[发明专利]利用智能密钥装置访问服务器的方法、装置及系统

说明书

本发明公开了一种利用智能密钥装置访问服务器的方法、装置及系统，涉及信息安全技术领域，能够实现使用同一个智能密钥装置支持访问多个服务器，提升用户访问体验，本发明的主要技术方案为：服务器接收客户端应用程序发送的第一请求消息，第一请求消息中携带与客户端应用程序关联的智能密钥装置的信息；服务器根据智能密钥装置的信息对智能密钥装置进行身份验证，若验证通过，则服务器为智能密钥装置分配动态密钥，并且建立动态密钥、智能密钥装置的信息及客户端应用程序的信息之间的关联关系；服务器对动态密钥执行加密操作；服务器将加密后的动态密钥发送给客户端应用程序，以便于客户端应用程序将加密后的动态密钥提供给智能密钥装置。

技术领域

本发明涉及信息安全技术领域，尤其涉及一种利用智能密钥装置访问服务器的方法、装置及系统。

背景技术

OTP(One-time Password)，也称动态口令，是根据专门的算法每隔设定时间生成一个与时间相关的、不可预测的随机数字组合，每个动态口令只能使用一次。动态口令是一种安全便捷的账号防盗技术，可以有效保护交易和登录的认证安全，采用动态口令就无需定期更换密码，安全省心。

目前，对于通过动态口令访问服务器的方法，是将令牌装置与服务器绑定的，那么当用户使用令牌装置访问其绑定的服务器时，令牌装置上同时会生成动态码字，这些动态码字其实就是动态口令，通过客户端将这些动态码字发送给服务器进行验证，若验证通过，则被允许访问服务器。然而，由于令牌装置与服务器是存在绑定关系的，因而每个令牌装置只能支持访问与其绑定的服务器，那么当用户欲访问多个不同的服务器时，就需要频繁地、多次地更换令牌装置，这将使得访问服务器操作变得繁琐复杂，大大降低了用户的访问体验。

发明内容

有鉴于此，本发明提供一种利用智能密钥装置访问服务器的方法、装置及系统，主要目的在于通过同一个智能密钥装置可以管理多个服务器所分配的动态密钥，进而实现使用同一个智能密钥装置可以支持访问多个服务器，大大提升了用户的访问体验。

为达到上述目的，本发明主要提供如下技术方案：

第一方面，本发明提供了一种服务器支持智能密钥装置访问的方法，该方法包括：

服务器接收客户端应用程序发送的第一请求消息，所述第一请求消息中携带与所述客户端应用程序关联的智能密钥装置的信息；

所述服务器根据所述智能密钥装置的信息对所述智能密钥装置进行身份验证，若验证通过，则所述服务器为所述智能密钥装置分配动态密钥，并且建立所述动态密钥、所述智能密钥装置的信息及所述客户端应用程序的信息之间的关联关系；

所述服务器对所述动态密钥执行加密操作；

所述服务器将加密后的所述动态密钥发送给所述客户端应用程序，以便于所述客户端应用程序将加密后的所述动态密钥提供给所述智能密钥装置。

优选的，所述智能密钥装置的信息中包括所述智能密钥装置的证书；

所述服务器根据所述智能密钥装置的信息对所述智能密钥装置进行身份验证，包括：

所述服务器使用CA证书对所述智能密钥装置的证书进行验证。

优选的，所述智能密钥装置的信息中包括所述智能密钥装置的公钥；

所述服务器对所述动态密钥执行加密操作至少包括以下一项：

所述服务器使用所述智能密钥装置的公钥对所述动态密钥加密；

所述服务器利用本地存储的服务器私钥对所述动态密钥签名。

优选的，所述方法还包括：

所述服务器接收所述客户端应用程序发送的动态码字；