[发明专利]生成多个一次性令牌

说明书

一种生成多个不同的一次性令牌的方法，该方法包括：从预定的连续数值序列中获取第一数值；将格式保持加密应用于所获取的第一数值以生成第一数字一次性令牌；从预定的连续数值序列中获取第二数值，所获取的第二数值与获取的第一数值不同；并且将格式保持加密应用于所获取的第二数值以生成第二数字一次性令牌。

背景

技术领域

本发明涉及生成多个一次性令牌。

背景技术

本文提供的“背景”描述是为了总体上呈现本公开的上下文。目前命名的发明人的工作，在背景技术部分中描述的范围内，以及在提交时可能不具有作为现有技术的资格的描述的方面，既没有明确地也没有暗示地承认是针对本发明的现有技术。

已知使用一次性令牌(OTT)，也称为一次性密码、一次性口令等，作为各种电子系统中的安全措施。OTT是一次性代码，用户必须输入该代码才能通过特定的安全检查。例如，在一些网上银行系统中，每当用户希望向用户之前未向其提交电子支付的第三方提交电子支付时，可以向用户发送OTT(通过独立于网上银行系统的手段，例如通过移动电话或电子邮件地址)，必须由用户通过网上银行系统输入该OTT以用于要完成的电子支付。如本领域中已知的，OTT还有许多其他用途。

一输入OTT后，OTT就将被丢弃，不再使用。这提供了改进的安全性，因为即使OTT随后被泄露(例如，未经授权的人稍后获得对被发送了OTT的用户的电子邮件或移动电话的访问权)，它也不再可用于认证。当稍后需要进行另一次安全检查时(例如，如果网上银行系统的用户希望向另一个新的第三方支付)，则将生成全新的OTT。因此，OTT的一个重要要求是它们是不可预测的。也就是说，必须不能从先前的OTT中很容易预测新的OTT。

当前面向人类的OTT方法(即，接收新OTT并且然后在认证过程期间由人类输入的方法)通常用于在其中OTT被用作第二认证因素的场景中(即，除了另一种安全认证技术之外，还使用OTT)。因此，所使用的实现方式是围绕该假设设计的。实现方式基于使用设备和诸如“基于时间的一次性口令算法”(TOTP)的算法的基于时间的同步或者基于诸如哈希链的数学算法来构建。TOTP必须在诸如密钥卡(例如RSA密钥卡)之类的设备中实现。数学算法既可以在专用设备上实现，也可以作为可以在诸如移动电话之类的通用设备上运行的程序(Nexus或)来实现。

通常也期望OTT是唯一的，即只能使用一次，然后永远不会重复。例如，当没有关于那些设备的用户的先前信息时，可以使用这种唯一的OTT来链接多个设备。在这种情况下，唯一的OTT用于链接设备，并且通常由服务器调解(例如，与一起)。OTT的唯一性通常通过使其如此丰富以至于不存在冲突(OTT可以体现诸如日期、时间、设备标识符等的若干信息)或通过半随机生成OTT并执行冲突检测(即，每当OTT被半随机生成时，执行检查以便查看之前是否已经使用过特定OTT-如果之前已经使用过，那么OTT被丢弃并且新的OTT是半随机生成)来处理。然而，当令牌丰富时，人类不太可能能够输入它。因此，必须使用诸如(快速响应)QR码或蓝牙配对之类的其他机制来传输它，从而增加了系统的复杂性。此外，当半随机生成令牌时，执行冲突检测的需要导致系统的处理开销增加。这种增加的处理开销可能使得难以大规模地使用这种OTT生成技术。

发明内容

在第一方面，本技术提供了一种生成多个不同的一次性令牌的方法，该方法包括：从预定的连续数值序列中获取第一数值；将格式保持加密应用于所获取的第一数值以生成第一数字一次性令牌；从预定的连续数值序列中获取第二数值，所获取的第二数值与所获取的第一数值不同；以及将格式保持加密应用于所获取的第二数值以生成第二数字一次性令牌。

在一个实施例中，使用相同的秘密密钥将格式保持加密应用于所获取的第一和第二数值中的每一个。