專利名稱:動態(tài)令牌密鑰因子的設(shè)置方法和裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息安全領(lǐng)域����,特別涉及到一種動態(tài)令牌密鑰因子的設(shè)置方法和裝
置��。
背景技術(shù):
隨著信息安全技術(shù)的發(fā)展��,動態(tài)令牌在金融證券�、電子商務(wù)以及企業(yè)軟件等領(lǐng)域得到了越來越廣泛的應(yīng)用。然而�,現(xiàn)有的動態(tài)令牌�����,用于生成動態(tài)口令的密鑰因子(也叫種子)一般是由動態(tài)令牌終端設(shè)備的制造商在出廠時設(shè)置���,則制造商和發(fā)行商都會知道密鑰因子,從而容易因泄密而造成用戶的動態(tài)令牌終端設(shè)備被非法復(fù)制��,造成損失�����。目前較為常用的是將密鑰因子的設(shè)置分為兩部分�,一部份的密鑰因子由制造商設(shè)置,另一部份由發(fā)行商或用戶設(shè)置����。而由發(fā)行商或用戶設(shè)置,基本是通過動態(tài)令牌終端設(shè)備的按鍵輸入����,如果輸入的密鑰因子太短,比如8個數(shù)字�����,那么很容易被制造商的內(nèi)部員工爆力破解����,從而獲取到發(fā)行商或用戶輸入的密鑰因子,加上制造商設(shè)置的密鑰因子��,也可以非法復(fù)制出動態(tài)令牌終端設(shè)備����。如果輸入的密鑰因子很長,雖然可以提高被暴力破解的難度��,但用戶輸入的工作量就比較大�,體驗就會變差,且這種密鑰因子的設(shè)置過程還是以明文方式進行的��,仍然存在泄密的可能����。
發(fā)明內(nèi)容
本發(fā)明的主要目的為提供一種動態(tài)令牌密鑰因子的設(shè)置方法和裝置,提高了動態(tài)令牌的安全性�。本發(fā)明提出一種動態(tài)令牌密鑰因子的設(shè)置方法,包括步驟動態(tài)令牌生成密鑰數(shù)據(jù)����;將所述密鑰數(shù)據(jù)轉(zhuǎn)換成圖像并通過顯示裝置顯示��;供驗證服務(wù)器采集所述圖像����,并將該圖像轉(zhuǎn)換成所述密鑰數(shù)據(jù)后獲得密鑰因子�。優(yōu)選地,所述密鑰數(shù)據(jù)包括部分或全部密鑰因子或密鑰因子參數(shù)�����。優(yōu)選地�,所述密鑰數(shù)據(jù)以隨機方式一次性或分多次生成。優(yōu)選地�,所述圖像為一維碼或二維碼。優(yōu)選地���,所述動態(tài)令牌將本端生成的密鑰數(shù)據(jù)轉(zhuǎn)換成圖像并通過顯示裝置顯示的步驟具體為將所述密鑰數(shù)據(jù)轉(zhuǎn)成二進制數(shù)���,以黑色塊代表I、白色塊代表0或黑色塊代表O����、白色塊代表I的方式按照預(yù)定的規(guī)則生成圖像���,通過顯示裝置顯示。優(yōu)選地��,在執(zhí)行所述動態(tài)令牌將本端的密鑰數(shù)據(jù)轉(zhuǎn)換成圖像的步驟之前�,還包括動態(tài)令牌先根據(jù)預(yù)置的第一校驗密鑰及第一校驗算法對密鑰數(shù)據(jù)和/或動態(tài)令牌的序列號進行校驗���,生成第一校驗碼���,所述第一校驗碼用于驗證動態(tài)令牌和密鑰數(shù)據(jù)的合法性和正確性和/或圖像采集過程的正確性。
本發(fā)明還提出一種動態(tài)令牌密鑰因子的設(shè)置裝置�����,包括生成模塊�����,用于生成密鑰數(shù)據(jù)�����;轉(zhuǎn)換模塊����,用于將所述密鑰數(shù)據(jù)轉(zhuǎn)換成圖像�;顯示模塊�,用于通過顯示裝置顯示;供驗證服務(wù)器采集所述圖像����,并將該圖像轉(zhuǎn)換成所述密鑰數(shù)據(jù)后獲得密鑰因子。優(yōu)選地����,所述密鑰數(shù)據(jù)包括部分或全部密鑰因子或密鑰因子參數(shù)。優(yōu)選地����,所述密鑰數(shù)據(jù)以隨機方式一次性或 分多次生成。優(yōu)選地����,所述圖像為一維碼或二維碼。優(yōu)選地����,所述轉(zhuǎn)換模塊具體用于將所述密鑰數(shù)據(jù)轉(zhuǎn)成二進制數(shù),以黑色塊代表I�、白色塊代表0或黑色塊代表O����、白色塊代表I的方式按照預(yù)定的規(guī)則生成圖像���,通過顯示裝置顯示���。優(yōu)選地����,所述裝置還包括校驗?zāi)K,用于根據(jù)預(yù)置的第一校驗密鑰及第一校驗算法對密鑰數(shù)據(jù)和/或動態(tài)令牌的序列號進行校驗�,生成第一校驗碼,所述第一校驗碼用于驗證所述動態(tài)令牌和密鑰數(shù)據(jù)的合法性和正確性和/或圖像采集過程的正確性��。本發(fā)明通過圖像采集的方式����,將發(fā)行商或用戶設(shè)置的密鑰因子或密鑰因子參數(shù)傳送給驗證服務(wù)器,解除了手動輸入的方式對密鑰因子或密鑰因子參數(shù)位數(shù)的限制���,從而可以設(shè)置更多位的密鑰因子或密鑰因子參數(shù)��;同時���,通過圖像的方式將密鑰因子或密鑰因子參數(shù)從動態(tài)令牌傳送給驗證服務(wù)器�����,較現(xiàn)有技術(shù)中的明文方式減少了密鑰因子或密鑰因子參數(shù)被暴露的機會��,且圖像方式易識別��,承載的信息量大�����,從而使密鑰因子的設(shè)置過程更安全����,提高了動態(tài)令牌的安全性�。此外,通過設(shè)置與動態(tài)令牌密鑰因子或密鑰因子參數(shù)一起傳送的校驗數(shù)據(jù)����,驗證服務(wù)器可以對所述密鑰因子或密鑰因子參數(shù)進行校驗,從而保證了動態(tài)令牌和密鑰因子的合法性和正確性�����,以及傳送過程中數(shù)據(jù)的正確性。
圖I為本發(fā)明動態(tài)令牌密鑰因子的設(shè)置方法一實施例的流程示意圖�����;圖2為本發(fā)明動態(tài)令牌密鑰因子的設(shè)置裝置一實施例的結(jié)構(gòu)示意圖�。本發(fā)明目的的實現(xiàn)、功能特點及優(yōu)點將結(jié)合實施例�����,參照附圖做進一步說明��。
具體實施例方式應(yīng)當(dāng)理解�,此處所描述的具體實施例僅僅用以解釋本發(fā)明�,并不用于限定本發(fā)明。參照圖1����,提出本發(fā)明動態(tài)令牌密鑰因子的設(shè)置方法一實施例,包括步驟SlOl :動態(tài)令牌生成密鑰數(shù)據(jù)�����,根據(jù)密鑰數(shù)據(jù)獲得密鑰因子�;具體的���,本實施例中,動態(tài)令牌可以以隨機方式一次性或分多次生成密鑰數(shù)據(jù)�,該密鑰數(shù)據(jù)可以包括部分或全部密鑰因子或密鑰因子參數(shù),該密鑰因子可以用于生成動態(tài)口令����,該動態(tài)口令可以用于用戶的身份認(rèn)證,該密鑰因子參數(shù)可以用于生成密鑰因子�。所述動態(tài)令牌根據(jù)密鑰數(shù)據(jù)獲得密鑰因子的步驟可以根據(jù)所述密鑰數(shù)據(jù)包括的內(nèi)容的不同分為以下幾種情況當(dāng)所述密鑰數(shù)據(jù)包括全部密鑰因子時,動態(tài)令牌可以直接從密鑰數(shù)據(jù)中提取所述密鑰因子�����;當(dāng)所述密鑰數(shù)據(jù)包括部分密鑰因子時��,所述驗證服務(wù)器和動態(tài)令牌先提取所述部分密鑰因子��,之后將該部分密鑰因子與預(yù)置的部分密鑰因子結(jié)合�����,得到全部的密鑰因子�;當(dāng)所述密鑰數(shù)據(jù)包括全部密鑰因子參數(shù)時,所述驗證服務(wù)器和動態(tài)令牌根據(jù)預(yù)置的密鑰及算法對密鑰數(shù)據(jù)進行 計算���,生成密鑰因子���;所述預(yù)置的算法可以是DES/3DES/MD5/AES/SMS4等常見的算法�。當(dāng)所述密鑰數(shù)據(jù)包括部分密鑰因子參數(shù)時�����,所述驗證服務(wù)器和動態(tài)令牌根據(jù)預(yù)置的密鑰及算法對從密鑰數(shù)據(jù)中提取的部分密鑰因子參數(shù)和預(yù)置的部分密鑰因子參數(shù)的結(jié)合進行計算�,生成密鑰因子。步驟S102 :動態(tài)令牌將密鑰數(shù)據(jù)轉(zhuǎn)換成圖像并通過顯示裝置顯示�����;具體的��,本實施例中�,動態(tài)令牌將密鑰數(shù)據(jù)轉(zhuǎn)換成圖像的步驟可以通過以下幾種方式實現(xiàn)���,如將所述密鑰數(shù)據(jù)轉(zhuǎn)換成為一維碼或二維碼����,該一維碼或二維碼可以是條形碼�;或先將所述密鑰數(shù)據(jù)轉(zhuǎn)成二進制數(shù)�����,再以黑色塊代表I����、白色塊代表0或黑色塊代表O�、白色塊代表I的方式按照預(yù)定的規(guī)則生成圖像,該預(yù)定的規(guī)則可以是將第一比特的數(shù)據(jù)轉(zhuǎn)換為第一個色塊����,第二比特的數(shù)據(jù)轉(zhuǎn)換為第二色塊,這樣依次按照比特的先后順序依次轉(zhuǎn)換生成該圖像���,也可以是按照倒序或其他本領(lǐng)域技術(shù)人員慣用的其他順序轉(zhuǎn)換生成該圖像����,以增強密鑰數(shù)據(jù)的保密性�����。優(yōu)選的����,本實施例以后者為例進行詳細(xì)描述���。優(yōu)選的,本實施例中�,在動態(tài)令牌將密鑰數(shù)據(jù)轉(zhuǎn)換成圖像之前可以先對密鑰數(shù)據(jù)進行第一校驗,生成第一校驗碼����,所述第一校驗碼用于驗證動態(tài)令牌和密鑰數(shù)據(jù)的合法性和正確性和/或圖像采集過程的正確性。所述第一校驗的步驟具體為動態(tài)令牌先根據(jù)預(yù)置的第一校驗密鑰及第一校驗算法(該第一校驗算法可以是DES/3DES/MD5/AES/SMS4或其它的算法)對密鑰數(shù)據(jù)和/或動態(tài)令牌的序列號進行校驗����,生成第一校驗碼。之后再將密鑰數(shù)據(jù)���、第一校驗碼和/或動態(tài)令牌的序列號轉(zhuǎn)換成圖像進行顯示�;所述動態(tài)令牌的序列號與動態(tài)令牌--對應(yīng)�����,是動態(tài)令牌的唯一標(biāo)識�����。優(yōu)選的�,本實施例中,也可以在第一校驗步驟之后動態(tài)令牌再根據(jù)預(yù)置的第二校驗密鑰及第二校驗算法(該第二校驗算法可以是DES/3DES/MD5/AES/SMS4或其它的算法)對密鑰數(shù)據(jù)����、第一校驗碼和/或動態(tài)令牌的序列號進行校驗,生成第二校驗碼��。之后再將密鑰數(shù)據(jù)����、第一校驗碼、第二校驗碼和/或動態(tài)令牌的序列號轉(zhuǎn)換成圖像進行顯示����。該第二校驗碼可以在第一校驗碼只用于校驗動態(tài)令牌和密鑰數(shù)據(jù)的合法性和準(zhǔn)確性的情況下,對圖像采集過程的正確性進行校驗��。所述的顯示裝置可以是動態(tài)令牌的屏幕或其它外置的顯示裝置���。步驟S103 :驗證服務(wù)器本端采集顯示的圖像�,或可與驗證服務(wù)器進行通信的動態(tài)令牌發(fā)行裝置采集所述圖像��,并將該圖像轉(zhuǎn)換成所述密鑰數(shù)據(jù)之后傳送給驗證服務(wù)器或直接將該圖像傳送給驗證服務(wù)器�����。該動態(tài)令牌發(fā)行裝置可以是可與驗證服務(wù)器通信且設(shè)置有圖像識別裝置的PC、移動終端或ATM機等���,例如銀行柜臺的PC���,可以通過圖像識別裝置采集動態(tài)令牌以圖像形式顯示的密鑰數(shù)據(jù),之后傳送給驗證服務(wù)器���。與步驟102對應(yīng)����,本實施例驗證服務(wù)器或動態(tài)令牌發(fā)行裝置采集所述圖像的方式也有以下幾種情況當(dāng)所述動態(tài)令牌將密鑰數(shù)據(jù)轉(zhuǎn)換成一維碼或二維碼進行顯示時�����,可以通過一維碼或二維碼讀取裝置如條形碼讀取裝置采集所述圖像�;當(dāng)所述動態(tài)令牌將密鑰數(shù)據(jù)轉(zhuǎn)換成黑白色塊組成的圖像進行顯示時,可以通過圖像采集裝置采集所述圖像��。步驟S104 :驗證服務(wù)器或動態(tài)令牌發(fā)行裝置將所述圖像轉(zhuǎn)換成密鑰數(shù)據(jù)���;具體的�����,本實施例中��,跟步驟102對應(yīng)��,驗證服務(wù)器或動態(tài)令牌發(fā)行裝置將所述圖像轉(zhuǎn)換成密鑰數(shù)據(jù)的過程為步驟102的逆過程���,在此不再贅述。優(yōu)選的��,當(dāng)所述圖像轉(zhuǎn)換得到的數(shù)據(jù)除密鑰數(shù)據(jù)外還包括第一校驗碼和/或動態(tài)令牌的序列號時�����,所述驗證服務(wù)器將所述圖像轉(zhuǎn)換成密鑰數(shù)據(jù)的步驟具體為驗證服務(wù)器先根據(jù)預(yù)置的第一校驗密鑰及第一校驗算法對由所述圖像轉(zhuǎn)換得到的數(shù)據(jù)進行校驗�,校驗通過則保存所述轉(zhuǎn)換得到的數(shù)據(jù)作為密鑰數(shù)據(jù),如校驗不通過�����,說明動態(tài)令牌或密鑰數(shù)據(jù)不合法或不正確����,或者圖像采集過程中出現(xiàn)錯誤����,則終止當(dāng)前的密鑰因子設(shè)置過程����,并通過輸出裝置提示用戶密鑰因子設(shè)置失敗。用戶可以選擇控制動態(tài)令牌重新開始密鑰因子設(shè)置過程���?�?梢岳斫?�,所述驗證服務(wù)器也可以通過比較由圖像轉(zhuǎn)換得到的動態(tài)令牌的序列號和自身預(yù)置的動態(tài)令牌的序列號是否相同驗證密鑰數(shù)據(jù)的合法性和正確性及圖像采集過程的正確性�。步驟S105 :驗證服務(wù)器根據(jù)密鑰數(shù)據(jù)獲得密鑰因子�����。具體的��,本實施例中����,驗證服務(wù)器根據(jù)密鑰數(shù)據(jù)獲得密鑰因子的步驟與步驟101中動態(tài)令牌根據(jù)密鑰數(shù)據(jù)獲得密鑰因子的步驟相同,此處不再贅述��。本發(fā)明通過圖像采集的方式,將發(fā)行商或用戶設(shè)置的密鑰因子或密鑰因子參數(shù)傳送給驗證服務(wù)器�,解除了手動輸入的方式對密鑰因子或密鑰因子參數(shù)位數(shù)的限制,從而可以設(shè)置更多位的密鑰因子或密鑰因子參數(shù)�����;同時�����,通過圖像的方式將密鑰因子或密鑰因子參數(shù)從動態(tài)令牌傳送給驗證服務(wù)器�����,較現(xiàn)有技術(shù)中的明文方式減少了密鑰因子或密鑰因子參數(shù)被暴露的機會���,且圖像方式易識別,承載的信息量大�,從而使密鑰因子的設(shè)置過程更安全,提高了動態(tài)令牌的安全性�����。此外��,通過設(shè)置與動態(tài)令牌密鑰因子或密鑰因子參數(shù)一起生成和傳送的校驗數(shù)據(jù),驗證服務(wù)器可以對所述密鑰因子或密鑰因子參數(shù)進行校驗�,從而保證了密鑰因子的合法性及傳送過程中數(shù)據(jù)的正確性。參照圖2����,提出本發(fā)明動態(tài)令牌密鑰因子的設(shè)置裝置一實施例。包括生成模塊10����,用于生成密鑰數(shù)據(jù);校驗?zāi)K20���,用于根據(jù)預(yù)置的第一校驗密鑰及第一校驗算法對密鑰數(shù)據(jù)和/或動態(tài)令牌的序列號進行校驗�,生成第一校驗碼���,所述第一校驗碼用于驗證密鑰數(shù)據(jù)的合法性和正確性和/或圖像采集過程的正確性��。轉(zhuǎn)換模塊30��,用于將所述密鑰數(shù)據(jù)轉(zhuǎn)換成圖像�����;顯示模塊40��,用于通過顯示裝置顯示��;供驗證服務(wù)器采集所述圖像�,并將該圖像轉(zhuǎn)換成所述密鑰數(shù)據(jù)后獲得密鑰因子。本實施例中����,動態(tài)令牌密鑰因子的設(shè)置裝置可以是動態(tài)令牌本身,或外置于動態(tài)令牌的一裝置�。首先�,生成模塊10可以隨機方式一次性或分多次生成密鑰數(shù)據(jù),該密鑰數(shù)據(jù)可以包括部分或全部密鑰因子或密鑰因子參數(shù)����,密鑰因子用于生成動態(tài)口令,該動態(tài)口令可以用于用戶的身份認(rèn)證��,密鑰因子參數(shù)可以用于生成密鑰因子�。生成模塊10根據(jù)以下幾種情況通過密鑰數(shù)據(jù)獲得密鑰因子
當(dāng)所述密鑰數(shù)據(jù)包括全部密鑰因子時,直接從密鑰數(shù)據(jù)中提取所述密鑰因子�����;當(dāng)所述密鑰數(shù)據(jù)包括部分密鑰因子時,先提取所述部分密鑰因子�,之后將該部分密鑰因子與預(yù)置的部分密鑰因子結(jié)合,得到全部的密鑰因子�����;當(dāng)所述密鑰數(shù)據(jù)包括全部密鑰因子參數(shù)時�����,根據(jù)預(yù)置的密鑰及算法對密鑰數(shù)據(jù)進行計算�����,生成密鑰因子��;所述預(yù)置的算法可以是DES/3DES/MD5/AES/SMS4等常見的算法�。當(dāng)所述密鑰數(shù)據(jù)包括部分密鑰因子參數(shù)時,根據(jù)預(yù)置的密鑰及算法對從密鑰數(shù)據(jù)中提取的部分密鑰因子參數(shù)和預(yù)置的部分密鑰因子參數(shù)的結(jié)合進行計算����,生成密鑰因子。
其次���,轉(zhuǎn)換模塊30將密鑰數(shù)據(jù)轉(zhuǎn)換成圖像��。如將所述密鑰數(shù)據(jù)轉(zhuǎn)換成為一維碼或二維碼�,該一維碼或二維碼可以是條形碼;或先將所述密鑰數(shù)據(jù)轉(zhuǎn)成二進制數(shù)����,再以黑色塊代表I、白色塊代表0或黑色塊代表O�、白色塊代表I的方式按照預(yù)定的規(guī)則生成圖像,該預(yù)定的規(guī)則可以是將第一比特的數(shù)據(jù)轉(zhuǎn)換為第一個色塊��,第二比特的數(shù)據(jù)轉(zhuǎn)換為第二色塊���,這樣依次按照比特的先后順序依次轉(zhuǎn)換生成該圖像�,也可以是按照倒序或其他本領(lǐng)域技術(shù)人員慣用的其他順序轉(zhuǎn)換生成該圖像��,以增加密鑰數(shù)據(jù)的保密性���。優(yōu)選的,本實施例以后者為例進行詳細(xì)描述�����。優(yōu)選的��,本實施例中,在轉(zhuǎn)換模塊30將密鑰數(shù)據(jù)轉(zhuǎn)換成圖像之前可以先由校驗?zāi)K20對密鑰數(shù)據(jù)進行第一校驗��,生成第一校驗碼��,所述第一校驗碼用于驗證動態(tài)令牌和密鑰數(shù)據(jù)的合法性和正確性和/或圖像采集過程的正確性��。校驗?zāi)K20進行第一校驗的過程為根據(jù)預(yù)置的第一校驗密鑰及第一校驗算法(該第一校驗算法可以是DES/3DES/MD5/AES/SMS4或其它的算法)對密鑰數(shù)據(jù)和/或動態(tài)令牌的序列號進行校驗����,生成第一校驗碼。之后再由轉(zhuǎn)換模塊30將密鑰數(shù)據(jù)��、第一校驗碼和/或動態(tài)令牌的序列號轉(zhuǎn)換成圖像進行顯/Jn ;所述動態(tài)令牌的序列號與動態(tài)令牌對應(yīng)�,是動態(tài)令牌的唯一標(biāo)識。優(yōu)選的�,本實施例中,校驗?zāi)K20也可以在第一校驗步驟之后動態(tài)令牌再根據(jù)預(yù)置的第二校驗密鑰及第二校驗算法(該第二校驗算法可以是DES/3DES/MD5/AES/SMS4或其它的算法)對密鑰數(shù)據(jù)�、第一校驗碼和/或動態(tài)令牌的序列號進行校驗,生成第二校驗碼����。之后再將密鑰數(shù)據(jù)、第一校驗碼��、第二校驗碼和/或動態(tài)令牌的序列號轉(zhuǎn)換成圖像進行顯示�����。該第二校驗碼可以在第一校驗碼只用于校驗動態(tài)令牌和密鑰數(shù)據(jù)的合法性和準(zhǔn)確性的情況下,對圖像采集過程的正確性進行校驗�。所述的顯示裝置可以是動態(tài)令牌的屏幕或其它外置的顯示裝置。驗證服務(wù)器可在本端采集顯示的圖像���,或驗證服務(wù)器本端采集顯示的圖像���,或可與驗證服務(wù)器進行通信的動態(tài)令牌發(fā)行裝置采集所述圖像,并將該圖像轉(zhuǎn)換成所述密鑰數(shù)據(jù)之后傳送給驗證服務(wù)器或直接將該圖像傳送給驗證服務(wù)器����。該動態(tài)令牌發(fā)行裝置可以是可與驗證服務(wù)器通信且設(shè)置有圖像識別裝置的PC、移動終端或ATM機等���,例如銀行柜臺的PC���,可以通過圖像識別裝置采集動態(tài)令牌以圖像形式顯示的密鑰數(shù)據(jù)���,之后傳送給驗證服務(wù)器�����。驗證服務(wù)器或動態(tài)令牌發(fā)行裝置采集所述圖像的方式也有以下幾種情況當(dāng)本實施例的裝置將密鑰數(shù)據(jù)轉(zhuǎn)換成一維碼或二維碼進行顯示時�����,可以通過一維碼或二維碼讀取裝置如條形碼讀取裝置采集所述圖像�;當(dāng)本實施例的裝置將密鑰數(shù)據(jù)轉(zhuǎn)換成黑白色塊組成的圖像進行顯示時,可以通過圖像采集裝置采集所述圖像��。驗證服務(wù)器或動態(tài)令牌發(fā)行裝置再將所述圖像轉(zhuǎn)換成密鑰數(shù)據(jù)���,其過程為本實施例的裝置將密鑰數(shù)據(jù)轉(zhuǎn)換為圖像的逆過程���,在此不再贅述。 優(yōu)選的�����,當(dāng)所述圖像轉(zhuǎn)換得到的數(shù)據(jù)除密鑰數(shù)據(jù)外還包括第一校驗碼和/或動態(tài)令牌的序列號時�,所述驗證服務(wù)器將所述圖像轉(zhuǎn)換成密鑰數(shù)據(jù)具體為先根據(jù)預(yù)置的第一校驗密鑰及第一校驗算法對由所述圖像轉(zhuǎn)換得到的數(shù)據(jù)進行校驗,校驗通過則保存所述轉(zhuǎn)換得到的數(shù)據(jù)作為密鑰數(shù)據(jù)�,如校驗不通過,說明動態(tài)令牌或密鑰數(shù)據(jù)不合法或不正確�����,或者圖像采集過程中出現(xiàn)錯誤,則終止當(dāng)前的密鑰因子設(shè)置過程���,并通過輸出裝置提示用戶密鑰因子設(shè)置失敗�����。用戶可以選擇控制動態(tài)令牌重新開始密鑰因子設(shè)置過程�����?����?梢岳斫?���,所述驗證服務(wù)器也可以通過比較由圖像轉(zhuǎn)換得到的動態(tài)令牌的序列號和自身預(yù)置的動態(tài)令牌的序列號是否相同驗證密鑰數(shù)據(jù)的合法性和正確性及圖像采集過程的正確性���。本發(fā)明通過圖像采集的方式���,將發(fā)行商或用戶設(shè)置的密鑰因子或密鑰因子參數(shù)傳送給驗證服務(wù)器�,解除了手動輸入的方式對密鑰因子或密鑰因子參數(shù)位數(shù)的限制�,從而可以設(shè)置更多位的密鑰因子或密鑰因子參數(shù)�����;同時����,通過圖像的方式將密鑰因子或密鑰因子參數(shù)從動態(tài)令牌傳送給驗證服務(wù)器,較現(xiàn)有技術(shù)中的明文方式減少了密鑰因子或密鑰因子參數(shù)被暴露的機會��,且圖像方式易識別��,承載的信息量大���,從而使密鑰因子的設(shè)置過程更安全��,提高了動態(tài)令牌的安全性�。此外��,通過設(shè)置與動態(tài)令牌密鑰因子或密鑰因子參數(shù)一起生成和傳送的校驗數(shù)據(jù)��,驗證服務(wù)器可以對所述密鑰因子或密鑰因子參數(shù)進行校驗����,從而保證了密鑰因子的合法性及傳送過程中數(shù)據(jù)的正確性�����。以上所述僅為本發(fā)明的優(yōu)選實施例��,并非因此限制本發(fā)明的專利范圍�,凡是利用本發(fā)明說明書及附圖內(nèi)容所作的等效結(jié)構(gòu)或等效流程變換����,或直接或間接運用在其他相關(guān)的技術(shù)領(lǐng)域,均同理包括在本發(fā)明的專利保護范圍內(nèi)����。
權(quán)利要求
1.一種動態(tài)令牌密鑰因子的設(shè)置方法,其特征在于��,包括步驟 動態(tài)令牌生成密鑰數(shù)據(jù)���; 將所述密鑰數(shù)據(jù)轉(zhuǎn)換成圖像并通過顯示裝置顯示��;供驗證服務(wù)器采集所述圖像�,并將該圖像轉(zhuǎn)換成所述密鑰數(shù)據(jù)后獲得密鑰因子����。
2.根據(jù)權(quán)利要求I所述的方法�����,其特征在于,所述密鑰數(shù)據(jù)包括部分或全部密鑰因子或密鑰因子參數(shù)�。
3.根據(jù)權(quán)利要求I或2所述的方法,其特征在于���,所述密鑰數(shù)據(jù)以隨機方式一次性或分多次生成����。
4.根據(jù)權(quán)利要求I或2所述的方法��,其特征在于���,所述圖像為一維碼或二維碼����。
5.根據(jù)權(quán)利要求I或2所述的方法��,其特征在于���,所述動態(tài)令牌將本端生成的密鑰數(shù)據(jù)轉(zhuǎn)換成圖像并通過顯示裝置顯示的步驟具體為 將所述密鑰數(shù)據(jù)轉(zhuǎn)成二進制數(shù)�,以黑色塊代表I、白色塊代表O或黑色塊代表O����、白色塊代表I的方式按照預(yù)定的規(guī)則生成圖像,通過顯示裝置顯示�。
6.根據(jù)權(quán)利要求I或2所述的方法,其特征在于���,在執(zhí)行所述動態(tài)令牌將本端的密鑰數(shù)據(jù)轉(zhuǎn)換成圖像的步驟之前�,還包括 動態(tài)令牌根據(jù)預(yù)置的第一校驗密鑰及第一校驗算法對密鑰數(shù)據(jù)和/或動態(tài)令牌的序列號進行校驗���,生成第一校驗碼�,所述第一校驗碼用于驗證所述動態(tài)令牌和密鑰數(shù)據(jù)的合法性和正確性和/或圖像采集過程的正確性��。
7.一種動態(tài)令牌密鑰因子的設(shè)置裝置����,其特征在于,包括 生成模塊�,用于生成密鑰數(shù)據(jù); 轉(zhuǎn)換模塊��,用于將所述密鑰數(shù)據(jù)轉(zhuǎn)換成圖像; 顯示模塊�,用于通過顯示裝置顯示;供驗證服務(wù)器采集所述圖像���,并將該圖像轉(zhuǎn)換成所述密鑰數(shù)據(jù)后獲得密鑰因子�����。
8.根據(jù)權(quán)利要求7所述的裝置,其特征在于���,所述密鑰數(shù)據(jù)包括部分或全部密鑰因子或密鑰因子參數(shù)���。
9.根據(jù)權(quán)利要求6或7所述的裝置,其特征在于���,所述密鑰數(shù)據(jù)以隨機方式一次性或分多次生成�。
10.根據(jù)權(quán)利要求6或7所述的裝置���,其特征在于��,所述圖像為一維碼或二維碼��。
11.根據(jù)權(quán)利要求6或7所述的裝置����,其特征在于,所述轉(zhuǎn)換模塊具體用于 將所述密鑰數(shù)據(jù)轉(zhuǎn)成二進制數(shù)�,以黑色塊代表I、白色塊代表O或黑色塊代表O����、白色塊代表I的方式按照預(yù)定的規(guī)則生成圖像,通過顯示裝置顯示���。
12.根據(jù)權(quán)利要求6或7所述的裝置���,其特征在于,還包括 校驗?zāi)K��,用于根據(jù)預(yù)置的第一校驗密鑰及第一校驗算法對密鑰數(shù)據(jù)和/或動態(tài)令牌的序列號進行校驗���,生成第一校驗碼���,所述第一校驗碼用于驗證所述動態(tài)令牌和密鑰數(shù)據(jù)的合法性和正確性和/或圖像采集過程的正確性。
全文摘要
本發(fā)明揭示了一種動態(tài)令牌密鑰因子的設(shè)置方法和裝置�,該方法包括步驟動態(tài)令牌生成密鑰數(shù)據(jù)���;將所述密鑰數(shù)據(jù)轉(zhuǎn)換成圖像并通過顯示裝置顯示;供驗證服務(wù)器采集所述圖像��,并將該圖像轉(zhuǎn)換成所述密鑰數(shù)據(jù)后獲得密鑰因子���。本發(fā)明提供的一種動態(tài)令牌密鑰因子的設(shè)置方法和裝置�,提高了動態(tài)令牌密鑰因子授權(quán)過程的安全性��。
文檔編號H04L9/32GK102624529SQ20121006193
公開日2012年8月1日 申請日期2012年3月12日 優(yōu)先權(quán)日2012年3月12日
發(fā)明者陳柳章 申請人:深圳市文鼎創(chuàng)數(shù)據(jù)科技有限公司