[发明专利]动态令牌的密钥更新及同步方法、系统及装置

说明书

技术领域

本发明涉及信息安全技术领域，特别涉及一种动态令牌的密钥更新及同步方法、系统及装置。

背景技术

身份认证是电子商务和电子政务等各种关键业务应用的安全基础。身份认证技术包括：静态口令认证、动态口令认证、生物技术认证、通过第三方发放的数字证书认证等。

静态口令认证存在的问题是，由于静态口令的静态特性和重复实用性，其容易被窃取、猜测或破解，这样黑客就可以冒充合法身份进入个人账户，盗取关键资料，对用户造成严重的损失。

其他的身份认证技术如生物认证、数字认证等，可以提供更高的安全强度，但是由于成本较高、使用难度大、环境要求复杂等问题，用户接受程度较低。

动态口令认证由于每次产生的口令是变化的，因此有效地避免了被猜测和破解等，成为主要的认证技术之一，广泛应用于电子商务、远程访问、内部系统访问等身份认证。动态口令的技术实现包括软件方式(如安装在电脑、手机上)、短信方式、读卡器方式(将智能卡插入专用读卡器)、易携带的专用动态令牌等。由于动态令牌具有与携带、内部密钥不可读、使用方便等特性，成为当前主要的动态口令认证技术。

目前，动态令牌存在的问题是，通常在动态令牌出厂时将种子密钥灌装至动态令牌之中，在用户使用后该种子密钥将不再变化，因此就可能会造成种子密钥在工厂灌装时的不安全。一旦种子密钥被获知，则该动态令牌的保密性将不复存在，因此动态令牌的安全性存在隐患。

发明内容

本发明的目的旨在至少解决上述技术缺陷之一，特别是提出一种动态令牌的密钥更新及同步方法、系统及装置。

为达到上述目的，本发明一方面提出一种动态令牌的密钥更新及同步方法，包括以下步骤：动态令牌接收用户的更新指令；所述动态令牌根据所述更新指令产生随机数；所述动态令牌根据所述随机数和所述动态令牌中的原始种子密钥生成新的第一工作密钥，并将所述动态令牌的工作密钥更新为所述第一工作密钥；所述动态令牌生成第一验证码；将所述随机数、所述动态令牌中的计数器值和所述第一验证码发送至远程服务器；所述远程服务器根据接收的随机数和所述远程服务器保存的原始种子密钥生成第二工作密钥，其中，所述远程服务器中第二工作密钥的生成算法和原始种子密钥分别与所述动态令牌中的第一工作密钥的生成算法和原始种子密钥相同；所述远程服务器生成第二验证码，其中所述远程服务器中第二验证码的生成算法与所述动态令牌中第一验证码的生成算法相同；所述远程服务器对所述第二验证码和接收的第一验证码进行验证；如果所述第一验证码与所述第二验证码匹配，则将所述远程服务器的工作密钥更新为所述第二工作密钥并进行保存，并根据接收到的计数器值对所述远程服务器对应的计数器进行更新以使所述远程服务器与所述动态令牌同步。

根据本发明实施例的动态令牌的密钥更新及同步方法，通过动态令牌产生随机数，根据该随机数生成工作密钥和验证码，并将随机数、验证码和动态令牌中的计数器值发送至远程服务器以进行验证从而进行更新和同步，保证动态令牌的密钥安全性，同时保证动态令牌和远程服务器的同步。而且，该更新及同步方法操作简单，便于使用。

在本发明的一个实施例中，所述动态令牌根据所述第一工作密钥和所述动态令牌中的计数器值生成所述第一验证码，所述远程服务器根据所述第二工作密钥和所述接收到的动态令牌的计数器值生成所述第二验证码。

在本发明的一个实施例中，所述计数器值为计数器的当前值或计数器的尾数。

在本发明的一个实施例中，所述动态令牌具有更新功能，所述用户通过特定的按键操作发送所述更新指令。

本发明另一方面还提出一种动态令牌的密钥更新及同步系统，包括：动态令牌，用于接收用户的更新指令，并根据所述更新指令产生随机数，以及根据所述随机数和所述动态令牌中的原始种子密钥生成新的第一工作密钥，并将动态令牌的工作密钥更新为所述第一工作密钥，以及生成第一验证码，并显示所述随机数、所述计数器值和所述第一验证码；和远程服务器，用于根据接收的随机数和所述远程服务器保存的原始种子密钥生成第二工作密钥，并生成第二验证码，其中所述远程服务器中的原始种子密钥、第一工作密钥的生成算法、第一验证码的生成算法分别与所述动态令牌中的原始种子密钥、第二工作密钥的生成算法、第二验证码的生成算法相同，以及对所述第二验证码和接收的所述第一验证码进行验证，且在所述第二验证码与所述第一验证码匹配时，将远程服务器的工作密钥更新为所述第二工作密钥并保存，并根据接收的计数器值对所述远程服务器对应的计数器进行更新以使所述远程服务器与所述动态令牌同步。