[发明专利]一种令牌种子的生成方法

权利要求书

1.一种令牌种子的生成方法，其特征在于，包括：

步骤A：终端获取动态令牌模块中的第一计算结果，判断是否与服务器连接，是则执行步骤B，否则输出错误提示信息，结束；

步骤B：所述终端将所述第一计算结果发送给所述服务器；

步骤C：所述服务器接收所述第一计算结果，生成第二随机数，根据所述第一计算结果和所述第二随机数生成第一会话密钥和第一认证码密钥，根据所述第二随机数生成第一计算值；

步骤D：所述服务器使用所述第一认证码密钥对服务器证书信息进行计算生成服务器证书信息计算值；使用证书私钥对所述第一计算结果和第二随机数进行签名生成第一签名值；

步骤E：所述服务器判断是否存储有第一待加密数据和/或第一待签名数据，如存储有第一待加密数据和第一待签名数据则执行步骤F1，如只存储有第一待加密数据则执行步骤F2，如只存储有第一待签名数据则执行步骤F3，如两者都未存储则执行步骤F4；

步骤F1：所述服务器获取第一待加密数据和第一待签名数据，使用所述第一会话密钥对所述第一待加密数据进行加密生成第一加密值，根据所述第一计算值、服务器证书信息、服务器证书信息计算值、第一待签名数据、第一加密值、第一签名值生成第二拼接值，顺序执行步骤G；

步骤F2：所述服务器获取第一待加密数据，使用所述第一会话密钥对所述第一待加密数据进行加密生成第一加密值，根据所述第一计算值、服务器证书信息、服务器证书信息计算值、第一加密值、第一签名值生成第二拼接值，顺序执行步骤G；

步骤F3：所述服务器获取第一待签名数据，根据所述第一计算值、服务器证书信息、服务器证书信息计算值、第一待签名数据、第一签名值生成第二拼接值，顺序执行步骤G；

步骤F4：所述服务器根据所述第一计算值、服务器证书信息、服务器证书信息计算值和第一签名值生成第二拼接值，顺序执行步骤G，

步骤G：使用所述第一认证码密钥对所述第二拼接值进行计算生成第三计算值，根据所述第二拼接值和第三计算值生成第三拼接值，并将所述第三拼接值发送给所述终端；

步骤H：所述终端接收所述第三拼接值，并将所述第三拼接值下发给所述动态令牌模块进行验证，如验证通过，则执行步骤I，如验证未通过则结束；

步骤I：所述终端从所述动态令牌模块中获取第三拼接结果，并将其发送给所述服务器；

步骤J：所述服务器接收所述第三拼接结果并进行解析，判断解析是否成功，是则执行步骤K，否则给所述终端发送错误提示信息，结束；

步骤K：所述服务器对解析结果进行验证，如验证通过，则执行步骤L，如验证未通过则给终端返回错误提示信息，结束；

步骤L：所述服务器根据令牌种子生成第三待加密数据，使用所述第一会话密钥对第三待加密数据进行加密生成第二加密值；

步骤M：所述服务器判断是否存储有第三待签名数据，是则执行步骤N，否则执行步骤O；

步骤N：所述服务器获取第三待签名数据，根据所述第三待签名数据、第二加密值和解析结果中的临时随机数生成第四拼接值，使用所述第一认证码密钥对所述第四拼接值进行计算生成第四计算值；根据所述第四拼接值和所述第四计算值生成第五拼接值，将所述第五拼接值发送给所述终端，顺序执行步骤P；

步骤O：所述服务器根据所述第二加密值和解析结果中的临时随机数生成第四拼接值，使用所述第一认证码密钥对所述第四拼接值进行计算生成第四计算值；根据所述第四拼接值和第四计算值生成第五拼接值，将所述第五拼接值发送给所述终端，顺序执行步骤P；

步骤P：所述终端接收所述第五拼接值，并将所述第五拼接值下发给所述动态令牌模块进行验证，如验证通过，则所述动态令牌模块从所述第五拼接值中获取所述令牌种子并存储，如验证未通过，则结束。

2.如权利要求1所述的方法，其特征在于，所述步骤A中终端获取动态令牌模块中的第一计算结果，具体包括：所述终端通过给所述动态令牌模块下发第一指令，获取所述动态令牌模块生成的第一计算结果。

3.如权利要求2所述的方法，其特征在于，在所述终端下发第一指令和获取第一计算结果之间还包括：

所述动态令牌模块在接收到所述第一指令时，按照第一预设算法对生成的第一随机数进行计算生成所述第一计算结果。

4.如权利要求3所述的方法，其特征在于，所述第一随机数是动态令牌模块接收到第一指令时生成的或之前生成。