[发明专利]一种令牌种子的生成方法

说明书

技术领域

本发明涉及信息安全技术领域，尤其涉及一种令牌种子的生成方法。

背景技术

随着电子政务、电子商务等应用系统的飞速发展，动态密码技术作为替换静态密码的有效方式，由于其使用简便、安全性好，使得动态密码系统也得到了广泛应用。

动态密码是一次性密码，每个密码只能使用一次，它随着时间或使用次数的变化而不断变化。动态令牌是一种密码设备，用于产生动态密码。动态密码的产生依赖于种子密钥，每个令牌都内置一个不同的种子密钥。这个种子密钥结合时间、使用次数值和/或挑战信息，用于产生动态密码。种子密钥是动态密码的安全基础。如果种子密钥外泄，将极大的影响动态密码的安全性。

在实际的动态令牌应用中，一般是由令牌的制造商产生种子密钥，并注入到令牌中。同时，需要令牌制造商提供种子文件给客户，并将其导入动态密码认证系统，以便完成动态密码的认证。有些情况下，种子密钥也由客户产生，然后提供给令牌制造商用于生产动态密码。不管在哪种情况下，令牌的种子密钥必须由令牌制造商掌握。

对于上述情况，种子密钥的保密成为一个关键问题。尤其是令牌用量特大的金融、电子商务类客户，对种子的安全非常敏感，非常担心由于种子密钥外泄所带来的巨大损失。因此，如何安全地生成种子、防止种子外泄是本领域亟待解决的问题。

发明内容

本发明的目的是为了克服现有技术的不足，提供一种令牌种子的生成方法，其具有方便安全的特点。

本发明提供一种令牌种子的生成方法，包括：

步骤A：终端获取动态令牌模块中的第一计算结果，判断是否与服务器连接，是则执行步骤B，否则输出错误提示信息，结束；

步骤B：所述终端将所述第一计算结果发送给所述服务器；

步骤C：所述服务器接收所述第一计算结果，生成第二随机数，根据所述第一计算结果和所述第二随机数生成第一会话密钥和第一认证码密钥，根据所述第二随机数生成第一计算值；

步骤D：所述服务器使用所述第一认证码密钥对服务器证书信息进行计算生成服务器证书信息计算值；使用证书私钥对所述第一计算结果和第二随机数进行签名生成第一签名值；

步骤E：所述服务器判断是否存储有第一待加密数据和/或第一待签名数据，如存储有第一待加密数据和第一待签名数据则执行步骤F1，如只存储有第一待加密数据则执行步骤F2，如只存储有第一待签名数据则执行步骤F3，如两者都未存储则执行步骤F4；

步骤F1：所述服务器获取第一待加密数据和第一待签名数据，使用所述第一会话密钥对所述第一待加密数据进行加密生成第一加密值，根据所述第一计算值、服务器证书信息、服务器证书信息计算值、第一待签名数据、第一加密值、第一签名值生成第二拼接值，顺序执行步骤G；

步骤F2：所述服务器获取第一待加密数据，使用所述第一会话密钥对所述第一待加密数据进行加密生成第一加密值，根据所述第一计算值、服务器证书信息、服务器证书信息计算值、第一加密值、第一签名值生成第二拼接值，顺序执行步骤G；

步骤F3：所述服务器获取第一待签名数据，根据所述第一计算值、服务器证书信息、服务器证书信息计算值、第一待签名数据、第一签名值生成第二拼接值，顺序执行步骤G；

步骤F4：所述服务器根据所述第一计算值、服务器证书信息、服务器证书信息计算值和第一签名值生成第二拼接值，顺序执行步骤G，

步骤G：使用所述第一认证码密钥对所述第二拼接值进行计算生成第三计算值，根据所述第二拼接值和第三计算值生成第三拼接值，并将所述第三拼接值发送给所述终端；

步骤H：所述终端接收所述第三拼接值，并将所述第三拼接值下发给所述动态令牌模块进行验证，如验证通过，则执行步骤I，如验证未通过则结束；

步骤I：所述终端从所述动态令牌模块中获取第三拼接结果，并将其发送给所述服务器；

步骤J：所述服务器接收所述第三拼接结果并进行解析，判断解析是否成功，是则执行步骤K，否则给所述终端发送错误提示信息，结束；

步骤K：所述服务器对解析结果进行验证，如验证通过，则执行步骤L，如验证未通过则给终端返回错误提示信息，结束；

步骤L：所述服务器根据令牌种子生成第三待加密数据，使用所述第一会话密钥对第三待加密数据进行加密生成第二加密值；

步骤M：所述服务器判断是否存储有第三待签名数据，是则执行步骤N，否则执行步骤O；