[发明专利]多认证服务器的动态口令认证方法、系统和装置

说明书

技术领域

本发明涉及信息安全技术领域，特别涉及一种多认证服务器的动态口令认证方法、系统、运营服务器及认证服务器。

背景技术

目前，动态令牌因其适应性强和易于使用的优势已经在电子交易过程中被广泛应用，但是，大多安全工具（如动态令牌）的密钥产生是基于对称密钥或杂凑算法的，因而令牌内的种子密钥需要对应于后端的认证服务器中的种子密钥。另外，每个机构在向用户发放上述安全工具（如动态令牌）时，要求对用户的身份进行认证，即要求用户的身份与该安全工具进行绑定，因而用户必须使用单独的安全工具访问每个机构的电子渠道，在某些机构甚至其不同的电子渠道要求使用不同的认证工具。这就使得用户需要分别管理多个种类不同的安全工具，如记忆不同的安全工具的访问PIN码，对不同的安全工具分别携带、存储等，为用户的使用造成不便，降低了用户体验。

发明内容

本发明的旨在至少解决上述技术缺陷之一。

为此，本发明第一个目的在于提出一种多认证服务器的动态口令认证方法，该方法保证了种子密钥的传输安全，并且使用户能够使用一个动态令牌访问多个不同的认证服务器进行交易认证，无需携带多个安全设备，方便、安全，提升用户体验，有利于电子交易的推广。

本发明第二个目的在于提出一种多认证服务器的动态口令认证系统。

本发明第三个目的在于提出一种动态令牌。

本发明第四个目的在于提出一种运营服务器。

本发明第五个目的在于提出一种认证服务器。

为实现上述目的，根据本发明第一方面的实施例的多认证服务器的动态口令认证方法包括以下步骤：动态令牌生成配对的令牌公钥和令牌私钥，并将所述令牌公钥注册到运营服务器；所述运营服务器生成授权密钥，并将所述授权密钥注入到所述动态令牌，以及根据所述授权密钥为多个认证服务器分别分配多个授权码；每个认证服务器接收所述运营服务器发送的所述令牌公钥和相应的授权码，以及生成种子密钥，并使用所述令牌公钥加密所述种子密钥，以及根据加密后的种子密钥和所述相应的授权码生成种子密钥分发报文，并将所述种子密钥分发报文发送至所述动态令牌；所述动态令牌根据所述授权密钥对所述种子密钥分发报文进行校验，并在校验通过后，使用所述令牌私钥对所述种子密钥分发报文中的所述加密后的种子密钥进行解密，以获取并存储所述种子密钥；以及所述动态令牌根据与用户请求对应的认证服务器的种子密钥生成动态口令，并将所述动态口令输出至与所述用户请求对应的认证服务器进行认证。

本发明实施例的多认证服务器的动态口令认证方法，可通过动态令牌对多个不同的认证服务器的种子密钥分发报文进行校验，并在校验通过后存储相应的种子密钥，并且种子密钥都是以加密的形式传输，即使是运营服务器无法获取种子密钥，保证了种子密钥的传输安全，由此，用户能够使用同一个动态令牌根据相应的种子密钥生成针对多个不同的认证服务器的不同的动态口令进行交易认证，无需携带多个安全设备，安全、方便，提升用户体验，有利于电子交易的推广。

本发明实施例的多认证服务器的动态口令认证方法，在所述运营服务器生成授权密钥的步骤之后，还包括：所述运营服务器使用所述令牌公钥对所述授权密钥进行加密，并将加密后的授权密钥注入到所述动态令牌，从而保证授权密钥的安全。

本发明实施例的多认证服务器的动态口令认证方法，还包括：所述运营服务器为所述多个认证服务器分别分配唯一的标识符；所述运营服务器根据所述授权密钥和每个认证服务器的标识符生成与每个认证服务器分别对应的授权码。

在本发明实施例的多认证服务器的动态口令认证方法中，所述生成包括所述加密后的种子密钥的种子密钥分发报文的步骤具体包括：所述多个认证服务器分别根据相应的所述标识符、所述授权码和所述加密后的种子密钥生成校验码；所述多个认证服务器分别根据相应的所述标识符、所述加密后的种子密钥和所述校验码生成种子密钥分发报文。

在本发明实施例的多认证服务器的动态口令认证方法中，所述动态令牌根据所述授权密钥对所述种子密钥分发报文进行校验的步骤具体包括：所述动态令牌获取所述种子密钥分发报文中的所述标识符、所述加密后的所述种子密钥和所述校验码；所述动态令牌根据所述授权密钥和所述种子密钥分发报文中的所述标识符生成所述种子密钥分发报文对应的授权码；所述动态令牌根据所述种子密钥分发报文对应的授权码、所述标识符和所述加密后的种子密钥生成所述种子密钥分发报文对应的校验码；如果所述种子密钥分发报文对应的校验码与所述种子密钥分发报文中的校验码相同，则校验通过。