[发明专利]数据处理方法和装置

说明书

技术领域

本发明涉及数据处理领域，具体而言，涉及一种数据处理方法和装置。

背景技术

动态令牌(也称OTP)是产生动态口令的硬件动态令牌，每次登陆动态令牌都会产生一个新的口令，每个口令只使用一次，即使黑客窃取了口令也无用，可有效解决密码被盗问题。动态令牌在身份认证中已被广泛使用。生成动态口令的关键因子包括动态令牌中的主密钥(种子)，动态令牌中的主密钥(种子)通过参与运算产生动态口令，因此种子的唯一性、安全性(储存在动态令牌的RAM内，掉电自毁)至关重要。通常动态令牌由一次性纽扣电池供电，电池耗尽则RAM内存储的种子消失，动态令牌即作废。如果动态令牌可以更换电池，将可以大大减少硬件的浪费。

针对相关技术中的动态令牌更换电池之后的安全性较低的问题，目前尚未提出有效的解决方案。

发明内容

本发明的主要目的在于提供一种数据处理方法和装置，以解决相关技术中的动态令牌更换电池之后的安全性较低的问题。

为了实现上述目的，根据本发明的一个方面，提供了一种应用于动态令牌的数据处理方法。动态令牌预先存储有初始主密钥和预设时间初值，初始主密钥在动态令牌掉电之后丢失，动态令牌用于按照预设口令生成算法根据初始主密钥和预设时间初值生成动态口令，其中，动态口令为认证系统用于执行校验的口令，该方法包括：在动态令牌掉电重启之后，接收输入的备用初始主密钥；接收输入的激活码，其中，激活码为认证系统生成的激活码；根据激活码更新动态令牌的预设时间初值；按照预设口令生成算法根据备用初始主密钥和更新的预设时间初值生成动态口令。

进一步地，根据激活码更新动态令牌的预设时间初值包括：解析激活码以获取备用初始主密钥的序号，其中，激活码为认证系统根据备用初始主密钥的序号生成的激活码；按照预设计算方法根据备用初始主密钥的序号和动态令牌自身的序列号生成更新的预设时间初值。

进一步地，认证系统中预先存储有备用初始主密钥和与备用初始主密钥对应的备用预设时间初值，其中，备用预设时间初值为令牌生产设备按照预设计算方法根据备用初始主密钥的序号和动态令牌的序列号生成的时间初值，其中，认证系统用于接收输入的动态令牌生成的动态口令，并根据备用初始主密钥和与备用初始主密钥对应的备用预设时间初值判断输入的动态口令是否校验成功。

进一步地，激活码用于激活动态令牌从零开始进行计时，在按照预设口令生成算法根据备用初始主密钥和更新的预设时间初值生成动态口令之前，该方法还包括：确定动态令牌的计时时间，按照预设口令生成算法根据备用初始主密钥和更新的预设时间初值生成动态口令包括：根据计时时间和更新的预设时间初值确定时间因子数值；按照预设口令生成算法根据备用初始主密钥和时间因子数值生成动态口令。

进一步地，在按照预设口令生成算法根据备用初始主密钥和时间因子数值生成动态口令之后，该方法还包括：认证系统接收输入的动态令牌生成的动态口令；认证系统根据备用预设时间初值按照预设时间差生成多个等差时间因子数值，其中，认证系统中预先存储有备用预设时间初值且备用预设时间初值与备用初始主密钥有对应关系；认证系统按照预设口令生成算法根据备用初始主密钥和多个等差时间因子数值生成多个比较口令；认证系统将输入的动态口令和多个比较口令执行对比以确定动态令牌当前的计时时间。

为了实现上述目的，根据本发明的另一方面，提供了一种应用于动态令牌的数据处理装置。动态令牌预先存储有初始主密钥和预设时间初值，初始主密钥在动态令牌掉电之后丢失，动态令牌用于按照预设口令生成算法根据初始主密钥和预设时间初值生成动态口令，其中，动态口令为认证系统用于执行校验的口令，该装置包括：第一接收单元，用于在动态令牌掉电重启之后，接收输入的备用初始主密钥；第二接收单元，用于接收输入的激活码，其中，激活码为认证系统生成的激活码；更新单元，用于根据激活码更新动态令牌的预设时间初值；生成单元，用于按照预设口令生成算法根据备用初始主密钥和更新的预设时间初值生成动态口令。

进一步地，更新单元包括：解析模块，用于解析激活码以获取备用初始主密钥的序号，其中，激活码为认证系统根据备用初始主密钥的序号生成的激活码；生成模块，用于按照预设计算方法根据备用初始主密钥的序号和动态令牌自身的序列号生成更新的预设时间初值。