欧美在线观看视频网站,亚洲熟妇色自偷自拍另类,啪啪伊人网,中文字幕第13亚洲另类,中文成人久久久久影院免费观看 ,精品人妻人人做人人爽,亚洲a视频

一種基于動(dòng)態(tài)算法種子的手機(jī)令牌的實(shí)現(xiàn)方法

文檔序號:8225851閱讀:825來源:國知局
一種基于動(dòng)態(tài)算法種子的手機(jī)令牌的實(shí)現(xiàn)方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及手機(jī)令牌的算法種子(密鑰)的實(shí)現(xiàn)方法,尤其是生產(chǎn)動(dòng)態(tài)密碼的算法 種子(密鑰)的計(jì)算、存儲、更新方法。
【背景技術(shù)】
[0002] 手機(jī)令牌是一種手機(jī)客戶端軟件,它是基于時(shí)間同步方式,每隔30或60秒產(chǎn)生一 個(gè)隨機(jī)6位動(dòng)態(tài)密碼,口令生成過程不產(chǎn)生通信及費(fèi)用,具有使用簡單、安全性高、低成本、 無需攜帶額外設(shè)備、容易獲取、無物流等優(yōu)勢,手機(jī)令牌是3G&4G時(shí)代動(dòng)態(tài)密碼身份認(rèn)證發(fā) 展趨勢。
[0003] 傳統(tǒng)的手機(jī)令牌是參照硬件令牌卡的機(jī)制予以實(shí)現(xiàn),即令牌卡的6位動(dòng)態(tài)密碼是 依據(jù)時(shí)間和硬件密鑰2個(gè)維度,依據(jù)在0A系統(tǒng)(通用辦公系統(tǒng))服務(wù)器端和手機(jī)客戶端分別 采用相同的非對稱算法,相同的密鑰(也稱算法種子)、相同的時(shí)間點(diǎn)計(jì)算出6位動(dòng)態(tài)密碼, 動(dòng)態(tài)密碼的安全性和強(qiáng)度依賴于算法的復(fù)雜性及密鑰在服務(wù)器端及手機(jī)客戶端存儲的安 全性。
[0004] 然而在0A系統(tǒng)服務(wù)器端復(fù)雜的算法也會(huì)有被破解的時(shí)候,隨著手機(jī)木馬病毒的 泛濫,密鑰在手機(jī)客戶端存儲的安全性也收到挑戰(zhàn)。存在密鑰的泄露,算法被攻破的風(fēng)險(xiǎn)。
[0005] 以上介紹傳統(tǒng)手機(jī)令牌及硬件令牌的缺點(diǎn)在于密鑰存儲是固定不變的,存儲于硬 件或手機(jī)中,而加密算法也是固定不變,存儲于硬件、手機(jī)、服務(wù)器端。安全性依賴于加密算 法的強(qiáng)度和存儲的安全性。

【發(fā)明內(nèi)容】

[0006] 本發(fā)明目的是:一種基于動(dòng)態(tài)算法種子的手機(jī)令牌的實(shí)現(xiàn)方法,基于動(dòng)態(tài)變換密 鑰(也稱算法種子),使得密鑰無論是存放在手機(jī)客戶端,還是存放在0A系統(tǒng)(通用辦公系 統(tǒng))服務(wù)器,都是動(dòng)態(tài)變換的,非固定不變,從而防止算法種子被盜,提高了手機(jī)令牌所生成 動(dòng)態(tài)密碼的安全性。
[0007] 本發(fā)明的技術(shù)方案是: 一種基于動(dòng)態(tài)算法種子的手機(jī)令牌的實(shí)現(xiàn)方法的技術(shù)方案,手機(jī)令牌系統(tǒng)由手機(jī)令牌 服務(wù)端程序、手機(jī)令牌客戶端程序(手機(jī)令牌APP)、手機(jī)令牌提供第三方應(yīng)用系統(tǒng)調(diào)用的動(dòng) 態(tài)密碼驗(yàn)證接口服務(wù)等3個(gè)部件組成,3個(gè)部件的組成關(guān)系圖參見如圖1。
[0008] 本發(fā)明的技術(shù)實(shí)現(xiàn)方法如下: 1.設(shè)置手機(jī)令牌卡動(dòng)態(tài)密碼跳變規(guī)則:動(dòng)態(tài)密碼根據(jù)算法+密鑰+時(shí)間計(jì)算得出,每 30s重新計(jì)算一次得出新動(dòng)態(tài)密碼,跳變時(shí)間為30s。
[0009] 2?手機(jī)令牌卡動(dòng)態(tài)密碼算法:遵循RFC6238 "TOTP:Time-BasedOne-Time PasswordAlgorithm"規(guī)范,采用HMAC-SHA512散列算法,對當(dāng)前時(shí)間(1970年至今秒數(shù))進(jìn) 行加密。密鑰的生成方式:采用預(yù)定義(參考TOTP.java文件中Seed64)+當(dāng)前時(shí)間(1970 年至今秒數(shù)/30),共計(jì)256Byte。具體算法可參考RFC6238。
[0010] 3?密鑰算法:seed=SHA_N(SHA(UDID)+$+SHA(KEY)+$+SHA(SALT)),其中N與服 務(wù)器性能相關(guān)為大于1000的任一數(shù)值,;UDID為手機(jī)安裝手機(jī)令牌卡時(shí),上傳的手機(jī)唯一 串號(終端ID),KEY為手機(jī)客戶端在服務(wù)器端注冊的唯一應(yīng)用串號,KEY是根據(jù)UDID生成 的,SALT是首次為服務(wù)端自動(dòng)生成的隨機(jī)數(shù),在算法種子變化后,依據(jù)當(dāng)前密鑰重新隨機(jī)生 成。
[0011] 4.手機(jī)客戶端密鑰seed獲取和變換方式: 4. 1安裝app時(shí)返回seed,手機(jī)唯一串號(終端ID)上傳接口響應(yīng)報(bào)文增加seed字段。
[0012] 4. 2時(shí)鐘同步時(shí)更新seed,時(shí)鐘同步接口請求和響應(yīng)報(bào)文增加seed字段(校驗(yàn)請 求報(bào)文中的原seed,成功則更新seed)。
[0013] 5.算法種子容錯(cuò)機(jī)制 5. 1手機(jī)客戶端進(jìn)行時(shí)間同步后更新算法種子,動(dòng)態(tài)密碼在30s倒計(jì)時(shí)結(jié)束后根據(jù)新 算法種子生成動(dòng)態(tài)密碼。
[0014] 5. 2服務(wù)端保存當(dāng)前算法種子和上一次算法種子,保證首次進(jìn)入手機(jī)令牌頁面進(jìn) 行時(shí)間同步后動(dòng)態(tài)密碼可用。
[0015] 6?動(dòng)態(tài)密碼容錯(cuò)機(jī)制 動(dòng)態(tài)密碼30s跳變一次,防止用戶動(dòng)態(tài)密碼輸入過程中經(jīng)歷動(dòng)態(tài)密碼改變,服務(wù)端動(dòng) 態(tài)密碼校驗(yàn)過程中檢驗(yàn)當(dāng)前時(shí)間動(dòng)態(tài)密碼和上一個(gè)動(dòng)態(tài)密碼。
[0016] 7.手機(jī)端與服務(wù)器時(shí)鐘校準(zhǔn)機(jī)制 手機(jī)令牌在使用中,手機(jī)端與服務(wù)器時(shí)鐘難免不一致,而且手機(jī)令牌的時(shí)間是參與服 務(wù)端和手機(jī)端動(dòng)態(tài)密碼計(jì)算的,如果偏差超過60秒,就會(huì)導(dǎo)致手機(jī)端動(dòng)態(tài)密碼與服務(wù)端生 成的動(dòng)態(tài)密碼不一致。因?yàn)楸景l(fā)明中專門設(shè)計(jì)時(shí)鐘同步接口,在接口中服務(wù)端計(jì)算手機(jī)客 戶端與服務(wù)端之間的時(shí)間差,并且將時(shí)間差返回給手機(jī)客戶端。手機(jī)客戶端與服務(wù)端自動(dòng) 同步時(shí)間差。3)無論是手機(jī)客戶端還是服務(wù)端,都是采用時(shí)間差計(jì)算動(dòng)態(tài)口令。
[0017] 該發(fā)明的特點(diǎn)和主要優(yōu)勢在于: 便利性:有別于傳統(tǒng)的手機(jī)令牌,在每次打開手機(jī)令牌或點(diǎn)擊時(shí)間同步按鈕時(shí),都進(jìn)行 手機(jī)客戶端和服務(wù)器端時(shí)間同步,消除了手機(jī)客戶端與服務(wù)器端的時(shí)間偏差。
[0018] 安全性:由于存放在手機(jī)客戶端及服務(wù)器端的算法種子為動(dòng)態(tài)變換,因此,即使 算法種子被盜被截獲,也無法正確計(jì)算出下30秒的動(dòng)態(tài)令牌,因?yàn)樗惴ǚN子在手機(jī)令牌打 開、時(shí)間同步、后臺切換到前臺等環(huán)節(jié)計(jì)算時(shí)發(fā)生了變換。
【附圖說明】 圖1是手機(jī)令牌系統(tǒng)組成與第三方系統(tǒng)(0A系統(tǒng))的交互關(guān)系圖。 圖2是手機(jī)令牌用戶界面圖。 圖3是手機(jī)令牌具體實(shí)現(xiàn)活動(dòng)圖。 圖4是手機(jī)令牌服務(wù)端與0A系統(tǒng)的交互流程圖。 圖5是手機(jī)令牌客戶端與手機(jī)令牌服務(wù)器端交互序列圖。 圖6是手機(jī)令牌客戶端與服務(wù)器端時(shí)鐘同步通訊接口示意圖。
【具體實(shí)施方式】
[0019] 一種基于動(dòng)態(tài)算法種子的手機(jī)令牌的實(shí)現(xiàn)方法,手機(jī)令牌系統(tǒng)由手機(jī)令牌服務(wù)端 程序、手機(jī)令牌客戶端程序、手機(jī)令牌提供第三方應(yīng)用系統(tǒng)調(diào)用的動(dòng)態(tài)密碼驗(yàn)證接口服務(wù) 等3個(gè)部件組成,3個(gè)部件的組成關(guān)系,手機(jī)令牌系統(tǒng)組成及0A系統(tǒng)(通用辦公系統(tǒng))的交 互關(guān)系參見如圖1。
[0020] 1.手機(jī)令牌服務(wù)端程序 手機(jī)令牌服務(wù)端程序部署在Tomcat&JBOSS上程序,采用MYSQL&0RALCE數(shù)據(jù)庫作為數(shù) 據(jù)存儲。提供動(dòng)態(tài)密碼驗(yàn)證、時(shí)間同步、用戶與手機(jī)令牌綁定關(guān)系查詢的功能。
[0021] 2.手機(jī)令牌客戶端程序 手機(jī)令牌為一款基于時(shí)間同步的手機(jī)令牌軟件,需要在每一個(gè)用戶的安卓&蘋果手機(jī) 上的安裝移動(dòng)APP軟件一手機(jī)令牌。手機(jī)令牌動(dòng)態(tài)密碼跳變規(guī)則:動(dòng)態(tài)密碼根據(jù)算法+密 鑰(算法種子)+時(shí)間計(jì)算得出,每30s重新計(jì)算一次得出新動(dòng)態(tài)密碼,跳變時(shí)間為30s。手機(jī) 令牌卡動(dòng)態(tài)密碼算法:遵循RFC6238"T0TP:Time-BasedOne-TimePasswordAlgorithm" 規(guī)范,采用HMAC-SHA512散列算法,對當(dāng)前時(shí)間(1970年至今秒數(shù))進(jìn)行加密。密鑰(算法種 子)的生成方式:采用預(yù)定義(參考T0TP.java文件中Seed64)+當(dāng)前時(shí)間(1970年至今秒 數(shù)/30),共計(jì)256Byte。具體算法參考可參考RFC6238。
[0022] 手機(jī)令牌顯示如圖2手機(jī)令牌用戶界面圖。包括有顯示6位動(dòng)態(tài)密令的密碼顯示 區(qū),同步服務(wù)器時(shí)間的同步按鈕以及30秒密令刷新的動(dòng)態(tài)效果三部分組成。
[0023] 3.手機(jī)令牌提供0A系統(tǒng)調(diào)用的動(dòng)態(tài)密碼驗(yàn)證接口服務(wù) 0A系統(tǒng)在登錄時(shí),需要二次驗(yàn)證時(shí),需要調(diào)用動(dòng)態(tài)密碼驗(yàn)證接口如下:
【主權(quán)項(xiàng)】
1. 一種基于動(dòng)態(tài)算法種子的手機(jī)令牌的實(shí)現(xiàn)方法,其特征是:在手機(jī)令牌綁定帳號環(huán) 節(jié)、在手機(jī)令牌客戶端與服務(wù)端通訊時(shí)鐘同步環(huán)節(jié)、在手機(jī)打開手機(jī)令牌環(huán)節(jié)、在手機(jī)令牌 從手機(jī)后臺到前臺環(huán)節(jié),調(diào)用手機(jī)令牌客戶端與服務(wù)器端時(shí)鐘同步通訊接口;在時(shí)鐘同步 接口中,首先是計(jì)算手機(jī)端與服務(wù)端的時(shí)間差,用于保證手機(jī)端與服務(wù)端的時(shí)間偏差不超 過60砂;同時(shí)在每一次時(shí)鐘同步不斷變換算法種子和隨機(jī)數(shù),即使某一算法種子被盜后, 黑客依然無法正確的計(jì)算出動(dòng)態(tài)口令。
2. 根據(jù)權(quán)利要求1所述的一種基于動(dòng)態(tài)算法種子的手機(jī)令牌的實(shí)現(xiàn)方法,其特征是: 密鑰(算法種子);seed = SHA_N(SHA(UDI的+$+SHA(陸Y)+$+SHA(SALT)),其中N與服務(wù)器性 能相關(guān)為大于1000的任一數(shù)值,;UDID為手機(jī)安裝手機(jī)令牌卡時(shí),上傳的手機(jī)唯一串號(終 端ID),KEY為手機(jī)客戶端在服務(wù)器端注冊的唯一應(yīng)用串號,KEY是根據(jù)UDID生成的,SALT 是首次為服務(wù)端自動(dòng)生成的隨機(jī)數(shù),在算法種子變化后,依據(jù)當(dāng)前密鑰(算法種子)重新隨 機(jī)生成。
3. 根據(jù)權(quán)利要求1所述的一種基于動(dòng)態(tài)算法種子的手機(jī)令牌的實(shí)現(xiàn)方法,其特征是: 手機(jī)客戶端密鑰(算法種子)seed獲取和變換方式;安裝a卵時(shí)返回seed,手機(jī)唯一串號(終 端ID)上傳接口響應(yīng)報(bào)文增加seed字段;時(shí)鐘同步時(shí)更新seed,時(shí)鐘同步接口請求和響應(yīng) 報(bào)文增加seed字段(校驗(yàn)請求報(bào)文中的原seed,成功則更新seed)。
4. 一種基于動(dòng)態(tài)算法種子的手機(jī)令牌的實(shí)現(xiàn)方法,其特征是;算法種子容錯(cuò)機(jī)制;手 機(jī)客戶端進(jìn)行時(shí)間同步后更新算法種子,動(dòng)態(tài)密碼在30s倒計(jì)時(shí)結(jié)束后根據(jù)新算法種子生 成動(dòng)態(tài)密碼;服務(wù)端保存當(dāng)前算法種子和上一次算法種子,保證首次進(jìn)入手機(jī)令牌頁面進(jìn) 行時(shí)間同步后動(dòng)態(tài)密碼可用。
5. -種基于動(dòng)態(tài)算法種子的手機(jī)令牌的實(shí)現(xiàn)方法,其特征是;手機(jī)端與服務(wù)器時(shí)鐘校 準(zhǔn)機(jī)制:手機(jī)令牌在使用中,手機(jī)端與服務(wù)器時(shí)鐘難免不一致,而且手機(jī)令牌的時(shí)間是參與 服務(wù)端和手機(jī)端動(dòng)態(tài)密碼計(jì)算的,如果偏差超過60砂,就會(huì)導(dǎo)致手機(jī)端動(dòng)態(tài)密碼與服務(wù)端 生成的動(dòng)態(tài)密碼不一致;專口設(shè)計(jì)時(shí)鐘同步接口,在接口中服務(wù)端計(jì)算手機(jī)客戶端與服務(wù) 端之間的時(shí)間差,并且將時(shí)間差返回給手機(jī)客戶端;手機(jī)客戶端與服務(wù)端自動(dòng)同步時(shí)間差; 無論是手機(jī)客戶端還是服務(wù)端,都是采用時(shí)間差計(jì)算動(dòng)態(tài)口令。
【專利摘要】本發(fā)明提供了一種在IOS和Android手機(jī)操作系統(tǒng)上的安裝應(yīng)用程序。使用和服務(wù)器時(shí)間同步的機(jī)制產(chǎn)生一次性動(dòng)態(tài)口令OTP(One Time Password),在一個(gè)有效的時(shí)間段內(nèi)(30s/60s)有效,以滿足短時(shí)間內(nèi)多因素驗(yàn)證的需求。手機(jī)動(dòng)態(tài)口令生成過程不產(chǎn)生通信及費(fèi)用,具有使用簡單、安全性高、低成本、無需攜帶額外設(shè)備、容易獲取、無物流等優(yōu)勢。傳統(tǒng)硬件令牌的缺點(diǎn)在于密鑰和加密算法是固定存儲于硬件和服務(wù)器端。安全性依賴于加密算法的強(qiáng)度和存儲的安全性。本發(fā)明是依據(jù)動(dòng)態(tài)變換密鑰,使得密鑰無論是存放在手機(jī)客戶端,還是存放在服務(wù)器,都是動(dòng)態(tài)變換的,非固定不變,從而防止密鑰被盜,提高了手機(jī)令牌所生成動(dòng)態(tài)密碼的安全性。
【IPC分類】H04L9-16, H04L9-32
【公開號】CN104539421
【申請?zhí)枴緾N201410417531
【發(fā)明人】王曉峻, 徐歡, 劉宏駿
【申請人】南京速帕信息科技有限公司
【公開日】2015年4月22日
【申請日】2014年8月22日
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會(huì)獲得點(diǎn)贊!
1
乳山市| 清远市| 漳州市| 五莲县| 定陶县| 宁强县| 永济市| 邹平县| 兰坪| 德令哈市| 个旧市| 金秀| 贡山| 红安县| 仁布县| 延津县| 南通市| 崇明县| 台南县| 合川市| 正阳县| 涞水县| 济宁市| 陆良县| 固原市| 桑日县| 达尔| 毕节市| 祁阳县| 左云县| 旺苍县| 绥阳县| 白朗县| 东兰县| 调兵山市| 阳原县| 自贡市| 温宿县| 铜川市| 克东县| 肇东市|