一種動態(tài)令牌參數(shù)的更新方法和系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息安全技術(shù)領(lǐng)域，具體涉及一種動態(tài)令牌參數(shù)的更新方法和系統(tǒng)。
【背景技術(shù)】
[0002]隨著信息時代的快速發(fā)展，信息安全方面的需求日益增長，動態(tài)密碼被廣泛應(yīng)用于各類信息系統(tǒng)中。動態(tài)令牌是一種產(chǎn)生動態(tài)密碼的設(shè)備，其在金融證券、電子商務(wù)等領(lǐng)域的應(yīng)用愈加廣泛。
[0003]動態(tài)令牌產(chǎn)品在使用過程中需要面臨設(shè)備激活(種子密鑰變形)、設(shè)備解鎖、交易認(rèn)證、設(shè)置語言等參數(shù)的操作，這些操作都需要在后臺系統(tǒng)與動態(tài)令牌設(shè)備間傳輸數(shù)據(jù)信息。以動態(tài)令牌產(chǎn)品的激活過程為例:
[0004]由于動態(tài)令牌在實現(xiàn)上多采用的是對稱密鑰的算法，其計算動態(tài)口令所用的密鑰分別保存于動態(tài)令牌(OTP)設(shè)備和網(wǎng)銀系統(tǒng)的數(shù)據(jù)庫中，因此保護(hù)密鑰的私密性，控制其在生產(chǎn)或交付到最終用戶的過程中的外泄風(fēng)險的技術(shù)十分關(guān)鍵。
[0005]通常種子密鑰的生成方式有兩種:1、設(shè)備制造商生成，并將之提供給設(shè)備發(fā)布方(如銀行)，導(dǎo)入到網(wǎng)銀系統(tǒng)的數(shù)據(jù)庫中；2、設(shè)備發(fā)布方生成，提供給設(shè)備制造商在生產(chǎn)時寫入動態(tài)令牌(OTP)設(shè)備。這兩種方法都涉及到種子密鑰的傳輸過程，并且設(shè)備制造商和設(shè)備發(fā)布方都會知曉密鑰，存在泄密的風(fēng)險。為解決此問題，目前常用的方法為將動態(tài)令牌中預(yù)置的密鑰作為種子密鑰，在設(shè)備交付到最終用戶后，通過外部輸入的激活因子，結(jié)合種子密鑰，應(yīng)用某種算法來計算得到新的密鑰。這一過程即為動態(tài)令牌的激活過程。
[0006]目前的動態(tài)令牌在激活時，主要采用通過動態(tài)令牌上的按鍵錄入激活因子的方式，通常為若干位數(shù)字。因其錄入過程為明文輸入，且錄入內(nèi)容受按鍵限制多為數(shù)字輸入，因此激活因子的復(fù)雜性以及安全性難以得到保障。使用體驗也因錄入信息的長度增加而顯著下降。

【發(fā)明內(nèi)容】

[0007]針對現(xiàn)有技術(shù)中存在的缺陷，本發(fā)明的目的在于提供一種動態(tài)令牌參數(shù)的更新方法和系統(tǒng)，提高動態(tài)令牌用戶的使用體驗和使用安全性。
[0008]為實現(xiàn)上述目的，本發(fā)明采用的技術(shù)方案為:一種動態(tài)令牌參數(shù)的更新方法，包括以下步驟:
[0009](I)交易終端接收用戶輸入的待更新動態(tài)令牌參數(shù)，并將所述動態(tài)令牌參數(shù)發(fā)送到交易認(rèn)證服務(wù)器；
[0010](2)交易認(rèn)證服務(wù)器接收所述待更新動態(tài)令牌參數(shù)，根據(jù)所述待更新動態(tài)令牌參數(shù)生成二維碼，并將二維碼發(fā)送到所述交易終端進(jìn)行顯示；
[0011](3)動態(tài)令牌掃描所述交易終端上顯示的二維碼，根據(jù)所述二維碼獲取所述待更新動態(tài)令牌參數(shù)，并根據(jù)所述待更新動態(tài)令牌參數(shù)進(jìn)行動態(tài)令牌的參數(shù)更新。
[0012]可選的，如上所述的方法，步驟(I)中，所述待更新動態(tài)令牌參數(shù)包括動態(tài)令牌激活因子、令牌設(shè)置參數(shù)、以及動態(tài)令牌與交易終端進(jìn)行交易時的交易數(shù)據(jù)和交易認(rèn)證參數(shù)。
[0013]可選的，如上所述的方法，當(dāng)所述待更新動態(tài)令牌參數(shù)為動態(tài)令牌激活因子時，步驟(2)中，交易認(rèn)證服務(wù)器根據(jù)所述待更新動態(tài)令牌參數(shù)生成二維碼，包括:
[0014]I)交易認(rèn)證服務(wù)器將其預(yù)存的種子密鑰Ks進(jìn)行加密運算生成會話密鑰Sess1nKey ；
[0015]2)使用會話密鑰Sess1nKey對所述待更新動態(tài)令牌激活因子R進(jìn)行加密，生成交易認(rèn)證服務(wù)器中新的種子密鑰，并將加密結(jié)果生成二維碼。
[0016]可選的，如上所述的方法，步驟(3)中，動態(tài)令牌根據(jù)二維碼獲取所述待更新動態(tài)令牌參數(shù)，并根據(jù)所述待更新動態(tài)令牌參數(shù)進(jìn)行動態(tài)令牌的參數(shù)更新，包括:
[0017]①動態(tài)令牌將其預(yù)存的種子密鑰Ks進(jìn)行加密運算生成會話密鑰Sess1nKey ；
[0018]②使用會話密鑰Sess1nKey對掃描二維碼獲取到的加密信息進(jìn)行解密,得到所述動態(tài)令牌激活因子R ;
[0019]③根據(jù)所述動態(tài)令牌激活因子R和其預(yù)存的種子密鑰Ks進(jìn)行加密運算，生成動態(tài)令牌新的種子密鑰，完成動態(tài)令牌的激活。
[0020]可選的，如上所述的方法，所述動態(tài)令牌激活因子為字符。
[0021]為實現(xiàn)上述目的，本發(fā)明還提供了一種動態(tài)令牌參數(shù)的更新系統(tǒng)，包括動態(tài)令牌、交易終端和交易認(rèn)證服務(wù)器；所述交易終端包括:
[0022]令牌參數(shù)接收模塊I，用于接收用戶輸入的待更新動態(tài)令牌參數(shù)；
[0023]令牌參數(shù)發(fā)送模塊，用于將所述待更新動態(tài)令牌參數(shù)發(fā)送到交易認(rèn)證服務(wù)器；
[0024]二維碼顯示模塊，用于接收交易認(rèn)證服務(wù)器發(fā)送的二維碼并顯示；
[0025]所述交易認(rèn)證服務(wù)器包括:
[0026]令牌參數(shù)接收模塊II，用于接收交易終端發(fā)送的待更新動態(tài)令牌參數(shù)；
[0027]二維碼生成模塊，用于根據(jù)所述待更新動態(tài)令牌參數(shù)生成二維碼；
[0028]二維碼發(fā)送模塊，用于將所述二維碼發(fā)送到交易終端進(jìn)行顯示；
[0029]所述動態(tài)令牌包括:
[0030]二維碼掃描模塊，用于掃描交易終端上顯示的二維碼；
[0031]二維碼解析模塊，用于根據(jù)所述二維碼獲取所述待更新動態(tài)令牌參數(shù)；
[0032]令牌參數(shù)更新模塊，用于根據(jù)所述待更新動態(tài)令牌參數(shù)進(jìn)行動態(tài)令牌的參數(shù)更新。
[0033]可選的，如上所述的系統(tǒng)，所述待更新動態(tài)令牌參數(shù)包括動態(tài)令牌激活因子、令牌設(shè)置參數(shù)、以及動態(tài)令牌與交易終端進(jìn)行交易時的交易數(shù)據(jù)和交易認(rèn)證參數(shù)。
[0034]可選的，如上所述的系統(tǒng)，當(dāng)所述待更新動態(tài)令牌參數(shù)為動態(tài)令牌激活因子時，所述二維碼生成模塊包括:
[0035]第一會話密鑰生成單元，用于將交易認(rèn)證服務(wù)器中預(yù)存的種子密鑰Ks進(jìn)行加密運算生成會話密鑰Sess1nKey ；
[0036]二維碼生成單元，用于使用會話密鑰Sess1nKey對所述動態(tài)令牌激活因子R進(jìn)行加密，生成交易認(rèn)證服務(wù)器中新的種子密鑰，并將加密結(jié)果生成二維碼。
[0037]可選的，如上所述的系統(tǒng)，所述二維碼解析模塊包括:
[0038]第二會話密鑰生成單元，用于將動態(tài)令牌預(yù)存的種子密鑰Ks進(jìn)行加密運算生成會話密鑰Sess1nKey ；
[0039]二維碼解析單元，用于使用會話密鑰Sess1nKey對掃描二維碼獲取到的加密信息進(jìn)行解密，得到所述動態(tài)令牌激活因子R ；
[0040]所述令牌參數(shù)更新模塊包括:
[0041]令牌激活單元，用于根據(jù)所述動態(tài)令牌激活因子R和其預(yù)存的種子密鑰Ks進(jìn)行加密運算，生成動態(tài)令牌新的種子密鑰，完成動態(tài)令牌的激活。
[0042]可選的，如上所述的系統(tǒng)，所述動態(tài)令牌激活因子為字符。
[0043]本發(fā)明的有益效果在于:本發(fā)明所述的方法和系統(tǒng)，在用戶需要對動態(tài)令牌的相關(guān)參數(shù)進(jìn)行更新時，由用戶在交易終端中輸入待更新的令牌參數(shù)，由交易終端的交易認(rèn)證服務(wù)器根據(jù)該參數(shù)生成二維碼，動態(tài)令牌只需掃描該二維碼就可以獲取到對應(yīng)的待更新參數(shù)。采用該方式，用戶無需在動態(tài)令牌上進(jìn)行按鍵錄入或者人工按鍵設(shè)置的方式，大大提高了用戶令牌使用過程中安全性和易用性。
【附圖說明】
[0044]圖1為本發(fā)明【具體實施方式】中一種動態(tài)令牌參數(shù)的更新系統(tǒng)的結(jié)構(gòu)框圖；
[0045]圖2為本發(fā)明具體實施中一種動態(tài)令牌參數(shù)的更新方法的流程圖。
【具體實施方式】
[0046]下面結(jié)合說明書附圖與【具體實施方式】對本發(fā)明做進(jìn)一步的詳細(xì)說明。
[0047]圖1示出了本發(fā)明【具體實施方式】中一種動態(tài)令牌參數(shù)的更新系統(tǒng)的結(jié)構(gòu)框圖，該系統(tǒng)包括動態(tài)令牌300、交易終端100和交易認(rèn)證服務(wù)器200。
[0048]其中所述父易終100包括:
[0049]令牌參數(shù)接收模塊I 101，用于在用戶登錄交易終端后，接收用戶輸入的待更新動態(tài)令牌參數(shù)；其中，所述待更新動態(tài)令牌參數(shù)包括動態(tài)令牌激活因子、令牌設(shè)置參數(shù)、以及動態(tài)令牌與交易終端進(jìn)行交易時的交易數(shù)據(jù)和交易認(rèn)證參數(shù)。
[0050]令牌參數(shù)發(fā)送模塊102，用于將所述待更新動態(tài)令牌參數(shù)發(fā)送到交易認(rèn)證服務(wù)器200 ；
[0051]二維碼顯示模塊103，用于接收交易認(rèn)證服務(wù)器200發(fā)送的二維碼并顯示。
[0052]所述交易認(rèn)證服務(wù)器200包括:
[0053]令牌參數(shù)接收模塊II 201，用于接收交易終端發(fā)送的待更新動態(tài)令牌參數(shù)
[0054]二維碼生成模塊202，用于根據(jù)所述待更新動態(tài)令牌參數(shù)生成二維碼；
[0055]二維碼發(fā)送模塊203，用于將二維碼發(fā)送到交易終端進(jìn)行顯示。
[0056]所述動態(tài)令牌300包括:
[0057]二維碼掃描模塊301，用于掃描交易終端上顯示的二維碼；
[0058]二維碼解析模塊302，用于根據(jù)所述二維碼獲取所述待更新動態(tài)令牌參數(shù)；
[0059]令牌參數(shù)更新模塊303，用于根據(jù)所述待更新動態(tài)令牌參數(shù)進(jìn)行動態(tài)令牌的參數(shù)更新。
[0060]本實施方式中，當(dāng)所述動態(tài)令牌參數(shù)為動態(tài)令牌激活因子時，所述二維碼生成模塊201包括:
[0061]第一會話密鑰生成單元，用于將交易認(rèn)證服務(wù)器中預(yù)存的種子密鑰Ks進(jìn)行加密運算生成會話密鑰Sess1nKey ；
[0062]二維碼生成單元,用于使用會話密鑰Sess1nKey對所述動態(tài)令牌激活因子R進(jìn)行加密，生成交易認(rèn)證服務(wù)器中新的種子密鑰，并將加密結(jié)果生成二維碼。
[0063]所述二維碼解析模塊302包括:
[0064]第二會話密鑰生成單元，用于將動態(tài)令牌預(yù)存的種子密鑰Ks進(jìn)行加密運算生成會話密鑰Sess1nKey ；
[0065]二維碼解析單元，用于使用會話密鑰Sess1nKey對掃描二維碼獲取到的加密信息進(jìn)行解密，得到所述動態(tài)令牌激活因子R ；
[0066]所述令牌參數(shù)更新模塊303包括:
[0067]令牌激活單元，用于根據(jù)所述動態(tài)令牌激活因子R和其預(yù)存的種子密鑰Ks進(jìn)行加密運算，生成動態(tài)令牌新的種子密鑰，完成動態(tài)令牌的激活。
[0068]與圖1中所示的系統(tǒng)相對應(yīng)，圖2示出了本發(fā)明實施方式中一種動態(tài)令牌參數(shù)的更新方法的流程圖，該方法可以包括以下步驟:
[0069]步驟SlOO:交易終端接收用戶輸入的待更新動態(tài)令牌參數(shù)；
[0070]動態(tài)令牌在使用過程中需要面臨設(shè)備激活、設(shè)備解鎖、交易認(rèn)證、設(shè)置語言等參數(shù)的操作，而這些操作其本質(zhì)上都是一種后臺系統(tǒng)與動態(tài)令牌設(shè)備間數(shù)據(jù)傳輸交互的過程。
[0071]本實施方式中，在用戶