一种多种子动态令牌的工作方法技术

本发明专利技术公开了一种多种子动态令牌的工作方法，属于信息安全领域。所述方法包括：动态令牌上电初始化，打开总中断，初始化系统状态后进入休眠模式，当动态令牌检测到中断时从休眠模式被唤醒进入中断处理流程，中断处理流程结束后检查各唤醒标志，执行与被置位的唤醒标志对应的处理流程。本发明专利技术的有益效果在于：使用本发明专利技术提供的方法，用户能够通过操作动态令牌实现向动态令牌中烧写种子数据，以及更新动态令牌中的种子数据，并且本发明专利技术涉及的动态令牌可存储和管理多个种子，在动态令牌使用过程中，能够根据用户的选择使用对应的种子数据生成动态口令，方便用户使用，并且动态令牌的唯一标识与种子数据之间的绑定保障了种子数据的可靠性和安全性。

【技术实现步骤摘要】
一种多种子动态令牌的工作方法
本专利技术涉及信息安全领域，尤其涉及一种多种子动态令牌的工作方法。
技术介绍
在现有技术中，动态令牌(One-timePassword,OTP)是一种安全便捷的账号防盗技术，根据专门的算法生成一个不可预测的随机数字组合作为口令，每个口令只能使用一次，用户进行认证时候，除输入账号和静态密码之外，必须要求输入动态密码，只有通过系统验证，才可以正常登录或者交易，从而有效保证用户身份的合法性和唯一性。动态令牌最大的优点在于，用户每次使用的口令都不相同，使得不法分子无法仿冒合法用户的身份。动态口令认证技术被认为是目前能够最有效解决用户的身份认证方式之一，可以有效防范黑客木马盗窃用户账户口令、假网站等多种网络问题，导致的用户的财产或者资料的损失。目前被广泛运用在网银、网游、电信运营商、电子政务、企业等领域。专利技术人在实现本专利技术的过程中发现，目前的动态令牌中的种子数据都是在动态令牌出厂前，由动态令牌生产厂家内置在动态令牌中，动态令牌被激活后不允许用户更新，并且只面向单一应用，这些问题不仅给用户的使用带来了不便，还会带来硬件资源的浪费。
技术实现思路
本专利技术的目的是为了克服现有技术的缺陷，提供一种多种子动态令牌的工作方法。本专利技术方法是通过下述技术方案实现的：一种多种子动态令牌的工作方法，其基本实施过程如下：步骤S1、动态令牌上电初始化，打开总中断，设置系统状态为第一预设状态，进入休眠模式，等待被唤醒；步骤S2、所述动态令牌检测到中断时被唤醒，进入中断处理流程，待所述中断处理流程结束后执行步骤S3；所述中断处理流程包括：所述动态令牌判断按键中断标志是否被置位，是则置位按键唤醒标志，复位所述按键中断标志，中断处理流程结束，否则中断处理流程结束，其中，当所述动态令牌的按键被按下时触发按键中断，所述按键中断标志被置位；步骤S3、所述动态令牌检查所述按键唤醒标志，若所述按键唤醒标志被置位，则进入按键处理流程，待所述按键处理流程结束后，重新进入休眠模式，等待被唤醒，返回步骤S2；所述按键处理流程包括：步骤a、所述动态令牌获取键值，判断键值和系统状态，当键值为第一预设键值且系统状态为第一预设状态时执行步骤b；当键值为第二预设键值且系统状态为第二预设状态时执行步骤c；当键值为第二预设键值且系统状态为第三预设状态时执行步骤d；当键值为第二预设键值且系统状态为第五预设状态时执行步骤e；当键值为第三预设键值且系统状态为第二预设状态时执行步骤f；当键值为第三预设键值且系统状态为第三预设状态时执行步骤g；否则，执行步骤h；步骤b、所述动态令牌显示功能菜单，初始化功能菜单索引，设置系统状态为第二预设状态，执行步骤h；步骤c、所述动态令牌根据所述功能菜单索引判断用户选择的操作，若用户选择的操作为生成口令，则显示种子数据菜单，初始化种子菜单索引，设置系统状态为第三预设状态，执行步骤h，若用户选择的操作为烧写种子数据，则获取预先存储的动态令牌序列号并显示，设置系统状态为第五预设状态，执行步骤h；步骤d、所述动态令牌读取所述动态令牌中存储的与所述种子菜单索引对应的种子数据，根据读取到的种子数据生成动态口令并显示，设置系统状态为第六预设状态，执行步骤h；步骤e、所述动态令牌采集光感数据，判断采集到的光感数据中的序列号与预先存储的动态令牌序列号是否匹配，若匹配则存储采集到的光感数据中的种子数据，根据最新存储的种子数据生成动态口令并显示，设置系统状态为所述第六预设状态，执行步骤h，若不匹配则清除采集到的光感数据，获取预先存储的动态令牌序列号并显示，设置系统状态为所述第五预设状态，执行步骤h；步骤f、所述动态令牌更新所述功能菜单索引，执行步骤h；步骤g、所述动态令牌更新所述种子菜单索引，执行步骤h；步骤h、所述动态令牌复位所述按键唤醒标志，所述按键处理流程结束。进一步地，所述步骤c中，还可以包括：若用户选择的操作为更新种子数据，所述动态令牌显示种子数据菜单，初始化种子菜单索引，设置系统状态为第四预设状态，执行步骤h；相应地，所述步骤c中，当用户选择的操作为烧写种子数据时，还包括：置位添加种子数据标志；所述步骤a中，还包括：当键值为第二预设键值且系统状态为所述第四预设状态时，所述动态令牌获取预先存储的动态令牌序列号并显示，设置系统状态为第五预设状态，复位所述添加种子数据标志，执行步骤h；当键值为第三预设键值且系统状态为所述第四预设状态时，更新所述种子菜单索引，执行步骤h；所述步骤e中，所述存储采集到的光感数据中的种子数据具体包括：检查所述添加种子数据标志，若所述添加种子数据标志被置位，则存储采集到的光感数据中的种子数据，若所述添加种子数据标志未被置位，则用采集到的光感数据中的种子数据替换与种子菜单索引对应的种子数据。进一步地，所述步骤c中，还可以包括：若用户选择的操作为删除种子数据，则显示种子数据菜单，初始化种子菜单索引，设置系统状态为第十预设状态，执行步骤h；相应地，所述步骤a中，还包括：当键值为第二预设键值且系统状态为所述第十预设状态时，所述动态令牌删除与所述种子菜单索引对应的种子数据，显示功能菜单，初始化功能菜单索引，设置系统状态为第二预设状态，执行步骤h；当键值为第三预设键值且系统状态为所述第十预设状态时，更新所述种子菜单索引，执行步骤h。进一步地，所述步骤e可以替换为：所述动态令牌采集光感数据，判断采集到的光感数据中的序列号与预先存储的动态令牌序列号是否匹配，若匹配则显示采集到的光感数据中的应用信息，设置系统状态为第七预设状态，执行步骤h，若不匹配则清除采集到的光感数据，获取预先存储的动态令牌序列号并显示，设置系统状态为所述第五预设状态，执行步骤h；相应地，所述步骤a中，还包括：当键值为第二预设键值且系统状态为所述第七预设状态时，所述动态令牌存储采集到的光感数据中的种子数据，根据获取到的种子数据生成动态口令并显示，设置系统状态为所述第六预设状态，执行步骤h。进一步地，所述步骤e中，所述采集光感数据之后，所述判断采集到的光感数据中的序列号与预先存储的动态令牌序列号是否匹配之前，还可以包括：判断是否采集完成，若采集完成则判断采集到的光感数据中的序列号与预先存储的动态令牌序列号是否匹配；若采集未完成则判断是否采集超时，若采集超时则停止采集光感数据，提示种子数据烧写超时，获取预先存储的动态令牌序列号并显示，设置系统状态为所述第五预设状态，执行步骤h，若采集未超时则继续采集光感数据。进一步地，所述步骤e中，所述采集光感数据之前，还可以包括：设置系统状态为第八预设状态；所述采集光感数据之后，所述判断采集到的光感数据中的序列号与预先存储的动态令牌序列号是否匹配之前，还包括：判断是否采集完成，若采集完成则判断采集到的光感数据中的序列号与预先存储的动态令牌序列号是否匹配；若采集未完成则判断系统状态是否为第九预设状态，是则停止采集光感数据，提示已取消烧写种子数据，获取预先存储的动态令牌序列号并显示，设置系统状态为所述第五预设状态，执行步骤h，否则继续采集光感数据；相应地，所述中断处理流程中，当所述按键标志被置位时，所述置位按键唤醒标志之前，还包括：判断系统状态，若系统状态为所述第八预设状态则获取并判断键值，当键值为所述第一预设键值时，设置本文档来自技高网...

【技术保护点】
一种多种子动态令牌的工作方法，其特征在于，包括：步骤S1、动态令牌上电初始化，打开总中断，设置系统状态为第一预设状态，进入休眠模式，等待被唤醒；步骤S2、所述动态令牌检测到中断时被唤醒，进入中断处理流程，待所述中断处理流程结束后执行步骤S3；所述中断处理流程包括：所述动态令牌判断按键中断标志是否被置位，是则置位按键唤醒标志，复位所述按键中断标志，中断处理流程结束，否则中断处理流程结束，其中，当所述动态令牌的按键被按下时触发按键中断，所述按键中断标志被置位；步骤S3、所述动态令牌检查所述按键唤醒标志，若所述按键唤醒标志被置位，则进入按键处理流程，待所述按键处理流程结束后，重新进入休眠模式，等待被唤醒，返回步骤S2；所述按键处理流程包括：步骤a、所述动态令牌获取键值，判断键值和系统状态，当键值为第一预设键值且系统状态为第一预设状态时执行步骤b；当键值为第二预设键值且系统状态为第二预设状态时执行步骤c；当键值为第二预设键值且系统状态为第三预设状态时执行步骤d；当键值为第二预设键值且系统状态为第五预设状态时执行步骤e；当键值为第三预设键值且系统状态为第二预设状态时执行步骤f；当键值为第三预设键值且系统状态为第三预设状态时执行步骤g；否则，执行步骤h；步骤b、所述动态令牌显示功能菜单，初始化功能菜单索引，设置系统状态为第二预设状态，执行步骤h；步骤c、所述动态令牌根据所述功能菜单索引判断用户选择的操作，若用户选择的操作为生成口令，则显示种子数据菜单，初始化种子菜单索引，设置系统状态为第三预设状态，执行步骤h，若用户选择的操作为烧写种子数据，则获取预先存储的动态令牌序列号并显示，设置系统状态为第五预设状态，执行步骤h；步骤d、所述动态令牌读取所述动态令牌中存储的与所述种子菜单索引对应的种子数据，根据读取到的种子数据生成动态口令并显示，设置系统状态为第六预设状态，执行步骤h；步骤e、所述动态令牌采集光感数据，判断采集到的光感数据中的序列号与预先存储的动态令牌序列号是否匹配，若匹配则存储采集到的光感数据中的种子数据，根据最新存储的种子数据生成动态口令并显示，设置系统状态为所述第六预设状态，执行步骤h，若不匹配则清除采集到的光感数据，获取预先存储的动态令牌序列号并显示，设置系统状态为所述第五预设状态，执行步骤h；步骤f、所述动态令牌更新所述功能菜单索引，执行步骤h；步骤g、所述动态令牌更新所述种子菜单索引，执行步骤h；步骤h、所述动态令牌复位所述按键唤醒标志，所述按键处理流程结束。...

【技术特征摘要】
1.一种多种子动态令牌的工作方法，其特征在于，包括：步骤S1、动态令牌上电初始化，打开总中断，设置系统状态为第一预设状态，进入休眠模式，等待被唤醒；步骤S2、所述动态令牌检测到中断时被唤醒，进入中断处理流程，待所述中断处理流程结束后执行步骤S3；所述中断处理流程包括：所述动态令牌判断按键中断标志是否被置位，是则置位按键唤醒标志，复位所述按键中断标志，中断处理流程结束，否则中断处理流程结束，其中，当所述动态令牌的按键被按下时触发按键中断，所述按键中断标志被置位；步骤S3、所述动态令牌检查所述按键唤醒标志，若所述按键唤醒标志被置位，则进入按键处理流程，待所述按键处理流程结束后，重新进入休眠模式，等待被唤醒，返回步骤S2；所述按键处理流程包括：步骤a、所述动态令牌获取键值，判断键值和系统状态，当键值为第一预设键值且系统状态为第一预设状态时执行步骤b；当键值为第二预设键值且系统状态为第二预设状态时执行步骤c；当键值为第二预设键值且系统状态为第三预设状态时执行步骤d；当键值为第二预设键值且系统状态为第五预设状态时执行步骤e；当键值为第三预设键值且系统状态为第二预设状态时执行步骤f；当键值为第三预设键值且系统状态为第三预设状态时执行步骤g；否则，执行步骤h；步骤b、所述动态令牌显示功能菜单，初始化功能菜单索引，设置系统状态为第二预设状态，执行步骤h；步骤c、所述动态令牌根据所述功能菜单索引判断用户选择的操作，若用户选择的操作为生成口令，则显示种子数据菜单，初始化种子菜单索引，设置系统状态为第三预设状态，执行步骤h，若用户选择的操作为烧写种子数据，则获取预先存储的动态令牌序列号并显示，设置系统状态为第五预设状态，执行步骤h；步骤d、所述动态令牌读取所述动态令牌中存储的与所述种子菜单索引对应的种子数据，根据读取到的种子数据生成动态口令并显示，设置系统状态为第六预设状态，执行步骤h；步骤e、所述动态令牌采集光感数据，判断采集到的光感数据中的序列号与预先存储的动态令牌序列号是否匹配，若匹配则存储采集到的光感数据中的种子数据，根据最新存储的种子数据生成动态口令并显示，设置系统状态为所述第六预设状态，执行步骤h，若不匹配则清除采集到的光感数据，获取预先存储的动态令牌序列号并显示，设置系统状态为所述第五预设状态，执行步骤h；步骤f、所述动态令牌更新所述功能菜单索引，执行步骤h；步骤g、所述动态令牌更新所述种子菜单索引，执行步骤h；步骤h、所述动态令牌复位所述按键唤醒标志，所述按键处理流程结束。2.如权利要求1所述的方法，其特征在于，所述步骤c中，还包括：若用户选择的操作为更新种子数据，所述动态令牌显示种子数据菜单，初始化种子菜单索引，设置系统状态为第四预设状态，执行步骤h；所述步骤c中，当用户选择的操作为烧写种子数据时，还包括：置位添加种子数据标志；所述步骤a中，还包括：当键值为第二预设键值且系统状态为所述第四预设状态时，所述动态令牌获取预先存储的动态令牌序列号并显示，设置系统状态为第五预设状态，复位所述添加种子数据标志，执行步骤h；当键值为第三预设键值且系统状态为所述第四预设状态时，更新所述种子菜单索引，执行步骤h；所述步骤e中，所述存储采集到的光感数据中的种子数据具体包括：检查所述添加种子数据标志，若所述添加种子数据标志被置位，则存储采集到的光感数据中的种子数据，若所述添加种子数据标志未被置位，则用采集到的光感数据中的种子数据替换与种子菜单索引对应的种子数据。3.如权利要求1所述的方法，其特征在于，所述步骤c中，还包括：若用户选择的操作为删除种子数据，则显示种子数据菜单，初始化种子菜单索引，设置系统状态为第十预设状态，执行步骤h；所述步骤a中，还包括：当键值为第二预设键值且系统状态为所述第十预设状态时，所述动态令牌删除与所述种子菜单索引对应的种子数据，显示功能菜单，初始化功能菜单索引，设置系统状态为第二预设状态，执行步骤h；当键值为第三预设键值且系统状态为所述第十预设状态时，更新所述种子菜单索引，执行步骤h。4.如权利要求1所述的方法，其特征在于，所述步骤e替换为：所述动态令牌采集光感数据，判断采集到的光感数据中的序列号与预先存储的动态令牌序列号是否匹配，若匹配则显示采集到的光感数据中的应用信息，设置系统状态为第七预设状态，执行步骤h，若不匹配则清除采集到的光感数据，获取预先存储的动态令牌序列号并显示，设置系统状态为所述第五预设状态，执行步骤h；所述步骤a中，还包括：当键值为第二预设键值且系统状态为所述第七预设状态时，所述动态令牌存储采集到的光感数据中的种子数据，根据获取到的种子数据生成动态口令并显示，设置系统状态为所述第六预设状态，执行步骤h。5.如权利要求1所述的方法，其特征在于，所述步骤e中，所述采集光感数据之后，所述判断采集到的光感数据中的序列号与预先存储的动态令牌序列号是否匹配之前，还包括：判断是否采集完成，若采集完成则判断采集到的光感数据中的序列号与预先存储的动态令牌序列号是否匹配；若采集未完成则判断是否采集超时，若采集超时则停止采集光感数据，提示种子数据烧写超时，获取预先存储的动态令牌序列号并显示，设置系统状态为所述第五预设状态，执行步骤h，若采集未超时则继续采集光感数据。6.如权利要求1所述的方法，其特征在于，所述步骤e中，所述采集光感数据之前，还包括：设置系统状态为第八预设状态；所述采集光感数据之后，所述判断采集到的光感数据中的序列号与预先存储的动态令牌序列号是否匹配之前，还包括：判断是否采集完成，若采集完成则判断采集到的光感数据中的序列号与预先存储的动态令牌序列号是否匹配；若采集未完成则判断系统状态是否为第九预设状态，是则停止采集光感数据，提示已取消烧写种子数据，获取预先存储的动态令牌序列号并显示，设置系统状态为所述第五预设状态，执行步骤h，否则继续采集光感数据；所述中断处理流程中，当所述按键标志被置位时，所述置位按键唤醒标志之前，还包括：判断系统状态，若系统状态为所述第八预设状态则获取并判断键值，当键值为所述第一预设键值时，设置系统状态为第九预设状态，所述中断处理流程结束，当键值不为所述第一预设键值时，所述中断处理流程结束；若系统状态不为所述第八预设状态则置位按键唤醒标志。7.如权利要求2所述的方法，其特征在于，所述步骤a中，还包括：当键值为第一预设键值且系统状态为所述第三、第四或第六预设状态时，显示功能菜单，初始化功能菜单索引，设置系统状态为第二预设状态，执行步骤h；当键值为第四预设键值且系统状态不为第一预设状态时设置系统状态为所述第一预设状态，执行步骤h。8.如权利要求1所述的方法，其特征在于，所述步骤e中，所述存储采集到的光感数据中的种子数据之后，根据最新存储的种子数据生成动态口令并显示之前，还包括：从采集到的光感数据中获取动态口令显示位数，并将获取到的动态口令显示位数与获取到的种子数据对应存储；所述步骤e中，所述根据最新存储的种子数据生成动态口令并显示，具体包括：根据最新存储的种子数据生成动态口令，再根据最新存储的动态口令显示位数截取生成的动态口令，显示截取得到的数据；所述步骤d中，所述根据读取到的种子数据生成动态口令并显示，具体包括：根据读取到的种子数据生成动态口令，根据动态令牌中存储的与读取到的种子数据对应的动态口令显示位数截取生成的动态口令，显示截取得到的数据。9.如权利要求1所述的方法，其特征在于，所述中断处理流程中，当所述按键中断标志未被置位时，还包括：判断RTC中断标志是否被置位，是则置位RTC唤醒标志，复位所述RTC中断标志，所述中断处理流程结束，否则所述中断处理流程结束；其中，当所述RTC中断被触发时，所述RTC中断标志被置位；所述步骤S3替换...

【专利技术属性】
技术研发人员：陆舟，于华章，李明基，
申请(专利权)人：飞天诚信科技股份有限公司，海博思科信息系统有限公司，
类型：发明
国别省市：北京;11