一种安全分发种子的方法技术

本发明专利技术公开一种安全分发种子的方法，涉及信息安全领域；可以解决在种子生成和分发的过程中，采用软件对种子进行加密易被破译，导致种子存在安全隐患的问题；该方法包括：采用专用的加密机生成第一密钥，根据第一密钥生成第二密钥，根据第二密钥生成第一种子加密密钥，根据第一种子加密密钥对种子数据进行加密，得到第一种子密文，保存第一种子密文；在导出第二密钥时，加密机生成第一传输密钥，用第一传输密钥对第二密钥加密，得到加密后的第二密钥；采用同样的方式得到第二种子密文和加密后的第三密钥。采用上述方法，能够保证生成种子数据安全和传输安全。

【技术实现步骤摘要】

本专利技术涉及信息安全领域，特别涉及一种安全分发种子的方法。
技术介绍
目前，动态口令作为最安全的身份认证技术之一，目前已经被广泛应用于企业、网游、金融等领域，动态口令是令牌根据自身内部存储的种子，采用预设的算法生成的；本专利技术技术人员发现，现有技术中，生成种子以及分发种子的过程中，采用软件对种子进行加密，由于软件容易被破译，导致种子存在安全隐患。
技术实现思路
为解决现有技术的缺陷，本专利技术提供一种安全分发种子的方法，包括：当第一设备接收到用户输入的第一密钥合成因子时，调用所述第一设备的加密机，所述第一设备的加密机根据所述第一密钥合成因子，生成第一密钥；当所述第一设备接收到用户输入的第二设备名称时，执行步骤T1；步骤T1：所述第一设备生成第二密钥分散因子，调用所述第一设备的加密机；所述第一设备的加密机根据所述第一密钥和所述第二密钥分散因子，生成第二密钥和第二密钥索引号并保存；所述第一设备从所述第一设备的加密机中获取所述第二密钥索引号，并保存所述第二设备名称、所述第二密钥分散因子和所述第二密钥索引号；步骤T2：所述第一设备生成第一传输密钥合成因子，调用所述第一设备的加密机；所述第一设备的加密机根据所述第一传输密钥合成因子，生成第一传输密钥，用所述第一传输密钥对所述第二密钥加密，得到加密后的第二密钥；所述第一设备从所述第一设备的加密机中获取所述加密后的第二密钥；当所述第一设备接收到用户输入的第三设备名称时，执行步骤U1；步骤U1：所述第一设备生成第三密钥分散因子，调用所述第一设备的加密机；所述第一设备的加密机根据所述第一密钥和所述第三密钥分散因子，生成第三密钥和第三密钥索引号并保存；所述第一设备从所述第一设备的加密机中获取所述第三密钥索引号，并保存所述第三设备名称、所述第三密钥分散因子和所述第三密钥索引号；步骤U2：所述第一设备生成第二传输密钥合成因子，调用所述第一设备的加密机；所述第一设备的加密机根据所述第二传输密钥合成因子生成第二传输密钥，然后，根据所述第二传输密钥对所述第三密钥进行加密，得到加密后的第三密钥；所述第一设备从所述第一设备的加密机中获取所述加密后的第三密钥；当所述第一设备获取到用户选择的第二设备名称、第三设备名称、令牌序列号生成规则时，执行步骤V1；步骤V1：所述第一设备根据所述令牌序列号生成规则设置令牌序列号，调用所述第一设备的加密机；所述第一设备的加密机生成种子数据，得到生成种子响应；所述第一设备从所述第一设备的加密机中获取所述生成种子响应；步骤V2：所述第一设备根据所述第二设备名称获取第二密钥索引号，调用所述第一设备的加密机；所述第一设备的加密机根据所述第二密钥索引号获取第二密钥，并且用所述第二密钥对所述令牌序列号进行分散，得到第一种子加密密钥；所述第一设备根据所述第三设备名称获取第三密钥索引号，调用所述第一设备的加密机；所述第一设备的加密机根据第三密钥索引号获取第三密钥，并且用所述第三密钥对所述令牌序列号进行分散，得到第二种子加密密钥；步骤V3：所述第一设备调用所述第一设备的加密机；所述第一设备的加密机根据所述第一种子加密密钥对所述种子数据加密，得到第一种子密文，根据所述第二种子加密密钥对所述种子数据加密，得到第二种子密文；步骤V4：所述第一设备从所述第一设备的加密机中获取第一种子密文，并保存所述第一种子密文和所述令牌序列号，从所述第一设备的加密机中获取所述第二种子密文，并保存所述第二种子密文和所述令牌序列号，结束。所述步骤T2之后，还包括：所述第一设备将所述加密后的第二密钥存储在第二密钥存储卡中，将所述第一传输密钥合成因子存储在第一传输密钥存储卡中；所述步骤U2之后，还包括：所述第一设备将所述加密后的第三密钥存储在第三密钥存储卡中，将所述第二传输密钥合成因子存储在第二传输密钥存储卡中；所述步骤V4之后，还包括：第一设备将所述第一种子密文和所述令牌序列号保存至第一光盘中，将所述第二种子密文和所述令牌序列号保存至第二光盘中。第二设备从所述第一传输密钥存储卡中获取第一传输密钥合成因子，调用所述第二设备的加密机；所述第二设备的加密机根据所述第一传输密钥合成因子和预设的第一传输密钥合成算法，生成第一传输密钥和第一传输密钥索引号；所述第二设备从所述第二设备的加密机中获取所述第一传输密钥索引号；所述第二设备从所述第二密钥存储卡中获取加密后的第二密钥，调用所述第二设备的加密机；所述第二设备的加密机根据预设的第二密钥解密算法和所述第一传输密钥，对所述加密后的第二密钥解密，得到第二密钥；所述第二设备从所述第一光盘中获取第一种子密文和令牌序列号，调用所述第二设备的加密机；所述第二设备的加密机用所述第二密钥采用预设的第二密钥分散算法对所述令牌序列号进行分散，得到第一种子解密密钥，根据所述第一种子解密密钥和预设的第一种子解密算法，对所述第一种子密文解密，得到种子明文；所述第二设备从所述第二设备的加密机中获取所述种子明文，根据所述种子明文和预设的生成口令算法，生成otp口令，组织包含所述otp口令和令牌序列号的认证请求，将认证请求发送给第三设备，结束。所述第三设备管理中心从所述第二传输密钥存储卡中获取所述第二传输密钥合成因子，调用所述第三设备的加密机；所述第三设备的加密机根据所述第二传输密钥合成因子和预设的第二传输密钥合成算法，生成第二传输密钥和第二传输密钥索引号；所述第三设备管理中心从所述第三设备的加密机中获取所述第二传输密钥索引号，从所述第三密钥存储卡中获取加密后的第三密钥，调用所述第三设备的加密机；所述第三设备的加密机根据预设的第三密钥解密算法和所述第二传输密钥，对所述加密后的第三密钥解密，得到第三密钥；所述第三设备管理中心从所述第二光盘中获取第二种子密文和令牌序列号，保存所述第二种子密文和所述令牌序列号；当所述第三设备接收到认证请求时，从所述认证请求中获取令牌序列号，根据所述令牌序列号获取第二种子密文，调用所述第三设备的加密机；所述第三设备的加密机用所述第三密钥采用预设的第三密钥分散算法对所述令牌序列号进行分散，得到第二种子解密密钥，根据所述第二种子解密密钥和预设的第二种子解密算法，对所述第二种子密文解密，得到种子明文；所述第三设备从所述第三设备的加密机中获取种子明文，根据所述种子明文和预设的生成口令算法，生成待认证口令数据，从所述认证请求中获取本文档来自技高网...

【技术保护点】
一种安全分发种子的方法，其特征在于，包括：当第一设备接收到用户输入的第一密钥合成因子时，调用所述第一设备的加密机，所述第一设备的加密机根据所述第一密钥合成因子，生成第一密钥；当所述第一设备接收到用户输入的第二设备名称时，执行步骤T1；步骤T1：所述第一设备生成第二密钥分散因子，调用所述第一设备的加密机；所述第一设备的加密机根据所述第一密钥和所述第二密钥分散因子，生成第二密钥和第二密钥索引号并保存；所述第一设备从所述第一设备的加密机中获取所述第二密钥索引号，并保存所述第二设备名称、所述第二密钥分散因子和所述第二密钥索引号；步骤T2：所述第一设备生成第一传输密钥合成因子，调用所述第一设备的加密机；所述第一设备的加密机根据所述第一传输密钥合成因子，生成第一传输密钥，用所述第一传输密钥对所述第二密钥加密，得到加密后的第二密钥；所述第一设备从所述第一设备的加密机中获取所述加密后的第二密钥；当所述第一设备接收到用户输入的第三设备名称时，执行步骤U1；步骤U1：所述第一设备生成第三密钥分散因子，调用所述第一设备的加密机；所述第一设备的加密机根据所述第一密钥和所述第三密钥分散因子，生成第三密钥和第三密钥索引号并保存；所述第一设备从所述第一设备的加密机中获取所述第三密钥索引号，并保存所述第三设备名称、所述第三密钥分散因子和所述第三密钥索引号；步骤U2：所述第一设备生成第二传输密钥合成因子，调用所述第一设备的加密机；所述第一设备的加密机根据所述第二传输密钥合成因子生成第二传输密钥，然后，根据所述第二传输密钥对所述第三密钥进行加密，得到加密后的第三密钥；所述第一设备从所述第一设备的加密机中获取所述加密后的第三密钥；当所述第一设备获取到用户选择的第二设备名称、第三设备名称、令牌序列号生成规则时，执行步骤V1；步骤V1：所述第一设备根据所述令牌序列号生成规则设置令牌序列号，调用所述第一设备的加密机；所述第一设备的加密机生成种子数据，得到生成种子响应；所述第一设备从所述第一设备的加密机中获取所述生成种子响应；步骤V2：所述第一设备根据所述第二设备名称获取第二密钥索引号，调用所述第一设备的加密机；所述第一设备的加密机根据所述第二密钥索引号获取第二密钥，并且用所述第二密钥对所述令牌序列号进行分散，得到第一种子加密密钥；所述第一设备根据所述第三设备名称获取第三密钥索引号，调用所述第一设备的加密机；所述第一设备的加密机根据第三密钥索引号获取第三密钥，并且用所述第三密钥对所述令牌序列号进行分散，得到第二种子加密密钥；步骤V3：所述第一设备调用所述第一设备的加密机；所述第一设备的加密机根据所述第一种子加密密钥对所述种子数据加密，得到第一种子密文，根据所述第二种子加密密钥对所述种子数据加密，得到第二种子密文；步骤V4：所述第一设备从所述第一设备的加密机中获取第一种子密文，并保存所述第一种子密文和所述令牌序列号，从所述第一设备的加密机中获取所述第二种子密文，并保存所述第二种子密文和所述令牌序列号，结束。...

【技术特征摘要】
1.一种安全分发种子的方法，其特征在于，包括：
当第一设备接收到用户输入的第一密钥合成因子时，调用所述第一设备的
加密机，所述第一设备的加密机根据所述第一密钥合成因子，生成第一密钥；
当所述第一设备接收到用户输入的第二设备名称时，执行步骤T1；
步骤T1：所述第一设备生成第二密钥分散因子，调用所述第一设备的加密
机；所述第一设备的加密机根据所述第一密钥和所述第二密钥分散因子，生成
第二密钥和第二密钥索引号并保存；所述第一设备从所述第一设备的加密机中
获取所述第二密钥索引号，并保存所述第二设备名称、所述第二密钥分散因子
和所述第二密钥索引号；
步骤T2：所述第一设备生成第一传输密钥合成因子，调用所述第一设备的
加密机；所述第一设备的加密机根据所述第一传输密钥合成因子，生成第一传
输密钥，用所述第一传输密钥对所述第二密钥加密，得到加密后的第二密钥；
所述第一设备从所述第一设备的加密机中获取所述加密后的第二密钥；
当所述第一设备接收到用户输入的第三设备名称时，执行步骤U1；
步骤U1：所述第一设备生成第三密钥分散因子，调用所述第一设备的加密
机；所述第一设备的加密机根据所述第一密钥和所述第三密钥分散因子，生成
第三密钥和第三密钥索引号并保存；所述第一设备从所述第一设备的加密机中
获取所述第三密钥索引号，并保存所述第三设备名称、所述第三密钥分散因子
和所述第三密钥索引号；
步骤U2：所述第一设备生成第二传输密钥合成因子，调用所述第一设备的
加密机；所述第一设备的加密机根据所述第二传输密钥合成因子生成第二传输

\t密钥，然后，根据所述第二传输密钥对所述第三密钥进行加密，得到加密后的
第三密钥；所述第一设备从所述第一设备的加密机中获取所述加密后的第三密
钥；
当所述第一设备获取到用户选择的第二设备名称、第三设备名称、令牌序
列号生成规则时，执行步骤V1；
步骤V1：所述第一设备根据所述令牌序列号生成规则设置令牌序列号，调
用所述第一设备的加密机；所述第一设备的加密机生成种子数据，得到生成种
子响应；所述第一设备从所述第一设备的加密机中获取所述生成种子响应；
步骤V2：所述第一设备根据所述第二设备名称获取第二密钥索引号，调用
所述第一设备的加密机；所述第一设备的加密机根据所述第二密钥索引号获取
第二密钥，并且用所述第二密钥对所述令牌序列号进行分散，得到第一种子加
密密钥；所述第一设备根据所述第三设备名称获取第三密钥索引号，调用所述
第一设备的加密机；所述第一设备的加密机根据第三密钥索引号获取第三密钥，
并且用所述第三密钥对所述令牌序列号进行分散，得到第二种子加密密钥；
步骤V3：所述第一设备调用所述第一设备的加密机；所述第一设备的加密
机根据所述第一种子加密密钥对所述种子数据加密，得到第一种子密文，根据
所述第二种子加密密钥对所述种子数据加密，得到第二种子密文；
步骤V4：所述第一设备从所述第一设备的加密机中获取第一种子密文，并
保存所述第一种子密文和所述令牌序列号，从所述第一设备的加密机中获取所
述第二种子密文，并保存所述第二种子密文和所述令牌序列号，结束。
2.如权利要求1所述的方法，其特征在于，当所述第一设备接收到用户输

\t入的第一密钥合成因子时，还包括：
所述第一设备判断所述第一密钥合成因子是否合法，是则所述第一设备调
用所述第一设备的加密机，所述第一设备的加密机根据所述第一密钥合成因子，
生成第一密钥；否则所述第一设备提示第一密钥合成因子不合法。
3.如权利要求2所述的方法，其特征在于，所述第一设备判断所述第一密
钥合成因子是否合法，具体包括：当所述第一设备接收到一个或者多个用户输
入第一密钥合成因子时，对每个用户输入的第一密钥合成因子判断，如果每个
用户输入的第一密钥合成因子的长度均为第一预设长度，则所述第一密钥合成
因子合法；否则所述第一密钥合成因子不合法。
4.如权利要求1所述的方法，其特征在于，所述第一设备调用所述第一设
备的加密机，所述第一设备的加密机根据所述第一密钥合成因子，生成第一密
钥，具体包括：
所述第一设备向所述第一设备的加密机发送合成第一密钥指令；
所述第一设备的加密机接收所述合成第一密钥指令，根据所述第一密钥合
成因子、内部保存的根密钥和预设的算法生成第一密钥，生成第一密钥索引号，
保存所述第一密钥和所述第一密钥索引号，将所述第一密钥索引号返回给所述
第一设备；
所述第一设备接收所述第一密钥索引号。
5.如权利要求4所述的方法，其特征在于，所述第一设备保存所述第一密
钥索引号之后，还包括：
所述第一设备判断是否成功保存所述第一密钥索引号，是则结束当前操作；

\t否则提示未成功保存第一密钥，结束。
6.如权利要求1所述的方法，其特征在于，所述第一设备调用所述第一设
备的加密机，所述第一设备的加密机根据所述第一密钥和第二密钥分散因子，
生成第二密钥和第二密钥索引号并保存，所述第一设备从所述第一设备的加密
机中获取所述第二密钥索引号，具体包括：
所述第一设备向所述第一设备的加密机发送生成第二密钥指令；
所述第一设备的加密机接收所述生成第二密钥指令，根据所述第一密钥和
预设的第二密钥分散算法对所述第二密钥分散因子进行分散，生成第二密钥，
生成第二密钥索引号，保存第二密钥和第二密钥索引号，将所述第二密钥索引
号返回给所述第一设备；
所述第一设备接收所述第二密钥索引号。
7.如权利要求1所述的方法，其特征在于，所述第一设备保存所述第二设
备名称、所述第二密钥分散因子和所述第二密钥索引号之后，还包括：
所述第一设备判断是否成功保存所述第二设备名称、所述第二密钥分散因
子和所述第二密钥索引号，是则执行步骤T2；否则提示保存第二密钥分散因子
失败，结束。
8.如权利要求1所述的方法，其特征在于，所述步骤T2，具体包括：
所述第一设备生成随机数，将其作为第一传输密钥合成因子，向所述第一
设备的加密机发送生成第一传输密钥指令；
所述第一设备的加密机接收所述生成第一传输密钥指令，根据所述第一传
输密钥合成因子和预设的第一传输密钥合成算法，生成第一传输密钥；
所述第一设备的加密机根据所述第一传输密钥和预设的第二密钥加密算
法，对所述第二密钥加密，得到加密后的第二密钥，将所述加密后的第二密钥
返回给所述第一设备；
所述第一设备接收所述加密后的第二密钥。
9.如权利要求1所述的方法，其特征在于，所述第一设备调用所述第一设
备的加密机，所述第一设备的加密机根据所述第一密钥和所述第三密钥分散因
子，生成第三密钥和第三密钥索引号并保存，所述第一设备从所述第一设备的
加密机中获取所述第三密钥索引号，具体包括：
所述第一设备向所述第一设备的加密机发送生成第三密钥指令；
所述第一设备的加密机接收所述生成第三密钥指令，根据第一密钥和预设
的第三密钥分散算法对第三密钥分散因子进行分散，生成第三密钥，生成第三
密钥索引号，保存所述第三密钥和所述第三密钥索引号，将所述第三密钥索引
号返回给所述第一设备；
所述第一设备接收所述第三密钥索引号。
10.如权利要求1所述的方法，其特征在于，所述第一设备保存所述第三
设备名称、所述第三密钥分散因子和所述第三密钥索引号之后，还包括：
所述第一设备判断是否成功保存所述第三设备名称、所述第三密钥分散因
子和所述第三密钥索引号，是则执行步骤U2；否则提示保存第三密钥分散因子
失败，结束。
11.如权利要求1所述的方法，其特征在于，所述步骤U2，具体包括：
所述第一设备生成随机数，将其作为第二传输密钥合成因子，向所述第一

\t设备的加密机发送生成第二传输密钥指令；
所述第一设备的加密机接收所述生成第二传输密钥指令，根据所述第二传
输密钥合成因...

【专利技术属性】
技术研发人员：陆舟，于华章，
申请(专利权)人：飞天诚信科技股份有限公司，
类型：发明
国别省市：北京;11