【技术实现步骤摘要】
本专利技术涉及信息安全领域,特别涉及一种安全分发种子的方法。
技术介绍
目前,动态口令作为最安全的身份认证技术之一,目前已经被广泛应用于企业、网游、金融等领域,动态口令是令牌根据自身内部存储的种子,采用预设的算法生成的;本专利技术技术人员发现,现有技术中,生成种子以及分发种子的过程中,采用软件对种子进行加密,由于软件容易被破译,导致种子存在安全隐患。
技术实现思路
为解决现有技术的缺陷,本专利技术提供一种安全分发种子的方法,包括:当第一设备接收到用户输入的第一密钥合成因子时,调用所述第一设备的加密机,所述第一设备的加密机根据所述第一密钥合成因子,生成第一密钥;当所述第一设备接收到用户输入的第二设备名称时,执行步骤T1;步骤T1:所述第一设备生成第二密钥分散因子,调用所述第一设备的加密机;所述第一设备的加密机根据所述第一密钥和所述第二密钥分散因子,生成第二密钥和第二密钥索引号并保存;所述第一设备从所述第一设备的加密机中获取所述第二密钥索引号,并保存所述第二设备名称、所述第二密钥分散因子和所述第二密钥索引号;步骤T2:所述第一设备生成第一传输密钥合成因子,调用所述第一设备的加密机;所述第一设备的加密机根据所述第一传输密钥合成因子,生成第一传输密钥,用所述第一传输密钥对所述第二密钥加密,得到加密后的第二密钥;所述第一设备从所述第一设备的加密机中获取所述加密后的第二密钥;当所述第一设备接收到用 ...
【技术保护点】
一种安全分发种子的方法,其特征在于,包括:当第一设备接收到用户输入的第一密钥合成因子时,调用所述第一设备的加密机,所述第一设备的加密机根据所述第一密钥合成因子,生成第一密钥;当所述第一设备接收到用户输入的第二设备名称时,执行步骤T1;步骤T1:所述第一设备生成第二密钥分散因子,调用所述第一设备的加密机;所述第一设备的加密机根据所述第一密钥和所述第二密钥分散因子,生成第二密钥和第二密钥索引号并保存;所述第一设备从所述第一设备的加密机中获取所述第二密钥索引号,并保存所述第二设备名称、所述第二密钥分散因子和所述第二密钥索引号;步骤T2:所述第一设备生成第一传输密钥合成因子,调用所述第一设备的加密机;所述第一设备的加密机根据所述第一传输密钥合成因子,生成第一传输密钥,用所述第一传输密钥对所述第二密钥加密,得到加密后的第二密钥;所述第一设备从所述第一设备的加密机中获取所述加密后的第二密钥;当所述第一设备接收到用户输入的第三设备名称时,执行步骤U1;步骤U1:所述第一设备生成第三密钥分散因子,调用所述第一设备的加密机;所述第一设备的加密机根据所述第一密钥和所述第三密钥分散因子,生成第三密钥和第三密 ...
【技术特征摘要】
1.一种安全分发种子的方法,其特征在于,包括:
当第一设备接收到用户输入的第一密钥合成因子时,调用所述第一设备的
加密机,所述第一设备的加密机根据所述第一密钥合成因子,生成第一密钥;
当所述第一设备接收到用户输入的第二设备名称时,执行步骤T1;
步骤T1:所述第一设备生成第二密钥分散因子,调用所述第一设备的加密
机;所述第一设备的加密机根据所述第一密钥和所述第二密钥分散因子,生成
第二密钥和第二密钥索引号并保存;所述第一设备从所述第一设备的加密机中
获取所述第二密钥索引号,并保存所述第二设备名称、所述第二密钥分散因子
和所述第二密钥索引号;
步骤T2:所述第一设备生成第一传输密钥合成因子,调用所述第一设备的
加密机;所述第一设备的加密机根据所述第一传输密钥合成因子,生成第一传
输密钥,用所述第一传输密钥对所述第二密钥加密,得到加密后的第二密钥;
所述第一设备从所述第一设备的加密机中获取所述加密后的第二密钥;
当所述第一设备接收到用户输入的第三设备名称时,执行步骤U1;
步骤U1:所述第一设备生成第三密钥分散因子,调用所述第一设备的加密
机;所述第一设备的加密机根据所述第一密钥和所述第三密钥分散因子,生成
第三密钥和第三密钥索引号并保存;所述第一设备从所述第一设备的加密机中
获取所述第三密钥索引号,并保存所述第三设备名称、所述第三密钥分散因子
和所述第三密钥索引号;
步骤U2:所述第一设备生成第二传输密钥合成因子,调用所述第一设备的
加密机;所述第一设备的加密机根据所述第二传输密钥合成因子生成第二传输
\t密钥,然后,根据所述第二传输密钥对所述第三密钥进行加密,得到加密后的
第三密钥;所述第一设备从所述第一设备的加密机中获取所述加密后的第三密
钥;
当所述第一设备获取到用户选择的第二设备名称、第三设备名称、令牌序
列号生成规则时,执行步骤V1;
步骤V1:所述第一设备根据所述令牌序列号生成规则设置令牌序列号,调
用所述第一设备的加密机;所述第一设备的加密机生成种子数据,得到生成种
子响应;所述第一设备从所述第一设备的加密机中获取所述生成种子响应;
步骤V2:所述第一设备根据所述第二设备名称获取第二密钥索引号,调用
所述第一设备的加密机;所述第一设备的加密机根据所述第二密钥索引号获取
第二密钥,并且用所述第二密钥对所述令牌序列号进行分散,得到第一种子加
密密钥;所述第一设备根据所述第三设备名称获取第三密钥索引号,调用所述
第一设备的加密机;所述第一设备的加密机根据第三密钥索引号获取第三密钥,
并且用所述第三密钥对所述令牌序列号进行分散,得到第二种子加密密钥;
步骤V3:所述第一设备调用所述第一设备的加密机;所述第一设备的加密
机根据所述第一种子加密密钥对所述种子数据加密,得到第一种子密文,根据
所述第二种子加密密钥对所述种子数据加密,得到第二种子密文;
步骤V4:所述第一设备从所述第一设备的加密机中获取第一种子密文,并
保存所述第一种子密文和所述令牌序列号,从所述第一设备的加密机中获取所
述第二种子密文,并保存所述第二种子密文和所述令牌序列号,结束。
2.如权利要求1所述的方法,其特征在于,当所述第一设备接收到用户输
\t入的第一密钥合成因子时,还包括:
所述第一设备判断所述第一密钥合成因子是否合法,是则所述第一设备调
用所述第一设备的加密机,所述第一设备的加密机根据所述第一密钥合成因子,
生成第一密钥;否则所述第一设备提示第一密钥合成因子不合法。
3.如权利要求2所述的方法,其特征在于,所述第一设备判断所述第一密
钥合成因子是否合法,具体包括:当所述第一设备接收到一个或者多个用户输
入第一密钥合成因子时,对每个用户输入的第一密钥合成因子判断,如果每个
用户输入的第一密钥合成因子的长度均为第一预设长度,则所述第一密钥合成
因子合法;否则所述第一密钥合成因子不合法。
4.如权利要求1所述的方法,其特征在于,所述第一设备调用所述第一设
备的加密机,所述第一设备的加密机根据所述第一密钥合成因子,生成第一密
钥,具体包括:
所述第一设备向所述第一设备的加密机发送合成第一密钥指令;
所述第一设备的加密机接收所述合成第一密钥指令,根据所述第一密钥合
成因子、内部保存的根密钥和预设的算法生成第一密钥,生成第一密钥索引号,
保存所述第一密钥和所述第一密钥索引号,将所述第一密钥索引号返回给所述
第一设备;
所述第一设备接收所述第一密钥索引号。
5.如权利要求4所述的方法,其特征在于,所述第一设备保存所述第一密
钥索引号之后,还包括:
所述第一设备判断是否成功保存所述第一密钥索引号,是则结束当前操作;
\t否则提示未成功保存第一密钥,结束。
6.如权利要求1所述的方法,其特征在于,所述第一设备调用所述第一设
备的加密机,所述第一设备的加密机根据所述第一密钥和第二密钥分散因子,
生成第二密钥和第二密钥索引号并保存,所述第一设备从所述第一设备的加密
机中获取所述第二密钥索引号,具体包括:
所述第一设备向所述第一设备的加密机发送生成第二密钥指令;
所述第一设备的加密机接收所述生成第二密钥指令,根据所述第一密钥和
预设的第二密钥分散算法对所述第二密钥分散因子进行分散,生成第二密钥,
生成第二密钥索引号,保存第二密钥和第二密钥索引号,将所述第二密钥索引
号返回给所述第一设备;
所述第一设备接收所述第二密钥索引号。
7.如权利要求1所述的方法,其特征在于,所述第一设备保存所述第二设
备名称、所述第二密钥分散因子和所述第二密钥索引号之后,还包括:
所述第一设备判断是否成功保存所述第二设备名称、所述第二密钥分散因
子和所述第二密钥索引号,是则执行步骤T2;否则提示保存第二密钥分散因子
失败,结束。
8.如权利要求1所述的方法,其特征在于,所述步骤T2,具体包括:
所述第一设备生成随机数,将其作为第一传输密钥合成因子,向所述第一
设备的加密机发送生成第一传输密钥指令;
所述第一设备的加密机接收所述生成第一传输密钥指令,根据所述第一传
输密钥合成因子和预设的第一传输密钥合成算法,生成第一传输密钥;
所述第一设备的加密机根据所述第一传输密钥和预设的第二密钥加密算
法,对所述第二密钥加密,得到加密后的第二密钥,将所述加密后的第二密钥
返回给所述第一设备;
所述第一设备接收所述加密后的第二密钥。
9.如权利要求1所述的方法,其特征在于,所述第一设备调用所述第一设
备的加密机,所述第一设备的加密机根据所述第一密钥和所述第三密钥分散因
子,生成第三密钥和第三密钥索引号并保存,所述第一设备从所述第一设备的
加密机中获取所述第三密钥索引号,具体包括:
所述第一设备向所述第一设备的加密机发送生成第三密钥指令;
所述第一设备的加密机接收所述生成第三密钥指令,根据第一密钥和预设
的第三密钥分散算法对第三密钥分散因子进行分散,生成第三密钥,生成第三
密钥索引号,保存所述第三密钥和所述第三密钥索引号,将所述第三密钥索引
号返回给所述第一设备;
所述第一设备接收所述第三密钥索引号。
10.如权利要求1所述的方法,其特征在于,所述第一设备保存所述第三
设备名称、所述第三密钥分散因子和所述第三密钥索引号之后,还包括:
所述第一设备判断是否成功保存所述第三设备名称、所述第三密钥分散因
子和所述第三密钥索引号,是则执行步骤U2;否则提示保存第三密钥分散因子
失败,结束。
11.如权利要求1所述的方法,其特征在于,所述步骤U2,具体包括:
所述第一设备生成随机数,将其作为第二传输密钥合成因子,向所述第一
\t设备的加密机发送生成第二传输密钥指令;
所述第一设备的加密机接收所述生成第二传输密钥指令,根据所述第二传
输密钥合成因...
【专利技术属性】
技术研发人员:陆舟,于华章,
申请(专利权)人:飞天诚信科技股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。