The invention discloses a method and a device for dynamically updating token seeds, which can reduce the risk caused by the initial seed leakage and improve the security of user information. The token seed dynamic updating method includes: receiving a token seed update request, the token seed renewal request carries the token identification; processing to get the final seed using the first random number algorithm of the first preset identification token corresponding to the initial seed and randomly generated; using second preset processing algorithms to get the first update confirmation the code of the first random number and the final seed; the initial seed storage by updating its final seed; and returned to the requesting party the first random number and the first update confirmation code.
【技术实现步骤摘要】
本专利技术涉及信息安全
,尤其涉及一种令牌种子动态更新方法和装置。
技术介绍
令牌是用来生成动态口令的终端设备,动态口令也称为一次性口令,是一种安全便捷的账号防盗技术,根据专门的算法生成一个不可预测的随机数字组合,每个口令只能使用一次,用户进行认证的时候,除输入账号和静态密码之外,还要求输入动态密码,令牌产生的动态口令需要通过认证服务器系统的验证,以确认用户的合法身份,防止信息泄露,保证网络交易的安全性。解决因口令欺诈而导致的重大损失,防止恶意入侵者或人为破坏,解决由口令泄密导致的入侵问题。目前,令牌被广泛运用在网银、网游、电子商务、电信运营商、电子政务、企业等应用领域。令牌的种子密钥通常为初始密钥,初始密钥在令牌出厂前,由令牌生产厂商内置在令牌中,同时,令牌生产厂商将种子密文文件提供给客户,并将其导入动态密码认证系统来完成动态密码的认证。一旦令牌厂商将初始密钥外泄或令牌服务器数据库被人攻破导致种子密钥外泄,将会给用户信息的安全性造成重大威胁。
技术实现思路
本专利技术提供了一种令牌种子动态更新方法和装置,用以降低因令牌中预置的初始种子外泄带来的风险,提高用户信息的安全性。在本专利技术实施方式的第一方面中,提供了一种服务器侧实施的令牌种子动态更新方法,包括:接收令牌种子更新请求,所述令牌种子更新请求中携带有令牌标识;利用第一预设算法对所述令牌标识对应的初始种子和随机生成的第一随机数进行处理得到最终种子;利用第二预设算法对所述第一随机数和所述最终种子进行处理得到第一更新确认码;利用最终种子更新自身存储的初始种子;并向请求方返回所述第一随机数和第一更新确认 ...
【技术保护点】
一种令牌种子动态更新方法,其特征在于,包括:接收令牌种子更新请求,所述令牌种子更新请求中携带有令牌标识;利用第一预设算法对所述令牌标识对应的初始种子和随机生成的第一随机数进行处理得到最终种子;利用第二预设算法对所述第一随机数和所述最终种子进行处理得到第一更新确认码;利用最终种子更新自身存储的初始种子;并向请求方返回所述第一随机数和第一更新确认码。
【技术特征摘要】
1.一种令牌种子动态更新方法,其特征在于,包括:接收令牌种子更新请求,所述令牌种子更新请求中携带有令牌标识;利用第一预设算法对所述令牌标识对应的初始种子和随机生成的第一随机数进行处理得到最终种子;利用第二预设算法对所述第一随机数和所述最终种子进行处理得到第一更新确认码;利用最终种子更新自身存储的初始种子;并向请求方返回所述第一随机数和第一更新确认码。2.如权利要求1所述的方法,其特征在于,在利用最终种子更新自身存储的初始种子之前,还包括:利用所述最终种子和当前时间值生成第一动态密码;以及所述方法,还包括:在向请求方返回所述第一随机数和第一更新确认码的同时,向所述请求方返回所述第一动态密码。3.如权利要求1所述的方法,其特征在于,接收令牌种子更新请求,具体包括:接收用户调用种子更新接口提交的种子更新请求。4.一种令牌种子动态更新方法,其特征在于,包括:接收用户输入第一随机数和第一更新确认码,所述第一随机数和第一更新确认码为所述用户向网络侧服务器请求获得的;利用第一预设算法对存储的初始种子和所述第一随机数进行处理得到最终种子;利用第二预设算法对所述第一随机数和所述最终种子进行处理得到第二更新确认码;如果所述第一更新确认码与所述第二更新确认码相同,则利用所述最终种子更新存储的初始种子。5.如权利要求4所述的方法,其特征在于,在接收用户输入第一随机数和第一更新确认码的同时,还包括:接收所述用户输入的第一动态密码;以及在利用所述最终种子更新存储的初始种子之前,还包括:利用所述最终种子和当前时间值生成第二动态密码;以及如果所述第一动态密码与所述第二动态密码相同,则利用所述最终种子更新存储的初始种子。6.一种令牌种子动态更新装置,其特征在于,包括:接收单元,用于接收令牌种子更新请求,所述令牌种子更新请求中携带有令牌标识;第一处理单元,用于利用第一预设算...
【专利技术属性】
技术研发人员:赵剑竹,张庆勇,
申请(专利权)人:北京信安世纪科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。