一种令牌种子动态更新方法和装置制造方法及图纸

本发明专利技术公开了一种令牌种子动态更新方法和装置，用以降低因初始种子外泄带来的风险，提高用户信息的安全性。所述令牌种子动态更新方法，包括：接收令牌种子更新请求，所述令牌种子更新请求中携带有令牌标识；利用第一预设算法对所述令牌标识对应的初始种子和随机生成的第一随机数进行处理得到最终种子；利用第二预设算法对所述第一随机数和所述最终种子进行处理得到第一更新确认码；利用最终种子更新自身存储的初始种子；并向请求方返回所述第一随机数和第一更新确认码。

Method and device for dynamically updating token seed

The invention discloses a method and a device for dynamically updating token seeds, which can reduce the risk caused by the initial seed leakage and improve the security of user information. The token seed dynamic updating method includes: receiving a token seed update request, the token seed renewal request carries the token identification; processing to get the final seed using the first random number algorithm of the first preset identification token corresponding to the initial seed and randomly generated; using second preset processing algorithms to get the first update confirmation the code of the first random number and the final seed; the initial seed storage by updating its final seed; and returned to the requesting party the first random number and the first update confirmation code.

【技术实现步骤摘要】

本专利技术涉及信息安全
，尤其涉及一种令牌种子动态更新方法和装置。
技术介绍
令牌是用来生成动态口令的终端设备，动态口令也称为一次性口令，是一种安全便捷的账号防盗技术，根据专门的算法生成一个不可预测的随机数字组合，每个口令只能使用一次，用户进行认证的时候，除输入账号和静态密码之外，还要求输入动态密码，令牌产生的动态口令需要通过认证服务器系统的验证，以确认用户的合法身份，防止信息泄露，保证网络交易的安全性。解决因口令欺诈而导致的重大损失，防止恶意入侵者或人为破坏，解决由口令泄密导致的入侵问题。目前，令牌被广泛运用在网银、网游、电子商务、电信运营商、电子政务、企业等应用领域。令牌的种子密钥通常为初始密钥，初始密钥在令牌出厂前，由令牌生产厂商内置在令牌中，同时，令牌生产厂商将种子密文文件提供给客户，并将其导入动态密码认证系统来完成动态密码的认证。一旦令牌厂商将初始密钥外泄或令牌服务器数据库被人攻破导致种子密钥外泄，将会给用户信息的安全性造成重大威胁。
技术实现思路
本专利技术提供了一种令牌种子动态更新方法和装置，用以降低因令牌中预置的初始种子外泄带来的风险，提高用户信息的安全性。在本专利技术实施方式的第一方面中，提供了一种服务器侧实施的令牌种子动态更新方法，包括：接收令牌种子更新请求，所述令牌种子更新请求中携带有令牌标识；利用第一预设算法对所述令牌标识对应的初始种子和随机生成的第一随机数进行处理得到最终种子；利用第二预设算法对所述第一随机数和所述最终种子进行处理得到第一更新确认码；利用最终种子更新自身存储的初始种子；并向请求方返回所述第一随机数和第一更新确认码。在本专利技术实施方式的第二方面中，提供了一种令牌侧实施的令牌种子动态更新方法，包括：接收用户输入第一随机数和第一更新确认码，所述第一随机数和第一更新确认码为所述用户向网络侧服务器请求获得的；利用第一预设算法对存储的初始种子和所述第一随机数进行处理得到最终种子；利用第二预设算法对所述第一随机数和所述最终种子进行处理得到第二更新确认码；如果所述第一更新确认码与所述第二更新确认码相同，则利用所述最终种子更新存储的初始种子。在本专利技术实施方式的第三方面中，提供了一种服务器侧实施的令牌种子动态更新装置，包括：接收单元，用于接收令牌种子更新请求，所述令牌种子更新请求中携带有令牌标识；第一处理单元，用于利用第一预设算法对所述令牌标识对应的初始种子和随机生成的第一随机数进行处理得到最终种子；第二处理单元，用于利用第二预设算法对所述第一随机数和所述最终种子进行处理得到第一更新确认码；更新单元，用于利用最终种子更新自身存储的初始种子；返回单元，用于向请求方返回所述第一随机数和第一更新确认码。在本专利技术实施方式的第四方面中，提供了一种令牌侧实施的令牌种子动态更新装置，包括：接收单元，用于接收用户输入第一随机数和第一更新确认码，所述第一随机数和第一更新确认码为所述用户向网络侧服务器请求获得的；第一处理单元，用于利用第一预设算法对存储的初始种子和所述第一随机数进行处理得到最终种子；第二处理单元，用于利用第二预设算法对所述第一随机数和所述最终种子进行处理得到第二更新确认码；第一比较单元，用于比较所述第一更新确认码与所述第二更新确认码；第一更新单元，用于当所述第一更新确认码与所述第二更新确认码相同时，利用所述最终种子更新存储的初始种子。在本专利技术实施方式的第五方面中，提供了一种令牌种子动态更新装置，例如，可以包括存储器和处理器，其中，处理器可以用于读取存储器中的程序，执行下列过程：接收令牌种子更新请求，所述令牌种子更新请求中携带有令牌标识；利用第一预设算法对所述令牌标识对应的初始种子和随机生成的第一随机数进行处理得到最终种子；利用第二预设算法对所述第一随机数和所述最终种子进行处理得到第一更新确认码；利用最终种子更新自身存储的初始种子；并向请求方返回所述第一随机数和第一更新确认码。在本专利技术实施方式的第六方面中，提供了一种程序产品，其包括程序代码，当所述程序产品运行时，所述程序代码用于执行以下过程：接收令牌种子更新请求，所述令牌种子更新请求中携带有令牌标识；利用第一预设算法对所述令牌标识对应的初始种子和随机生成的第一随机数进行处理得到最终种子；利用第二预设算法对所述第一随机数和所述最终种子进行处理得到第一更新确认码；利用最终种子更新自身存储的初始种子；并向请求方返回所述第一随机数和第一更新确认码。在本专利技术实施方式的第七方面中，提供了一种令牌种子动态更新装置，例如，可以包括存储器和处理器，其中，处理器可以用于读取存储器中的程序，执行下列过程：接收用户输入第一随机数和第一更新确认码，所述第一随机数和第一更新确认码为所述用户向网络侧服务器请求获得的；利用第一预设算法对存储的初始种子和所述第一随机数进行处理得到最终种子；利用第二预设算法对所述第一随机数和所述最终种子进行处理得到第二更新确认码；如果所述第一更新确认码与所述第二更新确认码相同，则利用所述最终种子更新存储的初始种子。在本专利技术实施方式的第八方面中，提供了一种程序产品，其包括程序代码，当所述程序产品运行时，所述程序代码用于执行以下过程：接收用户输入第一随机数和第一更新确认码，所述第一随机数和第一更新确认码为所述用户向网络侧服务器请求获得的；利用第一预设算法对存储的初始种子和所述第一随机数进行处理得到最终种子；利用第二预设算法对所述第一随机数和所述最终种子进行处理得到第二更新确认码；如果所述第一更新确认码与所述第二更新确认码相同，则利用所述最终种子更新存储的初始种子。本专利技术的有益效果包括：本专利技术实施例提供的令牌种子动态更新方法和装置，在需要对令牌种子进行更新时，由服务器侧生成更新确认码和第一随机数，并据此生成最终种子更新服务器侧存储的初始种子，而在令牌侧，对服务器侧生成的更新确认码验证通过后再更新自身存储的初始种子，由此，实现了令牌种子更新的同时，保证了种子更新的安全性，从而降低了因初始种子外泄带来的风险，提高了用户信息的安全性。本专利技术的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本专利技术而了解。本专利技术的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。附图说明此处所说明的附图用来提供对本专利技术的进一步理解，构成本专利技术的一部分，本专利技术的示意性实施例及其说明用于解释本专利技术，并不构成对本专利技术的不当限定。在附图中：图1a为本专利技术实施例中，令牌种子动态更新方法的应用场景示意图；图1b为本专利技术实施例中，令牌种子动态更新方法的服务器侧实施流程示意图；图2为本专利技术实施例中，令牌种子动态更新方法的令牌侧实施流程示意图；图3为本专利技术实施例中，令牌种子动态更新流程示意图；图4为本专利技术实施例中，第一种令牌种子动态更新装置的结构示意图；图5为本专利技术实施例中，第二种令牌种子动态更新装置的结构示意图；图6为根据本专利技术又一实施例的令牌种子动态更新装置的结构示意图。具体实施方式为了降低因令牌中预置的初始种子外泄带来的风险，提高用户信息的安全性，本专利技术提供了一种令牌种子动态更新方法和装置。本专利技术实施例的提供的令牌种子动态更新方法的实施原理是：接收用户通过令牌种子更新接口提交的种子更新请求，令牌种子更本文档来自技高网...

【技术保护点】
一种令牌种子动态更新方法，其特征在于，包括：接收令牌种子更新请求，所述令牌种子更新请求中携带有令牌标识；利用第一预设算法对所述令牌标识对应的初始种子和随机生成的第一随机数进行处理得到最终种子；利用第二预设算法对所述第一随机数和所述最终种子进行处理得到第一更新确认码；利用最终种子更新自身存储的初始种子；并向请求方返回所述第一随机数和第一更新确认码。

【技术特征摘要】
1.一种令牌种子动态更新方法，其特征在于，包括：接收令牌种子更新请求，所述令牌种子更新请求中携带有令牌标识；利用第一预设算法对所述令牌标识对应的初始种子和随机生成的第一随机数进行处理得到最终种子；利用第二预设算法对所述第一随机数和所述最终种子进行处理得到第一更新确认码；利用最终种子更新自身存储的初始种子；并向请求方返回所述第一随机数和第一更新确认码。2.如权利要求1所述的方法，其特征在于，在利用最终种子更新自身存储的初始种子之前，还包括：利用所述最终种子和当前时间值生成第一动态密码；以及所述方法，还包括：在向请求方返回所述第一随机数和第一更新确认码的同时，向所述请求方返回所述第一动态密码。3.如权利要求1所述的方法，其特征在于，接收令牌种子更新请求，具体包括：接收用户调用种子更新接口提交的种子更新请求。4.一种令牌种子动态更新方法，其特征在于，包括：接收用户输入第一随机数和第一更新确认码，所述第一随机数和第一更新确认码为所述用户向网络侧服务器请求获得的；利用第一预设算法对存储的初始种子和所述第一随机数进行处理得到最终种子；利用第二预设算法对所述第一随机数和所述最终种子进行处理得到第二更新确认码；如果所述第一更新确认码与所述第二更新确认码相同，则利用所述最终种子更新存储的初始种子。5.如权利要求4所述的方法，其特征在于，在接收用户输入第一随机数和第一更新确认码的同时，还包括：接收所述用户输入的第一动态密码；以及在利用所述最终种子更新存储的初始种子之前，还包括：利用所述最终种子和当前时间值生成第二动态密码；以及如果所述第一动态密码与所述第二动态密码相同，则利用所述最终种子更新存储的初始种子。6.一种令牌种子动态更新装置，其特征在于，包括：接收单元，用于接收令牌种子更新请求，所述令牌种子更新请求中携带有令牌标识；第一处理单元，用于利用第一预设算...

【专利技术属性】
技术研发人员：赵剑竹，张庆勇，
申请(专利权)人：北京信安世纪科技有限公司，
类型：发明
国别省市：北京;11