本发明专利技术公开了一种动态令牌参数的更新方法和系统,涉及信息安全技术领域。所述方法包括:交易终端接收用户输入的待更新动态令牌参数,并将所述动态令牌参数发送到交易认证服务器;认证服务器接收所述待更新动态令牌参数,根据所述待更新动态令牌参数生成二维码,并将二维码发送到所述交易终端进行显示;动态令牌扫描所述交易终端上显示的二维码,根据所述二维码获取所述待更新动态令牌参数,并根据所述待更新动态令牌参数进行动态令牌的参数更新。采用本发明专利技术所述的方法和系统,用户无需在动态令牌上进行按键录入或者人工按键设置的方式,大大提高了用户令牌使用过程中安全性和易用性。
【技术实现步骤摘要】
本专利技术涉及信息安全
,具体涉及一种动态令牌参数的更新方法和系统。
技术介绍
随着信息时代的快速发展,信息安全方面的需求日益增长,动态密码被广泛应用于各类信息系统中。动态令牌是一种产生动态密码的设备,其在金融证券、电子商务等领域的应用愈加广泛。动态令牌产品在使用过程中需要面临设备激活(种子密钥变形)、设备解锁、交易认证、设置语言等参数的操作,这些操作都需要在后台系统与动态令牌设备间传输数据信息。以动态令牌产品的激活过程为例:由于动态令牌在实现上多采用的是对称密钥的算法,其计算动态口令所用的密钥分别保存于动态令牌(OTP)设备和网银系统的数据库中,因此保护密钥的私密性,控制其在生产或交付到最终用户的过程中的外泄风险的技术十分关键。通常种子密钥的生成方式有两种:1、设备制造商生成,并将之提供给设备发布方(如银行),导入到网银系统的数据库中;2、设备发布方生成,提供给设备制造商在生产时写入动态令牌(OTP)设备。这两种方法都涉及到种子密钥的传输过程,并且设备制造商和设备发布方都会知晓密钥,存在泄密的风险。为解决此问题,目前常用的方法为将动态令牌中预置的密钥作为种子密钥,在设备交付到最终用户后,通过外部输入的激活因子,结合种子密钥,应用某种算法来计算得到新的密钥。这一过程即为动态令牌的激活过程。目前的动态令牌在激活时,主要采用通过动态令牌上的按键录入激活因子的方式,通常为若干位数字。因其录入过程为明文输入,且录入内容受按键限制多为数字输入,因此激活因子的复杂性以及安全性难以得到保障。使用体验也因录入信息的长度增加而显著下降。
技术实现思路
针对现有技术中存在的缺陷,本专利技术的目的在于提供一种动态令牌参数的更新方法和系统,提高动态令牌用户的使用体验和使用安全性。为实现上述目的,本专利技术采用的技术方案为:一种动态令牌参数的更新方法,包括以下步骤:(1)交易终端接收用户输入的待更新动态令牌参数,并将所述动态令牌参数发送到交易认证服务器;(2)交易认证服务器接收所述待更新动态令牌参数,根据所述待更新动态令牌参数生成二维码,并将二维码发送到所述交易终端进行显示;(3)动态令牌扫描所述交易终端上显示的二维码,根据所述二维码获取所述待更新动态令牌参数,并根据所述待更新动态令牌参数进行动态令牌的参数更新。可选的,如上所述的方法,步骤(1)中,所述待更新动态令牌参数包括动态令牌激活因子、令牌设置参数、以及动态令牌与交易终端进行交易时的交易数据和交易认证参数。可选的,如上所述的方法,当所述待更新动态令牌参数为动态令牌激活因子时,步骤(2)中,交易认证服务器根据所述待更新动态令牌参数生成二维码,包括:1)交易认证服务器将其预存的种子密钥Ks进行加密运算生成会话密钥SessionKey;2)使用会话密钥SessionKey对所述待更新动态令牌激活因子R进行加密,生成交易认证服务器中新的种子密钥,并将加密结果生成二维码。可选的,如上所述的方法,步骤(3)中,动态令牌根据二维码获取所述待更新动态令牌参数,并根据所述待更新动态令牌参数进行动态令牌的参数更新,包括:①动态令牌将其预存的种子密钥Ks进行加密运算生成会话密钥SessionKey;②使用会话密钥SessionKey对扫描二维码获取到的加密信息进行解密,得到所述动态令牌激活因子R;③根据所述动态令牌激活因子R和其预存的种子密钥Ks进行加密运算,生成动态令牌新的种子密钥,完成动态令牌的激活。可选的,如上所述的方法,所述动态令牌激活因子为字符。为实现上述目的,本专利技术还提供了一种动态令牌参数的更新系统,包括动态令牌、交易终端和交易认证服务器;所述交易终端包括:令牌参数接收模块I,用于接收用户输入的待更新动态令牌参数;令牌参数发送模块,用于将所述待更新动态令牌参数发送到交易认证服务器;二维码显示模块,用于接收交易认证服务器发送的二维码并显示;所述交易认证服务器包括:令牌参数接收模块II,用于接收交易终端发送的待更新动态令牌参数;二维码生成模块,用于根据所述待更新动态令牌参数生成二维码;二维码发送模块,用于将所述二维码发送到交易终端进行显示;所述动态令牌包括:二维码扫描模块,用于扫描交易终端上显示的二维码;二维码解析模块,用于根据所述二维码获取所述待更新动态令牌参数;令牌参数更新模块,用于根据所述待更新动态令牌参数进行动态令牌的参数更新。可选的,如上所述的系统,所述待更新动态令牌参数包括动态令牌激活因子、令牌设置参数、以及动态令牌与交易终端进行交易时的交易数据和交易认证参数。可选的,如上所述的系统,当所述待更新动态令牌参数为动态令牌激活因子时,所述二维码生成模块包括:第一会话密钥生成单元,用于将交易认证服务器中预存的种子密钥Ks进行加密运算生成会话密钥SessionKey;二维码生成单元,用于使用会话密钥SessionKey对所述动态令牌激活因子R进行加密,生成交易认证服务器中新的种子密钥,并将加密结果生成二维码。可选的,如上所述的系统,所述二维码解析模块包括:第二会话密钥生成单元,用于将动态令牌预存的种子密钥Ks进行加密运算生成会话密钥SessionKey;二维码解析单元,用于使用会话密钥SessionKey对扫描二维码获取到的加密信息进行解密,得到所述动态令牌激活因子R;所述令牌参数更新模块包括:令牌激活单元,用于根据所述动态令牌激活因子R和其预存的种子密钥Ks进行加密运算,生成动态令牌新的种子密钥,完成动态令牌的激活。可选的,如上所述的系统,所述动态令牌激活因子为字符。本专利技术的有益效果在于:本专利技术所述的方法和系统,在用户需要对动态令牌的相关参数进行更新时,由用户在交易终端中输入待更新的令牌参数,由交易终端的交易认证服务器根据该参数生成二维码,动态令牌只需扫描该二维码就可以获取到对应的待更新参数。采用该方式,用户无需在动态令牌上进行按键录入或者人工按键设置的方式,大大提高了用户令牌使用过程中安全性和易用性。附图说明图1为本专利技术具体实施方式中一种动态令牌参数的更新系统的结构框图;图2为本专利技术具体实施中一种动态令牌参数的更新方法的流程图。具体实施方式下面结合说明书附图与具体实施方式对本专利技术做进一步的详细说明。图1示出了本专利技术具体实施方式中一种动态令本文档来自技高网...
【技术保护点】
一种动态令牌参数的更新方法,包括以下步骤:(1)交易终端接收用户输入的待更新动态令牌参数,并将所述待更新动态令牌参数发送到交易认证服务器;(2)交易认证服务器接收所述待更新动态令牌参数,根据所述待更新动态令牌参数生成二维码,并将二维码发送到所述交易终端进行显示;(3)动态令牌扫描所述交易终端上显示的二维码,根据所述二维码获取所述待更新动态令牌参数,并根据所述待更新动态令牌参数进行动态令牌的参数更新。
【技术特征摘要】
1.一种动态令牌参数的更新方法,包括以下步骤:
(1)交易终端接收用户输入的待更新动态令牌参数,并将所述待更新动
态令牌参数发送到交易认证服务器;
(2)交易认证服务器接收所述待更新动态令牌参数,根据所述待更新动
态令牌参数生成二维码,并将二维码发送到所述交易终端进行显示;
(3)动态令牌扫描所述交易终端上显示的二维码,根据所述二维码获取
所述待更新动态令牌参数,并根据所述待更新动态令牌参数进行动态令牌的
参数更新。
2.根据权利要求1所述的方法,其特征在于,步骤(1)中,所述待更新
动态令牌参数包括动态令牌激活因子、令牌设置参数、以及动态令牌与交易
终端进行交易时的交易数据和交易认证参数。
3.根据权利要求2所述的方法,其特征在于,当所述待更新动态令牌参
数为动态令牌激活因子时,步骤(2)中,交易认证服务器根据所述待更新动
态令牌参数生成二维码,包括:
1)交易认证服务器将其预存的种子密钥Ks进行加密运算生成会话密钥
SessionKey;
2)使用会话密钥SessionKey对所述动态令牌激活因子R进行加密,生
成交易认证服务器中新的种子密钥,并将加密结果生成二维码。
4.根据权利要求3所述的方法,其特征在于,步骤(3)中,动态令牌根
据二维码获取所述待更新动态令牌参数,并根据所述待更新动态令牌参数进
行动态令牌的参数更新,包括:
①动态令牌将其预存的种子密钥Ks进行加密运算生成会话密钥
SessionKey;
②使用会话密钥SessionKey对扫描二维码获取到的加密信息进行解密,
得到所述动态令牌激活因子R;
③根据所述动态令牌激活因子R和其预存的种子密钥Ks进行加密运算,
生成动态令牌新的种子密钥,完成动态令牌的激活。
5.根据权利要求2至4之一所述的方法,其特征在于,所述动态令牌激
\t活因子为字符。
6.一种动态令牌参数的更新系统,包括动态令牌、交易终端和交易认
证服务器;其特征在于,所述交易终端包括:
令牌参数接收模块I,用...
【专利技术属性】
技术研发人员:付仲平,袁永贵,汪雪林,
申请(专利权)人:北京握奇智能科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。