【技术实现步骤摘要】
OTP验证方法、服务器、客户端及计算机可读存储介质
本专利技术涉及一种验证方法领域,具体涉及一种OTP(One-timePassword,动态口令)验证方法、服务器、客户端及计算机可读存储介质。
技术介绍
为了保证用户的身份安全和/或财产安全,金融行业普遍需要对用户身份进行验证,目前使用较多的验证方式包括硬件OTP(One-timePassword,动态口令)验证以及短信验证。硬件OTP验证是硬件设备和服务器分别预置相同的种子密钥,使用时,硬件设备和服务器使用相同的种子密钥和算法,计算出相同的动态口令。然而,硬件OTP需要依赖独立的物理硬件,给用户的携带和保管增加负担。且硬件OTP对硬件设备的晶振频率有严格的要求,需要定期更换硬件设备。短信验证是通过运营商的基础设施发送短信,在短信中携带动态口令。然而,短信验证方式存在较多的安全隐患,例如用户端(如手机、平板电脑等)容易被恶意软件攻击、网络信道安全遭受威胁(如伪基站劫持短信)等。可见,现有的验证方式或成本较高,或安全无法得到保障。
【技术保护点】
1.一种动态口令OTP验证方法,应用于服务器,其特征在于,所述方法包括:/n接收客户端发送的种子密钥派发请求,其中,所述种子密钥派发请求中至少携带有第一认证令牌;/n验证所述第一认证令牌是否有效;/n若所述第一认证令牌有效,根据所述种子密钥派发请求生成OTP响应,并向所述客户端发送所述OTP响应,其中,所述OTP响应中至少携带有种子密钥,所述种子密钥用于生成动态口令。/n
【技术特征摘要】
1.一种动态口令OTP验证方法,应用于服务器,其特征在于,所述方法包括:
接收客户端发送的种子密钥派发请求,其中,所述种子密钥派发请求中至少携带有第一认证令牌;
验证所述第一认证令牌是否有效;
若所述第一认证令牌有效,根据所述种子密钥派发请求生成OTP响应,并向所述客户端发送所述OTP响应,其中,所述OTP响应中至少携带有种子密钥,所述种子密钥用于生成动态口令。
2.根据权利要求1所述的OTP验证方法,其特征在于,所述根据所述种子密钥派发请求生成OTP响应,包括:
使用OTP主密钥对所述第一认证令牌做派生,生成种子密钥;
根据所述种子密钥派发请求生成工作密钥;
使用所述工作密钥加密所述种子密钥,并将所述加密后的种子密钥携带在所述OTP响应中。
3.根据权利要求2所述的OTP验证方法,其特征在于,所述种子密钥派发请求中还携带有客户端随机数以及交换密钥;
所述根据所述种子密钥派生请求生成工作密钥,包括:
随机生成服务端随机数,使用所述客户端随机数、服务端随机数以及交换密钥,派生工作密钥;
其中,所述OTP响应中还携带有所述服务端随机数。
4.根据权利要求2或3所述的OTP验证方法,其特征在于,所述工作密钥包括加密密钥以及校验密钥,所述使用所述工作密钥加密所述种子密钥,包括:
使用所述加密密钥加密所述种子密钥,使用所述校验密钥计算所述种子密钥的消息认证码MAC值;
其中,所述OTP响应中还携带有所述种子密钥的MAC值。
5.一种动态口令OTP验证方法,应用于客户端,其特征在于,所述方法包括:
向服务器发送种子密钥派发请求,其中,所述种子密钥派发请求中至少携带有第一认证令牌;
接收所述服务器基于所述种子密钥派发请求返回的OTP响应,其中,所述OTP响应中至少携带有种子密钥;
使用所述种子密钥计算动态口令,并向所述服务器发送所述动态口令,用于请求所述服务器验证所述动态口令是否有效。
6.根据权利要求5所述...
【专利技术属性】
技术研发人员:仝丽娜,冯希顺,路如毅,李瑞德,谷岩,王军阳,
申请(专利权)人:北京一砂信息技术有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。