【技术实现步骤摘要】
生成软令牌种子的方法、系统和电子设备
[0001]本专利技术涉及信息安全领域,尤其涉及一种生成软令牌种子的方法、系统和电子设备。
技术介绍
[0002]随着互联网的高速发展,用户对智能手机的依赖越来越大,使得各种手机应用应运而生,为了提高应用的安全性,往往需要通过口令(One
‑
time Password,OTP)来对用户身份进行验证,而口令的生成需要软令牌种子的参与。
[0003]现有技术中,软令牌种子通常是由服务器产生后发送给本地的应用,且为了确保各应用的软令牌种子的安全性,往往由本地各应用对自己的软令牌种子进行独立存储。采用这种方式,一旦本地应用被恶意攻击则会导致软令牌种子的泄露,使得根据软令牌种子生成的口令不再安全,且由于软令牌种子的独立存储,导致同一公司开发的多款彼此可以相互信任的应用也无法实现软令牌种子的同步。
技术实现思路
[0004]为解决现有技术的不足,提供了一种生成软令牌种子的方法。
[0005]第一方面,本专利技术提供了一种生成软令牌种子的方法,包括如下...
【技术保护点】
【技术特征摘要】
1.一种生成软令牌种子的方法,其特征在于,包括如下步骤:步骤101:当应用接收到软令牌标识和第一授权码时,调用SDK保存所述软令牌标识,根据所述软令牌标识、渠道标识和所述第一授权码生成第一软令牌绑定请求,向服务器发送所述第一软令牌绑定请求;步骤102:当所述应用接收到所述服务器发送的第一激活码和第一激活密码时,以所述第一激活码和所述第一激活密码为参数调用所述SDK;步骤103:所述SDK使用所述第一激活密码解密所述第一激活码得到激活因子,将所述激活因子和所述软令牌标识对应保存,获取PIN码,根据所述激活因子、所述软令牌标识和获取到的PIN码生成软令牌种子;步骤104:所述SDK生成激活确认信息和动态因子,根据所述动态因子和所述软令牌种子生成第一OTP,向所述应用发送所述软令牌标识、所述激活确认信息和所述第一OTP;步骤105:所述应用接收所述软令牌标识、所述激活确认信息和所述第一OTP,向所述服务器发送包含所述软令牌标识、所述激活确认信息、所述第一OTP和所述渠道标识的第一认证请求;步骤106:当所述应用接收到所述服务器发送的第一认证响应时,解析所述第一认证响应得到认证结果,判断所述认证结果的类型,如为认证成功结果,结束,如为认证失败结果,调用所述SDK删除保存的激活因子和软令牌标识;所述软令牌标识和所述激活因子由首次绑定软令牌的应用产生,用于同步待绑定软令牌的应用。2.如权利要求1所述的方法,其特征在于,所述方法还包括:步骤S1:当所述应用被调起时显示授权界面,接收用户输入的PIN码,以用户输入的PIN码为参数调用所述SDK;步骤S2:所述SDK获取保存的动态因子和软令牌标识,根据所述动态因子、所述软令牌标识和用户输入的PIN码生成软令牌种子,生成动态因子,根据所述动态因子和所述软令牌种子生成第二OTP,将所述第二OTP返回给所述应用;步骤S3:所述应用根据自身的渠道标识和所述第二OTP生成用于向所述服务器获取第一授权码的第二认证请求,向所述服务器发送所述第二认证请求。3.如权利要求2所述的方法,其特征在于,所述步骤S1中,当所述应用被调起时显示授权界面,具体为:当所述应用接收到第三方应用发送的第三方应用的渠道标识时显示授权界面;所述步骤S3之后还包括:当所述应用接收到所述服务器发送的第二认证响应时,解析所述第二认证响应得到第一授权码,调用所述SDK获取所述SDK中保存的软令牌标识,向所述第三方应用发送所述第一授权码和所述软令牌标识。4.如权利要求2所述的方法,其特征在于,所述步骤S1中,当所述应用被调起时显示授权界面,具体为:当所述应用接收到所述服务器推送的授权消息时显示授权界面。5.如权利要求1所述的方法,其特征在于,所述步骤101之前还包括:所述应用检测用户是否已经绑定软令牌,如果是,执行步骤101,否则执行步骤M1至步骤M9;步骤M1:所述应用接收用户输入的PIN码,调用所述SDK保存用户输入的PIN码,获取保存的用户信息和自身的渠道标识,向所述服务器发送包含用户输入的PIN码、所述用户信息
和所述渠道标识的设置PIN码请求,接收所述服务器发送的设置PIN码成功响应,向所述服务器发送包含获取验证码请求;步骤M2:所述应用接收并解析所述服务器发送的获取验证码响应得到第二激活密码,以所述第二激活密码为参数调用所述SDK;步骤M3:所述SDK保存所述第二激活密码,生成软令牌标识并保存,将所述软令牌标识返回给所述应用;步骤M4:所述应用根据所述用户信息、所述渠道标识和所述软令牌标识生成第二软令牌绑定请求,向所述服务器发送所述第二软令牌绑定请求;步骤M5:所述应用接收所述服务器发送第二激活码,以所述第二激活码为参数调用所述SDK;步骤M6:所述SDK使用保存的第二激活密码解密所述第二激活码得到激活因子并保存,根据所述激活因子、保存的软令牌标识和PIN码生成软令牌种子;步骤M7:所述SDK生成激活确认信息和动态因子,根据动态因子和软令牌种子生成第三OTP,向应用发送软令牌标识、激活确认信息和第三OTP;步骤M8:所述应用接收所述SDK发送的软令牌标识、激活确认信息和第三OTP,向所述服务器发送包含用户信息、软令牌标识、所述激活确认信息、所述第三OTP和渠道标识的第三认证请求;步骤M9:所述应用接收并解析所述服务器发送的第三认证响应得到认证结果,判断所述认证结果的类型,如为认证成功结果,结束,如为认证失败结果,调用SDK删除保存的激活因子和软令牌标识。6.如权利要求5所述的方法,其特征在于,所述应用检测用户是否已经绑定软令牌,具体包括:步骤A1:所述应用向所述服务器发送包含用户信息的检测请求;步骤A2:所述服务器接所述应用发送的检测请求,根据所述检测请求中的用户信息查找对应的软令牌标识,如查找到则生成检测成功结果并发送给所述应用,如未查找到则生成检测失败结果并发送给所述应用;步骤A3:所述应用接收所述服务器发送的检测结果,判断检测结果的类型,如为检测成功结果则判定用户已经绑定软令牌,如为检测失败结果则判定用户未绑定软令牌。7.如权利要求1所述的方法,其特征在于,所述方法还包括:步骤B1:所述应用接收用户输入的原PIN码和新PIN码,以用户输入的原PIN码为参数调用所述SDK;步骤B2:所述SDK获取保存的激活因子和软令牌标识,根据激活因子、软令牌标识和原PIN码生成软令牌种子,生成动态因子,根据动态因子和软令牌种子生成第四OTP,将第四OTP发送给所述应用;步骤B3:所述应用接收所述SDK发送的第四OTP,向所述服务器发送包含所述第四OTP和所述新PIN码的修改PIN码请求;步骤B4:所述应用接收所述服务器发送的修改结果,根据所述修改结果执行相应的操作。8.如权利要求1所述的方法,其特征在于,所述方法还包括:
步骤C1:所述应用接收用户选择的认证方式,判断所述认证方式的类型,如为PIN码认证,执行步骤C2,如为生物信息认证,执行步骤C4;步骤C2:所述应用等待接收用户输入PIN码,当接收到用户输入的PIN码时,以用户输入的PIN码为参数调用所述SDK;步骤C3:所述SDK获取保存的激活因子,根据所述激活因子、用户输入的PIN码和保存的软令牌标识生成软令牌种子,生成动态因子,根据所述动态因子和所述软令牌种子生成第五OTP,将所述第五OTP发送给所述应用,执行步骤C8;步骤C4:所述应用向所述服务器发送包含用户信息的查询PIN码状态请求;步骤C5:所述应用接收所述服务器发送的查询响应,以所述查询响应中的PIN码时间戳为参数调用所述SDK;步骤C6:所述SDK判断传入的PIN码时间戳与所述SDK中保存的PIN码时间戳是否一致,如果是,执行步骤C7,否则,结束;步骤C7:所述SDK回调所述应用获取用户的生物信息,对用户的生物信息进行认证,如认证成功,则根据保存的PIN码、激活因子和软令牌标识生成软令牌种子,生成动态因子,根据所述动态因子和所述软令牌种子生成第五OTP并发送给所述应用,执行步骤C8,如认证失败,结束;步骤C8:所述应用接收所述SDK发送的第五OTP,向所述服务器发送包含用户信息、自身的渠道标识和所述第五OTP的第四认证请求;步骤C9:所述应用接收并解析所述服务器发送的第四认证响应得到认证结果,根据认证结果执行相应的操作。9.一种生成软令牌种子的方法,其特征在于,包括如下步骤:当服务器接收到第一软令牌绑定请求时,解析所述第一软令牌绑定请求得到软令牌标识、渠道标识和第一授权码,对所述第一授权码进行验证,当验证通过时,将所述渠道标识与所述软令牌标识进行绑定,生成第一激活密码,获取保存的激活因子,使用所述第一激活密码加密所述激活因子得到第一激活码,向应用发送所述第一激活码和所述第一激活密码;当所述服务器接收到所述应用发送的第一认证请求时,解析所述第一认证请求得到激活确认信息、第一OTP和渠道标识,根据保存的激活因子、软令牌标识和PIN码生成软令牌种子,生成动态因子,根据所述动态因子和所述软令牌种子对所述第一OTP进行认证并生成认证结果,向所述应用发送包含认证结果的第一认证响应;所述软令牌标识和所述激活因子由首个绑定软令牌的应用产生,用于同步待绑定软令牌的应用。10.如权利要求9所述的方法,其特征在于,所述方法还包括:当所述服务器接收到所述应用发送的第二认证请求时,解析所述第二认证请求得到渠道标识和第二OTP,根据保存的激活因子、软令牌标识和PIN码生成软令牌种子,生成动态因子,根据所述动态因子和所述软令牌种子对所述第二OTP进行认证,当认证成功时,生成认证成功结果和第一授权码,将所述渠道标识和所述第一授权码对应保存,向所述应用发送包含所述认证成功结果和所述第一授权码...
【专利技术属性】
技术研发人员:陆舟,
申请(专利权)人:飞天诚信科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。