System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind()
【技术实现步骤摘要】
本公开涉及身份认证,更具体地说,涉及一种动态口令种子分发方法、装置、电子设备及计算机可读存储介质。
技术介绍
1、当前,在身份认证过程中,可以应用动态口令(one-time password,otp)方法进行认证,在此过程中,可以由otp服务器生成动态口令种子后将动态口令种子初始化到动态口令硬件设备中,otp app(application,应用程序)再使用动态口令硬件设备中的动态口令种子进行动态口令安全计算以完成身份认证。
2、然而,该方法需要在otp服务器和otp app间增加动态口令硬件设备,增加了身份认证加强改造成本;且动态令牌需手工将硬件设备在otp服务器侧进行手工注册,增加了流程改造复杂度;此外,需要人工在现场操作,只能实时分发动态口令种子,适用性差。
3、综上所述,如何提高动态口令种子分发方法的适用性是目前本领域技术人员亟待解决的问题。
技术实现思路
1、本公开的目的是提供一种动态口令种子分发方法,其能在一定程度上解决如何提高动态口令种子分发方法的适用性的技术问题。本公开还提供了一种动态口令种子分发装置、电子设备及计算机可读存储介质。
2、根据本公开实施例的第一方面,提供一种动态口令种子分发方法,应用于otp app端,包括:
3、接收应用客户端传输的种子密文和种子盐;
4、基于所述种子盐获取种子保护密钥;
5、基于所述种子保护密钥对所述种子密文进行解密,得到动态口令种子,以基于所述动态口令种子进
6、其中,所述动态口令种子由otp服务器生成;所述种子密文由所述otp服务器基于所述种子保护密钥对所述动态口令种子进行加密后生成、且经应用服务器传输至所述应用客户端;所述种子盐由所述otp服务器获取且经由所述应用服务器传输至所述应用客户端。
7、优选的,所述种子保护密钥基于用户口令和所述种子盐生成;
8、所述基于所述种子盐获取种子保护密钥,包括:
9、接收用户输入的所述用户口令;
10、基于所述用户口令和所述种子盐获取所述种子保护密钥。
11、优选的,所述基于所述用户口令和所述种子盐获取所述种子保护密钥,包括:
12、传输所述用户口令和所述种子盐至密码模块,以使所述密码模块基于所述用户口令和所述种子盐生成所述种子保护密钥;
13、接收所述密码模块传输的种子保护密钥句柄;
14、基于所述种子保护密钥句柄获取所述种子保护密钥。
15、优选的,所述接收应用客户端传输的种子密文和种子盐,包括:
16、接收所述应用客户端传输的包含所述种子密文和所述种子盐的二维码;
17、对所述二维码进行扫描,得到所述种子密文和所述种子盐。
18、根据本公开实施例的第二方面,提供一种动态口令种子分发方法,应用于otp服务器,包括:
19、响应于应用服务器传输的动态口令种子生成请求,生成动态口令种子;
20、获取种子盐;
21、获取基于所述种子盐生成的种子保护密钥;
22、基于所述种子保护密钥对所述动态口令种子进行加密,生成种子密文;
23、传输所述种子密文和所述种子盐至所述应用服务器,以使所述应用服务器通过应用客户端传输所述种子密文和所述种子盐至otp app端,进而使所述otp app端基于所述种子盐获取所述种子保护密钥、基于所述种子保护密钥对所述种子密文进行解密,得到所述动态口令种子进行身份认证。
24、优选的,所述获取种子盐,包括:
25、向密码机申请所述种子盐;
26、接收所述密码机传输的所述种子盐;
27、所述获取基于所述种子盐生成的种子保护密钥,包括:
28、获取所述应用服务器在基于所述应用客户端传输的用户标识和用户口令完成用户初始认证后、传输的所述用户口令;
29、通过所述密码机的衍生密钥接口,传输所述用户口令和所述种子盐至所述密码机,以使所述密码机基于所述用户口令和所述种子盐生成种子保护密钥句柄;
30、接收所述密码机传输的所述种子保护密钥句柄;
31、基于所述种子保护密钥句柄获取所述种子保护密钥。
32、根据本公开实施例的第三方面,提供一种动态口令种子分发方法,应用于应用客户端,包括:
33、接收应用服务器传输的种子密文和种子盐;
34、传输所述种子密文和所述种子盐至otp app端,以使所述otp app端基于所述种子盐获取种子保护密钥、基于所述种子保护密钥对所述种子密文进行解密,得到动态口令种子进行身份认证;
35、其中,所述动态口令种子由otp服务器生成;所述种子密文由所述otp服务器基于所述种子保护密钥对所述动态口令种子进行加密后生成且传输至所述应用服务器;所述种子盐由所述otp服务器获取且传输至所述应用服务器。
36、优选的,所述接收应用服务器传输的种子密文和种子盐之前,还包括:
37、接收用户输入的用户标识和用户口令;
38、传输所述用户标识和所述用户口令至所述应用服务器,以使所述应用服务器在基于所述用户标识和所述用户口令完成用户初始认证后、传输所述用户口令至所述otp服务器,进而使所述otp服务器基于所述用户口令生成所述种子保护密钥。
39、根据本公开实施例的第四方面,提供一种动态口令种子分发方法,应用于应用服务器,包括:
40、接收otp服务器传输的种子密文和种子盐;
41、通过应用客户端传输所述种子密文和所述种子盐至otp app端,以使所述otp app端基于所述种子盐获取种子保护密钥、基于所述种子保护密钥对所述种子密文进行解密,得到动态口令种子进行身份认证;
42、其中,所述动态口令种子由所述otp服务器生成;所述种子密文由所述otp服务器基于所述种子保护密钥对所述动态口令种子进行加密后生成。
43、根据本公开实施例的第五方面,提供一种动态口令种子分发装置,应用于otp app端,包括:
44、第一接收模块,用于接收应用客户端传输的种子密文和种子盐;
45、第一获取模块,用于基于所述种子盐获取种子保护密钥;
46、第一解密模块,用于基于所述种子保护密钥对所述种子密文进行解密,得到动态口令种子,以基于所述动态口令种子进行身份认证;
47、其中,所述动态口令种子由otp服务器生成;所述种子密文由所述otp服务器基于所述种子保护密钥对所述动态口令种子进行加密后生成、且经应用服务器传输至所述应用客户端;所述种子盐由所述otp服务器获取且经由所述应用服务器传输至所述应用客户端。
48、根据本公开实施例的第六方面,提供一种电子设备,包括:
49、存储器,用于存储计算机程序;
50、处理器,本文档来自技高网...
【技术保护点】
1.一种动态口令种子分发方法,其特征在于,应用于OTP APP端,包括:
2.根据权利要求1所述的方法,其特征在于,所述种子保护密钥基于用户口令和所述种子盐生成;
3.根据权利要求2所述的方法,其特征在于,所述基于所述用户口令和所述种子盐获取所述种子保护密钥,包括:
4.根据权利要求1所述的方法,其特征在于,所述接收应用客户端传输的种子密文和种子盐,包括:
5.一种动态口令种子分发方法,其特征在于,应用于OTP服务器,包括:
6.根据权利要求5所述的方法,其特征在于,所述获取种子盐,包括:
7.一种动态口令种子分发方法,其特征在于,应用于应用客户端,包括:
8.根据权利要求7所述的方法,其特征在于,所述接收应用服务器传输的种子密文和种子盐之前,还包括:
9.一种动态口令种子分发方法,其特征在于,应用于应用服务器,包括:
10.一种动态口令种子分发装置,其特征在于,应用于OTP APP端,包括:
11.一种电子设备,其特征在于,包括:
12.一种计算机
...【技术特征摘要】
1.一种动态口令种子分发方法,其特征在于,应用于otp app端,包括:
2.根据权利要求1所述的方法,其特征在于,所述种子保护密钥基于用户口令和所述种子盐生成;
3.根据权利要求2所述的方法,其特征在于,所述基于所述用户口令和所述种子盐获取所述种子保护密钥,包括:
4.根据权利要求1所述的方法,其特征在于,所述接收应用客户端传输的种子密文和种子盐,包括:
5.一种动态口令种子分发方法,其特征在于,应用于otp服务器,包括:
6.根据权利要求5所述的方法,其特征在于,所述获取种子盐,包括:<...
【专利技术属性】
技术研发人员:杨宇,刘小华,张强,
申请(专利权)人:中电科网络安全科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。