【技术实现步骤摘要】
本专利技术涉及一种电子
,尤其涉及一种电子签名令牌响应操作请求的方法、系统及电子签名令牌。
技术介绍
现有技术中,近年来,伴随互联网以及金融信息化的快速发展,网上银行以其便利、高效等优点迅速得到用户和银行业界的普遍推崇。为了克服基于静态口令的认证方式的安全缺陷,很多网上银行采用了基于动态口令技术的认证方式。动态口令技术又称为一次性口令(One Time Password,简称0ΤΡ),根据密码生成方式的不同,可以分为基于时间的动态口 令技术、基于挑战/应答以及事件因子的动态口令技术。技术。对于现有技术中的0ΤΡ,在实际应用中,用户使用动态口令可以执行多种操作,如登陆、转账和交易等,而针对转账和交易操作,涉及的金额或多或少。如果不法分子针对某类操作请求进行破解,得到了该动态口令的生成策略,则势必会造成在用户进行其他类别的操作时使用的OTP存在安全风险,因此如何保证用户账户信息安全是一个亟待解决的技术问题。
技术实现思路
本专利技术旨在解决如何保护用户账户信息安全。一种电子签名令牌响应操作请求的方法,包括如下步骤:所述电子签名令牌接收开启指令,根据所述开启指令执行开启操作;所述电子签名令牌根据接收到的操作请求,确定所述操作请求所对应的操作类型和/或操作级别;所述电子签名令牌根据所述操作类型和/或操作级别确定响应所述操作请求所使用的策略,根据得到的策略响应所述操作请求;其中:所述电子签名令牌根据所述操作类型和/或操作级别确定响应所述操作请求所使用的策略,根据得到的策略响应所述操作请求的步骤包括:所述电子签名令牌根据所述操作类型,确定与所述操作类型匹配的密钥种...
【技术保护点】
一种电子签名令牌响应操作请求的方法,其特征在于,包括如下步骤:?所述电子签名令牌接收开启指令,根据所述开启指令执行开启操作;?所述电子签名令牌根据接收到的操作请求,确定所述操作请求所对应的操作类型和/或操作级别;?所述电子签名令牌根据所述操作类型和/或操作级别确定响应所述操作请求所使用的策略,根据得到的策略响应所述操作请求;?其中:所述电子签名令牌根据所述操作类型和/或操作级别确定响应所述操作请求所使用的策略,根据得到的策略响应所述操作请求的步骤包括:?所述电子签名令牌根据所述操作类型,确定与所述操作类型匹配的密钥种子,至少根据所述密钥种子和预设的事件因子生成动态口令值;或?所述电子签名令牌根据所述操作级别,确定与所述操作级别匹配的事件因子,至少根据预设的密钥种子和所述事件因子生成动态口令值;或?所述电子签名令牌根据所述操作类型,确定与所述操作类型匹配的密钥种子,根据所述操作级别,确定与所述操作级别匹配的事件因子,至少根据所述密钥种子和所述事件因子生成动态口令值。
【技术特征摘要】
1.一种电子签名令牌响应操作请求的方法,其特征在于,包括如下步骤: 所述电子签名令牌接收开启指令,根据所述开启指令执行开启操作; 所述电子签名令牌根据接收到的操作请求,确定所述操作请求所对应的操作类型和/或操作级别; 所述电子签名令牌根据所述操作类型和/或操作级别确定响应所述操作请求所使用的策略,根据得到的策略响应所述操作请求; 其中:所述电子签名令牌根据所述操作类型和/或操作级别确定响应所述操作请求所使用的策略,根据得到的策略响应所述操作请求的步骤包括: 所述电子签名令牌根据所述操作类型,确定与所述操作类型匹配的密钥种子,至少根据所述密钥种子和预设的事件因子生成动态口令值;或 所述电子签名令牌根据所述操作级别,确定与所述操作级别匹配的事件因子,至少根据预设的密钥种子和所述事件因子生成动态口令值;或 所述电子签名令牌根据所述操作类型,确定与所述操作类型匹配的密钥种子,根据所述操作级别,确定与所述操作级别匹配的事件因子,至少根据所述密钥种子和所述事件因子生成动态口令值。2.根据权利要求1所述的方法,其特征在于,所述电子签名令牌根据得到的策略响应所述操作请求之后,所述方法还包括: 所述电子签名令牌更新保存在所述电子签名令牌中的事件因子; 所述后台系统服务器接收到输入的所述动态口令值后,验证所述动态口令值,并在验证通过后,更新保存在所述后台系统服务器中的事件因子。3.根据权利要求1或2所述的方法,其特征在于, 所述至少根据所述密钥种子和预设的事件因子生成动态口令值的步骤包括:所述电子签名令牌获取挑战码;所述电子签名令牌根据获取到的所述挑战码以及所述密钥种子和预设的事件因子生成动态口令值生成动态口令值; 所述至少根据预设的密钥种子和所述事件因子生成动态口令值的步骤包括:所述电子签名令牌获取挑战码;所述电子签名令牌根据获取到的所述挑战码以及预设的密钥种子和所述事件因子生成动态口令值生成动态口令值; 所述至少根据所述密钥种子和所述事件因子生成动态口令值的步骤包括:所述电子签名令牌获取挑战码;所述电子签名令牌根据获取到的所述挑战码以及所述密钥种子和所述事件因子生成动态口令值生成动态口令值。4.根据权利要求1所述的方法,其特征在于,所述方法还包括: 所述电子签名令牌获取生效请求指令,并根据所述生效请求指令获得生效请求码; 所述电子签名令牌至少根据所述生效请求码生成生效请求信息; 所述电子签名令牌利用所述电子签名令牌的私钥对所述生效请求信息进行签名,生成第一签名数据; 所述电子签名令牌在生成所述第一签名数据后,根据所述第一签名数据和所述生效请求信息生成第一请求数据包; 所述电子签名令牌在生成第一请求数据包后,将所述第一请求数据包发送至后台系统服务器;所述后台系统服务器在接收到所述第一请求数据包后,从接收到的所述第一请求数据包中获得所述第一签名数据和所述生效请求信息; 所述后台系统服务器利用与所述电子签名令牌的私钥对应的公钥对所述第一签名数据进行验证; 所述后台系统服务器在验证所述第一签名数据通过后,至少从所述生效请求信息中获得所述生效请求码,至少根据所述生效请求码生成生效反馈信息; 所述后台系统服务器利用与所述电子签名令牌的私钥对应的公钥对所述生效反馈信息进行加密,获得生效反馈数据包,并将所述生效反馈数据包发送至所述电子签名令牌; 所述电子签名令牌接收所述生效反馈数据包,利用所述电子签名令牌的私钥对所述生效反馈数据包进行解密,获得生效反馈信息,保存所述生效反馈信息; 所述电子签名令牌生成第一响应数据包,并将所述第一响应数据包发送至所述后台系统服务器; 所述后台系统服务器接收到所述第一响应数据包后,响应生效操作。5.根据权利要求4所述的方法,其特征在于,所述电子签名令牌至少根据所述生效请求码生成生效请求信息的步骤包括: 所述电子签名令牌获取对应所述操作类型的分类设置表和对应所述操作级别的分级设置表中的至少一个表; 所述电子签名令牌根据获取到的分类设置表和分级设置表中的至少一个表以及所述生效请求码生成生效请求信息; 所述后台系统服务器在验证所述第一签名数据通过后,至少从所述生效请求信息中获得所述生效请求码,至少根据所述生效请求码生成生效反馈信息的步骤包括: 所述后台系统服务器在验证所述第一签名数据通过后,从所述生效请求信息中获得分类设置表和分级设置表中的至少一个表以及所述生效请求码; 所述后台系统服务器根据分类设置表和分级设置表中的至少一个表以及所述生效请求码生成所述生效反馈信息。6.根据权利要求5所述的方法,其特征在于,所述生效反馈信息包括:所述分类设置表和所述分级设置表中至少一个表以及各表对应的映射关系;其中: 所述分类设置表的映射关系为所述分类设置表中的操作类型与密钥种子的映射关系,且任意两个操作类型对应的密钥种子两两不同; 所述分级设置表的映射关系为所述分级设置表中的操作级别与事件因子的映射关系,且任意两个操作级别对应的事件因子两两不同。7.根据权利要求4至6任一项所述的方法,其特征在于, 所述电子签名令牌生成第一响应数据包,并将所述第一响应数据包发送至所述后台系统服务器的步骤包括: 所述电子签名令牌生成第一响应信息,利用所述电子签名令牌的私钥对第一响应信息进行签名,获得第一响应签名数据; 所述电子签名令牌在生成所述第一响应签名数据后,根据所述第一响应签名数据和所述第一响应信息生成第一响应数据包; 所述电子签名令牌在生成第一响应数据包后,将所述第一响应数据包发送至后台系统服务器; 所述后台系统服务器接收到所述第一响应数据包后,响应生效操作的步骤包括: 所述后台系统服务器接收到第一响应数据包后,根据第一响应数据包获得所述第一响应签名数据和所述第一响应信息; 所述后台系统服务器利用与所述电子签名令牌的私钥对应的公钥对所述第一响应签名数据进行验证,并在验证通过后,根据所述第一响应信息响应生效操作。8.根据权利要求1所述的方法,其特征在于,所述方法还包括: 所述电子签名令牌接收激活指令,并根据所 述激活指令生成激活请求码; 所述电子签名令牌利用所述电子签名令牌的私钥对所述激活请求码进行签名,生成第二签名数据,并根据所述激活请求码和所述第二签名数据生成第二请求数据包; 所述电子签名令牌在生成所述第二请求数据包后,将所述第二请求数据包发送至后台系统服务器; 所述后台系统服务器接收到所述第二请求数据包后,从第二请求数据包中获得所述激活请求码和所述第二签名数据,并利用与所述电子签名令牌私钥对应的公钥对所述第二签名数据进行验证; 所述后台系统服务器在验证所述第二签名数据通过后,根据所述激活请求码生成激活码; 所述后台系统服务器生成所述激活码后,利用与所述电子签名令牌私钥对应的公钥对所述激活码进行加密,获得加密激活码,并将加密激活码发送至所述电子签名令牌; 所述电子签名令牌接收到所述加密激活码后,利用所述电子签名令牌的私钥对所述加密激活码解密得到解密后的激活码; 所述电子签名令牌对所述解密后的激活码进行验证; 所述电子签名令牌对所述解密后的激活码验证通过后,生成第二响应数据包,并将所述第二响应数据包发送至所述后台系统服务器; 所述后台系统服务器接收到所述第二响应数据包后,响应激活操作。9.根据权利要求8所述的方法,其特征在于,所述电子签名令牌对所述解密后的激活码进行验证的步骤包括: 所述电子签名令牌在接收到所述解密后的激活码后,利用所述电子签名令牌的激活验证码生成算法生成激活验证码; 所述电子签名令牌比对所述解密后的激活码和所述激活验证码,验证所述解密后的激活码;或者 当所述后台系统服务器将所述加密激活码和所述激活码一起发送至所述电子签名令牌时,所述电子签名令牌根据电子签名令牌的私钥对所述加密激活码进行解密,获得解密后的激活码,比对所述解密后的激活码和所述后台系统服务器发送来的所述激活码,验证所述解密后的激活码。10.根据权利要求8或9所述的方法,其特征在于, 所述电子签名令牌对所述解密后的激活码验证通过后,生成第二响应数据包,并将所述第二响应数据包发送至所述后台系统服务器的步骤包括: 所述电子签名令牌对所述解密后的激活码验证通过后,所述电子签名令牌生成第二响应信息,利用所述电子签名令牌的私钥对第二响应信息进行签名,获得第二响应签名数据; 所述电子签名令牌在生成所述第二响应签名数据后,根据所述第二响应签名数据和所述第二响应信息生成第二响应数据包; 所述电子签名令牌在生成第二响应数据包后,将所述第二响应数据包发送至后台系统服务器; 所述后台系统服务器接收到所述第二响应数据包后,响应激活操作的步骤包括: 所述后台系统服务器接收到第二响应数据包后,根据第二响应数据包获得所述第二响应签名数据和所述第二响应信息; 所述后台系统服务器利用与所述电子签名令牌的私钥对应的公钥对所述第二响应签名数据进行验证,并在验证通过后,根据所述第二响应信息响应激活操作。11.根据权利要 求8至10任一项所述的方法,其特征在于,所述方法还包括: 所述电子签名令牌获取同步请求指令,并根据所述同步请求指令获得同步请求码; 所述电子签名令牌至少根据所述同步请求码生成同步请求信息; 所述电子签名令牌利用所述电子签名令牌的私钥对所述同步请求信息进行签名,生成第三签名数据; 所述电子签名令牌在生成所述第三签名数据后,根据所述第三签名数据和所述同步请求信息生成第三请求数据包; 所述电子签名令牌在生成第三请求数据包后,将所述第三请求数据包发送至后台系统服务器; 所述后台系统服务器在接收到所述第三请求数据包后,从接收到的所述第三请求数据包中获得所述第三签名数据和所述同步请求信息; 所述后台系统服务器利用与所述电子签名令牌的私钥对应的公钥对所述第三签名数据进行验证; 所述后台系统服务器在验证所述第三签名数据通过后,至少从所述同步请求信息中获得所述同步请求码,至少根据所述同步请求码生成同步反馈信息; 所述后台系统服务器利用与所述电子签名令牌的私钥对应的公钥对所述同步反馈信息进行加密,获得同步反馈数据包,并将所述同步反馈数据包发送至所述电子签名令牌; 所述电子签名令牌接收所述同步反馈数据包,利用所述电子签名令牌的私钥对所述同步反馈数据包进行解密,获得同步反馈信息,保存所述同步反馈信息; 所述电子签名令牌生成第三响应数据包,并将所述第三响应数据包发送至所述后台系统服务器; 所述后台系统服务器接收到所述第三响应数据包后,响应同步操作。12.根据权利要求11所述的方法,其特征在于, 所述电子签名令牌生成第三响应数据包,并将所述第三响应数据包发送至所述后台系统服务器的步骤包括: 所述电子签名令牌生成第三响应信息,利用所述电子签名令牌的私钥对第三响应信息进行签名,获得第三响应签名数据; 所述电子签名令牌在生成所述第三响应签名数据后,根据所述第三响应签名数据和所述第三响应信息生成第三响应数据包,并将所述第三响应数据包发送至后台系统服务器;所述后台系统服务器接收到所述第三响应数据包后,响应同步操作的步骤包括: 所述后台系统服务器接收到第三响应数据包后,根据第三响应数据包获得所述第三响应签名数据和所述第三响应信息; 所述后台系统服务器利用与所述电子签名令牌的私钥对应的公钥对所述第三响应签名数据进行验证,并在验证通过后,根据所述第三响应信息响应同步操作。13.根据权利要求1至12任一项所述...
【专利技术属性】
技术研发人员:李东声,
申请(专利权)人:天地融科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。