一种令牌认证系统中令牌设备的激活方法技术方案

本发明专利技术公开一种令牌认证系统中令牌设备的激活方法，属于信息安全领域。所述方法包括：认证服务器判断请求码类型，如是激活请求，则根据服务器原始密钥，计算生成激活码，返回给客户端；如是认证请求，则根据激活码生成服务器新密钥，保存服务器新密钥。令牌设备接收到用户输入激活码时，根据激活码得到第四数据，获取令牌原始密钥，计算生成令牌新密钥，根据令牌新密钥计算生成第四结果，当第四结果与第四数据匹配时，将令牌新密钥保存，激活成功，根据令牌新密钥生成动态口令。采用本发明专利技术的技术方案，保证了新种子的正确性，提高了使用令牌设备的安全性。

【技术实现步骤摘要】

【技术保护点】
一种令牌认证系统中令牌设备的激活方法，其特征在于，包括：步骤A1：认证服务器等待接收请求码，当接收到请求码后，判断所述请求码类型，如果为激活请求，则执行步骤A2，如果为认证请求，则执行步骤A5；步骤A2：所述认证服务器根据所述请求码中的令牌序列号获取激活标识，判断所述激活标识，如果是未激活，则执行步骤A3，如果是激活未确认，则根据所述令牌序列号获取激活码并发送给客户端，返回步骤A1，如果是激活已确认，则向所述客户端返回已激活响应，返回步骤A1；步骤A3：所述认证服务器生成随机数，根据所述令牌序列号获取服务器原始密钥，根据所述服务器原始密钥与所述随机数得到第一数据，根据所述第一数据计算生成服务器新密钥；步骤A4：所述认证服务器根据所述服务器新密钥与所述随机数得到第二数据，根据所述第二数据计算生成第二结果，根据所述随机数与所述第二结果得到激活码，并保存所述激活码，并将所述激活码发送给所述客户端，将所述激活标识置为激活未确认，返回步骤A1；步骤A5：所述认证服务器获取所述请求码中的令牌序列号和动态口令，根据所述令牌序列号获取激活标识，判断所述激活标识类型，如果是未激活，则向所述客户端返回未激活响应，返回步骤A1，如果是激活未确认，则执行步骤A6，如果是激活已确认，则执行步骤A7；步骤A6：所述认证服务器根据所述服务器新密钥计算生成动态口令，判断生成的动态口令与所述请求码中的所述动态口令是否匹配，是则将所述激活标识置为激活已确认，向所述客户端返回认证成功响应，返回步骤A1，否则向所述客户端返回认证失败响应，返回步骤A1；步骤A7：所述认证服务器根据所述服务器新密钥计算生成动态口令，判断 生成的动态口令与所述请求码中的所述动态口令是否匹配，是则向所述客户端返回认证成功响应，返回步骤A1，否则向所述客户端返回认证失败响应，返回步骤A1；所述激活方法还包括：步骤S1：令牌设备等待接收用户输入激活码，当接收到激活码后，根据所述激活码得到第三数据和第四数据，获取令牌原始密钥；步骤S2：所述令牌设备根据所述令牌原始密钥与所述第三数据得到第五数据，对所述第五数据进行计算，生成第三结果，根据所述第三结果与所述第三数据得到第六数据，对所述第六数据进行计算，生成第四结果；步骤S3：所述令牌设备判断所述第四结果与所述第四数据是否匹配，如果是，则激活成功，将所述第三结果作为令牌新密钥，用所述令牌新密钥更新所述令牌原始密钥，执行步骤S4，否则显示激活失败，返回步骤S1；步骤S4：所述令牌设备根据所述令牌新密钥生成动态口令，显示所述动态口令。...

【技术特征摘要】

【专利技术属性】
技术研发人员：陆舟，于华章，
申请(专利权)人：飞天诚信科技股份有限公司，
类型：发明
国别省市：北京;11