一种智能手机或平板电脑上动态口令种子密钥保护方法技术

本发明专利技术公开一种智能手机或平板电脑上动态口令种子密钥保护方法，涉及信息安全领域，该方法包括，当动态口令客户端激活时，从动态口令服务器端下载种子密钥；客户端并用口令或手势密码生成用于加密种子的密钥；动态口令客户端保存种子密钥的密文，不保存口令或手势密码；使用客户端时，实时生成解密密钥，在内存中解密种子后，经种子密钥、时间因子等因素生成动态口令。本发明专利技术在于提供了一种在智能设备上保护动态口令种子密钥的方法，即在智能设备上只保存种子密钥的密文数据，不保存种子的解密密钥，防止存放在智能设备上的种子密钥被窃取，另外使用口令的校验采用运算方式验证，而非采用传统值比对的方式校验。

【技术实现步骤摘要】

【技术保护点】
一种智能手机或平板电脑上动态口令种子密钥保护方法，其特征在于，该方法包括：a.在智能手机或平板电脑下载安装动态口令客户端软件，并通过输入用户信息及预注册时的激活码激活；b.动态口令客户端软件提取设备硬件序列号，与用户信息及激活码共同提交至动态口令服务器系统验证，验证通过后，为其颁发主密钥分散产生的种子密钥，并用激活码产生密钥，加密种子密钥后下发到动态口令客户端软件；c.动态口令客户端软件通过激活码产生解密密钥，解密下发的种子密钥密文，在内存中得到种子密钥明文，动态口令客户端软件要求用户设置使用口令(或手势密码)，通过使用口令(或手势密码)和硬件序列号产生加密密钥，加密种子密钥。在动态口令客户端软件目录下只存储密文种子密钥，不存储使用口令(或手势密码)，在再次打开使用动态口令客户端软件时要求用户输入使用口令(或手势密码)，通过其实时生成解密密钥，在内存中解密种子密钥，然后可以正常进行动态口令生成过程；d.由于不存储使用口令(或手势密码)，因此不能采用通常比对的方式校验使用口令(或手势密码)，本专利技术通过校验种子密钥预置的标志头和标志尾进行验证，使用口令(或手势密码)生成的解密密钥，直接解密密文种子密钥，解密后的数据检查预置的标志头和标志尾正确性，不正确时表明使用口令(或手势密码)不正确，标志头和标志尾正确时表明使用口令(或手势密码)正确；e.由于不存储使用口令(或手势密码)，因此修改使用口令(或手势密码)时，需用户输入原有的使用口令(或手势密码)，校验通过后再设置新的使用口令(或手势密码)；f.由于不存储使用口令(或手势密码)，用户忘记使用口令(或手势密码)时，需与动态口令服务器系统联网，重新进行激活过程，重新生成下发新版本的种子密钥，重设置使用口令(或手势密码)。...

【技术特征摘要】

【专利技术属性】
技术研发人员：宋成，
申请(专利权)人：北京智控美信信息技术有限公司，
类型：发明
国别省市：北京;11