【技术实现步骤摘要】
【技术保护点】
一种智能手机或平板电脑上动态口令种子密钥保护方法,其特征在于,该方法包括:a.在智能手机或平板电脑下载安装动态口令客户端软件,并通过输入用户信息及预注册时的激活码激活;b.动态口令客户端软件提取设备硬件序列号,与用户信息及激活码共同提交至动态口令服务器系统验证,验证通过后,为其颁发主密钥分散产生的种子密钥,并用激活码产生密钥,加密种子密钥后下发到动态口令客户端软件;c.动态口令客户端软件通过激活码产生解密密钥,解密下发的种子密钥密文,在内存中得到种子密钥明文,动态口令客户端软件要求用户设置使用口令(或手势密码),通过使用口令(或手势密码)和硬件序列号产生加密密钥,加密种子密钥。在动态口令客户端软件目录下只存储密文种子密钥,不存储使用口令(或手势密码),在再次打开使用动态口令客户端软件时要求用户输入使用口令(或手势密码),通过其实时生成解密密钥,在内存中解密种子密钥,然后可以正常进行动态口令生成过程;d.由于不存储使用口令(或手势密码),因此不能采用通常比对的方式校验使用口令(或手势密码),本专利技术通过校验种子密钥预置的标志头和标志尾进行验证,使用口令(或手势密码)生成的解密密钥,直接 ...
【技术特征摘要】
【专利技术属性】
技术研发人员:宋成,
申请(专利权)人:北京智控美信信息技术有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。