動態令牌的密鑰更新方法、系統、動態令牌及認證伺服器的製造方法

2023-06-08 21:50:36 1

動態令牌的密鑰更新方法、系統、動態令牌及認證伺服器的製造方法
【專利摘要】本發明提出一種動態令牌的密鑰更新方法、系統、動態令牌及認證伺服器，其中所述方法包括：動態令牌生成隨機的令牌修正值，並將令牌修正值發送至認證伺服器；認證伺服器生成隨機的認證修正值，並根據令牌修正值和認證修正值生成第一認證校驗值，以及將認證修正值和第一認證校驗值發送至動態令牌；動態令牌根據令牌修正值和認證修正值生成第一令牌校驗值，並判斷第一認證校驗值與第一令牌校驗值是否相同；以及如果是，則動態令牌根據令牌修正值和認證修正值更新動態令牌密鑰，認證伺服器根據令牌修正值和認證修正值更新認證伺服器中與動態令牌對應的動態令牌密鑰。根據本發明實施例的方法，能夠有效防止動態令牌密鑰被盜用，保證了動態令牌的安全性。
【專利說明】動態令牌的密鑰更新方法、系統、動態令牌及認證伺服器
【技術領域】
[0001]本發明涉及信息安全【技術領域】，特別涉及一種動態令牌的密鑰更新方法、系統、動態令牌及認證伺服器。
【背景技術】
[0002]為了防止動態令牌的密鑰被他人獲取，保證動態令牌的密鑰安全，動態令牌的密鑰需要不定期更新，目前動態令牌的密鑰更新方法主要有:
[0003]1、由動態令牌生成隨機的修正值，並以修正值作為挑戰計算動態口令，然後發送給認證伺服器作為校驗碼，認證伺服器校驗該校驗碼成功後，動態令牌和認證伺服器都使用該修正值更新密鑰；
[0004]2、認證伺服器生成修正值，並發送給動態令牌進行校驗，校驗通過後動態令牌和認證伺服器都使用該修正值更新密鑰，其中校驗方法包括:認證伺服器以修正值作為挑戰生成校驗碼然後發送給動態令牌進行校驗、或者在動態令牌內存儲基於該修正值通過安全雜湊算法生成的校驗值，並以該校驗值對輸入的修正值進行相同的安全雜湊算法後的輸出值進行比較來完成校驗。
[0005]但是以上兩種密鑰更新方法都存在一定的安全隱患:
[0006]方法I的修正值完全基於動態令牌生成，其生成算法是由動態令牌的生產廠家控制的，存在修正值生成算法不完善或留有後門的可能，從而導致修正值被利用而造成動態令牌密鑰被盜用的風險；
[0007]方法2的修正值完全基於認證系統產生，同樣存在認證系統的修正值生成算法不完善或留有後門的可能，從而導致修正值被利用而造成動態令牌密鑰被盜用的風險。

【發明內容】

[0008]本發明的旨在至少解決上述技術缺陷之一。
[0009]為此，本發明第一個目的在於提出一種動態令牌的密鑰更新方法，該方法使得動態令牌密鑰的更新不能只由一方的操作就能完成，能夠有效防止動態令牌密鑰被盜用，保證了動態令牌的安全性。
[0010]本發明第二個目的在於提出一種動態令牌的密鑰更新系統。
[0011]本發明第三個目的在於提出一種動態令牌。
[0012]本發明第四個目的在於提出一種認證伺服器。
[0013]為實現上述目的，根據本發明第一方面的實施例的動態令牌的密鑰更新方法包括以下步驟:a、動態令牌生成隨機的令牌修正值，並將所述令牌修正值發送至認證伺服器；
b、所述認證伺服器生成隨機的認證修正值，並根據所述令牌修正值和所述認證修正值生成第一認證校驗值，以及將所述認證修正值和所述第一認證校驗值發送至所述動態令牌；c、所述動態令牌根據所述令牌修正值和所述認證修正值生成第一令牌校驗值，並判斷所述第一認證校驗值與所述第一令牌校驗值是否相同；以及d、如果是，則所述動態令牌根據所述令牌修正值和所述認證修正值更新動態令牌密鑰，所述認證伺服器根據所述令牌修正值和所述認證修正值更新認證伺服器中與所述動態令牌對應的動態令牌密鑰。
[0014]在本發明的一個實施例中，所述動態令牌的密鑰更新方法還包括:所述動態令牌根據所述令牌修正值生成第二令牌校驗值，並將所述第二令牌校驗值發送至所述認證伺服器。
[0015]在本發明的一個實施例中，所述動態令牌的密鑰更新方法還包括:所述認證伺服器根據所述令牌修正值生成第二認證校驗值；以及所述認證伺服器判斷所述第二令牌校驗值與所述第二認證校驗值是否相同，如果是，則所述令牌修正值正確。
[0016]根據本發明實施例的動態令牌的密鑰更新方法，動態令牌和認證伺服器可以分別生成修正值，並根據雙方生成的修正值在分別生成第一令牌校驗值和第一認證校驗值，只有在兩個校驗值相同時動態令牌和認證伺服器才更新動態令牌密鑰，使得動態令牌密鑰的更新不能只由一方的操作就能完成，能夠有效防止動態令牌密鑰在更新過程中被洩露，保證了動態令牌密鑰的安全性。
[0017]為實現上述目的，根據本發明第二方面的動態令牌的密鑰更新系統包括:動態令牌和伺服器，其中，所述動態令牌，用於生成隨機的令牌修正值，並將所述令牌修正值發送至所述認證伺服器，以及接收所述認證伺服器發送的認證修正值和第一認證校驗值，並根據所述令牌修正值和所述認證修正值生成第一令牌校驗值，以及判斷所述第一認證校驗值與所述第一令牌校驗值是否相同，並在判斷所述第一認證校驗值與所述第一令牌校驗值相同時，根據所述令牌修正值和所述認證修正值更新動態令牌密鑰；所述認證伺服器，用於生成隨機的所述認證修正值，並接收所述動態令牌發送的所述令牌修正值，以及根據所述令牌修正值和所述認證修正值生成所述第一認證校驗值，並將所述認證修正值和所述第一認證校驗值發送至所述動態令牌，以及在所述動態令牌判斷所述第一認證校驗值與所述第一令牌校驗值相同時，根據所述令牌修正值和所述認證修正值更新認證伺服器中與所述動態令牌對應的動態令牌密鑰。
[0018]在本發明的一個實施例中，所述動態令牌還用於根據所述令牌修正值生成第二令牌校驗值，並將所述第二令牌校驗值發送至所述認證伺服器。
[0019]在本發明的一個實施例中，所述認證伺服器還用於根據所述令牌修正值生成第二認證校驗值，並判斷所述第二令牌校驗值與所述第二認證校驗值是否相同，以及在判斷所述第二令牌校驗值與所述第二認證校驗值相同時，確認所述令牌修正值正確。
[0020]根據本發明實施例的動態令牌的密鑰更新系統，動態令牌和認證伺服器可以分別生成修正值，並根據雙方生成的修正值在分別生成第一令牌校驗值和第一認證校驗值，只有在兩個校驗值相同時動態令牌和認證伺服器才更新動態令牌的密鑰，使得動態令牌密鑰的更新不能只由一方的操作就能完成，能夠有效防止動態令牌密鑰在更新過程中被洩露，保證了動態令牌密鑰的安全。
[0021]為了實現上述實施例，根據本發明第三方面的實施例的動態令牌包括:令牌修正值生成模塊，用於生成隨機的令牌修正值；發送模塊，用於將所述令牌修正值發送至認證伺服器；接收模塊，用於接收所述認證伺服器發送的認證修正值和第一認證校驗值；第一令牌校驗值生成模塊，用於根據所述令牌修正值和所述認證修正值生成第一令牌校驗值；判斷模塊，用於判斷所述第一認證校驗值與所述第一令牌校驗值是否相同；以及密鑰更新模塊，用於在所述判斷模塊判斷所述第一認證校驗值與所述第一令牌校驗值相同時，根據所述令牌修正值和所述認證修正值更新動態令牌密鑰。
[0022]根據本發明實施例的動態令牌，通過判斷模塊對動態令牌的校驗值和認證伺服器的校驗值進行驗證，並在驗證通過時根據令牌修正值和認證修正值對動態令牌密鑰進行更新，使得動態令牌密鑰的更新不能只由一方的操作就能完成，能夠有效防止動態令牌密鑰被盜用，保證了動態令牌的安全性。
[0023]在本發明的一個實施例中，所述動態令牌還包括:第二令牌校驗值生成模塊，用於根據所述令牌修正值生成第二令牌校驗值，其中，所述發送模塊還用於將所述第二令牌校驗值發送至所述認證伺服器。
[0024]為了實現上述實施例，根據本發明第四方面的實施例的認證伺服器包括:認證修正值生成模塊，用於生成隨機的認證修正值；接收模塊，用於接收動態令牌發送的令牌修正值；第一認證校驗值生成模塊，用於根據所述令牌修正值和所述認證修正值生成第一認證校驗值；發送模塊，用於將所述認證修正值和所述第一認證校驗值發送至所述動態令牌；以及密鑰更新模塊，用於在所述動態令牌更新動態令牌密鑰時，根據所述令牌修正值和所述認證修正值更新認證伺服器中與所述動態令牌對應的動態令牌密鑰。
[0025]根據本發明實施例的認證伺服器，通過第一認證校驗值生成模塊生成第一認證校驗值並將其發送至動態令牌進行校驗，在通過動態令牌的校驗時根據令牌修正值和認證修正值更新認證伺服器中與動態令牌對應的動態令牌密鑰，使得動態令牌密鑰的更新不能只由一方的操作就能完成，能夠有效防止動態令牌密鑰被盜用，保證了動態令牌的安全性。
[0026]在本發明的一個實施例中，所述接收模塊還用於接收所述動態令牌發送的第二令牌校驗值。
[0027]在本發明的一個實施例中，所述認證伺服器還包括:第二認證校驗值生成模塊，用於根據所述令牌修正值生成第二認證校驗值；以及驗證模塊，用於驗證所述第二令牌校驗值與所述第二認證校驗值是否相同，如果相同，則所述令牌修正值正確。
[0028]本發明附加的方面和優點將在下面的描述中部分給出，部分將從下面的描述中變得明顯，或通過本發明的實踐了解到。
【專利附圖】

【附圖說明】
[0029]本發明上述的和/或附加的方面和優點從下面結合附圖對實施例的描述中將變得明顯和容易理解，其中:
[0030]圖1為根據本發明一個實施例的動態令牌的密鑰更新方法的流程圖；
[0031]圖2為根據本發明另一個實施例的動態令牌的密鑰更新方法的流程圖；
[0032]圖3為根據本發明一個實施例的動態令牌的密鑰更新系統的結構框圖；
[0033]圖4為根據本發明一個實施例的動態令牌的結構框圖；
[0034]圖5為根據本發明另一個實施例的動態令牌的結構框圖；
[0035]圖6為根據本發明一個實施例的認證伺服器的結構框圖；
[0036]圖7為根據本發明另一個實施例的認證伺服器的結構框圖。
【具體實施方式】[0037]下面詳細描述本發明的實施例，所述實施例的示例在附圖中示出，其中自始至終相同或類似的標號表示相同或類似的元件或具有相同或類似功能的元件。下面通過參考附圖描述的實施例是示例性的，僅用於解釋本發明，而不能理解為對本發明的限制。相反，本發明的實施例包括落入所附加權利要求書的精神和內涵範圍內的所有變化、修改和等同物。
[0038]在本發明的描述中，需要說明的是，除非另有明確的規定和限定，術語「相連」、「連接」應做廣義理解，例如，可以是固定連接，也可以是可拆卸連接，或一體地連接；可以是機械連接，也可以是電連接；可以是直接相連，也可以通過中間媒介間接相連。對於本領域的普通技術人員而言，可以具體情況理解上述術語在本發明中的具體含義。此外，在本發明的描述中，除非另有說明，「多個」的含義是兩個或兩個以上。
[0039]流程圖中或在此以其他方式描述的任何過程或方法描述可以被理解為，表示包括一個或更多個用於實現特定邏輯功能或過程的步驟的可執行指令的代碼的模塊、片段或部分，並且本發明的優選實施方式的範圍包括另外的實現，其中可以不按所示出或討論的順序，包括根據所涉及的功能按基本同時的方式或按相反的順序，來執行功能，這應被本發明的實施例所屬【技術領域】的技術人員所理解。
[0040]下面參考附圖描述根據本發明實施例的動態令牌的密鑰更新方法。
[0041]一種動態令牌的密鑰更新方法，包括以下步驟:動態令牌生成隨機的令牌修正值，並將令牌修正值發送至認證伺服器；認證伺服器生成隨機的認證修正值，並根據令牌修正值和認證修正值生成第一認證校驗值，以及將認證修正值和第一認證校驗值發送至動態令牌；動態令牌根據令牌修正值和認證修正值生成第一令牌校驗值，並判斷第一認證校驗值與第一令牌校驗值是否相同；以及如果是，則動態令牌根據令牌修正值和認證修正值更新動態令牌密鑰，認證伺服器根據令牌修正值和認證修正值更新認證伺服器中與動態令牌對應的動態令牌密鑰。
[0042]圖1為根據本發明一個實施例的動態令牌的密鑰更新方法的流程圖。
[0043]如圖1所示，根據本發明實施例的動態令牌的密鑰更新方法包括以下步驟。
[0044]步驟SlOl，動態令牌生成隨機的令牌修正值Cr，並將令牌修正值Cr發送至認證伺服器。
[0045]步驟S102，認證伺服器生成隨機的認證修正值Sr，並根據令牌修正值Cr和認證修正值Sr生成第一認證校驗值Sx,以及將認證修正值Sr和第一認證校驗值Sx發送至動態令牌。
[0046]具體地，認證伺服器可根據認證伺服器內的令牌種子密鑰、認證修正值Sr和令牌修正值Cr基於安全雜湊算法計算第一認證校驗值Sx，也可以認證伺服器內的令牌種子密鑰為密鑰，對認證修正值Sr和令牌修正值Cr加密計算第一認證校驗值Sx。
[0047]步驟S103，動態令牌根據令牌修正值Cr和認證修正值Sr生成第一令牌校驗值Cx0
[0048]具體地，動態令牌可根據令牌種子密鑰、認證修正值Sr和令牌修正值Cr基於安全雜湊算法計算第一令牌校驗值Cx，也可以令牌種子密鑰為密鑰，對認證修正值Sr和令牌修正值Cr加密計算第一令牌校驗值Cx。
[0049]步驟S104,動態令牌判斷第一認證校驗值Sx與第一令牌校驗值Cx是否相同。[0050]步驟S105，如果是，則動態令牌根據令牌修正值Cr和認證修正值Sr更新動態令牌密鑰，認證伺服器根據令牌修正值Cr和認證修正值Sr更新認證伺服器中與動態令牌對應的動態令牌密鑰。
[0051 ] 具體地，動態令牌和認證伺服器可以以認證修正值Sr和令牌修正值Cr為輸入，根據對應的動態令牌種子密鑰基於安全雜湊算法或加密算法計算新的動態令牌密鑰，並替換原有的動態令牌密鑰。
[0052]步驟S106，如果否，則動態令牌和認證伺服器拒絕更新動態令牌密鑰。
[0053]根據本發明實施例的動態令牌的密鑰更新方法，動態令牌和認證伺服器可以分別生成修正值，並根據雙方生成的修正值在分別生成第一令牌校驗值和第一認證校驗值，只有在兩個校驗值相同時動態令牌和認證伺服器才更新動態令牌密鑰，使得動態令牌密鑰的更新不能只由一方的操作就能完成，能夠有效防止動態令牌密鑰被盜用，保證了動態令牌的安全性。
[0054]圖2為根據本發明另一個實施例的動態令牌的密鑰更新方法的流程圖。
[0055]如圖2所示，根據本發明實施例的動態令牌的密鑰更新方法包括以下步驟。
[0056]步驟S201，動態令牌生成隨機的令牌修正值Cr，並將令牌修正值Cr發送至認證伺服器。
[0057]步驟S202，動態令牌根據令牌修正值Cr生成第二令牌校驗值Crx，並將第二令牌校驗值Crx發送至認證伺服器。
[0058]具體地,動態令牌可根據令牌修正值Cr基於CRC算法或雜湊算法等算法計算第二令牌校驗值Crx，並發送至認證伺服器進行驗證。
[0059]步驟S203，認證伺服器根據令牌修正值Cr生成第二認證校驗值SCrx。
[0060]具體地，認證伺服器可根據令牌修正值Cr基於CRC算法或雜湊算法等算法計算第二認證校驗值SCrx。
[0061]步驟S204，認證伺服器判斷第二令牌校驗值Crx與第二認證校驗值SCrx是否相同。
[0062]步驟S205，如果否，則提示用戶令牌修正值Cr錯誤。
[0063]步驟S206，如果是，則認證伺服器確認令牌修正值Cr正確，並生成隨機的認證修正值Sr,以及根據令牌修正值Cr和認證修正值Sr生成第一認證校驗值Sx,並將認證修正值Sr和第一認證校驗值Sx發送至動態令牌。
[0064]具體地，認證伺服器可根據認證伺服器內的令牌種子密鑰、認證修正值Sr和令牌修正值Cr基於安全雜湊算法計算第一認證校驗值Sx，也可以認證伺服器內的令牌種子密鑰為密鑰，對認證修正值Sr和令牌修正值Cr加密計算第一認證校驗值Sx。
[0065]步驟S207，動態令牌根據令牌修正值Cr和認證修正值Sr生成第一令牌校驗值Cx,
[0066]具體地，動態令牌可根據令牌種子密鑰、認證修正值Sr和令牌修正值Cr基於安全雜湊算法計算第一令牌校驗值Cx，也可以令牌種子密鑰為密鑰，對認證修正值Sr和令牌修正值Cr加密計算第一令牌校驗值Cx。
[0067]步驟S208,動態令牌判斷第一認證校驗值Sx與第一令牌校驗值Cx是否相同。
[0068]步驟S209，如果是，則動態令牌根據令牌修正值Cr和認證修正值Sr更新動態令牌密鑰，認證伺服器根據令牌修正值Cr和認證修正值Sr更新認證伺服器中與動態令牌對應的動態令牌密鑰。
[0069]具體地，動態令牌和認證伺服器可以以認證修正值Sr和令牌修正值Cr為輸入，根據對應的動態令牌種子密鑰基於安全雜湊算法或加密算法計算新的動態令牌密鑰，並替換原有的動態令牌密鑰。
[0070]步驟S210，如果否，則動態令牌和認證伺服器拒絕更新動態令牌密鑰。
[0071]根據本發明實施例的動態令牌的密鑰更新方法，認證伺服器能夠驗證動態令牌的修正值的合法性，進而保證動態令牌和認證伺服器能夠根據合法的動態令牌修正值生成校驗碼進行校驗，進一步提高了動態令牌密鑰的安全性。
[0072]為了實現上述實例，本發明還提出一種動態令牌的密鑰更新系統。
[0073]—種動態令牌的密鑰更新系統，包括:動態令牌和伺服器，其中，動態令牌，用於生成隨機的令牌修正值，並將令牌修正值發送至認證伺服器，以及接收認證伺服器發送的認證修正值和第一認證校驗值，並根據令牌修正值和認證修正值生成第一令牌校驗值，以及判斷第一認證校驗值與第一令牌校驗值是否相同，並在判斷第一認證校驗值與第一令牌校驗值相同時，根據令牌修正值和認證修正值更新動態令牌密鑰；認證伺服器，用於生成隨機的認證修正值，並接收動態令牌發送的令牌修正值，以及根據令牌修正值和認證修正值生成第一認證校驗值，並將認證修正值和第一認證校驗值發送至動態令牌，以及在動態令牌判斷第一認證校驗值與第一令牌校驗值相同時，根據令牌修正值和認證修正值更新認證伺服器中與動態令牌對應的動態令牌密鑰。
[0074]圖3為根據本發明一個實施例的動態令牌的密鑰更新系統的結構框圖。
[0075]如圖3所示，根據本發明實施例的動態令牌的密鑰更新系統包括:動態令牌100和認證伺服器200。
[0076]具體地，動態令牌100用於生成隨機的令牌修正值Cr，並將令牌修正值Cr發送至認證伺服器，以及接收認證伺服器發送的認證修正值Sr和第一認證校驗值Sx，並根據令牌修正值Cr和認證修正值Sr生成第一令牌校驗值Cx,以及判斷第一認證校驗值Sx與第一令牌校驗值Cx是否相同，並在判斷第一認證校驗值Sx與第一令牌校驗值Cx相同時，根據令牌修正值Cr和認證修正值Sr更新動態令牌密鑰。
[0077]更具體地，動態令牌100可根據令牌種子密鑰、認證修正值Sr和令牌修正值Cr基於安全雜湊算法計算第一令牌校驗值Cx，也可以令牌種子密鑰為密鑰，對認證修正值Sr和令牌修正值Cr加密計算第一令牌校驗值Cx。動態令牌可以以認證修正值Sr和令牌修正值Cr為輸入，根據動態令牌種子密鑰基於安全雜湊算法或加密算法計算新的動態令牌密鑰，並替換原有的動態令牌密鑰。
[0078]認證伺服器200用於生成隨機的認證修正值Sr，並接收動態令牌發送的令牌修正值Cr,以及根據令牌修正值Cr和認證修正值Sr生成第一認證校驗值Sx,並將認證修正值Sr和第一認證校驗值Sx發送至動態令牌，以及在動態令牌判斷第一認證校驗值Sx與第一令牌校驗值Cx相同時，根據令牌修正值Cr和認證修正值Sr更新認證伺服器中與動態令牌對應的動態令牌密鑰。
[0079]更具體地，認證伺服器200可根據認證伺服器內的令牌種子密鑰、認證修正值Sr和令牌修正值Cr基於安全雜湊算法計算第一認證校驗值Sx，也可以認證伺服器內的令牌種子密鑰為密鑰，對認證修正值Sr和令牌修正值Cr加密計算第一認證校驗值Sx。認證伺服器可根據認證伺服器內的令牌種子密鑰、認證修正值Sr和令牌修正值Cr基於安全雜湊算法計算第一認證校驗值Sx，也可以認證伺服器內的令牌種子密鑰為密鑰，對認證修正值Sr和令牌修正值Cr加密計算第一認證校驗值Sx。
[0080]根據本發明實施例的動態令牌的密鑰更新系統，動態令牌和認證伺服器可以分別生成修正值，並根據雙方生成的修正值在分別生成第一令牌校驗值和第一認證校驗值，只有在兩個校驗值相同時動態令牌和認證伺服器才更新動態令牌的密鑰，使得動態令牌密鑰的更新不能只由一方的操作就能完成，能夠有效防止動態令牌密鑰在更新過程中被洩露，保證了動態令牌密鑰的安全。
[0081]在本發明的一個實施例中，動態令牌還用於根據令牌修正值Cr生成第二令牌校驗值Crx，並將第二令牌校驗值Crx發送至認證伺服器。具體地，動態令牌可根據令牌修正值Cr基於CRC算法或雜湊算法等算法計算第二令牌校驗值Crx，並發送至認證伺服器進行驗證。
[0082]在本發明的一個實施例中，認證伺服器還用於根據令牌修正值Cr生成第二認證校驗值SCrx,具體地,認證伺服器可根據令牌修正值Cr基於CRC算法或雜湊算法等算法計算第二認證校驗值SCrx。並判斷第二令牌校驗值Crx與第二認證校驗值SCrx是否相同，以及在判斷第二令牌校驗值Crx與第二認證校驗值SCrx相同時,確認令牌修正值Cr正確。由此，認證伺服器能夠驗證動態令牌的修正值的合法性，進而保證動態令牌和認證伺服器能夠根據相同的動態令牌修正值生成校驗碼進行校驗，進一步提高了動態令牌密鑰的安全性。
[0083]為了實現上述實施例，本發明還提出了 一種動態令牌。
[0084]一種動態令牌，包括:令牌修正值生成模塊，用於生成隨機的令牌修正值；發送模塊，用於將令牌修正值發送至認證伺服器；接收模塊，用於接收認證伺服器發送的認證修正值和第一認證校驗值；第一令牌校驗值生成模塊，用於根據令牌修正值和認證修正值生成第一令牌校驗值；判斷模塊，用於判斷第一認證校驗值與第一令牌校驗值是否相同；以及密鑰更新模塊，用於在判斷模塊判斷第一認證校驗值與第一令牌校驗值相同時，根據令牌修正值和認證修正值更新動態令牌密鑰。
[0085]圖4為根據本發明一個實施例的動態令牌的結構框圖。
[0086]如圖4所示，根據本發明實施例的動態令牌包括:令牌修正值生成模塊101、發送模塊102、接收模塊103、第一令牌校驗值生成模塊104、判斷模塊105和密鑰更新模塊106。
[0087]具體地，令牌修正值生成模塊101用於生成隨機的令牌修正值Cr。
[0088]發送模塊102用於將修正值生成模塊101生成的令牌修正值Cr發送至認證伺服器。
[0089]接收模塊103用於接收認證伺服器發送的認證修正值Sr和第一認證校驗值Sx。
[0090]第一令牌校驗值生成模塊104用於根據令牌修正值Cr和認證修正值Sr生成第一令牌校驗值Cx。更具體地，第一令牌校驗值生成模塊104可根據令牌種子密鑰、認證修正值Sr和令牌修正值Cr基於安全雜湊算法計算第一令牌校驗值Cx，也可以令牌種子密鑰為密鑰，對認證修正值Sr和令牌修正值Cr加密計算第一令牌校驗值Cx。
[0091]判斷模塊105用於判斷第一認證校驗值Sx與第一令牌校驗值Cx是否相同。[0092]密鑰更新模塊106用於在判斷模塊105判斷第一認證校驗值Sx與第一令牌校驗值Cx相同時，根據令牌修正值Cr和認證修正值Sr更新動態令牌密鑰。更具體地，密鑰更新模塊106可以以認證修正值Sr和令牌修正值Cr為輸入，根據對應的動態令牌種子密鑰基於安全雜湊算法或加密算法計算新的動態令牌密鑰，並替換原有的動態令牌密鑰。
[0093]根據本發明實施例的動態令牌，通過判斷模塊對動態令牌的校驗值和認證伺服器的校驗值進行驗證，並在驗證通過時根據令牌修正值和認證修正值對動態令牌密鑰進行更新，使得動態令牌密鑰的更新不能只由一方的操作就能完成，能夠有效防止動態令牌密鑰被盜用，保證了動態令牌的安全性。
[0094]圖5為根據本發明又一個實施例的動態令牌的結構框圖。
[0095]如圖5所示，根據本發明實施例的動態令牌在圖4所示的基礎上包括:令牌修正值生成模塊101、發送模塊102、接收模塊103、第一令牌校驗值生成模塊104、判斷模塊105、密鑰更新模塊106和第二令牌校驗值生成模塊107。
[0096]具體地，第二令牌校驗值生成模塊107用於根據令牌修正值Cr生成第二令牌校驗值Crx。更具體地，第二令牌校驗值生成模塊107可根據令牌修正值Cr基於CRC算法或雜湊算法等算法計算第二令牌校驗值Crx，並發送至認證伺服器進行驗證。
[0097]其中，發送模塊102還用於將第二令牌校驗值生成模塊107生成的第二令牌校驗值Crx發送至認證伺服器。
[0098]根據本發明實施例的動態令牌，通過第二令牌校驗值生成模塊生成第二令牌校驗值，並發送給認證伺服器進行校驗，在第二令牌校驗值通過校驗時再對令牌修正值和認證修正值進行校驗，進而保證動態令牌和認證伺服器能夠根據相同的動態令牌修正值生成校驗碼進行校驗，進一步提高了動態令牌密鑰的安全性。
[0099]為了實現上述實施例，本發明還提出了一種認證伺服器。
[0100]一種認證伺服器，包括:認證修正值生成模塊，用於生成隨機的認證修正值；接收模塊，用於接收動態令牌發送的令牌修正值；第一認證校驗值生成模塊，用於根據令牌修正值和認證修正值生成第一認證校驗值；發送模塊，用於將認證修正值和第一認證校驗值發送至動態令牌；以及密鑰更新模塊，用於在動態令牌更新動態令牌密鑰時，根據令牌修正值和認證修正值更新認證伺服器中與動態令牌對應的動態令牌密鑰。
[0101]圖6為根據本發明一個實施例的認證伺服器的結構框圖。
[0102]如圖6所示，根據本發明實施例的認證伺服器包括:認證修正值生成模塊201、接收模塊202、第一認證校驗值生成模塊203、發送模塊204和密鑰更新模塊205。
[0103]具體地，認證修正值生成模塊201用於生成隨機的認證修正值Sr。
[0104]接收模塊202用於接收動態令牌發送的令牌修正值Cr。
[0105]第一認證校驗值生成模塊203用於根據令牌修正值Cr和認證修正值Sr生成第一認證校驗值Sx。更具體地，第一認證校驗值生成模塊203可根據認證伺服器內的令牌種子密鑰、認證修正值Sr和令牌修正值Cr基於安全雜湊算法計算第一認證校驗值Sx,也可以認證伺服器內的令牌種子密鑰為密鑰，對認證修正值Sr和令牌修正值Cr加密計算第一認證校驗值Sx。
[0106]發送模塊204用於將認證修正值Sr和第一認證校驗值Sx發送至動態令牌。
[0107]密鑰更新模塊205用於在動態令牌更新動態令牌密鑰時，根據令牌修正值Cr和認證修正值Sr更新認證伺服器中與動態令牌對應的動態令牌密鑰。更具體地，密鑰更新模塊205可以以認證修正值Sr和令牌修正值Cr為輸入，根據對應的動態令牌種子密鑰基於安全雜湊算法或加密算法計算新的動態令牌密鑰，並替換原有的動態令牌密鑰。
[0108]根據本發明實施例的認證伺服器，通過第一認證校驗值生成模塊生成第一認證校驗值並將其發送至動態令牌進行校驗，在通過動態令牌的校驗後根據令牌修正值和認證修正值更新認證伺服器中與動態令牌對應的動態令牌密鑰，使得動態令牌密鑰的更新不能只由一方的操作就能完成，能夠有效防止動態令牌密鑰被盜用，保證動態令牌的安全性。
[0109]圖7為根據本發明又一個實施例的認證伺服器的結構框圖。
[0110]如圖7所示，根據本發明實施例的認證伺服器在圖6所示的基礎上包括:接收模塊202、認證修正值生成模塊201、第一認證校驗值生成模塊203、發送模塊204、密鑰更新模塊205、第二認證校驗值生成模塊206和驗證模塊207。
[0111]具體地，接收模塊202還用於接收動態令牌發送的第二令牌校驗值Crx。
[0112]第二認證校驗值生成模塊206用於根據令牌修正值Cr生成第二認證校驗值SCrx。更具體地，第二認證校驗值生成模塊206可根據令牌修正值Cr基於CRC算法或雜湊算法等算法計算第二認證校驗值SCrx
[0113]驗證模塊207用於驗證第二令牌校驗值Crx與第二認證校驗值SCrx是否相同，如果相同，則令牌修正值Cr正確。
[0114]根據本發明實施例的認證伺服器，通過第二認證校驗值生成模塊生成第二認證校驗值，並通過驗證模塊對第二認證校驗值和第二令牌校驗值進行校驗，以驗證令牌修正值的合法性，進而保證動態令牌和認證伺服器能夠根據合法的動態令牌修正值生成校驗碼進行校驗，進一步提高了動態令牌密鑰的安全性。
[0115]在本說明書的描述中，參考術語「一個實施例」、「一些實施例」、「示例」、「具體示例」、或「一些示例」等的描述意指結合該實施例或示例描述的具體特徵、結構、材料或者特點包含於本發明的至少一個實施例或示例中。在本說明書中，對所述術語的示意性表述不一定指的是相同的實施例或示例。而且，描述的具體特徵、結構、材料或者特點可以在任何的一個或多個實施例或示例中以合適的方式結合。
[0116]儘管已經示出和描述了本發明的實施例，對於本領域的普通技術人員而言，可以理解在不脫離本發明的原理和精神的情況下可以對這些實施例進行多種變化、修改、替換和變型，本發明的範圍由所附權利要求及其等同限定。
【權利要求】
1.一種動態令牌的密鑰更新方法，其特徵在於，包括以下步驟: a、動態令牌生成隨機的令牌修正值，並將所述令牌修正值發送至認證伺服器； b、所述認證伺服器生成隨機的認證修正值，並根據所述令牌修正值和所述認證修正值生成第一認證校驗值，以及將所述認證修正值和所述第一認證校驗值發送至所述動態令牌； C、所述動態令牌根據所述令牌修正值和所述認證修正值生成第一令牌校驗值，並判斷所述第一認證校驗值與所述第一令牌校驗值是否相同；以及 d、如果是，則所述動態令牌根據所述令牌修正值和所述認證修正值更新動態令牌密鑰，所述認證伺服器根據所述令牌修正值和所述認證修正值更新認證伺服器中與所述動態令牌對應的動態令牌密鑰。
2.根據權利要求1所述的方法，其特徵在於，所述步驟a還包括: 所述動態令牌根據所述令牌修正值生成第二令牌校驗值，並將所述第二令牌校驗值發送至所述認證伺服器。
3.根據權利要求2所述的方法，其特徵在於，在所述步驟a之後還包括: 所述認證伺服器根據所述令牌修正值生成第二認證校驗值；以及 所述認證伺服器判斷所述第二令牌校驗值與所述第二認證校驗值是否相同，如果是，則所述令牌修正值正確。
4.一種動態令牌的密鑰更新系統，其特徵在於，包括:動態令牌和伺服器，其中， 所述動態令牌，用於生成隨機的令牌修正值，並將所述令牌修正值發送至所述認證伺服器，以及接收所述認證伺服器發送的認證修正值和第一認證校驗值，並根據所述令牌修正值和所述認證修正值生成第一令牌校驗值，以及判斷所述第一認證校驗值與所述第一令牌校驗值是否相同，並在判斷所述第一認證校驗值與所述第一令牌校驗值相同時，根據所述令牌修正值和所述認證修正值更新動態令牌密鑰； 所述認證伺服器，用於生成隨機的所述認證修正值，並接收所述動態令牌發送的所述令牌修正值，以及根據所述令牌修正值和所述認證修正值生成所述第一認證校驗值，並將所述認證修正值和所述第一認證校驗值發送至所述動態令牌，以及在所述動態令牌判斷所述第一認證校驗值與所述第一令牌校驗值相同時，根據所述令牌修正值和所述認證修正值更新認證伺服器中與所述動態令牌對應的動態令牌密鑰。
5.根據權利要求4所述的系統，其特徵在於，所述動態令牌還用於根據所述令牌修正值生成第二令牌校驗值，並將所述第二令牌校驗值發送至所述認證伺服器。
6.根據權利要求5所述的系統，其特徵在於，所述認證伺服器還用於根據所述令牌修正值生成第二認證校驗值，並判斷所述第二令牌校驗值與所述第二認證校驗值是否相同，以及在判斷所述第二令牌校驗值與所述第二認證校驗值相同時，確認所述令牌修正值正確。
7.一種動態令牌，其特徵在於，包括: 令牌修正值生成模塊，用於生成隨機的令牌修正值； 發送模塊，用於將所述令牌修正值發送至認證伺服器； 接收模塊，用於接收所述認證伺服器發送的認證修正值和第一認證校驗值； 第一令牌校驗值生成模塊，用於根據所述令牌修正值和所述認證修正值生成第一令牌校驗值； 判斷模塊，用於判斷所述第一認證校驗值與所述第一令牌校驗值是否相同；以及密鑰更新模塊，用於在所述判斷模塊判斷所述第一認證校驗值與所述第一令牌校驗值相同時，根據所述令牌修正值和所述認證修正值更新動態令牌密鑰。
8.根據權利要求7所述的動態令牌，其特徵在於，還包括: 第二令牌校驗值生成模塊，用於根據所述令牌修正值生成第二令牌校驗值，其中， 所述發送模塊還用於將所述第二令牌校驗值發送至所述認證伺服器。
9.一種認證伺服器，其特徵在於，包括: 認證修正值生成模塊，用於生成隨機的認證修正值； 接收模塊，用於接收動態令牌發送的令牌修正值； 第一認證校驗值生成模塊，用於根據所述令牌修正值和所述認證修正值生成第一認證校驗值； 發送模塊，用於將所述認證修正值和所述第一認證校驗值發送至所述動態令牌；以及密鑰更新模塊，用於在所述動態令牌更新動態令牌密鑰時，根據所述令牌修正值和所述認證修正值更新認證伺服器中與所述動態令牌對應的動態令牌密鑰。
10.根據權利要求9所述的認證伺服器，其特徵在於，所述接收模塊還用於接收所述動態令牌發送的第二令牌校驗值。
11.根據權利要求10所述的認證伺服器，其特徵在於，還包括: 第二認證校驗值生成模塊， 用於根據所述令牌修正值生成第二認證校驗值；以及驗證模塊，用於驗證所述第二令牌校驗值與所述第二認證校驗值是否相同，如果相同，則所述令牌修正值正確。
【文檔編號】H04L29/06GK103475643SQ201310370068
【公開日】2013年12月25日 申請日期:2013年8月22日 優先權日:2013年8月22日
【發明者】潘斌, 吳雪春, 李闐, 張峰 申請人:北京宏基恆信科技有限責任公司