專利名稱:種子密鑰分次注入的動態令牌、動態密碼認證系統及方法
技術領域:
本發明涉及信息安全技術,具體涉及一種動態令牌設備和動態密碼認證系統以及相應的實現方法。
背景技術:
身份認證是任何信息系統安全的基礎,其職責是賦予合法用戶訪問的權限,同時將非法用戶拒絕訪問。如果身份認證出現安全問題,那么其他的安全措施將形同虛設。密碼認證是通過密碼正確與否來進行身份認證,是身份認證的一個最常見的方式,密碼認證可以分為靜態密碼認證和動態密碼認證。靜態密碼存在很多的安全隱患,如重復使用、易受木馬攻擊等,其安全性受到了普遍質疑。越來越多的重要的信息系統轉向了包括動態密碼認證在內的其他認證方式。動態密碼是一種一次性密碼,每個密碼只能使用一次。動態密碼可以隨時間、次數和挑戰信息而變化。動態密碼具有良好的安全性,廣泛適用于各類信息系統。硬件動態令牌是一種小巧的密碼設備,內置電池、芯片和顯示屏,用于產生并顯示動態密碼。軟件令牌是軟件形式的動態令牌,其功能與硬件令牌相同。動態令牌內置一個各不相同的種子密鑰seed,每次計算動態密碼時都會引用種子密鑰。每次動態密碼計算,除了引用種子密鑰和其他的靜態因素外,還需要引用至少一個動態因素V,如時間、計數或挑戰信息的一種或多種,用于生產動態密碼。由于動態因素V是動態變化的,因此每次得到的動態密碼都不相同。動態密碼認證系統負責動態密碼的認證。在認證系統中,包括每個動態令牌的種子密鑰和其他靜態因素,并對動態令牌的動態因素如時間和計數進行跟蹤,或者從外部接口中得到挑戰信息,采用相同的密碼算法進行動態密碼計算,來驗證動態令牌上動態密碼的正確性。從上述的基本工作原理來看,種子密鑰是動態密碼的安全根本,如果種子密鑰外泄,將極大地影響動態密碼的安全性。在實際的動態令牌應用中,絕大部分的情況是由令牌的制造商生產種子密鑰,并注入到令牌中。同時,需要令牌制造商提供種子文件給客戶,用于導入動態密碼認證系統, 以便可以完成動態密碼認證。在少量情況下,種子密鑰由客戶產生,然后提供給令牌廠商用于生產。不管是在那種情況下,令牌的種子必然會有令牌廠商掌握。在上述情況下,種子密鑰的保密成為一個關鍵問題。如何提高種子密鑰的安全性, 以及提高整個信息系統的安全性是本領域亟需解決的問題。尤其是令牌用量特大的金融、電子商務類客戶,對種子密鑰的安全非常敏感,非常擔心種子密鑰外泄。一旦種子密鑰外泄,將導致災難性后果,必須通過技術手段進行保障在種子密鑰的安全性和整個信息系統的安全性
發明內容
本發明針對現有信息安全系統在安全性方面所存在的問題,而提供一種種子密鑰分次注入的動態令牌、動態密碼認證系統及方法。本發明基于種子密鑰的多次注入變形,有效解決因種子密鑰泄露給整個信息系統所帶來的安全問題。為了達到上述目的,本發明采用如下的技術方案種子密鑰分次注入的動態令牌,其包括通訊模塊用于完成在令牌生成過程中的通訊功能,完成生產種子密鑰的注入;觸發模塊根據外部觸發,觸發動態令牌進行產生用戶種子密鑰;密鑰產生模塊用于產生用戶種子密鑰;顯示模塊用于顯示密鑰產生模塊產生的用戶種子密鑰和令牌的工作狀態;密鑰存儲模塊用于存儲生產種子密鑰和用戶種子密鑰;種子密鑰注入管理模塊接受觸發模塊產生觸發命令,控制密鑰產生模塊產生用戶種子密鑰,并將該用戶種子密鑰注入到動態令牌中形成工作種子密鑰,以及通過顯示模塊顯示用戶種子密鑰和將用戶種子密鑰存儲在密鑰存儲模塊中。進一步的,所述用戶種子密鑰具有校驗碼。作為本發明第二目的,本發明提供與上述動態令牌相配合的種子密鑰分次注入的動態密碼認證系統,其包括種子文件導入模塊用于種子文件的導入,完成生產種子密鑰和令牌其他參數在認證系統導入;用戶種子密鑰輸入模塊用于將用戶種子密鑰輸入到認證系統中;種子密鑰校驗模塊用于校驗輸入的用戶種子密鑰的正確性;種子密鑰存儲模塊用于種子密鑰的存儲;種子密鑰管理模塊控制種子文件導入模塊的導入工作,控制種子密鑰校驗模塊對用戶種子密鑰輸入模塊輸入的用戶種子密鑰進行校驗,并將檢驗通過的用戶種子密鑰導入認證系統和存儲在種子密鑰存儲模塊中。基于上述動態令牌和認證系統,本發明提供種子密鑰分次注入的方法,該方法包括如下步驟(1)在動態令牌生產前由專用的種子密鑰生成工具產生動態令牌生產種子密鑰, 并在動態令牌在生產時將生產種子密鑰注入動態令牌;(2)在令牌發放使用前,將動態令牌的生產種子密鑰導入認證系統;(3)在使用過程中,根據需要由外部觸發動態令牌產生并顯示用戶種子密鑰;(4)對用戶種子密鑰進行記錄并確定后,用戶種子密鑰自動注入動態令牌中,形成工作密鑰;(5)將記錄的用戶種子密鑰輸入到動態密碼認證系統中;(6)動態密碼認證系統對輸入的用戶種子密鑰進行校驗,并將校驗通過的用戶種子密鑰注入到動態密碼認證系統中。根據上述方案得到的本發明使得令牌廠商只有第一次種子密鑰注入的那部分生產種子密鑰SeedFactory,而不是令牌今后的工作密鑰Seed,即便從令牌生產商或其他途徑使得生產種子密鑰SeedFactory泄露,而黑客或其他不法分子不能獲得動態令牌的工作密鑰,將無法計算動態密碼,從而消除了廠商種子密鑰外泄造成的安全風險。
由用戶觸發進行的用戶種子密鑰注入可以進行一次或多次。如果用戶對令牌的安全性產生疑慮,可以隨時產生新的用戶種子^^皿^!·,并重新對令牌和認證系統進行種子密鑰再次注入,大大提高種子密鑰和整個信息系統的安全性。
以下結合附圖和具體實施方式
來進一步說明本發明。
圖1為本發明中種子密鑰生產系統的框圖。圖2為本發明中動態令牌的結構框圖。圖3為本發明中動態密碼認證系統的結構框圖。圖4為本發明實現種子密鑰多次注入的流程圖。
具體實施例方式為了使本發明實現的技術手段、創作特征、達成目的與功效易于明白了解,下面結合具體圖示,進一步闡述本發明。參見圖1,本發明中涉及的種子密鑰主要其所示的密鑰產生系統產生,該系統包括生產種子密鑰產生模塊11 用于產生動態令牌生產時注入的生產種子密鑰 SeedFactory0種子文件組裝模塊12 利用生產種子密鑰產生模塊產生的生產種子密鑰 SeedFactory和序列號,以及其他令牌信息,組裝種子文件,在組裝的同時也可以加密等處理。該系統的功能是產生一種或多種包含SeedFactory的種子文件,種子文件的作用包括第一,用于令牌的生產,經kedFactory注入令牌;第二,導入認證系統,經 SeedFactory導入到認證系統中。為了確保種子文件的安全,一般會在組裝的同時進行加密處理。參見圖2,本發明提供的種子密鑰分次注入的動態令牌,其除了作為動態令牌所必須的部件和功能外,其還包括通訊模塊21、觸發模塊22、種子密鑰注入管理模塊23、密鑰產生模塊對、顯示模塊25以及密鑰存儲模塊26。通訊模塊21 主要完成在令牌生成過程中的通訊功能,完成第一次種子密鑰的注入(即生產種子密鑰SeedFactory的寫入)。觸發模塊22 接受外部觸發產生觸發產生生產用戶種子密鑰SeedUser的觸發信號。密鑰產生模塊M 根據控制命令用于產生用戶種子密鑰SeedUser,為了防止記錄和輸入錯誤,該用戶種子密鑰SeedUser可以包括校驗碼。顯示模塊25 用于顯示用戶種子密鑰SeedUser和令牌的工作狀態;密鑰存儲模塊洸用于存儲SeedUser和SeedFactory。種子密鑰注入管理模塊23:控制通訊模塊21、觸發模塊22、密鑰產生模塊Μ、顯示模塊25以及密鑰存儲模塊26,以實現對用戶種子密鑰SeedUser的產生、顯示、注入和存儲等過程的控制。
上述令牌的生成過程中,由令牌廠商通過通訊模塊寫入生產種子密鑰 SeedFactory,完成第一次種子密鑰注入。之后,令牌在發放給使用者時,工作人員或使用者通過觸發模塊觸發令牌產生 SeedUser,種子密鑰注入管理模塊負責協調整個SeedUser的注入過程。其中種子密鑰注入管理模塊收到觸發模塊的觸發命令后,控制密鑰產生模塊產生 SeedUser,并送到顯示模塊進行顯示,如果SeedUser沒有一頁顯示完成,工作人員或使用者可以通過觸發模塊觸發顯示的翻頁動作,并在顯示完成后進行確認。種子密鑰注入管理模塊在收到確認命令后,將SeedUser送入密鑰存儲模塊,完成用戶種子密鑰SeedUser的注入,從而形成動態令牌此時的工作種子密鑰。為上述動態令牌相配合,該實例中提供一種種子密鑰分次注入的動態密碼認證系統,如圖3所示,該認證系統除了作為動態密碼認證系統所必須的部件和功能外,其還包括種子文件導入模塊31、用戶種子密鑰輸入模塊32、種子密鑰管理模塊33、種子密鑰校驗模塊34以及種子密鑰存儲模塊35。種子文件導入模塊31 用于種子文件的導入,完成動態令牌生產種子密鑰 SeedFactory和令牌其他參數在認證系統導入。用戶種子密鑰輸入模塊32 :用于將動態令牌中產生并顯示的用戶種子密鑰 SeedUser輸入到動態密碼認證系統中,由工作人員或使用者進行SeedUser的輸入。種子密鑰校驗模塊34 用于校驗輸入的用戶種子密鑰SeedUser的正確性。種子密鑰存儲模塊35 用于種子密鑰(包括生產種子密鑰SeedFactory和用戶種子密鑰kedUser)的存儲。種子密鑰管理模塊33 負責種子密鑰分次注入的控制和管理。上述認證系統首先接受種子文件導入,完成動態令牌生產種子密鑰SeedFactory 的導入。在工作人員或使用者在觸發進行令牌端的用戶種子密鑰SeedUser產生和注入時,對SeedUser進行記錄,并通過用戶種子密鑰輸入模塊輸入認證系統,認證系統中種子密鑰管理模塊進行控制性,接受用戶種子密鑰SeedUser的輸入,并通過種子密鑰校驗模塊對用戶種子密鑰進行校驗,如果校驗成功,傳輸到種子密鑰存儲模塊進行存儲,完成用戶種子密鑰SeedUser的注入。經過動態令牌、種子密鑰生產軟件和動態口令認證系統的協調工作,在動態令牌和認證系統上均可實現種子密鑰分次注入。由于注入的用戶種子密鑰相同,所以動態令牌和動態密碼認證系統中得到的工作種子密鑰相同,從而能夠確保認證功能正常進行。基于上述方案中形成的動態令牌和動態密碼認證系統,本發明提供的種子分次注入的過程如下(參見圖4)整個實施過程涉及到3個系統第一個系統是種子生產系統,用來生產每個動態令牌的生產種子密鑰 SeedFactory0第二個系統是動態令牌,完成令牌端的種子密鑰的分次注入。第三個系統是動態密碼認證系統,完成認證系統端的種子密鑰的分次注入。下面詳細介紹整個實施過程
種子生產系統部分(1)在種子生產系統中,產生動態令牌的生產種子密_kedFaCt0ry。(2)在種子生產系統中,生成若干條包括SeedFactory在內的種子記錄,并進行加密等處理,形成種子文件。動態令牌部分和認證系統部分(3)令牌廠商在生產線上,通過其上的通訊模塊將生產種子密鑰SeedFactory寫入令牌。(4)令牌生產完成后,發貨給客戶;同時會將種子文件發給客戶.(5)客戶通過種子文件導入模塊將種子文件導入認證系統,完成生產種子密鑰 SeedFactory在認證系統端的注入。(6)將令牌發放給使用者。(7)令牌發放人(即相關工作人員)或者使用者根據需要對令牌進行觸發(觸發其上的觸發模塊),觸發方式可以是接觸式的觸發方式(如按鍵),也可以是非接觸式的觸發方式。(8)動態令牌上的密鑰產生模塊根據命令產生用戶種子密鑰SeedUser,產生^^皿紹!·的方法可以采用隨機數,也可以采用算法產生;為了防止記錄和輸入錯誤, SeedUser可以包括或不包括驗證碼。(9)令牌顯示用戶種子密鑰SeedUser,如果SeedUser長度超過一屏,可以分多屏顯示。(10)令牌發放人或使用者記錄屏幕顯示的用戶種子密鑰SeedUser。(11)判斷用戶種子密鑰SeedUser是否顯示和記錄完成,如果沒有完成,進行翻頁,并記錄,直至顯示并記錄完成。(12)用戶種子密鑰SeedUser記錄完成后進行確認,使得動態令牌完成用戶種子密鑰SeedUser的注入,從而形成動態令牌此時的工作種子密鑰。(13)令牌發放人或使用者將記錄的用戶種子密鑰SeedUser通過認證系統中的用戶種子密鑰輸入模塊輸入認證系統。(14)認證系統通過種子密鑰校驗模塊校驗SeedUser輸入是否正確,如果不正確, 返回要求重新輸入;如果校驗正確,繼續。(15)認證系統將用戶種子密鑰SeedUser存儲在種子密鑰存儲模塊中,完成用戶種子密鑰SeedUser注入。以上顯示和描述了本發明的基本原理、主要特征和本發明的優點。本行業的技術人員應該了解,本發明不受上述實施例的限制,上述實施例和說明書中描述的只是說明本發明的原理,在不脫離本發明精神和范圍的前提下,本發明還會有各種變化和改進,這些變化和改進都落入要求保護的本發明范圍內。本發明要求保護范圍由所附的權利要求書及其等效物界定。
權利要求
1.種子密鑰分次注入的動態令牌,其特征在于,所述動態令牌包括通訊模塊用于完成在令牌生成過程中的通訊功能,完成生產種子密鑰的注入;觸發模塊根據外部觸發,觸發動態令牌進行產生用戶種子密鑰;密鑰產生模塊用于產生用戶種子密鑰;顯示模塊用于顯示密鑰產生模塊產生的用戶種子密鑰和令牌的工作狀態;密鑰存儲模塊用于存儲生產種子密鑰和用戶種子密鑰;種子密鑰注入管理模塊接受觸發模塊產生觸發命令,控制密鑰產生模塊產生用戶種子密鑰,并將該用戶種子密鑰注入到動態令牌中形成工作種子密鑰,以及通過顯示模塊顯示用戶種子密鑰和將用戶種子密鑰存儲在密鑰存儲模塊中。
2.根據權利要求1所述的種子密鑰分次注入的動態令牌,其特征在于,所述用戶種子密鑰具有校驗碼。
3.種子密鑰分次注入的動態密碼認證系統,其特征在于,包括種子文件導入模塊用于種子文件的導入,完成生產種子密鑰和令牌其他參數在認證系統導入;用戶種子密鑰輸入模塊用于將用戶種子密鑰輸入到認證系統中;種子密鑰校驗模塊用于校驗輸入的用戶種子密鑰的正確性;種子密鑰存儲模塊用于種子密鑰的存儲;種子密鑰管理模塊控制種子文件導入模塊的導入工作,控制種子密鑰校驗模塊對用戶種子密鑰輸入模塊輸入的用戶種子密鑰進行校驗,并將檢驗通過的用戶種子密鑰導入認證系統和存儲在種子密鑰存儲模塊中。
4.種子密鑰分次注入的方法,其特征在于,所述方法包括如下步驟(1)在動態令牌生產前由專用的種子密鑰生成工具產生動態令牌生產種子密鑰,并在動態令牌在生產時將生產種子密鑰注入動態令牌;(2)在令牌發放使用前,將動態令牌的生產種子密鑰導入認證系統;(3)在使用過程中,根據需要由外部觸發動態令牌產生并顯示用戶種子密鑰;(4)對用戶種子密鑰進行記錄并確定后,用戶種子密鑰自動注入動態令牌中,形成工作密鑰;(5)將記錄的用戶種子密鑰輸入到動態密碼認證系統中;(6)動態密碼認證系統對輸入的用戶種子密鑰進行校驗,并將校驗通過的用戶種子密鑰注入到動態密碼認證系統中。
全文摘要
本發明公開了種子密鑰分次注入的動態令牌、動態密碼認證系統及方法,本發明將工作種子密鑰SeedFactory由令牌廠商進行注入,而用戶種子密鑰SeedUser由用戶觸發令牌產生和注入,從而消除了令牌廠商種子密鑰泄露帶來的安全風險。
文檔編號H04L9/32GK102315944SQ201110298358
公開日2012年1月11日 申請日期2011年9月29日 優先權日2011年9月29日
發明者沈勇堅, 王翔平, 胡永剛 申請人:上海動聯信息技術有限公司