一種動態令牌種子密鑰注入方法

專利名稱：一種動態令牌種子密鑰注入方法
技術領域：
本發明涉及一種計算機系統的動態密碼處理方法。
背景技術：
隨著電子商務、電子政務等應用系統的飛速發展，動態密碼技術作為替代靜態密 碼的有效方式，由于其使用簡便、安全性好，使得動態密碼系統也得到了廣泛應用。動態密碼也稱一次性密碼，它指用戶的密碼按照時間或使用次數不斷動態變化， 每個密碼只使用一次。動態密碼采用一種稱之為動態令牌的專用硬件，內置電源、密碼生成 芯片和顯示屏。可以附帶鍵盤輸入PIN，也可以沒有鍵盤，能夠根據產生安全的密碼來進行 身份認證。由于網絡安全威脅的加劇，動態令牌已經成為實現安全網絡身份認證的主要工 具。動態密碼系統一般由兩大部分組成，一部分是動態令牌，即用戶手中持有的終端 設備，另一部分是用于驗證動態密碼的后臺系統。動態令牌由液晶屏、電源、MCU、注入接口 和動態令牌相關程序和數據等組成，部分動態令牌還有輸入鍵盤。通常情況下，動態令牌由 令牌制造廠一次成型，并輸入相關數據，由服務器產生的令牌種子亦由制造廠的生產線上 灌入令牌。由于設備生產環節眾多，因此動態令牌的種子注入存在安全隱患問題不容忽視。

發明內容
本發明的目的是提供一種動態令牌種子密鑰注入方法，本發明解決了動態令牌的 種子注入存在安全隱患問題。本發明實現既能在生產車間注入必要的種子，又能夠保證令 牌種子的安全性的種子注入方法。本發明的一種動態令牌種子密鑰注入方法，包括以下步驟(一 )由服務器的動態密碼系統將令牌中的種子分成TIK和TAC兩個文件，將TIK 分發到令牌生產廠商，TAC保存在服務器的數據庫中；( 二 )令牌生產廠商將信息序號印刷在令牌上，并將對應的TIK寫入令牌；(三)令牌分發到用戶手中，同時用戶還將得到對應的TAC，TAC的分發不經過令 牌生產廠商；(四)用戶在第一次使用令牌時，使用用戶終端設備注入TAC，將TAC與TIK合成 種子文件。進一步地，本發明的一種動態令牌種子密鑰注入方法還具有如下特點在第(四) 步驟，用戶所用的終端設備包括微計算機，具有密碼計算能力的處理器，內部帶有RAM存儲器，用于存儲程序和種 子數據；顯示器，用于顯示密碼和提示信息；鍵盤，連接微計算機，并輸入信息；流入接口，連接微計算機，用于進行系統初始化和種子注入的一次性接口中，在初始化完成之后，該接口被封閉；實時時鐘，由高精度石英晶體提供脈沖信號，作為時鐘，保持與服務器端的時間同
止
少o發明的一種動態令牌種子密鑰注入方法，動態密碼系統將令牌中的種子(Seed) 分成兩部分(TIK和TAC)，TIK在令牌制造廠商流水線上注入，TAC在令牌分發終端輸入，在 令牌設備內部合成完整的種子。為了獲得種子，將制造廠注入的TIK和用戶注入的TAC做如下運算Seed = COMPOSE (TAC, TIK)本發明的種子合成算法可使用多種算法，本發明并不局限于特定的算法。由于采用了上述方案，使密鑰注入的安全性更高，即使制造廠商的數據被攻擊者 竊取，由于攻擊者缺少銀行內部的TAC數據，無法對令牌實施有效的攻擊。同時，令牌分 發終端的業務人員即使記下了用戶令牌的TAC，但是不知道TIK，也不能對令牌造成安全威 脅。對于附帶鍵盤的令牌，可通過令牌鍵盤輸入TAC實現本發明的注入措施，比使用 電纜連接令牌進行注入更加簡便快捷，而且成本更低。


圖1是本發明動態令牌種子注入過程的流程圖；圖2是本發明用戶端設備連接示意圖。
具體實施例方式下面結合附圖并用最佳的實施例對本發明作詳細的說明。參閱圖1，一種動態令牌種子密鑰注入方法，包括以下步驟(一 )由服務器的動態密碼系統將令牌中的種子分成TIK和TAC兩個文件，將TIK 分發到令牌生產廠商，TAC保存在服務器的數據庫中，然后根據HMAC算法合成出種子文件 保存到數據庫中；( 二 )令牌生產廠商將信息序號印刷在令牌上，并將對應的TIK寫入令牌，這樣令 牌就已經制造完成了；(三)令牌分發到用戶手中，同時用戶還將得到對應的TAC，TAC的分發不經過令 牌生產廠商；(四)用戶在第一次使用令牌時，使用用戶終端設備注入TAC，將TAC與TIK合成 種子文件，產生真正的令牌種子。參閱圖2，一種動態令牌種子密鑰注入方法，在第(四)步驟，用戶所用的終端設備 包括微計算機(MCU)，具有密碼計算能力的處理器，內部帶有RAM存儲器，用于存儲程 序和種子數據；顯示器，用于顯示密碼和提示信息；鍵盤，連接微計算機，并輸入信息，包括數字鍵，功能鍵和電源鍵；流入接口，連接微計算機，用于進行系統初始化和種子注入的一次性接口中，在初始化完成之后，該接口被封閉；實時時鐘，由高精度石英晶體提供脈沖信號，作為時鐘，保持與服務器端的時間同
止
少；電源，高容量鋰電池，提供電力。下面HMAC-SHA-SHA1為例詳細描述本發明的具體實施方法。動態密碼系統將令牌 中的種子(Seed)分成兩部分(TIK和TAC)，TIK在令牌制造廠商流水線上注入。令牌分發 到各個令牌分發終端，當用戶申領令牌時，由令牌分發終端業務人員在令牌分發終端輸入 TAC，在令牌設備內部進行如下運算合成出完整的種子將TAC作為密鑰，TIK作為消息，計 算出種子seed = HMAC-SHA-SHA1 (TAC,TIK)然后將種子保存在令牌的存儲區中。作為以后 令牌進行運算的種子。HMAC-SHA-1的具體過程如下1)如果TAC的長度超過64字節，先將TAC做雜湊運 算SHA-1，得到K，否則直接將TAC作為K，1)將K與64字節的0x36做異或運算，然后拼接 上TIK，再做雜湊運算得到雜湊結果HI ;2) K與64字節的0x5C做異或運算，然后拼接上H1， 再做雜湊運算得到雜湊結果就是HMAC-SHA-XXX的結果就是Seed。上述實施例僅為本發明的一個較佳實施例，在本發明的實質創意范圍內，本發明 采用的算法可以有許多變化或替換，這些算法的變化或替換都不應排除在本發明的保護范 圍之外。
權利要求
一種動態令牌種子密鑰注入方法，其特征在于，包括以下步驟(一)由服務器的動態密碼系統將令牌中的種子分成TIK和TAC兩個文件，將TIK分發到令牌生產廠商，TAC保存在服務器的數據庫中；(二)令牌生產廠商將信息序號印刷在令牌上，并將對應的TIK寫入令牌；(三)令牌分發到用戶手中，同時用戶還將得到對應的TAC，TAC的分發不經過令牌生產廠商；(四)用戶在第一次使用令牌時，使用用戶終端設備注入TAC，將TAC與TIK合成種子文件。
2.如權利要求1所述的一種動態令牌種子密鑰注入方法，其特征在于在第(四)步 驟，用戶所用的終端設備包括微計算機，具有密碼計算能力的處理器，內部帶有RAM存儲器，用于存儲程序和種子數據；顯示器，用于顯示密碼和提示信息； 鍵盤，連接微計算機，并輸入信息；流入接口，連接微計算機，用于進行系統初始化和種子注入的一次性接口中，在初始化 完成之后，該接口被封閉；實時時鐘，由高精度石英晶體提供脈沖信號，作為時鐘，保持與服務器端的時間同步。
全文摘要
一種動態令牌種子密鑰注入方法，涉及一種計算機系統的動態密碼處理方法。包括以下步驟(一)由服務器的動態密碼系統將令牌中的種子分成TIK和TAC兩個文件，將TIK分發到令牌生產廠商，TAC保存在服務器的數據庫中；(二)令牌生產廠商將信息序號印刷在令牌上，并將對應的TIK寫入令牌；(三)令牌分發到用戶手中，同時用戶還將得到對應的TAC，TAC的分發不經過令牌生產廠商；(四)用戶在第一次使用令牌時，使用用戶終端設備注入TAC，將TAC與TIK合成種子文件。本發明實現既能在生產車間注入必要的種子，又能夠保證令牌種子的安全性的種子注入方法。
文檔編號H04L9/32GK101826957SQ201010001029
公開日2010年9月8日 申請日期2010年1月19日 優先權日2010年1月19日
發明者張萌, 汪宗斌 申請人:北京信安世紀科技有限公司