一种激活移动终端令牌的方法技术
【技术实现步骤摘要】
一种激活移动终端令牌的方法
本专利技术涉及信息安全领域,尤其涉及一种激活移动终端令牌的方法。
技术介绍
移动终端令牌,全称动态密码移动终端令牌,是用来生成动态口令的移动终端客户端软件,移动终端令牌是由运行在移动终端上的程序产生动态口令,动态口令与移动终端绑定进行身份认证,口令的生成过程不产生通信及费用,具有使用简单、安全性高、低成本、无需携带额外设备、容易获取、无物流等优势,移动终端令牌是3G时代动态密码身份认证的发展趋势。云认证服务器是基于SaaS模式的身份认证平台,部署在互联网上,为个人、家庭和企业提供可靠的身份认证基础设施,云认证服务器为网站提供独立的基于云的服务,通过简单集成,使用免费的移动终端令牌,即可极大的增强网站登录的安全性。二维码,又称二维条码,它是用特定的几何图形按照一定规律在平米上分布的黑白相间的图形,是所有信息数据的一把钥匙,应用相当广泛。现有技术中,动态口令的获取是通过硬件令牌与服务器验证完成,而硬件令牌又需要消耗大量的人力物力,移动终端令牌就是在这样的情形下应运而生的。
技术实现思路
为解决现有技术中提供的问题,本专利技术提供了一种激活移动终端令牌的方法。本专利技术采用的技术方案是:一种激活移动终端令牌的方法,应用于包括云认证管理平台、云认证服务器、客户端和移动终端令牌组成的系统中,所述方法包括:步骤S1:所述云认证服务器接收来自所述云认证管理平台的激活请求,为所述激活请求中的用户名分配令牌序列号,并生成种子生成因子,根据所述种子生成因子得到服务器种子密钥,与所述用户名建立关联并保存;步骤S2:所述云认证服务器根据所述令牌序列号和所述...
【技术保护点】
一种激活移动终端令牌的方法,应用于包括云认证管理平台、云认证服务器、客户端和移动终端令牌组成的系统中,其特征在于,所述方法包括:步骤S1:所述云认证服务器接收来自所述云认证管理平台的激活请求,为所述激活请求中的用户名分配令牌序列号,并生成种子生成因子,根据所述种子生成因子得到服务器种子密钥,与所述用户名建立关联并保存;步骤S2:所述云认证服务器根据所述令牌序列号和所述种子生成因子,生成激活码并保存;步骤S3:所述云认证服务器生成激活验证码,将所述激活验证码发送给对应的移动终端,并根据所述激活验证码对所述激活码进行加密,得到加密激活码,将所述加密激活码发送给所述云认证管理平台;步骤S4:所述云认证管理平台根据所述加密激活码生成二维码图片,将所述二维码图片发送给所述客户端;步骤S5:所述客户端显示所述二维码图片;步骤S6:当所述移动终端令牌获取到所述二维码图片和所述激活验证码后,解析所述二维码图片,得到加密激活码,根据所述激活验证码对所述加密激活码进行解密,得到激活码;步骤S7:所述移动终端令牌从所述激活码中获取所述种子生成因子和所述令牌序列号,将所述令牌序列号保存;步骤S8:所述移动终端...
【技术特征摘要】
1.一种激活移动终端令牌的方法,应用于包括云认证管理平台、云认证服务器、客户端和移动终端令牌组成的系统中,其特征在于,所述方法包括:步骤S1:所述云认证服务器接收来自所述云认证管理平台的激活请求,为所述激活请求中的用户名分配令牌序列号,并生成种子生成因子,根据所述种子生成因子得到服务器种子密钥,与所述用户名建立关联并保存;步骤S2:所述云认证服务器根据所述令牌序列号和所述种子生成因子,生成激活码并保存;步骤S3:所述云认证服务器生成激活验证码,将所述激活验证码发送给对应的移动终端,并根据所述激活验证码对所述激活码进行加密,得到加密激活码,将所述加密激活码发送给所述云认证管理平台;步骤S4:所述云认证管理平台根据所述加密激活码生成二维码图片,将所述二维码图片发送给所述客户端;步骤S5:所述客户端显示所述二维码图片;步骤S6:当所述移动终端令牌获取到所述二维码图片和所述激活验证码后,解析所述二维码图片,得到加密激活码,根据所述激活验证码对所述加密激活码进行解密,得到激活码;步骤S7:所述移动终端令牌从所述激活码中获取所述种子生成因子和所述令牌序列号,将所述令牌序列号保存;步骤S8:所述移动终端令牌根据所述种子生成因子得到令牌种子密钥并保存;步骤T1:所述移动终端令牌根据所述令牌种子密钥生成动态口令,显示所述动态口令;步骤T2:所述客户端接收用户输入的用户名和所述动态口令,将所述用户名和所述动态口令发送给所述云认证服务器;步骤T3:所述云认证服务器根据所述用户名获取对应的服务器种子密钥,根据所述服务器种子密钥生成动态口令,判断生成的动态口令与接收到的动态口令是否匹配,如果是,则向所述客户端返回激活成功响应,结束;否则向所述客户端返回激活失败响应,结束。2.根据权利要求1所述的方法,其特征在于,所述步骤S8具体包括:步骤S8-1:所述移动终端令牌应用预设推导算法对所述种子生成因子进行推导,得到令牌种子密钥;步骤S8-2:所述移动终端令牌应用所述令牌序列号对所述令牌种子密钥进行加密,得到加密令牌种子密钥并保存。3.根据权利要求2所述的方法,其特征在于,所述步骤T1,具体包括:步骤T1-1:所述移动终端令牌获取内部保存的所述令牌序列号和所述加密令牌种子密钥,应用所述令牌序列号对所述加密令牌种子密钥进行解密,得到令牌种子密钥;步骤T1-2:所述移动终端令牌根据令牌种子密钥,应用口令生成算法,生成动态口令,显示动态口令。4.根据权利要求1所述的方法,其特征在于,所述步骤S1中,所述云认证服务器接收到所述激活请求后,还包括:根据所述激活请求中的用户名获取对应的激活标识,判断所述激活标识,如果是已激活,则向所述云认证管理平台返回已激活响应,结束,如果是激活未确认,则获取保存的激活码,执行步骤S3,如果是未激活,则为所述激活请求中的用户名分配令牌序列号,并生成种子生成因子,根据所述种子生成因子得到服务器种子密钥,与所述用户名建立关联并保存,执行步骤S2;所述步骤S2还包括:将所述激活标识置为激活未确认;所述步骤T3中,所述向客户端返回激活成功响应,还包括:将所述激活标识置为已激活。5.根据权利要求1所述的方法,其特征在于,所述步骤T2具体包括:步骤T2-1:所述客户端接收用户输入的用户名、密码和所述动态口令;步骤T2-2:所述客户端判断接收到的用户名和密码是否正确,如果是,则执行步骤T2-3,否则报错,结束;步骤T2-3:所述客户端将所述用户名和所述动态口令发送给所述云认证服务器。6.根据权利要求1所述的方法,其特征在于,所述云认证服务器根据所述种子生成因子得到服务器种子密钥,与所述用户名建立关联并保存,具体包括:步骤c1:所述云认证服务器应用预设推导算法,对所述种子生成因子进行推导,得到服务器种子密钥;步骤c2:所述云认证服务器根据所述用户名获取对应的企业密钥,应用所述企业密钥对所述服务器种子密钥进行加密,得到加密服务器种子密钥,将所述加密服务器种子密钥与所述用户名建立关联并保存。7.根据权利要求6所述的方法,其特征在于,所述步骤c2之前,还包括:步骤d1:密钥运维平台接收密钥持有者的管理员密钥;步骤d2:所述密钥运维平台对所述管理员密钥进行预设运算,得到主密钥,将所述主密钥保存;步骤d3:所述云认证服务器定时向所述密钥运维平台获取主密钥,判断获取到的主密钥与保存的主密钥是否相同,如果是,则执行步骤d4,否则用所述获取到的主密钥更新所述保存的主密钥,执行步骤d4;步骤d4:所述云认证服务器根据用户名获取对应的企业ID,对所述主密钥和所述企业ID进行散列运算,得到企业密钥,将所述企业密钥与所述用户名建立关联并保存。8.根据权利要求7所述的方法,其特征在于,所述步骤T3中,根据所述用户名获取对应的服务器种子密钥,根据所述服务器种子密钥生成动态口令,具体包括:步骤T3-1:所述云认证服务器根据所述用户名获取对应的所述企业密钥和所述加密服务器种子密钥;步骤T3-2:所述云认证服务器根据所述企业密钥,应用预设解密算法对所述加密服务器种子密钥进行解密,得到服务器种子密钥;步骤T3-3:所述云认证服务器根据所述服务器种子密钥,应用口令生成算法,生成动态口令。9.根据权利要求1所述的方法,其特征在于,所述云认证服务器接收来自所述云认证管理平台的激活请求之前,还包括:步骤a1:所述云认证管理平台等待接收管理员选择的需要激活的用户记录;步骤a2:所述云认证管理平台根据所述用户记录中的用户名,生成激活请求;步骤a3:所述云认证管理平台将所述激活请求发送给所述云认证服务器。10.根据权利要求9所述的方法,其特征在于,所述步骤a1与所述步骤a2之间还包括:所述云认证管理平台根据所述用户记录,判断是否能够获取到对应的移动终端号码、邮箱账号和用户名,如果是,则执行步骤a2,否则提示信息不完整,结束。11.根据权利要求10所述的方法,其特征在于,所述步骤S4中,所述云认证管理平台将所述二维码图片发送给所述客户端,具体为:所述云认证管理平台根据所述管理员选择的用户记录中保存的邮箱账号,将所述二维码图片通过邮件方式发送至所述客户端的邮件平台。12.根据权利要求9所述的方法,其特征在于,所述步骤a1之前,还包括:步骤b0:所述云认证管理平台将验证密码失败次数置为初值;步骤b1:所述云认证管理平台等待接收管理员输入管理员账号和密码;步骤b2:所述云认证管理平台判断接收到的管理员...
【专利技术属性】
技术研发人员:陆舟,于华章,
申请(专利权)人:飞天诚信科技股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。