[发明专利]多认证服务器的动态口令认证方法、系统和装置有效
| 申请号: | 201310541223.4 | 申请日: | 2013-11-05 |
| 公开(公告)号: | CN103647645B | 公开(公告)日: | 2017-04-05 |
| 发明(设计)人: | 潘斌;吴雪春;朱华均;李阜新;石良 | 申请(专利权)人: | 北京宏基恒信科技有限责任公司 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L9/30 |
| 代理公司: | 北京清亦华知识产权代理事务所(普通合伙)11201 | 代理人: | 张大威 |
| 地址: | 100044 北京市海淀区中*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提出一种多认证服务器的动态口令认证方法、系统和装置,该方法包括动态令牌生成令牌公钥和令牌私钥,并将令牌公钥注册到运营服务器;运营服务器生成授权密钥,并注入到动态令牌,并为多个认证服务器分别分配多个授权码;每个认证服务器生成种子密钥,并加密种子密钥,并生成种子密钥分发报文,并发送至动态令牌;动态令牌对种子密钥分发报文进行校验,并在校验通过后,对加密后的种子密钥进行解密,以获取种子密钥;以及根据与用户请求对应的认证服务器的种子密钥生成动态口令,并将动态口令输出进行认证。本发明的方法不但保证种子密钥的传输安全,并且使得用户可通过同一动态令牌访问不同的认证服务器进行交易,无需携带多个安全设备。 | ||
| 搜索关键词: | 认证 服务器 动态 口令 方法 系统 装置 | ||
【主权项】:
一种多认证服务器的动态口令认证方法,其特征在于,包括以下步骤:动态令牌生成配对的令牌公钥和令牌私钥,并将所述令牌公钥注册到运营服务器;所述运营服务器生成授权密钥,并将所述授权密钥注入到所述动态令牌,以及根据所述授权密钥生成与多个认证服务器分别对应的多个授权码;每个认证服务器接收所述运营服务器发送的所述令牌公钥和相应的授权码,以及生成种子密钥,并使用所述令牌公钥加密所述种子密钥,以及根据加密后的种子密钥和所述相应的授权码生成种子密钥分发报文,并将所述种子密钥分发报文发送至所述动态令牌;所述动态令牌根据所述授权密钥对所述种子密钥分发报文进行校验,并在校验通过后,使用所述令牌私钥对所述种子密钥分发报文中的所述加密后的种子密钥进行解密,以获取并存储所述种子密钥;以及所述动态令牌根据与用户请求对应的认证服务器的种子密钥生成动态口令,并将所述动态口令输出至与所述用户请求对应的认证服务器进行认证。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京宏基恒信科技有限责任公司,未经北京宏基恒信科技有限责任公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201310541223.4/,转载请声明来源钻瓜专利网。
- 上一篇:一种玻璃试管
- 下一篇:一种基于证书代理重加密方法及系统
