| 发明名称 | 多认证服务器的动态口令认证方法、系统和装置 | ||
| 摘要 | 本发明提出一种多认证服务器的动态口令认证方法、系统和装置,该方法包括:动态令牌生成令牌公钥和令牌私钥,并将令牌公钥注册到运营服务器;运营服务器生成授权密钥,并注入到动态令牌,并为多个认证服务器分别分配多个授权码;每个认证服务器生成种子密钥,并加密种子密钥,并生成种子密钥分发报文,并发送至动态令牌;动态令牌对种子密钥分发报文进行校验,并在校验通过后,对加密后的种子密钥进行解密,以获取种子密钥;以及根据与用户请求对应的认证服务器的种子密钥生成动态口令,并将动态口令输出进行认证。本发明的方法不但保证种子密钥的传输安全,并且使得用户可通过同一动态令牌访问不同的认证服务器进行交易,无需携带多个安全设备。 | ||
| 申请公布号 | CN103647645A | 申请公布日期 | 2014.03.19 |
| 申请号 | CN201310541223.4 | 申请日期 | 2013.11.05 |
| 申请人 | 北京宏基恒信科技有限责任公司 | 发明人 | 潘斌;吴雪春;朱华均;李阜新;石良 |
| 分类号 | H04L9/32(2006.01)I;H04L9/30(2006.01)I | 主分类号 | H04L9/32(2006.01)I |
| 代理机构 | 北京清亦华知识产权代理事务所(普通合伙) 11201 | 代理人 | 张大威 |
| 主权项 | 一种多认证服务器的动态口令认证方法,其特征在于,包括以下步骤:动态令牌生成配对的令牌公钥和令牌私钥,并将所述令牌公钥注册到运营服务器;所述运营服务器生成授权密钥,并将所述授权密钥注入到所述动态令牌,以及根据所述授权密钥生成与多个认证服务器分别对应的多个授权码;每个认证服务器接收所述运营服务器发送的所述令牌公钥和相应的授权码,以及生成种子密钥,并使用所述令牌公钥加密所述种子密钥,以及根据加密后的种子密钥和所述相应的授权码生成种子密钥分发报文,并将所述种子密钥分发报文发送至所述动态令牌;所述动态令牌根据所述授权密钥对所述种子密钥分发报文进行校验,并在校验通过后,使用所述令牌私钥对所述种子密钥分发报文中的所述加密后的种子密钥进行解密,以获取并存储所述种子密钥;以及所述动态令牌根据与用户请求对应的认证服务器的种子密钥生成动态口令,并将所述动态口令输出至与所述用户请求对应的认证服务器进行认证。 | ||
| 地址 | 100044 北京市海淀区中关村南大街56号首都体育馆首体宾馆西配楼 | ||