專利名稱:動(dòng)態(tài)口令牌����、動(dòng)態(tài)口令牌數(shù)據(jù)傳輸方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種電子技術(shù)領(lǐng)域�,尤其涉及一種動(dòng)態(tài)口令牌、動(dòng)態(tài)口令牌數(shù)據(jù)傳輸方法及系統(tǒng)����。
背景技術(shù):
動(dòng)態(tài)口令(One Time Pass-Word, OTP)作為最安全的身份認(rèn)證技術(shù)之一,目前已經(jīng)被越來(lái)越多的行業(yè)所應(yīng)用。動(dòng)態(tài)令牌根據(jù)算法����、種子密鑰,結(jié)合時(shí)間�、事件因子或挑戰(zhàn)信息的一種或多種�����,生成一個(gè)不可預(yù)測(cè)的隨機(jī)數(shù)字組合(即OTP值)�,每個(gè)OTP值只能使用一次。由于它使用便捷�,且與平臺(tái)無(wú)關(guān),被廣泛應(yīng)用于企業(yè)�、網(wǎng)游、金融等領(lǐng)域�����。在現(xiàn)有的動(dòng)態(tài)令牌應(yīng)用中��,算法是預(yù)先內(nèi)置在令牌中的�����。而每個(gè)令牌都需要不同的種子密鑰����,種子密鑰都是在使動(dòng)態(tài)口令牌生效或激活的時(shí)候��,通過(guò)與后臺(tái)系統(tǒng)服務(wù)器連接進(jìn)行信息交互將種子密鑰注入到動(dòng)態(tài)口令牌���。由于OTP值的產(chǎn)生依賴于種子密鑰,一旦種子密鑰外泄�����,將極大地影響動(dòng)態(tài)口令的安全性�,從而危害用戶的賬戶安全,造成用戶損失��。另外����,動(dòng)態(tài)口令牌在使用一段時(shí)間后,當(dāng)時(shí)間或者事件因子產(chǎn)生誤差時(shí)會(huì)導(dǎo)致動(dòng)態(tài)口令牌不能生成OTP值�,則需要與后臺(tái)系統(tǒng)服務(wù)器進(jìn)行同步。一旦同步過(guò)程中信息外泄�����,導(dǎo)致時(shí)間或者事件因子信息被泄漏,造成用戶賬戶不安全���。另外�����,現(xiàn)有的 動(dòng)態(tài)口令牌在使用時(shí)���,在生效�����、激活和同步這些步驟���,都需要與后臺(tái)系統(tǒng)服務(wù)器直接相連�����,因此需要?jiǎng)討B(tài)口令牌持有人當(dāng)面與后臺(tái)系統(tǒng)服務(wù)器進(jìn)行操作�。
發(fā)明內(nèi)容
本發(fā)明旨在解決上述問(wèn)題之一���。本發(fā)明一方面提供了一種動(dòng)態(tài)口令牌數(shù)據(jù)傳輸方法�����。本發(fā)明的另一目的在于提供一種動(dòng)態(tài)口令牌��。本發(fā)明的另一目的在于提供一種動(dòng)態(tài)口令牌數(shù)據(jù)傳輸系統(tǒng)�����。為達(dá)到上述目的�,本發(fā)明的技術(shù)方案具體是這樣實(shí)現(xiàn)的:本發(fā)明提供一種動(dòng)態(tài)口令牌數(shù)據(jù)傳輸方法,包括:所述動(dòng)態(tài)口令牌接收開(kāi)啟指令��,根據(jù)所述開(kāi)啟指令執(zhí)行開(kāi)啟操作���;所述動(dòng)態(tài)口令牌接收輸入的操作指令��;所述動(dòng)態(tài)口令牌在接收到所述操作指令之后�����,根據(jù)所述操作指令生成請(qǐng)求信息����,所述動(dòng)態(tài)口令牌中的簽名模塊根據(jù)所述請(qǐng)求信息進(jìn)行簽名得到第一數(shù)字簽名�����,根據(jù)所述請(qǐng)求信息和所述第一數(shù)字簽名得到請(qǐng)求數(shù)據(jù)包,將所述請(qǐng)求數(shù)據(jù)包發(fā)送至后臺(tái)系統(tǒng)服務(wù)器���;所述后臺(tái)系統(tǒng)服務(wù)器接收所述請(qǐng)求數(shù)據(jù)包�,從接收到的所述請(qǐng)求數(shù)據(jù)包中獲得所述第一數(shù)字簽名和所述請(qǐng)求信息�,并對(duì)所述第一數(shù)字簽名進(jìn)行驗(yàn)簽;所述后臺(tái)系統(tǒng)服務(wù)器在所述第一數(shù)字簽名驗(yàn)簽通過(guò)后���,根據(jù)所述請(qǐng)求信息確定對(duì)應(yīng)的反饋信息�,根據(jù)所述反饋信息加密獲得反饋數(shù)據(jù)包��,將所述反饋數(shù)據(jù)包發(fā)送至所述動(dòng)態(tài)口令牌��;所述動(dòng)態(tài)口令牌接收所述反饋數(shù)據(jù)包����;所述動(dòng)態(tài)口令牌在接收到所述反饋數(shù)據(jù)包后�,解密所述反饋數(shù)據(jù)包獲得所述反饋信息;所述動(dòng)態(tài)口令牌在獲得所述反饋信息后�����,保存所述反饋信息;所述動(dòng)態(tài)口令牌生成響應(yīng)信息�,所述動(dòng)態(tài)口令牌中的簽名模塊對(duì)所述響應(yīng)信息進(jìn)行簽名得到第二數(shù)字簽名,根據(jù)所述響應(yīng)信息和所述第二數(shù)字簽名得到響應(yīng)數(shù)據(jù)包��,將所述響應(yīng)數(shù)據(jù)包發(fā)送至所述后臺(tái)系統(tǒng)服務(wù)器���;所述后臺(tái)系統(tǒng)服務(wù)器接收所述響應(yīng)數(shù)據(jù)包���,從接收到的所述響應(yīng)數(shù)據(jù)包中獲得所述第二數(shù)字簽名和所述響應(yīng)信息,并對(duì)所述第二數(shù)字簽名進(jìn)行驗(yàn)簽����;所述后臺(tái)系統(tǒng)服務(wù)器對(duì)所述第二數(shù)字簽名驗(yàn)簽通過(guò)后,根據(jù)所述響應(yīng)信息執(zhí)行響應(yīng)操作�����。此外,所述操作指令為生效操作指令�;所述請(qǐng)求信息為生效請(qǐng)求信息,所述生效請(qǐng)求信息包含生效操作碼和賬戶信息����;所述反饋信息包含至少一個(gè)種子密鑰。此外�,所述反饋信息還包含事件因子信息����。此外,所述操作指令為激活操作指令�����;所述請(qǐng)求信息為激活請(qǐng)求信息,所述激活請(qǐng)求信息包含激活操作碼和賬戶信息�;所述反饋信息包含激活碼;所述動(dòng)態(tài)口令牌在獲得所述反饋信息后��,保存所述反饋信息的步驟之后�����,該方法還包括:所述動(dòng)態(tài)口令牌對(duì)所述反饋信息中包含的所述激活碼進(jìn)行驗(yàn)證����;所述動(dòng)態(tài)口令牌對(duì)所述激活碼驗(yàn)證通過(guò)后����,觸發(fā)所述動(dòng)態(tài)口令牌生成響應(yīng)信息的操作。此外���,所述動(dòng)態(tài)口令牌對(duì)所述反饋信息中包含的所述激活碼進(jìn)行驗(yàn)證的步驟包括:所述動(dòng)態(tài)口令牌讀取所述反饋信息中包含的所述激活碼���;所述動(dòng)態(tài)口令牌根據(jù)預(yù)設(shè)的激活碼生成算法生成激活驗(yàn)證碼���;所述動(dòng)態(tài)口令牌比對(duì)所述激活碼和所述激活驗(yàn)證碼,比對(duì)一致�����,則觸發(fā)動(dòng)態(tài)口令牌生成響應(yīng)信息的操作�;或者當(dāng)所述后臺(tái)系統(tǒng)服務(wù)器將所述反饋數(shù)據(jù)包和激活驗(yàn)證碼一起發(fā)送至所述動(dòng)態(tài)口令牌時(shí),所述動(dòng)態(tài)口令牌在接收到所述反饋數(shù)據(jù)包和激活驗(yàn)證碼���,從所述反饋數(shù)據(jù)包中獲得所述反饋信息后��,比對(duì)所述反饋信息中的激活碼和所述激活驗(yàn)證碼�,比對(duì)一致��,則觸發(fā)動(dòng)態(tài)口令牌生成響應(yīng)信息的操作����。此外,所述操作指令為同步操作指令��;所述請(qǐng)求信息為同步請(qǐng)求信息�����,所述同步請(qǐng)求信息包含同步操作碼和賬戶信息;所述反饋信息包含同步碼�����。此外��,所述動(dòng)態(tài) 口令牌在接收到所述反饋數(shù)據(jù)包后��,解密所述反饋數(shù)據(jù)包獲得所述反饋信息的步驟包括:所述動(dòng)態(tài)口令牌在接收到所述反饋數(shù)據(jù)包后���,輸出提示信息�;所述動(dòng)態(tài)口令牌接收輸入的對(duì)應(yīng)所述提示信息的確認(rèn)指令����;所述動(dòng)態(tài)口令牌根據(jù)接收到的所述確認(rèn)指令,解密所述反饋數(shù)據(jù)包獲得所述反饋信息�����。本發(fā)明還提供一種動(dòng)態(tài)口令牌���,包括第一輸入模塊���、第二輸入模塊、簽名模塊�、傳輸模塊、加解密模塊和存儲(chǔ)模塊�����,其中�,所述第一輸入模塊接收開(kāi)啟指令并根據(jù)所述開(kāi)啟指令執(zhí)行開(kāi)啟操作;所述第二輸入模塊接收輸入的操作指令并將所述操作指令發(fā)送至所述簽名模塊����;所述簽名模塊根據(jù)接收到的所述操作指令生成請(qǐng)求信息,根據(jù)所述請(qǐng)求信息進(jìn)行簽名得到第一數(shù)字簽名���,根據(jù)所述請(qǐng)求信息和所述第一數(shù)字簽名得到請(qǐng)求數(shù)據(jù)包����,將所述請(qǐng)求數(shù)據(jù)包發(fā)送至所述傳輸模塊����;所述簽名模塊在所述存儲(chǔ)模塊保存所述反饋信息后生成響應(yīng)信息,對(duì)所述響應(yīng)信息進(jìn)行簽名得到第二數(shù)字簽名,根據(jù)所述響應(yīng)信息和所述第二數(shù)字簽名得到響應(yīng)數(shù)據(jù)包�,將所述響應(yīng)數(shù)據(jù)包發(fā)送至所述傳輸模塊;所述傳輸模塊在接收到所述簽名模塊發(fā)來(lái)的所述請(qǐng)求數(shù)據(jù)包后�����,將所述請(qǐng)求數(shù)據(jù)包向外部發(fā)送��;所述傳輸模塊在接收到所述簽名模塊發(fā)來(lái)的所述響應(yīng)數(shù)據(jù)包后�,將所述響應(yīng)數(shù)據(jù)包向外部發(fā)送;所述傳輸模塊接收外部發(fā)來(lái)的反饋數(shù)據(jù)包���,將所述反饋數(shù)據(jù)包發(fā)送至所述加解密模塊��;所述加解密模塊在接收到所述傳輸模塊發(fā)來(lái)的所述反饋數(shù)據(jù)包后�����,解密所述反饋數(shù)據(jù)包后獲得所述反饋信息��,并將所述反饋信息發(fā)送至所述存儲(chǔ)模塊�����;所述存儲(chǔ)模塊在接收到所述加解密模塊發(fā)來(lái)的所述反饋信息后����,保存所述反饋信息��。此外����,所述動(dòng)態(tài)口令牌還包括動(dòng)態(tài)口令生成模塊,用于生成動(dòng)態(tài)口令�。此外,所述動(dòng)態(tài)口令牌還包括生效模塊��;所述操作指令為生效操作指令�����;所述請(qǐng)求信息為生效請(qǐng)求信息��,所述生效請(qǐng)求信息包含生效操作碼和賬戶信息����;所述反饋信息包含至少一個(gè)種子密鑰;所述生效模塊連接至所述存儲(chǔ)模塊�����,并根據(jù)所述存儲(chǔ)模塊的反饋信息完成生效操作。此外����,所述反饋信息還包含事件因子信息。此外�,所述動(dòng)態(tài)口令牌還包括激活模塊;所述操作指令為激活操作指令�����;所述請(qǐng)求信息為激活請(qǐng)求信息�,所述激活請(qǐng)求信息包含激活操作碼和賬戶信息;所述反饋信息包含激活碼�����;所述激活模塊連接至所述存儲(chǔ)模塊���;所述激活模塊接收到所述反饋信息后�����,讀取所述存儲(chǔ)模塊中的反饋信息包含的所述激活碼����,并根據(jù)預(yù)設(shè)的激活碼生成算法生成激活驗(yàn)證碼后,比對(duì)所述激活碼和所述激活驗(yàn)證碼�����,若比對(duì)一致則驗(yàn)證所述激活碼通過(guò)���;或者當(dāng)所述傳輸模塊在接收外部發(fā)來(lái)的反饋數(shù)據(jù)包的同時(shí)還接收從外部發(fā)來(lái)的激活驗(yàn)證碼時(shí),所述傳輸模塊將所述反饋數(shù)據(jù)包發(fā)送至所述加解密模塊的同時(shí)還將所述激活驗(yàn)證碼發(fā)送到所述激活模塊����,則所述激活模塊接收到所述加解密模塊發(fā)來(lái)的反饋信息的同時(shí)還接收到所述傳輸模塊發(fā)來(lái)的所述激活驗(yàn)證碼,所述激活模塊比對(duì)所述激活碼和所述激活驗(yàn)證碼�����,若比對(duì)一致則驗(yàn)證所述激活碼通過(guò)�����。此外��,所述動(dòng)態(tài)口令牌還包括同步模塊��;所述操作指令為同步操作指令�;所述請(qǐng)求信息為同步請(qǐng)求信息���,所述 同步請(qǐng)求信息包含同步操作碼和賬戶信息;所述反饋信息包含同步碼�;所述同步模塊連接至所述存儲(chǔ)模塊,并根據(jù)所述存儲(chǔ)模塊的反饋信息完成同步操作�。此外,所述動(dòng)態(tài)口令牌還包括輸出模塊和第三輸入模塊����;所述輸出模塊在所述傳輸模塊收到所述反饋數(shù)據(jù)包后,輸出提示信息�����;所述第三輸入模塊接收輸入的對(duì)應(yīng)所述提示信息的確認(rèn)指令�����,并根據(jù)所述確認(rèn)指令觸發(fā)所述傳輸模塊將所述反饋數(shù)據(jù)包發(fā)送至所述加解密模塊的操作���。此外�����,所述動(dòng)態(tài)口令牌數(shù)據(jù)傳輸系統(tǒng)包括后臺(tái)系統(tǒng)服務(wù)器以及上述的動(dòng)態(tài)口令牌�;所述后臺(tái)系統(tǒng)服務(wù)器接收從所述動(dòng)態(tài)口令牌發(fā)來(lái)的請(qǐng)求數(shù)據(jù)包,從接收到的所述請(qǐng)求數(shù)據(jù)包中獲得所述第一數(shù)字簽名和所述請(qǐng)求信息���,并對(duì)所述第一數(shù)字簽名進(jìn)行驗(yàn)簽�;所述后臺(tái)系統(tǒng)服務(wù)器對(duì)所述第一數(shù)字簽名驗(yàn)簽通過(guò)后����,根據(jù)所述請(qǐng)求信息生成對(duì)應(yīng)的反饋信息,根據(jù)所述反饋信息加密獲得反饋數(shù)據(jù)包����,將所述反饋數(shù)據(jù)包發(fā)送至所述動(dòng)態(tài)口令牌�����;所述后臺(tái)系統(tǒng)服務(wù)器接收從所述動(dòng)態(tài)口令牌發(fā)來(lái)的所述響應(yīng)數(shù)據(jù)包���,從接收到的所述響應(yīng)數(shù)據(jù)包中獲得所述第二數(shù)字簽名和所述響應(yīng)信息�,并對(duì)所述第二數(shù)字簽名進(jìn)行驗(yàn)簽��;所述后臺(tái)系統(tǒng)服務(wù)器對(duì)所述第二數(shù)字簽名驗(yàn)簽通過(guò)后��,根據(jù)所述響應(yīng)信息執(zhí)行響應(yīng)操作�。由上述本發(fā)明提供的技術(shù)方案可以看出���,本發(fā)明提供了一種動(dòng)態(tài)口令牌的數(shù)據(jù)傳輸方法及系統(tǒng),當(dāng)動(dòng)態(tài)口令牌需要與后臺(tái)系統(tǒng)服務(wù)器進(jìn)行通信時(shí)�,通過(guò)數(shù)字簽名和加解密等一系列方法,以改進(jìn)動(dòng)態(tài)口令牌與后臺(tái)系統(tǒng)服務(wù)器的通信流程����。本發(fā)明解決了現(xiàn)有技術(shù)中動(dòng)態(tài)口令牌與后臺(tái)系統(tǒng)服務(wù)器通信的不安全問(wèn)題,保證了動(dòng)態(tài)口令牌與后臺(tái)系統(tǒng)服務(wù)器的能夠進(jìn)行可靠信息交互��,在對(duì)動(dòng)態(tài)口令牌進(jìn)行生效���、激活和同步操作的過(guò)程中���,保證了種子密鑰等關(guān)鍵信息的安全傳輸,從而保證用戶賬戶的安全性��。同時(shí),本發(fā)明與現(xiàn)有技術(shù)相t匕,實(shí)施方便����,結(jié)構(gòu)簡(jiǎn)單��。
為了更清楚地說(shuō)明本發(fā)明實(shí)施例的技術(shù)方案��,下面將對(duì)實(shí)施例描述中所需要使用的附圖作簡(jiǎn)單地介紹�,顯而易見(jiàn)地,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例����,對(duì)于本領(lǐng)域的普通技術(shù)人員來(lái)講,在不付出創(chuàng)造性勞動(dòng)的前提下����,還可以根據(jù)這些附圖獲得其他附圖。圖1為本發(fā)明實(shí)施例1提供的動(dòng)態(tài)口令牌數(shù)據(jù)傳輸方法的流程示意圖���;圖2為本發(fā)明實(shí)施例1提供的動(dòng)態(tài)口令牌結(jié)構(gòu)示意圖���;圖3為本發(fā)明實(shí)施例1提供的動(dòng)態(tài)口令牌數(shù)據(jù)傳輸系統(tǒng)結(jié)構(gòu)示意4為本發(fā)明實(shí)施例2提供的動(dòng)態(tài)口令牌數(shù)據(jù)傳輸方法的流程示意圖����;圖5為本發(fā)明實(shí)施例2提供的動(dòng)態(tài)口令牌結(jié)構(gòu)示意圖;圖6為本發(fā)明實(shí)施例3提供的動(dòng)態(tài)口令牌數(shù)據(jù)傳輸方法的流程示意圖��;圖7為本發(fā)明實(shí)施例3提供的動(dòng)態(tài)口令牌結(jié)構(gòu)示意圖���;圖8為本發(fā)明實(shí)施例4提供的動(dòng)態(tài)口令牌數(shù)據(jù)傳輸方法的流程示意圖��;圖9為本發(fā)明實(shí)施例4提供的動(dòng)態(tài)口令牌結(jié)構(gòu)示意圖����。
具體實(shí)施例方式下面結(jié)合本發(fā)明實(shí)施例中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚��、完整地描述��,顯然��,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例���,而不是全部的實(shí)施例�����?;诒景l(fā)明的實(shí)施例���,本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例���,都屬于本發(fā)明的保護(hù)范圍。在本發(fā)明的描述中,需要理解的是����,術(shù)語(yǔ)“中心”、“縱向”�����、“橫向”�����、“上”����、“下”、“前”����、“后”、“左”��、“右”��、“豎直”��、“水平”�����、“頂”�、“底”、“內(nèi)”���、“外”等指示的方位或位置關(guān)系為基于
附圖所示的方位或位置關(guān)系�����,僅是為了便于描述本發(fā)明和簡(jiǎn)化描述�,而不是指示或暗示所指的裝置或元件必須具有特定的方位���、以特定的方位構(gòu)造和操作����,因此不能理解為對(duì)本發(fā)明的限制����。此外,術(shù)語(yǔ)“第一”、“第二”僅用于描述目的�,而不能理解為指示或暗示相對(duì)重要性或數(shù)量或位置。在本發(fā)明的描述中�����,需要說(shuō)明的是�����,除非另有明確的規(guī)定和限定�,術(shù)語(yǔ)“安裝”����、“相連”、“連接”應(yīng)做廣義理解����,例如���,可以是固定連接��,也可以是可拆卸連接���,或一體地連接��;可以是機(jī)械連接�����,也可以是電連接����;可以是直接相連��,也可以通過(guò)中間媒介間接相連����,可以是兩個(gè)元件內(nèi)部的連通。對(duì)于本領(lǐng)域的普通技術(shù)人員而言���,可以具體情況理解上述術(shù)語(yǔ)在本發(fā)明中的具體含義�����。下面將結(jié)合附圖對(duì)本發(fā)明實(shí)施例作進(jìn)一步地詳細(xì)描述�����。實(shí)施例1如圖1所示為動(dòng)態(tài)口令牌數(shù)據(jù)傳輸方法的流程示意圖�����,該動(dòng)態(tài)口令牌數(shù)據(jù)傳輸方法包括:
步驟S101����,動(dòng)態(tài)口令牌接收開(kāi)啟指令,根據(jù)開(kāi)啟指令執(zhí)行開(kāi)啟操作���。
具體的,用戶可以通過(guò)按鍵的方式將動(dòng)態(tài)口令牌的電源開(kāi)啟��,或者在動(dòng)態(tài)口令牌已經(jīng)開(kāi)啟的情況下�����,用戶通過(guò)接收外部輸入的進(jìn)入動(dòng)態(tài)口令模式指令�����,根據(jù)進(jìn)入動(dòng)態(tài)口令模式指令����,進(jìn)入動(dòng)態(tài)口令模式。步驟S102�,動(dòng)態(tài)口令牌接收輸入的操作指令���。具體的,該操作指令可以分別是生效指令�����、激活指令和同步指令����,用戶可以通過(guò)對(duì)動(dòng)態(tài)口令牌進(jìn)行按鍵或者通過(guò)虛擬鍵盤(pán)輸入該操作指令,或者通過(guò)將動(dòng)態(tài)口令牌連接至終端(PC�����、筆記本����、手機(jī)等),用戶從終端操作并將該操作指令發(fā)送至動(dòng)態(tài)口令牌��。當(dāng)動(dòng)態(tài)口令牌首次使用時(shí)���,需要先對(duì)動(dòng)態(tài)口令牌進(jìn)行生效和激活操作�����;當(dāng)動(dòng)態(tài)口令牌出現(xiàn)不能使用或其他情況時(shí)�����,需要對(duì)動(dòng)態(tài)口令牌進(jìn)行同步操作���。步驟S103����,動(dòng)態(tài)口令牌在接收到操作指令之后����,根據(jù)操作指令生成請(qǐng)求信息����,動(dòng)態(tài)口令牌中的簽名模塊根據(jù)請(qǐng)求信息進(jìn)行簽名得到第一數(shù)字簽名,根據(jù)請(qǐng)求信息和第一數(shù)字簽名得到請(qǐng)求數(shù)據(jù)包��,將請(qǐng)求數(shù)據(jù)包發(fā)送至后臺(tái)系統(tǒng)服務(wù)器���。具體的����,根據(jù)操作指令的不同,該請(qǐng)求信息可以分別是生效請(qǐng)求信息�����、激活請(qǐng)求信息和同步請(qǐng)求信息�����。請(qǐng)求信息的不同,其包含的內(nèi)容也各不相同,例如生效請(qǐng)求信息中可以包含生效請(qǐng)求的操作碼����、該動(dòng)態(tài)口令牌對(duì)應(yīng)的賬號(hào)信息以及其他相關(guān)信息等。另外�,在現(xiàn)有的動(dòng)態(tài)口令牌中一般只包括動(dòng)態(tài)口令生成模塊,而在本發(fā)明中動(dòng)態(tài)口令牌不僅包括了動(dòng)態(tài)口令生成模塊����,還包含了簽名模塊,該簽名模塊用于對(duì)待發(fā)送至后臺(tái)系統(tǒng)服務(wù)器的數(shù)據(jù)進(jìn)行簽名處理后再發(fā)送����,使得后臺(tái)系統(tǒng)在接收簽名數(shù)據(jù)后先進(jìn)行驗(yàn)證,從而確定動(dòng)態(tài)口令牌的身份���,防止賬戶被篡改或劫持����,從而保證動(dòng)態(tài)口令牌的賬戶安全。動(dòng)態(tài)口令牌中可以包含一對(duì)公鑰和私鑰以及用于簽名的數(shù)字證書(shū)等�,并將該公鑰分發(fā)給后臺(tái)系統(tǒng)服務(wù)器。這樣�,動(dòng)態(tài)口令牌可以采用私鑰對(duì)數(shù)據(jù)進(jìn)行簽名,而后臺(tái)系統(tǒng)服務(wù)器用公鑰對(duì)數(shù)據(jù)進(jìn)行驗(yàn)簽���;同時(shí)���,后臺(tái)系統(tǒng)服務(wù)器可以利用公鑰對(duì)數(shù)據(jù)加密后發(fā)送至動(dòng)態(tài)口令牌,而動(dòng)態(tài)口令牌利用私鑰對(duì)信息進(jìn)行解密���。具體來(lái)說(shuō),在動(dòng)態(tài)口令牌生成請(qǐng)求信息后��,步驟S103所述的方法可以有以下三種實(shí)現(xiàn)方式:(I)動(dòng)態(tài)口令牌在利用私鑰對(duì)請(qǐng)求信息進(jìn)行簽名得到第一數(shù)字簽名后�,將第一數(shù)字簽名和請(qǐng)求數(shù)據(jù)形成請(qǐng)求數(shù)據(jù)包,將請(qǐng)求數(shù)據(jù)包發(fā)送至后臺(tái)系統(tǒng)服務(wù)器�����。這樣可以使得后臺(tái)系統(tǒng)服務(wù)器在收到請(qǐng)求信息后,通過(guò)簽名確定動(dòng)態(tài)口令牌的身份����。(2)動(dòng)態(tài)口令牌在利用私鑰對(duì)請(qǐng)求信息進(jìn)行簽名得到第一數(shù)字簽名后,將請(qǐng)求信息進(jìn)行加密�����,再將加密后的請(qǐng)求信息以及第一數(shù)字簽名形成請(qǐng)求數(shù)據(jù)包��,將請(qǐng)求數(shù)據(jù)包發(fā)送至后臺(tái)系統(tǒng)服務(wù)器��。這樣可以使得后臺(tái)系統(tǒng)服務(wù)器在收到請(qǐng)求信息后���,通過(guò)簽名確定動(dòng)態(tài)口令牌的身份�����,同時(shí)對(duì)數(shù)據(jù)加密可以保證傳輸?shù)陌踩?3)動(dòng)態(tài)口令牌在利用私鑰對(duì)請(qǐng)求信息進(jìn)行簽名得到第一數(shù)字簽名后���,將第一數(shù)字簽名和請(qǐng)求數(shù)據(jù)加密后形成請(qǐng)求數(shù)據(jù)包,將請(qǐng)求數(shù)據(jù)包發(fā)送至后臺(tái)系統(tǒng)服務(wù)器��。這樣可以使得后臺(tái)系統(tǒng)服務(wù)器在收到請(qǐng)求信息后�����,通過(guò)簽名確定動(dòng)態(tài)口令牌的身份,同時(shí)對(duì)數(shù)據(jù)加密可以保證傳輸?shù)陌踩?�。本發(fā)明所用簽名算法為不可逆算法(如哈希算法)��,以防止反悔��;所用解密算法可以是對(duì)稱算法或非對(duì)稱算法���。
至于數(shù)字簽名的具體方法的其他細(xì)節(jié)均為本領(lǐng)域公知����,在此不再贅敘��。
步驟S104����,后臺(tái)系統(tǒng)服務(wù)器接收請(qǐng)求數(shù)據(jù)包,從接收到的請(qǐng)求數(shù)據(jù)包中獲得第一數(shù)字簽名和請(qǐng)求信息��,并對(duì)第一數(shù)字簽名進(jìn)行驗(yàn)簽��。具體的�,后臺(tái)系統(tǒng)服務(wù)器需要對(duì)動(dòng)態(tài)口令牌發(fā)送過(guò)來(lái)的數(shù)據(jù)進(jìn)行驗(yàn)簽,因此后臺(tái)系統(tǒng)服務(wù)器中包含了與動(dòng)態(tài)口令牌簽名模塊相對(duì)應(yīng)的驗(yàn)簽?zāi)K�����,例如��,后臺(tái)系統(tǒng)服務(wù)器持有對(duì)應(yīng)于動(dòng)態(tài)口令牌的私鑰的公鑰����。具體來(lái)說(shuō),在后臺(tái)系統(tǒng)服務(wù)器接收到請(qǐng)求數(shù)據(jù)包后����,從請(qǐng)求數(shù)據(jù)包中獲得(若請(qǐng)求數(shù)據(jù)包為加密信息則先對(duì)其解密后獲得)第一數(shù)字簽名和請(qǐng)求信息,利用對(duì)應(yīng)于動(dòng)態(tài)口令牌私鑰的公鑰對(duì)動(dòng)態(tài)口令牌發(fā)送過(guò)來(lái)的第一數(shù)字簽名進(jìn)行驗(yàn)簽�。有關(guān)驗(yàn)簽的詳細(xì)流程為現(xiàn)有技術(shù),在此不再贅敘�。步驟S105,后臺(tái)系統(tǒng)服務(wù)器在第一數(shù)字簽名驗(yàn)簽通過(guò)后���,根據(jù)請(qǐng)求信息確定對(duì)應(yīng)的反饋信息�,根據(jù)反饋信息加密獲得反饋數(shù)據(jù)包�����,將反饋數(shù)據(jù)包發(fā)送至動(dòng)態(tài)口令牌。具體的��,根據(jù)請(qǐng)求信息(可以分別是生效請(qǐng)求信息�����、激活請(qǐng)求信息和同步請(qǐng)求信息)的不同��,后臺(tái)系統(tǒng)服務(wù)器選擇或者生成對(duì)應(yīng)的反饋信息��。例如����,當(dāng)請(qǐng)求信息是生效請(qǐng)求信息時(shí),后臺(tái)系統(tǒng)服務(wù)器根據(jù)生效請(qǐng)求信息中的生效請(qǐng)求的操作碼以及相關(guān)信息�����,選擇對(duì)應(yīng)的種子密鑰和事件因子等生成對(duì)應(yīng)的反饋信息�。為了傳輸數(shù)據(jù)的安全,后臺(tái)系統(tǒng)服務(wù)器將反饋數(shù)據(jù)加密傳輸�,例如,后臺(tái)系統(tǒng)服務(wù)器采用公鑰將反饋信息進(jìn)行加密得到反饋數(shù)據(jù)包�。步驟S106,動(dòng)態(tài)口令牌接收反饋數(shù)據(jù)包。步驟S107�,動(dòng)態(tài)口令牌在接收到反饋數(shù)據(jù)包后���,解密反饋數(shù)據(jù)包獲得反饋信息�����。具體的�����,動(dòng)態(tài)口令牌在收到反饋數(shù)據(jù)包后�,利用私鑰對(duì)反饋數(shù)據(jù)包進(jìn)行解密�,得到反饋信息。步驟S108�,動(dòng)態(tài)口令牌在獲得反饋信息后,保存反饋信息��。步驟S109�,動(dòng)態(tài)口令牌生成響應(yīng)信息,動(dòng)態(tài)口令牌中的簽名模塊對(duì)響應(yīng)信息進(jìn)行簽名得到第二數(shù)字簽名����,根 據(jù)響應(yīng)信息和第二數(shù)字簽名得到響應(yīng)數(shù)據(jù)包,將響應(yīng)數(shù)據(jù)包發(fā)送至后臺(tái)系統(tǒng)服務(wù)器。具體的�����,根據(jù)操作指令(生效指令����、激活指令、同步指令)的不同�,則動(dòng)態(tài)令牌收到的反饋數(shù)據(jù)不同,則本步驟中動(dòng)態(tài)口令牌生成的響應(yīng)信息也可以不同或者相同���,例如針對(duì)生效指令�����,本步驟中的響應(yīng)信息中可能包含指示后臺(tái)系統(tǒng)服務(wù)器執(zhí)行生效流程的信息��。具體來(lái)說(shuō)�����,在動(dòng)態(tài)口令牌生成響應(yīng)信息后�,步驟S109所述的方法可以有以下三種實(shí)現(xiàn)方式:(I)動(dòng)態(tài)口令牌在利用私鑰對(duì)響應(yīng)信息進(jìn)行簽名得到第二數(shù)字簽名后����,將第二數(shù)字簽名和響應(yīng)數(shù)據(jù)形成響應(yīng)數(shù)據(jù)包,將響應(yīng)數(shù)據(jù)包發(fā)送至后臺(tái)系統(tǒng)服務(wù)器����。這樣可以使得后臺(tái)系統(tǒng)服務(wù)器在收到響應(yīng)信息后����,通過(guò)簽名確定動(dòng)態(tài)口令牌的身份���。(2)動(dòng)態(tài)口令牌在利用私鑰對(duì)響應(yīng)信息進(jìn)行簽名得到第二數(shù)字簽名后��,將響應(yīng)信息進(jìn)行加密,再將加密后的響應(yīng)信息以及第二數(shù)字簽名形成響應(yīng)數(shù)據(jù)包,將響應(yīng)數(shù)據(jù)包發(fā)送至后臺(tái)系統(tǒng)服務(wù)器�。這樣可以使得后臺(tái)系統(tǒng)服務(wù)器在收到響應(yīng)信息后�����,通過(guò)簽名確定動(dòng)態(tài)口令牌的身份�����,同時(shí)對(duì)數(shù)據(jù)加密可以保證傳輸?shù)陌踩?3)動(dòng)態(tài)口令牌在利用私鑰對(duì)響應(yīng)信息進(jìn)行簽名得到第二數(shù)字簽名后���,將第二數(shù)字簽名和響應(yīng)數(shù)據(jù)加密后形成響應(yīng)數(shù)據(jù)包��,將響應(yīng)數(shù)據(jù)包發(fā)送至后臺(tái)系統(tǒng)服務(wù)器�����。這樣可以使得后臺(tái)系統(tǒng)服務(wù)器在收到響應(yīng)信息后�����,通過(guò)簽名確定動(dòng)態(tài)口令牌的身份,同時(shí)對(duì)數(shù)據(jù)加密可以保證傳輸?shù)陌踩?��。步驟S110,后臺(tái)系統(tǒng)服務(wù)器接收響應(yīng)數(shù)據(jù)包���,從接收到的響應(yīng)數(shù)據(jù)包中獲得第二數(shù)字簽名和響應(yīng)信息����,并對(duì)第二數(shù)字簽名進(jìn)行驗(yàn)簽���。步驟S111�,后臺(tái)系統(tǒng)服務(wù)器對(duì)第二數(shù)字簽名驗(yàn)簽通過(guò)后,根據(jù)響應(yīng)信息執(zhí)行響應(yīng)操作�����。
具體的��,后臺(tái)系統(tǒng)服務(wù)器根據(jù)響應(yīng)信息的不同����,執(zhí)行不同的響應(yīng)操作,例如�,對(duì)于對(duì)應(yīng)生效指令的響應(yīng)信息,則后臺(tái)系統(tǒng)服務(wù)器將根據(jù)響應(yīng)信息執(zhí)行生效流程����。同時(shí),后臺(tái)系統(tǒng)服務(wù)器還可以將生效流程置為不可用��,以防止重復(fù)生效��。優(yōu)選的�����,步驟S108還可以有以下兩種實(shí)現(xiàn)方法:(I)動(dòng)態(tài)口令牌在接收到反饋數(shù)據(jù)包后��,輸出提示信息后解密反饋數(shù)據(jù)包獲得反饋信息。例如��,當(dāng)動(dòng)態(tài)口令牌在接收到反饋數(shù)據(jù)包時(shí)��,在屏幕上顯示有數(shù)據(jù)包被接收到���,即代表該動(dòng)態(tài)口令牌執(zhí)行了某操作(例如生效��、激活���、同步),還可以在屏幕上顯示操作的進(jìn)度條���,以便使得用戶獲知操作進(jìn)度,并且當(dāng)發(fā)生非用戶操作時(shí)�,用戶能夠獲知,從而采取措施阻止操作��,保證用戶賬戶的安全�����。(2)動(dòng)態(tài)口令牌在接收到反饋數(shù)據(jù)包后����,輸出提示信息�;動(dòng)態(tài)口令牌接收輸入的對(duì)應(yīng)提示信息的確認(rèn)指令����;動(dòng)態(tài)口令牌根據(jù)接收到的確認(rèn)指令,解密反饋數(shù)據(jù)包獲得反饋信息��。例如�,當(dāng)動(dòng)態(tài)口令牌在接收到反饋數(shù)據(jù)包時(shí)(即代表該動(dòng)態(tài)口令牌被執(zhí)行了某操作,例如生效����、激活、同步)����,則在屏幕上顯示有數(shù)據(jù)包被接收到并中斷操作,等待用戶的確認(rèn)信息�����,只有在用戶確認(rèn)之后�,動(dòng)態(tài)口令牌才繼續(xù)后續(xù)操作,解密反饋數(shù)據(jù)包獲得反饋信息�����。這樣一來(lái),可以使得用戶獲知操作進(jìn)度�,并且當(dāng)發(fā)生非用戶操作時(shí),用戶能夠獲知����,從而采取措施阻止操作,保證用戶賬戶的安全��。如圖2所示���,本實(shí)施例還提供一種應(yīng)用上述動(dòng)態(tài)口令牌數(shù)據(jù)傳輸方法的動(dòng)態(tài)口令牌10�,該動(dòng)態(tài)口令牌包括第一輸入模塊101���、第二輸入模塊102����、簽名模塊103�����、傳輸模塊104��、加解密模塊105和存儲(chǔ)模塊106��,其中:第一輸入模塊101接收開(kāi)啟指令并根據(jù)開(kāi)啟指令執(zhí)行開(kāi)啟操作�。具體的,第一輸入模塊101可以是按鍵�����,用戶可以通過(guò)按鍵的方式將動(dòng)態(tài)口令牌的電源開(kāi)啟�����;或者在動(dòng)態(tài)口令牌已經(jīng)開(kāi)啟的情況下�����,用戶第一輸入模塊101通過(guò)接收外部輸入的進(jìn)入動(dòng)態(tài)口令模式指令����,根據(jù)進(jìn)入動(dòng)態(tài)口令模式指令,進(jìn)入動(dòng)態(tài)口令模式�。第二輸入模塊102接收輸入的操作指令并將操作指令發(fā)送至簽名模塊103。具體的���,該操作指令可以分別是生效指令���、激活指令和同步指令����,第二輸入模塊102可以是按鍵或者虛擬鍵盤(pán)接收操作指令�����,或者通過(guò)將動(dòng)態(tài)口令牌連接至終端(PC�、筆記本、手機(jī)等)���,用戶從終端操作并將該操作指令發(fā)送至動(dòng)態(tài)口令牌����。簽名模塊103根據(jù)接收到的操作指令生成請(qǐng)求信息���,根據(jù)請(qǐng)求信息進(jìn)行簽名得到第一數(shù)字簽名����,根據(jù)請(qǐng)求信息和第一數(shù)字簽名得到請(qǐng)求數(shù)據(jù)包�,將請(qǐng)求數(shù)據(jù)包發(fā)送傳輸模塊104 ;簽名模塊103在存儲(chǔ)模塊106保存反饋信息后生成響應(yīng)信息,對(duì)響應(yīng)信息進(jìn)行簽名得到第二數(shù)字簽名����,根據(jù)響應(yīng)信息和第二數(shù)字簽名得到響應(yīng)數(shù)據(jù)包,將響應(yīng)數(shù)據(jù)包發(fā)送至傳輸模塊104���。傳輸模塊104在接收到簽名模塊103發(fā)來(lái)的請(qǐng)求數(shù)據(jù)包后�����,將請(qǐng)求數(shù)據(jù)包向外部發(fā)送�����;傳輸模塊104在接收到簽名模塊發(fā)來(lái)的響應(yīng)數(shù)據(jù)包后�����,將響應(yīng)數(shù)據(jù)包向外部發(fā)送��;傳輸模塊104接收外部發(fā)來(lái)的反饋數(shù)據(jù)包�����,將反饋數(shù)據(jù)包發(fā)送至加解密模塊105��。具體的����,傳輸模塊104可以是有線和無(wú)線傳輸模塊,例如USB接口傳輸模塊�����、音頻接口傳輸模塊�����、異形口傳輸模塊��、藍(lán)牙傳輸模塊��、紅外傳輸模塊�����、NFC傳輸模塊�。具體來(lái)說(shuō),傳輸模塊104在接收到簽名模塊103發(fā)來(lái)的請(qǐng)求數(shù)據(jù)包或者響應(yīng)數(shù)據(jù)包后�,都將請(qǐng)求數(shù)據(jù)包向后臺(tái)系統(tǒng)服務(wù)器發(fā)送,以便后臺(tái)系統(tǒng)服務(wù)器對(duì)數(shù)據(jù)處理并響應(yīng)��。加解密模塊105在接收到傳輸模塊104發(fā)來(lái)的反饋數(shù)據(jù)包后,解密反饋數(shù)據(jù)包后獲得反饋信息����,并將反饋信息發(fā)送至存儲(chǔ)模塊106����。具體的,加解密模塊105可以包含電子簽名令牌的私鑰����,利用私鑰對(duì)反饋數(shù)據(jù)包進(jìn)行解密獲得反饋信息。存儲(chǔ)模塊106在接收到加解密模塊105發(fā)來(lái)的反饋信息后���,保存反饋信息����。優(yōu)選的����,本實(shí)施例的動(dòng)態(tài)口令牌中還包括輸出模塊107和第三輸入模塊108 ;輸出模塊107在傳輸模塊104收到反饋數(shù)據(jù)包后,輸出提不信息�;第三輸入模塊108接收輸入的對(duì)應(yīng)提示信息的確認(rèn)指令,并根據(jù)確認(rèn)指令觸發(fā)傳輸模塊將反饋數(shù)據(jù)包發(fā)送至加解密模塊105的操作����。另外��,本發(fā)明的動(dòng)態(tài)口令牌10還包括動(dòng)態(tài)口令生成模塊109����,用于根據(jù)種子密鑰、事件因子��、挑戰(zhàn)碼等生成動(dòng)態(tài)口令���。如圖3所示��,本實(shí)施例還提供一種應(yīng)用上述動(dòng)態(tài)口令牌數(shù)據(jù)傳輸方法的動(dòng)態(tài)口令牌數(shù)據(jù)傳輸系統(tǒng)����,該動(dòng)態(tài)口令牌數(shù)據(jù)傳輸系統(tǒng)包括上述動(dòng)態(tài)口令牌10以及后臺(tái)系統(tǒng)服務(wù)器20 ��; 其中動(dòng)態(tài)口令牌執(zhí)行上述方法中的功能���;后臺(tái)系統(tǒng)服務(wù)器20接收從動(dòng)態(tài)口令牌10發(fā)來(lái)的請(qǐng)求數(shù)據(jù)包��,從接收到的請(qǐng)求數(shù)據(jù)包中獲得第一數(shù)字簽名和請(qǐng)求信息���,并對(duì)第一數(shù)字簽名進(jìn)行驗(yàn)簽�;后臺(tái)系統(tǒng)服務(wù)器20對(duì)第一數(shù)字簽名驗(yàn)簽通過(guò)后�����,根據(jù)請(qǐng)求信息生成對(duì)應(yīng)的反饋信息�,根據(jù)反饋信息加密獲得反饋數(shù)據(jù)包��,將反饋數(shù)據(jù)包發(fā)送至動(dòng)態(tài)口令牌10 ��;后臺(tái)系統(tǒng)服務(wù)器20接收從動(dòng)態(tài)口令牌10發(fā)來(lái)的響應(yīng)數(shù)據(jù)包�����,從接收到的響應(yīng)數(shù)據(jù)包中獲得第二數(shù)字簽名和響應(yīng)信息��,并對(duì)第二數(shù)字簽名進(jìn)行驗(yàn)簽�;后臺(tái)系統(tǒng)服務(wù)器20對(duì)第二數(shù)字簽名驗(yàn)簽通過(guò)后,根據(jù)響應(yīng)信息執(zhí)行響應(yīng)操作���。由上述本發(fā)明提供的技術(shù)方案可以看出�����,本實(shí)施例提供了一種動(dòng)態(tài)口令牌�、動(dòng)態(tài)口令牌的數(shù)據(jù)傳輸方法及系統(tǒng),當(dāng)動(dòng)態(tài)口令牌需要與后臺(tái)系統(tǒng)服務(wù)器進(jìn)行通信時(shí)��,通過(guò)數(shù)字簽名和加解密等一系列方法�����,以改進(jìn)動(dòng)態(tài)口令牌與后臺(tái)系統(tǒng)服務(wù)器的通信流程��。本發(fā)明解決了現(xiàn)有技術(shù)中動(dòng)態(tài)口令牌與后臺(tái)系統(tǒng)服務(wù)器通信的不安全問(wèn)題���,保證了動(dòng)態(tài)口令牌與后臺(tái)系統(tǒng)服務(wù)器的能夠進(jìn)行可靠信息交互�,在對(duì)動(dòng)態(tài)口令牌進(jìn)行生效�����、激活和同步操作的過(guò)程中��,保證了種子密鑰等關(guān)鍵信息的安全傳輸��,從而保證用戶賬戶的安全性�。同時(shí),本發(fā)明與現(xiàn)有技術(shù)相比��,實(shí)施方便�����,結(jié)構(gòu)簡(jiǎn)單。實(shí)施例2如圖4所示�����,本實(shí)施例提供一種動(dòng)態(tài)口令牌的數(shù)據(jù)傳輸方法���,具體是一種動(dòng)態(tài)口令牌的生效方法�。步驟S201�,動(dòng)態(tài)口令牌接收開(kāi)啟指令�,根據(jù)開(kāi)啟指令執(zhí)行開(kāi)啟操作。具體的��,用戶可以通過(guò)按鍵的方式將動(dòng)態(tài)口令牌的電源開(kāi)啟�,或者在動(dòng)態(tài)口令牌已經(jīng)開(kāi)啟的情況下,用戶通過(guò)接收外部輸入的進(jìn)入動(dòng)態(tài)口令模式指令���,根據(jù)進(jìn)入動(dòng)態(tài)口令模式指令��,進(jìn)入動(dòng)態(tài)口令模式����。步驟S202,動(dòng)態(tài)口令牌接收輸入的生效操作指令�����。具體的���,用戶可以通過(guò)對(duì)動(dòng)態(tài)口令牌進(jìn)行按鍵或者虛擬鍵盤(pán)輸入該生效操作指令���,或者通過(guò)將動(dòng)態(tài)口令牌連接至終端(PC、筆記本�����、手機(jī)等)�����,用戶從終端操作并將該生效操作指令發(fā)送至動(dòng)態(tài)口令牌����。當(dāng)動(dòng)態(tài)口令牌首次使用時(shí),需要先對(duì)動(dòng)態(tài)口令牌執(zhí)行生效操作���,以便用戶可以使用動(dòng)態(tài)口令牌��。步驟S203����,動(dòng)態(tài)口令牌在接收到生效操作指令之后,根據(jù)生效操作指令生成生效請(qǐng)求信息�,動(dòng)態(tài)口令牌中的簽名模塊根據(jù)生效請(qǐng)求信息進(jìn)行簽名得到第一數(shù)字簽名,根據(jù)生效請(qǐng)求信息和第一數(shù)字簽名得到生效請(qǐng)求數(shù)據(jù)包�����,將生效請(qǐng)求數(shù)據(jù)包發(fā)送至后臺(tái)系統(tǒng)服務(wù)器�����。具體的��,生效請(qǐng)求信息中可以包含生效操作碼����、該動(dòng)態(tài)口令牌對(duì)應(yīng)的賬號(hào)信息以及其他相關(guān)信息等��。另外��,在現(xiàn)有的動(dòng)態(tài)口令牌中一般只包括動(dòng)態(tài)口令生成模塊,而在本發(fā)明中動(dòng)態(tài)口令牌不僅包括了動(dòng)態(tài)口令生成模塊��,還包含了簽名模塊���,該簽名模塊用于對(duì)待發(fā)送至后臺(tái)系統(tǒng)服務(wù)器的數(shù)據(jù)進(jìn)行簽名處理后再發(fā)送�,使得后臺(tái)系統(tǒng)在接收簽名數(shù)據(jù)后先進(jìn)行驗(yàn)證��,從而確定動(dòng)態(tài)口令牌的身份���,防止賬戶被篡改或劫持���,從而保證動(dòng)態(tài)口令牌的賬戶安全。動(dòng)態(tài)口令牌中可以包含 一對(duì)公鑰和私鑰以及用于簽名的數(shù)字證書(shū)等����,并將該公鑰分發(fā)給后臺(tái)系統(tǒng)服務(wù)器。這樣����,動(dòng)態(tài)口令牌可以采用私鑰對(duì)數(shù)據(jù)進(jìn)行簽名,而后臺(tái)系統(tǒng)服務(wù)器用公鑰對(duì)數(shù)據(jù)進(jìn)行驗(yàn)簽����;同時(shí)����,后臺(tái)系統(tǒng)服務(wù)器可以利用公鑰對(duì)數(shù)據(jù)加密后發(fā)送至動(dòng)態(tài)口令牌���,而動(dòng)態(tài)口令牌利用私鑰對(duì)信息進(jìn)行解密����。具體來(lái)說(shuō)���,在動(dòng)態(tài)口令牌生成生效請(qǐng)求信息后�,步驟S203所述的方法可以有以下三種實(shí)現(xiàn)方式:(I)動(dòng)態(tài)口令牌在利用私鑰對(duì)生效請(qǐng)求信息進(jìn)行簽名得到第一數(shù)字簽名后����,將第一數(shù)字簽名和生效請(qǐng)求信息形成生效請(qǐng)求數(shù)據(jù)包,將生效請(qǐng)求數(shù)據(jù)包發(fā)送至后臺(tái)系統(tǒng)服務(wù)器���。這樣可以使得后臺(tái)系統(tǒng)服務(wù)器在收到生效請(qǐng)求信息后����,通過(guò)簽名確定動(dòng)態(tài)口令牌的身份�。(2)動(dòng)態(tài)口令牌在利用私鑰對(duì)生效請(qǐng)求信息進(jìn)行簽名得到第一數(shù)字簽名后��,將生效請(qǐng)求信息進(jìn)行加密,再將加密后的生效請(qǐng)求信息以及第一數(shù)字簽名形成生效請(qǐng)求數(shù)據(jù)包��,將生效請(qǐng)求數(shù)據(jù)包發(fā)送至后臺(tái)系統(tǒng)服務(wù)器����。這樣可以使得后臺(tái)系統(tǒng)服務(wù)器在收到生效請(qǐng)求信息后,通過(guò)簽名確定動(dòng)態(tài)口令牌的身份���,同時(shí)對(duì)數(shù)據(jù)加密可以保證傳輸?shù)陌踩?3)動(dòng)態(tài)口令牌在利用私鑰對(duì)生效請(qǐng)求信息進(jìn)行簽名得到第一數(shù)字簽名后�,將第一數(shù)字簽名和生效請(qǐng)求數(shù)據(jù)加密后形成生效請(qǐng)求數(shù)據(jù)包���,將生效請(qǐng)求數(shù)據(jù)包發(fā)送至后臺(tái)系統(tǒng)服務(wù)器�。這樣可以使得后臺(tái)系統(tǒng)服務(wù)器在收到生效請(qǐng)求信息后���,通過(guò)簽名確定動(dòng)態(tài)口令牌的身份�,同時(shí)對(duì)數(shù)據(jù)加密可以保證傳輸?shù)陌踩?���。本發(fā)明所用簽名算法為不可逆算法(如哈希算法),以防止反悔���;所用解密算法可以是對(duì)稱算法或非對(duì)稱算法�。至于數(shù)字簽名的具體方法的其他細(xì)節(jié)均為本領(lǐng)域公知,在此不再贅敘����。步驟S204,后臺(tái)系統(tǒng)服務(wù)器接收生效請(qǐng)求數(shù)據(jù)包��,從接收到的生效請(qǐng)求數(shù)據(jù)包中獲得第一數(shù)字簽名和生效請(qǐng)求信息�����,并對(duì)第一數(shù)字簽名進(jìn)行驗(yàn)簽����。具體的,后臺(tái)系統(tǒng)服務(wù)器需要對(duì)動(dòng)態(tài)口令牌發(fā)送過(guò)來(lái)的數(shù)據(jù)進(jìn)行驗(yàn)簽����,因此后臺(tái)系統(tǒng)服務(wù)器中包含了與動(dòng)態(tài)口令牌簽名模塊相對(duì)應(yīng)的驗(yàn)簽?zāi)K,例如�����,后臺(tái)系統(tǒng)服務(wù)器持有對(duì)應(yīng)于動(dòng)態(tài)口令牌的私鑰的公鑰�����。具體來(lái)說(shuō)���,在后臺(tái)系統(tǒng)服務(wù)器接收到請(qǐng)求數(shù)據(jù)包后��,從請(qǐng)求數(shù)據(jù)包中獲得(若請(qǐng)求數(shù)據(jù)包為加密信息則先對(duì)其解密后獲得)第一數(shù)字簽名和請(qǐng)求信息�����,利用對(duì)應(yīng)于動(dòng)態(tài)口令牌私鑰的公鑰對(duì)動(dòng)態(tài)口令牌發(fā)送過(guò)來(lái)的第一數(shù)字簽名進(jìn)行驗(yàn)簽���。有關(guān)驗(yàn)簽的詳細(xì)流程為現(xiàn)有技術(shù),在此不再贅敘��。步驟S205�����,后臺(tái)系統(tǒng)服務(wù)器在第一數(shù)字簽名驗(yàn)簽通過(guò)后�,根據(jù)生效請(qǐng)求信息確定對(duì)應(yīng)的生效反饋信息,根據(jù)生效反饋信息加密獲得生效反饋數(shù)據(jù)包��,將生效反饋數(shù)據(jù)包發(fā)送至動(dòng)態(tài)口令牌�。具體的,根據(jù)生效請(qǐng)求信息��,后臺(tái)系統(tǒng)服務(wù)器選擇或者生成對(duì)應(yīng)的生效反饋信息。例如�����,后臺(tái)系統(tǒng)服務(wù)器根據(jù)生效請(qǐng)求信息中的生效操作碼以及相關(guān)信息���,選擇對(duì)應(yīng)的至少一個(gè)種子密鑰和事件因子等生成對(duì)應(yīng)的生效反饋信息�。為了傳輸數(shù)據(jù)的安全����,后臺(tái)系統(tǒng)服務(wù)器將生效反饋數(shù)據(jù)加密傳輸,例如�,后臺(tái)系統(tǒng)服務(wù)器采用公鑰將生效反饋信息進(jìn)行加密得到生效反饋數(shù)據(jù)包。步驟S206�,動(dòng)態(tài)口令牌接收生效反饋數(shù)據(jù)包。步驟S207�����,動(dòng)態(tài)口令牌在接收到生效反饋數(shù)據(jù)包后��,解密生效反饋數(shù)據(jù)包獲得生效反饋信息���。具體的���,動(dòng)態(tài)口令牌在收到生效反饋數(shù)據(jù)包后����,利用私鑰對(duì)生效反饋數(shù)據(jù)包進(jìn)行解密�,得到生效反饋信息�。步驟S208,動(dòng)態(tài)口令牌在獲得生效反饋信息后�,保存生效反饋信息。步驟S209����,動(dòng)態(tài) 口令牌生成生效響應(yīng)信息,動(dòng)態(tài)口令牌中的簽名模塊對(duì)生效響應(yīng)信息進(jìn)行簽名得到第二數(shù)字簽名���,根據(jù)生效響應(yīng)信息和第二數(shù)字簽名得到生效響應(yīng)數(shù)據(jù)包�����,將生效響應(yīng)數(shù)據(jù)包發(fā)送至后臺(tái)系統(tǒng)服務(wù)器��。具體的��,針對(duì)生效指令���,本步驟中的生效響應(yīng)信息中可能包含指示后臺(tái)系統(tǒng)服務(wù)器執(zhí)行生效流程的信息����。具體來(lái)說(shuō)����,在動(dòng)態(tài)口令牌生成生效響應(yīng)信息后,步驟S209所述的方法可以有以下三種實(shí)現(xiàn)方式:(I)動(dòng)態(tài)口令牌在利用私鑰對(duì)生效響應(yīng)信息進(jìn)行簽名得到第二數(shù)字簽名后�����,將第二數(shù)字簽名和生效響應(yīng)數(shù)據(jù)形成生效響應(yīng)數(shù)據(jù)包�,將生效響應(yīng)數(shù)據(jù)包發(fā)送至后臺(tái)系統(tǒng)服務(wù)器。這樣可以使得后臺(tái)系統(tǒng)服務(wù)器在收到生效響應(yīng)信息后�����,通過(guò)簽名確定動(dòng)態(tài)口令牌的身份�。(2)動(dòng)態(tài)口令牌在利用私鑰對(duì)生效響應(yīng)信息進(jìn)行簽名得到第二數(shù)字簽名后,將生效響應(yīng)信息進(jìn)行加密��,再將加密后的生效響應(yīng)信息以及第二數(shù)字簽名形成生效響應(yīng)數(shù)據(jù)包���,將生效響應(yīng)數(shù)據(jù)包發(fā)送至后臺(tái)系統(tǒng)服務(wù)器�。這樣可以使得后臺(tái)系統(tǒng)服務(wù)器在收到生效響應(yīng)信息后,通過(guò)簽名確定動(dòng)態(tài)口令牌的身份���,同時(shí)對(duì)數(shù)據(jù)加密可以保證傳輸?shù)陌踩?3)動(dòng)態(tài)口令牌在利用私鑰對(duì)生效響應(yīng)信息進(jìn)行簽名得到第二數(shù)字簽名后���,將第二數(shù)字簽名和生效響應(yīng)數(shù)據(jù)加密后形成生效響應(yīng)數(shù)據(jù)包,將生效響應(yīng)數(shù)據(jù)包發(fā)送至后臺(tái)系統(tǒng)服務(wù)器���。這樣可以使得后臺(tái)系統(tǒng)服務(wù)器在收到生效響應(yīng)信息后,通過(guò)簽名確定動(dòng)態(tài)口令牌的身份�����,同時(shí)對(duì)數(shù)據(jù)加密可以保證傳輸?shù)陌踩?��。步驟S210��,后臺(tái)系統(tǒng)服務(wù)器接收生效響應(yīng)數(shù)據(jù)包����,從接收到的生效響應(yīng)數(shù)據(jù)包中獲得第二數(shù)字簽名和生效響應(yīng)信息��,并對(duì)第二數(shù)字簽名進(jìn)行驗(yàn)簽。步驟S211��,后臺(tái)系統(tǒng)服務(wù)器對(duì)第二數(shù)字簽名驗(yàn)簽通過(guò)后��,根據(jù)生效響應(yīng)信息執(zhí)行生效響應(yīng)操作��。具體的��,對(duì)于對(duì)應(yīng)生效指令的生效響應(yīng)信息�,后臺(tái)系統(tǒng)服務(wù)器將根據(jù)生效響應(yīng)信息執(zhí)行生效流程。同時(shí)�����,后臺(tái)系統(tǒng)服務(wù)器還可以將生效流程置為不可用�,以防止重復(fù)生效。優(yōu)選的�����,步驟S208還可以有以下兩種實(shí)現(xiàn)方法:(I)動(dòng)態(tài)口令牌在接收到生效反饋數(shù)據(jù)包后����,輸出提示信息后解密生效反饋數(shù)據(jù)包獲得生效反饋信息。例如����,當(dāng)動(dòng)態(tài)口令牌在接收到生效反饋數(shù)據(jù)包時(shí)�����,在屏幕上顯示有數(shù)據(jù)包被接收到����,即代表該動(dòng)態(tài)口令牌執(zhí)行了某操作(例如生效�、激活、同步)�,還可以在屏幕上顯示操作的進(jìn)度條,以便使得用戶獲知操作進(jìn)度��,并且當(dāng)發(fā)生非用戶操作時(shí)�,用戶能夠獲知�����,從而采取措施阻止操作�����,保證用戶賬戶的安全��。(2)動(dòng)態(tài)口令牌在接收到生效反饋數(shù)據(jù)包后,輸出提示信息�;動(dòng)態(tài)口令牌收輸入的對(duì)應(yīng)提示信息的確認(rèn)指令;動(dòng)態(tài)口令牌根據(jù)接收到的確認(rèn)指令���,解密生效反饋數(shù)據(jù)包獲得生效反饋信息�。例如����,當(dāng)動(dòng)態(tài)口令牌在接收到生效反饋數(shù)據(jù)包時(shí)(即代表該動(dòng)態(tài)口令牌被執(zhí)行了某操作,例如生效�、激活、同步)����,則在屏幕上顯示有數(shù)據(jù)包被接收到并中斷操作,等待用戶的確認(rèn)信息�,只有在用戶確認(rèn)之后,動(dòng)態(tài)口令牌才繼續(xù)后續(xù)操作���,解密生效反饋數(shù)據(jù)包獲得生效反饋信息�����。這樣一來(lái)�����, 可以使得用戶獲知操作進(jìn)度�,并且當(dāng)發(fā)生非用戶操作時(shí),用戶能夠獲知��,從而采取措施阻止操作����,保證用戶賬戶的安全。另外��,如圖5所示����,與實(shí)施例1相比,本實(shí)施例2的動(dòng)態(tài)口令牌還包括生效模塊110 ;生效模塊連接至存儲(chǔ)模塊106�����,并根據(jù)存儲(chǔ)模塊106的反饋信息完成生效操作�����。具體的�����,生效模塊110根據(jù)反饋信息中包含的至少一個(gè)種子密鑰和事件因子信息完成生效操作�����。在生效成功后���,動(dòng)態(tài)口令牌還可以將生效模塊110置為不可用���,以防止重復(fù)生效。由上述本發(fā)明提供的技術(shù)方案可以看出��,本實(shí)施例提供了動(dòng)態(tài)口令牌的生效數(shù)據(jù)傳輸方法��,當(dāng)動(dòng)態(tài)口令牌需要與后臺(tái)系統(tǒng)服務(wù)器進(jìn)行通信時(shí)����,通過(guò)數(shù)字簽名和加解密等一系列方法,以改進(jìn)動(dòng)態(tài)口令牌與后臺(tái)系統(tǒng)服務(wù)器的通信流程�����。本發(fā)明解決了現(xiàn)有技術(shù)中動(dòng)態(tài)口令牌與后臺(tái)系統(tǒng)服務(wù)器通信的不安全問(wèn)題���,保證了動(dòng)態(tài)口令牌與后臺(tái)系統(tǒng)服務(wù)器的能夠進(jìn)行可靠信息交互��,在對(duì)動(dòng)態(tài)口令牌進(jìn)行生效��、激活和同步操作的過(guò)程中��,保證了種子密鑰等關(guān)鍵信息的安全傳輸�,從而保證用戶賬戶的安全性。同時(shí)��,本發(fā)明與現(xiàn)有技術(shù)相比���,實(shí)施方便�����,結(jié)構(gòu)簡(jiǎn)單��。實(shí)施例3如圖6所示��,本實(shí)施例提供一種動(dòng)態(tài)口令牌的數(shù)據(jù)傳輸方法,具體是一種動(dòng)態(tài)口令牌的激活數(shù)據(jù)傳輸方法����。步驟S301�,動(dòng)態(tài)口令牌接收開(kāi)啟指令����,根據(jù)開(kāi)啟指令執(zhí)行開(kāi)啟操作。具體的�����,用戶可以通過(guò)按鍵的方式將動(dòng)態(tài)口令牌的電源開(kāi)啟���,或者在動(dòng)態(tài)口令牌已經(jīng)開(kāi)啟的情況下����,用戶通過(guò)接收外部輸入的進(jìn)入動(dòng)態(tài)口令模式指令��,根據(jù)進(jìn)入動(dòng)態(tài)口令模式指令�,進(jìn)入動(dòng)態(tài)口令模式。
步驟S303����,動(dòng)態(tài)口令牌接收輸入的激活操作指令。具體的����,用戶可以通過(guò)對(duì)動(dòng)態(tài)口令牌進(jìn)行按鍵或者虛擬鍵盤(pán)輸入該激活操作指令��,或者通過(guò)將動(dòng)態(tài)口令牌連接至終端(PC��、筆記本����、手機(jī)等)���,用戶從終端操作并將該激活操作指令發(fā)送至動(dòng)態(tài)口令牌�����。當(dāng)動(dòng)態(tài)口令牌首次使用時(shí)��,需要先對(duì)動(dòng)態(tài)口令牌執(zhí)行激活操作����,以便用戶可以使用動(dòng)態(tài)口令牌�。步驟S303,動(dòng)態(tài)口令牌在接收到激活操作指令之后�����,根據(jù)激活操作指令生成激活請(qǐng)求信息,動(dòng)態(tài)口令牌中的簽名模塊根據(jù)激活請(qǐng)求信息進(jìn)行簽名得到第一數(shù)字簽名��,根據(jù)激活請(qǐng)求信息和第一數(shù)字簽名得到激活請(qǐng)求數(shù)據(jù)包�,將激活請(qǐng)求數(shù)據(jù)包發(fā)送至后臺(tái)系統(tǒng)服務(wù)器�����。具體的��,激活請(qǐng)求信息中可以包含激活操作碼���、該動(dòng)態(tài)口令牌對(duì)應(yīng)的賬號(hào)信息以及其他相關(guān)信息等�。另外��,在現(xiàn)有的動(dòng)態(tài)口令牌中一般只包括動(dòng)態(tài)口令生成模塊�,而在本發(fā)明中動(dòng)態(tài)口令牌不僅包括了動(dòng)態(tài)口令生成模塊,還包含了簽名模塊����,該簽名模塊用于對(duì)待發(fā)送至后臺(tái)系統(tǒng)服務(wù)器的數(shù)據(jù)進(jìn)行簽名處理后再發(fā)送,使得后臺(tái)系統(tǒng)在接收簽名數(shù)據(jù)后先進(jìn)行驗(yàn)證�,從而確定動(dòng)態(tài)口令牌的身份,防止賬戶被篡改或劫持�����,從而保證動(dòng)態(tài)口令牌的賬戶安全。動(dòng)態(tài)口令牌中可以包含一對(duì)公鑰和私鑰以及用于簽名的數(shù)字證書(shū)等���,并將該公鑰分發(fā)給后臺(tái)系統(tǒng)服務(wù)器��。這樣��,動(dòng)態(tài)口令牌可以采用私鑰對(duì)數(shù)據(jù)進(jìn)行簽名��,而后臺(tái)系統(tǒng)服務(wù)器用公鑰對(duì)數(shù)據(jù)進(jìn)行驗(yàn)簽���;同時(shí),后臺(tái)系統(tǒng)服務(wù)器可以利用公鑰對(duì)數(shù)據(jù)加密后發(fā)送至動(dòng)態(tài)口令牌�,而動(dòng)態(tài)口令牌利用 私鑰對(duì)信息進(jìn)行解密。具體來(lái)說(shuō)��,在動(dòng)態(tài)口令牌生成激活請(qǐng)求信息后���,步驟S303所述的方法可以有以下三種實(shí)現(xiàn)方式:(I)動(dòng)態(tài)口令牌在利用私鑰對(duì)激活請(qǐng)求信息進(jìn)行簽名得到第一數(shù)字簽名后��,將第一數(shù)字簽名和激活請(qǐng)求信息形成激活請(qǐng)求數(shù)據(jù)包����,將激活請(qǐng)求數(shù)據(jù)包發(fā)送至后臺(tái)系統(tǒng)服務(wù)器。這樣可以使得后臺(tái)系統(tǒng)服務(wù)器在收到激活請(qǐng)求信息后�,通過(guò)簽名確定動(dòng)態(tài)口令牌的身份。(2)動(dòng)態(tài)口令牌在利用私鑰對(duì)激活請(qǐng)求信息進(jìn)行簽名得到第一數(shù)字簽名后��,將激活請(qǐng)求信息進(jìn)行加密�,再將加密后的激活請(qǐng)求信息以及第一數(shù)字簽名形成激活請(qǐng)求數(shù)據(jù)包�,將激活請(qǐng)求數(shù)據(jù)包發(fā)送至后臺(tái)系統(tǒng)服務(wù)器。這樣可以使得后臺(tái)系統(tǒng)服務(wù)器在收到激活請(qǐng)求信息后����,通過(guò)簽名確定動(dòng)態(tài)口令牌的身份,同時(shí)對(duì)數(shù)據(jù)加密可以保證傳輸?shù)陌踩?3)動(dòng)態(tài)口令牌在利用私鑰對(duì)激活請(qǐng)求信息進(jìn)行簽名得到第一數(shù)字簽名后����,將第一數(shù)字簽名和激活請(qǐng)求數(shù)據(jù)加密后形成激活請(qǐng)求數(shù)據(jù)包,將激活請(qǐng)求數(shù)據(jù)包發(fā)送至后臺(tái)系統(tǒng)服務(wù)器�。這樣可以使得后臺(tái)系統(tǒng)服務(wù)器在收到激活請(qǐng)求信息后,通過(guò)簽名確定動(dòng)態(tài)口令牌的身份��,同時(shí)對(duì)數(shù)據(jù)加密可以保證傳輸?shù)陌踩?��。本發(fā)明所用簽名算法為不可逆算法(如哈希算法)����,以防止反悔;所用解密算法可以是對(duì)稱算法或非對(duì)稱算法����。至于數(shù)字簽名的具體方法的其他細(xì)節(jié)均為本領(lǐng)域公知,在此不再贅敘����。步驟S304,后臺(tái)系統(tǒng)服務(wù)器接收激活請(qǐng)求數(shù)據(jù)包���,從接收到的激活請(qǐng)求數(shù)據(jù)包中獲得第一數(shù)字簽名和激活請(qǐng)求信息���,并對(duì)第一數(shù)字簽名進(jìn)行驗(yàn)簽。具體的��,后臺(tái)系統(tǒng)服務(wù)器需要對(duì)動(dòng)態(tài)口令牌發(fā)送過(guò)來(lái)的數(shù)據(jù)進(jìn)行驗(yàn)簽��,因此后臺(tái)系統(tǒng)服務(wù)器中包含了與動(dòng)態(tài)口令牌簽名模塊相對(duì)應(yīng)的驗(yàn)簽?zāi)K���,例如���,后臺(tái)系統(tǒng)服務(wù)器持有對(duì)應(yīng)于動(dòng)態(tài)口令牌的私鑰的公鑰。具體來(lái)說(shuō)��,在后臺(tái)系統(tǒng)服務(wù)器接收到請(qǐng)求數(shù)據(jù)包后,從請(qǐng)求數(shù)據(jù)包中獲得(若請(qǐng)求數(shù)據(jù)包為加密信息則先對(duì)其解密后獲得)第一數(shù)字簽名和請(qǐng)求信息��,利用對(duì)應(yīng)于動(dòng)態(tài)口令牌私鑰的公鑰對(duì)動(dòng)態(tài)口令牌發(fā)送過(guò)來(lái)的第一數(shù)字簽名進(jìn)行驗(yàn)簽����。有關(guān)驗(yàn)簽的詳細(xì)流程為現(xiàn)有技術(shù),在此不再贅敘�。 步驟S305,后臺(tái)系統(tǒng)服務(wù)器在第一數(shù)字簽名驗(yàn)簽通過(guò)后���,根據(jù)激活請(qǐng)求信息確定對(duì)應(yīng)的激活反饋信息,根據(jù)激活反饋信息加密獲得激活反饋數(shù)據(jù)包����,將激活反饋數(shù)據(jù)包發(fā)送至動(dòng)態(tài)口令牌。具體的��,根據(jù)激活請(qǐng)求信息��,后臺(tái)系統(tǒng)服務(wù)器選擇或者生成對(duì)應(yīng)的激活反饋信息�。例如,后臺(tái)系統(tǒng)服務(wù)器根據(jù)激活請(qǐng)求信息中的激活操作碼以及相關(guān)信息�,選擇或者生成激活碼從而確定激活反饋信息。后臺(tái)系統(tǒng)服 務(wù)器通過(guò)以下兩種方式確定激活反饋信息:(I)后臺(tái)系統(tǒng)服務(wù)器生成激活碼�����,對(duì)激活碼加密,并根據(jù)加密后的激活碼得到激活反饋信息�;
(2)后臺(tái)系統(tǒng)服務(wù)器生成激活碼及激活驗(yàn)證碼,對(duì)激活碼及激活驗(yàn)證碼加密���,并根據(jù)加密后的激活碼及激活驗(yàn)證碼得到激活反饋信息��。步驟S306�����,動(dòng)態(tài)口令牌接收激活反饋數(shù)據(jù)包��。步驟S307�����,動(dòng)態(tài)口令牌在接收到激活反饋數(shù)據(jù)包后���,解密激活反饋數(shù)據(jù)包獲得激活反饋信息。具體的��,動(dòng)態(tài)口令牌在收到激活反饋數(shù)據(jù)包后�����,利用私鑰對(duì)激活反饋數(shù)據(jù)包進(jìn)行解密,得到激活反饋信息�。步驟S308,動(dòng)態(tài)口令牌在獲得激活反饋信息后��,保存激活反饋信息����。步驟S309,動(dòng)態(tài)口令牌對(duì)反饋信息中包含的激活碼進(jìn)行驗(yàn)證��。具體的��,動(dòng)態(tài)口令牌對(duì)反饋信息中包含的激活碼進(jìn)行驗(yàn)證的步驟包括以下兩種方式:(I)動(dòng)態(tài)口令牌讀取反饋信息中包含的激活碼�����;動(dòng)態(tài)口令牌根據(jù)預(yù)設(shè)的激活碼生成算法生成激活驗(yàn)證碼���;動(dòng)態(tài)口令牌比對(duì)激活碼和激活驗(yàn)證碼,比對(duì)一致���,則觸發(fā)動(dòng)態(tài)口令牌生成響應(yīng)信息的操作�����。(2)當(dāng)后臺(tái)系統(tǒng)服務(wù)器將反饋數(shù)據(jù)包和激活驗(yàn)證碼一起發(fā)送至動(dòng)態(tài)口令牌時(shí)�����,動(dòng)態(tài)口令牌在接收到反饋數(shù)據(jù)包和激活驗(yàn)證碼����,從反饋數(shù)據(jù)包中獲得反饋信息后,比對(duì)反饋信息中的激活碼和激活驗(yàn)證碼���,比對(duì)一致����,則觸發(fā)動(dòng)態(tài)口令牌生成響應(yīng)信息的操作��。步驟S310���,動(dòng)態(tài)口令牌對(duì)激活碼驗(yàn)證通過(guò)后����,生成激活響應(yīng)信息,動(dòng)態(tài)口令牌中的簽名模塊對(duì)激活響應(yīng)信息進(jìn)行簽名得到第二數(shù)字簽名����,根據(jù)激活響應(yīng)信息和第二數(shù)字簽名得到激活響應(yīng)數(shù)據(jù)包,將激活響應(yīng)數(shù)據(jù)包發(fā)送至后臺(tái)系統(tǒng)服務(wù)器���。具體的��,針對(duì)激活指令�����,本步驟中的激活響應(yīng)信息中可能包含指示后臺(tái)系統(tǒng)服務(wù)器執(zhí)行激活流程的信息��。具體來(lái)說(shuō)��,在動(dòng)態(tài)口令牌生成激活響應(yīng)信息后��,步驟S309所述的方法可以有以下三種實(shí)現(xiàn)方式:(I)動(dòng)態(tài)口令牌在利用私鑰對(duì)激活響應(yīng)信息進(jìn)行簽名得到第二數(shù)字簽名后,將第二數(shù)字簽名和激活響應(yīng)數(shù)據(jù)形成激活響應(yīng)數(shù)據(jù)包����,將激活響應(yīng)數(shù)據(jù)包發(fā)送至后臺(tái)系統(tǒng)服務(wù)器。這樣可以使得后臺(tái)系統(tǒng)服務(wù)器在收到激活響應(yīng)信息后����,通過(guò)簽名確定動(dòng)態(tài)口令牌的身份�。(3)動(dòng)態(tài)口令牌在利用私鑰對(duì)激活響應(yīng)信息進(jìn)行簽名得到第二數(shù)字簽名后��,將激活響應(yīng)信息進(jìn)行加密�����,再將加密后的激活響應(yīng)信息以及第二數(shù)字簽名形成激活響應(yīng)數(shù)據(jù)包�,將激活響應(yīng)數(shù)據(jù)包發(fā)送至后臺(tái)系統(tǒng)服務(wù)器。這樣可以使得后臺(tái)系統(tǒng)服務(wù)器在收到激活響應(yīng)信息后���,通過(guò)簽名確定動(dòng)態(tài)口令牌的身份�����,同時(shí)對(duì)數(shù)據(jù)加密可以保證傳輸?shù)陌踩?3)動(dòng)態(tài)口令牌在利用私鑰對(duì)激活響應(yīng)信息進(jìn)行簽名得到第二數(shù)字簽名后���,將第二數(shù)字簽名和激活響應(yīng)數(shù)據(jù)加密后形成激活響應(yīng)數(shù)據(jù)包,將激活響應(yīng)數(shù)據(jù)包發(fā)送至后臺(tái)系統(tǒng)服務(wù)器�。這樣可以使得后臺(tái)系統(tǒng)服務(wù)器在收到激活響應(yīng)信息后,通過(guò)簽名確定動(dòng)態(tài)口令牌的身份���,同時(shí)對(duì)數(shù)據(jù)加密可以保證傳輸?shù)陌踩?����。步驟S311����,后臺(tái)系統(tǒng)服務(wù)器接收激活響應(yīng)數(shù)據(jù)包,從接收到的激活響應(yīng)數(shù)據(jù)包中獲得第二數(shù)字簽名和激活響應(yīng)信息��,并對(duì)第二數(shù)字簽名進(jìn)行驗(yàn)簽�。步驟S312, 后臺(tái)系統(tǒng)服務(wù)器對(duì)第二數(shù)字簽名驗(yàn)簽通過(guò)后�,根據(jù)激活響應(yīng)信息執(zhí)行激活響應(yīng)操作。具體的�����,對(duì)于對(duì)應(yīng)激活指令的激活響應(yīng)信息���,后臺(tái)系統(tǒng)服務(wù)器將根據(jù)激活響應(yīng)信息執(zhí)行激活流程�����。同時(shí)��,后臺(tái)系統(tǒng)服務(wù)器還可以將激活流程置為不可用,以防止重復(fù)激活。優(yōu)選的�,步驟S308還可以有以下兩種實(shí)現(xiàn)方法:(I)動(dòng)態(tài)口令牌在接收到激活反饋數(shù)據(jù)包后,輸出提示信息后解密激活反饋數(shù)據(jù)包獲得激活反饋信息���。例如��,當(dāng)動(dòng)態(tài)口令牌在接收到激活反饋數(shù)據(jù)包時(shí)�����,在屏幕上顯示有數(shù)據(jù)包被接收到���,即代表該動(dòng)態(tài)口令牌執(zhí)行了某操作(例如激活、激活�����、同步)���,還可以在屏幕上顯示操作的進(jìn)度條�,以便使得用戶獲知操作進(jìn)度��,并且當(dāng)發(fā)生非用戶操作時(shí)�����,用戶能夠獲知,從而采取措施阻止操作��,保證用戶賬戶的安全�����。( 3 )動(dòng)態(tài)口令牌在接收到激活反饋數(shù)據(jù)包后�,輸出提示信息;動(dòng)態(tài)口令牌收輸入的對(duì)應(yīng)提示信息的確認(rèn)指令��;動(dòng)態(tài)口令牌根據(jù)接收到的確認(rèn)指令�����,解密激活反饋數(shù)據(jù)包獲得激活反饋信息�����。例如�����,當(dāng)動(dòng)態(tài)口令牌在接收到激活反饋數(shù)據(jù)包時(shí)(即代表該動(dòng)態(tài)口令牌被執(zhí)行了某操作���,例如激活�����、激活�����、同步)����,則在屏幕上顯示有數(shù)據(jù)包被接收到并中斷操作���,等待用戶的確認(rèn)信息��,只有在用戶確認(rèn)之后�,動(dòng)態(tài)口令牌才繼續(xù)后續(xù)操作�,解密激活反饋數(shù)據(jù)包獲得激活反饋信息。這樣一來(lái)�����,可以使得用戶獲知操作進(jìn)度�,并且當(dāng)發(fā)生非用戶操作時(shí)��,用戶能夠獲知���,從而采取措施阻止操作,保證用戶賬戶的安全�����。另外����,如圖7所示,與實(shí)施例1相比���,本實(shí)施例3的動(dòng)態(tài)口令牌還包括激活模塊111���,激活模塊111連接至存儲(chǔ)模塊106,所述激活模塊有以下兩種方式對(duì)激活碼進(jìn)行驗(yàn)證:( I)激活模塊111接收到反饋信息后���,讀取存儲(chǔ)模塊106中的反饋信息包含的激活碼�����,并根據(jù)預(yù)設(shè)的激活碼生成算法生成激活驗(yàn)證碼后��,比對(duì)激活碼和激活驗(yàn)證碼��,若比對(duì)一致則驗(yàn)證激活碼通過(guò)�。(2)當(dāng)傳輸模塊104在接收外部發(fā)來(lái)的反饋數(shù)據(jù)包的同時(shí)還接收從后臺(tái)系統(tǒng)服務(wù)器發(fā)來(lái)的激活驗(yàn)證碼時(shí),傳輸模塊104將反饋數(shù)據(jù)包發(fā)送至加解密模塊105的同時(shí)還將激活驗(yàn)證碼發(fā)送到激活模塊111�����,則激活模塊111讀取存儲(chǔ)模塊106中的反饋信息的同時(shí)還接收到傳輸模塊104發(fā)來(lái)的激活驗(yàn)證碼����,激活模塊111比對(duì)激活碼和激活驗(yàn)證碼����,若比對(duì)一致則驗(yàn)證激活碼通過(guò)。由上述本發(fā)明提供的技術(shù)方案可以看出���,本實(shí)施例提供了動(dòng)態(tài)口令牌的激活數(shù)據(jù)傳輸方法�����,當(dāng)動(dòng)態(tài)口令牌需要與后臺(tái)系統(tǒng)服務(wù)器進(jìn)行通信時(shí)��,通過(guò)數(shù)字簽名和加解密等一系列方法���,以改進(jìn)動(dòng)態(tài)口令牌與后臺(tái)系統(tǒng)服務(wù)器的通信流程����。本發(fā)明解決了現(xiàn)有技術(shù)中動(dòng)態(tài)口令牌與后臺(tái)系統(tǒng)服務(wù)器通信的不安全問(wèn)題�����,保證了動(dòng)態(tài)口令牌與后臺(tái)系統(tǒng)服務(wù)器的能夠進(jìn)行可靠信息交互��,在對(duì)動(dòng)態(tài)口令牌進(jìn)行生效����、激活和同步操作的過(guò)程中,保證了種子密鑰等關(guān)鍵信息的安全傳輸���,從而保證用戶賬戶的安全性�����。同時(shí)����,本發(fā)明與現(xiàn)有技術(shù)相比,實(shí)施方便�����,結(jié)構(gòu)簡(jiǎn)單��。實(shí)施例4如圖8所示��,本實(shí)施例提供一種動(dòng)態(tài)口令牌的數(shù)據(jù)傳輸方法����,具體是一種動(dòng)態(tài)口令牌的同步數(shù)據(jù)傳輸方法��。由于動(dòng)態(tài)口令牌在使用的過(guò)程中����,誤操作或者漏操作都有可能導(dǎo)致動(dòng)態(tài)口令牌的事件因子信息與后臺(tái)系統(tǒng)服務(wù)器的事件因子信息不同步,由于事件因子是動(dòng)態(tài)口令牌生成動(dòng)態(tài)口令的因素之一����,因此在事件因子不同步時(shí),會(huì)導(dǎo)致動(dòng)態(tài)口令牌產(chǎn)生的動(dòng)態(tài)口令與后臺(tái)系統(tǒng)服務(wù)器不匹配�,則導(dǎo)致該動(dòng)態(tài)口令牌不能使用,此時(shí)則需要對(duì)動(dòng)態(tài)口令牌進(jìn)行同步操作�。步驟S401,動(dòng)態(tài)口令牌接收開(kāi)啟指令,根據(jù)開(kāi)啟指令執(zhí)行開(kāi)啟操作����。具體的,用戶可以通過(guò)按鍵的方式將動(dòng)態(tài)口令牌的電源開(kāi)啟�,或者在動(dòng)態(tài)口令牌已經(jīng)開(kāi)啟的情況下,用戶通過(guò)接收外部輸入的進(jìn)入動(dòng)態(tài)口令模式指令���,根據(jù)進(jìn)入動(dòng)態(tài)口令模式指令�����,進(jìn)入動(dòng)態(tài)口令模式�����。步驟S402�����,動(dòng)態(tài)口令牌接收輸入的同步操作指令�����。
具體的���,用戶可以通過(guò)對(duì)動(dòng)態(tài)口令牌進(jìn)行按鍵或者虛擬鍵盤(pán)輸入該同步操作指令�,或者通過(guò)將動(dòng)態(tài)口令牌連接至終端(PC���、筆記本�、手機(jī)等)���,用戶從終端操作并將該同步操作指令發(fā)送至動(dòng)態(tài)口令牌����。當(dāng)動(dòng)態(tài)口令牌首次使用時(shí)���,需要先對(duì)動(dòng)態(tài)口令牌執(zhí)行同步操作����,以便用戶可以使用動(dòng)態(tài)口令牌�。步驟S403����,動(dòng)態(tài)口令牌在接收到同步操作指令之后,根據(jù)同步操作指令生成同步請(qǐng)求信息��,動(dòng)態(tài)口令牌中的簽名模塊根據(jù)同步請(qǐng)求信息進(jìn)行簽名得到第一數(shù)字簽名,根據(jù)同步請(qǐng)求信息和第一數(shù)字簽名得到同步請(qǐng)求數(shù)據(jù)包�����,將同步請(qǐng)求數(shù)據(jù)包發(fā)送至后臺(tái)系統(tǒng)服務(wù)器��。具體的�����,同步請(qǐng)求信息中可以包含同步操作碼���、該動(dòng)態(tài)口令牌對(duì)應(yīng)的賬號(hào)信息以及其他相關(guān)信息等���。另外,在現(xiàn)有的動(dòng)態(tài)口令牌中一般只包括動(dòng)態(tài)口令生成模塊���,而在本發(fā)明中動(dòng)態(tài)口令牌不僅包括了動(dòng)態(tài)口令生成模塊�,還包含了簽名模塊����,該簽名模塊用于對(duì)待發(fā)送至后臺(tái)系統(tǒng)服務(wù)器的數(shù)據(jù)進(jìn)行簽名處理后再發(fā)送,使得后臺(tái)系統(tǒng)在接收簽名數(shù)據(jù)后先進(jìn)行驗(yàn)證�,從而確定動(dòng)態(tài)口令牌的身份���,防止賬戶被篡改或劫持,從而保證動(dòng)態(tài)口令牌的賬戶安全�。動(dòng)態(tài)口令牌中可以包含一對(duì)公鑰和私鑰以及用于簽名的數(shù)字證書(shū)等,并將該公鑰分發(fā)給后臺(tái)系統(tǒng)服務(wù)器����。這樣,動(dòng)態(tài)口令牌可以采用私鑰對(duì)數(shù)據(jù)進(jìn)行簽名�,而后臺(tái)系統(tǒng)服務(wù)器用公鑰對(duì)數(shù)據(jù)進(jìn)行驗(yàn)簽;同時(shí)�����,后臺(tái)系統(tǒng)服務(wù)器可以利用公鑰對(duì)數(shù)據(jù)加密后發(fā)送至動(dòng)態(tài)口令牌��,而動(dòng)態(tài)口令牌利用私鑰對(duì)信息進(jìn)行解密���。具體來(lái)說(shuō)�,在動(dòng)態(tài)口令牌生成同步請(qǐng)求信息后��,步驟S403所述的方法可以有以下三種實(shí)現(xiàn)方式:(I)動(dòng)態(tài)口令牌在利用私鑰對(duì)同步請(qǐng)求信息進(jìn)行簽名得到第一數(shù)字簽名后�����,將第一數(shù)字簽名和同步請(qǐng)求信息形成同步請(qǐng)求數(shù)據(jù)包�����,將同步請(qǐng)求數(shù)據(jù)包發(fā)送至后臺(tái)系統(tǒng)服務(wù)器�。這樣可以使得后臺(tái)系統(tǒng)服務(wù)器在收到同步請(qǐng)求信息后,通過(guò)簽名確定動(dòng)態(tài)口令牌的身份��。(2)動(dòng)態(tài)口令牌在利用私鑰對(duì)同步請(qǐng)求信息進(jìn)行簽名得到第一數(shù)字簽名后����,將同步請(qǐng)求信息進(jìn)行加密,再將加密后的同步請(qǐng)求信息以及第一數(shù)字簽名形成同步請(qǐng)求數(shù)據(jù)包�,將同步請(qǐng)求數(shù)據(jù)包發(fā)送至后臺(tái)系統(tǒng)服務(wù)器。這樣可以使得后臺(tái)系統(tǒng)服務(wù)器在收到同步請(qǐng)求信息后��,通過(guò)簽名確定動(dòng)態(tài)口令牌的身份����,同時(shí)對(duì)數(shù)據(jù)加密可以保證傳輸?shù)陌踩?3)動(dòng)態(tài)口令牌在利用私鑰對(duì)同步請(qǐng)求信息進(jìn)行簽名得到第一數(shù)字簽名后,將第一數(shù)字簽名和同步請(qǐng)求數(shù)據(jù)加密后形成同步請(qǐng)求數(shù)據(jù)包,將同步請(qǐng)求數(shù)據(jù)包發(fā)送至后臺(tái)系統(tǒng)服務(wù)器�。這樣可以使得后臺(tái)系統(tǒng)服務(wù)器在收到同步請(qǐng)求信息后,通過(guò)簽名確定動(dòng)態(tài)口令牌的身份�����,同時(shí)對(duì)數(shù)據(jù)加密可以保證傳輸?shù)陌踩1景l(fā)明所用簽名算法為不可逆算法(如哈希算法)��,以防止反悔�����;所用解密算法可以是對(duì)稱算法或非對(duì)稱算法��。至于數(shù)字簽名的具體方法的其他細(xì)節(jié)均為本領(lǐng)域公知���,在此不再贅敘���。步驟S404,后臺(tái)系統(tǒng)服務(wù)器接收同步請(qǐng)求數(shù)據(jù)包����,從接收到的同步請(qǐng)求數(shù)據(jù)包中獲得第一數(shù)字簽名和同步請(qǐng)求信息,并對(duì)第一數(shù)字簽名進(jìn)行驗(yàn)簽��。具體的�����,后臺(tái)系統(tǒng)服務(wù)器需要對(duì)動(dòng)態(tài)口令牌發(fā)送過(guò)來(lái)的數(shù)據(jù)進(jìn)行驗(yàn)簽�����,因此后臺(tái)系統(tǒng)服務(wù)器中包含了與動(dòng)態(tài)口令牌簽名模塊相對(duì)應(yīng)的驗(yàn)簽?zāi)K���,例如����,后臺(tái)系統(tǒng)服務(wù)器持有對(duì)應(yīng)于動(dòng)態(tài)口令牌的私鑰的公鑰�����。具體來(lái)說(shuō)�����,在后臺(tái)系統(tǒng)服務(wù)器接收到請(qǐng)求數(shù)據(jù)包后�,從請(qǐng)求數(shù)據(jù)包中獲得( 若請(qǐng)求數(shù)據(jù)包為加密信息則先對(duì)其解密后獲得)第一數(shù)字簽名和請(qǐng)求信息,利用對(duì)應(yīng)于動(dòng)態(tài)口令牌私鑰的公鑰對(duì)動(dòng)態(tài)口令牌發(fā)送過(guò)來(lái)的第一數(shù)字簽名進(jìn)行驗(yàn)簽���。有關(guān)驗(yàn)簽的詳細(xì)流程為現(xiàn)有技術(shù)�����,在此不再贅敘��。步驟S405�����,后臺(tái)系統(tǒng)服務(wù)器在第一數(shù)字簽名驗(yàn)簽通過(guò)后�����,根據(jù)同步請(qǐng)求信息確定對(duì)應(yīng)的同步反饋信息�����,根據(jù)同步反饋信息加密獲得同步反饋數(shù)據(jù)包���,將同步反饋數(shù)據(jù)包發(fā)送至動(dòng)態(tài)口令牌�。具體的���,根據(jù)同步請(qǐng)求信息��,后臺(tái)系統(tǒng)服務(wù)器選擇或者生成對(duì)應(yīng)的同步反饋信息�。例如�����,后臺(tái)系統(tǒng)服務(wù)器根據(jù)同步請(qǐng)求信息中的同步操作碼以及相關(guān)信息,生成同步碼��,同步碼中包括了后臺(tái)系統(tǒng)服務(wù)器的事件因子信息�����,根據(jù)同步碼確定同步反饋信息���。為了傳輸數(shù)據(jù)的安全,后臺(tái)系統(tǒng)服務(wù)器將同步反饋數(shù)據(jù)加密傳輸��,例如���,后臺(tái)系統(tǒng)服務(wù)器采用公鑰將同步反饋信息進(jìn)行加密得到同步反饋數(shù)據(jù)包��。步驟S406,動(dòng)態(tài)口令牌接收同步反饋數(shù)據(jù)包�����。步驟S407���,動(dòng)態(tài)口令牌在接收到同步反饋數(shù)據(jù)包后,解密同步反饋數(shù)據(jù)包獲得同步反饋信息。具體的���,動(dòng)態(tài)口令牌在收到同步反饋數(shù)據(jù)包后����,利用私鑰對(duì)同步反饋數(shù)據(jù)包進(jìn)行解密�����,得到同步反饋信息���。步驟S408���,動(dòng)態(tài)口令牌在獲得同步反饋信息后,保存同步反饋信息���。具體的�,動(dòng)態(tài)口令牌根據(jù)同步反饋信息中獲得同步碼���,并用同步碼中的事件因子替換原本的事件因子�,從而使動(dòng)態(tài)口令牌得到同步�,從而可以使用�。 步驟S409�,動(dòng)態(tài)口令牌生成同步響應(yīng)信息,動(dòng)態(tài)口令牌中的簽名模塊對(duì)同步響應(yīng)信息進(jìn)行簽名得到第二數(shù)字簽名����,根據(jù)同步響應(yīng)信息和第二數(shù)字簽名得到同步響應(yīng)數(shù)據(jù)包,將同步響應(yīng)數(shù)據(jù)包發(fā)送至后臺(tái)系統(tǒng)服務(wù)器�����。具體的�����,針對(duì)同步指令���,本步驟中的同步響應(yīng)信息中可能包含指示后臺(tái)系統(tǒng)服務(wù)器執(zhí)行同步流程的信息。具體來(lái)說(shuō)����,在動(dòng)態(tài)口令牌生成同步響應(yīng)信息后,步驟S409所述的方法可以有以下三種實(shí)現(xiàn)方式:(I)動(dòng)態(tài)口令牌在利用私鑰對(duì)同步響應(yīng)信息進(jìn)行簽名得到第二數(shù)字簽名后�����,將第二數(shù)字簽名和同步響應(yīng)數(shù)據(jù)形成同步響應(yīng)數(shù)據(jù)包,將同步響應(yīng)數(shù)據(jù)包發(fā)送至后臺(tái)系統(tǒng)服務(wù)器����。這樣可以使得后臺(tái)系統(tǒng)服務(wù)器在收到同步響應(yīng)信息后,通過(guò)簽名確定動(dòng)態(tài)口令牌的身份����。(4)動(dòng)態(tài)口令牌在利用私鑰對(duì)同步響應(yīng)信息進(jìn)行簽名得到第二數(shù)字簽名后,將同步響應(yīng)信息進(jìn)行加密�����,再將加密后的同步響應(yīng)信息以及第二數(shù)字簽名形成同步響應(yīng)數(shù)據(jù)包����,將同步響應(yīng)數(shù)據(jù)包發(fā)送至后臺(tái)系統(tǒng)服務(wù)器。這樣可以使得后臺(tái)系統(tǒng)服務(wù)器在收到同步響應(yīng)信息后����,通過(guò)簽名確定動(dòng)態(tài)口令牌的身份,同時(shí)對(duì)數(shù)據(jù)加密可以保證傳輸?shù)陌踩?3)動(dòng)態(tài)口令牌在利用私鑰對(duì)同步響應(yīng)信息進(jìn)行簽名得到第二數(shù)字簽名后����,將第二數(shù)字簽名和同步響應(yīng)數(shù)據(jù)加密后形成同步響應(yīng)數(shù)據(jù)包,將同步響應(yīng)數(shù)據(jù)包發(fā)送至后臺(tái)系統(tǒng)服務(wù)器�����。這樣可以使得后臺(tái)系統(tǒng)服務(wù)器在收到同步響應(yīng)信息后,通過(guò)簽名確定動(dòng)態(tài)口令牌的身份��,同時(shí)對(duì)數(shù)據(jù)加密可以保證傳輸?shù)陌踩?br>
步驟S410���,后臺(tái)系統(tǒng)服務(wù)器接收同步響應(yīng)數(shù)據(jù)包���,從接收到的同步響應(yīng)數(shù)據(jù)包中獲得第二數(shù)字簽名和同步響應(yīng)信息,并對(duì)第二數(shù)字簽名進(jìn)行驗(yàn)簽�����。步驟S411����,后臺(tái)系統(tǒng)服務(wù)器對(duì)第二數(shù)字簽名驗(yàn)簽通過(guò)后���,根據(jù)同步響應(yīng)信息執(zhí)行同步響應(yīng)操作�。具體的��,對(duì)于對(duì)應(yīng)同步指令的同步響應(yīng)信息���,后臺(tái)系統(tǒng)服務(wù)器將根據(jù)同步響應(yīng)信息執(zhí)行同步流程�。優(yōu)選的,步驟S408還可以有以下兩種實(shí)現(xiàn)方法:(I)動(dòng)態(tài)口令牌在接收到同步反饋數(shù)據(jù)包后��,輸出提示信息后解密同步反饋數(shù)據(jù)包獲得同步反饋信息�����。例如�����,當(dāng)動(dòng)態(tài)口令牌在接收到同步反饋數(shù)據(jù)包時(shí)�,在屏幕上顯示有數(shù)據(jù)包被接收到,即代表該動(dòng)態(tài)口令牌執(zhí)行了某操作(例如同步����、激活、同步)��,還可以在屏幕上顯示操作的進(jìn)度條����,以便使得用戶獲知操作進(jìn)度,并且當(dāng)發(fā)生非用戶操作時(shí)����,用戶能夠獲知���,從而采取措施阻止操作,保證用戶賬戶的安全����。(2)動(dòng)態(tài)口令牌在接收到同步反饋數(shù)據(jù)包后,輸出提示信息�����;動(dòng)態(tài)口令牌收輸入的對(duì)應(yīng)提示信息的確認(rèn)指令�����;動(dòng)態(tài)口令牌根據(jù)接收到的確認(rèn)指令��,解密同步反饋數(shù)據(jù)包獲得同步反饋信息�����。例如��,當(dāng)動(dòng)態(tài)口令牌在接收到同步反饋數(shù)據(jù)包時(shí)(即代表該動(dòng)態(tài)口令牌被執(zhí)行了某操作�,例如同步、激活�、同步),則在屏幕上顯示有數(shù)據(jù)包被接收到并中斷操作�����,等待用戶的確認(rèn)信息���,只有在用戶確認(rèn)之后����,動(dòng)態(tài)口令牌才繼續(xù)后續(xù)操作��,解密同步反饋數(shù)據(jù)包獲得同步反饋信息��。這樣一來(lái)�����,可以使得用戶獲知操作進(jìn)度�,并且當(dāng)發(fā)生非用戶操作時(shí),用戶能夠獲知����,從而采取措施阻止操作��,保證用戶賬戶的安全��。另外�����,如圖9所示�����,與實(shí)施例1相比����,本實(shí)施例3的動(dòng)態(tài)口令牌還包括同步模塊112 ;同步模塊112連接至存儲(chǔ)模塊106����,并根據(jù)存儲(chǔ)模塊106的反饋信息完成同步操作。
由上述本發(fā)明提供的技術(shù)方案可以看出���,本實(shí)施例提供了動(dòng)態(tài)口令牌的同步數(shù)據(jù)傳輸方法,當(dāng)動(dòng)態(tài)口令牌需要與后臺(tái)系統(tǒng)服務(wù)器進(jìn)行通信時(shí)����,通過(guò)數(shù)字簽名和加解密等一系列方法��,以改進(jìn)動(dòng)態(tài)口令牌與后臺(tái)系統(tǒng)服務(wù)器的通信流程�。本發(fā)明解決了現(xiàn)有技術(shù)中動(dòng)態(tài)口令牌與后臺(tái)系統(tǒng)服務(wù)器通信的不安全問(wèn)題�����,保證了動(dòng)態(tài)口令牌與后臺(tái)系統(tǒng)服務(wù)器的能夠進(jìn)行可靠信息交互���,在對(duì)動(dòng)態(tài)口令牌進(jìn)行生效��、激活和同步操作的過(guò)程中���,保證了種子密鑰等關(guān)鍵信息的安全傳輸,從而保證用戶賬戶的安全性�。同時(shí),本發(fā)明與現(xiàn)有技術(shù)相比���,實(shí)施方便����,結(jié)構(gòu)簡(jiǎn)單��。流程圖中或在此以其他方式描述的任何過(guò)程或方法描述可以被理解為,表示包括一個(gè)或更多個(gè)用于實(shí)現(xiàn)特定邏輯功能或過(guò)程的步驟的可執(zhí)行指令的代碼的模塊�����、片段或部分�,并且本發(fā)明的優(yōu)選實(shí)施方式的范圍包括另外的實(shí)現(xiàn),其中可以不按所示出或討論的順序��,包括根據(jù)所涉及的功能按基本同時(shí)的方式或按相反的順序���,來(lái)執(zhí)行功能��,這應(yīng)被本發(fā)明的實(shí)施例所屬技術(shù)領(lǐng)域的技術(shù)人員所理解���。應(yīng)當(dāng)理解,本發(fā)明的各部分可以用硬件��、軟件���、固件或它們的組合來(lái)實(shí)現(xiàn)�。在上述實(shí)施方式中��,多個(gè)步驟或方法可以用存儲(chǔ)在存儲(chǔ)器中且由合適的指令執(zhí)行系統(tǒng)執(zhí)行的軟件或固件來(lái)實(shí)現(xiàn)��。例如,如果用硬件來(lái)實(shí)現(xiàn)���,和在另一實(shí)施方式中一樣,可用本領(lǐng)域公知的下列技術(shù)中的任一項(xiàng)或他們的組合來(lái)實(shí)現(xiàn):具有用于對(duì)數(shù)據(jù)信號(hào)實(shí)現(xiàn)邏輯功能的邏輯門(mén)電路的離散邏輯電路�����,具有合適的組合邏輯門(mén)電路的專用集成電路�,可編程門(mén)陣列(PGA),現(xiàn)場(chǎng)可編程門(mén)陣列(FPGA)等�����。本技術(shù)領(lǐng)域的普通技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例方法攜帶的全部或部分步驟是可以通過(guò)程序來(lái)指令相關(guān)的硬件完成����,所述的程序可以存儲(chǔ)于一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中,該程序在執(zhí)行時(shí)���,包括方法實(shí)施例的步驟之一或其組合��。此外�,在本發(fā)明各個(gè)實(shí)施例中的各功能單元可以集成在一個(gè)處理模塊中�����,也可以是各個(gè)單元單獨(dú)物理存在,也可以兩個(gè)或兩個(gè)以上單元集成在一個(gè)模塊中����。上述集成的模塊既可以采用硬件的形式實(shí)現(xiàn),也可以采用軟件功能模塊的形式實(shí)現(xiàn)�。所述集成的模塊如果以軟件功能模塊的形式實(shí)現(xiàn)并作為獨(dú)立的產(chǎn)品銷售或使用時(shí),也可以存儲(chǔ)在一個(gè)計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中�����。上述提到的存儲(chǔ)介質(zhì)可以是只讀存儲(chǔ)器����,磁盤(pán)或光盤(pán)等。在本說(shuō)明書(shū)的描述中��,參考術(shù)語(yǔ)“一個(gè)實(shí)施例”����、“一些實(shí)施例”、“示例”��、“具體示例”��、或“一些示例”等的描述意指結(jié)合該實(shí)施例或示例描述的具體特征、結(jié)構(gòu)���、材料或者特點(diǎn)包含于本發(fā)明的至少一個(gè)實(shí)施例或示例中�。在本說(shuō)明書(shū)中��,對(duì)上述術(shù)語(yǔ)的示意性表述不一定指的是相同的實(shí)施例或示例�。而且���,描述的具體特征�、結(jié)構(gòu)��、材料或者特點(diǎn)可以在任何的一個(gè)或多個(gè)實(shí)施例或示例中以合適的方式結(jié)合�。
盡管上面已經(jīng)示出和描述了本發(fā)明的實(shí)施例,可以理解的是��,上述實(shí)施例是示例性的�,不能理解為對(duì)本發(fā)明的限制,本領(lǐng)域的普通技術(shù)人員在不脫離本發(fā)明的原理和宗旨的情況下在本發(fā)明的范圍內(nèi)可以對(duì)上述實(shí)施例進(jìn)行變化�、修改、替換和變型����。本發(fā)明的范圍由所附權(quán)利要求及其等同限定��。
權(quán)利要求
1.動(dòng)態(tài)口令牌數(shù)據(jù)傳輸方法��,其特征在于�����,所述傳輸方法包括: 所述動(dòng)態(tài)口令牌接收開(kāi)啟指令�,根據(jù)所述開(kāi)啟指令執(zhí)行開(kāi)啟操作����; 所述動(dòng)態(tài)口令牌接收輸入的操作指令�����; 所述動(dòng)態(tài)口令牌在接收到所述操作指令之后����,根據(jù)所述操作指令生成請(qǐng)求信息�,所述動(dòng)態(tài)口令牌中的簽名模塊根據(jù)所述請(qǐng)求信息進(jìn)行簽名得到第一數(shù)字簽名,根據(jù)所述請(qǐng)求信息和所述第一數(shù)字簽名得到請(qǐng)求數(shù)據(jù)包��,將所述請(qǐng)求數(shù)據(jù)包發(fā)送至后臺(tái)系統(tǒng)服務(wù)器����; 所述后臺(tái)系統(tǒng)服務(wù)器接收所述請(qǐng)求數(shù)據(jù)包��,從接收到的所述請(qǐng)求數(shù)據(jù)包中獲得所述第一數(shù)字簽名和所述請(qǐng)求信息����,并對(duì)所述第一數(shù)字簽名進(jìn)行驗(yàn)簽���; 所述后臺(tái)系統(tǒng)服務(wù)器在所述第一數(shù)字簽名驗(yàn)簽通過(guò)后���,根據(jù)所述請(qǐng)求信息確定對(duì)應(yīng)的反饋信息��,根據(jù)所述反饋信息加密獲得反饋數(shù)據(jù)包�����,將所述反饋數(shù)據(jù)包發(fā)送至所述動(dòng)態(tài)口令牌�����; 所述動(dòng)態(tài)口令牌接收所述反饋數(shù)據(jù)包���; 所述動(dòng)態(tài)口令牌在接收到所述反饋數(shù)據(jù)包后�����,解密所述反饋數(shù)據(jù)包獲得所述反饋信息�����; 所述動(dòng)態(tài)口令牌在獲得所述反饋信息后���,保存所述反饋信息���; 所述動(dòng)態(tài)口令牌生成響應(yīng)信息,所述動(dòng)態(tài)口令牌中的簽名模塊對(duì)所述響應(yīng)信息進(jìn)行簽名得到第二數(shù)字簽名�����,根據(jù)所述響應(yīng)信息和所述第二數(shù)字簽名得到響應(yīng)數(shù)據(jù)包����,將所述響應(yīng)數(shù)據(jù)包發(fā)送至所述后臺(tái)系統(tǒng)服務(wù)器; 所述后臺(tái)系統(tǒng)服務(wù) 器接收所述響應(yīng)數(shù)據(jù)包���,從接收到的所述響應(yīng)數(shù)據(jù)包中獲得所述第二數(shù)字簽名和所述響應(yīng)信息���,并對(duì)所述第二數(shù)字簽名進(jìn)行驗(yàn)簽; 所述后臺(tái)系統(tǒng)服務(wù)器對(duì)所述第二數(shù)字簽名驗(yàn)簽通過(guò)后,根據(jù)所述響應(yīng)信息執(zhí)行響應(yīng)操作��。
2.根據(jù)權(quán)利要求1所述的動(dòng)態(tài)口令牌數(shù)據(jù)傳輸方法���,其特征在于�����,所述操作指令為生效操作指令����; 所述請(qǐng)求信息為生效請(qǐng)求信息��,所述生效請(qǐng)求信息包含生效操作碼和賬戶信息��; 所述反饋信息包含至少一個(gè)種子密鑰���。
3.根據(jù)權(quán)利要求2所述的動(dòng)態(tài)口令牌數(shù)據(jù)傳輸方法,其特征在于���,所述反饋信息還包含事件因子信息���。
4.根據(jù)權(quán)利要求1所述的動(dòng)態(tài)口令牌數(shù)據(jù)傳輸方法,其特征在于,所述操作指令為激活操作指令; 所述請(qǐng)求信息為激活請(qǐng)求信息���,所述激活請(qǐng)求信息包含激活操作碼和賬戶信息���; 所述反饋信息包含激活碼; 所述動(dòng)態(tài)口令牌在獲得所述反饋信息后�,保存所述反饋信息的步驟之后,該方法還包括: 所述動(dòng)態(tài)口令牌對(duì)所述反饋信息中包含的所述激活碼進(jìn)行驗(yàn)證��; 所述動(dòng)態(tài)口令牌對(duì)所述激活碼驗(yàn)證通過(guò)后���,觸發(fā)所述動(dòng)態(tài)口令牌生成響應(yīng)信息的操作��。
5.根據(jù)權(quán)利要求4所述的動(dòng)態(tài)口令牌數(shù)據(jù)傳輸方法�,其特征在于���,所述動(dòng)態(tài)口令牌對(duì)所述反饋信息中包含的所述激活碼進(jìn)行驗(yàn)證的步驟包括:所述動(dòng)態(tài)口令牌讀取所述反饋信息中包含的所述激活碼�;所述動(dòng)態(tài)口令牌根據(jù)預(yù)設(shè)的激活碼生成算法生成激活驗(yàn)證碼�;所述動(dòng)態(tài)口令牌比對(duì)所述激活碼和所述激活驗(yàn)證碼,比對(duì)一致,則觸發(fā)動(dòng)態(tài)口令牌生成響應(yīng)信息的操作���;或者 當(dāng)所述后臺(tái)系統(tǒng)服務(wù)器將所述反饋數(shù)據(jù)包和激活驗(yàn)證碼一起發(fā)送至所述動(dòng)態(tài)口令牌時(shí)����,所述動(dòng)態(tài)口令牌在接收到所述反饋數(shù)據(jù)包和激活驗(yàn)證碼,從所述反饋數(shù)據(jù)包中獲得所述反饋信息后��,比對(duì)所述反饋信息中的激活碼和所述激活驗(yàn)證碼�,比對(duì)一致,則觸發(fā)動(dòng)態(tài)口令牌生成響應(yīng)信息的操作��。
6.根據(jù)權(quán)利要求1所述的動(dòng)態(tài)口令牌數(shù)據(jù)傳輸方法�,其特征在于,所述操作指令為同步操作指令���; 所述請(qǐng)求信息為同步請(qǐng)求信息����,所述同步請(qǐng)求信息包含同步操作碼和賬戶信息��; 所述反饋信息包含同步碼�����。
7.根據(jù)權(quán)利要求1至6任一項(xiàng)所述的動(dòng)態(tài)口令牌數(shù)據(jù)傳輸方法����,其特征在于,所述動(dòng)態(tài)口令牌在接收到所述反饋數(shù)據(jù)包后��,解密所述反饋數(shù)據(jù)包獲得所述反饋信息的步驟包括: 所述動(dòng)態(tài)口令牌在接收到所述反饋數(shù)據(jù)包后���,輸出提示信息�����; 所述動(dòng)態(tài)口令牌接收輸入的對(duì)應(yīng)所述提示信息的確認(rèn)指令���; 所述動(dòng)態(tài)口令牌根據(jù)接收到的所述確認(rèn)指令,解密所述反饋數(shù)據(jù)包獲得所述反饋信肩�����、O
8.動(dòng)態(tài)口令牌��,其特征在于��,所述動(dòng)態(tài)口令牌包括第一輸入模塊�����、第二輸入模塊�����、簽名模塊、傳輸模塊���、加解密模塊和存儲(chǔ)模塊�,其中��, 所述第一輸入模塊接收開(kāi)啟指令并根據(jù)所述開(kāi)啟指令執(zhí)行開(kāi)啟操作�; 所述第二輸入模塊接收輸入的操作指令并將所述操作指令發(fā)送至所述簽名模塊;所述簽名模塊根據(jù)接收到的所述操作指令生成請(qǐng)求信息�����,根據(jù)所述請(qǐng)求信息進(jìn)行簽名得到第一數(shù)字簽名�,根據(jù)所述請(qǐng)求信息和所述第一數(shù)字簽名得到請(qǐng)求數(shù)據(jù)包,將所述請(qǐng)求數(shù)據(jù)包發(fā)送至所述傳輸模塊���; 所述簽名模塊在所述存儲(chǔ)模塊保存所述反饋信息后生成響應(yīng)信息����,對(duì)所述響應(yīng)信息進(jìn)行簽名得到第二數(shù)字簽名�,根據(jù)所述響應(yīng)信息和所述第二數(shù)字簽名得到響應(yīng)數(shù)據(jù)包���,將所述響應(yīng)數(shù)據(jù)包發(fā)送至所述傳輸模塊����; 所述傳輸模塊在接收到所述簽名模塊發(fā)來(lái)的所述請(qǐng)求數(shù)據(jù)包后,將所述請(qǐng)求數(shù)據(jù)包向外部發(fā)送�����;所述傳輸模塊在接收到所述簽名模塊發(fā)來(lái)的所述響應(yīng)數(shù)據(jù)包后��,將所述響應(yīng)數(shù)據(jù)包向外部發(fā)送���;所述傳輸模塊接收外部發(fā)來(lái)的反饋數(shù)據(jù)包���,將所述反饋數(shù)據(jù)包發(fā)送至所述加解密模塊; 所述加解密模塊在接收到所述傳輸模塊發(fā)來(lái)的所述反饋數(shù)據(jù)包后��,解密所述反饋數(shù)據(jù)包后獲得所述反饋信息�����,并將所述反饋信息發(fā)送至所述存儲(chǔ)模塊���; 所述存儲(chǔ)模塊在接收到所述加解密模塊發(fā)來(lái)的所述反饋信息后�,保存所述反饋信息。
9.根據(jù)權(quán)利要求8所述的動(dòng)態(tài)口令牌�����,其特征在于����,所述動(dòng)態(tài)口令牌還包括動(dòng)態(tài)口令生成模塊,用于生成動(dòng)態(tài)口令�����。
10.根據(jù)權(quán)利要求8或9所述的動(dòng)態(tài)口令牌��,其特征在于����,所述動(dòng)態(tài)口令牌還包括生效模塊; 所述操作指令為生效操作指令����;所述請(qǐng)求信息為生效請(qǐng)求信息,所述生效請(qǐng)求信息包含生效操作碼和賬戶信息���; 所述反饋信息包含至少一個(gè)種子密鑰�; 所述生效模塊連接至所述存儲(chǔ)模塊,并根據(jù)所述存儲(chǔ)模塊的反饋信息完成生效操作�。
11.根據(jù)權(quán)利要求10所述的動(dòng)態(tài)口令牌�,其特征在于,所述反饋信息還包含事件因子信息����。
12.根據(jù)權(quán)利要求8或9所述的動(dòng)態(tài)口令牌,其特征在于���,所述動(dòng)態(tài)口令牌還包括激活模塊��; 所述操作指令為激活操作指令��; 所述請(qǐng)求信息為激活請(qǐng)求信息���,所述激活請(qǐng)求信息包含激活操作碼和賬戶信息; 所述反饋信息包含激活碼����; 所述激活模塊連接 至所述存儲(chǔ)模塊; 所述激活模塊接收到所述反饋信息后���,讀取所述存儲(chǔ)模塊中的反饋信息包含的所述激活碼�,并根據(jù)預(yù)設(shè)的激活碼生成算法生成激活驗(yàn)證碼后,比對(duì)所述激活碼和所述激活驗(yàn)證碼���,若比對(duì)一致則驗(yàn)證所述激活碼通過(guò)�;或者 當(dāng)所述傳輸模塊在接收外部發(fā)來(lái)的反饋數(shù)據(jù)包的同時(shí)還接收從外部發(fā)來(lái)的激活驗(yàn)證碼時(shí)�,所述傳輸模塊將所述反饋數(shù)據(jù)包發(fā)送至所述加解密模塊的同時(shí)還將所述激活驗(yàn)證碼發(fā)送到所述激活模塊,則所述激活模塊接收到所述加解密模塊發(fā)來(lái)的反饋信息的同時(shí)還接收到所述傳輸模塊發(fā)來(lái)的所述激活驗(yàn)證碼����,所述激活模塊比對(duì)所述激活碼和所述激活驗(yàn)證碼,若比對(duì)一致則驗(yàn)證所述激活碼通過(guò)���。
13.根據(jù)權(quán)利要求8或9所述的動(dòng)態(tài)口令牌�����,其特征在于�,所述動(dòng)態(tài)口令牌還包括同步模塊��; 所述操作指令為同步操作指令�����; 所述請(qǐng)求信息為同步請(qǐng)求信息,所述同步請(qǐng)求信息包含同步操作碼和賬戶信息����; 所述反饋信息包含同步碼; 所述同步模塊連接至所述存儲(chǔ)模塊����,并根據(jù)所述存儲(chǔ)模塊的反饋信息完成同步操作�����。
14.根據(jù)權(quán)利要求8至13任一項(xiàng)所述的動(dòng)態(tài)口令牌����,其特征在于,所述動(dòng)態(tài)口令牌還包括輸出模塊和第三輸入模塊�; 所述輸出模塊在所述傳輸模塊收到所述反饋數(shù)據(jù)包后,輸出提示信息���; 所述第三輸入模塊接收輸入的對(duì)應(yīng)所述提示信息的確認(rèn)指令���,并根據(jù)所述確認(rèn)指令觸發(fā)所述傳輸模塊將所述反饋數(shù)據(jù)包發(fā)送至所述加解密模塊的操作。
15.動(dòng)態(tài)口令牌數(shù)據(jù)傳輸系統(tǒng)����,其特征在于����,所述動(dòng)態(tài)口令牌數(shù)據(jù)傳輸系統(tǒng)包括后臺(tái)系統(tǒng)服務(wù)器以及如權(quán)利要求8-14中任一項(xiàng)所述的動(dòng)態(tài)口令牌�; 所述后臺(tái)系統(tǒng)服務(wù)器接收從所述動(dòng)態(tài)口令牌發(fā)來(lái)的請(qǐng)求數(shù)據(jù)包,從接收到的所述請(qǐng)求數(shù)據(jù)包中獲得所述第一數(shù)字簽名和所述請(qǐng)求信息����,并對(duì)所述第一數(shù)字簽名進(jìn)行驗(yàn)簽; 所述后臺(tái)系統(tǒng)服務(wù)器對(duì)所述第一數(shù)字簽名驗(yàn)簽通過(guò)后���,根據(jù)所述請(qǐng)求信息生成對(duì)應(yīng)的反饋信息���,根據(jù)所述反饋信息加密獲得反饋數(shù)據(jù)包,將所述反饋數(shù)據(jù)包發(fā)送至所述動(dòng)態(tài)口令牌��; 所述后臺(tái)系統(tǒng)服務(wù)器接收從所述動(dòng)態(tài)口令牌發(fā)來(lái)的所述響應(yīng)數(shù)據(jù)包�����,從接收到的所述響應(yīng)數(shù)據(jù)包中獲得所述第二數(shù)字簽名和所述響應(yīng)信息���,并對(duì)所述第二數(shù)字簽名進(jìn)行驗(yàn)簽��;所述后臺(tái)系統(tǒng)服務(wù)器對(duì)所述第二數(shù)字簽名驗(yàn)簽通過(guò)后�����,根據(jù)所述響應(yīng)信息執(zhí)行響應(yīng)操 作 �。
全文摘要
本發(fā)明提供了一種動(dòng)態(tài)口令牌、動(dòng)態(tài)口令牌的數(shù)據(jù)傳輸方法及系統(tǒng)����,當(dāng)動(dòng)態(tài)口令牌需要與后臺(tái)系統(tǒng)服務(wù)器進(jìn)行通信時(shí),通過(guò)數(shù)字簽名和加解密等一系列方法����,以改進(jìn)動(dòng)態(tài)口令牌與后臺(tái)系統(tǒng)服務(wù)器的通信流程�。本發(fā)明解決了現(xiàn)有技術(shù)中動(dòng)態(tài)口令牌與后臺(tái)系統(tǒng)服務(wù)器通信的不安全問(wèn)題,保證了動(dòng)態(tài)口令牌與后臺(tái)系統(tǒng)服務(wù)器的能夠進(jìn)行可靠信息交互�����,在對(duì)動(dòng)態(tài)口令牌進(jìn)行生效����、激活和同步操作的過(guò)程中,保證了種子密鑰等關(guān)鍵信息的安全傳輸��,從而保證用戶賬戶的安全性。同時(shí)����,本發(fā)明與現(xiàn)有技術(shù)相比,實(shí)施方便��,結(jié)構(gòu)簡(jiǎn)單�����。
文檔編號(hào)H04L9/32GK103220280SQ20131011442
公開(kāi)日2013年7月24日 申請(qǐng)日期2013年4月3日 優(yōu)先權(quán)日2013年4月3日
發(fā)明者李東聲 申請(qǐng)人:天地融科技股份有限公司