一种令牌参数灌装设备、灌装数据处理设备与灌装方法

摘要

本发明公开了一种令牌参数灌装设备、灌装数据处理设备与灌装方法，密钥管理系统向灌装设备内发送令牌序列号和种子密钥，灌装设备设置运行预置参数并向令牌进行灌装，预置参数数据根据用户需要配置参数的不同可以进行扩展，密码设置进行解密，晶体测量设备实时测量得到三次的令牌产品频偏，计算得到平均偏移，时间获取模块通过时间服务器或GPS取得当前UTC时间，本发明的有益技术效果是：解决了灌装过程的数据安全性问题，保证灌装数据完整、可靠，提高灌装效率，将动态令牌的频偏参数实时灌装入产品中。

说明书

技术领域

本发明涉及一种令牌参数灌装设备、灌装数据处理设备与灌装方法， 属于保密或安全通信装置及方法的技术领域。

背景技术

动态令牌作为安全的身份认证技术之一，随着移动互联网的发展目 前已经被各行业所接受。由于它使用便捷且与平台无关，已成为离线身 份认证技术的主流，被广泛应用于企业、网游、金融等领域。动态令牌 生成动态口令时使用的关键参数包括：种子密钥和时间参数、令牌频偏、 运行预置参数，这些参数在动态令牌的生产过程中，通过专用的生产灌 装设备工装写入到令牌中，在生产过程中首先要保证灌装信息的安全和 可靠，同时需要实现灌装过程的高效和准确。在国家密码管理局的GM/T 0021-2012动态口令密码应用技术规范中对动态令牌认证系统中密钥管 理系统进行了明确的定义，但尚未对令牌密钥管理系统中的种子密钥如 何安全的灌装进入令牌产品进行定义。

发明内容

本发明的目的在于提供一种令牌参数灌装设备、灌装数据处理设备 与灌装方法，解决灌装过程的数据安全性，保证灌装数据完整、可靠， 提高灌装效率，将动态令牌的频偏参数实时灌装入产品中。

本发明采用如下技术方案实现：

一种令牌参数灌装设备，其特征在于，所述灌装设备包括：

第一接收模块，用于从密钥管理系统中获取令牌序列号和加密种子 密钥，加密进入灌装设备，其中种子密钥与序列号一一对应；

频偏测量模块，用于实时测量得到三次的令牌产品频偏，计算得到 平均偏移；

运行预置参数如种子密钥长度、失效时间、开机口令失败次数、自 动解锁次数、算法选择等，为生产前已经按照用户需求预置成功，可以 根据用户需求的不同，可以进行参数扩展；

时间获取模块，用于取得当前UTC时间；

解密模块，用于按照加密算法对种子密钥进行解密；

数据拼装模块，用于进行灌装数据拼装；

数据头、数据尾用于进行数据同步，校验码使用累加和算法或CRC 校验算法，用于确认下发灌装数据的完整性；

第一发送模块，用于发出拼装好的灌装数据到第二接收模块；

第二接收模块，用于收到拼装好的灌装数据；

数据校验模块，用于按照校验码的算法对整个数据结构进行校验； 保证接收到灌装数据的准确性，数据校验模块按照校验码的算法对整个 数据结构进行校验，保证接收到灌装数据的准确性；

第二发送模块，用于发出校验好的灌装数据到灌装数据处理设备；

第三接收模块，用于等待并接收灌装数据处理设备的数据；数据头、 数据尾用于进行数据同步，结果码为00表示令牌灌装数据成功，校验码 使用累加和算法或CRC校验算法，用于确认响应数据的完整性；

验证校验模块，用于计算验证码，当本地计算验证码与响应数据验 证码一致时，表明数据灌装正确。

进一步的，所述加密算法包括SM2、SM1、SM4；

频率偏移精度为0.01PPM；

时间获取模块通过GPS或者时间服务器取得当前UTC时间。

进一步的，第一发送模块通过USB的HID接口发出拼装好的灌装数 据到第二接收模块；HID设备是直接与人交互的设备，例如键盘、鼠标 与游戏杆等，第二接收模块通过USB接口收到拼装好的灌装数据。

进一步的，所述验证校验模块使用SM3算法，根据令牌约定好的数 据组织方法，计算验证码，当本地计算验证码与响应数据验证码一致时， 表明数据灌装正确。

一种令牌灌装数据处理设备，其特征在于，所述令牌灌装数据处理 设备包括：

接收灌装数据模块，用于根据灌装设备提供的时钟线信号，按照灌 装设备的灌装频率，从数据线获得二进制编码的灌装数据，数据头、数 据尾用于进行数据同步；

灌装数据校验模块，用于在收到灌装数据后使用累加和算法或CRC 校验算法计算校验码，确认下发灌装数据的完整性；

灌装数据存储模块，用于将灌装写入令牌的种子密钥、UTC时间、 令牌产品频偏、运行预置参数存储在令牌相应的密钥区、审计区和数据 区，供令牌进行动态口令计算和运行使用；

验证码计算模块，用于在收到灌装数据后使用SM3摘要算法计算验 证码，供令牌参数灌装设备确认下发灌装数据的正确性，使用SM3算法， 按照约定的数据组织方式进行验证码计算，如可能的数据组织方式是 SM3(种子密钥|UTC|令牌产品频偏|运行预置参数)，“|”为顺序连接数据 符号)。

响应数据回送模块，完成验证码计算后，响应数据回送模块将结果 码赋值为00，用于回送按照如图5的响应数据结构，根据灌装设备提供 的时钟线信号，按照灌装设备的灌装频率，从数据线回送响应数据结构 给灌装设备。

进一步的，灌装数据校验模块，用于在收到灌装数据后使用累加和 算法或CRC校验算法计算校验码，确认下发灌装数据的完整性。

进一步的，验证码计算模块，用于使用SM3摘要算法计算验证码， 供令牌参数灌装设备确认下发灌装数据的正确性。

一种令牌参数灌装方法，其特征在于，该方法包括如下步骤：

从密钥管理系统中获取令牌序列号和加密种子密钥，种子密钥与序 列号一一对应，加密进入灌装设备，包括加密算法包括SM2、SM1、SM4；

实时测量得到三次的令牌产品频偏，计算得到平均偏移，其中频率 偏移精度为0.01PPM；

运行预置参数，预置参数包括：种子密钥长度、失效时间、开机口 令失败次数、自动解锁次数、算法选择；为生产前已经按照用户需求预 置成功，可以根据用户需求的不同，可以进行参数扩展；

取得当前UTC时间；

按照加密算法对种子密钥进行解密；

进行灌装数据拼装；数据头、数据尾用于进行数据同步，校验码使 用累加和算法或CRC校验算法，用于确认下发灌装数据的完整性；

发出拼装好的灌装数据到第二接收模块；

收到拼装好的灌装数据；

按照校验码的算法对整个数据结构进行校验，保证接收到灌装数据 的准确性；

发出校验好的灌装数据到灌装数据处理设备；

等待灌装数据处理设备的数据，接收响应数据结构，数据头、数据 尾用于进行数据同步，结果码为00表示令牌灌装数据成功，校验码使用 累加和算法或CRC校验算法，用于确认响应数据的完整性；

使用SM3算法，根据令牌约定好的数据组织方法，计算验证码，当 本地计算验证码与响应数据验证码一致时，表明数据灌装正确；

灌装数据处理设备根据灌装设备提供的时钟线信号，按照灌装设备 的灌装频率，从数据线获得二进制编码的灌装数据，数据头、数据尾用 于进行数据同步。

在收到灌装数据后，使用累加和算法或CRC校验算法计算校验码， 确认下发灌装数据的完整性；

将灌装写入令牌的种子密钥、UTC时间、令牌产品频偏、运行预置 参数存储在令牌相应的密钥区、审计区和数据区，供令牌进行动态口令 计算和运行使用；

灌装成功后，将结果码赋值为00，使用SM3算法，按照约定的数据 组织方式进行验证码计算，如可能的数据组织方式是SM3，(种子密钥 |UTC|令牌产品频偏|运行预置参数)，“|”为顺序连接数据符号；

完成验证码计算后，回送按照如图5的响应数据结构，根据灌装设 备提供的时钟线信号，按照灌装设备的灌装频率，从数据线回送响应数 据结构给灌装设备。

进一步的，通过GPS或者时间服务器取得当前UTC时间。

进一步的，通过USB的HID接口发出拼装好的灌装数据到第二接收 模块。

进一步的，通过USB接口收到拼装好的灌装数据。

进一步的，通过时钟线和数据线发出拼装好的灌装数据到灌装数据 处理设备。

本发明的有益技术效果是：解决了灌装过程的数据安全性问题，保 证灌装数据完整、可靠，提高灌装效率，将动态令牌的频偏参数实时灌 装入产品中。

附图说明

图1是全部参数进入令牌灌装的示意图。

图2是令牌参数灌装设备内的功能模块图。

图3是令牌参数灌装方法的流程图。

图4是灌装数据结构图。

图5是响应数据结构图。

图6是令牌内处理数据灌装的流程图。

具体实施方式

通过下面对实施例的描述，将更加有助于公众理解本发明，但不能 也不应当将申请人所给出的具体的实施例视为对本发明技术方案的限 制，任何对部件或技术特征的定义进行改变和/或对整体结构作形式的而 非实质的变换都应视为本发明的技术方案所限定的保护范围。

实施例1：

一种令牌参数灌装设备，灌装设备包括：

动态令牌使用种子密钥根据当前时间、挑战码或事件计数器的值生 成动态口令。种子密钥用于对输入的时间、挑战码或事件计数器进行加 密或摘要操作，通过变换运算(通常是模运算)后输出6-8位数字到显示 屏，作为动态口令。

第一接收模块，用于从密钥管理系统中获取令牌序列号和加密种子 密钥，加密进入灌装设备，其中种子密钥与序列号一一对应；动态令牌 与认证服务器软件系统之间共享的固定因素包括密钥KEY和变量IV，变 量IV用于对密钥KEY或输入的变动因素进行变换。固定因素(KEY， IV)被称为动态令牌和认证服务器软件系统的种子密钥。动态令牌的种子 密钥通常为初始密钥，或可由初始密钥导出。

频偏测量模块，用于实时测量得到三次的令牌产品频偏，计算得到 平均偏移；

运行预置参数如种子密钥长度、失效时间、开机口令失败次数、自 动解锁次数、算法选择等，为生产前已经按照用户需求预置成功，可以 根据用户需求的不同，可以进行参数扩展；

时间获取模块，用于取得当前UTC时间；UTC时间指的是协调世界 时(英：Coordinated Universal Time)，又称世界统一时间、世界标准时 间、国际协调时间。

解密模块，用于按照加密算法对种子密钥进行解密；

数据拼装模块，用于进行灌装数据拼装；

数据头、数据尾用于进行数据同步，校验码使用累加和算法或CRC 校验算法，用于确认下发灌装数据的完整性；SM3算法是国家密码管理 局编制的商用算法，用于密码应用中的数字签名和验证、消息认证码的 生成与验证以及随机数的生成。CRC(Cyclic Redundancy Check)循环冗余 校验是常用的数据校验方法。累加和是常用的数据校验码生成方法。

第一发送模块，用于发出拼装好的灌装数据到第二接收模块；

第二接收模块，用于收到拼装好的灌装数据；

数据校验模块，用于按照校验码的算法对整个数据结构进行校验； 说明书：保证接收到灌装数据的准确性，数据校验模块按照校验码的算 法对整个数据结构进行校验，保证接收到灌装数据的准确性；

第二发送模块，用于发出校验好的灌装数据到灌装数据处理设备；

第三接收模块，用于等待并接收令牌的数据，接收的响应数据结构 如图5所示，数据头、数据尾用于进行数据同步，结果码为00表示令牌 灌装数据成功，校验码使用累加和算法或CRC校验算法，用于确认响应 数据的完整性；

验证校验模块，用于计算验证码，当本地计算验证码与响应数据验 证码一致时，表明数据灌装正确，计算验证码使用SM3算法。

在本实施例中：加密算法包括SM2、SM1、SM4，频率偏移精度为 0.01PPM，时间获取模块通过GPS或者时间服务器取得当前UTC时间。

第一发送模块通过USB的HID接口发出拼装好的灌装数据到第二接 收模块；HID设备是直接与人交互的设备，例如键盘、鼠标与游戏杆等， 第二接收模块通过USB接口收到拼装好的灌装数据。

验证校验模块使用SM3算法，根据令牌约定好的数据组织方法，计 算验证码，当本地计算验证码与响应数据验证码一致时，表明数据灌装 正确。

实施例2：一种令牌灌装数据处理设备，令牌灌装数据处理设备包括：

接收灌装数据模块，用于根据灌装设备提供的时钟线信号，按照灌 装设备的灌装频率，从数据线获得二进制编码的灌装数据，数据头、数 据尾用于进行数据同步；

灌装数据校验模块，用于在收到灌装数据后确认下发灌装数据的完 整性；

灌装数据存储模块，用于将灌装写入令牌的种子密钥、UTC时间、 令牌产品频偏、运行预置参数存储在令牌相应的密钥区、审计区和数据 区，供令牌进行动态口令计算和运行使用；

验证码计算模块，灌装成功后，将结果码赋值为00，使用SM3算法， 按照约定的数据组织方式进行验证码计算，如可能的数据组织方式是 SM3，种子密钥|UTC|令牌产品频偏|运行预置参数，“|”为顺序连接数据 符号。

响应数据回送模块，用于回送按照如图5的响应数据结构，根据灌 装设备提供的时钟线信号，按照灌装设备的灌装频率，从数据线回送响 应数据结构给灌装设备。

在本实施例中：灌装数据校验模块，用于在收到灌装数据后使用累 加和算法或CRC校验算法计算校验码，确认下发灌装数据的完整性。

验证码计算模块，用于使用SM3摘要算法计算验证码，供令牌参数 灌装设备确认下发灌装数据的正确性。

实施例3：

一种令牌参数灌装方法，该方法包括如下步骤：

从密钥管理系统中获取令牌序列号和加密种子密钥，种子密钥与序 列号一一对应，加密进入灌装设备，包括加密算法包括SM2、SM1、SM4；

实时测量得到三次的令牌产品频偏，计算得到平均偏移，其中频率 偏移精度为0.01PPM；

运行预置参数，预置参数包括：种子密钥长度、失效时间、开机口 令失败次数、自动解锁次数、算法选择；为生产前已经按照用户需求预 置成功，可以根据用户需求的不同，可以进行参数扩展；

取得当前UTC时间；在本实施例中，优选的方法为通过GPS或者时 间服务器取得当前UTC时间。

按照加密算法对种子密钥进行解密；

进行灌装数据拼装；数据头、数据尾用于进行数据同步，校验码使 用累加和算法或CRC校验算法，用于确认下发灌装数据的完整性；

发出拼装好的灌装数据到第二接收模块，在本实施例中，通过USB 的HID接口发出拼装好的灌装数据到第二接收模块。

收到拼装好的灌装数据，在本实施例中，通过USB接口收到拼装好 的灌装数据。

按照校验码的算法对整个数据结构进行校验，保证接收到灌装数据 的准确性；

发出拼装好的灌装数据到令牌灌装数据处理设备；

等待令牌灌装数据处理设备的数据，接收的响应数据结构，数据头、 数据尾用于进行数据同步，结果码为00表示令牌灌装数据成功，校验码 使用累加和算法或CRC校验算法，用于确认响应数据的完整性；

使用SM3算法，根据令牌约定好的数据组织方法，计算验证码，当 本地计算验证码与响应数据验证码一致时，表明数据灌装正确；

灌装数据处理设备根据灌装设备提供的时钟线信号，按照灌装设备 的灌装频率，从数据线获得二进制编码的灌装数据，数据头、数据尾用 于进行数据同步。

在收到灌装数据后，使用累加和算法或CRC校验算法计算校验码， 确认下发灌装数据的完整性；

将灌装写入令牌的种子密钥、UTC时间、令牌产品频偏、运行预置 参数存储在令牌相应的密钥区、审计区和数据区，供令牌进行动态口令 计算和运行使用；

将结果码赋值为00，使用SM3算法，按照约定的数据组织方式进行 验证码计算，如可能的数据组织方式是SM3，种子密钥|UTC|令牌产品频 偏|运行预置参数，“|”为顺序连接数据符号；

回送按照如图的响应数据结构，根据灌装设备提供的时钟线信号， 按照灌装设备的灌装频率，从数据线回送响应数据结构给灌装设备。

当然，本发明还可以有其他多种实施例，在不背离本发明精神及其 实质的情况下，熟悉本领域的技术人员可以根据本发明做出各种相应的 改变和变形，但这些相应的改变和变形都应属于本发明所附的权利要求 的保护范围。