一种更新动态令牌中种子数据的方法

摘要

本发明公开了一种更新动态令牌中种子数据的方法，属于信息安全领域。所述方法包括：交互界面发送用户信息给应用服务器进行验证，接收应用服务器返回的验证结果，当验证结果为合法时，交互界面继续接收动态令牌信息，并发送给应用服务器，应用服务器生成包含动态令牌信息和应用信息的请求数据包发送给认证中心，认证中心获取与动态令牌信息和应用信息对应的种子数据发放给应用服务器，应用服务器将种子数据转换成光感数据，通过交互界面显示，动态令牌通过采集光感数据得到种子数据。本发明的有益效果在于：能够实现用户对动态令牌中的种子数据的自助更新，同时使得动态令牌能够面向多应用。

说明书

技术领域

本发明涉及信息安全领域，尤其涉及一种更新动态令牌中种子数据的方法。

背景技术

在现有技术中，动态令牌(One-time Password,OTP)是一种安全便捷的账 号防盗技术，根据专门的算法生成一个不可预测的随机数字组合作为口令，每 个口令只能使用一次，用户进行认证时候，除输入账号和静态密码之外，必须 要求输入动态密码，只有通过系统验证，才可以正常登录或者交易，从而有效 保证用户身份的合法性和唯一性。动态令牌最大的优点在于，用户每次使用的 口令都不相同，使得不法分子无法仿冒合法用户的身份。动态口令认证技术被 认为是目前能够最有效解决用户的身份认证方式之一，可以有效防范黑客木马 盗窃用户账户口令、假网站等多种网络问题导致的用户的财产或者资料的损失。 目前被广泛运用在网银、网游、电信运营商、电子政务、企业等领域。

发明人在实现本发明的过程中发现，目前的动态令牌中的种子数据都是在 动态令牌出厂前，由动态令牌生产厂家内置在动态令牌中，动态令牌被激活后 不允许用户更新，并且只面向单一应用。

发明内容

本发明的目的是为了克服现有技术的缺陷，提供一种更新动态令牌中种子 数据的方法。

本发明方法是通过下述技术方案实现的：

一种更新动态令牌中种子数据的方法，具体包括：

步骤S1、交互界面接收到用户信息后，将用户信息发送给应用服务器进行 验证，等待接收验证结果；

步骤S2、应用服务器接收到用户信息后验证用户信息是否合法，并向所述 交互界面返回验证结果；

步骤S3、所述交互界面接收到验证结果后，若验证结果为用户信息不合法， 则输出提示用户信息不合法的信息，结束；若验证结果为用户信息合法，则等 待接收动态令牌信息，当接收到动态令牌信息时，将动态令牌信息发送给应用 服务器，等待接收光感数据；

步骤S4、所述应用服务器接收到动态令牌信息后，生成包含应用信息和动 态令牌信息的第一请求数据包，将第一数据请求包发送给认证中心，等待接收 种子数据；

步骤S5、所述认证中心接收到第一请求数据包后，判断第一请求数据包中 的动态令牌信息是否合法，是则获取与第一请求数据包中的应用信息和动态令 牌信息对应的种子数据，向所述应用服务器返回种子数据，执行步骤S6，否则 向所述应用服务器返回提示动态令牌信息不合法的信息，执行步骤S9；

步骤S6、所述应用服务器接收到种子数据后，将种子数据和应用信息转换 成光感数据，将光感数据返回给所述交互界面；

步骤S7、所述交互界面接收到光感数据后，输出光感数据；

步骤S8、动态令牌采集所述交互界面输出的光感数据，得到种子数据和应 用信息，将种子数据和应用信息对应存储，结束；

步骤S9、所述应用服务器接收到提示动态令牌信息不合法的信息后，向所 述交互界面发送提示动态令牌信息不合法的信息；

步骤S10、所述交互界面接收到提示动态令牌信息不合法的信息后，输出提 示动态令牌信息不合法的信息，结束。

所述动态令牌信息具体为：所述动态令牌外壳上的序列号，或所述动态令 牌内部存储的序列号，或所述动态令牌外壳上的序列号和所述动态令牌内部存 储的序列号，或所述动态令牌外壳上的序列号和所述动态令牌根据初始种子数 据生成的动态口令。

当所述动态令牌信息为所述动态令牌内部存储的序列号，或者为所述动态 令牌外壳上的序列号和所述动态令牌内部存储的序列号时，所述步骤S3中，所 述接收到动态令牌信息之前，还包括：所述动态令牌接收到用户请求后显示所 述动态令牌内部存储的序列号。

当所述动态令牌信息为所述动态令牌外壳上的序列号和所述动态令牌根据 初始种子数据生成的动态口令时，所述步骤S3中，所述接收到动态令牌信息之 前，还包括：所述动态令牌接收到用户请求后，根据所述动态令牌内存储的初 始种子数据生成动态口令，并显示生成的动态口令。

当所述动态令牌信息为所述动态令牌外壳上的序列号和所述动态令牌内部 存储的序列号时，所述步骤S4中，所述应用服务器接收到动态令牌信息后，生 成包含应用信息和动态令牌信息的第一请求数据包之前，还包括：所述应用服 务器判断动态令牌信息中的所述动态令牌外壳上的序列号与和用户信息绑定的 序列号是否一致，是则生成包含应用信息和动态令牌信息的第一请求数据包， 否则向所述交互界面返回提示动态令牌信息与用户信息不相符的信息；所述方 法还包括：所述交互界面接收到提示动态令牌信息与用户信息不相符的信息后， 输出提示动态令牌信息与用户信息不相符的信息，结束。

当所述动态令牌信息为所述动态令牌外壳上的序列号，或者为所述动态令 牌内部存储的序列号，或者为所述动态令牌外壳上的序列号和所述动态令牌根 据初始种子数据生成的动态口令时，所述认证中心判断第一请求数据包中的动 态令牌信息是否合法，具体包括：所述认证中心判断是否存有与第一请求数据 包中的序列号相同的序列号，是则第一请求数据包中的动态令牌信息合法，否 则第一请求数据包中的动态令牌信息不合法。

当所述动态令牌信息为所述动态令牌外壳上的序列号和所述动态令牌内部 存储的序列号时，所述认证中心判断第一请求数据包中的动态令牌信息是否合 法，具体包括：所述认证中心判断是否存有与第一请求数据包中的所述动态令 牌内部存储的序列号相同的序列号，是则第一请求数据包中的动态令牌信息合 法，否则第一请求数据包中的动态令牌信息不合法。

当所述动态令牌信息为所述动态令牌外壳上的序列号和所述动态令牌根据 初始种子数据生成的动态口令时，所述步骤S5中，所述获取与第一请求数据包 中的应用信息和动态令牌信息对应的种子数据之前，还包括：所述认证中心获 取与所述动态令牌信息对应的初始种子数据，根据获取到的初始种子数据生成 验证口令，判断验证口令与第一请求数据包中的动态口令是否匹配，是则获取 与所述动态令牌信息对应的种子数据，否则向所述应用服务器返回提示动态口 令错误的信息；所述方法还包括：所述应用服务器接收到提示动态口令错误的 信息后，向所述交互界面发送提示动态口令错误的信息；所述交互界面接收到 提示动态口令错误的信息后，输出提示动态口令错误的信息，结束。

当所述动态令牌信息为所述动态令牌外壳上的序列号，或者为所述动态令 牌内部存储的序列号，或者为所述动态令牌外壳上的序列号和所述动态令牌根 据初始种子数据生成的动态口令时，所述步骤S6中，还包括，所述应用服务器 等待接收烧写确认信息；所述方法还包括：所述交互界面接收到烧写确认信息 后，发送烧写确认信息给所述应用服务器；所述应用服务器接收到烧写确认信 息后，将动态令牌信息中的序列号与用户信息对应存储，结束。

所述认证中心获取与第一请求数据包中的应用信息和动态令牌信息对应的 种子数据，具体包括：所述认证中心查找已存储的与第一请求数据包中的应用 信息和动态令牌信息对应的种子数据。

所述认证中心获取与第一请求数据包中的应用信息和动态令牌信息对应的 种子数据，具体包括：所述认证中心生成与第一请求数据包中的应用信息和动 态令牌信息对应的包含种子密文的种子数据，并将种子数据和第一请求数据包 中的应用信息和动态令牌信息对应存储。

所述动态令牌得到种子数据和应用信息之后，还包括：所述动态令牌对得 到的种子数据中的种子密文进行解密，得到种子明文。

所述种子数据包含：种子密文和/或口令长度和/或时间间隔和/或自动关机 时间和/或密码允许错误次数和/或自动解锁次数和/或自动解锁周期和/或开机 长按键时间和/或解锁码长度和/或解锁挑战码长度。

所述方法还包括应用登陆认证流程，所述应用登陆认证流程，具体包括：

步骤A1：所述动态令牌接收到生成口令请求后，根据生成口令请求中的应 用信息查找对应的种子数据，根据查找到的种子数据生成动态口令，并输出生 成的动态口令；

步骤A2：所述交互界面接收到用户信息和动态口令后，发送用户信息和动 态口令给所述应用服务器进行认证，等待接收认证结果；

步骤A3：所述应用服务器接收到用户信息和动态口令后，判断用户信息是 否合法，若用户信息合法则查找用户信息对应的序列号，根据动态口令、应用 信息和查找到的序列号生成第二请求数据包，发送第二请求数据包给所述认证 中心，等待接收动态口令验证结果，执行步骤A4；若用户信息不合法则向所述 交互界面返回用户信息不合法的认证结果，执行步骤A6；

步骤A4：所述认证中心接收到第二请求数据包后，查找与第二请求数据包 中的序列号和应用信息对应的种子数据，根据查找到的种子数据生成验证口令， 判断验证口令与第二请求数据包中的动态口令是否匹配，并向所述应用服务器 返回动态口令验证信息；

步骤A5：所述应用服务器接收到所述认证中心返回的动态口令验证信息后， 若动态口令验证信息为动态口令验证通过，则向所述交互界面返回认证通过的 认证结果，执行步骤A6，若动态口令验证信息为动态口令验证未通过，则向所 述交互界面返回动态口令错误的认证结果，执行步骤A6；

步骤A6：所述交互界面接收到认证结果后，若认证结果为认证通过则显示 应用登陆成功后的界面，所述应用登陆认证流程结束；若认证结果为用户信息 不合法则输出提示用户信息不合法的信息，所述应用登陆认证流程结束；若认 证结果为动态口令错误则输出提示动态口令错误的信息，所述应用登陆认证流 程结束。

所述步骤A3中，所述应用服务器查找用户信息对应的序列号，根据动态口 令、应用信息和查找到的序列号生成第二请求数据包，具体包括：所述应用服 务器查找用户信息对应的序列号，若查找到则根据动态口令、应用信息和查找 到的序列号生成第二请求数据包，若未查找到则向所述交互界面返回未绑定动 态令牌的认证结果，执行步骤A6；所述步骤A6中，还包括：当认证结果为未 绑定动态令牌时，所述交互界面输出提示未绑定动态令牌的提示信息，所述应 用登陆认证流程结束。

所述认证中心向所述应用服务器返回种子数据之后，还包括：所述认证中 心置位与向所述应用服务器返回的种子数据对应的首次认证标志；所述认证中 心根据查找到的种子数据生成验证口令，具体包括：所述认证中心检查与查找 到的种子数据对应的首次认证标志是否被置位，是则生成第一预设数量的验证 口令，否则生成第二预设数量的验证口令；所述第一预设数量大于所述第二预 设数量。

本发明方法的有益效果在于，使用本发明提供的方法，能够实现用户对动 态令牌中的种子数据的自助更新，同时使得动态令牌能够面向多应用。

附图说明

为了更清楚的说明本发明实施例或现有技术中的技术方案，下面将对实施 例或现有技术描述中所需要使用的附图作简单的介绍，显而易见地，下面描述 中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付 出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例一提供的一种更新动态令牌中种子数据的方法的流程 图；

图2为本发明实施例一提供的一种更新动态令牌中种子数据的方法中的应 用登陆认证流程的流程图；

图3为本发明实施例二提供的一种更新动态令牌中种子数据的方法中的种 子数据烧写流程的流程图；

图4为本发明实施例二提供的一种更新动态令牌中种子数据的方法中的应 用登陆认证流程的流程图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清 楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是 全部的实施例。基于本发明中的实施例，本领域技术人员在没有做出创造性劳 动前提下所获得的所有其他实施例，都属于本发明保护的范围。

实施例一

本实施例提供一种更新动态令牌中种子数据的方法，适用于包括动态令牌、 应用端和认证中心，应用端包括交互界面和应用服务器的系统。所述方法如图1 所示，具体包括：

步骤S1、交互界面接收到用户信息后，将用户信息发送给应用服务器进行 验证，等待接收验证结果；

步骤S2、应用服务器接收到用户信息后验证用户信息是否合法，并向所述 交互界面返回验证结果；

步骤S3、所述交互界面接收到验证结果后，判断接收到的验证结果，若验 证结果为用户信息不合法，则所述交互界面输出提示用户信息不合法的信息， 结束；若验证结果为用户信息合法，则所述交互界面等待接收动态令牌信息， 当接收到动态令牌信息时，将动态令牌信息发送给应用服务器，等待接收光感 数据；

步骤S4、所述应用服务器接收到动态令牌信息后，生成包含应用信息和动 态令牌信息的第一请求数据包，将第一请求数据包发送给认证中心，等待接收 种子数据；

步骤S5、所述认证中心接收到第一请求数据包后，判断第一请求数据包中 的动态令牌信息是否合法，是则所述认证中心获取与第一请求数据包中的应用 信息和动态令牌信息对应的种子数据，向所述应用服务器返回种子数据，执行 步骤S6，否则所述认证中心向所述应用服务器返回提示动态令牌信息不合法的 信息，执行步骤S9；

步骤S6、所述应用服务器接收到种子数据后，将种子数据和应用信息转换 成光感数据，将光感数据返回给所述交互界面；

步骤S7、所述交互界面接收到光感数据后，输出光感数据；

步骤S8、动态令牌采集所述交互界面输出的光感数据，得到种子数据和应 用信息，将种子数据和应用信息对应存储，结束；

步骤S9、所述应用服务器接收到提示动态令牌信息不合法的信息后，向所 述交互界面发送提示动态令牌信息不合法的信息；

步骤S10、所述交互界面接收到提示动态令牌信息不合法的信息后，输出提 示动态令牌信息不合法的信息，结束。

本实施例中，所述动态令牌信息具体为：所述动态令牌外壳上的序列号， 或所述动态令牌内部存储的序列号，或所述动态令牌外壳上的序列号和所述动 态令牌内部存储的序列号，或所述动态令牌外壳上的序列号和所述动态令牌根 据初始种子数据生成的动态口令；

当所述动态令牌信息为所述动态令牌内部存储的序列号，或者为所述动态 令牌外壳上的序列号和所述动态令牌内部存储的序列号时，所述步骤S3中，所 述接收到动态令牌信息之前，还包括：所述动态令牌接收到用户请求后显示所 述动态令牌内部存储的序列号；

当所述动态令牌信息为所述动态令牌外壳上的序列号和所述动态令牌根据 初始种子数据生成的动态口令时，所述步骤S3中，所述接收到动态令牌信息之 前，还包括：所述动态令牌接收到用户请求后，根据所述动态令牌内存储的初 始种子数据生成动态口令，并显示生成的动态口令；

所述动态令牌信息为所述动态令牌外壳上的序列号和所述动态令牌内部存 储的序列号时，所述步骤S4中，所述应用服务器接收到动态令牌信息后，生成 包含应用信息和动态令牌信息的第一请求数据包之前，还包括：所述应用服务 器判断动态令牌信息中的所述动态令牌外壳上的序列号与和用户信息绑定的序 列号是否一致，是则生成包含应用信息和动态令牌信息的第一请求数据包，否 则向所述交互界面返回提示动态令牌信息与用户信息不相符的信息；相应地， 所述方法还包括：所述交互界面接收到提示动态令牌信息与用户信息不相符的 信息后，输出提示动态令牌信息与用户信息不相符的信息，结束；

当所述动态令牌信息为所述动态令牌外壳上的序列号，或者为所述动态令 牌内部存储的序列号，或者为所述动态令牌外壳上的序列号和所述动态令牌根 据初始种子数据生成的动态口令时，所述认证中心判断第一请求数据包中的动 态令牌信息是否合法，具体包括：所述认证中心判断是否存有与第一请求数据 包中的序列号相同的序列号，是则第一请求数据包中的动态令牌信息合法，否 则第一请求数据包中的动态令牌信息不合法；

当所述动态令牌信息为所述动态令牌外壳上的序列号和所述动态令牌内部 存储的序列号时，所述认证中心判断第一请求数据包中的动态令牌信息是否合 法，具体包括：所述认证中心判断是否存有与第一请求数据包中的所述动态令 牌内部存储的序列号相同的序列号，是则第一请求数据包中的动态令牌信息合 法，否则第一请求数据包中的动态令牌信息不合法；

当所述动态令牌信息为所述动态令牌外壳上的序列号和所述动态令牌根据 初始种子数据生成的动态口令时，所述步骤S5中，所述获取与第一请求数据包 中的应用信息和动态令牌信息对应的种子数据之前，还包括：所述认证中心获 取与所述动态令牌信息对应的初始种子数据，根据获取到的初始种子数据生成 验证口令，判断验证口令与第一请求数据包中的动态口令是否匹配，是则获取 与所述动态令牌信息对应的种子数据，否则向所述应用服务器返回提示动态口 令错误的信息；相应地，所述方法还包括：所述应用服务器接收到提示动态口 令错误的信息后，向所述交互界面发送提示动态口令错误的信息；所述交互界 面接收到提示动态口令错误的信息后，输出提示动态口令错误的信息，结束；

当所述动态令牌信息为所述动态令牌外壳上的序列号，或者为所述动态令 牌内部存储的序列号，或者为所述动态令牌外壳上的序列号和所述动态令牌根 据初始种子数据生成的动态口令时，所述步骤S6中，还包括，所述应用服务器 等待接收烧写确认信息；相应地，所述方法还包括：所述交互界面接收到烧写 确认信息后，发送烧写确认信息给所述应用服务器；所述应用服务器接收到烧 写确认信息后，将动态令牌信息中的序列号与用户信息对应存储，结束。

所述方法还包括应用登陆认证流程，所述应用登陆认证流程如图2所示， 具体包括：

步骤A1：所述动态令牌接收到生成口令请求后，根据生成口令请求中的应 用信息查找对应的种子数据，根据查找到的种子数据生成动态口令，并输出生 成的动态口令；

步骤A2：所述交互界面接收到用户信息和动态口令后，发送用户信息和动 态口令给所述应用服务器进行认证，等待接收认证结果；

步骤A3：所述应用服务器接收到用户信息和动态口令后，判断用户信息是 否合法，若用户信息合法则所述应用服务器查找用户信息对应的序列号，根据 动态口令、应用信息和查找到的序列号生成第二请求数据包，发送第二请求数 据包给所述认证中心，等待接收动态口令验证结果，执行步骤A4；若用户信息 不合法则所述应用服务器向所述交互界面返回用户信息不合法的认证结果，执 行步骤A6；

步骤A4：所述认证中心接收到第二请求数据包后，查找与第二请求数据包 中的序列号和应用信息对应的种子数据，根据查找到的种子数据生成验证口令， 判断验证口令与第二请求数据包中的动态口令是否匹配，并向所述应用服务器 返回动态口令验证信息；

步骤A5：所述应用服务器接收到所述认证中心返回的动态口令验证信息后， 判断动态口令验证信息，若动态口令验证信息为动态口令验证通过，则所述应 用服务器向所述交互界面返回认证通过的认证结果，执行步骤A6，若动态口令 验证信息为动态口令验证未通过，则所述应用服务器向所述交互界面返回动态 口令错误的认证结果，执行步骤A6；

步骤A6：所述交互界面接收到认证结果后，判断接收到的认证结果，若认 证结果为认证通过则所述交互界面显示应用登陆成功后的界面，所述应用登陆 认证流程结束；若认证结果为用户信息不合法则所述交互界面输出提示用户信 息不合法的信息，所述应用登陆认证流程结束；若认证结果为动态口令错误则 所述交互界面输出提示动态口令错误的信息，所述应用登陆认证流程结束。

实施例二

本实施例提供一种更新动态令牌中种子数据的方法，适用于包括动态令牌、 应用端和认证中心，应用端包括交互界面和应用服务器的系统。所述方法包括 种子数据烧写流程和应用登陆认证流程：

如图3所示，种子数据烧写流程包括：

步骤101：交互界面接收到用户输入的用户信息后，将用户信息发送给应用 服务器，等待应用服务器返回验证结果；

具体地，用户信息包括用户名和用户密码等。

步骤102：应用服务器接收到交互界面发送的用户信息后，保存接收到的用 户信息为当前用户信息，验证当前用户信息是否合法；

步骤103：应用服务器向交互界面返回验证结果；

具体地，本实施例中，若步骤102中验证当前用户信息合法则步骤103中向 交互界面返回用户信息合法的验证结果，若步骤102中验证当前用户信息不合法 则步骤103中向交互界面返回用户信息不合法的验证结果。

步骤104：交互界面接收到应用服务器返回的验证结果后，判断验证结果， 若为用户信息不合法则执行步骤105，若为用户信息合法则执行步骤106；

步骤105：交互界面输出提示用户信息不合法的提示信息，种子数据烧写流 程结束；

进一步地，本实施例中，交互界面输出提示用户信息不合法的提示信息之 后，还可以包括输出提示重新输入用户信息的信息，等待接收用户输入的用户 信息，返回步骤101。

步骤106：交互界面等待接收用户输入的动态令牌信息；

优选地，动态令牌信息具体为动态令牌外壳上的序列号，或者为动态令牌 显示屏显示的动态令牌内部存储的序列号，或者为动态令牌外壳上的序列号以 及动态令牌显示屏显示的动态令牌内部存储的序列号，或者为动态令牌外壳上 的序列号以及动态令牌显示屏显示的动态口令。

步骤107：交互界面接收到用户输入的动态令牌信息后，将动态令牌信息发 送给应用服务器，等待应用服务器返回光感数据；

本实施例中，当动态令牌信息为动态令牌显示屏显示的动态令牌内部存储 的序列号，或者为动态令牌外壳上的序列号以及动态令牌显示屏显示的动态令 牌内部存储的序列号时，步骤107之前还包括：动态令牌接收到用户的相应请求 后显示内部存储的序列号；

当动态令牌信息为动态令牌外壳上的序列号以及动态令牌显示屏显示的动 态口令时，步骤107之前还包括：动态令牌接收到用户的相应请求后，根据动态 令牌出厂前烧写的初始种子数据生成动态口令，并显示生成的动态口令。

步骤108：应用服务器接收到交互界面发送的动态令牌信息后，保存接收到 的动态令牌信息为当前动态令牌信息，并生成包含应用信息和当前动态令牌信 息的第一请求数据包；

本实施例中，当动态令牌信息为动态令牌外壳上的序列号(简称外号)以 及动态令牌显示屏显示的动态令牌内部存储的序列号时，应用服务器接收到交 互界面发送的动态令牌信息后，还包括判断外号与和当前用户信息绑定的动态 令牌序列号是否相同，是则生成包含应用信息和当前动态令牌信息的第一请求 数据包，否则向交互界面返回提示动态令牌信息与用户信息不相符的信息，交 互界面接收到应用服务器返回的提示动态令牌信息与用户信息不相符的信息 后，输出提示动态令牌信息与用户信息不相符的信息，种子数据烧写流程结束。

步骤109：应用服务器向认证中心发送第一请求数据包，等待认证中心返回 种子数据；

步骤110：认证中心接收到应用服务器发送的第一请求数据包后，判断第一 请求数据包中的动态令牌信息是否合法，是则执行步骤114，否则执行步骤111；

具体地，当动态令牌信息为动态令牌外壳上的序列号，或者为动态令牌显 示屏显示的动态令牌内部存储的序列号，或者为动态令牌外壳上的序列号以及 动态令牌显示屏显示的动态口令时，判断第一请求数据包中的动态令牌信息是 否合法，包括：判断认证中心中是否有与第一请求数据包中的序列号相同的序 列号，是则第一请求数据包中的动态令牌信息合法，否则第一请求数据包中的 动态令牌信息不合法；

当动态令牌信息为动态令牌外壳上的序列号(简称外号)以及动态令牌显 示屏显示的动态令牌内部存储的序列号(简称内号)时，判断第一请求数据包 中的动态令牌信息是否合法，包括：判断认证中心中是否有与第一请求数据包 中的内号相同的序列号，是则第一请求数据包中的动态令牌信息合法，否则第 一请求数据包中的动态令牌信息不合法。

步骤111：认证中心向应用服务器返回提示动态令牌信息不合法的信息；

步骤112：应用服务器接收到认证中心返回的提示动态令牌信息不合法的信 息后，发送提示动态令牌信息不合法的信息给交互界面；

步骤113：交互界面接收到应用服务器发送的提示动态令牌信息不合法的信 息后，输出提示动态令牌信息不合法的信息，种子数据烧写流程结束；

进一步地，本实施例中，交互界面输出提示动态令牌信息不合法的信息之 后，还可以包括输出提示用户重新输入动态令牌信息的提示信息，返回步骤106。

步骤114：认证中心获取与第一请求数据包中的应用信息和动态令牌信息对 应的种子数据；

本实施例中，当动态令牌信息为动态令牌外壳上的序列号以及动态令牌显 示屏显示的动态口令时，认证中心获取与第一请求数据包中的应用信息和动态 令牌信息对应的种子数据之前，还包括：获取与动态令牌信息对应的初始种子 数据，根据获取到的初始种子数据生成验证口令，判断第一请求数据包中的动 态口令与验证口令是否匹配，是则获取与第一请求数据包中的应用信息和动态 令牌信息对应的种子数据，否则向应用服务器返回提示动态口令错误的信息， 应用服务器接收到认证中心返回的提示动态口令错误的信息后，发送提示动态 口令错误的信息给交互界面，交互界面接收到应用服务器发送的提示动态口令 错误的信息后，输出提示动态口令错误的信息，种子数据烧写流程结束；

本实施例中，验证口令为一个或多个动态口令，若第一请求数据包中的动 态口令与验证口令相同，或与验证口令中的一个动态口令相同，则判定验证口 令与第一请求数据包中的动态口令匹配，否则判定验证口令与第一请求数据包 中的动态口令不匹配；

具体地，获取与第一请求数据包中的应用信息和动态令牌信息对应的种子 数据，包括：查找认证中心中与第一请求数据包中的应用信息和动态令牌信息 对应的种子数据；

或者包括：生成与第一请求数据包中的应用信息和动态令牌信息对应的包 含种子密文的种子数据，并将生成的种子数据和第一请求数据包中的应用信息 和动态令牌信息对应存储，具体地，认证中心使用与动态令牌预先协商的密钥 加密种子明文。

本实施例中所述的种子数据，除包含种子密文外，还可以包括：口令长度 和/或时间间隔和/或自动关机时间和/或密码允许错误次数和/或自动解锁次数 和/或自动解锁周期和/或开机长按键时间和/或解锁码长度和/或解锁挑战码长 度等；动态令牌对这里提到的种子数据中包含的除种子密文外的数据的应用属 于现有技术，本发明中不进行赘述。

步骤115：认证中心向应用服务器返回获取到的种子数据；

步骤116：应用服务器接收到认证中心返回的种子数据后，将种子数据和应 用信息转换成光感数据；

步骤117：应用服务器将光感数据返回给交互界面；

步骤118：交互界面接收到应用服务器返回的光感数据后，输出接收到的光 感数据；

步骤119：动态令牌采集交互界面输出的光感数据得到种子数据和应用信 息，将种子数据和应用信息对应存储，提示烧写成功，种子数据烧写流程结束。

本实施例中，动态令牌得到种子数据之后还包括：解密种子数据中的种子 密文，得到种子明文；具体地，动态令牌使用与认证中心预先协商的密钥解密 种子密文。

具体地，当动态令牌信息为动态令牌外壳上的序列号，或者为动态令牌显 示屏显示的动态令牌内部存储的序列号时，步骤117中还包括应用服务器等待接 收用户输入的烧写确认信息，当交互界面接收到用户输入的烧写确认信息后， 将烧写确认信息发送给应用服务器，应用服务器接收到交互界面发送的烧写确 认信息后，将当前序列号和当前用户信息对应存储，种子数据烧写流程结束；

当动态令牌信息为动态令牌外壳上的序列号(简称外号)以及动态令牌显 示屏显示的动态口令时，步骤117中还包括应用服务器等待接收用户输入的烧写 确认信息，当交互界面接收到用户输入的烧写确认信息后，将烧写确认信息发 送给应用服务器，应用服务器接收到交互界面发送的烧写确认信息后，将当前 动态令牌信息中的外号与当前用户信息对应存储，种子数据烧写流程结束；

进一步地，本实施例中，应用服务器接收到交互界面发送的烧写确认信息 后，还包括：应用服务器向认证中心发送烧写确认信息，认证中心接收到应用 服务器发送的烧写确认信息后标识与第一请求数据包中的动态令牌信息和应用 信息对应的种子数据已烧写过；相应地，认证中心获取与第一请求数据包中的 应用信息和动态令牌信息对应的种子数据之前，还包括：认证中心判断与第一 请求数据包中的动态令牌信息和应用信息对应的种子数据是否已烧写过，若未 烧写过则认证中心获取与第一请求数据包中的应用信息和动态令牌信息对应的 种子数据，若已烧写过则认证中心向应用服务器返回提示种子数据已烧写过的 提示信息，应用服务器若接收到认证中心返回的提示种子数据已烧写过的提示 信息后，向交互界面返回提示种子数据已烧写过的提示信息，交互界面接收到 应用服务器返回的提示种子数据已烧写过的提示信息后，输出提示种子数据已 烧写过的提示信息，种子数据烧写流程结束。

如图4所示，应用登陆认证流程包括：

步骤201：动态令牌接收到用户输入的生成口令请求后，根据生成口令请求 中的应用信息查找对应的种子数据；

步骤202：动态令牌根据查找到的种子数据生成动态口令；

步骤203：动态令牌输出生成的动态口令；

步骤204：交互界面接收到用户输入的用户信息和动态口令后，将接收到的 用户信息和动态口令发送给应用服务器，等待应用服务器返回认证结果；

步骤205：应用服务器接收到交互界面发送的用户信息和动态口令后，判断 用户信息是否合法，是则执行步骤207，否则执行步骤206；

步骤206：应用服务器向交互界面返回用户信息不合法的认证结果，执行步 骤219；

步骤207：应用服务器根据接收到的用户信息查找对应的序列号，若查找到 则执行步骤209，若未查找到则执行步骤208；

步骤208：应用服务器向交互界面返回未绑定动态令牌的认证结果，执行步 骤219；

步骤209：应用服务器根据查找到的序列号、接收到的动态口令和预先存储 的应用信息生成第二请求数据包；

步骤210：应用服务器向认证中心发送第二请求数据包，等待认证中心返回 动态口令验证结果；

步骤211：认证中心接收到应用服务器发送的第二请求数据包后，获取第二 请求数据包中包含的序列号、动态口令和应用信息；

步骤212：认证中心查找与获取到的序列号和应用信息对应的种子数据；

步骤213：认证中心根据查找到的种子数据计算生成验证口令；

步骤214：认证中心判断验证口令与从第二请求数据包中获取到的动态口令 是否匹配；

本实施例中，验证口令为一个或多个动态口令，若根据第二请求数据包获 取到的动态口令与验证口令相同，或与验证口令中的一个动态口令相同，则判 定验证口令与从第二请求数据包中获取到的动态口令匹配，否则判定验证口令 与从第二请求数据包中获取到的动态口令不匹配；

优选地，步骤213之前还可以包括：认证中心检查与查找到的种子数据对应 的首次认证标志是否被置位，若首次认证标志被置位则在步骤213中，认证中心 生成包含相对多的验证口令的验证窗口，并复位首次认证标志，若首次认证标 志未被置位则在步骤213中，认证中心生成包含相对少的验证口令的验证窗口； 相应地，在种子数据烧写流程中，认证中心向应用服务器返回获取到的种子数 据后，还包括置位与该种子数据对应的首次认证标志，上述相对多的验证口令 如100个验证口令，上述相对少的验证口令如10个验证口令。

步骤215：认证中心向应用服务器返回动态口令验证信息，执行步骤216；

具体地，当步骤214中判定验证口令与从第二请求数据包中获取到的动态口 令匹配时，步骤215中向应用服务器返回动态口令验证通过的动态口令验证信 息，当步骤214中判定验证口令与从第二请求数据包中获取到的动态口令不匹配 时，步骤215中向应用服务器返回动态口令验证未通过的动态口令验证信息。

步骤216：应用服务器接收到认证中心返回的动态口令验证信息后，判断接 收到的动态口令验证信息，若为动态口令验证通过则执行步骤217，若为动态口 令验证未通过则执行步骤218；

步骤217：应用服务器向交互界面返回认证通过的认证结果，执行步骤219；

步骤218：应用服务器向交互界面返回动态口令错误的认证结果，执行步骤 219；

步骤219：交互界面接收到应用服务器返回的认证结果后，判断接收到的认 证结果，若为认证通过则执行步骤220，若为用户信息不合法则执行步骤221， 若为未绑定动态令牌则执行步骤222，若为动态口令错误则执行步骤223；

步骤220：交互界面显示应用登陆成功后的界面，应用登陆认证流程结束；

进一步地，当应用登陆认证流程结束且登陆成功之后，应用端可根据用户 输入的操作请求执行相应操作以完成用户对应用的访问，直至用户退出登陆， 需要说明的是，应用登陆认证流程结束后的操作不在本发明的限制范围内。

步骤221：交互界面输出提示用户信息不合法的提示信息，应用登陆认证流 程结束；

步骤222：交互界面输出提示未绑定动态令牌的提示信息，应用登陆认证流 程结束；

步骤223：交互界面输出提示动态口令错误的提示信息，应用登陆认证流程 结束。

本实施例中，应用服务器和交互界面之间的通信数据中包含长度和校验位， 接收方通过通信数据中的长度和校验位判断接收到的通信数据是否正确，若正 确则进行正常操作流程，若不正确则通知发送方数据错误，发送方重新发送通 信数据；进一步地，应用服务器和交互界面之间的通信数据还可以是根据双方 预先协商的算法处理过的；更进一步地，对应用服务器和交互界面之间的通信 数据还可以进行网络加密或者采用私密软件传输等，以保证应用服务器和交互 界面之间的通信数据的安全性。

以上所述的实施例只是本发明较优选的具体实施方式，本领域的技术人员 在本发明技术方案范围内进行的通常变化和替换都应包含在本发明的保护范围 内。