一种OTP种子的交换系统及方法.pdf

本发明公开了一种OTP种子的交换系统及方法，该方法包括：第一终端在接收到用户的触控命令时，生成SN码和OTP种子；第一终端通过与第二终端进行通信，将所述SN码和OTP种子发送和/或写入第二终端；所述第二终端读取所述第一终端发送和/或写入的SN码和OTP种子，完成所述第二终端中OTP种子的交换，并通过所述SN码和OTP种子实现安全认证和通信。该方法可以使得通信双方在无法和认证服务器交互时，彼此可以通过OTP机制来完成认证和通信。

权利要求书1.  一种OTP种子的交换方法，其特征在于，包括：第一终端在接收到用户的触控命令时，生成SN码和OTP种子；第一终端通过与第二终端进行通信，将所述SN码和OTP种子发送和/或写入第二终端；所述第二终端读取所述第一终端发送和/或写入的SN码和OTP种子，完成所述第二终端中OTP种子的交换，并通过所述SN码和OTP种子实现安全认证和通信。2.  根据权利要求1所述的方法，其特征在于，所述第一终端和所述第二终端的通信方式包括：NFC触碰、音频解码、二维码扫描。3.  根据权利要求2所述的方法，其特征在于，所述完成第二终端中OTP种子的交换，包括：通过读模式、写模式和P2P模式完成OTP种子的交换；相应的，所述读模式包括：所述第一终端生成SN码和OTP种子，所述第二终端通过读取所述第一终端生成的SN码和OTP种子，完成所述第二终端中OTP种子的交换；所述写模式包括：所述第一终端生成SN码和OTP种子，所述第一终端将所述SN码和OTP种子写入所述第二终端，使所述第二终端完成OTP种子的交换；所述P2P模式包括：所述第一终端通过与所述第二终端通信，使所述第二终端完成OTP种子的交换。4.  根据权利要求3所述的方法，其特征在于，所述NFC触碰和音频解码均支持读模式、写模式和P2P模式完成OTP种子的交换；所述二维码扫描支持读模式完成OTP种子的交换。5.  根据权利要求4所述的方法，其特征在于，在所述第一终端和所述第二终端无法直接进行通信时，所述方法还包括：所述第一终端将所述SN码和OTP种子发送和/或写入第三终端；所述第三终端将获取的SN码和OTP种子发送和/或写入第二终端，以使所述第一终端和所述第二终端完成OTP种子的交换。6.  一种OTP种子的交换系统，其特征在于，包括：第一终端和第二终端；所述第一终端，用于在接收到用户的触控命令时，生成SN码和OTP种子；所述第一终端，还用于通过与第二终端进行通信，将所述SN码和OTP种子发送和/或写入第二终端；所述第二终端，用于读取所述第一终端发送和/或写入的SN码和OTP种子，完成所述第二终端中OTP种子的交换，并通过所述SN码和OTP种子实现安全认证和通信。7.  根据权利要求6所述的系统，其特征在于，所述第一终端和所述第二终端的通信方式包括：NFC触碰、音频解码、二维码扫描。8.  根据权利要求7所述的系统，其特征在于，所述第二终端，具体用于：通过读模式、写模式和P2P模式完成OTP种子的交换；相应的，所述读模式包括：所述第一终端，用于生成SN码和OTP种子；所述第二终端，用于通过读取所述第一终端生成的SN码和OTP种子，完成所述第二终端中OTP种子的交换；所述写模式包括：所述第一终端，用于生成SN码和OTP种子；所述第一终端，还用于将所述SN码和OTP种子写入所述第二终端，使所述第二终端完成OTP种子的交换；所述P2P模式包括：所述第一终端，用于通过与所述第二终端通信，使所述第二终端完成OTP种子的交换。9.  根据权利要求8所述的系统，其特征在于，所述NFC触碰和音频解码均支持读模式、写模式和P2P模式完成OTP种子的交换；所述二维码扫描支持读模式完成OTP种子的交换。10.  根据权利要求9所述的系统，其特征在于，所述系统还包括第三终端；所述第一终端，用于在所述第一终端和所述第二终端无法直接进行通信时，将所述SN码和OTP种子发送和/或写入第三终端；所述第三终端，用于将获取的SN码和OTP种子发送和/或写入第二终端，以使所述第一终端和所述第二终端完成OTP种子的交换。

说明书一种OTP种子的交换系统及方法
技术领域
本发明涉及认证技术领域，具体涉及一种OTP种子的交换系统及方法。
背景技术
OTP(One Time Password，一次性动态口令)是一种基于伪随机序列的动态口令认证方法。OTP通常分为时间同步、事件同步和挑战/应答三种认证方式。OTP的基本原理是将自身保存的一个独一无二的种子(Seed)，加入时间(Time)或事件(Counter)或挑战(Challenge)参数，采用单向哈希算法生成一次性的动态口令。
当前对于Seed的管理，通常都是在生产时预置的，即在生产OTP装置时，为每一个OTP装置生成独一无二的序列号和Seed，并写入OTP装置，同时通常会将序列号和Seed写入认证服务器的数据库。有时通信双方因为无法和认证服务器交互，但彼此需要使用OTP机制来完成安全认证和通信，因此现有办法无法满足需求。
发明内容
针对现有技术中的缺陷，本发明提供一种OTP种子的交换系统及方法，使得通信双方在无法和认证服务器交互时，彼此可以通过OTP机制来完成认证和通信。
第一方面，本发明提供一种OTP种子的交换方法，包括：
第一终端在接收到用户的触控命令时，生成SN码和OTP种子；
第一终端通过与第二终端进行通信，将所述SN码和OTP种子发送和/或写入第二终端；
所述第二终端读取所述第一终端发送和/或写入的SN码和OTP种子，完成所述第二终端中OTP种子的交换，并通过所述SN码和OTP种子实现安全认证和通信。
可选的，所述第一终端和所述第二终端的通信方式包括：NFC触碰、音频解码、二维码扫描。
可选的，所述完成第二终端中OTP种子的交换，包括：
通过读模式、写模式和P2P模式完成OTP种子的交换；
相应的，所述读模式包括：
所述第一终端生成SN码和OTP种子，所述第二终端通过读取所述第一终端生成的SN码和OTP种子，完成所述第二终端中OTP种子的交换；
所述写模式包括：
所述第一终端生成SN码和OTP种子，所述第一终端将所述SN码和OTP种子写入所述第二终端，使所述第二终端完成OTP种子的交换；
所述P2P模式包括：
所述第一终端通过与所述第二终端通信，使所述第二终端完成OTP种子的交换。
可选的，所述NFC触碰和音频解码均支持读模式、写模式和P2P模式完成OTP种子的交换；
所述二维码扫描支持读模式完成OTP种子的交换。
可选的，在所述第一终端和所述第二终端无法直接进行通信时，所述方法还包括：
所述第一终端将所述SN码和OTP种子发送和/或写入第三终端；
所述第三终端将获取的SN码和OTP种子发送和/或写入第二终端，以使所述第一终端和所述第二终端完成OTP种子的交换。
第二方面，本发明还提供了一种OTP种子的交换系统，包括：第 一终端和第二终端；
所述第一终端，用于在接收到用户的触控命令时，生成SN码和OTP种子；
所述第一终端，还用于通过与第二终端进行通信，将所述SN码和OTP种子发送和/或写入第二终端；
所述第二终端，用于读取所述第一终端发送和/或写入的SN码和OTP种子，完成所述第二终端中OTP种子的交换，并通过所述SN码和OTP种子实现安全认证和通信。
可选的，所述第一终端和所述第二终端的通信方式包括：NFC触碰、音频解码、二维码扫描。
可选的，所述第二终端，具体用于：
通过读模式、写模式和P2P模式完成OTP种子的交换；
相应的，所述读模式包括：
所述第一终端，用于生成SN码和OTP种子；
所述第二终端，用于通过读取所述第一终端生成的SN码和OTP种子，完成所述第二终端中OTP种子的交换；
所述写模式包括：
所述第一终端，用于生成SN码和OTP种子；
所述第一终端，还用于将所述SN码和OTP种子写入所述第二终端，使所述第二终端完成OTP种子的交换；
所述P2P模式包括：
所述第一终端，用于通过与所述第二终端通信，使所述第二终端完成OTP种子的交换。
可选的，所述NFC触碰和音频解码均支持读模式、写模式和P2P模式完成OTP种子的交换；
所述二维码扫描支持读模式完成OTP种子的交换。
可选的，所述系统还包括第三终端；
所述第一终端，用于在所述第一终端和所述第二终端无法直接进行通信时，将所述SN码和OTP种子发送和/或写入第三终端；
所述第三终端，用于将获取的SN码和OTP种子发送和/或写入第二终端，以使所述第一终端和所述第二终端完成OTP种子的交换。
由上述技术方案可知，本发明提供的一种OTP种子的交换系统及方法，该方法可以使得通信双方在无法和认证服务器交互时，彼此可以通过OTP机制来完成认证和通信。
附图说明
图1为本发明一实施例提供的一种OTP种子的交换方法的流程示意图；
图2为本发明另一实施例提供的一种OTP种子的交换方法的流程示意图；
图3为本发明另一实施例提供的一种OTP种子的交换方法的流程示意图；
图4为本发明另一实施例提供的一种OTP种子的交换方法的流程示意图；
图5为本发明另一实施例提供的一种OTP种子的交换方法的流程示意图。
具体实施方式
下面结合附图，对发明的具体实施方式作进一步描述。以下实施例仅用于更加清楚地说明本发明的技术方案，而不能以此来限制本发明的保护范围。
图1为本发明实施例提供的一种OTP种子的交换方法的流程示意图，如图1所示，该方法包括以下步骤：
101、第一终端在接收到用户的触控命令时，生成SN码和OTP种 子；
102、第一终端通过与第二终端进行通信，将所述SN码和OTP种子发送和/或写入第二终端；
103、所述第二终端读取所述第一终端发送和/或写入的SN码和OTP种子，完成所述第二终端中OTP种子的交换，并通过所述SN码和OTP种子实现安全认证和通信。
上述方法可以使得通信双方在无法和认证服务器交互时，彼此可以通过OTP机制来完成认证和通信。
具体的，Seed分配通过近距离通信来完成，一方产生SN和Seed，通过近距离通信将SN和Seed传递给另外一方。SN和Seed交换完成之后，双方即可通过OTP机制来实现安全认证和通信。这里的近距离通信方式包括：NFC触碰，音频编码，二维码扫描。可理解的是，上述第一终端和所述第二终端的通信方式包括：NFC触碰、音频解码、二维码扫描。
该第一终端和第二终端可以为家用电器之间的通信交互，该交互可以应用于智能家居等领域。
上述步骤103中完成第二终端中OTP种子的交换，包括：
通过读模式、写模式和P2P模式完成OTP种子的交换；
相应的，所述读模式包括：
如图2所示，所述第一终端生成SN码和OTP种子，所述第二终端通过读取所述第一终端生成的SN码和OTP种子，完成所述第二终端中OTP种子的交换；
所述写模式包括：
如图3所示，所述第一终端生成SN码和OTP种子，所述第一终端将所述SN码和OTP种子写入所述第二终端，使所述第二终端完成OTP种子的交换；
所述P2P模式包括：
如图4所示，所述第一终端通过与所述第二终端通信，使所述第二终端完成OTP种子的交换。
所述NFC触碰和音频解码均支持读模式、写模式和P2P模式完成OTP种子的交换；
所述二维码扫描支持读模式完成OTP种子的交换。
在另一个可实现的方式中，如图5所示，在所述第一终端和所述第二终端无法直接进行通信时，所述方法还包括：
所述第一终端将所述SN码和OTP种子发送和/或写入第三终端；
所述第三终端将获取的SN码和OTP种子发送和/或写入第二终端，以使所述第一终端和所述第二终端完成OTP种子的交换。
具体的，参与Seed交换的为三个终端，第一终端、第二终端和第三终端。第一终端和第二终端之间需要交换SN和Seed，第三终端是中继方。
首先，第一终端和第三终端通过两方模式完成临时Seed交换，第一终端和第三终端拥有相同的临时SN和Seed。
其次，第三终端和第二终端通过两方模式完成临时Seed交换，第三终端将临时SN和Seed传递给第二终端，此时第一终端和第二终端完成SN和Seed交换。
最后，第一终端和第二终端首次使用SN和Seed完成认证并通信，第二终端生成随机数R传递给第一终端，随机数R可以包括时间、事件或挑战参数。然后第一终端和第二终端使用Seed和R进行Hash处理，计算Hash(Seed，R)，生最终Seed并保存。
其中，生成最终Seed时也可以使用R对Seed对称加密获得，也可是使用Seed对R对称加密获得。R也可由第一终端生成并发送给第二终端。
本发明实施例还提供了一种OTP种子的交换系统，该系统包括：第一终端和第二终端；
所述第一终端，用于在接收到用户的触控命令时，生成SN码和OTP种子；
所述第一终端，还用于通过与第二终端进行通信，将所述SN码和OTP种子发送和/或写入第二终端；
所述第二终端，用于读取所述第一终端发送和/或写入的SN码和OTP种子，完成所述第二终端中OTP种子的交换，并通过所述SN码和OTP种子实现安全认证和通信。
所述第一终端和所述第二终端的通信方式包括：NFC触碰、音频解码、二维码扫描。
所述第二终端，具体用于：
通过读模式、写模式和P2P模式完成OTP种子的交换；
相应的，所述读模式包括：
所述第一终端，用于生成SN码和OTP种子；
所述第二终端，用于通过读取所述第一终端生成的SN码和OTP种子，完成所述第二终端中OTP种子的交换；
所述写模式包括：
所述第一终端，用于生成SN码和OTP种子；
所述第一终端，还用于将所述SN码和OTP种子写入所述第二终端，使所述第二终端完成OTP种子的交换；
所述P2P模式包括：
所述第一终端，用于通过与所述第二终端通信，使所述第二终端完成OTP种子的交换。
所述NFC触碰和音频解码均支持读模式、写模式和P2P模式完成OTP种子的交换；
所述二维码扫描支持读模式完成OTP种子的交换。
在另一个可实现的方式中，所述系统还包括第三终端；
所述第一终端，用于在所述第一终端和所述第二终端无法直接进 行通信时，将所述SN码和OTP种子发送和/或写入第三终端；
所述第三终端，用于将获取的SN码和OTP种子发送和/或写入第二终端，以使所述第一终端和所述第二终端完成OTP种子的交换。
上述第一终端、第二终端和第三终端中可以设置可选按钮、触摸或者其他形式进入交换种子的状态，该交换种子的状态有一定的生命期，也就是有一个预设时间段，在该预设时间段过后，终端之间是无法完成种子交换的。
上述终端进行种子交换的数据格式包括XML或其他非XML格式，本实施例不对其进行限定。
本发明的说明书中，说明了大量具体细节。然而，能够理解，本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中，并未详细示出公知的方法、结构和技术，以便不模糊对本说明书的理解。
本领域的技术人员能够理解，尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征，但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如，在下面的权利要求书中，所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
最后应说明的是：以上各实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述各实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的范围，其均应涵盖在本发明的权利要求和说明书的范围当中。