动态口令生成设备和方法

动态口令生成设备和方法
【专利摘要】本发明提供了一种动态口令生成设备和方法。涉及信息安全领域；解决了现有动态令牌不便捷的问题。该设备包括：中央处理器、传感器模块、和外围显示设备，所述中央处理器与所述传感器模块和所述外围显示设备均相连：所述传感器模块将采集到的所述动态口令生成设备的外部信息量化后向所述中央处理器发出；所述中央处理器，接收所述传感器模块发送的量化后的所述外部信息，根据所述外部信息生成动态口令，将所述动态口令输出至所述外围显示设备；所述外围显示设备显示自所述中央处理器输出的动态口令。本发明提供的技术方案适用于身份认证动态令牌，实现了便捷安全的动态令牌。
【专利说明】动态口令生成设备和方法
【技术领域】
[0001]本发明涉及信息安全领域，尤其涉及一种动态口令生成设备和方法。
【背景技术】
[0002]随着计算机技术、互联网和移动互联网技术的迅猛发展，国内的企业集团、政府机关和金融机构都在利用网络在自己与大众之间建立一条快速、高效的网络通道，为人们提供各式的应用服务。由于是基于互联网而实现的信息服务，因此应用系统的安全性显得尤为重要。在提高系统安全性方面，用户的身份认证又是必要而重要的关键环节。目前在实现用户的身份认证技术中动态令牌、USBKey都是普遍的选择，其中由于动态令牌无需在用户的客户端上安装任何的软件，可满足互联网和移动互联网应用系统的使用要求，如可在PC和智能手机上同时使用，因此受到了用户的青睐。但由于目前安全性可以满足系统要求的挑战应答式的动态令牌，其产生动态口令的方式必须让用户进行按键输入，而大大影响了此产品的使用便捷性。

【发明内容】

[0003]本发明提供了一种动态口令生成设备和方法，解决了现有动态令牌不便捷的问题。
[0004]一种动态口令生成设备，包括:
[0005]中央处理器、传感器模块、和外围显示设备，所述中央处理器与所述传感器模块和所述外围显示设备均相连:
[0006]所述传感器模块将采集到的所述动态口令生成设备的外部信息量化后向所述中央处理器发出；
[0007]所述中央处理器，接收所述传感器模块发送的量化后的所述外部信息，根据所述外部信息生成动态口令，将所述动态口令输出至所述外围显示设备；
[0008]所述外围显示设备显示自所述中央处理器输出的动态口令。
[0009]优选的，所述中央处理器还连接有存储模块；
[0010]所述存储模块接收所述传感器模块采集到的用户摆动所述动态口令生成设备时的使用习惯信息并存储所述使用习惯信息，将所述使用习惯信息提供给所述中央处理器；[0011 ] 所述中央处理器读取所述存储模块中的所述使用习惯信息，将所述传感器模块采集到的所述外部信息与所述使用习惯信息进行比对。
[0012]优选的，所述传感器模块包括任一下列传感器或任意多个下列传感器的组合:
[0013]重力感应器、加速度传感器、陀螺仪、电子罗盘和光线距离感应器。
[0014]优选的，所述中央处理器还向所述外围显示设备输出用户操作提示信息；
[0015]所述外围显示设备显示所述中央处理器发送的用户操作提示信息。
[0016]优选的，还包括键盘，所述键盘与所述中央处理器相连，所述键盘包括数字键、确认功能键和取消功能键。[0017]本发明还提供了一种动态口令生成方法，动态令牌内置有传感器模块，该方法包括:
[0018]所述动态令牌接收所述传感器模块收集并量化的外部信息；
[0019]所述动态令牌将所述外部信息作为挑战因子，根据所述挑战因子生成动态口令。
[0020]优选的，所述动态令牌将所述外部信息作为挑战因子，根据所述挑战因子生成动态口令的步骤之前，还包括:
[0021]将所述外部信息与预存的用户使用习惯信息进行比对；
[0022]在所述外部信息与所述预存的用户使用习惯信息一致时，确定用户身份合法，启动动态口令生成流程。
[0023]优选的，所述动态令牌接收所述传感器模块收集并量化的外部信息的步骤之前，还包括:
[0024]选择摆动模式这一工作模式，在该摆动模式下，所述动态令牌指示所述传感器模块收集外部信息。
[0025]优选的,上述动态口令生成方法还包括:
[0026]选择自定义模式这一工作模式，在该自定义模式下，所述动态令牌指示所述传感器模块收集用户使用习惯信息。
[0027]优选的，所述选择自定义模式这一工作模式的步骤之后，还包括:
[0028]所述传感器模块收集用户使用习惯信息；
[0029]所述动态令牌接收并存储所述用户使用习惯信息。
[0030]本发明提供了 一种动态口令生成设备和方法，动态令牌内置有传感器模块，所述动态令牌接收所述传感器模块收集并量化的外部信息，将所述外部信息作为挑战因子，根据所述挑战因子生成动态口令，实现了通过传感器模块采集用户动作操作以触发生成动态口令，解决了现有动态令牌不便捷的问题。
【专利附图】

【附图说明】
[0031]图1是本发明的实施例一提供的一种动态口令生成设备的结构示意图；
[0032]图2是本发明的实施例二提供的一种动态口令生成方法的流程图；
[0033]图3是本发明的实施例三提供的一种动态口令生成设备的结构示意图；
[0034]图4是本发明的实施例三提供的一种动态口令生成设备工作模式选择流程图；
[0035]图5是本发明的实施例三提供的一种动态口令生成设备自定义工作模式的流程图；
[0036]图6是本发明的实施例三提供的一种动态口令生成设备备摆动工作模式的流程图。
【具体实施方式】
[0037]目前在实现用户的身份认证技术中动态令牌、USBKey都是普遍的选择，其中由于动态令牌无需在用户的客户端上安装任何的软件，可满足互联网和移动互联网应用系统的使用要求，如可在PC和智能手机上同时使用，因此受到了用户的青睐。但由于目前安全性可以满足系统要求的挑战应答式的动态令牌，其产生动态口令的方式必须让用户进行按键输入，而大大影响了此产品的使用便捷性。而且任何获得动态令牌的人均可以使用此设备，因此在安全性上也存在风险。
[0038]为了解决上述问题，本发明的实施例提供了一种动态口令生成设备及方法，实现采用无需用户按键后生产动态口令的方式，解决了设备易用性问题，同时，改造动态令牌设备实现对使用者本人的身份认证功能，因而实现了三因子认证，大大加强了网络应用系统的安全性。
[0039]下文中将结合附图对本发明的实施例进行详细说明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互任意组合。
[0040]首先结合附图，对本发明的实施例一进行说明。
[0041]本发明实施例提供了一种动态口令生成设备，该设备的结构如图1所示，包括:
[0042]中央处理器101、传感器模块102和外围显示设备103，所述中央处理器101与所述传感器模块102和所述外围显示设备103均相连:
[0043]所述传感器模块102将采集到的所述动态口令生成设备的外部信息量化后向所述中央处理器101发出；
[0044]所述中央处理器101，接收所述传感器模块102发送的量化后的所述外部信息，根据所述外部令牌生成动态口令，将所述动态口令输出至所述外围显示设备103 ；
[0045]所述外围显示设备103显示自所述中央处理器101输出的动态口令。
[0046]优选的，所述中央处理器101还连接有存储模块104，所述存储模块104接收所述传感器模块102采集到的用户摆动所述动态口令生成设备时的使用习惯信息并存储所述使用习惯信息，将所述使用习惯信息提供给所述中央处理器101 ；
[0047]所述中央处理器101读取所述存储模块104中的所述使用习惯信息，将所述传感器模块102采集到的所述外部信息与所述使用习惯信息进行比对。
[0048]优选的，所述传感器模块102包括任一下列传感器或任意多个下列传感器的组合:
[0049]重力感应器、加速度传感器、陀螺仪、电子罗盘和光线距离感应器。需要说明的是，本发明实施例中所涉及的传感器并不限于上述几种。传感器模块102是设备的外围输入设备，可以向中央处理器101提供设备的各种状态信息，如位置、加速度、倾角等，协助中央处理器101将采集的动态口令生成设备的各种状态信息进行量化操作。
[0050]优选的，所述中央处理器101还向所述外围显示设备103输出用户操作提示信息；
[0051]所述外围显示设备103显示所述中央处理器101发送的用户操作提示信息。
[0052]优选的，上述动态口令生成设备还包括键盘105，所述键盘105与所述中央处理器101相连，所述键盘包括数字键、确认功能键和取消功能键。
[0053]下面结合附图，对本发明的实施例二进行说明。
[0054]本发明实施例提供了一种动态口令生成方法，动态令牌内置有传感器模块，本发明实施例中，该动态令牌具体可通过如图1所示的动态口令生成设备实现。使用该方法生成动态口令的流程如图2所示,包括:
[0055]步骤201、选择工作模式；
[0056]本发明实施例中，动态令牌选择工作模式，可预先设置多种工作模式供用户选择，如自定义模式(用来记录使用者摆动态令牌的操作，作为用户使用习惯信息，为验证用户身份合法性提供依据)、摆动模式(用来收集用户进行摆等操作时的外部信息)、按键模式(在动态口令置有键盘时，通过键盘输入进行身份验证或通过键盘输入挑战因子)等。
[0057]优选的，在动态令牌上置有键盘时，考虑到节约成本问题，键盘上并不设置过多的功能按键，而是采用数字按键组合的方式进行对应模式的选择。比如:“1”和“2”数字按键同时按下后，系统进入“摆动模式”;“2”和“3”数字按键同时按下后，系统进入“按键模式”；“4”和“5”数字按键同时按下后，系统进入“自定义模式”。由于组合方式是多种多样的，所以在此不在阐述，能够实现选择功能的按键组合方式均属于本发明实施例所保护的范围。
[0058]本步骤中，如果选择了自定义模式，所述动态令牌指示所述传感器模块收集用户使用习惯信息，进入步骤202 ;如果选择了摆动模式，所述动态令牌指示所述传感器模块收集外部信息，进入步骤204。
[0059]步骤202、所述传感器模块收集用户使用习惯信息；
[0060]用户使用习惯信息包括了传感器模块中各种传感器采集的信息，这些信息描述了用户的使用习惯，可作为用户合法身份确认的依据。
[0061]优选的，动态令牌的显示屏幕中可以提示用户进行多种操作，如由左至右的摆动动态令牌，或由上至下的摆动动态令牌，或由前至后的摆动动态令牌等。动态令牌开启其内部的传感器模块，采集动态令牌所处的状态信息。如利用传感器模块的重力传感应器，基于压电效应通过测量内部一片重物重力正交两个方向分力的数值，判别设备的水平方向，并感应设备所处的倾斜角度；利用传感器模块的三轴加速度传感器根据重力感应产生的加速度来推算出设备相对于水平面的倾斜度、姿态和运动方向。
[0062]在多个传感器的共同作用下，可以将使用者摆动设备的力度、幅度、加速度等信息进行采集和量化后传出给中央处理器进行处理，中央处理器产生数字代码保留在存储模块内。
[0063]当动态令牌在提示后采集到了用户使用习惯信息后进入下一个阶段，但当动态令牌在提示用户进行操作后一段时间用户没有做任何操作时，动态令牌自动返回到工作模式选择状态，并保留动态令牌内原有的用户习惯信息于存储模块中。
[0064]步骤203、所述动态令牌接收并存储所述用户使用习惯信息；
[0065]优选的，本步骤可记录多次采集到的用户使用习惯信息，并比对和记录每次采样信息后，依据采样统计学规律形成使用者摆动习惯数字信息特征值，得到更为准确的用户使用习惯令牌，并记录在设备存储模块中。
[0066]步骤204、动态令牌接收所述传感器模块收集并量化的外部信息；
[0067]本步骤中，使用者需要登录互联网或移动互联网应用系统，利用动态口令系统界面或动态令牌显示屏提示使用者将设备进行摇摆操作，可指定摆方向(如由上至下、由左至右、由前至后等)和摆动次数。系统后台是根据设备的摆动方式量化后的数字作为动态口令种子进行动态口令计算，此摆动方式与设备内部摆动方式向一致。摆动方式的量化可采用先上后下的方式等于“I”;采用先左后右的方式等于“2”;采用先前后下后的方式等于“3” ;采用先下后上的方式等于“4” ;采用先右后左的方式等于“5” ;采用先后后前后的方式等于“6 ” ；以此类推不同的组合形成不同的量化数字。
[0068]由于将动态令牌运动方式进行量化的方式很多，其原理都是相同的，都是通过特定程序的动作来激活动态令牌，所以在此不一一列举。
[0069]步骤205、将所述外部信息与预存的用户使用习惯信息进行比对；
[0070]本步骤中，将采集到的外部信息中摆动的幅度、加速度等数据与已经存储的用户使用习惯信息中相应参数的数值进行比对，确认用户的身份。在比对结果一致时，认为用户身份合法。
[0071]步骤206、在所述外部信息与所述预存的用户使用习惯信息一致时，确定用户身份合法，启动动态口令生成流程。
[0072]如果外部信息与所述预存的用户使用习惯信息不一致，则确定用户身份不合法，不执行生成动态口令的操作。
[0073]步骤207、动态令牌将所述外部信息作为挑战因子，根据所述挑战因子生成动态口令；
[0074]本步骤中，中央处理器调用动态口令生成算法计算出动态口令。
[0075]步骤208、显示所述动态口令。
[0076]之后，用户就可以将动态口令输入到网络系统动态口令确认页面中，完成身份确认。
[0077]下面结合附图，对本发明的实施例三进行说明。
[0078]本发明实施例提供了一种动态口令生成设备及方法，以提高网络应用系统中身份认证的便利性和安全性。
[0079]本发明实施例提供的动态口令生成设备的结构如图3所示，包括:
[0080]中央处理器301、实现对整个设备的控制、动态密码的生成，传感器控制和信息的收集，用户摆动设备的习惯的计算，其受电池提供电源工作。
[0081]传感器模块302:其由各种传感器所组成，诸如重力感应器、加速度传感器、陀螺仪、电子罗盘和光线距离感应器等等，但不局限于此。它是设备的外围输入设备，可以向中央处理器提供设备的各种状态的位置，加速度，倾角等信息，协助中央处理器将采集的设备各种状态信息进行量化操作。
[0082]按键模块303:如键盘等，由数字键，确认取消功能键，功能切换键等多个按键所组成，但不仅局限于此。其也是设备的外围输入设备。使用者通过此按键可以进行密码输入，功能切换等。
[0083]电池304:为整个设备提供电源支持。
[0084]存储模块305:设备记录的用户使用习惯和设备的多种状态可以保存在此内部，其可以实现多次擦写，必要时中央处理器会读取其内部信息进行各种比对操作，而实现用户习惯的确认。
[0085]显示模块306:为使用者提供功能信息显示和动态口令的显示等功能，是设备的外围显示设备。
[0086]本发明实施例中，在传统动态令牌设备的基础之上增加了传感器模块，此模块可以采集并量化使用者使用设备的动作习惯，以此将传统由按键输入动态口令的挑战因子，改变为使用者通过摆动设备完成挑战因子的输入。同时本发明也提供了通过使用者摆动设备实现动态口令生成的方法。本发明实施例中所涉及的互联网或移动互联网应用系统可以包括但不局限于网络银行系统、手机银行系统、办公自动化糸统、信息管理系统；当然，也可以是一些面向公众使用的系统，如网络游戏系统。
[0087]本发明实施例中，动态口令生成设备的中央处理器采用的芯片是一个基于8位或以上的RISC处理器的高安全SOC芯片，具备高处理能力、高安全性、低功耗、低成本等特点。如国民技术的Z8D168U芯片或同类型的芯片等。在此芯片上通过对其嵌入式操作系统的开发实现对这个设备的控制动态密码的生成，传感器控制和信息的收集，用户摆动设备的习惯的计算，其受电池提供电源工作。
[0088]传感器模块部分是实现通过摆动来获得动态口令挑战因子的关键模块，其由各种传感器所组成，诸如重力感应器、加速度传感器、陀螺仪、电子罗盘和光线距离感应器等等，但不局限于此。传感器模块是设备的外围输入设备，可以向中央处理器提供设备的各种状态的位置，加速度，倾角等信息，协助中央处理器将采集的设备各种状态信息进行量化操作。
[0089]本发明实施例中，将重力感应器和加速度传感器结合使用，将设备可摆动的范围扩展到360度。重力感应器早起出现在手机上的传感器。目前，大多数主流智能机都装有这个配置。在iOS、Android平台中，很多游戏都运用到重力感应器，它们带给用户新鲜的体验。重力感应器基于压电效应，通过测量内部一片重物重力正交两个方向分力的数值，这样判别水平方向。本方案中的三轴加速度传感器可以根据重力感应产生的加速度来推算出手机相对于水平面的倾斜度。利用以上传感器设备可以感知设备周围的重力、设备的静态姿态以及运动方向等，由此实现设备感知其目前所处的角度、旋转和摆动幅度的情况，并将对应的数据反馈给中央处理器进行数据处理。
[0090]优选的，本发明实施例中还可以增加电子罗盘传感器来辨别地球磁场情况；增加三轴陀螺仪利用角动量守恒原理，可以判别物体在空间中的相对位置、方向、角度和水平的变化；增加光线距离感应器利用对光线的感知，识别外界光线的强弱让设备进行动态口令因子的输入等。以上的传感器只需灵活的组合即可实现更多的动态口令因子的输入，由于组合方式多种多样，可按照用户的实际需求定制，故在此不一一列举。
[0091]按键模块是由数字键，确认取消功能键，功能切换键等多个按键所组成，但不仅局限于此。其也是设备的外围输入设备。使用者通过此按键可以进行密码输入，功能切换等。
[0092]电池为整个设备提供电源支持。
[0093]存储模块是设备记录的用户使用习惯和设备的多种状态可以保存在此内部，其可以实现多次擦写，必要时中央处理器会读取其内部信息进行各种比对操作，而实现用户习惯的确认。
[0094]显示模块:为使用者提供功能信息显示和动态口令的显示等功能，是设备的外围显示设备。
[0095]如图4所示是本发明实施例中动态口令生成设备工作模式选择流程图，其步骤如下:
[0096]步骤401、设备启动；
[0097]在此，当使用者需要登录互联网或移动互联网应用系统时，系统要求用户采用动态口令登录，使用者根据系统的提示进行生产动态口令方式的选择。
[0098]步骤402、工作模式的选择；
[0099]在此，使用者通过设备自有的按键装载，进行功能的选择。设备的按键装置可能是功能键的直接选择，如“摆动模式”、“按键模式”、“自定义模式”;或者由于考虑到节约成本问题，设备上并不设置过多的功能按键，而是采用数字按键组合的方式进行对应模式的选择。比如:“ I”和“2”数字按键同时按下后，系统进入“摆动模式”；“2”和“3”数字按键同时按下后，系统进入“按键模式”；“4”和“5”数字按键同时按下后，系统进入“自定义模式”。在此由于组合方式是多种多样的，所以在此不在阐述。
[0100]步骤403、用户自定义模式；
[0101]在此，设备采集并记录用户使用习惯，作为用户合法身份确认的依据。此过程的详细描述可见图5。
[0102]步骤404、摆动产生动态口令模式；
[0103]在此，设备会依据用户摆动情况实现动态口令因素的产生，并确认用户的合法身份，并最终形成动态口令。此过程的详细描述可见图6。
[0104]步骤405、按键首重动态口令模式；
[0105]本步骤中，以键盘输入作为挑战因子。
[0106]步骤406、结束并等待；
[0107]在此，使用者将设备已经产生的动态口令通过计算机、移动终端或智能手机输入并提交应用系统进行身份确认。此时由于设备已经完成了一个完成流程，所以设备处于结束并等待状态，直到使用者需要再次进行身份确认时激活设备。
[0108]如图5所示是本发明实施例提供的动态口令生成设备生成动态口令的自定义工作模式的流程图，其步骤如下:
[0109]步骤501、自定义工作模式启动；
[0110]设备根据使用者的上一阶段的按键功能选择，而进入了此流程中。在此阶段设备会采集用户的使用习惯，作为用户合法身份确认的依据。
[0111]步骤502、设备显示屏幕提示用户进行摆动操作；
[0112]在此，设备在自带的显示屏幕中提示用户进行多种操作，如由左至右的摆动设备，或由上至下的摆动设备，或由前至后的摆动设备。设备开启其内部的传感器模块，采集设备所处的状态信息。当设备在提示后采集到了信息后进入下一个阶段，但当设备在提示后一段时间没有做任何操作时，设备自动返回到工作模式选择状态，并保留设备内原有的用户习惯信息于存储模块中。
[0113]步骤503、设备根据用户摆动设备的力度，幅度，加速度等信息进行采集；
[0114]在此，设备利用自身的传感器模块的重力传感应器，基于压电效应通过测量内部一片重物重力正交两个方向分力的数值，判别设备的水平方向，并感应设备所处的倾斜角度。同时，设备利用自身的传感器模块的三轴加速度传感器根据重力感应产生的加速度来推算出设备相对于水平面的倾斜度、姿态和运动方向。
[0115]在多个传感器的工作的情况下，设备将使用者摆动设备的力度，幅度，加速度等信息进行采集和量化后传出给中央处理器进行处理，中央处理器生产数字代码保留在存储模块内。
[0116]设备成功完成一次采集后，进入下一步骤。如果当设备未能捕获任何操作信息时，设备自动返回到上一步骤，并保留设备内原有的用户习惯信息于存储模块中。
[0117]步骤504、在多次反复采样后比对数据，量化用户的摆动习惯并保存于存储模块内；
[0118]在此，设备会反复重复步骤503和步骤504内容，多次采集用户摆动设备的习惯信息，并比对和记录每次采样信息后，依据采样统计学规律形成使用者摆动习惯数字信息特征值，并记录在设备存储模块中，此采样过程不少于3次。
[0119]步骤505、结束。
[0120]如图6所示是本发明实施例提供的动态口令生成设备摆动工作模式的动态口令生成流程图，其步骤如下:
[0121]步骤601、摆动工作模式启动；
[0122]在此，设备会依据用户摆动情况实现动态口令因素的产生，并确认用户的合法身份，并最终形成动态口令。
[0123]步骤602、根据动态口令系统界面提示的信息进行左右或上下的晃动设备；
[0124]在此，使用者所需要登录的互联网或移动互联网应用系统利用动态口令系统界面提示使用者将设备进行摇摆操作，如由上至下，由左至右，由前至后等方式摆动几次。系统后台是根据设备的摆动方式量化后的数字作为动态口令种子进行动态口令计算，此摆动方式与设备内部摆动方式向一致。摆动方式的量化可采用先上后下的方式等于“I”;采用先左后右的方式等于“2”;采用先前后下后的方式等于“3”;采用先下后上的方式等于“4”;采用先右后左的方式等于“5” ;采用先后后前后的方式等于“6” ；以此类推不同的组合形成不同的量化数字。
[0125]由于将设备运动方式进行量化的方式很多，由于方式类似，所以在此不做过多阐述。
[0126]步骤603、设备根据用户先前自定义的使用设备的习惯确认用户身份；
[0127]在此，使用者根据系统的提示进行设备的摇摆，设备采集用户摆动设备的幅度，力口速度等数据对用户已经存储的用户习惯数值进行比对，确认用户的身份。
[0128]步骤604、在确认用户身份后，根据用户摆动设备的方向和次数作为动态口令的生成种子；
[0129]在此，设备采集用户此次摆动设备的方向和次数，并传送至中央处理器中进行量化，并作为动态口令的生成种子。中央处理器调用动态口令生成算法计算出对应的动态口令。
[0130]步骤605、设备计算出动态口令并显示在显示屏上；
[0131]步骤606、用户将设备生成的动态口令密码通过智能设备输入到系统中，完成身份确认；
[0132]步骤607、结束。
[0133]需要说明的是，本发明的实施例中使用按键产生动态口令模式与传统的挑战应答型动态令牌的相一致，所以在此不再阐述。
[0134]本发明的实施例提供了一种动态口令生成设备和方法，动态令牌内置有传感器模块，动态令牌接收所述传感器模块收集并量化的外部信息，再将所述外部信息与预存的用户使用习惯信息进行比对，在所述外部信息与所述预存的用户使用习惯信息一致时，生成动态口令，实现了通过传感器模块采集用户动作操作以触发生成动态口令，解决了现有动态令牌不便捷及不安全的问题。[0135]本发明的实施例提供三通道来验证登录用户的合法性。第一通道是传统用户所拥有的动态令牌设备，即“用户所拥有东西”;第二通道是设备根据摆动设备方式所产生的动态口令，即“用户所知道的秘密”；第三通道是设备可以通过用户的使用习惯确认使用者的身份，从而实现只有确定的用户才可以使用，即“用户所特有属性”。因此，本发明实施例提供的技术方案提高了网络应用系统中数据的安全性和设备使用的人方便性。
[0136]综上所述，该发明可广泛适用于互联网和移动互联网上系统登录和身份认证，诸如，银行、证券、公安、军队和电子政务等对数据安全性要求较高的应用系统中，提高系统管理员和用户使用系统的安全性，其具有如下优势:
[0137]1、方便简单:使用者无需使用按键输入，通过摆动设备而快速实现动态口令的生成。
[0138]2、安全性高:此设备是多因子确认的方式，用户拥有一个设备，此设备可生成秘密的动态口令，同时设备通过个人的使用习惯确定实现使用者的身份认证。
[0139]本领域普通技术人员可以理解上述实施例的全部或部分步骤可以使用计算机程序流程来实现，所述计算机程序可以存储于一计算机可读存储介质中，所述计算机程序在相应的硬件平台上(如系统、设备、装置、器件等)执行，在执行时，包括方法实施例的步骤之一或其组合。
[0140]可选地，上述实施例的全部或部分步骤也可以使用集成电路来实现，这些步骤可以被分别制作成一个个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样，本发明不限制于任何特定的硬件和软件结合。
[0141]上述实施例中的各装置/功能模块/功能单元可以采用通用的计算装置来实现，它们可以集中在单个的计算装置上，也可以分布在多个计算装置所组成的网络上。
[0142]上述实施例中的各装置/功能模块/功能单元以软件功能模块的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。上述提到的计算机可读取存储介质可以是只读存储器，磁盘或光盘等。
[0143]任何熟悉本【技术领域】的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以权利要求所述的保护范围为准。
【权利要求】
1.一种动态口令生成设备，其特征在于，包括中央处理器、传感器模块、和外围显示设备，所述中央处理器与所述传感器模块和所述外围显示设备均相连: 所述传感器模块将采集到的所述动态口令生成设备的外部信息量化后向所述中央处理器发出； 所述中央处理器，接收所述传感器模块发送的量化后的所述外部信息，根据所述外部信息生成动态口令，将所述动态口令输出至所述外围显示设备； 所述外围显示设备显示自所述中央处理器输出的动态口令。
2.根据权利要求1所述的动态口令生成设备，其特征在于，所述中央处理器还连接有存储模块； 所述存储模块接收所述传感器模块采集到的用户摆动所述动态口令生成设备时的使用习惯信息并存储所述使用习惯信息，将所述使用习惯信息提供给所述中央处理器； 所述中央处理器读取所述存储模块中的所述使用习惯信息，将所述传感器模块采集到的所述外部信息与所述使用习惯信息进行比对。
3.根据权利要求1所述的动态口令生成设备，其特征在于，所述传感器模块包括任一下列传感器或任意多个下列传感器的组合: 重力感应器、加速度传感器、陀螺仪、电子罗盘和光线距离感应器。
4.根据权利要求1所述 的动态口令生成设备，其特征在于，所述中央处理器还向所述外围显示设备输出用户操作提示信息； 所述外围显示设备显示所述中央处理器发送的用户操作提示信息。
5.根据权利要求1所述的动态口令生成设备，其特征在于，还包括键盘，所述键盘与所述中央处理器相连，所述键盘包括数字键、确认功能键和取消功能键。
6.—种动态口令生成方法,其特征在于,动态令牌内置有传感器模块,该方法包括: 所述动态令牌接收所述传感器模块收集并量化的外部信息； 所述动态令牌将所述外部信息作为挑战因子，根据所述挑战因子生成动态口令。
7.根据权利要求6所述的动态口令生成方法，其特征在于，所述动态令牌将所述外部信息作为挑战因子，根据所述挑战因子生成动态口令的步骤之前，还包括: 将所述外部信息与预存的用户使用习惯信息进行比对； 在所述外部信息与所述预存的用户使用习惯信息一致时，确定用户身份合法，启动动态口令生成流程。
8.根据权利要求6所述的动态口令生成方法，其特征在于，所述动态令牌接收所述传感器模块收集并量化的外部信息的步骤之前，还包括: 选择摆动模式这一工作模式，在该摆动模式下，所述动态令牌指示所述传感器模块收集外部信息。
9.根据权利要求7所述的动态口令生成方法，其特征在于，该方法还包括: 选择自定义模式这一工作模式，在该自定义模式下，所述动态令牌指示所述传感器模块收集用户使用习惯信息。
10.根据权利要求9所述的动态口令生成方法，其特征在于，所述选择自定义模式这一工作模式的步骤之后，还包括: 所述传感器模块收集用户使用习惯信息；所述动态令牌接收并存储所 述用户使用习惯信息。
【文档编号】H04L9/32GK103684767SQ201210326523
【公开日】2014年3月26日 申请日期:2012年9月5日 优先权日:2012年9月5日
【发明者】胡鹏, 吴匀, 陈杰, 靳松 申请人:北京旋极信息技术股份有限公司