专利名称:一种动态口令牌及动态口令生成方法
技术领域:
本发明涉及一种电子技术领域,尤其涉及一种动态口令牌及动态口令生成方法。
背景技术:
现有的基于挑战应答模式的动态口令牌(One Time Password,OTP)根据输入的挑战码生成动态口令,以便利用该动态口令作为网络交易密码,完成网络交易。在现有的网络安全体制下,钓鱼网站通常伪装成银行或电子商务网站,通过电子邮件、手机短信等渠道向用户发送包含交易信息的挑战码,诱使用户将OTP根据挑战码生成的动态口令反馈给钓鱼网站,钓鱼网站可利用该动态口令盗取用户的资金。因此,现有的OTP存在极大安全隐患。
发明内容
本发明旨在解决现有的动态口令的安全问题。本发明的主要目的在于提供一种动态口令牌。本发明的主要目的在于提供又一种动态口令牌。本发明的主要目的在于还提供一种动态口令生成方法。为达到上述目的,本发明的技术方案具体是这样实现的本发明一方面提供了一种动态口令牌,该动态口令牌包括解析模块,解析接收的挑战码以获得可识别的交易信息,并输出所述交易信息至显示屏;按键,在所述显示屏显示的交易信息正确时,接收第一确认指令,并输出所述第一确认指令至OTP生成模块;0ΤΡ生成模块,根据所述按键的第一确认指令及所述挑战码生成动态口令,并输出所述动态口令至显示屏;显示屏,显示所述解析模块输出的交易信息及所述OTP生成模块生成的动态口令。此外,该动态口令牌还包括接收模块,接收输入的挑战码,并输出至所述显示屏显示;所述按键还在所述显示屏显示的挑战码正确时,接收第二确认指令,并输出所述第二确认指令至所述接收模块;所述接收模块根据所述第二确认指令,输出所述挑战码至所述解析模块。此外,该动态口令牌还包括存储模块,保存至少一个账号信息;所述解析模块将获得的交易信息与所述存储模块中的账号信息进行比对,如果比对不一致,则还输出标识信息至所述显示屏显示。此外,所述接收模块为NFC模块、蓝牙模块或射频模块。此外,所述接收模块包括光接收单元及解码单元;所述解码单元连接所述光接收单元及所述显示屏;所述光接收单元将接收到的光信号转换为电信号,输出至所述解码单元;所述解码单元对所述电信号进行解码获得挑战码,输出所述挑战码至所述显示屏。本发明另一方面又提供了一种动态口令牌,包括显示屏,该动态口令牌还包括解析芯片;所述解析芯片连接所述显示屏;所述解析芯片解析接收的挑战码以获得可识别的交易信息,并输出所述交易信息至所述显示屏显示。
此外,所述动态口令牌还包括确认键;所述确认键在所述显示屏显示的交易信息正确时,接收第一确认指令;所述动态口令牌根据所述第一确认指令及所述挑战码生成动态口令。此外,所述交易信息至少包含交易账号和交易金额。本发明另一方面还提供了一种动态口令生成方法,该方法包括解析接收的挑战码,获得可识别的交易信息;输出显示所述交易信息;判断所述交易信息是否正确;在判断出所述交易信息正确后,接收第一确认指令;根据所述第一确认指令及所述挑战码生成动态口令,并输出显示所述动态口令。此外,在所述解析接收的挑战码的步骤之前还包括接收输入的挑战码;判断所述挑战码是否正确;在判断出所述挑战码正确后,接收第二确认指令;根据所述第二确认指令执行所述解析接收的挑战码的步骤。此外,该方法还包括存储至少一个账号信息;在所述获得交易信息的步骤之后 还包括将获得的交易信息与存储的所述账号信息进行比对,如果比对不一致,则输出显示标识信息。此外,所述交易信息至少包含交易账号和交易金额。由上述本发明提供的技术方案可以看出,本发明提供了一种动态口令牌及动态口令生成方法,能够在检测到输入挑战码后,根据输入的挑战码解析出交易的关键信息(如帐号和金额),并显示给用户,以便用户能够了解交易的具体情况,从而防止动态口令被不当使用,造成用户资金账户的不安全。
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他
附图。
图1为本发明实施例
图2为本发明实施例
图3为本发明实施例
图4为本发明实施例
图5为本发明实施例
图6为本发明实施例
图7为本发明实施例
具体实施例方式下面结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明的保护范围。在本发明的描述中,需要理解的是,术语“中心”、“纵向”、“横向”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于
附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或数量或位置。在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。下面将结合附图对本发明实施例作进一步地详细描述。 实施例1本实施例一方面提供了一种动态口令牌10,如图1所示,该动态口令牌10包括解析模块101、按键102、OTP生成模块103、以及显示屏104。用户在网站上发起一笔网络交易,银行服务器在接收到交易数据后,对交易的相关数据进行运算并生成挑战码,将挑战码告知用户(例如通过手机短信方式)或者通过有线/无线通信方式从终端(例如PC、移动终端、手机、PAD等)发送至动态口令牌10。解析模块101在接收到用户手动输入或者通过有线/无线通信获得的挑战码后,利用预存的与挑战码生成算法相匹配的解析算法对挑战码进行解析,以获得可识别的交易信息,并输出交易信息至显示屏104。其中,交易信息至少包含交易账号和交易金额。具体的,挑战码生成算法和解析算法采用对称算法或可逆算法,解析模块101可以利用该解析算法,从接收到的挑战码中获得生成挑战码时的交易信息,该交易信息可供用户直观地进行辨认,比如用户可从该交易信息中直观地辨认出交易账号和交易金额等信息。当显示屏104显示出交易信息(如交易帐号和金额)后,用户通过阅读交易信息,对例如交易帐号和金额信息等进行确认,如用户认可该笔交易则按下按键102中的确认键进行确认,按键102接收第一确认指令,并将该第一确认指令输出至OTP生成模块103 ;如用户不认可该笔交易,可以不按按键102中的确认键,则不会生成动态口令;或者按下按键102中的取消键,以不执行动态口令生成操作。OTP生成模块103收到按键102输入的第一确认指令后,根据预存的动态口令生成算法及挑战码生成动态口令,并输出动态口令至显示屏104,以便用户查看。显示屏104用于显示解析模块101输出的交易信息及OTP生成模块103生成的动态口令。本实施例又提供了一种动态口令牌20,如图2所示,包括显示屏201、解析芯片202、以及确认键203 ;解析芯片202连接显示屏201。用户在网站上发起一笔网络交易,银行服务器在接收到交易数据后,对交易的相关数据进行运算并生成挑战码,将挑战码告知用户(例如通过手机短信方式)或者通过有线/无线通信方式从终端(例如PC、移动终端、手机、PAD等)发送至动态口令牌20。解析芯片202在接收到用户手动输入或者通过有线/无线通信获得的挑战码后,利用预存的与挑战码生成算法相匹配的解析算法对挑战码进行解析,以获得可识别的交易信息,并输出交易信息至显示屏201显示。其中,交易信息至少包含交易账号和交易金额。具体的,挑战码生成算法和解析算法采用对称算法或可逆算法,解析模块101可以利用该解析算法,从接收到的挑战码中获得生成挑战码时的交易信息,该交易信息可供用户直观地进行辨认,比如用户可从该交易信息中直观地辨认出交易账号和交易金额等信息。当显示屏201显示出交易信息(如交易帐号和金额)后,用户通过阅读交易信息,对例如交易帐号和金额信息等进行确认,如用户认可该笔交易则按下按确认键203进行确认,确认键203接收确认指令并输出该确认指令至动态口令牌20。动态口令牌20接收到确认指令后,根据预存的动态口令生成算法及 挑战码生成动态口令,并输出动态口令至显示屏201,以便用户查看。图2所示的动态口令牌与图1所示的动态口令牌相比,图2所示的动态口令牌采用了一个解析芯片,实现了解析挑战码获得可识别的交易信息和根据挑战码生成动态口令,降低了硬件成本。本实施例另一方面还提供了一种动态口令生成方法,如图3所示,该方法包括步骤S101,解析接收到的挑战码,获得可识别的交易信息。具体的,利用预存的与挑战码生成算法相匹配的解析算法对挑战码进行解析,获得可识别的交易信息。交易信息至少包含交易账号和交易金额等关键信息,以便用户对帐号和金额进行核对,防止动态口令被不当使用,造成用户资金的不安全。步骤S102,输出显示交易信息。步骤S103,判断交易信息是否正确;具体的,用户查看显示的交易信息(例如交易账号和交易金额),确定是否正确,如正确则继续步骤S104 ;如不正确,则终止操作。步骤S104,在判断出交易信息正确后,接收确认指令。具体的,用户在判断出交易信息正确后,通过按键确认,动态口令牌则接收确认指令。步骤S105,根据上述确认指令及挑战码生成动态口令,并输出显示动态口令。具体的,动态口令牌接收到确认指令后,根据挑战码及算法生成动态口令,并输出显示动态口令。本实施例提供了一种动态口令牌及动态口令生成方法,能够在检测到输入挑战码后,根据输入的挑战码解析出可供用户直观地辨认的交易的关键信息(如帐号和金额),并显示给用户,以便用户能够了解交易的具体情况,从而防止动态口令被不当使用,造成用户资金账户的不安全。实施例2本实施例一方面提供了一种动态口令牌30,如图4所示,该动态口令牌30包括解析模块301、按键302、OTP生成模块303、显示屏304以及接收模块305。接收模块305接收用户输入的挑战码,并输出至显示屏304显示,以便用户查看显示屏304显示的挑战码是否正确,如输入无误,则用户按下按键302进行确认,按键302接收用户的第二确认指令,并输出该第二确认指令至接收模块305,接收模块305根据第二确认指令,输出挑战码至解析模块301。具体的,接收模块305可采用NFC模块、蓝牙模块或射频模块等无线通信模块,以便当动态口令牌30与终端处于可靠通信距离内时,动态口令牌30可以通过无线方式直接从终端(例如PC、移动终端、手机、PAD等)接收到挑战码,而不需要用户手动输入,减少了用户繁琐的操作,同时提高了生成动态口令过程的速度和可靠性。解析模块301在接收到接收模块305输出的挑战码后,利用预存的与挑战码生成算法相匹配的解析算法对挑战码进行解析,以获得可识别的交易信息,并输出交易信息至显示屏304。其中,交易信息至少包括交易账号和交易金额。具体的,挑战码生成算法和解析算法采用对称算法或可逆算法,以便解析模块301可以从挑战码中恢复中交易信息。当显示屏304显示出交易信息(如交易帐号和金额)后,用户通过阅读交易信息,对例如交易帐号和金额信息等进行确认,如用户认可该笔交易则按下按键中的确认键302 进行确认,按键302接收第一确认指令,并将该第一确认指令输出至OTP生成模块303 ;如用户不认可该笔交易,可以不按按键302中的确认键,则不会生成动态口令;或者按下按键102中的取消键,以不执行动态口令生成操作。OTP生成模块303收到按键302输入的第一确认指令后,根据预存的动态口令生成算法及挑战码生成动态口令,并输出动态口令至显示屏304,以便用户查看。显示屏304用于显示接收模块305输出的挑战码、解析模块301输出的交易信息及OTP生成模块303生成的动态口令。优选地,动态口令牌30还可包含一个存储模块306。存储模块306用于保存至少一个账号信息,以便在动态口令牌30中保存可信赖的帐号列表。当解析模块301通过解析挑战码获得交易信息(例如交易帐号和交易金额)后,将获得的交易帐号与存储模块306中的预存的账号信息进行比对,如果比对不一致,则还输出标识信息显示屏304进行显示。例如,当获取的待交易帐号不在存储模块306中时,则显示屏304在输出交易信息之后还输出“该帐号为非可信帐号”等字样。本实施例另一方面还提供了一种动态口令生成方法,如图5所示,该方法包括步骤S201,接收输入的挑战码。具体的,接收用户手动输入或者通过有线/无线通信获得的挑战码。步骤S202,判断挑战码是否正确。具体的,如用户查看挑战码输入无误,则进行步骤203 ;如不正确则跳至步骤S201。步骤S203,在判断出挑战码正确后,接收确认指令。具体的,用户在确认挑战码正确后,通过按键来确认其正确性。步骤S204,根据确认指令执行步骤S205。步骤S205,解析接收的挑战码,获得可识别的交易信息。具体的,利用预存的与挑战码生成算法相匹配的解析算法对挑战码进行解析,获得可识别的交易信息。交易信息至少包含交易账号和交易金额等关键信息,以便用户对帐号和金额进行核对,防止动态口令被不当使用,造成用户资金的不安全。步骤S206,输出显示交易信息。
步骤S207,将获得的交易信息与存储的所述账号信息进行比对,如果比对不一致,则输出显示标识信息。具体的,动态口令牌中至少一个账号信息,以便在动态口令牌中保存可信赖的帐号列表,在获取到帐号信息后进行比对。步骤S208,判断交易信息是否正确;具体的,用户查看显示的交易信息(例如交易账号和交易金额),确定是否正确,如正确则继续步骤S209 ;如不正确,则终止操作。步骤S209,在判断出交易信息正确后,接收确认指令。具体的,用户通过按键确认,动态口令牌则接收确认指令。
步骤S210,根据确认指令及挑战码生成动态口令,并输出显示动态口令。具体的,动态口令牌接收到确认指令后,根据挑战码及算法生成动态口令,并输出显示动态口令。本实施例提供了一种动态口令牌及动态口令生成方法,能够在检测到输入挑战码后,根据输入的挑战码解析出交易的关键信息(如帐号和金额),并显示给用户,以便用户能够了解交易的具体情况,从而防止动态口令被不当使用,造成用户资金账户的不安全。实施例3本实施例与实施例2的不同之处在于接收模块的不同,本实施例的接收模块采用光传输方式进行信息传输。本实施例提供动态口令牌40,如图6所示,该动态口令牌40包括解析模块401、按键402、OTP生成模块403、显示屏404以及接收模块405。优选地,图6所示的动态口令牌中还可包含存储模块406。图6所示实施例中的解析模块、按键、OTP生成模块及显示屏的连接关系和结构与图4所示实施例相同,图6所示实施例中进一步包括的存储模块与图4所示实施例中进一步包括的存储模块的结构和连接关系相同,在此不再对上述相同的部分进行赘述,仅对图6所示实施例与图4所示实施例不同的部分,即接收模块405的结构进行说明,具体如下接收模块405的结构如图7所示,包括光接收单元4051及解码单元4052 ;解码单元4052连接至光接收单元4051及显示屏404。光接收单元4051接收包含挑战码信息的光信号,并将该光信号转换为可以在线路传输的电信号,输出至解码单兀4052。解码单元4052对电信号进行解码从而获得挑战码,并输出该挑战码至显示屏404进行显示,以便用户查看。另外,解码单元4052可根据第二确认指令,将挑战码输出至解析模块401。光接收单元4051使得动态口令牌40可以通过光传输方式直接从终端(例如PC、移动终端、手机、PAD等)接收到挑战码,而不需要用户手动输入,减少了用户繁琐的操作,同时提高了生成动态口令过程的速度和可靠性。而且,相较于NFC、蓝牙或射频等传输方式而言,米用光传输方式的抗干扰能力强,提高了传输速度和可靠性,同时降低了成本。本实施例提供了一种动态口令牌,能够在检测到输入挑战码后,根据输入的挑战码解析出交易的关键信息(如帐号和金额),由于输入的挑战码是一串数字,从该串数字中无法直观地辨认出交易信息,通过解析操作能够从挑战码中获得可供用户直接辨认的交易信息,输出显示给用户,以便用户能够了解交易的具体情况,从而防止动态口令被不当使用,造成用户资金账户的不安全。流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。此外,在本发明各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。上述提到的存储介质可以是只读存储器,磁盘或光盘等。在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在不脱离本发明的原理和宗旨的情况下在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。本发明的范围由所附权利要求及其等同限定。
权利要求
1.一种动态口令牌,其特征在于,该动态口令牌包括解析模块,解析接收的挑战码以获得可识别的交易信息,并输出所述交易信息至显示屏;按键,在所述显示屏显示的交易信息正确时,接收第一确认指令,并输出所述第一确认指令至OTP生成模块;OTP生成模块,根据所述按键的第一确认指令及所述挑战码生成动态口令,并输出所述动态口令至显示屏;显示屏,显示所述解析模块输出的交易信息及所述OTP生成模块生成的动态口令。
2.根据权利要求1所述的动态口令牌,其特征在于,该动态口令牌还包括接收模块,接收输入的挑战码,并输出至所述显示屏显示;所述按键还在所述显示屏显示的挑战码正确时,接收第二确认指令,并输出所述第二确认指令至所述接收模块;所述接收模块根据所述第二确认指令,输出所述挑战码至所述解析模块。
3.根据权利要求1或2所述的动态口令牌,其特征在于,该动态口令牌还包括存储模块,保存至少一个账号信息;所述解析模块将获得的交易信息与所述存储模块中的账号信息进行比对,如果比对不一致,则还输出标识信息至所述显示屏显示。
4.根据权利要求2所述的动态口令牌,其特征在于,所述接收模块为NFC模块、蓝牙模块或射频模块。
5.根据权利要求2所述的动态口令牌,其特征在于,所述接收模块包括光接收单元及解码单元;所述解码单元连接所述光接收单元及所述显示屏;所述光接收单元将接收到的光信号转换为电信号,输出至所述解码单元;所述解码单元对所述电信号进行解码获得挑战码,输出所述挑战码至所述显示屏。
6.一种动态口令牌,包括显示屏,其特征在于,该动态口令牌还包括解析芯片;所述解析芯片连接所述显示屏;所述解析芯片解析接收的挑战码以获得可识别的交易信息,并输出所述交易信息至所述显示屏显示。
7.根据权利要求6所述的动态口令牌,其特征在于,所述动态口令牌还包括确认键; 所述确认键在所述显示屏显示的交易信息正确时,接收第一确认指令;所述动态口令牌根据所述第一确认指令及所述挑战码生成动态口令。
8.根据权利要求1或6所述的动态口令牌,其特征在于,所述交易信息至少包含交易账号和交易金额。
9.一种动态口令生成方法,其特征在于,该方法包括解析接收的挑战码,获得可识别的交易信息;输出显示所述交易信息;判断所述交易信息是否正确;在判断出所述交易信息正确后,接收第一确认指令;根据所述第一确认指令及所述挑战码生成动态口令,并输出显示所述动态口令。
10.根据权利要求9所述的方法,其特征在于,在所述解析接收的挑战码的步骤之前还包括接收输入的挑战码;判断所述挑战码是否正确;在判断出所述挑战码正确后,接收第二确认指令;根据所述第二确认指令执行所述解析接收的挑战码的步骤。
11.根据权利要求9或10所述的方法,其特征在于,该方法还包括存储至少一个账号信息;在所述获得交易信息的步骤之后还包括将获得的交易信息与存储的所述账号信息进行比对,如果比对不一致,则输出显示标识信息。
12.根据权利要求9或10所述的方法,其特征在于,所述交易信息至少包含交易账号和交易金额。
全文摘要
本发明提供了一种动态口令牌,该动态口令牌包括解析模块,解析接收的挑战码以获得可识别的交易信息,并输出所述交易信息至显示屏;按键,在所述显示屏显示的交易信息正确时,接收第一确认指令,并输出所述第一确认指令至OTP生成模块;OTP生成模块,根据所述按键的第一确认指令及所述挑战码生成动态口令,并输出所述动态口令至显示屏;显示屏,显示所述解析模块输出的交易信息及所述OTP生成模块生成的动态口令。本发明提供的动态口令牌能够在检测到输入挑战码后,根据输入的挑战码解析出交易的关键信息(如帐号和金额),并显示给用户,以便用户能够了解交易的具体情况,从而防止动态口令被不当使用,造成用户资金账户的不安全。
文档编号H04L9/32GK103023643SQ201210479318
公开日2013年4月3日 申请日期2012年11月22日 优先权日2012年11月22日
发明者李东声 申请人:天地融科技股份有限公司