专利名称:动态口令生成装置及具有该动态口令生成装置的交易系统的利记博彩app
技术领域:
本实用新型涉及信息安全技术领域,特别涉及一种动态ロ令生成装置及具有该动态ロ令生成装置的交易系统。
背景技术:
近年来,伴随互联网以及金融信息化的快速发展,网上银行因其便利、高效等优点迅速得到用户和银行业界的普遍推祟。而银行和各种大型电子商务网站为了克服基于静态ロ令的认证方式的安全缺陷,大多采用了动态ロ令技术来加强网络身份认证的安全性。·[0003]动态ロ令技术又称为一次性ロ令技术,其特点是用户根据服务商提供的动态ロ令令牌的显示数字来输入动态ロ令,即动态密码。而动态ロ令技术根据密码生成方式的不同,可以分为基于时间的动态ロ令技术和基于挑战/应答的动态ロ令技木。采用基于时间的动态ロ令技术时,动态ロ令生成装置与服务器在时间上同步,并且存储有相同的密钥种子。动态ロ令生成装置与服务器使用该密钥种子每隔一段时间(如60s)生成一个动态ロ令。需要进行身份认证时,用户通过动态ロ令生成装置的显示屏获知当前的动态ロ令后,在交易终端输入该动态ロ令,交易终端将该动态ロ令以及用户名、静态密码等信息发送给服务器进行认证。采用基于挑战/应答的动态ロ令技术时,动态ロ令生成装置与服务器存储有相同的密钥种子。需要进行身份认证时,服务器为用户生成ー个挑战码,用户获得挑战码后将挑战码输入动态ロ令生成装置,动态ロ令生成装置使用密钥种子和用户输入的挑战码生成应答码(即动态ロ令),用户通过动态ロ令生成装置的显示屏获知当前的动态ロ令后,在交易终端输入该动态ロ令,然后交易终端将该动态ロ令以及用户名、静态密码等信息发送至服务器进行认证。上述基于动态ロ令技术的身份认证方式很好地克服了静态密码认证中ロ令信息固定不变的缺陷,但也存在如下问题(1)采用基于时间的动态ロ令技术时,动态ロ令并不是使用一次即失效,而是在一定时间内有效,因此当该动态ロ令被截获后,黑客可以使用该动态ロ令与服务器进行交互。因此,现有的基于时间的动态ロ令技术存在较大的安全隐患。(2)采用基于挑战/应答的动态ロ令技术时,动态ロ令生成装置需要根据挑战码生成动态ロ令,并且需要用户将挑战码输入至动态ロ令生成装置中,但是由于有时用户并不知道其输入的挑战码的含义,并且当用户输入挑战码的位数较多时容易输入错误。因此,现有的基于挑战/应答的动态ロ令技术在生成动态ロ令时不方便确认是否为用户需要的交易从而造成安全隐患,并且用户输入挑战码不够方便。
实用新型内容本实用新型的目的g在至少解决上述技术缺陷之一。为达到上述目的,本实用新型一方面提出一种动态ロ令生成装置,包括音频接ロ,所述动态ロ令生成装置通过所述音频接ロ接收交易终端发送的模拟信号的挑战码,其中,所述挑战码包括用户交易信息的至少一部分;扬声器,用于根据所述模拟信号的挑战码播放所述用户交易信息的至少一部分以便用户确认所述用户交易信息是否正确;确认键,用于在用户确认所述用户交易信息正确时,接收用户输入的确认指令;以及处理芯片,用于将所述模拟信号的挑战码转换为数字信号的挑战码,并在所述确认键接收到所述确认指令后,根据所述数字信号的挑战码生成动态ロ令。根据本实用新型实施例的动态ロ令生成装置,交易終端通过真实语音将用户交易信息发送至动态ロ令生成装置,用户可以根据语音信息判断本次交易是否是 用户需要的真正交易,保证了用户信息的安全性,并且采用该动态ロ令生成装置,无需用户手动输入挑战码,方便了用户使用。本实用新型另ー方面还提出ー种交易系统,包括交易終端,认证服务器以及动态ロ令生成装置;所述交易終端通过有线或者无线网络连接所述认证服务器,交易終端通过音频线连接动态ロ令生成装置的音频接ロ ;其中交易終端,用于接收用户输入的交易信息,并将所述交易信息发送至认证服务器;认证服务器,用于根据所述交易信息生成挑战码,并将所述挑战码发送至所述交易終端,以及提示所述交易終端确认所述挑战码对应的交易是否真实;动态ロ令生成装置,与所述交易終端通过音频接ロ相连,用于通过所述音频接ロ接收所述交易終端在确认所述挑战码对应的交易真实时发送的模拟信号的挑战码,并播放所述挑战码包含的交易信息以便用户确认所述交易信息是否正确,以及将所述模拟信号的挑战码转换为数字信号的挑战码,并在用户确认所述交易信息正确时,根据所述数字信号的挑战码生成第一动态ロ令;其中,所述交易終端还用于接收所述第一动态ロ令,并将所述第一动态ロ令发送至认证服务器,所述认证服务器还用于根据所述挑战码生成第二动态ロ令,井比较所述第一动态ロ令和所述第二动态ロ令是否一致,以及在所述第一动态ロ令与所述第二动态ロ令一致时进行交易。根据本实用新型实施例的交易系统,交易終端与动态ロ令生成装置通过音频接ロ相配合,交易終端通过真实语音将用户信息发送至动态ロ令生成装置,用户可以根据语音信息判断是否是用户需要的真正交易,保证了用户信息的安全性,并且用户无需将挑战码手动输入动态ロ令生成装置中,方便了用户的使用。本实用新型附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本实用新型的实践了解到。
本实用新型上述的和/或附加的方面和优点从
以下结合附图对实施例的描述中将变得明显和容易理解,其中图1为本实用新型一个实施例的动态ロ令生成装置的结构框图;图2为本实用新型另ー个实施例的动态ロ令生成装置的结构框图;图3为本实用新型又一个实施例的动态ロ令生成装置的结构框图;图4为本实用新型一个实施例的动态ロ令生成装置的工作流程图;图5为本实用新型一个实施例的交易系统的结构框图;以及图6为本实用新型一个实施例的交易系统的工作流程图。
具体实施方式
下面详细描述本实用新型的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过參考附图描述的实施例是示例性的,仅用于解释本实用新型,而不能解释为对本实用新型的限制。下文的公开提供了许多不同的实施例或例子用来实现本实用新型 的不同结构。为了简化本实用新型的公开,下文中对特定例子的部件和设置进行描述。当然 ,它们仅仅为示例,并且目的不在于限制本实用新型。此外,本实用新型可以在不同例子中重复參考数字和/或字母。这种重复是为了简化和清楚的目的,其本身不指示所讨论各种实施例和/或设置之间的关系。此外,本实用新型提供了的各种特定的エ艺和材料的例子,但是本领域普通技术人员可以意识到其他エ艺的可应用于性和/或其他材料的使用。另外,以下描述的第一特征在第二特征之“上”的结构可以包括第一和第二特征形成为直接接触的实施例,也可以包括另外的特征形成在第一和第二特征之间的实施例,这样第一和第二特征可能不是直接接触。下面结合说明书附图详细描述根据本实用新型实施例的动态ロ令生成装置。图1为本实用新型一个实施例的动态ロ令生成装置的结构框图。如图1所示,根据本实用新型实施例的动态ロ令生成装置包括音频接ロ 10、扬声器20、确认键30和处理芯片40。动态ロ令生成装置通过音频接ロ 10接收交易终端发送的模拟信号的挑战码,其中,挑战码包括用户交易信息的至少一部分。其中,用户交易信息一般包括用户名、对方账号、交易金額、流水账号等信息,挑战码一般为用户交易信息中的关键信息如对方账号和交易金額。此外,动态ロ令生成装置的音频接ロ 10相匹配,交易終端也包括音频接ロ。交易终端的音频接ロ一般采用四段式耳机插孔或者插头,因此动态ロ令生成装置的音频接ロ 10可以采用四段式耳机插头直接与交易终端的耳机插孔相连,也可以采用四段式耳机插孔并通过两端都是插头的转接装置与交易终端的耳机插孔进行连接。具体地,音频接ロ 10包括音频管脚和麦克管脚。音频管脚为单声道时的单声道,立体声时的左声道或者右声道,当然,多声道时为多声道中的任一端均可。扬声器20用于根据模拟信号的挑战码播放用户交易信息的至少一部分以便用户确认用户交易信息是否正确。扬声器20可以直接播放挑战码中包含的用户交易信息,当然用户也可以通过耳机收听挑战码中包含的用户交易信息。确认键30用于在用户确认用户交易信息正确时,接收用户输入的确认指令。在本实用新型的一个实施例中,确认键30可以为按键或者触摸屏。处理芯片40用于将模拟信号的挑战码转换为数字信号的挑战码,并在确认键30接收到确认指令后,根据数字信号的挑战码生成动态ロ令。具体地,处理芯片40可对接收到的模拟信号进行特征提取获得数字信号的挑战码,或者直接进行模数转换获得数字信号的挑战码。根据本实用新型实施例的动态ロ令生成装置,交易終端通过真实语音将用户交易信息发送至动态ロ令生成装置,用户可以根据语音信息判断本次交易是否是用户需要的真正交易,保证了用户信息的安全性,并且采用该动态ロ令生成装置,无需用户手动输入挑战码,方便了用户使用。在本实用新型的一个实施例中,处理芯片40还用于接收用户输入的开机密码,验证该开机密码是否正确,并在确定开机密码正确时对动态ロ令生成装置进行解锁,以及在确定开机密码错误的次数超过预定次数(如3次)时锁定动态ロ令生成装置。由此可以防止动态ロ令生成装置被他人盗取使用,保证用户账号的安全性。此外,处理芯片40还可用于将动态ロ令转换为模拟信号,音频接ロ 10还用于将模拟信号的动态ロ令发送至交易終端。一般地,通过麦克管脚将模拟信号发送至交易終端。由此,用户无需手动输入动态ロ令,进ー步方便用户的使用。图2为本实用新型另ー个实施例的动态ロ令生成装置的结构框图。如图2所示,在图1所示的实施例的基础上,根据本实用新型实施例的动态ロ令生成装置还包括显示屏50。显示屏50用于显示动态ロ令。在本实用新型的一个实施例中,该显示屏可以为触摸屏。·[0034]根据本实用新型实施例的动态ロ令生成装置,通过显示屏50显示动态ロ令,由此用户可以获知生成的动态ロ令,从而可以将动态ロ令输入交易終端中进行后续的认证エ作。图3为本实用新型又一个实施例的动态ロ令生成装置的结构框图。如图3所示,在图2所示的实施例的基础上,根据本实用新型实施例的动态ロ令生成装置还包括时钟60。处理芯片40根据数字信号的挑战码和时钟60生成的当前时间參数生成动态ロ令。在本实用新型的一个实施例中,显示屏50为可选的。
以下结合附图详细描述根据本实用新型实施例的动态ロ令生成装置的工作流程。图4为根据本实用新型实施例的动态ロ令生成装置的工作流程图。如图4所示,根据本实用新型实施例的动态ロ令生成装置按照下述步骤工作。步骤S101,动态ロ令生成装置与交易终端通过音频接ロ 10相连,并通过音频接ロ10接收交易终端发送的模拟信号的挑战码,其中,挑战码包括用户交易信息的至少一部分。其中,用户交易信息一般包括用户名、对方账号、交易金額、交易流水号等信息,交易終端一般提取用户交易信息中的关键信息作为挑战码,如对方账号和交易金額。步骤S102,扬声器20根据模拟信号的挑战码播放用户交易信息的至少一部分以便用户确认用户交易信息是否正确。步骤S103,处理芯片40将模拟信号的挑战码转换为数字信号的挑战码。用户收听挑战码中包含的用户交易信息的同时,处理芯片40对接收到的模拟信号的挑战码进行特征提取,或者直接进行模数转换获得数字信号的挑战码。步骤S104,用户基于收听的内容确认本次交易为用户需要的交易时,按下确认键30,处理芯片40根据数字信号的挑战码生成动态ロ令。当然,处理芯片40可以直接根据数字信号的挑战码生成动态ロ令,还可以根据数字信号的挑战码和当前时间參数生成动态ロ令。本实用新型另ー方面还提出ー种交易系统。图5为本实用新型一个实施例的交易系统的结构框图。如图5所示,根据本实用新型实施例的交易系统包括交易終端1、认证服务器2和动态ロ令生成装置3。交易終端1和认证服务器2通过有线或者无线网络与认证服务器2相连,交易終端1通过音频线连接动态ロ令生成装置的音频接ロ。其中,交易终端1可以是银行的ATM (Automated TellerMachine,自动柜员机),也可以是个人电脑或者手机終端等设备。当然,在本实用新型实施例中,交易終端1 一般采用个人电脑或者手机終端。交易終端1用于接收用户输入的交易信息,并将交易信息发送至认证服务器2。其中,交易信息一般包括用户名、对方账号、交易金額、交易流水号等信息。认证服务器2用于根据交易信息生成挑战码,并将挑战码发送至交易終端1,以及提示交易終端1确认挑战码对应的交易是否真实。一般地,认证服务器2提取交易信息中的关键信息作为挑战码,例如对方账号和交易金額。动态ロ令生成装置3与交易終端1通过音频接ロ相连,用于通过音频接ロ接收交易終端1在确认挑战码真实时发送的模拟信号的挑战码,并播放挑战码包含的交易信息以便用户确认交易信息是否正确,以及将模拟信号的挑战码转换为数字信号的挑战码,并在用户确认交易信息正确时根据数字信号的挑战码生成第一动态ロ令。·[0051]交易終端1还用于接收第一动态ロ令,并将第一动态ロ令发送至认证服务器2。认证服务器2还用于根据挑战码生成第二动态ロ令,并比较第一动态ロ令与第二动态ロ令是否一致,以及在第一动态ロ令与第二动态ロ令一致时进行交易。具体地,动态ロ令生成装置3可以根据数字信号的挑战码直接生成第一动态ロ令,也可以根据数字信号的挑战码和动态ロ令生成装置3的当前时间參数生成第一动态ロ令。同样地,认证服务器2可以根据挑战码直接生成第二动态ロ令,也可以根据挑战码和认证服务器2的当前时间參数生成第二动态ロ令,其中,认证服务器2的当前时间參数与动态ロ令生成装置3的当前时间參数在预定时间段内(如2分钟)为相同的。此外,动态ロ令装置3还可以显示第一动态ロ令以便用户可以将第一动态ロ令输入交易終端1。或者,动态ロ令生成装置3可以将第一动态ロ令转换为模拟信号,并通过音频接ロ将模拟信号的第一动态ロ令发送至交易終端1,然后交易終端1将模拟信号的第一动态ロ令转换为数字信号的第一动态ロ令并将数字信号的第一动态ロ令发送至认证服务器2。由此,用户无需手动输入第一动态ロ令,方便用户使用。根据本实用新型实施例的交易系统,交易終端与动态ロ令生成装置通过音频接ロ相配合,交易終端通过真实语音将用户信息发送至动态ロ令生成装置,用户可以根据语音信息判断是否是用户需要的真正交易,保证了用户信息的安全性,并且用户无需将挑战码手动输入动态ロ令生成装置中,方便了用户的使用。
以下结合附图详细描述根据本实用新型实施例的交易系统的工作流程。图6为本实用新型一个实施例的交易系统的工作流程图。如图6所示,根据本实用新型实施例的交易系统按照下述步骤工作。步骤S201,交易终端接收用户输入的交易信息。其中,交易信息一般包括用户名、对方账号、交易金額、交易流水号等信息。步骤S202,交易终端将交易信息发送至认证服务器。具体地,交易終端可将交易信息编辑成交易报文,并将交易报文逐条发送给认证服务器。步骤S203,认证服务器获取交易信息,并提取交易信息中的关键信息作为挑战码。认证服务器根据交易终端发送的本次交易的交易报文获取本次交易的交易信息,提取交易信息中的关键信息,一般提取交易信息中的关键信息为对方账号和交易金额作为挑战码。步骤S204,认证服务器将挑战码发送至交易終端,并提示交易終端确认挑战码对应的交易是否真实,以及根据挑战码生成第一动态ロ令。具体地,认证服务器可直接根据挑战码生成第一动态ロ令,也可以根据挑战码和认证服务器的当前时间參数生成第一动态ロ令。步骤S205,交易終端接收挑战码,并在确认挑战码对应的交易真实时将该挑战码发送至动态ロ令生成装置,其中,交易終端与动态ロ令 生成装置通过音频接ロ相连。交易終端接收到认证服务器发送的提示信息以及挑战码,将挑战码转换为模拟信号(语音信号),并在确认挑战码对应的交易真实时(例如,对方账号和交易金额正确)通过音频接ロ将语音信号发送至动态ロ令生成装置。步骤S206,动态ロ令生成装置接收挑战码,并播放该挑战码以便用户确认挑战码对应的交易信息是否正确。步骤S207,动态ロ令生成装置接收用户输入的确认指令,并根据挑战码生成第二动态ロ令。具体地,用户通过动态ロ令生成装置的扬声器收听挑战码中包含的用户交易信息,同时,动态ロ令生成装置对接收到的模拟信号的挑战码进行特征提取获得数字信号的的挑战码或者直接进行模数转换获得数字信号的挑战码,用户基于收听的内容核实此次交易是否为用户需要的交易,在确认收听到的交易信息正确时通过按下动态ロ令生成装置上的确认按键输入确认指令,动态ロ令生成装置根据获得的数字信号的挑战码生成动态ロ令。此外,动态ロ令生成装置可以根据挑战码直接生成第二动态ロ令,也可以根据挑战码和动态ロ令生成装置的当前时间參数生成第二动态ロ令,其中,动态ロ令生成装置的当前时间參数与认证服务器的当前时间參数在一个时间段内(如2分钟)为相同的。步骤S208,交易终端接收动态ロ令生成装置生成的第二动态ロ令。具体地,动态ロ令生成装置生成第二动态ロ令后,可通过显示屏显示该第二动态ロ令,由此用户可手动将第二动态ロ令输入至交易終端。或者,为了方便用户的使用,动态ロ令生成装置可将第二动态ロ令转换为模拟信号,并通过音频接ロ将模拟信号的动态ロ令发送至交易終端。步骤S209,交易终端将第二动态ロ令发送至认证服务器。具体地,当动态ロ令生成装置通过音频接ロ将模拟信号的动态ロ令发送至交易终端后,交易終端对接收到的模拟信号的第二动态ロ令进行特征提取或者进行模数转换获得数字信号的第二动态ロ令,并将数字信号发送至认证服务器。步骤S210,认证服务器判断第一动态ロ令与第二动态ロ令是否一致,并在确认第ー动态ロ令与第二动态ロ令一致时进行交易。尽管已经示出和描述了本实用新型的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本实用新型的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本实用新型的范围由所附权利要求及其等同限定。
权利要求1.一种动态口令生成装置,其特征在于,包括 音频接口,所述动态口令生成装置通过所述音频接口接收交易终端发送的模拟信号的挑战码,其中,所述挑战码包括用户交易信息的至少一部分; 扬声器,用于根据所述模拟信号的挑战码播放所述用户交易信息的至少一部分以便用户确认所述用户交易信息是否正确; 确认键,用于在用户确认所述用户交易信息正确时,接收用户输入的确认指令; 以及 处理芯片,用于将所述模拟信号的挑战码转换为数字信号的挑战码,并在所述确认键接收到所述确认指令后,根据所述数字信号的挑战码生成动态口令。
2.根据权利要求I所述的动态口令生成装置,其特征在于,所述处理芯片还用于接收用户输入的开机密码,验证所述开机密码是否正确,并在确定所述开机密码正确时对所述动态口令生成装置进行解锁,以及在确定所述开机密码错误的次数超过预定次数时,锁定所述动态口令生成装置。
3.根据权利要求I所述的动态口令生成装置,其特征在于,还包括 显示屏,用于显示所述动态口令,且所述显示屏为触摸屏。
4.根据权利要求I所述的动态口令生成装置,其特征在于,所述处理芯片还用于将所述动态口令转换为模拟信号,所述音频接口还用于将模拟信号的动态口令发送至所述交易终端。
5.根据权利要求I或3所述的动态口令生成装置,其特征在于,所述确认键为按键或者触摸屏。
6.根据权利要求I或4所述的动态口令生成装置,其特征在于,所述音频接口包括音频管脚和麦克管脚。
7.根据权利要求I所述的动态口令生成装置,其特征在于,还包括时钟,所述处理芯片还用于根据所述数字信号的挑战码和所述时钟生成的当前时间参数生成动态口令。
8.一种交易系统,其特征在于,包括 交易终端,认证服务器以及动态口令生成装置; 所述交易终端通过有线或者无线网络连接所述认证服务器,所述交易终端通过音频线连接所述动态口令生成装置的音频接口; 其中 交易终端,用于接收用户输入的交易信息,并将所述交易信息发送至认证服务器; 认证服务器,用于根据所述交易信息生成挑战码,并将所述挑战码发送至所述交易终端,以及提示所述交易终端确认所述挑战码对应的交易是否真实; 动态口令生成装置,与所述交易终端通过音频接口相连,用于通过所述音频接口接收所述交易终端在确认所述挑战码对应的交易真实时发送的模拟信号的挑战码,并播放所述挑战码包含的交易信息以便用户确认所述交易信息是否正确,以及将所述模拟信号的挑战码转换为数字信号的挑战码,并在用户确认所述交易信息正确时,根据所述数字信号的挑战码生成第一动态口令; 其中,所述交易终端还用于接收所述第一动态口令,并将所述第一动态口令发送至认证服务器,所述认证服务器还用于根据所述挑战码生成第二动态口令,并比较所述第一动态口令和所述第二动态口令是否一致,以及在所述第一动态口令与所述第二动态口令一致时进行交易。
9.根据权利要求8所述的交易系统,其特征在于,所述动态口令生成装置还用于根据所述数字信号的挑战码和第一当前时间参数生成第一动态口令,所述认证服务器还用于根据所述挑战码和与第二当前时间参数生成第二动态口令,其中,所述第一当前时间参数和所述第二当前时间参数在预定时间段内为相同的。
10.根据权利要求8所述的交易系统,其特征在于,所述动态口令生成装置还用于显示所述第一动态口令以便用户将所述第一动态口令输入所述交易终端。
11.根据权利要求8所述的交易系统,其特征在于,所述动态口令生成装置还用于将所述第一动态口令转换为模拟信号,并通过所述音频接口将模拟信号的第一动态口令发送至所述交易终端,所述交易终端还用于将所述模拟信号的第一动态口令转换为数字信号的第一动态口令并将所述数字信号的第一动态口令发送至所述认证服务器。
专利摘要本实用新型提出一种动态口令生成装置及具有该装置的交易系统。其中,动态口令生成装置包括音频接口,用于接收交易终端发送的模拟信号的挑战码,其中,挑战码包括交易信息的至少一部分;扬声器,用于根据模拟信号的挑战码播放交易信息的至少一部分以便用户确认交易信息是否正确;确认键,用于在用户确认交易信息正确时,接收用户输入的确认指令;处理芯片,用于将模拟信号的挑战码转换为数字信号的挑战码,并在确认键接收到确认指令后根据数字信号的挑战码生成动态口令。本实用新型的动态口令生成装置通过音频接口接收交易终端发送的语音信号,用户可以根据语音信息判断交易是否真实,保证了用户信息的安全性,方便了用户使用。
文档编号H04L29/06GK202759456SQ20122036179
公开日2013年2月27日 申请日期2012年7月24日 优先权日2012年7月24日
发明者李东声 申请人:天地融科技股份有限公司