專利名稱:一種動態(tài)口令生成系統(tǒng)����、裝置及方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息安全領(lǐng)域����,尤其涉及一種動態(tài)口令生成系統(tǒng)���、裝置及方法��。
背景技術(shù):
近年來��,伴隨互聯(lián)網(wǎng)以及金融信息化的快速發(fā)展,網(wǎng)上銀行以其便利�����、高效等優(yōu)點迅速得到用戶和銀行業(yè)界的普遍推崇���。銀行和各種大型電子商務(wù)網(wǎng)站為了克服基于靜態(tài)口令的認證方式的安全缺陷�����,大多采用了動態(tài)口令令牌或動態(tài)口令卡來加強網(wǎng)絡(luò)身份認證的安全性����。 動態(tài)口令技術(shù)又稱為一次性口令(One Time Password,簡稱OTP)技術(shù)���,其特點是用戶根據(jù)服務(wù)商提供的動態(tài)口令令牌的顯示數(shù)字來輸入動態(tài)口令�����,即動態(tài)密碼���,而動態(tài)口令技術(shù)根據(jù)密碼生成方式的不同,可以分為基于時間的動態(tài)口令技術(shù)和基于挑戰(zhàn)/應(yīng)答的動態(tài)口令技術(shù)?�,F(xiàn)在大多數(shù)的動態(tài)口令令牌采用了基于挑戰(zhàn)/應(yīng)答的動態(tài)口令技術(shù)�。采用該技術(shù)時,動態(tài)口令生成裝置與服務(wù)器存儲有相同的密鑰種子�����;需要進行用戶認證時�����,服務(wù)器為用戶生成一個挑戰(zhàn)碼��,用戶獲得挑戰(zhàn)碼后,將挑戰(zhàn)碼輸入動態(tài)口令生成裝置�����;動態(tài)口令生成裝置使用密鑰種子和用戶輸入的挑戰(zhàn)碼生成應(yīng)答碼(即動態(tài)口令)��,用戶通過動態(tài)口令生成裝置的顯示屏獲知當(dāng)前的動態(tài)口令后�,在交易終端輸入該動態(tài)口令,交易終端將該動態(tài)口令以及用戶名�、靜態(tài)密碼等信息發(fā)送給服務(wù)器進行認證。但是采用基于挑戰(zhàn)/應(yīng)答的動態(tài)口令技術(shù)時��,動態(tài)口令令牌需要根據(jù)挑戰(zhàn)碼生成動態(tài)口令����,并且需要用戶將挑戰(zhàn)碼輸入至動態(tài)口令令牌中,但是往往用戶輸入的位數(shù)較多時���,容易輸入錯誤,因此�,現(xiàn)有的動態(tài)口令令牌在用戶使用過程中不夠方便。
發(fā)明內(nèi)容
本發(fā)明旨在至少在一定程度上解決上述技術(shù)問題之一或至少提供一種有用的商業(yè)選擇���。為此�,本發(fā)明的第一個目的在于提出一種動態(tài)口令生成系統(tǒng),通過對用戶交易信息中的關(guān)鍵信息進行無損壓縮����,將長位數(shù)的用戶交易信息中的關(guān)鍵信息壓縮為短位數(shù)的挑戰(zhàn)碼,方便了用戶的輸入和記憶�����。本發(fā)明的第二個目的在于提出一種動態(tài)口令生成裝置�����。本發(fā)明的第三個目的在于提出一種動態(tài)口令生成方法�����。為達到上述目的����,本發(fā)明第一方面的實施例提出了一種動態(tài)口令生成系統(tǒng),包括交易終端�、認證服務(wù)器和動態(tài)口令生成裝置。其中�,所述交易終端,用于接收用戶輸入的交易信息并生成對應(yīng)的交易報文���,并提示用戶輸入接收到的來自所述認證服務(wù)器的挑戰(zhàn)碼��;所述認證服務(wù)器��,用于接收來自所述交易終端的交易報文���,并提取所述交易報文中的關(guān)鍵信息�,以及將所述關(guān)鍵信息進行無損壓縮以生成所述挑戰(zhàn)碼�����;所述動態(tài)口令生成裝置��,用于接收所述用戶輸入的所述挑戰(zhàn)碼���,并對所述挑戰(zhàn)碼進行無損解壓縮以還原所述關(guān)鍵信息���,并將所述關(guān)鍵信息顯示給所述用戶以及在所述用戶確認所述關(guān)鍵信息正確后,接收確認指令生成本次交易的動態(tài)口令�����。根據(jù)本發(fā)明實施例的動態(tài)口令生成系統(tǒng)����,通過對用戶交易信息中的關(guān)鍵信息進行無損壓縮,將長位數(shù)的用戶交易信息中的關(guān)鍵信息壓縮為短位數(shù)的挑戰(zhàn)碼����,方便了用戶的輸入和記憶。在本發(fā)明的一個實施例中���,所述交易信息包括所述用戶的用戶名�����、對方賬號�、交易金額和交易流水號�。在本發(fā)明的一個實施例中,所述認證服務(wù)器采用數(shù)字無損壓縮算法對所述關(guān)鍵信息進行壓縮以生成所述挑戰(zhàn)碼����。在本發(fā)明的一個實施例中,所述數(shù)字無損壓縮算法包括哈夫曼編碼算法或算數(shù)編碼算法�����。 在本發(fā)明的一個實施例中��,所述動態(tài)口令生成裝置還用于存儲與所述認證服務(wù)器采用的數(shù)字無損壓縮算法對應(yīng)的解壓縮算法,并利用所述解壓縮算法對所述挑戰(zhàn)碼進行解壓縮以還原所述關(guān)鍵信息��。在本發(fā)明的一個實施例中���,所述動態(tài)口令生成裝置用于根據(jù)所述挑戰(zhàn)碼或所述關(guān)鍵信息生成所述本次交易的動態(tài)口令�����。在本發(fā)明的一個實施例中����,所述動態(tài)口令生成裝置用于根據(jù)所述挑戰(zhàn)碼�����、所述關(guān)鍵信息和當(dāng)前時間參數(shù)的任意組合生成所述本次交易的動態(tài)口令�。在本發(fā)明的一個實施例中,所述認證服務(wù)器接收所述用戶通過所述交易終端輸入的所述本次交易的動態(tài)口令�����,并將所述本次交易的動態(tài)口令與預(yù)先生成的動態(tài)口令進行比對�����,其中����,所述認證服務(wù)器的所述預(yù)先生成的動態(tài)口令與所述動態(tài)口令生成裝置生成的本次交易的動態(tài)口令相對應(yīng)。在本發(fā)明的一個實施例中�����,所述動態(tài)口令生成裝置為動態(tài)口令令牌��。在本發(fā)明的一個實施例中���,所述交易終端通過文字�����、圖像或聲音提示所述用戶輸入所述挑戰(zhàn)碼�����。本發(fā)明第二方面的實施例提出了一種動態(tài)口令生成裝置��,包括接收模塊���,用于接收用戶輸入的挑戰(zhàn)碼�,以及所述用戶確認關(guān)鍵信息正確后�����,輸入的確認指令���,其中�����,所述挑戰(zhàn)碼為將交易報文中的關(guān)鍵信息進行無損壓縮后生成的��;解壓縮模塊��,用于對所述挑戰(zhàn)碼進行無損解壓縮以還原所述關(guān)鍵信息;提示模塊�,用于提示所述關(guān)鍵信息以供所述用戶確認���,以及提示口令生成模塊生成的動態(tài)口令�����;口令生成模塊��,用于在所述用戶確認所述關(guān)鍵信息正確后�����,根據(jù)接收模塊接收的確認指令生成本次交易的動態(tài)口令�。根據(jù)本發(fā)明實施例的動態(tài)口令生成裝置���,通過對用戶交易信息中的關(guān)鍵信息進行無損壓縮�,將長位數(shù)的用戶交易信息中的關(guān)鍵信息壓縮為短位數(shù)的挑戰(zhàn)碼�����,方便了用戶的輸入和記憶����。在本發(fā)明的一個實施例中,所述解壓縮模塊利用解壓縮算法對所述挑戰(zhàn)碼進行解壓縮以還原所述關(guān)鍵信息����。在本發(fā)明的一個實施例中,所述解壓縮算法包括哈夫曼解碼算法或算數(shù)編碼算法���。在本發(fā)明的一個實施例中���,所述口令生成模塊用于根據(jù)所述用戶輸入的挑戰(zhàn)碼或解壓縮得到的所述關(guān)鍵信息生成所述本次交易的動態(tài)口令����。
在本發(fā)明的一個實施例中����,所述口令生成模塊還包括時鐘模塊,用于記錄當(dāng)前時間參數(shù)��。在本發(fā)明的一個實施例中��,所述口令生成模塊還用于查詢所述時鐘模塊存儲的當(dāng)前時間參數(shù)�����,并根據(jù)所述用戶輸入的挑戰(zhàn)碼和當(dāng)前時間參數(shù)生成所述本次交易的動態(tài)口令�。在本發(fā)明的一個實施例中,所述動態(tài)口令生成裝置還包括驗證模塊����,用于對用戶輸入的開機密碼進行校驗,并在驗證成功后�����,指示所述接收模塊接收所述挑戰(zhàn)碼,如果所述用戶輸入開機密碼的錯誤次數(shù)超過預(yù)設(shè)次數(shù)���,則鎖定所述動態(tài)口令生成裝置����。在本發(fā)明的一個實施例中�����,所述動態(tài)口令生成裝置為動態(tài)口令令牌�。
本發(fā)明第三方面的實施例提出了一種動態(tài)口令生成方法�����,包括如下步驟交易終端接收用戶輸入的交易信息并生成對應(yīng)的交易報文�����;認證服務(wù)器接收來自所述交易終端的交易報文����,并提取所述交易報文中的關(guān)鍵信息,以及將所述關(guān)鍵信息進行無損壓縮以生成挑戰(zhàn)碼��,并將所述挑戰(zhàn)碼發(fā)送至所述交易終端;所述動態(tài)口令生成裝置接收所述用戶輸入的所述挑戰(zhàn)碼�����,并對所述挑戰(zhàn)碼進行無損解壓縮以還原所述關(guān)鍵信息����,并將所述關(guān)鍵信息顯示給所述用戶,在所述用戶確認所述關(guān)鍵信息正確后�����,生成本次交易的動態(tài)口令����。根據(jù)本發(fā)明實施例的動態(tài)口令生成方法,通過對用戶交易信息中的關(guān)鍵信息進行無損壓縮�,將長位數(shù)的用戶交易信息中的關(guān)鍵信息壓縮為短位數(shù)的挑戰(zhàn)碼,方便了用戶的輸入和記憶�����。在本發(fā)明的一個實施例中���,所述交易信息包括所述用戶的用戶名�、對方賬號、交易金額和交易流水號����。在本發(fā)明的一個實施例中,所述關(guān)鍵信息包括對方賬號和交易金額���。在本發(fā)明的一個實施例中���,所述認證服務(wù)器采用數(shù)字無損壓縮算法對所述關(guān)鍵信息進行壓縮以生成所述挑戰(zhàn)碼。在本發(fā)明的一個實施例中�,所述數(shù)字無損壓縮算法包括哈夫曼編碼算法或算數(shù)編碼算法。在本發(fā)明的一個實施例中�,所述動態(tài)口令生成方法還包括如下步驟所述動態(tài)口令生成裝置存儲與所述認證服務(wù)采用的數(shù)字無損壓縮算法對應(yīng)的解壓縮算法����,并利用所述解壓縮算法對所述挑戰(zhàn)碼進行解壓縮以還原所述關(guān)鍵信息。在本發(fā)明的一個實施例中����,所述動態(tài)口令生成裝置通過以下方式之一生成動態(tài)口令(I)所述動態(tài)口令生成裝置根據(jù)所述挑戰(zhàn)碼生成所述本次交易的動態(tài)口令;(2)所述動態(tài)口令生成裝置根據(jù)所述關(guān)鍵信息生成所述本次交易的動態(tài)口令��;( 3)所述動態(tài)口令生成裝置根據(jù)所述關(guān)鍵信息和當(dāng)前時間參數(shù)生成所述本次交易的動態(tài)口令����;(4)所述動態(tài)口令生成裝置根據(jù)所述挑戰(zhàn)碼和當(dāng)前時間參數(shù)生成所述本次交易的動態(tài)口令���。在本發(fā)明的一個實施例中,所述動態(tài)口令生成方法還包括如下步驟所述認證服務(wù)器接收所述用戶通過所述交易終端輸入的所述本次交易的動態(tài)口令����,并將所述本次交易的動態(tài)口令與預(yù)先生成的動態(tài)口令進行比對,其中����,所述認證服務(wù)器的所述預(yù)先生成的動態(tài)口令與所述動態(tài)口令生成裝置生成的本次交易的動態(tài)口令相對應(yīng);如果比對一致��,則允許所述用戶進行本次交易���,否則禁止所述用戶進行本次交易��。本發(fā)明附加的方面和優(yōu)點將在下面的描述中部分給出����,部分將從下面的描述中變得明顯����,或通過本發(fā)明的實踐了解到��。
本發(fā)明上述的和/或附加的方面和優(yōu)點從下面結(jié)合附圖對實施例的描述中將變 得明顯和容易理解�����,其中圖I為根據(jù)本發(fā)明實施例的動態(tài)口令生成系統(tǒng)的示意圖�����;圖2為根據(jù)本發(fā)明另一實施例的動態(tài)口令生成系統(tǒng)的示意圖�;圖3為根據(jù)本發(fā)明實施例的動態(tài)口令生成裝置的示意圖��;以及圖4為根據(jù)本發(fā)明實施例的動態(tài)口令生成方法的流程圖�。
具體實施例方式下面詳細描述本發(fā)明的實施例,所述實施例的示例在附圖中示出��,其中自始至終相同或類似的標號表示相同或類似的元件或具有相同或類似功能的元件�。下面通過參考附圖描述的實施例是示例性的�,僅用于解釋本發(fā)明,而不能解釋為對本發(fā)明的限制���。在本發(fā)明的描述中��,需要理解的是��,術(shù)語“縱向”�����、“橫向”���、“上”�、“下”��、“前”���、“后”����、“左”�、“右”、“豎直”���、“水平”����、“頂”����、“底” “內(nèi)”�����、“外”等指示的方位或位置關(guān)系為基于附圖所示的方位或位置關(guān)系�����,僅是為了便于描述本發(fā)明和簡化描述���,而不是指示或暗示所指的裝置或元件必須具有特定的方位、以特定的方位構(gòu)造和操作�����,因此不能理解為對本發(fā)明的限制��。在本發(fā)明的描述中�����,需要說明的是����,除非另有規(guī)定和限定,術(shù)語“安裝”���、“相連”�、“連接”應(yīng)做廣義理解��,例如�����,可以是機械連接或電連接����,也可以是兩個元件內(nèi)部的連通,可以是直接相連��,也可以通過中間媒介間接相連�,對于本領(lǐng)域的普通技術(shù)人員而言,可以根據(jù)具體情況理解上述術(shù)語的具體含義����。如圖I所示,根據(jù)本發(fā)明第一方面的實施例的動態(tài)口令生成系統(tǒng)�,包括交易終端101、認證服務(wù)器102和動態(tài)口令生成裝置103。具體地�����,交易終端101接收用戶輸入的交易信息并生成對應(yīng)的交易報文�����,并提示用戶輸入接收到的來自認證服務(wù)器102的挑戰(zhàn)碼�。其中,交易信息包括但并不僅限于進行交易的用戶的用戶名�����、對方賬號��、交易金額和交易流水號等���。交易終端101可以是銀行的ATM (Automated Teller Machine,自動柜員機),也可以是個人電腦或者手機終端等設(shè)備�����。認證服務(wù)器102用于認證動態(tài)口令以及實現(xiàn)用戶交易����,一般為銀行提供的服務(wù)器。認證服務(wù)器102接收來自交易終端101的交易報文���,并提取該交易報文中的關(guān)鍵信息,并將該關(guān)鍵信息進行無損壓縮�,以生成挑戰(zhàn)碼。其中�,關(guān)鍵信息包括對方賬號和交易金額等信息。在本發(fā)明的一個實施例中��,認證服務(wù)器采用數(shù)字無損壓縮算法對關(guān)鍵信息進行壓縮以生成挑戰(zhàn)碼�。其中,數(shù)字無損壓縮算法包括但并不僅限于哈夫曼(Huffman)編碼算法或算數(shù)編碼算法�����。當(dāng)然����,在實際投入應(yīng)用時,如圖2所示��,交易終端101和認證服務(wù)器102也可以合并為一個交易系統(tǒng)�,使用同一個實體設(shè)備,例如銀行ATM機等等��。動態(tài)口令生成裝置103用于接收所述用戶輸入的所述挑戰(zhàn)碼,并對所述挑戰(zhàn)碼進行無損解壓縮以還原所述關(guān)鍵信息�,并將所述關(guān)鍵信息顯示給所述用戶以及在所述用戶確認所述關(guān)鍵信息正確后,接收確認指令生成本次交易的動態(tài)口令�����。在本發(fā)明的一個實施例中�,動態(tài)口令生成裝置103還用于存儲與認證服務(wù)器102采用的數(shù)字無損壓縮算法對應(yīng)的解壓縮算法,并利用解壓縮算法對挑戰(zhàn)碼進行解壓縮以還原關(guān)鍵信息��。需要動態(tài)口令時����,動態(tài)口令生成裝置103用于根據(jù)所述挑戰(zhàn)碼或關(guān)鍵信息生成本次交易的動態(tài)口令。交易終端101可通過文字���、圖像或聲音等信息提示用戶輸入挑戰(zhàn)碼���。然后,認證服務(wù)器102接收所述用戶通過交易終端101輸入的本次交易的動態(tài)口令�,并將本次交易用戶輸入的動態(tài)口令與預(yù)先生成的動態(tài)口令進行比對,其中��,上述預(yù)先生成的動態(tài)口令與動態(tài)口令生成裝置102生成的本次交易的動態(tài)口令相對應(yīng)�。在本發(fā)明的一個實施例中��,動態(tài)口令生成裝置102采用動態(tài)口令令牌��,需要說明 的是�����,本示例只是為了便于對本發(fā)明的說明,而不應(yīng)理解為對本發(fā)明的限制���。根據(jù)本發(fā)明實施例的動態(tài)口令生成系統(tǒng)����,通過對用戶交易信息中的關(guān)鍵信息進行無損壓縮�����,將長位數(shù)的用戶交易信息中的關(guān)鍵信息壓縮為短位數(shù)的挑戰(zhàn)碼����,方便了用戶的輸入和記憶。如圖3所示�����,根據(jù)本發(fā)明第二方面的實施例的動態(tài)口令生成裝置,包括接收模塊301���、解壓縮模塊302�����、提示模塊303和口令生成模塊304���。具體地,接收模塊301用于接收用戶輸入的挑戰(zhàn)碼����,以及用戶確認關(guān)鍵信息正確后,輸入的確認指令�����,其中��,挑戰(zhàn)碼為將交易報文中的關(guān)鍵信息進行無損壓縮后生成的��。解壓縮模塊302利用解壓縮算法對挑戰(zhàn)碼進行無損解壓縮以還原關(guān)鍵信息�����。所述解壓縮算法,包括但并不僅限于哈夫曼解碼算法或算數(shù)編碼算法��。提示模塊303用于提示關(guān)鍵信息以供用戶確認���,以及向用戶提示口令生成模塊304生成的動態(tài)口令����?���?诹钌赡K304在用戶確認關(guān)鍵信息正確后�,根據(jù)接收模塊301接收的確認指令生成本次交易的動態(tài)口令。其中��,本次交易的動態(tài)口令的生成方式可以有以下幾種方式I)在本發(fā)明的一個實施例中��,口令生成模塊304根據(jù)用戶輸入的挑戰(zhàn)碼生成本次交易的動態(tài)口令��。2)在本發(fā)明的一個實施例中��,口令生成模塊304根據(jù)解壓縮得到的關(guān)鍵信息生成本次交易的動態(tài)口令��。3)在本發(fā)明的一個實施例中���,口令生成模塊304還包括時鐘模塊��,用于記錄當(dāng)前時間參數(shù)���?��?诹钌赡K304查詢時鐘模塊存儲的當(dāng)前時間參數(shù),并根據(jù)用戶輸入的挑戰(zhàn)碼和當(dāng)前時間參數(shù)生成本次交易的動態(tài)口令���。本實施例根據(jù)挑戰(zhàn)碼和當(dāng)前時間參數(shù)生成動態(tài)口令�����,可以保證即便是相同的挑戰(zhàn)碼(例如給同一賬戶匯款相同金額)�,也可以生成不同的動態(tài)口令����,進一步保證了動態(tài)口令的安全性。在本發(fā)明的一個實施例中����,口令生成裝置還包括驗證模塊。驗證模塊對用戶輸入的開機密碼進行校驗���,并在驗證成功后����,指示接收模塊301接收挑戰(zhàn)碼,如果用戶輸入開機密碼的錯誤次數(shù)超過預(yù)設(shè)次數(shù)(例如3次或5次)����,則驗證模塊鎖定動態(tài)口令生成裝置。設(shè)置驗證模塊�����,可以在即便該動態(tài)口令生成裝置丟失的情況下����,也能防止他人對用戶的密碼進行惡意重復(fù)嘗試��,保證用戶的賬戶安全�。在本發(fā)明的一個實施例中,動態(tài)口令生成裝置可以是動態(tài)口令令牌��,需要說明的是�,本示例只是為了便于對本發(fā)明的說明,而不應(yīng)理解為對本發(fā)明的限制��。根據(jù)本發(fā)明實施例的動態(tài)口令生成裝置,通過對用戶交易信息中的關(guān)鍵信息進行無損壓縮���,將長位數(shù)的用戶交易信息中的關(guān)鍵信息壓縮為短位數(shù)的挑戰(zhàn)碼����,方便了用戶的輸入和記憶���。如圖4所示�,根據(jù)本發(fā)明第三方面的實施例的動態(tài)口令生成方法�,包括如下步驟 S401 :交易終端接收用戶輸入的交易信息并生成對應(yīng)的交易報文。用戶在交易終端中輸入/編輯用戶交易信息�;交易終端將用戶輸入/編輯的交易報文逐條發(fā)送給認證服務(wù)器。其中�����,交易信息包括但并不僅限于進行交易的用戶的用戶名��、對方賬號�、交易金額和交易流水號等。S402 :認證服務(wù)器接收來自交易終端的交易報文�����,并提取交易報文中的關(guān)鍵信息,以及將該關(guān)鍵信息進行無損壓縮以生成挑戰(zhàn)碼�����,并將該挑戰(zhàn)碼發(fā)送至交易終端����。交易系統(tǒng)的認證服務(wù)器根據(jù)本次交易終端發(fā)送的本次交易的交易報文獲取本次交易的用戶交易信息,提取用戶交易信息中的關(guān)鍵信息����,一般情況下,用戶交易信息中的關(guān)鍵信息包括對方賬號和交易金額等信息��。然后����,認證服務(wù)器將提取的關(guān)鍵信息進行通過數(shù)字無損壓縮算法進行壓縮,壓縮成短位數(shù)的挑戰(zhàn)碼�,并指示交易終端提示用戶輸入挑戰(zhàn)碼����。其中,無損壓縮算法可以采用哈夫曼編碼算法、算數(shù)編碼算法等��,由于其可逆性�����,可以保證解壓后對原始壓縮內(nèi)容進行還原���。需要說明的是����,以上算法示例不應(yīng)理解為對本發(fā)明的限制����,在實際應(yīng)用中,可以選用其他無損的�����、可逆的壓縮算法�����。S403:動態(tài)口令生成裝置接收用戶輸入的挑戰(zhàn)碼�,并對該挑戰(zhàn)碼進行無損解壓縮以還原關(guān)鍵信息,并將該關(guān)鍵信息顯示給用戶,在用戶確認該關(guān)鍵信息正確后���,生成本次交易的動態(tài)口令����。動態(tài)口令生成裝置中存儲有與認證服務(wù)器采用的數(shù)字無損壓縮算法對應(yīng)的解壓縮算法���。動態(tài)口令生成裝置接收到用戶根據(jù)交易終端的提示信息輸入的挑戰(zhàn)碼后����,利用該解壓縮算法對用戶輸入的挑戰(zhàn)碼進行解壓縮以還原關(guān)鍵信息�。在動態(tài)口令生成裝置還原用戶交易信息中的關(guān)鍵信息后,還將該關(guān)鍵信息進行顯示����,用戶可以基于顯示內(nèi)容核實此次交易是否為用戶需要的交易,確認后向動態(tài)口令生成裝置發(fā)送確認信息(在實際應(yīng)用中�,通常此步驟通過讓用戶按下確認按鍵實現(xiàn))。在用戶確認該關(guān)鍵信息正確后����,動態(tài)口令生成裝置可通過以下方式之一生成動態(tài)口令,作為認證服務(wù)器端的動態(tài)口令(I)動態(tài)口令生成裝置根據(jù)挑戰(zhàn)碼生成本次交易的動態(tài)口令�����;(2)動態(tài)口令生成裝置根據(jù)關(guān)鍵信息生成本次交易的動態(tài)口令�����;(3)動態(tài)口令生成裝置根據(jù)關(guān)鍵信息和當(dāng)前時間參數(shù)生成本次交易的動態(tài)口令��;(4)動態(tài)口令生成裝置根據(jù)挑戰(zhàn)碼和當(dāng)前時間參數(shù)生成本次交易的動態(tài)口令��。動態(tài)口令生成裝置生成動態(tài)口令后����,認證服務(wù)器接收用戶通過交易終端輸入的本次交易的動態(tài)口令,并將本次交易的動態(tài)口令與認證服務(wù)器端的預(yù)先生成的動態(tài)口令進行比對����。如果比對一致,則允許用戶進行本次交易����,否則,則禁止用戶進行本次交易��。其中�����,交易系統(tǒng)(認證服務(wù)器)端的當(dāng)前時間參數(shù)和動態(tài)口令生成裝置的當(dāng)前時間參數(shù)在一個時間段內(nèi)為相同的(例如2分鐘)。本實施例根據(jù)挑戰(zhàn)碼和當(dāng)前時間參數(shù)生成動態(tài)口令�,可以保證即便是相同的挑戰(zhàn)碼(例如給同一賬戶匯款相同金額),也可以生成不同的動態(tài)口令����,進一步保證了動態(tài)口令的安全性。在本發(fā)明的一個實施例中�,動態(tài)口令生成裝置可以是動態(tài)口令令牌,需要說明的是��,本示例只是為了便于對本發(fā)明的說明���,而不應(yīng)理解為對本發(fā)明的限制��。根據(jù)本發(fā)明實施例的動態(tài)口令生成方法���,通過對用戶交易信息中的關(guān)鍵信息進行無損壓縮,將長位數(shù)的用戶交易信息中的關(guān)鍵信息壓縮為短位數(shù)的挑戰(zhàn)碼����,方便了用戶的輸入和記憶。流程圖中或在此以其他方式描述的任何過程或方法描述可以被理解為�,表示包括一個或更多個用于實現(xiàn)特定邏輯功能或過程的步驟的可執(zhí)行指令的代碼的模塊���、片段或部分,并且本發(fā)明的優(yōu)選實施方式的范圍包括另外的實現(xiàn)�,其中可以不按所示出或討論的順 序�����,包括根據(jù)所涉及的功能按基本同時的方式或按相反的順序�,來執(zhí)行功能,這應(yīng)被本發(fā)明的實施例所屬技術(shù)領(lǐng)域的技術(shù)人員所理解��。在流程圖中表示或在此以其他方式描述的邏輯和/或步驟�����,例如��,可以被認為是用于實現(xiàn)邏輯功能的可執(zhí)行指令的定序列表�����,可以具體實現(xiàn)在任何計算機可讀介質(zhì)中�����,以供指令執(zhí)行系統(tǒng)、裝置或設(shè)備(如基于計算機的系統(tǒng)�����、包括處理器的系統(tǒng)或其他可以從指令執(zhí)行系統(tǒng)���、裝置或設(shè)備取指令并執(zhí)行指令的系統(tǒng))使用�,或結(jié)合這些指令執(zhí)行系統(tǒng)�、裝置或設(shè)備而使用。就本說明書而言����,"計算機可讀介質(zhì)"可以是任何可以包含、存儲���、通信�、傳播或傳輸程序以供指令執(zhí)行系統(tǒng)����、裝置或設(shè)備或結(jié)合這些指令執(zhí)行系統(tǒng)、裝置或設(shè)備而使用的裝置��。計算機可讀介質(zhì)的更具體的示例(非窮盡性列表)包括以下具有一個或多個布線的電連接部(電子裝置)���,便攜式計算機盤盒(磁裝置)���,隨機存取存儲器(RAM)�����,只讀存儲器(R0M),可擦除可編輯只讀存儲器(EPR0M或閃速存儲器)��,光纖裝置�����,以及便攜式光盤只讀存儲器(⑶ROM)�。另外,計算機可讀介質(zhì)甚至可以是可在其上打印所述程序的紙或其他合適的介質(zhì)����,因為可以例如通過對紙或其他介質(zhì)進行光學(xué)掃描,接著進行編輯���、解譯或必要時以其他合適方式進行處理來以電子方式獲得所述程序����,然后將其存儲在計算機存儲器中。應(yīng)當(dāng)理解�,本發(fā)明的各部分可以用硬件、軟件���、固件或它們的組合來實現(xiàn)��。在上述實施方式中���,多個步驟或方法可以用存儲在存儲器中且由合適的指令執(zhí)行系統(tǒng)執(zhí)行的軟件或固件來實現(xiàn)。例如���,如果用硬件來實現(xiàn)�,和在另一實施方式中一樣���,可用本領(lǐng)域公知的下列技術(shù)中的任一項或他們的組合來實現(xiàn)具有用于對數(shù)據(jù)信號實現(xiàn)邏輯功能的邏輯門電路的離散邏輯電路����,具有合適的組合邏輯門電路的專用集成電路��,可編程門陣列(PGA)��,現(xiàn)場可編程門陣列(FPGA)等。本技術(shù)領(lǐng)域的普通技術(shù)人員可以理解實現(xiàn)上述實施例方法攜帶的全部或部分步驟是可以通過程序來指令相關(guān)的硬件完成�����,所述的程序可以存儲于一種計算機可讀存儲介質(zhì)中�,該程序在執(zhí)行時,包括方法實施例的步驟之一或其組合�����。此外��,在本發(fā)明各個實施例中的各功能單元可以集成在一個處理模塊中��,也可以是各個單元單獨物理存在�����,也可以兩個或兩個以上單元集成在一個模塊中��。上述集成的模塊既可以采用硬件的形式實現(xiàn)��,也可以采用軟件功能模塊的形式實現(xiàn)���。所述集成的模塊如果以軟件功能模塊的形式實現(xiàn)并作為獨立的產(chǎn)品銷售或使用時,也可以存儲在一個計算機可讀取存儲介質(zhì)中。在本說明書的描述中����,參考術(shù)語“一個實施例”、“一些實施例”����、“示例”、“具體示例”��、或“一些示例”等的描述意指結(jié)合該實施例或示例描述的具體特征�����、結(jié)構(gòu)�����、材料或者特點包含于本發(fā)明的至少一個實施例或示例中����。在本說明書中,對上述術(shù)語的示意性表述不一定指的是相同的實施例或示例�。而且,描述的具體特征����、結(jié)構(gòu)����、材料或者特點可以在任何的一個或多個實施例或示例中以合適的方式結(jié)合��。 盡管上面已經(jīng)示出和描述了本發(fā)明的實施例����,可以理解的是,上述實施例是示例性的����,不能理解為對本發(fā)明的限制,本領(lǐng)域的普通技術(shù)人員在不脫離本發(fā)明的原理和宗旨的情況下在本發(fā)明的范圍內(nèi)可以對上述實施例進行變化���、修改、替換和變型���。
權(quán)利要求
1.一種動態(tài)口令生成系統(tǒng)���,其特征在于,包括交易終端�、認證服務(wù)器和動態(tài)口令生成裝置,其中, 所述交易終端���,用于接收用戶輸入的交易信息并生成對應(yīng)的交易報文���,并提示用戶輸入接收到的來自所述認證服務(wù)器的挑戰(zhàn)碼; 所述認證服務(wù)器��,用于接收來自所述交易終端的交易報文��,并提取所述交易報文中的關(guān)鍵信息��,以及將所述關(guān)鍵信息進行無損壓縮以生成所述挑戰(zhàn)碼���; 所述動態(tài)口令生成裝置���,用于接收所述用戶輸入的所述挑戰(zhàn)碼,并對所述挑戰(zhàn)碼進行無損解壓縮以還原所述關(guān)鍵信息��,并將所述關(guān)鍵信息顯示給所述用戶以及在所述用戶確認所述關(guān)鍵信息正確后���,接收確認指令生成本次交易的動態(tài)口令�����。
2.如權(quán)利要求I所述動態(tài)口令生成系統(tǒng)���,其特征在于��,所述交易信息包括所述用戶的用戶名����、對方賬號��、交易金額和交易流水號����。
3.如權(quán)利要求2所述的動態(tài)口令生成系統(tǒng),其特征在于����,所述關(guān)鍵信息包括對方賬號和交易金額。
4.如權(quán)利要求I或3所述的動態(tài)口令生成系統(tǒng)��,其特征在于����,所述認證服務(wù)器采用數(shù)字無損壓縮算法對所述關(guān)鍵信息進行壓縮以生成所述挑戰(zhàn)碼��。
5.如權(quán)利要求4所述的動態(tài)口令生成系統(tǒng),其特征在于�,所述數(shù)字無損壓縮算法包括哈夫曼編碼算法或算數(shù)編碼算法。
6.如權(quán)利要求4所述的動態(tài)口令生成系統(tǒng)����,其特征在于,所述動態(tài)口令生成裝置還用于存儲與所述認證服務(wù)器采用的數(shù)字無損壓縮算法對應(yīng)的解壓縮算法�,并利用所述解壓縮算法對所述挑戰(zhàn)碼進行解壓縮以還原所述關(guān)鍵信息。
7.如權(quán)利要求I所述的動態(tài)口令生成系統(tǒng)�,其特征在于,所述動態(tài)口令生成裝置用于根據(jù)所述挑戰(zhàn)碼或所述關(guān)鍵信息生成所述本次交易的動態(tài)口令��。
8.如權(quán)利要求I所述的動態(tài)口令生成系統(tǒng)�����,其特征在于���,所述動態(tài)口令生成裝置用于根據(jù)所述挑戰(zhàn)碼����、所述關(guān)鍵信息和當(dāng)前時間參數(shù)的任意組合生成所述本次交易的動態(tài)口令��。
9.如權(quán)利要求I所述的動態(tài)口令生成系統(tǒng)��,其特征在于,所述認證服務(wù)器接收所述用戶通過所述交易終端輸入的所述本次交易的動態(tài)口令�����,并將所述本次交易的動態(tài)口令與預(yù)先生成的動態(tài)口令進行比對����,其中,所述認證服務(wù)器的所述預(yù)先生成的動態(tài)口令與所述動態(tài)口令生成裝置生成的本次交易的動態(tài)口令相對應(yīng)�。
10.如權(quán)利要求I所述的動態(tài)口令生成系統(tǒng),其特征在于��,所述動態(tài)口令生成裝置為動態(tài)口令令牌����。
11.如權(quán)利要求I所述的動態(tài)口令生成系統(tǒng),其特征在于����,所述交易終端通過文字、圖像或聲音提示所述用戶輸入所述挑戰(zhàn)碼����。
12.—種動態(tài)口令生成裝置,其特征在于,包括 接收模塊��,用于接收用戶輸入的挑戰(zhàn)碼����,以及所述用戶確認關(guān)鍵信息正確后����,輸入的確認指令,其中���,所述挑戰(zhàn)碼為將交易報文中的關(guān)鍵信息進行無損壓縮后生成的�; 解壓縮模塊���,用于對所述挑戰(zhàn)碼進行無損解壓縮以還原所述關(guān)鍵信息�; 提示模塊��,用于提示所述關(guān)鍵信息以供所述用戶確認����,以及提示口令生成模塊生成的動態(tài)口令;以及口令生成模塊��,用于在所述用戶確認所述關(guān)鍵信息正確后���,根據(jù)接收模塊接收的確認指令生成本次交易的動態(tài)口令���。
13.如權(quán)利要求12所述的動態(tài)口令生成裝置��,其特征在于�,所述解壓縮模塊利用解壓縮算法對所述挑戰(zhàn)碼進行解壓縮以還原所述關(guān)鍵信息�����。
14.如權(quán)利要求13所述的動態(tài)口令生成裝置��,其特征在于��,所述解壓縮算法包括哈夫曼解碼算法或算數(shù)編碼算法�����。
15.如權(quán)利要求12所述的動態(tài)口令生成裝置���,其特征在于�����,所述口令生成模塊用于根據(jù)所述用戶輸入的挑戰(zhàn)碼或解壓縮得到的所述關(guān)鍵信息生成所述本次交易的動態(tài)口令���。
16.如權(quán)利要求12所述的動態(tài)口令生成裝置��,其特征在于,所述口令生成模塊還包括時鐘模塊���,用于記錄當(dāng)前時間參數(shù)���。
17.如權(quán)利要求16所述的動態(tài)口令生成裝置,其特征在于����,所述口令生成模塊還用于查詢所述時鐘模塊存儲的當(dāng)前時間參數(shù),并根據(jù)所述用戶輸入的挑戰(zhàn)碼和當(dāng)前時間參數(shù)生成所述本次交易的動態(tài)口令�����。
18.如權(quán)利要求11-17中任一項所述的動態(tài)口令生成裝置��,其特征在于�����,還包括 驗證模塊,用于對用戶輸入的開機密碼進行校驗���,并在驗證成功后�,指示所述接收模塊接收所述挑戰(zhàn)碼����,如果所述用戶輸入開機密碼的錯誤次數(shù)超過預(yù)設(shè)次數(shù),則鎖定所述動態(tài)口令生成裝置���。
19.如權(quán)利要求12所述的動態(tài)口令生成裝置����,其特征在于���,所述動態(tài)口令生成裝置為動態(tài)口令令牌����。
20.一種動態(tài)口令生成方法���,其特征在于����,包括如下步驟 交易終端接收用戶輸入的交易信息并生成對應(yīng)的交易報文; 認證服務(wù)器接收來自所述交易終端的交易報文����,并提取所述交易報文中的關(guān)鍵信息,以及將所述關(guān)鍵信息進行無損壓縮以生成挑戰(zhàn)碼��,并將所述挑戰(zhàn)碼發(fā)送至所述交易終端�;以及 所述動態(tài)口令生成裝置接收所述用戶輸入的所述挑戰(zhàn)碼,并對所述挑戰(zhàn)碼進行無損解壓縮以還原所述關(guān)鍵信息,并將所述關(guān)鍵信息顯示給所述用戶��,在所述用戶確認所述關(guān)鍵信息正確后�����,生成本次交易的動態(tài)口令���。
21.如權(quán)利要求20所述的動態(tài)口令生成方法,其特征在于����,所述交易信息包括所述用戶的用戶名、對方賬號�、交易金額和交易流水號。
22.如權(quán)利要求21所述的動態(tài)口令生成方法����,其特征在于��,所述關(guān)鍵信息包括對方賬號和交易金額����。
23.如權(quán)利要求20-22任一項所述的動態(tài)口令生成方法���,其特征在于�,所述認證服務(wù)器采用數(shù)字無損壓縮算法對所述關(guān)鍵信息進行壓縮以生成所述挑戰(zhàn)碼��。
24.如權(quán)利要求23所述的動態(tài)口令生成方法���,其特征在于���,所述數(shù)字無損壓縮算法包括哈夫曼編碼算法或算數(shù)編碼算法。
25.如權(quán)利要求23所述的動態(tài)口令生成方法����,其特征在于,還包括如下步驟 所述動態(tài)口令生成裝置存儲與所述認證服務(wù)采用的數(shù)字無損壓縮算法對應(yīng)的解壓縮算法�,并利用所述解壓縮算法對所述挑戰(zhàn)碼進行解壓縮以還原所述關(guān)鍵信息。
26.如權(quán)利要求20所述的動態(tài)口令生成方法��,其特征在于,所述動態(tài)口令生成裝置通過以下方式之一生成動態(tài)口令 (1)所述動態(tài)口令生成裝置根據(jù)所述挑戰(zhàn)碼生成所述本次交易的動態(tài)口令�; (2)所述動態(tài)口令生成裝置根據(jù)所述關(guān)鍵信息生成所述本次交易的動態(tài)口令; (3)所述動態(tài)口令生成裝置根據(jù)所述關(guān)鍵信息和當(dāng)前時間參數(shù)生成所述本次交易的動態(tài)口令�; (4)所述動態(tài)口令生成裝置根據(jù)所述挑戰(zhàn)碼和當(dāng)前時間參數(shù)生成所述本次交易的動態(tài)口令。
27.如權(quán)利要求20所述的動態(tài)口令生成方法���,其特征在于��,還包括如下步驟 所述認證服務(wù)器接收所述用戶通過所述交易終端輸入的所述本次交易的動態(tài)口令�����,并將所述本次交易的動態(tài)口令與預(yù)先生成的動態(tài)口令進行比對�,其中�����,所述認證服務(wù)器的所述預(yù)先生成的動態(tài)口令與所述動態(tài)口令生成裝置生成的本次交易的動態(tài)口令相對應(yīng)���;如果比對一致,則允許所述用戶進行本次交易�,否則禁止所述用戶進行本次交易。
全文摘要
本發(fā)明提出一種動態(tài)口令生成系統(tǒng)�����,包括交易終端,用于接收用戶輸入的交易信息并生成對應(yīng)的交易報文��,并提示用戶輸入接收到的來自認證服務(wù)器的挑戰(zhàn)碼�����;認證服務(wù)器����,用于接收來自交易終端的交易報文,并提取交易報文中的關(guān)鍵信息����,將關(guān)鍵信息進行無損壓縮以生成挑戰(zhàn)碼;動態(tài)口令生成裝置��,用于接收用戶輸入的挑戰(zhàn)碼���,并對挑戰(zhàn)碼進行無損解壓縮以還原關(guān)鍵信息�����,并將關(guān)鍵信息顯示給用戶��,并在用戶確認關(guān)鍵信息正確后生成本次交易的動態(tài)口令�。本發(fā)明還提出了一種動態(tài)口令生成裝置及方法。本發(fā)明對用戶交易中的關(guān)鍵信息進行無損壓縮����,將長位數(shù)的關(guān)鍵信息壓縮為短位數(shù)的挑戰(zhàn)碼,方便了用戶的輸入和記憶����。
文檔編號H04L29/06GK102769624SQ20121025883
公開日2012年11月7日 申請日期2012年7月24日 優(yōu)先權(quán)日2012年7月24日
發(fā)明者李東聲 申請人:天地融科技股份有限公司