亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種認(rèn)證方法、系統(tǒng)和裝置的制作方法

文檔序號(hào):7856086閱讀:169來(lái)源:國(guó)知局
專利名稱:一種認(rèn)證方法、系統(tǒng)和裝置的制作方法
技術(shù)領(lǐng)域
本發(fā)明涉及信息安全領(lǐng)域,尤其涉及一種認(rèn)證方法、系統(tǒng)和裝置。
背景技術(shù)
如今,隨著互聯(lián)網(wǎng)和金融信息化的快速發(fā)展,網(wǎng)上銀行迅速普及,但是在網(wǎng)上電子交易中使用靜態(tài)ロ令的認(rèn)證方式具有一定的安全缺陷,因此目前銀行及各種大型電子商務(wù)網(wǎng)站為了克服這個(gè)缺陷大多采用了動(dòng)態(tài)ロ令令牌或動(dòng)態(tài)ロ令卡來(lái)加強(qiáng)網(wǎng)絡(luò)身份認(rèn)證的安全性。 動(dòng)態(tài)ロ令技術(shù)的特點(diǎn)是用戶根據(jù)服務(wù)商提供的動(dòng)態(tài)ロ令令牌的顯示數(shù)字來(lái)輸入動(dòng)態(tài)ロ令。而根據(jù)動(dòng)態(tài)ロ令技術(shù)根據(jù)密碼生成方式的不同可以分為基于時(shí)間和基于挑戰(zhàn)/應(yīng)答的動(dòng)態(tài)ロ令技術(shù)?;跁r(shí)間的動(dòng)態(tài)ロ令技術(shù)的實(shí)現(xiàn)方法為,動(dòng)態(tài)ロ令生成裝置與服務(wù)器在時(shí)間上同步并存儲(chǔ)有相同的密鑰種子,動(dòng)態(tài)ロ令生成裝置與服務(wù)器使用該密鑰種子每隔一段時(shí)間生成一個(gè)動(dòng)態(tài)ロ令;需要進(jìn)行用戶認(rèn)證時(shí),用戶通過(guò)動(dòng)態(tài)ロ令生成裝置的顯示屏獲知當(dāng)前的動(dòng)態(tài)ロ令后,在交易終端輸入該動(dòng)態(tài)ロ令,交易終端將該動(dòng)態(tài)ロ令及相關(guān)信息發(fā)送給服務(wù)器認(rèn)證?;谔魬?zhàn)/應(yīng)答的動(dòng)態(tài)ロ令技術(shù)的實(shí)現(xiàn)方法為,動(dòng)態(tài)ロ令生成裝置與服務(wù)器在時(shí)間上同步并存儲(chǔ)有相同的密鑰種子,在用戶需要認(rèn)證時(shí),服務(wù)器生成ー個(gè)挑戰(zhàn)碼,用戶獲得挑戰(zhàn)碼并將其輸入到動(dòng)態(tài)ロ令生成裝置,動(dòng)態(tài)ロ令生成裝置則使用密鑰種子和用戶輸入的挑戰(zhàn)碼生成應(yīng)答碼(即動(dòng)態(tài)ロ令),用戶通過(guò)動(dòng)態(tài)ロ令生成裝置獲取當(dāng)前動(dòng)態(tài)ロ令并在交易終端輸入,交易終端將該動(dòng)態(tài)ロ令及相關(guān)信息發(fā)送給服務(wù)器認(rèn)證。當(dāng)前的動(dòng)態(tài)ロ令實(shí)現(xiàn)技術(shù)至少存在以下幾個(gè)方面的問(wèn)題(I)無(wú)法識(shí)別進(jìn)行驗(yàn)證的服務(wù)器是否為合法的服務(wù)器;(2)無(wú)法識(shí)別提供的交易信息是否為虛假的交易。

發(fā)明內(nèi)容
本發(fā)明g在至少解決上述技術(shù)問(wèn)題之一。為此,本發(fā)明的第一個(gè)目的在于提出一種認(rèn)證方法。本發(fā)明的第二個(gè)目的在于提出一種認(rèn)證系統(tǒng)。本發(fā)明的第三個(gè)目的在于提出ー種用于認(rèn)證的動(dòng)態(tài)ロ令生成裝置。為了實(shí)現(xiàn)上述目的,根據(jù)本發(fā)明的第一方面實(shí)施例的認(rèn)證方法包括以下步驟動(dòng)態(tài)ロ令生成裝置生成第一挑戰(zhàn)值;認(rèn)證服務(wù)器接收所述第一挑戰(zhàn)值;所述認(rèn)證服務(wù)器根據(jù)所述第一挑戰(zhàn)值計(jì)算第一一次性ロ令;所述動(dòng)態(tài)ロ令生成裝置接收所述第一一次性ロ令;所述動(dòng)態(tài)ロ令生成裝置根據(jù)所述第一一次性ロ令解析出第二挑戰(zhàn)值;以及所述動(dòng)態(tài)ロ令生成裝置通過(guò)比較所述第一挑戰(zhàn)值與所述第二挑戰(zhàn)值是否一致來(lái)判斷所述認(rèn)證服務(wù)器是否合法。根據(jù)本發(fā)明實(shí)施例的認(rèn)證方法,通過(guò)驗(yàn)證服務(wù)器生成的一次性ロ令中是否包含的動(dòng)態(tài)ロ令生成裝置生成的挑戰(zhàn)值來(lái)驗(yàn)證服務(wù)器是否合法,提高了網(wǎng)絡(luò)電子交易的安全性。
為實(shí)現(xiàn)上述目的,本發(fā)明第二方面的實(shí)施例的認(rèn)證系統(tǒng)包括動(dòng)態(tài)ロ令生成裝置和認(rèn)證服務(wù)器,其中所述動(dòng)態(tài)ロ令生成裝置生成第一挑戰(zhàn)值;所述認(rèn)證服務(wù)器接收所述第一挑戰(zhàn)值;所述認(rèn)證服務(wù)器根據(jù)所述第一挑戰(zhàn)值計(jì)算第一一次性ロ令;所述動(dòng)態(tài)ロ令生成裝置接收所述第一一次性ロ令;所述動(dòng)態(tài)ロ令生成裝置根據(jù)所述第一一次性ロ令解析出第二挑戰(zhàn)值;以及所述動(dòng)態(tài)ロ令生成裝置通過(guò)比較所述第一挑戰(zhàn)值與所述第二挑戰(zhàn)值是否一致來(lái)判斷所述認(rèn)證服務(wù)器是否合法。根據(jù)本發(fā)明實(shí)施例的認(rèn)證系統(tǒng),通過(guò)ロ令生成裝置與認(rèn)證服務(wù)器的二次交互,根據(jù)對(duì)比認(rèn)證服務(wù)器生成的一次性ロ令中是否包含動(dòng)態(tài)ロ令生成裝置生成的挑戰(zhàn)值來(lái)判斷認(rèn)證服務(wù)器是否合法,增強(qiáng)了系統(tǒng)的安全性,提高了用戶電子交易的安全保障。為實(shí)現(xiàn)上述目的,本發(fā)明第二方面的實(shí)施例的用于認(rèn)證的動(dòng)態(tài)ロ令生成裝置包括生成模塊,所述生成模塊用于生成第一挑戰(zhàn)值;提示模塊,所述提示模塊用于將所述第一挑戰(zhàn)值提示給所述用戶;接收模塊,所述接收模塊用于接收所述用戶發(fā)送的來(lái)自認(rèn)證服務(wù)器的根據(jù)所述第一挑戰(zhàn)值計(jì)算的第一一次性ロ令;解析模塊,所述解析模塊用于根據(jù)所述第一一次性ロ令解析出第二挑戰(zhàn)值;以及第一判斷模塊,所述第一判斷模塊用于通過(guò)比 較所述第一挑戰(zhàn)值與所述第二挑戰(zhàn)值是否一致來(lái)判斷所述認(rèn)證服務(wù)器是否合法。根據(jù)本發(fā)明實(shí)施例的用于認(rèn)證的動(dòng)態(tài)ロ令生成裝置,通過(guò)生成模塊生成挑戰(zhàn)值并通過(guò)接收模塊接收服務(wù)器的ロ令,通過(guò)解析模塊進(jìn)行解析并通過(guò)判斷模塊來(lái)判斷是否合法,提高了電子交易時(shí)的安全性與動(dòng)態(tài)ロ令生成裝置的可用性。本發(fā)明的附加方面和優(yōu)點(diǎn)將在下面的描述中部分給出,部分將從下面的描述中變得明顯,或通過(guò)本發(fā)明的實(shí)踐了解到。


本發(fā)明上述的和/或附加的方面和優(yōu)點(diǎn)從下面結(jié)合附圖對(duì)實(shí)施例的描述中將變得明顯和容易理解,其中圖I為根據(jù)本發(fā)明ー個(gè)實(shí)施例的一種認(rèn)證方法的流程圖;圖2為根據(jù)本發(fā)明ー個(gè)實(shí)施例的一種認(rèn)證方法的流程圖;圖3為根據(jù)本發(fā)明ー個(gè)實(shí)施例的一種認(rèn)證方法的流程圖;圖4為根據(jù)本發(fā)明ー個(gè)實(shí)施例的認(rèn)證系統(tǒng)的結(jié)構(gòu)示意圖;圖5為根據(jù)本發(fā)明ー個(gè)實(shí)施例的認(rèn)證系統(tǒng)的結(jié)構(gòu)示意圖;圖6為根據(jù)本發(fā)明ー個(gè)實(shí)施例的用于認(rèn)證的動(dòng)態(tài)ロ令生成裝置的結(jié)構(gòu)示意圖;圖7為根據(jù)本發(fā)明ー個(gè)實(shí)施例的用于認(rèn)證的動(dòng)態(tài)ロ令生成裝置的結(jié)構(gòu)示意圖;以及圖8為根據(jù)本發(fā)明ー個(gè)實(shí)施例的用于認(rèn)證的動(dòng)態(tài)ロ令生成裝置的結(jié)構(gòu)示意圖。
具體實(shí)施例方式下面詳細(xì)描述本發(fā)明的實(shí)施例,所述實(shí)施例的示例在附圖中示出,其中自始至終相同或類似的標(biāo)號(hào)表示相同或類似的元件或具有相同或類似功能的元件。下面通過(guò)參考附圖描述的實(shí)施例是示例性的,僅用于解釋本發(fā)明,而不能解釋為對(duì)本發(fā)明的限制。在本發(fā)明的描述中,需要理解的是,術(shù)語(yǔ)“第一”、“第二”等僅用于描述目的,而不能理解為指示或暗示相對(duì)重要性。在本發(fā)明的描述中,需要說(shuō)明的是,除非另有明確的規(guī)定和限定,術(shù)語(yǔ)“相連”、“連接”應(yīng)做廣義理解,例如,可以是固定連接,也可以是可拆卸連接,或一體地連接;可以是機(jī)械連接,也可以是電連接;可以是直接相連,也可以通過(guò)中間媒介間接相連。對(duì)于本領(lǐng)域的普通技術(shù)人員而言,可以具體情況理解上述術(shù)語(yǔ)在本發(fā)明中的具體含義。此外,在本發(fā)明的描述中,除非另有說(shuō)明,“多個(gè)”的含義是兩個(gè)或兩個(gè)以上。流程圖中或在此以其他方式描述的任何過(guò)程或方法描述可以被理解為,表示包括一個(gè)或更多個(gè)用于實(shí)現(xiàn)特定邏輯功能或過(guò)程的步驟的可執(zhí)行指令的代碼的模塊、片段或部分,并且本發(fā)明的優(yōu)選實(shí)施方式的范圍包括另外的實(shí)現(xiàn),其中可以不按所示出或討論的順序,包括根據(jù)所涉及的功能按基本同時(shí)的方式或按相反的順序,來(lái)執(zhí)行功能,這應(yīng)被本發(fā)明的實(shí)施例所屬技術(shù)領(lǐng)域的技術(shù)人員所理解。下面參考說(shuō)明書(shū)附圖描述根據(jù)本發(fā)明實(shí)施例的認(rèn)證方法。一種認(rèn)證方法,包括以下步驟動(dòng)態(tài)ロ令生成裝置生成第一挑戰(zhàn)值;認(rèn)證服務(wù)器接收第一挑戰(zhàn)值;認(rèn)證服務(wù)器根據(jù)第一挑戰(zhàn)值計(jì)算第一一次性ロ令;動(dòng)態(tài)ロ令生成裝置接 收第一一次性ロ令;動(dòng)態(tài)ロ令生成裝置根據(jù)第一一次性ロ令解析出第二挑戰(zhàn)值;以及動(dòng)態(tài)ロ令生成裝置通過(guò)比較第一挑戰(zhàn)值與第二挑戰(zhàn)值是否一致來(lái)判斷認(rèn)證服務(wù)器是否合法。圖I為本發(fā)明一個(gè)實(shí)施例的認(rèn)證方法的流程圖。如圖I所示,根據(jù)本發(fā)明實(shí)施例的認(rèn)證方法包括下述步驟步驟SlOl :動(dòng)態(tài)ロ令生成裝置生成第一挑戰(zhàn)值。具體地,動(dòng)態(tài)ロ令生成裝置生成一個(gè)挑戰(zhàn)值作為第一挑戰(zhàn)值,并將該第一挑戰(zhàn)值顯示給用戶或發(fā)聲提示給用戶。步驟S102 :認(rèn)證服務(wù)器接收第一挑戰(zhàn)值。具體地,用戶根據(jù)提示的第一挑戰(zhàn)值輸入至認(rèn)證服務(wù)器,或者通過(guò)用戶終端將該第一挑戰(zhàn)值發(fā)送給認(rèn)證服務(wù)器,認(rèn)證服務(wù)器接收到該第一挑戰(zhàn)值。步驟S103 :認(rèn)證服務(wù)器根據(jù)第一挑戰(zhàn)值計(jì)算第一一次性ロ令。具體地,認(rèn)證服務(wù)器根據(jù)預(yù)設(shè)的算法計(jì)算生成該第一挑戰(zhàn)值對(duì)應(yīng)的第一一次性ロ令。其中,認(rèn)證服務(wù)器可以根據(jù)挑戰(zhàn)值生成第一一次性ロ令,也可以根據(jù)挑戰(zhàn)值和當(dāng)前時(shí)間參數(shù)生成第--次性ロ令。步驟S104 :動(dòng)態(tài)ロ令生成裝置接收第——次性ロ令。具體地,動(dòng)態(tài)ロ令生成裝置接收用戶輸入的認(rèn)證服務(wù)器返回的第一一次性ロ令。步驟S105 :動(dòng)態(tài)ロ令生成裝置根據(jù)第一一次性ロ令解析出第二挑戰(zhàn)值。具體地,動(dòng)態(tài)ロ令生成裝置根據(jù)預(yù)先存儲(chǔ)的與認(rèn)證服務(wù)器對(duì)應(yīng)的解析算法解析該第一一次性ロ令,得到解析出的第二挑戰(zhàn)值。步驟S106 :動(dòng)態(tài)ロ令生成裝置通過(guò)比較第一挑戰(zhàn)值與第二挑戰(zhàn)值是否一致來(lái)判斷認(rèn)證服務(wù)器是否合法。具體地,動(dòng)態(tài)ロ令生成裝置根據(jù)匹配對(duì)比之前生成的第一挑戰(zhàn)值與解析出的第二挑戰(zhàn)值是否一致來(lái)判斷認(rèn)證服務(wù)器是否合法,如果一致,則認(rèn)證服務(wù)器合法;如果不一致,則認(rèn)證服務(wù)器不合法。在本發(fā)明的一個(gè)實(shí)施例中,第一挑戰(zhàn)值為隨機(jī)數(shù)或動(dòng)態(tài)ロ令生成裝置的序列碼與隨機(jī)數(shù)的組合。
具體的,動(dòng)態(tài)ロ令生成裝置生成第一挑戰(zhàn)值時(shí),可以將生成的一個(gè)隨機(jī)數(shù)作為第一挑戰(zhàn)值,也可以將動(dòng)態(tài)ロ令生成裝置的序列碼與隨機(jī)數(shù)組合作為第一挑戰(zhàn)值。根據(jù)本發(fā)明實(shí)施例的認(rèn)證方法,通過(guò)將生成的第一挑戰(zhàn)值與根據(jù)第一一次性ロ令解析的第二挑戰(zhàn)值對(duì)比來(lái)判斷認(rèn)證服務(wù)器是否合法,加強(qiáng)了安全方面的驗(yàn)證,提高了網(wǎng)絡(luò)電子交易的安全性。圖2為本發(fā)明又一個(gè)實(shí)施例的認(rèn)證方法的流程圖。如圖2所示,根據(jù)本發(fā)明實(shí)施例的認(rèn)證方法包括下述步驟。步驟S201 :動(dòng)態(tài)ロ令生成裝置生成第一挑戰(zhàn)值。步驟S202 :認(rèn)證服務(wù)器接收第一挑戰(zhàn)值。步驟S203 :認(rèn)證服務(wù)器根據(jù)第一挑戰(zhàn)值計(jì)算第一一次性ロ令。步驟S204 :動(dòng)態(tài)ロ令生成裝置接收第——次性ロ令。步驟S205 :動(dòng)態(tài)ロ令生成裝置根據(jù)第一一次性ロ令解析出第二挑戰(zhàn)值。步驟S206 :動(dòng)態(tài)ロ令生成裝置通過(guò)比較第一挑戰(zhàn)值與第二挑戰(zhàn)值是否一致來(lái)判斷認(rèn)證服務(wù)器是否合法。上述步驟S201到S206的具體實(shí)現(xiàn)過(guò)程可參見(jiàn)步驟SlOl到S106的描述,此處不 再詳細(xì)介紹。步驟S207 :動(dòng)態(tài)ロ令生成裝置根據(jù)認(rèn)證服務(wù)器是否合法判斷是否提示用戶進(jìn)行交易。步驟S208 :如果認(rèn)證服務(wù)器合法,則動(dòng)態(tài)ロ令生成裝置提示用戶可以進(jìn)行交易。具體地,動(dòng)態(tài)ロ令生成裝置如果判斷認(rèn)證服務(wù)器合法,則提示用戶當(dāng)前服務(wù)器為合法服務(wù)器,可以進(jìn)行交易,其中提示可以采用顯示提示或語(yǔ)音提示。步驟S209 :認(rèn)證服務(wù)器接收第一交易信息。具體地,用戶直接輸入或編輯用戶交易信息作為第一交易信息發(fā)送給認(rèn)證服務(wù)器接收,或者在用戶終端輸入或編輯用戶交易信息作為第一交易信息發(fā)送給認(rèn)證服務(wù)器接收。步驟S210 :認(rèn)證服務(wù)器根據(jù)第一交易信息生成第三挑戰(zhàn)值。具體地,認(rèn)證服務(wù)器根據(jù)接收的第一交易信息提取出其中的關(guān)鍵信息,例如交易賬號(hào)、金額等,并根據(jù)其關(guān)鍵信息生成第三挑戰(zhàn)值。步驟S211 :動(dòng)態(tài)ロ令生成裝置接收第三挑戰(zhàn)值。具體地,動(dòng)態(tài)ロ令生成裝置接收認(rèn)證服務(wù)器發(fā)送的第三挑戰(zhàn)值。步驟S212 :動(dòng)態(tài)ロ令生成裝置根據(jù)第三挑戰(zhàn)值生成井向用戶提示與第三挑戰(zhàn)值對(duì)應(yīng)的第二交易信息。具體地,動(dòng)態(tài)ロ令生成裝置根據(jù)接收到的第三挑戰(zhàn)值提取相關(guān)信息生成與該第三挑戰(zhàn)值對(duì)應(yīng)的第二交易信息,并將該第二交易信息提示給用戶,其中提示可以采用顯示提示或語(yǔ)音提示。步驟S213 :動(dòng)態(tài)ロ令生成裝置在用戶確認(rèn)第一交易信息與第二交易信息匹配后,接收確認(rèn)指令。具體地,在用戶根據(jù)提示的第二交易信息與第一交易信息對(duì)比之后確認(rèn)兩次交易信息一致后,按下動(dòng)態(tài)ロ令生成裝置的確認(rèn)按鍵發(fā)送確認(rèn)指令。
步驟S214 :動(dòng)態(tài)ロ令生成裝置響應(yīng)于確認(rèn)指令,生成第二一次性ロ令。具體地,動(dòng)態(tài)ロ令生成裝置接收用戶發(fā)出的確認(rèn)指令并根據(jù)第三挑戰(zhàn)值生成第ニー次性ロ令,或者根據(jù)第三挑戰(zhàn)值和當(dāng)前時(shí)間參數(shù)生成第二一次性ロ令。根據(jù)本發(fā)明實(shí)施例的認(rèn)證方法,通過(guò)對(duì)比第一交易信息與根據(jù)認(rèn)證服務(wù)器返回的第二挑戰(zhàn)值解析出的第二交易信息來(lái)確認(rèn)是否交易,增強(qiáng)了電子交易的安全性。圖3為本發(fā)明又一個(gè)實(shí)施例的認(rèn)證方法的流程圖。如圖3所示,根據(jù)本發(fā)明實(shí)施例的認(rèn)證方法包括下述步驟。步驟S301 :動(dòng)態(tài)ロ令生成裝置生成第一挑戰(zhàn)值。步驟S302 :認(rèn)證服務(wù)器接收第一挑戰(zhàn)值。
步驟S303 :認(rèn)證服務(wù)器根據(jù)第一挑戰(zhàn)值計(jì)算第一一次性ロ令。步驟S304 :動(dòng)態(tài)ロ令生成裝置接收第——次性ロ令。步驟S305 :動(dòng)態(tài)ロ令生成裝置根據(jù)第一一次性ロ令解析出第二挑戰(zhàn)值。步驟S306 :動(dòng)態(tài)ロ令生成裝置通過(guò)比較第一挑戰(zhàn)值與第二挑戰(zhàn)值是否一致來(lái)判斷認(rèn)證服務(wù)器是否合法。步驟S307 :動(dòng)態(tài)ロ令生成裝置根據(jù)認(rèn)證服務(wù)器是否合法判斷是否提示用戶進(jìn)行交易。步驟S308 :如果認(rèn)證服務(wù)器合法,則動(dòng)態(tài)ロ令生成裝置提示用戶可以進(jìn)行交易。步驟S309 :認(rèn)證服務(wù)器接收第一交易信息。步驟S310 :認(rèn)證服務(wù)器根據(jù)第一交易信息生成第三挑戰(zhàn)值。步驟S311 :動(dòng)態(tài)ロ令生成裝置接收第三挑戰(zhàn)值。步驟S312 :動(dòng)態(tài)ロ令生成裝置根據(jù)第三挑戰(zhàn)值生成井向用戶提示與第三挑戰(zhàn)值對(duì)應(yīng)的第二交易信息。步驟S313 :動(dòng)態(tài)ロ令生成裝置在用戶確認(rèn)第一交易信息與第二交易信息匹配后,接收確認(rèn)指令。步驟S314 :動(dòng)態(tài)ロ令生成裝置響應(yīng)于確認(rèn)指令,生成第二一次性ロ令。上述步驟S301到S314的具體實(shí)現(xiàn)過(guò)程可參見(jiàn)步驟S201到S214的描述,此處不再詳細(xì)介紹。步驟S315 :動(dòng)態(tài)ロ令生成裝置響應(yīng)于確認(rèn)指令,根據(jù)第三挑戰(zhàn)值和第一一次性ロ令生成第二一次性ロ令。具體地,動(dòng)態(tài)ロ令生成裝置接收用戶發(fā)出的確認(rèn)指令,并根據(jù)第三挑戰(zhàn)值跟第一一次性ロ令生成第二一次性ロ令,或者根據(jù)第三挑戰(zhàn)值、當(dāng)前時(shí)間參數(shù)以及第一一次性ロ令生成第二一次性ロ令。步驟S316 :認(rèn)證服務(wù)器接收第二一次性ロ令。具體地,認(rèn)證服務(wù)器接收用戶直接發(fā)送的第二一次性ロ令,或者接收用戶通過(guò)用戶終端發(fā)送的第二一次性ロ令。步驟S317 :認(rèn)證服務(wù)器根據(jù)第三挑戰(zhàn)值和第一一次性ロ令生成第三一次性ロ令。具體地,認(rèn)證服務(wù)器根據(jù)預(yù)設(shè)的算法根據(jù)第三挑戰(zhàn)值和第一一次性ロ令生成第三次一次性ロ令,或者根據(jù)預(yù)設(shè)的算法根據(jù)第三挑戰(zhàn)值、當(dāng)前時(shí)間參數(shù)和第一一次性ロ令生成第三一次性ロ令。
步驟S318 :認(rèn)證服務(wù)器根據(jù)第二一次性ロ令與第三一次性ロ令是否匹配來(lái)判斷是否執(zhí)行支付操作。具體地,認(rèn)證服務(wù)器根據(jù)接收到的第二一次性ロ令與生成的第三一次性ロ令進(jìn)行匹配對(duì)比,如果一致則執(zhí)行支付操作。在本發(fā)明的一個(gè)實(shí)施例中,動(dòng)態(tài)ロ令生成裝置生成第一挑戰(zhàn)值之前,還包括動(dòng)態(tài)ロ令生成裝置接收用戶輸入的開(kāi)機(jī)密碼,其中,動(dòng)態(tài)ロ令生成裝置判斷開(kāi)機(jī)密碼正確,則生成第一挑戰(zhàn)值;動(dòng)態(tài)ロ令生成裝置判斷開(kāi)機(jī)密碼不正確,給予用戶預(yù)定次數(shù)的重試機(jī)會(huì),并且在重試均不成功的情況下,鎖定動(dòng)態(tài)ロ令生成裝置。具體地,在動(dòng)態(tài)ロ令生成裝置生成第一挑戰(zhàn)值之前,用戶要在動(dòng)態(tài)ロ令生成裝置中輸入開(kāi)機(jī)密碼,動(dòng)態(tài)ロ令生成裝置接收用戶輸入的開(kāi)機(jī)密碼,并與預(yù)設(shè)開(kāi)機(jī)密碼進(jìn)行匹配判斷用戶輸入的密碼是否正確,如果正確則繼續(xù)下一歩,動(dòng)態(tài)ロ令生成裝置生成第一挑 戰(zhàn)值;如果不正確,則提示用戶重新輸入,用戶預(yù)定次數(shù)的重新輸入機(jī)會(huì),如果超過(guò)預(yù)定次數(shù)輸入不正正確,則鎖定動(dòng)態(tài)ロ令生成裝備。在本發(fā)明的一個(gè)實(shí)施例中,認(rèn)證服務(wù)器進(jìn)一步根據(jù)第一挑戰(zhàn)值和第一當(dāng)前時(shí)間計(jì)算第一一次性ロ令;動(dòng)態(tài)ロ令生成裝置進(jìn)ー步根據(jù)第三挑戰(zhàn)值、第一一次性ロ令和第二當(dāng)前時(shí)間生成第二一次性ロ令;以及認(rèn)證服務(wù)器進(jìn)ー步根據(jù)第三挑戰(zhàn)值、第一一次性ロ令和第三當(dāng)前時(shí)間生成第三一次性ロ令。具體地,認(rèn)證服務(wù)器會(huì)將接收第一挑戰(zhàn)值的當(dāng)前時(shí)間作為第一當(dāng)前時(shí)間,并用第一當(dāng)前時(shí)間結(jié)合第一挑戰(zhàn)值來(lái)計(jì)算出第一一次性ロ令;同理,動(dòng)態(tài)ロ令生成裝置將其接收到第三挑戰(zhàn)值的當(dāng)前時(shí)間作為第二當(dāng)前時(shí)間,并將第二當(dāng)前時(shí)間結(jié)合第三挑戰(zhàn)值和第一一次性ロ令生成第二一次性ロ令;同理,認(rèn)證服務(wù)器將第三當(dāng)前時(shí)間結(jié)合第三挑戰(zhàn)值和第——次性ロ令生成第三一次性ロ令。在本發(fā)明的一個(gè)實(shí)施例中,第二當(dāng)前時(shí)間和第三當(dāng)前時(shí)間在預(yù)定時(shí)間段內(nèi)一致。具體的,預(yù)定時(shí)間為30分鐘,如果第二當(dāng)前時(shí)間參數(shù)為13:56,認(rèn)證服務(wù)器接收第三挑戰(zhàn)值后,生成第三一次性ロ令時(shí)間在14:45,則第二當(dāng)前時(shí)間和第三當(dāng)前時(shí)間不同,認(rèn)證服務(wù)器接收到的第二一次性ロ令與生成的第三一次性ロ令不匹配,此時(shí),不執(zhí)行支付操作,并提示用戶動(dòng)態(tài)ロ令不匹配。在本發(fā)明的一個(gè)實(shí)施例中,第一交易信息或第二交易信息包括用戶名、對(duì)方賬號(hào)、交易金額,交易明細(xì)信息等。根據(jù)本發(fā)明實(shí)施例的認(rèn)證方法,在動(dòng)態(tài)ロ令生成裝置開(kāi)機(jī)前進(jìn)行開(kāi)機(jī)密碼的驗(yàn)證,同時(shí)通過(guò)第二一次性ロ令和第三一次性ロ令的匹配對(duì)比來(lái)判斷是否支付,増加了電子交易的安全性。下面參考說(shuō)明書(shū)附圖描述根據(jù)本發(fā)明實(shí)施例的認(rèn)證系統(tǒng)。ー種認(rèn)證系統(tǒng)包括動(dòng)態(tài)ロ令生成裝置和認(rèn)證服務(wù)器,其中動(dòng)態(tài)ロ令生成裝置生成第一挑戰(zhàn)值;認(rèn)證服務(wù)器接收第一挑戰(zhàn)值;認(rèn)證服務(wù)器根據(jù)第一挑戰(zhàn)值計(jì)算第一一次性ロ令;動(dòng)態(tài)ロ令生成裝置接收第一一次性ロ令;述動(dòng)態(tài)ロ令生成裝置根據(jù)第一一次性ロ令解析出第二挑戰(zhàn)值;以及動(dòng)態(tài)ロ令生成裝置通過(guò)比較第一挑戰(zhàn)值與第二挑戰(zhàn)值是否一致來(lái)判斷認(rèn)證服務(wù)器是否合法。圖4為本發(fā)明一個(gè)實(shí)施例的認(rèn)證系統(tǒng)的結(jié)構(gòu)示意圖。
如圖4所示,根據(jù)本發(fā)明實(shí)施例的認(rèn)證系統(tǒng),包括動(dòng)態(tài)ロ令生成裝置110和認(rèn)證服務(wù)器120。具體地,動(dòng)態(tài)ロ令生成裝置110用于生成第一挑戰(zhàn)值發(fā)送給認(rèn)證服務(wù)器120 ;然后接收認(rèn)證服務(wù)器120發(fā)送的第一一次性ロ令并根據(jù)第一挑戰(zhàn)值計(jì)算第一一次性ロ令,且根據(jù)第一一次性ロ令解析出第二挑戰(zhàn)值;以及通過(guò)比較第一挑戰(zhàn)值與第二挑戰(zhàn)值是否一致來(lái)判斷認(rèn)證服務(wù)器是否合法;認(rèn)證服務(wù)器120用于接收動(dòng)態(tài)ロ令生成裝置110發(fā)送的第一挑戰(zhàn)值并根據(jù)第一挑
戰(zhàn)值計(jì)算第一一次性ロ令。在本發(fā)明的一個(gè)實(shí)施例中,動(dòng)態(tài)ロ令生成裝置110根據(jù)認(rèn)證服務(wù)器120是否合法判斷是否提示用戶進(jìn)行交易。
在本發(fā)明的一個(gè)實(shí)施例中,如果認(rèn)證服務(wù)器合法,則動(dòng)態(tài)ロ令生成裝置110還用于,提示用戶可以進(jìn)行交易;認(rèn)證服務(wù)器120接收用戶發(fā)送的第一交易信息;認(rèn)證服務(wù)器120根據(jù)第一交易信息生成第三挑戰(zhàn)值;動(dòng)態(tài)ロ令生成裝置110接收用戶發(fā)送的第三挑戰(zhàn)值;動(dòng)態(tài)ロ令生成裝置110根據(jù)第三挑戰(zhàn)值生成并向用戶提示與第三挑戰(zhàn)值對(duì)應(yīng)的第二交易信息;以及動(dòng)態(tài)ロ令生成裝置110在用戶確認(rèn)第一交易信息與第二交易信息匹配后,接收確認(rèn)指令;動(dòng)態(tài)ロ令生成裝置110響應(yīng)于確認(rèn)指令,生成第二一次性ロ令。具體地,動(dòng)態(tài)ロ令生成裝置110如果判斷認(rèn)證服務(wù)器120合法,則提示用戶當(dāng)前服務(wù)器為合法服務(wù)器,可以進(jìn)行交易,其中提示可以采用顯示提示或語(yǔ)音提示。用戶輸入或編輯用戶交易信息作為第一交易信息發(fā)送給認(rèn)證服務(wù)器120接收。認(rèn)證服務(wù)器120根據(jù)接收的第一交易信息提取出其中的關(guān)鍵信息,并根據(jù)其關(guān)鍵信息生成第三挑戰(zhàn)值。動(dòng)態(tài)ロ令生成裝置110接收認(rèn)證服務(wù)器120發(fā)送的第三挑戰(zhàn)值。動(dòng)態(tài)ロ令生成裝置110根據(jù)接收到的第三挑戰(zhàn)值提取相關(guān)信息生成與該第三挑戰(zhàn)值對(duì)應(yīng)的第二交易信息,并將該第二交易信息提示給用戶,其中提示可以采用顯示提示或語(yǔ)音提示。在用戶根據(jù)提示的第二交易信息與第一交易信息對(duì)比之后確認(rèn)兩次交易信息一致后,按下動(dòng)態(tài)ロ令生成裝置的確認(rèn)按鍵發(fā)送確認(rèn)指令,動(dòng)態(tài)ロ令生成裝置110接收用戶發(fā)出的確認(rèn)指令并根據(jù)第三挑戰(zhàn)值生成第二一次性ロ令,或者根據(jù)第三挑戰(zhàn)值和當(dāng)前時(shí)間參數(shù)生成第二一次性ロ令。在本發(fā)明的一個(gè)實(shí)施例中,動(dòng)態(tài)ロ令生成裝置110響應(yīng)于確認(rèn)指令,根據(jù)第三挑戰(zhàn)值和第一一次性ロ令生成第二一次性ロ令,或者根據(jù)第三挑戰(zhàn)值、當(dāng)前時(shí)間參數(shù)和第——次性ロ令生成第二一次性ロ令。在本發(fā)明的一個(gè)實(shí)施例中,認(rèn)證服務(wù)器接收第二一次性ロ令;認(rèn)證服務(wù)器根據(jù)第三挑戰(zhàn)值和第一一次性ロ令生成第三一次性ロ令;以及認(rèn)證服務(wù)器根據(jù)第二一次性ロ令與第三一次性ロ令是否匹配來(lái)判斷是否執(zhí)行支付操作。具體地,動(dòng)態(tài)ロ令生成裝置110接收用戶發(fā)出的確認(rèn)指令,并根據(jù)第三挑戰(zhàn)值跟第一一次性ロ令生成第二一次性ロ令,或者根據(jù)第三挑戰(zhàn)值、當(dāng)前時(shí)間參數(shù)以及第一一次性ロ令生成第二一次性ロ令。認(rèn)證服務(wù)器120接收用戶發(fā)送的第二一次性ロ令。認(rèn)證服務(wù)器120根據(jù)預(yù)設(shè)的算法根據(jù)第三挑戰(zhàn)值和第一一次性ロ令生成第三次一次性ロ令,或者根據(jù)預(yù)設(shè)的算法根據(jù)第三挑戰(zhàn)值、當(dāng)前時(shí)間參數(shù)和第一一次性ロ令生成第三次一次性ロ令。認(rèn)證服務(wù)器120根據(jù)接收到的第二一次性ロ令與生成的第三一次性ロ令進(jìn)行匹配對(duì)比,如果一致則執(zhí)行支付操作。
在本發(fā)明的一個(gè)實(shí)施例中,動(dòng)態(tài)ロ令生成裝置110生成第一挑戰(zhàn)值之前,還接收用戶輸入的開(kāi)機(jī)密碼,其中,動(dòng)態(tài)ロ令生成裝置110判斷開(kāi)機(jī)密碼正確,則生成第一挑戰(zhàn)值;動(dòng)態(tài)ロ令生成裝置110判斷開(kāi)機(jī)密碼不正確,給予用戶預(yù)定次數(shù)的重試機(jī)會(huì),并且在重試均不成功的情況下,鎖定動(dòng)態(tài)ロ令生成裝置110。具體地,在動(dòng)態(tài)ロ令生成裝置110生成第一挑戰(zhàn)值之前,用戶要在動(dòng)態(tài)ロ令生成裝置110中輸入開(kāi)機(jī)密碼,動(dòng)態(tài)ロ令生成裝置110接收用戶輸入的開(kāi)機(jī)密碼,并與預(yù)設(shè)開(kāi)機(jī)密碼進(jìn)行匹配判斷用戶輸入的密碼是否正確,如果正確則繼續(xù)下一歩,動(dòng)態(tài)ロ令生成裝置110生成第一挑戰(zhàn)值;如果不正確,則提示用戶重新輸入,用戶預(yù)定次數(shù)的重新輸入機(jī)會(huì),如果超過(guò)預(yù)定次數(shù)輸入不正正確,則鎖定動(dòng)態(tài)ロ令生成裝備110。在本發(fā)明的一個(gè)實(shí)施例中,第一挑戰(zhàn)值為隨機(jī)數(shù)或動(dòng)態(tài)ロ令生成裝置110的序列 碼與隨機(jī)數(shù)的組合。在本發(fā)明的一個(gè)實(shí)施例中,認(rèn)證服務(wù)器120進(jìn)ー步根據(jù)第一挑戰(zhàn)值和第一當(dāng)前時(shí)間計(jì)算第一一次性ロ令;動(dòng)態(tài)ロ令生成裝置110進(jìn)ー步根據(jù)第三挑戰(zhàn)值、第一一次性ロ令和第二當(dāng)前時(shí)間生成第二一次性ロ令;認(rèn)證服務(wù)器120進(jìn)ー步根據(jù)第三挑戰(zhàn)值、第一一次性ロ令和第三當(dāng)前時(shí)間生成第三一次性ロ令。具體地,認(rèn)證服務(wù)器120會(huì)將接收第一挑戰(zhàn)值的當(dāng)前時(shí)間作為第一當(dāng)前時(shí)間,并用第一當(dāng)前時(shí)間結(jié)合第一挑戰(zhàn)值來(lái)計(jì)算出第一一次性ロ令;同理,動(dòng)態(tài)ロ令生成裝置110將其接收到第三挑戰(zhàn)值的當(dāng)前時(shí)間作為第二當(dāng)前時(shí)間,并將第二當(dāng)前時(shí)間結(jié)合第三挑戰(zhàn)值和第一一次性ロ令生成第二一次性ロ令;同理,認(rèn)證服務(wù)器120將第三當(dāng)前時(shí)間結(jié)合第三挑戰(zhàn)值和第一一次性ロ令生成第三一次性ロ令。在本發(fā)明的一個(gè)實(shí)施例中,第二當(dāng)前時(shí)間和第三當(dāng)前時(shí)間在預(yù)定時(shí)間段內(nèi)一致。在本發(fā)明的一個(gè)實(shí)施例中,第一交易信息或第二交易信息包括用戶名、對(duì)方賬號(hào)、交易金額和交易明細(xì)信息等。根據(jù)本發(fā)明實(shí)施例的認(rèn)證系統(tǒng),通過(guò)生成多個(gè)挑戰(zhàn)值和一次性ロ令進(jìn)行對(duì)比,確保認(rèn)證服務(wù)器的合法,并在動(dòng)態(tài)ロ令生成裝置開(kāi)機(jī)時(shí)増加了密碼驗(yàn)證,提高了電子交易的安全性。圖5為本發(fā)明另ー個(gè)實(shí)施例的認(rèn)證系統(tǒng)的結(jié)構(gòu)示意圖。如圖5所示,根據(jù)本發(fā)明實(shí)施例的認(rèn)證系統(tǒng),還包括用戶終端130。具體地,用戶終端130用于轉(zhuǎn)發(fā)動(dòng)態(tài)ロ令生成裝置110和認(rèn)證服務(wù)器120之間傳輸?shù)男畔?。更具體地,用戶終端130主要用于接收用戶輸入的動(dòng)態(tài)ロ令生成裝置110生成的信息轉(zhuǎn)發(fā)給認(rèn)證服務(wù)器120,同時(shí)接收認(rèn)證服務(wù)器120生成的信息提示給用戶; 或者用于接收動(dòng)態(tài)ロ令生成裝置110發(fā)送的其生成的信息,并轉(zhuǎn)發(fā)給認(rèn)證服務(wù)器120,同時(shí)接收認(rèn)證服務(wù)器120生成的信息,轉(zhuǎn)發(fā)給動(dòng)態(tài)ロ令生成裝置110。在本發(fā)明的一個(gè)實(shí)施例中,用戶終端130包括手機(jī)、計(jì)算機(jī)或ATM機(jī)。根據(jù)本發(fā)明實(shí)施例的認(rèn)證系統(tǒng),通過(guò)用戶終端來(lái)轉(zhuǎn)發(fā)動(dòng)態(tài)ロ令生成裝置與認(rèn)證服務(wù)器之間的交互信息,増加了動(dòng)態(tài)ロ令生成裝置的易用性,并提高了電子交易的方便性。下面參考說(shuō)明書(shū)附圖描述根據(jù)本發(fā)明實(shí)施例的用于認(rèn)證的動(dòng)態(tài)ロ令生成裝置。一種用于認(rèn)證的動(dòng)態(tài)ロ令生成裝置包括生成模塊,生成模塊用于生成第一挑戰(zhàn)值;提示模塊,提示模塊用于將第一挑戰(zhàn)值提示給用戶;接收模塊,接收模塊用于接收認(rèn)證服務(wù)器的根據(jù)第一挑戰(zhàn)值計(jì)算的第一一次性口令;解析模塊,解析模塊用于根據(jù)第一一次性口令解析出第二挑戰(zhàn)值;以及第一判斷模塊,第一判斷模塊用于通過(guò)比較第一挑戰(zhàn)值與第二挑戰(zhàn)值是否一致來(lái)判斷認(rèn)證服務(wù)器是否合法。圖6為本發(fā)明一個(gè)實(shí)施例的用于認(rèn)證的動(dòng)態(tài)口令生成裝置的結(jié)構(gòu)示意圖。如圖6所示,根據(jù)本發(fā)明實(shí)施例的用于認(rèn)證的動(dòng)態(tài)口令生成裝置,包括生成模塊210,提示模塊220,接收模塊230,解析模塊240和第一判斷模塊250具體地,生成模塊210用于生成第一挑戰(zhàn)值;提示模塊220用于將第一挑戰(zhàn)值提示給用戶;接收模塊230用于接收用戶輸入的認(rèn)證服務(wù)器的根據(jù)第一挑戰(zhàn)值計(jì)算的第一一次性口令,或者接收用戶根據(jù)用戶終端輸入的認(rèn)證服務(wù)器的根據(jù)第一挑戰(zhàn)值計(jì)算的第一一次 性口令;解析模塊240用于根據(jù)第一一次性口令解析出第二挑戰(zhàn)值;以及第一判斷模塊250用于通過(guò)比較第一挑戰(zhàn)值與第二挑戰(zhàn)值是否一致來(lái)判斷認(rèn)證服務(wù)器是否合法。更具體地,生成模塊210生成一個(gè)挑戰(zhàn)值作為第一挑戰(zhàn)值,而提示模塊220則將該第一挑戰(zhàn)值顯示給用戶或發(fā)聲提示給用戶,接收模塊230接收用戶直接輸入或者通過(guò)用戶終端輸入的認(rèn)證服務(wù)器返回的根據(jù)預(yù)設(shè)的算法計(jì)算生成的與第一挑戰(zhàn)值對(duì)應(yīng)的第一一次性口令,解析模塊240根據(jù)預(yù)先存儲(chǔ)的與認(rèn)證服務(wù)器對(duì)應(yīng)的解析算法解析該第一一次性口令,得到解析出的第二挑戰(zhàn)值,第一判斷模塊250根據(jù)匹配對(duì)比之前生成的第一挑戰(zhàn)值與解析出的第二挑戰(zhàn)值是否一致來(lái)判斷認(rèn)證服務(wù)器是否合法,如果一致,則認(rèn)證服務(wù)器合法;如果不一致,則認(rèn)證服務(wù)器不合法。在本發(fā)明的一個(gè)實(shí)施例中,第一挑戰(zhàn)值為隨機(jī)數(shù)或動(dòng)態(tài)口令生成裝置的序列碼與隨機(jī)數(shù)的組合。根據(jù)本發(fā)明實(shí)施例的用于認(rèn)證的動(dòng)態(tài)口令生成裝置,通過(guò)將生成模塊210生成的第一挑戰(zhàn)值與根據(jù)通過(guò)接收模塊230接收的第一一次性口令解析出的第二挑戰(zhàn)值對(duì)比來(lái)判斷認(rèn)證服務(wù)器是否合法,加強(qiáng)了安全方面的驗(yàn)證,提高了動(dòng)態(tài)口令生成裝置的安全性。圖7為本發(fā)明另一個(gè)實(shí)施例的用于認(rèn)證的動(dòng)態(tài)口令生成裝置的結(jié)構(gòu)示意圖。如圖7所示,根據(jù)本發(fā)明實(shí)施例的用于認(rèn)證的動(dòng)態(tài)口令生成裝置,還包括第二判斷模塊260.具體地,第二判斷模塊260用于根據(jù)認(rèn)證服務(wù)器是否合法判斷是否提示用戶進(jìn)行交易。在本發(fā)明的一個(gè)實(shí)施例中,提示模塊220進(jìn)一步用于在認(rèn)證服務(wù)器合法的情況下,提示用戶進(jìn)行交易。具體地,第二判斷模塊260如果判斷認(rèn)證服務(wù)器合法,則通過(guò)提示模塊220提示用戶當(dāng)前服務(wù)器為合法服務(wù)器,可以進(jìn)行交易,其中提示可以采用顯示提示或語(yǔ)音提示。在本發(fā)明的一個(gè)實(shí)施例中,接收模塊220進(jìn)一步接收用戶發(fā)送的由認(rèn)證服務(wù)器根據(jù)用戶發(fā)送的第一交易信息生成的第三挑戰(zhàn)值;生成模塊210進(jìn)一步用于生成與第三挑戰(zhàn)值對(duì)應(yīng)的第二交易信息;提示模塊220進(jìn)一步用于向用戶提示第二交易信息;接收模塊230進(jìn)一步用于接收用戶確認(rèn)第一交易信息與第二交易信息匹配后的確認(rèn)信息;以及生成模塊210進(jìn)一步用于生成第二一次性口令。具體地,接收模塊220進(jìn)一步接收用戶轉(zhuǎn)發(fā)的由認(rèn)證服務(wù)器根據(jù)第一交易信息中的關(guān)鍵信息生成的第三挑戰(zhàn)值。生成模塊210根據(jù)接收到的第三挑戰(zhàn)值提取相關(guān)信息生成與該第三挑戰(zhàn)值對(duì)應(yīng)的第二交易信息,并將該第二交易信息通過(guò)提示模塊220提示給用戶,其中提示可以采用顯示提示或語(yǔ)音提示。在用戶根據(jù)提示的第二交易信息與第一交易信息對(duì)比之后確認(rèn)兩次交易信息一致后,按下確認(rèn)指令,接收模塊230接收用戶通過(guò)確認(rèn)按鈕輸入的確認(rèn)信息,生成模塊210生成第二一次性口令。在本發(fā)明的一個(gè)實(shí)施例中,生成模塊210進(jìn)一步用于響應(yīng)于確認(rèn)信息,根據(jù)第三挑戰(zhàn)值和第一一次性口令生成第二一次性口令。在本發(fā)明的一個(gè)實(shí)施例中,提示模塊進(jìn)一步用于將第二一次性口令提示給用戶,其中,認(rèn)證服務(wù)器根據(jù)第三挑戰(zhàn)值和第次性口令生成第三一次性口令并根據(jù)第二一次性口令與第三一次性口令是否匹配來(lái)判斷是否執(zhí)行支付操作。具體地,提示模塊220將生成的第二一次性口令通過(guò)展示或語(yǔ)音提示給用戶,認(rèn)證服務(wù)器則根據(jù)第三挑戰(zhàn)值跟第一一次性口令生成第二一次性口令,并通過(guò)預(yù)設(shè)的算法根據(jù)第三挑戰(zhàn)值和第一一次性口令生成第三次一次性口令且根據(jù)接收到的第二一次性口令 與生成的第三一次性口令進(jìn)行匹配對(duì)比,如果一致則執(zhí)行支付操作。在本發(fā)明的一個(gè)實(shí)施例中,第一交易信息或第二交易信息包括用戶名、對(duì)方賬號(hào)和交易金額。根據(jù)本發(fā)明實(shí)施例的用于認(rèn)證的動(dòng)態(tài)口令生成裝置,通過(guò)對(duì)比第一交易信息與根據(jù)認(rèn)證服務(wù)器返回的第二挑戰(zhàn)值解析出的第二交易信息來(lái)確認(rèn)是否交易,同時(shí)通過(guò)第二一次性口令和第三一次性口令的匹配對(duì)比來(lái)判斷是否支付,增加了動(dòng)態(tài)口令生成裝置的安全性與可靠性。圖8為本發(fā)明又一個(gè)實(shí)施例的用于認(rèn)證的動(dòng)態(tài)口令生成裝置的結(jié)構(gòu)示意圖。如圖8所示,根據(jù)本發(fā)明實(shí)施例的用于認(rèn)證的動(dòng)態(tài)口令生成裝置,還包括發(fā)送模塊270和認(rèn)證模塊280。具體地,發(fā)送模塊270用于將第一挑戰(zhàn)值和/或第二一次性口令發(fā)送給用戶終端和/或認(rèn)證服務(wù)器。認(rèn)證模塊280用于接收用戶輸入的開(kāi)機(jī)密碼更具體地,發(fā)送模塊270主要將生成的第一挑戰(zhàn)值或第二一次性口令等動(dòng)態(tài)口令生成裝置中的信息發(fā)送給用戶終端或認(rèn)證服務(wù)器;認(rèn)證模塊280判斷開(kāi)機(jī)密碼正確,則生成模塊210生成第一挑戰(zhàn)值,認(rèn)證模塊280判斷開(kāi)機(jī)密碼不正確,給予用戶預(yù)定次數(shù)的重試機(jī)會(huì),并且在重試均不成功的情況下,認(rèn)證模塊鎖定動(dòng)態(tài)口令生成裝置。在本發(fā)明的一個(gè)實(shí)施例中,生成模塊210進(jìn)一步根據(jù)第三挑戰(zhàn)值、第一一次性口令和第二當(dāng)前時(shí)間生成第二一次性口令。具體地,生成模塊210將接收模塊230接收到第三挑戰(zhàn)值的當(dāng)前時(shí)間作為第二當(dāng)前時(shí)間,并將第二當(dāng)前時(shí)間結(jié)合第三挑戰(zhàn)值和第一一次性口令生成第二一次性口令。在本發(fā)明的一個(gè)實(shí)施例中,動(dòng)態(tài)口令生成裝置是動(dòng)態(tài)口令令牌。根據(jù)本發(fā)明實(shí)施例的用于認(rèn)證的動(dòng)態(tài)口令生成裝置,在動(dòng)態(tài)口令生成裝置開(kāi)機(jī)前進(jìn)行開(kāi)機(jī)密碼的驗(yàn)證,增加了用于認(rèn)證的動(dòng)態(tài)口令生成裝置的可靠性與安全性。在本說(shuō)明書(shū)的描述中,參考術(shù)語(yǔ)“一個(gè)實(shí)施例”、“一些實(shí)施例”、“示例”、“具體示例”、或“一些示例”等的描述意指結(jié)合該實(shí)施例或示例描述的具體特征、結(jié)構(gòu)、材料或者特點(diǎn)包含于本發(fā)明的至少一個(gè)實(shí)施例或示例中。在本說(shuō)明書(shū)中,對(duì)上述術(shù)語(yǔ)的示意性表述不一定指的是相同的實(shí)施例或示例。而且,描述的具體特征、結(jié)構(gòu)、材料或者特點(diǎn)可以在任何的一個(gè)或多個(gè)實(shí)施例或示例中以合適的方式結(jié)合。 盡管已經(jīng)示出和描述了本發(fā)明的實(shí)施例,對(duì)于本領(lǐng)域的普通技術(shù)人員而言,可以理解在不脫離本發(fā)明的原理和精神的情況下可以對(duì)這些實(shí)施例進(jìn)行多種變化、修改、替換和變型,本發(fā)明的范圍由所附權(quán)利要求及其等同限定。
權(quán)利要求
1.一種認(rèn)證方法,其特征在于,包括以下步驟 動(dòng)態(tài)ロ令生成裝置生成第一挑戰(zhàn)值; 認(rèn)證服務(wù)器接收所述第一挑戰(zhàn)值; 所述認(rèn)證服務(wù)器根據(jù)所述第一挑戰(zhàn)值計(jì)算第一一次性ロ令; 所述動(dòng)態(tài)ロ令生成裝置接收所述第一一次性ロ令; 所述動(dòng)態(tài)ロ令生成裝置根據(jù)所述第一一次性ロ令解析出第二挑戰(zhàn)值;以及所述動(dòng)態(tài)ロ令生成裝置通過(guò)比較所述第一挑戰(zhàn)值與所述第二挑戰(zhàn)值是否一致來(lái)判斷 所述認(rèn)證服務(wù)器是否合法。
2.根據(jù)權(quán)利要求I所述的方法,其特征在干,進(jìn)ー步包括步驟 所述動(dòng)態(tài)ロ令生成裝置根據(jù)所述認(rèn)證服務(wù)器是否合法判斷是否提示所述用戶進(jìn)行交易。
3.根據(jù)權(quán)利要求2所述的方法,其特征在干,進(jìn)ー步包括步驟 如果所述認(rèn)證服務(wù)器合法,則所述動(dòng)態(tài)ロ令生成裝置提示所述用戶可以進(jìn)行交易; 所述認(rèn)證服務(wù)器接收第一交易信息; 所述認(rèn)證服務(wù)器根據(jù)所述第一交易信息生成第三挑戰(zhàn)值; 所述動(dòng)態(tài)ロ令生成裝置接收所述第三挑戰(zhàn)值; 所述動(dòng)態(tài)ロ令生成裝置根據(jù)所述第三挑戰(zhàn)值生成并向所述用戶提示與所述第三挑戰(zhàn)值對(duì)應(yīng)的第二交易信息;以及 所述動(dòng)態(tài)ロ令生成裝置在用戶確認(rèn)所述第一交易信息與所述第二交易信息匹配后,接收確認(rèn)指令; 所述動(dòng)態(tài)ロ令生成裝置響應(yīng)于所述確認(rèn)指令,生成第二一次性ロ令。
4.根據(jù)權(quán)利要求3所述的方法,其特征在干,進(jìn)ー步包括步驟 所述動(dòng)態(tài)ロ令生成裝置響應(yīng)于所述確認(rèn)指令,根據(jù)所述第三挑戰(zhàn)值和所述第一一次性ロ令生成所述第二一次性ロ令。
5.根據(jù)權(quán)利要求4所述的方法,其特征在干,進(jìn)ー步包括步驟 所述認(rèn)證服務(wù)器接收所述第二一次性ロ令; 所述認(rèn)證服務(wù)器根據(jù)所述第三挑戰(zhàn)值和所述第一一次性ロ令生成第三一次性ロ令;以及 所述認(rèn)證服務(wù)器根據(jù)所述第二一次性ロ令與所述第三一次性ロ令是否匹配來(lái)判斷是否執(zhí)行支付操作。
6.根據(jù)權(quán)利要求I至5中任一項(xiàng)所述的方法,其特征在于,所述動(dòng)態(tài)ロ令生成裝置生成第一挑戰(zhàn)值之前,還包括所述動(dòng)態(tài)ロ令生成裝置接收所述用戶輸入的開(kāi)機(jī)密碼,其中, 所述動(dòng)態(tài)ロ令生成裝置判斷所述開(kāi)機(jī)密碼正確,則生成所述第一挑戰(zhàn)值; 所述動(dòng)態(tài)ロ令生成裝置判斷所述開(kāi)機(jī)密碼不正確,給予所述用戶預(yù)定次數(shù)的重試機(jī)會(huì),并且在重試均不成功的情況下,鎖定所述動(dòng)態(tài)ロ令生成裝置。
7.根據(jù)權(quán)利要求I至5中任一項(xiàng)所述的方法,其特征在于,所述第一挑戰(zhàn)值為隨機(jī)數(shù)或所述動(dòng)態(tài)ロ令生成裝置的序列碼與隨機(jī)數(shù)的組合。
8.根據(jù)權(quán)利要求I至5中任一項(xiàng)所述的方法,其特征在干, 所述認(rèn)證服務(wù)器進(jìn)一歩根據(jù)所述第一挑戰(zhàn)值和第一當(dāng)前時(shí)間計(jì)算第一一次性ロ令;所述動(dòng)態(tài)ロ令生成裝置進(jìn)ー步根據(jù)所述第三挑戰(zhàn)值、所述第一一次性ロ令和第二當(dāng)前時(shí)間生成第二一次性ロ令;以及 所述認(rèn)證服務(wù)器進(jìn)一歩根據(jù)所述第三挑戰(zhàn)值、所述第一一次性ロ令和第三當(dāng)前時(shí)間生成第三一次性ロ令。
9.根據(jù)權(quán)利要求8所述的方法,其特征在于,所述第二當(dāng)前時(shí)間和所述第三當(dāng)前時(shí)間在預(yù)定時(shí)間段內(nèi)一致。
10.根據(jù)權(quán)利要求I至5中任一項(xiàng)所述的方法,其特征在于,所述第一交易信息或所述第二交易信息包括用戶名、對(duì)方賬號(hào)和交易金額。
11.ー種認(rèn)證系統(tǒng),其特征在于,包括動(dòng)態(tài)ロ令生成裝置和認(rèn)證服務(wù)器,其中 所述動(dòng)態(tài)ロ令生成裝置生成第一挑戰(zhàn)值; 所述認(rèn)證服務(wù)器接收所述第一挑戰(zhàn)值; 所述認(rèn)證服務(wù)器根據(jù)所述第一挑戰(zhàn)值計(jì)算第一一次性ロ令; 所述動(dòng)態(tài)ロ令生成裝置接收所述第一一次性ロ令; 所述動(dòng)態(tài)ロ令生成裝置根據(jù)所述第一一次性ロ令解析出第二挑戰(zhàn)值;以及所述動(dòng)態(tài)ロ令生成裝置通過(guò)比較所述第一挑戰(zhàn)值與所述第二挑戰(zhàn)值是否一致來(lái)判斷所述認(rèn)證服務(wù)器是否合法。
12.根據(jù)權(quán)利要求11所述的系統(tǒng),其特征在于,所述動(dòng)態(tài)ロ令生成裝置根據(jù)所述認(rèn)證服務(wù)器是否合法判斷是否提示所述用戶進(jìn)行交易。
13.根據(jù)權(quán)利要求12所述的系統(tǒng),其特征在干,進(jìn)ー步包括 如果所述認(rèn)證服務(wù)器合法,則所述動(dòng)態(tài)ロ令生成裝置提示所述用戶可以進(jìn)行交易; 所述認(rèn)證服務(wù)器接收所述用戶發(fā)送的第一交易信息; 所述認(rèn)證服務(wù)器根據(jù)所述第一交易信息生成第三挑戰(zhàn)值; 所述動(dòng)態(tài)ロ令生成裝置接收所述用戶發(fā)送的所述第三挑戰(zhàn)值; 所述動(dòng)態(tài)ロ令生成裝置根據(jù)所述第三挑戰(zhàn)值生成并向所述用戶提示與所述第三挑戰(zhàn)值對(duì)應(yīng)的第二交易信息;以及 所述動(dòng)態(tài)ロ令生成裝置在用戶確認(rèn)所述第一交易信息與所述第二交易信息匹配后,接收確認(rèn)指令; 所述動(dòng)態(tài)ロ令生成裝置響應(yīng)于所述確認(rèn)指令,生成第二一次性ロ令。
14.根據(jù)權(quán)利要求13所述的系統(tǒng),其特征在干, 所述動(dòng)態(tài)ロ令生成裝置響應(yīng)于所述確認(rèn)指令,根據(jù)所述第三挑戰(zhàn)值和所述第一一次性ロ令生成所述第二一次性ロ令。
15.根據(jù)權(quán)利要求14所述的系統(tǒng),其特征在干, 所述認(rèn)證服務(wù)器接收所述第二一次性ロ令; 所述認(rèn)證服務(wù)器根據(jù)所述第三挑戰(zhàn)值和所述第一一次性ロ令生成第三一次性ロ令;以及 所述認(rèn)證服務(wù)器根據(jù)所述第二一次性ロ令與所述第三一次性ロ令是否匹配來(lái)判斷是否執(zhí)行支付操作。
16.根據(jù)權(quán)利要求11至15中任一項(xiàng)所述的系統(tǒng),其特征在于,所述動(dòng)態(tài)ロ令生成裝置生成第一挑戰(zhàn)值之前,還接收所述用戶輸入的開(kāi)機(jī)密碼,其中,所述動(dòng)態(tài)ロ令生成裝置判斷所述開(kāi)機(jī)密碼正確,則生成所述第一挑戰(zhàn)值; 所述動(dòng)態(tài)ロ令生成裝置判斷所述開(kāi)機(jī)密碼不正確,給予所述用戶預(yù)定次數(shù)的重試機(jī)會(huì),并且在重試均不成功的情況下,鎖定所述動(dòng)態(tài)ロ令生成裝置。
17.根據(jù)權(quán)利要求11至15中任一項(xiàng)所述的系統(tǒng),其特征在于,所述第一挑戰(zhàn)值為隨機(jī)數(shù)或所述動(dòng)態(tài)ロ令生成裝置的序列碼與隨機(jī)數(shù)的組合。
18.根據(jù)權(quán)利要求11至15中任一項(xiàng)所述的系統(tǒng),其特征在干, 所述認(rèn)證服務(wù)器進(jìn)一歩根據(jù)所述第一挑戰(zhàn)值和第一當(dāng)前時(shí)間計(jì)算第一一次性ロ令;以及 所述動(dòng)態(tài)ロ令生成裝置進(jìn)ー步根據(jù)所述第三挑戰(zhàn)值、所述第一一次性ロ令和第二當(dāng)前 時(shí)間生成第二一次性ロ令;以及 所述認(rèn)證服務(wù)器進(jìn)一歩根據(jù)所述第三挑戰(zhàn)值、所述第一一次性ロ令和第三當(dāng)前時(shí)間生成第三一次性ロ令。
19.根據(jù)權(quán)利要求18所述的系統(tǒng),其特征在于,所述第一當(dāng)前時(shí)間和所述第二當(dāng)前時(shí)間在預(yù)定時(shí)間段內(nèi)一致。
20.根據(jù)權(quán)利要求11至15中任一項(xiàng)所述的系統(tǒng),其特征在于,所述第一交易信息或所述第二交易信息包括用戶名、對(duì)方賬號(hào)和交易金額。
21.根據(jù)權(quán)利要求11至15中任選ー項(xiàng)所述的系統(tǒng),其特征在于,所述系統(tǒng)還包括用戶終端; 所述用戶終端用于轉(zhuǎn)發(fā)所述動(dòng)態(tài)ロ令生成裝置和所述認(rèn)證服務(wù)器之間傳輸?shù)男畔ⅰ?br> 22.根據(jù)權(quán)利要求21所述的系統(tǒng),其特征在于,所述用戶終端包括手機(jī)、計(jì)算機(jī)或ATM機(jī)。
23.一種用于認(rèn)證的動(dòng)態(tài)ロ令生成裝置,其特征在于,包括 生成模塊,所述生成模塊用于生成第一挑戰(zhàn)值; 提示模塊,所述提示模塊用于將所述第一挑戰(zhàn)值提示給所述用戶; 接收模塊,所述接收模塊用于接收認(rèn)證服務(wù)器根據(jù)所述第一挑戰(zhàn)值計(jì)算的第一一次性ロ令; 解析模塊,所述解析模塊用于根據(jù)所述第一一次性ロ令解析出第二挑戰(zhàn)值;以及第一判斷模塊,所述第一判斷模塊用于通過(guò)比較所述第一挑戰(zhàn)值與所述第二挑戰(zhàn)值是否一致來(lái)判斷所述認(rèn)證服務(wù)器是否合法。
24.根據(jù)權(quán)利要求23所述的用于認(rèn)證的動(dòng)態(tài)ロ令生成裝置,其特征在干,進(jìn)ー步包括 第二判斷模塊,所述第二判斷模塊用于根據(jù)所述認(rèn)證服務(wù)器是否合法判斷是否提示所述用戶進(jìn)行交易。
25.根據(jù)權(quán)利要求24所述的用于認(rèn)證的動(dòng)態(tài)ロ令生成裝置,其特征在干, 所述提示模塊進(jìn)一步用于在所述認(rèn)證服務(wù)器合法的情況下,提示所述用戶進(jìn)行交易。
26.根據(jù)權(quán)利要求25所述的用于認(rèn)證的動(dòng)態(tài)ロ令生成裝置,其特征在干, 所述接收模塊進(jìn)一歩接收認(rèn)證服務(wù)器根據(jù)第一交易信息生成的第三挑戰(zhàn)值; 所述生成模塊進(jìn)一步用于生成與所述第三挑戰(zhàn)值對(duì)應(yīng)的第二交易信息; 所述提示模塊進(jìn)一步用于向用戶提示所述第二交易信息;以及 所述接收模塊進(jìn)一步用于接收所述用戶確認(rèn)所述第一交易信息與所述第二交易信息匹配后的確認(rèn)信息; 所述生成模塊進(jìn)一步用于生成第二一次性ロ令。
27.根據(jù)權(quán)利要求26所述的用于認(rèn)證的動(dòng)態(tài)ロ令生成裝置,其特征在干, 所述生成模塊進(jìn)一步用于響應(yīng)于所述確認(rèn)信息,根據(jù)所述第三挑戰(zhàn)值和所述第一一次性ロ令生成所述第二一次性ロ令。
28.根據(jù)權(quán)利要求27所述的用于認(rèn)證的動(dòng)態(tài)ロ令生成裝置,其特征在干, 所述提示模塊進(jìn)一步用于將所述第二一次性ロ令提示給所述用戶,其中, 所述認(rèn)證服務(wù)器根據(jù)所述第三挑戰(zhàn)值和所述第一一次性ロ令生成第三一次性ロ令并根據(jù)所述第二一次性ロ令與所述第三一次性ロ令是否匹配來(lái)判斷是否執(zhí)行支付操作。
29.根據(jù)權(quán)利要求28所述的用于認(rèn)證的動(dòng)態(tài)ロ令生成裝置,其特征在干,進(jìn)ー步包括 發(fā)送模塊,所述發(fā)送模塊用于將所述第一挑戰(zhàn)值和/或所述第二一次性ロ令發(fā)送給用戶終端和/或所述認(rèn)證服務(wù)器。
30.根據(jù)權(quán)利要求23至29中任一項(xiàng)所述的用于認(rèn)證的動(dòng)態(tài)ロ令生成裝置,其特征在于,進(jìn)ー步包括 認(rèn)證模塊,所述認(rèn)證模塊用于接收所述用戶輸入的開(kāi)機(jī)密碼,其中, 所述認(rèn)證模塊判斷所述開(kāi)機(jī)密碼正確,則所述生成模塊生成所述第一挑戰(zhàn)值, 所述認(rèn)證模塊判斷所述開(kāi)機(jī)密碼不正確,給予所述用戶預(yù)定次數(shù)的重試機(jī)會(huì),并且在重試均不成功的情況下,所述認(rèn)證模塊鎖定所述動(dòng)態(tài)ロ令生成裝置。
31.根據(jù)權(quán)利要求23至29中任一項(xiàng)所述的用于認(rèn)證的動(dòng)態(tài)ロ令生成裝置,其特征在于,所述第一挑戰(zhàn)值為隨機(jī)數(shù)或所述動(dòng)態(tài)ロ令生成裝置的序列碼與隨機(jī)數(shù)的組合。
32.根據(jù)權(quán)利要求23至29中任一項(xiàng)所述的用于認(rèn)證的動(dòng)態(tài)ロ令生成裝置,其特征在于, 所述生成模塊進(jìn)一歩根據(jù)所述第三挑戰(zhàn)值、所述第一一次性ロ令和第二當(dāng)前時(shí)間生成第二一次性ロ令。
33.根據(jù)權(quán)利要求23至29中任一項(xiàng)所述的用于認(rèn)證的動(dòng)態(tài)ロ令生成裝置,其特征在于,所述第一交易信息或所述第二交易信息包括用戶名、對(duì)方賬號(hào)和交易金額。
34.根據(jù)權(quán)利要求23至29中任一項(xiàng)所述的用于認(rèn)證的動(dòng)態(tài)ロ令生成裝置,其特征在于,所述動(dòng)態(tài)ロ令生成裝置是動(dòng)態(tài)ロ令令牌。
全文摘要
本發(fā)明提出一種認(rèn)證方法、系統(tǒng)和裝置,其中該認(rèn)證方法包括以下步驟動(dòng)態(tài)口令生成裝置生成第一挑戰(zhàn)值;認(rèn)證服務(wù)器接收所述第一挑戰(zhàn)值;所述認(rèn)證服務(wù)器根據(jù)所述第一挑戰(zhàn)值計(jì)算第一一次性口令;所述動(dòng)態(tài)口令生成裝置接收所述第一一次性口令;所述動(dòng)態(tài)口令生成裝置根據(jù)所述第一一次性口令解析出第二挑戰(zhàn)值;以及所述動(dòng)態(tài)口令生成裝置通過(guò)比較所述第一挑戰(zhàn)值與所述第二挑戰(zhàn)值是否一致來(lái)判斷所述認(rèn)證服務(wù)器是否合法。根據(jù)本發(fā)明實(shí)施例的認(rèn)證方法,通過(guò)驗(yàn)證服務(wù)器生成的一次性口令中是否包含動(dòng)態(tài)口令生成裝置生成的挑戰(zhàn)值來(lái)驗(yàn)證服務(wù)器是否合法,提高了網(wǎng)絡(luò)電子交易的安全性。
文檔編號(hào)H04L9/32GK102752311SQ20121024685
公開(kāi)日2012年10月24日 申請(qǐng)日期2012年7月16日 優(yōu)先權(quán)日2012年7月16日
發(fā)明者李東聲 申請(qǐng)人:天地融科技股份有限公司
網(wǎng)友詢問(wèn)留言 已有0條留言
  • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1