專利名稱:授權(quán)令牌、操作令牌、動態(tài)口令令牌遠(yuǎn)程授權(quán)方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種電子技術(shù)領(lǐng)域,尤其涉及一種操作令牌、授權(quán)令牌、動態(tài)口令牌遠(yuǎn)程授權(quán)方法和系統(tǒng)。
背景技術(shù):
目前,為了確保銀行交易和網(wǎng)上交易信息的安全性,通常需要對用戶身份進行認(rèn)證。動態(tài)口令令牌作為一種身份認(rèn)證的方法,在銀行交易、網(wǎng)上交易等場合應(yīng)用得越來越多。動態(tài)口令又稱為一次性口令(OTP,One Time Password),根據(jù)生成方式的不同,可以將動態(tài)口令進一步分為基于時間的動態(tài)口令和基于挑戰(zhàn)-應(yīng)答的動態(tài)口令。目前常用的方式為基于挑戰(zhàn)-應(yīng)答的動態(tài)口令。令牌和銀行認(rèn)證服務(wù)器保存有相同的算法,當(dāng)需要對用戶進行認(rèn)證時,認(rèn)證服務(wù)器向用戶發(fā)送一個挑戰(zhàn)碼,用戶獲得該挑戰(zhàn) 碼后,將其輸入到令牌中;令牌利用算法和挑戰(zhàn)碼生產(chǎn)動態(tài)口令,并顯示給用戶;用戶獲知動態(tài)口令后,將其輸入到交易終端中,交易終端將動態(tài)口令發(fā)送給銀行認(rèn)證服務(wù)器進行認(rèn)證。但是目前無論是個人用戶還是企業(yè)用戶,對應(yīng)賬戶的動態(tài)口令令牌都只有一個,因此,現(xiàn)有的企業(yè)動態(tài)口令令牌至少存在以下幾個問題(I)企業(yè)動態(tài)口令令牌以及令牌密碼均由同一個人保管,因此存在該保管人私自將公司賬戶轉(zhuǎn)賬的安全隱患。( 2 )企業(yè)動態(tài)口令令牌唯一且僅由一個人保管,則每次企業(yè)進行電子交易時,該保管人必須在場,否則無法完成此次交易,給企業(yè)帶來極大的不方便。
發(fā)明內(nèi)容
本發(fā)明旨在解決至少上述問題之一。本發(fā)明的主要目的在于提供一種遠(yuǎn)程授權(quán)動態(tài)口令牌的方法。本發(fā)明的另一目的在于提供一種遠(yuǎn)程授權(quán)動態(tài)口令牌的系統(tǒng)。本發(fā)明的又一目的在于提供一種授權(quán)令牌。本發(fā)明的又一目的在于提供一種操作令牌。為達到上述目的,本發(fā)明的技術(shù)方案具體是這樣實現(xiàn)的本發(fā)明一方面提供了一種動態(tài)口令令牌遠(yuǎn)程授權(quán)方法,該方法包括第一授權(quán)令牌至少根據(jù)接收到的挑戰(zhàn)碼和第一算法生成第一授權(quán)碼;所述操作令牌至少根據(jù)接收到的所述挑戰(zhàn)碼和所述第一算法驗證接收到的所述第一授權(quán)碼;驗證通過后,所述操作令牌根據(jù)所述挑戰(zhàn)碼和第二算法生成動態(tài)口令。此外,所述授權(quán)令牌至少根據(jù)接收到的挑戰(zhàn)碼和第一算法生成授權(quán)碼的步驟之前,該方法還包括操作令牌接收所述挑戰(zhàn)碼,根據(jù)所述挑戰(zhàn)碼和第三算法生成認(rèn)證碼;授權(quán)令牌接收所述挑戰(zhàn)碼和所述認(rèn)證碼,根據(jù)所述挑戰(zhàn)碼和所述第三算法驗證所述認(rèn)證碼;驗證認(rèn)證碼通過后,執(zhí)行授權(quán)令牌至少根據(jù)接收到的挑戰(zhàn)碼和第一算法生成授權(quán)碼的步驟。此外,在所述操作令牌根據(jù)所述挑戰(zhàn)碼和第二算法生成動態(tài)口令的步驟之前,該方法還包括第二授權(quán)令牌至少根據(jù)接收到的挑戰(zhàn)碼和第四算法生成第二授權(quán)碼;所述操作令牌至少根據(jù)接收到的所述挑戰(zhàn)碼和所述第四算法驗證接收到的所述第二授權(quán)碼。此外,所述驗證通過包括驗證所述第一授權(quán)碼和所述第二授權(quán)碼均通過。此外,所述操作令牌至少根據(jù)接收到的所述挑戰(zhàn)碼和所述第一算法驗證接收到的所述第一授權(quán)碼的步驟包括所述操作令牌至少根據(jù)接收到的所述挑戰(zhàn)碼和所述第一算法計算第一授權(quán)驗證碼;判斷所述第一授權(quán)驗證碼與接收到的所述第一授權(quán)碼是否相同;如果相同,則驗證所述第一授權(quán)碼通過。此外,所述授權(quán)令牌根據(jù)所述挑戰(zhàn)碼和所述第三算法驗證所述認(rèn)證碼的步驟包括所述授權(quán)令牌根據(jù)所述挑戰(zhàn)碼和所述第三算法計算認(rèn)證驗證碼;判斷所述認(rèn)證驗證碼和所述認(rèn)證碼是否相同;如果相同,則驗證所述認(rèn)證碼通過?!ぁ?br>
此外,所述操作令牌至少根據(jù)接收到的所述挑戰(zhàn)碼和所述第四算法驗證接收到的所述第二授權(quán)碼的步驟包括所述操作令牌至少根據(jù)接收到的所述挑戰(zhàn)碼和所述第四算法計算第二授權(quán)驗證碼;判斷所述第二授權(quán)驗證碼與所述第二授權(quán)碼是否相同;如果相同,則驗證所述第二授權(quán)碼通過。此外,所述第一算法和所述第二算法相同時所述第一授權(quán)令牌至少根據(jù)第一授權(quán)令牌標(biāo)識、接收到的挑戰(zhàn)碼和第一算法生成第一授權(quán)碼;所述操作令牌至少根據(jù)第一授權(quán)令牌標(biāo)識、接收到的所述挑戰(zhàn)碼和所述第一算法驗證接收到的所述第一授權(quán)碼。此外,所述第一算法和所述第四算法相同時,或所述第一算法、所述第二算法和所述第四算法均相同時所述第一授權(quán)令牌至少根據(jù)第一授權(quán)令牌標(biāo)識、接收到的挑戰(zhàn)碼和第一算法生成第一授權(quán)碼;所述操作令牌至少根據(jù)第一授權(quán)令牌標(biāo)識、接收到的所述挑戰(zhàn)碼和所述第一算法驗證接收到的所述第一授權(quán)碼;所述第二授權(quán)令牌至少根據(jù)第二授權(quán)令牌標(biāo)識、接收到的挑戰(zhàn)碼和第四算法生成第二授權(quán)碼;所述操作令牌至少根據(jù)第二授權(quán)令牌標(biāo)識、接收到的所述挑戰(zhàn)碼和所述第四算法驗證接收到的所述第二授權(quán)碼。此外,所述操作令牌至少根據(jù)第一授權(quán)令牌標(biāo)識、接收到的所述挑戰(zhàn)碼和所述第一算法驗證接收到的所述第一授權(quán)碼的步驟包括所述操作令牌至少根據(jù)所述第一授權(quán)令牌標(biāo)識、接收到的所述挑戰(zhàn)碼和所述第一算法計算第一授權(quán)驗證碼;判斷所述第一授權(quán)驗證碼與接收到的所述第一授權(quán)碼是否相同;如果相同,則驗證所述第一授權(quán)碼通過。此外,所述操作令牌至少根據(jù)所述第二授權(quán)令牌標(biāo)識、接收到的所述挑戰(zhàn)碼和所述第四算法驗證接收到的所述第二授權(quán)碼的步驟包括所述操作令牌至少根據(jù)所述第二授權(quán)令牌標(biāo)識、接收到的所述挑戰(zhàn)碼和所述第四算法計算第二授權(quán)驗證碼;判斷所述第二授權(quán)驗證碼與所述第二授權(quán)碼是否相同;如果相同,則驗證所述第二授權(quán)碼通過。本發(fā)明又一方面提供一種授權(quán)令牌,該授權(quán)令牌包括存儲模塊,用于存儲授權(quán)碼生成算法;接收模塊,用于接收挑戰(zhàn)碼;授權(quán)碼生成模塊,用于至少根據(jù)所述接收模塊接收到的所述挑戰(zhàn)碼和所述存儲模塊存儲的所述授權(quán)碼生成算法生成授權(quán)碼。此外,所述存儲模塊還存儲認(rèn)證碼生成算法,所述接收模塊還接收認(rèn)證碼;所述授權(quán)令牌還包括驗證模塊,用于根據(jù)所述接收模塊接收到的所述挑戰(zhàn)碼和所述存儲模塊存儲的所述認(rèn)證碼生成算法驗證所述接收模塊接收到的所述認(rèn)證碼。
此外,所述存儲模塊還存儲授權(quán)令牌標(biāo)識;授權(quán)碼生成模塊,用于至少根據(jù)所述存儲模塊存儲的授權(quán)令牌標(biāo)識、所述授權(quán)碼生成算法及所述接收模塊接收到的所述挑戰(zhàn)碼生成授權(quán)碼。本發(fā)明又一方面提供一種操作令牌,該操作令牌包括存儲模塊,用于存儲授權(quán)碼生成算法和動態(tài)口令生成算法;接收模塊,用于接收挑戰(zhàn)碼和授權(quán)碼;驗證模塊,用于至少根據(jù)所述接收模塊接收到的所述挑戰(zhàn)碼和所述存儲模塊存儲的所述授權(quán)碼生成算法驗證所述接收模塊接收到的所述授權(quán)碼;動態(tài)口令生成模塊,用于在所述驗證模塊驗證通過后,根據(jù)所述接收模塊接收到的所述挑戰(zhàn)碼和所述存儲模塊存儲的所述動態(tài)口令生成算法生成動態(tài)口令。此外,所述存儲模塊還存儲認(rèn)證碼生成算法;所述操作令牌還包括認(rèn)證碼生成模塊,用于根據(jù)所述接收模塊接收到的所述挑戰(zhàn)碼和所述存儲模塊存儲的所述認(rèn)證碼生成算法生成認(rèn)證碼。 此外,所述存儲模塊還存儲授權(quán)令牌標(biāo)識,所述接收模塊還接收所述授權(quán)碼;所述驗證模塊,用于至少根據(jù)所述存儲模塊存儲的授權(quán)令牌標(biāo)識、所述授權(quán)碼生成算法以及所述接收模塊接收到的所述挑戰(zhàn)碼驗證所述接收模塊接收到的所述授權(quán)碼。本發(fā)明又一方面提供一種動態(tài)口令令牌遠(yuǎn)程授權(quán)系統(tǒng),該系統(tǒng)包括上述的操作令牌,以及至少一個上述的授權(quán)令牌。此外,所述授權(quán)令牌至少為兩個,所述操作令牌驗證全部授權(quán)令牌生成的授權(quán)碼均通過后,所述操作令牌根據(jù)挑戰(zhàn)碼和動態(tài)口令生成算法生成動態(tài)口令。由上述本發(fā)明提供的技術(shù)方案可以看出,本發(fā)明提供了一種授權(quán)令牌、操作令牌、動態(tài)口令令牌遠(yuǎn)程授權(quán)方法和系統(tǒng),能夠采用至少一個授權(quán)令牌對操作令牌進行授權(quán),可以確保操作令牌保管人不能私自進行電子交易或轉(zhuǎn)賬操作,同時,當(dāng)進行電子交易時,授權(quán)令牌持有人可以不在現(xiàn)場,滿足遠(yuǎn)程授權(quán)令牌的需求,從而提高了企業(yè)電子交易的安全性與方便性。
為了更清楚地說明本發(fā)明實施例的技術(shù)方案,下面將對實施例描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實施例,對于本領(lǐng)域的普通技術(shù)人員來講,在不付出創(chuàng)造性勞動的前提下,還可以根據(jù)這些附圖獲得其他附圖。圖I為本發(fā)明實施例I提供的動態(tài)口令令牌遠(yuǎn)程授權(quán)方法的流程圖;圖2為本發(fā)明實施例I提供的授權(quán)令牌結(jié)構(gòu)示意圖;圖3為本發(fā)明實施例I提供的操作令牌結(jié)構(gòu)示意圖;圖4為本發(fā)明實施例I提供的動態(tài)口令令牌遠(yuǎn)程授權(quán)系統(tǒng)結(jié)構(gòu)示意圖;圖5為本發(fā)明實施例2提供的另一動態(tài)口令令牌遠(yuǎn)程授權(quán)方法的流程圖;圖6為本發(fā)明實施例2提供的授權(quán)令牌結(jié)構(gòu)示意圖;圖7為本發(fā)明實施例2提供的操作令牌結(jié)構(gòu)示意圖;圖8為本發(fā)明實施例2提供的動態(tài)口令令牌遠(yuǎn)程授權(quán)系統(tǒng)結(jié)構(gòu)示意圖;圖9為本發(fā)明實施例3提供的另一動態(tài)口令令牌遠(yuǎn)程授權(quán)方法的流程圖10為本發(fā)明實施例3提供的授權(quán)令牌結(jié)構(gòu)示意圖;圖11為本發(fā)明實施例3提供的操作令牌結(jié)構(gòu)示意圖;圖12為本發(fā)明實施例3提供的動態(tài)口令令牌遠(yuǎn)程授權(quán)系統(tǒng)結(jié)構(gòu)示意圖;圖13為本發(fā)明實施例4提供的另一動態(tài)口令令牌遠(yuǎn)程授權(quán)方法的流程圖;圖14為本發(fā)明實施例4提供的授權(quán)令牌結(jié)構(gòu)示意圖;圖15為本發(fā)明實施例4提供的操作令牌結(jié)構(gòu)示意
圖16為本發(fā)明實施例4提供的動態(tài)口令令牌遠(yuǎn)程授權(quán)系統(tǒng)結(jié)構(gòu)示意圖;圖17為本發(fā)明實施例5提供的動態(tài)口令令牌遠(yuǎn)程授權(quán)系統(tǒng)結(jié)構(gòu)示意圖。
具體實施例方式下面結(jié)合本發(fā)明實施例中的附圖,對本發(fā)明實施例中的技術(shù)方案進行清楚、完整地描述,顯然,所描述的實施例僅僅是本發(fā)明一部分實施例,而不是全部的實施例?;诒景l(fā)明的實施例,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例,都屬于本發(fā)明的保護范圍。在本發(fā)明的描述中,需要理解的是,術(shù)語“中心”、“縱向”、“橫向”、“上”、“下”、“前”、“后”、“左”、“右”、“豎直”、“水平”、“頂”、“底”、“內(nèi)”、“外”等指示的方位或位置關(guān)系為基于
附圖所示的方位或位置關(guān)系,僅是為了便于描述本發(fā)明和簡化描述,而不是指示或暗示所指的裝置或元件必須具有特定的方位、以特定的方位構(gòu)造和操作,因此不能理解為對本發(fā)明的限制。此外,術(shù)語“第一”、“第二”僅用于描述目的,而不能理解為指示或暗示相對重要性或數(shù)量或位置。在本發(fā)明的描述中,需要說明的是,除非另有明確的規(guī)定和限定,術(shù)語“安裝”、“相連”、“連接”應(yīng)做廣義理解,例如,可以是固定連接,也可以是可拆卸連接,或一體地連接;可以是機械連接,也可以是電連接;可以是直接相連,也可以通過中間媒介間接相連,可以是兩個元件內(nèi)部的連通。對于本領(lǐng)域的普通技術(shù)人員而言,可以具體情況理解上述術(shù)語在本發(fā)明中的具體含義。下面將結(jié)合附圖對本發(fā)明實施例作進一步地詳細(xì)描述。實施例I圖I出示了動態(tài)口令令牌遠(yuǎn)程授權(quán)方法的流程圖,參見圖1,本發(fā)明的動態(tài)口令令牌遠(yuǎn)程授權(quán)方法包括步驟S101,授權(quán)令牌根據(jù)接收到的挑戰(zhàn)碼和授權(quán)碼生成算法生成授權(quán)碼。具體的,授權(quán)令牌為授權(quán)人持有的令牌,操作令牌為具體進行交易(或轉(zhuǎn)賬)的操作人持有的令牌,操作令牌用于生成動態(tài)口令,以確保進行交易。在操作人需要被授權(quán)進行交易時,操作人將本次交易的挑戰(zhàn)碼告知授權(quán)人,授權(quán)人獲得挑戰(zhàn)碼后,將挑戰(zhàn)碼輸入至授權(quán)令牌中,或者操作令牌將本次交易的挑戰(zhàn)碼通過有線或者無線方式發(fā)送至授權(quán)令牌,授權(quán)令牌根據(jù)接收到的挑戰(zhàn)碼和其存儲的授權(quán)碼生成算法計算獲得授權(quán)碼。其中,挑戰(zhàn)碼可以包括交易信息,至少包括以下信息賬號和金額,從而確保授權(quán)人獲知交易信息,以便進行授權(quán)。步驟S102,操作令牌根據(jù)接收到的挑戰(zhàn)碼和授權(quán)碼生成算法驗證接收到的授權(quán)碼。
具體地,在授權(quán)人持有的授權(quán)令牌生成授權(quán)碼后,授權(quán)人將該授權(quán)碼告知操作人,操作人將挑戰(zhàn)碼和授權(quán)碼分別輸入至操作令牌中,或者授權(quán)令牌將授權(quán)碼通過有線或者無線方式發(fā)送至操作令牌,操作令牌可以根據(jù)接收到的挑戰(zhàn)碼和其存儲的授權(quán)碼生成算法計算授權(quán)驗證碼;并對生成的授權(quán)驗證碼和輸入的授權(quán)碼進行判斷,判斷授權(quán)驗證碼與授權(quán)碼是否相同;如果相同,則驗證授權(quán)碼通過。由此,操作人可以驗證授權(quán)碼的正確性,并在保證驗證授權(quán)碼通過后,開啟操作令牌的動態(tài)口令生成功能。步驟S103,驗證授權(quán)碼通過后,操作令牌根據(jù)挑戰(zhàn)碼和動態(tài)口令生成算法生成動態(tài)口令。具體的,操作令牌根據(jù)步驟S102中輸入的挑戰(zhàn)碼和存儲的動態(tài)口令生成算法計算獲得動態(tài)口令。由于需要經(jīng)過授權(quán)令牌對本次交易的挑戰(zhàn)碼生成授權(quán)碼,并通過操作令牌對授權(quán)碼的驗證后開啟動態(tài)口令生成功能,可以保證生成動態(tài)口令的挑戰(zhàn)碼的唯性,保證了交易的安全性。本實施例又一方面提供一種授權(quán)令牌10,參見圖2,該授權(quán)令牌包括 存儲模塊101,用于存儲授權(quán)碼生成算法;接收模塊102,用于接收挑戰(zhàn)碼;授權(quán)碼生成模塊103,用于根據(jù)接收模塊102接收到的挑戰(zhàn)碼和存儲模塊101存儲的授權(quán)碼生成算法生成授權(quán)碼。由此,授權(quán)令牌10可以根據(jù)操作人告知的挑戰(zhàn)碼生成授權(quán)碼,或者接收操作令牌發(fā)送的挑戰(zhàn)碼生成授權(quán)碼,以確保針對本次交易進行授權(quán)。本實施例又一方面提供一種操作令牌20,參見圖3,該操作令牌包括存儲模塊201,用于存儲授權(quán)碼生成算法和動態(tài)口令生成算法;接收模塊202,用于接收挑戰(zhàn)碼和授權(quán)碼;驗證模塊203,用于根據(jù)接收模塊202接收到的挑戰(zhàn)碼和存儲模塊201存儲的授權(quán)碼生成算法驗證接收模塊202接收到的授權(quán)碼;動態(tài)口令生成模塊204,用于在驗證模塊203驗證授權(quán)碼通過后,根據(jù)接收模塊202接收到的挑戰(zhàn)碼和存儲模塊201存儲的動態(tài)口令生成算法生成動態(tài)口令。由此,操作令牌20可以對本次交易的授權(quán)碼進行驗證,并開啟本次交易的動態(tài)口令生成功能,以確保每次交易只能針對本次交易的挑戰(zhàn)碼進行計算生成動態(tài)口令,保證了交易的安全性。本實施例又一方面提供一種動態(tài)口令令牌遠(yuǎn)程授權(quán)系統(tǒng),參見圖4,該系統(tǒng)包括上述的授權(quán)令牌10,和上述的操作令牌20。由上述實施例提供的動態(tài)口令令牌遠(yuǎn)程授權(quán)方法及系統(tǒng)可以看出,采用授權(quán)令牌對操作令牌進行授權(quán),可以確保操作令牌保管人不能私自進行電子交易或轉(zhuǎn)賬操作,同時,當(dāng)進行電子交易時,授權(quán)令牌持有人可以不在現(xiàn)場,滿足遠(yuǎn)程授權(quán)令牌的需求,從而提高了企業(yè)電子交易的安全性與方便性。進一步,保證了只能將本次交易的挑戰(zhàn)碼生成動態(tài)密碼,保證了交易的安全性。以上所述的授權(quán)碼生成算法和動態(tài)口令生成算法均可以采用如下的任一種算法進行計算(I)加密算法DES、3DES 或 AES ;
(2) MAC 算法對稱 MAC 算法DES-CBC、3DES-CBC、AES-CBC ;HASH 算法MD5、SHAl ;HMAC 算法HMAC-MD5、HMAC-SHAI。當(dāng)然,還可以采用其他符合標(biāo)準(zhǔn)的算法,或者采用國際或者國家規(guī)定的其他算法。實施例2本實施例與實施I的區(qū)別在于,在授權(quán)令牌根據(jù)接收到的挑戰(zhàn)碼和授權(quán)碼生成算法生成授權(quán)碼之前,授權(quán)令牌先根據(jù)挑戰(zhàn)碼和認(rèn)證碼生成算法驗證認(rèn)證碼,從而驗證操作令牌的身份。 圖5出示了又一動態(tài)口令令牌遠(yuǎn)程授權(quán)方法的流程圖,參見圖5,本發(fā)明的動態(tài)口令令牌遠(yuǎn)程授權(quán)方法包括步驟S201,操作令牌接收挑戰(zhàn)碼,根據(jù)挑戰(zhàn)碼和認(rèn)證碼生成算法生成認(rèn)證碼。具體的,操作人將本次交易的挑戰(zhàn)碼輸入至操作令牌中,操作令牌根據(jù)挑戰(zhàn)碼和認(rèn)證碼生成算法生成認(rèn)證碼,操作人將認(rèn)證碼和挑戰(zhàn)碼告知授權(quán)人,以便授權(quán)人將認(rèn)證碼和挑戰(zhàn)碼輸入至授權(quán)令牌中;或者操作令牌將認(rèn)證碼和挑戰(zhàn)碼發(fā)送至授權(quán)令牌。步驟S202,授權(quán)令牌接收挑戰(zhàn)碼和認(rèn)證碼,根據(jù)挑戰(zhàn)碼和認(rèn)證碼生成算法驗證認(rèn)證碼。具體地,授權(quán)人將操作人告知的認(rèn)證碼和挑戰(zhàn)碼分別輸入至授權(quán)令牌中,或者授權(quán)令牌接收操作令牌發(fā)送的認(rèn)證碼和挑戰(zhàn)碼,授權(quán)令牌根據(jù)挑戰(zhàn)碼和認(rèn)證碼生成算法計算認(rèn)證驗證碼;并對生成的認(rèn)證驗證碼和輸入的認(rèn)證碼進行判斷,判斷認(rèn)證驗證碼和認(rèn)證碼是否相同;如果相同,則驗證認(rèn)證碼通過。由此,授權(quán)令牌可以驗證認(rèn)證碼的正確性,確保操作人的身份可信。步驟S203,在驗證認(rèn)證碼通過后,授權(quán)令牌根據(jù)接收到的挑戰(zhàn)碼和授權(quán)碼生成算法生成授權(quán)碼;步驟S204,操作令牌根據(jù)接收到的挑戰(zhàn)碼和授權(quán)碼生成算法驗證接收到的授權(quán)碼;具體地,操作令牌根據(jù)接收到的挑戰(zhàn)碼和授權(quán)碼生成算法計算授權(quán)驗證碼;判斷授權(quán)驗證碼與接收到的授權(quán)碼是否相同;如果相同,則驗證授權(quán)碼通過。步驟S205,驗證授權(quán)碼通過后,操作令牌根據(jù)挑戰(zhàn)碼和動態(tài)口令生成算法生成動態(tài)口令。在授權(quán)之前進行操作令牌的驗證,保證了授權(quán)對象的正確性,提高了交易的安全性。本實施例又一方面提供一種授權(quán)令牌30,參見圖6,該授權(quán)令牌包括存儲模塊301,用于存儲授權(quán)碼生成算法和認(rèn)證碼生成算法;接收模塊302,用于接收挑戰(zhàn)碼和認(rèn)證碼;驗證模塊303,用于根據(jù)接收模塊302接收到的挑戰(zhàn)碼和存儲模塊301存儲的認(rèn)證碼生成算法驗證接收模塊302接收到的認(rèn)證碼;授權(quán)碼生成模塊304,用于在驗證模塊303驗證認(rèn)證碼通過后,根據(jù)接收模塊302接收到的挑戰(zhàn)碼和存儲模塊301存儲的授權(quán)碼生成算法生成授權(quán)碼。
在授權(quán)之前進行授權(quán)令牌對操作令牌進行驗證,保證了授權(quán)對象的正確性,提高了交易的安全性。本實施例又一方面提供一種操作令牌40,參見圖7,該操作令牌包括存儲模塊401,用于存儲授權(quán)碼生成算法、動態(tài)口令生成算法和認(rèn)證碼生成算法;接收模塊402,用于 接收挑戰(zhàn)碼和授權(quán)碼;認(rèn)證碼生成模塊403,用于根據(jù)接收模塊402接收到的挑戰(zhàn)碼和存儲模塊401存儲的認(rèn)證碼生成算法生成認(rèn)證碼;驗證模塊404,用于根據(jù)接收模塊402接收到的挑戰(zhàn)碼和存儲模塊401存儲的授權(quán)碼生成算法驗證接收模塊402接收到的授權(quán)碼;動態(tài)口令生成模塊405,用于在驗證模塊404驗證授權(quán)碼通過后,根據(jù)挑戰(zhàn)碼和存儲模塊401存儲的動態(tài)口令生成算法生成動態(tài)口令。操作令牌生成認(rèn)證碼,以便授權(quán)令牌對操作令牌進行驗證,保證了授權(quán)對象的正確性,提高了交易的安全性。本實施例又一方面提供一種動態(tài)口令令牌遠(yuǎn)程授權(quán)系統(tǒng),參見圖8,該系統(tǒng)包括上述的授權(quán)令牌30,和上述的操作令牌40。由上述實施例提供的動態(tài)口令令牌遠(yuǎn)程授權(quán)方法及系統(tǒng)可以看出,采用授權(quán)令牌對操作令牌進行授權(quán),可以確保操作令牌保管人不能私自進行電子交易或轉(zhuǎn)賬操作,同時,當(dāng)進行電子交易時,授權(quán)令牌持有人可以不在現(xiàn)場,滿足遠(yuǎn)程授權(quán)令牌的需求,從而提高了企業(yè)電子交易的安全性與方便性。另外,授權(quán)令牌在生成授權(quán)碼之前,需要驗證認(rèn)證碼以驗證操作令牌的身份,從而更加提高了電子交易的安全性。其中,認(rèn)證碼生成算法、授權(quán)碼生成算法和動態(tài)口令生成算法均可以采用如下的任一種算法進行計算(I)加密算法DES、3DES 或 AES ;(2) MAC 算法對稱MAC 算法DES-CBC、3DES-CBC、AES-CBC ;HASH 算法MD5、SHA1 ;HMAC 算法HMAC-MD5、HMAC-SHAI。當(dāng)然,還可以采用其他符合標(biāo)準(zhǔn)的算法,或者采用國際或者國家規(guī)定的其他算法。實施例3本實施例與實施I的區(qū)別在于,當(dāng)授權(quán)碼生成算法和動態(tài)口令生成算法相同時,為每個授權(quán)令牌設(shè)定標(biāo)識,授權(quán)令牌根據(jù)授權(quán)令牌標(biāo)識、接收到的挑戰(zhàn)碼和授權(quán)碼生成算法生成授權(quán)碼;操作令牌根據(jù)授權(quán)令牌標(biāo)識、接收到的挑戰(zhàn)碼和授權(quán)碼生成算法驗證接收到的授權(quán)碼。圖9出示了又一種動態(tài)口令令牌遠(yuǎn)程授權(quán)方法的流程圖,參見圖9,本發(fā)明的動態(tài)口令令牌遠(yuǎn)程授權(quán)方法包括步驟S301,授權(quán)令牌根據(jù)授權(quán)令牌標(biāo)識、接收到的挑戰(zhàn)碼和授權(quán)碼生成算法生成授權(quán)碼;其中,授權(quán)令牌標(biāo)識用于對授權(quán)令牌的身份進行標(biāo)識,以保證其正確性及唯一性。
步驟S302,操作令牌根據(jù)授權(quán)令牌標(biāo)識、接收到的挑戰(zhàn)碼和授權(quán)碼生成算法驗證接收到的授權(quán)碼;具體地,操作令牌根據(jù)授權(quán)令牌標(biāo)識、接收到的挑戰(zhàn)碼和授權(quán)碼生成算法計算授權(quán)驗證碼;判斷授權(quán)驗證碼與接收到的授權(quán)碼是否相同;如果相同,則驗證授權(quán)碼通過。步驟S303,驗證通過后,操作令牌根據(jù)挑戰(zhàn)碼和動態(tài)口令生成算法生成動態(tài)口令。本實施例又一方面提供一種授權(quán)令牌50,參見圖10,該授權(quán)令牌包括存儲模塊501,用于存儲授權(quán)碼生成算法和授權(quán)令牌標(biāo)識;接收模塊502,用于接收挑戰(zhàn)碼; 授權(quán)碼生成模塊503,用于根據(jù)接收模塊502接收到的挑戰(zhàn)碼和存儲模塊501存儲的授權(quán)令牌標(biāo)識、授權(quán)碼生成算法生成授權(quán)碼?!け緦嵤├忠环矫嫣峁┮环N操作令牌60,參見圖11,該操作令牌包括存儲模塊601,用于存儲授權(quán)碼生成算法、動態(tài)口令生成算法和授權(quán)令牌標(biāo)識;接收模塊602,用于接收挑戰(zhàn)碼和授權(quán)碼;驗證模塊603,用于至少根據(jù)接收模塊602接收到的挑戰(zhàn)碼和存儲模塊601存儲的授權(quán)令牌標(biāo)識和授權(quán)碼生成算法驗證接收模塊602接收到的接收到的授權(quán)碼;動態(tài)口令生成模塊604,用于在驗證模塊603驗證通過后,根據(jù)接收模塊602接收到的挑戰(zhàn)碼和存儲模塊601存儲的動態(tài)口令生成算法生成動態(tài)口令。本實施例又一方面提供一種動態(tài)口令令牌遠(yuǎn)程授權(quán)系統(tǒng),參見圖12,該系統(tǒng)包括上述的授權(quán)令牌50,和上述的操作令牌60。由上述實施例提供的動態(tài)口令令牌遠(yuǎn)程授權(quán)方法及系統(tǒng)可以看出,采用授權(quán)令牌對操作令牌進行授權(quán),可以確保操作令牌保管人不能私自進行電子交易或轉(zhuǎn)賬操作,同時,當(dāng)進行電子交易時,授權(quán)令牌持有人可以不在現(xiàn)場,滿足遠(yuǎn)程授權(quán)令牌的需求,從而提高了企業(yè)電子交易的安全性與方便性。另外,當(dāng)授權(quán)碼生成算法和動態(tài)口令生成算法為相同的算法時,可以通過授權(quán)令牌標(biāo)識保證生成的授權(quán)碼和生成動態(tài)口令不同,既保證了對授權(quán)碼的驗證,也保證了交易的安全,同時,授權(quán)碼生成算法和動態(tài)口令生成算法為相同的算法時,能夠減少存儲算法的空間的占用。以上所述的授權(quán)碼生成算法和動態(tài)口令生成算法均可以采用如下的任一種算法進行計算(I)加密算法DES、3DES 或 AES ;(2) MAC 算法對稱MAC 算法DES-CBC、3DES-CBC、AES-CBC ;HASH 算法MD5、SHAl ;HMAC 算法HMAC-MD5、HMAC-SHAI。當(dāng)然,還可以采用其他符合標(biāo)準(zhǔn)的算法,或者采用國際或者國家規(guī)定的其他算法。實施例4本實施例與實施2的區(qū)別在于,當(dāng)授權(quán)碼生成算法和動態(tài)口令生成算法相同時,為每個授權(quán)令牌設(shè)定標(biāo)識,授權(quán)令牌根據(jù)授權(quán)令牌標(biāo)識、接收到的挑戰(zhàn)碼和授權(quán)碼生成算法生成授權(quán)碼;操作令牌根據(jù)授權(quán)令牌標(biāo)識、接收到的挑戰(zhàn)碼和授權(quán)碼生成算法驗證接收到的授權(quán)碼。圖13出示了又一種動態(tài)口令令牌遠(yuǎn)程授權(quán)方法的流程圖,參見圖13,本發(fā)明的動態(tài)口令令牌遠(yuǎn)程授權(quán)方法包括步驟S401,操作令牌接收挑戰(zhàn)碼,根據(jù)挑戰(zhàn)碼和認(rèn)證碼生成算法生成認(rèn)證碼;步驟S402,授權(quán)令牌接收挑戰(zhàn)碼和認(rèn)證碼,根據(jù)挑戰(zhàn)碼和認(rèn)證碼生成算法驗證認(rèn)證碼;具體地,授權(quán)令牌根據(jù)挑戰(zhàn)碼和認(rèn)證碼生成算法計算認(rèn)證驗證碼;判斷認(rèn)證驗證碼和認(rèn)證碼是否相同;如果相同,則驗證認(rèn)證碼通過。步驟S403,在驗證認(rèn)證碼通過后,授權(quán)令牌根據(jù)授權(quán)令牌標(biāo)識、接收到的挑戰(zhàn)碼和授權(quán)碼生成算法生成授權(quán)碼; 其中,授權(quán)令牌標(biāo)識用于對授權(quán)令牌的身份進行標(biāo)識,以保證其正確性及唯一性。步驟S404,操作令牌根據(jù)授權(quán)令牌標(biāo)識、接收到的挑戰(zhàn)碼和授權(quán)碼生成算法驗證接收到的授權(quán)碼;具體地,操作令牌根據(jù)授權(quán)令牌標(biāo)識、接收到的挑戰(zhàn)碼和授權(quán)碼生成算法計算授權(quán)驗證碼;判斷授權(quán)驗證碼與接收到的授權(quán)碼是否相同;如果相同,則驗證授權(quán)碼通過。步驟S405,驗證授權(quán)碼通過后,操作令牌根據(jù)挑戰(zhàn)碼和動態(tài)口令生成算法生成動態(tài)口令。本實施例又一方面提供一種授權(quán)令牌70,參見圖14,該授權(quán)令牌包括存儲模塊701,用于存儲授權(quán)碼生成算法、認(rèn)證碼生成算法和授權(quán)令牌標(biāo)識;接收模塊702,用于接收挑戰(zhàn)碼和認(rèn)證碼; 驗證模塊703,用于根據(jù)接收模塊702接收到的挑戰(zhàn)碼和存儲模塊701存儲的認(rèn)證碼生成算法驗證接收模塊702接收到的認(rèn)證碼;授權(quán)碼生成模塊704,用于在驗證模塊703驗證認(rèn)證碼通過后,根據(jù)存儲模塊701存儲的授權(quán)令牌標(biāo)識、授權(quán)碼生成算法和接收模塊702接收到的挑戰(zhàn)碼生成算法生成授權(quán)碼。本實施例又一方面提供一種操作令牌80,參見圖15,該操作令牌包括存儲模塊801,用于存儲授權(quán)碼生成算法、動態(tài)口令生成算法、授權(quán)令牌標(biāo)識和認(rèn)證碼生成算法;接收模塊802,用于接收挑戰(zhàn)碼和授權(quán)碼;認(rèn)證碼生成模塊803,用于根據(jù)接收模塊802接收到的挑戰(zhàn)碼和存儲模塊801存儲的認(rèn)證碼生成算法生成認(rèn)證碼;驗證模塊804,用于根據(jù)接收模塊802接收到的挑戰(zhàn)碼和存儲模塊801存儲的授權(quán)令牌標(biāo)識、授權(quán)碼生成算法驗證接收模塊802接收到的授權(quán)碼;動態(tài)口令生成模塊805,用于在驗證模塊804驗證授權(quán)碼通過后,根據(jù)挑戰(zhàn)碼和存儲模塊801存儲的動態(tài)口令生成算法生成動態(tài)口令。本實施例又一方面提供一種動態(tài)口令令牌遠(yuǎn)程授權(quán)系統(tǒng),參見圖16,該系統(tǒng)包括上述的授權(quán)令牌70,和上述的操作令牌80。由上述實施例提供的動態(tài)口令令牌遠(yuǎn)程授權(quán)方法及系統(tǒng)可以看出,采用授權(quán)令牌對操作令牌進行授權(quán),可以確保操作令牌保管人不能私自進行電子交易或轉(zhuǎn)賬操作,同時,當(dāng)進行電子交易時,授權(quán)令牌持有人可以不在現(xiàn)場,滿足遠(yuǎn)程授權(quán)令牌的需求,從而提高了企業(yè)電子交易的安全性與方便性。另外,當(dāng)授權(quán)碼生成算法和動態(tài)口令生成算法為相同的算法時,可以通過授權(quán)令牌標(biāo)識保證生成的授權(quán)碼和生成動態(tài)口令不同,既保證了對授權(quán)碼的驗證,也保證了交易的安全,同時,授權(quán)碼生成算法和動態(tài)口令生成算法為相同的算法時,能夠減少存儲算法的空間的占用。以上所述的認(rèn)證碼生成算法、授權(quán)碼生成算法和動態(tài)口令生成算法均可以采用如下的任一種算法進行計算(I)加密算法DES、3DES 或 AES ;(2) MAC 算法對稱MAC 算法DES-CBC、3DES-CBC、AES-CBC ; HASH 算法MD5、SHA1 ;HMAC 算法HMAC-MD5、HMAC-SHAI。當(dāng)然,還可以采用其他符合標(biāo)準(zhǔn)的算法,或者采用國際或者國家規(guī)定的其他算法。實施例5本實施例提供了又一種動態(tài)口令令牌遠(yuǎn)程授權(quán)方法及系統(tǒng),參見圖17,其中授權(quán)令牌可以為兩個,第一授權(quán)令牌70和第二授權(quán)令牌90,操作令牌80需要驗證全部授權(quán)令牌生成的授權(quán)碼均通過后,操作令牌才根據(jù)挑戰(zhàn)碼和動態(tài)口令生成算法生成動態(tài)口令。另外,當(dāng)授權(quán)令牌為兩個時,不同的授權(quán)令牌的授權(quán)碼生成算法可以相同,授權(quán)令牌根據(jù)其各自的授權(quán)令牌標(biāo)識、接收到的挑戰(zhàn)碼分別生成不同的授權(quán)碼,操作令牌需要驗證全部授權(quán)令牌生成的授權(quán)碼均通過后,操作令牌才根據(jù)挑戰(zhàn)碼和動態(tài)口令生成算法生成動態(tài)口令。在本系統(tǒng)中授權(quán)令牌可以為兩個以上,其授權(quán)方法從以上敘述中可以推出,此處不再贅敘。采用實施例5提供的動態(tài)口令令牌遠(yuǎn)程授權(quán)方法及系統(tǒng),可以由多個授權(quán)令牌同時對操作令牌進行授權(quán),從而進一步提高了電子交易的安全性。流程圖中或在此以其他方式描述的任何過程或方法描述可以被理解為,表示包括一個或更多個用于實現(xiàn)特定邏輯功能或過程的步驟的可執(zhí)行指令的代碼的模塊、片段或部分,并且本發(fā)明的優(yōu)選實施方式的范圍包括另外的實現(xiàn),其中可以不按所示出或討論的順序,包括根據(jù)所涉及的功能按基本同時的方式或按相反的順序,來執(zhí)行功能,這應(yīng)被本發(fā)明的實施例所屬技術(shù)領(lǐng)域的技術(shù)人員所理解。應(yīng)當(dāng)理解,本發(fā)明的各部分可以用硬件、軟件、固件或它們的組合來實現(xiàn)。在上述實施方式中,多個步驟或方法可以用存儲在存儲器中且由合適的指令執(zhí)行系統(tǒng)執(zhí)行的軟件或固件來實現(xiàn)。例如,如果用硬件來實現(xiàn),和在另一實施方式中一樣,可用本領(lǐng)域公知的下列技術(shù)中的任一項或他們的組合來實現(xiàn)具有用于對數(shù)據(jù)信號實現(xiàn)邏輯功能的邏輯門電路的離散邏輯電路,具有合適的組合邏輯門電路的專用集成電路,可編程門陣列(PGA),現(xiàn)場可編程門陣列(FPGA)等。本技術(shù)領(lǐng)域的普通技術(shù)人員可以理解實現(xiàn)上述實施例方法攜帶的全部或部分步驟是可以通過程序來指令相關(guān)的硬件完成,所述的程序可以存儲于一種計算機可讀存儲介質(zhì)中,該程序在執(zhí)行時,包括方法實施例的步驟之一或其組合。此外,在本發(fā)明各個實施例中的各功能單元可以集成在一個處理模塊中,也可以是各個單元單獨物理存在,也可以兩個或兩個以上單元集成在一個模塊中。上述集成的模塊既可以采用硬件的形式實現(xiàn),也可以采用軟件功能模塊的形式實現(xiàn)。所述集成的模塊如果以軟件功能模塊的形式實現(xiàn)并作為獨立的產(chǎn)品銷售或使用時,也可以存儲在一個計算機可讀取存儲介質(zhì)中。上述提到的存儲介質(zhì)可以是只讀存儲器,磁盤或光盤等。在本說明書的描述中,參考術(shù)語“一個實施例”、“一些實施例”、“示例”、“具體示例”、或“一些示例”等的描述意指結(jié)合該實施例或示例描述的具體特征、結(jié)構(gòu)、材料或者特點包含于本發(fā)明的至少一個實施例或示例中。在本說明書中,對上述術(shù)語的示意性表述不一定指的是相同的實施例或示例。而且,描述的具體特征、結(jié)構(gòu)、材料 或者特點可以在任何的一個或多個實施例或示例中以合適的方式結(jié)合。盡管上面已經(jīng)示出和描述了本發(fā)明的實施例,可以理解的是,上述實施例是示例性的,不能理解為對本發(fā)明的限制,本領(lǐng)域的普通技術(shù)人員在不脫離本發(fā)明的原理和宗旨的情況下在本發(fā)明的范圍內(nèi)可以對上述實施例進行變化、修改、替換和變型。本發(fā)明的范圍由所附權(quán)利要求極其等同限定。
權(quán)利要求
1.一種動態(tài)口令令牌遠(yuǎn)程授權(quán)方法,其特征在于,該方法包括 第一授權(quán)令牌至少根據(jù)接收到的挑戰(zhàn)碼和第一算法生成第一授權(quán)碼; 所述操作令牌至少根據(jù)接收到的所述挑戰(zhàn)碼和所述第一算法驗證接收到的所述第一授權(quán)碼; 驗證通過后,所述操作令牌根據(jù)所述挑戰(zhàn)碼和第二算法生成動態(tài)口令。
2.根據(jù)權(quán)利要求I所述的方法,其特征在于,所述授權(quán)令牌至少根據(jù)接收到的挑戰(zhàn)碼和第一算法生成授權(quán)碼的步驟之前,該方法還包括 操作令牌接收所述挑戰(zhàn)碼,根據(jù)所述挑戰(zhàn)碼和第三算法生成認(rèn)證碼; 授權(quán)令牌接收所述挑戰(zhàn)碼和所述認(rèn)證碼,根據(jù)所述挑戰(zhàn)碼和所述第三算法驗證所述認(rèn)證碼; 驗證認(rèn)證碼通過后,執(zhí)行授權(quán)令牌至少根據(jù)接收到的挑戰(zhàn)碼和第一算法生成授權(quán)碼的步驟。
3.根據(jù)權(quán)利要求I或2所述的方法,其特征在于,在所述操作令牌根據(jù)所述挑戰(zhàn)碼和第二算法生成動態(tài)口令的步驟之前,該方法包括 第二授權(quán)令牌至少根據(jù)接收到的挑戰(zhàn)碼和第四算法生成第二授權(quán)碼; 所述操作令牌至少根據(jù)接收到的所述挑戰(zhàn)碼和所述第四算法驗證接收到的所述第二授權(quán)碼。
4.根據(jù)權(quán)利要求3所述的方法,其特征在于,所述驗證通過包括 驗證所述第一授權(quán)碼和所述第二授權(quán)碼均通過。
5.根據(jù)權(quán)利要求I所述的方法,其特征在于,所述操作令牌至少根據(jù)接收到的所述挑戰(zhàn)碼和所述第一算法驗證接收到的所述第一授權(quán)碼的步驟包括 所述操作令牌至少根據(jù)接收到的所述挑戰(zhàn)碼和所述第一算法計算第一授權(quán)驗證碼; 判斷所述第一授權(quán)驗證碼與接收到的所述第一授權(quán)碼是否相同; 如果相同,則驗證所述第一授權(quán)碼通過。
6.根據(jù)權(quán)利要求2所述的方法,其特征在于,所述授權(quán)令牌根據(jù)所述挑戰(zhàn)碼和所述第三算法驗證所述認(rèn)證碼的步驟包括 所述授權(quán)令牌根據(jù)所述挑戰(zhàn)碼和所述第三算法計算認(rèn)證驗證碼; 判斷所述認(rèn)證驗證碼和所述認(rèn)證碼是否相同; 如果相同,則驗證所述認(rèn)證碼通過。
7.根據(jù)權(quán)利要求3所述的方法,其特征在于,所述操作令牌至少根據(jù)接收到的所述挑戰(zhàn)碼和所述第四算法驗證接收到的所述第二授權(quán)碼的步驟包括 所述操作令牌至少根據(jù)接收到的所述挑戰(zhàn)碼和所述第四算法計算第二授權(quán)驗證碼; 判斷所述第二授權(quán)驗證碼與所述第二授權(quán)碼是否相同; 如果相同,則驗證所述第二授權(quán)碼通過。
8.根據(jù)權(quán)利要求I所述的方法,其特征在于,所述第一算法和所述第二算法相同時 所述第一授權(quán)令牌至少根據(jù)第一授權(quán)令牌標(biāo)識、接收到的挑戰(zhàn)碼和第一算法生成第一授權(quán)碼; 所述操作令牌至少根據(jù)第一授權(quán)令牌標(biāo)識、接收到的所述挑戰(zhàn)碼和所述第一算法驗證接收到的所述第一授權(quán)碼。
9.根據(jù)權(quán)利要求4所述的方法,其特征在于,所述第一算法和所述第四算法相同時,或所述第一算法、所述第二算法和所述第四算法均相同時 所述第一授權(quán)令牌至少根據(jù)第一授權(quán)令牌標(biāo)識、接收到的挑戰(zhàn)碼和第一算法生成第一授權(quán)碼; 所述操作令牌至少根據(jù)第一授權(quán)令牌標(biāo)識、接收到的所述挑戰(zhàn)碼和所述第一算法驗證接收到的所述第一授權(quán)碼; 所述第二授權(quán)令牌至少根據(jù)第二授權(quán)令牌標(biāo)識、接收到的挑戰(zhàn)碼和第四算法生成第二授權(quán)碼; 所述操作令牌至少根據(jù)第二授權(quán)令牌標(biāo)識、接收到的所述挑戰(zhàn)碼和所述第四算法驗證接收到的所述第二授權(quán)碼。
10.根據(jù)權(quán)利要求8或9所述的方法,其特征在于,所述操作令牌至少根據(jù)第一授權(quán)令牌標(biāo)識、接收到的所述挑戰(zhàn)碼和所述第一算法驗證接收到的所述第一授權(quán)碼的步驟包括 所述操作令牌至少根據(jù)所述第一授權(quán)令牌標(biāo)識、接收到的所述挑戰(zhàn)碼和所述第一算法計算第一授權(quán)驗證碼; 判斷所述第一授權(quán)驗證碼與接收到的所述第一授權(quán)碼是否相同; 如果相同,則驗證所述第一授權(quán)碼通過。
11.根據(jù)權(quán)利要求8或9所述的方法,其特征在于,所述操作令牌至少根據(jù)所述第二授權(quán)令牌標(biāo)識、接收到的所述挑戰(zhàn)碼和所述第四算法驗證接收到的所述第二授權(quán)碼的步驟包括 所述操作令牌至少根據(jù)所述第二授權(quán)令牌標(biāo)識、接收到的所述挑戰(zhàn)碼和所述第四算法計算第二授權(quán)驗證碼; 判斷所述第二授權(quán)驗證碼與所述第二授權(quán)碼是否相同; 如果相同,則驗證所述第二授權(quán)碼通過。
12.—種授權(quán)令牌,其特征在于,該授權(quán)令牌包括 存儲模塊,用于存儲授權(quán)碼生成算法; 接收模塊,用于接收挑戰(zhàn)碼; 授權(quán)碼生成模塊,用于至少根據(jù)所述接收模塊接收到的所述挑戰(zhàn)碼和所述存儲模塊存儲的所述授權(quán)碼生成算法生成授權(quán)碼。
13.根據(jù)權(quán)利要求12所述的授權(quán)令牌,其特征在于,所述存儲模塊還存儲認(rèn)證碼生成算法,所述接收模塊還接收認(rèn)證碼; 所述授權(quán)令牌還包括驗證模塊,用于根據(jù)所述接收模塊接收到的所述挑戰(zhàn)碼和所述存儲模塊存儲的所述認(rèn)證碼生成算法驗證所述接收模塊接收到的所述認(rèn)證碼。
14.根據(jù)權(quán)利要求12或13所述的授權(quán)令牌,其特征在于,所述存儲模塊還存儲授權(quán)令牌標(biāo)識; 授權(quán)碼生成模塊,用于至少根據(jù)所述存儲模塊存儲的授權(quán)令牌標(biāo)識、所述授權(quán)碼生成算法及所述接收模塊接收到的所述挑戰(zhàn)碼生成授權(quán)碼。
15.一種操作令牌,其特征在于,該操作令牌包括 存儲模塊,用于存儲授權(quán)碼生成算法和動態(tài)口令生成算法; 接收模塊,用于接收挑戰(zhàn)碼和授權(quán)碼;驗證模塊,用于至少根據(jù)所述接收模塊接收到的所述挑戰(zhàn)碼和所述存儲模塊存儲的所述授權(quán)碼生成算法驗證所述接收模塊接收到的所述授權(quán)碼; 動態(tài)口令生成模塊,用于在所述驗證模塊驗證通過后,根據(jù)所述接收模塊接收到的所述挑戰(zhàn)碼和所述存儲模塊存儲的所述動態(tài)口令生成算法生成動態(tài)口令。
16.根據(jù)權(quán)利要求15所述的操作令牌,其特征在于,所述存儲模塊還存儲認(rèn)證碼生成算法; 所述操作令牌還包括認(rèn)證碼生成模塊,用于根據(jù)所述接收模塊接收到的所述挑戰(zhàn)碼和所述存儲模塊存儲的所述認(rèn)證碼生成算法生成認(rèn)證碼。
17.根據(jù)權(quán)利要求15或16所述的操作令牌,其特征在于,所述存儲模塊還存儲授權(quán)令牌標(biāo)識; 所述驗證模塊,用于至少根據(jù)所述存儲模塊存儲的授權(quán)令牌標(biāo)識、所述授權(quán)碼生成算法以及所述接收模塊接收到的所述挑戰(zhàn)碼驗證所述接收模塊接收到的所述授權(quán)碼。
18.一種動態(tài)口令令牌遠(yuǎn)程授權(quán)系統(tǒng),其特征在于,該系統(tǒng)包括如權(quán)利要求15-17任一項所述的操作令牌,以及至少一個如權(quán)利要求12-14任一項所述的授權(quán)令牌。
19.根據(jù)權(quán)利要求18所述的系統(tǒng),其特征在于,所述授權(quán)令牌至少為兩個,所述操作令牌驗證全部授權(quán)令牌生成的授權(quán)碼均通過后,所述操作令牌根據(jù)挑戰(zhàn)碼和動態(tài)口令生成算法生成動態(tài)口令。
全文摘要
本發(fā)明一種授權(quán)令牌、操作令牌、動態(tài)口令令牌遠(yuǎn)程授權(quán)方法和系統(tǒng),該方法包括第一授權(quán)令牌至少根據(jù)接收到的挑戰(zhàn)碼和第一算法生成第一授權(quán)碼;所述操作令牌至少根據(jù)接收到的所述挑戰(zhàn)碼和所述第一算法驗證接收到的所述第一授權(quán)碼;驗證通過后,所述操作令牌根據(jù)所述挑戰(zhàn)碼和第二算法生成動態(tài)口令。采用至少一個授權(quán)令牌對操作令牌進行授權(quán),可以確保操作令牌保管人不能私自進行電子交易或轉(zhuǎn)賬操作,同時,當(dāng)進行電子交易時,授權(quán)令牌持有人可以不在現(xiàn)場,滿足遠(yuǎn)程授權(quán)令牌的需求,從而提高了企業(yè)電子交易的安全性與方便性。
文檔編號H04L9/32GK102843237SQ201210340218
公開日2012年12月26日 申請日期2012年9月13日 優(yōu)先權(quán)日2012年9月13日
發(fā)明者李東聲 申請人:天地融科技股份有限公司