專利名稱:動(dòng)態(tài)口令顯示方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息安全技術(shù)領(lǐng)域����,特別涉及一種動(dòng)態(tài)口令顯示方法�����。
背景技術(shù):
隨著互聯(lián)網(wǎng)以及金融信息化的快速發(fā)展��,動(dòng)態(tài)口令技術(shù)被廣泛應(yīng)用在金融領(lǐng)域, 替代原來的靜態(tài)密碼��,來加強(qiáng)網(wǎng)絡(luò)身份認(rèn)證電子交易的安全性�。目前,采用動(dòng)態(tài)口令技術(shù)主要通過動(dòng)態(tài)口令生成裝置或其他類似裝置與服務(wù)器生成一個(gè)動(dòng)態(tài)口令����,當(dāng)用戶需要進(jìn)行身份認(rèn)證時(shí),通過動(dòng)態(tài)口令生成裝置或其他類似裝置的顯示屏獲知當(dāng)前的動(dòng)態(tài)口令后��,在交易終端輸入該動(dòng)態(tài)口令以便服務(wù)器進(jìn)行認(rèn)證���。但是,通過動(dòng)態(tài)口令生成裝置或其他類似裝置的顯示屏所顯示的動(dòng)態(tài)口令存在被他人獲取的風(fēng)險(xiǎn)����,一旦被他人獲取用于在服務(wù)器上進(jìn)行身份認(rèn)證以進(jìn)行非法交易,將給用戶帶來巨大的損失��。另外�����,動(dòng)態(tài)口令生成裝置僅用于顯示動(dòng)態(tài)口令�����,并不能對交易的真實(shí)性進(jìn)行驗(yàn)證,即無法防止釣魚網(wǎng)站的危害�,也容易給用戶帶來損失。發(fā)明內(nèi)容
本發(fā)明的目的旨在至少解決上述技術(shù)缺陷之一��。
為達(dá)到上述目的�����,本發(fā)明第一個(gè)目的在于提出一種動(dòng)態(tài)口令顯示方法�,包括以下步驟動(dòng)態(tài)口令生成裝置將標(biāo)識(shí)信息發(fā)送至電子簽名工具,其中標(biāo)識(shí)信息用于唯一標(biāo)識(shí)動(dòng)態(tài)口令生成裝置��;電子簽名工具將預(yù)存的標(biāo)識(shí)信息與接收到的標(biāo)識(shí)信息進(jìn)行對比�;如果預(yù)存的標(biāo)識(shí)信息與接收到的標(biāo)識(shí)信息一致,則動(dòng)態(tài)口令生成裝置將生成的動(dòng)態(tài)口令發(fā)送至電子簽名工具�����;以及電子簽名工具將接收到的動(dòng)態(tài)口令進(jìn)行顯示�。
根據(jù)本發(fā)明實(shí)施例的動(dòng)態(tài)口令顯示方法,將動(dòng)態(tài)口令生成裝置與電子簽名工具相結(jié)合���,電子簽名工具接收標(biāo)識(shí)信息正確的動(dòng)態(tài)口令生成裝置發(fā)送的動(dòng)態(tài)口令����,并將接收到的動(dòng)態(tài)口令作為電子簽名的密碼進(jìn)行顯示,由于電子簽名工具可以顯示交易信息���,用戶可以對該信息進(jìn)行驗(yàn)證是否是真實(shí)的交易�����,從而防止了釣魚網(wǎng)站的危害�,另外����,用戶只能通過電子簽名工具獲取到動(dòng)態(tài)口令,保證動(dòng)態(tài)口令不被泄露����,保障用戶利益���。
為達(dá)到上述目的�,本發(fā)明第二個(gè)目的在于提出一種動(dòng)態(tài)口令顯示方法�,包括以下步驟時(shí)鐘生成裝置將標(biāo)識(shí)信息發(fā)送至電子簽名工具,其中標(biāo)識(shí)信息用于唯一標(biāo)識(shí)時(shí)鐘生成裝置;電子簽名工具將預(yù)存的標(biāo)識(shí)信息與接收到的標(biāo)識(shí)信息進(jìn)行對比����;如果預(yù)存的標(biāo)識(shí)信息與接收到的標(biāo)識(shí)信息一致,則時(shí)鐘生成裝置將時(shí)鐘信息發(fā)送至電子簽名工具���;電子簽名工具根據(jù)接收到的時(shí)鐘信息生成動(dòng)態(tài)口令�;以及電子簽名工具將生成的動(dòng)態(tài)口令進(jìn)行顯/Jn ο
根據(jù)本發(fā)明實(shí)施例的動(dòng)態(tài)口令顯示方法����,將時(shí)鐘生成裝置與電子簽名工具相結(jié)合,電子簽名工具接收標(biāo)識(shí)信息正確的鐘生成裝置發(fā)送的時(shí)鐘信息��,并根據(jù)時(shí)鐘信息生成動(dòng)態(tài)口令�,并將該動(dòng)態(tài)口令進(jìn)行顯示,由于電子簽名工具可以顯示交易信息��,用戶可以對該信息進(jìn)行驗(yàn)證是否是真實(shí)的交易�����,從而防止了釣魚網(wǎng)站的危害�,另外,用戶只能通過電子簽名工具獲取到動(dòng)態(tài)口令��,保證動(dòng)態(tài)口令不被泄露,保障用戶利益���,同時(shí)將動(dòng)態(tài)口令的生成控制在電子簽名工具上�,進(jìn)一步保證動(dòng)態(tài)口令不被泄露��,增加安全���。
為達(dá)到上述目的����,本發(fā)明第三個(gè)目的在于提出一種動(dòng)態(tài)口令顯示方法����,包括以下步驟挑戰(zhàn)碼接收裝置將標(biāo)識(shí)信息發(fā)送至電子簽名工具,其中標(biāo)識(shí)信息用于唯一標(biāo)識(shí)挑戰(zhàn)碼接收裝置��;電子簽名工具將預(yù)存的標(biāo)識(shí)信息與接收到的標(biāo)識(shí)信息進(jìn)行對比�;如果預(yù)存的標(biāo)識(shí)信息與接收到的標(biāo)識(shí)信息一致,則挑戰(zhàn)碼接收裝置將接收到的挑戰(zhàn)碼發(fā)送至電子簽名工具�;電子簽名工具根據(jù)接收到的挑戰(zhàn)碼生成動(dòng)態(tài)口令;以及電子簽名工具將生成的動(dòng)態(tài)口令進(jìn)行顯示��。
根據(jù)本發(fā)明實(shí)施例的動(dòng)態(tài)口令顯示方法����,將挑戰(zhàn)碼接收裝置與電子簽名工具相結(jié)合,電子簽名工具接收標(biāo)識(shí)信息正確的挑戰(zhàn)碼接收裝置發(fā)送的挑戰(zhàn)碼���,并根據(jù)挑戰(zhàn)碼生成動(dòng)態(tài)口令����,并將該動(dòng)態(tài)口令進(jìn)行顯示��,由于電子簽名工具可以顯示交易信息�����,用戶可以對該信息進(jìn)行驗(yàn)證是否是真實(shí)的交易�,從而防止了釣魚網(wǎng)站的危害,另外�,用戶只能通過電子簽名工具獲取到動(dòng)態(tài)口令,保證動(dòng)態(tài)口令不被泄露�����,保障用戶利益�,同時(shí)將動(dòng)態(tài)口令的生成控制在電子簽名工具上,進(jìn)一步保證動(dòng)態(tài)口令不被泄露���,增加安全性��。
為達(dá)到上述目的�����,本發(fā)明第四個(gè)目的在于提出一種動(dòng)態(tài)口令顯示方法�����,包括以下步驟動(dòng)態(tài)口令生成裝置將標(biāo)識(shí)信息和生成的動(dòng)態(tài)口令發(fā)送至電子簽名工具�,其中標(biāo)識(shí)信息用于唯一標(biāo)識(shí)所述動(dòng)態(tài)口令生成裝置;電子簽名工具將預(yù)存的標(biāo)識(shí)信息與接收到的標(biāo)識(shí)信息進(jìn)行對比�;以及如果預(yù)存的標(biāo)識(shí)信息與接收到的標(biāo)識(shí)信息一致,則電子簽名工具將接收到的動(dòng)態(tài)口令進(jìn)行顯示��。
根據(jù)本發(fā)明實(shí)施例的動(dòng)態(tài)口令顯示方法�,將動(dòng)態(tài)口令生成裝置與電子簽名工具相結(jié)合,電子簽名工具接收標(biāo)識(shí)信息正確的動(dòng)態(tài)口令生成裝置發(fā)送的動(dòng)態(tài)口令�����,并將接收到的動(dòng)態(tài)口令作為電子簽名的密碼進(jìn)行顯示�����,由于電子簽名工具可以顯示交易信息,用戶可以對該信息進(jìn)行驗(yàn)證是否是真實(shí)的交易�,從而防止了釣魚網(wǎng)站的危害���,另外�,用戶只能通過電子簽名工具獲取到動(dòng)態(tài)口令�,保證動(dòng)態(tài)口令不被泄露,保障用戶利益�。
為達(dá)到上述目的,本發(fā)明第五個(gè)目的在于提出一種動(dòng)態(tài)口令顯示方法��,包括以下步驟時(shí)鐘生成裝置將標(biāo)識(shí)信息和時(shí)鐘信息發(fā)送至電子簽名工具����,其中標(biāo)識(shí)信息用于唯一標(biāo)識(shí)時(shí)鐘生成裝置;電子簽名工具將預(yù)存的標(biāo)識(shí)信息與接收到的標(biāo)識(shí)信息進(jìn)行對比���;如果預(yù)存的標(biāo)識(shí)信息與接收到的標(biāo)識(shí)信息一致����,則電子簽名工具根據(jù)接收到的時(shí)鐘信息生成動(dòng)態(tài)口令���;以及電子簽名工具將生成的動(dòng)態(tài)口令進(jìn)行顯示�。
根據(jù)本發(fā)明實(shí)施例的動(dòng)態(tài)口令顯示方法,將時(shí)鐘生成裝置與電子簽名工具相結(jié)合���,電子簽名工具接收標(biāo)識(shí)信息正確的鐘生成裝置發(fā)送的時(shí)鐘信息����,并根據(jù)時(shí)鐘信息生成動(dòng)態(tài)口令���,并將該動(dòng)態(tài)口令進(jìn)行顯示����,由于電子簽名工具可以顯示交易信息�����,用戶可以對該信息進(jìn)行驗(yàn)證是否是真實(shí)的交易���,從而防止了釣魚網(wǎng)站的危害��,另外����,用戶只能通過電子簽名工具獲取到動(dòng)態(tài)口令,保證動(dòng)態(tài)口令不被泄露����,保障用戶利益,同時(shí)將動(dòng)態(tài)口令的生成控制在電子簽名工具上�����,進(jìn)一步保證動(dòng)態(tài)口令不被泄露�,增加安全性���。
為達(dá)到上述目的�,本發(fā)明第六個(gè)目的在于提出一種動(dòng)態(tài)口令顯示方法���,包括以下步驟挑戰(zhàn)碼接收裝置將標(biāo)識(shí)信息和接收到的挑戰(zhàn)碼發(fā)送至電子簽名工具�,其中標(biāo)識(shí)信息用于唯一標(biāo)識(shí)挑戰(zhàn)碼接收裝置�����;電子簽名工具將預(yù)存的標(biāo)識(shí)信息與接收到的標(biāo)識(shí)信息進(jìn)行對比�����;如果預(yù)存的標(biāo)識(shí)信息與接收到的標(biāo)識(shí)信息一致�����,則電子簽名工具根據(jù)接收到的挑戰(zhàn)碼生成動(dòng)態(tài)口令;以及電子簽名工具將生成的動(dòng)態(tài)口令進(jìn)行顯示���。
根據(jù)本發(fā)明實(shí)施例的動(dòng)態(tài)口令顯示方法��,將挑戰(zhàn)碼接收裝置與電子簽名工具相結(jié)合�����,電子簽名工具接收標(biāo)識(shí)信息正確的挑戰(zhàn)碼接收裝置發(fā)送的挑戰(zhàn)碼���,并根據(jù)挑戰(zhàn)碼生成動(dòng)態(tài)口令,并將該動(dòng)態(tài)口令進(jìn)行顯示����,由于電子簽名工具可以顯示交易信息,用戶可以對該信息進(jìn)行驗(yàn)證是否是真實(shí)的交易�,從而防止了釣魚網(wǎng)站的危害,另外����,用戶只能通過電子簽名工具獲取到動(dòng)態(tài)口令,保證動(dòng)態(tài)口令不被泄露,保障用戶利益��,同時(shí)將動(dòng)態(tài)口令的生成控制在電子簽名工具上����,進(jìn)一步保證動(dòng)態(tài)口令不被泄露,增加安全性���。
本發(fā)明附加的方面和優(yōu)點(diǎn)將在下面的描述中部分給出���,部分將從下面的描述中變得明顯��,或通過本發(fā)明的實(shí)踐了解到��。
本發(fā)明上述的和/或附加的方面和優(yōu)點(diǎn)從下面結(jié)合附圖對實(shí)施例的描述中將變得明顯和容易理解��,其中
圖I為根據(jù)本發(fā)明實(shí)施例I的動(dòng)態(tài)口令顯示方法的流程圖
圖2為根據(jù)本發(fā)明實(shí)施例2的動(dòng)態(tài)口令顯示方法的流程圖
圖3為根據(jù)本發(fā)明實(shí)施例3的動(dòng)態(tài)口令顯示方法的流程圖
圖4為根據(jù)本發(fā)明實(shí)施例4的動(dòng)態(tài)口令顯示方法的流程圖
圖5為根據(jù)本發(fā)明實(shí)施例5的動(dòng)態(tài)口令顯示方法的流程圖����;以及
圖6為根據(jù)本發(fā)明實(shí)施例6的動(dòng)態(tài)口令顯示方法的流程圖。
具體實(shí)施方式
下面詳細(xì)描述本發(fā)明的實(shí)施例����,所述實(shí)施例的示例在附圖中示出,其中自始至終相同或類似的標(biāo)號(hào)表示相同或類似的元件或具有相同或類似功能的元件。下面通過參考附圖描述的實(shí)施例是示例性的�,僅用于解釋本發(fā)明,而不能理解為對本發(fā)明的限制�。相反, 本發(fā)明的實(shí)施例包括落入所附加權(quán)利要求書的精神和內(nèi)涵范圍內(nèi)的所有變化���、修改和等同物�����。
在本發(fā)明的描述中�����,需要理解的是���,術(shù)語“第一”、“第二”等僅用于描述目的�����,而不能理解為指示或暗示相對重要性�����。在本發(fā)明的描述中,需要說明的是��,除非另有明確的規(guī)定和限定���,術(shù)語“相連”�����、“連接”應(yīng)做廣義理解��,例如�,可以是固定連接���,也可以是可拆卸連接, 或一體地連接��;可以是機(jī)械連接�����,也可以是電連接���;可以是直接相連����,也可以通過中間媒介間接相連。對于本領(lǐng)域的普通技術(shù)人員而言�����,可以具體情況理解上述術(shù)語在本發(fā)明中的具體含義���。此外�,在本發(fā)明的描述中����,除非另有說明,“多個(gè)”的含義是兩個(gè)或兩個(gè)以上����。
流程圖中或在此以其他方式描述的任何過程或方法描述可以被理解為,表示包括一個(gè)或更多個(gè)用于實(shí)現(xiàn)特定邏輯功能或過程的步驟的可執(zhí)行指令的代碼的模塊���、片段或部分�����,并且本發(fā)明的優(yōu)選實(shí)施方式的范圍包括另外的實(shí)現(xiàn)���,其中可以不按所示出或討論的順序�,包括根據(jù)所涉及的功能按基本同時(shí)的方式或按相反的順序�����,來執(zhí)行功能��,這應(yīng)被本發(fā)明的實(shí)施例所屬技術(shù)領(lǐng)域的技術(shù)人員所理解����。
下面參考附圖描述根據(jù)本發(fā)明實(shí)施例的動(dòng)態(tài)口令顯示方法。
實(shí)施例I9
圖I為根據(jù)本發(fā)明實(shí)施例I的動(dòng)態(tài)口令顯示方法的流程圖����。
根據(jù)本發(fā)明實(shí)施例I的動(dòng)態(tài)口令顯示方法,通過電子簽名工具接收動(dòng)態(tài)口令生成裝置的標(biāo)識(shí)信息���,并與預(yù)存的標(biāo)識(shí)信息進(jìn)行對比,在對比一致時(shí)動(dòng)態(tài)口令生成裝置生成動(dòng)態(tài)口令�,并將其發(fā)送至電子簽名工具,進(jìn)而通過電子簽名工具將接收到的動(dòng)態(tài)口令進(jìn)行顯/Jn ο
如圖I所示����,根據(jù)本發(fā)明實(shí)施例的動(dòng)態(tài)口令顯示方法包括下述步驟����。
步驟S101�����,動(dòng)態(tài)口令生成裝置將標(biāo)識(shí)信息發(fā)送至電子簽名工具�,其中標(biāo)識(shí)信息用于唯一標(biāo)識(shí)動(dòng)態(tài)口令生成裝置。
步驟S102����,電子簽名工具將預(yù)存的標(biāo)識(shí)信息與接收到的標(biāo)識(shí)信息進(jìn)行對比。
其中��,一個(gè)電子簽名工具可以對應(yīng)一個(gè)動(dòng)態(tài)口令生成裝置�����,電子簽名工具預(yù)存一個(gè)標(biāo)識(shí)信息�����,當(dāng)接收到標(biāo)識(shí)信息時(shí)���,將該標(biāo)識(shí)信息與預(yù)存的標(biāo)識(shí)信息進(jìn)行對比以確定是否是與電子簽名工具相對應(yīng)的動(dòng)態(tài)口令生成裝置��。
在本發(fā)明的一個(gè)實(shí)施例中��,還包括以下步驟電子簽名工具根據(jù)預(yù)存的黑名單判斷接收到的標(biāo)識(shí)信息是否屬于黑名單����。具體地,電子簽名工具將有非法交易操作的動(dòng)態(tài)口令生成裝置的標(biāo)識(shí)信息進(jìn)行記錄���,生成標(biāo)識(shí)記錄的黑名單�����,當(dāng)電子簽名工具接收到動(dòng)態(tài)口令生成裝置發(fā)送的標(biāo)識(shí)信息時(shí)��,首先可以根據(jù)預(yù)存的黑名單判斷接收到的標(biāo)識(shí)信息是否屬于黑名單����,如果屬于黑名單�,則可以及時(shí)發(fā)現(xiàn)非法的動(dòng)態(tài)口令生成裝置,直接拒絕接收該動(dòng)態(tài)口令生成裝置發(fā)送的其他的數(shù)據(jù)���,保證安全,如果不屬于黑名單��,則可以再將預(yù)存的標(biāo)識(shí)信息與接收到的標(biāo)識(shí)信息進(jìn)行對比。
步驟S103���,如果預(yù)存的標(biāo)識(shí)信息與接收到的標(biāo)識(shí)信息一致��,則動(dòng)態(tài)口令生成裝置將生成的動(dòng)態(tài)口令發(fā)送至電子簽名工具�����。
其中�����,電子簽名工具可以給動(dòng)態(tài)口令生成裝置發(fā)送標(biāo)識(shí)信息一致的反饋信息��,動(dòng)態(tài)口令生成裝置根據(jù)反饋信息將生成的動(dòng)態(tài)口令發(fā)送至電子簽名工具�。具體地�����,首先�,動(dòng)態(tài)口令生成裝置生成動(dòng)態(tài)口令,然后���,動(dòng)態(tài)口令生成裝置根據(jù)加密密鑰對動(dòng)態(tài)口令進(jìn)行加密獲得加密動(dòng)態(tài)口令���,動(dòng)態(tài)口令生成裝置可以根據(jù)現(xiàn)有的加密算法對動(dòng)態(tài)口令進(jìn)行加密���,動(dòng)態(tài)口令生成裝置再將加密動(dòng)態(tài)口令發(fā)送至電子簽名工具,以保證動(dòng)態(tài)口令的安全��。
步驟S104�,電子簽名工具將接收到的動(dòng)態(tài)口令進(jìn)行顯示。
具體地���,電子簽名工具接收到加密動(dòng)態(tài)口令后���,首先,根據(jù)接收到的標(biāo)識(shí)信息查找與標(biāo)識(shí)信息對應(yīng)的解密密鑰����,然后,根據(jù)解密密鑰解密接收到的加密動(dòng)態(tài)口令從而獲得動(dòng)態(tài)口令����,其中加密和解密過程相對應(yīng),電子簽名工具再將動(dòng)態(tài)口令進(jìn)行顯示��。
根據(jù)本發(fā)明實(shí)施例的動(dòng)態(tài)口令顯示方法,將動(dòng)態(tài)口令生成裝置與電子簽名工具相結(jié)合�����,電子簽名工具接收標(biāo)識(shí)信息正確的動(dòng)態(tài)口令生成裝置發(fā)送的動(dòng)態(tài)口令�,并將接收到的動(dòng)態(tài)口令作為電子簽名的密碼進(jìn)行顯示���,由于電子簽名工具可以顯示交易信息�����,用戶可以對該信息進(jìn)行驗(yàn)證是否是真實(shí)的交易��,從而防止了釣魚網(wǎng)站的危害����,另外���,用戶只能通過電子簽名工具獲取到動(dòng)態(tài)口令��,保證動(dòng)態(tài)口令不被泄露��,保障用戶利益����。
在本發(fā)明的一個(gè)實(shí)施例中,電子簽名工具將顯示的動(dòng)態(tài)口令作為電子簽名工具的密碼�����,由此可以獲得動(dòng)態(tài)的安全的電子簽名工具密碼����,提高了電子交易過程的安全性,同時(shí)動(dòng)態(tài)口令生成裝置生成的動(dòng)態(tài)口令為不可預(yù)測的隨機(jī)數(shù)字組合����,每個(gè)動(dòng)態(tài)口令只能使用一次,進(jìn)一步提高了電子交易過程的安全性��。
在本發(fā)明的一個(gè)實(shí)施例中�����,動(dòng)態(tài)口令生成裝置的芯片可以很小���,因此可將動(dòng)態(tài)口令生成裝置設(shè)置在電子簽名工具的數(shù)據(jù)線上����,由此可以節(jié)約成本,同時(shí)減少額外的連接帶來的安全隱患���,也可將動(dòng)態(tài)口令生成裝置通過其他方式與電子簽名工具相連接�,而不會(huì)影響數(shù)據(jù)線本身的形狀�。
實(shí)施例2
圖2為根據(jù)本發(fā)明實(shí)施例2的動(dòng)態(tài)口令顯示方法的流程圖。
根據(jù)本發(fā)明實(shí)施例2的動(dòng)態(tài)口令顯示方法��,通過電子簽名工具接收時(shí)鐘生成裝置的標(biāo)識(shí)信息�,并與預(yù)存的標(biāo)識(shí)信息進(jìn)行對比�,在對比一致時(shí)時(shí)鐘生成裝置將時(shí)鐘信息發(fā)送至電子簽名工具,進(jìn)而通過電子簽名工具根據(jù)接收到的時(shí)鐘信息生成動(dòng)態(tài)口令�,并將動(dòng)態(tài)口令進(jìn)行顯示。
如圖2所示����,根據(jù)本發(fā)明實(shí)施例的動(dòng)態(tài)口令顯示方法包括下述步驟。
步驟S201�,時(shí)鐘生成裝置將標(biāo)識(shí)信息發(fā)送至電子簽名工具,其中標(biāo)識(shí)信息用于唯一標(biāo)識(shí)時(shí)鐘生成裝置����。
步驟S202,電子簽名工具將預(yù)存的標(biāo)識(shí)信息與接收到的標(biāo)識(shí)信息進(jìn)行對比�����。
其中,一個(gè)電子簽名工具可以對應(yīng)一個(gè)時(shí)鐘生成裝置���,電子簽名工具預(yù)存一個(gè)標(biāo)識(shí)信息�����,當(dāng)接收到標(biāo)識(shí)信息時(shí)���,將該標(biāo)識(shí)信息與預(yù)存的標(biāo)識(shí)信息進(jìn)行對比以確定是否是與電子簽名工具相對應(yīng)的時(shí)鐘生成裝置。
在本發(fā)明的一個(gè)實(shí)施例中�����,還包括以下步驟電子簽名工具根據(jù)預(yù)存的黑名單判斷接收到的標(biāo)識(shí)信息是否屬于黑名單����。具體地,電子簽名工具將有非法交易操作的時(shí)鐘生成裝置的標(biāo)識(shí)信息進(jìn)行記錄�����,生成標(biāo)識(shí)記錄的黑名單����,當(dāng)電子簽名工具接收到時(shí)鐘生成裝置發(fā)送的標(biāo)識(shí)信息時(shí)��,首先可以根據(jù)預(yù)存的黑名單判斷接收到的標(biāo)識(shí)信息是否屬于黑名單���,如果屬于黑名單,則可以及時(shí)發(fā)現(xiàn)非法的時(shí)鐘生成裝置���,直接拒絕接收該時(shí)鐘生成裝置發(fā)送的其他的數(shù)據(jù)�,保證安全�,如果不屬于黑名單��,則可以再將預(yù)存的標(biāo)識(shí)信息與接收到的標(biāo)識(shí)信息進(jìn)行對比���。
步驟S203��,如果預(yù)存的標(biāo)識(shí)信息與接收到的標(biāo)識(shí)信息一致�,則時(shí)鐘生成裝置將時(shí)鐘信息發(fā)送至電子簽名工具�。
其中,電子簽名工具可以給時(shí)鐘生成裝置發(fā)送標(biāo)識(shí)信息一致的反饋信息�,時(shí)鐘生成裝置根據(jù)反饋信息將生成的時(shí)鐘信息發(fā)送至電子簽名工具。具體地�,首先�,時(shí)鐘生成裝置根據(jù)加密密鑰對時(shí)鐘信息進(jìn)行加密獲得加密時(shí)鐘信息����,時(shí)鐘生成裝置可以根據(jù)現(xiàn)有的加密算法對時(shí)鐘信息進(jìn)行加密,然后���,時(shí)鐘生成裝置將加密時(shí)鐘信息發(fā)送至電子簽名工具��,以保證時(shí)鐘信息的安全���。
步驟S204,電子簽名工具根據(jù)接收到的時(shí)鐘信息生成動(dòng)態(tài)口令���。
具體地��,電子簽名工具接收到加密時(shí)鐘信息后�����,首先���,根據(jù)接收到的標(biāo)識(shí)信息查找與標(biāo)識(shí)信息對應(yīng)的解密密鑰,然后��,根據(jù)解密密鑰解密接收到的加密時(shí)鐘信息從而獲得時(shí)鐘信息,其中加密和解密過程相對應(yīng)��,電子簽名工具再根據(jù)時(shí)鐘信息生成動(dòng)態(tài)口令���。
步驟S205�,電子簽名工具將生成的動(dòng)態(tài)口令進(jìn)行顯示��。
根據(jù)本發(fā)明實(shí)施例的動(dòng)態(tài)口令顯示方法����,將時(shí)鐘生成裝置與電子簽名工具相結(jié)合,電子簽名工具接收標(biāo)識(shí)信息正確的鐘生成裝置發(fā)送的時(shí)鐘信息���,并根據(jù)時(shí)鐘信息生成動(dòng)態(tài)口令����,并將該動(dòng)態(tài)口令進(jìn)行顯示���,由于電子簽名工具可以顯示交易信息,用戶可以對該信息進(jìn)行驗(yàn)證是否是真實(shí)的交易����,從而防止了釣魚網(wǎng)站的危害����,另外�,用戶只能通過電子簽名工具獲取到動(dòng)態(tài)口令,保證動(dòng)態(tài)口令不被泄露�����,保障用戶利益���,同時(shí)將動(dòng)態(tài)口令的生成控制在電子簽名工具上��,進(jìn)一步保證動(dòng)態(tài)口令不被泄露�,增加安全性�����。
在本發(fā)明的一個(gè)實(shí)施例中��,電子簽名工具將顯示的動(dòng)態(tài)口令作為電子簽名工具的密碼����,由此可以獲得動(dòng)態(tài)的安全的電子簽名工具密碼,提高了電子交易過程的安全性,同時(shí)使用時(shí)鐘生成裝置的時(shí)鐘信息生成的動(dòng)態(tài)口令與時(shí)間相關(guān)�����,可以保證唯一性���,進(jìn)一步提高了電子交易過程的安全性���。
在本發(fā)明的一個(gè)實(shí)施例中,時(shí)鐘生成裝置的可以芯片很小�,因此可將時(shí)鐘生成裝置設(shè)置在電子簽名工具的數(shù)據(jù)線上,由此可以節(jié)約成本����,同時(shí)減少額外的連接帶來的安全隱患,也可將時(shí)鐘生成裝置通過其他方式與電子簽名工具相連接����,而不會(huì)影響數(shù)據(jù)線本身的形狀。
實(shí)施例3
圖3為根據(jù)本發(fā)明實(shí)施例3的動(dòng)態(tài)口令顯示方法的流程圖�����。
根據(jù)本發(fā)明實(shí)施例3的動(dòng)態(tài)口令顯示方法���,通過電子簽名工具接收挑戰(zhàn)碼接收裝置的標(biāo)識(shí)信息�,并與預(yù)存的標(biāo)識(shí)信息進(jìn)行對比�,在對比一致時(shí)挑戰(zhàn)碼接收裝置將挑戰(zhàn)碼發(fā)送至電子簽名工具,進(jìn)而通過電子簽名工具根據(jù)接收到的挑戰(zhàn)碼生成動(dòng)態(tài)口令�,并將動(dòng)態(tài)口令進(jìn)行顯示。
如圖3所示���,根據(jù)本發(fā)明實(shí)施例的動(dòng)態(tài)口令顯示方法包括下述步驟��。
步驟S301��,挑戰(zhàn)碼接收裝置將標(biāo)識(shí)信息發(fā)送至電子簽名工具���,其中標(biāo)識(shí)信息用于唯一標(biāo)識(shí)挑戰(zhàn)碼接收裝置。
步驟S302����,電子簽名工具將預(yù)存的標(biāo)識(shí)信息與接收到的標(biāo)識(shí)信息進(jìn)行對比。
其中���,一個(gè)電子簽名工具可以對應(yīng)一個(gè)挑戰(zhàn)碼接收裝置�,電子簽名工具預(yù)存一個(gè)標(biāo)識(shí)信息�����,當(dāng)接收到標(biāo)識(shí)信息時(shí),將該標(biāo)識(shí)信息與預(yù)存的標(biāo)識(shí)信息進(jìn)行對比以確定是否是與電子簽名工具相對應(yīng)的挑戰(zhàn)碼接收裝置��。
在本發(fā)明的一個(gè)實(shí)施例中�,還包括以下步驟電子簽名工具根據(jù)預(yù)存的黑名單判斷接收到的標(biāo)識(shí)信息是否屬于黑名單。具體地�����,電子簽名工具將有非法交易操作的挑戰(zhàn)碼接收裝置的標(biāo)識(shí)信息進(jìn)行記錄���,生成標(biāo)識(shí)記錄的黑名單��,當(dāng)電子簽名工具接收到挑戰(zhàn)碼接收裝置發(fā)送的標(biāo)識(shí)信息時(shí)���,首先可以根據(jù)預(yù)存的黑名單判斷接收到的標(biāo)識(shí)信息是否屬于黑名單,如果屬于黑名單�����,則可以及時(shí)發(fā)現(xiàn)非法的挑戰(zhàn)碼接收裝置�,直接拒絕接收該挑戰(zhàn)碼接收裝置發(fā)送的其他的數(shù)據(jù),保證安全����,如果不屬于黑名單,則可以再將預(yù)存的標(biāo)識(shí)信息與接收到的標(biāo)識(shí)信息進(jìn)行對比��。
步驟S303�,如果預(yù)存的標(biāo)識(shí)信息與接收到的標(biāo)識(shí)信息一致,則挑戰(zhàn)碼接收裝置將挑戰(zhàn)碼發(fā)送至電子簽名工具��。
其中�����,電子簽名工具可以給挑戰(zhàn)碼接收裝置發(fā)送標(biāo)識(shí)信息一致的反饋信息�,挑戰(zhàn)碼接收裝置根據(jù)反饋信息將挑戰(zhàn)碼發(fā)送至電子簽名工具。具體地�����,首先�,挑戰(zhàn)碼接收裝置接收用戶輸入的挑戰(zhàn)碼,挑戰(zhàn)碼接收裝置根據(jù)加密密鑰對接收到的挑戰(zhàn)碼進(jìn)行加密獲得加密挑戰(zhàn)碼���,挑戰(zhàn)碼接收裝置可以根據(jù)現(xiàn)有的加密算法對挑戰(zhàn)碼進(jìn)行加密���,然后��,挑戰(zhàn)碼接收裝置再將加密挑戰(zhàn)碼發(fā)送至電子簽名工具�����。
步驟S304����,電子簽名工具根據(jù)接收到的挑戰(zhàn)碼生成動(dòng)態(tài)口令�。
具體地,電子簽名工具接收到挑戰(zhàn)碼后����,首先,根據(jù)接收到的標(biāo)識(shí)信息查找與標(biāo)識(shí)信息對應(yīng)的解密密鑰����,然后根據(jù)解密密鑰解密接收到的加密挑戰(zhàn)碼從而獲得挑戰(zhàn)碼,其中加密和解密過程相對應(yīng)��,電子簽名工具再根據(jù)挑戰(zhàn)碼生成動(dòng)態(tài)口令�����。
步驟S305�,電子簽名工具將生成的動(dòng)態(tài)口令進(jìn)行顯示��。
根據(jù)本發(fā)明實(shí)施例的動(dòng)態(tài)口令顯示方法���,將挑戰(zhàn)碼接收裝置與電子簽名工具相結(jié)合�,電子簽名工具接收標(biāo)識(shí)信息正確的挑戰(zhàn)碼接收裝置發(fā)送的挑戰(zhàn)碼,并根據(jù)挑戰(zhàn)碼生成動(dòng)態(tài)口令�,并將該動(dòng)態(tài)口令進(jìn)行顯示,由于電子簽名工具可以顯示交易信息�,用戶可以對該信息進(jìn)行驗(yàn)證是否是真實(shí)的交易,從而防止了釣魚網(wǎng)站的危害�,另外,用戶只能通過電子簽名工具獲取到動(dòng)態(tài)口令�����,保證動(dòng)態(tài)口令不被泄露�����,保障用戶利益�����,同時(shí)將動(dòng)態(tài)口令的生成控制在電子簽名工具上����,進(jìn)一步保證動(dòng)態(tài)口令不被泄露�,增加安全性��。
在本發(fā)明的一個(gè)實(shí)施例中���,電子簽名工具將顯示的動(dòng)態(tài)口令作為電子簽名工具的密碼��,由此可以獲得動(dòng)態(tài)的安全的電子簽名工具密碼�����,提高了電子交易過程的安全性���,同時(shí)挑戰(zhàn)碼接收裝置可以接收用戶輸入的挑戰(zhàn)碼并保證信息不被泄露��,進(jìn)一步提高了電子交易過程的安全性�。
在本發(fā)明的一個(gè)實(shí)施例中�����,挑戰(zhàn)碼接收裝置的芯片可以很小����,因此可將挑戰(zhàn)碼接收裝置設(shè)置在電子簽名工具的數(shù)據(jù)線上,由此可以節(jié)約成本���,同時(shí)減少額外的連接帶來的安全隱患��,也可將挑戰(zhàn)碼接收裝置通過其他方式與電子簽名工具相連接�,而不會(huì)影響數(shù)據(jù)線本身的形狀�。
實(shí)施例4
圖4為根據(jù)本發(fā)明實(shí)施例4的動(dòng)態(tài)口令顯示方法的流程圖�����。
如圖4所示�����,根據(jù)本發(fā)明實(shí)施例的動(dòng)態(tài)口令顯示方法包括下述步驟��。
步驟S401���,動(dòng)態(tài)口令生成裝置將標(biāo)識(shí)信息和生成的動(dòng)態(tài)口令發(fā)送至電子簽名工具��,其中標(biāo)識(shí)信息用于唯一標(biāo)識(shí)動(dòng)態(tài)口令生成裝置�����。
具體地�,動(dòng)態(tài)口令生成裝置生成動(dòng)態(tài)口令后,首先根據(jù)加密密鑰對動(dòng)態(tài)口令進(jìn)行加密獲得加密動(dòng)態(tài)口令����,然后將標(biāo)識(shí)信息和加密動(dòng)態(tài)口令發(fā)送至電子簽名工具。
步驟S402�,電子簽名工具將預(yù)存的標(biāo)識(shí)信息與接收到的標(biāo)識(shí)信息進(jìn)行對比。
其中����,一個(gè)電子簽名工具可以對應(yīng)一個(gè)動(dòng)態(tài)口令生成裝置,電子簽名工具預(yù)存一個(gè)標(biāo)識(shí)信息�����,當(dāng)接收到標(biāo)識(shí)信息和加密動(dòng)態(tài)口令時(shí)�����,將該標(biāo)識(shí)信息與預(yù)存的標(biāo)識(shí)信息進(jìn)行對比以確定是否是與電子簽名工具相對應(yīng)的動(dòng)態(tài)口令生成裝置�����。
在本發(fā)明的一個(gè)實(shí)施例中,還包括以下步驟電子簽名工具根據(jù)預(yù)存的黑名單判斷接收到的標(biāo)識(shí)信息是否屬于黑名單�。具體地,電子簽名工具將有非法交易操作的動(dòng)態(tài)口令生成裝置的標(biāo)識(shí)信息進(jìn)行記錄���,生成標(biāo)識(shí)記錄的黑名單��,當(dāng)電子簽名工具接收到動(dòng)態(tài)口令生成裝置發(fā)送的標(biāo)識(shí)信息和加密動(dòng)態(tài)口令時(shí)����,首先可以根據(jù)預(yù)存的黑名單判斷接收到的標(biāo)識(shí)信息是否屬于黑名單�����,如果屬于黑名單�,則丟棄對應(yīng)的加密動(dòng)態(tài)口令����,保證安全,如果不屬于黑名單���,則可以再將預(yù)存的標(biāo)識(shí)信息與接收到的標(biāo)識(shí)信息進(jìn)行對比��。
步驟S403�����,如果預(yù)存的標(biāo)識(shí)信息與接收到的標(biāo)識(shí)信息一致�����,則電子簽名工具將接收到的動(dòng)態(tài)口令進(jìn)行顯示�����。
具體地��,首先����,電子簽名工具根據(jù)接收到的標(biāo)識(shí)信息查找與標(biāo)識(shí)信息對應(yīng)的解密密鑰,然后根據(jù)解密密鑰解密接收到的加密動(dòng)態(tài)口令獲得動(dòng)態(tài)口令�,再將動(dòng)態(tài)口令進(jìn)行顯1示,并將顯示的動(dòng)態(tài)口令作為電子簽名工具的密碼��。
根據(jù)本發(fā)明實(shí)施例的動(dòng)態(tài)口令顯示方法��,將動(dòng)態(tài)口令生成裝置與電子簽名工具相結(jié)合��,電子簽名工具接收標(biāo)識(shí)信息正確的動(dòng)態(tài)口令生成裝置發(fā)送的動(dòng)態(tài)口令�,并將接收到的動(dòng)態(tài)口令作為電子簽名的密碼進(jìn)行顯示�����,由于電子簽名工具可以顯示交易信息����,用戶可以對該信息進(jìn)行驗(yàn)證是否是真實(shí)的交易�,從而防止了釣魚網(wǎng)站的危害,另外�����,用戶只能通過電子簽名工具獲取到動(dòng)態(tài)口令�����,保證動(dòng)態(tài)口令不被泄露����,保障用戶利益����。
在本發(fā)明的一個(gè)實(shí)施例中,電子簽名工具將顯示的動(dòng)態(tài)口令作為電子簽名工具的密碼�����,由此可以獲得動(dòng)態(tài)的安全的電子簽名工具密碼,提高了電子交易過程的安全性�,同時(shí)動(dòng)態(tài)口令生成裝置生成的動(dòng)態(tài)口令為不可預(yù)測的隨機(jī)數(shù)字組合,每個(gè)動(dòng)態(tài)口令只能使用一次����,進(jìn)一步提高了電子交易過程的安全性。
在本發(fā)明的一個(gè)實(shí)施例中��,動(dòng)態(tài)口令生成裝置的芯片可以很小����,因此可將動(dòng)態(tài)口令生成裝置設(shè)置在電子簽名工具的數(shù)據(jù)線上,由此可以節(jié)約成本��,同時(shí)減少額外的連接帶來的安全隱患�,也可將動(dòng)態(tài)口令生成裝置通過其他方式與電子簽名工具相連接,而不會(huì)影響數(shù)據(jù)線本身的形狀���。
應(yīng)理解�,圖4所示的實(shí)施例與圖I所示的實(shí)施例具有相似之處,即結(jié)合動(dòng)態(tài)口令生成裝置與電子簽名工具進(jìn)行動(dòng)態(tài)口令顯示��,圖I所示的實(shí)施例中動(dòng)態(tài)口令生成裝置發(fā)送標(biāo)識(shí)信息使得電子簽名工具先判斷動(dòng)態(tài)口令生成裝置是否合法��,在標(biāo)識(shí)信息確認(rèn)的情況下再接收加密的動(dòng)態(tài)口令,當(dāng)標(biāo)識(shí)信息不正確時(shí)或者非法時(shí)���,可以及時(shí)反饋便于及時(shí)發(fā)現(xiàn)非法的動(dòng)態(tài)口令生成裝置���,保證信息的安全性,圖4所示的實(shí)施例中同時(shí)發(fā)送標(biāo)識(shí)信息和加密的動(dòng)態(tài)口令�,在標(biāo)識(shí)信息確認(rèn)的情況下可以不用再發(fā)送加密的動(dòng)態(tài)指令,節(jié)約程序����,同時(shí)通過標(biāo)識(shí)信息可以保證安全性。
實(shí)施例5
圖5為根據(jù)本發(fā)明實(shí)施例5的動(dòng)態(tài)口令顯示方法的流程圖�����。
如圖5所示��,根據(jù)本發(fā)明實(shí)施例的動(dòng)態(tài)口令顯示方法包括下述步驟��。
步驟S501���,時(shí)鐘生成裝置將標(biāo)識(shí)信息和時(shí)鐘信息發(fā)送至電子簽名工具,其中標(biāo)識(shí)信息用于唯一標(biāo)識(shí)時(shí)鐘生成裝置��。
具體地,首先�����,時(shí)鐘生成裝置根據(jù)加密密鑰對時(shí)鐘信息進(jìn)行加密獲得加密時(shí)鐘信息��,然后將標(biāo)識(shí)信息和加密時(shí)鐘信息發(fā)送至電子簽名工具����。
步驟S502,電子簽名工具將預(yù)存的標(biāo)識(shí)信息與接收到的標(biāo)識(shí)信息進(jìn)行對比�。
其中,一個(gè)電子簽名工具可以對應(yīng)一個(gè)時(shí)鐘生成裝置��,電子簽名工具預(yù)存一個(gè)標(biāo)識(shí)信息�����,當(dāng)接收到標(biāo)識(shí)信息和時(shí)鐘信息時(shí)�,將該標(biāo)識(shí)信息與預(yù)存的標(biāo)識(shí)信息進(jìn)行對比以確定是否是與電子簽名工具相對應(yīng)的時(shí)鐘生成裝置。
在本發(fā)明的一個(gè)實(shí)施例中��,還包括以下步驟電子簽名工具根據(jù)預(yù)存的黑名單判斷接收到的標(biāo)識(shí)信息是否屬于黑名單����。具體地��,電子簽名工具將有非法交易操作的時(shí)鐘生成裝置的標(biāo)識(shí)信息進(jìn)行記錄���,生成標(biāo)識(shí)記錄的黑名單,當(dāng)電子簽名工具接收到時(shí)鐘生成裝置發(fā)送的標(biāo)識(shí)信息時(shí)��,首先可以根據(jù)預(yù)存的黑名單判斷接收到的標(biāo)識(shí)信息是否屬于黑名單���,如果屬于黑名單�����,則可以及時(shí)發(fā)現(xiàn)非法的時(shí)鐘生成裝置��,直接拒絕接收該時(shí)鐘生成裝置發(fā)送的其他的數(shù)據(jù)���,保證安全,如果不屬于黑名單�����,則可以再將預(yù)存的標(biāo)識(shí)信息與接收到的標(biāo)識(shí)信息進(jìn)行對比���。
步驟S503��,如果預(yù)存的標(biāo)識(shí)信息與接收到的標(biāo)識(shí)信息一致����,則電子簽名工具根據(jù)接收到的時(shí)鐘信息生成動(dòng)態(tài)口令�。
具體地,首先����,電子簽名工具根據(jù)接收到的標(biāo)識(shí)信息查找與標(biāo)識(shí)信息對應(yīng)的解密密鑰,然后根據(jù)解密密鑰解密接收到的加密時(shí)鐘信息獲得時(shí)鐘信息���,再根據(jù)時(shí)鐘信息生成動(dòng)態(tài)口令�����。
步驟S504��,電子簽名工具將生成的動(dòng)態(tài)口令進(jìn)行顯示���。
根據(jù)本發(fā)明實(shí)施例的動(dòng)態(tài)口令顯示方法,將時(shí)鐘生成裝置與電子簽名工具相結(jié)合����,電子簽名工具接收標(biāo)識(shí)信息正確的鐘生成裝置發(fā)送的時(shí)鐘信息�����,并根據(jù)時(shí)鐘信息生成動(dòng)態(tài)口令����,并將該動(dòng)態(tài)口令進(jìn)行顯示�����,由于電子簽名工具可以顯示交易信息�����,用戶可以對該信息進(jìn)行驗(yàn)證是否是真實(shí)的交易���,從而防止了釣魚網(wǎng)站的危害��,另外�����,用戶只能通過電子簽名工具獲取到動(dòng)態(tài)口令�,保證動(dòng)態(tài)口令不被泄露,保障用戶利益���,同時(shí)將動(dòng)態(tài)口令的生成控制在電子簽名工具上����,進(jìn)一步保證動(dòng)態(tài)口令不被泄露��,增加安全性����。
在本發(fā)明的一個(gè)實(shí)施例中����,電子簽名工具將顯示的動(dòng)態(tài)口令作為電子簽名工具的密碼,由此可以獲得動(dòng)態(tài)的安全的電子簽名工具密碼����,提高了電子交易過程的安全性,同時(shí)使用時(shí)鐘生成裝置的時(shí)鐘信息生成的動(dòng)態(tài)口令與時(shí)間相關(guān)�����,可以保證唯一性�����,進(jìn)一步提高了電子交易過程的安全性。
在本發(fā)明的一個(gè)實(shí)施例中���,時(shí)鐘生成裝置的芯片可以很小��,因此可將時(shí)鐘生成裝置設(shè)置在電子簽名工具的數(shù)據(jù)線上�����,由此可以節(jié)約成本��,同時(shí)減少額外的連接帶來的安全隱患�����,也可將時(shí)鐘生成裝置通過其他方式與電子簽名工具相連接�����,而不會(huì)影響數(shù)據(jù)線本身的形狀��。
應(yīng)理解��,圖5所示的實(shí)施例與圖2所示的實(shí)施例具有相似之處���,即結(jié)合時(shí)鐘信息生成裝置與電子簽名工具進(jìn)行動(dòng)態(tài)口令顯示�,圖2所示的實(shí)施例中時(shí)鐘生成裝置發(fā)送標(biāo)識(shí)信息使得電子簽名工具先判斷時(shí)鐘生成裝置是否合法����,在標(biāo)識(shí)信息確認(rèn)的情況下再接收加密的時(shí)鐘信息,當(dāng)標(biāo)識(shí)信息不正確時(shí)或者非法時(shí)���,可以及時(shí)反饋便于及時(shí)發(fā)現(xiàn)非法的時(shí)鐘生成裝置���,保證信息的安全性�����,圖5所示的實(shí)施例中同時(shí)發(fā)送標(biāo)識(shí)信息和加密的時(shí)鐘信息�����,在標(biāo)識(shí)信息確認(rèn)的情況下可以不用再發(fā)送加密的時(shí)鐘信息���,節(jié)約程序�����,同時(shí)通過標(biāo)識(shí)信息可以保證安全性����。
實(shí)施例6
圖6為根據(jù)本發(fā)明實(shí)施例6的動(dòng)態(tài)口令顯示方法的流程圖。
如圖6所示��,根據(jù)本發(fā)明實(shí)施例的動(dòng)態(tài)口令顯示方法包括下述步驟�����。
步驟S601��,挑戰(zhàn)碼接收裝置將標(biāo)識(shí)信息和接收到的挑戰(zhàn)碼發(fā)送至電子簽名工具��, 其中標(biāo)識(shí)信息用于唯一標(biāo)識(shí)挑戰(zhàn)碼接收裝置�����。
具體地����,首先挑戰(zhàn)碼接收裝置根據(jù)加密密鑰對接收到的挑戰(zhàn)碼進(jìn)行加密獲得加密挑戰(zhàn)碼,然后將標(biāo)識(shí)信息和加密挑戰(zhàn)碼發(fā)送至電子簽名工具��。
步驟S602���,電子簽名工具將預(yù)存的標(biāo)識(shí)信息與接收到的標(biāo)識(shí)信息進(jìn)行對比���。
其中�����,一個(gè)電子簽名工具可以對應(yīng)一個(gè)挑戰(zhàn)碼接收裝置�����,電子簽名工具預(yù)存一個(gè)標(biāo)識(shí)信息����,當(dāng)接收到標(biāo)識(shí)信息時(shí)���,將該標(biāo)識(shí)信息與預(yù)存的標(biāo)識(shí)信息進(jìn)行對比以確定是否是與電子簽名工具相對應(yīng)的挑戰(zhàn)碼接收裝置。
在本發(fā)明的一個(gè)實(shí)施例中�����,還包括以下步驟電子簽名工具根據(jù)預(yù)存的黑名單判斷接收到的標(biāo)識(shí)信息是否屬于黑名單�����。具體地,電子簽名工具將有非法交易操作的挑戰(zhàn)碼接收裝置的標(biāo)識(shí)信息進(jìn)行記錄�����,生成標(biāo)識(shí)記錄的黑名單�����,當(dāng)電子簽名工具接收到挑戰(zhàn)碼接收裝置發(fā)送的標(biāo)識(shí)信息時(shí)�����,首先可以根據(jù)預(yù)存的黑名單判斷接收到的標(biāo)識(shí)信息是否屬于黑名單���,如果屬于黑名單�����,則可以及時(shí)發(fā)現(xiàn)非法的挑戰(zhàn)碼接收裝置�����,直接拒絕接收該挑戰(zhàn)碼接收裝置發(fā)送的其他的數(shù)據(jù)����,保證安全,如果不屬于黑名單��,則可以再將預(yù)存的標(biāo)識(shí)信息與接收到的標(biāo)識(shí)信息進(jìn)行對比�。
步驟S603,如果預(yù)存的標(biāo)識(shí)信息與接收到的標(biāo)識(shí)信息一致��,則電子簽名工具根據(jù)接收到的挑戰(zhàn)碼生成動(dòng)態(tài)口令����。
具體地,首先���,電子簽名工具根據(jù)接收到的標(biāo)識(shí)信息查找與標(biāo)識(shí)信息對應(yīng)的解密密鑰��,然后根據(jù)解密密鑰解密接收到的加密挑戰(zhàn)碼獲得挑戰(zhàn)碼�����,再根據(jù)挑戰(zhàn)碼生成動(dòng)態(tài)口令。
步驟S604�����,電子簽名工具將生成的動(dòng)態(tài)口令進(jìn)行顯示����。
根據(jù)本發(fā)明實(shí)施例的動(dòng)態(tài)口令顯示方法�����,將挑戰(zhàn)碼接收裝置與電子簽名工具相結(jié)合���,電子簽名工具接收標(biāo)識(shí)信息正確的挑戰(zhàn)碼接收裝置發(fā)送的挑戰(zhàn)碼,并根據(jù)挑戰(zhàn)碼生成動(dòng)態(tài)口令�,并將該動(dòng)態(tài)口令進(jìn)行顯示,由于電子簽名工具可以顯示交易信息�����,用戶可以對該信息進(jìn)行驗(yàn)證是否是真實(shí)的交易�,從而防止了釣魚網(wǎng)站的危害,另外����,用戶只能通過電子簽名工具獲取到動(dòng)態(tài)口令,保證動(dòng)態(tài)口令不被泄露�,保障用戶利益,同時(shí)將動(dòng)態(tài)口令的生成控制在電子簽名工具上�����,進(jìn)一步保證動(dòng)態(tài)口令不被泄露,增加安全性�。
在本發(fā)明的一個(gè)實(shí)施例中,電子簽名工具將顯示的動(dòng)態(tài)口令作為電子簽名工具的密碼���,由此可以獲得動(dòng)態(tài)的安全的電子簽名工具密碼��,提高了電子交易過程的安全性��,同時(shí)挑戰(zhàn)碼接收裝置可以接收用戶輸入的挑戰(zhàn)碼并保證信息不被泄露�,進(jìn)一步提高了電子交易過程的安全性���。
在本發(fā)明的一個(gè)實(shí)施例中����,挑戰(zhàn)碼接收裝置的芯片可以很小���,因此可將挑戰(zhàn)碼接收裝置設(shè)置在電子簽名工具的數(shù)據(jù)線上���,由此可以節(jié)約成本,同時(shí)減少額外的連接帶來的安全隱患��,也可將挑戰(zhàn)碼接收裝置通過其他方式與電子簽名工具相連接�,而不會(huì)影響數(shù)據(jù)線本身的形狀。
應(yīng)理解�,圖6所示的實(shí)施例與圖3所示的實(shí)施例具有相似之處,即結(jié)合挑戰(zhàn)碼接收裝置與電子簽名工具進(jìn)行動(dòng)態(tài)口令顯示�,圖3所示的實(shí)施例中挑戰(zhàn)碼接收裝置發(fā)送標(biāo)識(shí)信息使得電子簽名工具先判斷挑戰(zhàn)碼接收裝置是否合法,在標(biāo)識(shí)信息確認(rèn)的情況下再接收加密的挑戰(zhàn)碼�����,當(dāng)標(biāo)識(shí)信息不正確時(shí)或者非法時(shí)�����,可以及時(shí)反饋便于及時(shí)發(fā)現(xiàn)非法的挑戰(zhàn)碼接收裝置����,保證信息的安全性,圖6所示的實(shí)施例中同時(shí)發(fā)送標(biāo)識(shí)信息和加密的挑戰(zhàn)碼����,在標(biāo)識(shí)信息確認(rèn)的情況下可以不用再發(fā)送加密的挑戰(zhàn)碼,節(jié)約程序�����,同時(shí)通過標(biāo)識(shí)信息可以保證安全性。
盡管已經(jīng)示出和描述了本發(fā)明的實(shí)施例����,對于本領(lǐng)域的普通技術(shù)人員而言,可以理解在不脫離本發(fā)明的原理和精神的情況下可以對這些實(shí)施例進(jìn)行多種變化���、修改���、替換和變型,本發(fā)明的范圍由所附權(quán)利要求及其等同限定�����。
權(quán)利要求
1.一種動(dòng)態(tài)ロ令顯示方法���,其特征在于�,該方法包括以下步驟 動(dòng)態(tài)ロ令生成裝置將標(biāo)識(shí)信息發(fā)送至電子簽名工具��,其中所述標(biāo)識(shí)信息用于唯一標(biāo)識(shí)所述動(dòng)態(tài)ロ令生成裝置���; 所述電子簽名工具將預(yù)存的標(biāo)識(shí)信息與接收到的所述標(biāo)識(shí)信息進(jìn)行對比���; 如果所述預(yù)存的標(biāo)識(shí)信息與所述接收到的標(biāo)識(shí)信息一致����,則所述動(dòng)態(tài)ロ令生成裝置將生成的動(dòng)態(tài)ロ令發(fā)送至所述電子簽名工具���;以及 所述電子簽名工具將接收到的所述動(dòng)態(tài)ロ令進(jìn)行顯示。
2.根據(jù)權(quán)利要求I所述的方法���,其特征在于���,所述動(dòng)態(tài)ロ令生成裝置將生成的動(dòng)態(tài)ロ令發(fā)送至電子簽名工具的步驟包括 所述動(dòng)態(tài)ロ令生成裝置生成動(dòng)態(tài)ロ令; 所述動(dòng)態(tài)ロ令生成裝置根據(jù)加密密鑰對所述動(dòng)態(tài)ロ令進(jìn)行加密獲得加密動(dòng)態(tài)ロ令��;以及 所述動(dòng)態(tài)ロ令生成裝置將所述加密動(dòng)態(tài)ロ令發(fā)送至所述電子簽名工具��。
3.根據(jù)權(quán)利要求2所述的方法���,其特征在于����,所述電子簽名工具將接收到的所述動(dòng)態(tài)ロ令進(jìn)行顯示的步驟包括 所述電子簽名工具接收所述加密動(dòng)態(tài)ロ令��; 所述電子簽名工具根據(jù)接收到的所述標(biāo)識(shí)信息查找與所述標(biāo)識(shí)信息對應(yīng)的解密密鑰���; 所述電子簽名工具根據(jù)所述解密密鑰解密所述加密動(dòng)態(tài)ロ令獲得所述動(dòng)態(tài)ロ令�;以及 所述電子簽名工具將所述動(dòng)態(tài)ロ令進(jìn)行顯示。
4.根據(jù)權(quán)利要求I所述的方法���,其特征在于�����,該方法還包括 所述電子簽名工具將顯示的所述動(dòng)態(tài)ロ令作為所述電子簽名工具的密碼���。
5.根據(jù)權(quán)利要求I所述的方法,其特征在于�����,該方法還包括 所述電子簽名工具根據(jù)預(yù)存的黑名單判斷接收到的所述標(biāo)識(shí)信息是否屬于所述黑名單�。
6.根據(jù)權(quán)利要求I所述的方法,其特征在于�,所述動(dòng)態(tài)ロ令生成裝置設(shè)置在所述電子簽名工具的數(shù)據(jù)線上。
7.一種動(dòng)態(tài)ロ令顯示方法���,其特征在于��,該方法包括以下步驟 時(shí)鐘生成裝置將標(biāo)識(shí)信息發(fā)送至電子簽名工具���,其中所述標(biāo)識(shí)信息用于唯一標(biāo)識(shí)所述時(shí)鐘生成裝置���; 所述電子簽名工具將預(yù)存的標(biāo)識(shí)信息與接收到的所述標(biāo)識(shí)信息進(jìn)行對比; 如果所述預(yù)存的標(biāo)識(shí)信息與所述接收到的標(biāo)識(shí)信息一致����,則所述時(shí)鐘生成裝置將時(shí)鐘信息發(fā)送至所述電子簽名工具���; 所述電子簽名工具根據(jù)接收到的所述時(shí)鐘信息生成動(dòng)態(tài)ロ令�;以及 所述電子簽名工具將生成的所述動(dòng)態(tài)ロ令進(jìn)行顯示�。
8.根據(jù)權(quán)利要求7所述的方法,其特征在于�����,所述時(shí)鐘生成裝置將時(shí)鐘信息發(fā)送至電子簽名工具的步驟包括 所述時(shí)鐘生成裝置根據(jù)加密密鑰對所述時(shí)鐘信息進(jìn)行加密獲得加密時(shí)鐘信息�����;以及 所述時(shí)鐘生成裝置將所述加密時(shí)鐘信息發(fā)送至所述電子簽名工具����。
9.根據(jù)權(quán)利要求8所述的方法����,其特征在于�,所述電子簽名工具根據(jù)接收到的所述時(shí)鐘信息生成動(dòng)態(tài)ロ令的步驟包括 所述電子簽名工具接收所述加密時(shí)鐘信息; 所述電子簽名工具根據(jù)接收到的所述標(biāo)識(shí)信息查找與所述標(biāo)識(shí)信息對應(yīng)的解密密鑰���; 所述電子簽名工具根據(jù)所述解密密鑰解密所述加密時(shí)鐘信息獲得所述時(shí)鐘信息�;以及 所述電子簽名工具根據(jù)所述時(shí)鐘信息生成動(dòng)態(tài)ロ令�����。
10.根據(jù)權(quán)利要求7所述的方法�����,其特征在于����,該方法還包括 所述電子簽名工具將顯示的所述動(dòng)態(tài)ロ令作為所述電子簽名工具的密碼。
11.根據(jù)權(quán)利要求7所述的方法��,其特征在于����,該方法還包括 所述電子簽名工具根據(jù)預(yù)存的黑名單判斷接收到的所述標(biāo)識(shí)信息是否屬于所述黑名單����。
12.根據(jù)權(quán)利要求7所述的方法����,其特征在于,所述時(shí)鐘生成裝置設(shè)置在所述電子簽名工具的數(shù)據(jù)線上�����。
13.一種動(dòng)態(tài)ロ令顯示方法�����,其特征在于���,該方法包括以下步驟 挑戰(zhàn)碼接收裝置將標(biāo)識(shí)信息發(fā)送至電子簽名工具,其中所述標(biāo)識(shí)信息用于唯一標(biāo)識(shí)所述挑戰(zhàn)碼接收裝置���; 所述電子簽名工具將預(yù)存的標(biāo)識(shí)信息與接收到的所述標(biāo)識(shí)信息進(jìn)行對比����; 如果所述預(yù)存的標(biāo)識(shí)信息與所述接收到的標(biāo)識(shí)信息一致��,則所述挑戰(zhàn)碼接收裝置將接收到的挑戰(zhàn)碼發(fā)送至所述電子簽名工具; 所述電子簽名工具根據(jù)接收到的所述挑戰(zhàn)碼生成動(dòng)態(tài)ロ令��;以及 所述電子簽名工具將生成的所述動(dòng)態(tài)ロ令進(jìn)行顯示���。
14.根據(jù)權(quán)利要求13所述的方法��,其特征在于��,所述挑戰(zhàn)碼接收裝置將接收到的挑戰(zhàn)碼發(fā)送至電子簽名工具的步驟包括 所述挑戰(zhàn)碼接收裝置根據(jù)加密密鑰對接收到的所述挑戰(zhàn)碼進(jìn)行加密獲得加密挑戰(zhàn)碼���;以及 所述挑戰(zhàn)碼接收裝置將所述加密挑戰(zhàn)碼發(fā)送至所述電子簽名工具。
15.根據(jù)權(quán)利要求14所述的方法����,其特征在于,所述電子簽名工具根據(jù)接收到的所述挑戰(zhàn)碼生成動(dòng)態(tài)ロ令的步驟包括 所述電子簽名工具接收所述加密挑戰(zhàn)碼�; 所述電子簽名工具根據(jù)接收到的所述標(biāo)識(shí)信息查找與所述標(biāo)識(shí)信息對應(yīng)的解密密鑰; 所述電子簽名工具根據(jù)所述解密密鑰解密所述加密挑戰(zhàn)碼獲得所述挑戰(zhàn)碼���;以及 所述電子簽名工具根據(jù)所述挑戰(zhàn)碼生成動(dòng)態(tài)ロ令����。
16.根據(jù)權(quán)利要求13所述的方法,其特征在于�,該方法還包括 所述電子簽名工具將顯示的所述動(dòng)態(tài)ロ令作為所述電子簽名工具的密碼。
17.根據(jù)權(quán)利要求13所述的方法����,其特征在于,該方法還包括 所述電子簽名工具根據(jù)預(yù)存的黑名單判斷接收到的所述標(biāo)識(shí)信息是否屬于所述黑名 単�。
18.根據(jù)權(quán)利要求13所述的方法,其特征在于�,所述挑戰(zhàn)碼接收裝置設(shè)置在所述電子簽名工具的數(shù)據(jù)線上。
19.一種動(dòng)態(tài)ロ令顯示方法�����,其特征在于����,該方法包括以下步驟 動(dòng)態(tài)ロ令生成裝置將標(biāo)識(shí)信息和生成的動(dòng)態(tài)ロ令發(fā)送至電子簽名工具�����,其中所述標(biāo)識(shí)信息用于唯一標(biāo)識(shí)所述動(dòng)態(tài)ロ令生成裝置�; 所述電子簽名工具將預(yù)存的標(biāo)識(shí)信息與接收到的所述標(biāo)識(shí)信息進(jìn)行對比;以及如果所述預(yù)存的標(biāo)識(shí)信息與接收到的標(biāo)識(shí)信息一致���,則所述電子簽名工具將接收到的所述動(dòng)態(tài)ロ令進(jìn)行顯示�����。
20.根據(jù)權(quán)利要求19所述的方法����,其特征在于,所述動(dòng)態(tài)ロ令生成裝置將標(biāo)識(shí)信息和生成的動(dòng)態(tài)ロ令發(fā)送至電子簽名工具的步驟包括 所述動(dòng)態(tài)ロ令生成裝置生成動(dòng)態(tài)ロ令�����; 所述動(dòng)態(tài)ロ令生成裝置根據(jù)加密密鑰對所述動(dòng)態(tài)ロ令進(jìn)行加密獲得加密動(dòng)態(tài)ロ令��;以及 所述動(dòng)態(tài)ロ令生成裝置將所述標(biāo)識(shí)信息和所述加密動(dòng)態(tài)ロ令發(fā)送至所述電子簽名工具�����。
21.根據(jù)權(quán)利要求20所述的方法���,其特征在于�,所述電子簽名工具將接收到的所述動(dòng)態(tài)ロ令進(jìn)行顯示的步驟包括 所述電子簽名工具接收所述加密動(dòng)態(tài)ロ令�����; 所述電子簽名工具根據(jù)接收到的所述標(biāo)識(shí)信息查找與所述標(biāo)識(shí)信息對應(yīng)的解密密鑰; 所述電子簽名工具根據(jù)所述解密密鑰解密所述加密動(dòng)態(tài)ロ令獲得所述動(dòng)態(tài)ロ令��;以及 所述電子簽名工具將所述動(dòng)態(tài)ロ令進(jìn)行顯示���。
22.根據(jù)權(quán)利要求19所述的方法���,其特征在于,該方法還包括 所述電子簽名工具將顯示的所述動(dòng)態(tài)ロ令作為所述電子簽名工具的密碼�。
23.根據(jù)權(quán)利要求19所述的方法,其特征在于���,該方法還包括 所述電子簽名工具根據(jù)預(yù)存的黑名單判斷接收到的所述標(biāo)識(shí)信息是否屬于所述黑名單�。
24.根據(jù)權(quán)利要求19所述的方法��,其特征在于�,所述動(dòng)態(tài)ロ令生成裝置設(shè)置在所述電子簽名工具的數(shù)據(jù)線上。
25.一種動(dòng)態(tài)ロ令顯示方法�����,其特征在于����,該方法包括以下步驟 時(shí)鐘生成裝置將標(biāo)識(shí)信息和時(shí)鐘信息發(fā)送至電子簽名工具,其中所述標(biāo)識(shí)信息用于唯一標(biāo)識(shí)所述時(shí)鐘生成裝置���; 所述電子簽名工具將預(yù)存的標(biāo)識(shí)信息與接收到的所述標(biāo)識(shí)信息進(jìn)行對比��; 如果所述預(yù)存的標(biāo)識(shí)信息與所述接收到的標(biāo)識(shí)信息一致�,則所述電子簽名工具根據(jù)接收到的所述時(shí)鐘信息生成動(dòng)態(tài)ロ令����;以及 所述電子簽名工具將生成的所述動(dòng)態(tài)ロ令進(jìn)行顯示。
26.根據(jù)權(quán)利要求25所述的方法���,其特征在于���,所述時(shí)鐘生成裝置將標(biāo)識(shí)信息和時(shí)鐘信息發(fā)送至電子簽名工具的步驟包括 所述時(shí)鐘生成裝置根據(jù)加密密鑰對所述時(shí)鐘信息進(jìn)行加密獲得加密時(shí)鐘信息;以及所述時(shí)鐘生成裝置將所述標(biāo)識(shí)信息和所述加密時(shí)鐘信息發(fā)送至所述電子簽名工具��。
27.根據(jù)權(quán)利要求26所述的方法�,其特征在于,所述電子簽名工具根據(jù)接收到的所述時(shí)鐘信息生成動(dòng)態(tài)ロ令的步驟包括 所述電子簽名工具接收所述加密時(shí)鐘信息��; 所述電子簽名工具根據(jù)接收到的所述標(biāo)識(shí)信息查找與所述標(biāo)識(shí)信息對應(yīng)的解密密鑰��; 所述電子簽名工具根據(jù)所述解密密鑰解密所述加密時(shí)鐘信息獲得所述時(shí)鐘信息���;以及 所述電子簽名工具根據(jù)所述時(shí)鐘信息生成動(dòng)態(tài)ロ令��。
28.根據(jù)權(quán)利要求25所述的方法����,其特征在于,該方法還包括 所述電子簽名工具將顯示的所述動(dòng)態(tài)ロ令作為所述電子簽名工具的密碼�。
29.根據(jù)權(quán)利要求25所述的方法,其特征在于����,該方法還包括 所述電子簽名工具根據(jù)預(yù)存的黑名單判斷接收到的所述標(biāo)識(shí)信息是否屬于所述黑名單。
30.根據(jù)權(quán)利要求25所述的方法����,其特征在干,所述時(shí)鐘生成裝置設(shè)置在所述電子簽名工具的數(shù)據(jù)線上����。
31.一種動(dòng)態(tài)ロ令顯示方法,其特征在于��,該方法包括以下步驟 挑戰(zhàn)碼接收裝置將標(biāo)識(shí)信息和接收到的挑戰(zhàn)碼發(fā)送至電子簽名工具���,其中所述標(biāo)識(shí)信息用于唯一標(biāo)識(shí)所述挑戰(zhàn)碼接收裝置�; 所述電子簽名工具將預(yù)存的標(biāo)識(shí)信息與接收到的所述標(biāo)識(shí)信息進(jìn)行對比�����; 如果所述預(yù)存的標(biāo)識(shí)信息與所述接收到的標(biāo)識(shí)信息一致����,則所述電子簽名工具根據(jù)接收到的所述挑戰(zhàn)碼生成動(dòng)態(tài)ロ令;以及 所述電子簽名工具將生成的所述動(dòng)態(tài)ロ令進(jìn)行顯示�。
32.根據(jù)權(quán)利要求31所述的方法,其特征在于��,所述挑戰(zhàn)碼接收裝置將標(biāo)識(shí)信息和挑戰(zhàn)碼發(fā)送至電子簽名工具的步驟包括 所述挑戰(zhàn)碼接收裝置根據(jù)加密密鑰對接收到的所述挑戰(zhàn)碼進(jìn)行加密獲得加密挑戰(zhàn)碼����;以及 所述挑戰(zhàn)碼接收裝置將所述標(biāo)識(shí)信息和所述加密挑戰(zhàn)碼發(fā)送至所述電子簽名工具。
33.根據(jù)權(quán)利要求32所述的方法�����,其特征在于�,所述電子簽名工具根據(jù)接收到的所述挑戰(zhàn)碼生成動(dòng)態(tài)ロ令的步驟包括 所述電子簽名工具接收所述加密挑戰(zhàn)碼; 所述電子簽名工具根據(jù)接收到的所述標(biāo)識(shí)信息查找與所述標(biāo)識(shí)信息對應(yīng)的解密密鑰�����; 所述電子簽名工具根據(jù)所述解密密鑰解密所述加密挑戰(zhàn)碼獲得所述挑戰(zhàn)碼;以及 所述電子簽名工具根據(jù)解密獲得的所述挑戰(zhàn)碼生成動(dòng)態(tài)ロ令�。
34.根據(jù)權(quán)利要求31所述的方法,其特征在于����,該方法還包括 所述電子簽名工具將顯示的所述動(dòng)態(tài)ロ令作為所述電子簽名工具的密碼。
35.根據(jù)權(quán)利要求31所述的方法�,其特征在于,該方法還包括 所述電子簽名工具根據(jù)預(yù)存的黑名單判斷所述接收到的標(biāo)識(shí)信息是否屬于所述黑名 単����。
36.根據(jù)權(quán)利要求31所述的方法,其特征在于���,所述挑戰(zhàn)碼接收裝置設(shè)置在所述電子簽名工具的數(shù)據(jù)線上�����。
全文摘要
本發(fā)明提出一種動(dòng)態(tài)口令顯示方法���,包括以下步驟動(dòng)態(tài)口令生成裝置將標(biāo)識(shí)信息發(fā)送至電子簽名工具,其中標(biāo)識(shí)信息用于唯一標(biāo)識(shí)動(dòng)態(tài)口令生成裝置�����;電子簽名工具將預(yù)存的標(biāo)識(shí)信息與接收到的標(biāo)識(shí)信息進(jìn)行對比;如果預(yù)存的標(biāo)識(shí)信息與接收到的標(biāo)識(shí)信息一致���,則動(dòng)態(tài)口令生成裝置將生成的動(dòng)態(tài)口令發(fā)送至電子簽名工具;以及電子簽名工具將接收到的動(dòng)態(tài)口令進(jìn)行顯示�����。根據(jù)本發(fā)明實(shí)施例的動(dòng)態(tài)口令顯示方法��,用戶只能通過電子簽名工具獲取到動(dòng)態(tài)口令��,保證動(dòng)態(tài)口令不被泄露��,保障用戶利益�����。
文檔編號(hào)H04L29/06GK102983975SQ20121045256
公開日2013年3月20日 申請日期2012年11月12日 優(yōu)先權(quán)日2012年11月12日
發(fā)明者李東聲 申請人:天地融科技股份有限公司