亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

挑戰(zhàn)應(yīng)答令牌的設(shè)置方法與系統(tǒng)及交易保護(hù)方法與系統(tǒng)的制作方法

文檔序號(hào):7986449閱讀:620來(lái)源:國(guó)知局
挑戰(zhàn)應(yīng)答令牌的設(shè)置方法與系統(tǒng)及交易保護(hù)方法與系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開(kāi)了一種挑戰(zhàn)應(yīng)答令牌的設(shè)置方法與系統(tǒng)及交易保護(hù)方法與系統(tǒng),克服目前的令牌設(shè)備通過(guò)設(shè)備pin碼來(lái)對(duì)使用者身份進(jìn)行鑒別存在著安全隱患的不足,該方法包括:接收用戶通過(guò)所述挑戰(zhàn)碼輸入觸發(fā)鍵自定義設(shè)置的挑戰(zhàn)碼的輸入方式。本申請(qǐng)的實(shí)施例允許用戶根據(jù)銀行業(yè)務(wù)流程來(lái)自定義令牌設(shè)備的挑戰(zhàn)碼輸入方式,實(shí)現(xiàn)了對(duì)使用者本人的第二重的身份認(rèn)證,降低了由于令牌遺失帶來(lái)的安全隱患。
【專利說(shuō)明】挑戰(zhàn)應(yīng)答令牌的設(shè)置方法與系統(tǒng)及交易保護(hù)方法與系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及挑戰(zhàn)應(yīng)答令牌,尤其涉及一種挑戰(zhàn)應(yīng)答令牌的設(shè)置方法與系統(tǒng),以及一種挑戰(zhàn)應(yīng)答令牌的交易保護(hù)方法與系統(tǒng)。
【背景技術(shù)】
[0002]挑戰(zhàn)應(yīng)答令牌是一種便攜式的用于生成動(dòng)態(tài)口令的設(shè)備。其主要應(yīng)用特點(diǎn)為每次交易時(shí),挑戰(zhàn)應(yīng)答令牌會(huì)根據(jù)交易認(rèn)證系統(tǒng)下發(fā)的認(rèn)證碼生成一個(gè)一次性的交易動(dòng)態(tài)口令,來(lái)完成合法性認(rèn)證。一旦交易結(jié)束,動(dòng)態(tài)口令隨即失效,不可重復(fù)使用,做到一次一密,從而保證用戶在進(jìn)行電子商務(wù)交易時(shí)的安全性,進(jìn)而避免了 口令泄密帶來(lái)的安全隱患。其已廣泛應(yīng)用于網(wǎng)上銀行、移動(dòng)支付、網(wǎng)絡(luò)游戲、電子政務(wù)(CA中心)、電子商務(wù)、企業(yè)內(nèi)網(wǎng)等身份認(rèn)證領(lǐng)域。
[0003]在目前的信息安全領(lǐng)域中,使用基于交易信息生成的動(dòng)態(tài)口令來(lái)進(jìn)行身份認(rèn)證的方法,已被證明具有很高的安全性。其不僅可以實(shí)現(xiàn)用戶身份的安全認(rèn)證,并且可以有效地防止交易偽造和交易篡改。
[0004]但由于目前大部分的令牌設(shè)備對(duì)使用者身份的鑒別,主要是通過(guò)判斷輸入的設(shè)備的pin碼正確與否來(lái)實(shí)現(xiàn)的。所以,如果用戶的令牌被他人獲得并被知道開(kāi)機(jī)pin碼,令牌獲得者就可以直接使用該令牌進(jìn)行未經(jīng)用戶許可的非法交易。
[0005]同時(shí),如果用戶遭遇偽交易或釣魚(yú)交易,可能會(huì)存在用戶不了解挑戰(zhàn)碼含義的情況下按照釣魚(yú)網(wǎng)站的頁(yè)面提示輸入挑戰(zhàn)碼,導(dǎo)致生成配合偽交易或釣魚(yú)交易的動(dòng)態(tài)口令,促使偽交易或釣魚(yú)交易的完成。
[0006]上述兩種情況都會(huì)給用戶帶來(lái)?yè)p失,存在較大的安全隱患。

【發(fā)明內(nèi)容】

[0007]本發(fā)明所要解決的技術(shù)問(wèn)題是克服目前的令牌設(shè)備通過(guò)設(shè)備pin碼來(lái)對(duì)使用者身份進(jìn)行鑒別存在著安全隱患的不足。
[0008]為了解決上述技術(shù)問(wèn)題,本發(fā)明提供了一種挑戰(zhàn)應(yīng)答令牌的設(shè)置方法,所述挑戰(zhàn)應(yīng)答令牌上預(yù)設(shè)有挑戰(zhàn)碼輸入觸發(fā)鍵,其中,該方法包括:
[0009]接收用戶通過(guò)所述挑戰(zhàn)碼輸入觸發(fā)鍵自定義設(shè)置的挑戰(zhàn)碼的輸入方式。
[0010]優(yōu)選地,接收用戶通過(guò)所述挑戰(zhàn)碼輸入觸發(fā)鍵自定義設(shè)置的挑戰(zhàn)碼的輸入方式,包括:
[0011]接收用戶通過(guò)所述挑戰(zhàn)碼輸入觸發(fā)鍵觸發(fā)的設(shè)置請(qǐng)求;
[0012]對(duì)所述設(shè)置請(qǐng)求進(jìn)行反饋;
[0013]接收用戶根據(jù)所述反饋在所述令牌設(shè)備上對(duì)挑戰(zhàn)碼輸入鍵的選擇;
[0014]接收用戶根據(jù)所述挑戰(zhàn)碼輸入鍵自定義設(shè)置的挑戰(zhàn)碼的輸入方式。
[0015]優(yōu)選地,對(duì)所述設(shè)置請(qǐng)求進(jìn)行反饋,包括:
[0016]根據(jù)所述設(shè)置請(qǐng)求向用戶顯示挑戰(zhàn)碼的輸入方式的自定義設(shè)置界面。[0017]優(yōu)選地,接收用戶根據(jù)所述挑戰(zhàn)碼輸入鍵自定義設(shè)置的挑戰(zhàn)碼的輸入方式,包括:
[0018]接收用戶根據(jù)不多于存儲(chǔ)在所述令牌設(shè)備中的銀行業(yè)務(wù)的挑戰(zhàn)碼要素的數(shù)量的所述挑戰(zhàn)碼輸入鍵自定義設(shè)置的挑戰(zhàn)碼的輸入方式。
[0019]本申請(qǐng)的實(shí)施例還提供了一種挑戰(zhàn)應(yīng)答令牌的交易保護(hù)方法,包括:
[0020]接收交易認(rèn)證系統(tǒng)下發(fā)的認(rèn)證碼;
[0021]接收用戶按照如前所述的方法設(shè)置的挑戰(zhàn)碼的輸入方式輸入的與所述認(rèn)證碼相適應(yīng)的挑戰(zhàn)碼;
[0022]產(chǎn)生與所述挑戰(zhàn)碼相適應(yīng)的動(dòng)態(tài)口令。
[0023]本申請(qǐng)的實(shí)施例還提供了一種挑戰(zhàn)應(yīng)答令牌的設(shè)置系統(tǒng),包括:
[0024]挑戰(zhàn)碼輸入觸發(fā)鍵;
[0025]自定義模塊,設(shè)置為接收用戶通過(guò)所述挑戰(zhàn)碼輸入觸發(fā)鍵自定義設(shè)置的挑戰(zhàn)碼的輸入方式。
[0026]優(yōu)選地,所述自定義模塊包括:
[0027]第一接收單元,設(shè)置為接收用戶通過(guò)所述挑戰(zhàn)碼輸入觸發(fā)鍵觸發(fā)的設(shè)置請(qǐng)求;
[0028]反饋單元,設(shè)置為對(duì)所述設(shè)置請(qǐng)求進(jìn)行反饋;
[0029]第二接收單元,設(shè)置為接收用戶根據(jù)所述反饋在所述令牌設(shè)備上對(duì)挑戰(zhàn)碼輸入鍵的選擇;
[0030]第三接收單元,設(shè)置為接收用戶根據(jù)所述挑戰(zhàn)碼輸入鍵自定義設(shè)置的挑戰(zhàn)碼的輸入方式。
[0031]優(yōu)選地,所述反饋單元設(shè)置為根據(jù)所述設(shè)置請(qǐng)求向用戶顯示挑戰(zhàn)碼的輸入方式的自定義設(shè)置界面。
[0032]優(yōu)選地,第三接收單元設(shè)置為接收用戶根據(jù)不多于存儲(chǔ)在所述令牌設(shè)備中的銀行業(yè)務(wù)的挑戰(zhàn)碼要素的數(shù)量的所述挑戰(zhàn)碼輸入鍵自定義設(shè)置的挑戰(zhàn)碼的輸入方式。
[0033]本申請(qǐng)還提供了一種挑戰(zhàn)應(yīng)答令牌的交易保護(hù)系統(tǒng),包括:
[0034]第一接收模塊,設(shè)置為接收交易認(rèn)證系統(tǒng)下發(fā)的認(rèn)證碼;
[0035]第二接收模塊,設(shè)置為接收用戶按照如前所述的設(shè)置系統(tǒng)設(shè)置的挑戰(zhàn)碼的輸入方式輸入的與所述認(rèn)證碼相適應(yīng)的挑戰(zhàn)碼;
[0036]產(chǎn)生模塊,設(shè)置為產(chǎn)生與所述挑戰(zhàn)碼相適應(yīng)的動(dòng)態(tài)口令。
[0037]與現(xiàn)有技術(shù)相比,本申請(qǐng)的實(shí)施例允許用戶根據(jù)銀行業(yè)務(wù)流程來(lái)自定義令牌設(shè)備的挑戰(zhàn)碼輸入方式,實(shí)現(xiàn)了對(duì)使用者本人的第二重的身份認(rèn)證,進(jìn)而實(shí)現(xiàn)了用戶身份雙因子認(rèn)證,大大降低了由于令牌遺失帶來(lái)的安全隱患,實(shí)現(xiàn)了對(duì)令牌設(shè)備的進(jìn)一步的保護(hù)。本申請(qǐng)的實(shí)施例由于挑戰(zhàn)碼的輸入規(guī)則是用戶自定義的,所以一般而言只有用戶才清楚挑戰(zhàn)碼的輸入方式以及所輸入的挑戰(zhàn)碼信息的具體含義,進(jìn)而可以有效地避免偽交易和釣魚(yú)交易的廣生。
[0038]本發(fā)明的其它特征和優(yōu)點(diǎn)將在隨后的說(shuō)明書(shū)中闡述,并且,部分地從說(shuō)明書(shū)中變得顯而易見(jiàn),或者通過(guò)實(shí)施本發(fā)明而了解。本發(fā)明的目的和其他優(yōu)點(diǎn)可通過(guò)在說(shuō)明書(shū)、權(quán)利要求書(shū)以及附圖中所特別指出的結(jié)構(gòu)來(lái)實(shí)現(xiàn)和獲得?!緦@綀D】

【附圖說(shuō)明】
[0039]附圖用來(lái)提供對(duì)本發(fā)明技術(shù)方案的進(jìn)一步理解,并且構(gòu)成說(shuō)明書(shū)的一部分,與本申請(qǐng)的實(shí)施例一起用于解釋本發(fā)明的技術(shù)方案,并不構(gòu)成對(duì)本發(fā)明技術(shù)方案的限制。
[0040]圖1為本申請(qǐng)實(shí)施例的挑戰(zhàn)應(yīng)答令牌的設(shè)置方法中接收用戶自定義設(shè)置的挑戰(zhàn)碼的輸入方式的流程示意圖。
[0041]圖2為本申請(qǐng)實(shí)施例的挑戰(zhàn)應(yīng)答令牌的交易保護(hù)方法的流程示意圖。
[0042]圖3為本申請(qǐng)實(shí)施例的挑戰(zhàn)應(yīng)答令牌的設(shè)置系統(tǒng)中的自定義模塊的構(gòu)造示意圖。
[0043]圖4為本申請(qǐng)實(shí)施例的挑戰(zhàn)應(yīng)答令牌的交易保護(hù)系統(tǒng)的構(gòu)造示意圖。
【具體實(shí)施方式】
[0044]以下將結(jié)合附圖及實(shí)施例來(lái)詳細(xì)說(shuō)明本發(fā)明的實(shí)施方式,借此對(duì)本發(fā)明如何應(yīng)用技術(shù)手段來(lái)解決技術(shù)問(wèn)題,并達(dá)成技術(shù)效果的實(shí)現(xiàn)過(guò)程能充分理解并據(jù)以實(shí)施。本申請(qǐng)實(shí)施例以及實(shí)施例中的各個(gè)特征在不相沖突前提下的相互結(jié)合,均在本發(fā)明的保護(hù)范圍之內(nèi)。
[0045]另外,在附圖的流程圖示出的步驟可以在諸如一組計(jì)算機(jī)可執(zhí)行指令的計(jì)算機(jī)系統(tǒng)中執(zhí)行。并且,雖然在流程圖中示出了邏輯順序,但是在某些情況下,可以以不同于此處的順序執(zhí)行所示出或描述的步驟。
[0046]本申請(qǐng)實(shí)施例的挑戰(zhàn)應(yīng)答令牌的設(shè)置方法,主要包括接收用戶通過(guò)挑戰(zhàn)應(yīng)答令牌上預(yù)設(shè)的挑戰(zhàn)碼輸入觸發(fā)鍵自定義設(shè)置的挑戰(zhàn)碼的輸入方式。
[0047]在令牌設(shè)備的生產(chǎn)階段,根據(jù)銀行業(yè)務(wù)的流程,將挑戰(zhàn)碼要素固化存儲(chǔ)到令牌設(shè)備中。本申請(qǐng)的實(shí)施例中,挑戰(zhàn)碼要素主要包括轉(zhuǎn)出賬號(hào)、轉(zhuǎn)入賬戶和金額。
[0048]用戶在初次使用令牌時(shí),可以在令牌設(shè)備上通過(guò)預(yù)設(shè)的挑戰(zhàn)碼輸入觸發(fā)鍵來(lái)選擇和設(shè)置默認(rèn)的挑戰(zhàn)碼輸入順序及方式。本申請(qǐng)的實(shí)施例中,選擇令牌設(shè)備上的確認(rèn)鍵為挑戰(zhàn)碼輸入觸發(fā)鍵。用戶如果想自定義挑戰(zhàn)碼輸入順序及方式,則可以通過(guò)長(zhǎng)按確認(rèn)鍵進(jìn)入挑戰(zhàn)碼輸入的方式的自定義設(shè)置界面。
[0049]本申請(qǐng)的實(shí)施例中,用戶在輸入正確的“模式修改pin碼”后才能進(jìn)行相關(guān)自定義操作。
[0050]在本申請(qǐng)的實(shí)施例中,接收用戶通過(guò)挑戰(zhàn)碼輸入觸發(fā)鍵自定義設(shè)置的挑戰(zhàn)碼的輸入方式,如圖1所示,其主要包括如下內(nèi)容。
[0051]S110,接收用戶通過(guò)挑戰(zhàn)碼輸入觸發(fā)鍵觸發(fā)的設(shè)置請(qǐng)求。
[0052]S120,對(duì)設(shè)置請(qǐng)求進(jìn)行反饋。
[0053]S130,接收用戶根據(jù)該反饋在令牌設(shè)備上對(duì)挑戰(zhàn)碼輸入鍵的選擇。
[0054]S140,接收用戶根據(jù)挑戰(zhàn)碼輸入鍵自定義設(shè)置的挑戰(zhàn)碼的輸入方式。
[0055]其中,對(duì)設(shè)置請(qǐng)求進(jìn)行反饋包括根據(jù)該設(shè)置請(qǐng)求向用戶顯示挑戰(zhàn)碼的輸入方式的自定義設(shè)置界面。用戶進(jìn)入自定義設(shè)置界面后,在令牌設(shè)備的鍵盤(pán)上選擇不多于挑戰(zhàn)碼要素?cái)?shù)量的按鍵作為挑戰(zhàn)碼輸入鍵,然后通過(guò)長(zhǎng)按確認(rèn)鍵等方式來(lái)確認(rèn)挑戰(zhàn)碼輸入鍵的選擇。在選擇挑戰(zhàn)碼輸入鍵后,用戶即可自定義設(shè)置挑戰(zhàn)碼的輸入方式。其中各項(xiàng)挑戰(zhàn)碼的輸入方式,比如是銀行推薦或者默認(rèn)的輸入方式。
[0056]本身請(qǐng)的實(shí)施例還可以對(duì)挑戰(zhàn)碼的輸入順序進(jìn)行設(shè)置,可以進(jìn)一步提高交易的安全性。在用戶自己或者默認(rèn)地對(duì)挑戰(zhàn)碼的輸入順序進(jìn)行設(shè)置后,挑戰(zhàn)碼的輸入需要根據(jù)所設(shè)置的順序來(lái)進(jìn)行輸入。如此,在不知曉輸入順序的情況下,難以正確地完成挑戰(zhàn)碼的輸入,進(jìn)一步提高了交易的安全性。
[0057]本申請(qǐng)的實(shí)施例中,挑戰(zhàn)碼要素主要包括轉(zhuǎn)出賬號(hào)、轉(zhuǎn)入賬戶和金額這三項(xiàng),用戶可以選擇I個(gè)、2個(gè)或者3個(gè)挑戰(zhàn)碼輸入鍵。
[0058]當(dāng)用戶選擇I個(gè)挑戰(zhàn)碼輸入鍵時(shí),用戶可以通過(guò)對(duì)“轉(zhuǎn)出賬號(hào)轉(zhuǎn)入賬戶金額”、“轉(zhuǎn)出賬號(hào)金額轉(zhuǎn)入賬戶”、“轉(zhuǎn)入賬戶轉(zhuǎn)出賬號(hào)金額”、“轉(zhuǎn)入賬戶金額轉(zhuǎn)出賬號(hào)”、“金額轉(zhuǎn)入賬戶轉(zhuǎn)出賬號(hào)”以及“金額轉(zhuǎn)出賬號(hào)轉(zhuǎn)入賬戶”等菜單選項(xiàng)進(jìn)行選擇,來(lái)自定義挑戰(zhàn)碼要素的輸入順序。其中,上述的“轉(zhuǎn)出賬號(hào)轉(zhuǎn)入賬戶金額”表示先輸入轉(zhuǎn)出賬號(hào)相關(guān)信息,再輸入轉(zhuǎn)入賬號(hào)相關(guān)信息,最后輸入金額相關(guān)信息,其他菜單項(xiàng)與此類似,不再贅述。
[0059]當(dāng)用戶選擇2個(gè)挑戰(zhàn)碼輸入鍵時(shí),用戶可以通過(guò)對(duì)“轉(zhuǎn)出賬號(hào)轉(zhuǎn)入賬戶”、“轉(zhuǎn)入賬戶轉(zhuǎn)出賬號(hào)”、“轉(zhuǎn)入賬戶金額”、“金額轉(zhuǎn)入賬戶”、“轉(zhuǎn)出賬號(hào)金額”、“金額轉(zhuǎn)出賬號(hào)”、“轉(zhuǎn)入賬戶”、“轉(zhuǎn)出賬號(hào)”以及“金額”等菜單選項(xiàng)進(jìn)行選擇,來(lái)自定義挑戰(zhàn)碼要素的輸入順序。需要說(shuō)明的是,用戶的選擇,需要保證完整包括轉(zhuǎn)出賬號(hào)、轉(zhuǎn)入賬戶和金額這三個(gè)挑戰(zhàn)碼要素且不產(chǎn)生挑戰(zhàn)碼要素的重復(fù)和遺漏。
[0060]當(dāng)用戶選擇3個(gè)挑戰(zhàn)碼輸入鍵時(shí),用戶可以通過(guò)對(duì)“轉(zhuǎn)入賬戶”、“轉(zhuǎn)出賬號(hào)”以及“金額”這三個(gè)菜單選項(xiàng)進(jìn)行選擇,來(lái)自定義挑戰(zhàn)碼要素的輸入順序。同樣需要說(shuō)明的是,用戶的選擇需要保證完整包括轉(zhuǎn)出賬號(hào)、轉(zhuǎn)入賬戶和金額這三個(gè)挑戰(zhàn)碼要素且不產(chǎn)生挑戰(zhàn)碼要素的重復(fù)和遺漏。
[0061]如果用戶選擇的挑戰(zhàn)碼輸入鍵超過(guò)挑戰(zhàn)碼要素的數(shù)量,本申請(qǐng)的實(shí)施例通過(guò)令牌設(shè)備向用戶顯示提示信息。
[0062]待所有的挑戰(zhàn)碼要素與相應(yīng)按鍵綁定完成后,用戶既可以根據(jù)自定義的挑戰(zhàn)碼輸入順序來(lái)完成挑戰(zhàn)碼的輸入。
[0063]本申請(qǐng)的實(shí)施例中,用戶還可以根據(jù)自己喜好或者為加強(qiáng)交易安全性,定期或者不定期地對(duì)挑戰(zhàn)碼輸入觸發(fā)鍵的觸發(fā)及相應(yīng)挑戰(zhàn)碼信息輸入的順序進(jìn)行調(diào)整。
[0064]本申請(qǐng)的實(shí)施例中,令牌設(shè)備上的按鍵可以是物理按鍵,也可以是觸摸屏上的觸摸按鍵等等。
[0065]如圖2所示,本申請(qǐng)實(shí)施例的挑戰(zhàn)應(yīng)答令牌的交易保護(hù)方法主要包括如下內(nèi)容。
[0066]S210,用戶在收到交易認(rèn)證系統(tǒng)下發(fā)的認(rèn)證碼而使用令牌設(shè)備時(shí),輸入開(kāi)機(jī)pin碼進(jìn)入令牌設(shè)備。
[0067]S220,在令牌設(shè)備的挑戰(zhàn)碼輸入界面,用戶按照預(yù)先自定義設(shè)置的挑戰(zhàn)碼的輸入方式,輸入與認(rèn)證碼相適應(yīng)的挑戰(zhàn)碼,得到與挑戰(zhàn)碼相適應(yīng)的動(dòng)態(tài)口令。
[0068]S230,用戶根據(jù)所得到的動(dòng)態(tài)口令處理相關(guān)業(yè)務(wù)。
[0069]用戶按照本申請(qǐng)的實(shí)施例使用令牌設(shè)備時(shí),必須按照自定義的挑戰(zhàn)碼輸入方式來(lái)輸入挑戰(zhàn)碼才能得到正確的挑戰(zhàn)碼。
[0070]本申請(qǐng)的實(shí)施例中,用戶通過(guò)在令牌設(shè)備的鍵盤(pán)上的挑戰(zhàn)碼輸入觸發(fā)鍵來(lái)自定義挑戰(zhàn)碼的輸入順序。在后續(xù)使用過(guò)程中,用戶先觸發(fā)挑戰(zhàn)碼輸入觸發(fā)鍵,再輸入相應(yīng)的挑戰(zhàn)碼信息,來(lái)獲取正確的動(dòng)態(tài)口令。
[0071]如圖3所示,本申請(qǐng)實(shí)施例的挑戰(zhàn)應(yīng)答令牌的設(shè)置系統(tǒng)主要包括挑戰(zhàn)碼輸入觸發(fā)鍵310,還包括與挑戰(zhàn)碼輸入觸發(fā)鍵310相連的自定義模塊320,其設(shè)置為接收用戶通過(guò)所述挑戰(zhàn)碼輸入觸發(fā)鍵310自定義設(shè)置的挑戰(zhàn)碼的輸入方式。
[0072]如圖3所示,自定義模塊320主要包括第一接收單元321、反饋單元322、第二接收單元323以及第三接收單元324。
[0073]第一接收單元321,與挑戰(zhàn)碼輸入觸發(fā)鍵310相連,設(shè)置為接收用戶通過(guò)挑戰(zhàn)碼輸入觸發(fā)鍵310觸發(fā)的設(shè)置請(qǐng)求;
[0074]反饋單元322,與第一接收單元321相連,設(shè)置為對(duì)設(shè)置請(qǐng)求進(jìn)行反饋;
[0075]第二接收單元323,與反饋單元322相連,設(shè)置為接收用戶根據(jù)反饋在令牌設(shè)備上對(duì)挑戰(zhàn)碼輸入鍵的選擇;
[0076]第三接收單元324,與第二接收單元323相連,設(shè)置為接收用戶根據(jù)挑戰(zhàn)碼輸入鍵自定義設(shè)置的挑戰(zhàn)碼的輸入方式。
[0077]上述反饋單元322設(shè)置為根據(jù)設(shè)置請(qǐng)求向用戶顯示挑戰(zhàn)碼的輸入方式的自定義設(shè)置界面。
[0078]上述第三接收單元324設(shè)置為接收用戶根據(jù)不多于存儲(chǔ)在令牌設(shè)備中的銀行業(yè)務(wù)的挑戰(zhàn)碼要素的數(shù)量的挑戰(zhàn)碼輸入鍵自定義設(shè)置的挑戰(zhàn)碼的輸入方式。
[0079]如圖4所示,本申請(qǐng)實(shí)施例的挑戰(zhàn)應(yīng)答令牌的交易保護(hù)系統(tǒng)主要包括第一接收模塊410、第二接收模塊420以及產(chǎn)生模塊430。
[0080]第一接收模塊410,設(shè)置為接收交易認(rèn)證系統(tǒng)下發(fā)的認(rèn)證碼。
[0081]第二接收模塊420,與第一接收模塊410相連,設(shè)置為接收用戶按照如上的設(shè)置系統(tǒng)實(shí)施例所設(shè)置的挑戰(zhàn)碼的輸入方式輸入的與認(rèn)證碼相適應(yīng)的挑戰(zhàn)碼。
[0082]產(chǎn)生模塊430,與第二接收模塊420相連,設(shè)置為產(chǎn)生與挑戰(zhàn)碼相適應(yīng)的動(dòng)態(tài)口令。
[0083]本申請(qǐng)的實(shí)施例,即便用戶的令牌設(shè)備被別人獲得并且知曉設(shè)備pin碼的情況下,如果不能按照用戶設(shè)定的挑戰(zhàn)碼輸入方式來(lái)輸入挑戰(zhàn)碼,其也不能得到正確的動(dòng)態(tài)口令來(lái)用于交易,從而達(dá)到了保護(hù)令牌的目的。
[0084]本申請(qǐng)的實(shí)施例通過(guò)用戶自定義令牌設(shè)備的挑戰(zhàn)碼輸入,實(shí)現(xiàn)了使用者身份的第二重認(rèn)證,達(dá)到了保護(hù)令牌設(shè)備的目的。本申請(qǐng)的實(shí)施例由于挑戰(zhàn)碼的輸入規(guī)則是用戶自定義的,所以只有用戶才清楚挑戰(zhàn)碼的輸入方式以及當(dāng)前所輸入的挑戰(zhàn)碼信息,所以不會(huì)出現(xiàn)他人在不知輸入規(guī)則的前提下盜用銀行賬戶現(xiàn)象的出現(xiàn),從而有效地避免了偽交易和釣魚(yú)交易的發(fā)生。
[0085]本領(lǐng)域的技術(shù)人員應(yīng)該明白,上述的本申請(qǐng)實(shí)施例所提供的系統(tǒng)的各組成部分,以及方法中的各步驟,它們可以集中在單個(gè)的計(jì)算裝置上,或者分布在多個(gè)計(jì)算裝置所組成的網(wǎng)絡(luò)上??蛇x地,它們可以用計(jì)算裝置可執(zhí)行的程序代碼來(lái)實(shí)現(xiàn)。從而,可以將它們存儲(chǔ)在存儲(chǔ)裝置中由計(jì)算裝置來(lái)執(zhí)行,或者將它們分別制作成各個(gè)集成電路模塊,或者將它們中的多個(gè)模塊或步驟制作成單個(gè)集成電路模塊來(lái)實(shí)現(xiàn)。這樣,本發(fā)明不限制于任何特定的硬件和軟件結(jié)合。
[0086]雖然本發(fā)明所揭露的實(shí)施方式如上,但所述的內(nèi)容僅為便于理解本發(fā)明而采用的實(shí)施方式,并非用以限定本發(fā)明。任何本發(fā)明所屬領(lǐng)域內(nèi)的技術(shù)人員,在不脫離本發(fā)明所揭露的精神和范圍的前提下,可以在實(shí)施的形式及細(xì)節(jié)上進(jìn)行任何的修改與變化,但本發(fā)明的專利保護(hù)范圍,仍須以所附的權(quán)利要求書(shū)所界定的范圍為準(zhǔn)。
【權(quán)利要求】
1.一種挑戰(zhàn)應(yīng)答令牌的設(shè)置方法,所述挑戰(zhàn)應(yīng)答令牌上預(yù)設(shè)有挑戰(zhàn)碼輸入觸發(fā)鍵,其中,該方法包括: 接收用戶通過(guò)所述挑戰(zhàn)碼輸入觸發(fā)鍵自定義設(shè)置的挑戰(zhàn)碼的輸入方式。
2.根據(jù)權(quán)利要求1所述的方法,其中,接收用戶通過(guò)所述挑戰(zhàn)碼輸入觸發(fā)鍵自定義設(shè)置的挑戰(zhàn)碼的輸入方式,包括: 接收用戶通過(guò)所述挑戰(zhàn)碼輸入觸發(fā)鍵觸發(fā)的設(shè)置請(qǐng)求; 對(duì)所述設(shè)置請(qǐng)求進(jìn)行反饋; 接收用戶根據(jù)所述反饋在所述令牌設(shè)備上對(duì)挑戰(zhàn)碼輸入鍵的選擇; 接收用戶根據(jù)所述挑戰(zhàn)碼輸入鍵自定義設(shè)置的挑戰(zhàn)碼的輸入方式。
3.根據(jù)權(quán)利要求2所述的方法,其中,對(duì)所述設(shè)置請(qǐng)求進(jìn)行反饋,包括: 根據(jù)所述設(shè)置請(qǐng)求向用戶顯示挑戰(zhàn)碼的輸入方式的自定義設(shè)置界面。
4.根據(jù)權(quán)利要求2所述的方法,其中,接收用戶根據(jù)所述挑戰(zhàn)碼輸入鍵自定義設(shè)置的挑戰(zhàn)碼的輸入方式,包括: 接收用戶根據(jù)不多于存儲(chǔ)在所述令牌設(shè)備中的銀行業(yè)務(wù)的挑戰(zhàn)碼要素的數(shù)量的所述挑戰(zhàn)碼輸入鍵自定義設(shè)置的挑戰(zhàn)碼的輸入方式。
5.一種挑戰(zhàn)應(yīng)答令牌的交易保護(hù)方法,包括: 接收交易認(rèn)證系統(tǒng)下發(fā)的認(rèn)證碼; 接收用戶按照權(quán)利要求1至4中任一項(xiàng)所述的方法設(shè)置的挑戰(zhàn)碼的輸入方式輸入的與所述認(rèn)證碼相適應(yīng)的挑戰(zhàn)碼; 產(chǎn)生與所述挑戰(zhàn)碼相適應(yīng)的動(dòng)態(tài)口令。
6.一種挑戰(zhàn)應(yīng)答令牌的設(shè)置系統(tǒng),包括: 挑戰(zhàn)碼輸入觸發(fā)鍵; 自定義模塊,設(shè)置為接收用戶通過(guò)所述挑戰(zhàn)碼輸入觸發(fā)鍵自定義設(shè)置的挑戰(zhàn)碼的輸入方式。
7.根據(jù)權(quán)利要求6所述的系統(tǒng),其中,所述自定義模塊包括: 第一接收單元,設(shè)置為接收用戶通過(guò)所述挑戰(zhàn)碼輸入觸發(fā)鍵觸發(fā)的設(shè)置請(qǐng)求; 反饋單元,設(shè)置為對(duì)所述設(shè)置請(qǐng)求進(jìn)行反饋; 第二接收單元,設(shè)置為接收用戶根據(jù)所述反饋在所述令牌設(shè)備上對(duì)挑戰(zhàn)碼輸入鍵的選擇; 第三接收單元,設(shè)置為接收用戶根據(jù)所述挑戰(zhàn)碼輸入鍵自定義設(shè)置的挑戰(zhàn)碼的輸入方式。
8.根據(jù)權(quán)利要求7所述的系統(tǒng),其中: 所述反饋單元設(shè)置為根據(jù)所述設(shè)置請(qǐng)求向用戶顯示挑戰(zhàn)碼的輸入方式的自定義設(shè)置界面。
9.根據(jù)權(quán)利要求7所述的系統(tǒng),其中: 第三接收單元設(shè)置為接收用戶根據(jù)不多于存儲(chǔ)在所述令牌設(shè)備中的銀行業(yè)務(wù)的挑戰(zhàn)碼要素的數(shù)量的所述挑戰(zhàn)碼輸入鍵自定義設(shè)置的挑戰(zhàn)碼的輸入方式。
10.一種挑戰(zhàn)應(yīng)答令牌的交易保護(hù)系統(tǒng),包括: 第一接收模塊,設(shè)置為接收交易認(rèn)證系統(tǒng)下發(fā)的認(rèn)證碼;第二接收模塊,設(shè)置為接收用戶按照權(quán)利要求6至9中任一項(xiàng)所述的設(shè)置系統(tǒng)設(shè)置的挑戰(zhàn)碼的輸入方式輸入的與所述認(rèn)證碼相適應(yīng)的挑戰(zhàn)碼; 產(chǎn)生模塊,設(shè)置為產(chǎn)·生與所述挑戰(zhàn)碼相適應(yīng)的動(dòng)態(tài)口令。
【文檔編號(hào)】H04L9/32GK103856325SQ201210498995
【公開(kāi)日】2014年6月11日 申請(qǐng)日期:2012年11月29日 優(yōu)先權(quán)日:2012年11月29日
【發(fā)明者】撖文廣, 吳勻, 陳杰, 靳松 申請(qǐng)人:北京旋極信息技術(shù)股份有限公司
網(wǎng)友詢問(wèn)留言 已有0條留言
  • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1