動(dòng)態(tài)口令生成方法及裝置��、認(rèn)證方法及系統(tǒng)的制作方法
【專(zhuān)利摘要】一種動(dòng)態(tài)口令生成方法及裝置�����、認(rèn)證方法及系統(tǒng),該認(rèn)證方法包括:動(dòng)態(tài)口令生成裝置將其存儲(chǔ)的一條或多條用戶(hù)交易信息顯示在顯示屏上供用戶(hù)選擇�,根據(jù)用戶(hù)選定的本次交易所對(duì)應(yīng)的用戶(hù)交易信息生成挑戰(zhàn)碼,并使用其生成的挑戰(zhàn)碼生成被認(rèn)證方的動(dòng)態(tài)口令�����;交易系統(tǒng)獲取本次交易所對(duì)應(yīng)的用戶(hù)交易信息�,根據(jù)獲取的用戶(hù)交易信息生成挑戰(zhàn)碼�����,并使用其生成的挑戰(zhàn)碼生成認(rèn)證方的動(dòng)態(tài)口令�����;交易系統(tǒng)接收到所述被認(rèn)證方的動(dòng)態(tài)口令后���,通過(guò)將其與所述認(rèn)證方的動(dòng)態(tài)口令進(jìn)行對(duì)比來(lái)完成認(rèn)證�����。
【專(zhuān)利說(shuō)明】動(dòng)態(tài)口令生成方法及裝置�����、認(rèn)證方法及系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息安全領(lǐng)域�����,尤其一種動(dòng)態(tài)口令生成方法及裝置�、認(rèn)證方法及系統(tǒng)?�!颈尘凹夹g(shù)】
[0002]近年來(lái)�����,伴隨互聯(lián)網(wǎng)以及金融信息化的快速發(fā)展�����,網(wǎng)上銀行以其便利�����、高效等優(yōu)點(diǎn)迅速得到用戶(hù)和銀行業(yè)界的普遍推崇��。為了克服基于靜態(tài)口令的認(rèn)證方式的安全缺陷,很多網(wǎng)上銀行采用了基于動(dòng)態(tài)口令技術(shù)的認(rèn)證方式���。
[0003]動(dòng)態(tài)口令技術(shù)又稱(chēng)為一次性口令(One Time Password���,簡(jiǎn)稱(chēng)OTP)技術(shù),根據(jù)密碼生成方式的不同����,可以分為基于時(shí)間的動(dòng)態(tài)口令技術(shù)和基于挑戰(zhàn)/應(yīng)答的動(dòng)態(tài)口令技術(shù)。
[0004]采用基于時(shí)間的動(dòng)態(tài)口令技術(shù)時(shí)����,動(dòng)態(tài)口令生成裝置與服務(wù)器在時(shí)間上同步�,并且存儲(chǔ)有相同的密鑰種子;動(dòng)態(tài)口令生成裝置與服務(wù)器使用該密鑰種子每隔一段時(shí)間(例如�,60秒)生成一個(gè)動(dòng)態(tài)口令;需要進(jìn)行用戶(hù)認(rèn)證時(shí)�����,用戶(hù)通過(guò)動(dòng)態(tài)口令生成裝置的顯示屏獲知當(dāng)前的動(dòng)態(tài)口令后���,在交易終端輸入該動(dòng)態(tài)口令�����,交易終端將該動(dòng)態(tài)口令以及用戶(hù)名���、靜態(tài)密碼等信息發(fā)送給服務(wù)器進(jìn)行認(rèn)證�。
[0005]采用基于挑戰(zhàn)/應(yīng)答的動(dòng)態(tài)口令技術(shù)時(shí)���,動(dòng)態(tài)口令生成裝置與服務(wù)器存儲(chǔ)有相同的密鑰種子��;需要進(jìn)行用戶(hù)認(rèn)證時(shí)�����,服務(wù)器向用戶(hù)的交易終端或手機(jī)發(fā)送一個(gè)挑戰(zhàn)碼���,用戶(hù)獲得挑戰(zhàn)碼后,將挑戰(zhàn)碼輸入動(dòng)態(tài)口令生成裝置�;動(dòng)態(tài)口令生成裝置使用密鑰種子和用戶(hù)輸入的挑戰(zhàn)碼生成應(yīng)答碼(即動(dòng)態(tài)口令),用戶(hù)通過(guò)動(dòng)態(tài)口令生成裝置的顯示屏獲知當(dāng)前的動(dòng)態(tài)密碼后����,在交易終端輸入該動(dòng)態(tài)口令,交易終端將該動(dòng)態(tài)口令以及用戶(hù)名�、靜態(tài)密碼等信息發(fā)送給服務(wù)器進(jìn)行認(rèn)證。
[0006]上述采用基于挑戰(zhàn)/應(yīng)答的動(dòng)態(tài)口令技術(shù)的身份驗(yàn)證方式克服了靜態(tài)密碼驗(yàn)證中口令信息固定不變的缺陷,但也存在如下問(wèn)題:
[0007](I)采用基于挑戰(zhàn)/應(yīng)答的動(dòng)態(tài)口令技術(shù)時(shí)����,用戶(hù)必須在動(dòng)態(tài)口令生成裝置中輸入服務(wù)器發(fā)送的挑戰(zhàn)碼;為了便于用戶(hù)攜帶����,動(dòng)態(tài)口令生成裝置的尺寸通常較小,因此用戶(hù)在動(dòng)態(tài)口令生成裝置中輸入挑戰(zhàn)碼非常不便�。
[0008](2)由于挑戰(zhàn)碼為服務(wù)器隨機(jī)產(chǎn)生,與交易信息和用戶(hù)信息(可以統(tǒng)稱(chēng)為用戶(hù)交易信息)無(wú)關(guān)����,如果該挑戰(zhàn)碼太長(zhǎng),會(huì)造成用戶(hù)輸入不便�����,并容易造成輸入錯(cuò)誤�����,用戶(hù)體驗(yàn)較差�����。
【發(fā)明內(nèi)容】
[0009]本發(fā)明所要解決的技術(shù)問(wèn)題是�����,克服現(xiàn)有技術(shù)的不足���,提供一種無(wú)需用戶(hù)手工輸入挑戰(zhàn)碼字符的動(dòng)態(tài)口令生成方法及裝置��、認(rèn)證方法及系統(tǒng)���。
[0010]為了解決上述問(wèn)題,本發(fā)明提供一種認(rèn)證方法���,該方法包括:
[0011]動(dòng)態(tài)口令生成裝置將其存儲(chǔ)的一條或多條用戶(hù)交易信息顯示在顯示屏上供用戶(hù)選擇����,根據(jù)用戶(hù)選定的本次交易所對(duì)應(yīng)的用戶(hù)交易信息生成挑戰(zhàn)碼��,并使用其生成的挑戰(zhàn)碼生成被認(rèn)證方的動(dòng)態(tài)口令����;[0012]交易系統(tǒng)獲取本次交易所對(duì)應(yīng)的用戶(hù)交易信息,根據(jù)獲取的用戶(hù)交易信息生成挑戰(zhàn)碼�����,并使用其生成的挑戰(zhàn)碼生成認(rèn)證方的動(dòng)態(tài)口令;
[0013]交易系統(tǒng)接收到所述被認(rèn)證方的動(dòng)態(tài)口令后����,通過(guò)將其與所述認(rèn)證方的動(dòng)態(tài)口令進(jìn)行對(duì)比來(lái)完成認(rèn)證。
[0014]此外�����,所述用戶(hù)交易信息中包含如下一個(gè)或多個(gè)字段:用戶(hù)姓名���,賬號(hào)����,交易限額�。
[0015]此外,所述動(dòng)態(tài)口令生成裝置中還存儲(chǔ)有與各條用戶(hù)交易信息所對(duì)應(yīng)的索引碼���;
[0016]當(dāng)用戶(hù)輸入字符時(shí),所述動(dòng)態(tài)口令生成裝置在顯示屏上顯示的用戶(hù)交易信息為:索引碼與用戶(hù)當(dāng)前輸入的字符相匹配的用戶(hù)交易信息���。
[0017]此外����,所述索引碼為助記字符串或序號(hào);
[0018]當(dāng)用戶(hù)輸入字符時(shí)��,所述動(dòng)態(tài)口令生成裝置在顯示屏上顯示的用戶(hù)交易信息為:助記字符串或序號(hào)中包含用戶(hù)當(dāng)前輸入的所有字符的用戶(hù)交易信息���。
[0019]此外��,所述助記字符串中包含:用戶(hù)姓名的拼音的部分或全部字符�����。
[0020]此外���,所述索引碼為分類(lèi)號(hào);
[0021]當(dāng)用戶(hù)輸入所述分類(lèi)號(hào)時(shí)��,所述動(dòng)態(tài)口令生成裝置在顯示屏上顯示所有具有相同分類(lèi)號(hào)的用戶(hù)交易信息���。
[0022]此外����,所述交易系統(tǒng)采用如下方式獲取本次交易所對(duì)應(yīng)的用戶(hù)交易信息:
[0023]所述交易系統(tǒng)從接收到的本次交易的交易報(bào)文中提取所述本次交易所對(duì)應(yīng)的用戶(hù)交易信息�����;或
[0024]所述交易系統(tǒng)從接收到的本次交易的交易報(bào)文中提取用戶(hù)標(biāo)識(shí)��,使用所述用戶(hù)標(biāo)識(shí)獲取所述本次交易所對(duì)應(yīng)的用戶(hù)交易信息。
[0025]此外��,采用如下方式在所述動(dòng)態(tài)口令生成裝置中存儲(chǔ)用戶(hù)交易信息:
[0026]用戶(hù)交易信息管理終端將用戶(hù)輸入或編輯的用戶(hù)交易信息通過(guò)其與所述動(dòng)態(tài)口令生成裝置之間的數(shù)據(jù)接口發(fā)送給所述動(dòng)態(tài)口令生成裝置���;
[0027]接收到用戶(hù)交易信息后����,所述動(dòng)態(tài)口令生成裝置將其顯示在顯示屏上供用戶(hù)進(jìn)行確認(rèn);
[0028]接收到用戶(hù)的確認(rèn)指示后,所述動(dòng)態(tài)口令生成裝置存儲(chǔ)所述接收到的用戶(hù)交易信
肩����、O
[0029]本發(fā)明還提供一種動(dòng)態(tài)口令生成方法���,該方法包括:
[0030]動(dòng)態(tài)口令生成裝置將其存儲(chǔ)的一條或多條用戶(hù)交易信息顯示在顯示屏上供用戶(hù)選擇���,根據(jù)用戶(hù)選定的本次交易所對(duì)應(yīng)的用戶(hù)交易信息生成挑戰(zhàn)碼�����,并使用其生成的挑戰(zhàn)碼生成被認(rèn)證方的動(dòng)態(tài)口令����;
[0031]交易系統(tǒng)獲取本次交易所對(duì)應(yīng)的用戶(hù)交易信息�����,根據(jù)獲取的用戶(hù)交易信息生成挑戰(zhàn)碼��,并使用其生成的挑戰(zhàn)碼生成認(rèn)證方的動(dòng)態(tài)口令����。
[0032]此外,所述用戶(hù)交易信息中包含如下一個(gè)或多個(gè)字段:用戶(hù)姓名���,賬號(hào)����,交易限額��。
[0033]此外��,所述動(dòng)態(tài)口令生成裝置中還存儲(chǔ)有與各條用戶(hù)交易信息所對(duì)應(yīng)的索引碼;
[0034]當(dāng)用戶(hù)輸入字符時(shí)�����,所述動(dòng)態(tài)口令生成裝置在顯示屏上顯示的用戶(hù)交易信息為:索引碼與用戶(hù)當(dāng)前輸入的字符相匹配的用戶(hù)交易信息�。
[0035]此外����,所述索引碼為助記字符串或序號(hào)����;
[0036]當(dāng)用戶(hù)輸入字符時(shí),所述動(dòng)態(tài)口令生成裝置在顯示屏上顯示的用戶(hù)交易信息為:助記字符串或序號(hào)中包含用戶(hù)當(dāng)前輸入的所有字符的用戶(hù)交易信息。
[0037]此外,所述助記字符串中包含:用戶(hù)姓名的拼音的部分或全部字符���。
[0038]此外,所述索引碼為分類(lèi)號(hào)���;
[0039]當(dāng)用戶(hù)輸入所述分類(lèi)號(hào)時(shí),所述動(dòng)態(tài)口令生成裝置在顯示屏上顯示所有具有相同分類(lèi)號(hào)的用戶(hù)交易信息。
[0040]此外����,所述交易系統(tǒng)采用如下方式獲取本次交易所對(duì)應(yīng)的用戶(hù)交易信息:
[0041]所述交易系統(tǒng)從接收到的本次交易的交易報(bào)文中提取所述本次交易所對(duì)應(yīng)的用戶(hù)交易信息����;或
[0042]所述交易系統(tǒng)從接收到的本次交易的交易報(bào)文中提取用戶(hù)標(biāo)識(shí),使用所述用戶(hù)標(biāo)識(shí)獲取所述本次交易所對(duì)應(yīng)的用戶(hù)交易信息�����。
[0043]此外,采用如下方式在所述動(dòng)態(tài)口令生成裝置中存儲(chǔ)用戶(hù)交易信息:
[0044]用戶(hù)交易信息管理終端將用戶(hù)輸入或編輯的用戶(hù)交易信息通過(guò)其與所述動(dòng)態(tài)口令生成裝置之間的數(shù)據(jù)接口發(fā)送給所述動(dòng)態(tài)口令生成裝置�����;
[0045]接收到用戶(hù)交易信息后����,所述動(dòng)態(tài)口令生成裝置將其顯示在顯示屏上供用戶(hù)進(jìn)行確認(rèn)�;
[0046]接收到用戶(hù)的確認(rèn)指示后���,所述動(dòng)態(tài)口令生成裝置存儲(chǔ)接收到的用戶(hù)交易信息。
[0047]本發(fā)明還提供一種認(rèn)證系統(tǒng)�����,該系統(tǒng)包括:動(dòng)態(tài)口令生成裝置和交易系統(tǒng),其中:
[0048]所述動(dòng)態(tài)口令生成裝置用于將其存儲(chǔ)的一條或多條用戶(hù)交易信息顯示在顯示屏上供用戶(hù)選擇�,根據(jù)用戶(hù)選定的本次交易所對(duì)應(yīng)的用戶(hù)交易信息生成挑戰(zhàn)碼����,并使用其生成的挑戰(zhàn)碼生成被認(rèn)證方的動(dòng)態(tài)口令�����;
[0049]所述交易系統(tǒng)用于獲取本次交易所對(duì)應(yīng)的用戶(hù)交易信息����,根據(jù)獲取的用戶(hù)交易信息生成挑戰(zhàn)碼��,并使用其生成的挑戰(zhàn)碼生成認(rèn)證方的動(dòng)態(tài)口令;
[0050]所述交易系統(tǒng)還用于在接收到所述被認(rèn)證方的動(dòng)態(tài)口令后,通過(guò)將其與所述認(rèn)證方的動(dòng)態(tài)口令進(jìn)行對(duì)比來(lái)完成認(rèn)證。
[0051]此外���,所述動(dòng)態(tài)口令生成裝置還用于存儲(chǔ)與各條用戶(hù)交易信息所對(duì)應(yīng)的索引碼���;
[0052]所述動(dòng)態(tài)口令生成裝置還用于接收用戶(hù)輸入的字符�����,接收到所述用戶(hù)輸入的字符后,所述動(dòng)態(tài)口令生成裝置在顯示屏上顯示的所述用戶(hù)交易信息為:索引碼與用戶(hù)當(dāng)前輸入的字符相匹配的用戶(hù)交易信息。
[0053]此外�,所述交易系統(tǒng)采用如下方式獲取本次交易所對(duì)應(yīng)的用戶(hù)交易信息:
[0054]所述交易系統(tǒng)從接收到的本次交易的交易報(bào)文中提取所述本次交易所對(duì)應(yīng)的用戶(hù)交易信息���;或
[0055]所述交易系統(tǒng)從接收到的本次交易的交易報(bào)文中提取用戶(hù)標(biāo)識(shí)�����,使用所述用戶(hù)標(biāo)識(shí)獲取所述本次交易所對(duì)應(yīng)的用戶(hù)交易信息���。
[0056]此外���,所述認(rèn)證系統(tǒng)中還包含用戶(hù)交易信息管理終端���;所述用戶(hù)交易信息管理終端通過(guò)數(shù)據(jù)接口與所述動(dòng)態(tài)口令生成裝置相連�;
[0057]所述用戶(hù)交易信息管理終端用于將用戶(hù)輸入或編輯的用戶(hù)交易信息通過(guò)所述數(shù)據(jù)接口發(fā)送給所述動(dòng)態(tài)口令生成裝置��;
[0058]所述動(dòng)態(tài)口令生成裝置還用于在接收到所述用戶(hù)交易信息管理終端發(fā)送的用戶(hù)交易信息后,將其顯示在顯示屏上供用戶(hù)進(jìn)行確認(rèn)����;并在接收到用戶(hù)的確認(rèn)指示后,存儲(chǔ)所述接收到的用戶(hù)交易信息��。
[0059]本發(fā)明還提供一種動(dòng)態(tài)口令生成裝置����,包括:動(dòng)態(tài)口令生成模塊���,顯示模塊,該裝置還包括:存儲(chǔ)模塊,主控模塊�,用戶(hù)輸入模塊���;其中:
[0060]所述存儲(chǔ)模塊�,用于存儲(chǔ)一條或多條用戶(hù)交易信息;
[0061]所述顯示模塊����,用于顯示所述主控模塊發(fā)送的信息�����;
[0062]所述主控模塊,用于從所述存儲(chǔ)模塊中提取其存儲(chǔ)的用戶(hù)交易信息���,并將其發(fā)送給所述顯示模塊進(jìn)行顯示�;
[0063]所述用戶(hù)輸入模塊���,用于在用戶(hù)執(zhí)行選擇用戶(hù)交易信息的按鍵操作時(shí),將按鍵操作對(duì)應(yīng)的按鍵信號(hào)發(fā)送給所述主控模塊��;
[0064]所述主控模塊����,還用于根據(jù)接收到的按鍵信號(hào)判定用戶(hù)所選定的用戶(hù)交易信息��,將用戶(hù)所選定的用戶(hù)交易信息發(fā)送給所述動(dòng)態(tài)口令生成模塊���;
[0065]所述動(dòng)態(tài)口令生成模塊��,用于根據(jù)接收到的用戶(hù)交易信息生成挑戰(zhàn)碼����,并使用其生成的挑戰(zhàn)碼生成被認(rèn)證方的動(dòng)態(tài)口令��,并將生成的被認(rèn)證方的動(dòng)態(tài)口令發(fā)送給所述主控模塊���;
[0066]所述主控模塊���,還用于在接收到所述動(dòng)態(tài)口令生成模塊發(fā)送的被認(rèn)證方的動(dòng)態(tài)口令后,將其發(fā)送給所述顯示模塊進(jìn)行顯示。
[0067]此外��,所述存儲(chǔ)模塊還用于存儲(chǔ)與各條用戶(hù)交易信息所對(duì)應(yīng)的索引碼;
[0068]所述用戶(hù)輸入模塊,還用于接收用戶(hù)輸入的字符�����,并將用戶(hù)輸入的字符所對(duì)應(yīng)的按鍵信號(hào)發(fā)送給所述主控模塊;
[0069]所述主控模塊,還用于在接收到所述用戶(hù)輸入的字符所對(duì)應(yīng)的按鍵信號(hào)后,將存儲(chǔ)在所述存儲(chǔ)模塊中�����、且索引碼與用戶(hù)當(dāng)前輸入的字符相匹配的用戶(hù)交易信息發(fā)送給所述顯示模塊進(jìn)行顯示��。
[0070]此外��,所述動(dòng)態(tài)口令生成裝置中還包含數(shù)據(jù)接口 �����;所述數(shù)據(jù)接口與用戶(hù)交易信息管理終端和所述主控模塊相連,用于在用戶(hù)交易信息管理終端和所述主控模塊之間傳輸數(shù)據(jù)��;
[0071]所述主控模塊還用于在通過(guò)所述數(shù)據(jù)接口接收到所述用戶(hù)交易信息管理終端發(fā)送的用戶(hù)交易信息后,將其發(fā)送給所述顯示屏進(jìn)行顯示;
[0072]所述用戶(hù)輸入模塊,還用于在用戶(hù)執(zhí)行用于確認(rèn)當(dāng)前顯示的用戶(hù)交易信息的按鍵操作時(shí),將按鍵操作對(duì)應(yīng)的確認(rèn)按鍵信號(hào)發(fā)送給所述主控模塊;
[0073]所述主控模塊還用于在接收到所述確認(rèn)按鍵信號(hào)后,將所述接收到的用戶(hù)交易信息發(fā)送給所述存儲(chǔ)模塊進(jìn)行存儲(chǔ)�。
[0074]綜上所述���,由于本發(fā)明中動(dòng)態(tài)口令生成裝置和交易系統(tǒng)中都采用本次交易所對(duì)應(yīng)的用戶(hù)交易信息來(lái)生成挑戰(zhàn)碼,并根據(jù)該挑戰(zhàn)碼生成動(dòng)態(tài)口令,使得挑戰(zhàn)碼中包含本次交易的信息����,可對(duì)交易進(jìn)行更有效地保護(hù);此外��,也正是由于本發(fā)明采用用戶(hù)交易信息來(lái)生成挑戰(zhàn)碼��,因此可以預(yù)先在動(dòng)態(tài)口令生成裝置中存儲(chǔ)可能被用到的所有的用戶(hù)交易信息,以便在需要生成動(dòng)態(tài)口令時(shí)將其顯示給用戶(hù)�,供用戶(hù)進(jìn)行選擇,并根據(jù)用戶(hù)選擇的用戶(hù)交易信息生成挑戰(zhàn)碼,省去了用戶(hù)手工輸入挑戰(zhàn)碼步驟����。
[0075]此外�����,本發(fā)明結(jié)合與用戶(hù)交易信息綁定的索引碼����,可以讓用戶(hù)更加快捷地對(duì)用戶(hù)交易信息進(jìn)行選擇�����。【專(zhuān)利附圖】
【附圖說(shuō)明】
[0076]為了更清楚地說(shuō)明本發(fā)明實(shí)施例的技術(shù)方案,下面將對(duì)實(shí)施例描述中所需要使用的附圖作簡(jiǎn)單地介紹,顯而易見(jiàn)地�����,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例�����,對(duì)于本領(lǐng)域的普通技術(shù)人員來(lái)講�,在不付出創(chuàng)造性勞動(dòng)的前提下,還可以根據(jù)這些附圖獲得其他附圖���。
[0077]圖1是本發(fā)明認(rèn)證系統(tǒng)的結(jié)構(gòu)示意圖;
[0078]圖2是本發(fā)明實(shí)施例動(dòng)態(tài)口令生成方法的流程圖����;
[0079]圖3為本發(fā)明實(shí)施例動(dòng)態(tài)口令生成方法流程圖;
[0080]圖4是本發(fā)明實(shí)施例動(dòng)態(tài)口令生成裝置的結(jié)構(gòu)示意圖���。
【具體實(shí)施方式】
[0081]下面結(jié)合本發(fā)明實(shí)施例中的附圖�����,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述�����,顯然����,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例���,而不是全部的實(shí)施例���?���;诒景l(fā)明的實(shí)施例�����,本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例��,都屬于本發(fā)明的保護(hù)范圍�。
[0082]在本發(fā)明的描述中����,需要理解的是���,術(shù)語(yǔ)“中心”��、“縱向”、“橫向”�、“上”����、“下”����、“前”�����、“后”�����、“左”��、“右”����、“豎直”、“水平”���、“頂”、“底”�����、“內(nèi)”�����、“外”等指示的方位或位置關(guān)系為基于
附圖所示的方位或位置關(guān)系,僅是為了便于描述本發(fā)明和簡(jiǎn)化描述��,而不是指示或暗示所指的裝置或元件必須具有特定的方位、以特定的方位構(gòu)造和操作���,因此不能理解為對(duì)本發(fā)明的限制���。此外����,術(shù)語(yǔ)“第一”��、“第二”僅用于描述目的,而不能理解為指示或暗示相對(duì)重要性或數(shù)量或位置�����。
[0083]在本發(fā)明的描述中,需要說(shuō)明的是���,除非另有明確的規(guī)定和限定�,術(shù)語(yǔ)“安裝”�����、“相連”�����、“連接”應(yīng)做廣義理解�,例如,可以是固定連接���,也可以是可拆卸連接��,或一體地連接�����;可以是機(jī)械連接�����,也可以是電連接�����;可以是直接相連�,也可以通過(guò)中間媒介間接相連,可以是兩個(gè)元件內(nèi)部的連通��。對(duì)于本領(lǐng)域的普通技術(shù)人員而言��,可以具體情況理解上述術(shù)語(yǔ)在本發(fā)明中的具體含義�����。
[0084]本發(fā)明的核心是����,在動(dòng)態(tài)口令生成裝置中預(yù)先存儲(chǔ)用戶(hù)交易信息列表���,當(dāng)需要生成動(dòng)態(tài)口令時(shí)���,用戶(hù)在動(dòng)態(tài)口令生成裝置存儲(chǔ)的用戶(hù)交易信息列表中選擇與本次交易相對(duì)應(yīng)的用戶(hù)交易信息(例如�,本次交易的用戶(hù)姓名和賬號(hào))��,動(dòng)態(tài)口令生成裝置根據(jù)用戶(hù)選定的用戶(hù)交易信息生成挑戰(zhàn)碼����,并進(jìn)而根據(jù)挑戰(zhàn)碼生成動(dòng)態(tài)口令;在交易系統(tǒng)端�����,交易系統(tǒng)根據(jù)接收到的交易報(bào)文獲取本次交易的用戶(hù)交易信息��,并根據(jù)該用戶(hù)交易信息生成挑戰(zhàn)碼���,進(jìn)而根據(jù)挑戰(zhàn)碼生成動(dòng)態(tài)口令����。
[0085]下面將結(jié)合附圖和實(shí)施例對(duì)本發(fā)明進(jìn)行詳細(xì)描述����。
[0086]圖1是本發(fā)明認(rèn)證系統(tǒng)的結(jié)構(gòu)示意圖�����;如圖1所示����,該認(rèn)證系統(tǒng)包含:交易系統(tǒng)���,動(dòng)態(tài)口令生成裝置(如圖1所示的令牌)����;其中:
[0087]交易系統(tǒng)可以包含:交易終端和認(rèn)證服務(wù)器���;當(dāng)然��,交易終端和認(rèn)證服務(wù)器也可以合并為一個(gè)實(shí)體設(shè)備�。
[0088]上述交易終端可以是銀行的ATM(Automated Teller Machine,自動(dòng)柜員機(jī))���,也可以是個(gè)人電腦等設(shè)備。
[0089]交易系統(tǒng)用于根據(jù)本次交易的交易報(bào)文獲取本次交易的用戶(hù)交易信息��,使用該用戶(hù)交易信息生成挑戰(zhàn)碼,并根據(jù)該挑戰(zhàn)碼生成交易系統(tǒng)端的動(dòng)態(tài)口令�����;在接收到動(dòng)態(tài)口令生成裝置端的動(dòng)態(tài)口令后�,交易系統(tǒng)通過(guò)將其與交易系統(tǒng)端的動(dòng)態(tài)口令進(jìn)行對(duì)比來(lái)完成認(rèn)證。
[0090]具體地說(shuō)����,交易系統(tǒng)中的交易終端用于認(rèn)證服務(wù)器發(fā)送本次交易的交易報(bào)文。例如��,交易終端接收用戶(hù)輸入的用戶(hù)標(biāo)識(shí)����,并將其封裝在交易報(bào)文中發(fā)送給認(rèn)證服務(wù)器。
[0091]交易系統(tǒng)中的認(rèn)證服務(wù)器用于根據(jù)接收到的本次交易的交易報(bào)文獲取本次交易的用戶(hù)交易信息���,使用該用戶(hù)交易信息生成挑戰(zhàn)碼�,并根據(jù)該挑戰(zhàn)碼生成交易系統(tǒng)端的動(dòng)態(tài)口令��。
[0092]動(dòng)態(tài)口令生成裝置用于顯示用戶(hù)交易信息列表供用戶(hù)進(jìn)行選擇�,根據(jù)用戶(hù)選定的本次交易的用戶(hù)交易信息生成挑戰(zhàn)碼,根據(jù)該挑戰(zhàn)碼生成并顯示動(dòng)態(tài)口令生成裝置端的動(dòng)態(tài)口令����。
[0093]至此���,用戶(hù)可以將動(dòng)態(tài)口令生成裝置端的動(dòng)態(tài)口令輸入交易系統(tǒng)進(jìn)行認(rèn)證(包括:身份認(rèn)證、和/或交易認(rèn)證)��。
[0094]此外�,當(dāng)動(dòng)態(tài)口令生成裝置設(shè)置有數(shù)據(jù)接口時(shí)(例如,USB接口)�����,交易系統(tǒng)中的交易終端(例如�,個(gè)人電腦)還可用于生成用戶(hù)交易信息,并通過(guò)上述數(shù)據(jù)接口發(fā)送給動(dòng)態(tài)口令生成裝置���;即交易終端接收用戶(hù)輸入的用戶(hù)交易信息��,并通過(guò)上述數(shù)據(jù)接口將其發(fā)送給動(dòng)態(tài)口令生成裝置��,動(dòng)態(tài)口令生成裝置將接收到的用戶(hù)交易信息存儲(chǔ)在本地的用戶(hù)交易信息列表中����。
[0095]本發(fā)明的認(rèn)證系統(tǒng)中也可以設(shè)置獨(dú)立的用戶(hù)交易信息管理終端(例如�,個(gè)人電腦)進(jìn)行上述生成用戶(hù)交易信息的操作��。
[0096]上述認(rèn)證系統(tǒng)的具體功能在下文中詳細(xì)描述。
[0097]圖2是本發(fā)明實(shí)施例動(dòng)態(tài)口令生成方法的流程圖���。如圖2所示����,該方法包括如下步驟:
[0098]用戶(hù)交易信息的生成/管理:
[0099]201�����,用戶(hù)在交易終端或獨(dú)立設(shè)置的用戶(hù)交易信息管理終端(以下統(tǒng)稱(chēng)為用戶(hù)交易信息管理終端)中輸入/編輯用戶(hù)交易信息�;用戶(hù)交易信息管理終端將用戶(hù)輸入/編輯的用戶(hù)交易信息逐條發(fā)送給動(dòng)態(tài)口令生成裝置;
[0100]發(fā)送給動(dòng)態(tài)口令生成裝置的每一條用戶(hù)交易信息可包含如下一個(gè)或多個(gè)字段:用戶(hù)姓名�,賬號(hào),交易限額�。
[0101]交易限額可以是與用戶(hù)姓名/賬號(hào)綁定的金額值,例如���,對(duì)于某高級(jí)用戶(hù)的賬號(hào)����,交易限額可以是:10000����,對(duì)于某普通用戶(hù)的賬號(hào)�����,交易限額是:5000��。
[0102]此外��,用戶(hù)還可以通過(guò)用戶(hù)交易信息管理終端為每一條用戶(hù)交易信息生成一個(gè)索引碼����,并將其與相應(yīng)的用戶(hù)交易信息一并發(fā)送給動(dòng)態(tài)口令生成裝置�����。
[0103]索引碼可以是如下形式之一或以下二種或多種形式的組合:序號(hào)�,助記字符串,分類(lèi)號(hào)��。
[0104]助記字符串用于幫助用戶(hù)在包含多條用戶(hù)交易信息的用戶(hù)交易信息列表中快速選擇所需的用戶(hù)交易信息�����。助記字符串可以是用戶(hù)姓名的拼音��,或拼音的縮寫(xiě)字符(例如,聲母字符串)�����;例如�,用戶(hù)名為“張三”�,助記字符串可以是“ZhangSan”、“ZhangS”����、“ZS”(聲母字符串)。
[0105]分類(lèi)號(hào)用于對(duì)用戶(hù)交易信息進(jìn)行分類(lèi)����,以便于用戶(hù)在包含多條用戶(hù)交易信息的用戶(hù)交易信息列表中快速選擇所需的用戶(hù)交易信息。例如����,根據(jù)用戶(hù)交易信息中的用戶(hù)姓名,將用戶(hù)交易信息分為以下類(lèi)別:本人(可以用‘I’表示)�、親屬(可以用‘2’表示)、朋友(可以用‘3’表示)����、同事(可以用‘4’表示)等����。當(dāng)用戶(hù)啟用用戶(hù)交易信息的分類(lèi)查找功能時(shí)�����,輸入對(duì)應(yīng)的分類(lèi)號(hào)�,動(dòng)態(tài)口令生成裝置即依序顯示該類(lèi)別的所有用戶(hù)交易信息,供用戶(hù)進(jìn)行選擇��。
[0106]索引碼可以是分類(lèi)號(hào)與序號(hào)的組合�。例如,索引碼長(zhǎng)度為3個(gè)字符時(shí)�,第I個(gè)字符表示分類(lèi)號(hào),第2和第3個(gè)字符表示序號(hào)��。例如��,‘402’為第2個(gè)同事的用戶(hù)交易信息的索引碼�����。
[0107]202����,動(dòng)態(tài)口令生成裝置接收到用戶(hù)交易信息管理終端發(fā)送的用戶(hù)交易信息后��,將其顯示在動(dòng)態(tài)口令生成裝置的顯示屏上����,以便用戶(hù)進(jìn)行確認(rèn)�����。
[0108]203�,用戶(hù)確認(rèn)當(dāng)前顯示的一條或多條用戶(hù)交易信息正確無(wú)誤后�,通過(guò)按下確認(rèn)鍵等方式向動(dòng)態(tài)口令生成裝置發(fā)送確認(rèn)指示;動(dòng)態(tài)口令生成裝置接收到確認(rèn)指示后�,將用戶(hù)交易信息逐條存儲(chǔ)在本地的用戶(hù)交易信息列表中。
[0109]如果動(dòng)態(tài)口令生成裝置接收到用戶(hù)交易信息的索引碼��,則可將其與對(duì)應(yīng)的用戶(hù)交易信息一并存入用戶(hù)交易信息列表中�。
[0110]當(dāng)然,用戶(hù)也可以直接在動(dòng)態(tài)口令生成裝置中為用戶(hù)交易信息列表中的每一條用戶(hù)交易信息生成索引碼����。
[0111]用戶(hù)交易信息的選擇:
[0112]204,用戶(hù)通過(guò)動(dòng)態(tài)口令生成裝置中設(shè)置的功能按鍵啟動(dòng)挑戰(zhàn)碼輸入功能�,動(dòng)態(tài)口令生成裝置顯示本地存儲(chǔ)的用戶(hù)交易信息列表供用戶(hù)選擇。
[0113]205�,用戶(hù)通過(guò)按鍵操作從用戶(hù)交易信息列表中選擇本次交易所對(duì)應(yīng)的用戶(hù)交易信息��;
[0114]用戶(hù)可以采用如下方式之一從用戶(hù)交易信息列表中選擇用戶(hù)交易信息:
[0115]方式一:用戶(hù)通過(guò)移動(dòng)按鍵(包括:向上移動(dòng)按鍵和向下移動(dòng)按鍵)在動(dòng)態(tài)口令生成裝置顯示的包含所有用戶(hù)交易信息的列表的各條目間移動(dòng)光標(biāo)��,并通過(guò)確定鍵選定當(dāng)前光標(biāo)所對(duì)應(yīng)的用戶(hù)交易信息����;
[0116]方式二:用戶(hù)輸入用戶(hù)交易信息所對(duì)應(yīng)的索引碼的部分或全部字符��,動(dòng)態(tài)口令生成裝置顯示用戶(hù)交易信息列表中與用戶(hù)輸入的索引碼的部分或全部字符相匹配的用戶(hù)交易信息�����,如果有多條相匹配的用戶(hù)交易信息���,用戶(hù)可以通過(guò)移動(dòng)按鍵在當(dāng)前顯示的各條目間移動(dòng)光標(biāo)��,并通過(guò)確定鍵選定當(dāng)前光標(biāo)所對(duì)應(yīng)的用戶(hù)交易信息�����。例如:
[0117]I)當(dāng)索引碼為序號(hào)時(shí)�,當(dāng)用戶(hù)依序輸入序號(hào)的各字符時(shí)��,動(dòng)態(tài)口令生成裝置顯示出序號(hào)中包含已輸入字符或字符串的所有用戶(hù)交易信息;例如�,當(dāng)用戶(hù)輸入‘I’時(shí),動(dòng)態(tài)口令生成裝置顯示序號(hào)為:1���、10�、11��、21等用戶(hù)交易信息����。
[0118]2)當(dāng)索引碼為助記字符串時(shí),以用戶(hù)姓名全拼形式的助記字符串為例���,用戶(hù)輸入“zhang”后,動(dòng)態(tài)口令生成裝置顯示出索引碼中包含“zhang”的所有用戶(hù)(例如�,所有姓“張”和“章”的用戶(hù))所對(duì)應(yīng)的用戶(hù)交易信息供用戶(hù)選擇。[0119]3)當(dāng)索引碼為分類(lèi)號(hào)或包含分類(lèi)號(hào)時(shí)�,當(dāng)用戶(hù)輸入分類(lèi)號(hào)后,動(dòng)態(tài)口令生成裝置顯示出屬于該分類(lèi)的所有用戶(hù)交易信息供用戶(hù)選擇���。
[0120]動(dòng)態(tài)口令生成裝置生成動(dòng)態(tài)口令:
[0121]206����,動(dòng)態(tài)口令生成裝置根據(jù)用戶(hù)選定的用戶(hù)交易信息生成挑戰(zhàn)碼;
[0122]上述根據(jù)用戶(hù)交易信息生成挑戰(zhàn)碼的步驟可以是:
[0123]206x�,動(dòng)態(tài)口令生成裝置從用戶(hù)交易信息中提取全部或部分信息,并對(duì)該信息進(jìn)行哈希運(yùn)算�,得到哈希值H ;
[0124]206y��,動(dòng)態(tài)口令生成裝置以預(yù)先設(shè)定的規(guī)則從上述哈希值H中提取全部或部分?jǐn)?shù)據(jù)作為挑戰(zhàn)碼��;
[0125]上述預(yù)先設(shè)定的規(guī)則可以是:從最高位開(kāi)始連續(xù)提取η (η為大于I的整數(shù))個(gè)比特���。
[0126]此外�����,動(dòng)態(tài)口令生成裝置也可以直接將用戶(hù)交易信息中用戶(hù)姓名所對(duì)應(yīng)的漢字編碼中的若干個(gè)字符�、以及賬號(hào)的若干個(gè)字符組合生成挑戰(zhàn)碼����。此外,挑戰(zhàn)碼中還可以包含該用戶(hù)對(duì)應(yīng)的交易限額的部分或全部字符��。
[0127]207�����,動(dòng)態(tài)口令生成裝置使用本地存儲(chǔ)的密鑰種子對(duì)其生成的挑戰(zhàn)碼進(jìn)行加密運(yùn)算,得到動(dòng)態(tài)口令生成裝置端的動(dòng)態(tài)口令(即被認(rèn)證方的動(dòng)態(tài)口令)���,并進(jìn)行顯示�����。
[0128]交易系統(tǒng)生成動(dòng)態(tài)口令:
[0129]208�,交易系統(tǒng)中的認(rèn)證服務(wù)器根據(jù)接收到的本次交易的交易報(bào)文獲取對(duì)應(yīng)的用戶(hù)交易信息��,并使用用戶(hù)交易信息生成挑戰(zhàn)碼��;
[0130]同樣����,認(rèn)證服務(wù)器獲取的用戶(hù)交易信息中可以包含以下一個(gè)或多個(gè)字段:用戶(hù)姓名,賬號(hào)����,交易限額����。
[0131]交易報(bào)文中可以包含用于生成挑戰(zhàn)碼的用戶(hù)交易信息的所有字段,交易系統(tǒng)從交易報(bào)文中直接提取用戶(hù)交易信息�����;或者交易報(bào)文中只包含用于獲取用戶(hù)交易信息字段的用戶(hù)標(biāo)識(shí),交易系統(tǒng)可以根據(jù)該用戶(hù)標(biāo)識(shí)獲取用于生成挑戰(zhàn)碼的用戶(hù)交易信息的所需字段����。
[0132]交易系統(tǒng)根據(jù)交易報(bào)文獲取用戶(hù)交易信息,并生成挑戰(zhàn)碼的步驟可以是:
[0133]208a��,用戶(hù)在交易終端輸入用戶(hù)標(biāo)識(shí)以及可選的靜態(tài)口令�����,交易終端將其封裝在交易報(bào)文中發(fā)送給認(rèn)證服務(wù)器�。
[0134]208b,認(rèn)證服務(wù)器從交易報(bào)文中提取用戶(hù)標(biāo)識(shí)����,根據(jù)用戶(hù)標(biāo)識(shí)獲取存儲(chǔ)在本地或其它服務(wù)器中的與該用戶(hù)標(biāo)識(shí)對(duì)應(yīng)的用戶(hù)交易信息(例如,用戶(hù)姓名�����、賬號(hào)和交易限額)���。
[0135]208c��,認(rèn)證服務(wù)器根據(jù)獲取到的用戶(hù)交易信息生成挑戰(zhàn)碼���。
[0136]認(rèn)證服務(wù)器生成挑戰(zhàn)碼的方式與動(dòng)態(tài)口令生成裝置生成挑戰(zhàn)碼的方式相同�。
[0137]209�����,認(rèn)證服務(wù)器使用本地存儲(chǔ)的密鑰種子對(duì)其生成的挑戰(zhàn)碼進(jìn)行加密運(yùn)算�,得到認(rèn)證服務(wù)器端的動(dòng)態(tài)口令(即認(rèn)證方的動(dòng)態(tài)口令);
[0138]需要注意的是,由于動(dòng)態(tài)口令生成裝置與認(rèn)證服務(wù)器中保存有相同的密鑰種子���,并且采用相同的挑戰(zhàn)碼����,因此生成的動(dòng)態(tài)口令相同��。
[0139]步驟208?209可以與步驟206?207并行執(zhí)行���。
[0140]動(dòng)態(tài)口令的認(rèn)證:
[0141]210��,用戶(hù)從動(dòng)態(tài)口令生成裝置中讀取其顯示的動(dòng)態(tài)口令后�,將其輸入交易系統(tǒng)的交易終端���。[0142]211���,交易終端將用戶(hù)輸入的動(dòng)態(tài)口令生成裝置端的動(dòng)態(tài)口令發(fā)送給認(rèn)證服務(wù)器進(jìn)行認(rèn)證,認(rèn)證通過(guò)后�,交易終端完成后續(xù)的認(rèn)證和/或交易處理。
[0143]圖3為本發(fā)明實(shí)施例動(dòng)態(tài)口令生成方法流程圖�。如圖3所示,本發(fā)明動(dòng)態(tài)口令生成方法的實(shí)施例與圖2所示的認(rèn)證方法的實(shí)施例基本相同���,差別僅在于動(dòng)態(tài)口令生成方法的實(shí)施例省略了步驟210及211���。
[0144]圖4是本發(fā)明實(shí)施例動(dòng)態(tài)口令生成裝置的結(jié)構(gòu)示意圖;如圖4所示,該裝置包括:存儲(chǔ)模塊���,顯示模塊(顯示屏)�����,主控模塊�����,用戶(hù)輸入模塊��,動(dòng)態(tài)口令生成模塊��;其中:
[0145]存儲(chǔ)模塊�,用于存儲(chǔ)一條或多條用戶(hù)交易信息;
[0146]顯示模塊�����,用于顯示主控模塊發(fā)送的信息�����;
[0147]主控模塊�,用于從存儲(chǔ)模塊中提取其存儲(chǔ)的用戶(hù)交易信息,并將其發(fā)送給顯示模塊進(jìn)行顯示�����;
[0148]用戶(hù)輸入模塊�����,用于在用戶(hù)執(zhí)行選擇用戶(hù)交易信息的按鍵操作時(shí)����,將按鍵操作對(duì)應(yīng)的按鍵信號(hào)發(fā)送給主控模塊��;
[0149]主控模塊,還用于根據(jù)接收到的按鍵信號(hào)判定用戶(hù)所選定的用戶(hù)交易信息�����,將用戶(hù)所選定的用戶(hù)交易信息發(fā)送給動(dòng)態(tài)口令生成模塊����;
[0150]動(dòng)態(tài)口令生成模塊,用于根據(jù)接收到的用戶(hù)交易信息生成挑戰(zhàn)碼�,并使用其生成的挑戰(zhàn)碼生成被認(rèn)證方的動(dòng)態(tài)口令,并將生成的被認(rèn)證方的動(dòng)態(tài)口令發(fā)送給主控模塊����;
[0151]主控模塊,還用于在接收到動(dòng)態(tài)口令生成模塊發(fā)送的被認(rèn)證方的動(dòng)態(tài)口令后�����,將其發(fā)送給顯示模塊進(jìn)行顯示�。
[0152]此外,存儲(chǔ)模塊還用于存儲(chǔ)與各條用戶(hù)交易信息所對(duì)應(yīng)的索引碼����;
[0153]用戶(hù)輸入模塊�����,還用于接收用戶(hù)輸入的字符�,并將用戶(hù)輸入的字符所對(duì)應(yīng)的按鍵信號(hào)發(fā)送給主控模塊��;
[0154]主控模塊���,還用于在接收到用戶(hù)輸入模塊發(fā)送的用戶(hù)輸入的字符所對(duì)應(yīng)的按鍵信號(hào)后����,將存儲(chǔ)在存儲(chǔ)模塊中����、索引碼與用戶(hù)當(dāng)前輸入的字符相匹配的用戶(hù)交易信息發(fā)送給顯示模塊進(jìn)行顯示。
[0155]動(dòng)態(tài)口令生成裝置中還可以包含數(shù)據(jù)接口 �����;數(shù)據(jù)接口用于與用戶(hù)交易信息管理終端和主控模塊相連�����;
[0156]主控模塊還用于在通過(guò)數(shù)據(jù)接口接收到用戶(hù)交易信息管理終端發(fā)送的用戶(hù)交易信息后,將其發(fā)送給顯示屏進(jìn)行顯示�����;
[0157]用戶(hù)輸入模塊�����,還用于在用戶(hù)執(zhí)行用于確認(rèn)當(dāng)前顯示的用戶(hù)交易信息的按鍵操作時(shí)�����,將按鍵操作對(duì)應(yīng)的確認(rèn)按鍵信號(hào)發(fā)送給主控模塊�;
[0158]主控模塊還用于在接收到用戶(hù)輸入模塊發(fā)送的確認(rèn)按鍵信號(hào)后����,將接收到的用戶(hù)交易信息發(fā)送給存儲(chǔ)模塊進(jìn)行存儲(chǔ)。
[0159]根據(jù)本發(fā)明的基本原理�����,上述實(shí)施例可以有多種變換方式����,例如:
[0160](一)用戶(hù)可以直接在動(dòng)態(tài)口令生成裝置中,通過(guò)動(dòng)態(tài)口令生成裝置的按鍵輸入、修改����、編輯用戶(hù)交易信息,并生成包含一條或多條用戶(hù)交易信息的用戶(hù)交易信息列表����。
[0161]在這種情況下,為了便于用戶(hù)輸入��,用戶(hù)交易信息可以?xún)H包含以下字段:賬號(hào)�、和/或交易限額。
[0162]此外����,用戶(hù)還可以直接在動(dòng)態(tài)口令生成裝置中為用戶(hù)交易信息列表中的每一條用戶(hù)交易信息生成索引碼。
[0163](二)用戶(hù)交易信息除了可以包含用戶(hù)姓名�,賬號(hào),交易限額等字段外�,還可以包含其它相關(guān)信息,例如����,用戶(hù)的開(kāi)戶(hù)行信息、關(guān)聯(lián)賬號(hào)等�����。
[0164]綜上所述,由于本發(fā)明中動(dòng)態(tài)口令生成裝置和交易系統(tǒng)中都采用本次交易所對(duì)應(yīng)的用戶(hù)交易信息來(lái)生成挑戰(zhàn)碼�,并根據(jù)該挑戰(zhàn)碼生成動(dòng)態(tài)口令,使得挑戰(zhàn)碼中包含本次交易的信息���,可對(duì)交易進(jìn)行更有效地保護(hù)��;此外���,也正是由于本發(fā)明采用用戶(hù)交易信息來(lái)生成挑戰(zhàn)碼�,因此可以預(yù)先在動(dòng)態(tài)口令生成裝置中存儲(chǔ)可能被用到的所有的用戶(hù)交易信息,以便在需要生成動(dòng)態(tài)口令時(shí)將其顯示給用戶(hù)��,供用戶(hù)進(jìn)行選擇����,并根據(jù)用戶(hù)選擇的用戶(hù)交易信息生成挑戰(zhàn)碼,省去了用戶(hù)手工輸入挑戰(zhàn)碼步驟����。
[0165]此外,本發(fā)明結(jié)合與用戶(hù)交易信息綁定的索引碼�����,可以讓用戶(hù)更加快捷地對(duì)用戶(hù)交易信息進(jìn)行選擇。
[0166]流程圖中或在此以其他方式描述的任何過(guò)程或方法描述可以被理解為��,表示包括一個(gè)或更多個(gè)用于實(shí)現(xiàn)特定邏輯功能或過(guò)程的步驟的可執(zhí)行指令的代碼的模塊��、片段或部分�,并且本發(fā)明的優(yōu)選實(shí)施方式的范圍包括另外的實(shí)現(xiàn),其中可以不按所示出或討論的順序��,包括根據(jù)所涉及的功能按基本同時(shí)的方式或按相反的順序��,來(lái)執(zhí)行功能���,這應(yīng)被本發(fā)明的實(shí)施例所屬【技術(shù)領(lǐng)域】的技術(shù)人員所理解��。
[0167]應(yīng)當(dāng)理解����,本發(fā)明的各部分可以用硬件��、軟件����、固件或它們的組合來(lái)實(shí)現(xiàn)�。在上述實(shí)施方式中�����,多個(gè)步驟或方法可以用存儲(chǔ)在存儲(chǔ)器中且由合適的指令執(zhí)行系統(tǒng)執(zhí)行的軟件或固件來(lái)實(shí)現(xiàn)�����。例如����,如果用硬件來(lái)實(shí)現(xiàn),和在另一實(shí)施方式中一樣���,可用本領(lǐng)域公知的下列技術(shù)中的任一項(xiàng)或他們的組合來(lái)實(shí)現(xiàn):具有用于對(duì)數(shù)據(jù)信號(hào)實(shí)現(xiàn)邏輯功能的邏輯門(mén)電路的離散邏輯電路����,具有合適的組合邏輯門(mén)電路的專(zhuān)用集成電路�����,可編程門(mén)陣列(PGA)����,現(xiàn)場(chǎng)可編程門(mén)陣列(FPGA)等。
[0168]本【技術(shù)領(lǐng)域】的普通技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例方法攜帶的全部或部分步驟是可以通過(guò)程序來(lái)指令相關(guān)的硬件完成�����,所述的程序可以存儲(chǔ)于一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中�,該程序在執(zhí)行時(shí),包括方法實(shí)施例的步驟之一或其組合����。
[0169]此外,在本發(fā)明各個(gè)實(shí)施例中的各功能單元可以集成在一個(gè)處理模塊中��,也可以是各個(gè)單元單獨(dú)物理存在��,也可以?xún)蓚€(gè)或兩個(gè)以上單元集成在一個(gè)模塊中����。上述集成的模塊既可以采用硬件的形式實(shí)現(xiàn),也可以采用軟件功能模塊的形式實(shí)現(xiàn)�����。所述集成的模塊如果以軟件功能模塊的形式實(shí)現(xiàn)并作為獨(dú)立的產(chǎn)品銷(xiāo)售或使用時(shí)�,也可以存儲(chǔ)在一個(gè)計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中。
[0170]上述提到的存儲(chǔ)介質(zhì)可以是只讀存儲(chǔ)器���,磁盤(pán)或光盤(pán)等����。
[0171]在本說(shuō)明書(shū)的描述中,參考術(shù)語(yǔ)“一個(gè)實(shí)施例”��、“一些實(shí)施例”����、“示例”、“具體示例”��、或“一些示例”等的描述意指結(jié)合該實(shí)施例或示例描述的具體特征����、結(jié)構(gòu)、材料或者特點(diǎn)包含于本發(fā)明的至少一個(gè)實(shí)施例或示例中�����。在本說(shuō)明書(shū)中��,對(duì)上述術(shù)語(yǔ)的示意性表述不一定指的是相同的實(shí)施例或示例�����。而且�����,描述的具體特征���、結(jié)構(gòu)�、材料或者特點(diǎn)可以在任何的一個(gè)或多個(gè)實(shí)施例或示例中以合適的方式結(jié)合��。
[0172]盡管上面已經(jīng)示出和描述了本發(fā)明的實(shí)施例�����,可以理解的是�,上述實(shí)施例是示例性的,不能理解為對(duì)本發(fā)明的限制����,本領(lǐng)域的普通技術(shù)人員在不脫離本發(fā)明的原理和宗旨的情況下在本發(fā)明的范圍內(nèi)可以對(duì)上述實(shí)施例進(jìn)行變化、修改�����、替換和變型。本發(fā)明的范圍由所附權(quán)利要求及其等同限定�。
【權(quán)利要求】
1.一種認(rèn)證方法,其特征在于����,該方法包括: 動(dòng)態(tài)口令生成裝置將其存儲(chǔ)的一條或多條用戶(hù)交易信息顯示在顯示屏上供用戶(hù)選擇,根據(jù)用戶(hù)選定的本次交易所對(duì)應(yīng)的用戶(hù)交易信息生成挑戰(zhàn)碼��,并使用其生成的挑戰(zhàn)碼生成被認(rèn)證方的動(dòng)態(tài)口令�; 交易系統(tǒng)獲取本次交易所對(duì)應(yīng)的用戶(hù)交易信息,根據(jù)獲取的用戶(hù)交易信息生成挑戰(zhàn)碼����,并使用其生成的挑戰(zhàn)碼生成認(rèn)證方的動(dòng)態(tài)口令; 交易系統(tǒng)接收到所述被認(rèn)證方的動(dòng)態(tài)口令后����,通過(guò)將其與所述認(rèn)證方的動(dòng)態(tài)口令進(jìn)行對(duì)比來(lái)完成認(rèn)證。
2.如權(quán)利要求1所述的方法����,其特征在于, 所述用戶(hù)交易信息中包含如下一個(gè)或多個(gè)字段:用戶(hù)姓名��,賬號(hào)���,交易限額���。
3.如權(quán)利要求1或2所述的方法,其特征在于�����, 所述動(dòng)態(tài)口令生成裝置中還存儲(chǔ)有與各條用戶(hù)交易信息所對(duì)應(yīng)的索引碼���; 當(dāng)用戶(hù)輸入字符時(shí)���,所述動(dòng)態(tài)口令生成裝置在顯示屏上顯示的用戶(hù)交易信息為:索引碼與用戶(hù)當(dāng)前輸入的字符相匹配的用戶(hù)交易信息。
4.如權(quán)利要求3所述的方法�����,其特征在于���, 所述索引碼為助記字符串或序號(hào)���; 當(dāng)用戶(hù)輸入字符時(shí),所述動(dòng)態(tài)口令生成裝置在顯示屏上顯示的用戶(hù)交易信息為:助記字符串或序號(hào)中包含用戶(hù)當(dāng)前輸入的所有字符的用戶(hù)交易信息�����。
5.如權(quán)利要求4所述的方法,其特征在于��, 所述助記字符串中包含:用戶(hù)姓名的拼音的部分或全部字符���。
6.如權(quán)利要求3所述的方法�����,其特征在于��, 所述索引碼為分類(lèi)號(hào)����; 當(dāng)用戶(hù)輸入所述分類(lèi)號(hào)時(shí)���,所述動(dòng)態(tài)口令生成裝置在顯示屏上顯示所有具有相同分類(lèi)號(hào)的用戶(hù)交易信息�。
7.如權(quán)利要求1或2所述的方法�����,其特征在于�����, 所述交易系統(tǒng)采用如下方式獲取本次交易所對(duì)應(yīng)的用戶(hù)交易信息: 所述交易系統(tǒng)從接收到的本次交易的交易報(bào)文中提取所述本次交易所對(duì)應(yīng)的用戶(hù)交易信息;或 所述交易系統(tǒng)從接收到的本次交易的交易報(bào)文中提取用戶(hù)標(biāo)識(shí)���,使用所述用戶(hù)標(biāo)識(shí)獲取所述本次交易所對(duì)應(yīng)的用戶(hù)交易信息。
8.如權(quán)利要求1或2所述的方法�,其特征在于, 采用如下方式在所述動(dòng)態(tài)口令生成裝置中存儲(chǔ)用戶(hù)交易信息: 用戶(hù)交易信息管理終端將用戶(hù)輸入或編輯的用戶(hù)交易信息通過(guò)其與所述動(dòng)態(tài)口令生成裝置之間的數(shù)據(jù)接口發(fā)送給所述動(dòng)態(tài)口令生成裝置�����; 接收到用戶(hù)交易信息后��,所述動(dòng)態(tài)口令生成裝置將其顯示在顯示屏上供用戶(hù)進(jìn)行確認(rèn)��; 接收到用戶(hù)的確認(rèn)指示后�����,所述動(dòng)態(tài)口令生成裝置存儲(chǔ)所述接收到的用戶(hù)交易信息�����。
9.一種動(dòng)態(tài)口令生成方法��,其特征在于,該方法包括: 動(dòng)態(tài)口令生成裝置將其存儲(chǔ)的一條或多條用戶(hù)交易信息顯示在顯示屏上供用戶(hù)選擇�,根據(jù)用戶(hù)選定的本次交易所對(duì)應(yīng)的用戶(hù)交易信息生成挑戰(zhàn)碼,并使用其生成的挑戰(zhàn)碼生成被認(rèn)證方的動(dòng)態(tài)口令�����; 交易系統(tǒng)獲取本次交易所對(duì)應(yīng)的用戶(hù)交易信息�,根據(jù)獲取的用戶(hù)交易信息生成挑戰(zhàn)碼,并使用其生成的挑戰(zhàn)碼生成認(rèn)證方的動(dòng)態(tài)口令�����。
10.如權(quán)利要求9所述的方法�����,其特征在于�, 所述用戶(hù)交易信息中包含如下一個(gè)或多個(gè)字段:用戶(hù)姓名,賬號(hào)����,交易限額。
11.如權(quán)利要求9或10所述的方法��,其特征在于�, 所述動(dòng)態(tài)口令生成裝置中還存儲(chǔ)有與各條用戶(hù)交易信息所對(duì)應(yīng)的索引碼�����; 當(dāng)用戶(hù)輸入字符時(shí)��,所述動(dòng)態(tài)口令生成裝置在顯示屏上顯示的用戶(hù)交易信息為:索引碼與用戶(hù)當(dāng)前輸入的字符相匹配的用戶(hù)交易信息���。
12.如權(quán)利要求11所述的方法,其特征在于��, 所述索引碼為助記字符串或序號(hào)�; 當(dāng)用戶(hù)輸入字符時(shí)���,所述動(dòng)態(tài)口令生成裝置在顯示屏上顯示的用戶(hù)交易信息為:助記字符串或序號(hào)中包含用戶(hù)當(dāng)前輸入的所有字符的用戶(hù)交易信息���。
13.如權(quán)利要求12所述的方法,其特征在于��, 所述助記字符串中包含:用戶(hù)姓名的拼音的部分或全部字符�����。
14.如權(quán)利要求11所述的方法���,其特征在于���, 所述索引碼為分類(lèi)號(hào)�; 當(dāng)用戶(hù)輸入所述分類(lèi)號(hào)時(shí)���,所述動(dòng)態(tài)口令生成裝置在顯示屏上顯示所有具有相同分類(lèi)號(hào)的用戶(hù)交易信息��。
15.如權(quán)利要求9或10所述的方法��,其特征在于��, 所述交易系統(tǒng)采用如下方式獲取本次交易所對(duì)應(yīng)的用戶(hù)交易信息: 所述交易系統(tǒng)從接收到的本次交易的交易報(bào)文中提取所述本次交易所對(duì)應(yīng)的用戶(hù)交易信息�;或 所述交易系統(tǒng)從接收到的本次交易的交易報(bào)文中提取用戶(hù)標(biāo)識(shí)�,使用所述用戶(hù)標(biāo)識(shí)獲取所述本次交易所對(duì)應(yīng)的用戶(hù)交易信息。
16.如權(quán)利要求1或2所述的方法���,其特征在于���, 采用如下方式在所述動(dòng)態(tài)口令生成裝置中存儲(chǔ)用戶(hù)交易信息: 用戶(hù)交易信息管理終端將用戶(hù)輸入或編輯的用戶(hù)交易信息通過(guò)其與所述動(dòng)態(tài)口令生成裝置之間的數(shù)據(jù)接口發(fā)送給所述動(dòng)態(tài)口令生成裝置; 接收到用戶(hù)交易信息后�����,所述動(dòng)態(tài)口令生成裝置將其顯示在顯示屏上供用戶(hù)進(jìn)行確認(rèn); 接收到用戶(hù)的確認(rèn)指示后���,所述動(dòng)態(tài)口令生成裝置存儲(chǔ)接收到的用戶(hù)交易信息�。
17.—種認(rèn)證系統(tǒng)�����,其特征在于���,該系統(tǒng)包括:動(dòng)態(tài)口令生成裝置和交易系統(tǒng)�,其中: 所述動(dòng)態(tài)口令生成裝置用于將其存儲(chǔ)的一條或多條用戶(hù)交易信息顯示在顯示屏上供用戶(hù)選擇���,根據(jù)用戶(hù)選定的本次交易所對(duì)應(yīng)的用戶(hù)交易信息生成挑戰(zhàn)碼,并使用其生成的挑戰(zhàn)碼生成被認(rèn)證方的動(dòng)態(tài)口令���; 所述交易系統(tǒng)用于獲取本次交易所對(duì)應(yīng)的用戶(hù)交易信息����,根據(jù)獲取的用戶(hù)交易信息生成挑戰(zhàn)碼��,并使用其生成的挑戰(zhàn)碼生成認(rèn)證方的動(dòng)態(tài)口令��;所述交易系統(tǒng)還用于在接收到所述被認(rèn)證方的動(dòng)態(tài)口令后,通過(guò)將其與所述認(rèn)證方的動(dòng)態(tài)口令進(jìn)行對(duì)比來(lái)完成認(rèn)證�。
18.如權(quán)利要求17所述的系統(tǒng),其特征在于�����, 所述動(dòng)態(tài)口令生成裝置還用于存儲(chǔ)與各條用戶(hù)交易信息所對(duì)應(yīng)的索引碼���; 所述動(dòng)態(tài)口令生成裝置還用于接收用戶(hù)輸入的字符��,接收到所述用戶(hù)輸入的字符后����,所述動(dòng)態(tài)口令生成裝置在顯示屏上顯示的所述用戶(hù)交易信息為:索引碼與用戶(hù)當(dāng)前輸入的字符相匹配的用戶(hù)交易信息����。
19.如權(quán)利要求17所述的系統(tǒng),其特征在于�����, 所述交易系統(tǒng)采用如下方式獲取本次交易所對(duì)應(yīng)的用戶(hù)交易信息: 所述交易系統(tǒng)從接收到的本次交易的交易報(bào)文中提取所述本次交易所對(duì)應(yīng)的用戶(hù)交易信息�;或 所述交易系統(tǒng)從接收到的本次交易的交易報(bào)文中提取用戶(hù)標(biāo)識(shí),使用所述用戶(hù)標(biāo)識(shí)獲取所述本次交易所對(duì)應(yīng)的用戶(hù)交易信息。
20.如權(quán)利要求17所述的系統(tǒng)���,其特征在于���, 所述認(rèn)證系統(tǒng)中還包含用戶(hù)交易信息管理終端;所述用戶(hù)交易信息管理終端通過(guò)數(shù)據(jù)接口與所述動(dòng)態(tài)口令生成裝置相連��; 所述用戶(hù)交易信息管理終端用于將用戶(hù)輸入或編輯的用戶(hù)交易信息通過(guò)所述數(shù)據(jù)接口發(fā)送給所述動(dòng)態(tài)口令生成裝置����; 所述動(dòng)態(tài)口令生成裝置還用于在接收到所述用戶(hù)交易信息管理終端發(fā)送的用戶(hù)交易信息后,將其顯示在顯示屏上供用戶(hù)進(jìn)行確認(rèn)����;并在接收到用戶(hù)的確認(rèn)指示后,存儲(chǔ)所述接收到的用戶(hù)交易信息����。
21.一種動(dòng)態(tài)口令生成裝置�,包括:動(dòng)態(tài)口令生成模塊,顯示模塊����,其特征在于,該裝置還包括:存儲(chǔ)模塊,主控模塊��,用戶(hù)輸入模塊����;其中: 所述存儲(chǔ)模塊,用于存儲(chǔ)一條或多條用戶(hù)交易信息�; 所述顯示模塊,用于顯示所述主控模塊發(fā)送的信息�; 所述主控模塊,用于從所述存儲(chǔ)模塊中提取其存儲(chǔ)的用戶(hù)交易信息�����,并將其發(fā)送給所述顯示模塊進(jìn)行顯示���; 所述用戶(hù)輸入模塊�,用于在用戶(hù)執(zhí)行選擇用戶(hù)交易信息的按鍵操作時(shí)�����,將按鍵操作對(duì)應(yīng)的按鍵信號(hào)發(fā)送給所述主控模塊�����; 所述主控模塊,還用于根據(jù)接收到的按鍵信號(hào)判定用戶(hù)所選定的用戶(hù)交易信息�����,將用戶(hù)所選定的用戶(hù)交易信息發(fā)送給所述動(dòng)態(tài)口令生成模塊���; 所述動(dòng)態(tài)口令生成模塊�����,用于根據(jù)接收到的用戶(hù)交易信息生成挑戰(zhàn)碼�,并使用其生成的挑戰(zhàn)碼生成被認(rèn)證方的動(dòng)態(tài)口令�,并將生成的被認(rèn)證方的動(dòng)態(tài)口令發(fā)送給所述主控模塊; 所述主控模塊����,還用于在接收到所述動(dòng)態(tài)口令生成模塊發(fā)送的被認(rèn)證方的動(dòng)態(tài)口令后,將其發(fā)送給所述顯示模塊進(jìn)行顯示����。
22.如權(quán)利要求21所述的裝置,其特征在于��, 所述存儲(chǔ)模塊還用于存儲(chǔ)與各條用戶(hù)交易信息所對(duì)應(yīng)的索引碼��; 所述用戶(hù)輸入模塊����,還用于接收用戶(hù)輸入的字符,并將用戶(hù)輸入的字符所對(duì)應(yīng)的按鍵信號(hào)發(fā)送給所述主控模塊�����; 所述主控模塊�,還用于在接收到所述用戶(hù)輸入的字符所對(duì)應(yīng)的按鍵信號(hào)后,將存儲(chǔ)在所述存儲(chǔ)模塊中���、且索引碼與用戶(hù)當(dāng)前輸入的字符相匹配的用戶(hù)交易信息發(fā)送給所述顯示模塊進(jìn)行顯示�����。
23.如權(quán)利要求21所述的裝置�,其特征在于�����, 所述動(dòng)態(tài)口令生成裝置中還包含數(shù)據(jù)接口 ���;所述數(shù)據(jù)接口與用戶(hù)交易信息管理終端和所述主控模塊相連���,用于在用戶(hù)交易信息管理終端和所述主控模塊之間傳輸數(shù)據(jù)���; 所述主控模塊還用于在通過(guò)所述數(shù)據(jù)接口接收到所述用戶(hù)交易信息管理終端發(fā)送的用戶(hù)交易信息后,將其發(fā)送給所述顯示屏進(jìn)行顯示�����; 所述用戶(hù)輸入模塊�����,還用于在用戶(hù)執(zhí)行用于確認(rèn)當(dāng)前顯示的用戶(hù)交易信息的按鍵操作時(shí)�,將按鍵操作對(duì)應(yīng)的確認(rèn)按鍵信號(hào)發(fā)送給所述主控模塊; 所述主控模塊還用于在接收到所述確認(rèn)按鍵信號(hào)后��,將所述接收到的用戶(hù)交易信息發(fā)送給所述存儲(chǔ)模塊進(jìn)行存儲(chǔ).�����。
【文檔編號(hào)】H04L9/32GK103475658SQ201310412564
【公開(kāi)日】2013年12月25日 申請(qǐng)日期:2011年4月6日 優(yōu)先權(quán)日:2011年4月6日
【發(fā)明者】李東聲 申請(qǐng)人:天地融科技股份有限公司