智能密鑰設(shè)備、移動(dòng)終端以及動(dòng)態(tài)口令的輸出方法和系統(tǒng)的制作方法
【專(zhuān)利摘要】本發(fā)明提供一種智能密鑰設(shè)備、移動(dòng)終端以及動(dòng)態(tài)口令的輸出方法和系統(tǒng),所述方法包括:移動(dòng)終端通過(guò)第一接口與智能密鑰設(shè)備相連;移動(dòng)終端輸出提示用戶輸入挑戰(zhàn)碼的信息,并對(duì)按鍵信息進(jìn)行檢測(cè),在檢測(cè)到有新輸入的字符時(shí),對(duì)輸入的第i個(gè)字符進(jìn)行編碼,得到第i個(gè)字符的編碼數(shù)據(jù),其中i為從1到N的自然數(shù),N為挑戰(zhàn)碼包含的字符數(shù),并將第i個(gè)字符的編碼數(shù)據(jù)通過(guò)第一接口發(fā)送至智能密鑰設(shè)備;智能密鑰設(shè)備在通過(guò)第一接口接收到第i個(gè)字符的編碼數(shù)據(jù)后,對(duì)第i個(gè)字符的編碼數(shù)據(jù)進(jìn)行解碼,得到第i個(gè)字符,并輸出第i個(gè)字符,在輸出挑戰(zhàn)碼的全部字符后,接收對(duì)挑戰(zhàn)碼的確認(rèn)信息,并發(fā)起根據(jù)挑戰(zhàn)碼生成動(dòng)態(tài)口令的流程,并輸出動(dòng)態(tài)口令。
【專(zhuān)利說(shuō)明】智能密鑰設(shè)備、移動(dòng)終端以及動(dòng)態(tài)口令的輸出方法和系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及電子【技術(shù)領(lǐng)域】,尤其涉及一種智能密鑰設(shè)備、移動(dòng)終端以及動(dòng)態(tài)口令的輸出方法和系統(tǒng)。
【背景技術(shù)】
[0002]隨著網(wǎng)絡(luò)的迅速發(fā)展給人們帶來(lái)的極大便利,人們?cè)絹?lái)越依賴(lài)于網(wǎng)絡(luò)進(jìn)行各種活動(dòng),例如網(wǎng)絡(luò)文件的傳輸、網(wǎng)上銀行交易均已逐漸成為人們生活、工作中不可缺少的一部分。由于網(wǎng)絡(luò)畢竟是一個(gè)虛擬的環(huán)境,存在著太多不安全的因素,而在網(wǎng)絡(luò)環(huán)境中必然會(huì)進(jìn)行數(shù)據(jù)交互的網(wǎng)絡(luò)活動(dòng),尤其是像網(wǎng)上銀行業(yè)務(wù)和機(jī)密文件的傳輸這樣的網(wǎng)絡(luò)活動(dòng),對(duì)網(wǎng)絡(luò)的安全提出了很高的要求,因此人們開(kāi)始大力發(fā)展網(wǎng)絡(luò)信息安全技術(shù)。
[0003]近年來(lái),伴隨互聯(lián)網(wǎng)以及金融信息化的快速發(fā)展,網(wǎng)上銀行以其便利、高效等優(yōu)點(diǎn)迅速得到用戶和銀行業(yè)界的普遍推崇。銀行和各種大型電子商務(wù)網(wǎng)站為了克服基于靜態(tài)口令的認(rèn)證方式的安全缺陷,大多采用了動(dòng)態(tài)口令令牌或動(dòng)態(tài)口令卡來(lái)加強(qiáng)網(wǎng)絡(luò)身份認(rèn)證的安全性。
[0004]動(dòng)態(tài)口令技術(shù)又稱(chēng)為一次性口令(One Time Password,簡(jiǎn)稱(chēng)OTP)技術(shù),其特點(diǎn)是用戶根據(jù)服務(wù)商提供的動(dòng)態(tài)口令令牌的顯示數(shù)字來(lái)輸入動(dòng)態(tài)密碼,以便進(jìn)行網(wǎng)絡(luò)交易。現(xiàn)有的基于挑戰(zhàn)應(yīng)答模式的動(dòng)態(tài)口令牌(One Time Password,OTP)根據(jù)輸入的挑戰(zhàn)碼生成動(dòng)態(tài)口令,以便利用該動(dòng)態(tài)口令作為網(wǎng)絡(luò)交易密碼,完成網(wǎng)絡(luò)交易。
[0005]基于挑戰(zhàn)/應(yīng)答式的動(dòng)態(tài)口令生成方式,挑戰(zhàn)碼的輸入方式是由用戶對(duì)動(dòng)態(tài)口令牌上的數(shù)字的操作實(shí)現(xiàn)的,其中數(shù)字按鍵包括O?9共10個(gè)按鍵,這就需要在動(dòng)態(tài)口令牌上部署有10個(gè)數(shù)字按鍵,而10個(gè)數(shù)字按鍵會(huì)使得動(dòng)態(tài)口令牌的體積過(guò)大,一方面增加了動(dòng)態(tài)口令牌的生產(chǎn)成本,另一方面也影響了動(dòng)態(tài)口令牌的便攜性,因此如何在實(shí)現(xiàn)用戶能夠手動(dòng)輸入挑戰(zhàn)碼的前提下,縮小動(dòng)態(tài)口令牌的體積是亟待解決的技術(shù)問(wèn)題。
【發(fā)明內(nèi)容】
[0006]本發(fā)明提供一種智能密鑰設(shè)備、移動(dòng)終端以及動(dòng)態(tài)口令的輸出方法和系統(tǒng),主要目的在于在實(shí)現(xiàn)用戶能夠手動(dòng)輸入挑戰(zhàn)碼的前提下,縮小動(dòng)態(tài)口令牌的體積。
[0007]為達(dá)到上述目的,本發(fā)明的技術(shù)方案具體是這樣實(shí)現(xiàn)的:
[0008]一種動(dòng)態(tài)口令的輸出方法,包括:移動(dòng)終端通過(guò)第一接口與智能密鑰設(shè)備相連;所述移動(dòng)終端輸出提示用戶輸入挑戰(zhàn)碼的信息;所述移動(dòng)終端對(duì)按鍵信息進(jìn)行檢測(cè);所述移動(dòng)終端在檢測(cè)到有新輸入的字符時(shí),對(duì)輸入的第i個(gè)字符進(jìn)行編碼,得到第i個(gè)字符的編碼數(shù)據(jù),其中i為從I到N的自然數(shù),N為所述挑戰(zhàn)碼包含的字符數(shù);所述移動(dòng)終端將所述第i個(gè)字符的編碼數(shù)據(jù)通過(guò)所述第一接口發(fā)送至所述智能密鑰設(shè)備;所述智能密鑰設(shè)備在通過(guò)所述第一接口接收到所述第i個(gè)字符的編碼數(shù)據(jù)后,對(duì)所述第i個(gè)字符的編碼數(shù)據(jù)進(jìn)行解碼,從而得到第i個(gè)字符;所述智能密鑰設(shè)備輸出所述第i個(gè)字符;所述智能密鑰設(shè)備在輸出所述挑戰(zhàn)碼的全部字符后,接收對(duì)所述挑戰(zhàn)碼的確認(rèn)信息,并在接收到所述挑戰(zhàn)碼的確認(rèn)信息后,發(fā)起根據(jù)所述挑戰(zhàn)碼生成動(dòng)態(tài)口令的流程,并輸出所述動(dòng)態(tài)口令。
[0009]其中,所述智能密鑰設(shè)備發(fā)起根據(jù)所述挑戰(zhàn)碼生成動(dòng)態(tài)口令的流程的步驟包括:在根據(jù)所述挑戰(zhàn)碼生成動(dòng)態(tài)口令之前,所述智能密鑰設(shè)備對(duì)所述挑戰(zhàn)碼進(jìn)行解析,得到所述挑戰(zhàn)碼對(duì)應(yīng)的交易信息,輸出所述交易信息;在接收到對(duì)所述交易信息確認(rèn)的指令后,再根據(jù)所述挑戰(zhàn)碼生成動(dòng)態(tài)口令。
[0010]其中,所述智能密鑰設(shè)備發(fā)起根據(jù)所述挑戰(zhàn)碼生成動(dòng)態(tài)口令的流程的步驟包括:在根據(jù)所述挑戰(zhàn)碼生成動(dòng)態(tài)口令之前,所述智能密鑰設(shè)備對(duì)所述挑戰(zhàn)碼進(jìn)行解析,得到所述挑戰(zhàn)碼對(duì)應(yīng)的交易信息,輸出所述交易信息;在接收到對(duì)所述交易信息取消的指令后,則結(jié)束生成動(dòng)態(tài)口令的流程。
[0011 ] 一種移動(dòng)終端,包括:第一檢測(cè)模塊,用于檢測(cè)智能密鑰設(shè)備是否通過(guò)第一接口與移動(dòng)終端相連;輸出模塊,與所述第一檢測(cè)模塊相連,用于在檢測(cè)到智能密鑰設(shè)備與所述移動(dòng)終端相連后,輸出提示用戶輸入挑戰(zhàn)碼的信息;第二檢測(cè)模塊,與所述輸出模塊相連,用于對(duì)按鍵信息進(jìn)行檢測(cè);編碼模塊,與所述第二檢測(cè)模塊相連,用于在檢測(cè)到有新輸入的字符時(shí),對(duì)輸入的第i個(gè)字符進(jìn)行編碼,得到第i個(gè)字符的編碼數(shù)據(jù),其中i為從I到N的自然數(shù),N為所述挑戰(zhàn)碼包含的字符數(shù);發(fā)送模塊,與所述編碼模塊相連,用于將所述第i個(gè)字符的編碼數(shù)據(jù)通過(guò)所述第一接口發(fā)送至所述智能密鑰設(shè)備。
[0012]一種智能密鑰設(shè)備,包括至少兩個(gè)按鍵,其中所述至少兩個(gè)按鍵均是除數(shù)字按鍵之外的功能按鍵;其中所述智能密鑰設(shè)備包括:第二接口,與移動(dòng)終端相連;所述至少兩個(gè)按鍵包括確認(rèn)鍵和取消鍵;處理器,與所述第二接口、所述確認(rèn)鍵和所述取消鍵相連,包括:解碼模塊,用于在通過(guò)所述第一接口接收到所述第i個(gè)字符的編碼數(shù)據(jù)后,對(duì)所述第i個(gè)字符的編碼數(shù)據(jù)進(jìn)行解碼,從而得到第i個(gè)字符;輸出模塊,與所述解碼模塊相連,用于輸出所述第i個(gè)字符;以及,與生成模塊相連,用于輸出動(dòng)態(tài)口令;接收模塊,與所述輸出模塊相連,用于在輸出所述挑戰(zhàn)碼的全部字符后,接收對(duì)所述挑戰(zhàn)碼的確認(rèn)信息;所述生成模塊,與所述接收模塊相連,用于在接收到所述挑戰(zhàn)碼的確認(rèn)信息后,發(fā)起根據(jù)所述挑戰(zhàn)碼生成所述動(dòng)態(tài)口令的流程。
[0013]其中,所述生成模塊包括:解析單元,用于在根據(jù)所述挑戰(zhàn)碼生成動(dòng)態(tài)口令之前,所述智能密鑰設(shè)備對(duì)所述挑戰(zhàn)碼進(jìn)行解析,得到所述挑戰(zhàn)碼對(duì)應(yīng)的交易信息;輸出單元,與所述解析單元相連,用于輸出所述交易信息;控制單元,與所述輸出單元相連,用于在根據(jù)所述挑戰(zhàn)碼生成動(dòng)態(tài)口令之前,在接收到對(duì)所述交易信息確認(rèn)的指令后,再根據(jù)所述挑戰(zhàn)碼生成動(dòng)態(tài)口令;和/或,在接收到對(duì)所述交易信息取消的指令后,則結(jié)束生成動(dòng)態(tài)口令的流程。
[0014]其中,所述接收模塊,還用于接收交易信息;所述智能密鑰設(shè)備還包括:簽名模塊,用于在接收到交易信息后,對(duì)交易信息進(jìn)行簽名,得到簽名數(shù)據(jù)。
[0015]其中,所述智能密鑰設(shè)備還包括:獲取模塊,用于獲取所述交易信息中的關(guān)鍵信息;其中,所述輸出模塊,用于輸出所述關(guān)鍵信息;所述接收模塊,與所述簽名模塊相連,用于接收對(duì)所述關(guān)鍵信息的確認(rèn)信息,并觸發(fā)簽名模塊執(zhí)行簽名操作。
[0016]一種動(dòng)態(tài)口令的輸出系統(tǒng),包括上文所述的移動(dòng)終端和上文任一項(xiàng)所述的智能密鑰設(shè)備。
[0017]由上述本發(fā)明提供的技術(shù)方案可以看出,通過(guò)將挑戰(zhàn)碼的輸入由原來(lái)在動(dòng)態(tài)口令牌上操作,轉(zhuǎn)移到移動(dòng)終端上,滿足了用戶手動(dòng)輸入挑戰(zhàn)碼的基本要求;借用了移動(dòng)終端上的按鍵功能,無(wú)需在動(dòng)態(tài)口令牌上部署按鍵,達(dá)到了縮小動(dòng)態(tài)口令牌體積的目的;移動(dòng)終端在對(duì)按鍵信息進(jìn)行檢測(cè)后,通過(guò)解析操作,獲取到挑戰(zhàn)碼,再對(duì)挑戰(zhàn)碼進(jìn)行編碼,通過(guò)移動(dòng)終端和動(dòng)態(tài)口令牌之間的傳輸接口完成挑戰(zhàn)碼的傳輸,再由動(dòng)態(tài)口令牌對(duì)編碼數(shù)據(jù)進(jìn)行解碼,實(shí)現(xiàn)動(dòng)態(tài)口令牌獲取挑戰(zhàn)碼的操作,無(wú)需增加硬件成本的情況下,實(shí)現(xiàn)了挑戰(zhàn)碼從移動(dòng)終端到動(dòng)態(tài)口令牌的傳輸,實(shí)現(xiàn)簡(jiǎn)單;另外,在執(zhí)行動(dòng)態(tài)口令生成之前,動(dòng)態(tài)口令牌會(huì)輸出該挑戰(zhàn)碼,以方便用戶確認(rèn)動(dòng)態(tài)口令牌接收到的挑戰(zhàn)碼是否為用戶實(shí)際輸入的賬號(hào),以防止移動(dòng)終端上存在非法軟件,對(duì)移動(dòng)終端解析后的挑戰(zhàn)碼進(jìn)行修改等問(wèn)題的出現(xiàn),防止釣魚(yú)網(wǎng)站的攻擊,保證賬號(hào)安全。
[0018]另外,移動(dòng)終端每檢測(cè)到一個(gè)字符,就會(huì)傳輸給智能密鑰設(shè)備,從而使得智能密鑰設(shè)備能夠同步顯示用戶輸入的字符,方便用戶及時(shí)獲知輸入的內(nèi)容,在發(fā)現(xiàn)輸入有誤時(shí),能夠及時(shí)更正,提高接收正確信息的概率,以及降低用戶輸入錯(cuò)誤時(shí)再次輸入花費(fèi)的時(shí)間,提高信息輸入效率。另外,方便用戶及時(shí)獲知自身輸入的信息是否在移動(dòng)終端與智能密鑰傳輸過(guò)程中被修改,停止對(duì)挑戰(zhàn)碼的輸入操作,防止挑戰(zhàn)碼信息的泄漏,保證安全傳輸。
【專(zhuān)利附圖】
【附圖說(shuō)明】
[0019]為了更清楚地說(shuō)明本發(fā)明實(shí)施例的技術(shù)方案,下面將對(duì)實(shí)施例描述中所需要使用的附圖作簡(jiǎn)單地介紹,顯而易見(jiàn)地,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例,對(duì)于本領(lǐng)域的普通技術(shù)人員來(lái)講,在不付出創(chuàng)造性勞動(dòng)的前提下,還可以根據(jù)這些附圖獲得其他附圖。
[0020]圖1為本發(fā)明提供的動(dòng)態(tài)口令的輸出方法的流程示意圖;
[0021]圖2為本發(fā)明提供的移動(dòng)終端實(shí)施例的結(jié)構(gòu)示意圖;
[0022]圖3為本發(fā)明提供的智能密鑰設(shè)備實(shí)施例的結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0023]下面結(jié)合本發(fā)明實(shí)施例中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例?;诒景l(fā)明的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明的保護(hù)范圍。
[0024]下面將結(jié)合附圖對(duì)本發(fā)明實(shí)施例作進(jìn)一步地詳細(xì)描述。
[0025]圖1為本發(fā)明提供的動(dòng)態(tài)口令的輸出方法的流程示意圖。圖1所示方法實(shí)施例,包括:
[0026]步驟101、移動(dòng)終端通過(guò)第一接口與智能密鑰設(shè)備相連;
[0027]其中,移動(dòng)終端可以為手機(jī)、平板電腦等便攜式終端;
[0028]所述第一接口可以短距離通信接口,也可以是以耦合方式相連的硬件接口,如音頻接口或 OTG (On-The-Go)接口。
[0029]優(yōu)選的,采用硬件接口方式相連,能夠防止黑客的監(jiān)聽(tīng),從而保證信息傳輸?shù)陌踩浴?br>
[0030]步驟102、所述移動(dòng)終端輸出提示用戶輸入挑戰(zhàn)碼的信息;[0031]具體的,移動(dòng)終端可以通過(guò)一個(gè)交互界面請(qǐng)求用戶輸入信息,該交互界面的內(nèi)容,可以根據(jù)實(shí)際需要進(jìn)行自定義。
[0032]步驟103、所述移動(dòng)終端對(duì)按鍵信息進(jìn)行檢測(cè);
[0033]具體的,所述移動(dòng)終端通過(guò)在交互頁(yè)面上用戶針對(duì)該提示信息輸入內(nèi)容進(jìn)行檢測(cè);其中用戶可以通過(guò)手機(jī)的硬件鍵盤(pán)或觸摸屏上的鍵盤(pán)等實(shí)現(xiàn)對(duì)上述提示信息的反饋。
[0034]步驟104、所述移動(dòng)終端在檢測(cè)到有新輸入的字符時(shí),對(duì)輸入的第i個(gè)字符進(jìn)行編碼,得到第i個(gè)字符的編碼數(shù)據(jù),其中i為從I到N的自然數(shù),N為所述挑戰(zhàn)碼包含的字符數(shù);
[0035]具體的,在實(shí)際應(yīng)用中,移動(dòng)終端與智能密鑰設(shè)備相連時(shí)使用的接口不同,對(duì)應(yīng)的編碼方式也存在不同,例如,如果使用音頻接口傳輸挑戰(zhàn)碼,則將挑戰(zhàn)碼編碼成音頻接口能夠支持的編碼碼字。
[0036]步驟105、所述移動(dòng)終端將所述第i個(gè)字符的編碼數(shù)據(jù)通過(guò)所述第一接口發(fā)送至所述智能密鑰設(shè)備;
[0037]具體的,發(fā)送方式可以按照該接口對(duì)應(yīng)的傳輸協(xié)議或傳輸標(biāo)準(zhǔn)進(jìn)行,此處不再贅述。
[0038]其中,在向移動(dòng)終端發(fā)送第i個(gè)字符過(guò)程中,移動(dòng)終端可以記錄已處理的字符的個(gè)數(shù),當(dāng)已處理的字符個(gè)數(shù)達(dá)到N個(gè)時(shí),可以停止與智能密鑰設(shè)備通信,當(dāng)然,也可以通知挑戰(zhàn)碼傳輸結(jié)束。
[0039]步驟106、所述智能密鑰設(shè)備在通過(guò)所述第一接口接收到所述第i個(gè)字符的編碼數(shù)據(jù)后,對(duì)所述第i個(gè)字符的編碼數(shù)據(jù)進(jìn)行解碼,從而得到第i個(gè)字符;
[0040]具體的,智能密鑰設(shè)備獲取該編碼方式對(duì)應(yīng)的解碼方式,利用該解密方式對(duì)該編碼數(shù)據(jù)進(jìn)行解碼,得到第i個(gè)字符。
[0041]步驟107、所述智能密鑰設(shè)備輸出所述第i個(gè)字符;
[0042]其中,輸出方式包括智能密鑰設(shè)備通過(guò)音頻播輸出接口播放該挑戰(zhàn)碼,通過(guò)顯示屏顯示該挑戰(zhàn)碼,當(dāng)然,還可以是方便用戶獲知智能密鑰設(shè)備接收到的挑戰(zhàn)碼的其他方式。
[0043]由步驟102至107可以看出,挑戰(zhàn)碼的輸入由原來(lái)在動(dòng)態(tài)口令牌上操作,轉(zhuǎn)移到移動(dòng)終端上,滿足了用戶手動(dòng)輸入挑戰(zhàn)碼的基本要求,且由于借用了移動(dòng)終端上的按鍵功能,無(wú)需在動(dòng)態(tài)口令牌上部署按鍵信息,達(dá)到了縮小動(dòng)態(tài)口令牌體積的目的;且,移動(dòng)終端每檢測(cè)到一個(gè)字符,就會(huì)傳輸給智能密鑰設(shè)備,從而使得智能密鑰設(shè)備能夠同步顯示用戶輸入的字符,方便用戶及時(shí)獲知輸入的內(nèi)容,在發(fā)現(xiàn)輸入有誤時(shí),能夠及時(shí)更正,提高接收正確信息的概率,以及降低用戶輸入錯(cuò)誤時(shí)再次輸入花費(fèi)的時(shí)間,提高信息輸入效率。另外,方便用戶及時(shí)獲知自身輸入的信息是否在移動(dòng)終端與智能密鑰傳輸過(guò)程中被修改,停止對(duì)挑戰(zhàn)碼的輸入,防止挑戰(zhàn)碼信息的泄漏,保證安全傳輸。
[0044]步驟108、所述智能密鑰設(shè)備在得到所述挑戰(zhàn)碼的全部字符后,接收對(duì)所述挑戰(zhàn)碼的確認(rèn)信息;
[0045]其中,所述智能密鑰設(shè)備通過(guò)檢測(cè)用戶是否按下確認(rèn)鍵等方式來(lái)獲取確認(rèn)信息。
[0046]需要說(shuō)明的是,步驟108在生成動(dòng)態(tài)口令之前輸出挑戰(zhàn)碼,并接收用戶對(duì)挑戰(zhàn)碼的確認(rèn)信息,方便用戶確認(rèn)挑戰(zhàn)碼在傳輸過(guò)程中是否被修改,從而保證數(shù)據(jù)的安全性,以保證信息的安全。[0047]步驟109、所述智能密鑰設(shè)備接收到所述挑戰(zhàn)碼的確認(rèn)信息后,發(fā)起根據(jù)所述挑戰(zhàn)碼生成動(dòng)態(tài)口令的流程;
[0048]具體的,在接收到挑戰(zhàn)碼的確認(rèn)信息后,可以直接進(jìn)行動(dòng)態(tài)口令的生成操作,也可以在生成動(dòng)態(tài)口令前執(zhí)行如下操作:
[0049]所述智能密鑰設(shè)備對(duì)所述挑戰(zhàn)碼進(jìn)行解析,得到所述挑戰(zhàn)碼對(duì)應(yīng)的交易信息,輸出所述交易信息;在接收到對(duì)所述交易信息確認(rèn)的指令后,再根據(jù)所述挑戰(zhàn)碼生成動(dòng)態(tài)口令;在接收到對(duì)所述交易信息取消的指令后,則結(jié)束生成動(dòng)態(tài)口令的流程。
[0050]由于將挑戰(zhàn)碼區(qū)分為若干部分,可以提示用戶知曉待輸入挑戰(zhàn)碼實(shí)際含義的提示信息,用戶根據(jù)提示信息依次輸入挑戰(zhàn)碼的每個(gè)部分,從而可以根據(jù)提示用戶知曉待輸入挑戰(zhàn)碼實(shí)際含義的提示信息以及待輸入的挑戰(zhàn)碼來(lái)確認(rèn)此次交易是否是用戶需要的真正交易,從一定程度上防止了黑客進(jìn)行釣魚(yú)的行為,保證了用戶財(cái)產(chǎn)的安全。
[0051]舉例來(lái)說(shuō),輸入挑戰(zhàn)碼的規(guī)則為目標(biāo)帳號(hào)后6位和交易金額,利用挑戰(zhàn)碼業(yè)務(wù)規(guī)則解析用戶輸入挑戰(zhàn)碼意義,并進(jìn)行提示。如挑戰(zhàn)碼為1234569999,業(yè)務(wù)規(guī)則為目標(biāo)帳號(hào)后6為和交易金額,那么令牌在解析后將對(duì)用戶提示:“轉(zhuǎn)賬交易,目標(biāo)帳號(hào)為123456,轉(zhuǎn)賬金額為9999,您確認(rèn)進(jìn)行轉(zhuǎn)賬嗎?如果確認(rèn)請(qǐng)按確認(rèn)鍵,否則按取消鍵取消交易”;用戶進(jìn)行確認(rèn)或取消。根據(jù)用戶選擇進(jìn)行:如果用戶確認(rèn)交易,就計(jì)算并顯示動(dòng)態(tài)密碼,然后退出;如果用戶取消交易,那么不計(jì)算動(dòng)態(tài)密碼,直接退出。
[0052]其防止欺詐交易的過(guò)程如下:用戶受到誘騙,訪問(wèn)黑客開(kāi)設(shè)的釣魚(yú)網(wǎng)站。釣魚(yú)網(wǎng)站將要求用戶輸入偽造的挑戰(zhàn)碼到令牌,如輸入信息“3749599999”。按照業(yè)務(wù)規(guī)則對(duì)該挑戰(zhàn)碼解析后,令牌對(duì)用戶提示:“轉(zhuǎn)賬交易,目標(biāo)帳號(hào)為37495,轉(zhuǎn)賬金額為99999,您確認(rèn)進(jìn)行轉(zhuǎn)賬嗎?如果確認(rèn)請(qǐng)按確認(rèn)鍵,否則按取消鍵取消交易”;用戶通過(guò)閱讀,可以看出這個(gè)挑戰(zhàn)碼對(duì)應(yīng)的交易并非自身發(fā)起的交易,因此按取消鍵取消本次動(dòng)態(tài)口令的生成操作,從而保證了自身賬號(hào)安全。
[0053]步驟110、智能密鑰設(shè)備輸出所述動(dòng)態(tài)口令。
[0054]其中,輸出方式包括智能密鑰設(shè)備通過(guò)音頻播輸出接口播放該挑戰(zhàn)碼,通過(guò)顯示屏顯示該挑戰(zhàn)碼等。
[0055]本發(fā)明提供的方法實(shí)施例,通過(guò)將挑戰(zhàn)碼的輸入由原來(lái)在動(dòng)態(tài)口令牌上操作,轉(zhuǎn)移到移動(dòng)終端上,滿足了用戶手動(dòng)輸入挑戰(zhàn)碼的基本要求;借用了移動(dòng)終端上的按鍵功能,無(wú)需在動(dòng)態(tài)口令牌上部署按鍵,大幅減少了按鍵個(gè)數(shù),降低了成本,達(dá)到了縮小動(dòng)態(tài)口令牌體積的目的;移動(dòng)終端在對(duì)按鍵信息進(jìn)行檢測(cè)后,通過(guò)解析操作,獲取到挑戰(zhàn)碼,再對(duì)挑戰(zhàn)碼進(jìn)行編碼,通過(guò)移動(dòng)終端和動(dòng)態(tài)口令牌之間的傳輸接口完成挑戰(zhàn)碼的傳輸,再由動(dòng)態(tài)口令牌對(duì)編碼數(shù)據(jù)進(jìn)行解碼,實(shí)現(xiàn)動(dòng)態(tài)口令牌獲取挑戰(zhàn)碼的操作,無(wú)需增加硬件成本的情況下,實(shí)現(xiàn)了挑戰(zhàn)碼從移動(dòng)終端到動(dòng)態(tài)口令牌的傳輸,實(shí)現(xiàn)簡(jiǎn)單;另外,在執(zhí)行動(dòng)態(tài)口令生成之前,動(dòng)態(tài)口令牌會(huì)輸出該挑戰(zhàn)碼,以方便用戶確認(rèn)動(dòng)態(tài)口令牌接收到的挑戰(zhàn)碼是否為用戶實(shí)際輸入的賬號(hào),以防止移動(dòng)終端上存在非法軟件,對(duì)移動(dòng)終端解析后的挑戰(zhàn)碼進(jìn)行修改等問(wèn)題的出現(xiàn),防止釣魚(yú)網(wǎng)站的攻擊,保證賬號(hào)安全。
[0056]需要說(shuō)明的是,所述智能密鑰設(shè)備在接收到交易信息后,對(duì)交易信息進(jìn)行簽名,得到簽名數(shù)據(jù)。因此,上述智能密鑰設(shè)備不但能夠進(jìn)行口令生成,也可以在接收到交易信息生成簽名數(shù)據(jù),從而集成于動(dòng)態(tài)口令和數(shù)字簽名兩個(gè)功能的設(shè)備,降低了生產(chǎn)成本。[0057]其中,所述智能密鑰設(shè)備還可以獲取所述交易信息中的關(guān)鍵信息,并輸出所述關(guān)鍵信息,接收對(duì)所述關(guān)鍵信息的確認(rèn)信息,并觸發(fā)簽名模塊執(zhí)行簽名操作。
[0058]需要說(shuō)明的是,所述交易信息中的關(guān)鍵信息可以為賬號(hào)信息、金額信息等,通過(guò)將關(guān)鍵信息顯示給用戶,防止黑客對(duì)交易信息的修改,降低被黑客攻擊的風(fēng)險(xiǎn),提高賬戶安全性。
[0059]由上可以看出,本發(fā)明提供的方法實(shí)施例中的智能密鑰設(shè)備還具有簽名功能,SP在一個(gè)設(shè)備上集成了數(shù)字簽名功能和動(dòng)態(tài)口令牌功能,且針對(duì)二代USBkey而言,不需要增加USBkey的體積,也不改變產(chǎn)品結(jié)構(gòu),只需增加一個(gè)口令生成芯片,就實(shí)現(xiàn)了動(dòng)態(tài)口令功能;由于動(dòng)態(tài)口令的生成芯片的價(jià)格便宜,合理控制了集成了動(dòng)態(tài)口令牌的二代USB key的硬件成本,且數(shù)字簽名功能和動(dòng)態(tài)口令牌功能的設(shè)備能夠共用顯示裝置,結(jié)構(gòu)設(shè)計(jì)簡(jiǎn)單精巧。
[0060]圖2為本發(fā)明提供的移動(dòng)終端實(shí)施例的結(jié)構(gòu)示意圖。圖2所示移動(dòng)終端包括:
[0061]第一檢測(cè)模塊201,用于檢測(cè)智能密鑰設(shè)備是否通過(guò)第一接口與移動(dòng)終端相連;
[0062]輸出模塊202,與所述第一檢測(cè)模塊相連,用于在檢測(cè)到智能密鑰設(shè)備與所述移動(dòng)終端相連后,輸出提示用戶輸入挑戰(zhàn)碼的信息;
[0063]第二檢測(cè)模塊203,與所述輸出模塊202相連,用于對(duì)按鍵信息進(jìn)行檢測(cè);
[0064]編碼模塊204,與所述第二檢測(cè)模塊203相連,用于在檢測(cè)到有新輸入的字符時(shí),對(duì)輸入的第i個(gè)字符進(jìn)行編碼,得到第i個(gè)字符的編碼數(shù)據(jù),其中i為從I到N的自然數(shù),N為所述挑戰(zhàn)碼包含的字符數(shù);
[0065]發(fā)送模塊205,與所述編碼模塊204相連,用于將所述第i個(gè)字符的編碼數(shù)據(jù)通過(guò)所述第一接口發(fā)送至所述智能密鑰設(shè)備。
[0066]基于上述移動(dòng)終端的結(jié)構(gòu),在檢測(cè)有智能密鑰設(shè)備接入后,提示用戶輸入挑戰(zhàn)碼信息,用戶可以借助移動(dòng)終端上的硬件按鍵或觸摸屏上的模擬鍵盤(pán)輸入字符,當(dāng)移動(dòng)終端檢測(cè)到對(duì)應(yīng)的字符后,對(duì)每個(gè)字符進(jìn)行單獨(dú)編碼,并發(fā)送每個(gè)字符的編碼數(shù)據(jù)給智能密鑰設(shè)備,使得智能密鑰設(shè)備與移動(dòng)終端能夠同步顯示用戶輸入的信息,方便用戶及時(shí)獲知自身輸入的信息是否在移動(dòng)終端與智能密鑰傳輸過(guò)程中被修改,保證安全傳輸。
[0067]本發(fā)明提供的移動(dòng)終端實(shí)施例,通過(guò)將挑戰(zhàn)碼的輸入由原來(lái)在動(dòng)態(tài)口令牌上操作,轉(zhuǎn)移到移動(dòng)終端上,滿足了用戶手動(dòng)輸入挑戰(zhàn)碼的基本要求;借用了移動(dòng)終端上的按鍵功能,無(wú)需在動(dòng)態(tài)口令牌上部署按鍵,達(dá)到了縮小動(dòng)態(tài)口令牌體積的目的;移動(dòng)終端在對(duì)按鍵信息進(jìn)行檢測(cè)后,通過(guò)解析操作,獲取到挑戰(zhàn)碼,再對(duì)挑戰(zhàn)碼進(jìn)行編碼,通過(guò)移動(dòng)終端和動(dòng)態(tài)口令牌之間的傳輸接口完成挑戰(zhàn)碼的傳輸,再由動(dòng)態(tài)口令牌對(duì)編碼數(shù)據(jù)進(jìn)行解碼,實(shí)現(xiàn)動(dòng)態(tài)口令牌獲取挑戰(zhàn)碼的操作,無(wú)需增加硬件成本的情況下,實(shí)現(xiàn)了挑戰(zhàn)碼從移動(dòng)終端到動(dòng)態(tài)口令牌的傳輸,實(shí)現(xiàn)簡(jiǎn)單。且,移動(dòng)終端每檢測(cè)到一個(gè)字符,就會(huì)傳輸給智能密鑰設(shè)備,從而使得智能密鑰設(shè)備能夠同步顯示用戶輸入的字符,方便用戶及時(shí)獲知輸入的內(nèi)容,在發(fā)現(xiàn)輸入有誤時(shí),能夠及時(shí)更正,提高接收正確信息的概率,以及降低用戶輸入錯(cuò)誤時(shí)再次輸入花費(fèi)的時(shí)間,提高信息輸入效率。
[0068]圖3為本發(fā)明提供的智能密鑰設(shè)備實(shí)施例的結(jié)構(gòu)示意圖。圖3所示智能密鑰設(shè)備包括至少兩個(gè)按鍵,其中所述至少兩個(gè)按鍵均是除數(shù)字按鍵之外的功能按鍵;其中所述智能密鑰設(shè)備包括:[0069]第二接口 31,與移動(dòng)終端相連;
[0070]所述至少兩個(gè)按鍵包括確認(rèn)鍵32和取消鍵33 ;
[0071]處理器34,與所述第二接口 31、所述確認(rèn)鍵32和所述取消鍵33相連,包括:
[0072]解碼模塊341,用于在通過(guò)所述第一接口接收到所述第i個(gè)字符的編碼數(shù)據(jù)后,對(duì)所述第i個(gè)字符的編碼數(shù)據(jù)進(jìn)行解碼,從而得到第i個(gè)字符;
[0073]輸出模塊342,與所述解碼模塊341相連,用于輸出所述第i個(gè)字符;以及,與生成模塊344相連,輸出動(dòng)態(tài)口令
[0074]接收模塊343,與所述輸出模塊342相連,用于接收對(duì)所述挑戰(zhàn)碼的確認(rèn)信息;
[0075]所述生成模塊344,與所述接收模塊343相連,用于在接收到所述挑戰(zhàn)碼的確認(rèn)信息后,發(fā)起根據(jù)所述挑戰(zhàn)碼生成所述動(dòng)態(tài)口令的流程。
[0076]其中,所述生成模塊344包括:
[0077]解析單元,用于在根據(jù)所述挑戰(zhàn)碼生成動(dòng)態(tài)口令之前,所述智能密鑰設(shè)備對(duì)所述挑戰(zhàn)碼進(jìn)行解析,得到所述挑戰(zhàn)碼對(duì)應(yīng)的交易信息;
[0078]輸出單元,與所述解析單元相連,用于輸出所述交易信息;
[0079]控制單元,與所述輸出單元相連,用于在根據(jù)所述挑戰(zhàn)碼生成動(dòng)態(tài)口令之前,在接收到對(duì)所述交易信息確認(rèn)的指令后,再根據(jù)所述挑戰(zhàn)碼生成動(dòng)態(tài)口令;和/或,在接收到對(duì)所述交易信息取消的指令后,則結(jié)束生成動(dòng)態(tài)口令的流程。
[0080]其中,所述接收模塊343,還用于接收交易信息;
[0081]所述智能密鑰設(shè)備還包括:
[0082]簽名模塊,用于在接收到交易信息后,對(duì)交易信息進(jìn)行簽名,得到簽名數(shù)據(jù)。
[0083]上述智能密鑰設(shè)備不但能夠進(jìn)行口令生成,也可以在接收到交易信息生成簽名數(shù)據(jù),從而集成于動(dòng)態(tài)口令和數(shù)字簽名兩個(gè)功能的設(shè)備,降低了生產(chǎn)成本。
[0084]其中,所述智能密鑰設(shè)備還包括:
[0085]獲取模塊,用于獲取所述交易信息中的關(guān)鍵信息;
[0086]其中,所述輸出模塊342,用于輸出所述關(guān)鍵信息;
[0087]所述接收模塊343,與所述簽名模塊相連,用于接收對(duì)所述關(guān)鍵信息的確認(rèn)信息,并觸發(fā)簽名模塊執(zhí)行簽名操作。
[0088]需要說(shuō)明的是,所述交易信息中的關(guān)鍵信息可以為賬號(hào)信息、金額信息等,通過(guò)將關(guān)鍵信息顯示給用戶,防止黑客對(duì)交易信息的修改,降低被黑客攻擊的風(fēng)險(xiǎn),提高賬戶安全性。
[0089]由上可以看出,上述智能密鑰設(shè)備不但具有動(dòng)態(tài)口令生成功能,還具有簽名功能,即將現(xiàn)有技術(shù)中動(dòng)態(tài)口令牌和USBkey合并在在一起。
[0090]本發(fā)明提供的智能密鑰設(shè)備實(shí)施例,通過(guò)將挑戰(zhàn)碼的輸入由原來(lái)在動(dòng)態(tài)口令牌上操作,轉(zhuǎn)移到移動(dòng)終端上,滿足了用戶手動(dòng)輸入挑戰(zhàn)碼的基本要求;借用了移動(dòng)終端上的按鍵功能,無(wú)需在動(dòng)態(tài)口令牌上部署按鍵,達(dá)到了縮小動(dòng)態(tài)口令牌體積的目的;移動(dòng)終端在對(duì)按鍵信息進(jìn)行檢測(cè)后,通過(guò)解析操作,獲取到挑戰(zhàn)碼,再對(duì)挑戰(zhàn)碼進(jìn)行編碼,通過(guò)移動(dòng)終端和動(dòng)態(tài)口令牌之間的傳輸接口完成挑戰(zhàn)碼的傳輸,再由動(dòng)態(tài)口令牌對(duì)編碼數(shù)據(jù)進(jìn)行解碼,實(shí)現(xiàn)動(dòng)態(tài)口令牌獲取挑戰(zhàn)碼的操作,無(wú)需增加硬件成本的情況下,實(shí)現(xiàn)了挑戰(zhàn)碼從移動(dòng)終端到動(dòng)態(tài)口令牌的傳輸,實(shí)現(xiàn)簡(jiǎn)單;另外,在執(zhí)行動(dòng)態(tài)口令生成之前,動(dòng)態(tài)口令牌會(huì)輸出該挑戰(zhàn)碼,以方便用戶確認(rèn)動(dòng)態(tài)口令牌接收到的挑戰(zhàn)碼是否為用戶實(shí)際輸入的賬號(hào),以防止移動(dòng)終端上存在非法軟件,對(duì)移動(dòng)終端解析后的挑戰(zhàn)碼進(jìn)行修改等問(wèn)題的出現(xiàn),防止釣魚(yú)網(wǎng)站的攻擊,保證賬號(hào)安全。且,智能密鑰設(shè)備在逐個(gè)顯示用戶輸入的字符,方便用戶及時(shí)獲知輸入的內(nèi)容,在發(fā)現(xiàn)輸入有誤時(shí),能夠及時(shí)更正,提高接收正確信息的概率,以及降低用戶輸入錯(cuò)誤時(shí)再次輸入花費(fèi)的時(shí)間,提高信息輸入效率。
[0091]另外,本發(fā)明還提供一種動(dòng)態(tài)口令的輸出系統(tǒng),包括上文任一所述的移動(dòng)終端和上文任一所述的智能密鑰設(shè)備。
[0092]其中,所述第一接口和所述第二接口互相匹配,如第一接口為插孔,第二接口為插頭。
[0093]本發(fā)明提供的系統(tǒng)實(shí)施例,通過(guò)將挑戰(zhàn)碼的輸入由原來(lái)在動(dòng)態(tài)口令牌上操作,轉(zhuǎn)移到移動(dòng)終端上,滿足了用戶手動(dòng)輸入挑戰(zhàn)碼的基本要求;借用了移動(dòng)終端上的按鍵功能,無(wú)需在動(dòng)態(tài)口令牌上部署按鍵,達(dá)到了縮小動(dòng)態(tài)口令牌體積的目的;移動(dòng)終端在對(duì)按鍵信息進(jìn)行檢測(cè)后,通過(guò)解析操作,獲取到挑戰(zhàn)碼,再對(duì)挑戰(zhàn)碼進(jìn)行編碼,通過(guò)移動(dòng)終端和動(dòng)態(tài)口令牌之間的傳輸接口完成挑戰(zhàn)碼的傳輸,再由動(dòng)態(tài)口令牌對(duì)編碼數(shù)據(jù)進(jìn)行解碼,實(shí)現(xiàn)動(dòng)態(tài)口令牌獲取挑戰(zhàn)碼的操作,無(wú)需增加硬件成本的情況下,實(shí)現(xiàn)了挑戰(zhàn)碼從移動(dòng)終端到動(dòng)態(tài)口令牌的傳輸,實(shí)現(xiàn)簡(jiǎn)單;另外,在執(zhí)行動(dòng)態(tài)口令生成之前,動(dòng)態(tài)口令牌會(huì)輸出該挑戰(zhàn)碼,以方便用戶確認(rèn)動(dòng)態(tài)口令牌接收到的挑戰(zhàn)碼是否為用戶實(shí)際輸入的賬號(hào),以防止移動(dòng)終端上存在非法軟件,對(duì)移動(dòng)終端解析后的挑戰(zhàn)碼進(jìn)行修改等問(wèn)題的出現(xiàn),防止釣魚(yú)網(wǎng)站的攻擊,保證賬號(hào)安全。且,移動(dòng)終端每檢測(cè)到一個(gè)字符,就會(huì)傳輸給智能密鑰設(shè)備,從而使得智能密鑰設(shè)備能夠同步顯示用戶輸入的字符,方便用戶及時(shí)獲知輸入的內(nèi)容,在發(fā)現(xiàn)輸入有誤時(shí),能夠及時(shí)更正,提高接收正確信息的概率,以及降低用戶輸入錯(cuò)誤時(shí)再次輸入花費(fèi)的時(shí)間,提高信息輸入效率。
[0094]流程圖中或在此以其他方式描述的任何過(guò)程或方法描述可以被理解為,表示包括一個(gè)或更多個(gè)用于實(shí)現(xiàn)特定邏輯功能或過(guò)程的步驟的可執(zhí)行指令的代碼的模塊、片段或部分,并且本發(fā)明的優(yōu)選實(shí)施方式的范圍包括另外的實(shí)現(xiàn),其中可以不按所示出或討論的順序,包括根據(jù)所涉及的功能按基本同時(shí)的方式或按相反的順序,來(lái)執(zhí)行功能,這應(yīng)被本發(fā)明的實(shí)施例所屬【技術(shù)領(lǐng)域】的技術(shù)人員所理解。
[0095]應(yīng)當(dāng)理解,本發(fā)明的各部分可以用硬件、軟件、固件或它們的組合來(lái)實(shí)現(xiàn)。在上述實(shí)施方式中,多個(gè)步驟或方法可以用存儲(chǔ)在存儲(chǔ)器中且由合適的指令執(zhí)行系統(tǒng)執(zhí)行的軟件或固件來(lái)實(shí)現(xiàn)。例如,如果用硬件來(lái)實(shí)現(xiàn),和在另一實(shí)施方式中一樣,可用本領(lǐng)域公知的下列技術(shù)中的任一項(xiàng)或他們的組合來(lái)實(shí)現(xiàn):具有用于對(duì)數(shù)據(jù)信號(hào)實(shí)現(xiàn)邏輯功能的邏輯門(mén)電路的離散邏輯電路,具有合適的組合邏輯門(mén)電路的專(zhuān)用集成電路,可編程門(mén)陣列(PGA),現(xiàn)場(chǎng)可編程門(mén)陣列(FPGA)等。
[0096]本【技術(shù)領(lǐng)域】的普通技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例方法攜帶的全部或部分步驟是可以通過(guò)程序來(lái)指令相關(guān)的硬件完成,所述的程序可以存儲(chǔ)于一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中,該程序在執(zhí)行時(shí),包括方法實(shí)施例的步驟之一或其組合。
[0097]此外,在本發(fā)明各個(gè)實(shí)施例中的各功能單元可以集成在一個(gè)處理模塊中,也可以是各個(gè)單元單獨(dú)物理存在,也可以?xún)蓚€(gè)或兩個(gè)以上單元集成在一個(gè)模塊中。上述集成的模塊既可以采用硬件的形式實(shí)現(xiàn),也可以采用軟件功能模塊的形式實(shí)現(xiàn)。所述集成的模塊如果以軟件功能模塊的形式實(shí)現(xiàn)并作為獨(dú)立的產(chǎn)品銷(xiāo)售或使用時(shí),也可以存儲(chǔ)在一個(gè)計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中。
[0098]上述提到的存儲(chǔ)介質(zhì)可以是只讀存儲(chǔ)器,磁盤(pán)或光盤(pán)等。
[0099]在本說(shuō)明書(shū)的描述中,參考術(shù)語(yǔ)“一個(gè)實(shí)施例”、“一些實(shí)施例”、“示例”、“具體示例”、或“一些示例”等的描述意指結(jié)合該實(shí)施例或示例描述的具體特征、結(jié)構(gòu)、材料或者特點(diǎn)包含于本發(fā)明的至少一個(gè)實(shí)施例或示例中。在本說(shuō)明書(shū)中,對(duì)上述術(shù)語(yǔ)的示意性表述不一定指的是相同的實(shí)施例或示例。而且,描述的具體特征、結(jié)構(gòu)、材料或者特點(diǎn)可以在任何的一個(gè)或多個(gè)實(shí)施例或示例中以合適的方式結(jié)合。
[0100]盡管上面已經(jīng)示出和描述了本發(fā)明的實(shí)施例,可以理解的是,上述實(shí)施例是示例性的,不能理解為對(duì)本發(fā)明的限制,本領(lǐng)域的普通技術(shù)人員在不脫離本發(fā)明的原理和宗旨的情況下在本發(fā)明的范圍內(nèi)可以對(duì)上述實(shí)施例進(jìn)行變化、修改、替換和變型。本發(fā)明的范圍由所附權(quán)利要求及其等同限定。
【權(quán)利要求】
1.一種動(dòng)態(tài)口令的輸出方法,其特征在于,包括: 移動(dòng)終端通過(guò)第一接口與智能密鑰設(shè)備相連; 所述移動(dòng)終端輸出提示用戶輸入挑戰(zhàn)碼的信息; 所述移動(dòng)終端對(duì)按鍵信息進(jìn)行檢測(cè); 所述移動(dòng)終端在檢測(cè)到有新輸入的字符時(shí),對(duì)輸入的第i個(gè)字符進(jìn)行編碼,得到第i個(gè)字符的編碼數(shù)據(jù),其中i為從I到N的自然數(shù),N為所述挑戰(zhàn)碼包含的字符數(shù); 所述移動(dòng)終端將所述第i個(gè)字符的編碼數(shù)據(jù)通過(guò)所述第一接口發(fā)送至所述智能密鑰設(shè)備; 所述智能密鑰設(shè)備在通過(guò)所述第一接口接收到所述第i個(gè)字符的編碼數(shù)據(jù)后,對(duì)所述第i個(gè)字符的編碼數(shù)據(jù)進(jìn)行解碼,從而得到第i個(gè)字符; 所述智能密鑰設(shè)備輸出所述第i個(gè)字符; 所述智能密鑰設(shè)備在輸出所述挑戰(zhàn)碼的全部字符后,接收對(duì)所述挑戰(zhàn)碼的確認(rèn)信息,并在接收到所述挑戰(zhàn)碼的確認(rèn)信息后,發(fā)起根據(jù)所述挑戰(zhàn)碼生成動(dòng)態(tài)口令的流程,并輸出所述動(dòng)態(tài)口令。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述智能密鑰設(shè)備發(fā)起根據(jù)所述挑戰(zhàn)碼生成動(dòng)態(tài)口令的流程的步驟包括:. 在根據(jù)所述挑戰(zhàn)碼生成動(dòng)態(tài)口令之前,所述智能密鑰設(shè)備對(duì)所述挑戰(zhàn)碼進(jìn)行解析,得到所述挑戰(zhàn)碼對(duì)應(yīng)的交易信息,輸出所述交易信息; 在接收到對(duì)所述交易信息確認(rèn)的指令后,再根據(jù)所述挑戰(zhàn)碼生成動(dòng)態(tài)口令。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述智能密鑰設(shè)備發(fā)起根據(jù)所述挑戰(zhàn)碼生成動(dòng)態(tài)口令的流程的步驟包括: 在根據(jù)所述挑戰(zhàn)碼生成動(dòng)態(tài)口令之前,所述智能密鑰設(shè)備對(duì)所述挑戰(zhàn)碼進(jìn)行解析,得到所述挑戰(zhàn)碼對(duì)應(yīng)的交易信息,輸出所述交易信息; 在接收到對(duì)所述交易信息取消的指令后,則結(jié)束生成動(dòng)態(tài)口令的流程。
4.一種移動(dòng)終端,其特征在于,包括: 第一檢測(cè)模塊,用于檢測(cè)智能密鑰設(shè)備是否通過(guò)第一接口與移動(dòng)終端相連; 輸出模塊,與所述第一檢測(cè)模塊相連,用于在檢測(cè)到智能密鑰設(shè)備與所述移動(dòng)終端相連后,輸出提示用戶輸入挑戰(zhàn)碼的信息; 第二檢測(cè)模塊,與所述輸出模塊相連,用于對(duì)按鍵信息進(jìn)行檢測(cè); 編碼模塊,與所述第二檢測(cè)模塊相連,用于在檢測(cè)到有新輸入的字符時(shí),對(duì)輸入的第i個(gè)字符進(jìn)行編碼,得到第i個(gè)字符的編碼數(shù)據(jù),其中i為從I到N的自然數(shù),N為所述挑戰(zhàn)碼包含的字符數(shù); 發(fā)送模塊,與所述編碼模塊相連,用于將所述第i個(gè)字符的編碼數(shù)據(jù)通過(guò)所述第一接口發(fā)送至所述智能密鑰設(shè)備。
5.一種智能密鑰設(shè)備,其特征在于,包括至少兩個(gè)按鍵,其中所述至少兩個(gè)按鍵均是除數(shù)字按鍵之外的功能按鍵;其中所述智能密鑰設(shè)備包括: 第二接口,與移動(dòng)終端相連; 所述至少兩個(gè)按鍵包括確認(rèn)鍵和取消鍵; 處理器,與所述第二接口、所述確認(rèn)鍵和所述取消鍵相連,包括:解碼模塊,用于在通過(guò)所述第一接口接收到所述第i個(gè)字符的編碼數(shù)據(jù)后,對(duì)所述第i個(gè)字符的編碼數(shù)據(jù)進(jìn)行解碼,從而得到第i個(gè)字符; 輸出模塊,與所述解碼模塊相連,用于輸出所述第i個(gè)字符;以及,與生成模塊相連,用于輸出動(dòng)態(tài)口令; 接收模塊,與所述輸出模塊相連,用于在輸出所述挑戰(zhàn)碼的全部字符后,接收對(duì)所述挑戰(zhàn)碼的確認(rèn)息; 所述生成模塊,與所述接收模塊相連,用于在接收到所述挑戰(zhàn)碼的確認(rèn)信息后,發(fā)起根據(jù)所述挑戰(zhàn)碼生成所述動(dòng)態(tài)口令的流程。
6.根據(jù)權(quán)利要求5所述的智能密鑰設(shè)備,其特征在于,所述生成模塊包括: 解析單元,用于在根據(jù)所述挑戰(zhàn)碼生成動(dòng)態(tài)口令之前,所述智能密鑰設(shè)備對(duì)所述挑戰(zhàn)碼進(jìn)行解析,得到所述挑戰(zhàn)碼對(duì)應(yīng)的交易信息; 輸出單元,與所述解析單元相連,用于輸出所述交易信息; 控制單元,與所述輸出單元相連,用于在根據(jù)所述挑戰(zhàn)碼生成動(dòng)態(tài)口令之前,在接收到對(duì)所述交易信息確認(rèn)的指令后,再根據(jù)所述挑戰(zhàn)碼生成動(dòng)態(tài)口令;和/或,在接收到對(duì)所述交易信息取消的指令后,則結(jié)束生成動(dòng)態(tài)口令的流程。
7.根據(jù)權(quán)利要求5所述的智能密鑰設(shè)備,其特征在于: 所述接收模塊,還用于接收交易信息; 所述智能密鑰設(shè)備還包括: 簽名模塊,用于在接收到交易信息后,對(duì)交易信息進(jìn)行簽名,得到簽名數(shù)據(jù)。
8.根據(jù)權(quán)利要求7所述的智能密鑰設(shè)備,其特征在于: 所述智能密鑰設(shè)備還包括: 獲取模塊,用于獲取所述交易信息中的關(guān)鍵信息; 其中,所述輸出模塊,用于輸出所述關(guān)鍵信息; 所述接收模塊,與所述簽名模塊相連,用于接收對(duì)所述關(guān)鍵信息的確認(rèn)信息,并觸發(fā)簽名模塊執(zhí)行簽名操作。
9.一種動(dòng)態(tài)口令的輸出系統(tǒng),其特征在于,包括如權(quán)利要求4所述的移動(dòng)終端和如權(quán)利要求5至8任一項(xiàng)所述的智能密鑰設(shè)備。
【文檔編號(hào)】H04L9/32GK103475486SQ201310431851
【公開(kāi)日】2013年12月25日 申請(qǐng)日期:2013年9月22日 優(yōu)先權(quán)日:2013年9月22日
【發(fā)明者】李東聲 申請(qǐng)人:天地融科技股份有限公司