發(fā)明實施例中,這里的參數(shù)也可以稱之為密碼因子)���,而生成動態(tài)密碼又是在智能卡中進(jìn)行的�����,為此���,需要將將隨機(jī)動態(tài)數(shù)字存儲至智能卡內(nèi)的存儲模塊中。
[0089]當(dāng)生成動態(tài)密碼所需的參數(shù)包括了隨機(jī)動態(tài)數(shù)字和挑戰(zhàn)碼等多個參數(shù)時�,智能卡的處理模塊根據(jù)挑戰(zhàn)碼生成動態(tài)密碼的具體方式就可以是,處理模塊�����,可以根據(jù)卡內(nèi)密鑰�����、隨機(jī)動態(tài)數(shù)字和挑戰(zhàn)碼等參數(shù),來根據(jù)一個預(yù)設(shè)的算法來生成動態(tài)密碼�。
[0090]需要說明的是,在本發(fā)明實施例中的智能卡還可以配合PC機(jī)等其他終端來實現(xiàn)網(wǎng)絡(luò)交易����;具體來說,可以是銀行端的認(rèn)證服務(wù)器首先結(jié)合交易和算法產(chǎn)生一個隨機(jī)數(shù)���,然后將該隨機(jī)數(shù)作為挑戰(zhàn)碼發(fā)給用戶的終端���,用戶的終端可以是PC,也可以是PAD等其他可以進(jìn)行網(wǎng)絡(luò)交易的網(wǎng)絡(luò)交易終端�����。當(dāng)網(wǎng)絡(luò)交易終端從認(rèn)證服務(wù)器獲得挑戰(zhàn)碼后����,可以將該挑戰(zhàn)碼轉(zhuǎn)發(fā)給具有NFC模塊的移動終端�����,接著,移動終端再將挑戰(zhàn)碼通過NFC模塊轉(zhuǎn)發(fā)到智能卡中����,最后智能卡的處理模塊生成動態(tài)密碼并由顯示模塊顯示出來。
[0091 ]在本應(yīng)用場景中�,本發(fā)明實施例的有益效果具體為:
[0092]現(xiàn)有技術(shù)中,通過網(wǎng)絡(luò)交易終端進(jìn)行網(wǎng)絡(luò)交易的實現(xiàn)方式包括�����,網(wǎng)絡(luò)交易終端配合專用令牌(所述專用令牌為用于根據(jù)挑戰(zhàn)碼生成動態(tài)密碼的硬件設(shè)備)來進(jìn)行網(wǎng)絡(luò)交易的認(rèn)證����。而通過本發(fā)明實施例,可以將生成動態(tài)密碼的執(zhí)行主體設(shè)置為智能卡���,從而也就無需設(shè)有專用令牌����,進(jìn)而也就可以有效的節(jié)約實現(xiàn)網(wǎng)絡(luò)交易的成本;此外��,減少實現(xiàn)網(wǎng)絡(luò)交易過程中的設(shè)備數(shù)量還可以帶來諸如方便用戶的保存和使用����、降低設(shè)備丟失概率等其他好處���,在此就不再一一贅述。
[0093]在本發(fā)明是實施例的另一面�,還提供了一種網(wǎng)絡(luò)交易認(rèn)證系統(tǒng),還是參考圖3和圖4��,包括認(rèn)證服務(wù)器��、移動終端和智能卡;其中�����,移動終端和智能卡的具體結(jié)構(gòu)和原理與上一實施例中的智能卡OI和移動終端02的類似�����,在此就不再贅述;此外�,本發(fā)明實施例中的認(rèn)證服務(wù)器03可以根據(jù)移動終端02所發(fā)送的交易請求生成挑戰(zhàn)碼,并將挑戰(zhàn)碼發(fā)送至移動終端
02.
[0094]本發(fā)明實施例中����,網(wǎng)絡(luò)交易認(rèn)證系統(tǒng)在實現(xiàn)網(wǎng)絡(luò)交易的過程中,智能卡負(fù)責(zé)根據(jù)挑戰(zhàn)碼解析出動態(tài)密碼����,并顯示出該動態(tài)密碼;本發(fā)明實施例的有益效果在于,一方面��,動態(tài)密碼的解析和顯示都在智能卡上��,所以可以有效的避免手機(jī)軟件被破解所帶來的安全風(fēng)險�����;另一方面��,由于當(dāng)用戶脫離開銀行卡���,單獨通過手機(jī)等移動終端來進(jìn)行網(wǎng)絡(luò)交易時無法完成網(wǎng)絡(luò)交易的認(rèn)證��,所以即使用戶的手機(jī)丟失也不會造成用戶的資金風(fēng)險�����。進(jìn)而也可以有效的網(wǎng)絡(luò)交易的安全性���,降低了用戶財產(chǎn)損失的風(fēng)險。
[0095]在本發(fā)明實施例所提供的幾個實施例中��,應(yīng)該理解到,所揭露的系統(tǒng)�����,裝置和方法�����,可以通過其它的方式實現(xiàn)���。例如�,以上所描述的裝置實施例僅僅是示意性的�,例如,所述單元的劃分��,僅僅為一種邏輯功能劃分��,實際實現(xiàn)時可以有另外的劃分方式��,例如多個單元或組件可以結(jié)合或者可以集成到另一個系統(tǒng)����,或一些特征可以忽略,或不執(zhí)行����。另一點�����,所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過一些接口,裝置或單元的間接耦合或通信連接�,可以是電性,機(jī)械或其它的形式����。
[0096]所述作為分離部件說明的單元可以是或者也可以不是物理上分開的,作為單元顯示的部件可以是或者也可以不是物理單元�,即可以位于一個地方,或者也可以分布到多個網(wǎng)絡(luò)單元上�。可以根據(jù)實際的需要選擇其中的部分或者全部單元來實現(xiàn)本實施例方案的目的�����。
[0097]另外��,在本發(fā)明各個實施例中的各功能單元可以集成在一個處理單元中���,也可以是各個單元單獨物理存在��,也可以兩個或兩個以上單元集成在一個單元中�����。上述集成的單元既可以采用硬件的形式實現(xiàn)�,也可以采用軟件功能單元的形式實現(xiàn)。
[0098]所述集成的單元如果以軟件功能單元的形式實現(xiàn)并作為獨立的產(chǎn)品銷售或使用時�����,可以存儲在一個計算機(jī)可讀取存儲介質(zhì)中��?�;谶@樣的理解��,本發(fā)明的技術(shù)方案本質(zhì)上或者說對現(xiàn)有技術(shù)做出貢獻(xiàn)的部分或者該技術(shù)方案的全部或部分可以以軟件產(chǎn)品的形式體現(xiàn)出來��,該計算機(jī)軟件產(chǎn)品存儲在一個存儲介質(zhì)中����,包括若干指令用以使得一臺計算機(jī)設(shè)備(可以是個人計算機(jī),服務(wù)器�,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個實施例所述方法的全部或部分步驟。而前述的存儲介質(zhì)包括:U盤�、移動硬盤�����、只讀存儲器(ROM,Read-OnlyMemory)���、隨機(jī)存取存儲器(RAM,Random Access Memory)�����、磁碟或者光盤等各種可以存儲程序代碼的介質(zhì)��。
[0099]以上所述�����,以上實施例僅用以說明本發(fā)明的技術(shù)方案����,而非對其限制;盡管參照前述實施例對本發(fā)明進(jìn)行了詳細(xì)的說明�����,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解:其依然可以對前述各實施例所記載的技術(shù)方案進(jìn)行修改���,或者對其中部分技術(shù)特征進(jìn)行等同替換;而這些修改或者替換�����,并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實施例技術(shù)方案的精神和范圍����。
【主權(quán)項】
1.一種網(wǎng)絡(luò)交易認(rèn)證方法,其特征在于����,包括步驟: 511、智能卡接收由移動終端轉(zhuǎn)發(fā)的挑戰(zhàn)碼�����,所述挑戰(zhàn)碼由移動終端內(nèi)的交易模塊向認(rèn)證服務(wù)器獲?��?; 512���、將所述挑戰(zhàn)碼存儲至所述智能卡內(nèi)的存儲模塊中���; 513����、所述智能卡內(nèi)的處理模塊根據(jù)所述挑戰(zhàn)碼生成動態(tài)密碼�����; 514�、所述智能卡的顯示模塊輸出所述動態(tài)密碼。2.根據(jù)權(quán)利要求1所述網(wǎng)絡(luò)交易認(rèn)證方法�,其特征在于,所述智能卡接收由移動終端轉(zhuǎn)發(fā)的挑戰(zhàn)碼��,包括: 所述智能卡通過射頻數(shù)據(jù)接收模塊接收由所述移動終端通過NFC模塊轉(zhuǎn)發(fā)的挑戰(zhàn)碼���。3.根據(jù)權(quán)利要求1所述網(wǎng)絡(luò)交易認(rèn)證方法,其特征在于�,在所述智能卡內(nèi)的處理模塊根據(jù)所述挑戰(zhàn)碼生成動態(tài)密碼之前,還包括步驟: 接收由所述移動終端中的手機(jī)令牌模塊生成的隨機(jī)動態(tài)數(shù)字����; 將所述隨機(jī)動態(tài)數(shù)字存儲至所述智能卡內(nèi)的存儲模塊中。4.根據(jù)權(quán)利要求3所述網(wǎng)絡(luò)交易認(rèn)證方法�����,其特征在于,所述智能卡內(nèi)的處理模塊根據(jù)所述挑戰(zhàn)碼生成動態(tài)密碼���,包括: 獲取所述存儲模塊中的卡內(nèi)密鑰�、所述隨機(jī)動態(tài)數(shù)字和所述挑戰(zhàn)碼�; 以所述卡內(nèi)密鑰、所述隨機(jī)動態(tài)數(shù)字和所述挑戰(zhàn)碼為參數(shù)���,經(jīng)預(yù)設(shè)算法生成動態(tài)密碼���。5.根據(jù)權(quán)利要求1至4中任意所述網(wǎng)絡(luò)交易認(rèn)證方法,其特征在于���, 所述智能卡為與所述移動終端有綁定關(guān)系的智能卡����。6.一種智能卡����,其特征在于,包括: 接收模塊�����,用于接收由移動終端轉(zhuǎn)發(fā)的挑戰(zhàn)碼;所述挑戰(zhàn)碼由移動終端內(nèi)的交易模塊向認(rèn)證服務(wù)器獲取���; 存儲模塊�����,用于存儲所述挑戰(zhàn)碼���; 處理模塊,用于根據(jù)所述挑戰(zhàn)碼生成動態(tài)密碼���; 顯示模塊��,用于輸出所述動態(tài)密碼��。7.根據(jù)權(quán)利要求6所述智能卡,其特征在于��,所述接收模塊包括: 射頻數(shù)據(jù)接收單元����,用于接收由所述移動終端通過NFC模塊轉(zhuǎn)發(fā)的挑戰(zhàn)碼。8.根據(jù)權(quán)利要求6所述智能卡,其特征在于��, 所述接收模塊�����,還用于接收由所述移動終端中的手機(jī)令牌模塊生成的隨機(jī)動態(tài)數(shù)字���; 所述存儲模塊�,還用于存儲所述隨機(jī)動態(tài)數(shù)字��。9.根據(jù)權(quán)利要求6所述智能卡����,其特征在于,所述處理模塊����,包括: 參數(shù)獲取單元,用于獲取所述存儲模塊中的卡內(nèi)密鑰����、所述隨機(jī)動態(tài)數(shù)字和所述挑戰(zhàn)碼; 計算單元�,用于以所述卡內(nèi)密鑰、所述隨機(jī)動態(tài)數(shù)字和所述挑戰(zhàn)碼為參數(shù),經(jīng)預(yù)設(shè)算法生成動態(tài)密碼�����。10.—種網(wǎng)絡(luò)交易認(rèn)證系統(tǒng)�,其特征在于,包括:認(rèn)證服務(wù)器�、移動終端和智能卡; 所述移動終端包括可以生成交易請求的交易模塊�����; 所述認(rèn)證服務(wù)器可以根據(jù)所述交易請求生成挑戰(zhàn)碼�����,并將所述挑戰(zhàn)碼發(fā)送至所述移動終端�;所述智能卡為權(quán)利要求5至權(quán)利要求8中任一所述智能卡。
【專利摘要】本申請公開了網(wǎng)絡(luò)交易認(rèn)證方法�、系統(tǒng)和智能卡,其中所述網(wǎng)絡(luò)交易認(rèn)證方法包括步驟�,智能卡接收由移動終端轉(zhuǎn)發(fā)的挑戰(zhàn)碼��;將挑戰(zhàn)碼存儲至智能卡內(nèi)的存儲模塊中��;智能卡內(nèi)的處理模塊根據(jù)挑戰(zhàn)碼生成動態(tài)密碼;智能卡的顯示模塊輸出動態(tài)密碼���。通過本發(fā)明實施例���,用戶無法脫離智能卡進(jìn)行網(wǎng)絡(luò)交易,所以即使用戶的移動終端內(nèi)的交易模塊等網(wǎng)絡(luò)交易相關(guān)軟件被他人非法破解�,也無法在沒有獲得實體智能卡的情況下實現(xiàn)該智能卡的網(wǎng)絡(luò)交易等網(wǎng)銀業(yè)務(wù),從而也就有效的提高了網(wǎng)絡(luò)交易的安全性���,降低了用戶財產(chǎn)損失的風(fēng)險����。
【IPC分類】G06F21/34, G06F21/46, G06Q20/32
【公開號】CN105653925
【申請?zhí)枴?br>【發(fā)明人】操明立
【申請人】操明立
【公開日】2016年6月8日
【申請日】2016年2月4日