專利名稱:一種動(dòng)態(tài)口令生成系統(tǒng)及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息安全領(lǐng)域��,尤其涉及一種動(dòng)態(tài)ロ令生成系統(tǒng)及裝置��。
背景技術(shù):
近年來����,伴隨互聯(lián)網(wǎng)以及金融信息化的快速發(fā)展,網(wǎng)上銀行以其便利�、高效等優(yōu)點(diǎn)迅速得到用戶和銀行業(yè)界的普遍推祟。銀行和各種大型電子商務(wù)網(wǎng)站為了克服基于靜態(tài)ロ令的認(rèn)證方式的安全缺陷����,大多采用了動(dòng)態(tài)ロ令令牌或動(dòng)態(tài)ロ令卡來加強(qiáng)網(wǎng)絡(luò)身份認(rèn)證的安全性。動(dòng)態(tài)ロ令技術(shù)又稱為一次性ロ令(One Time Password�����,簡稱OTP)技術(shù)���,其特點(diǎn)是用戶根據(jù)服務(wù)商提供的動(dòng)態(tài)ロ令令牌的顯示數(shù)字來輸入動(dòng)態(tài)ロ令���,即動(dòng)態(tài)密碼,而動(dòng)態(tài)ロ令技術(shù)根據(jù)密碼生成方式的不同,可以分為基于時(shí)間的動(dòng)態(tài)ロ令技術(shù)和基于挑戰(zhàn)/應(yīng)答的動(dòng)態(tài)ロ令技術(shù)�。 現(xiàn)在大多數(shù)的動(dòng)態(tài)ロ令令牌采用了基于挑戰(zhàn)/應(yīng)答的動(dòng)態(tài)ロ令技木。采用該技術(shù)時(shí)�����,動(dòng)態(tài)ロ令生成裝置與服務(wù)器存儲(chǔ)有相同的密鑰種子���;需要進(jìn)行用戶認(rèn)證時(shí)�����,服務(wù)器為用戶生成ー個(gè)挑戰(zhàn)碼�����,用戶獲得挑戰(zhàn)碼后,將挑戰(zhàn)碼輸入動(dòng)態(tài)ロ令生成裝置��;動(dòng)態(tài)ロ令生成裝置使用密鑰種子和用戶輸入的挑戰(zhàn)碼生成應(yīng)答碼(即動(dòng)態(tài)ロ令)���,用戶通過動(dòng)態(tài)ロ令生成裝置的顯示屏獲知當(dāng)前的動(dòng)態(tài)ロ令后��,在交易終端輸入該動(dòng)態(tài)ロ令���,交易終端將該動(dòng)態(tài)ロ令以及用戶名�、靜態(tài)密碼等信息發(fā)送給服務(wù)器進(jìn)行認(rèn)證�。但是采用基于挑戰(zhàn)/應(yīng)答的動(dòng)態(tài)ロ令技術(shù)時(shí),動(dòng)態(tài)ロ令令牌需要根據(jù)挑戰(zhàn)碼生成動(dòng)態(tài)ロ令�,并且需要用戶將挑戰(zhàn)碼輸入至動(dòng)態(tài)ロ令令牌中,但是由于挑戰(zhàn)碼的位數(shù)通常比較多����,在用戶輸入時(shí)容易輸入錯(cuò)誤,因此�,現(xiàn)有的動(dòng)態(tài)ロ令令牌在用戶使用過程中不夠方便。
發(fā)明內(nèi)容
本發(fā)明g在至少在一定程度上解決上述技術(shù)問題之一或至少提供ー種有用的商業(yè)選擇�����。為此�����,本發(fā)明的第一個(gè)目的在于提出一種動(dòng)態(tài)ロ令生成系統(tǒng)�����,挑戰(zhàn)碼由交易終端通過無線的方式自動(dòng)傳輸至動(dòng)態(tài)ロ令生成裝置���,從而不需要用戶手動(dòng)將挑戰(zhàn)碼輸入至動(dòng)態(tài)ロ令生成裝置���,減少輸入出錯(cuò)的同時(shí)方便用戶的使用�����。本發(fā)明的第二個(gè)目的在于提出ー種動(dòng)態(tài)ロ令生成裝置���。為達(dá)到上述目的,本發(fā)明第一方面的實(shí)施例提出了一種動(dòng)態(tài)ロ令生成系統(tǒng)����,包括交易終端、認(rèn)證服務(wù)器和動(dòng)態(tài)ロ令生成裝置��,其中��,所述交易終端包括第一 NFC模塊�,所述動(dòng)態(tài)ロ令生成裝置包括與所述第一 NFC模塊相匹配的第二 NFC模塊,其中��,所述交易終端�����,用于接收用戶輸入的交易信息并生成對應(yīng)的交易報(bào)文���,并接收來自所述認(rèn)證服務(wù)器的挑戰(zhàn)碼���,通過所述第一 NFC模塊發(fā)送至所述動(dòng)態(tài)ロ令生成裝置;所述認(rèn)證服務(wù)器�����,用于接收來自所述交易終端的交易報(bào)文��,并提取所述交易報(bào)文中的關(guān)鍵信息作為所述挑戰(zhàn)碼��;所述動(dòng)態(tài)ロ令生成裝置����,用于通過所述第二 NFC模塊無線接收來自于所述第一 NFC模塊發(fā)送的所述挑戰(zhàn)碼,并將所述挑戰(zhàn)碼顯示給所述用戶以及在所述用戶確認(rèn)所述挑戰(zhàn)碼正確后��,接收確認(rèn)指令生成本次交易的動(dòng)態(tài)ロ令���。根據(jù)本發(fā)明實(shí)施例的動(dòng)態(tài)ロ令生成系統(tǒng)����,通過交易終端的第一 NFC模塊和動(dòng)態(tài)ロ令生成裝置的第二 NFC模塊將挑戰(zhàn)碼由交易終端通過無線的方式自動(dòng)傳輸至動(dòng)態(tài)ロ令生成裝置,從而不需要用戶手動(dòng)將挑戰(zhàn)碼輸入至動(dòng)態(tài)ロ令生成裝置���,從而避免用戶輸入出錯(cuò)的同時(shí)方便用戶的使用�����。在一些示例中����,所述挑戰(zhàn)碼包括交易賬號和交易金額�。 在一些示例中,所述動(dòng)態(tài)ロ令生成裝置用于根據(jù)所述挑戰(zhàn)碼生成所述本次交易的動(dòng)態(tài)ロ令�����;或所述動(dòng)態(tài)ロ令生成裝置用于根據(jù)所述挑戰(zhàn)碼和當(dāng)前時(shí)間參數(shù)生成所述本次交易的動(dòng)態(tài)ロ令�����。 在一些示例中����,所述交易終端用于接收用戶輸入的所述本次交易的動(dòng)態(tài)ロ令;或所述交易終端用于通過第一 NFC模塊接收來自于所述動(dòng)態(tài)ロ令生成裝置的第二 NFC模塊發(fā)送的所述本次交易的動(dòng)態(tài)ロ令����。在一些示例中,所述認(rèn)證服務(wù)器接收來自于所述交易終端的所述本次交易的動(dòng)態(tài)ロ令�����,并將所述本次交易的動(dòng)態(tài)ロ令與預(yù)先生成的動(dòng)態(tài)ロ令進(jìn)行比對��,其中���,所述認(rèn)證服務(wù)器的所述預(yù)先生成的動(dòng)態(tài)ロ令與所述動(dòng)態(tài)ロ令生成裝置生成的本次交易的動(dòng)態(tài)ロ令相對應(yīng)���。本發(fā)明第二方面的實(shí)施例提出了一種動(dòng)態(tài)ロ令生成裝置,包括NFC模塊���,用于獲取發(fā)送至所述動(dòng)態(tài)ロ令生成裝置的挑戰(zhàn)碼��;接收模塊����,用于在用戶確認(rèn)所述挑戰(zhàn)碼正確時(shí)接收用戶輸入的確認(rèn)指令�����;提示模塊,用于提示所述挑戰(zhàn)碼以供所述用戶確認(rèn)���,以及提示ロ令生成模塊生成的動(dòng)態(tài)ロ令��;以及ロ令生成模塊�����,用于在所述用戶確認(rèn)所述關(guān)鍵信息正確后�,根據(jù)所述確認(rèn)指令和所述挑戰(zhàn)碼生成本次交易的動(dòng)態(tài)ロ令����。根據(jù)本發(fā)明實(shí)施例的動(dòng)態(tài)ロ令生成裝置,動(dòng)態(tài)ロ令生成裝置的NFC模塊可自動(dòng)地?zé)o線接收無線發(fā)送至動(dòng)態(tài)ロ令生成裝置的挑戰(zhàn)碼���,從而在用戶使用該動(dòng)態(tài)ロ令生成裝置生成動(dòng)態(tài)ロ令過程中�����,不需要用戶手動(dòng)將挑戰(zhàn)碼輸入至動(dòng)態(tài)ロ令生成裝置���,不但避免用戶輸入出錯(cuò),且方便了用戶的使用�����。在一些示例中,所述ロ令生成模塊還包括時(shí)鐘模塊��,用于記錄當(dāng)前時(shí)間參數(shù)�����。在一些示例中�����,所述ロ令生成模塊還用于查詢所述時(shí)鐘模塊存儲(chǔ)的當(dāng)前時(shí)間參數(shù)��,井根據(jù)所述用戶輸入的挑戰(zhàn)碼和當(dāng)前時(shí)間參數(shù)生成所述本次交易的動(dòng)態(tài)ロ令����。在一些示例中�����,還包括驗(yàn)證模塊�����,用于對用戶輸入的開機(jī)密碼進(jìn)行校驗(yàn),并在驗(yàn)證成功后����,開啟所述NFC模塊以獲取發(fā)送至所述動(dòng)態(tài)ロ令生成裝置的挑戰(zhàn)碼,且在驗(yàn)證所述用戶輸入開機(jī)密碼的錯(cuò)誤次數(shù)超過預(yù)設(shè)次數(shù)吋����,鎖定所述動(dòng)態(tài)ロ令生成裝置。在一些示例中���,所述動(dòng)態(tài)ロ令生成裝置為動(dòng)態(tài)ロ令令牌�。本發(fā)明附加的方面和優(yōu)點(diǎn)將在下面的描述中部分給出��,部分將從下面的描述中變得明顯�����,或通過本發(fā)明的實(shí)踐了解到�。
本發(fā)明上述的和/或附加的方面和優(yōu)點(diǎn)從下面結(jié)合附圖對實(shí)施例的描述中將變得明顯和容易理解,其中圖I為根據(jù)本發(fā)明實(shí)施例的動(dòng)態(tài)ロ令生成系統(tǒng)的示意圖���;圖2為根據(jù)本發(fā)明另一實(shí)施例的動(dòng)態(tài)ロ令生成系統(tǒng)的示意圖����;圖3為根據(jù)本發(fā)明實(shí)施例的動(dòng)態(tài)ロ令生成裝置的示意圖。
具體實(shí)施例方式下面詳細(xì)描述本發(fā)明的實(shí)施例���,所述實(shí)施例的示例在附圖中示出��,其中自始至終相同或類似的標(biāo)號表示相同或類似的元件或具有相同或類似功能的元件�。下面通過參考附 圖描述的實(shí)施例是示例性的��,僅用于解釋本發(fā)明���,而不能解釋為對本發(fā)明的限制。在本發(fā)明的描述中���,需要理解的是���,術(shù)語“縱向”、“橫向”�、“上”、“下”�、“前”、“后”���、“左”���、“右”���、“豎直”、“水平”���、“頂”�、“底” “內(nèi)”��、“外”等指示的方位或位置關(guān)系為基于附圖所示的方位或位置關(guān)系���,僅是為了便于描述本發(fā)明和簡化描述�,而不是指示或暗示所指的裝置或元件必須具有特定的方位��、以特定的方位構(gòu)造和操作��,因此不能理解為對本發(fā)明的限制��。在本發(fā)明的描述中�,需要說明的是,除非另有規(guī)定和限定���,術(shù)語“安裝”����、“相連”、“連接”應(yīng)做廣義理解���,例如���,可以是機(jī)械連接或電連接,也可以是兩個(gè)元件內(nèi)部的連通�����,可以是直接相連����,也可以通過中間媒介間接相連����,對于本領(lǐng)域的普通技術(shù)人員而言,可以根據(jù)具體情況理解上述術(shù)語的具體含義���。以下結(jié)合附圖首先描述根據(jù)本發(fā)明實(shí)施例的動(dòng)態(tài)ロ令生成系統(tǒng)�。參考圖1,本發(fā)明實(shí)施例的動(dòng)態(tài)ロ令生成系統(tǒng)��,包括交易終端110�、認(rèn)證服務(wù)器120和動(dòng)態(tài)ロ令生成裝置130。進(jìn)ー步地���,交易終端110包括第一 NFC模塊111���,動(dòng)態(tài)ロ令生成裝置130包括與第一 NFC模塊111相匹配的第二 NFC模塊131。具體地���,交易終端110接收用戶輸入的交易信息并生成對應(yīng)的交易報(bào)文�,并將接收到的來自認(rèn)證服務(wù)器120的挑戰(zhàn)碼���,通過第一 NFC模塊111將挑戰(zhàn)碼發(fā)送至動(dòng)態(tài)ロ令生成裝置130���。其中,交易信息包括但并不限于進(jìn)行交易的用戶的用戶名���、對方賬號���、交易金額和交易流水號等���。交易終端110可以是設(shè)置有第一NFC模塊111的銀行的ATM(AutomatedTeller Machine,自動(dòng)柜員機(jī)),也可以是具有第一 NFC模塊111的個(gè)人電腦或者手機(jī)終端等設(shè)備���。認(rèn)證服務(wù)器120用于認(rèn)證動(dòng)態(tài)ロ令以及實(shí)現(xiàn)用戶交易��,一般為銀行提供的服務(wù)器�。認(rèn)證服務(wù)器120接收來自交易終端110的交易報(bào)文���,并提取該交易報(bào)文中的關(guān)鍵信息作為挑戰(zhàn)碼�。其中��,挑戰(zhàn)碼或者關(guān)鍵信息包括但不限于對方賬號和交易金額等信息����。當(dāng)然�����,在實(shí)際投入應(yīng)用時(shí)����,如圖2所示����,交易終端110和認(rèn)證服務(wù)器120也可以合并為ー個(gè)交易系統(tǒng)��,使用同一個(gè)實(shí)體設(shè)備��,例如具有第一 NFC模塊111的銀行ATM機(jī)等等��。動(dòng)態(tài)ロ令生成裝置130通過第二 NFC模塊131無線接收來自于第一 NFC模塊111發(fā)送的挑戰(zhàn)碼�,并將挑戰(zhàn)碼顯示給用戶以及在用戶確認(rèn)挑戰(zhàn)碼正確后,接收用戶輸入的確認(rèn)指令生成本次交易的動(dòng)態(tài)ロ令��。確認(rèn)指令例如為用戶確認(rèn)挑戰(zhàn)碼正確后點(diǎn)擊確定按鈕生成�����。在該實(shí)例中�,顯示挑戰(zhàn)碼,例如顯示本次交易賬號1234567890��、交易金額12345��,用戶可以根據(jù)顯示的內(nèi)容核實(shí)此次交易是否為用戶需要的交易�,如果核實(shí)為需要的交易,則可按下確認(rèn)案件�,以便生成確認(rèn)指令�����,動(dòng)態(tài)ロ令生成裝置在接收到該確認(rèn)指令后��,根據(jù)挑戰(zhàn)碼生成動(dòng)態(tài)ロ令�。在本發(fā)明的一個(gè)實(shí)施例�,第一 NFC模塊111和第二 NFC模塊131均為近距離無線通訊模塊,例如為采用近距離無線通訊技術(shù)NFC的讀寫卡器等設(shè)備����。進(jìn)ー步地,用戶在通過動(dòng)態(tài)ロ令生成裝置130的第二 NFC模塊131接收挑戰(zhàn)碼時(shí)����,可以將動(dòng)態(tài)ロ令生成裝置130與交易終端110的第一 NFC模塊111貼近,例如類似于刷卡的動(dòng)作����。在交易過程中,當(dāng)交易終端110中提示需要輸入動(dòng)態(tài)ロ令時(shí)�,動(dòng)態(tài)ロ令生成裝置130還可根據(jù)挑戰(zhàn)碼以及當(dāng)前時(shí)間參數(shù)生成本次交易的動(dòng)態(tài)ロ令�。該當(dāng)前時(shí)間參數(shù)由動(dòng)態(tài)ロ令生成裝置內(nèi)置的時(shí)鐘模塊提供。由此����,可以保證即便是相同的挑戰(zhàn)碼�,例如給同一賬戶匯款相同金額等��,也可以根據(jù)當(dāng)前時(shí)間參數(shù)的不同生成不同的動(dòng)態(tài)ロ令����,進(jìn)ー步提升了動(dòng)態(tài)ロ令的安全性。當(dāng)然����,動(dòng)態(tài)ロ令生成裝置130也可通過在交易終端110中顯示的挑戰(zhàn)碼通過用戶輸入的方式輸入給動(dòng)態(tài)ロ令生成裝置130。在該實(shí)例中����,交易終端110可通過文字、圖像或 聲音等信息提示用戶輸入挑戰(zhàn)碼��。無論是通過無線方式自動(dòng)接收的挑戰(zhàn)碼還是通過手動(dòng)輸入方式得到的挑戰(zhàn)碼�,動(dòng)態(tài)ロ令生成裝置130可根據(jù)挑戰(zhàn)碼,或者挑戰(zhàn)碼和當(dāng)前時(shí)間參數(shù)生成本次交易的動(dòng)態(tài)ロ令��,認(rèn)證服務(wù)器120接收用戶通過交易終端110輸入的本次交易的動(dòng)態(tài)ロ令����,在該實(shí)例中��,交易終端110可通過第一 NFC模塊111接收來自于動(dòng)態(tài)ロ令生成裝置130的第二 NFC模塊131發(fā)送的本次交易的動(dòng)態(tài)ロ令��,也可由用戶輸入至交易終端110中����。接著��,認(rèn)證服務(wù)器120獲取到該動(dòng)態(tài)ロ令���,并將本次交易的動(dòng)態(tài)ロ令與預(yù)先生成的動(dòng)態(tài)ロ令進(jìn)行比對�����,其中�,上述預(yù)先生成的動(dòng)態(tài)ロ令與動(dòng)態(tài)ロ令生成裝置130生成的應(yīng)該與動(dòng)態(tài)ロ令生成裝置130生成的本次交易的動(dòng)態(tài)ロ令相對應(yīng)�����。在本發(fā)明的一個(gè)實(shí)施例中���,動(dòng)態(tài)ロ令生成裝置130采用動(dòng)態(tài)ロ令令牌�����,需要說明的是�,本示例只是為了便于對本發(fā)明的說明�,而不應(yīng)理解為對本發(fā)明的限制。根據(jù)本發(fā)明實(shí)施例的動(dòng)態(tài)ロ令生成系統(tǒng)�,動(dòng)態(tài)ロ令生成裝置的NFC模塊可自動(dòng)地?zé)o線接收無線發(fā)送至動(dòng)態(tài)ロ令生成裝置的挑戰(zhàn)碼,從而在用戶使用該動(dòng)態(tài)ロ令生成裝置生成動(dòng)態(tài)ロ令過程中�,不需要用戶手動(dòng)將挑戰(zhàn)碼輸入至動(dòng)態(tài)ロ令生成裝置,不但避免用戶輸入出錯(cuò)�����,且方便了用戶的使用��。另外���,本發(fā)明實(shí)施例的動(dòng)態(tài)ロ令生成系統(tǒng)可通過動(dòng)態(tài)ロ令生成裝置的第二 NFC模塊和交易終端的第一 NFC模塊之間的無線通訊�����,使交易終端以無線的方式自動(dòng)獲取到來自動(dòng)態(tài)ロ令生成裝置的動(dòng)態(tài)ロ令��,無需用戶手動(dòng)輸入動(dòng)態(tài)ロ令�����,進(jìn)ー步方便了用戶的使用����。如圖3所示,根據(jù)本發(fā)明第二方面的實(shí)施例的動(dòng)態(tài)ロ令生成裝置����,包括NFC模塊310、接收模塊320���、提示模塊330和ロ令生成模塊340��。具體地�,NFC模塊310用于獲取無線發(fā)送至動(dòng)態(tài)ロ令生成裝置的挑戰(zhàn)碼����,在該實(shí)例中,NFC模塊310可作為上述實(shí)施例的第二 NFC模塊131使用����。接收模塊320用于在用戶確認(rèn)挑戰(zhàn)碼正確時(shí)接收用戶輸入的確認(rèn)指令。提示模塊330用于提示挑戰(zhàn)碼以供用戶確認(rèn)�����,以及向用戶提示ロ令生成模塊340生成的動(dòng)態(tài)ロ令。ロ令生成模塊340在用戶確認(rèn)關(guān)鍵信息正確后��,根據(jù)確認(rèn)指令和挑戰(zhàn)碼生成本次交易的動(dòng)態(tài)ロ令����。其中��,本次交易的動(dòng)態(tài)ロ令的生成方式可以有以下幾種方式I)在本發(fā)明的一個(gè)實(shí)施例中�����,ロ令生成模塊340根據(jù)用戶輸入的挑戰(zhàn)碼生成本次交易的動(dòng)態(tài)ロ令�����。2)在本發(fā)明的一個(gè)實(shí)施例中����,ロ令生成模塊340還包括時(shí)鐘模塊,用于記錄當(dāng)前時(shí)間參數(shù)�。ロ令生成模塊340查詢時(shí)鐘模塊存儲(chǔ)的當(dāng)前時(shí)間參數(shù),并根據(jù)挑戰(zhàn)碼和當(dāng)前時(shí)間參數(shù)生成本次交易的動(dòng)態(tài)ロ令����。本實(shí)施例根據(jù)挑戰(zhàn)碼和當(dāng)前時(shí)間參數(shù)生成動(dòng)態(tài)ロ令�,可以保證即便是相同的挑戰(zhàn)碼(例如給同一賬戶匯款相同金額)�,也可以生成不同的動(dòng)態(tài)ロ令,進(jìn)ー步保證了動(dòng)態(tài)ロ令的安全性�����。在本發(fā)明的一個(gè)實(shí)施例中��,ロ令生成裝置還包括驗(yàn)證模塊��。驗(yàn)證模塊對用戶輸入的開機(jī)密碼進(jìn)行校驗(yàn)����,并在驗(yàn)證成功后,指示接收模塊320接收挑戰(zhàn)碼����,如果用戶輸入開機(jī)密碼的錯(cuò)誤次數(shù)超過預(yù)設(shè)次數(shù)(例如3次或5次),則驗(yàn)證模塊鎖定動(dòng)態(tài)ロ令生成裝置�。設(shè)置驗(yàn)證模塊,可以在即便該動(dòng)態(tài)ロ令生成裝置丟失的情況下���,也能防止他人對用戶的密碼進(jìn)行惡意重復(fù)嘗試�����,保證用戶的賬戶安全���。在本發(fā)明的一個(gè)實(shí)施例中�����,動(dòng)態(tài)ロ令生成裝置可以是動(dòng)態(tài)ロ令令牌,需要說明的是�,本示例只是為了便于對本發(fā)明的說明,而不應(yīng)理解為對本發(fā)明的限制�。 根據(jù)本發(fā)明實(shí)施例的動(dòng)態(tài)ロ令生成裝置,動(dòng)態(tài)ロ令生成裝置的NFC模塊可自動(dòng)地?zé)o線接收無線發(fā)送至動(dòng)態(tài)ロ令生成裝置的挑戰(zhàn)碼���,從而在用戶使用該動(dòng)態(tài)ロ令生成裝置生成動(dòng)態(tài)ロ令過程中�,不需要用戶手動(dòng)將挑戰(zhàn)碼輸入至動(dòng)態(tài)ロ令生成裝置��,不但避免用戶輸入出錯(cuò)�����,且方便了用戶的使用�����。流程圖中或在此以其他方式描述的任何過程或方法描述可以被理解為,表示包括一個(gè)或更多個(gè)用于實(shí)現(xiàn)特定邏輯功能或過程的步驟的可執(zhí)行指令的代碼的模塊�、片段或部分,并且本發(fā)明的優(yōu)選實(shí)施方式的范圍包括另外的實(shí)現(xiàn)���,其中可以不按所示出或討論的順序���,包括根據(jù)所涉及的功能按基本同時(shí)的方式或按相反的順序,來執(zhí)行功能�,這應(yīng)被本發(fā)明的實(shí)施例所屬技術(shù)領(lǐng)域的技術(shù)人員所理解。在流程圖中表示或在此以其他方式描述的邏輯和/或步驟��,例如���,可以被認(rèn)為是用于實(shí)現(xiàn)邏輯功能的可執(zhí)行指令的定序列表�,可以具體實(shí)現(xiàn)在任何計(jì)算機(jī)可讀介質(zhì)中�����,以供指令執(zhí)行系統(tǒng)�、裝置或設(shè)備(如基于計(jì)算機(jī)的系統(tǒng)、包括處理器的系統(tǒng)或其他可以從指令執(zhí)行系統(tǒng)�����、裝置或設(shè)備取指令并執(zhí)行指令的系統(tǒng))使用,或結(jié)合這些指令執(zhí)行系統(tǒng)���、裝置或設(shè)備而使用��。就本說明書而言�,"計(jì)算機(jī)可讀介質(zhì)"可以是任何可以包含��、存儲(chǔ)����、通信����、傳播或傳輸程序以供指令執(zhí)行系統(tǒng)、裝置或設(shè)備或結(jié)合這些指令執(zhí)行系統(tǒng)�、裝置或設(shè)備而使用的裝置。計(jì)算機(jī)可讀介質(zhì)的更具體的示例(非窮盡性列表)包括以下具有一個(gè)或多個(gè)布線的電連接部(電子裝置)�����,便攜式計(jì)算機(jī)盤盒(磁裝置)��,隨機(jī)存取存儲(chǔ)器(RAM),只讀存儲(chǔ)器(R0M)����,可擦除可編輯只讀存儲(chǔ)器(EPR0M或閃速存儲(chǔ)器),光纖裝置���,以及便攜式光盤只讀存儲(chǔ)器(⑶ROM)�。另外�,計(jì)算機(jī)可讀介質(zhì)甚至可以是可在其上打印所述程序的紙或其他合適的介質(zhì),因?yàn)榭梢岳缤ㄟ^對紙或其他介質(zhì)進(jìn)行光學(xué)掃描����,接著進(jìn)行編輯、解譯或必要時(shí)以其他合適方式進(jìn)行處理來以電子方式獲得所述程序���,然后將其存儲(chǔ)在計(jì)算機(jī)存儲(chǔ)器中��。應(yīng)當(dāng)理解��,本發(fā)明的各部分可以用硬件�����、軟件����、固件或它們的組合來實(shí)現(xiàn)。在上述實(shí)施方式中�����,多個(gè)步驟或方法可以用存儲(chǔ)在存儲(chǔ)器中且由合適的指令執(zhí)行系統(tǒng)執(zhí)行的軟件或固件來實(shí)現(xiàn)��。例如�,如果用硬件來實(shí)現(xiàn),和在另ー實(shí)施方式中一祥����,可用本領(lǐng)域公知的下列技術(shù)中的任一項(xiàng)或他們的組合來實(shí)現(xiàn)具有用于對數(shù)據(jù)信號實(shí)現(xiàn)邏輯功能的邏輯門電路的離散邏輯電路,具有合適的組合邏輯門電路的專用集成電路����,可編程門陣列(PGA)���,現(xiàn)場可編程門陣列(FPGA)等���。本技術(shù)領(lǐng)域的普通技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例方法攜帶的全部或部分步驟是可以通過程序來指令相關(guān)的硬件完成,所述的程序可以存儲(chǔ)于一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中��,該程序在執(zhí)行時(shí),包括方法實(shí)施例的步驟之一或其組合���。此外��,在本發(fā)明各個(gè)實(shí)施例中的各功能單元可以集成在一個(gè)處理模塊中�����,也可以是各個(gè)單元單獨(dú)物理存在��,也可以兩個(gè)或兩個(gè)以上單元集成在一個(gè)模塊中�����。上述集成的模塊既可以采用硬件的形式實(shí)現(xiàn)��,也可以采用軟件功能模塊的形式實(shí)現(xiàn)�。所述集成的模塊如果以軟件功能模塊的形式實(shí)現(xiàn)并作為獨(dú)立的產(chǎn)品銷售或使用時(shí)����,也可以存儲(chǔ)在一個(gè)計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中。在本說明書的描述中����,參考術(shù)語“一個(gè)實(shí)施例”��、“一些實(shí)施例”����、“示例”����、“具體示例”、或“一些示例”等的描述意指結(jié)合該實(shí)施例或示例描述的具體特征�、結(jié)構(gòu)、材料或者特點(diǎn)包含于本發(fā)明的至少一個(gè)實(shí)施例或示例中��。在本說明書中����,對上述術(shù)語的示意性表述不一定指的是相同的實(shí)施例或示例。而且�,描述的具體特征、結(jié)構(gòu)��、材料或者特點(diǎn)可以在任何 的一個(gè)或多個(gè)實(shí)施例或示例中以合適的方式結(jié)合�����。盡管上面已經(jīng)示出和描述了本發(fā)明的實(shí)施例�,可以理解的是,上述實(shí)施例是示例性的���,不能理解為對本發(fā)明的限制�,本領(lǐng)域的普通技術(shù)人員在不脫離本發(fā)明的原理和宗旨的情況下在本發(fā)明的范圍內(nèi)可以對上述實(shí)施例進(jìn)行變化����、修改、替換和變型����。
權(quán)利要求
1.一種動(dòng)態(tài)ロ令生成系統(tǒng),其特征在于�,包括交易終端、認(rèn)證服務(wù)器和動(dòng)態(tài)ロ令生成裝置�,其中,所述交易終端包括第一 NFC模塊�����,所述動(dòng)態(tài)ロ令生成裝置包括與所述第一 NFC模塊相匹配的第二 NFC模塊�, 其中,所述交易終端��,用于接收用戶輸入的交易信息并生成對應(yīng)的交易報(bào)文,并接收來自所述認(rèn)證服務(wù)器的挑戰(zhàn)碼��,通過所述第一 NFC模塊將所述挑戰(zhàn)碼發(fā)送至所述動(dòng)態(tài)ロ令生成裝置���; 所述認(rèn)證服務(wù)器����,用于接收來自所述交易終端的交易報(bào)文�����,并提取所述交易報(bào)文中的關(guān)鍵信息作為所述挑戰(zhàn)碼�����; 所述動(dòng)態(tài)ロ令生成裝置���,用于通過所述第二 NFC模塊接收來自于所述第一 NFC模塊發(fā)送的所述挑戰(zhàn)碼��,并將所述挑戰(zhàn)碼顯示給所述用戶以及在所述用戶確認(rèn)所述挑戰(zhàn)碼正確后��,接收確認(rèn)指令生成本次交易的動(dòng)態(tài)ロ令�����。
2.如權(quán)利要求I所述的動(dòng)態(tài)ロ令生成系統(tǒng)��,其特征在于���,所述挑戰(zhàn)碼包括交易賬號和交易金額。
3.如權(quán)利要求I所述的動(dòng)態(tài)ロ令生成系統(tǒng)���,其特征在于���, 所述動(dòng)態(tài)ロ令生成裝置用于根據(jù)所述挑戰(zhàn)碼生成所述本次交易的動(dòng)態(tài)ロ令;或 所述動(dòng)態(tài)ロ令生成裝置用于根據(jù)所述挑戰(zhàn)碼和當(dāng)前時(shí)間參數(shù)生成所述本次交易的動(dòng)態(tài)ロ令��。
4.如權(quán)利要求I所述的動(dòng)態(tài)ロ令生成系統(tǒng)���,其特征在干��, 所述交易終端用于接收用戶輸入的所述本次交易的動(dòng)態(tài)ロ令����;或 所述交易終端用于通過第一 NFC模塊接收來自于所述動(dòng)態(tài)ロ令生成裝置的第二 NFC模塊發(fā)送的所述本次交易的動(dòng)態(tài)ロ令�。
5.如權(quán)利要求4所述的動(dòng)態(tài)ロ令生成系統(tǒng),其特征在干�����,所述認(rèn)證服務(wù)器接收來自于所述交易終端的所述本次交易的動(dòng)態(tài)ロ令,并將所述本次交易的動(dòng)態(tài)ロ令與預(yù)先生成的動(dòng)態(tài)ロ令進(jìn)行比對�,其中,所述認(rèn)證服務(wù)器的所述預(yù)先生成的動(dòng)態(tài)ロ令與所述動(dòng)態(tài)ロ令生成裝置生成的本次交易的動(dòng)態(tài)ロ令相對應(yīng)���。
6.一種動(dòng)態(tài)ロ令生成裝置�,其特征在于���,包括 NFC模塊��,用于獲取發(fā)送至所述動(dòng)態(tài)ロ令生成裝置的挑戰(zhàn)碼����; 接收模塊���,用于在用戶確認(rèn)挑戰(zhàn)碼正確時(shí)接收用戶輸入的確認(rèn)指令�; 提示模塊�,用于提示所述挑戰(zhàn)碼以供所述用戶確認(rèn),以及提示ロ令生成模塊生成的動(dòng)態(tài)ロ令��;以及 ロ令生成模塊��,用于在所述用戶確認(rèn)所述關(guān)鍵信息正確后,根據(jù)所述確認(rèn)指令和所述挑戰(zhàn)碼生成本次交易的動(dòng)態(tài)ロ令��。
7.如權(quán)利要求6所述的動(dòng)態(tài)ロ令生成裝置�,其特征在干,所述ロ令生成模塊還包括時(shí)鐘模塊��,用于記錄當(dāng)前時(shí)間參數(shù)�����。
8.如權(quán)利要求7所述的動(dòng)態(tài)ロ令生成裝置���,其特征在于,所述ロ令生成模塊還用于查詢所述時(shí)鐘模塊存儲(chǔ)的當(dāng)前時(shí)間參數(shù)���,井根據(jù)所述用戶輸入的挑戰(zhàn)碼和當(dāng)前時(shí)間參數(shù)生成所述本次交易的動(dòng)態(tài)ロ令����。
9.如權(quán)利要求6-8中任一項(xiàng)所述的動(dòng)態(tài)ロ令生成裝置����,其特征在于,還包括 驗(yàn)證模塊�,用于對用戶輸入的開機(jī)密碼進(jìn)行校驗(yàn)�,并在驗(yàn)證成功后�,開啟所述NFC模塊以獲取發(fā)送至所述動(dòng)態(tài)ロ令生成裝置的挑戰(zhàn)碼,且在驗(yàn)證所述用戶輸入開機(jī)密碼的錯(cuò)誤次數(shù)超過預(yù)設(shè)次數(shù)吋��,鎖定所述動(dòng)態(tài)ロ令生成裝置�。
10.如權(quán)利要求6所述的動(dòng)態(tài)ロ令生成裝置,其特征在于��,所述動(dòng)態(tài)ロ令生成裝置為動(dòng)態(tài)ロ令令牌�����。
全文摘要
本發(fā)明提出一種動(dòng)態(tài)口令生成系統(tǒng)����,包括交易終端、認(rèn)證服務(wù)器和動(dòng)態(tài)口令生成裝置���,交易終端包括第一NFC模塊����,動(dòng)態(tài)口令生成裝置包括第二NFC模塊�,交易終端接收用戶輸入的交易信息并生成交易報(bào)文,并接收認(rèn)證服務(wù)器的挑戰(zhàn)碼,通過第一NFC模塊將挑戰(zhàn)碼發(fā)送至動(dòng)態(tài)口令生成裝置�;認(rèn)證服務(wù)器接收交易終端的交易報(bào)文,并提取交易報(bào)文中的關(guān)鍵信息作為挑戰(zhàn)碼���;動(dòng)態(tài)口令生成裝置通過第二NFC模塊接收第一NFC模塊發(fā)送的挑戰(zhàn)碼��,在用戶確認(rèn)挑戰(zhàn)碼正確后��,生成動(dòng)態(tài)口令��。本發(fā)明將挑戰(zhàn)碼由交易終端通過無線的方式自動(dòng)傳輸至動(dòng)態(tài)口令生成裝置���,不需要用戶手動(dòng)輸入挑戰(zhàn)碼��,減少輸入出錯(cuò)且方便用戶使用����。本發(fā)明還提出一種動(dòng)態(tài)口令生成裝置。
文檔編號H04L9/32GK102868527SQ20121029602
公開日2013年1月9日 申請日期2012年8月17日 優(yōu)先權(quán)日2012年8月17日
發(fā)明者李東聲 申請人:天地融科技股份有限公司