动态口令生成装置、方法及具有该装置的交易系统的制作方法

文档序号:6373765阅读:154来源:国知局
导航: X技术> 最新专利>计算;推算;计数设备的制造及其应用技术
专利名称:动态口令生成装置、方法及具有该装置的交易系统的制作方法
技术领域
本发明涉及信息安全技术领域,特别涉及一种动态口令生成装置、方法及具有该动态口令生成装置的交易系统。
背景技术
近年来,伴随互联网以及金融信息化的快速发展,网上银行因其便利、高效等优点迅速得到用户和银行业界的普遍推崇。而银行和各种大型电子商务网站为了克服基于静态口令的认证方式的安全缺陷,大多采用了动态口令技术来加强网络身份认证的安全性。动态口令技术又称为一次性口令技术,其特点是用户根据服务商提供的动态口令令牌的显示数字来输入动态口令,即动态密码。而动态口令技术根据密码生成方式的不同,可以分为基于时间的动态口令技术和基于挑战/应答的动态口令技术。采用基于时间的动态口令技术时,动态口令生成装置与服务器在时间上同步,并且存储有相同的密钥种子。动态口令生成装置与服务器使用该密钥种子每隔一段时间(如60s)生成一个动态口令。需要进行身份认证时,用户通过动态口令生成装置的显示屏获知当前的动态口令后,在交易终端输入该动态口令,交易终端将该动态口令以及用户名、静态密码等信息发送给服务器进行认证。采用基于挑战/应答的动态口令技术时,动态口令生成装置与服务器存储有相同的密钥种子。需要进行身份认证时,服务器为用户生成一个挑战码,用户获得挑战码后将挑战码输入动态口令生成装置,动态口令生成装置使用密钥种子和用户输入的挑战码生成应答码(即动态口令),用户通过动态口令生成装置的显示屏获知当前的动态口令后,在交易终端输入该动态口令,然后交易终端将该动态口令以及用户名、静态密码等信息发送至服务器进行认证。上述基于动态口令技术的身份认证方式很好地克服了静态密码认证中口令信息固定不变的缺陷,但也存在如下问题(I)采用基于时间的动态口令技术时,动态口令并不是使用一次即失效,而是在一定时间内有效,因此当该动态口令被截获后,黑客可以使用该动态口令与服务器进行交互。因此,现有的基于时间的动态口令技术存在较大的安全隐患。(2)采用基于挑战/应答的动态口令技术时,动态口令生成装置需要根据挑战码生成动态口令,并且需要用户将挑战码输入至动态口令生成装置中,但是由于有时用户并不知道其输入的挑战码的含义,并且当用户输入挑战码的位数较多时容易输入错误。因此,现有的基于挑战/应答的动态口令技术在生成动态口令时不方便确认是否为用户需要的交易从而造成安全隐患,并且用户输入挑战码不够方便。

发明内容
本发明的目的旨在至少解决上述技术缺陷之一。为达到上述目的,本发明一方面提出一种动态口令生成装置,包括音频接口,所述动态口令生成装置通过所述音频接口接收交易终端发送的模拟信号的挑战码,其中,所述挑战码包括用户交易信息的至少一部分;扬声器,用于根据所述模拟信号的挑战码播放所述用户交易信息的至少一部分以便用户确认所述用户交易信息是否正确;接收模块,用于在用户确认所述用户交易信息正确时,接收用户输入的确认指令;转换模块,用于将所述模拟信号的挑战码转换为数字信号的挑战码;以及口令生成模块,用于在所述接收模块接收到所述确认指令后,根据所述数字信号的挑战码生成动态口令。根据本发明实施例的动态口令生成装置,交易终端通过真实语音将用户交易信息发送至动态口令生成装置,用户可 以根据语音信息判断本次交易是否是用户需要的真正交易,保证了用户信息的安全性,并且采用该动态口令生成装置,无需用户手动输入挑战码,方便了用户使用。本发明另一方面还提出一种交易系统,包括交易终端,用于接收用户输入的交易信息,并将所述交易信息发送至认证服务器;认证服务器,用于根据所述交易信息生成挑战码,并将所述挑战码发送至所述交易终端,以及提示所述交易终端确认所述挑战码对应的交易是否真实;动态口令生成装置,与所述交易终端通过音频接口相连,用于通过所述音频接口接收所述交易终端在确认所述挑战码对应的交易真实时发送的模拟信号的挑战码,并播放所述挑战码包含的交易信息以便用户确认所述交易信息是否正确,以及将所述模拟信号的挑战码转换为数字信号的挑战码,并在用户确认所述交易信息正确时,根据所述数字信号的挑战码生成第一动态口令;其中,所述交易终端还用于将所述第一动态口令发送至认证服务器,所述认证服务器还用于根据所述挑战码生成第二动态口令,并比较所述第一动态口令和所述第二动态口令是否一致,以及在所述第一动态口令与所述第二动态口令一致时进行交易。根据本发明实施例的交易系统,交易终端与动态口令生成装置通过音频接口相配合,交易终端通过真实语音将用户信息发送至动态口令生成装置,用户可以根据语音信息判断是否是用户需要的真正交易,保证了用户信息的安全性,并且用户无需将挑战码手动输入动态口令生成装置中,方便了用户的使用。本发明又一方面还提出一种动态口令生成方法,包括以下步骤动态口令生成装置接收交易终端发送的模拟信号的挑战码,其中,所述挑战码包括用户交易信息的至少一部分,所述动态口令生成装置与所述交易终端通过音频接口相连;所述动态口令生成装置根据所述模拟信号的挑战码播放所述用户交易信息的至少一部分以便用户确认所述用户交易信息是否正确;所述动态口令生成装置将所述模拟信号的挑战码转换为数字信号的挑战码;所述动态口令生成装置接收用户在确认所述用户交易信息正确时输入的确认指令;所述动态口令生成装置接收用户输入的确认用户交易信息正确的确认指令,并根据所述数字信号的挑战码生成动态口令。根据本发明实施例的动态口令生成方法,动态口令生成装置通过音频接口接收交易终端发送的模拟信号的挑战码,由此用户可以根据语音信息判断本次交易是否是用户需要的真正交易,保证了用户信息的安全性,并且用户无需手动输入挑战码,方便了用户的使用。本发明再一方面还提出一种交易方法,包括以下步骤交易终端接收用户输入的交易信息;所述交易终端将所述交易信息发送至认证服务器;所述认证服务器获取所述交易信息,并提取所述交易信息中的关键信息作为挑战码;所述认证服务器将所述挑战码发送至所述交易终端,并提示所述交易终端确认所述挑战码对应的交易是否真实,以及根据所述挑战码生成第一动态口令;所述交易终端接收所述挑战码,并在确认所述挑战码对应的交易真实时将所述挑战码发送至动态口令生成装置,其中,所述交易终端与所述动态口令生成装置通过音频接口相连;所述动态口令生成装置接收所述挑战码,并播放所述挑战码以便所述用户确认所述挑战码对应的交易信息是否正确;所述动态口令生成装置接收用户输入的确认指令,并根据所述挑战码生成第二动态口令;所述交易终端接收所述动态口令生成装置生成的所述第二动态口令;所述交易终端将所述第二动态口令发送至所述认证服务器;所述认证服务器判断所述第一动态口令与所述第二动态口令是否一致,并在确认所述第一动态口令与所述第二动态口令一致时进行交易。根据本发明实施例的交易方法,动态口令生成装置通过音频接口接收交易终端发送的模拟信号的挑战码,由此用户可以根据语音信息判断本次交易是否是用户需要的真正交易,保证了用户信息的安全性,并且用户无需手动输入挑战码,方便了用户的使用。
本发明附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。


本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中图I为本发明一个实施例的动态口令生成装置的结构框图;图2为本发明另一个实施例的动态口令生成装置的结构框图;图3为本发明又一个实施例的动态口令生成装置的结构框图;图4为本发明一个实施例的动态口令生成方法的流程图;图5为本发明一个实施例的交易系统的结构框图;以及图6为本发明一个实施例的交易方法的流程图。
具体实施例方式下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能解释为对本发明的限制。下文的公开提供了许多不同的实施例或例子用来实现本发明的不同结构。为了简化本发明的公开,下文中对特定例子的部件和设置进行描述。当然,它们仅仅为示例,并且目的不在于限制本发明。此外,本发明可以在不同例子中重复参考数字和/或字母。这种重复是为了简化和清楚的目的,其本身不指示所讨论各种实施例和/或设置之间的关系。此夕卜,本发明提供了的各种特定的工艺和材料的例子,但是本领域普通技术人员可以意识到其他工艺的可应用于性和/或其他材料的使用。另外,以下描述的第一特征在第二特征之“上”的结构可以包括第一和第二特征形成为直接接触的实施例,也可以包括另外的特征形成在第一和第二特征之间的实施例,这样第一和第二特征可能不是直接接触。下面结合说明书附图详细描述根据本发明实施例的动态口令生成装置。
图I为本发明一个实施例的动态口令生成装置的结构框图。如图I所示,根据本发明实施例的动态口令生成装置包括音频接口 10、扬声器20、接收模块30、转换模块40和口令生成模块50。动态口令生成装置通过音频接口 10接收交易终端发送的模拟信号的挑战码,其中,挑战码包括用户交易信息的至少一部分。其中,用户交易信息一般包括用户名、对方账号、交易金额、流水账号等信息,挑战码一般为用户交易信息中的关键信息如对方账号和交易金额。此外,动态口令生成装置的音频 接口 10与交易终端相匹配,交易终端也包括音频接口。交易终端的音频接口一般采用四段式耳机插孔或者插头,因此动态口令生成装置的音频接口 10可以采用四段式耳机插头直接与交易终端的耳机插孔相连,也可以采用四段式耳机插孔并通过两端都是插头的转接装置与交易终端的耳机插孔进行连接。具体地,音频接口 10包括音频管脚和麦克管脚。音频管脚为单声道时的单声道,立体声时的左声道或者右声道,当然,多声道时为多声道中的任一端均可。扬声器20用于根据模拟信号的挑战码播放用户交易信息的至少一部分以便用户确认用户交易信息是否正确。扬声器20可以直接播放挑战码中包含的用户交易信息,当然用户也可以通过耳机收听挑战码中包含的用户交易信息。接收模块30用于在用户确认用户交易信息正确时,接收用户输入的确认指令。例如,在动态口令生成装置上设置确认键,用户确认用户交易信息正确时,按下确认键输入确认指令。转换模块40用于将模拟信号的挑战码转换为数字信号的挑战码。具体地,转换模块40可对接收到的模拟信号进行特征提取获得数字信号的挑战码,或者直接进行模数转换获得数字信号的挑战码。口令生成模块50用于在接收模块30接收到确认指令后,根据数字信号的挑战码生成动态口令。具体地,口令生成模块50可以直接根据数字信号的挑战码生成动态口令,还可以根据数字信号的挑战码和当前时间参数生成动态口令。具体的生成算法可参见现有技术,此处不再详细描述。根据本发明实施例的动态口令生成装置,交易终端通过真实语音将用户交易信息发送至动态口令生成装置,用户可以根据语音信息判断本次交易是否是用户需要的真正交易,保证了用户信息的安全性,并且采用该动态口令生成装置,无需用户手动输入挑战码,方便了用户使用。在本发明的一个实施例中,转换模块40还用于将动态口令转换为模拟信号,音频接口 10还用于将模拟信号的动态口令发送至交易终端。一般地,通过麦克管脚将模拟信号发送至交易终端。由此,用户无需手动输入动态口令,进一步方便了用户的使用。图2为本发明另一个实施例的动态口令生成装置的结构框图。如图2所示,在图I所示的实施例的基础上,根据本发明实施例的动态口令生成装置还包括输入模块60、验证模块70、解锁模块80和锁定模块90。输入模块60用于接收用户输入的开机密码。验证模块70用于验证开机密码是否正确。解锁模块80用于在验证模块70确定开机密码正确时,对动态口令生成装置进行解锁。锁定模块90用于在验证模块70确定开机密码错误的次数超过预定次数(如3次)时,直接锁定动态口令生成装置。
根据本发明实施例的动态口令生成装置,通过在开机之前验证开机密码,由此可以防止动态口令生成装置被他人盗取使用,保证用户账号的安全性。图3为本发明又一个实施例的动态口令生成装置的结构框图。如图3所示,在图2所示的实施例的基础上,根据本发明实施例的动态口令生成装置还包括显示模块100。显示模块100用于显示动态口令。根据本发明实施例的动态口令生成装置,通过显示模块100显示动态口令,由此用户可以获知生成的动态口令,从而可以将动态口令输入交易终端中进行后续的认证工作。在本发明的一个实施例中,输入模块60、验证模块70、解锁模块80和锁定模块90为可选的。 下面结合附图详细描述根据本发明实施例的动态口令生成方法。 图4为根据本发明实施例的动态口令生成方法的流程图。如图4所示,根据本发明实施例的动态口令生成方法包括下述步骤。步骤S101,动态口令生成装置接收交易终端发送的模拟信号的挑战码,其中,挑战码包括用户交易信息的至少一部分,动态口令生成装置与交易终端通过音频接口相连。其中,用户交易信息一般包括用户名、对方账号、交易金额、交易流水号等信息,交易终端一般提取用户交易信息中的关键信息作为挑战码,如对方账号和交易金额。然后,交易终端通过音频接口以语音信号的形式将挑战码发送至动态口令生成装置。步骤S102,动态口令生成装置根据模拟信号的挑战码播放用户交易信息的至少一部分以便用户确认用户交易信息是否正确。步骤S103,动态口令生成装置将模拟信号的挑战码转换为数字信号的挑战码。用户收听挑战码中包含的用户交易信息的同时,动态口令生成装置对接收到的模拟信号的挑战码进行特征提取,或者直接进行模数转换获得数字信号的挑战码。步骤S104,动态口令生成装置接收用户输入的确认用户交易信息正确的确认指令,并根据数字信号的挑战码生成动态口令。用户基于收听的内容确认本次交易为用户需要的交易时,输入确认指令,动态口令生成装置根据数字信号的挑战码生成动态口令。当然,动态口令生成装置还可以根据数字信号的挑战码和当前时间参数生成动态口令。根据本发明实施例的动态口令生成方法,动态口令生成装置通过音频接口接收交易终端发送的模拟信号的挑战码,由此用户可以根据语音信息判断本次交易是否是用户需要的真正交易,保证了用户信息的安全性,并且用户无需手动输入挑战码,方便了用户的使用。本发明另一方面还提出一种交易系统。图5为本发明一个实施例的交易系统的结构框图。如图5所示,根据本发明实施例的交易系统包括交易终端I、认证服务器2和动态口令生成装置3。交易终端I和认证服务器2通过局域网或者互联网或者GSM(Global System for Mobile communication,全球移动通信系统)网络、3G网络等与认证服务器2相连。其中,交易终端I可以是银行的ATM(Automated Teller Machine,自动柜员机),也可以是个人电脑或者手机终端等设备。当然,在本发明实施例中,交易终端I 一般采用个人电脑或者手机终端。
交易終端I用于接收用户输入的交易信息,并将交易信息发送至认证服务器2。其中,交易信息一般包括用户名、对方账号、交易金額、交易流水号等信息。认证服务器2用于根据交易信息生成挑战码,并将挑战码发送至交易終端1,以及提示交易終端I确认挑战码对应的交易是否真实。一般地,认证服务器2提取交易信息中的关键信息作为挑战码,例如对方账号和交易金額。动态ロ令生成装置3与交易終端I通过音频接ロ相连,用于通过音频接ロ接收交易終端I在确认挑战码真实时发送的模拟信号的挑战码,并播放挑战码包含的交易信息以便用户确认交易信息是否正确,以及将模拟信号的挑战码转换为数字信号的挑战码,并在用户确认交易信息正确时根据数字信号的挑战码生成第一动态ロ令。交易終端I还用于接收第一动态ロ令,并将第一动态ロ令发送至认证服务器2。认证服务器2还用于根据挑战码生成第二动态ロ令,并比较第一动态ロ令与第二动态ロ令是否一致,以及在第一动态ロ令与第二动态ロ令一致时进行交易。具体地,动态ロ令生成装置3可以根据数字信号的挑战码直接生成第一动态ロ令,也可以根据数字信号的挑战码和动态ロ令生成装置3的当前时间參数生成第一动态ロ令。同样地,认证服务器2可以根据挑战码直接生成第二动态ロ令,也可以根据挑战码和认证服务器2的当前时间參数生成第二动态ロ令,其中,认证服务器2的当前时间參数与动态ロ令生成装置3的当前时间參数在预定时间段内(如2分钟)为相同的。此外,动态ロ令装置3还可以显示第一动态ロ令以便用户可以将第一动态ロ令输入交易終端I。或者,动态ロ令生成装置3可以将第一动态ロ令转换为模拟信号,并通过音频接ロ将模拟信号的第一动态ロ令发送至交易終端1,然后交易終端I将模拟信号的第一动态ロ令转换为数字信号的第一动态ロ令并将数字信号的第一动态ロ令发送至认证服务器2。由此,用户无需手动输入第一动态ロ令,方便用户使用。根据本发明实施例的交易系统,交易終端与动态ロ令生成装置通过音频接ロ相配合,交易終端通过真实语音将用户信息发送至动态ロ令生成装置,用户可以根据语音信息判断是否是用户需要的真正交易,保证了用户信息的安全性,并且用户无需将挑战码手动输入动态ロ令生成装置中,方便了用户的使用。下面结合附图详细描述根据本发明实施例的交易方法。图6为本发明一个实施例的交易方法的流程图。如图6所示,根据本发明实施例的交易方法包括下述步骤。步骤S201,交易终端接收用户输入的交易信息。其中,交易信息一般包括用户名、对方账号、交易金額、交易流水号等信息。步骤S202,交易终端将交易信息发送至认证服务器。具体地,交易終端可将交易信息编辑成交易报文,并将交易报文逐条发送给认证服务器。步骤S203,认证服务器获取交易信息,并提取交易信息中的关键信息作为挑战码。认证服务器根据交易终端发送的本次交易的交易报文获取本次交易的交易信息,提取交易信息中的关键信息,一般提取交易信息中的关键信息为对方账号和交易金额作为挑战码。步骤S204,认证服务器将挑战码发送至交易終端,并提示交易終端确认挑战码对、应的交易是否真实,以及根据挑战码生成第一动态ロ令。具体地,认证服务器可直接根据挑战码生成第一动态ロ令,也可以根据挑战码和认证服务器的当前时间參数生成第一动态ロ令。步骤S205,交易終端接收挑战码,并在确认挑战码对应的交易真实时将该挑战码发送至动态ロ令生成装置,其中,交易終端与动态 ロ令生成装置通过音频接ロ相连。交易終端接收到认证服务器发送的提示信息以及挑战码,将挑战码转换为模拟信号(语音信号),并在确认挑战码对应的交易真实时(例如,对方账号和交易金额正确)通过音频接ロ将语音信号发送至动态ロ令生成装置。步骤S206,动态ロ令生成装置接收挑战码,并播放该挑战码以便用户确认挑战码对应的交易信息是否正确。步骤S207,动态ロ令生成装置接收用户输入的确认指令,并根据挑战码生成第二动态ロ令。具体地,用户通过动态ロ令生成装置的扬声器收听挑战码中包含的用户交易信息,同时,动态ロ令生成装置对接收到的模拟信号的挑战码进行特征提取获得数字信号的的挑战码或者直接进行模数转换获得数字信号的挑战码,用户基于收听的内容核实此次交易是否为用户需要的交易,在确认收听到的交易信息正确时通过按下动态ロ令生成装置上的确认按键输入确认指令,动态ロ令生成装置根据获得的数字信号的挑战码生成动态ロ令。此外,动态ロ令生成装置可以根据挑战码直接生成第二动态ロ令,也可以根据挑战码和动态ロ令生成装置的当前时间參数生成第二动态ロ令,其中,动态ロ令生成装置的当前时间參数与认证服务器的当前时间參数在一个时间段内(如2分钟)为相同的。步骤S208,交易终端接收动态ロ令生成装置生成的第二动态ロ令。具体地,动态ロ令生成装置生成第二动态ロ令后,可通过显示屏显示该第二动态ロ令,由此用户可手动将第二动态ロ令输入至交易終端。或者,为了方便用户的使用,动态ロ令生成装置可将第二动态ロ令转换为模拟信号,并通过音频接ロ将模拟信号的动态ロ令发送至交易終端。步骤S209,交易终端将第二动态ロ令发送至认证服务器。具体地,当动态ロ令生成装置通过音频接ロ将模拟信号的动态ロ令发送至交易终端后,交易終端对接收到的模拟信号的第二动态ロ令进行特征提取或者进行模数转换获得数字信号的第二动态ロ令,并将数字信号发送至认证服务器。步骤S210,认证服务器判断第一动态ロ令与第二动态ロ令是否一致,并在确认第ー动态ロ令与第二动态ロ令一致时进行交易。根据本发明实施例的交易方法,动态ロ令生成装置通过音频接ロ接收交易终端发送的模拟信号的挑战码,由此用户可以根据语音信息判断本次交易是否是用户需要的真正交易,保证了用户信息的安全性,并且用户无需手动输入挑战码,方便了用户的使用。尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同限定。
权利要求
1.一种动态口令生成装置,其特征在于,包括 音频接口,所述动态口令生成装置通过所述音频接口接收交易终端发送的模拟信号的挑战码,其中,所述挑战码包括用户交易信息的至少一部分; 扬声器,用于根据所述模拟信号的挑战码播放所述用户交易信息的至少一部分以便用户确认所述用户交易信息是否正确; 接收模块,用于在用户确认所述用户交易信息正确时,接收用户输入的确认指令; 转换模块,用于将所述模拟信号的挑战码转换为数字信号的挑战码;以及口令生成模块,用于在所述接收模块接收到所述 确认指令后,根据所述数字信号的挑战码生成动态口令。
2.根据权利要求I所述的动态口令生成装置,其特征在于,还包括 输入模块,用于接收用户输入的开机密码; 验证模块,用于验证所述开机密码是否正确; 解锁模块,用于在所述验证模块确定所述开机密码正确时,对所述动态口令生成装置进行解锁;以及 锁定模块,用于在所述验证模块确定所述开机密码错误的次数超过预定次数时,锁定所述动态口令生成装置。
3.根据权利要求I所述的动态口令生成装置,其特征在于,还包括 显示模块,用于显示所述动态口令。
4.根据权利要求I所述的动态口令生成装置,其特征在于,所述转换模块还用于将所述动态口令转换为模拟信号,所述音频接口还用于将模拟信号的动态口令发送至所述交易终端。
5.根据权利要求I或4所述的动态口令生成装置,其特征在于,所述音频接口包括音频管脚和麦克管脚。
6.根据权利要求I所述的动态口令生成装置,其特征在于,所述口令生成模块还用于根据所述数字信号的挑战码和当前时间参数生成动态口令。
7.一种交易系统,其特征在于,包括 交易终端,用于接收用户输入的交易信息,并将所述交易信息发送至认证服务器; 认证服务器,用于根据所述交易信息生成挑战码,并将所述挑战码发送至所述交易终端,以及提示所述交易终端确认所述挑战码对应的交易是否真实; 动态口令生成装置,与所述交易终端通过音频接口相连,用于通过所述音频接口接收所述交易终端在确认所述挑战码对应的交易真实时发送的模拟信号的挑战码,并播放所述挑战码包含的交易信息以便用户确认所述交易信息是否正确,以及将所述模拟信号的挑战码转换为数字信号的挑战码,并在用户确认所述交易信息正确时,根据所述数字信号的挑战码生成第一动态口令; 其中,所述交易终端还用于接收所述第一动态口令,并将所述第一动态口令发送至认证服务器,所述认证服务器还用于根据所述挑战码生成第二动态口令,并比较所述第一动态口令和所述第二动态口令是否一致,以及在所述第一动态口令与所述第二动态口令一致时进行交易。
8.根据权利要求7所述的交易系统,其特征在于,所述交易信息包括用户名、对方账号、交易金额和流水账号。
9.根据权利要求7所述的交易系统,其特征在于,所述动态口令生成装置还用于根据所述数字信号的挑战码和第一当前时间参数生成第一动态口令,所述认证服务器还用于根据所述挑战码和与第二当前时间参数生成第二动态口令,其中,所述第一当前时间参数和所述第二当前时间参数在预定时间段内为相同的。
10.根据权利要求7所述的交易系统,其特征在于,所述动态口令生成装置还用于显示所述第一动态口令以便用户将所述第一动态口令输入所述交易终端。
11.根据权利要求7所述的交易系统,其特征在于,所述动态口令生成装置还用于将所述第一动态口令转换为模拟信号,并通过所述音频接口将模拟信号的第一动态口令发送至所述交易终端,所述交易终端还用于将所述模拟信号的第一动态口令转换为数字信号的第一动态口令并将所述数字信号的第一动态口令发送至所述认证服务器。
12.一种动态口令生成方法,其特征在于,包括以下步骤 动态口令生成装置接收交易终端发送的模拟信号的挑战码,其中,所述挑战码包括用户交易信息的至少一部分,所述动态口令生成装置与所述交易终端通过音频接口相连;所述动态口令生成装置根据所述模拟信号的挑战码播放所述用户交易信息的至少一部分以便用户确认所述用户交易信息是否正确; 所述动态口令生成装置将所述模拟信号的挑战码转换为数字信号的挑战码; 所述动态口令生成装置接收用户输入的确认用户交易信息正确的确认指令时,并根据所述数字信号的挑战码生成动态口令。
13.根据权利要求12所述的动态口令生成方法,其特征在于,还包括 显示所述动态口令。
14.根据权利要求12所述的动态口令生成方法,其特征在于,还包括 所述动态口令生成装置根据所述数字信号的挑战码和当前时间参数生成动态口令。
15.一种交易方法,其特征在于,包括以下步骤 交易终端接收用户输入的交易信息; 所述交易终端将所述交易信息发送至认证服务器; 所述认证服务器获取所述交易信息,并提取所述交易信息中的关键信息作为挑战码;所述认证服务器将所述挑战码发送至所述交易终端,并提示所述交易终端确认所述挑战码对应的交易是否真实,以及根据所述挑战码生成第一动态口令; 所述交易终端接收所述挑战码,并在确认所述挑战码对应的交易真实时将所述挑战码发送至动态口令生成装置,其中,所述交易终端与所述动态口令生成装置通过音频接口相连; 所述动态口令生成装置接收所述挑战码,并播放所述挑战码以便所述用户确认所述挑战码对应的交易彳目息是否正确; 所述动态口令生成装置接收用户输入的确认指令,并根据所述挑战码生成第二动态口令; 所述交易终端接收所述动态口令生成装置生成的所述第二动态口令; 所述交易终端将所述第二动态口令发送至所述认证服务器; 所述认证服务器判断所述第一动态口令与所述第二动态口令是否一致,并在确认所述第一动态口令与所述第二动态口令一致时进行交易。
16.根据权利要求15所述的交易方法,其特征在于,所述交易信息包括用户名、对方账号、交易金额和流水账号。
17.根据权利要求15所述的交易方法,其特征在于,还包括 所述认证服务器根据所述挑战码和第一当前时间参数生成所述第一动态口令; 所述动态口令生成装置根据所述挑战码和第二当前时间参数生成所述第二动态口令, 其中,所述第一当前时间参数和所述第二当前时间参数在预定时间段为相同的。
18.根据权利要求15所述的交易方法,其特征在于,所述动态口令生成装置将所述第二动态口令发送至所述交易终端具体包括 所述动态口令生成装置显示所述第二动态口令以便所述用户将所述第二动态口令输入所述交易终端; 或者,所述动态口令生成装置将第二动态口令转换为模拟信号并通过所述音频接口将模拟信号的动态口令发送至所述交易终端。
全文摘要
本发明提出一种动态口令生成装置、方法及具有该装置的交易系统。其中,动态口令生成装置包括音频接口,用于接收交易终端发送的模拟信号的挑战码,其中,挑战码包括交易信息的至少一部分;扬声器,用于根据模拟信号的挑战码播放交易信息的至少一部分以便用户确认交易信息是否正确;接收模块,用于在用户确认交易信息正确时,接收用户输入的确认指令;转换模块,用于将模拟信号的挑战码转换为数字信号的挑战码;以及口令生成模块,用于在接收到确认指令后,根据数字信号的挑战码生成动态口令。本发明的动态口令生成装置通过音频接口接收交易终端发送的语音信号,用户可以根据语音信息判断交易是否真实,保证了用户信息的安全性,方便了用户使用。
文档编号G06Q30/06GK102752117SQ20121025879
公开日2012年10月24日 申请日期2012年7月24日 优先权日2012年7月24日
发明者李东声 申请人:天地融科技股份有限公司
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:李东声
  • 技术所有人:天地融科技股份有限公司
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!
淘口令生成器相关技术
淘口令在线生成器相关技术
淘口令生成相关技术
二合一淘口令生成器相关技术
淘口令卡首屏生成器相关技术

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2