专利名称:动态令牌交易确认方法及装置的制作方法
技术领域:
本发明涉及网络安全技术领域,尤其涉及一种动态令牌交易确认方法及装置。
背景技术:
动态ロ令可以确认用户的合法身份,从而在用户合法身份登录的基础上保障用户业务访问的安全性。动态ロ令认证技术被认为是目前能够最有效解决用户身份认证的方式之一,从而动态ロ令认证技术被广泛应用在银行、证券、第三方支付、大企业内部等各类信息系统场景中。动态ロ令是根据专门的算法生成ー个不可预测的随机数字组合,且每个密码只能使用一次。动态令牌是生成动态ロ令的一个终端;挑战式动态令牌是目前主流的动态令牌技术之一,其中以交易信息作为挑战问题的挑战式动态令牌在一定程度上可以防范黑客的攻击,尤其可以在一定程度上防止黑客盗窃各类密码、实现欺诈交易的主要攻击方式之一的钓鱼攻击。现有技术中,作为挑战问题的交易信息一般只限于交易账号或者交易金额之类的数字信息;有时,这类数字信息还与动态令牌认证服务器下发的其他作为挑战问题的数字信息结合在一起,导致长达十几位甚至二十几位的数字信息一起显示,给用户对交易信息的确认带了极大的不便和困扰;由于过多的数字信息结合在一起,导致用户可能会因为对交易信息核对错误而对交易进行误确认,甚至出现用户怕麻烦不对交易信息进行核对而直接进行确认交易的现象,给用户的账户带来了极大的安全隐患。
发明内容
本发明的主要目的是提供一种动态令牌交易确认方法及装置,g在提供简洁、安全可靠的文字信息供用户确认,增强用户动态令牌交易时确认信息的便捷性和安全性,提闻用户体验。本发明提供了一种动态令牌交易确认方法,包括以下步骤接收包含字符编码的挑战信息;根据所述挑战信息中的字符编码查找预置字库索引,获取与所述挑战信息相关联的文字信息;显示所述文字信息,供用户确认。优选地,所述接收包含字符编码的挑战信息的步骤之前还包括步骤预置文字点阵字库和字符编码与所述文字点阵字库存储地址相对应的字库索引。优选地,在步骤显示所述文字信息,供用户确认的步骤之后还包括步骤若用户在预置时间内确认,则根据挑战信息进行计算,生成动态ロ令。优选地,所述文字点阵字库包括一种或两种或多种语言的文字;所述挑战信息包括当前字符编码參数、当前字符编码相关信息參数、随机数和/或预置交易參数。优选地,所述根据挑战信息中的字符编码查找预置字库索引具体包括
若所述挑战信息中的字符编码是明文,则查找预置字库索引;若所述挑战信息中的字符编码是密文,则将所述密文解密得到对应的明文后,根据所述对应的明文,查找预置字库索引。本发明还提供了一种动态令牌交易确认装置,包括信息接收模块,用于接收包含字符编码的挑战信息;信息查获模块,用于根据所述挑战信息中的字符编码查找预置字库索引,获取与所述挑战信息相关联的文字信息;信息显示模块,用于显示所述文字信息,供用户确认。优选地,所述动态令牌交易确认装置还包括 信息预置模块,用于预置文字点阵字库和由字符编码与所述文字点阵字库存储地址相对应的字库索引。优选地,所述动态令牌交易确认装置还包括用户确认模块,用于当用户在预置时间内确认时,根据挑战信息进行计算,生成动态ロ令。优选地,所述文字点阵字库包括一种或两种或多种语言的文字;所述挑战信息包括当前字符编码參数、当前字符编码相关信息參数、随机数和/或预置交易參数。优选地,所述信息查获模块具体包括信息查找子模块,用于根据所述挑战信息中的字符编码查找预置字库索引;信息获取子模块,用于获取文字信息;所述信息查找子模块具体包括明文执行单元,用于在所述字符编码是明文吋,查找预置字库索引;密文执行单元,用于在所述字符编码是密文时,将所述密文解密得到对应的明文后,根据所述对应的明文,查找预置字库索引。本发明通过接收包含字符编码的挑战问题、根据所述字符编码查找预置字库索弓丨,获取文字信息,将所述文字信息传送并显示给用户,供用户确认的方法,实现了用户进行动态令牌交易时对简洁信息确认的有益效果,增强了用户动态令牌交易时确认信息的便捷性和安全性,提高了用户体验。
图I是本发明动态令牌交易确认方法第一实施例流程示意图;图2是本发明动态令牌交易确认方法第二实施例流程示意图;图3是本发明动态令牌交易确认方法第三实施例流程示意图;图4是本发明动态令牌交易确认装置第一实施例结构示意图;图5是本发明动态令牌交易确认装置第二实施例结构示意图;图6是本发明动态令牌交易确认装置第三实施例结构示意图;图7是本发明动态令牌交易确认装置中信息查获模块ー实施例结构示意图;图8是本发明动态令牌交易确认装置中信息查找子模块ー实施例结构示意图。本发明目的的实现、功能特点及优点将结合实施例,參照附图做进ー步说明。
具体实施例方式以下结合说明书附图及具体实施例进ー步说明本发明的技术方案。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。本发明实施例中所提到的动态令牌指的是生成动态ロ令的终端,所述动态令牌包括但不限于硬件令牌、短信密码和手机令牌。參照图1,图I是本发明动态令牌交易确认方法第一实施例流程示意图;如图I所示,本发明动态令牌交 易确认方法包括以下步骤步骤S01、接收包含字符编码的挑战信息;动态令牌可以通过自身的输入装置接收用户输入的包含字符编码的带有挑战问题的信息;在一优选的实施例中,所述挑战信息包括但不限于用户的交易账号、交易金额之类的数字信息。步骤S02、根据所述挑战信息中的字符编码查找预置字库索引,获取与所述挑战信息相关联的文字信息;当动态令牌通过自身的输入装置接收包含字符编码的挑战信息后,根据所述挑战信息中的字符编码查找预置字库索引,获取所述挑战信息相关联的文字点阵信息,并将所述文字信息传送给相关显示模块;具体地,若所述挑战信息中的字符编码是明文,则查找预置字库索引;若所述挑战信息中的字符编码是密文,则将所述密文解密得到对应的明文后,根据所述对应的明文,查找预置字库索引。在一优选的实施例中,所述字符编码可以按照明文的形式输入也可以按照密文的形式输入。当所述字符编码按照明文形式输入时,可以直接根据所述明文形式的字符编码查找预置字库索引;当所述字符编码按照密文形式输入时,先按照预置解密规则将所述密文形式的字符编码解密得到所述字符编码对应的明文,再根据所述字符编码对应的明文查找所述预置字库索引。在一优选的实施例中,所述解密过程可以采用动态令牌验证服务器预先约定的加/解密算法和预先约定的密钥对所述字符编码密文进行解密,也可以根据交易过程中随机生成随挑战问题一起输入的密钥对字符编码密文进行解密计算。所述加/解密算法是本领域常用的加/解密算法,在一优选的实施例中,所述加/解密算法可以是SM3算法、DES/3DES (Data Encryption Standard,数据加密标准)算法、HASH(哈希)算法等。步骤S03、显示所述文字信息,供用户确认。相关显示模块显示所述文字信息,并将所述文字信息提供给用户确认。在ー优选的实施例中,所述文字信息可以是交易账号持有者的文字名称,如用户姓名或公司名称等,或与交易相关的其他文字信息,以便用户对交易信息进行确认。本实施例动态令牌交易确认方法通过接收包含字符编码的挑战信息、根据所述挑战信息中的字符编码查找预置字库索引,获取与所述挑战信息相关联的文字信息,将所述文字信息传送并显示给用户,供用户确认的方法,实现了用户进行动态令牌交易时对简洁信息确认的有益效果。參照图2,图2是本发明动态令牌交易确认方法第二实施例流程示意图;如图2所示,本发明动态令牌交易确认方法在步骤S01、接收包含字符编码的挑战信息的步骤之前还包括步骤
步骤S00、预置文字点阵字库和字符编码与所述文字点阵字库存储地址相对应的字库索引。在一优选的实施例中,将文字点阵字库和由字符编码到点阵字库存储地址的索引在动态令牌发行前,预先存储在动态令牌的存储器件内。在一优选的实施例中,所述文字点阵字库包括一种或两种或多种语言的文字,所述文字点阵字库的范围可以根据实际需要进行选择若动态令牌只在某一指定的国家发行使用,则可以只预置该国家通用的文字点阵字库;若动态令牌在多个国家发行使用,从标准化和通用性的角度考虑,可以预置这些国家通用的文字点阵字库;从节省存储器件空间的角度考虑,在动态令牌发行之前,也可以按照发行使用国家的不同,分别预置不同的文字点阵字库。本实施例动态令牌交易确认方法通过采用预置文字点阵字库和由字符编码与所述文字点阵字库存储地址相对应的字库索引的方法,实现了根据挑战信息中的字符编码信息,查找所述字库索引,快速获取与所述挑战信息相关联的文字信息的有益效果,提高了用户体验。參照图3,图3是本发明动态令牌交易确认方法第二实施例流程不意图;如图3所示,本发明动态令牌交易确认方法还包括步骤步骤S04、判断用户是否在预置确认时间内确认;若是,则执行步骤S05 ;若否,则执行步骤S06 ;步骤S05、根据挑战信息进行计算,生成动态ロ令;步骤S06、不生成动态ロ令。如果用户在预置确认时间内对当前交易信息进行了确认,则按照预置算法根据挑战信息进行计算,生成动态ロ令;如果用户没有在预定时间内确认交易或者用户输入了取消操作的命令,则不用生成动态ロ令。因为该信息是以用户熟知的文字的形式显示的,所以用户很容易确认其与用户实际想要进行的交易是否一致,一致才进行确认,不一致则可以取消交易,较现有技术的多位数字信息,大大方便了用户对交易的确认,改善了用户体验。在一优选的实施例中,从安全角度考虑,包含在挑战问题内的字符编码或字符编码的相关信息可以作为參数參与生成动态ロ令的计算;从简化运算的角度考虑,所述字符编码或字符编码相关信息的參数也可以不參与生成动态ロ令的计算,而根据挑战信息中的随机数和预置交易參数进行运算,或者根据所述挑战信息中的随机数、预置交易參数中的任ー种參数进行运算;在一优选的实施例中,所述预置交易參数包括但不限于账号信息、交易金额等參数。本实施例动态令牌交易确认方法通过判断在预置确认时间内用户是否确认的方法,实现了方便用户确认动态令牌交易信息的有益效果,提高了用户体验。參照图4,图4是本发明动态令牌交易确认装置第一实施例结构示意图;如图4所示,本发明动态令牌交易确认装置包括信息接收模块01,用于接收包含字符编码的挑战信息;动态令牌可以通过信息接收模块01接收包含字符编码的带有挑战问题的信息;在一优选的实施例中,所述挑战信息包括但不限于用户的交易账号、交易金额之类的数字 信息。
信息查获模块02,用于根据所述挑战信息中的字符编码查找预置字库索引,获取与所述挑战信息相关联的文字信息;当动态令牌通过信息接收模块01接收包含字符编码的挑战信息后,信息查获模块02根据所述挑战信息中的字符编码查找预置字库索引,获取所述挑战信息相关联的文字点阵信息,并将所述文字信息传送给信息显示模块03 ;信息显示模块03,用于显示所述文字信息,供用户确认。信息显示模块03显示所述文字信息,并将所述文字信息提供给用户确认。在ー优选的实施例中,所述文字信息可以是交易账号持有者的文字名称,如用户姓名或公司名称等,或与交易相关的其他文字信息,以便用户对交易信息进行确认。本实施例动态令牌交易确认装置通过接收包含字符编码的挑战信息、根据所述挑战信息中的字符编码查找预置字库索引,获取与所述挑战信息相关联的文字信息,将所述 文字信息传送并显示给用户,供用户确认的方法,实现了用户进行动态令牌交易时对简洁信息确认的有益效果。參照图5,图5是本发明动态令牌交易确认装置第二实施例结构示意图;如图5所示,本发明动态令牌交易确认装置还包括信息预置模块04,用于预置文字点阵字库和由字符编码与所述文字点阵字库存储地址相对应的字库索引。在一优选的实施例中,信息预置模块04将文字点阵字库和由字符编码到点阵字库存储地址的索引在动态令牌发行前,预先存储在动态令牌的存储器件内。在一优选的实施例中,所述文字点阵字库包括一种或两种或多种语言的文字,所述文字点阵字库的范围可以根据实际需要进行选择若动态令牌只在某一指定的国家发行使用,则信息预置模块04可以只预置该国家通用的文字点阵字库;若动态令牌在多个国家发行使用,从标准化和通用性的角度考虑,信息预置模块04可以预置这些国家通用的文字点阵字库;从节省存储器件空间的角度考虑,在动态令牌发行之前,信息预置模块04也可以按照发行使用国家的不同,分别预置不同的文字点阵字库。本实施例动态令牌交易确认装置通过采用预置文字点阵字库和由字符编码与所述文字点阵字库存储地址相对应的字库索引的方法,实现了根据挑战信息中的字符编码信息,查找所述字库索引,快速获取与所述挑战信息相关联的文字信息的有益效果,提高了用户体验。參照图6,图6是本发明动态令牌交易确认装置第三实施例结构示意图;如图6所示,本发明动态令牌交易确认装置还包括用户确认模块05,用于当用户在预置时间内确认时,根据挑战信息进行计算,生成动态ロ令。如果用户在预置确认时间内对当前交易信息进行了确认,则用户确认模块05按照预置算法根据挑战信息进行计算,生成动态ロ令;如果用户没有在预定时间内确认交易或者用户输入了取消操作的命令,则用户确认模块05不用生成动态ロ令。因为该信息是以用户熟知的文字的形式显示的,所以用户很容易确认其与用户实际想要进行的交易是否ー致,一致才进行确认,不一致则可以取消交易,较现有技术的多位数字信息,大大方便了用户对交易的确认,改善了用户体验。
在一优选的实施例中,从安全角度考虑,包含在挑战问题内的字符编码或字符编码的相关信息可以作为參数參与用户确认模块05生成动态ロ令的计算;从简化运算的角度考虑,所述字符编码或字符编码相关信息的參数也可以不參与用户确认模块05生成动态ロ令的计算,而根据挑战信息中的随机数和预置交易參数进行运算,或者根据所述挑战信息中的随机数、预置交易參数中的任ー种參数进行运算;在一优选的实施例中,所述预置交易參数包括但不限于账号信息、交易金额等參数。本实施例动态令牌交易确认装置通过判断在预置确认时间内用户是否确认的方法,实现了方便用户确认动态令牌交易信息的有益效果,提高了用户体验。參照图7,图7是本发明动态令牌交易确认装置中信息查获模块ー实施例结构示意图;如图7所示,本发明动态令牌交易确认装置中,信息查获模块02具体包括信息查找子模块021,用于根据所述所述挑战信息中的字符编码查找预置字库索弓I ;
信息获取子模块022,用于获取文字信息;參照8,图8是本发明动态令牌交易确认装置中信息查找子模块ー实施例结构示意图。如图8所示,本发明动态令牌交易确认装置中,信息查找子模块021具体包括明文执行单元211,用于在所述字符编码是明文吋,查找预置字库索引;在一优选的实施例中,所述字符编码可以按照明文的形式输入也可以按照密文的形式输入;当所述字符编码按照明文形式输入吋,明文执行单元211可以直接根据所述明文形式的字符编码查找预置字库索引;密文执行単元212,用于在所述字符编码是密文时,将所述密文解密得到对应的明文后,根据所述对应的明文,查找预置字库索引。当所述字符编码按照密文形式输入时,密文执行单元212先按照预置解密规则将所述密文形式的字符编码解密得到所述字符编码对应的明文,再根据所述字符编码对应的明文查找所述预置字库索引。在一优选的实施例中,所述密文执行单元212的解密过程可以采用动态令牌验证服务器预先约定的加/解密算法和预先约定的密钥对所述字符编码密文进行解密,也可以根据交易过程中随机生成随挑战问题一起输入的密钥对字符编码密文进行解密计算。所述加/解密算法是本领域常用的加/解密算法,在一优选的实施例中,所述加/解密算法可以是SM3算法、DES/3DES算法、HASH算法等。本实施例动态令牌交易确认装置通过判断所述字符编码是明文还是密文并根据字符编码的不同类型采用不同的方式查找预置字库索引的方法,实现了方便用户确认动态令牌交易信息的有益效果,增强了用户动态令牌交易确认的安全性,提高了用户体验。以上所述仅为本发明的优选实施例,并非因此限制其专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
权利要求
1.一种动态令牌交易确认方法,其特征在于,包括以下步骤 接收包含字符编码的挑战信息; 根据所述挑战信息中的字符编码查找预置字库索引,获取与所述挑战信息相关联的文字信息; 显示所述文字信息,供用户确认。
2.根据权利要求I所述的动态令牌交易确认方法,其特征在于,所述接收包含字符编码的挑战信息的步骤之前还包括步骤 预置文字点阵字库和字符编码与所述文字点阵字库存储地址相对应的字库索引。
3.根据权利要求I所述的动态令牌交易确认方法,其特征在于,在步骤显示所述文字信息,供用户确认的步骤之后还包括步骤 若用户在预置时间内确认,则根据挑战信息进行计算,生成动态ロ令。
4.根据权利要求2或3所述的动态令牌交易确认方法,其特征在于,所述文字点阵字库包括一种或两种或多种语言的文字;所述挑战信息包括当前字符编码參数、当前字符编码相关信息參数、随机数和/或预置交易參数。
5.根据权利要求I所述的动态令牌交易确认方法,其特征在于,所述根据挑战信息中的字符编码查找预置字库索引具体包括 若所述挑战信息中的字符编码是明文,则查找预置字库索引; 若所述挑战信息中的字符编码是密文,则将所述密文解密得到对应的明文后,根据所述对应的明文,查找预置字库索引。
6.一种动态令牌交易确认装置,其特征在于,包括 信息接收模块,用于接收包含字符编码的挑战信息; 信息查获模块,用于根据所述挑战信息中的字符编码查找预置字库索引,获取与所述挑战信息相关联的文字信息; 信息显示模块,用于显示所述文字信息,供用户确认。
7.根据权利要求6所述的动态令牌交易确认装置,其特征在于,还包括 信息预置模块,用于预置文字点阵字库和由字符编码与所述文字点阵字库存储地址相对应的字库索引。
8.根据权利要求6所述的动态令牌交易确认装置,其特征在于,还包括 用户确认模块,用于当用户在预置时间内确认时,根据挑战信息进行计算,生成动态ロ令。
9.根据权利要求7或8所述的动态令牌交易确认装置,其特征在于,所述文字点阵字库包括一种或两种或多种语言的文字;所述挑战信息包括当前字符编码參数、当前字符编码相关信息參数、随机数和/或预置交易參数。
10.根据权利要求6所述的动态令牌交易确认装置,其特征在于,所述信息查获模块具体包括 信息查找子模块,用于根据所述挑战信息中的字符编码查找预置字库索引; 信息获取子模块,用于获取文字信息; 所述信息查找子模块具体包括 明文执行单元,用于在所述字符编码是明文吋,查找预置字库索引;密文执行単元,用于在所述字符编 码是密文时,将所述密文解密得到对应的明文后,根据所述对应的明文,查找预置字库索引。
全文摘要
本发明公开一种动态令牌交易确认方法,该方法包括以下步骤接收包含字符编码的挑战信息;根据所述挑战信息中的字符编码查找预置字库索引,获取与所述挑战信息相关联的文字信息;显示所述文字信息,供用户确认。本发明还公开了一种动态令牌交易确认装置。本发明通过接收包含字符编码的挑战信息、根据所述挑战信息中的字符编码查找预置字库索引,获取与所述挑战信息相关联的文字信息,将所述文字信息传送并显示给用户,供用户确认的方法,实现了用户进行动态令牌交易时对简洁信息确认的有益效果,增强了用户动态令牌交易时确认信息的便捷性和安全性,提高了用户体验。
文档编号H04L9/32GK102655454SQ20121011883
公开日2012年9月5日 申请日期2012年4月20日 优先权日2012年4月20日
发明者陈柳章 申请人:深圳市文鼎创数据科技有限公司