挑战应答令牌的设置方法与系统及交易保护方法与系统的制作方法
【专利摘要】本发明公开了一种挑战应答令牌的设置方法与系统及交易保护方法与系统,克服目前的令牌设备通过设备pin码来对使用者身份进行鉴别存在着安全隐患的不足,该方法包括:接收用户通过所述挑战码输入触发键自定义设置的挑战码的输入方式。本申请的实施例允许用户根据银行业务流程来自定义令牌设备的挑战码输入方式,实现了对使用者本人的第二重的身份认证,降低了由于令牌遗失带来的安全隐患。
【专利说明】挑战应答令牌的设置方法与系统及交易保护方法与系统
【技术领域】
[0001]本发明涉及挑战应答令牌,尤其涉及一种挑战应答令牌的设置方法与系统,以及一种挑战应答令牌的交易保护方法与系统。
【背景技术】
[0002]挑战应答令牌是一种便携式的用于生成动态口令的设备。其主要应用特点为每次交易时,挑战应答令牌会根据交易认证系统下发的认证码生成一个一次性的交易动态口令,来完成合法性认证。一旦交易结束,动态口令随即失效,不可重复使用,做到一次一密,从而保证用户在进行电子商务交易时的安全性,进而避免了 口令泄密带来的安全隐患。其已广泛应用于网上银行、移动支付、网络游戏、电子政务(CA中心)、电子商务、企业内网等身份认证领域。
[0003]在目前的信息安全领域中,使用基于交易信息生成的动态口令来进行身份认证的方法,已被证明具有很高的安全性。其不仅可以实现用户身份的安全认证,并且可以有效地防止交易伪造和交易篡改。
[0004]但由于目前大部分的令牌设备对使用者身份的鉴别,主要是通过判断输入的设备的pin码正确与否来实现的。所以,如果用户的令牌被他人获得并被知道开机pin码,令牌获得者就可以直接使用该令牌进行未经用户许可的非法交易。
[0005]同时,如果用户遭遇伪交易或钓鱼交易,可能会存在用户不了解挑战码含义的情况下按照钓鱼网站的页面提示输入挑战码,导致生成配合伪交易或钓鱼交易的动态口令,促使伪交易或钓鱼交易的完成。
[0006]上述两种情况都会给用户带来损失,存在较大的安全隐患。
【发明内容】
[0007]本发明所要解决的技术问题是克服目前的令牌设备通过设备pin码来对使用者身份进行鉴别存在着安全隐患的不足。
[0008]为了解决上述技术问题,本发明提供了一种挑战应答令牌的设置方法,所述挑战应答令牌上预设有挑战码输入触发键,其中,该方法包括:
[0009]接收用户通过所述挑战码输入触发键自定义设置的挑战码的输入方式。
[0010]优选地,接收用户通过所述挑战码输入触发键自定义设置的挑战码的输入方式,包括:
[0011]接收用户通过所述挑战码输入触发键触发的设置请求;
[0012]对所述设置请求进行反馈;
[0013]接收用户根据所述反馈在所述令牌设备上对挑战码输入键的选择;
[0014]接收用户根据所述挑战码输入键自定义设置的挑战码的输入方式。
[0015]优选地,对所述设置请求进行反馈,包括:
[0016]根据所述设置请求向用户显示挑战码的输入方式的自定义设置界面。[0017]优选地,接收用户根据所述挑战码输入键自定义设置的挑战码的输入方式,包括:
[0018]接收用户根据不多于存储在所述令牌设备中的银行业务的挑战码要素的数量的所述挑战码输入键自定义设置的挑战码的输入方式。
[0019]本申请的实施例还提供了一种挑战应答令牌的交易保护方法,包括:
[0020]接收交易认证系统下发的认证码;
[0021]接收用户按照如前所述的方法设置的挑战码的输入方式输入的与所述认证码相适应的挑战码;
[0022]产生与所述挑战码相适应的动态口令。
[0023]本申请的实施例还提供了一种挑战应答令牌的设置系统,包括:
[0024]挑战码输入触发键;
[0025]自定义模块,设置为接收用户通过所述挑战码输入触发键自定义设置的挑战码的输入方式。
[0026]优选地,所述自定义模块包括:
[0027]第一接收单元,设置为接收用户通过所述挑战码输入触发键触发的设置请求;
[0028]反馈单元,设置为对所述设置请求进行反馈;
[0029]第二接收单元,设置为接收用户根据所述反馈在所述令牌设备上对挑战码输入键的选择;
[0030]第三接收单元,设置为接收用户根据所述挑战码输入键自定义设置的挑战码的输入方式。
[0031]优选地,所述反馈单元设置为根据所述设置请求向用户显示挑战码的输入方式的自定义设置界面。
[0032]优选地,第三接收单元设置为接收用户根据不多于存储在所述令牌设备中的银行业务的挑战码要素的数量的所述挑战码输入键自定义设置的挑战码的输入方式。
[0033]本申请还提供了一种挑战应答令牌的交易保护系统,包括:
[0034]第一接收模块,设置为接收交易认证系统下发的认证码;
[0035]第二接收模块,设置为接收用户按照如前所述的设置系统设置的挑战码的输入方式输入的与所述认证码相适应的挑战码;
[0036]产生模块,设置为产生与所述挑战码相适应的动态口令。
[0037]与现有技术相比,本申请的实施例允许用户根据银行业务流程来自定义令牌设备的挑战码输入方式,实现了对使用者本人的第二重的身份认证,进而实现了用户身份双因子认证,大大降低了由于令牌遗失带来的安全隐患,实现了对令牌设备的进一步的保护。本申请的实施例由于挑战码的输入规则是用户自定义的,所以一般而言只有用户才清楚挑战码的输入方式以及所输入的挑战码信息的具体含义,进而可以有效地避免伪交易和钓鱼交易的广生。
[0038]本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。【专利附图】
【附图说明】
[0039]附图用来提供对本发明技术方案的进一步理解,并且构成说明书的一部分,与本申请的实施例一起用于解释本发明的技术方案,并不构成对本发明技术方案的限制。
[0040]图1为本申请实施例的挑战应答令牌的设置方法中接收用户自定义设置的挑战码的输入方式的流程示意图。
[0041]图2为本申请实施例的挑战应答令牌的交易保护方法的流程示意图。
[0042]图3为本申请实施例的挑战应答令牌的设置系统中的自定义模块的构造示意图。
[0043]图4为本申请实施例的挑战应答令牌的交易保护系统的构造示意图。
【具体实施方式】
[0044]以下将结合附图及实施例来详细说明本发明的实施方式,借此对本发明如何应用技术手段来解决技术问题,并达成技术效果的实现过程能充分理解并据以实施。本申请实施例以及实施例中的各个特征在不相冲突前提下的相互结合,均在本发明的保护范围之内。
[0045]另外,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行。并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
[0046]本申请实施例的挑战应答令牌的设置方法,主要包括接收用户通过挑战应答令牌上预设的挑战码输入触发键自定义设置的挑战码的输入方式。
[0047]在令牌设备的生产阶段,根据银行业务的流程,将挑战码要素固化存储到令牌设备中。本申请的实施例中,挑战码要素主要包括转出账号、转入账户和金额。
[0048]用户在初次使用令牌时,可以在令牌设备上通过预设的挑战码输入触发键来选择和设置默认的挑战码输入顺序及方式。本申请的实施例中,选择令牌设备上的确认键为挑战码输入触发键。用户如果想自定义挑战码输入顺序及方式,则可以通过长按确认键进入挑战码输入的方式的自定义设置界面。
[0049]本申请的实施例中,用户在输入正确的“模式修改pin码”后才能进行相关自定义操作。
[0050]在本申请的实施例中,接收用户通过挑战码输入触发键自定义设置的挑战码的输入方式,如图1所示,其主要包括如下内容。
[0051]S110,接收用户通过挑战码输入触发键触发的设置请求。
[0052]S120,对设置请求进行反馈。
[0053]S130,接收用户根据该反馈在令牌设备上对挑战码输入键的选择。
[0054]S140,接收用户根据挑战码输入键自定义设置的挑战码的输入方式。
[0055]其中,对设置请求进行反馈包括根据该设置请求向用户显示挑战码的输入方式的自定义设置界面。用户进入自定义设置界面后,在令牌设备的键盘上选择不多于挑战码要素数量的按键作为挑战码输入键,然后通过长按确认键等方式来确认挑战码输入键的选择。在选择挑战码输入键后,用户即可自定义设置挑战码的输入方式。其中各项挑战码的输入方式,比如是银行推荐或者默认的输入方式。
[0056]本身请的实施例还可以对挑战码的输入顺序进行设置,可以进一步提高交易的安全性。在用户自己或者默认地对挑战码的输入顺序进行设置后,挑战码的输入需要根据所设置的顺序来进行输入。如此,在不知晓输入顺序的情况下,难以正确地完成挑战码的输入,进一步提高了交易的安全性。
[0057]本申请的实施例中,挑战码要素主要包括转出账号、转入账户和金额这三项,用户可以选择I个、2个或者3个挑战码输入键。
[0058]当用户选择I个挑战码输入键时,用户可以通过对“转出账号转入账户金额”、“转出账号金额转入账户”、“转入账户转出账号金额”、“转入账户金额转出账号”、“金额转入账户转出账号”以及“金额转出账号转入账户”等菜单选项进行选择,来自定义挑战码要素的输入顺序。其中,上述的“转出账号转入账户金额”表示先输入转出账号相关信息,再输入转入账号相关信息,最后输入金额相关信息,其他菜单项与此类似,不再赘述。
[0059]当用户选择2个挑战码输入键时,用户可以通过对“转出账号转入账户”、“转入账户转出账号”、“转入账户金额”、“金额转入账户”、“转出账号金额”、“金额转出账号”、“转入账户”、“转出账号”以及“金额”等菜单选项进行选择,来自定义挑战码要素的输入顺序。需要说明的是,用户的选择,需要保证完整包括转出账号、转入账户和金额这三个挑战码要素且不产生挑战码要素的重复和遗漏。
[0060]当用户选择3个挑战码输入键时,用户可以通过对“转入账户”、“转出账号”以及“金额”这三个菜单选项进行选择,来自定义挑战码要素的输入顺序。同样需要说明的是,用户的选择需要保证完整包括转出账号、转入账户和金额这三个挑战码要素且不产生挑战码要素的重复和遗漏。
[0061]如果用户选择的挑战码输入键超过挑战码要素的数量,本申请的实施例通过令牌设备向用户显示提示信息。
[0062]待所有的挑战码要素与相应按键绑定完成后,用户既可以根据自定义的挑战码输入顺序来完成挑战码的输入。
[0063]本申请的实施例中,用户还可以根据自己喜好或者为加强交易安全性,定期或者不定期地对挑战码输入触发键的触发及相应挑战码信息输入的顺序进行调整。
[0064]本申请的实施例中,令牌设备上的按键可以是物理按键,也可以是触摸屏上的触摸按键等等。
[0065]如图2所示,本申请实施例的挑战应答令牌的交易保护方法主要包括如下内容。
[0066]S210,用户在收到交易认证系统下发的认证码而使用令牌设备时,输入开机pin码进入令牌设备。
[0067]S220,在令牌设备的挑战码输入界面,用户按照预先自定义设置的挑战码的输入方式,输入与认证码相适应的挑战码,得到与挑战码相适应的动态口令。
[0068]S230,用户根据所得到的动态口令处理相关业务。
[0069]用户按照本申请的实施例使用令牌设备时,必须按照自定义的挑战码输入方式来输入挑战码才能得到正确的挑战码。
[0070]本申请的实施例中,用户通过在令牌设备的键盘上的挑战码输入触发键来自定义挑战码的输入顺序。在后续使用过程中,用户先触发挑战码输入触发键,再输入相应的挑战码信息,来获取正确的动态口令。
[0071]如图3所示,本申请实施例的挑战应答令牌的设置系统主要包括挑战码输入触发键310,还包括与挑战码输入触发键310相连的自定义模块320,其设置为接收用户通过所述挑战码输入触发键310自定义设置的挑战码的输入方式。
[0072]如图3所示,自定义模块320主要包括第一接收单元321、反馈单元322、第二接收单元323以及第三接收单元324。
[0073]第一接收单元321,与挑战码输入触发键310相连,设置为接收用户通过挑战码输入触发键310触发的设置请求;
[0074]反馈单元322,与第一接收单元321相连,设置为对设置请求进行反馈;
[0075]第二接收单元323,与反馈单元322相连,设置为接收用户根据反馈在令牌设备上对挑战码输入键的选择;
[0076]第三接收单元324,与第二接收单元323相连,设置为接收用户根据挑战码输入键自定义设置的挑战码的输入方式。
[0077]上述反馈单元322设置为根据设置请求向用户显示挑战码的输入方式的自定义设置界面。
[0078]上述第三接收单元324设置为接收用户根据不多于存储在令牌设备中的银行业务的挑战码要素的数量的挑战码输入键自定义设置的挑战码的输入方式。
[0079]如图4所示,本申请实施例的挑战应答令牌的交易保护系统主要包括第一接收模块410、第二接收模块420以及产生模块430。
[0080]第一接收模块410,设置为接收交易认证系统下发的认证码。
[0081]第二接收模块420,与第一接收模块410相连,设置为接收用户按照如上的设置系统实施例所设置的挑战码的输入方式输入的与认证码相适应的挑战码。
[0082]产生模块430,与第二接收模块420相连,设置为产生与挑战码相适应的动态口令。
[0083]本申请的实施例,即便用户的令牌设备被别人获得并且知晓设备pin码的情况下,如果不能按照用户设定的挑战码输入方式来输入挑战码,其也不能得到正确的动态口令来用于交易,从而达到了保护令牌的目的。
[0084]本申请的实施例通过用户自定义令牌设备的挑战码输入,实现了使用者身份的第二重认证,达到了保护令牌设备的目的。本申请的实施例由于挑战码的输入规则是用户自定义的,所以只有用户才清楚挑战码的输入方式以及当前所输入的挑战码信息,所以不会出现他人在不知输入规则的前提下盗用银行账户现象的出现,从而有效地避免了伪交易和钓鱼交易的发生。
[0085]本领域的技术人员应该明白,上述的本申请实施例所提供的系统的各组成部分,以及方法中的各步骤,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上。可选地,它们可以用计算装置可执行的程序代码来实现。从而,可以将它们存储在存储装置中由计算装置来执行,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
[0086]虽然本发明所揭露的实施方式如上,但所述的内容仅为便于理解本发明而采用的实施方式,并非用以限定本发明。任何本发明所属领域内的技术人员,在不脱离本发明所揭露的精神和范围的前提下,可以在实施的形式及细节上进行任何的修改与变化,但本发明的专利保护范围,仍须以所附的权利要求书所界定的范围为准。
【权利要求】
1.一种挑战应答令牌的设置方法,所述挑战应答令牌上预设有挑战码输入触发键,其中,该方法包括: 接收用户通过所述挑战码输入触发键自定义设置的挑战码的输入方式。
2.根据权利要求1所述的方法,其中,接收用户通过所述挑战码输入触发键自定义设置的挑战码的输入方式,包括: 接收用户通过所述挑战码输入触发键触发的设置请求; 对所述设置请求进行反馈; 接收用户根据所述反馈在所述令牌设备上对挑战码输入键的选择; 接收用户根据所述挑战码输入键自定义设置的挑战码的输入方式。
3.根据权利要求2所述的方法,其中,对所述设置请求进行反馈,包括: 根据所述设置请求向用户显示挑战码的输入方式的自定义设置界面。
4.根据权利要求2所述的方法,其中,接收用户根据所述挑战码输入键自定义设置的挑战码的输入方式,包括: 接收用户根据不多于存储在所述令牌设备中的银行业务的挑战码要素的数量的所述挑战码输入键自定义设置的挑战码的输入方式。
5.一种挑战应答令牌的交易保护方法,包括: 接收交易认证系统下发的认证码; 接收用户按照权利要求1至4中任一项所述的方法设置的挑战码的输入方式输入的与所述认证码相适应的挑战码; 产生与所述挑战码相适应的动态口令。
6.一种挑战应答令牌的设置系统,包括: 挑战码输入触发键; 自定义模块,设置为接收用户通过所述挑战码输入触发键自定义设置的挑战码的输入方式。
7.根据权利要求6所述的系统,其中,所述自定义模块包括: 第一接收单元,设置为接收用户通过所述挑战码输入触发键触发的设置请求; 反馈单元,设置为对所述设置请求进行反馈; 第二接收单元,设置为接收用户根据所述反馈在所述令牌设备上对挑战码输入键的选择; 第三接收单元,设置为接收用户根据所述挑战码输入键自定义设置的挑战码的输入方式。
8.根据权利要求7所述的系统,其中: 所述反馈单元设置为根据所述设置请求向用户显示挑战码的输入方式的自定义设置界面。
9.根据权利要求7所述的系统,其中: 第三接收单元设置为接收用户根据不多于存储在所述令牌设备中的银行业务的挑战码要素的数量的所述挑战码输入键自定义设置的挑战码的输入方式。
10.一种挑战应答令牌的交易保护系统,包括: 第一接收模块,设置为接收交易认证系统下发的认证码;第二接收模块,设置为接收用户按照权利要求6至9中任一项所述的设置系统设置的挑战码的输入方式输入的与所述认证码相适应的挑战码; 产生模块,设置为产·生与所述挑战码相适应的动态口令。
【文档编号】H04L9/32GK103856325SQ201210498995
【公开日】2014年6月11日 申请日期:2012年11月29日 优先权日:2012年11月29日
【发明者】撖文广, 吴匀, 陈杰, 靳松 申请人:北京旋极信息技术股份有限公司