一种动态口令生成系统及装置制造方法
【专利摘要】本实用新型提出一种动态口令生成装置及系统,该系统包括:交易终端、认证服务器和动态口令生成装置,交易终端包括第一NFC模块,动态口令生成装置包括第二NFC模块,交易终端接收用户输入的交易信息并生成交易报文,并接收认证服务器的挑战码,通过第一NFC模块将挑战码发送至动态口令生成装置;认证服务器接收交易终端的交易报文,并提取交易报文中的关键信息作为挑战码;动态口令生成装置通过第二NFC模块接收第一NFC模块发送的挑战码,在用户确认挑战码正确后,生成动态口令。本实用新型将挑战码由交易终端通过无线的方式自动传输至动态口令生成装置,不需要用户手动输入挑战码,减少输入出错且方便用户使用。
【专利说明】—种动态口令生成系统及装置
【技术领域】
[0001 ] 本实用新型涉及信息安全领域,尤其涉及一种动态口令生成系统及装置。
【背景技术】
[0002]近年来,伴随互联网以及金融信息化的快速发展,网上银行以其便利、高效等优点迅速得到用户和银行业界的普遍推崇。银行和各种大型电子商务网站为了克服基于静态口令的认证方式的安全缺陷,大多采用了动态口令令牌或动态口令卡来加强网络身份认证的安全性。
[0003]动态口令技术又称为一次性口令(One Time Password,简称OTP)技术,其特点是用户根据服务商提供的动态口令令牌的显示数字来输入动态口令,即动态密码,而动态口令技术根据密码生成方式的不同,可以分为基于时间的动态口令技术和基于挑战/应答的动态口令技术。
[0004]现在大多数的动态口令令牌采用了基于挑战/应答的动态口令技术。采用该技术时,动态口令生成装置与服务器存储有相同的密钥种子;需要进行用户认证时,服务器为用户生成一个挑战码,用户获得挑战码后,将挑战码输入动态口令生成装置;动态口令生成装置使用密钥种子和用户输入的挑战码生成应答码(即动态口令),用户通过动态口令生成装置的显示屏获知当前的动态口令后,在交易终端输入该动态口令,交易终端将该动态口令以及用户名、静态密码等信息发送给服务器进行认证。
[0005]但是采用基于挑战/应答的动态口令技术时,动态口令令牌需要根据挑战码生成动态口令,并且需要用户将挑战码输入至动态口令令牌中,但是由于挑战码的位数通常比较多,在用户输入时容易输入错误,因此,现有的动态口令令牌在用户使用过程中不够方便。
实用新型内容
[0006]本实用新型旨在至少在一定程度上解决上述技术问题之一或至少提供一种有用的商业选择。
[0007]为此,本实用新型的第一个目的在于提出一种动态口令生成系统,挑战码由交易终端通过无线的方式自动传输至动态口令生成装置,从而不需要用户手动将挑战码输入至动态口令生成装置,减少输入出错的同时方便用户的使用。本实用新型的第二个目的在于提出一种动态口令生成装置。
[0008]为达到上述目的,本实用新型第一方面提出了一种动态口令生成系统,包括:交易终端、认证服务器和动态口令生成装置,其中,所述交易终端包括第一 NFC模块,所述动态口令生成装置包括与所述第一 NFC模块相匹配的第二 NFC模块,其中,所述交易终端与所述认证服务器和所述动态口令生成装置均相连,以接收用户输入的交易信息并生成对应的交易报文,并接收来自所述认证服务器的挑战码,通过所述第一 NFC模块将所述挑战码发送至所述动态口令生成装置;所述认证服务器,接收来自所述交易终端的交易报文,并提取所述交易报文中的关键信息作为所述挑战码;所述动态口令生成装置,通过所述第二 NFC模块接收来自于所述第一 NFC模块发送的所述挑战码,并将所述挑战码显示给所述用户以及在所述用户确认所述挑战码正确后,接收确认指令生成本次交易的动态口令。
[0009]根据本实用新型的动态口令生成系统,通过交易终端的第一 NFC模块和动态口令生成装置的第二 NFC模块将挑战码由交易终端通过无线的方式自动传输至动态口令生成装置,从而不需要用户手动将挑战码输入至动态口令生成装置,从而避免用户输入出错的同时方便用户的使用。
[0010]所述挑战码包括交易账号和交易金额。
[0011 ] 所述动态口令生成装置用于根据所述挑战码生成所述本次交易的动态口令;或所述动态口令生成装置用于根据所述挑战码和当前时间参数生成所述本次交易的动态口令。
[0012]所述交易终端接收用户输入的所述本次交易的动态口令;或所述交易终端通过第一 NFC模块接收来自于所述动态口令生成装置的第二 NFC模块发送的所述本次交易的动态口令。
[0013]所述认证服务器接收来自于所述交易终端的所述本次交易的动态口令,并将所述本次交易的动态口令与预先生成的动态口令进行比对,其中,所述认证服务器的所述预先生成的动态口令与所述动态口令生成装置生成的本次交易的动态口令相对应。
[0014]本实用新型第二方面的提出了一种动态口令生成装置,包括:NFC模块,获取发送至所述动态口令生成装置的挑战码;接收模块,在用户确认挑战码正确时接收用户输入的确认指令;提示模块,所述提示模块与所述NFC模块相连,提示所述挑战码以供所述用户确认,以及提示口令生成模块生成的动态口令;以及口令生成模块,所述口令生成模块分别与所述接收模块、所述NFC模块和所述提示模块相连,在所述用户确认所述关键信息正确后,根据所述确认指令和所述挑战码生成本次交易的动态口令。
[0015]根据本实用新型的动态口令生成装置,动态口令生成装置的NFC模块可自动地无线接收无线发送至动态口令生成装置的挑战码,从而在用户使用该动态口令生成装置生成动态口令过程中,不需要用户手动将挑战码输入至动态口令生成装置,不但避免用户输入出错,且方便了用户的使用。
[0016]所述口令生成模块还包括时钟模块,所述时钟模块与所述口令生成模块相连,记录当前时间参数。
[0017]所述口令生成模块查询所述时钟模块存储的当前时间参数,并根据所述用户输入的挑战码和当前时间参数生成所述本次交易的动态口令。
[0018]还包括:验证模块,所述验证模块与所述NFC模块相连,对用户输入的开机密码进行校验,并在验证成功后,开启所述NFC模块以获取发送至所述动态口令生成装置的挑战码,且在验证所述用户输入开机密码的错误次数超过预设次数时,锁定所述动态口令生成
>j-U ρ?α装直。
[0019]所述动态口令生成装置为动态口令令牌。
[0020]本实用新型附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本实用新型的实践了解到。
【专利附图】
【附图说明】
[0021]本实用新型上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:
[0022]图1为根据本实用新型实施例的动态口令生成系统的示意图;
[0023]图2为根据本实用新型另一实施例的动态口令生成系统的示意图;
[0024]图3为根据本实用新型实施例的动态口令生成装置的示意图。
【具体实施方式】
[0025]下面详细描述本实用新型的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本实用新型,而不能解释为对本实用新型的限制。
[0026]在本实用新型的描述中,需要理解的是,术语“纵向”、“横向”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底” “内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本实用新型和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本实用新型的限制。
[0027]在本实用新型的描述中,需要说明的是,除非另有规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是机械连接或电连接,也可以是两个元件内部的连通,可以是直接相连,也可以通过中间媒介间接相连,对于本领域的普通技术人员而言,可以根据具体情况理解上述术语的具体含义。
[0028]以下结合附图首先描述根据本实用新型实施例的动态口令生成系统。
[0029]参考图1,本实用新型实施例的动态口令生成系统,包括:交易终端110、认证服务器120和动态口令生成装置130。进一步地,交易终端110包括第一 NFC模块111,动态口令生成装置130包括与第一 NFC模块111相匹配的第二 NFC模块131。
[0030]具体地,交易终端110与认证服务器120和动态口令生成装置130均相连,接收用户输入的交易信息并生成对应的交易报文,并将接收到的来自认证服务器120的挑战码,通过第一 NFC模块111将挑战码发送至动态口令生成装置130。其中,交易信息包括但并不限于:进行交易的用户的用户名、对方账号、交易金额和交易流水号等。交易终端110可以是设置有第一 NFC模块111的银行的ATM(Automated Teller Machine,自动柜员机),也可以是具有第一 NFC模块111的个人电脑或者手机终端等设备。
[0031]认证服务器120用于认证动态口令以及实现用户交易,一般为银行提供的服务器。认证服务器120接收来自交易终端110的交易报文,并提取该交易报文中的关键信息作为挑战码。其中,挑战码或者关键信息包括但不限于:对方账号和交易金额等信息。
[0032]当然,在实际投入应用时,如图2所示,交易终端110和认证服务器120也可以合并为一个交易系统,使用同一个实体设备,例如具有第一 NFC模块111的银行ATM机等等。
[0033]动态口令生成装置130通过第二 NFC模块131无线接收来自于第一 NFC模块111发送的挑战码,并将挑战码显示给用户以及在用户确认挑战码正确后,接收用户输入的确认指令生成本次交易的动态口令。确认指令例如为用户确认挑战码正确后点击确定按钮生成。在该实例中,显示挑战码,例如显示:本次交易账号:1234567890、交易金额12345,用户可以根据显示的内容核实此次交易是否为用户需要的交易,如果核实为需要的交易,则可按下确认案件,以便生成确认指令,动态口令生成装置在接收到该确认指令后,根据挑战码生成动态口令。
[0034]在本实用新型的一个实施例,第一 NFC模块111和第二 NFC模块131均为近距离无线通讯模块,例如为采用近距离无线通讯技术NFC的读写卡器等设备。进一步地,用户在通过动态口令生成装置130的第二 NFC模块131接收挑战码时,可以将动态口令生成装置130与交易终端110的第一 NFC模块111贴近,例如类似于刷卡的动作。
[0035]在交易过程中,当交易终端110中提示需要输入动态口令时,动态口令生成装置130还可根据挑战码以及当前时间参数生成本次交易的动态口令。该当前时间参数由动态口令生成装置内置的时钟模块提供。由此,可以保证即便是相同的挑战码,例如给同一账户汇款相同金额等,也可以根据当前时间参数的不同生成不同的动态口令,进一步提升了动态口令的安全性。
[0036]当然,动态口令生成装置130也可通过在交易终端110中显示的挑战码通过用户输入的方式输入给动态口令生成装置130。在该实例中,交易终端110可通过文字、图像或声音等信息提示用户输入挑战码。无论是通过无线方式自动接收的挑战码还是通过手动输入方式得到的挑战码,动态口令生成装置130可根据挑战码,或者挑战码和当前时间参数生成本次交易的动态口令,认证服务器120接收用户通过交易终端110输入的本次交易的动态口令,在该实例中,交易终端110可通过第一 NFC模块111接收来自于动态口令生成装置130的第二 NFC模块131发送的本次交易的动态口令,也可由用户输入至交易终端110中。接着,认证服务器120获取到该动态口令,并将本次交易的动态口令与预先生成的动态口令进行比对,其中,上述预先生成的动态口令与动态口令生成装置130生成的应该与动态口令生成装置130生成的本次交易的动态口令相对应。
[0037]在本实用新型的一个实施例中,动态口令生成装置130采用动态口令令牌,需要说明的是,本示例只是为了便于对本实用新型的说明,而不应理解为对本实用新型的限制。
[0038]根据本实用新型实施例的动态口令生成系统,动态口令生成装置的NFC模块可自动地无线接收无线发送至动态口令生成装置的挑战码,从而在用户使用该动态口令生成装置生成动态口令过程中,不需要用户手动将挑战码输入至动态口令生成装置,不但避免用户输入出错,且方便了用户的使用。
[0039]另外,本实用新型实施例的动态口令生成系统可通过动态口令生成装置的第二NFC模块和交易终端的第一 NFC模块之间的无线通讯,使交易终端以无线的方式自动获取到来自动态口令生成装置的动态口令,无需用户手动输入动态口令,进一步方便了用户的使用。
[0040]如图3所示,根据本实用新型第二方面的实施例的动态口令生成装置,包括:NFC模块310、接收模块320、提示模块330和口令生成模块340。
[0041]具体地,NFC模块310用于获取无线发送至动态口令生成装置的挑战码,在该实例中,NFC模块310可作为上述实施例的第二 NFC模块131使用。
[0042]接收模块320用于在用户确认挑战码正确时接收用户输入的确认指令。
[0043]提示模块330与NFC模块310相连,用于提示挑战码以供用户确认,以及向用户提示口令生成模块340生成的动态口令。
[0044]口令生成模块340分别与接收模块320、NFC模块310和提示模块330相连,在用户确认关键信息正确后,根据确认指令和挑战码生成本次交易的动态口令。其中,本次交易的动态口令的生成方式可以有以下几种方式:
[0045]I)在本实用新型的一个实施例中,口令生成模块340根据用户输入的挑战码生成本次交易的动态口令。
[0046]2)在本实用新型的一个实施例中,口令生成模块340还包括时钟模块,时钟模块与口令生成模块340相连,用于记录当前时间参数。口令生成模块340查询时钟模块存储的当前时间参数,并根据挑战码和当前时间参数生成本次交易的动态口令。本实施例根据挑战码和当前时间参数生成动态口令,可以保证即便是相同的挑战码(例如给同一账户汇款相同金额),也可以生成不同的动态口令,进一步保证了动态口令的安全性。
[0047]在本实用新型的一个实施例中,口令生成装置还包括:验证模块。验证模块与NFC模块310相连,对用户输入的开机密码进行校验,并在验证成功后,指示接收模块320接收挑战码,如果用户输入开机密码的错误次数超过预设次数(例如3次或5次),则验证模块锁定动态口令生成装置。设置验证模块,可以在即便该动态口令生成装置丢失的情况下,也能防止他人对用户的密码进行恶意重复尝试,保证用户的账户安全。
[0048]在本实用新型的一个实施例中,动态口令生成装置可以是动态口令令牌,需要说明的是,本示例只是为了便于对本实用新型的说明,而不应理解为对本实用新型的限制。
[0049]根据本实用新型实施例的动态口令生成装置,动态口令生成装置的NFC模块可自动地无线接收无线发送至动态口令生成装置的挑战码,从而在用户使用该动态口令生成装置生成动态口令过程中,不需要用户手动将挑战码输入至动态口令生成装置,不但避免用户输入出错,且方便了用户的使用。
[0050]流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本实用新型的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本实用新型的实施例所属【技术领域】的技术人员所理解。
[0051]在流程图中表示或在此以其他方式描述的逻辑和/或步骤,例如,可以被认为是用于实现逻辑功能的可执行指令的定序列表,可以具体实现在任何计算机可读介质中,以供指令执行系统、装置或设备(如基于计算机的系统、包括处理器的系统或其他可以从指令执行系统、装置或设备取指令并执行指令的系统)使用,或结合这些指令执行系统、装置或设备而使用。就本说明书而言,"计算机可读介质"可以是任何可以包含、存储、通信、传播或传输程序以供指令执行系统、装置或设备或结合这些指令执行系统、装置或设备而使用的装置。计算机可读介质的更具体的示例(非穷尽性列表)包括以下:具有一个或多个布线的电连接部(电子装置),便携式计算机盘盒(磁装置),随机存取存储器(RAM),只读存储器(R0M),可擦除可编辑只读存储器(EPR0M或闪速存储器),光纤装置,以及便携式光盘只读存储器(⑶ROM)。另外,计算机可读介质甚至可以是可在其上打印所述程序的纸或其他合适的介质,因为可以例如通过对纸或其他介质进行光学扫描,接着进行编辑、解译或必要时以其他合适方式进行处理来以电子方式获得所述程序,然后将其存储在计算机存储器中。
[0052]应当理解,本实用新型的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
[0053]本【技术领域】的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
[0054]此外,在本实用新型各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
[0055]在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本实用新型的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
[0056]尽管上面已经示出和描述了本实用新型的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本实用新型的限制,本领域的普通技术人员在不脱离本实用新型的原理和宗旨的情况下在本实用新型的范围内可以对上述实施例进行变化、修改、替换和变型。
【权利要求】
1.一种动态口令生成系统,其特征在于,包括:交易终端、认证服务器和动态口令生成装置,其中,所述交易终端包括第一 NFC模块,所述动态口令生成装置包括与所述第一 NFC模块相匹配的第二 NFC模块, 其中,所述交易终端与所述认证服务器和所述动态口令生成装置均相连,以接收用户输入的交易信息并生成对应的交易报文,并接收来自所述认证服务器的挑战码,通过所述第一 NFC模块将所述挑战码发送至所述动态口令生成装置; 所述认证服务器,以接收来自所述交易终端的交易报文,并提取所述交易报文中的关键信息作为所述挑战码; 所述动态口令生成装置,生成本次交易的动态口令,其中还包括: 所述第二 NFC模块,接收来自于所述第一 NFC模块发送的所述挑战码; 显示屏,以将所述挑战码显示给所述用户; 确认按钮,以接收所述用户确认所述挑战码正确的确认指令,并触发动态口令生成装置生成本次交易的动态口令。
2.如权利要求1所述的动态口令生成系统,其特征在于,所述挑战码包括交易账号和交易金额。
3.如权利要求1所述的动态口令生成系统,其特征在于, 所述动态口令生成装置根据所述挑战码生成所述本次交易的动态口令;或 所述动态口令生成装置根据所述挑战码和当前时间参数生成所述本次交易的动态口令。
4.如权利要求1所述的动态口令生成系统,其特征在于, 所述交易终端接收用户输入的所述本次交易的动态口令;或 所述交易终端通过第一 NFC模块接收来自于所述动态口令生成装置的第二 NFC模块发送的所述本次交易的动态口令。
5.一种动态口令生成装置,其特征在于,所述动态口令生成装置,以生成本次交易的动态口令,其中还包括: NFC模块,获取发送至所述动态口令生成装置的挑战码; 显示屏,与所述NFC模块相连,以将所述挑战码显示给所述用户; 确认按钮,以接收所述用户确认所述挑战码正确的确认指令,并触发动态口令生成装置生成本次交易的动态口令。
6.如权利要求5所述的动态口令生成装置,其特征在于,所述口令生成模块还包括时钟模块,所述时钟模块与所述口令生成模块相连,记录当前时间参数。
7.如权利要求6所述的动态口令生成装置,其特征在于,所述口令生成模块查询所述时钟模块存储的当前时间参数,并根据所述用户输入的挑战码和当前时间参数生成所述本次交易的动态口令。
8.如权利要求5-7中任一项所述的动态口令生成装置,其特征在于,还包括: 用以对用户输入的开机密码进行校验的验证模块,所述验证模块与所述NFC模块相连,以在验证成功后,开启所述NFC模块以获取发送至所述动态口令生成装置的挑战码,且在验证所述用户输入开机密码的错误次数超过预设次数时,锁定所述动态口令生成装置。
9.如权利要求5所述的动态口令生成装置,其特征在于,所述动态口令生成装置为动态口令令牌。
【文档编号】H04L29/06GK203984441SQ201220412269
【公开日】2014年12月3日 申请日期:2012年8月17日 优先权日:2012年8月17日
【发明者】李东声 申请人:天地融科技股份有限公司