一种动态口令牌的制作方法

一种动态口令牌的制作方法
【专利摘要】本实用新型本提供一种动态口令牌，该动态口令牌包括：第一芯片、按键、第二芯片及显示屏；所述第一芯片和所述第二芯片连接所述显示屏，所述按键连接所述第二芯片；所述第一芯片解析接收的挑战码以获得可识别的交易信息，并输出所述交易信息至所述显示屏；所述按键在所述显示屏显示的交易信息正确时，接收第一确认指令，并输出所述第一确认指令至所述第二芯片；所述第二芯片根据所述按键的第一确认指令及所述挑战码生成动态口令，并输出所述动态口令至所述显示屏。本动态口令牌，能够在检测到输入挑战码后，根据输入的挑战码解析出交易的关键信息并显示给用户，以便用户能够了解交易的具体情况，防止动态口令被不当使用，造成用户资金账户的不安全。
【专利说明】—种动态口令牌

【技术领域】
[0001]本实用新型涉及一种电子【技术领域】，尤其涉及一种动态口令牌。

【背景技术】
[0002]现有的基于挑战应答模式的动态口令牌(One Time Password，OTP)根据输入的挑战码生成动态口令，以便利用该动态口令作为网络交易密码，完成网络交易。
[0003]在现有的网络安全体制下，钓鱼网站通常伪装成银行或电子商务网站，通过电子邮件、手机短信等渠道向用户发送包含交易信息的挑战码，诱使用户将OTP根据挑战码生成的动态口令反馈给钓鱼网站，钓鱼网站可利用该动态口令盗取用户的资金。因此，现有的OTP存在极大安全隐患。
实用新型内容
[0004]本实用新型旨在解决现有的动态口令的安全问题。
[0005]本实用新型的主要目的在于提供一种动态口令牌。
[0006]本实用新型的又一目的在于提供另一种动态口令牌。
[0007]本实用新型的又一目的在于还提供另一种动态口令牌。
[0008]为达到上述目的，本实用新型的技术方案具体是这样实现的:本实用新型一方面提供一种动态口令牌，该动态口令牌包括:第一芯片、按键、第二芯片及显示屏；所述第一芯片和所述第二芯片连接所述显示屏，所述按键连接所述第二芯片；所述第一芯片解析接收的挑战码以获得可识别的交易信息，并输出所述交易信息至所述显示屏；所述按键在所述显示屏显示的交易信息正确时，接收第一确认指令，并输出所述第一确认指令至所述第二芯片；所述第二芯片根据所述按键的第一确认指令及所述挑战码生成动态口令，并输出所述动态口令至所述显示屏；所述显示屏显示所述第一芯片输出的交易信息及所述第二芯片生成的动态口令。
[0009]此外，该动态口令牌还包括:接收模块；所述接收模块连接所述按键、所述第一芯片及所述显示屏；所述接收模块接收输入的挑战码，并输出至所述显示屏显示；所述按键还在所述显示屏显示的挑战码正确时，接收第二确认指令，并输出所述第二确认指令至所述接收模块；所述接收模块根据所述第二确认指令，输出所述挑战码至所述第一芯片。
[0010]此外，该动态口令牌还包括:存储芯片；所述存储芯片连接所述第一芯片；所述存储芯片保存至少一个账号信息；所述第一芯片将获得的交易信息与所述存储芯片中的账号信息进行比对，如果比对不一致，则还输出标识信息至所述显示屏显示。
[0011]此外，所述接收模块为NFC模块、蓝牙模块或射频模块。
[0012]此外，所述接收模块包括:光接收单元及解码单元；所述解码单元连接所述光接收单元及所述显示屏；所述光接收单元将接收到的光信号转换为电信号，输出至所述解码单元；所述解码单元对所述电信号进行解码获得挑战码，输出所述挑战码至所述显示屏。
[0013]本实用新型另一方面提供了一种动态口令牌，该动态口令牌包括:0ΤΡ生成芯片、按键及显示屏；所述OTP生成芯片连接所述显示屏及所述按键；所述OTP生成芯片解析接收的挑战码以获得可识别的交易信息，并输出所述交易信息至所述显示屏；所述按键在所述显示屏显示的交易信息正确时，接收第一确认指令，并输出所述第一确认指令至所述OTP生成芯片；所述OTP生成芯片根据所述按键的第一确认指令及所述挑战码生成动态口令，并输出所述动态口令至所述显示屏；所述显示屏显示所述OTP生成芯片输出的交易信息及动态口令。
[0014]此外，该动态口令牌还包括:接收模块；所述接收模块连接所述按键、所述OTP生成芯片及所述显示屏；所述接收模块接收输入的挑战码，并输出至所述显示屏显示；所述按键还在所述显示屏显示的挑战码正确时，接收第二确认指令，并输出所述第二确认指令至所述接收模块；所述接收模块根据所述第二确认指令，输出所述挑战码至所述OTP生成
-H-* I I
心/T O
[0015]此外，该动态口令牌还包括:存储芯片；所述存储芯片连接所述OTP生成芯片；所述存储芯片保存至少一个账号信息；所述OTP生成芯片将获得的交易信息与所述存储芯片中的账号信息进行比对，如果比对不一致，则还输出标识信息至所述显示屏显示。
[0016]本实用新型还提供了一种动态口令牌，包括:显示屏和按键，其特征在于，该动态口令牌还包括:解析芯片；所述解析芯片连接所述显示屏；所述解析芯片解析接收的挑战码以获得可识别的交易信息，并输出所述交易信息至所述显示屏显示；所述按键在所述显示屏显示的交易信息正确时，接收第一确认指令。
[0017]此外，所述交易信息至少包含交易账号和交易金额。
[0018]由上述本实用新型提供的技术方案可以看出，本实用新型提供了一种动态口令牌，能够在检测到输入挑战码后，根据输入的挑战码解析出交易的关键信息(如帐号和金额)，并显示给用户，以便用户能够了解交易的具体情况，从而防止动态口令被不当使用，造成用户资金账户的不安全。

【专利附图】

【附图说明】
[0019]为了更清楚地说明本实用新型实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本实用新型的一些实施例，对于本领域的普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他附图。
[0020]图1为本实用新型实施例1提供的动态口令牌的结构示意图；
[0021]图2为本实用新型实施例2提供的动态口令牌的结构示意图；
[0022]图3为本实用新型实施例3提供的动态口令牌的结构示意图；
[0023]图4为本实用新型实施例3提供的动态口令牌的接收模块的结构示意图；
[0024]图5为本实用新型实施例4提供的动态口令牌的结构示意图；
[0025]图6为本实用新型实施例5提供的动态口令牌的结构示意图。

【具体实施方式】
[0026]下面结合本实用新型实施例中的附图，对本实用新型实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本实用新型一部分实施例，而不是全部的实施例。基于本实用新型的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本实用新型的保护范围。
[0027]在本实用新型的描述中，需要理解的是，术语“中心”、“纵向”、“横向”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本实用新型和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本实用新型的限制。此外，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或数量或位置。
[0028]在本实用新型的描述中，需要说明的是，除非另有明确的规定和限定，术语“安装”、“相连”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通。对于本领域的普通技术人员而言，可以具体情况理解上述术语在本实用新型中的具体含义。
[0029]下面将结合附图对本实用新型实施例作进一步地详细描述。
[0030]实施例1
[0031]本实施例提供了一种动态口令牌10,如图1所示,该动态口令牌10包括:第一芯片101、按键102、第二芯片103、以及显示屏104。
[0032]用户在网站上发起一笔网络交易，银行服务器在接收到交易数据后，对交易的相关数据进行运算并生成挑战码，将挑战码告知用户(例如:通过手机短信方式)或者通过有线/无线通信方式从终端(例如:PC、移动终端、手机、PAD等)发送至动态口令牌10。第一芯片101在接收到用户手动输入或者通过有线/无线通信获得的挑战码后，利用预存的与挑战码生成算法相匹配的解析算法对挑战码进行解析，以获得可识别的交易信息，并输出交易信息至显示屏104。
[0033]具体的，挑战码生成算法和解析算法采用对称算法或可逆算法，第一芯片101可以利用该解析算法，从接收到的挑战码中获得生成挑战码时的交易信息，该交易信息可供用户直观地进行辨认，比如:用户可从该交易信息中直观地辨认出交易账号和交易金额等信息。
[0034]具体的，交易信息至少包含交易账号和交易金额。
[0035]当显示屏104显示出交易信息后，用户通过阅读交易信息，对例如交易帐号和金额信息等进行确认，如用户认可该笔交易则按下按键102中的确认键进行确认，按键102接收第一确认指令，并将该第一确认指令输出至第二芯片103 ;如用户不认可该笔交易，可以不按按键102中的确认键，则不会生成动态口令；或者按下按键102中的取消键，以不执行动态口令生成操作。
[0036]第二芯片103收到按键102输入的第一确认指令后，根据预存的动态口令生成算法及挑战码生成动态口令，并输出动态口令至显示屏104，以便用户查看。
[0037]显示屏104用于显示第一芯片101输出的交易信息及第二芯片103生成的动态口令。
[0038]本实施例提供了一种动态口令牌，能够在检测到输入挑战码后，根据输入的挑战码解析出交易的关键信息(如帐号和金额)，并显示给用户，以便用户能够了解交易的具体情况，从而防止动态口令被不当使用，造成用户资金账户的不安全。
[0039]实施例2
[0040]本实施例提供了一种动态口令牌20，如图2所示，该动态口令牌20包括:第一芯片201、按键202、第二芯片203、显示屏204以及接收模块205。
[0041]接收模块205接收用户输入的挑战码，并输出至显示屏204显示，以便用户查看显示屏204显示的挑战码是否正确，如输入无误，则用户按下按键202进行确认，按键202接收用户的第二确认指令，并输出该第二确认指令至接收模块205，接收模块205根据第二确认指令，输出挑战码至第一芯片201。
[0042]具体的，接收模块205可采用NFC模块、蓝牙模块或射频模块等无线通信模块，以便当动态口令牌20与终端处于可靠通信距离内时，动态口令牌20可以通过无线方式直接从终端(例如:PC、移动终端、手机、PAD等)接收到挑战码，而不需要用户手动输入，减少了用户繁琐的操作，同时提高了生成动态口令过程的速度和可靠性。
[0043]第一芯片201在接收到接收模块205输出的挑战码后，利用预存的与挑战码生成算法相匹配的解析算法对挑战码进行解析，以获得可识别的交易信息，并输出交易信息至显示屏204。
[0044]具体的，挑战码生成算法和解析算法采用对称算法或可逆算法，以便第一芯片201可以从挑战码中恢复获得生成挑战码时的交易信息。
[0045]具体的，交易信息至少包含交易账号和交易金额。
[0046]当显示屏204显示出交易信息后，用户通过阅读交易信息，对例如交易帐号和金额信息等进行确认，如用户认可该笔交易则按下按键202中的确认键进行确认，按键202接收第一确认指令，并将该第一确认指令输出至第二芯片203 ;如用户不认可该笔交易，可以不按按键202中的确认键，则不会生成动态口令；或者按下按键102中的取消键，以不执行动态口令生成操作。
[0047]第二芯片203收到按键202输入的第一确认指令后，根据预存的动态口令生成算法及挑战码生成动态口令，并输出动态口令至显示屏304，以便用户查看。
[0048]显示屏204用于显示接收模块205输出的挑战码、第一芯片201输出的交易信息及第二芯片203生成的动态口令。
[0049]优选地，动态口令牌20还可包含存储芯片206。
[0050]存储芯片206用于保存至少一个账号信息，以便在动态口令牌20中保存可信赖的帐号列表。当第一芯片201通过解析挑战码获得交易信息(例如:交易帐号和交易金额)后，将获得的交易帐号与存储芯片206中的预存的账号信息进行比对，如果比对不一致，则还输出标识信息显示屏204进行显示。例如，当获取的待交易帐号不在存储芯片206中时，则显示屏204在输出交易信息之后还输出“该帐号为非可信帐号”等字样。
[0051]本实施例提供了一种动态口令牌，能够在检测到输入挑战码后，根据输入的挑战码解析出交易的关键信息(如帐号和金额)，并显示给用户，以便用户能够了解交易的具体情况，从而防止动态口令被不当使用，造成用户资金账户的不安全。
[0052]实施例3
[0053]本实施例与实施例2的不同之处在于接收模块的结构不同，本实施例的接收模块米用光传输方式进行信息传输。
[0054]本实施例提供动态口令牌30，如图3所示，该动态口令牌30包括:第一芯片301、按键302、第二芯片303、显示屏304以及接收模块305。
[0055]优选地，动态口令牌30还可包含存储芯片306。
[0056]图3所示实施例中的解析模块、按键、OTP生成模块及显示屏的连接关系和结构与图2所示实施例相同，图3所示实施例中进一步包括的存储芯片与图2所示实施例中进一步包括的存储芯片的结构和连接关系相同，在此不再对上述相同的部分进行赘述，仅对图3示实施例与图2所示实施例不同的部分，即接收模块305的结构进行说明，具体如下:
[0057]接收模块305的结构如图4所示，包括:光接收单元3051及解码单元3052 ;解码单元3052连接光接收单元3051及显示屏304。
[0058]光接收单元3051接收包含挑战码信息的光信号，并将该光信号转换为可以在线路传输的电信号，输出至解码单元3052。
[0059]解码单元3052对电信号进行解码从而获得挑战码，并输出该挑战码至显示屏304进行显示，以便用户查看。
[0060]光接收单元3051使得动态口令牌30可以通过光传输方式直接从终端(例如:PC、移动终端、手机、PAD等)接收到挑战码，而不需要用户手动输入，减少了用户繁琐的操作，同时提高了生成动态口令过程的速度和可靠性。而且，相较于NFC、蓝牙或射频等传输方式而言，米用光传输方式的抗干扰能力强，提高了传输速度和可靠性，同时降低了成本。
[0061]实施例4
[0062]本实施例提供了一种动态口令牌40，如图5所示，包括:0ΤΡ生成芯片401、按键402以及显示屏403 ；0ΤΡ生成芯片401连接显示屏403及按键402。
[0063]OTP生成芯片401解析接收的挑战码以获得可识别的交易信息，并输出交易信息至显示屏403。
[0064]具体的，OTP生成芯片401在接收到用户手动输入或者通过有线/无线通信获得的挑战码后，利用预存的与挑战码生成算法相匹配的解析算法对挑战码进行解析，以获得可识别的交易信息，并输出交易信息至显示屏403。
[0065]具体的，挑战码生成算法和解析算法采用对称算法或可逆算法，以便OTP生成芯片401可以从挑战码中恢复出交易信息。
[0066]具体的，交易信息至少包含交易账号和交易金额。
[0067]按键402在显示屏403显示的交易信息正确时，接收第一确认指令，并输出第一确认指令至OTP生成芯片401。
[0068]具体的，当显示屏403显示出交易信息后，用户通过阅读交易信息，对例如交易帐号和金额信息等进行确认，如用户认可该笔交易则按下按键402中的确认键进行确认，按键402接收第一确认指令，并将该第一确认指令输出至OTP生成芯片401 ;如用户不认可该笔交易，可以不按按键402中的确认键，则不会生成动态口令；或者按下按键102中的取消键，以不执行动态口令生成操作。
[0069]OTP生成芯片401收到按键402输入的第一确认指令后，根据预存的动态口令生成算法及挑战码生成动态口令，并输出动态口令至显示屏403，以便用户查看。
[0070]显示屏403用于显示OTP生成芯片401输出的交易信息及OTP生成芯片401生成的动态口令。
[0071]优选地，为了保证输入至动态口令牌40的挑战码的正确性，动态口令牌40还可包括接收模块404。接收模块404连接按键402、OTP生成芯片401及显示屏403。
[0072]具体的，接收模块404接收用户输入的挑战码，并输出至显示屏403显示，以便用户查看显示屏403显示的挑战码是否正确，如输入无误，则用户按下按键402进行确认，按键402接收用户的第二确认指令，并输出该第二确认指令至接收模块404，接收模块404根据第二确认指令，输出挑战码至OTP生成芯片401。这样，就保证了 OTP生成芯片401接收到的挑战码的正确性，提高了工作效率。
[0073]优选地，动态口令牌40还包括存储芯片405。
[0074]存储芯片405连接至OTP生成芯片401，存储芯片405用于保存至少一个帐号信息，以便在动态口令牌40中保存可信赖的帐号列表。当OTP生成芯片401通过解析挑战码获得交易信息(例如:交易帐号和交易金额)后，将获得的交易帐号与存储芯片405中的预存的账号信息进行比对，如果比对不一致，则还输出标识信息显示屏403进行显示。例如，当获取的待交易帐号不在存储芯片405中时，则显示屏403在输出交易信息之后还输出“该帐号为非可信帐号”等字样。
[0075]本实施例提供了一种动态口令牌，能够在检测到输入挑战码后，根据输入的挑战码解析出交易的关键信息(如帐号和金额)，并显示给用户，以便用户能够了解交易的具体情况，从而防止动态口令被不当使用，造成用户资金账户的不安全。
[0076]实施例5
[0077]本实施例提供了一种动态口令牌50,如图6所示,包括:显示屏501、按键502、及解析芯片503 ;解析芯片503连接显示屏501。
[0078]用户在网站上发起一笔网络交易，银行服务器在接收到交易数据后，对交易的相关数据进行运算并生成挑战码，将挑战码告知用户(例如:通过手机短信方式)或者通过有线/无线通信方式从终端(例如:PC、移动终端、手机、PAD等)发送至动态口令牌50。解析芯片503在接收到用户手动输入或者通过有线/无线通信获得的挑战码后，利用预存的与挑战码生成算法相匹配的解析算法对挑战码进行解析，以获得可识别的交易信息，并输出交易信息至显示屏501显示。
[0079]具体的，交易信息至少包含交易账号和交易金额。
[0080]具体的，挑战码生成算法和解析算法采用对称算法或可逆算法，以便解芯片503可以从挑战码中恢复中交易信息。
[0081]当显示屏501显示出交易信息后，用户通过阅读交易信息，对例如交易帐号和金额信息等进行确认，如用户认可该笔交易则按下按键502进行确认，按键502接收第一确认指令并输出该第一确认指令至动态口令牌50。
[0082]动态口令牌50接收到第一确认指令后，根据预存的动态口令生成算法及挑战码生成动态口令，并输出动态口令至显示屏501，以便用户查看。
[0083]本实施例提供了一种动态口令牌，能够在检测到输入挑战码后，根据输入的挑战码解析出交易的关键信息(如帐号和金额)，并显示给用户，以便用户能够了解交易的具体情况，从而防止动态口令被不当使用，造成用户资金账户的不安全。
[0084]流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为，表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分，并且本实用新型的优选实施方式的范围包括另外的实现，其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本实用新型的实施例所属【技术领域】的技术人员所理解。
[0085]应当理解，本实用新型的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中，多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如，如果用硬件来实现，和在另一实施方式中一样，可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路，具有合适的组合逻辑门电路的专用集成电路，可编程门阵列(PGA)，现场可编程门阵列(FPGA)等。
[0086]本【技术领域】的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读存储介质中，该程序在执行时，包括方法实施例的步骤之一或其组合。
[0087]此外，在本实用新型各个实施例中的各功能单元可以集成在一个处理模块中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时，也可以存储在一个计算机可读取存储介质中。
[0088]上述提到的存储介质可以是只读存储器，磁盘或光盘等。
[0089]在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本实用新型的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
[0090]尽管上面已经示出和描述了本实用新型的实施例，可以理解的是，上述实施例是示例性的，不能理解为对本实用新型的限制，本领域的普通技术人员在不脱离本实用新型的原理和宗旨的情况下在本实用新型的范围内可以对上述实施例进行变化、修改、替换和变型。本实用新型的范围由所附权利要求及其等同限定。
【权利要求】
1.一种动态口令牌，其特征在于，该动态口令牌包括: 第一芯片，接收挑战码，并连接至显示屏，输出可识别的交易信息至所述显示屏； 按键，接收第一确认指令，并输出所述第一确认指令至第二芯片； 第二芯片，接收所述按键的第一确认指令及所述挑战码，并连接所述显示屏，输出动态口令至所述显示屏； 显示屏，显示所述第一芯片输出的交易信息及所述第二芯片生成的动态口令。
2.一种动态口令牌，包括:显示屏和按键，其特征在于，该动态口令牌还包括: 解析芯片，接收挑战码，并连接所述显示屏，输出可识别的交易信息至所述显示屏显/Jn ο
3.根据权利要求1或2所述的动态口令牌，其特征在于，所述交易信息至少包含交易账号和交易金额。
【文档编号】H04L9/32GK204131537SQ201220623586
【公开日】2015年1月28日 申请日期:2012年11月22日 优先权日:2012年11月22日
【发明者】李东声 申请人:天地融科技股份有限公司