智能密钥设备、移动终端以及动态口令的输出方法和系统的制作方法

智能密钥设备、移动终端以及动态口令的输出方法和系统的制作方法
【专利摘要】本发明提供一种智能密钥设备、移动终端以及动态口令的输出方法和系统，所述方法包括：移动终端通过第一接口与智能密钥设备相连；移动终端输出提示用户输入挑战码的信息，并对按键信息进行检测，在检测到有新输入的字符时，对输入的第i个字符进行编码，得到第i个字符的编码数据，其中i为从1到N的自然数，N为挑战码包含的字符数，并将第i个字符的编码数据通过第一接口发送至智能密钥设备；智能密钥设备在通过第一接口接收到第i个字符的编码数据后，对第i个字符的编码数据进行解码，得到第i个字符，并输出第i个字符，在输出挑战码的全部字符后，接收对挑战码的确认信息，并发起根据挑战码生成动态口令的流程，并输出动态口令。
【专利说明】智能密钥设备、移动终端以及动态口令的输出方法和系统
【技术领域】
[0001]本发明涉及电子【技术领域】，尤其涉及一种智能密钥设备、移动终端以及动态口令的输出方法和系统。
【背景技术】
[0002]随着网络的迅速发展给人们带来的极大便利，人们越来越依赖于网络进行各种活动，例如网络文件的传输、网上银行交易均已逐渐成为人们生活、工作中不可缺少的一部分。由于网络毕竟是一个虚拟的环境，存在着太多不安全的因素，而在网络环境中必然会进行数据交互的网络活动，尤其是像网上银行业务和机密文件的传输这样的网络活动，对网络的安全提出了很高的要求，因此人们开始大力发展网络信息安全技术。
[0003]近年来，伴随互联网以及金融信息化的快速发展，网上银行以其便利、高效等优点迅速得到用户和银行业界的普遍推崇。银行和各种大型电子商务网站为了克服基于静态口令的认证方式的安全缺陷，大多采用了动态口令令牌或动态口令卡来加强网络身份认证的安全性。
[0004]动态口令技术又称为一次性口令(One Time Password，简称OTP)技术，其特点是用户根据服务商提供的动态口令令牌的显示数字来输入动态密码，以便进行网络交易。现有的基于挑战应答模式的动态口令牌(One Time Password，OTP)根据输入的挑战码生成动态口令，以便利用该动态口令作为网络交易密码，完成网络交易。
[0005]基于挑战/应答式的动态口令生成方式，挑战码的输入方式是由用户对动态口令牌上的数字的操作实现的，其中数字按键包括O?9共10个按键，这就需要在动态口令牌上部署有10个数字按键，而10个数字按键会使得动态口令牌的体积过大，一方面增加了动态口令牌的生产成本，另一方面也影响了动态口令牌的便携性，因此如何在实现用户能够手动输入挑战码的前提下，缩小动态口令牌的体积是亟待解决的技术问题。

【发明内容】

[0006]本发明提供一种智能密钥设备、移动终端以及动态口令的输出方法和系统，主要目的在于在实现用户能够手动输入挑战码的前提下，缩小动态口令牌的体积。
[0007]为达到上述目的，本发明的技术方案具体是这样实现的:
[0008]一种动态口令的输出方法，包括:移动终端通过第一接口与智能密钥设备相连；所述移动终端输出提示用户输入挑战码的信息；所述移动终端对按键信息进行检测；所述移动终端在检测到有新输入的字符时，对输入的第i个字符进行编码，得到第i个字符的编码数据，其中i为从I到N的自然数，N为所述挑战码包含的字符数；所述移动终端将所述第i个字符的编码数据通过所述第一接口发送至所述智能密钥设备；所述智能密钥设备在通过所述第一接口接收到所述第i个字符的编码数据后，对所述第i个字符的编码数据进行解码，从而得到第i个字符；所述智能密钥设备输出所述第i个字符；所述智能密钥设备在输出所述挑战码的全部字符后，接收对所述挑战码的确认信息，并在接收到所述挑战码的确认信息后，发起根据所述挑战码生成动态口令的流程，并输出所述动态口令。
[0009]其中，所述智能密钥设备发起根据所述挑战码生成动态口令的流程的步骤包括:在根据所述挑战码生成动态口令之前，所述智能密钥设备对所述挑战码进行解析，得到所述挑战码对应的交易信息，输出所述交易信息；在接收到对所述交易信息确认的指令后，再根据所述挑战码生成动态口令。
[0010]其中，所述智能密钥设备发起根据所述挑战码生成动态口令的流程的步骤包括:在根据所述挑战码生成动态口令之前，所述智能密钥设备对所述挑战码进行解析，得到所述挑战码对应的交易信息，输出所述交易信息；在接收到对所述交易信息取消的指令后，则结束生成动态口令的流程。
[0011 ] 一种移动终端，包括:第一检测模块，用于检测智能密钥设备是否通过第一接口与移动终端相连；输出模块，与所述第一检测模块相连，用于在检测到智能密钥设备与所述移动终端相连后，输出提示用户输入挑战码的信息；第二检测模块，与所述输出模块相连，用于对按键信息进行检测；编码模块，与所述第二检测模块相连，用于在检测到有新输入的字符时，对输入的第i个字符进行编码，得到第i个字符的编码数据，其中i为从I到N的自然数，N为所述挑战码包含的字符数；发送模块，与所述编码模块相连，用于将所述第i个字符的编码数据通过所述第一接口发送至所述智能密钥设备。
[0012]一种智能密钥设备，包括至少两个按键，其中所述至少两个按键均是除数字按键之外的功能按键；其中所述智能密钥设备包括:第二接口，与移动终端相连；所述至少两个按键包括确认键和取消键；处理器，与所述第二接口、所述确认键和所述取消键相连，包括:解码模块，用于在通过所述第一接口接收到所述第i个字符的编码数据后，对所述第i个字符的编码数据进行解码，从而得到第i个字符；输出模块，与所述解码模块相连，用于输出所述第i个字符；以及，与生成模块相连，用于输出动态口令；接收模块，与所述输出模块相连，用于在输出所述挑战码的全部字符后，接收对所述挑战码的确认信息；所述生成模块，与所述接收模块相连，用于在接收到所述挑战码的确认信息后，发起根据所述挑战码生成所述动态口令的流程。
[0013]其中，所述生成模块包括:解析单元，用于在根据所述挑战码生成动态口令之前，所述智能密钥设备对所述挑战码进行解析，得到所述挑战码对应的交易信息；输出单元，与所述解析单元相连，用于输出所述交易信息；控制单元，与所述输出单元相连，用于在根据所述挑战码生成动态口令之前，在接收到对所述交易信息确认的指令后，再根据所述挑战码生成动态口令；和/或，在接收到对所述交易信息取消的指令后，则结束生成动态口令的流程。
[0014]其中，所述接收模块，还用于接收交易信息；所述智能密钥设备还包括:签名模块，用于在接收到交易信息后，对交易信息进行签名，得到签名数据。
[0015]其中，所述智能密钥设备还包括:获取模块，用于获取所述交易信息中的关键信息；其中，所述输出模块，用于输出所述关键信息；所述接收模块，与所述签名模块相连，用于接收对所述关键信息的确认信息，并触发签名模块执行签名操作。
[0016]一种动态口令的输出系统，包括上文所述的移动终端和上文任一项所述的智能密钥设备。
[0017]由上述本发明提供的技术方案可以看出，通过将挑战码的输入由原来在动态口令牌上操作，转移到移动终端上，满足了用户手动输入挑战码的基本要求；借用了移动终端上的按键功能，无需在动态口令牌上部署按键，达到了缩小动态口令牌体积的目的；移动终端在对按键信息进行检测后，通过解析操作，获取到挑战码，再对挑战码进行编码，通过移动终端和动态口令牌之间的传输接口完成挑战码的传输，再由动态口令牌对编码数据进行解码，实现动态口令牌获取挑战码的操作，无需增加硬件成本的情况下，实现了挑战码从移动终端到动态口令牌的传输，实现简单；另外，在执行动态口令生成之前，动态口令牌会输出该挑战码，以方便用户确认动态口令牌接收到的挑战码是否为用户实际输入的账号，以防止移动终端上存在非法软件，对移动终端解析后的挑战码进行修改等问题的出现，防止钓鱼网站的攻击，保证账号安全。
[0018]另外，移动终端每检测到一个字符，就会传输给智能密钥设备，从而使得智能密钥设备能够同步显示用户输入的字符，方便用户及时获知输入的内容，在发现输入有误时，能够及时更正，提高接收正确信息的概率，以及降低用户输入错误时再次输入花费的时间，提高信息输入效率。另外，方便用户及时获知自身输入的信息是否在移动终端与智能密钥传输过程中被修改，停止对挑战码的输入操作，防止挑战码信息的泄漏，保证安全传输。
【专利附图】

【附图说明】
[0019]为了更清楚地说明本发明实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域的普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他附图。
[0020]图1为本发明提供的动态口令的输出方法的流程示意图；
[0021]图2为本发明提供的移动终端实施例的结构示意图；
[0022]图3为本发明提供的智能密钥设备实施例的结构示意图。
【具体实施方式】
[0023]下面结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明的保护范围。
[0024]下面将结合附图对本发明实施例作进一步地详细描述。
[0025]图1为本发明提供的动态口令的输出方法的流程示意图。图1所示方法实施例，包括:
[0026]步骤101、移动终端通过第一接口与智能密钥设备相连；
[0027]其中，移动终端可以为手机、平板电脑等便携式终端；
[0028]所述第一接口可以短距离通信接口，也可以是以耦合方式相连的硬件接口，如音频接口或 OTG (On-The-Go)接口。
[0029]优选的，采用硬件接口方式相连，能够防止黑客的监听，从而保证信息传输的安全性。
[0030]步骤102、所述移动终端输出提示用户输入挑战码的信息；[0031]具体的，移动终端可以通过一个交互界面请求用户输入信息，该交互界面的内容，可以根据实际需要进行自定义。
[0032]步骤103、所述移动终端对按键信息进行检测；
[0033]具体的，所述移动终端通过在交互页面上用户针对该提示信息输入内容进行检测；其中用户可以通过手机的硬件键盘或触摸屏上的键盘等实现对上述提示信息的反馈。
[0034]步骤104、所述移动终端在检测到有新输入的字符时，对输入的第i个字符进行编码，得到第i个字符的编码数据，其中i为从I到N的自然数，N为所述挑战码包含的字符数；
[0035]具体的，在实际应用中，移动终端与智能密钥设备相连时使用的接口不同，对应的编码方式也存在不同，例如，如果使用音频接口传输挑战码，则将挑战码编码成音频接口能够支持的编码码字。
[0036]步骤105、所述移动终端将所述第i个字符的编码数据通过所述第一接口发送至所述智能密钥设备；
[0037]具体的，发送方式可以按照该接口对应的传输协议或传输标准进行，此处不再赘述。
[0038]其中，在向移动终端发送第i个字符过程中，移动终端可以记录已处理的字符的个数，当已处理的字符个数达到N个时，可以停止与智能密钥设备通信，当然，也可以通知挑战码传输结束。
[0039]步骤106、所述智能密钥设备在通过所述第一接口接收到所述第i个字符的编码数据后，对所述第i个字符的编码数据进行解码，从而得到第i个字符；
[0040]具体的，智能密钥设备获取该编码方式对应的解码方式，利用该解密方式对该编码数据进行解码，得到第i个字符。
[0041]步骤107、所述智能密钥设备输出所述第i个字符；
[0042]其中，输出方式包括智能密钥设备通过音频播输出接口播放该挑战码，通过显示屏显示该挑战码，当然，还可以是方便用户获知智能密钥设备接收到的挑战码的其他方式。
[0043]由步骤102至107可以看出，挑战码的输入由原来在动态口令牌上操作，转移到移动终端上，满足了用户手动输入挑战码的基本要求，且由于借用了移动终端上的按键功能，无需在动态口令牌上部署按键信息，达到了缩小动态口令牌体积的目的；且，移动终端每检测到一个字符，就会传输给智能密钥设备，从而使得智能密钥设备能够同步显示用户输入的字符，方便用户及时获知输入的内容，在发现输入有误时，能够及时更正，提高接收正确信息的概率，以及降低用户输入错误时再次输入花费的时间，提高信息输入效率。另外，方便用户及时获知自身输入的信息是否在移动终端与智能密钥传输过程中被修改，停止对挑战码的输入，防止挑战码信息的泄漏，保证安全传输。
[0044]步骤108、所述智能密钥设备在得到所述挑战码的全部字符后，接收对所述挑战码的确认信息；
[0045]其中，所述智能密钥设备通过检测用户是否按下确认键等方式来获取确认信息。
[0046]需要说明的是，步骤108在生成动态口令之前输出挑战码，并接收用户对挑战码的确认信息，方便用户确认挑战码在传输过程中是否被修改，从而保证数据的安全性，以保证信息的安全。[0047]步骤109、所述智能密钥设备接收到所述挑战码的确认信息后，发起根据所述挑战码生成动态口令的流程；
[0048]具体的，在接收到挑战码的确认信息后，可以直接进行动态口令的生成操作，也可以在生成动态口令前执行如下操作:
[0049]所述智能密钥设备对所述挑战码进行解析，得到所述挑战码对应的交易信息，输出所述交易信息；在接收到对所述交易信息确认的指令后，再根据所述挑战码生成动态口令；在接收到对所述交易信息取消的指令后，则结束生成动态口令的流程。
[0050]由于将挑战码区分为若干部分，可以提示用户知晓待输入挑战码实际含义的提示信息，用户根据提示信息依次输入挑战码的每个部分，从而可以根据提示用户知晓待输入挑战码实际含义的提示信息以及待输入的挑战码来确认此次交易是否是用户需要的真正交易，从一定程度上防止了黑客进行钓鱼的行为，保证了用户财产的安全。
[0051]举例来说，输入挑战码的规则为目标帐号后6位和交易金额，利用挑战码业务规则解析用户输入挑战码意义，并进行提示。如挑战码为1234569999，业务规则为目标帐号后6为和交易金额，那么令牌在解析后将对用户提示:“转账交易，目标帐号为123456，转账金额为9999，您确认进行转账吗？如果确认请按确认键，否则按取消键取消交易”;用户进行确认或取消。根据用户选择进行:如果用户确认交易，就计算并显示动态密码，然后退出；如果用户取消交易，那么不计算动态密码，直接退出。
[0052]其防止欺诈交易的过程如下:用户受到诱骗，访问黑客开设的钓鱼网站。钓鱼网站将要求用户输入伪造的挑战码到令牌，如输入信息“3749599999”。按照业务规则对该挑战码解析后，令牌对用户提示:“转账交易，目标帐号为37495，转账金额为99999，您确认进行转账吗？如果确认请按确认键，否则按取消键取消交易”;用户通过阅读，可以看出这个挑战码对应的交易并非自身发起的交易，因此按取消键取消本次动态口令的生成操作，从而保证了自身账号安全。
[0053]步骤110、智能密钥设备输出所述动态口令。
[0054]其中，输出方式包括智能密钥设备通过音频播输出接口播放该挑战码，通过显示屏显示该挑战码等。
[0055]本发明提供的方法实施例，通过将挑战码的输入由原来在动态口令牌上操作，转移到移动终端上，满足了用户手动输入挑战码的基本要求；借用了移动终端上的按键功能，无需在动态口令牌上部署按键，大幅减少了按键个数，降低了成本，达到了缩小动态口令牌体积的目的；移动终端在对按键信息进行检测后，通过解析操作，获取到挑战码，再对挑战码进行编码，通过移动终端和动态口令牌之间的传输接口完成挑战码的传输，再由动态口令牌对编码数据进行解码，实现动态口令牌获取挑战码的操作，无需增加硬件成本的情况下，实现了挑战码从移动终端到动态口令牌的传输，实现简单；另外，在执行动态口令生成之前，动态口令牌会输出该挑战码，以方便用户确认动态口令牌接收到的挑战码是否为用户实际输入的账号，以防止移动终端上存在非法软件，对移动终端解析后的挑战码进行修改等问题的出现，防止钓鱼网站的攻击，保证账号安全。
[0056]需要说明的是，所述智能密钥设备在接收到交易信息后，对交易信息进行签名，得到签名数据。因此，上述智能密钥设备不但能够进行口令生成，也可以在接收到交易信息生成签名数据，从而集成于动态口令和数字签名两个功能的设备，降低了生产成本。[0057]其中，所述智能密钥设备还可以获取所述交易信息中的关键信息，并输出所述关键信息，接收对所述关键信息的确认信息，并触发签名模块执行签名操作。
[0058]需要说明的是，所述交易信息中的关键信息可以为账号信息、金额信息等，通过将关键信息显示给用户，防止黑客对交易信息的修改，降低被黑客攻击的风险，提高账户安全性。
[0059]由上可以看出，本发明提供的方法实施例中的智能密钥设备还具有签名功能，SP在一个设备上集成了数字签名功能和动态口令牌功能，且针对二代USBkey而言，不需要增加USBkey的体积，也不改变产品结构，只需增加一个口令生成芯片，就实现了动态口令功能；由于动态口令的生成芯片的价格便宜，合理控制了集成了动态口令牌的二代USB key的硬件成本，且数字签名功能和动态口令牌功能的设备能够共用显示装置，结构设计简单精巧。
[0060]图2为本发明提供的移动终端实施例的结构示意图。图2所示移动终端包括:
[0061]第一检测模块201，用于检测智能密钥设备是否通过第一接口与移动终端相连；
[0062]输出模块202，与所述第一检测模块相连，用于在检测到智能密钥设备与所述移动终端相连后，输出提示用户输入挑战码的信息；
[0063]第二检测模块203，与所述输出模块202相连，用于对按键信息进行检测；
[0064]编码模块204，与所述第二检测模块203相连，用于在检测到有新输入的字符时，对输入的第i个字符进行编码，得到第i个字符的编码数据，其中i为从I到N的自然数，N为所述挑战码包含的字符数；
[0065]发送模块205，与所述编码模块204相连，用于将所述第i个字符的编码数据通过所述第一接口发送至所述智能密钥设备。
[0066]基于上述移动终端的结构，在检测有智能密钥设备接入后，提示用户输入挑战码信息，用户可以借助移动终端上的硬件按键或触摸屏上的模拟键盘输入字符，当移动终端检测到对应的字符后，对每个字符进行单独编码，并发送每个字符的编码数据给智能密钥设备，使得智能密钥设备与移动终端能够同步显示用户输入的信息，方便用户及时获知自身输入的信息是否在移动终端与智能密钥传输过程中被修改，保证安全传输。
[0067]本发明提供的移动终端实施例，通过将挑战码的输入由原来在动态口令牌上操作，转移到移动终端上，满足了用户手动输入挑战码的基本要求；借用了移动终端上的按键功能，无需在动态口令牌上部署按键，达到了缩小动态口令牌体积的目的；移动终端在对按键信息进行检测后，通过解析操作，获取到挑战码，再对挑战码进行编码，通过移动终端和动态口令牌之间的传输接口完成挑战码的传输，再由动态口令牌对编码数据进行解码，实现动态口令牌获取挑战码的操作，无需增加硬件成本的情况下，实现了挑战码从移动终端到动态口令牌的传输，实现简单。且，移动终端每检测到一个字符，就会传输给智能密钥设备，从而使得智能密钥设备能够同步显示用户输入的字符，方便用户及时获知输入的内容，在发现输入有误时，能够及时更正，提高接收正确信息的概率，以及降低用户输入错误时再次输入花费的时间，提高信息输入效率。
[0068]图3为本发明提供的智能密钥设备实施例的结构示意图。图3所示智能密钥设备包括至少两个按键，其中所述至少两个按键均是除数字按键之外的功能按键；其中所述智能密钥设备包括:[0069]第二接口 31，与移动终端相连；
[0070]所述至少两个按键包括确认键32和取消键33 ；
[0071]处理器34，与所述第二接口 31、所述确认键32和所述取消键33相连，包括:
[0072]解码模块341，用于在通过所述第一接口接收到所述第i个字符的编码数据后，对所述第i个字符的编码数据进行解码，从而得到第i个字符；
[0073]输出模块342，与所述解码模块341相连，用于输出所述第i个字符；以及，与生成模块344相连，输出动态口令
[0074]接收模块343，与所述输出模块342相连，用于接收对所述挑战码的确认信息；
[0075]所述生成模块344，与所述接收模块343相连，用于在接收到所述挑战码的确认信息后，发起根据所述挑战码生成所述动态口令的流程。
[0076]其中，所述生成模块344包括:
[0077]解析单元，用于在根据所述挑战码生成动态口令之前，所述智能密钥设备对所述挑战码进行解析，得到所述挑战码对应的交易信息；
[0078]输出单元，与所述解析单元相连，用于输出所述交易信息；
[0079]控制单元，与所述输出单元相连，用于在根据所述挑战码生成动态口令之前，在接收到对所述交易信息确认的指令后，再根据所述挑战码生成动态口令；和/或，在接收到对所述交易信息取消的指令后，则结束生成动态口令的流程。
[0080]其中，所述接收模块343，还用于接收交易信息；
[0081]所述智能密钥设备还包括:
[0082]签名模块，用于在接收到交易信息后，对交易信息进行签名，得到签名数据。
[0083]上述智能密钥设备不但能够进行口令生成，也可以在接收到交易信息生成签名数据，从而集成于动态口令和数字签名两个功能的设备，降低了生产成本。
[0084]其中，所述智能密钥设备还包括:
[0085]获取模块，用于获取所述交易信息中的关键信息；
[0086]其中，所述输出模块342,用于输出所述关键信息；
[0087]所述接收模块343，与所述签名模块相连，用于接收对所述关键信息的确认信息，并触发签名模块执行签名操作。
[0088]需要说明的是，所述交易信息中的关键信息可以为账号信息、金额信息等，通过将关键信息显示给用户，防止黑客对交易信息的修改，降低被黑客攻击的风险，提高账户安全性。
[0089]由上可以看出，上述智能密钥设备不但具有动态口令生成功能，还具有签名功能，即将现有技术中动态口令牌和USBkey合并在在一起。
[0090]本发明提供的智能密钥设备实施例，通过将挑战码的输入由原来在动态口令牌上操作，转移到移动终端上，满足了用户手动输入挑战码的基本要求；借用了移动终端上的按键功能，无需在动态口令牌上部署按键，达到了缩小动态口令牌体积的目的；移动终端在对按键信息进行检测后，通过解析操作，获取到挑战码，再对挑战码进行编码，通过移动终端和动态口令牌之间的传输接口完成挑战码的传输，再由动态口令牌对编码数据进行解码，实现动态口令牌获取挑战码的操作，无需增加硬件成本的情况下，实现了挑战码从移动终端到动态口令牌的传输，实现简单；另外，在执行动态口令生成之前，动态口令牌会输出该挑战码，以方便用户确认动态口令牌接收到的挑战码是否为用户实际输入的账号，以防止移动终端上存在非法软件，对移动终端解析后的挑战码进行修改等问题的出现，防止钓鱼网站的攻击，保证账号安全。且，智能密钥设备在逐个显示用户输入的字符，方便用户及时获知输入的内容，在发现输入有误时，能够及时更正，提高接收正确信息的概率，以及降低用户输入错误时再次输入花费的时间，提高信息输入效率。
[0091]另外，本发明还提供一种动态口令的输出系统，包括上文任一所述的移动终端和上文任一所述的智能密钥设备。
[0092]其中，所述第一接口和所述第二接口互相匹配，如第一接口为插孔，第二接口为插头。
[0093]本发明提供的系统实施例，通过将挑战码的输入由原来在动态口令牌上操作，转移到移动终端上，满足了用户手动输入挑战码的基本要求；借用了移动终端上的按键功能，无需在动态口令牌上部署按键，达到了缩小动态口令牌体积的目的；移动终端在对按键信息进行检测后，通过解析操作，获取到挑战码，再对挑战码进行编码，通过移动终端和动态口令牌之间的传输接口完成挑战码的传输，再由动态口令牌对编码数据进行解码，实现动态口令牌获取挑战码的操作，无需增加硬件成本的情况下，实现了挑战码从移动终端到动态口令牌的传输，实现简单；另外，在执行动态口令生成之前，动态口令牌会输出该挑战码，以方便用户确认动态口令牌接收到的挑战码是否为用户实际输入的账号，以防止移动终端上存在非法软件，对移动终端解析后的挑战码进行修改等问题的出现，防止钓鱼网站的攻击，保证账号安全。且，移动终端每检测到一个字符，就会传输给智能密钥设备，从而使得智能密钥设备能够同步显示用户输入的字符，方便用户及时获知输入的内容，在发现输入有误时，能够及时更正，提高接收正确信息的概率，以及降低用户输入错误时再次输入花费的时间，提高信息输入效率。
[0094]流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为，表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分，并且本发明的优选实施方式的范围包括另外的实现，其中可以不按所示出或讨论的顺序，包括根据所涉及的功能按基本同时的方式或按相反的顺序，来执行功能，这应被本发明的实施例所属【技术领域】的技术人员所理解。
[0095]应当理解，本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中，多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如，如果用硬件来实现，和在另一实施方式中一样，可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路，具有合适的组合逻辑门电路的专用集成电路，可编程门阵列(PGA)，现场可编程门阵列(FPGA)等。
[0096]本【技术领域】的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读存储介质中，该程序在执行时，包括方法实施例的步骤之一或其组合。
[0097]此外，在本发明各个实施例中的各功能单元可以集成在一个处理模块中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时，也可以存储在一个计算机可读取存储介质中。
[0098]上述提到的存储介质可以是只读存储器，磁盘或光盘等。
[0099]在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
[0100]尽管上面已经示出和描述了本发明的实施例，可以理解的是，上述实施例是示例性的，不能理解为对本发明的限制，本领域的普通技术人员在不脱离本发明的原理和宗旨的情况下在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。本发明的范围由所附权利要求及其等同限定。
【权利要求】
1.一种动态口令的输出方法，其特征在于，包括: 移动终端通过第一接口与智能密钥设备相连； 所述移动终端输出提示用户输入挑战码的信息； 所述移动终端对按键信息进行检测； 所述移动终端在检测到有新输入的字符时，对输入的第i个字符进行编码，得到第i个字符的编码数据，其中i为从I到N的自然数，N为所述挑战码包含的字符数； 所述移动终端将所述第i个字符的编码数据通过所述第一接口发送至所述智能密钥设备； 所述智能密钥设备在通过所述第一接口接收到所述第i个字符的编码数据后，对所述第i个字符的编码数据进行解码，从而得到第i个字符； 所述智能密钥设备输出所述第i个字符； 所述智能密钥设备在输出所述挑战码的全部字符后，接收对所述挑战码的确认信息，并在接收到所述挑战码的确认信息后，发起根据所述挑战码生成动态口令的流程，并输出所述动态口令。
2.根据权利要求1所述的方法，其特征在于，所述智能密钥设备发起根据所述挑战码生成动态口令的流程的步骤包括:. 在根据所述挑战码生成动态口令之前，所述智能密钥设备对所述挑战码进行解析，得到所述挑战码对应的交易信息，输出所述交易信息； 在接收到对所述交易信息确认的指令后，再根据所述挑战码生成动态口令。
3.根据权利要求1所述的方法，其特征在于，所述智能密钥设备发起根据所述挑战码生成动态口令的流程的步骤包括: 在根据所述挑战码生成动态口令之前，所述智能密钥设备对所述挑战码进行解析，得到所述挑战码对应的交易信息，输出所述交易信息； 在接收到对所述交易信息取消的指令后，则结束生成动态口令的流程。
4.一种移动终端，其特征在于，包括: 第一检测模块，用于检测智能密钥设备是否通过第一接口与移动终端相连； 输出模块，与所述第一检测模块相连，用于在检测到智能密钥设备与所述移动终端相连后，输出提示用户输入挑战码的信息； 第二检测模块，与所述输出模块相连，用于对按键信息进行检测； 编码模块，与所述第二检测模块相连，用于在检测到有新输入的字符时，对输入的第i个字符进行编码，得到第i个字符的编码数据，其中i为从I到N的自然数，N为所述挑战码包含的字符数； 发送模块，与所述编码模块相连，用于将所述第i个字符的编码数据通过所述第一接口发送至所述智能密钥设备。
5.一种智能密钥设备，其特征在于，包括至少两个按键，其中所述至少两个按键均是除数字按键之外的功能按键；其中所述智能密钥设备包括: 第二接口，与移动终端相连； 所述至少两个按键包括确认键和取消键； 处理器，与所述第二接口、所述确认键和所述取消键相连，包括:解码模块，用于在通过所述第一接口接收到所述第i个字符的编码数据后，对所述第i个字符的编码数据进行解码，从而得到第i个字符； 输出模块，与所述解码模块相连，用于输出所述第i个字符；以及，与生成模块相连，用于输出动态口令； 接收模块，与所述输出模块相连，用于在输出所述挑战码的全部字符后，接收对所述挑战码的确认息； 所述生成模块，与所述接收模块相连，用于在接收到所述挑战码的确认信息后，发起根据所述挑战码生成所述动态口令的流程。
6.根据权利要求5所述的智能密钥设备，其特征在于，所述生成模块包括: 解析单元，用于在根据所述挑战码生成动态口令之前，所述智能密钥设备对所述挑战码进行解析，得到所述挑战码对应的交易信息； 输出单元，与所述解析单元相连，用于输出所述交易信息； 控制单元，与所述输出单元相连，用于在根据所述挑战码生成动态口令之前，在接收到对所述交易信息确认的指令后，再根据所述挑战码生成动态口令；和/或，在接收到对所述交易信息取消的指令后，则结束生成动态口令的流程。
7.根据权利要求5所述的智能密钥设备，其特征在于: 所述接收模块，还用于接收交易信息； 所述智能密钥设备还包括: 签名模块，用于在接收到交易信息后，对交易信息进行签名，得到签名数据。
8.根据权利要求7所述的智能密钥设备，其特征在于: 所述智能密钥设备还包括: 获取模块，用于获取所述交易信息中的关键信息； 其中，所述输出模块，用于输出所述关键信息； 所述接收模块，与所述签名模块相连，用于接收对所述关键信息的确认信息，并触发签名模块执行签名操作。
9.一种动态口令的输出系统,其特征在于,包括如权利要求4所述的移动终端和如权利要求5至8任一项所述的智能密钥设备。
【文档编号】H04L9/32GK103475486SQ201310431851
【公开日】2013年12月25日 申请日期:2013年9月22日 优先权日:2013年9月22日
【发明者】李东声 申请人:天地融科技股份有限公司