动态令牌及其控制方法与流程

本发明涉及数据安全领域，尤其涉及一种动态令牌及其控制方法。

背景技术：

动态口令技术作为最安全的身份认证技术之一，已经被越来越多的行业所应用。由于动态令牌使用便捷，且与平台无关，因此，随着移动互联网的发展，动态令牌已经成为身份认证方法的主流，被广泛应用于企业、网游、证券、保险、银行等领域。

根据密码生成方式的不同，动态口令技术可以划分为基于时间的动态口令技术、基于事件的动态口令技术以及基于挑战应答的动态口令技术。基于时间动态口令技术的时间型动态令牌外形小巧，应用方便，但是安全性较低。基于挑战应答动态口令技术的挑战应答型动态令牌虽然安全性高于时间型动态令牌，但体型较大，成本较高。

技术实现要素：

本发明实施例解决的技术问题是如何在确保安全性的同时，缩小动态令牌的体积，降低动态令牌的成本。

为解决上述技术问题，本发明实施例提供一种动态令牌，包括：控制器、显示屏以及通讯接口，其中：所述控制器，分别与所述通讯接口以及显示屏耦接，适于通过所述通讯接口接收已绑定控制终端发送的控制指令，所述控制指令包括挑战码；对所述控制指令进行解密，从解密的所述控制指令中读取所述挑战码；生成与所述挑战码对应的应答码，并通过所述显示屏显示所述应答码。

可选的，所述动态令牌还包括：一个按键，所述按键与所述控制器耦接；所述显示屏包括：已输入开机口令显示区域和开机口令选项显示区域；所述按键与所述控制器耦接；所述控制器，还适于在所述动态令牌开机时，控制所述显示屏点亮所述已输入开机口令显示区域和所述开机口令选项显示区域；在检测到按压所述按键所对应的触发信号时，按照所述触发信号所对应的动作对所述开机口令选项显示区域的开机口令选项进行处理，并将处理结果通过所述已输入开机口令显示区域显示。

可选的，所述按压所述按键包括如下任一种：短按所述按键、长按所述按键以及连按所述按键，其中：所述长按所述按键为按压所述按键的时长达到预设的第一时长，所述短按所述按键为按压所述按键的持续时长不大于预设的第二时长，所述连按所述按键为按压两次按键的间隔时长不大于预设的第三时长，所述第一时长大于所述第二时长，所述第二时长不小于所述第三时长。

可选的，所述控制器，还适于对按照所述触发信号所对应的动作对所述开机口令选项显示区域的开机口令选项进行处理，得到用户输入的开机口令并进行校验；在校验所述开机口令正确后，通过所述显示屏显示所述动态令牌的当前工作模式；在检测到所述按压所述按键所对应的触发信号时，按照所述触发信号所对应的动作对所述动态令牌的工作模式进行设置，并将设置结果通过所述显示屏显示。

可选的，所述通讯接口为音频信号接口。

本发明实施例提供了一种动态令牌的控制方法，包括：通过所述动态令牌中预设的通讯接口接收已绑定控制终端发送的控制指令，所述控制指令包括挑战码；对所述控制指令进行解密，从解密的所述控制指令中读取所述挑战码；生成与所述挑战码对应的应答码，并通过所述动态令牌中的显示屏输出。

可选的，所述动态令牌还包括：一个按键，所述按键与所述控制器耦接；所述显示屏包括：已输入开机口令显示区域和开机口令选项显示区域；在通过所述通讯接口接收已绑定控制终端发送的控制指令之前，还包括：在所述动态令牌开机时，控制所述显示屏点亮所述已输入开机口令显示区域和所述开机口令选项显示区域；在检测到按压所述按键所对应的触发信号时，按照所述触发信号所对应的动作对所述开机口令选项显示区域的开机口令选项进行处理，并将处理结果显示在所述已输入开机口令显示区域。

可选的，所述按压所述按键包括如下任一种：短按所述按键、长按所述按键以及连按所述按键，其中：所述长按所述按键为按压所述按键的时长达到预设的第一时长，所述短按所述按键为按压所述按键的持续时长小于预设的第二时长，所述连按所述按键为在预设的第三时长内按压所述按键的次数不小于预设次数，所述第一时长大于所述第二时长，所述第二时长不小于所述第三时长。

可选的，在将处理结果显示在所述已输入开机口令显示区域之后，还包括：对按照所述触发信号所对应的动作对所述开机口令选项显示区域的开机口令选项进行处理，得到用户输入的开机口令并进行校验；在校验所述开机口令正确后，通过所述显示屏显示所述动态令牌的当前工作模式；在检测到所述按压所述按键所对应的触发信号时，按照所述触发信号所对应的动作对所述动态令牌的工作模式进行设置，并将设置结果显示在所述显示屏上。

可选的，在通过所述通讯接口接收已绑定控制终端发送的控制指令之前，还包括：接收控制终端发送的绑定指令，与所述控制终端进行绑定。

可选的，所述接收所述控制终端发送的绑定指令，与所述控制终端进行绑定，包括：接收所述控制终端发送的绑定指令，所述绑定指令由所述控制终端通过如下方式生成：生成与预设密钥比特位相同的随机数，将所述随机数与所述控制终端的标识信息进行组合，并对组合得到的数据进行加密处理，所述加密处理的密钥为所述预设密钥；采用所述预设密钥对所述绑定指令进行解密处理，保存所述控制终端的标识信息以及所述随机数，与所述控制终端进行绑定，并将所述预设密钥更新为所述随机数。

可选的，所述动态令牌的控制方法还包括：接收所述已绑定控制终端发送的开机口令修改指令；所述开机口令修改指令包括：所述已绑定控制终端的标识信息、所述动态令牌的当前开机口令及新开机口令；将所述动态令牌的当前开机口令修改为所述新开机口令。

可选的，所述动态令牌的控制方法还包括：接收所述已绑定控制终端发送的通讯密码更新指令；所述通讯密码更新指令包括：所述已绑定控制终端的标识信息、新的通讯密码；将已保存的密码更新为所述新的通讯密码。

可选的，所述通讯接口为音频信号接口。

与现有技术相比，本发明实施例的技术方案具有以下有益效果：

通过控制终端发送挑战码，动态令牌在接收到挑战码之后生成与挑战码对应的应答码并在显示屏上显示。在生成应答码的过程中，动态令牌无需接收用户输入的挑战码，故无需在动态令牌中设置用于用户输入挑战码的键盘，从而可以缩小动态令牌的体积，降低动态令牌的成本。

进一步，动态令牌与控制终端通过音频信号接口进行通信，通信流程简单且相对于无线通信而言，无需在动态令牌中增加无线通信单元，从而可以进一步降低动态令牌的成本。

附图说明

图1是本发明实施例中的一种动态令牌的结构示意图；

图2是本发明实施例中的一种动态令牌与控制终端的连接示意图；

图3是本发明实施例中的一种显示屏的显示区域示意图；

图4是本发明实施例中的一种显示屏的显示示意图；

图5是本发明实施例中的一种动态令牌的控制方法的流程图。

具体实施方式

在现有技术中，根据密码生成方式的不同，动态令牌通常划分为时间型动态令牌和挑战应答型动态令牌。时间型动态令牌采用基于时间的动态口令技术，挑战应答型动态令牌采用基于挑战应答的动态口令技术。时间型动态令牌的外形小巧，应用方便，但是安全性较低。挑战应答型动态令牌的安全性高于时间型动态令牌，但是体积较大，成本较高。

在本发明实施例中，通过控制终端发送挑战码，动态令牌在接收到挑战码之后生成与挑战码对应的应答码并在显示屏上显示。在生成应答码的过程中，动态令牌无需接收用户输入的挑战码，故无需在动态令牌中设置用于用户输入挑战码的键盘，从而可以缩小动态令牌的体积，降低动态令牌的成本。

为使本发明的上述目的、特征和有益效果能够更为明显易懂，下面结合附图对本发明的具体实施例做详细的说明。

参照图1，本发明实施例提供了一种动态令牌10，包括：控制器11、显示屏12以及通讯接口13。

在具体实施中，控制器11分别与显示屏12以及通讯接口13耦接。控制器11可以通过通讯接口13接收已绑定控制终端发送的控制指令。控制指令为经过加密的控制指令，其中可以携带有挑战码。控制器11在接收到控制指令后，可以先对控制指令进行解密处理，从经过解密处理的控制指令中读取到挑战码。在读取到挑战码之后，控制器11可以生成与挑战码对应的应答码，并控制显示屏12将应答码在显示屏12上显示。

可以理解的是，在实际应用中，在动态令牌的控制器11内部可以包含专门硬件电路，来实现某种特定算法从而生成与挑战码对应的应答码。此时，控制器11从经过解密处理后的控制指令中解析出挑战码，再将挑战码结合其他可选参数通过专门硬件电路计算得到应答码。控制器11将生成的应答码发送至显示屏。

例如，专门硬件电路为SM3密码杂凑算法电路，集成在控制器11中，用以生成与挑战码对应的应答码。

在具体实施中，当用户存在对动态令牌的需求时，可以先将动态令牌与已绑定控制终端建立连接，从而实现动态令牌与已绑定控制终端的通信。

动态令牌与已绑定控制终端之间可以通过有线线缆进行通信，也可以通过无线网络进行通信。当动态令牌与已绑定控制终端之间通过有线线缆进行通信时，二者之间可以通过USB接口进行通信，也可以通过音频接口进行通信，还可以通过其他的有线线缆方法进行通信。当动态令牌与已绑定控制终端之间通过无线网络进行通信时，二者之间可以通过蓝牙网络进行通信，也可以通过WIFI网络进行通信，还可以通过其他的无线网络进行通信。

在实际应用中可知，动态令牌与已绑定控制终端之间通过无线网络进行通信的安全性要低于通过有线线缆进行通信，主要是因为通过无线网络进行通信容易被截取破解。此外，若动态令牌与已绑定控制终端之间通过无线网络进行通信，则不可避免的需要在动态令牌中设置有无线通信单元，例如，通过蓝牙网络进行通信时需要在动态令牌中设置蓝牙通信单元，势必会增加动态令牌的成本和体积。

当动态令牌与已绑定控制终端之间通过有线线缆进行通信时，若使用USB接口进行通信，则存在二者的信息交互较为复杂的情况。在实际应用中可知，控制终端中常见的外接接口除了USB接口之外，通常还可以包括音频信号接口，因此，在本发明实施例中，为降低动态令牌成本，简化动态令牌与控制终端之间的信息交互，动态令牌中的通讯接口为音频信号接口，且动态令牌中的音频信号接口通过音频线与已绑定控制终端的音频信号接口连接，从而实现与控制终端进行通信。

参照图2，给出了本发明实施例中的一种动态令牌与控制终端的连接示意图。动态令牌10的音频信号接口101与已绑定控制终端20的音频信号接口201通过音频线3连接。

在控制终端中，可以预先安装有与动态令牌所对应的应用(application，简称APP)软件。当用户存在对动态令牌进行控制的需求时，可以在已绑定控制终端中打开与动态令牌对应的APP软件界面。在APP软件界面中，用户可以点击输入框输入信息。当用户完成信息的输入后，控制终端可以将用户输入的信息生成控制指令，并将控制指令输出至动态令牌。

例如，用户使用网银付款时，存在使用动态令牌生成应答码的需求。用户可以在动态令牌对应的APP软件界面中，输入网银服务商要求输入的挑战码。在用户点击“完成”选项后，控制终端生成控制指令并通过音频线传输至动态令牌。

在具体实施中，控制终端可以为移动终端，例如，控制终端可以为智能手机或者平板电脑等智能终端。控制终端还可以为PC机等能够向动态令牌发送控制指令的智能终端。

在具体实施中，显示屏12可以为液晶显示屏(Liquid Crystal Display，LCD)，也可以为其他类型的显示屏，例如LED显示屏。通常情况下，LCD显示屏的成本低于LED显示屏的成本，且LCD显示屏的功耗低于LED显示屏的功耗，因此，在本发明一实施例中，为尽量降低动态令牌的成本和功耗，显示屏为LCD显示屏。

在具体实施中，动态令牌还可以包括一个按键14，按键14与控制器11耦接。当用户长时间没有对动态令牌进行操作时，或者动态令牌接收到用户输入的关机指令时，动态令牌可以进入关机状态以节省功耗。

当用户存在对动态令牌的使用需求时，用户可以通过按压动态令牌的按键14来进行开机操作。在开机操作完成后，控制器11控制显示屏12显示开机口令输入界面，也即用户在输入正确的开机口令之后才能使用动态令牌。

与现有的时间型动态令牌相比，本发明实施例中提供的动态令牌在开机后并没有立即生成动态口令，而是在输入的开机口令正确时才能够正常使用，故可以提高动态令牌的安全性。

在具体实施中，可以预先设置动态令牌对应的开机口令。开机口令可以为6位或者4位的十进制数。例如，设置动态令牌对应的开机口令为123456。

由于本发明实施例中提供的动态令牌只包括一个按键，因此对动态令牌的操作有别于带有键盘的动态令牌。为便于理解，下面对本发明实施例中提供的动态令牌的操作进行详细说明。

用户在使用动态令牌时，可以将用户对动态令牌的操作划分为以下三种：长按操作、短按操作以及连按操作。动态令牌的控制器可以根据检测到的按键被触发的操作类型，来判定当前用户对动态令牌的操作是上述三种操作中的哪一种。

在具体实施中，长按操作是指用户按压按键的持续时长超过预设的第一时长。例如，预先设定第一时长为2s(s是时间单位秒)，当检测到用户按压按键的持续时长超过2s时，则控制器判定用户的操作为长按操作。

在具体实施中，短按操作是指用户按压按键的持续时长不大于预设的第二时长。例如，预先设定第二时长为1s，当检测到用户按压按键的持续时长小于或等于1s，并且大于0.5s时，则控制器判定用户的操作为短按操作。

在具体实施中，连按操作是指用户在预设的第三时长内按压按键的次数达到预设次数。例如，预先设定第三时长为1s，预设次数为2次。当检测到用户在1s内连续两次按压按键时，每次按压按键持续时长为0.3s，两次按压按键间隔小于0.3s，则控制器判定用户的操作为连按操作。

需要说明是，本发明实施例中设定的连按操作最多支持预设次数为3次，超过3次的连按用户体验不佳。

在具体实施中，设定第一时长大于第二时长，设定第二时长不小于第三时长。具体的第一时长、第二时长以及第三时长的值可以根据实际的应用场景设定。

在具体实施中，可以预先进行如下设置：在动态令牌处于关机状态下，当控制器检测到按键被用户长按时，控制动态令牌开机。可以理解的是，也可以预先进行如下设置：在动态令牌处于关机状态下，当控制器检测到按键被用户长按时，控制动态令牌开机。本发明下述实施例中，以控制器检测到按键被用户长按时控制动态令牌开机进行说明。

由于动态令牌只包括一个按键，为实现6位或者4位的十进制数开机口令的输入，在本发明实施例中，控制器在控制动态令牌开机时，控制显示屏点亮已输入开机口令显示区域和开机口令选项显示区域。在已输入开机口令显示区域中，显示用户已经输入的开机口令。在开机口令选项显示区域，显示可选择的开机口令选项，用户可以根据显示屏上显示的可选择的开机口令选项，对按键进行操作以选择输入开机口令。在开机口令选项显示区域中，可以显示十进制数字0～9中的一位，且显示的数字持续循环更新。

在具体实施中，控制器在检测到用户按压按键对应的触发信号时，按照触发信号所对应的动作对开机口令选项显示区域的开机口令选项进行处理，并将处理结果通过已输入开机口令显示区域显示。

参照图3，给出了本发明实施例中的一种显示屏12的显示区域示意图。图3中，已输入开机口令显示区域31设置在显示屏12显示区域的左半部分，开机口令选项显示区域32设置在显示屏12显示区域的右半部分。在开机口令选项显示区域32中，以1s为周期，定时将其中显示的数字从0～9递增循环变化，或者从9～0递减循环变化。

可以设定短按操作对应开机口令选定操作，长按操作对应删除最近一次输入的开机口令操作，连按操作对应更改开机口令选项显示区域32数字变化方向的操作。

例如，在动态令牌开机后，开机口令选项显示区域32中显示的0～9循环变化，当其显示的数字为1时，用户可以短按按键。当控制器检测到用户的短按操作所对应的触发信号时，则选择1作为开机口令的一位，并在已输入开机口令显示区域31中显示十进制数1。

下面对本发明实施例中提供的动态令牌的开机口令输入过程进行举例说明。

例如，用户预先设定动态令牌的开机口令为123456，此时开机口令的最高位为1。用户长按动态令牌上的按键后，显示屏12的开机口令选项显示区域32显示的十进制数从0变为9依次递增循环。当开机口令选项显示区域32显示的十进制数为1时，用户短按按键，选中十进制数1，完成开机口令第1位也即最高位的输入。相应地，当开机口令选项显示区域32显示的十进制数为2时，用户短按按键，则选中十进制数2，完成开机口令第2位的输入。依次类推，用户可以输入开机口令的其余位。

当用户发现已输入开机口令显示区域31中的开机口令出错时，用户可以长按按键。当控制器检测到按键被长按后，将最新输入的一位数字删除，并控制已输入开机口令显示区域31显示的数字减少一位，也即将已输入开机口令显示区域31显示的数字恢复至输入最新输入的一位数字之前的状态。

例如，用户设定开机口令为123456，用户在输入的第四位开机口令为5，此时，已输入开机口令显示区域31显示的数字为1235。用户长按按键，当控制器检测到按键被长按后，将最新输入的一位开机口令“5”删除，并控制显示屏上的已输入开机口令显示区域31显示的数字更新为123。

用户也可以通过连按来改变开机口令选项显示区域32数字变化方向的操作。例如，开机口令选项显示区域32数字变化方向为从0～9依次递增循环。用户连按按键。当控制器检测到按键被连按后，控制开机口令选项显示区域32的数字变化方向更新为从9～0依次递减循环。

参照图4，给了本发明一实施例中的一种显示屏12的显示示意图。图4中，已输入开机口令显示区域31中显示的数字为123，开机口令选项显示区域32中显示的数字为0。

在具体实施中，当用户完成开机口令的输入后，控制器可以对用户输入的开机口令进行校验。在实际应用中，通常是将用户输入的开机口令与预先存储的开机口令进行比对。若二者相同，则判定校验成功，也即用户输入的开机口令正确；若二者不同，则判定校验失败，也即用户输入的开机口令错误。

例如，动态令牌中存储的开机口令为123456。用户完成6位开机口令的输入，用户输入的开机口令为123456。控制器将用户输入的开机口令与动态令牌中存储的开机口令进行对比，比对结果为二者相同，则判定用户输入的开机口令正确。

又如，动态令牌中存储的开机口令为234567。用户完成6位开机口令的输入，用户输入的开机口令为123456。将二者进行比对，比对结果为二者不同，则判定用户输入的开机口令错误。

当用户输入的口令正确后，控制器可以控制显示屏上显示动态令牌的当前工作模式，动态令牌的当前工作模式可以为上一次使用时用户设置的工作模式。动态令牌的工作模式可以包括时间型工作模式以及挑战应答型工作模式。用户可以通过按压按键来实现工作模式的切换和工作模式的设置。

在具体实施中，当控制器检测到按键所对应的触发信号时，按照触发信号所对应的动作对动态令牌的工作模式进行设置，并将设置结果通过显示屏显示。

设定短按操作对应工作模式选定操作，长按操作对应工作模式切换操作。当控制器检测到按压按键所对应的触发信号为短按操作时，则设定动态令牌的工作模式为显示屏上显示的工作模式。当控制器检测到按压按键所对应的触发信号为长按操作时，则将动态令牌的工作模式切换为另一工作模式，并在显示屏上显示切换结果。

例如，用户在正确输入开机口令之后，在显示屏上显示动态令牌的当前工作模式为时间型工作模式。若用户存在时间型工作模式的需求，则短按按键，即可设定动态令牌的工作模式为时间型工作模式。

若用户存在挑战应答型工作模式的需求，则长按按键。控制器在检测到按键被长按后，将动态令牌的工作模式切换为挑战应答型工作模式，并在显示屏上显示动态令牌的工作模式为挑战应答型工作模式。接着，当控制器检测到用户短按按键时，即可将动态令牌的工作模式设定为挑战应答型工作模式。

在完成工作模式的选择之后，动态令牌即可正常工作。当动态令牌的工作模式为时间型工作模式时，在工作过程中，动态令牌可以定时更新动态口令并通过显示屏显示。例如，动态令牌以1分钟为周期定时更新动态口令。

当动态令牌的工作模式为挑战应答型工作模式时，在工作过程中，当动态令牌接收到控制终端输出的挑战码时，控制器可以生成与挑战码相对应的应答码，并将生成的应答码通过显示屏显示。

下面对本发明实施例中提供的动态令牌的具体控制流程进行详细说明。参照图5，给出了本发明实施例中的一种动态令牌的控制方法，以下结合图1～图2进行详细说明。

步骤S501，通过动态令牌中预设的通讯接口接收已绑定控制终端发送的控制指令。

在具体实施中，已绑定控制终端发送的控制指令中包括挑战码。

在具体实施中，控制终端与动态令牌中均保存有相同的通讯密码，控制终端发送的数据使用该通讯密码作为加密密钥，动态令牌使用该通讯密码作为解密密钥。

用户在初次使用动态令牌时，可以先将动态令牌与控制终端进行绑定操作。控制终端与动态令牌中保存有相同的默认的通讯密码。例如，控制终端与动态令牌中保存的默认的通讯密码为16位的全0二进制数。

用户可以通过控制终端打开预先安装的APP的软件界面。在APP的软件界面中，点击“绑定”选项。控制终端生成与默认通讯密码的长度相同的随机数，并将随机数与控制终端自身的标识信息进行组合，对组合得到的明文采用对称密码算法进行加密，得到加密密文，加密密文对应绑定指令，加密密钥为默认的通讯密码。控制终端将生成的加密密文通过音频线传输至动态令牌。

动态令牌通过音频信号接口接收加密密文。控制器采用默认的通讯密码对接收到的加密密文进行解密，从得到的加密密文中获取并保存控制终端的标识信息以及随机数，并将随机数作为新的通讯密码，也即作为新的解密密钥，从而实现与控制终端的绑定。

在完成新的通讯密码的设置后，若动态令牌没有接收到控制终端发送的密钥更新指令，则控制终端采用所述随机数作为加密密钥对传输至动态令牌的数据进行加密，动态令牌中控制器采用所述随机数作为解密密钥对接收到的数据进行解密。

例如，默认的通讯密码为16位的全0二进制数，随机数为0110011001100110。则在绑定操作过程中，控制终端将0110011001100110与自身的标识信息组合成明文，采用16位的全0二进制数作为加密密钥对明文进行加密，并将加密密文通过音频线传输至动态令牌。控制器采用16位的全0二进制数作为解密密钥对接收到的加密密文进行解密，将0110011001100110与控制终端的标识信息保存，并将0110011001100110作为新的解密密钥。

控制终端的标识信息可以为控制终端的国际移动设备身份码(International Mobile Equipment Identity，简称IMEI)，也可以为其他能够唯一性的标识控制终端的信息。

若动态令牌为已经与其他的控制终端进行了绑定操作，则动态令牌中存储的解密密钥，也即存储的通讯密码不再是默认通讯密码。若用户在不知情的情况下，使用控制终端与动态令牌进行绑定，由于控制终端发送的加密密文的加密密钥为默认通讯密码，而动态令牌中存储的解密密钥与默认通讯密码不同，此时无法实现控制终端与动态令牌的绑定操作。动态令牌在接收到加密密文后，若控制器检测到解密失败，则控制显示屏显示“通讯出错”字样。

在控制终端完成与动态令牌的绑定操作之后，当用户存在对动态令牌的挑战应答功能的需求时，可以在已绑定控制终端中打开与动态令牌对应的APP软件界面。在APP软件界面中，用户可以点击输入框输入挑战码。已绑定控制终端可以将用户输入的挑战码按照特定方式生成控制指令，并以已设定的通讯密码对控制指令进行加密处理，并通过音频线传输至动态令牌。

步骤S502，对所述控制指令进行解密，从解密的所述控制指令中读取所述挑战码。

在具体实施中，动态令牌的音频信号接口与音频线电性连接。控制器可以通过将通过音频信号接口接收到的控制指令进行解密处理，从中获取到挑战码。

步骤S503，生成与所述挑战码对应的应答码，并通过所述动态令牌的显示屏输出。

下面对步骤S501～S503进行说明。

在具体实施中，控制终端生成的控制指令除了挑战码之外，还可以包括控制终端的标识信息、口令类型以及校验码。控制终端将挑战码、控制终端的标识信息、口令类型以及校验码生成明文，采用与动态令牌约定的通讯密码进行加密，得到加密后的控制指令。

控制器通过预先存储的通讯密码对接收到的控制指令进行解密处理。

例如，在绑定时，控制终端与动态令牌约定的通讯密码为0110011001100110，则动态令牌中的控制器采用0110011001100110作为解密密钥对接收到控制指令进行解密处理。

控制器将控制指令中的控制终端的标识信息与绑定时存储的控制终端的标识信息进行比较，以及确认控制指令中的校验码是否正确。当控制指令中的控制终端标识与绑定时的控制终端的标识相同，且校验码正确时，控制器生成与挑战码对应的应答码，并通过显示屏显示应答码。

若控制指令中的控制终端的标识信息与绑定时存储的控制终端的标识信息不同，或者校验码不正确，则控制器控制显示屏显示“错误”字样。

由此可见，通过控制终端发送挑战码，动态令牌在接收到挑战码之后生成与挑战码对应的应答码并在显示屏上显示。在生成应答码的过程中，动态令牌无需接收用户输入的挑战码，故可以无需在动态令牌中设置用于用户输入挑战码的键盘，从而可以缩小动态令牌的体积，降低动态令牌的成本。

在控制终端完成与动态令牌的绑定操作之后，用户可以通过控制终端对动态令牌的开机口令进行修改，也可以通过控制终端对动态令牌的通讯密码进行更新。当存在挑战应答型的应用需求时，用户可以通过控制终端输入挑战码。

下面对上述应用场景一一进行说明。

当用户存在对动态令牌的开机口令进行修改的需求时，用户可以在控制终端中的APP的软件界面中，输入当前开机口令以及新开机口令。在输入完成后，控制终端生成开机口令修改指令对应的密文并通过音频线传输至动态令牌。在开机口令修改指令中，包括：已绑定控制终端的标识信息、动态令牌的当前开机口令以及新开机口令。控制终端对开机口令修改指令进行加密的加密密钥为：与动态令牌进行绑定时生成的随机数。

例如，在绑定时，控制终端生成的随机数为0110011001100110，则将0110011001100110作为加密密钥对开机口令修改指令进行加密。相应地，动态令牌的控制器采用0110011001100110作为解密密钥对开机口令修改指令进行解密。

在实际应用中，开机口令修改指令中还可以包括修改开机口令对应的操作码以及校验码等信息。修改开机口令对应的操作码用于指示动态令牌对开机口令进行修改。

动态令牌的控制器通过音频信号接口接收加密的开机口令修改指令，并采用存储的解密密钥对开机口令修改指令进行解密。在解密后确认开机口令修改指令中的控制终端的标识信息与校验码是否正确，若正确，则读取到对应的操作码，即可将存储的当前开机口令更新为新开机口令。在操作完成后，控制器控制显示屏显示“开机口令修改成功”字样。

若开机口令修改指令中的控制终端的标识信息与校验码中的任一个不正确，则控制器控制显示屏显示“开机口令修改失败”字样。若开机口令修改指令中的当前开机口令与存储的当前开机口令不同时，控制器控制显示屏显示“开机口令修改失败”字样。

当用户需要对动态令牌的通讯密码进行更新时，用户可以在控制终端中的APP的软件界面中，点击“更新通讯密码”选项。控制终端生成通讯密码更新指令，在通讯密码更新指令中，包括：控制终端的标识信息、新的通讯密码。新的通讯密码为控制终端生成的与当前通讯密码长度相同的随机数。

例如，在绑定时，控制终端生成的随机数为0110011001100110，也即在绑定后，控制终端与动态令牌中的通讯密码均为0110011001100110。用户在对动态令牌的通讯密码进行更新时，在APP的软件界面中，点击“更新通讯密码”选项。控制终端生成新的通讯密码为0110110110110110。

在实际应用中，通讯密码更新指令中还可以包括控制终端的标识信息、通讯密码更新对应的操作码以及校验码等信息。通讯密码更新对应的操作码用于指示动态令牌对通讯密码进行更新。

控制终端采用0110011001100110作为加密密钥对通讯密码更新指令进行加密，并通过音频线将加密后的通讯密码更新指令输出至动态令牌。动态令牌的控制器接收到通讯密码更新指令后，采用0110011001100110作为解密密钥对通讯密码更新指令进行解密。

在解密后，控制器确认通讯密码更新指令中的控制终端的标识信息是否与绑定时存储的控制终端的标识信息是否相同，以及确认校验码是否正确。当通讯密码更新指令中的控制终端标识与绑定时的控制终端的标识相同，且校验码正确时，控制器读取通讯密码更新对应的操作码，将通讯密码更新为新的通讯密码，并控制显示屏显示更新结果。

例如，控制终端中已存储的通讯密码为0110011001100110，新的随机数为0110110110110110，则控制器将通讯密码更新为0110110110110110，并控制显示屏显示“通讯密码更新成功”字样。

若通讯密码更新指令中的控制终端的标识信息与绑定时存储的控制终端的标识信息不同，或者校验码不正确，则控制器控制显示屏显示“通讯密码更新失败”字样。

本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指示相关的硬件来完成，该程序可以存储于一计算机可读存储介质中，存储介质可以包括：ROM、RAM、磁盘或光盘等。

虽然本发明披露如上，但本发明并非限定于此。任何本领域技术人员，在不脱离本发明的精神和范围内，均可作各种更动与修改，因此本发明的保护范围应当以权利要求所限定的范围为准。