> 当按键值对应所述第二控制键、按压时间为第三时间且所述当前状态为挑战值输入状态时,所述输入单元,用于确定所述用户的输入指令为开机PIN码设置指令;
当按键值对应所述第二控制键、按压时间为第四时间且所述当前状态为挑战值输入状态、签名输入状态、支付金额输入状态或开机PIN码输入状态时,所述输入单元,用于确定所述用户的输入指令为删除指令;
当按键值对应所述第三控制键且所述当前状态为挑战值输入状态时,所述输入单元,用于确定所述用户的输入指令为选择事件型模式指令;
当按键值对应所述第三控制键且所述当前状态为支付金额输入状态时,所述输入单元,用于确定所述用户的输入指令为输入小数点的指令;
当按键值对应所述第四控制键且所述当前状态为挑战值输入状态时,所述输入单元,用于确定所述用户的输入指令为输入小数点的指令;
当按键值对应所述数字键且所述当前状态为激活码输入状态、开机PIN码输入状态、挑战值输入状态、签名输入状态或支付金额输入状态时,所述输入单元,用于确定所述用户的输入指令为输入对应数字的指令。
[0016]本发明还提供了一种动态口令认证方法,包括上述的动态口令生成方法,所述动态口令认证方法还包括动态口令卡将所述动态口令通过NFC技术发送至所述移动终端,以便所述移动终端将所述动态口令发送至所述身份认证服务器进行认证。
[0017]本发明还提供了一种动态口令认证装置,包括上述的输入单元、近场通讯单元动态口令生成单元;
所述近场通讯单元,还用于将所述动态口令通过NFC技术发送至所述移动终端,以便所述移动终端将所述动态口令发送至所述身份认证服务器进行认证。
本发明还提供了一种动态口令认证系统,包括上述的移动终端、动态口令卡和身份认证服务器;所述动态口令卡,还用于将所述动态口令通过NFC技术发送至所述移动终端;
所述移动终端,还用于将所述动态口令发送至所述身份认证服务器进行认证;
所述身份认证服务器,还用于对所述动态口令进行认证。
【附图说明】
[0018]为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0019]图1为本发明实施例一方法流程图;
图2为本发明实施例二的装置结构图;
图3为本发明实施例三的系统结构图;
图4为本发明实施例四方法流程图;
图5为本发明实施例五的装置结构图;
图6为本发明卡式动态口令生成装置具体结构图;
图7为本发明卡式动态口令生成装置的具体工作流程图。
【具体实施方式】
[0020]为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0021]需要说明的是,本发明以下实施例适用于动态口令卡。
[0022]本发明实施例一提供了一种动态口令生成方法,应用于动态口令卡中,参见图1,该方法包括如下步骤:
S11、动态口令卡通过NFC技术向移动终端发送身份有效认证请求,以便所述移动终端将所述身份有效认证请求发送至身份认证服务器,所述认证请求至少包括身份认证信息。
[0023]一般情况下,用户开启动态口令卡,输入开机PIN码的行为可视为用户对动态口令卡进行身份有效认证的请求。具体的,用户可以通过设置在卡上的机械按键开启动态口令卡并输入PIN码。此时,可将动态口令卡贴近一移动终端,然后通过近场通讯(NFC)技术将上述PIN码等信息发送至移动终端。上述开机PIN码即为身份认证信息。
[0024]S12、动态口令卡接收移动终端通过NFC技术发送的动态口令生成密钥;所述动态口令生成密钥为所述身份认证服务器对所述认证请求认证通过时生成并发送至所述移动终端的。
[0025]移动终端会通过远程通讯将上述身份有效认证请求发送至身份认证服务器。身份认证服务器会基于现有技术中的认证方法对该请求进行认证。该认证通过后,身份认证服务器会生成一个挑战值即动态口令生成密钥发送至移动终端。此时,再将动态口令卡贴近移动终端,移动终端便会将挑战值发送给动态口令卡。
[0026]上述移动终端与身份认证服务器的通讯可通过安装在移动终端上的软件实现。具体的可通过API (Applicat1n Programming Interface,应用程序编程接口)函数实现。
[0027]本发明中还可以在动态口令卡上显示获得的挑战值,以方便人工核对是否与移动终端上的挑战值一致。
[0028]S13、动态口令卡根据所述动态口令生成密钥生成动态口令。
[0029]动态口令卡上设置有密钥算法,据此,可根据动态口令生成密钥生成动态口令。
[0030]本发明中,为进一步增加安全性,动态口令卡可根据预先存储的第一密钥和上述动态口令生成密钥生成动态口令。
[0031]或着,动态口令卡可结合动态口令生成密钥和其他变动因子如当前时间或特定事件等生成动态口令。为此,需要先获取变动因子(如当前时间),根据生成因子生成第二密钥,并根据第二密钥和动态口令生成密钥生成动态口令。
[0032]与上述实施例一的方法相对应,本发明实施例二还提供了一种动态口令生成装置,参见图2,该装置包括:
输入单元11,用于接收用户输入的身份有效认证请求。
[0033]上述认证请求至少包括身份认证信息。一般情况下,用户开启动态口令卡,输入开机PIN码的行为可视为用户对动态口令卡进行身份有效认证的请求。具体的,用户可以通过设置在卡上的机械按键开启动态口令卡并输入PIN码。此时,动态口令卡根据用户按下的按键来接收用户输入的身份有效认证请求。上述开机PIN码即为身份认证信息。
[0034]近场通讯单元12,用于通过NFC技术向移动终端发送所述身份有效认证请求并接收所述移动终端通过NFC技术发送的动态口令生成密钥。
[0035]具体的,当动态口令卡贴近移动终端,然后通过近场通讯NFC技术将上述PIN码等信息发送至移动终端。
[0036]动态口令生成单元13,用于根据所述动态口令生成密钥生成动态口令。
[0037]为进一步提高安全性,本发明优选实施例中,动态口令生成单元13,具体用于根据预先存储的第一密钥和所述动态口令生成密钥生成所述动态口令。
[0038]在本发明的另一优选实施例中,本发明装置还包括:
第二密钥获取单元14,用于获取第二密钥的生成因子,如当前时间或特定事件等。
[0039]第二密钥生成单元15,用于根据所述生成因子生成所述第二密钥。
[0040]所述动态口令生成单元13,用于根据所述第二密钥和所述动态口令生成密钥生成所述动态口令。
[0041]本发明优选实施例中,上述装置还包括显示单元,用于显示获得的挑战值,以方便人工核对是否与移动终端上的挑战值一致。
[0042]对应上述实施例一的方法和实施例二的装置,本发明实施例三还提供了一种动态口令生成系统,参见图3,该系统包括:
移动终端21、动态口令卡22和身份认证服务器23。
[0043]动态口令卡22,用于通过NFC技术向移动终端21发送身份有效认证请求并接收所述移动终端21通过NFC技术发送的动态口令生成密钥;所述认证请求至少包括身份认证信肩、Ο
[0044]动态口令卡22,还用于根据动态口令生成密钥生成动态口令。
[0045]移动终端21,用于将身份有效认证请求发送至身份认证服务器23.身份认证服务器23,用于对认证请求进行认证并在认证通过时生成动态口令生成密钥并发送至移动终端21。
[0046]优选实施例中,动态口令卡22,用于根据预先存储的第一密钥和所述动态口令生成密钥生成所述动态口令;
或,动态口令卡22,用于获取第二密钥的生成因子后根据所述生成因子生成所述第二密钥,并根据所述第二密钥和所述动态口令生成密钥生成所述动态口令。
[0047]上述三个实施例之间相互对应,相关内容可互相参考。
[0048]本发明实施例四还提供了一种动态口令生成方法,在该方法中,动态口令卡包括多种动态口令生成模式,动态口令卡可根据用户的选择指令确定对应的模式。具体的,参见图4,该方法包括如下步骤:
S21、动态口令卡通过NFC技术向移动终端发送身份有效认证请求,以便