亚音频电子密码器及其动态口令生成方法

亚音频电子密码器及其动态口令生成方法
【专利摘要】本发明公开了一种亚音频电子密码器及其动态口令生成方法，所述亚音频电子密码器包括亚音频接收器、亚音频处理器、电子密码器主芯片和显示器，所述亚音频接收器接收附加在音频信号中的亚音频信号，所述亚音频处理器对接收到的亚音频信号进行滤波和整形处理，所述电子密码器主芯片将处理后的亚音频信号转换为数字亚音频数据，并基于所述数字亚音频数据中的用户交易信息生成挑战型的动态口令，所述显示器显示生成的动态口令。本发明的亚音频电子密码器及其动态口令生成方法，避免在有限空间的电子密码器上输入冗长的用户交易信息，并采用亚音频信号的输入方式提高了信息的安全性。
【专利说明】亚音频电子密码器及其动态口令生成方法
【技术领域】
[0001 ] 本发明涉及电子认证领域，尤其涉及一种亚音频电子密码器及其动态口令生成方法。
【背景技术】
[0002]当前，在个人电脑上或手机上完成水电煤缴费、购物等支付行为，已不再是新鲜事儿。各大银行为保障支付过程的安全，纷纷推出了电子密码器产品。用户在电子密码器上输入交易信息，如交易金额、交易账号等，之后获得一组动态口令。再将该组口令提交至银行认证后台，完成对此次交易真伪的认证。由于动态口令与传统的口令登录方式几乎无异，故在网上银行、手机银行、电话银行等多种交易渠道得到了广泛应用。
[0003]为保证交易安全，往往又需要用户手动输入冗长的交易信息，然而同时为了便于用户携带，电子密码器往往体型较为小巧，供用户输入的空间有限，这样，在手动输入时容易发生输入错误，导致用户体验较差。为保证交易的安全，只有输入足够长的信息内容，电子密码器才能对交易信息完整性进行确认及签名。因此，需要一种新型的电子密码器及其动态口令生成方法，既能保证交易安全，又尽可能地提高用户使用密码器的便利性。

【发明内容】

[0004]针对现有电子密码器及其动态口令生成方法的输入信息多、输入空间有限给用户带来的输入难题，本发明提供了一种新型的电子密码器及其动态口令生成方法，通过外部音频设备向电子密码器输入包括用户交易信息的亚音频信号，以基于亚音频信号生成挑战型的动态口令，这样，用户不用在狭窄的电子密码器上输入用户交易信息，而是在外部设备上输入用户交易信息，同时，亚音频信号的输入形式提高了用户信息的安全性。
[0005]为了实现上述目的，本发明提供了一种亚音频电子密码器，所述电子密码器包括，亚音频接收器，接收外部网络设备播放的声音信号，并将亚音频信号从音频信号中分离出来，所述声音信号中包括音频信号和附加在所述音频信号中的亚音频信号；亚音频处理器，连接所述亚音频接收器，对所述亚音频信号进行滤波和整形处理，获得并输出处理后的亚音频信号；电子密码器主芯片，连接所述亚音频处理器，接收所述处理后的亚音频信号，将所述处理后的亚音频信号转换为数字亚音频数据以获得所述数字亚音频数据中的用户交易信息，将所述用户交易信息作为挑战型动态口令的挑战值参与运算以生成动态口令；显示器，连接所述电子密码器主芯片以显示生成的动态口令；其中，所述外部网络设备为连接互联网并具有音频播放装置的电子设备，所述外部网络设备的输入装置接收用户输入的用户交易信息，所述外部网络设备的处理器基于所述用户交易信息生成数字亚音频数据，将所述数字亚音频数据进行数模转换以生成亚音频信号，将生成的亚音频信号附加在音频信号中以获得声音信号，所述音频播放装置播放生成的声音信号；其中，所述外部网络设备将用户根据所述亚音频电子密码器的显示器显示的动态口令而输入的动态口令通过互联网发送到认证服务器处进行认证。[0006]可选地，所述用户交易信息包括交易金额和交易帐号。
[0007]可选地，所述外部网络设备为台式机、笔记本、平板电脑、智能手机或个人数字助理TOA。
[0008]可选地，所述亚音频信号的频率为67Hz至250.3Hz。
[0009]为了实现上述目的，本发明还提供了 一种亚音频电子密码器的动态口令生成方法，所述动态口令生成方法包括，接收外部网络设备播放的声音信号，并将亚音频信号从音频信号中分离出来，所述声音信号中包括音频信号和附加在所述音频信号中的亚音频信号；对所述亚音频信号进行滤波和整形处理，获得并输出处理后的亚音频信号；将所述处理后的亚音频信号转换为数字亚音频数据以获得所述数字亚音频数据中的用户交易信息，将所述用户交易信息作为挑战型动态口令的挑战值参与运算以生成动态口令；显示生成的动态口令；其中，所述外部网络设备为连接互联网并具有音频播放装置的电子设备，所述外部网络设备的输入装置接收用户输入的用户交易信息，所述外部网络设备的处理器基于所述用户交易信息生成数字亚音频数据，将所述数字亚音频数据进行数模转换以生成亚音频信号，将生成的亚音频信号附加在音频信号中以获得声音信号，所述音频播放装置播放生成的声音信号；其中，所述外部网络设备将用户根据所述亚音频电子密码器显示的动态口令而输入的动态口令通过互联网发送到认证服务器处进行认证。
[0010]可选地，所述用户交易信息包括交易金额和交易帐号。
[0011]可选地，所述外部网络设备为台式机、笔记本、平板电脑、智能手机或个人数字助理TOA。
[0012]可选地，所述亚音频信号的频率为67Hz至250.3Hz。
[0013]本发明由于采用了上述技术方案，从而具有以下优点:本发明的亚音频电子密码器及其动态口令生成方法，采用亚音频信号向电子密码器传输用户交易信息，以在电子密码器端基于用户交易信息生成动态口令，避免了在电子密码器的有限输入空间内进行用户交易信息的输入，方便了用户的操作，拓宽了电子密码器的应用市场，同时亚音频信号方式的信息交互，为电子交易的信息安全提供了保障。
【专利附图】

【附图说明】
[0014]图1是本发明一种亚音频电子密码器的结构方框图；
[0015]图2是本发明一种亚音频电子密码器的动态口令生成方法的方法流程图。
【具体实施方式】
[0016]下面结合附图对本发明的【具体实施方式】做详细的说明。
[0017]首先，请参考图1，图1为本发明一种亚音频电子密码器的结构方框图，所述亚音频电子密码器I包括亚音频接收器11、亚音频处理器12、电子密码器主芯片13和显示器14，所述亚音频接收器11接收外部网络设备2播放的声音信号，并将亚音频信号从音频信号中分离出来，所述声音信号中包括音频信号和附加在所述音频信号中的亚音频信号，所述亚音频处理器12连接所述亚音频接收器11，对所述亚音频信号进行滤波和整形处理，获得并输出处理后的亚音频信号，所述电子密码器主芯片13连接所述亚音频处理器12，接收所述处理后的亚音频信号，将所述处理后的亚音频信号转换为数字亚音频数据以获得所述数字亚音频数据中的用户交易信息，将所述用户交易信息作为挑战型动态口令的挑战值参与运算以生成动态口令，所述显示器14连接所述电子密码器主芯片13以显示生成的动态口令，以供用户使用并输入到所述外部网络设备2中。其中，所述外部网络设备2为连接互联网并具有音频播放装置的电子设备，所述外部网络设备2的输入装置接收用户输入的用户交易信息，所述外部网络设备2的处理器基于所述用户交易信息生成数字亚音频数据，将所述数字亚音频数据进行数模转换以生成亚音频信号，将生成的亚音频信号附加在音频信号中以获得声音信号，所述音频播放装置播放生成的声音信号；所述外部网络设备2将用户根据所述亚音频电子密码器I的显示器14显示的动态口令而输入的动态口令通过互联网发送到认证服务器处进行认证。其中，所述交易信息包括交易金额和交易帐号，所述外部网络设备2为台式机、笔记本、平板电脑、智能手机或个人数字助理PDA，所述亚音频信号的频率为67Hz至250.3Hz。
[0018]另外，动态口令作为最安全的身份认证技术之一，目前已经被越来越多的行业所应用。由于他使用便捷，且与平台无关性，随着移动互联网的发展，动态口令技术已成为身份认证技术的主流，被广泛应用于企业、网游、金融等领域，国内外从事动态口令相关研发和生产的企业也越来越多，其优势在于与各种业务系统快速无缝互操作，其完全自主研发的号令动态口令身份认证软件系统稳定、高效、支持多种认证模式，其解决方案可以服务不同规模企业。动态口令技术主要分两种:同步口令技术、异步口令技术(挑战-应答方式)，其中的同步口令技术又分为时间同步口令和事件同步口令。基于令牌和服务器的时间同步，通过运算来生成一致的动态口令，基于时间同步的令牌，一般更新率为60秒，每60秒产生一个新口令。基于事件同步的令牌，其原理是通过某一特定的事件次序及相同的种子值作为输入，在算法中运算出一致的密码，其运算机理决定了其整个工作流程同时钟无关，不受时钟的影响，令牌中不存在时间脉冲晶振，但由于其算法的一致性，其口令是预先可知的。对于异步令牌，由于在令牌和服务器之间除了相同的算法外没有需要进行同步的条件，故能够有效的解决令牌失步的问题，降低对应用的影响，同时极大的增加了系统的可靠性。异步口令使用的缺点主要是在使用时，用户需多一个输入挑战值的步骤，通过挑战值生成挑战型的动态口令，在认证服务器端同样根据挑战值生成挑战型的动态口令以进行动态口令的验证，对于操作人员，增加了复杂度，故在应用时，将根据用户应用的敏感程度和对安全的要求程度来选择密码的生成方式。
[0019]另外，亚音频即CTCSS (Continuous Tone Controlled Squelch System),连续语音控制静噪系统，是一种将低于音频频率的频率(67Hz-250.3Hz)附加在音频信号中一起传输的技术。因其频率范围在标准音频以下，故称为亚音频。对于具有亚音频模式的对讲机来说，当对讲机对接收信号进行中频解调后，亚音频信号经过滤波、整形，输入到CPU中，与本机设定的CTCSS频率进行比较，从而决定是否开启静音。因此，亚音频是一种信号加密方式，发送端将待加密的信号通过亚音频信号发送出去，只有接收端也设置了同样的亚音频接收模式，才能从接收到的亚音频信号中解析出来需要的信息。
[0020]接着，继续参考图2对本发明进行说明，图2是本发明一种亚音频电子密码器的动态口令生成方法的方法流程图，所述动态口令生成方法包括下列步骤:
[0021]步骤201:接收外部网络设备播放的声音信号，并将亚音频信号从音频信号中分离出来，所述声音信号中包括音频信号和附加在所述音频信号中的亚音频信号；[0022]步骤202:对所述亚音频信号进行滤波和整形处理，获得并输出处理后的亚音频信号;
[0023]步骤203:将所述处理后的亚音频信号转换为数字亚音频数据以获得所述数字亚音频数据中的用户交易信息，将所述用户交易信息作为挑战型动态口令的挑战值参与运算以生成动态口令；
[0024]步骤204:显示生成的动态口令；
[0025]其中，所述外部网络设备为连接互联网并具有音频播放装置的电子设备，所述外部网络设备的输入装置接收用户输入的用户交易信息，所述外部网络设备的处理器基于所述用户交易信息生成数字亚音频数据，将所述数字亚音频数据进行数模转换以生成亚音频信号，将生成的亚音频信号附加在音频信号中以获得声音信号，所述音频播放装置播放生成的声音信号；所述外部网络设备将用户根据所述亚音频电子密码器显示的动态口令而输入的动态口令通过互联网发送到认证服务器处进行认证；
[0026]其中，所述用户交易信息包括交易金额和交易帐号，所述外部网络设备为台式机、笔记本、平板电脑、智能手机或个人数字助理PDA，所述亚音频信号的频率为67Hz至250.3Hz0
[0027]本领域技术人员应该认识到，上述的【具体实施方式】只是示例性的，是为了使本领域技术人员能够更好的理解本专利内容，不应理解为是对本专利保护范围的限制，只要是根据本专利所揭示精神所作的任何等同变更或修饰，均落入本专利保护范围。
【权利要求】
1.一种亚音频电子密码器，所述电子密码器包括: 亚音频接收器，接收外部网络设备播放的声音信号，并将亚音频信号从音频信号中分离出来，所述声音信号中包括音频信号和附加在所述音频信号中的亚音频信号； 亚音频处理器，连接所述亚音频接收器，对所述亚音频信号进行滤波和整形处理，获得并输出处理后的亚音频信号； 电子密码器主芯片，连接所述亚音频处理器，接收所述处理后的亚音频信号，将所述处理后的亚音频信号转换为数字亚音频数据以获得所述数字亚音频数据中的用户交易信息，将所述用户交易信息作为挑战型动态口令的挑战值参与运算以生成动态口令； 显示器，连接所述电子密码器主芯片以显示生成的动态口令； 其中，所述外部网络设备为连接互联网并具有音频播放装置的电子设备，所述外部网络设备的输入装置接收用户输入的用户交易信息，所述外部网络设备的处理器基于所述用户交易信息生成数字亚音频数据，将所述数字亚音频数据进行数模转换以生成亚音频信号，将生成的亚音频信号附加在音频信号中以获得声音信号，所述音频播放装置播放生成的声音信号； 其中，所述外部网络设备将用户根据所述亚音频电子密码器的显示器显示的动态口令而输入的动态口令通过互联网发送到认证服务器处进行认证。
2.根据权利要求1所述的亚音频电子密码器，其特征在于: 所述用户交易信息包括交易金额和交易帐号。
3.根据权利要求1所述的亚音频电子密码器，其特征在于: 所述外部网络设备为台式机、笔记本、平板电脑、智能手机或个人数字助理PDA。
4.根据权利要求1所述的亚音频电子密码器，其特征在于: 所述亚音频信号的频率为67Hz至250.3Hz。
5.一种亚音频电子密码器的动态口令生成方法，所述动态口令生成方法包括: 接收外部网络设备播放的声音信号，并将亚音频信号从音频信号中分离出来，所述声音信号中包括音频信号和附加在所述音频信号中的亚音频信号； 对所述亚音频信号进行滤波和整形处理，获得并输出处理后的亚音频信号； 将所述处理后的亚音频信号转换为数字亚音频数据以获得所述数字亚音频数据中的用户交易信息，将所述用户交易信息作为挑战型动态口令的挑战值参与运算以生成动态口令； 显示生成的动态口令； 其中，所述外部网络设备为连接互联网并具有音频播放装置的电子设备，所述外部网络设备的输入装置接收用户输入的用户交易信息，所述外部网络设备的处理器基于所述用户交易信息生成数字亚音频数据，将所述数字亚音频数据进行数模转换以生成亚音频信号，将生成的亚音频信号附加在音频信号中以获得声音信号，所述音频播放装置播放生成的声音信号； 其中，所述外部网络设备将用户根据所述亚音频电子密码器显示的动态口令而输入的动态口令通过互联网发送到认证服务器处进行认证。
6.根据权利要求5所述的动态口令生成方法，其特征在于: 所述用户交易信息包括交易金额和交易帐号。
7.根据权利要求5所述的动态口令生成方法，其特征在于:所述外部网络设备为台式机、笔记本、平板电脑、智能手机或个人数字助理PDA。
8.根据权利要求5所述的动态口令生成方法，其特征在于: 所述亚音频信号的频率为67Hz至250.3Hz。
【文档编号】G06Q20/16GK103647770SQ201310665054
【公开日】2014年3月19日 申请日期:2013年12月10日 优先权日:2013年12月10日
【发明者】谈剑锋, 王君, 马碟飞 申请人:上海众人网络安全技术有限公司