动态认证方法、系统和终端与流程

本说明书涉及计算机系统技术领域。

背景技术：

目前的otp(动态口令)方案都是在手机端生成动态口令，由用户人工读取手机端的动态口令，并把动态口令人工填写到个人电脑(pc)的交互界面中，操作麻烦。而且现有技术一般使用基于时间的算法计算动态口令，对手机端和服务器时间一致性的要求比较高，手机端和服务器需要做时间的同步，一旦时间有偏差，导致计算动态口令不一致，就会无法使用。

技术实现要素：

本说明书提供了一种动态认证方法、系统和终端，可以提高动态口令的操作效率和安全性。

本申请公开了一种动态认证方法，包括：

第一终端扫描第二终端显示的第一条码，并在该第一终端显示该第一条码中的信息；

所述第一终端响应于用户的确认操作，根据所述第一条码中的信息生成动态口令；

所述第一终端将所述动态口令发送给服务器，供服务器进行动态口令验证。

在一个优选例中，所述根据所述第一条码中的信息生成动态口令，进一步包括：

根据被所述第一终端显示的信息生成动态口令。

在一个优选例中，所述根据所述第一条码中的信息生成动态口令，还进一步包括：

使用设置在所述第一终端中的种子密钥对被所述第一终端显示的信息进行加密；

对所述加密的结果进行哈希运算，得到所述动态口令。

在一个优选例中，所述第一终端扫描第二终端显示的第一条码之前，还包括：

所述第一终端扫描所述第二终端上显示的第二条码；

所述第一终端接收来自所述服务器的验证码；

所述第一终端向所述服务器发送所述验证码和生成密钥对的请求；

所述第一终端接收和存储来自所述服务器的公钥和所述种子密钥。

在一个优选例中，所述第一终端将所述动态口令发送给服务器之前，还包括：

使用设置在所述第一终端中的公钥对所述动态口令进行加密。

本申请还公开了一种动态认证方法包括：

第一终端扫描第二终端显示的第一条码，并在该第一终端显示该第一条码中的信息；

所述第一终端响应于用户的确认操作，根据所述第一条码中的信息生成动态口令；

所述第一终端将所述动态口令发送给服务器；

所述服务器对收到的所述动态口令进行动态口令验证。

在一个优选例中，所述根据所述第一条码中的信息生成动态口令，进一步包括：

根据被所述第一终端显示的信息生成动态口令；

使用设置在所述第一终端中的种子密钥对被所述第一终端显示的信息进行加密；

对所述加密的结果进行哈希运算，得到所述动态口令。

在一个优选例中，所述第一终端扫描第二终端显示的第一条码之前，还包括：

所述第一终端扫描所述第二终端上显示的第二条码；

所述第一终端接收来自所述服务器的验证码；

所述第一终端向所述服务器发送收到的验证码和生成密钥对的请求；

所述服务器对收到的验证码验证成功后，生成包括公钥和私钥的密钥对，存储所述私钥，向所述第一终端发送所述公钥；

所述第一终端接收和存储来自所述服务器的公钥。

在一个优选例中，所述第一终端接收和存储来自所述服务器的公钥之后，还包括：

所述第一终端向所述服务器发送表示绑定成功的消息；

所述服务器响应于所述表示绑定成功的消息，向所述第二终端发送表示绑定成功的消息。

在一个优选例中，所述服务器对收到的验证码验证成功后，还包括：

所述服务器生成所述种子密钥，并发送给所述第一终端；

所述第一终端接收和保存所述种子密钥。

在一个优选例中，所述第一终端将所述动态口令发送给服务器之前，还包括：所述第一终端使用所述公钥对所述动态口令进行加密；

所述服务器对收到的所述动态口令进行动态口令验证之前，还包括：所述服务器使用所述私钥对收到的经加密的动态口令进行解密。

在一个优选例中，所述服务器对收到的所述动态口令进行动态口令验证之后，还包括：

如果动态口令验证成功，则所述服务器向所述第二终端发送表示动态认证成功的消息。

在一个优选例中，所述第一终端扫描第二终端显示的第一条码之前，还包括：

所述第二终端发起交易，并生成和显示包含交易信息的所述第一条码。

在一个优选例中，所述第一终端是移动终端；所述第二终端是个人电脑。

本申请还公开了一种终端包括：

扫码模块，用于扫描第二终端显示的第一条码；

显示屏，用于显示该第一条码中的信息；

输入装置，用于接收用户的输入；

动态口令生成模块，用于响应于来自所述输入装置的确认操作，根据所述第一条码中的信息生成动态口令；

第一发送模块，用于将所述动态口令发送给服务器，供服务器进行动态口令验证。

在一个优选例中，所述动态口令生成模块根据被所述显示屏显示的信息生成动态口令。

在一个优选例中，所述动态口令生成模块进一步包括：

加密子模块，用于使用设置在本终端中的种子密钥对被所述显示屏显示的信息进行加密；

哈希子模块，用于对所述加密的结果进行哈希运算，得到所述动态口令。

在一个优选例中，

所述扫码模块还用于扫描所述第二终端上显示的第二条码；

所述终端还包括接收模块，用于接收来自所述服务器的验证码；

所述第一发送模块还用于向所述服务器发送所述验证码和生成密钥对的请求；

所述接收模块还用于接收来自所述服务器的公钥和所述种子密钥；

所述终端还包括存储模块，还用于存储所述公钥和所述种子密钥。

在一个优选例中，还包括：

公钥加密模块，用于在将所述动态口令发送给服务器之前，使用所述公钥对所述动态口令进行加密。

本申请还公开了一种动态认证系统包括第一终端、第二终端和服务器；其中，

所述第一终端进一步包括：

扫码模块，用于扫描第二终端显示的第一条码；

显示屏，用于显示该第一条码中的信息；

输入装置，用于接收用户的输入；

动态口令生成模块，用于响应于来自所述输入装置的确认操作，根据所述第一条码中的信息生成动态口令；

第一发送模块，用于将所述动态口令发送给服务器，供服务器进行动态口令验证；

所述服务器进一步包括：

动态口令验证模块，用于对收到的所述动态口令进行动态口令验证。

在一个优选例中，所述动态口令生成模块进一步包括：

加密子模块，用于使用设置在本终端中的种子密钥对被所述显示屏显示的信息进行加密；

哈希子模块，用于对所述加密的结果进行哈希运算，得到所述动态口令。

在一个优选例中，所述扫码模块还用于扫描所述第二终端上显示的第二条码；

所述终端还包括第一接收模块，用于接收来自所述服务器的验证码；

所述第一发送模块还用于向所述服务器发送所述验证码和生成密钥对的请求；

所述接收模块还用于接收来自所述服务器的公钥和种子密钥；

所述终端还包括存储模块，还用于存储所述公钥和种子密钥；

所述服务器还包括：

验证码验证模块，用于对收到的验证码进行验证；

密钥对生成模块，用于生成包括公钥和私钥的密钥对；

种子密钥生成模块，用于生成种子密钥；

第二发送模块，用于向所述第一终端发送所述公钥和所述种子密钥。

在一个优选例中，

所述第一发送模块还用于在所述第一终端收到来自所述服务器的公钥之后向所述服务器发送表示绑定成功的消息；

所述第二发送模块还用于在所述服务器收到所述表示绑定成功的消息后，向所述第二终端发送表示绑定成功的消息。

在一个优选例中，所述第一终端还包括公钥加密模块，用于在将所述动态口令发送给服务器之前，使用所述公钥对所述动态口令进行加密；

所述服务器还包括私钥解密模块，用于使用所述私钥对收到的经加密的动态口令进行解密。

在一个优选例中，所述第二发送模块还用于在动态口令验证成功之后，向所述第二终端发送表示认证成功的消息。

在一个优选例中，所述第二终端还用于发起交易并生成和显示包含交易信息的所述第一条码。

在一个优选例中，所述第一终端是移动终端；所述第二终端是个人电脑。

本申请还公开了一种终端包括：

存储器，用于存储计算机可执行指令；以及，

处理器，与所述存储器耦合，用于在执行所述计算机可执行指令时实现如前文描述的方法中的步骤。

本申请还公开了一种计算机可读存储介质所述计算机可读存储介质中存储有计算机可执行指令，所述计算机可执行指令被处理器执行时实现如前文描述的方法中的步骤。

本说明书实施方式中，不需要人工读取和填写动态口令，大大提高了动态口令的操作效率，动态口令相关信息经用户二次确认，进一步提高了安全性。因为是根据条码中的信息生成动态口令的，所以一个条码只生成一个动态口令，这可以增加动态口令的防破解能力，避免了现有技术中动态口令可以多次生成，多个动态口令可能同时有效的问题，进一步提高了安全性。

不使用时间作为加密源数据，而是使用显示给用户的信息作为加密源数据，可以确保动态口令验证的信息就是用户看到并确认的信息，即所见即所签，进一步提高了安全性。

动态口令使用非对称加密算法加密后传输到服务器，进一步提高了安全性。

本说明书中记载了大量的技术特征，分布在各个技术方案中，如果要罗列出本申请所有可能的技术特征的组合(即技术方案)的话，会使得说明书过于冗长。为了避免这个问题，本说明书上述发明内容中公开的各个技术特征、在下文各个实施方式和例子中公开的各技术特征、以及附图中公开的各个技术特征，都可以自由地互相组合，从而构成各种新的技术方案(这些技术方案均应该视为在本说明书中已经记载)，除非这种技术特征的组合在技术上是不可行的。例如，在一个例子中公开了特征a+b+c，在另一个例子中公开了特征a+b+d+e，而特征c和d是起到相同作用的等同技术手段，技术上只要择一使用即可，不可能同时采用，特征e技术上可以与特征c相组合，则，a+b+c+d的方案因技术不可行而应当不被视为已经记载，而a+b+c+e的方案应当视为已经被记载。

附图说明

图1是根据本说明书第一实施方式的动态认证方法流程示意图；

图2是根据本说明书第二实施方式的动态认证方法流程示意图；

图3是根据本说明书第三实施方式的终端结构示意图。

具体实施方式

在以下的叙述中，为了使读者更好地理解本申请而提出了许多技术细节。但是，本领域的普通技术人员可以理解，即使没有这些技术细节和基于以下各实施方式的种种变化和修改，也可以实现本申请所要求保护的技术方案。

部分概念的说明：

otp：one-timepassword，也称动态口令

服务器：是指网络中能对其它设备提供服务的计算机系统。服务器服务的对象通常称为终端或客户端，服务器与终端之间可以通过有线或者无线的方式通信连接。服务器的实现方式是多种多样的，可以是单台的计算机设备，也可以是多台计算机设备的组合(例如集群服务器，云服务器等)。服务器在一些应用场景中也可以被称为服务端，云端等。

终端：也称终端设备，是计算机网络或通信网络中处于网络最外围的设备，主要用于用户信息的输入以及处理结果的输出等。除了输入输出的功能，终端也能进行一定的运算和处理，实现部分系统功能。终端可以是例如智能手机，平板电脑，个人电脑，智能手表，智能手环，个人数字助理(pda)等。

条码：是将色块、线条或空白等图形要素按照一定的编码规则排列的图形标识符，用以表达一组信息。条码有多种类型，包括一维码，二维码，三维码，彩色码等等。

下面将结合附图对本说明书的实施方式作进一步地详细描述。

本说明书的第一实施方式涉及一种动态认证方法，其流程如图1所示，该方法包括以下步骤：

在步骤102中，第一终端扫描第二终端显示的第一条码，并在该第一终端显示该第一条码中的信息。可选地，第一终端的显示屏可以显示第一条码中的部分信息；可选地，第一终端的显示屏也可以显示第一条码中的全部信息。在一个实施例中，第一终端是移动终端，第二终端是个人电脑；在其他实施例中，第一终端和第二终端也可以是其他类型的终端。在一个实施例中，第一条码是二维码，在其他实施例中，第一条码也可以是其他类型的条码，例如一维码、三维码、彩码等。

此后进入步骤104，第一终端响应于用户的确认操作，根据第一条码中的信息生成动态口令。在一个实施例中，第一终端通过输入装置接收来自用户的确认操作。输入装置可以是触摸屏、键盘、鼠标、轨迹球、语音输入装置、摄像头等。

动态口令的生成方式可以是多种多样的。可选地，根据被第一终端显示的信息生成动态口令。可选地，根据第一条码中的未被第一终端显示的其他信息(例如某个标识字符串)生成动态口令。可选地，根据被第一终端显示的信息和第一条码中未被显示的其他信息共同生成动态口令。

在一个实施例中，步骤104进一步包括：使用设置在第一终端中的种子密钥对被第一终端显示的信息进行加密；对加密的结果进行哈希运算(例如摘要运算、md5运算等)，得到动态口令。

此后进入步骤106，第一终端将动态口令发送给服务器，供服务器进行动态口令验证。可选地，在发送动态口令之前，还可以使用设置在第一终端中的公钥对要发送的动态口令进行加密，在服务器中使用与该公钥对应的私钥进行解密，这样可以提高动态口令传输的安全性。

在一个实施例中，在步骤102之前，还可以包括绑定的流程，例如可以通过以下方法实现绑定：

第一终端扫描第二终端上显示的第二条码。

第一终端接收来自服务器的验证码。

第一终端向服务器发送验证码和生成密钥对的请求。

第一终端接收和存储来自服务器的公钥和种子密钥。

相对于现有的动态口令技术，因为不需要人工读取和填写动态口令，所以大大提高了动态口令的操作效率；动态口令相关信息经用户二次确认，进一步提高了安全性。因为是根据条码中的信息生成动态口令的，所以一个条码只生成一个动态口令，这可以增加动态口令的防破解能力，避免了现有技术中动态口令可以多次生成，多个动态口令可能同时有效的问题，进一步提高了安全性。不使用时间作为加密源数据，而是使用显示给用户的信息作为加密源数据，可以确保动态口令验证的信息就是用户看到并确认的信息，即所见即所签，进一步提高了安全性。动态口令使用非对称加密算法加密后传输到服务器，进一步提高了安全性。

本说明书的第二实施方式涉及一种动态认证方法。第一实施方式和第二实施方式是相关的，第一实施方式是第一终端的处理流程，而第二实施方式是第一终端、服务器和第二终端的系统处理流程。

第二实施方式包括绑定流程和动态认证流程，其流程如图2所示。

绑定流程如下：

在步骤200中，第一终端41扫描第二终端43上显示的第二条码。在一个实施例中，第一终端是移动终端，第二终端是个人电脑；在其他实施例中，第一终端和第二终端也可以是其他类型的终端。在一个实施例中，第二条码是二维码，在其他实施例中，第二条码也可以是其他类型的条码，例如一维码、三维码、彩码等。

此后进入步骤202，第一终端接收来自服务器42的验证码。

此后进入步骤204，第一终端向服务器发送收到的验证码，并发送生成密钥对的请求。可选地，可以在生成密钥对的请求中携带验证码。可选地，可以分两条消息发送验证码和生成密钥对的请求。

此后进入步骤206，服务器收到验证码并对其验证成功后，生成种子密钥和非对称密钥对，该密钥对包括一个公钥和一个私钥。服务器存储该私钥，并向第一终端发送该公钥和种子密钥。其中种子密钥是用于生成动态口令的，而密钥对是用于传输加密的。

此后进入步骤208，第一终端接收和存储来自服务器的公钥和种子密钥。

此后进入步骤210，第一终端向服务器发送表示绑定成功的消息。

此后进入步骤212，服务器响应于收到的表示绑定成功的消息，向第二终端发送表示绑定成功的消息。

动态认证流程如下：

在步骤220中，第二终端向服务器发起交易。可选地，在发起交易时可以填写相关的交易信息。

在步骤222中，第二终端生成和显示包含交易信息的第一条码。交易信息可以是例如收款人名称、商品的名称、数量和交易金额等。在一个实施例中，第一条码是二维码，在其他实施例中，第一条码也可以是其他类型的条码，例如一维码、三维码、彩码等。

此后进入步骤224，第一终端扫描第二终端显示的第一条码。

此后进入步骤226，在该第一终端显示该第一条码中的信息。可选地，第一终端的显示屏可以显示第一条码中的部分信息；可选地，第一终端的显示屏也可以显示第一条码中的全部信息。

此后进入步骤228，第一终端响应于用户的确认操作，根据第一条码中的信息生成动态口令。

在一个实施例中，步骤228进一步包括：

根据被第一终端显示的信息生成动态口令。动态口令的生成方式可以是多种多样的。可选地，根据被第一终端显示的信息生成动态口令。可选地，根据第一条码中的未被第一终端显示的其他信息(例如某个标识字符串)生成动态口令。可选地，根据被第一终端显示的信息和第一条码中的其他信息共同生成动态口令。

使用设置在第一终端中的种子密钥对被第一终端显示的信息进行加密。

对加密的结果进行哈希运算(例如计算摘要或md5等)，得到动态口令。

此后进入步骤230，第一终端使用公钥对动态口令进行加密。

此后进入步骤232，第一终端将动态口令发送给服务器。

此后进入步骤234，服务器使用私钥对收到的经加密的动态口令进行解密，并进行动态口令验证。如果动态口令验证成功，则进入步骤236，服务器向第二终端发送表示动态认证成功的消息。

本说明书的第三实施方式涉及一种终端，其结构如图3所示，该终端包括：

扫码模块，用于扫描第二终端显示的第一条码。在一个实施例中，第一条码是二维码，在其他实施例中，第一条码也可以是其他类型的条码，例如一维码、三维码、彩码等。扫码模块还用于扫描第二终端上显示的第二条码。在一个实施例中，扫码模块可以包括摄像头和处理条码图像的硬件和软件等。

显示屏，用于显示该第一条码中的信息。可选地，第一终端的显示屏可以显示第一条码中的部分信息；可选地，第一终端的显示屏也可以显示第一条码中的全部信息。

输入装置，用于接收用户的输入。

动态口令生成模块，用于响应于来自输入装置的确认操作，根据第一条码中的信息生成动态口令。在一个实施例中，动态口令生成模块还包括：加密子模块，用于使用设置在本终端中的种子密钥对被显示屏显示的信息进行加密。哈希子模块，用于对加密的结果进行哈希运算，得到动态口令。

动态口令的生成方式可以是多种多样的。可选地，根据被第一终端的显示屏显示的信息生成动态口令。可选地，根据第一条码中的未被第一终端显示的其他信息(例如某个标识字符串)生成动态口令。可选地，根据被第一终端显示的信息和第一条码中未被显示的其他信息共同生成动态口令。

第一发送模块，用于将动态口令发送给服务器，供服务器进行动态口令验证。第一发送模块还用于向服务器发送验证码和生成密钥对的请求。第一发送模块还用于在第一终端收到来自服务器的公钥之后向服务器发送表示绑定成功的消息。

接收模块，用于接收来自服务器的验证码、公钥和种子密钥。

存储模块，还用于存储公钥和种子密钥。

公钥加密模块，用于在将动态口令发送给服务器之前，使用公钥对动态口令进行加密。

第一实施方式是与本实施方式相对应的方法实施方式，第一实施方式中的技术细节可以应用于本实施方式，本实施方式中的技术细节也可以应用于第一实施方式。

本说明书的第四实施方式涉及一种动态认证系统，该系统包括第一终端41、第二终端43和服务器42。其中，

第一终端可以是如第二实施方式所述终端的结构。

服务器进一步包括：

动态口令验证模块，用于对收到的动态口令进行动态口令验证。

验证码验证模块，用于对收到的验证码进行验证。

密钥对生成模块，用于生成包括公钥和私钥的密钥对。

种子密钥生成模块，用于生成种子密钥。

第二发送模块，用于向第一终端发送公钥和种子密钥。第二发送模块还用于在服务器收到表示绑定成功的消息后，向第二终端发送表示绑定成功的消息。第二发送模块还用于在动态口令验证成功之后，向第二终端发送表示认证成功的消息。

私钥解密模块，用于使用私钥对收到的经加密的动态口令进行解密。

第二终端还用于发起交易并生成和显示包含交易信息的第一条码。

在一个实施例中，第一终端是移动终端，第二终端是个人电脑；在其他实施例中，第一终端和第二终端也可以是其他类型的终端。

第二实施方式是与本实施方式相对应的方法实施方式，第二实施方式中的技术细节可以应用于本实施方式，本实施方式中的技术细节也可以应用于第二实施方式。

需要说明的是，本领域技术人员应当理解，上述终端和动态认证系统的实施方式中所示的各模块的实现功能可参照前述动态认证方法的相关描述而理解。上述终端和动态认证系统的实施方式中所示的各模块的功能可通过运行于处理器上的程序(可执行指令)而实现，也可通过具体的逻辑电路而实现。基于这样的理解，本说明书实施例的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机、服务器、或者网络设备等)执行本说明书各个实施例所述方法的全部或部分。而前述的存储介质包括：u盘、移动硬盘、只读存储器(rom，readonlymemory)、磁碟或者光盘等各种可以存储程序代码的介质。这样，本说明书实施例不限制于任何特定的硬件和软件结合。

相应地，本说明书实施方式还提供一种计算机可读存储介质，其中存储有计算机可执行指令，该计算机可执行指令被处理器执行时实现本说明书的各方法实施方式。计算机可读存储介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括但不限于，相变内存(pram)、静态随机存取存储器(sram)、动态随机存取存储器(dram)、其他类型的随机存取存储器(ram)、只读存储器(rom)、电可擦除可编程只读存储器(eeprom)、快闪记忆体或其他内存技术、只读光盘只读存储器(cd-rom)、数字多功能光盘(dvd)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读存储介质不包括暂存电脑可读媒体(transitorymedia)，如调制的数据信号和载波。

此外，本说明书实施方式还提供一种终端和服务器，其中包括用于存储计算机可执行指令的存储器，以及，处理器；该处理器用于在执行该存储器中的计算机可执行指令时实现上述各方法实施方式中的步骤。

在一个实施例中，该处理器可以是中央处理单元(centralprocessingunit，简称“cpu”)，还可以是其他通用处理器、数字信号处理器(digitalsignalprocessor，简称“dsp”)、专用集成电路(applicationspecificintegratedcircuit，简称“asic”)等。前述的存储器可以是只读存储器(read-onlymemory，简称“rom”)、随机存取存储器(randomaccessmemory，简称“ram”)、快闪存储器(flash)、硬盘或者固态硬盘等。本发明各实施方式所公开的方法的步骤可以直接体现为硬件处理器执行完成，或者用处理器中的硬件及软件模块组合执行完成。在一个实施例中，该终端和服务器还包括总线和通信接口。处理器、存储器和通信接口都通过总线相互连接。通信接口可以是无线通信接口也可以是有线通信接口，用于使得处理器能够与其他的装置通信。

需要说明的是，在本专利的申请文件中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。本专利的申请文件中，如果提到根据某要素执行某行为，则是指至少根据该要素执行该行为的意思，其中包括了两种情况：仅根据该要素执行该行为、和根据该要素和其它要素执行该行为。多个、多次、多种等表达包括2个、2次、2种以及2个以上、2次以上、2种以上。

在本说明书提及的所有文献都被认为是整体性地包括在本说明书的公开内容中，以便在必要时可以作为修改的依据。此外应理解，以上所述仅为本说明书的较佳实施例而已，并非用于限定本说明书的保护范围。凡在本说明书一个或多个实施例的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本说明书一个或多个实施例的保护范围之内。

在一些情况下，在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外，在附图中描述的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中，多任务处理和并行处理也是可以的或者可能是有利的。