专利名称:一种动态口令生成方法及装置的制作方法
技术领域:
本发明涉及电子技术领域,特别涉及一种动态口令生成方法及装置。
背景技术:
现有的动态口令令牌往往设置在预定时间(例如30秒)内如果没有按键操作,则会自动关机。此时,如果用户还没来得及反应进行操作,或者还未记住动态口令,或者还未将动态口令输入至银行系统,动态口令令牌进行了关机操作,则会导致需要重新开启动态口令令牌,并重新生成动态口令才能继续操作,尤其应用于挑战应答模式的动态口令令牌,需要用户重新输入挑战码,之后再生成动态口令,因此,如果用户并未将生成的动态口令进行使用,则自动关机会造成用户使用不便的问题
发明内容
本发明旨在至少解决上述技术问题之一。为此,本发明的一个目的在于提出一种使用方便且安全性高的动态口令生成方法。本发明的另一个目的在于提供一种动态口令生成装置。为了实现上述目的,本发明第一方面的实施例提供了一种动态口令生成方法,包括如下步骤根据输入的挑战码及动态口令令牌的时钟信息生成动态口令,并保存所述动态口令;判断在第一时间内是否接收到用户触发所述动态口令令牌的指令;判断所述第一时间内没有接收到用户触发所述动态口令令牌的指令时,自动关机;判断是否接收到用户触发所述动态口令令牌的开机指令;判断接收到用户触发所述动态口令令牌的开机指令时,进行开机操作;判断开机时间与动态口令生成时间的时间差是否小于预设时长;判断开机时间与动态口令生成时间的时间差小于所述预设时长时,获取存储的所述动态口令作为输出的动态口令。根据本发明实施例的动态口令生成方法,可以在自动关机后保存生成的动态口令,并在开机时间与动态口令生成时间的时间差小于预设时长内再次启动时,维持动态口令不变的动态口令令牌。具体地,在开机时间与动态口令生成时间的时间差小于预设时长时,再次开机时,直接显示之前生成的动态口令,无需用户再次输入挑战码并再次生成动态口令,由此方便用户使用。此外,可以设置动态口令令牌自动关机时间小于现有的动态口令令牌的自动关机时间,这是由于本发明实施例的动态口令可保存一定的时间。由此,防止动态口令令牌在没有自动关机时,被他人非法获取而造成用户安全隐患,能够加强动态口令令牌使用的安全性。另外,在手动关机该动态口令令牌后,保证了即便在开机时间与动态口令生成时间的时间差小于预设时长时,也不再显示之前生成的动态口令,从而可提升动态口令令牌安全性及易用性。另外,根据本发明上述实施例的动态口令生成方法还可以具有如下附加的技术特征
在本发明的一个实施例中,所述方法还包括判断开机时间与动态口令生成时间的时间差大于或等于所述预设时长时,删除存储的所述动态口令。由此,保证了动态口令令牌在自动关机后,再次开机时间与动态口令生成时间的时间差大于或等于预设时长时,直接进入新的动态口令生成的过程,防止用户并未输入挑战码而采用之前生成的动态口令而导致动态口令无法验证通过,从而方便用户使用,提高了动态口令令牌的易用性。在本发明的一个实施例中,所述方法还包括判断是否接收到用户关闭所述动态口令令牌的指令;判断接收到用户关闭动态口令令牌的指令时,关机并删除存储的所述动态口令。由此,在手动关机该动态口令令牌后,保证了即便在开机时间与动态口令生成时间的时间差小于预设时长时,也不再显示之前生成的动态口令,从而可提升动态口令令牌安全性及易用性。
本发明的第二方面的实施例提供了一种动态口令生成装置,包括生成模块,用于根据输入的挑战码以及动态口令令牌的时钟信息生成的动态口令;存储模块,用于保存所述动态口令;第一判断模块,用于判断在第一时间内是否接收到用户触发所述动态口令令牌的指令;第一关机模块,用于在所述第一判断模块判断所述第一时间内没有接收到用户触发所述动态口令令牌的指令时,自动关机;第二判断模块,用于判断是否接收到用户触发所述动态口令令牌的开机指令;开机模块,用于在所述第二判断模块判断接收到用户触发所述动态口令令牌的开机指令时,进行开机操作;第三判断模块,判断开机时间与动态口令生成时间额时间差是否小于预设时长;获取模块,用于在所述第三判断模块判断开机时间与动态口令生成时间的时间差小于所述预设时长时,获取存储的所述动态口令作为输出的动态口令。根据本发明实施例的动态口令生成装置,可以在自动关机后保存生成的动态口令,并在开机时间与动态口令生成时间的时间差小于预设时长内再次启动时,维持动态口令不变的动态口令令牌。具体地,在开机时间与动态口令生成时间的时间差小于预设时长时,再次开机时,直接显示之前生成的动态口令,无需用户再次输入挑战码并再次生成动态口令,由此方便用户使用。此外,可以设置动态口令令牌自动关机时间小于现有的动态口令令牌的自动关机时间,这是由于本发明实施例的动态口令可保存一定的时间。由此,防止动态口令令牌在没有自动关机时,被他人非法获取而造成用户安全隐患,能够加强动态口令令牌使用的安全性。另外,在手动关机该动态口令令牌后,保证了即便在开机时间与动态口令生成时间的时间差小于预设时长时,也不再显示之前生成的动态口令,从而可提升动态口令令牌安全性及易用性。另外,根据本发明上述实施例的动态口令生成装置还可以具有如下附加的技术特征在本发明的一个实施例中,所述装置还包括删除模块,用于在所述第三模块判断开机时间与动态口令生成时间的时间差大于或等于所述预设时长时,删除所述存储模块存储的所述动态口令。由此,保证了动态口令令牌在自动关机后,再次开机时间与动态口令生成时间的时间差大于或等于预设时长时,直接进入新的动态口令生成的过程,防止用户并未输入挑战码而采用之前生成的动态口令而导致动态口令无法验证通过,从而方便用户使用,提高了动态口令令牌的易用性。在本发明的一个实施例中,所述装置还包括第四判断模块,用于判断是否接收到用户关闭所述动态口令令牌的指令;第二关机模块,用于在所述第四判断模块判断接收到用户关闭所述动态口令令牌的指令时,关机并删除所述存储模块存储的所述动态口令。由此,在手动关机该动态口令令牌后,保证了即便在开机时间与动态口令生成时间的时间差小于预设时长时,也不再显示之前生成的动态口令,从而可提升动态口令令牌安全性及易用性。本发明的附加方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
本发明的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解,其中图I为根据本发明一个实施例的动态口令生成方法的流程图;以及图2为根据本发明一个实施例的动态口令生成装置的结构图。
具体实施例方式下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能理解为对本发明的限制。在本发明的描述中,需要理解的是,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性。在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。下面参考附图描述根据本发明实施例的动态口令生成方法及装置。如图I所示,本发明实施例的动态口令生成方法,包括如下步骤步骤SlOl :根据输入的挑战码以及动态口令令牌的时钟信息生成动态口令,并保存口令。该时钟信息可由认证服务器进行初始化。步骤S102,判断在第一时间内是否接收到用户触发所述动态口令令牌的指令,其中第一时间可以依据需要设定,例如30秒。例如动态口令生成时为13:15:01,则判断在13:15:31之前动态口令令牌是否有按键等被触发。当然,第一时间还可以为I分钟、2分钟、5分钟或10分钟等,可以与银行认证动态口令的动态口令有效时间相匹配,即第一时间只要小于银行认证动态口令的动态口令有效时间即可。步骤S103,判断第一时间内没有接收到用户触发所述动态口令令牌的指令时,自动关机。即如果没有触发动态口令令牌的指令,例如没有按键操作,则判断在第一时间内没有接收到用户触发动态口令令牌的指令,自动关机。步骤S104 :判断是否接收到用户触发动态口令令牌的开机指令。在动态口令自动关机后,用户再次启动动态口令牌时,接收开机指令。步骤S105 :判断接收到用户触发动态口令令牌的开机指令时,进行开机操作。步骤S106 :判断开机时间与动态口令生成时间的时间差是否小于预设时长。其中的预设时长由预先约定的值来确定,即该预设时长为银行认证动态口令的动态口令有效时间,例如,银行认证服务器认证动态口令时间为I分钟,则用户每次交易需要在动态口令令牌生成动态口令后I分钟内将动态口令直接或间接输入至银行认证服务器中加以认证,因此预设时长要与动态口令有效时间相一致才可以保证银行认证服务器可以正确认证动态口令。当然,该动态口令有效时间可以根据需要设定为不同的时长,例如2分钟、5分钟等。步骤S107 :判断开机时间与动态口令生成时间的时间差小于预设时长时,获取存储的动态口令作为输出的动态口令。当判断开机时间与动态口令生成时间的时间差小·于预设时长时,例如,设定自动关机时间为30秒,预设时长即动态口令有效时间为I分钟,那么假设动态口令生成时间为13:15:01,生成动态口令后无按键操作,则动态口令令牌于13:15:31自动关机,动态口令有效时间为13:16:01,那么,开机时间在13:15:31至13:16:01之间时,输出显示或者播放13:15:01生成的动态口令。在本发明的一个实施例中,判断开机时间与动态口令生成时间的时间差大于或等于预设时长时,删除存储的所述动态口令。基于上述示例,开机时间在13:16:01之后,则删除13:15:01生成的动态口令,并直接进入新的生成动态口令的过程。由此,保证了动态口令令牌在自动关机后,再次开机时间与动态口令生成时间的时间差大于或等于预设时长时,直接进入新的动态口令生成的过程,防止用户并未输入挑战码而采用之前生成的动态口令而导致动态口令无法验证通过,从而方便用户使用,提高了动态口令令牌的易用性。在本发明的一个实施例中,还包括判断是否接收到用户关闭动态口令令牌的指令;判断接收到用户关闭动态口令令牌的指令时,关机并删除存储的动态口令,之后,如果用户再次开机,则直接进入新的生成动态口令的过程。由此,在手动关机该动态口令令牌后,保证了即便在开机时间与动态口令生成时间的时间差小于预设时长时,也不再显示之前生成的动态口令,从而可提升动态口令令牌安全性及易用性。根据本发明实施例的动态口令生成方法,可以在自动关机后保存生成的动态口令,并在开机时间与动态口令生成时间的时间差小于预设时长内再次启动时,维持动态口令不变的动态口令令牌。具体地,在开机时间与动态口令生成时间的时间差小于预设时长时,再次开机时,直接显示之前生成的动态口令,无需用户再次输入挑战码并再次生成动态口令,由此方便用户使用。此外,可以设置动态口令令牌自动关机时间小于现有的动态口令令牌的自动关机时间,这是由于本发明实施例的动态口令可保存一定的时间。由此,防止动态口令令牌在没有自动关机时,被他人非法获取而造成用户安全隐患,能够加强动态口令令牌使用的安全性。另外,在手动关机该动态口令令牌后,保证了即便在开机时间与动态口令生成时间的时间差小于预设时长时,也不再显示之前生成的动态口令,从而可提升动态口令令牌安全性及易用性。如图2所示,本发明实施例的动态口令生成装置200,包括生成模块201,存储模块202,第一判断模块203,第一关机模块204,第二判断模块205,开机模块206,第三判断模块207和获取模块208。具体地,生成模块201可以根据输入的挑战码以及动态口令令牌的时钟信息生成动态口令。该时钟信息可由认证服务器进行初始化。存储模块202可以保存动态口令。第一判断模块203可以判断在第一时间内是否接收到用户触发动态口令令牌的指令,其中第一时间可以依据用户自身需要设定,例如30秒。例如动态口令生成时为13:15:01,则判断在13:15:31之前动态口令令牌是否有按键等被触发。当然,第一时间还可以为I分钟、2分钟、5分钟或10分钟等,可以与银行认证动态口令的动态口令有效时间相匹配,即第一时间只要小于银行认证动态口令的动态口令有效时间即可。第一关机模块204可以在第一判断模块203判断第一时间内没有接收到用户触发动态口令令牌的指令时,自动关机,即如果没有触发动态口令令牌的指令,例如没有按键操作,则判断在第一时间内没有接收到用户触发动态口令令牌的指令,自动关机。第二判断模块205可以判断是否接收到用户触发动态口令令牌的开机指令,在动态口令自动关机后,用户再次启动动态口令牌时,接收开机指令。开机模块206可以在第二判断模块205判断接收到用户触发动态口令令牌的开机指令时,进行开机操作。第三判断模块207可以判断开机时间与动态口令生成时间的时间差是否小于预设时长,其中的预设时长由预先约定的值来确定,即该预设时长为银行认证动态口令的动态口令有效时间,例如,银行认证服务器认证动态口令时间为I分钟,则用户每次交易需要在动态口令令牌生成动态口令后I分钟内将动态口令直接或间接输入至银行认证服务器中加以认证,因此预设时长要与动态口令有效时间相一致才可以保证银行认证服务器可以正确认证动态口令。当然,该动态口令有效时间可以根据需要设定为不同的时长,例如2分钟、5分钟等。获取模块208可以在第三判断模块207判断开机时间与动态口令生成时间的时间差小于预设时长时,获取存储的动态口令作为输出的动态口令,当判断开机时间与动态口令生成时间的时间差小于预设时长时,例如,设定自动关机时间为30秒,预设时长即动态口令有效时间为I分钟,那么假设动态口令生成时间为13:15:01,生成动态口令后无按键操作,则动态口令令牌于13:15:31自动关机,动态口令有效时间为13:16:01,那么,开机时间在13:15:31至13:16:01之间时,输出显示或者播放13:15:01生成的动态口令。在本发明的一个实施例中,还包括删除模块209可以在第三判断模块207判断开机时间与动态口令生成时间的时间差大于或等于预设时长时,删除存储模块202存储的动态口令,基于上述示例,开机时间在13:16:01之后,则删除13:15:01生成的动态口令,并直接进入新的生成动态口令的过程。由此,保证了动态口令令牌在自动关机后,再次开机时间与动态口令生成时间的时间差大于或等于预设时长时,直接进入新的动态口令生成的过程,防止用户并未输入挑战码而采用之前生成的动态口令而导致动态口令无法验证通过,从而方便用户使用,提高了动态口令令牌的易用性。在本发明的一个实施例中,动态口令生成装置包括第四判断模块210和第二关机模块211。
具体而言,第四判断模块210可以判断是否接收到用户关闭动态口令令牌的指令。第二关机模块211可以在第四判断模块210判断接收到用户关闭动态口令令牌的指令时,关机并删除存储模块存储的动态口令,之后,如果用户再次开机,则直接进入新的生成动态口令的过程。由此,在手动关机该动态口令令牌后,保证了即便在开机时间与动态口令生成时间的时间差小于预设时长时,也不再显示之前生成的动态口令,从而可提升动态口令令牌安全性及易用性。根据本发明实施例的动态口令生成装置,可以在自动关机后保存生成的动态口令,并在开机时间与动态口令生成时间的时间差小于预设时长内再次启动时,维持动态口令不变的动态口令令牌。具体地,在开机时间与动态口令生成时间的时间差小于预设时长时,再次开机时,直接显示之前生成的动态口令,无需用户再次输入挑战码并再次生成动态口令,由此方便用户使用。此外,可以设置动态口令令牌自动关机时间小于现有的动态口令令牌的自动关机时间,这是由于本发明实施例的动态口令可保存一定的时 间。由此,防止动态口令令牌在没有自动关机时,被他人非法获取而造成用户安全隐患,能够加强动态口令令牌使用的安全性。另外,在手动关机该动态口令令牌后,保证了即便在开机时间与动态口令生成时间的时间差小于预设时长时,也不再显示之前生成的动态口令,从而可提升动态口令令牌安全性及易用性。流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。此外,在本发明各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。上述提到的存储介质可以是只读存储器,磁盘或光盘等。在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在不脱离本发明的原理和宗旨的情况下在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。本发明的范 围由所附权利要求极其等同限定。
权利要求
1.一种动态口令生成方法,其特征在于,所述方法包括 根据输入的挑战码以及动态口令令牌的时钟信息生成动态口令,并保存所述动态口令; 判断在第一时间内是否接收到用户触发所述动态口令令牌的指令; 判断所述第一时间内没有接收到用户触发所述动态口令令牌的指令时,自动关机; 判断是否接收到用户触发所述动态口令令牌的开机指令; 判断接收到用户触发所述动态口令令牌的开机指令时,进行开机操作; 判断开机时间与动态口令生成时间的时间差是否小于预设时长; 判断开机时间与动态口令生成时间的时间差小于所述预设时长时,获取存储的所述动态口令作为输出的动态口令。
2.根据权利要求I所述的动态口令生成方法,其特征在于,所述方法还包括判断开机时间与动态口令生成时间的时间差大于或等于所述预设时长时,删除存储的所述动态口令。
3.根据权利要求I或2所述的动态口令生成方法,其特征在于,所述方法还包括 判断是否接收到用户关闭所述动态口令令牌的指令; 判断接收到用户关闭所述动态口令令牌的指令时,关机并删除存储的所述动态口令。
4.一种动态口令生成装置,其特征在于,所述装置包括 生成模块,用于根据输入的挑战码以及动态口令令牌的时钟信息生成动态口令; 存储模块,用于保存所述动态口令; 第一判断模块,用于判断在第一时间内是否接收到用户触发所述动态口令令牌的指令; 第一关机模块,用于在所述第一判断模块判断所述第一时间内没有接收到用户触发所述动态口令令牌的指令时,自动关机; 第二判断模块,用于判断是否接收到用户触发所述动态口令令牌的开机指令; 开机模块,用于在所述第二判断模块判断接收到用户触发所述动态口令令牌的开机指令时,进行开机操作; 第三判断模块,判断开机时间与动态口令生成时间的时间差是否小于预设时长; 获取模块,用于在所述第三判断模块判断开机时间与动态口令生成时间的时间差小于预设时长时,获取存储的所述动态口令作为输出的动态口令。
5.根据权利要求4所述的动态口令生成装置,其特征在于,所述装置还包括 删除模块,用于在所述第三判断模块判断开机时间与动态口令生成时间的时间差大于或等于所述预设时长时,删除所述存储模块存储的所述动态口令。
6.根据权利要求4或5所述的动态口令生成装置,其特征在于,所述装置还包括 第四判断模块,用于判断是否接收到用户关闭所述动态口令令牌的指令; 第二关机模块,用于在所述第四判断模块判断接收到用户关闭所述动态口令令牌的指令时,关机并删除所述存储模块存储的所述动态口令。
全文摘要
本发明提出一种动态口令生成方法,包括根据输入的挑战码以及动态口令令牌的时钟信息生成动态口令,并保存动态口令;判断在第一时间内是否接收到用户触发动态口令令牌的指令;判断第一时间内没有接收到用户触发动态口令令牌的指令时,自动关机;判断是否接收到用户触发动态口令令牌的开机指令;判断接收到用户触发动态口令令牌的开机指令时,进行开机操作;判断开机时间与动态口令生成时间的时间差是否小于预设时长;判断开机时间与动态口令生成时间的时间差小于预设时长时,获取存储的动态口令作为输出的动态口令。该动态口令生成方法具有提高用户使用的安全性与易用性的优点。本发明还提出了一种动态口令生成装置。
文档编号H04L29/06GK102868530SQ201210320889
公开日2013年1月9日 申请日期2012年8月31日 优先权日2012年8月31日
发明者李东声 申请人:天地融科技股份有限公司