动态口令生成方法及装置、认证方法及系统的制作方法

动态口令生成方法及装置、认证方法及系统的制作方法
【专利摘要】一种动态口令生成方法及装置、认证方法及系统，该认证方法包括：动态口令生成装置将其存储的一条或多条用户交易信息显示在显示屏上供用户选择，根据用户选定的本次交易所对应的用户交易信息生成挑战码，并使用其生成的挑战码生成被认证方的动态口令；交易系统获取本次交易所对应的用户交易信息，根据获取的用户交易信息生成挑战码，并使用其生成的挑战码生成认证方的动态口令；交易系统接收到所述被认证方的动态口令后，通过将其与所述认证方的动态口令进行对比来完成认证。
【专利说明】动态口令生成方法及装置、认证方法及系统
【技术领域】
[0001]本发明涉及信息安全领域，尤其一种动态口令生成方法及装置、认证方法及系统。【背景技术】
[0002]近年来，伴随互联网以及金融信息化的快速发展，网上银行以其便利、高效等优点迅速得到用户和银行业界的普遍推崇。为了克服基于静态口令的认证方式的安全缺陷，很多网上银行采用了基于动态口令技术的认证方式。
[0003]动态口令技术又称为一次性口令(One Time Password，简称OTP)技术，根据密码生成方式的不同，可以分为基于时间的动态口令技术和基于挑战/应答的动态口令技术。
[0004]采用基于时间的动态口令技术时，动态口令生成装置与服务器在时间上同步，并且存储有相同的密钥种子；动态口令生成装置与服务器使用该密钥种子每隔一段时间(例如，60秒)生成一个动态口令；需要进行用户认证时，用户通过动态口令生成装置的显示屏获知当前的动态口令后，在交易终端输入该动态口令，交易终端将该动态口令以及用户名、静态密码等信息发送给服务器进行认证。
[0005]采用基于挑战/应答的动态口令技术时，动态口令生成装置与服务器存储有相同的密钥种子；需要进行用户认证时，服务器向用户的交易终端或手机发送一个挑战码，用户获得挑战码后，将挑战码输入动态口令生成装置；动态口令生成装置使用密钥种子和用户输入的挑战码生成应答码(即动态口令)，用户通过动态口令生成装置的显示屏获知当前的动态密码后，在交易终端输入该动态口令，交易终端将该动态口令以及用户名、静态密码等信息发送给服务器进行认证。
[0006]上述采用基于挑战/应答的动态口令技术的身份验证方式克服了静态密码验证中口令信息固定不变的缺陷，但也存在如下问题:
[0007](I)采用基于挑战/应答的动态口令技术时，用户必须在动态口令生成装置中输入服务器发送的挑战码；为了便于用户携带，动态口令生成装置的尺寸通常较小，因此用户在动态口令生成装置中输入挑战码非常不便。
[0008](2)由于挑战码为服务器随机产生，与交易信息和用户信息(可以统称为用户交易信息)无关，如果该挑战码太长，会造成用户输入不便，并容易造成输入错误，用户体验较差。

【发明内容】

[0009]本发明所要解决的技术问题是，克服现有技术的不足，提供一种无需用户手工输入挑战码字符的动态口令生成方法及装置、认证方法及系统。
[0010]为了解决上述问题，本发明提供一种认证方法，该方法包括:
[0011]动态口令生成装置将其存储的一条或多条用户交易信息显示在显示屏上供用户选择，根据用户选定的本次交易所对应的用户交易信息生成挑战码，并使用其生成的挑战码生成被认证方的动态口令；[0012]交易系统获取本次交易所对应的用户交易信息，根据获取的用户交易信息生成挑战码，并使用其生成的挑战码生成认证方的动态口令；
[0013]交易系统接收到所述被认证方的动态口令后，通过将其与所述认证方的动态口令进行对比来完成认证。
[0014]此外，所述用户交易信息中包含如下一个或多个字段:用户姓名，账号，交易限额。
[0015]此外，所述动态口令生成装置中还存储有与各条用户交易信息所对应的索引码；
[0016]当用户输入字符时，所述动态口令生成装置在显示屏上显示的用户交易信息为:索引码与用户当前输入的字符相匹配的用户交易信息。
[0017]此外，所述索引码为助记字符串或序号；
[0018]当用户输入字符时，所述动态口令生成装置在显示屏上显示的用户交易信息为:助记字符串或序号中包含用户当前输入的所有字符的用户交易信息。
[0019]此外，所述助记字符串中包含:用户姓名的拼音的部分或全部字符。
[0020]此外，所述索引码为分类号；
[0021]当用户输入所述分类号时，所述动态口令生成装置在显示屏上显示所有具有相同分类号的用户交易信息。
[0022]此外，所述交易系统采用如下方式获取本次交易所对应的用户交易信息:
[0023]所述交易系统从接收到的本次交易的交易报文中提取所述本次交易所对应的用户交易信息；或
[0024]所述交易系统从接收到的本次交易的交易报文中提取用户标识，使用所述用户标识获取所述本次交易所对应的用户交易信息。
[0025]此外，采用如下方式在所述动态口令生成装置中存储用户交易信息:
[0026]用户交易信息管理终端将用户输入或编辑的用户交易信息通过其与所述动态口令生成装置之间的数据接口发送给所述动态口令生成装置；
[0027]接收到用户交易信息后，所述动态口令生成装置将其显示在显示屏上供用户进行确认；
[0028]接收到用户的确认指示后，所述动态口令生成装置存储所述接收到的用户交易信
肩、O
[0029]本发明还提供一种动态口令生成方法，该方法包括:
[0030]动态口令生成装置将其存储的一条或多条用户交易信息显示在显示屏上供用户选择，根据用户选定的本次交易所对应的用户交易信息生成挑战码，并使用其生成的挑战码生成被认证方的动态口令；
[0031]交易系统获取本次交易所对应的用户交易信息，根据获取的用户交易信息生成挑战码，并使用其生成的挑战码生成认证方的动态口令。
[0032]此外，所述用户交易信息中包含如下一个或多个字段:用户姓名，账号，交易限额。
[0033]此外，所述动态口令生成装置中还存储有与各条用户交易信息所对应的索引码；
[0034]当用户输入字符时，所述动态口令生成装置在显示屏上显示的用户交易信息为:索引码与用户当前输入的字符相匹配的用户交易信息。
[0035]此外，所述索引码为助记字符串或序号；
[0036]当用户输入字符时，所述动态口令生成装置在显示屏上显示的用户交易信息为:助记字符串或序号中包含用户当前输入的所有字符的用户交易信息。
[0037]此外，所述助记字符串中包含:用户姓名的拼音的部分或全部字符。
[0038]此外，所述索引码为分类号；
[0039]当用户输入所述分类号时，所述动态口令生成装置在显示屏上显示所有具有相同分类号的用户交易信息。
[0040]此外，所述交易系统采用如下方式获取本次交易所对应的用户交易信息:
[0041]所述交易系统从接收到的本次交易的交易报文中提取所述本次交易所对应的用户交易信息；或
[0042]所述交易系统从接收到的本次交易的交易报文中提取用户标识，使用所述用户标识获取所述本次交易所对应的用户交易信息。
[0043]此外，采用如下方式在所述动态口令生成装置中存储用户交易信息:
[0044]用户交易信息管理终端将用户输入或编辑的用户交易信息通过其与所述动态口令生成装置之间的数据接口发送给所述动态口令生成装置；
[0045]接收到用户交易信息后，所述动态口令生成装置将其显示在显示屏上供用户进行确认；
[0046]接收到用户的确认指示后，所述动态口令生成装置存储接收到的用户交易信息。
[0047]本发明还提供一种认证系统，该系统包括:动态口令生成装置和交易系统，其中:
[0048]所述动态口令生成装置用于将其存储的一条或多条用户交易信息显示在显示屏上供用户选择，根据用户选定的本次交易所对应的用户交易信息生成挑战码，并使用其生成的挑战码生成被认证方的动态口令；
[0049]所述交易系统用于获取本次交易所对应的用户交易信息，根据获取的用户交易信息生成挑战码，并使用其生成的挑战码生成认证方的动态口令；
[0050]所述交易系统还用于在接收到所述被认证方的动态口令后，通过将其与所述认证方的动态口令进行对比来完成认证。
[0051]此外，所述动态口令生成装置还用于存储与各条用户交易信息所对应的索引码；
[0052]所述动态口令生成装置还用于接收用户输入的字符，接收到所述用户输入的字符后，所述动态口令生成装置在显示屏上显示的所述用户交易信息为:索引码与用户当前输入的字符相匹配的用户交易信息。
[0053]此外，所述交易系统采用如下方式获取本次交易所对应的用户交易信息:
[0054]所述交易系统从接收到的本次交易的交易报文中提取所述本次交易所对应的用户交易信息；或
[0055]所述交易系统从接收到的本次交易的交易报文中提取用户标识，使用所述用户标识获取所述本次交易所对应的用户交易信息。
[0056]此外，所述认证系统中还包含用户交易信息管理终端；所述用户交易信息管理终端通过数据接口与所述动态口令生成装置相连；
[0057]所述用户交易信息管理终端用于将用户输入或编辑的用户交易信息通过所述数据接口发送给所述动态口令生成装置；
[0058]所述动态口令生成装置还用于在接收到所述用户交易信息管理终端发送的用户交易信息后，将其显示在显示屏上供用户进行确认；并在接收到用户的确认指示后，存储所述接收到的用户交易信息。
[0059]本发明还提供一种动态口令生成装置，包括:动态口令生成模块，显示模块，该装置还包括:存储模块，主控模块，用户输入模块；其中:
[0060]所述存储模块，用于存储一条或多条用户交易信息；
[0061]所述显示模块，用于显示所述主控模块发送的信息；
[0062]所述主控模块，用于从所述存储模块中提取其存储的用户交易信息，并将其发送给所述显示模块进行显示；
[0063]所述用户输入模块，用于在用户执行选择用户交易信息的按键操作时，将按键操作对应的按键信号发送给所述主控模块；
[0064]所述主控模块，还用于根据接收到的按键信号判定用户所选定的用户交易信息，将用户所选定的用户交易信息发送给所述动态口令生成模块；
[0065]所述动态口令生成模块，用于根据接收到的用户交易信息生成挑战码，并使用其生成的挑战码生成被认证方的动态口令，并将生成的被认证方的动态口令发送给所述主控模块；
[0066]所述主控模块，还用于在接收到所述动态口令生成模块发送的被认证方的动态口令后，将其发送给所述显示模块进行显示。
[0067]此外，所述存储模块还用于存储与各条用户交易信息所对应的索引码；
[0068]所述用户输入模块，还用于接收用户输入的字符，并将用户输入的字符所对应的按键信号发送给所述主控模块；
[0069]所述主控模块，还用于在接收到所述用户输入的字符所对应的按键信号后，将存储在所述存储模块中、且索引码与用户当前输入的字符相匹配的用户交易信息发送给所述显示模块进行显示。
[0070]此外，所述动态口令生成装置中还包含数据接口 ；所述数据接口与用户交易信息管理终端和所述主控模块相连，用于在用户交易信息管理终端和所述主控模块之间传输数据；
[0071]所述主控模块还用于在通过所述数据接口接收到所述用户交易信息管理终端发送的用户交易信息后，将其发送给所述显示屏进行显示；
[0072]所述用户输入模块，还用于在用户执行用于确认当前显示的用户交易信息的按键操作时，将按键操作对应的确认按键信号发送给所述主控模块；
[0073]所述主控模块还用于在接收到所述确认按键信号后，将所述接收到的用户交易信息发送给所述存储模块进行存储。
[0074]综上所述，由于本发明中动态口令生成装置和交易系统中都采用本次交易所对应的用户交易信息来生成挑战码，并根据该挑战码生成动态口令，使得挑战码中包含本次交易的信息，可对交易进行更有效地保护；此外，也正是由于本发明采用用户交易信息来生成挑战码，因此可以预先在动态口令生成装置中存储可能被用到的所有的用户交易信息，以便在需要生成动态口令时将其显示给用户，供用户进行选择，并根据用户选择的用户交易信息生成挑战码，省去了用户手工输入挑战码步骤。
[0075]此外，本发明结合与用户交易信息绑定的索引码，可以让用户更加快捷地对用户交易信息进行选择。【专利附图】

【附图说明】
[0076]为了更清楚地说明本发明实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域的普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他附图。
[0077]图1是本发明认证系统的结构示意图；
[0078]图2是本发明实施例动态口令生成方法的流程图；
[0079]图3为本发明实施例动态口令生成方法流程图；
[0080]图4是本发明实施例动态口令生成装置的结构示意图。
【具体实施方式】
[0081]下面结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明的保护范围。
[0082]在本发明的描述中，需要理解的是，术语“中心”、“纵向”、“横向”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于
附图所示的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。此外，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或数量或位置。
[0083]在本发明的描述中，需要说明的是，除非另有明确的规定和限定，术语“安装”、“相连”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通。对于本领域的普通技术人员而言，可以具体情况理解上述术语在本发明中的具体含义。
[0084]本发明的核心是，在动态口令生成装置中预先存储用户交易信息列表，当需要生成动态口令时，用户在动态口令生成装置存储的用户交易信息列表中选择与本次交易相对应的用户交易信息(例如，本次交易的用户姓名和账号)，动态口令生成装置根据用户选定的用户交易信息生成挑战码，并进而根据挑战码生成动态口令；在交易系统端，交易系统根据接收到的交易报文获取本次交易的用户交易信息，并根据该用户交易信息生成挑战码，进而根据挑战码生成动态口令。
[0085]下面将结合附图和实施例对本发明进行详细描述。
[0086]图1是本发明认证系统的结构示意图；如图1所示，该认证系统包含:交易系统，动态口令生成装置(如图1所示的令牌)；其中:
[0087]交易系统可以包含:交易终端和认证服务器；当然，交易终端和认证服务器也可以合并为一个实体设备。
[0088]上述交易终端可以是银行的ATM(Automated Teller Machine,自动柜员机)，也可以是个人电脑等设备。
[0089]交易系统用于根据本次交易的交易报文获取本次交易的用户交易信息，使用该用户交易信息生成挑战码，并根据该挑战码生成交易系统端的动态口令；在接收到动态口令生成装置端的动态口令后，交易系统通过将其与交易系统端的动态口令进行对比来完成认证。
[0090]具体地说，交易系统中的交易终端用于认证服务器发送本次交易的交易报文。例如，交易终端接收用户输入的用户标识，并将其封装在交易报文中发送给认证服务器。
[0091]交易系统中的认证服务器用于根据接收到的本次交易的交易报文获取本次交易的用户交易信息，使用该用户交易信息生成挑战码，并根据该挑战码生成交易系统端的动态口令。
[0092]动态口令生成装置用于显示用户交易信息列表供用户进行选择，根据用户选定的本次交易的用户交易信息生成挑战码，根据该挑战码生成并显示动态口令生成装置端的动态口令。
[0093]至此，用户可以将动态口令生成装置端的动态口令输入交易系统进行认证(包括:身份认证、和/或交易认证)。
[0094]此外，当动态口令生成装置设置有数据接口时(例如，USB接口)，交易系统中的交易终端(例如，个人电脑)还可用于生成用户交易信息，并通过上述数据接口发送给动态口令生成装置；即交易终端接收用户输入的用户交易信息，并通过上述数据接口将其发送给动态口令生成装置，动态口令生成装置将接收到的用户交易信息存储在本地的用户交易信息列表中。
[0095]本发明的认证系统中也可以设置独立的用户交易信息管理终端(例如，个人电脑)进行上述生成用户交易信息的操作。
[0096]上述认证系统的具体功能在下文中详细描述。
[0097]图2是本发明实施例动态口令生成方法的流程图。如图2所示，该方法包括如下步骤:
[0098]用户交易信息的生成/管理:
[0099]201，用户在交易终端或独立设置的用户交易信息管理终端(以下统称为用户交易信息管理终端)中输入/编辑用户交易信息；用户交易信息管理终端将用户输入/编辑的用户交易信息逐条发送给动态口令生成装置；
[0100]发送给动态口令生成装置的每一条用户交易信息可包含如下一个或多个字段:用户姓名，账号，交易限额。
[0101]交易限额可以是与用户姓名/账号绑定的金额值，例如，对于某高级用户的账号，交易限额可以是:10000，对于某普通用户的账号，交易限额是:5000。
[0102]此外，用户还可以通过用户交易信息管理终端为每一条用户交易信息生成一个索引码，并将其与相应的用户交易信息一并发送给动态口令生成装置。
[0103]索引码可以是如下形式之一或以下二种或多种形式的组合:序号，助记字符串，分类号。
[0104]助记字符串用于帮助用户在包含多条用户交易信息的用户交易信息列表中快速选择所需的用户交易信息。助记字符串可以是用户姓名的拼音，或拼音的缩写字符(例如，声母字符串)；例如，用户名为“张三”，助记字符串可以是“ZhangSan”、“ZhangS”、“ZS”(声母字符串)。
[0105]分类号用于对用户交易信息进行分类，以便于用户在包含多条用户交易信息的用户交易信息列表中快速选择所需的用户交易信息。例如，根据用户交易信息中的用户姓名，将用户交易信息分为以下类别:本人(可以用‘I’表示)、亲属(可以用‘2’表示)、朋友(可以用‘3’表示)、同事(可以用‘4’表示)等。当用户启用用户交易信息的分类查找功能时，输入对应的分类号，动态口令生成装置即依序显示该类别的所有用户交易信息，供用户进行选择。
[0106]索引码可以是分类号与序号的组合。例如，索引码长度为3个字符时，第I个字符表示分类号，第2和第3个字符表示序号。例如，‘402’为第2个同事的用户交易信息的索引码。
[0107]202，动态口令生成装置接收到用户交易信息管理终端发送的用户交易信息后，将其显示在动态口令生成装置的显示屏上，以便用户进行确认。
[0108]203，用户确认当前显示的一条或多条用户交易信息正确无误后，通过按下确认键等方式向动态口令生成装置发送确认指示；动态口令生成装置接收到确认指示后，将用户交易信息逐条存储在本地的用户交易信息列表中。
[0109]如果动态口令生成装置接收到用户交易信息的索引码，则可将其与对应的用户交易信息一并存入用户交易信息列表中。
[0110]当然，用户也可以直接在动态口令生成装置中为用户交易信息列表中的每一条用户交易信息生成索引码。
[0111]用户交易信息的选择:
[0112]204，用户通过动态口令生成装置中设置的功能按键启动挑战码输入功能，动态口令生成装置显示本地存储的用户交易信息列表供用户选择。
[0113]205，用户通过按键操作从用户交易信息列表中选择本次交易所对应的用户交易信息；
[0114]用户可以采用如下方式之一从用户交易信息列表中选择用户交易信息:
[0115]方式一:用户通过移动按键(包括:向上移动按键和向下移动按键)在动态口令生成装置显示的包含所有用户交易信息的列表的各条目间移动光标，并通过确定键选定当前光标所对应的用户交易信息；
[0116]方式二:用户输入用户交易信息所对应的索引码的部分或全部字符，动态口令生成装置显示用户交易信息列表中与用户输入的索引码的部分或全部字符相匹配的用户交易信息，如果有多条相匹配的用户交易信息，用户可以通过移动按键在当前显示的各条目间移动光标，并通过确定键选定当前光标所对应的用户交易信息。例如:
[0117]I)当索引码为序号时，当用户依序输入序号的各字符时，动态口令生成装置显示出序号中包含已输入字符或字符串的所有用户交易信息；例如，当用户输入‘I’时，动态口令生成装置显示序号为:1、10、11、21等用户交易信息。
[0118]2)当索引码为助记字符串时，以用户姓名全拼形式的助记字符串为例，用户输入“zhang”后，动态口令生成装置显示出索引码中包含“zhang”的所有用户(例如，所有姓“张”和“章”的用户)所对应的用户交易信息供用户选择。[0119]3)当索引码为分类号或包含分类号时，当用户输入分类号后，动态口令生成装置显示出属于该分类的所有用户交易信息供用户选择。
[0120]动态口令生成装置生成动态口令:
[0121]206，动态口令生成装置根据用户选定的用户交易信息生成挑战码；
[0122]上述根据用户交易信息生成挑战码的步骤可以是:
[0123]206x，动态口令生成装置从用户交易信息中提取全部或部分信息，并对该信息进行哈希运算，得到哈希值H ；
[0124]206y，动态口令生成装置以预先设定的规则从上述哈希值H中提取全部或部分数据作为挑战码；
[0125]上述预先设定的规则可以是:从最高位开始连续提取η (η为大于I的整数)个比特。
[0126]此外，动态口令生成装置也可以直接将用户交易信息中用户姓名所对应的汉字编码中的若干个字符、以及账号的若干个字符组合生成挑战码。此外，挑战码中还可以包含该用户对应的交易限额的部分或全部字符。
[0127]207，动态口令生成装置使用本地存储的密钥种子对其生成的挑战码进行加密运算，得到动态口令生成装置端的动态口令(即被认证方的动态口令)，并进行显示。
[0128]交易系统生成动态口令:
[0129]208，交易系统中的认证服务器根据接收到的本次交易的交易报文获取对应的用户交易信息，并使用用户交易信息生成挑战码；
[0130]同样，认证服务器获取的用户交易信息中可以包含以下一个或多个字段:用户姓名，账号，交易限额。
[0131]交易报文中可以包含用于生成挑战码的用户交易信息的所有字段，交易系统从交易报文中直接提取用户交易信息；或者交易报文中只包含用于获取用户交易信息字段的用户标识，交易系统可以根据该用户标识获取用于生成挑战码的用户交易信息的所需字段。
[0132]交易系统根据交易报文获取用户交易信息，并生成挑战码的步骤可以是:
[0133]208a，用户在交易终端输入用户标识以及可选的静态口令，交易终端将其封装在交易报文中发送给认证服务器。
[0134]208b，认证服务器从交易报文中提取用户标识，根据用户标识获取存储在本地或其它服务器中的与该用户标识对应的用户交易信息(例如，用户姓名、账号和交易限额)。
[0135]208c，认证服务器根据获取到的用户交易信息生成挑战码。
[0136]认证服务器生成挑战码的方式与动态口令生成装置生成挑战码的方式相同。
[0137]209，认证服务器使用本地存储的密钥种子对其生成的挑战码进行加密运算，得到认证服务器端的动态口令(即认证方的动态口令);
[0138]需要注意的是，由于动态口令生成装置与认证服务器中保存有相同的密钥种子，并且采用相同的挑战码，因此生成的动态口令相同。
[0139]步骤208?209可以与步骤206?207并行执行。
[0140]动态口令的认证:
[0141]210，用户从动态口令生成装置中读取其显示的动态口令后，将其输入交易系统的交易终端。[0142]211，交易终端将用户输入的动态口令生成装置端的动态口令发送给认证服务器进行认证，认证通过后，交易终端完成后续的认证和/或交易处理。
[0143]图3为本发明实施例动态口令生成方法流程图。如图3所示，本发明动态口令生成方法的实施例与图2所示的认证方法的实施例基本相同，差别仅在于动态口令生成方法的实施例省略了步骤210及211。
[0144]图4是本发明实施例动态口令生成装置的结构示意图；如图4所示,该装置包括:存储模块，显示模块(显示屏)，主控模块，用户输入模块，动态口令生成模块；其中:
[0145]存储模块，用于存储一条或多条用户交易信息；
[0146]显示模块，用于显示主控模块发送的信息；
[0147]主控模块，用于从存储模块中提取其存储的用户交易信息，并将其发送给显示模块进行显示；
[0148]用户输入模块，用于在用户执行选择用户交易信息的按键操作时，将按键操作对应的按键信号发送给主控模块；
[0149]主控模块，还用于根据接收到的按键信号判定用户所选定的用户交易信息，将用户所选定的用户交易信息发送给动态口令生成模块；
[0150]动态口令生成模块，用于根据接收到的用户交易信息生成挑战码，并使用其生成的挑战码生成被认证方的动态口令，并将生成的被认证方的动态口令发送给主控模块；
[0151]主控模块，还用于在接收到动态口令生成模块发送的被认证方的动态口令后，将其发送给显示模块进行显示。
[0152]此外，存储模块还用于存储与各条用户交易信息所对应的索引码；
[0153]用户输入模块，还用于接收用户输入的字符，并将用户输入的字符所对应的按键信号发送给主控模块；
[0154]主控模块，还用于在接收到用户输入模块发送的用户输入的字符所对应的按键信号后，将存储在存储模块中、索引码与用户当前输入的字符相匹配的用户交易信息发送给显示模块进行显示。
[0155]动态口令生成装置中还可以包含数据接口 ；数据接口用于与用户交易信息管理终端和主控模块相连；
[0156]主控模块还用于在通过数据接口接收到用户交易信息管理终端发送的用户交易信息后，将其发送给显示屏进行显示；
[0157]用户输入模块，还用于在用户执行用于确认当前显示的用户交易信息的按键操作时，将按键操作对应的确认按键信号发送给主控模块；
[0158]主控模块还用于在接收到用户输入模块发送的确认按键信号后，将接收到的用户交易信息发送给存储模块进行存储。
[0159]根据本发明的基本原理，上述实施例可以有多种变换方式，例如:
[0160](一)用户可以直接在动态口令生成装置中，通过动态口令生成装置的按键输入、修改、编辑用户交易信息，并生成包含一条或多条用户交易信息的用户交易信息列表。
[0161]在这种情况下，为了便于用户输入，用户交易信息可以仅包含以下字段:账号、和/或交易限额。
[0162]此外，用户还可以直接在动态口令生成装置中为用户交易信息列表中的每一条用户交易信息生成索引码。
[0163](二)用户交易信息除了可以包含用户姓名，账号，交易限额等字段外，还可以包含其它相关信息，例如，用户的开户行信息、关联账号等。
[0164]综上所述，由于本发明中动态口令生成装置和交易系统中都采用本次交易所对应的用户交易信息来生成挑战码，并根据该挑战码生成动态口令，使得挑战码中包含本次交易的信息，可对交易进行更有效地保护；此外，也正是由于本发明采用用户交易信息来生成挑战码，因此可以预先在动态口令生成装置中存储可能被用到的所有的用户交易信息，以便在需要生成动态口令时将其显示给用户，供用户进行选择，并根据用户选择的用户交易信息生成挑战码，省去了用户手工输入挑战码步骤。
[0165]此外，本发明结合与用户交易信息绑定的索引码，可以让用户更加快捷地对用户交易信息进行选择。
[0166]流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为，表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分，并且本发明的优选实施方式的范围包括另外的实现，其中可以不按所示出或讨论的顺序，包括根据所涉及的功能按基本同时的方式或按相反的顺序，来执行功能，这应被本发明的实施例所属【技术领域】的技术人员所理解。
[0167]应当理解，本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中，多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如，如果用硬件来实现，和在另一实施方式中一样，可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路，具有合适的组合逻辑门电路的专用集成电路，可编程门阵列(PGA)，现场可编程门阵列(FPGA)等。
[0168]本【技术领域】的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读存储介质中，该程序在执行时，包括方法实施例的步骤之一或其组合。
[0169]此外，在本发明各个实施例中的各功能单元可以集成在一个处理模块中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时，也可以存储在一个计算机可读取存储介质中。
[0170]上述提到的存储介质可以是只读存储器，磁盘或光盘等。
[0171]在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
[0172]尽管上面已经示出和描述了本发明的实施例，可以理解的是，上述实施例是示例性的，不能理解为对本发明的限制，本领域的普通技术人员在不脱离本发明的原理和宗旨的情况下在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。本发明的范围由所附权利要求及其等同限定。
【权利要求】
1.一种认证方法，其特征在于，该方法包括: 动态口令生成装置将其存储的一条或多条用户交易信息显示在显示屏上供用户选择，根据用户选定的本次交易所对应的用户交易信息生成挑战码，并使用其生成的挑战码生成被认证方的动态口令； 交易系统获取本次交易所对应的用户交易信息，根据获取的用户交易信息生成挑战码，并使用其生成的挑战码生成认证方的动态口令； 交易系统接收到所述被认证方的动态口令后，通过将其与所述认证方的动态口令进行对比来完成认证。
2.如权利要求1所述的方法，其特征在于， 所述用户交易信息中包含如下一个或多个字段:用户姓名，账号，交易限额。
3.如权利要求1或2所述的方法，其特征在于， 所述动态口令生成装置中还存储有与各条用户交易信息所对应的索引码； 当用户输入字符时，所述动态口令生成装置在显示屏上显示的用户交易信息为:索引码与用户当前输入的字符相匹配的用户交易信息。
4.如权利要求3所述的方法，其特征在于， 所述索引码为助记字符串或序号； 当用户输入字符时，所述动态口令生成装置在显示屏上显示的用户交易信息为:助记字符串或序号中包含用户当前输入的所有字符的用户交易信息。
5.如权利要求4所述的方法，其特征在于， 所述助记字符串中包含:用户姓名的拼音的部分或全部字符。
6.如权利要求3所述的方法，其特征在于， 所述索引码为分类号； 当用户输入所述分类号时，所述动态口令生成装置在显示屏上显示所有具有相同分类号的用户交易信息。
7.如权利要求1或2所述的方法，其特征在于， 所述交易系统采用如下方式获取本次交易所对应的用户交易信息: 所述交易系统从接收到的本次交易的交易报文中提取所述本次交易所对应的用户交易信息；或 所述交易系统从接收到的本次交易的交易报文中提取用户标识，使用所述用户标识获取所述本次交易所对应的用户交易信息。
8.如权利要求1或2所述的方法，其特征在于， 采用如下方式在所述动态口令生成装置中存储用户交易信息: 用户交易信息管理终端将用户输入或编辑的用户交易信息通过其与所述动态口令生成装置之间的数据接口发送给所述动态口令生成装置； 接收到用户交易信息后，所述动态口令生成装置将其显示在显示屏上供用户进行确认； 接收到用户的确认指示后，所述动态口令生成装置存储所述接收到的用户交易信息。
9.一种动态口令生成方法，其特征在于，该方法包括: 动态口令生成装置将其存储的一条或多条用户交易信息显示在显示屏上供用户选择，根据用户选定的本次交易所对应的用户交易信息生成挑战码，并使用其生成的挑战码生成被认证方的动态口令； 交易系统获取本次交易所对应的用户交易信息，根据获取的用户交易信息生成挑战码，并使用其生成的挑战码生成认证方的动态口令。
10.如权利要求9所述的方法，其特征在于， 所述用户交易信息中包含如下一个或多个字段:用户姓名，账号，交易限额。
11.如权利要求9或10所述的方法，其特征在于， 所述动态口令生成装置中还存储有与各条用户交易信息所对应的索引码； 当用户输入字符时，所述动态口令生成装置在显示屏上显示的用户交易信息为:索引码与用户当前输入的字符相匹配的用户交易信息。
12.如权利要求11所述的方法，其特征在于， 所述索引码为助记字符串或序号； 当用户输入字符时，所述动态口令生成装置在显示屏上显示的用户交易信息为:助记字符串或序号中包含用户当前输入的所有字符的用户交易信息。
13.如权利要求12所述的方法，其特征在于， 所述助记字符串中包含:用户姓名的拼音的部分或全部字符。
14.如权利要求11所述的方法，其特征在于， 所述索引码为分类号； 当用户输入所述分类号时，所述动态口令生成装置在显示屏上显示所有具有相同分类号的用户交易信息。
15.如权利要求9或10所述的方法，其特征在于， 所述交易系统采用如下方式获取本次交易所对应的用户交易信息: 所述交易系统从接收到的本次交易的交易报文中提取所述本次交易所对应的用户交易信息；或 所述交易系统从接收到的本次交易的交易报文中提取用户标识，使用所述用户标识获取所述本次交易所对应的用户交易信息。
16.如权利要求1或2所述的方法，其特征在于， 采用如下方式在所述动态口令生成装置中存储用户交易信息: 用户交易信息管理终端将用户输入或编辑的用户交易信息通过其与所述动态口令生成装置之间的数据接口发送给所述动态口令生成装置； 接收到用户交易信息后，所述动态口令生成装置将其显示在显示屏上供用户进行确认； 接收到用户的确认指示后，所述动态口令生成装置存储接收到的用户交易信息。
17.—种认证系统，其特征在于，该系统包括:动态口令生成装置和交易系统，其中: 所述动态口令生成装置用于将其存储的一条或多条用户交易信息显示在显示屏上供用户选择，根据用户选定的本次交易所对应的用户交易信息生成挑战码，并使用其生成的挑战码生成被认证方的动态口令； 所述交易系统用于获取本次交易所对应的用户交易信息，根据获取的用户交易信息生成挑战码，并使用其生成的挑战码生成认证方的动态口令；所述交易系统还用于在接收到所述被认证方的动态口令后，通过将其与所述认证方的动态口令进行对比来完成认证。
18.如权利要求17所述的系统，其特征在于， 所述动态口令生成装置还用于存储与各条用户交易信息所对应的索引码； 所述动态口令生成装置还用于接收用户输入的字符，接收到所述用户输入的字符后，所述动态口令生成装置在显示屏上显示的所述用户交易信息为:索引码与用户当前输入的字符相匹配的用户交易信息。
19.如权利要求17所述的系统，其特征在于， 所述交易系统采用如下方式获取本次交易所对应的用户交易信息: 所述交易系统从接收到的本次交易的交易报文中提取所述本次交易所对应的用户交易信息；或 所述交易系统从接收到的本次交易的交易报文中提取用户标识，使用所述用户标识获取所述本次交易所对应的用户交易信息。
20.如权利要求17所述的系统，其特征在于， 所述认证系统中还包含用户交易信息管理终端；所述用户交易信息管理终端通过数据接口与所述动态口令生成装置相连； 所述用户交易信息管理终端用于将用户输入或编辑的用户交易信息通过所述数据接口发送给所述动态口令生成装置； 所述动态口令生成装置还用于在接收到所述用户交易信息管理终端发送的用户交易信息后，将其显示在显示屏上供用户进行确认；并在接收到用户的确认指示后，存储所述接收到的用户交易信息。
21.一种动态口令生成装置，包括:动态口令生成模块，显示模块，其特征在于，该装置还包括:存储模块，主控模块，用户输入模块；其中: 所述存储模块，用于存储一条或多条用户交易信息； 所述显示模块，用于显示所述主控模块发送的信息； 所述主控模块，用于从所述存储模块中提取其存储的用户交易信息，并将其发送给所述显示模块进行显示； 所述用户输入模块，用于在用户执行选择用户交易信息的按键操作时，将按键操作对应的按键信号发送给所述主控模块； 所述主控模块，还用于根据接收到的按键信号判定用户所选定的用户交易信息，将用户所选定的用户交易信息发送给所述动态口令生成模块； 所述动态口令生成模块，用于根据接收到的用户交易信息生成挑战码，并使用其生成的挑战码生成被认证方的动态口令，并将生成的被认证方的动态口令发送给所述主控模块； 所述主控模块，还用于在接收到所述动态口令生成模块发送的被认证方的动态口令后，将其发送给所述显示模块进行显示。
22.如权利要求21所述的装置，其特征在于， 所述存储模块还用于存储与各条用户交易信息所对应的索引码； 所述用户输入模块，还用于接收用户输入的字符，并将用户输入的字符所对应的按键信号发送给所述主控模块； 所述主控模块，还用于在接收到所述用户输入的字符所对应的按键信号后，将存储在所述存储模块中、且索引码与用户当前输入的字符相匹配的用户交易信息发送给所述显示模块进行显示。
23.如权利要求21所述的装置，其特征在于， 所述动态口令生成装置中还包含数据接口 ；所述数据接口与用户交易信息管理终端和所述主控模块相连，用于在用户交易信息管理终端和所述主控模块之间传输数据； 所述主控模块还用于在通过所述数据接口接收到所述用户交易信息管理终端发送的用户交易信息后，将其发送给所述显示屏进行显示； 所述用户输入模块，还用于在用户执行用于确认当前显示的用户交易信息的按键操作时，将按键操作对应的确认按键信号发送给所述主控模块； 所述主控模块还用于在接收到所述确认按键信号后，将所述接收到的用户交易信息发送给所述存储模块进行存储.。
【文档编号】H04L9/32GK103475658SQ201310412564
【公开日】2013年12月25日 申请日期:2011年4月6日 优先权日:2011年4月6日
【发明者】李东声 申请人:天地融科技股份有限公司