一种动态口令认证装置、系统和方法
【技术领域】
[0001]本发明涉及数据处理领域,具体而言,涉及一种动态口令认证装置、系统和方法。
【背景技术】
[0002]近年来,网上银行作为一种全新的金融服务渠道,对社会进步、对客户、对银行本身具有重要的意义。网上银行不仅降低了银行的经营成本,而且打破了银行业务的地域和时间限制,并且更便于提供更多种类和个性化的服务。但与此同时,随着网络技术日新月异的发展,网上银行业务的处理中面临着诸多安全风险,例如,木马攻击、中间人攻击、网络钓鱼攻击、恶意代码攻击等。
[0003]为应对网上银行业务存在的各种风险,国内银行逐渐采用了令牌来保障业务的安全性。但是现有的令牌没有对“登录”认证过程和“签名”认证过程进行区分,在交易过程中无法获知目前的行为认证状态,并且黑客可轻易利用社会工程攻击的方式骗取用户登录,在用户登录过程中轻易将用户帐内资金划走,导致用户在不知情情况下发生资金损失,使网上交易存在诸多安全隐患。因此,需要一种设置更加完善的令牌,使用户明确获知所进行交易行为的认证状态,同时避免网上交易的安全隐患。
【发明内容】
[0004]为解决上述技术问题,本发明提供了一种动态口令认证装置和系统,通过对令牌的“登录”键和“签名”键进行区分设置,使用户明确获知所进行交易行为的认证状态,同时避免网上交易的安全隐患。
[0005]根据本发明实施例的第一方面,提供了一种动态口令装置,所述装置包括:
[0006]用于用户输入信息和向用户显示信息的用户交互模块;以及
[0007]用于根据口令产生算法对挑战码和种子密钥进行运算得出动态口令的数据处理丰吴块;
[0008]其中,所述用户交互模块包括让用户输入信息的键盘区,在该键盘区,设置有彼此分离的对应网银登录认证的登录键和对应资金类交易认证的签名键。
[0009]根据本发明实施例的第二方面,提供一种动态口令认证系统,所述系统包括:
[0010]用于向客户端发送挑战码以及接收和验证客户端返回的动态口令的银行业务端;
[0011]用于接收所述银行业务端发送的所述挑战码以及向所述银行业务端返回所述动态口令的客户端;以及
[0012]如上所述的动态口令装置,用于输入所述客户端接收的所述挑战码,以及根据口令产生算法对所述挑战码和种子密钥进行运算得出所述动态口令。
[0013]根据本发明实施例的第三方面,提供一种使用动态口令装置进行动态口令认证的方法,所述方法包括以下步骤:
[0014]客户端接收银行业务端发送的挑战码;
[0015]通过选择所述键盘区的登录键或签名键,使所述动态口令装置进入登录认证模式或签名认证模式;
[0016]所述动态口令装置提示用户输入所述挑战码;
[0017]所述动态口令装置根据口令产生算法对所述输入的挑战码和种子密钥进行运算得到动态口令,并将该动态口令通过用户交互模块提供给用户;
[0018]用户在所述客户端输入所述动态口令,并提交给所述银行业务端进行验证;
[0019]所述银行业务端接收并验证所述客户端提交的所述动态口令。实施本发明实施例提供的一种动态口令认证装置、系统和方法,具有以下优点:
[0020]I)通过对令牌的“登录”键和“签名”键进行分离设置,使用户在交易过程中明确获知所进行交易行为的认证状态,避免网上交易的安全隐患;
[0021]2)在现有的令牌使用中,黑客可轻易利用社会工程攻击的方式骗取用户登录,在用户登录过程中轻易将用户帐内资金划走,导致用户在不知情情况下发生资金损失。本发明可避免用户在登录过程中的黑客入侵和资金损失,保障了网银用户端的安全性。
【附图说明】
[0022]图1是本发明的一种动态口令装置的结构示意图;
[0023]图2是本发明的一种动态口令装置的实施例;
[0024]图3是本发明装置中所述数据处理模块的结构示意图;
[0025]图4是本发明装置中所述登录认证模块的结构示意图;
[0026]图5是本发明装置中所述签名认证模块的结构示意图;
[0027]图6是本发明的一种动态口令认证系统的结构示意图;
[0028]图7是本发明的一种使用动态口令装置进行动态口令认证的方法的流程图;
[0029]图8是本发明所述方法的一个实施方式;
[0030]图9是本发明所述方法的另一个实施方式。
【具体实施方式】
[0031]为使本发明的实施例的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述。
[0032]图1是本发明的一种动态口令装置30的结构示意图。参见图1,该装置包括:
[0033]用于用户输入信息和向用户显示信息的用户交互模块100 ;
[0034]用于根据口令产生算法对接收的挑战码和种子密钥进行运算得出动态口令的数据处理模块200 ;
[0035]其中所述用户交互模块包括让用户输入信息的键盘区,在该键盘区,设置有彼此分离的对应网银登录认证的登录键和对应资金类交易认证的签名键。
[0036]当用户开启令牌,屏幕将提示用户选择“登录”或“签名”功能认证,用户可直接在键盘区按键选择,这种认证选择清楚地分离了 “登录”和“签名”这两种认证状态,使用户网上交易过程更加明确和安全。
[0037]图2是本发明的一种动态口令装置的实施例。参见图2可知:该装置可以是一个硬件令牌,该令牌的用户交互模块具有显示屏1、数字键2、登录键3、小数点键4、删除键5、签名键6、确认键7、电源开关/功能键8。其中,相比于现有的令牌,本发明的令牌增加了登录键3和签名键6,在键盘区设置上对“登录”和“交易”两个过程进行了区分,使用户明确获知所进行交易行为的认证状态。其中,数字2键也作为向上翻页键、数字8键也作为向下翻页键,向上翻页键、向下翻页键与删除键5、确认键7在键盘布局上分离,可减少用户翻页浏览信息时误按“确定”和“取消”键的概率,减少输入错误。删除键5、确认键7可分别以特殊颜色设置(如:红色或绿色),提高用户的辨识度。电源开关/功能键8可通过长按与短按方式区别,即长按为电源开关键,短按为功能键。
[0038]图3是本发明所述装置30中所述数据处理模块200的结构示意图。参见图3,该丰吴块包括:
[0039]登录认证模块210,用于获取登录认证的动态口令。当用户选择“登录键”,即进入登录认证模式,令牌同步处理登录认证过程,获取登录认证的动态口令。
[0040]签名认证模块220,用于获取签名认证的动态口令。当用户选择“签名键”,即进入签名认证模式,令牌同步处理签名认证过程,获取签名认证的动态口令。
[0041]图4是本发明所述数据处理模块200中所述登录认证模块210的结构示意图;参见图4,该模块包括:
[0042]登录挑战码输入模块211,用于提示用户输入登录挑战码。进入登录认证模式,屏幕提示用户输入银行服务器向客户端提供的登录挑战码,该登录挑战码为客户端解密的一组10进制代码,用户可以在键盘区手动输入,并点击键盘区的确认键进行确认。
[0043]登录口令获取模块212,用于根据口令产生算法对所述登录挑战码和种子密钥进行运算,得出登录动态口令并显示在显示屏上,该登录动态口令可以是一组具有时效性的10进制代码。
[0044]图5是本发明所述数据处理模块200中所述签名认证模块220的结构示意图;参见图5,该模块包括:
[0045]签名挑战码输入模块221,用于提示用户输入签名挑战码。进入签名认证模式,屏幕提示用户输入银行服务器向客户端提供的签名挑战码,该签名挑战码为客户端解密的一组10进制代码,用户可以在键盘区手动输入,并点击键盘区的确认键进行确认。
[0046]签名口令获取模块222,用于根据口令产生算法对所述签名挑战码和种子密钥进行运算,得出签名动态口令并显示在显示屏上,该签名动态口令可以是一组具有时效性的10进制代码。
[0047]图6是本发明的一种动态口令认证系统的结构示意图;参见图6,所述系统包括:
[0048]银行业务端10,该银行业务端10是指银行对外处理各类交易和信息的内部系统,用于向客户端发送挑战码,接收和验证客户端返回的动态口令。
[0049]客户端20,该客户端20指与银行业务端相关联的客户所用系统,可设置于计算机、手机等设备,用于接收和解密所述银行业务端发送的所述挑战码,以及向所述银行业务端返回所