CN102377784A - 动态口令的认证方法及系统 - Google Patents

动态口令的认证方法及系统 Download PDF

Info

Publication number
CN102377784A
CN102377784A CN201110379449XA CN201110379449A CN102377784A CN 102377784 A CN102377784 A CN 102377784A CN 201110379449X A CN201110379449X A CN 201110379449XA CN 201110379449 A CN201110379449 A CN 201110379449A CN 102377784 A CN102377784 A CN 102377784A
Authority
CN
China
Prior art keywords
information
dynamic password
average
client
optical signals
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201110379449XA
Other languages
English (en)
Other versions
CN102377784B (zh
Inventor
陆舟
于华章
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Feitian Technologies Co Ltd
Original Assignee
Feitian Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Feitian Technologies Co Ltd filed Critical Feitian Technologies Co Ltd
Priority to CN201110379449.XA priority Critical patent/CN102377784B/zh
Priority to PCT/CN2011/084750 priority patent/WO2013075380A1/zh
Priority to US13/806,298 priority patent/US9386013B2/en
Publication of CN102377784A publication Critical patent/CN102377784A/zh
Application granted granted Critical
Publication of CN102377784B publication Critical patent/CN102377784B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0838Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2103Challenge-response

Abstract

本发明公开了一种动态口令的认证方法及系统。其中,该方法包括:服务器接收客户端发送的第一信息,并根据其生成第二信息,再将第二信息中每一个传输位设置为对应的亮度状态或颜色状态,得到第三信息,将第三信息发送给客户端;客户端将第三信息转换为脉冲光信号输出;动态口令装置接收脉冲光信号时,将其转换为中间信息,并提取部分或者全部中间信息并将其转换为供用户察看的显示信息;动态口令装置接收触发信息,根据中间信息生成第一动态口令;客户端接收用户输入的第一动态口令并将其发送至服务器;服务器根据第二信息生成一个或一组第二动态口令,并通过一个或一组第二动态口令来验证第一动态口令是否合法。通过本发明,能够提高动态口令的认证安全性。

Description

动态口令的认证方法及系统
技术领域
本发明涉及信息安全领域,具体而言,涉及一种动态口令的认证方法及系统。
背景技术
OTP全称是one time password,也称动态口令,是根据专门的算法生成一个不可预测的随机数字组合,一个密码使用一次有效,目前被广泛运用在网银、网游、电信运营商、电子政务、企业等应用领域。
动态口令令牌是一种安全便捷的帐号防盗技术,例如在网上交易过程中使用银行配套的动态口令令牌可以有效保护交易和登录的认证安全,而且采用动态口令就无需定期修改密码,安全省心,对企事业内部应用尤其有用。动态口令易维护由于短信网关技术非常成熟,大大降低短信密码系统的复杂度和风险,短信密码业务后期客服成本低,稳定的系统在提升安全同时也营造良好的口碑效应,这也是目前银行也大量采纳这项技术很重要的原因。动态口令令牌目前最为安全的身份认证方式,应用最为广泛的是基于时间同步的动态口令令牌,一般是每60秒钟产生一个6位OTP口令,OTP口令一次有效。
但相关现有技术中,挑战应答型的动态口令令牌最为安全,但是通常的挑战码都要人工去输入,人工输入就难免会产生错误,造成了时间成本上的浪费。
目前针对相关技术的动态口令的认证方法需要人工输入认证数据,导致认证结果易出错、时间及人力成本较高的问题,目前尚未提出有效的解决方案。
发明内容
针对相关技术的动态口令的认证方法需要人工输入认证数据,导致认证结果易出错、时间及人力成本较高的问题,目前尚未提出有效的问题而提出本发明,为此,本发明的主要目的在于提供一种动态口令的认证方法及系统,以解决上述问题。
为了实现上述目的,根据本发明的一个方面,提供了一种动态口令的认证方法,该动态口令的认证方法包括:服务器接收客户端发送的第一信息,并根据所述第一信息生成第二信息;所述服务器将所述第二信息中每一个传输位设置为对应的亮度状态或颜色状态,得到第三信息,将所述第三信息发送给所述客户端,所述第三信息包括:脉冲光信号的闪烁信息或动态脉冲光信号的图像信息;所述客户端将所述第三信息转换为脉冲光信号输出;所述动态口令装置接收并识别所述脉冲光信号,将其转换为中间信息,所述动态口令装置提取部分或者全部所述中间信息并将其转换为供用户察看的显示信息并输出;所述动态口令装置接收触发信息,根据所述中间信息生成第一动态口令;所述客户端接收用户输入的所述第一动态口令并将所述第一动态口令发送至所述服务器;所述服务器根据所述第二信息生成一个或一组第二动态口令,并通过所述一个或一组第二动态口令来验证所述第一动态口令是否合法;如果所述第一动态口令与所述一个第二动态口令或一组第二动态口令中的任何一个第二动态口令相同,验证所述第一动态口令合法;如果所述第一动态口令与所述一个第二动态口令或一组第二动态口令中的任何一个第二动态口令都不相同,验证所述第一动态口令不合法。
进一步地,所述服务器将所述第二信息中每一个传输位设置为对应的亮度状态或颜色状态,得到第三信息包括:所述服务器根据控制信号控制所述第二信息中的每个传输位在预定区域内的亮度状态或颜色状态,得到所述脉冲光信号的闪烁信息;或者所述服务器根据控制信号控制所述第二信息中的每个传输位在不同区域中的亮度状态或颜色状态,得到所述动态脉冲光信号的图像信息。
进一步地,所述动态口令装置接收并识别所述脉冲光信号,将其转换为中间信息包括:A.在预定输出区域内采集所述脉冲光信号;B.接收并识别所述脉冲光信号中的一个字节数据;C.判断所述字节数据是否为头部信息;如果所述字节数据为头部信息,执行D;如果所述字节数据不为头部信息,返回B;D.接收并识别代表所述头部信息之后的预设个字节数据的脉冲光信号,将所述头部信息和所述预设个数字节数据进行转换并组合,得到一组合中间信息;E.接收到所有的组合中间信息后,将所述所有的组合中间信息进行组合生成中间信息。
进一步地,所述动态口令装置接收并识别所述脉冲光信号,将其转换为中间信息包括:在预定输出区域内采集所述脉冲光信号;接收并识别所述脉冲光信号中的所有字节数据;将所有代表头部信息的字节数据和其后续预设个数字节数据进行组合,得到所有的组合中间信息;将所述所有的组合中间信息进行组合生成中间信息。
进一步地,在将所述所有的组合中间信息进行组合生成中间信息之前包括:所述动态口令装置在预设时间内判断接收的所有的组合中间信息是否均正确;如果在预设时间内判断接收的所有的组合中间信息均正确,将所有的组合中间信息进行组合生成中间信息;如果在预设时间内判断出接收的所有的组合中间信息中有不正确的,所述动态口令装置输出错误信息;所述动态口令装置在预设时间内判断接收的所有的组合中间信息是否均正确包括:所述动态口令装置判断接收到的组合中间信息是否正确;如果所述组合中间信息正确,所述动态口令装置判断是否已接收到所有判断正确的组合中间信息;如果接收到所述所有判断正确的组合中间信息,所述动态口令装置将所述所有判断正确的组合中间信息进行组合;如果未接收到所述所有判断正确的组合中间信息,返回B;如果该所述组合中间信息不正确,判断是否到达预设时间,如到达预设时间,所述动态口令装置输出错误信息,如未到达预设时间,返回B。
进一步地,在将所述所有的组合中间信息进行组合生成中间信息之前包括:所述动态口令装置在预设时间内判断接收的所有的组合中间信息是否均正确;如果在预设时间内判断接收的所有的组合中间信息均正确,将所有的组合中间信息进行组合生成中间信息;如果在预设时间内判断出接收的所有的组合中间信息有不正确的,所述动态口令装置输出错误信息;所述动态口令装置在预设时间内判断接收的所有的组合中间信息是否均正确包括:a.所述动态口令装置依次判断所有组合中间信息是否均正确;如果每组组合中间信息均正确,执行b;如果至少有一组组合中间信息不正确,执行c;b.所述动态口令装置将所有组合中间信息进行组合生成中间信息;c.所述动态口令装置判断是否到达预设时间,如到达预设时间,则输出错误信息,如未到达预设时间,则继续接收未通过判断的组合中间信息,执行a。
进一步地,所述动态口令装置接收触发信息,根据所述中间信息生成第一动态口令包括:对所述中间信息和预先存储的第一静态因子进行加密运算,得到所述第一动态口令;或者对所述中间信息、附加动态因子和预先存储的第一静态因子进行加密运算,得到所述第一动态口令。
进一步地,根据所述第一信息生成第二信息包括:提取所述第一信息中的预设信息,将所述预设信息作为所述第二信息;或者提取所述第一信息中的预设信息,在所述预设信息中添加附加信息生成所述第二信息;或者将所述第一信息直接作为所述第二信息。
为了实现上述目的,根据本发明的另一个方面,提供了一种动态口令的认证方法,该动态口令的认证方法包括:服务器接收客户端发送的第一信息,并根据所述第一信息生成第二信息;所述服务器将所述第二信息发送给所述客户端,所述客户端接收所述第二信息,并将所述第二信息中每一个传输位设置为对应的亮度状态或颜色状态,得到第三信息,所述第三信息包括:脉冲光信号的闪烁信息或动态脉冲光信号的图像信息;所述客户端将所述第三信息转换为脉冲光信号输出;所述动态口令装置接收并识别所述脉冲光信号,将其转换为中间信息,所述动态口令装置提取部分或者全部中间信息并将其转换为供用户察看的显示信息并输出;所述动态口令装置接收触发信息,根据所述中间信息生成第一动态口令;所述客户端接收用户输入的所述第一动态口令并将所述第一动态口令发送至所述服务器;所述服务器根据所述第二信息生成一个或一组第二动态口令,并通过所述一个或一组第二动态口令来验证所述第一动态口令是否合法;如果所述第一动态口令与所述一个第二动态口令或一组第二动态口令中的任何一个第二动态口令相同,验证所述第一动态口令合法;如果所述第一动态口令与所述一个第二动态口令或一组第二动态口令中的任何一个第二动态口令都不相同,验证所述第一动态口令不合法。
进一步地,所述所述客户端接收所述第二信息,并将所述第二信息中每一个传输位设置为对应的亮度状态或颜色状态,得到第三信息,包括:所述客户端接收到所述第二信息后,根据控制信号控制所述第二信息中的每个传输位在预定区域内的亮度状态或颜色状态,得到所述脉冲光信号的闪烁信息;或者所述客户端接收到所述第二信息后,根据控制信号控制所述第二信息中的每个传输位在不同区域中的亮度状态或颜色状态,得到所述动态脉冲光信号的图像信息。
进一步地,所述动态口令装置接收并识别所述脉冲光信号,将其转换为中间信息,包括:A.在预定输出区域内采集所述脉冲光信号;B.接收并识别所述脉冲光信号中的一个字节数据;C.判断所述字节数据是否为头部信息;如果所述字节数据为头部信息,执行D;如果所述字节数据不为头部信息,返回B;D.接收并识别代表所述头部信息之后的预设个字节数据的脉冲光信号,将所述头部信息和所述预设个数字节数据进行转换并组合,得到一个组合中间信息;E.接收到所有的组合中间信息后,将所述所有的组合中间信息进行组合生成中间信息。
进一步地,所述动态口令装置接收并识别所述脉冲光信号,将其转换为中间信息,包括:在预定输出区域内采集所述脉冲光信号;接收并识别所述脉冲光信号中的所有字节数据;将所有代表头部信息的字节数据和其后续预设个数字节数据进行组合,得到所有的组合中间信息;将所述所有的组合中间信息进行组合生成中间信息。
进一步地,在将所述所有的组合中间信息进行组合生成中间信息之前包括:所述动态口令装置在预设时间内判断接收的所有的组合中间信息是否均正确;如果在预设时间内判断接收的所有的组合中间信息均正确,将所有的组合中间信息进行组合生成中间信息;如果在预设时间内判断出接收的所有的组合中间信息中有不正确的,所述动态口令装置输出错误信息;所述动态口令装置在预设时间内判断接收的所有的组合中间信息是否均正确包括:所述动态口令装置判断接收到的组合中间信息是否正确;如果所述组合中间信息正确,所述动态口令装置判断是否已接收到所有的判断正确的组合中间信息;如果接收到所述所有的判断正确的组合中间信息,所述动态口令装置将所有的判断正确的组合中间信息进行组合;如果未接收到所述所有的判断正确的组合中间信息,返回B;如果所述组合中间信息不正确,判断是否到达预设时间,如到达预设时间,所述动态口令装置输出错误信息,如未到达预设时间,返回B。
进一步地,在将所述所有的组合中间信息进行组合生成中间信息之前包括:所述动态口令装置在预设时间内判断接收的所有的组合中间信息是否均正确;如果在预设时间内判断接收的所有的组合中间信息均正确,将所有的组合中间信息进行组合生成中间信息;如果在预设时间内判断出接收的所有的组合中间信息有不正确的,所述动态口令装置输出错误信息;所述动态口令装置在预设时间内判断接收的所有的组合中间信息是否均正确包括:a.所述动态口令装置依次判断所有组合中间信息是否均正确;如果每组组合中间信息均正确,执行b;如果至少有一个组合中间信息不正确,执行c;b.所述动态口令装置将所有组合中间信息进行组合生成中间信息;c.所述动态口令装置判断是否到达预设时间,如到达预设时间,则输出错误信息,如未到达预设时间,则继续接收未通过判断的组合中间信息,执行a。
进一步地,所述动态口令装置接收触发信息,根据所述中间信息生成第一动态口令包括:对所述中间信息和预先存储的第一静态因子进行加密运算,得到所述第一动态口令;或者对所述中间信息、附加动态因子和预先存储的所述第一静态因子进行加密运算,得到所述第一动态口令。
进一步地,根据所述第一信息生成第二信息包括:提取所述第一信息中的预设信息,将所述预设信息作为所述第二信息;或者提取所述第一信息中的预设信息,在所述预设信息中添加附加信息生成所述第二信息;或者将所述第一信息直接作为所述第二信息。
为了实现上述目的,根据本发明的另一个方面,提供了一种动态口令的认证方法,该动态口令的认证方法包括:客户端接收第一信息,并根据所述第一信息生成第二信息;所述客户端将所述第二信息中每一个传输位设置为对应的亮度状态或颜色状态,得到第三信息,所述第三信息包括:脉冲光信号的闪烁信息或动态脉冲光信号的图像信息;所述客户端将所述第三信息转换为脉冲光信号输出;所述动态口令装置接收所述脉冲光信号,将其转换为中间信息,所述动态口令装置提取部分或者全部中间信息并将其转换为供用户察看的显示信息并输出;所述动态口令装置接收触发信息,根据所述中间信息生成第一动态口令;所述客户端接收用户输入的所述第一动态口令并将所述第一动态口令和第二信息发送至所述服务器;所述服务器根据所述第二信息生成一个或一组第二动态口令,并通过所述一个或一组第二动态口令来验证所述第一动态口令是否合法;如果所述第一动态口令与所述一个第二动态口令或一组第二动态口令中的任何一个第二动态口令相同,验证所述第一动态口令合法;如果所述第一动态口令与所述一个第二动态口令或一组第二动态口令中的任何一个第二动态口令都不相同,验证所述第一动态口令不合法。
进一步地,所述客户端将所述第二信息中每一个传输位设置为对应的亮度状态或颜色状态,得到第三信息包括:所述客户端根据控制信号控制所述第二信息中的每个传输位在预定区域内的亮度状态或颜色状态,得到所述脉冲光信号的闪烁信息;或者所述客户端根据控制信号控制所述第二信息中的每个传输位在不同区域中的亮度状态或颜色状态,得到所述动态脉冲光信号的图像信息。
进一步地,所述动态口令装置接收所述脉冲光信号并将其转换为中间信息包括:A’.在预定输出区域内采集所述脉冲光信号;B’.接收并识别所述脉冲光信号中的一个字节数据;C’.判断所述字节数据是否为头部信息;如果所述字节数据为头部信息,执行D’;如果所述字节数据不为头部信息,返回B’;D’.接收并识别代表所述头部信息之后的预设个数字节数据的脉冲光信号,将所述头部信息和所述预设个数字节数据进行转换并组合,得到一个组合中间信息;E’.接收到所有的组合中间信息后,将所述所有的组合中间信息进行组合生成中间信息。
进一步地,所述动态口令装置接收所述脉冲光信号并将其转换为中间信息包括:在预定输出区域内采集所述脉冲光信号;接收并识别所述脉冲光信号中的所有字节数据;将所有代表头部信息的字节数据和其后续预设个数字节数据进行组合,得到所有的组合中间信息;将所述所有的组合中间信息进行组合生成中间信息。
进一步地,在将所述所有的组合中间信息进行组合生成中间信息之前包括:所述动态口令装置在预设时间内判断接收的所有的组合中间信息是否均正确;如果在预设时间内判断接收的所有的组合中间信息均正确,将所有的组合中间信息进行组合生成中间信息;如果在预设时间内判断出接收的所有的组合中间信息中有不正确的,所述动态口令装置输出错误信息;所述动态口令装置在预设时间内判断接收的所有的组合中间信息是否均正确包括:所述动态口令装置判断接收到的组合中间信息是否正确;如果所述组合中间信息正确,所述动态口令装置判断是否已接收到所有的判断正确的组合中间信息;如果接收到所述所有的判断正确的组合中间信息,所述动态口令装置将所述所有判断正确的组合中间信息进行组合;如果未接收到所述所有判断正确的组合中间信息,返回B’;如果所述组合中间信息不正确,判断是否到达预设时间,如到达预设时间,所述动态口令装置输出错误信息,如未到达预设时间,返回B’。
进一步地,在将所述所有的组合中间信息进行组合生成中间信息之前包括:所述动态口令装置在预设时间内判断接收的所有的组合中间信息是否均正确;如果在预设时间内判断接收的所有的组合中间信息均正确,将所有的组合中间信息进行组合生成中间信息;如果在预设时间内判断出接收的所有的组合中间信息中有不正确的,所述动态口令装置输出错误信息;所述动态口令装置在预设时间内判断接收的所有的组合中间信息是否均正确包括:a’.所述动态口令装置依次判断所有组合中间信息是否均正确;如果每组组合中间信息均正确,执行b’;如果至少有一组组合中间信息不正确,执行c’;b’.所述动态口令装置将所述所有组合中间信息进行组合生成组合中间信息;c’.所述动态口令装置判断是否到达预设时间,如到达预设时间,则输出错误信息,如未到达预设时间,则继续接收未通过判断的剩余组合中间信息,执行a’。
进一步地,所述动态口令装置接收触发信息,根据所述中间信息生成第一动态口令包括:对所述中间信息和预先存储的第一静态因子进行加密运算,得到所述第一动态口令;或者对所述中间信息、附加动态因子和预先存储的所述第一静态因子进行加密运算,得到所述第一动态口令。
进一步地,根据所述第一信息生成第二信息包括:提取所述第一信息中的预设信息,将所述预设信息作为所述第二信息;或者提取所述第一信息中的预设信息,在所述预设信息中添加附加信息生成所述第二信息;或者将所述第一信息直接作为所述第二信息。
为了实现上述目的,根据本发明的一方面,提供了一种动态口令的认证系统,该动态口令的认证系统包括:服务器、客户端和动态口令装置;其中,所述服务器用于接收所述客户端发送的第一信息和第一动态口令,根据所述第一信息生成第二信息,并将所述第二信息中每一个传输位设置为对应的亮度状态或颜色状态,得到第三信息,将所述第三信息发送给所述客户端,同时,根据所述第二信息生成一个或一组第二动态口令,并通过所述一个或一组第二动态口令来验证所述第一动态口令是否合法;所述客户端用于向所述服务器发送所述第一信息和所述第一动态口令,并接收所述服务器发送的所述第三信息,将所述第三信息转换为脉冲光信号输出;所述动态口令装置用于接收所述客户端输出的所述脉冲光信号和触发信息,对所述脉冲光信号进行识别并将其转换为中间信息,根据所述中间信息生成所述第一动态口令,在提取到部分或者全部所述中间信息之后,将其转换为供用户察看的显示信息,并输出所述提取模块转换的所述显示信息和所述第一动态口令。
为了实现上述目的,根据本发明的又一方面,提供了一种动态口令的认证系统,该动态口令的认证系统包括:服务器、客户端和动态口令装置;其中,所述服务器用于接收所述客户端发送的第一信息和第一动态口令,根据所述第一信息生成第二信息,并根据所述第二信息生成一个或一组第二动态口令,通过所述一个或一组第二动态口令来验证所述第一动态口令是否合法,并将所述第二信息发送给所述客户端;所述客户端用于向所述服务器发送所述第一信息和所述第一动态口令,并接收所述服务器发送的所述第二信息,将所述第二信息中每一个传输位设置为对应的亮度状态或颜色状态,得到第三信息,将所述第三信息转换为脉冲光信号输出;所述动态口令装置用于接收所述客户端输出的所述脉冲光信号和触发信息,对所述脉冲光信号进行识别并将其转换为中间信息,根据所述中间信息生成所述第一动态口令,在提取到部分或者全部所述中间信息之后,将其转换为供用户察看的显示信息,并输出所述提取模块转换的所述显示信息和所述第一动态口令。
为了实现上述目的,根据本发明的又一方面,提供了一种动态口令的认证系统,该动态口令的认证系统包括:服务器、客户端和动态口令装置;其中,所述服务器用于接收所述客户端发送的第一动态口令和第二信息,根据所述第二信息生成一个或一组第二动态口令,并通过所述一个或一组第二动态口令来验证所述第一动态口令是否合法;所述客户端用于接收所述第一信息和用户输入的所述第一动态口令,根据所述第一信息生成所述第二信息,将所述第二信息和所述第一动态口令发送给所述服务器,并在将所述第二信息中每一个传输位设置为对应的亮度状态或颜色状态,得到第三信息之后,将所述第三信息转换为脉冲光信号输出;所述动态口令装置用于接收所述脉冲光信号和触发信息,对接收的脉冲光信号进行识别并将其转换为中间信息,根据所述中间信息生成所述第一动态口令,在提取到部分或者全部中间信息之后,将其转换为供用户察看的显示信息,并输出所述提取模块转换的所述显示信息和所述第一动态口令。
通过本发明,采用服务器接收客户端发送的第一信息,并根据所述第一信息生成第二信息;所述服务器将所述第二信息中每一个传输位设置为对应的亮度状态或颜色状态,得到第三信息,将所述第三信息发送给所述客户端;或者所述服务器将所述第二信息发送给所述客户端,所述客户端接收所述第二信息,并将所述第二信息中每一个传输位设置为对应的亮度状态或颜色状态,得到第三信息;所述客户端将所述第三信息转换为脉冲光信号输出;所述动态口令装置接收所述脉冲光信号时,将其转换为中间信息,所述动态口令装置提取部分或者全部中间信息并将其转换为供用户察看的显示信息;所述动态口令装置接收触发信息,根据所述中间信息生成第一动态口令;所述客户端接收用户输入的所述第一动态口令并将所述第一动态口令发送至所述服务器;所述服务器根据所述第二信息生成一个或一组第二动态口令,并通过所述一个或一组第二动态口令来验证所述第一动态口令是否合法;在所述第一动态口令正确的情况下执行用户操作。解决了相关现有技术的动态口令的认证方法需要人工输入认证数据,导致认证结果易出错、时间及人力成本较高的问题,进而实现降低成本,提高认证安全性的效果。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1a-1b为本发明实施例一的动态口令的认证系统的信号传输示意图;
图2为本发明实施例二的动态口令的认证系统的信号传输示意图;
图3为本发明实施例三的动态口令的认证方法的流程图;
图4为图3所示的一种实施动态口令的认证方法的流程图;
图5为图3所示的另一种实施动态口令的认证方法的流程图;
图6为本发明实施例四的动态口令的认证方法的流程图;
图7为图6所示的一种实施动态口令的认证方法的流程图;
图8为图6所示的另一种实施动态口令的认证方法的流程图;
图9a-9h为图3-5或图6-8所示实施例中七种输出色块的示意图;
图10为本发明实施例一的动态口令认证的系统示意图;
图11为本发明实施例二的动态口令认证的系统示意图;
图12为本发明实施例三的动态口令认证的系统示意图。
具体实施方式
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本发明。
实施例一
图1a-1b是根据本发明实施例一的动态口令的认证系统的结构示意图。
如1a所示,该动态口令的认证系统包括:服务器2,用于接收客户端1发送的第一信息,根据第一信息生成第二信息,并将第二信息中每一个传输位设置为对应的亮度状态或颜色状态,得到获取第三信息,第三信息包括:脉冲光信号的闪烁信息或动态脉冲光信号的图像信息;客户端1,用于接收第一信息并将第一信息发送至服务器,并将从服务器2接收到的第三信息转换为脉冲光信号并输出;动态口令装置3,用于接收脉冲光信号,将接收到的脉冲光信号转换为中间信息,提取部分或者全部中间信息并将其转换为供用户察看的显示信息,并将根据中间信息生成的第一动态口令;其中,客户端1接收到用户输入的第一动态口令并将其转发给服务器2,服务器2验证第一动态口令是否是合法,在第一动态口令合法的情况下,服务器2执行用户操作。
本发明上述实施例的动态口令的认证系统中,客户端1将用户信息发送给服务器2,服务器2根据预定的转换方式将用户信息转化成脉冲光信号,并发送至客户端1;客户端1输出脉冲光信号;动态口令装置3采集脉冲光信号,生成动态口令,并将该动态口令发送至服务器2进行验证。
如图1b所示,该动态口令的认证系统包括:服务器2,用于接收客户端1发送的第一信息,根据第一信息生成第二信息,并将第二信息发送给客户端1;客户端1,用于接收第一信息并将第一信息发送至服务器,并将从服务器2接收到的第二信息中每一个传输位设置为对应的亮度状态或颜色状态,得到第三信息,所述第三信息包括:脉冲光信号的闪烁信息或动态脉冲光信号的图像信息,将第三信息转换为脉冲光信号并输出;动态口令装置3,用于接收脉冲光信号,将接收到的脉冲光信号转换为中间信息,提取部分或者全部中间信息并将其转换为供用户察看的显示信息,并将根据中间信息生成的第一动态口令;其中,客户端1接收到用户输入的第一动态口令并将其转发给服务器2,服务器2验证第一动态口令是否是合法,在第一动态口令合法的情况下,服务器2执行用户操作。
本发明上述实施例的动态口令的认证系统中,客户端1将用户信息发送给服务器2,服务器2将用户信息转换成第二信息并将第二信息返回给客户端1;客户端1根据预定的转换方式将第二信息转化成脉冲光信号并输出脉冲光信号;动态口令装置3采集脉冲光信号,生成动态口令,并将该动态口令发送至服务器2进行验证。
上述实施例采用非有线连接的传输方法将相关的用户信息传输给动态口令装置3,从而减少了现有相关技术中采用人工输入,同时增加了大量信息的传输效率。具体的,上述实施利中的技术手段应用在网上交易时,客户端1通过非连接的传输方法将相关的用户信息传输到动态口令装置3并生成相应的动态口令,该动态口令用于与服务器2生成的动态口令进行对比,具有更高的安全性。上述实施例一中的在服务器2端进行第一信号的处理,客户端1更多的是起到转发的功能。本发明中的动态口令装置3需要用户信息作为变化因子参与生成动态口令。
实施例二
图2是根据本发明实施例二的动态口令的认证系统的结构示意图。如图2所示,该动态口令的认证系统还可以是另外一种实施方式,该系统包括:客户端1,用于接收第一信息,根据第一信息生成第二信息,并将第二信息中每一个传输位设置为对应的亮度状态或颜色状态,得到第三信息,所述第三信息包括:脉冲光信号的闪烁信息或动态脉冲光信号的图像信息;动态口令装置3,用于接收脉冲光信号,并将其转换为中间信息,提取部分或者全部中间信息并将其转换为供用户察看的显示信息并输出,还将根据中间信息生成的第一动态口令返回给客户端1;其中,客户端1接收用户输入的第一动态口令并将其转发至服务器2,服务器2验证第一动态口令是否是合法,在第一动态口令合法的情况下,服务器2执行用户操作。
本发明上述实施例的动态口令的认证系统中,采用非有线连接的传输方法将相关的用户信息传输给动态口令装置3,从而减少了现有相关技术中采用人工输入,同时增加了大量信息的传输效率。具体的,上述实施利中的技术手段应用在网上交易时,通过非连接的传输方法将相关的用户信息传输到动态口令装置3并生成相应的动态口令,该动态口令用于同服务器2生成的动态口令进行对比,具有更高的安全性。本发明中的动态口令装置3需要用户信息作为变化因子参与生成动态口令。
本发明上述实施例二中的客户端1完成第一信息的转换处理过程,比较实施例一来说减轻了服务器2端的工作量,相对提高了工作效率。
实施例三
图3是根据本发明实施例三的动态口令的认证方法的流程示意图,如图3所示该方法包括如下步骤:
步骤S10,服务器2接收客户端1发送的第一信息,并根据第一信息生成第二信息。
步骤S30,服务器2将第二信息中每一个传输位设置为对应的亮度状态或颜色状态,得到第三信息,将第三信息发送给客户端1,第三信息包括:脉冲光信号的闪烁信息或动态脉冲光信号的图像信息;或者
服务器2将第二信息发送给客户端1,客户端1接收第二信息,并将第二信息中每一个传输位设置为对应的亮度状态或颜色状态,得到第三信息,第三信息包括:脉冲光信号的闪烁信息或动态脉冲光信号的图像信息;
步骤S50,客户端1将第三信息转换为脉冲光信号输出。
步骤S70,动态口令装置3接收脉冲光信号时,将其转换为中间信息,动态口令装置3提取部分或者全部中间信息并将其转换为供用户察看的显示信息。
步骤S90,动态口令装置3接收触发信息,根据中间信息生成第一动态口令。
步骤S110,客户端1接收用户输入的第一动态口令并将第一动态口令发送至服务器2。
步骤S130,服务器2根据第二信息生成一个或一组第二动态口令,并通过一个或一组第二动态口令来验证第一动态口令是否合法;
如果第一动态口令与一个第二动态口令或一组第二动态口令中的任何一个第二动态口令相同,验证第一动态口令合法;
如果第一动态口令与一个第二动态口令或一组第二动态口令中的任何一个都不相同,验证第一动态口令不合法。
本发明上述实施例的动态口令的认证方法用非有线连接的传输方法将相关的用户信息传输给动态口令装置3,从而减少了现有相关技术中采用人工输入,同时增加了大量信息的传输效率。具体的,上述实施利中的技术手段应用在网上交易时,客户端1通过非连接的传输方法将相关的用户信息传输到动态口令装置3并生成相应的动态口令,该动态口令用于同服务器2生成的动态口令进行对比,具有更高的安全性。上述实施例三中的在服务器2端进行第一信号的处理,客户端1更多的是起到转发的功能。本发明中的动态口令装置3需要用户信息作为变化因子参与生成动态口令。
优选的,本发明上述实施例中的步骤S30中服务器2将第二信息中每一个传输位设置为对应的亮度状态,得到第三信息,具体包括:服务器2根据控制信号控制第二信息中的每个传输位在预定区域内的亮度状态或颜色状态或颜色状态,得到脉冲光信号的闪烁信息;或者服务器2根据控制信号控制第二信息中的每个传输位在不同区域中的亮度状态,得到动态脉冲光信号的图像信息。
优选地,动态口令装置3接收脉冲光信号时,将其转换为中间信息的步骤可以包括:A.在预定输出区域内采集所述脉冲光信号;B.接收并识别所述脉冲光信号中的一个字节数据;C.判断该字节数据是否为头部信息;如果所述字节数据为头部信息,执行D;如果所述字节数据不为头部信息,返回B;D.接收并识别代表所述头部信息之后的预设个字节数据的脉冲光信号,将所述头部信息和所述预设个数字节数据进行转换并组合,得到一组中间信息;E.接收到所有组中间信息后,将所述所有组中间信息进行组合。
动态口令装置3接收脉冲光信号时,将其转换为中间信息的另一种实现方式:在预定输出区域内采集所述脉冲光信号;接收并识别所述脉冲光信号中的所有字节数据;将所有代表头部信息的字节数据和其后续预设个数字节数据进行组合,得到一个新中间信息,将所有新中间信息进行组合得到得到一个组合中间信息;将所有的组合中间信息进行组合得到中间信息。
图4是根据图3所示的一种实施动态口令的认证方法的流程示意图。如图4所示,该本实施例提供了的一种详细的动态口令的生成方法,具体包括如下步骤;
步骤101:服务器2接收客户端1发送的第一信息,根据第一信息生成第二信息;
本实施例中的第一信息包括用户识别码、帐号信息、金额和附加信息等;用户识别码用来识别用户的身份,可以由用户自行修改;附加信息为用户自行输入的一组信息,可以为任意长度的字符组合;
在本实施例中,服务器2端根据第一信息生成第二信息具体为:
服务器2按照预先约定的方法,从第一信息中提取预设信息,根据预设信息生成第二信息;
例如,本实施例中,第一信息为<?xml version=″1.0″encoding=″UTF-8″?><T><D><M><k>用户识别码:</k><v>123456</v></M><M><k>账号信息:</k><v>11112222</v></M></D><E><M><k>金额:</k><v>45600</v></M></E></T>
用户识别码:123456;
账号信息:11112222;
金额:45600;
第一信息中还可以包括时间、地点、密码等作为预设数据。
服务器2可以将预设信息作为第二信息,也可以不提取预设信息,直接将第一信息作为第二信息;还可以在预设信息的基础上添加其他信息,生成第二信息。优选地,在本实施例中,服务器2端提取预设信息,并添加附加信息作为第二信息。相应地,服务器2生成的第二信息为:
用户识别码:123456;
账号信息:11112222;
金额:45600;
附加信息:654321;
服务器2将第二信息中的各信息分别进行分组转换,形成的数据总包具体如下:
a0 7 31 32 33 34 35 36 0 a1 9 31 31 31 31 32 32 32 32 9 a2 6 34 35 36 30 30 22a3 7 36 35 34 33 32 31 22
该数据总包中a0、a1、a2、a3分别代表各数据包的头部信息,根据头部信息可以判断该组数据已进行接收。
本实施例步骤101中,头部信息还可以使用其他的ASCII表中不可使用的字符来表示,避免了与传输的字节数据相混淆。
步骤102:服务器2对第二信息进行处理,得到第三信息,并将第三信息发送给客户端1;
上述步骤102还可以替换为:服务器2将第二信息发送给客户端1,客户端1对第二信息进行处理得到第三信息;客户端1对第二信息进行处理得到第三信息的方法与服务器2对第二信息进行处理,得到第三信息的方法相同。
步骤103:客户端1将第三信息转换为脉冲光信号输出;
步骤104:动态口令装置3采集脉冲光信号,对脉冲光信号进行预设处理转换成中间信息,并判断中间信息是否正确;
动态口令装置在预设的时间内对接收到的中间信息进行判断;
如果是,则执行步骤105;
如果否,则执行步骤111;
优选的,动态口令装置3通过感光元件对脉冲光信号进行接收,位于动态口令装置3上的感光元件可以为1个或者多个,当感光元件为多个的时候,其排列方式可以为:一行排列、矩阵排列、圆周排列等。
步骤105:动态口令将组合后的中间信息转换成第四信息,并输出第四信息;
具体的,动态口令提取中间信息中的部分或者全部信息,并将其转换成十进制数值作为第四信息,该第四信息是用户便于用户查看的显示信息。
需要说明的是,本实施例中,第四信息中包括用户的用户识别码、帐号信息、金额和附加信息。
具体的,
步骤106:动态口令装置3判断在预设时间内是否接收到用户输入的确认信息;
如果是,则执行步骤107;
如果否,则执行步骤111;
优选的,在本实施例步骤106中,预设时间为60秒。
步骤107:动态口令装置3接收用户的确认信息,根据中间信息生成第一动态口令,输出第一动态口令;
具体的,动态口令装置3生成动态口令的方法可以为:动态口令装置3将中间信息作为第一动态因子,采用内置的算法对第一动态因子和预先存储的第一静态因子进行加密运算,生成第一动态口令,并将第一动态口令输出;
动态口令装置3生成动态口令的方法还可以为:动态口令装置3将中间信息作为第一动态因子,采用内置的算法对第一动态因子、当前时间因子(或次数因子)和预先存储的第一静态因子进行加密运算,生成第一动态口令,并将第一动态口令输出;
步骤108:客户端1接收用户输入的第一动态口令,将第一动态口令发送给服务器2;
步骤109:服务器2接收客户端1发送的第一动态口令,根据第二信息生成第二动态口令;
服务器2生成第二动态口令的方法与步骤107中动态口令装置3生成第一动态口令的方法相同;
具体地,在本实施例中,服务器2将内置的第二信息作为第二动态因子,采用内置的算法对第二动态因子和预先存储的第二静态因子进行加密运算,生成第二动态口令。
优选的,服务器2预先存储第二静态因子与动态口令装置3中的第一静态因子相同。
步骤110:服务器2验证第二动态口令是否与客户端1发送的第一动态口令相同;
如果是,则执行用户操作;
如果否,则执行步骤112;
步骤111:动态口令装置3输出错误信息,停止操作;
步骤112:服务器2向客户端1发送提示动态口令错误的信息,客户端1输出错误信息。
优选的,在本实施例中,步骤112还可以进行以下操作:服务器2向客户端1发送提示动态口令错误的信息,客户端1提示用户重新输入动态口令。
本实施例中,第二动态口令还可以在步骤102中记录脉冲光信号的生成时刻,相应地,在生成第二动态口令之后,服务器2根据接收第一动态口令的时刻和脉冲光信号的生成时刻计算时间差,判断时间差是否在预设的时间差范围内;如果是,则执行步骤110;否则执行步骤111。
图5是根据图3所示的另一种实施动态口令的认证方法的流程示意图。如图5所示,该实施例提供了第二种详细的动态口令认证方法,具体包括如下步骤;
步骤201:服务器2接收客户端1发送的第一信息,根据第一信息生成第二信息;
本实施例中的第一信息包括用户识别码、帐号信息、金额和附加信息等;用户个人识别码用来识别用户的身份,可以由用户自行修改;附加信息为用户自行输入的一组信息,可以为任意长度的字符组合;
服务器2按照预先约定的方法,从第一信息中提取预设信息,根据预设信息生成第二信息;
优选的,本实施例中,例如,第一信息为<?xml version=″1.0″encoding=″UTF-8″?><T><D><M><k>用户识别码:</k><v>123456</v></M><M><k>账号信息:</k><v>11112222</v></M></D><E><M><k>金额:</k><v>45600</v></M></E></T>;
用户识别码:123456;
账号信息:11112222;
金额:45600;
第一信息中还可以包括时间、地点、密码等作为预设数据。
服务器2可以将预设信息作为第二信息,也可以不提取预设信息,直接将第一信息作为第二信息;还可以在预设信息的基础上添加其他信息,生成第二信息。优选地,在本实施例中,服务器2端提取预设信息,并添加附加信息作为第二信息。相应地,服务器2生成的第二信息为:
用户识别码:123456;
账号信息:11112222;
金额:45600;
附加信息:654321;
第二信息中还可以包括服务器2产生的第一挑战码;
服务器2将第二信息中的各信息分别进行分组转换,形成的数据总包具体如下:
a0 7 31 32 33 34 35 36 0 a1 9 31 31 31 31 32 32 32 32 9 a2 6 34 35 36 30 30 22a3 7 36 35 34 33 32 31 22
该数据总包中a0、a1、a2、a3分别代表各数据包的头部信息,根据头部信息可以判断该组数据已进行接收。
本实施例步骤201中,头部信息还可以使用其他的ASCII表中不可使用的字符来表示,避免了与传输的字节数据相混淆。
步骤202:服务器2对第二信息进行处理,得到第三信息,并将第三信息发送给客户端1;
上述步骤202还可以替换为:服务器2将第二信息发送给客户端1,客户端1对第二信息进行处理得到第三信息;客户端1对第二信息进行处理得到第三信息的方法与服务器2对第二信息进行处理得到第三信息的方法相同。
本实施例中步骤202具体的实现过程同实施例1中的步骤102;在此不再赘述。
步骤203:客户端1将第三信息转换为脉冲光信号的形式输出;
本实施例中步骤203具体的实现过程同实施例1中的步骤103;在此不再赘述。
步骤204:动态口令装置3采集脉冲光信号,对脉冲光信号进行预设处理转换成中间信息,并判断中间信息是否正确;
动态口令装置在预设的时间内对接收到的中间信息进行判断;
优选的,动态口令装置3通过感光元件对脉冲光信号进行接收,位于动态口令装置3上的感光元件可以为1个或者多个,当感光元件为多个的时候,其排列方式可以为:一行排列、矩阵排列、圆周排列等。
如果是,则执行步骤205;
如果否,则执行步骤211;
动态口令装置3采集脉冲光信号,对脉冲光信号进行预设处理转换成中间信息,并判断中间信息是否正确的第一方法具体同实施例1中的步骤104下动态口令装置3采集脉冲光信号,对脉冲光信号进行预设处理转换成中间信息,并判断中间信息是否正确的第一方法,在此不再赘述;
动态口令装置3采集脉冲光信号,对脉冲光信号进行预设处理转换成中间信息,并判断中间信息是否正确的第二方法具体同实施例1中的步骤104下动态口令装置3采集脉冲光信号,对脉冲光信号进行预设处理转换成中间信息,并判断中间信息是否正确的第二方法,在此不再赘述。
步骤205:动态口令装置将组合后的中间信息转换成第四信息,并输出第四信息;
具体的,动态口令装置提取中间信息中的部分或者全部信息,将其转换成十进制数值作为第四信息,该第四信息是用户便于用户查看的显示信息。
需要说明的是,本实施例中,第四信息中包括用户的用户识别码、帐号信息、金额和附加信息。
步骤206:动态口令装置3判断在预设时间内是否接收到用户输入的确认信息;
如果是,则执行步骤207;
如果否,则执行步骤211;
优选的,在本实施例步骤206中,预设时间为60秒。
步骤207:动态口令装置3接收用户的确认信息,根据中间信息生成第三动态口令,输出第三动态口令;
具体的,动态口令装置3生成动态口令的方法可以为:动态口令装置3将中间三信息作为第一动态因子,采用内置的算法对第一动态因子、第一附加动态因子和预先存储的第一静态因子进行加密运算,生成第三动态口令,并将第三动态口令输出;
优选的,第一附加动态因子可以为时间因子、次数因子其中的一个;如果步骤202中服务器2发送给客户端1的第二信息中包括第一挑战值,则第一附加动态因子还可以为第一挑战值,也可以为第一挑战值和时间因子(次数因子)的组合;
本实施例中,第一挑战值是由服务器2产生的并随第二信息一起发给客户端1的,客户端1将第一挑战值以脉冲光信号的形式进行输出。
步骤208:客户端1接收用户输入的第三动态口令,将第三动态口令发送给服务器2;
步骤209:服务器2接收客户端1发送的第三动态口令,根据第二信息生成第一组动态口令;
服务器2生成第一组动态口令的方法与步骤207中动态口令装置3生成第三动态口令的方法相同;
具体地,在本实施例中,服务器2将内置的第二信息作为第二动态因子,根据第二附加动态因子在预先约定的范围内增减,并采用内置的算法对第二动态因子、第二附加动态因子和预先存储的第二静态因子进行加密运算,生成第一组动态口令;
动态口令装置3生成动态口令的方法还可以为:动态口令装置3将中间信息作为第一动态因子,采用内置的算法对第一动态因子、当前时间因子(次数因子)和预先存储的第一静态因子进行加密运算,生成第一动态口令,并将第一动态口令输出;
第二附加动态因子与生成第三动态口令时所用的第一附加动态因子相同,服务器2预先存储第二静态因子与动态口令装置3中的第一静态因子相同。
步骤210:服务器2验证第一组动态口令中是否与有与客户端1发送的第三动态口令相同的动态口令;
如果是,则验证通过,执行用户操作;
如果否,则执行步骤212;
步骤211:动态口令装置3输出错误信息,停止操作;
步骤212:服务器2向客户端1发送提示动态口令错误的信息,客户端1输出错误信息。
优选的,在本实施例中,步骤212还可以进行以下操作:服务器2向客户端1发送提示动态口令错误的信息,客户端1提示用户重新输入动态口令。
具体地,本发明上述图4所提供的实施例中步骤102、步骤103和步骤104的详细实施方式具体如下:
步骤102:服务器2对第二信息进行处理,得到第三信息,并将第三信息发送给客户端1;
服务器2对第二信息进行处理的第一方法,具体包括:服务器2通过预先约定的数据处理模式,将第二信息的每一位进行映射处理,并由服务器2的控制信息控制客户端1在输出区域内根据不同的传输位输出不同的亮度状态;
例如:当传输位为“1”时,服务器2控制客户端1输出的状态为第一亮度,当传输位为“0”时,服务器2控制客户端1输出的状态为第二亮度;
本方法中,第三信息包括第二信息和控制信息;控制信息用于控制脉冲光信号的闪烁。
服务器2对第二信息进行处理的第二方法,具体包括:
服务器2按照预先约定的数据处理模式,预先根据传输位的不同设置不同的亮度状态将所要传输的第二信息映射为动态脉冲光信号图像;
例如:当传输位为“1”时,服务器2控制动态脉冲光信号图像对应的色块输出的状态为第一亮度,当传输位为“0”时,服务器2控制动态脉冲光信号图像对应的色块输出的状态为第二亮度;服务器2根据传输位的不同将所要传输的第二信息映射为动态脉冲光信号图像。
需要说明的是,动态脉冲光信号图像的格式可以为GIF等多种动态图像格式;
具体的,服务器2映射的动态脉冲光信号图像分为两种形式:
第一种形式为动态脉冲光信号图像中只包含单个亮度色块:
第二信息中数据以串行输出的方式进行输出,为了区分每一字节的数据开始输出和输出完毕,服务器2根据预定方法,在动态脉冲光信号图像将数据串行输出的闪烁过程中还包括输出开始指令和结束指令;开始指令代表一字节的数据开始输出,在开始指令结束后开始输出数据,结束指令代表该字节的数据输出完毕;
开始指令和结束指令为服务器2和动态口令装置3约定好的按相同方法设定的。
第二种形式为动态脉冲光信号图像中包含多个亮度色块;
该多个色块中包括两部分,控制色块和数据输出色块;其中,控制色块为时钟信号色块时,作用是控制数据输出色块的输出同步,并控制在时钟上升沿(下降沿)的时候输出一个(组)数据;为了区分每一字节的数据开始输出和输出完毕,服务器2根据预定方法,在数据输出色块将一个(组)数据进行输出的闪烁过程中(时钟信号色块输出时钟信号过程中)还包括输出开始指令和结束指令;开始指令代表一字节的数据开始输出,在开始指令结束后开始输出数据,结束指令代表该字节的数据输出完毕;如果数据输出为四位并行传输,只需在时钟信号下降(上升)沿时刻输出一个字节的高四位,时钟信号上升(下降)沿时刻输出低四位即可达到技术效果;如果数据输出为八位并行传输,只需在时钟信号下降(上升)沿时刻同时输出一个字节的数据即可达到技术效果;
控制色块为差分信号色块时,差分信号色块的作用是分别对第一亮度和第二亮度进行采样,用以设定并输出在客户端1屏幕亮度不同时的临界亮度值;服务器2根据预先约定的方法,当输出状态亮度高于(低于)临界亮度值,则输出状态视为“第一亮度”,低于(高于)临界亮度值则输出状态视为“第二亮度”,低于临界亮度值则输出状态视为“第一亮度值”;差分信号色块能够在客户端1屏幕很暗的情况下,使得动态口令装置3更加准确的接收并识别出光信号的状态;为了区分每一字节的数据开始输出和输出完毕,服务器2根据预定方法,在数据输出色块将一个(组)数据进行输出的闪烁过程中(差分信号色块输出时钟信号过程中)还包括输出开始指令和结束指令;开始指令代表一字节的数据开始输出,在开始指令结束后开始输出数据,结束指令代表该字节的数据输出完毕;如果数据输出为八位并行传输,只需在差分信号输出临界亮度值同时输出一个字节的数据即可达到技术效果;
本方法中,第三信息为动态脉冲光信号图像。
步骤103:客户端1接收到第三信息,将其转换为脉冲光信号的形式输出;
本实施例中,针对步骤102中服务器2对第二信息进行处理的第一方法,客户端1接收到第三信息,将其转换为脉冲光信号的形式输出的第一方法具体包括:客户端1受控制信息的控制,输出区域根据控制信息和位输出不同的亮度状态;例如:当传输位为“1”时,客户端1输出的状态为第一亮度,当传输位为“0”时,客户端1输出的状态为第二亮度;
具体的,客户端1脉冲光信号进行输出时分为两种形式:
第一种形式为脉冲光信号中只包含单个亮度色块:
第二信息中数据以串行输出的方式进行输出,为了区分每一字节的数据开始输出和输出完毕,客户端1根据控制信息的控制,在动态脉冲光信号图像将数据串行输出的闪烁过程中还包括输出开始指令和结束指令;开始指令代表一字节的数据开始输出,在开始指令结束后开始输出数据,结束指令代表该字节的数据输出完毕;
开始指令和结束指令为客户端1和动态口令装置3约定好的按相同方法设定的。
第二种形式为脉冲光信号中包含多个亮度色块;
客户端1根据控制信息的控制,将控制信息映射为控制色块;该多个色块中就包括两部分,控制色块和数据输出色块;其中,控制色块为时钟信号色块时,作用是控制数据输出色块的输出同步,并控制在时钟上升沿(下降沿)的时候输出下一个(组)数据;为了区分每一字节的数据开始输出和输出完毕,客户端1根据预定方法,在数据输出色块将一个(组)数据进行输出的闪烁过程中(时钟信号色块输出时钟信号过程中)还包括输出开始指令和结束指令;开始指令代表一字节的数据开始输出,在开始指令结束后开始输出数据,结束指令代表该字节的数据输出完毕;如果数据输出为四位并行传输,只需在时钟信号下降(上升)沿时刻输出一个字节的高四位,时钟信号上升(下降)沿时刻输出低四位即可达到技术效果;如果数据输出为八位并行传输,只需在时钟信号下降(上升)沿时刻同时输出一个字节的数据即可达到技术效果;
控制色块为差分信号色块时,差分信号色块的作用是分别对第一亮度和第二亮度进行采样,用以设定并输出在客户端1屏幕亮度不同时的临界亮度值;客户端1根据预先约定的方法,当输出状态亮度高于(低于)临界亮度值,则输出状态视为“第一亮度”,低于(高于)临界亮度值则输出状态视为“第二亮度”,低于临界亮度值则输出状态视为“第一亮度值”;差分信号色块能够在客户端1屏幕很暗的情况下,输出中间亮度值,使得动态口令装置3更加准确的接收并识别出光信号的状态;为了区分每一字节的数据开始输出和输出完毕,客户端1根据预定方法,在数据输出色块将一个(组)数据进行输出的闪烁过程中(差分信号色块输出时钟信号过程中)还包括输出开始指令和结束指令;开始指令代表一字节的数据开始输出,在开始指令结束后开始输出数据,结束指令代表该字节的数据输出完毕;如果数据输出为八位并行传输,只需在差分信号输出临界亮度值同时输出一个字节的数据即可达到技术效果;
需要说明的是,服务器2针对不同分辨率的客户端1显示器,映射的输出色块可以以多种形态来体现,以适合动态口令装置3在不同分辨率的显示器上接收脉冲光信号。
参见图9a-9h,为输出色块的不同体现形式;需要说明的是,该图只是事例性的,输出区域的色块形状不限于附图,可以为任意形状;
针对步骤102中服务器2对第二信息进行处理的第二方法,户端接收到第三信息,将其转换为脉冲光信号的形式输出的第二方法具体包括:客户端1将动态脉冲光信号图像输出到客户端1屏幕的某一区域;
需要说明的是,显示动态脉冲光信号图像的区域是随机的,也可以是固定的。
步骤104:动态口令装置3采集脉冲光信号,对脉冲光信号进行预设处理转换成中间信息,并判断中间信息是否正确;
动态口令装置在预设的时间内对接收到的中间信息进行判断;
优选的,动态口令装置3通过感光元件对脉冲光信号进行接收,位于动态口令装置3上的感光元件可以为1个或者多个,当感光元件为多个的时候,其排列方式可以为:一行排列、矩阵排列、圆周排列等。
如果是,则执行步骤105;
如果否,则执行步骤111;
动态口令装置3采集脉冲光信号,对脉冲光信号进行预设处理转换成中间信息,并判断中间信息是否正确的第一方法具体包括:
步骤1104-1:动态口令装置3在脉冲光信号的输出区域选择适合动态口令装置3采集脉冲光信号的位置采集脉冲光信号;
步骤1104-2:动态口令装置3接收并识别到一字节的数据;
具体的,方法1:如果客户端1输出脉冲光信号为第一种形式即只包含单个亮度色块,则动态口令装置3根据预先设置的方法,先对开始指令进行接收,并通过结束指令来得知该字节数据接收完毕,再按照与服务器2相同的预先约定的数据处理模式,对接收到的脉冲光信号进行识别;例如:当接收到的状态为第一亮度时,识别为传输位“1”,当接收到的状态为第二亮度时,识别为传输位“0”;
方法2:如果客户端1输出脉冲光信号为第二种形式即包含多个亮度色块,且控制色块为时钟信号色块,则动态口令装置3与时钟信号色块输出的时钟信号同步接收脉冲光信号,并根据数据输出色块输出数据的方法来根据时钟信号的上升沿(下降沿)来接收数据;如果接收到输出的指令,则根据指令类型来判断开始指令和结束指令,进而接收到该字节数据;动态口令装置3还可以根据预设方法,则在时钟信号下降(上升)沿接收一个字节(半个字节)的数据;
方法3:如果客户端1输出脉冲光信号为第二种形式即包含多个亮度色块,且控制色块为差分信号色块,则动态口令装置3根据差分信号色块输出的临界亮度值来判断接收的脉冲光信号的亮度状态,再根据输出脉冲光信号先对开始指令进行接收,并通过结束指令来得知该字节数据接收完毕,再按照与服务器2相同的预先约定的数据处理模式,对接收到的脉冲光信号进行识别,得到该字节数据;动态口令装置3还可以根据预设方法,在接收差分信号输出临界亮度值时接收该字节的数据;
步骤1104-3:动态口令装置3判断该字节数据是否为一个头部信息;
如果否,则执行步骤1104-2;
如果是,则执行步骤1104-4;
动态口令装置3判断该字节数据是否为一个头部信息是通过判断该字节数据是否为ASCII表中不可使用的字符来实现的;如果为ASCII表中不可使用的字符,则视为头部信息;
需要说明的是,如果动态口令装置在预设的时间内未判断出代表头部信息的字节数据,则动态口令超时退出。
步骤1104-4:动态口令装置3接收包含该头部信息的一组中间信息,并判断该组中间信息是否正确;
动态口令装置3接收头部信息之后的预设个字节数据,并将头部信息和后续的预设个字节数据进行组合得到一组中间信息;
如果否,则执行步骤1104-2;
如果是,则执行步骤1104-5;
具体的,动态口令装置3通过判断该组中间信息的校验位来得知该组中间信息是否正确;
步骤1104-5:动态口令装置3存储该组中间信息,并判断是否已识别并存储了到全部的中间信息;
如果否,则执行步骤1104-2;
如果是,则执行步骤1104-6;
步骤1104-6:动态口令装置3将全部的中间信息进行组合;
动态口令装置3采集脉冲光信号,对脉冲光信号进行预设处理转换成中间信息,并判断中间信息是否正确的第二方法具体包括:
步骤1204-1:动态口令装置3在脉冲光信号的输出区域选择适合动态口令装置3采集脉冲光信号的位置采集脉冲光信号;
步骤1204-2:动态口令装置3接收并识别到所有数据,并根据头部信息将所有数据分为多组的中间信息;
动态口令装置3接收并识别到所有数据后,按照预先设置的方法将所有数据组成字节数据,再将判断为头部信息的字节数据以及其后预设个字节数据组合成多个数据包,即得到多组中间信息;
动态口令装置3接收并识别到所有数据的方法如下:
具体的,方法1:如果客户端1输出脉冲光信号为第一种形式即只包含单个亮度色块,则动态口令装置3根据预先设置的方法,先对开始指令进行接收,并通过结束指令来得知该字节数据接收完毕,再按照与服务器2相同的预先约定的数据处理模式,对接收到的脉冲光信号进行识别;例如:当接收到的状态为第一亮度时,识别为传输位“1”,当接收到的状态为第二亮度时,识别为传输位“0”;同理直至接收全部数据;
方法2:如果客户端1输出脉冲光信号为第二种形式即包含多个亮度色块,且控制色块为时钟信号色块,则动态口令装置3与时钟信号色块输出的时钟信号同步接收脉冲光信号,并根据数据输出色块输出数据的方法来根据时钟信号来接收数据;如果接收到输出的指令,则根据指令类型来判断开始指令和结束指令,进而接收到该字节数据;动态口令装置3还可以根据预设方法,则在时钟信号下降(上升)沿接收一个字节(半个字节)的数据;同理直至接收全部数据;
方法3:如果客户端1输出脉冲光信号为第二种形式即包含多个亮度色块,且控制色块为差分信号色块,则动态口令装置3根据差分信号色块输出的临界亮度值来判断接收的脉冲光信号的亮度状态,再根据输出脉冲光信号先对开始指令进行接收,并通过结束指令来得知该字节数据接收完毕,再按照与服务器2相同的预先约定的数据处理模式,对接收到的脉冲光信号进行识别,得到该字节数据;动态口令装置3还可以根据预设方法,在接收差分信号输出临界亮度值时接收该字节的数据;同理直至接收全部数据;
动态口令装置3通过判断某字节数据是否为ASCII表中不可使用的字符来判断该字节数据为头部信息。
步骤1204-3:动态口令装置3依次判断每一组中间信息是否正确;
如果至少有一组中间信息不正确,则执行步骤1204-4;
如果所有组的中间信息都正确,则执行步骤1204-5;
具体的,动态口令装置3通过判断每一组中间信息的校验位来得知该组中间信息是否正确;
步骤1204-4:动态口令装置3继续接收并识别未通过判断的剩余中间信息;执行步骤1204-3;
步骤1204-5:动态口令装置3将全部的中间信息进行组合。
本实施例中,第一亮度为较亮的亮度,第二亮度为较暗的亮度,当亮度值高于亮值界限的时候视为第一亮度,当亮度值低于暗值界限的时候视为第二亮度;或者第一亮度为暗亮的亮度,第二亮度为较亮的亮度,当亮度值高于亮值界限的时候视为第一亮度,当亮度值低于暗值界限的时候视为第二亮度。
实施例四
图6是根据本发明实施例四的动态口令的认证方法的流程图。如图6所示该方法包括如下步骤:
步骤S20,客户端1获取第一信息,并根据第一信息生成第二信息。
步骤S40,客户端1将第二信息中每一个传输位设置为对应的亮度状态或颜色状态,得到第三信息,第三信息包括:脉冲光信号的闪烁信息或动态脉冲光信号的图像信息。
步骤S60,客户端1将第三信息转换为脉冲光信号输出。
步骤S80,动态口令装置3接收脉冲光信号时,将其转换为中间信息,动态口令装置3提取部分或者全部中间信息并将其转换为供用户察看的显示信息。
步骤S100,动态口令装置3接收触发信息,根据中间信息生成第一动态口令。
步骤S120,客户端1接收用户输入的第一动态口令并将第一动态口令和第二信息发送至服务器2。
步骤S140,服务器2根据第二信息生成一个或一组第二动态口令,并通过一个或一组第二动态口令来验证第一动态口令是否合法;
如果第一动态口令与一个第二动态口令或一组第二动态口令中的任何一个第二动态口令相同,验证第一动态口令合法;
如果第一动态口令与一个第二动态口令或一组第二动态口令中的任何一个第二动态口令都不相同,验证第一动态口令不合法。
本发明上述实施例的动态口令的认证方法用非有线连接的传输方法将相关的用户信息传输给动态口令装置3,从而减少了现有相关技术中采用人工输入,同时增加了大量信息的传输效率。具体的,上述实施利中的技术手段应用在网上交易时,客户端1通过非连接的传输方法将相关的用户信息传输到动态口令装置3并生成相应的动态口令,该动态口令用于同服务器2生成的动态口令进行对比,具有更高的安全性。上述实施例四中的在客户端1进行第一信号的处理,动态口令装置3需要用户信息作为变化因子参与生成动态口令,上述实施例四中的客户端1完成第一信息的转换处理过程,比较实施例三来说减轻了服务器2端的工作量,相对提高了工作效率。
上述实施例中的步骤S40客户端1将第二信息中每一个传输位设置为对应的亮度状态或颜色状态,得到第三信息包括包括:客户端1根据控制信号控制第二信息中的每个传输位在预定区域内的亮度状态或颜色状态,得到脉冲光信号的闪烁信息;或者客户端客户端1根据控制信号控制第二信息中的每个传输位在不同区域中的亮度状态或颜色状态,得到动态脉冲光信号的图像信息。
本发明上述实施例中,在步骤S80动态口令装置3接收脉冲光信号时,将其转换为中间信息可以包括:A’.在预定输出区域内采集所述脉冲光信号;B’.接收并识别所述脉冲光信号中的一个字节数据;C’.判断该字节数据是否为头部信息;如果所述字节数据为头部信息,执行D’;如果所述字节数据不为头部信息,返回B’继续接受并识别字节数据;D’.接收并识别代表所述头部信息之后的预设个数字节数据的脉冲光信号,将所述头部信息和所述预设个数字节数据进行转换并组合,得到一组中间信息;E’.接收到所有组的中间信息后,将所有组中间信息进行组合。
动态口令装置3接收脉冲光信号时,将其转换为中间信息的另一种方式可以包括:在预定输出区域内采集脉冲光信号;接收并识别脉冲光信号中的所有字节数据,转换得到所有组中间信息;接收并识别脉冲光信号中的所有字节数据;将所有代表头部信息的字节数据和其后续预设个数字节数据进行组合,得到每组中间信息,将每组中间信息进行组合得到得到所有组中间信息;将所有组中间信息进行组合。
图7是根据图6所示的一种实施动态口令的认证方法的流程示意图。
步骤301:客户端1接收客户端1发送的第一信息,根据第一信息生成第二信息;
本实施例中的第一信息包括用户识别码、帐号信息、金额和附加信息等;用户个人识别码用来识别用户的身份,可以由用户自行修改;附加信息为用户自行输入的一组信息,可以为任意长度的字符组合;
客户端1按照预先约定的方法,从第一信息中提取预设信息,根据预设信息生成第二信息;
优选的,本实施例中,例如,第一信息为<?xml version=″1.0″encoding=″UTF-8″?><T><D><M><k>用户识别码:</k><v>123456</v></M><M><k>账号信息:</k><v>11112222</v></M></D><E><M><k>金额:</k><v>45600</v></M></E></T>
用户识别码:123456;
账号信息:11112222;
金额:45600;
第一信息中还可以包括时间、地点、密码等作为预设信息。
客户端1可以将预设信息作为第二信息,也可以不提取预设信息,直接将第一信息作为第二信息;还可以在预设信息的基础上添加其他信息,生成第二信息。优选地,在本实施例中,客户端1端提取预设信息,并添加附加信息作为第二信息。相应地,客户端1生成的第二信息为:
用户识别码:123456;
账号信息:11112222;
金额:45600;
附加信息:654321;
客户端1将第二信息中的各信息分别进行分组转换,形成的数据总包具体如下:
a0 7 31 32 33 34 35 36 0 a1 9 31 31 31 31 32 32 32 32 9 a2 6 34 35 36 30 30 22a3 7 36 35 34 33 32 31 22
该数据总包中a0、a1、a2、a3分别代表各数据包的头部信息,根据头部信息可以判断该组数据已进行接收。
本实施例步骤301中,头部信息还可以使用其他的ASCII表中不可使用的字符来表示,避免了与传输的字节数据相混淆。
步骤302:客户端1对第二信息进行处理,得到第三信息;
步骤303:客户端1将第三信息转换成脉冲光信号进行输出;
步骤304:动态口令装置3采集脉冲光信号,对脉冲光信号进行预设处理转换成中间信息,并判断中间信息是否正确;
动态口令装置在预设的时间内对接收到的中间信息进行判断;
优选的,动态口令装置3通过感光元件对脉冲光信号进行接收,位于动态口令装置3上的感光元件可以为1个或者多个,当感光元件为多个的时候,其排列方式可以为:一行排列、矩阵排列、圆周排列等。
如果是,则执行步骤305;
如果否,则执行步骤311;
动态口令装置3采集脉冲光信号,对脉冲光信号进行预设处理转换成中间信息,并在预设的时间内判断中间信息是否正确的第一方法具体同实施例1中的步骤104下动态口令装置3采集脉冲光信号,对脉冲光信号进行预设处理转换成中间信息,并判断中间信息是否正确的第一方法,在此不再赘述;
动态口令装置3采集脉冲光信号,对脉冲光信号进行预设处理转换成中间信息,并在预设的时间内判断中间信息是否正确的第二方法具体同实施例1中的步骤104下动态口令装置3采集脉冲光信号,对脉冲光信号进行预设处理转换成中间信息,并判断中间信息是否正确的第二方法,在此不再赘述。
步骤305:动态口令装置将组合后的中间信息转换成第四信息,并输出第四信息;
具体的,动态口令装置提取中间信息中的部分或者全部信息,将其转换成十进制数值作为第四信息;该第四信息是用户便于用户查看的显示信息。
需要说明的是,本实施例中,第四信息中包括用户的用户识别码、帐号数据、金额和附加数据。
步骤306:动态口令装置3判断在预设时间内是否接收到用户输入的确认信息;
如果是,则执行步骤307;
如果否,则执行步骤311;;
优选的,在本实施例步骤306中,预设时间为60秒。
步骤307:动态口令装置3接收用户的确认信息,根据中间信息生成第五动态口令,输出第五动态口令;
具体的,动态口令装置3生成动态口令的方法可以为:动态口令装置3将中间信息作为第三动态因子,采用内置的算法对第三动态因子和预先存储的第一静态因子进行加密运算,生成第五动态口令,并将第五动态口令输出;
步骤308:客户端1接收用户输入的第五动态口令,将第五动态口令和第二信息发送给服务器2;
步骤309:服务器2接收客户端1发送的第五动态口令和第二信息,根据第二信息生成第六动态口令;
服务器2生成第六动态口令的方法与步骤307中动态口令装置3生成第五动态口令的方法相同;
优选的,服务器2预先存储第二静态因子与动态口令装置3中的第一静态因子相同。
步骤310:服务器2验证第六动态口令是否与有与客户端1发送的第五动态口令相同;
如果是,则验证通过,执行用户操作;
如果否,则执行步骤312;
步骤311:动态口令装置3输出错误信息,停止操作;
步骤312:服务器2向客户端1发送提示动态口令错误的信息,客户端1输出错误信息。
优选的,在本实施例中,步骤312还可以进行以下操作:服务器2向客户端1发送提示动态口令错误的信息,客户端1提示用户重新输入动态口令。
图8是根据图6所示的另一种实施动态口令的认证方法的流程图。如图8所示,该第四种动态口令的生成方法流程图,具体包括如下步骤;
步骤401:客户端1接收第一信息,根据第一信息生成第二信息;
本实施例中的第一信息包括用户识别码、帐号数据、金额和附加数据等;用户个人识别码用来识别用户的身份,可以由用户自行修改;附加数据为用户自行输入的一组数据,可以为任意长度的字符组合;
服务器2按照预先约定的方法,从第一信息中提取预设信息,根据预设信息生成第二信息;
优选的,本实施例中,例如,第一信息为<?xml version=″1.0″encoding=″UTF-8″?><T><D><M><k>用户识别码:</k><v>123456</v></M><M><k>账号信息:</k><v>11112222</v></M></D><E><M><k>金额:</k><v>45600</v></M></E></T>
用户识别码:123456;
账号信息:11112222;
金额:45600;
第一信息中还可以包括时间、地点、密码等作为预设信息。
服务器2可以将预设信息作为第二信息,也可以不提取预设信息,直接将第一信息作为第二信息;还可以在预设信息的基础上添加其他信息,生成第二信息。优选地,在本实施例中,服务器2端提取预设信息,并添加附加信息作为第二信息。相应地,服务器2生成的第二信息为:
用户识别码:123456;
账号信息:11112222;
金额:45600;
附加信息:654321;
服务器2将第二信息中的各信息分别进行分组转换,形成的数据总包具体如下:
a0 7 31 32 33 34 35 36 0 a1 9 31 31 31 31 32 32 32 32 9 a2 6 34 35 36 30 30 22a3 7 36 35 34 33 32 31 22
该数据总包中a0、a1、a2、a3分别代表各数据包的头部信息,根据头部信息可以判断该组数据已进行接收。
本实施例步骤401中,头部信息还可以使用其他的ASCII表中不可使用的字符来表示,避免了与传输的字节数据相混淆。
步骤402:客户端1对第二信息进行处理,得到第三信息;
本实施例中步骤402具体的实现过程同实施例3中的步骤302;在此不再赘述。
步骤403:客户端1将第三信息转换成脉冲光信号进行输出;
本实施例中步骤403具体的实现过程同实施例3中的步骤303;在此不再赘述。
步骤404:动态口令装置3采集脉冲光信号,对脉冲光信号进行预设处理转换成中间信息,并判断中间信息是否正确;
动态口令装置在预设的时间内对接收到的中间信息进行判断;
优选的,动态口令装置3通过感光元件对脉冲光信号进行接收,位于动态口令装置3上的感光元件可以为1个或者多个,当感光元件为多个的时候,其排列方式可以为:一行排列、矩阵排列、圆周排列等。
如果是,则执行步骤405;
如果否,则执行步骤411;
动态口令装置3采集脉冲光信号,对脉冲光信号进行预设处理转换成中间信息,并判断中间信息是否正确的第一方法具体同实施例1中的步骤104下动态口令装置3采集脉冲光信号,对脉冲光信号进行预设处理转换成中间信息,并判断中间信息是否正确的第一方法,在此不再赘述;
动态口令装置3采集脉冲光信号,对脉冲光信号进行预设处理转换成中间信息,并判断中间信息是否正确的第二方法具体同实施例1中的步骤104下动态口令装置3采集脉冲光信号,对脉冲光信号进行预设处理转换成中间信息,并判断中间信息是否正确的第二方法,在此不再赘述。
步骤405:动态口令装置将组合后的中间信息转换成第四信息,并输出第四信息;
具体的,动态口令装置提取中间信息中的部分或者去全部信息,将其转换成十进制数值作为第四信息;该第四信息是用户便于用户查看的显示信息。
需要说明的是,本实施例中,第四信息中包括用户的用户识别码、帐号数据、金额和附加数据。
步骤406:动态口令装置3判断在预设时间内是否接收到用户输入的确认信息;
如果是,则执行步骤407;
如果否,则执行步骤411;
优选的,在本实施例步骤406中,预设时间为60秒。
步骤407:动态口令装置3接收用的确认信息,根据中间信息生成第七动态口令,输出第七动态口令;
具体的,动态口令装置3生成动态口令的方法可以为:动态口令装置3将中间信息作为第三动态因子,采用内置的算法对第三动态因子、第三附加动态因子和预先存储的第一静态因子进行加密运算,生成第七动态口令,并将第七动态口令输出;
优选的,第三附加动态因子可以为时间因子、次数因子其中一个。
步骤408:客户端1接收用户输入的第七动态口令,将第七动态口令和第二信息发送给服务器2;
步骤409:服务器2接收客户端1发送的第七动态口令和第二信息,根据第二信息生成第二组动态口令;
服务器2生成第二组动态口令的方法与步骤407中动态口令装置3生成第七动态口令的方法相同;
具体地,在本实施例中,服务器2将内置的第二信息作为第四动态因子,并根据当前第四附加动态因子,在预先约定的范围内增减,并采用内置的算法对第四动态因子、第四附加动态因子和预先存储的第二静态因子进行加密运算,生成第二组动态口令;
第四附加动态因子与生成第七动态口令时所用的第三附加动态因子相同;
优选的,服务器2预先存储第二静态因子与动态口令装置3中的第一静态因子相同。
步骤410:服务器2验证第二组动态口令中是否有与客户端1发送的第七动态口令相同的动态口令;
如果是,则验证成功,执行用户操作;
如果否,则执行步骤412;
步骤411:动态口令装置3输出错误信息,停止操作;
步骤412:服务器2向客户端1发送提示动态口令错误的信息,客户端1输出错误信息;
优选的,在本实施例中,步骤412还可以进行以下操作服务器2向客户端1发送提示动态口令错误的数据,客户端1提示用户重新输入口令。
本实施例4中,步骤407至步骤409还可以替换为步骤407’至步骤409’:
步骤407’:动态口令装置3接收用的确认信息,根据第三信息生成第七动态口令,输出第七动态口令和第二数值;
具体的,动态口令装置3生成动态口令的方法可以为:动态口令装置3将第三信息作为第三动态因子,采用内置的算法对第三动态因子、第三附加动态因子和预先存储的第一静态因子进行加密运算,生成第七动态口令,并将第七动态口令输出;
优选的,第三附加动态因子可以第二数值,还可以为第二数值和时间因子的组合(或次数因子)的组合;
步骤408’:客户端1接收用户输入的第七动态口令和第二数值,将第七动态口令、第二数值和第二信息发送给服务器2;
步骤409’:服务器2接收客户端1发送的第七动态口令、第二数值和第二信息,根据第二信息和第二数值生成第二组动态口令;
服务器2生成第二组动态口令的方法与步骤407中动态口令装置3生成第七动态口令的方法相同;
具体地,在本实施例中,服务器2将内置的第二信息作为第四动态因子,并根据当前第四附加动态因子,在预先约定的范围内增减,并采用内置的算法对第四动态因子、第四附加动态因子和预先存储的第二静态因子进行加密运算,生成第二组动态口令;
第四附加动态因子与生成第七动态口令时所用的第三附加动态因子相同;
优选的,服务器2预先存储第二静态因子与动态口令装置3中的第一静态因子相同。
具体地,本发明上述图7和图8所提供的实施例中步骤302、步骤303的详细实施方式如下:
步骤302:客户端1对第二信息进行处理,得到第三信息;
客户端1对第二信息进行处理的第一方法,具体包括:客户端1通过预先约定的数据处理模式,将第二信息的每一位进行映射处理,并由客户端1控制输出区域根据不同的传输位输出不同的亮度状态;
例如:当传输位为“1”时,客户端1控制客户端1输出的状态为第一亮度,当传输位为“0”时,客户端1控制客户端1输出的状态为第二亮度;
本方法中,第三信息为第二信息。
客户端1对第二信息进行处理的第二方法,具体包括:
客户端1按照预先约定的数据处理模式,预先根据传输位的不同设置不同的亮度状态,将所要传输的第二信息映射为动态脉冲光信号图像;
例如:当传输位为“1”时,客户端1控制动态脉冲光信号图像对应的色块输出的状态为第一亮度,当传输位为“0”时,客户端1控制动态脉冲光信号图像对应的色块输出的状态为第二亮度;客户端1根据传输位的不同将所要传输的第二信息映射为动态脉冲光信号图像。
需要说明的是,动态脉冲光信号图像的格式可以为GIF等多种动态图像格式;
具体的,客户端1映射的动态脉冲光信号图像分为两种形式:
第一种形式为动态脉冲光信号图像中只包含单个亮度色块:
第二信息中数据以串行输出的方式进行输出,为了区分每一字节的数据开始输出和输出完毕,客户端1根据预定方法,在动态脉冲光信号图像将数据串行输出的闪烁过程中还包括输出开始指令和结束指令;开始指令代表一字节的数据开始输出,在开始指令结束后开始输出数据,结束指令代表该字节的数据输出完毕;
开始指令和结束指令为客户端1和动态口令装置3约定好的按相同方法设定的。
第二种形式为动态脉冲光信号图像中包含多个亮度色块;
该多个色块中包括两部分,控制色块和数据输出色块;其中,控制色块为时钟信号色块时,作用是控制数据输出色块的输出同步,并控制在时钟上升沿(下降沿)的时候输出一个(组)数据;为了区分每一字节的数据开始输出和输出完毕,客户端1根据预定方法,在数据输出色块将一个(组)数据进行输出的闪烁过程中(时钟信号色块输出时钟信号过程中)还包括输出开始指令和结束指令;开始指令代表一字节的数据开始输出,在开始指令结束后开始输出数据,结束指令代表该字节的数据输出完毕;如果数据输出为四位并行传输,只需在时钟信号下降(上升)沿时刻输出一个字节的高四位,时钟信号上升(下降)沿时刻输出低四位即可达到技术效果;如果数据输出为八位并行传输,只需在时钟信号下降(上升)沿时刻同时输出一个字节的数据即可达到技术效果;
控制色块为差分信号色块时,差分信号色块的作用是分别对第一亮度和第二亮度进行采样,用以设定并输出在客户端1屏幕亮度不同时的临界亮度值;客户端1根据预先约定的方法,当输出状态亮度高于(低于)临界亮度值,则输出状态视为“第一亮度”,低于(高于)临界亮度值则输出状态视为“第二亮度”,低于临界亮度值则输出状态视为“第一亮度值”;差分信号色块能够在客户端1屏幕很暗的情况下,使得动态口令装置3更加准确的接收并识别出光信号的状态;为了区分每一字节的数据开始输出和输出完毕,客户端1根据预定方法,在数据输出色块将一个(组)数据进行输出的闪烁过程中(差分信号色块输出时钟信号过程中)还包括输出开始指令和结束指令;开始指令代表一字节的数据开始输出,在开始指令结束后开始输出数据,结束指令代表该字节的数据输出完毕;如果数据输出为八位并行传输,只需在差分信号输出临界亮度值同时输出一个字节的数据即可达到技术效果;
本方法中,第三信息为动态脉冲光信号图像。
步骤303:客户端1将第三信息转换成脉冲光信号进行输出;
本实施例中,针对步骤302中客户端1对第二信息进行处理的第一方法,客户端1接收到第三信息,将其转换为脉冲光信号的形式输出的第一方法具体包括:客户端1控制输出区域根据控制信息和位输出不同的亮度状态;例如:当传输位为“1”时,客户端1输出的状态为第一亮度,当传输位为“0”时,客户端1输出的状态为第二亮度;
具体的,客户端1脉冲光信号进行输出时分为两种形式:
第一种形式为脉冲光信号中只包含单个亮度色块:
第二信息中数据以串行输出的方式进行输出,为了区分每一字节的数据开始输出和输出完毕,客户端1控制动态脉冲光信号图像在数据串行输出的闪烁过程中还包括输出开始指令和结束指令;开始指令代表一字节的数据开始输出,在开始指令结束后开始输出数据,结束指令代表该字节的数据输出完毕;
开始指令和结束指令为客户端1和动态口令装置3约定好的按相同方法设定的。
第二种形式为脉冲光信号中包含多个亮度色块;
客户端1将控制脉冲光信号输出的控制信息映射为控制色块;该多个色块中就包括两部分,控制色块和数据输出色块;其中,控制色块为时钟信号色块时,作用是控制数据输出色块的输出同步,并控制在时钟上升沿(下降沿)的时候输出下一个(组)数据;为了区分每一字节的数据开始输出和输出完毕,客户端1根据预定方法,在数据输出色块将一个(组)数据进行输出的闪烁过程中(时钟信号色块输出时钟信号过程中)还包括输出开始指令和结束指令;开始指令代表一字节的数据开始输出,在开始指令结束后开始输出数据,结束指令代表该字节的数据输出完毕;如果数据输出为四位并行传输,只需在时钟信号下降(上升)沿时刻输出一个字节的高四位,时钟信号上升(下降)沿时刻输出低四位即可达到技术效果;如果数据输出为八位并行传输,只需在时钟信号下降(上升)沿时刻同时输出一个字节的数据即可达到技术效果;
控制色块为差分信号色块时,差分信号色块的作用是分别对第一亮度和第二亮度进行采样,用以设定并输出在客户端1屏幕亮度不同时的临界亮度值;客户端1根据预先约定的方法,当输出状态亮度高于(低于)临界亮度值,则输出状态视为“第一亮度”,低于(高于)临界亮度值则输出状态视为“第二亮度”,低于临界亮度值则输出状态视为“第一亮度值”;差分信号色块能够在客户端1屏幕很暗的情况下,输出中间亮度值,使得动态口令装置3更加准确的接收并识别出光信号的状态;为了区分每一字节的数据开始输出和输出完毕,客户端1根据预定方法,在数据输出色块将一个(组)数据进行输出的闪烁过程中(差分信号色块输出时钟信号过程中)还包括输出开始指令和结束指令;开始指令代表一字节的数据开始输出,在开始指令结束后开始输出数据,结束指令代表该字节的数据输出完毕;如果数据输出为八位并行传输,只需在差分信号输出临界亮度值同时输出一个字节的数据即可达到技术效果;
需要说明的是,客户端1针对不同分辨率的客户端1显示器,映射的输出色块可以以多种形态来体现,以适合动态口令装置3在不同分辨率的显示器上接收脉冲光信号。
本实施例中,第一亮度为较亮的亮度,第二亮度为较暗的亮度,当亮度值高于亮值界限的时候视为第一亮度,当亮度值低于暗值界限的时候视为第二亮度;或者第一亮度为暗亮的亮度,第二亮度为较亮的亮度,当亮度值高于亮值界限的时候视为第一亮度,当亮度值低于暗值界限的时候视为第二亮度。
参见图9a-9h,为输出色块的不同体现形式;需要说明的是,该图只是事例性的,输出区域的色块形状不限于附图,可以为任意形状;
针对步骤302中客户端1对第二信息进行处理的第二方法,客户端1接将第三信息其转换为脉冲光信号的形式输出的第二方法具体包括:客户端1将动态脉冲光信号图像输出到客户端1屏幕的某一区域;
需要说明的是,显示动态脉冲光信号图像的区域是随机的,也可以是固定的。
在本发明所有的实施例中,动态脉冲光信号的输出形式还可以为在预设区域内输出不同的颜色亮度;不同的颜色亮度代表不同的传输位;动态口令装置3接收动态脉冲光信号之后根据预先约定的接收方法,对不同的颜色亮度进行识别,的到中间信息。
图10为本发明实施例一的动态口令认证的系统示意图,包括包括服务器20、客户端10和动态口令装置30;具体为:
服务器包20括:
第一接收模块201,用于接收客户端10发送的第一信息和第一动态口令;
第一生成模块202,用于根据第一信息生成第二信息;
第一设置模块203,用于将第二信息中每一个传输位设置为对应的亮度状态或颜色状态,得到第三信息;
第一发送模块204,用于将第一设置模块203中的第三信息发送给客户端10;
第一口令生成模块205,用于根据第二信息生成一个或一组第二动态口令;
验证模块206,用于通过一个或一组第二动态口令来验证第一动态口令是否合法;
客户端10包括:
第二发送模块101,用于向服务器20发送第一信息和第一动态口令;
第二接收模块102,用于接收第一信息和第一动态口令,还用于接收服务器20发送的第三信息;
转换输出模块103,用于将第三信息转换为脉冲光信号输出;
动态口令装置30包括:
第三接收模块301,用于接收客户端10输出的脉冲光信号和触发信息;
识别转换模块302,用于对第三接收模块301接收的脉冲光信号进行识别并将其转换为中间信息;
提取模块303,用于提取识别转换模块302中的部分或者全部中间信息,并将其转换为供用户察看的显示信息;
输出模块304,用于输出提取模块303转换的显示信息和第一动态口令;
第二口令生成模块305,用于根据中间信息生成第一动态口令。
图11为是本发明实施例二的动态口令认证的系统示意图,包括服务器21、客户端11和动态口令装置31;具体为:
服务器21包括:
第一接收模块211,用于接收客户端11发送的第一信息和第一动态口令;
第一生成模块212,用于根据第一信息生成第二信息;
第一发送模块213,用于将第一生成模块212生成的第二信息发送给客户端11;
第一口令生成模块214,用于根据第二信息生成一个或一组第二动态口令;
验证模块215,用于通过一个或一组第二动态口令来验证第一动态口令是否合法;
客户端包11括:
第二发送模块111,用于向服务器21发送第一信息和第一动态口令;
第二接收模块112,用于接收第一信息和第一动态口令,还用于接收服务器21发送的第二信息;
第二设置模块113,用于将第二信息中每一个传输位设置为对应的亮度状态或颜色状态,得到第三信息;
转换输出模块114,用于将第三信息转换为脉冲光信号输出;
动态口令装置31包括:
第三接收模块311,用于接收客户端11输出的脉冲光信号和触发信息;
识别转换模块312,用于将第三接收模块311接收的脉冲光信号进行识别并将其转换为中间信息;
提取模块313,用于提取识别转换模块312中的部分或者全部中间信息,并将其转换为供用户察看的显示信息;
输出模块314,用于输出提取模块313转换的显示信息和第一动态口令;
第二口令生成模块315,用于根据中间信息生成第一动态口令。
图12为本发明实施例三的动态口令认证的系统示意图,包括服务器22、客户端12和动态口令装置32;具体为:
服务器包22括:
第一接收模块221,用于接收客户端12发送的第一动态口令和第二信息;
第一口令生成模块222,用于根据第二信息生成一个或一组第二动态口令;
验证模块223,用于通过一个或一组第二动态口令来验证第一动态口令是否合法;
客户端12包括:
第二接收模块121,用于接收第一信息和第一动态口令;
第一生成模块122,用于根据第一信息生成第二信息;
第一发送模块123,用于将第二信息和第一动态口令发送给服务器22;
第一设置模块124,用于将第二信息中每一个传输位设置为对应的亮度状态或颜色状态,得到第三信息;
转换输出模块125,用于将第三信息转换为脉冲光信号输出;
动态口令装置32包括:
第三接收模块321,用于接收脉冲光信号和触发信息;
识别转换模块322,用于将第三接收模块321接收的脉冲光信号进行识别并将其转换为中间信息;
提取模块323,用于提取识别转换模块322中的部分或者全部中间信息,并将其转换为供用户察看的显示信息;
输出模块324,用于输出提取模块323转换的显示信息和第一动态口令;
第二口令生成模块325,用于根据中间信息生成第一动态口令。
需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
从以上的描述中,可以看出,本发明实现了如下技术效果:采用非有线连接的传输方法将相关的用户信息传输给动态口令装置3,从而减少了现有相关技术中采用人工输入,同时增加了大量信息的传输效率,具有更高的安全性。
显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (27)

1.一种动态口令的认证方法,其特征在于,包括:
服务器接收客户端发送的第一信息,并根据所述第一信息生成第二信息;
所述服务器将所述第二信息中每一个传输位设置为对应的亮度状态或颜色状态,得到第三信息,将所述第三信息发送给所述客户端,所述第三信息包括:脉冲光信号的闪烁信息或动态脉冲光信号的图像信息;
所述客户端将所述第三信息转换为脉冲光信号输出;
所述动态口令装置接收并识别所述脉冲光信号,将其转换为中间信息,所述动态口令装置提取部分或者全部所述中间信息并将其转换为供用户察看的显示信息并输出;
所述动态口令装置接收触发信息,根据所述中间信息生成第一动态口令;
所述客户端接收用户输入的所述第一动态口令并将所述第一动态口令发送至所述服务器;
所述服务器根据所述第二信息生成一个或一组第二动态口令,并通过所述一个或一组第二动态口令来验证所述第一动态口令是否合法;
如果所述第一动态口令与所述一个第二动态口令或一组第二动态口令中的任何一个第二动态口令相同,验证所述第一动态口令合法;
如果所述第一动态口令与所述一个第二动态口令或一组第二动态口令中的任何一个第二动态口令都不相同,验证所述第一动态口令不合法。
2.根据权利要求1所述的方法,其特征在于,所述服务器将所述第二信息中每一个传输位设置为对应的亮度状态或颜色状态,得到第三信息包括:
所述服务器根据控制信号控制所述第二信息中的每个传输位在预定区域内的亮度状态或颜色状态,得到所述脉冲光信号的闪烁信息;或者
所述服务器根据控制信号控制所述第二信息中的每个传输位在不同区域中的亮度状态或颜色状态,得到所述动态脉冲光信号的图像信息。
3.根据权利要求2所述的方法,其特征在于,所述动态口令装置接收并识别所述脉冲光信号,将其转换为中间信息包括:
A.在预定输出区域内采集所述脉冲光信号;
B.接收并识别所述脉冲光信号中的一个字节数据;
C.判断所述字节数据是否为头部信息;
如果所述字节数据为头部信息,执行D;
如果所述字节数据不为头部信息,返回B;
D.接收并识别代表所述头部信息之后的预设个字节数据的脉冲光信号,将所述头部信息和所述预设个数字节数据进行转换并组合,得到一组合中间信息;
E.接收到所有的组合中间信息后,将所述所有的组合中间信息进行组合生成中间信息。
4.根据权利要求2所述的方法,其特征在于,所述动态口令装置接收并识别所述脉冲光信号,将其转换为中间信息包括:
在预定输出区域内采集所述脉冲光信号;
接收并识别所述脉冲光信号中的所有字节数据;
将所有代表头部信息的字节数据和其后续预设个数字节数据进行组合,得到所有的组合中间信息;
将所述所有的组合中间信息进行组合生成中间信息。
5.根据权利要求3所述的方法,其特征在于,在将所述所有的组合中间信息进行组合生成中间信息之前包括:
所述动态口令装置在预设时间内判断接收的所有的组合中间信息是否均正确;
如果在预设时间内判断接收的所有的组合中间信息均正确,将所有的组合中间信息进行组合生成中间信息;
如果在预设时间内判断出接收的所有的组合中间信息中有不正确的,所述动态口令装置输出错误信息;
所述动态口令装置在预设时间内判断接收的所有的组合中间信息是否均正确包括:
所述动态口令装置判断接收到的组合中间信息是否正确;
如果所述组合中间信息正确,所述动态口令装置判断是否已接收到所有判断正确的组合中间信息;
如果接收到所述所有判断正确的组合中间信息,所述动态口令装置将所述所有判断正确的组合中间信息进行组合;
如果未接收到所述所有判断正确的组合中间信息,返回B;
如果该所述组合中间信息不正确,判断是否到达预设时间,如到达预设时间,所述动态口令装置输出错误信息,如未到达预设时间,返回B。
6.根据权利要求4所述的方法,其特征在于,在将所述所有的组合中间信息进行组合生成中间信息之前包括:
所述动态口令装置在预设时间内判断接收的所有的组合中间信息是否均正确;
如果在预设时间内判断接收的所有的组合中间信息均正确,将所有的组合中间信息进行组合生成中间信息;
如果在预设时间内判断出接收的所有的组合中间信息有不正确的,所述动态口令装置输出错误信息;
所述动态口令装置在预设时间内判断接收的所有的组合中间信息是否均正确包括:
a.所述动态口令装置依次判断所有组合中间信息是否均正确;
如果每组组合中间信息均正确,执行b;
如果至少有一组组合中间信息不正确,执行c;
b.所述动态口令装置将所有组合中间信息进行组合生成中间信息;
c.所述动态口令装置判断是否到达预设时间,如到达预设时间,则输出错误信息,如未到达预设时间,则继续接收未通过判断的组合中间信息,执行a。
7.根据权利要求1至6中任一项所述的方法,其特征在于,所述动态口令装置接收触发信息,根据所述中间信息生成第一动态口令包括:
对所述中间信息和预先存储的第一静态因子进行加密运算,得到所述第一动态口令;或者
对所述中间信息、附加动态因子和预先存储的第一静态因子进行加密运算,得到所述第一动态口令。
8.根据权利要求7所述的方法,其特征在于,根据所述第一信息生成第二信息包括:
提取所述第一信息中的预设信息,将所述预设信息作为所述第二信息;或者
提取所述第一信息中的预设信息,在所述预设信息中添加附加信息生成所述第二信息;或者
将所述第一信息直接作为所述第二信息。
9.一种动态口令的认证方法,其特征在于,包括:
服务器接收客户端发送的第一信息,并根据所述第一信息生成第二信息;
所述服务器将所述第二信息发送给所述客户端,所述客户端接收所述第二信息,并将所述第二信息中每一个传输位设置为对应的亮度状态或颜色状态,得到第三信息,所述第三信息包括:脉冲光信号的闪烁信息或动态脉冲光信号的图像信息;
所述客户端将所述第三信息转换为脉冲光信号输出;
所述动态口令装置接收并识别所述脉冲光信号,将其转换为中间信息,所述动态口令装置提取部分或者全部中间信息并将其转换为供用户察看的显示信息并输出;
所述动态口令装置接收触发信息,根据所述中间信息生成第一动态口令;
所述客户端接收用户输入的所述第一动态口令并将所述第一动态口令发送至所述服务器;
所述服务器根据所述第二信息生成一个或一组第二动态口令,并通过所述一个或一组第二动态口令来验证所述第一动态口令是否合法;
如果所述第一动态口令与所述一个第二动态口令或一组第二动态口令中的任何一个第二动态口令相同,验证所述第一动态口令合法;
如果所述第一动态口令与所述一个第二动态口令或一组第二动态口令中的任何一个第二动态口令都不相同,验证所述第一动态口令不合法。
10.根据权利要求9所述的方法,其特征在于,所述所述客户端接收所述第二信息,并将所述第二信息中每一个传输位设置为对应的亮度状态或颜色状态,得到第三信息,包括:
所述客户端接收到所述第二信息后,根据控制信号控制所述第二信息中的每个传输位在预定区域内的亮度状态或颜色状态,得到所述脉冲光信号的闪烁信息;或者
所述客户端接收到所述第二信息后,根据控制信号控制所述第二信息中的每个传输位在不同区域中的亮度状态或颜色状态,得到所述动态脉冲光信号的图像信息。
11.根据权利要求10所述的方法,其特征在于,所述动态口令装置接收并识别所述脉冲光信号,将其转换为中间信息,包括:
A.在预定输出区域内采集所述脉冲光信号;
B.接收并识别所述脉冲光信号中的一个字节数据;
C.判断所述字节数据是否为头部信息;
如果所述字节数据为头部信息,执行D;
如果所述字节数据不为头部信息,返回B;
D.接收并识别代表所述头部信息之后的预设个字节数据的脉冲光信号,将所述头部信息和所述预设个数字节数据进行转换并组合,得到一组组合中间信息;
E.接收到所有的组合中间信息后,将所述所有的组合中间信息进行组合生成中间信息。
12.根据权利要求10所述的方法,其特征在于,所述动态口令装置接收并识别所述脉冲光信号,将其转换为中间信息,包括:
在预定输出区域内采集所述脉冲光信号;
接收并识别所述脉冲光信号中的所有字节数据;
将所有代表头部信息的字节数据和其后续预设个数字节数据进行组合,得到所有的组合中间信息;
将所述所有的组合中间信息进行组合生成中间信息。
13.根据权利要求11所述的方法,其特征在于,在将所述所有的组合中间信息进行组合生成中间信息之前包括:
所述动态口令装置在预设时间内判断接收的所有的组合中间信息是否均正确;
如果在预设时间内判断接收的所有的组合中间信息均正确,将所有的组合中间信息进行组合生成中间信息;
如果在预设时间内判断出接收的所有的组合中间信息中有不正确的,所述动态口令装置输出错误信息;
所述动态口令装置在预设时间内判断接收的所有的组合中间信息是否均正确包括:
所述动态口令装置判断接收到的组合中间信息是否正确;
如果所述组合中间信息正确,所述动态口令装置判断是否已接收到所有的判断正确的组合中间信息;
如果接收到所述所有的判断正确的组合中间信息,所述动态口令装置将所有的判断正确的组合中间信息进行组合;
如果未接收到所述所有的判断正确的组合中间信息,返回B;
如果所述组合中间信息不正确,判断是否到达预设时间,如到达预设时间,所述动态口令装置输出错误信息,如未到达预设时间,返回B。
14.根据权利要求12所述的方法,其特征在于,在将所述所有的组合中间信息进行组合生成中间信息之前包括:
所述动态口令装置在预设时间内判断接收的所有的组合中间信息是否均正确;
如果在预设时间内判断接收的所有的组合中间信息均正确,将所有的组合中间信息进行组合生成中间信息;
如果在预设时间内判断出接收的所有的组合中间信息有不正确的,所述动态口令装置输出错误信息;
所述动态口令装置在预设时间内判断接收的所有的组合中间信息是否均正确包括:
a.所述动态口令装置依次判断所有组合中间信息是否均正确;
如果每组组合中间信息均正确,执行b;
如果至少有一个组合中间信息不正确,执行c;
b.所述动态口令装置将所有组合中间信息进行组合生成中间信息;
c.所述动态口令装置判断是否到达预设时间,如到达预设时间,则输出错误信息,如未到达预设时间,则继续接收未通过判断的组合中间信息,执行a。
15.根据权利要求9至14中任一项所述的方法,其特征在于,所述动态口令装置接收触发信息,根据所述中间信息生成第一动态口令包括:
对所述中间信息和预先存储的第一静态因子进行加密运算,得到所述第一动态口令;或者
对所述中间信息、附加动态因子和预先存储的所述第一静态因子进行加密运算,得到所述第一动态口令。
16.根据权利要求15所述的方法,其特征在于,根据所述第一信息生成第二信息包括:
提取所述第一信息中的预设信息,将所述预设信息作为所述第二信息;或者
提取所述第一信息中的预设信息,在所述预设信息中添加附加信息生成所述第二信息;或者
将所述第一信息直接作为所述第二信息。
17.一种动态口令的认证方法,其特征在于,包括:
客户端接收第一信息,并根据所述第一信息生成第二信息;
所述客户端将所述第二信息中每一个传输位设置为对应的亮度状态或颜色状态,得到第三信息,所述第三信息包括:脉冲光信号的闪烁信息或动态脉冲光信号的图像信息;
所述客户端将所述第三信息转换为脉冲光信号输出;
所述动态口令装置接收所述脉冲光信号,将其转换为中间信息,所述动态口令装置提取部分或者全部中间信息并将其转换为供用户察看的显示信息并输出;
所述动态口令装置接收触发信息,根据所述中间信息生成第一动态口令;
所述客户端接收用户输入的所述第一动态口令并将所述第一动态口令和第二信息发送至所述服务器;
所述服务器根据所述第二信息生成一个或一组第二动态口令,并通过所述一个或一组第二动态口令来验证所述第一动态口令是否合法;
如果所述第一动态口令与所述一个第二动态口令或一组第二动态口令中的任何一个第二动态口令相同,验证所述第一动态口令合法;
如果所述第一动态口令与所述一个第二动态口令或一组第二动态口令中的任何一个第二动态口令都不相同,验证所述第一动态口令不合法。
18.根据权利要求17所述的方法,其特征在于,所述客户端将所述第二信息中每一个传输位设置为对应的亮度状态或颜色状态,得到第三信息包括:
所述客户端根据控制信号控制所述第二信息中的每个传输位在预定区域内的亮度状态或颜色状态,得到所述脉冲光信号的闪烁信息;或者
所述客户端根据控制信号控制所述第二信息中的每个传输位在不同区域中的亮度状态或颜色状态,得到所述动态脉冲光信号的图像信息。
19.根据权利要求18所述的方法,其特征在于,所述动态口令装置接收所述脉冲光信号并将其转换为中间信息包括:
A’.在预定输出区域内采集所述脉冲光信号;
B’.接收并识别所述脉冲光信号中的一个字节数据;
C’.判断所述字节数据是否为头部信息;
如果所述字节数据为头部信息,执行D’;
如果所述字节数据不为头部信息,返回B’;
D’.接收并识别代表所述头部信息之后的预设个数字节数据的脉冲光信号,将所述头部信息和所述预设个数字节数据进行转换并组合,得到一个组合中间信息;
E’.接收到所有的组合中间信息后,将所述所有的组合中间信息进行组合生成中间信息。
20.根据权利要求18所述的方法,其特征在于,所述动态口令装置接收所述脉冲光信号并将其转换为中间信息包括:
在预定输出区域内采集所述脉冲光信号;
接收并识别所述脉冲光信号中的所有字节数据;
将所有代表头部信息的字节数据和其后续预设个数字节数据进行组合,得到所有的组合中间信息;
将所述所有的组合中间信息进行组合生成中间信息。
21.根据权利要求19所述的方法,其特征在于,在将所述所有的组合中间信息进行组合生成中间信息之前包括:
所述动态口令装置在预设时间内判断接收的所有的组合中间信息是否均正确;
如果在预设时间内判断接收的所有的组合中间信息均正确,将所有的组合中间信息进行组合生成中间信息;
如果在预设时间内判断出接收的所有的组合中间信息中有不正确的,所述动态口令装置输出错误信息;
所述动态口令装置在预设时间内判断接收的所有的组合中间信息是否均正确包括:
所述动态口令装置判断接收到的组合中间信息是否正确;
如果所述组合中间信息正确,所述动态口令装置判断是否已接收到所有的判断正确的组合中间信息;
如果接收到所述所有的判断正确的组合中间信息,所述动态口令装置将所述所有判断正确的组合中间信息进行组合;
如果未接收到所述所有判断正确的组合中间信息,返回B’;
如果所述组合中间信息不正确,判断是否到达预设时间,如到达预设时间,所述动态口令装置输出错误信息,如未到达预设时间,返回B’。
22.根据权利要求20所述的方法,其特征在于,在将所述所有的组合中间信息进行组合生成中间信息之前包括:
所述动态口令装置在预设时间内判断接收的所有的组合中间信息是否均正确;
如果在预设时间内判断接收的所有的组合中间信息均正确,将所有的组合中间信息进行组合生成中间信息;
如果在预设时间内判断出接收的所有的组合中间信息中有不正确的,所述动态口令装置输出错误信息;
所述动态口令装置在预设时间内判断接收的所有的组合中间信息是否均正确包括:
a’.所述动态口令装置依次判断所有组合中间信息是否均正确;
如果每组组合中间信息均正确,执行b’;
如果至少有一组组合中间信息不正确,执行c’;
b’.所述动态口令装置将所述所有组合中间信息进行组合生成组合中间信息;
c’.所述动态口令装置判断是否到达预设时间,如到达预设时间,则输出错误信息,
如未到达预设时间,则继续接收未通过判断的剩余组合中间信息,执行a’。
23.根据权利要求21或22所述的方法,其特征在于,所述动态口令装置接收触发信息,根据所述中间信息生成第一动态口令包括:
对所述中间信息和预先存储的第一静态因子进行加密运算,得到所述第一动态口令;或者
对所述中间信息、附加动态因子和预先存储的所述第一静态因子进行加密运算,得到所述第一动态口令。
24.根据权利要求23所述的方法,其特征在于,根据所述第一信息生成第二信息包括:
提取所述第一信息中的预设信息,将所述预设信息作为所述第二信息;或者
提取所述第一信息中的预设信息,在所述预设信息中添加附加信息生成所述第二信息;或者
将所述第一信息直接作为所述第二信息。
25.一种动态口令的认证系统,其特征在于,包括:服务器、客户端和动态口令装置;
其中,
所述服务器用于接收所述客户端发送的第一信息和第一动态口令,根据所述第一信息生成第二信息,并将所述第二信息中每一个传输位设置为对应的亮度状态或颜色状态,得到第三信息,将所述第三信息发送给所述客户端,同时,根据所述第二信息生成一个或一组第二动态口令,并通过所述一个或一组第二动态口令来验证所述第一动态口令是否合法;
所述客户端用于向所述服务器发送所述第一信息和所述第一动态口令,并接收所述服务器发送的所述第三信息,将所述第三信息转换为脉冲光信号输出;
所述动态口令装置用于接收所述客户端输出的所述脉冲光信号和触发信息,对所述脉冲光信号进行识别并将其转换为中间信息,根据所述中间信息生成所述第一动态口令,在提取到部分或者全部所述中间信息之后,将其转换为供用户察看的显示信息,并输出所述提取模块转换的所述显示信息和所述第一动态口令。
26.一种动态口令的认证系统,其特征在于,包括:服务器、客户端和动态口令装置;其中,
所述服务器用于接收所述客户端发送的第一信息和第一动态口令,根据所述第一信息生成第二信息,并根据所述第二信息生成一个或一组第二动态口令,通过所述一个或一组第二动态口令来验证所述第一动态口令是否合法,并将所述第二信息发送给所述客户端;
所述客户端用于向所述服务器发送所述第一信息和所述第一动态口令,并接收所述服务器发送的所述第二信息,将所述第二信息中每一个传输位设置为对应的亮度状态或颜色状态,得到第三信息,将所述第三信息转换为脉冲光信号输出;
所述动态口令装置用于接收所述客户端输出的所述脉冲光信号和触发信息,对所述脉冲光信号进行识别并将其转换为中间信息,根据所述中间信息生成所述第一动态口令,在提取到部分或者全部所述中间信息之后,将其转换为供用户察看的显示信息,并输出所述提取模块转换的所述显示信息和所述第一动态口令。
27.一种动态口令的认证系统,其特征在于,包括:服务器、客户端和动态口令装置;其中,
所述服务器用于接收所述客户端发送的第一动态口令和第二信息,根据所述第二信息生成一个或一组第二动态口令,并通过所述一个或一组第二动态口令来验证所述第一动态口令是否合法;
所述客户端用于接收所述第一信息和用户输入的所述第一动态口令,根据所述第一信息生成所述第二信息,将所述第二信息和所述第一动态口令发送给所述服务器,并在将所述第二信息中每一个传输位设置为对应的亮度状态或颜色状态,得到第三信息之后,将所述第三信息转换为脉冲光信号输出;
所述动态口令装置用于接收所述脉冲光信号和触发信息,对接收的脉冲光信号进行识别并将其转换为中间信息,根据所述中间信息生成所述第一动态口令,在提取到部分或者全部中间信息之后,将其转换为供用户察看的显示信息,并输出所述提取模块转换的所述显示信息和所述第一动态口令。
CN201110379449.XA 2011-11-24 2011-11-24 动态口令的认证方法及系统 Active CN102377784B (zh)

Priority Applications (3)

Application Number Priority Date Filing Date Title
CN201110379449.XA CN102377784B (zh) 2011-11-24 2011-11-24 动态口令的认证方法及系统
PCT/CN2011/084750 WO2013075380A1 (zh) 2011-11-24 2011-12-27 动态口令的认证方法及系统
US13/806,298 US9386013B2 (en) 2011-11-24 2011-12-27 Dynamic password authentication method and system thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201110379449.XA CN102377784B (zh) 2011-11-24 2011-11-24 动态口令的认证方法及系统

Publications (2)

Publication Number Publication Date
CN102377784A true CN102377784A (zh) 2012-03-14
CN102377784B CN102377784B (zh) 2014-06-04

Family

ID=45795742

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201110379449.XA Active CN102377784B (zh) 2011-11-24 2011-11-24 动态口令的认证方法及系统

Country Status (3)

Country Link
US (1) US9386013B2 (zh)
CN (1) CN102377784B (zh)
WO (1) WO2013075380A1 (zh)

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102761360A (zh) * 2012-06-29 2012-10-31 飞天诚信科技股份有限公司 一种光信号处理方法及装置
CN103078738A (zh) * 2012-11-22 2013-05-01 天地融科技股份有限公司 一种动态口令生成装置及转接头
CN103346891A (zh) * 2013-07-16 2013-10-09 北京旋极信息技术股份有限公司 光感产生动态令牌中口令的方法
CN103368744A (zh) * 2013-07-16 2013-10-23 北京旋极信息技术股份有限公司 动态令牌中口令的输出方法和系统
CN103634112A (zh) * 2013-11-22 2014-03-12 中国建设银行股份有限公司 一种动态口令认证系统和方法、动态口令装置
CN105577765A (zh) * 2015-12-16 2016-05-11 恒宝股份有限公司 一种利用闪光灯进行信息传输的方法及装置
CN107204959A (zh) * 2016-03-16 2017-09-26 阿里巴巴集团控股有限公司 验证码的验证方法、装置及系统
CN110941805A (zh) * 2019-11-21 2020-03-31 北京达佳互联信息技术有限公司 身份认证方法及装置
CN114338613A (zh) * 2021-11-30 2022-04-12 深圳兴智数联科技有限公司 物联网设备身份标识找回方法、装置、设备及存储介质

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2522864A (en) * 2014-02-06 2015-08-12 Ibm User authentication using temporal knowledge of dynamic images
US10333913B2 (en) * 2017-05-15 2019-06-25 International Business Machines Corporation Dynamic object passwords
CN110958247B (zh) * 2019-12-01 2022-11-04 成都华迈通信技术有限公司 一种网关设备数据传输系统及数据传输方法
CN111787526A (zh) * 2020-07-10 2020-10-16 岭南师范学院 一种通过颜色律动的数据传输系统及其应用方法
CN114760253B (zh) * 2022-03-31 2022-10-28 慧之安信息技术股份有限公司 快速物联网数据传输方法和系统

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6738392B1 (en) * 2000-09-27 2004-05-18 Cisco Technology, Inc. Method and apparatus of framing high-speed signals
CN102075547A (zh) * 2011-02-18 2011-05-25 北京天地融科技有限公司 动态口令生成方法及装置、认证方法及系统
CN102509037A (zh) * 2011-10-10 2012-06-20 北京宏基恒信科技有限责任公司 交易系统、方法及装置

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7436965B2 (en) * 2003-02-19 2008-10-14 Microsoft Corporation Optical out-of-band key distribution
US20060107063A1 (en) * 2004-11-18 2006-05-18 Michael Fiske Generating requests for access to a passcode protected entity
US20070033649A1 (en) * 2005-07-20 2007-02-08 Booleansoft Secure remote access technology
US20070130463A1 (en) * 2005-12-06 2007-06-07 Eric Chun Wah Law Single one-time password token with single PIN for access to multiple providers
CN100589382C (zh) * 2005-12-30 2010-02-10 腾讯科技(深圳)有限公司 动态口令认证系统和方法
US20070220594A1 (en) * 2006-03-04 2007-09-20 Tulsyan Surendra K Software based Dynamic Key Generator for Multifactor Authentication
US8024793B2 (en) * 2007-01-22 2011-09-20 University Of Victoria Innovation And Development Corporation Password generator, system and use thereof
CN101051908B (zh) * 2007-05-21 2011-05-18 北京飞天诚信科技有限公司 动态密码认证系统及方法
CN101163014A (zh) * 2007-11-30 2008-04-16 中国电信股份有限公司 一种动态口令身份认证系统和方法
SE531800C2 (sv) * 2007-12-12 2009-08-11 Sreg Internat Ab Inloggningssystem
CN101699892B (zh) * 2009-10-30 2012-06-06 北京神州付电子支付科技有限公司 动态口令生成方法和动态口令生成装置及网络系统

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6738392B1 (en) * 2000-09-27 2004-05-18 Cisco Technology, Inc. Method and apparatus of framing high-speed signals
CN102075547A (zh) * 2011-02-18 2011-05-25 北京天地融科技有限公司 动态口令生成方法及装置、认证方法及系统
CN102509037A (zh) * 2011-10-10 2012-06-20 北京宏基恒信科技有限责任公司 交易系统、方法及装置

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102761360A (zh) * 2012-06-29 2012-10-31 飞天诚信科技股份有限公司 一种光信号处理方法及装置
CN102761360B (zh) * 2012-06-29 2015-07-22 飞天诚信科技股份有限公司 一种光信号处理方法及装置
CN103078738A (zh) * 2012-11-22 2013-05-01 天地融科技股份有限公司 一种动态口令生成装置及转接头
CN103346891A (zh) * 2013-07-16 2013-10-09 北京旋极信息技术股份有限公司 光感产生动态令牌中口令的方法
CN103368744A (zh) * 2013-07-16 2013-10-23 北京旋极信息技术股份有限公司 动态令牌中口令的输出方法和系统
CN103634112A (zh) * 2013-11-22 2014-03-12 中国建设银行股份有限公司 一种动态口令认证系统和方法、动态口令装置
CN105577765A (zh) * 2015-12-16 2016-05-11 恒宝股份有限公司 一种利用闪光灯进行信息传输的方法及装置
CN107204959A (zh) * 2016-03-16 2017-09-26 阿里巴巴集团控股有限公司 验证码的验证方法、装置及系统
CN107204959B (zh) * 2016-03-16 2020-07-24 阿里巴巴集团控股有限公司 验证码的验证方法、装置及系统
CN110941805A (zh) * 2019-11-21 2020-03-31 北京达佳互联信息技术有限公司 身份认证方法及装置
CN110941805B (zh) * 2019-11-21 2022-06-10 北京达佳互联信息技术有限公司 身份认证方法及装置
CN114338613A (zh) * 2021-11-30 2022-04-12 深圳兴智数联科技有限公司 物联网设备身份标识找回方法、装置、设备及存储介质

Also Published As

Publication number Publication date
US20140082709A1 (en) 2014-03-20
US9386013B2 (en) 2016-07-05
WO2013075380A1 (zh) 2013-05-30
CN102377784B (zh) 2014-06-04

Similar Documents

Publication Publication Date Title
CN102377784B (zh) 动态口令的认证方法及系统
CN104468531B (zh) 敏感数据的授权方法、装置和系统
CN106452777A (zh) 用于生成随机且唯一的代码的电子设备和方法
CN102123148B (zh) 基于动态口令的认证方法、系统和装置
CN102497265B (zh) 一种脉冲光信号识别的方法及装置
CN106790034B (zh) 一种物联网设备认证和安全接入的方法
CN102509037B (zh) 交易系统、方法及装置
CN103929400A (zh) 二维码获取方法、生成方法、验证方法、设备和系统
CN102347942A (zh) 一种基于图像采集的信息安全方法及系统
CN106230594B (zh) 一种基于动态口令进行用户认证的方法
CN102201137A (zh) 网络安全终端以及基于该终端的交互系统和交互方法
CN107688733B (zh) 业务接口调用方法、装置、用户终端和可读存储介质
CN104426879B (zh) 验证码生成和验证的处理方法及对应的方法、装置和系统
CN103778353B (zh) 电子文件的签署方法、装置和系统
CN109427121A (zh) 解锁方法、装置及系统
CN102684880A (zh) 一种usb挑战应答令牌认证方法及系统
CN101951320A (zh) 一种动态密码的实现方法、装置和系统
TWI540874B (zh) Identity authentication method, device and system
CN103152401B (zh) 移动终端及通过其进行登录的方法、系统和云端服务器
CN104506543B (zh) 一种基于光信号的安全认证系统及其认证方法
CN101771696A (zh) 多层式数据映对认证系统
CN107888553A (zh) 一种验证方法、服务器和系统
CN103646081B (zh) 一种在网页中进行登录的方法和装置
CN102891841A (zh) 一种网上银行帐号锁定的方法、装置以及系统
CN108537532A (zh) 基于近场通信的资源转移方法、装置、系统及电子设备

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant