CN102752311A - 一种认证方法、系统和装置 - Google Patents
一种认证方法、系统和装置 Download PDFInfo
- Publication number
- CN102752311A CN102752311A CN2012102468534A CN201210246853A CN102752311A CN 102752311 A CN102752311 A CN 102752311A CN 2012102468534 A CN2012102468534 A CN 2012102468534A CN 201210246853 A CN201210246853 A CN 201210246853A CN 102752311 A CN102752311 A CN 102752311A
- Authority
- CN
- China
- Prior art keywords
- generating apparatus
- challenging value
- dynamic password
- certificate server
- password
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提出一种认证方法、系统和装置,其中该认证方法包括以下步骤:动态口令生成装置生成第一挑战值;认证服务器接收所述第一挑战值;所述认证服务器根据所述第一挑战值计算第一一次性口令;所述动态口令生成装置接收所述第一一次性口令;所述动态口令生成装置根据所述第一一次性口令解析出第二挑战值;以及所述动态口令生成装置通过比较所述第一挑战值与所述第二挑战值是否一致来判断所述认证服务器是否合法。根据本发明实施例的认证方法,通过验证服务器生成的一次性口令中是否包含动态口令生成装置生成的挑战值来验证服务器是否合法,提高了网络电子交易的安全性。
Description
技术领域
本发明涉及信息安全领域,尤其涉及一种认证方法、系统和装置。
背景技术
如今,随着互联网和金融信息化的快速发展,网上银行迅速普及,但是在网上电子交易中使用静态口令的认证方式具有一定的安全缺陷,因此目前银行及各种大型电子商务网站为了克服这个缺陷大多采用了动态口令令牌或动态口令卡来加强网络身份认证的安全性。
动态口令技术的特点是用户根据服务商提供的动态口令令牌的显示数字来输入动态口令。而根据动态口令技术根据密码生成方式的不同可以分为基于时间和基于挑战/应答的动态口令技术。基于时间的动态口令技术的实现方法为,动态口令生成装置与服务器在时间上同步并存储有相同的密钥种子,动态口令生成装置与服务器使用该密钥种子每隔一段时间生成一个动态口令;需要进行用户认证时,用户通过动态口令生成装置的显示屏获知当前的动态口令后,在交易终端输入该动态口令,交易终端将该动态口令及相关信息发送给服务器认证。基于挑战/应答的动态口令技术的实现方法为,动态口令生成装置与服务器在时间上同步并存储有相同的密钥种子,在用户需要认证时,服务器生成一个挑战码,用户获得挑战码并将其输入到动态口令生成装置,动态口令生成装置则使用密钥种子和用户输入的挑战码生成应答码(即动态口令),用户通过动态口令生成装置获取当前动态口令并在交易终端输入,交易终端将该动态口令及相关信息发送给服务器认证。
当前的动态口令实现技术至少存在以下几个方面的问题:
(1)无法识别进行验证的服务器是否为合法的服务器;
(2)无法识别提供的交易信息是否为虚假的交易。
发明内容
本发明旨在至少解决上述技术问题之一。
为此,本发明的第一个目的在于提出一种认证方法。
本发明的第二个目的在于提出一种认证系统。
本发明的第三个目的在于提出一种用于认证的动态口令生成装置。
为了实现上述目的,根据本发明的第一方面实施例的认证方法包括以下步骤:动态口令生成装置生成第一挑战值;认证服务器接收所述第一挑战值;所述认证服务器根据所述第一挑战值计算第一一次性口令;所述动态口令生成装置接收所述第一一次性口令;所述动态口令生成装置根据所述第一一次性口令解析出第二挑战值;以及所述动态口令生成装置通过比较所述第一挑战值与所述第二挑战值是否一致来判断所述认证服务器是否合法。
根据本发明实施例的认证方法,通过验证服务器生成的一次性口令中是否包含的动态口令生成装置生成的挑战值来验证服务器是否合法,提高了网络电子交易的安全性。
为实现上述目的,本发明第二方面的实施例的认证系统包括:动态口令生成装置和认证服务器,其中:所述动态口令生成装置生成第一挑战值;所述认证服务器接收所述第一挑战值;所述认证服务器根据所述第一挑战值计算第一一次性口令;所述动态口令生成装置接收所述第一一次性口令;所述动态口令生成装置根据所述第一一次性口令解析出第二挑战值;以及所述动态口令生成装置通过比较所述第一挑战值与所述第二挑战值是否一致来判断所述认证服务器是否合法。
根据本发明实施例的认证系统,通过口令生成装置与认证服务器的二次交互,根据对比认证服务器生成的一次性口令中是否包含动态口令生成装置生成的挑战值来判断认证服务器是否合法,增强了系统的安全性,提高了用户电子交易的安全保障。
为实现上述目的,本发明第二方面的实施例的用于认证的动态口令生成装置包括:生成模块,所述生成模块用于生成第一挑战值;提示模块,所述提示模块用于将所述第一挑战值提示给所述用户;接收模块,所述接收模块用于接收所述用户发送的来自认证服务器的根据所述第一挑战值计算的第一一次性口令;解析模块,所述解析模块用于根据所述第一一次性口令解析出第二挑战值;以及第一判断模块,所述第一判断模块用于通过比较所述第一挑战值与所述第二挑战值是否一致来判断所述认证服务器是否合法。
根据本发明实施例的用于认证的动态口令生成装置,通过生成模块生成挑战值并通过接收模块接收服务器的口令,通过解析模块进行解析并通过判断模块来判断是否合法,提高了电子交易时的安全性与动态口令生成装置的可用性。
本发明的附加方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:
图1为根据本发明一个实施例的一种认证方法的流程图;
图2为根据本发明一个实施例的一种认证方法的流程图;
图3为根据本发明一个实施例的一种认证方法的流程图;
图4为根据本发明一个实施例的认证系统的结构示意图;
图5为根据本发明一个实施例的认证系统的结构示意图;
图6为根据本发明一个实施例的用于认证的动态口令生成装置的结构示意图;
图7为根据本发明一个实施例的用于认证的动态口令生成装置的结构示意图;以及
图8为根据本发明一个实施例的用于认证的动态口令生成装置的结构示意图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能解释为对本发明的限制。
在本发明的描述中,需要理解的是,术语“第一”、“第二”等仅用于描述目的,而不能理解为指示或暗示相对重要性。在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。此外,在本发明的描述中,除非另有说明,“多个”的含义是两个或两个以上。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
下面参考说明书附图描述根据本发明实施例的认证方法。
一种认证方法,包括以下步骤:动态口令生成装置生成第一挑战值;认证服务器接收第一挑战值;认证服务器根据第一挑战值计算第一一次性口令;动态口令生成装置接收第一一次性口令;动态口令生成装置根据第一一次性口令解析出第二挑战值;以及动态口令生成装置通过比较第一挑战值与第二挑战值是否一致来判断认证服务器是否合法。
图1为本发明一个实施例的认证方法的流程图。
如图1所示,根据本发明实施例的认证方法包括下述步骤:
步骤S101:动态口令生成装置生成第一挑战值。
具体地,动态口令生成装置生成一个挑战值作为第一挑战值,并将该第一挑战值显示给用户或发声提示给用户。
步骤S102:认证服务器接收第一挑战值。
具体地,用户根据提示的第一挑战值输入至认证服务器,或者通过用户终端将该第一挑战值发送给认证服务器,认证服务器接收到该第一挑战值。
步骤S103:认证服务器根据第一挑战值计算第一一次性口令。
具体地,认证服务器根据预设的算法计算生成该第一挑战值对应的第一一次性口令。其中,认证服务器可以根据挑战值生成第一一次性口令,也可以根据挑战值和当前时间参数生成第一一次性口令。
步骤S104:动态口令生成装置接收第一一次性口令。
具体地,动态口令生成装置接收用户输入的认证服务器返回的第一一次性口令。
步骤S105:动态口令生成装置根据第一一次性口令解析出第二挑战值。
具体地,动态口令生成装置根据预先存储的与认证服务器对应的解析算法解析该第一一次性口令,得到解析出的第二挑战值。
步骤S106:动态口令生成装置通过比较第一挑战值与第二挑战值是否一致来判断认证服务器是否合法。
具体地,动态口令生成装置根据匹配对比之前生成的第一挑战值与解析出的第二挑战值是否一致来判断认证服务器是否合法,如果一致,则认证服务器合法;如果不一致,则认证服务器不合法。
在本发明的一个实施例中,第一挑战值为随机数或动态口令生成装置的序列码与随机数的组合。
具体的,动态口令生成装置生成第一挑战值时,可以将生成的一个随机数作为第一挑战值,也可以将动态口令生成装置的序列码与随机数组合作为第一挑战值。
根据本发明实施例的认证方法,通过将生成的第一挑战值与根据第一一次性口令解析的第二挑战值对比来判断认证服务器是否合法,加强了安全方面的验证,提高了网络电子交易的安全性。
图2为本发明又一个实施例的认证方法的流程图。
如图2所示,根据本发明实施例的认证方法包括下述步骤。
步骤S201:动态口令生成装置生成第一挑战值。
步骤S202:认证服务器接收第一挑战值。
步骤S203:认证服务器根据第一挑战值计算第一一次性口令。
步骤S204:动态口令生成装置接收第一一次性口令。
步骤S205:动态口令生成装置根据第一一次性口令解析出第二挑战值。
步骤S206:动态口令生成装置通过比较第一挑战值与第二挑战值是否一致来判断认证服务器是否合法。
上述步骤S201到S206的具体实现过程可参见步骤S101到S106的描述,此处不再详细介绍。
步骤S207:动态口令生成装置根据认证服务器是否合法判断是否提示用户进行交易。
步骤S208:如果认证服务器合法,则动态口令生成装置提示用户可以进行交易。
具体地,动态口令生成装置如果判断认证服务器合法,则提示用户当前服务器为合法服务器,可以进行交易,其中提示可以采用显示提示或语音提示。
步骤S209:认证服务器接收第一交易信息。
具体地,用户直接输入或编辑用户交易信息作为第一交易信息发送给认证服务器接收,或者在用户终端输入或编辑用户交易信息作为第一交易信息发送给认证服务器接收。
步骤S210:认证服务器根据第一交易信息生成第三挑战值。
具体地,认证服务器根据接收的第一交易信息提取出其中的关键信息,例如:交易账号、金额等,并根据其关键信息生成第三挑战值。
步骤S211:动态口令生成装置接收第三挑战值。
具体地,动态口令生成装置接收认证服务器发送的第三挑战值。
步骤S212:动态口令生成装置根据第三挑战值生成并向用户提示与第三挑战值对应的第二交易信息。
具体地,动态口令生成装置根据接收到的第三挑战值提取相关信息生成与该第三挑战值对应的第二交易信息,并将该第二交易信息提示给用户,其中提示可以采用显示提示或语音提示。
步骤S213:动态口令生成装置在用户确认第一交易信息与第二交易信息匹配后,接收确认指令。
具体地,在用户根据提示的第二交易信息与第一交易信息对比之后确认两次交易信息一致后,按下动态口令生成装置的确认按键发送确认指令。
步骤S214:动态口令生成装置响应于确认指令,生成第二一次性口令。
具体地,动态口令生成装置接收用户发出的确认指令并根据第三挑战值生成第二一次性口令,或者根据第三挑战值和当前时间参数生成第二一次性口令。
根据本发明实施例的认证方法,通过对比第一交易信息与根据认证服务器返回的第二挑战值解析出的第二交易信息来确认是否交易,增强了电子交易的安全性。
图3为本发明又一个实施例的认证方法的流程图。
如图3所示,根据本发明实施例的认证方法包括下述步骤。
步骤S301:动态口令生成装置生成第一挑战值。
步骤S302:认证服务器接收第一挑战值。
步骤S303:认证服务器根据第一挑战值计算第一一次性口令。
步骤S304:动态口令生成装置接收第一一次性口令。
步骤S305:动态口令生成装置根据第一一次性口令解析出第二挑战值。
步骤S306:动态口令生成装置通过比较第一挑战值与第二挑战值是否一致来判断认证服务器是否合法。
步骤S307:动态口令生成装置根据认证服务器是否合法判断是否提示用户进行交易。
步骤S308:如果认证服务器合法,则动态口令生成装置提示用户可以进行交易。
步骤S309:认证服务器接收第一交易信息。
步骤S310:认证服务器根据第一交易信息生成第三挑战值。
步骤S311:动态口令生成装置接收第三挑战值。
步骤S312:动态口令生成装置根据第三挑战值生成并向用户提示与第三挑战值对应的第二交易信息。
步骤S313:动态口令生成装置在用户确认第一交易信息与第二交易信息匹配后,接收确认指令。
步骤S314:动态口令生成装置响应于确认指令,生成第二一次性口令。
上述步骤S301到S314的具体实现过程可参见步骤S201到S214的描述,此处不再详细介绍。
步骤S315:动态口令生成装置响应于确认指令,根据第三挑战值和第一一次性口令生成第二一次性口令。
具体地,动态口令生成装置接收用户发出的确认指令,并根据第三挑战值跟第一一次性口令生成第二一次性口令,或者根据第三挑战值、当前时间参数以及第一一次性口令生成第二一次性口令。
步骤S316:认证服务器接收第二一次性口令。
具体地,认证服务器接收用户直接发送的第二一次性口令,或者接收用户通过用户终端发送的第二一次性口令。
步骤S317:认证服务器根据第三挑战值和第一一次性口令生成第三一次性口令。
具体地,认证服务器根据预设的算法根据第三挑战值和第一一次性口令生成第三次一次性口令,或者根据预设的算法根据第三挑战值、当前时间参数和第一一次性口令生成第三一次性口令。
步骤S318:认证服务器根据第二一次性口令与第三一次性口令是否匹配来判断是否执行支付操作。
具体地,认证服务器根据接收到的第二一次性口令与生成的第三一次性口令进行匹配对比,如果一致则执行支付操作。
在本发明的一个实施例中,动态口令生成装置生成第一挑战值之前,还包括:动态口令生成装置接收用户输入的开机密码,其中,动态口令生成装置判断开机密码正确,则生成第一挑战值;动态口令生成装置判断开机密码不正确,给予用户预定次数的重试机会,并且在重试均不成功的情况下,锁定动态口令生成装置。
具体地,在动态口令生成装置生成第一挑战值之前,用户要在动态口令生成装置中输入开机密码,动态口令生成装置接收用户输入的开机密码,并与预设开机密码进行匹配判断用户输入的密码是否正确,如果正确则继续下一步,动态口令生成装置生成第一挑战值;如果不正确,则提示用户重新输入,用户预定次数的重新输入机会,如果超过预定次数输入不正正确,则锁定动态口令生成装备。
在本发明的一个实施例中,认证服务器进一步根据第一挑战值和第一当前时间计算第一一次性口令;动态口令生成装置进一步根据第三挑战值、第一一次性口令和第二当前时间生成第二一次性口令;以及认证服务器进一步根据第三挑战值、第一一次性口令和第三当前时间生成第三一次性口令。
具体地,认证服务器会将接收第一挑战值的当前时间作为第一当前时间,并用第一当前时间结合第一挑战值来计算出第一一次性口令;同理,动态口令生成装置将其接收到第三挑战值的当前时间作为第二当前时间,并将第二当前时间结合第三挑战值和第一一次性口令生成第二一次性口令;同理,认证服务器将第三当前时间结合第三挑战值和第一一次性口令生成第三一次性口令。
在本发明的一个实施例中,第二当前时间和第三当前时间在预定时间段内一致。
具体的,预定时间为30分钟,如果第二当前时间参数为13:56,认证服务器接收第三挑战值后,生成第三一次性口令时间在14:45,则第二当前时间和第三当前时间不同,认证服务器接收到的第二一次性口令与生成的第三一次性口令不匹配,此时,不执行支付操作,并提示用户动态口令不匹配。
在本发明的一个实施例中,第一交易信息或第二交易信息包括用户名、对方账号、交易金额,交易明细信息等。
根据本发明实施例的认证方法,在动态口令生成装置开机前进行开机密码的验证,同时通过第二一次性口令和第三一次性口令的匹配对比来判断是否支付,增加了电子交易的安全性。
下面参考说明书附图描述根据本发明实施例的认证系统。
一种认证系统包括:动态口令生成装置和认证服务器,其中:动态口令生成装置生成第一挑战值;认证服务器接收第一挑战值;认证服务器根据第一挑战值计算第一一次性口令;动态口令生成装置接收第一一次性口令;述动态口令生成装置根据第一一次性口令解析出第二挑战值;以及动态口令生成装置通过比较第一挑战值与第二挑战值是否一致来判断认证服务器是否合法。
图4为本发明一个实施例的认证系统的结构示意图。
如图4所示,根据本发明实施例的认证系统,包括:动态口令生成装置110和认证服务器120。
具体地,动态口令生成装置110用于生成第一挑战值发送给认证服务器120;然后接收认证服务器120发送的第一一次性口令并根据第一挑战值计算第一一次性口令,且根据第一一次性口令解析出第二挑战值;以及通过比较第一挑战值与第二挑战值是否一致来判断认证服务器是否合法;
认证服务器120用于接收动态口令生成装置110发送的第一挑战值并根据第一挑战值计算第一一次性口令。
在本发明的一个实施例中,动态口令生成装置110根据认证服务器120是否合法判断是否提示用户进行交易。
在本发明的一个实施例中,如果认证服务器合法,则动态口令生成装置110还用于,提示用户可以进行交易;认证服务器120接收用户发送的第一交易信息;认证服务器120根据第一交易信息生成第三挑战值;动态口令生成装置110接收用户发送的第三挑战值;动态口令生成装置110根据第三挑战值生成并向用户提示与第三挑战值对应的第二交易信息;以及动态口令生成装置110在用户确认第一交易信息与第二交易信息匹配后,接收确认指令;动态口令生成装置110响应于确认指令,生成第二一次性口令。
具体地,动态口令生成装置110如果判断认证服务器120合法,则提示用户当前服务器为合法服务器,可以进行交易,其中提示可以采用显示提示或语音提示。用户输入或编辑用户交易信息作为第一交易信息发送给认证服务器120接收。认证服务器120根据接收的第一交易信息提取出其中的关键信息,并根据其关键信息生成第三挑战值。动态口令生成装置110接收认证服务器120发送的第三挑战值。动态口令生成装置110根据接收到的第三挑战值提取相关信息生成与该第三挑战值对应的第二交易信息,并将该第二交易信息提示给用户,其中提示可以采用显示提示或语音提示。在用户根据提示的第二交易信息与第一交易信息对比之后确认两次交易信息一致后,按下动态口令生成装置的确认按键发送确认指令,动态口令生成装置110接收用户发出的确认指令并根据第三挑战值生成第二一次性口令,或者根据第三挑战值和当前时间参数生成第二一次性口令。
在本发明的一个实施例中,动态口令生成装置110响应于确认指令,根据第三挑战值和第一一次性口令生成第二一次性口令,或者根据第三挑战值、当前时间参数和第一一次性口令生成第二一次性口令。
在本发明的一个实施例中,认证服务器接收第二一次性口令;认证服务器根据第三挑战值和第一一次性口令生成第三一次性口令;以及认证服务器根据第二一次性口令与第三一次性口令是否匹配来判断是否执行支付操作。
具体地,动态口令生成装置110接收用户发出的确认指令,并根据第三挑战值跟第一一次性口令生成第二一次性口令,或者根据第三挑战值、当前时间参数以及第一一次性口令生成第二一次性口令。认证服务器120接收用户发送的第二一次性口令。认证服务器120根据预设的算法根据第三挑战值和第一一次性口令生成第三次一次性口令,或者根据预设的算法根据第三挑战值、当前时间参数和第一一次性口令生成第三次一次性口令。认证服务器120根据接收到的第二一次性口令与生成的第三一次性口令进行匹配对比,如果一致则执行支付操作。
在本发明的一个实施例中,动态口令生成装置110生成第一挑战值之前,还接收用户输入的开机密码,其中,动态口令生成装置110判断开机密码正确,则生成第一挑战值;动态口令生成装置110判断开机密码不正确,给予用户预定次数的重试机会,并且在重试均不成功的情况下,锁定动态口令生成装置110。
具体地,在动态口令生成装置110生成第一挑战值之前,用户要在动态口令生成装置110中输入开机密码,动态口令生成装置110接收用户输入的开机密码,并与预设开机密码进行匹配判断用户输入的密码是否正确,如果正确则继续下一步,动态口令生成装置110生成第一挑战值;如果不正确,则提示用户重新输入,用户预定次数的重新输入机会,如果超过预定次数输入不正正确,则锁定动态口令生成装备110。
在本发明的一个实施例中,第一挑战值为随机数或动态口令生成装置110的序列码与随机数的组合。
在本发明的一个实施例中,认证服务器120进一步根据第一挑战值和第一当前时间计算第一一次性口令;动态口令生成装置110进一步根据第三挑战值、第一一次性口令和第二当前时间生成第二一次性口令;认证服务器120进一步根据第三挑战值、第一一次性口令和第三当前时间生成第三一次性口令。
具体地,认证服务器120会将接收第一挑战值的当前时间作为第一当前时间,并用第一当前时间结合第一挑战值来计算出第一一次性口令;同理,动态口令生成装置110将其接收到第三挑战值的当前时间作为第二当前时间,并将第二当前时间结合第三挑战值和第一一次性口令生成第二一次性口令;同理,认证服务器120将第三当前时间结合第三挑战值和第一一次性口令生成第三一次性口令。
在本发明的一个实施例中,第二当前时间和第三当前时间在预定时间段内一致。
在本发明的一个实施例中,第一交易信息或第二交易信息包括用户名、对方账号、交易金额和交易明细信息等。
根据本发明实施例的认证系统,通过生成多个挑战值和一次性口令进行对比,确保认证服务器的合法,并在动态口令生成装置开机时增加了密码验证,提高了电子交易的安全性。
图5为本发明另一个实施例的认证系统的结构示意图。
如图5所示,根据本发明实施例的认证系统,还包括:用户终端130。
具体地,用户终端130用于转发动态口令生成装置110和认证服务器120之间传输的信息。
更具体地,用户终端130主要用于接收用户输入的动态口令生成装置110生成的信息转发给认证服务器120,同时接收认证服务器120生成的信息提示给用户;
或者用于接收动态口令生成装置110发送的其生成的信息,并转发给认证服务器120,同时接收认证服务器120生成的信息,转发给动态口令生成装置110。
在本发明的一个实施例中,用户终端130包括手机、计算机或ATM机。
根据本发明实施例的认证系统,通过用户终端来转发动态口令生成装置与认证服务器之间的交互信息,增加了动态口令生成装置的易用性,并提高了电子交易的方便性。
下面参考说明书附图描述根据本发明实施例的用于认证的动态口令生成装置。
一种用于认证的动态口令生成装置包括:生成模块,生成模块用于生成第一挑战值;提示模块,提示模块用于将第一挑战值提示给用户;接收模块,接收模块用于接收认证服务器的根据第一挑战值计算的第一一次性口令;解析模块,解析模块用于根据第一一次性口令解析出第二挑战值;以及第一判断模块,第一判断模块用于通过比较第一挑战值与第二挑战值是否一致来判断认证服务器是否合法。
图6为本发明一个实施例的用于认证的动态口令生成装置的结构示意图。
如图6所示,根据本发明实施例的用于认证的动态口令生成装置,包括:生成模块210,提示模块220,接收模块230,解析模块240和第一判断模块250
具体地,生成模块210用于生成第一挑战值;提示模块220用于将第一挑战值提示给用户;接收模块230用于接收用户输入的认证服务器的根据第一挑战值计算的第一一次性口令,或者接收用户根据用户终端输入的认证服务器的根据第一挑战值计算的第一一次性口令;解析模块240用于根据第一一次性口令解析出第二挑战值;以及第一判断模块250用于通过比较第一挑战值与第二挑战值是否一致来判断认证服务器是否合法。
更具体地,生成模块210生成一个挑战值作为第一挑战值,而提示模块220则将该第一挑战值显示给用户或发声提示给用户,接收模块230接收用户直接输入或者通过用户终端输入的认证服务器返回的根据预设的算法计算生成的与第一挑战值对应的第一一次性口令,解析模块240根据预先存储的与认证服务器对应的解析算法解析该第一一次性口令,得到解析出的第二挑战值,第一判断模块250根据匹配对比之前生成的第一挑战值与解析出的第二挑战值是否一致来判断认证服务器是否合法,如果一致,则认证服务器合法;如果不一致,则认证服务器不合法。
在本发明的一个实施例中,第一挑战值为随机数或动态口令生成装置的序列码与随机数的组合。
根据本发明实施例的用于认证的动态口令生成装置,通过将生成模块210生成的第一挑战值与根据通过接收模块230接收的第一一次性口令解析出的第二挑战值对比来判断认证服务器是否合法,加强了安全方面的验证,提高了动态口令生成装置的安全性。
图7为本发明另一个实施例的用于认证的动态口令生成装置的结构示意图。
如图7所示,根据本发明实施例的用于认证的动态口令生成装置,还包括:第二判断模块260.
具体地,第二判断模块260用于根据认证服务器是否合法判断是否提示用户进行交易。
在本发明的一个实施例中,提示模块220进一步用于在认证服务器合法的情况下,提示用户进行交易。
具体地,第二判断模块260如果判断认证服务器合法,则通过提示模块220提示用户当前服务器为合法服务器,可以进行交易,其中提示可以采用显示提示或语音提示。
在本发明的一个实施例中,接收模块220进一步接收用户发送的由认证服务器根据用户发送的第一交易信息生成的第三挑战值;生成模块210进一步用于生成与第三挑战值对应的第二交易信息;提示模块220进一步用于向用户提示第二交易信息;接收模块230进一步用于接收用户确认第一交易信息与第二交易信息匹配后的确认信息;以及生成模块210进一步用于生成第二一次性口令。
具体地,接收模块220进一步接收用户转发的由认证服务器根据第一交易信息中的关键信息生成的第三挑战值。生成模块210根据接收到的第三挑战值提取相关信息生成与该第三挑战值对应的第二交易信息,并将该第二交易信息通过提示模块220提示给用户,其中提示可以采用显示提示或语音提示。在用户根据提示的第二交易信息与第一交易信息对比之后确认两次交易信息一致后,按下确认指令,接收模块230接收用户通过确认按钮输入的确认信息,生成模块210生成第二一次性口令。
在本发明的一个实施例中,生成模块210进一步用于响应于确认信息,根据第三挑战值和第一一次性口令生成第二一次性口令。
在本发明的一个实施例中,提示模块进一步用于将第二一次性口令提示给用户,其中,认证服务器根据第三挑战值和第一一次性口令生成第三一次性口令并根据第二一次性口令与第三一次性口令是否匹配来判断是否执行支付操作。
具体地,提示模块220将生成的第二一次性口令通过展示或语音提示给用户,认证服务器则根据第三挑战值跟第一一次性口令生成第二一次性口令,并通过预设的算法根据第三挑战值和第一一次性口令生成第三次一次性口令且根据接收到的第二一次性口令与生成的第三一次性口令进行匹配对比,如果一致则执行支付操作。
在本发明的一个实施例中,第一交易信息或第二交易信息包括用户名、对方账号和交易金额。
根据本发明实施例的用于认证的动态口令生成装置,通过对比第一交易信息与根据认证服务器返回的第二挑战值解析出的第二交易信息来确认是否交易,同时通过第二一次性口令和第三一次性口令的匹配对比来判断是否支付,增加了动态口令生成装置的安全性与可靠性。
图8为本发明又一个实施例的用于认证的动态口令生成装置的结构示意图。
如图8所示,根据本发明实施例的用于认证的动态口令生成装置,还包括:发送模块270和认证模块280。
具体地,发送模块270用于将第一挑战值和/或第二一次性口令发送给用户终端和/或认证服务器。认证模块280用于接收用户输入的开机密码
更具体地,发送模块270主要将生成的第一挑战值或第二一次性口令等动态口令生成装置中的信息发送给用户终端或认证服务器;认证模块280判断开机密码正确,则生成模块210生成第一挑战值,认证模块280判断开机密码不正确,给予用户预定次数的重试机会,并且在重试均不成功的情况下,认证模块锁定动态口令生成装置。
在本发明的一个实施例中,生成模块210进一步根据第三挑战值、第一一次性口令和第二当前时间生成第二一次性口令。
具体地,生成模块210将接收模块230接收到第三挑战值的当前时间作为第二当前时间,并将第二当前时间结合第三挑战值和第一一次性口令生成第二一次性口令。
在本发明的一个实施例中,动态口令生成装置是动态口令令牌。
根据本发明实施例的用于认证的动态口令生成装置,在动态口令生成装置开机前进行开机密码的验证,增加了用于认证的动态口令生成装置的可靠性与安全性。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同限定。
Claims (34)
1.一种认证方法,其特征在于,包括以下步骤:
动态口令生成装置生成第一挑战值;
认证服务器接收所述第一挑战值;
所述认证服务器根据所述第一挑战值计算第一一次性口令;
所述动态口令生成装置接收所述第一一次性口令;
所述动态口令生成装置根据所述第一一次性口令解析出第二挑战值;以及
所述动态口令生成装置通过比较所述第一挑战值与所述第二挑战值是否一致来判断所述认证服务器是否合法。
2.根据权利要求1所述的方法,其特征在于,进一步包括步骤:
所述动态口令生成装置根据所述认证服务器是否合法判断是否提示所述用户进行交易。
3.根据权利要求2所述的方法,其特征在于,进一步包括步骤:
如果所述认证服务器合法,则所述动态口令生成装置提示所述用户可以进行交易;
所述认证服务器接收第一交易信息;
所述认证服务器根据所述第一交易信息生成第三挑战值;
所述动态口令生成装置接收所述第三挑战值;
所述动态口令生成装置根据所述第三挑战值生成并向所述用户提示与所述第三挑战值对应的第二交易信息;以及
所述动态口令生成装置在用户确认所述第一交易信息与所述第二交易信息匹配后,接收确认指令;
所述动态口令生成装置响应于所述确认指令,生成第二一次性口令。
4.根据权利要求3所述的方法,其特征在于,进一步包括步骤:
所述动态口令生成装置响应于所述确认指令,根据所述第三挑战值和所述第一一次性口令生成所述第二一次性口令。
5.根据权利要求4所述的方法,其特征在于,进一步包括步骤:
所述认证服务器接收所述第二一次性口令;
所述认证服务器根据所述第三挑战值和所述第一一次性口令生成第三一次性口令;以及
所述认证服务器根据所述第二一次性口令与所述第三一次性口令是否匹配来判断是否执行支付操作。
6.根据权利要求1至5中任一项所述的方法,其特征在于,所述动态口令生成装置生成第一挑战值之前,还包括:所述动态口令生成装置接收所述用户输入的开机密码,其中,
所述动态口令生成装置判断所述开机密码正确,则生成所述第一挑战值;
所述动态口令生成装置判断所述开机密码不正确,给予所述用户预定次数的重试机会,并且在重试均不成功的情况下,锁定所述动态口令生成装置。
7.根据权利要求1至5中任一项所述的方法,其特征在于,所述第一挑战值为随机数或所述动态口令生成装置的序列码与随机数的组合。
8.根据权利要求1至5中任一项所述的方法,其特征在于,
所述认证服务器进一步根据所述第一挑战值和第一当前时间计算第一一次性口令;
所述动态口令生成装置进一步根据所述第三挑战值、所述第一一次性口令和第二当前时间生成第二一次性口令;以及
所述认证服务器进一步根据所述第三挑战值、所述第一一次性口令和第三当前时间生成第三一次性口令。
9.根据权利要求8所述的方法,其特征在于,所述第二当前时间和所述第三当前时间在预定时间段内一致。
10.根据权利要求1至5中任一项所述的方法,其特征在于,所述第一交易信息或所述第二交易信息包括用户名、对方账号和交易金额。
11.一种认证系统,其特征在于,包括动态口令生成装置和认证服务器,其中:
所述动态口令生成装置生成第一挑战值;
所述认证服务器接收所述第一挑战值;
所述认证服务器根据所述第一挑战值计算第一一次性口令;
所述动态口令生成装置接收所述第一一次性口令;
所述动态口令生成装置根据所述第一一次性口令解析出第二挑战值;以及
所述动态口令生成装置通过比较所述第一挑战值与所述第二挑战值是否一致来判断所述认证服务器是否合法。
12.根据权利要求11所述的系统,其特征在于,所述动态口令生成装置根据所述认证服务器是否合法判断是否提示所述用户进行交易。
13.根据权利要求12所述的系统,其特征在于,进一步包括:
如果所述认证服务器合法,则所述动态口令生成装置提示所述用户可以进行交易;
所述认证服务器接收所述用户发送的第一交易信息;
所述认证服务器根据所述第一交易信息生成第三挑战值;
所述动态口令生成装置接收所述用户发送的所述第三挑战值;
所述动态口令生成装置根据所述第三挑战值生成并向所述用户提示与所述第三挑战值对应的第二交易信息;以及
所述动态口令生成装置在用户确认所述第一交易信息与所述第二交易信息匹配后,接收确认指令;
所述动态口令生成装置响应于所述确认指令,生成第二一次性口令。
14.根据权利要求13所述的系统,其特征在于,
所述动态口令生成装置响应于所述确认指令,根据所述第三挑战值和所述第一一次性口令生成所述第二一次性口令。
15.根据权利要求14所述的系统,其特征在于,
所述认证服务器接收所述第二一次性口令;
所述认证服务器根据所述第三挑战值和所述第一一次性口令生成第三一次性口令;以及
所述认证服务器根据所述第二一次性口令与所述第三一次性口令是否匹配来判断是否执行支付操作。
16.根据权利要求11至15中任一项所述的系统,其特征在于,所述动态口令生成装置生成第一挑战值之前,还接收所述用户输入的开机密码,其中,
所述动态口令生成装置判断所述开机密码正确,则生成所述第一挑战值;
所述动态口令生成装置判断所述开机密码不正确,给予所述用户预定次数的重试机会,并且在重试均不成功的情况下,锁定所述动态口令生成装置。
17.根据权利要求11至15中任一项所述的系统,其特征在于,所述第一挑战值为随机数或所述动态口令生成装置的序列码与随机数的组合。
18.根据权利要求11至15中任一项所述的系统,其特征在于,
所述认证服务器进一步根据所述第一挑战值和第一当前时间计算第一一次性口令;以及
所述动态口令生成装置进一步根据所述第三挑战值、所述第一一次性口令和第二当前时间生成第二一次性口令;以及
所述认证服务器进一步根据所述第三挑战值、所述第一一次性口令和第三当前时间生成第三一次性口令。
19.根据权利要求18所述的系统,其特征在于,所述第一当前时间和所述第二当前时间在预定时间段内一致。
20.根据权利要求11至15中任一项所述的系统,其特征在于,所述第一交易信息或所述第二交易信息包括用户名、对方账号和交易金额。
21.根据权利要求11至15中任选一项所述的系统,其特征在于,所述系统还包括用户终端;
所述用户终端用于转发所述动态口令生成装置和所述认证服务器之间传输的信息。
22.根据权利要求21所述的系统,其特征在于,所述用户终端包括手机、计算机或ATM机。
23.一种用于认证的动态口令生成装置,其特征在于,包括:
生成模块,所述生成模块用于生成第一挑战值;
提示模块,所述提示模块用于将所述第一挑战值提示给所述用户;
接收模块,所述接收模块用于接收认证服务器根据所述第一挑战值计算的第一一次性口令;
解析模块,所述解析模块用于根据所述第一一次性口令解析出第二挑战值;以及
第一判断模块,所述第一判断模块用于通过比较所述第一挑战值与所述第二挑战值是否一致来判断所述认证服务器是否合法。
24.根据权利要求23所述的用于认证的动态口令生成装置,其特征在于,进一步包括:
第二判断模块,所述第二判断模块用于根据所述认证服务器是否合法判断是否提示所述用户进行交易。
25.根据权利要求24所述的用于认证的动态口令生成装置,其特征在于,
所述提示模块进一步用于在所述认证服务器合法的情况下,提示所述用户进行交易。
26.根据权利要求25所述的用于认证的动态口令生成装置,其特征在于,
所述接收模块进一步接收认证服务器根据第一交易信息生成的第三挑战值;
所述生成模块进一步用于生成与所述第三挑战值对应的第二交易信息;
所述提示模块进一步用于向用户提示所述第二交易信息;以及
所述接收模块进一步用于接收所述用户确认所述第一交易信息与所述第二交易信息匹配后的确认信息;
所述生成模块进一步用于生成第二一次性口令。
27.根据权利要求26所述的用于认证的动态口令生成装置,其特征在于,
所述生成模块进一步用于响应于所述确认信息,根据所述第三挑战值和所述第一一次性口令生成所述第二一次性口令。
28.根据权利要求27所述的用于认证的动态口令生成装置,其特征在于,
所述提示模块进一步用于将所述第二一次性口令提示给所述用户,其中,
所述认证服务器根据所述第三挑战值和所述第一一次性口令生成第三一次性口令并根据所述第二一次性口令与所述第三一次性口令是否匹配来判断是否执行支付操作。
29.根据权利要求28所述的用于认证的动态口令生成装置,其特征在于,进一步包括:
发送模块,所述发送模块用于将所述第一挑战值和/或所述第二一次性口令发送给用户终端和/或所述认证服务器。
30.根据权利要求23至29中任一项所述的用于认证的动态口令生成装置,其特征在于,进一步包括:
认证模块,所述认证模块用于接收所述用户输入的开机密码,其中,
所述认证模块判断所述开机密码正确,则所述生成模块生成所述第一挑战值,
所述认证模块判断所述开机密码不正确,给予所述用户预定次数的重试机会,并且在重试均不成功的情况下,所述认证模块锁定所述动态口令生成装置。
31.根据权利要求23至29中任一项所述的用于认证的动态口令生成装置,其特征在于,所述第一挑战值为随机数或所述动态口令生成装置的序列码与随机数的组合。
32.根据权利要求23至29中任一项所述的用于认证的动态口令生成装置,其特征在于,
所述生成模块进一步根据所述第三挑战值、所述第一一次性口令和第二当前时间生成第二一次性口令。
33.根据权利要求23至29中任一项所述的用于认证的动态口令生成装置,其特征在于,所述第一交易信息或所述第二交易信息包括用户名、对方账号和交易金额。
34.根据权利要求23至29中任一项所述的用于认证的动态口令生成装置,其特征在于,所述动态口令生成装置是动态口令令牌。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210246853.4A CN102752311B (zh) | 2012-07-16 | 2012-07-16 | 一种认证方法、系统和装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210246853.4A CN102752311B (zh) | 2012-07-16 | 2012-07-16 | 一种认证方法、系统和装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102752311A true CN102752311A (zh) | 2012-10-24 |
CN102752311B CN102752311B (zh) | 2016-04-06 |
Family
ID=47032210
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201210246853.4A Active CN102752311B (zh) | 2012-07-16 | 2012-07-16 | 一种认证方法、系统和装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102752311B (zh) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2014079347A1 (zh) * | 2012-11-22 | 2014-05-30 | 天地融科技股份有限公司 | 一种动态口令牌及动态口令生成方法 |
CN103986577A (zh) * | 2014-05-07 | 2014-08-13 | 无锡北斗星通信息科技有限公司 | 基于面部识别的电子交易认证方法 |
CN106096943A (zh) * | 2016-06-01 | 2016-11-09 | 中国联合网络通信集团有限公司 | 基于nfc的支付方法、扣费装置及终端 |
CN106102058A (zh) * | 2016-05-30 | 2016-11-09 | 飞天诚信科技股份有限公司 | 一种身份认证方法及装置 |
CN104184734B (zh) * | 2014-08-25 | 2018-02-16 | 广州优逸网络科技有限公司 | 无线认证方法、系统及装置 |
CN109150891A (zh) * | 2018-09-05 | 2019-01-04 | 北京深思数盾科技股份有限公司 | 一种验证方法、装置和信息安全设备 |
CN109861999A (zh) * | 2019-01-21 | 2019-06-07 | 深圳市敢为软件技术有限公司 | 数据传输的控制方法、装置及存储介质 |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101393628A (zh) * | 2008-11-12 | 2009-03-25 | 北京飞天诚信科技有限公司 | 一种新型的网上安全交易系统和方法 |
US20090185687A1 (en) * | 2008-01-23 | 2009-07-23 | John Wankmueller | Systems and Methods for Mutual Authentication Using One Time Codes |
CN101539978A (zh) * | 2009-04-29 | 2009-09-23 | 北京飞天诚信科技有限公司 | 基于空间的软件保护方法 |
CN101651675A (zh) * | 2009-08-27 | 2010-02-17 | 北京飞天诚信科技有限公司 | 提高网络交易安全性的方法和系统 |
CN101741852A (zh) * | 2009-12-31 | 2010-06-16 | 北京飞天诚信科技有限公司 | 认证方法、系统和认证装置 |
CN101789934A (zh) * | 2009-11-17 | 2010-07-28 | 北京飞天诚信科技有限公司 | 网上安全交易方法和系统 |
CN102025716A (zh) * | 2010-06-29 | 2011-04-20 | 北京飞天诚信科技有限公司 | 一种对动态口令令牌的种子进行更新的方法 |
CN102075522A (zh) * | 2010-12-22 | 2011-05-25 | 北京航空航天大学 | 一种结合数字证书和动态密码的安全认证与交易方法 |
CN102307180A (zh) * | 2011-04-27 | 2012-01-04 | 上海动联信息技术有限公司 | 一种用于挑战应答令牌的交易确认方法 |
-
2012
- 2012-07-16 CN CN201210246853.4A patent/CN102752311B/zh active Active
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20090185687A1 (en) * | 2008-01-23 | 2009-07-23 | John Wankmueller | Systems and Methods for Mutual Authentication Using One Time Codes |
CN101393628A (zh) * | 2008-11-12 | 2009-03-25 | 北京飞天诚信科技有限公司 | 一种新型的网上安全交易系统和方法 |
CN101539978A (zh) * | 2009-04-29 | 2009-09-23 | 北京飞天诚信科技有限公司 | 基于空间的软件保护方法 |
CN101651675A (zh) * | 2009-08-27 | 2010-02-17 | 北京飞天诚信科技有限公司 | 提高网络交易安全性的方法和系统 |
CN101789934A (zh) * | 2009-11-17 | 2010-07-28 | 北京飞天诚信科技有限公司 | 网上安全交易方法和系统 |
CN101741852A (zh) * | 2009-12-31 | 2010-06-16 | 北京飞天诚信科技有限公司 | 认证方法、系统和认证装置 |
CN102025716A (zh) * | 2010-06-29 | 2011-04-20 | 北京飞天诚信科技有限公司 | 一种对动态口令令牌的种子进行更新的方法 |
CN102075522A (zh) * | 2010-12-22 | 2011-05-25 | 北京航空航天大学 | 一种结合数字证书和动态密码的安全认证与交易方法 |
CN102307180A (zh) * | 2011-04-27 | 2012-01-04 | 上海动联信息技术有限公司 | 一种用于挑战应答令牌的交易确认方法 |
Cited By (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2014079347A1 (zh) * | 2012-11-22 | 2014-05-30 | 天地融科技股份有限公司 | 一种动态口令牌及动态口令生成方法 |
CN104636925B (zh) * | 2014-05-07 | 2016-04-06 | 深圳市生银万国网络科技有限公司 | 基于面部识别的电子交易认证方法 |
CN104636925A (zh) * | 2014-05-07 | 2015-05-20 | 李西营 | 基于面部识别的电子交易认证方法 |
CN104717069A (zh) * | 2014-05-07 | 2015-06-17 | 胡荣 | 基于面部识别的电子交易认证方法 |
CN103986577B (zh) * | 2014-05-07 | 2015-10-21 | 无锡北斗星通信息科技有限公司 | 基于面部识别的电子交易认证方法 |
CN104717069B (zh) * | 2014-05-07 | 2016-01-06 | 哈尔滨维科智能系统有限公司 | 基于面部识别的电子交易认证方法 |
CN103986577A (zh) * | 2014-05-07 | 2014-08-13 | 无锡北斗星通信息科技有限公司 | 基于面部识别的电子交易认证方法 |
CN104184734B (zh) * | 2014-08-25 | 2018-02-16 | 广州优逸网络科技有限公司 | 无线认证方法、系统及装置 |
CN106102058A (zh) * | 2016-05-30 | 2016-11-09 | 飞天诚信科技股份有限公司 | 一种身份认证方法及装置 |
CN106102058B (zh) * | 2016-05-30 | 2019-04-12 | 飞天诚信科技股份有限公司 | 一种身份认证方法及装置 |
CN106096943A (zh) * | 2016-06-01 | 2016-11-09 | 中国联合网络通信集团有限公司 | 基于nfc的支付方法、扣费装置及终端 |
CN109150891A (zh) * | 2018-09-05 | 2019-01-04 | 北京深思数盾科技股份有限公司 | 一种验证方法、装置和信息安全设备 |
CN109861999A (zh) * | 2019-01-21 | 2019-06-07 | 深圳市敢为软件技术有限公司 | 数据传输的控制方法、装置及存储介质 |
CN109861999B (zh) * | 2019-01-21 | 2022-04-26 | 深圳市敢为软件技术有限公司 | 数据传输的控制方法、装置及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN102752311B (zh) | 2016-04-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102752311B (zh) | 一种认证方法、系统和装置 | |
EP3534584B1 (en) | Service implementation method and apparatus | |
CN101765108B (zh) | 基于移动终端的安全认证服务平台系统、装置和方法 | |
CN110930147B (zh) | 离线支付方法、装置、电子设备及计算机可读存储介质 | |
CN103067402B (zh) | 数字证书的生成方法和系统 | |
CN106209383B (zh) | 一种移动支付安全认证的方法及装置 | |
US20110213711A1 (en) | Method, system and apparatus for providing transaction verification | |
CN101238475B (zh) | 软件应用安全方法和系统 | |
CN102158488B (zh) | 动态口令生成方法及装置、认证方法及系统 | |
CN101025843B (zh) | 自助金融交易系统和方法 | |
CN103218740A (zh) | 使用二维码的交易系统、方法和装置 | |
CN101447867B (zh) | 一种管理数字证书的方法和系统 | |
CN101432980A (zh) | 用于移动电话的时间同步型一次性密码生成装置和方法 | |
CN104219196B (zh) | 业务锁定方法、业务解锁方法、装置及系统 | |
CN103617531A (zh) | 基于可信二维码的安全支付方法和装置 | |
CN102752115A (zh) | 挑战码生成方法及装置、动态口令认证方法及系统 | |
US11403633B2 (en) | Method for sending digital information | |
CN102364888B (zh) | 动态令牌密钥因子的设置方法、系统、终端及验证服务器 | |
CN111861457B (zh) | 支付令牌申请方法、设备、系统和服务器 | |
CN103634328A (zh) | 用于网络平台认证服务器的认证方法、装置和系统 | |
US20150188716A1 (en) | Service providing system, service providing method, portable communication terminal and server | |
EP2166483A1 (en) | Method and device for creating a digital signature | |
CN104753940B (zh) | 一种开具发票的方法、普通发票自助服务终端及服务器 | |
CN105719130A (zh) | 支付验证方法、装置及系统 | |
CN105989481B (zh) | 数据交互方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C53 | Correction of patent of invention or patent application | ||
CB02 | Change of applicant information |
Address after: 100083, room 1810, block B, 38 clear road, Haidian District, Beijing Applicant after: Tendyron Technology Co., Ltd. Address before: 100083, room 1810, block B, golden building, No. 17, Qinghua East Road, Beijing, Haidian District Applicant before: Tendyron Technology Co., Ltd. |
|
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |