CN103281186A - 一种基于android系统的动态令牌、交易系统及方法 - Google Patents
一种基于android系统的动态令牌、交易系统及方法 Download PDFInfo
- Publication number
- CN103281186A CN103281186A CN2013101682412A CN201310168241A CN103281186A CN 103281186 A CN103281186 A CN 103281186A CN 2013101682412 A CN2013101682412 A CN 2013101682412A CN 201310168241 A CN201310168241 A CN 201310168241A CN 103281186 A CN103281186 A CN 103281186A
- Authority
- CN
- China
- Prior art keywords
- input method
- dynamic
- password
- dynamic password
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Telephonic Communication Services (AREA)
Abstract
本发明实施例提供了一种基于android系统的动态令牌,用圆圈技术领域,包括:密码输入法模块,安装于所述android系统中,包含认证服务器中唯一的ID号,当用户需要调用动态密码生成模块时,所述密码输入法模块被选择调用;动态密码生成模块,用来接收用户通过所述密码输入法模块输入的挑战摘要信息,生成动态密码。本发明实施例通过将动态密码技术集成到系统输入法之中,用户可以利用手上的终端直接在当前APP界面下调出动态密码界面,极大的方便了用户,使用户不必要调用多个界面,另外,终端直接与应用服务器通信,降低了认证服务器和终端的复杂度,输入法ID号与动态令牌唯一绑定,为认证服务器所识别,因而安全性很高。
Description
技术领域
本发明涉及安全技术领域,尤其涉及一种基于android系统的动态令牌、交易系统及方法。
背景技术
动态口令,即根据特定的算法生成一个不可预测和难以破解的随机认证字符串密码,且每个生成的密码只能一次使用有效,并被限定认证的有效时间区间,因而可以用来确认用户身份的合法性,从而使得在用户身份合法的基础上保障业务使用的合法性,被广泛应用于应用、证券以及第三方支付、大型企业的OA系统中。用来生成所述动态口令的动态令牌又即动态令牌通常为用户终端、应用系统终端或企业终端。
特别地,个人用户在其日常生活中,通过个人电脑或手机完成水电煤缴费、购物等支付行为已不再是新鲜事儿。各大应用为保障支付过程的安全,纷纷推出了动态令牌等产品。通常,用户在动态令牌上输入交易信息(如交易金额、交易账号等)后,获得一组动态口令,再将该组口令提交至应用服务器及认证后台,完成对此次交易真伪的认证。由于动态口令与传统的口令登录方式几乎无异,故在网上应用、手机应用、电话应用等多种交易渠道得到了广泛应用。
目前,android系统在终端中得到非常广泛的应用,动态密码技术也应用到了手机终端等APP领域。这样,很多APP开始使用动态密码来加强自身的安全性;另一方面,各厂商也推出了自己对应的APP动态密码令牌。但是Android系统特性约定了其当前界面只可显示一个APP应用界面,当使用手机等移动终端上的动态令牌时,需要关闭当前APP应用界面,再开启动态密码APP,然后回到初始APP,输入动态密码,这就导致了基于android系统的移动终端使用动态密码APP很不方便。
发明内容
为了保证交易的安全性,又尽可能地提高用户使用基于android系统的终端动态令牌的便利性,本发明实施例提供了一种基于android系统的动态令牌、交易系统及方法。
为了实现前述发明目的,本发明实施例提供了一种基于android系统的动态令牌,所述动态令牌包括:
密码输入法模块,安装于所述android系统中,包含认证服务器中唯一的ID号,当用户需要调用动态密码生成模块时,所述密码输入法模块被选择调用;
动态密码生成模块,用来接收用户通过所述密码输入法模块输入的挑战摘要信息,生成动态密码。
进一步地,所述密码输入法模块包括:
网络使能接口,用来初始化输入法,生成唯一密钥,并当用户需要调用动态密码生成模块时,使能与应用服务器的网络连接,所述ID号用来唯一识别所述动态令牌的密码输入;
API接口,用来提供输入法的系统调用接口,并提供输入法界面。
进一步地,所述输入法的界面包含一按键或内置输入法选择识别码(android系统层的inputmethod()方法),当所述按键被选择或输入法选择识别码被匹配时,提供用来生成动态密码的挑战摘要信息的输入框。
为了实现前述发明目的,本发明实施例还提供了一种交易系统,所述交易系统是通过以下的技术方案实现的:
动态令牌,所述动态令牌集成于基于android系统的终端中,用来提供密码输入法模块,使用户输入挑战摘要信息,生成动态密码一,其中所述动态密码一连同帐户信息、密码输入法模块的ID号和交易信息被所述终端发送至应用服务器;
所述应用服务器,用来对所述帐户信息进行常规认证,若通过,则将所述交易信息、ID号和所述动态密码一转发至认证服务器中;
所述认证服务器,用来根据所述交易信息提取挑战摘要信息,并根据所述密码输入法模块的ID号查找对应密钥,计算得到动态密码二,并将动态密码一和动态密码二进行对比认证,返回认证结果到应用服务器;
所述应用服务器接收所述认证结果,进行交易并返回交易结果给所述终端。
为了实现前述发明目的,本发明实施例还提供了一种交易方法,所述交易方法是通过以下的技术方案实现的:
用户利用密码输入法模块输入挑战摘要信息,动态密码生成模块根据所述挑战摘要信息生成动态密码一,其中所述动态密码一连同帐户信息、密码输入法模块的ID号和交易信息被所述终端发送至应用服务器;
所述应用服务器对所述帐户信息进行常规认证,若通过,则将所述交易信息、ID号和所述动态密码一转发至认证服务器中;
所述认证服务器根据所述交易信息提取挑战摘要信息,并根据所述密码输入法模块的ID号查找对应密钥,计算得到动态密码二;
将动态密码一和动态密码二进行对比认证,返回认证结果到应用服务器;
所述应用服务器接收所述认证结果,进行交易并返回交易结果给所述终端。
本发明实施例提供一种新的基于android系统的动态令牌、交易系统和方法,通过将动态密码技术集成到系统输入法之中,用户可以利用手上的终端直接在当前APP界面下调出动态密码界面,极大的方便了用户,使用户不必要调用多个界面,也可推动动态口令技术的进一步推广。其中,在动态密码认证系统中,终端直接与应用服务器通信,无须与认证服务器通信,降低了认证服务器和终端的复杂度,且动态密码的输入法ID号与动态令牌唯一绑定,由应用服务器传递到认证服务器,为认证服务器所识别,因而安全性很高。
附图说明
下面结合附图和实施例对本发明进一步说明:
图1为本发明实施例1动态令牌的组成示意图;
图2为本发明实施例2交易系统的组成示意图;
图3为本发明实施例3交易方法的流程示意图。
具体实施方式
在传统基于android系统的动态令牌的使用过程中,用户在输入交易信息及动态挑战码时,需要调用多个APP界面,导致使用的不便利,本发明实施例提供一种新的基于android系统的动态令牌。如图1所示,本发明实施例1提供了一种基于android系统的动态令牌,所述动态令牌包括:
密码输入法模块,安装于所述android系统中,包含认证服务器中唯一的ID号,当用户需要调用动态密码生成模块时,所述密码输入法模块被选择调用;
动态密码生成模块,用来接收用户通过所述密码输入法模块输入的挑战摘要信息,生成动态密码。
其中,所述密码输入法模块包括:
网络使能接口,用来初始化输入法,生成唯一密钥,并当用户需要调用动态密码生成模块时,使能与应用服务器的网络连接,所述ID号用来唯一识别所述动态令牌的密码输入;
API接口,用来提供输入法的系统调用接口,并提供输入法的界面。
进一步地,所述输入法的界面包含一按键或内置输入法选择识别码(ANDROID系统层的inputmethod()方法),当所述按键被选择或输入法选择识别码匹配时,提供用来生成动态密码的挑战摘要信息的输入框。
其中,用户手持终端,终端包含有动态令牌,所述动态令牌的密码输入法模块和动态密码生成模块一起集成于终端中,密码输入法模块用来接收用户输入的挑战摘要信息,并不需要特定的应用界面,而直接以输入法集成的形式提供输入法界面,供用户输入,当用户输入并确认输入完成后,动态密码生成模块被调用,生成需要认证的动态密码一。
本发明实施例通过将动态密码技术集成到系统输入法之中,用户可以直接在当前APP界面下调出动态密码界面,极大的方便了用户,使用户不必要调用多个界面,也可推动动态口令技术的进一步推广。其中,动态密码界面的输入与动态令牌唯一绑定,为认证服务器所识别,因而安全性很高。
为了实现本发明的发明目的,本发明实施例还提供了一种交易系统,所述系统包括:
动态令牌,所述动态令牌集成于基于android系统的终端中,用来提供密码输入法模块,使用户输入挑战摘要信息,生成动态密码一,其中所述动态密码一连同帐户信息、密码输入法模块的ID号和交易信息被所述终端发送至应用服务器;
所述应用服务器,用来对所述帐户信息进行常规认证,若通过,则将所述交易信息、ID号和所述动态密码一转发至认证服务器中;
所述认证服务器,用来根据所述交易信息提取挑战摘要信息,并根据所述密码输入法模块的ID号查找对应密钥,计算得到动态密码二,并将动态密码一和动态密码二进行对比认证,返回认证结果到应用服务器;
所述应用服务器接收所述认证结果,进行交易并返回交易结果给所述终端。
如图2所示,为本发明实施例基于动态密码的交易系统的组成及交易数据流程,其中,IKEY服务器为动态密码认证服务器,数据1、2、3、4分别可示例如下:
数据1:交易信息+信用卡帐户信息+动态密码+输入法ID串号;
数据2:交易信息+动态密码+输入法ID串号;
数据3:交易签名认证结果;
数据4:用户交易结果。
本发明实施例通过将动态密码技术集成到系统输入法之中,用户可以利用手上的终端直接在当前APP界面下调出动态密码界面,极大的方便了用户,使用户不必要调用多个界面,也可推动动态口令技术的进一步推广。其中,在动态密码认证系统中,终端直接与应用服务器通信,无须与认证服务器通信,降低了认证服务器和终端的复杂度,且动态密码界面的输入ID号与动态令牌唯一绑定,由应用服务器传递到认证服务器,为认证服务器所识别,因而安全性很高。
如图3所示,为了实现本发明的发明目的,本发明实施例还提供了一种交易方法,所述方法包括:
S101.用户利用密码输入法模块输入挑战摘要信息,动态密码生成模块根据所述挑战摘要信息生成动态密码一,其中所述动态密码一连同帐户信息、密码输入法模块的ID号和交易信息被所述终端发送至应用服务器;
S102.所述应用服务器对所述帐户信息进行常规认证,若通过,则将所述交易信息、ID号和所述动态密码一转发至认证服务器中;
S103.所述认证服务器根据所述交易信息提取挑战摘要信息,并根据所述密码输入法模块的ID号查找对应密钥,计算得到动态密码二;
S104.将动态密码一和动态密码二进行对比认证,返回认证结果到应用服务器;
S105.所述应用服务器接收所述认证结果,进行交易并返回交易结果给所述终端。
其中,用户手持终端,终端包含有动态令牌,所述动态令牌的密码输入法模块和动态密码生成模块一起集成于终端中,密码输入法模块用来接收用户输入的挑战摘要信息,并不需要特定的应用界面,而直接以输入法集成的形式提供输入法界面,供用户输入,当用户输入后确认书输入完成后,动态密码生成模块被调用,生成需要认证的动态密码一。
本发明实施例通过将动态密码技术集成到系统输入法之中,用户可以利用手上的终端直接在当前APP界面下调出动态密码界面,极大的方便了用户,使用户不必要调用多个界面,也可推动动态口令技术的进一步推广。其中,在动态密码认证系统中,终端直接与应用服务器通信,无须与认证服务器通信,降低了认证服务器和终端的复杂度,且动态密码界面的输入ID号与动态令牌唯一绑定,由应用服务器传递到认证服务器,为认证服务器所识别,因而安全性很高。
本领域技术人员应该认识到,上述的具体实施方式只是示例性的,是为了使本领域技术人员能够更好的理解本专利内容,不应理解为是对本专利保护范围的限制,只要是根据本专利所揭示精神所作的任何等同变更或修饰,均落入本专利保护范围。
Claims (7)
1.一种基于android系统的动态令牌,其特征在于,所述动态令牌包括:
密码输入法模块,安装于所述android系统中,包含认证服务器中唯一的ID号,当用户需要调用动态密码生成模块时,所述密码输入法模块被选择调用;
动态密码生成模块,用来接收用户通过所述密码输入法模块输入的挑战摘要信息,根据输入法内置的唯一密钥生成动态密码。
2.如权利要求1所述的基于android系统的动态令牌,其特征在于,所述密码输入法模块具体包括:
网络功能接口,用来初始化密码输入法,生成唯一密钥,并当用户需要调用动态密码生成模块时,使能与应用服务器的网络连接,所述ID号用来唯一识别所述动态令牌的密码输入;
API接口,用来提供输入法的系统调用接口,并提供输入法界面。
3.如权利要求2所述的基于android系统的动态令牌,其特征在于,
所述输入法界面包含一按键或内置输入法选择识别码,当所述按键被选择或输入法选择识别码被匹配时,提供用来生成动态密码的挑战摘要信息的输入框。
4.一种交易系统,其特征在于,所述交易系统包括:
动态令牌,所述动态令牌集成于基于android系统的终端中,用来提供密码输入法模块,使用户输入挑战摘要信息,生成动态密码一,其中所述动态密码一连同帐户信息、密码输入法模块的ID号和交易信息被所述终端发送至应用服务器;
所述应用服务器,用来对所述帐户信息进行常规认证,若通过,则将所述交易信息、ID号和所述动态密码一转发至认证服务器中;
所述认证服务器,用来根据所述交易信息提取挑战摘要信息,并根据所述密码输入法模块的ID号查找对应密钥,计算得到动态密码二,并将动态密码一和动态密码二进行对比认证,返回认证结果到应用服务器;
所述应用服务器接收所述认证结果,进行交易并返回交易结果给所述终端。
5.如权利要求4所述的交易系统,其特征在于,所述动态令牌具体包括:
密码输入法模块,安装于所述android系统中,包含认证服务器中唯一的ID号,当用户需要调用动态密码生成模块时,所述密码输入法模块被选择调用;
动态密码生成模块,用来接收用户通过所述密码输入法模块输入的挑战摘要信息,生成动态密码。
6.如权利要求5所述的交易系统,其特征在于,所述密码输入法模块具体包括:
网络使能接口,用来初始化密码输入法,生成唯一密钥,并当用户需要调用动态密码生成模块时,使能与应用服务器的网络连接,所述ID号用来唯一识别所述动态令牌的密码输入;
API接口,用来提供输入法的系统调用接口,并提供输入法界面。
API接口,用来提供输入法的系统调用接口,并提供输入法界面。
7.一种交易方法,其特征在于,所述交易方法包括如下步骤:
用户利用密码输入法模块输入挑战摘要信息,动态密码生成模块根据所述挑战摘要信息生成动态密码一,其中所述动态密码一连同帐户信息、密码输入法模块的ID号和交易信息被所述终端发送至应用服务器;
所述应用服务器对所述帐户信息进行常规认证,若通过,则将所述交易信息、ID号和所述动态密码一转发至认证服务器中;
所述认证服务器根据所述交易信息提取挑战摘要信息,并根据所述密码输入法模块的ID号查找对应密钥,计算得到动态密码二;
将动态密码一和动态密码二进行对比认证,返回认证结果到应用服务器;
所述应用服务器接收所述认证结果,进行交易并返回交易结果给所述终端。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310168241.2A CN103281186B (zh) | 2013-05-08 | 2013-05-08 | 一种基于android系统的动态令牌、交易系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310168241.2A CN103281186B (zh) | 2013-05-08 | 2013-05-08 | 一种基于android系统的动态令牌、交易系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103281186A true CN103281186A (zh) | 2013-09-04 |
| CN103281186B CN103281186B (zh) | 2016-02-03 |
Family
ID=49063645
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310168241.2A Active CN103281186B (zh) | 2013-05-08 | 2013-05-08 | 一种基于android系统的动态令牌、交易系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103281186B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104125067A (zh) * | 2014-06-26 | 2014-10-29 | 小米科技有限责任公司 | 绑定账号与令牌密钥的方法、装置 |
| US9667424B2 (en) | 2014-06-26 | 2017-05-30 | Xiaomi Inc. | Methods and apparatuses for binding token key to account |
| CN108075893A (zh) * | 2016-11-12 | 2018-05-25 | 张仁平 | 一种安全型验证码系统 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106612276B (zh) * | 2016-12-08 | 2020-06-16 | 武汉斗鱼网络科技有限公司 | 一种Android移动终端的网络交互方法及系统 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102073810A (zh) * | 2010-12-06 | 2011-05-25 | 上海合合信息科技发展有限公司 | 输入法软件中集成账户管理功能的方法 |
| CN102254264A (zh) * | 2011-08-17 | 2011-11-23 | 广州广电运通金融电子股份有限公司 | 手机支付安全控制方法及系统 |
| CN102281309A (zh) * | 2010-06-11 | 2011-12-14 | 腾讯科技(深圳)有限公司 | 网络信息的发布方法和网络信息的发布系统及客户端 |
| US20120084798A1 (en) * | 2010-10-01 | 2012-04-05 | Imerj LLC | Cross-environment redirection |
| CN102448061A (zh) * | 2011-11-18 | 2012-05-09 | 王黎明 | 一种基于移动终端防钓鱼攻击的方法和系统 |
| CN103076988A (zh) * | 2012-12-28 | 2013-05-01 | 银联商务有限公司 | 一种密码输入方法及装置 |
-
2013
- 2013-05-08 CN CN201310168241.2A patent/CN103281186B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102281309A (zh) * | 2010-06-11 | 2011-12-14 | 腾讯科技(深圳)有限公司 | 网络信息的发布方法和网络信息的发布系统及客户端 |
| US20120084798A1 (en) * | 2010-10-01 | 2012-04-05 | Imerj LLC | Cross-environment redirection |
| CN102073810A (zh) * | 2010-12-06 | 2011-05-25 | 上海合合信息科技发展有限公司 | 输入法软件中集成账户管理功能的方法 |
| CN102254264A (zh) * | 2011-08-17 | 2011-11-23 | 广州广电运通金融电子股份有限公司 | 手机支付安全控制方法及系统 |
| CN102448061A (zh) * | 2011-11-18 | 2012-05-09 | 王黎明 | 一种基于移动终端防钓鱼攻击的方法和系统 |
| CN103076988A (zh) * | 2012-12-28 | 2013-05-01 | 银联商务有限公司 | 一种密码输入方法及装置 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104125067A (zh) * | 2014-06-26 | 2014-10-29 | 小米科技有限责任公司 | 绑定账号与令牌密钥的方法、装置 |
| WO2015196665A1 (zh) * | 2014-06-26 | 2015-12-30 | 小米科技有限责任公司 | 绑定账号与令牌密钥的方法、装置 |
| CN104125067B (zh) * | 2014-06-26 | 2017-05-24 | 小米科技有限责任公司 | 绑定账号与令牌密钥的方法、装置 |
| US9667424B2 (en) | 2014-06-26 | 2017-05-30 | Xiaomi Inc. | Methods and apparatuses for binding token key to account |
| CN108075893A (zh) * | 2016-11-12 | 2018-05-25 | 张仁平 | 一种安全型验证码系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103281186B (zh) | 2016-02-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101496344B (zh) | 网上银钱支付和身份确认的带自设认证算式的方法和系统 | |
| CN201600745U (zh) | 一种电子支付终端及具有该电子支付终端的服务设备 | |
| Fan et al. | Secure authentication protocol for mobile payment | |
| CN102254264A (zh) | 手机支付安全控制方法及系统 | |
| CN202004846U (zh) | 一种可保护移动支付安全的手机盾 | |
| CN102737308A (zh) | 一种移动终端及其查询智能卡信息的方法和系统 | |
| CN102202300A (zh) | 一种基于双通道的动态密码认证系统及方法 | |
| CN101651675A (zh) | 提高网络交易安全性的方法和系统 | |
| CN103971239A (zh) | 一种验证方法及装置 | |
| CN202854880U (zh) | 基于指纹识别手机的短信支付系统 | |
| CN101790166A (zh) | 基于手机智能卡的数字签名方法 | |
| JP2016500173A (ja) | モバイル装置および電源付きディスプレイカードを用いた、安全な遠隔アクセスおよび遠隔支払いのためのシステムおよび方法。 | |
| CN103400265A (zh) | 一种基于位置信息的快速支付方法及系统 | |
| CN102201137A (zh) | 网络安全终端以及基于该终端的交互系统和交互方法 | |
| CN101916476A (zh) | 一种基于sd加密卡与近距离无线通信技术相结合的移动数据传输方法 | |
| CN102377569A (zh) | 一种动态令牌解锁方法及系统 | |
| CN102831738A (zh) | 移动刷卡器,移动支付系统和方法 | |
| CN103780620A (zh) | 一种网络安全方法和网络安全系统 | |
| CN103037366A (zh) | 基于非对称密码技术的移动终端用户认证方法及移动终端 | |
| CN101957958A (zh) | 一种实现网络支付的方法及手机终端 | |
| CN103914772A (zh) | 用于移动支付的无线认证方法、系统及装置 | |
| CN105704092A (zh) | 用户身份认证方法、装置和系统 | |
| CN103281186A (zh) | 一种基于android系统的动态令牌、交易系统及方法 | |
| KR20120093596A (ko) | Qr코드와 모바일 otp를 이용한 온라인 계좌이체시스템 및 방법 | |
| CN204069000U (zh) | 移动加密认证装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |