CN103475479A - 智能密钥设备、移动终端以及动态口令的输出方法和系统 - Google Patents
智能密钥设备、移动终端以及动态口令的输出方法和系统 Download PDFInfo
- Publication number
- CN103475479A CN103475479A CN2013103956510A CN201310395651A CN103475479A CN 103475479 A CN103475479 A CN 103475479A CN 2013103956510 A CN2013103956510 A CN 2013103956510A CN 201310395651 A CN201310395651 A CN 201310395651A CN 103475479 A CN103475479 A CN 103475479A
- Authority
- CN
- China
- Prior art keywords
- challenge code
- dynamic password
- mobile terminal
- key equipment
- intelligent cipher
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3228—One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Telephone Function (AREA)
Abstract
本发明提供一种智能密钥设备、移动终端以及动态口令的输出方法和系统,所述方法包括:移动终端通过第一接口与智能密钥设备相连;移动终端输出提示用户输入挑战码的信息;移动终端对移动终端接收的按键信息进行检测,得到检测结果;移动终端对检测结果进行解析,得到挑战码;移动终端对挑战码进行编码得到编码数据;移动终端将编码数据通过第一接口发送至智能密钥设备;智能密钥设备在通过第一接口接收到编码数据后,对编码数据进行解码,从而得到挑战码;智能密钥设备在得到挑战码后,输出挑战码;智能密钥设备接收对挑战码的确认信息,并在接收到挑战码的确认信息后,发起根据挑战码生成动态口令的流程,并输出动态口令。
Description
技术领域
本发明涉及电子技术领域,尤其涉及一种智能密钥设备、移动终端以及动态口令的输出方法和系统。
背景技术
随着网络的迅速发展给人们带来的极大便利,人们越来越依赖于网络进行各种活动,例如网络文件的传输、网上银行交易均已逐渐成为人们生活、工作中不可缺少的一部分。由于网络毕竟是一个虚拟的环境,存在着太多不安全的因素,而在网络环境中必然会进行数据交互的网络活动,尤其是像网上银行业务和机密文件的传输这样的网络活动,对网络的安全提出了很高的要求,因此人们开始大力发展网络信息安全技术。
近年来,伴随互联网以及金融信息化的快速发展,网上银行以其便利、高效等优点迅速得到用户和银行业界的普遍推崇。银行和各种大型电子商务网站为了克服基于静态口令的认证方式的安全缺陷,大多采用了动态口令令牌或动态口令卡来加强网络身份认证的安全性。
动态口令技术又称为一次性口令(One Time Password,简称OTP)技术,其特点是用户根据服务商提供的动态口令令牌的显示数字来输入动态密码,以便进行网络交易。现有的基于挑战应答模式的动态口令牌(One Time Password,OTP)根据输入的挑战码生成动态口令,以便利用该动态口令作为网络交易密码,完成网络交易。
基于挑战/应答式的动态口令生成方式,挑战码的输入方式是由用户对动态口令牌上的数字的操作实现的,其中数字按键包括0~9共10个按键,这就需要在动态口令牌上部署有10个数字按键,而10个数字按键会使得动态口令牌的体积过大,一方面增加了动态口令牌的生产成本,另一方面也影响了动态口令牌的便携性,因此如何在实现用户能够手动输入挑战码的前提下,缩小动态口令牌的体积是亟待解决的技术问题。
发明内容
本发明提供一种智能密钥设备、移动终端以及动态口令的输出方法和系统,主要目的在于在实现用户能够手动输入挑战码的前提下,缩小动态口令牌的体积。
为达到上述目的,本发明的技术方案具体是这样实现的:
一种动态口令的输出方法,包括:移动终端通过第一接口与智能密钥设备相连;所述移动终端输出提示用户输入挑战码的信息;所述移动终端对所述移动终端接收的按键信息进行检测,得到检测结果;所述移动终端对所述检测结果进行解析,得到挑战码;所述移动终端对所述挑战码进行编码得到编码数据;所述移动终端将所述编码数据通过所述第一接口发送至所述智能密钥设备;所述智能密钥设备在通过所述第一接口接收到所述编码数据后,对所述编码数据进行解码,从而得到所述挑战码;所述智能密钥设备在得到所述挑战码后,输出所述挑战码;所述智能密钥设备接收对所述挑战码的确认信息,并在接收到所述挑战码的确认信息后,发起根据所述挑战码生成动态口令的流程,并输出所述动态口令。
其中,所述智能密钥设备发起根据所述挑战码生成动态口令的流程的步骤包括:在根据所述挑战码生成动态口令之前,所述智能密钥设备对所述挑战码进行解析,得到所述挑战码对应的交易信息,输出所述交易信息;在接收到对所述交易信息确认的指令后,再根据所述挑战码生成动态口令。
其中,所述智能密钥设备发起根据所述挑战码生成动态口令的流程的步骤包括:在根据所述挑战码生成动态口令之前,所述智能密钥设备对所述挑战码进行解析,得到所述挑战码对应的交易信息,输出所述交易信息;在接收到对所述交易信息取消的指令后,则结束生成动态口令的流程。
一种移动终端,包括:第一检测模块,用于检测智能密钥设备是否通过第一接口与移动终端相连;输出模块,与所述检测模块相连,用于在检测到智能密钥设备与所述移动终端相连后,输出提示用户输入挑战码的信息;第二检测模块,与所述输出模块相连,用于对所述移动终端接收的按键信息进行检测,得到检测结果;解析模块,与所述第二检测模块相连,用于对所述检测结果进行解析,得到挑战码;编码模块,与所述解析模块相连,用于对所述挑战码进行编码得到编码数据;发送模块,与所述编码模块相连,用于将所述编码数据通过所述第一接口发送至所述智能密钥设备。
一种智能密钥设备,包括至少两个按键,其中所述至少两个按键均是除数字按键之外的功能按键;其中所述智能密钥设备包括:第二接口,与移动终端相连;所述至少两个按键包括确认键和取消键;处理器,与所述第二接口、所述确认键和所述取消键相连,包括:解码模块,用于在通过所述第一接口接收到所述编码数据后,对所述编码数据进行解码,从而得到所述挑战码;输出模块,与所述解码模块相连,用于在得到所述挑战码后,输出所述挑战码;以及,与生成模块相连,输出动态口令;接收模块,与所述输出模块相连,用于接收对所述挑战码的确认信息;生成模块,与所述接收模块相连,用于在接收到所述挑战码的确认信息后,发起根据所述挑战码生成所述动态口令的流程。
其中,所述生成模块包括:解析单元,用于在根据所述挑战码生成动态口令之前,所述智能密钥设备对所述挑战码进行解析,得到所述挑战码对应的交易信息;输出单元,与所述解析单元相连,用于输出所述交易信息;控制单元,与所述输出单元相连,用于在根据所述挑战码生成动态口令之前,在接收到对所述交易信息确认的指令后,再根据所述挑战码生成动态口令;在接收到对所述交易信息取消的指令后,则结束生成动态口令的流程。
其中,所述接收模块,还用于接收交易信息;所述智能密钥设备还包括:签名模块,用于在接收到交易信息后,对交易信息进行签名,得到签名数据。
其中,所述智能密钥设备还包括:获取模块,用于获取所述交易信息中的关键信息;其中,所述输出模块,用于输出所述关键信息;所述接收模块,与所述签名模块相连,用于接收对所述关键信息的确认信息,并触发签名模块执行签名操作。
一种动态口令的输出系统,包括上文所述的移动终端和如权利要求上文任一项所述的智能密钥设备。
由上述本发明提供的技术方案可以看出,通过将挑战码的输入由原来在动态口令牌上操作,转移到移动终端上,满足了用户手动输入挑战码的基本要求;借用了移动终端上的按键功能,无需在动态口令牌上部署按键,达到了缩小动态口令牌体积的目的;移动终端在对按键信息进行检测后,通过解析操作,获取到挑战码,再对挑战码进行编码,通过移动终端和动态口令牌之间的传输接口完成挑战码的传输,再由动态口令牌对编码数据进行解码,实现动态口令牌获取挑战码的操作,无需增加硬件成本的情况下,实现了挑战码从移动终端到动态口令牌的转移,实现简单;另外,在执行动态口令生成之前,动态口令牌会输出该挑战码,以方便用户确认动态口令牌接收到的挑战码是否为用户实际输入的账号,以防止移动终端上存在非法软件,对移动终端解析后的挑战码进行修改等问题的出现,防止钓鱼网站的攻击,保证账号安全。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他附图。
图1为本发明提供的动态口令的输出方法的流程示意图;
图2为本发明提供的移动终端实施例的结构示意图;
图3为本发明提供的智能密钥设备实施例的结构示意图。
具体实施方式
下面结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明的保护范围。
下面将结合附图对本发明实施例作进一步地详细描述。
图1为本发明提供的动态口令的输出方法的流程示意图。图1所示方法实施例,包括:
步骤101、移动终端通过第一接口与智能密钥设备相连;
其中,移动终端可以为手机、平板电脑等便携式终端;
所述第一接口可以短距离通信接口,也可以是以耦合方式相连的硬件接口,如音频接口或OTG(On-The-Go)接口。
优选的,采用硬件接口方式相连,能够防止黑客的监听,从而保证信息传输的安全性。
步骤102、所述移动终端输出提示用户输入挑战码的信息;
具体的,移动终端可以通过一个交互界面请求用户输入信息,该交互界面的内容,可以根据实际需要进行自定义。
步骤103、所述移动终端对所述移动终端接收的按键信息进行检测,得到检测结果;
具体的,所述移动终端通过在交互页面上用户针对该提示信息输入内容进行检测;其中用户可以通过手机的硬件键盘或触摸屏上的键盘等实现对上述提示信息的反馈。
步骤104、所述移动终端对所述检测结果进行解析,得到挑战码;
由步骤102至104可以看出,挑战码的输入由原来在动态口令牌上操作,转移到移动终端上,满足了用户手动输入挑战码的基本要求,且由于借用了移动终端上的按键功能,无需在动态口令牌上部署按键信息,达到了缩小动态口令牌体积的目的。
步骤105、所述移动终端对所述挑战码进行编码得到编码数据;
具体的,在实际应用中,移动终端与智能密钥设备相连时使用的接口不同,对应的编码方式也存在不同,例如,如果使用音频接口传输挑战码,则将挑战码编码成音频接口能够支持的编码码字。
步骤106、所述移动终端将所述编码数据通过所述第一接口发送至所述智能密钥设备;
具体的,发送方式可以按照该接口对应的传输协议或传输标准进行,此处不再赘述。
步骤107、所述智能密钥设备在通过所述第一接口接收到所述编码数据后,对所述编码数据进行解码,从而得到所述挑战码;
具体的,智能密钥设备获取该编码方式对应的解码方式,利用该解密方式对该编码数据进行解码,得到挑战码。
步骤108、所述智能密钥设备在得到所述挑战码后,输出所述挑战码;
其中,输出方式包括智能密钥设备通过音频播输出接口播放该挑战码,通过显示屏显示该挑战码,当然,还可以是方便用户获知智能密钥设备接收到的挑战码的其他方式。
步骤109、所述智能密钥设备接收对所述挑战码的确认信息;
其中,所述智能密钥设备通过检测用户是否按下确认键等方式来获取确认信息。
需要说明的是,步骤108和步骤109通过输出挑战码,并接收用户对挑战码的确认信息,方便用户确认挑战码在传输过程中是否被修改,从而保证数据的安全性,以保证信息的安全。
步骤110、所述智能密钥设备接收到所述挑战码的确认信息后,发起根据所述挑战码生成动态口令的流程;
具体的,在接收到挑战码的确认信息后,可以直接进行动态口令的生成操作,也可以在生成动态口令前执行如下操作:
所述智能密钥设备对所述挑战码进行解析,得到所述挑战码对应的交易信息,输出所述交易信息;在接收到对所述交易信息确认的指令后,再根据所述挑战码生成动态口令;在接收到对所述交易信息取消的指令后,则结束生成动态口令的流程。
由于将挑战码区分为若干部分,可以提示用户知晓待输入挑战码实际含义的提示信息,用户根据提示信息依次输入挑战码的每个部分,从而可以根据提示用户知晓待输入挑战码实际含义的提示信息以及待输入的挑战码来确认此次交易是否是用户需要的真正交易,从一定程度上防止了黑客进行钓鱼的行为,保证了用户财产的安全。
举例来说,输入挑战码的规则为目标帐号后6位和交易金额,利用挑战码业务规则解析用户输入挑战码意义,并进行提示。如挑战码为1234569999,业务规则为目标帐号后6为和交易金额,那么令牌在解析后将对用户提示:“转账交易,目标帐号为123456,转账金额为9999,您确认进行转账吗?如果确认请按确认键,否则按取消键取消交易”;用户进行确认或取消。根据用户选择进行:如果用户确认交易,就计算并显示动态密码,然后退出;如果用户取消交易,那么不计算动态密码,直接退出。
其防止欺诈交易的过程如下:用户受到诱骗,访问黑客开设的钓鱼网站。钓鱼网站将要求用户输入伪造的挑战码到令牌,如输入信息“3749599999”。按照业务规则对该挑战码解析后,令牌对用户提示:“转账交易,目标帐号为37495,转账金额为99999,您确认进行转账吗?如果确认请按确认键,否则按取消键取消交易”;用户通过阅读,可以看出这个挑战码对应的交易并非自身发起的交易,因此按取消键取消本次动态口令的生成操作,从而保证了自身账号安全。
步骤111、输出所述动态口令。
其中,输出方式包括智能密钥设备通过音频播输出接口播放该挑战码,通过显示屏显示该挑战码等。
本发明提供的方法实施例,通过将挑战码的输入由原来在动态口令牌上操作,转移到移动终端上,满足了用户手动输入挑战码的基本要求;借用了移动终端上的按键功能,无需在动态口令牌上部署按键,大幅减少了按键个数,降低了成本,达到了缩小动态口令牌体积的目的;移动终端在对按键信息进行检测后,通过解析操作,获取到挑战码,再对挑战码进行编码,通过移动终端和动态口令牌之间的传输接口完成挑战码的传输,再由动态口令牌对编码数据进行解码,实现动态口令牌获取挑战码的操作,无需增加硬件成本的情况下,实现了挑战码从移动终端到动态口令牌的传输,实现简单;另外,在执行动态口令生成之前,动态口令牌会输出该挑战码,以方便用户确认动态口令牌接收到的挑战码是否为用户实际输入的账号,以防止移动终端上存在非法软件,对移动终端解析后的挑战码进行修改等问题的出现,防止钓鱼网站的攻击,保证账号安全。
需要说明的是,所述智能密钥设备在接收到交易信息后,对交易信息进行签名,得到签名数据。因此,上述智能密钥设备不但能够进行口令生成,也可以在接收到交易信息生成签名数据,从而集成于动态口令和数字签名两个功能的设备,降低了生产成本。
其中,所述智能密钥设备还可以获取所述交易信息中的关键信息,并输出所述关键信息,接收对所述关键信息的确认信息,并触发签名模块执行签名操作。
需要说明的是,所述交易信息中的关键信息可以为账号信息、金额信息等,通过将关键信息显示给用户,防止黑客对交易信息的修改,降低被黑客攻击的风险,提高账户安全性。
由上可以看出,本发明提供的方法实施例中的智能密钥设备还具有签名功能,即在一个设备上集成了数字签名功能和动态口令牌功能,且针对二代USBkey而言,不需要增加USBkey的体积,也不改变产品结构,只需增加一个口令生成芯片,就实现了动态口令功能;由于动态口令的生成芯片的价格便宜,合理控制了集成了动态口令牌的二代USB key的硬件成本,且数字签名功能和动态口令牌功能的设备能够共用显示装置,结构设计简单精巧。
图2为本发明提供的移动终端实施例的结构示意图。图2所示移动终端包括:
第一检测模块201,用于检测智能密钥设备是否通过第一接口与移动终端相连;
输出模块202,与所述检测模块相连,用于在检测到智能密钥设备与所述移动终端相连后,输出提示用户输入挑战码的信息;
第二检测模块203,与所述输出模块202相连,用于对所述移动终端接收的按键信息进行检测,得到检测结果;
解析模块204,与所述第二检测模块203相连,用于对所述检测结果进行解析,得到挑战码;
编码模块205,与所述解析模块204相连,用于对所述挑战码进行编码得到编码数据;
发送模块206,与所述编码模块205相连,用于将所述编码数据通过所述第一接口发送至所述智能密钥设备。
本发明提供的移动终端实施例,通过将挑战码的输入由原来在动态口令牌上操作,转移到移动终端上,满足了用户手动输入挑战码的基本要求;借用了移动终端上的按键功能,无需在动态口令牌上部署按键,达到了缩小动态口令牌体积的目的;移动终端在对按键信息进行检测后,通过解析操作,获取到挑战码,再对挑战码进行编码,通过移动终端和动态口令牌之间的传输接口完成挑战码的传输,再由动态口令牌对编码数据进行解码,实现动态口令牌获取挑战码的操作,无需增加硬件成本的情况下,实现了挑战码从移动终端到动态口令牌的转移,实现简单。
图3为本发明提供的智能密钥设备实施例的结构示意图。图3所示智能密钥设备包括至少两个按键,其中所述至少两个按键均是除数字按键之外的功能按键;其中所述智能密钥设备包括:
第二接口31,与移动终端相连;
所述至少两个按键包括确认键32和取消键33;
处理器34,与所述第二接口、所述确认键和所述取消键相连,包括:
解码模块341,用于在通过所述第一接口接收到所述编码数据后,对所述编码数据进行解码,从而得到所述挑战码;
输出模块342,与所述解码模块341相连,用于在得到所述挑战码后,输出所述挑战码;以及,与生成模块344相连,输出动态口令
接收模块343,与所述输出模块342相连,用于接收对所述挑战码的确认信息;
生成模块344,与所述接收模块343相连,用于在接收到所述挑战码的确认信息后,发起根据所述挑战码生成所述动态口令的流程。
其中,所述生成模块344包括:
解析单元,用于在根据所述挑战码生成动态口令之前,所述智能密钥设备对所述挑战码进行解析,得到所述挑战码对应的交易信息;
输出单元,与所述解析单元相连,用于输出所述交易信息;
控制单元,与所述输出单元相连,用于在根据所述挑战码生成动态口令之前,在接收到对所述交易信息确认的指令后,再根据所述挑战码生成动态口令;在接收到对所述交易信息取消的指令后,则结束生成动态口令的流程。
其中,所述接收模块343,还用于接收交易信息;
所述智能密钥设备还包括
签名模块,用于在接收到交易信息后,对交易信息进行签名,得到签名数据。
上述智能密钥设备不但能够进行口令生成,也可以在接收到交易信息生成签名数据,从而集成于动态口令和数字签名两个功能的设备,降低了生产成本。
其中,所述智能密钥设备还包括:
获取模块,用于获取所述交易信息中的关键信息;
其中,所述输出模块342,用于输出所述关键信息;
所述接收模块343,与所述签名模块相连,用于接收对所述关键信息的确认信息,并触发签名模块执行签名操作。
需要说明的是,所述交易信息中的关键信息可以为账号信息、金额信息等,通过将关键信息显示给用户,防止黑客对交易信息的修改,降低被黑客攻击的风险,提高账户安全性。
本发明提供的智能密钥设备实施例,通过将挑战码的输入由原来在动态口令牌上操作,转移到移动终端上,满足了用户手动输入挑战码的基本要求;借用了移动终端上的按键功能,无需在动态口令牌上部署按键,达到了缩小动态口令牌体积的目的;移动终端在对按键信息进行检测后,通过解析操作,获取到挑战码,再对挑战码进行编码,通过移动终端和动态口令牌之间的传输接口完成挑战码的传输,再由动态口令牌对编码数据进行解码,实现动态口令牌获取挑战码的操作,无需增加硬件成本的情况下,实现了挑战码从移动终端到动态口令牌的转移,实现简单;另外,在执行动态口令生成之前,动态口令牌会输出该挑战码,以方便用户确认动态口令牌接收到的挑战码是否为用户实际输入的账号,以防止移动终端上存在非法软件,对移动终端解析后的挑战码进行修改等问题的出现,防止钓鱼网站的攻击,保证账号安全。
另外,本发明还提供一种动态口令的输出系统,包括上文任一所述的移动终端和上文任一所述的智能密钥设备。
其中,所述第一接口和所述第二接口互相匹配,如第一接口为插孔,第二接口为插头。
本发明提供的系统实施例,通过将挑战码的输入由原来在动态口令牌上操作,转移到移动终端上,满足了用户手动输入挑战码的基本要求;借用了移动终端上的按键功能,无需在动态口令牌上部署按键,达到了缩小动态口令牌体积的目的;移动终端在对按键信息进行检测后,通过解析操作,获取到挑战码,再对挑战码进行编码,通过移动终端和动态口令牌之间的传输接口完成挑战码的传输,再由动态口令牌对编码数据进行解码,实现动态口令牌获取挑战码的操作,无需增加硬件成本的情况下,实现了挑战码从移动终端到动态口令牌的转移,实现简单;另外,在执行动态口令生成之前,动态口令牌会输出该挑战码,以方便用户确认动态口令牌接收到的挑战码是否为用户实际输入的账号,以防止移动终端上存在非法软件,对移动终端解析后的挑战码进行修改等问题的出现,防止钓鱼网站的攻击,保证账号安全。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
此外,在本发明各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
上述提到的存储介质可以是只读存储器,磁盘或光盘等。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在不脱离本发明的原理和宗旨的情况下在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。本发明的范围由所附权利要求及其等同限定。
Claims (9)
1.一种动态口令的输出方法,其特征在于,包括:
移动终端通过第一接口与智能密钥设备相连;
所述移动终端输出提示用户输入挑战码的信息;
所述移动终端对所述移动终端接收的按键信息进行检测,得到检测结果;
所述移动终端对所述检测结果进行解析,得到挑战码;
所述移动终端对所述挑战码进行编码得到编码数据;
所述移动终端将所述编码数据通过所述第一接口发送至所述智能密钥设备;
所述智能密钥设备在通过所述第一接口接收到所述编码数据后,对所述编码数据进行解码,从而得到所述挑战码;
所述智能密钥设备在得到所述挑战码后,输出所述挑战码;
所述智能密钥设备接收对所述挑战码的确认信息,并在接收到所述挑战码的确认信息后,发起根据所述挑战码生成动态口令的流程,并输出所述动态口令。
2.根据权利要求1所述的方法,其特征在于,所述智能密钥设备发起根据所述挑战码生成动态口令的流程的步骤包括:
在根据所述挑战码生成动态口令之前,所述智能密钥设备对所述挑战码进行解析,得到所述挑战码对应的交易信息,输出所述交易信息;
在接收到对所述交易信息确认的指令后,再根据所述挑战码生成动态口令。
3.根据权利要求1所述的方法,其特征在于,所述智能密钥设备发起根据所述挑战码生成动态口令的流程的步骤包括:
在根据所述挑战码生成动态口令之前,所述智能密钥设备对所述挑战码进行解析,得到所述挑战码对应的交易信息,输出所述交易信息;
在接收到对所述交易信息取消的指令后,则结束生成动态口令的流程。
4.一种移动终端,其特征在于,包括:
第一检测模块,用于检测智能密钥设备是否通过第一接口与移动终端相连;
输出模块,与所述检测模块相连,用于在检测到智能密钥设备与所述移动终端相连后,输出提示用户输入挑战码的信息;
第二检测模块,与所述输出模块相连,用于对所述移动终端接收的按键信息进行检测,得到检测结果;
解析模块,与所述第二检测模块相连,用于对所述检测结果进行解析,得到挑战码;
编码模块,与所述解析模块相连,用于对所述挑战码进行编码得到编码数据;
发送模块,与所述编码模块相连,用于将所述编码数据通过所述第一接口发送至所述智能密钥设备。
5.一种智能密钥设备,其特征在于,包括至少两个按键,其中所述至少两个按键均是除数字按键之外的功能按键;其中所述智能密钥设备包括:
第二接口,与移动终端相连;
所述至少两个按键包括确认键和取消键;
处理器,与所述第二接口、所述确认键和所述取消键相连,包括:
解码模块,用于在通过所述第一接口接收到所述编码数据后,对所述编码数据进行解码,从而得到所述挑战码;
输出模块,与所述解码模块相连,用于在得到所述挑战码后,输出所述挑战码;以及,与生成模块相连,输出动态口令
接收模块,与所述输出模块相连,用于接收对所述挑战码的确认信息;
生成模块,与所述接收模块相连,用于在接收到所述挑战码的确认信息后,发起根据所述挑战码生成所述动态口令的流程。
6.根据权利要求5所述的智能密钥设备,其特征在于,所述生成模块包括:
解析单元,用于在根据所述挑战码生成动态口令之前,所述智能密钥设备对所述挑战码进行解析,得到所述挑战码对应的交易信息;
输出单元,与所述解析单元相连,用于输出所述交易信息;
控制单元,与所述输出单元相连,用于在根据所述挑战码生成动态口令之前,在接收到对所述交易信息确认的指令后,再根据所述挑战码生成动态口令;在接收到对所述交易信息取消的指令后,则结束生成动态口令的流程。
7.根据权利要求5所述的智能密钥设备,其特征在于:
所述接收模块,还用于接收交易信息;
所述智能密钥设备还包括
签名模块,用于在接收到交易信息后,对交易信息进行签名,得到签名数据。
8.根据权利要求7所述的智能密钥设备,其特征在于:
所述智能密钥设备还包括:
获取模块,用于获取所述交易信息中的关键信息;
其中,所述输出模块,用于输出所述关键信息;
所述接收模块,与所述签名模块相连,用于接收对所述关键信息的确认信息,并触发签名模块执行签名操作。
9.一种动态口令的输出系统,其特征在于,包括如权利要求4所述的移动终端和如权利要求5至8任一项所述的智能密钥设备。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2013103956510A CN103475479A (zh) | 2013-09-03 | 2013-09-03 | 智能密钥设备、移动终端以及动态口令的输出方法和系统 |
| PCT/CN2014/083836 WO2015032255A1 (zh) | 2013-09-03 | 2014-08-06 | 智能密钥设备、移动终端以及动态口令的输出方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2013103956510A CN103475479A (zh) | 2013-09-03 | 2013-09-03 | 智能密钥设备、移动终端以及动态口令的输出方法和系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103475479A true CN103475479A (zh) | 2013-12-25 |
Family
ID=49800191
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2013103956510A Pending CN103475479A (zh) | 2013-09-03 | 2013-09-03 | 智能密钥设备、移动终端以及动态口令的输出方法和系统 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN103475479A (zh) |
| WO (1) | WO2015032255A1 (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2015032255A1 (zh) * | 2013-09-03 | 2015-03-12 | 天地融科技股份有限公司 | 智能密钥设备、移动终端以及动态口令的输出方法和系统 |
| CN106452742A (zh) * | 2016-09-23 | 2017-02-22 | 北京海泰方圆科技股份有限公司 | 一种动态码生成及获取方法、终端和系统 |
| CN106506143A (zh) * | 2016-09-27 | 2017-03-15 | 天地融科技股份有限公司 | 一种动态密码生成方法及装置 |
| CN107729775A (zh) * | 2014-07-17 | 2018-02-23 | 天地融科技股份有限公司 | 实现智能密钥设备模式间切换的方法和装置 |
| CN113517982A (zh) * | 2016-03-31 | 2021-10-19 | 创新先进技术有限公司 | 口令的生成方法、口令的执行方法及终端 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102684880A (zh) * | 2012-05-03 | 2012-09-19 | 林顺来 | 一种usb挑战应答令牌认证方法及系统 |
| CN102752115A (zh) * | 2012-07-04 | 2012-10-24 | 北京天龙融和软件有限公司 | 挑战码生成方法及装置、动态口令认证方法及系统 |
| CN103078738A (zh) * | 2012-11-22 | 2013-05-01 | 天地融科技股份有限公司 | 一种动态口令生成装置及转接头 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102868527B (zh) * | 2012-08-17 | 2016-01-20 | 天地融科技股份有限公司 | 一种动态口令生成系统及装置 |
| CN103023643A (zh) * | 2012-11-22 | 2013-04-03 | 天地融科技股份有限公司 | 一种动态口令牌及动态口令生成方法 |
| CN103020824B (zh) * | 2012-12-18 | 2017-09-12 | 深圳市金立通信设备有限公司 | 一种移动支付的方法及装置 |
| CN103475479A (zh) * | 2013-09-03 | 2013-12-25 | 天地融科技股份有限公司 | 智能密钥设备、移动终端以及动态口令的输出方法和系统 |
-
2013
- 2013-09-03 CN CN2013103956510A patent/CN103475479A/zh active Pending
-
2014
- 2014-08-06 WO PCT/CN2014/083836 patent/WO2015032255A1/zh active Application Filing
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102684880A (zh) * | 2012-05-03 | 2012-09-19 | 林顺来 | 一种usb挑战应答令牌认证方法及系统 |
| CN102752115A (zh) * | 2012-07-04 | 2012-10-24 | 北京天龙融和软件有限公司 | 挑战码生成方法及装置、动态口令认证方法及系统 |
| CN103078738A (zh) * | 2012-11-22 | 2013-05-01 | 天地融科技股份有限公司 | 一种动态口令生成装置及转接头 |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2015032255A1 (zh) * | 2013-09-03 | 2015-03-12 | 天地融科技股份有限公司 | 智能密钥设备、移动终端以及动态口令的输出方法和系统 |
| CN107729775A (zh) * | 2014-07-17 | 2018-02-23 | 天地融科技股份有限公司 | 实现智能密钥设备模式间切换的方法和装置 |
| CN107729775B (zh) * | 2014-07-17 | 2020-04-10 | 天地融科技股份有限公司 | 实现智能密钥设备模式间切换的方法和装置 |
| CN113517982A (zh) * | 2016-03-31 | 2021-10-19 | 创新先进技术有限公司 | 口令的生成方法、口令的执行方法及终端 |
| CN113517982B (zh) * | 2016-03-31 | 2023-04-25 | 创新先进技术有限公司 | 口令的生成方法、口令的执行方法及终端 |
| CN106452742A (zh) * | 2016-09-23 | 2017-02-22 | 北京海泰方圆科技股份有限公司 | 一种动态码生成及获取方法、终端和系统 |
| CN106506143A (zh) * | 2016-09-27 | 2017-03-15 | 天地融科技股份有限公司 | 一种动态密码生成方法及装置 |
| CN106506143B (zh) * | 2016-09-27 | 2019-10-22 | 天地融科技股份有限公司 | 一种动态密码生成方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2015032255A1 (zh) | 2015-03-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10535068B2 (en) | Smart card multi-factor authentication device | |
| AU2020241824B2 (en) | Contextual tapping engine | |
| CN103023643A (zh) | 一种动态口令牌及动态口令生成方法 | |
| CN103475479A (zh) | 智能密钥设备、移动终端以及动态口令的输出方法和系统 | |
| CN103793815A (zh) | 适用于银行卡和行业卡的移动智能终端收单系统及方法 | |
| CN103617531A (zh) | 基于可信二维码的安全支付方法和装置 | |
| CN104348825A (zh) | 用于移动支付系统的移动装置及验证方法 | |
| JP6032626B2 (ja) | Nfc認証カードを用いた認証方法 | |
| CN103839157A (zh) | 一种电子支付方法、装置及系统 | |
| CN103731273A (zh) | 一种数据传输方法和系统 | |
| CN103888453A (zh) | 一种基于协商密钥的数据处理方法 | |
| CN104636917A (zh) | 一种具备安全支付功能的移动支付系统及方法 | |
| CN103701601A (zh) | 一种数据传输方法和系统 | |
| CN103761806A (zh) | 一种用于移动终端的金融安全系统 | |
| JP2022502881A (ja) | 非接触カードへの潜在的な攻撃を通知するためのシステムおよび方法 | |
| KR101211900B1 (ko) | 무선단말 기반 전자서명 처리 시스템 | |
| US20210011558A1 (en) | Keyboard Input Emulation | |
| CN103475486A (zh) | 智能密钥设备、移动终端以及动态口令的输出方法和系统 | |
| CN104933379A (zh) | 身份证信息获取方法、装置及系统 | |
| CN111052639B (zh) | 基于音频的服务集标识符 | |
| CN103679441A (zh) | 信息交互系统及磁场收发装置 | |
| CN203563077U (zh) | 一种动态口令的输出系统 | |
| CN104765538A (zh) | 一种信息处理方法及终端 | |
| CN103473678A (zh) | 使用人机接口的交易系统、方法和装置 | |
| CN106961417A (zh) | 基于密文的身份验证方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 1190012 Country of ref document: HK |
|
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20131225 |
|
| RJ01 | Rejection of invention patent application after publication | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: WD Ref document number: 1190012 Country of ref document: HK |