CN105049209B - 动态口令生成方法及装置 - Google Patents
动态口令生成方法及装置 Download PDFInfo
- Publication number
- CN105049209B CN105049209B CN201510333299.7A CN201510333299A CN105049209B CN 105049209 B CN105049209 B CN 105049209B CN 201510333299 A CN201510333299 A CN 201510333299A CN 105049209 B CN105049209 B CN 105049209B
- Authority
- CN
- China
- Prior art keywords
- factor
- dynamic password
- client
- dynamic
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Telephonic Communication Services (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了一种动态口令生成方法及装置,其中,该方法包括:按照预设的时间间隔,根据事件因子和动态因子生成动态口令唯一标识;读取用户私有因子,并对用户私有因子和动态口令唯一标识进行杂凑处理,得到杂凑值;采用预设算法对杂凑值进行截位处理,得到正整数;对正整数进行取余运算,生成预设位数的动态口令。动态口令生成方法可以客户端软件的形式安装于手机、平板电脑等用户随身携带的设备上,用户无需购买并携带硬件令牌,方便且几乎没有任何成本;银行无需生产硬件令牌,可以节约成本;客户端只需与服务器通信即可进行时间同步,简单方便;软件形式的令牌本身不存在有效期问题。既保证了良好的用户体验,也保证了交易的安全性。
Description
技术领域
本发明涉及电子技术领域,尤其涉及一种动态口令生成方法及装置。
背景技术
目前,在进行电子交易时,常使用硬件令牌作为生成验证密码的工具。硬件令牌每隔一段时间会产生一个6位数字的动态口令,用于交易时向服务器申请认证服务。
但是,硬件令牌在使用中存在以下问题:
(1)需要额外携带该硬件令牌,给用户带来不便。
(2)硬件令牌在使用中,可能会出现时间不同步的情况。此时,硬件令牌也就失效了,用户需要到银行柜台,申请对硬件令牌重新做时间同步。影响客户使用体验的同时,也增加了银行柜员的工作量,甚至会加剧网点客户排队等候时间。
(3)有效期问题。硬件令牌都有其有效期,过了有效期一般就会失效,用户需到营业网点更换。同样会影响客户使用体验,增加银行柜员的工作量及网点客户排队等候时间。
(4)成本问题。硬件令牌是由硬件作为动态口令的承载介质,无论银行还是用户,都需要付出一定的成本。
针对上述问题,目前尚未提出有效的解决方案。
发明内容
本发明提供了一种动态口令生成方法及装置,以至少解决上述问题。
根据本发明的一个方面,提供了一种动态口令生成方法,包括:客户端按照预设的时间间隔,根据事件因子和动态因子生成动态口令唯一标识;所述客户端读取用户私有因子,并对所述用户私有因子和所述动态口令唯一标识进行杂凑处理,得到杂凑值;所述客户端采用预设算法对所述杂凑值进行截位处理,得到正整数;所述客户端对所述正整数进行取余运算,生成预设位数的动态口令。
在一个实施例中,根据事件因子和动态因子生成动态口令唯一标识包括:所述客户端对所述事件因子和所述动态因子进行拼接,得到所述动态口令唯一标识。
在一个实施例中,在所述客户端读取用户私有因子之前,所述方法还包括:所述客户端向服务器发送用户身份信息,其中,所述用户私有因子由所述服务器根据所述用户身份信息生成并存储;所述客户端接收所述服务器返回的密文,并对所述密文进行解密,得到所述用户私有因子。
在一个实施例中,所述客户端采用预设算法对所述杂凑值进行截位处理,得到正整数包括:所述客户端将所述杂凑值拆分为预设个数的整型数据;所述客户端将所述预设个数的整型数据相加,并将其和对2的32次方取余,得到第一取余结果,其中所述第一取余结果为整型;所述客户端将所述第一取余结果转化为二进制字符串,再将所述二进制字符串转化为长整型数据,作为所述正整数。
在一个实施例中,所述客户端对所述正整数进行取余运算,生成预设位数的动态口令包括:所述客户端将所述正整数对10的N次方取余,得到第二取余结果,其中,N为所述预设位数;如果所述第二取余结果为N位,所述客户端将所述第二取余结果作为所述动态口令;如果所述第二取余结果不足N位,则所述客户端在所述第二取余结果前补0,得到所述动态口令。
在一个实施例中,在客户端按照预设的时间间隔,根据事件因子和动态因子生成动态口令唯一标识之前,所述方法还包括:所述客户端向服务器发送时间同步请求,其中,所述时间同步请求中携带有用户身份信息;所述客户端接收所述服务器返回的所述服务器的当前时间;所述客户端根据所述服务器的当前时间进行时间同步。
在一个实施例中,在所述客户端对所述正整数进行取余运算,生成预设位数的动态口令之后,所述方法还包括:所述客户端向服务器发送验证请求,其中所述验证请求包括:用户身份信息和所述动态口令;所述客户端接收所述服务器返回的验证结果。
根据本发明的另一个方面,提供了一种动态口令生成装置,包括:第一生成单元,用于按照预设的时间间隔,根据事件因子和动态因子生成动态口令唯一标识;杂凑处理单元,用于读取用户私有因子,并对所述用户私有因子和所述动态口令唯一标识进行杂凑处理,得到杂凑值;截位处理单元,用于采用预设算法对所述杂凑值进行截位处理,得到正整数;第二生成单元,用于对所述正整数进行取余运算,生成预设位数的动态口令。
在一个实施例中,所述第一生成单元具体用于对所述事件因子和所述动态因子进行拼接,得到所述动态口令唯一标识。
在一个实施例中,所述装置还包括:第一发送单元,用于向服务器发送用户身份信息,其中,所述用户私有因子由所述服务器根据所述用户身份信息生成并存储;第一接收单元,用于接收所述服务器返回的密文,并对所述密文进行解密,得到所述用户私有因子。
在一个实施例中,所述截位处理单元包括:拆分模块,用于将所述杂凑值拆分为预设个数的整型数据;计算模块,用于将所述预设个数的整型数据相加,并将其和对2的32次方取余,得到第一取余结果,其中所述第一取余结果为整型;转换模块,用于将所述第一取余结果转化为二进制字符串,再将所述二进制字符串转化为长整型数据,作为所述正整数。
在一个实施例中,所述第二生成单元具体用于将所述正整数对10的N次方取余,得到第二取余结果,其中,N为所述预设位数;如果所述第二取余结果为N位,将所述第二取余结果作为所述动态口令;如果所述第二取余结果不足N位,则在所述第二取余结果前补0,得到所述动态口令。
在一个实施例中,所述装置还包括:第二发送单元,用于在根据事件因子和动态因子生成动态口令唯一标识之前,向服务器发送时间同步请求,其中,所述时间同步请求中携带有用户身份信息;第二接收单元,用于接收所述服务器返回的所述服务器的当前时间;时间同步单元,用于根据所述服务器的当前时间进行时间同步。
在一个实施例中,所述装置还包括:第三发送单元,用于在生成预设位数的动态口令之后,向服务器发送验证请求,其中所述验证请求包括:用户身份信息和所述动态口令;第三接收单元,用于接收所述服务器返回的验证结果。
通过本发明的动态口令生成方法及装置,动态口令生成方法可以客户端软件的形式安装于手机、平板电脑等用户随身携带的设备上,用户无需购买并携带硬件令牌,方便且几乎没有任何成本;银行无需生产硬件令牌,可以节约成本;客户端只需与服务器通信即可进行时间同步,简单方便;软件形式的令牌本身不存在有效期问题。并且,通过手机等设备作为动态口令生成终端,生成承载特定交易信息的动态口令,方法简单可靠,既保证了良好的用户体验,也保证了交易的安全性。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的限定。在附图中:
图1是本发明实施例的动态口令生成方法的流程图;
图2是本发明实施例的动态口令生成装置的结构框图。
具体实施方式
下面结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明的保护范围。
本发明实施例提供了一种动态口令生成方法,该方法可以用于软件形式的令牌(即手机等设备上的用于生成动态口令的客户端软件)。
图1是本发明实施例的动态口令生成方法的流程图。如图1所示,该方法包括如下步骤:
步骤S101,客户端按照预设的时间间隔,根据事件因子和动态因子生成动态口令唯一标识。预设的时间间隔可以是30秒、60秒等,即每隔一定时间,就自动生成新的动态口令。每次生成动态口令时,都会对应一个转账或授权的事件,对这些事件各分配一个因子作为事件因子。动态因子可以根据动态口令的类别(时间式动态口令、挑战应答式动态口令等)确定,动态因子可以是时间因子,也可以是挑战码因子,还可以是时间因子和挑战码因子。可选的,客户端可以对事件因子和动态因子进行拼接,得到动态口令唯一标识。动态口令唯一标识对每个动态口令都是唯一的。
步骤S102,客户端读取用户私有因子,并对用户私有因子和动态口令唯一标识进行杂凑处理,得到杂凑值。可以采用SM3算法对用户私有因子和动态口令唯一标识进行杂凑处理。
步骤S103,客户端采用预设算法对杂凑值进行截位处理,得到正整数。
步骤S104,客户端对正整数进行取余运算,生成预设位数的动态口令。预设位数可以是6位、8位等。
通过上述实施例可知,该动态口令生成方法可以客户端软件的形式安装于手机、平板电脑等用户随身携带的设备上,用户无需购买并携带硬件令牌,方便且几乎没有任何成本;银行无需生产硬件令牌,可以节约成本;客户端只需与服务器通信即可进行时间同步,简单方便;软件形式的令牌本身不存在有效期问题。并且,通过手机等设备作为动态口令生成终端,基于上述动态口令生成方法,生成承载特定交易信息的动态口令,方法简单可靠,既保证了良好的用户体验,也保证了交易的安全性。
在一个实施例中,在步骤S102客户端读取用户私有因子之前,可以从服务器获取用户私有因子,用户私有因子对每个用户来说,都是唯一的。具体可以通过以下步骤实现:客户端向服务器发送用户身份信息,其中,用户私有因子由服务器根据用户身份信息生成并存储;客户端接收服务器返回的密文,并对密文进行解密,得到用户私有因子。可以采用现有的加密算法对用户私有因子进行加解密,如,MD5、RSA等。
本实施例中,对用户私有因子进行加密,保证用户私有因子不被泄露,安全地传输到客户端,进而保证生成的动态口令的安全性。
对于软件形式的令牌,用户申请开通该服务(如手机宝令服务),只要不申请关闭服务,就可以一直使用该服务。
在一个实施例中,步骤S103可以包括:客户端将杂凑值拆分为预设个数的整型数据;客户端将预设个数的整型数据相加,并将其和对2的32次方取余,得到第一取余结果,其中第一取余结果为整型;客户端将第一取余结果转化为二进制字符串,再将二进制字符串转化为长整型数据,作为正整数。
以SM3算法为例,经过SM3算法处理得到的杂凑值为固定的256比特的数据,将这256比特数据中每32比特分为一组,即分为8个整型(int)数字。将这8个数字相加求和,并将其和对2的32次方取余,确保求和结果小于等于32位,求和结果为int型数字,记为INT。将INT转化为二进制字符串,记为STR,再将STR转化为长整型(long)数字L,则L一定是一个正整数。
在一个实施例中,步骤S104可以包括:客户端将正整数对10的N次方取余,得到第二取余结果,其中,N为预设位数;如果第二取余结果为N位,客户端将第二取余结果作为动态口令;如果第二取余结果不足N位,则客户端在第二取余结果前补0,得到动态口令。
举例而言,N为6,即想要得到6位的动态口令,将生成的正整数L对10的6次方取余,生成的取余结果不足6位,在取余结果前补0,如,取余结果为7521,则最终生成的动态口令为007521。
在一个实施例中,在步骤S101之前,上述方法还可以包括:客户端向服务器发送时间同步请求,其中,时间同步请求中携带有用户身份信息;客户端接收服务器返回的服务器当前时间;客户端根据服务器当前时间进行时间同步。
本实施例中,根据服务器的时间进行时间同步,从而可以保证客户端和服务器依赖时间因子得到的动态口令的一致性,避免由于时间不同步导致的验证失败,进而影响用户进行转账、付款等交易。
当然,如果客户端和服务器进行过时间同步,后续不更改客户端时间,一般情况下二者的时间仍然处于同步状态。因此,一般在最初使用上述方法生成动态口令之前,同步一次即可。
在一个实施例中,在生成动态口令之后,上述方法还可以包括验证动态口令的步骤,即:客户端向服务器发送验证请求,其中验证请求包括:用户身份信息和动态口令;客户端接收服务器返回的验证结果。
服务器采用相同的因子和算法生成动态口令,如果客户端使用上述方法生成的动态口令与服务器生成的动态口令一致,则验证通过,可以进行后续交易操作。
服务器的功能包括:用户私钥因子的生成和更新等操作,客户端和服务器的时间同步,验证客户端生成的动态口令的正确性。相应的,服务器可以包括如下单元:用户私有因子管理模块,用于生成和更新用户私有因子,将用户私有因子保存在服务器端的数据库中;并对用户私有因子进行加密后,输出密文;时间同步服务模块,用于提供客户端和服务器的时间同步服务,返回服务器当前时间;口令认证服务模块,用于验证客户端生成的动态口令的正确性,返回验证结果。
上述动态口令生成方法也可以应用于硬件令牌中。
基于同一发明构思,本发明实施例还提供了一种动态口令生成装置,如下面的实施例所述。该装置可以用于实现上述实施例所描述的动态口令生成方法,该装置可以安装于手机等设备中。由于该装置解决问题的原理与动态口令生成方法相似,因此该装置的实施可以参见动态口令生成方法的实施,重复之处不再赘述。以下所使用的,术语“单元”或者“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的系统较佳地以软件来实现,但是硬件,或者软件和硬件的组合的实现也是可能并被构想的。
图2是本发明实施例的动态口令生成装置的结构框图,如图2所示,该装置包括:第一生成单元201、杂凑处理单元202、截位处理单元203和第二生成单元204。下面对该结构进行具体说明。
第一生成单元201,用于按照预设的时间间隔,根据事件因子和动态因子生成动态口令唯一标识。动态因子包括:时间因子和挑战码因子中至少之一。
杂凑处理单元202,连接至第一生成单元201,用于读取用户私有因子,并对用户私有因子和动态口令唯一标识进行杂凑处理,得到杂凑值。
截位处理单元203,连接至杂凑处理单元202,用于采用预设算法对杂凑值进行截位处理,得到正整数。
第二生成单元204,连接至截位处理单元203,用于对正整数进行取余运算,生成预设位数的动态口令。
上述动态口令生成装置可以客户端软件的形式安装于手机、平板电脑等用户随身携带的设备上,用户无需购买并携带硬件令牌,方便且几乎没有任何成本;银行无需生产硬件令牌,可以节约成本;客户端只需与服务器通信即可进行时间同步,简单方便;软件形式的令牌本身不存在有效期问题。并且,通过手机等设备作为动态口令生成终端,生成承载特定交易信息的动态口令,方法简单可靠,既保证了良好的用户体验,也保证了交易的安全性。
在一个实施例中,第一生成单元201具体用于对事件因子和动态因子进行拼接,得到动态口令唯一标识。
在一个实施例中,上述装置还可以包括:第一发送单元,用于向服务器发送用户身份信息,其中,用户私有因子由服务器根据用户身份信息生成并存储;第一接收单元,用于接收服务器返回的密文,并对密文进行解密,得到用户私有因子。
在一个实施例中,截位处理单元203可以包括:拆分模块,连接至杂凑处理单元202,用于将杂凑值拆分为预设个数的整型数据;计算模块,连接至拆分模块,用于将预设个数的整型数据相加,并将其和对2的32次方取余,得到第一取余结果,其中第一取余结果为整型;转换模块,连接至计算模块,用于将第一取余结果转化为二进制字符串,再将二进制字符串转化为长整型数据,作为正整数。
在一个实施例中,第二生成单元204具体用于将正整数对10的N次方取余,得到第二取余结果,其中,N为预设位数;如果第二取余结果为N位,将第二取余结果作为动态口令;如果第二取余结果不足N位,则在第二取余结果前补0,得到动态口令。
在一个实施例中,上述装置还可以包括:第二发送单元,用于在根据事件因子和动态因子生成动态口令唯一标识之前,向服务器发送时间同步请求,其中,时间同步请求中携带有用户身份信息;第二接收单元,用于接收服务器返回的服务器的当前时间;时间同步单元,连接至第二接收单元,用于根据服务器的当前时间进行时间同步。
在一个实施例中,上述装置还可以包括:第三发送单元,连接至第二生成单元204,用于在生成预设位数的动态口令之后,向服务器发送验证请求,其中验证请求包括:用户身份信息和动态口令;第三接收单元,用于接收服务器返回的验证结果。
当然,上述单元或模块划分只是一种示意划分,本发明并不局限于此。该装置还可以仅包括:计算单元和收发单元,计算单元执行与杂凑处理、截位处理、计算、生成相关的功能,收发单元执行与发送、接收相关的功能,只要能实现本发明的目的的模块划分,均应属于本发明的保护范围。
综上所述,通过本发明上述实施例的动态口令生成方法及装置,以客户端软件的形式安装于手机、平板电脑等用户随身携带的设备上,用户无需购买并携带硬件令牌,方便且几乎没有任何成本;银行无需生产硬件令牌,可以节约成本;客户端只需与服务器通信即可进行时间同步,简单方便;软件形式的令牌本身不存在有效期问题。并且,通过手机等设备作为动态口令生成终端,基于上述动态口令生成方法,生成承载特定交易信息的动态口令,方法简单可靠,既保证了良好的用户体验,也保证了交易的安全性。例如,手机宝令,作为手机客户端软件,用户只需将该客户端下载安装到手机即可使用,非常方便,几乎没有任何成本。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
此外,在本发明各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
上述提到的存储介质可以是只读存储器,磁盘或光盘等。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施例而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种动态口令生成方法,其特征在于,包括:
客户端按照预设的时间间隔,根据事件因子和动态因子生成动态口令唯一标识;
所述客户端读取用户私有因子,并对所述用户私有因子和所述动态口令唯一标识进行杂凑处理,得到杂凑值;
所述客户端采用预设算法对所述杂凑值进行截位处理,得到正整数;
所述客户端对所述正整数进行取余运算,生成预设位数的动态口令;
其中,所述客户端采用预设算法对所述杂凑值进行截位处理,得到正整数包括:
所述客户端将所述杂凑值拆分为预设个数的整型数据;
所述客户端将所述预设个数的整型数据相加,并将其和对2的32次方取余,得到第一取余结果,其中所述第一取余结果为整型;
所述客户端将所述第一取余结果转化为二进制字符串,再将所述二进制字符串转化为长整型数据,作为所述正整数;
其中,所述客户端对所述正整数进行取余运算,生成预设位数的动态口令包括:
所述客户端将所述正整数对10的N次方取余,得到第二取余结果,其中,N为所述预设位数;
如果所述第二取余结果为N位,所述客户端将所述第二取余结果作为所述动态口令;
如果所述第二取余结果不足N位,则所述客户端在所述第二取余结果前补0,得到所述动态口令。
2.根据权利要求1所述的方法,其特征在于,根据事件因子和动态因子生成动态口令唯一标识包括:
所述客户端对所述事件因子和所述动态因子进行拼接,得到所述动态口令唯一标识。
3.根据权利要求1所述的方法,其特征在于,在所述客户端读取用户私有因子之前,所述方法还包括:
所述客户端向服务器发送用户身份信息,其中,所述用户私有因子由所述服务器根据所述用户身份信息生成并存储;
所述客户端接收所述服务器返回的密文,并对所述密文进行解密,得到所述用户私有因子。
4.根据权利要求1所述的方法,其特征在于,在客户端按照预设的时间间隔,根据事件因子和动态因子生成动态口令唯一标识之前,所述方法还包括:
所述客户端向服务器发送时间同步请求,其中,所述时间同步请求中携带有用户身份信息;
所述客户端接收所述服务器返回的所述服务器的当前时间;
所述客户端根据所述服务器的当前时间进行时间同步。
5.根据权利要求1所述的方法,其特征在于,在所述客户端对所述正整数进行取余运算,生成预设位数的动态口令之后,所述方法还包括:
所述客户端向服务器发送验证请求,其中所述验证请求包括:用户身份信息和所述动态口令;
所述客户端接收所述服务器返回的验证结果。
6.一种动态口令生成装置,其特征在于,包括:
第一生成单元,用于按照预设的时间间隔,根据事件因子和动态因子生成动态口令唯一标识;
杂凑处理单元,用于读取用户私有因子,并对所述用户私有因子和所述动态口令唯一标识进行杂凑处理,得到杂凑值;
截位处理单元,用于采用预设算法对所述杂凑值进行截位处理,得到正整数;
第二生成单元,用于对所述正整数进行取余运算,生成预设位数的动态口令;
其中,所述截位处理单元包括:
拆分模块,用于将所述杂凑值拆分为预设个数的整型数据;
计算模块,用于将所述预设个数的整型数据相加,并将其和对2的32次方取余,得到第一取余结果,其中所述第一取余结果为整型;
转换模块,用于将所述第一取余结果转化为二进制字符串,再将所述二进制字符串转化为长整型数据,作为所述正整数;
其中,所述第二生成单元具体用于将所述正整数对10的N次方取余,得到第二取余结果,其中,N为所述预设位数;如果所述第二取余结果为N位,将所述第二取余结果作为所述动态口令;如果所述第二取余结果不足N位,则在所述第二取余结果前补0,得到所述动态口令。
7.根据权利要求6所述的装置,其特征在于,所述第一生成单元具体用于对所述事件因子和所述动态因子进行拼接,得到所述动态口令唯一标识。
8.根据权利要求6所述的装置,其特征在于,所述装置还包括:
第一发送单元,用于向服务器发送用户身份信息,其中,所述用户私有因子由所述服务器根据所述用户身份信息生成并存储;
第一接收单元,用于接收所述服务器返回的密文,并对所述密文进行解密,得到所述用户私有因子。
9.根据权利要求6所述的装置,其特征在于,所述装置还包括:
第二发送单元,用于在根据事件因子和动态因子生成动态口令唯一标识之前,向服务器发送时间同步请求,其中,所述时间同步请求中携带有用户身份信息;
第二接收单元,用于接收所述服务器返回的所述服务器的当前时间;
时间同步单元,用于根据所述服务器的当前时间进行时间同步。
10.根据权利要求6所述的装置,其特征在于,所述装置还包括:
第三发送单元,用于在生成预设位数的动态口令之后,向服务器发送验证请求,其中所述验证请求包括:用户身份信息和所述动态口令;
第三接收单元,用于接收所述服务器返回的验证结果。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510333299.7A CN105049209B (zh) | 2015-06-16 | 2015-06-16 | 动态口令生成方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510333299.7A CN105049209B (zh) | 2015-06-16 | 2015-06-16 | 动态口令生成方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105049209A CN105049209A (zh) | 2015-11-11 |
CN105049209B true CN105049209B (zh) | 2018-10-23 |
Family
ID=54455432
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510333299.7A Active CN105049209B (zh) | 2015-06-16 | 2015-06-16 | 动态口令生成方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105049209B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107770126A (zh) * | 2016-08-16 | 2018-03-06 | 国民技术股份有限公司 | 身份识别方法、系统及动态令牌、移动终端、网关设备 |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110400405B (zh) * | 2019-07-29 | 2021-10-26 | 北京小米移动软件有限公司 | 一种控制门禁的方法、装置及介质 |
CN114070551B (zh) * | 2021-10-27 | 2024-04-09 | 中国建设银行股份有限公司 | 动态口令生成方法、授权方法、装置、设备及存储介质 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102916968A (zh) * | 2012-10-29 | 2013-02-06 | 北京天诚盛业科技有限公司 | 身份认证方法、身份认证服务器和身份认证装置 |
CN103927469A (zh) * | 2014-04-23 | 2014-07-16 | 无锡北斗星通信息科技有限公司 | 基于虹膜信息的动态口令生成方法 |
CN103957104A (zh) * | 2014-04-22 | 2014-07-30 | 交通银行股份有限公司 | 动态令牌防钓鱼方法及装置 |
WO2015062461A1 (en) * | 2013-10-28 | 2015-05-07 | Tencent Technology (Shenzhen) Company Limited | Method and system for verifying user identity of an online application |
CN104683114A (zh) * | 2014-05-07 | 2015-06-03 | 孙烨 | 基于指纹信息的身份认证方法 |
-
2015
- 2015-06-16 CN CN201510333299.7A patent/CN105049209B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102916968A (zh) * | 2012-10-29 | 2013-02-06 | 北京天诚盛业科技有限公司 | 身份认证方法、身份认证服务器和身份认证装置 |
WO2015062461A1 (en) * | 2013-10-28 | 2015-05-07 | Tencent Technology (Shenzhen) Company Limited | Method and system for verifying user identity of an online application |
CN103957104A (zh) * | 2014-04-22 | 2014-07-30 | 交通银行股份有限公司 | 动态令牌防钓鱼方法及装置 |
CN103927469A (zh) * | 2014-04-23 | 2014-07-16 | 无锡北斗星通信息科技有限公司 | 基于虹膜信息的动态口令生成方法 |
CN104683114A (zh) * | 2014-05-07 | 2015-06-03 | 孙烨 | 基于指纹信息的身份认证方法 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107770126A (zh) * | 2016-08-16 | 2018-03-06 | 国民技术股份有限公司 | 身份识别方法、系统及动态令牌、移动终端、网关设备 |
Also Published As
Publication number | Publication date |
---|---|
CN105049209A (zh) | 2015-11-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20220191012A1 (en) | Methods For Splitting and Recovering Key, Program Product, Storage Medium, and System | |
CN111080295B (zh) | 一种基于区块链的电子合同处理方法以及设备 | |
US9077537B2 (en) | Generating secure private keys for use in a public key communications environment | |
CN104717198B (zh) | 安全元件上的软件更新方法和设备 | |
CN110688662A (zh) | 一种敏感数据脱敏及逆脱敏方法、电子设备 | |
CN106919810B (zh) | 注册码生成方法及装置、软件注册方法及装置 | |
CN101145911B (zh) | 具有私密保护及口令找回功能的身份认证方法 | |
CN111131416A (zh) | 业务服务的提供方法和装置、存储介质、电子装置 | |
CN112187466B (zh) | 一种身份管理方法、装置、设备及存储介质 | |
CN111131278A (zh) | 数据处理方法及装置、计算机存储介质、电子设备 | |
CN109660534B (zh) | 基于多商户的安全认证方法、装置、电子设备及存储介质 | |
CN111971929A (zh) | 安全分布式密钥管理系统 | |
CN103516524A (zh) | 安全验证方法和系统 | |
CN108696518A (zh) | 区块链上用户通信加密方法、装置、终端设备及存储介质 | |
CN105049209B (zh) | 动态口令生成方法及装置 | |
WO2024087470A1 (zh) | 一种区块链交易数据的监管方法、装置、设备和非易失性可读存储介质 | |
CN112231755A (zh) | 一种基于区块链的数据授权方法、装置及系统 | |
CN108418679B (zh) | 一种多数据中心下处理密钥的方法、装置及电子设备 | |
CN115549906A (zh) | 基于区块链的隐私计算方法、系统、设备和介质 | |
CN109818965B (zh) | 个人身份验证装置及方法 | |
US20150310206A1 (en) | Password management | |
CN110825815A (zh) | 基于区块链的云笔记系统信息处理方法、设备及介质 | |
CN111212026A (zh) | 基于区块链的数据处理方法、装置及计算机设备 | |
CN107395350B (zh) | 密钥及密钥句柄的生成方法、系统及智能密钥安全设备 | |
KR20160100078A (ko) | 금융거래 서비스를 지원하는 클라이언트 단말기 및 이를 인증하기 위한 서버, 인증 방법 및 이를 실행시키기 위하여 매체에 저장되는 어플리케이션 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |