CN105721155A - 一种动态令牌的数据处理方法及系统 - Google Patents
一种动态令牌的数据处理方法及系统 Download PDFInfo
- Publication number
- CN105721155A CN105721155A CN201410741956.7A CN201410741956A CN105721155A CN 105721155 A CN105721155 A CN 105721155A CN 201410741956 A CN201410741956 A CN 201410741956A CN 105721155 A CN105721155 A CN 105721155A
- Authority
- CN
- China
- Prior art keywords
- dynamic token
- relevant information
- information
- transaction
- dynamic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Character Input (AREA)
- Character Discrimination (AREA)
Abstract
本发明公开了一种动态令牌的数据处理方法及系统,属于信息安全技术领域。所述方法包括:交易终端接收用户输入的相关信息并显示;所述相关信息包括动态令牌激活因子和挑战码;动态令牌扫描交易终端上显示的所述相关信息,并通过光学字符识别OCR技术识别出扫描到的相关信息;动态令牌根据识别出的相关信息进行相应的下一步处理。该方法及系统,在动态令牌获得相关信息的过程中,省略了现有二维码数据传输方式中对信息的加密-编码-解码-解密操作,因为是对交易终端上显示的可读信息直接进行OCR识别,在动态令牌对信息的后续处理过程中,无需再在动态令牌设备上再显示信息供使用者二次确认,极大简化了整个处理流程,提高了用户体验。
Description
技术领域
本发明涉及信息安全技术领域,具体涉及一种动态令牌的数据处理方法及系统。
背景技术
随着信息时代的快速发展,信息安全方面的需求日益增长,动态密码被广泛应用于各类信息系统中。动态令牌是一种产生动态密码的设备,其在金融证券、电子商务等领域的应用愈加广泛。
动态令牌类产品可分为时间型、事件型和挑战应答型三种,挑战与应答型动态口令的应用在逐渐增多,传统的挑战应答型动态令牌产品的使用过程为:网银客户端产生交易挑战信息(挑战码),用户人工录入挑战信息至动态令牌设备,动态令牌设备产生的动态口令作为应答信息,再由用户回录到网银客户端以完成交易。其中挑战信息的传输过程为人工录入,导致增加挑战信息长度会导致使用上的不便,而较短的挑战信息安全性又无法保障。且受限于动态令牌设备上的按键,挑战信息只能是数字信息,很难包括完整的交易信息,不能防范交易劫持等类型的攻击。
目前行业内新一代的挑战应答型动态令牌产品多是在挑战信息的传输环节使用各种标准的二维码对交易信息进行编码,再由动态令牌设备通过扫描、解码二维码的过程来获取挑战信息。这样做避免了由用户录入挑战信息的问题,但由于二维码编码图案对用户而言不直观、不具备可读性,用户并不清楚二维码内编码的挑战信息是自己想要进行的交易信息还是被篡改后的错误交易信息,因此还需要在进行扫描、解码操作的动态令牌设备上还原交易信息,以供用户确认交易的有效性,在用户确认后再生成用于完成交易的动态口令。因此,这种方式虽然可以避免由用户在动态令牌录入信息的过程,但是为保证交易的安全正确性,整个过程中必须有交易信息的加密-编码-解码-解密流程,导致交易过程复杂、时间相对较长、用户体验不佳。
发明内容
针对现有技术中存在的缺陷,本发明的目的在于提供一种能够大大简化动态令牌数据处理流程、提高用户感知的动态令牌的数据处理方法及系统。
为实现上述目的,本发明采用的技术方案为:一种动态令牌的数据处理方法,包括以下步骤:
(1)交易终端接收用户输入的相关信息并显示;所述相关信息包括动令令牌激活因子和挑战码;
(2)动态令牌通过摄像头获取交易终端上显示的含有所述相关信息的图片,并通过光学字符识别OCR技术对所述图片进行识别,识别出所述相关信息;
(3)动态令牌根据识别出的相关信息进行相应的处理。
可选的,如上所述的一种动态令牌的数据处理方法,步骤(1)中,所述相关信息为文字和/或数字。
可选的,如上所述的一种动态令牌的数据处理方法,所述挑战码为用户输入的交易数据。
可选的,如上所述的一种动态令牌的数据处理方法,所述挑战码是由交易认证服务器根据用户输入的交易数据生成的。
可选的,如上所述的一种动态令牌的数据处理方法,步骤(1)中,当所述相关信息为挑战码时,步骤(3)中,动态令牌根据识别出的相关信息进行相应的处理是指动态令牌根据识别出的挑战码生成动态口令。
为实现上述目的,本发明实施例中还提供了一种动态令牌的数据处理系统,包括交易终端和动态令牌,所述交易终端包括信息接收显示模块:
信息接收显示模块,用于交易终端接收用户输入的相关信息并显示;所述相关信息包括动态令牌激活因子和挑战码;
所述动态令牌包括信息获取模块、信息识别模块和信息处理模块;
信息获取模块,用于通过摄像头获取交易终端上显示的含有所述相关信息的图片;
信息识别模块,用于通过光学字符识别OCR技术对所述图片进行识别,识别出所述相关信息;
信息处理模块,用于根据识别出的相关信息进行相应的处理。
可选的,如上所述的一种动态令牌的数据处理系统,所述相关信息为文字和/或数字。
可选的,如上所述的一种动态令牌的数据处理系统,所述挑战码为用户输入的交易数据。
可选的,如上所述的一种动态令牌的数据处理系统,所述挑战码是由交易认证服务器根据用户输入的交易数据生成的。
可选的,如上所述的一种动态令牌的数据处理系统,当所述相关信息为挑战码时,所述信息处理模块包括:
动态口令生成单元,用于根据识别出的挑战码生成动态口令。
本发明的有益效果在于:本发明所述的方法及系统,在动态令牌获得相关信息的过程中,省略了现有二维码数据传输方式中对信息的加密-编码-解码-解密操作,此外,因为是对交易终端上显示的可读信息直接进行OCR识别,在动态令牌对信息的后续处理过程中,无需再在动态令牌设备上再显示信息供使用者二次确认,可直接进行下一步处理,该方法及系统极大简化了整个处理流程,在保证安全性的基础上进一步提高了用户体验。
附图说明
图1为本发明实施例中一种动态令牌的数据处理方法的流程图;
图2为本发明实施例中一种动态令牌的数据处理系统的结构框图。
具体实施方式
下面结合说明书附图与具体实施例对本发明做进一步的详细说明。
图1示出了本发明实施例中一种动态令牌的数据处理方法的流程图,该方法可以包括以下步骤:
步骤S100:交易终端接收用户输入的相关信息并显示。
首先由用户根据需要在交易终端上输入其需要处理的相关信息。本实施例中,所述交易终端包括但不限于手机、PC等终端设备。所述相关信息是指在动态令牌使用过程中,需要在动态令牌上输入或者显示的信息,包括但不限于动态令牌激活因子和挑战码等。此外,本实施例中所述相关信息并不只限于数字信息,可以为文字和/或数字等能够通过光学字符识别OCR技术识别的信息。所述挑战码优选为用户输入的交易数据(包括交易账号、金额等),当然也可以是由交易认证服务器(即动态密码验证系统,是所述交易终端所对应的后台系统)根据用户输入的交易数据生成的。
步骤S200:动态令牌通过摄像头获取交易终端上显示的含有所述相关信息的图片,并对图片进行识别得到所述相关信息。
步骤S300:动态令牌根据识别出的相关信息进行相应的处理。
在交易终端完成所述相关信息的输入及显示后,动态令牌通过摄像头拍摄获取交易终端上显示信息,得到含有所述相关信息的图片,并通过光学字符识别OCR技术识别出所述的相关信息。该步骤中对图片中所述相关信息的识别可以是通过在动态令牌的MCU中直接写入OCR程序来实现,一般是利用动态令牌的摄像头得到含有所述相关信息的图片后,将图片发送到MCU中进行字符识别,得到相关信息。
本实施例中,当所述相关信息为动态令牌激活因子时,即用户首次使用该动态令牌,需要进行动态令牌的激活,动态令牌识别出用户在交易终端上输入的激活因子后,所述相应的处理即根据该激活因子生成动态令牌的种子密钥,完成动态令牌的激活。该方式不需要再由用户在动态令牌上输入激活因子,在识别出激活因子后自动进行动令牌激活过程。
本实施例中,当所述相关信息为挑战码时,所述动态令牌根据识别出的相关信息进行相应的理是指动态令牌根据识别出的挑战码生成动态口令。该步骤中,优选的所述挑战码为用户的交易数据,该动态口令的生成过程,由于动态令牌扫描的直接是交易终端上的直观可读信息,因此无需将识别出的信息再在动态令牌上显示供用户进行二次确认,动态令牌在识别出挑战码后直接自动根据挑战码生成动态口令即可,简化了交易认证流程,提高了用户的体验。
需要说明的是,在实际应用中,动态令牌扫描识别交易终端上显示的所述相关信息时,扫描识别到的信息除了上述用户输入的相关信息外,还可能包括一些终端应用上其他显示信息,此时,动态令牌根据识别出的相关信息(可能包括上所述其他显示信息)进行相应的下一步处理时,可以是根据识别出的所有信息进行下一步处理,也可以在处理之前,先筛选出识别出的所有信息中用户输入的相关信息,再根据筛选出的信息进行下一步处理,也就是说,动态令牌完成识别后,后续的具体处理方式可以根据需要进行选择。
与图1中所示的方法相对应,本发明实施例中还提供了一种动态令牌的数据处理系统,如图2所示,该系统包括交易终端100和动态令牌200。
其中,所述交易终端100包括信息接收显示模块101:
信息接收显示模块101,用于交易终端接收用户输入的相关信息并显示;所述相关信息包括动态令牌激活因子和挑战码;所述相关信息为文字和/或数字,所述挑战码为用户输入的交易数据,或者是由交易认证服务器根据用户输入的交易数据生成。
所述动态令牌200包括信息获取模块201、信息识别模块202和信息处理模块203;
信息获取模块201,用于通过摄像头获取交易终端上显示的含有所述相关信息的图片;
信息识别模块202,用于通过光学字符识别OCR技术对所述图片进行识别,识别出所述的相关信息;
信息处理模块203,用于根据识别出的相关信息进行相应的下一步处理。当所述相关信息为挑战码时,该模块包括:
动态口令生成单元,用于根据识别出的挑战码生成动态口令。
下面结合具体实施例对本发明的方法及系统进行进一步说明。
实施例
本实施例中,用户需要通过动态令牌和交易终端的数据交互完成网上转账的过程,动态令牌已经完成了激活。采用本发明实施例提供的动态令牌的数据处理方法及系统完成整个网上转账的流程如下:
首先,用户登录交易终端的网银应用,在交易终端上输入转账所需要的交易数据,包括交易金额、付款账号、接收账号、取款密码等等。
用户完成交易数据的输入确认后,通过动态令牌的摄像头扫描交易终端上所显示信息,并通过OCR技术识别出扫描到的信息;之后,先筛选出识别出的信息中的交易数据,动态令牌再将所述交易数据作为挑战码生成动态口令,或者动态令牌将识别出的信息(包括交易数据)作为挑战码直接生成动态口令;
最后动态令牌将所述动态口令直接发送到交易终端或者由用户将动态令牌上生成的动态口令输入到交易终端,交易终端根据接收到的动态口令与交易认证服务器进行数据交互完成后续的网上转账过程。
需要说明的是,在本文中,诸如术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其同等技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (10)
1.一种动态令牌的数据处理方法,包括以下步骤:
(1)交易终端接收用户输入的相关信息并显示;所述相关信息包括动态令牌激活因子和挑战码;
(2)动态令牌通过摄像头获取交易终端上显示的含有所述相关信息的图片,并通过光学字符识别OCR技术对所述图片进行识别,识别出所述相关信息;
(3)动态令牌根据识别出的相关信息进行相应的处理。
2.根据权利要求1所述的一种动态令牌的数据处理方法,其特征在于,步骤(1)中,所述相关信息为文字和/或数字。
3.根据权利要求1所述的一种动态令牌的数据处理方法,其特征在于,所述挑战码为用户输入的交易数据。
4.根据权利要求1所述的一种动态令牌的数据处理方法,其特征在于,所述挑战码是由交易认证服务器根据用户输入的交易数据生成的。
5.根据权利要求1至4之一所述的一种动态令牌的数据处理方法,其特征在于,步骤(1)中,当所述相关信息为挑战码时,步骤(3)中,动态令牌根据识别出的相关信息进行相应的处理是指动态令牌根据识别出的挑战码生成动态口令。
6.一种动态令牌的数据处理系统,包括交易终端和动态令牌,所述交易终端包括信息接收显示模块:
信息接收显示模块,用于交易终端接收用户输入的相关信息并显示;所述相关信息包括动态令牌激活因子和挑战码;
所述动态令牌包括信息获取模块、信息识别模块和信息处理模块;
信息获取模块,用于通过摄像头获取交易终端上显示的含有所述相关信息的图片;
信息识别模块,用于通过光学字符识别OCR技术对所述图片进行识别,识别出所述相关信息;
信息处理模块,用于根据识别出的相关信息进行相应的处理。
7.根据权利要求6所述的一种动态令牌的数据处理系统,其特征在于,所述相关信息为文字和/或数字。
8.根据权利要求6所述的一种动态令牌的数据处理系统,其特征在于,所述挑战码为用户输入的交易数据。
9.根据权利要求6所述的一种动态令牌的数据处理系统,其特征在于,所述挑战码是由交易认证服务器根据用户输入的交易数据生成的。
10.根据权利要求6至9之一所述的一种动态令牌的数据处理系统,其特征在于,当所述相关信息为挑战码时,所述信息处理模块包括:
动态口令生成单元,用于根据识别出的挑战码生成动态口令。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410741956.7A CN105721155B (zh) | 2014-12-05 | 2014-12-05 | 一种动态令牌的数据处理方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410741956.7A CN105721155B (zh) | 2014-12-05 | 2014-12-05 | 一种动态令牌的数据处理方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105721155A true CN105721155A (zh) | 2016-06-29 |
| CN105721155B CN105721155B (zh) | 2019-01-25 |
Family
ID=56144283
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410741956.7A Expired - Fee Related CN105721155B (zh) | 2014-12-05 | 2014-12-05 | 一种动态令牌的数据处理方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105721155B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108616359A (zh) * | 2016-12-12 | 2018-10-02 | 北京握奇智能科技有限公司 | 一种基于二维码的otp认证方法及系统 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20110047607A1 (en) * | 2009-08-18 | 2011-02-24 | Alibaba Group Holding Limited | User verification using voice based password |
| CN102075547A (zh) * | 2011-02-18 | 2011-05-25 | 北京天地融科技有限公司 | 动态口令生成方法及装置、认证方法及系统 |
| CN102347942A (zh) * | 2011-07-01 | 2012-02-08 | 飞天诚信科技股份有限公司 | 一种基于图像采集的信息安全方法及系统 |
| CN102509037A (zh) * | 2011-10-10 | 2012-06-20 | 北京宏基恒信科技有限责任公司 | 交易系统、方法及装置 |
| CN102647410A (zh) * | 2012-03-14 | 2012-08-22 | 上海众人网络安全技术有限公司 | 一种基于光感识别的信息安全系统及方法 |
| CN202650073U (zh) * | 2011-10-10 | 2013-01-02 | 北京宏基恒信科技有限责任公司 | 交易系统及动态令牌 |
| CN103957104A (zh) * | 2014-04-22 | 2014-07-30 | 交通银行股份有限公司 | 动态令牌防钓鱼方法及装置 |
-
2014
- 2014-12-05 CN CN201410741956.7A patent/CN105721155B/zh not_active Expired - Fee Related
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20110047607A1 (en) * | 2009-08-18 | 2011-02-24 | Alibaba Group Holding Limited | User verification using voice based password |
| CN102075547A (zh) * | 2011-02-18 | 2011-05-25 | 北京天地融科技有限公司 | 动态口令生成方法及装置、认证方法及系统 |
| CN102347942A (zh) * | 2011-07-01 | 2012-02-08 | 飞天诚信科技股份有限公司 | 一种基于图像采集的信息安全方法及系统 |
| CN102509037A (zh) * | 2011-10-10 | 2012-06-20 | 北京宏基恒信科技有限责任公司 | 交易系统、方法及装置 |
| CN202650073U (zh) * | 2011-10-10 | 2013-01-02 | 北京宏基恒信科技有限责任公司 | 交易系统及动态令牌 |
| CN102647410A (zh) * | 2012-03-14 | 2012-08-22 | 上海众人网络安全技术有限公司 | 一种基于光感识别的信息安全系统及方法 |
| CN103957104A (zh) * | 2014-04-22 | 2014-07-30 | 交通银行股份有限公司 | 动态令牌防钓鱼方法及装置 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108616359A (zh) * | 2016-12-12 | 2018-10-02 | 北京握奇智能科技有限公司 | 一种基于二维码的otp认证方法及系统 |
| CN108616359B (zh) * | 2016-12-12 | 2022-04-22 | 北京握奇智能科技有限公司 | 一种基于二维码的otp认证方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105721155B (zh) | 2019-01-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9984362B2 (en) | Systems and methods for gesture-based interaction with computer systems | |
| US9805182B1 (en) | Authentication using a client device and a mobile device | |
| US10339291B2 (en) | Approving transactions using a captured biometric template | |
| CN108667622A (zh) | 电子签名认证方法、系统、计算机设备和存储介质 | |
| CN102075547B (zh) | 动态口令生成方法及装置、认证方法及系统 | |
| CN102006163B (zh) | 用户验证方法、装置及服务器 | |
| WO2018103561A1 (zh) | 一种业务处理方法及装置 | |
| TWI633506B (zh) | 一種訊息傳輸方法、裝置和系統 | |
| US20140188734A1 (en) | Securely Receiving Data Input At A Computing Device Without Storing The Data Locally | |
| CN104468531A (zh) | 敏感数据的授权方法、装置和系统 | |
| US9614838B1 (en) | Taking a picture of a one-time use passcode and using the picture to authenticate | |
| TW201426593A (zh) | 資訊校驗的方法及裝置 | |
| CN110351672B (zh) | 信息推送方法、装置及电子设备 | |
| WO2020228367A1 (zh) | 移动支付自助签约方法、装置和系统 | |
| CN104253689A (zh) | 基于二维码的用户卡动态口令验证方法与系统 | |
| CN101321066B (zh) | 网络通信中的信息安全装置 | |
| TWI619042B (zh) | 線上交易安全之系統、方法及該方法實現的sim卡、手機及線上交易系統 | |
| US20220121735A1 (en) | Method of using sequence of biometric identities, gestures, voice input, characters, symbols and pictures, as a part of credentials for user authentication, and as a part of challenge for user verification | |
| CN105721155A (zh) | 一种动态令牌的数据处理方法及系统 | |
| JP2008152338A (ja) | 携帯情報端末を利用したクレジットカード決済方法及びシステム | |
| CN107276962B (zh) | 一种可结合任意手势的动态密码语音认证系统 | |
| CN103501265B (zh) | 一种获取用户信息的方法和装置 | |
| CN103685148A (zh) | 安全性信息交互系统、设备及方法 | |
| CN104424566A (zh) | 一种用于网上银行的电子动态口令装置及其交易方法 | |
| US20200242712A1 (en) | Method, apparatus and system for self-service contract for mobile payments |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20190125 Termination date: 20211205 |