CN106452742B - 一种动态码生成及获取方法、终端和系统 - Google Patents
一种动态码生成及获取方法、终端和系统 Download PDFInfo
- Publication number
- CN106452742B CN106452742B CN201610849510.5A CN201610849510A CN106452742B CN 106452742 B CN106452742 B CN 106452742B CN 201610849510 A CN201610849510 A CN 201610849510A CN 106452742 B CN106452742 B CN 106452742B
- Authority
- CN
- China
- Prior art keywords
- dynamic code
- dynamic
- terminal
- data
- instruction
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0863—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0866—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer And Data Communications (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供一种动态码生成及获取方法、终端和系统,其中一种动态码获取方法包括确定动态码生成方式指令;根据所述动态码生成方式指令和动态数据生成动态码生成所需数据;将所述动态码生成所需数据发送给算法终端;接收算法终端根据所述动态码生成所需数据生成的动态码。本发明提供的技术方案使算法终端不必设置输入按键、显示器等部件,利用该方法生成、获取动态码,可以降低现有的动态令牌的硬件成本。
Description
技术领域
本发明涉及数字密码处理领域,具体涉及一种动态码生成及获取方法、终端和系统。
背景技术
动态码(OTP,One-time Password,也称为动态口令、动态密码)是根据特定的算法依据时间因子等动态信息生成的一个不可预测的随机数字的组合,且该数字组合只能使用一次。目前,被广泛应用于网络银行、网络游戏、电信运营商、电子政务、企业等应用领域,动态码是一种安全的账号防盗技术,可以有效保护交易和登陆的认证安全,采用动态码就无需定期修改密码,安全省心,从而在最基本的密码认证这一环节保证了系统的安全性。
现有技术中,动态码通常是由特制的动态令牌生成的,由于需要用户输入动态数据、选择生成方式以及显示动态码等功能,动态令牌上通常设有输入按键和显示器等用于人机交互的部件,由此,这种生成动态码的方式使动态令牌的硬件成本较高。
发明内容
本发明要解决的是现有的生成动态码的方式使动态令牌的硬件成本较高的问题。
有鉴于此,本发明提供一种动态码获取方法,包括:确定动态码生成方式指令;根据所述动态码生成方式指令和动态数据生成动态码生成所需数据;将所述动态码生成所需数据发送给算法终端;接收算法终端根据所述动态码生成所需数据生成的动态码。
本发明还提供一种动态码生成方法,包括:接收用户界面终端发送的动态码生成所需数据,所述动态码生成所需数据包括动态码生成方式指令和动态数据;根据所述动态码生成方式指令确定动态码生成方式;在确定的动态码生成方式下根据所述动态数据生成动态码;向所述用户界面终端发送所述动态码。
相应地,本发明还提供一种用户界面终端,包括:操作模块,用于确定动态码生成方式指令;数据生成模块,用于根据所述动态码生成方式指令和动态数据生成动态码生成所需数据;数据发送模块,用于将所述动态码生成所需数据发送给算法终端;动态码接收模块,用于接收算法终端根据所述动态码生成所需数据生成的动态码。
相应地,本发明还提供一种算法终端,包括:数据接收模块,用于接收用户界面终端发送的动态码生成所需数据,所述动态码生成所需数据包括动态码生成方式指令和动态数据;生成方式确定模块,用于根据所述动态码生成方式指令确定动态码生成方式;动态码生成模块,用于在确定的动态码生成方式下根据所述动态数据生成动态码;动态码发送模块,用于向所述用户界面终端发送所述动态码。
本发明还提供一种动态令牌系统,包括上述的用户界面终端和算法终端。
优选地,所述动态码生成方式指令包括多种,所述动态数据包括时间因子信息、用户界面终端身份信息、用户输入数据中的至少一个。
优选地,当所述动态码生成方式指令为挑战应答型指令时,所述动态数据为时间因子信息、用户界面终端身份信息和用户输入的挑战码;当所述动态码生成方式指令为时间型指令时,所述动态数据为时间因子信息和用户界面终端身份信息。
根据本发明实施例提供的动态码获取方法及终端,用户可以在用户界面终端中输入动态码生成方式指令,用户界面终端根据动态码生成方式指令和动态数据生成动态码生成所需数据,然后将该数据发送至算法终端,之后接收算法终端反馈的动态码,该方案利用用户界面终端实现与用户的交互过程,通过用户界面终端与算法终端的通信获得动态码,由此实现分担算法终端的人机交互操作,使算法终端不必设置输入按键、显示器等部件,可以降低现有的动态令牌的硬件成本。
根据本发明实施例提供的动态码生成方法及动态令牌系统,用户可以在用户界面终端中输入动态码生成方式指令,用户界面终端将根据动态码生成方式指令和动态数据生成动态码生成所需数据发送至算法终端,算法终端直接利用生成动态码生成所需以及自身的特征信息生成动态码,随后发送至用户界面终端,此生成方式由用户界面终端分担算法终端的人机交互操作,使算法终端不必设置输入按键、显示器等部件,只进行生成动态码的操作即可,由此可以降低现有的动态令牌的硬件成本。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例中动态码获取方法的一个具体示例的流程图;
图2为本发明实施例中动态码生成方法的一个具体示例的流程图;
图3为本发明实施例1中动态令牌系统的一个具体示例的原理框图。
具体实施方式
下面将结合附图对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
此外,下面所描述的本发明不同实施方式中所涉及的技术特征只要彼此之间未构成冲突就可以相互结合。
本发明的一个实施例提供了一种动态码获取方法,该方法可以由智能手机、平板电脑等具有交互部件和显示部件的设备执行,如图1所示该方法包括:
S11,确定动态码生成方式指令,本领域技术人员可以理解,动态码的生成方式有多种,该指令用于明确生成动态码的算法或者模式,该指令可以由用户输入,或者由用户界面终端提供选项并接收用户的选定操作,例如可以通过可视界面向用户提供生成方式选项,本实施例可以向用户提供多种生成方式选项,当用户选定了其中一种生成方式时则确定了生成方式指令。
S12,根据动态码生成方式指令和动态数据生成动态码生成所需数据。具体地,在不同的动态码生成方式中,所需的动态数据不同,这些数据例如可以包括用户界面终端身份信息、算法终端的身份信息、时间因子信息(当前时间)、用户输入挑战码信息等,其中某些数据是可以由执行本方法的终端自动获取、某些数据可以预存在算法终端中、某些数据则需要用户输入,最终生成所需数据可以包括这些动态数据中的一个或多个,以及动态码生成方式指令。
S13,将动态码生成所需数据发送给算法终端。在此之前,执行本方法的用户界面终端应当和算法终端建立连接,本实施例优先采用无线连接方式,例如蓝牙通信模块进行连接,这种连接操作可以在步骤S11之前执行,例如用户可以先唤醒算法终端,并启动算法终端以及本终端中的蓝牙模块,在配对并成功连接后开始执行步骤S11-S13。
S14,接收算法终端根据动态码生成所需数据生成的动态码,算法终端收到上述所需数据之后会自动根据所需数据以及自身固有数据生成动态码,然后发送至用户界面终端,随后可以利用用户界面终端显示该动态码。
根据本发明实施例提供的动态码获取方法,用户可以在用户界面终端中输入动态码生成方式指令,用户界面终端根据动态码生成方式指令和动态数据生成动态码生成所需数据,然后将该数据发送至算法终端,之后接收算法终端反馈的动态码,该方案利用用户界面终端实现与用户的交互过程,通过用户界面终端与算法终端的通信获得动态码,由此实现分担算法终端的人机交互操作,使算法终端不必设置输入按键、显示器等部件,可以降低现有的动态令牌的硬件成本。
为了提高安全性,上述动态码生成所需数据还可以包括用户界面终端和算法终端身份信息,即执行上述方法的用户界面终端还可以同时向算法终端发送一条用户界面终端身份信息,该信息可以是用户界面终端唯一的产品序列号,其目的是使接收方(算法终端)根据该信息生成动态码,即用户界面终端的身份信息作为动态码的一部分。动态码的验证方(例如支付系统)采用同样的方式生成动态码并与本实施例中生成的动态码进行比对,由此实现提高安全性的目的。
作为一个优选的实施方式,上述动态码生成方式指令可以包括多种,动态数据包括时间因子信息、用户界面终端身份信息、用户输入数据中的至少一个,由此可以使动态码生成方式多样化。
进一步地,当所述动态码生成方式指令为挑战应答型指令时,所述动态数据为时间因子信息、用户界面终端身份信息和用户输入的挑战码。接收到所需数据的算法终端可以采用挑战码方式根据用户界面终端发送的时间因子信息、用户界面终端身份信息、用户输入的挑战码和自身的特征信息(算法终端的身份信息,如产品序列号,该信息可以预存在算法终端中)生成动态码。
当动态码生成方式指令为时间型指令时,所述动态数据为时间因子信息和用户界面终端身份信息。接收到所需数据的算法终端可以采用时间型方式根据算法终端发送的时间因子信息、用户界面终端身份信息和自身的特征信息(算法终端的身份信息,如产品序列号)生成动态码。
本发明的一个实施例还提供了一种动态码生成方法,该方法可以由算法终端执行,如图2所示,该方法包括:
S21,接收用户界面终端发送的动态码生成所需数据,动态码生成所需数据包括动态码生成方式指令和动态数据。对应不同的动态码生成方式,所需的动态数据不同,这些数据例如可以包括用户界面终端身份信息、时间因子信息(当前时间)、挑战码信息等,其中某些数据是可以由用户界面终端获取并发来的,某些数据可以是用户在用户界面终端中输入的。
S22,根据动态码生成方式指令确定动态码生成方式,也即确定了相应的动态码生成算法,这些算法也预先存储在算法终端中;
S23,在确定的动态码生成方式下根据动态数据生成动态码,本领域技术人员可以理解,算法终端中还保存有某些特征信息,具体生成动态码时需要结合接收到的动态码生成所需数据和特征信息,利用相应的算法生成动态码;
S24,向用户界面终端发送动态码,在此之前,执行本方法的算法终端应当和用户界面终端建立连接,本实施例优先采用无线连接方式,例如蓝牙通信模块进行连接,这种连接操作可以在步骤S21之前执行,例如用户可以先唤醒算法终端,并启动算法终端以及用户界面终端中的蓝牙模块,在配对并成功连接后开始执行步骤S21-S23,然后在步骤S23中将生成的动态码发送至用户界面终端。
根据本发明实施例提供的动态码生成方法,用户可以在用户界面终端中输入动态码生成方式指令,用户界面终端将根据动态码生成方式指令和动态数据生成动态码生成所需数据发送至算法终端,算法终端直接利用生成动态码生成所需以及自身的特征信息生成动态码,随后发送至用户界面终端,此生成方式由用户界面终端分担算法终端的人机交互操作,使算法终端不必设置输入按键、显示器等部件,只进行生成动态码的操作即可,由此可以降低现有的动态令牌的硬件成本。
为了提高安全性,上述动态码生成所需数据还可以包括用户界面终端身份信息,即执行上述方法的终端还可以接收到一条用户界面身份信息,该信息可以是用户界面终端唯一的产品序列号。作为一个优选的实施方式,上述动态码生成方式指令包括多种,动态数据包括时间因子信息、用户界面终端身份信息、用户输入数据中的至少一个,由此可以使动态码生成方式多样化。
进一步地,当动态码生成方式指令为挑战应答型指令时,动态数据为时间因子信息、用户界面终端身份信息和用户输入的挑战码。算法终端可以采用挑战码方式根据算法终端发送的时间因子信息、用户界面终端身份信息、用户输入的挑战码和自身的特征信息(算法终端的身份信息,如产品序列号)生成动态码。
当动态码生成方式指令为时间型指令时,动态数据为时间因子信息、用户界面终端身份信息。算法终端可以采用时间型方式根据算法终端发送的时间因子信息、用户界面终端身份信息和自身的特征信息(算法终端的身份信息,如产品序列号)生成动态码。
本发明的另一个实施例还提供了一种动态令牌系统,如图3所示包括用户界面(User Interface,UI)终端301和算法终端302;
其中,用户界面终端301包括:
操作模块31,用于确定动态码生成方式指令;
数据生成模块32,用于根据动态码生成方式指令和动态数据生成动态码生成所需数据;
数据发送模块33,用于将动态码生成所需数据发送给算法终端;
动态码接收模块34,用于接收算法终端根据动态码生成所需数据生成的动态码。
算法终端302包括:
数据接收模块35,用于接收用户界面终端发送的动态码生成所需数据,动态码生成所需数据包括动态码生成方式指令和动态数据;
生成方式确定模块36,用于根据动态码生成方式指令确定动态码生成方式;
动态码生成模块37,用于在确定的动态码生成方式下根据动态数据生成动态码;
动态码发送模块38,用于向用户界面终端发送动态码。
根据本发明实施例提供的动态令牌系统,用户可以在用户界面终端中输入动态码生成方式指令,用户界面终端将根据动态码生成方式指令和动态数据生成动态码生成所需数据发送至算法终端,算法终端直接利用生成动态码生成所需以及自身的特征信息生成动态码,随后发送至用户界面终端,此方案由用户界面终端分担算法终端的人机交互操作,使算法终端不必设置输入按键、显示器等部件,只进行生成动态码的操作即可,由此可以降低现有的动态令牌的硬件成本。
优选地,动态码生成方式指令包括多种,动态数据包括时间因子信息、用户界面终端身份信息、用户输入数据中的至少一个,由此可以使动态码生成方式多样化。
进一步地,当动态码生成方式指令为挑战应答型指令时,动态数据为时间因子信息、用户界面终端身份信息和用户输入的挑战码;当动态码生成方式指令为时间型指令时,动态数据为时间因子信息和用户界面终端身份信息。
显然,上述实施例仅仅是为清楚地说明所作的举例,而并非对实施方式的限定。对于所属领域的普通技术人员来说,在上述说明的基础上还可以做出其它不同形式的变化或变动。这里无需也无法对所有的实施方式予以穷举。而由此所引伸出的显而易见的变化或变动仍处于本发明创造的保护范围之中。
Claims (7)
1.一种动态码获取方法,其特征在于,包括:
确定动态码生成方式指令;所述动态码生成方式指令用于明确生成动态码的算法或者模式;
根据所述动态码生成方式指令和动态数据生成动态码生成所需数据,其中所述动态数据至少包括用户界面终端身份信息,所述动态码生成方式指令为挑战应答型指令或时间型指令;
将所述动态码生成所需数据发送给算法终端;
接收所述算法终端根据所述动态码生成所需数据生成的动态码。
2.根据权利要求1所述的方法,其特征在于,所述动态码生成方式指令包括多种,所述动态数据还包括时间因子信息和用户输入数据中的至少一个。
3.根据权利要求2所述的方法,其特征在于,当所述动态码生成方式指令为挑战应答型指令时,所述动态数据为时间因子信息、用户界面终端身份信息和用户输入的挑战码;当所述动态码生成方式指令为时间型指令时,所述动态数据为时间因子信息和用户界面终端身份信息。
4.一种用户界面终端,其特征在于,包括:
操作模块,用于确定动态码生成方式指令;所述动态码生成方式指令用于明确生成动态码的算法或者模式;
数据生成模块,用于根据所述动态码生成方式指令和动态数据生成动态码生成所需数据,其中所述动态数据至少包括用户界面终端身份信息,所述动态码生成方式指令为挑战应答型指令或时间型指令;
数据发送模块,用于将所述动态码生成所需数据发送给算法终端;
动态码接收模块,用于接收所述算法终端根据所述动态码生成所需数据生成的动态码。
5.根据权利要求4所述的终端,其特征在于,所述动态码生成方式指令包括多种,所述动态数据还包括时间因子信息和用户输入数据中的至少一个。
6.根据权利要求5所述的终端,其特征在于,当所述动态码生成方式指令为挑战应答型指令时,所述动态数据为时间因子信息、用户界面终端身份信息和用户输入的挑战码;当所述动态码生成方式指令为时间型指令时,所述动态数据为时间因子信息和用户界面终端身份信息。
7.一种动态令牌系统,其特征在于,包括:
权利要求4、5、6中任一项所述的用户界面终端。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610849510.5A CN106452742B (zh) | 2016-09-23 | 2016-09-23 | 一种动态码生成及获取方法、终端和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610849510.5A CN106452742B (zh) | 2016-09-23 | 2016-09-23 | 一种动态码生成及获取方法、终端和系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN106452742A CN106452742A (zh) | 2017-02-22 |
CN106452742B true CN106452742B (zh) | 2019-01-25 |
Family
ID=58169373
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610849510.5A Active CN106452742B (zh) | 2016-09-23 | 2016-09-23 | 一种动态码生成及获取方法、终端和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106452742B (zh) |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103220148A (zh) * | 2013-04-03 | 2013-07-24 | 天地融科技股份有限公司 | 电子签名令牌响应操作请求的方法、系统和电子签名令牌 |
CN105052072A (zh) * | 2012-12-28 | 2015-11-11 | 威斯科数据安全国际有限公司 | 远程认证和业务签名 |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101051908B (zh) * | 2007-05-21 | 2011-05-18 | 北京飞天诚信科技有限公司 | 动态密码认证系统及方法 |
CN103259664A (zh) * | 2013-05-08 | 2013-08-21 | 北京昆腾微电子有限公司 | Nfc动态口令芯片及其工作方法 |
CN103326858A (zh) * | 2013-05-27 | 2013-09-25 | 北京昆腾微电子有限公司 | 基于时间方式的nfc动态口令芯片及其工作方法 |
CN103475479A (zh) * | 2013-09-03 | 2013-12-25 | 天地融科技股份有限公司 | 智能密钥设备、移动终端以及动态口令的输出方法和系统 |
CN103516525B (zh) * | 2013-10-22 | 2017-01-18 | 天地融科技股份有限公司 | 一种动态口令生成方法和系统 |
CN105323068A (zh) * | 2014-07-30 | 2016-02-10 | 苏州海博智能系统有限公司 | 一种动态口令生成及认证方法、装置和系统 |
-
2016
- 2016-09-23 CN CN201610849510.5A patent/CN106452742B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105052072A (zh) * | 2012-12-28 | 2015-11-11 | 威斯科数据安全国际有限公司 | 远程认证和业务签名 |
CN103220148A (zh) * | 2013-04-03 | 2013-07-24 | 天地融科技股份有限公司 | 电子签名令牌响应操作请求的方法、系统和电子签名令牌 |
Also Published As
Publication number | Publication date |
---|---|
CN106452742A (zh) | 2017-02-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105656890B (zh) | 一种基于tee和无线确认的fido认证器及系统及方法 | |
US9503903B2 (en) | Server and method for remotely controlling working of communications terminal, and communications terminal | |
KR101018435B1 (ko) | 사용자 단말기의 보안 관리 장치 및 방법 | |
CN105827600B (zh) | 登录客户端的方法及装置 | |
CN103152402A (zh) | 通过移动终端进行登录的方法与系统以及云端服务器 | |
CN106060034A (zh) | 账号登录方法和装置 | |
CN105100094B (zh) | 一种解锁控制方法及终端 | |
CN111965996A (zh) | 智能设备控制方法、装置、设备和存储介质 | |
CN106453321A (zh) | 一种认证服务器、系统和方法及待认证终端 | |
CN107622547A (zh) | 终端开锁的方法、装置、存储介质和计算机设备 | |
CN105847058A (zh) | 一种无线密码设置方法及装置 | |
CN104378375A (zh) | 手机的远程访问方法、终端设备、服务器及系统 | |
CN102413146B (zh) | 基于动态码的客户端授权登录方法 | |
CN105812398A (zh) | 远程登录授权方法和装置 | |
CN115038062A (zh) | 一种蓝牙认证方法、装置及设备 | |
CN104823410B (zh) | 参数设定系统、程序管理装置以及信息处理装置 | |
CN105227749B (zh) | 屏幕解锁方法及系统 | |
CN105025548B (zh) | 一种sim卡的连接控制方法和装置 | |
CN104883341A (zh) | 应用管理装置、终端及应用管理方法 | |
CN106452742B (zh) | 一种动态码生成及获取方法、终端和系统 | |
CN106203578B (zh) | 一种智能卡、智能卡应用的安全服务调用方法及装置 | |
CN107872379A (zh) | 一种基于rcs消息的终端控制方法及装置 | |
CN104753927A (zh) | 一种统一验证的方法和设备 | |
KR20190098863A (ko) | 스마트 폰과의 IoT 통신을 이용한 제조 설비 데이터 수집 및 제어 시스템과 그 방법 | |
CN103049693A (zh) | 一种应用程序使用的方法、装置及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |