CN203563077U - 一种动态口令的输出系统 - Google Patents
一种动态口令的输出系统 Download PDFInfo
- Publication number
- CN203563077U CN203563077U CN201320545115.XU CN201320545115U CN203563077U CN 203563077 U CN203563077 U CN 203563077U CN 201320545115 U CN201320545115 U CN 201320545115U CN 203563077 U CN203563077 U CN 203563077U
- Authority
- CN
- China
- Prior art keywords
- challenge code
- interface
- dynamic password
- outputs
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
- 238000012545 processing Methods 0.000 claims abstract description 23
- 238000012790 confirmation Methods 0.000 claims description 33
- 230000005540 biological transmission Effects 0.000 description 14
- 230000006870 function Effects 0.000 description 14
- 238000000034 method Methods 0.000 description 11
- 238000012546 transfer Methods 0.000 description 6
- 230000008569 process Effects 0.000 description 5
- 238000010586 diagram Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 4
- 230000000694 effects Effects 0.000 description 3
- 230000002452 interceptive effect Effects 0.000 description 3
- 238000003860 storage Methods 0.000 description 3
- 238000001514 detection method Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 238000003825 pressing Methods 0.000 description 2
- 230000004075 alteration Effects 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000000670 limiting effect Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000002829 reductive effect Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 230000002441 reversible effect Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本实用新型提供一种动态口令的输出系统,所述系统包括:移动终端,通过移动终端的键盘接收输入的挑战码,通过第一接口发送所述挑战码;智能密钥设备,包括第二接口、确认键、显示屏和第一处理芯片;其中:所述第二接口与所述第一接口相连,接收所述挑战码,输出所述挑战码至所述显示屏进行显示;所述确认键,接收对所述挑战码的确认信息,并输出所述挑战码的确认信息至所述第一处理芯片;所述第一处理芯片,接收所述挑战码的确认信息,并根据挑战码输出动态口令。
Description
技术领域
本实用新型涉及电子技术领域,尤其涉及一种动态口令的输出系统。
背景技术
随着网络的迅速发展给人们带来的极大便利,人们越来越依赖于网络进行各种活动,例如网络文件的传输、网上银行交易均已逐渐成为人们生活、工作中不可缺少的一部分。由于网络毕竟是一个虚拟的环境,存在着太多不安全的因素,而在网络环境中必然会进行数据交互的网络活动,尤其是像网上银行业务和机密文件的传输这样的网络活动,对网络的安全提出了很高的要求,因此人们开始大力发展网络信息安全技术。
近年来,伴随互联网以及金融信息化的快速发展,网上银行以其便利、高效等优点迅速得到用户和银行业界的普遍推崇。银行和各种大型电子商务网站为了克服基于静态口令的认证方式的安全缺陷,大多采用了动态口令令牌或动态口令卡来加强网络身份认证的安全性。
动态口令技术又称为一次性口令(One Time Password,简称OTP)技术,其特点是用户根据服务商提供的动态口令令牌的显示数字来输入动态密码,以便进行网络交易。现有的基于挑战应答模式的动态口令牌(One Time Password,OTP)根据输入的挑战码生成动态口令,以便利用该动态口令作为网络交易密码,完成网络交易。
基于挑战/应答式的动态口令生成方式,挑战码的输入方式是由用户对动态口令牌上的数字的操作实现挑战码的输入,其中数字按键包括0~9共10个按键,这就需要在动态口令牌上部署有10个数字按键,而10个数字按键会使得动态口令牌的体积过大,一方面提高了动态口令牌的生产成本,另一方面也降低了动态口令牌的便携性,因此如何在实现用户能够手动输入挑战码的前提下,缩小动态口令牌的体积是亟待解决的技术问题。
实用新型内容
本实用新型提供一种动态口令的输出系统,主要目的在于在实现用户能够手动输入挑战码的前提下,缩小动态口令牌的体积。。
为达到上述目的,本实用新型的技术方案具体是这样实现的:
一种动态口令的输出系统,包括:移动终端,通过移动终端的键盘接收输入的挑战码,通过第一接口发送所述挑战码;智能密钥设备,包括第二接口、确认键、显示屏和第一处理芯片;其中:所述第二接口与所述第一接口相连,接收所述挑战码,输出所述挑战码至所述显示屏进行显示;所述确认键,接收对所述挑战码的确认信息,并输出所述挑战码的确认信息至所述第一处理芯片;所述第一处理芯片,接收所述挑战码的确认信息,并根据挑战码输出动态口。
其中,所述智能密钥设备还包括第二处理芯片,其中:所述第二接口,接收交易信息,并输出所述交易信息至所述显示屏进行显示;所述确认键,接收对所述交易信息的确认信息,并输出所述交易信息的确认信息至所述第二处理芯片;所述第二处理芯片,接收所述交易信息的确认信息,并根据所述交易信息输出签名数据。
其中,所述第一接口为音频插孔,所述第二接口为音频插头;或者,
所述第一接口为OTG插孔,所述第二接口为OTG插头。
由上述本实用新型提供的技术方案可以看出,通过将挑战码的输入由原来在动态口令牌上操作,转移到移动终端上,满足了用户手动输入挑战码的基本要求;借用了移动终端上的按键功能,无需在动态口令牌上部署按键,达到了缩小动态口令牌体积的目的;移动终端通过按键信获取挑战码,再通过移动终端和动态口令牌之间的传输接口完成挑战码的传输,无需增加硬件成本的情况下,实现了挑战码从移动终端到动态口令牌的传输,实现简单。
附图说明
为了更清楚地说明本实用新型实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本实用新型的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他附图。
图1为本实用新型提供的动态口令的输出系统实施例的结构示意图;
图2为本实用新型提供的动态口令的输出系统实施例的另一结构示意图。
具体实施方式
下面结合本实用新型实施例中的附图,对本实用新型实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本实用新型一部分实施例,而不是全部的实施例。基于本实用新型的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本实用新型的保护范围。
下面将结合附图对本实用新型实施例作进一步地详细描述。
图1为本实用新型提供的动态口令的输出系统实施例的结构示意图。图1所示系统包括:
移动终端11,通过移动终端的键盘接收输入的挑战码,通过第一接口111发送所述挑战码;
智能密钥设备12,包括第二接口121、确认键122、显示屏123和第一处理芯片124;其中:
所述第二接口121与所述第一接口111相连,接收所述挑战码,输出所述挑战码至所述显示屏123进行显示;
所述确认键122,接收对所述挑战码的确认信息,并输出所述挑战码的确认信息至所述第一处理芯片124;
所述第一处理芯片124,接收所述挑战码的确认信息,并根据挑战码输出动态口令。
由上述本实用新型提供的系统可以看出,通过将挑战码的输入由原来在动态口令牌上操作,转移到移动终端上,满足了用户手动输入挑战码的基本要求;借用了移动终端上的按键功能,无需在动态口令牌上部署按键,达到了缩小动态口令牌体积的目的;移动终端通过按键信获取挑战码,再通过移动终端和动态口令牌之间的传输接口完成挑战码的传输,再由动态口令牌获取挑战码,无需增加硬件成本的情况下,实现了挑战码从移动终端到动态口令牌的传输,实现简单。
下面对本实用新型提供的系统作进一步说明:
图2为本实用新型提供的动态口令的输出系统实施例的另一结构示意图。图2所示系统中所述智能密钥设备还包括第二处理芯片125,其中:
所述第二接口121,接收交易信息,并输出所述交易信息至所述显示屏进行显示;
所述确认键122,接收对所述交易信息的确认信息,并输出所述交易信息的确认信息至所述第二处理芯片;
所述第二处理芯片125,接收所述交易信息的确认信息,并根据所述交易信息输出签名数据。
上述智能密钥设备不但能够进行口令生成,也可以在接收到交易信息生成签名数据,从而集成于动态口令和数字签名两个功能的设备,降低了生产成本。
由上可以看出,智能密钥设备还具有签名功能,即在一个设备上集成了数字签名功能和动态口令牌功能,且针对二代USBkey而言,不需要增加USB key的体积,也不改变产品结构,只需增加一个口令生成芯片,就实现了动态口令功能;由于动态口令的生成芯片的价格便宜,合理控制了集成了动态口令牌的二代USB key的硬件成本,且数字签名功能和动态口令牌功能的设备能够共用显示装置,结构设计简单精巧。
另外,所述第一接口为音频插孔,所述第二接口为音频插头;或者,所述第一接口为OTG(On-The-Go)插孔,所述第二接口为OTG插头。当然,第一接口和第二接口可以短距离通信接口;优选的,采用硬件接口方式相连,防止黑客的监听,以保证信息传输的安全性。
下面对上述系统的具体处理流程进行说明,包括如下步骤:
步骤301、移动终端通过第一接口与智能密钥设备相连;
步骤302、所述移动终端输出提示用户输入挑战码的信息;
具体的,移动终端可以通过一个交互界面请求用户输入信息,该交互界面的内容,可以根据实际需要进行自定义。
步骤303、所述移动终端对所述移动终端接收的按键信息进行检测,得到检测结果;
具体的,所述移动终端通过在交互页面上用户针对该提示信息输入内容进行检测;其中用户可以通过手机的硬件键盘或触摸屏上的键盘等实现对上述提示信息的反馈。
步骤304、所述移动终端对所述检测结果进行解析,得到挑战码;
由步骤302至304可以看出,挑战码的输入由原来在动态口令牌上操作,转移到移动终端上,满足了用户手动输入挑战码的基本要求,且由于借用了移动终端上的按键功能,无需在动态口令牌上部署按键信息,达到了缩小动态口令牌体积的目的。
步骤305、所述移动终端对所述挑战码进行编码得到编码数据;
具体的,在实际应用中,移动终端与智能密钥设备相连时使用的接口不同,对应的编码方式也存在不同,例如,如果使用音频接口传输挑战码,则将挑战码编码成音频接口能够支持的编码码字。
步骤306、所述移动终端将所述编码数据通过所述第一接口发送至所述智能密钥设备;
具体的,发送方式可以按照该接口对应的传输协议或传输标准进行,此处不再赘述。
步骤307、所述智能密钥设备在通过所述第一接口接收到所述编码数据后,对所述编码数据进行解码,从而得到所述挑战码;
具体的,智能密钥设备获取该编码方式对应的解码方式,利用该解密方式对该编码数据进行解码,得到挑战码。
步骤308、所述智能密钥设备在得到所述挑战码后,输出所述挑战码;
其中,输出方式包括智能密钥设备通过音频播输出接口播放该挑战码,通过显示屏显示该挑战码,当然,还可以是方便用户获知智能密钥设备接收到的挑战码的其他方式。
步骤309、所述智能密钥设备接收对所述挑战码的确认信息;
其中,所述智能密钥设备通过检测用户是否按下确认键等方式来获取确认信息。
需要说明的是,步骤308和步骤309通过输出挑战码,并接收用户对挑战码的确认信息,方便用户确认挑战码在传输过程中是否被修改,从而保证数据的安全性,以保证信息的安全。
步骤130、所述智能密钥设备接收到所述挑战码的确认信息后,发起根据所述挑战码生成动态口令的流程;
具体的,在接收到挑战码的确认信息后,可以直接进行动态口令的生成操作,也可以在生成动态口令前执行如下操作:
所述智能密钥设备对所述挑战码进行解析,得到所述挑战码对应的交易信息,输出所述交易信息;在接收到对所述交易信息确认的指令后,再根据所述挑战码生成动态口令;在接收到对所述交易信息取消的指令后,则结束生成动态口令的流程。
由于将挑战码区分为若干部分,可以提示用户知晓待输入挑战码实际含义的提示信息,用户根据提示信息依次输入挑战码的每个部分,从而可以根据提示用户知晓待输入挑战码实际含义的提示信息以及待输入的挑战码来确认此次交易是否是用户需要的真正交易,从一定程度上防止了黑客进行钓鱼的行为,保证了用户财产的安全。
举例来说,输入挑战码的规则为目标帐号后6位和交易金额,利用挑战码业务规则解析用户输入挑战码意义,并进行提示。如挑战码为1234569999,业务规则为目标帐号后6为和交易金额,那么令牌在解析后将对用户提示:“转账交易,目标帐号为123456,转账金额为9999,您确认进行转账吗?如果确认请按确认键,否则按取消键取消交易”;用户进行确认或取消。根据用户选择进行:如果用户确认交易,就计算并显示动态密码,然后退出;如果用户取消交易,那么不计算动态密码,直接退出。
其防止欺诈交易的过程如下:用户受到诱骗,访问黑客开设的钓鱼网站。钓鱼网站将要求用户输入伪造的挑战码到令牌,如输入信息“3749599999”。按照业务规则对该挑战码解析后,令牌对用户提示:“转账交易,目标帐号为37495,转账金额为99999,您确认进行转账吗?如果确认请按确认键,否则按取消键取消交易”;用户通过阅读,可以看出这个挑战码对应的交易并非自身发起的交易,因此按取消键取消本次动态口令的生成操作,从而保证了自身账号安全。
步骤111、所述智能密钥设备输出所述动态口令。
其中,输出方式包括智能密钥设备通过音频播输出接口播放该挑战码,通过显示屏显示该挑战码等。
由上可以看出,通过将挑战码的输入由原来在动态口令牌上操作,转移到移动终端上,满足了用户手动输入挑战码的基本要求;借用了移动终端上的按键功能,无需在动态口令牌上部署按键,达到了缩小动态口令牌体积的目的;移动终端在对按键信息进行检测后,获取到挑战码,再通过移动终端和动态口令牌之间的传输接口完成挑战码的传输,实现简单;另外,在执行动态口令生成之前,动态口令牌会输出该挑战码,以方便用户确认动态口令牌接收到的挑战码是否为用户实际输入的账号,以防止移动终端上存在非法软件,对移动终端解析后的挑战码进行修改等问题的出现,防止钓鱼网站的攻击,保证账号安全。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本实用新型的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本实用新型的实施例所属技术领域的技术人员所理解。
应当理解,本实用新型的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
此外,在本实用新型各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
上述提到的存储介质可以是只读存储器,磁盘或光盘等。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本实用新型的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管上面已经示出和描述了本实用新型的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本实用新型的限制,本领域的普通技术人员在不脱离本实用新型的原理和宗旨的情况下在本实用新型的范围内可以对上述实施例进行变化、修改、替换和变型。本实用新型的范围由所附权利要求及其等同限定。
Claims (3)
1.一种动态口令的输出系统,其特征在于,包括:
移动终端,包括接收输入的挑战码的键盘和发送所述挑战码的第一接口;
智能密钥设备,包括第二接口、确认键、显示屏和第一处理芯片;其中:
所述第二接口与所述第一接口相连,接收所述挑战码,输出所述挑战码至所述显示屏进行显示;
所述确认键,接收对所述挑战码的确认信息,并输出所述挑战码的确认信息至所述第一处理芯片;
所述第一处理芯片,接收所述挑战码的确认信息,并根据挑战码输出动态口令。
2.根据权利要求1所述的系统,其特征在于,所述智能密钥设备还包括第二处理芯片,其中:
所述第二接口,接收交易信息,并输出所述交易信息至所述显示屏进行显示;
所述确认键,接收对所述交易信息的确认信息,并输出所述交易信息的确认信息至所述第二处理芯片;
所述第二处理芯片,接收所述交易信息的确认信息,并根据所述交易信息输出签名数据。
3.根据权利要求1或2所述的系统,其特征在于:
所述第一接口为音频插孔,所述第二接口为音频插头;或者,
所述第一接口为OTG插孔,所述第二接口为OTG插头。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201320545115.XU CN203563077U (zh) | 2013-09-03 | 2013-09-03 | 一种动态口令的输出系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201320545115.XU CN203563077U (zh) | 2013-09-03 | 2013-09-03 | 一种动态口令的输出系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN203563077U true CN203563077U (zh) | 2014-04-23 |
Family
ID=50512771
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201320545115.XU Expired - Lifetime CN203563077U (zh) | 2013-09-03 | 2013-09-03 | 一种动态口令的输出系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN203563077U (zh) |
-
2013
- 2013-09-03 CN CN201320545115.XU patent/CN203563077U/zh not_active Expired - Lifetime
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3230917B1 (en) | System and method for enabling secure authentication | |
CN108769027B (zh) | 安全通信方法、装置、移动终端和存储介质 | |
CN103793815A (zh) | 适用于银行卡和行业卡的移动智能终端收单系统及方法 | |
JP6032626B2 (ja) | Nfc認証カードを用いた認証方法 | |
EP2936277B1 (en) | Method and apparatus for information verification | |
CN102694781A (zh) | 基于互联网的安全性信息交互系统及方法 | |
WO2015032255A1 (zh) | 智能密钥设备、移动终端以及动态口令的输出方法和系统 | |
CN102073803A (zh) | 一种增强usbkey安全的装置、方法及系统 | |
CN102611702A (zh) | 一种保证网络交易安全的系统及方法 | |
CN104732387A (zh) | 移动装置及其相关电子交易方法 | |
US11282045B2 (en) | Methods, devices, and systems for verifying digital tickets at a client | |
CN104636917A (zh) | 一种具备安全支付功能的移动支付系统及方法 | |
CN103761806A (zh) | 一种用于移动终端的金融安全系统 | |
CN102708329A (zh) | 数据安全管理系统和方法 | |
CN106096961A (zh) | 智能pos终端双芯片安全触控输入系统及其实现方法 | |
CN103051618A (zh) | 一种终端认证设备和网络认证方法 | |
US20210011558A1 (en) | Keyboard Input Emulation | |
CN104702410A (zh) | 一种动态口令认证装置、系统和方法 | |
JP2007041801A (ja) | 取引システムの制御装置 | |
CN105321069A (zh) | 一种实现远程支付的方法及装置 | |
CN103679441A (zh) | 信息交互系统及磁场收发装置 | |
CN203563077U (zh) | 一种动态口令的输出系统 | |
CN203055028U (zh) | 密码输入装置及pos终端 | |
CN104765538A (zh) | 一种信息处理方法及终端 | |
CN113162772B (zh) | Pin码身份认证方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CX01 | Expiry of patent term | ||
CX01 | Expiry of patent term |
Granted publication date: 20140423 |