WO2011050745A1 - 认证方法及系统 - Google Patents

Abstract

本发明公开了一种认证方法及系统，涉及信息安全领域，解决了交易过程用户信息不够安全的问题。本发明实施例包括：服务端接收用户端发送的用户数据信息和第一动态口令；服务端根据用户数据信息生成第一验证动态口令，服务端根据第一验证动态口令验证第一动态口令，验证通过后生成第二验证动态口令，服务端将第二验证动态口令或第一口令发送给用户端，所述服务端利用自身生成的第三验证动态口令对用户端发送的用户数据信息或第三动态口令进行认证通过后，执行用户数据信息中的交易数据或对允许用户登录。通过本发明，能够提高用户进行交易的安全性，可以使得用户避免由于登录钓鱼网站而遭受损失。

Description

认证方法及系统 技术领域 本发明涉及信息安全技术领域， 尤其涉及一种认证方法及系统。 背景技术 随着网络技术在人们日常生活中的应用越来越广泛， 人们已经越 来越依赖于网络进行更多的日常活动，例如利用网络进行购物、办公、 娱乐等。 也正是由于网络应用的加强， 各种提供便捷服务的网站也应 运而生， 使得网站的数量不断增加， 同时对网络的安全性要求也越来 越高， 尤其是网络银行、 政府办公相关的网站， 要求登录用户合法。 近年来， 在认证领域广泛使用动态口令的方式进行认证， 这种认证方 式在对静态密码进行验证的基础上增加了动态密码的验证， 使得用户 口令多了一层保护， 增加了安全性。 在现有技术中， 动态口令的验证通常是这样进行的， 服务方向用 户发放动态口令令牌， 这种令牌是一种自带有处理器的电子设备， 其 大小如同 U盘， 在装有电池或接电的情况下可以独立运行。 在动态口 令令牌内部安全的存储有与其对应的种子， 也称为静态因子， 所述种 子为一个长字符串或数据， 动态口令令牌可以根据内置的动态口令算 法利用种子和动态因子生成动态口令， 动态因子可以为时间或事件因 素， 因此可以达到一次一个密码的效果， 安全性较高。 在实现上述动态口令进行-险证的过程中， 发明人发现现有技术中 至少存在如下问题： 动态口令虽然安全性较高， 不易破解， 但是动态 口令的认证方法却无法防止钓鱼网站的攻击， 动态口令可能被窃取。 钓鱼网站模仿真网站的界面， 如果用户打开了钓鱼网站并进行登录， 钓鱼网站会记录用户所输入的登录信息， 并使用这些信息冒充用户在 真网站上进行登录， 造成用户信息和财产的损失。 发明内容 本发明提供了一种认证方法及系统， 提高用户进行交易的安全 性。 为达到上述目的， 本发明釆用如下技术方案： 本发明提供了一种认证方法， 该认证方法包括： 服务端接收用户端发送的用户数据信息和第一动态口令； 所述月艮务端 居用户数据信息生成第一-险证动态口令， 所述艮务端才艮据所述第一-险证动态口令 -险证所述第一动态口令， -险证通 过后生成第二-险证动态口令， 所述艮务端将所述第二-险证动态口令或第一口 令发送给所述用户端， 其中所述第一口令是由所述月艮务端将所述第二-险证动 态口令按照预设的规则拆分为第一口令和第二口令后获得的， 若所述月艮务端将所述第二-险证动态口令发送给所述用户端， 则所述月艮务 端若在预定的时间内接收到来自所述用户端的第三动态口令， 则对所述第三 动态口令进行 -险证， -险证通过后， 则用户端合法； 或， 所述服务端利用自身 生成的第三验证动态口令对接收到来自用户端的加密的密文信息进行解密得 到明文信息， 判断所述明文信息与交易信息是否一致， 其中， 所述用户数据 信息包括所述交易信息， 如果一致， 则执行交易， 其中所述密文信息为所述 用户端对接收到的第二-险证动态口令通过后， 利用所述第三动态口令对所述 交易信息加密得到的； 若所述月艮务端将所述第一口令发送给所述用户端， 则所述月艮务端在预定 的时间内接收到所述用户端返回的第二动态口令， 则使用所述第二口令对第 二动态口令进行验证， 验证通过后则用户端合法； 或， 所述服务端利用所述 第二口令对接收到的来自用户端的加密的密文信息进行解密后得到明文信 息， 判断所述明文信息与交易信息是否一致， 其中， 所述用户数据信息包括 所述交易信息， 如果一致， 则执行交易， 其中， 所述密文信息为用户端接收 到用户比对所述第一口令和所述用户端自身生成的第二动态口令中的相应数 据一致的确认信息后， 使用所述第二动态口令中的剩余数据部分作为第三口 令， 使用所述第三口令对所述交易信息加密得到的。 本发明还提供了一种认证系统， 该认证系统包括月艮务端和用 ^ ^ 其中， 所述月艮务端包括: 接收模块， 用于接收所述用户端发送的用户数据信息和第一动态口令； 生成模块或生成拆分模块， 其中， 所述生成模块用于在所述服务端根据 所述第一-险证动态口令-险证所述第一动态口令通过后生成第二-险证动态口 令， 还用于生成第三验证动态口令； 所述生成拆分模块， 用于在所述服务端 才艮据所述第一-险证动态口令 -险证所述第一动态口令通过后生成第二-险证动态 口令， 并将所述第二验证动态口令按照预设的规则拆分为第一口令和第二口 令； 发送模块 ,用于将所述第二 证动态口令或第一口令发送给所述用户端； 若所述发送模块用于将所述第二-险证动态口令发送给所述用户端， 则所 述接收模块还用于接收来自用户端的第三口令，所述服务端还包括验证模块， 用于验证所述接收模块接收到的来自用户端的第三口令， 验证通过后， 所述 用户端合法； 或， 所述接收模块还用于接收来自用户端的加密的密文信息， 所述服务端还包括解密模块， 用于解密所述接收模块接收到的来自用户端的 加密的密文信息得到明文信息； 判断模块， 用于判断所述明文信息， 与所述 交易信息是否一致， 执行模块， 用于在判断所述明文信息与所述交易信息一 致时， 执行交易； 若所述发送模块用于将所述第一口令发送给所述用户端， 则所述接收模 块还用于接收用户端返回的第二动态口令， 所述服务端还包括验证模块， 用 于使用所述第二口令对所述第二动态口令进行验证， 验证通过后， 所述用户 端合法； 或， 所述接收模块还用于接收来自用户端的密文信息， 所述用户端 还包括解密模块， 用于解密所述接收模块接收到的来自用户端的加密的密文 信息得到明文信息， 其中， 所述密文信息为用户端接收到用户比对所述第一 口令和所述用户端自身生成的第二动态口令中的相应数据一致的确认信息 后， 使用所述第二动态口令中的剩余数据部分作为第三口令， 使用所述第三 口令对所述交易信息加密得到的； 判断模块， 用于判断所述明文信息与所述 交易信息是否一致， 执行模块用于在判断模块判断所述明文信息与所述交易 信息一致时， 执行交易。 所以， 通过本发明提供的认证方法及系统确认交易双方的合法身 份， 能够提高用户进行交易的安全性， 可以使得用户避免由于登录钓 鱼网站而遭受损失。 附图说明

1为本发明实施例 1 中交易签名方法的流程图；

2为本发明实施例 1 中认证服务器的框图；

3为本发明实施例 1 中交易签名系统原理图；

4为本发明实施例 2 中交易签名方法的流程图；

5为本发明实施例 3 中交易签名方法的流程图。

6是本发明实施例 4的动态口令的认证方法的流程图；

7是本发明实施例 5 中的动态口令的认证方法的流程图；

8是本发明实施例 6 中的动态口令的认证方法的流程图；

9是本发明实施例 4的动态口令的认证装置的结构框图；

10是本发明实施例 7 中的动态口令的认证装置的优选结构框 图； 图 1 1是本发明实施例 8中提供的一种安全交易的方法流程图； 图 12是本发明实施例 9中提供的一种安全交易的方法流程图； 图 13是本发明实施例 10中提供的一种安全交易的系统结构示意 图； 图 14示出了实施例 1 1提供的基于动态口令的认证方法流程图； 图 1 5示出了实施例 12提供的基于动态口令的认证方法流程图； 图 16示出了实施例 13提供的基于动态口令的认证方法流程图； 图 17示出了实施例 14提供的基于动态口令的认证装置的结构框 具体实施方式 为使本发明的目的、 技术方案和优点更加清楚， 下面将结合附图 对本发明实施方式作进一步地详细描述。 实施例 1 本发明实施例提供一种交易签名方法， 本实施例在认证月艮务器和 动态令牌中设有相同的动态口令生成算法和种子， 以便认证月艮务器和 动态令牌的口令之间能相互验证， 如图 1所示， 所述方法包括：

101、 用户需要进行交易的时候先通过动态令牌生成一个第一动 态口令， 并通过用户端将交易信息和所述第一动态口令发送给认证月艮 务器；

102、 认证服务器在接收到交易信息和第一动态口令后， 对接收 到的第一动态口令进行验证， 在验证第一动态口令正确后， 认证服务 器生成第二-险证动态口令并发送给向用户端发送待核实信息， 所述待 核实信息包括认证 艮务器生成的第二动态口令；

103、 用户端在收到第二验证动态口令待核实信息后可以进行验 证， 在验证所述第二验证动态口令待核实信息正确后， 用户端利用动 态令牌生成的第三动态口令对交易信息进行加密得到密文信息， 并发 送给认证服务器；

104、 认证服务器利用 自身生成的第三验证动态口令解密所述密 文信息得到明文信息；

105、 在所述明文信息和交易信息一致时， 执行所述交易信息对 应的操作。 相应的， 对来自用户端的第一动态口令进行验证之前， 可以根据 交易信息中的用户账号信息来查找该用户端生成第一动态口令所使 用的动态口令令牌编号， 并根据该编号查找到对应的种子和动态因 子， 以便根据该种子和动态因子生成相应的验证动态口令对第一动态 Π令进行验证。 相应的， 在将上述第二 -险证动态口令发送给上述用户端之后， 用 户对接收到的上述第二验证动态口令进行验证。 在用户验证第二验证 动态口令正确后， 上述用户端发送利用该第三动态口令加密交易信息 生成的密文信息给生成第二-险证动态口令的实体，例如，认证 艮务器。 相应的， 上述生成第二-险证动态口令包括： 更新动态因子； 使 用更新后的动态因子生成上述第二 -险证动态口令。 上述生成第二验证动态口令可以包括： 使用基于时间或事件的方 式生成第二-险证动态口令。 当使用基于事件的方式生成第二 -险证动态口令时， 上述更新动态 因子包括： 将上述动态因子设置为上述动态令牌生成上述第一动态口 令时所使用的第一动态因子， 其中， 上述第一动态因子是上述动态令 牌生成上述第一动态口令时的计数值； 将上述动态因子增加一个预定 的步长， 以作为上述更新后的动态因子。 当使用基于时间的方式生成第二-险证动态口令时， 上述更新动态 因子包括： 将上述动态因子设置为上述动态令牌生成上述第一动态口 令时所使用的第一动态因子， 其中， 上述第一动态因子是上述动态令 牌生成第一动态口令时的计时时间与预设的上述动态令牌的初始时 间之间的差值； 才艮据上述动态因子更新计时偏移， 其中， 上述计时偏 移是生成第二 -险证动态口令的实体的当前计时时间与上述动态令牌 的当前计时时间之间的差值； 居上述计时偏移、 实体的生成第二-险 证动态口令的计时时间和预设的上述实体的初始时间来生成上述更 新后的动态因子。 优选的， 更新后的动态因子=上述实体的生成第二-险证动态口令 的计时时间-上述实体的初始时间 -上述计时偏移。 上述当使用基于时间的方式生成第二-险证动态口令时， 上述生成 第二险证动态口令并将上述第二-险证动态口令发送给上述用户端包 括： 每隔固定的时间生成一个动态口令， 并将生成的上述动态口令作 为上述第二-险证动态口令发送给上述用户端， 以使用户对当前发送的 第二险证动态口令进行 -险证。 上述对上述第一动态口令进行验证可以包括： 生成第一验证动态 口令； 判断上述第一动态口令是否与上述第一-险证动态口令相同， 若 相同， 则上述第一动态口令正确； 或者， 对上述第一动态口令进行-险证可以包括： 生成第一组 -险证 动态口令； 判断上述第一组验证动态口令中是否存在一个验证动态口 令与上述第一动态口令相同， 若存在， 则上述第一动态口令正确。 上述生成上述第一-险证动态口令的算法与生成上述第一动态口 令的算法相同， 生成上述第一组 -险证动态口令中任一个-险证动态口令 的算法与生成第一动态口令的算法相同。 上述对上述第三动态口令进行-险证可以包括： 生成第三-险证动态 口令； 判断上述第三-险证动态口令是否与上述第三-险证动态口令相 同， 若相同， 则上述第三动态口令正确； 或者， 对上述第三动态口令进行 -险证也可以包括： 生成第三组-险 证动态口令； 判断上述第三组验证动态口令中是否存在一个验证动态 口令与上述第三动态口令相同， 若存在， 则上述第三动态口令正确。 上述生成上述第三-险证动态口令的算法与生成上述第三动态口 令的算法相同， 生成上述第三组 -险证动态口令中任一个-险证动态口令 的算法与生成上述第三动态口令的算法相同。 当使用基于时间的方式生成第二-险证动态口令时， 上述第二 -险证 动态口令与第一-险证动态口令不相同。 这里可以通过如下方式来实 现： 将所述更新后的动态因子增加预设的步长； 根据增加后的动态因 子生成所述第二-险证动态口令。 同样， 当使用基于时间的方式生成第二 -险证动态口令时， 上述第 三臉证动态口令与第二-险证动态口令不相同。 这里可以通过如下方式 来实现： 在生成第三 -险证动态口令时， 首先更新动态因子， 方法可以 釆用上述在生成第一-险证动态口令之后更新动态因子所釆用的方法； 然后， 将更新后的动态因子增加预设的步长； 然后， 使用增加后的动 态因子生成第三验证动态口令。 本发明实施例还提供一种认证月艮务器， 所述认证月艮务器和动态令 牌中设有相同的动态口令生成算法和种子， 在本实施例中认证月艮务器 和动态令牌可以釆用基于时间或事件的方式生成动态口令。 如图 2所 示， 所述认证月艮务器包括： 接收单元 21、 一险证单元 22、 生成单元 23、 发送单元 24、 解密单元 25、 执行单元 26。 其中， 接收单元 21 用于接收用户端发送的交易信息和第一动态 口令， 所述第一动态口令由动态令牌生成； -险证单元 22 用于对所述 第一动态口令进行-险证； 生成单元 23 用于在-险证第一动态口令通过 后， 生成第二-险证动态口令； 发送单元 24 用于将第二-险证动态口令 发送给所述用户端； 所述接收单元 21 还用于接收用户端在-险证所述 第二险证动态口令正确后， 利用动态令牌生成的第三动态口令对交易 信息进行加密得到密文信息； 解密单元 25 用于利用 自身生成的第三 -险证动态口令解密所述密文信息得到明文信息； 执行单元 26 用于在 所述交易信息和明文信息一致时， 执行所述交易信息对应的操作。 具体而言， 如图 2中的虚线所示， 本发明实施例中所述生成单元 生成模块 23的实现方式包括： 更新模块更新单元 23 1、生成模块 232。 其中， 更新模块更新单元 23 1用于更新动态因子； 生成模块 232用于 使用更新后的动态因子生成所述第二-险证动态口令。 当使用基于事件的方式生成第二验证动态口令时， 所述更新模块 23 1可以釆用但不限于如下实现方式： 更新模块 23 1 包括： 第一设置子模块 23 11 和第一处理子模块 23 12 , 其中， 第一设置子模块 23 11 用于将动态因子设置为所述用户 端生成所述第一动态口令时所使用的第一动态因子， 所述第一动态因 子是所述用户端生成所述第一动态口令时的计数值； 第一处理子模块 23 12用于将所述动态因子增加一个预定的步长，以作为所述更新后的 动态因子。 当使用基于时间的方式生成第二 -险证动态口令时， 所述更新模块 23 1可以釆用但不限于如下实现方式： 更新模块 23 1 包括： 第二设置子模块 23 13、 更新子模块 23 14、 第二处理子模块 23 15 ; 其中， 第二设置子模块 23 13用于将动态因子 设置为所述用户端生成所述第一动态口令时所使用的第一动态因子， 所述第一动态因子是所述用户端生成所述第一动态口令时的计时时 间与预设的所述用户端的初始时间之间的差值； 更新子模块 23 14 用 于才艮据所述动态因子更新计时偏移， 所述计时偏移是所述认证 艮务器 的当前计时时间与所述用户端的当前计时时间之间的差值； 第二处理 子模块 23 15 用于 居所述计时偏移、 所述认证 艮务器生成所述第二 验证动态口令时的计时时间和预设的所述认证服务器的初始时间来 生成所述更新后的动态因子。 当基于时间的方式生成第二验证动态口令时， 为了保证不会因为 时间上不同步而造成 -险证失败， 本发明实施例生成单元 23 和发送单 元 24的 己合可以釆用但不 P艮于 口下两种方式： 第一、 所述生成单元 23 每隔固定的时间生成一个动态口令， 所 述发送单元 24 并将生成的所述动态口令作为所述第二-险证动态口令 发送给所述用户端， 以使对当前发送的第二验证动态口令进行验证； 第二、 所述生成单元 23 生成一组动态口令作为第二 -险证动态口 令， 所述发送单元 24 将生成的一组动态口令发送给所述用户端， 以 使对当前发送的第二马 证动态口令进行 -险证。 本实施例在对第一动态口令进行验证时， 可以釆用但不限于如下 两种方案： 第一、 所述生成单元 23 用于生成第一-险证动态口令； 所述 -险证 单元 22 用于判断所述第一动态口令是否与所述第一-险证动态口令相 同， 若相同， 则所述第一动态口令正确； 第二、 所述生成单元 23 用于生成第一组-险证动态口令； 所述-险 证单元 22 用于判断所述第一组 -险证动态口令中是否存在一个-险证动 态口令与所述第一动态口令相同，若存在， 则所述第一动态口令正确。 本发明实施例提供一种交易签名系统， 该系统包括认证服务器 3 1、 用户端 32、 动态令牌 33 ; 认证月艮务器和用户端之间进行通信连 接； 动态令牌不与用户端通信， 也不和认证月艮务器通信； 但是， 在认 证服务器和动态令牌中设有相同的动态口令生成算法和种子， 并且所 述认证月艮务器和动态令牌可以釆用基于时间或事件的方式生成动态 α令。 用户需要进行交易的时候先通过动态令牌 33 生成一个第一动态 口令， 并通过用户端 32 将交易信息和所述第一动态口令发送给认证 服务器 3 1 ; 所述认证服务器 3 1用于接收用户端发送的交易信息和第 一动态口令； 在验证所述第一动态口令正确后， 向用户端 32 发送认 证月艮务器 3 1生成的第二-险证动态口令； 所述用户端 32 用于在 -险证所述第二-险证动态口令正确后， 利用 动态令牌 33生成的第三动态口令对交易信息进行加密得到密文信息 , 并发送给认证服务器 3 1 ; 具体在验证第二验证动态口令时， 用户需要 通过动态令牌生成第二动态口令， 用户端将接收到的第二-险证动态口 令和动态令牌生成第二动态口令进行对比， 两者相同表示 -险证正确， 两者不同表示 -险证不正确。 所述认证服务器 3 1 还用于利用 自身生成的第三验证动态口令解 密所述密文信息得到明文信息； 在所述明文信息和交易信息一致时， 执行所述交易信, 对应的操作。 为了使得用户能够对已经输入的交易信息进行核实， 本实施例中 所述认证月艮务器发送给用户端的待核实信息还包括所述交易信息。 本发明实施例交易签名系统中认证月艮务器所釆用的第一动态口 令认证方式可以釆用上述图 2中介绍的两种方法。 本发明实施例提供的动态口令的交易签名方法、 认证月艮务器及系 统， 在交易的时候需要交易信息和第一动态口令， 第一动态口令供认 证服务器进行验证； 并且验证服务器需要发送第二验证动态口令以供 用户端进行验证， 如此一来， 验证服务器和用户端都能够相互确认对 方的合法身份。 在双方相互确认合法身份后用户端通过加密的方式 交易信息再次发送给验证服务器， 在两次发送的交易信息相同是执行 相应的交易。 所以， 本发明实施例提供的交易签名方法、 认证月艮务器及系统能 够确认交易双方的合法身份， 提高用户进行交易的安全性， 可以使得 用户避免由于登录钓鱼网站而遭受损失。 实施例 2 图 4是本发明实施例 2 中的交易签名方法的流程图。 本实施例以 用户通过动态口令的认证方式进行交易签名为例进行说明， 本实施例 的方法具体包括如下步骤：

401、 用户需要进行交易的时候先通过动态令牌生成一个第一动 态口令， 并通过用户端将交易信息和所述第一动态口令发送给认证月艮 务器； 具体而言， 所述交易信息包括： 用户账号、 用户密码、 交易金 额、 交易时间、 货币类型等； 其中， 所述动态令牌才艮据内置的动态口令算法生成动态口令； 在 生成动态口令时对动态因子的选择可以釆用基于时间或事件的方式， 在本实施例中， 优选地， 以釆用基于时间的方式（如釆用计时的方式） 生成动态口令进行说明， 相应地， 在本实施例中还可以釆用基于事件 的方式 （如釆用计次的方式） 来生成动态口令。 动态令牌生成动态口 令的触发方式包括但不限于如下两种： 第一、 动态令牌上设有一个按键， 用户第一次按下按键生成的动 态口令为第一动态口令， 第二次按下按键可以生成第二动态口令， 第 三次按下按键可以生成第三动态口令； 第二、 动态令牌上设有三个动态口令生成按键， 当按下第一个按 键， 生成的动态口令为第一动态口令； 按下第二个按键可以生成第二 动态口令； 按下第三个按键可以生成第三动态口令；

402、 认证服务器接收用户端发送的交易信息及第一动态口令， 后认证 艮务器生成第一-险证动态口令， 并判断认证 艮务器生成的第一 验证动态口令与接收到的第一动态口令是否相同， 如果两者相同， 表 示接收到的第一动态口令正确， 执行 403 ; 如果两者不同， 表示接收 到的第一动态口令不正确， 执行 409; 本发明实施例中， 认证服务器内预先注册有用户所持动态令牌的 信息， 并与该动态令牌釆用相同的算法生成动态口令， 该动态令牌的 信息包括但不限于： 动态令牌的序列号和与该序列号对应的密钥种 子， 该序列号和密钥种子是认证服务器给动态令牌分配的， 均是唯一 的， 且该动态令牌内部也存储有该序列号和密钥种子； 其中， 上述认证服务器生成第一验证动态口令与动态令牌生成第 一动态口令算法相同， 并均釆用计时的方式 （或计次的方式） 生成动 态口令， 其中， 上述算法可以包括： HMAC-SHA 1、 MD5、 SHA- 1、 SHA-256等。 认证服务器可以釆用以下方法来验证接收到的第一动态口令是 否正确： 第一、 认证服务器生成单个第一验证动态口令时， 并将生成的第 一验证动态口令与接收到的第一动态口令直接进行比对， 如果相同， 则认为接收到的第一动态口令正确； 如果不相同， 则认为接收到的第 一动态口令不正确； 第二、 当使用的动态因子 （即计时时间 ） 包括时间窗时 （后面将 描述具体实现办法）， 认证 艮务器生成一组动态口令作为第一-险证动 态口令， 认证月艮务器将时间窗内的所有动态口令逐一与接收到的第一 动态口令进行比对， 当时间窗内有一个动态口令与接收到的第一动态 口令比对相同时， 则认为接收到的第一动态口令正确； 如果时间窗内 的任何一个动态口令都与接收到的第一动态口令不相同， 则认为接收 到的第一动态口令不正确； 优选的， 在认证服务器验证接收到第一动态口令是否正确前， 认 证服务器还可以判断接收到的第一动态口令是否使用过， 如果没有使 用过， 则进行所述 -险证过程； 如果使用过， 则向用户端返回错误。 这 里， 判断第一动态口令是否使用过可以起到以下作用： 防止黑客在监 测到用户输入的动态口令之后， 立刻向认证服务器釆用相同的动态口 令登录并请求交易， 从而避免了给用户造成损失。 优选的， 可以设置 一定的时间段， 例如， 10分钟， 如果在之前的 10分钟之内没有使用 过接收到的第一动态口令， 则认证服务器对该接收到的第一动态口令 进行验证。 这里， 认证月艮务器可以才艮据动态因子来生成动态口令， 例如， 第 一验证动态口令、 第二验证动态口令或随后描述的第三验证动态口 令。 下面举例进行说明， 以本实施例釆用计时的方式生成动态口令为 例进行说明： 使用计时的方法生成动态口令， 即在生成动态口令时将设备 （动 态令牌或认证服务器）生成动态口令的时间与预设的初始时间的差值 作为动态因子， 本实施例中以一分钟为计时单位为例进行说明， 一般 情况下， 动态令牌在初始化时设定一个初始时间， 例如为 2000 年 1 月 1 日 00时 00分， 当在 2000年 1 月 1 日 01 时 00分生成动态口令 时， 动态令牌或认证月艮务器使用 2000年 1 月 1 日 01 时 00分与初始 时间 2000年 1 月 1 日 00时 00分 4目减得到 60分， 使用 60作为动态 因子生成动态口令， 但是由于动态令牌和认证月艮务器单独计时， 计时 经常会发生计时不同步的情况， 因此需要对时间因子进行爹正， 上述 4爹正方法可以如下所述： 假设动态令牌与认证服务器设定的初始时间为 2000年 1 月 1 日 00时 00分，在动态令牌计时时间为 2000年 1 月 1 日 01 时 00分生成 动态口令， 此时动态令牌使用的动态因子为 60 , 而认证 艮务器生成第 一 -险证动态口令时， 由于计时和数据传输的误差， 此时认证 艮务器基 准时间为 2000年 1 月 1 日 01 时 02分， 即动态因子应为 62。 在认证 月艮务器生成动态口令时， 对动态因子设定一个时间的浮动范围， 例如 ±2分， 这个浮动范围在本实施例中可以被称为时间窗， 也就是， 动态 因子的取值范围可以设为 [59,65]。 然后， 使用 62±3 生成一组最多 7 个第一-险证动态口令， 即认证 艮务器生成第一-险证动态口令使用的动 态因子分另¹ J为 59、 60、 61、 62、 63、 64、 65 , 并与接 4欠 i l ό 第一动态 口令进行比对， 例如， 当才艮据第一个动态因子 59 生成的第一动态口 令， 且服务器生成第一验证动态口令与接收到的第一动态口令不同 时， 则使用下一个动态因子 60 继续生成第一-险证动态口令， 并与接 收到的第一动态口令进行比对， 依此类推。 显然， 当动态因子为 60 时， 第一动态口令 -险证正确， 这时得到 正确的动态因子， 将动态因子更新为 60 , 并可以计算出认证服务器与 动态口令令牌之间的计时偏移为 2分钟， 在下次对动态口令计算时， 可以通过如下方法对认证月艮务器存储的动态因子进行 4爹正： 更新后的 动态因子 =上述认证月艮务器生成第二 -险证动态口令时的当前计时时间 -上述实体的初始时间 -上述计时偏移。 例如， 认证月艮务器在 2000年 1 月 1 日 01 时 03分生成第二一险证 动态口令。 则更新后的动态因子= ( 2000年 1 月 1 日 01 时 03分） - ( 2000年 1 月 1 日 00时 00分） -2=61。 需要说明的是， 本发明实施例可以根据实际情况来设置上 ^m ^ 计算动态因子的计时单位， 例如根据安全性及计算精度进行确定。 例 如， 在利用计时的方式生成动态口令时， 可以以每一分钟、 或 30 秒 或 1秒为计时单位， 来计算动态因子， 并根据该动态因子生成动态口 令。 上述对认证月艮务器存储的动态因子进行爹正的操作可以在本步 骤中执行或者随后的步骤 403 中执行。

403、 认证 艮务器生成第二-险证动态口令， 并将第二动态口令及 交易信息返回给用户端； 这里， 认证服务器可以首先计算生成第二验证动态口令的计时时 间 （例如 , 2000年 1 月 1 日 01 时 03分） 与初始时间 （ 2000年 1月 1 日 00时 00分） 之间的差值 （等于 63 ) , 然后将该差值减去上述计时 偏移 （等于 2 ) 得到更新后的动态因子 （等于 61 ) , 并根据更新后的 动态因子生成第二验证动态口令。 在本实施例中， 由于认证月艮务器可以对动态因子进行了 4爹正， 从 而认证月艮务器可以 居爹正后的动态因子生成第二-险证动态口令， 优 选的， 此处的第二-险证动态口令为一个单独的动态口令。 另夕卜， 本步 4聚还可以釆取如下的方式： 认证月艮务器每隔固定的时 间生成一个第二-险证动态口令返回给用户端， 优选地， 上述固定的时 间可以为大于 0的时间， 并应该在安全范围内。 下面介绍一个固定时 间为一分钟的实现方式： 在认证服务器接收到第一动态口令并认证为正确时开始计时， 在 计时的第 1分钟内， 按上述方法才艮据当前的计时时间、 预设的初始时 间以及计时偏移生成第一个第二-险证动态口令， 并发送给用户端； 然 后， 在第 2分钟， 生成第二个第二验证动态口令， 并发送给用户端； 在第 3分钟， 生成第三个第二-险证动态口令， 并发送给用户端， 依此 类推， 以便避免在用户接收或用户验证第二验证动态口令时由于延迟 所带来的问题。 优选的， 在向用户端发送第二验证动态口令时， 需要 对认证服务器向用户端返回第二验证动态口令的次数进行限制一个 最大次数， 例如当返回 10 次， 用户端未进行操作时， 通知用户端超 时未响应， -险证失败。 优选地， 为了避免认证 艮务器生成的第一个第二-险证动态口令由 于与用户使用动态令牌生成第一动态口令 (正确的第一动态口令） 时 间过于接近而相同， 认证月艮务器在生成第一个第二 -险证动态口令时， 可以才艮据当前计时时间的下一分钟来生成动态因子， 并才艮据该动态因 子生成第一次第二-险证动态口令。 J¾外， 还可以通过其他方式来防止 生成第二险证动态口令的时间与生成第一动态口令的时间相同， 例 如， 可以在-险证第一动态口令正确之后， 等待 2个计时单位， 然后， 在第 3个计时单位上生成第二-险证动态口令， 这样， 即可以使得生成 第二险证动态口令的时间与生成第一动态口令的时间不同。 在认证 艮务器生成第二 -险证动态口令时， 如果与生成第一动态口 令的时间间隔过短， 第一动态口令可能会与第二-险证动态口令相同。 为了使第二验证动态口令与第一动态口令不相同， 则在生成第二验证 动态口令时， 可以将更新后的动态因子增加一个预设的步长， 然后， 才艮据增加后的动态因子生成第二-险证动态口令， 从而避免由第二 -险证 动态口令与第一动态口令相同而造成的安全漏洞。 为了防止下一步认证月艮务器返回第二-险证动态口令给用户端时 因网络延迟造成认证失败， 服务端生成第二验证动态口令时还包括一 种实现方法： 认证 艮务器生成一组动态口令作为第二-险证动态口令返 回给用户端例如， 在步 4聚 402 中， 校正动态因子后， 确定时间偏移为 -2分， 则确定生成第二 -险证动态口令的时间为同步后的认证月艮务器时 间再力口上一个步长， 即为 2000年 1 月 1 日 01 时 00力口上 1分钟， 计 算动态因子应为 6 1 , 为了能够生成一组动态口令， 增加一个向后偏移 ό 日寸间窗为 +5 , 贝' J矛】用 61、 62、 63、 64、 65、 66 , 生成一组共 6 个 动态口令作为第二 -险证动态口令；

404、 用户对接收到的交易信息及第二-险证动态口令核实， 如果 核实正确， 贝' J执行 405 ; ^口果核实不正确， 贝' J执行 409; 具体核实过程包括如下步骤： 用户端接收到认证服务器返回的交 易信息及第二-险证动态口令后， 用户核对用户端显示的交易信息是否 正确， 如果交易信息不正确， 用户可以直接取消交易； 如果交易信息 正确， 则需要核对接收到的第二验证动态口令是否正确。 具体核对方 式为： 用户利用动态令牌生成第二动态口令， 并将动态令牌生成的第 二动态口令与接收到第二验证动态口令进行比对， 如果相同， ^m'' 比对成功； 如果不相同， 则认为比对失败， 用户可以直接取消交易； 需要说明的是， 当使用计时的方法生成动态口令时 （使用时间因 子作为动态因子）， 用户端接收到认证服务器发送的第二验证动态口 令时， 用户需在规定的时间内利用动态令牌生成第二动态口令， 原因 如下： 动态令牌和认证 艮务器都是釆用单独计时的方式， 在认证的过程 中， 认证服务器生成第二验证动态口令先于动态令牌生成第二动态口 令， 因此认证 艮务器生成第二 -险证动态口令和动态令牌生成第二动态 口令的时间因子不一样， 致使动态口令不一样， 因此可以使用改进办 法： 在第一动态口令比对成功后， 对时间进行爹正以达到动态令牌和 认证服务器时间同步， 将此时间作为基准时间， 并设定一个时间段， 例如一分钟， 将基准时间延长一分钟的时间作为时间因子生成第二-险 证动态口令 （第二-险证动态口令为一个动态口令）， 即在这一分钟内 生成的动态口令是相同的。 认证服务器生成第二验证动态口令后即返 回给用户端， 用户此时应该在规定的时间内利用动态令牌生成第二动 态口令， 上述规定的时间小于一分钟， 则动态令牌生成的第二动态口 令与认证月艮务器生成第二-险证动态口令应相同； 如果步骤 404中， 认证 艮务器将一次生成的一组第二 -险证动态口 令 （例如 6个第二验证动态口令） 返回给用户端， 用户端在利用动态 令牌生成第二动态口令后， 用第二动态口令依次与该组第二验证动态 口令进行对比， 如果第二动态口令与该组第二-险证动态口令中有一个 是相同的， 则认为核对第二 -险证动态口令是正确的， 否则， 认为认证 服务器是不合法的， 应取消交易。

405、 用户确认交易信息和第二-险证动态口令正确后， 利用动态 令牌生成一个第三动态口令， 用户端在接收到用户的确认信息后， 利 用第三动态口令对交易信息进行加密， 并将加密得到的密文信息发送 给认证服务器； 本实施例中的交易信息和用户端第一次发给认证服务 器的交易信息应该完全相同；

406、 认证 艮务器生成第三-险证动态口令， 具体实现时， 可以釆 用 403过程中描述的方法， 包括 -险证第三动态口令是否使用过、 以及 防止生成动态口令的因子重复的方法， 详细描述见 403的具体过程。 407、 认证 艮务器利用生成的第三-险证动态口令对接收到的密文 信息进行解密得到明文信息， 并判断明文信息与交易信息是否一致， 如果一致， 则执行 408 ; 如果不一致， 执行 409; 需要说明的是， 所述认证服务器与所述客户端釆用相同的算法对 交易信息进行加解密操作， 例如 AES、 3DES、 RSA等加解密算法； 优选地， 认证服务器判断解密得到的信息是否是与交易信息一致 具体为： 所述认证月艮务器分别利用在时间窗口内生成的第三-险证动态 口令去对交易信息进行解密操作， 解密后得到一组明文信息， 所述认 证服务器将交易信息与该组明文信息逐一进行比对， 当该组明文信息 中有一个明文信息与交易信息比对相同时， 则认为比对成功， 如果该 组明文信息中没有一个明文信息是与交易信息是相同的， 则认为比对 失败；

408、 执行交易；

409、 巨 色 易。 本实施例中， 上述拒绝执行交易包括如下情况： 在 402过程中， 认证 艮务器判断第一动态口令不正确时向用户端返回认证失败的信 息， 并拒绝执行交易； 在 407过程中， 认证服务器验证解密得到的信 息与交易信息不一致时， 提示签名失败， 拒绝执行交易。 本发明实施例提供的动态口令的交易签名方法、 认证月艮务器及系 统， 在交易的时候需要交易信息和第一动态口令， 第一动态口令供认 证服务器进行验证； 并且验证服务器需要发送第二验证动态口令以供 用户端进行验证， 如此一来， 验证服务器和用户端都能够相互确认对 方的合法身份。 在双方相互确认合法身份后用户端通过加密的方式 交易信息再次发送给验证服务器， 在两次发送的交易信息相同是执行 相应的交易。 所以， 本发明实施例提供的交易签名方法、 认证月艮务器及系统能 够确认交易双方的合法身份， 提高用户进行交易的安全性， 可以使得 用户避免由于登录钓鱼网站而遭受损失。 实施例 3 图 5是本发明实施例 3 中的交易签名方法的流程图。 本实施例以 用户通过动态口令的认证方式进行交易签名为例进行说明， 本实施例 的方法具体包括如下步骤：

501、 用户需要进行交易的时候先通过动态令牌生成一个第一动 态口令， 并通过用户端将交易信息和所述第一动态口令发送给认证月艮 务器； 具体而言， 所述交易信息包括： 用户账号、 用户密码、 交易金 额、 交易时间、 货币类型等； 其中， 所述动态令牌才艮据内置的动态口令算法生成动态口令； 在 生成动态口令时对动态因子的选择可以釆用基于时间或事件的方式， 在本实施例中， 优选地， 以釆用基于事件的方式（如釆用计次的方式） 生成动态口令进行说明， 相应地， 在本实施例中还可以釆用基于时间 的方式 （如釆用计时的方式） 来生成动态口令。 动态令牌生成动态口 令的触发方式包括但不限于如下两种： 第一、 动态令牌上设有一个按键， 用户第一次按下按键生成的动 态口令为第一动态口令， 第二次按下按键可以生成第二动态口令， 第 三次按下按键可以生成第三动态口令； 第二、 动态令牌上设有三个动态口令生成按键， 当按下第一个按 键， 生成的动态口令为第一动态口令； 按下第二个按键可以生成第二 动态口令； 按下第三个按键可以生成第三动态口令；

502、 认证服务器接收用户端发送的交易信息及第一动态口令， 后认证 艮务器生成第一-险证动态口令， 并判断认证 艮务器生成的第一 验证动态口令接收到的第一动态口令是否相同， 如果两者相同， 表示 接收到的第一动态口令正确， 执行 503 ; 如果两者不同， 表示接收到 的第一动态口令不正确， 执行 509; 本实施例中认证服务器可以釆用 402 中提供的两种方法来验证接收到的第一动态口令是否正确， 此处 不再赘述； 本发明实施例中， 认证服务器内预先注册有用户所持动态令牌的 信息， 并与该动态令牌釆用相同的算法生成动态口令， 该动态令牌的 信息包括但不限于： 动态令牌的序列号和与该序列号对应的密钥种 子， 该序列号和密钥种子是认证服务器给动态令牌分配的， 均是唯一 的， 且该动态令牌内部也存储有该序列号和密钥种子； 其中， 上述认证服务器生成第一验证动态口令与动态令牌生成第 一动态口令算法相同， 并均釆用计时的方式 （或计次的方式） 生成动 态口令， 其中， 上述算法可以包括： HMAC-SHA 1、 MD5、 SHA- 1、 SHA-256等。 本实施例中， 认证月艮务器可以才艮据动态因子来生成动态口令， 下 面举例进行说明， 以本实施例釆用计次的方式生成动态口令为例进行 说明： 使用计次的方法生成动态口令， 即在生成动态口令时^ ¹设备 (动 态令牌或认证 艮务器） 生成动态口令的次数作为动态因子， 第一次生 成动态口令时动态因子为计数值 1、 第二次生成动态口令时动态因子 为计数值 2 , 以此类推， 每生成一次动态口令计数值增加 1 , 或者增 加一个预设的步长。 由于动态口令令牌和认证服务器单独计次， 很容 易产生计次的不一致现象的发生， 因此需要对认证服务器所存储的计 次值进行爹正。 支设在动态令牌生成第一动态口令时使用的动态因子为计数值 100 , 而在认证月艮务器中保存的动态因子为计数值 95 , 此时在认证月艮 务器计算第一险证动态口令时设定计数值浮动范围为 95- 105 , 即， 动 态因子的取值范围可以设为 [95, 105]。 可以从动态因子 （ 即计数值 ) 为 95开始， 才艮据每个动态因子计算出一个第一-险证动态口令， 然后， 将计算出的第一验证动态口令与接收到的第一动态口令进行比对， 如 两者不相同， 则增加计数值继续进行第一-险证动态口令的计算。 由上可知， 认证服务器生成第一验证动态口令时可以分别以计数 值 95、 96 104、 105作为动态因子生成一组最多 11个 -险证动态口 令， 认证服务器将接收到的第一动态口令与上述认证服务器生成的第 一验证动态口令进行比较。 例如， 当认证服务器根据计数值 100作为 动态因子生成动态口令时， 该生成的动态口令与接收到的第一动态口 令相同， 则 -险证第一动态口令正确， 并停止第一动态口令的计算。 这时，还可以对认证服务器存储的动态因子进行修正， 即，将 100 作为正确的计数值， 使得动态口令令牌与认证服务器的计数值保持同 步。 然后， 认证服务器将计数值 100增加 1 (或预定的步长） 并保存， 作为下次计算动态口令的动态因子。 如果上述一组共 1 1 个动态口令 中没有一个动态口令与接收第一动态口令相同， 则表示接收到的第一 动态口令不正确。 上述对认证月艮务器存储的动态因子进行爹正的操作可以在本步 骤中执行或者随后的步骤中执行。

503、 认证月艮务器生成第二-险证动态口令， 并将第二 -险证动态口 令及交易信息返回给用户端； 在本实施例中， 由于步骤 502 中对动态因子进行了修正， 从而认 证月艮务器可以才艮据 爹正后的动态因子生成第二-险证动态口令， 优选 的， jtb处的第二-险证动态口令为单独的动态口令；

504、 用户对接收到的交易信息及第二-险证动态口令核实， 如果 核实正确， 贝' J执行 505 ; ^口果核实不正确， 贝' J执行 509; 具体核实过程包括如下步骤： 用户端接收到认证服务器返回的交 易信息及第二-险证动态口令后， 用户核对用户端显示的交易信息是否 正确， 如果交易信息不正确， 用户可以直接取消交易； 如果交易信息 正确， 则需要核对接收到的第二验证动态口令是否正确。 具体核对方 式为： 用户利用动态令牌生成第二动态口令， 并将动态令牌生成的第 二动态口令与接收到第二验证动态口令进行比对， 如果相同， 则认为 比对成功； 如果不相同， 则认为比对失败， 用户可以直接取消交易；

505、 用户确认交易信息和第二-险证动态口令正确后， 利用动态 令牌生成一个第三动态口令， 用户端在接收到用户的确认信息后， 利 用第三动态口令对交易信息进行加密， 并将加密得到的密文信息发送 给认证服务器； 本实施例中的交易信息和用户端第一次发给认证服务 器的交易信息应该完全相同；

506、 认证 艮务器生成第三-险证动态口令， 具体实现时， 可以釆 用 403过程中描述的方法， 包括 -险证第三动态口令是否使用过、 以及 防止生成动态口令的因子重复的方法， 详细描述见 403的具体过程。 507、 认证 艮务器利用生成的第三-险证动态口令对接收到的密文 信息进行解密得到明文信息， 并判断明文信息与交易信息是否一致， 如果一致， 则执行 508 ; 如果不一致， 执行 509; 需要说明的是， 所述认证服务器与所述客户端釆用相同的算法对 交易信息进行加解密操作， 例如 AES、 3DES、 RSA等加解密算法； 其中， 如果步骤 506 中认证服务器生成第三验证动态口令时， 生 成的是一组验证动态口令， 则按如下方式来判断解密得到的明文信息 是否与交易信息一致： 所述认证月艮务器分别利用在时间窗口内生成的 第三验证动态口令去对交易信息进行解密操作， 解密后得到一组明文 信息， 所述认证服务器将交易信息与该组明文信息逐一进行比对， 当 该组明文信息中有一个明文信息与交易信息比对相同时， 则认为比对 成功， 如果该组明文信息中没有一个明文信息是与交易信息是相同 的， 则认为比对失败；

508、 执行交易操作；

509、 巨 色 易。 才艮据本发明， 通过三次动态口令的-险证， 使得普通的动态令牌可 以对月艮务器的合法性进行-险证， 及在客户端的配合下， 普通动态令牌 实现了交易签名的功能， 从而增加了动态口令认证的安全性， 使得用 户可以避免如由于误登录钓鱼网站而遭受损失， 及提高了交易的安全 性， 防止中间人的攻击。 本发明实施例主要用于各种交易签名中， 例如网上银行的交易签 名等等。 实施例 4 根据本发明的实施例， 提供了一种动态口令的认证方法。 如图 6所示， 该方法包括如下的步 4聚 S602至步 4聚 S608 :

S602 , 对来自用户端的第一动态口令进行验证；

S604 , 若 -险证第一动态口令正确， 则生成第二-险证动态口令， 并 将该第二验证动态口令发送给用户端；

S606 , 若在预定的时间段内接收到来自用户端的第三动态口令， 则对第三动态口令进行 -险证。

S608 , 若-险证上述第三动态口令正确， 则该用户登录成功。 否则， 判断出该用户登录失败。 相应的， 对来自用户端的第一动态口令进行验证之前， 可以接收 用户名信息。 这里， 可以 居用户名信息来查找该用户端生成第一动 态口令所使用的动态口令令牌编号， 并根据该编号查找到对应的种子 和动态因子， 以便根据该种子和动态因子生成相应的验证动态口令对 第一动态口令进行 -险证。 相应的， 在将上述第二 -险证动态口令发送给上述用户端之后， 用 户对接收到的上述第二验证动态口令进行验证。 在用户验证第二验证 动态口令正确后， 上述用户端发送该第三动态口令给生成第二-险证动 态口令的实体， 例如， 认证 艮务器。 相应的， 上述生成第二-险证动态口令包括： 更新动态因子； 使用 更新后的动态因子生成上述第二-险证动态口令。 上述生成第二验证动态口令可以包括： 使用基于时间或事件的方 式生成第二-险证动态口令。 当使用基于事件的方式生成第二 -险证动态口令时， 上述更新动态 因子包括： 将上述动态因子设置为上述用户端生成上述第一动态口令 时所使用的第一动态因子， 其中， 上述第一动态因子是上述用户端生 成上述第一动态口令时的计数值； 将上述动态因子增加一个预定的步 长， 以作为上述更新后的动态因子。 当使用基于时间的方式生成第二-险证动态口令时， 上述更新动态 因子包括： 将上述动态因子设置为上述用户端生成上述第一动态口令 时所使用的第一动态因子， 其中， 上述第一动态因子是上述用户端生 成第一动态口令时的计时时间与预设的上述用户端的初始时间之间 的差值； 根据上述动态因子更新计时偏移， 其中， 上述计时偏移是生 成第二险证动态口令的实体的当前计时时间与上述用户端的当前计 时时间之间的差值； 居上述计时偏移、 实体的生成第二 -险证动态口 令的计时时间和预设的上述实体的初始时间来生成上述更新后的动 态因子。 优选的， 更新后的动态因子=上述实体的生成第二-险证动态口令 的计时时间-上述实体的初始时间 -上述计时偏移。 上述当使用基于时间的方式生成第二-险证动态口令时， 上述生成 第二险证动态口令并将上述第二-险证动态口令发送给上述用户端包 括： 每隔固定的时间生成一个动态口令， 并将生成的上述动态口令作 为上述第二-险证动态口令发送给上述用户端， 以使用户对当前发送的 第二险证动态口令进行 -险证。 上述对上述第一动态口令进行-险证可以包括： 生成第一-险证动态 口令； 判断上述第一动态口令是否与上述第一-险证动态口令相同， 若 相同， 则上述第一动态口令正确； 或者， 对上述第一动态口令进行-险证可以包括： 生成第一组 -险证 动态口令； 判断上述第一组验证动态口令中是否存在一个验证动态口 令与上述第一动态口令相同， 若存在， 则上述第一动态口令正确。 上述生成上述第一-险证动态口令的算法与生成上述第一动态口 令的算法相同， 生成上述第一组 -险证动态口令中任一个-险证动态口令 的算法与生成第一动态口令的算法相同。 上述在预定的时间段内接收来自上述用户端的第三动态口令时， 上述方法还包括： 在上述时间段内还接收到来自上述用户端的静态密 码， 以便在-险证上述第三动态口令和上述静态密码正确的'清况下判断 上述用户登录成功。 上述对上述第三动态口令进行-险证可以包括： 生成第三-险证动态 口令； 判断上述第三-险证动态口令是否与上述第三-险证动态口令相 同， 若相同， 则上述第三动态口令正确； 或者， 对上述第三动态口令进行 -险证也可以包括： 生成第三组-险 证动态口令； 判断上述第三组验证动态口令中是否存在一个验证动态 口令与上述第三动态口令相同， 若存在， 则上述第三动态口令正确。 上述生成上述第三-险证动态口令的算法与生成上述第三动态口 令的算法相同， 生成上述第三组 -险证动态口令中任一个-险证动态口令 的算法与生成上述第三动态口令的算法相同。 当使用基于时间的方式生成第二-险证动态口令时， 上述第二 -险证 动态口令与第一-险证动态口令不相同。 这里可以通过如下方式来实 现： 将所述更新后的动态因子增加预设的步长； 根据增加后的动态因 子生成所述第二-险证动态口令。 同样， 当使用基于时间的方式生成第二 -险证动态口令时， 上述第 三臉证动态口令与第二-险证动态口令不相同。 这里可以通过如下方式 来实现： 在生成第三 -险证动态口令时， 首先更新动态因子， 方法可以 釆用上述在生成第一-险证动态口令之后更新动态因子所釆用的方法； 然后， 将更新后的动态因子增加预设的步长； 然后， 使用增加后的动 态因子生成第三验证动态口令。 实施例 5 图 7是本发明实施例 5 中的动态口令的认证方法的流程图。 如图 7所示， 提供了一种动态口令的认证方法， 本实施例以用户通过动态 口令的认证方式登录网上 4艮行为例进行说明， 具体描述在用户登录的 过程中动态口令认证月艮务器的认证流程， 其中， 在本实施例中， 釆用 计次的方法 （即， 基于事件的方法） 来生成动态口令， 根据本发明实 施例的动态口令的认证方法具体包括如下步 4聚： 步骤 S701 , 认证月艮务器接收用户端发送的用户名信息、 第一动态 α令。 在本实施例中， 在登录认证流程开始前， 用户所持动态口令令牌 已经与该用户的用户名信息进行了绑定， 上述动态口令令牌具有唯一 的编号， 并且在内部存储有唯一的与编号对应的种子， 可以根据内置 的动态口令算法生成动态口令， 上述动态口令算法与 艮务端生成动态 口令算法相同， 其中， 用户名信息可以包括以下至少之一： 用户姓名、 账号、 身份证号、 邮箱， 上述用户端可以包括以下至少之一： 用户端 主机和用户端动态口令令牌。 在本实施例中， 所使用的动态口令令牌可以带有按键， 用户第一 次按下按键生成的动态口令为第一动态口令， 第二次按下按键可以生 成第二动态口令， 第三次按下按键可以生成第三动态口令； 或者， 上述动态口令令牌也可以带有三个动态口令生成按键， 当 按下第一个按键， 生成的动态口令为第一动态口令， 按下第二个按键 可以生成第二动态口令， 按下第三个按键可以生成第三动态口令。 用户通过用户端主机输入用户名信息、 第一动态口令， 并由用户 端主机发送给认证 艮务器。 在生成动态口令时对动态因子的选择可以釆用基于时间或事件 的方式， 在本实施例中， 以釆用基于事件的方式 （即， 釆用计次的方 式） 生成动态口令进行说明， 优选地， 在本实施例中还可以釆用基于 时间的方式 （即， 釆用计时的方式） 来生成动态口令， 该方式将在随 后的实施例中进行描述。 步骤 S702 ,认证服务器根据接收的用户名信息查找对应的动态口 令令牌的编号和种子， 以及动态因子， 并生成第一-险证动态口令 ΟΤΡ 1。 其中， 上述认证 艮务器生成 OTP 1与动态口令令牌生成第一动态 口令算法相同， 并均釆用计次的方式生成动态口令， 其中， 上述算法 可以包括： HMAC-SHA 1、 MD5、 SHA- 1、 SHA-256等。 步骤 S703 , 认证服务器验证第一动态口令是否正确， 如果正确， 执行步骤 S704 , 如果不正确， 执行步骤 S709。 其中， 在步骤 S702 中， 认证服务器生成 OTP 1 时， 可以生成一 个或一组动态口令作为 OTP 1 , 即 OTP 1也可以为一组动态口令。 认证月艮务器可以釆用以下方法来-险证第一动态口令是否正确：

1 ) 当 OTP 1 为一个动态口令时， 认证月艮务器将第一动态口令与 OTP 1进行比对， 如果相同， 则认为第一动态口令正确， 如果不相同， 则认为第一动态口令不正确；

2 ) 当认证服务器使用连续递增的动态因子计算第一验证动态口 令时， 第一验证动态口令 OTP 1为一组动态口令， 认证服务器将一组 动态口令 OTP 1分别与第一动态口令进行比对， 当 OTP 1 中有一个动 态口令与第一动态口令比对相同时， 则认为比对成功， 第一动态口令 正确， 如果 OTP 1 中任一个动态口令都与第一动态口令不相同， 则认 为 -险证失败， 第一动态口令不正确。 这里， 认证月艮务器可以才艮据动态因子来生成动态口令， 例如， 第 一验证动态口令、 第二验证动态口令或随后描述的第三验证动态口 令。 下面举例进行说明， 以本实施例釆用计次的方式生成动态口令为 例进行说明： 使用计次的方法生成动态口令， 即在生成动态口令时^ ¹设备 (动 态口令令牌或认证 艮务器） 生成动态口令的次数作为动态因子， 第一 次生成动态口令时动态因子为计数值 1、 第二次生成动态口令时动态 因子为计数值 2 , 以此类推， 每生成一次动态口令计数值增加 1 , 或 者增加一个预设的步长。 由于动态口令令牌和认证 艮务器单独计次， 很容易产生计次的不一致现象的发生， 因此需要对认证服务器所存储 的计次值进行 4爹正。 支设在动态口令令牌生成第一动态口令时使用的动态因子为计 数值 100 , 而在认证服务器中保存的动态因子为计数值 95 , 此时在认 证月艮务器计算 OTP 1 时设定计数值浮动范围为 95- 105 , 即， 动态因子 的取值范围可以设为 [95, 105]。 可以从动态因子 （即计数值） 为 95开 始， 根据每个动态因子计算出一个第一验证动态口令， 然后， 将计算 出的第一验证动态口令与第一动态口令进行比对， 如两者不相同， 则 增加计数值继续进行第一险证动态口令的计算。 由上可知， 认证月艮务器生成 OTP 1 时可以分别以计数值 95、

96 104、 105作为动态因子生成一组最多 1 1 个-险证动态口令， 认 证服务器将接收到的第一动态口令与上述验证动态口令进行比较。 例 如，当认证服务器根据计数值 100作为动态因子生成验证动态口令时， 该生成的 -险证动态口令与第一动态口令相同， 则 -险证第一动态口令正 确， 并停止第一-险证动态口令的计算。 这时，还可以对认证服务器存储的动态因子进行修正， 即，将 100 作为正确的计数值， 使得动态口令令牌与认证 艮务器的计数值保持同 步。 然后， 认证服务器将计数值 100增加 1 (或预定的步长） 并保存， 作为下次计算动态口令的动态因子。 如果上述一组共 11 个-险证动态 口令中没有一个-险证动态口令与第一动态口令相同， 则 -险证第一动态 口令不正确。 需要说明的是， 上述对认证服务器存储的动态因子进行修正的操 作可以在步骤 S703或者随后的步骤 S704中执行。 步骤 S704 , 认证服务器生成第二验证动态口令 OTP2 , 并返回给 用户端。 在本实施例中， 由于步骤 S703 中对动态因子进行了 4爹正， 从而 认证月艮务器可以才艮据 4爹正后的动态因子生成第二 证动态口令 OTP2 , 优选的， 此处的 OTP2为一个动态口令。 用户端接收到 OTP2后， 用户利用动态口令令牌生成第二动态口 令， 并将第二动态口令与 OTP2进行比对， 如果相同， 则认为比对成 功， 并再次使用动态口令令牌生成第三动态口令并发送给认证服务 器。 如果上述第二动态口令与 OTP2不相同， 则认为比对失败， 用户 可以认为认证服务器不合法， 停止登录操作。 步骤 S705 , 认证月艮务器是否在约定的时间内接收到第三动态口 令， 如果接到第三动态口令， 执行步骤 S706 , 如果没有接到， 执行步 骤 S709。 在本实施例中， 约定的时间为认证服务器接收第三动态口令的有 效时间， 认证服务器对在有效时间内接收的第三动态口令进行验证， 对没有在约定的时间内发送的第三动态口令丢弃， 不进行第三动态口 令的验证， 其中， 认证服务器可以根据实际需要来设置上述约定的时 间。 这里， 对时间进行限制可以 艮大程度的防止黑客的攻击。 步骤 S706 , 认证服务器生成第三验证动态口令 OTP3。 认证服务器可以根据接收的用户名信息查找对应的动态口令令 牌的编号和种子， 以及动态因子， 并生成第三-险证动态口令 ΟΤΡ3。 其中， 上述认证 艮务器生成 ΟΤΡ3与动态口令令牌生成第三动态 口令算法相同， 并均釆用计次的方式生成动态口令， 其中， 上述算法 可以包括： HMAC-SHA 1、 MD5、 SHA- 1、 SHA-256等。 步骤 S707 , 认证服务器使用 OTP3对第三动态口令进行验证， 如 果正确， 执行步 4聚 S708 , 如果不正确， 执行步 4聚 S709。 在本实施例中， 认证月艮务器对第三动态口令-险证的方法为， 认证 服务器使用 OTP3对第三动态口令进行比对， 如果相同， 则认为比对 成功， 执行步 4聚 S708 , 如果不相同， 则比对失败， 执行步 4聚 S209。 其中， 如果在步骤 S706 中， 认证服务器生成 OTP3 时生成的是 一组-险证动态口令， 则按如下的方式对第三动态口令进行-险证： 认证 服务器使用第三动态口令与步骤 S706 中生成的一组验证动态口令逐 一进行比对， 如果上述一组验证动态口令中有一个验证动态口令与第 三动态口令相同， 则认为比对成功， 执行步 4聚 S708 ; 如果上述一组-险 证动态口令中任意一个动态口令均与第三动态口令不相同， 则认为比 对失败， -险证不正确， 执行步骤 S709。 在本实施例中， 用户端在发送第三动态口令的同时， 还可以向认 证服务器发送静态密码。 相应的， 认证服务器在对第三动态口令进行 验证的同时， 还可以对静态密码进行验证， 从而防止动态口令令牌丢 失或被盗导致的非合法用户登入， 使得登录过程更加安全， 其中， 具 体的步骤为： 认证月艮务器在预先约定的时间内接收到用户端发送的第 三动态口令和静态密码， 认证 艮务器对静态密码和第三动态口令进行 验证， 如果全部正确， 则执行步骤 S708 , 否则， 执行步骤 S709。 步骤 S708 , 登录成功， 可以开始进行网上交易； 步骤 S709 , 返回错误。 在本实施例中， 上述返回错误包括如下情况： 在步骤 S703 中认证服务器判断第一动态口令不正确时， 返回第 一动态口令不正确的错误。 在步 4聚 S705 中未在预先约定的时间内接收到第三动态口令时， 返回接收第三动态口令超时的错误。 在步骤 S707 中认证服务器判断第三动态口令不正确时， 返回登 录失败的错误。 在本实施例， 生成动态口令均可以釆用算法包括 HMAC-SHA 1、 MD5、 SHA- 1、 SHA-256等， 其中， 认证月艮务器生成 OTP 1与口令令 牌生成第一动态口令、 认证 艮务器生成 OTP2与口令令牌生成第二动 态口令、 认证服务器生成 OTP3与口令令牌生成第三动态口令的算法 相同。 根据本发明， 通过三次口令验证， 使得普通的动态口令令牌可以 对服务器的合法性进行验证， 从而增加了动态口令认证的安全性， 使 得用户可以避免如由于误登录钓鱼网站而遭受损失。 实施例 6 图 8是本发明实施例提供的一种动态口令的认证方法的流程图。 本实施例以用户通过动态口令的认证方式登录网上银行为例进行说 明， 具体描述在用户登录的过程中动态口令认证月艮务器的认证流程， 其中， 在本实施例中， 釆用计时的方法 （即， 基于时间的方法） 来生 成动态口令， 才艮据本发明实施例的动态口令的认证方法具体包括如下 步骤： 步骤 S801 , 认证月艮务器接收用户端发送的用户名信息、 第一动态 α令。 在本实施例中， 在登录认证流程开始前， 用户所持动态口令令牌 已经与该用户的用户名信息进行了绑定， 上述动态口令令牌具有唯一 的编号， 并且在内部存储有唯一的与编号对应的种子， 可以根据内置 的动态口令算法生成动态口令， 上述动态口令算法与 艮务端生成动态 口令算法相同， 其中， 用户名信息可以包括以下至少之一： 用户姓名、 账号、 身份证号、 邮箱。 在本实施例中， 所使用的动态口令令牌可以带有按键， 用户第一 次按下按键生成的动态口令为第一动态口令， 第二次按下按键可以生 成第二动态口令， 第三次按下按键可以生成第三动态口令； 或者， 上述动态口令令牌也可以带有三个动态口令生成按键， 当 按下第一个按键， 生成的动态口令为第一动态口令， 按下第二个按键 可以生成第二动态口令， 按下第三个按键可以生成第三动态口令。 用户通过用户端主机输入用户名信息、 第一动态口令， 并由客户 端发送给认证 艮务器。 在生成动态口令时对动态因子的选择可以釆用基于时间或事件 的方式， 在本实施例 2中， 以釆用基于时间的方式 （即， 釆用计时的 方式） 生成动态口令进行说明， 优选地， 在本实施例中还可以釆用基 于事件的方式 （即， 釆用计次的方式） 来生成动态口令， 如实施例 1 所述。 步骤 S802 ,认证服务器根据接收的用户名信息查找对应的动态口 令令牌的编号和种子， 以及动态因子， 并生成第一-险证动态口令 ΟΤΡ 1。 其中， 上述认证 艮务器生成 OTP 1与动态口令令牌生成第一动态 口令算法相同， 并均釆用计时的方式生成动态口令， 其中， 上述算法 可以包括： HMAC-SHA 1、 MD5、 SHA- 1、 SHA-256等。 步骤 S803 , 认证服务器验证第一动态口令是否正确， 如果正确， 执行步骤 S804 , 如果不正确， 执行步骤 S809。 其中， 在步骤 S802 中， 认证服务器生成 OTP 1 时， 可以生成一 个或一组动态口令作为 OTP 1 , 即 OTP 1也可以为一组动态口令。 认证月艮务器可以釆用以下方法来-险证第一动态口令是否正确：

1 ) 当 OTP 1 为一个动态口令时， 认证月艮务器将第一动态口令与 OTP 1进行比对， 如果相同， 则认为第一动态口令正确， 如果不相同， 则认为第一动态口令不正确；

2 ) 当使用的动态因子 （ 即计时时间 ） 包括时间窗时 （后面将描 述具体实现办法）， OTP 1为一组验证动态口令， 认证服务器将一组动 态口令 OTP 1逐一与第一动态口令进行比对， 当一组 OTP 1 中有一个 动态口令与第一动态口令比对相同时， 则认为比对成功， 第一动态口 令正确， 如果 OTP 1 中任一个动态口令都与第一动态口令不相同， 则 认为 -险证失败， 第一动态口令不正确。 优选的， 在认证 艮务器 -险证第一动态口令是否正确前， 认证 艮务 器还可以判断第一动态口令是否使用过， 如果没有使用过， 则聆 ^楚 一动态口令是否正确； 如果使用过， 则向用户端返回错误。 这里， 判 断第一动态口令是否使用过可以起到以下作用： 防止黑客在监测到用 户输入的动态口令之后， 立刻向认证服务器釆用相同的动态口令进行 登录， 从而避免了给用户造成损失。 优选的， 可以设置一定的时间段， 例如， 10分钟， 如果在之前的 10分钟之内没有使用过第一动态口令， 则认证 艮务器对该第一动态口令进行 -险证。 这里， 认证月艮务器可以才艮据动态因子来生成动态口令， 例如， 第 一验证动态口令、 第二验证动态口令或随后描述的第三验证动态口 令。 下面举例进行说明， 以本实施例釆用计时的方式生成动态口令为 例进行说明： 使用计时的方法生成动态口令， 即在生成动态口令时将设备 （动 态口令令牌或认证服务器）生成动态口令的时间与预设的初始时间的 差值作为动态因子， 本实施例中以一分钟为计时单位为例进行说明， 一般情况下， 动态口令令牌在初始^ ^时设定一个初始时间， 例如为

2000年 1 月 1 日 00时 00分， 当在 2000年 1 月 1 日 01 时 00分生成 动态口令时， 动态口令令牌或认证月艮务器使用 2000年 1月 1 日 01 时 00分与初始时间 2000年 1 月 1 日 00 时 00分 4目减得到 60分， 使用 60作为动态因子生成动态口令，但是由于动态口令令牌和认证月艮务器 单独计时， 计时经常会发生计时不同步的情况， 因此需要对时间因子 进行爹正， 上述爹正方法可以如下所述： 假设动态口令令牌与认证服务器设定的初始时间为 2000年 1月 1 日 00时 00分，在动态口令令牌计时时间为 2000年 1 月 1 日 01 时 00 分生成动态口令， 此时动态口令令牌使用的动态因子为 60 , 而认证服 务器生成 OTP 1 时， 由于计时和数据传输的误差， 此时认证服务器基 准时间为 2000年 1 月 1 日 01 时 02分， 即动态因子应为 62。 在认证 月艮务器生成动态口令时， 对动态因子设定一个时间的浮动范围， 例如 ±2分， 这个浮动范围在本实施例中可以被称为时间窗， 也就是， 动态 因子的取值范围可以设为 [59,65]。 然后， 使用 62±3 生成一组最多 7 个第一验证动态口令， 即认证服务器使用的动态因子分别为 59、 60、 61、 62、 63、 64、 65 , 使用这些动态因子逐一地生成第一 -险证动态口 令， 并与第一动态口令进行比对， 例如， 当才艮据第一个动态因子 59 生成的第一-险证动态口令， 且该第一-险证动态口令与第一动态口令不 同时， 则使用下一个动态因子 60 继续生成第一-险证动态口令， 并与 第一动态口令进行比对， 依此类推， 直到第一验证动态口令与第一动 态口令比对成功。 显然， 当动态因子为 60 时， 第一动态口令 -险证正确， 这时得到 正确的动态因子， 将动态因子更新为 60 , 并可以计算出认证服务器与 动态口令令牌之间的计时偏移为 2分钟， 在下次对动态口令计算时， 可以通过如下方法对认证月艮务器存储的动态因子进行 4爹正： 更新后的动态因子 =上述认证 艮务器生成第二 -险证动态口令时的 当前计时时间-上述实体的初始时间 -上述计时偏移。 例如， 认证月艮务器在 2000年 1 月 1 日 01 时 03分生成第二一险证 动态口令。 则更新后的动态因子= ( 2000年 1 月 1 日 01 时 03分） - ( 2000年 1 月 1 日 00时 00分） -2=61。 需要说明的是， 本发明实施例可以根据实际情况来设置上述用于 计算动态因子的计时单位， 例如根据安全性及计算精度进行确定。 例 如， 在利用计时的方式生成动态口令时， 可以以每一分钟、 或 30 秒 或 1秒为计时单位， 来计算动态因子， 并根据该动态因子生成动态口 令。 上述对认证月艮务器存储的动态因子进行爹正的操作可以在步骤 S303或者随后的步骤 S304 中执行。 步骤 S804 , 认证服务器生成第二验证动态口令 OTP2 , 并返回给 用户端。 这里， 认证服务器可以首先计算生成第二验证动态口令的计时时 间 （例如 , 2000年 1 月 1 日 01 时 03分） 与初始时间 （ 2000年 1月 1 日 00时 00分） 之间的差值 （等于 63 ) , 然后将该差值减去上述计时 偏移 （等于 2 ) 得到更新后的动态因子 （等于 61 ) , 并根据更新后的 动态因子生成 OTP2。 在本实施例中， 由于步骤 S803 中对动态因子进行了 4爹正， 从而 认证月艮务器可以才艮据 4爹正后的动态因子生成第二 证动态口令 ΟΤΡ2 , 优选的， 此处的 ΟΤΡ2为一个动态口令。 需要说明的是， 当使用计时的方法生成动态口令时 （使用时间因 子作为动态因子）， 用户端接收到认证服务器发送的 OTP2 时， 用户 需在规定的时间内利用动态口令令牌生成第二动态口令， 原因如下： 动态口令令牌和认证服务器都是釆用单独计时的方式， 在认证的 过程中，认证服务器生成 OTP2先于动态口令令牌生成第二动态口令， 因此认证服务器生成 OTP2和动态口令令牌生成第二动态口令的时间 因子不一样， 致使动态口令不一样， 因此可以使用改进办法： 在第一 动态口令比对成功后， 对时间进行修正以达到动态口令令牌和认证服 务器时间同步， 将此时间作为基准时间， 并设定一个时间段， 例如一 分钟， 将基准时间延长一分钟的时间作为时间因子生成 OTP2 ( OTP2 为一个动态口令）， 即在这一分钟内生成的动态口令是相同的。 认证 服务器生成 OTP2后即返回给用户端， 用户此时应该在规定的时间内 利用动态口令令牌生成第二动态口令， 上述规定的时间小于一分钟， 则动态口令令牌生成的第二动态口令与 OTP2应相同。 另夕卜， 本步 4聚还可以釆取如下的方式： 认证月艮务器每隔固定的时 间生成一个 OTP2返回给用户端， 优选地， 上述固定的时间可以为大 于 0的时间， 并应该在安全范围内。 下面， 本实施例以固定的时间为一分钟为例进行说明： 在认证服务器接收到第一动态口令并认证为正确时， 设定时间为 第 0分钟， 此时在第 1分钟， 按上述方法根据当前的计时时间、 预设 的初始时间以及计时偏移生成第一次 OTP2 , 并发送给用户端； 然后， 在第 2分钟， 生成第二次 OTP2 , 并发送给用户端； 在第 3分钟， 生 成第三次 OTP2 , 并发送给用户端， 依此类 4舞， 以便避免在用户接收 或用户验证 OTP2时由于延迟所带来的问题。 优选的， 在向用户端发 送 OTP2时， 需要对认证服务器向用户端返回 OTP2的次数进行限制 一个最大次数， 例如当返回 10 次， 用户端未进行操作时， 通知用户 端超时未响应， -险证失败。 用户端接收到 OTP2后， 利用动态口令令牌生成第二动态口令， 并将第二动态口令与 OTP2进行比对， 如果相同， 则认为比对成功， 再次使用动态口令令牌生成第三动态口令并发送给认证服务器。 如果 上述第二动态口令与 OTP2不相同， 则认为比对失败， 用户可以认为 认证服务器不合法， 停止登录操作。 优选地， 为了避免认证月艮务器生成的第一个 OTP2由于与用户使 用动态口令令牌生成第一动态口令 （正确的第一动态口令） 时间过于 接近而相同， 例如， 同在第 0分钟上 （以 1 分钟为计时单位）， 认证 月艮务器在生成第一个 OTP2时， 可以才艮据当前计时时间的下一分钟来 生成动态因子， 并才艮据该动态因子生成第一次 OTP2。 此外， 还可以 通过其他方式来防止生成 ΟΤΡ2的时间与生成第一动态口令的时间相 同， 例如， 可以在-险证第一动态口令正确之后， 等待 2个计时单位， 然后， 在第 3个计时单位上生成 ΟΤΡ2 , 这样， 即可以使得生成 ΟΤΡ2 的时间与生成第一动态口令的时间不同。 在认证服务器生成第二验证动态口令时， 如果与生成第一验证动 态口令的时间间隔过短， 第一险证动态口令可能会与第二-险证动态口 令相同。 为了使第二 -险证动态口令与第一-险证动态口令不相同， 则在 生成第二验证动态口令时， 可以将更新后的动态因子增加一个预设的 步长， 然后， 根据增加后的动态因子生成第二验证动态口令， 从而避 免由第二验证动态口令与第一验证动态口令相同而造成的安全漏洞。 步骤 S805 , 认证月艮务器是否在约定的时间内接收到第三动态口 令， 如果接到第三动态口令， 执行步骤 S306 , 如果没有接到， 执行步 骤 S309。 在本实施例中， 约定的时间为认证服务器接收第三动态口令的有 效时间， 认证服务器对在有效时间内接收的第三动态口令进行验证， 对没有在约定的时间内发送的第三动态口令丢弃， 不进行第三动态口 令的验证， 对时间进行限制可以很大程度的防止黑客的攻击。 步骤 S806 , 认证服务器生成第三验证动态口令 OTP3。 优选地，认证服务器生成第三验证动态口令 ΟΤΡ3前还可以包括， -险证第三动态口令是否使用过。 需要说明的是， 优选地， 在利用计时的方式生成动态口令时， 如 上所述， 对动态因子的处理存在一个时间窗， 利用如下的办法可以解 决由于时间窗问题造成的动态口令计算重复问题， 举例说明如下： 例如， 当认证月艮务器生成 OTP2 时， 时间为 00 时 10 分， 生成 OTP3 时时间为 00 时 13分， 时间窗为三分钟， 由于 OTP3可以为一 组动态口令， 则时间因子为 00时 13分 ±3分， 其中包括了将 00时 10 分作为动态因子进行计算， 这属于是重复的并且没有意义的计算， 并 可以造成安全漏洞， 所以应该在计算 OTP3时， 为时间因子设置一个 闸， 本发明中闸表示的 4既念为： 强制设定某时刻之前的时间， 不再作 为动态因子进行计算， 即使是在时间窗的范围内， 显然的， 本例子中， 00时 10分及之前的时间为闸， 不可以作为动态因子。 在认证服务器生成第三验证动态口令时， 如果与生成第二验证动 态口令的时间间隔过短， 第三险证动态口令可能会与第二-险证动态口 令相同。 为了使第三-险证动态口令与第二-险证动态口令不同， 则在生 成第三 -险证动态口令时， 首先更新动态因子， 方法可以釆用上述在生 成第一 -险证动态口令之后更新动态因子所用的方法； 然后， 将更新后 的动态因子增加预设的步长； 然后， 使用增加后的动态因子生成第三 -险证动态口令， 从而避免由第三-险证动态口令与第二-险证动态口令相 同而造成的安全漏洞。 步骤 S807 , 认证服务器对第三动态口令进行验证， 如果正确， 执 行步骤 S808 , 如果不正确， 执行步骤 S809。 在本实施例中， 认证月艮务器对第三动态口令-险证的方法为， 认证 服务器使用 OTP3对第三动态口令进行比对， 如果相同， 则认为比对 成功， 执行步 4聚 S308 , 如果不相同， 则比对失败， 执行步 4聚 S809。 其中， 如果在步 4聚 S806 中， 认证月艮务器生成 OTP3 时生成一组 验证动态口令， 则按如下的方式对第三动态口令进行比对： 认证服务 器使用第三动态口令与步骤 S806 中生成的一组验证动态口令逐一进 行比对， 如果上述一组-险证动态口令中有一个-险证动态口令与第三动 态口令相同， 则认为比对成功， 执行步 4聚 S808 ; 如果上述一组-险证动 态口令中任意一个动态口令均与第三动态口令不相同， 则认为比对失 败， -险证不正确， 执行步 4聚 S 809。 在本实施例中， 还可以加入对静态密码的 -险证过程， 防止动态口 令令牌丢失或被盗导致的非合法用户登入， 使得登录过程更加安全， 其中， 具体的步骤为： 认证服务器在预先约定的时间内接收到用户端 发送的第三动态口令和静态密码， 认证 艮务器对静态密码和第三动态 口令进行验证， 如果全部正确， 则执行步骤 S808 , 否则， 执行步骤 S809。 步骤 S808 , 登录成功， 可以开始进行网上交易。 步骤 S809 , 返回错误。 在本实施例中， 上述返回错误包括如下情况： 在步骤 S803 中认证服务器判断第一动态口令不正确时， 返回第 一动态口令不正确的错误。 在步 4聚 S805 中未在预先约定的时间内接收到第三动态口令时， 返回接收第三动态口令超时的错误。 在步骤 S807 中认证服务器判断第三动态口令不正确时， 返回登 录失败的错误。 在本发明的实施例 中 ， 生成动态口令均可以釆用算法包括 HMAC-SHA 1、 MD5、 SHA- 1、 SHA-256 等， 其中， 认证月艮务器生成 OTP 1 与口令令牌生成第一动态口令的算法相同、 认证 艮务器生成 OTP2 与口令令牌生成第二动态口令的算法相同、 认证 艮务器生成 OTP3与口令令牌生成第三动态口令的算法相同。 需要说明的是， 上述生成 ΟΤΡ 1、 第一动态口令、 ΟΤΡ2、 第二动 态口令、 ΟΤΡ3 和第三动态口令均可以釆用基于事件 （如实施例 1 中 所示） 或时间 （如实施例 2 中所示） 的方式来实现。 根据本发明， 通过三次口令验证， 使得普通的动态口令令牌可以 对服务器的合法性进行验证， 从而增加了动态口令认证的安全性， 使 得用户可以避免如由于误登录钓鱼网站而遭受损失。 实施例 7 才艮据本发明的实施例， 提供了一种动态口令的认证装置。 图 9是本发明实施例的动态口令的认证装置的结构框图。 如图 9 所示， 该装置包括： 第一验证模块 902 , 用于对来自用户端的第一动 态口令进行验证； 处理模块 904 , 用于在验证上述第一动态口令正确 的情况下生成第二验证动态口令， 并将上述第二验证动态口令发送给 上述用户端； 第二-险证模块 906 , 用于在预定的时间段内接收到来自 上述用户端的第三动态口令的情况下对上述第三动态口令进行 -险证。 在上述第二验证模块 906验证第三动态口令正确的情况下， 判断 用户登录成功。 图 10 是本发明的动态口令的认证装置的优选结构框图。 该认证 装置包括： 通信模块 1001、 查找模块 1002、 第一生成模块 1003、 第 一认证模块 1004、 第二生成模块 1005、 第三生成模块 1006、 第三认 证模块 1007、 存储模块 1008 , 其中上述模块均可以通过程序在相应 的硬件中实现。 其中， 图 9中的第一-险证模块 402可以包括： 查找模 块 1002、 第一生成模块 1003、 第一认证模块 1004; 处理模块 404可 以包括： 第二生成模块 1005 ; 第二验证模块 406可以包括： 第三生成 模块 1006、 第三认证模块 1007。 通信模块 1001 用于与用户端进行通信， 接收用户端发送的用户 名信息、 第一动态口令， 向用户端发送 OTP2、 接收用户端发送的第 三动态口令， 向用户端返回登录结果。 查找模块 1002 用于在认证服务器接收到用户端发送的用户名信 息和第一动态口令后， 查找该用户名信息对应的动态口令令牌编号以 及种子和动态因子。 第一生成模块 1003用于 ^艮据查找模块 1002查找到的种子和动态 因子生成 ΟΤΡ 1。 第一认证模块 1004用于对用户端发送的第一动态口令进行验证， 这里， 第一认证模块 1004 还可以在对第一动态口令验证正确之后修 正动态因子，以便第二生成模块 35根据修正后的动态因子生成 ΟΤΡ2。 第二生成模块 1005用于当第一认证模块 1004对第一动态口令验 证成功后， 生成 ΟΤΡ2 , 并将 ΟΤΡ2通过通信模块 3 1发送给用户端。 第三生成模块 1006 用于在认证月艮务器在预先约定的时间内接收 到用户端发送的第三动态口令后， 生成 ΟΤΡ3。 第三认证模块 1007用于对用户端发送的第三动态口令进行验证， 如果 -险证正确， 则登录成功， 如果-险证不正确， 则登录失败。 存储模块 1008 , 用于存储用户名信息、 动态口令令牌编号、 种子 和动态因子。 其巾， 第一生成模块 1002 生成 OTP 1 时， 可以生成一个或一组动态口 令； 相应地， 当第一生成模块 1002 生成一个动态口令时， 第一认证 模块 1004 对用户端发送的第一动态口令进行-险证具体的为： 第一认 证模块 1004将第一动态口令与上述第一生成模块 1002生成的一个动 态口令进行比对， 如果相同， 则 -险证成功， 如果不相同， 则-险证第一 动态口令不正确； 当第一生成模块 1002生成一组动态口令时， 第一认证模块 1004 对用户端发送的第一动态口令进行-险证具体的为：第一认证模块 1004 将第一动态口令与上述第一生成模块 1002 生成的一组动态口令逐个 进行比对， 如果其中有一个动态口令与第一动态口令相同， 则认为比 对成功， -险证第一动态口令正确， 否则， 第一动态口令不正确； 第一认证模块 1003 生成第一动态口令前， 还可以包括， 第一认 证模块 1003 判断第一动态口令是否使用过， 如果没有使用过， 验证 第一动态口令是否正确， 如果使用过， 通过通信模块 1001 向用户端 返回错误； 第一认证模块 1003 -险证第一动态口令正确后， 还可以包括， 对 动态因子进行爹正； 通信模块 1001 , 还可以用于接收用户端发送的静态密码； 相应地， 第三认证模块 1007 在 -险证用户端发送的第三动态口令 时还包括， 对用户端发送的静态密码进行验证， 如果第三动态口令和 静态密码 -险证全部通过， 则认为 -险证成功， 否则， -险证失败； 第一生成模块 1002生成 OTP 1的算法包括： HMAC-SHA 1、 MD5、 SHA- 1、 SHA-256; 相应地， 第二生成模块 1005 生成 OTP2 的算法 包括： HMAC-SHA 1、 MD5、 SHA- 1、 SHA-256; 第三生成模块 1006生成 OTP3的算法包括： HMAC-SHA 1、 MD5、 SHA- 1、 SHA-256; 根据本发明实施例， 通过三次口令验证， 使得普通的动态口令令 牌可以对服务器的合法性进行验证， 从而增加了动态口令认证的安全 性， 使得用户可以避免如因误登录钓鱼网站而遭受损失。 实施例 8 本发明实施例提供了一种安全交易的方法， 参见图 1 1 , 该方法包 括： 步骤 1101 : 月艮务端接收客户端发送的交易信息及第一动态口令； 其中， 交易信息中可以但不限于包括： 用户账号、 用户密码、 交 易金额、 货币类型等。 而第一动态口令由客户端用户合法持有的动态 口令令牌生成。 其中， 本实施例中所使用的动态口令令牌带有按键， 当用户第一 次按下按键时生成的动态口令即为第一动态口令。 对于本发明实施例所提供的动态口令令牌需要说明的是， 客户端 用户所持有的动态口令令牌预先与该用户的用户账号进行了绑定。 动 态口令令牌具有唯一的编号， 并且在内部存储有唯一的与编号对应的 种子， 可以 居内置的动态口令算法生成动态口令， 且动态口令算法 与月艮务端生成动态口令的算法相同。 同时， 动态口令令牌是一种脱机 使用的动态口令生成装置， 与客户端之间不存在物理意义上的连接关 系。 动态口令令牌所生成并显示的数据， 均由动态口令令牌的合法持 有用户输入到客户端。 对于动态口令令牌生成动态口令还需要说明的是， 可以釆用基于 时间或事件的动态因子生成动态口令， 在本实施例中， 以釆用基于事 件的方式作为动态因子生成动态口令为例。 其中优选的釆用计次的方 式作为动态因子。 步骤 1102: 月艮务端判断第一动态口令是否使用过; 如果没有使用过， 则执行步骤 1103; 如果使用过， 则向客户端返回错误。 这里需要说明的是， 步骤 1102为可选择执行的步骤。 步骤 1103: 月艮务端生成第一一险证动态口令 OTP1, 并一险证第一动 态口令是否正确； 如果正确， 执行步 4聚 1104; 否则， 取消交易。 其中， 月艮务端生成第一-险证动态口令 OTP1与动态口令令牌生成 第一动态口令的方式相同， 即釆用计次的方式作为动态因子， 使用相 同的种子， 并使用 4目同的算法， 例 口 HMAC-SHA1、 MD5、 SHA-1、 SHA-2等。 需要说明的是， 月艮务端生成的第一-险证动态口令 OTP1, 可以是一个、 也可以是一组。 其中， 月艮务端-险证第一动态口令是否正确的具体过程可以包括： 当 OTP1 为一个时， 月艮务端将第一动态口令与 OTP1进行比对， 如果相同， 则认为第一动态口令正确， 如果不相同， 则认为第一动态 口令不正确； 当月艮务端使用连续递增的动态因子计算 OTP1 时， 生成的 OTP1 为一组， 则月艮务端将第一动态口令分别与一组 OTP1进行比对， 当第 一动态口令与一组 OTP1 中有一个-险证动态口令比对相同时， 则认为 验证成功， 第一动态口令正确， 如果第一动态口令与 OTP1 中任一个 验证动态口令都不相同， 则认为验证失败， 第一动态口令不正确。 步骤 1104: 对月艮务端保存的动态因子进行爹正； 下面以本实施例中釆用计次的方式作为动态因子生成动态口令 为例进行说明： 使用计次的方法作为动态因子生成动态口令， 即在生成动态口令 时将设备 （动态口令令牌或 艮务端） 生成动态口令的次数作为动态因 子， 第一次生成动态口令时动态因子为计数值 1、 第二次生成动态口 令时动态因子为计数值 2, 以此类推， 每生成一次动态口令计数值增 加 1(或者增加一个步长）。由于动态口令令牌和 艮务端彼此单独计次， 很容易产生计次不一致的现象， 因此需要对服务端所存储的计次值进 行修正。 支设在动态口令令牌生成第一动态口令时使用的动态因子为计 数值 100, 此时在月艮务端中保存的动态因子为计数值 95, 在月艮务端计 算 OTP1 时设定计数值浮动范围为 10, 从计数值 95 开始作为动态因 子计算 OTP1, 并将计数值逐个增加到 95+10进行 OTP1 的计算， 每 计算出一个 OTP1 即与第一动态口令进行比对， 如不相同则增加计算 值继续进行 OTP1 的计算。 由上可知， 月艮务端生成 OTP1 时分别以计 数值 95、 96 104、 105作为动态因子生成一组最多 11 个 OTP1, 服务端将接收到的第一动态口令与上述 11 个 OTP1 进行比对， 当比 对到服务端根据计数值 100作为动态因子生成的第一验证动态口令时 比对成功， 则认为第一动态口令正确， 并停止 OTP1的计算， 这时还 要对 艮务端存储的计数值进行爹正， 将 100作为正确的计数值， 使得 动态口令令牌与月艮务端的计数值保持同步， 月艮务端将计数值 100增加 1 (或预定的步长） 保存， 作为下次计算动态口令的动态因子， 如果 上述一组 11 个 OTP1 中没有与第一动态口令相同的， 则认为第一动 态口令不正确。 步骤 1105: 服务端生成第二验证动态口令 OTP2, 并将 OTP2按 照约定的规则拆分为第一口令和第二口令； 在本实施例中， 如果步骤 104 中对动态因子进行了 4爹正， 则本步 骤中月艮务端生成的第二-险证动态口令 OTP2为一个。 服务端将 OTP2按照约定的规则拆分为第一口令和第二口令具体 过程可以包括： 月艮务端将 OTP2中约定的部分作为第一口令， 剩余的部分作为第 二口令。 在本实施例中， 优选地， OTP2 为八位的数字， 将前三位取 出作为第一口令， 后五位作为第二口令。 步骤 1106 : 服务端将第一口令及交易信息返回给客户端， 客户端 输出第一口令及交易信息； 其中， 需要说明的是， 客户端将第一口令和交易信息输出的方式 包括但不限于： 显示、 语音播报等。 步骤 1107 : 用户比对此次输出的交易信息是否与步骤 1 101 中用 户输入的交易信息一致； 如果一致， 则执行步 4聚 1108; 如果不一致， 则用户取消交易。 步骤 1108 : 用户利用动态口令令牌生成第二动态口令， 并将第一 口令与第二动态口令中的相应部分 （例如前三位） 进行比对； 如果相同， 则比对成功， 执行步骤 1 109; 否则， 则比对失败， 则用户可以认为月艮务端不合法， 取消交易。 需要说明的是， 用户釆用的比对方式， 与服务端拆分第二验证动 态口令 OTP2的规则是相同的。 步骤 1109: 用户将第二动态口令中的剩余部分（例如后五位）作 为第三口令输入到客户端， 客户端根据接收到的第三口令对交易信息 进行加密操作， 得到密文信息， 并将该密文信息发送给服务端； 步骤 1110 : 服务端接收到密文信息后， 利用第二口令对密文信息 进行解密， 得到明文信息； 客户端与服务端釆用相同的加解密算法对交易信息进行加解密 操作， 例如均釆用 AES、 RSA、 3DES等算法。 步骤 1 111 : 月艮务端判断明文信息是否与步骤 1101 中接收到的交 易信息相同； 如果相同， 进行网上交易； 如果不相同， 取消交易。 本发明实施例提供了一种安全交易的方法， 通过对月艮务端的改 进，使得普通的动态口令令牌可以对月艮务端的合法性进行-险证， 同时， 在客户端的配合下， 可以提供交易签名的功能， 从而保证交易信息的 安全性和私密性， 防止用户身份被中间人的攻击所^ _冒、 仿冒、 以及 交易信息被伪造、 篡改等。 实施例 9 本发明实施例提供了一种安全交易的方法， 参见图 12 , 该方法包 括： 步骤 1201 : 月艮务端接收客户端发送的交易信息及第一动态口令； 其中， 交易信息中可以但不限于包括： 用户账号、 用户密码、 交 易金额、 货币类型等。 而第一动态口令由客户端用户所持有的动态口 令令牌生成。 其中， 本实施例中所使用的动态口令令牌带有按键， 当用户第一 次按下按键生成的动态口令即为第一动态口令。 对于本发明实施例所提供的动态口令令牌需要说明的是， 客户端 用户所持有的动态口令令牌预先与该用户的用户账号进行了绑定。 动 态口令令牌具有唯一的编号， 并且在内部存储有唯一的与编号对应的 种子， 可以 居内置的动态口令算法生成动态口令， 且动态口令算法 与月艮务端生成动态口令算法相同。 同时， 动态口令令牌是一种脱机使 用的动态口令生成装置， 与客户端之间不存在物理意义上的连接关 系。 动态口令令牌所生成并显示的数据， 均由动态口令令牌的合法持 有用户输入到客户端。 对于动态口令令牌生成动态口令需要说明的是， 可以釆用基于时 间或事件的方式作为动态因子， 在本实施例中， 以釆用基于时间的方 式作为动态因子生成动态口令为例。 步骤 1202 : 月艮务端判断第一动态口令是否使用过； 如果没有使用过， 则执行步骤 1203 ; 如果使用过， 则向客户端返回错误。 这里需要说明的是， 步骤 1202为可选步骤。 步骤 1203: 月艮务端生成第一一险证动态口令 OTP1, 并一险证第一动 态口令是否正确； 如果正确， 执行步 4聚 1204; 否则， 取消交易。 其中， 月艮务端生成第一-险证动态口令 OTP1与动态口令令牌生成 第一动态口令的方式相同， 即釆用时间作为动态因子的方式， 并使用 相同的算法， 例如 HMAC-SHA1、 MD5、 SHA-1、 SHA-2等。 需要说 明的是， 月艮务端生成的第一-险证动态口令 OTP1, 可以是一个、 也可 以是一组。 其中， 服务端验证第一动态口令 OTP1是否正确的具体过程可以 包括： 当 OTP1 为一个时， 月艮务端将第一动态口令与 OTP1进行比对， 如果相同， 则认为第一动态口令正确， 如果不相同， 则认为第一动态 口令不正确； 当月艮务端使用连续递增的动态因子计算 OTP1 时， 生成的 OTP1 为一组， 则月艮务端将第一动态口令分别与一组 OTP1进行比对， 当第 一动态口令与一组 OTP1 中有一个-险证动态口令比对相同时， 则认为 验证成功， 第一动态口令正确， 如果第一动态口令与 OTP1 中任一个 验证动态口令都不相同， 则认为验证失败， 第一动态口令不正确。 步骤 1204: 对月艮务端保存的动态因子进行爹正。 具体的， 在釆用计时的方式作为动态因子生成动态口令的过程 中， 对月艮务端保存的动态因子进行爹正的方法可以包括： 将 -险证第一动态口令成功的 OTP1 的动态因子作为标准动态因 子， 服务端使用标准动态因子减去其当前的动态因子， 得到当前动态 因子的偏移值； 月艮务端使用 当前的动态因子加上其偏移值即为 4爹正后的动态因 子。 下面举例进行说明， 以本实施例釆用计时的方式生成动态口令为 例进行说明： 使用计时的方法生成动态口令， 即在生成动态口令时将设备 （动 态口令令牌或月艮务端） 生成动态口令的时间作为动态因子， 本实施例 中以一分钟为一个计时单位的动态因子生成动态口令为例进行说明， 一般情况下， 动态口令令牌在初始^ ^时设定一个初始时间， 例如为 2000年 1 月 1 日 00时 00分， 当在 2000年 1 月 1 日 01 时 00分生成 动态口令时， 动态口令令牌或月艮务端使用 2000年 1 月 1 日 01 时 00 分与初始时间 2000年 1 月 1 日 00 时 00分 4目减得到 60分， 使用 60 作为动态因子生成动态口令， 但是由于动态口令令牌和服务端彼此单 独计时， 而计时经常会发生不同步的情况， 因此需要对月艮务端的时间 动态因子进行爹正。 4爹正方法可以如下所述： 设定动态口令令牌与服务端的初始时间为 2000年 1月 1 日 00时 00分， 在动态口令令牌计时时间为 2000年 1 月 1 日 01 时 00分生成 动态口令， 此时动态口令令牌使用的动态因子为 60 , 而 艮务端生成 OTP 1 时， 由于计时和数据传输的误差， 此时月艮务端基准时间为 2000 年 1 月 1 日 01 时 02分， 即动态因子应为 62 , 在服务端生成动态口令 时对其设定一个时间的浮动范围， 例如 _±3分， 这个浮动范围在本实施 例中称为时间窗， 使用 62±3生成一组最多 7个 OTP 1 , 即服务端使用 的动态因子分别为 59、 60、 61、 62、 63、 64、 65 , 使用这些动态因子 逐一的生成 OTP 1并与第一动态口令进行比对， 当第一个动态因子 59 生成的 OTP 1 比对不成功时， 使用下一个动态因子 60继续生成 OTP 1 并与第一动态口令进行比对， 艮显然的， 当动态因子为 60 时， 第一 动态口令 -险证正确， 这时得到正确的动态因子， 则将动态因子更新为 60 , 并可以计算出月艮务端与动态口令令牌之间的计时偏移为 -2分， 在 下次对动态口令计算时， 获取月艮务端的系统时间后， 需要加上这个偏 移值， 以得到与动态口令令牌同步的时间作为基准时间， 其中， 基准 时间为月艮务端系统时间与计时偏移之和， 也可成为与动态口令令牌同 步后的计时时间。 需要说明的是， 在利用计时的方式生成动态口令时， 可以以每一 分钟为一个单位的动态因子进行动态口令的计算， 也可以为每 ^^Λ ^ 或每一秒钟为一个单位的动态因子进行动态口令的计算， 上述实施例 以每一分钟为一个单位进行动态口令的计算为例进行说明， 具体应用 中对动态因子时间单位的规定可以根据安全性及计算精度进行确定。 步骤 1205 : 月艮务端生成第二一险证动态口令 OTP2 , 并将 OTP2拆 分为第一口令和第二口令； 在本实施例中， 如果步骤 1204 中对月艮务端的动态因子进行了修 _ 正， 则本步骤中月艮务端生成的第二-险证动态口令 OTP2为一个。 服务端将 OTP2按照约定的规则拆分为第一口令和第二口令具体 过程可以包括： 月艮务端将 OTP2中约定的部分作为第一口令， 剩余的部分作为第 二口令。 在本实施例中， 优选地， OTP2 为八位的数字， 将前三位取 出作为第一口令， 后五位作为第二口令。 在服务端生成 OTP2 时， 还需要注意的是， OTP2 与 OTP 1 不应 相同， 避免由于与 OTP 1生成时间过近而造成 OTP2与 OPT 1相同所 造成的安全漏洞， 如果发生上述生成时间过近的情况， 则可以将时间 因子增加一个步长以后生成 OTP2 , 避免发生与 OTP 1相同的情况。 其中， 为了防止下一步服务端返回第一口令给客户端时因网络延 迟所造成认证失败， 月艮务端生成第二-险证动态口令 OTP2还包括一种 方法， 服务端生成的第二-险证动态口令 OTP2为一组， 例如， 在步骤 204 中， 校正完动态因子后， 确定时间偏移为 -2分， 则确定生成 OTP2 的时间为同步后的月艮务端时间再加上一个步长， 即为 2000 年 1 月 1 日 01 时 00加上 1分钟， 计算动态因子应为 61 , 为了能够生成一组动 态口令， 增力口一个向后偏移的时间窗为 +5 , 则利用 61、 62、 63、 64、 65、 66 , 生成一组共 6 个动态口令 OTP2; 如上述方法生成一组共 6 个 OTP2 , 还需将上述一组 6个动态口令 OTP2 中的每一个 OTP2拆 分为第一口令和第二口令， 共可以得到 6组第一口令和第二口令， 拆 分方法与上述拆分方法相同， 这里不再赘述。 步骤 1206 : 服务端将第一口令及交易信息返回给客户端， 客户端 输出第一口令及交易信息； 其中， 需要说明的是， 客户端将第一口令与交易信息输出的方式 包括但不限于： 显示、 语音播报等。 步骤 1207 : 用户比对此次输出的交易信息是否与步骤 1201 中用 户输入的交易信息一致； 如果一致， 则执行步 4聚 1208; 如果不一致， 则用户取消交易。 步骤 1208 : 用户利用动态口令令牌生成第二动态口令， 将第一口 令与第二动态口令中的相应部分 （例如前三位） 进行比对； 如果相同， 则比对成功， 执行步 4聚 1209; 否则， 则比对失败， 则用户可以认为月艮务端不合法， 取消交易。 其中， 还需要说明的是， 当使用计时的方法生成动态口令时 （使 用时间因子作为动态因子）， 用户接收到服务端发送的第一口令时， 需在规定的时间内利用动态口令令牌生成第二动态口令， 原因如下： 动态口令令牌和服务端都是釆用单独计时的方式， 在认证的过程 中， 月艮务端生成 OTP2先于动态口令令牌生成第二动态口令， 因此月艮 务端生成 OTP2 和动态口令令牌生成第二动态口令的时间因子不一 样， 会致使动态口令不一样， 造成比对失败的后果。 因此需使用改进 的办法： 月艮务端在第一动态口令比对成功后， 对时间进行爹正以达到 动态口令令牌和月艮务端时间同步， 将此时间作为基准时间， 并设定一 个时间段， 例 ¾。一分钟， 夺基准时间以及延长一分钟的时间均作为时 间因子生成第二验证口令 ΟΤΡ2 , 该第二验证口令 ΟΤΡ2 为一个， 即 在这一分钟内生成的动态口令是相同的。 月艮务端生成 ΟΤΡ2后即返回 给客户端， 客户端用户此时应该在规定的时间内利用动态口令令牌生 成第二动态口令， 如果利用动态口令令牌生成第二动态口令的时间小 于一分钟，则动态口令令牌生成的第二动态口令与 ΟΤΡ2才是相同的。 另夕卜， 本步 4聚还可以釆取如下的方式： 月艮务端每隔固定的时间生 成一个 ΟΤΡ2返回给客户端， 本实施例以固定的时间为一分钟为例进 行说明， 例如： 在服务端接收到第一动态口令并认证为正确时， 设定 时间为第 0分钟， 此时生成 ΟΤΡ2 , 优选地， 为了避免月艮务端 4 第一个 OTP2由于与用户使用动态口令令牌生成第一动态口令时间过 于接近而相同， 月艮务端生成第一个 OTP2时， 使用当时时间的下一分 钟作为动态因子生成第一次 OTP2 , 并在此后的每一分钟内生成一个 OTP2返回给客户端， 防止客户端接收或 -险证 OTP2 的延迟， 其中， 月艮务端和动态口令令牌每一分钟时间段内生成的动态口令相同， 可以 釆用一分钟内的中间那一秒作为动态因子， 或设定一分钟内其中某一 秒作为动态因子。 在返回 OTP2时， 需要对月艮务端返回 OTP2的次数 进行限制一个最大次数， 例如当返回 10 次用户未进行操作时， 通知 用户超时未响应， -险证失败。 该固定的时间可以为大于 0的时间， 并 应该在安全范围内。 当步骤 1208 中服务端生成一组多个第二验证口令 OTP2 时， 服 务端将拆分得到的多个第一口令发送给客户端， 此时， 用户将令牌显 示的第一-险证动态口令与上述多个第一口令进行比对， 如果有一个比 对成功， 即用户可以认为比对成功。 步 4聚 1209: 用户将第二动态口令中的相应部分 (例如后五位 )作 为第三口令输入到客户端， 客户端根据接收到的第三口令对交易信息 进行加密操作， 得到密文信息， 并将该密文信息发送给服务端； 步骤 1210 : 服务端接收到密文信息后， 利用第二口令对密文信息 进行解密， 得到明文信息； 客户端与服务端釆用相同的加解密算法对交易信息进行加解密 操作， 例如均釆用 AES、 RSA、 3DES等算法。 步骤 1211 : 月艮务端判断明文信息是否与步骤 1201 中接收到的交 易信息相同； 如果相同， 进行网上交易； 如果不相同， 取消交易。 当步骤 1203 中服务端生成一组多个第二验证动态口令 OTP2时， 服务端利用拆分得到的多个第二口令对接收到的密文信息进行解密 操作， 得到一组明文信息； 服务端将交易信息与解密得到的该组明文 信息进行对比， 只要有一个明文信息是与交易信息相同的， 则进行网 上交易， 如果该组明文信息中没有一个是与交易信息一致的， 则取消 交易。 本发明实施例提供了一种安全交易的方法， 通过对月艮务端的改 进，使得普通的动态口令令牌可以对月艮务端的合法性进行-险证， 同时， 在客户端的配合下， 可以提供交易签名的功能， 从而保证交易信息的 安全性和私密性， 防止用户身份被中间人的攻击所^ _冒、 仿冒、 以及 交易信息被伪造、 篡改等。 实施例 10 参见图 13 , 本发明实施例提供了一种安全交易的系统， 该系统包 括： 客户端 301、 动态口令令牌 302和月艮务端 303 ; 动态口令令牌 302包括： 生成模块 302A , 用于生成第一动态口令和第二动态口令； 显示模块 302B , 用于将生成模块 302A生成的第一动态口令和第 二动态口令显示给用户； 客户端 301 包括： 发送模块 301A , 用于向服务端 303 发送用户输入的交易信息和 用户输入的由动态口令令牌 302的生成模块生成的第一动态口令， 以 及将加密模块 301C加密交易信息得到的密文信息发送给 艮务端 303 ; 接收模块 301B ,用于接收月艮务端 303的发送模块 303 F发送的第 一口令和交易信息， 接收用户输入的第三口令， 以及接收用户比对第 一口令与动态口令令牌 302的生成模块 302A生成的第二动态口令中 的相应数据一致的确认信息； 加密模块 301C , 用于当客户端 301 的接收模块 301B接收到第一 口令与第二动态口令中的相应数据一致的确认信息后， 使用客户端 301 的接收模块 301B 接收到的第三口令对交易信息进行加密， 得到 密文信息； 服务端 303 包括: 接收模块 303A ,用于接收客户端 301 的发送模块 301A发送的交 易信息和第一动态口令， 以及客户端 301发送的密文信息； 第一生成模块 303B , 用于根据服务端 303的接收模块 303A接收 到的交易信息生成第一验证动态口令； 验证模块 303C , 用于使用第一生成模块 303B生成的第一验证动 态口令验证接收模块接收到的第一动态口令； 第二生成模块 303D , 用于当验证模块 303C的验证第一动态口令 通过后， 生成第二-险证动态口令； 拆分模块 303E , 用于将第二生成模块 303D生成的第二验证动态 口令拆分为第一口令和第二口令； 发送模块 303F , 用于将拆分模块 303E得到的第一口令和接收模 块 303 A接收到的交易信息返回给客户端 301； 解密模块 303G, 用于使用拆分模块 303E得到的第二口令对服务 端 303的接收模块 303 A接收到的密文信息进行解密，得到明文信息； 执行模块 303H,用于比较解密模块 303G得到的明文信息是否与 服务端 303 的接收模块 303A接收到的交易信息相一致， 当一致时， 执行交易； 当不一致时， 拒绝交易。 进一步的， 月艮务端 303还包括： 判断模块 303J , 用于判断月艮务端 303的接收模块 303A接收到的第一动态口令是否使用过； 如果是， 则发送模块 303F向客户端 301返回错误 4艮告； 如果否， 则服务端 303 的第一生成模块 303B根据服务端 303 的 接收模块 303 A接收到的交易信息生成第一 -险证动态口令。 其中， 服务端 303的第一生成模块 303B具体包括： 查找单元， 用于 居所述交易信息中的用户账号查找对应的种子 和动态因子； 生成单元， 用于才艮据所述查找单元查找到的所述种子和所述动态 因子生成第一-险证动态口令， 所述第一-险证动态口令为一个或一组动 态口令。 其中， 动态因子为基于时间或事件的动态因子。 服务端 303的-险证模块 303C具体包括： 比对单元， 用于比对所述第一动态口令是否与所述第一生成模块 生成的第一-险证动态口令相一致； 判定单元， 用于： 当所述第一-险证动态口令为一个动态口令时， 如果所述比对单元 比对所述第一动态口令与所述第一验证动态口令的结果是一致的， 则 判定所述第一动态口令 -险证通过； 如果所述比对单元比对所述第一动 态口令与所述第一验证动态口令的结果是不一致的， 则判定所述第一 动态口令 -险证失败； 当所述第一-险证动态口令为一组动态口令时， 如果所述比对单元 的比对结果中存在第一-险证动态口令与所述第一动态口令一致的结 果， 则判定所述 艮务端-险证所述第一动态口令通过； 如果所述比对单 元的比对结果中不存在第一-险证动态口令与所述第一动态口令一致 的结果， 则判定所述服务端验证所述第一动态口令失败。 服务端 303还包括： 修正模块 303K, 用于在服务端 303 的验证 模块 303C的-险证第一动态口令通过后， 对 艮务端 303 的动态因子进 行修正； 相应的， 月艮务端 303的第二生成模块 303D具体用于： 使用种子和爹正后的动态因子生成第二-险证动态口令。 动态因子为基于时间的动态因子时， 月艮务端 303 -险证第一动态口 令通过后， 第二生成模块 303D生成一个或一组动态口令作为第二-险 证动态口令； 相应的， 当第二生成模块 303D生成的第二-险证动态口令为一个 动态口令时， 拆分模块 303E得到的第一口令为一个口令； 当第二生成模块 303D生成的第二-险证动态口令为一组动态口令 时， 拆分模块 303E得到的第一口令为一组口令； 目应的， 月艮务端 303的发送模块 303F用于： 当拆分模块 303E得到的第一口令为一个口令时， 将第一口令和 交易信息返回给客户端 301 , 以对当前返回的第一口令进行比对； 当拆分模块 303E得到的第一口令为一组口令时， 将一组第一口 令和交易信息返回给客户端 301 ,以对当前返回的第一口令进行比对。 其中， 第一动态口令、 第二动态口令、 第一-险证动态口令、 第二 -险证动态口令的生成算法相同。 其中， 加密、 解密的算法为客户端 301与服务端 303预先约定的 相同的加解密算法。 本发明实施例提供了一种安全交易的系统， 通过对月艮务端的改 进，使得普通的动态口令令牌可以对月艮务端的合法性进行-险证， 同时， 在客户端的配合下， 可以提供交易签名的功能， 从而保证交易信息的 安全性和私密性， 防止用户身份被中间人的攻击所^ _冒、 仿冒、 以及 交易信息被伪造、 篡改等。 实施例 11 本实施例提供了一种基于动态口令的认证方法， 参见图 14 , 该方 法包括： 步骤 1401 , 服务端接收用户发送的用户名和第一动态口令； 其中， 第一动态口令是用户使用动态口令令牌生成的， 动态口令 令牌与用户的用户名是关联的， 该动态口令令牌具有唯一的编号， 该 编号、 生成动态口令使用的种子与算法预先都存储在服务端上， 并与 其用户的用户名相关联； 其中， 用户名可以是用户的身份证号， 也可以是用户的邮箱， 或 者是用户的银行账号， 只要能标识用户身份的信息均可以作为该用户 的用户名； 步骤 1402 , 该月艮务端才艮据上述用户名查找对应的种子和动态因 子， 根据该种子和动态因子生成第一验证动态口令； 步骤 1403 ,该月艮务端使用上述第一-险证动态口令-险证第一动态口 令， -险证通过后， 生成第二-险证动态口令； 步骤 1404，该服务端按照预设规则将上述第二验证动态口令拆分 为第一口令和第二口令， 将第一口令返回给上述用户； 具体的， 上述月艮务端将第一口令发送给客户端， 客户端通过显示 输出或音频播放的方式将第一口令输出给用户， 上述用户收到第一口 令后， 通过动态口令令牌生成第二动态口令， 并按照上述预设规则将 第二动态口令拆分为第一验证口令和第二验证口令； 上述用户使用第一 -险证口令-险证上述第一口令通过后， 确认此月艮 务端合法， 客户端接收用户输入的第二验证口令， 并转发给服务端。 步骤 1405 ,该服务端若在预定的时间内接收到上述用户返回的第 二验证口令， 则使用上述第二口令对该第二验证口令进行验证， 验证 通过， 确认上述用户合法。 当此月艮务端为钓鱼网站时， 用户使用第一 -险证口令对该月艮务端返 回的第一口令验证时， 将会验证失败， 此时， 用户将不会把第二验证 口令返回给该服务端，这样，该服务端将不能得到上述第二验证口令； 即使该服务端使用步骤 1401 截获的用户名和第一动态口令假冒该用 户去访问真正的网站， 也不能向该网站提供上述第二验证口令， 进而 会被真正的网站拒绝登陆， 保证了合法用户的利益； 同时， 服务端利 用；)夺第二险证动态口令拆分为第一口令和第二口令的方法， 可以减少 月艮务端和用户端生成动态口令的次数， 在保证安全性的前提下简化了 认证过程。 本实施例的 艮务端通过将生成的动态口令拆分为两个口令， 将其 中一个口令发送给用户， 用以用户 -险证其是否合法， 使用另一个口令 再次-险证用户是否合法， 有效地防止了钓鱼网站等恶意网站利用截获 的用户密码进行登陆， 进而增强了系统的安全性， 保证了用户的信息 安全。 实施例 12 本实施例提供了一种基于动态口令的认证方法， 本实施例以用户 通过动态口令的认证方式登陆网上银行为例进行说明， 具体描述在用 户登陆的过程中动态口令服务端的认证流程， 其中， 在本实施例中， 以生成动态口令时釆用计次的方法为例进行说明， 参见图 15 , 该方法 包括： 步骤 1501 , 月艮务端接收用户输入的用户名、 第一动态口令； 在本实施例中， 在登陆认证流程开始前， 用户所持动态口令令牌 已经与该用户的用户名进行了绑定， 上述动态口令令牌具有唯一的编 号， 并且在服务端内部存储有唯一的与编号对应的种子， 动态口令令 牌可以 -据内置的动态口令算法生成动态口令， 该动态口令算法与月艮 务端生成动态口令的算法相同； 在本实施例中， 所使用的动态口令令牌带有按键， 当用户第一次 按下该按键生成的动态口令为第一动态口令； 用户通过客户端输入用户名、 第一动态口令， 并由客户端发送给 服务端； 在生成动态口令时对动态因子的选择可以釆用基于时间或事件 的方式， 在本实施例中， 以釆用基于事件的方式生成动态口令进行说 明， 优选地， 在本实施例中釆用计次的方法， 该计次指的是生成动态 口令的次数。 步骤 1502 J艮务端 居接收的用户名查找动态口令令牌的编号和 种子， 以及动态因子， 才艮据查找到的种子和动态因子生成第一-险证动 态口令 OTP 1； 其中， 月艮务端生成 OTP 1与动态口令令牌生成第一动态口令算法 相同， 釆用计次的方式， 并使用相同的算法生成动态口令， 其中， 使 用的算法可以是： HMAC-SHA 1、 MD5、 SHA- 1或 SHA-2等。 步骤 1503 , 服务端验证第一动态口令是否正确， 如果正确， 执行 步 4聚 204 , 如果不正确， 执行步 4聚 209; 其中， 在步 4聚 202中， 月艮务端生成 OTP 1 时， 可以生成一个或一 组动态口令作为 OTP 1 , 即 OTP 1 也可以为一组动态口令， 这组动态 口令是使用连续递增的动态因子计算的； 根据 OTP 1 中动态口令的个数不同， 服务端验证第一动态口令是 否正确的方法也不同， 具体 ¾口下： 当 OTP 1 为一个动态口令时， 服务端将第一动态口令与 OTP 1进 行比对， 如果相同， 则认为第一动态口令正确， 如果不相同， 则认为 第一动态口令不正确； 当 OTP 1为一组动态口令时， 服务端将这一组动态口令中的每个 动态口令分别与第一动态口令进行比对， 当 OTP 1 中有一个动态口令 与第一动态口令比对相同时， 则认为比对成功， 第一动态口令正确， 如果 OTP 1 中任一个动态口令都与第一动态口令不相同， 则认为 -险证 失败， 第一动态口令不正确； 在服务端-险证第一动态口令是否正确前， 还可以包括： 服务端判断第一动态口令是否使用过， 如果没有使用过， 验证第 一动态口令是否正确， 如果使用过， 向用户返回错误 4艮告； 当月艮务端-险证第一动态口令正确后， 还可以包括： 对月艮务端保存的动态因子进行 4爹正 （ 即更新动态因子）。 下面以 本实施例釆用计次的方式生成动态口令为例， 说明动态因子的修正过 程： 使用计次的方法生成动态口令， 即在生成动态口令时^ ¹设备 (动 态口令令牌或 艮务端） 生成动态口令的次数作为动态因子， 第一次生 成动态口令时动态因子为计数值 1、 第二次生成动态口令时动态因子 为计数值 2 , 以此类 4舞， 每生成一次动态口令计数值增加 1 , 也可以 为增加一个预设步长。 由于动态口令令牌和 艮务端是单独计次的， 艮 容易产生计次不一致的现象， 因此需要对服务端所存储的计次值进行 修正； 设定在动态口令令牌生成第一动态口令时使用的动态因子为计 数值 100 , 此时在月艮务端中保存的动态因子为计数值 95 , 在月艮 算 OTP 1 时设定计数值浮动范围为 10 , 计算 95作为动态因子对应的 动态口令， 并将计数值逐渐增加到 95+ 10 , 并同时进行 OTP 1的计算， 每计算出一个 OTP 1 , 即与第一动态口令进行比对， 如不相同则增加 计算值继续进行 OTP 1 的计算。 由上可知， 月艮务端生成 OTP 1 时， 分 另 'J以计数值 95、 96 104、 105作为动态因子， 生成一组最多 1 1个 动态口令， 服务端将接收到的第一动态口令与上述 11 个动态口令进 行比对， 当月艮务端以计数值 100作为动态因子生成的动态口令时比对 成功， 则认为第一动态口令正确， 并停止 OTP 1的计算， 这时还要对 服务端存储的计数值进行修正， 将 100作为正确的计数值， 使得动态 口令令牌与服务端的计数值保持同步， 同时服务端将计数值 100增加 1 (或预定的步长） 保存， 作为下次计算动态口令的动态因子， 如果 上述一组 1 1 个 OTP 1 中没有与第一动态口令相同的， 则认为第一动 态口令不正确。 步骤 1504 , 月艮务端生成第二一险证动态口令 OTP2 , 并将 OTP2拆 分为第一口令和第二口令； 在本实施例中， 由于步骤 1503 中对动态因子进行了修正， 因此 本步骤中服务端生成的第二验证动态口令 OTP2为一个动态口令， 即 该口令与 OTP 1不同。 月艮务端将 OTP2拆分为第一口令和第二口令具体包括： 月艮务端将 OTP2中约定的部分作为第一口令， 剩余的部分作为第 二口令； 在本实施例中， 优选地， OTP2 为八位的数字， 将前三位取出作 为第一口令， 后五位作为第二口令； 步骤 1505 , 服务端将第一口令返回给客户端， 客户端输出第一口 令； 当客户端接收到第一口令后， 利用动态口令令牌生成第二动态口 令， 用户将该第二动态口令划分为第一-险证口令和第二 -险证口令， 本 实施例的划分规则与步骤 1504 中服务端的拆分规则相同， 该规则为 月艮务端预先与用户协商确定的， 因此， 本实施例的用户将第二动态口 令中的前三位作为第一验证口令， 剩余的后五位作为第二验证口令； 用户将第一口令与第一-险证口令进行比对， 如果相同， 则认为比 对成功， 将第二-险证口令发送给 艮务端， 如果不相同， 则认为比对失 败， 用户可以认为月艮务端不合法， 停止登陆操作； 步骤 1506 , 服务端判断是否在预定的时间内接收到第二验证口 令， 如果是， 执行步骤 1507 , 否则， 执行步骤 1509; 在本实施例中， 预定的时间为月艮务端接收第二 -险证口令的有效时 间， 月艮务端对在有效时间内接收的第二-险证口令进行-险证， 对没有在 约定的时间内发送的第二验证口令丢弃， 不进行第二验证口令的验 证， 对时间进行限制可以在一定程度上的防止黑客的攻击。 步骤 1507 , 服务端对第二验证口令进行验证， 如果正确， 执行步 l 1508 , 如果不正确， 执行步 4聚 1509; 在本实施例中， 服务端对第二验证口令验证的方法为： 服务端使 用第二口令与第二险证口令进行比对， 如果相同， 则认为比对成功， 执行步 4聚 1508 , 如果不相同， 则比对失败， 执行步 4聚 1509; 在本实施例中， 还可以加入对静态密码的 -险证过程， 防止动态口 令令牌丢失或被盗导致的非合法用户登入， 使得登陆过程更加安全， 具体为： 月艮务端在预先约定的时间内接收到用户发送的第二-险证口令 和静态密码， 服务端对静态密码和第二验证口令分别进行验证， 如果 全部正确， 则执行步 4聚 1508 , 否则， 执行步 4聚 1509。 步骤 1508 , 用户身份合法， 允许其登陆，可以开始进行网上交易； 步骤 1509 , 返回错误报告； 在本实施例中， 上述返回错误 4艮告包括如下情况： 在步 4聚 1503 中 艮务端判断第一动态口令不正确时， 返回第一动 态口令错误 4艮告， 4艮告中指明动态口令令牌不合法或动态因子误差过 大的信息； 在步骤 1505 中未在预先约定的时间内接收到第二-险证口令时， 返回接收第二验证口令超时的报告信息； 在步骤 1507 中服务端判断第二验证口令不正确时， 返回登陆失 败的 艮告信息。 在本实施例中， 生成动态口令可以釆用如下算法： HMAC-SHA 1、 MD5、 SHA- 1或 SHA-2等， 其中， 月艮务端生成 OTP 1与动态口令令牌 生成第一动态口令、 月艮务端生成 OTP2与动态口令令牌生成第二动态 口令的算法相同。 本实施例的月艮务端以计次的方式生成动态因子， 并基于该动态因 子生成动态口令， 通过将生成的动态口令拆分为两个口令， 将其中一 个口令发送给用户， 用以用户 -险证其是否合法， 使用另一个口令再次 -险证用户是否合法， 有效地防止了钓鱼网站等恶意网站利用截获的用 户密码进行登陆，进而增强了系统的安全性，保证了用户的信息安全； 同时， 本实施例通过对 艮务端的改进， 使得普通的动态口令令牌仍适 用， 用户通过该动态口令令牌可以对月艮务端的合法性进行-险证， 防止 用户误入钓鱼网站而遭受损失， 增加了动态口令的安全性。 实施例 13 本实施例提供了一种基于动态口令的认证方法， 本实施例以用户 通过动态口令的认证方式登陆网上银行为例进行说明， 具体描述在用 户登陆的过程中动态口令服务端的认证流程， 其中， 在本实施例以生 成动态口令时釆用计时的方法为例进行说明，参见图 16 ,该方法包括： 步 4聚 1601 , 月艮务端接收用户输入的用户名、 第一动态口令； 在本实施例中， 在登陆认证流程开始前， 用户所持动态口令令牌 已经与该用户的用户名进行了绑定， 上述动态口令令牌具有唯一的编 号， 并且在服务端内部存储有唯一的与编号对应的种子， 动态口令令 牌可以 -据内置的动态口令算法生成动态口令， 该动态口令算法与月艮 务端生成动态口令的算法相同； 在本实施例中， 所使用的动态口令令牌带有按键， 当用户第一次 按下按键生成的动态口令为第一动态口令； 用户通过客户端输入用户名和第一动态口令， 并由客户端发送给 服务端； 在生成动态口令时对动态因子的选择可以釆用基于时间或事件 的方式， 在本实施例中， 以釆用基于时间的方式生成动态口令进行说 明。 步骤 1602 J艮务端 居接收的用户名查找动态口令令牌的编号和 种子， 以及动态因子， 生成第一-险证动态口令 OTP 1 ; 其中， 月艮务端生成 OTP 1与动态口令令牌生成第一动态口令算法 相同， 釆用计时的方式， 并使用相同的算法生成动态口令， 其中， 动 态口令的生成算法可以是： HMAC-SHA 1、 MD5、 SHA- 1或 SHA-2等。 步骤 1603 , 服务端验证第一动态口令是否正确， 如果正确， 执行 步 4聚 1604 , 如果不正确， 执行步 4聚 1609; 其中， 在步 4聚 1602 中， 月艮务端生成 OTP 1 时， 可以生成一个或 一组动态口令作为 OTP 1 , 即 OTP 1也可以为一组动态口令； 月艮务端一险证第一动态口令是否正确， 具体的包括： 当 OTP 1 为一个动态口令时， 服务端将第一动态口令与 OTP 1进 行比对， 如果相同， 则认为第一动态口令正确， 如果不相同， 则认为 第一动态口令不正确； 当 OTP 1为一组动态口令时， 这组动态口令使用的动态因子 （计 时时间 ） 为一个时间窗 （后面将描述具体实现办法）， 服务端将该组 动态口令分别与第一动态口令进行比对， 当 OTP 1 中有一个动态口令 与第一动态口令比对相同时， 则认为比对成功， 第一动态口令正确， 如果 OTP 1 中任一个动态口令都与第一动态口令不相同， 则认为 -险证 失败， 第一动态口令不正确； 在服务端-险证第一动态口令是否正确前， 还可以包括： 服务端判断第一动态口令是否使用过， 如果没有使用过， 验证第 一动态口令是否正确， 如果使用过， 向用户返回错误 4艮告； 当服务端-险证第一动态口令为正确后， 还可以包括： 对月艮务端保存的动态因子进行 4爹正 （ 即更新动态因子）。 下面以 本实施例釆用计时的方式生成动态口令为例， 说明 4爹改动态因子的过 程： 使用计时的方法生成动态口令， 即在生成动态口令时将设备 （动 态口令令牌或月艮务端） 生成动态口令的时间作为动态因子， 本例子中 以一分钟为一个计时单位作为动态因子生成动态口令为例进行说明， 一般情况下， 动态口令令牌在初始^ ^时设定一个初始时间， 例如为 2000年 1 月 1 日 00时 00分， 当我^!在 2000年 1 月 1 日 01 时 00分 生成动态口令时， 动态口令令牌或月艮务端使用 2000年 1月 1 日 01 时 00分与初始时间 2000年 1 月 1 日 00 时 00分 4目减得到 60分， 使用 60作为动态因子生成动态口令，但是由于动态口令令牌和服务端是单 独计时的， 经常会发生计时不同步的情况， 因此需要对时间因子进行 4爹正， 上述爹正方法如下： 设定令牌与服务端设定的初始时间为 2000年 1 月 1 日 00 时 00 分， 在动态口令令牌计时时间为 2000年 1 月 1 日 01 时 00分生成动 态口令，此时动态口令令牌使用的动态因子为 60 ,而服务端生成 OTP 1 时， 由于计时和数据传输的误差， 此时服务端基准时间为 2000 年 1 月 1 日 01 时 02分， 即动态因子应为 62 , 在月艮务端生成动态口令时对 其设定一个时间的浮动范围， 例如 ±2分， 这个浮动范围在本实施例中 称为时间窗， 使用 62±3生成一组最多 7个 OTP 1 , 即服务端使用的动 态因子分别为 59、 60、 61、 62、 63、 64、 65 , 使用这些动态因子逐一 的生成 OTP 1 并与第一动态口令进行比对， 当第一个动态因子 59 生 成的 OTP 1 比对不成功时， 使用下一个动态因子 60 继续生成 OTP 1 并与第一动态口令进行比对， 本实施例中， 当动态因子为 60 时， 第 一动态口令 -险证正确， 这时得到正确的动态因子， 则将动态因子更新 为 60 , 并可以计算出月艮务端与动态口令令牌之间的计时偏移为 -2分， 在下次对动态口令计算时， 获取月艮务端的系统时间后， 需要加上这个 偏移值， 以得到与动态口令令牌同步的时间作为基准时间， 其中， 基 准时间为月艮务端系统时间与计时偏移之和， 也可成为与动态口令令牌 同步后的计时时间。 需要说明的是， 在利用计时的方式生成动态口令时， 可以以每一 分钟作为一个动态因子进行动态口令的计算， 也可以为每 30 秒或每 一秒钟为一个单位进行动态口令的计算， 上述实施例以每一分钟为一 个单位进行动态口令的计算为例进行说明， 具体应用中对动态因子时 间单位的规定可以根据安全性及计算精度进行确定。 步骤 1604 , 月艮务端生成第二一险证动态口令 OTP2 , 并将 OTP2拆 分为第一口令和第二口令； 在本实施例中， 由于步骤 1603 中对动态因子进行了修正， 因此 本步骤中月艮务端生成的第二-险证动态口令 OTP2为一个动态口令。 服务端将 OTP2拆分为第一口令和第二口令具体的包括： 月艮务端将 OTP2中约定的部分作为第一口令， 剩余的部分作为第 二口令； 在本实施例中， 优选地， OTP为八位的数字， 将前三位取出作为 第一口令， 后五位作为第二口令； 在服务端生成 OTP2 时， 还需要注意的是， OTP2 与 OTP 1 不能 相同， 避免由于与 OTP2生成时由于时间过近而相同而造成的安全漏 洞， 如发生上述时间过近的情况， 则可以将时间因子增加一个步长生 成 OTP2 , 避免发生与 OTP 1相同的情况。 其中， 为了防止下一步服务端返回第一口令给客户端时因网络延 迟造成认证失败， 服务端生成动态口令 OTP2还包括一种实现方法， 月艮务端生成的动态口令 OTP2为一组动态口令， 例如， 在步骤 303 中， 校正动态因子后， 确定时间偏移为 -2分， 则确定生成 OTP2的时间为 同步后的月艮务端时间再加上一个步长，即为 2000年 1 月 1 日 01 时 00 加上 1分钟， 计算动态因子应为 61 , 为了能够生成一组动态口令， 增 力口一个向后偏移 ό 日寸间窗为 +5 , 贝' J矛】用 61、 62、 63、 64、 65、 66 , 生成一组共 6个动态口令 OTP2; 如上述方法生成一组共 6个 OTP2 , 还需^ ¹上述一组 6个动态口 令 OTP2 中的每一个 OTP2拆分为一个第一口令和一个第二口令， 共 可以得到 6组第一口令和第二口令， 拆分方法与上述拆分方法相同， 这里不再赘述； 步骤 1605 , 服务端将第一口令返回给客户端， 客户端输出第一口 令； 客户端接收到 OTP2后， 利用动态口令令牌生成第二动态口令， 用户将该第二动态口令划分为第一验证口令和第二验证口令， 本实施 例的划分规则与步骤 304 中服务端的拆分规则相同， 该规则为服务端 预先与用户协商确定的， 因此， 本实施例的用户将第二动态口令中的 前三位作为第一验证口令， 剩余的后五位作为第二验证口令； 用户将第一口令与第一-险证口令进行比对， 如果相同， 则认为比 对成功， 将第二-险证口令发送给 艮务端， 如果不相同， 则认为比对失 败， 用户可以认为月艮务端不合法， 停止登陆操作； 其中， 还需要说明的是， 当使用计时的方法生成动态口令时 （使 用时间因子作为动态因子）， 用户接收到服务端发送的第一口令时， 需在规定的时间内利用动态口令令牌生成第二动态口令， 原因如下： 动态口令令牌和服务端都是釆用单独计时的方式， 在认证的过程 中， 月艮务端生成 OTP2先于动态口令令牌生成第二动态口令， 因此月艮 务端生成 OTP2 和动态口令令牌生成第二动态口令的时间因子不一 样， 致使动态口令不一样， 因此需使用改进办法： 在第一动态口令比 对成功后， 对时间进行修正以达到动态口令令牌和服务端时间同步， 将此时间作为基准时间， 并设定一个时间段， 例如一分钟， 将基准时 间并延长一分钟的时间内作为时间因子生成动态口令 OTP2 , 动态口 令 OTP2为一个动态口令，即在这一分钟内生成的动态口令是相同的。 月艮务端生成 OTP2后将其拆分为第一口令和第二口令， 并将第一口令 返回给用户， 用户此时应该在规定的时间内利用动态口令令牌生成第 二动态口令， 上述规定的时间小于一分钟， 则动态口令令牌生成的第 二动态口令与 OTP2应 4目同。 另夕卜， 本步 4聚还可以釆取如下的方式： 月艮务端每隔固定的时间生 成一个 OTP2 , 并将 OTP2 拆分后的第一口令返回给用户， 本实施例 以固定的时间为一分钟为例进行说明， 例如： 在月艮务端接收到第一动态口令并-险证为正确时， 设定时间为第 0 分钟， 此时生成 OTP2 , 优选地， 为了避免服务端生成的第一个 OTP2 由于与用户使用动态口令令牌生成第一动态口令时间过于接近而相 同， 月艮务端生成第一个 OTP2时， 使用当时时间的下一分钟作为动态 因子生成第一个 OTP2 , 并在此后的每一分钟内生成一个 OTP2 , 将 OTP2 拆分后得到的第一口令返回给用户， 防止用户接收或验证第一 口令的延迟， 其中， 月艮务端和动态口令令牌每一分钟时间段内生成的 动态口令相同， 可以釆用一分钟内的中间那一秒作为动态因子， 或设 定一分钟内其中某一秒作为动态因子。 在返回第一口令时， 需要对服 务端返回第一口令的次数进行限制， 即设定一个返回最大次数， 例如 当返回 10次用户未进行操作时， 通知用户超时未响应， -险证失败； 其中， 上述固定的时间可以为大于 0的时间， 并应该在安全范围 内； 当步 4聚 1604 中月艮务端生成一组多个动态口令 OTP2 时， 月艮务端 将拆分得到的多个第一口令发送给客户端， 此时， 用户将令牌显示的 第一 -险证口令与上述多个第一口令进行比对， 如果有一个比对成功， 即通过客户端向服务端返回第二验证口令。 步骤 1606 , 服务端是否在约定的时间内接收到第二验证口令， 如 果是， 执行步骤 1607 , 否则， 执行步骤 1609; 在本实施例中， 约定的时间为月艮务端接收第二 -险证口令的有效时 间， 月艮务端对在有效时间内接收的第二-险证口令进行-险证， 对没有在 约定的时间内发送的第二验证口令丢弃， 不进行第二验证口令的验 证， 对时间进行限制可以在一定程度上防止黑客的攻击。 步骤 1607 , 服务端对第二验证口令进行验证， 如果正确， 执行步 l 1608 , 如果不正确， 执行步 4聚 1609; 在本实施例中， 服务端对第二验证口令验证的方法为： 服务端使 用第二口令与第二险证口令进行比对， 如果相同， 则认为比对成功， 执行步 4聚 1608 , 如果不相同， 则比对失败， 执行步 4聚 1609; 当月艮务端生成一组多个第二-险证动态口令并拆分得到多个第二 口令时， 服务端对第二验证口令进行验证具体的为： 服务端使用多个 第二口令与第二验证口令进行比对， 如果所述第二口令中有一个与第 二 -险证口令相同即认为 -险证成功； 在本实施例中， 还可以加入对静态密码的 -险证过程， 防止动态口 令令牌丢失或被盗导致的非合法用户登入， 使得登陆过程更加安全， 具体为： 月艮务端在预先约定的时间内接收到用户发送的第二-险证口令 和静态密码， 服务端对静态密码和第二验证口令分别进行验证， 如果 全部正确， 则执行步 4聚 1608 , 否则， 执行步 4聚 1609。 步骤 1608 , 用户身份合法， 允许其登陆成功， 可以开始进行网上 交易； 步骤 1609 , 返回错误报告； 在本实施例中， 上述返回错误 4艮告的情况与实施例 12 相同， 这 里不再详述。 在本实施例， 生成动态口令可以釆用如下算法： HMAC-SHA 1、 MD5、 SHA- 1或 SHA-2等， 其中， 月艮务端生成 OTP 1与口令令牌生成 第一动态口令、 月艮务端生成 OTP2与口令令牌生成第二动态口令的算 法相同。 本实施例的月艮务端以计时的方式生成动态因子， 基于该动态因子 生成动态口令， 通过将生成的动态口令拆分为两个口令， 将其中一个 口令发送给用户， 用以用户 -险证其是否合法， 使用另一个口令再次-险 证用户是否合法， 有效地防止了钓鱼网站等恶意网站利用截获的用户 密码进行登陆， 进而增强了系统的安全性， 保证了用户的信息安全； 同时， 本实施例通过对 艮务端的改进， 使得普通的动态口令令牌仍适 用， 用户通过该动态口令令牌可以对月艮务端的合法性进行-险证， 防止 用户误入钓鱼网站而遭受损失， 增加了动态口令的安全性。 实施例 14 本实施例提供了一种基于动态口令的认证装置， 参见图 17 , 该装 置包括： 第一生成模块 1701 , 用于接收用户发送的用户名和第一动态口 令， 并根据用户名查找对应的种子和动态因子， 根据上述种子和动态 因子生成第一验证动态口令； 第一-险证模块 1702 , 用于使用第一生成模块 1701生成的第一-险 证动态口令 -险证第一动态口令； 第二生成模块 1703 , 用于第一验证模块 1702验证第一动态口令 通过后， 生成第二-险证动态口令； 拆分与发送模块 1704 , 用于按照预设规则将第二生成模块 403 生成的第二验证动态口令拆分为第一口令和第二口令， 将第一口令返 回给该用户； 第二-险证模块 1705 ,用于在预定的时间内接收到用户返回的第二 验证口令后， 使用拆分与发送模块 1704 拆分的第二口令对第二验证 口令进行-险证， -险证通过， 确认该用户合法。 优选地， 该装置还包括： 第三验证模块， 用于接收用户输入的静态密码， 验证静态密码是 否正确， 如果正确， 触发第二验证模块 1705 对第二验证口令进行验 证； 否则， 拒绝用户登陆。 其中， 本实施例中的认证装置通过客户端与用户进行交互， 该认 证装置可以具体为实施例 1 1、 12或 13 中的月艮务端， 该认证装置上预 先存储有用户名， 以及与该用户名对应的动态口令令牌的编号、 种子 和动态因子， 同时还存储有生成动态口令的算法， 以及将生成的动态 口令拆分为两个口令的拆分规则等， 这些信息均可以参考实施例 12 或 13 中对应的信息实现， 这里不再详述。 第一生成模块 1701 生成的第一 -险证动态口令可以是一个或一组 动态口令； 当第一生成模块 1701 生成的是一个动态口令时， 第一-险 证模块 1702对第一动态口令进行验证具体为： 第一验证模块 1702将 第一动态口令与上述第一生成模块 1701 生成的动态口令进行比对， 如果相同， 则验证成功， 如果不相同， 则验证第一动态口令不正确； 当第一生成模块 1701 生成的是一组动态口令时， 第一-险证模块 1702对第一动态口令进行-险证具体的为： 第一-险证模块 1702将第一 动态口令与上述第一生成模块 1701 生成的一组动态口令逐个进行比 对，如果其中有一个动态口令与第一动态口令相同，则认为比对成功， -险证第一动态口令正确， 否则， 第一动态口令不正确； 第一-险证模块 1702 生成第一 -险证动态口令前， 还可以包括， 第 一验证模块 1702 判断第一动态口令是否使用过， 如果没有使用过， -险证第一动态口令是否正确， 如果使用过， 向用户返回错误 4艮告； 第一-险证模块 1702 -险证第一动态口令正确后， 还可以包括， 对 动态因子进行 4爹正， 具体^ ί'爹改方法与实施例 12或 13 中的方法相同， 这里不再详述； 第一生成模块 1701生成第一-险证动态口令和第二生成模块 1703 生成第二险证动态口令的算法可以是： HMAC-SHA 1、 MD5、 SHA- 1 或 SHA-2等； 第二生成模块 1703 , 还可以包括当第一-险证模块 1702 -险证第一 动态口令通过后， 生成一组多个第二-险证动态口令； 当第二生成模块 1703 生成一组多个第二 -险证动态口令时， 拆分 与发送模块 1704 将第二-险证动态口令按预设的规则拆分为第一口令 和第二口令具体为： 拆分与发送模块 1704 将一组多个第二-险证动态 口令按预设的规则拆分为多个第一口令和第二口令； 当第二生成模块 1703 生成一组多个第二 -险证动态口令时， 第二 验证模块 1705 对第二验证口令进行验证时具体为： 第二验证模块 1705使用多个第二口令与第二验证口令进行比对，当其中有一个第二 口令与第二险证口令相同时， 即认为 -险证成功。。 本实施例的认证装置通过将生成的动态口令拆分为两个口令， 将 其中一个口令发送给用户， 用以用户 -险证其是否合法， 使用另一个口 令再次-险证用户是否合法， 有效地防止了钓鱼网站等恶意网站利用截 获的用户密码进行登陆， 进而增强了系统的安全性， 保证了用户的信 息安全。 从以上的描述中， 可以看出， 本发明上述的实施例实现了如下技 术效果： 通过将动态口令拆分为两个口令， 月艮务端和用户可以进行更有保 障的双向认证， 认证更可靠性， 有效地防止了恶意网站的攻击， 以及 防止了非法用户通过截获的用户信息登陆月艮务端。 需要说明的是， 在附图的流程图示出的步骤可以在诸如一 - 机可执行指令的计算机系统中执行， 并且， 虽然在流程图中示出了逻 辑顺序， 但是在某些情况下， 可以以不同于此处的顺序执行所示出或 描述的步 4聚。 通过以上的实施方式的描述， 所属领域的技术人员可以清楚地了 解到本发明可借助软件加必需的通用硬件的方式来实现， 当然也可以 通过硬件， 但很多情况下前者是更佳的实施方式。 基于这样的理解， 本发明的技术方案本质上或者说对现有技术 丈出贡献的部分可以以 软件产品的形式体现出来， 该计算机软件产品存储在可读取的存储介 质中， 如计算机的软盘， 硬盘或光盘等， 包括若千指令用以使得一台 计算机设备 （可以是个人计算机， 服务器， 或者网络设备等） 执行本 发明各个实施例所述的方法。 以上所述， 仅为本发明的具体实施方式， 但本发明的保护范围并 不局限于此， 任何熟悉本技术领域的技术人员在本发明揭露的技术范 围内， 可轻易想到变化或替换， 都应涵盖在本发明的保护范围之内。 因此， 本发明的保护范围应所述以权利要求的保护范围为准。

Claims

权 利 要 求 书

1. 一种认证方法， 其特征在于， 所述方法包括：

服务端接收用户端发送的用户数据信息和第一动态口令； 所述月艮务端 居用户数据信息生成第一-险证动态口令， 所述艮务端才艮据所述第一-险证动态口令 -险证所述第一动态口令， -险证通过后生成第二-险证动态口令，

所述月艮务端将所述第二验证动态口令或第一口令发送给所述用户 端， 其中所述第一口令是由所述服务端将所述第二验证动态口令按照 预设的规则拆分为第一口令和第二口令后获得的，

若所述月艮务端将所述第二验证动态口令发送给所述用户端， 则 所述月艮务端若在预定的时间内接收到来自所述用户端的第三 动态口令， 则对所述第三动态口令进行验证， 验证通过后， 则用 户端合法；

或

所述服务端利用自身生成的第三验证动态口令对接收到来自 用户端的加密的密文信息进行解密得到明文信息， 判断所述明文 信息与交易信息是否一致， 其中， 所述用户数据信息包括所述交 易信息， 如果一致， 则执行交易， 其中所述密文信息为所述用户 端对接收到的第二验证动态口令通过后， 利用所述第三动态口令 对所述交易信息加密得到的；

若所述月艮务端将所述第一口令发送给所述用户端， 则 则所述服务端在预定的时间内接收到所述用户端返回的第二 动态口令， 则使用所述第二口令对第二动态口令进行验证， 验证 通过后则用户端合法； 或

所述服务端利用所述第二口令对接收到的来自用户端的加密 的密文信息进行解密后得到明文信息， 判断所述明文信息与交易 信息是否一致， 其中， 所述用户数据信息包括所述交易信息， 如 果一致， 则执行交易， 其中， 所述密文信息为用户端接收到用户 比对所述第一口令和所述用户端自身生成的第二动态口令中的相 应数据一致的确认信息后， 使用所述第二动态口令中的剩余数据 部分作为第三口令， 使用所述第三口令对所述交易信息加密得到 的。

2. 根据权利要求 1所述的方法， 其特征在于， 所述服务端将所述第一口 令发送给所述用户端为：

所述服务端将所述第一口令和所述交易信息发送给所述用户端。

3. 居权利要求 1所述的方法， 其特征在于， 所述艮务端将所述第二-险 证口令或第一口令发送给所述用户端之后， 所述方法还包括：

若所述月艮务端将所述第二 -险证口令发送给所述用户端， 则所述用 户端在对接收到的所述第二验证动态口令进行验证， 且验证正确后， 所述用户端发送所述第三动态口令；

若所述月艮务端将所述第一口令发送给所述用户端， 则所述用户端 输出所述第一口令给用户确认， 所述用户端在所述用户对所述第一口 令比对正确后接收所述用户发送的第二验证口令， 并将所述第二验证 口令发送给所述艮务端。

4. 居权利要求 1所述的方法， 其特征在于， 所述生成第二 -险证动态口 令包括：

更新动态因子；

使用更新后的动态因子生成所述第二-险证动态口令。

5. 根据权利要求 4所述的方法， 其特征在于， 所述生成第二验证动态口 令包括：

使用基于时间或事件的方式生成所述第二-险证动态口令， 其中， 当使用基于事件的方式生成第二验证动态口令时， 所述更 新动态因子包括：

将所述动态因子设置为所述用户端生成所述第一动态口令时 所使用的第一动态因子， 其中， 所述第一动态因子是所述用户端 生成所述第一动态口令时的计数值； 将所述动态因子增加一个预定的步长， 以作为所述更新后的 动态因子；

当使用基于时间的方式生成第二验证动态口令时， 所述更新 动态因子包括：

将所述动态因子设置为所述用户端生成所述第一动态口令时 所使用的第一动态因子， 其中， 所述第一动态因子是所述用户端 生成所述第一动态口令时的计时时间与预设的所述用户端的初始 时间之间的差值；

根据所述动态因子更新计时偏移， 其中， 所述计时偏移是生 成第二险证动态口令的实体的当前计时时间与所述用户端的当前 计时时间之间的差值；

才艮据所述计时偏移、 所述实体生成所述第二验证动态口令时 的计时时间和预设的所述实体的初始时间来生成所述更新后的动 态因子。

6. 根据权利要求 5所述的方法， 其特征在于， 当使用基于时间的方式生 成所述第二验证动态口令时， 所述艮务端将所述第二验证动态口令发 送给所述用户端包括：

每隔固定的时间生成一个动态口令， 并将生成的动态口令作为所 述第二验证动态口令发送给所述用户端， 以使对当前发送的第二验证 动态口令进行-险证。

7. 根据权利要求 1所述的方法， 其特征在于，

对所述第一动态口令进行验证包括：

生成第一-险证动态口令；

判断所述第一动态口令是否与所述第一验证动态口令相同， 若相同， 则所述第一动态口令正确； 或者

对所述第一动态口令进行验证包括：

生成第一组-险证动态口令；

判断所述第一组验证动态口令中是否存在一个验证动态口令 与所述第一动态口令相同， 若存在， 则所述第一动态口令正确。

8. 根据权利要求 1所述的方法， 其特征在于， 所述方法还包括： 所述服 务端在预定的时间内接收来自所述用户端的第三动态口令时，

在所述预定的时间内还接收到来自所述用户端的静态密码， 以便 在-险证所述第三动态口令和所述静态密码都正确的情况下判断用户登 录成功，

或

所述月艮务端使用所述第二口令对所述第二验证口令进行-险证前， 所述服务端接收所述用户输入的静态密码；

验证所述静态密码是否正确， 如果正确， 执行所述使用所述第二 口令对所述第二验证口令进行验证的步骤； 否则， 拒绝所述用户登陆。

9. 才艮据权利要求 5所述的方法， 其特征在于， 使用基于时间的方式生成 第二验证动态口令具体为： 所述月艮务端生成一组多个第二-险证动态口令， 则

所述月艮务端将所述一组多个第二-险证动态口令或一组多个第一口 令发送给所述用户端， 其中所述一组多个第一口令是由所述月艮务端将 所述一组多个第二验证动态口令按照预设的规则拆分为多个第一口令 和第二口令后获得的。

10. 根据权利要求 1所述的方法， 其特征在于， 所述服务端接收用户发送 的用户信息和第一动态口令后还包括：

所述服务端判断所述第一动态口令是否使用过， 如果是， 则向用 户返回错误报告， 如果否， 则执行所述服务端根据用户数据信息生成 第一-险证动态口令的步骤。

11. 根据权利要求 1所述的方法， 其特征在于， 所述按照预设规则将所述 第二-险证动态口令拆分为第一口令和第二口令具体为：

从所述第二验证动态口令中提取约定的部分作为所述第一口令， 剩余的部分作为所述第二口令。

12. 根据权利要求 1所述的方法， 其特征在于， 所述方法还包括： 将所述 服务端在预定的时间后接收到来自所述用户端的所述第三动态口令或 所述第二动态口令丢弃。

3. —种认证系统， 其特征在于， 所述认证系统包括月艮务端和用户端， 其 中， 所述月艮务端包括：

接收模块， 用于接收所述用户端发送的用户数据信息和第一动态 令； 生成模块或生成拆分模块， 其中， 所述生成模块用于在所述服务 端才艮据所述第一-险证动态口令 -险证所述第一动态口令通过后生成第二 验证动态口令， 还用于生成第三验证动态口令； 所述生成拆分模块， 用于在所述艮务端 居所述第一-险证动态口令 -险证所述第一动态口令 通过后生成第二验证动态口令， 并将所述第二验证动态口令按照预设 的规则拆分为第一口令和第二口令；

发送模块， 用于将所述第二验证动态口令或第一口令发送给所述 用户端；

若所述发送模块用于将所述第二验证动态口令发送给所述用户 端， 则：

所述接收模块还用于接收来自用户端的第三口令， 所述月艮务 端还包括-险证模块， 用于 -险证所述接收模块接收到的来自用户端 的第三口令， -险证通过后， 所述用户端合法；

或

所述接收模块还用于接收来自用户端的加密的密文信息， 所 述服务端还包括解密模块， 用于解密所述接收模块接收到的来自 用户端的加密的密文信息得到明文信息； 判断模块， 用于判断所 述明文信息， 与所述交易信息是否一致， 执行模块， 用于在判断 所述明文信息与所述交易信息一致时， 执行交易；

若所述发送模块用于将所述第一口令发送给所述用户端， 则： 所述接收模块还用于接收用户端返回的第二动态口令， 所述 月艮务端还包括-险证模块， 用于使用所述第二口令对所述第二动态 口令进行-险证， -险证通过后， 所述用户端合法；

或

所述接收模块还用于接收来自用户端的密文信息， 所述用户 端还包括解密模块， 用于解密所述接收模块接收到的来自用户端 的加密的密文信息得到明文信息， 其中， 所述密文信息为用卢 接收到用户比对所述第一口令和所述用户端自身生成的第二动态 口令中的相应数据一致的确认信息后， 使用所述第二动态口令中 的剩余数据部分作为第三口令， 使用所述第三口令对所述交易信 息加密得到的； 判断模块， 用于判断所述明文信息与所述交易信 息是否一致， 执行模块用于在判断模块判断所述明文信息与所述 交易信息一致时， 执行交易。

14. 居权利要求 13所述的认证系统， 其特征在于， 所述发送模块用于将 所述第一口令发送给所述用户端为：

所述发送模块用于将所述第一口令和所述交易信息发送给所述用 户端。

15. 居权利要求 13所述的认证系统， 其特征在于， 若所述艮务端将所述 第二验证口令发送给所述用户端， 则所述用户端包括验证发送模块， 用于所述用户端在对接收到的所述第二-险证动态口令进行-险证， JL^ 证正确后， 所述用户端发送所述第三动态口令；

若所述月艮务端将所述第一口令发送给所述用户端， 则所述客户端 包括：

输出模块， 用于所述用户端输出所述第一口令给用户确认； 比对发送模块， 用于所述用户端在所述用户对所述第一口令比对 正确后接收所述用户发送的第二验证口令， 并将所述第二验证口令发 送给所述艮务端。

16. 根据权利要求 13所述的认证系统， 其特征在于， 还包括更新模块， 用 于更新动态因子， 相应地， 所述生成模块还用于使用更新后的动态因 子生成所述第二-险证动态口令。

17. 根据权利要求 16所述的认证系统， 其特征在于， 所述生成模块用于使 用基于时间或事件的方式生成所述第二-险证动态口令，

当所述生成模块为使用基于时间生成所述第二验证动态口令时， 所述更新模块用于将所述动态因子设置为所述用户端生成所述第一动 态口令时所使用的第一动态因子， 其中， 所述第一动态因子是所述用 户端生成所述第一动态口令时的计数值； 将所述动态因子增加一个预 定的步长， 以作为所述更新后的动态因子； 当所述生成模块为使用基于时间的方式生成第二-险证动态口令 时， 所述更新更新模块用于：

将所述动态因子设置为所述用户端生成所述第一动态口令时 所使用的第一动态因子， 其中， 所述第一动态因子是所述用户端 生成所述第一动态口令时的计时时间与预设的所述用户端的初始 时间之间的差值；

根据所述动态因子更新计时偏移， 其中， 所述计时偏移是生 成第二险证动态口令的实体的当前计时时间与所述用户端的当前 计时时间之间的差值；

才艮据所述计时偏移、 所述实体生成所述第二验证动态口令时 的计时时间和预设的所述实体的初始时间来生成所述更新后的动 态因子。

18. 居权利要求 17所述的认证系统， 其特征在于， 所述生成模块使用基 于时间的方式生成第二-险证动态口令时， 所述发送模块用于将所述第 二验证动态口令发送给所述用户端为所述发送模块每隔固定的时间生 成一个动态口令， 并将生成的所述动态口令作为所述第二验证动态口 令发送给所述用户端， 以使对当前发送的第二验证动态口令进行验证。

19. 根据权利 13所述的认证系统， 其特征在于， 所述服务端还包括判断执 行模块， 用于在所述服务端接收用户发送的用户信息和第一动态口令 后，

判断所述第一动态口令是否使用过， 如果是， 则向用户返回错误 艮告， 如果否， 则执行所述月艮务端 居用户数据信息生成第一-险证动 态口令的步 4聚。

20. 居权利要求 13所述的认证系统， 其特征在于， 所述生成拆分模块， 将所述第二验证动态口令按照预设的规则拆分为第一口令和第二口令 具体为从所述第二验证动态口令中提取约定的部分作为第一口令， 剩 余的部分作为第二口令。