WO2013152540A1 - 用于密码验证的用户终端、密码交易终端、系统和方法 - Google Patents

Abstract

一种用于密码验证的用户终端、密码交易终端、系统和方法，其中，用户终端包括密码生成模块以及第一近场通讯模块，所述密码生成模块设置为：产生密码；所述第一近场通讯模块设置为：将产生的密码转换为近场通讯标签数据后通过近场通讯向密码交易终端发送。本申请有效地保证了密码验证过程中的密码安全。

Description

用于密码验证的用户终端、 密码交易终端、 系统和方法

技术领域

本发明涉及密码验证领域， 尤其涉及用于密码验证的用户终端、 密码交 易终端、 系统和方法。

背景技术

近场通讯 ( Near Field Communication, NFC )是一种短巨离无线通讯技术， 具有快速， 安全， 简单的特点。 NFC具有 3种工作模式， 包括 NFC卡模拟模 式、 读 /写模式、 Peer-to-Peer通讯模式。 NFC卡模拟模式下， 近场通讯模块可 以模拟成一张底层兼容 IS014443 A或 IS014443 B标准的非接触式 IC卡，与 外部阅读器进行数据交互。 读 /写模式下， 近场通信模块可以模拟成一个底层 兼容 IS014443 A或 IS015693标准的非接触式 IC卡阅读器，可以读取支持这 些标准的非接触式 IC卡。 Peer-to-Peer通讯模式下， 近场通信手机可以和同 样具有近场通信能力的设备建立近距离通信链路， 进行信息交换和数据交换 等。

由于目前用户进行密码验证的方式通常是在服务提供商提供的密码输入 设备中直接进行密码输入。 由于密码输入设备对公众开放， 因此很容易被不 法分子安装隐形摄像头或盗密装置， 为公众的密码安全带来隐患； 同时， 由 于密码现场键入， 密码也易暴露给不法分子。

发明内容

本发明提供了一种密码验证的用户终端、 密码交易终端、 系统和方法， 以解决如何保证密码安全的技术问题。

为解决上述技术问题， 本发明提供了一种用于密码验证的用户终端， 所 述用户终端包括密码生成模块以及第一近场通讯模块， 其中，

密码生成模块设置为： 产生密码；

第一近场通讯模块设置为： 将产生的密码转换为近场通讯标签数据后通 过近场通讯向密码交易终端发送。

优选地， 所述系统还包括第一密码管理模块；

所述密码生成模块还设置为： 在产生密码后， 向所述第一密码管理模块 发送触发信号；

所述第一密码管理模块设置为： 在所述密码生成模块的触发下， 设置所 述密码的有效时间并开始计时， 并在有效时间到达后， 检测第一近场通讯模 块是否完成对近场通讯标签数据的发送， 若在有效时间内所述第一近场通讯 模块没有完成对近场通讯标签数据的发送， 则通知所述第一近场通讯模块删 除未向所述密码交易终端发送的数据， 并触发所述密码生成模块重新产生密 码。

优选地， 所述第一密码管理模块还设置为： 当有效时间到达后检测到所 述第一近场通讯模块完成对近场通讯标签数据的发送时， 判断所述密码生成 模块是否存储产生的密码， 若存储产生的密码， 则删除该存储的密码。

为解决上述技术问题， 本发明还提供了一种用于密码验证的密码交易终 端， 所述密码交易终端包括第二近场通讯模块以及密码认证模块， 其中， 第二近场通讯模块设置为： 将用户终端通过近场通讯发来的近场通讯标 签数据还原为密码后发送至所述密码认证模块；

密码认证模块设置为： 验证来自第二近场通讯模块的数据的有效性。 优选地， 所述密码交易终端还包括第二密码管理模块，

第二密码管理模块设置为： 在获知所述密码认证模块完成验证后， 删除 所述密码认证模块中存储的验证后的密码。

为解决上述技术问题， 本发明还提供了一种密码验证系统， 所述系统包 括用户终端和密码交易终端， 其中，

所述用户终端釆用如上所述的用户终端；

所述密码交易终端釆用如上所述的密码交易终端。 为解决上述技术问题， 本发明还提供了一种密码验证方法， 用于用户终 端， 所述方法包括：

产生密码；

将生成的密码转换为近场通讯标签数据后通过近场通讯向密码交易终端 发送。

优选地， 所述方法还包括：

在所述产生密码后， 设置所述密码的有效时间并开始计时， 在所述有效 时间到达后， 检测是否完成对所述近场通讯标签数据的发送； 若在有效时间 内没有完成对近场通讯标签数据的发送， 删除未向所述密码交易终端发送的 数据， 并重新产生密码。

优选地， 所述方法还包括：

若当有效时间到达后检测到完成了对所述近场通讯标签数据的发送， 继 续判断产生密码后是否存储了所述密码；

若产生密码后存储了所述密码， 删除存储的密码。

优选地， 所述将生成的密码转换为近场通讯标签数据后通过近场通讯向 密码交易终端发送还包括：

将来自密码输入子模块的密码转换成近场通讯标签数据；

将所述近场通讯标签数据通过近场通讯向所述密码交易终端发送。

为解决上述技术问题， 本发明还提供了一种密码验证方法， 用于密码交 易终端， 所述方法包括：

验证所述密码的有效性。

优选地， 所述方法还包括：

在验证所述密码的有效性后， 删除验证后的密码。 为解决上述技术问题， 本发明还提供了一种密码验证方法， 用于用户终 端和密码交易终端， 所述方法包括：

所述用户终端釆用如上所述的方法进行密码验证；

所述密码交易终端釆用如上所述的方法进行密码验证。

上述技术方案， 将密码通过近场通讯传输给密码交易终端， 密码对外界 透明， 极大地减低了密码被窃取的风险； 同时产生密码的设备为用户终端本 身， 可避免因不法分子对密码产生设备安装窃取装置而造成的密码泄露。 附图概述

图 1为本实施例的用于密码 3全证的用户终端的组成模块图；

图 2为本实施例的用于密码险证的密码交易终端的组成模块图； 图 3为本实施例的用户终端进行密码验证的方法流程图；

图 4为本实施例的密码交易终端进行密码验证的方法流程图。

本发明的较佳实施方式

为使本发明的目的、 技术方案和优点更加清楚明白， 下文中将结合附图 对本发明的实施例进行详细说明。 需要说明的是， 在不冲突的情况下， 本申 请中的实施例及实施例中的特征可以相互任意组合。

图 1为本实施例的用于密码 3全证的用户终端的组成模块图。

该用户终端包括密码生成模块以及第一近场通讯模块， 其中，

密码生成模块， 用于产生密码；

密码生成模块可具有人机交互的用户 （UI )界面， 提供供用户输入密码 的数字键盘、 显示操作引导信息的屏幕等；

第一近场通讯模块， 用于将产生的密码转换为近场通讯标签数据后通过 近场通讯向密码交易终端发送。 第一近场通讯模块可由第一标签转换子模块和第一通信子模块组成， 其 中：

第一标签转换子模块， 用于将来自密码输入子模块的密码转换成近场通 讯标签数据， 并该近场通讯标签数据发送至所述第一通信子模块；

第一通信子模块， 用于将该近场通讯标签数据通过近场通讯向所述密码 交易终端发送。

在其他实施例中， 用户终端还可包括第一密码管理模块；

此时， 密码生成模块， 用于在产生密码后， 向所述第一密码管理模块发 送触发信号；

第一密码管理模块， 用于在所述密码生成模块的触发下， 设置所述密码 的有效时间并开始计时， 并在有效时间到达后， 检测第一近场通讯模块是否 完成对近场通讯标签数据的发送， 若在有效时间内所述第一近场通讯模块没 有完成对近场通讯标签数据的发送， 则通知所述第一近场通讯模块删除未向 所述密码交易终端发送的数据， 并触发所述密码生成模块重新产生密码。

所述第一密码管理模块， 还可用于当有效时间到达后检测到所述第一近 场通讯模块完成对近场通讯标签数据的发送时， 判断所述密码生成模块是否 存储产生的密码， 若存储产生的密码， 则删除该存储的密码。

上述第一密码管理模块通过设置密码的有效时间， 避免用户长期有效而 被他人窃取使用， 造成密码安全问题。

下面以一个具体的应用示例来对上述应用终端的功能模块进行进一步详 细的描述。

该应用终端包括密码生成模块、第一近场通讯模块和第一密码管理模块； 第一近场通讯模块又包括第一标签转换子模块和第一通信子模块。

密码生成模块， 用于通过其 UI界面向用户显示 "输入密码"信息； 待接 收到用户输入的密码后， 等待用户通过 UI界面下达 "发送"命令， 待接收到 用户通过 UI界面下达的 "发送" 命令后， 通过用户 UI界面向用户显示 "靠 近密码交易终端" 信息； 以及将接收到的用户输入密码发送至第一标签转换 子模块， 同时向所述第一密码管理模块发送触发信号； 在接收到来自第一密 码管理模块的触发信号后， 通过 UI界面向用户显示 "重新输入密码" 信息， 等待接收用户输入的密码；

第一标签转换子模块， 用于将来自密码生成模块的密码转换为适于近场 通讯传输的近场通讯标签数据，并将该标签数据发送至所述第一通信子模块； 第一通信子模块， 用于与密码交易终端建立近场通讯连接， 通过该连接 向密码交易终端发送近场通讯标签数据；

第一密码管理模块， 用于接收到来自密码输入子模块的触发信号后， 设 置所述密码的有效时间为 5秒并开始计时， 经过 5秒后， 检测第一通信子模 块是否完成对近场通讯标签数据的发送， 若检测到第一通信子模块没有完成 对近场通讯标签数据的发送， 通知第一通信子模块删除近场通讯标签数据， 并触发所述密码生成模块重新产生密码； 若检测到第一通信子模块完成对近 场通讯标签数据的发送，判断密码输入子模块是否存储了用户通过 UI界面输 入的密码， 若密码输入子模块存储了用户通过 UI界面输入的密码， 删除该存 储的密码；

图 2为本实施例的用于密码险证的密码交易终端的组成模块图。

该密码交易终端包括第二近场通讯模块以及密码认证模块， 其中， 第二近场通讯模块， 用于将用户终端通过近场通讯发来的近场通讯标签 数据还原为密码后发送至所述密码认证模块；

第二近场通讯模块可由第二标签转换子模块和第二通信子模块组成， 其 中，

第二通信子模块， 用于接收来自用户终端通过近场通讯发来的近场通讯 标签数据， 并将该近场通讯标签数据发送至所述第二标签转换子模块；

第二标签转换子模块， 用于将所述近场通讯标签数据还原为密码， 将所 述密码发送至所述密码认证模块。

密码认证模块， 用于验证来自第二近场通讯模块的数据的有效性； 密码认证模块可通过与密码交易终端相连的远端服务器进行交互验证来 自第二近场通讯模块的数据的有效性。

在其他实施例中， 密码交易终端还可包括第二密码管理模块， 用于在获 知所述密码认证子模块完成验证后， 删除所述密码认证模块中存储的验证后 的密码。 删除验证后的密码， 即清除密码痕迹， 进一步保证了密码的安全。

本实施例还提供了一个用于密码验证的系统， 该系统包括用户终端和密 码交易终端， 其中用户终端可釆用上述实施例记载的用户终端， 组成结构见 图 1所示； 密码交易终端可釆用上述实施例记载的密码交易终端， 组成结构 见图 2所示。

图 3为本实施例的用户终端进行密码验证的方法流程图。

S301产生密码；

S302将生成的密码转换为近场通讯标签数据后通过近场通讯向密码交易 终端发送；

步骤 S302可包括：

将来自密码输入子模块的密码转换成近场通讯标签数据；

将所述近场通讯标签数据通过近场通讯向所述密码交易终端发送。

在其他实施例中， 产生密码后， 还可设置所述密码的有效时间并开始计 时， 在所述有效时间到达后，检测是否完成对所述近场通讯标签数据的发送； 若在有效时间内没有完成对近场通讯标签数据的发送， 删除未向所述密码交 易终端发送的数据， 并重新执行步骤 S301。

若在有效时间到达后， 检测出完成了对所述近场通讯标签数据的发送， 继续判断产生密码后是否存储了所述密码， 若产生密码后存储了所述密码， 删除存储的密码。

图 4为本实施例的密码交易终端进行密码验证的方法流程图。 S402验证所述密码的有效性。

为进一步确保密码的安全， 可在验证所述密码的有效性后， 删除验证后 的密码， 清除密码痕迹。

本实施例还提供了一种用于用户终端和密码交易终端的密码验证方法， 该方法中， 用户终端可釆用上述实施例记载的密码验证方法进行密码验证， 密码交易终端可釆用上述实施例记载的密码验证方法进行密码验证， 此处不 再累述。

本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序 来指令相关硬件完成， 所述程序可以存储于计算机可读存储介质中， 如只读 存储器、 磁盘或光盘等。 可选地， 上述实施例的全部或部分步骤也可以使用 一个或多个集成电路来实现， 相应地， 上述实施例中的各模块 /单元可以釆用 硬件的形式实现， 也可以釆用软件功能模块的形式实现。 本发明不限制于任 何特定形式的硬件和软件的结合。

需要说明的是， 本发明还可有其他多种实施例， 在不背离本发明精神及 和变形， 但这些相应的改变和变形都应属于本发明所附的权利要求的保护范 围。

工业实用性 上述技术方案， 将密码通过近场通讯传输给密码交易终端， 密码对外界 透明， 极大地减低了密码被窃取的风险； 同时产生密码的设备为用户终端本 身， 可避免因不法分子对密码产生设备安装窃取装置而造成的密码泄露。

Claims

权 利 要 求 书

1、 一种用于密码验证的用户终端， 所述用户终端包括密码生成模块以 及第一近场通讯模块， 其中，

所述密码生成模块设置为： 产生密码；

所述第一近场通讯模块设置为： 将产生的密码转换为近场通讯标签数据 后通过近场通讯向密码交易终端发送。

2、 如权利要求 1 所述的用户终端， 其中， 所述系统还包括第一密码管 理模块；

所述密码生成模块还设置为： 在产生密码后， 向所述第一密码管理模块 发送触发信号；

所述第一密码管理模块设置为： 在所述密码生成模块的触发下， 设置所 述密码的有效时间并开始计时， 并在有效时间到达后， 检测第一近场通讯模 块是否完成对近场通讯标签数据的发送， 若在有效时间内所述第一近场通讯 模块没有完成对近场通讯标签数据的发送， 则通知所述第一近场通讯模块删 除未向所述密码交易终端发送的数据， 并触发所述密码生成模块重新产生密 码。

3、 如权利要求 2所述的用户终端， 其中，

所述第一密码管理模块还设置为： 当有效时间到达后检测到所述第一近 场通讯模块完成对近场通讯标签数据的发送时， 判断所述密码生成模块是否 存储产生的密码， 若存储产生的密码， 则删除该存储的密码。

4、 一种用于密码验证的密码交易终端， 所述密码交易终端包括第二近场 通讯模块以及密码认证模块， 其中，

所述第二近场通讯模块设置为： 将用户终端通过近场通讯发来的近场通 讯标签数据还原为密码后发送至所述密码认证模块；

所述密码认证模块设置为：验证来自第二近场通讯模块的数据的有效性。

5、 如权利要求 4所述的密码交易终端， 其中， 所述密码交易终端还包括 第二密码管理模块， 所述第二密码管理模块设置为： 在获知所述密码认证模块完成验证后， 删除所述密码认证模块中存储的验证后的密码。

6、 一种密码验证系统， 所述系统包括用户终端和密码交易终端， 其中， 所述用户终端釆用如权利要求 1~3中任一项所述的用户终端；

所述密码交易终端釆用如权利要求 4~5中任一项所述的密码交易终端。

7、 一种密码验证方法， 用于用户终端， 所述方法包括：

产生密码；

将生成的密码转换为近场通讯标签数据后通过近场通讯向密码交易终端 发送。

8、 如权利要求 7所述的方法， 其中， 所述方法还包括：

在所述产生密码后， 设置所述密码的有效时间并开始计时， 在所述有效 时间到达后， 检测是否完成对所述近场通讯标签数据的发送； 若在有效时间 内没有完成对近场通讯标签数据的发送， 删除未向所述密码交易终端发送的 数据， 并重新产生密码。

9、 如权利要求 8所述的方法， 其中， 所述方法还包括：

若当有效时间到达后检测到完成了对所述近场通讯标签数据的发送， 继 续判断产生密码后是否存储了所述密码；

若产生密码后存储了所述密码， 删除存储的密码。

10、 如权利要求 9所述的方法， 其中，

所述将生成的密码转换为近场通讯标签数据后通过近场通讯向密码交易 终端发送还包括：

将来自密码输入子模块的密码转换成近场通讯标签数据；

将所述近场通讯标签数据通过近场通讯向所述密码交易终端发送。

11、 一种密码验证方法， 用于密码交易终端， 所述方法包括：

验证所述密码的有效性。

12、 如权利要求 11所述的方法， 其中， 所述方法还包括： 在验证所述密码的有效性后， 删除验证后的密码。

13、 一种密码验证方法， 用于用户终端和密码交易终端， 所述方法包括： 所述用户终端釆用如权利要求 7-10中任一项所述的方法进行密码验证； 所述密码交易终端釆用如权利要求 11-12 中任一项所述的方法进行密码 验证。