WO2014079347A1 - 一种动态口令牌及动态口令生成方法 - Google Patents

Abstract

本发明提供了一种动态口令牌，该动态口令牌包括：解析模块，解析接收的挑战码以获得可识别的交易信息，并输出所述交易信息至显示屏；按键，在所述显示屏显示的交易信息正确时，接收第一确认指令，并输出所述第一确认指令至OTP生成模块；OTP生成模块，根据所述按键的第一确认指令及所述挑战码生成动态口令，并输出所述动态口令至显示屏；显示屏，显示所述解析模块输出的交易信息及所述OTP生成模块生成的动态口令。本发明提供的动态口令牌能够在检测到输入挑战码后，根据输入的挑战码解析出交易的关键信息（如帐号和金额），并显示给用户，以便用户能够了解交易的具体情况，从而防止动态口令被不当使用，造成用户资金账户的不安全。

Description

一种动态口令牌及动态口令生成方法

技术领域

本发明涉及电子技术领域， 尤其涉及一种动态口令牌及动态口令生成方法。 背景技术

现有的基于挑战应答模式的动态口令牌 （One Time Password, OTP) 根据输入的挑战 码生成动态口令， 以便利用该动态口令作为网络交易密码， 完成网络交易。

在现有的网络安全体制下， 钓鱼网站通常伪装成银行或电子商务网站， 通过电子邮件、 手机短信等渠道向用户发送包含交易信息的挑战码， 诱使用户将 OTP根据挑战码生成的动 态口令反馈给钓鱼网站， 钓鱼网站可利用该动态口令盗取用户的资金。 因此， 现有的 OTP 存在极大安全隐患。 发明内容

本发明旨在解决现有的动态口令的安全问题。

本发明的主要目的在于提供一种动态口令牌。

本发明的主要目的在于提供又一种动态口令牌。

本发明的主要目的在于还提供一种动态口令生成方法。

为达到上述目的， 本发明的技术方案具体是这样实现的： 本发明一方面提供了一种动 态口令牌， 该动态口令牌包括： 解析模块， 解析接收的挑战码以获得可识别的交易信息， 并输出所述交易信息至显示屏； 按键， 在所述显示屏显示的交易信息正确时， 接收第一确 认指令， 并输出所述第一确认指令至 OTP生成模块； OTP生成模块， 根据所述按键的第一 确认指令及所述挑战码生成动态口令， 并输出所述动态口令至显示屏； 显示屏， 显示所述 解析模块输出的交易信息及所述 OTP生成模块生成的动态口令。

此外， 该动态口令牌还包括： 接收模块， 接收输入的挑战码， 并输出至所述显示屏显 示； 所述按键还在所述显示屏显示的挑战码正确时， 接收第二确认指令， 并输出所述第二 确认指令至所述接收模块； 所述接收模块根据所述第二确认指令， 输出所述挑战码至所述 解析模块。

此外， 该动态口令牌还包括： 存储模块， 保存至少一个账号信息； 所述解析模块将获 得的交易信息与所述存储模块中的账号信息进行比对， 如果比对不一致， 则还输出标识信 息至所述显示屏显示。

此外， 所述接收模块为 NFC模块、 蓝牙模块或射频模块。

此外， 所述接收模块包括： 光接收单元及解码单元； 所述解码单元连接所述光接收单 元及所述显示屏； 所述光接收单元将接收到的光信号转换为电信号， 输出至所述解码单元; 所述解码单元对所述电信号进行解码获得挑战码， 输出所述挑战码至所述显示屏。

本发明另一方面又提供了一种动态口令牌， 包括： 显示屏， 该动态口令牌还包括： 解 析芯片； 所述解析芯片连接所述显示屏； 所述解析芯片解析接收的挑战码以获得可识别的 交易信息， 并输出所述交易信息至所述显示屏显示。

此外， 所述动态口令牌还包括： 确认键； 所述确认键在所述显示屏显示的交易信息正 确时， 接收第一确认指令； 所述动态口令牌根据所述第一确认指令及所述挑战码生成动态 口令。

此外， 所述交易信息至少包含交易账号和交易金额。

本发明另一方面还提供了一种动态口令生成方法， 该方法包括： 解析接收的挑战码， 获得可识别的交易信息； 输出显示所述交易信息； 判断所述交易信息是否正确； 在判断出 所述交易信息正确后， 接收第一确认指令； 根据所述第一确认指令及所述挑战码生成动态 口令， 并输出显示所述动态口令。

此外， 在所述解析接收的挑战码的步骤之前还包括： 接收输入的挑战码； 判断所述挑 战码是否正确； 在判断出所述挑战码正确后， 接收第二确认指令； 根据所述第二确认指令 执行所述解析接收的挑战码的步骤。

此外， 该方法还包括： 存储至少一个账号信息； 在所述获得交易信息的步骤之后还包 括： 将获得的交易信息与存储的所述账号信息进行比对， 如果比对不一致， 则输出显示标 识信息。

此外， 所述交易信息至少包含交易账号和交易金额。

由上述本发明提供的技术方案可以看出， 本发明提供了一种动态口令牌及动态口令生 成方法， 能够在检测到输入挑战码后， 根据输入的挑战码解析出交易的关键信息 （如帐号 和金额）， 并显示给用户， 以便用户能够了解交易的具体情况， 从而防止动态口令被不当使 用， 造成用户资金账户的不安全。 附图说明

为了更清楚地说明本发明实施例的技术方案， 下面将对实施例描述中所需要使用的附 图作简单地介绍， 显而易见地， 下面描述中的附图仅仅是本发明的一些实施例， 对于本领 域的普通技术人员来讲， 在不付出创造性劳动的前提下， 还可以根据这些附图获得其他附 图。

图 1为本发明实施例 1提供的动态口令牌的结构示意图；

图 2为本发明实施例 1提供的又一动态口令牌的结构示意图；

图 3为本发明实施例 1提供的动态口令生成方法流程图；

图 4为本发明实施例 2提供的动态口令牌的结构示意图；

图 5为本发明实施例 2提供的动态口令生成方法流程图；

图 6为本发明实施例 3提供的动态口令牌的结构示意图；

图 7为本发明实施例 3提供的动态口令牌的接收模块的结构示意图。 具体实施方式

下面结合本发明实施例中的附图， 对本发明实施例中的技术方案进行清楚、 完整地描 述， 显然， 所描述的实施例仅仅是本发明一部分实施例， 而不是全部的实施例。 基于本发 明的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例， 都属于本发明的保护范围。

在本发明的描述中， 需要理解的是， 术语"中心"、 "纵向"、 "横向"、 "上"、 "下"、 "前"、 "后"、 "左"、 "右"、 "竖直"、 "水平"、 "顶"、 "底"、 "内"、 "外"等指示的方位或位置关系为 基于附图所示的方位或位置关系， 仅是为了便于描述本发明和简化描述， 而不是指示或暗 示所指的装置或元件必须具有特定的方位、 以特定的方位构造和操作， 因此不能理解为对 本发明的限制。 此外， 术语"第一"、 "第二 "仅用于描述目的， 而不能理解为指示或暗示相 对重要性或数量或位置。

在本发明的描述中，需要说明的是，除非另有明确的规定和限定，术语"安装"、"相连"、 "连接 "应做广义理解， 例如， 可以是固定连接， 也可以是可拆卸连接， 或一体地连接； 可 以是机械连接， 也可以是电连接； 可以是直接相连， 也可以通过中间媒介间接相连， 可以 是两个元件内部的连通。 对于本领域的普通技术人员而言， 可以具体情况理解上述术语在 本发明中的具体含义。

下面将结合附图对本发明实施例作进一步地详细描述。 实施例 1

本实施例一方面提供了一种动态口令牌 10， 如图 1所示， 该动态口令牌 10包括： 解析模 块 101、 按键 102、 OTP生成模块 103、 以及显示屏 104。 用户在网站上发起一笔网络交易， 银行服务器在接收到交易数据后， 对交易的相关数 据进行运算并生成挑战码， 将挑战码告知用户 （例如： 通过手机短信方式） 或者通过有线 / 无线通信方式从终端 （例如： PC、 移动终端、 手机、 PAD等） 发送至动态口令牌 10。 解析 模块 101在接收到用户手动输入或者通过有线 /无线通信获得的挑战码后， 利用预存的与挑 战码生成算法相匹配的解析算法对挑战码进行解析， 以获得可识别的交易信息， 并输出交 易信息至显示屏 104。 其中， 交易信息至少包含交易账号和交易金额。

具体的， 挑战码生成算法和解析算法采用对称算法或可逆算法， 解析模块 101可以利用 该解析算法， 从接收到的挑战码中获得生成挑战码时的交易信息， 该交易信息可供用户直 观地进行辨认， 比如： 用户可从该交易信息中直观地辨认出交易账号和交易金额等信息。

当显示屏 104显示出交易信息 （如交易帐号和金额）后， 用户通过阅读交易信息， 对例 如交易帐号和金额信息等进行确认，如用户认可该笔交易则按下按键 102中的确认键进行确 认， 按键 102接收第一确认指令， 并将该第一确认指令输出至 OTP生成模块 103; 如用户不 认可该笔交易， 可以不按按键 102中的确认键， 则不会生成动态口令； 或者按下按键 102中 的取消键， 以不执行动态口令生成操作。

OTP生成模块 103收到按键 102输入的第一确认指令后， 根据预存的动态口令生成算法 及挑战码生成动态口令， 并输出动态口令至显示屏 104， 以便用户查看。

显示屏 104用于显示解析模块 101输出的交易信息及 OTP生成模块 103生成的动态口令。 本实施例又提供了一种动态口令牌 20， 如图 2所示， 包括： 显示屏 201、 解析芯片 202、 以及确认键 203; 解析芯片 202连接显示屏 201。

用户在网站上发起一笔网络交易， 银行服务器在接收到交易数据后， 对交易的相关数 据进行运算并生成挑战码， 将挑战码告知用户 （例如： 通过手机短信方式） 或者通过有线 / 无线通信方式从终端 （例如： PC、 移动终端、 手机、 PAD等） 发送至动态口令牌 20。 解析 芯片 202在接收到用户手动输入或者通过有线 /无线通信获得的挑战码后， 利用预存的与挑 战码生成算法相匹配的解析算法对挑战码进行解析， 以获得可识别的交易信息， 并输出交 易信息至显示屏 201显示。 其中， 交易信息至少包含交易账号和交易金额。

具体的， 挑战码生成算法和解析算法采用对称算法或可逆算法， 解析模块 101可以利用 该解析算法， 从接收到的挑战码中获得生成挑战码时的交易信息， 该交易信息可供用户直 观地进行辨认， 比如： 用户可从该交易信息中直观地辨认出交易账号和交易金额等信息。

当显示屏 201显示出交易信息 （如交易帐号和金额）后， 用户通过阅读交易信息， 对例 如交易帐号和金额信息等进行确认， 如用户认可该笔交易则按下按确认键 203进行确认， 确 认键 203接收确认指令并输出该确认指令至动态口令牌 20。 动态口令牌 20接收到确认指令后， 根据预存的动态口令生成算法及挑战码生成动态口 令， 并输出动态口令至显示屏 201， 以便用户查看。

图 2所示的动态口令牌与图 1所示的动态口令牌相比， 图 2所示的动态口令牌采用了一个 解析芯片， 实现了解析挑战码获得可识别的交易信息和根据挑战码生成动态口令， 降低了 硬件成本。

本实施例另一方面还提供了一种动态口令生成方法， 如图 3所示， 该方法包括： 步骤 S101 , 解析接收到的挑战码， 获得可识别的交易信息。

具体的， 利用预存的与挑战码生成算法相匹配的解析算法对挑战码进行解析， 获得可 识别的交易信息。 交易信息至少包含交易账号和交易金额等关键信息， 以便用户对帐号和 金额进行核对， 防止动态口令被不当使用， 造成用户资金的不安全。

步骤 S102, 输出显示交易信息。

步骤 S103, 判断交易信息是否正确；

具体的， 用户查看显示的交易信息 （例如： 交易账号和交易金额） ， 确定是否正确， 如正确则继续步骤 S104; 如不正确， 则终止操作。

步骤 S104, 在判断出交易信息正确后， 接收确认指令。

具体的， 用户在判断出交易信息正确后， 通过按键确认， 动态口令牌则接收确认指令。 步骤 S105, 根据上述确认指令及挑战码生成动态口令， 并输出显示动态口令。

具体的， 动态口令牌接收到确认指令后， 根据挑战码及算法生成动态口令， 并输出显 示动态口令。

本实施例提供了一种动态口令牌及动态口令生成方法， 能够在检测到输入挑战码后， 根据输入的挑战码解析出可供用户直观地辨认的交易的关键信息 （如帐号和金额） ， 并显 示给用户， 以便用户能够了解交易的具体情况， 从而防止动态口令被不当使用， 造成用户 资金账户的不安全。 实施例 2

本实施例一方面提供了一种动态口令牌 30， 如图 4所示， 该动态口令牌 30包括： 解析模 块 301、 按键 302、 OTP生成模块 303、 显示屏 304以及接收模块 305。

接收模块 305接收用户输入的挑战码， 并输出至显示屏 304显示， 以便用户查看显示屏 304显示的挑战码是否正确， 如输入无误， 则用户按下按键 302进行确认， 按键 302接收用户 的第二确认指令， 并输出该第二确认指令至接收模块 305， 接收模块 305根据第二确认指令， 输出挑战码至解析模块 301。 具体的， 接收模块 305可采用 NFC模块、 蓝牙模块或射频模块等无线通信模块， 以便当 动态口令牌 30与终端处于可靠通信距离内时， 动态口令牌 30可以通过无线方式直接从终端 (例如： PC、 移动终端、 手机、 PAD等） 接收到挑战码， 而不需要用户手动输入， 减少了 用户繁琐的操作， 同时提高了生成动态口令过程的速度和可靠性。

解析模块 301在接收到接收模块 305输出的挑战码后， 利用预存的与挑战码生成算法相 匹配的解析算法对挑战码进行解析， 以获得可识别的交易信息， 并输出交易信息至显示屏 304。 其中， 交易信息至少包括交易账号和交易金额。

具体的， 挑战码生成算法和解析算法采用对称算法或可逆算法， 以便解析模块 301可以 从挑战码中恢复中交易信息。

当显示屏 304显示出交易信息 （如交易帐号和金额）后， 用户通过阅读交易信息， 对例 如交易帐号和金额信息等进行确认，如用户认可该笔交易则按下按键中的确认键 302进行确 认， 按键 302接收第一确认指令， 并将该第一确认指令输出至 OTP生成模块 303; 如用户不 认可该笔交易， 可以不按按键 302中的确认键， 则不会生成动态口令； 或者按下按键 102中 的取消键， 以不执行动态口令生成操作。

OTP生成模块 303收到按键 302输入的第一确认指令后， 根据预存的动态口令生成算法 及挑战码生成动态口令， 并输出动态口令至显示屏 304， 以便用户查看。

显示屏 304用于显示接收模块 305输出的挑战码、解析模块 301输出的交易信息及 OTP生 成模块 303生成的动态口令。

优选地， 动态口令牌 30还可包含一个存储模块 306。

存储模块 306用于保存至少一个账号信息， 以便在动态口令牌 30中保存可信赖的帐号列 表。 当解析模块 301通过解析挑战码获得交易信息 （例如： 交易帐号和交易金额）后， 将获 得的交易帐号与存储模块 306中的预存的账号信息进行比对， 如果比对不一致， 则还输出标 识信息显示屏 304进行显示。 例如， 当获取的待交易帐号不在存储模块 306中时， 则显示屏 304在输出交易信息之后还输出 "该帐号为非可信帐号"等字样。

本实施例另一方面还提供了一种动态口令生成方法， 如图 5所示， 该方法包括： 步骤 S201 , 接收输入的挑战码。

具体的， 接收用户手动输入或者通过有线 /无线通信获得的挑战码。

步骤 S202, 判断挑战码是否正确。

具体的， 如用户查看挑战码输入无误， 则进行步骤 203; 如不正确则跳至步骤 S201。 步骤 S203， 在判断出挑战码正确后， 接收确认指令。

具体的， 用户在确认挑战码正确后， 通过按键来确认其正确性。 步骤 S204， 根据确认指令执行步骤 S205。

步骤 S205， 解析接收的挑战码， 获得可识别的交易信息。

具体的， 利用预存的与挑战码生成算法相匹配的解析算法对挑战码进行解析， 获得可 识别的交易信息。 交易信息至少包含交易账号和交易金额等关键信息， 以便用户对帐号和 金额进行核对， 防止动态口令被不当使用， 造成用户资金的不安全。

步骤 S206, 输出显示交易信息。

步骤 S207 , 将获得的交易信息与存储的所述账号信息进行比对， 如果比对不一致， 则 输出显示标识信息。

具体的， 动态口令牌中至少一个账号信息， 以便在动态口令牌中保存可信赖的帐号列 表， 在获取到帐号信息后进行比对。

步骤 S208, 判断交易信息是否正确；

具体的， 用户查看显示的交易信息 （例如： 交易账号和交易金额） ， 确定是否正确， 如正确则继续步骤 S209; 如不正确， 则终止操作。

步骤 S209, 在判断出交易信息正确后， 接收确认指令。

具体的， 用户通过按键确认， 动态口令牌则接收确认指令。

步骤 S210, 根据确认指令及挑战码生成动态口令， 并输出显示动态口令。

具体的， 动态口令牌接收到确认指令后， 根据挑战码及算法生成动态口令， 并输出显 示动态口令。

本实施例提供了一种动态口令牌及动态口令生成方法， 能够在检测到输入挑战码后， 根据输入的挑战码解析出交易的关键信息 （如帐号和金额） ， 并显示给用户， 以便用户能 够了解交易的具体情况， 从而防止动态口令被不当使用， 造成用户资金账户的不安全。 实施例 3

本实施例与实施例 2的不同之处在于接收模块的不同，本实施例的接收模块采用光传输 方式进行信息传输。

本实施例提供动态口令牌 40， 如图 6所示， 该动态口令牌 40包括： 解析模块 401、 按键 402、 OTP生成模块 403、 显示屏 404以及接收模块 405。

优选地， 图 6所示的动态口令牌中还可包含存储模块 406。

图 6所示实施例中的解析模块、 按键、 OTP生成模块及显示屏的连接关系和结构与图 4 所示实施例相同， 图 6所示实施例中进一步包括的存储模块与图 4所示实施例中进一步包括 的存储模块的结构和连接关系相同， 在此不再对上述相同的部分进行赘述， 仅对图 6所示实 施例与图 4所示实施例不同的部分， 即接收模块 405的结构进行说明， 具体如下： 接收模块 405的结构如图 7所示，包括：光接收单元 4051及解码单元 4052;解码单元 4052 连接至光接收单元 4051及显示屏 404。

光接收单元 4051接收包含挑战码信息的光信号， 并将该光信号转换为可以在线路传输 的电信号， 输出至解码单元 4052。

解码单元 4052对电信号进行解码从而获得挑战码，并输出该挑战码至显示屏 404进行显 示， 以便用户查看。

另外， 解码单元 4052可根据第二确认指令， 将挑战码输出至解析模块 401。

光接收单元 4051使得动态口令牌 40可以通过光传输方式直接从终端 （例如： PC、 移动 终端、 手机、 PAD等） 接收到挑战码， 而不需要用户手动输入， 减少了用户繁琐的操作， 同时提高了生成动态口令过程的速度和可靠性。 而且， 相较于 NFC、 蓝牙或射频等传输方 式而言， 采用光传输方式的抗干扰能力强， 提高了传输速度和可靠性， 同时降低了成本。

本实施例提供了一种动态口令牌， 能够在检测到输入挑战码后， 根据输入的挑战码解 析出交易的关键信息 （如帐号和金额） ， 由于输入的挑战码是一串数字， 从该串数字中无 法直观地辨认出交易信息， 通过解析操作能够从挑战码中获得可供用户直接辨认的交易信 息， 输出显示给用户， 以便用户能够了解交易的具体情况， 从而防止动态口令被不当使用， 造成用户资金账户的不安全。 流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为， 表示包括一个 或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、 片段或部分， 并且本发明的优选实施方式的范围包括另外的实现， 其中可以不按所示出或讨论的顺序， 包括根据所涉及的功能按基本同时的方式或按相反的顺序， 来执行功能， 这应被本发明的 实施例所属技术领域的技术人员所理解。

应当理解， 本发明的各部分可以用硬件、 软件、 固件或它们的组合来实现。 在上述实 施方式中， 多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或 固件来实现。 例如， 如果用硬件来实现， 和在另一实施方式中一样， 可用本领域公知的下 列技术中的任一项或他们的组合来实现： 具有用于对数据信号实现逻辑功能的逻辑门电路 的离散逻辑电路， 具有合适的组合逻辑门电路的专用集成电路， 可编程门阵列 （PGA) ， 现场可编程门阵列 （FPGA) 等。

本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可 以通过程序来指令相关的硬件完成， 所述的程序可以存储于一种计算机可读存储介质中， 该程序在执行时， 包括方法实施例的步骤之一或其组合。

此外， 在本发明各个实施例中的各功能单元可以集成在一个处理模块中， 也可以是各 个单元单独物理存在， 也可以两个或两个以上单元集成在一个模块中。 上述集成的模块既 可以采用硬件的形式实现， 也可以采用软件功能模块的形式实现。 所述集成的模块如果以 软件功能模块的形式实现并作为独立的产品销售或使用时， 也可以存储在一个计算机可读 取存储介质中。

上述提到的存储介质可以是只读存储器， 磁盘或光盘等。

在本说明书的描述中， 参考术语"一个实施例"、 "一些实施例"、 "示例"、 "具体示例"、 或"一些示例"等的描述意指结合该实施例或示例描述的具体特征、 结构、 材料或者特点包 含于本发明的至少一个实施例或示例中。 在本说明书中， 对上述术语的示意性表述不一定 指的是相同的实施例或示例。 而且， 描述的具体特征、 结构、 材料或者特点可以在任何的 一个或多个实施例或示例中以合适的方式结合。

尽管上面已经示出和描述了本发明的实施例， 可以理解的是， 上述实施例是示例性的， 不能理解为对本发明的限制， 本领域的普通技术人员在不脱离本发明的原理和宗旨的情况 下在本发明的范围内可以对上述实施例进行变化、 修改、 替换和变型。 本发明的范围由所 附权利要求及其等同限定。

Claims

权利要求书

1、 一种动态口令牌， 其特征在于， 该动态口令牌包括：

解析模块， 解析接收的挑战码以获得可识别的交易信息， 并输出所述交易信息至显示 屏；

按键， 在所述显示屏显示的交易信息正确时， 接收第一确认指令， 并输出所述第一确 认指令至 OTP生成模块；

OTP生成模块， 根据所述按键的第一确认指令及所述挑战码生成动态口令， 并输出所 述动态口令至显示屏；

显示屏， 显示所述解析模块输出的交易信息及所述 OTP生成模块生成的动态口令。

2、 根据权利要求 1所述的动态口令牌， 其特征在于， 该动态口令牌还包括： 接收模块， 接收输入的挑战码， 并输出至所述显示屏显示；

所述按键还在所述显示屏显示的挑战码正确时， 接收第二确认指令， 并输出所述第二 确认指令至所述接收模块；

所述接收模块根据所述第二确认指令， 输出所述挑战码至所述解析模块。

3、 根据权利要求 1或 2所述的动态口令牌， 其特征在于， 该动态口令牌还包括： 存储模块， 保存至少一个账号信息；

所述解析模块将获得的交易信息与所述存储模块中的账号信息进行比对， 如果比对不 一致， 则还输出标识信息至所述显示屏显示。

4、 根据权利要求 2所述的动态口令牌， 其特征在于， 所述接收模块为 NFC模块、 蓝牙 模块或射频模块。

5、 根据权利要求 2所述的动态口令牌， 其特征在于， 所述接收模块包括： 光接收单元 及解码单元；

所述解码单元连接所述光接收单元及所述显示屏；

所述光接收单元将接收到的光信号转换为电信号， 输出至所述解码单元；

所述解码单元对所述电信号进行解码获得挑战码， 输出所述挑战码至所述显示屏。

6、 一种动态口令牌， 包括： 显示屏， 其特征在于， 该动态口令牌还包括： 解析芯片； 所述解析芯片连接所述显示屏；

所述解析芯片解析接收的挑战码以获得可识别的交易信息， 并输出所述交易信息至所 述显示屏显示。

7、 根据权利要求 6所述的动态口令牌， 其特征在于， 所述动态口令牌还包括： 确认键; 所述确认键在所述显示屏显示的交易信息正确时， 接收第一确认指令；

所述动态口令牌根据所述第一确认指令及所述挑战码生成动态口令。

8、 根据权利要求 1或 6所述的动态口令牌， 其特征在于， 所述交易信息至少包含交易账 号和交易金额。

9、 一种动态口令生成方法， 其特征在于， 该方法包括：

解析接收的挑战码， 获得可识别的交易信息；

输出显示所述交易信息；

判断所述交易信息是否正确；

在判断出所述交易信息正确后， 接收第一确认指令；

根据所述第一确认指令及所述挑战码生成动态口令， 并输出显示所述动态口令。

10、 根据权利要求 9所述的方法， 其特征在于， 在所述解析接收的挑战码的步骤之前还 包括：

接收输入的挑战码；

判断所述挑战码是否正确；

在判断出所述挑战码正确后， 接收第二确认指令；

根据所述第二确认指令执行所述解析接收的挑战码的步骤。

11、 根据权利要求 9或 10所述的方法， 其特征在于， 该方法还包括： 存储至少一个账号 信息；

在所述获得交易信息的步骤之后还包括： 将获得的交易信息与存储的所述账号信息进 行比对， 如果比对不一致， 则输出显示标识信息。

12、 根据权利要求 9或 10所述的方法， 其特征在于， 所述交易信息至少包含交易账号 和交易金额。