WO2015032255A1 - 智能密钥设备、移动终端以及动态口令的输出方法和系统 - Google Patents

Abstract

本发明提供一种智能密钥设备、移动终端以及动态口令的输出方法和系统，所述方法包括：移动终端通过第一接口与智能密钥设备相连；移动终端输出提示用户输入挑战码的信息；移动终端对移动终端接收的按键信息进行检测，得到检测结果；移动终端对检测结果进行解析，得到挑战码；移动终端对挑战码进行编码得到编码数据；移动终端将编码数据通过第一接口发送至智能密钥设备；智能密钥设备在通过第一接口接收到编码数据后，对编码数据进行解码，以得到挑战码；智能密钥设备在得到挑战码后，输出挑战码；智能密钥设备接收对挑战码的确认信息，并在接收到挑战码的确认信息后，发起根据挑战码生成动态口令的流程，并输出动态口令。

Description

智能密钥设备、 移动终端以及动态口令的输出方法和系统 技术领域

本发明涉及电子技术领域， 尤其涉及一种智能密钥设备、 移动终端以及动态口令的输 出方法和系统。 背景技术

随着网络的迅速发展给人们带来的极大便利， 人们越来越依赖于网络进行各种活动， 例如网络文件的传输、 网上银行交易均已逐渐成为人们生活、 工作中不可缺少的一部分。 由于网络毕竟是一个虚拟的环境， 存在着太多不安全的因素， 而在网络环境中必然会进行 数据交互的网络活动， 尤其是像网上银行业务和机密文件的传输这样的网络活动， 对网络 的安全提出了很高的要求， 因此人们开始大力发展网络信息安全技术。

近年来， 伴随互联网以及金融信息化的快速发展， 网上银行以其便利、 高效等优点迅 速得到用户和银行业界的普遍推崇。 银行和各种大型电子商务网站为了克服基于静态口令 的认证方式的安全缺陷， 大多采用了动态口令令牌或动态口令卡来加强网络身份认证的安 全性。

动态口令技术又称为一次性口令 （One Time Password, 简称 OTP) 技术， 其特点是用 户根据服务商提供的动态口令令牌的显示数字来输入动态密码， 以便进行网络交易。 现有 的基于挑战应答模式的动态口令牌 （One Time Password, OTP) 根据输入的挑战码生成动 态口令， 以便利用该动态口令作为网络交易密码， 完成网络交易。

基于挑战 /应答式的动态口令生成方式， 挑战码的输入方式是由用户对动态口令牌上的 数字的操作实现的， 其中数字按键包括 0~9共 10个按键， 这就需要在动态口令牌上部署有

10个数字按键， 而 10个数字按键会使得动态口令牌的体积过大， 一方面增加了动态口令 牌的生产成本， 另一方面也影响了动态口令牌的便携性， 因此如何在实现用户能够手动输 入挑战码的前提下， 缩小动态口令牌的体积是亟待解决的技术问题。 发明内容

本发明提供一种智能密钥设备、 移动终端以及动态口令的输出方法和系统， 主要目的 在于在实现用户能够手动输入挑战码的前提下， 缩小动态口令牌的体积。 为达到上述目的， 本发明的技术方案具体是这样实现的：

一种动态口令的输出方法， 包括： 移动终端通过第一接口与智能密钥设备相连； 所述 移动终端输出提示用户输入挑战码的信息； 所述移动终端对所述移动终端接收的按键信息 进行检测， 得到检测结果； 所述移动终端对所述检测结果进行解析， 得到挑战码； 所述移 动终端对所述挑战码进行编码得到编码数据； 所述移动终端将所述编码数据通过所述第一 接口发送至所述智能密钥设备； 所述智能密钥设备在通过所述第一接口接收到所述编码数 据后， 对所述编码数据进行解码， 以得到所述挑战码； 所述智能密钥设备在得到所述挑战 码后， 输出所述挑战码； 所述智能密钥设备接收对所述挑战码的确认信息， 并在接收到所 述挑战码的确认信息后， 发起根据所述挑战码生成动态口令的流程， 并输出所述动态口令。

其中， 所述智能密钥设备发起根据所述挑战码生成动态口令的流程的步骤包括： 在根 据所述挑战码生成动态口令之前， 所述智能密钥设备对所述挑战码进行解析， 得到所述挑 战码对应的交易信息， 输出所述交易信息； 在接收到对所述交易信息确认的指令后， 再根 据所述挑战码生成动态口令。

其中， 所述智能密钥设备发起根据所述挑战码生成动态口令的流程的步骤包括： 在根 据所述挑战码生成动态口令之前， 所述智能密钥设备对所述挑战码进行解析， 得到所述挑 战码对应的交易信息， 输出所述交易信息； 在接收到对所述交易信息取消的指令后， 结束 生成动态口令的流程。

一种移动终端， 包括： 第一检测模块， 用于检测智能密钥设备是否通过第一接口与移 动终端相连； 输出模块， 用于在检测到智能密钥设备与所述移动终端相连后， 输出提示用 户输入挑战码的信息； 第二检测模块， 用于对所述移动终端接收的按键信息进行检测， 得 到检测结果； 解析模块， 用于对所述检测结果进行解析， 得到挑战码； 编码模块， 用于对 所述挑战码进行编码得到编码数据； 发送模块， 用于将所述编码数据通过所述第一接口发 送至所述智能密钥设备。

一种智能密钥设备， 包括至少两个按键， 其中所述至少两个按键均是除数字按键之外 的功能按键； 其中所述智能密钥设备包括： 第二接口， 与移动终端相连； 所述至少两个按 键包括确认键和取消键； 处理器， 与所述第二接口、 所述确认键和所述取消键相连， 包括： 解码模块， 用于在通过所述第一接口接收到编码数据后， 对所述编码数据进行解码， 以得 到所述挑战码； 输出模块， 用于在得到所述挑战码后， 输出所述挑战码； 接收模块， 用于 接收对所述挑战码的确认信息； 生成模块， 用于在接收到所述挑战码的确认信息后， 发起 根据挑战码生成所述动态口令的流程； 其中， 所述输出模块还用于输出所述动态口令。

其中， 所述生成模块包括： 解析单元， 用于在根据所述挑战码生成动态口令之前， 对 所述挑战码进行解析， 得到所述挑战码对应的交易信息； 输出单元， 用于输出所述交易信 息； 控制单元， 用于在根据所述挑战码生成动态口令之前， 在接收到对所述交易信息确认 的指令后， 再根据所述挑战码生成所述动态口令； 以及在接收到对所述交易信息取消的指 令后， 结束生成所述动态口令的流程。

其中， 所述接收模块， 还用于接收交易信息； 所述智能密钥设备还包括： 签名模块， 用于在接收到所述交易信息后， 对所述交易信息进行签名， 得到签名数据。

其中， 所述智能密钥设备还包括： 获取模块， 用于获取所述交易信息中的关键信息； 其中， 所述输出模块， 用于输出所述关键信息； 所述接收模块， 用于接收对所述关键信息 的确认信息， 并触发所述签名模块执行签名操作。 一种动态口令的输出系统， 包括上文所 述的移动终端和如上文所述的智能密钥设备。

由上述本发明提供的技术方案可以看出， 通过将挑战码的输入由原来在动态口令牌上 操作， 转移到移动终端上， 满足了用户手动输入挑战码的基本要求； 借用了移动终端上的 按键功能， 无需在动态口令牌上部署按键， 达到了缩小动态口令牌体积的目的； 移动终端 在对按键信息进行检测后， 通过解析操作， 获取到挑战码， 再对挑战码进行编码， 通过移 动终端和动态口令牌之间的传输接口完成挑战码的传输， 再由动态口令牌对编码数据进行 解码， 实现动态口令牌获取挑战码的操作， 无需增加硬件成本的情况下， 实现了挑战码从 移动终端到动态口令牌的转移， 实现简单； 另外， 在执行动态口令生成之前， 动态口令牌 会输出该挑战码， 以方便用户确认动态口令牌接收到的挑战码是否为用户实际输入的账号， 以防止移动终端上存在非法软件， 对移动终端解析后的挑战码进行修改等问题的出现， 防 止钓鱼网站的攻击， 保证账号安全。 附图说明

为了更清楚地说明本发明实施例的技术方案， 下面将对实施例描述中所需要使用的附 图作简单地介绍， 显而易见地， 下面描述中的附图仅仅是本发明的一些实施例， 对于本领 域的普通技术人员来讲， 在不付出创造性劳动的前提下， 还可以根据这些附图获得其他附 图。

图 1为本发明提供的动态口令的输出方法的流程示意图；

图 2为本发明提供的移动终端实施例的结构示意图；

图 3为本发明提供的智能密钥设备实施例的结构示意图。 具体实施方式 下面结合本发明实施例中的附图， 对本发明实施例中的技术方案进行清楚、 完整地描 述， 显然， 所描述的实施例仅仅是本发明一部分实施例， 而不是全部的实施例。 基于本发 明的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例， 都属于本发明的保护范围。

下面将结合附图对本发明实施例作进一步地详细描述。

图 1为本发明提供的动态口令的输出方法的流程示意图。 图 1所示方法实施例， 包括： 步骤 101、 移动终端通过第一接口与智能密钥设备相连；

其中， 移动终端可以为手机、 平板电脑等便携式终端；

所述第一接口可以短距离通信接口， 也可以是以耦合方式相连的硬件接口， 如音频接 口或 OTG (On-The-Go) 接口。

优选的， 采用硬件接口方式相连， 能够防止黑客的监听， 从而保证信息传输的安全性。 步骤 102、 所述移动终端输出提示用户输入挑战码的信息；

具体的， 移动终端可以通过一个交互界面请求用户输入信息， 该交互界面的内容， 可 以根据实际需要进行自定义。

步骤 103、 所述移动终端对所述移动终端接收的按键信息进行检测， 得到检测结果； 具体的， 所述移动终端通过在交互页面上用户针对该提示信息输入内容进行检测； 其 中用户可以通过手机的硬件键盘或触摸屏上的键盘等实现对上述提示信息的反馈。

步骤 104、 所述移动终端对所述检测结果进行解析， 得到挑战码；

由步骤 102至 104可以看出， 挑战码的输入由原来在动态口令牌上操作， 转移到移动 终端上， 满足了用户手动输入挑战码的基本要求， 且由于借用了移动终端上的按键功能， 无需在动态口令牌上部署按键信息， 达到了缩小动态口令牌体积的目的。

步骤 105、 所述移动终端对所述挑战码进行编码得到编码数据；

具体的， 在实际应用中， 移动终端与智能密钥设备相连时使用的接口不同， 对应的编 码方式也存在不同， 例如， 如果使用音频接口传输挑战码， 则将挑战码编码成音频接口能 够支持的编码码字。

步骤 106、 所述移动终端将所述编码数据通过所述第一接口发送至所述智能密钥设备; 具体的， 发送方式可以按照该接口对应的传输协议或传输标准进行， 此处不再赘述。 步骤 107、 所述智能密钥设备在通过所述第一接口接收到所述编码数据后， 对所述编 码数据进行解码， 以得到所述挑战码；

具体的， 智能密钥设备获取该编码方式对应的解码方式， 利用该解密方式对该编码数 据进行解码， 得到挑战码。 步骤 108、 所述智能密钥设备在得到所述挑战码后， 输出所述挑战码；

其中， 输出方式包括智能密钥设备通过音频播输出接口播放该挑战码， 通过显示屏显 示该挑战码， 当然， 还可以是方便用户获知智能密钥设备接收到的挑战码的其他方式。

步骤 109、 所述智能密钥设备接收对所述挑战码的确认信息；

其中， 所述智能密钥设备通过检测用户是否按下确认键等方式来获取确认信息。

需要说明的是， 步骤 108和步骤 109通过输出挑战码， 并接收用户对挑战码的确认信 息， 方便用户确认挑战码在传输过程中是否被修改， 从而保证数据的安全性， 以保证信息 的安全。

步骤 110、 所述智能密钥设备接收到所述挑战码的确认信息后， 发起根据所述挑战码 生成动态口令的流程；

具体的， 在接收到挑战码的确认信息后， 可以直接进行动态口令的生成操作， 也可以 在生成动态口令前执行如下操作：

所述智能密钥设备对所述挑战码进行解析， 得到所述挑战码对应的交易信息， 输出所 述交易信息； 在接收到对所述交易信息确认的指令后， 再根据所述挑战码生成动态口令； 在接收到对所述交易信息取消的指令后， 则结束生成动态口令的流程。

由于将挑战码区分为若干部分，可以提示用户知晓待输入挑战码实际含义的提示信息， 用户根据提示信息依次输入挑战码的每个部分， 从而可以根据提示用户知晓待输入挑战码 实际含义的提示信息以及待输入的挑战码来确认此次交易是否是用户需要的真正交易， 从 一定程度上防止了黑客进行钓鱼的行为， 保证了用户财产的安全。

举例来说， 输入挑战码的规则为目标帐号后 6位和交易金额， 利用挑战码业务规则解 析用户输入挑战码意义， 并进行提示。 如挑战码为 1234569999， 业务规则为目标帐号后 6 为和交易金额， 那么令牌在解析后将对用户提示： "转账交易， 目标帐号为 123456， 转账金 额为 9999， 您确认进行转账吗？ 如果确认请按确认键， 否则按取消键取消交易"； 用户进行 确认或取消。 根据用户选择进行： 如果用户确认交易， 就计算并显示动态密码， 然后退出； 如果用户取消交易， 那么不计算动态密码， 直接退出。

其防止欺诈交易的过程如下： 用户受到诱骗， 访问黑客开设的钓鱼网站。 钓鱼网站将 要求用户输入伪造的挑战码到令牌， 如输入信息" 3749599999"。 按照业务规则对该挑战码 解析后， 令牌对用户提示： "转账交易， 目标帐号为 37495， 转账金额为 99999， 您确认进 行转账吗？ 如果确认请按确认键， 否则按取消键取消交易"； 用户通过阅读， 可以看出这 个挑战码对应的交易并非自身发起的交易， 因此按取消键取消本次动态口令的生成操作， 从而保证了自身账号安全。 步骤 111、 输出所述动态口令。

其中， 输出方式包括智能密钥设备通过音频播输出接口播放该挑战码， 通过显示屏显 示该挑战码等。

本发明提供的方法实施例， 通过将挑战码的输入由原来在动态口令牌上操作， 转移到 移动终端上， 满足了用户手动输入挑战码的基本要求； 借用了移动终端上的按键功能， 无 需在动态口令牌上部署按键， 大幅减少了按键个数， 降低了成本， 达到了缩小动态口令牌 体积的目的； 移动终端在对按键信息进行检测后， 通过解析操作， 获取到挑战码， 再对挑 战码进行编码， 通过移动终端和动态口令牌之间的传输接口完成挑战码的传输， 再由动态 口令牌对编码数据进行解码， 实现动态口令牌获取挑战码的操作， 无需增加硬件成本的情 况下， 实现了挑战码从移动终端到动态口令牌的传输， 实现简单； 另外， 在执行动态口令 生成之前， 动态口令牌会输出该挑战码， 以方便用户确认动态口令牌接收到的挑战码是否 为用户实际输入的账号， 以防止移动终端上存在非法软件， 对移动终端解析后的挑战码进 行修改等问题的出现， 防止钓鱼网站的攻击， 保证账号安全。

需要说明的是， 所述智能密钥设备在接收到交易信息后， 对交易信息进行签名， 得到 签名数据。 因此， 上述智能密钥设备不但能够进行口令生成， 也可以在接收到交易信息生 成签名数据， 从而集成于动态口令和数字签名两个功能的设备， 降低了生产成本。

其中， 所述智能密钥设备还可以获取所述交易信息中的关键信息， 并输出所述关键信 息， 接收对所述关键信息的确认信息， 并触发签名模块执行签名操作。

需要说明的是， 所述交易信息中的关键信息可以为账号信息、 金额信息等， 通过将关 键信息显示给用户， 防止黑客对交易信息的修改， 降低被黑客攻击的风险， 提高账户安全 性。

由上可以看出， 本发明提供的方法实施例中的智能密钥设备还具有签名功能， 即在一 个设备上集成了数字签名功能和动态口令牌功能， 且针对二代 USBkey而言， 不需要增加 USB key的体积， 也不改变产品结构， 只需增加一个口令生成芯片， 就实现了动态口令功 能； 由于动态口令的生成芯片的价格便宜， 合理控制了集成了动态口令牌的二代 USB key 的硬件成本， 且数字签名功能和动态口令牌功能的设备能够共用显示装置， 结构设计简单 精巧。

图 2为本发明提供的移动终端实施例的结构示意图。 图 2所示移动终端包括： 第一检测模块 201， 用于检测智能密钥设备是否通过第一接口与移动终端相连； 输出模块 202， 与所述检测模块相连， 用于在检测到智能密钥设备与所述移动终端相 连后， 输出提示用户输入挑战码的信息； 第二检测模块 203， 与所述输出模块 202相连， 用于对所述移动终端接收的按键信息 进行检测， 得到检测结果；

解析模块 204， 与所述第二检测模块 203相连， 用于对所述检测结果进行解析， 得到 挑战码；

编码模块 205， 与所述解析模块 204相连， 用于对所述挑战码进行编码得到编码数据; 发送模块 206， 与所述编码模块 205相连， 用于将所述编码数据通过所述第一接口发 送至所述智能密钥设备。

本发明提供的移动终端实施例， 通过将挑战码的输入由原来在动态口令牌上操作， 转 移到移动终端上， 满足了用户手动输入挑战码的基本要求； 借用了移动终端上的按键功能， 无需在动态口令牌上部署按键， 达到了缩小动态口令牌体积的目的； 移动终端在对按键信 息进行检测后， 通过解析操作， 获取到挑战码， 再对挑战码进行编码， 通过移动终端和动 态口令牌之间的传输接口完成挑战码的传输， 再由动态口令牌对编码数据进行解码， 实现 动态口令牌获取挑战码的操作， 无需增加硬件成本的情况下， 实现了挑战码从移动终端到 动态口令牌的转移， 实现简单。

图 3为本发明提供的智能密钥设备实施例的结构示意图。 图 3所示智能密钥设备 包括至少两个按键， 其中所述至少两个按键均是除数字按键之外的功能按键； 其中所 述智能密钥设备包括：

第二接口 31， 与移动终端相连；

所述至少两个按键包括确认键 32和取消键 33 ;

处理器 34， 与所述第二接口、 所述确认键和所述取消键相连， 包括：

解码模块 341， 用于在通过所述第一接口接收到所述编码数据后， 对所述编码数据进 行解码， 从而得到所述挑战码；

输出模块 342， 与所述解码模块 341相连， 用于在得到所述挑战码后， 输出所述挑战 码； 以及， 与生成模块 344相连， 输出动态口令

接收模块 343， 与所述输出模块 342相连， 用于接收对所述挑战码的确认信息； 生成模块 344， 与所述接收模块 343相连， 用于在接收到所述挑战码的确认信息后， 发起根据所述挑战码生成所述动态口令的流程。

其中， 所述生成模块 344包括：

解析单元， 用于在根据所述挑战码生成动态口令之前， 所述智能密钥设备对所述挑战 码进行解析， 得到所述挑战码对应的交易信息；

输出单元， 与所述解析单元相连， 用于输出所述交易信息； 控制单元， 与所述输出单元相连， 用于在根据所述挑战码生成动态口令之前， 在接收 到对所述交易信息确认的指令后， 再根据所述挑战码生成动态口令； 在接收到对所述交易 信息取消的指令后， 则结束生成动态口令的流程。

其中， 所述接收模块 343， 还用于接收交易信息；

所述智能密钥设备还包括

签名模块， 用于在接收到交易信息后， 对交易信息进行签名， 得到签名数据。

上述智能密钥设备不但能够进行口令生成， 也可以在接收到交易信息生成签名数据， 从而集成于动态口令和数字签名两个功能的设备， 降低了生产成本。

其中， 所述智能密钥设备还包括：

获取模块， 用于获取所述交易信息中的关键信息；

其中， 所述输出模块 342， 用于输出所述关键信息；

所述接收模块 343， 与所述签名模块相连， 用于接收对所述关键信息的确认信息， 并 触发签名模块执行签名操作。

需要说明的是， 所述交易信息中的关键信息可以为账号信息、 金额信息等， 通过将关 键信息显示给用户， 防止黑客对交易信息的修改， 降低被黑客攻击的风险， 提高账户安全 性。本发明提供的智能密钥设备实施例， 通过将挑战码的输入由原来在动态口令牌上操作， 转移到移动终端上， 满足了用户手动输入挑战码的基本要求； 借用了移动终端上的按键功 能， 无需在动态口令牌上部署按键， 达到了缩小动态口令牌体积的目的； 移动终端在对按 键信息进行检测后， 通过解析操作， 获取到挑战码， 再对挑战码进行编码， 通过移动终端 和动态口令牌之间的传输接口完成挑战码的传输， 再由动态口令牌对编码数据进行解码， 实现动态口令牌获取挑战码的操作， 无需增加硬件成本的情况下， 实现了挑战码从移动终 端到动态口令牌的转移， 实现简单； 另外， 在执行动态口令生成之前， 动态口令牌会输出 该挑战码， 以方便用户确认动态口令牌接收到的挑战码是否为用户实际输入的账号， 以防 止移动终端上存在非法软件， 对移动终端解析后的挑战码进行修改等问题的出现， 防止钓 鱼网站的攻击， 保证账号安全。

另外， 本发明还提供一种动态口令的输出系统， 包括上文任一所述的移动终端和上文 任一所述的智能密钥设备。

其中， 所述第一接口和所述第二接口互相匹配， 如第一接口为插孔， 第二接口为插头。 本发明提供的系统实施例， 通过将挑战码的输入由原来在动态口令牌上操作， 转移到 移动终端上， 满足了用户手动输入挑战码的基本要求； 借用了移动终端上的按键功能， 无 需在动态口令牌上部署按键， 达到了缩小动态口令牌体积的目的； 移动终端在对按键信息 进行检测后， 通过解析操作， 获取到挑战码， 再对挑战码进行编码， 通过移动终端和动态 口令牌之间的传输接口完成挑战码的传输， 再由动态口令牌对编码数据进行解码， 实现动 态口令牌获取挑战码的操作， 无需增加硬件成本的情况下， 实现了挑战码从移动终端到动 态口令牌的转移， 实现简单； 另外， 在执行动态口令生成之前， 动态口令牌会输出该挑战 码， 以方便用户确认动态口令牌接收到的挑战码是否为用户实际输入的账号， 以防止移动 终端上存在非法软件， 对移动终端解析后的挑战码进行修改等问题的出现， 防止钓鱼网站 的攻击， 保证账号安全。

流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为， 表示包括一个 或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、 片段或部分， 并且本发明的优选实施方式的范围包括另外的实现， 其中可以不按所示出或讨论的顺序， 包括根据所涉及的功能按基本同时的方式或按相反的顺序， 来执行功能， 这应被本发明的 实施例所属技术领域的技术人员所理解。

应当理解， 本发明的各部分可以用硬件、 软件、 固件或它们的组合来实现。 在上述实 施方式中， 多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或 固件来实现。 例如， 如果用硬件来实现， 和在另一实施方式中一样， 可用本领域公知的下 列技术中的任一项或他们的组合来实现： 具有用于对数据信号实现逻辑功能的逻辑门电路 的离散逻辑电路， 具有合适的组合逻辑门电路的专用集成电路， 可编程门阵列 （PGA)， 现 场可编程门阵列 （FPGA) 等。

本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可 以通过程序来指令相关的硬件完成， 所述的程序可以存储于一种计算机可读存储介质中， 该程序在执行时， 包括方法实施例的步骤之一或其组合。

此外， 在本发明各个实施例中的各功能单元可以集成在一个处理模块中， 也可以是各 个单元单独物理存在， 也可以两个或两个以上单元集成在一个模块中。 上述集成的模块既 可以采用硬件的形式实现， 也可以采用软件功能模块的形式实现。 所述集成的模块如果以 软件功能模块的形式实现并作为独立的产品销售或使用时， 也可以存储在一个计算机可读 取存储介质中。

上述提到的存储介质可以是只读存储器， 磁盘或光盘等。

在本说明书的描述中， 参考术语"一个实施例"、 "一些实施例"、 "示例"、 "具体示例"、 或"一些示例"等的描述意指结合该实施例或示例描述的具体特征、 结构、 材料或者特点包 含于本发明的至少一个实施例或示例中。 在本说明书中， 对上述术语的示意性表述不一定 指的是相同的实施例或示例。 而且， 描述的具体特征、 结构、 材料或者特点可以在任何的 一个或多个实施例或示例中以合适的方式结合。

尽管上面已经示出和描述了本发明的实施例， 可以理解的是， 上述实施例是示例性的， 不能理解为对本发明的限制， 本领域的普通技术人员在不脱离本发明的原理和宗旨的情况 下在本发明的范围内可以对上述实施例进行变化、 修改、 替换和变型。 本发明的范围由所 附权利要求及其等同限定。

Claims

权利要求书

1、 一种动态口令的输出方法， 其特征在于， 包括：

移动终端通过第一接口与智能密钥设备相连； 所述移动终端输出提示用户输入挑战码 的信息；

所述移动终端对所述移动终端接收的按键信息进行检测， 得到检测结果；

所述移动终端对所述检测结果进行解析， 得到挑战码；

所述移动终端对所述挑战码进行编码得到编码数据；

所述移动终端将所述编码数据通过所述第一接口发送至所述智能密钥设备； 所述智能密钥设备在通过所述第一接口接收到所述编码数据后， 对所述编码数据进行 解码， 以得到所述挑战码；

所述智能密钥设备在得到所述挑战码后， 输出所述挑战码； 所述智能密钥设备接收对 所述挑战码的确认信息， 并在接收到所述挑战码的确认信息后， 发起根据所述挑战码生成 动态口令的流程， 并输出所述动态口令。

2、 根据权利要求 1所述的方法， 其特征在于， 所述智能密钥设备发起根据所述挑战码 生成动态口令的流程的步骤包括：

在根据所述挑战码生成动态口令之前， 所述智能密钥设备对所述挑战码进行解析， 得 到所述挑战码对应的交易信息， 输出所述交易信息；

在接收到对所述交易信息确认的指令后， 再根据所述挑战码生成所述动态口令。

3、 根据权利要求 1所述的方法， 其特征在于， 所述智能密钥设备发起根据所述挑战码 生成动态口令的流程的步骤包括：

在根据所述挑战码生成动态口令之前， 所述智能密钥设备对所述挑战码进行解析， 得 到所述挑战码对应的交易信息， 输出所述交易信息；

在接收到对所述交易信息取消的指令后， 则结束生成所述动态口令的流程。

4、 一种移动终端， 其特征在于， 包括：

第一检测模块， 用于检测智能密钥设备是否通过第一接口与移动终端相连； 输出模块， 用于在检测到智能密钥设备与所述移动终端相连后， 输出提示用户输入挑 战码的信息；

第二检测模块， 用于对所述移动终端接收的按键信息进行检测， 得到检测结果； 解析模块， 用于对所述检测结果进行解析， 得到挑战码；

编码模块， 用于对所述挑战码进行编码得到编码数据； 发送模块， 用于将所述编码数据通过所述第一接口发送至所述智能密钥设备。

5、 一种智能密钥设备， 其特征在于， 包括至少两个按键， 其中所述至少两个按键均是 除数字按键之外的功能按键； 其中所述智能密钥设备包括：

第二接口， 与移动终端相连；

所述至少两个按键包括确认键和取消键；

处理器， 与所述第二接口、 所述确认键和所述取消键相连， 包括：

解码模块， 用于在通过所述第一接口接收到编码数据后， 对所述编码数据进行解码， 以得到挑战码；

输出模块， 用于在得到所述挑战码后， 输出所述挑战码；

接收模块， 用于接收对所述挑战码的确认信息；

生成模块， 用于在接收到所述挑战码的确认信息后， 发起根据所述挑战码生成动态口 令的流程；

其中， 所述输出模块还用于输出所述动态口令。

6、 根据权利要求 5所述的智能密钥设备， 其特征在于， 所述生成模块包括： 解析单元， 用于在根据所述挑战码生成动态口令之前， 对所述挑战码进行解析， 得到 所述挑战码对应的交易信息；

输出单元， 用于输出所述交易信息；

控制单元， 用于在根据所述挑战码生成动态口令之前， 在接收到对所述交易信息确认 的指令后， 再根据所述挑战码生成所述动态口令； 以及在接收到对所述交易信息取消的指 令后， 结束生成所述动态口令的流程。

7、 根据权利要求 5所述的智能密钥设备， 其特征在于：

所述接收模块， 还用于接收所述交易信息；

所述智能密钥设备还包括:签名模块， 用于在接收到所述交易信息后， 对所述交易信息 进行签名， 得到签名数据。

8、 根据权利要求 7所述的智能密钥设备， 其特征在于： 还包括：

获取模块， 用于获取所述交易信息中的关键信息；

其中， 所述输出模块， 用于输出所述关键信息；

所述接收模块， 用于接收对所述关键信息的确认信息， 并触发所述签名模块执行签名 操作。

9、 一种动态口令的输出系统， 其特征在于， 包括如权利要求 4所述的移动终端和如权 利要求 5至 8任一项所述的智能密钥设备。