WO2017202137A1

WO2017202137A1 - 一种nfc动态令牌及其工作方法

Info

Publication number: WO2017202137A1
Application number: PCT/CN2017/078543
Authority: WO
Inventors: 陆舟; 于华章
Original assignee: 飞天诚信科技股份有限公司
Priority date: 2016-05-24
Filing date: 2017-03-29
Publication date: 2017-11-30
Also published as: US20190132305A1; US11381554B2

Abstract

一种NFC动态令牌的工作方法，包括以下步骤：所述NFC动态令牌检测到预设按键被触发后，开启NFC通信，通过NFC通道与移动设备建立连接；当所述NFC动态令牌接收来自所述移动设备的第二指令时，所述NFC动态令牌从所述第二指令中获取种子密钥，对所述种子密钥进行保存，并通过NFC通道向所述移动设备发送写入成功消息；当所述NFC动态令牌接收来自所述移动设备的第三指令时，所述NFC动态令牌使用自身保存的种子数据生成动态口令，并通过NFC通道将所述动态口令发送给所述移动设备。本发明通过NFC通道将种子密钥烧写到NFC动态令牌中，提高了动态令牌的安全性和灵活性。

Description

一种NFC动态令牌及其工作方法

技术领域

本发明涉及一种NFC(Near Field Communication，近场通信)动态令牌及其工作方法，属于信息安全领域。术语“种子数据”可以是“种子密钥”。

背景技术

动态令牌是一种用于生成动态口令的设备，广泛应用于网银、电信运营商和电子政务等应用领域。动态令牌所生成的动态口令可用于身份认证，能够有效提高身份认证的安全性。现有技术中，动态令牌出厂前，其生成动态口令所必需的种子密钥是由动态令牌的生产厂商烧写到动态令牌中的。在动态令牌的使用过程中，无法根据用户的需求更新动态令牌中的种子密钥，灵活性和安全性较差。现有技术中，动态令牌生成动态口令后，需要由用户将动态口令手动输入到网页或者客户端，容易出错，且安全性较差。

发明内容

本发明的目的是提供一种NFC动态令牌以及工作方法，其通过NFC通道将种子密钥烧写到NFC动态令牌中，以提高动态令牌的安全性和灵活性。

为此，根据本发明的一个方面，提供了一种在NFC动态令牌的工作方法，其包括以下步骤：

NFC动态令牌检测到预设按键被触发后，开启NFC通信，通过NFC通道与移动设备建立连接；

当所述NFC动态令牌接收来自所述移动设备的第二指令时，所述NFC动态令牌从所述第二指令中获取种子密钥，对所述种子密钥进行保存，并通过NFC通道向所述移动设备发送写入成功消息；

当所述NFC动态令牌接收来自所述移动设备的第三指令时，所述NFC动态令牌使用自身保存的种子数据生成动态口令，并通过NFC通道将所述动态口令发送给所述移动设备。

根据本发明的另外一个方面，还提供了一种NFC动态令牌，包括：

检测模块，用于检测预设按键是否被触发；

连接模块，用于在所述检测模块检测到预设按键被触发后，开启NFC通信，通过NFC通道与移动设备建立连接；

接收模块，用于接收来自所述移动设备的第二指令或第三指令；

获取模块，用于从所述第二指令中获取种子密钥；

存储模块，用于对所述种子密钥进行保存；

生成模块，用于使用保存的种子数据生成动态口令；以及

发送模块，用于通过NFC通道向所述移动设备发送写入成功消息或者通过NFC通道将所述动态口令发送給所述移动设备。

根据本发明，通过NFC通道将种子密钥烧写到NFC动态令牌中，提高了动态令牌的安全性和灵活性。

附图说明

图1为根据本发明实施例1的一种在NFC动态令牌中烧写种子密钥的方法流程图；

图2为根据本发明实施例2的另一种在NFC动态令牌中烧写种子密钥的方法流程图；

图3为根据本发明实施例3的又一种在NFC动态令牌中烧写种子密钥的方法流程图；

图4为根据本发明实施例4的又一种在NFC动态令牌中烧写种子密钥的方法流程图；

图5为根据本发明实施例5的又一种在NFC动态令牌中烧写种子密钥的方法流程图；

图6为根据本发明实施例6的一种NFC动态令牌的模块组成框图；

图7为根据本发明实施例7的一种NFC动态令牌的工作方法流程图；

图8为根据本发明实施例8的另一种NFC动态令牌的工作方法流程图；

图9为根据本发明实施例9的又一种NFC动态令牌的工作方法流程图；

图10为根据本发明实施例10的再一种NFC动态令牌的工作方法流程图；

图11为根据本发明实施例11的一种NFC动态令牌的结构示意图。

具体实施方式

下面将结合附图，对本发明的技术方案进行清楚、完整地描述，显然，所描述的各实施例仅仅是本发明的一部分实施例，而不是全部的实施例。基于本发明的实施例，本领域的技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明的实施例1提供了一种在NFC动态令牌中烧写种子密钥的方法，如图1所示，包括以下步骤：

步骤101，NFC动态令牌检测到预设按键被触发后，开启NFC通信，通过NFC通道与移动设备建立连接。

步骤102，NFC动态令牌等待接收来自移动设备的NFC数据。

步骤103，当NFC动态令牌接收到来自移动设备的NFC数据后，NFC动态令牌对NFC数据进行校验，如果校验通过，则执行步骤105；否则，执行步骤104。

其中，NFC数据包括帧头、长度数据、指令数据和校验数据，长度数据的取值为指令数据和校验数据的长度之和；相应地，NFC动态令牌可以根据长度数据和指令数据进行计算，得到校验值，判断该校验值是否与校验数据的取值相同，如果相同，则确定NFC数据校验通过；否则，确定NFC数据校验未通过。

本实施例1中，帧头的长度为1字节，长度数据的长度为1字节，校验数据的长度为1字节。

例如，NFC数据为“0x440E02AFCC4F6EAC971346E6066E4D09”，其中，帧头为“0x44”、长度数据为“0x0E”、指令数据为“0x02AFCC4F6EAC971346E6066E4D”、校验数据为“0x09”，NFC动态令牌根据长度数据“0x0E”和指令数据“0x02AFCC4F6EAC971346E6066E4D”进行计算，判断计算得到的校验值是否为“0x09”，如果是，则确定校验通过；否则，确定校验未通过。

步骤104，NFC动态令牌向移动设备发送错误码，并返回步骤102。

例如，NFC动态令牌向移动设备发送错误码“0xBB021E35”。

步骤105，NFC动态令牌对NFC数据进行判断，如果是第一指令，则执行步骤106；如果是第二指令，则执行步骤107；如果是第四指令，则执行步骤112。

具体地，NFC动态令牌获取指令数据中的命令代码，对该命令代码进行判断，如果该命令代码为第三预设值，则确定该NFC数据为第一指令；如果该命令代码为第四预设值，则确定该NFC数据为第二指令；如果该命令代码为第五预设值，则确定该NFC数据为第四指令。

例如，第三预设值为“0x01”，第四预设值为“0x02”，第五预设值为“0x04”，NFC动态令牌对指令数据中的命令代码进行判断，如果该命令代码为“0x01”，则确定该NFC数据为第一指令；如果该命令代码为“0x02”，则确定该NFC数据为第二指令；如果该命令代码为“0x04”，则确定该NFC数据为第四指令。

步骤106，NFC动态令牌通过NFC通道向移动设备发送加密随机数，保存该加密随机数，并返回步骤102。

其中，加密随机数可以是从UTC秒数中截取的部分数据，例如，“0x1326”。

需要说明的是，移动设备接收到来自NFC动态令牌的加密随机数之后，对该加密随机数进行保存。

步骤107，NFC动态令牌从第二指令中获取种子密文和校验值。

具体地，NFC动态令牌从第二指令的指令数据中获取种子密文和校验值。

例如，指令数据为“0x02AFCC4F6EAC971346E6066E4D”，NFC动态令牌从指令数据中获取种子密文“0xAFCC4F6EAC971346E6”和校验值“0x6E4D”。

步骤108，NFC动态令牌使用最近一次保存的加密随机数对种子密文进行解密，得到种子明文，并根据该种子明文计算校验值。

例如，NFC动态令牌使用最近一次保存的加密随机数“0x1326”对种子密文“0xAFCC4F6EAC971346E6”进行解密，得到种子明文“0x8D5828922FEBFC8597”，并根据上述种子明文计算校验值。

步骤109，NFC动态令牌判断计算得到的校验值是否与从第二指令中获取的校验值相同，如果是，则执行步骤110；否则，执行步骤111。

例如，NFC动态令牌判断计算得到的校验值是否与从第二指令中获取的校验值“0x6E4D”相同。

步骤110，NFC动态令牌对种子密文进行保存，通过NFC通道向移动设备发送写入成功消息，并返回步骤102。

例如，NFC动态令牌对种子密文“0xAFCC4F6EAC971346E6”进行保存，通过NFC通道向移动设备发送写入成功消息“0xBB02CCCC”。

步骤111，NFC动态令牌通过NFC通道向移动设备发送写入失败消息，并返回步骤102。

例如，NFC动态令牌向移动设备发送写入失败消息“0xBB023D5B”。

步骤112，NFC动态令牌通过NFC通道向移动设备发送令牌序列号，并返回步骤102。

例如，NFC动态令牌通过NFC通道将自身保存的令牌序列号“15357”发送给移动设备。

需要说明的是，移动设备向NFC动态令牌发送第二指令之前，还包括：移动设备获取来自令牌服务器的种子密文和校验值，根据种子密文和校验值生成第二指令。

另外，NFC动态令牌对种子密文进行保存之后，还包括：NFC动态令牌使用最近一次保存的加密随机数对种子密文进行解密，得到种子明文，并使用种子明文生成动态口令。

此外，NFC动态令牌开启NFC通信之后，还包括：NFC动态令牌检测到预设按键被触发后，清除屏幕显示，并关闭NFC通信。

相应地，NFC动态令牌清除屏幕显示，并关闭NFC通信之后，还包括：NFC动态令牌检测到预设按键被触发后，开启NFC通信，并执行步骤102及后续步骤。

本发明的实施例1通过NFC通道将种子密钥烧写到NFC动态令牌中，提高了动态令牌的安全性和灵活性。

本发明的实施例2提供了另一种NFC动态令牌的工作方法，如图2所示，包括以下步骤：

步骤201，NFC动态令牌检测到预设按键被触发后，开启NFC通信，通过NFC通道与移动设备建立连接。

步骤202，NFC动态令牌等待接收来自移动设备的NFC指令。

步骤203，当NFC动态令牌接收到来自移动设备的NFC指令后，NFC动态令牌对NFC指令进行校验，如果校验通过，则执行步骤205；否则，执行步骤204。

其中，NFC指令包括帧头、长度数据、指令数据和校验数据，长度数据的取值为指令数据和校验数据的长度之和；相应地，NFC动态令牌可以根据长度数据和指令数据进行计算，得到校验值，判断该校验值是否与校验数据的取值相同，如果相同，则确定NFC指令校验通过；否则，确定NFC指令校验未通过。

本实施例2中，帧头的长度为1字节，长度数据的长度为1字节，校验数据的长度为1字节。

例如，NFC指令为“0x440E028D5828922FEBFC8597063B5315”，其中，帧头为“0x44”、长度数据为“0x0E”、指令数据为“0x028D5828922FEBFC8597063B53”、校验数据为“0x15”，NFC动态令牌根据长度数据“0x0E”和指令数据“0x028D5828922FEBFC8597063B53”进行计算，判断计算得到的校验值是否为“0x15”，如果是，则确定校验通过；否则，确定校验未通过。

步骤204，NFC动态令牌向移动设备发送错误码，并返回步骤202。

例如，NFC动态令牌向移动设备发送错误码“0xBB021E35”。

步骤205，NFC动态令牌从NFC指令中获取种子明文和校验值。

具体地，NFC动态令牌从NFC指令的指令数据中获取种子明文和校验值。

例如，指令数据为“0x028D5828922FEBFC8597063B53”，NFC动态令牌从指令数据中获取种子密文“0x8D5828922FEBFC8597”和校验值“0x3B53”。

步骤206，NFC动态令牌根据种子明文计算校验值。

例如，NFC动态令牌根据种子明文“0x8D5828922FEBFC8597”计算校验值。

步骤207，NFC动态令牌判断计算得到的校验值是否与从NFC指令中获取的校验值相同，如果是，则执行步骤208；否则，执行步骤209。

例如，NFC动态令牌判断计算得到的校验值是否与从NFC指令中获取的校验值“0x3B53”相同。

步骤208，NFC动态令牌对种子明文进行保存，通过NFC通道向移动设备发送写入成功消息，并返回步骤202。

例如，NFC动态令牌对种子明文“0x8D5828922FEBFC8597”进行保存，通过NFC通道向移动设备发送写入成功消息“0xBB02CCCC”。

步骤209，NFC动态令牌通过NFC通道向移动设备发送写入失败消息，并返回步骤202。

需要说明的是，移动设备向NFC动态令牌发送NFC指令之前，还包括：移动设备获取来自令牌服务器的种子明文和校验值，根据种子明文和校验值生成NFC指令。

相应地，NFC动态令牌清除屏幕显示，并关闭NFC通信之后，还包括：NFC动态令牌检测到预设按键被触发后，开启NFC通信，并执行步骤202及后续步骤。

本发明的实施例2通过NFC通道将种子密钥烧写到NFC动态令牌中，提高了动态令牌的安全性和灵活性。

本发明的实施例3提供了又一种在NFC动态令牌中烧写种子密钥的方法，如图3所示，包括以下步骤：

步骤301，NFC动态令牌检测到预设按键被触发后，开启NFC通信，通过NFC通道与移动设备建立连接。

步骤302，NFC动态令牌等待接收来自移动设备的NFC数据。

步骤303，当NFC动态令牌接收到来自移动设备的NFC数据后，NFC动态令牌对NFC数据进行校验，如果校验通过，则执行步骤305；否则，执行步骤304。

本实施例3中，帧头的长度为1字节，长度数据的长度为1字节，校验数据的长度为1字节。

例如，NFC数据为“0x440E02AFCC4F6EAC971346E6066E4D09”，其中，帧头为“0x44”、长度数据为“0x0E”、指令数据为“0x02AFCC4F6EAC971346E6066E4D”，校验数据为“0x09”，NFC动态令牌根据长度数据“0x0E”和指令数据“0x02AFCC4F6EAC971346E6066E4D”进行计算，判断计算得到的校验值是否为“0x09”，如果是，则确定校验通过；否则，确定校验未通过。

步骤304，NFC动态令牌向移动设备发送错误码，并返回步骤302。

例如，NFC动态令牌向移动设备发送错误码“0xBB021E35”。

步骤305，NFC动态令牌对NFC数据进行判断，如果是第一指令，则执行步骤306；如果是第二指令，则执行步骤307；如果是第四指令，则执行步骤312。

步骤306，NFC动态令牌使用自身内置的烧写密钥对加密随机数进行加密，得到随机数密文，通过NFC通道向移动设备发送随机数密文，保存该加密随机数，并返回步骤302。

其中，加密随机数可以是从UTC秒数中截取的部分数据，例如，“0x1326”，NFC动态令牌使用自身内置的烧写密钥对加密随机数进行加密，得到随机数密文，例如，“0x5B79”。

需要说明的是，移动设备接收到来自NFC动态令牌的随机数密文之后，将随机数密文发送给令牌服务器，令牌服务器使用自身保存的烧写密钥对随机数密文进行解密，得到加密随机数，并使用该加密随机数对自身生成的种子明文进行加密，得到种子密文，通过移动设备将种子密文发送给NFC动态令牌。

步骤307，NFC动态令牌从第二指令中获取种子密文和校验值。

步骤308，NFC动态令牌使用最近一次保存的加密随机数对种子密文进行解密，得到种子明文，并根据该种子明文计算校验值。

步骤309，NFC动态令牌判断计算得到的校验值是否与从第二指令中获取的校验值相同，如果是，则执行步骤310；否则，执行步骤311。

步骤310，NFC动态令牌对种子密文进行保存，通过NFC通道向移动设备发送写入成功消息，并返回步骤302。

步骤311，NFC动态令牌通过NFC通道向移动设备发送写入失败消息，并返回步骤302。

步骤312，NFC动态令牌通过NFC通道向移动设备发送令牌序列号，并返回步骤302。

相应地，NFC动态令牌清除屏幕显示，并关闭NFC通信之后，还包括：NFC动态令牌检测到预设按键被触发后，开启NFC通信，并执行步骤302及后续步骤。

本发明的实施例3通过NFC通道将种子密钥烧写到NFC动态令牌中，提高了动态令牌的安全性和灵活性。

本发明的实施例4提供了又一种在NFC动态令牌中烧写种子密钥的方法，如图4所示，包括以下步骤：

步骤401，NFC动态令牌检测到预设按键被触发后，开启NFC通信，通过NFC通道与移动设备建立连接。

步骤402，NFC动态令牌等待接收来自移动设备的NFC数据。

步骤403，当NFC动态令牌接收到来自移动设备的NFC数据后，NFC动态令牌对NFC数据进行校验，如果校验通过，则执行步骤405；否则，执行步骤404。

本实施例4中，帧头的长度为1字节，长度数据的长度为1字节，校验数据的长度为1字节。

步骤404，NFC动态令牌向移动设备发送错误码，并返回步骤402。

例如，NFC动态令牌向移动设备发送错误码“0xBB021E35”。

步骤405，NFC动态令牌对NFC数据进行判断，如果是第一指令，则执行步骤406；如果是第二指令，则执行步骤407；如果是第四指令，则执行步骤412。

步骤406，NFC动态令牌通过NFC通道向移动设备发送加密随机数，保存该加密随机数，并返回步骤402。

步骤407，NFC动态令牌从第二指令中获取种子密文和校验值。

步骤408，NFC动态令牌使用自身内置的烧写密钥和最近一次保存的加密随机数，对种子密文进行解密，得到种子明文，并根据该种子明文计算校验值。

例如，NFC动态令牌使用自身内置的烧写密钥和最近一次保存的加密随机数“0x1326”对种子密文“0xAFCC4F6EAC971346E6”进行解密，得到种子明文“0x8D5828922FEBFC8597”，并根据上述种子明文计算校验值。

需要说明的是，令牌服务器保存有与NFC动态令牌内置的烧写密钥相同的烧写密钥；相应地，令牌服务器使用自身保存的烧写密钥以及来自移动设备的加密随机数，对自身生成的种子明文进行加密，得到种子密文，并通过移动设备将种子密文发送给NFC动态令牌。

步骤409，NFC动态令牌判断计算得到的校验值是否与从第二指令中获取的校验值相同，如果是，则执行步骤410；否则，执行步骤411。

步骤410，NFC动态令牌对种子密文进行保存，通过NFC通道向移动设备发送写入成功消息，并返回步骤402。

步骤411，NFC动态令牌通过NFC通道向移动设备发送写入失败消息，并返回步骤402。

步骤412，NFC动态令牌通过NFC通道向移动设备发送令牌序列号，并返回步骤402。

另外，NFC动态令牌对种子密文进行保存之后，还包括：NFC动态令牌使用自身内置的烧写密钥和最近一次保存的加密随机数对种子密文进行解密，得到种子明文，并使用种子明文生成动态口令。

相应地，NFC动态令牌清除屏幕显示，并关闭NFC通信之后，还包括：NFC动态令牌检测到预设按键被触发后，开启NFC通信，并执行步骤402及后续步骤。

本发明的实施例4通过NFC通道将种子密钥烧写到NFC动态令牌中，提高了动态令牌的安全性和灵活性。

本发明的实施例5提供了又一种在NFC动态令牌中烧写种子密钥的方法，如图5所示，包括以下步骤：

步骤501，NFC动态令牌上电，设置系统运行时钟，初始化外设中断。

步骤502，NFC动态令牌判断是否有事件发生，如果有，则执行步骤505；否则，执行步骤503。

具体地，NFC动态令牌判断事件标识是否置位，如果是，则确定有事件发生，否则，确定没有事件发生。

步骤503，NFC动态令牌关闭系统运行时钟，进入休眠状态，并在有事件发生时，从休眠状态中唤醒，执行步骤504。

步骤504，NFC动态令牌设置系统运行时钟，并执行步骤505。

步骤505，NFC动态令牌判断是否有按键事件发生，如果是，则执行步骤506；否则，执行步骤509。

具体地，NFC动态令牌判断按键中断标识是否置位，如果是，则确定有按键事件发生，否则，确定没有按键事件发生。

需要说明的是，NFC动态令牌判断按键中断标识置位之后，还会对按键中断标识复位。

步骤506，NFC动态令牌对流程标识进行判断，如果是第一预设值，则执行步骤507；如果是第二预设值，则执行步骤508。

例如，第一预设值为“01”，第二预设值为“02”。

步骤507，NFC动态令牌对保存的种子密文进行解密，使用解密得到的种子明文生成动态口令，显示该动态口令，开启NFC通信，通过NFC通道与移动设备建立连接，将流程标识设置为第二预设值，并执行步骤509。

具体地，NFC动态令牌使用最近一次保存的加密随机数，对自身保存的种子密文进行解密，得到种子明文，并用该种子明文生成动态口令。

例如，NFC动态令牌使用最近一次保存的加密随机数“0x1326”对种子密文“0xAFCC4F6EAC971346E6”进行解密，得到种子明文“0x8D5828922FEBFC8597”，并根据上述种子明文生成动态口令“355569”，显示动态口令“355569”，将流程标识设置为“02”。

步骤508，NFC动态令牌清除屏幕显示，关闭NFC通信，将流程标识设置为第一预设值，并执行步骤509。

例如，NFC动态令牌将流程标识设置为“01”。

步骤509，NFC动态令牌判断是否有自动清屏事件发生，如果是，则执行步骤510；否则，执行步骤511。

具体地，NFC动态令牌判断自动清屏标识是否置位，如果是，则确定有自动清屏事件发生，否则，确定没有自动清屏事件发生。

需要说明的是，NFC动态令牌判断自动清屏标识置位之后，还会对自动清屏标识复位。

步骤510，NFC动态令牌清除屏幕显示，关闭NFC通信，并执行步骤511。

步骤511，NFC动态令牌判断是否有NFC通信事件发生，如果是，则执行步骤512；否则，返回步骤502。

具体地，NFC动态令牌判断NFC通信中断标识是否置位，如果是，则确定有NFC通信事件发生，否则，确定没有NFC通信事件发生。

需要说明的是，NFC动态令牌判断NFC通信中断标识置位之后，还会对NFC通信中断标识复位。

此外，当按键中断标识、NFC通信中断标识和自动清屏标识均被复位后，NFC动态令牌将事件标识复位。

步骤512，NFC动态令牌从NFC缓存区中获取NFC数据，对NFC数据进行校验，如果校验通过，则执行步骤514；否则，执行步骤513。

本实施例5中，帧头的长度为1字节，长度数据的长度为1字节，校验数据的长度为1字节。

步骤513，NFC动态令牌向移动设备发送错误码，并返回步骤502。

例如，NFC动态令牌向移动设备发送错误码“0xBB021E35”。

步骤514，NFC动态令牌对NFC数据进行判断，如果是第一指令，则执行步骤515；如果是第二指令，则执行步骤516；如果是第四指令，则执行步骤521。

步骤515，NFC动态令牌通过NFC通道向移动设备发送加密随机数，保存该加密随机数，并返回步骤502。

步骤516，NFC动态令牌从第二指令中获取种子密文和校验值。

步骤517，NFC动态令牌使用最近一次保存的加密随机数对种子密文进行解密，得到种子明文，并根据该种子明文计算校验值。

步骤518，NFC动态令牌判断计算得到的校验值是否与从第二指令中获取的校验值相同，如果是，则执行步骤519；否则，执行步骤520。

步骤519，NFC动态令牌对种子密文进行保存，通过NFC通道向移动设备发送写入成功消息，并返回步骤502。

例如，NFC动态令牌对种子密文“0xAFCC4F6EAC971346E6”进行解密，通过NFC通道向移动设备发送写入成功消息“0xBB02CCCC”。

步骤520，NFC动态令牌通过NFC通道向移动设备发送写入失败消息，并返回步骤502。

步骤521，NFC动态令牌通过NFC通道向移动设备发送令牌序列号，并返回步骤502。

需要说明的是，本发明的实施例5还包括以下步骤：

NFC动态令牌判断是否有EPD(Electronic Paper Displays，电子纸显示)错误事件发生，并在有EPD错误事件发生时，对电子纸进行初始化。具体地，NFC动态令牌判断EPD错误标识是否置位，如果是，则确定有EPD错误事件发生，否则，确定没有EPD错误事件发生。NFC动态令牌判断EPD错误标识置位之后，还会对EPD错误标识复位。

相应地，当EPD错误标识、按键中断标识、NFC通信中断标识和自动清屏标识均被复位后，NFC动态令牌将事件标识复位。

此外，NFC动态令牌在显示信息或清除屏幕显示之前，NFC动态令牌中的主控芯片向电子纸发送上电(power-on)指令，并检测Busy信号是否在第一预设时长内由低电平切换到高电平，如果没有，则置位EPD错误标识；NFC动态令牌在显示信息或清除屏幕显示之后，NFC动态令牌中的主控芯片向电子纸发送下电(power-off)指令，并检测Busy信号是否在第二预设时长内由高电平切换到低电平，如果没有，则置位EPD错误标识和事件标识。

NFC动态令牌检测到按键中断后，将按键中断标识和事件标识置位；NFC动态令牌检测到NFC通信中断后，将通过NFC通道接收到的NFC数据存储到NFC缓存区，将NFC通信中断标识和事件标识置位；NFC动态令牌检测到RTC中断后，更新秒计数，并判断秒计数是否达到预设次数，如果是，则更新动态因子，置位自动清屏标识和事件标识，并对RTC中断次数进行初始化。

本实施例5中，RTC中断每秒钟发生一次，预设次数为60次。NFC动态令牌检测到RTC中断后，将秒计数加1；秒计数达到60次后，NFC动态令牌将秒计数初始化为零；NFC动态令牌从NFC数据中获取第一指令后，将秒计数作为加密随机数发送给移动设备。

本发明的实施例5通过NFC通道将种子密钥烧写到NFC动态令牌中，提高了动态令牌的安全性和灵活性。

基于上述方法，本发明的实施例6还提供了一种NFC动态令牌，如图6所示，包括：

检测模块610，用于检测预设按键是否被触发；

连接模块620，用于在检测模块610检测到预设按键被触发后，开启NFC通信，通过NFC通道与移动设备建立连接；

接收模块630，用于接收来自移动设备的第二指令；

获取模块640，用于从第二指令中获取种子密钥；

存储模块650，用于对种子密钥进行保存；

发送模块660，用于通过NFC通道向移动设备发送写入成功消息。

其中，上述种子密钥可以为种子明文；

相应地，获取模块640，还用于从第二指令中获取校验值；

上述NFC动态令牌，还包括：

计算模块，用于根据种子明文计算校验值；

判断模块，用于判断计算模块计算得到的校验值是否与获取模块640从第二指令中获取的校验值相同；

存储模块650，具体用于在计算模块计算得到的校验值与获取模块640从第二指令中获取的校验值相同时，对种子明文进行保存。

上述种子密钥也可以为种子密文；

相应地，获取模块640，还用于从第二指令中获取校验值；

上述NFC动态令牌，还包括：

解密模块，用于使用最近一次保存的加密随机数对种子密文进行解密，得到种子明文；

计算模块，用于根据种子明文计算校验值；

进一步地，在本发明的一种实施方式中，接收模块630，还用于接收来自移动设备的第一指令；

发送模块660，还用于通过NFC通道向移动设备发送加密随机数；

存储模块650，还用于保存加密随机数。

在本发明的另一种实施方式中，接收模块630，还用于接收来自所述移动设备的第一指令；

存储模块650，还用于保存烧写密钥；

上述NFC动态令牌，还包括：

加密模块，用于使用烧写密钥对加密随机数进行加密，得到随机数密文；

发送模块660，还用于通过NFC通道向移动设备发送随机数密文；

存储模块650，还用于保存加密随机数。

进一步地，接收模块630，还用于接收来自移动设备的第四指令；

发送模块660，还用于通过NFC通道向移动设备发送令牌序列号。

进一步地，检测模块610，具体用于判断出有按键事件发生，如果是，则确定预设按键被触发；否则，确定预设按键没有被触发；

上述NFC动态令牌，还包括：

判断模块，用于在检测模块610判断出有按键事件发生之后，对流程标识进行判断；

连接模块620，具体用于在判断模块判断出流程标识为第一预设值时，开启NFC通信，通过NFC通道与移动设备建立连接。

进一步地，上述NFC动态令牌，还包括：

设置模块，用于在判断模块判断出流程标识为第一预设值之后，将流程标识设置为第二预设值；

清除模块，用于在判断模块判断出流程标识为第二预设值之后，清除屏幕显示，关闭NFC通信，将流程标识设置为第一预设值。

在本发明的又一种实施方式中，种子密钥为种子密文；

获取模块640，还用于从所述第二指令中获取校验值；

存储模块650，还用于保存烧写密钥；

NFC动态令牌，还包括：

解密模块，用于使用烧写密钥和最近一次保存的加密随机数，对种子密文进行解密，得到种子明文；

计算模块，用于根据种子明文计算校验值；

存储模块650，具体用于在计算模块计算得到的校验值与获取模块640从第二指令中获取的校验值相同时，对种子密文进行保存。

进一步地，接收模块630，还用于接收来自移动设备的第一指令；

存储模块650，还用于保存加密随机数。

本发明的实施例6通过NFC通道将种子密钥烧写到NFC动态令牌中，提高了动态令牌的安全性和灵活性。

本发明的实施例7还提供了一种NFC动态令牌的工作方法，如图7所示，包括以下步骤：

步骤701，NFC动态令牌检测到预设按键被触发后，开启NFC通信，通过NFC通道与移动设备建立连接。

步骤702，NFC动态令牌等待接收来自移动设备的NFC数据。

步骤703，当NFC动态令牌接收到来自移动设备的NFC数据后，NFC动态令牌对NFC数据进行校验，如果校验通过，则执行步骤705；否则，执行步骤704。

本实施例7中，帧头的长度为1字节，长度数据的长度为1字节，校验数据的长度为1字节。

例如，NFC数据为“0x44020110”，包含帧头“0x44”、长度数据“0x02”、指令数据“0x01”和校验数据“0x10”，NFC动态令牌根据长度数据“0x02”和指令数据“0x01”进行计算，判断计算得到的校验值是否为“0x10”，如果是，则确定校验通过；否则，确定校验未通过。

步骤704，NFC动态令牌向移动终端发送错误码，并返回步骤702。

例如，NFC动态令牌向移动终端发送错误码“0xBB021E35”。

步骤705，NFC动态令牌对NFC数据进行判断，如果是第一指令，则执行步骤706；如果是第三指令，则执行步骤707；如果是第四指令，则执行步骤709。

具体地，NFC动态令牌获取指令数据中的命令代码，对该命令代码进行判断，如果该命令代码为第三预设值，则确定该NFC数据为第一指令；如果该命令代码为第四预设值，则确定该NFC数据为第三指令；如果该命令代码为第五预设值，则确定该NFC数据为第四指令。

例如，第三预设值为“0x01”，第四预设值为“0x03”，第五预设值为“0x04”，NFC动态令牌对指令数据中的命令代码进行判断，如果该命令代码为“0x01”，则确定该NFC数据为第一指令；如果该命令代码为“0x03”，则确定该NFC数据为第三指令；如果该命令代码为“0x04”，则确定该NFC数据为第四指令。

步骤706，NFC动态令牌通过NFC通道向移动设备发送加密随机数，保存该加密随机数，并返回步骤702。

需要说明的是，移动设备接收到来自NFC动态令牌的加密随机数后，对该加密随机数进行保存。

步骤707，NFC动态令牌使用最近一次保存的加密随机数对自身保存的种子密文进行解密，得到种子明文，使用该种子明文生成动态口令，并对该动态口令进行显示。

例如，NFC动态令牌使用最近一次保存的加密随机数“0x1326”对种子密文“0xAFCC4F6EAC971346E6”进行解密，得到种子明文“0x8D5828922FEBFC8597”，根据上述种子明文生成动态口令“355569”，并显示动态口令“355569”。

步骤708，NFC动态令牌通过NFC通道将动态口令发送给移动设备，并返回步骤702。

例如，NFC动态令牌通过NFC通道将动态口令“355569”发送给移动设备。

步骤709，NFC动态令牌通过NFC通道向移动设备发送令牌序列号，并返回步骤702。

需要说明的是，NFC动态令牌开启NFC通信之后，还包括：NFC动态令牌检测到预设按键被触发后，清除屏幕显示，并关闭NFC通信。

相应地，NFC动态令牌清除屏幕显示，并关闭NFC通信之后，还包括：NFC动态令牌检测到预设按键被触发后，开启NFC通信，并执行步骤702及后续步骤。

本发明的实施例7通过NFC通道将NFC动态令牌生成的动态口令发送给移动设备，避免用户在手动输入动态口令时出错和泄密，提高了动态令牌的安全性。

本发明的实施例8还提供了另一种NFC动态令牌的工作方法，如图8所示，包括以下步骤：

步骤801，NFC动态令牌检测到预设按键被触发后，开启NFC通信，通过NFC通道与移动设备建立连接。

步骤802，NFC动态令牌等待接收来自移动设备的NFC指令。

步骤803，当NFC动态令牌接收到来自移动设备的NFC指令后，NFC动态令牌对NFC指令进行校验，如果校验通过，则执行步骤805；否则，执行步骤804。

本实施例8中，帧头的长度为1字节，长度数据的长度为1字节，校验数据的长度为1字节。

例如，NFC指令为“0x44020110”，包含帧头“0x44”、长度数据“0x02”、指令数据“0x01”和校验数据“0x10”，NFC动态令牌根据长度数据“0x02”和指令数据“0x01”进行计算，判断计算得到的校验值是否为“0x10”，如果是，则确定校验通过；否则，确定校验未通过。

步骤804，NFC动态令牌向移动终端发送错误码，并返回步骤802。

例如，NFC动态令牌向移动终端发送错误码“0xBB021E35”。

步骤805，NFC动态令牌使用自身保存的种子明文生成动态口令。

例如，NFC动态令牌使用自身保存的种子明文“0x8D5828922FEBFC8597”生成动态口令“355569”。

步骤806，NFC动态令牌通过NFC通道将动态口令发送给移动设备，并返回步骤802。

相应地，NFC动态令牌清除屏幕显示，并关闭NFC通信之后，还包括：NFC动态令牌检测到预设按键被触发后，开启NFC通信，并执行步骤802及后续步骤。

本发明的实施例8通过NFC通道将NFC动态令牌生成的动态口令发送给移动设备，避免用户在手动输入动态口令时出错和泄密，提高了动态令牌的安全性。

本发明的实施例9还提供了又一种NFC动态令牌的工作方法，如图9所示，包括以下步骤：

步骤901，NFC动态令牌检测到预设按键被触发后，开启NFC通信，通过NFC通道与移动设备建立连接。

步骤902，NFC动态令牌等待接收来自移动设备的NFC指令。

步骤903，当NFC动态令牌接收到来自移动设备的NFC指令后，NFC动态令牌使用最近一次保存的加密随机数对自身保存的种子密文进行解密，得到种子明文，并使用该种子明文生成动态口令。

例如，NFC指令为“0x44020110”，NFC动态令牌使用最近一次保存的加密随机数“0x1326”对种子密文“0xAFCC4F6EAC971346E6”进行解密，得到种子明文“0x8D5828922FEBFC8597”，并根据上述种子明文生成动态口令“355569”。

步骤904，NFC动态令牌通过NFC通道将动态口令发送给移动设备，并返回步骤902。

相应地，NFC动态令牌清除屏幕显示，并关闭NFC通信之后，还包括：NFC动态令牌检测到预设按键被触发后，开启NFC通信，并执行步骤902及后续步骤。

本发明的实施例9通过NFC通道将NFC动态令牌生成的动态口令发送给移动设备，避免用户在手动输入动态口令时出错和泄密，提高了动态令牌的安全性。

本发明的实施例10还提供了再一种NFC动态令牌的工作方法，如图10所示，包括以下步骤：

步骤1001，NFC动态令牌上电，设置系统运行时钟，初始化外设中断。

步骤1002，NFC动态令牌判断是否有事件发生，如果是，则执行步骤1005；否则，执行步骤1003。

步骤1003，NFC动态令牌关闭系统运行时钟，进入休眠状态，并在有事件发生时，从休眠状态中唤醒，执行步骤1004。

步骤1004，NFC动态令牌设置系统运行时钟，并执行步骤1005。

步骤1005，NFC动态令牌判断是否有按键事件发生，如果是，则执行步骤1006；否则，执行步骤1009。

步骤1006，NFC动态令牌对流程标识进行判断，如果是第一预设值，则执行步骤1007；如果是第二预设值，则执行步骤1008。

例如，第一预设值为“01”，第二预设值为“02”。

步骤1007，NFC动态令牌对保存的种子密文进行解密，使用解密得到的种子明文生成动态口令，显示该动态口令，开启NFC通信，通过NFC通道与移动设备建立连接，将流程标识设置为第二预设值，并执行步骤1009。

步骤1008，NFC动态令牌清除屏幕显示，关闭NFC通信，将流程标识设置为第一预设值，并执行步骤1009。

例如，NFC动态令牌将流程标识设置为“01”。

步骤1009，NFC动态令牌判断是否有自动清屏事件发生，如果是，则执行步骤1010；否则，执行步骤1011。

步骤1010，NFC动态令牌清除屏幕显示，关闭NFC通信，并执行步骤1011。

步骤1011，NFC动态令牌判断是否有NFC通信事件发生，如果是，则执行步骤1012；否则，返回步骤1002。

步骤1012，NFC动态令牌从NFC缓存区中获取NFC数据，对NFC数据进行校验，如果校验通过，则执行步骤1014；否则，执行步骤1013。

本实施例10中，帧头的长度为1字节，长度数据的长度为1字节，校验数据的长度为1字节。

步骤1013，NFC动态令牌向移动终端发送错误码，并返回步骤1002。

例如，NFC动态令牌向移动终端发送错误码“0xBB021E35”。

步骤1014，NFC动态令牌对NFC数据进行判断，如果是第一指令，则执行步骤1015；如果是第三指令，则执行步骤1016；如果是第四指令，则执行步骤1018。

步骤1015，NFC动态令牌通过NFC通道向移动设备发送加密随机数，保存该加密随机数，并返回步骤402。

步骤1016，NFC动态令牌使用最近一次保存的加密随机数对自身保存的种子密文进行解密，得到种子明文，并使用该种子明文生成动态口令。

例如，NFC动态令牌使用最近一次保存的加密随机数“0x1326”对种子密文“0xAFCC4F6EAC971346E6”进行解密，得到种子明文“0x8D5828922FEBFC8597”，并根据上述种子明文生成动态口令“355569”。

步骤1017，NFC动态令牌通过NFC通道将动态口令发送给移动设备，并返回步骤1002。

步骤1018，NFC动态令牌通过NFC通道向移动设备发送令牌序列号，并返回步骤1002。

需要说明的是，本发明的实施例10还包括以下步骤：

本实施例10中，RTC中断每秒钟发生一次，预设次数为60次。NFC动态令牌检测到RTC中断后，将秒计数加1；秒计数达到60次后，NFC动态令牌将秒计数初始化为零；NFC动态令牌从NFC数据中获取第一指令后，可以将秒计数作为加密随机数发送给移动设备。

本发明的实施例10通过NFC通道将NFC动态令牌生成的动态口令发送给移动设备，避免用户在手动输入动态口令时出错和泄密，提高了动态令牌的安全性。

基于上述NFC动态令牌的工作方法，本发明的实施例11还提供了一种NFC动态令牌，如图11所示，包括：

检测模块1110，用于检测预设按键是否被触发；

连接模块1120，用于在检测模块1110检测到预设按键被触发后，开启NFC通信，通过NFC通道与移动设备建立连接；

接收模块1130，用于接收来自移动设备的第三指令；

生成模块1140，使用自身保存的种子数据生成动态口令；

发送模块1150，用于通过NFC通道将动态口令发送给移动设备。

进一步地，上述NFC动态令牌，还包括：

显示模块，用于显示动态口令。

其中，NFC动态令牌保存的种子数据可以为种子密文；

相应地，上述生成模块1140，具体用于使用最近一次保存的加密随机数对自身保存的种子密文进行解密，得到种子明文，并使用种子明文生成动态口令。

上述接收模块1130，还用于接收来自移动设备的第一指令；

上述发送模块1150，还用于通过NFC通道向移动设备发送加密随机数，保存所述加密随机数。

进一步地，上述接收模块1130，还用于接收来自移动设备的第四指令；

上述发送模块1150，还用于通过NFC通道向移动设备发送令牌序列号。

进一步地，上述检测模块1110，具体用于判断是否有按键事件发生，如果是，则确定预设按键被触发；否则，确定预设按键没有被触发；

进一步地，上述NFC动态令牌，还包括：

判断模块，用于在检测模块1110判断出有按键事件发生之后，对流程标识进行判断；

连接模块1120，具体用于在判断模块判断出所述流程标识为第一预设值时，开启NFC通信，通过NFC通道与移动设备建立连接。

进一步地，上述NFC动态令牌，还包括：

设置模块，用于在判断模块判断出所述流程标识为第一预设值之后，将流程标识设置为第二预设值；

本发明的实施例11通过NFC通道将NFC动态令牌生成的动态口令发送给移动设备，避免用户在手动输入动态口令时出错和泄密，提高了动态令牌的安全性。

结合本发明中所公开的各实施例描述的方法中的步骤可以直接用硬件、处理器执行的软件模块，或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，本领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以权利要求的保护范围为准。

Claims

一种在NFC动态令牌的工作方法，其特征在于，包括以下步骤：

NFC动态令牌检测到预设按键被触发后，开启NFC通信，通过NFC通道与移动设备建立连接；

当所述NFC动态令牌接收来自所述移动设备的第二指令时，所述NFC动态令牌从所述第二指令中获取种子密钥，对所述种子密钥进行保存，并通过NFC通道向所述移动设备发送写入成功消息；

当所述NFC动态令牌接收来自所述移动设备的第三指令时，所述NFC动态令牌使用自身保存的种子数据生成动态口令，并通过NFC通道将所述动态口令发送给所述移动设备。
如权利要求1所述的方法，其特征在于，所述种子密钥为种子明文；

所述NFC动态令牌接收来自所述移动设备的第二指令之后，还包括：

所述NFC动态令牌从所述第二指令中获取校验值；

所述NFC动态令牌从所述第二指令中获取种子明文之后，还包括：

所述NFC动态令牌根据所述种子明文计算校验值，判断计算得到的校验值是否与从所述第二指令中获取的校验值相同；

所述NFC动态令牌对所述种子明文进行保存，具体为：当计算得到的校验值与从所述第二指令中获取的校验值相同时，所述NFC动态令牌对所述种子明文进行保存。
如权利要求1所述的方法，其特征在于，所述种子密钥为种子密文；

所述NFC动态令牌接收来自所述移动设备的第二指令之后，还包括：

所述NFC动态令牌从所述第二指令中获取校验值；

所述NFC动态令牌从所述第二指令中获取种子密文之后，还包括：

所述NFC动态令牌使用最近一次保存的加密随机数对所述种子密文进行解密，得到种子明文；

所述NFC动态令牌根据所述种子明文计算校验值，判断计算得到的校验值是否与从所述第二指令中获取的校验值相同；

所述NFC动态令牌对所述种子密文进行保存，具体为：当计算得到的校验值与从所述第二指令中获取的校验值相同时，所述NFC动态令牌对所述种子密文进行保存。
如权利要求3所述的方法，其特征在于，所述NFC动态令牌使用最近一次保存的加密随机数对所述种子密文进行解密之前，还包括：所述NFC动态令牌接收来自所述移动设备的第一指令，通过NFC通道向所述移动设备发送加密随机数，保存所述加密随机数。
如权利要求3所述的方法，其特征在于，所述NFC动态令牌使用最近一次保存的加密随机数对所述种子密文进行解密之前，还包括：

所述NFC动态令牌接收来自所述移动设备的第一指令，使用自身内置的烧写密钥对加密随机数进行加密，得到随机数密文，通过NFC通道向所述移动设备发送所述随机数密文，保存所述加密随机数。
如权利要求1所述的方法，其特征在于，还包括：所述NFC动态令牌接收来自所述移动设备的第四指令，通过NFC通道向所述移动设备发送令牌序列号。
如权利要求1所述的方法，其特征在于，所述种子密钥为种子密文；

所述NFC动态令牌接收来自所述移动设备的第二指令之后，还包括：

所述NFC动态令牌从所述第二指令中获取校验值；

所述NFC动态令牌从所述第二指令中获取种子密文之后，还包括：

所述NFC动态令牌使用自身内置的烧写密钥和最近一次保存的加密随机数，对所述种子密文进行解密，得到种子明文；

所述NFC动态令牌根据所述种子明文计算校验值，判断计算得到的校验值是否与从所述第二指令中获取的校验值相同；

所述NFC动态令牌对所述种子密文进行保存，具体为：当计算得到的校验值与从所述第二指令中获取的校验值相同时，所述NFC动态令牌对所述种子密文进行保存。
如权利要求1所述的方法，其特征在于，所述NFC动态令牌使用自身保存的种子数据生成动态口令之后，还包括：所述NFC动态令牌显示所述动态口令。
如权利要求1所述的方法，其特征在于，所述NFC动态令牌保存的种子数据为种子密文；

所述NFC动态令牌使用自身保存的种子数据生成动态口令，具体为：所述NFC动态令牌使用最近一次保存的加密随机数对自身保存的种子密文进行解密，得到种子明文，并使用所述种子明文生成动态口令。
如权利要求9所述的方法，其特征在于，所述NFC动态令牌使用最近一次保存的加密随机数对自身保存的种子密文进行解密之前，还包括：

所述NFC动态令牌接收来自所述移动设备的第一指令，通过NFC通道向所述移动设备发送加密随机数，保存所述加密随机数。
一种NFC动态令牌，其特征在于，包括：

检测模块，用于检测预设按键是否被触发；

连接模块，用于在所述检测模块检测到预设按键被触发后，开启NFC通信，通过NFC通道与移动设备建立连接；

接收模块，用于接收来自所述移动设备的第二指令或第三指令；

获取模块，用于从所述第二指令中获取种子密钥；

存储模块，用于对所述种子密钥进行保存；

生成模块，用于使用保存的种子数据生成动态口令；

发送模块，用于通过NFC通道向所述移动设备发送写入成功消息或者通过NFC通道将所述动态口令发送給所述移动设备。
如权利要求11所述的NFC动态令牌，其特征在于，所述种子密钥为种子明文；

所述获取模块，还用于从所述第二指令中获取校验值；

所述NFC动态令牌，还包括：

计算模块，用于根据所述种子明文计算校验值；

判断模块，用于判断所述计算模块计算得到的校验值是否与所述获取模块从所述第二指令中获取的校验值相同；

所述存储模块，具体用于在所述计算模块计算得到的校验值与所述获取模块从所述第二指令中获取的校验值相同时，对所述种子明文进行保存。
如权利要求13所述的NFC动态令牌，其特征在于，所述种子密钥为种子密文；

所述获取模块，还用于从所述第二指令中获取校验值；

所述NFC动态令牌，还包括：

解密模块，用于使用最近一次保存的加密随机数对所述种子密文进行解密，得到种子明文；

计算模块，用于根据所述种子明文计算校验值；

判断模块，用于判断所述计算模块计算得到的校验值是否与所述获取模块从所述第二指令中获取的校验值相同；

所述存储模块，具体用于在所述计算模块计算得到的校验值与所述获取模块从所述第二指令中获取的校验值相同时，对所述种子明文进行保存。
如权利要求13所述的NFC动态令牌，其特征在于，

所述接收模块，还用于接收来自所述移动设备的第一指令；

所述发送模块，还用于通过NFC通道向所述移动设备发送加密随机数；

所述存储模块，还用于保存所述加密随机数。
如权利要求13所述的NFC动态令牌，其特征在于，

所述接收模块，还用于接收来自所述移动设备的第一指令；

所述存储模块，还用于保存烧写密钥；

所述NFC动态令牌，还包括：

加密模块，用于使用所述烧写密钥对加密随机数进行加密，得到随机数密文；

所述发送模块，还用于通过NFC通道向所述移动设备发送所述随机数密文；

所述存储模块，还用于保存所述加密随机数。
如权利要求11所述的NFC动态令牌，其特征在于，

所述接收模块，还用于接收来自所述移动设备的第四指令；

所述发送模块，还用于通过NFC通道向所述移动设备发送令牌序列号。
如权利要求12所述的NFC动态令牌，其特征在于，还包括：

显示模块，用于显示所述动态口令。
如权利要求12所述的NFC动态令牌，其特征在于，所述NFC动态令牌保存的种子数据为种子密文；

所述生成模块，具体用于使用最近一次保存的加密随机数对自身保存的种子密文进行解密，得到种子明文，并使用所述种子明文生成动态口令。
如权利要求18所述的NFC动态令牌，其特征在于，

所述接收模块，还用于接收来自所述移动设备的第一指令；

所述发送模块，还用于通过NFC通道向所述移动设备发送加密随机数，保存所述加密随机数。