一種動態口令認證系統和方法、動態口令裝置製造方法

2023-04-30 05:27:56 1

一種動態口令認證系統和方法、動態口令裝置製造方法
【專利摘要】本發明提供一種動態口令認證系統和方法、動態口令裝置，其中，所述裝置包括：用戶交互模塊，用於用戶輸入信息和向用戶顯示信息；光感信息採集模塊，用於以光學感應方式採集客戶端上顯示的光感信息；光感信息處理模塊，用於對所述光感信息採集模塊採集的光感信息進行處理獲得交易信息；以及數據處理模塊，用於根據口令產生算法對所述交易信息和種子密鑰進行運算得出動態口令。通過網上銀行系統和令牌的交互模式，使用戶輸入交易信息方式更加快速便捷，同時，用戶交易信息在令牌屏幕顯示後供用戶進行核對確認，實現所見即所籤的交易功能，有效提升了網上銀行交易的安全性和準確性。
【專利說明】一種動態口令認證系統和方法、動態口令裝置
【技術領域】
[0001]本發明涉及數據處理領域，具體而言，涉及一種動態口令認證系統和方法、動態口令裝置。
【背景技術】
[0002]近年來，網上銀行作為一種全新的金融服務渠道，對社會進步、對客戶、對銀行本身具有重要的意義。但與此同時，隨著網絡技術日新月異的發展，網上銀行業務的處理中面臨著諸多安全風險，例如，木馬攻擊、中間人攻擊、網絡釣魚攻擊、惡意代碼攻擊等。
[0003]為應對網上銀行業務存在的各種風險，國內銀行採取了多種方式來保障網上銀行客戶端的安全性，如:靜態密碼、簡訊動態密碼、數字證書認證等，但現有的各種安全認證在交易過程中仍然存在安全隱患和局限性，無法切實保證交易安全。另外，網上銀行的交易輸入過程繁瑣易錯，大大降低了用戶體驗度。因此，需要一種更完善的交易認證方式應對網上銀行的各類問題。

【發明內容】

[0004]為解決上述技術問題，本發明提供了一種動態口令認證系統和方法、動態口令裝置，通過網上銀行系統和令牌的交互模式，使用戶輸入交易信息方式更加快速便捷，同時，用戶交易信息在令牌屏幕顯示後供用戶進行核對確認，實現所見即所籤的交易功能，有效提升了網上銀行交易的安全性和準確性。
[0005]根據本發明實施例的第一方面，提供了一種動態口令裝置，所述裝置包括:
[0006]用戶交互模塊，用於用戶輸入信息和向用戶顯示信息；
[0007]光感信息採集模塊，用於以光學感應方式採集客戶端上顯示的光感信息；
[0008]光感信息處理模塊，用於對所述光感信息採集模塊採集的光感信息進行處理獲得交易信息；以及
[0009]數據處理模塊，用於根據口令產生算法對所述交易信息和種子密鑰進行運算得出動態口令。
[0010]根據本發明實施例的第二方面，提供一種動態口令認證系統，所述系統包括:
[0011]銀行業務端，用於向客戶端發送光感信息，接收和驗證客戶端返回的動態口令；
[0012]客戶端，用於接收所述銀行業務端發送的所述光感信息，以及向所述銀行業務端返回所述動態口令；以及
[0013]動態口令裝置，用於採集所述客戶端接收的所述光感信息，以及運算處理得出所述動態口令。
[0014]根據本發明實施例的第三方面，提供一種動態口令認證方法，所述方法包括:
[0015]用戶選擇令牌的信息採集方式並進行光感信息採集；
[0016]所述令牌對採集的所述光感信息進行處理獲得交易信息；
[0017]所述令牌根據口令產生算法對所述交易信息和種子密鑰進行運算得出動態口令；以及
[0018]用戶輸入所述動態口令。
[0019]實施本發明實施例提供的一種動態口令認證系統和方法、動態口令裝置，具有以下優點:
[0020]I)實現硬體層面的交易要素反顯，供用戶進行核對確認，實現所見即所籤的交易功能，有效提高了網上銀行交易的安全性；
[0021]2)簡化了用戶輸入交易的過程，使交易過程更快捷和準確，提升了用戶體驗度。
【專利附圖】

【附圖說明】
[0022]圖1是本發明的一種動態口令裝置的結構示意圖；
[0023]圖2是本發明的一種動態口令裝置的實施例；
[0024]圖3是本發明裝置中所述光感信息處理模塊的結構示意圖；
[0025]圖4是本發明裝置中所述數據處理模塊的結構示意圖；
[0026]圖5是本發明的一種動態口令認證系統的結構示意圖；
[0027]圖6是本發明的一種動態口令認證方法的流程圖。
【具體實施方式】
[0028]為使本發明的實施例的目的、技術方案和優點更加清楚，下面將結合附圖對本發明作進一步地詳細描述。
[0029]圖1是本發明的一種動態口令裝置30的結構示意圖。參見圖1，該裝置包括:
[0030]用戶交互模塊100，用於用戶輸入信息和向用戶顯示信息。該用戶交互模塊100包括:顯示屏和鍵盤區，顯示屏用於顯示信息，鍵盤區用於用戶的信息錄入。
[0031 ] 光感信息米集模塊200,用於以光學感應方式米集客戶端上顯的光感信息。該光感信息採集模塊200利用光感信息感應技術採集光感信息，使所需信息的採集過程更加便捷和準確。
[0032]光感信息處理模塊300，用於對所述光感信息採集模塊採集的光感信息進行處理獲得交易信息。該光感信息處理模塊300可對採集的光感信息進行快速地解碼過程，有效地將光感信息轉化為用戶所需的交易信息。
[0033]數據處理模塊400，用於根據口令產生算法對所述交易信息和種子密鑰進行運算得出動態口令。該數據處理模塊400對交易信息進行組合運算，運算結果以動態口令的形式顯示在顯示屏上。
[0034]圖2是本發明的一種動態口令裝置的實施例。參見圖2可知:該裝置可以是一個硬體令牌，該令牌具有顯示屏1、數字鍵2、刪除鍵3、電源開關/功能鍵4、向上翻頁鍵5、向下翻頁鍵6、口令/確認鍵7、小數點鍵8、讀取數據指示燈9和光感信息採集區(未示出)。其中，向上翻頁鍵5、向下翻頁鍵6與刪除鍵3、確認鍵7在鍵盤布局上分離，可減少用戶翻頁瀏覽信息時誤按「確定」和「取消」鍵的概率，減少輸入錯誤。刪除鍵3、口令/確認鍵7可分別以特殊顏色設置(如:紅色或綠色)，提高用戶的辨識度。電源開關/功能鍵4可通過長按與短按方式區別，即長按為電源開關鍵，短按為功能鍵。光感信息採集區域(未示出)可設置在令牌的背面或側面的任何位置，用於通過光學感應採集客戶端的光感信息。由於光感信息表示為一組二進位代碼，光感信息採集區域由8個獨立的信息採集點組成，這8個採集點恰好對準客戶端上光感信息的8個位塊圖進行光感信息採集，其中，光感信息通過8個位塊圖各自以一定地頻率進行「黑色」或「白色」閃爍的形式表示二進位代碼中的「I」或「O」，從而實現光感信息採集區域對客戶端上光感信息(二進位代碼)的採集。並且，當用戶點擊功能鍵4選擇光感採集功能啟動時，需將光感信息採集區域對準光感信息(8個位塊圖)進行採集。同時，在光感採集功能開啟時讀取數據指示燈9自動閃爍，光感採集結束時該讀取數據指示燈9自動關閉，從而有效地向用戶提示光感採集信息過程。
[0035]圖3是本發明所述裝置30中所述光感信息處理模塊300的結構示意圖。參見圖3，該模塊包括:
[0036]解碼信息模塊301，用於對採集的所述光感信息進行解碼。用戶通過光學感應採集的光感信息為一組二進位代碼，該解碼信息模塊301可根據預設的模板代碼進行反譯解碼，從而將這組二進位代碼解碼為用戶所需的交易信息:如「收款人6227*林林林林林林林」、「收款人姓名:張*」以及「金額:**」等。
[0037]反顯信息模塊302，用於將解碼後的交易信息顯示在所述顯示屏上。該反顯信息模塊302將解碼後的一組/多組交易信息逐項顯示在顯示屏上，用戶可通過上下翻頁鍵逐項查閱顯示屏上的交易信息，當用戶對比令牌顯示屏上的交易信息與網上銀行系統的交易信息無誤後，用戶以短按「確認鍵」進行確認。
[0038]圖4是本發明所述裝置30中所述數據處理模塊400的結構示意圖；參見圖4，該模塊包括:
[0039]運算模塊401，用於根據口令產生算法對所述交易信息和種子密鑰進行運算。該運算模塊401在用戶確認交易信息後，根據口令產生算法對上述交易信息和種子密鑰進行組合運算，並以動態口令的形式得出運算結果。
[0040]口令模塊402，用於獲取運算得到的動態口令並顯示在所述顯示屏上。由於作為交易籤名的動態口令為具有短時時效性的代碼，因此，在顯示屏上顯示動態口令的同時也將提示該動態口令的有效時間。
[0041]需要說明的是，在本發明的實施方式中，光感信息處理模塊300和數據處理模塊400將交易信息顯示到顯示屏供用戶核對確認，再通過得到的動態口令輸入網上銀行系統進行交易籤名，這一過程相對於現有的網上銀行交易過程，更加直觀和準確地向用戶顯示交易信息和完成交易籤名，真正在硬體層面實現了網上銀行用戶對所見的交易信息進行交易籤名的過程(即「所見即所籤」)，從而有效地提高了網上銀行交易的安全性和準確度。
[0042]圖5是本發明的一種動態口令認證系統的結構示意圖；參見圖5,所述系統包括:
[0043]銀行業務端10，該銀行業務端指銀行對外處理各類交易和信息的內部系統，用於向客戶端發送光感信息，接收和驗證客戶端返回的動態口令。
[0044]客戶端20，該客戶端指與銀行業務端相關聯的客戶所用系統，可設置於計算機、手機等設備，用於接收所述銀行業務端發送的所述光感信息，以及向所述銀行業務端返回所述動態口令。
[0045]動態口令裝置30，該動態口令裝置如上所述的動態口令裝置，與銀行業務端相關聯，具體可以是一種令牌，用於採集所述客戶端接收的所述光感信息，以及運算處理得出所述動態口令。[0046]圖6是本發明的一種動態口令認證方法的流程圖；參見圖6，所述方法包括:
[0047]用戶在使用網上銀行系統時，開啟令牌電源；用戶根據令牌的顯示屏提示選擇信息採集方式，並通過令牌對網上銀行系統所給的光感信息進行採集。
[0048]令牌可對採集的光感信息進行快速地解碼，有效地將光感信息轉化為用戶所需的交易信息。
[0049]令牌對交易信息進行組合運算，運算結果以動態口令的形式顯示在顯示屏上。
[0050]用戶將得到的動態口令輸入網上銀行系統，完成交易過程。
[0051]在本發明的實施方式中，所述選擇信息採集方式並進行光感信息採集可進一步包括:
[0052]用戶可通過功能鍵4選擇光感信息採集方式或數字鍵信息採集方式。優選地，用戶在光感信息採集條件較好(如光源充足、光感信息清晰)的情況下優先選擇光感信息採集方式，這種方式可便捷準確地完成光感信息採集。但對於光感信息採集條件較差(如光照不足，光感信息模糊不易識別)的情況下，可備選數字鍵信息採集方式完成光感信息採集。
[0053]當選擇所述光感信息採集方式時，所述令牌的光感採集區域需對準客戶端的光感信息進行光感信息採集，同時，在光感採集功能開啟時鍵盤區上的讀取數據指示燈將自動閃爍，光感採集結束時該讀取數據指示燈將自動關閉，從而有效地向用戶提示光感信息採集過程。當選擇所述數字鍵信息採集方式時，可通過令牌的數字鍵手動輸入所述客戶端對應的數字挑戰值。
[0054]在本發明的實施方式中，所述對採集的所述光感信息進行處理可進一步包括:
[0055]用戶通過光感採集的光感信息為一組二進位代碼，該解碼信息模塊301可根據預設的模板代碼進行反譯解碼，從而將這組二進位代碼解碼為用戶所需的交易信息，如:「收款人6227#*************」、「收款人姓名:張*」以及「金額:**」等。
[0056]將解碼後的一組/多組交易信息逐項顯示在顯示屏上，用戶可通過上下翻頁鍵逐項查閱顯示屏上的交易信息，當用戶對比令牌顯示屏上的交易信息與網上銀行系統的交易信息對比無誤後，用戶以短按「確認鍵」對交易信息進行確認。
[0057]在本發明的實施方式中，所述根據算法對所述交易信息進行運算並得出動態口令可進一步包括:
[0058]用戶確認交易信息後，根據口令產生算法對交易信息和種子密鑰進行組合運算，最終以動態口令的形式得出運算結果並顯示在顯示屏上。由於作為交易籤名的動態口令為具有短時時效性的數字串，因此，在顯示屏上顯示動態口令的同時也將提示動態口令的有效時間。
[0059]在本發明的實施方式中，所述輸入所述動態口令可進一步包括:
[0060]令牌將交易信息顯示到顯示屏上供用戶核對確認，用戶再通過得到的動態口令輸入網上銀行系統進行交易籤名，從而完成交易過程。需要說明的是，這一過程相對於現有的網上銀行交易過程，更加直觀和準確地向用戶顯示交易信息和完成交易籤名，真正在硬體層面實現了網上銀行用戶對所見的交易信息進行交易籤名的過程(即「所見即所籤」)，從而有效地提高了網上銀行交易的安全性和準確度。
[0061]通過以上的實施方式的描述，本領域的技術人員可以清楚地了解到本發明可藉助軟體結合硬體平臺的方式來實現，當然也可以全部通過硬體來實施。基於這樣的理解，本發明的技術方案對【背景技術】做出貢獻的全部或者部分可以以軟體產品的形式體現出來，該計算機軟體產品可以存儲在存儲介質中，如ROM/RAM、磁碟、光碟等，包括若干指令用以使得一臺計算機設備(可以是個人計算機，伺服器，或者網絡設備等)執行本發明各個實施例或者實施例的某些部分所述的方法。
[0062]以上所揭露的僅為本發明的優選實施例而已，當然不能以此來限定本發明的保護範圍，因此依本發明權利要求的教導對上述實施例所作的等同變化，仍屬於本發明權利要求所涵蓋的範圍內。
【權利要求】
1.一種動態口令裝置，其特徵在於，所述裝置包括: 用戶交互模塊，用於用戶輸入信息和向用戶顯示信息； 光感信息採集模塊，用於以光學感應方式採集客戶端上顯示的光感信息； 光感信息處理模塊，用於對所述光感信息採集模塊採集的光感信息進行處理獲得交易/[目息;以及 數據處理模塊，用於根據口令產生算法對所述交易信息和種子密鑰進行運算得出動態口令。
2.如權利要求1所述裝置，其特徵在於，所述用戶交互模塊包括: 用於向用戶顯示信息的顯示屏；以及 讓用戶輸入信息的鍵盤區，其包括電源鍵、數字鍵、確認鍵、取消鍵、功能設置鍵、上翻鍵頁和下翻頁鍵。
3.如權利要求1所述裝置，其特徵在於，所述光感信息採集模塊包括: 光感信息採集區域，用於以光學感應方式採集所述客戶端上顯示的所述光感信息；以及 光感讀取信息提示燈，用於提示用戶光感採集功能開啟和結束。
4.如權利要求1中所述裝置，其特徵在於，所述光感信息處理模塊包括: 解碼信息模塊，用於對採集的所述光感信息進行解碼；以及 反顯信息模塊，用於將解碼後的交易信息顯示在所述顯示屏上。
5.如權利要求1中所述裝置，其特徵在於，所述數據處理模塊包括: 運算模塊，用於根據口令產生算法對所述交易信息和種子密鑰進行運算；以及 口令模塊，用於獲取運算得到的動態口令並顯示在所述顯示屏上。
6.—種動態口令認證系統,其特徵在於,包括: 銀行業務端，用於向客戶端發送光感信息，接收和驗證客戶端返回的動態口令； 客戶端，用於接收所述銀行業務端發送的所述光感信息，以及向所述銀行業務端返回所述動態口令；以及 如權利要求1至5任一項所述的動態口令裝置，用於採集所述客戶端接收的所述光感信息，以及運算處理得出所述動態口令。
7.一種動態口令認證方法，其特徵在於，所述方法包括: 用戶選擇令牌的信息採集方式並進行光感信息採集； 所述令牌對採集的所述光感信息進行處理獲得交易信息； 所述令牌根據口令產生算法對所述交易信息和種子密鑰進行運算得出動態口令；以及 用戶輸入所述動態口令。
8.如權利要求7所述方法，其特徵在於，所述選擇信息採集方式並進行光感信息採集還包括: 開始網銀交易過程，客戶端接收銀行業務端發送的光感信息，啟動令牌； 用戶選擇所述令牌的光感信息採集方式或數字鍵信息採集方式；以及當選擇所述光感信息採集方式時，用戶將所述令牌的光感採集區域對準所述客戶端的光感信息進行光感信息採集；當選擇所述數字鍵信息採集方式時，用戶通過所述令牌的數字鍵輸入所述客戶端對應的數字挑戰值。
9.如權利要求7所述方法，其特徵在於，所述令牌對採集的所述光感信息進行處理獲得交易信息還包括: 所述令牌對採集的所述光感信息進行解碼；以及 將解碼後的所述交易信息顯示在所述顯示屏上。
10.如權利要求7所述方法，其特徵在於，所述令牌根據口令產生算法對所述交易信息和種子密鑰進行運算得出動態口令還包括: 所述令牌根據口令產生算法對所述交易信息和種子密鑰進行運算；以及 將所述運算得到的動態口令顯示在所述顯示屏上。
11.如權利要求7所述方法，其特徵在於，所述輸入所述動態口令還包括: 將所述動態口令輸入客戶端； 所述客戶端向所述銀行業務端返回所述動態口令；以及 完成所述 網銀交易過程。
【文檔編號】H04L9/32GK103634112SQ201310597281
【公開日】2014年3月12日 申請日期:2013年11月22日 優先權日:2013年11月22日
【發明者】陳建孝, 餘挈, 寇冠, 何毅勇, 趙獻, 李永煜 申請人:中國建設銀行股份有限公司