一種動態口令生成系統、裝置及方法
2023-04-30 05:22:21
專利名稱:一種動態口令生成系統、裝置及方法
技術領域:
本發明涉及信息安全領域,尤其涉及一種動態口令生成系統、裝置及方法。
背景技術:
近年來,伴隨網際網路以及金融信息化的快速發展,網上銀行以其便利、高效等優點迅速得到用戶和銀行業界的普遍推崇。銀行和各種大型電子商務網站為了克服基於靜態口令的認證方式的安全缺陷,大多採用了動態口令令牌或動態口令卡來加強網絡身份認證的安全性。 動態口令技術又稱為一次性口令(One Time Password,簡稱OTP)技術,其特點是用戶根據服務商提供的動態口令令牌的顯示數字來輸入動態口令,即動態密碼,而動態口令技術根據密碼生成方式的不同,可以分為基於時間的動態口令技術和基於挑戰/應答的動態口令技術。現在大多數的動態口令令牌採用了基於挑戰/應答的動態口令技術。採用該技術時,動態口令生成裝置與伺服器存儲有相同的密鑰種子;需要進行用戶認證時,伺服器為用戶生成一個挑戰碼,用戶獲得挑戰碼後,將挑戰碼輸入動態口令生成裝置;動態口令生成裝置使用密鑰種子和用戶輸入的挑戰碼生成應答碼(即動態口令),用戶通過動態口令生成裝置的顯示屏獲知當前的動態口令後,在交易終端輸入該動態口令,交易終端將該動態口令以及用戶名、靜態密碼等信息發送給伺服器進行認證。但是採用基於挑戰/應答的動態口令技術時,動態口令令牌需要根據挑戰碼生成動態口令,並且需要用戶將挑戰碼輸入至動態口令令牌中,但是往往用戶輸入的位數較多時,容易輸入錯誤,因此,現有的動態口令令牌在用戶使用過程中不夠方便。
發明內容
本發明旨在至少在一定程度上解決上述技術問題之一或至少提供一種有用的商業選擇。為此,本發明的第一個目的在於提出一種動態口令生成系統,通過對用戶交易信息中的關鍵信息進行無損壓縮,將長位數的用戶交易信息中的關鍵信息壓縮為短位數的挑戰碼,方便了用戶的輸入和記憶。本發明的第二個目的在於提出一種動態口令生成裝置。本發明的第三個目的在於提出一種動態口令生成方法。為達到上述目的,本發明第一方面的實施例提出了一種動態口令生成系統,包括交易終端、認證伺服器和動態口令生成裝置。其中,所述交易終端,用於接收用戶輸入的交易信息並生成對應的交易報文,並提示用戶輸入接收到的來自所述認證伺服器的挑戰碼;所述認證伺服器,用於接收來自所述交易終端的交易報文,並提取所述交易報文中的關鍵信息,以及將所述關鍵信息進行無損壓縮以生成所述挑戰碼;所述動態口令生成裝置,用於接收所述用戶輸入的所述挑戰碼,並對所述挑戰碼進行無損解壓縮以還原所述關鍵信息,並將所述關鍵信息顯示給所述用戶以及在所述用戶確認所述關鍵信息正確後,接收確認指令生成本次交易的動態口令。根據本發明實施例的動態口令生成系統,通過對用戶交易信息中的關鍵信息進行無損壓縮,將長位數的用戶交易信息中的關鍵信息壓縮為短位數的挑戰碼,方便了用戶的輸入和記憶。在本發明的一個實施例中,所述交易信息包括所述用戶的用戶名、對方帳號、交易金額和交易流水號。在本發明的一個實施例中,所述認證伺服器採用數字無損壓縮算法對所述關鍵信息進行壓縮以生成所述挑戰碼。在本發明的一個實施例中,所述數字無損壓縮算法包括哈夫曼編碼算法或算數編碼算法。 在本發明的一個實施例中,所述動態口令生成裝置還用於存儲與所述認證伺服器採用的數字無損壓縮算法對應的解壓縮算法,並利用所述解壓縮算法對所述挑戰碼進行解壓縮以還原所述關鍵信息。在本發明的一個實施例中,所述動態口令生成裝置用於根據所述挑戰碼或所述關鍵信息生成所述本次交易的動態口令。在本發明的一個實施例中,所述動態口令生成裝置用於根據所述挑戰碼、所述關鍵信息和當前時間參數的任意組合生成所述本次交易的動態口令。在本發明的一個實施例中,所述認證伺服器接收所述用戶通過所述交易終端輸入的所述本次交易的動態口令,並將所述本次交易的動態口令與預先生成的動態口令進行比對,其中,所述認證伺服器的所述預先生成的動態口令與所述動態口令生成裝置生成的本次交易的動態口令相對應。在本發明的一個實施例中,所述動態口令生成裝置為動態口令令牌。在本發明的一個實施例中,所述交易終端通過文字、圖像或聲音提示所述用戶輸入所述挑戰碼。本發明第二方面的實施例提出了一種動態口令生成裝置,包括接收模塊,用於接收用戶輸入的挑戰碼,以及所述用戶確認關鍵信息正確後,輸入的確認指令,其中,所述挑戰碼為將交易報文中的關鍵信息進行無損壓縮後生成的;解壓縮模塊,用於對所述挑戰碼進行無損解壓縮以還原所述關鍵信息;提示模塊,用於提示所述關鍵信息以供所述用戶確認,以及提示口令生成模塊生成的動態口令;口令生成模塊,用於在所述用戶確認所述關鍵信息正確後,根據接收模塊接收的確認指令生成本次交易的動態口令。根據本發明實施例的動態口令生成裝置,通過對用戶交易信息中的關鍵信息進行無損壓縮,將長位數的用戶交易信息中的關鍵信息壓縮為短位數的挑戰碼,方便了用戶的輸入和記憶。在本發明的一個實施例中,所述解壓縮模塊利用解壓縮算法對所述挑戰碼進行解壓縮以還原所述關鍵信息。在本發明的一個實施例中,所述解壓縮算法包括哈夫曼解碼算法或算數編碼算法。在本發明的一個實施例中,所述口令生成模塊用於根據所述用戶輸入的挑戰碼或解壓縮得到的所述關鍵信息生成所述本次交易的動態口令。
在本發明的一個實施例中,所述口令生成模塊還包括時鐘模塊,用於記錄當前時間參數。在本發明的一個實施例中,所述口令生成模塊還用於查詢所述時鐘模塊存儲的當前時間參數,並根據所述用戶輸入的挑戰碼和當前時間參數生成所述本次交易的動態口令。在本發明的一個實施例中,所述動態口令生成裝置還包括驗證模塊,用於對用戶輸入的開機密碼進行校驗,並在驗證成功後,指示所述接收模塊接收所述挑戰碼,如果所述用戶輸入開機密碼的錯誤次數超過預設次數,則鎖定所述動態口令生成裝置。在本發明的一個實施例中,所述動態口令生成裝置為動態口令令牌。
本發明第三方面的實施例提出了一種動態口令生成方法,包括如下步驟交易終端接收用戶輸入的交易信息並生成對應的交易報文;認證伺服器接收來自所述交易終端的交易報文,並提取所述交易報文中的關鍵信息,以及將所述關鍵信息進行無損壓縮以生成挑戰碼,並將所述挑戰碼發送至所述交易終端;所述動態口令生成裝置接收所述用戶輸入的所述挑戰碼,並對所述挑戰碼進行無損解壓縮以還原所述關鍵信息,並將所述關鍵信息顯示給所述用戶,在所述用戶確認所述關鍵信息正確後,生成本次交易的動態口令。根據本發明實施例的動態口令生成方法,通過對用戶交易信息中的關鍵信息進行無損壓縮,將長位數的用戶交易信息中的關鍵信息壓縮為短位數的挑戰碼,方便了用戶的輸入和記憶。在本發明的一個實施例中,所述交易信息包括所述用戶的用戶名、對方帳號、交易金額和交易流水號。在本發明的一個實施例中,所述關鍵信息包括對方帳號和交易金額。在本發明的一個實施例中,所述認證伺服器採用數字無損壓縮算法對所述關鍵信息進行壓縮以生成所述挑戰碼。在本發明的一個實施例中,所述數字無損壓縮算法包括哈夫曼編碼算法或算數編碼算法。在本發明的一個實施例中,所述動態口令生成方法還包括如下步驟所述動態口令生成裝置存儲與所述認證服務採用的數字無損壓縮算法對應的解壓縮算法,並利用所述解壓縮算法對所述挑戰碼進行解壓縮以還原所述關鍵信息。在本發明的一個實施例中,所述動態口令生成裝置通過以下方式之一生成動態口令(I)所述動態口令生成裝置根據所述挑戰碼生成所述本次交易的動態口令;(2)所述動態口令生成裝置根據所述關鍵信息生成所述本次交易的動態口令;( 3)所述動態口令生成裝置根據所述關鍵信息和當前時間參數生成所述本次交易的動態口令;(4)所述動態口令生成裝置根據所述挑戰碼和當前時間參數生成所述本次交易的動態口令。在本發明的一個實施例中,所述動態口令生成方法還包括如下步驟所述認證伺服器接收所述用戶通過所述交易終端輸入的所述本次交易的動態口令,並將所述本次交易的動態口令與預先生成的動態口令進行比對,其中,所述認證伺服器的所述預先生成的動態口令與所述動態口令生成裝置生成的本次交易的動態口令相對應;如果比對一致,則允許所述用戶進行本次交易,否則禁止所述用戶進行本次交易。本發明附加的方面和優點將在下面的描述中部分給出,部分將從下面的描述中變得明顯,或通過本發明的實踐了解到。
本發明上述的和/或附加的方面和優點從下面結合附圖對實施例的描述中將變 得明顯和容易理解,其中圖I為根據本發明實施例的動態口令生成系統的示意圖;圖2為根據本發明另一實施例的動態口令生成系統的示意圖;圖3為根據本發明實施例的動態口令生成裝置的示意圖;以及圖4為根據本發明實施例的動態口令生成方法的流程圖。
具體實施例方式下面詳細描述本發明的實施例,所述實施例的示例在附圖中示出,其中自始至終相同或類似的標號表示相同或類似的元件或具有相同或類似功能的元件。下面通過參考附圖描述的實施例是示例性的,僅用於解釋本發明,而不能解釋為對本發明的限制。在本發明的描述中,需要理解的是,術語「縱向」、「橫向」、「上」、「下」、「前」、「後」、「左」、「右」、「豎直」、「水平」、「頂」、「底」 「內」、「外」等指示的方位或位置關係為基於附圖所示的方位或位置關係,僅是為了便於描述本發明和簡化描述,而不是指示或暗示所指的裝置或元件必須具有特定的方位、以特定的方位構造和操作,因此不能理解為對本發明的限制。在本發明的描述中,需要說明的是,除非另有規定和限定,術語「安裝」、「相連」、「連接」應做廣義理解,例如,可以是機械連接或電連接,也可以是兩個元件內部的連通,可以是直接相連,也可以通過中間媒介間接相連,對於本領域的普通技術人員而言,可以根據具體情況理解上述術語的具體含義。如圖I所示,根據本發明第一方面的實施例的動態口令生成系統,包括交易終端101、認證伺服器102和動態口令生成裝置103。具體地,交易終端101接收用戶輸入的交易信息並生成對應的交易報文,並提示用戶輸入接收到的來自認證伺服器102的挑戰碼。其中,交易信息包括但並不僅限於進行交易的用戶的用戶名、對方帳號、交易金額和交易流水號等。交易終端101可以是銀行的ATM (Automated Teller Machine,自動櫃員機),也可以是個人電腦或者手機終端等設備。認證伺服器102用於認證動態口令以及實現用戶交易,一般為銀行提供的伺服器。認證伺服器102接收來自交易終端101的交易報文,並提取該交易報文中的關鍵信息,並將該關鍵信息進行無損壓縮,以生成挑戰碼。其中,關鍵信息包括對方帳號和交易金額等信息。在本發明的一個實施例中,認證伺服器採用數字無損壓縮算法對關鍵信息進行壓縮以生成挑戰碼。其中,數字無損壓縮算法包括但並不僅限於哈夫曼(Huffman)編碼算法或算數編碼算法。當然,在實際投入應用時,如圖2所示,交易終端101和認證伺服器102也可以合併為一個交易系統,使用同一個實體設備,例如銀行ATM機等等。動態口令生成裝置103用於接收所述用戶輸入的所述挑戰碼,並對所述挑戰碼進行無損解壓縮以還原所述關鍵信息,並將所述關鍵信息顯示給所述用戶以及在所述用戶確認所述關鍵信息正確後,接收確認指令生成本次交易的動態口令。在本發明的一個實施例中,動態口令生成裝置103還用於存儲與認證伺服器102採用的數字無損壓縮算法對應的解壓縮算法,並利用解壓縮算法對挑戰碼進行解壓縮以還原關鍵信息。需要動態口令時,動態口令生成裝置103用於根據所述挑戰碼或關鍵信息生成本次交易的動態口令。交易終端101可通過文字、圖像或聲音等信息提示用戶輸入挑戰碼。然後,認證伺服器102接收所述用戶通過交易終端101輸入的本次交易的動態口令,並將本次交易用戶輸入的動態口令與預先生成的動態口令進行比對,其中,上述預先生成的動態口令與動態口令生成裝置102生成的本次交易的動態口令相對應。在本發明的一個實施例中,動態口令生成裝置102採用動態口令令牌,需要說明 的是,本示例只是為了便於對本發明的說明,而不應理解為對本發明的限制。根據本發明實施例的動態口令生成系統,通過對用戶交易信息中的關鍵信息進行無損壓縮,將長位數的用戶交易信息中的關鍵信息壓縮為短位數的挑戰碼,方便了用戶的輸入和記憶。如圖3所示,根據本發明第二方面的實施例的動態口令生成裝置,包括接收模塊301、解壓縮模塊302、提示模塊303和口令生成模塊304。具體地,接收模塊301用於接收用戶輸入的挑戰碼,以及用戶確認關鍵信息正確後,輸入的確認指令,其中,挑戰碼為將交易報文中的關鍵信息進行無損壓縮後生成的。解壓縮模塊302利用解壓縮算法對挑戰碼進行無損解壓縮以還原關鍵信息。所述解壓縮算法,包括但並不僅限於哈夫曼解碼算法或算數編碼算法。提示模塊303用於提示關鍵信息以供用戶確認,以及向用戶提示口令生成模塊304生成的動態口令。口令生成模塊304在用戶確認關鍵信息正確後,根據接收模塊301接收的確認指令生成本次交易的動態口令。其中,本次交易的動態口令的生成方式可以有以下幾種方式I)在本發明的一個實施例中,口令生成模塊304根據用戶輸入的挑戰碼生成本次交易的動態口令。2)在本發明的一個實施例中,口令生成模塊304根據解壓縮得到的關鍵信息生成本次交易的動態口令。3)在本發明的一個實施例中,口令生成模塊304還包括時鐘模塊,用於記錄當前時間參數。口令生成模塊304查詢時鐘模塊存儲的當前時間參數,並根據用戶輸入的挑戰碼和當前時間參數生成本次交易的動態口令。本實施例根據挑戰碼和當前時間參數生成動態口令,可以保證即便是相同的挑戰碼(例如給同一帳戶匯款相同金額),也可以生成不同的動態口令,進一步保證了動態口令的安全性。在本發明的一個實施例中,口令生成裝置還包括驗證模塊。驗證模塊對用戶輸入的開機密碼進行校驗,並在驗證成功後,指示接收模塊301接收挑戰碼,如果用戶輸入開機密碼的錯誤次數超過預設次數(例如3次或5次),則驗證模塊鎖定動態口令生成裝置。設置驗證模塊,可以在即便該動態口令生成裝置丟失的情況下,也能防止他人對用戶的密碼進行惡意重複嘗試,保證用戶的帳戶安全。在本發明的一個實施例中,動態口令生成裝置可以是動態口令令牌,需要說明的是,本示例只是為了便於對本發明的說明,而不應理解為對本發明的限制。根據本發明實施例的動態口令生成裝置,通過對用戶交易信息中的關鍵信息進行無損壓縮,將長位數的用戶交易信息中的關鍵信息壓縮為短位數的挑戰碼,方便了用戶的輸入和記憶。如圖4所示,根據本發明第三方面的實施例的動態口令生成方法,包括如下步驟 S401 :交易終端接收用戶輸入的交易信息並生成對應的交易報文。用戶在交易終端中輸入/編輯用戶交易信息;交易終端將用戶輸入/編輯的交易報文逐條發送給認證伺服器。其中,交易信息包括但並不僅限於進行交易的用戶的用戶名、對方帳號、交易金額和交易流水號等。S402 :認證伺服器接收來自交易終端的交易報文,並提取交易報文中的關鍵信息,以及將該關鍵信息進行無損壓縮以生成挑戰碼,並將該挑戰碼發送至交易終端。交易系統的認證伺服器根據本次交易終端發送的本次交易的交易報文獲取本次交易的用戶交易信息,提取用戶交易信息中的關鍵信息,一般情況下,用戶交易信息中的關鍵信息包括對方帳號和交易金額等信息。然後,認證伺服器將提取的關鍵信息進行通過數字無損壓縮算法進行壓縮,壓縮成短位數的挑戰碼,並指示交易終端提示用戶輸入挑戰碼。其中,無損壓縮算法可以採用哈夫曼編碼算法、算數編碼算法等,由於其可逆性,可以保證解壓後對原始壓縮內容進行還原。需要說明的是,以上算法示例不應理解為對本發明的限制,在實際應用中,可以選用其他無損的、可逆的壓縮算法。S403:動態口令生成裝置接收用戶輸入的挑戰碼,並對該挑戰碼進行無損解壓縮以還原關鍵信息,並將該關鍵信息顯示給用戶,在用戶確認該關鍵信息正確後,生成本次交易的動態口令。動態口令生成裝置中存儲有與認證伺服器採用的數字無損壓縮算法對應的解壓縮算法。動態口令生成裝置接收到用戶根據交易終端的提示信息輸入的挑戰碼後,利用該解壓縮算法對用戶輸入的挑戰碼進行解壓縮以還原關鍵信息。在動態口令生成裝置還原用戶交易信息中的關鍵信息後,還將該關鍵信息進行顯示,用戶可以基於顯示內容核實此次交易是否為用戶需要的交易,確認後向動態口令生成裝置發送確認信息(在實際應用中,通常此步驟通過讓用戶按下確認按鍵實現)。在用戶確認該關鍵信息正確後,動態口令生成裝置可通過以下方式之一生成動態口令,作為認證伺服器端的動態口令(I)動態口令生成裝置根據挑戰碼生成本次交易的動態口令;(2)動態口令生成裝置根據關鍵信息生成本次交易的動態口令;(3)動態口令生成裝置根據關鍵信息和當前時間參數生成本次交易的動態口令;(4)動態口令生成裝置根據挑戰碼和當前時間參數生成本次交易的動態口令。動態口令生成裝置生成動態口令後,認證伺服器接收用戶通過交易終端輸入的本次交易的動態口令,並將本次交易的動態口令與認證伺服器端的預先生成的動態口令進行比對。如果比對一致,則允許用戶進行本次交易,否則,則禁止用戶進行本次交易。其中,交易系統(認證伺服器)端的當前時間參數和動態口令生成裝置的當前時間參數在一個時間段內為相同的(例如2分鐘)。本實施例根據挑戰碼和當前時間參數生成動態口令,可以保證即便是相同的挑戰碼(例如給同一帳戶匯款相同金額),也可以生成不同的動態口令,進一步保證了動態口令的安全性。在本發明的一個實施例中,動態口令生成裝置可以是動態口令令牌,需要說明的是,本示例只是為了便於對本發明的說明,而不應理解為對本發明的限制。根據本發明實施例的動態口令生成方法,通過對用戶交易信息中的關鍵信息進行無損壓縮,將長位數的用戶交易信息中的關鍵信息壓縮為短位數的挑戰碼,方便了用戶的輸入和記憶。流程圖中或在此以其他方式描述的任何過程或方法描述可以被理解為,表示包括一個或更多個用於實現特定邏輯功能或過程的步驟的可執行指令的代碼的模塊、片段或部分,並且本發明的優選實施方式的範圍包括另外的實現,其中可以不按所示出或討論的順 序,包括根據所涉及的功能按基本同時的方式或按相反的順序,來執行功能,這應被本發明的實施例所屬技術領域的技術人員所理解。在流程圖中表示或在此以其他方式描述的邏輯和/或步驟,例如,可以被認為是用於實現邏輯功能的可執行指令的定序列表,可以具體實現在任何計算機可讀介質中,以供指令執行系統、裝置或設備(如基於計算機的系統、包括處理器的系統或其他可以從指令執行系統、裝置或設備取指令並執行指令的系統)使用,或結合這些指令執行系統、裝置或設備而使用。就本說明書而言,"計算機可讀介質"可以是任何可以包含、存儲、通信、傳播或傳輸程序以供指令執行系統、裝置或設備或結合這些指令執行系統、裝置或設備而使用的裝置。計算機可讀介質的更具體的示例(非窮盡性列表)包括以下具有一個或多個布線的電連接部(電子裝置),可攜式計算機盤盒(磁裝置),隨機存取存儲器(RAM),只讀存儲器(R0M),可擦除可編輯只讀存儲器(EPR0M或閃速存儲器),光纖裝置,以及可攜式光碟只讀存儲器(⑶ROM)。另外,計算機可讀介質甚至可以是可在其上列印所述程序的紙或其他合適的介質,因為可以例如通過對紙或其他介質進行光學掃描,接著進行編輯、解譯或必要時以其他合適方式進行處理來以電子方式獲得所述程序,然後將其存儲在計算機存儲器中。應當理解,本發明的各部分可以用硬體、軟體、固件或它們的組合來實現。在上述實施方式中,多個步驟或方法可以用存儲在存儲器中且由合適的指令執行系統執行的軟體或固件來實現。例如,如果用硬體來實現,和在另一實施方式中一樣,可用本領域公知的下列技術中的任一項或他們的組合來實現具有用於對數據信號實現邏輯功能的邏輯門電路的離散邏輯電路,具有合適的組合邏輯門電路的專用集成電路,可編程門陣列(PGA),現場可編程門陣列(FPGA)等。本技術領域的普通技術人員可以理解實現上述實施例方法攜帶的全部或部分步驟是可以通過程序來指令相關的硬體完成,所述的程序可以存儲於一種計算機可讀存儲介質中,該程序在執行時,包括方法實施例的步驟之一或其組合。此外,在本發明各個實施例中的各功能單元可以集成在一個處理模塊中,也可以是各個單元單獨物理存在,也可以兩個或兩個以上單元集成在一個模塊中。上述集成的模塊既可以採用硬體的形式實現,也可以採用軟體功能模塊的形式實現。所述集成的模塊如果以軟體功能模塊的形式實現並作為獨立的產品銷售或使用時,也可以存儲在一個計算機可讀取存儲介質中。在本說明書的描述中,參考術語「一個實施例」、「一些實施例」、「示例」、「具體示例」、或「一些示例」等的描述意指結合該實施例或示例描述的具體特徵、結構、材料或者特點包含於本發明的至少一個實施例或示例中。在本說明書中,對上述術語的示意性表述不一定指的是相同的實施例或示例。而且,描述的具體特徵、結構、材料或者特點可以在任何的一個或多個實施例或示例中以合適的方式結合。 儘管上面已經示出和描述了本發明的實施例,可以理解的是,上述實施例是示例性的,不能理解為對本發明的限制,本領域的普通技術人員在不脫離本發明的原理和宗旨的情況下在本發明的範圍內可以對上述實施例進行變化、修改、替換和變型。
權利要求
1.一種動態口令生成系統,其特徵在於,包括交易終端、認證伺服器和動態口令生成裝置,其中, 所述交易終端,用於接收用戶輸入的交易信息並生成對應的交易報文,並提示用戶輸入接收到的來自所述認證伺服器的挑戰碼; 所述認證伺服器,用於接收來自所述交易終端的交易報文,並提取所述交易報文中的關鍵信息,以及將所述關鍵信息進行無損壓縮以生成所述挑戰碼; 所述動態口令生成裝置,用於接收所述用戶輸入的所述挑戰碼,並對所述挑戰碼進行無損解壓縮以還原所述關鍵信息,並將所述關鍵信息顯示給所述用戶以及在所述用戶確認所述關鍵信息正確後,接收確認指令生成本次交易的動態口令。
2.如權利要求I所述動態口令生成系統,其特徵在於,所述交易信息包括所述用戶的用戶名、對方帳號、交易金額和交易流水號。
3.如權利要求2所述的動態口令生成系統,其特徵在於,所述關鍵信息包括對方帳號和交易金額。
4.如權利要求I或3所述的動態口令生成系統,其特徵在於,所述認證伺服器採用數字無損壓縮算法對所述關鍵信息進行壓縮以生成所述挑戰碼。
5.如權利要求4所述的動態口令生成系統,其特徵在於,所述數字無損壓縮算法包括哈夫曼編碼算法或算數編碼算法。
6.如權利要求4所述的動態口令生成系統,其特徵在於,所述動態口令生成裝置還用於存儲與所述認證伺服器採用的數字無損壓縮算法對應的解壓縮算法,並利用所述解壓縮算法對所述挑戰碼進行解壓縮以還原所述關鍵信息。
7.如權利要求I所述的動態口令生成系統,其特徵在於,所述動態口令生成裝置用於根據所述挑戰碼或所述關鍵信息生成所述本次交易的動態口令。
8.如權利要求I所述的動態口令生成系統,其特徵在於,所述動態口令生成裝置用於根據所述挑戰碼、所述關鍵信息和當前時間參數的任意組合生成所述本次交易的動態口令。
9.如權利要求I所述的動態口令生成系統,其特徵在於,所述認證伺服器接收所述用戶通過所述交易終端輸入的所述本次交易的動態口令,並將所述本次交易的動態口令與預先生成的動態口令進行比對,其中,所述認證伺服器的所述預先生成的動態口令與所述動態口令生成裝置生成的本次交易的動態口令相對應。
10.如權利要求I所述的動態口令生成系統,其特徵在於,所述動態口令生成裝置為動態口令令牌。
11.如權利要求I所述的動態口令生成系統,其特徵在於,所述交易終端通過文字、圖像或聲音提示所述用戶輸入所述挑戰碼。
12.—種動態口令生成裝置,其特徵在於,包括 接收模塊,用於接收用戶輸入的挑戰碼,以及所述用戶確認關鍵信息正確後,輸入的確認指令,其中,所述挑戰碼為將交易報文中的關鍵信息進行無損壓縮後生成的; 解壓縮模塊,用於對所述挑戰碼進行無損解壓縮以還原所述關鍵信息; 提示模塊,用於提示所述關鍵信息以供所述用戶確認,以及提示口令生成模塊生成的動態口令;以及口令生成模塊,用於在所述用戶確認所述關鍵信息正確後,根據接收模塊接收的確認指令生成本次交易的動態口令。
13.如權利要求12所述的動態口令生成裝置,其特徵在於,所述解壓縮模塊利用解壓縮算法對所述挑戰碼進行解壓縮以還原所述關鍵信息。
14.如權利要求13所述的動態口令生成裝置,其特徵在於,所述解壓縮算法包括哈夫曼解碼算法或算數編碼算法。
15.如權利要求12所述的動態口令生成裝置,其特徵在於,所述口令生成模塊用於根據所述用戶輸入的挑戰碼或解壓縮得到的所述關鍵信息生成所述本次交易的動態口令。
16.如權利要求12所述的動態口令生成裝置,其特徵在於,所述口令生成模塊還包括時鐘模塊,用於記錄當前時間參數。
17.如權利要求16所述的動態口令生成裝置,其特徵在於,所述口令生成模塊還用於查詢所述時鐘模塊存儲的當前時間參數,並根據所述用戶輸入的挑戰碼和當前時間參數生成所述本次交易的動態口令。
18.如權利要求11-17中任一項所述的動態口令生成裝置,其特徵在於,還包括 驗證模塊,用於對用戶輸入的開機密碼進行校驗,並在驗證成功後,指示所述接收模塊接收所述挑戰碼,如果所述用戶輸入開機密碼的錯誤次數超過預設次數,則鎖定所述動態口令生成裝置。
19.如權利要求12所述的動態口令生成裝置,其特徵在於,所述動態口令生成裝置為動態口令令牌。
20.一種動態口令生成方法,其特徵在於,包括如下步驟 交易終端接收用戶輸入的交易信息並生成對應的交易報文; 認證伺服器接收來自所述交易終端的交易報文,並提取所述交易報文中的關鍵信息,以及將所述關鍵信息進行無損壓縮以生成挑戰碼,並將所述挑戰碼發送至所述交易終端;以及 所述動態口令生成裝置接收所述用戶輸入的所述挑戰碼,並對所述挑戰碼進行無損解壓縮以還原所述關鍵信息,並將所述關鍵信息顯示給所述用戶,在所述用戶確認所述關鍵信息正確後,生成本次交易的動態口令。
21.如權利要求20所述的動態口令生成方法,其特徵在於,所述交易信息包括所述用戶的用戶名、對方帳號、交易金額和交易流水號。
22.如權利要求21所述的動態口令生成方法,其特徵在於,所述關鍵信息包括對方帳號和交易金額。
23.如權利要求20-22任一項所述的動態口令生成方法,其特徵在於,所述認證伺服器採用數字無損壓縮算法對所述關鍵信息進行壓縮以生成所述挑戰碼。
24.如權利要求23所述的動態口令生成方法,其特徵在於,所述數字無損壓縮算法包括哈夫曼編碼算法或算數編碼算法。
25.如權利要求23所述的動態口令生成方法,其特徵在於,還包括如下步驟 所述動態口令生成裝置存儲與所述認證服務採用的數字無損壓縮算法對應的解壓縮算法,並利用所述解壓縮算法對所述挑戰碼進行解壓縮以還原所述關鍵信息。
26.如權利要求20所述的動態口令生成方法,其特徵在於,所述動態口令生成裝置通過以下方式之一生成動態口令 (1)所述動態口令生成裝置根據所述挑戰碼生成所述本次交易的動態口令; (2)所述動態口令生成裝置根據所述關鍵信息生成所述本次交易的動態口令; (3)所述動態口令生成裝置根據所述關鍵信息和當前時間參數生成所述本次交易的動態口令; (4)所述動態口令生成裝置根據所述挑戰碼和當前時間參數生成所述本次交易的動態口令。
27.如權利要求20所述的動態口令生成方法,其特徵在於,還包括如下步驟 所述認證伺服器接收所述用戶通過所述交易終端輸入的所述本次交易的動態口令,並將所述本次交易的動態口令與預先生成的動態口令進行比對,其中,所述認證伺服器的所述預先生成的動態口令與所述動態口令生成裝置生成的本次交易的動態口令相對應;如果比對一致,則允許所述用戶進行本次交易,否則禁止所述用戶進行本次交易。
全文摘要
本發明提出一種動態口令生成系統,包括交易終端,用於接收用戶輸入的交易信息並生成對應的交易報文,並提示用戶輸入接收到的來自認證伺服器的挑戰碼;認證伺服器,用於接收來自交易終端的交易報文,並提取交易報文中的關鍵信息,將關鍵信息進行無損壓縮以生成挑戰碼;動態口令生成裝置,用於接收用戶輸入的挑戰碼,並對挑戰碼進行無損解壓縮以還原關鍵信息,並將關鍵信息顯示給用戶,並在用戶確認關鍵信息正確後生成本次交易的動態口令。本發明還提出了一種動態口令生成裝置及方法。本發明對用戶交易中的關鍵信息進行無損壓縮,將長位數的關鍵信息壓縮為短位數的挑戰碼,方便了用戶的輸入和記憶。
文檔編號H04L29/06GK102769624SQ20121025883
公開日2012年11月7日 申請日期2012年7月24日 優先權日2012年7月24日
發明者李東聲 申請人:天地融科技股份有限公司