本發(fā)明涉及電子技術(shù)領(lǐng)域，特別涉及一種密碼生成方法及電子設(shè)備。

背景技術(shù)：

隨著科學(xué)技術(shù)的不斷進(jìn)步，互聯(lián)網(wǎng)以及金融信息化技術(shù)也得到了快速發(fā)展，網(wǎng)上銀行以其便利、高效等優(yōu)點(diǎn)迅速得到用戶(hù)和銀行業(yè)界的普遍推崇。銀行和各種大型電子商務(wù)網(wǎng)站為了克服基于靜態(tài)口令的認(rèn)證方式的安全缺陷，大多采用了動(dòng)態(tài)口令令牌或動(dòng)態(tài)口令卡來(lái)加強(qiáng)網(wǎng)絡(luò)身份認(rèn)證的安全性。

動(dòng)態(tài)口令技術(shù)又稱(chēng)為一次性口令(One Time Password，簡(jiǎn)稱(chēng)OTP)技術(shù)，其特點(diǎn)是用戶(hù)根據(jù)服務(wù)商提供的動(dòng)態(tài)口令令牌的顯示數(shù)字來(lái)輸入電子密碼，而動(dòng)態(tài)口令技術(shù)根據(jù)密碼生成方式的不同，可以分為基于時(shí)間的動(dòng)態(tài)口令技術(shù)、基于事件的動(dòng)態(tài)口令技術(shù)以及基于挑戰(zhàn)/應(yīng)答的動(dòng)態(tài)口令技術(shù)。

采用基于時(shí)間的動(dòng)態(tài)口令技術(shù)來(lái)生成密碼時(shí)，首先要獲取種子文件，然后獲取操作系統(tǒng)的本地時(shí)間，最后根據(jù)預(yù)設(shè)的密碼生成算法，基于種子文件和本地時(shí)間生成密碼，并將生成的密碼發(fā)送至服務(wù)器進(jìn)行認(rèn)證。

由于現(xiàn)有技術(shù)中的基于時(shí)間生成密碼的方法中，獲取的時(shí)間為操作系統(tǒng)的本地時(shí)間，而系統(tǒng)的時(shí)間可以隨意改變，如黑客入侵修改系統(tǒng)時(shí)間等，從而，當(dāng)基于操作系統(tǒng)的本地時(shí)間與服務(wù)器時(shí)間不對(duì)應(yīng)時(shí)，令牌產(chǎn)生的密碼便無(wú)效了。

可見(jiàn)，現(xiàn)有技術(shù)中的基于時(shí)間生成密碼的方法存在無(wú)法保證密碼的有效性的技術(shù)問(wèn)題。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明實(shí)施例提供一種密碼生成方法及電子設(shè)備，用于解決現(xiàn)有技術(shù)中的基于時(shí)間生成密碼的方法存在無(wú)法保證密碼的有效性的技術(shù)問(wèn)題，實(shí)現(xiàn)提高令牌產(chǎn)生的密碼的有效性的技術(shù)效果。

本申請(qǐng)實(shí)施例一方面提供一種密碼生成方法，應(yīng)用于電子設(shè)備中，所述方法包括：

檢測(cè)獲得用于生成密碼的操作；

響應(yīng)所述操作，獲得種子文件及從與所述電子設(shè)備連接的另一電子設(shè)備獲得標(biāo)準(zhǔn)時(shí)間；

基于所述種子文件及所述標(biāo)準(zhǔn)時(shí)間，生成密碼。

可選的，所述檢測(cè)獲得用于生成密碼的操作，包括：

檢測(cè)獲得用于對(duì)一未完成交易進(jìn)行支付的支付操作；或

檢測(cè)獲得用于執(zhí)行一批處理文件的執(zhí)行操作。

可選的，所述響應(yīng)所述操作，獲得種子文件，包括：

響應(yīng)所述操作，從與所述電子設(shè)備連接的其他電子設(shè)備獲得種子文件；或

響應(yīng)所述操作，從所述電子設(shè)備的存儲(chǔ)單元中獲得種子文件。

可選的，所述基于所述種子文件及標(biāo)準(zhǔn)時(shí)間，生成密碼，包括：

基于所述種子文件及所述標(biāo)準(zhǔn)時(shí)間，利用SM3算法，生成密碼；或

基于所述種子文件及所述標(biāo)準(zhǔn)時(shí)間，利用HMAC-SHA1算法，生成密碼。

可選的，所述標(biāo)準(zhǔn)時(shí)間為從國(guó)家授時(shí)中心獲取的時(shí)間或所述標(biāo)準(zhǔn)時(shí)間為從具有授時(shí)功能的服務(wù)器上獲取的時(shí)間。

本申請(qǐng)實(shí)施例另一方面提供一種電子設(shè)備，包括：

第一獲得單元，用于檢測(cè)獲得用于生成密碼的操作；

第二獲得單元，用于響應(yīng)所述操作，獲得種子文件及從與所述電子設(shè)備連接的另一電子設(shè)備獲得標(biāo)準(zhǔn)時(shí)間；

密碼生成單元，用于基于所述種子文件及所述標(biāo)準(zhǔn)時(shí)間，生成密碼。

可選的，所述第一獲得單元用于：

檢測(cè)獲得用于對(duì)一未完成交易進(jìn)行支付的支付操作；或

檢測(cè)獲得用于執(zhí)行一批處理文件的執(zhí)行操作。

可選的，所述第二獲得單元用于：

響應(yīng)所述操作，從與所述電子設(shè)備連接的其他電子設(shè)備獲得種子文件；或

響應(yīng)所述操作，從所述電子設(shè)備的存儲(chǔ)單元中獲得種子文件。

可選的，所述密碼生成單元用于：

基于所述種子文件及所述標(biāo)準(zhǔn)時(shí)間，利用SM3算法，生成密碼；或

基于所述種子文件及所述標(biāo)準(zhǔn)時(shí)間，利用HMAC-SHA1算法，生成密碼。

可選的，所述標(biāo)準(zhǔn)時(shí)間為從國(guó)家授時(shí)中心獲取的時(shí)間或所述標(biāo)準(zhǔn)時(shí)間為從具有授時(shí)功能的服務(wù)器上獲取的時(shí)間。

本申請(qǐng)實(shí)施例中的上述一個(gè)或多個(gè)技術(shù)方案，至少具有如下一種或多種技術(shù)效果：

由于本申請(qǐng)實(shí)施例中的技術(shù)方案，采用檢測(cè)獲得用于生成密碼的操作；響應(yīng)所述操作，獲得種子文件及從與所述電子設(shè)備連接的另一電子設(shè)備獲得標(biāo)準(zhǔn)時(shí)間；基于所述種子文件及所述標(biāo)準(zhǔn)時(shí)間，生成密碼的技術(shù)手段，這樣，由于用于生成密碼的時(shí)間為其他電子設(shè)備中的標(biāo)準(zhǔn)時(shí)間，如服務(wù)器中的標(biāo)準(zhǔn)時(shí)間或者國(guó)家授時(shí)中心的標(biāo)準(zhǔn)時(shí)間，從而即使電子設(shè)備中的系統(tǒng)時(shí)間被修改，其生成的密碼也不會(huì)隨系統(tǒng)時(shí)間的變化發(fā)生改變，從而保證了密碼生成過(guò)程中的時(shí)間的準(zhǔn)確性，有效解決了現(xiàn)有技術(shù)中的基于時(shí)間生成密碼的方法存在無(wú)法保證密碼的有效性的技術(shù)問(wèn)題，實(shí)現(xiàn)提高令牌產(chǎn)生的密碼的有效性的技術(shù)效果。

附圖說(shuō)明

圖1為本申請(qǐng)實(shí)施例一中提供的一種密碼生成方法的流程圖；

圖2為本申請(qǐng)實(shí)施例二中提供的一種電子設(shè)備的結(jié)構(gòu)框圖。

具體實(shí)施方式

本發(fā)明實(shí)施例提供一種密碼生成方法及電子設(shè)備，用于解決現(xiàn)有技術(shù)中的基于時(shí)間生成密碼的方法存在無(wú)法保證密碼的有效性的技術(shù)問(wèn)題，實(shí)現(xiàn)提高令牌產(chǎn)生的密碼的有效性的技術(shù)效果。

本發(fā)明實(shí)施例中的技術(shù)方案為解決上述的技術(shù)問(wèn)題，總體思路如下：

一種密碼生成方法，應(yīng)用于電子設(shè)備中，所述方法包括：

檢測(cè)獲得用于生成密碼的操作；

響應(yīng)所述操作，獲得種子文件及從與所述電子設(shè)備連接的另一電子設(shè)備獲得標(biāo)準(zhǔn)時(shí)間；

基于所述種子文件及所述標(biāo)準(zhǔn)時(shí)間，生成密碼。

在上述技術(shù)方案中，采用檢測(cè)獲得用于生成密碼的操作；響應(yīng)所述操作，獲得種子文件及從與所述電子設(shè)備連接的另一電子設(shè)備獲得標(biāo)準(zhǔn)時(shí)間；基于所述種子文件及所述標(biāo)準(zhǔn)時(shí)間，生成密碼的技術(shù)手段，這樣，由于用于生成密碼的時(shí)間為其他電子設(shè)備中的標(biāo)準(zhǔn)時(shí)間，如服務(wù)器中的標(biāo)準(zhǔn)時(shí)間或者國(guó)家授時(shí)中心的標(biāo)準(zhǔn)時(shí)間，從而即使電子設(shè)備中的系統(tǒng)時(shí)間被修改，其生成的密碼也不會(huì)隨系統(tǒng)時(shí)間的變化發(fā)生改變，從而保證了密碼生成過(guò)程中的時(shí)間的準(zhǔn)確性，有效解決了現(xiàn)有技術(shù)中的基于時(shí)間生成密碼的方法存在無(wú)法保證密碼的有效性的技術(shù)問(wèn)題，實(shí)現(xiàn)提高令牌產(chǎn)生的密碼的有效性的技術(shù)效果。

下面結(jié)合附圖對(duì)本申請(qǐng)實(shí)施例技術(shù)方案的主要實(shí)現(xiàn)原理、具體實(shí)施方式及其對(duì)應(yīng)能夠達(dá)到的有益效果進(jìn)行詳細(xì)的闡述。

實(shí)施例一

請(qǐng)參考圖1，為本申請(qǐng)實(shí)施例一中提供的一種密碼生成方法的流程圖，所述方法包括：

S101：檢測(cè)獲得用于生成密碼的操作；

S102：響應(yīng)所述操作，獲得種子文件及從與所述電子設(shè)備連接的另一電子設(shè)備獲得標(biāo)準(zhǔn)時(shí)間；

S103：基于所述種子文件及所述標(biāo)準(zhǔn)時(shí)間，生成密碼。

在現(xiàn)有技術(shù)中，動(dòng)態(tài)口令令牌主要有兩種方式：硬件令牌或者軟件令牌。兩者在生成密碼時(shí)的原理相同，但是，在對(duì)生成密碼時(shí)所需的時(shí)間因子的調(diào)整方面，兩者完全不同：在硬件令牌中本身中配置有時(shí)鐘，一旦時(shí)鐘設(shè)置好之后，硬件令牌的時(shí)間便不會(huì)發(fā)生改變。當(dāng)需要同步令牌時(shí)間和服務(wù)器的時(shí)間時(shí)，是利用硬件令牌中的時(shí)間去調(diào)整服務(wù)器的時(shí)間，從而使服務(wù)器的時(shí)間與令牌的時(shí)間相接近；而軟件令牌其時(shí)間調(diào)整的過(guò)程與硬件令牌完全相反，即，是利用本機(jī)系統(tǒng)時(shí)間或者服務(wù)器時(shí)間去調(diào)整軟件令牌中的時(shí)間，軟件令牌中的時(shí)間是可以發(fā)生改變的，當(dāng)沒(méi)有外界干預(yù)時(shí)，本機(jī)系統(tǒng)時(shí)間或者服務(wù)器時(shí)間是不變的。

在具體實(shí)施過(guò)程中，所述密碼生成方法應(yīng)用于電子設(shè)備的軟件令牌中，所述電子設(shè)備具體可以是智能手機(jī)、筆記本電腦、或者是其他設(shè)置有軟件令牌的電子設(shè)備，在此，就不一一舉例了。軟件令牌可以運(yùn)行在通用的操作系統(tǒng)上，也可以與遠(yuǎn)程登錄客戶(hù)端集成在一起，方便使用。在本申請(qǐng)實(shí)施例中，將以所述密碼生成方法應(yīng)用在筆記本電腦中的軟件令牌中為例，來(lái)對(duì)本申請(qǐng)實(shí)施例中的方法進(jìn)行詳細(xì)描述。

在采用本申請(qǐng)實(shí)施例中的方法進(jìn)行密碼生成時(shí)，首先執(zhí)行步驟S101，即：檢測(cè)獲得用于生成密碼的操作。

在本申請(qǐng)實(shí)施例中，步驟S101的具體實(shí)現(xiàn)方式如下：

檢測(cè)獲得用于對(duì)一未完成交易進(jìn)行支付的支付操作；或

檢測(cè)獲得用于執(zhí)行一批處理文件的執(zhí)行操作。

在具體實(shí)施過(guò)程中，以所述密碼生成方法應(yīng)用在筆記本電腦中的軟件令牌中為例，軟件令牌可以通過(guò)如下方式之一獲得支付操作或者執(zhí)行操作：

第一種方式：

在筆記本電腦上設(shè)置有操作按鍵，如支付按鍵或者對(duì)歷史交易記錄等進(jìn)行刪除的按鍵，當(dāng)用戶(hù)按壓支付按鍵確認(rèn)對(duì)交易進(jìn)行支付，或者用戶(hù)按壓刪除按鍵確認(rèn)對(duì)歷史交易記錄進(jìn)行刪除時(shí)，筆記本電腦中的軟件令牌將獲取上述操作指令。在筆記本電腦的存儲(chǔ)器中可以預(yù)存一些涉及用戶(hù)的私密信息的操作，如交易操作、刪除歷史交易記錄的操作等，當(dāng)筆記本電腦通過(guò)按鍵檢測(cè)到上述操作后，便與存儲(chǔ)器中預(yù)存的操作進(jìn)行匹配，判斷當(dāng)前用戶(hù)的操作是否為預(yù)設(shè)操作，若是，則確定當(dāng)前操作為需要生成密碼的操作，便將當(dāng)前操作發(fā)送至軟件令牌中，從而使軟件令牌獲取了用于生成密碼的操作。通過(guò)按鍵獲取用于生成密碼的操作，從硬件上隔離了木馬程序等的威脅，提高了安全性。

第二種方式：

在筆記本電腦上設(shè)置有接收裝置，該接收裝置可以通過(guò)有線(xiàn)或者無(wú)線(xiàn)的方式接收用戶(hù)的操作指令，例如可以通過(guò)音頻接口以音頻方式接收，通過(guò)USB接口接收，通過(guò)NFC方式接收，通過(guò)藍(lán)牙方式接收，通過(guò)光傳輸方式接收等任意形式接收操作指令。當(dāng)檢測(cè)到用戶(hù)的語(yǔ)音，如“支付賬單”，則筆記本電腦則將當(dāng)前語(yǔ)音操作發(fā)送至軟件令牌，從而使軟件令牌獲取了用于生成密碼的操作。

在執(zhí)行完成步驟S101之后，本申請(qǐng)實(shí)施例中的方法便執(zhí)行步驟S102，即：響應(yīng)所述操作，獲得種子文件及從與所述電子設(shè)備連接的另一電子設(shè)備獲得標(biāo)準(zhǔn)時(shí)間。

在本申請(qǐng)實(shí)施例中，步驟S102的具體實(shí)現(xiàn)方式包括：

響應(yīng)所述操作，從與所述電子設(shè)備連接的其他電子設(shè)備獲得種子文件；或

響應(yīng)所述操作，從所述電子設(shè)備的存儲(chǔ)單元中獲得種子文件。

在具體實(shí)施過(guò)程中，沿用上述例子，當(dāng)軟件令牌獲取用于生成密碼的操作后，軟件令牌便從所述其他電子設(shè)備，如銀行的服務(wù)器、銀行的官網(wǎng)數(shù)據(jù)庫(kù)等，獲取用于生成密碼的種子文件；或者在軟件令牌的存儲(chǔ)單元中存儲(chǔ)有預(yù)先設(shè)定好的種子文件，則軟件令牌直接從存儲(chǔ)單元中獲取所述種子文件，當(dāng)然，也可以有其他獲取種子文件的方法，在本申請(qǐng)實(shí)施例中不作限制。

所述種子文件具體為偽隨機(jī)數(shù)生成器(PRNG)種子值，所述種子值就是PRNG的初始值。同一個(gè)種子值在同樣結(jié)構(gòu)的PRNG里每次運(yùn)行都會(huì)生成相同的隨機(jī)數(shù)序列。如果不知道種子值，那么生成的隨機(jī)數(shù)可以說(shuō)是很難預(yù)測(cè)的。一般來(lái)說(shuō)軟件令牌的種子長(zhǎng)度在32位以上，在頒發(fā)令牌的時(shí)候，服務(wù)器會(huì)生成一個(gè)隨機(jī)的種子值，該種子值可以同時(shí)寫(xiě)入服務(wù)器及令牌軟件里，也可以?xún)H保存在服務(wù)器中，當(dāng)軟件令牌需要生成密碼時(shí)則從服務(wù)器中獲取。當(dāng)然，種子文件的產(chǎn)生也可以是通過(guò)預(yù)設(shè)的算法，如AES-128算法計(jì)算而來(lái)，在本申請(qǐng)實(shí)施例中不作限制。

在本申請(qǐng)實(shí)施例中，為了確保密碼的有效性，所述標(biāo)準(zhǔn)時(shí)間具體為與所述電子設(shè)備連接的另一電子設(shè)備獲得，如，與軟件令牌相關(guān)的具有授時(shí)功能的服務(wù)器獲得時(shí)間，或者從國(guó)家授時(shí)中心的設(shè)備上獲取的時(shí)間。這樣，用于生成密碼的時(shí)間與系統(tǒng)時(shí)間不相關(guān)聯(lián)，從而不管筆記本系統(tǒng)時(shí)間由于何種原因發(fā)生改變，用于生成密碼的時(shí)間都會(huì)與服務(wù)器中或者國(guó)家授時(shí)中心的時(shí)間相一致，從而保證了軟件令牌中每次生成的密碼都是有效的。

在執(zhí)行完成步驟S102之后，本申請(qǐng)實(shí)施例中的方法便執(zhí)行步驟S103，即：基于所述種子文件及標(biāo)準(zhǔn)時(shí)間，生成密碼。

在本申請(qǐng)實(shí)施例中，步驟S103的具體實(shí)現(xiàn)方式包括：

基于所述種子文件及所述標(biāo)準(zhǔn)時(shí)間，利用SM3算法，生成密碼；或

基于所述種子文件及所述標(biāo)準(zhǔn)時(shí)間，利用HMAC-SHA1算法，生成密碼。

在具體實(shí)施過(guò)程中，沿用上述例子，當(dāng)軟件令牌獲取標(biāo)準(zhǔn)時(shí)間及種子文件后，軟件令牌便基于預(yù)存的算法，如SM3算法或者HMAC-SHA1算法進(jìn)行密碼生成的運(yùn)算。SM3算法對(duì)長(zhǎng)度小于為2^64位的消息，經(jīng)過(guò)填充和迭代壓縮，生成長(zhǎng)度為256比特的雜湊值，即為密碼。HMAC-SHA1算法利用哈希算法，以種子文件及標(biāo)準(zhǔn)時(shí)間為輸入，生成一個(gè)摘要信息作為輸出，所述摘要信息即為密碼，在本申請(qǐng)實(shí)施例中不對(duì)上述算法進(jìn)行詳細(xì)描述。當(dāng)然，本領(lǐng)域技術(shù)人員也可以采用其他算法生成密碼，在本申請(qǐng)實(shí)施例中不作限制。

在本申請(qǐng)實(shí)施例中，為了提高安全性，防止他人盜用軟件令牌進(jìn)行交易，當(dāng)軟件令牌將生成的密碼與銀行的服務(wù)器進(jìn)行認(rèn)證之前，軟件令牌還可以獲取預(yù)設(shè)的提示策略，根據(jù)提示策略提示動(dòng)態(tài)口令。具體的，軟件令牌可以采用如下方式提示動(dòng)態(tài)口令:

第一種：在筆記本電腦的顯示屏上顯示動(dòng)態(tài)口令，以提示用戶(hù)動(dòng)態(tài)口令；顯示動(dòng)態(tài)口令只有軟件令牌持有人可以查看動(dòng)態(tài)口令，提高安全性。

第二種：利用筆記本電腦中的語(yǔ)音輸出裝置，例如揚(yáng)聲器或者耳機(jī)，通過(guò)語(yǔ)音播放的方式提示用戶(hù)動(dòng)態(tài)口令。語(yǔ)音播放動(dòng)態(tài)口令使得無(wú)法查看動(dòng)態(tài)口令的人可以知曉動(dòng)態(tài)口令，方便使用。

另外，為了保證用戶(hù)可以確定該交易是否為用戶(hù)的真實(shí)交易，在軟件令牌生成動(dòng)態(tài)口令之后，軟件令牌還可以將交易信息發(fā)送至筆記本電腦，以使筆記本電腦輸出交易信息。只有當(dāng)用戶(hù)確認(rèn)了交易信息正確或者為用戶(hù)所需的真實(shí)交易后，發(fā)送確認(rèn)指令至軟件令牌，否則發(fā)送取消指令至軟件令牌。由此，防止用戶(hù)在不知情的情況下被他人以任意方式獲得動(dòng)態(tài)口令，造成損失。

例如，當(dāng)軟件令牌獲得動(dòng)態(tài)口令后，將輸出此次交易信息：交易對(duì)象：淘寶網(wǎng)，金額為；99。提示交易信息也可以采用顯示提示或者語(yǔ)音播放提示等任意形式。當(dāng)軟件令牌獲取用戶(hù)對(duì)交易信息的確認(rèn)操作后，便將生成的密碼發(fā)送至服務(wù)器進(jìn)行驗(yàn)證，從而完成此次交易。

實(shí)施例二

基于與本申請(qǐng)實(shí)施例一相同的發(fā)明構(gòu)思，請(qǐng)參考圖2，為本申請(qǐng)實(shí)施例二中提供的一種電子設(shè)備的結(jié)構(gòu)框圖，包括：

第一獲得單元101，用于檢測(cè)獲得用于生成密碼的操作；

第二獲得單元102，用于響應(yīng)所述操作，獲得種子文件及從與所述電子設(shè)備連接的另一電子設(shè)備獲得標(biāo)準(zhǔn)時(shí)間；

密碼生成單元103，用于基于所述種子文件及所述標(biāo)準(zhǔn)時(shí)間，生成密碼。

在具體實(shí)施過(guò)程中，所述電子設(shè)備具體可以是其他設(shè)置有軟件令牌的電子設(shè)備，如具有軟件令牌的智能手機(jī)或者具有軟件令牌的筆記本，在此，就不一一舉例了。在本申請(qǐng)實(shí)施例中，將以所述電子設(shè)備為具有軟件令牌的筆記本為例來(lái)進(jìn)行詳細(xì)描述。

在本申請(qǐng)實(shí)施例二中，第一獲得單元101用于：

檢測(cè)獲得用于對(duì)一未完成交易進(jìn)行支付的支付操作；或

檢測(cè)獲得用于執(zhí)行一批處理文件的執(zhí)行操作。

在具體實(shí)施過(guò)程中，以所述電子設(shè)備為具有軟件令牌的筆記本為例，第一獲得單元101具體可以是筆記本電腦上設(shè)置的操作按鍵，用戶(hù)通過(guò)操作按鍵確認(rèn)對(duì)交易進(jìn)行支付，或者用戶(hù)通過(guò)操作按鍵確認(rèn)對(duì)歷史交易記錄進(jìn)行刪除操作，當(dāng)然，也可以是其他操作，在本申請(qǐng)實(shí)施例中不作限制。

第一獲得單元101也可以是筆記本電腦上設(shè)置的接收裝置，該接收裝置可以通過(guò)有線(xiàn)或者無(wú)線(xiàn)的方式接收用戶(hù)的操作指令，例如可以通過(guò)音頻接口以音頻方式接收，通過(guò)USB接口接收，通過(guò)NFC方式接收，通過(guò)藍(lán)牙方式接收，通過(guò)光傳輸方式接收等任意形式接收操作指令。通過(guò)接收裝置接收操作指令，并將所述操作指令發(fā)送至軟件令牌中。

在本申請(qǐng)實(shí)施例二中，第二獲得單元102用于：

響應(yīng)所述操作，從與所述電子設(shè)備連接的其他電子設(shè)備獲得種子文件；或

響應(yīng)所述操作，從所述電子設(shè)備的存儲(chǔ)單元中獲得種子文件。

在具體實(shí)施過(guò)程中，沿用上述例子，第二獲得單元102具體可以為筆記本電腦中與軟件令牌連接的數(shù)據(jù)采集模塊，用于從所述其他電子設(shè)備，如銀行的服務(wù)器、銀行的官網(wǎng)數(shù)據(jù)庫(kù)等，獲取用于生成密碼的種子文件；或者直接從筆記本電腦的軟件令牌對(duì)應(yīng)的存儲(chǔ)單元中獲取預(yù)先存儲(chǔ)好的種子文件。當(dāng)然，第二獲得單元102也可以是其他獨(dú)立的模塊，在本申請(qǐng)實(shí)施例中不作限制。

在本申請(qǐng)實(shí)施例二中，密碼生成單元103用于：

基于所述種子文件及所述標(biāo)準(zhǔn)時(shí)間，利用SM3算法，生成密碼；或

基于所述種子文件及所述標(biāo)準(zhǔn)時(shí)間，利用HMAC-SHA1算法，生成密碼。

在具體實(shí)施過(guò)程中，沿用上述例子，所述密碼生成單元103具體可以是軟件令牌的處理器。當(dāng)處理器獲取種子文件和標(biāo)準(zhǔn)時(shí)間后，便基于處理器中預(yù)存的算法，生成密碼。在本申請(qǐng)實(shí)施例中，為了確保密碼的有效性，所述標(biāo)準(zhǔn)時(shí)間為從國(guó)家授時(shí)中心的設(shè)備上獲取的時(shí)間。處理器中預(yù)存的算法具體可以是SM3算法、HMAC-SHA1算法，當(dāng)然，也可以是其他算法，在本申請(qǐng)實(shí)施例中不作限制。

為了提高安全性，防止他人盜用軟件令牌進(jìn)行交易，當(dāng)軟件令牌將生成的密碼與銀行的服務(wù)器進(jìn)行認(rèn)證之前，軟件令牌的處理器還可以在筆記本電腦的顯示屏上顯示交易信息，如將交易對(duì)象及交易金額輸出在顯示屏中，當(dāng)用戶(hù)確認(rèn)信息無(wú)誤，并通過(guò)按鍵確認(rèn)或者語(yǔ)音方式或者其他無(wú)線(xiàn)方式確認(rèn)之后，軟件令牌及銀行服務(wù)器才能完成此次交易過(guò)程。

通過(guò)本申請(qǐng)實(shí)施例中的一個(gè)或多個(gè)技術(shù)方案，可以實(shí)現(xiàn)如下一個(gè)或多個(gè)技術(shù)效果：

由于本申請(qǐng)實(shí)施例中的技術(shù)方案，采用檢測(cè)獲得用于生成密碼的操作；響應(yīng)所述操作，獲得種子文件及從與所述電子設(shè)備連接的另一電子設(shè)備獲得標(biāo)準(zhǔn)時(shí)間；基于所述種子文件及所述標(biāo)準(zhǔn)時(shí)間，生成密碼的技術(shù)手段，這樣，由于用于生成密碼的時(shí)間為其他電子設(shè)備中的標(biāo)準(zhǔn)時(shí)間，如服務(wù)器中的標(biāo)準(zhǔn)時(shí)間或者國(guó)家授時(shí)中心的標(biāo)準(zhǔn)時(shí)間，從而即使電子設(shè)備中的系統(tǒng)時(shí)間被修改，其生成的密碼也不會(huì)隨系統(tǒng)時(shí)間的變化發(fā)生改變，從而保證了密碼生成過(guò)程中的時(shí)間的準(zhǔn)確性，有效解決了現(xiàn)有技術(shù)中的基于時(shí)間生成密碼的方法存在無(wú)法保證密碼的有效性的技術(shù)問(wèn)題，實(shí)現(xiàn)提高令牌產(chǎn)生的密碼的有效性的技術(shù)效果。

本領(lǐng)域內(nèi)的技術(shù)人員應(yīng)明白，本發(fā)明的實(shí)施例可提供為方法、系統(tǒng)、或計(jì)算機(jī)程序產(chǎn)品。因此，本發(fā)明可采用完全硬件實(shí)施例、完全軟件實(shí)施例、或結(jié)合軟件和硬件方面的實(shí)施例的形式。而且，本發(fā)明可采用在一個(gè)或多個(gè)其中包含有計(jì)算機(jī)可用程序代碼的計(jì)算機(jī)可用存儲(chǔ)介質(zhì)(包括但不限于磁盤(pán)存儲(chǔ)器、CD-ROM、光學(xué)存儲(chǔ)器等)上實(shí)施的計(jì)算機(jī)程序產(chǎn)品的形式。

本發(fā)明是參照根據(jù)本發(fā)明實(shí)施例的方法、設(shè)備(系統(tǒng))、和計(jì)算機(jī)程序產(chǎn)品的流程圖和/或方框圖來(lái)描述的。應(yīng)理解可由計(jì)算機(jī)程序指令實(shí)現(xiàn)流程圖和/或方框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結(jié)合?？商峁┻@些計(jì)算機(jī)程序指令到通用計(jì)算機(jī)、專(zhuān)用計(jì)算機(jī)、嵌入式處理機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器以產(chǎn)生一個(gè)機(jī)器，使得通過(guò)計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器執(zhí)行的指令產(chǎn)生用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的裝置。

這些計(jì)算機(jī)程序指令也可存儲(chǔ)在能引導(dǎo)計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備以特定方式工作的計(jì)算機(jī)可讀存儲(chǔ)器中，使得存儲(chǔ)在該計(jì)算機(jī)可讀存儲(chǔ)器中的指令產(chǎn)生包括指令裝置的制造品，該指令裝置實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能。

這些計(jì)算機(jī)程序指令也可裝載到計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備上，使得在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行一系列操作步驟以產(chǎn)生計(jì)算機(jī)實(shí)現(xiàn)的處理，從而在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行的指令提供用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的步驟。

具體來(lái)講，本申請(qǐng)實(shí)施例中的密碼生成方法對(duì)應(yīng)的計(jì)算機(jī)程序指令可以被存儲(chǔ)在光盤(pán)，硬盤(pán)，U盤(pán)等存儲(chǔ)介質(zhì)上，當(dāng)存儲(chǔ)介質(zhì)中的與密碼生成方法對(duì)應(yīng)的計(jì)算機(jī)程序指令被一電子設(shè)備讀取或被執(zhí)行時(shí)，包括如下步驟：

檢測(cè)獲得用于生成密碼的操作；

響應(yīng)所述操作，獲得種子文件及從與所述電子設(shè)備連接的另一電子設(shè)備獲得標(biāo)準(zhǔn)時(shí)間；

基于所述種子文件及所述標(biāo)準(zhǔn)時(shí)間，生成密碼。

可選的，所述存儲(chǔ)介質(zhì)中存儲(chǔ)的與步驟：檢測(cè)獲得用于生成密碼的操作，對(duì)應(yīng)的計(jì)算機(jī)程序指令在被執(zhí)行時(shí)，包括：

檢測(cè)獲得用于對(duì)一未完成交易進(jìn)行支付的支付操作；或

檢測(cè)獲得用于執(zhí)行一批處理文件的執(zhí)行操作。

可選的，所述存儲(chǔ)介質(zhì)中存儲(chǔ)的與步驟：響應(yīng)所述操作，獲得種子文件，對(duì)應(yīng)的計(jì)算機(jī)程序指令在被執(zhí)行時(shí)，包括：

響應(yīng)所述操作，從與所述電子設(shè)備連接的其他電子設(shè)備獲得種子文件；或

響應(yīng)所述操作，從所述電子設(shè)備的存儲(chǔ)單元中獲得種子文件。

可選的，所述存儲(chǔ)介質(zhì)中存儲(chǔ)的與步驟：基于所述種子文件及標(biāo)準(zhǔn)時(shí)間，生成密碼，對(duì)應(yīng)的計(jì)算機(jī)程序指令在被執(zhí)行時(shí)，包括：

基于所述種子文件及所述標(biāo)準(zhǔn)時(shí)間，利用SM3算法，生成密碼；或

基于所述種子文件及所述標(biāo)準(zhǔn)時(shí)間，利用HMAC-SHA1算法，生成密碼。

盡管已描述了本發(fā)明的優(yōu)選實(shí)施例，但本領(lǐng)域內(nèi)的技術(shù)人員一旦得知了基本創(chuàng)造性概念，則可對(duì)這些實(shí)施例作出另外的變更和修改。所以，所附權(quán)利要求意欲解釋為包括優(yōu)選實(shí)施例以及落入本發(fā)明范圍的所有變更和修改。

顯然，本領(lǐng)域的技術(shù)人員可以對(duì)本發(fā)明進(jìn)行各種改動(dòng)和變型而不脫離本發(fā)明的精神和范圍。這樣，倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍之內(nèi)，則本發(fā)明也意圖包含這些改動(dòng)和變型在內(nèi)。