一種動態(tài)口令牌身份的驗(yàn)證方法及系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開了一種動態(tài)口令牌身份的驗(yàn)證方法及系統(tǒng),該方法包括:動態(tài)口令牌接收身份驗(yàn)證指令���,根據(jù)第一信息計(jì)算第一驗(yàn)證值���,并輸出第一驗(yàn)證值,其中��,第一信息至少包括用于驗(yàn)證動態(tài)口令牌身份的第一種子密鑰��,第一種子密鑰是預(yù)先設(shè)置在動態(tài)口令牌中的�����;動態(tài)口令牌對應(yīng)的驗(yàn)證裝置獲取第一驗(yàn)證值���,對第一驗(yàn)證值進(jìn)行驗(yàn)證�,并在驗(yàn)證完成后,輸出驗(yàn)證結(jié)果���。本發(fā)明在動態(tài)口令牌中預(yù)設(shè)用于驗(yàn)證其身份的種子密鑰�,將至少根據(jù)該種子密鑰計(jì)算的驗(yàn)證值發(fā)送到驗(yàn)證裝置進(jìn)行驗(yàn)證�����,如果該驗(yàn)證值與驗(yàn)證裝置中計(jì)算的標(biāo)準(zhǔn)驗(yàn)證值一致�����,則令牌身份合法���,否則令牌身份不合法�,實(shí)現(xiàn)了動態(tài)口令牌身份的驗(yàn)證�����,防止動態(tài)口令牌被偽造����。
【專利說明】一種動態(tài)口令牌身份的驗(yàn)證方法及系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種信息安全領(lǐng)域,尤其涉及一種動態(tài)口令牌身份的驗(yàn)證方法及系統(tǒng)��。
【背景技術(shù)】
[0002]為了保證信息安全���,一般都會在進(jìn)行操作之前進(jìn)行身份認(rèn)證���,其目的是賦予合法用戶訪問的權(quán)限以及拒絕非法用戶的訪問。通過密碼正確與否來進(jìn)行身份認(rèn)證�,是比較常見的方式,密碼認(rèn)證可以分為靜態(tài)密碼認(rèn)證和動態(tài)密碼認(rèn)證�。動態(tài)密碼是一種一次性密碼,每個(gè)密碼只能使用一次�����。動態(tài)密碼可以隨時(shí)間�����、次數(shù)和挑戰(zhàn)信息的變化而變化�。動態(tài)口令牌可以用于產(chǎn)生并顯示動態(tài)密碼(也稱為動態(tài)口令),其內(nèi)置種子密鑰�����,每次計(jì)算動態(tài)密碼時(shí)都會引用種子密鑰。
[0003]目前市場上的同步型動態(tài)口令牌�����,每次計(jì)算動態(tài)密碼時(shí)����,除了引用種子密鑰和其他的靜態(tài)因素外,還需要引用至少一個(gè)自動變化的同步因子�����,如時(shí)間�、事件計(jì)數(shù)等。由于同步因子是動態(tài)變化的����,因此每次得到的動態(tài)密碼都不相同。挑戰(zhàn)應(yīng)答型動態(tài)口令牌��,在計(jì)算動態(tài)密碼時(shí)���,除了引用挑戰(zhàn)信息,還引用了時(shí)間或事件計(jì)數(shù)等同步因子��。
[0004]從上述的基本工作原理可以看出,種子密鑰和同步因子是計(jì)算動態(tài)密碼的基本要素��。但是���,同步因子都是可以預(yù)知的�����,特別是時(shí)間同步型令牌�����,令牌的時(shí)間是標(biāo)準(zhǔn)時(shí)間���,對于事件同步型令牌,其事件計(jì)數(shù)也是有一個(gè)規(guī)定的起始值��。由于同步因子的可預(yù)知性����,種子密鑰成為了利用動態(tài)密碼保證安全的根本,如果種子密鑰外泄�����,將極大地影響動態(tài)密碼的安全性。
[0005]在實(shí)際的動態(tài)令牌應(yīng)用中��,一般是由令牌的制造商(即廠商)生產(chǎn)種子密鑰���,并注入到令牌中�����,同時(shí)���,制造商需要將種子文件提供給客戶(例如,銀行等)���,用于導(dǎo)入動態(tài)密碼認(rèn)證系統(tǒng)���,以便可以完成動態(tài)密碼認(rèn)證?����;蛘?,種子密鑰也可以由客戶產(chǎn)生,提供給令牌廠商用于生產(chǎn)�����。即令牌的種子密鑰必然會被令牌廠商和銀行掌握���,提高了種子密鑰泄露的可能性�,并且����,一旦種子密鑰被泄露,不法分子可以根據(jù)泄露的種子密鑰偽造令牌�,從而造成用戶的經(jīng)濟(jì)損失。
[0006]目前����,對于如何驗(yàn)證動態(tài)口令牌身份是否合法以及在出現(xiàn)了偽造令牌的情況下,如何避免用戶經(jīng)濟(jì)損失的問題����,尚未提出有效的解決方案。
【發(fā)明內(nèi)容】
[0007]本發(fā)明提供了一種動態(tài)口令牌身份的驗(yàn)證方法及系統(tǒng)����,以至少解決如何驗(yàn)證動態(tài)口令牌身份是否合法以及在出現(xiàn)了偽造令牌的情況下,如何避免用戶經(jīng)濟(jì)損失的問題�。
[0008]根據(jù)本發(fā)明的一個(gè)方面���,提供了一種動態(tài)口令牌身份的驗(yàn)證方法,包括:動態(tài)口令牌接收身份驗(yàn)證指令�����,根據(jù)第一信息計(jì)算第一驗(yàn)證值���,并輸出所述第一驗(yàn)證值�,其中���,所述第一信息至少包括用于驗(yàn)證動態(tài)口令牌身份的第一種子密鑰����,所述第一種子密鑰是預(yù)先設(shè)置在所述動態(tài)口令牌中的����;所述動態(tài)口令牌對應(yīng)的驗(yàn)證裝置獲取所述第一驗(yàn)證值,對所述第一驗(yàn)證值進(jìn)行驗(yàn)證���,并在驗(yàn)證完成后����,輸出驗(yàn)證結(jié)果。
[0009]此外���,所述動態(tài)口令牌接收身份驗(yàn)證指令包括:所述動態(tài)口令牌接收到用戶輸入的身份驗(yàn)證指令�,其中�,所述身份驗(yàn)證指令通過以下形式輸入:按鍵或按鍵組合�����、聲音信號�����、生物特征信號或光信號�����;或者�����,所述動態(tài)口令牌接收到交易信息���;或者�,所述動態(tài)口令牌接收到預(yù)設(shè)周期到達(dá)的指令。
[0010]此外��,所述驗(yàn)證裝置獲取所述第一驗(yàn)證值包括:在聯(lián)機(jī)情況下�,后臺服務(wù)器接收所述第一驗(yàn)證值,并將所述第一驗(yàn)證值發(fā)送至所述驗(yàn)證裝置��。
[0011]此外�,所述驗(yàn)證裝置獲取所述第一驗(yàn)證值包括:在脫機(jī)情況下,終端接收所述第一驗(yàn)證值�,并將所述第一驗(yàn)證值發(fā)送給所述驗(yàn)證裝置。
[0012]此外��,所述驗(yàn)證裝置對所述第一驗(yàn)證值進(jìn)行驗(yàn)證包括:所述驗(yàn)證裝置根據(jù)第二信息計(jì)算第二驗(yàn)證值��,其中�,所述第二信息至少包括第二種子密鑰,所述第二種子密鑰是預(yù)先設(shè)置的用于驗(yàn)證動態(tài)口令牌身份的密鑰��;所述驗(yàn)證裝置比較所述第一驗(yàn)證值與所述第二驗(yàn)證值��;在所述第一驗(yàn)證值與所述第二驗(yàn)證值相同的情況下���,所述驗(yàn)證裝置確定所述動態(tài)口令牌的身份合法����。
[0013]此外,所述動態(tài)口令牌身份的驗(yàn)證是在如下條件下進(jìn)行的����,包括:所述動態(tài)口令牌在生成動態(tài)口令前進(jìn)行動態(tài)口令牌身份的驗(yàn)證;或者���,所述動態(tài)口令牌在生成動態(tài)口令的同時(shí)進(jìn)行動態(tài)口令牌身份的驗(yàn)證�����。
[0014]此外,所述第一種子密鑰與所述動態(tài)口令牌中用于生成交易所使用的動態(tài)口令的種子密鑰不同�。
[0015]此外,所述第一信息還包括以下至少之一:所述動態(tài)口令牌的產(chǎn)品序列號��、隨機(jī)數(shù)和時(shí)間��;所述驗(yàn)證裝置中用于生成第二驗(yàn)證值的第二信息所包括的內(nèi)容與所述第一信息包括的內(nèi)容是對應(yīng)的���。
[0016]根據(jù)本發(fā)明的另一個(gè)方面�,提供了一種動態(tài)口令牌身份的驗(yàn)證系統(tǒng)��,包括:動態(tài)口令牌和驗(yàn)證裝置,其中��,所述動態(tài)口令牌包括:接收模塊����,用于接收身份驗(yàn)證指令;計(jì)算模塊��,用于根據(jù)第一信息計(jì)算第一驗(yàn)證值��,其中�,所述第一信息至少包括用于驗(yàn)證動態(tài)口令牌身份的第一種子密鑰,所述第一種子密鑰是預(yù)先設(shè)置在所述動態(tài)口令牌中的��;第一輸出模塊���,用于輸出所述第一驗(yàn)證值�;所述驗(yàn)證裝置包括:獲取模塊����,用于獲取所述第一驗(yàn)證值;驗(yàn)證模塊����,用于對所述第一驗(yàn)證值進(jìn)行驗(yàn)證�����;第二輸出模塊�,用于在驗(yàn)證完成后���,輸出驗(yàn)證結(jié)果�����。
[0017]此外��,所述接收模塊包括:第一接收單元����,用于接收用戶輸入的身份驗(yàn)證指令或者接收預(yù)設(shè)周期到達(dá)的指令�,其中��,所述身份驗(yàn)證指令通過以下形式輸入:按鍵或按鍵組合����、聲音信號、生物特征信號或光信號��;第二接收單元,用于接收交易信息�����。
[0018]此外��,所述系統(tǒng)還包括:后臺服務(wù)器����,用于在聯(lián)機(jī)情況下,接收所述第一驗(yàn)證值�����,并將所述第一驗(yàn)證值發(fā)送至所述驗(yàn)證裝置�。
[0019]此外,所述系統(tǒng)還包括:終端��,用于在脫機(jī)情況下�,接收所述第一驗(yàn)證值,并將所述第一驗(yàn)證值發(fā)送給所述驗(yàn)證裝置���。
[0020]此外�����,所述驗(yàn)證模塊包括:計(jì)算單元�����,用于根據(jù)第二信息計(jì)算第二驗(yàn)證值�����,其中�����,所述第二信息至少包括第二種子密鑰�����,所述第二種子密鑰是預(yù)先設(shè)置的用于驗(yàn)證動態(tài)口令牌身份的密鑰�;比較單元,用于比較所述第一驗(yàn)證值與所述第二驗(yàn)證值�����;確定單元�����,用于在所述第一驗(yàn)證值與所述第二驗(yàn)證值相同的情況下�����,確定所述動態(tài)口令牌的身份合法�����。
[0021]此外,所述動態(tài)口令牌身份的驗(yàn)證是在如下條件下進(jìn)行的,包括:所述動態(tài)口令牌在生成動態(tài)口令前進(jìn)行動態(tài)口令牌身份的驗(yàn)證����;或者,所述動態(tài)口令牌在生成動態(tài)口令的同時(shí)進(jìn)行動態(tài)口令牌身份的驗(yàn)證����。
[0022]此外,所述第一種子密鑰與所述動態(tài)口令牌中用于生成交易所使用的動態(tài)口令的種子密鑰不同�。
[0023]此外,所述第一信息還包括以下至少之一:所述動態(tài)口令牌的產(chǎn)品序列號�����、隨機(jī)數(shù)和時(shí)間�;所述驗(yàn)證裝置中用于生成第二驗(yàn)證值的第二信息所包括的內(nèi)容與所述第一信息包括的內(nèi)容是對應(yīng)的。
[0024]由上述本發(fā)明提供的技術(shù)方案可以看出��,本發(fā)明提供了一種動態(tài)口令牌身份的驗(yàn)證方法及系統(tǒng),在動態(tài)口令牌中預(yù)先設(shè)置用于驗(yàn)證動態(tài)口令牌身份的種子密鑰��,至少根據(jù)該種子密鑰采用預(yù)先設(shè)置的算法計(jì)算出驗(yàn)證值�,將該驗(yàn)證值發(fā)送到驗(yàn)證裝置進(jìn)行驗(yàn)證,如果該驗(yàn)證值與驗(yàn)證裝置中計(jì)算的標(biāo)準(zhǔn)驗(yàn)證值一致���,則令牌身份合法����,即令牌由可靠的廠商生產(chǎn)�����,否則令牌身份不合法�����,是偽造的�;實(shí)現(xiàn)了動態(tài)口令牌身份的驗(yàn)證,防止動態(tài)口令牌被偽造�。進(jìn)而,若驗(yàn)證出動態(tài)口令牌身份不合法��,可以不允許進(jìn)行后續(xù)的交易等操作��,從而避免給用戶造成經(jīng)濟(jì)損失����;
[0025]另外,提供聯(lián)機(jī)驗(yàn)證和脫機(jī)驗(yàn)證兩種模式���,對于既需要驗(yàn)證動態(tài)口令牌身份���,又需要進(jìn)行交易的情況,由于銀行服務(wù)器本來就需要接收動態(tài)口令�,采用聯(lián)機(jī)驗(yàn)證模式,由銀行服務(wù)器轉(zhuǎn)發(fā)驗(yàn)證值����,得到驗(yàn)證通過信息后,即可進(jìn)行交易�����,使得驗(yàn)證以及交易過程比較簡單����、方便;對于只是驗(yàn)證動態(tài)口令牌身份,而不需要進(jìn)行交易的情況�,可以采用脫機(jī)驗(yàn)證模式,避免造成銀行服務(wù)器的負(fù)擔(dān)��;
[0026]另外���,第一信息還可以包括其他可以增加計(jì)算出的驗(yàn)證值的隨機(jī)性����,使得黑客難以破解�,更加安全;
[0027]另外��,動態(tài)口令牌身份的驗(yàn)證可以在生成動態(tài)口令前進(jìn)行�,即根據(jù)驗(yàn)證結(jié)果決定是否生成動態(tài)口令,以執(zhí)行交易��,這樣�,可以避免不必要的操作;或者�,在生成動態(tài)口令的同時(shí)進(jìn)行動態(tài)口令牌身份的驗(yàn)證,在動態(tài)口令和身份均驗(yàn)證通過的情況下����,執(zhí)行交易�,可以節(jié)省整個(gè)交易流程耗費(fèi)的時(shí)間����。
【專利附圖】
【附圖說明】
[0028]為了更清楚地說明本發(fā)明實(shí)施例的技術(shù)方案�����,下面將對實(shí)施例描述中所需要使用的附圖作簡單地介紹�����,顯而易見地��,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例����,對于本領(lǐng)域的普通技術(shù)人員來講,在不付出創(chuàng)造性勞動的前提下����,還可以根據(jù)這些附圖獲得其他附圖。
[0029]圖1是本發(fā)明實(shí)施例1提供的動態(tài)口令牌身份的驗(yàn)證方法的流程圖����;
[0030]圖2是本發(fā)明實(shí)施例2提供的動態(tài)口令牌身份的驗(yàn)證系統(tǒng)的結(jié)構(gòu)框圖一;
[0031]圖3是本發(fā)明實(shí)施例2提供的動態(tài)口令牌身份的驗(yàn)證系統(tǒng)的結(jié)構(gòu)框圖二;
[0032]圖4是本發(fā)明實(shí)施例3提供的動態(tài)口令牌身份的驗(yàn)證系統(tǒng)的結(jié)構(gòu)框圖�;
[0033]圖5是本發(fā)明實(shí)施例4提供的交易方法的流程圖;
[0034]圖6是本發(fā)明實(shí)施例5提供的交易方法的流程圖�;以及[0035]圖7是本發(fā)明實(shí)施例6提供的交易方法的流程圖。
【具體實(shí)施方式】
[0036]下面結(jié)合本發(fā)明實(shí)施例中的附圖���,對本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚����、完整地描述���,顯然�,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例����,而不是全部的實(shí)施例?����;诒景l(fā)明的實(shí)施例���,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實(shí)施例��,都屬于本發(fā)明的保護(hù)范圍����。
[0037]在本發(fā)明的描述中,需要理解的是�,術(shù)語“中心”、“縱向”����、“橫向”�����、“上”�、“下”、“前”��、“后”�����、“左”����、“右”��、“豎直”�����、“水平”�、“頂”����、“底”、“內(nèi)”�����、“外”等指示的方位或位置關(guān)系為基于
附圖所示的方位或位置關(guān)系����,僅是為了便于描述本發(fā)明和簡化描述,而不是指示或暗示所指的裝置或元件必須具有特定的方位����、以特定的方位構(gòu)造和操作,因此不能理解為對本發(fā)明的限制��。此外�����,術(shù)語“第一”、“第二”僅用于描述目的�����,而不能理解為指示或暗示相對重要性或數(shù)量或位置���。
[0038]在本發(fā)明的描述中��,需要說明的是����,除非另有明確的規(guī)定和限定��,術(shù)語“安裝”�����、“相連”���、“連接”應(yīng)做廣義理解,例如����,可以是固定連接���,也可以是可拆卸連接,或一體地連接����;可以是機(jī)械連接,也可以是電連接��;可以是直接相連�,也可以通過中間媒介間接相連,可以是兩個(gè)元件內(nèi)部的連通�����。對于本領(lǐng)域的普通技術(shù)人員而言���,可以具體情況理解上述術(shù)語在本發(fā)明中的具體含義�。
[0039]下面將結(jié)合附圖對本發(fā)明實(shí)施例作進(jìn)一步地詳細(xì)描述���。
[0040]實(shí)施例1
[0041]本實(shí)施例提供了一種動態(tài)口令牌身份的驗(yàn)證方法��,可以驗(yàn)證動態(tài)口令牌身份是否合法����,即確定動態(tài)口令牌是不是偽造的。圖1是本發(fā)明實(shí)施例1提供的動態(tài)口令牌身份的驗(yàn)證方法的流程圖�,如圖1所示,該方法包括以下步驟:
[0042]步驟S101���,動態(tài)口令牌接收身份驗(yàn)證指令�����,根據(jù)第一信息計(jì)算第一驗(yàn)證值��,并輸出第一驗(yàn)證值�����,其中,第一信息至少包括用于驗(yàn)證動態(tài)口令牌身份的第一種子密鑰�����,第一種子密鑰是預(yù)先設(shè)置在動態(tài)口令牌中的�����。輸出第一驗(yàn)證值可以是將第一驗(yàn)證值顯示在動態(tài)口令牌的顯示屏上,也可以將第一驗(yàn)證值發(fā)送給其他設(shè)備�,或者兩種方式的結(jié)合。
[0043]優(yōu)選地��,上述第一種子密鑰與動態(tài)口令牌中用于生成交易所使用的動態(tài)口令的種子密鑰不同���,如果二者相同�����,在用于生成動態(tài)口令的種子密鑰泄漏后�����,不法分子將該種子密鑰作為驗(yàn)證動態(tài)口令牌身份的密鑰��,偽造出動態(tài)口令牌���,可能無法驗(yàn)證出令牌的真?zhèn)危?���,偽造的令牌中?jì)算驗(yàn)證值使用的密鑰算法恰巧與動態(tài)口令牌出廠時(shí)設(shè)置的算法相同,就無法驗(yàn)證出其真?zhèn)巍R虼?���,為了避免上述情況的發(fā)生,最好采用不同的種子密鑰分別用于生成動態(tài)口令和驗(yàn)證令牌身份����。
[0044]步驟S102,動態(tài)口令牌對應(yīng)的驗(yàn)證裝置獲取第一驗(yàn)證值����,對第一驗(yàn)證值進(jìn)行驗(yàn)證,并在驗(yàn)證完成后���,輸出驗(yàn)證結(jié)果�。
[0045]需要說明的是���,驗(yàn)證裝置可以是軟件實(shí)現(xiàn)的系統(tǒng)���,也可以是硬件設(shè)備,該硬件設(shè)備內(nèi)可以存儲廠商生產(chǎn)的所有的動態(tài)口令牌的產(chǎn)品序列號及其對應(yīng)的用于驗(yàn)證身份的種子密鑰等信息��。
[0046]身份驗(yàn)證指令用于觸發(fā)動態(tài)口令牌的身份驗(yàn)證�����,步驟SlOl中動態(tài)口令牌接收身份驗(yàn)證指令包括:動態(tài)口令牌接收到用戶輸入的身份驗(yàn)證指令�,其中,身份驗(yàn)證指令通過以下形式輸入:按鍵或按鍵組合��、聲音信號�����、生物特征信號或光信號����;或者,動態(tài)口令牌接收到交易信息�����;或者����,動態(tài)口令牌接收到預(yù)設(shè)周期到達(dá)的指令。
[0047]具體地�����,動態(tài)口令牌可以接收以按鍵或按鍵組合形式輸入的身份驗(yàn)證指令,按鍵或按鍵組合可以是動態(tài)口令牌的廠商預(yù)先設(shè)置的��,也可以由用戶自定義�����。對于廠商設(shè)置按鍵或按鍵組合的情況���,可以是無法更改的����,也可以是用戶需要較高權(quán)限才可以修改的���。按鍵或按鍵組合可以是:長按動態(tài)口令牌的某個(gè)按鍵����、動態(tài)口令牌上的任意按鍵組合(例如按鍵4和8)�。聲音信號可以是一段固定的音樂,生物特征信號可以是特定的指紋�����、虹膜等����。利用接收到交易信息來觸發(fā)身份驗(yàn)證,一般是在驗(yàn)證之后需要進(jìn)行交易的情況�。
[0048]步驟S102中驗(yàn)證裝置獲取第一驗(yàn)證值包括以下兩種情況:
[0049](I)在聯(lián)機(jī)情況下,后臺服務(wù)器接收第一驗(yàn)證值�����,并將第一驗(yàn)證值發(fā)送至驗(yàn)證裝置�����。對應(yīng)的���,驗(yàn)證結(jié)果返回給后臺服務(wù)器���。
[0050]后臺服務(wù)器可以是銀行的用于交易的服務(wù)器。對于既需要驗(yàn)證動態(tài)口令牌身份����,又需要進(jìn)行交易的情況,由于銀行服務(wù)器本來就需要接收動態(tài)口令����,采用聯(lián)機(jī)驗(yàn)證模式��,由銀行服務(wù)器轉(zhuǎn)發(fā)驗(yàn)證值��,得到驗(yàn)證通過的信息后�,即可進(jìn)行交易���,使得驗(yàn)證以及交易過程比較簡單��、方便�����。同時(shí)�����,在驗(yàn)證通過的情況下進(jìn)行交易����,可以保證交易以及用戶資金的安全�����。
[0051](2)在脫機(jī)情況下����,終端接收第一驗(yàn)證值��,并將第一驗(yàn)證值發(fā)送給驗(yàn)證裝置����。對應(yīng)的��,驗(yàn)證結(jié)果是返回給終端�。此處�,脫機(jī)指的是不通過銀行服務(wù)器進(jìn)行驗(yàn)證,對于只是驗(yàn)證動態(tài)口令牌身份���,而不需要進(jìn)行交易的情況����,可以采用脫機(jī)驗(yàn)證模式�����,避免造成后臺服務(wù)器的負(fù)擔(dān)��。
[0052]動態(tài)口令牌輸出第一驗(yàn)證值可以是通過顯示屏進(jìn)行顯示���,用戶獲知該驗(yàn)證值之后�����,利用終端(例如�,手機(jī)、平板電腦����、PC機(jī)等)采用短信或郵件等形式將該驗(yàn)證值發(fā)給廠商的固定聯(lián)系人或者直接發(fā)送至驗(yàn)證裝置;也可以在廠商的網(wǎng)站的驗(yàn)證界面輸入該驗(yàn)證值�,由驗(yàn)證裝置后臺驗(yàn)證后,將驗(yàn)證結(jié)果顯示給用戶�。
[0053]步驟S102中驗(yàn)證裝置對第一驗(yàn)證值進(jìn)行驗(yàn)證,可以通過以下步驟實(shí)現(xiàn):驗(yàn)證裝置根據(jù)第二信息計(jì)算第二驗(yàn)證值�����,其中����,第二信息至少包括第二種子密鑰,第二種子密鑰是預(yù)先設(shè)置的用于驗(yàn)證動態(tài)口令牌身份的密鑰�����;驗(yàn)證裝置比較第一驗(yàn)證值與第二驗(yàn)證值;在第一驗(yàn)證值與第二驗(yàn)證值相同的情況下��,驗(yàn)證裝置確定動態(tài)口令牌的身份合法��。
[0054]實(shí)際上���,在動態(tài)口令牌中預(yù)先設(shè)置的用于驗(yàn)證動態(tài)口令牌身份的第一種子密鑰可能是偽造的���,至少根據(jù)第一種子密鑰采用預(yù)先設(shè)置的算法計(jì)算出第一驗(yàn)證值���,將該第一驗(yàn)證值發(fā)送到驗(yàn)證裝置���;驗(yàn)證裝置使用的第二種子密鑰,是廠商針對該動態(tài)口令牌預(yù)先設(shè)置的�����,只有廠商自己知道�����,用于唯一標(biāo)識該動態(tài)口令牌����,至少根據(jù)第二種子密鑰采用預(yù)先設(shè)置的算法計(jì)算得到的第二驗(yàn)證值����,可以理解為標(biāo)準(zhǔn)驗(yàn)證值��,只要第一驗(yàn)證值與標(biāo)準(zhǔn)驗(yàn)證值不一致�����,令牌身份就不合法����,如果一致,則令牌身份合法�����。
[0055]優(yōu)選地���,上述第一信息還包括以下至少之一:動態(tài)口令牌的產(chǎn)品序列號����、隨機(jī)數(shù)和時(shí)間;驗(yàn)證裝置中用于生成第二驗(yàn)證值的第二信息所包括的內(nèi)容與第一信息包括的內(nèi)容是對應(yīng)的�����。采用隨機(jī)數(shù)或時(shí)間可以增加計(jì)算出的驗(yàn)證值的隨機(jī)性��,使得黑客難以破解��,更加安全��。正常情況下����,第一信息包括第一種子密鑰、產(chǎn)品序列號和時(shí)間�,則第二信息也包括第一種子密鑰�、產(chǎn)品序列號和時(shí)間,且計(jì)算第一驗(yàn)證值和計(jì)算第二驗(yàn)證值所使用的算法相同�,從而可以保證在第一種子密鑰不是偽造的情況下,第一驗(yàn)證值與第二驗(yàn)證值是相同的�。而對于偽造的令牌,第一信息包括的內(nèi)容與第二信息包括的內(nèi)容不一定相同���,計(jì)算第一驗(yàn)證值和計(jì)算第二驗(yàn)證值所使用的算法也不一定相同�����。
[0056]具體地�����,計(jì)算驗(yàn)證值的算法可以是:SM3�、HMAC-256、HMAC-512和MD5等算法���,第一信息包括的內(nèi)容以及第二信息包括的內(nèi)容可以根據(jù)算法的不同有所區(qū)別���。
[0057]此外,動態(tài)口令牌身份的驗(yàn)證是在如下條件下進(jìn)行的���,包括:動態(tài)口令牌在生成動態(tài)口令前進(jìn)行動態(tài)口令牌身份的驗(yàn)證���;或者,動態(tài)口令牌在生成動態(tài)口令的同時(shí)進(jìn)行動態(tài)口令牌身份的驗(yàn)證��。也就是說�,可以先驗(yàn)證動態(tài)口令牌的身份是否合法,在身份合法的情況下�����,生成動態(tài)口令,以執(zhí)行交易��,這樣����,可以避免不必要的操作;也可以生成動態(tài)口令的同時(shí)驗(yàn)證動態(tài)口令牌的身份是否合法����,在動態(tài)口令和身份均驗(yàn)證通過的情況下,執(zhí)行交易�,可以節(jié)省整個(gè)交易流程耗費(fèi)的時(shí)間。
[0058]本實(shí)施例提供的技術(shù)方案在動態(tài)口令牌中預(yù)先設(shè)置用于驗(yàn)證動態(tài)口令牌身份的種子密鑰���,至少根據(jù)該種子密鑰采用預(yù)先設(shè)置的算法計(jì)算出驗(yàn)證值����,將該驗(yàn)證值發(fā)送到驗(yàn)證裝置進(jìn)行驗(yàn)證�����,如果該驗(yàn)證值與驗(yàn)證裝置中計(jì)算的標(biāo)準(zhǔn)驗(yàn)證值一致����,則令牌身份合法,即令牌由可靠的廠商生產(chǎn)����;如果該驗(yàn)證值與驗(yàn)證裝置中計(jì)算的標(biāo)準(zhǔn)驗(yàn)證值不一致,則該令牌身份不合法�,是偽造的;實(shí)現(xiàn)了動態(tài)口令牌身份的驗(yàn)證���,防止動態(tài)口令牌被偽造����。進(jìn)而����,若驗(yàn)證出動態(tài)口令牌身份不合法,可以不允許進(jìn)行后續(xù)的交易等操作����,從而避免給用戶造成經(jīng)濟(jì)損失。另一方面�,若能夠驗(yàn)證出是偽造的令牌,則表明用于生成動態(tài)口令的種子密鑰被泄露��,而用于身份驗(yàn)證的種子密鑰沒有泄露,可以排除種子密鑰是廠商泄露的可能��。
[0059]實(shí)施例2
[0060]本實(shí)施例提供了一種動態(tài)口令牌身份的驗(yàn)證系統(tǒng)��,該系統(tǒng)可以用來實(shí)現(xiàn)實(shí)施例1中的驗(yàn)證方法���。圖2是本發(fā)明實(shí)施例2提供的動態(tài)口令牌身份的驗(yàn)證系統(tǒng)的結(jié)構(gòu)框圖一����,如圖2所示����,該系統(tǒng)包括:動態(tài)口令牌20和驗(yàn)證裝置30,其中:
[0061]動態(tài)口令牌20包括:接收模塊201����,用于接收身份驗(yàn)證指令;計(jì)算模塊202����,連接至接收模塊201,用于根據(jù)第一信息計(jì)算第一驗(yàn)證值���,其中�,第一信息至少包括用于驗(yàn)證動態(tài)口令牌身份的第一種子密鑰��,第一種子密鑰是預(yù)先設(shè)置在動態(tài)口令牌中的����;第一輸出模塊203,連接至計(jì)算模塊202�����,用于輸出第一驗(yàn)證值����。第一輸出模塊203可以是動態(tài)口令牌20的顯示屏。優(yōu)選地�,上述第一種子密鑰與動態(tài)口令牌中用于生成交易所使用的動態(tài)口令的種子密鑰不同。
[0062]驗(yàn)證裝置30包括:獲取模塊301����,用于獲取第一驗(yàn)證值;驗(yàn)證模塊302�,連接至獲取模塊301,用于對第一驗(yàn)證值進(jìn)行驗(yàn)證����;第二輸出模塊303���,連接至驗(yàn)證模塊302,用于在驗(yàn)證完成后�����,輸出驗(yàn)證結(jié)果�。需要說明的是,驗(yàn)證裝置30可以是軟件實(shí)現(xiàn)的系統(tǒng)�����,也可以是硬件設(shè)備����,該硬件設(shè)備內(nèi)可以存儲廠商生產(chǎn)的所有的動態(tài)口令牌的產(chǎn)品序列號及其對應(yīng)的用于驗(yàn)證身份的種子密鑰等信息。
[0063]如圖3所示�����,接收模塊201包括:第一接收單元2011��,用于接收用戶輸入的身份驗(yàn)證指令或者接收預(yù)設(shè)周期到達(dá)的指令����,其中�����,身份驗(yàn)證指令通過以下形式輸入:按鍵或按鍵組合、聲音信號�、生物特征信號或光信號;第二接收單元2012���,用于接收交易信息��。在實(shí)施例I中已經(jīng)詳細(xì)描述���,此處不再贅述。
[0064]上述系統(tǒng)還包括:后臺服務(wù)器40��,用于在聯(lián)機(jī)情況下�,接收第一驗(yàn)證值,并將第一驗(yàn)證值發(fā)送至驗(yàn)證裝置30����。對應(yīng)的,驗(yàn)證結(jié)果返回給后臺服務(wù)器40�。后臺服務(wù)器40可以是銀行的用于交易的服務(wù)器。對于既需要驗(yàn)證動態(tài)口令牌身份,又需要進(jìn)行交易的情況���,銀行服務(wù)器得到驗(yàn)證通過的信息后���,即可進(jìn)行交易,使得驗(yàn)證以及交易過程比較簡單�、方便。同時(shí)����,在驗(yàn)證通過的情況下進(jìn)行交易,可以保證交易以及用戶資金的安全�����。
[0065]此外����,驗(yàn)證模塊302包括:計(jì)算單元3021,用于根據(jù)第二信息計(jì)算第二驗(yàn)證值����,其中,第二信息至少包括第二種子密鑰���,第二種子密鑰是預(yù)先設(shè)置的用于驗(yàn)證動態(tài)口令牌身份的密鑰���;比較單元3022����,連接至計(jì)算單元3021����,用于比較第一驗(yàn)證值與第二驗(yàn)證值���;確定單元3023�����,連接至比較單元3022���,用于在第一驗(yàn)證值與第二驗(yàn)證值相同的情況下,確定動態(tài)口令牌的身份合法�。
[0066]第一信息還包括以下至少之一:動態(tài)口令牌的產(chǎn)品序列號、隨機(jī)數(shù)和時(shí)間�����;驗(yàn)證裝置中用于生成第二驗(yàn)證值的第二信息所包括的內(nèi)容與第一信息包括的內(nèi)容是對應(yīng)的。采用隨機(jī)數(shù)或時(shí)間可以增加計(jì)算出的驗(yàn)證值的隨機(jī)性���,更加安全�。正常情況下�����,第一信息包括第一種子密鑰�����、產(chǎn)品序列號和時(shí)間��,則第二信息也包括第一種子密鑰���、產(chǎn)品序列號和時(shí)間����,且計(jì)算第一驗(yàn)證值和計(jì)算第二驗(yàn)證值所使用的算法相同�,從而可以保證在第一種子密鑰不是偽造的情況下,第一驗(yàn)證值與第二驗(yàn)證值是相同的��。而對于偽造的令牌��,第一信息包括的內(nèi)容與第二信息包括的內(nèi)容不一定相同,計(jì)算第一驗(yàn)證值和計(jì)算第二驗(yàn)證值所使用的算法也不一定相同��。具體地�����,計(jì)算驗(yàn)證值的算法可以是:SM3���、HMAC-256�、HMAC-512和MD5等算法�,第一信息包括的內(nèi)容以及第二信息包括的內(nèi)容可以根據(jù)算法的不同有所區(qū)別����。
[0067]另外,動態(tài)口令牌身份的驗(yàn)證是在如下條件下進(jìn)行的����,包括:動態(tài)口令牌在生成動態(tài)口令前進(jìn)行動態(tài)口令牌身份的驗(yàn)證;或者�����,動態(tài)口令牌在生成動態(tài)口令的同時(shí)進(jìn)行動態(tài)口令牌身份的驗(yàn)證�。也就是說����,可以先驗(yàn)證動態(tài)口令牌的身份是否合法�����,在身份合法的情況下�,生成動態(tài)口令,以執(zhí)行交易�����,這樣���,可以避免不必要的操作����;也可以生成動態(tài)口令的同時(shí)驗(yàn)證動態(tài)口令牌的身份是否合法���,在動態(tài)口令和身份均驗(yàn)證通過的情況下����,執(zhí)行交易�,可以節(jié)省整個(gè)交易流程耗費(fèi)的時(shí)間����。
[0068]本實(shí)施例提供的技術(shù)方案在動態(tài)口令牌中預(yù)先設(shè)置用于驗(yàn)證動態(tài)口令牌身份的種子密鑰���,計(jì)算模塊202至少根據(jù)該種子密鑰采用預(yù)先設(shè)置的算法計(jì)算出驗(yàn)證值�����,第一輸出模塊203將該驗(yàn)證值發(fā)送到驗(yàn)證裝置30進(jìn)行驗(yàn)證��,如果該驗(yàn)證值與驗(yàn)證裝置30中計(jì)算的標(biāo)準(zhǔn)驗(yàn)證值一致����,則令牌身份合法�,即令牌由可靠的廠商生產(chǎn)�;如果該驗(yàn)證值與驗(yàn)證裝置30中計(jì)算的標(biāo)準(zhǔn)驗(yàn)證值不一致,則該令牌身份不合法���,是偽造的���;實(shí)現(xiàn)了動態(tài)口令牌身份的驗(yàn)證,防止動態(tài)口令牌被偽造�。進(jìn)而���,若驗(yàn)證出動態(tài)口令牌身份不合法,可以不允許進(jìn)行后續(xù)的交易等操作���,從而避免給用戶造成經(jīng)濟(jì)損失�����。另一方面����,若能夠驗(yàn)證出是偽造的令牌��,則表明用于生成動態(tài)口令的種子密鑰被泄露��,而用于身份驗(yàn)證的種子密鑰沒有泄露�����,可以排除種子密鑰是廠商泄露的可能�����。
[0069]實(shí)施例3
[0070]本實(shí)施例的系統(tǒng)與實(shí)施例2中圖3所不系統(tǒng)的區(qū)別在于將后臺服務(wù)器40替換為終端50����,實(shí)現(xiàn)脫機(jī)驗(yàn)證��,且對應(yīng)于該替換���,第一驗(yàn)證值的傳輸方式有所改變。如圖4所示���,該系統(tǒng)還包括:終端50���,用于在脫機(jī)情況下,接收第一驗(yàn)證值�����,并將第一驗(yàn)證值發(fā)送給驗(yàn)證裝置30�����。對應(yīng)的�,驗(yàn)證結(jié)果是返回給終端50�。此處,脫機(jī)指的是不通過銀行服務(wù)器進(jìn)行驗(yàn)證�,如果只是驗(yàn)證動態(tài)口令牌的身份��,而不需要進(jìn)行交易��,可以采用脫機(jī)驗(yàn)證的模式����,避免造成后臺服務(wù)器的負(fù)擔(dān)�����。
[0071]動態(tài)口令牌輸出第一驗(yàn)證值可以是通過顯示屏進(jìn)行顯示�,用戶獲知該驗(yàn)證值之后,利用終端(例如�,手機(jī)、ipad����、PC機(jī)等)采用短信或郵件等形式將該驗(yàn)證值發(fā)給廠商的固定聯(lián)系人或者直接發(fā)送至驗(yàn)證裝置;也可以在廠商的網(wǎng)站的驗(yàn)證界面輸入該驗(yàn)證值�,由驗(yàn)證裝置后臺驗(yàn)證后,將驗(yàn)證結(jié)果顯示給用戶�����。
[0072]實(shí)施例4
[0073]本實(shí)施例提供了一種交易方法,該交易方法可以基于實(shí)施例1中描述的動態(tài)口令牌身份的驗(yàn)證方法及實(shí)施例2中描述動態(tài)口令牌身份的驗(yàn)證系統(tǒng)實(shí)現(xiàn)����,如圖5所示,該交易方法包括以下步驟:
[0074]步驟S501��,動態(tài)口令牌生成動態(tài)口令����;
[0075]步驟S502,動態(tài)口令牌根據(jù)第一信息計(jì)算第一驗(yàn)證值�,其中,第一信息至少包括用于驗(yàn)證動態(tài)口令牌身份的第一種子密鑰�����,第一種子密鑰是是預(yù)先設(shè)置在動態(tài)口令牌中的��;
[0076]需要說明的是�����,步驟S501和步驟S502的順序可以交換�,即先執(zhí)行步驟S502計(jì)算第一驗(yàn)證值,再執(zhí)行步驟S501生成動態(tài)口令���,計(jì)算第一驗(yàn)證值的觸發(fā)條件可以是接收到交易信息����;或者接收到交易信息后��,同時(shí)執(zhí)行步驟S501和步驟S502��。
[0077]步驟S503����,動態(tài)口令牌將動態(tài)口令和第一驗(yàn)證值一起發(fā)送至后臺服務(wù)器;
[0078]步驟S504��,后臺服務(wù)器接收到動態(tài)口令和第一驗(yàn)證值后���,驗(yàn)證動態(tài)口令�����,并將第一驗(yàn)證值發(fā)送至動態(tài)口令牌對應(yīng)的驗(yàn)證裝置進(jìn)行驗(yàn)證��;驗(yàn)證裝置驗(yàn)證完成后�,輸出驗(yàn)證結(jié)果;
[0079]步驟S505�����,后臺服務(wù)器接收驗(yàn)證結(jié)果,在動態(tài)口令和第一驗(yàn)證值均驗(yàn)證通過的情況下����,執(zhí)行交易。
[0080]驗(yàn)證裝置驗(yàn)證第一驗(yàn)證值的步驟在實(shí)施例1至3中已經(jīng)詳細(xì)描述過��,此處不再贅述�。
[0081 ] 本實(shí)施例中,在動態(tài)口令和第一驗(yàn)證值均通過的情況下�,才可以執(zhí)行交易,利用雙重保障增加了交易的安全性����,保證用戶資金安全。即使動態(tài)口令牌被偽造�����,由于其計(jì)算出的第一驗(yàn)證值不能驗(yàn)證通過��,就無法完成交易��,避免用戶的經(jīng)濟(jì)損失���。
[0082]實(shí)施例5
[0083]本實(shí)施例提供了一種交易方法�����,該交易方法可以基于實(shí)施例1中描述的動態(tài)口令牌身份的驗(yàn)證方法及實(shí)施例2中描述的動態(tài)口令牌身份的驗(yàn)證系統(tǒng)實(shí)現(xiàn)����,本實(shí)施例的交易方法與實(shí)施例4中交易方法的區(qū)別在于����,本實(shí)施例中是先進(jìn)行令牌的身份驗(yàn)證,再根據(jù)驗(yàn)證結(jié)果決定是否生成動態(tài)口令���,以執(zhí)行交易���。如圖6所示,該交易方法包括以下步驟:
[0084]步驟S601��,動態(tài)口令牌接收到交易信息����,根據(jù)第一信息計(jì)算第一驗(yàn)證值,并輸出第一驗(yàn)證值���,其中�,第一信息至少包括用于驗(yàn)證動態(tài)口令牌身份的第一種子密鑰,第一種子密鑰是是預(yù)先設(shè)置在動態(tài)口令牌中的�����;
[0085]步驟S602�����,后臺服務(wù)器接收第一驗(yàn)證值��,并將第一驗(yàn)證值轉(zhuǎn)發(fā)給驗(yàn)證裝置�;
[0086]步驟S603,驗(yàn)證裝置對第一驗(yàn)證值進(jìn)行驗(yàn)證���,并在驗(yàn)證完成后�,輸出驗(yàn)證結(jié)果���;
[0087]步驟S604�,后臺服務(wù)器接收驗(yàn)證結(jié)果��,如果驗(yàn)證結(jié)果為身份合法����,執(zhí)行步驟S605 ���;如果驗(yàn)證結(jié)果為身份不合法,執(zhí)行步驟S606 �����;
[0088]步驟S605�����,后臺服務(wù)器發(fā)送信息(例如���,驗(yàn)證通過信息)到動態(tài)口令牌,觸發(fā)動態(tài)口令牌生成動態(tài)口令�����,進(jìn)行后續(xù)的交易流程��;
[0089]步驟S606���,后臺服務(wù)器發(fā)送信息(例如��,驗(yàn)證失敗信息)到動態(tài)口令牌���,停止交易���。
[0090]在上述步驟S601中,觸發(fā)身份驗(yàn)證的條件也可以是預(yù)定的驗(yàn)證周期到達(dá)或者用戶輸入身份驗(yàn)證指令�,對應(yīng)的,步驟S605中生成動態(tài)口令的觸發(fā)條件可以是在驗(yàn)證通過后的一定時(shí)間內(nèi)(例如3分鐘����、10分鐘等)接收到交易信息,以保證安全性��。
[0091]驗(yàn)證裝置驗(yàn)證第一驗(yàn)證值的步驟在實(shí)施例1至3中已經(jīng)詳細(xì)描述過��,此處不再贅述�����。
[0092]本實(shí)施例中�,先進(jìn)行令牌的身份驗(yàn)證,再根據(jù)驗(yàn)證結(jié)果決定是否生成動態(tài)口令��,以執(zhí)行交易�,從而可以避免不必要的操作�。
[0093]實(shí)施例6
[0094]本實(shí)施例提供了一種交易方法���,該交易方法可以基于實(shí)施例1中描述的動態(tài)口令牌身份的驗(yàn)證方法及實(shí)施例3中描述的動態(tài)口令牌身份的驗(yàn)證系統(tǒng)實(shí)現(xiàn)���,本實(shí)施例的交易方法與實(shí)施例5中交易方法的區(qū)別在于,實(shí)施例5中采用聯(lián)機(jī)驗(yàn)證模式進(jìn)行令牌的身份驗(yàn)證���,本實(shí)施例中采用脫機(jī)驗(yàn)證模式對令牌進(jìn)行身份驗(yàn)證�,如圖7所示��,該交易方法包括以下步驟:
[0095]步驟S701���,動態(tài)口令牌接收到交易信息,根據(jù)第一信息計(jì)算第一驗(yàn)證值�����,并輸出第一驗(yàn)證值(這里可以是將該第一驗(yàn)證值顯示在動態(tài)口令牌的顯示屏上)�����,其中�,第一信息至少包括用于驗(yàn)證動態(tài)口令牌身份的第一種子密鑰�,第一種子密鑰是是預(yù)先設(shè)置在動態(tài)口令牌中的�;
[0096]步驟S702,用戶獲知該第一驗(yàn)證值�����,并通過電子郵件��、短信等方式將第一驗(yàn)證值轉(zhuǎn)發(fā)給驗(yàn)證裝置����,或者在驗(yàn)證界面輸入第一驗(yàn)證值,使得驗(yàn)證裝置獲得該第一驗(yàn)證值��;
[0097]步驟S703����,驗(yàn)證裝置對第一驗(yàn)證值進(jìn)行驗(yàn)證,并在驗(yàn)證完成后�,輸出驗(yàn)證結(jié)果;
[0098]步驟S704�����,終纟而接收驗(yàn)證結(jié)果,如果驗(yàn)證結(jié)果為身份合法��,執(zhí)彳了步驟S705 ;如果驗(yàn)證結(jié)果為身份不合法����,執(zhí)行步驟S706 ;
[0099]步驟S705��,用戶操作動態(tài)口令牌觸發(fā)動態(tài)口令牌生成動態(tài)口令���,進(jìn)行后續(xù)的交易流程����;
[0100]步驟S706�,不進(jìn)行交易。
[0101]在上述步驟S701中����,觸發(fā)身份驗(yàn)證的條件也可以是預(yù)定的驗(yàn)證周期到達(dá)或者用戶輸入身份驗(yàn)證指令�,對應(yīng)的,步驟S705中生成動態(tài)口令的觸發(fā)條件可以是在驗(yàn)證通過后的一定時(shí)間內(nèi)(例如3分鐘���、10分鐘等)接收到交易信息�����,以保證安全性���。
[0102]驗(yàn)證裝置驗(yàn)證第一驗(yàn)證值的步驟在實(shí)施例1至3中已經(jīng)詳細(xì)描述過��,此處不再贅述����。
[0103]利用脫機(jī)驗(yàn)證模式驗(yàn)證動態(tài)口令牌的身份��,如果驗(yàn)證通過�����,再生成動態(tài)口令�,與后臺服務(wù)器完成交易,否則不進(jìn)行交易��,保證用戶資金安全���;并且�����,脫機(jī)驗(yàn)證可以減輕服務(wù)器的負(fù)擔(dān)��。
[0104]流程圖中或在此以其他方式描述的任何過程或方法描述可以被理解為�����,表示包括一個(gè)或更多個(gè)用于實(shí)現(xiàn)特定邏輯功能或過程的步驟的可執(zhí)行指令的代碼的模塊�、片段或部分,并且本發(fā)明的優(yōu)選實(shí)施方式的范圍包括另外的實(shí)現(xiàn)��,其中可以不按所示出或討論的順序���,包括根據(jù)所涉及的功能按基本同時(shí)的方式或按相反的順序���,來執(zhí)行功能,這應(yīng)被本發(fā)明的實(shí)施例所屬【技術(shù)領(lǐng)域】的技術(shù)人員所理解��。
[0105]應(yīng)當(dāng)理解�����,本發(fā)明的各部分可以用硬件����、軟件、固件或它們的組合來實(shí)現(xiàn)�����。在上述實(shí)施方式中�,多個(gè)步驟或方法可以用存儲在存儲器中且由合適的指令執(zhí)行系統(tǒng)執(zhí)行的軟件或固件來實(shí)現(xiàn)。例如���,如果用硬件來實(shí)現(xiàn)���,和在另一實(shí)施方式中一樣,可用本領(lǐng)域公知的下列技術(shù)中的任一項(xiàng)或他們的組合來實(shí)現(xiàn):具有用于對數(shù)據(jù)信號實(shí)現(xiàn)邏輯功能的邏輯門電路的離散邏輯電路�����,具有合適的組合邏輯門電路的專用集成電路��,可編程門陣列(PGA)����,現(xiàn)場可編程門陣列(FPGA)等。
[0106]本【技術(shù)領(lǐng)域】的普通技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例方法攜帶的全部或部分步驟是可以通過程序來指令相關(guān)的硬件完成����,所述的程序可以存儲于一種計(jì)算機(jī)可讀存儲介質(zhì)中�,該程序在執(zhí)行時(shí)��,包括方法實(shí)施例的步驟之一或其組合�����。
[0107]此外����,在本發(fā)明各個(gè)實(shí)施例中的各功能單元可以集成在一個(gè)處理模塊中,也可以是各個(gè)單元單獨(dú)物理存在��,也可以兩個(gè)或兩個(gè)以上單元集成在一個(gè)模塊中�����。上述集成的模塊既可以采用硬件的形式實(shí)現(xiàn)��,也可以采用軟件功能模塊的形式實(shí)現(xiàn)�����。所述集成的模塊如果以軟件功能模塊的形式實(shí)現(xiàn)并作為獨(dú)立的產(chǎn)品銷售或使用時(shí)�,也可以存儲在一個(gè)計(jì)算機(jī)可讀取存儲介質(zhì)中。
[0108]上述提到的存儲介質(zhì)可以是只讀存儲器��,磁盤或光盤等���。
[0109]在本說明書的描述中���,參考術(shù)語“一個(gè)實(shí)施例”、“一些實(shí)施例”���、“示例”�、“具體示例”��、或“一些示例”等的描述意指結(jié)合該實(shí)施例或示例描述的具體特征�����、結(jié)構(gòu)�����、材料或者特點(diǎn)包含于本發(fā)明的至少一個(gè)實(shí)施例或示例中���。在本說明書中��,對上述術(shù)語的示意性表述不一定指的是相同的實(shí)施例或示例�。而且,描述的具體特征���、結(jié)構(gòu)�、材料或者特點(diǎn)可以在任何的一個(gè)或多個(gè)實(shí)施例或示例中以合適的方式結(jié)合�����。
[0110]盡管上面已經(jīng)示出和描述了本發(fā)明的實(shí)施例����,可以理解的是,上述實(shí)施例是示例性的��,不能理解為對本發(fā)明的限制����,本領(lǐng)域的普通技術(shù)人員在不脫離本發(fā)明的原理和宗旨的情況下在本發(fā)明的范圍內(nèi)可以對上述實(shí)施例進(jìn)行變化、修改���、替換和變型�����。本發(fā)明的范圍由所附權(quán)利要求及其等同限定��。
【權(quán)利要求】
1.一種動態(tài)口令牌身份的驗(yàn)證方法�,其特征在于,包括: 動態(tài)口令牌接收身份驗(yàn)證指令���,根據(jù)第一信息計(jì)算第一驗(yàn)證值,并輸出所述第一驗(yàn)證值���,其中���,所述第一信息至少包括用于驗(yàn)證動態(tài)口令牌身份的第一種子密鑰,所述第一種子密鑰是預(yù)先設(shè)置在所述動態(tài)口令牌中的�����; 所述動態(tài)口令牌對應(yīng)的驗(yàn)證裝置獲取所述第一驗(yàn)證值��,對所述第一驗(yàn)證值進(jìn)行驗(yàn)證����,并在驗(yàn)證完成后,輸出驗(yàn)證結(jié)果���。
2.根據(jù)權(quán)利要求1所述的方法�����,其特征在于��,所述動態(tài)口令牌接收身份驗(yàn)證指令包括: 所述動態(tài)口令牌接收到用戶輸入的身份驗(yàn)證指令����,其中,所述身份驗(yàn)證指令通過以下形式輸入:按鍵或按鍵組合�����、聲音信號����、生物特征信號或光信號; 或者�����,所述動態(tài)口令牌接收到交易信息�����; 或者,所述動 態(tài)口令牌接收到預(yù)設(shè)周期到達(dá)的指令��。
3.根據(jù)權(quán)利要求1或2所述的方法�,其特征在于,所述驗(yàn)證裝置獲取所述第一驗(yàn)證值包括: 在聯(lián)機(jī)情況下�,后臺服務(wù)器接收所述第一驗(yàn)證值,并將所述第一驗(yàn)證值發(fā)送至所述驗(yàn)證裝置����。
4.根據(jù)權(quán)利要求1或2所述的方法����,其特征在于,所述驗(yàn)證裝置獲取所述第一驗(yàn)證值包括: 在脫機(jī)情況下��,終端接收所述第一驗(yàn)證值���,并將所述第一驗(yàn)證值發(fā)送給所述驗(yàn)證裝置����。
5.根據(jù)權(quán)利要求1至4中任一項(xiàng)所述的方法���,其特征在于���,所述驗(yàn)證裝置對所述第一驗(yàn)證值進(jìn)行驗(yàn)證包括: 所述驗(yàn)證裝置根據(jù)第二信息計(jì)算第二驗(yàn)證值�����,其中�����,所述第二信息至少包括第二種子密鑰��,所述第二種子密鑰是預(yù)先設(shè)置的用于驗(yàn)證動態(tài)口令牌身份的密鑰�����; 所述驗(yàn)證裝置比較所述第一驗(yàn)證值與所述第二驗(yàn)證值�����; 在所述第一驗(yàn)證值與所述第二驗(yàn)證值相同的情況下���,所述驗(yàn)證裝置確定所述動態(tài)口令牌的身份合法。
6.根據(jù)權(quán)利要求1至5中任一項(xiàng)所述的方法�����,其特征在于,所述動態(tài)口令牌身份的驗(yàn)證是在如下條件下進(jìn)行的���,包括: 所述動態(tài)口令牌在生成動態(tài)口令前進(jìn)行動態(tài)口令牌身份的驗(yàn)證���; 或者,所述動態(tài)口令牌在生成動態(tài)口令的同時(shí)進(jìn)行動態(tài)口令牌身份的驗(yàn)證�。
7.根據(jù)權(quán)利要求1至6中任一項(xiàng)所述的方法,其特征在于����,所述第一種子密鑰與所述動態(tài)口令牌中用于生成交易所使用的動態(tài)口令的種子密鑰不同。
8.根據(jù)權(quán)利要求1至7中任一項(xiàng)所述的方法���,其特征在于,所述第一信息還包括以下至少之一:所述動態(tài)口令牌的產(chǎn)品序列號���、隨機(jī)數(shù)和時(shí)間���;所述驗(yàn)證裝置中用于生成第二驗(yàn)證值的第二信息所包括的內(nèi)容與所述第一信息包括的內(nèi)容是對應(yīng)的。
9.一種動態(tài)口令牌身份的驗(yàn)證系統(tǒng)��,其特征在于����,包括:動態(tài)口令牌和驗(yàn)證裝置���,其中, 所述動態(tài)口令牌包括: 接收模塊�����,用于接收身份驗(yàn)證指令���; 計(jì)算模塊�,用于根據(jù)第一信息計(jì)算第一驗(yàn)證值�,其中,所述第一信息至少包括用于驗(yàn)證動態(tài)口令牌身份的第一種子密鑰��,所述第一種子密鑰是預(yù)先設(shè)置在所述動態(tài)口令牌中的�; 第一輸出模塊,用于輸出所述第一驗(yàn)證值��; 所述驗(yàn)證裝置包括: 獲取模塊�����,用于獲取所述第一驗(yàn)證值��; 驗(yàn)證模塊,用于對所述第一驗(yàn)證值進(jìn)行驗(yàn)證���; 第二輸出模塊��,用于在驗(yàn)證完成后��,輸出驗(yàn)證結(jié)果����。
10.根據(jù)權(quán)利要求9所述的系統(tǒng)���,其特征在于����,所述接收模塊包括: 第一接收單元��,用于接收用戶輸入的身份驗(yàn)證指令或者接收預(yù)設(shè)周期到達(dá)的指令����,其中�����,所述身份驗(yàn)證指令通過以下形式輸入:按鍵或按鍵組合、聲音信號���、生物特征信號或光信號; 第二接收單元�����,用于接收交易信息���。
11.根據(jù)權(quán)利要求9或10所述的系統(tǒng),其特征在于�,所述系統(tǒng)還包括:后臺服務(wù)器,用于在聯(lián)機(jī)情況下��,接收所述第一驗(yàn)證值�,并將所述第一驗(yàn)證值發(fā)送至所述驗(yàn)證裝置。
12.根據(jù)權(quán)利要求9或10所述的系統(tǒng)�����,其特征在于�,所述系統(tǒng)還包括:終端,用于在脫機(jī)情況下����,接收所述第一驗(yàn)證值�����,并將所述第一驗(yàn)證值發(fā)送給所述驗(yàn)證裝置��。
13.根據(jù)權(quán)利要求9至12中任一項(xiàng)所述的系統(tǒng)����,其特征在于����,所述驗(yàn)證模塊包括: 計(jì)算單元,用于根據(jù)第二信息計(jì)算第二驗(yàn)證值���,其中��,所述第二信息至少包括第二種子密鑰�����,所述第二種子密鑰是 預(yù)先設(shè)置的用于驗(yàn)證動態(tài)口令牌身份的密鑰��; 比較單元,用于比較所述第一驗(yàn)證值與所述第二驗(yàn)證值����; 確定單元�,用于在所述第一驗(yàn)證值與所述第二驗(yàn)證值相同的情況下�,確定所述動態(tài)口令牌的身份合法。
14.根據(jù)權(quán)利要求9至13中任一項(xiàng)所述的系統(tǒng)����,其特征在于,所述動態(tài)口令牌身份的驗(yàn)證是在如下條件下進(jìn)行的�,包括: 所述動態(tài)口令牌在生成動態(tài)口令前進(jìn)行動態(tài)口令牌身份的驗(yàn)證; 或者����,所述動態(tài)口令牌在生成動態(tài)口令的同時(shí)進(jìn)行動態(tài)口令牌身份的驗(yàn)證。
15.根據(jù)權(quán)利要求9至14中任一項(xiàng)所述的系統(tǒng)��,其特征在于����,所述第一種子密鑰與所述動態(tài)口令牌中用于生成交易所使用的動態(tài)口令的種子密鑰不同。
16.根據(jù)權(quán)利要求9至15中任一項(xiàng)所述的系統(tǒng)���,其特征在于��,所述第一信息還包括以下至少之一:所述動態(tài)口令牌的產(chǎn)品序列號�����、隨機(jī)數(shù)和時(shí)間�����;所述驗(yàn)證裝置中用于生成第二驗(yàn)證值的第二信息所包括的內(nèi)容與所述第一信息包括的內(nèi)容是對應(yīng)的���。
【文檔編號】H04L9/32GK103427996SQ201310345514
【公開日】2013年12月4日 申請日期:2013年8月9日 優(yōu)先權(quán)日:2013年8月9日
【發(fā)明者】李東聲 申請人:天地融科技股份有限公司