動(dòng)態(tài)口令生成方法和系統(tǒng)、交易請(qǐng)求的處理方法和系統(tǒng)的制作方法
【專利摘要】本發(fā)明提供一種動(dòng)態(tài)口令生成方法和系統(tǒng)���,處理交易請(qǐng)求的方法和系統(tǒng)��,動(dòng)態(tài)口令生成方法包括:移動(dòng)終端接收后臺(tái)服務(wù)器發(fā)送的加密數(shù)據(jù)包����,將加密后的PIN碼發(fā)送至智能密碼設(shè)備����,智能密碼設(shè)備驗(yàn)證PIN碼合法,開啟動(dòng)態(tài)口令生成功能并接收加密數(shù)據(jù)包�,生成本次交易對(duì)應(yīng)的動(dòng)態(tài)口令���。本發(fā)明借用移動(dòng)終端的鍵盤功能�,由移動(dòng)終端通過(guò)音頻接口發(fā)送給智能密碼設(shè)備�����,從而完成PIN碼的輸入�����,使得智能密碼設(shè)備無(wú)需設(shè)置數(shù)字鍵盤,大大縮小了智能密碼設(shè)備的體積����。
【專利說(shuō)明】動(dòng)態(tài)口令生成方法和系統(tǒng)、交易請(qǐng)求的處理方法和系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種電子【技術(shù)領(lǐng)域】��,尤其涉及一種動(dòng)態(tài)口令生成方法和系統(tǒng)���、交易請(qǐng)求的處理方法和系統(tǒng)���。
【背景技術(shù)】
[0002]隨著網(wǎng)絡(luò)的迅速發(fā)展給人們帶來(lái)的極大便利,人們?cè)絹?lái)越依賴于網(wǎng)絡(luò)進(jìn)行各種活動(dòng),例如網(wǎng)絡(luò)文件的傳輸�����、網(wǎng)上銀行交易均已逐漸成為人們生活�、工作中不可缺少的一部分。由于網(wǎng)絡(luò)畢竟是一個(gè)虛擬 的環(huán)境�,存在著太多不安全的因素,而在網(wǎng)絡(luò)環(huán)境中必然會(huì)進(jìn)行數(shù)據(jù)交互的網(wǎng)絡(luò)活動(dòng)�����,尤其是像網(wǎng)上銀行業(yè)務(wù)和機(jī)密文件的傳輸這樣的網(wǎng)絡(luò)活動(dòng)�,對(duì)網(wǎng)絡(luò)的安全提出了很高的要求,因此人們開始大力發(fā)展網(wǎng)絡(luò)信息安全技術(shù)����。
[0003]數(shù)字簽名技術(shù)就是一種為了確保用戶數(shù)據(jù)在網(wǎng)絡(luò)的傳輸過(guò)程中不會(huì)被人惡意修改的網(wǎng)絡(luò)信息安全技術(shù)。所謂數(shù)字簽名技術(shù)����,就是一種進(jìn)行身份認(rèn)證的技術(shù),可用于安全地傳送命令和文件�����。數(shù)字簽名技術(shù)通過(guò)一個(gè)單向函數(shù)對(duì)要傳送的用戶數(shù)據(jù)進(jìn)行處理,得到用以認(rèn)證數(shù)據(jù)來(lái)源并核實(shí)數(shù)據(jù)是否發(fā)生變化的一個(gè)字母數(shù)字串���。通常數(shù)字簽名采用MD5����、SHA-1等散列算法對(duì)要傳送的數(shù)據(jù)計(jì)算一個(gè)摘要值���,并采用加密算法對(duì)這個(gè)摘要值進(jìn)行加密然后進(jìn)行傳送。目前數(shù)字簽名采用較多的是公鑰加密技術(shù)�����,如基于RSA Date Security公司的PKCS(Public Key Cryptography Standards) ^Digital Signature Algorithm�、x.509、PGP (Pretty Good Privacy).1994年美國(guó)標(biāo)準(zhǔn)與技術(shù)協(xié)會(huì)公布了數(shù)字簽名標(biāo)準(zhǔn)(DSS)而使公鑰加密技術(shù)廣泛應(yīng)用��。這種在數(shù)字化文檔上的數(shù)字簽名類似于紙張上的手寫簽名����,是不可偽造的,文檔的接收者能夠驗(yàn)證文檔確實(shí)來(lái)自簽名者���,并且簽名后的文檔沒有被修改過(guò)�,從而保證接收的文檔中信息的真實(shí)性和完整性。完善的數(shù)字簽名技術(shù)應(yīng)滿足以下三個(gè)條件:第一����,簽名者事后不能抵賴自己的簽名;第二��,任何其它人不能偽造簽名�����;第三���,如果當(dāng)事人雙方關(guān)于簽名的真?zhèn)伟l(fā)生爭(zhēng)執(zhí)����,能夠在公正的仲裁者面前通過(guò)驗(yàn)證簽名來(lái)確認(rèn)其真?zhèn)巍?br>
[0004]對(duì)數(shù)據(jù)進(jìn)行數(shù)字簽名后����,可以很大程度上增加數(shù)據(jù)的安全性。但是�����,黑客技術(shù)的發(fā)展依然使用戶非常擔(dān)憂���,因?yàn)橐坏阂夤粽呖刂屏擞脩舻氖褂玫慕K端���,他們就可以截取終端內(nèi)存中出現(xiàn)的數(shù)據(jù)��,對(duì)終端合法用戶的利益造成傷害���。因此人們研制出了一種便攜式的可移動(dòng)使用的智能密碼設(shè)備,也稱為Key設(shè)備�,包括:USB Key����、藍(lán)牙Key以及支持手機(jī)音頻接口的音頻Key等任意形式的設(shè)備。這是一種帶有微處理器的小型硬件設(shè)備�����,其通過(guò)終端數(shù)據(jù)通訊接口與終端建立連接���,設(shè)備內(nèi)的處理器一般會(huì)采用安全設(shè)計(jì)芯片實(shí)現(xiàn)���,利用其內(nèi)置的安全機(jī)制,實(shí)現(xiàn)密鑰生成����、密鑰安全存儲(chǔ)和預(yù)置加密算法等功能���,與密鑰相關(guān)的運(yùn)算完全在認(rèn)證設(shè)備內(nèi)部執(zhí)行,所以安全性很高���。同時(shí)����,令智能密碼設(shè)備包含顯示屏以及確認(rèn)按鍵����,需要簽名的交易請(qǐng)求報(bào)文必須發(fā)送至智能密碼設(shè)備的顯示屏進(jìn)行顯示,并且在顯示無(wú)誤后�,經(jīng)用戶手動(dòng)按確認(rèn)鍵進(jìn)行確認(rèn)后,方可將簽名數(shù)據(jù)返回至計(jì)算�。這樣即便黑客控制了用戶的終端,但是無(wú)法控制智能密碼設(shè)備�����,并且更不能控制用戶手動(dòng)按確認(rèn)鍵進(jìn)行確認(rèn)����,因此安全性得到了很大提高��。[0005]另外�����,銀行和各種大型電子商務(wù)網(wǎng)站還同時(shí)采用動(dòng)態(tài)口令令牌或動(dòng)態(tài)口令卡來(lái)加強(qiáng)網(wǎng)絡(luò)身份認(rèn)證的安全性����。
[0006]動(dòng)態(tài)口令技術(shù)又稱為一次性口令(One Time Password�����,簡(jiǎn)稱OTP)技術(shù)��,其特點(diǎn)是用戶根據(jù)服務(wù)商提供的動(dòng)態(tài)口令令牌的顯示數(shù)字來(lái)輸入動(dòng)態(tài)密碼�,以便進(jìn)行網(wǎng)絡(luò)交易?���,F(xiàn)有的動(dòng)態(tài)口令牌(One Time Password,OTP)存在不同種類的動(dòng)態(tài)口令生成方式��,例如:基于時(shí)間型的動(dòng)態(tài)口令牌���,基于事件型的動(dòng)態(tài)口令牌�,以及基于挑戰(zhàn)應(yīng)答型的動(dòng)態(tài)口令牌,或者基于上述三種類型的任意組合型的動(dòng)態(tài)口令牌��。
[0007]基于上述兩種網(wǎng)絡(luò)身份認(rèn)證技術(shù)��,人們開發(fā)出了一種新型智能密碼設(shè)備�����,其集成了數(shù)字簽名技術(shù)以及動(dòng)態(tài)口令技術(shù)��,具備現(xiàn)有的Key設(shè)備具有的數(shù)字簽名功能��,同時(shí)還具備現(xiàn)有的動(dòng)態(tài)口令牌具有的動(dòng)態(tài)口令生成功能��,在方便人們使用的同時(shí)還減少了設(shè)備數(shù)量�����。
[0008]但是在智能密碼設(shè)備的動(dòng)態(tài)口令生成功能為基于挑戰(zhàn)/應(yīng)答式的動(dòng)態(tài)口令生成方式時(shí)���,需要用戶輸入挑戰(zhàn)碼�����,從而根據(jù)挑戰(zhàn)碼生成動(dòng)態(tài)口令����,挑戰(zhàn)碼的輸入方式是由用戶對(duì)智能密碼設(shè)備上的數(shù)字的操作實(shí)現(xiàn)挑戰(zhàn)碼的輸入,需要在該智能密碼設(shè)備上設(shè)置O?9共10個(gè)數(shù)字鍵�����,使得智能密碼設(shè)備的體積過(guò)大�����,不利于攜帶���,因此如何減小智能密碼設(shè)備的體積以及實(shí)現(xiàn)安全�、簡(jiǎn)便的輸入挑戰(zhàn)碼是亟待解決的技術(shù)問題�。
【發(fā)明內(nèi)容】
[0009]本發(fā)明旨在解決上述問題/之一,提供一種動(dòng)態(tài)口令生成方法和系統(tǒng)�����、交易請(qǐng)求的處理方法和系統(tǒng)���。
[0010]為達(dá)到上述目的,本發(fā)明的技術(shù)方案具體是這樣實(shí)現(xiàn)的:
[0011]本發(fā)明一方面提供了一種動(dòng)態(tài)口令生成方法,包括:移動(dòng)終端獲取交易信息��,并根據(jù)交易信息生成交易請(qǐng)求����,并將所述交易請(qǐng)求發(fā)送至后臺(tái)服務(wù)器,其中所述交易請(qǐng)求至少包括交易信息以及挑戰(zhàn)碼請(qǐng)求�;所述后臺(tái)服務(wù)器接收所述交易請(qǐng)求,并根據(jù)預(yù)先設(shè)置的挑戰(zhàn)碼生成策略����,生成所述交易請(qǐng)求的挑戰(zhàn)碼;再利用加密密鑰至少對(duì)所述挑戰(zhàn)碼進(jìn)行加密���,得到加密數(shù)據(jù)包��,并向所述移動(dòng)終端發(fā)送所述加密數(shù)據(jù)包��;在移動(dòng)終端將所述加密數(shù)據(jù)包發(fā)送給智能密碼設(shè)備之前�����,所述移動(dòng)終端檢測(cè)智能密碼設(shè)備是否已插入����;如果所述智能密碼設(shè)備已插入,則獲取所述智能密碼設(shè)備的PIN碼�;并通過(guò)一次性密鑰加密所述PIN碼,得到加密后的PIN碼��,對(duì)所述加密后的PIN碼進(jìn)行編碼�����,得到編碼數(shù)據(jù)�����,并通過(guò)音頻接口將所述編碼數(shù)據(jù)發(fā)送至所述智能密碼設(shè)備�����,其中,所述PIN碼用于開啟所述智能密碼設(shè)備的功能權(quán)限�;所述智能密碼設(shè)備接收所述編碼數(shù)據(jù),對(duì)所述編碼數(shù)據(jù)進(jìn)行解碼��,獲得所述加密后的PIN碼�,根據(jù)所述加密后的PIN碼驗(yàn)證所述PIN碼的合法性�,如果驗(yàn)證所述PIN碼合法��,開啟動(dòng)態(tài)口令生成功能,并向所述移動(dòng)終端發(fā)送狀態(tài)切換成功信息�����;所述移動(dòng)終端在接收到狀態(tài)切換成功信息后����,通過(guò)音頻接口將接收到的所述加密數(shù)據(jù)包發(fā)送給智能密碼設(shè)備��;所述智能密碼設(shè)備利用加密密鑰對(duì)應(yīng)的解密密鑰對(duì)所述加密數(shù)據(jù)包進(jìn)行解密�����,得到解密數(shù)據(jù),并輸出所述解密數(shù)據(jù)���;當(dāng)接收到對(duì)所述解密數(shù)據(jù)的確認(rèn)指令后��,生成本次交易對(duì)應(yīng)的動(dòng)態(tài)口令��。
[0012]此外,所述移動(dòng)終端獲取交易信息,包括:所述移動(dòng)終端在獲取交易信息的付款賬號(hào)和/或收款賬號(hào)之前����,顯示歷史記錄中記載的賬號(hào)信息����,如果歷史記錄中對(duì)應(yīng)有賬號(hào)����,則接收對(duì)顯示的賬號(hào)信息的選擇指令�,將選擇的賬號(hào)作為交易信息保存,如果歷史記錄中沒有對(duì)應(yīng)的賬號(hào)�,則接收用戶輸入的賬號(hào)信息,將用戶輸入的賬號(hào)信息作為交易信息保存�,并將用戶輸入的賬號(hào)信息添加到歷史記錄中。
[0013]此外�����,所述加密數(shù)據(jù)包還包括時(shí)間同步信息��,用以同步智能密碼設(shè)備中時(shí)鐘模塊的時(shí)間�;在生成本次交易對(duì)應(yīng)的動(dòng)態(tài)口令之前���,所述方法還包括:智能密碼設(shè)備將解密得到的時(shí)間同步信息與所述智能密碼設(shè)備中動(dòng)態(tài)口令功能中時(shí)鐘模塊的時(shí)間進(jìn)行比較����,得到時(shí)間差值���,將所述時(shí)間差值與本地存儲(chǔ)的時(shí)間誤差范圍進(jìn)行比較����,如果時(shí)間差值不在時(shí)間誤差范圍內(nèi),則提示用戶是否進(jìn)行時(shí)間同步;如果接收到同步指令后�,根據(jù)時(shí)間同步信息���,對(duì)時(shí)鐘模塊的時(shí)間進(jìn)行調(diào)整�,并在調(diào)整完成后�����,執(zhí)行動(dòng)態(tài)口令生成流程�����。
[0014]此外,所述移動(dòng)終端通過(guò)一次性密鑰加密所述PIN碼�,得到加密后的PIN碼,包括:移動(dòng)終端獲取智能密碼設(shè)備的公鑰,并利用所述公鑰對(duì)本地生成的軟件隨機(jī)數(shù)Kl進(jìn)行加密���,并將加密后的軟件隨機(jī)數(shù)Κ1‘發(fā)送給智能密碼設(shè)備;智能密碼設(shè)備接收所述加密后的軟件隨機(jī)數(shù)Κ1’,并利用所述公鑰對(duì)應(yīng)的私鑰對(duì)所述加密后的軟件隨機(jī)數(shù)Κ1’進(jìn)行解密���,得到軟件隨機(jī)數(shù)Kl ;并生成一硬件隨機(jī)數(shù)K2����,并利用所述軟件隨機(jī)數(shù)Kl加密所述硬件隨機(jī)數(shù)K2���,得到加密后的硬件隨機(jī)數(shù)K2’����,發(fā)送所述加密后的硬件隨機(jī)數(shù)K2’至移動(dòng)終端����;所述移動(dòng)終端利用所述軟件隨機(jī)數(shù)Kl對(duì)加密后的硬件隨機(jī)數(shù)K2’進(jìn)行解密���,得到硬件隨機(jī)數(shù)K2,將硬件隨機(jī)數(shù)K2作為一次性密鑰�,利用硬件隨機(jī)數(shù)K2加密PIN碼,得到加密后的PIN碼�����;所述智能密碼設(shè)備根據(jù)所述加密后的PIN碼驗(yàn)證所述PIN碼的合法性��,包括:所述智能密碼設(shè)備接收所述加密后的PIN碼�,并利用所述硬件隨機(jī)數(shù)K2解密所述加密后的PIN碼,得到PIN碼���;將獲取到的PIN碼與本地保存的PIN碼進(jìn)行比較�,如果兩個(gè)PIN碼相同�,則驗(yàn)證通過(guò)。
[0015]此外���,所述移動(dòng)終端通過(guò)一次性密鑰加密所述PIN碼,得到加密后的PIN碼���,包括:移動(dòng)終端獲取智能密碼設(shè)備的公鑰和智能密碼設(shè)備生成的隨機(jī)數(shù)����,并利用所述公鑰對(duì)所述隨機(jī)數(shù)和PIN碼組成的序列進(jìn)行加密,得到加密結(jié)果����;所述智能密碼設(shè)備根據(jù)所述加密后的PIN碼驗(yàn)證所述PIN碼的合法性,包括:所述智能密碼設(shè)備利用私鑰對(duì)所述加密結(jié)果進(jìn)行解密�,得到所述序列,并利 用所述隨機(jī)數(shù)�,從所述序列中獲取所述PIN碼,將獲取到的PIN碼與本地保存的PIN碼進(jìn)行比較����,如果兩個(gè)PIN碼相同,則驗(yàn)證通過(guò)����。
[0016]此外,所述加密密鑰和所述解密密鑰為非對(duì)稱公私鑰對(duì)����,且所述加密密鑰與所述智能密碼設(shè)備的公鑰不同,所述解密密鑰與智能密碼設(shè)備的私鑰不同�。
[0017]此外�,所述移動(dòng)終端通過(guò)一次性密鑰加密所述PIN碼����,得到加密后的PIN碼,包括:所述移動(dòng)終端獲取隨機(jī)數(shù)��,并將該隨機(jī)數(shù)和PIN碼組成第一序列�,對(duì)所述第一序列進(jìn)行哈希算法計(jì)算;得到第一計(jì)算結(jié)果���;所述智能密碼設(shè)備根據(jù)所述加密后的PIN碼驗(yàn)證所述PIN碼的合法性��,包括:所述智能密碼設(shè)備按照與移動(dòng)終端的處理方式相同的方式得到第二序列��,并采用相同的哈希算法����,得到第二計(jì)算結(jié)果���,將所述第一計(jì)算結(jié)果和所述第二計(jì)算結(jié)果進(jìn)行比對(duì)�,如果所述第一計(jì)算結(jié)果和所述第二計(jì)算結(jié)果相同�����,則驗(yàn)證通過(guò)���。
[0018]此外����,所述移動(dòng)終端獲取動(dòng)態(tài)口令�����,包括:方式一:所述智能密碼設(shè)備顯示所述動(dòng)態(tài)口令��,所述移動(dòng)終端接收用戶輸入的動(dòng)態(tài)口令�;方式二:所述智能密碼設(shè)備通過(guò)音頻接口向所述移動(dòng)終端發(fā)送所述動(dòng)態(tài)口令,所述移動(dòng)終端接收所述動(dòng)態(tài)口令���。
[0019]本發(fā)明另一方面提供了一種處理交易請(qǐng)求信息的方法��,包括:通過(guò)上述的方法生成動(dòng)態(tài)口令����;所述移動(dòng)終端獲取所述動(dòng)態(tài)口令����,并向所述后臺(tái)服務(wù)器發(fā)送所述動(dòng)態(tài)口令�����;所述后臺(tái)服務(wù)器接收所述動(dòng)態(tài)口令����,并對(duì)所述動(dòng)態(tài)口令進(jìn)行驗(yàn)證��,如果驗(yàn)證通過(guò)��,則執(zhí)行本次交易����。
[0020]本發(fā)明又一方面提供了一種動(dòng)態(tài)口令生成系統(tǒng),包括移動(dòng)終端��、后臺(tái)服務(wù)器和智能密碼設(shè)備����,其中:所述移動(dòng)終端用于獲取交易信息,并根據(jù)交易信息生成交易請(qǐng)求���,并將所述交易請(qǐng)求發(fā)送至后臺(tái)服務(wù)器�,其中所述交易請(qǐng)求至少包括交易信息以及挑戰(zhàn)碼請(qǐng)求;并在移動(dòng)終端將所述加密數(shù)據(jù)包發(fā)送給智能密碼設(shè)備之前�,檢測(cè)智能密碼設(shè)備是否已插入;如果所述智能密碼設(shè)備已插入����,則獲取所述智能密碼設(shè)備的PIN碼���;并通過(guò)一次性密鑰加密所述PIN碼�,得到加密后的PIN碼�����,對(duì)所述加密后的PIN碼進(jìn)行編碼���,得到編碼數(shù)據(jù)�����,并通過(guò)音頻接口將所述編碼數(shù)據(jù)發(fā)送至所述智能密碼設(shè)備�����,其中����,所述PIN碼用于開啟所述智能密碼設(shè)備的功能權(quán)限;
[0021]所述后臺(tái)服務(wù)器用于接收所述交易請(qǐng)求�����,并根據(jù)預(yù)先設(shè)置的挑戰(zhàn)碼生成策略�,生成所述交易請(qǐng)求的挑戰(zhàn)碼;再利用加密密鑰至少對(duì)所述挑戰(zhàn)碼進(jìn)行加密����,得到加密數(shù)據(jù)包,并向所述移動(dòng)終端發(fā)送所述加密數(shù)據(jù)包����;所述智能密碼設(shè)備用于接收所述編碼數(shù)據(jù),對(duì)所述編碼數(shù)據(jù)進(jìn)行解碼��,獲得所述加密后的PIN碼����,根據(jù)所述加密后的PIN碼驗(yàn)證所述PIN碼的合法性,如果驗(yàn)證所述PIN碼合法����,開啟動(dòng)態(tài)口令生成功能�����,并向所述移動(dòng)終端發(fā)送狀態(tài)切換成功信息����;并利用加密密鑰對(duì)應(yīng)的解密密鑰對(duì)所述加密數(shù)據(jù)包進(jìn)行解密�����,得到解密數(shù)據(jù)���,并輸出所述解密數(shù)據(jù);當(dāng)接收到對(duì)所述解密數(shù)據(jù)的確認(rèn)指令后����,生成本次交易對(duì)應(yīng)的動(dòng)態(tài)口令。
[0022]此外�,所述移動(dòng)終端還用于在獲取交易信息的付款賬號(hào)和/或收款賬號(hào)之前,顯示歷史記錄中記載的賬號(hào)信息�����,如果歷史記錄中對(duì)應(yīng)有賬號(hào)��,則接收對(duì)顯示的賬號(hào)信息的選擇指令,將選擇的賬號(hào)作為交易信息保存�����,如果歷史記錄中沒有對(duì)應(yīng)的賬號(hào)�,則接收用戶輸入的賬號(hào)信息,將用戶輸入的賬號(hào)信息作為交易信息保存�,并將用戶輸入的賬號(hào)信息添加到歷史記錄中。
[0023]此外�,所述加密數(shù)據(jù)包還包括時(shí)間同步信息,用以同步智能密碼設(shè)備中時(shí)鐘模塊的時(shí)間�����;所述智能密碼設(shè)備還用于將解密得到的時(shí)間同步信息與所述智能密碼設(shè)備中動(dòng)態(tài)口令功能中時(shí)鐘模塊的時(shí)間進(jìn)行比較��,得到時(shí)間差值���,將所述時(shí)間差值與本地存儲(chǔ)的時(shí)間誤差范圍進(jìn)行比較���,如果時(shí)間差值不在時(shí)間誤差范圍內(nèi),則提示用戶是否進(jìn)行時(shí)間同步�����;如果接收到同步指令后,根據(jù)時(shí)間同步信息��,對(duì)時(shí)鐘模塊的時(shí)間進(jìn)行調(diào)整����,并在調(diào)整完成后,執(zhí)行動(dòng)態(tài)口令生成流程����。
[0024]此外,所述移動(dòng)終端還用于獲取智能密碼設(shè)備的公鑰����,并利用所述公鑰對(duì)本地生成的軟件隨機(jī)數(shù)Kl進(jìn)行加密���,并將加密后的軟件隨機(jī)數(shù)Κ1'發(fā)送給智能密碼設(shè)備��;以及利用所述軟件隨機(jī)數(shù)Kl對(duì)加密后的硬件隨機(jī)數(shù)K2’進(jìn)行解密����,得到硬件隨機(jī)數(shù)K2��,將硬件隨機(jī)數(shù)K2作為一次性密鑰���,利用硬件隨機(jī)數(shù)K2加密PIN碼��,得到加密后的PIN碼�����;所述智能密碼設(shè)備還用于接收所述加密后的軟件隨機(jī)數(shù)Κ1'��,并利用所述公鑰對(duì)應(yīng)的私鑰對(duì)所述加密后的軟件隨機(jī)數(shù)Κ1'進(jìn)行解密����,得到軟件隨機(jī)數(shù)Kl ;并生成一硬件隨機(jī)數(shù)K2���,并利用所述軟件隨機(jī)數(shù)Kl加密所述硬件隨機(jī)數(shù)K2����,得到加密后的硬件隨機(jī)數(shù)K2’���,發(fā)送所述加密后的硬件隨機(jī)數(shù)K2’至移動(dòng)終端��;以及接收所述加密后的PIN碼�����,并利用所述硬件隨機(jī)數(shù)K2解密所述加密后的PIN碼�,得到PIN碼;將獲取到的PIN碼與本地保存的PIN碼進(jìn)行比較����,如果兩個(gè)PIN碼相同,則驗(yàn)證通過(guò)�����。
[0025]此外�����,所述移動(dòng)終端還用于獲取智能密碼設(shè)備的公鑰和智能密碼設(shè)備生成的隨機(jī)數(shù)���,并利用所述公鑰對(duì)所述隨機(jī)數(shù)和PIN碼組成的序列進(jìn)行加密�����,得到加密結(jié)果;所述智能密碼設(shè)備還用于利用私鑰對(duì)所述加密結(jié)果進(jìn)行解密�����,得到所述序列,并利用所述隨機(jī)數(shù)�����,從所述序列中獲取所述PIN碼���,將獲取到的PIN碼與本地保存的PIN碼進(jìn)行比較�,如果兩個(gè)PIN碼相同�����,則驗(yàn)證通過(guò)�。
[0026]此外,所述加密密鑰和所述解密密鑰為非對(duì)稱公私鑰對(duì)���,且所述加密密鑰與所述智能密碼設(shè)備的公鑰不同���,所述解密密鑰與智能密碼設(shè)備的私鑰不同。
[0027]此外���,所述移動(dòng)終端還用于獲取隨機(jī)數(shù)���,并將該隨機(jī)數(shù)和PIN碼組成第一序列����,對(duì)所述第一序列進(jìn)行哈希算法計(jì)算�����;得到第一計(jì)算結(jié)果��;所述智能密碼設(shè)備還還用于按照與移動(dòng)終端的處理方式相同的方式得到第二序列��,并采用相同的哈希算法��,得到第二計(jì)算結(jié)果�,將所述第一計(jì)算結(jié)果和所述第二計(jì)算結(jié)果進(jìn)行比對(duì),如果所述第一計(jì)算結(jié)果和所述第二計(jì)算結(jié)果相同����,則驗(yàn)證通過(guò)。
[0028]此外����,所述智能密碼設(shè)備包括安全芯片�,其中所述安全芯片用于生成動(dòng)態(tài)口令。
[0029]此外,所述安全芯片還用于進(jìn)行電子簽名�����。
[0030]本發(fā)明再一方面提供了一種處理交易請(qǐng)求信息的系統(tǒng)��,包括:上述的動(dòng)態(tài)口令生成系統(tǒng)���,其中�,所述移動(dòng)終端還用于獲取所述動(dòng)態(tài)口令�����,并向所述后臺(tái)服務(wù)器發(fā)送所述動(dòng)態(tài)口令��;所述后臺(tái)服務(wù)器還用于接收所述動(dòng)態(tài)口令���,并對(duì)所述動(dòng)態(tài)口令進(jìn)行驗(yàn)證��,如果驗(yàn)證通過(guò)�,則執(zhí)行本次交易����。
[0031]此外,所述移動(dòng)終端還用于通過(guò)如下方式之一獲取動(dòng)態(tài)口令,包括:方式一:所述智能密碼設(shè)備顯示所述動(dòng)態(tài)口令���,所述移動(dòng)終端接收用戶輸入的動(dòng)態(tài)口令��;方式二:所述智能密碼設(shè)備通過(guò)音頻接口向所述移動(dòng)終端發(fā)送所述動(dòng)態(tài)口令���,所述移動(dòng)終端接收所述動(dòng)態(tài)口令。
[0032]由上述本發(fā)明提供的技術(shù)方案可以看出���,在生成動(dòng)態(tài)口令過(guò)程中���,需要借助鍵盤的操作的場(chǎng)景分別為輸入PIN碼和輸入挑戰(zhàn)碼,但本發(fā)明提供的方法實(shí)施例中移動(dòng)終端發(fā)送PIN碼實(shí)現(xiàn)對(duì)用戶使用的動(dòng)態(tài)口令的訪問控制�����,且PIN碼的輸入與現(xiàn)有技術(shù)中是在智能密碼設(shè)備的鍵盤上輸入相比�����,借用移動(dòng)終端的鍵盤功能���,由移動(dòng)終端通過(guò)音頻接口發(fā)送給智能密碼設(shè)備��,從而完成PIN碼的輸入���,使得智能密碼設(shè)備無(wú)需設(shè)置數(shù)字鍵盤,大大縮小了智能密碼設(shè)備的體積�;另外,為了保證PIN碼的安全傳輸�,通過(guò)一次性密鑰進(jìn)行加密,降低了 PIN碼被盜的可能�����,保證了信息傳輸?shù)陌踩?;另外,與現(xiàn)有技術(shù)中挑戰(zhàn)碼由用戶輸入相t匕����,本申請(qǐng)中挑戰(zhàn)碼是由移動(dòng)終端通過(guò)音頻接口傳輸給智能密碼設(shè)備,無(wú)需用戶手動(dòng)輸入的���,優(yōu)化了用戶的輸入操作����。
【專利附圖】
【附圖說(shuō)明】
[0033]為了更清楚地說(shuō)明本發(fā)明實(shí)施例的技術(shù)方案����,下面將對(duì)實(shí)施例描述中所需要使用的附圖作簡(jiǎn)單地介紹��,顯而易見地���,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例,對(duì)于本領(lǐng)域的普通技術(shù)人員來(lái)講���,在不付出創(chuàng)造性勞動(dòng)的前提下�����,還可以根據(jù)這些附圖獲得其他附圖���。
[0034]圖1為本發(fā)明實(shí)施例1提供的動(dòng)態(tài)口令生成方法實(shí)施例的流程示意圖;[0035]圖2為本發(fā)明實(shí)施例2提供的交易請(qǐng)求的處理方法實(shí)施例的流程示意圖�;
[0036]圖3為本發(fā)明實(shí)施例3提供的動(dòng)態(tài)口令生成系統(tǒng)實(shí)施例的結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0037]下面結(jié)合本發(fā)明實(shí)施例中的附圖��,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚���、完整地描述����,顯然,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例���,而不是全部的實(shí)施例����?�;诒景l(fā)明的實(shí)施例�,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例�,都屬于本發(fā)明的保護(hù)范圍。
[0038]在本發(fā)明的描述中�����,需要理解的是��,術(shù)語(yǔ)“中心”����、“縱向”、“橫向”�����、“上”、“下”���、“前”��、“后”���、“左”、“右”����、“豎直”、“水平”����、“頂”、“底”�����、“內(nèi)”�����、“外”等指示的方位或位置關(guān)系為基于
附圖所示的方位或位置關(guān)系��,僅是為了便于描述本發(fā)明和簡(jiǎn)化描述,而不是指示或暗示所指的裝置或元件必須具有特定的方位�、以特定的方位構(gòu)造和操作,因此不能理解為對(duì)本發(fā)明的限制���。此外���,術(shù)語(yǔ)“第一”、“第二”僅用于描述目的�����,而不能理解為指示或暗示相對(duì)重要性或數(shù)量或位置���。
[0039]在本發(fā)明的描述中,需要說(shuō)明的是��,除非另有明確的規(guī)定和限定�����,術(shù)語(yǔ)“安裝”�����、“相連”、“連接”應(yīng)做廣義理解��,例如���,可以是固定連接��,也可以是可拆卸連接�,或一體地連接���;可以是機(jī)械連接����,也可以是電連接�;可以是直接相連,也可以通過(guò)中間媒介間接相連����,可以是兩個(gè)元件內(nèi)部的連通。對(duì)于本領(lǐng)域的普通技術(shù)人員而言����,可以具體情況理解上述術(shù)語(yǔ)在本發(fā)明中的具體含義。
[0040]下面將結(jié)合附圖對(duì)本發(fā)明實(shí)施例作進(jìn)一步地詳細(xì)描述。
[0041]實(shí)施例1
[0042]圖1為本發(fā)明提供的動(dòng)態(tài)口令生成方法實(shí)施例的流程示意圖�。圖1所示方法實(shí)施例包括如下步驟:
[0043]步驟101、移動(dòng)終端獲取交易信息�,并根據(jù)交易信息生成交易請(qǐng)求,并將交易請(qǐng)求發(fā)送至后臺(tái)服務(wù)器����,其中交易請(qǐng)求至少包括交易信息以及挑戰(zhàn)碼請(qǐng)求�����;
[0044]其中��,移動(dòng)終端可以為手機(jī)�����、平板電腦等便攜式終端����;交易信息至少包括付款賬號(hào)�、收款賬戶和金額等���;
[0045]具體的�,當(dāng)移動(dòng)終端接收到交易信息后,移動(dòng)終端默認(rèn)選擇動(dòng)態(tài)口令的方式來(lái)支付�;當(dāng)然���,移動(dòng)終端也可以向后臺(tái)系統(tǒng)服務(wù)器查詢支付方式�,再根據(jù)查詢請(qǐng)求后,確定支付方式為動(dòng)態(tài)口令的支付方式�,進(jìn)而生成交易請(qǐng)求��。
[0046]步驟102���、后臺(tái)服務(wù)器接收交易請(qǐng)求,并根據(jù)預(yù)先設(shè)置的挑戰(zhàn)碼生成策略�,生成交易請(qǐng)求的挑戰(zhàn)碼;再利用加密密鑰至少對(duì)挑戰(zhàn)碼進(jìn)行加密����,得到加密數(shù)據(jù)包,并向移動(dòng)終端發(fā)送加密數(shù)據(jù)包����;
[0047]其中,現(xiàn)有技術(shù)中挑戰(zhàn)碼的生成方式均適用于本步驟��,此處不再贅述����;
[0048]另外�,加密密鑰可以是對(duì)稱密鑰或非對(duì)稱密鑰算法的公鑰。其中����,當(dāng)該加密密鑰為非對(duì)稱密鑰算法的公鑰時(shí)���,當(dāng)動(dòng)態(tài)口令功能與USBkey的簽名功能集成在一起時(shí),該加密密鑰可以是智能密碼設(shè)備中簽名功能所使用的私鑰對(duì)應(yīng)的公鑰����,減少后臺(tái)服務(wù)器存儲(chǔ)的密鑰數(shù)量,且方便查找該加密密鑰�����,從而縮短了加密時(shí)間�����,提高后臺(tái)服務(wù)器的處理速度�����。
[0049]步驟103��、在移動(dòng)終端將加密數(shù)據(jù)包發(fā)送給智能密碼設(shè)備之前,移動(dòng)終端檢測(cè)智能密碼設(shè)備是否已插入���;如果智能密碼設(shè)備已插入�,則獲取智能密碼設(shè)備的PIN碼��;并通過(guò)一次性密鑰加密PIN碼�,得到加密后的PIN碼����,對(duì)加密后的PIN碼進(jìn)行編碼���,得到編碼數(shù)據(jù)����,并通過(guò)音頻接口將編碼數(shù)據(jù)發(fā)送至智能密碼設(shè)備,其中���,PIN碼用于開啟智能密碼設(shè)備的功能權(quán)限;
[0050]具體來(lái)說(shuō)�����,移動(dòng)終端檢測(cè)智能密碼設(shè)備是否已插入的步驟可以是在接收到加密數(shù)據(jù)包之前執(zhí)行,也可以在檢測(cè)到接收到加密數(shù)據(jù)包后執(zhí)行的�����;此外����,移動(dòng)終端檢測(cè)智能密碼設(shè)備是否已插入且獲取PIN碼,將加密后的PIN碼發(fā)送至智能密碼設(shè)備的步驟可以是在接收到加密數(shù)據(jù)包之前執(zhí)行��,也可以在檢測(cè)到接收到加密數(shù)據(jù)包后執(zhí)行的�����。
[0051]當(dāng)然���,在移動(dòng)終端檢測(cè)到智能密碼設(shè)備插入后���,還可以檢測(cè)該智能密碼設(shè)備是否合法,在檢測(cè)到該智能密碼設(shè)備合法后,執(zhí)行獲取PIN碼��、加密PIN碼以及發(fā)送的流程����。檢測(cè)智能密碼設(shè)備合法����,可以確認(rèn)接收端的合法性,提高信息傳輸?shù)陌踩浴?br>
[0052]其中��,采用一次性密鑰加密該P(yáng)IN碼�,提高了 PIN碼傳輸?shù)陌踩浴>唧w的�,一次性密鑰是一個(gè)加密密鑰,但使用的有效次數(shù)為I次��,即當(dāng)一次性密鑰M在使用過(guò)后����,該密鑰M就不再使用了,使得黑客無(wú)法借助密鑰竊取PIN碼�。
[0053]此外,對(duì)加密后的PIN碼進(jìn)行編碼����,使其符合音頻接口傳輸數(shù)據(jù)的協(xié)議��,通過(guò)移動(dòng)終端的音頻接口進(jìn)行數(shù)據(jù)傳輸�,提高了智能密碼設(shè)備的通用性和易用性�。
[0054]步驟104、智能密碼設(shè)備接收編碼數(shù)據(jù)��,對(duì)編碼數(shù)據(jù)進(jìn)行解碼��,獲得加密后的PIN碼��,根據(jù)加密后的PIN碼驗(yàn)證PIN碼的合法性���,如果驗(yàn)證PIN碼合法��,開啟動(dòng)態(tài)口令生成功能�,并向移動(dòng)終端發(fā)送狀態(tài)切換成功信息���;
[0055]由步驟103和步驟104可以看出��,在移動(dòng)終端發(fā)送加密數(shù)據(jù)包之前�,通過(guò)向智能密碼設(shè)備傳輸PIN碼����,可以實(shí)現(xiàn)對(duì)用戶身份的認(rèn)證�,防止不法分子使用該智能密碼設(shè)備的動(dòng)態(tài)口令功能進(jìn)行非法交易�,提高賬號(hào)安全;另外�����,在移動(dòng)終端和智能密碼設(shè)備之間通過(guò)一次性密鑰來(lái)傳輸PIN碼���,保證了 PIN碼的傳輸安全,降低了 PIN碼被盜的可能���,也進(jìn)一步減少了不法分子使用該智能密碼設(shè)備的動(dòng)態(tài)口令功能進(jìn)行非法交易的機(jī)會(huì)�,保障了賬戶安全�����。
[0056]步驟105���、移動(dòng)終端在接收到狀態(tài)切換成功信息后���,通過(guò)音頻接口將接收到的加密數(shù)據(jù)包發(fā)送給智能密碼設(shè)備;
[0057]步驟106、智能密碼設(shè)備利用加密密鑰對(duì)應(yīng)的解密密鑰對(duì)加密數(shù)據(jù)包進(jìn)行解密�,得到解密數(shù)據(jù),并輸出解密數(shù)據(jù)���;當(dāng)接收到對(duì)解密數(shù)據(jù)的確認(rèn)指令后�,生成本次交易對(duì)應(yīng)的動(dòng)態(tài)口令����;
[0058]具體的,智能密碼設(shè)備接收到加密數(shù)據(jù)包后����,采用與后臺(tái)服務(wù)器采用的加密密鑰對(duì)應(yīng)的解密密鑰解密該加密數(shù)據(jù)包,從該加密數(shù)據(jù)包中解析出挑戰(zhàn)碼���,輸出該挑戰(zhàn)碼至智能密碼設(shè)備的顯示屏上���,以提供用戶進(jìn)行確認(rèn),當(dāng)用戶確認(rèn)該挑戰(zhàn)碼正確后���,按下智能密碼設(shè)備上的確認(rèn)按鍵����,智能密碼設(shè)備接收到該確認(rèn)指令后,生成本次交易的動(dòng)態(tài)口令��,輸出該動(dòng)態(tài)口令至顯示屏上進(jìn)行顯示或者將該動(dòng)態(tài)口令發(fā)送給移動(dòng)終端���。
[0059]由上可以看出�,在生成動(dòng)態(tài)口令過(guò)程中����,現(xiàn)有技術(shù)中借助鍵盤的操作的場(chǎng)景分別為輸入PIN碼和輸入挑戰(zhàn)碼,但本發(fā)明提供的方法實(shí)施例中移動(dòng)終端發(fā)送PIN碼實(shí)現(xiàn)對(duì)用戶使用的動(dòng)態(tài)口令的訪問控制�����,且PIN碼的輸入與現(xiàn)有技術(shù)中是在智能密碼設(shè)備的鍵盤上輸入相比��,借用移動(dòng)終端的鍵盤功能���,由移動(dòng)終端通過(guò)音頻接口發(fā)送給智能密碼設(shè)備,從而完成PIN碼的輸入�,使得智能密碼設(shè)備無(wú)需設(shè)置數(shù)字鍵盤,大大縮小了智能密碼設(shè)備的體積���;另外���,為了保證PIN碼的安全傳輸��,通過(guò)一次性密鑰進(jìn)行加密���,降低了 PIN碼被盜的可能,保證了信息傳輸?shù)陌踩?����;另外�����,與現(xiàn)有技術(shù)中挑戰(zhàn)碼由用戶輸入相比���,本申請(qǐng)中挑戰(zhàn)碼是由移動(dòng)終端通過(guò)音頻接口傳輸給智能密碼設(shè)備���,無(wú)需用戶手動(dòng)輸入的,優(yōu)化了用戶的輸入操作�����。
[0060]在上述方法流程中�,方法實(shí)施例還可以包括如下步驟���,具體內(nèi)容如下:
[0061]在步驟101中,移動(dòng)終端在獲取交易信息過(guò)程中�,在獲取交易信息的付款賬號(hào)和/或收款賬號(hào)之前,為進(jìn)一步簡(jiǎn)化用戶輸入操作�����,還可以顯示歷史記錄中記載的賬號(hào)信息��,如果歷史記錄中對(duì)應(yīng)有賬號(hào)����,則接收對(duì)顯示的賬號(hào)信息的選擇指令,將選擇的賬號(hào)作為交易信息保存�����,如果歷史記錄中沒有對(duì)應(yīng)的賬號(hào)�����,則接收用戶輸入的賬號(hào)信息�����,將用戶輸入的賬號(hào)信息作為交易信息保存�����,并將用戶輸入的賬號(hào)信息添加到歷史記錄中��。
[0062]在步驟102中���,在發(fā)送該挑戰(zhàn)碼的同時(shí)��,還可以發(fā)送其他信息���,如時(shí)間同步信息,用以同步智能密碼設(shè)備中時(shí)鐘模塊的時(shí)間�����;相對(duì)應(yīng)的���,在步驟106中�,在生成本次交易對(duì)應(yīng)的動(dòng)態(tài)口令之前,智能密碼設(shè)備還執(zhí)行如下操作:將解密得到的時(shí)間同步信息與智能密碼設(shè)備中動(dòng)態(tài)口令功能中時(shí)鐘模塊的時(shí)間進(jìn)行比較�,得到時(shí)間差值,將時(shí)間差值與本地存儲(chǔ)的時(shí)間誤差范圍進(jìn)行比較�,如果時(shí)間差值不在時(shí)間誤差范圍內(nèi)��,則提示用戶是否進(jìn)行時(shí)間同步���;如果接收到同步指令后,根據(jù)時(shí)間同步信息�����,對(duì)時(shí)鐘模塊的時(shí)間進(jìn)行調(diào)整�,并在調(diào)整完成后,執(zhí)彳了動(dòng)態(tài)口令生成流程����。
[0063]在從后臺(tái)服務(wù)器獲取挑戰(zhàn)碼的同時(shí),接收時(shí)間同步信息�����,使得執(zhí)行動(dòng)態(tài)口令功能的時(shí)間因子能夠?qū)崟r(shí)與后臺(tái)服務(wù)器同步�����,保證動(dòng)態(tài)口令生成的準(zhǔn)確性��,降低因時(shí)間不同步造成動(dòng)態(tài)口令驗(yàn)證失敗的問題發(fā)生�。
[0064]其中,獲取智能密碼設(shè)備中動(dòng)態(tài)口令功能對(duì)應(yīng)的PIN碼的過(guò)程如下:
[0065]步驟Al����、移動(dòng)終端通過(guò)音頻接口與智能密碼設(shè)備相連;
[0066]步驟A2��、移動(dòng)終端輸出提不用戶輸入PIN碼的信息�����;
[0067]具體的�����,移動(dòng)終端可以通過(guò)一個(gè)交互界面請(qǐng)求用戶輸入信息���,該交互界面的內(nèi)容可以根據(jù)實(shí)際需要進(jìn)行自定義。
[0068]步驟A3�����、移動(dòng)終端對(duì)移動(dòng)終端接收的按鍵信息進(jìn)行檢測(cè)�,得到檢測(cè)結(jié)果;
[0069]具體的���,移動(dòng)終端通過(guò)在交互頁(yè)面上用戶針對(duì)該提示信息輸入的內(nèi)容進(jìn)行檢測(cè);其中用戶可以通過(guò)手機(jī)的硬件鍵盤或觸摸屏上的鍵盤等實(shí)現(xiàn)對(duì)上述提示信息的反饋��。
[0070]步驟A4�、移動(dòng)終端對(duì)檢測(cè)結(jié)果進(jìn)行解析����,得到PIN碼�。
[0071]由上述步驟可以看出,PIN碼的信息是通過(guò)移動(dòng)終端發(fā)送給智能密碼設(shè)備的����,滿足了用戶手動(dòng)輸入PIN碼的基本要求����,符合安全規(guī)范,且由于借用了移動(dòng)終端上的按鍵功能�����,無(wú)需在動(dòng)態(tài)口令牌上部署按鍵信息,達(dá)到了縮小動(dòng)態(tài)口令牌體積的目的�����。
[0072]在步驟103和104中�����,一次性密鑰是通過(guò)移動(dòng)終端與智能密碼設(shè)備協(xié)商得到的��,從而實(shí)現(xiàn)移動(dòng)終端與智能密碼設(shè)備之間建立安全通道��,具體實(shí)現(xiàn)方式包括:
[0073]方式一:
[0074]移動(dòng)終端獲取智能密碼設(shè)備的公鑰��,并利用公鑰對(duì)本地生成的軟件隨機(jī)數(shù)Kl進(jìn)行加密,并將加密后的 軟件隨機(jī)數(shù)Κ1`發(fā)送給智能密碼設(shè)備���;
[0075]智能密碼設(shè)備接收加密后的軟件隨機(jī)數(shù)Κ1`,并利用公鑰對(duì)應(yīng)的私鑰對(duì)加密后的軟件隨機(jī)數(shù)Kl ’進(jìn)行解密����,得到軟件隨機(jī)數(shù)Kl ;并生成一硬件隨機(jī)數(shù)K2,并利用軟件隨機(jī)數(shù)Kl加密硬件隨機(jī)數(shù)K2����,得到加密后的硬件隨機(jī)數(shù)K2’,發(fā)送加密后的硬件隨機(jī)數(shù)K2’至移動(dòng)終端;
[0076]移動(dòng)終端利用軟件隨機(jī)數(shù)Kl對(duì)加密后的硬件隨機(jī)數(shù)Κ2’進(jìn)行解密�,得到硬件隨機(jī)數(shù)Κ2,將硬件隨機(jī)數(shù)Κ2作為一次性密鑰���,利用硬件隨機(jī)數(shù)Κ2加密PIN碼���,得到加密后的PIN碼,并向智能密碼設(shè)備發(fā)送加密后的PIN碼���;
[0077]智能密碼設(shè)備接收加密后的PIN碼���,并利用硬件隨機(jī)數(shù)Κ2解密加密后的PIN碼,得到PIN碼����;將獲取到的PIN碼與本地保存的PIN碼進(jìn)行比較,如果兩個(gè)PIN碼相同����,則驗(yàn)證通過(guò)。
[0078]本方式中�����,與本領(lǐng)域常用的使用隨機(jī)數(shù)相比,本方式采用的硬件隨機(jī)數(shù)����,較本領(lǐng)域慣用的軟件隨機(jī)數(shù)隨機(jī)性強(qiáng)�����,使得加密效果更好����,另外�,在獲取硬件隨機(jī)數(shù)過(guò)程中,以軟件隨機(jī)數(shù)作為密鑰傳輸硬件隨機(jī)數(shù)��,保證傳輸過(guò)程的安全�����。
[0079]方式二:
[0080]移動(dòng)終端獲取智能密碼設(shè)備的公鑰和智能密碼設(shè)備生成的隨機(jī)數(shù)�,并利用公鑰對(duì)隨機(jī)數(shù)和PIN碼組成的序列進(jìn)行加密,得到加密結(jié)果�����,并向智能密碼設(shè)備發(fā)送加密結(jié)果;
[0081]智能密碼設(shè)備利用私鑰對(duì)加密結(jié)果進(jìn)行解密��,得到序列��,并利用隨機(jī)數(shù)����,從序列中獲取PIN碼,將獲取到的PIN碼與本地保存的PIN碼進(jìn)行比較��,如果兩個(gè)PIN碼相同�,則驗(yàn)證通過(guò)。
[0082]本方式中����,通過(guò)將隨機(jī)數(shù)與PIN碼組成序列,降低了黑客得到私鑰破解該序列后從序列里破解PIN碼的可能����,有效降低了破解可能,提高了 PIN碼傳輸?shù)陌踩浴?br>
[0083]優(yōu)選的�����,本方式中隨機(jī)數(shù)可以是硬件隨機(jī)數(shù)��,以增加序列的隨機(jī)性,當(dāng)然��,移動(dòng)終端獲取硬件隨機(jī)數(shù)的方式也可以采用方式一中硬件隨機(jī)數(shù)的方式來(lái)獲取�,以保證隨機(jī)數(shù)傳輸?shù)陌踩?br>
[0084]另外,本方式中�����,上述移動(dòng)終端獲取的智能密碼設(shè)備生成的隨機(jī)數(shù)可以是移動(dòng)終端與智能密碼設(shè)備協(xié)商得到的��,例如通過(guò)類似于方式一的互相加密的方式得到����,通過(guò)加密傳輸該隨機(jī)數(shù)保證了隨機(jī)數(shù)傳輸?shù)陌踩?����,防止被竊取造成的不安全隱患���;該隨機(jī)數(shù)也可以是通過(guò)音頻接口的安全傳輸通道不經(jīng)加密直接從智能密碼設(shè)備中獲取����,提高獲取該隨機(jī)數(shù)的速度����。
[0085]方式三:
[0086]移動(dòng)終端獲取隨機(jī)數(shù)����,并將該隨機(jī)數(shù)和PIN碼組成第一序列���,對(duì)第一序列進(jìn)行哈希算法計(jì)算���;得到第一計(jì)算結(jié)果,并向智能密碼設(shè)備發(fā)送第一計(jì)算結(jié)果�����;
[0087]智能密碼設(shè)備接收第一計(jì)算結(jié)果�,并按照與移動(dòng)終端的處理方式相同的方式得到第二序列,并采用相同的哈希算法��,得到第二計(jì)算結(jié)果���,將第一計(jì)算結(jié)果和第二計(jì)算結(jié)果進(jìn)行比對(duì)��,如果第一計(jì)算結(jié)果和第二計(jì)算結(jié)果相同���,則驗(yàn)證通過(guò)���。
[0088]本方式中,利用哈希算法不可逆的特性��,通過(guò)由隨機(jī)數(shù)和PIN碼組成的序列進(jìn)行計(jì)算���,進(jìn)而由智能密碼設(shè)備判斷移動(dòng)終端的計(jì)算結(jié)果與本地的計(jì)算結(jié)果進(jìn)行比對(duì)����,實(shí)現(xiàn)對(duì)PIN碼的驗(yàn)證�,實(shí)現(xiàn)簡(jiǎn)單。
[0089]其中�,本方式中的硬件隨機(jī)數(shù)也可以采用方式一中硬件隨手?jǐn)?shù)的方式來(lái)獲取�,以保證硬件隨機(jī)數(shù)的安全。也可以直接通過(guò)音頻接口的安全傳輸通道不經(jīng)加密直接從智能密碼設(shè)備中獲取���,提高獲取速度��。[0090]進(jìn)一步需要說(shuō)明的是���,加密密鑰和解密密鑰為非對(duì)稱公私鑰對(duì),且加密密鑰與智能密碼設(shè)備中簽名功能所采用的公鑰不同���,解密密鑰與智能密碼設(shè)備中簽名功能所采用的私鑰不同��,從而減少簽名功能所采用的私鑰的使用次數(shù)�����,減少暴力破解簽名功能所采用的私鑰的可能��,提高信息存儲(chǔ)的安全性����。
[0091]需要說(shuō)明的是,本申請(qǐng)中動(dòng)態(tài)口令生成功能內(nèi)置于智能密碼設(shè)備的安全芯片中�,由于安全芯片是一個(gè)安全環(huán)境,能夠保證動(dòng)態(tài)口令生成功能的安全�,且對(duì)于智能密碼設(shè)備而言,無(wú)需增加硬件成本�,使得電子簽名功能與動(dòng)態(tài)口令功能集成于一個(gè)芯片中,且共用顯示裝置���,結(jié)構(gòu)設(shè)計(jì)簡(jiǎn)單精巧�。
[0092]當(dāng)然���,本發(fā)明中的音頻接口還可以替換為第一接口����,該第一接口可以為NFC接口、藍(lán)牙接口���、OTG接口�����、USB接口�、紅外接口�����、光傳輸接口等任意形式的接口��,其對(duì)加密后的PIN碼進(jìn)行編碼�,使其符合不同接口傳輸數(shù)據(jù)的各自的協(xié)議�,提高了智能密碼設(shè)備的通用性和易用性。
[0093]實(shí)施例2
[0094]圖2為本發(fā)明提供的處理交易請(qǐng)求信息的方法實(shí)施例的流程圖����。圖2所示方法實(shí)施例包括如下步驟:
[0095]通過(guò)上述步驟101至步驟106所述的方法生成動(dòng)態(tài)口令;其生成方法參見實(shí)施例1的全部記載內(nèi)容,在此不再贅述�����。
[0096]步驟107����、移動(dòng)終端獲取動(dòng)態(tài)口令,并向后臺(tái)服務(wù)器發(fā)送動(dòng)態(tài)口令����;
[0097]步驟108、后臺(tái)服務(wù)器接收動(dòng)態(tài)口令�����,并對(duì)動(dòng)態(tài)口令進(jìn)行驗(yàn)證�,如果驗(yàn)證通過(guò),則執(zhí)行本次交易���。
[0098]在步驟107中���,移動(dòng)終端獲取動(dòng)態(tài)口令的方式至少有如下兩種:
[0099]方式一:智能密碼設(shè)備顯示動(dòng)態(tài)口令,移動(dòng)終端接收用戶輸入的動(dòng)態(tài)口令����;
[0100]方式二:智能密碼設(shè)備通過(guò)音頻接口向移動(dòng)終端發(fā)送動(dòng)態(tài)口令��,移動(dòng)終端接收動(dòng)態(tài)口令��。
[0101]在上述方式中�,方式一是需要用戶在移動(dòng)終端上手動(dòng)輸入動(dòng)態(tài)口令的���,方式二是無(wú)需用戶手動(dòng)輸入的��,兩種方式可以根據(jù)實(shí)際需要進(jìn)行選擇���。
[0102]基于本實(shí)施例,后臺(tái)服務(wù)器驗(yàn)證動(dòng)態(tài)口令通過(guò)后�,才可以完成本次交易。由上可以看出���,在生成動(dòng)態(tài)口令過(guò)程中�,現(xiàn)有技術(shù)中借助鍵盤的操作的場(chǎng)景分別為輸入PIN碼和輸入挑戰(zhàn)碼���,但本發(fā)明提供的方法實(shí)施例中移動(dòng)終端發(fā)送PIN碼實(shí)現(xiàn)對(duì)用戶使用的動(dòng)態(tài)口令的訪問控制�,且PIN碼的輸入與現(xiàn)有技術(shù)中是在智能密碼設(shè)備的鍵盤上輸入相比��,借用移動(dòng)終端的鍵盤功能�����,由移動(dòng)終端通過(guò)音頻接口發(fā)送給智能密碼設(shè)備����,從而完成PIN碼的輸入,使得智能密碼設(shè)備無(wú)需設(shè)置數(shù)字鍵盤���,大大縮小了智能密碼設(shè)備的體積�����;另外��,為了保證PIN碼的安全傳輸��,通過(guò)一次性密鑰進(jìn)行加密����,降低了 PIN碼被盜的可能�,保證了信息傳輸?shù)陌踩涣硗?����,與現(xiàn)有技術(shù)中挑戰(zhàn)碼由用戶輸入相比,本申請(qǐng)中挑戰(zhàn)碼是由移動(dòng)終端通過(guò)音頻接口傳輸給智能密碼設(shè)備��,無(wú)需用戶手動(dòng)輸入的�����,優(yōu)化了用戶的輸入操作�����。
[0103]實(shí)施例3
[0104]圖3為本發(fā)明提供的動(dòng)態(tài)口令生成系統(tǒng)實(shí)施例的結(jié)構(gòu)示意圖�。圖3所示系統(tǒng)實(shí)施例包括移動(dòng)終端30、后臺(tái)服務(wù)器40和智能密碼設(shè)備50�,其中:
[0105]移動(dòng)終端30用于獲取交易信息,并根據(jù)交易信息生成交易請(qǐng)求����,并將交易請(qǐng)求發(fā)送至后臺(tái)服務(wù)器40,其中交易請(qǐng)求至少包括交易信息以及挑戰(zhàn)碼請(qǐng)求���;并在移動(dòng)終端30將加密數(shù)據(jù)包發(fā)送給智能密碼設(shè)備50之前��,檢測(cè)智能密碼設(shè)備50是否已插入��;如果智能密碼設(shè)備50已插入�,則獲取智能密碼設(shè)備50的PIN碼����;并通過(guò)一次性密鑰加密PIN碼,得到加密后的PIN碼�����,對(duì)加密后的PIN碼進(jìn)行編碼���,得到編碼數(shù)據(jù)����,并通過(guò)音頻接口將編碼數(shù)據(jù)發(fā)送至智能密碼設(shè)備50�����,其中��,PIN碼用于開啟智能密碼設(shè)備50的功能權(quán)限���;
[0106]后臺(tái)服務(wù)器40用于接收交易請(qǐng)求����,并根據(jù)預(yù)先設(shè)置的挑戰(zhàn)碼生成策略,生成交易請(qǐng)求的挑戰(zhàn)碼�;再利用加密密鑰至少對(duì)挑戰(zhàn)碼進(jìn)行加密,得到加密數(shù)據(jù)包����,并向移動(dòng)終端30發(fā)送加密數(shù)據(jù)包;
[0107]智能密碼設(shè)備50用于接收編碼數(shù)據(jù)�����,對(duì)編碼數(shù)據(jù)進(jìn)行解碼���,獲得加密后的PIN碼���,根據(jù)加密后的PIN碼驗(yàn)證PIN碼的合法性,如果驗(yàn)證PIN碼合法�,開啟動(dòng)態(tài)口令生成功能,并向移動(dòng)終端30發(fā)送狀態(tài)切換成功信息����;并利用加密密鑰對(duì)應(yīng)的解密密鑰對(duì)加密數(shù)據(jù)包進(jìn)行解密,得到解密數(shù)據(jù),并輸出解密數(shù)據(jù)�����;當(dāng)接收到對(duì)解密數(shù)據(jù)的確認(rèn)指令后�����,生成本次交易對(duì)應(yīng)的動(dòng)態(tài)口令����。
[0108]由上可以看出���,在生成動(dòng)態(tài)口令過(guò)程中��,現(xiàn)有技術(shù)中借助鍵盤的操作的場(chǎng)景分別為輸入PIN碼和輸入挑戰(zhàn)碼�,但本發(fā)明提供的方法實(shí)施例中移動(dòng)終端發(fā)送PIN碼實(shí)現(xiàn)對(duì)用戶使用的動(dòng)態(tài)口令的訪問控制�,且PIN碼的輸入與現(xiàn)有技術(shù)中是在智能密碼設(shè)備的鍵盤上輸入相比,借用移動(dòng)終端的鍵盤功能��,由移動(dòng)終端通過(guò)音頻接口發(fā)送給智能密碼設(shè)備�����,從而完成PIN碼的輸入�����,使得智能密碼設(shè)備無(wú)需設(shè)置數(shù)字鍵盤,大大縮小了智能密碼設(shè)備的體積�;另外,為了保證PIN碼的安全傳輸�����,通過(guò)一次性密鑰進(jìn)行加密�,降低了 PIN碼被盜的可能,保證了信息傳輸?shù)陌踩?��;另外���,與現(xiàn)有技術(shù)中挑戰(zhàn)碼由用戶輸入相比,本申請(qǐng)中挑戰(zhàn)碼是由移動(dòng)終端通過(guò)音頻接口傳輸給智能密碼設(shè)備��,無(wú)需用戶手動(dòng)輸入的�����,優(yōu)化了用戶的輸入操作�。
[0109]另外,移動(dòng)終端30在獲取交易信息過(guò)程中,在獲取交易信息的付款賬號(hào)和/或收款賬號(hào)之前����,為進(jìn)一步簡(jiǎn)化用戶輸入操作,移動(dòng)終端30還用于在獲取交易信息的付款賬號(hào)和/或收款賬號(hào)之前�,顯示歷史記錄中記載的賬號(hào)信息,如果歷史記錄中對(duì)應(yīng)有賬號(hào)��,則接收對(duì)顯示的賬號(hào)信息的選擇指令�����,將選擇的賬號(hào)作為交易信息保存�,如果歷史記錄中沒有對(duì)應(yīng)的賬號(hào)���,則接收用戶輸入的賬號(hào)信息���,將用戶輸入的賬號(hào)信息作為交易信息保存,并將用戶輸入的賬號(hào)信息添加到歷史記錄中����。
[0110]移動(dòng)終端30在向智能密碼設(shè)備50發(fā)送該挑戰(zhàn)碼的同時(shí),還可以發(fā)送其他信息�,例如時(shí)間同步信息等信息,以保證智能密碼設(shè)備50生成動(dòng)態(tài)口令時(shí)的時(shí)間與后臺(tái)服務(wù)器同步。此時(shí)�����,加密數(shù)據(jù)包還包括時(shí)間同步信息�,用以同步智能密碼設(shè)備50中時(shí)鐘模塊的時(shí)間;智能密碼設(shè)備50還用于將解密得到的時(shí)間同步信息與智能密碼設(shè)備50中動(dòng)態(tài)口令功能中時(shí)鐘模塊的時(shí)間進(jìn)行比較�����,得到時(shí)間差值����,將時(shí)間差值與本地存儲(chǔ)的時(shí)間誤差范圍進(jìn)行比較,如果時(shí)間差值不在時(shí)間誤差范圍內(nèi)����,則提示用戶是否進(jìn)行時(shí)間同步;如果接收到同步指令后�����,根據(jù)時(shí)間同步信息��,對(duì)時(shí)鐘模塊的時(shí)間進(jìn)行調(diào)整��,并在調(diào)整完成后,執(zhí)行動(dòng)態(tài)口令生成流程�。
[0111]此外,為了進(jìn)一步提高PIN碼傳輸?shù)陌踩?���,移?dòng)終端30以及智能密碼設(shè)備50之間采用的一次性密鑰可以是通過(guò)移動(dòng)終端30與智能密碼設(shè)備50協(xié)商得到的,從而實(shí)現(xiàn)移動(dòng)終端30與智能密碼設(shè)備50之間建立安全通道����。例如可以通過(guò)如下方式之一實(shí)現(xiàn):[0112]方式一:
[0113]移動(dòng)終端30還用于獲取智能密碼設(shè)備50的公鑰,并利用公鑰對(duì)本地生成的軟件隨機(jī)數(shù)Kl進(jìn)行加密�����,并將加密后的軟件隨機(jī)數(shù)Κ1’發(fā)送給智能密碼設(shè)備50 ��;以及利用軟件隨機(jī)數(shù)Kl對(duì)加密后的硬件隨機(jī)數(shù)K2’進(jìn)行解密����,得到硬件隨機(jī)數(shù)K2�,將硬件隨機(jī)數(shù)K2作為一次性密鑰,利用硬件隨機(jī)數(shù)K2加密PIN碼����,得到加密后的PIN碼����;
[0114]智能密碼設(shè)備50還用于接收加密后的軟件隨機(jī)數(shù)K1’��,并利用公鑰對(duì)應(yīng)的私鑰對(duì)加密后的軟件隨機(jī)數(shù)Κ1’進(jìn)行解密���,得到軟件隨機(jī)數(shù)Kl ;并生成一硬件隨機(jī)數(shù)K2�,并利用軟件隨機(jī)數(shù)Kl加密硬件隨機(jī)數(shù)K2���,得到加密后的硬件隨機(jī)數(shù)K2’�����,發(fā)送加密后的硬件隨機(jī)數(shù)K2’至移動(dòng)終端30 �;以及接收加密后的PIN碼���,并利用硬件隨機(jī)數(shù)K2解密加密后的PIN碼���,得到PIN碼;將獲取到的 PIN碼與本地保存的PIN碼進(jìn)行比較�,如果兩個(gè)PIN碼相同,則驗(yàn)證通過(guò)��。
[0115]方式二:
[0116]移動(dòng)終端30還用于獲取智能密碼設(shè)備50的公鑰和智能密碼設(shè)備50生成的隨機(jī)數(shù),并利用公鑰對(duì)隨機(jī)數(shù)和PIN碼組成的序列進(jìn)行加密��,得到加密結(jié)果����;
[0117]智能密碼設(shè)備50還用于利用私鑰對(duì)加密結(jié)果進(jìn)行解密,得到序列��,并利用隨機(jī)數(shù)�,從序列中獲取PIN碼,將獲取到的PIN碼與本地保存的PIN碼進(jìn)行比較���,如果兩個(gè)PIN碼相同�,則驗(yàn)證通過(guò)����。
[0118]本方式中,上述移動(dòng)終端30獲取的智能密碼設(shè)備50生成的隨機(jī)數(shù)可以是移動(dòng)終端30與智能密碼設(shè)備50協(xié)商得到的�,例如通過(guò)類似于上述方式一中通過(guò)軟件隨機(jī)數(shù)和硬件隨機(jī)數(shù)的互相加密的方式得到�����,通過(guò)加密傳輸該隨機(jī)數(shù)保證了隨機(jī)數(shù)傳輸?shù)陌踩?�,防止被竊取造成的不安全隱患;該隨機(jī)數(shù)也可以是通過(guò)音頻接口的安全傳輸通道不經(jīng)加密直接從智能密碼設(shè)備50中獲取�����,提高獲取該隨機(jī)數(shù)的速度�。
[0119]方式三:
[0120]移動(dòng)終端30還用于獲取隨機(jī)數(shù),并將該隨機(jī)數(shù)和PIN碼組成第一序列���,對(duì)第一序列進(jìn)行哈希算法計(jì)算���;得到第一計(jì)算結(jié)果;
[0121]智能密碼設(shè)備50還還用于按照與移動(dòng)終端30的處理方式相同的方式得到第二序列�����,并采用相同的哈希算法�����,得到第二計(jì)算結(jié)果�����,將第一計(jì)算結(jié)果和第二計(jì)算結(jié)果進(jìn)行比對(duì)����,如果第一計(jì)算結(jié)果和第二計(jì)算結(jié)果相同�����,則驗(yàn)證通過(guò)��。
[0122]本方式中的硬件隨機(jī)數(shù)也可以采用方式一中硬件隨機(jī)數(shù)的方式來(lái)獲取�,以保證硬件隨機(jī)數(shù)的安全����。也可以直接通過(guò)音頻接口的安全傳輸通道不經(jīng)加密直接從智能密碼設(shè)備中獲取,提聞獲取速度�����。
[0123]另外�����,方式一和方式二中的加密密鑰和解密密鑰為非對(duì)稱公私鑰對(duì)�����,且加密密鑰與智能密碼設(shè)備的公鑰不同�,解密密鑰與智能密碼設(shè)備的私鑰不同。即該加密密鑰與智能密碼設(shè)備中執(zhí)行電子簽名功能所采用的公鑰不同����,解密密鑰與智能密碼設(shè)備中執(zhí)行電子簽名功能所采用的私鑰不同。從而減少簽名功能所采用的私鑰的使用次數(shù)���,減少暴力破解簽名功能所采用的私鑰的可能�����,提高信息存儲(chǔ)的安全性��。
[0124]此外����,智能密碼設(shè)備50包括安全芯片����,其中安全芯片用于執(zhí)行動(dòng)態(tài)口令生成功能;該安全芯片可以為實(shí)現(xiàn)智能密碼設(shè)備電子簽名功能的安全芯片��。由于安全芯片是一個(gè)安全環(huán)境����,能夠保證動(dòng)態(tài)口令生成功能的安全���,且對(duì)于智能密碼設(shè)備50而言,無(wú)需增加硬件成本���,使得電子簽名功能與動(dòng)態(tài)口令生成功能集成于一個(gè)芯片中����,且共用顯示裝置��,結(jié)構(gòu)設(shè)計(jì)簡(jiǎn)單精巧�����。
[0125]進(jìn)一步的���,智能密碼設(shè)備50的安全芯片還用于執(zhí)行電子簽名功能�。該電子簽名即可以實(shí)現(xiàn)現(xiàn)有技術(shù)中的數(shù)字簽名的全部功能����。
[0126]需要說(shuō)明的是,與現(xiàn)有技術(shù)中動(dòng)態(tài)口令牌的硬件防拆的設(shè)置相比��,本發(fā)明提供的智能密碼設(shè)備50的安全芯片能夠能構(gòu)成一個(gè)安全環(huán)境,因此無(wú)需在本發(fā)明中的智能密碼設(shè)備50中設(shè)置相關(guān)的硬件防拆的結(jié)構(gòu)��,節(jié)省了硬件成本開支����。
[0127]當(dāng)然�����,本發(fā)明中的音頻接口還可以替換為第一接口���,該第一接口可以為NFC接口�、藍(lán)牙接口����、OTG接口、USB接口�����、紅外接口��、光傳輸接口等任意形式的接口��,其對(duì)加密后的PIN碼進(jìn)行編碼,使其符合不同接口傳輸數(shù)據(jù)的各自的協(xié)議�����,提高了智能密碼設(shè)備的通用性和易用性�����。
[0128]實(shí)施例4
[0129]本發(fā)明提供的處理交易請(qǐng)求信息的系統(tǒng)包括:
[0130]實(shí)施例3所記載的動(dòng)態(tài)口令生成系統(tǒng)�����;其動(dòng)態(tài)口令生成系統(tǒng)參見實(shí)施例3的全部記載內(nèi)容�����,在此不再贅述�����。
[0131]其中�����,移動(dòng)終端30還用于獲取動(dòng)態(tài)口令���,并向后臺(tái)服務(wù)器40發(fā)送動(dòng)態(tài)口令��;后臺(tái)服務(wù)器40還用于接收動(dòng)態(tài)口令����,并對(duì)動(dòng)態(tài)口令進(jìn)行驗(yàn)證,如果驗(yàn)證通過(guò)�,則執(zhí)行本次交易���。
[0132]此外����,移動(dòng)終端30還用于通過(guò)如下方式之一獲取動(dòng)態(tài)口令�����,包括:
[0133]方式一:智能密碼設(shè)備50顯示動(dòng)態(tài)口令����,移動(dòng)終端30接收用戶輸入的動(dòng)態(tài)口令;
[0134]方式二:智能密碼設(shè)備50通過(guò)音頻接口向移動(dòng)終端30發(fā)送動(dòng)態(tài)口令����,移動(dòng)終端30接收動(dòng)態(tài)口令�。
[0135]在上述方式中���,方式一是需要用戶在移動(dòng)終端上手動(dòng)輸入動(dòng)態(tài)口令的��,方式二是無(wú)需用戶手動(dòng)輸入的���,兩種方式可以根據(jù)實(shí)際需要進(jìn)行選擇。
[0136]基于本實(shí)施例�����,后臺(tái)服務(wù)器40驗(yàn)證動(dòng)態(tài)口令通過(guò)后��,才可以完成本次交易��。由上可以看出����,在生成動(dòng)態(tài)口令過(guò)程中,現(xiàn)有技術(shù)中借助鍵盤的操作的場(chǎng)景分別為輸入PIN碼和輸入挑戰(zhàn)碼�����,但本發(fā)明提供的方法實(shí)施例中移動(dòng)終端發(fā)送PIN碼實(shí)現(xiàn)對(duì)用戶使用的動(dòng)態(tài)口令的訪問控制��,且PIN碼的輸入與現(xiàn)有技術(shù)中是在智能密碼設(shè)備的鍵盤上輸入相比,借用移動(dòng)終端的鍵盤功能��,由移動(dòng)終端通過(guò)音頻接口發(fā)送給智能密碼設(shè)備����,從而完成PIN碼的輸入,使得智能密碼設(shè)備無(wú)需設(shè)置數(shù)字鍵盤�����,大大縮小了智能密碼設(shè)備的體積����;另外����,為了保證PIN碼的安全傳輸,通過(guò)一次性密鑰進(jìn)行加密�,降低了 PIN碼被盜的可能,保證了信息傳輸?shù)陌踩?;另外,與現(xiàn)有技術(shù)中挑戰(zhàn)碼由用戶輸入相比��,本申請(qǐng)中挑戰(zhàn)碼是由移動(dòng)終端通過(guò)音頻接口傳輸給智能密碼設(shè)備��,無(wú)需用戶手動(dòng)輸入的,優(yōu)化了用戶的輸入操作���。
[0137]流程圖中或在此以其他方式描述的任何過(guò)程或方法描述可以被理解為�,表示包括一個(gè)或更多個(gè)用于實(shí)現(xiàn)特定邏輯功能或過(guò)程的步驟的可執(zhí)行指令的代碼的模塊�����、片段或部分��,并且本發(fā)明的優(yōu)選實(shí)施方式的范圍包括另外的實(shí)現(xiàn)����,其中可以不按所示出或討論的順序,包括根據(jù)所涉及的功能按基本同時(shí)的方式或按相反的順序��,來(lái)執(zhí)行功能�,這應(yīng)被本發(fā)明的實(shí)施例所屬【技術(shù)領(lǐng)域】的技術(shù)人員所理解。
[0138]應(yīng)當(dāng)理解����,本發(fā)明的各部分可以用硬件、軟件���、固件或它們的組合來(lái)實(shí)現(xiàn)��。在上述實(shí)施方式中���,多個(gè)步驟或方法可以用存儲(chǔ)在存儲(chǔ)器中且由合適的指令執(zhí)行系統(tǒng)執(zhí)行的軟件或固件來(lái)實(shí)現(xiàn)�。例如�,如果用硬件來(lái)實(shí)現(xiàn),和在另一實(shí)施方式中一樣���,可用本領(lǐng)域公知的下列技術(shù)中的任一項(xiàng)或他們的組合來(lái)實(shí)現(xiàn):具有用于對(duì)數(shù)據(jù)信號(hào)實(shí)現(xiàn)邏輯功能的邏輯門電路的離散邏輯電路�,具有合適的組合邏輯門電路的專用集成電路�,可編程門陣列(PGA),現(xiàn)場(chǎng)可編程門陣列(FPGA)等����。
[0139]本【技術(shù)領(lǐng)域】的普通技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例方法攜帶的全部或部分步驟是可以通過(guò)程序來(lái)指令相關(guān)的硬件完成,所述的程序可以存儲(chǔ)于一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中�,該程序在執(zhí)行時(shí)����,包括方法實(shí)施例的步驟之一或其組合。
[0140]此外��,在本發(fā)明各個(gè)實(shí)施例中的各功能單元可以集成在一個(gè)處理模塊中�����,也可以是各個(gè)單元單獨(dú)物理存在,也可以兩個(gè)或兩個(gè)以上單元集成在一個(gè)模塊中�。上述集成的模塊既可以采用硬件的形式實(shí)現(xiàn),也可以采用軟件功能模塊的形式實(shí)現(xiàn)����。所述集成的模塊如果以軟件功能模塊的形式實(shí)現(xiàn)并作為獨(dú)立的產(chǎn)品銷售或使用時(shí),也可以存儲(chǔ)在一個(gè)計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中�����。
[0141 ] 上述提到的存儲(chǔ)介質(zhì)可以是只讀存儲(chǔ)器�,磁盤或光盤等。
[0142]在本說(shuō)明書的描述中�,參考術(shù)語(yǔ)“一個(gè)實(shí)施例”、“一些實(shí)施例”�、“示例”、“具體示例”�、或“一些示例”等的描述意指結(jié)合該實(shí)施例或示例描述的具體特征、結(jié)構(gòu)���、材料或者特點(diǎn)包含于本發(fā)明的至少一個(gè)實(shí)施例或示例中�����。在本說(shuō)明書中�����,對(duì)上述術(shù)語(yǔ)的示意性表述不一定指的是相同的實(shí)施例或示例��。而且�,描述的具體特征、結(jié)構(gòu)�、材料或者特點(diǎn)可以在任何的一個(gè)或多個(gè)實(shí)施例或示例中以合適的方式結(jié)合。
[0143]盡管上面已經(jīng)示出和描述了本發(fā)明的實(shí)施例�,可以理解的是,上述實(shí)施例是示例性的����,不能理解為對(duì)本發(fā)明的限制,本領(lǐng)域的普通技術(shù)人員在不脫離本發(fā)明的原理和宗旨的情況下在本發(fā)明的范圍內(nèi)可以對(duì)上述實(shí)施例進(jìn)行變化��、修改���、替換和變型。本發(fā)明的范圍由所附權(quán)利要求及其等同限定��。
【權(quán)利要求】
1.一種動(dòng)態(tài)口令生成方法,其特征在于��,包括: 移動(dòng)終端獲取交易信息�,并根據(jù)交易信息生成交易請(qǐng)求,并將所述交易請(qǐng)求發(fā)送至后臺(tái)服務(wù)器��,其中所述交易請(qǐng)求至少包括交易信息以及挑戰(zhàn)碼請(qǐng)求����; 所述后臺(tái)服務(wù)器接收所述交易請(qǐng)求,并根據(jù)預(yù)先設(shè)置的挑戰(zhàn)碼生成策略���,生成所述交易請(qǐng)求的挑戰(zhàn)碼�����;再利用加密密鑰至少對(duì)所述挑戰(zhàn)碼進(jìn)行加密��,得到加密數(shù)據(jù)包��,并向所述移動(dòng)終端發(fā)送所述加密數(shù)據(jù)包��; 在移動(dòng)終端將所述加密數(shù)據(jù)包發(fā)送給智能密碼設(shè)備之前�����,所述移動(dòng)終端檢測(cè)智能密碼設(shè)備是否已插入�����;如果所述智能密碼設(shè)備已插入�,則獲取所述智能密碼設(shè)備的PIN碼;并通過(guò)一次性密鑰加密所述PIN碼�����,得到加密后的PIN碼����,對(duì)所述加密后的PIN碼進(jìn)行編碼,得到編碼數(shù)據(jù)�,并通過(guò)音頻接口將所述編碼數(shù)據(jù)發(fā)送至所述智能密碼設(shè)備,其中��,所述PIN碼用于開啟所述智能密碼設(shè)備的功能權(quán)限����; 所述智能密碼設(shè)備接收所述編碼數(shù)據(jù),對(duì)所述編碼數(shù)據(jù)進(jìn)行解碼�,獲得所述加密后的PIN碼,根據(jù)所述加密后的PIN碼驗(yàn)證所述PIN碼的合法性�,如果驗(yàn)證所述PIN碼合法���,開啟動(dòng)態(tài)口令生成功能�����,并向所述移動(dòng)終端發(fā)送狀態(tài)切換成功信息�; 所述移動(dòng)終端在接收到狀態(tài)切換成功信息后,通過(guò)音頻接口將接收到的所述加密數(shù)據(jù)包發(fā)送給智能密碼設(shè)備�����; 所述智能密碼設(shè)備利用加密密鑰對(duì)應(yīng)的解密密鑰對(duì)所述加密數(shù)據(jù)包進(jìn)行解密��,得到解密數(shù)據(jù)�����,并輸出所述解密數(shù)據(jù)��;當(dāng)接收到對(duì)所述解密數(shù)據(jù)的確認(rèn)指令后����,生成本次交易對(duì)應(yīng)的動(dòng)態(tài)口令。
2.根據(jù)權(quán)利要求1所述的方法����,其特征在于��,所述移動(dòng)終端獲取交易信息�����,包括: 所述移動(dòng)終端在獲取交易信息的付款賬號(hào)和/或收款賬號(hào)之前�����,顯示歷史記錄中記載的賬號(hào)信息���,如果歷史記錄中對(duì)應(yīng)有賬號(hào),則接收對(duì)顯示的賬號(hào)信息的選擇指令���,將選擇的賬號(hào)作為交易信息保存�����,如果歷史記錄中沒有對(duì)應(yīng)的賬號(hào)�,則接收用戶輸入的賬號(hào)信息����,將用戶輸入的賬號(hào)信息作為交易信息保存�,并將用戶輸入的賬號(hào)信息添加到歷史記錄中�。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于: 所述加密數(shù)據(jù)包還包括時(shí)間同步信息�,用以同步智能密碼設(shè)備中時(shí)鐘模塊的時(shí)間; 在生成本次交易對(duì)應(yīng)的動(dòng)態(tài)口令之前�,所述方法還包括: 智能密碼設(shè)備將解密得到的時(shí)間同步信息與所述智能密碼設(shè)備中動(dòng)態(tài)口令功能中時(shí)鐘模塊的時(shí)間進(jìn)行比較�����,得到時(shí)間差值���,將所述時(shí)間差值與本地存儲(chǔ)的時(shí)間誤差范圍進(jìn)行比較��,如果時(shí)間差值不在時(shí)間誤差范圍內(nèi)�,則提示用戶是否進(jìn)行時(shí)間同步�����;如果接收到同步指令后��,根據(jù)時(shí)間同步信息��,對(duì)時(shí)鐘模塊的時(shí)間進(jìn)行調(diào)整���,并在調(diào)整完成后�����,執(zhí)行動(dòng)態(tài)口令生成流程���。
4.根據(jù)權(quán)利要求1所述的方法�,其特征在于: 所述移動(dòng)終端通過(guò)一次性密鑰加密所述PIN碼�,得到加密后的PIN碼,包括: 移動(dòng)終端獲取智能密碼設(shè)備的公鑰�,并利用所述公鑰對(duì)本地生成的軟件隨機(jī)數(shù)Kl進(jìn)行加密,并將加密后的軟件隨機(jī)數(shù)Κ1`發(fā)送給智能密碼設(shè)備; 智能密碼設(shè)備接收所述加密后的軟件隨機(jī)數(shù)Κ1`��,并利用所述公鑰對(duì)應(yīng)的私鑰對(duì)所述加密后的軟件隨機(jī)數(shù)Κ1`進(jìn)行解密����,得到軟件隨機(jī)數(shù)Kl ;并生成一硬件隨機(jī)數(shù)K2,并利用所述軟件隨機(jī)數(shù)Kl加密所述硬件隨機(jī)數(shù)K2����,得到加密后的硬件隨機(jī)數(shù)K2’,發(fā)送所述加密后的硬件隨機(jī)數(shù)K2’至移動(dòng)終端�; 所述移動(dòng)終端利用所述軟件隨機(jī)數(shù)Kl對(duì)加密后的硬件隨機(jī)數(shù)Κ2’進(jìn)行解密,得到硬件隨機(jī)數(shù)Κ2���,將硬件隨機(jī)數(shù)Κ2作為一次性密鑰�����,利用硬件隨機(jī)數(shù)Κ2加密PIN碼���,得到加密后的PIN碼�����; 所述智能密碼設(shè)備根據(jù)所述加密后的PIN碼驗(yàn)證所述PIN碼的合法性,包括: 所述智能密碼設(shè)備接收所述加密后的PIN碼�,并利用所述硬件隨機(jī)數(shù)Κ2解密所述加密后的PIN碼,得到PIN碼���;將獲取到的PIN碼與本地保存的PIN碼進(jìn)行比較���,如果兩個(gè)PIN碼相同,則驗(yàn)證通過(guò)�����。
5.根據(jù)權(quán)利要求1所述的方法�����,其特征在于: 所述移動(dòng)終端通過(guò)一次性密鑰加密所述PIN碼,得到加密后的PIN碼����,包括: 移動(dòng)終端獲取智能密碼設(shè)備的公鑰和智能密碼設(shè)備生成的隨機(jī)數(shù),并利用所述公鑰對(duì)所述隨機(jī)數(shù)和PIN碼組成的序列進(jìn)行加密����,得到加密結(jié)果; 所述智能密碼設(shè)備根據(jù)所述加密后的PIN碼驗(yàn)證所述PIN碼的合法性�,包括: 所述智能密碼設(shè)備利用私鑰對(duì)所述加密結(jié)果進(jìn)行解密,得到所述序列��,并利用所述隨機(jī)數(shù)����,從所述序列中獲取所述PIN碼,將獲取到的PIN碼與本地保存的PIN碼進(jìn)行比較�,如果兩個(gè)PIN碼相同,則驗(yàn)證通過(guò)��。
6.根據(jù)權(quán)利要求4或5所述的方法��,其特征在于,所述加密密鑰和所述解密密鑰為非對(duì)稱公私鑰對(duì)���,且所述加密密鑰與所述智能密碼設(shè)備的公鑰不同��,所述解密密鑰與智能密碼設(shè)備的私鑰不同����?���!?br>
7.根據(jù)權(quán)利要求1所述的方法,其特征在于: 所述移動(dòng)終端通過(guò)一次性密鑰加密所述PIN碼����,得到加密后的PIN碼���,包括: 所述移動(dòng)終端獲取隨機(jī)數(shù)��,并將該隨機(jī)數(shù)和PIN碼組成第一序列�,對(duì)所述第一序列進(jìn)行哈希算法計(jì)算��;得到第一計(jì)算結(jié)果��; 所述智能密碼設(shè)備根據(jù)所述加密后的PIN碼驗(yàn)證所述PIN碼的合法性,包括: 所述智能密碼設(shè)備按照與移動(dòng)終端的處理方式相同的方式得到第二序列�����,并采用相同的哈希算法�����,得到第二計(jì)算結(jié)果��,將所述第一計(jì)算結(jié)果和所述第二計(jì)算結(jié)果進(jìn)行比對(duì)�,如果所述第一計(jì)算結(jié)果和所述第二計(jì)算結(jié)果相同,則驗(yàn)證通過(guò)���。
8.根據(jù)權(quán)利要求1所述的方法����,其特征在于��,所述移動(dòng)終端獲取動(dòng)態(tài)口令��,包括: 方式一:所述智能密碼設(shè)備顯示所述動(dòng)態(tài)口令����,所述移動(dòng)終端接收用戶輸入的動(dòng)態(tài)口令; 方式二:所述智能密碼設(shè)備通過(guò)音頻接口向所述移動(dòng)終端發(fā)送所述動(dòng)態(tài)口令�,所述移動(dòng)終端接收所述動(dòng)態(tài)口令��。
9.一種處理交易請(qǐng)求信息的方法����,其特征在于,包括: 通過(guò)權(quán)利要求1至8任一項(xiàng)所述的方法生成動(dòng)態(tài)口令�����; 所述移動(dòng)終端獲取所述動(dòng)態(tài)口令����,并向所述后臺(tái)服務(wù)器發(fā)送所述動(dòng)態(tài)口令; 所述后臺(tái)服務(wù)器接收所述動(dòng)態(tài)口令���,并對(duì)所述動(dòng)態(tài)口令進(jìn)行驗(yàn)證����,如果驗(yàn)證通過(guò)���,則執(zhí)行本次交易。
10.一種動(dòng)態(tài)口令生成系統(tǒng)��,其特征在于,包括移動(dòng)終端���、后臺(tái)服務(wù)器和智能密碼設(shè)備���,其中:所述移動(dòng)終端用于獲取交易信息,并根據(jù)交易信息生成交易請(qǐng)求���,并將所述交易請(qǐng)求發(fā)送至后臺(tái)服務(wù)器�����,其中所述交易請(qǐng)求至少包括交易信息以及挑戰(zhàn)碼請(qǐng)求�;并在移動(dòng)終端將所述加密數(shù)據(jù)包發(fā)送給智能密碼設(shè)備之前����,檢測(cè)智能密碼設(shè)備是否已插入;如果所述智能密碼設(shè)備已插入����,則獲取所述智能密碼設(shè)備的PIN碼;并通過(guò)一次性密鑰加密所述PIN碼����,得到加密后的PIN碼��,對(duì)所述加密后的PIN碼進(jìn)行編碼�,得到編碼數(shù)據(jù)��,并通過(guò)音頻接口將所述編碼數(shù)據(jù)發(fā)送至所述智能密碼設(shè)備���,其中��,所述PIN碼用于開啟所述智能密碼設(shè)備的功能權(quán)限��; 所述后臺(tái)服務(wù)器用于接收所述交易請(qǐng)求��,并根據(jù)預(yù)先設(shè)置的挑戰(zhàn)碼生成策略�����,生成所述交易請(qǐng)求的挑戰(zhàn)碼�����;再利用加密密鑰至少對(duì) 所述挑戰(zhàn)碼進(jìn)行加密���,得到加密數(shù)據(jù)包��,并向所述移動(dòng)終端發(fā)送所述加密數(shù)據(jù)包; 所述智能密碼設(shè)備用于接收所述編碼數(shù)據(jù)����,對(duì)所述編碼數(shù)據(jù)進(jìn)行解碼,獲得所述加密后的PIN碼�����,根據(jù)所述加密后的PIN碼驗(yàn)證所述PIN碼的合法性��,如果驗(yàn)證所述PIN碼合法�����,開啟動(dòng)態(tài)口令生成功能�,并向所述移動(dòng)終端發(fā)送狀態(tài)切換成功信息;并利用加密密鑰對(duì)應(yīng)的解密密鑰對(duì)所述加密數(shù)據(jù)包進(jìn)行解密���,得到解密數(shù)據(jù)�,并輸出所述解密數(shù)據(jù)��;當(dāng)接收到對(duì)所述解密數(shù)據(jù)的確認(rèn)指令后����,生成本次交易對(duì)應(yīng)的動(dòng)態(tài)口令�����。
11.根據(jù)權(quán)利要求10所述的系統(tǒng)�����,其特征在于���,所述移動(dòng)終端還用于在獲取交易信息的付款賬號(hào)和/或收款賬號(hào)之前,顯示歷史記錄中記載的賬號(hào)信息���,如果歷史記錄中對(duì)應(yīng)有賬號(hào)���,則接收對(duì)顯示的賬號(hào)信息的選擇指令,將選擇的賬號(hào)作為交易信息保存����,如果歷史記錄中沒有對(duì)應(yīng)的賬號(hào),則接收用戶輸入的賬號(hào)信息��,將用戶輸入的賬號(hào)信息作為交易信息保存���,并將用戶輸入的賬號(hào)信息添加到歷史記錄中���。
12.根據(jù)權(quán)利要求10所述的系統(tǒng),其特征在于��,所述加密數(shù)據(jù)包還包括時(shí)間同步信息�,用以同步智能密碼設(shè)備中時(shí)鐘模塊的時(shí)間;所述智能密碼設(shè)備還用于將解密得到的時(shí)間同步信息與所述智能密碼設(shè)備中動(dòng)態(tài)口令功能中時(shí)鐘模塊的時(shí)間進(jìn)行比較�����,得到時(shí)間差值�����,將所述時(shí)間差值與本地存儲(chǔ)的時(shí)間誤差范圍進(jìn)行比較����,如果時(shí)間差值不在時(shí)間誤差范圍內(nèi),則提示用戶是否進(jìn)行時(shí)間同步�;如果接收到同步指令后,根據(jù)時(shí)間同步信息�,對(duì)時(shí)鐘模塊的時(shí)間進(jìn)行調(diào)整,并在調(diào)整完成后����,執(zhí)行動(dòng)態(tài)口令生成流程�����。
13.根據(jù)權(quán)利要求10所述的系統(tǒng)�,其特征在于: 所述移動(dòng)終端還用于獲取智能密碼設(shè)備的公鑰�,并利用所述公鑰對(duì)本地生成的軟件隨機(jī)數(shù)Kl進(jìn)行加密,并將加密后的軟件隨機(jī)數(shù)Κ1’發(fā)送給智能密碼設(shè)備��;以及利用所述軟件隨機(jī)數(shù)Kl對(duì)加密后的硬件隨機(jī)數(shù)K2’進(jìn)行解密��,得到硬件隨機(jī)數(shù)K2����,將硬件隨機(jī)數(shù)K2作為一次性密鑰,利用硬件隨機(jī)數(shù)K2加密PIN碼����,得到加密后的PIN碼; 所述智能密碼設(shè)備還用于接收所述加密后的軟件隨機(jī)數(shù)Κ1’�,并利用所述公鑰對(duì)應(yīng)的私鑰對(duì)所述加密后的軟件隨機(jī)數(shù)Κ1’進(jìn)行解密,得到軟件隨機(jī)數(shù)Kl ;并生成一硬件隨機(jī)數(shù)K2�,并利用所述軟件隨機(jī)數(shù)Kl加密所述硬件隨機(jī)數(shù)K2,得到加密后的硬件隨機(jī)數(shù)K2’����,發(fā)送所述加密后的硬件隨機(jī)數(shù)K2’至移動(dòng)終端���;以及接收所述加密后的PIN碼,并利用所述硬件隨機(jī)數(shù)K2解密所述加密后的PIN碼���,得到PIN碼;將獲取到的PIN碼與本地保存的PIN碼進(jìn)行比較�,如果兩個(gè)PIN碼相同,則驗(yàn)證通過(guò)���。
14.根據(jù)權(quán)利要求10所述的系統(tǒng)����,其特征在于: 所述移動(dòng)終端還用于獲取智能密碼設(shè)備的公鑰和智能密碼設(shè)備生成的隨機(jī)數(shù)��,并利用所述公鑰對(duì)所述隨機(jī)數(shù)和PIN碼組成的序列進(jìn)行加密���,得到加密結(jié)果���; 所述智能密碼設(shè)備還用于利用私鑰對(duì)所述加密結(jié)果進(jìn)行解密,得到所述序列�,并利用所述隨機(jī)數(shù),從所述序列中獲取所述PIN碼,將獲取到的PIN碼與本地保存的PIN碼進(jìn)行比較����,如果兩個(gè)PIN碼相同,則驗(yàn)證通過(guò)�。
15.根據(jù)權(quán)利要求13或14所述的系統(tǒng),其特征在于���,所述加密密鑰和所述解密密鑰為非對(duì)稱公私鑰對(duì)�,且所述加密密鑰與所述智能密碼設(shè)備的公鑰不同���,所述解密密鑰與智能密碼設(shè)備的私鑰不同����。
16.根據(jù)權(quán)利要求10所述的系統(tǒng)����,其特征在于: 所述移動(dòng)終端還用于獲取隨機(jī)數(shù),并將該隨機(jī)數(shù)和PIN碼組成第一序列�,對(duì)所述第一序列進(jìn)行哈希算法計(jì)算;得到第一計(jì)算結(jié)果�; 所述智能密碼設(shè)備還還用于按照與移動(dòng)終端的處理方式相同的方式得到第二序列,并采用相同的哈希算法�,得到第二計(jì)算結(jié)果���,將所述第一計(jì)算結(jié)果和所述第二計(jì)算結(jié)果進(jìn)行比對(duì),如果所述第一計(jì)算結(jié)果和所述第二計(jì)算結(jié)果相同�,則驗(yàn)證通過(guò)。
17.根據(jù)權(quán)利要求10所述的系統(tǒng)����,其特征在于,所述智能密碼設(shè)備包括安全芯片�,其中所述安全芯片用于生成動(dòng)態(tài)口令。
18.根據(jù)權(quán)利要求17所述的系統(tǒng)���,其特征在于,所述安全芯片還用于進(jìn)行電子簽名����。
19.一種處理交易 請(qǐng)求信息的系統(tǒng),其特征在于�,包括:上述權(quán)利要求10至19任一項(xiàng)所述的動(dòng)態(tài)口令生成系統(tǒng),其中��,所述移動(dòng)終端還用于獲取所述動(dòng)態(tài)口令�����,并向所述后臺(tái)服務(wù)器發(fā)送所述動(dòng)態(tài)口令;所述后臺(tái)服務(wù)器還用于接收所述動(dòng)態(tài)口令����,并對(duì)所述動(dòng)態(tài)口令進(jìn)行驗(yàn)證,如果驗(yàn)證通過(guò)�,則執(zhí)行本次交易。
20.根據(jù)權(quán)利要求19所述的系統(tǒng)���,其特征在于���,所述移動(dòng)終端還用于通過(guò)如下方式之一獲取動(dòng)態(tài)口令,包括: 方式一:所述智能密碼設(shè)備顯示所述動(dòng)態(tài)口令�,所述移動(dòng)終端接收用戶輸入的動(dòng)態(tài)口令; 方式二:所述智能密碼設(shè)備通過(guò)音頻接口向所述移動(dòng)終端發(fā)送所述動(dòng)態(tài)口令,所述移動(dòng)終端接收所述動(dòng)態(tài)口令�����。
【文檔編號(hào)】H04L9/32GK103532719SQ201310499921
【公開日】2014年1月22日 申請(qǐng)日期:2013年10月22日 優(yōu)先權(quán)日:2013年10月22日
【發(fā)明者】李東聲 申請(qǐng)人:天地融科技股份有限公司