專利名稱:動態口令生成裝置、方法及具有該裝置的交易系統的制作方法
技術領域:
本發明涉及信息安全技術領域,特別涉及一種動態口令生成裝置、方法及具有該動態口令生成裝置的交易系統。
背景技術:
近年來,伴隨互聯網以及金融信息化的快速發展,網上銀行因其便利、高效等優點迅速得到用戶和銀行業界的普遍推崇。而銀行和各種大型電子商務網站為了克服基于靜態口令的認證方式的安全缺陷,大多采用了動態口令技術來加強網絡身份認證的安全性。動態口令技術又稱為一次性口令技術,其特點是用戶根據服務商提供的動態口令令牌的顯示數字來輸入動態口令,即動態密碼。而動態口令技術根據密碼生成方式的不同,可以分為基于時間的動態口令技術和基于挑戰/應答的動態口令技術。采用基于時間的動態口令技術時,動態口令生成裝置與服務器在時間上同步,并且存儲有相同的密鑰種子。動態口令生成裝置與服務器使用該密鑰種子每隔一段時間(如60s)生成一個動態口令。需要進行身份認證時,用戶通過動態口令生成裝置的顯示屏獲知當前的動態口令后,在交易終端輸入該動態口令,交易終端將該動態口令以及用戶名、靜態密碼等信息發送給服務器進行認證。采用基于挑戰/應答的動態口令技術時,動態口令生成裝置與服務器存儲有相同的密鑰種子。需要進行身份認證時,服務器為用戶生成一個挑戰碼,用戶獲得挑戰碼后將挑戰碼輸入動態口令生成裝置,動態口令生成裝置使用密鑰種子和用戶輸入的挑戰碼生成應答碼(即動態口令),用戶通過動態口令生成裝置的顯示屏獲知當前的動態口令后,在交易終端輸入該動態口令,然后交易終端將該動態口令以及用戶名、靜態密碼等信息發送至服務器進行認證。上述基于動態口令技術的身份認證方式很好地克服了靜態密碼認證中口令信息固定不變的缺陷,但也存在如下問題(I)采用基于時間的動態口令技術時,動態口令并不是使用一次即失效,而是在一定時間內有效,因此當該動態口令被截獲后,黑客可以使用該動態口令與服務器進行交互。因此,現有的基于時間的動態口令技術存在較大的安全隱患。(2)采用基于挑戰/應答的動態口令技術時,動態口令生成裝置需要根據挑戰碼生成動態口令,并且需要用戶將挑戰碼輸入至動態口令生成裝置中,但是由于有時用戶并不知道其輸入的挑戰碼的含義,并且當用戶輸入挑戰碼的位數較多時容易輸入錯誤。因此,現有的基于挑戰/應答的動態口令技術在生成動態口令時不方便確認是否為用戶需要的交易從而造成安全隱患,并且用戶輸入挑戰碼不夠方便。
發明內容
本發明的目的旨在至少解決上述技術缺陷之一。為達到上述目的,本發明一方面提出一種動態口令生成裝置,包括音頻接口,所述動態口令生成裝置通過所述音頻接口接收交易終端發送的模擬信號的挑戰碼,其中,所述挑戰碼包括用戶交易信息的至少一部分;揚聲器,用于根據所述模擬信號的挑戰碼播放所述用戶交易信息的至少一部分以便用戶確認所述用戶交易信息是否正確;接收模塊,用于在用戶確認所述用戶交易信息正確時,接收用戶輸入的確認指令;轉換模塊,用于將所述模擬信號的挑戰碼轉換為數字信號的挑戰碼;以及口令生成模塊,用于在所述接收模塊接收到所述確認指令后,根據所述數字信號的挑戰碼生成動態口令。根據本發明實施例的動態口令生成裝置,交易終端通過真實語音將用戶交易信息發送至動態口令生成裝置,用戶可 以根據語音信息判斷本次交易是否是用戶需要的真正交易,保證了用戶信息的安全性,并且采用該動態口令生成裝置,無需用戶手動輸入挑戰碼,方便了用戶使用。本發明另一方面還提出一種交易系統,包括交易終端,用于接收用戶輸入的交易信息,并將所述交易信息發送至認證服務器;認證服務器,用于根據所述交易信息生成挑戰碼,并將所述挑戰碼發送至所述交易終端,以及提示所述交易終端確認所述挑戰碼對應的交易是否真實;動態口令生成裝置,與所述交易終端通過音頻接口相連,用于通過所述音頻接口接收所述交易終端在確認所述挑戰碼對應的交易真實時發送的模擬信號的挑戰碼,并播放所述挑戰碼包含的交易信息以便用戶確認所述交易信息是否正確,以及將所述模擬信號的挑戰碼轉換為數字信號的挑戰碼,并在用戶確認所述交易信息正確時,根據所述數字信號的挑戰碼生成第一動態口令;其中,所述交易終端還用于將所述第一動態口令發送至認證服務器,所述認證服務器還用于根據所述挑戰碼生成第二動態口令,并比較所述第一動態口令和所述第二動態口令是否一致,以及在所述第一動態口令與所述第二動態口令一致時進行交易。根據本發明實施例的交易系統,交易終端與動態口令生成裝置通過音頻接口相配合,交易終端通過真實語音將用戶信息發送至動態口令生成裝置,用戶可以根據語音信息判斷是否是用戶需要的真正交易,保證了用戶信息的安全性,并且用戶無需將挑戰碼手動輸入動態口令生成裝置中,方便了用戶的使用。本發明又一方面還提出一種動態口令生成方法,包括以下步驟動態口令生成裝置接收交易終端發送的模擬信號的挑戰碼,其中,所述挑戰碼包括用戶交易信息的至少一部分,所述動態口令生成裝置與所述交易終端通過音頻接口相連;所述動態口令生成裝置根據所述模擬信號的挑戰碼播放所述用戶交易信息的至少一部分以便用戶確認所述用戶交易信息是否正確;所述動態口令生成裝置將所述模擬信號的挑戰碼轉換為數字信號的挑戰碼;所述動態口令生成裝置接收用戶在確認所述用戶交易信息正確時輸入的確認指令;所述動態口令生成裝置接收用戶輸入的確認用戶交易信息正確的確認指令,并根據所述數字信號的挑戰碼生成動態口令。根據本發明實施例的動態口令生成方法,動態口令生成裝置通過音頻接口接收交易終端發送的模擬信號的挑戰碼,由此用戶可以根據語音信息判斷本次交易是否是用戶需要的真正交易,保證了用戶信息的安全性,并且用戶無需手動輸入挑戰碼,方便了用戶的使用。本發明再一方面還提出一種交易方法,包括以下步驟交易終端接收用戶輸入的交易信息;所述交易終端將所述交易信息發送至認證服務器;所述認證服務器獲取所述交易信息,并提取所述交易信息中的關鍵信息作為挑戰碼;所述認證服務器將所述挑戰碼發送至所述交易終端,并提示所述交易終端確認所述挑戰碼對應的交易是否真實,以及根據所述挑戰碼生成第一動態口令;所述交易終端接收所述挑戰碼,并在確認所述挑戰碼對應的交易真實時將所述挑戰碼發送至動態口令生成裝置,其中,所述交易終端與所述動態口令生成裝置通過音頻接口相連;所述動態口令生成裝置接收所述挑戰碼,并播放所述挑戰碼以便所述用戶確認所述挑戰碼對應的交易信息是否正確;所述動態口令生成裝置接收用戶輸入的確認指令,并根據所述挑戰碼生成第二動態口令;所述交易終端接收所述動態口令生成裝置生成的所述第二動態口令;所述交易終端將所述第二動態口令發送至所述認證服務器;所述認證服務器判斷所述第一動態口令與所述第二動態口令是否一致,并在確認所述第一動態口令與所述第二動態口令一致時進行交易。根據本發明實施例的交易方法,動態口令生成裝置通過音頻接口接收交易終端發送的模擬信號的挑戰碼,由此用戶可以根據語音信息判斷本次交易是否是用戶需要的真正交易,保證了用戶信息的安全性,并且用戶無需手動輸入挑戰碼,方便了用戶的使用。
本發明附加的方面和優點將在下面的描述中部分給出,部分將從下面的描述中變得明顯,或通過本發明的實踐了解到。
本發明上述的和/或附加的方面和優點從下面結合附圖對實施例的描述中將變得明顯和容易理解,其中圖I為本發明一個實施例的動態口令生成裝置的結構框圖;圖2為本發明另一個實施例的動態口令生成裝置的結構框圖;圖3為本發明又一個實施例的動態口令生成裝置的結構框圖;圖4為本發明一個實施例的動態口令生成方法的流程圖;圖5為本發明一個實施例的交易系統的結構框圖;以及圖6為本發明一個實施例的交易方法的流程圖。
具體實施例方式下面詳細描述本發明的實施例,所述實施例的示例在附圖中示出,其中自始至終相同或類似的標號表示相同或類似的元件或具有相同或類似功能的元件。下面通過參考附圖描述的實施例是示例性的,僅用于解釋本發明,而不能解釋為對本發明的限制。下文的公開提供了許多不同的實施例或例子用來實現本發明的不同結構。為了簡化本發明的公開,下文中對特定例子的部件和設置進行描述。當然,它們僅僅為示例,并且目的不在于限制本發明。此外,本發明可以在不同例子中重復參考數字和/或字母。這種重復是為了簡化和清楚的目的,其本身不指示所討論各種實施例和/或設置之間的關系。此夕卜,本發明提供了的各種特定的工藝和材料的例子,但是本領域普通技術人員可以意識到其他工藝的可應用于性和/或其他材料的使用。另外,以下描述的第一特征在第二特征之“上”的結構可以包括第一和第二特征形成為直接接觸的實施例,也可以包括另外的特征形成在第一和第二特征之間的實施例,這樣第一和第二特征可能不是直接接觸。下面結合說明書附圖詳細描述根據本發明實施例的動態口令生成裝置。
圖I為本發明一個實施例的動態口令生成裝置的結構框圖。如圖I所示,根據本發明實施例的動態口令生成裝置包括音頻接口 10、揚聲器20、接收模塊30、轉換模塊40和口令生成模塊50。動態口令生成裝置通過音頻接口 10接收交易終端發送的模擬信號的挑戰碼,其中,挑戰碼包括用戶交易信息的至少一部分。其中,用戶交易信息一般包括用戶名、對方賬號、交易金額、流水賬號等信息,挑戰碼一般為用戶交易信息中的關鍵信息如對方賬號和交易金額。此外,動態口令生成裝置的音頻 接口 10與交易終端相匹配,交易終端也包括音頻接口。交易終端的音頻接口一般采用四段式耳機插孔或者插頭,因此動態口令生成裝置的音頻接口 10可以采用四段式耳機插頭直接與交易終端的耳機插孔相連,也可以采用四段式耳機插孔并通過兩端都是插頭的轉接裝置與交易終端的耳機插孔進行連接。具體地,音頻接口 10包括音頻管腳和麥克管腳。音頻管腳為單聲道時的單聲道,立體聲時的左聲道或者右聲道,當然,多聲道時為多聲道中的任一端均可。揚聲器20用于根據模擬信號的挑戰碼播放用戶交易信息的至少一部分以便用戶確認用戶交易信息是否正確。揚聲器20可以直接播放挑戰碼中包含的用戶交易信息,當然用戶也可以通過耳機收聽挑戰碼中包含的用戶交易信息。接收模塊30用于在用戶確認用戶交易信息正確時,接收用戶輸入的確認指令。例如,在動態口令生成裝置上設置確認鍵,用戶確認用戶交易信息正確時,按下確認鍵輸入確認指令。轉換模塊40用于將模擬信號的挑戰碼轉換為數字信號的挑戰碼。具體地,轉換模塊40可對接收到的模擬信號進行特征提取獲得數字信號的挑戰碼,或者直接進行模數轉換獲得數字信號的挑戰碼。口令生成模塊50用于在接收模塊30接收到確認指令后,根據數字信號的挑戰碼生成動態口令。具體地,口令生成模塊50可以直接根據數字信號的挑戰碼生成動態口令,還可以根據數字信號的挑戰碼和當前時間參數生成動態口令。具體的生成算法可參見現有技術,此處不再詳細描述。根據本發明實施例的動態口令生成裝置,交易終端通過真實語音將用戶交易信息發送至動態口令生成裝置,用戶可以根據語音信息判斷本次交易是否是用戶需要的真正交易,保證了用戶信息的安全性,并且采用該動態口令生成裝置,無需用戶手動輸入挑戰碼,方便了用戶使用。在本發明的一個實施例中,轉換模塊40還用于將動態口令轉換為模擬信號,音頻接口 10還用于將模擬信號的動態口令發送至交易終端。一般地,通過麥克管腳將模擬信號發送至交易終端。由此,用戶無需手動輸入動態口令,進一步方便了用戶的使用。圖2為本發明另一個實施例的動態口令生成裝置的結構框圖。如圖2所示,在圖I所示的實施例的基礎上,根據本發明實施例的動態口令生成裝置還包括輸入模塊60、驗證模塊70、解鎖模塊80和鎖定模塊90。輸入模塊60用于接收用戶輸入的開機密碼。驗證模塊70用于驗證開機密碼是否正確。解鎖模塊80用于在驗證模塊70確定開機密碼正確時,對動態口令生成裝置進行解鎖。鎖定模塊90用于在驗證模塊70確定開機密碼錯誤的次數超過預定次數(如3次)時,直接鎖定動態口令生成裝置。
根據本發明實施例的動態口令生成裝置,通過在開機之前驗證開機密碼,由此可以防止動態口令生成裝置被他人盜取使用,保證用戶賬號的安全性。圖3為本發明又一個實施例的動態口令生成裝置的結構框圖。如圖3所示,在圖2所示的實施例的基礎上,根據本發明實施例的動態口令生成裝置還包括顯示模塊100。顯示模塊100用于顯示動態口令。根據本發明實施例的動態口令生成裝置,通過顯示模塊100顯示動態口令,由此用戶可以獲知生成的動態口令,從而可以將動態口令輸入交易終端中進行后續的認證工作。在本發明的一個實施例中,輸入模塊60、驗證模塊70、解鎖模塊80和鎖定模塊90為可選的。 下面結合附圖詳細描述根據本發明實施例的動態口令生成方法。 圖4為根據本發明實施例的動態口令生成方法的流程圖。如圖4所示,根據本發明實施例的動態口令生成方法包括下述步驟。步驟S101,動態口令生成裝置接收交易終端發送的模擬信號的挑戰碼,其中,挑戰碼包括用戶交易信息的至少一部分,動態口令生成裝置與交易終端通過音頻接口相連。其中,用戶交易信息一般包括用戶名、對方賬號、交易金額、交易流水號等信息,交易終端一般提取用戶交易信息中的關鍵信息作為挑戰碼,如對方賬號和交易金額。然后,交易終端通過音頻接口以語音信號的形式將挑戰碼發送至動態口令生成裝置。步驟S102,動態口令生成裝置根據模擬信號的挑戰碼播放用戶交易信息的至少一部分以便用戶確認用戶交易信息是否正確。步驟S103,動態口令生成裝置將模擬信號的挑戰碼轉換為數字信號的挑戰碼。用戶收聽挑戰碼中包含的用戶交易信息的同時,動態口令生成裝置對接收到的模擬信號的挑戰碼進行特征提取,或者直接進行模數轉換獲得數字信號的挑戰碼。步驟S104,動態口令生成裝置接收用戶輸入的確認用戶交易信息正確的確認指令,并根據數字信號的挑戰碼生成動態口令。用戶基于收聽的內容確認本次交易為用戶需要的交易時,輸入確認指令,動態口令生成裝置根據數字信號的挑戰碼生成動態口令。當然,動態口令生成裝置還可以根據數字信號的挑戰碼和當前時間參數生成動態口令。根據本發明實施例的動態口令生成方法,動態口令生成裝置通過音頻接口接收交易終端發送的模擬信號的挑戰碼,由此用戶可以根據語音信息判斷本次交易是否是用戶需要的真正交易,保證了用戶信息的安全性,并且用戶無需手動輸入挑戰碼,方便了用戶的使用。本發明另一方面還提出一種交易系統。圖5為本發明一個實施例的交易系統的結構框圖。如圖5所示,根據本發明實施例的交易系統包括交易終端I、認證服務器2和動態口令生成裝置3。交易終端I和認證服務器2通過局域網或者互聯網或者GSM(Global System for Mobile communication,全球移動通信系統)網絡、3G網絡等與認證服務器2相連。其中,交易終端I可以是銀行的ATM(Automated Teller Machine,自動柜員機),也可以是個人電腦或者手機終端等設備。當然,在本發明實施例中,交易終端I 一般采用個人電腦或者手機終端。
交易終端I用于接收用戶輸入的交易信息,并將交易信息發送至認證服務器2。其中,交易信息一般包括用戶名、對方賬號、交易金額、交易流水號等信息。認證服務器2用于根據交易信息生成挑戰碼,并將挑戰碼發送至交易終端1,以及提示交易終端I確認挑戰碼對應的交易是否真實。一般地,認證服務器2提取交易信息中的關鍵信息作為挑戰碼,例如對方賬號和交易金額。動態ロ令生成裝置3與交易終端I通過音頻接ロ相連,用于通過音頻接ロ接收交易終端I在確認挑戰碼真實時發送的模擬信號的挑戰碼,并播放挑戰碼包含的交易信息以便用戶確認交易信息是否正確,以及將模擬信號的挑戰碼轉換為數字信號的挑戰碼,并在用戶確認交易信息正確時根據數字信號的挑戰碼生成第一動態ロ令。交易終端I還用于接收第一動態ロ令,并將第一動態ロ令發送至認證服務器2。認證服務器2還用于根據挑戰碼生成第二動態ロ令,并比較第一動態ロ令與第二動態ロ令是否一致,以及在第一動態ロ令與第二動態ロ令一致時進行交易。具體地,動態ロ令生成裝置3可以根據數字信號的挑戰碼直接生成第一動態ロ令,也可以根據數字信號的挑戰碼和動態ロ令生成裝置3的當前時間參數生成第一動態ロ令。同樣地,認證服務器2可以根據挑戰碼直接生成第二動態ロ令,也可以根據挑戰碼和認證服務器2的當前時間參數生成第二動態ロ令,其中,認證服務器2的當前時間參數與動態ロ令生成裝置3的當前時間參數在預定時間段內(如2分鐘)為相同的。此外,動態ロ令裝置3還可以顯示第一動態ロ令以便用戶可以將第一動態ロ令輸入交易終端I。或者,動態ロ令生成裝置3可以將第一動態ロ令轉換為模擬信號,并通過音頻接ロ將模擬信號的第一動態ロ令發送至交易終端1,然后交易終端I將模擬信號的第一動態ロ令轉換為數字信號的第一動態ロ令并將數字信號的第一動態ロ令發送至認證服務器2。由此,用戶無需手動輸入第一動態ロ令,方便用戶使用。根據本發明實施例的交易系統,交易終端與動態ロ令生成裝置通過音頻接ロ相配合,交易終端通過真實語音將用戶信息發送至動態ロ令生成裝置,用戶可以根據語音信息判斷是否是用戶需要的真正交易,保證了用戶信息的安全性,并且用戶無需將挑戰碼手動輸入動態ロ令生成裝置中,方便了用戶的使用。下面結合附圖詳細描述根據本發明實施例的交易方法。圖6為本發明一個實施例的交易方法的流程圖。如圖6所示,根據本發明實施例的交易方法包括下述步驟。步驟S201,交易終端接收用戶輸入的交易信息。其中,交易信息一般包括用戶名、對方賬號、交易金額、交易流水號等信息。步驟S202,交易終端將交易信息發送至認證服務器。具體地,交易終端可將交易信息編輯成交易報文,并將交易報文逐條發送給認證服務器。步驟S203,認證服務器獲取交易信息,并提取交易信息中的關鍵信息作為挑戰碼。認證服務器根據交易終端發送的本次交易的交易報文獲取本次交易的交易信息,提取交易信息中的關鍵信息,一般提取交易信息中的關鍵信息為對方賬號和交易金額作為挑戰碼。步驟S204,認證服務器將挑戰碼發送至交易終端,并提示交易終端確認挑戰碼對、應的交易是否真實,以及根據挑戰碼生成第一動態ロ令。具體地,認證服務器可直接根據挑戰碼生成第一動態ロ令,也可以根據挑戰碼和認證服務器的當前時間參數生成第一動態ロ令。步驟S205,交易終端接收挑戰碼,并在確認挑戰碼對應的交易真實時將該挑戰碼發送至動態ロ令生成裝置,其中,交易終端與動態 ロ令生成裝置通過音頻接ロ相連。交易終端接收到認證服務器發送的提示信息以及挑戰碼,將挑戰碼轉換為模擬信號(語音信號),并在確認挑戰碼對應的交易真實時(例如,對方賬號和交易金額正確)通過音頻接ロ將語音信號發送至動態ロ令生成裝置。步驟S206,動態ロ令生成裝置接收挑戰碼,并播放該挑戰碼以便用戶確認挑戰碼對應的交易信息是否正確。步驟S207,動態ロ令生成裝置接收用戶輸入的確認指令,并根據挑戰碼生成第二動態ロ令。具體地,用戶通過動態ロ令生成裝置的揚聲器收聽挑戰碼中包含的用戶交易信息,同時,動態ロ令生成裝置對接收到的模擬信號的挑戰碼進行特征提取獲得數字信號的的挑戰碼或者直接進行模數轉換獲得數字信號的挑戰碼,用戶基于收聽的內容核實此次交易是否為用戶需要的交易,在確認收聽到的交易信息正確時通過按下動態ロ令生成裝置上的確認按鍵輸入確認指令,動態ロ令生成裝置根據獲得的數字信號的挑戰碼生成動態ロ令。此外,動態ロ令生成裝置可以根據挑戰碼直接生成第二動態ロ令,也可以根據挑戰碼和動態ロ令生成裝置的當前時間參數生成第二動態ロ令,其中,動態ロ令生成裝置的當前時間參數與認證服務器的當前時間參數在一個時間段內(如2分鐘)為相同的。步驟S208,交易終端接收動態ロ令生成裝置生成的第二動態ロ令。具體地,動態ロ令生成裝置生成第二動態ロ令后,可通過顯示屏顯示該第二動態ロ令,由此用戶可手動將第二動態ロ令輸入至交易終端。或者,為了方便用戶的使用,動態ロ令生成裝置可將第二動態ロ令轉換為模擬信號,并通過音頻接ロ將模擬信號的動態ロ令發送至交易終端。步驟S209,交易終端將第二動態ロ令發送至認證服務器。具體地,當動態ロ令生成裝置通過音頻接ロ將模擬信號的動態ロ令發送至交易終端后,交易終端對接收到的模擬信號的第二動態ロ令進行特征提取或者進行模數轉換獲得數字信號的第二動態ロ令,并將數字信號發送至認證服務器。步驟S210,認證服務器判斷第一動態ロ令與第二動態ロ令是否一致,并在確認第ー動態ロ令與第二動態ロ令一致時進行交易。根據本發明實施例的交易方法,動態ロ令生成裝置通過音頻接ロ接收交易終端發送的模擬信號的挑戰碼,由此用戶可以根據語音信息判斷本次交易是否是用戶需要的真正交易,保證了用戶信息的安全性,并且用戶無需手動輸入挑戰碼,方便了用戶的使用。盡管已經示出和描述了本發明的實施例,對于本領域的普通技術人員而言,可以理解在不脫離本發明的原理和精神的情況下可以對這些實施例進行多種變化、修改、替換和變型,本發明的范圍由所附權利要求及其等同限定。
權利要求
1.一種動態口令生成裝置,其特征在于,包括 音頻接口,所述動態口令生成裝置通過所述音頻接口接收交易終端發送的模擬信號的挑戰碼,其中,所述挑戰碼包括用戶交易信息的至少一部分; 揚聲器,用于根據所述模擬信號的挑戰碼播放所述用戶交易信息的至少一部分以便用戶確認所述用戶交易信息是否正確; 接收模塊,用于在用戶確認所述用戶交易信息正確時,接收用戶輸入的確認指令; 轉換模塊,用于將所述模擬信號的挑戰碼轉換為數字信號的挑戰碼;以及口令生成模塊,用于在所述接收模塊接收到所述 確認指令后,根據所述數字信號的挑戰碼生成動態口令。
2.根據權利要求I所述的動態口令生成裝置,其特征在于,還包括 輸入模塊,用于接收用戶輸入的開機密碼; 驗證模塊,用于驗證所述開機密碼是否正確; 解鎖模塊,用于在所述驗證模塊確定所述開機密碼正確時,對所述動態口令生成裝置進行解鎖;以及 鎖定模塊,用于在所述驗證模塊確定所述開機密碼錯誤的次數超過預定次數時,鎖定所述動態口令生成裝置。
3.根據權利要求I所述的動態口令生成裝置,其特征在于,還包括 顯示模塊,用于顯示所述動態口令。
4.根據權利要求I所述的動態口令生成裝置,其特征在于,所述轉換模塊還用于將所述動態口令轉換為模擬信號,所述音頻接口還用于將模擬信號的動態口令發送至所述交易終端。
5.根據權利要求I或4所述的動態口令生成裝置,其特征在于,所述音頻接口包括音頻管腳和麥克管腳。
6.根據權利要求I所述的動態口令生成裝置,其特征在于,所述口令生成模塊還用于根據所述數字信號的挑戰碼和當前時間參數生成動態口令。
7.一種交易系統,其特征在于,包括 交易終端,用于接收用戶輸入的交易信息,并將所述交易信息發送至認證服務器; 認證服務器,用于根據所述交易信息生成挑戰碼,并將所述挑戰碼發送至所述交易終端,以及提示所述交易終端確認所述挑戰碼對應的交易是否真實; 動態口令生成裝置,與所述交易終端通過音頻接口相連,用于通過所述音頻接口接收所述交易終端在確認所述挑戰碼對應的交易真實時發送的模擬信號的挑戰碼,并播放所述挑戰碼包含的交易信息以便用戶確認所述交易信息是否正確,以及將所述模擬信號的挑戰碼轉換為數字信號的挑戰碼,并在用戶確認所述交易信息正確時,根據所述數字信號的挑戰碼生成第一動態口令; 其中,所述交易終端還用于接收所述第一動態口令,并將所述第一動態口令發送至認證服務器,所述認證服務器還用于根據所述挑戰碼生成第二動態口令,并比較所述第一動態口令和所述第二動態口令是否一致,以及在所述第一動態口令與所述第二動態口令一致時進行交易。
8.根據權利要求7所述的交易系統,其特征在于,所述交易信息包括用戶名、對方賬號、交易金額和流水賬號。
9.根據權利要求7所述的交易系統,其特征在于,所述動態口令生成裝置還用于根據所述數字信號的挑戰碼和第一當前時間參數生成第一動態口令,所述認證服務器還用于根據所述挑戰碼和與第二當前時間參數生成第二動態口令,其中,所述第一當前時間參數和所述第二當前時間參數在預定時間段內為相同的。
10.根據權利要求7所述的交易系統,其特征在于,所述動態口令生成裝置還用于顯示所述第一動態口令以便用戶將所述第一動態口令輸入所述交易終端。
11.根據權利要求7所述的交易系統,其特征在于,所述動態口令生成裝置還用于將所述第一動態口令轉換為模擬信號,并通過所述音頻接口將模擬信號的第一動態口令發送至所述交易終端,所述交易終端還用于將所述模擬信號的第一動態口令轉換為數字信號的第一動態口令并將所述數字信號的第一動態口令發送至所述認證服務器。
12.一種動態口令生成方法,其特征在于,包括以下步驟 動態口令生成裝置接收交易終端發送的模擬信號的挑戰碼,其中,所述挑戰碼包括用戶交易信息的至少一部分,所述動態口令生成裝置與所述交易終端通過音頻接口相連;所述動態口令生成裝置根據所述模擬信號的挑戰碼播放所述用戶交易信息的至少一部分以便用戶確認所述用戶交易信息是否正確; 所述動態口令生成裝置將所述模擬信號的挑戰碼轉換為數字信號的挑戰碼; 所述動態口令生成裝置接收用戶輸入的確認用戶交易信息正確的確認指令時,并根據所述數字信號的挑戰碼生成動態口令。
13.根據權利要求12所述的動態口令生成方法,其特征在于,還包括 顯示所述動態口令。
14.根據權利要求12所述的動態口令生成方法,其特征在于,還包括 所述動態口令生成裝置根據所述數字信號的挑戰碼和當前時間參數生成動態口令。
15.一種交易方法,其特征在于,包括以下步驟 交易終端接收用戶輸入的交易信息; 所述交易終端將所述交易信息發送至認證服務器; 所述認證服務器獲取所述交易信息,并提取所述交易信息中的關鍵信息作為挑戰碼;所述認證服務器將所述挑戰碼發送至所述交易終端,并提示所述交易終端確認所述挑戰碼對應的交易是否真實,以及根據所述挑戰碼生成第一動態口令; 所述交易終端接收所述挑戰碼,并在確認所述挑戰碼對應的交易真實時將所述挑戰碼發送至動態口令生成裝置,其中,所述交易終端與所述動態口令生成裝置通過音頻接口相連; 所述動態口令生成裝置接收所述挑戰碼,并播放所述挑戰碼以便所述用戶確認所述挑戰碼對應的交易彳目息是否正確; 所述動態口令生成裝置接收用戶輸入的確認指令,并根據所述挑戰碼生成第二動態口令; 所述交易終端接收所述動態口令生成裝置生成的所述第二動態口令; 所述交易終端將所述第二動態口令發送至所述認證服務器; 所述認證服務器判斷所述第一動態口令與所述第二動態口令是否一致,并在確認所述第一動態口令與所述第二動態口令一致時進行交易。
16.根據權利要求15所述的交易方法,其特征在于,所述交易信息包括用戶名、對方賬號、交易金額和流水賬號。
17.根據權利要求15所述的交易方法,其特征在于,還包括 所述認證服務器根據所述挑戰碼和第一當前時間參數生成所述第一動態口令; 所述動態口令生成裝置根據所述挑戰碼和第二當前時間參數生成所述第二動態口令, 其中,所述第一當前時間參數和所述第二當前時間參數在預定時間段為相同的。
18.根據權利要求15所述的交易方法,其特征在于,所述動態口令生成裝置將所述第二動態口令發送至所述交易終端具體包括 所述動態口令生成裝置顯示所述第二動態口令以便所述用戶將所述第二動態口令輸入所述交易終端; 或者,所述動態口令生成裝置將第二動態口令轉換為模擬信號并通過所述音頻接口將模擬信號的動態口令發送至所述交易終端。
全文摘要
本發明提出一種動態口令生成裝置、方法及具有該裝置的交易系統。其中,動態口令生成裝置包括音頻接口,用于接收交易終端發送的模擬信號的挑戰碼,其中,挑戰碼包括交易信息的至少一部分;揚聲器,用于根據模擬信號的挑戰碼播放交易信息的至少一部分以便用戶確認交易信息是否正確;接收模塊,用于在用戶確認交易信息正確時,接收用戶輸入的確認指令;轉換模塊,用于將模擬信號的挑戰碼轉換為數字信號的挑戰碼;以及口令生成模塊,用于在接收到確認指令后,根據數字信號的挑戰碼生成動態口令。本發明的動態口令生成裝置通過音頻接口接收交易終端發送的語音信號,用戶可以根據語音信息判斷交易是否真實,保證了用戶信息的安全性,方便了用戶使用。
文檔編號G06Q30/06GK102752117SQ20121025879
公開日2012年10月24日 申請日期2012年7月24日 優先權日2012年7月24日
發明者李東聲 申請人:天地融科技股份有限公司