專利名稱:動態(tài)口令生成裝置、方法及具有該裝置的交易系統(tǒng)的制作方法
技術領域:
本發(fā)明涉及信息安全技術領域,特別涉及一種動態(tài)口令生成裝置、方法及具有該動態(tài)口令生成裝置的交易系統(tǒng)。
背景技術:
近年來,伴隨互聯(lián)網(wǎng)以及金融信息化的快速發(fā)展,網(wǎng)上銀行因其便利、高效等優(yōu)點迅速得到用戶和銀行業(yè)界的普遍推崇。而銀行和各種大型電子商務網(wǎng)站為了克服基于靜態(tài)口令的認證方式的安全缺陷,大多采用了動態(tài)口令技術來加強網(wǎng)絡身份認證的安全性。動態(tài)口令技術又稱為一次性口令技術,其特點是用戶根據(jù)服務商提供的動態(tài)口令令牌的顯示數(shù)字來輸入動態(tài)口令,即動態(tài)密碼。而動態(tài)口令技術根據(jù)密碼生成方式的不同,可以分為基于時間的動態(tài)口令技術和基于挑戰(zhàn)/應答的動態(tài)口令技術。采用基于時間的動態(tài)口令技術時,動態(tài)口令生成裝置與服務器在時間上同步,并且存儲有相同的密鑰種子。動態(tài)口令生成裝置與服務器使用該密鑰種子每隔一段時間(如60s)生成一個動態(tài)口令。需要進行身份認證時,用戶通過動態(tài)口令生成裝置的顯示屏獲知當前的動態(tài)口令后,在交易終端輸入該動態(tài)口令,交易終端將該動態(tài)口令以及用戶名、靜態(tài)密碼等信息發(fā)送給服務器進行認證。采用基于挑戰(zhàn)/應答的動態(tài)口令技術時,動態(tài)口令生成裝置與服務器存儲有相同的密鑰種子。需要進行身份認證時,服務器為用戶生成一個挑戰(zhàn)碼,用戶獲得挑戰(zhàn)碼后將挑戰(zhàn)碼輸入動態(tài)口令生成裝置,動態(tài)口令生成裝置使用密鑰種子和用戶輸入的挑戰(zhàn)碼生成應答碼(即動態(tài)口令),用戶通過動態(tài)口令生成裝置的顯示屏獲知當前的動態(tài)口令后,在交易終端輸入該動態(tài)口令,然后交易終端將該動態(tài)口令以及用戶名、靜態(tài)密碼等信息發(fā)送至服務器進行認證。上述基于動態(tài)口令技術的身份認證方式很好地克服了靜態(tài)密碼認證中口令信息固定不變的缺陷,但也存在如下問題(I)采用基于時間的動態(tài)口令技術時,動態(tài)口令并不是使用一次即失效,而是在一定時間內(nèi)有效,因此當該動態(tài)口令被截獲后,黑客可以使用該動態(tài)口令與服務器進行交互。因此,現(xiàn)有的基于時間的動態(tài)口令技術存在較大的安全隱患。(2)采用基于挑戰(zhàn)/應答的動態(tài)口令技術時,動態(tài)口令生成裝置需要根據(jù)挑戰(zhàn)碼生成動態(tài)口令,并且需要用戶將挑戰(zhàn)碼輸入至動態(tài)口令生成裝置中,但是由于有時用戶并不知道其輸入的挑戰(zhàn)碼的含義,并且當用戶輸入挑戰(zhàn)碼的位數(shù)較多時容易輸入錯誤。因此,現(xiàn)有的基于挑戰(zhàn)/應答的動態(tài)口令技術在生成動態(tài)口令時不方便確認是否為用戶需要的交易從而造成安全隱患,并且用戶輸入挑戰(zhàn)碼不夠方便。
發(fā)明內(nèi)容
本發(fā)明的目的旨在至少解決上述技術缺陷之一。為達到上述目的,本發(fā)明一方面提出一種動態(tài)口令生成裝置,包括音頻接口,所述動態(tài)口令生成裝置通過所述音頻接口接收交易終端發(fā)送的模擬信號的挑戰(zhàn)碼,其中,所述挑戰(zhàn)碼包括用戶交易信息的至少一部分;揚聲器,用于根據(jù)所述模擬信號的挑戰(zhàn)碼播放所述用戶交易信息的至少一部分以便用戶確認所述用戶交易信息是否正確;接收模塊,用于在用戶確認所述用戶交易信息正確時,接收用戶輸入的確認指令;轉(zhuǎn)換模塊,用于將所述模擬信號的挑戰(zhàn)碼轉(zhuǎn)換為數(shù)字信號的挑戰(zhàn)碼;以及口令生成模塊,用于在所述接收模塊接收到所述確認指令后,根據(jù)所述數(shù)字信號的挑戰(zhàn)碼生成動態(tài)口令。根據(jù)本發(fā)明實施例的動態(tài)口令生成裝置,交易終端通過真實語音將用戶交易信息發(fā)送至動態(tài)口令生成裝置,用戶可 以根據(jù)語音信息判斷本次交易是否是用戶需要的真正交易,保證了用戶信息的安全性,并且采用該動態(tài)口令生成裝置,無需用戶手動輸入挑戰(zhàn)碼,方便了用戶使用。本發(fā)明另一方面還提出一種交易系統(tǒng),包括交易終端,用于接收用戶輸入的交易信息,并將所述交易信息發(fā)送至認證服務器;認證服務器,用于根據(jù)所述交易信息生成挑戰(zhàn)碼,并將所述挑戰(zhàn)碼發(fā)送至所述交易終端,以及提示所述交易終端確認所述挑戰(zhàn)碼對應的交易是否真實;動態(tài)口令生成裝置,與所述交易終端通過音頻接口相連,用于通過所述音頻接口接收所述交易終端在確認所述挑戰(zhàn)碼對應的交易真實時發(fā)送的模擬信號的挑戰(zhàn)碼,并播放所述挑戰(zhàn)碼包含的交易信息以便用戶確認所述交易信息是否正確,以及將所述模擬信號的挑戰(zhàn)碼轉(zhuǎn)換為數(shù)字信號的挑戰(zhàn)碼,并在用戶確認所述交易信息正確時,根據(jù)所述數(shù)字信號的挑戰(zhàn)碼生成第一動態(tài)口令;其中,所述交易終端還用于將所述第一動態(tài)口令發(fā)送至認證服務器,所述認證服務器還用于根據(jù)所述挑戰(zhàn)碼生成第二動態(tài)口令,并比較所述第一動態(tài)口令和所述第二動態(tài)口令是否一致,以及在所述第一動態(tài)口令與所述第二動態(tài)口令一致時進行交易。根據(jù)本發(fā)明實施例的交易系統(tǒng),交易終端與動態(tài)口令生成裝置通過音頻接口相配合,交易終端通過真實語音將用戶信息發(fā)送至動態(tài)口令生成裝置,用戶可以根據(jù)語音信息判斷是否是用戶需要的真正交易,保證了用戶信息的安全性,并且用戶無需將挑戰(zhàn)碼手動輸入動態(tài)口令生成裝置中,方便了用戶的使用。本發(fā)明又一方面還提出一種動態(tài)口令生成方法,包括以下步驟動態(tài)口令生成裝置接收交易終端發(fā)送的模擬信號的挑戰(zhàn)碼,其中,所述挑戰(zhàn)碼包括用戶交易信息的至少一部分,所述動態(tài)口令生成裝置與所述交易終端通過音頻接口相連;所述動態(tài)口令生成裝置根據(jù)所述模擬信號的挑戰(zhàn)碼播放所述用戶交易信息的至少一部分以便用戶確認所述用戶交易信息是否正確;所述動態(tài)口令生成裝置將所述模擬信號的挑戰(zhàn)碼轉(zhuǎn)換為數(shù)字信號的挑戰(zhàn)碼;所述動態(tài)口令生成裝置接收用戶在確認所述用戶交易信息正確時輸入的確認指令;所述動態(tài)口令生成裝置接收用戶輸入的確認用戶交易信息正確的確認指令,并根據(jù)所述數(shù)字信號的挑戰(zhàn)碼生成動態(tài)口令。根據(jù)本發(fā)明實施例的動態(tài)口令生成方法,動態(tài)口令生成裝置通過音頻接口接收交易終端發(fā)送的模擬信號的挑戰(zhàn)碼,由此用戶可以根據(jù)語音信息判斷本次交易是否是用戶需要的真正交易,保證了用戶信息的安全性,并且用戶無需手動輸入挑戰(zhàn)碼,方便了用戶的使用。本發(fā)明再一方面還提出一種交易方法,包括以下步驟交易終端接收用戶輸入的交易信息;所述交易終端將所述交易信息發(fā)送至認證服務器;所述認證服務器獲取所述交易信息,并提取所述交易信息中的關鍵信息作為挑戰(zhàn)碼;所述認證服務器將所述挑戰(zhàn)碼發(fā)送至所述交易終端,并提示所述交易終端確認所述挑戰(zhàn)碼對應的交易是否真實,以及根據(jù)所述挑戰(zhàn)碼生成第一動態(tài)口令;所述交易終端接收所述挑戰(zhàn)碼,并在確認所述挑戰(zhàn)碼對應的交易真實時將所述挑戰(zhàn)碼發(fā)送至動態(tài)口令生成裝置,其中,所述交易終端與所述動態(tài)口令生成裝置通過音頻接口相連;所述動態(tài)口令生成裝置接收所述挑戰(zhàn)碼,并播放所述挑戰(zhàn)碼以便所述用戶確認所述挑戰(zhàn)碼對應的交易信息是否正確;所述動態(tài)口令生成裝置接收用戶輸入的確認指令,并根據(jù)所述挑戰(zhàn)碼生成第二動態(tài)口令;所述交易終端接收所述動態(tài)口令生成裝置生成的所述第二動態(tài)口令;所述交易終端將所述第二動態(tài)口令發(fā)送至所述認證服務器;所述認證服務器判斷所述第一動態(tài)口令與所述第二動態(tài)口令是否一致,并在確認所述第一動態(tài)口令與所述第二動態(tài)口令一致時進行交易。根據(jù)本發(fā)明實施例的交易方法,動態(tài)口令生成裝置通過音頻接口接收交易終端發(fā)送的模擬信號的挑戰(zhàn)碼,由此用戶可以根據(jù)語音信息判斷本次交易是否是用戶需要的真正交易,保證了用戶信息的安全性,并且用戶無需手動輸入挑戰(zhàn)碼,方便了用戶的使用。
本發(fā)明附加的方面和優(yōu)點將在下面的描述中部分給出,部分將從下面的描述中變得明顯,或通過本發(fā)明的實踐了解到。
本發(fā)明上述的和/或附加的方面和優(yōu)點從下面結(jié)合附圖對實施例的描述中將變得明顯和容易理解,其中圖I為本發(fā)明一個實施例的動態(tài)口令生成裝置的結(jié)構(gòu)框圖;圖2為本發(fā)明另一個實施例的動態(tài)口令生成裝置的結(jié)構(gòu)框圖;圖3為本發(fā)明又一個實施例的動態(tài)口令生成裝置的結(jié)構(gòu)框圖;圖4為本發(fā)明一個實施例的動態(tài)口令生成方法的流程圖;圖5為本發(fā)明一個實施例的交易系統(tǒng)的結(jié)構(gòu)框圖;以及圖6為本發(fā)明一個實施例的交易方法的流程圖。
具體實施例方式下面詳細描述本發(fā)明的實施例,所述實施例的示例在附圖中示出,其中自始至終相同或類似的標號表示相同或類似的元件或具有相同或類似功能的元件。下面通過參考附圖描述的實施例是示例性的,僅用于解釋本發(fā)明,而不能解釋為對本發(fā)明的限制。下文的公開提供了許多不同的實施例或例子用來實現(xiàn)本發(fā)明的不同結(jié)構(gòu)。為了簡化本發(fā)明的公開,下文中對特定例子的部件和設置進行描述。當然,它們僅僅為示例,并且目的不在于限制本發(fā)明。此外,本發(fā)明可以在不同例子中重復參考數(shù)字和/或字母。這種重復是為了簡化和清楚的目的,其本身不指示所討論各種實施例和/或設置之間的關系。此夕卜,本發(fā)明提供了的各種特定的工藝和材料的例子,但是本領域普通技術人員可以意識到其他工藝的可應用于性和/或其他材料的使用。另外,以下描述的第一特征在第二特征之“上”的結(jié)構(gòu)可以包括第一和第二特征形成為直接接觸的實施例,也可以包括另外的特征形成在第一和第二特征之間的實施例,這樣第一和第二特征可能不是直接接觸。下面結(jié)合說明書附圖詳細描述根據(jù)本發(fā)明實施例的動態(tài)口令生成裝置。
圖I為本發(fā)明一個實施例的動態(tài)口令生成裝置的結(jié)構(gòu)框圖。如圖I所示,根據(jù)本發(fā)明實施例的動態(tài)口令生成裝置包括音頻接口 10、揚聲器20、接收模塊30、轉(zhuǎn)換模塊40和口令生成模塊50。動態(tài)口令生成裝置通過音頻接口 10接收交易終端發(fā)送的模擬信號的挑戰(zhàn)碼,其中,挑戰(zhàn)碼包括用戶交易信息的至少一部分。其中,用戶交易信息一般包括用戶名、對方賬號、交易金額、流水賬號等信息,挑戰(zhàn)碼一般為用戶交易信息中的關鍵信息如對方賬號和交易金額。此外,動態(tài)口令生成裝置的音頻 接口 10與交易終端相匹配,交易終端也包括音頻接口。交易終端的音頻接口一般采用四段式耳機插孔或者插頭,因此動態(tài)口令生成裝置的音頻接口 10可以采用四段式耳機插頭直接與交易終端的耳機插孔相連,也可以采用四段式耳機插孔并通過兩端都是插頭的轉(zhuǎn)接裝置與交易終端的耳機插孔進行連接。具體地,音頻接口 10包括音頻管腳和麥克管腳。音頻管腳為單聲道時的單聲道,立體聲時的左聲道或者右聲道,當然,多聲道時為多聲道中的任一端均可。揚聲器20用于根據(jù)模擬信號的挑戰(zhàn)碼播放用戶交易信息的至少一部分以便用戶確認用戶交易信息是否正確。揚聲器20可以直接播放挑戰(zhàn)碼中包含的用戶交易信息,當然用戶也可以通過耳機收聽挑戰(zhàn)碼中包含的用戶交易信息。接收模塊30用于在用戶確認用戶交易信息正確時,接收用戶輸入的確認指令。例如,在動態(tài)口令生成裝置上設置確認鍵,用戶確認用戶交易信息正確時,按下確認鍵輸入確認指令。轉(zhuǎn)換模塊40用于將模擬信號的挑戰(zhàn)碼轉(zhuǎn)換為數(shù)字信號的挑戰(zhàn)碼。具體地,轉(zhuǎn)換模塊40可對接收到的模擬信號進行特征提取獲得數(shù)字信號的挑戰(zhàn)碼,或者直接進行模數(shù)轉(zhuǎn)換獲得數(shù)字信號的挑戰(zhàn)碼。口令生成模塊50用于在接收模塊30接收到確認指令后,根據(jù)數(shù)字信號的挑戰(zhàn)碼生成動態(tài)口令。具體地,口令生成模塊50可以直接根據(jù)數(shù)字信號的挑戰(zhàn)碼生成動態(tài)口令,還可以根據(jù)數(shù)字信號的挑戰(zhàn)碼和當前時間參數(shù)生成動態(tài)口令。具體的生成算法可參見現(xiàn)有技術,此處不再詳細描述。根據(jù)本發(fā)明實施例的動態(tài)口令生成裝置,交易終端通過真實語音將用戶交易信息發(fā)送至動態(tài)口令生成裝置,用戶可以根據(jù)語音信息判斷本次交易是否是用戶需要的真正交易,保證了用戶信息的安全性,并且采用該動態(tài)口令生成裝置,無需用戶手動輸入挑戰(zhàn)碼,方便了用戶使用。在本發(fā)明的一個實施例中,轉(zhuǎn)換模塊40還用于將動態(tài)口令轉(zhuǎn)換為模擬信號,音頻接口 10還用于將模擬信號的動態(tài)口令發(fā)送至交易終端。一般地,通過麥克管腳將模擬信號發(fā)送至交易終端。由此,用戶無需手動輸入動態(tài)口令,進一步方便了用戶的使用。圖2為本發(fā)明另一個實施例的動態(tài)口令生成裝置的結(jié)構(gòu)框圖。如圖2所示,在圖I所示的實施例的基礎上,根據(jù)本發(fā)明實施例的動態(tài)口令生成裝置還包括輸入模塊60、驗證模塊70、解鎖模塊80和鎖定模塊90。輸入模塊60用于接收用戶輸入的開機密碼。驗證模塊70用于驗證開機密碼是否正確。解鎖模塊80用于在驗證模塊70確定開機密碼正確時,對動態(tài)口令生成裝置進行解鎖。鎖定模塊90用于在驗證模塊70確定開機密碼錯誤的次數(shù)超過預定次數(shù)(如3次)時,直接鎖定動態(tài)口令生成裝置。
根據(jù)本發(fā)明實施例的動態(tài)口令生成裝置,通過在開機之前驗證開機密碼,由此可以防止動態(tài)口令生成裝置被他人盜取使用,保證用戶賬號的安全性。圖3為本發(fā)明又一個實施例的動態(tài)口令生成裝置的結(jié)構(gòu)框圖。如圖3所示,在圖2所示的實施例的基礎上,根據(jù)本發(fā)明實施例的動態(tài)口令生成裝置還包括顯示模塊100。顯示模塊100用于顯示動態(tài)口令。根據(jù)本發(fā)明實施例的動態(tài)口令生成裝置,通過顯示模塊100顯示動態(tài)口令,由此用戶可以獲知生成的動態(tài)口令,從而可以將動態(tài)口令輸入交易終端中進行后續(xù)的認證工作。在本發(fā)明的一個實施例中,輸入模塊60、驗證模塊70、解鎖模塊80和鎖定模塊90為可選的。 下面結(jié)合附圖詳細描述根據(jù)本發(fā)明實施例的動態(tài)口令生成方法。 圖4為根據(jù)本發(fā)明實施例的動態(tài)口令生成方法的流程圖。如圖4所示,根據(jù)本發(fā)明實施例的動態(tài)口令生成方法包括下述步驟。步驟S101,動態(tài)口令生成裝置接收交易終端發(fā)送的模擬信號的挑戰(zhàn)碼,其中,挑戰(zhàn)碼包括用戶交易信息的至少一部分,動態(tài)口令生成裝置與交易終端通過音頻接口相連。其中,用戶交易信息一般包括用戶名、對方賬號、交易金額、交易流水號等信息,交易終端一般提取用戶交易信息中的關鍵信息作為挑戰(zhàn)碼,如對方賬號和交易金額。然后,交易終端通過音頻接口以語音信號的形式將挑戰(zhàn)碼發(fā)送至動態(tài)口令生成裝置。步驟S102,動態(tài)口令生成裝置根據(jù)模擬信號的挑戰(zhàn)碼播放用戶交易信息的至少一部分以便用戶確認用戶交易信息是否正確。步驟S103,動態(tài)口令生成裝置將模擬信號的挑戰(zhàn)碼轉(zhuǎn)換為數(shù)字信號的挑戰(zhàn)碼。用戶收聽挑戰(zhàn)碼中包含的用戶交易信息的同時,動態(tài)口令生成裝置對接收到的模擬信號的挑戰(zhàn)碼進行特征提取,或者直接進行模數(shù)轉(zhuǎn)換獲得數(shù)字信號的挑戰(zhàn)碼。步驟S104,動態(tài)口令生成裝置接收用戶輸入的確認用戶交易信息正確的確認指令,并根據(jù)數(shù)字信號的挑戰(zhàn)碼生成動態(tài)口令。用戶基于收聽的內(nèi)容確認本次交易為用戶需要的交易時,輸入確認指令,動態(tài)口令生成裝置根據(jù)數(shù)字信號的挑戰(zhàn)碼生成動態(tài)口令。當然,動態(tài)口令生成裝置還可以根據(jù)數(shù)字信號的挑戰(zhàn)碼和當前時間參數(shù)生成動態(tài)口令。根據(jù)本發(fā)明實施例的動態(tài)口令生成方法,動態(tài)口令生成裝置通過音頻接口接收交易終端發(fā)送的模擬信號的挑戰(zhàn)碼,由此用戶可以根據(jù)語音信息判斷本次交易是否是用戶需要的真正交易,保證了用戶信息的安全性,并且用戶無需手動輸入挑戰(zhàn)碼,方便了用戶的使用。本發(fā)明另一方面還提出一種交易系統(tǒng)。圖5為本發(fā)明一個實施例的交易系統(tǒng)的結(jié)構(gòu)框圖。如圖5所示,根據(jù)本發(fā)明實施例的交易系統(tǒng)包括交易終端I、認證服務器2和動態(tài)口令生成裝置3。交易終端I和認證服務器2通過局域網(wǎng)或者互聯(lián)網(wǎng)或者GSM(Global System for Mobile communication,全球移動通信系統(tǒng))網(wǎng)絡、3G網(wǎng)絡等與認證服務器2相連。其中,交易終端I可以是銀行的ATM(Automated Teller Machine,自動柜員機),也可以是個人電腦或者手機終端等設備。當然,在本發(fā)明實施例中,交易終端I 一般采用個人電腦或者手機終端。
交易終端I用于接收用戶輸入的交易信息,并將交易信息發(fā)送至認證服務器2。其中,交易信息一般包括用戶名、對方賬號、交易金額、交易流水號等信息。認證服務器2用于根據(jù)交易信息生成挑戰(zhàn)碼,并將挑戰(zhàn)碼發(fā)送至交易終端1,以及提示交易終端I確認挑戰(zhàn)碼對應的交易是否真實。一般地,認證服務器2提取交易信息中的關鍵信息作為挑戰(zhàn)碼,例如對方賬號和交易金額。動態(tài)ロ令生成裝置3與交易終端I通過音頻接ロ相連,用于通過音頻接ロ接收交易終端I在確認挑戰(zhàn)碼真實時發(fā)送的模擬信號的挑戰(zhàn)碼,并播放挑戰(zhàn)碼包含的交易信息以便用戶確認交易信息是否正確,以及將模擬信號的挑戰(zhàn)碼轉(zhuǎn)換為數(shù)字信號的挑戰(zhàn)碼,并在用戶確認交易信息正確時根據(jù)數(shù)字信號的挑戰(zhàn)碼生成第一動態(tài)ロ令。交易終端I還用于接收第一動態(tài)ロ令,并將第一動態(tài)ロ令發(fā)送至認證服務器2。認證服務器2還用于根據(jù)挑戰(zhàn)碼生成第二動態(tài)ロ令,并比較第一動態(tài)ロ令與第二動態(tài)ロ令是否一致,以及在第一動態(tài)ロ令與第二動態(tài)ロ令一致時進行交易。具體地,動態(tài)ロ令生成裝置3可以根據(jù)數(shù)字信號的挑戰(zhàn)碼直接生成第一動態(tài)ロ令,也可以根據(jù)數(shù)字信號的挑戰(zhàn)碼和動態(tài)ロ令生成裝置3的當前時間參數(shù)生成第一動態(tài)ロ令。同樣地,認證服務器2可以根據(jù)挑戰(zhàn)碼直接生成第二動態(tài)ロ令,也可以根據(jù)挑戰(zhàn)碼和認證服務器2的當前時間參數(shù)生成第二動態(tài)ロ令,其中,認證服務器2的當前時間參數(shù)與動態(tài)ロ令生成裝置3的當前時間參數(shù)在預定時間段內(nèi)(如2分鐘)為相同的。此外,動態(tài)ロ令裝置3還可以顯示第一動態(tài)ロ令以便用戶可以將第一動態(tài)ロ令輸入交易終端I。或者,動態(tài)ロ令生成裝置3可以將第一動態(tài)ロ令轉(zhuǎn)換為模擬信號,并通過音頻接ロ將模擬信號的第一動態(tài)ロ令發(fā)送至交易終端1,然后交易終端I將模擬信號的第一動態(tài)ロ令轉(zhuǎn)換為數(shù)字信號的第一動態(tài)ロ令并將數(shù)字信號的第一動態(tài)ロ令發(fā)送至認證服務器2。由此,用戶無需手動輸入第一動態(tài)ロ令,方便用戶使用。根據(jù)本發(fā)明實施例的交易系統(tǒng),交易終端與動態(tài)ロ令生成裝置通過音頻接ロ相配合,交易終端通過真實語音將用戶信息發(fā)送至動態(tài)ロ令生成裝置,用戶可以根據(jù)語音信息判斷是否是用戶需要的真正交易,保證了用戶信息的安全性,并且用戶無需將挑戰(zhàn)碼手動輸入動態(tài)ロ令生成裝置中,方便了用戶的使用。下面結(jié)合附圖詳細描述根據(jù)本發(fā)明實施例的交易方法。圖6為本發(fā)明一個實施例的交易方法的流程圖。如圖6所示,根據(jù)本發(fā)明實施例的交易方法包括下述步驟。步驟S201,交易終端接收用戶輸入的交易信息。其中,交易信息一般包括用戶名、對方賬號、交易金額、交易流水號等信息。步驟S202,交易終端將交易信息發(fā)送至認證服務器。具體地,交易終端可將交易信息編輯成交易報文,并將交易報文逐條發(fā)送給認證服務器。步驟S203,認證服務器獲取交易信息,并提取交易信息中的關鍵信息作為挑戰(zhàn)碼。認證服務器根據(jù)交易終端發(fā)送的本次交易的交易報文獲取本次交易的交易信息,提取交易信息中的關鍵信息,一般提取交易信息中的關鍵信息為對方賬號和交易金額作為挑戰(zhàn)碼。步驟S204,認證服務器將挑戰(zhàn)碼發(fā)送至交易終端,并提示交易終端確認挑戰(zhàn)碼對、應的交易是否真實,以及根據(jù)挑戰(zhàn)碼生成第一動態(tài)ロ令。具體地,認證服務器可直接根據(jù)挑戰(zhàn)碼生成第一動態(tài)ロ令,也可以根據(jù)挑戰(zhàn)碼和認證服務器的當前時間參數(shù)生成第一動態(tài)ロ令。步驟S205,交易終端接收挑戰(zhàn)碼,并在確認挑戰(zhàn)碼對應的交易真實時將該挑戰(zhàn)碼發(fā)送至動態(tài)ロ令生成裝置,其中,交易終端與動態(tài) ロ令生成裝置通過音頻接ロ相連。交易終端接收到認證服務器發(fā)送的提示信息以及挑戰(zhàn)碼,將挑戰(zhàn)碼轉(zhuǎn)換為模擬信號(語音信號),并在確認挑戰(zhàn)碼對應的交易真實時(例如,對方賬號和交易金額正確)通過音頻接ロ將語音信號發(fā)送至動態(tài)ロ令生成裝置。步驟S206,動態(tài)ロ令生成裝置接收挑戰(zhàn)碼,并播放該挑戰(zhàn)碼以便用戶確認挑戰(zhàn)碼對應的交易信息是否正確。步驟S207,動態(tài)ロ令生成裝置接收用戶輸入的確認指令,并根據(jù)挑戰(zhàn)碼生成第二動態(tài)ロ令。具體地,用戶通過動態(tài)ロ令生成裝置的揚聲器收聽挑戰(zhàn)碼中包含的用戶交易信息,同時,動態(tài)ロ令生成裝置對接收到的模擬信號的挑戰(zhàn)碼進行特征提取獲得數(shù)字信號的的挑戰(zhàn)碼或者直接進行模數(shù)轉(zhuǎn)換獲得數(shù)字信號的挑戰(zhàn)碼,用戶基于收聽的內(nèi)容核實此次交易是否為用戶需要的交易,在確認收聽到的交易信息正確時通過按下動態(tài)ロ令生成裝置上的確認按鍵輸入確認指令,動態(tài)ロ令生成裝置根據(jù)獲得的數(shù)字信號的挑戰(zhàn)碼生成動態(tài)ロ令。此外,動態(tài)ロ令生成裝置可以根據(jù)挑戰(zhàn)碼直接生成第二動態(tài)ロ令,也可以根據(jù)挑戰(zhàn)碼和動態(tài)ロ令生成裝置的當前時間參數(shù)生成第二動態(tài)ロ令,其中,動態(tài)ロ令生成裝置的當前時間參數(shù)與認證服務器的當前時間參數(shù)在一個時間段內(nèi)(如2分鐘)為相同的。步驟S208,交易終端接收動態(tài)ロ令生成裝置生成的第二動態(tài)ロ令。具體地,動態(tài)ロ令生成裝置生成第二動態(tài)ロ令后,可通過顯示屏顯示該第二動態(tài)ロ令,由此用戶可手動將第二動態(tài)ロ令輸入至交易終端?;蛘?,為了方便用戶的使用,動態(tài)ロ令生成裝置可將第二動態(tài)ロ令轉(zhuǎn)換為模擬信號,并通過音頻接ロ將模擬信號的動態(tài)ロ令發(fā)送至交易終端。步驟S209,交易終端將第二動態(tài)ロ令發(fā)送至認證服務器。具體地,當動態(tài)ロ令生成裝置通過音頻接ロ將模擬信號的動態(tài)ロ令發(fā)送至交易終端后,交易終端對接收到的模擬信號的第二動態(tài)ロ令進行特征提取或者進行模數(shù)轉(zhuǎn)換獲得數(shù)字信號的第二動態(tài)ロ令,并將數(shù)字信號發(fā)送至認證服務器。步驟S210,認證服務器判斷第一動態(tài)ロ令與第二動態(tài)ロ令是否一致,并在確認第ー動態(tài)ロ令與第二動態(tài)ロ令一致時進行交易。根據(jù)本發(fā)明實施例的交易方法,動態(tài)ロ令生成裝置通過音頻接ロ接收交易終端發(fā)送的模擬信號的挑戰(zhàn)碼,由此用戶可以根據(jù)語音信息判斷本次交易是否是用戶需要的真正交易,保證了用戶信息的安全性,并且用戶無需手動輸入挑戰(zhàn)碼,方便了用戶的使用。盡管已經(jīng)示出和描述了本發(fā)明的實施例,對于本領域的普通技術人員而言,可以理解在不脫離本發(fā)明的原理和精神的情況下可以對這些實施例進行多種變化、修改、替換和變型,本發(fā)明的范圍由所附權利要求及其等同限定。
權利要求
1.一種動態(tài)口令生成裝置,其特征在于,包括 音頻接口,所述動態(tài)口令生成裝置通過所述音頻接口接收交易終端發(fā)送的模擬信號的挑戰(zhàn)碼,其中,所述挑戰(zhàn)碼包括用戶交易信息的至少一部分; 揚聲器,用于根據(jù)所述模擬信號的挑戰(zhàn)碼播放所述用戶交易信息的至少一部分以便用戶確認所述用戶交易信息是否正確; 接收模塊,用于在用戶確認所述用戶交易信息正確時,接收用戶輸入的確認指令; 轉(zhuǎn)換模塊,用于將所述模擬信號的挑戰(zhàn)碼轉(zhuǎn)換為數(shù)字信號的挑戰(zhàn)碼;以及口令生成模塊,用于在所述接收模塊接收到所述 確認指令后,根據(jù)所述數(shù)字信號的挑戰(zhàn)碼生成動態(tài)口令。
2.根據(jù)權利要求I所述的動態(tài)口令生成裝置,其特征在于,還包括 輸入模塊,用于接收用戶輸入的開機密碼; 驗證模塊,用于驗證所述開機密碼是否正確; 解鎖模塊,用于在所述驗證模塊確定所述開機密碼正確時,對所述動態(tài)口令生成裝置進行解鎖;以及 鎖定模塊,用于在所述驗證模塊確定所述開機密碼錯誤的次數(shù)超過預定次數(shù)時,鎖定所述動態(tài)口令生成裝置。
3.根據(jù)權利要求I所述的動態(tài)口令生成裝置,其特征在于,還包括 顯示模塊,用于顯示所述動態(tài)口令。
4.根據(jù)權利要求I所述的動態(tài)口令生成裝置,其特征在于,所述轉(zhuǎn)換模塊還用于將所述動態(tài)口令轉(zhuǎn)換為模擬信號,所述音頻接口還用于將模擬信號的動態(tài)口令發(fā)送至所述交易終端。
5.根據(jù)權利要求I或4所述的動態(tài)口令生成裝置,其特征在于,所述音頻接口包括音頻管腳和麥克管腳。
6.根據(jù)權利要求I所述的動態(tài)口令生成裝置,其特征在于,所述口令生成模塊還用于根據(jù)所述數(shù)字信號的挑戰(zhàn)碼和當前時間參數(shù)生成動態(tài)口令。
7.一種交易系統(tǒng),其特征在于,包括 交易終端,用于接收用戶輸入的交易信息,并將所述交易信息發(fā)送至認證服務器; 認證服務器,用于根據(jù)所述交易信息生成挑戰(zhàn)碼,并將所述挑戰(zhàn)碼發(fā)送至所述交易終端,以及提示所述交易終端確認所述挑戰(zhàn)碼對應的交易是否真實; 動態(tài)口令生成裝置,與所述交易終端通過音頻接口相連,用于通過所述音頻接口接收所述交易終端在確認所述挑戰(zhàn)碼對應的交易真實時發(fā)送的模擬信號的挑戰(zhàn)碼,并播放所述挑戰(zhàn)碼包含的交易信息以便用戶確認所述交易信息是否正確,以及將所述模擬信號的挑戰(zhàn)碼轉(zhuǎn)換為數(shù)字信號的挑戰(zhàn)碼,并在用戶確認所述交易信息正確時,根據(jù)所述數(shù)字信號的挑戰(zhàn)碼生成第一動態(tài)口令; 其中,所述交易終端還用于接收所述第一動態(tài)口令,并將所述第一動態(tài)口令發(fā)送至認證服務器,所述認證服務器還用于根據(jù)所述挑戰(zhàn)碼生成第二動態(tài)口令,并比較所述第一動態(tài)口令和所述第二動態(tài)口令是否一致,以及在所述第一動態(tài)口令與所述第二動態(tài)口令一致時進行交易。
8.根據(jù)權利要求7所述的交易系統(tǒng),其特征在于,所述交易信息包括用戶名、對方賬號、交易金額和流水賬號。
9.根據(jù)權利要求7所述的交易系統(tǒng),其特征在于,所述動態(tài)口令生成裝置還用于根據(jù)所述數(shù)字信號的挑戰(zhàn)碼和第一當前時間參數(shù)生成第一動態(tài)口令,所述認證服務器還用于根據(jù)所述挑戰(zhàn)碼和與第二當前時間參數(shù)生成第二動態(tài)口令,其中,所述第一當前時間參數(shù)和所述第二當前時間參數(shù)在預定時間段內(nèi)為相同的。
10.根據(jù)權利要求7所述的交易系統(tǒng),其特征在于,所述動態(tài)口令生成裝置還用于顯示所述第一動態(tài)口令以便用戶將所述第一動態(tài)口令輸入所述交易終端。
11.根據(jù)權利要求7所述的交易系統(tǒng),其特征在于,所述動態(tài)口令生成裝置還用于將所述第一動態(tài)口令轉(zhuǎn)換為模擬信號,并通過所述音頻接口將模擬信號的第一動態(tài)口令發(fā)送至所述交易終端,所述交易終端還用于將所述模擬信號的第一動態(tài)口令轉(zhuǎn)換為數(shù)字信號的第一動態(tài)口令并將所述數(shù)字信號的第一動態(tài)口令發(fā)送至所述認證服務器。
12.一種動態(tài)口令生成方法,其特征在于,包括以下步驟 動態(tài)口令生成裝置接收交易終端發(fā)送的模擬信號的挑戰(zhàn)碼,其中,所述挑戰(zhàn)碼包括用戶交易信息的至少一部分,所述動態(tài)口令生成裝置與所述交易終端通過音頻接口相連;所述動態(tài)口令生成裝置根據(jù)所述模擬信號的挑戰(zhàn)碼播放所述用戶交易信息的至少一部分以便用戶確認所述用戶交易信息是否正確; 所述動態(tài)口令生成裝置將所述模擬信號的挑戰(zhàn)碼轉(zhuǎn)換為數(shù)字信號的挑戰(zhàn)碼; 所述動態(tài)口令生成裝置接收用戶輸入的確認用戶交易信息正確的確認指令時,并根據(jù)所述數(shù)字信號的挑戰(zhàn)碼生成動態(tài)口令。
13.根據(jù)權利要求12所述的動態(tài)口令生成方法,其特征在于,還包括 顯示所述動態(tài)口令。
14.根據(jù)權利要求12所述的動態(tài)口令生成方法,其特征在于,還包括 所述動態(tài)口令生成裝置根據(jù)所述數(shù)字信號的挑戰(zhàn)碼和當前時間參數(shù)生成動態(tài)口令。
15.一種交易方法,其特征在于,包括以下步驟 交易終端接收用戶輸入的交易信息; 所述交易終端將所述交易信息發(fā)送至認證服務器; 所述認證服務器獲取所述交易信息,并提取所述交易信息中的關鍵信息作為挑戰(zhàn)碼;所述認證服務器將所述挑戰(zhàn)碼發(fā)送至所述交易終端,并提示所述交易終端確認所述挑戰(zhàn)碼對應的交易是否真實,以及根據(jù)所述挑戰(zhàn)碼生成第一動態(tài)口令; 所述交易終端接收所述挑戰(zhàn)碼,并在確認所述挑戰(zhàn)碼對應的交易真實時將所述挑戰(zhàn)碼發(fā)送至動態(tài)口令生成裝置,其中,所述交易終端與所述動態(tài)口令生成裝置通過音頻接口相連; 所述動態(tài)口令生成裝置接收所述挑戰(zhàn)碼,并播放所述挑戰(zhàn)碼以便所述用戶確認所述挑戰(zhàn)碼對應的交易彳目息是否正確; 所述動態(tài)口令生成裝置接收用戶輸入的確認指令,并根據(jù)所述挑戰(zhàn)碼生成第二動態(tài)口令; 所述交易終端接收所述動態(tài)口令生成裝置生成的所述第二動態(tài)口令; 所述交易終端將所述第二動態(tài)口令發(fā)送至所述認證服務器; 所述認證服務器判斷所述第一動態(tài)口令與所述第二動態(tài)口令是否一致,并在確認所述第一動態(tài)口令與所述第二動態(tài)口令一致時進行交易。
16.根據(jù)權利要求15所述的交易方法,其特征在于,所述交易信息包括用戶名、對方賬號、交易金額和流水賬號。
17.根據(jù)權利要求15所述的交易方法,其特征在于,還包括 所述認證服務器根據(jù)所述挑戰(zhàn)碼和第一當前時間參數(shù)生成所述第一動態(tài)口令; 所述動態(tài)口令生成裝置根據(jù)所述挑戰(zhàn)碼和第二當前時間參數(shù)生成所述第二動態(tài)口令, 其中,所述第一當前時間參數(shù)和所述第二當前時間參數(shù)在預定時間段為相同的。
18.根據(jù)權利要求15所述的交易方法,其特征在于,所述動態(tài)口令生成裝置將所述第二動態(tài)口令發(fā)送至所述交易終端具體包括 所述動態(tài)口令生成裝置顯示所述第二動態(tài)口令以便所述用戶將所述第二動態(tài)口令輸入所述交易終端; 或者,所述動態(tài)口令生成裝置將第二動態(tài)口令轉(zhuǎn)換為模擬信號并通過所述音頻接口將模擬信號的動態(tài)口令發(fā)送至所述交易終端。
全文摘要
本發(fā)明提出一種動態(tài)口令生成裝置、方法及具有該裝置的交易系統(tǒng)。其中,動態(tài)口令生成裝置包括音頻接口,用于接收交易終端發(fā)送的模擬信號的挑戰(zhàn)碼,其中,挑戰(zhàn)碼包括交易信息的至少一部分;揚聲器,用于根據(jù)模擬信號的挑戰(zhàn)碼播放交易信息的至少一部分以便用戶確認交易信息是否正確;接收模塊,用于在用戶確認交易信息正確時,接收用戶輸入的確認指令;轉(zhuǎn)換模塊,用于將模擬信號的挑戰(zhàn)碼轉(zhuǎn)換為數(shù)字信號的挑戰(zhàn)碼;以及口令生成模塊,用于在接收到確認指令后,根據(jù)數(shù)字信號的挑戰(zhàn)碼生成動態(tài)口令。本發(fā)明的動態(tài)口令生成裝置通過音頻接口接收交易終端發(fā)送的語音信號,用戶可以根據(jù)語音信息判斷交易是否真實,保證了用戶信息的安全性,方便了用戶使用。
文檔編號G06Q30/06GK102752117SQ20121025879
公開日2012年10月24日 申請日期2012年7月24日 優(yōu)先權日2012年7月24日
發(fā)明者李東聲 申請人:天地融科技股份有限公司