一種動態(tài)口令認(rèn)證裝置、系統(tǒng)和方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及數(shù)據(jù)處理領(lǐng)域,具體而言,涉及一種動態(tài)口令認(rèn)證裝置、系統(tǒng)和方法。
【背景技術(shù)】
[0002]近年來,網(wǎng)上銀行作為一種全新的金融服務(wù)渠道,對社會進(jìn)步、對客戶、對銀行本身具有重要的意義。網(wǎng)上銀行不僅降低了銀行的經(jīng)營成本,而且打破了銀行業(yè)務(wù)的地域和時間限制,并且更便于提供更多種類和個性化的服務(wù)。但與此同時,隨著網(wǎng)絡(luò)技術(shù)日新月異的發(fā)展,網(wǎng)上銀行業(yè)務(wù)的處理中面臨著諸多安全風(fēng)險,例如,木馬攻擊、中間人攻擊、網(wǎng)絡(luò)釣魚攻擊、惡意代碼攻擊等。
[0003]為應(yīng)對網(wǎng)上銀行業(yè)務(wù)存在的各種風(fēng)險,國內(nèi)銀行逐漸采用了令牌來保障業(yè)務(wù)的安全性。但是現(xiàn)有的令牌沒有對“登錄”認(rèn)證過程和“簽名”認(rèn)證過程進(jìn)行區(qū)分,在交易過程中無法獲知目前的行為認(rèn)證狀態(tài),并且黑客可輕易利用社會工程攻擊的方式騙取用戶登錄,在用戶登錄過程中輕易將用戶帳內(nèi)資金劃走,導(dǎo)致用戶在不知情情況下發(fā)生資金損失,使網(wǎng)上交易存在諸多安全隱患。因此,需要一種設(shè)置更加完善的令牌,使用戶明確獲知所進(jìn)行交易行為的認(rèn)證狀態(tài),同時避免網(wǎng)上交易的安全隱患。
【發(fā)明內(nèi)容】
[0004]為解決上述技術(shù)問題,本發(fā)明提供了一種動態(tài)口令認(rèn)證裝置和系統(tǒng),通過對令牌的“登錄”鍵和“簽名”鍵進(jìn)行區(qū)分設(shè)置,使用戶明確獲知所進(jìn)行交易行為的認(rèn)證狀態(tài),同時避免網(wǎng)上交易的安全隱患。
[0005]根據(jù)本發(fā)明實施例的第一方面,提供了一種動態(tài)口令裝置,所述裝置包括:
[0006]用于用戶輸入信息和向用戶顯示信息的用戶交互模塊;以及
[0007]用于根據(jù)口令產(chǎn)生算法對挑戰(zhàn)碼和種子密鑰進(jìn)行運(yùn)算得出動態(tài)口令的數(shù)據(jù)處理豐吳塊;
[0008]其中,所述用戶交互模塊包括讓用戶輸入信息的鍵盤區(qū),在該鍵盤區(qū),設(shè)置有彼此分離的對應(yīng)網(wǎng)銀登錄認(rèn)證的登錄鍵和對應(yīng)資金類交易認(rèn)證的簽名鍵。
[0009]根據(jù)本發(fā)明實施例的第二方面,提供一種動態(tài)口令認(rèn)證系統(tǒng),所述系統(tǒng)包括:
[0010]用于向客戶端發(fā)送挑戰(zhàn)碼以及接收和驗證客戶端返回的動態(tài)口令的銀行業(yè)務(wù)端;
[0011]用于接收所述銀行業(yè)務(wù)端發(fā)送的所述挑戰(zhàn)碼以及向所述銀行業(yè)務(wù)端返回所述動態(tài)口令的客戶端;以及
[0012]如上所述的動態(tài)口令裝置,用于輸入所述客戶端接收的所述挑戰(zhàn)碼,以及根據(jù)口令產(chǎn)生算法對所述挑戰(zhàn)碼和種子密鑰進(jìn)行運(yùn)算得出所述動態(tài)口令。
[0013]根據(jù)本發(fā)明實施例的第三方面,提供一種使用動態(tài)口令裝置進(jìn)行動態(tài)口令認(rèn)證的方法,所述方法包括以下步驟:
[0014]客戶端接收銀行業(yè)務(wù)端發(fā)送的挑戰(zhàn)碼;
[0015]通過選擇所述鍵盤區(qū)的登錄鍵或簽名鍵,使所述動態(tài)口令裝置進(jìn)入登錄認(rèn)證模式或簽名認(rèn)證模式;
[0016]所述動態(tài)口令裝置提示用戶輸入所述挑戰(zhàn)碼;
[0017]所述動態(tài)口令裝置根據(jù)口令產(chǎn)生算法對所述輸入的挑戰(zhàn)碼和種子密鑰進(jìn)行運(yùn)算得到動態(tài)口令,并將該動態(tài)口令通過用戶交互模塊提供給用戶;
[0018]用戶在所述客戶端輸入所述動態(tài)口令,并提交給所述銀行業(yè)務(wù)端進(jìn)行驗證;
[0019]所述銀行業(yè)務(wù)端接收并驗證所述客戶端提交的所述動態(tài)口令。實施本發(fā)明實施例提供的一種動態(tài)口令認(rèn)證裝置、系統(tǒng)和方法,具有以下優(yōu)點(diǎn):
[0020]I)通過對令牌的“登錄”鍵和“簽名”鍵進(jìn)行分離設(shè)置,使用戶在交易過程中明確獲知所進(jìn)行交易行為的認(rèn)證狀態(tài),避免網(wǎng)上交易的安全隱患;
[0021]2)在現(xiàn)有的令牌使用中,黑客可輕易利用社會工程攻擊的方式騙取用戶登錄,在用戶登錄過程中輕易將用戶帳內(nèi)資金劃走,導(dǎo)致用戶在不知情情況下發(fā)生資金損失。本發(fā)明可避免用戶在登錄過程中的黑客入侵和資金損失,保障了網(wǎng)銀用戶端的安全性。
【附圖說明】
[0022]圖1是本發(fā)明的一種動態(tài)口令裝置的結(jié)構(gòu)示意圖;
[0023]圖2是本發(fā)明的一種動態(tài)口令裝置的實施例;
[0024]圖3是本發(fā)明裝置中所述數(shù)據(jù)處理模塊的結(jié)構(gòu)示意圖;
[0025]圖4是本發(fā)明裝置中所述登錄認(rèn)證模塊的結(jié)構(gòu)示意圖;
[0026]圖5是本發(fā)明裝置中所述簽名認(rèn)證模塊的結(jié)構(gòu)示意圖;
[0027]圖6是本發(fā)明的一種動態(tài)口令認(rèn)證系統(tǒng)的結(jié)構(gòu)示意圖;
[0028]圖7是本發(fā)明的一種使用動態(tài)口令裝置進(jìn)行動態(tài)口令認(rèn)證的方法的流程圖;
[0029]圖8是本發(fā)明所述方法的一個實施方式;
[0030]圖9是本發(fā)明所述方法的另一個實施方式。
【具體實施方式】
[0031]為使本發(fā)明的實施例的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚,下面將結(jié)合附圖對本發(fā)明作進(jìn)一步地詳細(xì)描述。
[0032]圖1是本發(fā)明的一種動態(tài)口令裝置30的結(jié)構(gòu)示意圖。參見圖1,該裝置包括:
[0033]用于用戶輸入信息和向用戶顯示信息的用戶交互模塊100 ;
[0034]用于根據(jù)口令產(chǎn)生算法對接收的挑戰(zhàn)碼和種子密鑰進(jìn)行運(yùn)算得出動態(tài)口令的數(shù)據(jù)處理模塊200 ;
[0035]其中所述用戶交互模塊包括讓用戶輸入信息的鍵盤區(qū),在該鍵盤區(qū),設(shè)置有彼此分離的對應(yīng)網(wǎng)銀登錄認(rèn)證的登錄鍵和對應(yīng)資金類交易認(rèn)證的簽名鍵。
[0036]當(dāng)用戶開啟令牌,屏幕將提示用戶選擇“登錄”或“簽名”功能認(rèn)證,用戶可直接在鍵盤區(qū)按鍵選擇,這種認(rèn)證選擇清楚地分離了 “登錄”和“簽名”這兩種認(rèn)證狀態(tài),使用戶網(wǎng)上交易過程更加明確和安全。
[0037]圖2是本發(fā)明的一種動態(tài)口令裝置的實施例。參見圖2可知:該裝置可以是一個硬件令牌,該令牌的用戶交互模塊具有顯示屏1、數(shù)字鍵2、登錄鍵3、小數(shù)點(diǎn)鍵4、刪除鍵5、簽名鍵6、確認(rèn)鍵7、電源開關(guān)/功能鍵8。其中,相比于現(xiàn)有的令牌,本發(fā)明的令牌增加了登錄鍵3和簽名鍵6,在鍵盤區(qū)設(shè)置上對“登錄”和“交易”兩個過程進(jìn)行了區(qū)分,使用戶明確獲知所進(jìn)行交易行為的認(rèn)證狀態(tài)。其中,數(shù)字2鍵也作為向上翻頁鍵、數(shù)字8鍵也作為向下翻頁鍵,向上翻頁鍵、向下翻頁鍵與刪除鍵5、確認(rèn)鍵7在鍵盤布局上分離,可減少用戶翻頁瀏覽信息時誤按“確定”和“取消”鍵的概率,減少輸入錯誤。刪除鍵5、確認(rèn)鍵7可分別以特殊顏色設(shè)置(如:紅色或綠色),提高用戶的辨識度。電源開關(guān)/功能鍵8可通過長按與短按方式區(qū)別,即長按為電源開關(guān)鍵,短按為功能鍵。
[0038]圖3是本發(fā)明所述裝置30中所述數(shù)據(jù)處理模塊200的結(jié)構(gòu)示意圖。參見圖3,該豐吳塊包括:
[0039]登錄認(rèn)證模塊210,用于獲取登錄認(rèn)證的動態(tài)口令。當(dāng)用戶選擇“登錄鍵”,即進(jìn)入登錄認(rèn)證模式,令牌同步處理登錄認(rèn)證過程,獲取登錄認(rèn)證的動態(tài)口令。
[0040]簽名認(rèn)證模塊220,用于獲取簽名認(rèn)證的動態(tài)口令。當(dāng)用戶選擇“簽名鍵”,即進(jìn)入簽名認(rèn)證模式,令牌同步處理簽名認(rèn)證過程,獲取簽名認(rèn)證的動態(tài)口令。
[0041]圖4是本發(fā)明所述數(shù)據(jù)處理模塊200中所述登錄認(rèn)證模塊210的結(jié)構(gòu)示意圖;參見圖4,該模塊包括:
[0042]登錄挑戰(zhàn)碼輸入模塊211,用于提示用戶輸入登錄挑戰(zhàn)碼。進(jìn)入登錄認(rèn)證模式,屏幕提示用戶輸入銀行服務(wù)器向客戶端提供的登錄挑戰(zhàn)碼,該登錄挑戰(zhàn)碼為客戶端解密的一組10進(jìn)制代碼,用戶可以在鍵盤區(qū)手動輸入,并點(diǎn)擊鍵盤區(qū)的確認(rèn)鍵進(jìn)行確認(rèn)。
[0043]登錄口令獲取模塊212,用于根據(jù)口令產(chǎn)生算法對所述登錄挑戰(zhàn)碼和種子密鑰進(jìn)行運(yùn)算,得出登錄動態(tài)口令并顯示在顯示屏上,該登錄動態(tài)口令可以是一組具有時效性的10進(jìn)制代碼。
[0044]圖5是本發(fā)明所述數(shù)據(jù)處理模塊200中所述簽名認(rèn)證模塊220的結(jié)構(gòu)示意圖;參見圖5,該模塊包括:
[0045]簽名挑戰(zhàn)碼輸入模塊221,用于提示用戶輸入簽名挑戰(zhàn)碼。進(jìn)入簽名認(rèn)證模式,屏幕提示用戶輸入銀行服務(wù)器向客戶端提供的簽名挑戰(zhàn)碼,該簽名挑戰(zhàn)碼為客戶端解密的一組10進(jìn)制代碼,用戶可以在鍵盤區(qū)手動輸入,并點(diǎn)擊鍵盤區(qū)的確認(rèn)鍵進(jìn)行確認(rèn)。
[0046]簽名口令獲取模塊222,用于根據(jù)口令產(chǎn)生算法對所述簽名挑戰(zhàn)碼和種子密鑰進(jìn)行運(yùn)算,得出簽名動態(tài)口令并顯示在顯示屏上,該簽名動態(tài)口令可以是一組具有時效性的10進(jìn)制代碼。
[0047]圖6是本發(fā)明的一種動態(tài)口令認(rèn)證系統(tǒng)的結(jié)構(gòu)示意圖;參見圖6,所述系統(tǒng)包括:
[0048]銀行業(yè)務(wù)端10,該銀行業(yè)務(wù)端10是指銀行對外處理各類交易和信息的內(nèi)部系統(tǒng),用于向客戶端發(fā)送挑戰(zhàn)碼,接收和驗證客戶端返回的動態(tài)口令。
[0049]客戶端20,該客戶端20指與銀行業(yè)務(wù)端相關(guān)聯(lián)的客戶所用系統(tǒng),可設(shè)置于計算機(jī)、手機(jī)等設(shè)備,用于接收和解密所述銀行業(yè)務(wù)端發(fā)送的所述挑戰(zhàn)碼,以及向所述銀行業(yè)務(wù)端返回所