System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind()
【技术实现步骤摘要】
本说明书涉及计算机系统。
技术介绍
1、目前的otp(动态口令)方案都是在手机端生成动态口令,由用户人工读取手机端的动态口令,并把动态口令人工填写到个人电脑(pc)的交互界面中,操作麻烦。而且现有技术一般使用基于时间的算法计算动态口令,对手机端和服务器时间一致性的要求比较高,手机端和服务器需要做时间的同步,一旦时间有偏差,导致计算动态口令不一致,就会无法使用。
技术实现思路
1、本说明书提供了一种动态认证方法、系统和终端,可以提高动态口令的操作效率和安全性。
2、本申请公开了一种动态认证方法,包括:
3、第一终端扫描第二终端显示的第一条码,并在该第一终端显示该第一条码中的信息;
4、所述第一终端响应于用户的确认操作,根据所述第一条码中的信息生成动态口令;
5、所述第一终端将所述动态口令发送给服务器,供服务器进行动态口令验证。
6、在一个优选例中,所述根据所述第一条码中的信息生成动态口令,进一步包括:
7、根据被所述第一终端显示的信息生成动态口令。
8、在一个优选例中,所述根据所述第一条码中的信息生成动态口令,还进一步包括:
9、使用设置在所述第一终端中的种子密钥对被所述第一终端显示的信息进行加密;
10、对所述加密的结果进行哈希运算,得到所述动态口令。
11、在一个优选例中,所述第一终端扫描第二终端显示的第一条码之前,还包括:
12、所述第一终端扫描所
13、所述第一终端接收来自所述服务器的验证码;
14、所述第一终端向所述服务器发送所述验证码和生成密钥对的请求;
15、所述第一终端接收和存储来自所述服务器的公钥和所述种子密钥。
16、在一个优选例中,所述第一终端将所述动态口令发送给服务器之前,还包括:
17、使用设置在所述第一终端中的公钥对所述动态口令进行加密。
18、本申请还公开了一种动态认证方法包括:
19、第一终端扫描第二终端显示的第一条码,并在该第一终端显示该第一条码中的信息;
20、所述第一终端响应于用户的确认操作,根据所述第一条码中的信息生成动态口令;
21、所述第一终端将所述动态口令发送给服务器;
22、所述服务器对收到的所述动态口令进行动态口令验证。
23、在一个优选例中,所述根据所述第一条码中的信息生成动态口令,进一步包括:
24、根据被所述第一终端显示的信息生成动态口令;
25、使用设置在所述第一终端中的种子密钥对被所述第一终端显示的信息进行加密;
26、对所述加密的结果进行哈希运算,得到所述动态口令。
27、在一个优选例中,所述第一终端扫描第二终端显示的第一条码之前,还包括:
28、所述第一终端扫描所述第二终端上显示的第二条码;
29、所述第一终端接收来自所述服务器的验证码;
30、所述第一终端向所述服务器发送收到的验证码和生成密钥对的请求;
31、所述服务器对收到的验证码验证成功后,生成包括公钥和私钥的密钥对,存储所述私钥,向所述第一终端发送所述公钥;
32、所述第一终端接收和存储来自所述服务器的公钥。
33、在一个优选例中,所述第一终端接收和存储来自所述服务器的公钥之后,还包括:
34、所述第一终端向所述服务器发送表示绑定成功的消息;
35、所述服务器响应于所述表示绑定成功的消息,向所述第二终端发送表示绑定成功的消息。
36、在一个优选例中,所述服务器对收到的验证码验证成功后,还包括:
37、所述服务器生成所述种子密钥,并发送给所述第一终端;
38、所述第一终端接收和保存所述种子密钥。
39、在一个优选例中,所述第一终端将所述动态口令发送给服务器之前,还包括:所述第一终端使用所述公钥对所述动态口令进行加密;
40、所述服务器对收到的所述动态口令进行动态口令验证之前,还包括:所述服务器使用所述私钥对收到的经加密的动态口令进行解密。
41、在一个优选例中,所述服务器对收到的所述动态口令进行动态口令验证之后,还包括:
42、如果动态口令验证成功,则所述服务器向所述第二终端发送表示动态认证成功的消息。
43、在一个优选例中,所述第一终端扫描第二终端显示的第一条码之前,还包括:
44、所述第二终端发起交易,并生成和显示包含交易信息的所述第一条码。
45、在一个优选例中,所述第一终端是移动终端;所述第二终端是个人电脑。
46、本申请还公开了一种终端包括:
47、扫码模块,用于扫描第二终端显示的第一条码;
48、显示屏,用于显示该第一条码中的信息;
49、输入装置,用于接收用户的输入;
50、动态口令生成模块,用于响应于来自所述输入装置的确认操作,根据所述第一条码中的信息生成动态口令;
51、第一发送模块,用于将所述动态口令发送给服务器,供服务器进行动态口令验证。
52、在一个优选例中,所述动态口令生成模块根据被所述显示屏显示的信息生成动态口令。
53、在一个优选例中,所述动态口令生成模块进一步包括:
54、加密子模块,用于使用设置在本终端中的种子密钥对被所述显示屏显示的信息进行加密;
55、哈希子模块,用于对所述加密的结果进行哈希运算,得到所述动态口令。
56、在一个优选例中,
57、所述扫码模块还用于扫描所述第二终端上显示的第二条码;
58、所述终端还包括接收模块,用于接收来自所述服务器的验证码;
59、所述第一发送模块还用于向所述服务器发送所述验证码和生成密钥对的请求;
60、所述接收模块还用于接收来自所述服务器的公钥和所述种子密钥;
61、所述终端还包括存储模块,还用于存储所述公钥和所述种子密钥。
62、在一个优选例中,还包括:
63、公钥加密模块,用于在将所述动态口令发送给服务器之前,使用所述公钥对所述动态口令进行加密。
64、本申请还公开了一种动态认证系统包括第一终端、第二终端和服务器;其中,
65、所述第一终端进一步包括:
66、扫码模块,用于扫描第二终端显示的第一条码;
67、显示屏,用于显示该第一条码中的信息;
68、输入装置,用于接收用户的输入;
69、动态口令生成模块,用于响应于来自所述输入装置的确认操作,根据所述第一条码中的信息生成动态口令;
70、第一发送模块,用于将所述动态口令发送给服务器,供服务器进行动态口令验证;
...
【技术保护点】
1.一种动态认证方法,包括:
2.如权利要求1所述的方法,其中,所述根据所述第一条码中的信息生成动态口令,进一步包括:
3.如权利要求2所述的方法,其中,所述根据所述第一条码中的信息生成动态口令,还进一步包括:
4.如权利要求1所述的方法,其中,所述第一终端将所述动态口令发送给服务器之前,还包括:
5.一种动态认证方法,包括:
6.如权利要求5所述的方法,其中,所述根据所述第一条码中的信息生成动态口令,进一步包括:
7.如权利要求5所述的方法,其中,所述服务器对收到的所述动态口令进行动态口令验证之后,还包括:
8.如权利要求5-7中任意一项所述的方法,其中,所述第一终端扫描第二终端显示的第一条码之前,还包括:
9.如权利要求5-7中任意一项所述的方法,其中,所述第一终端是移动终端;所述第二终端是个人电脑。
10.一种终端,包括:
11.一种动态认证系统,包括第一终端、第二终端和服务器;其中,
12.一种终端,包括:
13.一种计算机可读存
...【技术特征摘要】
1.一种动态认证方法,包括:
2.如权利要求1所述的方法,其中,所述根据所述第一条码中的信息生成动态口令,进一步包括:
3.如权利要求2所述的方法,其中,所述根据所述第一条码中的信息生成动态口令,还进一步包括:
4.如权利要求1所述的方法,其中,所述第一终端将所述动态口令发送给服务器之前,还包括:
5.一种动态认证方法,包括:
6.如权利要求5所述的方法,其中,所述根据所述第一条码中的信息生成动态口令,进一步包括:
7.如权利要求5所述的方法,其中,所述服务器对收到的所述动态口令进行动态口令...
【专利技术属性】
技术研发人员:郭高品,
申请(专利权)人:创新先进技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。