本发明专利技术提出一种动态口令生成装置、方法及具有该装置的交易系统。其中,动态口令生成装置包括:音频接口,用于接收交易终端发送的模拟信号的挑战码,其中,挑战码包括交易信息的至少一部分;扬声器,用于根据模拟信号的挑战码播放交易信息的至少一部分以便用户确认交易信息是否正确;接收模块,用于在用户确认交易信息正确时,接收用户输入的确认指令;转换模块,用于将模拟信号的挑战码转换为数字信号的挑战码;以及口令生成模块,用于在接收到确认指令后,根据数字信号的挑战码生成动态口令。本发明专利技术的动态口令生成装置通过音频接口接收交易终端发送的语音信号,用户可以根据语音信息判断交易是否真实,保证了用户信息的安全性,方便了用户使用。
【技术实现步骤摘要】
本专利技术涉及信息安全
,特别涉及一种动态口令生成装置、方法及具有该动态口令生成装置的交易系统。
技术介绍
近年来,伴随互联网以及金融信息化的快速发展,网上银行因其便利、高效等优点迅速得到用户和银行业界的普遍推崇。而银行和各种大型电子商务网站为了克服基于静态口令的认证方式的安全缺陷,大多采用了动态口令技术来加强网络身份认证的安全性。动态口令技术又称为一次性口令技术,其特点是用户根据服务商提供的动态口令令牌的显示数字来输入动态口令,即动态密码。而动态口令技术根据密码生成方式的不同,可以分为基于时间的动态口令技术和基于挑战/应答的动态口令技术。采用基于时间的动态口令技术时,动态口令生成装置与服务器在时间上同步,并且存储有相同的密钥种子。动态口令生成装置与服务器使用该密钥种子每隔一段时间(如60s)生成一个动态口令。需要进行身份认证时,用户通过动态口令生成装置的显示屏获知当前的动态口令后,在交易终端输入该动态口令,交易终端将该动态口令以及用户名、静态密码等信息发送给服务器进行认证。采用基于挑战/应答的动态口令技术时,动态口令生成装置与服务器存储有相同的密钥种子。需要进行身份认证时,服务器为用户生成一个挑战码,用户获得挑战码后将挑战码输入动态口令生成装置,动态口令生成装置使用密钥种子和用户输入的挑战码生成应答码(即动态口令),用户通过动态口令生成装置的显示屏获知当前的动态口令后,在交易终端输入该动态口令,然后交易终端将该动态口令以及用户名、静态密码等信息发送至服务器进行认证。上述基于动态口令技术的身份认证方式很好地克服了静态密码认证中口令信息固定不变的缺陷,但也存在如下问题(I)采用基于时间的动态口令技术时,动态口令并不是使用一次即失效,而是在一定时间内有效,因此当该动态口令被截获后,黑客可以使用该动态口令与服务器进行交互。因此,现有的基于时间的动态口令技术存在较大的安全隐患。(2)采用基于挑战/应答的动态口令技术时,动态口令生成装置需要根据挑战码生成动态口令,并且需要用户将挑战码输入至动态口令生成装置中,但是由于有时用户并不知道其输入的挑战码的含义,并且当用户输入挑战码的位数较多时容易输入错误。因此,现有的基于挑战/应答的动态口令技术在生成动态口令时不方便确认是否为用户需要的交易从而造成安全隐患,并且用户输入挑战码不够方便。
技术实现思路
本专利技术的目的旨在至少解决上述技术缺陷之一。为达到上述目的,本专利技术一方面提出一种动态口令生成装置,包括音频接口,所述动态口令生成装置通过所述音频接口接收交易终端发送的模拟信号的挑战码,其中,所述挑战码包括用户交易信息的至少一部分;扬声器,用于根据所述模拟信号的挑战码播放所述用户交易信息的至少一部分以便用户确认所述用户交易信息是否正确;接收模块,用于在用户确认所述用户交易信息正确时,接收用户输入的确认指令;转换模块,用于将所述模拟信号的挑战码转换为数字信号的挑战码;以及口令生成模块,用于在所述接收模块接收到所述确认指令后,根据所述数字信号的挑战码生成动态口令。根据本专利技术实施例的动态口令生成装置,交易终端通过真实语音将用户交易信息发送至动态口令生成装置,用户可 以根据语音信息判断本次交易是否是用户需要的真正交易,保证了用户信息的安全性,并且采用该动态口令生成装置,无需用户手动输入挑战码,方便了用户使用。本专利技术另一方面还提出一种交易系统,包括交易终端,用于接收用户输入的交易信息,并将所述交易信息发送至认证服务器;认证服务器,用于根据所述交易信息生成挑战码,并将所述挑战码发送至所述交易终端,以及提示所述交易终端确认所述挑战码对应的交易是否真实;动态口令生成装置,与所述交易终端通过音频接口相连,用于通过所述音频接口接收所述交易终端在确认所述挑战码对应的交易真实时发送的模拟信号的挑战码,并播放所述挑战码包含的交易信息以便用户确认所述交易信息是否正确,以及将所述模拟信号的挑战码转换为数字信号的挑战码,并在用户确认所述交易信息正确时,根据所述数字信号的挑战码生成第一动态口令;其中,所述交易终端还用于将所述第一动态口令发送至认证服务器,所述认证服务器还用于根据所述挑战码生成第二动态口令,并比较所述第一动态口令和所述第二动态口令是否一致,以及在所述第一动态口令与所述第二动态口令一致时进行交易。根据本专利技术实施例的交易系统,交易终端与动态口令生成装置通过音频接口相配合,交易终端通过真实语音将用户信息发送至动态口令生成装置,用户可以根据语音信息判断是否是用户需要的真正交易,保证了用户信息的安全性,并且用户无需将挑战码手动输入动态口令生成装置中,方便了用户的使用。本专利技术又一方面还提出一种动态口令生成方法,包括以下步骤动态口令生成装置接收交易终端发送的模拟信号的挑战码,其中,所述挑战码包括用户交易信息的至少一部分,所述动态口令生成装置与所述交易终端通过音频接口相连;所述动态口令生成装置根据所述模拟信号的挑战码播放所述用户交易信息的至少一部分以便用户确认所述用户交易信息是否正确;所述动态口令生成装置将所述模拟信号的挑战码转换为数字信号的挑战码;所述动态口令生成装置接收用户在确认所述用户交易信息正确时输入的确认指令;所述动态口令生成装置接收用户输入的确认用户交易信息正确的确认指令,并根据所述数字信号的挑战码生成动态口令。根据本专利技术实施例的动态口令生成方法,动态口令生成装置通过音频接口接收交易终端发送的模拟信号的挑战码,由此用户可以根据语音信息判断本次交易是否是用户需要的真正交易,保证了用户信息的安全性,并且用户无需手动输入挑战码,方便了用户的使用。本专利技术再一方面还提出一种交易方法,包括以下步骤交易终端接收用户输入的交易信息;所述交易终端将所述交易信息发送至认证服务器;所述认证服务器获取所述交易信息,并提取所述交易信息中的关键信息作为挑战码;所述认证服务器将所述挑战码发送至所述交易终端,并提示所述交易终端确认所述挑战码对应的交易是否真实,以及根据所述挑战码生成第一动态口令;所述交易终端接收所述挑战码,并在确认所述挑战码对应的交易真实时将所述挑战码发送至动态口令生成装置,其中,所述交易终端与所述动态口令生成装置通过音频接口相连;所述动态口令生成装置接收所述挑战码,并播放所述挑战码以便所述用户确认所述挑战码对应的交易信息是否正确;所述动态口令生成装置接收用户输入的确认指令,并根据所述挑战码生成第二动态口令;所述交易终端接收所述动态口令生成装置生成的所述第二动态口令;所述交易终端将所述第二动态口令发送至所述认证服务器;所述认证服务器判断所述第一动态口令与所述第二动态口令是否一致,并在确认所述第一动态口令与所述第二动态口令一致时进行交易。根据本专利技术实施例的交易方法,动态口令生成装置通过音频接口接收交易终端发送的模拟信号的挑战码,由此用户可以根据语音信息判断本次交易是否是用户需要的真正交易,保证了用户信息的安全性,并且用户无需手动输入挑战码,方便了用户的使用。 本专利技术附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本专利技术的实践了解到。附图说明本专利技术上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中图I为本专利技术一个实施例的动态口令生成装置的结构本文档来自技高网...
【技术保护点】
一种动态口令生成装置,其特征在于,包括:音频接口,所述动态口令生成装置通过所述音频接口接收交易终端发送的模拟信号的挑战码,其中,所述挑战码包括用户交易信息的至少一部分;扬声器,用于根据所述模拟信号的挑战码播放所述用户交易信息的至少一部分以便用户确认所述用户交易信息是否正确;接收模块,用于在用户确认所述用户交易信息正确时,接收用户输入的确认指令;转换模块,用于将所述模拟信号的挑战码转换为数字信号的挑战码;以及口令生成模块,用于在所述接收模块接收到所述确认指令后,根据所述数字信号的挑战码生成动态口令。
【技术特征摘要】
【专利技术属性】
技术研发人员:李东声,
申请(专利权)人:天地融科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。