本发明专利技术提供一种动态口令认证系统和方法、动态口令装置,其中,所述装置包括:用户交互模块,用于用户输入信息和向用户显示信息;光感信息采集模块,用于以光学感应方式采集客户端上显示的光感信息;光感信息处理模块,用于对所述光感信息采集模块采集的光感信息进行处理获得交易信息;以及数据处理模块,用于根据口令产生算法对所述交易信息和种子密钥进行运算得出动态口令。通过网上银行系统和令牌的交互模式,使用户输入交易信息方式更加快速便捷,同时,用户交易信息在令牌屏幕显示后供用户进行核对确认,实现所见即所签的交易功能,有效提升了网上银行交易的安全性和准确性。
【技术实现步骤摘要】
一种动态口令认证系统和方法、动态口令装置
本专利技术涉及数据处理领域,具体而言,涉及一种动态口令认证系统和方法、动态口令装置。
技术介绍
近年来,网上银行作为一种全新的金融服务渠道,对社会进步、对客户、对银行本身具有重要的意义。但与此同时,随着网络技术日新月异的发展,网上银行业务的处理中面临着诸多安全风险,例如,木马攻击、中间人攻击、网络钓鱼攻击、恶意代码攻击等。为应对网上银行业务存在的各种风险,国内银行采取了多种方式来保障网上银行客户端的安全性,如:静态密码、短信动态密码、数字证书认证等,但现有的各种安全认证在交易过程中仍然存在安全隐患和局限性,无法切实保证交易安全。另外,网上银行的交易输入过程繁琐易错,大大降低了用户体验度。因此,需要一种更完善的交易认证方式应对网上银行的各类问题。
技术实现思路
为解决上述技术问题,本专利技术提供了一种动态口令认证系统和方法、动态口令装置,通过网上银行系统和令牌的交互模式,使用户输入交易信息方式更加快速便捷,同时,用户交易信息在令牌屏幕显示后供用户进行核对确认,实现所见即所签的交易功能,有效提升了网上银行交易的安全性和准确性。根据本专利技术实施例的第一方面,提供了一种动态口令装置,所述装置包括:用户交互模块,用于用户输入信息和向用户显示信息;光感信息采集模块,用于以光学感应方式采集客户端上显示的光感信息;光感信息处理模块,用于对所述光感信息采集模块采集的光感信息进行处理获得交易信息;以及数据处理模块,用于根据口令产生算法对所述交易信息和种子密钥进行运算得出动态口令。根据本专利技术实施例的第二方面,提供一种动态口令认证系统,所述系统包括:银行业务端,用于向客户端发送光感信息,接收和验证客户端返回的动态口令;客户端,用于接收所述银行业务端发送的所述光感信息,以及向所述银行业务端返回所述动态口令;以及动态口令装置,用于采集所述客户端接收的所述光感信息,以及运算处理得出所述动态口令。根据本专利技术实施例的第三方面,提供一种动态口令认证方法,所述方法包括:用户选择令牌的信息采集方式并进行光感信息采集;所述令牌对采集的所述光感信息进行处理获得交易信息;所述令牌根据口令产生算法对所述交易信息和种子密钥进行运算得出动态口令;以及用户输入所述动态口令。实施本专利技术实施例提供的一种动态口令认证系统和方法、动态口令装置,具有以下优点:I)实现硬件层面的交易要素反显,供用户进行核对确认,实现所见即所签的交易功能,有效提高了网上银行交易的安全性;2)简化了用户输入交易的过程,使交易过程更快捷和准确,提升了用户体验度。【附图说明】图1是本专利技术的一种动态口令装置的结构示意图;图2是本专利技术的一种动态口令装置的实施例;图3是本专利技术装置中所述光感信息处理模块的结构示意图;图4是本专利技术装置中所述数据处理模块的结构示意图;图5是本专利技术的一种动态口令认证系统的结构示意图;图6是本专利技术的一种动态口令认证方法的流程图。【具体实施方式】为使本专利技术的实施例的目的、技术方案和优点更加清楚,下面将结合附图对本专利技术作进一步地详细描述。图1是本专利技术的一种动态口令装置30的结构示意图。参见图1,该装置包括:用户交互模块100,用于用户输入信息和向用户显示信息。该用户交互模块100包括:显示屏和键盘区,显示屏用于显示信息,键盘区用于用户的信息录入。[0031 ] 光感信息米集模块200,用于以光学感应方式米集客户端上显的光感信息。该光感信息采集模块200利用光感信息感应技术采集光感信息,使所需信息的采集过程更加便捷和准确。光感信息处理模块300,用于对所述光感信息采集模块采集的光感信息进行处理获得交易信息。该光感信息处理模块300可对采集的光感信息进行快速地解码过程,有效地将光感信息转化为用户所需的交易信息。数据处理模块400,用于根据口令产生算法对所述交易信息和种子密钥进行运算得出动态口令。该数据处理模块400对交易信息进行组合运算,运算结果以动态口令的形式显示在显示屏上。图2是本专利技术的一种动态口令装置的实施例。参见图2可知:该装置可以是一个硬件令牌,该令牌具有显示屏1、数字键2、删除键3、电源开关/功能键4、向上翻页键5、向下翻页键6、口令/确认键7、小数点键8、读取数据指示灯9和光感信息采集区(未示出)。其中,向上翻页键5、向下翻页键6与删除键3、确认键7在键盘布局上分离,可减少用户翻页浏览信息时误按“确定”和“取消”键的概率,减少输入错误。删除键3、口令/确认键7可分别以特殊颜色设置(如:红色或绿色),提高用户的辨识度。电源开关/功能键4可通过长按与短按方式区别,即长按为电源开关键,短按为功能键。光感信息采集区域(未示出)可设置在令牌的背面或侧面的任何位置,用于通过光学感应采集客户端的光感信息。由于光感信息表示为一组二进制代码,光感信息采集区域由8个独立的信息采集点组成,这8个采集点恰好对准客户端上光感信息的8个位块图进行光感信息采集,其中,光感信息通过8个位块图各自以一定地频率进行“黑色”或“白色”闪烁的形式表示二进制代码中的“I”或“O”,从而实现光感信息采集区域对客户端上光感信息(二进制代码)的采集。并且,当用户点击功能键4选择光感采集功能启动时,需将光感信息采集区域对准光感信息(8个位块图)进行采集。同时,在光感采集功能开启时读取数据指示灯9自动闪烁,光感采集结束时该读取数据指示灯9自动关闭,从而有效地向用户提示光感采集信息过程。图3是本专利技术所述装置30中所述光感信息处理模块300的结构示意图。参见图3,该模块包括:解码信息模块301,用于对采集的所述光感信息进行解码。用户通过光学感应采集的光感信息为一组二进制代码,该解码信息模块301可根据预设的模板代码进行反译解码,从而将这组二进制代码解码为用户所需的交易信息:如“收款人6227*林林林林林林林”、“收款人姓名:张*”以及“金额:**”等。反显信息模块302,用于将解码后的交易信息显示在所述显示屏上。该反显信息模块302将解码后的一组/多组交易信息逐项显示在显示屏上,用户可通过上下翻页键逐项查阅显示屏上的交易信息,当用户对比令牌显示屏上的交易信息与网上银行系统的交易信息无误后,用户以短按“确认键”进行确认。图4是本专利技术所述装置30中所述数据处理模块400的结构示意图;参见图4,该模块包括:运算模块401,用于根据口令产生算法对所述交易信息和种子密钥进行运算。该运算模块401在用户确认交易信息后,根据口令产生算法对上述交易信息和种子密钥进行组合运算,并以动态口令的形式得出运算结果。口令模块402,用于获取运算得到的动态口令并显示在所述显示屏上。由于作为交易签名的动态口令为具有短时时效性的代码,因此,在显示屏上显示动态口令的同时也将提示该动态口令的有效时间。需要说明的是,在本专利技术的实施方式中,光感信息处理模块300和数据处理模块400将交易信息显示到显示屏供用户核对确认,再通过得到的动态口令输入网上银行系统进行交易签名,这一过程相对于现有的网上银行交易过程,更加直观和准确地向用户显示交易信息和完成交易签名,真正在硬件层面实现了网上银行用户对所见的交易信息进行交易签名的过程(即“所见即所签”),从而有效地提高了网上银行交易的安全性和准确度。图5是本专利技术的一种动态本文档来自技高网...
【技术保护点】
一种动态口令装置,其特征在于,所述装置包括:用户交互模块,用于用户输入信息和向用户显示信息;光感信息采集模块,用于以光学感应方式采集客户端上显示的光感信息;光感信息处理模块,用于对所述光感信息采集模块采集的光感信息进行处理获得交易信息;以及数据处理模块,用于根据口令产生算法对所述交易信息和种子密钥进行运算得出动态口令。
【技术特征摘要】
1.一种动态口令装置,其特征在于,所述装置包括: 用户交互模块,用于用户输入信息和向用户显示信息; 光感信息采集模块,用于以光学感应方式采集客户端上显示的光感信息; 光感信息处理模块,用于对所述光感信息采集模块采集的光感信息进行处理获得交易/[目息;以及 数据处理模块,用于根据口令产生算法对所述交易信息和种子密钥进行运算得出动态口令。2.如权利要求1所述装置,其特征在于,所述用户交互模块包括: 用于向用户显示信息的显示屏;以及 让用户输入信息的键盘区,其包括电源键、数字键、确认键、取消键、功能设置键、上翻键页和下翻页键。3.如权利要求1所述装置,其特征在于,所述光感信息采集模块包括: 光感信息采集区域,用于以光学感应方式采集所述客户端上显示的所述光感信息;以及 光感读取信息提示灯,用于提示用户光感采集功能开启和结束。4.如权利要求1中所述装置,其特征在于,所述光感信息处理模块包括: 解码信息模块,用于对采集的所述光感信息进行解码;以及 反显信息模块,用于将解码后的交易信息显示在所述显示屏上。5.如权利要求1中所述装置,其特征在于,所述数据处理模块包括: 运算模块,用于根据口令产生算法对所述交易信息和种子密钥进行运算;以及 口令模块,用于获取运算得到的动态口令并显示在所述显示屏上。6.—种动态口令认证系统,其特征在于,包括: 银行业务端,用于向客户端发送光感信息,接收和验证客户端返回的动态口令; 客户端,用于接收所述银行业务端发送的所述光感信息,以及向所述银行业务端返回所述动态口令;以及 如权利要求1至...
【专利技术属性】
技术研发人员:陈建孝,余挈,寇冠,何毅勇,赵献,李永煜,
申请(专利权)人:中国建设银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。