[发明专利]挑战应答令牌的设置方法与系统及交易保护方法与系统

说明书

技术领域

本发明涉及挑战应答令牌，尤其涉及一种挑战应答令牌的设置方法与系统，以及一种挑战应答令牌的交易保护方法与系统。

背景技术

挑战应答令牌是一种便携式的用于生成动态口令的设备。其主要应用特点为每次交易时，挑战应答令牌会根据交易认证系统下发的认证码生成一个一次性的交易动态口令，来完成合法性认证。一旦交易结束，动态口令随即失效，不可重复使用，做到一次一密，从而保证用户在进行电子商务交易时的安全性，进而避免了口令泄密带来的安全隐患。其已广泛应用于网上银行、移动支付、网络游戏、电子政务(CA中心)、电子商务、企业内网等身份认证领域。

在目前的信息安全领域中，使用基于交易信息生成的动态口令来进行身份认证的方法，已被证明具有很高的安全性。其不仅可以实现用户身份的安全认证，并且可以有效地防止交易伪造和交易篡改。

但由于目前大部分的令牌设备对使用者身份的鉴别，主要是通过判断输入的设备的pin码正确与否来实现的。所以，如果用户的令牌被他人获得并被知道开机pin码，令牌获得者就可以直接使用该令牌进行未经用户许可的非法交易。

同时，如果用户遭遇伪交易或钓鱼交易，可能会存在用户不了解挑战码含义的情况下按照钓鱼网站的页面提示输入挑战码，导致生成配合伪交易或钓鱼交易的动态口令，促使伪交易或钓鱼交易的完成。

上述两种情况都会给用户带来损失，存在较大的安全隐患。

发明内容

本发明所要解决的技术问题是克服目前的令牌设备通过设备pin码来对使用者身份进行鉴别存在着安全隐患的不足。

为了解决上述技术问题，本发明提供了一种挑战应答令牌的设置方法，所述挑战应答令牌上预设有挑战码输入触发键，其中，该方法包括：

接收用户通过所述挑战码输入触发键自定义设置的挑战码的输入方式。

优选地，接收用户通过所述挑战码输入触发键自定义设置的挑战码的输入方式，包括：

接收用户通过所述挑战码输入触发键触发的设置请求；

对所述设置请求进行反馈；

接收用户根据所述反馈在所述令牌设备上对挑战码输入键的选择；

接收用户根据所述挑战码输入键自定义设置的挑战码的输入方式。

优选地，对所述设置请求进行反馈，包括：

根据所述设置请求向用户显示挑战码的输入方式的自定义设置界面。

优选地，接收用户根据所述挑战码输入键自定义设置的挑战码的输入方式，包括：

接收用户根据不多于存储在所述令牌设备中的银行业务的挑战码要素的数量的所述挑战码输入键自定义设置的挑战码的输入方式。

本申请的实施例还提供了一种挑战应答令牌的交易保护方法，包括：

接收交易认证系统下发的认证码；

接收用户按照如前所述的方法设置的挑战码的输入方式输入的与所述认证码相适应的挑战码；

产生与所述挑战码相适应的动态口令。

本申请的实施例还提供了一种挑战应答令牌的设置系统，包括：

挑战码输入触发键；

自定义模块，设置为接收用户通过所述挑战码输入触发键自定义设置的挑战码的输入方式。

优选地，所述自定义模块包括：

第一接收单元，设置为接收用户通过所述挑战码输入触发键触发的设置请求；

反馈单元，设置为对所述设置请求进行反馈；

第二接收单元，设置为接收用户根据所述反馈在所述令牌设备上对挑战码输入键的选择；

第三接收单元，设置为接收用户根据所述挑战码输入键自定义设置的挑战码的输入方式。

优选地，所述反馈单元设置为根据所述设置请求向用户显示挑战码的输入方式的自定义设置界面。

优选地，第三接收单元设置为接收用户根据不多于存储在所述令牌设备中的银行业务的挑战码要素的数量的所述挑战码输入键自定义设置的挑战码的输入方式。

本申请还提供了一种挑战应答令牌的交易保护系统，包括：

第一接收模块，设置为接收交易认证系统下发的认证码；

第二接收模块，设置为接收用户按照如前所述的设置系统设置的挑战码的输入方式输入的与所述认证码相适应的挑战码；

产生模块，设置为产生与所述挑战码相适应的动态口令。