[发明专利]一种动态口令生成系统及装置

说明书

技术领域

本发明涉及信息安全领域，尤其涉及一种动态口令生成系统及装置。

背景技术

近年来，伴随互联网以及金融信息化的快速发展，网上银行以其便利、高效等优点迅速得到用户和银行业界的普遍推崇。银行和各种大型电子商务网站为了克服基于静态口令的认证方式的安全缺陷，大多采用了动态口令令牌或动态口令卡来加强网络身份认证的安全性。

动态口令技术又称为一次性口令（One Time Password，简称OTP）技术，其特点是用户根据服务商提供的动态口令令牌的显示数字来输入动态口令，即动态密码，而动态口令技术根据密码生成方式的不同，可以分为基于时间的动态口令技术和基于挑战/应答的动态口令技术。

现在大多数的动态口令令牌采用了基于挑战/应答的动态口令技术。采用该技术时，动态口令生成装置与服务器存储有相同的密钥种子；需要进行用户认证时，服务器为用户生成一个挑战码，用户获得挑战码后，将挑战码输入动态口令生成装置；动态口令生成装置使用密钥种子和用户输入的挑战码生成应答码（即动态口令），用户通过动态口令生成装置的显示屏获知当前的动态口令后，在交易终端输入该动态口令，交易终端将该动态口令以及用户名、静态密码等信息发送给服务器进行认证。

但是采用基于挑战/应答的动态口令技术时，动态口令令牌需要根据挑战码生成动态口令，并且需要用户将挑战码输入至动态口令令牌中，但是由于挑战码的位数通常比较多，在用户输入时容易输入错误，因此，现有的动态口令令牌在用户使用过程中不够方便。

发明内容

本发明旨在至少在一定程度上解决上述技术问题之一或至少提供一种有用的商业选择。

为此，本发明的第一个目的在于提出一种动态口令生成系统，挑战码由交易终端通过无线的方式自动传输至动态口令生成装置，从而不需要用户手动将挑战码输入至动态口令生成装置，减少输入出错的同时方便用户的使用。本发明的第二个目的在于提出一种动态口令生成装置。

为达到上述目的，本发明第一方面的实施例提出了一种动态口令生成系统，包括：交易终端、认证服务器和动态口令生成装置，其中，所述交易终端包括第一NFC模块，所述动态口令生成装置包括与所述第一NFC模块相匹配的第二NFC模块，其中，所述交易终端，用于接收用户输入的交易信息并生成对应的交易报文，并接收来自所述认证服务器的挑战码，通过所述第一NFC模块发送至所述动态口令生成装置；所述认证服务器，用于接收来自所述交易终端的交易报文，并提取所述交易报文中的关键信息作为所述挑战码；所述动态口令生成装置，用于通过所述第二NFC模块无线接收来自于所述第一NFC模块发送的所述挑战码，并将所述挑战码显示给所述用户以及在所述用户确认所述挑战码正确后，接收确认指令生成本次交易的动态口令。

根据本发明实施例的动态口令生成系统，通过交易终端的第一NFC模块和动态口令生成装置的第二NFC模块将挑战码由交易终端通过无线的方式自动传输至动态口令生成装置，从而不需要用户手动将挑战码输入至动态口令生成装置，从而避免用户输入出错的同时方便用户的使用。

在一些示例中，所述挑战码包括交易账号和交易金额。

在一些示例中，所述动态口令生成装置用于根据所述挑战码生成所述本次交易的动态口令；或所述动态口令生成装置用于根据所述挑战码和当前时间参数生成所述本次交易的动态口令。

在一些示例中，所述交易终端用于接收用户输入的所述本次交易的动态口令；或所述交易终端用于通过第一NFC模块接收来自于所述动态口令生成装置的第二NFC模块发送的所述本次交易的动态口令。

在一些示例中，所述认证服务器接收来自于所述交易终端的所述本次交易的动态口令，并将所述本次交易的动态口令与预先生成的动态口令进行比对，其中，所述认证服务器的所述预先生成的动态口令与所述动态口令生成装置生成的本次交易的动态口令相对应。

本发明第二方面的实施例提出了一种动态口令生成装置，包括：NFC模块，用于获取发送至所述动态口令生成装置的挑战码；接收模块，用于在用户确认所述挑战码正确时接收用户输入的确认指令；提示模块，用于提示所述挑战码以供所述用户确认，以及提示口令生成模块生成的动态口令；以及口令生成模块，用于在所述用户确认所述关键信息正确后，根据所述确认指令和所述挑战码生成本次交易的动态口令。