專利名稱:動態(tài)口令生成裝置的制作方法
技術(shù)領(lǐng)域:
本實用新型涉及信息安全領(lǐng)域����,尤其一種動態(tài)口令生成裝置。
背景技術(shù):
近年來��,伴隨互聯(lián)網(wǎng)以及金融信息化的快速發(fā)展��,網(wǎng)上銀行以其便利���、高效等優(yōu)點迅速得到用戶和銀行業(yè)界的普遍推崇���。為了克服基于靜態(tài)口令的認證方式的安全缺陷,很多網(wǎng)上銀行采用了基于動態(tài)口令技術(shù)的認證方式�。動態(tài)口令技術(shù)又稱為一次性口令(One Time Password,簡稱OTP)技術(shù)��,根據(jù)密碼生成方式的不同���,可以分為基于時間的動態(tài)口令技術(shù)和基于挑戰(zhàn)碼的動態(tài)口令技術(shù)���。采用基于時間的動態(tài)口令技術(shù)時�����,動態(tài)口令生成裝置與服務器在時間上同步���,并且存儲有相同的密鑰種子;動態(tài)口令生成裝置與服務器使用該密鑰種子每隔一段時間(例如����,60秒)生成一個動態(tài)口令;需要進行用戶認證時���,用戶通過動態(tài)口令生成裝置的顯示屏獲知當前的動態(tài)口令后�����,在交易終端輸入該動態(tài)口令,交易終端將該動態(tài)口令以及用戶名���、 靜態(tài)密碼等信息發(fā)送給服務器進行認證����。采用基于挑戰(zhàn)碼的動態(tài)口令技術(shù)時,動態(tài)口令生成裝置與服務器存儲有相同的密鑰種子��;需要進行用戶認證時���,服務器向用戶的交易終端或手機發(fā)送一個挑戰(zhàn)碼�,用戶獲得挑戰(zhàn)碼后���,將挑戰(zhàn)碼輸入動態(tài)口令生成裝置�;動態(tài)口令生成裝置使用密鑰種子和用戶輸入的挑戰(zhàn)碼生成應答碼(即動態(tài)口令)�,用戶通過動態(tài)口令生成裝置的顯示屏獲知當前的動態(tài)密碼后,在交易終端輸入該動態(tài)口令�����,交易終端將該動態(tài)口令以及用戶名��、靜態(tài)密碼等信息發(fā)送給服務器進行認證���。上述基于動態(tài)口令技術(shù)的身份驗證方式很好地克服了靜態(tài)密碼驗證中口令信息固定不變的缺陷���,但也存在如下問題(1)采用基于時間的動態(tài)口令技術(shù)時����,動態(tài)口令并不是使用一次即失效����,而是在一定時間內(nèi)有效,因此當該動態(tài)口令被截獲后����,黑客可以使用該動態(tài)口令與服務器進行交互; 例如����,用戶使用基于時間的動態(tài)口令登錄后,黑客可以隨即使用截獲的該動態(tài)口令進行后續(xù)的操作���。即現(xiàn)有的采用基于時間的動態(tài)口令技術(shù)存在較大的安全隱患��。(2)采用基于挑戰(zhàn)碼的動態(tài)口令技術(shù)時���,用戶必須在動態(tài)口令生成裝置中輸入服務器發(fā)送的挑戰(zhàn)碼;為了便于用戶攜帶�����,動態(tài)口令生成裝置的尺寸通常較小�,因此用戶在動態(tài)口令生成裝置中輸入挑戰(zhàn)碼非常不便。此外�,現(xiàn)有的基于挑戰(zhàn)碼的動態(tài)口令技術(shù)還存在如下問題(I)由于挑戰(zhàn)碼為服務器隨機產(chǎn)生,與交易信息和用戶信息(可以統(tǒng)稱為用戶交易信息)無關(guān)�,如果挑戰(zhàn)碼太長,會造成用戶輸入不便���,并容易造成輸入錯誤�����,用戶體驗較差��。(II)由于現(xiàn)有的基于挑戰(zhàn)碼的動態(tài)口令技術(shù)中挑戰(zhàn)碼為服務器隨機產(chǎn)生�����,與交易信息和用戶信息(可以統(tǒng)稱為用戶交易信息)無關(guān)�����,用戶無法根據(jù)挑戰(zhàn)碼對交易進行確認�����。
實用新型內(nèi)容本實用新型所要解決的技術(shù)問題是�,克服現(xiàn)有技術(shù)的不足,提供一種可無需用戶手工輸入挑戰(zhàn)碼的動態(tài)口令生成裝置�。為解決上述問題本實用新型提供的技術(shù)方案如下本實用新型實施方式提供一種動態(tài)口令生成裝置,該裝置包括依次連接的音頻信號連接單元�����、音頻信號處理模塊和動態(tài)口令生成模塊����;其中,所述音頻信號連接單元�,用于接收交易終端輸出的音頻信號,并將其輸出至音頻信號處理模塊��;音頻信號處理模塊�,用于接收所述音頻信號連接單元輸出的音頻信號,對所述音頻信號進行音頻解碼�,并輸出用戶交易信息;動態(tài)口令生成模塊����,用于接收所述音頻信號處理模塊輸出的所述用戶交易信息�����, 并輸出由全部或部分用戶交易信息生成的動態(tài)口令�����。上述動態(tài)口令生成裝置中,所述音頻信號處理模塊�����,還用于接收所述動態(tài)口令生成模塊輸出的動態(tài)口令���,對所述動態(tài)口令進行音頻編碼�����,并輸出音頻編碼后的音頻信號�����;所述音頻信號連接單元���,還用于接收所述音頻信號處理模塊輸出的音頻信號�,并將其輸出至交易終端����。上述動態(tài)口令生成裝置中,所述音頻信號連接單元包括以下一種或多種的組合用于接收音頻信號的麥克風���;用于播放音頻信號的揚聲器�;用于與交易終端進行連接���,并在交易終端和動態(tài)口令生成裝置之間傳輸音頻信號的音頻連接插頭���;用于通過與交易終端的音頻插頭或音頻轉(zhuǎn)接線的音頻插頭連接,在交易終端和動態(tài)口令生成裝置之間傳輸音頻信號的音頻連接插口���。上述動態(tài)口令生成裝置中��,所述動態(tài)口令生成裝置還包括顯示模塊��,用于接收并顯示所述動態(tài)口令生成模塊輸出的用戶交易信息和/或動態(tài)口令��。上述動態(tài)口令生成裝置中�,所述動態(tài)口令生成裝置還包括顯示模塊��,用于接收并顯示所述音頻信號處理模塊輸出的用戶交易信息。上述動態(tài)口令生成裝置中���,所述動態(tài)口令生成裝置還包括用戶確認模塊����,用于在用戶對所述顯示模塊顯示的用戶交易信息進行確認后�����,向所述動態(tài)口令生成模塊輸出確認信號�。由上述提供的技術(shù)方案可以看出��,使用本實用新型實施方式提供的動態(tài)口令生成裝置�����,無需用戶手工輸入挑戰(zhàn)碼����,改善了用戶體驗,并提高了交易效率�����。
為了更清楚地說明本實用新型實施例的技術(shù)方案,下面將對實施例描述中所需要使用的附圖作簡單地介紹����,顯而易見地,下面描述中的附圖僅僅是本實用新型的一些實施例��,對于本領(lǐng)域的普通技術(shù)人員來講�����,在不付出創(chuàng)造性勞動的前提下�,還可以根據(jù)這些附圖獲得其他附圖。圖1是本實用新型動態(tài)口令生成裝置第一實施例的結(jié)構(gòu)示意圖����;[0032]圖2是本實用新型動態(tài)口令生成裝置第二實施例的結(jié)構(gòu)示意圖。
具體實施方式
下面結(jié)合本實用新型實施例中的附圖���,對本實用新型實施例中的技術(shù)方案進行清楚�����、完整地描述�,顯然���,所描述的實施例僅僅是本實用新型一部分實施例��,而不是全部的實施例���?�;诒緦嵱眯滦偷膶嵤├?��,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例,都屬于本實用新型的保護范圍���。下面將結(jié)合附圖對本實用新型實施例作進一步地詳細描述。本實用新型的核心是��,交易終端(例如���,移動通信終端)將用戶交易信息以音頻方式發(fā)送給動態(tài)口令生成裝置�����,動態(tài)口令生成裝置接收到音頻編碼的用戶交易信息后����,對其進行音頻解碼得到用戶交易信息,并使用全部或部分用戶交易信息生成用于認證的動態(tài)口令(即被認證方的動態(tài)口令)��。生成動態(tài)口令可以使用全部或部分用戶交易信息先生成挑戰(zhàn)碼��,再根據(jù)挑戰(zhàn)碼生成用于認證的動態(tài)口令(即被認證方的動態(tài)口令)����。此外,動態(tài)口令生成裝置可以在接收到用戶交易信息后�,將其顯示在動態(tài)口令生成裝置的顯示屏上,以便用戶對用戶交易信息進行確認�����,等待用戶確認后動態(tài)口令生成裝置再執(zhí)行生成挑戰(zhàn)碼和動態(tài)口令的操作�����。此外�����,動態(tài)口令生成裝置在生成動態(tài)口令后�����,可以將其顯示在動態(tài)口令生成裝置的顯示屏上,也可以以音頻方式發(fā)送給交易終端�����。下面將結(jié)合附圖和實施例對本實用新型進行詳細描述����。第一實施例圖1是本實用新型動態(tài)口令生成裝置第一實施例的結(jié)構(gòu)示意圖;如圖1所示���,該動態(tài)口令生成裝置包含音頻信號連接單元���,音頻信號處理模塊,動態(tài)口令生成模塊���,顯示模塊(可選)����,用戶確認模塊(可選)�;其中音頻信號連接單元���,用于接收交易終端輸出(播放)的音頻信號��,并將其輸出至音頻信號處理模塊�����。此外�����,音頻信號連接單元還可以用于接收音頻信號處理模塊發(fā)送的音頻信號��,并將其輸出(播放)至交易終端����。音頻信號連接單元可以是以下一種或多種的組合用于接收音頻信號的麥克風;用于播放(輸出)音頻信號的揚聲器�;上述揚聲器和麥克風的組合;音頻連接插頭(例如���,音頻插頭或者包含音頻插頭的音頻線)���,用于與交易終端 (例如,移動通信終端)進行連接�,并在交易終端和動態(tài)口令生成裝置之間傳輸音頻信號;音頻連接插口,用于通過與交易終端的音頻插頭或音頻轉(zhuǎn)接線的音頻插頭連接����, 在交易終端和動態(tài)口令生成裝置之間傳輸音頻信號。音頻信號處理模塊���,用于接收音頻信號連接單元輸出的音頻信號(即經(jīng)過音頻編碼的用戶交易信息)����,對音頻信號進行音頻解碼后��,輸出用戶交易信息���,例如���,用戶名,賬號���, 交易金額等�。此外�����,音頻信號處理模塊還可以用于接收動態(tài)口令生成模塊輸出的動態(tài)口令���,并對動態(tài)口令進行音頻編碼����,輸出音頻信號形式的動態(tài)口令��。其中��,音頻信號處理模塊可以采用多種方式實現(xiàn)���,例如采用雙音多頻(Dual Tone Multi Frequency, DTMF)編解碼電路實現(xiàn)��。動態(tài)口令生成模塊�����,用于接收音頻信號處理模塊輸出的用戶交易信息���,并將其輸出至顯示模塊進行顯示;接收到用戶確認模塊輸出的確認信號后����,動態(tài)口令生成模塊根據(jù)全部或部分用戶交易信息生成挑戰(zhàn)碼�����,根據(jù)挑戰(zhàn)碼生成動態(tài)口令��,并輸出���。其中,動態(tài)口令生成模塊可以采用多種方式實現(xiàn)�,例如采用隨機數(shù)生成電路實現(xiàn)。顯示模塊���,用于接收并顯示動態(tài)口令生成模塊輸出的用戶交易信息�����。其中���,顯示模塊可以采用多種方式實現(xiàn),例如液晶屏等�����。此外��,顯示模塊還可以用于接收并顯示動態(tài)口令生成模塊輸出的動態(tài)口令。用戶確認模塊���,可以是按鍵等輸入設備,用于在用戶對顯示的用戶交易信息進行確認(例如����,按下確認鍵)后,向動態(tài)口令生成模塊輸出確認信號(例如���,按鍵信號)���,動態(tài)口令生成模塊在收到確認信號后,再根據(jù)全部或部分用戶交易信息生成挑戰(zhàn)碼��,根據(jù)挑戰(zhàn)碼生成動態(tài)口令���,并輸出�。綜上所述�,使用本實用新型動態(tài)口令生成裝置,無需用戶手工輸入挑戰(zhàn)碼�,改善了用戶體驗,并提高了交易效率���。此外�,本實用新型中用于生成動態(tài)口令的挑戰(zhàn)碼包含了用戶交易信息,并且動態(tài)口令裝置可以在生成挑戰(zhàn)碼前將用戶交易信息顯示給用戶�,供用戶進行確認,因此與現(xiàn)有技術(shù)中的挑戰(zhàn)碼生成方式相比���,提高了動態(tài)口令的安全性�����。第二實施例圖2是本實用新型動態(tài)口令生成裝置第二實施例的結(jié)構(gòu)示意圖�;如圖2所示�,動態(tài)口令生成裝置第二實施例與第一實施例的不同之處在于第二實施例中,音頻信號處理模塊將音頻解碼得到的用戶交易信息同時輸出至動態(tài)口令生成模塊和顯示模塊����。以上所述,僅為本實用新型較佳的具體實施方式
��,但本實用新型的保護范圍并不局限于此�����,任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本實用新型披露的技術(shù)范圍內(nèi)����,可輕易想到的變化或替換����,都應涵蓋在本實用新型的保護范圍之內(nèi)�����。因此��,本實用新型的保護范圍應該以權(quán)利要求書的保護范圍為準��。
權(quán)利要求1.一種動態(tài)口令生成裝置��,其特征在于���,該裝置包括依次連接的音頻信號連接單元、音頻信號處理模塊和動態(tài)口令生成模塊����;其中,所述音頻信號連接單元����,用于接收交易終端輸出的音頻信號��,并將其輸出至音頻信號處理模塊����;音頻信號處理模塊�����,用于接收所述音頻信號連接單元輸出的音頻信號�����,對所述音頻信號進行音頻解碼��,并輸出用戶交易信息�;動態(tài)口令生成模塊,用于接收所述音頻信號處理模塊輸出的所述用戶交易信息����,并輸出由全部或部分用戶交易信息生成的動態(tài)口令。
2.根據(jù)權(quán)利要求1所述的動態(tài)口令生成裝置����,其特征在于,所述音頻信號處理模塊,還用于接收所述動態(tài)口令生成模塊輸出的動態(tài)口令�����,對所述動態(tài)口令進行音頻編碼���,并輸出音頻編碼后的音頻信號�����;所述音頻信號連接單元���,還用于接收所述音頻信號處理模塊輸出的音頻信號����,并將其輸出至交易終端。
3.根據(jù)權(quán)利要求1或2所述的動態(tài)口令生成裝置��,其特征在于�,所述音頻信號連接單元包括以下一種或多種的組合用于接收音頻信號的麥克風;用于播放音頻信號的揚聲器����;用于與交易終端進行連接,并在交易終端和動態(tài)口令生成裝置之間傳輸音頻信號的音頻連接插頭;用于通過與交易終端的音頻插頭或音頻轉(zhuǎn)接線的音頻插頭連接�,在交易終端和動態(tài)口令生成裝置之間傳輸音頻信號的音頻連接插口。
4.根據(jù)權(quán)利要求1所述的動態(tài)口令生成裝置����,其特征在于,所述動態(tài)口令生成裝置還包括顯示模塊��,用于接收并顯示所述動態(tài)口令生成模塊輸出的用戶交易信息和/或動態(tài)口令�。
5.根據(jù)權(quán)利要求1所述的動態(tài)口令生成裝置,其特征在于��,所述動態(tài)口令生成裝置還包括顯示模塊��,用于接收并顯示所述音頻信號處理模塊輸出的用戶交易信息���。
6.根據(jù)權(quán)利要求4或5所述的動態(tài)口令生成裝置����,其特征在于����,所述動態(tài)口令生成裝置還包括用戶確認模塊,用于在用戶對所述顯示模塊顯示的用戶交易信息進行確認后�,向所述動態(tài)口令生成模塊輸出確認信號�。
專利摘要本實用新型公開了一種動態(tài)口令生成裝置����,屬信息安全領(lǐng)域。該裝置包括依次連接的音頻信號連接單元����、音頻信號處理模塊和動態(tài)口令生成模塊;其中��,所述音頻信號連接單元�����,用于接收交易終端輸出的音頻信號�����,并將其輸出至音頻信號處理模塊��;音頻信號處理模塊�,用于接收所述音頻信號連接單元輸出的音頻信號���,對所述音頻信號進行音頻解碼�,并輸出用戶交易信息;動態(tài)口令生成模塊���,用于接收所述音頻信號處理模塊輸出的所述用戶交易信息��,并輸出由全部或部分用戶交易信息生成的動態(tài)口令���。使用該動態(tài)口令生成裝置,無需用戶手工輸入挑戰(zhàn)碼�����,改善了用戶體驗����,并提高了交易效率。
文檔編號H04L9/32GK202309734SQ20112042377
公開日2012年7月4日 申請日期2011年10月31日 優(yōu)先權(quán)日2011年10月31日
發(fā)明者李東聲 申請人:天地融科技股份有限公司