一種密碼管理方法,相關(guān)設(shè)備及系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開了一種密碼管理方法���,相關(guān)設(shè)備及系統(tǒng)��,密碼管理方法包括:客戶端向服務(wù)端發(fā)起密碼獲取請求�,密碼獲取請求中包含預(yù)設(shè)賬戶的標(biāo)識�����,密碼獲取請求用于請求服務(wù)端為預(yù)設(shè)賬戶生成動態(tài)密碼��;客戶端接收服務(wù)端返回的動態(tài)密碼����,在用戶使用預(yù)設(shè)賬戶進(jìn)行交易時,動態(tài)密碼作為預(yù)設(shè)賬戶的交易密碼�。本發(fā)明能夠提升用戶賬戶的安全性。
【專利說明】一種密碼管理方法���,相關(guān)設(shè)備及系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明實施例涉及通信【技術(shù)領(lǐng)域】�����,尤其涉及一種密碼管理方法����,相關(guān)設(shè)備及系統(tǒng)�。
【背景技術(shù)】
[0002]目前,我國銀行客戶主要使用銀行卡進(jìn)行支付等相關(guān)交易,例如在銷售終端(Point Of Sale,P0S)機(jī)上刷卡消費�����、在自動取款機(jī)(Automated Tellermachine, ATM)機(jī)上取款��、在電腦或智能手機(jī)上購物等等�,支付過程中輸入銀行卡密碼是一個重要的支付環(huán)節(jié)。
[0003]現(xiàn)有的支付方式大部分都需要用到持卡人銀行卡的密碼�,而現(xiàn)在制作偽卡和盜刷卡等案件頻出,最重要的原因就是犯罪分子很容易獲取持卡人的銀行卡密碼�����,持卡人在公共場合頻繁輸入密碼風(fēng)險越來越大�。其次,因為持卡人一般都有不同銀行發(fā)行的很多張銀行卡���,為了方便記憶�����,在設(shè)定密碼時�,經(jīng)常使用簡單密碼或者若干張銀行卡使用相同的密碼����,這也增加賬號密碼被犯罪分子破解的風(fēng)險��。因此��,有必要提出一種方法解決上述問題。
【發(fā)明內(nèi)容】
[0004]有鑒于此��,本發(fā)明提供了一種密碼管理方法�����,相關(guān)設(shè)備及系統(tǒng)�,能夠提升用戶賬戶的安全性。
[0005]第一方面��,本發(fā)明實施例提供的密碼管理方法���,包括:
[0006]客戶端向服務(wù)端發(fā)起密碼獲取請求�,所述密碼獲取請求中包含預(yù)設(shè)賬戶的標(biāo)識�,所述密碼獲取請求用于請求所述服務(wù)端為所述預(yù)設(shè)賬戶生成動態(tài)密碼;
[0007]所述客戶端接收所述服務(wù)端返回的動態(tài)密碼����,在用戶使用所述預(yù)設(shè)賬戶進(jìn)行交易時,所述動態(tài)密碼作為所述預(yù)設(shè)賬戶的交易密碼。
[0008]優(yōu)選地�����,所述客戶端通過互聯(lián)網(wǎng)安全信道向所述服務(wù)端發(fā)起所述密碼獲取請求�����;
[0009]所述客戶端通過所述互聯(lián)網(wǎng)安全信道接收所述服務(wù)端返回的動態(tài)密碼��。
[0010]優(yōu)選地�����,所述動態(tài)密碼具有有效期�����。
[0011]第二方面�����,本發(fā)明實施例提供的密碼管理方法�,包括:
[0012]服務(wù)端接收客戶端發(fā)起的密碼獲取請求,所述密碼獲取請求中包含預(yù)設(shè)賬戶的標(biāo)識�����;
[0013]所述服務(wù)端為所述預(yù)設(shè)賬戶生成動態(tài)密碼,并將所述動態(tài)密碼發(fā)送給所述客戶端;
[0014]當(dāng)用戶使用所述預(yù)設(shè)賬戶進(jìn)行交易時����,所述服務(wù)端接收終端設(shè)備發(fā)送的交易請求,所述交易請求中包含所述預(yù)設(shè)賬戶的標(biāo)識及所述用戶輸入的動態(tài)密碼��;
[0015]所述服務(wù)端判斷所述預(yù)設(shè)賬戶的標(biāo)識與所述用戶輸入的動態(tài)密碼是否匹配�;
[0016]若匹配��,則向所述終端設(shè)備返回交易成功通知消息��。
[0017]優(yōu)選地�,所述服務(wù)端通過互聯(lián)網(wǎng)安全信道接收所述客戶端發(fā)起的所述密碼獲取請求;
[0018]所述服務(wù)端通過所述互聯(lián)網(wǎng)安全信道向所述客戶端發(fā)送所述動態(tài)密碼��。
[0019]優(yōu)選地��,所述動態(tài)密碼具有有效期��。
[0020]第三方面�,本發(fā)明實施例提供的客戶端,包括:
[0021]密碼請求單元��,用于向服務(wù)端發(fā)起密碼獲取請求,所述密碼獲取請求中包含預(yù)設(shè)賬戶的標(biāo)識�,所述密碼獲取請求用于請求所述服務(wù)端為所述預(yù)設(shè)賬戶生成動態(tài)密碼;
[0022]密碼獲取單元�,用于接收所述服務(wù)端返回的動態(tài)密碼,在用戶使用所述預(yù)設(shè)賬戶進(jìn)行交易時�,所述動態(tài)密碼作為所述預(yù)設(shè)賬戶的交易密碼。
[0023]優(yōu)選地����,所述密碼請求單元通過互聯(lián)網(wǎng)安全信道向所述服務(wù)端發(fā)起所述密碼獲取請求;
[0024]所述密碼獲取單元通過所述互聯(lián)網(wǎng)安全信道接收所述服務(wù)端返回的動態(tài)密碼��。
[0025]優(yōu)選地�����,所述動態(tài)密碼具有有效期���。
[0026]第三方面����,本發(fā)明實施例提供的服務(wù)端����,包括:
[0027]第一收發(fā)單元�����,用于接收客戶端發(fā)起的密碼獲取請求�����,所述密碼獲取請求中包含預(yù)設(shè)賬戶的標(biāo)識�����;
[0028]密碼生成單元�,用于為所述預(yù)設(shè)賬戶生成動態(tài)密碼�����,并通過所述第一收發(fā)單元將所述動態(tài)密碼發(fā)送給所述客戶端��;
[0029]第二收發(fā)單元���,用于當(dāng)用戶使用所述預(yù)設(shè)賬戶進(jìn)行交易時,接收終端設(shè)備發(fā)送的交易請求�����,所述交易請求中包含所述預(yù)設(shè)賬戶的標(biāo)識及所述用戶輸入的動態(tài)密碼;
[0030]判斷單元���,用于判斷所述預(yù)設(shè)賬戶的標(biāo)識與所述用戶輸入的動態(tài)密碼是否匹配�;
[0031]所述第二收發(fā)單元還用于����,在所述預(yù)設(shè)賬戶的標(biāo)識與所述用戶輸入的動態(tài)密碼匹配時,向所述終端設(shè)備返回交易成功通知消息����。
[0032]優(yōu)選地,所述第一收發(fā)單元通過互聯(lián)網(wǎng)安全信道接收所述客戶端發(fā)起的所述密碼獲取請求���,以及通過所述互聯(lián)網(wǎng)安全信道向所述客戶端發(fā)送所述動態(tài)密碼��。
[0033]優(yōu)選地��,所述動態(tài)密碼具體有效期��。
[0034]第五方面�����,本發(fā)明實施例提供了一種密碼管理系統(tǒng)�,所述密碼管理系統(tǒng)包括本發(fā)明實施例第三方面提供的客戶端,以及本發(fā)明實施例第四方面提供的服務(wù)端���。
[0035]從以上技術(shù)方案可以看出���,本發(fā)明實施例具有以下優(yōu)點:
[0036]本發(fā)明實施例中,客戶端向服務(wù)端發(fā)起密碼獲取請求�,密碼獲取請求中包含預(yù)設(shè)賬戶的標(biāo)識,密碼獲取請求用于請求服務(wù)端為預(yù)設(shè)賬戶生成動態(tài)密碼����;客戶端接收服務(wù)端返回的動態(tài)密碼,在用戶使用預(yù)設(shè)賬戶進(jìn)行交易時�����,動態(tài)密碼作為預(yù)設(shè)賬戶的交易密碼���。即本發(fā)明實施例中,用戶無需記憶賬戶的固定密碼�����,當(dāng)用戶使用預(yù)設(shè)賬戶進(jìn)行交易時�����,只需要通過客戶端向服務(wù)端索取預(yù)設(shè)賬戶的動態(tài)密碼即可實現(xiàn)交易,這樣提升了用戶賬戶的安全性�����。
【專利附圖】
【附圖說明】
[0037]為了更清楚地說明本發(fā)明實施例的技術(shù)方案��,下面將對本發(fā)明實施例描述中所需要使用的附圖作簡單地介紹�����,顯而易見地�����,下面描述中的附圖僅僅是本發(fā)明的一些實施例��,對于本領(lǐng)域技術(shù)人員來講����,還可以如這些附圖獲得其他的附圖。
[0038]圖1為本發(fā)明密碼管理方法一個實施例不意圖��;
[0039]圖2為本發(fā)明密碼管理方法另一實施例不意圖;
[0040]圖3為本發(fā)明客戶端一個實施例示意圖���;
[0041]圖4為本發(fā)明服務(wù)端一個實施例示意圖�����;
[0042]圖5為本發(fā)明密碼管理系統(tǒng)一個實施例示意圖���。
【具體實施方式】
[0043]下面將結(jié)合本發(fā)明實施例中的附圖,對本發(fā)明實施例中的技術(shù)方案進(jìn)行清楚�、完整地描述,顯然����,所描述的實施例僅僅是本發(fā)明一部分實施例,而不是全部的實施例����。基于本發(fā)明中的實施例���,本領(lǐng)域技術(shù)人員所獲得的所有其他實施例,都屬于本發(fā)明保護(hù)的范圍����。
[0044]本發(fā)明實施例提供了一種密碼管理方法�,相關(guān)設(shè)備及系統(tǒng)����,能夠提升用戶賬戶的安全性。
[0045]請參閱圖1��,本發(fā)明密碼管理方法一個實施例包括:
[0046]101��、客戶端向服務(wù)端發(fā)起密碼獲取請求���,密碼獲取請求中包含預(yù)設(shè)賬戶的標(biāo)識���,密碼獲取請求用于請求服務(wù)端為預(yù)設(shè)賬戶生成動態(tài)密碼;
[0047]102��、客戶端接收服務(wù)端返回的動態(tài)密碼�����,在用戶使用預(yù)設(shè)賬戶進(jìn)行交易時���,所述動態(tài)密碼作為預(yù)設(shè)賬戶的交易密碼��。
[0048]動態(tài)密碼是根據(jù)專門的算法生成一個不可預(yù)測的隨機(jī)數(shù)字組合���,每個密碼只能使用一次�����。因此�����,將動態(tài)密碼作為交易密碼時��,可以使得用戶每次使用的密碼都不相同�����,使得不法分子無法仿冒合法用戶的身份�,可以有效防范黑客盜用用戶賬戶密碼而導(dǎo)致的用戶的財產(chǎn)損失���。
[0049]具體實現(xiàn)中�,服務(wù)端可以是銀行的發(fā)卡中心系統(tǒng)��,客戶端可以是電腦��、智能手機(jī)、智能手表或者智能眼鏡等設(shè)備�����。
[0050]用戶可預(yù)先在客戶端綁定需要使用的賬戶�,即預(yù)設(shè)賬戶���。當(dāng)用戶需要使用預(yù)設(shè)賬戶進(jìn)行交易�,例如利用預(yù)設(shè)賬戶在POS端刷卡�,在ATM取款時,用戶可向客戶端發(fā)送指令�,以使客戶端向服務(wù)端發(fā)起密碼獲取請求,密碼獲取請求中包含預(yù)設(shè)賬戶的標(biāo)識��,預(yù)設(shè)賬戶的標(biāo)識可以是預(yù)設(shè)賬戶的賬號等可以唯一標(biāo)識一個賬戶的信息��,密碼獲取請求用于請求服務(wù)端為預(yù)設(shè)賬戶生成動態(tài)密碼�。
[0051]服務(wù)端在接收到客戶端發(fā)送的密碼獲取請求之后,可以先驗證客戶端是否合法�,例如驗證預(yù)設(shè)賬戶是否為有效賬戶,客戶端的請求是否合法等���。當(dāng)驗證結(jié)果為客戶端合法時���,服務(wù)端可以利用預(yù)設(shè)的算法為預(yù)設(shè)賬戶生成動態(tài)密碼��。
[0052]服務(wù)端在生成動態(tài)密碼時��,還可以為動態(tài)密碼設(shè)置有效期���,例如60秒內(nèi)有效,90秒內(nèi)有效等���,由于動態(tài)密碼只能使用一次����,這樣即使動態(tài)密碼被竊取���,也可能因為已過期而無法使用��,以此進(jìn)一步保證了用戶賬戶的安全�。
[0053]客戶端接收服務(wù)端生成的動態(tài)密碼�。后續(xù)當(dāng)用戶使用該預(yù)設(shè)賬戶進(jìn)行交易,當(dāng)提示輸入交易密碼時�,用戶可將該動態(tài)密碼作為交易密碼進(jìn)行輸入。
[0054]本實施例中�����,客戶端與服務(wù)端之間通過互聯(lián)網(wǎng)安全信道進(jìn)行通信,即客戶端通過互聯(lián)網(wǎng)安全信道向服務(wù)端發(fā)起密碼獲取請求�,服務(wù)端通過互聯(lián)網(wǎng)安全信道向客戶端返回動態(tài)密碼?��?蛻舳伺c服務(wù)端之間傳輸?shù)膱笪目勺裱l(fā)卡行中心系統(tǒng)(即服務(wù)端)制定的接口報文規(guī)范。
[0055]本實施例中�,客戶端向服務(wù)端發(fā)起密碼獲取請求,密碼獲取請求中包含預(yù)設(shè)賬戶的標(biāo)識�,密碼獲取請求用于請求服務(wù)端為預(yù)設(shè)賬戶生成動態(tài)密碼;客戶端接收服務(wù)端返回的動態(tài)密碼����,在用戶使用預(yù)設(shè)賬戶進(jìn)行交易時,動態(tài)密碼作為預(yù)設(shè)賬戶的交易密碼��。即本實施例中���,用戶無需記憶賬戶的固定密碼����,當(dāng)用戶使用預(yù)設(shè)賬戶進(jìn)行交易時�����,只需要通過客戶端向服務(wù)端索取預(yù)設(shè)賬戶的動態(tài)密碼即可實現(xiàn)交易,這樣提升了用戶賬戶的安全性����。
[0056]上面的實施例從客戶端的角度描述本發(fā)明提供的密碼管理方法,下面的實施例將從服務(wù)端描述本發(fā)明提供的密碼管理方法�����,請參閱圖2��,本實施例的方法包括:
[0057]201�����、服務(wù)端接收客戶端發(fā)起的密碼獲取請求�,密碼獲取請求中包含預(yù)設(shè)賬戶的標(biāo)識;
[0058]用戶可預(yù)先在客戶端綁定需要使用的賬戶�����,即預(yù)設(shè)賬戶��。當(dāng)用戶需要使用預(yù)設(shè)賬戶進(jìn)行交易�,例如利用預(yù)設(shè)賬戶在POS端刷卡����,在ATM取款時��,用戶可向客戶端發(fā)送指令�����,以使客戶端向服務(wù)端發(fā)起密碼獲取請求���,密碼獲取請求中包含預(yù)設(shè)賬戶的標(biāo)識,預(yù)設(shè)賬戶的標(biāo)識可以是預(yù)設(shè)賬戶的賬號等可以唯一標(biāo)識一個賬戶的信息�,密碼獲取請求用于請求服務(wù)端為預(yù)設(shè)賬戶生成動態(tài)密碼,服務(wù)端接收客戶端發(fā)送的密碼獲取請求�����。
[0059]202�����、服務(wù)端為預(yù)設(shè)賬戶生成動態(tài)密碼��;
[0060]服務(wù)端在接收到客戶端發(fā)送的密碼獲取請求之后�����,可以先驗證客戶端是否合法,例如驗證預(yù)設(shè)賬戶是否為有效賬戶��,客戶端的請求是否合法等�����。當(dāng)驗證結(jié)果為客戶端合法時�,服務(wù)端可以為預(yù)設(shè)賬戶生成動態(tài)密碼。
[0061]服務(wù)端在生成動態(tài)密碼時����,還可以為動態(tài)密碼設(shè)置有效期,例如60秒內(nèi)有效�����,90秒內(nèi)有效等�����,由于動態(tài)密碼只能使用一次����,這樣即使動態(tài)密碼被竊取����,也可能因為已過期而無法使用���,以此進(jìn)一步保證了用戶賬戶的安全����。
[0062]203��、服務(wù)端將生成的動態(tài)密碼發(fā)送給客戶端��;
[0063]204�����、當(dāng)用戶使用預(yù)設(shè)賬戶進(jìn)行交易時���,服務(wù)端接收終端設(shè)備發(fā)送的交易請求,交易請求中包含預(yù)設(shè)賬戶的標(biāo)識及用戶輸入的動態(tài)密碼��;
[0064]具體實現(xiàn)中����,終端設(shè)備可以是POS機(jī)�����,ATM機(jī)����、智能手機(jī)或電腦等設(shè)備����。當(dāng)用戶需要使用預(yù)設(shè)賬戶進(jìn)行交易時,用戶向終端設(shè)備發(fā)送指令����,以使終端設(shè)備向服務(wù)端發(fā)送交易請求,用戶可以將前面客戶端獲取的動態(tài)密碼輸入到終端設(shè)備中�����,所述交易請求中包含預(yù)設(shè)賬戶的標(biāo)識及用戶輸入的動態(tài)密碼�。
[0065]動態(tài)密碼是根據(jù)專門的算法生成一個不可預(yù)測的隨機(jī)數(shù)字組合,每個密碼只能使用一次�。因此,將動態(tài)密碼作為交易密碼時��,可以使得用戶每次使用的密碼都不相同,使得不法分子無法仿冒合法用戶的身份�����,可以有效防范黑客盜用用戶賬戶密碼而導(dǎo)致的用戶的財產(chǎn)損失���。
[0066]205��、服務(wù)端判斷預(yù)設(shè)賬戶的標(biāo)識與用戶輸入的動態(tài)密碼是否匹配���;若匹配,則執(zhí)行步驟206�����,否則�����,執(zhí)行步驟207 ���;
[0067]服務(wù)端生成動態(tài)密碼后,自身保存有賬戶與動態(tài)密碼的對應(yīng)關(guān)系�。當(dāng)服務(wù)端接收到交易請求之后����,會根據(jù)自身保存的對應(yīng)關(guān)系判斷預(yù)設(shè)賬戶與用戶輸入的動態(tài)密碼是否匹配����,若匹配,則說明該用戶是合法用戶����。
[0068]206、服務(wù)端向終端設(shè)備返回交易成功通知消息��;
[0069]207��、服務(wù)端向終端設(shè)備返回交易失敗通知消息���。
[0070]本實施例中����,客戶端與服務(wù)端之間通過互聯(lián)網(wǎng)安全信道進(jìn)行通信�����,即客戶端通過互聯(lián)網(wǎng)安全信道向服務(wù)端發(fā)起密碼獲取請求�����,服務(wù)端通過互聯(lián)網(wǎng)安全信道向客戶端返回動態(tài)密碼?���?蛻舳伺c服務(wù)端之間傳輸?shù)膱笪目勺裱l(fā)卡行中心系統(tǒng)(即服務(wù)端)制定的接口報文規(guī)范。
[0071]另外��,需要說明的是�,本實施例中的客戶端與終端設(shè)備可以為同一設(shè)備,例如為智能手機(jī)��,電腦等����;當(dāng)然,客戶端與終端設(shè)備也可以為不同的設(shè)備�,例如客戶端可以是手機(jī),電腦等�,終端設(shè)備為POS機(jī)、ATM機(jī)或電腦等��。
[0072]本實施例中����,服務(wù)端接收客戶端發(fā)起密碼獲取請求,密碼獲取請求中包含預(yù)設(shè)賬戶的標(biāo)識�����,服務(wù)端為預(yù)設(shè)賬戶生成動態(tài)密碼并將生成的動態(tài)密碼返回給客戶端��,在用戶使用預(yù)設(shè)賬戶進(jìn)行交易時�,將動態(tài)密碼作為預(yù)設(shè)賬戶的交易密碼通過終端設(shè)備發(fā)送至服務(wù)端,服務(wù)端對用戶輸入的動態(tài)密碼進(jìn)行驗證�����,驗證通過即可實現(xiàn)交易��。即本實施例中���,用戶無需記憶賬戶的固定密碼���,當(dāng)用戶使用預(yù)設(shè)賬戶進(jìn)行交易時,服務(wù)端為用戶生成動態(tài)密碼并利用動態(tài)密碼實現(xiàn)交易�����,這樣提升了用戶賬戶的安全性�。
[0073]下面介紹本發(fā)明提供的客戶端�����,請參閱圖3�,本實施例的客戶端300可以是電腦����、智能手機(jī)、智能手表或者智能眼鏡等設(shè)備�,客戶端300包括:
[0074]密碼請求單元301,用于向服務(wù)端發(fā)起密碼獲取請求����,所述密碼獲取請求中包含預(yù)設(shè)賬戶的標(biāo)識,所述密碼獲取請求用于請求所述服務(wù)端為所述預(yù)設(shè)賬戶生成動態(tài)密碼���;
[0075]密碼獲取單元302��,用于接收所述服務(wù)端返回的動態(tài)密碼��,在用戶使用所述預(yù)設(shè)賬戶進(jìn)行交易時���,所述動態(tài)密碼作為所述預(yù)設(shè)賬戶的交易密碼。
[0076]動態(tài)密碼是根據(jù)專門的算法生成一個不可預(yù)測的隨機(jī)數(shù)字組合,每個密碼只能使用一次��。因此���,將動態(tài)密碼作為交易密碼時,可以使得用戶每次使用的密碼都不相同�����,使得不法分子無法仿冒合法用戶的身份�����,可以有效防范黑客盜用用戶賬戶密碼而導(dǎo)致的用戶的財產(chǎn)損失�。
[0077]具體實現(xiàn)中,用戶可預(yù)先在客戶端綁定需要使用的賬戶���,即預(yù)設(shè)賬戶�。當(dāng)用戶需要使用預(yù)設(shè)賬戶進(jìn)行交易��,例如利用預(yù)設(shè)賬戶在POS端刷卡�,在ATM取款時,用戶可向客戶端發(fā)送指令����,以使密碼請求單元301向服務(wù)端發(fā)起密碼獲取請求���,密碼獲取請求中包含預(yù)設(shè)賬戶的標(biāo)識,預(yù)設(shè)賬戶的標(biāo)識可以是預(yù)設(shè)賬戶的賬號等可以唯一標(biāo)識一個賬戶的信息���,密碼獲取請求用于請求服務(wù)端為預(yù)設(shè)賬戶生成動態(tài)密碼�。
[0078]服務(wù)端在接收到密碼請求單元301發(fā)送的密碼獲取請求之后���,可以先驗證客戶端是否合法��,例如驗證預(yù)設(shè)賬戶是否為有效賬戶���,客戶端的請求是否合法等。當(dāng)驗證結(jié)果為客戶端合法時�,服務(wù)端可以為預(yù)設(shè)賬戶生成動態(tài)密碼。
[0079]服務(wù)端在生成動態(tài)密碼時��,還可以為動態(tài)密碼設(shè)置有效期�,例如60秒內(nèi)有效,90秒內(nèi)有效等���,還可以設(shè)置動態(tài)密碼的使用次數(shù)��,例如可以將動態(tài)密碼設(shè)置成一次性動態(tài)密碼����,該動態(tài)密碼交易一次即失效。這樣即使動態(tài)密碼被竊取�����,也無法使用���,以此進(jìn)一步保證了用戶賬戶的安全。
[0080]密碼獲取單元302接收服務(wù)端生成的動態(tài)密碼�����。后續(xù)當(dāng)用戶使用該預(yù)設(shè)賬戶進(jìn)行交易�,當(dāng)提示輸入交易密碼時,用戶可將該動態(tài)密碼作為交易密碼進(jìn)行輸入��。
[0081]本實施例中�,客戶端與服務(wù)端之間通過互聯(lián)網(wǎng)安全信道進(jìn)行通信,即密碼請求單元301通過互聯(lián)網(wǎng)安全信道向服務(wù)端發(fā)起密碼獲取請求���,密碼獲取單元302通過互聯(lián)網(wǎng)安全信道接收服務(wù)端返回的動態(tài)密碼���?���?蛻舳伺c服務(wù)端之間傳輸?shù)膱笪目勺裱l(fā)卡行中心系統(tǒng)(即服務(wù)端)制定的接口報文規(guī)范��。
[0082]本實施例中�����,密碼請求單元向服務(wù)端發(fā)起密碼獲取請求����,密碼獲取請求中包含預(yù)設(shè)賬戶的標(biāo)識,密碼獲取請求用于請求服務(wù)端為預(yù)設(shè)賬戶生成動態(tài)密碼���;密碼獲取單元接收服務(wù)端返回的動態(tài)密碼���,在用戶使用預(yù)設(shè)賬戶進(jìn)行交易時,動態(tài)密碼作為預(yù)設(shè)賬戶的交易密碼���。即本實施例中�����,用戶無需記憶賬戶的固定密碼����,當(dāng)用戶使用預(yù)設(shè)賬戶進(jìn)行交易時,只需要通過客戶端向服務(wù)端索取預(yù)設(shè)賬戶的動態(tài)密碼即可實現(xiàn)交易�����,這樣提升了用戶賬戶的安全性�����。
[0083]在一個具體的實施例中���,客戶端包括接收器、發(fā)射器�����、存儲器和處理器�。其中,接收器�����、發(fā)射器、存儲器均與處理器連接����,例如,可以通過總線連接����。當(dāng)然,客戶端還可以包括天線���、基帶處理部件���、中射頻處理部件、輸入輸出裝置���、傳感器等通用部件�����,本實施例在此不做任何限制��。
[0084]接收器和發(fā)射器可以集成在一起����,構(gòu)成收發(fā)器,收發(fā)器可通過RF(Radi0Frequency,射頻)電路�、WIFI 或近距離無線通訊技術(shù)(Near Field Communicat1n, NFC)實現(xiàn)。
[0085]存儲器可用于存儲軟件程序以及模塊���,處理器通過運行存儲在存儲器的軟件程序以及模塊��,從而執(zhí)行各種功能應(yīng)用以及數(shù)據(jù)處理�����。存儲器可主要包括存儲程序區(qū)和存儲數(shù)據(jù)區(qū)��,其中����,存儲程序區(qū)可存儲操作系統(tǒng)����、至少一個功能所需的應(yīng)用程序(比如聲音播放功能�����、圖像播放功能等)等����;存儲數(shù)據(jù)區(qū)可存儲根據(jù)客戶端的使用所創(chuàng)建的數(shù)據(jù)(比如音頻數(shù)據(jù)�、電話本等)等�����。此外�����,存儲器可以包括高速隨機(jī)存取存儲器��,還可以包括非易失性存儲器��,例如至少一個磁盤存儲器件���、閃存器件����、或其他易失性固態(tài)存儲器件��。
[0086]處理器是客戶端的控制中心��,利用各種接口和線路連接整個客戶端的各個部分��,通過運行或執(zhí)行存儲在存儲器內(nèi)的軟件程序和/或模塊,以及調(diào)用存儲在存儲器內(nèi)的數(shù)據(jù)����,執(zhí)行客戶端的各種功能和處理數(shù)據(jù),從而對客戶端進(jìn)行整體監(jiān)控����。處理器可以是一個中央處理器(Central Processing Unit, CPU),或者是特定集成電路(Applicat1n SpecificIntegrated Circuit, ASIC),或者是被配置成實施本發(fā)明實施例的一個或多個集成電路。
[0087]具體在本實施例中�,處理器用于分析用戶輸入的指令,然后通過收發(fā)器向服務(wù)端發(fā)起密碼獲取請求�,所述密碼獲取請求中包含預(yù)設(shè)賬戶的標(biāo)識,所述密碼獲取請求用于請求所述服務(wù)端為所述預(yù)設(shè)賬戶生成動態(tài)密碼�����;以及通過收發(fā)器接收所述服務(wù)端返回的動態(tài)密碼���,在用戶使用所述預(yù)設(shè)賬戶進(jìn)行交易時�,所述動態(tài)密碼作為所述預(yù)設(shè)賬戶的交易密碼�。
[0088]優(yōu)選地����,收發(fā)器通過互聯(lián)網(wǎng)安全信道向服務(wù)端發(fā)起密碼獲取請求�,以及通過互聯(lián)網(wǎng)安全信道接收服務(wù)端返回的動態(tài)密碼��。
[0089]優(yōu)選地���,動態(tài)密碼具有有效期���。
[0090]下面介紹本發(fā)明實施例提供的服務(wù)端,請參閱圖4���,本實施例的服務(wù)端400可以是銀行的發(fā)卡中心系統(tǒng)����,服務(wù)端400包括:
[0091]第一收發(fā)單元401����,用于接收客戶端發(fā)起的密碼獲取請求,所述密碼獲取請求中包含預(yù)設(shè)賬戶的標(biāo)識�;
[0092]密碼生成單元402,用于為所述預(yù)設(shè)賬戶生成動態(tài)密碼���,并通過所述第一收發(fā)單元將所述動態(tài)密碼發(fā)送給所述客戶端����;
[0093]第二收發(fā)單元403,用于當(dāng)用戶使用所述預(yù)設(shè)賬戶進(jìn)行交易時����,接收終端設(shè)備發(fā)送的交易請求,所述交易請求中包含所述預(yù)設(shè)賬戶的標(biāo)識及所述用戶輸入的動態(tài)密碼����;
[0094]判斷單元404,用于判斷所述預(yù)設(shè)賬戶的標(biāo)識與所述用戶輸入的動態(tài)密碼是否匹配��;
[0095]第二收發(fā)單元403還用于��,在所述預(yù)設(shè)賬戶的標(biāo)識與所述用戶輸入的動態(tài)密碼匹配時����,向所述終端設(shè)備返回交易成功通知消息。
[0096]動態(tài)密碼是根據(jù)專門的算法生成一個不可預(yù)測的隨機(jī)數(shù)字組合����,每個密碼只能使用一次。因此����,將動態(tài)密碼作為交易密碼時�,可以使得用戶每次使用的密碼都不相同�����,使得不法分子無法仿冒合法用戶的身份���,可以有效防范黑客盜用用戶賬戶密碼而導(dǎo)致的用戶的財產(chǎn)損失。
[0097]為便于理解�,下面以一個具體實施例描述本發(fā)明服務(wù)端400內(nèi)各個單元之間的交互過程,具體如下:
[0098]用戶可預(yù)先在客戶端綁定需要使用的賬戶�,即預(yù)設(shè)賬戶。當(dāng)用戶需要使用預(yù)設(shè)賬戶進(jìn)行交易��,例如利用預(yù)設(shè)賬戶在POS端刷卡����,在ATM取款時,用戶可向客戶端發(fā)送指令�����,以使客戶端向服務(wù)端發(fā)起密碼獲取請求���,密碼獲取請求中包含預(yù)設(shè)賬戶的標(biāo)識�,預(yù)設(shè)賬戶的標(biāo)識可以是預(yù)設(shè)賬戶的賬號等可以唯一標(biāo)識一個賬戶的信息,密碼獲取請求用于請求服務(wù)端為預(yù)設(shè)賬戶生成動態(tài)密碼�,第一收發(fā)單元401接收客戶端發(fā)送的密碼獲取請求。
[0099]在第一收發(fā)單元401接收到客戶端發(fā)送的密碼獲取請求之后��,密碼生成單元402可以先驗證客戶端是否合法�����,例如驗證預(yù)設(shè)賬戶是否為有效賬戶����,客戶端的請求是否合法等。當(dāng)驗證結(jié)果為客戶端合法時���,密碼生成單元402可以為預(yù)設(shè)賬戶生成動態(tài)密碼�����。
[0100]密碼生成單元402在生成動態(tài)密碼時���,還可以為動態(tài)密碼設(shè)置有效期,例如60秒內(nèi)有效��,90秒內(nèi)有效等��,由于動態(tài)密碼只能使用一次,這樣即使動態(tài)密碼被竊取�,也可能因為已過期而無法使用,以此進(jìn)一步保證了用戶賬戶的安全����。第一收發(fā)單元401將密碼生成單元402生成的動態(tài)密碼發(fā)送給客戶端���。
[0101]當(dāng)用戶使用預(yù)設(shè)賬戶進(jìn)行交易時�,第二收發(fā)單元403接收終端設(shè)備發(fā)送的交易請求��,交易請求中包含預(yù)設(shè)賬戶的標(biāo)識及用戶輸入的動態(tài)密碼��。
[0102]具體實現(xiàn)中�����,終端設(shè)備可以是POS機(jī)�,ATM機(jī)、智能手機(jī)或電腦等設(shè)備�����。當(dāng)用戶需要使用預(yù)設(shè)賬戶進(jìn)行交易時���,用戶向終端設(shè)備發(fā)送指令�,以使終端設(shè)備向服務(wù)端發(fā)送交易請求,用戶可以將前面客戶端獲取的動態(tài)密碼輸入到終端設(shè)備中����,所述交易請求中包含預(yù)設(shè)賬戶的標(biāo)識及用戶輸入的動態(tài)密碼。
[0103]判斷單元404判斷第二收發(fā)單元403接收到的交易請求中包含的預(yù)設(shè)賬戶的標(biāo)識與用戶輸入的動態(tài)密碼是否匹配��。通常來說�,密碼生成單元402生成動態(tài)密碼后,服務(wù)端就保存有賬戶與動態(tài)密碼的對應(yīng)關(guān)系��。當(dāng)?shù)诙瞻l(fā)單元403接收到交易請求之后��,判斷單元404會根據(jù)服務(wù)端保存的對應(yīng)關(guān)系判斷預(yù)設(shè)賬戶與用戶輸入的動態(tài)密碼是否匹配���,若匹配�,則說明該用戶是合法用戶���,本次交易為合法交易���。
[0104]若本次交易合法,則第二收發(fā)單元403向終端設(shè)備返回交易成功通知消息��,否則第二收發(fā)單元403向終端設(shè)備返回交易失敗通知消息。
[0105]本實施例中����,客戶端與服務(wù)端之間通過互聯(lián)網(wǎng)安全信道進(jìn)行通信,即第一收發(fā)單元401通過互聯(lián)網(wǎng)安全信道接收客戶端發(fā)起密碼獲取請求��,第一收發(fā)單元401通過互聯(lián)網(wǎng)安全信道向客戶端返回動態(tài)密碼�����?����?蛻舳伺c服務(wù)端之間傳輸?shù)膱笪目勺裱l(fā)卡行中心系統(tǒng)(即服務(wù)端)制定的接口報文規(guī)范��。
[0106]另外����,需要說明的是�����,本實施例中的客戶端與終端設(shè)備可以為同一設(shè)備���,例如為智能手機(jī)�����,電腦等�����;當(dāng)然�,客戶端與終端設(shè)備也可以為不同的設(shè)備,例如客戶端可以是手機(jī)���,電腦等���,終端設(shè)備為POS機(jī)、ATM機(jī)或電腦等���。
[0107]本實施例中�����,第一收發(fā)單元接收客戶端發(fā)起密碼獲取請求�����,密碼獲取請求中包含預(yù)設(shè)賬戶的標(biāo)識��,密碼生成單元為預(yù)設(shè)賬戶生成動態(tài)密碼并通過第一收發(fā)單元將生成的動態(tài)密碼返回給客戶端�,在用戶使用預(yù)設(shè)賬戶進(jìn)行交易時,將動態(tài)密碼作為預(yù)設(shè)賬戶的交易密碼通過終端設(shè)備發(fā)送至服務(wù)端����,判斷單元對用戶輸入的動態(tài)密碼進(jìn)行驗證,若驗證通過即可實現(xiàn)交易���。即本實施例中�����,用戶無需記憶賬戶的固定密碼,當(dāng)用戶使用預(yù)設(shè)賬戶進(jìn)行交易時���,服務(wù)端為用戶生成動態(tài)密碼并利用動態(tài)密碼實現(xiàn)交易����,這樣提升了用戶賬戶的安全性�。
[0108]在一個具體的實施例中,服務(wù)端包括接收器���、發(fā)射器��、存儲器和處理器�。其中,接收器���、發(fā)射器����、存儲器均與處理器連接�����,例如����,可以通過總線連接。當(dāng)然��,服務(wù)端還可以包括天線����、基帶處理部件、中射頻處理部件、輸入輸出裝置����、傳感器等通用部件,本實施例在此不做任何限制�����。
[0109]接收器和發(fā)射器可以集成在一起����,構(gòu)成收發(fā)器。收發(fā)器可通過RF(Radi0Frequency,射頻)電路��、WIFI 或近距離無線通訊技術(shù)(Near Field Communicat1n, NFC)實現(xiàn)����。
[0110]具體在本實施例中,收發(fā)器包括第一收發(fā)器及第二收發(fā)器���,其中第一收發(fā)器用于與客戶端進(jìn)行通信,第二收發(fā)器用于與終端設(shè)備進(jìn)行通信�����。
[0111]存儲器可用于存儲軟件程序以及模塊,處理器通過運行存儲在存儲器的軟件程序以及模塊����,從而執(zhí)行各種功能應(yīng)用以及數(shù)據(jù)處理。存儲器可主要包括存儲程序區(qū)和存儲數(shù)據(jù)區(qū)����,其中,存儲程序區(qū)可存儲操作系統(tǒng)���、至少一個功能所需的應(yīng)用程序(比如聲音播放功能���、圖像播放功能等)等;存儲數(shù)據(jù)區(qū)可存儲根據(jù)服務(wù)端的使用所創(chuàng)建的數(shù)據(jù)(比如音頻數(shù)據(jù)等)等�。此外,存儲器可以包括高速隨機(jī)存取存儲器�,還可以包括非易失性存儲器,例如至少一個磁盤存儲器件�、閃存器件、或其他易失性固態(tài)存儲器件�。
[0112]處理器是終端服務(wù)端的控制中心,利用各種接口和線路連接整個服務(wù)端的各個部分����,通過運行或執(zhí)行存儲在存儲器內(nèi)的軟件程序和/或模塊����,以及調(diào)用存儲在存儲器內(nèi)的數(shù)據(jù)���,執(zhí)行服務(wù)端的各種功能和處理數(shù)據(jù)�����,從而對服務(wù)端進(jìn)行整體監(jiān)控��。處理器可以是一個中央處理器(Central Processing Unit, CPU),或者是特定集成電路(Applicat1nSpecific Integrated Circuit, ASIC),或者是被配置成實施本發(fā)明實施例的一個或多個集成電路��。
[0113]具體在本實施例中�����,第一收發(fā)器接收客戶端發(fā)起的密碼獲取請求�,所述密碼獲取請求中包含預(yù)設(shè)賬戶的標(biāo)識����;
[0114]處理器為所述預(yù)設(shè)賬戶生成動態(tài)密碼,并將所述動態(tài)密碼通過第一收發(fā)器發(fā)送給所述客戶端�;
[0115]當(dāng)用戶使用所述預(yù)設(shè)賬戶進(jìn)行交易時���,第二收發(fā)器接收終端設(shè)備發(fā)送的交易請求�,所述交易請求中包含所述預(yù)設(shè)賬戶的標(biāo)識及所述用戶輸入的動態(tài)密碼;
[0116]處理器判斷所述預(yù)設(shè)賬戶的標(biāo)識與所述用戶輸入的動態(tài)密碼是否匹配����;
[0117]若匹配,第二收發(fā)器向終端設(shè)備返回交易成功通知消息�。
[0118]優(yōu)選地,第一收發(fā)器通過互聯(lián)網(wǎng)安全信道接收客戶端發(fā)起密碼獲取請求�,以及通過互聯(lián)網(wǎng)安全信道向客戶端返回的動態(tài)密碼。
[0119]優(yōu)選地��,動態(tài)密碼具有有效期�����。
[0120]下面介紹本發(fā)明提供的密碼管理系統(tǒng)��,請參閱圖5��,本實施例的密碼管理系統(tǒng)500包括:
[0121]客戶端501�����,用于向服務(wù)端502發(fā)起密碼獲取請求�����,以及接收服務(wù)端502返回的動態(tài)密碼,密碼獲取請求中包含預(yù)設(shè)賬戶的標(biāo)識��;
[0122]服務(wù)端502�����,用于接收客戶端501發(fā)起的密碼獲取請求����,為預(yù)設(shè)賬戶生成動態(tài)密碼,并將生成的動態(tài)密碼發(fā)送給客戶端501 �;
[0123]服務(wù)端502還用于,當(dāng)用戶使用預(yù)設(shè)賬戶進(jìn)行交易時���,接收終端設(shè)備發(fā)送的交易請求���,交易請求中包含預(yù)設(shè)賬戶的標(biāo)識及用戶輸入的動態(tài)密碼;判斷預(yù)設(shè)賬戶的標(biāo)識與用戶輸入的動態(tài)密碼是否匹配��;若匹配����,則向終端設(shè)備返回交易成功通知消息�。
[0124]具體實現(xiàn)中�,服務(wù)端502可以是銀行的發(fā)卡中心系統(tǒng)��,客戶端501可以是用戶使用的電腦��、智能手機(jī)���、智能手表或者智能眼鏡等設(shè)備�。
[0125]用戶可預(yù)先在客戶端綁定需要使用的賬戶��,即預(yù)設(shè)賬戶�。當(dāng)用戶需要使用預(yù)設(shè)賬戶進(jìn)行交易,例如利用預(yù)設(shè)賬戶在POS端刷卡����,在ATM取款時,用戶可向客戶端501發(fā)送指令�����,以使客戶端501向服務(wù)端502發(fā)起密碼獲取請求���,密碼獲取請求中包含預(yù)設(shè)賬戶的標(biāo)識��,預(yù)設(shè)賬戶的標(biāo)識可以是預(yù)設(shè)賬戶的賬號等可以唯一標(biāo)識一個賬戶的信息��,密碼獲取請求用于請求服務(wù)端502為預(yù)設(shè)賬戶生成動態(tài)密碼�����。
[0126]服務(wù)端502在接收到客戶端501發(fā)送的密碼獲取請求之后��,可以先驗證客戶端是否合法����,例如驗證預(yù)設(shè)賬戶是否為有效賬戶,客戶端的請求是否合法等����。當(dāng)驗證結(jié)果為客戶端合法時,服務(wù)端502可以為預(yù)設(shè)賬戶生成動態(tài)密碼��。
[0127]服務(wù)端502在生成動態(tài)密碼時�,還可以為動態(tài)密碼設(shè)置有效期,例如60秒內(nèi)有效��,90秒內(nèi)有效等�,由于動態(tài)密碼只能使用一次,這樣即使動態(tài)密碼被竊取,也可能因為已過期而無法使用��,以此進(jìn)一步保證了用戶賬戶的安全�����。
[0128]客戶端501接收服務(wù)端502生成的動態(tài)密碼�。后續(xù)當(dāng)用戶使用該預(yù)設(shè)賬戶進(jìn)行交易�����,當(dāng)提示輸入交易密碼時����,用戶可將該動態(tài)密碼作為交易密碼進(jìn)行輸入。
[0129]本實施例中�����,客戶端501與服務(wù)端502之間通過互聯(lián)網(wǎng)安全信道進(jìn)行通信����,即客戶端501通過互聯(lián)網(wǎng)安全信道向服務(wù)端502發(fā)起密碼獲取請求,服務(wù)端502通過互聯(lián)網(wǎng)安全信道向客戶端501返回的動態(tài)密碼���?�?蛻舳?01與服務(wù)端502之間傳輸?shù)膱笪目勺裱l(fā)卡行中心系統(tǒng)(即服務(wù)端)制定的接口報文規(guī)范�。
[0130]本實施例中,客戶端向服務(wù)端發(fā)起密碼獲取請求���,密碼獲取請求中包含預(yù)設(shè)賬戶的標(biāo)識���,密碼獲取請求用于請求服務(wù)端為預(yù)設(shè)賬戶生成動態(tài)密碼;客戶端接收服務(wù)端返回的動態(tài)密碼�����,在用戶使用預(yù)設(shè)賬戶進(jìn)行交易時��,動態(tài)密碼作為預(yù)設(shè)賬戶的交易密碼��。即本實施例中����,用戶無需記憶賬戶的固定密碼,當(dāng)用戶使用預(yù)設(shè)賬戶進(jìn)行交易時�����,只需要通過客戶端向服務(wù)端索取預(yù)設(shè)賬戶的動態(tài)密碼即可實現(xiàn)交易,這樣提升了用戶賬戶的安全性���。
[0131]另外需說明的是��,以上所描述的裝置實施例僅僅是示意性的��,其中所述作為分離部件說明的單元可以是或者也可以不是物理上分開的���,作為單元顯示的部件可以是或者也可以不是物理單元,即可以位于一個地方�,或者也可以分布到多個網(wǎng)絡(luò)單元上�����??梢愿鶕?jù)實際的需要選擇其中的部分或者全部模塊來實現(xiàn)本實施例方案的目的。另外���,本發(fā)明提供的裝置實施例附圖中��,模塊之間的連接關(guān)系表示它們之間具有通信連接����,具體可以實現(xiàn)為一條或多條通信總線或信號線。本領(lǐng)域普通技術(shù)人員在不付出創(chuàng)造性勞動的情況下�,即可以理解并實施。
[0132]通過以上的實施方式的描述��,所屬領(lǐng)域的技術(shù)人員可以清楚地了解到本發(fā)明可借助軟件加必需的通用硬件的方式來實現(xiàn)��,當(dāng)然也可以通過專用硬件包括專用集成電路����、專用CPU、專用存儲器�����、專用元器件等來實現(xiàn)�。一般情況下,凡由計算機(jī)程序完成的功能都可以很容易地用相應(yīng)的硬件來實現(xiàn)�����,而且�����,用來實現(xiàn)同一功能的具體硬件結(jié)構(gòu)也可以是多種多樣的���,例如模擬電路����、數(shù)字電路或?qū)S秒娐返取5?,對本發(fā)明而言更多情況下軟件程序?qū)崿F(xiàn)是更佳的實施方式?�;谶@樣的理解�,本發(fā)明的技術(shù)方案本質(zhì)上或者說對現(xiàn)有技術(shù)做出貢獻(xiàn)的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來,該計算機(jī)軟件產(chǎn)品存儲在可讀取的存儲介質(zhì)中�����,如計算機(jī)的軟盤�����,U盤��、移動硬盤���、只讀存儲器(ROM,Read-Only Memory)����、隨機(jī)存取存儲器(RAM, Random Access Memory)�����、磁碟或者光盤等,包括若干指令用以使得一臺計算機(jī)設(shè)備(可以是個人計算機(jī)���,服務(wù)器,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個實施例所述的方法���。
[0133]以上對本發(fā)明實施例所提供的一種密碼管理方法�����,相關(guān)設(shè)備及系統(tǒng)進(jìn)行了詳細(xì)介紹�,對于本領(lǐng)域的一般技術(shù)人員���,依據(jù)本發(fā)明實施例的思想�,在【具體實施方式】及應(yīng)用范圍上均會有改變之處��,因此�����,本說明書內(nèi)容不應(yīng)理解為對本發(fā)明的限制。
【權(quán)利要求】
1.一種密碼管理方法��,其特征在于�����,包括: 客戶端向服務(wù)端發(fā)起密碼獲取請求���,所述密碼獲取請求中包含預(yù)設(shè)賬戶的標(biāo)識����,所述密碼獲取請求用于請求所述服務(wù)端為所述預(yù)設(shè)賬戶生成動態(tài)密碼��; 所述客戶端接收所述服務(wù)端返回的動態(tài)密碼����,在用戶使用所述預(yù)設(shè)賬戶進(jìn)行交易時,所述動態(tài)密碼作為所述預(yù)設(shè)賬戶的交易密碼�����。
2.如權(quán)利要求1所述的方法�,其特征在于����, 所述客戶端通過互聯(lián)網(wǎng)安全信道向所述服務(wù)端發(fā)起所述密碼獲取請求����; 所述客戶端通過所述互聯(lián)網(wǎng)安全信道接收所述服務(wù)端返回的動態(tài)密碼���。
3.如權(quán)利要求1或2所述的方法�����,其特征在于�,所述動態(tài)密碼具有有效期�。
4.一種密碼管理方法,其特征在于��,包括: 服務(wù)端接收客戶端發(fā)起的密碼獲取請求�,所述密碼獲取請求中包含預(yù)設(shè)賬戶的標(biāo)識;所述服務(wù)端為所述預(yù)設(shè)賬戶生成動態(tài)密碼����,并將所述動態(tài)密碼發(fā)送給所述客戶端;當(dāng)用戶使用所述預(yù)設(shè)賬戶進(jìn)行交易時�,所述服務(wù)端接收終端設(shè)備發(fā)送的交易請求,所述交易請求中包含所述預(yù)設(shè)賬戶的標(biāo)識及所述用戶輸入的動態(tài)密碼�; 所述服務(wù)端判斷所述預(yù)設(shè)賬戶的標(biāo)識與所述用戶輸入的動態(tài)密碼是否匹配��; 若匹配�����,則向所述終端設(shè)備返回交易成功通知消息�。
5.如權(quán)利要求4所述的方法����,其特征在于,所述服務(wù)端通過互聯(lián)網(wǎng)安全信道接收所述客戶端發(fā)起的所述密碼獲取請求�; 所述服務(wù)端通過所述互聯(lián)網(wǎng)安全信道向所述客戶端發(fā)送所述動態(tài)密碼。
6.如權(quán)利要求4或5所述的方法����,其特征在于,所述動態(tài)密碼具有有效期�。
7.一種客戶端,其特征在于���,包括: 密碼請求單元����,用于向服務(wù)端發(fā)起密碼獲取請求����,所述密碼獲取請求中包含預(yù)設(shè)賬戶的標(biāo)識,所述密碼獲取請求用于請求所述服務(wù)端為所述預(yù)設(shè)賬戶生成動態(tài)密碼�����; 密碼獲取單元��,用于接收所述服務(wù)端返回的動態(tài)密碼���,在用戶使用所述預(yù)設(shè)賬戶進(jìn)行交易時���,所述動態(tài)密碼作為所述預(yù)設(shè)賬戶的交易密碼。
8.如權(quán)利要求7所述的客戶端�����,其特征在于�����, 所述密碼請求單元通過互聯(lián)網(wǎng)安全信道向所述服務(wù)端發(fā)起所述密碼獲取請求���; 所述密碼獲取單元通過所述互聯(lián)網(wǎng)安全信道接收所述服務(wù)端返回的動態(tài)密碼��。
9.如權(quán)利要求7或8所述的客戶端�����,其特征在于�����,所述動態(tài)密碼具有有效期�����。
10.一種服務(wù)端�,其特征在于,包括: 第一收發(fā)單元���,用于接收客戶端發(fā)起的密碼獲取請求��,所述密碼獲取請求中包含預(yù)設(shè)賬戶的標(biāo)識�; 密碼生成單元�����,用于為所述預(yù)設(shè)賬戶生成動態(tài)密碼,并通過所述第一收發(fā)單元將所述動態(tài)密碼發(fā)送給所述客戶端��; 第二收發(fā)單元��,用于當(dāng)用戶使用所述預(yù)設(shè)賬戶進(jìn)行交易時����,接收終端設(shè)備發(fā)送的交易請求���,所述交易請求中包含所述預(yù)設(shè)賬戶的標(biāo)識及所述用戶輸入的動態(tài)密碼�; 判斷單元���,用于判斷所述預(yù)設(shè)賬戶的標(biāo)識與所述用戶輸入的動態(tài)密碼是否匹配�;所述第二收發(fā)單元還用于��,在所述預(yù)設(shè)賬戶的標(biāo)識與所述用戶輸入的動態(tài)密碼匹配時����,向所述終端設(shè)備返回交易成功通知消息。
11.如權(quán)利要求10所述的服務(wù)端����,其特征在于,所述第一收發(fā)單元通過互聯(lián)網(wǎng)安全信道接收所述客戶端發(fā)起的所述密碼獲取請求,以及通過所述互聯(lián)網(wǎng)安全信道向所述客戶端發(fā)送所述動態(tài)密碼�。
12.如權(quán)利要求10或11所述的服務(wù)端,其特征在于��,所述動態(tài)密碼具體有效期��。
13.一種密碼管理系統(tǒng)��,其特征在于�����,包括如權(quán)利要求7至9任意一項所述的客戶端���,以及如權(quán)利要求10至12任意一項所述的服務(wù)端�����。
【文檔編號】H04L29/06GK104320422SQ201410659162
【公開日】2015年1月28日 申請日期:2014年11月18日 優(yōu)先權(quán)日:2014年11月18日
【發(fā)明者】侯戩, 吳興威, 付小麗, 楊蔚然, 揭育柱, 郭敏鴻, 羅恕人, 成亮, 邱文超, 王雨 申請人:中國建設(shè)銀行股份有限公司