技術領域

本實用新型涉及信息安全領域，尤其涉及一種動態口令生成系統及裝置。

背景技術

近年來，伴隨互聯網以及金融信息化的快速發展，網上銀行以其便利、高效等優點迅速得到用戶和銀行業界的普遍推崇。銀行和各種大型電子商務網站為了克服基于靜態口令的認證方式的安全缺陷，大多采用了動態口令令牌或動態口令卡來加強網絡身份認證的安全性。

動態口令技術又稱為一次性口令（One?Time?Password，簡稱OTP）技術，其特點是用戶根據服務商提供的動態口令令牌的顯示數字來輸入動態口令，即動態密碼，而動態口令技術根據密碼生成方式的不同，可以分為基于時間的動態口令技術和基于挑戰/應答的動態口令技術。

現在大多數的動態口令令牌采用了基于挑戰/應答的動態口令技術。采用該技術時，動態口令生成裝置與服務器存儲有相同的密鑰種子；需要進行用戶認證時，服務器為用戶生成一個挑戰碼，用戶獲得挑戰碼后，將挑戰碼輸入動態口令生成裝置；動態口令生成裝置使用密鑰種子和用戶輸入的挑戰碼生成應答碼（即動態口令），用戶通過動態口令生成裝置的顯示屏獲知當前的動態口令后，在交易終端輸入該動態口令，交易終端將該動態口令以及用戶名、靜態密碼等信息發送給服務器進行認證。

但是采用基于挑戰/應答的動態口令技術時，動態口令令牌需要根據挑戰碼生成動態口令，并且需要用戶將挑戰碼輸入至動態口令令牌中，但是由于挑戰碼的位數通常比較多，在用戶輸入時容易輸入錯誤，因此，現有的動態口令令牌在用戶使用過程中不夠方便。

實用新型內容

本實用新型旨在至少在一定程度上解決上述技術問題之一或至少提供一種有用的商業選擇。

為此，本實用新型的第一個目的在于提出一種動態口令生成系統，挑戰碼由交易終端通過無線的方式自動傳輸至動態口令生成裝置，從而不需要用戶手動將挑戰碼輸入至動態口令生成裝置，減少輸入出錯的同時方便用戶的使用。本實用新型的第二個目的在于提出一種動態口令生成裝置。

為達到上述目的，本實用新型第一方面提出了一種動態口令生成系統，包括：交易終端、認證服務器和動態口令生成裝置，其中，所述交易終端包括第一NFC模塊，所述動態口令生成裝置包括與所述第一NFC模塊相匹配的第二NFC模塊，其中，所述交易終端與所述認證服務器和所述動態口令生成裝置均相連，以接收用戶輸入的交易信息并生成對應的交易報文，并接收來自所述認證服務器的挑戰碼，通過所述第一NFC模塊將所述挑戰碼發送至所述動態口令生成裝置；所述認證服務器，接收來自所述交易終端的交易報文，并提取所述交易報文中的關鍵信息作為所述挑戰碼；所述動態口令生成裝置，通過所述第二NFC模塊接收來自于所述第一NFC模塊發送的所述挑戰碼，并將所述挑戰碼顯示給所述用戶以及在所述用戶確認所述挑戰碼正確后，接收確認指令生成本次交易的動態口令。

根據本實用新型的動態口令生成系統，通過交易終端的第一NFC模塊和動態口令生成裝置的第二NFC模塊將挑戰碼由交易終端通過無線的方式自動傳輸至動態口令生成裝置，從而不需要用戶手動將挑戰碼輸入至動態口令生成裝置，從而避免用戶輸入出錯的同時方便用戶的使用。

所述挑戰碼包括交易賬號和交易金額。

所述動態口令生成裝置用于根據所述挑戰碼生成所述本次交易的動態口令；或所述動態口令生成裝置用于根據所述挑戰碼和當前時間參數生成所述本次交易的動態口令。

所述交易終端接收用戶輸入的所述本次交易的動態口令；或所述交易終端通過第一NFC模塊接收來自于所述動態口令生成裝置的第二NFC模塊發送的所述本次交易的動態口令。

所述認證服務器接收來自于所述交易終端的所述本次交易的動態口令，并將所述本次交易的動態口令與預先生成的動態口令進行比對，其中，所述認證服務器的所述預先生成的動態口令與所述動態口令生成裝置生成的本次交易的動態口令相對應。

本實用新型第二方面的提出了一種動態口令生成裝置，包括：NFC模塊，獲取發送至所述動態口令生成裝置的挑戰碼；接收模塊，在用戶確認挑戰碼正確時接收用戶輸入的確認指令；提示模塊，所述提示模塊與所述NFC模塊相連，提示所述挑戰碼以供所述用戶確認，以及提示口令生成模塊生成的動態口令；以及口令生成模塊，所述口令生成模塊分別與所述接收模塊、所述NFC模塊和所述提示模塊相連，在所述用戶確認所述關鍵信息正確后，根據所述確認指令和所述挑戰碼生成本次交易的動態口令。