技術領域

本實用新型涉及一種令牌的設置裝置以及一種交易保護設備。

背景技術

在目前的信息安全領域中，使用挑戰應答令牌并基于交易信息生成的動態口令來進行身份認證的方法，已被證明具有很高的安全性。

但由于目前大部分的令牌設備對使用者身份的鑒別，主要是通過判斷輸入的設備的pin碼正確與否來實現的。所以，如果用戶的令牌被他人獲得并被知道開機pin碼，令牌獲得者就可以直接使用該令牌進行未經用戶許可的非法交易。

另外，如果用戶遭遇偽交易或釣魚交易，可能會存在用戶不了解挑戰碼含義的情況下按照釣魚網站的頁面提示輸入挑戰碼，導致生成配合偽交易或釣魚交易的動態口令，促使偽交易或釣魚交易的完成。

上述兩種情況都會給用戶帶來損失，存在較大的安全隱患。

實用新型內容

本實用新型所要解決的技術問題是克服目前的令牌設備通過設備pin碼來對使用者身份進行鑒別存在著安全隱患的不足。

為了解決上述技術問題，本實用新型提供了一種令牌的設置裝置，該裝置包括：

挑戰碼輸入觸發鍵，感知用戶的按壓；

自定義電路，接收用戶通過按壓所述挑戰碼輸入觸發鍵自定義設置的挑戰碼的輸入方式。

優選地，所述自定義電路包括：

第一接收電路，接收用戶通過按壓所述挑戰碼輸入觸發鍵而觸發的設置請求；

反饋電路，對所述設置請求進行反饋；

第二接收電路，接收用戶根據所述反饋在所述令牌設備上對挑戰碼輸入鍵的選擇；

第三接收電路，接收用戶根據所述挑戰碼輸入鍵自定義設置的挑戰碼的輸入方式。

優選地，該裝置包括：

屏幕，顯示所述反饋電路對所述設置請求進行所述反饋的挑戰碼輸入方式的自定義設置界面。

優選地，所述屏幕包括觸摸屏。

優選地，所述挑戰碼輸入觸發鍵包括觸摸按鍵。

優選地，所述挑戰碼輸入觸發鍵包括物理按鍵。

本實用新型的實施例還提供了一種交易保護設備，該設備包括：

接收電路，接收交易認證系統下發的認證碼；

輸入電路，接收用戶在如前所述的裝置上輸入的與所述認證碼相適應的挑戰碼；

生成電路，生成與所述挑戰碼相適應的動態口令。

優選地，該設備包括：

發送電路，向所述交易認證系統發送所述動態口令。

與現有技術相比，本申請的實施例允許用戶根據銀行業務流程來自定義令牌設備的挑戰碼輸入方式，實現了對使用者本人的第二重的身份認證，進而實現了用戶身份雙因子認證，大大降低了由于令牌遺失帶來的安全隱患，實現了對令牌設備的進一步的保護。本申請的實施例由于挑戰碼的輸入規則是用戶自定義的，所以一般而言只有用戶才清楚挑戰碼的輸入方式以及所輸入的挑戰碼信息的具體含義，進而可以有效地避免偽交易和釣魚交易的產生。

附圖說明

圖1為本申請實施例的令牌的設置方法的流程示意圖。

圖2為本申請實施例的令牌的交易保護方法的流程示意圖。

圖3為本申請實施例的令牌的設置裝置的構造示意圖。

圖4為本申請實施例的令牌的交易保護設備的構造示意圖。

具體實施方式

以下將結合附圖及實施例來詳細說明本實用新型的實施方式，借此對本實用新型如何應用技術手段來解決技術問題，并達成技術效果的實現過程能充分理解并據以實施。本申請實施例以及實施例中的各個特征在不相沖突前提下的相互結合，均在本實用新型的保護范圍之內。

本申請實施例的令牌的設置方法，主要包括接收用戶通過令牌上預設的挑戰碼輸入觸發鍵自定義設置的挑戰碼的輸入方式。

在令牌設備的生產階段，根據銀行業務的流程，將挑戰碼要素固化存儲到令牌設備中。本申請的實施例中，挑戰碼要素主要包括轉出賬號、轉入賬戶和金額。

用戶在初次使用令牌時，可以在令牌設備上通過預設的挑戰碼輸入觸發鍵來選擇和設置默認的挑戰碼輸入順序及方式。本申請的實施例中，選擇令牌設備上的確認鍵為挑戰碼輸入觸發鍵。用戶如果想自定義挑戰碼輸入順序及方式，則可以通過長按確認鍵進入挑戰碼輸入的方式的自定義設置界面。

本申請的實施例中，用戶在輸入正確的“模式修改pin碼”后才能進行相關自定義操作。

在本申請的實施例中，接收用戶通過挑戰碼輸入觸發鍵自定義設置的挑戰碼的輸入方式，如圖1所示，其主要包括如下內容。

S110，接收用戶通過挑戰碼輸入觸發鍵觸發的設置請求。

S120，對設置請求進行反饋。

S130，接收用戶根據該反饋在令牌設備上對挑戰碼輸入鍵的選擇。