[發明專利]一種非接觸式動態口令認證方法及系統有效
| 申請號: | 201410380425.X | 申請日: | 2014-08-05 |
| 公開(公告)號: | CN104125072A | 公開(公告)日: | 2014-10-29 |
| 發明(設計)人: | 談劍鋒;尤磊;錢金金 | 申請(專利權)人: | 上海眾人科技有限公司 |
| 主分類號: | H04L9/32 | 分類號: | H04L9/32 |
| 代理公司: | 上海碩力知識產權代理事務所 31251 | 代理人: | 王建國 |
| 地址: | 201203 上海市浦東新區張*** | 國省代碼: | 上海;31 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 接觸 動態 口令 認證 方法 系統 | ||
1.一種非接觸式動態口令認證方法,其特征在于,所述方法包括:
當用戶發起認證時,智能終端對當前的認證因子進行加密,通過自身的第一近場傳輸模塊將加密后的認證因子發送至動態令牌;
所述動態令牌通過自身的第二近場傳輸模塊接收加密后的所述認證因子并解密出所述認證因子,根據所述認證因子、自身的密鑰種子及預定的動態口令生成算法,生成第一動態口令;
將所述第一動態口令進行加密并通過所述第二近場傳輸模塊發送至所述智能終端;
所述智能終端通過所述第一近場傳輸模塊接收加密后的所述第一動態口令并解密出所述第一動態口令,將用戶提交的操作確認數據和所述第一動態口令發送至后臺服務器;
所述后臺服務器同步生成第二動態口令,并與接收到的所述第一動態口令進行匹配,向所述智能終端返回認證結果。
2.根據權利要求1所述的非接觸式動態口令認證方法,其特征在于,所述認證因子包括當前時間和挑戰碼。
3.根據權利要求1所述的非接觸式動態口令認證方法,其特征在于,所述第一近場傳輸模塊和第二近場傳輸模塊包括NFC、紅外或藍牙傳輸模塊,通過近場點對點模式進行傳輸。
4.根據權利要求1所述的非接觸式動態口令認證方法,其特征在于,所述動態口令生成算法包括SM3算法。
5.根據權利要求1至4任意一項所述的非接觸式動態口令認證方法,其特征在于,所述認證因子還包括操作指令。
6.根據權利要求5所述的非接觸式動態口令認證方法,其特征在于,所述操作指令包括賬戶信息和交易信息。
7.一種非接觸式動態口令認證系統,其特征在于,所述系統包括:
智能終端,用來發起認證,并對當前的認證因子進行加密,通過自身的第一近場傳輸模塊將加密后的認證因子發送至動態令牌;
所述動態令牌,用來通過自身的第二近場傳輸模塊接收加密后的所述認證因子并解密出所述認證因子,根據所述認證因子、自身的密鑰種子及預定的動態口令生成算法,生成第一動態口令,并將所述第一動態口令進行加密并通過所述第二近場傳輸模塊發送至所述智能終端;
所述智能終端,還用來通過所述第一近場傳輸模塊接收加密后的所述第一動態口令并解密出所述第一動態口令,將用戶提交的操作確認數據和所述第一動態口令通過通信模塊發送至后臺服務器;
所述后臺服務器,用來同步生成第二動態口令,并與接收到的所述第一動態口令進行匹配,向所述智能終端返回認證結果。
8.根據權利要求7所述的非接觸式動態口令認證系統,其特征在于,所述智能終端包括:
人機對話模塊、加/解密模塊、第一近場傳輸模塊和通信模塊,其中,所述人機對話模塊用來發起認證,并提供給用戶操作接口;
第一近場傳輸模塊,用來與所述第二近場傳輸模塊進行認證因子和第一動態口令的點對點傳輸;
所述加/解密模塊,用來對所述第一近場傳輸模塊發送的認證因子進行加密,對所述第一近場傳輸模塊接收的第一動態口令進行解密;
通信模塊,用來向所述后臺服務器發送第一動態口令,并接收后臺服務器發送的認證結果。
9.根據權利要求8所述的非接觸式動態口令認證系統,其特征在于,所述智能終端包括:智能手機、平板電腦、手持PDA或PC機。
10.根據權利要求9所述的非接觸式動態口令認證系統,其特征在于,所述第一近場傳輸模塊和第二近場傳輸模塊包括NFC、紅外或藍牙傳輸模塊,通過近場點對點模式進行傳輸。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于上海眾人科技有限公司,未經上海眾人科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201410380425.X/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種基于ESB的數據管控方法及裝置
- 下一篇:用于減輕干擾的方法和設備
