技術(shù)領(lǐng)域

本實(shí)用新型屬于信息安全領(lǐng)域，具體涉及一種動(dòng)態(tài)令牌及一種動(dòng)態(tài)令牌認(rèn)證系統(tǒng)。

背景技術(shù)

動(dòng)態(tài)口令，即根據(jù)特定的算法生成一個(gè)不可預(yù)測(cè)和難以破解的隨機(jī)認(rèn)證字符串密碼，且每個(gè)生成的密碼只能一次使用有效，并被限定有效時(shí)間區(qū)間，因而可以用來(lái)確認(rèn)用戶(hù)身份的合法性,從而使得在用戶(hù)身份合法的基礎(chǔ)上保障業(yè)務(wù)使用的合法性,這種方法被廣泛應(yīng)用于銀行、證券以及第三方支付、大型企業(yè)的OA系統(tǒng)中等。

目前普遍運(yùn)用動(dòng)態(tài)令牌來(lái)生成動(dòng)態(tài)口令，實(shí)現(xiàn)網(wǎng)絡(luò)交易等過(guò)程的安全。從技術(shù)上來(lái)說(shuō)，動(dòng)態(tài)令牌有三種形式，時(shí)間同步、事件同步、挑戰(zhàn)/應(yīng)答，其中，挑戰(zhàn)/應(yīng)答方式常用于網(wǎng)上業(yè)務(wù)，其在網(wǎng)頁(yè)或者客戶(hù)端上顯示服務(wù)端下發(fā)的挑戰(zhàn)碼，動(dòng)態(tài)令牌輸入該挑戰(zhàn)碼，通過(guò)內(nèi)置的算法上生成一個(gè)6/8位的隨機(jī)數(shù)字，即動(dòng)態(tài)口令，用戶(hù)再將此動(dòng)態(tài)口令輸入網(wǎng)頁(yè)或者客戶(hù)端，通過(guò)服務(wù)端完成身份驗(yàn)證，口令一次有效，這種技術(shù)目前應(yīng)用最為普遍，但是這種方式需要人為的輸入挑戰(zhàn)碼和生成的動(dòng)態(tài)口令，較為繁瑣，容易發(fā)生輸入錯(cuò)誤，用戶(hù)體驗(yàn)度不高。

實(shí)用新型內(nèi)容

在正常動(dòng)態(tài)令牌使用過(guò)程中，用戶(hù)需通過(guò)手動(dòng)輸入較長(zhǎng)位數(shù)的挑戰(zhàn)碼和動(dòng)態(tài)口令。本實(shí)用新型利用音頻信號(hào)輸入挑戰(zhàn)碼，再利用音頻信號(hào)進(jìn)行動(dòng)態(tài)口令的回傳，整個(gè)驗(yàn)證過(guò)程不需要手動(dòng)輸入冗長(zhǎng)的數(shù)字信息，防止了輸入錯(cuò)誤的產(chǎn)生，用戶(hù)體驗(yàn)度高。

本實(shí)用新型采用的一個(gè)技術(shù)方案是：一種動(dòng)態(tài)令牌，包括：

音頻接收裝置；與所述音頻接收裝置連接的音頻處理裝置，將所述音頻接收裝置發(fā)送的音頻信息轉(zhuǎn)換成數(shù)字信息；與所述音頻處理裝置連接的動(dòng)態(tài)口令芯片，將所述音頻接收裝置發(fā)送的所述數(shù)字信息作為挑戰(zhàn)碼生成動(dòng)態(tài)口令；與所述動(dòng)態(tài)口令芯片相連的確認(rèn)模塊，用于確認(rèn)所述動(dòng)態(tài)口令是否正確；與所述確認(rèn)模塊連接的音頻生成裝置，將所述動(dòng)態(tài)口令轉(zhuǎn)換成音頻信息；音頻發(fā)送裝置，與所述音頻生成裝置連接，發(fā)送所述音頻信息；所述動(dòng)態(tài)口令芯片還連接一顯示模塊，顯示生成的所述動(dòng)態(tài)口令。

本實(shí)用新型將認(rèn)證服務(wù)器發(fā)送的音頻信號(hào)轉(zhuǎn)換為動(dòng)態(tài)口令芯片能夠識(shí)別的數(shù)字信號(hào)生成動(dòng)態(tài)口令并將數(shù)字信號(hào)的動(dòng)態(tài)口令轉(zhuǎn)換成音頻信號(hào)傳遞給認(rèn)證服務(wù)器，避免人為輸入冗長(zhǎng)的信息，減少信息輸入錯(cuò)誤，同時(shí)提高動(dòng)態(tài)令牌的安全性。

進(jìn)一步優(yōu)選地，所述音頻接收裝置包括一麥克風(fēng)。

進(jìn)一步優(yōu)選地，所述音頻發(fā)送裝置包括一發(fā)聲器。

通過(guò)麥克風(fēng)和發(fā)聲器的作用，使得傳遞的信息為非顯字符，有效防止木馬盜取，提高了動(dòng)態(tài)令牌的安全性能。

進(jìn)一步優(yōu)選地，所述音頻處理裝置包括濾波模塊、信號(hào)放大器和音頻解碼芯片，所述濾波模塊、所述信號(hào)放大器和所述音頻解碼芯片依序連接。

為解決上述技術(shù)問(wèn)題，本實(shí)用新型還提供了一種動(dòng)態(tài)令牌認(rèn)證系統(tǒng)，包括一動(dòng)態(tài)令牌和認(rèn)證服務(wù)器，所述動(dòng)態(tài)令牌包括：第一音頻接收裝置；與所述第一音頻接收裝置連接的第一音頻處理裝置，將所述第一音頻接收裝置發(fā)送的音頻信息轉(zhuǎn)換成數(shù)字信息；與所述第一音頻處理裝置連接的動(dòng)態(tài)口令芯片，將所述第一音頻接收裝置發(fā)送的所述數(shù)字信息作為挑戰(zhàn)碼生成動(dòng)態(tài)口令；與所述動(dòng)態(tài)口令芯片相連的確認(rèn)模塊，用于確認(rèn)所述動(dòng)態(tài)口令是否正確；與所述確認(rèn)模塊連接的第一音頻生成裝置，將所述動(dòng)態(tài)口令轉(zhuǎn)換成音頻信息；第一音頻發(fā)送裝置，與所述第一音頻生成裝置連接，發(fā)送所述音頻信息；所述動(dòng)態(tài)口令芯片還連接一顯示模塊，顯示生成的所述動(dòng)態(tài)口令；

所述認(rèn)證服務(wù)器包括：

第二音頻接收裝置；與所述第二音頻接收裝置連接的第二音頻處理裝置，將音頻信息轉(zhuǎn)換成數(shù)字信息；口令認(rèn)證裝置，連接所述第二音頻處理裝置，對(duì)所述第二音頻處理裝置處理得到的數(shù)字信息進(jìn)行認(rèn)證處理；與所述口令認(rèn)證裝置連接的第二音頻生成裝置，將認(rèn)證請(qǐng)求轉(zhuǎn)換成音頻信息；與所述第二音頻生成裝置連接的第二音頻發(fā)送裝置，發(fā)送音頻信息。

進(jìn)一步優(yōu)選地，所述第一音頻接收裝置和所述第二音頻接收裝置包括一麥克風(fēng)。

進(jìn)一步優(yōu)選地，所述第一音頻發(fā)送裝置和所述第二音頻發(fā)送裝置包括一發(fā)聲器。

進(jìn)一步優(yōu)選地，所述第一音頻處理裝置和所述第二音頻處理裝置分別包括濾波模塊、信號(hào)放大器和音頻解碼芯片，所述濾波模塊、所述信號(hào)放大器和所述音頻解碼芯片依序連接。

本實(shí)用新型的有益效果是：目前動(dòng)態(tài)令牌推廣過(guò)程中，最大的困難就是由于輸入信息冗長(zhǎng)導(dǎo)致使用便利性不高。區(qū)別于現(xiàn)有技術(shù)，本實(shí)用新型通過(guò)音頻的方式輸入輸出口令信息，既避免了用戶(hù)手動(dòng)輸入信息，又提高輸入的正確性和效率，同時(shí)提高口令的安全性，極大地提高了動(dòng)態(tài)令牌的實(shí)用性。

附圖說(shuō)明