本申請(qǐng)實(shí)施例公開了口令生成方法、口令驗(yàn)證方法、支付方法及裝置。所述口令生成方法包括：終端將預(yù)先存儲(chǔ)的令牌和當(dāng)前時(shí)間值作為第一預(yù)設(shè)算法的輸入值，計(jì)算得到動(dòng)態(tài)口令；所述終端還預(yù)先存儲(chǔ)與所述令牌對(duì)應(yīng)的設(shè)備ID，所述令牌和所述設(shè)備ID是由服務(wù)端生成并向所述終端發(fā)送的；終端至少將包含所述動(dòng)態(tài)口令的第一信息作為第二預(yù)設(shè)算法的輸入值，計(jì)算得到第二信息；終端生成包含所述動(dòng)態(tài)口令、所述第二信息及所述設(shè)備ID的認(rèn)證口令。相較于現(xiàn)有技術(shù)，本申請(qǐng)實(shí)施例生成的認(rèn)證口令被他人蠻力破解的風(fēng)險(xiǎn)得到有效降低。

本申請(qǐng)是申請(qǐng)?zhí)枮椤?01610371868.1″、申請(qǐng)日為″2016年05月30日″、申請(qǐng)名稱為″口令生成方法、口令驗(yàn)證方法、支付方法及裝置″的專利申請(qǐng)的分案申請(qǐng)。

技術(shù)領(lǐng)域

本申請(qǐng)涉及信息認(rèn)證領(lǐng)域，特別涉及一種口令生成方法、口令驗(yàn)證方法、支付方法及裝置。

背景技術(shù)

目前，在諸多場(chǎng)景中均需要通過動(dòng)態(tài)口令(One-time Password，OTP)進(jìn)行用戶身份的認(rèn)證。其應(yīng)用場(chǎng)景包括線下掃碼支付等。

以線下掃碼支付場(chǎng)景為例，一般地，支付應(yīng)用的服務(wù)端可以預(yù)先為每個(gè)客戶端生成唯一的令牌和與該令牌對(duì)應(yīng)的設(shè)備ID，并將生成的令牌和設(shè)備ID發(fā)送至每個(gè)客戶端，客戶端可以將該令牌和設(shè)備ID存儲(chǔ)于安全存儲(chǔ)區(qū)。其中，服務(wù)端需要預(yù)先存儲(chǔ)令牌與設(shè)備ID的對(duì)應(yīng)關(guān)系。在用戶需要通過上述支付應(yīng)用的客戶端進(jìn)行掃碼支付時(shí)，客戶端可以根據(jù)預(yù)先存儲(chǔ)的令牌和當(dāng)前時(shí)間值，采用一定的預(yù)設(shè)算法(如：事件同步HOTP算法)計(jì)算得到一動(dòng)態(tài)口令，將該動(dòng)態(tài)口令(如：M位)與上述設(shè)備ID(如：N位)組成身份口令(如：M+N 位)。隨后，商戶可以通過掃碼裝置對(duì)該身份口令進(jìn)行掃描，并將掃描到的身份口令上傳至上述支付應(yīng)用的服務(wù)端進(jìn)行校驗(yàn)。服務(wù)端可以根據(jù)上述身份口令得到設(shè)備ID，并查詢得到與該設(shè)備ID對(duì)應(yīng)的令牌，利用系統(tǒng)當(dāng)前時(shí)間和令牌作為上述預(yù)設(shè)算法的輸入值，計(jì)算得到可信動(dòng)態(tài)口令列表，并利用該可信動(dòng)態(tài)口令列表對(duì)所述動(dòng)態(tài)口令進(jìn)行校驗(yàn)；若動(dòng)態(tài)口令校驗(yàn)通過，則表明當(dāng)前用戶的身份認(rèn)證通過，可以執(zhí)行支付事務(wù)。

上述現(xiàn)有技術(shù)中的身份口令存在被″蠻力破解″的風(fēng)險(xiǎn)。所謂″蠻力破解″是指：由于客戶端生成的上述身份口令為明文，可以在獲取到該身份口令中的設(shè)備ID(如：N位)后，按照一定的方式(如：隨機(jī)、窮舉)生成上述動(dòng)態(tài)口令(如：M位)，并不斷利用生成的動(dòng)態(tài)口令和上述設(shè)備ID組成的身份認(rèn)證口令(如：M+N位)來對(duì)用戶身份進(jìn)行認(rèn)證，直至用戶身份認(rèn)證成功。舉例來說，在某個(gè)時(shí)刻，客戶端根據(jù)令牌和當(dāng)前時(shí)間值計(jì)算得到的動(dòng)態(tài)口令是：″123456″，則上述″蠻力破解″過程是：他人逐一從″000000″到″999999″生成動(dòng)態(tài)口令，并對(duì)當(dāng)前時(shí)刻的身份認(rèn)證口令進(jìn)行破解，直至碰撞到正確的動(dòng)態(tài)口令″123456″為止。在上述現(xiàn)有技術(shù)中，假設(shè)上述M位的動(dòng)態(tài)口令中的每一位是0～9，則上述用戶身份被蠻力破解成功的概率大約為：1/10^M。

可見，現(xiàn)有技術(shù)中的身份認(rèn)證口令存在一定的被他人蠻力破解的風(fēng)險(xiǎn)。

發(fā)明內(nèi)容

本申請(qǐng)實(shí)施例的目的是提供一種口令生成方法、口令驗(yàn)證方法、支付方法及裝置，以解決現(xiàn)有技術(shù)中的身份認(rèn)證口令存在被他人蠻力破解的風(fēng)險(xiǎn)的問題。

為解決上述技術(shù)問題，本申請(qǐng)實(shí)施例提供的口令生成方法、口令驗(yàn)證方法、支付方法及裝置是這樣實(shí)現(xiàn)的：

一種口令生成方法，包括：

終端將預(yù)先存儲(chǔ)的令牌和當(dāng)前時(shí)間值作為第一預(yù)設(shè)算法的輸入值，計(jì)算得到動(dòng)態(tài)口令；所述終端還預(yù)先存儲(chǔ)與所述令牌對(duì)應(yīng)的設(shè)備ID，所述令牌和所述設(shè)備ID是由服務(wù)端生成并向所述終端發(fā)送的；

終端至少將包含所述動(dòng)態(tài)口令的第一信息作為第二預(yù)設(shè)算法的輸入值，計(jì)算得到第二信息；

終端生成包含所述動(dòng)態(tài)口令、所述第二信息及所述設(shè)備ID的認(rèn)證口令。

一種口令驗(yàn)證方法，包括：