一种动态口令牌的制作方法
【技术领域】
[0001 ] 本实用新型涉及一种电子技术领域,尤其涉及一种动态口令牌。
【背景技术】
[0002]现有的基于挑战应答模式的动态口令牌(One Time Password,OTP)根据输入的挑战码生成动态口令,以便利用该动态口令作为网络交易密码,完成网络交易。
[0003]在现有的网络安全体制下,钓鱼网站通常伪装成银行或电子商务网站,通过电子邮件、手机短信等渠道向用户发送包含交易信息的挑战码,诱使用户将OTP根据挑战码生成的动态口令反馈给钓鱼网站,钓鱼网站可利用该动态口令盗取用户的资金。因此,现有的OTP存在极大安全隐患。
【实用新型内容】
[0004]本实用新型旨在解决现有的动态口令的安全问题。
[0005]本实用新型的主要目的在于提供一种动态口令牌。
[0006]本实用新型的又一目的在于提供另一种动态口令牌。
[0007]为达到上述目的,本实用新型的技术方案具体是这样实现的:本实用新型一方面提供了一种动态口令牌,该动态口令牌包括:解析模块,解析接收的挑战码以获得可识别的交易信息,并输出所述交易信息至显示屏;按键,在所述显示屏显示的交易信息正确时,接收第一确认指令,并输出所述第一确认指令至OTP生成模块;0ΤΡ生成模块,根据所述按键的第一确认指令及所述挑战码生成动态口令,并输出所述动态口令至显示屏;显示屏,显示所述解析模块输出的交易信息及所述OTP生成模块生成的动态口令。
[0008]此外,该动态口令牌还包括:接收模块,接收输入的挑战码,并输出至所述显示屏显示;所述按键还在所述显示屏显示的挑战码正确时,接收第二确认指令,并输出所述第二确认指令至所述接收模块;所述接收模块根据所述第二确认指令,输出所述挑战码至所述解析模块。
[0009]此外,该动态口令牌还包括:存储模块,保存至少一个账号信息;所述解析模块将获得的交易信息与所述存储模块中的账号信息进行比对,如果比对不一致,则还输出标识信息至所述显示屏显示。
[0010]此外,所述接收模块为NFC模块、蓝牙模块或射频模块。
[0011]此外,所述接收模块包括:光接收单元及解码单元;所述解码单元连接所述光接收单元及所述显示屏;所述光接收单元将接收到的光信号转换为电信号,输出至所述解码单元;所述解码单元对所述电信号进行解码获得挑战码,输出所述挑战码至所述显示屏。
[0012]此外,所述交易信息至少包含交易账号和交易金额。
[0013]本实用新型另一方面又提供了一种动态口令牌,包括:显示屏,该动态口令牌还包括:解析芯片;所述解析芯片连接所述显示屏;所述解析芯片解析接收的挑战码以获得可识别的交易信息,并输出所述交易信息至所述显示屏显示。
[0014]此外,所述动态口令牌还包括:确认键;所述确认键在所述显示屏显示的交易信息正确时,接收第一确认指令;所述动态口令牌根据所述第一确认指令及所述挑战码生成动态口令。
[0015]此外,所述交易信息至少包含交易账号和交易金额。
[0016]由上述本实用新型提供的技术方案可以看出,本实用新型提供了一种动态口令牌,能够在检测到输入挑战码后,根据输入的挑战码解析出交易的关键信息(如帐号和金额),并显示给用户,以便用户能够了解交易的具体情况,从而防止动态口令被不当使用,造成用户资金账户的不安全。
【附图说明】
[0017]为了更清楚地说明本实用新型实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本实用新型的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他附图。
[0018]图1为本实用新型实施例1提供的动态口令牌的结构示意图;
[0019]图2为本实用新型实施例2提供的动态口令牌的结构示意图;
[0020]图3为本实用新型实施例3提供的动态口令牌的结构示意图;
[0021]图4为本实用新型实施例4提供的动态口令牌的结构示意图;
[0022]图5为本实用新型实施例4提供的动态口令牌的接收模块的结构示意图。
【具体实施方式】
[0023]下面结合本实用新型实施例中的附图,对本实用新型实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本实用新型一部分实施例,而不是全部的实施例。基于本实用新型的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本实用新型的保护范围。
[0024]在本实用新型的描述中,需要理解的是,术语“中心”、“纵向”、“横向”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本实用新型和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本实用新型的限制。此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或数量或位置。
[0025]在本实用新型的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本实用新型中的具体含义。
[0026]下面将结合附图对本实用新型实施例作进一步地详细描述。
[0027]实施例1
[0028]本实施例提供了一种动态口令牌10,如图1所示,该动态口令牌10包括:解析模块101、按键102、OTP生成模块103、以及显示屏104。
[0029]用户在网站上发起一笔网络交易,银行服务器在接收到交易数据后,对交易的相关数据进行运算并生成挑战码,将挑战码告知用户(例如:通过手机短信方式)或者通过有线/无线通信方式从终端(例如:PC、移动终端、手机、PAD等)发送至动态口令牌10。解析模块101在接收到用户手动输入或者通过有线/无线通信获得的挑战码后,利用预存的与挑战码生成算法相匹配的解析算法对挑战码进行解析,以获得可识别的交易信息,并输出交易信息至显示屏104。
[0030]具体的,挑战码生成算法和解析算法采用对称算法或可逆算法,解析模块101可以利用该解析算法,从接收到的挑战码中获得生成挑战码时的交易信息,该交易信息可供用户直观地进行辨认,比如:用户可从该交易信息中直观地辨认出交易账号和交易金额等信息。
[0031]具体的,交易信息至少包含交易账号和交易金额。
[0032]当显示屏104显示出交易信息后,用户通过阅读交易信息,对例如交易帐号和金额信息等进行确认,如用户认可该笔交易则按下按键中的确认键102进行确认,按键102接收第一确认指令,并将该第一确认指令输出至OTP生成模块103 ;如用户不认可该笔交易,可以不按按键102中的确认键,则不会生成动态口令;或者按下按键102中的取消键,以不执行动态口令生成操作。
[0033]OTP生成模块103收到按键102输入的第一确认指令后,根据预存的动态口令生成算法及挑战码生成动态口令,并输出动态口令至显示屏104,以便用户查看。
[0034]显示屏104用于显示解析模块101输出的交易信息及OTP生成模块103生成的动态口令。
[0035]本实施例提供了一种动态口令牌,能够在检测到输入挑战码后,根据输入的挑战码解析出交易的关键信息(如帐号和金额),并显示给用户,以便用户能够了解交易的具体情况,从而防止动态口令被不当使用,造成用户资金账户的不安全。
[0036]实施例2
[0037]本实施例提供了一种动态口令牌20,如图2所示,包括:显示屏201、解析芯片202、以及确认键203 ;解析芯片202连接显示屏201。
[0038]用户在网站上发起一笔网络交易,银行服务器在接收到交易数据后,对交易的相关数据进行运算并生成挑战码,将挑战码告知用户(例如:通过手机短信方式)或者通过有线/无线通信方式从终端(例如:PC、移动终端、手机、PAD等)发送至动态口令牌20。解析芯片202在接收到用户手动输入或者通过有线/无线通信获得的挑战码后,利用预存的与挑战码生成算法相匹配的解析算法对挑战码进行解析,以获得可识别的交易信息,并输出交易信息至显示屏201显示。
[0039]具体的,交易信息至少包含交易账号和交易金额。
[0040]具体的,挑战码生成算法和解析算法米用对称算法或可逆算法,以便解芯片202可以从挑战码中恢复中交易信息。
[0041]当显示屏201显示出交易信息后,用户通过阅读交易信息,对例如交易帐号和金额信息等进行确认,如用户认可该笔交易则按下按确认键203进行确认,确认键203接收确认指令并输出该确认指令至动态口令牌20。
[0042]动态口令牌20接收到确认指令后,根据预存的动态口令生成算法及挑战码生成动态口令,并输出动态口令至显示屏201,以便用户查看。
[0043]本实施例提供了一种动态口令牌,能够在检测到输入挑战码后,根据输入的挑战码解析出交易的关键信息(如帐号和金额),并显示给用户,以便用户能够了解交易的具体情况,从而防止动态口令被不当使用,造成用户资金账户的不安全。
[0044]图2所示的动态口令牌与图1所示的动态口令牌相比,图2所示的动态口令牌采用了一个解析芯片,实现了解析挑战码获得可识别的交易信息和根据挑战码生成动态口令,降低了硬件成本。
[0045]实施例3
[0046]本实施例提供了一种动态口令牌30,如图3所示,该动态口令牌30包括:解析模块301、按键302、OTP生成模块303、显示屏304以及接收模块305。
[0047]接收模块305接收用户输入的挑战码,并输出至显示屏304显示,以便用户查看显示屏304显示的挑战码是否正确,如输入无误,则用户按下按键302进行确认,按键302接收用户的第二确