本发明专利技术公开了一种动态口令实现方法,采用多层嵌套的方式设置坐标表,并且基于下一层坐标表中的横纵坐标中至少有一个来自上一层坐标表的内容的原则,要求用户进行动态口令的输入。本发明专利技术同时公开了基于上述方法的服务器和电子签名工具。应用本发明专利技术所述的方法和装置,能够降低成本并提高安全性。
【技术实现步骤摘要】
本专利技术涉及电子技术应用领域,特别涉及动态口令实现方法以及服务器 和电子签名工具。
技术介绍
目前,在通过网上银行进行交易时,通常使用动态口令来作为对用户进行身份认证的手段。常用的动态口令实现方式主要有1、 动态口令令牌动态口令令牌是一个U盘大小的电子设备,其上设置有一个显示屏, 在显示屏上显示一个变化的数字串,该数字串每分钟变化一次,当用户需要 进行身份认证时,直接查看动态口令令牌上显示的数字串,然后将其作为动 态口令输入即可。或者,在动态口令令牌上设置一个按钮,每按动一次按钮, 则显示屏上的数字串就变化一次。2、 刮刮卡用户到银行开通网上银行业务时,可以从银行领取一张卡片,即刮刮卡, 卡片上有若干个密码值,用覆膜方式覆盖;每次使用时,依次刮开覆膜,读 取所覆盖的密码值即可。如果卡片上的密码值全部使用完毕,可以到银行领 取新的卡片。3、 坐标卡:这种卡片上显示有一个坐标表,如图1所示,图1为现有坐标卡上的坐 标表示意图。使用时,后台服务器(即实际处理业务的银行的服务器)会通 过用户所使用的客户端通知给用户若干个坐标,通常为3个,比如为A2、 B3、 Dl;相应地,用户通过查询坐标表,获得到三个密码值23、 65和84,8作为动态口令输入。在实际应用中,后台服务器可以是分三次分别通知三个坐标,比如,先通知A2,等用户输入密码值23后,再通知B3,依次类推; 或者,也可以一次即将三个坐标A2、 B3和Dl同时通知给用户,然后用户 将查询到的三个密码值23、 65和84连续依次输入(各密码值之间无空格)。虽然通过上述三种方式均能够实现为用户提供动态口令,但是这几种方 式在实际应用中均存在一定的缺陷,比如对于方式l,由于需要使用专门的设备,所以成本比较高;对于方式2, 由于需要制作卡片,所以同样成本较高;而对于方式3,除了存在成本较高 的问题外,还存在安全性的问题因为在现有方式中, 一个坐标卡可以使用 很多次,这样就不可避免地会出现同 一个坐标的密码值被多次使用的情况, 这样,如果用户对坐标卡的使用情况被攻击者窃取,那么攻击者就可能会还 原出与坐标卡上的坐标表完全相同的坐标表(只要窃取到的信息的足够全 面);即便不能完全还原,也会对用户的安全使用造成威胁。
技术实现思路
有鉴于此,本专利技术的主要目的在于提供一种动态口令实现方法,能够降 低成本并提高安全性。本专利技术的另一目的在于提供一种服务器,能够降低成本并提高安全性。 本专利技术的又一目的在于提供两种电子签名工具,能够降低成本并提高安全性。为达到上述目的,本专利技术的技术方案是这样实现的一种动态口令实现方法,当用户到银行开通网上银行业务时,生成一个与 所述用户唯一对应的至少两层的嵌套坐标表,并将所述嵌套坐标表提供给用户; 当用户通过网上银行进行交易时,该方法包括A、将第一层坐标表中作为中间码的密码值所对应的坐标信息,以及除所 述第一层坐标表以外的其它坐标表中,当用户进行动态口令查找时所需用到的 坐标信息通知给用户;B、 根据所述第一层坐标表中作为中间码的密码值所对应的坐标信息,在所述第一层坐标表中查找所述第一层坐标表所对应的中间码;C、 将查找到的中间码作为下一层坐标表的横坐标和/或纵坐标,并根据所 述当用户进行动态口令查找时所需用到的坐标信息,在下 一层坐标表中查找对 应于该层坐标表的中间码;D、 判断是否存在下一层坐标表,如果是,则执行步骤C;否则,将查找 到的中间码确定为动态口令,并将该确定出的动态口令与用户输入的动态口令 进行比较,确定两者是否一致,如果是,则结束流程。一种服务器,包括生成单元,用于当用户到银行开通网上银行业务时,生成一个与所述用户 唯一对应的至少包括两层的嵌套坐标表,并将所述嵌套坐标表提供给用户;第一通知单元,用于当用户通过网上银行进行交易时,将第一层坐标表中 作为中间码的密码值所对应的坐标信息,以及除所述第一层坐标表以外的其它 坐标表中,当用户进行动态口令查找时所需用到的坐标信息通知给用户;第一查找单元,用于根据所述第一层坐标表中作为中间码的密码值所对应 的坐标信息,在所述第一层坐标表中查找所述第一层坐标表所对应的中间码;第二查找单元,用于将查找到的中间码作为下一层坐标表的横坐标和/或纵 坐标,并根据所述当用户进行动态口令查找时所需用到的坐标信息,在下一层 坐标表中查找对应于该层坐标表的中间码;第一判断单元,用于判断是否存在下一层坐标表,如果是,则通知所述第二查找单元执行自身功能;否则,将查找到的中间码确定为动态口令,并将该 确定出的动态口令与用户输入的动态口令进行比较,确定两者是否一致,如果 是,结束处理。一种电子签名工具,包括第一保存单元,用于存储至少包括两层的嵌套坐标表; 第二通知单元,用于当需要用户进行交易签名确认时,将第一层坐标表中 作为中间码的密码值所对应的坐标信息,以及除所述第一层坐标表以外的其它坐标表中,当用户进行交易签名确认时所需用到的坐标信息通知给用户;第三查找单元,用于根据所述第一层坐标表中作为中间码的密码值所对应的坐标信息,在所述第一层坐标表中查找所述第一层坐标表所对应的中间码; 第四查找单元,用于将查找到的中间码作为下一层坐标表的横坐标和/或纵坐标,并根据所述当用户进行交易签名确认时所需用到的坐标信息,在下一层 坐标表中查找对应于该层坐标表的中间码;第二判断单元,用于判断是否存在下一层坐标表,如果是,则通知所述第四查找单元执行自身功能;否则,将查找到的中间码确定为交易签名确认信息, 并将该确定出的交易签名确认信息与用户输入的交易签名确认信息进行比较, 确定两者是否一致,如果是,结束处理。 一种电子签名工具,包括第二保存单元,用于存储至少包括两层的嵌套坐标表;第五查找单元,用于根据与用户之间预先规定好的进行交易签名确认时所 需使用的坐标信息,在第 一层坐标表中查找到所述第 一层坐标表所对应的中间 码;第六查找单元,用于将查找到的中间码作为下一层坐标表的横坐标和/或纵 坐标,并根据所述与用户之间预先规定好的进行交易签名确认时所需使用的坐 标信息,在下一层坐标表中查找对应于该层坐标表的中间码;第三判断单元,用于判断是否存在下一层坐标表,如果是,则通知所述第 六查找单元执行自身功能;否则,将查找到的中间码确定为交易签名确认信息, 并将该确定出的交易签名确认信息与用户输入的交易签名确认信息进行比较, 确定两者是否一致,如果是,结束处理。可见,采用本专利技术的技术方案,采用多层嵌套的方式设置坐标表,并且基 于下一层坐标表中的横纵坐标至少有一个来自上一层坐标表的内容的原则,要 求用户进行动态口令的输入,从而提高了坐标表的安全性;而且,本专利技术所述 方案中只需通过打印等方式将嵌套坐标表提供给用户,无需制作专门的设备或 卡片,从而降低了成本;最后,本专利技术所述方案只需调整后台服务器的软件和银行拒台功能即可,便于实现和普及。 附图说明图1为现有坐标卡上的坐标表示意图。图2为本专利技术方法实施例的总体流程图。图3为本专利技术方法第一较佳实施例的流程图。图4为本专利技术方法第二较佳实施例的流程图。图5为本专利技术服务器实施例的组成结构示意图。图6为本专利技术电子签名工具第一实施例的组成结构示意图。图7为本专利技术电子签名工具第二实施例的组成结构示意图。具体实施本文档来自技高网...
【技术保护点】
一种动态口令实现方法,其特征在于,当用户到银行开通网上银行业务时,生成一个与所述用户唯一对应的至少两层的嵌套坐标表,并将所述嵌套坐标表提供给用户;当用户通过网上银行进行交易时,该方法包括: A、将第一层坐标表中作为中间码的密码值所对应的坐标信息,以及除所述第一层坐标表以外的其它坐标表中,当用户进行动态口令查找时所需用到的坐标信息通知给用户; B、根据所述第一层坐标表中作为中间码的密码值所对应的坐标信息,在所述第一层坐标表中查找所述第一层坐标表所对应的中间码;C、将查找到的中间码作为下一层坐标表的横坐标和/或纵坐标,并根据所述当用户进行动态口令查找时所需用到的坐标信息,在下一层坐标表中查找对应于该层坐标表的中间码; D、判断是否存在下一层坐标表,如果是,则执行步骤C;否则,将查找到的中间码确定为动态口令,并将该确定出的动态口令与用户输入的动态口令进行比较,确定两者是否一致,如果是,则结束流程。
【技术特征摘要】
【专利技术属性】
技术研发人员:李东声,
申请(专利权)人:李东声,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。