一种基于卡片的动态口令生成方法及设备技术

本发明专利技术公开了一种基于卡片的动态口令生成方法及设备，属于身份认证领域。所述方法包括：设备上电，初始化当前运行状态为第一状态，提示用户按下模式类按键，当模式类按键被按下时设备判断要执行的操作，若是数字类按键被按下则根据用户对数字类按键的按下操作获得输入数据；若是状态类按键被按下则根据用户对状态类按键的按下操作获得确认状态；否则根据当前运行状态执行相应操作，包括根据与卡片的交互获取口令数据以及对所述口令数据进行预设处理输出动态口令。本发明专利技术提供的方法可以将用户持有的卡片内部数据以及用户输入的信息参与生成动态口令，避免了口令数据被篡改的可能性，从而提高了动态口令生成的安全性。

【技术实现步骤摘要】

本专利技术涉及身份认证领域，特别涉及一种基于卡片的动态口令生成方法及设备。
技术介绍
随着网络的发展，人们越来越多的活动依赖于网络进行，如网上银行、电话银行等，网络信息安全与人们的利益密切相关，身份认证技术也随之发展，比静态口令更为安全的身份认证方法-动态口令认证方法也越来越受到人们的青睐。目前，动态口令一般由服务器生成并以短信或者邮件的形式下发给用户或者由用户持有的动态令牌(OTP)生成。倘若短信或邮件被非法截获或者动态令牌被非法用户利用，又或者用户进行交易操作时数据被篡改、用户登录了钓鱼网站，输入的动态口令被截获，都会对用户的利益造成损害，严重影响到用户的权益。
技术实现思路
鉴于现有技术的不足，本专利技术提出了一种基于卡片的动态口令生成方法及设备，利用用户持有的卡片和动态口令生成设备来生成动态口令，以提高动态口令的安全性。本专利技术提供的技术方案如下:一种基于卡片的动态口令生成方法，当卡片插入到设备上时，执行以下步骤:步骤S1:所述设备上电，初始化当前运行状态为第一状态；步骤S2:所述设备判断要执行的操作，若是数字类按键操作则执行步骤S3 ;若是状态类按键操作则执行步骤S4，否则执行步骤S5 ；步骤S3:所述设备判断是否需要输入数字，是则根据用户对数字类按键的按下操作获得输入数据，然后返回执行步骤S2 ;否则直接返回步骤S2 ；步骤S4:所述设备判断是否需要输入确认状态，是则根据用户对状态类按键的按下操作获得确认状态，然后返回执行步骤S2 ;否则直接返回步骤S2 ；步骤S5:所述设备判断当前运行状态；若是第一状态则对所述卡片上电，上电成功后向所述卡片发送预设指令，并从卡片返回的第一返回数据中获取第一数据和第二数据并保存，更新当前运行状态为第六状态，然后返回执行步骤S2;若是第六状态则提示用户输入PIN码，并在确认状态为确认时将输入数据存储为PIN码,更新当前运行状态为第七状态,然后返回步骤S2 ；若是第七状态则获取存储的PIN码，生成验PIN指令发送给卡片，并在卡片验PIN成功后更新当前运行状态为第八状态，然后返回步骤S2 ；若是第八状态则根据保存的第一数据和预设缓存中存储的数据生成口令生成指令发送给卡片，从卡片返回的第二返回数据中获取口令数据并校验，并在校验成功后更新当前运行状态为第九状态，然后返回步骤S2 ；若是第九状态则根据保存的第二数据对所述口令数据进行压缩处理，并将压缩处理后的数据格式化得到动态口令，显示所述动态口令，对所述卡片下电，初始化当前运行状态为第一状态，然后返回步骤S2。上述步骤S5所述判断当前运行状态之后还可以包括，若是第二状态则提示用户输入挑战码，并在确认状态为确认时获取输入数据存入预设缓存，更新当前运行状态为第六状态，然后返回执行步骤S2;相应的，判断当前运行状态为第一状态时所述更新当前运行状态为第六状态替换为，更新当前运行状态为第二状态。上述判断当前运行状态为第一状态时还包括根据所述卡片返回的第一返回数据设置货币标志；步骤S5所述判断当前运行状态之后还包括，若是第三状态则判断货币标志是否置位，是则提示用户输入货币编号，并在确认状态为确认时获取输入数据存入预设缓存，更新当前运行状态为第四状态，然后返回步骤S2 ;否则更新当前运行状态为第四状态，然后返回步骤S2 ；若是第四状态则提示用户输入金额，并在确认状态为确认时获取输入数据存入预设缓存，更新当前运行状态为第六状态，然后返回步骤S2 ；相应的，判断当前运行状态为第二状态时，所述更新当前运行状态为第六状态替换为更新当前运行状态为第三状态。上述步骤S5所述判断当前运行状态之后还包括，若是第五状态则提示用户输入签名值，并在确认状态为确认时获取输入数据存入预设缓存，更新当前运行状态为第六状态，然后返回步骤S2;相应的，判断当前运行状态为第一状态时，所述更新当前运行状态为第六状态替换为更新当前运行状态为第五状态。上述步骤SI还可以包括:提示用户选择模式类按键，当模式类按键被按下时，获取与用户所选模式对应的运行状态集合，然后执行步骤S2 ;步骤S5所述判断当前运行状态具体为，判断获取的所述运行状态集合下的当前运行状态。所述获取的与用户所选模式对应的运行状态集合可以是包括第一状态、第六状态、第七状态、第八状态和第九状态，或包括第一状态、第二状态、第六状态、第七状态、第八状态和第九状态，或包括第一状态、第二状态、第三状态、第四状态、第六状态、第七状态、第八状态和第九状态，或包括第一状态、第五状态、第六状态、第七状态、第八状态和第九状态。上述步骤S3所述判断是否需要输入数字具体为，判断数字输入标志是否为1，是则表示需要输入数字，否则表示不需要输入数字；步骤S3所述根据用户对数字类按键的按下操作获得输入数据具体为:步骤3-1:判断位数计数标志是否小于预设值，是则将位数计数标志的值加1，根据数字输入缓存中的数值更新输入数据，然后执行步骤3-2，否则提示达到输入上限，初始化位数计数标志为0，清空数字输入缓存，然后执行步骤3-2 ；步骤3-2:设置键值标志为O。上述步骤S4所述判断是否需要输入确认状态具体为，判断位数计数标志是否大于0，是则表示需要输入确认状态，否则表示不需要输入确认状态；步骤S4所述根据用户对状态类按键的按下操作获得确认状态具体为:步骤4-1:判断键值标志的值，若为第五预设值则置确认标志=1，清空数字输入缓存，初始化位数计数标志为O，执行步骤4-4 ;若为第六预设值则执行步骤4-2 ；步骤4-2:判断位数计数标志是否为0，是则置确认标志=2，执行步骤4-4 ;否则执行步骤4-3 ；步骤4-3:清除数字输入缓存中的一个数值，并更新输入数据，将位数计数标志的值减I，控制显示屏显示退格，执行步骤4-4 ；步骤4_4:设置键值标志为O ;所述确认标志=I表示获得的确认状态为确认,所述确认标志=2表示获得的确认状态为取消，所述确认标志=O表示等待获取确认状态。本专利技术还提供了一种基于卡片的动态口令生成设备，包括按键和显示屏，还包括以下功能模块:初始化模块，用于在设备上电后，初始化当前运行状态为第一状态；第一判断模块，用于判断要执行的操作，用于判断是否需要输入数字，用于判断是否需要输入确认状态；第一处理模块，用于在所述第一判断模块判断出要执行的操作是数字类按键操作且需要输入数字时，根据用户对数字类按键的按下操作获得输入数据；用于在所述第一判断模块判断出要执行的操作是状态类按键操作且需要输入确认状态时根据用户对状态类按键的按下操作获得确认状态；第二判断模块，用于在所述第一判断模块判断出要执行的操作不是所述数字输入类按键操作或所述状态类按键操作时，判断当前运行状态；第二处理模块，用于在所述第二判断模块判断出当前运行状态是第一状态时，对所述卡片上电，上电成功后向所述卡片发送预设指令，并从卡片返回的第一返回数据中获取第一数据和第二数据并保存，更新当前运行状态为第六状态；第三处理模块，用于在所述第二判断模块判断出当前运行状态是第六状态时，提示用户输入PIN码，并在所述第一处理模块获取的当前的确认状态为确认时将所述第一处理模块获取的当前的输入数据存储为PIN码,更新当前运行状态为第七状态；第四处理模块，用于在所述第二判断模块判断出当前运行状本文档来自技高网...

【技术保护点】
一种基于卡片的动态口令生成方法，所述卡片插入到设备上，其特征在于，所述方法包括：步骤S1：所述设备上电，初始化当前运行状态为第一状态；步骤S2：所述设备判断要执行的操作，若是数字类按键操作则执行步骤S3；若是状态类按键操作则执行步骤S4，否则执行步骤S5；步骤S3：所述设备判断是否需要输入数字，是则根据用户对数字类按键的按下操作获得输入数据，然后返回执行步骤S2；否则直接返回步骤S2；步骤S4：所述设备判断是否需要输入确认状态，是则根据用户对状态类按键的按下操作获得确认状态，然后返回执行步骤S2；否则直接返回步骤S2；步骤S5：所述设备判断当前运行状态；若是第一状态则对所述卡片上电，上电成功后向所述卡片发送预设指令，并从卡片返回的第一返回数据中获取第一数据和第二数据并保存，更新当前运行状态为第六状态，然后返回执行步骤S2；若是第六状态则提示用户输入PIN码，并在确认状态为确认时将输入数据存储为PIN码，更新当前运行状态为第七状态，然后返回步骤S2；若是第七状态则获取存储的PIN码，生成验PIN指令发送给卡片，并在得知卡片验PIN成功后更新当前运行状态为第八状态，然后返回步骤S2；若是第八状态则根据保存的第一数据和预设缓存中存储的数据生成口令生成指令发送给卡片，从卡片返回的第二返回数据中获取口令数据并校验，并在校验成功后更新当前运行状态为第九状态，然后返回步骤S2；若是第九状态则根据保存的第二数据对所述口令数据进行压缩处理，并将压缩处理后的数据格式化得到动态口令，显示所述动态口令，对所述卡片下电，初始化当前运行状态为第一状态，然后返回步骤S2。...

【技术特征摘要】

【专利技术属性】
技术研发人员：陆舟，于华章，
申请(专利权)人：飞天诚信科技股份有限公司，
类型：发明
国别省市：北京;11