一种动态密码生成方法及装置制造方法及图纸

本发明专利技术公开了一种动态密码生成方法及装置，其中，动态密码生成方法包括：动态密码生成装置上电初始化；缓存接收到的挑战码；判断挑战码是否接收完成，若接收完成则查找预存的与挑战码生成算法相匹配的第一算法，并利用查找到的第一算法对挑战码进行处理；若不能得到交易信息，则结束动态密码生成流程；若得到交易信息，显示交易信息；接收到第一指示信息时，判断第一指示信息的类型，若为第一取消信息，则结束动态密码生成流程；若为第一确认信息，则查找预存的第二算法，并利用查找到的第二算法对至少包括挑战码的密码生成信息进行计算，生成动态密码，显示动态密码。

【技术实现步骤摘要】

本专利技术涉及一种电子
，尤其涉及一种动态密码生成方法及装置。
技术介绍
为了解决基于静态密码的认证方式的安全问题，动态密码认证技术被广泛应用于网银、网游、电信运营商等认证场景中。而动态密码生成装置可以基于时间同步、事件同步、挑战/应答这三种方式，其中，基于挑战/应答的动态密码生成装置是应用最为普遍的。基于挑战/应答的动态密码生成装置根据输入的挑战码，通过内置算法生成一次有效的动态密码，将该动态密码作为网络交易、登录等密码。但是，现有的动态密码生成装置接收到挑战码后，直接根据挑战码生成动态密码，全程不需要用户人为干预，这样，在伪装成银行或电子商务网站的钓鱼网站的诱骗下，用户很可能将生成的动态密码直接反馈给钓鱼网站，导致用户财产安全的损失。
技术实现思路
本专利技术旨在至少解决上述问题之一。本专利技术的主要目的在于提供一种动态密码生成方法；本专利技术的另一目的在于提供一种动态密码生成装置。为达到上述目的，本专利技术的技术方案具体是这样实现的：本专利技术一方面提供了一种动态密码生成方法，包括：步骤S1，动态密码生成装置上电初始化；步骤S2，动态密码生成装置等待接收挑战码；其中，挑战码是由挑战码生成算法对交易信息进行处理生成的；动态密码生成装置接收到挑战码时，执行步骤S3；步骤S3，动态密码生成装置缓存接收到的挑战码；步骤S4，动态密码生成装置判断挑战码是否接收完成；若挑战码接收完成，则执行步骤S5；若挑战码没有接收完成，则返回步骤S2；步骤S5，动态密码生成装置查找预存的与挑战码生成算法相匹配的第一算法，并利用查找到的第一算法对挑战码的各个字符按照第一预设规则进行划分，得到若干个字符块，对若干个字符块进行处理，得到若干个字符块各自所表示的可识别的交易子信息项，交易信息由得到的若干个交易子信息项组成；若得到交易信息，则执行步骤S6；若不能得到交易信息，则结束动态密码生成流程；步骤S6，动态密码生成装置对处理得到的交易信息进行显示；步骤S7，动态密码生成装置等待接收第一指示信息；动态密码生成装置接收到第一指示信息时，执行步骤S8；步骤S8，动态密码生成装置判断第一指示信息的类型，若为第一确认信息，则执行步骤S9；若为第一取消信息，则结束动态密码生成流程；步骤S9，动态密码生成装置查找预存的第二算法，并利用查找到的第二算法对至少包括挑战码的密码生成信息进行计算，生成动态密码；步骤S10，动态密码生成装置显示动态密码。此外，动态密码生成装置通过NFC方式、蓝牙方式、射频方式、USB通信方式、音频通信方式或者按键输入方式接收到挑战码。此外，在动态密码生成装置判断挑战码接收完成后，方法还包括：步骤S11，动态密码生成装置显示挑战码；步骤S12，动态密码生成装置等待接收第二指示信息；动态密码生成装置接收到第二指示信息时，执行步骤S13；步骤S13，动态密码生成装置判断第二指示信息的类型，若为第二确认信息，则执行步骤S5；若为第二取消信息，则结束动态密码生成流程。此外，步骤S5中，若不能得到交易信息，则结束动态密码生成流程，方法还包括：步骤S14，动态密码生成装置提示报错信息，执行步骤S15或步骤S16；步骤S15，动态密码生成装置等待接收第三取消信息；动态密码生成装置接收到第三取消信息时，返回步骤S2；步骤S16，动态密码生成装置开始计算指示时长，并判断指示时长是否达到预设时长；指示时长达到预设时长时，返回步骤S2。此外，交易信息至少包括交易账号；动态密码生成装置存储有N个预设账号，其中，N为正整数；在动态密码生成装置得到交易信息后，方法还包括：步骤S17，动态密码生成装置获取交易账号，并判断交易账号是否与N个预设账号中的一个预设账号相同；若交易账号与N个预设账号均不相同，则提示第一提醒信息；若交易账号与N个预设账号中的一个预设账号相同，则提示第二提醒信息。本专利技术另一方面还提供了一种动态密码生成装置，包括：上电初始化模块，用于动态密码生成装置上电初始化；第一接收模块，用于等待接收挑战码；其中，挑战码是由挑战码生成算法对交易信息进行处理生成的；缓存模块，用于第一接收模块接收到挑战码时，缓存接收到的挑战码；第一判断模块，用于判断挑战码是否接收完成；第一接收模块，还用于在第一判断模块判断挑战码没有接收完成的情况下，执行等待接收挑战码的流程；处理模块，用于在第一判断模块判断挑战码接收完成的情况下，查找预存的与挑战码生成算法相匹配的第一算法，并利用查找到的第一算法对挑战码的各个字符按照第一预设规则进行划分，得到若干个字符块，对若干个字符块进行处理，得到若干个字符块各自所表示的可识别的交易子信息项，交易信息由得到的若干个交易子信息项组成；结束流程模块，用于在处理模块不能得到交易信息的情况下，结束动态密码生成流程；显示模块，用于在处理模块得到交易信息的情况下，对处理得到的交易信息进行显示；第二接收模块，用于在显示模块对处理得到的交易信息进行显示后，等待接收第一指示信息；第二判断模块，用于第二接收模块接收到第一指示信息时，判断第一指示信息的类型；结束流程模块，还用于在第二判断模块判断第一指示信息为第一取消信息的情况下，结束动态密码生成流程；动态密码生成模块，用于在第二判断模块判断第一指示信息为第一确认信息的情况下，查找预存的第二算法，并利用查找到的第二算法对至少包括挑战码的密码生成信息进行计算，生成动态密码；显示模块，还用于显示动态密码。此外，第一接收模块包括：NFC模块，用于通过NFC方式接收挑战码；或，蓝牙模块，用于通过蓝牙方式接收挑战码；或，射频模块，用于通过射频方式接收挑战码；或，USB接口模块，用于通过USB通信方式接收挑战码；或，音频接口模块，用于通过音频通信方式接收挑战码；或，按键模块，用于通过按键输入方式接收挑战码。此外，显示模块，还用于在第一判断模块判断挑战码接收完成后，显示挑战码；第二接收模块，还用于在显示模块显示挑战码后，等待接收第二指示信息；第二判断模块，还用于第二接收模块接收到第二指示信息时，判断第二指示信息的类型；处理模块，还用于在第二判断模块判断第二指示信息为第二确认信息的情况下，执行对挑战码进行处理的流程；结束流程模块，还用于在第二判断模块判断第二指示信息为第二取消信息的情况下，结束动态密码生成流程。此外，装置还包括：提示模块，用于在处理模块不能得到交易信息、结束流程模块结束动态密码生成流程后，提示报错信息；第二接收模块，还用于在提示模块提示报错信息后，等待接收第三取消信息；第一接收模块，还用于第二接收模块接收到第三取消信息时，执行等待接收挑战码的流程；或者，计算判断模块，用于在提示模块提示报错信息后，开始计算指示时长，并判断指示时长是否达到预设时长；第一接收模块，还用于计算判断模块判断指示时长达到预设时长的情况下，执行等待接收挑战码的流程。此外，交易信息至少包括交易账号；装置还包括：存储模块，用于存储N个预设账号，其中，N为正整数；第三判断模块，用于在处理模块得到交易信息后，获取交易账号，并判断交易账号是否与N个预设账号中的一个预设账号相同；提示模块，还用于在交易账号与N个预设账号均不相同的情况下，提示第一提醒信息；在交易账号与N个预设账号中的一个预设账号相同的情况下，提示第二提醒信息。由上述本专利技术提本文档来自技高网...

【技术保护点】
一种动态密码生成方法，其特征在于，包括：步骤S1，动态密码生成装置上电初始化；步骤S2，所述动态密码生成装置等待接收挑战码；其中，所述挑战码是由挑战码生成算法对交易信息进行处理生成的；所述动态密码生成装置接收到所述挑战码时，执行步骤S3；步骤S3，所述动态密码生成装置缓存接收到的所述挑战码；步骤S4，所述动态密码生成装置判断所述挑战码是否接收完成；若所述挑战码接收完成，则执行步骤S5；若所述挑战码没有接收完成，则返回步骤S2；步骤S5，所述动态密码生成装置查找预存的与所述挑战码生成算法相匹配的第一算法，并利用查找到的所述第一算法对所述挑战码的各个字符按照第一预设规则进行划分，得到若干个字符块，对所述若干个字符块进行处理，得到所述若干个字符块各自所表示的可识别的交易子信息项，所述交易信息由得到的若干个所述交易子信息项组成；若得到所述交易信息，则执行步骤S6；若不能得到所述交易信息，则结束动态密码生成流程；步骤S6，所述动态密码生成装置对处理得到的所述交易信息进行显示；步骤S7，所述动态密码生成装置等待接收第一指示信息；所述动态密码生成装置接收到所述第一指示信息时，执行步骤S8；步骤S8，所述动态密码生成装置判断所述第一指示信息的类型，若为第一确认信息，则执行步骤S9；若为第一取消信息，则结束动态密码生成流程；步骤S9，所述动态密码生成装置查找预存的第二算法，并利用查找到的所述第二算法对至少包括所述挑战码的密码生成信息进行计算，生成动态密码；步骤S10，所述动态密码生成装置显示所述动态密码。...

【技术特征摘要】
1.一种动态密码生成方法，其特征在于，包括：步骤S1，动态密码生成装置上电初始化；步骤S2，所述动态密码生成装置等待接收挑战码；其中，所述挑战码是由挑战码生成算法对交易信息进行处理生成的；所述动态密码生成装置接收到所述挑战码时，执行步骤S3；步骤S3，所述动态密码生成装置缓存接收到的所述挑战码；步骤S4，所述动态密码生成装置判断所述挑战码是否接收完成；若所述挑战码接收完成，则执行步骤S5；若所述挑战码没有接收完成，则返回步骤S2；步骤S5，所述动态密码生成装置查找预存的与所述挑战码生成算法相匹配的第一算法，并利用查找到的所述第一算法对所述挑战码的各个字符按照第一预设规则进行划分，得到若干个字符块，对所述若干个字符块进行处理，得到所述若干个字符块各自所表示的可识别的交易子信息项，所述交易信息由得到的若干个所述交易子信息项组成；若得到所述交易信息，则执行步骤S6；若不能得到所述交易信息，则结束动态密码生成流程；步骤S6，所述动态密码生成装置对处理得到的所述交易信息进行显示；步骤S7，所述动态密码生成装置等待接收第一指示信息；所述动态密码生成装置接收到所述第一指示信息时，执行步骤S8；步骤S8，所述动态密码生成装置判断所述第一指示信息的类型，若为第一确认信息，则执行步骤S9；若为第一取消信息，则结束动态密码生成流程；步骤S9，所述动态密码生成装置查找预存的第二算法，并利用查找到的所述第二算法对至少包括所述挑战码的密码生成信息进行计算，生成动态密码；步骤S10，所述动态密码生成装置显示所述动态密码。2.根据权利要求1所述的方法，其特征在于：所述动态密码生成装置通过NFC方式、蓝牙方式、射频方式、USB通信方式、音频通信方式、光通信方式或者按键输入方式接收到所述挑战码。3.根据权利要求1或2所述的方法，其特征在于，在所述动态密码生成装置判断所述挑战码接收完成后，所述方法还包括：步骤S11，所述动态密码生成装置显示所述挑战码；步骤S12，所述动态密码生成装置等待接收第二指示信息；所述动态密码生成装置接收到所述第二指示信息时，执行步骤S13；步骤S13，所述动态密码生成装置判断所述第二指示信息的类型，若为第二确认信息，则执行步骤S5；若为第二取消信息，则结束动态密码生成流程。4.根据权利要求1至3任一项所述的方法，其特征在于，所述步骤S5中，若不能得到所述交易信息，则结束动态密码生成流程，所述方法还包括：步骤S14，所述动态密码生成装置提示报错信息，执行步骤S15或步骤516；步骤S15，所述动态密码生成装置等待接收第三取消信息；所述动态密码生成装置接收到所述第三取消信息时，返回步骤S2；步骤S16，所述动态密码生成装置开始计算指示时长，并判断所述指示时长是否达到预设时长；所述指示时长达到所述预设时长时，返回步骤S2。5.根据权利要求1至4任一项所述的方法，其特征在于，所述交易信息至少包括交易账号；所述动态密码生成装置存储有N个预设账号，其中，N为正整数；在所述动态密码生成装置得到所述交易信息后，所述方法还包括：步骤S17，所述动态密码生成装置获取所述交易账号，并判断所述交易账号是否与所述N个预设账号中的一个预设账号相同；若所述交易账号与所述N个预设账号均不相同，则提示第一提醒信息；若所述交易账号与所述N个预设账号中的一个预设账号相同，则提示第二提醒信息。6.一种动态密码生成装置，其特征在于，包括：上电初始化模块，用于动态密码生成装置上电初始化；第一接收模块，用于等待接收挑战码；其中，所述挑战码是由挑战码生成算法对交易信息进行处理生成的；缓存模块，用于所述第一接收模块接收到所述挑战码时，所述缓存接收到的所述挑战码；第一判断模块，用于判断所述挑战...

【专利技术属性】
技术研发人员：李东声，
申请(专利权)人：天地融科技股份有限公司，
类型：发明
国别省市：北京;11