【技术实现步骤摘要】
业务处理方法及装置本申请是申请号为″201610371868.1″、申请日为″2016年05月30日″、申请名称为″口令生成方法、口令验证方法、支付方法及装置″的专利申请的分案申请。
本申请涉及信息认证领域,特别涉及一种口令生成方法、口令验证方法、支付方法及装置。
技术介绍
目前,在诸多场景中均需要通过动态口令(One-timePassword,OTP)进行用户身份的认证。其应用场景包括线下扫码支付等。以线下扫码支付场景为例,一般地,支付应用的服务端可以预先为每个客户端生成唯一的令牌和与该令牌对应的设备ID,并将生成的令牌和设备ID发送至每个客户端,客户端可以将该令牌和设备ID存储于安全存储区。其中,服务端需要预先存储令牌与设备ID的对应关系。在用户需要通过上述支付应用的客户端进行扫码支付时,客户端可以根据预先存储的令牌和当前时间值,采用一定的预设算法(如:事件同步HOTP算法)计算得到一动态口令,将该动态口令(如:M位)与上述设备ID(如:N位)组成身份口令(如:M+N位)。随后,商户可以通过扫码装置对该身份口令进行扫描,并将扫描到的身份口令上传至上述支付应用的服务端进行校验。服务端可以根据上述身份口令得到设备ID,并查询得到与该设备ID对应的令牌,利用系统当前时间和令牌作为上述预设算法的输入值,计算得到可信动态口令列表,并利用该可信动态口令列表对所述动态口令进行校验;若动态口令校验通过,则表明当前用户的身份认证通过,可以执行支付事务。上述现有技术中的身份口令存在被″蛮力破解″的风险。所谓″ ...
【技术保护点】
1.一种业务处理方法,其特征在于,包括:/n服务端接收扫码装置发送的业务请求信息,所述业务请求信息是所述扫码装置通过扫描所述终端上显示的认证口令,并向所述服务端发送的与当前业务相对应的业务请求信息,所述业务请求信息中携带所述认证口令,所述认证口令包含动态口令、第二信息及设备ID,所述动态口令是终端将预先存储的令牌和当前时间值作为第一预设算法的输入值计算得到的,所述第二信息是终端至少将包括动态口令的第一信息作为第二预设算法的输入值计算得到的,所述设备ID被预先存储于所述终端;/n服务端根据所述认证口令中的设备ID,查询与所述设备ID对应的令牌;/n服务端利用该令牌和当前时间值对所述动态口令进行校验;/n服务端至少利用所述第一信息和所述第二预设算法对所述第二信息进行校验;/n若所述动态口令校验通过且所述第二信息校验通过,则基于所述当前业务执行与所述认证口令对应的事务。/n
【技术特征摘要】
1.一种业务处理方法,其特征在于,包括:
服务端接收扫码装置发送的业务请求信息,所述业务请求信息是所述扫码装置通过扫描所述终端上显示的认证口令,并向所述服务端发送的与当前业务相对应的业务请求信息,所述业务请求信息中携带所述认证口令,所述认证口令包含动态口令、第二信息及设备ID,所述动态口令是终端将预先存储的令牌和当前时间值作为第一预设算法的输入值计算得到的,所述第二信息是终端至少将包括动态口令的第一信息作为第二预设算法的输入值计算得到的,所述设备ID被预先存储于所述终端;
服务端根据所述认证口令中的设备ID,查询与所述设备ID对应的令牌;
服务端利用该令牌和当前时间值对所述动态口令进行校验;
服务端至少利用所述第一信息和所述第二预设算法对所述第二信息进行校验;
若所述动态口令校验通过且所述第二信息校验通过,则基于所述当前业务执行与所述认证口令对应的事务。
2.根据权利要求1所述的方法,其特征在于,服务端至少利用所述第一信息和所述第二预设算法对所述第二信息进行校验,包括:
服务端利用所述第一信息、所述令牌和所述第二预设算法对所述第二信息进行校验,所述第二信息是终端将所述令牌和所述第一信息作为第二预设算法的输入值计算得到的。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
服务端基于所述第二信息的校验结果和所述动态口令的校验结果,向所述扫码装置和/或所述终端发送所述认证口令的验证结果。
4.根据权利要求1至3中任一项所述的方法,其特征在于,所述第一信息包括下述任意一种:
动态口令;
动态口令和当前时间值的组合;
设备ID和动态口令的组合;
设备ID、动态口令及当前时间值的组合。
5.根据权利要求1至3中任一项所述的方法,其特征在于,所述第一预设算法为不可逆算法,...
【专利技术属性】
技术研发人员:邱鹏,
申请(专利权)人:创新先进技术有限公司,
类型:发明
国别省市:开曼群岛;KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。