本申请公开了一种Token动态验证码安全生成方法、装置及设备,能够保证Token动态验证码的安全性,并给用户在网上进行金融交易提供了更加安全的保障。该方法包括:首先接收用户通过动态令牌Token输入的交易请求信息,其中,交易请求信息包括用户的指纹信息,然后,判断该指纹信息与预先存储的用户的指纹信息是否一致,若是,则对预先存储的Token种子和该指纹信息进行加密计算,生成Token动态验证码。
【技术实现步骤摘要】
一种Token动态验证码安全生成方法、装置及设备
本申请涉及信息安全
,尤其涉及一种Token动态验证码安全生成方法、装置及设备。
技术介绍
为了提升网络安全性,验证码的使用越来越普及,目前,网上金融交易时使用到的动态令牌Token,是用户个人身份确认的认证工具。但是,现有的Token动态验证码通常是由服务器端生成,并发送给用户,再由用户输入该动态验证码,接着,服务器再验证用户输入的验证码是否和预先生成的验证码相同,如果相同,则验证通过,否则验证不通过。其中,Token一般都直接显示动态验证码,易于被其他人获取,并未给用户在网上进行金融交易提供一个很好的安全保障。
技术实现思路
本申请实施例的主要目的在于提供一种Token动态验证码安全生成方法、装置及设备,能够保证Token动态验证码的安全性,并给用户在网上进行金融交易提供了更加安全的保障。第一方面,本申请实施例提供了一种Token动态验证码安全生成方法,包括:接收用户通过动态令牌Token输入的交易请求信息;所述交易请求信息包括用户的指纹信息;判断所述指纹信息与预先存储的所述用户的指纹信息是否一致;若是,则对预先存储的Token种子和所述指纹信息进行加密计算,生成Token动态验证码。可选的,所述Token为所述用户在银行签约开户后,由所述银行分发给用户的,且每一个Token具有一个序列号作为其唯一标识。可选的,所述方法还包括:若判断出所述指纹信息与预先存储的所述用户的指纹信息是不一致的,则发出提示信息;其中,所述提示信息包括文本信息、语音信息和频闪灯光信号中的至少一种。可选的,所述方法还包括:通过所述Token的显示界面输出所述Token动态验证码。第二方面,本申请实施例还提供了一种Token动态验证码安全生成装置,包括:接收单元,用于接收用户通过动态令牌Token输入的交易请求信息;所述交易请求信息包括用户的指纹信息;判断单元,用于判断所述指纹信息与预先存储的所述用户的指纹信息是否一致;生成单元,用于若判断出所述指纹信息与预先存储的所述用户的指纹信息是一致的,则对预先存储的Token种子和所述指纹信息进行加密计算,生成Token动态验证码。可选的,所述Token为所述用户在银行签约开户后,由所述银行分发给用户的,且每一个Token具有一个序列号作为其唯一标识。可选的,所述装置还包括:发出单元,用于若判断出所述指纹信息与预先存储的所述用户的指纹信息是不一致的,则发出提示信息;其中,所述提示信息包括文本信息、语音信息和频闪灯光信号中的至少一种。可选的,所述装置还包括:输出单元,用于通过所述Token的显示界面输出所述Token动态验证码。本申请实施例还提供了一种Token动态验证码安全生成设备,包括:处理器、存储器、系统总线;所述处理器以及所述存储器通过所述系统总线相连;所述存储器用于存储一个或多个程序,所述一个或多个程序包括指令,所述指令当被所述处理器执行时使所述处理器执行上述Token动态验证码安全生成方法中的任意一种实现方式。本申请实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质中存储有指令,当所述指令在终端设备上运行时,使得所述终端设备执行上述Token动态验证码安全生成方法中的任意一种实现方式。本申请实施例提供的一种Token动态验证码安全生成方法、装置及设备,首先接收用户通过动态令牌Token输入的交易请求信息,其中,交易请求信息包括用户的指纹信息,然后,判断该指纹信息与预先存储的用户的指纹信息是否一致,若是,则对预先存储的Token种子和该指纹信息进行加密计算,生成Token动态验证码。可见,由于本申请实施例是通过对Token种子和用户的指纹信息共同进行加密计算以产生Token动态验证码,从而能够保证Token动态验证码的安全性,并给用户在网上进行金融交易提供了更加安全的保障。附图说明为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本申请实施例提供的一种Token动态验证码安全生成方法的流程示意图;图2为本申请实施例提供的一种Token动态验证码安全生成装置的组成示意图。具体实施方式目前,为了提升网络安全性,验证码的使用越来越普及。而在网上金融交易时通常会使用到动态令牌Token,其是用户个人身份确认的认证工具,但是,现有的Token动态验证码通常是由服务器端生成,并发送给用户,再由用户输入该动态验证码,接着,服务器再验证用户输入的验证码是否和预先生成的验证码相同,如果相同,则验证通过,可继续进行后续的金融交易步骤,否则验证不通过,停止进行后续的金融交易步骤。其中,由于Token一般是直接显示动态验证码,易于被其他人获取,并未给用户在网上进行金融交易提供一个很好的安全保障。为解决上述缺陷,本申请实施例提供了一种Token动态验证码安全生成方法,首先接收用户通过动态令牌Token输入的交易请求信息,其中,交易请求信息包括用户的指纹信息,然后,判断该指纹信息与预先存储的用户的指纹信息是否一致,若是,则对预先存储的Token种子和该指纹信息进行加密计算,生成Token动态验证码。可见,由于本申请实施例是通过对Token种子和用户的指纹信息共同进行加密计算以产生Token动态验证码,从而能够保证Token动态验证码的安全性,并给用户在网上进行金融交易提供了更加安全的保障。为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。第一实施例参见图1,为本实施例提供的一种Token动态验证码安全生成方法的流程示意图,该方法包括以下步骤:S101:接收用户通过动态令牌Token输入的交易请求信息;其中,交易请求信息包括用户的指纹信息。需要说明的是,现有网上金融交易都使用动态令牌(Token),具体实现过程为:用户首先在发起金融交易请求,然后用户在确认交易时,输入Token显示的动态验证码(通常为6位数字),进而在确认提交后,完成此处金融交易处理。Token通常是直接显示动态验证码,导致易于被别人获取,没有为用户此处的金融交易提供一个很好的安全保障。由此,为了能够保证Token动态验证码的安全性,以给用户在网上进行金融交易提供更加安全的保障,在本申请实施例中,首先接收用户通过Token输入的本文档来自技高网...
【技术保护点】
1.一种Token动态验证码安全生成方法,其特征在于,包括:/n接收用户通过动态令牌Token输入的交易请求信息;所述交易请求信息包括用户的指纹信息;/n判断所述指纹信息与预先存储的所述用户的指纹信息是否一致;/n若是,则对预先存储的Token种子和所述指纹信息进行加密计算,生成Token动态验证码。/n
【技术特征摘要】
1.一种Token动态验证码安全生成方法,其特征在于,包括:
接收用户通过动态令牌Token输入的交易请求信息;所述交易请求信息包括用户的指纹信息;
判断所述指纹信息与预先存储的所述用户的指纹信息是否一致;
若是,则对预先存储的Token种子和所述指纹信息进行加密计算,生成Token动态验证码。
2.根据权利要求1所述的方法,其特征在于,所述Token为所述用户在银行签约开户后,由所述银行分发给用户的,且每一个Token具有一个序列号作为其唯一标识。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
若判断出所述指纹信息与预先存储的所述用户的指纹信息是不一致的,则发出提示信息;
其中,所述提示信息包括文本信息、语音信息和频闪灯光信号中的至少一种。
4.根据权利要求1-2任一项所述的方法,其特征在于,所述方法还包括:
通过所述Token的显示界面输出所述Token动态验证码。
5.一种Token动态验证码安全生成装置,其特征在于,包括:
接收单元,用于接收用户通过动态令牌Token输入的交易请求信息;所述交易请求信息包括用户的指纹信息;
判断单元,用于判断所述指纹信息与预先存储的所述用户的指纹信息是否一致;
生成单元,用于若判断出所述指纹信息与预先存...
【专利技术属性】
技术研发人员:张珍,
申请(专利权)人:中国银行股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。