本发明专利技术公开一种动态令牌交易确认方法,该方法包括以下步骤:接收包含字符编码的挑战信息;根据所述挑战信息中的字符编码查找预置字库索引,获取与所述挑战信息相关联的文字信息;显示所述文字信息,供用户确认。本发明专利技术还公开了一种动态令牌交易确认装置。本发明专利技术通过接收包含字符编码的挑战信息、根据所述挑战信息中的字符编码查找预置字库索引,获取与所述挑战信息相关联的文字信息,将所述文字信息传送并显示给用户,供用户确认的方法,实现了用户进行动态令牌交易时对简洁信息确认的有益效果,增强了用户动态令牌交易时确认信息的便捷性和安全性,提高了用户体验。
【技术实现步骤摘要】
本专利技术涉及网络安全
,尤其涉及一种动态令牌交易确认方法及装置。
技术介绍
动态ロ令可以确认用户的合法身份,从而在用户合法身份登录的基础上保障用户业务访问的安全性。动态ロ令认证技术被认为是目前能够最有效解决用户身份认证的方式之一,从而动态ロ令认证技术被广泛应用在银行、证券、第三方支付、大企业内部等各类信息系统场景中。动态ロ令是根据专门的算法生成ー个不可预测的随机数字组合,且每个密码只能使用一次。动态令牌是生成动态ロ令的一个终端;挑战式动态令牌是目前主流的动态令牌技术之一,其中以交易信息作为挑战问题的挑战式动态令牌在一定程度上可以防范黑客的攻击,尤其可以在一定程度上防止黑客盗窃各类密码、实现欺诈交易的主要攻击方式之一的钓鱼攻击。现有技术中,作为挑战问题的交易信息一般只限于交易账号或者交易金额之类的数字信息;有时,这类数字信息还与动态令牌认证服务器下发的其他作为挑战问题的数字信息结合在一起,导致长达十几位甚至二十几位的数字信息一起显示,给用户对交易信息的确认带了极大的不便和困扰;由于过多的数字信息结合在一起,导致用户可能会因为对交易信息核对错误而对交易进行误确认,甚至出现用户怕麻烦不对交易信息进行核对而直接进行确认交易的现象,给用户的账户带来了极大的安全隐患。
技术实现思路
本专利技术的主要目的是提供一种动态令牌交易确认方法及装置,g在提供简洁、安全可靠的文字信息供用户确认,增强用户动态令牌交易时确认信息的便捷性和安全性,提闻用户体验。本专利技术提供了一种动态令牌交易确认方法,包括以下步骤接收包含字符编码的挑战信息;根据所述挑战信息中的字符编码查找预置字库索引,获取与所述挑战信息相关联的文字信息;显示所述文字信息,供用户确认。优选地,所述接收包含字符编码的挑战信息的步骤之前还包括步骤预置文字点阵字库和字符编码与所述文字点阵字库存储地址相对应的字库索引。优选地,在步骤显示所述文字信息,供用户确认的步骤之后还包括步骤若用户在预置时间内确认,则根据挑战信息进行计算,生成动态ロ令。优选地,所述文字点阵字库包括一种或两种或多种语言的文字;所述挑战信息包括当前字符编码參数、当前字符编码相关信息參数、随机数和/或预置交易參数。优选地,所述根据挑战信息中的字符编码查找预置字库索引具体包括若所述挑战信息中的字符编码是明文,则查找预置字库索引;若所述挑战信息中的字符编码是密文,则将所述密文解密得到对应的明文后,根据所述对应的明文,查找预置字库索引。本专利技术还提供了一种动态令牌交易确认装置,包括信息接收模块,用于接收包含字符编码的挑战信息;信息查获模块,用于根据所述挑战信息中的字符编码查找预置字库索引,获取与所述挑战信息相关联的文字信息;信息显示模块,用于显示所述文字信息,供用户确认。优选地,所述动态令牌交易确认装置还包括 信息预置模块,用于预置文字点阵字库和由字符编码与所述文字点阵字库存储地址相对应的字库索引。优选地,所述动态令牌交易确认装置还包括用户确认模块,用于当用户在预置时间内确认时,根据挑战信息进行计算,生成动态ロ令。优选地,所述文字点阵字库包括一种或两种或多种语言的文字;所述挑战信息包括当前字符编码參数、当前字符编码相关信息參数、随机数和/或预置交易參数。优选地,所述信息查获模块具体包括信息查找子模块,用于根据所述挑战信息中的字符编码查找预置字库索引;信息获取子模块,用于获取文字信息;所述信息查找子模块具体包括明文执行单元,用于在所述字符编码是明文吋,查找预置字库索引;密文执行单元,用于在所述字符编码是密文时,将所述密文解密得到对应的明文后,根据所述对应的明文,查找预置字库索引。本专利技术通过接收包含字符编码的挑战问题、根据所述字符编码查找预置字库索弓丨,获取文字信息,将所述文字信息传送并显示给用户,供用户确认的方法,实现了用户进行动态令牌交易时对简洁信息确认的有益效果,增强了用户动态令牌交易时确认信息的便捷性和安全性,提高了用户体验。附图说明图I是本专利技术动态令牌交易确认方法第一实施例流程示意图;图2是本专利技术动态令牌交易确认方法第二实施例流程示意图;图3是本专利技术动态令牌交易确认方法第三实施例流程示意图;图4是本专利技术动态令牌交易确认装置第一实施例结构示意图;图5是本专利技术动态令牌交易确认装置第二实施例结构示意图;图6是本专利技术动态令牌交易确认装置第三实施例结构示意图;图7是本专利技术动态令牌交易确认装置中信息查获模块ー实施例结构示意图;图8是本专利技术动态令牌交易确认装置中信息查找子模块ー实施例结构示意图。本专利技术目的的实现、功能特点及优点将结合实施例,參照附图做进ー步说明。具体实施例方式以下结合说明书附图及具体实施例进ー步说明本专利技术的技术方案。应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并不用于限定本专利技术。本专利技术实施例中所提到的动态令牌指的是生成动态ロ令的终端,所述动态令牌包括但不限于硬件令牌、短信密码和手机令牌。參照图1,图I是本专利技术动态令牌交易确认方法第一实施例流程示意图;如图I所示,本专利技术动态令牌交 易确认方法包括以下步骤步骤S01、接收包含字符编码的挑战信息;动态令牌可以通过自身的输入装置接收用户输入的包含字符编码的带有挑战问题的信息;在一优选的实施例中,所述挑战信息包括但不限于用户的交易账号、交易金额之类的数字信息。步骤S02、根据所述挑战信息中的字符编码查找预置字库索引,获取与所述挑战信息相关联的文字信息;当动态令牌通过自身的输入装置接收包含字符编码的挑战信息后,根据所述挑战信息中的字符编码查找预置字库索引,获取所述挑战信息相关联的文字点阵信息,并将所述文字信息传送给相关显示模块;具体地,若所述挑战信息中的字符编码是明文,则查找预置字库索引;若所述挑战信息中的字符编码是密文,则将所述密文解密得到对应的明文后,根据所述对应的明文,查找预置字库索引。在一优选的实施例中,所述字符编码可以按照明文的形式输入也可以按照密文的形式输入。当所述字符编码按照明文形式输入时,可以直接根据所述明文形式的字符编码查找预置字库索引;当所述字符编码按照密文形式输入时,先按照预置解密规则将所述密文形式的字符编码解密得到所述字符编码对应的明文,再根据所述字符编码对应的明文查找所述预置字库索引。在一优选的实施例中,所述解密过程可以采用动态令牌验证服务器预先约定的加/解密算法和预先约定的密钥对所述字符编码密文进行解密,也可以根据交易过程中随机生成随挑战问题一起输入的密钥对字符编码密文进行解密计算。所述加/解密算法是本领域常用的加/解密算法,在一优选的实施例中,所述加/解密算法可以是SM3算法、DES/3DES (Data Encryption Standard,数据加密标准)算法、HASH(哈希)算法等。步骤S03、显示所述文字信息,供用户确认。相关显示模块显示所述文字信息,并将所述文字信息提供给用户确认。在ー优选的实施例中,所述文字信息可以是交易账号持有者的文字名称,如用户姓名或公司名称等,或与交易相关的其他文字信息,以便用户对交易信息进行确认。本实施例动态令牌交易确认方法通过接收包含字符编码的挑战信息、根据所述挑战信息中的字符编码查找预置字库索引,获取与所述挑战信息相关联的文字信息,将所述文字信息传送并显示给用户,供用户确认的方法,实现本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种动态令牌交易确认方法,其特征在于,包括以下步骤 接收包含字符编码的挑战信息; 根据所述挑战信息中的字符编码查找预置字库索引,获取与所述挑战信息相关联的文字信息; 显示所述文字信息,供用户确认。2.根据权利要求I所述的动态令牌交易确认方法,其特征在于,所述接收包含字符编码的挑战信息的步骤之前还包括步骤 预置文字点阵字库和字符编码与所述文字点阵字库存储地址相对应的字库索引。3.根据权利要求I所述的动态令牌交易确认方法,其特征在于,在步骤显示所述文字信息,供用户确认的步骤之后还包括步骤 若用户在预置时间内确认,则根据挑战信息进行计算,生成动态ロ令。4.根据权利要求2或3所述的动态令牌交易确认方法,其特征在于,所述文字点阵字库包括一种或两种或多种语言的文字;所述挑战信息包括当前字符编码參数、当前字符编码相关信息參数、随机数和/或预置交易參数。5.根据权利要求I所述的动态令牌交易确认方法,其特征在于,所述根据挑战信息中的字符编码查找预置字库索引具体包括 若所述挑战信息中的字符编码是明文,则查找预置字库索引; 若所述挑战信息中的字符编码是密文,则将所述密文解密得到对应的明文后,根据所述对应的明文,查找预置字库索引。6.一种动态令牌交易确认装置,其特征在于,包括 信息接收...
【专利技术属性】
技术研发人员:陈柳章,
申请(专利权)人:深圳市文鼎创数据科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。