本实用新型专利技术公开了一种令牌的设置装置及交易保护设备,克服目前的令牌设备pin码来对使用者身份进行鉴别存在着安全隐患的不足,该设置装置包括:挑战码输入触发键,感知用户的按压;自定义电路,接收用户通过按压所述挑战码输入触发键自定义设置的挑战码的输入方式。所述自定义电路包括:第一接收电路,接收用户通过按压所述挑战码输入触发键而触发的设置请求;反馈电路,对所述设置请求进行反馈;第二接收电路,接收用户根据所述反馈在所述令牌设备上对挑战码输入键的选择;第三接收电路,接收用户根据所述挑战码输入键自定义设置的挑战码的输入方式。本申请的实施例降低了由于令牌遗失带来的安全隐患。(*该技术在2022年保护过期,可自由使用*)
【技术实现步骤摘要】
本技术涉及一种令牌的设置装置以及一种交易保护设备。
技术介绍
在目前的信息安全领域中,使用挑战应答令牌并基于交易信息生成的动态口令来进行身份认证的方法,已被证明具有很高的安全性。但由于目前大部分的令牌设备对使用者身份的鉴别,主要是通过判断输入的设备的pin码正确与否来实现的。所以,如果用户的令牌被他人获得并被知道开机pin码,令牌获得者就可以直接使用该令牌进行未经用户许可的非法交易。另外,如果用户遭遇伪交易或钓鱼交易,可能会存在用户不了解挑战码含义的情况下按照钓鱼网站的页面提示输入挑战码,导致生成配合伪交易或钓鱼交易的动态口令,促使伪交易或钓鱼交易的完成。上述两种情况都会给用户带来损失,存在较大的安全隐患。
技术实现思路
本技术所要解决的技术问题是克服目前的令牌设备通过设备pin码来对使用者身份进行鉴别存在着安全隐患的不足。为了解决上述技术问题,本技术提供了一种令牌的设置装置,该装置包括:挑战码输入触发键,感知用户的按压;自定义电路,接收用户通过按压所述挑战码输入触发键自定义设置的挑战码的输入方式。优选地,所述自定义电路包括:第一接收电路,接收用户通过按压所述挑战码输入触发键而触发的设置请求;反馈电路,对所述设置请求进行反馈;第二接收电路,接收用户根据所述反馈在所述令牌设备上对挑战码输入键的选择;第三接收电路,接收用户根据所述挑战码输入键自定义设置的挑战码的输入方式。优选地,该装置包括:屏幕,显示所述反馈电路对所述设置请求进行所述反馈的挑战码输入方式的自定义设置界面。优选地,所述屏幕包括触摸屏。优选地,所述挑战码输入触发键包括触摸按键。优选地,所述挑战码输入触发键包括物理按键。本技术的实施例还提供了一种交易保护设备,该设备包括:接收电路,接收交易认证系统下发的认证码;输入电路,接收用户在如前所述的装置上输入的与所述认证码相适应的挑战码;生成电路,生成与所述挑战码相适应的动态口令。优选地,该设备包括:发送电路,向所述交易认证系统发送所述动态口令。与现有技术相比,本申请的实施例允许用户根据银行业务流程来自定义令牌设备的挑战码输入方式,实现了对使用者本人的第二重的身份认证,进而实现了用户身份双因子认证,大大降低了由于令牌遗失带来的安全隐患,实现了对令牌设备的进一步的保护。本申请的实施例由于挑战码的输入规则是用户自定义的,所以一般而言只有用户才清楚挑战码的输入方式以及所输入的挑战码信息的具体含义,进而可以有效地避免伪交易和钓鱼交易的产生。附图说明图1为本申请实施例的令牌的设置方法的流程示意图。图2为本申请实施例的令牌的交易保护方法的流程示意图。图3为本申请实施例的令牌的设置装置的构造示意图。图4为本申请实施例的令牌的交易保护设备的构造示意图。具体实施方式以下将结合附图及实施例来详细说明本技术的实施方式,借此对本技术如何应用技术手段来解决技术问题,并达成技术效果的实现过程能充分理解并据以实施。本申请实施例以及实施例中的各个特征在不相冲突前提下的相互结合,均在本技术的保护范围之内。本申请实施例的令牌的设置方法,主要包括接收用户通过令牌上预设的挑战码输入触发键自定义设置的挑战码的输入方式。在令牌设备的生产阶段,根据银行业务的流程,将挑战码要素固化存储到令牌设备中。本申请的实施例中,挑战码要素主要包括转出账号、转入账户和金额。用户在初次使用令牌时,可以在令牌设备上通过预设的挑战码输入触发键来选择和设置默认的挑战码输入顺序及方式。本申请的实施例中,选择令牌设备上的确认键为挑战码输入触发键。用户如果想自定义挑战码输入顺序及方式,则可以通过长按确认键进入挑战码输入的方式的自定义设置界面。本申请的实施例中,用户在输入正确的“模式修改pin码”后才能进行相关自定义操作。在本申请的实施例中,接收用户通过挑战码输入触发键自定义设置的挑战码的输入方式,如图1所示,其主要包括如下内容。S110,接收用户通过挑战码输入触发键触发的设置请求。S120,对设置请求进行反馈。S130,接收用户根据该反馈在令牌设备上对挑战码输入键的选择。S140,接收用户根据挑战码输入键自定义设置的挑战码的输入方式。其中,对设置请求进行反馈包括根据该设置请求向用户显示挑战码的输入方式的自定义设置界面。用户进入自定义设置界面后,在令牌设备的键盘上选择不多于挑战码要素数量的按键作为挑战码输入键,然后通过长按确认键等方式来确认挑战码输入键的选择。在选择挑战码输入键后,用户即可自定义设置挑战码的输入方式。其中各项挑战码的输入方式,比如是银行推荐或者默认的输入方式。本身请的实施例还可以对挑战码的输入顺序进行设置,可以进一步提高交易的安全性。在用户自己或者默认地对挑战码的输入顺序进行设置后,挑战码的输入需要根据所设置的顺序来进行输入。如此,在不知晓输入顺序的情况下,难以正确地完成挑战码的输入,进一步提高了交易的安全性。本申请的实施例中,挑战码要素主要包括转出账号、转入账户和金额这三项,用户可以选择I个、2个或者3个挑战码输入键。当用户选择I个挑战码输入键时,用户可以通过对“转出账号转入账户金额”、“转出账号金额转入账户”、“转入账户转出账号金额”、“转入账户金额转出账号”、“金额转入账户转出账号”以及“金额转出账号转入账户”等菜单选项进行选择,来自定义挑战码要素的输入顺序。其中,上述的“转出账号转入账户金额”表示先输入转出账号相关信息,再输入转入账号相关信息,最后输入金额相关信息,其他菜单项与此类似,不再赘述。当用户选择2个挑战码输入键时,用户可以通过对“转出账号转入账户”、“转入账户转出账号”、“转入账户金额”、“金额转入账户”、“转出账号金额”、“金额转出账号”、“转入账户”、“转出账号”以及“金额”等菜单选项进行选择,来自定义挑战码要素的输入顺序。需要说明的是,用户的选择,需要保证完整包括转出账号、转入账户和金额这三个挑战码要素且不产生挑战码要素的重复和遗漏。当用户选择3个挑战码输入键时,用户可以通过对“转入账户”、“转出账号”以及“金额”这三个菜单选项进行选择,来自定义挑战码要素的输入顺序。同样需要说明的是,用户的选择需要保证完整包括转出账号、转入账户和金额这三个挑战码要素且不产生挑战码要素的重复和遗漏。如果用户选择的挑战码输入键超过挑战码要素的数量,本申请的实施例通过令牌设备向用户显示提示信息。待所有的挑战码要素与相应按键绑定完成后,用户既可以根据自定义的挑战码输入顺序来完成挑战码的输入。本申请的实施例中,用户还可以根据自己喜好或者为加强交易安全性,定期或者不定期地对挑战码输入触发键的触发及相应挑战码信息输入的顺序进行调整。本申请的实施例中,令牌设备上的按键可以是物理按键,也可以是触摸屏上的触摸按键等等。如图2所示,本申请实施例的令牌的交易保护方法主要包括如下内容。S210,用户在收到交易认证系统下发的认证码而使用令牌设备时,输入开机pin码进入令牌设备。S220,在令牌设备的挑战码输入界面,用户按照预先自定义设置的挑战码的输入方式,输入与认证码相适应的挑战码,得到与挑战码相适应的动态口令。S230,用户根据所得到的动态口令处理相关业务。用户按照本申请的实施例使用令牌设备时,必须按照自定义的挑战码输入方式来输入挑战码才本文档来自技高网...
【技术保护点】
一种令牌的设置装置,其特征在于,该装置包括:挑战码输入触发键,感知用户的按压;自定义电路,接收用户通过按压所述挑战码输入触发键自定义设置的挑战码的输入方式。
【技术特征摘要】
1.一种令牌的设置装置,其特征在于,该装置包括: 挑战码输入触发键,感知用户的按压; 自定义电路,接收用户通过按压所述挑战码输入触发键自定义设置的挑战码的输入方式。2.根据权利要求1所述的装置,其特征在于,所述自定义电路包括: 第一接收电路,接收用户通过按压所述挑战码输入触发键而触发的设置请求; 反馈电路,对所述设置请求进行反馈; 第二接收电路,接收用户根据所述反馈在所述令牌设备上对挑战码输入键的选择; 第三接收电路,接收用户根据所述挑战码输入键自定义设置的挑战码的输入方式。3.根据权利要求2所述的系统,其特征在于,该装置包括: 屏幕,显示所述反馈电路对所述设置请求进行所述反馈...
【专利技术属性】
技术研发人员:撖文广,吴匀,陈杰,靳松,
申请(专利权)人:北京旋极信息技术股份有限公司,
类型:实用新型
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。