[发明专利]动态口令实现方法以及服务器和电子签名工具

说明书

技术领域

本发明涉及电子技术应用领域，特别涉及动态口令实现方法以及服务器和电子签名工具。

背景技术

目前，在通过网上银行进行交易时，通常使用动态口令来作为对用户进行身份认证的手段。常用的动态口令实现方式主要有：

1、动态口令令牌：

动态口令令牌是一个U盘大小的电子设备，其上设置有一个显示屏，在显示屏上显示一个变化的数字串，该数字串每分钟变化一次，当用户需要进行身份认证时，直接查看动态口令令牌上显示的数字串，然后将其作为动态口令输入即可。或者，在动态口令令牌上设置一个按钮，每按动一次按钮，则显示屏上的数字串就变化一次。

2、刮刮卡：

用户到银行开通网上银行业务时，可以从银行领取一张卡片，即刮刮卡，卡片上有若干个密码值，用覆膜方式覆盖；每次使用时，依次刮开覆膜，读取所覆盖的密码值即可。如果卡片上的密码值全部使用完毕，可以到银行领取新的卡片。

3、坐标卡：

这种卡片上显示有一个坐标表，如图1所示，图1为现有坐标卡上的坐标表示意图。使用时，后台服务器(即实际处理业务的银行的服务器)会通过用户所使用的客户端通知给用户若干个坐标，通常为3个，比如为A2、B3、D1；相应地，用户通过查询坐标表，获得到三个密码值23、65和84，作为动态口令输入。在实际应用中，后台服务器可以是分三次分别通知三个坐标，比如，先通知A2，等用户输入密码值23后，再通知B3，依次类推；或者，也可以一次即将三个坐标A2、B3和D1同时通知给用户，然后用户将查询到的三个密码值23、65和84连续依次输入(各密码值之间无空格)。

虽然通过上述三种方式均能够实现为用户提供动态口令，但是这几种方式在实际应用中均存在一定的缺陷，比如：

对于方式1，由于需要使用专门的设备，所以成本比较高；对于方式2，由于需要制作卡片，所以同样成本较高；而对于方式3，除了存在成本较高的问题外，还存在安全性的问题：因为在现有方式中，一个坐标卡可以使用很多次，这样就不可避免地会出现同一个坐标的密码值被多次使用的情况，这样，如果用户对坐标卡的使用情况被攻击者窃取，那么攻击者就可能会还原出与坐标卡上的坐标表完全相同的坐标表(只要窃取到的信息的足够全面)；即便不能完全还原，也会对用户的安全使用造成威胁。

发明内容

有鉴于此，本发明的主要目的在于提供一种动态口令实现方法，能够降低成本并提高安全性。

本发明的另一目的在于提供一种服务器，能够降低成本并提高安全性。

本发明的又一目的在于提供两种电子签名工具，能够降低成本并提高安全性。

为达到上述目的，本发明的技术方案是这样实现的：

一种动态口令实现方法，当用户到银行开通网上银行业务时，生成一个与所述用户唯一对应的至少两层的嵌套坐标表，并将所述嵌套坐标表提供给用户；当用户通过网上银行进行交易时，该方法包括：

A、将第一层坐标表中作为中间码的密码值所对应的坐标信息，以及除所述第一层坐标表以外的其它坐标表中当用户进行动态口令查找时所需用到的坐标信息通知给用户；

B、根据所述第一层坐标表中作为中间码的密码值所对应的坐标信息，在所述第一层坐标表中查找所述第一层坐标表所对应的中间码；

C、将查找到的中间码作为下一层坐标表的横坐标和/或纵坐标，并根据所述当用户进行动态口令查找时所需用到的坐标信息，在下一层坐标表中查找对应于该层坐标表的中间码；

D、判断是否存在下一层坐标表，如果是，则执行步骤C；否则，将步骤C中查找到的中间码确定为动态口令，并将该确定出的动态口令与用户输入的动态口令进行比较，确定两者是否一致，如果是，则结束流程。

一种服务器，包括：

生成单元，用于当用户到银行开通网上银行业务时，生成一个与所述用户唯一对应的至少包括两层的嵌套坐标表，并将所述嵌套坐标表提供给用户；

第一通知单元，用于当用户通过网上银行进行交易时，将第一层坐标表中作为中间码的密码值所对应的坐标信息，以及除所述第一层坐标表以外的其它坐标表中当用户进行动态口令查找时所需用到的坐标信息通知给用户；

第一查找单元，用于根据所述第一层坐标表中作为中间码的密码值所对应的坐标信息，在所述第一层坐标表中查找所述第一层坐标表所对应的中间码；

第二查找单元，用于将查找到的中间码作为下一层坐标表的横坐标和/或纵坐标，并根据所述当用户进行动态口令查找时所需用到的坐标信息，在下一层坐标表中查找对应于该层坐标表的中间码；