[发明专利]一种动态口令生成系统、装置及方法

说明书

技术领域

本发明涉及信息安全领域，尤其涉及一种动态口令生成系统、装置及方法。

背景技术

近年来，伴随互联网以及金融信息化的快速发展，网上银行以其便利、高效等优点迅速得到用户和银行业界的普遍推崇。银行和各种大型电子商务网站为了克服基于静态口令的认证方式的安全缺陷，大多采用了动态口令令牌或动态口令卡来加强网络身份认证的安全性。

动态口令技术又称为一次性口令（One Time Password，简称OTP）技术，其特点是用户根据服务商提供的动态口令令牌的显示数字来输入动态口令，即动态密码，而动态口令技术根据密码生成方式的不同，可以分为基于时间的动态口令技术和基于挑战/应答的动态口令技术。

现在大多数的动态口令令牌采用了基于挑战/应答的动态口令技术。采用该技术时，动态口令生成装置与服务器存储有相同的密钥种子；需要进行用户认证时，服务器为用户生成一个挑战码，用户获得挑战码后，将挑战码输入动态口令生成装置；动态口令生成装置使用密钥种子和用户输入的挑战码生成应答码（即动态口令），用户通过动态口令生成装置的显示屏获知当前的动态口令后，在交易终端输入该动态口令，交易终端将该动态口令以及用户名、静态密码等信息发送给服务器进行认证。

但是采用基于挑战/应答的动态口令技术时，动态口令令牌需要根据挑战码生成动态口令，并且需要用户将挑战码输入至动态口令令牌中，但是往往用户输入的位数较多时，容易输入错误，因此，现有的动态口令令牌在用户使用过程中不够方便。

发明内容

本发明旨在至少在一定程度上解决上述技术问题之一或至少提供一种有用的商业选择。

为此，本发明的第一个目的在于提出一种动态口令生成系统，通过对用户交易信息中的关键信息进行无损压缩，将长位数的用户交易信息中的关键信息压缩为短位数的挑战码，方便了用户的输入和记忆。本发明的第二个目的在于提出一种动态口令生成装置。本发明的第三个目的在于提出一种动态口令生成方法。

为达到上述目的，本发明第一方面的实施例提出了一种动态口令生成系统，包括：交易终端、认证服务器和动态口令生成装置。其中，所述交易终端，用于接收用户输入的交易信息并生成对应的交易报文，并提示用户输入接收到的来自所述认证服务器的挑战码；所述认证服务器，用于接收来自所述交易终端的交易报文，并提取所述交易报文中的关键信息，以及将所述关键信息进行无损压缩以生成所述挑战码；所述动态口令生成装置，用于接收所述用户输入的所述挑战码，并对所述挑战码进行无损解压缩以还原所述关键信息，并将所述关键信息显示给所述用户以及在所述用户确认所述关键信息正确后，接收确认指令生成本次交易的动态口令。

根据本发明实施例的动态口令生成系统，通过对用户交易信息中的关键信息进行无损压缩，将长位数的用户交易信息中的关键信息压缩为短位数的挑战码，方便了用户的输入和记忆。

在本发明的一个实施例中，所述交易信息包括所述用户的用户名、对方账号、交易金额和交易流水号。

在本发明的一个实施例中，所述认证服务器采用数字无损压缩算法对所述关键信息进行压缩以生成所述挑战码。

在本发明的一个实施例中，所述数字无损压缩算法包括哈夫曼编码算法或算数编码算法。

在本发明的一个实施例中，所述动态口令生成装置还用于存储与所述认证服务器采用的数字无损压缩算法对应的解压缩算法，并利用所述解压缩算法对所述挑战码进行解压缩以还原所述关键信息。

在本发明的一个实施例中，所述动态口令生成装置用于根据所述挑战码或所述关键信息生成所述本次交易的动态口令。

在本发明的一个实施例中，所述动态口令生成装置用于根据所述挑战码、所述关键信息和当前时间参数的任意组合生成所述本次交易的动态口令。

在本发明的一个实施例中，所述认证服务器接收所述用户通过所述交易终端输入的所述本次交易的动态口令，并将所述本次交易的动态口令与预先生成的动态口令进行比对，其中，所述认证服务器的所述预先生成的动态口令与所述动态口令生成装置生成的本次交易的动态口令相对应。

在本发明的一个实施例中，所述动态口令生成装置为动态口令令牌。

在本发明的一个实施例中，所述交易终端通过文字、图像或声音提示所述用户输入所述挑战码。