[实用新型]令牌的设置装置及交易保护设备

说明书

技术领域

本实用新型涉及一种令牌的设置装置以及一种交易保护设备。

背景技术

在目前的信息安全领域中，使用挑战应答令牌并基于交易信息生成的动态口令来进行身份认证的方法，已被证明具有很高的安全性。

但由于目前大部分的令牌设备对使用者身份的鉴别，主要是通过判断输入的设备的pin码正确与否来实现的。所以，如果用户的令牌被他人获得并被知道开机pin码，令牌获得者就可以直接使用该令牌进行未经用户许可的非法交易。

另外，如果用户遭遇伪交易或钓鱼交易，可能会存在用户不了解挑战码含义的情况下按照钓鱼网站的页面提示输入挑战码，导致生成配合伪交易或钓鱼交易的动态口令，促使伪交易或钓鱼交易的完成。

上述两种情况都会给用户带来损失，存在较大的安全隐患。

实用新型内容

本实用新型所要解决的技术问题是克服目前的令牌设备通过设备pin码来对使用者身份进行鉴别存在着安全隐患的不足。

为了解决上述技术问题，本实用新型提供了一种令牌的设置装置，该装置包括：

挑战码输入触发键，感知用户的按压；

自定义电路，接收用户通过按压所述挑战码输入触发键自定义设置的挑战码的输入方式。

优选地，所述自定义电路包括：

第一接收电路，接收用户通过按压所述挑战码输入触发键而触发的设置请求；

反馈电路，对所述设置请求进行反馈；

第二接收电路，接收用户根据所述反馈在所述令牌设备上对挑战码输入键的选择；

第三接收电路，接收用户根据所述挑战码输入键自定义设置的挑战码的输入方式。

优选地，该装置包括：

屏幕，显示所述反馈电路对所述设置请求进行所述反馈的挑战码输入方式的自定义设置界面。

优选地，所述屏幕包括触摸屏。

优选地，所述挑战码输入触发键包括触摸按键。

优选地，所述挑战码输入触发键包括物理按键。

本实用新型的实施例还提供了一种交易保护设备，该设备包括：

接收电路，接收交易认证系统下发的认证码；

输入电路，接收用户在如前所述的装置上输入的与所述认证码相适应的挑战码；

生成电路，生成与所述挑战码相适应的动态口令。

优选地，该设备包括：

发送电路，向所述交易认证系统发送所述动态口令。

与现有技术相比，本申请的实施例允许用户根据银行业务流程来自定义令牌设备的挑战码输入方式，实现了对使用者本人的第二重的身份认证，进而实现了用户身份双因子认证，大大降低了由于令牌遗失带来的安全隐患，实现了对令牌设备的进一步的保护。本申请的实施例由于挑战码的输入规则是用户自定义的，所以一般而言只有用户才清楚挑战码的输入方式以及所输入的挑战码信息的具体含义，进而可以有效地避免伪交易和钓鱼交易的产生。

附图说明

图1为本申请实施例的令牌的设置方法的流程示意图。

图2为本申请实施例的令牌的交易保护方法的流程示意图。

图3为本申请实施例的令牌的设置装置的构造示意图。

图4为本申请实施例的令牌的交易保护设备的构造示意图。

具体实施方式

以下将结合附图及实施例来详细说明本实用新型的实施方式，借此对本实用新型如何应用技术手段来解决技术问题，并达成技术效果的实现过程能充分理解并据以实施。本申请实施例以及实施例中的各个特征在不相冲突前提下的相互结合，均在本实用新型的保护范围之内。

本申请实施例的令牌的设置方法，主要包括接收用户通过令牌上预设的挑战码输入触发键自定义设置的挑战码的输入方式。

在令牌设备的生产阶段，根据银行业务的流程，将挑战码要素固化存储到令牌设备中。本申请的实施例中，挑战码要素主要包括转出账号、转入账户和金额。

用户在初次使用令牌时，可以在令牌设备上通过预设的挑战码输入触发键来选择和设置默认的挑战码输入顺序及方式。本申请的实施例中，选择令牌设备上的确认键为挑战码输入触发键。用户如果想自定义挑战码输入顺序及方式，则可以通过长按确认键进入挑战码输入的方式的自定义设置界面。

本申请的实施例中，用户在输入正确的“模式修改pin码”后才能进行相关自定义操作。

在本申请的实施例中，接收用户通过挑战码输入触发键自定义设置的挑战码的输入方式，如图1所示，其主要包括如下内容。

S110，接收用户通过挑战码输入触发键触发的设置请求。

S120，对设置请求进行反馈。

S130，接收用户根据该反馈在令牌设备上对挑战码输入键的选择。