[发明专利]一种动态口令的合法性实时验证方法

摘要

本发明公开了一种动态口令的合法性实时验证方法，其特征在于：本方法所使用的装置包括电子标签模块、用户验证终端模块和认证服务模块三部分。电子标签模块用于生成动态口令数据并显示；用户验证终端模块采集电子标签模块多次生成的动态口令数据和电子标签模块ID号的图像数据，进行分析处理后，得到文本型数据，然后将文本型数据通过互联网internet发送到认证服务模块；认证服务模块接收到文本型数据后，经过计算和验证，得出电子标签模块的第一动态口令数据生成算法与认证服务模块的第二动态口令数据生成算法是否一致的结果，并将结果返回到用户验证终端模块，从而判断出电子标签模块的合法性。

主权项

一种动态口令的合法性实时验证方法，其特征在于：该方法所使用的装置包括：电子标签模块、用户验证终端模块和认证服务模块； 所述电子标签模块包含：时钟控制单元(2)、管理单元(1)、动态口令配置单元(3)、显示单元(5)、存储单元(4)。 所述用户验证终端模块包括：应用管理单元(9)、图像分析单元(7)、图像采集单元(6)、应用配置单元(8)、数据输入单元(16)。 所述认证服务模块包含：认证服务单元(10)、动态口令配置单元(12)、服务配置单元(11)、时钟控制单元(13)。 所述动态口令的合法性实时验证方法包括如下步骤： 步骤A给每一个电子标签模块赋予一个唯一的ID号，ID号表示为IDS1，放置于电子标签模块的表面位置；在电子标签模块和认证服务模块中定义相等的时钟累加周期；在电子标签模块的存储单元(4)中定义初始时钟数据为DSS1；在电子标签模块的存储单元(4)中保存此电子标签模块的ID号； 步骤B用户验证终端模块的应用管理单元(9)控制图像采集单元(6)采集电子标签模块ID号IDS1的图像数据IDT1，并使用图像分析单元(7)对图像数据IDT1进行定位、分割和分析，把图像数据IDT1转化为文本或数字形式的数据IYS1，并将IYS1保存到应用配置单元(8)中；然后将IYS1通过互联网internet发送到认证服务模块； 步骤C认证服务模块接收到用户验证终端模块发来的数据IYS1后，由认证服务单元(10)在服务配置单元(11)中查询数据IYS1所代表的物品信息，并通过互联网internet发送给用户验证终端模块； 步骤D用户验证终端模块的应用管理单元(9)接收到认证服务器返回的物品信息后，由使用者确认物品信息与电子标签模块所代表物品是否相符；若物品不相符，则认为此电子标签模块不合法；若物品相符，则使用者通过开关单元(15)启动电子标签模块； 步骤E电子标签模块启动后，电子标签模块的管理单元(1)根据时钟控制单元(2)的时钟变化周期，在第一个时钟变化周期时，初始时钟数据为DSS1；管理单元(1)以存储单元(4)中电子标签模块的ID号IDS1和初始时钟数据DSS1作为计算因子，通过第一动态口令配置单元(3)的动态口令生成算法PSW1生成动态口令数据DKS1，并将DKS1显示在显示单元(5)中；然后管理单元(1)将初始时钟数据DSS1按照事先定义的时钟累加周期累加 后得到DSS2，将DSS2保存到存储单元(4)中，并覆盖原有的DSS1； 步骤F用户验证终端模块的应用管理单元(9)控制图像采集单元(6)从电子标签模块的显示单元(5)中采集动态口令数据DKS1的图像数据DTS1，并使用图像分析单元(7)对图像数据DTS1进行定位、分割和分析，把图像数据转化为文本或数字形式的动态口令数据YKS1，然后将YKS1保存到应用配置单元(8)中； 步骤G电子标签模块的管理单元(1)根据时钟控制单元(2)的时钟变化周期，达到第二个时钟变化周期时，当前时钟数据变为DSS2；电子标签模块的管理单元(1)以存储单元(4)中的IDS1和当前时钟数据DSS2作为计算因子，通过第一动态口令配置单元(3)的口令生成算法PSW1生成动态口令数据DKS2，并将DKS2显示在显示单元(5)中；然后管理单元(1)将当前时钟数据DSS2按照事先定义的时钟累加周期累加后得到DSS3，将DSS3保存到存储单元(4)中，并覆盖原有的DSS2； 步骤H用户验证终端模块的应用管理单元(9)控制图像采集单元(6)从电子标签模块的显示单元(5)中采集动态口令数据DKS2的图像数据DTS2，并使用图像分析单元(7)对图像数据DTS2进行定位、分割和分析，把图像数据转化为文本或数字形式的数据YKS2，然后将YKS2保存到应用配置单元(8)中； 步骤I用户验证终端模块的应用管理单元(9)从应用配置单元(8)中将IYS1、YKS1和YKS2通过互联网internet发送到认证服务模块； 步骤J认证服务模块接收到用户验证终端模块发来的数据后，由认证服务单元(10)以IYS1、YKS1和YKS2在服务配置单元(11)中查询IYS1所对应的记录中是否存在YKS1和YKS2两个数据，若存在，则通过互联网internet向用户验证终端模块发送此电子标签模块不合法的结果，并结束本次验证过程；若在以IYS1所对应的记录中不存在YKS1和YKS2两个数据，则由认证服务单元(10)将YKS1和YKS2保存在服务配置单元(11)中IYS1对应的记录中；然后，在服务配置单元(11)中查询IYS1所对应的动态口令生成算法PSW2； 步骤K认证服务单元(10)以IYS1在服务配置单元(11)中查询到IYS1所对应的动态口令生成算法PSW2后，再以IYS1、YKS1和YKS2作为计算因子，通过第二动态口令配置单元(12)中的动态口令生成算法PSW2，计算得出电子标签模块的时钟数据RSS2；再通过时钟控制单元(13)以定义好的时钟累加周期累加后，得到新时钟数据变为RSS3，认证服务单元(10)以数据IDS1和新时钟数据RSS3作为计算因子，通过认证服务模块中的第二动态口令配置单元(12)的动态口令生成算法PSW2生成新动态口令数据RKS1，并存储到服务配置单元(11)中； 步骤L电子标签模块的管理单元(1)根据时钟控制单元(2)的时钟变化周期，达到第 三个时钟变化周期时，当前时钟数据变为DSS3；管理单元(1)以存储单元(4)中电子标签模块的ID号IDS1和当前时钟数据DSS3作为计算因子，通过电子标签模块的第一动态口令配置单元(3)的动态口令生成算法PSW1生成动态口令数据DKS3，并将DKS3显示在显示单元(5)中；然后管理单元(1)将当前时钟数据DSS3按照事先定义的时钟累加周期累加后得到DSS4，将DSS4保存到存储单元(4)中，并覆盖原有的DSS3； 步骤M用户验证终端模块的应用管理单元(9)再次控制图像采集单元(6)采集电子标签模块的显示单元(5)中动态口令数据DKS3的图像数据DTS3，并使用图像分析单元(7)对图像DTS3进行定位、分割和分析，得到文本型动态口令数据YKS3；然后，将YKS3通过互联网internet发送到认证服务模块； 步骤N认证服务模块接收到YKS3后，由认证服务单元(10)将YKS3和步骤J中计算所得的动态口令数据RKS1进行对比，若YKS3和RKS1相等，则通过互联网internet向用户验证终端模块发送此电子标签模块合法的结果；若YKS3和RKS1不相等，则通过互联网internet向用户验证终端模块发送此电子标签模块不合法的结果； 步骤O用户验证终端模块收到认证服务模块反馈的结果后，将结果显示出来，完成本次对电子标签模块的合法性验证过程。