CN101425170A - 一种动态口令实现方法、系统和装置 - Google Patents

Abstract

本发明公开了一种动态口令实现方法，当用户到银行开通网上银行业务时，后台服务器生成一个与所述用户唯一对应的具有一个以上坐标表的表格，并打印给用户，每个坐标表分别存放在不同的子表格中；当用户通过网上银行进行交易时，所述后台服务器随机指定所述表格中的一个以上坐标表中的一个以上坐标对应的密码值作为本次交易的动态口令，并记录本次交易所使用的密码值；当用户再次进行交易时，所述后台服务器从所述表格中随机指定与已记录的密码值不同的密码值作为本次交易的动态口令。本发明同时公开了一种动态口令实现系统和装置。应用本发明所述的方法、系统和装置，能够降低成本并提高安全性。

Description

一种动态口令实现方法、系统和装置

技术领域

本发明涉及电子技术应用领域，特别涉及一种动态口令实现方法、系统和装置。

背景技术

目前，在通过网上银行进行交易时，通常使用动态口令来作为对用户进行身份认证的手段。常用的动态口令实现方式主要有：

1、动态口令令牌：

动态口令令牌是一个U盘大小的电子设备，其上设置有一个显示屏，在显示屏上显示一个变化的数字串，该数字串每分钟变化一次，当用户需要进行身份认证时，直接查看动态口令令牌上显示的数字串，然后将其作为动态口令输入即可。或者，在动态口令令牌上设置一个按钮，每按动一次按钮，则显示屏上的数字串就变化一次。

2、刮刮卡：

用户到银行开通网上银行业务时，可以从银行领取一张卡片，即刮刮卡，卡片上有若干个密码值，用覆膜方式覆盖；每次使用时，依次刮开覆膜，读取所覆盖的密码值即可。如果卡片上的密码值全部使用完毕，可以到银行领取新的卡片。

3、坐标卡：

这种卡片上显示有一个坐标表，如图1所示，图1为现有坐标卡上的坐标表示意图。使用时，后台服务器(即实际处理业务的银行的服务器)会通过用户所使用的客户端通知给用户若干个坐标，通常为3个，比如为A2、B3、D1；相应地，用户通过查询坐标表，获得到三个密码值23、65和84，作为动态口令输入。在实际应用中，后台服务器可以是分三次分别通知三个坐标，比如，先通知A2，等用户输入密码值23后，再通知B3，依次类推；或者，也可以一次即将三个坐标A2、B3和D1同时通知给用户，然后用户将查询到的三个密码值23、65和84连续依次输入(各密码值之间无空格)。

虽然通过上述三种方式均能够实现为用户提供动态口令，但是这几种方式在实际应用中均存在一定的缺陷，比如：

对于方式1，由于需要使用专门的设备，所以成本比较高；对于方式2，由于需要制作卡片，所以同样成本较高；而对于方式3，除了存在成本较高的问题外，还存在安全性的问题：因为在现有方式中，一个坐标卡可以使用很多次，这样就不可避免地会出现同一个坐标的密码值被多次使用的情况，这样，如果用户对坐标卡的使用情况被攻击者窃取，那么攻击者就可能会还原出与坐标卡上的坐标表完全相同的坐标表(只要窃取到的信息的足够全面)；即便不能完全还原，也会对用户的安全使用造成威胁。

发明内容

有鉴于此，本发明的主要目的在于提供一种动态口令实现方法，能够降低成本并提高安全性。

本发明的另一目的在于提供一种动态口令实现系统，能够降低成本并提高安全性。

本发明的又一目的在于提供一种动态口令实现装置，能够降低成本并提高安全性。

为达到上述目的，本发明的技术方案是这样实现的：

一种动态口令实现方法，当用户到银行开通网上银行业务时，后台服务器生成一个与所述用户唯一对应的具有一个以上坐标表的表格，并打印给用户，每个坐标表分别存放在不同的子表格中；当用户通过网上银行进行交易时，该方法包括：

所述后台服务器随机指定所述表格中的一个以上坐标表中的一个以上坐标对应的密码值作为本次交易的动态口令，并记录本次交易所使用的密码值；

当用户再次进行交易时，所述后台服务器从所述表格中随机指定与所述已记录的密码值不同的密码值作为本次交易的动态口令。

其中，所述后台服务器随机指定所述表格中的一个以上坐标表中的一个以上坐标对应的密码值作为本次交易的动态口令包括：

所述后台服务器通过用户所在客户端，将所指定的每个坐标表所在子表格的标识信息以及该坐标表中的坐标信息分别通知给用户；其中，在接收到用户输入的针对前一坐标表中的坐标的密码值后，才会将下一坐标表所在子表格的标识信息以及该坐标表中的坐标信息通知给用户；

或者，将所指定的一个以上坐标表所在子表格的标识信息以及所指定的一个以上坐标信息同时通知给用户。

一种动态口令实现系统，该系统包括：后台服务器和客户端；

所述后台服务器，用于当用户开通网上银行业务时，生成一个与所述用户唯一对应的具有一个以上坐标表的表格，并打印给用户，所述每个坐标表分别存放在不同的子表格中；当用户通过网上银行进行交易时，随机指定所述表格中的一个以上坐标表中的一个以上坐标对应的密码值作为本次交易的动态口令，当用户再次进行交易时，从所述表格中随机指定与已记录的密码值不同的密码值作为本次交易的动态口令，并将指定的密码值所在子表格的标识信息以及所在坐标信息通知给客户端，并接收来自所述客户端的密码值；

所述客户端，用于将所述后台服务器指定的密码值所在子表格的标识信息以及所在坐标信息通知给用户，并接收用户输入的密码值，发送给所述后台服务器。

其中，所述后台服务器包括：

生成单元，用于当用户办理网上银行业务时，生成一个与所述用户唯一对应的具有一个以上坐标表的表格，并打印给用户，所述每个坐标表分别存放在不同的子表格中；

指定单元，用于当用户通过网上银行进行交易时，随机指定所述表格中的一个以上坐标表中的一个以上坐标对应的密码值作为本次交易的动态口令，并记录本次交易所使用的密码值，当用户再次进行交易时，从所述表格中随机指定与已记录的密码值不同的密码值作为本次交易的动态口令；

发送接收单元，用于将指定的密码值所在子表格的标识信息以及所在坐标信息通知给所述客户端，并接收来自所述客户端的密码值。

较佳地，所述后台服务器中进一步包括：

判断执行单元，用于判断接收到的密码值是否正确，如果是，则完成本次交易；否则，中止本次交易，或者，提示用户重新输入，并在错误输入次数超过预先设定的门限值时，中止本次交易。

一种动态口令实现装置，该装置包括：

生成单元，用于当用户开通网上银行业务时，生成一个与所述用户唯一对应的具有一个以上坐标表的表格，并打印给用户，所述每个坐标表分别存放在不同的子表格中；

指定单元，用于当用户通过网上银行进行交易时，随机指定所述表格中的一个以上坐标表中的一个以上坐标对应的密码值作为本次交易的动态口令，并记录本次交易所使用的密码值，当用户再次进行交易时，从所述表格中随机指定与已记录的密码值不同的密码值作为本次交易的动态口令；

发送接收单元，用于将指定的密码值所在子表格的标识信息以及所在坐标信息通知给客户端，并接收来自所述客户端的密码值。

较佳地，该装置进一步包括：

判断执行单元，用于判断接收到的密码值是否正确，如果是，则完成本次交易；否则，中止本次交易，或者，提示用户重新输入，并在错误输入次数超过预先设定的门限值时，中止本次交易。

可见，采用本发明的技术方案，只需通过打印的方式将可作为动态口令的密码值以表格的形式提供给用户，而无需制作专门的设备或卡片，从而降低了成本；而且，本发明所述方案中的表格由于以打印的方式实现，比如可打印在一张A4纸上，所以明显要比现有坐标卡(和普通银行卡大小相仿)上记载的密码值多，这样，即使被别人临时看到，由于数据量过大，也无法记全；再有，本发明所述方案中的密码值不允许被重复使用，这样，即使攻击者能窃取到用户之前所使用过的密码值也没有关系，因为这些值后续将不会再被使用，所以大大提高了使用过程中的安全性。

附图说明

图1为现有坐标卡上的坐标表示意图。

图2为本发明动态口令实现方法实施例的流程图。

图3为本发明实施例中所生成的表格示意图。

图4为本发明动态口令实现系统实施例的组成结构示意图。

具体实施方式

为使本发明的目的、技术方案及优点更加清楚明白，以下参照附图并举实施例，对本发明作进一步地详细说明。

图2为本发明动态口令实现方法实施例的流程图。如图2所示，包括以下步骤：

步骤201：用户到银行开通网上银行业务，后台服务器生成一个与该用户唯一对应的具有一个以上坐标表的表格。

图3为本发明实施例中所生成的表格示意图。如图3所示，假设该表格共由9个子表格组成，每个子表格中分别存放一个图1所示坐标表。当表格生成完毕后，后台服务器可通过打印机将其打印出来，或者，事先打印成密码信封，然后提供给用户。

显然，当多个用户到银行开通网上银行业务时，后台服务器中就需要存储针对不同用户的多个表格，而当用户开通网上银行业务时，会输入用户姓名、证件类型以及证件号码(如身份证号)等个人信息，那么本步骤中，后台服务器在建立好表格后，可相应建立该表格与用户证件号码或其它信息之间的唯一对应关系。这样，后续即可针对不同的用户，准确找到其对应的表格。

步骤202：用户通过网上银行进行交易，后台服务器随机指定该用户所对应的表格中的一个以上坐标表中的一个以上坐标对应的密码值作为本次交易的动态口令。

当用户通过网上银行进行交易时，必然需要输入一些个人信息，而依据步骤201中的介绍可知，后台服务器中预先已经建立了不同表格与用户证件号码或其它信息之间的唯一对应关系，所以本步骤中，后台服务器可以很方便地查找到当前进行交易的用户所对应的表格；然后，后台服务器随机指定该表格中的某个或某几个子表格中的某个或某几个坐标对应的密码值作为本次交易的动态口令。也就是说，所指定的密码值可以仅来自一个坐标表中的一个坐标，也可以来自一个坐标表中的多个坐标，还可以来自多个坐标表中的多个坐标，具体实现方式不限。

另外，具体指定方式可以是：后台服务器通过用户所在客户端，将所指定每个坐标表所在子表格的标识信息以及该坐标表中的坐标信息分别通知给用户，其中，在每接收到用户输入的针对前一坐标表中的坐标的密码值后，才会将下一坐标表所在子表格的标识信息以及该坐标表中的坐标信息通知给用户；比如，假设所指定的密码值来自三个不同坐标表中的三个不同坐标，那么，可首先将第一个坐标表的标识信息以及该坐标表中的坐标信息通知给用户，待用户输入相应的密码值后，再将第二个坐标表的标识信息以及该坐标表中的坐标信息通知给用户，依次类推；或者，后台服务器通过用户所在客户端，直接将所指定的一个以上坐标表所在子表格的标识信息以及所指定的一个以上坐标信息同时通知给用户。

举例说明，假设用户所对应的表格如图3所示，即包括9个子表格，并假设这9个子表格已经按照从左到右，从上到下的顺序分别编号为0、1、2、3、4、5、6、7和8。当需要对用户进行身份认证时，后台服务器从图3所示表格中随机指定一子表格，假设为子表格1中的三个坐标对应的密码值作为本次交易的动态口令；假设子表格1中存放的坐标表如图1所示，所指定的三个坐标分别为A2、B3和D1；后台服务器通过用户所在客户端，将所指定的子表格编号1以及坐标A2、B3和D1通知给用户，即通过客户端的屏幕显示给用户；然后，用户通过查找自己到银行开通网上银行业务时所获取到的表格，找出编号为1的子表格中的坐标表中的坐标A2、B3和D1所对应的密码值23、65和84，并输入到客户端中，客户端随后将其传输给后台服务器；后台服务器确认用户输入的动态口令正确，完成本次交易，如果不正确，则可中止本次交易，或者，也可以提示用户重新输入，并在错误输入次数超过预先设定的门限值时，中止本次交易。

步骤203：后台服务器记录本次交易所使用的密码值。

即记录下子表格1中的坐标表的A2、B3和D1三个坐标所对应的密码值已经被使用。

步骤204：当用户再次进行交易时，后台服务器从表格中随机指定与已记录的密码值不同的密码值作为本次交易的动态口令。

本步骤中，当再次需要对用户进行身份认证时，后台服务器从该用户所对应的表格中除步骤203中所记录的密码值以外的其它密码值中随机指定某一或某几个密码值作为本次交易的动态口令。也就是说，一旦某一坐标位置的密码值被使用过，以后就不允许再被使用了。当然，本次交易所使用的密码值同样需要记录。

后续过程中，当用户每次进行交易时，重复上述过程即可，不再赘述。当用户用完了所有的密码值后，可到银行再打印或领取新表。

基于上述方法，图4为本发明动态口令实现系统实施例的组成结构示意图。如图4所示，该系统包括：

后台服务器41，用于当用户开通网上银行业务时，生成一个与所述用户唯一对应的具有一个以上坐标表的表格，并打印给用户，所述每个坐标表分别存放在不同的子表格中；当用户通过网上银行进行交易时，随机指定所述表格中的一个以上坐标表中的一个以上坐标对应的密码值作为本次交易的动态口令，当用户再次进行交易时，从所述表格中随机指定与已记录的密码值不同的密码值作为本次交易的动态口令；并将指定的密码值所在子表格的标识信息以及所在坐标信息通知给客户端42，接收来自客户端42的密码值；

客户端42，用于将后台服务器41指定的密码值所在子表格的标识信息以及所在坐标信息通知给用户，并接收用户输入的密码值，发送给后台服务器41。

其中，后台服务器41中可具体包括：

生成单元411，用于当用户开通网上银行业务时，生成一个与所述用户唯一对应的具有一个以上坐标表的表格，并打印给用户，所述每个坐标表分别存放在不同的子表格中；

指定单元412，用于当用户通过网上银行进行交易时，随机指定将所述表格中的一个以上坐标表中的一个以上坐标对应的密码值作为本次交易的动态口令，并记录本次交易所使用的密码值，当用户再次进行交易时，从所述表格中随机指定与已记录的密码值不同的密码值作为本次交易的动态口令；

发送接收单元413，用于将所指定的密码值所在子表格的标识信息以及所在坐标信息通知给客户端42，并接收来自客户端42的密码值。

另外，后台服务器41中还可进一步包括：

判断执行单元414：用于判断接收到的密码值是否正确，如果是，则完成本次交易；否则，中止本次交易，或者，提示用户重新输入，并在错误输入次数超过预先设定的门限值时，中止本次交易。

图4所示系统的具体工作流程请参照图2所示方法实施例中的相应说明，此处不再赘述。

总之，采用本发明的技术方案，只需通过打印的方式将可作为动态口令的密码值以表格的形式提供给用户，而无需制作专门的设备或卡片，从而降低了成本；而且，本发明所述方案中的表格由于以打印的方式实现，比如可打印在一张A4纸上，所以明显要比现有坐标卡(和普通的银行卡大小相仿)记载的密码值多，这样，即使被别人临时看到了，由于数据量过大，也无法记全；再有，本发明所述方案中的密码值不允许被重复使用，这样，即使攻击者能窃取到用户之前所使用过的密码值也没有关系，因为这些值后续将不会再被使用，所以大大提高了使用过程中的安全性；最后，本发明所述方案只需调整后台服务器的软件和银行柜台功能即可，便于实现和普及。

综上所述，以上仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims (7)

1、一种动态口令实现方法，其特征在于，当用户到银行开通网上银行业务时，后台服务器生成一个与所述用户唯一对应的具有一个以上坐标表的表格，并打印给用户，每个坐标表分别存放在不同的子表格中；当用户通过网上银行进行交易时，该方法包括：

所述后台服务器随机指定所述表格中的一个以上坐标表中的一个以上坐标对应的密码值作为本次交易的动态口令，并记录本次交易所使用的密码值；

当用户再次进行交易时，所述后台服务器从所述表格中随机指定与所述已记录的密码值不同的密码值作为本次交易的动态口令。

2、根据权利要求1所述的方法，其特征在于，所述后台服务器随机指定所述表格中的一个以上坐标表中的一个以上坐标对应的密码值作为本次交易的动态口令包括：

所述后台服务器通过用户所在客户端，将所指定的每个坐标表所在子表格的标识信息以及该坐标表中的坐标信息分别通知给用户；其中，在接收到用户输入的针对前一坐标表中的坐标的密码值后，才会将下一坐标表所在子表格的标识信息以及该坐标表中的坐标信息通知给用户；

或者，将所指定的一个以上坐标表所在子表格的标识信息以及所指定的一个以上坐标信息同时通知给用户。

3、一种动态口令实现系统，其特征在于，该系统包括：后台服务器和客户端；

所述后台服务器，用于当用户开通网上银行业务时，生成一个与所述用户唯一对应的具有一个以上坐标表的表格，并打印给用户，所述每个坐标表分别存放在不同的子表格中；当用户通过网上银行进行交易时，随机指定所述表格中的一个以上坐标表中的一个以上坐标对应的密码值作为本次交易的动态口令，当用户再次进行交易时，从所述表格中随机指定与已记录的密码值不同的密码值作为本次交易的动态口令；并将指定的密码值所在子表格的标识信息以及所在坐标信息通知给客户端，接收来自所述客户端的密码值；

所述客户端，用于将所述后台服务器指定的密码值所在子表格的标识信息以及所在坐标信息通知给用户，并接收用户输入的密码值，发送给所述后台服务器。

4、根据权利要求3所述的系统，其特征在于，所述后台服务器包括：

生成单元，用于当用户办理网上银行业务时，生成一个与所述用户唯一对应的具有一个以上坐标表的表格，并打印给用户，所述每个坐标表分别存放在不同的子表格中；

指定单元，用于当用户通过网上银行进行交易时，随机指定所述表格中的一个以上坐标表中的一个以上坐标对应的密码值作为本次交易的动态口令，并记录本次交易所使用的密码值，当用户再次进行交易时，从所述表格中随机指定与已记录的密码值不同的密码值作为本次交易的动态口令；

发送接收单元，用于将指定的密码值所在子表格的标识信息以及所在坐标信息通知给所述客户端，并接收来自所述客户端的密码值。

5、根据权利要求4所述的系统，其特征在于，所述后台服务器中进一步包括：

判断执行单元，用于判断接收到的密码值是否正确，如果是，则完成本次交易；否则，中止本次交易，或者，提示用户重新输入，并在错误输入次数超过预先设定的门限值时，中止本次交易。

6、一种动态口令实现装置，其特征在于，该装置包括：

生成单元，用于当用户开通网上银行业务时，生成一个与所述用户唯一对应的具有一个以上坐标表的表格，并打印给用户，所述每个坐标表分别存放在不同的子表格中；

指定单元，用于当用户通过网上银行进行交易时，随机指定所述表格中的一个以上坐标表中的一个以上坐标对应的密码值作为本次交易的动态口令，并记录本次交易所使用的密码值，当用户再次进行交易时，从所述表格中随机指定与已记录的密码值不同的密码值作为本次交易的动态口令；

发送接收单元，用于将指定的密码值所在子表格的标识信息以及所在坐标信息通知给客户端，并接收来自所述客户端的密码值。

7、根据权利要求6所述的装置，其特征在于，该装置进一步包括：

判断执行单元，用于判断接收到的密码值是否正确，如果是，则完成本次交易；否则，中止本次交易，或者，提示用户重新输入，并在错误输入次数超过预先设定的门限值时，中止本次交易。

Images