CN102509037B - 交易系统、方法及装置 - Google Patents
交易系统、方法及装置 Download PDFInfo
- Publication number
- CN102509037B CN102509037B CN201110305212.7A CN201110305212A CN102509037B CN 102509037 B CN102509037 B CN 102509037B CN 201110305212 A CN201110305212 A CN 201110305212A CN 102509037 B CN102509037 B CN 102509037B
- Authority
- CN
- China
- Prior art keywords
- transaction
- dynamic
- transaction content
- module
- password
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
本发明提出一种交易系统、方法及装置。其中,交易系统包括:交易终端,用于接收用户的交易内容,并将交易内容发送至远程服务器,以及显示动态图像;动态令牌,用于接收动态图像所发出的光信号,并根据光信号获取交易内容,以及根据交易内容生成第二动态口令;和远程服务器,用于接收交易内容,并根据交易内容生成第一动态口令,以及接收第二动态口令,并验证第一动态口令和第二动态口令是否匹配以判断是否进行交易,其中远程服务器存储有服务策略,所述服务策略确定交易终端或远程服务器生成动态图像。本发明可以快速将交易内容输入到动态令牌,减少用户操作步骤并降低了操作难度。并且,降低了用户交易被篡改的风险。
Description
技术领域
本发明涉及信息安全技术领域,特别涉及一种交易系统、方法及装置。
背景技术
为了解决交易过程中的中间人修改交易的安全问题,现有的解决方法一般是在传统动态令牌生成动态口令时,将交易内容(如账号和金额等)作为产生动态口令的输入因素之一。
现有技术存在的缺点是,需要在动态令牌上增加数字键盘来输入交易内容,这种方法操作步骤多,而且输入复杂的交易内容如汉字等非常困难。
发明内容
本发明的目的旨在至少解决上述技术缺陷之一。
为达到上述目的,本发明第一方面的实施例提出一种交易系统,包括:交易终端,用于接收用户的交易内容,并将所述用户的交易内容发送至远程服务器,以及显示动态图像;动态令牌,用于接收所述交易终端显示的动态图像所发出的光信号,并根据所述光信号获取所述用户的交易内容,以及根据所述交易内容生成第二动态口令;和远程服务器,用于接收所述用户的交易内容,并根据所述接收到的交易内容生成第一动态口令,以及接收所述动态令牌生成的第二动态口令,并验证所述第一动态口令和第二动态口令是否匹配以判断是否进行交易,其中,所述远程服务器存储有服务策略,所述服务策略确定所述交易终端或所述远程服务器生成所述动态图像。
根据本发明实施例的交易系统,通过将交易终端接收到的交易内容以光信号的形式输入到动态令牌,减少了用户操作步骤并降低了输入难度,进一步提升了使用动态令牌的用户体验。此外,用户可以按交易字段检查和确认交易值,降低了用户交易被篡改的风险。
本发明第二方面的实施例提出一种动态令牌,包括:光敏接收模块,用于接收交易终端显示的动态图像所产生的光信号,并将所述光信号转换为数字信号,其中所述光信号包含交易内容;信号处理模块,用于对所述数字信号进行处理以获得所述交易内容;交易内容显示模块,用于显示所述交易内容;口令计算模块,用于根据所述交易内容生成动态口令;和口令显示模块,用于显示所述口令计算模块生成的动态口令。
根据发明实施例的动态令牌,通过光敏元件接收交易终端发出的光信号以获取用户的交易内容,减少了用户操作步骤并降低了输入难度,进一步提升了使用动态令牌的用户体验。此外,装置简单,易于制造,成本较低。
本发明第三方面的实施例提出一种交易终端,包括:信息输入模块,用于接收用户的交易内容;口令输入模块,用于输入动态令牌生成的动态口令;通信模块,用于与远程服务器通信以将所述用户的交易内容和所述动态口令发送至所述远程服务器并接收所述远程服务器发送的动态图像;编码模块,用于当所述远程服务器确定所述交易终端生成动态图像时,根据所述用户的交易内容进行编码以生成信息数据包;图像生成模块,用于根据所述信息数据包生成动态图像;和显示模块,用于显示所述动态图像。
根据本发明实施例的交易终端,通过将编码后的用户交易内容以动态图像的方式显示出来,可以将交易内容快速的输入到动态令牌中。
本发明第四方面的实施例提出一种远程服务器,包括:确定模块,用于根据预定的服务策略确定交易终端或远程服务器生成动态图像;信息接收模块,用于接收交易终端发送的用户的交易内容;编码模块,用于当所述确定模块确定所述远程服务器生成动态图像时,根据所述用户的交易内容进行编码以生成信息数据包;图像生成模块,用于根据所述信息数据包生成所述动态图像;图像发送模块,用于将所述动态图像发送至交易终端;口令生成模块,用于根据所述用户的交易内容生成第一动态口令;口令接收模块,用于接收动态令牌生成的第二动态口令;和验证模块,用于验证所述第一动态口令与所述第二动态口令是否匹配以判断是否进行交易。
通过本发明实施例的远程服务器,可实现对交易内容的编码和动态图像的生成,减少对交易终端的处理能力的要求,并且通过验证动态口令是否匹配确定交易是否进行,保证交易的安全性。
本发明第五方面的实施例提出一种交易方法,包括以下步骤:交易终端接收用户的交易内容;所述交易终端将所述用户的交易内容发送至远程服务器;所述远程服务器根据所述交易内容生成第一动态口令;所述远程服务器根据所述交易内容进行编码生成信息数据包,并根据所述信息数据包生成动态图象;所述远程服务器将所述动态图像发送至所述交易终端;所述交易终端显示所述动态图像;动态令牌接收所述动态图像所产生的光信号;所述动态令牌根据所述光信号获取所述交易内容;所述动态令牌根据所述交易内容生成第二动态口令;用户判断所述动态令牌获取的交易内容是否正确;如果所述动态令牌获取的交易内容正确,则所述用户将所述第二动态口令输入至所述交易终端;所述交易终端将所述第二动态口令发送至所述远程服务器;所述远程服务器验证所述第一动态口令与所述第二动态口令是否匹配;以及如果所述第一动态口令与所述第二动态口令匹配,则确定进行交易。
本发明第六方面的实施例还提出另一种交易方法,包括以下步骤:交易终端接收用户的交易内容;所述交易终端对所述交易内容进行编码并生成信息数据包;所述交易终端根据所述信息数据包显示动态图像;所述交易终端将所述用户的交易内容发送至远程服务器;所述远程服务器根据所述用户的交易内容生成第一动态口令;动态令牌接收所述动态图像所产生的光信号;所述动态令牌根据所述光信号获取所述交易内容;所述动态令牌根据所述交易内容生成第二动态口令;用户判断所述交易内容是否正确;如果所述交易内容正确,则所述用户将所述第二动态口令输入至所述交易终端;所述交易终端将所述第二动态口令发送至所述远程服务器;所述远程服务器验证所述第一动态口令与所述第二动态口令是否匹配;以及如果所述第一动态口令与所述第二动态口令匹配,则确定进行交易。
根据本发明实施例的交易方法,通过将交易终端接收到的交易内容以光信号的形式输入到动态令牌,减少了用户操作步骤并降低了输入难度,进一步提升了使用动态令牌的用户体验。此外,用户可以按交易字段检查和确认交易值,降低了用户交易被篡改的风险。
本发明附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:
图1为本发明一个实施例的交易系统的示意图;
图2为本发明一个实施例的交易终端的结构示意图;
图3为本发明一个实施例的远程服务器的示意图;
图4为本发明一个实施例的交易终端的显示界面;
图5为本发明一个实施例的交易终端发送数据的时序图;
图6为本发明一个实施例的信息数据包的示意图;
图7为本发明一个实施例的动态令牌的示意图;
图8为本发明一个实施例的光敏接收模块的示意图;
图9为本发明一个实施例的信号处理模块的示意图;
图10为本发明一个实施例的动态令牌接收数据的时序图;
图11为本发明一个实施例的交易终端的示意图;
图12为本发明一个实施例的远程服务器的示意图;
图13为本发明一个实施例的交易方法的流程图;以及
图14为本发明另一个实施例的交易方法的流程图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能解释为对本发明的限制。
图1为本发明实施例的交易系统的结构示意图。如图1所示,该交易系统包括:交易终端1、动态令牌2和远程服务器3。
其中,交易终端1用于接收用户的交易内容,并将交易内容发送至远程服务器3,以及显示动态图像。动态令牌2用于接收交易终端1显示的动态图像所发出的光信号,并根据所述光信号获取用户的交易内容,以及根据交易内容生成第二动态口令。远程服务器3接收交易终端1发送的用户的交易内容,并根据接收到的用户的交易内容生成第一动态口令,以及接收动态令牌2生成的第二动态口令,并验证第一动态口令和第二动态口令是否匹配以判断是否进行交易,其中,远程服务器3存储有服务策略,根据该服务策略可确定交易终端1生成动态图像还是远程服务器3生成动态图像。
下面结合图2至图10详细描述本发明实施例的交易系统。
图2为本发明一个实施例的交易终端的示意图。如图2所示,该交易终端1可以包括:信息输入模块110、口令输入模块120、通信模块130、第二编码模块140、第二图像生成模块150和显示模块160。
具体地,信息输入模块110用于接收用户的交易内容,在本发明的实施例中,交易内容可包括账号、交易金额等。口令输入模块120用于输入动态令牌2生成的第二动态口令。通信模块130用于与远程服务器3通信以将信息输入模块110接收的用户的交易内容和口令输入模块120接收到的第二动态口令发送至远程服务器3并接收远程服务器3发送的动态图像。第二编码模块140用于当远程服务器3确定交易终端1生成动态图像时,根据用户的交易内容进行编码以生成信息数据包。第二图像生成模块150用于根据信息数据包生成动态图像。显示模块160用于显示动态图像。应理解,当服务策略确定交易终端1生成动态图像时,通信模块130仅将用户的交易内容和第二动态口令发送至远程服务器3。
图3为本发明一个实施例的远程服务器的示意图。如图3所示,该远程服务器3可以包括:确定模块310、信息接收模块320、第一编码模块330、第一图像生成模块340、图像发送模块350、口令生成模块360、口令接收模块370和验证模块380。
具体地,确定模块310用于根据服务策略确定交易终端1或远程服务器3生成动态图像。信息接收模块320用于接收交易终端1发送的用户的交易内容。第一编码模块330分别与确定模块310和信息接收模块320连接,用于当确定模块310确定远程服务器3生成动态图像时,对交易内容进行编码并根据编码结果生成信息数据包。第一图像生成模块340与第一编码模块330连接,用于根据信息数据包生成动态图像。图像发送模块350与第一图像生成模块340连接,用于将所生成的动态图像发送至交易终端1。口令生成模块360与信息接收模块320连接,用于根据接收到的用户的交易内容生成第一动态口令,具体地可根据传统的动态口令生成算法在生成动态口令时将用户的交易内容作为输入因素之一,此处不再赘述。口令接收模块370与交易终端1连接,用于接收动态令牌2生成的第二动态口令。验证模块380分别与口令生成模块360和口令接收模块370连接,用于验证第一动态口令和第二动态口令是否匹配,并当第一动态口令和第二动态口令匹配时,确定进行交易,否则放弃操作。
图4为本发明一个实施例的交易终端1的显示界面。如图4所示,该交易终端1由四个显示区域组成,其中左上的一个区域用作同步功能,右上、左下和右下的三个区域用作数据功能。当数据传送时,同步区域黑白交替显示,数据区域显示需要传送的数据位。如需要传送的数据位为1,则显示白色;如需要传送的数据位为0,则显示黑色。
图5为本发明一个实施例的时序图,其中高电平代表显示白色,低电平代表显示黑色。当需要传送的数据为101010……时,右上、左下和右下的三个区域先显示白、黑、白,再显示黑、白、黑,以此类推。
在上述实施例中,采用三个数据区域是为了加快数据传送速度。应理解,还可以采用其他数量的数据区域,例如一个、两个、四个或更多个。还应理解,动态图像区域还可交替显示其他颜色,在本发明中不做限制,只要其保证动态令牌2根据颜色的不同输出的电流大小不同即可(稍后详细描述)。此外,为了保证动态令牌2能够正确地接收数据,应先显示数据区域,再显示同步区域。
需要说明的是,为了保证正确的传送和接收数据,除了上述的正确的数据位传送时序外,交易终端1和动态令牌2之间还需要一个可靠的数据传送协议。由于动态令牌2需要对准交易终端1的动态图像显示区域才能接收信息,因此交易终端1的信息显示和动态令牌1的信息接收不可能在一开始数据传送时就马上同步,为此第一需要在交易终端1不停地循环发送数据包,第二需要在数据传送时引入起始码、引导码和循环冗余校验码。
如图6所示为本发明一个实施例的信息数据包的示意图。该信息数据包包括:起始码、引导码、交易内容编码长度、交易内容编码和循环冗余校验码。其中,交易内容编码包括交易字段信息和交易值信息。具体地,可预先指定各个交易字段对应的编码,由此,动态令牌2在接收到数据后,可获取各个交易字段对应的交易值。
应理解,在本发明实施例中,交易终端1可以是电脑,也可以是手机、电视等。还应理解,编码和动态图像的生成可在交易终端1进行,也可在远程服务器3进行。当在远程服务器3进行时,可降低交易终端1的数据处理能力的要求,这对于如手机等交易终端1是有利的。
图7为本发明一个实施例的动态令牌2的示意图。如图7所示,该动态令牌2可以包括:光敏接收模块210、信号处理模块220、交易内容显示模块230、口令计算模块240和口令显示模块250。
光敏接收模块210用于接收交易终端1的动态图像所产生的光信号,并将光信号转换为数字信号。信号处理模块220与光敏接收模块210连接,用于对数字信号进行处理以获取交易内容。交易内容显示模块230与信号处理模块220连接,用于显示交易内容。口令计算模块240与信号处理模块220连接,用于根据交易内容生成第二动态口令。口令显示模块250与口令计算模块240连接,用于显示所述第二动态口令。
具体地,如图8所示,光敏接收模块210可包括光敏三极管211和电阻212。光敏三极管211用于接收动态图像所产生的光信号,并根据光信号输出光电流。电阻212连接在光敏三极管211和信号处理模块220之间,用于将光电流转换为电压信号输入至信号处理模块220。
当交易终端1的显示屏上出现闪动的黑白颜色图形后,将光敏三极管211的位置对准图形,此时光敏三极管211就会采集到颜色的变换,根据颜色的不同输出不同的电流,例如,白色的电流会比较大,黑色的电流会比较小。具体地,当光照射在光敏三极管211的基区时,激发产生的电子-空穴对增加了少数载流子的浓度,使集电结的反向饱和电流大大增加,这就使光敏三极管211的集电结产生电流。该电流注入发射结进行放大,成为光敏三极管211的集电极与发射极之间的电流,即光敏三极管211的光电流。然后,该光电流通过电阻212转换成电压输出给信号处理模块220。
由于光敏三极管211的响应时间足够快,因此在本发明的一个实施例中,采用30ms左右的时间间隔交替显示白光和黑色,光敏三极管211能够接收到同样时间间隔的高低电压,当将高低电压转换为高低电平后,就能接收到交易终端1的数据信息了。
图9为本发明一个实施例的信号处理模块的示意图。如图9所示,信号处理模块220可包括:滤波电路221、边沿触发单元222、采样单元223、读取单元224和转换单元225。
滤波电路221用于对接收的数字信号进行处理。在实际发送和接收过程中,由于受到外部环境等因素的干扰,不可能在动态令牌2接收到与交易终端1同样的波形图,动态令牌2接收到的波形图往往有一些毛刺和脉冲信号出现,需要将其滤掉。
边沿触发单元222用于当同步信号的电平发生变化时,产生边沿触发中断。采样单元223用于当产生边沿触发中断时,以预定的采样间隔对数据信号进行采样,其中采样间隔小于动态图像显示的时间间隔。读取单元224用于根据采样单元能获取的采样值确定交易终端1当前发送的码字。转换单元225用于对接收到的数据进行二-十进制转换以获取交易内容。
如图10所示,同步线和数据线都有脉冲存在,但宽度都很窄,当交易终端1采用30ms左右的时间间隔时,一般不会大于5ms,为此,在数据接收过程中,本发明实施例采用同步边沿方式触发中断后,如果产生的中断在5ms内又产生中断,可忽略本次终端,即将同步脉冲过滤掉。由于在一个时间间隔内,一般脉冲最多出现两个,所以有用的高低电平时间宽度一般都会在20ms以上,在这个时间间隔内,采用采样的方式读取数据区域的高低电平值,当读取的值为1的次数较多时,接收数据为1,相反,当读取的值为0的次数较多时,接收数据为0。由此,有效地避免了因数据区域脉冲存在而错误读取数据的情况。
除此之外,本发明的动态令牌2还可引入出现任何错误时循环再次接收和timeout(超时判断)机制的功能,保证接收的成功率以及特殊情况下的错误接收。
通过本发明实施例的交易系统,可以快速将交易内容输入到动态令牌,并且可以输入包括汉字在内的交易内容,减少了用户操作步骤并减低了输入难度,进一步提升了使用动态令牌的用户体验。并且,用户可以按交易字段检查和确认交易值,降低了用户交易被篡改的风险。
根据上述实施例,本发明还提出一种动态令牌。
参见图7至图10,该动态令牌包括:光敏接收模块210、信号处理模块220、交易内容显示模块230、口令计算模块240和口令显示模块250。
其中,光敏接收模块210用于接收交易终端1的动态图像所产生的光信号,并将光信号转换为数字信号。信号处理模块220与光敏接收模块210连接,用于对数字信号进行处理以获取交易内容。交易内容显示模块230与信号处理模块220连接,用于显示交易内容。口令计算模块240与信号处理模块220连接,用于根据交易内容生成第二动态口令。口令显示模块250与口令计算模块240连接,用于显示所述第二动态口令。
具体地,光敏接收模块210可包括光敏三极管211和电阻212。光敏三极管211用于接收动态图像所产生的光信号,并根据光信号输出光电流。电阻212连接在光敏三极管211和信号处理模块220之间,用于将光电流转换为电压信号输入至信号处理模块220。
信号处理模块220可包括滤波电路221、边沿触发单元222、采样单元223、读取单元224和转换单元225。滤波电路221用于对接收的数字信号进行处理。边沿触发单元222用于当同步信号的电平发生变化时,产生边沿触发中断。采样单元223用于当产生边沿触发中断时,以预定的采样间隔对数据信号进行采样,其中采样间隔小于动态图像显示的预定时间间隔。读取单元224用于根据采样单元能获取的采样值确定交易终端1当前发送的码字。转换单元225用于对接收到的数据进行二-十进制转换以获取交易内容。
根据本发明实施例的动态令牌,通过光敏元件接收交易终端发出的光信号以获取用户的交易内容,减少了用户操作步骤并降低了输入难度,进一步提升了使用动态令牌的用户体验。此外,装置简单,易于制造,成本较低。
根据上述实施例,本发明还提出一种交易终端。
图11为本发明一个实施例的交易终端的示意图。如图11所示,该交易终端包括:信息输入模块410、口令输入模块420、通信模块430、编码模块440、图像生成模块450和显示模块460。
其中,信息输入模块410用于接收用户的交易内容,在本发明的实施例中,交易内容可包括账号、交易金额等。口令输入模块420用于输入动态令牌生成的动态口令。通信模块430与远程服务器通信以将用户的交易内容和动态令牌生成的动态口令发送至远程服务器并接收远程服务器发送的动态图像。编码模块440用于当远程服务器确定交易终端生成动态图像时,根据用户的交易内容进行编码以生成信息数据包。图像生成模块450用于根据信息数据包生成动态图像。显示模块460与图像生成模块450连接,用于显示动态图像。
在本发明的一个实施例中,信息数据包包括:起始码、引导码、交易内容编码长度、交易内容编码和循环冗余校验码,其中所述交易内容编码包括交易字段信息和交易值信息。
根据本发明实施例的交易终端,通过将交易内容以动态图像的方式显示出来,可以将交易内容快速的输入到动态令牌中。
根据上述实施例,本发明还提出一种远程服务器。
图12为本发明一个实施例的远程服务器的示意图。如图12所示,该远程服务器包括:确定模块510、信息接收模块520、编码模块530、图像生成模块540、图像发送模块550、口令生成模块560、口令接收模块570和验证模块580。
其中,确定模块510用于根据预定的服务策略确定远程服务器或交易终端生成动态图像。信息接收模块520用于接收交易终端发送的用户的交易内容。编码模块530分别与确定模块510与信息接收模块520连接,用于当确定模块510确定远程服务器生成动态图像时,对交易内容进行编码并根据编码结果生成信息数据包。图像生成模块540与编码模块530连接,用于根据信息数据包生成动态图像。图像发送模块550与图像生成模块540连接,用于将所生成的动态图像发送至交易终端。口令生成模块560与信息接收模块520连接,用于根据接收到的用户的交易内容生成第一动态口令。口令接收模块570与交易终端连接,用于接收通过交易终端发送的动态令牌生成的第二动态口令。验证模块580分别与口令生成模块560和口令接收模块570连接,用于验证第一动态口令和第二动态口令是否匹配,并当第一动态口令和第二动态口令匹配时,确定进行交易,否则放弃操作。
通过本发明实施例的远程服务器,可实现对交易内容的编码和动态图像的生成,减少对交易终端的处理能力的要求,并且通过验证动态口令是否匹配确定交易是否进行,保证交易的安全性。
为实现上述实施例,本发明还提出一种交易方法。
图13为本发明一个实施例的交易方法的流程图。在该实施例中,交易终端可以为电脑,也可为手机、电视等。如图13所示,该交易方法包括以下步骤:
步骤S101,交易终端接收用户的交易内容。
在本发明的一个实施例中,用户的交易内容可包括账号和交易金额等。
步骤S102,交易终端将用户的交易内容发送至远程服务器。
步骤S103,远程服务器根据用户的交易内容生成第一动态口令。
具体地可参照传统的动态口令生成算法,此处不再赘述。
步骤S104,远程服务器根据用户的交易内容进行编码生成信息数据包。
其中,信息数据包可包括:起始码、引导码、交易内容编码长度、交易内容编码和循环冗余校验码,其中所述交易内容编码包括交易字段信息和交易值信息。由此,动态令牌在接收到交易内容后,可以分别显示给用户每个交易字段对应的交易值。
步骤S105,远程服务器根据信息数据包生成动态图像。
步骤S106,远程服务器将动态图像发送至交易终端。
步骤S107,交易终端显示动态图像。
其中,动态图像具有两种不同的颜色,例如黑和白。当数据为1时,显示白色;当数据为0时,显示黑色。
此外,在本发明的一个实施例中,动态图像可包括四个图像区域,其中一个图像区域用于显示同步码,另外三个区域用于显示所述信息数据包。由此,可加快数据的传送速度。
还应理解的是,为了保证动态令牌能正确地接收数据,在本发明的一个实施例中,先显示数据区域,再显示同步区域。
步骤S108,动态令牌接收交易终端显示的动态图像所产生的光信号。
步骤S109,动态令牌根据光信号获取用户的交易内容。
例如,当交易终端上出现闪动的黑白颜色图形后,将动态令牌的光敏三极管位置对准图像,此时三极管就会采集到颜色的变化,根据颜色的不同输出不同的电流,例如白色的电流会较大,黑色的电流会较小。不同大小的电流通过电阻会输出大小不同的高低电压。再将高低电压转化为高低电平,就能接收交易终端的数据信息了。
步骤S110,动态令牌根据交易内容生成第二动态口令。
与步骤S103类似,具体地可参照传统的动态口令生成算法,此处不再赘述。
步骤S111,用户判断动态令牌获取的交易内容是否正确。
动态令牌获取到交易内容后,可在动态令牌的显示区域上进行显示。由此,用户可判断动态令牌获取到的交易内容是否正确。
步骤S112,如果动态令牌获取的交易内容正确,则用户将第二动态口令输入至交易终端。如果判断交易内容不正确,则放弃操作。由此,降低了用户交易被篡改的风险。
步骤S113,交易终端将第二动态口令发送至远程服务器。
步骤S114,远程服务器验证第一动态口令与第二动态口令是否匹配。
步骤S115,如果第一动态口令与第二动态口令匹配,则确定执行交易。
如果第一动态口令与第二动态口令不匹配,则放弃操作。
应理解的是,本方法实施例中有些步骤的执行并无明显的先后顺序,例如可先执行步骤S103,再执行步骤S104。再例如,远程服务器在接收到第二动态口令后需要进行口令验证时才根据用户的交易内容生成第一动态口令。
根据本发明实施例的交易方法,通过将交易终端接收到的交易内容以光信号的形式输入到动态令牌,减少了用户操作步骤并降低了输入难度,进一步提升了使用动态令牌的用户体验。此外,用户可以按交易字段检查和确认交易值,降低了用户交易被篡改的风险。
由于对交易内容的编码和生成动态图像可在远程服务器进行,也可在交易终端实现,因此本发明还提出另一种交易方法。
图14为本发明另一个实施例的交易方法的流程图。如图14所示,在本发明的另一个实施例中,该交易方法包括以下步骤:
步骤S201,交易终端接收用户的交易内容。
在本发明的一个实施例中,用户的交易内容可包括账号和交易金额等。
步骤S202,交易终端对交易内容进行编码并生成信息数据包。
其中,信息数据包可包括:起始码、引导码、交易内容编码长度、交易内容编码和循环冗余校验码,其中所述交易内容编码包括交易字段信息和交易值信息。由此,动态令牌在接收到交易内容后,可以分别显示给用户每个交易字段对应的交易值。
步骤S203,交易终端按照信息数据包显示动态图像。
其中,动态图像具有两种不同的颜色,例如黑和白。当数据为1时,显示白色;当数据为0时,显示黑色。
此外,在本发明的一个实施例中,动态图像可包括四个图像区域,其中一个图像区域用于显示同步码,另外三个区域用于显示所述信息数据包。由此,可加快数据的传送速度。
还应理解的是,为了保证动态令牌能正确地接收数据,在本发明的一个实施例中,先显示数据区域,再显示同步区域。
步骤S204,交易终端将用户的交易内容发送至远程服务器。
步骤S205,远程服务器根据用户的交易内容生成第一动态口令。
具体地可参照传统的动态口令生成算法,此处不再赘述。
步骤S206,动态令牌接收动态图像所产生的光信号。
步骤S207,动态令牌根据光信号获取交易内容。
例如,当交易终端上出现闪动的黑白颜色图形后,将动态令牌的光敏三极管位置对准图像,此时三极管就会采集到颜色的变化,根据颜色的不同输出不同的电流,例如白色的电流会较大,黑色的电流会较小。不同大小的电流通过电阻会输出大小不同的高低电压。再将高低电压转化为高低电平,就能接收交易终端的数据信息了。
步骤S208,动态令牌根据交易内容生成第二动态口令。
与步骤S205类似,此处不做详细描述。
步骤S209,用户判断交易内容是否正确。
动态令牌获取到交易内容后,可在显示屏上进行显示。由此,用户判断交易内容是否正确。
步骤S210,如果交易内容正确,则用户将第二动态口令输入至交易终端。
如果交易内容不正确,则放弃操作。由此,降低了用户交易被篡改的风险。
步骤S211,交易终端将第二动态口令发送至远程服务器。
步骤S212,远程服务器验证第一动态口令与第二动态口令是否匹配。
步骤S213,如果第一动态口令与第二动态口令匹配,则确定进行交易。
如果第一动态口令与第二动态口令不匹配,则放弃操作。
应理解的是,本方法实施例中有些步骤的执行并无明显的先后顺序,例如可先执行步骤S204,再执行步骤S202。再例如,远程服务器在接收到第二动态口令后需要进行口令验证时才根据用户的交易内容生成第一动态口令。
根据本发明实施例的交易方法,通过将交易终端接收到的交易内容以光信号的形式输入到动态令牌,减少了用户操作步骤并降低了输入难度,进一步提升了使用动态令牌的用户体验。此外,用户可以按交易字段检查和确认交易值,降低了用户交易被篡改的风险。
应理解,本发明的方法实施例中的编码、数据传送、动态图像显示和数据接收等可与本发明的系统实施例中的描述相同,此处为了简单起见,不再赘述。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同限定。
Claims (11)
1.一种交易系统,其特征在于,包括:
交易终端,用于接收用户的交易内容,并将所述用户的交易内容发送至远程服务器,以及显示动态图像,其中,所述交易终端根据高电平的第一颜色和低电平的第二颜色生成所述动态图像;
动态令牌,用于接收所述交易终端显示的动态图像所发出的光信号,并根据所述光信号获取所述用户的交易内容,以及根据所述交易内容生成第二动态口令;和
远程服务器,用于接收所述用户的交易内容,并根据所述接收到的交易内容生成第一动态口令,以及接收所述动态令牌生成的第二动态口令,并验证所述第一动态口令和第二动态口令是否匹配以判断是否进行交易,其中,所述远程服务器存储有服务策略,所述服务策略确定所述交易终端或所述远程服务器生成所述动态图像,所述动态图像是所述交易终端或所述远程服务器根据信息数据包生成的,所述信息数据包是所述交易终端或所述远程服务器根据所述用户的交易内容进行编码生成的,其中,所述信息数据包包括:起始码、引导码、交易内容编码长度、交易内容编码和循环冗余校验码,其中所述交易内容编码包括交易字段信息和交易值信息。
2.根据权利要求1所述的交易系统,其特征在于,所述远程服务器进一步包括:
确定模块,用于根据所述服务策略确定所述交易终端或所述远程服务器生成动态图像;
信息接收模块,用于接收所述用户的交易内容;
第一编码模块,用于当所述确定模块确定所述远程服务器生成动态图像时,根据所述用户的交易内容进行编码以生成信息数据包;
第一图像生成模块,用于根据所述信息数据包生成所述动态图像;
图像发送模块,用于将所述动态图像发送至所述交易终端;
口令生成模块,用于根据所述用户的交易内容生成第一动态口令;
口令接收模块,用于接收所述动态令牌生成的第二动态口令;和
验证模块,用于验证所述第一动态口令与所述第二动态口令是否匹配以判断是否进行交易。
3.根据权利要求1所述的交易系统,其特征在于,所述交易终端进一步包括:
信息输入模块,用于接收所述用户的交易内容;
口令输入模块,用于输入所述动态令牌生成的第二动态口令;
通信模块,用于与所述远程服务器通信以将所述用户的交易内容和所述第二动态口令发送至所述远程服务器并接收所述远程服务器发送的动态图像;
第二编码模块,用于当所述远程服务器确定所述交易终端生成动态图像时,根据所述用户的交易内容进行编码以生成信息数据包;
第二图像生成模块,用于根据所述信息数据包生成所述动态图像;和
显示模块,用于显示所述动态图像。
4.根据权利要求1所述的交易系统,其特征在于,所述动态令牌进一步包括:
光敏接收模块,用于接收所述动态图像所产生的光信号,并将所述光信号转换为数字信号,其中所述光信号包含交易内容;
信号处理模块,用于对所述数字信号进行处理以获得所述交易内容;
交易内容显示模块,用于显示所述交易内容;
口令计算模块,用于根据所述交易内容生成第二动态口令;和
口令显示模块,用于显示所述口令计算模块生成的第二动态口令。
5.根据权利要求4所述的交易系统,其特征在于,所述信号处理模块包括:
滤波电路,用于对所述数字信号进行滤波,其中所述数字信号包括同步信号和数据信号;
边沿触发单元,用于当所述同步信号的电平发生变化时,产生边沿触发中断;
采样单元,用于当产生所述边沿触发中断时,以预定的采样间隔对所述数据信号进行采样;
读取单元,用于根据所述采样单元获取的采样值确定交易终端当前发送的码字;和
转换单元,用于对所述交易终端发送的码字进行转换以获取所述交易内容。
6.一种交易终端,其特征在于,包括:
信息输入模块,用于接收用户的交易内容;
口令输入模块,用于输入动态令牌生成的动态口令;
通信模块,用于与远程服务器通信以将所述用户的交易内容和所述动态口令发送至所述远程服务器并接收所述远程服务器发送的动态图像;
编码模块,用于当所述远程服务器确定所述交易终端生成动态图像时,根据所述用户的交易内容进行编码以生成信息数据包,其中,所述信息数据包包括:起始码、引导码、交易内容编码长度、交易内容编码和循环冗余校验码,其中所述交易内容编码包括交易字段信息和交易值信息;
图像生成模块,用于根据所述信息数据包生成动态图像,其中,所述图像生成模块根据高电平的第一颜色和低电平的第二颜色生成所述动态图像;和
显示模块,用于显示所述动态图像。
7.一种动态令牌,其特征在于,包括:
光敏接收模块,用于接收交易终端显示的动态图像所发出的光信号,其中,所述交易终端根据高电平的第一颜色和低电平的第二颜色生成所述动态图像,所述动态图像是所述交易终端根据信息数据包生成的,所述信息数据包是所述交易终端根据用户的交易内容进行编码生成的,其中,所述信息数据包包括:起始码、引导码、交易内容编码长度、交易内容编码和循环冗余校验码,其中所述交易内容编码包括交易字段信息和交易值信息,并将所述光信号转换为数字信号,其中所述光信号包含交易内容;
信号处理模块,用于对所述数字信号进行处理以获得所述交易内容;
交易内容显示模块,用于显示所述交易内容;
口令计算模块,用于根据所述交易内容生成动态口令;和
口令显示模块,用于显示所述口令计算模块生成的动态口令。
8.根据权利要求7所述的动态令牌,其特征在于,所述信号处理模块包括:
滤波电路,用于对所述数字信号进行滤波,其中所述数字信号包括同步信号和数据信号;
边沿触发单元,用于当所述同步信号的电平发生变化时,产生边沿触发中断;
采样单元,用于当产生所述边沿触发中断时,以预定的采样间隔对所述数据信号进行采样;
读取单元,用于根据所述采样单元获取的采样值确定交易终端当前发送的码字;和
转换单元,用于对所述交易终端发送的码字进行转换以获取所述交易内容。
9.一种远程服务器,其特征在于,包括:
确定模块,用于根据预定的服务策略确定交易终端或远程服务器生成动态图像;
信息接收模块,用于接收交易终端发送的用户的交易内容;
编码模块,用于当所述确定模块确定所述远程服务器生成动态图像时,根据所述用户的交易内容进行编码以生成信息数据包,其中,所述信息数据包包括:起始码、引导码、交易内容编码长度、交易内容编码和循环冗余校验码,其中所述交易内容编码包括交易字段信息和交易值信息;
图像生成模块,用于根据所述信息数据包生成所述动态图像,其中,所述图像生成模块根据高电平的第一颜色和低电平的第二颜色生成所述动态图像;
图像发送模块,用于将所述动态图像发送至交易终端;
口令生成模块,用于根据所述用户的交易内容生成第一动态口令;
口令接收模块,用于接收动态令牌生成的第二动态口令;和
验证模块,用于验证所述第一动态口令与所述第二动态口令是否匹配以判断是否进行交易。
10.一种交易方法,其特征在于,包括以下步骤:
交易终端接收用户的交易内容;
所述交易终端将所述用户的交易内容发送至远程服务器;
所述远程服务器根据所述交易内容生成第一动态口令;
所述远程服务器根据所述交易内容进行编码生成信息数据包,并根据所述信息数据包生成动态图象,其中,所述信息数据包包括:起始码、引导码、交易内容编码长度、交易内容编码和循环冗余校验码,其中所述交易内容编码包括交易字段信息和交易值信息,所述远程服务器根据高电平的第一颜色和低电平的第二颜色生成所述动态图像;
所述远程服务器将所述动态图像发送至所述交易终端;
所述交易终端显示所述动态图像;
动态令牌接收所述动态图像所产生的光信号;
所述动态令牌根据所述光信号获取所述交易内容;
所述动态令牌根据所述交易内容生成第二动态口令;
用户判断所述动态令牌获取的交易内容是否正确;
如果所述动态令牌获取的交易内容正确,则所述用户将所述第二动态口令输入至所述交易终端;
所述交易终端将所述第二动态口令发送至所述远程服务器;
所述远程服务器验证所述第一动态口令与所述第二动态口令是否匹配;以及
如果所述第一动态口令与所述第二动态口令匹配,则确定进行交易。
11.一种交易方法,其特征在于,包括以下步骤:
交易终端接收用户的交易内容;
所述交易终端对所述交易内容进行编码并生成信息数据包,其中,所述信息数据包包括:起始码、引导码、交易内容编码长度、交易内容编码和循环冗余校验码,其中所述交易内容编码包括交易字段信息和交易值信息;
所述交易终端根据所述信息数据包显示动态图像,其中,所述交易终端根据高电平的第一颜色和低电平的第二颜色生成所述动态图像;
所述交易终端将所述用户的交易内容发送至远程服务器;
所述远程服务器根据所述用户的交易内容生成第一动态口令;
动态令牌接收所述动态图像所产生的光信号;
所述动态令牌根据所述光信号获取所述交易内容;
所述动态令牌根据所述交易内容生成第二动态口令;
用户判断所述交易内容是否正确;
如果所述交易内容正确,则所述用户将所述第二动态口令输入至所述交易终端;
所述交易终端将所述第二动态口令发送至所述远程服务器;
所述远程服务器验证所述第一动态口令与所述第二动态口令是否匹配;以及
如果所述第一动态口令与所述第二动态口令匹配,则确定进行交易。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110305212.7A CN102509037B (zh) | 2011-10-10 | 2011-10-10 | 交易系统、方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110305212.7A CN102509037B (zh) | 2011-10-10 | 2011-10-10 | 交易系统、方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102509037A CN102509037A (zh) | 2012-06-20 |
| CN102509037B true CN102509037B (zh) | 2015-05-20 |
Family
ID=46221120
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110305212.7A Active CN102509037B (zh) | 2011-10-10 | 2011-10-10 | 交易系统、方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102509037B (zh) |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102377784B (zh) * | 2011-11-24 | 2014-06-04 | 飞天诚信科技股份有限公司 | 动态口令的认证方法及系统 |
| CN102761360B (zh) * | 2012-06-29 | 2015-07-22 | 飞天诚信科技股份有限公司 | 一种光信号处理方法及装置 |
| CN103368744A (zh) * | 2013-07-16 | 2013-10-23 | 北京旋极信息技术股份有限公司 | 动态令牌中口令的输出方法和系统 |
| CN103346891A (zh) * | 2013-07-16 | 2013-10-09 | 北京旋极信息技术股份有限公司 | 光感产生动态令牌中口令的方法 |
| CN103473678A (zh) * | 2013-08-30 | 2013-12-25 | 北京宏基恒信科技有限责任公司 | 使用人机接口的交易系统、方法和装置 |
| CN105721155B (zh) * | 2014-12-05 | 2019-01-25 | 北京握奇智能科技有限公司 | 一种动态令牌的数据处理方法及系统 |
| JP6495157B2 (ja) * | 2015-12-16 | 2019-04-03 | Kddi株式会社 | 通信システム、及び通信方法 |
| CN109891821A (zh) * | 2016-11-02 | 2019-06-14 | 斯凯耶科德公司 | 用于使用非安全终端安全地执行敏感性操作的方法 |
| CN108337035B (zh) * | 2018-02-05 | 2020-12-01 | 北京电子工程总体研究所 | 一种遥测下行热备份且无缝衔接的星务遥测中断处理方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1601911A (zh) * | 2004-10-10 | 2005-03-30 | 海信集团有限公司 | 以光闪烁次数表达信息的数字编码方法 |
| CN102075547A (zh) * | 2011-02-18 | 2011-05-25 | 北京天地融科技有限公司 | 动态口令生成方法及装置、认证方法及系统 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101046870A (zh) * | 2006-04-27 | 2007-10-03 | 陈龙军 | 一种利用二维条码进行本地密码验证增强交易过程中安全性方法 |
| CN101106563A (zh) * | 2006-07-14 | 2008-01-16 | Ge医疗系统环球技术有限公司 | 服务系统 |
| CN101710372B (zh) * | 2009-04-27 | 2012-03-28 | 深圳市江波龙电子有限公司 | 一种验证身份的方法 |
-
2011
- 2011-10-10 CN CN201110305212.7A patent/CN102509037B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1601911A (zh) * | 2004-10-10 | 2005-03-30 | 海信集团有限公司 | 以光闪烁次数表达信息的数字编码方法 |
| CN102075547A (zh) * | 2011-02-18 | 2011-05-25 | 北京天地融科技有限公司 | 动态口令生成方法及装置、认证方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102509037A (zh) | 2012-06-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102509037B (zh) | 交易系统、方法及装置 | |
| CN102034071B (zh) | 用于测试条形码辨识装置的自动测试系统和自动测试方法 | |
| US7774418B2 (en) | Method, system and client for transmitting preview message in instant messaging system | |
| CN103218740A (zh) | 使用二维码的交易系统、方法和装置 | |
| CN103023643A (zh) | 一种动态口令牌及动态口令生成方法 | |
| CN102387020B (zh) | 一种动态密码生成装置、动态密码实现方法及系统 | |
| CN100483361C (zh) | 终端用户界面的测试方法及装置 | |
| CN103929400A (zh) | 二维码获取方法、生成方法、验证方法、设备和系统 | |
| CN202650073U (zh) | 交易系统及动态令牌 | |
| WO2021197033A1 (zh) | 信息处理方法、装置、设备及存储介质 | |
| CN106228796A (zh) | 红外遥控的学习方法及装置 | |
| CN102377784A (zh) | 动态口令的认证方法及系统 | |
| CN103873455A (zh) | 一种信息校验的方法及装置 | |
| CN101296441A (zh) | 一种扫描二维条码发送消息的方法及装置 | |
| TWI619042B (zh) | 線上交易安全之系統、方法及該方法實現的sim卡、手機及線上交易系統 | |
| CN201557173U (zh) | 一种应用于iptv系统的机顶盒 | |
| CN106548574B (zh) | Pos系统、蓝牙连接设备 | |
| CN105809421A (zh) | 数值转移方法和装置 | |
| WO2014166255A1 (zh) | 一种确定sim卡的用户界面语言显示的方法、装置和终端 | |
| CN111263344A (zh) | 基于nfc消息传输连接无线局域网的方法、系统及投影设备 | |
| CN107122972B (zh) | 一种蓝牙卡的工作方法及系统 | |
| CN114257443B (zh) | 一种法院专用跨内网签名系统、方法及设备 | |
| CN110912801A (zh) | 一种检测电子红包的方法、系统及终端设备 | |
| CN109801050A (zh) | 一种用于在线商城的移动支付sdk和支付方法 | |
| CN202013590U (zh) | 支付验证系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20240530 Address after: Room 292-97, 2nd Floor, No. 2, Lane 88, Wuwei Road, Putuo District, Shanghai, 200331 Patentee after: SHANGHAI LINGUO INDUSTRIAL CO.,LTD. Country or region after: China Address before: West Annex Building, Capital Gymnasium Shouti Hotel, No. 56 Zhongguancun South Street, Haidian District, Beijing, 100044 Patentee before: BEIJING HIGINET TECHNOLOGY Co.,Ltd. Country or region before: China |
|
| TR01 | Transfer of patent right |