动态口令牌的序列号写入方法以及动态口令牌

摘要

本发明提供一种动态口令牌的序列号写入方法，包括：根据编码算法对序列号进行处理得到编码数据；对编码数据进行冗余运算并添加冗余位得到数字串；动态口令牌通过按键接收外部输入的数字串；动态口令牌对接收到的数字串进行去冗余计算得到编码数据；动态口令牌根据与编码算法对应的解码算法对编码数据进行处理得到序列号；动态口令牌存储序列号。采用本发明提供的方法，当要写入动态口令牌的序列号时，不需要为动态口令牌预留通信接口，从而不会给动态口令牌留下了安全隐患。另外，通过编码的方式输入序列号，可以保证序列号不被轻易地泄漏，保证了动态口令牌的安全，从而保证了用户账户的安全。

说明书

技术领域

本发明涉及一种电子技术领域，尤其涉及一种动态口令牌的序列号写入方法以及动态口 令牌。

背景技术

动态口令牌是用来生成动态口令的终端设备，广泛应用于银行、证券、第三方支付和大 企业内部等场景。现有技术中，每个动态口令牌都带有一个唯一的序列号，该序列号唯一地 标识该动态口令牌，在动态口令牌出厂之前，每个动态口令牌都预先写入其唯一的序列号。

目前的动态口令牌通常是在生产时通过通信接口将唯一序列号编码成指令写入到内存 中，这种作法存在一个缺陷，即需要为动态口令牌预留通信接口，给动态口令牌留下了安全 隐患，而且造成资源的浪费，不利于环保。

发明内容

本发明旨在解决上述问题。

本发明的主要目的在于提供一种动态口令牌的序列号写入方法。

本发明的另一目的在于提供一种动态口令牌。

为达到上述目的，本发明的技术方案具体是这样实现的：本发明一方面提供了一种动态 口令牌的序列号写入方法，该方法包括：根据编码算法对序列号进行处理得到编码数据；对 所述编码数据进行冗余运算并添加冗余位得到数字串；所述动态口令牌通过按键接收外部输 入的所述数字串；所述动态口令牌对接收到的所述数字串进行去冗余计算得到所述编码数据； 所述动态口令牌根据与所述编码算法对应的解码算法对所述编码数据进行处理得到所述序列 号；所述动态口令牌存储所述序列号。

本发明另一方面提供一种动态口令牌，包括：按键，用于接收外部输入的所述数字串， 所述数字串是根据编码算法对序列号进行处理得到编码数据后对所述编码数据进行冗余计算 得到的；计算模块，用于对接收到的所述数字串进行去冗余计算得到所述编码数据；解码模 块，用于根据与所述编码算法对应的解码算法对所述编码数据进行处理得到所述序列号；存 储模块，用于存储所述序列号。

此外，所述动态口令牌还包括：动态口令生成模块，用于至少根据挑战码、时间、事件 之一生成动态口令值。

由上述本发明提供的技术方案可以看出，本发明提供了一种动态口令牌的序列号写入方 法，通过对序列号进行编码再进行冗余得到数字串，通过按键输入数字串，以便让动态口令 牌接收序列号。采用本发明提供的方法，当要写入动态口令牌的序列号时，不需要为动态口 令牌预留通信接口，从而不会给动态口令牌留下了安全隐患。另外，通过编码的方式输入序 列号，可以保证序列号不被轻易地泄漏，保证了动态口令牌的安全，从而保证了用户账户的 安全。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例描述中所需要使用的附图 作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域的 普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他附图。

图1为本发明实施例1提供的动态口令牌的序列号写入方法流程图；

图2为本发明实施例1提供的动态口令牌结构示意图。

具体实施方式

下面结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述， 显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明的实 施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于 本发明的保护范围。

在本发明的描述中，需要理解的是，术语“中心”、“纵向”、“横向”、“上”、“下”、“前”、 “后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基 于附图所示的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所 指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明 的限制。此外，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性 或数量或位置。

在本发明的描述中，需要说明的是，除非另有明确的规定和限定，术语“安装”、“相连”、 “连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以 是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两 个元件内部的连通。对于本领域的普通技术人员而言，可以具体情况理解上述术语在本发明 中的具体含义。

下面将结合附图对本发明实施例作进一步地详细描述。

实施例1

在现有技术中，通过按键输入序列号时，如果输入时在显示屏上明文显示，容易被他人 看到，导致序列号被泄漏出去，造成动态口令牌使用的不安全性。

本实施例提供一种动态口令牌的序列号写入方法，如图1所示，该方法包括：

步骤S101，根据编码算法对序列号进行处理得到编码数据。

具体的，采用编码算法对原始的序列号进行处理，该编码方法可以是“异或运算”等算 法。例如，原始序列号为“0101”，用算子“1011”对原始序列号进行异或运算，则得到编码 数据为“1110”。对原始序列号进行编码后，他人即使看到了显示屏上显示的输入信息，也无 法获得真正的原始序列号，保证了序列号的安全。

步骤S102，对编码数据进行冗余运算并添加冗余位得到数字串。

具体的，通过添加冗余位的方式对编码数据进行处理得到数字串。冗余位是可以用来校 验数字串的，则该冗余位可以是冗余校验位，所用冗余校验方式可以是冗余校验可以是校验 和、循环冗余校验、水平冗余校验、竖直冗余校验以及奇偶校验等。通过对编码数据进行冗 余计算，用冗余位检测在编码数据接收和传输的过程中是否发生错误，甚至纠正错误，从而 进一步保证序列号的安全。

步骤S103，动态口令牌通过按键接收外部输入的数字串。

具体的，用户通过按下动态口令牌自身携带的按键来将数字串输入到动态口令牌中。

步骤S104，动态口令牌对接收到的数字串进行去冗余计算得到编码数据。

相应的，动态口令牌在接收到数字串后，根据冗余计算选择相应的去冗余计算方法，去 除之前添加的冗余位。假设冗余位为冗余校验位，则还先用冗余校验位对数字串进行校验和 纠错后，再去除之前添加的冗余位。

步骤S105，动态口令牌根据与编码算法对应的解码算法对编码数据进行处理得到序列 号。

具体的，动态口令牌采用与之前所用的编码算法对应的解码算法，对编码数据进行处理 得到原始的序列号。例如，得到的编码数据是“1110”，而其采用的运算方法是“异或运算”， 则解码算法为“异或运算”的逆运算，采用“异或运算”的逆运算对“1110”进行解码，得 到初始序列号“0101”。

步骤S106，动态口令牌存储序列号。

具体的，动态口令牌将序列号存储在存储器或者内存中。该序列号与后台系统服务器的 序列号必须一致，以保证该动态口令牌能够使用。

本实施例还提供一种动态口令牌10，如图2所示，该动态口令牌10包括：

按键101，用于接收外部输入的数字串，并将数字串发送至计算模块102，数字串是根据 编码算法对序列号进行处理得到编码数据后对编码数据进行冗余计算并添加冗余位得到的。

计算模块102，用于在接收到按键101发来的数字串之后，对数字串进行去冗余计算得 到编码数据，并将编码数据发送至解码模块103。

解码模块103，用于在接收到解码模块103发来的编码数据后，根据与编码算法对应的 解码算法对编码数据进行处理得到序列号，并将序列号发送至存储模块104；

存储模块104，用于在接收到解码模块103发来的序列号后，存储该序列号。

优选的，动态口令牌10还包括：动态口令生成模块105，用于至少根据挑战码、时间、 事件之一生成动态口令值，具体实现方式至少有以下三种之一：

（1）动态口令生成模块根据按键输入的挑战码生成动态口令值；

（2）动态口令牌中还包括时钟模块，动态口令生成模块根据时间信息生成动态口令值；

（3）动态口令牌中还包括事件模块，动态口令生成模块根据事件信息生成动态口令值。

当然，本发明的动态口令牌还可以采用挑战码、时间、事件的两者或者三者的组合来生 成动态口令值。

由本实施例提供的技术方案可以看出，本发明提供了一种动态口令牌的序列号写入方法， 通过对序列号进行编码再进行冗余得到数字串，通过按键输入数字串，以便让动态口令牌接 收序列号。采用本发明提供的方法，当要写入动态口令牌的序列号时，不需要为动态口令牌 预留通信接口，从而不会给动态口令牌留下了安全隐患。另外，通过编码的方式输入序列号， 可以保证序列号不被轻易地泄漏，保证了动态口令牌的安全，从而保证了用户账户的安全。

流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为，表示包括一个或 更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分，并且 本发明的优选实施方式的范围包括另外的实现，其中可以不按所示出或讨论的顺序，包括根 据所涉及的功能按基本同时的方式或按相反的顺序，来执行功能，这应被本发明的实施例所 属技术领域的技术人员所理解。

应当理解，本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施 方式中，多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件 来实现。例如，如果用硬件来实现，和在另一实施方式中一样，可用本领域公知的下列技术 中的任一项或他们的组合来实现：具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻 辑电路，具有合适的组合逻辑门电路的专用集成电路，可编程门阵列（PGA），现场可编程门 阵列（FPGA）等。

本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以 通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读存储介质中，该程 序在执行时，包括方法实施例的步骤之一或其组合。

此外，在本发明各个实施例中的各功能单元可以集成在一个处理模块中，也可以是各个 单元单独物理存在，也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以 采用硬件的形式实现，也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功 能模块的形式实现并作为独立的产品销售或使用时，也可以存储在一个计算机可读取存储介 质中。

上述提到的存储介质可以是只读存储器，磁盘或光盘等。

在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、 或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含 于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的 是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任何的一个或 多个实施例或示例中以合适的方式结合。

尽管上面已经示出和描述了本发明的实施例，可以理解的是，上述实施例是示例性的， 不能理解为对本发明的限制，本领域的普通技术人员在不脱离本发明的原理和宗旨的情况下 在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。本发明的范围由所附权 利要求及其等同限定。