授权令牌、操作令牌、动态口令令牌远程授权方法和系统

摘要

本发明一种授权令牌、操作令牌、动态口令令牌远程授权方法和系统，该方法包括：第一授权令牌至少根据接收到的挑战码和第一算法生成第一授权码；所述操作令牌至少根据接收到的所述挑战码和所述第一算法验证接收到的所述第一授权码；验证通过后，所述操作令牌根据所述挑战码和第二算法生成动态口令。采用至少一个授权令牌对操作令牌进行授权，可以确保操作令牌保管人不能私自进行电子交易或转账操作，同时，当进行电子交易时，授权令牌持有人可以不在现场，满足远程授权令牌的需求，从而提高了企业电子交易的安全性与方便性。

说明书

技术领域

本发明涉及一种电子技术领域，尤其涉及一种操作令牌、授权令牌、动态口令牌远 程授权方法和系统。

背景技术

目前，为了确保银行交易和网上交易信息的安全性，通常需要对用户身份进行认 证。动态口令令牌作为一种身份认证的方法，在银行交易、网上交易等场合应用得越来 越多。动态口令又称为一次性口令（OTP，One Time Password），根据生成方式的不 同，可以将动态口令进一步分为基于时间的动态口令和基于挑战-应答的动态口令。

目前常用的方式为基于挑战-应答的动态口令。令牌和银行认证服务器保存有相同的 算法，当需要对用户进行认证时，认证服务器向用户发送一个挑战码，用户获得该挑战 码后，将其输入到令牌中；令牌利用算法和挑战码生产动态口令，并显示给用户；用户 获知动态口令后，将其输入到交易终端中，交易终端将动态口令发送给银行认证服务器 进行认证。

但是目前无论是个人用户还是企业用户，对应账户的动态口令令牌都只有一个，因 此，现有的企业动态口令令牌至少存在以下几个问题：

（1）企业动态口令令牌以及令牌密码均由同一个人保管，因此存在该保管人私自将 公司账户转账的安全隐患。

（2）企业动态口令令牌唯一且仅由一个人保管，则每次企业进行电子交易时，该保 管人必须在场，否则无法完成此次交易，给企业带来极大的不方便。

发明内容

本发明旨在解决至少上述问题之一。

本发明的主要目的在于提供一种远程授权动态口令牌的方法。

本发明的另一目的在于提供一种远程授权动态口令牌的系统。

本发明的又一目的在于提供一种授权令牌。

本发明的又一目的在于提供一种操作令牌。

为达到上述目的，本发明的技术方案具体是这样实现的：

本发明一方面提供了一种动态口令令牌远程授权方法，该方法包括：第一授权令牌 至少根据接收到的挑战码和第一算法生成第一授权码；所述操作令牌至少根据接收到的 所述挑战码和所述第一算法验证接收到的所述第一授权码；验证通过后，所述操作令牌 根据所述挑战码和第二算法生成动态口令。

此外，所述授权令牌至少根据接收到的挑战码和第一算法生成授权码的步骤之前， 该方法还包括：操作令牌接收所述挑战码，根据所述挑战码和第三算法生成认证码；授 权令牌接收所述挑战码和所述认证码，根据所述挑战码和所述第三算法验证所述认证 码；验证认证码通过后，执行授权令牌至少根据接收到的挑战码和第一算法生成授权码 的步骤。

此外，在所述操作令牌根据所述挑战码和第二算法生成动态口令的步骤之前，该方 法还包括：第二授权令牌至少根据接收到的挑战码和第四算法生成第二授权码；所述操 作令牌至少根据接收到的所述挑战码和所述第四算法验证接收到的所述第二授权码。

此外，所述验证通过包括：验证所述第一授权码和所述第二授权码均通过。

此外，所述操作令牌至少根据接收到的所述挑战码和所述第一算法验证接收到的所 述第一授权码的步骤包括：所述操作令牌至少根据接收到的所述挑战码和所述第一算法 计算第一授权验证码；判断所述第一授权验证码与接收到的所述第一授权码是否相同； 如果相同，则验证所述第一授权码通过。

此外，所述授权令牌根据所述挑战码和所述第三算法验证所述认证码的步骤包括： 所述授权令牌根据所述挑战码和所述第三算法计算认证验证码；判断所述认证验证码和 所述认证码是否相同；如果相同，则验证所述认证码通过。

此外，所述操作令牌至少根据接收到的所述挑战码和所述第四算法验证接收到的所 述第二授权码的步骤包括：所述操作令牌至少根据接收到的所述挑战码和所述第四算法 计算第二授权验证码；判断所述第二授权验证码与所述第二授权码是否相同；如果相 同，则验证所述第二授权码通过。

此外，所述第一算法和所述第二算法相同时：所述第一授权令牌至少根据第一授权 令牌标识、接收到的挑战码和第一算法生成第一授权码；所述操作令牌至少根据第一授 权令牌标识、接收到的所述挑战码和所述第一算法验证接收到的所述第一授权码。

此外，所述第一算法和所述第四算法相同时，或所述第一算法、所述第二算法和所 述第四算法均相同时：所述第一授权令牌至少根据第一授权令牌标识、接收到的挑战码 和第一算法生成第一授权码；所述操作令牌至少根据第一授权令牌标识、接收到的所述 挑战码和所述第一算法验证接收到的所述第一授权码；所述第二授权令牌至少根据第二 授权令牌标识、接收到的挑战码和第四算法生成第二授权码；所述操作令牌至少根据第 二授权令牌标识、接收到的所述挑战码和所述第四算法验证接收到的所述第二授权码。

此外，所述操作令牌至少根据第一授权令牌标识、接收到的所述挑战码和所述第一 算法验证接收到的所述第一授权码的步骤包括：所述操作令牌至少根据所述第一授权令 牌标识、接收到的所述挑战码和所述第一算法计算第一授权验证码；判断所述第一授权 验证码与接收到的所述第一授权码是否相同；如果相同，则验证所述第一授权码通过。

此外，所述操作令牌至少根据所述第二授权令牌标识、接收到的所述挑战码和所述 第四算法验证接收到的所述第二授权码的步骤包括：所述操作令牌至少根据所述第二授 权令牌标识、接收到的所述挑战码和所述第四算法计算第二授权验证码；判断所述第二 授权验证码与所述第二授权码是否相同；如果相同，则验证所述第二授权码通过。

本发明又一方面提供一种授权令牌，该授权令牌包括：存储模块，用于存储授权码 生成算法；接收模块，用于接收挑战码；授权码生成模块，用于至少根据所述接收模块 接收到的所述挑战码和所述存储模块存储的所述授权码生成算法生成授权码。

此外，所述存储模块还存储认证码生成算法，所述接收模块还接收认证码；所述授 权令牌还包括：验证模块，用于根据所述接收模块接收到的所述挑战码和所述存储模块 存储的所述认证码生成算法验证所述接收模块接收到的所述认证码。

此外，所述存储模块还存储授权令牌标识；授权码生成模块，用于至少根据所述存 储模块存储的授权令牌标识、所述授权码生成算法及所述接收模块接收到的所述挑战码 生成授权码。

本发明又一方面提供一种操作令牌，该操作令牌包括：存储模块，用于存储授权码 生成算法和动态口令生成算法；接收模块，用于接收挑战码和授权码；验证模块，用于 至少根据所述接收模块接收到的所述挑战码和所述存储模块存储的所述授权码生成算法 验证所述接收模块接收到的所述授权码；动态口令生成模块，用于在所述验证模块验证 通过后，根据所述接收模块接收到的所述挑战码和所述存储模块存储的所述动态口令生 成算法生成动态口令。

此外，所述存储模块还存储认证码生成算法；所述操作令牌还包括：认证码生成模 块，用于根据所述接收模块接收到的所述挑战码和所述存储模块存储的所述认证码生成 算法生成认证码。

此外，所述存储模块还存储授权令牌标识，所述接收模块还接收所述授权码；所述 验证模块，用于至少根据所述存储模块存储的授权令牌标识、所述授权码生成算法以及 所述接收模块接收到的所述挑战码验证所述接收模块接收到的所述授权码。

本发明又一方面提供一种动态口令令牌远程授权系统，该系统包括：上述的操作令 牌，以及至少一个上述的授权令牌。

此外，所述授权令牌至少为两个，所述操作令牌验证全部授权令牌生成的授权码均 通过后，所述操作令牌根据挑战码和动态口令生成算法生成动态口令。

由上述本发明提供的技术方案可以看出，本发明提供了一种授权令牌、操作令牌、 动态口令令牌远程授权方法和系统，能够采用至少一个授权令牌对操作令牌进行授权， 可以确保操作令牌保管人不能私自进行电子交易或转账操作，同时，当进行电子交易 时，授权令牌持有人可以不在现场，满足远程授权令牌的需求，从而提高了企业电子交 易的安全性与方便性。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例描述中所需要使用的 附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于 本领域的普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得 其他附图。

图1为本发明实施例1提供的动态口令令牌远程授权方法的流程图；

图2为本发明实施例1提供的授权令牌结构示意图；

图3为本发明实施例1提供的操作令牌结构示意图；

图4为本发明实施例1提供的动态口令令牌远程授权系统结构示意图；

图5为本发明实施例2提供的另一动态口令令牌远程授权方法的流程图；

图6为本发明实施例2提供的授权令牌结构示意图；

图7为本发明实施例2提供的操作令牌结构示意图；

图8为本发明实施例2提供的动态口令令牌远程授权系统结构示意图；

图9为本发明实施例3提供的另一动态口令令牌远程授权方法的流程图；

图10为本发明实施例3提供的授权令牌结构示意图；

图11为本发明实施例3提供的操作令牌结构示意图；

图12为本发明实施例3提供的动态口令令牌远程授权系统结构示意图；

图13为本发明实施例4提供的另一动态口令令牌远程授权方法的流程图；

图14为本发明实施例4提供的授权令牌结构示意图；

图15为本发明实施例4提供的操作令牌结构示意图；

图16为本发明实施例4提供的动态口令令牌远程授权系统结构示意图；

图17为本发明实施例5提供的动态口令令牌远程授权系统结构示意图。

具体实施方式

下面结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地 描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于 本发明的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他 实施例，都属于本发明的保护范围。

在本发明的描述中，需要理解的是，术语“中心”、“纵向”、“横向”、“上”、“下”、 “前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置 关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是 指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不 能理解为对本发明的限制。此外，术语“第一”、“第二”仅用于描述目的，而不能理解为指 示或暗示相对重要性或数量或位置。

在本发明的描述中，需要说明的是，除非另有明确的规定和限定，术语“安装”、“相 连”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连 接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相 连，可以是两个元件内部的连通。对于本领域的普通技术人员而言，可以具体情况理解 上述术语在本发明中的具体含义。

下面将结合附图对本发明实施例作进一步地详细描述。

实施例1

图1出示了动态口令令牌远程授权方法的流程图，参见图1，本发明的动态口令令牌 远程授权方法包括：

步骤S101，授权令牌根据接收到的挑战码和授权码生成算法生成授权码。

具体的，授权令牌为授权人持有的令牌，操作令牌为具体进行交易（或转账）的操 作人持有的令牌，操作令牌用于生成动态口令，以确保进行交易。

在操作人需要被授权进行交易时，操作人将本次交易的挑战码告知授权人，授权人 获得挑战码后，将挑战码输入至授权令牌中，或者操作令牌将本次交易的挑战码通过有 线或者无线方式发送至授权令牌，授权令牌根据接收到的挑战码和其存储的授权码生成 算法计算获得授权码。其中，挑战码可以包括交易信息，至少包括以下信息：账号和金 额，从而确保授权人获知交易信息，以便进行授权。

步骤S102，操作令牌根据接收到的挑战码和授权码生成算法验证接收到的授权码。

具体地，在授权人持有的授权令牌生成授权码后，授权人将该授权码告知操作人， 操作人将挑战码和授权码分别输入至操作令牌中，或者授权令牌将授权码通过有线或者 无线方式发送至操作令牌，操作令牌可以根据接收到的挑战码和其存储的授权码生成算 法计算授权验证码；并对生成的授权验证码和输入的授权码进行判断，判断授权验证码 与授权码是否相同；如果相同，则验证授权码通过。由此，操作人可以验证授权码的正 确性，并在保证验证授权码通过后，开启操作令牌的动态口令生成功能。

步骤S103，验证授权码通过后，操作令牌根据挑战码和动态口令生成算法生成动态 口令。

具体的，操作令牌根据步骤S102中输入的挑战码和存储的动态口令生成算法计算获 得动态口令。由于需要经过授权令牌对本次交易的挑战码生成授权码，并通过操作令牌 对授权码的验证后开启动态口令生成功能，可以保证生成动态口令的挑战码的唯性， 保证了交易的安全性。

本实施例又一方面提供一种授权令牌10，参见图2，该授权令牌包括：

存储模块101，用于存储授权码生成算法；

接收模块102，用于接收挑战码；

授权码生成模块103，用于根据接收模块102接收到的挑战码和存储模块101存储的授 权码生成算法生成授权码。

由此，授权令牌10可以根据操作人告知的挑战码生成授权码，或者接收操作令牌发 送的挑战码生成授权码，以确保针对本次交易进行授权。

本实施例又一方面提供一种操作令牌20，参见图3，该操作令牌包括：

存储模块201，用于存储授权码生成算法和动态口令生成算法；

接收模块202，用于接收挑战码和授权码；

验证模块203，用于根据接收模块202接收到的挑战码和存储模块201存储的授权码生 成算法验证接收模块202接收到的授权码；

动态口令生成模块204，用于在验证模块203验证授权码通过后，根据接收模块202接 收到的挑战码和存储模块201存储的动态口令生成算法生成动态口令。

由此，操作令牌20可以对本次交易的授权码进行验证，并开启本次交易的动态口令 生成功能，以确保每次交易只能针对本次交易的挑战码进行计算生成动态口令，保证了 交易的安全性。

本实施例又一方面提供一种动态口令令牌远程授权系统，参见图4，该系统包括：上 述的授权令牌10，和上述的操作令牌20。

由上述实施例提供的动态口令令牌远程授权方法及系统可以看出，采用授权令牌对 操作令牌进行授权，可以确保操作令牌保管人不能私自进行电子交易或转账操作，同 时，当进行电子交易时，授权令牌持有人可以不在现场，满足远程授权令牌的需求，从 而提高了企业电子交易的安全性与方便性。

进一步，保证了只能将本次交易的挑战码生成动态密码，保证了交易的安全性。

以上所述的授权码生成算法和动态口令生成算法均可以采用如下的任一种算法进行 计算：

（1）加密算法:DES、3DES或AES；

（2）MAC算法:

对称MAC算法：DES-CBC、3DES-CBC、AES-CBC；

HASH算法：MD5、SHA1；

HMAC算法：HMAC-MD5、HMAC-SHA1。

当然，还可以采用其他符合标准的算法，或者采用国际或者国家规定的其他算法。

实施例2

本实施例与实施1的区别在于，在授权令牌根据接收到的挑战码和授权码生成算法生 成授权码之前，授权令牌先根据挑战码和认证码生成算法验证认证码，从而验证操作令 牌的身份。

图5出示了又一动态口令令牌远程授权方法的流程图，参见图5，本发明的动态口令 令牌远程授权方法包括：

步骤S201，操作令牌接收挑战码，根据挑战码和认证码生成算法生成认证码。

具体的，操作人将本次交易的挑战码输入至操作令牌中，操作令牌根据挑战码和认 证码生成算法生成认证码，操作人将认证码和挑战码告知授权人，以便授权人将认证码 和挑战码输入至授权令牌中；或者操作令牌将认证码和挑战码发送至授权令牌。

步骤S202，授权令牌接收挑战码和认证码，根据挑战码和认证码生成算法验证认证 码。

具体地，授权人将操作人告知的认证码和挑战码分别输入至授权令牌中，或者授权 令牌接收操作令牌发送的认证码和挑战码，授权令牌根据挑战码和认证码生成算法计算 认证验证码；并对生成的认证验证码和输入的认证码进行判断，判断认证验证码和认证 码是否相同；如果相同，则验证认证码通过。由此，授权令牌可以验证认证码的正确 性，确保操作人的身份可信。

步骤S203，在验证认证码通过后，授权令牌根据接收到的挑战码和授权码生成算法 生成授权码；

步骤S204，操作令牌根据接收到的挑战码和授权码生成算法验证接收到的授权码；

具体地，操作令牌根据接收到的挑战码和授权码生成算法计算授权验证码；判断授 权验证码与接收到的授权码是否相同；如果相同，则验证授权码通过。

步骤S205，验证授权码通过后，操作令牌根据挑战码和动态口令生成算法生成动态 口令。

在授权之前进行操作令牌的验证，保证了授权对象的正确性，提高了交易的安全 性。

本实施例又一方面提供一种授权令牌30，参见图6，该授权令牌包括：

存储模块301，用于存储授权码生成算法和认证码生成算法；

接收模块302，用于接收挑战码和认证码；

验证模块303，用于根据接收模块302接收到的挑战码和存储模块301存储的认证码生 成算法验证接收模块302接收到的认证码；

授权码生成模块304，用于在验证模块303验证认证码通过后，根据接收模块302接收 到的挑战码和存储模块301存储的授权码生成算法生成授权码。

在授权之前进行授权令牌对操作令牌进行验证，保证了授权对象的正确性，提高了 交易的安全性。

本实施例又一方面提供一种操作令牌40，参见图7，该操作令牌包括：

存储模块401，用于存储授权码生成算法、动态口令生成算法和认证码生成算法；

接收模块402，用于接收挑战码和授权码；

认证码生成模块403，用于根据接收模块402接收到的挑战码和存储模块401存储的认 证码生成算法生成认证码；

验证模块404，用于根据接收模块402接收到的挑战码和存储模块401存储的授权码生 成算法验证接收模块402接收到的授权码；

动态口令生成模块405，用于在验证模块404验证授权码通过后，根据挑战码和存储 模块401存储的动态口令生成算法生成动态口令。

操作令牌生成认证码，以便授权令牌对操作令牌进行验证，保证了授权对象的正确 性，提高了交易的安全性。

本实施例又一方面提供一种动态口令令牌远程授权系统，参见图8，该系统包括：上 述的授权令牌30，和上述的操作令牌40。

由上述实施例提供的动态口令令牌远程授权方法及系统可以看出，采用授权令牌对 操作令牌进行授权，可以确保操作令牌保管人不能私自进行电子交易或转账操作，同 时，当进行电子交易时，授权令牌持有人可以不在现场，满足远程授权令牌的需求，从 而提高了企业电子交易的安全性与方便性。

另外，授权令牌在生成授权码之前，需要验证认证码以验证操作令牌的身份，从而 更加提高了电子交易的安全性。

其中，认证码生成算法、授权码生成算法和动态口令生成算法均可以采用如下的任 一种算法进行计算：

（1）加密算法:DES、3DES或AES；

（2）MAC算法:

对称MAC算法：DES-CBC、3DES-CBC、AES-CBC；

HASH算法：MD5、SHA1；

HMAC算法：HMAC-MD5、HMAC-SHA1。

当然，还可以采用其他符合标准的算法，或者采用国际或者国家规定的其他算法。

实施例3

本实施例与实施1的区别在于，当授权码生成算法和动态口令生成算法相同时，为每 个授权令牌设定标识，授权令牌根据授权令牌标识、接收到的挑战码和授权码生成算法 生成授权码；操作令牌根据授权令牌标识、接收到的挑战码和授权码生成算法验证接收 到的授权码。

图9出示了又一种动态口令令牌远程授权方法的流程图，参见图9，本发明的动态口 令令牌远程授权方法包括：

步骤S301，授权令牌根据授权令牌标识、接收到的挑战码和授权码生成算法生成授 权码；

其中，授权令牌标识用于对授权令牌的身份进行标识，以保证其正确性及唯一性。

步骤S302，操作令牌根据授权令牌标识、接收到的挑战码和授权码生成算法验证接 收到的授权码；

具体地，操作令牌根据授权令牌标识、接收到的挑战码和授权码生成算法计算授权 验证码；判断授权验证码与接收到的授权码是否相同；如果相同，则验证授权码通过。

步骤S303，验证通过后，操作令牌根据挑战码和动态口令生成算法生成动态口令。

本实施例又一方面提供一种授权令牌50，参见图10，该授权令牌包括：

存储模块501，用于存储授权码生成算法和授权令牌标识；

接收模块502，用于接收挑战码；

授权码生成模块503，用于根据接收模块502接收到的挑战码和存储模块501存储的授 权令牌标识、授权码生成算法生成授权码。

本实施例又一方面提供一种操作令牌60，参见图11，该操作令牌包括：

存储模块601，用于存储授权码生成算法、动态口令生成算法和授权令牌标识；

接收模块602，用于接收挑战码和授权码；

验证模块603，用于至少根据接收模块602接收到的挑战码和存储模块601存储的授权 令牌标识和授权码生成算法验证接收模块602接收到的接收到的授权码；

动态口令生成模块604，用于在验证模块603验证通过后，根据接收模块602接收到的 挑战码和存储模块601存储的动态口令生成算法生成动态口令。

本实施例又一方面提供一种动态口令令牌远程授权系统，参见图12，该系统包括： 上述的授权令牌50，和上述的操作令牌60。

由上述实施例提供的动态口令令牌远程授权方法及系统可以看出，采用授权令牌对 操作令牌进行授权，可以确保操作令牌保管人不能私自进行电子交易或转账操作，同 时，当进行电子交易时，授权令牌持有人可以不在现场，满足远程授权令牌的需求，从 而提高了企业电子交易的安全性与方便性。

另外，当授权码生成算法和动态口令生成算法为相同的算法时，可以通过授权令牌 标识保证生成的授权码和生成动态口令不同，既保证了对授权码的验证，也保证了交易 的安全，同时，授权码生成算法和动态口令生成算法为相同的算法时，能够减少存储算 法的空间的占用。

以上所述的授权码生成算法和动态口令生成算法均可以采用如下的任一种算法进行 计算：

（1）加密算法:DES、3DES或AES；

（2）MAC算法:

对称MAC算法：DES-CBC、3DES-CBC、AES-CBC；

HASH算法：MD5、SHA1；

HMAC算法：HMAC-MD5、HMAC-SHA1。

当然，还可以采用其他符合标准的算法，或者采用国际或者国家规定的其他算法。

实施例4

本实施例与实施2的区别在于，当授权码生成算法和动态口令生成算法相同时，为每 个授权令牌设定标识，授权令牌根据授权令牌标识、接收到的挑战码和授权码生成算法 生成授权码；操作令牌根据授权令牌标识、接收到的挑战码和授权码生成算法验证接收 到的授权码。

图13出示了又一种动态口令令牌远程授权方法的流程图，参见图13，本发明的动态 口令令牌远程授权方法包括：

步骤S401，操作令牌接收挑战码，根据挑战码和认证码生成算法生成认证码；

步骤S402，授权令牌接收挑战码和认证码，根据挑战码和认证码生成算法验证认证 码；

具体地，授权令牌根据挑战码和认证码生成算法计算认证验证码；判断认证验证码 和认证码是否相同；如果相同，则验证认证码通过。

步骤S403，在验证认证码通过后，授权令牌根据授权令牌标识、接收到的挑战码和 授权码生成算法生成授权码；

其中，授权令牌标识用于对授权令牌的身份进行标识，以保证其正确性及唯一性。

步骤S404，操作令牌根据授权令牌标识、接收到的挑战码和授权码生成算法验证接 收到的授权码；

具体地，操作令牌根据授权令牌标识、接收到的挑战码和授权码生成算法计算授权 验证码；判断授权验证码与接收到的授权码是否相同；如果相同，则验证授权码通过。

步骤S405，验证授权码通过后，操作令牌根据挑战码和动态口令生成算法生成动态 口令。

本实施例又一方面提供一种授权令牌70，参见图14，该授权令牌包括：

存储模块701，用于存储授权码生成算法、认证码生成算法和授权令牌标识；

接收模块702，用于接收挑战码和认证码；

验证模块703，用于根据接收模块702接收到的挑战码和存储模块701存储的认证码生 成算法验证接收模块702接收到的认证码；

授权码生成模块704，用于在验证模块703验证认证码通过后，根据存储模块701存储 的授权令牌标识、授权码生成算法和接收模块702接收到的挑战码生成算法生成授权码。

本实施例又一方面提供一种操作令牌80，参见图15，该操作令牌包括：

存储模块801，用于存储授权码生成算法、动态口令生成算法、授权令牌标识和认证 码生成算法；

接收模块802，用于接收挑战码和授权码；

认证码生成模块803，用于根据接收模块802接收到的挑战码和存储模块801存储的认 证码生成算法生成认证码；

验证模块804，用于根据接收模块802接收到的挑战码和存储模块801存储的授权令牌 标识、授权码生成算法验证接收模块802接收到的授权码；

动态口令生成模块805，用于在验证模块804验证授权码通过后，根据挑战码和存储 模块801存储的动态口令生成算法生成动态口令。

本实施例又一方面提供一种动态口令令牌远程授权系统，参见图16，该系统包括： 上述的授权令牌70，和上述的操作令牌80。

由上述实施例提供的动态口令令牌远程授权方法及系统可以看出，采用授权令牌对 操作令牌进行授权，可以确保操作令牌保管人不能私自进行电子交易或转账操作，同 时，当进行电子交易时，授权令牌持有人可以不在现场，满足远程授权令牌的需求，从 而提高了企业电子交易的安全性与方便性。

另外，当授权码生成算法和动态口令生成算法为相同的算法时，可以通过授权令牌 标识保证生成的授权码和生成动态口令不同，既保证了对授权码的验证，也保证了交易 的安全，同时，授权码生成算法和动态口令生成算法为相同的算法时，能够减少存储算 法的空间的占用。

以上所述的认证码生成算法、授权码生成算法和动态口令生成算法均可以采用如下 的任一种算法进行计算：

（1）加密算法:DES、3DES或AES；

（2）MAC算法:

对称MAC算法：DES-CBC、3DES-CBC、AES-CBC；

HASH算法：MD5、SHA1；

HMAC算法：HMAC-MD5、HMAC-SHA1。

当然，还可以采用其他符合标准的算法，或者采用国际或者国家规定的其他算法。

实施例5

本实施例提供了又一种动态口令令牌远程授权方法及系统，参见图17，其中授权令 牌可以为两个，第一授权令牌70和第二授权令牌90，操作令牌80需要验证全部授权令牌 生成的授权码均通过后，操作令牌才根据挑战码和动态口令生成算法生成动态口令。

另外，当授权令牌为两个时，不同的授权令牌的授权码生成算法可以相同，授权令 牌根据其各自的授权令牌标识、接收到的挑战码分别生成不同的授权码，操作令牌需要 验证全部授权令牌生成的授权码均通过后，操作令牌才根据挑战码和动态口令生成算法 生成动态口令。

在本系统中授权令牌可以为两个以上，其授权方法从以上叙述中可以推出，此处不 再赘叙。

采用实施例5提供的动态口令令牌远程授权方法及系统，可以由多个授权令牌同时对 操作令牌进行授权，从而进一步提高了电子交易的安全性。

流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为，表示包括一 个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部 分，并且本发明的优选实施方式的范围包括另外的实现，其中可以不按所示出或讨论的 顺序，包括根据所涉及的功能按基本同时的方式或按相反的顺序，来执行功能，这应被 本发明的实施例所属技术领域的技术人员所理解。

应当理解，本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述 实施方式中，多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软 件或固件来实现。例如，如果用硬件来实现，和在另一实施方式中一样，可用本领域公 知的下列技术中的任一项或他们的组合来实现：具有用于对数据信号实现逻辑功能的逻 辑门电路的离散逻辑电路，具有合适的组合逻辑门电路的专用集成电路，可编程门阵列 （PGA），现场可编程门阵列（FPGA）等。

本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是 可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读存储介质 中，该程序在执行时，包括方法实施例的步骤之一或其组合。

此外，在本发明各个实施例中的各功能单元可以集成在一个处理模块中，也可以是 各个单元单独物理存在，也可以两个或两个以上单元集成在一个模块中。上述集成的模 块既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。所述集成的模块 如果以软件功能模块的形式实现并作为独立的产品销售或使用时，也可以存储在一个计 算机可读取存储介质中。

上述提到的存储介质可以是只读存储器，磁盘或光盘等。

在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、 “具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结 构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术 语的示意性表述不一定指的是相同的实施例或示例。而且，描述的具体特征、结构、材 料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。

尽管上面已经示出和描述了本发明的实施例，可以理解的是，上述实施例是示例性 的，不能理解为对本发明的限制，本领域的普通技术人员在不脱离本发明的原理和宗旨 的情况下在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。本发明的 范围由所附权利要求极其等同限定。