CN113347003A - 一种输入式动态密码器装置及方法 - Google Patents

一种输入式动态密码器装置及方法 Download PDF

Info

Publication number
CN113347003A
CN113347003A CN202110615201.2A CN202110615201A CN113347003A CN 113347003 A CN113347003 A CN 113347003A CN 202110615201 A CN202110615201 A CN 202110615201A CN 113347003 A CN113347003 A CN 113347003A
Authority
CN
China
Prior art keywords
information
display screen
image information
password
module
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
CN202110615201.2A
Other languages
English (en)
Inventor
刘兴丹
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to CN202110615201.2A priority Critical patent/CN113347003A/zh
Publication of CN113347003A publication Critical patent/CN113347003A/zh
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0838Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)
  • User Interface Of Digital Computer (AREA)

Abstract

本发明涉及一种输入式动态密码器装置及方法,该装置包括:输入设备模块,用于通过物理键盘的按键输入密码,并在第一显示屏中显示输入状态;加密芯片模块,用于对输入的所述密码进行加密,生成一次性动态密码;存储器模块,用于存储数字证书、加密算法、身份识别信息及设备的序列号;同步时钟模块,用于与服务器终端设备的时间实现同步,并配合、记录密码生成的时间;信息转换器模块,第二显示屏模块,图像扫描设备模块,转换处理器模块,传输接口模块,用于将转换处理器处理后的信息通过USB接口连接终端设备传递至服务器终端设备进行解密、识别、验证。其实现了单向、一次性加密信息的传输,防止通过网络盗取存储器中密码信息的可能性。

Description

一种输入式动态密码器装置及方法
本申请是名为《一种输入式动态密码器装置、***及方法》的专利申请的分案申请,原申请的申请日为2016年07月08日,申请号为201610531302.0。
技术领域
本发明涉及动态密码输入领域,特别是涉及一种输入式动态密码器装置及方法。
背景技术
现有的密码输入登录方式有很多,有传统的输入用户名及密码进行登录,还有手机扫描二维码登录网站,以及通过登录QQ实现其他网站的登录。方法有很多种,效果也很好,使用起来很方便。但是,对于一些支付、转账网页的登录,一定是需要输入密码的。这样,在输入密码的过程中,通过记录键盘输入信息的盗取密码的木马程序,对输入密码的造成潜在威胁。还有钓鱼网站也会盗取密码。在现实生活中,用户银行卡信息被大量的泄露,并在网络中兜售的情况也很多。这些情况,都为密码的安全造成严重影响和破坏。
在现有的动态密码令牌中,输入动态密码,有效的防止了盗号的发生。但是,动态密码令牌并不能实现对用户身份的认证。关键的是,其不能替代密码进行登录或网银转账交易。
发明内容
本发明的目的是提供一种输入式动态密码器装置及方法,通过在一个独立的装置中输入密码,经过加密运算后生成一次性的动态密码,登录或进行转账交易时,通过使用一次性动态密码进行登录。
为实现上述目的,本发明提供了如下方案:
一种输入式动态密码器装置,包括:
输入设备模块,用于通过物理键盘的按键输入密码,并在第一显示屏中显示输入状态;
加密芯片模块,用于对输入的所述密码进行加密,生成一次性动态密码;
存储器模块,用于存储数字证书、加密算法、身份识别信息及设备的序列号;
同步时钟模块,用于与服务器所述终端设备的时间实现同步,并配合、记录所述密码生成的时间;
信息转换器模块,用于将所述一次性动态密码、所述身份识别信息、所述设备的序列号的图像信息转换为扫描设备可识别的二维码图像信息;
第二显示屏模块,用于在屏幕中按规定尺寸及位置、范围显示所述二维码图像信息;通过点击按键将所述二维码图像信息显示在第二显示屏中;
图像扫描设备模块,用于所述摄像头扫码器结合LED闪光灯,扫描、识别所述第二显示屏中的所述二维码图像信息,并且摄像头扫码器与所述第二显示屏之间为固定连接且设置有固定的距离和焦距;
转换处理器模块,用于接收图像扫描设备所述扫描、识别所述第二显示屏中的信息后,进行信息转换处理;
传输接口模块,用于将转换处理器处理后的信息通过USB接口连接终端设备传递至所述服务器所述终端设备进行解密、识别、验证。
进一步地,所述第二显示屏还用于,通过独立使用所述第二显示屏,将显示屏中的图像信息转换为数字、字母或条形码,人工识别后在所述终端设备中进行输入,传送到所述服务器所述终端设备进行识别。
进一步地,所述第二显示屏还用于,通过在显示屏前方设置透镜,调整焦距及显示大小;其中,激光扫码器对条形码进行扫描。
进一步地,所述存储器模块还用于,通过动态密码令牌的动态密码,生成图像信息,由信息转换器进行格式转换为所述二维码图像信息。
进一步地,所述传输接口模块还用于,通过蓝牙装置将图像信息传送到所述终端设备中。
进一步地,所述传输接口模块还用于,通过外置显示屏将所述二维码图像信息进行显示,并接受所述终端设备的扫描及传送。
进一步地,图像扫描设备中的摄像头连接着外置显示屏,将摄像头读取的信息经过接收处理器接收、处理后显示在外置显示屏中;外置显示屏中的二维码信息接收终端设备的扫描、识别及传输。
进一步地,第一个处理器用于对密码加密及生产二维码图像信息进行运算处理,位于第二显示屏集成的装置中;第二处理器用于对接收到的二维码图像信息进行转换处理,位于与终端设备连接的集成装置中。
本发明还公开了上述一种输入式动态密码器装置的工作方法,包括:
通过物理所述键盘的按键输入所述密码,并在所述第一显示屏中显示输入状态;
对输入的所述密码进行加密,生成所述一次性动态密码;
存储所述数字证书、所述加密算法、所述身份识别信息及所述设备的序列号;
与所述服务器所述终端设备的时间实现同步,并配合、记录所述密码生成的时间;
将所述一次性动态密码、所述身份识别信息、所述设备的序列号的图像信息转换为扫描设备可识别的所述二维码图像信息;
在屏幕中按规定尺寸及位置、范围显示所述二维码图像信息;通过点击按键将所述二维码图像信息显示在所述第二显示屏中;
用于所述摄像头扫码器结合所述LED闪光灯,所述扫描、识别所述第二显示屏中的所述二维码图像信息,并且所述摄像头扫码器与所述第二显示屏之间为固定连接且设置有固定的焦距;
接收图像扫描设备所述扫描、识别所述第二显示屏中的信息后,进行信息转换处理;
将转换处理器处理后的信息通过所述USB接口连接所述终端设备传递至所述服务器所述终端设备进行所述解密、所述识别、所述验证;
通过独立使用所述第二显示屏,将显示屏中的图像信息转换为所述数字、字母或条形码,人工识别后在所述终端设备中进行输入,传送到所述服务器所述终端设备进行识别;
通过在显示屏前方设置透镜,调整焦距及显示大小;其中,激光扫码器对条形码进行扫描;
通过动态所述密码令牌的动态所述密码,生成图像信息,由信息转换器进行格式转换为所述二维码图像信息;
通过蓝牙装置将图像信息传送到所述终端设备中;
通过外置显示屏将所述二维码图像信息进行显示,并接受所述终端设备的扫描及传送;
通过两个独立运行的处理器,实现信息加密及转换的处理。
进一步地,还包括:输入的密码结果,经过加密后传送到联网的终端设备中,再从终端设备中将信息传递到服务器终端设备。
根据本发明提供的具体实施例,本发明公开了以下技术效果:
本发明通过输入密码并实现加密,加密信息显示在显示屏中,通过扫描、识别设备获取显示屏中的二维码图像信息后,将其通过电脑等终端设备发送到服务器终端设备中进行解密、验证,这个过程中,通过扫描、识别显示屏中的密码,将信息传递给了电脑,但是电脑却无法获取显示屏一端内部的信息,这就保证了密码信息的安全。其实现了单向、一次性加密信息的传输,又防止了通过网络盗取存储器中密码信息的可能性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的一种输入式动态密码器***的示意图;
图2是本发明实施例提供的一种输入式动态密码器装置的结构框图;
图3是本发明实施例提供的一种输入式动态密码器装置的结构框图;
图4是本发明实施例提供的一种输入式动态密码器装置的结构框图;
图5是本发明实施例提供的一种输入式动态密码器方法的流程图;
图6是本发明实施例提供的一种输入式动态密码器方法的流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
图1在本实施例中,提供了一种输入式动态密码器装置***,如图1所示,该输入式动态密码器***包括:输入式动态密码器1、终端设备2、服务器终端设备3,其中,
所述输入式动态密码器1,用于输入密码,通过加密后生成一次性动态密码,显示在显示屏中。
所述终端设备2,用于接收输入式动态密码器1显示屏中显示的二维码图像信息,并将二维码图像信息通过网络传送到服务器终端设备3。
所述服务器终端设备3,用于接收终端设备2传送的图像信息,扫描、识别后,将图像信息解密及验证,将验证的结果回传发送到终端设备2中。
具体实施时,如图1所示,在动态密码器中输入密码,输入的密码结果,经过加密后传送到联网的终端设备2中,再从终端设备2中将信息传递到服务器终端设备3。服务器终端设备3接收到信息后,进行相应的解密。解密的结果包含有用户的身份信息和输入式动态密码器1装置的序列号,通过身份信息中的用户名,查找到用户预先在服务器终端设备3中存储的密码。将这个密码信息与解密后的动态密码信息进行比对,结果一致,允许设备终端通过网络访问服务器终端设备3或进行转账交易。如果结果不一致,则拒绝登录、访问。
具体实施时,收到的动态密码信息不是用户在服务器终端设备3上预留的密码,而是服务器终端设备3在解密过程中,通过动态密码解密、还原,得到解密后的一个密码,并与用户预留在服务器终端设备3中的密码进行比对。如果解密过程中得到的密码与用户在服务器终端设备3中预留的密码一致,则发出放行命令,有效登录、交易操作。密码不一致,则拒绝登录、访问。解密过程中,还包括:调取出用户预留的密码,通过预留的密码运算出一个动态密码,并与接收到的动态密码进行比对,当两个动态密码信息一致,发出放行命令,允许登录;当两个动态密码信息不一致时,拒绝登录、访问。
图2在本发明实施例中,提供了一种输入式动态密码器装置,如图2所示,该输入式动态密码器装置包括:
输入设备模块S201,用于通过物理键盘的按键输入密码,并在第一显示屏中显示输入状态。
加密芯片模块S202,用于对输入的密码进行加密,生成一次性动态密码。
存储器模块S203,用于存储数字证书、加密算法、身份识别信息及设备的序列号。
同步时钟模块S204,用于与服务器终端设备的时间实现同步,并配合、记录密码生成的时间。
信息转换器模块S205,用于将一次性动态密码、身份识别信息、设备的序列号的图像信息转换为扫描设备可识别的二维码图像信息。
第二显示屏模块S206,用于在屏幕中按规定尺寸及位置、范围显示二维码图像信息;通过点击按键将二维码图像信息显示在第二显示屏中。
图像扫描设备模块S207,用于摄像头扫码器结合LED闪光灯,扫描、识别第二显示屏中的二维码图像信息,并且摄像头扫码器与第二显示屏之间为固定连接且设置有固定的距离和焦距。
转换处理器模块S208,用于接收图像扫描设备扫描、识别第二显示屏中的信息后,进行信息转换处理。
传输接口模块S209,用于将转换处理器处理后的信息通过USB接口连接终端设备传递至服务器终端设备进行解密、识别、验证。
由图2所示可知,具体实施时,在本发明实施例中,通过在输入式动态密码器装置中输入登录服务器终端设备的登录或交易密码,加密芯片会将密码进行加密。加密的过程中应用到的算法,包括:对称式加密算法、非对称式加密算法、基于时间同步的动态密码生成算法。加密后的密码为一次性的动态密码,对同一个密码每次加密后显示的结果都是不同的。将身份识别信息及设备的序列号与加密后的密码及同步时钟中生成的具体时间组合后,由信息转换器转换成二维码图像信息,通过按键将二维码图像信息图像信息显示在第二显示屏中。通过摄像头扫码器对第二显示屏中的信息进行扫描、识别,将识别的结果通过USB接口传递到终端设备。在摄像头扫码器与第二显示屏中,通过中空罩的两端进行连接,固定二者的位置,保证扫描、识别效果的同时,防止灰尘的进入。
图3在本发明实施例中,提供了一种输入式动态密码器装置,如图3所示,该输入式动态密码器装置包括:
输入设备模块S301,用于通过物理键盘的按键输入密码,并在第一显示屏中显示输入状态。
具体实施时,通过键盘输入密码,其输入的状态在第一显示屏中进行显示。键盘为带有物理按键的键盘。包含:字母、数字及发送、确定等功能键。输入过程中,输入状态在第一显示屏中进行显示。输入的键盘还包括虚拟触摸键盘。
加密芯片模块S302,对输入的密码进行加密,生成一次性动态密码。
具体的,将密码进行加密运算,生成一次性动态密码。一次性动态密码每一次运算后的结果都是不同的,并且在传送到服务器终端设备进行解密、验证后就失效,不能重复使用。一次动态密码包括:对称式加密算法实施的加密,非对称式加密算法实施的加密,动态密码令牌加密生成的动态密码。
存储器模块S303,用于存储数字证书、加密算法、身份识别信息及设备的序列号。
具体的,用于存储加密算法及数字证书,保证加密及验证过程的顺利实施。通过存储的身份识别信息与设备的序列号,能够在密码发送到服务器终端设备后,查找到对应的账号,在解密后实现密码与预留密码的比对。
同步时钟模块S304,用于与服务器终端设备的时间实现同步,并配合、记录密码生成的时间。
具体的,当采用动态密码令牌的方式进行加密时,加密的结果中,包含有生成动态密码的时间。通过动态密码生成的时间在服务器终端设备上进行解密操作。同步时钟中的时间可以用来为加密提供一个验证码的作用。方便接收信息后,通过查看生成加密信息的具体时间,保证加密信息在一定时间内有效。
信息转换器模块S305,用于将一次性动态密码、身份识别信息、设备的序列号、同步时钟具体生成信息时间的信息转换为扫描设备可识别的二维码图像信息。
具体的,将一次性动态密码及存储器中存储的信息进行组合,组合后的信息通过转换,变为二维码图像信息或者条形码图像信息。经过转换的信息,能够被摄像头扫码器、激光扫描器识别、扫描,并且转换后的信息,显示的图像大小和比例在一定的规定范围及位置内。
第二显示屏模块S306,用于在屏幕中按规定尺寸及位置、范围显示二维码图像信息;通过点击按键将二维码图像信息显示在第二显示屏中。
具体的,生成的二维码图像信息,在点击按键后启动显示在第二显示屏中。并且是按照规定的尺寸和相应的显示位置,以黑白两色的方式显示在显示屏中。第二显示屏为一个彩色显示屏,还能显示彩色信息,包括:字母、数字、文字等多种信息、图案。
图像扫描设备模块S307,用于摄像头扫码器结合LED闪光灯,扫描、识别第二显示屏中的二维码图像信息,并且摄像头扫码器与第二显示屏之间为固定连接且设置有固定的距离和焦距。
具体的,以摄像头为识别工具的二维码扫描器,摄像头的镜头与第二显示屏之间的距离为固定的,且焦距被预先调制好,保证摄像头能清晰的扫描到第二显示屏中的信息。摄像头自身还能实现微调对焦,操作扫描清晰度。同时,在摄像头与第二显示屏中,二者之间通过一个中空管的两端进行连接、固定,且中间无任何遮挡。通过LED闪光灯提供一个扫描时的光照。当摄像头与第二显示屏同时被一个外壳包裹在内部时,不必设置中空管结构。
转换处理器模块S308,用于接收图像扫描设备扫描、识别第二显示屏中的信息后,进行信息转换处理。
具体的,对第二显示屏中的二维码信息进行扫描、识别后,其图像信息在转换处理器中进行转换,将图像信息转换为一组待发送的数据信息进行发送。在发送之前,还可以进行压缩后再发送。也可以直接将二维码图像信息数据直接进行发送,不进行任何的转换。
传输接口模块S309,将转换处理器处理后的信息通过USB接口连接终端设备传递至服务器终端设备进行解密、识别、验证。
具体的,通过USB接口与终端设备相连,也就是与电脑相连接。电脑通过网络将信息发送到服务器终端设备中进行解密、识别、验证。这个过程中,USB接口连接的是转换处理器,转换处理器连接的是摄像头。也就是说,终端设备不与输入设备、加密芯片、存储器、同步时钟、信息转换器、第二显示屏进行连接。二者的信息交换及获取,是通过显示屏显示的图像信息,摄像头扫描获取图像信息来实现信息沟通、交流的。这个过程是一个信息单向传递的过程。
综上所述,通过输入密码得到的一次性动态密码,其可以代表密码进行登录、转账输入,使用一次后失效。这将防止输入密码带来的被盗、被泄露的风险。由于存储密码及加密的部分,只进行数据读取,无法实现有线、无线访问,从而避免了被黑客攻击的可能性。
图4在本发明实施例中,提供了一种输入式动态密码器装置,如图4所示,该输入式动态密码器装置包括:
具体实施时,为了提高认证数据的使用灵活性,在本实施例中,第一显示子模块S401,所述第二显示屏还用于,通过独立使用第二显示屏,将显示屏中的图像信息转换为数字、字母或条形码,人工识别后在终端设备中进行输入,传送到服务器终端设备进行识别。
具体的,第二显示屏中显示的图像信息为字母或数字,不设置图像扫描设备和传输接口,而是用户直接根据第二显示屏中的内容,将内容输入到终端设备中,由终端设备将信息传送到服务器终端设备进行解密、识别、验证。
具体的,还包括:第二显示屏中的信息为二维码图像信息或者条形码图像信息,直接由终端设备中的扫码器进行扫描、识别后传送到服务器终端设备进行解密、识别、验证。相应的,当图像信息为条形码时,通过激光扫码器对条形码进行扫描、识别。
第二显示子模块S402,所述第二显示屏还用于,通过在显示屏前方设置透镜,调整焦距及显示大小;其中,激光扫码器对条形码进行扫描。
具体的,透镜的作用是对二维码的图像信息图像大小进行调整,减小图像扫描设备中的摄像头或激光扫码器与第二显示屏的距离,缩小设备的体积。
存储子模块S403,所述存储器还用于,通过动态密码令牌的动态密码,生成图像信息,由信息转换器进行格式转换为二维码图像信息。
具体的,存储器中存储有动态密码令牌,该令牌生成的动态密码与服务器终端设备中的同步运行的动态密码令牌信息同步更新;存储器中的动态密码在转换为二维码后,由终端设备传递到服务器终端设备。
第一传送子模块S404,所述传输接口还用于,通过蓝牙装置将图像信息传送到终端设备中。
具体的,传输接口由蓝牙装置替代后,与终端设备的信息传送为识别第二显示屏中的信息后,由蓝牙通过无线方式传递到终端设备中。相应的,还有NFC近场通讯设备也能实现这个功能。
第二传送子模块S405,所述传输接口还用于,通过外置显示屏将二维码图像信息进行显示,并接受终端设备的扫描及传送。
处理模块S406,所述信息转换器、转换处理器还用于,通过两个独立运行的处理器,实现信息加密及转换的处理。
具体的,在图像扫描设备中的摄像头读取第二显示屏中的内容后,图像扫描设备中的摄像头连接着外置显示屏,将摄像头读取的信息经过接收处理器接收、处理后显示在外置显示屏中。外置显示屏中的二维码信息接收终端设备的扫描、识别及传输。
具体的,第一个处理器用于对密码加密及生产二维码图像信息进行运算处理,位于第二显示屏集成的装置中。第二处理器用于对接收到的二维码图像信息进行转换处理,位于与终端设备连接的集成装置中。
综上所述,第二显示屏能单独的起到密码输入及扫描的效果,对其识别只能通过读取第二显示屏中的内容来实现,依然无法通过有线或无线的方式进行连接,有效的避免了黑客的攻击。
图5在本发明实施例中,提供了一种输入式动态密码器方法,如图5所示,该输入式动态密码器方法包括以下步骤:
步骤501:在输入式动态密码器装置中通过键盘输入需要登录网站或进行交易的密码,并在第一显示屏显示输入状态。
步骤502:对输入的密码通过加密算法进行加密,形成密文。
步骤503:将密文与存储器中存储的身份信息进行组合,组合后的信息中包含有密文和身份信息,并生成为二维码。
步骤504:将二维码显示在第二显示屏中的指定位置,大小也是预先固定的。
步骤505:二维码扫码器通过摄像头采集第二显示屏中的二维码信息。
步骤506:将采集到的二维码信息转换为数据信息,利用终端设备发送到服务器终端设备中。
综上所述,本发明的实施例提供的输入式动态密码器,通过利用信息生成与信息采集方式的变化,达到信息单向传输的效果。生成的信息通过显示屏显示,采用摄像头读取的方式获取信息。这样,输入及存储的密码和加密过程是无法被获取的,保证了信息存储的安全。生成的图像信息是一次性的动态密码,并不是用户的密码本身,保证了密码的安全性。同时,满足密码的传输和验证需求。
图6在本发明实施例中,上述提供了一种输入式动态密码器方法,如图6所示,该输入式动态密码器方法包括以下步骤:
步骤601:在输入式动态密码器装置中通过键盘输入需要登录网站或进行交易的密码,并通过第一显示屏显示输入状态。
步骤602:对输入的密码通过加密算法进行加密,形成密文。
步骤603:将密文与存储器中存储的身份信息进行组合,组合后的信息中包含有密文和身份信息,并生成为二维码。
步骤604:将二维码显示在第二显示屏中的指定位置,大小也是预先固定的。
步骤605:在第二显示屏中显示的信息为字母或数字,人工对其进行识别。
步骤606:直接将显示的字母或数字信息输入到终端设备中,通过网络传输到服务器终端设备。还包括:对第二显示屏中的信息为二维码,通过摄像头扫描、识别后,直接通过终端设备传递到服务器终端设备中。
综上所述,本发明的实施例提供的输入式动态密码器,第二显示屏中的图像信息为字母或数字时,直接在终端设备进行手动输入,将信息确认后发送。当第二显示屏中的图像信息为二维码时,可以由终端设备上的摄像头直接扫描、识别后,传送到服务器终端设备。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。
本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处。综上所述,本说明书内容不应理解为对本发明的限制。

Claims (10)

1.一种输入式动态密码器装置,其特征在于,包括:
输入设备模块,用于通过物理键盘的按键输入密码,并在第一显示屏中显示输入状态;
加密芯片模块,用于对输入的所述密码进行加密,生成一次性动态密码;
存储器模块,用于存储数字证书、加密算法、身份识别信息及设备的序列号;
同步时钟模块,用于与服务器所述终端设备的时间实现同步,并配合、记录所述密码生成的时间;
信息转换器模块,用于将所述一次性动态密码、所述身份识别信息、所述设备的序列号的图像信息转换为扫描设备可识别的二维码图像信息;
第二显示屏模块,用于在屏幕中按规定尺寸及位置、范围显示所述二维码图像信息;通过点击按键将所述二维码图像信息显示在第二显示屏中;
图像扫描设备模块,用于所述摄像头扫码器结合LED闪光灯,扫描、识别所述第二显示屏中的所述二维码图像信息,并且摄像头扫码器与所述第二显示屏之间为固定连接且设置有固定的距离和焦距;
转换处理器模块,用于接收图像扫描设备所述扫描、识别所述第二显示屏中的信息后,进行信息转换处理;
传输接口模块,用于将转换处理器处理后的信息通过USB接口连接终端设备传递至所述服务器所述终端设备进行解密、识别、验证。
2.根据权利要求1所述的输入式动态密码器装置,其特征在于,所述第二显示屏还用于,通过独立使用所述第二显示屏,将显示屏中的图像信息转换为数字、字母或条形码,人工识别后在所述终端设备中进行输入,传送到所述服务器所述终端设备进行识别。
3.根据权利要求1所述的输入式动态密码器装置,其特征在于,所述第二显示屏还用于,通过在显示屏前方设置透镜,调整焦距及显示大小;其中,激光扫码器对条形码进行扫描。
4.根据权利要求1所述的输入式动态密码器装置,其特征在于,所述存储器模块还用于,通过动态密码令牌的动态密码,生成图像信息,由信息转换器进行格式转换为所述二维码图像信息。
5.根据权利要求1所述的输入式动态密码器装置,其特征在于,所述传输接口模块还用于,通过蓝牙装置将图像信息传送到所述终端设备中。
6.根据权利要求1所述的输入式动态密码器装置,其特征在于,所述传输接口模块还用于,通过外置显示屏将所述二维码图像信息进行显示,并接受所述终端设备的扫描及传送。
7.根据权利要求1所述的输入式动态密码器装置,其特征在于,图像扫描设备中的摄像头连接着外置显示屏,将摄像头读取的信息经过接收处理器接收、处理后显示在外置显示屏中;外置显示屏中的二维码信息接收终端设备的扫描、识别及传输。
8.根据权利要求1所述的输入式动态密码器装置,其特征在于,第一个处理器用于对密码加密及生产二维码图像信息进行运算处理,位于第二显示屏集成的装置中;第二处理器用于对接收到的二维码图像信息进行转换处理,位于与终端设备连接的集成装置中。
9.一种权利要求1至6中任一项所述一种输入式动态密码器装置的工作方法,其特征在于,包括:
通过物理所述键盘的按键输入所述密码,并在所述第一显示屏中显示输入状态;
对输入的所述密码进行加密,生成所述一次性动态密码;
存储所述数字证书、所述加密算法、所述身份识别信息及所述设备的序列号;
与所述服务器所述终端设备的时间实现同步,并配合、记录所述密码生成的时间;
将所述一次性动态密码、所述身份识别信息、所述设备的序列号的图像信息转换为扫描设备可识别的所述二维码图像信息;
在屏幕中按规定尺寸及位置、范围显示所述二维码图像信息;通过点击按键将所述二维码图像信息显示在所述第二显示屏中;
用于所述摄像头扫码器结合所述LED闪光灯,所述扫描、识别所述第二显示屏中的所述二维码图像信息,并且所述摄像头扫码器与所述第二显示屏之间为固定连接且设置有固定的焦距;
接收图像扫描设备所述扫描、识别所述第二显示屏中的信息后,进行信息转换处理;
将转换处理器处理后的信息通过所述USB接口连接所述终端设备传递至所述服务器所述终端设备进行所述解密、所述识别、所述验证;
通过独立使用所述第二显示屏,将显示屏中的图像信息转换为所述数字、字母或条形码,人工识别后在所述终端设备中进行输入,传送到所述服务器所述终端设备进行识别;
通过在显示屏前方设置透镜,调整焦距及显示大小;其中,激光扫码器对条形码进行扫描;
通过动态所述密码令牌的动态所述密码,生成图像信息,由信息转换器进行格式转换为所述二维码图像信息;
通过蓝牙装置将图像信息传送到所述终端设备中;
通过外置显示屏将所述二维码图像信息进行显示,并接受所述终端设备的扫描及传送;
通过两个独立运行的处理器,实现信息加密及转换的处理。
10.根据权利要求9所述的一种输入式动态密码器装置的工作方法,其特征在于,还包括:输入的密码结果,经过加密后传送到联网的终端设备中,再从终端设备中将信息传递到服务器终端设备。
CN202110615201.2A 2016-07-08 2016-07-08 一种输入式动态密码器装置及方法 Withdrawn CN113347003A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110615201.2A CN113347003A (zh) 2016-07-08 2016-07-08 一种输入式动态密码器装置及方法

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
CN202110615201.2A CN113347003A (zh) 2016-07-08 2016-07-08 一种输入式动态密码器装置及方法
CN201610531302.0A CN106209380A (zh) 2016-07-08 2016-07-08 一种输入式动态密码器装置、***及方法

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
CN201610531302.0A Division CN106209380A (zh) 2016-07-08 2016-07-08 一种输入式动态密码器装置、***及方法

Publications (1)

Publication Number Publication Date
CN113347003A true CN113347003A (zh) 2021-09-03

Family

ID=57472721

Family Applications (2)

Application Number Title Priority Date Filing Date
CN202110615201.2A Withdrawn CN113347003A (zh) 2016-07-08 2016-07-08 一种输入式动态密码器装置及方法
CN201610531302.0A Pending CN106209380A (zh) 2016-07-08 2016-07-08 一种输入式动态密码器装置、***及方法

Family Applications After (1)

Application Number Title Priority Date Filing Date
CN201610531302.0A Pending CN106209380A (zh) 2016-07-08 2016-07-08 一种输入式动态密码器装置、***及方法

Country Status (1)

Country Link
CN (2) CN113347003A (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109544149A (zh) * 2018-09-28 2019-03-29 珠海横琴现联盛科技发展有限公司 基于光学字符识别的支付信息防伪方法
CN111314057A (zh) * 2020-04-09 2020-06-19 北京俩撇科技有限公司 一种依赖用户输入的私钥使用方法及装置

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101420302A (zh) * 2008-12-01 2009-04-29 成都市华为赛门铁克科技有限公司 安全认证方法和设备
CN102737441A (zh) * 2011-08-19 2012-10-17 广州广电运通金融电子股份有限公司 自助终端密码输入装置
CN103580873B (zh) * 2013-11-15 2017-06-06 清华大学 身份认证方法、***以及密码保护装置
CN103997408A (zh) * 2014-04-16 2014-08-20 武汉信安珞珈科技有限公司 通过使用图形图像传递认证数据实现的认证方法和***
CN104092549A (zh) * 2014-07-18 2014-10-08 上海众人科技有限公司 一种动态密码认证实现方法及***和动态密码器

Also Published As

Publication number Publication date
CN106209380A (zh) 2016-12-07

Similar Documents

Publication Publication Date Title
US10681025B2 (en) Systems and methods for securely managing biometric data
US8661254B1 (en) Authentication of a client using a mobile device and an optical link
CN111079128B (zh) 一种数据处理方法、装置、电子设备以及存储介质
CN105099692B (zh) 安全校验方法、装置、服务器及终端
CN104065653B (zh) 一种交互式身份验证方法、装置、***和相关设备
CN101897165B (zh) 数据处理***中验证用户的方法
CN103380592B (zh) 用于个人认证的方法、服务器以及***
EP1802155A1 (en) System and method for dynamic multifactor authentication
US20170085561A1 (en) Key storage device and method for using same
JP2006121497A (ja) 近接する端末間における認証方法、秘匿情報の配送方法、装置、システム、及び、プログラム
CN102801724A (zh) 一种图形图像与动态密码相结合的身份认证方法
WO2017128486A1 (zh) 解锁方法、解锁装置及可穿戴智能设备和终端
CN101951320A (zh) 一种动态密码的实现方法、装置和***
JP2009124311A (ja) 相互認証システム、相互認証方法およびプログラム
CN105592056A (zh) 用于移动设备的密码安全***及其密码安全输入方法
CN114357418A (zh) 加密认证方法、***、终端设备、服务器及存储介质
CN113347003A (zh) 一种输入式动态密码器装置及方法
TW201349127A (zh) 動態條碼認證系統及其認證方法
KR101429737B1 (ko) 보안 토큰을 이용한 본인 인증 서비스 시스템, 본인 인증 서비스 방법, 이를 위한 장치
JP5405057B2 (ja) 情報通信装置および公開鍵認証方法
WO2016150023A1 (zh) 一种指纹解密的方法和***
KR20130007226A (ko) 2차원바코드를 이용한 금융거래정보 인증 시스템 및 방법
KR101132362B1 (ko) 외부의 전자 기기를 이용하여 보안 데이터를 생성하는 방법 및 시스템
WO2011060739A1 (zh) 一种安全***及方法
KR101746577B1 (ko) 시각화 암호를 이용한 인증 방법, 인증서버 및 인증 시스템

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WW01 Invention patent application withdrawn after publication

Application publication date: 20210903

WW01 Invention patent application withdrawn after publication