WO2013075380A1

WO2013075380A1 - 动态口令的认证方法及***

Info

Publication number: WO2013075380A1
Application number: PCT/CN2011/084750
Authority: WO
Inventors: 陆舟; 于华章
Original assignee: 飞天诚信科技股份有限公司
Priority date: 2011-11-24
Filing date: 2011-12-27
Publication date: 2013-05-30
Also published as: CN102377784A; US20140082709A1; CN102377784B; US9386013B2

Abstract

本发明公开了一种动态口令的认证方法及***。其中，该方法包括：服务器接收客户端发送的第一信息，并根据其生成第二信息，再将第二信息中每一个传输位设置为对应的亮度状态或颜色状态，得到第三信息，将第三信息发送给客户端；客户端将第三信息转换为脉冲光信号输出；动态口令装置接收脉冲光信号时，将其转换为中间信息，并提取部分或者全部中间信息并将其转换为供用户察看的显示信息；动态口令装置接收触发信息，根据中间信息生成第一动态口令；客户端接收用户输入的第一动态口令并将其发送至服务器；服务器根据第二信息生成一个或一组第二动态口令，并通过一个或一组第二动态口令来验证第一动态口令是否合法。通过本发明，提高认证安全性。

Description

动态口令的认证方法及*** 技术领域本发明涉及信息安全领域，具体而言，涉及一种动态口令的认证方法及***。背景技术 OTP全称是 one time password, 也称动态口令，是根据专门的算法生成一个不可预测的随机数字组合，一个密码使用一次有效，目前被广泛运用在网银、网游、电信运营商、电子政务、企业等应用领域。动态口令令牌是一种安全便捷的帐号防盗技术，例如在网上交易过程中使用银行配套的动态口令令牌可以有效保护交易和登录的认证安全，而且采用动态口令就无需定期修改密码，安全省心，对企事业内部应用尤其有用。动态口令易维护由于短信网关技术非常成熟，大大降低短信密码***的复杂度和风险，短信密码业务后期客服成本低，稳定的***在提升安全同时也营造良好的口碑效应，这也是目前银行也大量采纳这项技术很重要的原因。动态口令令牌目前最为安全的身份认证方式，应用最为广泛的是基于时间同步的动态口令令牌，一般是每 60秒钟产生一个 6位 OTP口令， OTP 口令一次有效。相关现有技术中，挑战应答型的动态口令令牌最为安全，但是通常的挑战码都要人工去输入，人工输入就难免会产生错误，造成了时间成本上的浪费。目前针对相关技术的动态口令的认证方法需要人工输入认证数据，导致认证结果易出错、时间及人力成本较高的问题，目前尚未提出有效的解决方案。发明内容针对相关技术的动态口令的认证方法需要人工输入认证数据，导致认证结果易出错、时间及人力成本较高的问题，目前尚未提出有效的问题而提出本发明，为此，本发明的主要目的在于提供一种动态口令的认证方法及***，以解决上述问题。为了实现上述目的，根据本发明的一个方面，提供了一种动态口令的认证方法，该动态口令的认证方法包括：服务器接收客户端发送的第一信息，并根据所述第一信息生成第二信息；所述服务器将所述第二信息中每一个传输位设置为对应的亮度状态或颜色状态，得到第三信息，将所述第三信息发送给所述客户端，所述第三信息包括: 脉冲光信号的闪烁信息或动态脉冲光信号的图像信息；所述客户端将所述第三信息转换为脉冲光信号输出；所述动态口令装置接收并识别所述脉冲光信号，将其转换为中间信息，所述动态口令装置提取部分或者全部所述中间信息并将其转换为供用户察看的显示信息并输出；所述动态口令装置接收触发信息，根据所述中间信息生成第一动态口令；所述客户端接收用户输入的所述第一动态口令并将所述第一动态口令发送至所述服务器；所述服务器根据所述第二信息生成一个或一组第二动态口令，并通过所述一个或一组第二动态口令来验证所述第一动态口令是否合法；如果所述第一动态口令与所述一个第二动态口令或一组第二动态口令中的任何一个第二动态口令相同，验证所述第一动态口令合法；如果所述第一动态口令与所述一个第二动态口令或一组第二动态口令中的任何一个第二动态口令都不相同，验证所述第一动态口令不合法。进一步地，所述服务器将所述第二信息中每一个传输位设置为对应的亮度状态或颜色状态，得到第三信息包括：所述服务器根据控制信号控制所述第二信息中的每个传输位在预定区域内的亮度状态或颜色状态，得到所述脉冲光信号的闪烁信息；或者所述服务器根据控制信号控制所述第二信息中的每个传输位在不同区域中的亮度状态或颜色状态，得到所述动态脉冲光信号的图像信息。进一步地，所述动态口令装置接收并识别所述脉冲光信号，将其转换为中间信息包括： A. 在预定输出区域内采集所述脉冲光信号； B. 接收并识别所述脉冲光信号中的一个字节数据； C.判断所述字节数据是否为头部信息；如果所述字节数据为头部信息，执行 D; 如果所述字节数据不为头部信息，返回 B_; D. 接收并识别代表所述头部信息之后的预设个字节数据的脉冲光信号，将所述头部信息和所述预设个数字节数据进行转换并组合，得到一组合中间信息； E. 接收到所有的组合中间信息后，将所述所有的组合中间信息进行组合生成中间信息。进一步地，所述动态口令装置接收并识别所述脉冲光信号，将其转换为中间信息包括：在预定输出区域内采集所述脉冲光信号；接收并识别所述脉冲光信号中的所有字节数据；将所有代表头部信息的字节数据和其后续预设个数字节数据进行组合，得到所有的组合中间信息；将所述所有的组合中间信息进行组合生成中间信息。进一步地，在将所述所有的组合中间信息进行组合生成中间信息之前包括：所述动态口令装置在预设时间内判断接收的所有的组合中间信息是否均正确；如果在预设时间内判断接收的所有的组合中间信息均正确，将所有的组合中间信息进行组合生成中间信息；如果在预设时间内判断出接收的所有的组合中间信息中有不正确的，所述动态口令装置输出错误信息；所述动态口令装置在预设时间内判断接收的所有的组合中间信息是否均正确包括：所述动态口令装置判断接收到的组合中间信息是否正确；如果所述组合中间信息正确，所述动态口令装置判断是否已接收到所有判断正确的组合中间信息；如果接收到所述所有判断正确的组合中间信息，所述动态口令装置将所述所有判断正确的组合中间信息进行组合；如果未接收到所述所有判断正确的组合中间信息，返回 B; 如果该所述组合中间信息不正确，判断是否到达预设时间，如到达预设时间，所述动态口令装置输出错误信息，如未到达预设时间，返回 B。进一步地，在将所述所有的组合中间信息进行组合生成中间信息之前包括：所述动态口令装置在预设时间内判断接收的所有的组合中间信息是否均正确；如果在预设时间内判断接收的所有的组合中间信息均正确，将所有的组合中间信息进行组合生成中间信息；如果在预设时间内判断出接收的所有的组合中间信息有不正确的，所述动态口令装置输出错误信息；所述动态口令装置在预设时间内判断接收的所有的组合中间信息是否均正确包括： a.所述动态口令装置依次判断所有组合中间信息是否均正确；如果每组组合中间信息均正确，执行 b;如果至少有一组组合中间信息不正确，执行 c; b. 所述动态口令装置将所有组合中间信息进行组合生成中间信息； c. 所述动态口令装置判断是否到达预设时间，如到达预设时间，则输出错误信息，如未到达预设时间，则继续接收未通过判断的组合中间信息，执行 a。进一步地，所述动态口令装置接收触发信息，根据所述中间信息生成第一动态口令包括：对所述中间信息和预先存储的第一静态因子进行加密运算，得到所述第一动态口令；或者对所述中间信息、附加动态因子和预先存储的第一静态因子进行加密运算，得到所述第一动态口令。进一步地，根据所述第一信息生成第二信息包括：提取所述第一信息中的预设信息，将所述预设信息作为所述第二信息；或者提取所述第一信息中的预设信息，在所述预设信息中添加附加信息生成所述第二信息；或者将所述第一信息直接作为所述第二信息。为了实现上述目的，根据本发明的另一个方面，提供了一种动态口令的认证方法，该动态口令的认证方法包括：服务器接收客户端发送的第一信息，并根据所述第一信息生成第二信息；所述服务器将所述第二信息发送给所述客户端，所述客户端接收所述第二信息，并将所述第二信息中每一个传输位设置为对应的亮度状态或颜色状态，得到第三信息，所述第三信息包括：脉冲光信号的闪烁信息或动态脉冲光信号的图像信息；所述客户端将所述第三信息转换为脉冲光信号输出；所述动态口令装置接收并识别所述脉冲光信号，将其转换为中间信息，所述动态口令装置提取部分或者全部中间信息并将其转换为供用户察看的显示信息并输出；所述动态口令装置接收触发信息，根据所述中间信息生成第一动态口令；所述客户端接收用户输入的所述第一动态口令并将所述第一动态口令发送至所述服务器；所述服务器根据所述第二信息生成一个或一组第二动态口令，并通过所述一个或一组第二动态口令来验证所述第一动态口令是否合法；如果所述第一动态口令与所述一个第二动态口令或一组第二动态口令中的任何一个第二动态口令相同，验证所述第一动态口令合法；如果所述第一动态口令与所述一个第二动态口令或一组第二动态口令中的任何一个第二动态口令都不相同，验证所述第一动态口令不合法。进一步地，所述所述客户端接收所述第二信息，并将所述第二信息中每一个传输位设置为对应的亮度状态或颜色状态，得到第三信息，包括：所述客户端接收到所述第二信息后，根据控制信号控制所述第二信息中的每个传输位在预定区域内的亮度状态或颜色状态，得到所述脉冲光信号的闪烁信息；或者所述客户端接收到所述第二信息后，根据控制信号控制所述第二信息中的每个传输位在不同区域中的亮度状态或颜色状态，得到所述动态脉冲光信号的图像信息。进一步地，所述动态口令装置接收并识别所述脉冲光信号，将其转换为中间信息，包括： A. 在预定输出区域内采集所述脉冲光信号； B. 接收并识别所述脉冲光信号中的一个字节数据； C.判断所述字节数据是否为头部信息；如果所述字节数据为头部信息，执行 D; 如果所述字节数据不为头部信息，返回 B_; D. 接收并识别代表所述头部信息之后的预设个字节数据的脉冲光信号，将所述头部信息和所述预设个数字节数据进行转换并组合，得到一个组合中间信息； E. 接收到所有的组合中间信息后，将所述所有的组合中间信息进行组合生成中间信息。进一步地，所述动态口令装置接收并识别所述脉冲光信号，将其转换为中间信息，包括：在预定输出区域内采集所述脉冲光信号；接收并识别所述脉冲光信号中的所有字节数据；将所有代表头部信息的字节数据和其后续预设个数字节数据进行组合，得到所有的组合中间信息；将所述所有的组合中间信息进行组合生成中间信息。进一步地，在将所述所有的组合中间信息进行组合生成中间信息之前包括：所述动态口令装置在预设时间内判断接收的所有的组合中间信息是否均正确；如果在预设时间内判断接收的所有的组合中间信息均正确，将所有的组合中间信息进行组合生成中间信息；如果在预设时间内判断出接收的所有的组合中间信息中有不正确的，所述动态口令装置输出错误信息；所述动态口令装置在预设时间内判断接收的所有的组合中间信息是否均正确包括：所述动态口令装置判断接收到的组合中间信息是否正确；如果所述组合中间信息正确，所述动态口令装置判断是否已接收到所有的判断正确的组合中间信息；如果接收到所述所有的判断正确的组合中间信息，所述动态口令装置将所有的判断正确的组合中间信息进行组合；如果未接收到所述所有的判断正确的组合中间信息，返回 B; 如果所述组合中间信息不正确，判断是否到达预设时间，如到达预设时间，所述动态口令装置输出错误信息，如未到达预设时间，返回 B。进一步地，在将所述所有的组合中间信息进行组合生成中间信息之前包括：所述动态口令装置在预设时间内判断接收的所有的组合中间信息是否均正确；如果在预设时间内判断接收的所有的组合中间信息均正确，将所有的组合中间信息进行组合生成中间信息；如果在预设时间内判断出接收的所有的组合中间信息有不正确的，所述动态口令装置输出错误信息；所述动态口令装置在预设时间内判断接收的所有的组合中间信息是否均正确包括： a.所述动态口令装置依次判断所有组合中间信息是否均正确；如果每组组合中间信息均正确，执行 b;如果至少有一个组合中间信息不正确，执行 c; b. 所述动态口令装置将所有组合中间信息进行组合生成中间信息； c. 所述动态口令装置判断是否到达预设时间，如到达预设时间，则输出错误信息，如未到达预设时间，则继续接收未通过判断的组合中间信息，执行 a。进一步地，所述动态口令装置接收触发信息，根据所述中间信息生成第一动态口令包括：对所述中间信息和预先存储的第一静态因子进行加密运算，得到所述第一动态口令；或者对所述中间信息、附加动态因子和预先存储的所述第一静态因子进行加密运算，得到所述第一动态口令。进一步地，根据所述第一信息生成第二信息包括：提取所述第一信息中的预设信息，将所述预设信息作为所述第二信息；或者提取所述第一信息中的预设信息，在所述预设信息中添加附加信息生成所述第二信息；或者将所述第一信息直接作为所述第二信息。为了实现上述目的，根据本发明的另一个方面，提供了一种动态口令的认证方法，该动态口令的认证方法包括：客户端接收第一信息，并根据所述第一信息生成第二信息；所述客户端将所述第二信息中每一个传输位设置为对应的亮度状态或颜色状态，得到第三信息，所述第三信息包括：脉冲光信号的闪烁信息或动态脉冲光信号的图像信息；所述客户端将所述第三信息转换为脉冲光信号输出；所述动态口令装置接收所述脉冲光信号，将其转换为中间信息，所述动态口令装置提取部分或者全部中间信息并将其转换为供用户察看的显示信息并输出；所述动态口令装置接收触发信息，根据所述中间信息生成第一动态口令；所述客户端接收用户输入的所述第一动态口令并将所述第一动态口令和第二信息发送至所述服务器；所述服务器根据所述第二信息生成一个或一组第二动态口令，并通过所述一个或一组第二动态口令来验证所述第一动态口令是否合法；如果所述第一动态口令与所述一个第二动态口令或一组第二动态口令中的任何一个第二动态口令相同，验证所述第一动态口令合法；如果所述第一动态口令与所述一个第二动态口令或一组第二动态口令中的任何一个第二动态口令都不相同，验证所述第一动态口令不合法。进一步地，所述客户端将所述第二信息中每一个传输位设置为对应的亮度状态或颜色状态，得到第三信息包括：所述客户端根据控制信号控制所述第二信息中的每个传输位在预定区域内的亮度状态或颜色状态，得到所述脉冲光信号的闪烁信息；或者所述客户端根据控制信号控制所述第二信息中的每个传输位在不同区域中的亮度状态或颜色状态，得到所述动态脉冲光信号的图像信息。进一步地，所述动态口令装置接收所述脉冲光信号并将其转换为中间信息包括： Α' . 在预定输出区域内采集所述脉冲光信号； Β' . 接收并识别所述脉冲光信号中的一个字节数据； C.判断所述字节数据是否为头部信息；如果所述字节数据为头部信息，执行 D' ; 如果所述字节数据不为头部信息，返回 Β' ; D' . 接收并识别代表所述头部信息之后的预设个数字节数据的脉冲光信号，将所述头部信息和所述预设个数字节数据进行转换并组合，得到一个组合中间信息； Ε' . 接收到所有的组合中间信息后，将所述所有的组合中间信息进行组合生成中间信息。进一步地，所述动态口令装置接收所述脉冲光信号并将其转换为中间信息包括：在预定输出区域内采集所述脉冲光信号；接收并识别所述脉冲光信号中的所有字节数据；将所有代表头部信息的字节数据和其后续预设个数字节数据进行组合，得到所有的组合中间信息；将所述所有的组合中间信息进行组合生成中间信息。进一步地，在将所述所有的组合中间信息进行组合生成中间信息之前包括：所述动态口令装置在预设时间内判断接收的所有的组合中间信息是否均正确；如果在预设时间内判断接收的所有的组合中间信息均正确，将所有的组合中间信息进行组合生成中间信息；如果在预设时间内判断出接收的所有的组合中间信息中有不正确的，所述动态口令装置输出错误信息；所述动态口令装置在预设时间内判断接收的所有的组合中间信息是否均正确包括：所述动态口令装置判断接收到的组合中间信息是否正确；如果所述组合中间信息正确，所述动态口令装置判断是否已接收到所有的判断正确的组合中间信息；如果接收到所述所有的判断正确的组合中间信息，所述动态口令装置将所述所有判断正确的组合中间信息进行组合；如果未接收到所述所有判断正确的组合中间信息，返回 Β' ; 如果所述组合中间信息不正确，判断是否到达预设时间，如到达预设时间，所述动态口令装置输出错误信息，如未到达预设时间，返回 Β'。进一步地，在将所述所有的组合中间信息进行组合生成中间信息之前包括：所述动态口令装置在预设时间内判断接收的所有的组合中间信息是否均正确；如果在预设时间内判断接收的所有的组合中间信息均正确，将所有的组合中间信息进行组合生成中间信息；如果在预设时间内判断出接收的所有的组合中间信息中有不正确的，所述动态口令装置输出错误信息；所述动态口令装置在预设时间内判断接收的所有的组合中间信息是否均正确包括： a' . 所述动态口令装置依次判断所有组合中间信息是否均正确；如果每组组合中间信息均正确，执行 b' _; 如果至少有一组组合中间信息不正确，执行 c' _; b' .所述动态口令装置将所述所有组合中间信息进行组合生成组合中间信息； c' . 所述动态口令装置判断是否到达预设时间，如到达预设时间，则输出错误信息，如未到达预设时间，则继续接收未通过判断的剩余组合中间信息，执行 a'。进一步地，所述动态口令装置接收触发信息，根据所述中间信息生成第一动态口令包括：对所述中间信息和预先存储的第一静态因子进行加密运算，得到所述第一动态口令；或者对所述中间信息、附加动态因子和预先存储的所述第一静态因子进行加密运算，得到所述第一动态口令。进一步地，根据所述第一信息生成第二信息包括：提取所述第一信息中的预设信息，将所述预设信息作为所述第二信息；或者提取所述第一信息中的预设信息，在所述预设信息中添加附加信息生成所述第二信息；或者将所述第一信息直接作为所述第二信息。为了实现上述目的，根据本发明的一方面，提供了一种动态口令的认证***，该动态口令的认证***包括：服务器、客户端和动态口令装置；其中，所述服务器用于接收所述客户端发送的第一信息和第一动态口令，根据所述第一信息生成第二信息，并将所述第二信息中每一个传输位设置为对应的亮度状态或颜色状态，得到第三信息，将所述第三信息发送给所述客户端，同时，根据所述第二信息生成一个或一组第二动态口令，并通过所述一个或一组第二动态口令来验证所述第一动态口令是否合法；所述客户端用于向所述服务器发送所述第一信息和所述第一动态口令，并接收所述服务器发送的所述第三信息，将所述第三信息转换为脉冲光信号输出；所述动态口令装置用于接收所述客户端输出的所述脉冲光信号和触发信息，对所述脉冲光信号进行识别并将其转换为中间信息，根据所述中间信息生成所述第一动态口令，在提取到部分或者全部所述中间信息之后，将其转换为供用户察看的显示信息，并输出所述提取模块转换的所述显示信息和所述第一动态口令。为了实现上述目的，根据本发明的又一方面，提供了一种动态口令的认证***，该动态口令的认证***包括：服务器、客户端和动态口令装置；其中，所述服务器用于接收所述客户端发送的第一信息和第一动态口令，根据所述第一信息生成第二信息，并根据所述第二信息生成一个或一组第二动态口令，通过所述一个或一组第二动态口令来验证所述第一动态口令是否合法，并将所述第二信息发送给所述客户端；所述客户端用于向所述服务器发送所述第一信息和所述第一动态口令，并接收所述服务器发送的所述第二信息，将所述第二信息中每一个传输位设置为对应的亮度状态或颜色状态，得到第三信息，将所述第三信息转换为脉冲光信号输出；所述动态口令装置用于接收所述客户端输出的所述脉冲光信号和触发信息，对所述脉冲光信号进行识别并将其转换为中间信息，根据所述中间信息生成所述第一动态口令，在提取到部分或者全部所述中间信息之后，将其转换为供用户察看的显示信息，并输出所述提取模块转换的所述显示信息和所述第一动态口令。为了实现上述目的，根据本发明的又一方面，提供了一种动态口令的认证***，该动态口令的认证***包括：服务器、客户端和动态口令装置；其中，所述服务器用于接收所述客户端发送的第一动态口令和第二信息，根据所述第二信息生成一个或一组第二动态口令，并通过所述一个或一组第二动态口令来验证所述第一动态口令是否合法；所述客户端用于接收所述第一信息和用户输入的所述第一动态口令，根据所述第一信息生成所述第二信息，将所述第二信息和所述第一动态口令发送给所述服务器，并在将所述第二信息中每一个传输位设置为对应的亮度状态或颜色状态，得到第三信息之后，将所述第三信息转换为脉冲光信号输出；所述动态口令装置用于接收所述脉冲光信号和触发信息，对接收的脉冲光信号进行识别并将其转换为中间信息，根据所述中间信息生成所述第一动态口令，在提取到部分或者全部中间信息之后，将其转换为供用户察看的显示信息，并输出所述提取模块转换的所述显示信息和所述第一动态口令。通过本发明，采用服务器接收客户端发送的第一信息，并根据所述第一信息生成第二信息；所述服务器将所述第二信息中每一个传输位设置为对应的亮度状态或颜色状态，得到第三信息，将所述第三信息发送给所述客户端；或者所述服务器将所述第二信息发送给所述客户端，所述客户端接收所述第二信息，并将所述第二信息中每一个传输位设置为对应的亮度状态或颜色状态，得到第三信息；所述客户端将所述第三信息转换为脉冲光信号输出；所述动态口令装置接收所述脉冲光信号时，将其转换为中间信息，所述动态口令装置提取部分或者全部中间信息并将其转换为供用户察看的显示信息；所述动态口令装置接收触发信息，根据所述中间信息生成第一动态口令；所述客户端接收用户输入的所述第一动态口令并将所述第一动态口令发送至所述服务器；所述服务器根据所述第二信息生成一个或一组第二动态口令，并通过所述一个或一组第二动态口令来验证所述第一动态口令是否合法；在所述第一动态口令正确的情况下执行用户操作。解决了相关现有技术的动态口令的认证方法需要人工输入认证数据，导致认证结果易出错、时间及人力成本较高的问题，进而实现降低成本，提高认证安全性的效果。附图说明此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：图 la-lb为本发明实施例一的动态口令的认证***的信号传输示意图；图 2为本发明实施例二的动态口令的认证***的信号传输示意图；图 3为本发明实施例三的动态口令的认证方法的流程图；图 4为图 3所示的一种实施动态口令的认证方法的流程图；图 5为图 3所示的另一种实施动态口令的认证方法的流程图；图 6为本发明实施例四的动态口令的认证方法的流程图；图 7为图 6所示的一种实施动态口令的认证方法的流程图；图 8为图 6所示的另一种实施动态口令的认证方法的流程图；图 9a-9h为图 3-5或图 6-8所示实施例中七种输出色块的示意图；图 10为本发明实施例一的动态口令认证的***示意图；图 11为本发明实施例二的动态口令认证的***示意图；图 12为本发明实施例三的动态口令认证的***示意图。具体实施方式需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本发明。实施例一图 la-lb是根据本发明实施例一的动态口令的认证***的结构示意图。如 la所示，该动态口令的认证***包括：服务器 2，用于接收客户端 1发送的第一信息，根据第一信息生成第二信息，并将第二信息中每一个传输位设置为对应的亮度状态或颜色状态，得到获取第三信息，第三信息包括：脉冲光信号的闪烁信息或动态脉冲光信号的图像信息；客户端 1，用于接收第一信息并将第一信息发送至服务器，并将从服务器 2接收到的第三信息转换为脉冲光信号并输出；动态口令装置 3，用于接收脉冲光信号，将接收到的脉冲光信号转换为中间信息，提取部分或者全部中间信息并将其转换为供用户察看的显示信息，并将根据中间信息生成的第一动态口令；其中，客户端 1接收到用户输入的第一动态口令并将其转发给服务器 2，服务器 2验证第一动态口令是否是合法，在第一动态口令合法的情况下，服务器 2执行用户操作。本发明上述实施例的动态口令的认证***中，客户端 1将用户信息发送给服务器

2，服务器 2根据预定的转换方式将用户信息转化成脉冲光信号，并发送至客户端 1 ; 客户端 1输出脉冲光信号；动态口令装置 3采集脉冲光信号，生成动态口令，并将该动态口令发送至服务器 2进行验证。如图 lb所示，该动态口令的认证***包括：服务器 2，用于接收客户端 1发送的第一信息，根据第一信息生成第二信息，并将第二信息发送给客户端 1 ; 客户端 1，用于接收第一信息并将第一信息发送至服务器，并将从服务器 2接收到的第二信息中每一个传输位设置为对应的亮度状态或颜色状态，得到第三信息，所述第三信息包括：脉冲光信号的闪烁信息或动态脉冲光信号的图像信息，将第三信息转换为脉冲光信号并输出；动态口令装置 3，用于接收脉冲光信号，将接收到的脉冲光信号转换为中间信息，提取部分或者全部中间信息并将其转换为供用户察看的显示信息，并将根据中间信息生成的第一动态口令；其中，客户端 1接收到用户输入的第一动态口令并将其转发给服务器 2，服务器 2验证第一动态口令是否是合法，在第一动态口令合法的情况下，服务器 2执行用户操作。本发明上述实施例的动态口令的认证***中，客户端 1将用户信息发送给服务器 2，服务器 2将用户信息转换成第二信息并将第二信息返回给客户端 1 ; 客户端 1根据预定的转换方式将第二信息转化成脉冲光信号并输出脉冲光信号；动态口令装置 3采集脉冲光信号，生成动态口令，并将该动态口令发送至服务器 2进行验证。上述实施例采用非有线连接的传输方法将相关的用户信息传输给动态口令装置 3，从而减少了现有相关技术中采用人工输入，同时增加了大量信息的传输效率。具体的，上述实施利中的技术手段应用在网上交易时，客户端 1通过非连接的传输方法将相关的用户信息传输到动态口令装置 3并生成相应的动态口令，该动态口令用于与服务器 2生成的动态口令进行对比，具有更高的安全性。上述实施例一中的在服务器 2 端进行第一信号的处理，客户端 1更多的是起到转发的功能。本发明中的动态口令装置 3需要用户信息作为变化因子参与生成动态口令。

实施例二图 2是根据本发明实施例二的动态口令的认证***的结构示意图。如图 2所示，该动态口令的认证***还可以是另外一种实施方式，该***包括：客户端 1，用于接收第一信息，根据第一信息生成第二信息，并将第二信息中每一个传输位设置为对应的亮度状态或颜色状态，得到第三信息，所述第三信息包括：脉冲光信号的闪烁信息或动态脉冲光信号的图像信息；动态口令装置 3，用于接收脉冲光信号，并将其转换为中间信息，提取部分或者全部中间信息并将其转换为供用户察看的显示信息并输出，还将根据中间信息生成的第一动态口令返回给客户端 1 ; 其中，客户端 1接收用户输入的第一动态口令并将其转发至服务器 2，服务器 2验证第一动态口令是否是合法，在第一动态口令合法的情况下，服务器 2执行用户操作。本发明上述实施例的动态口令的认证***中，采用非有线连接的传输方法将相关的用户信息传输给动态口令装置 3，从而减少了现有相关技术中采用人工输入，同时增加了大量信息的传输效率。具体的，上述实施利中的技术手段应用在网上交易时，通过非连接的传输方法将相关的用户信息传输到动态口令装置 3并生成相应的动态口令，该动态口令用于同服务器 2生成的动态口令进行对比，具有更高的安全性。本发明中的动态口令装置 3需要用户信息作为变化因子参与生成动态口令。本发明上述实施例二中的客户端 1完成第一信息的转换处理过程，比较实施例一来说减轻了服务器 2端的工作量，相对提高了工作效率。

实施例三图 3是根据本发明实施例三的动态口令的认证方法的流程示意图，如图 3所示该方法包括如下步骤：步骤 S10，服务器 2接收客户端 1发送的第一信息，并根据第一信息生成第二信息。步骤 S30，服务器 2将第二信息中每一个传输位设置为对应的亮度状态或颜色状态，得到第三信息，将第三信息发送给客户端 1，第三信息包括：脉冲光信号的闪烁信息或动态脉冲光信号的图像信息；或者服务器 2将第二信息发送给客户端 1，客户端 1接收第二信息，并将第二信息中每一个传输位设置为对应的亮度状态或颜色状态，得到第三信息，第三信息包括：脉冲光信号的闪烁信息或动态脉冲光信号的图像信息；步骤 S50，客户端 1将第三信息转换为脉冲光信号输出。步骤 S70，动态口令装置 3接收脉冲光信号时，将其转换为中间信息，动态口令装置 3提取部分或者全部中间信息并将其转换为供用户察看的显示信息。步骤 S90，动态口令装置 3接收触发信息，根据中间信息生成第一动态口令。步骤 S110, 客户端 1接收用户输入的第一动态口令并将第一动态口令发送至服务器 2。步骤 S130, 服务器 2根据第二信息生成一个或一组第二动态口令，并通过一个或一组第二动态口令来验证第一动态口令是否合法；如果第一动态口令与一个第二动态口令或一组第二动态口令中的任何一个第二动态口令相同，验证第一动态口令合法；如果第一动态口令与一个第二动态口令或一组第二动态口令中的任何一个都不相同，验证第一动态口令不合法。本发明上述实施例的动态口令的认证方法用非有线连接的传输方法将相关的用户信息传输给动态口令装置 3，从而减少了现有相关技术中采用人工输入，同时增加了大量信息的传输效率。具体的，上述实施利中的技术手段应用在网上交易时，客户端 1通过非连接的传输方法将相关的用户信息传输到动态口令装置 3并生成相应的动态口令，该动态口令用于同服务器 2生成的动态口令进行对比，具有更高的安全性。上述实施例三中的在服务器 2端进行第一信号的处理，客户端 1更多的是起到转发的功能。本发明中的动态口令装置 3需要用户信息作为变化因子参与生成动态口令。优选的，本发明上述实施例中的步骤 S30中服务器 2将第二信息中每一个传输位设置为对应的亮度状态，得到第三信息，具体包括：服务器 2根据控制信号控制第二信息中的每个传输位在预定区域内的亮度状态或颜色状态或颜色状态，得到脉冲光信号的闪烁信息；或者服务器 2根据控制信号控制第二信息中的每个传输位在不同区域中的亮度状态，得到动态脉冲光信号的图像信息。优选地，动态口令装置 3接收脉冲光信号时，将其转换为中间信息的步骤可以包括： A. 在预定输出区域内采集所述脉冲光信号； B. 接收并识别所述脉冲光信号中的一个字节数据； C.判断该字节数据是否为头部信息；如果所述字节数据为头部信息，执行 D; 如果所述字节数据不为头部信息，返回 B_; D. 接收并识别代表所述头部信息之后的预设个字节数据的脉冲光信号，将所述头部信息和所述预设个数字节数据进行转换并组合，得到一组中间信息； E. 接收到所有组中间信息后，将所述所有组中间信息进行组合。动态口令装置 3接收脉冲光信号时，将其转换为中间信息的另一种实现方式：在预定输出区域内采集所述脉冲光信号；接收并识别所述脉冲光信号中的所有字节数据；将所有代表头部信息的字节数据和其后续预设个数字节数据进行组合，得到一个新中间信息，将所有新中间信息进行组合得到一个组合中间信息；将所有的组合中间信息进行组合得到中间信息。图 4是根据图 3所示的一种实施动态口令的认证方法的流程示意图。如图 4所示，该本实施例提供了的一种详细的动态口令的生成方法，具体包括如下步骤；步骤 101 : 服务器 2接收客户端 1发送的第一信息，根据第一信息生成第二信息; 本实施例中的第一信息包括用户识别码、帐号信息、金额和附加信息等；用户识别码用来识别用户的身份，可以由用户自行修改；附加信息为用户自行输入的一组信息，可以为任意长度的字符组合；在本实施例中，服务器 2端根据第一信息生成第二信息具体为：服务器 2按照预先约定的方法，从第一信息中提取预设信息，根据预设信息生成第二信息；例如，本实施例中，第一信息为 <?xml version="1.0" encoding= "UTF-8 " ?><T><D><M><k> ffi户识另 ij码： </k><v>123456</v></M><M><k> 账号信息： </k><v>l 1112222</v></Mx/D><E><M><k> 金额： </k><v>45600</v></M></Ex/T> 用户识别码： 123456; 账号信息： 11112222 ；金额： 45600; 第一信息中还可以包括时间、地点、密码等作为预设数据。服务器 2可以将预设信息作为第二信息，也可以不提取预设信息，直接将第一信息作为第二信息；还可以在预设信息的基础上添加其他信息，生成第二信息。优选地，在本实施例中，服务器 2端提取预设信息，并添加附加信息作为第二信息。相应地，服务器 2生成的第二信息为：用户识别码： 123456; 账号信息： 11112222 ；金额： 45600; 附加信息： 654321 ; 服务器 2将第二信息中的各信息分别进行分组转换，形成的数据总包具体如下： a0 7 31 32 33 34 35 36 0 al 9 31 31 31 31 32 32 32 32 9 a2 6 34 35 36 30 30 22 a3 7 36 35 34 33 32 31 22 该数据总包中 a0、 al、 a2、 a3分别代表各数据包的头部信息，根据头部信息可以判断该组数据已进行接收。本实施例步骤 101中，头部信息还可以使用其他的 ASCII表中不可使用的字符来表示，避免了与传输的字节数据相混淆。步骤 102:服务器 2对第二信息进行处理，得到第三信息，并将第三信息发送给客户端 1 ; 上述步骤 102还可以替换为：服务器 2将第二信息发送给客户端 1，客户端 1对第二信息进行处理得到第三信息；客户端 1对第二信息进行处理得到第三信息的方法与服务器 2对第二信息进行处理，得到第三信息的方法相同。步骤 103 : 客户端 1将第三信息转换为脉冲光信号输出；步骤 104: 动态口令装置 3采集脉冲光信号，对脉冲光信号进行预设处理转换成中间信息，并判断中间信息是否正确；动态口令装置在预设的时间内对接收到的中间信息进行判断；如果是，则执行步骤 105 ; 如果否，则执行步骤 111 ; 优选的，动态口令装置 3通过感光元件对脉冲光信号进行接收，位于动态口令装置 3上的感光元件可以为 1个或者多个，当感光元件为多个的时候，其排列方式可以为：一行排列、矩阵排列、圆周排列等。步骤 105 : 动态口令将组合后的中间信息转换成第四信息，并输出第四信息；具体的，动态口令提取中间信息中的部分或者全部信息，并将其转换成十进制数值作为第四信息，该第四信息是用户便于用户查看的显示信息。需要说明的是，本实施例中，第四信息中包括用户的用户识别码、帐号信息、金额和附加信息。具体的，步骤 106: 动态口令装置 3判断在预设时间内是否接收到用户输入的确认信息；如果是，则执行步骤 107; 如果否，则执行步骤 111 ; 优选的，在本实施例步骤 106中，预设时间为 60秒。步骤 107: 动态口令装置 3接收用户的确认信息，根据中间信息生成第一动态口令，输出第一动态口令；具体的，动态口令装置 3生成动态口令的方法可以为：动态口令装置 3将中间信息作为第一动态因子，采用内置的算法对第一动态因子和预先存储的第一静态因子进行加密运算，生成第一动态口令，并将第一动态口令输出；动态口令装置 3生成动态口令的方法还可以为：动态口令装置 3将中间信息作为第一动态因子，采用内置的算法对第一动态因子、当前时间因子（或次数因子）和预先存储的第一静态因子进行加密运算，生成第一动态口令，并将第一动态口令输出；步骤 108: 客户端 1接收用户输入的第一动态口令，将第一动态口令发送给服务器 2; 步骤 109: 服务器 2接收客户端 1发送的第一动态口令，根据第二信息生成第二动态口令；服务器 2生成第二动态口令的方法与步骤 107中动态口令装置 3生成第一动态口令的方法相同；具体地，在本实施例中，服务器 2将内置的第二信息作为第二动态因子，采用内置的算法对第二动态因子和预先存储的第二静态因子进行加密运算，生成第二动态口令。优选的，服务器 2预先存储第二静态因子与动态口令装置 3中的第一静态因子相同。步骤 110: 服务器 2验证第二动态口令是否与客户端 1发送的第一动态口令相同；如果是，则执行用户操作；如果否，则执行步骤 112; 步骤 111 : 动态口令装置 3输出错误信息，停止操作；步骤 112: 服务器 2向客户端 1发送提示动态口令错误的信息，客户端 1输出错误信息。优选的，在本实施例中，步骤 112还可以进行以下操作：服务器 2向客户端 1发送提示动态口令错误的信息，客户端 1提示用户重新输入动态口令。本实施例中，第二动态口令还可以在步骤 102中记录脉冲光信号的生成时刻，相应地，在生成第二动态口令之后，服务器 2根据接收第一动态口令的时刻和脉冲光信号的生成时刻计算时间差，判断时间差是否在预设的时间差范围内；如果是，则执行步骤 110; 否则执行步骤 111。图 5是根据图 3所示的另一种实施动态口令的认证方法的流程示意图。如图 5所示，该实施例提供了第二种详细的动态口令认证方法，具体包括如下步骤；步骤 201 : 服务器 2接收客户端 1发送的第一信息，根据第一信息生成第二信息; 本实施例中的第一信息包括用户识别码、帐号信息、金额和附加信息等；用户个人识别码用来识别用户的身份，可以由用户自行修改；附加信息为用户自行输入的一组信息，可以为任意长度的字符组合；服务器 2按照预先约定的方法，从第一信息中提取预设信息，根据预设信息生成第二信息；优选的，本实施例中，例如，第一信息为 <?xml version="1.0" encoding= "UTF-8 " ?><T><D><M><k> ffi户识另 ij码： </k><v> 123456</v></M><M><k> 账号信息： </k><v>l 1112222</v></Mx/D><E><M><k> 金额： </k><v>45600</v></M></E></T>; 用户识别码： 123456; 账号信息： 11112222 ；金额： 45600; 第一信息中还可以包括时间、地点、密码等作为预设数据。服务器 2可以将预设信息作为第二信息，也可以不提取预设信息，直接将第一信息作为第二信息；还可以在预设信息的基础上添加其他信息，生成第二信息。优选地，在本实施例中，服务器 2端提取预设信息，并添加附加信息作为第二信息。相应地，服务器 2生成的第二信息为：用户识别码： 123456; 账号信息： 11112222 ；金额： 45600; 附加信息： 654321 ; 第二信息中还可以包括服务器 2产生的第一挑战码；服务器 2将第二信息中的各信息分别进行分组转换，形成的数据总包具体如下： a0 7 31 32 33 34 35 36 0 al 9 31 31 31 31 32 32 32 32 9 a2 6 34 35 36 30 30 22 a3 7 36 35 34 33 32 31 22 该数据总包中 a0、 al、 a2、 a3分别代表各数据包的头部信息，根据头部信息可以判断该组数据已进行接收。本实施例步骤 201中，头部信息还可以使用其他的 ASCII表中不可使用的字符来表示，避免了与传输的字节数据相混淆。步骤 202:服务器 2对第二信息进行处理，得到第三信息，并将第三信息发送给客户端 1 ; 上述步骤 202还可以替换为：服务器 2将第二信息发送给客户端 1，客户端 1对第二信息进行处理得到第三信息；客户端 1对第二信息进行处理得到第三信息的方法与服务器 2对第二信息进行处理得到第三信息的方法相同。本实施例中步骤 202具体的实现过程同实施例 1中的步骤 102; 在此不再赘述。步骤 203 : 客户端 1将第三信息转换为脉冲光信号的形式输出；本实施例中步骤 203具体的实现过程同实施例 1中的步骤 103 ; 在此不再赘述。步骤 204: 动态口令装置 3采集脉冲光信号，对脉冲光信号进行预设处理转换成中间信息，并判断中间信息是否正确；动态口令装置在预设的时间内对接收到的中间信息进行判断；优选的，动态口令装置 3通过感光元件对脉冲光信号进行接收，位于动态口令装置 3上的感光元件可以为 1个或者多个，当感光元件为多个的时候，其排列方式可以为：一行排列、矩阵排列、圆周排列等。如果是，则执行步骤 205; 如果否，则执行步骤 211 ; 动态口令装置 3采集脉冲光信号，对脉冲光信号进行预设处理转换成中间信息，并判断中间信息是否正确的第一方法具体同实施例 1中的步骤 104下动态口令装置 3 采集脉冲光信号，对脉冲光信号进行预设处理转换成中间信息，并判断中间信息是否正确的第一方法，在此不再赘述；动态口令装置 3采集脉冲光信号，对脉冲光信号进行预设处理转换成中间信息，并判断中间信息是否正确的第二方法具体同实施例 1中的步骤 104下动态口令装置 3 采集脉冲光信号，对脉冲光信号进行预设处理转换成中间信息，并判断中间信息是否正确的第二方法，在此不再赘述。步骤 205 : 动态口令装置将组合后的中间信息转换成第四信息，并输出第四信息；具体的，动态口令装置提取中间信息中的部分或者全部信息，将其转换成十进制数值作为第四信息，该第四信息是用户便于用户查看的显示信息。需要说明的是，本实施例中，第四信息中包括用户的用户识别码、帐号信息、金额和附加信息。步骤 206: 动态口令装置 3判断在预设时间内是否接收到用户输入的确认信息；如果是，则执行步骤 207; 如果否，则执行步骤 211 ; 优选的，在本实施例步骤 206中，预设时间为 60秒。步骤 207: 动态口令装置 3接收用户的确认信息，根据中间信息生成第三动态口令，输出第三动态口令；具体的，动态口令装置 3生成动态口令的方法可以为：动态口令装置 3将中间三信息作为第一动态因子，采用内置的算法对第一动态因子、第一附加动态因子和预先存储的第一静态因子进行加密运算，生成第三动态口令，并将第三动态口令输出；优选的，第一附加动态因子可以为时间因子、次数因子其中的一个；如果步骤 202 中服务器 2发送给客户端 1的第二信息中包括第一挑战值，则第一附加动态因子还可以为第一挑战值，也可以为第一挑战值和时间因子（次数因子）的组合；本实施例中，第一挑战值是由服务器 2产生的并随第二信息一起发给客户端 1的，客户端 1将第一挑战值以脉冲光信号的形式进行输出。步骤 208: 客户端 1接收用户输入的第三动态口令，将第三动态口令发送给服务器 2; 步骤 209: 服务器 2接收客户端 1发送的第三动态口令，根据第二信息生成第一组动态口令；服务器 2生成第一组动态口令的方法与步骤 207中动态口令装置 3生成第三动态口令的方法相同；具体地，在本实施例中，服务器 2将内置的第二信息作为第二动态因子，根据第二附加动态因子在预先约定的范围内增减，并采用内置的算法对第二动态因子、第二附加动态因子和预先存储的第二静态因子进行加密运算，生成第一组动态口令；动态口令装置 3生成动态口令的方法还可以为：动态口令装置 3将中间信息作为第一动态因子，采用内置的算法对第一动态因子、当前时间因子（次数因子）和预先存储的第一静态因子进行加密运算，生成第一动态口令，并将第一动态口令输出；第二附加动态因子与生成第三动态口令时所用的第一附加动态因子相同，服务器 2预先存储第二静态因子与动态口令装置 3中的第一静态因子相同。步骤 210: 服务器 2验证第一组动态口令中是否与有与客户端 1发送的第三动态口令相同的动态口令；如果是，则验证通过，执行用户操作；如果否，则执行步骤 212; 步骤 211 : 动态口令装置 3输出错误信息，停止操作；步骤 212: 服务器 2向客户端 1发送提示动态口令错误的信息，客户端 1输出错误信息。优选的，在本实施例中，步骤 212还可以进行以下操作：服务器 2向客户端 1发送提示动态口令错误的信息，客户端 1提示用户重新输入动态口令。具体地，本发明上述图 4所提供的实施例中步骤 102、步骤 103和步骤 104的详细实施方式具体如下：步骤 102:服务器 2对第二信息进行处理，得到第三信息，并将第三信息发送给客户端 1 ; 服务器 2对第二信息进行处理的第一方法，具体包括：服务器 2通过预先约定的数据处理模式，将第二信息的每一位进行映射处理，并由服务器 2的控制信息控制客户端 1在输出区域内根据不同的传输位输出不同的亮度状态；例如：当传输位为 " 1 "时，服务器 2控制客户端 1输出的状态为第一亮度，当传输位为 "0" 时，服务器 2控制客户端 1输出的状态为第二亮度；本方法中，第三信息包括第二信息和控制信息；控制信息用于控制脉冲光信号的闪烁。服务器 2对第二信息进行处理的第二方法，具体包括：服务器 2按照预先约定的数据处理模式，预先根据传输位的不同设置不同的亮度状态将所要传输的第二信息映射为动态脉冲光信号图像；例如：当传输位为 " 1 "时，服务器 2控制动态脉冲光信号图像对应的色块输出的状态为第一亮度，当传输位为 " 0"时，服务器 2控制动态脉冲光信号图像对应的色块输出的状态为第二亮度；服务器 2根据传输位的不同将所要传输的第二信息映射为动态脉冲光信号图像。需要说明的是，动态脉冲光信号图像的格式可以为 GIF等多种动态图像格式；具体的，服务器 2映射的动态脉冲光信号图像分为两种形式：第一种形式为动态脉冲光信号图像中只包含单个亮度色块：第二信息中数据以串行输出的方式进行输出，为了区分每一字节的数据开始输出和输出完毕，服务器 2根据预定方法，在动态脉冲光信号图像将数据串行输出的闪烁过程中还包括输出开始指令和结束指令；开始指令代表一字节的数据开始输出，在开始指令结束后开始输出数据，结束指令代表该字节的数据输出完毕；开始指令和结束指令为服务器 2和动态口令装置 3约定好的按相同方法设定的。第二种形式为动态脉冲光信号图像中包含多个亮度色块；该多个色块中包括两部分，控制色块和数据输出色块；其中，控制色块为时钟信号色块时，作用是控制数据输出色块的输出同步，并控制在时钟上升沿（下降沿）的时候输出一个（组）数据；为了区分每一字节的数据开始输出和输出完毕，服务器 2 根据预定方法，在数据输出色块将一个（组）数据进行输出的闪烁过程中（时钟信号色块输出时钟信号过程中）还包括输出开始指令和结束指令；开始指令代表一字节的数据开始输出，在开始指令结束后开始输出数据，结束指令代表该字节的数据输出完毕；如果数据输出为四位并行传输，只需在时钟信号下降（上升）沿时刻输出一个字节的高四位，时钟信号上升（下降）沿时刻输出低四位即可达到技术效果；如果数据输出为八位并行传输，只需在时钟信号下降（上升）沿时刻同时输出一个字节的数据即可达到技术效果；控制色块为差分信号色块时，差分信号色块的作用是分别对第一亮度和第二亮度进行采样，用以设定并输出在客户端 1屏幕亮度不同时的临界亮度值；服务器 2根据预先约定的方法，当输出状态亮度高于（低于）临界亮度值，则输出状态视为 "第一亮度"，低于（高于）临界亮度值则输出状态视为 "第二亮度"，低于临界亮度值则输出状态视为 "第一亮度值"；差分信号色块能够在客户端 1屏幕很暗的情况下，使得动态口令装置 3更加准确的接收并识别出光信号的状态；为了区分每一字节的数据开始输出和输出完毕，服务器 2根据预定方法，在数据输出色块将一个（组）数据进行输出的闪烁过程中（差分信号色块输出时钟信号过程中）还包括输出开始指令和结束指令；开始指令代表一字节的数据开始输出，在开始指令结束后开始输出数据，结束指令代表该字节的数据输出完毕；如果数据输出为八位并行传输，只需在差分信号输出临界亮度值同时输出一个字节的数据即可达到技术效果；本方法中，第三信息为动态脉冲光信号图像。步骤 103 : 客户端 1接收到第三信息，将其转换为脉冲光信号的形式输出；本实施例中，针对步骤 102中服务器 2对第二信息进行处理的第一方法，客户端 1接收到第三信息，将其转换为脉冲光信号的形式输出的第一方法具体包括：客户端 1 受控制信息的控制，输出区域根据控制信息和位输出不同的亮度状态；例如：当传输位为 " 1 " 时，客户端 1输出的状态为第一亮度，当传输位为 "0" 时，客户端 1输出的状态为第二亮度；具体的，客户端 1脉冲光信号进行输出时分为两种形式：第一种形式为脉冲光信号中只包含单个亮度色块：第二信息中数据以串行输出的方式进行输出，为了区分每一字节的数据开始输出和输出完毕，客户端 1根据控制信息的控制，在动态脉冲光信号图像将数据串行输出的闪烁过程中还包括输出开始指令和结束指令；开始指令代表一字节的数据开始输出，在开始指令结束后开始输出数据，结束指令代表该字节的数据输出完毕；开始指令和结束指令为客户端 1和动态口令装置 3约定好的按相同方法设定的。第二种形式为脉冲光信号中包含多个亮度色块；客户端 1根据控制信息的控制，将控制信息映射为控制色块；该多个色块中就包括两部分，控制色块和数据输出色块；其中，控制色块为时钟信号色块时，作用是控制数据输出色块的输出同步，并控制在时钟上升沿（下降沿）的时候输出下一个（组) 数据；为了区分每一字节的数据开始输出和输出完毕，客户端 1根据预定方法，在数据输出色块将一个（组）数据进行输出的闪烁过程中（时钟信号色块输出时钟信号过程中）还包括输出开始指令和结束指令；开始指令代表一字节的数据开始输出，在开始指令结束后开始输出数据，结束指令代表该字节的数据输出完毕；如果数据输出为四位并行传输，只需在时钟信号下降（上升）沿时刻输出一个字节的高四位，时钟信号上升（下降）沿时刻输出低四位即可达到技术效果；如果数据输出为八位并行传输，只需在时钟信号下降（上升）沿时刻同时输出一个字节的数据即可达到技术效果；控制色块为差分信号色块时，差分信号色块的作用是分别对第一亮度和第二亮度进行采样，用以设定并输出在客户端 1屏幕亮度不同时的临界亮度值；客户端 1根据预先约定的方法，当输出状态亮度高于（低于）临界亮度值，则输出状态视为 "第一亮度"，低于（高于）临界亮度值则输出状态视为 "第二亮度"，低于临界亮度值则输出状态视为 "第一亮度值"；差分信号色块能够在客户端 1屏幕很暗的情况下，输出中间亮度值，使得动态口令装置 3更加准确的接收并识别出光信号的状态；为了区分每一字节的数据开始输出和输出完毕，客户端 1根据预定方法，在数据输出色块将一个（组）数据进行输出的闪烁过程中（差分信号色块输出时钟信号过程中）还包括输出开始指令和结束指令；开始指令代表一字节的数据开始输出，在开始指令结束后开始输出数据，结束指令代表该字节的数据输出完毕；如果数据输出为八位并行传输，只需在差分信号输出临界亮度值同时输出一个字节的数据即可达到技术效果；需要说明的是，服务器 2针对不同分辨率的客户端 1显示器，映射的输出色块可以以多种形态来体现，以适合动态口令装置 3在不同分辨率的显示器上接收脉冲光信号。参见图 9a-9h，为输出色块的不同体现形式；需要说明的是，该图只是事例性的，输出区域的色块形状不限于附图，可以为任意形状；针对步骤 102中服务器 2对第二信息进行处理的第二方法，户端接收到第三信息，将其转换为脉冲光信号的形式输出的第二方法具体包括：客户端 1将动态脉冲光信号图像输出到客户端 1屏幕的某一区域；需要说明的是，显示动态脉冲光信号图像的区域是随机的，也可以是固定的。步骤 104: 动态口令装置 3采集脉冲光信号，对脉冲光信号进行预设处理转换成中间信息，并判断中间信息是否正确；动态口令装置在预设的时间内对接收到的中间信息进行判断；优选的，动态口令装置 3通过感光元件对脉冲光信号进行接收，位于动态口令装置 3上的感光元件可以为 1个或者多个，当感光元件为多个的时候，其排列方式可以为：一行排列、矩阵排列、圆周排列等。如果是，则执行步骤 105 ; 如果否，则执行步骤 111 ; 动态口令装置 3采集脉冲光信号，对脉冲光信号进行预设处理转换成中间信息，并判断中间信息是否正确的第一方法具体包括：步骤 1104-1 : 动态口令装置 3在脉冲光信号的输出区域选择适合动态口令装置 3 采集脉冲光信号的位置采集脉冲光信号；步骤 1104-2: 动态口令装置 3接收并识别到一字节的数据；具体的，方法 1 : 如果客户端 1输出脉冲光信号为第一种形式即只包含单个亮度色块，则动态口令装置 3根据预先设置的方法，先对开始指令进行接收，并通过结束指令来得知该字节数据接收完毕，再按照与服务器 2相同的预先约定的数据处理模式，对接收到的脉冲光信号进行识别；例如：当接收到的状态为第一亮度时，识别为传输位 " 1 "，当接收到的状态为第二亮度时，识别为传输位 "0"; 方法 2: 如果客户端 1输出脉冲光信号为第二种形式即包含多个亮度色块，且控制色块为时钟信号色块，则动态口令装置 3与时钟信号色块输出的时钟信号同步接收脉冲光信号，并根据数据输出色块输出数据的方法来根据时钟信号的上升沿（下降沿) 来接收数据；如果接收到输出的指令，则根据指令类型来判断开始指令和结束指令，进而接收到该字节数据；动态口令装置 3还可以根据预设方法，则在时钟信号下降（上升）沿接收一个字节（半个字节）的数据；方法 3 : 如果客户端 1输出脉冲光信号为第二种形式即包含多个亮度色块，且控制色块为差分信号色块，则动态口令装置 3根据差分信号色块输出的临界亮度值来判断接收的脉冲光信号的亮度状态，再根据输出脉冲光信号先对开始指令进行接收，并通过结束指令来得知该字节数据接收完毕，再按照与服务器 2相同的预先约定的数据处理模式，对接收到的脉冲光信号进行识别，得到该字节数据；动态口令装置 3还可以根据预设方法，在接收差分信号输出临界亮度值时接收该字节的数据；步骤 1104-3 : 动态口令装置 3判断该字节数据是否为一个头部信息；如果否，则执行步骤 1104-2; 如果是，则执行步骤 1104-4; 动态口令装置 3判断该字节数据是否为一个头部信息是通过判断该字节数据是否为 ASCII表中不可使用的字符来实现的；如果为 ASCII表中不可使用的字符，则视为头部信息；需要说明的是，如果动态口令装置在预设的时间内未判断出代表头部信息的字节数据，则动态口令超时退出。步骤 1104-4: 动态口令装置 3接收包含该头部信息的一组中间信息，并判断该组中间信息是否正确；动态口令装置 3接收头部信息之后的预设个字节数据，并将头部信息和后续的预设个字节数据进行组合得到一组中间信息；如果否，则执行步骤 1104-2; 如果是，则执行步骤 1104-5; 具体的，动态口令装置 3通过判断该组中间信息的校验位来得知该组中间信息是否正确；步骤 1104-5: 动态口令装置 3存储该组中间信息，并判断是否已识别并存储了到全部的中间信息；如果否，则执行步骤 1104-2; 如果是，则执行步骤 1104-6; 步骤 1104-6: 动态口令装置 3将全部的中间信息进行组合；动态口令装置 3采集脉冲光信号，对脉冲光信号进行预设处理转换成中间信息，并判断中间信息是否正确的第二方法具体包括：步骤 1204-1 : 动态口令装置 3在脉冲光信号的输出区域选择适合动态口令装置 3 采集脉冲光信号的位置采集脉冲光信号；步骤 1204-2: 动态口令装置 3接收并识别到所有数据，并根据头部信息将所有数据分为多组的中间信息；动态口令装置 3接收并识别到所有数据后，按照预先设置的方法将所有数据组成字节数据，再将判断为头部信息的字节数据以及其后预设个字节数据组合成多个数据包，即得到多组中间信息；动态口令装置 3接收并识别到所有数据的方法如下：具体的，方法 1 : 如果客户端 1输出脉冲光信号为第一种形式即只包含单个亮度色块，则动态口令装置 3根据预先设置的方法，先对开始指令进行接收，并通过结束指令来得知该字节数据接收完毕，再按照与服务器 2相同的预先约定的数据处理模式，对接收到的脉冲光信号进行识别；例如：当接收到的状态为第一亮度时，识别为传输位 " 1 "，当接收到的状态为第二亮度时，识别为传输位 "0"; 同理直至接收全部数据；方法 2: 如果客户端 1输出脉冲光信号为第二种形式即包含多个亮度色块，且控制色块为时钟信号色块，则动态口令装置 3与时钟信号色块输出的时钟信号同步接收脉冲光信号，并根据数据输出色块输出数据的方法来根据时钟信号来接收数据；如果接收到输出的指令，则根据指令类型来判断开始指令和结束指令，进而接收到该字节数据；动态口令装置 3还可以根据预设方法，则在时钟信号下降（上升）沿接收一个字节（半个字节）的数据；同理直至接收全部数据；方法 3 : 如果客户端 1输出脉冲光信号为第二种形式即包含多个亮度色块，且控制色块为差分信号色块，则动态口令装置 3根据差分信号色块输出的临界亮度值来判断接收的脉冲光信号的亮度状态，再根据输出脉冲光信号先对开始指令进行接收，并通过结束指令来得知该字节数据接收完毕，再按照与服务器 2相同的预先约定的数据处理模式，对接收到的脉冲光信号进行识别，得到该字节数据；动态口令装置 3还可以根据预设方法，在接收差分信号输出临界亮度值时接收该字节的数据；同理直至接收全部数据；动态口令装置 3通过判断某字节数据是否为 ASCII表中不可使用的字符来判断该字节数据为头部信息。步骤 1204-3 : 动态口令装置 3依次判断每一组中间信息是否正确；如果至少有一组中间信息不正确，则执行步骤 1204-4; 如果所有组的中间信息都正确，则执行步骤 1204-5 ; 具体的，动态口令装置 3通过判断每一组中间信息的校验位来得知该组中间信息是否正确；步骤 1204-4: 动态口令装置 3继续接收并识别未通过判断的剩余中间信息；执行步骤 1204-3 ; 步骤 1204-5 : 动态口令装置 3将全部的中间信息进行组合。本实施例中，第一亮度为较亮的亮度，第二亮度为较暗的亮度，当亮度值高于亮值界限的时候视为第一亮度，当亮度值低于暗值界限的时候视为第二亮度；或者第一亮度为暗亮的亮度，第二亮度为较亮的亮度，当亮度值高于亮值界限的时候视为第一亮度，当亮度值低于暗值界限的时候视为第二亮度。

实施例四图 6是根据本发明实施例四的动态口令的认证方法的流程图。如图 6所示该方法包括如下步骤：步骤 S20，客户端 1获取第一信息，并根据第一信息生成第二信息。步骤 S40，客户端 1将第二信息中每一个传输位设置为对应的亮度状态或颜色状态，得到第三信息，第三信息包括：脉冲光信号的闪烁信息或动态脉冲光信号的图像信息。步骤 S60，客户端 1将第三信息转换为脉冲光信号输出。步骤 S80，动态口令装置 3接收脉冲光信号时，将其转换为中间信息，动态口令装置 3提取部分或者全部中间信息并将其转换为供用户察看的显示信息。步骤 S100, 动态口令装置 3接收触发信息，根据中间信息生成第一动态口令。步骤 S120，客户端 1接收用户输入的第一动态口令并将第一动态口令和第二信息发送至服务器 2。步骤 S140, 服务器 2根据第二信息生成一个或一组第二动态口令，并通过一个或一组第二动态口令来验证第一动态口令是否合法；如果第一动态口令与一个第二动态口令或一组第二动态口令中的任何一个第二动态口令相同，验证第一动态口令合法；如果第一动态口令与一个第二动态口令或一组第二动态口令中的任何一个第二动态口令都不相同，验证第一动态口令不合法。本发明上述实施例的动态口令的认证方法用非有线连接的传输方法将相关的用户信息传输给动态口令装置 3，从而减少了现有相关技术中采用人工输入，同时增加了大量信息的传输效率。具体的，上述实施利中的技术手段应用在网上交易时，客户端 1通过非连接的传输方法将相关的用户信息传输到动态口令装置 3并生成相应的动态口令，该动态口令用于同服务器 2生成的动态口令进行对比，具有更高的安全性。上述实施例四中的在客户端 1进行第一信号的处理，动态口令装置 3需要用户信息作为变化因子参与生成动态口令，上述实施例四中的客户端 1完成第一信息的转换处理过程，比较实施例三来说减轻了服务器 2端的工作量，相对提高了工作效率。上述实施例中的步骤 S40客户端 1将第二信息中每一个传输位设置为对应的亮度状态或颜色状态，得到第三信息包括：客户端 1根据控制信号控制第二信息中的每个传输位在预定区域内的亮度状态或颜色状态，得到脉冲光信号的闪烁信息；或者客户端客户端 1根据控制信号控制第二信息中的每个传输位在不同区域中的亮度状态或颜色状态，得到动态脉冲光信号的图像信息。本发明上述实施例中，在步骤 S80动态口令装置 3接收脉冲光信号时，将其转换为中间信息可以包括： Α' . 在预定输出区域内采集所述脉冲光信号； Β ' . 接收并识别所述脉冲光信号中的一个字节数据； C.判断该字节数据是否为头部信息；如果所述字节数据为头部信息，执行 D' ; 如果所述字节数据不为头部信息，返回 B ' 继续接受并识别字节数据； D' . 接收并识别代表所述头部信息之后的预设个数字节数据的脉冲光信号，将所述头部信息和所述预设个数字节数据进行转换并组合，得到一组中间信息； Ε' . 接收到所有组的中间信息后，将所有组中间信息进行组合。动态口令装置 3接收脉冲光信号时，将其转换为中间信息的另一种方式可以包括: 在预定输出区域内采集脉冲光信号；接收并识别脉冲光信号中的所有字节数据，转换得到所有组中间信息；接收并识别脉冲光信号中的所有字节数据；将所有代表头部信息的字节数据和其后续预设个数字节数据进行组合，得到每组中间信息，将每组中间信息进行组合得到得到所有组中间信息；将所有组中间信息进行组合。图 7是根据图 6所示的一种实施动态口令的认证方法的流程示意图。步骤 301 : 客户端 1接收客户端 1发送的第一信息，根据第一信息生成第二信息; 本实施例中的第一信息包括用户识别码、帐号信息、金额和附加信息等；用户个人识别码用来识别用户的身份，可以由用户自行修改；附加信息为用户自行输入的一组信息，可以为任意长度的字符组合；客户端 1按照预先约定的方法，从第一信息中提取预设信息，根据预设信息生成第二信息；优选的，本实施例中，例如，第一信息为 <?xml version="1.0" encoding= "UTF-8 " ?><T><D><M><k> ffi户识另 ij码： </k><v> 123456</v></M><M><k> 账号信息： </k><v>l 1112222</v></Mx/D><E><M><k> 金额： </k><v>45600</v></M></Ex/T> 用户识别码： 123456; 账号信息： 11112222 ；金额： 45600; 第一信息中还可以包括时间、地点、密码等作为预设信息。客户端 1可以将预设信息作为第二信息，也可以不提取预设信息，直接将第一信息作为第二信息；还可以在预设信息的基础上添加其他信息，生成第二信息。优选地，在本实施例中，客户端 1端提取预设信息，并添加附加信息作为第二信息。相应地，客户端 1生成的第二信息为：用户识别码： 123456; 账号信息： 11112222 ；金额： 45600; 附加信息： 654321 ; 客户端 1将第二信息中的各信息分别进行分组转换，形成的数据总包具体如下： a0 7 31 32 33 34 35 36 0 al 9 31 31 31 31 32 32 32 32 9 a2 6 34 35 36 30 30 22 a3 7 36 35 34 33 32 31 22 该数据总包中 a0、 al、 a2、 a3分别代表各数据包的头部信息，根据头部信息可以判断该组数据已进行接收。本实施例步骤 301中，头部信息还可以使用其他的 ASCII表中不可使用的字符来表示，避免了与传输的字节数据相混淆。步骤 302: 客户端 1对第二信息进行处理，得到第三信息；步骤 303 : 客户端 1将第三信息转换成脉冲光信号进行输出；步骤 304: 动态口令装置 3采集脉冲光信号，对脉冲光信号进行预设处理转换成中间信息，并判断中间信息是否正确；动态口令装置在预设的时间内对接收到的中间信息进行判断；优选的，动态口令装置 3通过感光元件对脉冲光信号进行接收，位于动态口令装置 3上的感光元件可以为 1个或者多个，当感光元件为多个的时候，其排列方式可以为：一行排列、矩阵排列、圆周排列等。如果是，则执行步骤 305 ; 如果否，则执行步骤 311 ; 动态口令装置 3采集脉冲光信号，对脉冲光信号进行预设处理转换成中间信息，并在预设的时间内判断中间信息是否正确的第一方法具体同实施例 1中的步骤 104下动态口令装置 3采集脉冲光信号，对脉冲光信号进行预设处理转换成中间信息，并判断中间信息是否正确的第一方法，在此不再赘述；动态口令装置 3采集脉冲光信号，对脉冲光信号进行预设处理转换成中间信息，并在预设的时间内判断中间信息是否正确的第二方法具体同实施例 1中的步骤 104下动态口令装置 3采集脉冲光信号，对脉冲光信号进行预设处理转换成中间信息，并判断中间信息是否正确的第二方法，在此不再赘述。步骤 305 : 动态口令装置将组合后的中间信息转换成第四信息，并输出第四信息；具体的，动态口令装置提取中间信息中的部分或者全部信息，将其转换成十进制数值作为第四信息；该第四信息是用户便于用户查看的显示信息。需要说明的是，本实施例中，第四信息中包括用户的用户识别码、帐号数据、金额和附加数据。步骤 306: 动态口令装置 3判断在预设时间内是否接收到用户输入的确认信息；如果是，则执行步骤 307; 如果否，则执行步骤 311 ;；优选的，在本实施例步骤 306中，预设时间为 60秒。步骤 307: 动态口令装置 3接收用户的确认信息，根据中间信息生成第五动态口令，输出第五动态口令；具体的，动态口令装置 3生成动态口令的方法可以为：动态口令装置 3将中间信息作为第三动态因子，采用内置的算法对第三动态因子和预先存储的第一静态因子进行加密运算，生成第五动态口令，并将第五动态口令输出；步骤 308: 客户端 1接收用户输入的第五动态口令，将第五动态口令和第二信息发送给服务器 2; 步骤 309: 服务器 2接收客户端 1发送的第五动态口令和第二信息，根据第二信息生成第六动态口令；服务器 2生成第六动态口令的方法与步骤 307中动态口令装置 3生成第五动态口令的方法相同；优选的，服务器 2预先存储第二静态因子与动态口令装置 3中的第一静态因子相同。步骤 310: 服务器 2验证第六动态口令是否与有与客户端 1发送的第五动态口令相同；如果是，则验证通过，执行用户操作；如果否，则执行步骤 312; 步骤 311 : 动态口令装置 3输出错误信息，停止操作；步骤 312: 服务器 2向客户端 1发送提示动态口令错误的信息，客户端 1输出错误信息。优选的，在本实施例中，步骤 312还可以进行以下操作：服务器 2向客户端 1发送提示动态口令错误的信息，客户端 1提示用户重新输入动态口令。图 8是根据图 6所示的另一种实施动态口令的认证方法的流程图。如图 8所示，该第四种动态口令的生成方法流程图，具体包括如下步骤；步骤 401 : 客户端 1接收第一信息，根据第一信息生成第二信息；本实施例中的第一信息包括用户识别码、帐号数据、金额和附加数据等；用户个人识别码用来识别用户的身份，可以由用户自行修改；附加数据为用户自行输入的一组数据，可以为任意长度的字符组合；服务器 2按照预先约定的方法，从第一信息中提取预设信息，根据预设信息生成第二信息；优选的，本实施例中，例如，第一信息为 <?xml version="1.0" encoding= "UTF-8 " ?><T><D><M><k> ffi户识另 ij码： </k><v>123456</v></M><M><k> 账号信息： </k><v>l 1112222</v></Mx/D><E><M><k> 金额： </k><v>45600</v></M></Ex/T> 用户识别码： 123456; 账号信息： 11112222 ；金额： 45600; 第一信息中还可以包括时间、地点、密码等作为预设信息。服务器 2可以将预设信息作为第二信息，也可以不提取预设信息，直接将第一信息作为第二信息；还可以在预设信息的基础上添加其他信息，生成第二信息。优选地，在本实施例中，服务器 2端提取预设信息，并添加附加信息作为第二信息。相应地，服务器 2生成的第二信息为：用户识别码： 123456; 账号信息： 11112222 ；金额： 45600; 附加信息： 654321 ; 服务器 2将第二信息中的各信息分别进行分组转换，形成的数据总包具体如下： aO 7 31 32 33 34 35 36 0 al 9 31 31 31 31 32 32 32 32 9 a2 6 34 35 36 30 30 22 a3 7

36 35 34 33 32 31 22 该数据总包中 a0、 al、 a2、 a3分别代表各数据包的头部信息，根据头部信息可以判断该组数据已进行接收。本实施例步骤 401中，头部信息还可以使用其他的 ASCII表中不可使用的字符来表示，避免了与传输的字节数据相混淆。步骤 402:客户端 1对第二信息进行处理，得到第三信息；本实施例中步骤 402具体的实现过程同实施例 3中的步骤 302; 在此不再赘述。步骤 403 : 客户端 1将第三信息转换成脉冲光信号进行输出；本实施例中步骤 403具体的实现过程同实施例 3中的步骤 303 ; 在此不再赘述。步骤 404: 动态口令装置 3采集脉冲光信号，对脉冲光信号进行预设处理转换成中间信息，并判断中间信息是否正确；动态口令装置在预设的时间内对接收到的中间信息进行判断；优选的，动态口令装置 3通过感光元件对脉冲光信号进行接收，位于动态口令装置 3上的感光元件可以为 1个或者多个，当感光元件为多个的时候，其排列方式可以为：一行排列、矩阵排列、圆周排列等。如果是，则执行步骤 405 ; 如果否，则执行步骤 411 ; 动态口令装置 3采集脉冲光信号，对脉冲光信号进行预设处理转换成中间信息，并判断中间信息是否正确的第一方法具体同实施例 1中的步骤 104下动态口令装置 3 采集脉冲光信号，对脉冲光信号进行预设处理转换成中间信息，并判断中间信息是否正确的第一方法，在此不再赘述；动态口令装置 3采集脉冲光信号，对脉冲光信号进行预设处理转换成中间信息，并判断中间信息是否正确的第二方法具体同实施例 1中的步骤 104下动态口令装置 3 采集脉冲光信号，对脉冲光信号进行预设处理转换成中间信息，并判断中间信息是否正确的第二方法，在此不再赘述。步骤 405 : 动态口令装置将组合后的中间信息转换成第四信息，并输出第四信息；具体的，动态口令装置提取中间信息中的部分或者去全部信息，将其转换成十进制数值作为第四信息；该第四信息是用户便于用户查看的显示信息。需要说明的是，本实施例中，第四信息中包括用户的用户识别码、帐号数据、金额和附加数据。步骤 406: 动态口令装置 3判断在预设时间内是否接收到用户输入的确认信息；如果是，则执行步骤 407; 如果否，则执行步骤 411 ; 优选的，在本实施例步骤 406中，预设时间为 60秒。步骤 407: 动态口令装置 3接收用的确认信息，根据中间信息生成第七动态口令，输出第七动态口令；具体的，动态口令装置 3生成动态口令的方法可以为：动态口令装置 3将中间信息作为第三动态因子，采用内置的算法对第三动态因子、第三附加动态因子和预先存储的第一静态因子进行加密运算，生成第七动态口令，并将第七动态口令输出；优选的，第三附加动态因子可以为时间因子、次数因子其中一个。步骤 408: 客户端 1接收用户输入的第七动态口令，将第七动态口令和第二信息发送给服务器 2; 步骤 409: 服务器 2接收客户端 1发送的第七动态口令和第二信息，根据第二信息生成第二组动态口令；服务器 2生成第二组动态口令的方法与步骤 407中动态口令装置 3生成第七动态口令的方法相同；具体地，在本实施例中，服务器 2将内置的第二信息作为第四动态因子，并根据当前第四附加动态因子，在预先约定的范围内增减，并采用内置的算法对第四动态因子、第四附加动态因子和预先存储的第二静态因子进行加密运算，生成第二组动态口令；第四附加动态因子与生成第七动态口令时所用的第三附加动态因子相同；优选的，服务器 2预先存储第二静态因子与动态口令装置 3中的第一静态因子相同。步骤 410: 服务器 2验证第二组动态口令中是否有与客户端 1发送的第七动态口令相同的动态口令；如果是，则验证成功，执行用户操作；如果否，则执行步骤 412; 步骤 411 : 动态口令装置 3输出错误信息，停止操作；步骤 412: 服务器 2向客户端 1发送提示动态口令错误的信息，客户端 1输出错误信息；优选的，在本实施例中，步骤 412还可以进行以下操作服务器 2向客户端 1发送提示动态口令错误的数据，客户端 1提示用户重新输入口令。本实施例 4中，步骤 407至步骤 409还可以替换为步骤 407'至步骤 409' : 步骤 407' :动态口令装置 3接收用的确认信息，根据第三信息生成第七动态口令，输出第七动态口令和第二数值；具体的，动态口令装置 3生成动态口令的方法可以为：动态口令装置 3将第三信息作为第三动态因子，采用内置的算法对第三动态因子、第三附加动态因子和预先存储的第一静态因子进行加密运算，生成第七动态口令，并将第七动态口令输出；优选的，第三附加动态因子可以第二数值，还可以为第二数值和时间因子的组合

(或次数因子）的组合；步骤 408' :客户端 1接收用户输入的第七动态口令和第二数值，将第七动态口令、第二数值和第二信息发送给服务器 2; 步骤 409' : 服务器 2接收客户端 1发送的第七动态口令、第二数值和第二信息，根据第二信息和第二数值生成第二组动态口令；服务器 2生成第二组动态口令的方法与步骤 407中动态口令装置 3生成第七动态口令的方法相同；具体地，在本实施例中，服务器 2将内置的第二信息作为第四动态因子，并根据当前第四附加动态因子，在预先约定的范围内增减，并采用内置的算法对第四动态因子、第四附加动态因子和预先存储的第二静态因子进行加密运算，生成第二组动态口令；第四附加动态因子与生成第七动态口令时所用的第三附加动态因子相同；优选的，服务器 2预先存储第二静态因子与动态口令装置 3中的第一静态因子相同。具体地，本发明上述图 7和图 8所提供的实施例中步骤 302、步骤 303的详细实施方式如下：步骤 302:客户端 1对第二信息进行处理，得到第三信息；客户端 1对第二信息进行处理的第一方法，具体包括：客户端 1通过预先约定的数据处理模式，将第二信息的每一位进行映射处理，并由客户端 1控制输出区域根据不同的传输位输出不同的亮度状态；例如：当传输位为 " 1 "时，客户端 1控制客户端 1输出的状态为第一亮度，当传输位为 "0" 时，客户端 1控制客户端 1输出的状态为第二亮度；本方法中，第三信息为第二信息。客户端 1对第二信息进行处理的第二方法，具体包括：客户端 1按照预先约定的数据处理模式，预先根据传输位的不同设置不同的亮度状态，将所要传输的第二信息映射为动态脉冲光信号图像；例如：当传输位为 " 1 "时，客户端 1控制动态脉冲光信号图像对应的色块输出的状态为第一亮度，当传输位为 " 0"时，客户端 1控制动态脉冲光信号图像对应的色块输出的状态为第二亮度；客户端 1根据传输位的不同将所要传输的第二信息映射为动态脉冲光信号图像。需要说明的是，动态脉冲光信号图像的格式可以为 GIF等多种动态图像格式；具体的，客户端 1映射的动态脉冲光信号图像分为两种形式：第一种形式为动态脉冲光信号图像中只包含单个亮度色块：第二信息中数据以串行输出的方式进行输出，为了区分每一字节的数据开始输出和输出完毕，客户端 1根据预定方法，在动态脉冲光信号图像将数据串行输出的闪烁过程中还包括输出开始指令和结束指令；开始指令代表一字节的数据开始输出，在开始指令结束后开始输出数据，结束指令代表该字节的数据输出完毕；开始指令和结束指令为客户端 1和动态口令装置 3约定好的按相同方法设定的。第二种形式为动态脉冲光信号图像中包含多个亮度色块；该多个色块中包括两部分，控制色块和数据输出色块；其中，控制色块为时钟信号色块时，作用是控制数据输出色块的输出同步，并控制在时钟上升沿（下降沿）的时候输出一个（组）数据；为了区分每一字节的数据开始输出和输出完毕，客户端 1 根据预定方法，在数据输出色块将一个（组）数据进行输出的闪烁过程中（时钟信号色块输出时钟信号过程中）还包括输出开始指令和结束指令；开始指令代表一字节的数据开始输出，在开始指令结束后开始输出数据，结束指令代表该字节的数据输出完毕；如果数据输出为四位并行传输，只需在时钟信号下降（上升）沿时刻输出一个字节的高四位，时钟信号上升（下降）沿时刻输出低四位即可达到技术效果；如果数据输出为八位并行传输，只需在时钟信号下降（上升）沿时刻同时输出一个字节的数据即可达到技术效果；控制色块为差分信号色块时，差分信号色块的作用是分别对第一亮度和第二亮度进行采样，用以设定并输出在客户端 1屏幕亮度不同时的临界亮度值；客户端 1根据预先约定的方法，当输出状态亮度高于（低于）临界亮度值，则输出状态视为 "第一亮度"，低于（高于）临界亮度值则输出状态视为 "第二亮度"，低于临界亮度值则输出状态视为 "第一亮度值"；差分信号色块能够在客户端 1屏幕很暗的情况下，使得动态口令装置 3更加准确的接收并识别出光信号的状态；为了区分每一字节的数据开始输出和输出完毕，客户端 1根据预定方法，在数据输出色块将一个（组）数据进行输出的闪烁过程中（差分信号色块输出时钟信号过程中）还包括输出开始指令和结束指令；开始指令代表一字节的数据开始输出，在开始指令结束后开始输出数据，结束指令代表该字节的数据输出完毕；如果数据输出为八位并行传输，只需在差分信号输出临界亮度值同时输出一个字节的数据即可达到技术效果；本方法中，第三信息为动态脉冲光信号图像。步骤 303 : 客户端 1将第三信息转换成脉冲光信号进行输出；本实施例中，针对步骤 302中客户端 1对第二信息进行处理的第一方法，客户端 1接收到第三信息，将其转换为脉冲光信号的形式输出的第一方法具体包括：客户端 1 控制输出区域根据控制信息和位输出不同的亮度状态；例如：当传输位为 " 1 "时，客户端 1输出的状态为第一亮度，当传输位为" 0"时，客户端 1输出的状态为第二亮度; 具体的，客户端 1脉冲光信号进行输出时分为两种形式：第一种形式为脉冲光信号中只包含单个亮度色块：第二信息中数据以串行输出的方式进行输出，为了区分每一字节的数据开始输出和输出完毕，客户端 1控制动态脉冲光信号图像在数据串行输出的闪烁过程中还包括输出开始指令和结束指令；开始指令代表一字节的数据开始输出，在开始指令结束后开始输出数据，结束指令代表该字节的数据输出完毕；开始指令和结束指令为客户端 1和动态口令装置 3约定好的按相同方法设定的。第二种形式为脉冲光信号中包含多个亮度色块；客户端 1将控制脉冲光信号输出的控制信息映射为控制色块；该多个色块中就包括两部分，控制色块和数据输出色块；其中，控制色块为时钟信号色块时，作用是控制数据输出色块的输出同步，并控制在时钟上升沿（下降沿）的时候输出下一个（组) 数据；为了区分每一字节的数据开始输出和输出完毕，客户端 1根据预定方法，在数据输出色块将一个（组）数据进行输出的闪烁过程中（时钟信号色块输出时钟信号过程中）还包括输出开始指令和结束指令；开始指令代表一字节的数据开始输出，在开始指令结束后开始输出数据，结束指令代表该字节的数据输出完毕；如果数据输出为四位并行传输，只需在时钟信号下降（上升）沿时刻输出一个字节的高四位，时钟信号上升（下降）沿时刻输出低四位即可达到技术效果；如果数据输出为八位并行传输，只需在时钟信号下降（上升）沿时刻同时输出一个字节的数据即可达到技术效果；控制色块为差分信号色块时，差分信号色块的作用是分别对第一亮度和第二亮度进行采样，用以设定并输出在客户端 1屏幕亮度不同时的临界亮度值；客户端 1根据预先约定的方法，当输出状态亮度高于（低于）临界亮度值，则输出状态视为 "第一亮度"，低于（高于）临界亮度值则输出状态视为 "第二亮度"，低于临界亮度值则输出状态视为 "第一亮度值"；差分信号色块能够在客户端 1屏幕很暗的情况下，输出中间亮度值，使得动态口令装置 3更加准确的接收并识别出光信号的状态；为了区分每一字节的数据开始输出和输出完毕，客户端 1根据预定方法，在数据输出色块将一个（组）数据进行输出的闪烁过程中（差分信号色块输出时钟信号过程中）还包括输出开始指令和结束指令；开始指令代表一字节的数据开始输出，在开始指令结束后开始输出数据，结束指令代表该字节的数据输出完毕；如果数据输出为八位并行传输，只需在差分信号输出临界亮度值同时输出一个字节的数据即可达到技术效果；需要说明的是，客户端 1针对不同分辨率的客户端 1显示器，映射的输出色块可以以多种形态来体现，以适合动态口令装置 3在不同分辨率的显示器上接收脉冲光信号。本实施例中，第一亮度为较亮的亮度，第二亮度为较暗的亮度，当亮度值高于亮值界限的时候视为第一亮度，当亮度值低于暗值界限的时候视为第二亮度；或者第一亮度为暗亮的亮度，第二亮度为较亮的亮度，当亮度值高于亮值界限的时候视为第一亮度，当亮度值低于暗值界限的时候视为第二亮度。参见图 9a-9h，为输出色块的不同体现形式；需要说明的是，该图只是事例性的，输出区域的色块形状不限于附图，可以为任意形状；针对步骤 302中客户端 1对第二信息进行处理的第二方法，客户端 1接将第三信息其转换为脉冲光信号的形式输出的第二方法具体包括：客户端 1将动态脉冲光信号图像输出到客户端 1屏幕的某一区域；需要说明的是，显示动态脉冲光信号图像的区域是随机的，也可以是固定的。在本发明所有的实施例中，动态脉冲光信号的输出形式还可以为在预设区域内输出不同的颜色亮度；不同的颜色亮度代表不同的传输位；动态口令装置 3接收动态脉冲光信号之后根据预先约定的接收方法，对不同的颜色亮度进行识别，的到中间信息。图 10为本发明实施例一的动态口令认证的***示意图，包括服务器 20、客户端 10和动态口令装置 30; 具体为：服务器 20包括：第一接收模块 201，用于接收客户端 10发送的第一信息和第一动态口令；第一生成模块 202，用于根据第一信息生成第二信息；第一设置模块 203，用于将第二信息中每一个传输位设置为对应的亮度状态或颜色状态，得到第三信息；第一发送模块 204，用于将第一设置模块 203中的第三信息发送给客户端 10; 第一口令生成模块 205，用于根据第二信息生成一个或一组第二动态口令；验证模块 206，用于通过一个或一组第二动态口令来验证第一动态口令是否合法; 客户端 10包括：第二发送模块 101，用于向服务器 20发送第一信息和第一动态口令；第二接收模块 102，用于接收第一信息和第一动态口令，还用于接收服务器 20发送的第三信息；转换输出模块 103，用于将第三信息转换为脉冲光信号输出；动态口令装置 30包括：第三接收模块 301，用于接收客户端 10输出的脉冲光信号和触发信息；识别转换模块 302，用于对第三接收模块 301接收的脉冲光信号进行识别并将其转换为中间信息；提取模块 303，用于提取识别转换模块 302中的部分或者全部中间信息，并将其转换为供用户察看的显示信息；输出模块 304，用于输出提取模块 303转换的显示信息和第一动态口令；第二口令生成模块 305，用于根据中间信息生成第一动态口令。图 11 为是本发明实施例二的动态口令认证的***示意图，包括服务器 21、客户端 11和动态口令装置 31 ; 具体为：服务器 21包括：第一接收模块 211，用于接收客户端 11发送的第一信息和第一动态口令；第一生成模块 212，用于根据第一信息生成第二信息；第一发送模块 213，用于将第一生成模块 212生成的第二信息发送给客户端 11 ; 第一口令生成模块 214，用于根据第二信息生成一个或一组第二动态口令；验证模块 215，用于通过一个或一组第二动态口令来验证第一动态口令是否合法；客户端 11包括：第二发送模块 111，用于向服务器 21发送第一信息和第一动态口令；第二接收模块 112，用于接收第一信息和第一动态口令，还用于接收服务器 21发送的第二信息；第二设置模块 113，用于将第二信息中每一个传输位设置为对应的亮度状态或颜色状态，得到第三信息；转换输出模块 114，用于将第三信息转换为脉冲光信号输出；动态口令装置 31包括：第三接收模块 311，用于接收客户端 11输出的脉冲光信号和触发信息；识别转换模块 312，用于将第三接收模块 311接收的脉冲光信号进行识别并将其转换为中间信息；提取模块 313，用于提取识别转换模块 312中的部分或者全部中间信息，并将其转换为供用户察看的显示信息；输出模块 314，用于输出提取模块 313转换的显示信息和第一动态口令；第二口令生成模块 315，用于根据中间信息生成第一动态口令。图 12为本发明实施例三的动态口令认证的***示意图，包括服务器 22、客户端 12和动态口令装置 32; 具体为：服务器 22包括：第一接收模块 221，用于接收客户端 12发送的第一动态口令和第二信息；第一口令生成模块 222，用于根据第二信息生成一个或一组第二动态口令；验证模块 223，用于通过一个或一组第二动态口令来验证第一动态口令是否合法; 客户端 12包括：第二接收模块 121，用于接收第一信息和第一动态口令；第一生成模块 122，用于根据第一信息生成第二信息；第一发送模块 123，用于将第二信息和第一动态口令发送给服务器 22; 第一设置模块 124，用于将第二信息中每一个传输位设置为对应的亮度状态或颜色状态，得到第三信息；转换输出模块 125，用于将第三信息转换为脉冲光信号输出；动态口令装置 32包括：第三接收模块 321，用于接收脉冲光信号和触发信息；识别转换模块 322，用于将第三接收模块 321接收的脉冲光信号进行识别并将其转换为中间信息；提取模块 323，用于提取识别转换模块 322中的部分或者全部中间信息，并将其转换为供用户察看的显示信息；输出模块 324，用于输出提取模块 323转换的显示信息和第一动态口令；第二口令生成模块 325，用于根据中间信息生成第一动态口令。需要说明的是，在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机***中执行，并且，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。本申请还可以包括运行上述动态口令认证方法的实施利的计算机程序，以及保存该计算机程序的存储器。从以上的描述中，可以看出，本发明实现了如下技术效果：采用非有线连接的传输方法将相关的用户信息传输给动态口令装置 3，从而减少了现有相关技术中采用人工输入，同时增加了大量信息的传输效率，具有更高的安全性。显然，本领域的技术人员应该明白，上述的本发明的各模块或各步骤可以用通用的计算装置来实现，它们可以集中在单个的计算装置上，或者分布在多个计算装置所组成的网络上，可选地，它们可以用计算装置可执行的程序代码来实现，从而，可以将它们存储在存储装置中由计算装置来执行，或者将它们分别制作成各个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样，本发明不限制于任何特定的硬件和软件结合。以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims

1. 一种动态口令的认证方法，其特征在于，包括：

服务器接收客户端发送的第一信息，并根据所述第一信息生成第二信息；所述服务器将所述第二信息中每一个传输位设置为对应的亮度状态或颜色状态，得到第三信息，将所述第三信息发送给所述客户端，所述第三信息包括: 脉冲光信号的闪烁信息或动态脉冲光信号的图像信息；

所述客户端将所述第三信息转换为脉冲光信号输出；

所述动态口令装置接收并识别所述脉冲光信号，将其转换为中间信息，所述动态口令装置提取部分或者全部所述中间信息并将其转换为供用户察看的显示信息并输出；

所述动态口令装置接收触发信息，根据所述中间信息生成第一动态口令；所述客户端接收用户输入的所述第一动态口令并将所述第一动态口令发送至所述服务器；

所述服务器根据所述第二信息生成一个或一组第二动态口令，并通过所述一个或一组第二动态口令来验证所述第一动态口令是否合法；

如果所述第一动态口令与所述一个第二动态口令或一组第二动态口令中的任何一个第二动态口令相同，验证所述第一动态口令合法；

如果所述第一动态口令与所述一个第二动态口令或一组第二动态口令中的任何一个第二动态口令都不相同，验证所述第一动态口令不合法。

2. 根据权利要求 1所述的方法，其特征在于，所述服务器将所述第二信息中每一个传输位设置为对应的亮度状态或颜色状态，得到第三信息包括：

所述服务器根据控制信号控制所述第二信息中的每个传输位在预定区域内的亮度状态或颜色状态，得到所述脉冲光信号的闪烁信息；或者

所述服务器根据控制信号控制所述第二信息中的每个传输位在不同区域中的亮度状态或颜色状态，得到所述动态脉冲光信号的图像信息。

3. 根据权利要求 2所述的方法，其特征在于，所述动态口令装置接收并识别所述脉冲光信号，将其转换为中间信息包括： A. 在预定输出区域内采集所述脉冲光信号；

B. 接收并识别所述脉冲光信号中的一个字节数据；

C. 判断所述字节数据是否为头部信息；

如果所述字节数据为头部信息，执行 D;

如果所述字节数据不为头部信息，返回 B;

D. 接收并识别代表所述头部信息之后的预设个字节数据的脉冲光信号，将所述头部信息和所述预设个数字节数据进行转换并组合，得到一组合中间信息；

E. 接收到所有的组合中间信息后，将所述所有的组合中间信息进行组合生成中间信息。

4. 根据权利要求 2所述的方法，其特征在于，所述动态口令装置接收并识别所述脉冲光信号，将其转换为中间信息包括：

在预定输出区域内采集所述脉冲光信号；

接收并识别所述脉冲光信号中的所有字节数据；

将所有代表头部信息的字节数据和其后续预设个数字节数据进行组合，得到所有的组合中间信息；

将所述所有的组合中间信息进行组合生成中间信息。

5. 根据权利要求 3所述的方法，其特征在于，在将所述所有的组合中间信息进行组合生成中间信息之前包括：

所述动态口令装置在预设时间内判断接收的所有的组合中间信息是否均正确；

如果在预设时间内判断接收的所有的组合中间信息均正确，将所有的组合中间信息进行组合生成中间信息；

如果在预设时间内判断出接收的所有的组合中间信息中有不正确的，所述动态口令装置输出错误信息；

所述动态口令装置在预设时间内判断接收的所有的组合中间信息是否均正确包括：

所述动态口令装置判断接收到的组合中间信息是否正确; 如果所述组合中间信息正确，所述动态口令装置判断是否已接收到所有判断正确的组合中间信息；

如果接收到所述所有判断正确的组合中间信息，所述动态口令装置将所述所有判断正确的组合中间信息进行组合；

如果未接收到所述所有判断正确的组合中间信息，返回 B;

如果该所述组合中间信息不正确，判断是否到达预设时间，如到达预设时间，所述动态口令装置输出错误信息，如未到达预设时间，返回 B。

6. 根据权利要求 4所述的方法，其特征在于，在将所述所有的组合中间信息进行组合生成中间信息之前包括：

如果在预设时间内判断出接收的所有的组合中间信息有不正确的，所述动态口令装置输出错误信息；

a. 所述动态口令装置依次判断所有组合中间信息是否均正确；如果每组组合中间信息均正确，执行 b;

如果至少有一组组合中间信息不正确，执行 c;

b. 所述动态口令装置将所有组合中间信息进行组合生成中间信息； c 所述动态口令装置判断是否到达预设时间，如到达预设时间，则输出错误信息，如未到达预设时间，则继续接收未通过判断的组合中间信息，执行 a。

7. 一种动态口令的认证方法，其特征在于，包括：

服务器接收客户端发送的第一信息，并根据所述第一信息生成第二信息；所述服务器将所述第二信息发送给所述客户端，所述客户端接收所述第二信息，并将所述第二信息中每一个传输位设置为对应的亮度状态或颜色状态，得到第三信息，所述第三信息包括：脉冲光信号的闪烁信息或动态脉冲光信号的图像信息；所述客户端将所述第三信息转换为脉冲光信号输出；

所述动态口令装置接收并识别所述脉冲光信号，将其转换为中间信息，所述动态口令装置提取部分或者全部中间信息并将其转换为供用户察看的显示信息并输出；

8. 根据权利要求 7所述的方法，其特征在于，所述客户端接收所述第二信息，并将所述第二信息中每一个传输位设置为对应的亮度状态或颜色状态，得到第三信息，包括：

所述客户端接收到所述第二信息后，根据控制信号控制所述第二信息中的每个传输位在预定区域内的亮度状态或颜色状态，得到所述脉冲光信号的闪烁信息；或者

所述客户端接收到所述第二信息后，根据控制信号控制所述第二信息中的每个传输位在不同区域中的亮度状态或颜色状态，得到所述动态脉冲光信号的图像信息。

9. 根据权利要求 8所述的方法，其特征在于，所述动态口令装置接收并识别所述脉冲光信号，将其转换为中间信息，包括：

A. 在预定输出区域内采集所述脉冲光信号；

B. 接收并识别所述脉冲光信号中的一个字节数据；

C. 判断所述字节数据是否为头部信息；

如果所述字节数据为头部信息，执行 D;

如果所述字节数据不为头部信息，返回 B; D. 接收并识别代表所述头部信息之后的预设个字节数据的脉冲光信号，将所述头部信息和所述预设个数字节数据进行转换并组合，得到一组组合中间信息；

10. 根据权利要求 8所述的方法，其特征在于，所述动态口令装置接收并识别所述脉冲光信号，将其转换为中间信息，包括：

在预定输出区域内采集所述脉冲光信号；

接收并识别所述脉冲光信号中的所有字节数据；

将所述所有的组合中间信息进行组合生成中间信息。

11. 根据权利要求 9所述的方法，其特征在于，在将所述所有的组合中间信息进行组合生成中间信息之前包括：

所述动态口令装置判断接收到的组合中间信息是否正确；

如果所述组合中间信息正确，所述动态口令装置判断是否已接收到所有的判断正确的组合中间信息；

如果接收到所述所有的判断正确的组合中间信息，所述动态口令装置将所有的判断正确的组合中间信息进行组合；

如果未接收到所述所有的判断正确的组合中间信息，返回 B; 如果所述组合中间信息不正确，判断是否到达预设时间，如到达预设时间，所述动态口令装置输出错误信息，如未到达预设时间，返回 B。

12. 根据权利要求 10所述的方法，其特征在于，在将所述所有的组合中间信息进行组合生成中间信息之前包括：

如果至少有一个组合中间信息不正确，执行 c;

13. 一种动态口令的认证方法，其特征在于，包括：

客户端接收第一信息，并根据所述第一信息生成第二信息；

所述客户端将所述第二信息中每一个传输位设置为对应的亮度状态或颜色状态，得到第三信息，所述第三信息包括：脉冲光信号的闪烁信息或动态脉冲光信号的图像信息；

所述客户端将所述第三信息转换为脉冲光信号输出；

所述动态口令装置接收所述脉冲光信号，将其转换为中间信息，所述动态口令装置提取部分或者全部中间信息并将其转换为供用户察看的显示信息并输出；

所述动态口令装置接收触发信息，根据所述中间信息生成第一动态口令；所述客户端接收用户输入的所述第一动态口令并将所述第一动态口令和第二信息发送至所述服务器；

14. 根据权利要求 13所述的方法，其特征在于，所述客户端将所述第二信息中每一个传输位设置为对应的亮度状态或颜色状态，得到第三信息包括：

所述客户端根据控制信号控制所述第二信息中的每个传输位在预定区域内的亮度状态或颜色状态，得到所述脉冲光信号的闪烁信息；或者

所述客户端根据控制信号控制所述第二信息中的每个传输位在不同区域中的亮度状态或颜色状态，得到所述动态脉冲光信号的图像信息。

15. 根据权利要求 14所述的方法，其特征在于，所述动态口令装置接收所述脉冲光信号并将其转换为中间信息包括：

Α' . 在预定输出区域内采集所述脉冲光信号；

Β' . 接收并识别所述脉冲光信号中的一个字节数据；

C 判断所述字节数据是否为头部信息；

如果所述字节数据为头部信息，执行 D' ;

如果所述字节数据不为头部信息，返回 Β' ;

D' . 接收并识别代表所述头部信息之后的预设个数字节数据的脉冲光信号，将所述头部信息和所述预设个数字节数据进行转换并组合，得到一个组合中间信息；

Ε' . 接收到所有的组合中间信息后，将所述所有的组合中间信息进行组合生成中间信息。

16. 根据权利要求 14所述的方法，其特征在于，所述动态口令装置接收所述脉冲光信号并将其转换为中间信息包括：

在预定输出区域内采集所述脉冲光信号；接收并识别所述脉冲光信号中的所有字节数据；

将所述所有的组合中间信息进行组合生成中间信息。

17. 根据权利要求 15所述的方法，其特征在于，在将所述所有的组合中间信息进行组合生成中间信息之前包括：

所述动态口令装置判断接收到的组合中间信息是否正确；

如果接收到所述所有的判断正确的组合中间信息，所述动态口令装置将所述所有判断正确的组合中间信息进行组合；

如果未接收到所述所有判断正确的组合中间信息，返回 Β' ;

如果所述组合中间信息不正确，判断是否到达预设时间，如到达预设时间，所述动态口令装置输出错误信息，如未到达预设时间，返回 Β'。

18. 根据权利要求 16所述的方法，其特征在于，在将所述所有的组合中间信息进行组合生成中间信息之前包括：

如果在预设时间内判断接收的所有的组合中间信息均正确，将所有的组合中间信息进行组合生成中间信息；如果在预设时间内判断出接收的所有的组合中间信息中有不正确的，所述动态口令装置输出错误信息；

a' . 所述动态口令装置依次判断所有组合中间信息是否均正确；如果每组组合中间信息均正确，执行 b' _;

如果至少有一组组合中间信息不正确，执行 c' _;

b' . 所述动态口令装置将所述所有组合中间信息进行组合生成组合中间信息；

C . 所述动态口令装置判断是否到达预设时间，如到达预设时间，则输出错误信息，如未到达预设时间，则继续接收未通过判断的剩余组合中间信息，执行 a'。一种动态口令的认证***，其特征在于，包括：服务器、客户端和动态口令装置；

其中，

所述服务器用于接收所述客户端发送的第一信息和第一动态口令，根据所述第一信息生成第二信息，并将所述第二信息中每一个传输位设置为对应的亮度状态或颜色状态，得到第三信息，将所述第三信息发送给所述客户端，同时，根据所述第二信息生成一个或一组第二动态口令，并通过所述一个或一组第二动态口令来验证所述第一动态口令是否合法；

所述客户端用于向所述服务器发送所述第一信息和所述第一动态口令，并接收所述服务器发送的所述第三信息，将所述第三信息转换为脉冲光信号输出；所述动态口令装置用于接收所述客户端输出的所述脉冲光信号和触发信息，对所述脉冲光信号进行识别并将其转换为中间信息，根据所述中间信息生成所述第一动态口令，在提取到部分或者全部所述中间信息之后，将其转换为供用户察看的显示信息，并输出所述提取模块转换的所述显示信息和所述第一动态口令。一种动态口令的认证***，其特征在于，包括：服务器、客户端和动态口令装置；

其中，所述服务器用于接收所述客户端发送的第一信息和第一动态口令，根据所述第一信息生成第二信息，并根据所述第二信息生成一个或一组第二动态口令，通过所述一个或一组第二动态口令来验证所述第一动态口令是否合法，并将所述第二信息发送给所述客户端；

所述客户端用于向所述服务器发送所述第一信息和所述第一动态口令，并接收所述服务器发送的所述第二信息，将所述第二信息中每一个传输位设置为对应的亮度状态或颜色状态，得到第三信息，将所述第三信息转换为脉冲光信号输出；

所述动态口令装置用于接收所述客户端输出的所述脉冲光信号和触发信息，对所述脉冲光信号进行识别并将其转换为中间信息，根据所述中间信息生成所述第一动态口令，在提取到部分或者全部所述中间信息之后，将其转换为供用户察看的显示信息，并输出所述提取模块转换的所述显示信息和所述第一动态口令。

21. 一种动态口令的认证***，其特征在于，包括：服务器、客户端和动态口令装置；

其中，

所述服务器用于接收所述客户端发送的第一动态口令和第二信息，根据所述第二信息生成一个或一组第二动态口令，并通过所述一个或一组第二动态口令来验证所述第一动态口令是否合法；

所述客户端用于接收所述第一信息和用户输入的所述第一动态口令，根据所述第一信息生成所述第二信息，将所述第二信息和所述第一动态口令发送给所述服务器，并在将所述第二信息中每一个传输位设置为对应的亮度状态或颜色状态，得到第三信息之后，将所述第三信息转换为脉冲光信号输出；

所述动态口令装置用于接收所述脉冲光信号和触发信息，对接收的脉冲光信号进行识别并将其转换为中间信息，根据所述中间信息生成所述第一动态口令，在提取到部分或者全部中间信息之后，将其转换为供用户察看的显示信息，并输出所述提取模块转换的所述显示信息和所述第一动态口令。