动态口令生成方法和系统、交易请求的处理方法和系统

摘要

本发明提供一种动态口令生成方法和系统，处理交易请求的方法和系统，动态口令生成方法包括：移动终端接收后台服务器发送的加密数据包，将加密后的PIN码发送至智能密码设备，智能密码设备验证PIN码合法，开启动态口令生成功能并接收加密数据包，生成本次交易对应的动态口令。本发明借用移动终端的键盘功能，由移动终端通过音频接口发送给智能密码设备，从而完成PIN码的输入，使得智能密码设备无需设置数字键盘，大大缩小了智能密码设备的体积。

主权项

一种动态口令生成方法，其特征在于，包括：移动终端获取交易信息，并根据交易信息生成交易请求，并将所述交易请求发送至后台服务器，其中所述交易请求至少包括交易信息以及挑战码请求；所述后台服务器接收所述交易请求，并根据预先设置的挑战码生成策略，生成所述交易请求的挑战码；再利用加密密钥至少对所述挑战码进行加密，得到加密数据包，并向所述移动终端发送所述加密数据包；在移动终端将所述加密数据包发送给智能密码设备之前，所述移动终端检测智能密码设备是否已插入，并检测智能密码设备是否合法；如果所述智能密码设备已插入，则获取所述智能密码设备的PIN码；并通过一次性密钥加密所述PIN码，得到加密后的PIN码，其中，所述移动终端通过一次性密钥加密所述PIN码，得到加密后的PIN码，包括：移动终端获取智能密码设备的公钥，并利用所述公钥对本地生成的软件随机数K1进行加密，并将加密后的软件随机数K1’发送给智能密码设备；智能密码设备接收所述加密后的软件随机数K1’，并利用所述公钥对应的私钥对所述加密后的软件随机数K1’进行解密，得到软件随机数K1；并生成一硬件随机数K2，并利用所述软件随机数K1加密所述硬件随机数K2，得到加密后的硬件随机数K2’，发送所述加密后的硬件随机数K2’至移动终端；所述移动终端利用所述软件随机数K1对加密后的硬件随机数K2’进行解密，得到硬件随机数K2，将硬件随机数K2作为一次性密钥，利用硬件随机数K2加密PIN码，得到加密后的PIN码；或者，移动终端获取智能密码设备的公钥和智能密码设备生成的随机数，并利用所述公钥对所述随机数和PIN码组成的序列进行加密，得到加密后的PIN码；所述移动终端对所述加密后的PIN码进行编码，得到编码数据，并通过音频接口将所述编码数据发送至所述智能密码设备，其中，所述PIN码用于开启所述智能密码设备的功能权限；所述智能密码设备接收所述编码数据，对所述编码数据进行解码，获得所述加密后的PIN码，根据所述加密后的PIN码验证所述PIN码的合法性，如果验证所述PIN码合法，开启动态口令生成功能，并向所述移动终端发送状态切换成功信息；所述移动终端在接收到状态切换成功信息后，通过音频接口将接收到的所述加密数据包发送给智能密码设备；所述智能密码设备利用加密密钥对应的解密密钥对所述加密数据包进行解密，得到解密数据，并输出所述解密数据至所述智能密码设备的显示屏上；当接收到对所述解密数据的确认指令后，生成本次交易对应的动态口令。