動態口令的認證方法及系統的制作方法

專利名稱：動態口令的認證方法及系統的制作方法
技術領域：
本發明涉及信息安全領域，具體而言，涉及一種動態口令的認證方法及系統。
背景技術：
OTP全稱是one time password，也稱動態口令，是根據專門的算法生成一個不可預測的隨機數字組合，一個密碼使用一次有效，目前被廣泛運用在網銀、網游、電信運營商、 電子政務、企業等應用領域。動態口令令牌是一種安全便捷的帳號防盜技術，例如在網上交易過程中使用銀行配套的動態口令令牌可以有效保護交易和登錄的認證安全，而且采用動態口令就無需定期修改密碼，安全省心，對企事業內部應用尤其有用。動態口令易維護由于短信網關技術非常成熟，大大降低短信密碼系統的復雜度和風險，短信密碼業務后期客服成本低，穩定的系統在提升安全同時也營造良好的口碑效應，這也是目前銀行也大量采納這項技術很重要的原因。動態口令令牌目前最為安全的身份認證方式，應用最為廣泛的是基于時間同步的動態口令令牌，一般是每60秒鐘產生一個6位OTP 口令，OTP 口令一次有效。但相關現有技術中，挑戰應答型的動態口令令牌最為安全，但是通常的挑戰碼都要人工去輸入，人工輸入就難免會產生錯誤，造成了時間成本上的浪費。目前針對相關技術的動態口令的認證方法需要人工輸入認證數據，導致認證結果易出錯、時間及人力成本較高的問題，目前尚未提出有效的解決方案。

發明內容
針對相關技術的動態口令的認證方法需要人工輸入認證數據，導致認證結果易出錯、時間及人力成本較高的問題，目前尚未提出有效的問題而提出本發明，為此，本發明的主要目的在于提供一種動態口令的認證方法及系統，以解決上述問題。為了實現上述目的，根據本發明的一個方面，提供了一種動態口令的認證方法，該動態口令的認證方法包括服務器接收客戶端發送的第一信息，并根據所述第一信息生成第二信息；所述服務器將所述第二信息中每一個傳輸位設置為對應的亮度狀態或顏色狀態，得到第三信息，將所述第三信息發送給所述客戶端，所述第三信息包括脈沖光信號的閃爍信息或動態脈沖光信號的圖像信息；所述客戶端將所述第三信息轉換為脈沖光信號輸出；所述動態口令裝置接收并識別所述脈沖光信號，將其轉換為中間信息，所述動態口令裝置提取部分或者全部所述中間信息并將其轉換為供用戶察看的顯示信息并輸出；所述動態口令裝置接收觸發信息，根據所述中間信息生成第一動態口令；所述客戶端接收用戶輸入的所述第一動態口令并將所述第一動態口令發送至所述服務器；所述服務器根據所述第二信息生成一個或一組第二動態口令，并通過所述一個或一組第二動態口令來驗證所述第一動態口令是否合法；如果所述第一動態口令與所述一個第二動態口令或一組第二動態口令中的任何一個第二動態口令相同，驗證所述第一動態口令合法；如果所述第一動態口令與所述一個第二動態口令或一組第二動態口令中的任何一個第二動態口令都不相同，驗證所述第一動態口令不合法。進一步地，所述服務器將所述第二信息中每一個傳輸位設置為對應的亮度狀態或顏色狀態，得到第三信息包括所述服務器根據控制信號控制所述第二信息中的每個傳輸位在預定區域內的亮度狀態或顏色狀態，得到所述脈沖光信號的閃爍信息；或者所述服務器根據控制信號控制所述第二信息中的每個傳輸位在不同區域中的亮度狀態或顏色狀態， 得到所述動態脈沖光信號的圖像信息。進一步地，所述動態口令裝置接收并識別所述脈沖光信號，將其轉換為中間信息包括:A.在預定輸出區域內采集所述脈沖光信號；B.接收并識別所述脈沖光信號中的一個字節數據；C.判斷所述字節數據是否為頭部信息；如果所述字節數據為頭部信息，執行D ； 如果所述字節數據不為頭部信息，返回B ；D.接收并識別代表所述頭部信息之后的預設個字節數據的脈沖光信號，將所述頭部信息和所述預設個數字節數據進行轉換并組合，得到一組合中間信息；E.接收到所有的組合中間信息后，將所述所有的組合中間信息進行組合生成中間信息。進一步地，所述動態口令裝置接收并識別所述脈沖光信號，將其轉換為中間信息包括在預定輸出區域內采集所述脈沖光信號；接收并識別所述脈沖光信號中的所有字節數據；將所有代表頭部信息的字節數據和其后續預設個數字節數據進行組合，得到所有的組合中間信息；將所述所有的組合中間信息進行組合生成中間信息。進一步地，在將所述所有的組合中間信息進行組合生成中間信息之前包括所述動態口令裝置在預設時間內判斷接收的所有的組合中間信息是否均正確；如果在預設時間內判斷接收的所有的組合中間信息均正確，將所有的組合中間信息進行組合生成中間信息；如果在預設時間內判斷出接收的所有的組合中間信息中有不正確的，所述動態口令裝置輸出錯誤信息；所述動態口令裝置在預設時間內判斷接收的所有的組合中間信息是否均正確包括所述動態口令裝置判斷接收到的組合中間信息是否正確；如果所述組合中間信息正確，所述動態口令裝置判斷是否已接收到所有判斷正確的組合中間信息；如果接收到所述所有判斷正確的組合中間信息，所述動態口令裝置將所述所有判斷正確的組合中間信息進行組合；如果未接收到所述所有判斷正確的組合中間信息，返回B ；如果該所述組合中間信息不正確，判斷是否到達預設時間，如到達預設時間，所述動態口令裝置輸出錯誤信息，如未到達預設時間，返回B。進一步地，在將所述所有的組合中間信息進行組合生成中間信息之前包括所述動態口令裝置在預設時間內判斷接收的所有的組合中間信息是否均正確；如果在預設時間內判斷接收的所有的組合中間信息均正確，將所有的組合中間信息進行組合生成中間信息；如果在預設時間內判斷出接收的所有的組合中間信息有不正確的，所述動態口令裝置輸出錯誤信息；所述動態口令裝置在預設時間內判斷接收的所有的組合中間信息是否均正確包括a.所述動態口令裝置依次判斷所有組合中間信息是否均正確；如果每組組合中間信息均正確，執行b ；如果至少有一組組合中間信息不正確，執行c ;b.所述動態口令裝置將所有組合中間信息進行組合生成中間信息；c.所述動態口令裝置判斷是否到達預設時間， 如到達預設時間，則輸出錯誤信息，如未到達預設時間，則繼續接收未通過判斷的組合中間信息，執行a。進一步地，所述動態口令裝置接收觸發信息，根據所述中間信息生成第一動態口令包括對所述中間信息和預先存儲的第一靜態因子進行加密運算，得到所述第一動態口令；或者對所述中間信息、附加動態因子和預先存儲的第一靜態因子進行加密運算，得到所述第一動態口令。進一步地，根據所述第一信息生成第二信息包括提取所述第一信息中的預設信息，將所述預設信息作為所述第二信息；或者提取所述第一信息中的預設信息，在所述預設信息中添加附加信息生成所述第二信息；或者將所述第一信息直接作為所述第二信息。為了實現上述目的，根據本發明的另一個方面，提供了一種動態口令的認證方法， 該動態口令的認證方法包括服務器接收客戶端發送的第一信息，并根據所述第一信息生成第二信息；所述服務器將所述第二信息發送給所述客戶端，所述客戶端接收所述第二信息，并將所述第二信息中每一個傳輸位設置為對應的亮度狀態或顏色狀態，得到第三信息， 所述第三信息包括脈沖光信號的閃爍信息或動態脈沖光信號的圖像信息；所述客戶端將所述第三信息轉換為脈沖光信號輸出；所述動態口令裝置接收并識別所述脈沖光信號，將其轉換為中間信息，所述動態口令裝置提取部分或者全部中間信息并將其轉換為供用戶察看的顯示信息并輸出；所述動態口令裝置接收觸發信息，根據所述中間信息生成第一動態口令；所述客戶端接收用戶輸入的所述第一動態口令并將所述第一動態口令發送至所述服務器；所述服務器根據所述第二信息生成一個或一組第二動態口令，并通過所述一個或一組第二動態口令來驗證所述第一動態口令是否合法；如果所述第一動態口令與所述一個第二動態口令或一組第二動態口令中的任何一個第二動態口令相同，驗證所述第一動態口令合法；如果所述第一動態口令與所述一個第二動態口令或一組第二動態口令中的任何一個第二動態口令都不相同，驗證所述第一動態口令不合法。進一步地，所述所述客戶端接收所述第二信息，并將所述第二信息中每一個傳輸位設置為對應的亮度狀態或顏色狀態，得到第三信息，包括所述客戶端接收到所述第二信息后，根據控制信號控制所述第二信息中的每個傳輸位在預定區域內的亮度狀態或顏色狀態，得到所述脈沖光信號的閃爍信息；或者所述客戶端接收到所述第二信息后，根據控制信號控制所述第二信息中的每個傳輸位在不同區域中的亮度狀態或顏色狀態，得到所述動態脈沖光信號的圖像信息。進一步地，所述動態口令裝置接收并識別所述脈沖光信號，將其轉換為中間信息， 包括:A.在預定輸出區域內采集所述脈沖光信號；B.接收并識別所述脈沖光信號中的一個字節數據；C.判斷所述字節數據是否為頭部信息；如果所述字節數據為頭部信息，執行D ； 如果所述字節數據不為頭部信息，返回B ；D.接收并識別代表所述頭部信息之后的預設個字節數據的脈沖光信號，將所述頭部信息和所述預設個數字節數據進行轉換并組合，得到一個組合中間信息；E.接收到所有的組合中間信息后，將所述所有的組合中間信息進行組合生成中間信息。進一步地，所述動態口令裝置接收并識別所述脈沖光信號，將其轉換為中間信息， 包括在預定輸出區域內采集所述脈沖光信號；接收并識別所述脈沖光信號中的所有字節數據；將所有代表頭部信息的字節數據和其后續預設個數字節數據進行組合，得到所有的組合中間信息；將所述所有的組合中間信息進行組合生成中間信息。進一步地，在將所述所有的組合中間信息進行組合生成中間信息之前包括所述動態口令裝置在預設時間內判斷接收的所有的組合中間信息是否均正確；如果在預設時間內判斷接收的所有的組合中間信息均正確，將所有的組合中間信息進行組合生成中間信息；如果在預設時間內判斷出接收的所有的組合中間信息中有不正確的，所述動態口令裝置輸出錯誤信息；所述動態口令裝置在預設時間內判斷接收的所有的組合中間信息是否均正確包括所述動態口令裝置判斷接收到的組合中間信息是否正確；如果所述組合中間信息正確，所述動態口令裝置判斷是否已接收到所有的判斷正確的組合中間信息；如果接收到所述所有的判斷正確的組合中間信息，所述動態口令裝置將所有的判斷正確的組合中間信息進行組合；如果未接收到所述所有的判斷正確的組合中間信息，返回B ；如果所述組合中間信息不正確，判斷是否到達預設時間，如到達預設時間，所述動態口令裝置輸出錯誤信息，如未到達預設時間，返回B。進一步地，在將所述所有的組合中間信息進行組合生成中間信息之前包括所述動態口令裝置在預設時間內判斷接收的所有的組合中間信息是否均正確；如果在預設時間內判斷接收的所有的組合中間信息均正確，將所有的組合中間信息進行組合生成中間信息；如果在預設時間內判斷出接收的所有的組合中間信息有不正確的，所述動態口令裝置輸出錯誤信息；所述動態口令裝置在預設時間內判斷接收的所有的組合中間信息是否均正確包括a.所述動態口令裝置依次判斷所有組合中間信息是否均正確；如果每組組合中間信息均正確，執行b ；如果至少有一個組合中間信息不正確，執行c ；b.所述動態口令裝置將所有組合中間信息進行組合生成中間信息；c.所述動態口令裝置判斷是否到達預設時間， 如到達預設時間，則輸出錯誤信息，如未到達預設時間，則繼續接收未通過判斷的組合中間信息，執行a。進一步地，所述動態口令裝置接收觸發信息，根據所述中間信息生成第一動態口令包括對所述中間信息和預先存儲的第一靜態因子進行加密運算，得到所述第一動態口令；或者對所述中間信息、附加動態因子和預先存儲的所述第一靜態因子進行加密運算，得到所述第一動態口令。進一步地，根據所述第一信息生成第二信息包括提取所述第一信息中的預設信息，將所述預設信息作為所述第二信息；或者提取所述第一信息中的預設信息，在所述預設信息中添加附加信息生成所述第二信息；或者將所述第一信息直接作為所述第二信息。為了實現上述目的，根據本發明的另一個方面，提供了一種動態口令的認證方法， 該動態口令的認證方法包括客戶端接收第一信息，并根據所述第一信息生成第二信息； 所述客戶端將所述第二信息中每一個傳輸位設置為對應的亮度狀態或顏色狀態，得到第三信息，所述第三信息包括脈沖光信號的閃爍信息或動態脈沖光信號的圖像信息；所述客戶端將所述第三信息轉換為脈沖光信號輸出；所述動態口令裝置接收所述脈沖光信號，將其轉換為中間信息，所述動態口令裝置提取部分或者全部中間信息并將其轉換為供用戶察看的顯示信息并輸出；所述動態口令裝置接收觸發信息，根據所述中間信息生成第一動態口令；所述客戶端接收用戶輸入的所述第一動態口令并將所述第一動態口令和第二信息發送至所述服務器；所述服務器根據所述第二信息生成一個或一組第二動態口令，并通過所述一個或一組第二動態口令來驗證所述第一動態口令是否合法；如果所述第一動態口令與所述一個第二動態口令或一組第二動態口令中的任何一個第二動態口令相同，驗證所述第一動態口令合法；如果所述第一動態口令與所述一個第二動態口令或一組第二動態口令中的任何一個第二動態口令都不相同，驗證所述第一動態口令不合法。
進一步地，所述客戶端將所述第二信息中每一個傳輸位設置為對應的亮度狀態或顏色狀態，得到第三信息包括所述客戶端根據控制信號控制所述第二信息中的每個傳輸位在預定區域內的亮度狀態或顏色狀態，得到所述脈沖光信號的閃爍信息；或者所述客戶端根據控制信號控制所述第二信息中的每個傳輸位在不同區域中的亮度狀態或顏色狀態， 得到所述動態脈沖光信號的圖像信息。進一步地，所述動態口令裝置接收所述脈沖光信號并將其轉換為中間信息包括 A’ .在預定輸出區域內采集所述脈沖光信號；B’ .接收并識別所述脈沖光信號中的一個字節數據；C’ .判斷所述字節數據是否為頭部信息；如果所述字節數據為頭部信息，執行D’ ； 如果所述字節數據不為頭部信息，返回B’ ；D’ .接收并識別代表所述頭部信息之后的預設個數字節數據的脈沖光信號，將所述頭部信息和所述預設個數字節數據進行轉換并組合， 得到一個組合中間信息；E’ .接收到所有的組合中間信息后，將所述所有的組合中間信息進行組合生成中間信息。進一步地，所述動態口令裝置接收所述脈沖光信號并將其轉換為中間信息包括 在預定輸出區域內采集所述脈沖光信號；接收并識別所述脈沖光信號中的所有字節數據； 將所有代表頭部信息的字節數據和其后續預設個數字節數據進行組合，得到所有的組合中間信息；將所述所有的組合中間信息進行組合生成中間信息。進一步地，在將所述所有的組合中間信息進行組合生成中間信息之前包括所述動態口令裝置在預設時間內判斷接收的所有的組合中間信息是否均正確；如果在預設時間內判斷接收的所有的組合中間信息均正確，將所有的組合中間信息進行組合生成中間信息；如果在預設時間內判斷出接收的所有的組合中間信息中有不正確的，所述動態口令裝置輸出錯誤信息；所述動態口令裝置在預設時間內判斷接收的所有的組合中間信息是否均正確包括所述動態口令裝置判斷接收到的組合中間信息是否正確；如果所述組合中間信息正確，所述動態口令裝置判斷是否已接收到所有的判斷正確的組合中間信息；如果接收到所述所有的判斷正確的組合中間信息，所述動態口令裝置將所述所有判斷正確的組合中間信息進行組合；如果未接收到所述所有判斷正確的組合中間信息，返回B’;如果所述組合中間信息不正確，判斷是否到達預設時間，如到達預設時間，所述動態口令裝置輸出錯誤信息，如未到達預設時間，返回B’。進一步地，在將所述所有的組合中間信息進行組合生成中間信息之前包括所述動態口令裝置在預設時間內判斷接收的所有的組合中間信息是否均正確；如果在預設時間內判斷接收的所有的組合中間信息均正確，將所有的組合中間信息進行組合生成中間信息；如果在預設時間內判斷出接收的所有的組合中間信息中有不正確的，所述動態口令裝置輸出錯誤信息；所述動態口令裝置在預設時間內判斷接收的所有的組合中間信息是否均正確包括a’ .所述動態口令裝置依次判斷所有組合中間信息是否均正確；如果每組組合中間信息均正確，執行b’ ；如果至少有一組組合中間信息不正確，執行c’ ；b’ .所述動態口令裝置將所述所有組合中間信息進行組合生成組合中間信息；C’ .所述動態口令裝置判斷是否到達預設時間，如到達預設時間，則輸出錯誤信息，如未到達預設時間，則繼續接收未通過判斷的剩余組合中間信息，執行a’。進一步地，所述動態口令裝置接收觸發信息，根據所述中間信息生成第一動態口令包括對所述中間信息和預先存儲的第一靜態因子進行加密運算，得到所述第一動態口令；或者對所述中間信息、附加動態因子和預先存儲的所述第一靜態因子進行加密運算，得到所述第一動態口令。進一步地，根據所述第一信息生成第二信息包括提取所述第一信息中的預設信息，將所述預設信息作為所述第二信息；或者提取所述第一信息中的預設信息，在所述預設信息中添加附加信息生成所述第二信息；或者將所述第一信息直接作為所述第二信息。為了實現上述目的，根據本發明的一方面，提供了一種動態口令的認證系統，該動態口令的認證系統包括服務器、客戶端和動態口令裝置；其中，所述服務器用于接收所述客戶端發送的第一信息和第一動態口令，根據所述第一信息生成第二信息，并將所述第二信息中每一個傳輸位設置為對應的亮度狀態或顏色狀態，得到第三信息，將所述第三信息發送給所述客戶端，同時，根據所述第二信息生成一個或一組第二動態口令，并通過所述一個或一組第二動態口令來驗證所述第一動態口令是否合法；所述客戶端用于向所述服務器發送所述第一信息和所述第一動態口令，并接收所述服務器發送的所述第三信息，將所述第三信息轉換為脈沖光信號輸出；所述動態口令裝置用于接收所述客戶端輸出的所述脈沖光信號和觸發信息，對所述脈沖光信號進行識別并將其轉換為中間信息，根據所述中間信息生成所述第一動態口令，在提取到部分或者全部所述中間信息之后，將其轉換為供用戶察看的顯示信息，并輸出所述提取模塊轉換的所述顯示信息和所述第一動態口令。為了實現上述目的，根據本發明的又一方面，提供了一種動態口令的認證系統，該動態口令的認證系統包括服務器、客戶端和動態口令裝置；其中，所述服務器用于接收所述客戶端發送的第一信息和第一動態口令，根據所述第一信息生成第二信息，并根據所述第二信息生成一個或一組第二動態口令，通過所述一個或一組第二動態口令來驗證所述第一動態口令是否合法，并將所述第二信息發送給所述客戶端；所述客戶端用于向所述服務器發送所述第一信息和所述第一動態口令，并接收所述服務器發送的所述第二信息，將所述第二信息中每一個傳輸位設置為對應的亮度狀態或顏色狀態，得到第三信息，將所述第三信息轉換為脈沖光信號輸出；所述動態口令裝置用于接收所述客戶端輸出的所述脈沖光信號和觸發信息，對所述脈沖光信號進行識別并將其轉換為中間信息，根據所述中間信息生成所述第一動態口令，在提取到部分或者全部所述中間信息之后，將其轉換為供用戶察看的顯示信息，并輸出所述提取模塊轉換的所述顯示信息和所述第一動態口令。為了實現上述目的，根據本發明的又一方面，提供了一種動態口令的認證系統，該動態口令的認證系統包括服務器、客戶端和動態口令裝置；其中，所述服務器用于接收所述客戶端發送的第一動態口令和第二信息，根據所述第二信息生成一個或一組第二動態口令，并通過所述一個或一組第二動態口令來驗證所述第一動態口令是否合法；所述客戶端用于接收所述第一信息和用戶輸入的所述第一動態口令，根據所述第一信息生成所述第二信息，將所述第二信息和所述第一動態口令發送給所述服務器，并在將所述第二信息中每一個傳輸位設置為對應的亮度狀態或顏色狀態，得到第三信息之后，將所述第三信息轉換為脈沖光信號輸出；所述動態口令裝置用于接收所述脈沖光信號和觸發信息，對接收的脈沖光信號進行識別并將其轉換為中間信息，根據所述中間信息生成所述第一動態口令，在提取到部分或者全部中間信息之后，將其轉換為供用戶察看的顯示信息，并輸出所述提取模塊轉換的所述顯示信息和所述第一動態口令。通過本發明，采用服務器接收客戶端發送的第一信息，并根據所述第一信息生成第二信息；所述服務器將所述第二信息中每一個傳輸位設置為對應的亮度狀態或顏色狀態，得到第三信息，將所述第三信息發送給所述客戶端；或者所述服務器將所述第二信息發送給所述客戶端，所述客戶端接收所述第二信息，并將所述第二信息中每一個傳輸位設置為對應的亮度狀態或顏色狀態，得到第三信息；所述客戶端將所述第三信息轉換為脈沖光信號輸出；所述動態口令裝置接收所述脈沖光信號時，將其轉換為中間信息，所述動態口令裝置提取部分或者全部中間信息并將其轉換為供用戶察看的顯示信息；所述動態口令裝置接收觸發信息，根據所述中間信息生成第一動態口令；所述客戶端接收用戶輸入的所述第一動態口令并將所述第一動態口令發送至所述服務器；所述服務器根據所述第二信息生成一個或一組第二動態口令，并通過所述一個或一組第二動態口令來驗證所述第一動態口令是否合法；在所述第一動態口令正確的情況下執行用戶操作。解決了相關現有技術的動態口令的認證方法需要人工輸入認證數據，導致認證結果易出錯、時間及人力成本較高的問題，進而實現降低成本，提高認證安全性的效果。


此處所說明的附圖用來提供對本發明的進一步理解，構成本申請的一部分，本發明的示意性實施例及其說明用于解釋本發明，并不構成對本發明的不當限定。在附圖中圖Ia-Ib為本發明實施例一的動態口令的認證系統的信號傳輸示意圖；圖2為本發明實施例二的動態口令的認證系統的信號傳輸示意圖；圖3為本發明實施例三的動態口令的認證方法的流程圖；圖4為圖3所示的一種實施動態口令的認證方法的流程圖；圖5為圖3所示的另一種實施動態口令的認證方法的流程圖；圖6為本發明實施例四的動態口令的認證方法的流程圖；圖7為圖6所示的一種實施動態口令的認證方法的流程圖；圖8為圖6所示的另一種實施動態口令的認證方法的流程圖；圖9a_9h為圖3_5或圖6_8所示實施例中七種輸出色塊的示意圖；圖10為本發明實施例一的動態口令認證的系統示意圖；圖11為本發明實施例二的動態口令認證的系統示意圖；圖12為本發明實施例三的動態口令認證的系統示意圖。
具體實施例方式需要說明的是，在不沖突的情況下，本申請中的實施例及實施例中的特征可以相互組合。下面將參考附圖并結合實施例來詳細說明本發明。實施例一圖Ia-Ib是根據本發明實施例一的動態口令的認證系統的結構示意圖。如Ia所示，該動態口令的認證系統包括服務器2，用于接收客戶端1發送的第一信息，根據第一信息生成第二信息，并將第二信息中每一個傳輸位設置為對應的亮度狀態或顏色狀態，得到獲取第三信息，第三信息包括脈沖光信號的閃爍信息或動態脈沖光信號的圖像信息；客戶端1，用于接收第一信息并將第一信息發送至服務器，并將從服務器2接收到的第三信息轉換為脈沖光信號并輸出；動態口令裝置3，用于接收脈沖光信號，將接收到的脈沖光信號轉換為中間信息，提取部分或者全部中間信息并將其轉換為供用戶察看的顯示信息，并將根據中間信息生成的第一動態口令；其中，客戶端1接收到用戶輸入的第一動態口令并將其轉發給服務器2，服務器2驗證第一動態口令是否是合法，在第一動態口令合法的情況下，服務器2執行用戶操作。本發明上述實施例的動態口令的認證系統中，客戶端1將用戶信息發送給服務器 2，服務器2根據預定的轉換方式將用戶信息轉化成脈沖光信號，并發送至客戶端1 ；客戶端 1輸出脈沖光信號；動態口令裝置3采集脈沖光信號，生成動態口令，并將該動態口令發送至服務器2進行驗證。如圖Ib所示，該動態口令的認證系統包括服務器2，用于接收客戶端1發送的第一信息，根據第一信息生成第二信息，并將第二信息發送給客戶端1 ；客戶端1，用于接收第一信息并將第一信息發送至服務器，并將從服務器2接收到的第二信息中每一個傳輸位設置為對應的亮度狀態或顏色狀態，得到第三信息，所述第三信息包括脈沖光信號的閃爍信息或動態脈沖光信號的圖像信息，將第三信息轉換為脈沖光信號并輸出；動態口令裝置3， 用于接收脈沖光信號，將接收到的脈沖光信號轉換為中間信息，提取部分或者全部中間信息并將其轉換為供用戶察看的顯示信息，并將根據中間信息生成的第一動態口令；其中，客戶端1接收到用戶輸入的第一動態口令并將其轉發給服務器2，服務器2驗證第一動態口令是否是合法，在第一動態口令合法的情況下，服務器2執行用戶操作。本發明上述實施例的動態口令的認證系統中，客戶端1將用戶信息發送給服務器 2，服務器2將用戶信息轉換成第二信息并將第二信息返回給客戶端1 ；客戶端1根據預定的轉換方式將第二信息轉化成脈沖光信號并輸出脈沖光信號；動態口令裝置3采集脈沖光信號，生成動態口令，并將該動態口令發送至服務器2進行驗證。上述實施例采用非有線連接的傳輸方法將相關的用戶信息傳輸給動態口令裝置 3，從而減少了現有相關技術中采用人工輸入，同時增加了大量信息的傳輸效率。具體的，上述實施利中的技術手段應用在網上交易時，客戶端1通過非連接的傳輸方法將相關的用戶信息傳輸到動態口令裝置3并生成相應的動態口令，該動態口令用于與服務器2生成的動態口令進行對比，具有更高的安全性。上述實施例一中的在服務器2端進行第一信號的處理，客戶端1更多的是起到轉發的功能。本發明中的動態口令裝置3需要用戶信息作為變化因子參與生成動態口令。實施例二圖2是根據本發明實施例二的動態口令的認證系統的結構示意圖。如圖2所示， 該動態口令的認證系統還可以是另外一種實施方式，該系統包括客戶端1，用于接收第一信息，根據第一信息生成第二信息，并將第二信息中每一個傳輸位設置為對應的亮度狀態或顏色狀態，得到第三信息，所述第三信息包括脈沖光信號的閃爍信息或動態脈沖光信號的圖像信息；動態口令裝置3，用于接收脈沖光信號，并將其轉換為中間信息，提取部分或者全部中間信息并將其轉換為供用戶察看的顯示信息并輸出，還將根據中間信息生成的第一動態口令返回給客戶端1 ；其中，客戶端1接收用戶輸入的第一動態口令并將其轉發至服務器2，服務器2驗證第一動態口令是否是合法，在第一動態口令合法的情況下，服務器2執行用戶操作。本發明上述實施例的動態口令的認證系統中，采用非有線連接的傳輸方法將相關的用戶信息傳輸給動態口令裝置3，從而減少了現有相關技術中采用人工輸入，同時增加了大量信息的傳輸效率。具體的，上述實施利中的技術手段應用在網上交易時，通過非連接的傳輸方法將相關的用戶信息傳輸到動態口令裝置3并生成相應的動態口令，該動態口令用于同服務器2生成的動態口令進行對比，具有更高的安全性。本發明中的動態口令裝置3 需要用戶信息作為變化因子參與生成動態口令。本發明上述實施例二中的客戶端1完成第一信息的轉換處理過程，比較實施例一來說減輕了服務器2端的工作量，相對提高了工作效率。實施例三圖3是根據本發明實施例三的動態口令的認證方法的流程示意圖，如圖3所示該方法包括如下步驟步驟S10，服務器2接收客戶端1發送的第一信息，并根據第一信息生成第二信息。步驟S30，服務器2將第二信息中每一個傳輸位設置為對應的亮度狀態或顏色狀態，得到第三信息，將第三信息發送給客戶端1，第三信息包括脈沖光信號的閃爍信息或動態脈沖光信號的圖像信息；或者服務器2將第二信息發送給客戶端1，客戶端1接收第二信息，并將第二信息中每一個傳輸位設置為對應的亮度狀態或顏色狀態，得到第三信息，第三信息包括脈沖光信號的閃爍信息或動態脈沖光信號的圖像信息；步驟S50，客戶端1將第三信息轉換為脈沖光信號輸出。步驟S70，動態口令裝置3接收脈沖光信號時，將其轉換為中間信息，動態口令裝置3提取部分或者全部中間信息并將其轉換為供用戶察看的顯示信息。步驟S90，動態口令裝置3接收觸發信息，根據中間信息生成第一動態口令。步驟S110，客戶端1接收用戶輸入的第一動態口令并將第一動態口令發送至服務
2 ο步驟S130，服務器2根據第二信息生成一個或一組第二動態口令，并通過一個或一組第二動態口令來驗證第一動態口令是否合法；如果第一動態口令與一個第二動態口令或一組第二動態口令中的任何一個第二動態口令相同，驗證第一動態口令合法； 如果第一動態口令與一個第二動態口令或一組第二動態口令中的任何一個都不相同，驗證第一動態口令不合法。本發明上述實施例的動態口令的認證方法用非有線連接的傳輸方法將相關的用戶信息傳輸給動態口令裝置3，從而減少了現有相關技術中采用人工輸入，同時增加了大量信息的傳輸效率。具體的，上述實施利中的技術手段應用在網上交易時，客戶端1通過非連接的傳輸方法將相關的用戶信息傳輸到動態口令裝置3并生成相應的動態口令，該動態口令用于同服務器2生成的動態口令進行對比，具有更高的安全性。上述實施例三中的在服務器2端進行第一信號的處理，客戶端1更多的是起到轉發的功能。本發明中的動態口令裝置3需要用戶信息作為變化因子參與生成動態口令。優選的，本發明上述實施例中的步驟S30中服務器2將第二信息中每一個傳輸位設置為對應的亮度狀態，得到第三信息，具體包括服務器2根據控制信號控制第二信息中的每個傳輸位在預定區域內的亮度狀態或顏色狀態或顏色狀態，得到脈沖光信號的閃爍信息；或者服務器2根據控制信號控制第二信息中的每個傳輸位在不同區域中的亮度狀態， 得到動態脈沖光信號的圖像信息。優選地，動態口令裝置3接收脈沖光信號時，將其轉換為中間信息的步驟可以包括A.在預定輸出區域內采集所述脈沖光信號；B.接收并識別所述脈沖光信號中的一個字節數據；C.判斷該字節數據是否為頭部信息；如果所述字節數據為頭部信息，執行D ；如果所述字節數據不為頭部信息，返回B ；D.接收并識別代表所述頭部信息之后的預設個字節數據的脈沖光信號，將所述頭部信息和所述預設個數字節數據進行轉換并組合，得到一組中間信息；E.接收到所有組中間信息后，將所述所有組中間信息進行組合。動態口令裝置3接收脈沖光信號時，將其轉換為中間信息的另一種實現方式在預定輸出區域內采集所述脈沖光信號；接收并識別所述脈沖光信號中的所有字節數據；將所有代表頭部信息的字節數據和其后續預設個數字節數據進行組合，得到一個新中間信息，將所有新中間信息進行組合得到得到一個組合中間信息；將所有的組合中間信息進行組合得到中間信息。圖4是根據圖3所示的一種實施動態口令的認證方法的流程示意圖。如圖4所示， 該本實施例提供了的一種詳細的動態口令的生成方法，具體包括如下步驟；步驟101 服務器2接收客戶端1發送的第一信息，根據第一信息生成第二信息；本實施例中的第一信息包括用戶識別碼、帳號信息、金額和附加信息等；用戶識別碼用來識別用戶的身份，可以由用戶自行修改；附加信息為用戶自行輸入的一組信息，可以為任意長度的字符組合；在本實施例中，服務器2端根據第一信息生成第二信息具體為服務器2按照預先約定的方法，從第一信息中提取預設信息，根據預設信息生成
弟·~息；例如，本實施例中，第一信息為〈？xml version = 〃 1. 0 “ encoding =〃 UTF-8" ？ XTXDXMXk〉用戶識別碼</kXv>123456</vX/MXMXk> 賬號信息</ k><v> 11112222</vX/M></D><EXM><k> 金額</k><v>45600</v></MX/E></T>用戶識別碼123456 ；賬號信息11112222；金額45600；第一信息中還可以包括時間、地點、密碼等作為預設數據。服務器2可以將預設信息作為第二信息，也可以不提取預設信息，直接將第一信息作為第二信息；還可以在預設信息的基礎上添加其他信息，生成第二信息。優選地，在本實施例中，服務器2端提取預設信息，并添加附加信息作為第二信息。相應地，服務器2生成的第二信息為用戶識別碼123456 ；賬號信息11112222；金額45600；附加信息6M321；服務器2將第二信息中的各信息分別進行分組轉換，形成的數據總包具體如下a0 7 31 32 33 34 35 36 0 al 9 31 31 31 31 32 32 32 32 9 a2 6 34 35 3630 30 22a3 7 36 35 34 33 32 31 22該數據總包中a0、al、a2、a3分別代表各數據包的頭部信息，根據頭部信息可以判斷該組數據已進行接收。本實施例步驟101中，頭部信息還可以使用其他的ASCII表中不可使用的字符來表示，避免了與傳輸的字節數據相混淆。步驟102 服務器2對第二信息進行處理，得到第三信息，并將第三信息發送給客戶端1;上述步驟102還可以替換為服務器2將第二信息發送給客戶端1，客戶端1對第二信息進行處理得到第三信息；客戶端1對第二信息進行處理得到第三信息的方法與服務器2對第二信息進行處理，得到第三信息的方法相同。步驟103 客戶端1將第三信息轉換為脈沖光信號輸出；步驟104:動態口令裝置3采集脈沖光信號，對脈沖光信號進行預設處理轉換成中間信息，并判斷中間信息是否正確；動態口令裝置在預設的時間內對接收到的中間信息進行判斷；如果是，則執行步驟105 ；如果否，則執行步驟111 ；優選的，動態口令裝置3通過感光元件對脈沖光信號進行接收，位于動態口令裝置3上的感光元件可以為1個或者多個，當感光元件為多個的時候，其排列方式可以為一行排列、矩陣排列、圓周排列等。步驟105 動態口令將組合后的中間信息轉換成第四信息，并輸出第四信息；具體的，動態口令提取中間信息中的部分或者全部信息，并將其轉換成十進制數值作為第四信息，該第四信息是用戶便于用戶查看的顯示信息。需要說明的是，本實施例中，第四信息中包括用戶的用戶識別碼、帳號信息、金額和附加信息。具體的，步驟106 動態口令裝置3判斷在預設時間內是否接收到用戶輸入的確認信息；如果是，則執行步驟107 ；如果否，則執行步驟111 ；優選的，在本實施例步驟106中，預設時間為60秒。步驟107 動態口令裝置3接收用戶的確認信息，根據中間信息生成第一動態口令，輸出第一動態口令；具體的，動態口令裝置3生成動態口令的方法可以為動態口令裝置3將中間信息作為第一動態因子，采用內置的算法對第一動態因子和預先存儲的第一靜態因子進行加密運算，生成第一動態口令，并將第一動態口令輸出；動態口令裝置3生成動態口令的方法還可以為動態口令裝置3將中間信息作為第一動態因子，采用內置的算法對第一動態因子、當前時間因子(或次數因子)和預先存儲的第一靜態因子進行加密運算，生成第一動態口令，并將第一動態口令輸出；步驟108 客戶端1接收用戶輸入的第一動態口令，將第一動態口令發送給服務器 2 ；
步驟109 服務器2接收客戶端1發送的第一動態口令，根據第二信息生成第二動態口令；服務器2生成第二動態口令的方法與步驟107中動態口令裝置3生成第一動態口令的方法相同；具體地，在本實施例中，服務器2將內置的第二信息作為第二動態因子，采用內置的算法對第二動態因子和預先存儲的第二靜態因子進行加密運算，生成第二動態口令。優選的，服務器2預先存儲第二靜態因子與動態口令裝置3中的第一靜態因子相同。步驟110 服務器2驗證第二動態口令是否與客戶端1發送的第一動態口令相同；如果是，則執行用戶操作；如果否，則執行步驟112 ；步驟111 :動態口令裝置3輸出錯誤信息，停止操作；步驟112 服務器2向客戶端1發送提示動態口令錯誤的信息，客戶端1輸出錯誤 fn息ο優選的，在本實施例中，步驟112還可以進行以下操作服務器2向客戶端1發送提示動態口令錯誤的信息，客戶端1提示用戶重新輸入動態口令。本實施例中，第二動態口令還可以在步驟102中記錄脈沖光信號的生成時刻，相應地，在生成第二動態口令之后，服務器2根據接收第一動態口令的時刻和脈沖光信號的生成時刻計算時間差，判斷時間差是否在預設的時間差范圍內；如果是，則執行步驟110 ； 否則執行步驟111。圖5是根據圖3所示的另一種實施動態口令的認證方法的流程示意圖。如圖5所示，該實施例提供了第二種詳細的動態口令認證方法，具體包括如下步驟；步驟201 服務器2接收客戶端1發送的第一信息，根據第一信息生成第二信息；本實施例中的第一信息包括用戶識別碼、帳號信息、金額和附加信息等；用戶個人識別碼用來識別用戶的身份，可以由用戶自行修改；附加信息為用戶自行輸入的一組信息， 可以為任意長度的字符組合；服務器2按照預先約定的方法，從第一信息中提取預設信息，根據預設信息生成
弟·~息；優選的，本實施例中，例如，第一信息為〈？ xml version = “ 1.0〃 encoding ="UTF-8" ？ XTXDXMXk〉用戶識別碼</kXv>123456</vX/MXMXk> 賬號信息</ k><v> 11112222</vX/M></D><EXM><k> 金額</k><v>45600</v></MX/E></T> ；用戶識別碼123456 ；賬號信息11112222；金額45600;第一信息中還可以包括時間、地點、密碼等作為預設數據。服務器2可以將預設信息作為第二信息，也可以不提取預設信息，直接將第一信息作為第二信息；還可以在預設信息的基礎上添加其他信息，生成第二信息。優選地，在本實施例中，服務器2端提取預設信息，并添加附加信息作為第二信息。相應地，服務器2生成的第二信息為
用戶識別碼123456 ；賬號信息11112222；金額45600;附加信息6M321;第二信息中還可以包括服務器2產生的第一挑戰碼；服務器2將第二信息中的各信息分別進行分組轉換，形成的數據總包具體如下a0 7 31 32 33 34 35 36 0 al 9 31 31 31 31 32 32 32 32 9 a2 6 34 35 36 30 30 22a3 7 36 35 34 33 32 31 22該數據總包中a0、al、a2、a3分別代表各數據包的頭部信息，根據頭部信息可以判斷該組數據已進行接收。本實施例步驟201中，頭部信息還可以使用其他的ASCII表中不可使用的字符來表示，避免了與傳輸的字節數據相混淆。步驟202 服務器2對第二信息進行處理，得到第三信息，并將第三信息發送給客戶端1;上述步驟202還可以替換為服務器2將第二信息發送給客戶端1，客戶端1對第二信息進行處理得到第三信息；客戶端1對第二信息進行處理得到第三信息的方法與服務器2對第二信息進行處理得到第三信息的方法相同。本實施例中步驟202具體的實現過程同實施例1中的步驟102 ；在此不再贅述。步驟203 客戶端1將第三信息轉換為脈沖光信號的形式輸出；本實施例中步驟203具體的實現過程同實施例1中的步驟103 ；在此不再贅述。步驟204 動態口令裝置3采集脈沖光信號，對脈沖光信號進行預設處理轉換成中間信息，并判斷中間信息是否正確；動態口令裝置在預設的時間內對接收到的中間信息進行判斷；優選的，動態口令裝置3通過感光元件對脈沖光信號進行接收，位于動態口令裝置3上的感光元件可以為1個或者多個，當感光元件為多個的時候，其排列方式可以為一行排列、矩陣排列、圓周排列等。如果是，則執行步驟205 ；如果否，則執行步驟211 ；動態口令裝置3采集脈沖光信號，對脈沖光信號進行預設處理轉換成中間信息， 并判斷中間信息是否正確的第一方法具體同實施例1中的步驟104下動態口令裝置3采集脈沖光信號，對脈沖光信號進行預設處理轉換成中間信息，并判斷中間信息是否正確的第一方法，在此不再贅述；動態口令裝置3采集脈沖光信號，對脈沖光信號進行預設處理轉換成中間信息， 并判斷中間信息是否正確的第二方法具體同實施例1中的步驟104下動態口令裝置3采集脈沖光信號，對脈沖光信號進行預設處理轉換成中間信息，并判斷中間信息是否正確的第二方法，在此不再贅述。步驟205 動態口令裝置將組合后的中間信息轉換成第四信息，并輸出第四信息；具體的，動態口令裝置提取中間信息中的部分或者全部信息，將其轉換成十進制數值作為第四信息，該第四信息是用戶便于用戶查看的顯示信息。
22
需要說明的是，本實施例中，第四信息中包括用戶的用戶識別碼、帳號信息、金額和附加信息。步驟206 動態口令裝置3判斷在預設時間內是否接收到用戶輸入的確認信息；如果是，則執行步驟207 ；如果否，則執行步驟211 ；優選的，在本實施例步驟206中，預設時間為60秒。步驟207 動態口令裝置3接收用戶的確認信息，根據中間信息生成第三動態口令，輸出第三動態口令；具體的，動態口令裝置3生成動態口令的方法可以為動態口令裝置3將中間三信息作為第一動態因子，采用內置的算法對第一動態因子、第一附加動態因子和預先存儲的第一靜態因子進行加密運算，生成第三動態口令，并將第三動態口令輸出；優選的，第一附加動態因子可以為時間因子、次數因子其中的一個；如果步驟202 中服務器2發送給客戶端1的第二信息中包括第一挑戰值，則第一附加動態因子還可以為第一挑戰值，也可以為第一挑戰值和時間因子(次數因子)的組合；本實施例中，第一挑戰值是由服務器2產生的并隨第二信息一起發給客戶端1的， 客戶端1將第一挑戰值以脈沖光信號的形式進行輸出。步驟208 客戶端1接收用戶輸入的第三動態口令，將第三動態口令發送給服務器 2 ；步驟209 服務器2接收客戶端1發送的第三動態口令，根據第二信息生成第一組動態口令；服務器2生成第一組動態口令的方法與步驟207中動態口令裝置3生成第三動態口令的方法相同；具體地，在本實施例中，服務器2將內置的第二信息作為第二動態因子，根據第二附加動態因子在預先約定的范圍內增減，并采用內置的算法對第二動態因子、第二附加動態因子和預先存儲的第二靜態因子進行加密運算，生成第一組動態口令；動態口令裝置3生成動態口令的方法還可以為動態口令裝置3將中間信息作為第一動態因子，采用內置的算法對第一動態因子、當前時間因子(次數因子)和預先存儲的第一靜態因子進行加密運算，生成第一動態口令，并將第一動態口令輸出；第二附加動態因子與生成第三動態口令時所用的第一附加動態因子相同，服務器 2預先存儲第二靜態因子與動態口令裝置3中的第一靜態因子相同。步驟210 服務器2驗證第一組動態口令中是否與有與客戶端1發送的第三動態口令相同的動態口令；如果是，則驗證通過，執行用戶操作；如果否，則執行步驟212 ；步驟211 動態口令裝置3輸出錯誤信息，停止操作；步驟212 服務器2向客戶端1發送提示動態口令錯誤的信息，客戶端1輸出錯誤 fn息ο優選的，在本實施例中，步驟212還可以進行以下操作服務器2向客戶端1發送提示動態口令錯誤的信息，客戶端1提示用戶重新輸入動態口令。
具體地，本發明上述圖4所提供的實施例中步驟102、步驟103和步驟104的詳細實施方式具體如下步驟102 服務器2對第二信息進行處理，得到第三信息，并將第三信息發送給客戶端1;服務器2對第二信息進行處理的第一方法，具體包括服務器2通過預先約定的數據處理模式，將第二信息的每一位進行映射處理，并由服務器2的控制信息控制客戶端1在輸出區域內根據不同的傳輸位輸出不同的亮度狀態；例如當傳輸位為“1”時，服務器2控制客戶端1輸出的狀態為第一亮度，當傳輸位為“0”時，服務器2控制客戶端1輸出的狀態為第二亮度；本方法中，第三信息包括第二信息和控制信息；控制信息用于控制脈沖光信號的閃爍。服務器2對第二信息進行處理的第二方法，具體包括服務器2按照預先約定的數據處理模式，預先根據傳輸位的不同設置不同的亮度狀態將所要傳輸的第二信息映射為動態脈沖光信號圖像；例如當傳輸位為“1”時，服務器2控制動態脈沖光信號圖像對應的色塊輸出的狀態為第一亮度，當傳輸位為“0”時，服務器2控制動態脈沖光信號圖像對應的色塊輸出的狀態為第二亮度；服務器2根據傳輸位的不同將所要傳輸的第二信息映射為動態脈沖光信號圖像。需要說明的是，動態脈沖光信號圖像的格式可以為GIF等多種動態圖像格式；具體的，服務器2映射的動態脈沖光信號圖像分為兩種形式第一種形式為動態脈沖光信號圖像中只包含單個亮度色塊第二信息中數據以串行輸出的方式進行輸出，為了區分每一字節的數據開始輸出和輸出完畢，服務器2根據預定方法，在動態脈沖光信號圖像將數據串行輸出的閃爍過程中還包括輸出開始指令和結束指令；開始指令代表一字節的數據開始輸出，在開始指令結束后開始輸出數據，結束指令代表該字節的數據輸出完畢；開始指令和結束指令為服務器2和動態口令裝置3約定好的按相同方法設定的。第二種形式為動態脈沖光信號圖像中包含多個亮度色塊；該多個色塊中包括兩部分，控制色塊和數據輸出色塊；其中，控制色塊為時鐘信號色塊時，作用是控制數據輸出色塊的輸出同步，并控制在時鐘上升沿(下降沿)的時候輸出一個(組)數據；為了區分每一字節的數據開始輸出和輸出完畢，服務器2根據預定方法， 在數據輸出色塊將一個(組)數據進行輸出的閃爍過程中(時鐘信號色塊輸出時鐘信號過程中)還包括輸出開始指令和結束指令；開始指令代表一字節的數據開始輸出，在開始指令結束后開始輸出數據，結束指令代表該字節的數據輸出完畢；如果數據輸出為四位并行傳輸，只需在時鐘信號下降(上升)沿時刻輸出一個字節的高四位，時鐘信號上升(下降) 沿時刻輸出低四位即可達到技術效果；如果數據輸出為八位并行傳輸，只需在時鐘信號下降(上升)沿時刻同時輸出一個字節的數據即可達到技術效果；控制色塊為差分信號色塊時，差分信號色塊的作用是分別對第一亮度和第二亮度進行采樣，用以設定并輸出在客戶端1屏幕亮度不同時的臨界亮度值；服務器2根據預先約定的方法，當輸出狀態亮度高于(低于)臨界亮度值，則輸出狀態視為“第一亮度”，低于(高于)臨界亮度值則輸出狀態視為“第二亮度”，低于臨界亮度值則輸出狀態視為“第一亮度值”；差分信號色塊能夠在客戶端1屏幕很暗的情況下，使得動態口令裝置3更加準確的接收并識別出光信號的狀態；為了區分每一字節的數據開始輸出和輸出完畢，服務器2根據預定方法，在數據輸出色塊將一個(組)數據進行輸出的閃爍過程中(差分信號色塊輸出時鐘信號過程中)還包括輸出開始指令和結束指令；開始指令代表一字節的數據開始輸出，在開始指令結束后開始輸出數據，結束指令代表該字節的數據輸出完畢；如果數據輸出為八位并行傳輸，只需在差分信號輸出臨界亮度值同時輸出一個字節的數據即可達到技術效果；本方法中，第三信息為動態脈沖光信號圖像。步驟103 客戶端1接收到第三信息，將其轉換為脈沖光信號的形式輸出；本實施例中，針對步驟102中服務器2對第二信息進行處理的第一方法，客戶端 1接收到第三信息，將其轉換為脈沖光信號的形式輸出的第一方法具體包括客戶端1受控制信息的控制，輸出區域根據控制信息和位輸出不同的亮度狀態；例如當傳輸位為“1” 時，客戶端1輸出的狀態為第一亮度，當傳輸位為“0”時，客戶端1輸出的狀態為第二亮度；具體的，客戶端1脈沖光信號進行輸出時分為兩種形式第一種形式為脈沖光信號中只包含單個亮度色塊第二信息中數據以串行輸出的方式進行輸出，為了區分每一字節的數據開始輸出和輸出完畢，客戶端1根據控制信息的控制，在動態脈沖光信號圖像將數據串行輸出的閃爍過程中還包括輸出開始指令和結束指令；開始指令代表一字節的數據開始輸出，在開始指令結束后開始輸出數據，結束指令代表該字節的數據輸出完畢；開始指令和結束指令為客戶端1和動態口令裝置3約定好的按相同方法設定的。第二種形式為脈沖光信號中包含多個亮度色塊；客戶端1根據控制信息的控制，將控制信息映射為控制色塊；該多個色塊中就包括兩部分，控制色塊和數據輸出色塊；其中，控制色塊為時鐘信號色塊時，作用是控制數據輸出色塊的輸出同步，并控制在時鐘上升沿(下降沿)的時候輸出下一個(組)數據；為了區分每一字節的數據開始輸出和輸出完畢，客戶端1根據預定方法，在數據輸出色塊將一個(組)數據進行輸出的閃爍過程中(時鐘信號色塊輸出時鐘信號過程中)還包括輸出開始指令和結束指令；開始指令代表一字節的數據開始輸出，在開始指令結束后開始輸出數據，結束指令代表該字節的數據輸出完畢；如果數據輸出為四位并行傳輸，只需在時鐘信號下降(上升)沿時刻輸出一個字節的高四位，時鐘信號上升(下降)沿時刻輸出低四位即可達到技術效果；如果數據輸出為八位并行傳輸，只需在時鐘信號下降(上升)沿時刻同時輸出一個字節的數據即可達到技術效果；控制色塊為差分信號色塊時，差分信號色塊的作用是分別對第一亮度和第二亮度進行采樣，用以設定并輸出在客戶端1屏幕亮度不同時的臨界亮度值；客戶端1根據預先約定的方法，當輸出狀態亮度高于(低于)臨界亮度值，則輸出狀態視為“第一亮度”，低于 (高于)臨界亮度值則輸出狀態視為“第二亮度”，低于臨界亮度值則輸出狀態視為“第一亮度值”;差分信號色塊能夠在客戶端1屏幕很暗的情況下，輸出中間亮度值，使得動態口令裝置3更加準確的接收并識別出光信號的狀態；為了區分每一字節的數據開始輸出和輸出完畢，客戶端1根據預定方法，在數據輸出色塊將一個(組)數據進行輸出的閃爍過程中(差分信號色塊輸出時鐘信號過程中)還包括輸出開始指令和結束指令；開始指令代表一字節的數據開始輸出，在開始指令結束后開始輸出數據，結束指令代表該字節的數據輸出完畢； 如果數據輸出為八位并行傳輸，只需在差分信號輸出臨界亮度值同時輸出一個字節的數據即可達到技術效果；需要說明的是，服務器2針對不同分辨率的客戶端1顯示器，映射的輸出色塊可以以多種形態來體現，以適合動態口令裝置3在不同分辨率的顯示器上接收脈沖光信號。參見圖9a_9h，為輸出色塊的不同體現形式；需要說明的是，該圖只是事例性的， 輸出區域的色塊形狀不限于附圖，可以為任意形狀；針對步驟102中服務器2對第二信息進行處理的第二方法，戶端接收到第三信息， 將其轉換為脈沖光信號的形式輸出的第二方法具體包括客戶端1將動態脈沖光信號圖像輸出到客戶端1屏幕的某一區域；需要說明的是，顯示動態脈沖光信號圖像的區域是隨機的，也可以是固定的。步驟104:動態口令裝置3采集脈沖光信號，對脈沖光信號進行預設處理轉換成中間信息，并判斷中間信息是否正確；動態口令裝置在預設的時間內對接收到的中間信息進行判斷；優選的，動態口令裝置3通過感光元件對脈沖光信號進行接收，位于動態口令裝置3上的感光元件可以為1個或者多個，當感光元件為多個的時候，其排列方式可以為一行排列、矩陣排列、圓周排列等。如果是，則執行步驟105 ；如果否，則執行步驟111 ；動態口令裝置3采集脈沖光信號，對脈沖光信號進行預設處理轉換成中間信息， 并判斷中間信息是否正確的第一方法具體包括步驟1104-1 動態口令裝置3在脈沖光信號的輸出區域選擇適合動態口令裝置3 采集脈沖光信號的位置采集脈沖光信號；步驟1104-2 動態口令裝置3接收并識別到一字節的數據；具體的，方法1 如果客戶端1輸出脈沖光信號為第一種形式即只包含單個亮度色塊，則動態口令裝置3根據預先設置的方法，先對開始指令進行接收，并通過結束指令來得知該字節數據接收完畢，再按照與服務器2相同的預先約定的數據處理模式，對接收到的脈沖光信號進行識別；例如當接收到的狀態為第一亮度時，識別為傳輸位“1”，當接收到的狀態為第二亮度時，識別為傳輸位“0” ；方法2 如果客戶端1輸出脈沖光信號為第二種形式即包含多個亮度色塊，且控制色塊為時鐘信號色塊，則動態口令裝置3與時鐘信號色塊輸出的時鐘信號同步接收脈沖光信號，并根據數據輸出色塊輸出數據的方法來根據時鐘信號的上升沿(下降沿)來接收數據；如果接收到輸出的指令，則根據指令類型來判斷開始指令和結束指令，進而接收到該字節數據；動態口令裝置3還可以根據預設方法，則在時鐘信號下降(上升)沿接收一個字節 (半個字節)的數據；方法3 如果客戶端1輸出脈沖光信號為第二種形式即包含多個亮度色塊，且控制色塊為差分信號色塊，則動態口令裝置3根據差分信號色塊輸出的臨界亮度值來判斷接收的脈沖光信號的亮度狀態，再根據輸出脈沖光信號先對開始指令進行接收，并通過結束指
26令來得知該字節數據接收完畢，再按照與服務器2相同的預先約定的數據處理模式，對接收到的脈沖光信號進行識別，得到該字節數據；動態口令裝置3還可以根據預設方法，在接收差分信號輸出臨界亮度值時接收該字節的數據；步驟1104-3 動態口令裝置3判斷該字節數據是否為一個頭部信息；如果否，則執行步驟1104-2 ；如果是，則執行步驟1104-4 ；動態口令裝置3判斷該字節數據是否為一個頭部信息是通過判斷該字節數據是否為ASCII表中不可使用的字符來實現的；如果為ASCII表中不可使用的字符，則視為頭部 fn息；需要說明的是，如果動態口令裝置在預設的時間內未判斷出代表頭部信息的字節數據，則動態口令超時退出。步驟1104-4 動態口令裝置3接收包含該頭部信息的一組中間信息，并判斷該組中間信息是否正確；動態口令裝置3接收頭部信息之后的預設個字節數據，并將頭部信息和后續的預設個字節數據進行組合得到一組中間信息；如果否，則執行步驟1104-2 ；如果是，則執行步驟1104-5 ；具體的，動態口令裝置3通過判斷該組中間信息的校驗位來得知該組中間信息是否正確；步驟1104-5 動態口令裝置3存儲該組中間信息，并判斷是否已識別并存儲了到全部的中間信息；如果否，則執行步驟1104-2 ；如果是，則執行步驟1104-6 ；步驟1104-6 動態口令裝置3將全部的中間信息進行組合；動態口令裝置3采集脈沖光信號，對脈沖光信號進行預設處理轉換成中間信息， 并判斷中間信息是否正確的第二方法具體包括步驟1204-1 動態口令裝置3在脈沖光信號的輸出區域選擇適合動態口令裝置3 采集脈沖光信號的位置采集脈沖光信號；步驟1204-2 動態口令裝置3接收并識別到所有數據，并根據頭部信息將所有數據分為多組的中間信息；動態口令裝置3接收并識別到所有數據后，按照預先設置的方法將所有數據組成字節數據，再將判斷為頭部信息的字節數據以及其后預設個字節數據組合成多個數據包， 即得到多組中間信息；動態口令裝置3接收并識別到所有數據的方法如下具體的，方法1 如果客戶端1輸出脈沖光信號為第一種形式即只包含單個亮度色塊，則動態口令裝置3根據預先設置的方法，先對開始指令進行接收，并通過結束指令來得知該字節數據接收完畢，再按照與服務器2相同的預先約定的數據處理模式，對接收到的脈沖光信號進行識別；例如當接收到的狀態為第一亮度時，識別為傳輸位“1”，當接收到的狀態為第二亮度時，識別為傳輸位“0” ；同理直至接收全部數據；
27
方法2 如果客戶端1輸出脈沖光信號為第二種形式即包含多個亮度色塊，且控制色塊為時鐘信號色塊，則動態口令裝置3與時鐘信號色塊輸出的時鐘信號同步接收脈沖光信號，并根據數據輸出色塊輸出數據的方法來根據時鐘信號來接收數據；如果接收到輸出的指令，則根據指令類型來判斷開始指令和結束指令，進而接收到該字節數據；動態口令裝置3還可以根據預設方法，則在時鐘信號下降(上升)沿接收一個字節(半個字節)的數據；同理直至接收全部數據；方法3 如果客戶端1輸出脈沖光信號為第二種形式即包含多個亮度色塊，且控制色塊為差分信號色塊，則動態口令裝置3根據差分信號色塊輸出的臨界亮度值來判斷接收的脈沖光信號的亮度狀態，再根據輸出脈沖光信號先對開始指令進行接收，并通過結束指令來得知該字節數據接收完畢，再按照與服務器2相同的預先約定的數據處理模式，對接收到的脈沖光信號進行識別，得到該字節數據；動態口令裝置3還可以根據預設方法，在接收差分信號輸出臨界亮度值時接收該字節的數據；同理直至接收全部數據；動態口令裝置3通過判斷某字節數據是否為ASCII表中不可使用的字符來判斷該字節數據為頭部信息。步驟1204-3 動態口令裝置3依次判斷每一組中間信息是否正確；如果至少有一組中間信息不正確，則執行步驟1204-4 ；如果所有組的中間信息都正確，則執行步驟1204-5 ；具體的，動態口令裝置3通過判斷每一組中間信息的校驗位來得知該組中間信息是否正確；步驟1204-4 動態口令裝置3繼續接收并識別未通過判斷的剩余中間信息；執行步驟 1204-3 ；步驟1204-5 動態口令裝置3將全部的中間信息進行組合。本實施例中，第一亮度為較亮的亮度，第二亮度為較暗的亮度，當亮度值高于亮值界限的時候視為第一亮度，當亮度值低于暗值界限的時候視為第二亮度；或者第一亮度為暗亮的亮度，第二亮度為較亮的亮度，當亮度值高于亮值界限的時候視為第一亮度，當亮度值低于暗值界限的時候視為第二亮度。實施例四圖6是根據本發明實施例四的動態口令的認證方法的流程圖。如圖6所示該方法包括如下步驟步驟S20，客戶端1獲取第一信息，并根據第一信息生成第二信息。步驟S40，客戶端1將第二信息中每一個傳輸位設置為對應的亮度狀態或顏色狀態，得到第三信息，第三信息包括脈沖光信號的閃爍信息或動態脈沖光信號的圖像信息。步驟S60，客戶端1將第三信息轉換為脈沖光信號輸出。步驟S80，動態口令裝置3接收脈沖光信號時，將其轉換為中間信息，動態口令裝置3提取部分或者全部中間信息并將其轉換為供用戶察看的顯示信息。步驟S100，動態口令裝置3接收觸發信息，根據中間信息生成第一動態口令。步驟S120，客戶端1接收用戶輸入的第一動態口令并將第一動態口令和第二信息發送至服務器2。步驟S140，服務器2根據第二信息生成一個或一組第二動態口令，并通過一個或一組第二動態口令來驗證第一動態口令是否合法； 如果第一動態口令與一個第二動態口令或一組第二動態口令中的任何一個第二動態口令相同，驗證第一動態口令合法； 如果第一動態口令與一個第二動態口令或一組第二動態口令中的任何一個第二動態口令都不相同，驗證第一動態口令不合法。本發明上述實施例的動態口令的認證方法用非有線連接的傳輸方法將相關的用戶信息傳輸給動態口令裝置3，從而減少了現有相關技術中采用人工輸入，同時增加了大量信息的傳輸效率。具體的，上述實施利中的技術手段應用在網上交易時，客戶端1通過非連接的傳輸方法將相關的用戶信息傳輸到動態口令裝置3并生成相應的動態口令，該動態口令用于同服務器2生成的動態口令進行對比，具有更高的安全性。上述實施例四中的在客戶端1進行第一信號的處理，動態口令裝置3需要用戶信息作為變化因子參與生成動態口令，上述實施例四中的客戶端1完成第一信息的轉換處理過程，比較實施例三來說減輕了服務器2端的工作量，相對提高了工作效率。上述實施例中的步驟S40客戶端1將第二信息中每一個傳輸位設置為對應的亮度狀態或顏色狀態，得到第三信息包括包括客戶端1根據控制信號控制第二信息中的每個傳輸位在預定區域內的亮度狀態或顏色狀態，得到脈沖光信號的閃爍信息；或者客戶端客戶端1根據控制信號控制第二信息中的每個傳輸位在不同區域中的亮度狀態或顏色狀態， 得到動態脈沖光信號的圖像信息。本發明上述實施例中，在步驟S80動態口令裝置3接收脈沖光信號時，將其轉換為中間信息可以包括:A’ .在預定輸出區域內采集所述脈沖光信號；B’ .接收并識別所述脈沖光信號中的一個字節數據；C’ .判斷該字節數據是否為頭部信息；如果所述字節數據為頭部信息，執行D’ ；如果所述字節數據不為頭部信息，返回B’繼續接受并識別字節數據； D’ .接收并識別代表所述頭部信息之后的預設個數字節數據的脈沖光信號，將所述頭部信息和所述預設個數字節數據進行轉換并組合，得到一組中間信息；E’ .接收到所有組的中間信息后，將所有組中間信息進行組合。動態口令裝置3接收脈沖光信號時，將其轉換為中間信息的另一種方式可以包括在預定輸出區域內采集脈沖光信號；接收并識別脈沖光信號中的所有字節數據，轉換得到所有組中間信息；接收并識別脈沖光信號中的所有字節數據；將所有代表頭部信息的字節數據和其后續預設個數字節數據進行組合，得到每組中間信息，將每組中間信息進行組合得到得到所有組中間信息；將所有組中間信息進行組合。圖7是根據圖6所示的一種實施動態口令的認證方法的流程示意圖。步驟301 客戶端1接收客戶端1發送的第一信息，根據第一信息生成第二信息；本實施例中的第一信息包括用戶識別碼、帳號信息、金額和附加信息等；用戶個人識別碼用來識別用戶的身份，可以由用戶自行修改；附加信息為用戶自行輸入的一組信息， 可以為任意長度的字符組合；客戶端1按照預先約定的方法，從第一信息中提取預設信息，根據預設信息生成弟·~息；優選的，本實施例中，例如，第一信息為〈？ xml version = “ 1.0〃 encoding ="UTF-8" ？ XTXDXMXk〉用戶識別碼</kXv>123456</vX/MXMXk> 賬號信息</k><v> 11112222</vX/M></D><EXM><k> 金額</k><v>45600</v></MX/E></T>用戶識別碼123456 ；賬號信息11112222；金額45600；第一信息中還可以包括時間、地點、密碼等作為預設信息。客戶端1可以將預設信息作為第二信息，也可以不提取預設信息，直接將第一信息作為第二信息；還可以在預設信息的基礎上添加其他信息，生成第二信息。優選地，在本實施例中，客戶端1端提取預設信息，并添加附加信息作為第二信息。相應地，客戶端1生成的第二信息為用戶識別碼123456 ；賬號信息11112222；金額45600；附加信息6M321；客戶端1將第二信息中的各信息分別進行分組轉換，形成的數據總包具體如下a0 7 31 32 33 34 35 36 0 al 9 31 31 31 31 32 32 32 32 9 a2 6 34 35 36 30 30 22a3 7 36 35 34 33 32 31 22該數據總包中a0、al、a2、a3分別代表各數據包的頭部信息，根據頭部信息可以判斷該組數據已進行接收。本實施例步驟301中，頭部信息還可以使用其他的ASCII表中不可使用的字符來表示，避免了與傳輸的字節數據相混淆。步驟302 客戶端1對第二信息進行處理，得到第三信息；步驟303 客戶端1將第三信息轉換成脈沖光信號進行輸出；步驟304 動態口令裝置3采集脈沖光信號，對脈沖光信號進行預設處理轉換成中間信息，并判斷中間信息是否正確；動態口令裝置在預設的時間內對接收到的中間信息進行判斷；優選的，動態口令裝置3通過感光元件對脈沖光信號進行接收，位于動態口令裝置3上的感光元件可以為1個或者多個，當感光元件為多個的時候，其排列方式可以為一行排列、矩陣排列、圓周排列等。如果是，則執行步驟305 ；如果否，則執行步驟311 ；動態口令裝置3采集脈沖光信號，對脈沖光信號進行預設處理轉換成中間信息， 并在預設的時間內判斷中間信息是否正確的第一方法具體同實施例1中的步驟104下動態口令裝置3采集脈沖光信號，對脈沖光信號進行預設處理轉換成中間信息，并判斷中間信息是否正確的第一方法，在此不再贅述；動態口令裝置3采集脈沖光信號，對脈沖光信號進行預設處理轉換成中間信息， 并在預設的時間內判斷中間信息是否正確的第二方法具體同實施例1中的步驟104下動態口令裝置3采集脈沖光信號，對脈沖光信號進行預設處理轉換成中間信息，并判斷中間信息是否正確的第二方法，在此不再贅述。步驟305 動態口令裝置將組合后的中間信息轉換成第四信息，并輸出第四信息；
具體的，動態口令裝置提取中間信息中的部分或者全部信息，將其轉換成十進制數值作為第四信息；該第四信息是用戶便于用戶查看的顯示信息。需要說明的是，本實施例中，第四信息中包括用戶的用戶識別碼、帳號數據、金額和附加數據。步驟306 動態口令裝置3判斷在預設時間內是否接收到用戶輸入的確認信息；如果是，則執行步驟307 ；如果否，則執行步驟311 ；；優選的，在本實施例步驟306中，預設時間為60秒。步驟307 動態口令裝置3接收用戶的確認信息，根據中間信息生成第五動態口令，輸出第五動態口令；具體的，動態口令裝置3生成動態口令的方法可以為動態口令裝置3將中間信息作為第三動態因子，采用內置的算法對第三動態因子和預先存儲的第一靜態因子進行加密運算，生成第五動態口令，并將第五動態口令輸出；步驟308 客戶端1接收用戶輸入的第五動態口令，將第五動態口令和第二信息發送給服務器2 ；步驟309 服務器2接收客戶端1發送的第五動態口令和第二信息，根據第二信息生成第六動態口令；服務器2生成第六動態口令的方法與步驟307中動態口令裝置3生成第五動態口令的方法相同；優選的，服務器2預先存儲第二靜態因子與動態口令裝置3中的第一靜態因子相同。步驟310 服務器2驗證第六動態口令是否與有與客戶端1發送的第五動態口令相同；如果是，則驗證通過，執行用戶操作；如果否，則執行步驟312 ；步驟311 動態口令裝置3輸出錯誤信息，停止操作；步驟312 服務器2向客戶端1發送提示動態口令錯誤的信息，客戶端1輸出錯誤 fn息ο優選的，在本實施例中，步驟312還可以進行以下操作服務器2向客戶端1發送提示動態口令錯誤的信息，客戶端1提示用戶重新輸入動態口令。圖8是根據圖6所示的另一種實施動態口令的認證方法的流程圖。如圖8所示， 該第四種動態口令的生成方法流程圖，具體包括如下步驟；步驟401 客戶端1接收第一信息，根據第一信息生成第二信息；本實施例中的第一信息包括用戶識別碼、帳號數據、金額和附加數據等；用戶個人識別碼用來識別用戶的身份，可以由用戶自行修改；附加數據為用戶自行輸入的一組數據， 可以為任意長度的字符組合；服務器2按照預先約定的方法，從第一信息中提取預設信息，根據預設信息生成
弟·~息；優選的，本實施例中，例如，第一信息為〈？ xml version = “ 1.0〃 encodingCN 102377784 A
="UTF-8" ？ XTXDXMXk〉用戶識別碼</kXv>123456</vX/MXMXk> 賬號信息</ k><v> 11112222</vX/M></D><EXM><k> 金額</k><v>45600</v></MX/E></T>用戶識別碼123456 ；賬號信息11112222；金額45600;第一信息中還可以包括時間、地點、密碼等作為預設信息。服務器2可以將預設信息作為第二信息，也可以不提取預設信息，直接將第一信息作為第二信息；還可以在預設信息的基礎上添加其他信息，生成第二信息。優選地，在本實施例中，服務器2端提取預設信息，并添加附加信息作為第二信息。相應地，服務器2生成的第二信息為用戶識別碼123456 ；賬號信息11112222；金額45600；附加信息6M321；服務器2將第二信息中的各信息分別進行分組轉換，形成的數據總包具體如下a0 7 31 32 33 34 35 36 0 al 9 31 31 31 31 32 32 32 32 9 a2 6 34 35 36 30 30 22a3 7 36 35 34 33 32 31 22該數據總包中a0、al、a2、a3分別代表各數據包的頭部信息，根據頭部信息可以判斷該組數據已進行接收。本實施例步驟401中，頭部信息還可以使用其他的ASCII表中不可使用的字符來表示，避免了與傳輸的字節數據相混淆。步驟402 客戶端1對第二信息進行處理，得到第三信息；本實施例中步驟402具體的實現過程同實施例3中的步驟302 ；在此不再贅述。步驟403 客戶端1將第三信息轉換成脈沖光信號進行輸出；本實施例中步驟403具體的實現過程同實施例3中的步驟303 ；在此不再贅述。步驟404 動態口令裝置3采集脈沖光信號，對脈沖光信號進行預設處理轉換成中間信息，并判斷中間信息是否正確；動態口令裝置在預設的時間內對接收到的中間信息進行判斷；優選的，動態口令裝置3通過感光元件對脈沖光信號進行接收，位于動態口令裝置3上的感光元件可以為1個或者多個，當感光元件為多個的時候，其排列方式可以為一行排列、矩陣排列、圓周排列等。如果是，則執行步驟405 ；如果否，則執行步驟411 ；動態口令裝置3采集脈沖光信號，對脈沖光信號進行預設處理轉換成中間信息， 并判斷中間信息是否正確的第一方法具體同實施例1中的步驟104下動態口令裝置3采集脈沖光信號，對脈沖光信號進行預設處理轉換成中間信息，并判斷中間信息是否正確的第一方法，在此不再贅述；動態口令裝置3采集脈沖光信號，對脈沖光信號進行預設處理轉換成中間信息， 并判斷中間信息是否正確的第二方法具體同實施例1中的步驟104下動態口令裝置3采集脈沖光信號，對脈沖光信號進行預設處理轉換成中間信息，并判斷中間信息是否正確的第二方法，在此不再贅述。步驟405 動態口令裝置將組合后的中間信息轉換成第四信息，并輸出第四信息；具體的，動態口令裝置提取中間信息中的部分或者去全部信息，將其轉換成十進制數值作為第四信息；該第四信息是用戶便于用戶查看的顯示信息。需要說明的是，本實施例中，第四信息中包括用戶的用戶識別碼、帳號數據、金額和附加數據。步驟406 動態口令裝置3判斷在預設時間內是否接收到用戶輸入的確認信息；如果是，則執行步驟407 ；如果否，則執行步驟411 ；優選的，在本實施例步驟406中，預設時間為60秒。步驟407 動態口令裝置3接收用的確認信息，根據中間信息生成第七動態口令， 輸出第七動態口令；具體的，動態口令裝置3生成動態口令的方法可以為動態口令裝置3將中間信息作為第三動態因子，采用內置的算法對第三動態因子、第三附加動態因子和預先存儲的第一靜態因子進行加密運算，生成第七動態口令，并將第七動態口令輸出；優選的，第三附加動態因子可以為時間因子、次數因子其中一個。步驟408 客戶端1接收用戶輸入的第七動態口令，將第七動態口令和第二信息發送給服務器2 ；步驟409 服務器2接收客戶端1發送的第七動態口令和第二信息，根據第二信息生成第二組動態口令；服務器2生成第二組動態口令的方法與步驟407中動態口令裝置3生成第七動態口令的方法相同；具體地，在本實施例中，服務器2將內置的第二信息作為第四動態因子，并根據當前第四附加動態因子，在預先約定的范圍內增減，并采用內置的算法對第四動態因子、第四附加動態因子和預先存儲的第二靜態因子進行加密運算，生成第二組動態口令；第四附加動態因子與生成第七動態口令時所用的第三附加動態因子相同；優選的，服務器2預先存儲第二靜態因子與動態口令裝置3中的第一靜態因子相同。步驟410 服務器2驗證第二組動態口令中是否有與客戶端1發送的第七動態口令相同的動態口令；如果是，則驗證成功，執行用戶操作；如果否，則執行步驟412 ；步驟411 動態口令裝置3輸出錯誤信息，停止操作；步驟412 服務器2向客戶端1發送提示動態口令錯誤的信息，客戶端1輸出錯誤 fn息；優選的，在本實施例中，步驟412還可以進行以下操作服務器2向客戶端1發送提示動態口令錯誤的數據，客戶端1提示用戶重新輸入口令。本實施例4中，步驟407至步驟409還可以替換為步驟407，至步驟409，
步驟407’動態口令裝置3接收用的確認信息，根據第三信息生成第七動態口令， 輸出第七動態口令和第二數值；具體的，動態口令裝置3生成動態口令的方法可以為動態口令裝置3將第三信息作為第三動態因子，采用內置的算法對第三動態因子、第三附加動態因子和預先存儲的第一靜態因子進行加密運算，生成第七動態口令，并將第七動態口令輸出；優選的，第三附加動態因子可以第二數值，還可以為第二數值和時間因子的組合 (或次數因子)的組合；步驟408’ 客戶端1接收用戶輸入的第七動態口令和第二數值，將第七動態口令、 第二數值和第二信息發送給服務器2 ；步驟409’ 服務器2接收客戶端1發送的第七動態口令、第二數值和第二信息，根據第二信息和第二數值生成第二組動態口令；服務器2生成第二組動態口令的方法與步驟407中動態口令裝置3生成第七動態口令的方法相同；具體地，在本實施例中，服務器2將內置的第二信息作為第四動態因子，并根據當前第四附加動態因子，在預先約定的范圍內增減，并采用內置的算法對第四動態因子、第四附加動態因子和預先存儲的第二靜態因子進行加密運算，生成第二組動態口令；第四附加動態因子與生成第七動態口令時所用的第三附加動態因子相同；優選的，服務器2預先存儲第二靜態因子與動態口令裝置3中的第一靜態因子相同。具體地，本發明上述圖7和圖8所提供的實施例中步驟302、步驟303的詳細實施方式如下步驟302 客戶端1對第二信息進行處理，得到第三信息；客戶端1對第二信息進行處理的第一方法，具體包括客戶端1通過預先約定的數據處理模式，將第二信息的每一位進行映射處理，并由客戶端1控制輸出區域根據不同的傳輸位輸出不同的亮度狀態；例如當傳輸位為“1”時，客戶端1控制客戶端1輸出的狀態為第一亮度，當傳輸位為“0”時，客戶端1控制客戶端1輸出的狀態為第二亮度；本方法中，第三信息為第二信息。客戶端1對第二信息進行處理的第二方法，具體包括客戶端1按照預先約定的數據處理模式，預先根據傳輸位的不同設置不同的亮度狀態，將所要傳輸的第二信息映射為動態脈沖光信號圖像；例如當傳輸位為“1”時，客戶端1控制動態脈沖光信號圖像對應的色塊輸出的狀態為第一亮度，當傳輸位為“0”時，客戶端1控制動態脈沖光信號圖像對應的色塊輸出的狀態為第二亮度；客戶端1根據傳輸位的不同將所要傳輸的第二信息映射為動態脈沖光信號圖像。需要說明的是，動態脈沖光信號圖像的格式可以為GIF等多種動態圖像格式；具體的，客戶端1映射的動態脈沖光信號圖像分為兩種形式第一種形式為動態脈沖光信號圖像中只包含單個亮度色塊第二信息中數據以串行輸出的方式進行輸出，為了區分每一字節的數據開始輸出
34和輸出完畢，客戶端1根據預定方法，在動態脈沖光信號圖像將數據串行輸出的閃爍過程中還包括輸出開始指令和結束指令；開始指令代表一字節的數據開始輸出，在開始指令結束后開始輸出數據，結束指令代表該字節的數據輸出完畢；開始指令和結束指令為客戶端1和動態口令裝置3約定好的按相同方法設定的。第二種形式為動態脈沖光信號圖像中包含多個亮度色塊；該多個色塊中包括兩部分，控制色塊和數據輸出色塊；其中，控制色塊為時鐘信號色塊時，作用是控制數據輸出色塊的輸出同步，并控制在時鐘上升沿(下降沿)的時候輸出一個(組)數據；為了區分每一字節的數據開始輸出和輸出完畢，客戶端1根據預定方法， 在數據輸出色塊將一個(組)數據進行輸出的閃爍過程中(時鐘信號色塊輸出時鐘信號過程中)還包括輸出開始指令和結束指令；開始指令代表一字節的數據開始輸出，在開始指令結束后開始輸出數據，結束指令代表該字節的數據輸出完畢；如果數據輸出為四位并行傳輸，只需在時鐘信號下降(上升)沿時刻輸出一個字節的高四位，時鐘信號上升(下降) 沿時刻輸出低四位即可達到技術效果；如果數據輸出為八位并行傳輸，只需在時鐘信號下降(上升)沿時刻同時輸出一個字節的數據即可達到技術效果；控制色塊為差分信號色塊時，差分信號色塊的作用是分別對第一亮度和第二亮度進行采樣，用以設定并輸出在客戶端1屏幕亮度不同時的臨界亮度值；客戶端1根據預先約定的方法，當輸出狀態亮度高于(低于)臨界亮度值，則輸出狀態視為“第一亮度”，低于 (高于)臨界亮度值則輸出狀態視為“第二亮度”，低于臨界亮度值則輸出狀態視為“第一亮度值”；差分信號色塊能夠在客戶端1屏幕很暗的情況下，使得動態口令裝置3更加準確的接收并識別出光信號的狀態；為了區分每一字節的數據開始輸出和輸出完畢，客戶端1根據預定方法，在數據輸出色塊將一個(組)數據進行輸出的閃爍過程中(差分信號色塊輸出時鐘信號過程中)還包括輸出開始指令和結束指令；開始指令代表一字節的數據開始輸出，在開始指令結束后開始輸出數據，結束指令代表該字節的數據輸出完畢；如果數據輸出為八位并行傳輸，只需在差分信號輸出臨界亮度值同時輸出一個字節的數據即可達到技術效果；本方法中，第三信息為動態脈沖光信號圖像。步驟303 客戶端1將第三信息轉換成脈沖光信號進行輸出；本實施例中，針對步驟302中客戶端1對第二信息進行處理的第一方法，客戶端1 接收到第三信息，將其轉換為脈沖光信號的形式輸出的第一方法具體包括客戶端1控制輸出區域根據控制信息和位輸出不同的亮度狀態；例如當傳輸位為“1”時，客戶端1輸出的狀態為第一亮度，當傳輸位為“0”時，客戶端1輸出的狀態為第二亮度；具體的，客戶端1脈沖光信號進行輸出時分為兩種形式第一種形式為脈沖光信號中只包含單個亮度色塊第二信息中數據以串行輸出的方式進行輸出，為了區分每一字節的數據開始輸出和輸出完畢，客戶端1控制動態脈沖光信號圖像在數據串行輸出的閃爍過程中還包括輸出開始指令和結束指令；開始指令代表一字節的數據開始輸出，在開始指令結束后開始輸出數據，結束指令代表該字節的數據輸出完畢；開始指令和結束指令為客戶端1和動態口令裝置3約定好的按相同方法設定的。第二種形式為脈沖光信號中包含多個亮度色塊；
客戶端1將控制脈沖光信號輸出的控制信息映射為控制色塊；該多個色塊中就包括兩部分，控制色塊和數據輸出色塊；其中，控制色塊為時鐘信號色塊時，作用是控制數據輸出色塊的輸出同步，并控制在時鐘上升沿(下降沿)的時候輸出下一個(組)數據；為了區分每一字節的數據開始輸出和輸出完畢，客戶端1根據預定方法，在數據輸出色塊將一個(組)數據進行輸出的閃爍過程中(時鐘信號色塊輸出時鐘信號過程中)還包括輸出開始指令和結束指令；開始指令代表一字節的數據開始輸出，在開始指令結束后開始輸出數據，結束指令代表該字節的數據輸出完畢；如果數據輸出為四位并行傳輸，只需在時鐘信號下降(上升)沿時刻輸出一個字節的高四位，時鐘信號上升(下降)沿時刻輸出低四位即可達到技術效果；如果數據輸出為八位并行傳輸，只需在時鐘信號下降(上升)沿時刻同時輸出一個字節的數據即可達到技術效果；控制色塊為差分信號色塊時，差分信號色塊的作用是分別對第一亮度和第二亮度進行采樣，用以設定并輸出在客戶端1屏幕亮度不同時的臨界亮度值；客戶端1根據預先約定的方法，當輸出狀態亮度高于(低于)臨界亮度值，則輸出狀態視為“第一亮度”，低于 (高于)臨界亮度值則輸出狀態視為“第二亮度”，低于臨界亮度值則輸出狀態視為“第一亮度值”;差分信號色塊能夠在客戶端1屏幕很暗的情況下，輸出中間亮度值，使得動態口令裝置3更加準確的接收并識別出光信號的狀態；為了區分每一字節的數據開始輸出和輸出完畢，客戶端1根據預定方法，在數據輸出色塊將一個(組)數據進行輸出的閃爍過程中(差分信號色塊輸出時鐘信號過程中)還包括輸出開始指令和結束指令；開始指令代表一字節的數據開始輸出，在開始指令結束后開始輸出數據，結束指令代表該字節的數據輸出完畢； 如果數據輸出為八位并行傳輸，只需在差分信號輸出臨界亮度值同時輸出一個字節的數據即可達到技術效果；需要說明的是，客戶端1針對不同分辨率的客戶端1顯示器，映射的輸出色塊可以以多種形態來體現，以適合動態口令裝置3在不同分辨率的顯示器上接收脈沖光信號。本實施例中，第一亮度為較亮的亮度，第二亮度為較暗的亮度，當亮度值高于亮值界限的時候視為第一亮度，當亮度值低于暗值界限的時候視為第二亮度；或者第一亮度為暗亮的亮度，第二亮度為較亮的亮度，當亮度值高于亮值界限的時候視為第一亮度，當亮度值低于暗值界限的時候視為第二亮度。參見圖9a_9h，為輸出色塊的不同體現形式；需要說明的是，該圖只是事例性的， 輸出區域的色塊形狀不限于附圖，可以為任意形狀；針對步驟302中客戶端1對第二信息進行處理的第二方法，客戶端1接將第三信息其轉換為脈沖光信號的形式輸出的第二方法具體包括客戶端1將動態脈沖光信號圖像輸出到客戶端1屏幕的某一區域；需要說明的是，顯示動態脈沖光信號圖像的區域是隨機的，也可以是固定的。在本發明所有的實施例中，動態脈沖光信號的輸出形式還可以為在預設區域內輸出不同的顏色亮度；不同的顏色亮度代表不同的傳輸位；動態口令裝置3接收動態脈沖光信號之后根據預先約定的接收方法，對不同的顏色亮度進行識別，的到中間信息。圖10為本發明實施例一的動態口令認證的系統示意圖，包括包括服務器20、客戶端10和動態口令裝置30 ；具體為服務器包20括
第一接收模塊201，用于接收客戶端10發送的第一信息和第一動態口令；第一生成模塊202，用于根據第一信息生成第二信息；第一設置模塊203，用于將第二信息中每一個傳輸位設置為對應的亮度狀態或顏色狀態，得到第三信息；第一發送模塊204，用于將第一設置模塊203中的第三信息發送給客戶端10 ；第一口令生成模塊205，用于根據第二信息生成一個或一組第二動態口令；驗證模塊206，用于通過一個或一組第二動態口令來驗證第一動態口令是否合法；客戶端10包括第二發送模塊101，用于向服務器20發送第一信息和第一動態口令；第二接收模塊102，用于接收第一信息和第一動態口令，還用于接收服務器20發送的第三信息；轉換輸出模塊103，用于將第三信息轉換為脈沖光信號輸出；動態口令裝置30包括第三接收模塊301，用于接收客戶端10輸出的脈沖光信號和觸發信息；識別轉換模塊302，用于對第三接收模塊301接收的脈沖光信號進行識別并將其轉換為中間信息；提取模塊303，用于提取識別轉換模塊302中的部分或者全部中間信息，并將其轉換為供用戶察看的顯示信息；輸出模塊304，用于輸出提取模塊303轉換的顯示信息和第一動態口令；第二口令生成模塊305，用于根據中間信息生成第一動態口令。圖11為是本發明實施例二的動態口令認證的系統示意圖，包括服務器21、客戶端 11和動態口令裝置31 ；具體為服務器21包括第一接收模塊211，用于接收客戶端11發送的第一信息和第一動態口令；第一生成模塊212，用于根據第一信息生成第二信息；第一發送模塊213，用于將第一生成模塊212生成的第二信息發送給客戶端11 ；第一口令生成模塊214，用于根據第二信息生成一個或一組第二動態口令；驗證模塊215，用于通過一個或一組第二動態口令來驗證第一動態口令是否合法；客戶端包11括第二發送模塊111，用于向服務器21發送第一信息和第一動態口令；第二接收模塊112，用于接收第一信息和第一動態口令，還用于接收服務器21發送的第二信息；第二設置模塊113，用于將第二信息中每一個傳輸位設置為對應的亮度狀態或顏色狀態，得到第三信息；轉換輸出模塊114，用于將第三信息轉換為脈沖光信號輸出；動態口令裝置31包括第三接收模塊311，用于接收客戶端11輸出的脈沖光信號和觸發信息；
37
識別轉換模塊312，用于將第三接收模塊311接收的脈沖光信號進行識別并將其轉換為中間信息；提取模塊313，用于提取識別轉換模塊312中的部分或者全部中間信息，并將其轉換為供用戶察看的顯示信息；輸出模塊314，用于輸出提取模塊313轉換的顯示信息和第一動態口令；第二口令生成模塊315，用于根據中間信息生成第一動態口令。圖12為本發明實施例三的動態口令認證的系統示意圖，包括服務器22、客戶端12 和動態口令裝置32 ；具體為服務器包22括第一接收模塊221，用于接收客戶端12發送的第一動態口令和第二信息；第一口令生成模塊222，用于根據第二信息生成一個或一組第二動態口令；驗證模塊223，用于通過一個或一組第二動態口令來驗證第一動態口令是否合法；客戶端12包括第二接收模塊121，用于接收第一信息和第一動態口令；第一生成模塊122，用于根據第一信息生成第二信息；第一發送模塊123，用于將第二信息和第一動態口令發送給服務器22 ；第一設置模塊124，用于將第二信息中每一個傳輸位設置為對應的亮度狀態或顏色狀態，得到第三信息；轉換輸出模塊125，用于將第三信息轉換為脈沖光信號輸出；動態口令裝置32包括第三接收模塊321，用于接收脈沖光信號和觸發信息；識別轉換模塊322，用于將第三接收模塊321接收的脈沖光信號進行識別并將其轉換為中間信息；
提取模塊323，用于提取識別轉換模塊322中的部分或者全部中間信息，并將其轉換為供用戶察看的顯示信息；輸出模塊324，用于輸出提取模塊323轉換的顯示信息和第一動態口令；第二口令生成模塊325，用于根據中間信息生成第一動態口令。需要說明的是，在附圖的流程圖示出的步驟可以在諸如一組計算機可執行指令的計算機系統中執行，并且，雖然在流程圖中示出了邏輯順序，但是在某些情況下，可以以不同于此處的順序執行所示出或描述的步驟。從以上的描述中，可以看出，本發明實現了如下技術效果采用非有線連接的傳輸方法將相關的用戶信息傳輸給動態口令裝置3，從而減少了現有相關技術中采用人工輸入， 同時增加了大量信息的傳輸效率，具有更高的安全性。顯然，本領域的技術人員應該明白，上述的本發明的各模塊或各步驟可以用通用的計算裝置來實現，它們可以集中在單個的計算裝置上，或者分布在多個計算裝置所組成的網絡上，可選地，它們可以用計算裝置可執行的程序代碼來實現，從而，可以將它們存儲在存儲裝置中由計算裝置來執行，或者將它們分別制作成各個集成電路模塊，或者將它們中的多個模塊或步驟制作成單個集成電路模塊來實現。這樣，本發明不限制于任何特定的
38硬件和軟件結合。 以上所述僅為本發明的優選實施例而已，并不用于限制本發明，對于本領域的技術人員來說，本發明可以有各種更改和變化。凡在本發明的精神和原則之內，所作的任何修改、等同替換、改進等，均應包含在本發明的保護范圍之內。
權利要求
1.一種動態口令的認證方法，其特征在于，包括服務器接收客戶端發送的第一信息，并根據所述第一信息生成第二信息； 所述服務器將所述第二信息中每一個傳輸位設置為對應的亮度狀態或顏色狀態，得到第三信息，將所述第三信息發送給所述客戶端，所述第三信息包括脈沖光信號的閃爍信息或動態脈沖光信號的圖像信息；所述客戶端將所述第三信息轉換為脈沖光信號輸出；所述動態口令裝置接收并識別所述脈沖光信號，將其轉換為中間信息，所述動態口令裝置提取部分或者全部所述中間信息并將其轉換為供用戶察看的顯示信息并輸出； 所述動態口令裝置接收觸發信息，根據所述中間信息生成第一動態口令； 所述客戶端接收用戶輸入的所述第一動態口令并將所述第一動態口令發送至所述服務器；所述服務器根據所述第二信息生成一個或一組第二動態口令，并通過所述一個或一組第二動態口令來驗證所述第一動態口令是否合法；如果所述第一動態口令與所述一個第二動態口令或一組第二動態口令中的任何一個第二動態口令相同，驗證所述第一動態口令合法；如果所述第一動態口令與所述一個第二動態口令或一組第二動態口令中的任何一個第二動態口令都不相同，驗證所述第一動態口令不合法。
2.根據權利要求1所述的方法，其特征在于，所述服務器將所述第二信息中每一個傳輸位設置為對應的亮度狀態或顏色狀態，得到第三信息包括所述服務器根據控制信號控制所述第二信息中的每個傳輸位在預定區域內的亮度狀態或顏色狀態，得到所述脈沖光信號的閃爍信息；或者所述服務器根據控制信號控制所述第二信息中的每個傳輸位在不同區域中的亮度狀態或顏色狀態，得到所述動態脈沖光信號的圖像信息。
3.根據權利要求2所述的方法，其特征在于，所述動態口令裝置接收并識別所述脈沖光信號，將其轉換為中間信息包括A.在預定輸出區域內采集所述脈沖光信號；B.接收并識別所述脈沖光信號中的一個字節數據；C.判斷所述字節數據是否為頭部信息； 如果所述字節數據為頭部信息，執行D ； 如果所述字節數據不為頭部信息，返回B ；D.接收并識別代表所述頭部信息之后的預設個字節數據的脈沖光信號，將所述頭部信息和所述預設個數字節數據進行轉換并組合，得到一組合中間信息；E.接收到所有的組合中間信息后，將所述所有的組合中間信息進行組合生成中間信肩、ο
4.根據權利要求2所述的方法，其特征在于，所述動態口令裝置接收并識別所述脈沖光信號，將其轉換為中間信息包括在預定輸出區域內采集所述脈沖光信號； 接收并識別所述脈沖光信號中的所有字節數據；將所有代表頭部信息的字節數據和其后續預設個數字節數據進行組合，得到所有的組合中間信息；將所述所有的組合中間信息進行組合生成中間信息。
5.根據權利要求3所述的方法，其特征在于，在將所述所有的組合中間信息進行組合生成中間信息之前包括所述動態口令裝置在預設時間內判斷接收的所有的組合中間信息是否均正確； 如果在預設時間內判斷接收的所有的組合中間信息均正確，將所有的組合中間信息進行組合生成中間信息；如果在預設時間內判斷出接收的所有的組合中間信息中有不正確的，所述動態口令裝置輸出錯誤信息；所述動態口令裝置在預設時間內判斷接收的所有的組合中間信息是否均正確包括 所述動態口令裝置判斷接收到的組合中間信息是否正確；如果所述組合中間信息正確，所述動態口令裝置判斷是否已接收到所有判斷正確的組合中間信息；如果接收到所述所有判斷正確的組合中間信息，所述動態口令裝置將所述所有判斷正確的組合中間信息進行組合；如果未接收到所述所有判斷正確的組合中間信息，返回B ；如果該所述組合中間信息不正確，判斷是否到達預設時間，如到達預設時間，所述動態口令裝置輸出錯誤信息，如未到達預設時間，返回B。
6.根據權利要求4所述的方法，其特征在于，在將所述所有的組合中間信息進行組合生成中間信息之前包括所述動態口令裝置在預設時間內判斷接收的所有的組合中間信息是否均正確； 如果在預設時間內判斷接收的所有的組合中間信息均正確，將所有的組合中間信息進行組合生成中間信息；如果在預設時間內判斷出接收的所有的組合中間信息有不正確的，所述動態口令裝置輸出錯誤信息；所述動態口令裝置在預設時間內判斷接收的所有的組合中間信息是否均正確包括a.所述動態口令裝置依次判斷所有組合中間信息是否均正確； 如果每組組合中間信息均正確，執行b ；如果至少有一組組合中間信息不正確，執行c ；b.所述動態口令裝置將所有組合中間信息進行組合生成中間信息；c.所述動態口令裝置判斷是否到達預設時間，如到達預設時間，則輸出錯誤信息，如未到達預設時間，則繼續接收未通過判斷的組合中間信息，執行a。
7.根據權利要求1至6中任一項所述的方法，其特征在于，所述動態口令裝置接收觸發信息，根據所述中間信息生成第一動態口令包括對所述中間信息和預先存儲的第一靜態因子進行加密運算，得到所述第一動態口令;或者對所述中間信息、附加動態因子和預先存儲的第一靜態因子進行加密運算，得到所述第一動態口令。
8.根據權利要求7所述的方法，其特征在于，根據所述第一信息生成第二信息包括提取所述第一信息中的預設信息，將所述預設信息作為所述第二信息；或者提取所述第一信息中的預設信息，在所述預設信息中添加附加信息生成所述第二信息；或者將所述第一信息直接作為所述第二信息。
9.一種動態口令的認證方法，其特征在于，包括服務器接收客戶端發送的第一信息，并根據所述第一信息生成第二信息； 所述服務器將所述第二信息發送給所述客戶端，所述客戶端接收所述第二信息，并將所述第二信息中每一個傳輸位設置為對應的亮度狀態或顏色狀態，得到第三信息，所述第三信息包括脈沖光信號的閃爍信息或動態脈沖光信號的圖像信息； 所述客戶端將所述第三信息轉換為脈沖光信號輸出；所述動態口令裝置接收并識別所述脈沖光信號，將其轉換為中間信息，所述動態口令裝置提取部分或者全部中間信息并將其轉換為供用戶察看的顯示信息并輸出； 所述動態口令裝置接收觸發信息，根據所述中間信息生成第一動態口令； 所述客戶端接收用戶輸入的所述第一動態口令并將所述第一動態口令發送至所述服務器；所述服務器根據所述第二信息生成一個或一組第二動態口令，并通過所述一個或一組第二動態口令來驗證所述第一動態口令是否合法；如果所述第一動態口令與所述一個第二動態口令或一組第二動態口令中的任何一個第二動態口令相同，驗證所述第一動態口令合法；如果所述第一動態口令與所述一個第二動態口令或一組第二動態口令中的任何一個第二動態口令都不相同，驗證所述第一動態口令不合法。
10.根據權利要求9所述的方法，其特征在于，所述所述客戶端接收所述第二信息， 并將所述第二信息中每一個傳輸位設置為對應的亮度狀態或顏色狀態，得到第三信息，包括所述客戶端接收到所述第二信息后，根據控制信號控制所述第二信息中的每個傳輸位在預定區域內的亮度狀態或顏色狀態，得到所述脈沖光信號的閃爍信息；或者所述客戶端接收到所述第二信息后，根據控制信號控制所述第二信息中的每個傳輸位在不同區域中的亮度狀態或顏色狀態，得到所述動態脈沖光信號的圖像信息。
11.根據權利要求10所述的方法，其特征在于，所述動態口令裝置接收并識別所述脈沖光信號，將其轉換為中間信息，包括A.在預定輸出區域內采集所述脈沖光信號；B.接收并識別所述脈沖光信號中的一個字節數據；C.判斷所述字節數據是否為頭部信息； 如果所述字節數據為頭部信息，執行D ； 如果所述字節數據不為頭部信息，返回B ；D.接收并識別代表所述頭部信息之后的預設個字節數據的脈沖光信號，將所述頭部信息和所述預設個數字節數據進行轉換并組合，得到一組組合中間信息；E.接收到所有的組合中間信息后，將所述所有的組合中間信息進行組合生成中間信息。
12.根據權利要求10所述的方法，其特征在于，所述動態口令裝置接收并識別所述脈沖光信號，將其轉換為中間信息，包括在預定輸出區域內采集所述脈沖光信號； 接收并識別所述脈沖光信號中的所有字節數據；將所有代表頭部信息的字節數據和其后續預設個數字節數據進行組合，得到所有的組合中間信息；將所述所有的組合中間信息進行組合生成中間信息。
13.根據權利要求11所述的方法，其特征在于，在將所述所有的組合中間信息進行組合生成中間信息之前包括所述動態口令裝置在預設時間內判斷接收的所有的組合中間信息是否均正確； 如果在預設時間內判斷接收的所有的組合中間信息均正確，將所有的組合中間信息進行組合生成中間信息；如果在預設時間內判斷出接收的所有的組合中間信息中有不正確的，所述動態口令裝置輸出錯誤信息；所述動態口令裝置在預設時間內判斷接收的所有的組合中間信息是否均正確包括 所述動態口令裝置判斷接收到的組合中間信息是否正確；如果所述組合中間信息正確，所述動態口令裝置判斷是否已接收到所有的判斷正確的組合中間信息；如果接收到所述所有的判斷正確的組合中間信息，所述動態口令裝置將所有的判斷正確的組合中間信息進行組合；如果未接收到所述所有的判斷正確的組合中間信息，返回B ；如果所述組合中間信息不正確，判斷是否到達預設時間，如到達預設時間，所述動態口令裝置輸出錯誤信息，如未到達預設時間，返回B。
14.根據權利要求12所述的方法，其特征在于，在將所述所有的組合中間信息進行組合生成中間信息之前包括所述動態口令裝置在預設時間內判斷接收的所有的組合中間信息是否均正確； 如果在預設時間內判斷接收的所有的組合中間信息均正確，將所有的組合中間信息進行組合生成中間信息；如果在預設時間內判斷出接收的所有的組合中間信息有不正確的，所述動態口令裝置輸出錯誤信息；所述動態口令裝置在預設時間內判斷接收的所有的組合中間信息是否均正確包括a.所述動態口令裝置依次判斷所有組合中間信息是否均正確； 如果每組組合中間信息均正確，執行b ；如果至少有一個組合中間信息不正確，執行c ；b.所述動態口令裝置將所有組合中間信息進行組合生成中間信息；c.所述動態口令裝置判斷是否到達預設時間，如到達預設時間，則輸出錯誤信息，如未到達預設時間，則繼續接收未通過判斷的組合中間信息，執行a。
15.根據權利要求9至14中任一項所述的方法，其特征在于，所述動態口令裝置接收觸發信息，根據所述中間信息生成第一動態口令包括對所述中間信息和預先存儲的第一靜態因子進行加密運算，得到所述第一動態口令；或者對所述中間信息、附加動態因子和預先存儲的所述第一靜態因子進行加密運算，得到所述第一動態口令。
16.根據權利要求15所述的方法，其特征在于，根據所述第一信息生成第二信息包括 提取所述第一信息中的預設信息，將所述預設信息作為所述第二信息；或者提取所述第一信息中的預設信息，在所述預設信息中添加附加信息生成所述第二信息；或者將所述第一信息直接作為所述第二信息。
17.一種動態口令的認證方法，其特征在于，包括客戶端接收第一信息，并根據所述第一信息生成第二信息；所述客戶端將所述第二信息中每一個傳輸位設置為對應的亮度狀態或顏色狀態，得到第三信息，所述第三信息包括脈沖光信號的閃爍信息或動態脈沖光信號的圖像信息； 所述客戶端將所述第三信息轉換為脈沖光信號輸出；所述動態口令裝置接收所述脈沖光信號，將其轉換為中間信息，所述動態口令裝置提取部分或者全部中間信息并將其轉換為供用戶察看的顯示信息并輸出；所述動態口令裝置接收觸發信息，根據所述中間信息生成第一動態口令； 所述客戶端接收用戶輸入的所述第一動態口令并將所述第一動態口令和第二信息發送至所述服務器；所述服務器根據所述第二信息生成一個或一組第二動態口令，并通過所述一個或一組第二動態口令來驗證所述第一動態口令是否合法；如果所述第一動態口令與所述一個第二動態口令或一組第二動態口令中的任何一個第二動態口令相同，驗證所述第一動態口令合法；如果所述第一動態口令與所述一個第二動態口令或一組第二動態口令中的任何一個第二動態口令都不相同，驗證所述第一動態口令不合法。
18.根據權利要求17所述的方法，其特征在于，所述客戶端將所述第二信息中每一個傳輸位設置為對應的亮度狀態或顏色狀態，得到第三信息包括所述客戶端根據控制信號控制所述第二信息中的每個傳輸位在預定區域內的亮度狀態或顏色狀態，得到所述脈沖光信號的閃爍信息；或者所述客戶端根據控制信號控制所述第二信息中的每個傳輸位在不同區域中的亮度狀態或顏色狀態，得到所述動態脈沖光信號的圖像信息。
19.根據權利要求18所述的方法，其特征在于，所述動態口令裝置接收所述脈沖光信號并將其轉換為中間信息包括A’ .在預定輸出區域內采集所述脈沖光信號； B’ .接收并識別所述脈沖光信號中的一個字節數據； C’ .判斷所述字節數據是否為頭部信息； 如果所述字節數據為頭部信息，執行D’ ； 如果所述字節數據不為頭部信息，返回B’ ；D’ .接收并識別代表所述頭部信息之后的預設個數字節數據的脈沖光信號，將所述頭部信息和所述預設個數字節數據進行轉換并組合，得到一個組合中間信息；E’ .接收到所有的組合中間信息后，將所述所有的組合中間信息進行組合生成中間信息。
20.根據權利要求18所述的方法，其特征在于，所述動態口令裝置接收所述脈沖光信號并將其轉換為中間信息包括在預定輸出區域內采集所述脈沖光信號； 接收并識別所述脈沖光信號中的所有字節數據；將所有代表頭部信息的字節數據和其后續預設個數字節數據進行組合，得到所有的組合中間信息；將所述所有的組合中間信息進行組合生成中間信息。
21.根據權利要求19所述的方法，其特征在于，在將所述所有的組合中間信息進行組合生成中間信息之前包括所述動態口令裝置在預設時間內判斷接收的所有的組合中間信息是否均正確； 如果在預設時間內判斷接收的所有的組合中間信息均正確，將所有的組合中間信息進行組合生成中間信息；如果在預設時間內判斷出接收的所有的組合中間信息中有不正確的，所述動態口令裝置輸出錯誤信息；所述動態口令裝置在預設時間內判斷接收的所有的組合中間信息是否均正確包括 所述動態口令裝置判斷接收到的組合中間信息是否正確；如果所述組合中間信息正確，所述動態口令裝置判斷是否已接收到所有的判斷正確的組合中間信息；如果接收到所述所有的判斷正確的組合中間信息，所述動態口令裝置將所述所有判斷正確的組合中間信息進行組合；如果未接收到所述所有判斷正確的組合中間信息，返回B’ ；如果所述組合中間信息不正確，判斷是否到達預設時間，如到達預設時間，所述動態口令裝置輸出錯誤信息，如未到達預設時間，返回B’。
22.根據權利要求20所述的方法，其特征在于，在將所述所有的組合中間信息進行組合生成中間信息之前包括所述動態口令裝置在預設時間內判斷接收的所有的組合中間信息是否均正確； 如果在預設時間內判斷接收的所有的組合中間信息均正確，將所有的組合中間信息進行組合生成中間信息；如果在預設時間內判斷出接收的所有的組合中間信息中有不正確的，所述動態口令裝置輸出錯誤信息；所述動態口令裝置在預設時間內判斷接收的所有的組合中間信息是否均正確包括 a’ .所述動態口令裝置依次判斷所有組合中間信息是否均正確； 如果每組組合中間信息均正確，執行b’ ； 如果至少有一組組合中間信息不正確，執行C’ ；b’ .所述動態口令裝置將所述所有組合中間信息進行組合生成組合中間信息； c’ .所述動態口令裝置判斷是否到達預設時間，如到達預設時間，則輸出錯誤信息，如未到達預設時間，則繼續接收未通過判斷的剩余組合中間信息，執行a’。
23.根據權利要求21或22所述的方法，其特征在于，所述動態口令裝置接收觸發信息， 根據所述中間信息生成第一動態口令包括對所述中間信息和預先存儲的第一靜態因子進行加密運算，得到所述第一動態口令；或者對所述中間信息、附加動態因子和預先存儲的所述第一靜態因子進行加密運算，得到所述第一動態口令。
24.根據權利要求23所述的方法，其特征在于，根據所述第一信息生成第二信息包括 提取所述第一信息中的預設信息，將所述預設信息作為所述第二信息；或者提取所述第一信息中的預設信息，在所述預設信息中添加附加信息生成所述第二信息；或者將所述第一信息直接作為所述第二信息。
25.一種動態口令的認證系統，其特征在于，包括服務器、客戶端和動態口令裝置； 其中，所述服務器用于接收所述客戶端發送的第一信息和第一動態口令，根據所述第一信息生成第二信息，并將所述第二信息中每一個傳輸位設置為對應的亮度狀態或顏色狀態，得到第三信息，將所述第三信息發送給所述客戶端，同時，根據所述第二信息生成一個或一組第二動態口令，并通過所述一個或一組第二動態口令來驗證所述第一動態口令是否合法；所述客戶端用于向所述服務器發送所述第一信息和所述第一動態口令，并接收所述服務器發送的所述第三信息，將所述第三信息轉換為脈沖光信號輸出；所述動態口令裝置用于接收所述客戶端輸出的所述脈沖光信號和觸發信息，對所述脈沖光信號進行識別并將其轉換為中間信息，根據所述中間信息生成所述第一動態口令，在提取到部分或者全部所述中間信息之后，將其轉換為供用戶察看的顯示信息，并輸出所述提取模塊轉換的所述顯示信息和所述第一動態口令。
26.—種動態口令的認證系統，其特征在于，包括服務器、客戶端和動態口令裝置；其中，所述服務器用于接收所述客戶端發送的第一信息和第一動態口令，根據所述第一信息生成第二信息，并根據所述第二信息生成一個或一組第二動態口令，通過所述一個或一組第二動態口令來驗證所述第一動態口令是否合法，并將所述第二信息發送給所述客戶端；所述客戶端用于向所述服務器發送所述第一信息和所述第一動態口令，并接收所述服務器發送的所述第二信息，將所述第二信息中每一個傳輸位設置為對應的亮度狀態或顏色狀態，得到第三信息，將所述第三信息轉換為脈沖光信號輸出；所述動態口令裝置用于接收所述客戶端輸出的所述脈沖光信號和觸發信息，對所述脈沖光信號進行識別并將其轉換為中間信息，根據所述中間信息生成所述第一動態口令，在提取到部分或者全部所述中間信息之后，將其轉換為供用戶察看的顯示信息，并輸出所述提取模塊轉換的所述顯示信息和所述第一動態口令。
27.一種動態口令的認證系統，其特征在于，包括服務器、客戶端和動態口令裝置；其中，所述服務器用于接收所述客戶端發送的第一動態口令和第二信息，根據所述第二信息生成一個或一組第二動態口令，并通過所述一個或一組第二動態口令來驗證所述第一動態口令是否合法；所述客戶端用于接收所述第一信息和用戶輸入的所述第一動態口令，根據所述第一信息生成所述第二信息，將所述第二信息和所述第一動態口令發送給所述服務器，并在將所述第二信息中每一個傳輸位設置為對應的亮度狀態或顏色狀態，得到第三信息之后，將所述第三信息轉換為脈沖光信號輸出；所述動態口令裝置用于接收所述脈沖光信號和觸發信息，對接收的脈沖光信號進行識別并將其轉換為中間信息，根據所述中間信息生成所述第一動態口令，在提取到部分或者全部中間信息之后，將其轉換為供用戶察看的顯示信息，并輸出所述提取模塊轉換的所述顯示信息和所述第一動態口令。
全文摘要
本發明公開了一種動態口令的認證方法及系統。其中，該方法包括服務器接收客戶端發送的第一信息，并根據其生成第二信息，再將第二信息中每一個傳輸位設置為對應的亮度狀態或顏色狀態，得到第三信息，將第三信息發送給客戶端；客戶端將第三信息轉換為脈沖光信號輸出；動態口令裝置接收脈沖光信號時，將其轉換為中間信息，并提取部分或者全部中間信息并將其轉換為供用戶察看的顯示信息；動態口令裝置接收觸發信息，根據中間信息生成第一動態口令；客戶端接收用戶輸入的第一動態口令并將其發送至服務器；服務器根據第二信息生成一個或一組第二動態口令，并通過一個或一組第二動態口令來驗證第一動態口令是否合法。通過本發明，能夠提高動態口令的認證安全性。
文檔編號H04L29/06GK102377784SQ201110379449
公開日2012年3月14日 申請日期2011年11月24日 優先權日2011年11月24日
發明者于華章, 陸舟 申請人:飛天誠信科技股份有限公司