本發(fā)明涉及電子技術領域，特別涉及一種密碼生成方法及電子設備。

背景技術：

隨著科學技術的不斷進步，互聯(lián)網(wǎng)以及金融信息化技術也得到了快速發(fā)展，網(wǎng)上銀行以其便利、高效等優(yōu)點迅速得到用戶和銀行業(yè)界的普遍推崇。銀行和各種大型電子商務網(wǎng)站為了克服基于靜態(tài)口令的認證方式的安全缺陷，大多采用了動態(tài)口令令牌或動態(tài)口令卡來加強網(wǎng)絡身份認證的安全性。

動態(tài)口令技術又稱為一次性口令(One Time Password，簡稱OTP)技術，其特點是用戶根據(jù)服務商提供的動態(tài)口令令牌的顯示數(shù)字來輸入電子密碼，而動態(tài)口令技術根據(jù)密碼生成方式的不同，可以分為基于時間的動態(tài)口令技術、基于事件的動態(tài)口令技術以及基于挑戰(zhàn)/應答的動態(tài)口令技術。

采用基于時間的動態(tài)口令技術來生成密碼時，首先要獲取種子文件，然后獲取操作系統(tǒng)的本地時間，最后根據(jù)預設的密碼生成算法，基于種子文件和本地時間生成密碼，并將生成的密碼發(fā)送至服務器進行認證。

由于現(xiàn)有技術中的基于時間生成密碼的方法中，獲取的時間為操作系統(tǒng)的本地時間，而系統(tǒng)的時間可以隨意改變，如黑客入侵修改系統(tǒng)時間等，從而，當基于操作系統(tǒng)的本地時間與服務器時間不對應時，令牌產(chǎn)生的密碼便無效了。

可見，現(xiàn)有技術中的基于時間生成密碼的方法存在無法保證密碼的有效性的技術問題。

技術實現(xiàn)要素：

本發(fā)明實施例提供一種密碼生成方法及電子設備，用于解決現(xiàn)有技術中的基于時間生成密碼的方法存在無法保證密碼的有效性的技術問題，實現(xiàn)提高令牌產(chǎn)生的密碼的有效性的技術效果。

本申請實施例一方面提供一種密碼生成方法，應用于電子設備中，所述方法包括：

檢測獲得用于生成密碼的操作；

響應所述操作，獲得種子文件及從與所述電子設備連接的另一電子設備獲得標準時間；

基于所述種子文件及所述標準時間，生成密碼。

可選的，所述檢測獲得用于生成密碼的操作，包括：

檢測獲得用于對一未完成交易進行支付的支付操作；或

檢測獲得用于執(zhí)行一批處理文件的執(zhí)行操作。

可選的，所述響應所述操作，獲得種子文件，包括：

響應所述操作，從與所述電子設備連接的其他電子設備獲得種子文件；或

響應所述操作，從所述電子設備的存儲單元中獲得種子文件。

可選的，所述基于所述種子文件及標準時間，生成密碼，包括：

基于所述種子文件及所述標準時間，利用SM3算法，生成密碼；或

基于所述種子文件及所述標準時間，利用HMAC-SHA1算法，生成密碼。

可選的，所述標準時間為從國家授時中心獲取的時間或所述標準時間為從具有授時功能的服務器上獲取的時間。

本申請實施例另一方面提供一種電子設備，包括：

第一獲得單元，用于檢測獲得用于生成密碼的操作；

第二獲得單元，用于響應所述操作，獲得種子文件及從與所述電子設備連接的另一電子設備獲得標準時間；

密碼生成單元，用于基于所述種子文件及所述標準時間，生成密碼。

可選的，所述第一獲得單元用于：

檢測獲得用于對一未完成交易進行支付的支付操作；或

檢測獲得用于執(zhí)行一批處理文件的執(zhí)行操作。

可選的，所述第二獲得單元用于：

響應所述操作，從與所述電子設備連接的其他電子設備獲得種子文件；或

響應所述操作，從所述電子設備的存儲單元中獲得種子文件。

可選的，所述密碼生成單元用于：

基于所述種子文件及所述標準時間，利用SM3算法，生成密碼；或

基于所述種子文件及所述標準時間，利用HMAC-SHA1算法，生成密碼。

可選的，所述標準時間為從國家授時中心獲取的時間或所述標準時間為從具有授時功能的服務器上獲取的時間。

本申請實施例中的上述一個或多個技術方案，至少具有如下一種或多種技術效果：

由于本申請實施例中的技術方案，采用檢測獲得用于生成密碼的操作；響應所述操作，獲得種子文件及從與所述電子設備連接的另一電子設備獲得標準時間；基于所述種子文件及所述標準時間，生成密碼的技術手段，這樣，由于用于生成密碼的時間為其他電子設備中的標準時間，如服務器中的標準時間或者國家授時中心的標準時間，從而即使電子設備中的系統(tǒng)時間被修改，其生成的密碼也不會隨系統(tǒng)時間的變化發(fā)生改變，從而保證了密碼生成過程中的時間的準確性，有效解決了現(xiàn)有技術中的基于時間生成密碼的方法存在無法保證密碼的有效性的技術問題，實現(xiàn)提高令牌產(chǎn)生的密碼的有效性的技術效果。

附圖說明

圖1為本申請實施例一中提供的一種密碼生成方法的流程圖；

圖2為本申請實施例二中提供的一種電子設備的結(jié)構(gòu)框圖。

具體實施方式

本發(fā)明實施例提供一種密碼生成方法及電子設備，用于解決現(xiàn)有技術中的基于時間生成密碼的方法存在無法保證密碼的有效性的技術問題，實現(xiàn)提高令牌產(chǎn)生的密碼的有效性的技術效果。

本發(fā)明實施例中的技術方案為解決上述的技術問題，總體思路如下：

一種密碼生成方法，應用于電子設備中，所述方法包括：

檢測獲得用于生成密碼的操作；

響應所述操作，獲得種子文件及從與所述電子設備連接的另一電子設備獲得標準時間；

基于所述種子文件及所述標準時間，生成密碼。

在上述技術方案中，采用檢測獲得用于生成密碼的操作；響應所述操作，獲得種子文件及從與所述電子設備連接的另一電子設備獲得標準時間；基于所述種子文件及所述標準時間，生成密碼的技術手段，這樣，由于用于生成密碼的時間為其他電子設備中的標準時間，如服務器中的標準時間或者國家授時中心的標準時間，從而即使電子設備中的系統(tǒng)時間被修改，其生成的密碼也不會隨系統(tǒng)時間的變化發(fā)生改變，從而保證了密碼生成過程中的時間的準確性，有效解決了現(xiàn)有技術中的基于時間生成密碼的方法存在無法保證密碼的有效性的技術問題，實現(xiàn)提高令牌產(chǎn)生的密碼的有效性的技術效果。

下面結(jié)合附圖對本申請實施例技術方案的主要實現(xiàn)原理、具體實施方式及其對應能夠達到的有益效果進行詳細的闡述。

實施例一

請參考圖1，為本申請實施例一中提供的一種密碼生成方法的流程圖，所述方法包括：

S101：檢測獲得用于生成密碼的操作；

S102：響應所述操作，獲得種子文件及從與所述電子設備連接的另一電子設備獲得標準時間；

S103：基于所述種子文件及所述標準時間，生成密碼。

在現(xiàn)有技術中，動態(tài)口令令牌主要有兩種方式：硬件令牌或者軟件令牌。兩者在生成密碼時的原理相同，但是，在對生成密碼時所需的時間因子的調(diào)整方面，兩者完全不同：在硬件令牌中本身中配置有時鐘，一旦時鐘設置好之后，硬件令牌的時間便不會發(fā)生改變。當需要同步令牌時間和服務器的時間時，是利用硬件令牌中的時間去調(diào)整服務器的時間，從而使服務器的時間與令牌的時間相接近；而軟件令牌其時間調(diào)整的過程與硬件令牌完全相反，即，是利用本機系統(tǒng)時間或者服務器時間去調(diào)整軟件令牌中的時間，軟件令牌中的時間是可以發(fā)生改變的，當沒有外界干預時，本機系統(tǒng)時間或者服務器時間是不變的。

在具體實施過程中，所述密碼生成方法應用于電子設備的軟件令牌中，所述電子設備具體可以是智能手機、筆記本電腦、或者是其他設置有軟件令牌的電子設備，在此，就不一一舉例了。軟件令牌可以運行在通用的操作系統(tǒng)上，也可以與遠程登錄客戶端集成在一起，方便使用。在本申請實施例中，將以所述密碼生成方法應用在筆記本電腦中的軟件令牌中為例，來對本申請實施例中的方法進行詳細描述。

在采用本申請實施例中的方法進行密碼生成時，首先執(zhí)行步驟S101，即：檢測獲得用于生成密碼的操作。

在本申請實施例中，步驟S101的具體實現(xiàn)方式如下：

檢測獲得用于對一未完成交易進行支付的支付操作；或

檢測獲得用于執(zhí)行一批處理文件的執(zhí)行操作。

在具體實施過程中，以所述密碼生成方法應用在筆記本電腦中的軟件令牌中為例，軟件令牌可以通過如下方式之一獲得支付操作或者執(zhí)行操作：

第一種方式：

在筆記本電腦上設置有操作按鍵，如支付按鍵或者對歷史交易記錄等進行刪除的按鍵，當用戶按壓支付按鍵確認對交易進行支付，或者用戶按壓刪除按鍵確認對歷史交易記錄進行刪除時，筆記本電腦中的軟件令牌將獲取上述操作指令。在筆記本電腦的存儲器中可以預存一些涉及用戶的私密信息的操作，如交易操作、刪除歷史交易記錄的操作等，當筆記本電腦通過按鍵檢測到上述操作后，便與存儲器中預存的操作進行匹配，判斷當前用戶的操作是否為預設操作，若是，則確定當前操作為需要生成密碼的操作，便將當前操作發(fā)送至軟件令牌中，從而使軟件令牌獲取了用于生成密碼的操作。通過按鍵獲取用于生成密碼的操作，從硬件上隔離了木馬程序等的威脅，提高了安全性。

第二種方式：

在筆記本電腦上設置有接收裝置，該接收裝置可以通過有線或者無線的方式接收用戶的操作指令，例如可以通過音頻接口以音頻方式接收，通過USB接口接收，通過NFC方式接收，通過藍牙方式接收，通過光傳輸方式接收等任意形式接收操作指令。當檢測到用戶的語音，如“支付賬單”，則筆記本電腦則將當前語音操作發(fā)送至軟件令牌，從而使軟件令牌獲取了用于生成密碼的操作。

在執(zhí)行完成步驟S101之后，本申請實施例中的方法便執(zhí)行步驟S102，即：響應所述操作，獲得種子文件及從與所述電子設備連接的另一電子設備獲得標準時間。

在本申請實施例中，步驟S102的具體實現(xiàn)方式包括：

響應所述操作，從與所述電子設備連接的其他電子設備獲得種子文件；或

響應所述操作，從所述電子設備的存儲單元中獲得種子文件。

在具體實施過程中，沿用上述例子，當軟件令牌獲取用于生成密碼的操作后，軟件令牌便從所述其他電子設備，如銀行的服務器、銀行的官網(wǎng)數(shù)據(jù)庫等，獲取用于生成密碼的種子文件；或者在軟件令牌的存儲單元中存儲有預先設定好的種子文件，則軟件令牌直接從存儲單元中獲取所述種子文件，當然，也可以有其他獲取種子文件的方法，在本申請實施例中不作限制。

所述種子文件具體為偽隨機數(shù)生成器(PRNG)種子值，所述種子值就是PRNG的初始值。同一個種子值在同樣結(jié)構(gòu)的PRNG里每次運行都會生成相同的隨機數(shù)序列。如果不知道種子值，那么生成的隨機數(shù)可以說是很難預測的。一般來說軟件令牌的種子長度在32位以上，在頒發(fā)令牌的時候，服務器會生成一個隨機的種子值，該種子值可以同時寫入服務器及令牌軟件里，也可以僅保存在服務器中，當軟件令牌需要生成密碼時則從服務器中獲取。當然，種子文件的產(chǎn)生也可以是通過預設的算法，如AES-128算法計算而來，在本申請實施例中不作限制。

在本申請實施例中，為了確保密碼的有效性，所述標準時間具體為與所述電子設備連接的另一電子設備獲得，如，與軟件令牌相關的具有授時功能的服務器獲得時間，或者從國家授時中心的設備上獲取的時間。這樣，用于生成密碼的時間與系統(tǒng)時間不相關聯(lián)，從而不管筆記本系統(tǒng)時間由于何種原因發(fā)生改變，用于生成密碼的時間都會與服務器中或者國家授時中心的時間相一致，從而保證了軟件令牌中每次生成的密碼都是有效的。

在執(zhí)行完成步驟S102之后，本申請實施例中的方法便執(zhí)行步驟S103，即：基于所述種子文件及標準時間，生成密碼。

在本申請實施例中，步驟S103的具體實現(xiàn)方式包括：

基于所述種子文件及所述標準時間，利用SM3算法，生成密碼；或

基于所述種子文件及所述標準時間，利用HMAC-SHA1算法，生成密碼。

在具體實施過程中，沿用上述例子，當軟件令牌獲取標準時間及種子文件后，軟件令牌便基于預存的算法，如SM3算法或者HMAC-SHA1算法進行密碼生成的運算。SM3算法對長度小于為2^64位的消息，經(jīng)過填充和迭代壓縮，生成長度為256比特的雜湊值，即為密碼。HMAC-SHA1算法利用哈希算法，以種子文件及標準時間為輸入，生成一個摘要信息作為輸出，所述摘要信息即為密碼，在本申請實施例中不對上述算法進行詳細描述。當然，本領域技術人員也可以采用其他算法生成密碼，在本申請實施例中不作限制。

在本申請實施例中，為了提高安全性，防止他人盜用軟件令牌進行交易，當軟件令牌將生成的密碼與銀行的服務器進行認證之前，軟件令牌還可以獲取預設的提示策略，根據(jù)提示策略提示動態(tài)口令。具體的，軟件令牌可以采用如下方式提示動態(tài)口令:

第一種：在筆記本電腦的顯示屏上顯示動態(tài)口令，以提示用戶動態(tài)口令；顯示動態(tài)口令只有軟件令牌持有人可以查看動態(tài)口令，提高安全性。

第二種：利用筆記本電腦中的語音輸出裝置，例如揚聲器或者耳機，通過語音播放的方式提示用戶動態(tài)口令。語音播放動態(tài)口令使得無法查看動態(tài)口令的人可以知曉動態(tài)口令，方便使用。

另外，為了保證用戶可以確定該交易是否為用戶的真實交易，在軟件令牌生成動態(tài)口令之后，軟件令牌還可以將交易信息發(fā)送至筆記本電腦，以使筆記本電腦輸出交易信息。只有當用戶確認了交易信息正確或者為用戶所需的真實交易后，發(fā)送確認指令至軟件令牌，否則發(fā)送取消指令至軟件令牌。由此，防止用戶在不知情的情況下被他人以任意方式獲得動態(tài)口令，造成損失。

例如，當軟件令牌獲得動態(tài)口令后，將輸出此次交易信息：交易對象：淘寶網(wǎng)，金額為；99。提示交易信息也可以采用顯示提示或者語音播放提示等任意形式。當軟件令牌獲取用戶對交易信息的確認操作后，便將生成的密碼發(fā)送至服務器進行驗證，從而完成此次交易。

實施例二

基于與本申請實施例一相同的發(fā)明構(gòu)思，請參考圖2，為本申請實施例二中提供的一種電子設備的結(jié)構(gòu)框圖，包括：

第一獲得單元101，用于檢測獲得用于生成密碼的操作；

第二獲得單元102，用于響應所述操作，獲得種子文件及從與所述電子設備連接的另一電子設備獲得標準時間；

密碼生成單元103，用于基于所述種子文件及所述標準時間，生成密碼。

在具體實施過程中，所述電子設備具體可以是其他設置有軟件令牌的電子設備，如具有軟件令牌的智能手機或者具有軟件令牌的筆記本，在此，就不一一舉例了。在本申請實施例中，將以所述電子設備為具有軟件令牌的筆記本為例來進行詳細描述。

在本申請實施例二中，第一獲得單元101用于：

檢測獲得用于對一未完成交易進行支付的支付操作；或

檢測獲得用于執(zhí)行一批處理文件的執(zhí)行操作。

在具體實施過程中，以所述電子設備為具有軟件令牌的筆記本為例，第一獲得單元101具體可以是筆記本電腦上設置的操作按鍵，用戶通過操作按鍵確認對交易進行支付，或者用戶通過操作按鍵確認對歷史交易記錄進行刪除操作，當然，也可以是其他操作，在本申請實施例中不作限制。

第一獲得單元101也可以是筆記本電腦上設置的接收裝置，該接收裝置可以通過有線或者無線的方式接收用戶的操作指令，例如可以通過音頻接口以音頻方式接收，通過USB接口接收，通過NFC方式接收，通過藍牙方式接收，通過光傳輸方式接收等任意形式接收操作指令。通過接收裝置接收操作指令，并將所述操作指令發(fā)送至軟件令牌中。

在本申請實施例二中，第二獲得單元102用于：

響應所述操作，從與所述電子設備連接的其他電子設備獲得種子文件；或

響應所述操作，從所述電子設備的存儲單元中獲得種子文件。

在具體實施過程中，沿用上述例子，第二獲得單元102具體可以為筆記本電腦中與軟件令牌連接的數(shù)據(jù)采集模塊，用于從所述其他電子設備，如銀行的服務器、銀行的官網(wǎng)數(shù)據(jù)庫等，獲取用于生成密碼的種子文件；或者直接從筆記本電腦的軟件令牌對應的存儲單元中獲取預先存儲好的種子文件。當然，第二獲得單元102也可以是其他獨立的模塊，在本申請實施例中不作限制。

在本申請實施例二中，密碼生成單元103用于：

基于所述種子文件及所述標準時間，利用SM3算法，生成密碼；或

基于所述種子文件及所述標準時間，利用HMAC-SHA1算法，生成密碼。

在具體實施過程中，沿用上述例子，所述密碼生成單元103具體可以是軟件令牌的處理器。當處理器獲取種子文件和標準時間后，便基于處理器中預存的算法，生成密碼。在本申請實施例中，為了確保密碼的有效性，所述標準時間為從國家授時中心的設備上獲取的時間。處理器中預存的算法具體可以是SM3算法、HMAC-SHA1算法，當然，也可以是其他算法，在本申請實施例中不作限制。

為了提高安全性，防止他人盜用軟件令牌進行交易，當軟件令牌將生成的密碼與銀行的服務器進行認證之前，軟件令牌的處理器還可以在筆記本電腦的顯示屏上顯示交易信息，如將交易對象及交易金額輸出在顯示屏中，當用戶確認信息無誤，并通過按鍵確認或者語音方式或者其他無線方式確認之后，軟件令牌及銀行服務器才能完成此次交易過程。

通過本申請實施例中的一個或多個技術方案，可以實現(xiàn)如下一個或多個技術效果：

由于本申請實施例中的技術方案，采用檢測獲得用于生成密碼的操作；響應所述操作，獲得種子文件及從與所述電子設備連接的另一電子設備獲得標準時間；基于所述種子文件及所述標準時間，生成密碼的技術手段，這樣，由于用于生成密碼的時間為其他電子設備中的標準時間，如服務器中的標準時間或者國家授時中心的標準時間，從而即使電子設備中的系統(tǒng)時間被修改，其生成的密碼也不會隨系統(tǒng)時間的變化發(fā)生改變，從而保證了密碼生成過程中的時間的準確性，有效解決了現(xiàn)有技術中的基于時間生成密碼的方法存在無法保證密碼的有效性的技術問題，實現(xiàn)提高令牌產(chǎn)生的密碼的有效性的技術效果。

本領域內(nèi)的技術人員應明白，本發(fā)明的實施例可提供為方法、系統(tǒng)、或計算機程序產(chǎn)品。因此，本發(fā)明可采用完全硬件實施例、完全軟件實施例、或結(jié)合軟件和硬件方面的實施例的形式。而且，本發(fā)明可采用在一個或多個其中包含有計算機可用程序代碼的計算機可用存儲介質(zhì)(包括但不限于磁盤存儲器、CD-ROM、光學存儲器等)上實施的計算機程序產(chǎn)品的形式。

本發(fā)明是參照根據(jù)本發(fā)明實施例的方法、設備(系統(tǒng))、和計算機程序產(chǎn)品的流程圖和/或方框圖來描述的。應理解可由計算機程序指令實現(xiàn)流程圖和/或方框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結(jié)合?？商峁┻@些計算機程序指令到通用計算機、專用計算機、嵌入式處理機或其他可編程數(shù)據(jù)處理設備的處理器以產(chǎn)生一個機器，使得通過計算機或其他可編程數(shù)據(jù)處理設備的處理器執(zhí)行的指令產(chǎn)生用于實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的裝置。

這些計算機程序指令也可存儲在能引導計算機或其他可編程數(shù)據(jù)處理設備以特定方式工作的計算機可讀存儲器中，使得存儲在該計算機可讀存儲器中的指令產(chǎn)生包括指令裝置的制造品，該指令裝置實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能。

這些計算機程序指令也可裝載到計算機或其他可編程數(shù)據(jù)處理設備上，使得在計算機或其他可編程設備上執(zhí)行一系列操作步驟以產(chǎn)生計算機實現(xiàn)的處理，從而在計算機或其他可編程設備上執(zhí)行的指令提供用于實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的步驟。

具體來講，本申請實施例中的密碼生成方法對應的計算機程序指令可以被存儲在光盤，硬盤，U盤等存儲介質(zhì)上，當存儲介質(zhì)中的與密碼生成方法對應的計算機程序指令被一電子設備讀取或被執(zhí)行時，包括如下步驟：

檢測獲得用于生成密碼的操作；

響應所述操作，獲得種子文件及從與所述電子設備連接的另一電子設備獲得標準時間；

基于所述種子文件及所述標準時間，生成密碼。

可選的，所述存儲介質(zhì)中存儲的與步驟：檢測獲得用于生成密碼的操作，對應的計算機程序指令在被執(zhí)行時，包括：

檢測獲得用于對一未完成交易進行支付的支付操作；或

檢測獲得用于執(zhí)行一批處理文件的執(zhí)行操作。

可選的，所述存儲介質(zhì)中存儲的與步驟：響應所述操作，獲得種子文件，對應的計算機程序指令在被執(zhí)行時，包括：

響應所述操作，從與所述電子設備連接的其他電子設備獲得種子文件；或

響應所述操作，從所述電子設備的存儲單元中獲得種子文件。

可選的，所述存儲介質(zhì)中存儲的與步驟：基于所述種子文件及標準時間，生成密碼，對應的計算機程序指令在被執(zhí)行時，包括：

基于所述種子文件及所述標準時間，利用SM3算法，生成密碼；或

基于所述種子文件及所述標準時間，利用HMAC-SHA1算法，生成密碼。

盡管已描述了本發(fā)明的優(yōu)選實施例，但本領域內(nèi)的技術人員一旦得知了基本創(chuàng)造性概念，則可對這些實施例作出另外的變更和修改。所以，所附權(quán)利要求意欲解釋為包括優(yōu)選實施例以及落入本發(fā)明范圍的所有變更和修改。

顯然，本領域的技術人員可以對本發(fā)明進行各種改動和變型而不脫離本發(fā)明的精神和范圍。這樣，倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術的范圍之內(nèi)，則本發(fā)明也意圖包含這些改動和變型在內(nèi)。