本發(fā)明涉及的是一種信息安全技術(shù)領(lǐng)域的系統(tǒng)，具體是一種基于位置信息的動(dòng)態(tài)令牌及其加密方法。

背景技術(shù)：
隨著網(wǎng)絡(luò)的應(yīng)用日益普及，網(wǎng)絡(luò)交易日益頻繁，網(wǎng)絡(luò)交易過(guò)程中信息安全問(wèn)題也越來(lái)越突出，成為網(wǎng)絡(luò)交易用戶(hù)以及金融機(jī)構(gòu)日益關(guān)心的問(wèn)題。身份認(rèn)證是網(wǎng)絡(luò)信息安全體系的重要組成部分，其任務(wù)是檢驗(yàn)信息系統(tǒng)用戶(hù)身份的正確性、合法性和真實(shí)性，保護(hù)合法用戶(hù)的權(quán)益，禁止非法用戶(hù)的訪(fǎng)問(wèn)?，F(xiàn)有的網(wǎng)絡(luò)訪(fǎng)問(wèn)身份認(rèn)證方法一般采用用戶(hù)名+靜態(tài)密碼+動(dòng)態(tài)口令牌或USBKey等方式進(jìn)行認(rèn)證。由于所生成的密碼每次都不相同，或者在固定時(shí)間間隔內(nèi)發(fā)生變化，因此能夠比較有效地防止用戶(hù)的密碼被猜測(cè)、重用。但是，一旦用戶(hù)所輸入的用戶(hù)名和密碼在網(wǎng)絡(luò)傳輸過(guò)程中被黑客攔截、釣魚(yú)網(wǎng)站截獲后，非法用戶(hù)便可利用所截獲的密碼登錄到合法用戶(hù)的網(wǎng)絡(luò)賬戶(hù)，很容易造成合法用戶(hù)的賬戶(hù)被他人非法侵占，導(dǎo)致金融財(cái)產(chǎn)的損失。經(jīng)過(guò)對(duì)現(xiàn)有技術(shù)的檢索發(fā)現(xiàn)，中國(guó)專(zhuān)利文獻(xiàn)號(hào)CN103051460，公開(kāi)日2013-04-17，公開(kāi)了一種信息安全技術(shù)領(lǐng)域的基于慣性技術(shù)的動(dòng)態(tài)令牌系統(tǒng)及其加密方法，包括：信息處理模塊和分別與之相連接的傳感器模塊和動(dòng)態(tài)密碼生成模塊，信息處理模塊內(nèi)存儲(chǔ)有動(dòng)態(tài)令牌的種子密鑰和序列號(hào)，根據(jù)傳感器模塊輸出的動(dòng)態(tài)令牌空間信息計(jì)算動(dòng)態(tài)令牌的當(dāng)前姿態(tài)，并計(jì)算生成動(dòng)態(tài)令牌的當(dāng)前時(shí)間后生成動(dòng)態(tài)因子輸出至動(dòng)態(tài)密碼生成模塊；傳感器模塊測(cè)量動(dòng)態(tài)令牌空間信息并輸出至信息處理模塊；動(dòng)態(tài)密碼生成模塊根據(jù)動(dòng)態(tài)令牌的靜態(tài)因子和動(dòng)態(tài)因子計(jì)算生成動(dòng)態(tài)密碼；信息處理模塊的數(shù)據(jù)輸出端輸出當(dāng)前動(dòng)態(tài)密碼，信息處理模塊的指令輸出端輸出工作狀態(tài)切換指令至傳感器模塊以實(shí)現(xiàn)工作狀態(tài)的調(diào)節(jié)。但該技術(shù)所采用的加密信息為動(dòng)態(tài)令牌當(dāng)前的空間姿態(tài)信息，可以有效地提高動(dòng)態(tài)令牌在被偷窺、甚至丟失、被盜竊的情況下動(dòng)態(tài)口令的安全性。但由于該技術(shù)所采用的加密信息不是動(dòng)態(tài)令牌當(dāng)前的空間位置信息，這就使得在服務(wù)器端驗(yàn)證動(dòng)態(tài)令牌的空間姿態(tài)信息時(shí)存在一定的困難；同時(shí)，動(dòng)態(tài)令牌的空間姿態(tài)信息與位置信息無(wú)關(guān)，又使得動(dòng)態(tài)令牌所產(chǎn)生的動(dòng)態(tài)密碼在網(wǎng)絡(luò)傳輸過(guò)程中被截獲后，由于沒(méi)有被位置信息加密保護(hù)，可能易被二次使用。

技術(shù)實(shí)現(xiàn)要素：
本發(fā)明針對(duì)現(xiàn)有技術(shù)存在的上述不足，提出一種基于位置信息的動(dòng)態(tài)令牌及其加密方法，該令牌利用用戶(hù)的地理位置這一個(gè)人特征信息，參與生成一次性動(dòng)態(tài)密碼，能夠防止動(dòng)態(tài)令牌所生成的動(dòng)態(tài)密碼在網(wǎng)絡(luò)傳輸過(guò)程中被他人非法截獲后再次使用該密碼訪(fǎng)問(wèn)動(dòng)態(tài)令牌的合法持有者的賬戶(hù)，提高動(dòng)態(tài)密碼的安全性，確保身份認(rèn)證的正確性。本發(fā)明是通過(guò)以下技術(shù)方案實(shí)現(xiàn)的，本發(fā)明包括：定位單元、綜合信息處理單元和多因子加密單元，其中：定位單元獲取或計(jì)算動(dòng)態(tài)令牌當(dāng)前的地理位置坐標(biāo)信息和時(shí)間信息，并輸出至綜合信息處理單元；綜合信息單元獲取定位模塊輸出的位置信息和時(shí)間信息，存儲(chǔ)于本地后計(jì)算獲得令牌所在地理位置的當(dāng)前時(shí)間并輸出至多因子加密單元；多因子加密單元接收當(dāng)前時(shí)間以及位置信息以構(gòu)成初始預(yù)處理口令明文，再對(duì)其進(jìn)行分割、連接、重組后構(gòu)成初始口令明文，然后運(yùn)用單向散列函數(shù)的加密算法將初始口令明文加密生成指定位長(zhǎng)的消息摘要，在此基礎(chǔ)上再對(duì)消息摘要進(jìn)行抽取、壓縮、變換計(jì)算生成最終指定長(zhǎng)度和格式的動(dòng)態(tài)密碼并輸出至綜合信息處理單元進(jìn)行顯示。所述的定位單元包括：衛(wèi)星定位裝置、或者Wi-Fi定位裝置、或者無(wú)線(xiàn)移動(dòng)通信裝置、或者IP地址定位方法、或者無(wú)線(xiàn)電定位裝置、或者超聲波定位裝置、或者紅外線(xiàn)定位裝置，以及其它定位裝置；用于獲取或計(jì)算出動(dòng)態(tài)令牌當(dāng)前的地理位置坐標(biāo)信息，并輸出至綜合信息處理單元。所述的獲取或計(jì)算是指：定位單元計(jì)算出令牌的地理位置坐標(biāo)，同時(shí)也計(jì)算出時(shí)間信息。所述的綜合信息處理單元包括：中央處理器CPU模塊、存儲(chǔ)器模塊、通信模塊和時(shí)間模塊，其中，通信模塊用于控制和接收來(lái)自定位單元處理后的動(dòng)態(tài)令牌的位置信息，以及時(shí)間信息；時(shí)間模塊處理通過(guò)通信模塊傳輸來(lái)自定位單元所獲取的時(shí)間信息，根據(jù)動(dòng)態(tài)令牌所在的地理位置，在CPU模塊的控制下計(jì)算出動(dòng)態(tài)令牌所在時(shí)區(qū)的當(dāng)前時(shí)間；存儲(chǔ)器模塊用于存儲(chǔ)各模塊和單元工作的程序和參數(shù)；中央處理器CPU模塊用于協(xié)調(diào)和控制綜合信息處理單元中各模塊間，以及與外部各單元之間的的時(shí)序和邏輯關(guān)系，負(fù)責(zé)完成各模塊內(nèi)部的，以及加密算法的程序運(yùn)行。所述的多因子加密單元內(nèi)置位置動(dòng)態(tài)因子、時(shí)間動(dòng)態(tài)因子、種子密鑰、令牌序列號(hào)和令牌設(shè)備特征號(hào)，其中：位置動(dòng)態(tài)因子由多因子加密單元根據(jù)定位模塊輸出的令牌所在位置信息計(jì)算生成；時(shí)間動(dòng)態(tài)因子由多因子加密單元根據(jù)綜合信息處理單元的時(shí)間模塊輸出的令牌所在地理位置的當(dāng)前時(shí)間計(jì)算生成；種子密鑰是為多因子加密單元預(yù)先分配的加密算法所需要的密鑰參數(shù)；令牌序列號(hào)是為未來(lái)網(wǎng)絡(luò)服務(wù)器認(rèn)證所需要的預(yù)先分配的令牌序列參數(shù)；令牌設(shè)備特征號(hào)為識(shí)別令牌唯一性所預(yù)先分配的特征參數(shù)。所述的動(dòng)態(tài)令牌進(jìn)一步包括電源和外殼以實(shí)現(xiàn)獨(dú)立工作，或者所述的動(dòng)態(tài)令牌集成設(shè)置于移動(dòng)電子設(shè)備的內(nèi)部，如手機(jī)、筆記本電腦、平板電腦、PDA的內(nèi)部，在其它移動(dòng)電子設(shè)備的配合下協(xié)同工作。所述的動(dòng)態(tài)令牌進(jìn)一步包括動(dòng)態(tài)密碼顯示單元，以顯示動(dòng)態(tài)密碼和令牌的工作狀態(tài)。所述的位置信息是指：動(dòng)態(tài)令牌在地球坐標(biāo)系下的當(dāng)前經(jīng)度、緯度和高度信息。所述的時(shí)間動(dòng)態(tài)因子是指：動(dòng)態(tài)令牌所在地理位置的當(dāng)前的年、月、日、時(shí)、分、秒的時(shí)間信息，并按照一定方式的組合。所述的位置動(dòng)態(tài)因子是指：動(dòng)態(tài)令牌當(dāng)前的經(jīng)度、緯度和高度信息，并按照一定方式的組合。所述的一定方式的組合是指：將動(dòng)態(tài)令牌的時(shí)間動(dòng)態(tài)因子、或者動(dòng)態(tài)令牌的位置動(dòng)態(tài)因子所包含的各個(gè)信息按照預(yù)定的格式和順序連接起來(lái)。所述的初始口令明文是指：將種子密鑰、令牌序列號(hào)和令牌設(shè)備特征號(hào)預(yù)先連接成初始預(yù)處理口令明文的第一段，將位置動(dòng)態(tài)因子連接成初始預(yù)處理口令明文第二段，將時(shí)間動(dòng)態(tài)因子連接成初始預(yù)處理口令明文第三段，再將初始預(yù)處理口令明文各段按照預(yù)定的長(zhǎng)度和格式分割開(kāi)，并重新按照預(yù)定的順序連接起來(lái)，組合成新的字符串，構(gòu)成初始口令明文。所述的單向散列函數(shù)的加密算法是指：MD5算法、SHA-1算法、SHA-256算法、SHA-512算法或其組合。所述的動(dòng)態(tài)密碼顯示單元采用段式顯示屏、點(diǎn)陣式顯示屏、字符顯示屏或圖形顯示屏。本發(fā)明涉及上述動(dòng)態(tài)令牌的加密方法，包括以下步驟：步驟1)多因子加密單元首先提取動(dòng)態(tài)令牌序列號(hào)、令牌設(shè)備特征號(hào)和種子密鑰，依次連接，構(gòu)成初始預(yù)處理口令明文的第一段；步驟2)綜合信息處理單元控制通信模塊獲取定位模塊解算出的動(dòng)態(tài)令牌當(dāng)前的地理位置信息，通過(guò)多因子加密單元按照預(yù)定的格式計(jì)算生成位置動(dòng)態(tài)因子，并按照預(yù)定的格式構(gòu)成初始預(yù)處理口令明文的第二段；步驟3)綜合信息處理單元控制通信模塊獲取定位模塊輸出的時(shí)間信息，通過(guò)時(shí)間模塊，并根據(jù)動(dòng)態(tài)令牌所在的地理位置，計(jì)算出動(dòng)態(tài)令牌所在時(shí)區(qū)的當(dāng)前時(shí)間，多因子加密單元按照預(yù)定的格式計(jì)算生成時(shí)間動(dòng)態(tài)因子，并按照預(yù)定的格式構(gòu)成初始預(yù)處理口令明文的第三段；步驟4)將所構(gòu)成的初始預(yù)處理口令明文的第一段、第二段和第三段分別按照預(yù)定的位長(zhǎng)分割開(kāi)，再按照預(yù)定的順序?qū)⒎指铋_(kāi)的各段連接起來(lái)，重組構(gòu)成初始口令明文；步驟5)運(yùn)用單向散列函數(shù)的加密算法將上述得到的初始口令明文加密計(jì)算生成規(guī)定位長(zhǎng)的消息摘要；步驟6)對(duì)上述加密得到的消息摘要，按照動(dòng)態(tài)密碼的位數(shù)分組，每組中抽取一位字符構(gòu)成動(dòng)態(tài)密碼的相應(yīng)位，通過(guò)這種抽取壓縮方法生成壓縮型消息摘要，即動(dòng)態(tài)令牌的動(dòng)態(tài)密碼；步驟7)根據(jù)動(dòng)態(tài)令牌的顯示方式，對(duì)于字符型顯示方式，直接顯示上述所得到的動(dòng)態(tài)密碼；對(duì)于純數(shù)字型顯示方式，將上述所得到的動(dòng)態(tài)密碼轉(zhuǎn)換為相應(yīng)的數(shù)字型動(dòng)態(tài)密碼，再輸出顯示；所述的加密是指：將種子密鑰、令牌序列號(hào)、令牌設(shè)備特征號(hào)、位置動(dòng)態(tài)因子和時(shí)間動(dòng)態(tài)因子構(gòu)成初始預(yù)處理口令明文，再分割、重組、連接構(gòu)成初始口令明文，運(yùn)用單向散列函數(shù)的加密算法，不可逆地加密生成規(guī)定位長(zhǎng)的消息摘要，進(jìn)一步根據(jù)所要顯示的動(dòng)態(tài)密碼長(zhǎng)度的要求，將所得到的消息摘要抽取、壓縮、變換為相應(yīng)的最終指定長(zhǎng)度和格式的動(dòng)態(tài)密碼；步驟7)判斷動(dòng)態(tài)令牌的動(dòng)態(tài)密碼更新周期是否到期，如未到期則延時(shí)等待，并繼續(xù)顯示動(dòng)態(tài)令牌當(dāng)前的動(dòng)態(tài)密碼和工作狀態(tài)；如到期則返回步驟2)，重新計(jì)算動(dòng)態(tài)令牌的初始口令明文，生成新的動(dòng)態(tài)密碼并輸出；所述的動(dòng)態(tài)令牌的動(dòng)態(tài)密碼更新周期是指：預(yù)先設(shè)定的動(dòng)態(tài)令牌的動(dòng)態(tài)密碼更新的時(shí)間長(zhǎng)度。具體的，一般預(yù)先設(shè)定動(dòng)態(tài)密碼更新周期為60秒。技術(shù)效果相比于目前現(xiàn)有技術(shù)，本發(fā)明動(dòng)態(tài)令牌既可以作為一個(gè)獨(dú)立的電子設(shè)備獨(dú)立工作，或者集成于其它電子設(shè)備的內(nèi)部，如手機(jī)、筆記本電腦、平板電腦、PDA、或者其它電子設(shè)備的內(nèi)部，在其它電子設(shè)備的配合下協(xié)同工作。同時(shí)本發(fā)明對(duì)所生成的動(dòng)態(tài)密碼具有動(dòng)態(tài)性、時(shí)效性和位置性的保護(hù)作用，確保動(dòng)態(tài)令牌的合法持有者獲得和使用正確的動(dòng)態(tài)密碼，防止非法用戶(hù)通過(guò)各種釣魚(yú)網(wǎng)站、或者網(wǎng)絡(luò)攔截等方式非法獲得動(dòng)態(tài)令牌所生成的動(dòng)態(tài)密碼后再次有效地使用該密碼訪(fǎng)問(wèn)動(dòng)態(tài)令牌的合法持有者的賬戶(hù)，提高和完善了動(dòng)態(tài)密碼的安全性，確保身份認(rèn)證的正確性。附圖說(shuō)明圖1為本發(fā)明實(shí)施例的結(jié)構(gòu)示意圖；圖2為本發(fā)明實(shí)施例的工作方法的流程圖。具體實(shí)施方式下面對(duì)本發(fā)明的實(shí)施例作詳細(xì)說(shuō)明，本實(shí)施例在以本發(fā)明技術(shù)方案為前提下進(jìn)行實(shí)施，給出了詳細(xì)的實(shí)施方式和具體的操作過(guò)程，但本發(fā)明的保護(hù)范圍不限于下述的實(shí)施例。實(shí)施例1如圖1所示，本實(shí)施例動(dòng)態(tài)令牌包括：Wi-Fi定位單元101、綜合信息處理單元102，其中綜合信息處理單元102內(nèi)部包括CPU模塊、存儲(chǔ)器模塊、通信模塊和時(shí)間模塊，多因子密碼生成單元103，其中多因子密碼生成單元103內(nèi)部包括位置動(dòng)態(tài)因子、時(shí)間動(dòng)態(tài)因子、種子密鑰、序列號(hào)和設(shè)備特征號(hào)，動(dòng)態(tài)密碼顯示單元104、以及電源單元105，其中：Wi-Fi定位單元101用于獲取、計(jì)算動(dòng)態(tài)令牌當(dāng)前的位置信息和時(shí)間信息，并通過(guò)綜合信息處理單元102的通信模塊輸出至綜合信息處理單元102；綜合信息處理單元102通過(guò)通信模塊獲得Wi-Fi定位單元101輸出的位置信息和時(shí)間信息，并存儲(chǔ)于存儲(chǔ)器模塊，由CPU模塊通過(guò)時(shí)間模塊計(jì)算獲得令牌所在地理位置的當(dāng)前時(shí)間，并輸出給多因子加密單元103，多因子加密單元103根據(jù)Wi-Fi定位模塊101輸出的令牌所在位置信息計(jì)算生成位置動(dòng)態(tài)因子，多因子加密單元103根據(jù)綜合信息處理單元102的時(shí)間模塊輸出的令牌所在地理位置的當(dāng)前時(shí)間計(jì)算生成時(shí)間動(dòng)態(tài)因子，多因子加密單元103根據(jù)預(yù)存的種子密鑰、令牌序列號(hào)和令牌設(shè)備特征號(hào)各參數(shù)，結(jié)合計(jì)算生成的位置動(dòng)態(tài)因子和時(shí)間動(dòng)態(tài)因子構(gòu)成初預(yù)處理始口令明文，再對(duì)其進(jìn)行分割、連接、重組后構(gòu)成初始口令明文，然后運(yùn)用單向散列函數(shù)的加密算法將初始口令明文加密生成指定位長(zhǎng)的消息摘要，在次基礎(chǔ)上再對(duì)該消息摘要進(jìn)行抽取、壓縮、變換計(jì)算生成最終指定長(zhǎng)度和格式的動(dòng)態(tài)密碼，并輸出至綜合信息處理單元102，綜合信息處理單元102將該動(dòng)態(tài)密碼和令牌的工作狀態(tài)輸出至動(dòng)態(tài)密碼顯示單元104顯示；本實(shí)施例中所述的Wi-Fi定位單元101與上述移動(dòng)電子設(shè)備固定連接；本實(shí)施例中所述的多因子密碼生成單元103根據(jù)Wi-Fi定位模塊101輸出至綜合信息處理單元102的令牌所在位置信息計(jì)算生成位置動(dòng)態(tài)因子，根據(jù)綜合信息處理單元102的時(shí)間模塊輸出的令牌所在地理位置的當(dāng)前時(shí)間計(jì)算生成時(shí)間動(dòng)態(tài)因子，結(jié)合預(yù)存的種子密鑰、令牌序列號(hào)和令牌設(shè)備特征號(hào)各參數(shù)構(gòu)成初始口令明文，運(yùn)用單向散列函數(shù)的加密算法將初始口令明文加密生成指定位長(zhǎng)的消息摘要，在次基礎(chǔ)上再對(duì)該消息摘要進(jìn)行抽取、壓縮、變換計(jì)算生成最終指定長(zhǎng)度和格式的動(dòng)態(tài)密碼；所述的加密算法包括標(biāo)準(zhǔn)加密算法和自定義加密算法；本實(shí)施例中所述的綜合信息處理單元102，與動(dòng)態(tài)密碼顯示單元104相連，用于控制動(dòng)態(tài)密碼顯示單元104的工作方法和工作狀態(tài)；所述的動(dòng)態(tài)密碼顯示單元104的工作方法和工作狀態(tài)是指動(dòng)態(tài)密碼顯示單元104正常顯示動(dòng)態(tài)密碼、或以閃爍形式顯示動(dòng)態(tài)密碼、或停止顯示動(dòng)態(tài)密碼、或者動(dòng)態(tài)密碼的有效時(shí)間；所述的動(dòng)態(tài)密碼顯示單元104采用段式顯示屏、點(diǎn)陣式顯示屏、字符顯示屏或者圖形顯示屏；本實(shí)施例中所述的電源單元105直接采用移動(dòng)電子設(shè)備的電源實(shí)現(xiàn)；如圖2，本實(shí)施例涉及上述動(dòng)態(tài)令牌的工作方法，包括以下步驟：步驟201：提取多因子加密單元預(yù)存的序列號(hào)SN；步驟202：提取多因子加密單元預(yù)存的設(shè)備特征號(hào)ID；步驟203：提取多因子加密單元預(yù)存的種子密鑰SEED；步驟204：利用令牌的序列號(hào)SN、設(shè)備特征號(hào)ID和種子密鑰SEED創(chuàng)建初始預(yù)處理口令明文第一段，格式為：PubCode0=SN+ID+SEED，L=Length(PubCode0)，其中L表示字符串PubCode0的長(zhǎng)度；步驟205：根據(jù)令牌的地理位置信息，計(jì)算生成令牌的位置動(dòng)態(tài)因子，格式為：Position0=(Longitude,Latitude,Height)，分別表示經(jīng)度、緯度和高度；步驟206：根據(jù)令牌的位置動(dòng)態(tài)因子，創(chuàng)建初始預(yù)處理口令明文第二段，格式為：Position=Longitude+Latitude+Height；步驟207：根據(jù)令牌的時(shí)間信息，計(jì)算生成令牌的時(shí)間動(dòng)態(tài)因子，格式為：Time0=(Year,Month,Day,Hour,Minute,Second)，分別表示年、月、日、時(shí)、分和秒；步驟208：根據(jù)令牌的時(shí)間動(dòng)態(tài)因子，創(chuàng)建初始預(yù)處理口令明文第三段，格式為：Time=Year+Month+Day+Hour+Minute+Second；步驟209：按照預(yù)定格式分割初始預(yù)處理口令明文的各段，方式為：Seg1=copy(PubCode0，1，L/2)，Seg2=DataFormat1(Posisition(Longitude)，Time(Year+Month+Day))，Seg3=DataFormat2(Posisition(Latitude+Height)，Time(Hour,Minute,Second))，Seg4=copy(PubCode0，L/2+1，L)，其中，將PubCode0一分為二，分別提取前半部分Seg1=copy(PubCode0，1，L/2)和后半部分Seg4=copy(PubCode0，L/2+1，L)；將位置動(dòng)態(tài)因子Position一分為二，分別提取前半部分Posisition(Longitude)和后半部分Posisition(Latitude+Height)，將時(shí)間動(dòng)態(tài)因子Time一分為二，分別提取前半部分Time(Year+Month+Day)和后半部分Time(Hour,Minute,Second)；步驟210：按預(yù)定順序連接上述各段，重組構(gòu)成初始口令明文，格式為：PubCode=Seg1+Seg2+Seg3+Seg4，即：PubCode=copy(PubCode0，1，L/2)+DataFormat1(Posisition(Longitude)，Time(Year+Month+Day))+DataFormat2(Posisition(Latitude+Height)，Time(Hour,Minute,Second))+copy(PubCode0，L/2+1，L)，如2013年12月18日09點(diǎn)32分15秒，經(jīng)度121度12分，緯度31度18分，海拔高度12米，令牌的序列號(hào)SN=“10000001”，令牌的設(shè)備特征號(hào)ID=“DLXGPDJYDKPJ”，令牌的種子密鑰SEED=“999999”，則初始口令明文PubCode=“10000001DLXGP1211220131218311812093215DJYDKPJ999999”；步驟211：運(yùn)用MD5散列函數(shù)算法將上述所得的初始口令明文加密計(jì)算生成128位消息摘要。上例中的初始口令明文經(jīng)MD5加密后的消息摘要結(jié)果為：A4688A3D02FFCBFD6E2FA8C0022A309B；步驟212：對(duì)上述消息摘要分組，并按組抽取一位，壓縮成指定位長(zhǎng)的消息摘要。對(duì)于上例中的消息摘要按照每四個(gè)字符構(gòu)成一組，每一組抽取第2位的字符組成壓縮型消息摘要，即4A2BE820，該結(jié)果即為初始口令明文加密后的動(dòng)態(tài)密碼；步驟213：將壓縮后的消息摘要，根據(jù)令牌的顯示方式，對(duì)于字符型顯示方式，直接顯示上述所得到的動(dòng)態(tài)密碼；對(duì)于純數(shù)字型顯示方式，將上述所得到的動(dòng)態(tài)密碼的每一位轉(zhuǎn)換為相應(yīng)的數(shù)字型動(dòng)態(tài)密碼；步驟214：通過(guò)顯示單元顯示上述所得動(dòng)態(tài)令牌的動(dòng)態(tài)密碼和工作狀態(tài)；步驟215：判斷動(dòng)態(tài)密碼的顯示更新周期是否到達(dá)？如未到期則延時(shí)等待，回到步驟214，繼續(xù)顯示動(dòng)態(tài)令牌當(dāng)前的動(dòng)態(tài)密碼和工作狀態(tài)；是則回到步驟205，重新計(jì)算動(dòng)態(tài)令牌新的初始口令明文，生成新的動(dòng)態(tài)密碼，并顯示新的動(dòng)態(tài)密碼和工作狀態(tài)；本方法根據(jù)動(dòng)態(tài)令牌當(dāng)前的時(shí)間信息和位置信息所生成的動(dòng)態(tài)密碼同時(shí)具有時(shí)效性、位置性和動(dòng)態(tài)性，能夠?qū)?dòng)態(tài)令牌的動(dòng)態(tài)密碼具有遠(yuǎn)程保護(hù)作用，確保動(dòng)態(tài)令牌的合法持有者獲得和使用正確的動(dòng)態(tài)密碼，防止非法用戶(hù)通過(guò)各種釣魚(yú)網(wǎng)站、或者網(wǎng)絡(luò)攔截等非法手段獲得動(dòng)態(tài)令牌的動(dòng)態(tài)密碼后再次有效地使用該密碼訪(fǎng)問(wèn)動(dòng)態(tài)令牌的合法持有者的賬戶(hù)。