欧美在线观看视频网站,亚洲熟妇色自偷自拍另类,啪啪伊人网,中文字幕第13亚洲另类,中文成人久久久久影院免费观看 ,精品人妻人人做人人爽,亚洲a视频

一種動態(tài)驗證碼驗證方法及裝置與流程

文檔序號:11156543閱讀:585來源:國知局
一種動態(tài)驗證碼驗證方法及裝置與制造工藝

本發(fā)明涉及信息安全技術(shù)領(lǐng)域,尤其涉及一種動態(tài)驗證碼驗證方法及裝置。



背景技術(shù):

著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展,越來越多的人開始通過網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)購物以及辦理銀行業(yè)務(wù)等。在網(wǎng)絡(luò)購物以及辦理銀行業(yè)務(wù)時,需要進(jìn)行轉(zhuǎn)賬業(yè)務(wù)、支付業(yè)務(wù)等業(yè)務(wù)的操作。為了保證業(yè)務(wù)操作的安全,需要對業(yè)務(wù)操作進(jìn)行驗證。

相關(guān)技術(shù)在驗證業(yè)務(wù)操作時,第一終端接收服務(wù)器發(fā)送的隨機生成的第一數(shù)字驗證碼,并顯示該第一數(shù)字驗證碼;第二終端獲取根據(jù)第一數(shù)據(jù)驗證碼輸入的第二數(shù)字驗證碼,并將該第二數(shù)字驗證碼發(fā)送給服務(wù)器,由服務(wù)器驗證第二數(shù)字驗證碼是否為第一數(shù)字驗證碼,并在驗證第二數(shù)字驗證碼為第一數(shù)字驗證碼后,確定業(yè)務(wù)操作驗證成功。其中,第二終端為進(jìn)行業(yè)務(wù)操作的終端,第一終端與第二終端可以為同一個終端,還可以為不同的終端。

在實現(xiàn)本公開的過程中,發(fā)明人發(fā)現(xiàn)相關(guān)技術(shù)至少存在以下問題:

由于接收到的第一數(shù)字驗證碼存在泄露的風(fēng)險,致使業(yè)務(wù)被非法用戶操作,給用戶的財產(chǎn)帶來損失,因此,現(xiàn)有技術(shù)中不能提供一種安全的動態(tài)驗證碼的驗證方法。



技術(shù)實現(xiàn)要素:

本發(fā)明提供一種動態(tài)驗證碼驗證方法及裝置,用于解決現(xiàn)有技術(shù)中不能提供一種安全的動態(tài)驗證碼的驗證方法的問題。

本發(fā)明實施例一種安全的動態(tài)驗證碼的驗證方法,所述方法包括:

業(yè)務(wù)系統(tǒng)服務(wù)器向終端發(fā)送獲取動態(tài)驗證碼消息請求;

所述業(yè)務(wù)系統(tǒng)服務(wù)器接收所述終端發(fā)送的動態(tài)驗證碼消息,所述動態(tài)驗證碼消息中攜帶所述終端根據(jù)預(yù)先從驗證服務(wù)器獲取的驗證規(guī)則生成的動態(tài)驗證碼;

所述業(yè)務(wù)系統(tǒng)服務(wù)器向所述驗證服務(wù)器發(fā)送驗證請求,所述驗證請求中攜帶有所述動態(tài)驗證碼和所述終端的標(biāo)識以使所述驗證服務(wù)器根據(jù)所述終端的標(biāo)識對應(yīng)的驗證規(guī)則對所述動態(tài)驗證碼進(jìn)行驗證。

本發(fā)明實施例中,業(yè)務(wù)系統(tǒng)服務(wù)器負(fù)責(zé)傳輸終端向驗證服務(wù)器發(fā)送的動態(tài)驗證碼驗證請求,驗證請求中攜帶有所述動態(tài)驗證碼和所述終端的標(biāo)識以使所述驗證服務(wù)器根據(jù)所述終端的標(biāo)識對應(yīng)的驗證規(guī)則對所述動態(tài)驗證碼進(jìn)行驗證,攜帶的動態(tài)驗證碼是終端根據(jù)預(yù)先從驗證服務(wù)器獲取的驗證規(guī)則生成的,保證了動態(tài)驗證碼生成的時效,并且由于業(yè)務(wù)系統(tǒng)服務(wù)器只負(fù)責(zé)傳輸終端與驗證服務(wù)器之間的消息,降低了業(yè)務(wù)系統(tǒng)服務(wù)器的負(fù)載,便于驗證服務(wù)器統(tǒng)一管理多個管理業(yè)務(wù)系統(tǒng)服務(wù)器。

進(jìn)一步地,所述動態(tài)驗證碼消息中還攜帶有所述終端針對所述業(yè)務(wù)系統(tǒng)服務(wù)器的賬號信息;

所述業(yè)務(wù)系統(tǒng)服務(wù)器向所述驗證服務(wù)器發(fā)送驗證請求之前,還包括:

所述業(yè)務(wù)系統(tǒng)服務(wù)器根據(jù)所述賬號信息和預(yù)先綁定的賬號信息與終端的標(biāo)識的對應(yīng)關(guān)系確定所述終端的標(biāo)識;

所述業(yè)務(wù)系統(tǒng)服務(wù)器根據(jù)所述終端的標(biāo)識以及所述動態(tài)驗證碼生成所述驗證請求。

本發(fā)明實施例中,業(yè)務(wù)系統(tǒng)服務(wù)器還需要根據(jù)所述賬號信息和預(yù)先綁定的賬號信息與終端的標(biāo)識的對應(yīng)關(guān)系確定所述終端的標(biāo)識,并根據(jù)終端發(fā)送的動態(tài)驗證碼以及終端的標(biāo)識生成驗證請求,減少了終端向業(yè)務(wù)系統(tǒng)服務(wù)器傳輸信息的數(shù)據(jù)量,減少負(fù)載。

本發(fā)明還提供一種動態(tài)驗證碼消息驗證方法,所述方法包括:

驗證服務(wù)器接收業(yè)務(wù)系統(tǒng)服務(wù)器發(fā)送的驗證請求,所述驗證請求中攜帶有終端的標(biāo)識以及所述終端根據(jù)預(yù)先從所述驗證服務(wù)器獲取的驗證規(guī)則生成的動態(tài)驗證碼;

所述驗證服務(wù)器根據(jù)所述終端的標(biāo)識確定與所述終端的標(biāo)識對應(yīng)的驗證規(guī)則,并根據(jù)所述終端的標(biāo)識對應(yīng)的驗證規(guī)則生成比對驗證碼;

所述驗證服務(wù)器若確定所述動態(tài)驗證碼與所述比對驗證碼一致,則確定所述驗證請求驗證通過。

本發(fā)明實施例中,驗證服務(wù)器負(fù)責(zé)接收業(yè)務(wù)系統(tǒng)服務(wù)器發(fā)送的驗證請求,并確定驗證請求是否通過,并且驗證請求中的動態(tài)驗證碼是預(yù)先發(fā)送給終端后生成的,保證了生成動態(tài)驗證碼的時效性,并且通過驗證服務(wù)器確定驗證請求是否通過,便于統(tǒng)一管理多個業(yè)務(wù)系統(tǒng)服務(wù)器。

進(jìn)一步地,所述驗證服務(wù)器接收業(yè)務(wù)系統(tǒng)服務(wù)器發(fā)送的驗證請求前,還包括:

所述驗證服務(wù)器接收終端通過可信平臺發(fā)送的注冊請求,所述注冊請求中包括所述終端的標(biāo)識;

所述驗證服務(wù)器根據(jù)所述終端的標(biāo)識確定與所述標(biāo)識對應(yīng)的種子密鑰,并將所述種子密鑰以及所述驗證服務(wù)器的動態(tài)驗證碼生成程序通過可信通道發(fā)送給所述終端,所述可信通道是所述可信平臺在確定所述終端的安全存儲區(qū)為合法安全存儲區(qū)后,在所述可信平臺與所述終端的安全存儲區(qū)之間建立的通訊通道。

本發(fā)明實施例中,驗證服務(wù)器通過可信平臺向終端發(fā)送與終端對應(yīng)的種子密鑰,以及同驗證服務(wù)器一致的動態(tài)驗證碼生成程序,保證了種子密鑰的安全性。

本發(fā)明還提供一種動態(tài)驗證碼消息驗證方法,所述方法包括:

終端接收業(yè)務(wù)系統(tǒng)服務(wù)器發(fā)送的獲取動態(tài)驗證碼消息請求后,所述終端根據(jù)預(yù)先從驗證服務(wù)器獲取的驗證規(guī)則生成動態(tài)驗證碼;

所述終端將所述動態(tài)驗證碼消息發(fā)送給所述業(yè)務(wù)系統(tǒng)服務(wù)器,所述動態(tài)驗證碼消息中攜帶有所述動態(tài)驗證碼,以使所述業(yè)務(wù)系統(tǒng)服務(wù)器向所述驗證服務(wù)器發(fā)送驗證請求,所述驗證請求中攜帶有所述動態(tài)驗證碼和所述終端的標(biāo)識以使所述驗證服務(wù)器根據(jù)所述終端的標(biāo)識對應(yīng)的驗證規(guī)則對所述動態(tài)驗證碼進(jìn)行驗證。

本發(fā)明實施例中,終端在業(yè)務(wù)系統(tǒng)服務(wù)器需要生成動態(tài)驗證碼后,在本地根據(jù)預(yù)先獲取的驗證服務(wù)器的種子密鑰以及動態(tài)驗證碼生成程序生成了動態(tài)驗證碼,保證了生成動態(tài)驗證碼的時效性,并且在生成動態(tài)驗證碼后向業(yè)務(wù)系統(tǒng)服務(wù)器發(fā)送動態(tài)驗證碼消息,以使所述業(yè)務(wù)系統(tǒng)服務(wù)器向所述驗證服務(wù)器發(fā)送驗證請求,減少了業(yè)務(wù)系統(tǒng)服務(wù)器的負(fù)載,便于驗證服務(wù)器統(tǒng)一管理多個業(yè)務(wù)系統(tǒng)服務(wù)器。

進(jìn)一步地,所述終端預(yù)先從驗證服務(wù)器獲取的驗證規(guī)則,包括:

所述終端通過可信通道向可信平臺發(fā)送注冊請求,以使所述可信平臺將所述注冊請求發(fā)送給所述驗證服務(wù)器,所述可信通道是所述可信平臺在確定所述終端的安全存儲區(qū)為合法安全存儲區(qū)后,在所述可信平臺與所述終端的安全存儲區(qū)之間建立的通訊通道;

所述終端通過所述可信通道接收所述驗證服務(wù)器基于所述注冊請求發(fā)送的種子密鑰以及動態(tài)驗證碼消息生成器,所述種子密鑰以及動態(tài)驗證碼消息生成器用于生成所述動態(tài)驗證碼。

本發(fā)明實施例中,終端通過可信通道接收驗證服務(wù)器發(fā)送的種子密鑰與動態(tài)驗證碼生成程序,并根據(jù)種子密鑰與動態(tài)驗證碼生成程序生成動態(tài)驗證碼,保證動態(tài)驗證碼生成的時效性,并且由于可信通道的安全性,保證了種子密鑰在傳輸過程中不會被盜取,保證了動態(tài)驗證碼的安全性。

本發(fā)明還提供一種動態(tài)驗證碼消息驗證裝置,包括:

發(fā)送單元,用于向終端發(fā)送獲取動態(tài)驗證碼消息請求;向所述驗證服務(wù)器發(fā)送驗證請求,所述驗證請求中攜帶有所述動態(tài)驗證碼和所述終端的標(biāo)識以使所述驗證服務(wù)器根據(jù)所述終端的標(biāo)識對應(yīng)的驗證規(guī)則對所述動態(tài)驗證碼進(jìn)行驗證;

接收單元,用于接收所述終端發(fā)送的動態(tài)驗證碼消息,所述動態(tài)驗證碼消息中攜帶所述終端根據(jù)預(yù)先從驗證服務(wù)器獲取的驗證規(guī)則生成的動態(tài)驗證碼。

本發(fā)明實施例中,業(yè)務(wù)系統(tǒng)服務(wù)器負(fù)責(zé)傳輸終端向驗證服務(wù)器發(fā)送的動態(tài)驗證碼驗證請求,驗證請求中攜帶有所述動態(tài)驗證碼和所述終端的標(biāo)識以使所述驗證服務(wù)器根據(jù)所述終端的標(biāo)識對應(yīng)的驗證規(guī)則對所述動態(tài)驗證碼進(jìn)行驗證,攜帶的動態(tài)驗證碼是終端根據(jù)預(yù)先從驗證服務(wù)器獲取的驗證規(guī)則生成的,保證了動態(tài)驗證碼生成的時效,并且由于業(yè)務(wù)系統(tǒng)服務(wù)器只負(fù)責(zé)傳輸終端與驗證服務(wù)器之間的消息,降低了業(yè)務(wù)系統(tǒng)服務(wù)器的負(fù)載,便于驗證服務(wù)器統(tǒng)一管理多個管理業(yè)務(wù)系統(tǒng)服務(wù)器。

進(jìn)一步地,所述動態(tài)驗證碼消息中還攜帶有所述終端針對所述業(yè)務(wù)系統(tǒng)服務(wù)器的賬號信息;

所述裝置還包括:

綁定單元,用于根據(jù)所述賬號信息和預(yù)先綁定的賬號信息與終端的標(biāo)識的對應(yīng)關(guān)系確定所述終端的標(biāo)識;

驗證請求生成單元,用于根據(jù)所述終端的標(biāo)識以及所述動態(tài)驗證碼生成所述驗證請求。

本發(fā)明還提供一種動態(tài)驗證碼消息驗證裝置,包括:

驗證請求接收單元,用于接收業(yè)務(wù)系統(tǒng)服務(wù)器發(fā)送的驗證請求,所述驗證請求中攜帶有終端的標(biāo)識以及所述終端根據(jù)預(yù)先從所述驗證服務(wù)器獲取的驗證規(guī)則生成的動態(tài)驗證碼;

比對驗證碼單元,用于根據(jù)所述終端的標(biāo)識確定與所述終端的標(biāo)識對應(yīng)的驗證規(guī)則,并根據(jù)所述終端的標(biāo)識對應(yīng)的驗證規(guī)則生成比對驗證碼;

驗證單元,用于若確定所述動態(tài)驗證碼與所述比對驗證碼一致,則確定所述驗證請求驗證通過。

本發(fā)明實施例中,驗證服務(wù)器負(fù)責(zé)接收業(yè)務(wù)系統(tǒng)服務(wù)器發(fā)送的驗證請求,并確定驗證請求是否通過,并且驗證請求中的動態(tài)驗證碼是預(yù)先發(fā)送給終端后生成的,保證了生成動態(tài)驗證碼的時效性,并且通過驗證服務(wù)器確定驗證請求是否通過,便于統(tǒng)一管理多個業(yè)務(wù)系統(tǒng)服務(wù)器。

進(jìn)一步地,所述裝置還包括:

注冊單元,用于接收終端通過可信平臺發(fā)送的注冊請求,所述注冊請求中包括所述終端的標(biāo)識;根據(jù)所述終端的標(biāo)識確定與所述標(biāo)識對應(yīng)的種子密鑰,并將所述種子密鑰以及所述驗證服務(wù)器的動態(tài)驗證碼生成程序通過可信通道發(fā)送給所述終端,所述可信通道是所述可信平臺在確定所述終端的安全存儲區(qū)為合法安全存儲區(qū)后,在所述可信平臺與所述終端的安全存儲區(qū)之間建立的通訊通道。

本發(fā)明還提供一種動態(tài)驗證碼消息驗證裝置,包括:

動態(tài)驗證碼生成單元,用于接收業(yè)務(wù)系統(tǒng)服務(wù)器發(fā)送的獲取動態(tài)驗證碼消息請求后,所述終端根據(jù)預(yù)先從驗證服務(wù)器獲取的驗證規(guī)則生成動態(tài)驗證碼;

動態(tài)驗證碼消息發(fā)送單元,用于將所述動態(tài)驗證碼消息發(fā)送給所述業(yè)務(wù)系統(tǒng)服務(wù)器,所述動態(tài)驗證碼消息中攜帶有所述動態(tài)驗證碼,以使所述業(yè)務(wù)系統(tǒng)服務(wù)器向所述驗證服務(wù)器發(fā)送驗證請求,所述驗證請求中攜帶有所述動態(tài)驗證碼和所述終端的標(biāo)識以使所述驗證服務(wù)器根據(jù)所述終端的標(biāo)識對應(yīng)的驗證規(guī)則對所述動態(tài)驗證碼進(jìn)行驗證。

本發(fā)明實施例中,終端在業(yè)務(wù)系統(tǒng)服務(wù)器需要生成動態(tài)驗證碼后,在本地根據(jù)預(yù)先獲取的驗證服務(wù)器的種子密鑰以及動態(tài)驗證碼生成程序生成了動態(tài)驗證碼,保證了生成動態(tài)驗證碼的時效性,并且在生成動態(tài)驗證碼后向業(yè)務(wù)系統(tǒng)服務(wù)器發(fā)送動態(tài)驗證碼消息,以使所述業(yè)務(wù)系統(tǒng)服務(wù)器向所述驗證服務(wù)器發(fā)送驗證請求,減少了業(yè)務(wù)系統(tǒng)服務(wù)器的負(fù)載,便于驗證服務(wù)器統(tǒng)一管理多個業(yè)務(wù)系統(tǒng)服務(wù)器。

進(jìn)一步地,所述動態(tài)驗證碼生成單元,具體用于:

通過可信通道向可信平臺發(fā)送注冊請求,以使所述可信平臺將所述注冊請求發(fā)送給所述驗證服務(wù)器,所述可信通道是所述可信平臺在確定所述終端的安全存儲區(qū)為合法安全存儲區(qū)后,在所述可信平臺與所述終端的安全存儲區(qū)之間建立的通訊通道;

通過所述可信通道接收所述驗證服務(wù)器基于所述注冊請求發(fā)送的種子密鑰以及動態(tài)驗證碼消息生成器,所述種子密鑰以及動態(tài)驗證碼消息生成器用于生成所述動態(tài)驗證碼。

附圖說明

為了更清楚地說明本發(fā)明實施例中的技術(shù)方案,下面將對實施例描述中所需要使用的附圖作簡要介紹,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實施例,對于本領(lǐng)域的普通技術(shù)人員來講,在不付出創(chuàng)造性勞動性的前提下,還可以根據(jù)這些附圖獲得其他的附圖。

圖1為本發(fā)明實施例提供一種動態(tài)驗證碼驗證系統(tǒng)的結(jié)構(gòu)示意圖;

圖2為本發(fā)明實施例提供的一種終端向驗證服務(wù)器注冊的流程示意圖;

圖3為本發(fā)明實施例提供的一種動態(tài)驗證碼驗證方法的流程示意圖;

圖4為本發(fā)明實施例提供的一種動態(tài)驗證碼驗證裝置的結(jié)構(gòu)示意圖;

圖5為本發(fā)明實施例提供的一種動態(tài)驗證碼驗證裝置的結(jié)構(gòu)示意圖;

圖6為本發(fā)明實施例提供的一種動態(tài)驗證碼驗證裝置的結(jié)構(gòu)示意圖;

圖7為本發(fā)明實施例提供的一種動態(tài)驗證碼驗證方法的流程示意圖;

圖8為本發(fā)明實施例提供的一種動態(tài)驗證碼驗證方法的流程示意圖;

圖9為本發(fā)明實施例提供的一種動態(tài)驗證碼驗證方法的流程示意圖。

具體實施方式

為了使本發(fā)明的目的、技術(shù)方案和優(yōu)點更加清楚,下面將結(jié)合附圖對本發(fā)明作進(jìn)一步地詳細(xì)描述,顯然,所描述的實施例僅僅是本發(fā)明一部份實施例,而不是全部的實施例?;诒景l(fā)明中的實施例,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其它實施例,都屬于本發(fā)明保護的范圍。

本發(fā)明提供一種動態(tài)驗證碼驗證系統(tǒng),如圖1所示,包括:

終端101,可信平臺102、可信通道103、驗證服務(wù)器104以及業(yè)務(wù)系統(tǒng)服務(wù)器105。

終端101用于生成驗證碼輸入,即終端101獲取到動態(tài)驗證碼消息請求后,根據(jù)預(yù)先從驗證服務(wù)器104獲取的驗證規(guī)則生成動態(tài)驗證碼,并將動態(tài)驗證碼發(fā)送給業(yè)務(wù)系統(tǒng)服務(wù)器105,以使業(yè)務(wù)系統(tǒng)服務(wù)器105將動態(tài)驗證碼發(fā)送給驗證服務(wù)器104進(jìn)行驗證。

術(shù)語“終端”指向用戶提供語音和/或數(shù)據(jù)連通性的設(shè)備(device),包括無線終端或有線終端。無線終端可以是具有無線連接功能的手持式設(shè)備、或連接到無線調(diào)制解調(diào)器的其他處理設(shè)備,經(jīng)無線接入網(wǎng)與一個或多個核心網(wǎng)進(jìn)行通信的移動終端。例如,無線終端可以是移動電話(或稱為“蜂窩”電話)和具有移動終端的計算機。又如,無線終端也可以是便攜式、袖珍式、手持式、計算機內(nèi)置的或者車載的移動設(shè)備。再如,無線終端可以為移動站(mobile station)、接入點(access point)、或用戶設(shè)備(user equipment,簡稱UE)的一部分。也可以是智能穿戴設(shè)備,例如智能手環(huán),智能眼鏡或者是智能支付設(shè)備,例如智能POS機等等。

可信平臺102用于確定終端101的安全存儲區(qū)是否為合法安全存儲區(qū)。

可信通道103是在可信平臺102與終端101的安全存儲區(qū)建立的通訊通道,并且將終端101的注冊消息通過可信通道103發(fā)送給驗證服務(wù)器104,且將驗證服務(wù)器104針對注冊消息發(fā)送的種子密鑰以及動態(tài)密碼生成器傳送終端101,由于可信通道103的安全性高,通過可信通道103傳輸?shù)姆N子密鑰不會有盜取、篡改的風(fēng)險,保證了種子密鑰的安全性。

驗證服務(wù)器104用于接收業(yè)務(wù)服務(wù)器發(fā)送驗證請求,所述驗證請求中攜帶有所述動態(tài)驗證碼和所述終端的標(biāo)識,并確定驗證請求是否通過,并將驗證請求的驗證結(jié)果發(fā)送給業(yè)務(wù)系統(tǒng)服務(wù)器105,以使業(yè)務(wù)服務(wù)器105根據(jù)驗證結(jié)果進(jìn)行處理操作。

業(yè)務(wù)系統(tǒng)服務(wù)器105用于獲取終端101發(fā)送的動態(tài)驗證碼,并將動態(tài)驗證碼發(fā)送給驗證服務(wù)器104進(jìn)行驗證,并根據(jù)接收到的驗證結(jié)果進(jìn)行操作。

在本發(fā)明實施例中,動態(tài)驗證碼是用于保護用戶賬戶安全的一種技術(shù)措施,動態(tài)驗證碼可以是數(shù)字形式、圖片形式或者是說數(shù)字與字母的組合形式等的。

終端101中有安全存儲區(qū)域,安全存儲區(qū)域的訪問是需要權(quán)限的,且安全存儲區(qū)域與終端101的操作系統(tǒng)實現(xiàn)了物理隔離??蛇x的,在本發(fā)明實施例中,安全存儲區(qū)域為終端101的SE(security element,安全)模塊。

終端101在需要輸入動態(tài)驗證碼時,獲取需要輸入的動態(tài)驗證碼。在本發(fā)明實施中,終端101需要輸入動態(tài)驗證碼,可以是安裝在終端101中的APP(Application,應(yīng)用程序)發(fā)起的動態(tài)驗證碼獲取的請求,例如,終端101中的谷歌身份驗證器,QQ安全管家等應(yīng)用程序等;也可以是使用終端101的用戶在業(yè)務(wù)系統(tǒng)中登陸等操作時,連接到業(yè)務(wù)系統(tǒng)對應(yīng)的業(yè)務(wù)系統(tǒng)服務(wù)器105時需要獲取動態(tài)驗證碼。例如,用戶使用終端101登陸網(wǎng)銀支付等業(yè)務(wù)系統(tǒng)界面中,需要獲取動態(tài)驗證碼。

在本發(fā)明實施例中,終端101中的安全存儲區(qū)域是可信平臺102認(rèn)證的,即可信平臺102確定設(shè)置在終端101中的安全存儲區(qū)域是可信的。當(dāng)可信平臺102確定終端101中的安全存儲區(qū)域是可信的,則可信平臺102與終端101的安全存儲區(qū)域建立可信通道。

可選的,在本發(fā)明實施例中,可信平臺102可以是銀聯(lián)TSM平臺,TSM(Trusted Service Management,可信服務(wù)管理),銀聯(lián)TSM是基于“一卡多應(yīng)用”技術(shù)建立的一套完整的“空中發(fā)卡”和應(yīng)用管理體系。通過TSM平臺,發(fā)卡機構(gòu)可安全、高效地將多張金融智能卡信息集中在手機或IC卡上,既方便用戶攜帶、使用,又便于自身發(fā)卡和管理。

可選的,在本發(fā)明實施例中,可信平臺102認(rèn)證了N個安全存儲區(qū),每個安全存儲區(qū)存入到對應(yīng)的終端101后,則終端101就與可信平臺102之間存在可信通道103。

在本發(fā)明實施例中,終端101在初始化時,即終端101第一次上電時,終端101首先確定與可信平臺102是否建立了可信通道103,若建立了可信通道103,則通過可信通道103向可信平臺102發(fā)送注冊消息,以使可信平臺104將注冊消息發(fā)送給驗證服務(wù)器102。

在本發(fā)明實施例中,終端101獲取的動態(tài)驗證碼是終端101設(shè)備自身產(chǎn)生的,即終端101在初始化時,即終端101第一次上電時,需要向驗證服務(wù)器104發(fā)送注冊請求,此時,終端101首先確定與可信平臺102是否建立了可信通道103,若建立了可信通道103,終端101通過可信平臺102向驗證服務(wù)器104發(fā)送注冊請求,驗證服務(wù)器104根據(jù)注冊請求向終端101發(fā)送種子密鑰和動態(tài)驗證碼生成器,具體如圖2所示,包括:

步驟201,終端確定與可信平臺建立了可信通道;

步驟202,終端通過可信通道向可信平臺發(fā)送注冊請求,注冊請求中包括終端的標(biāo)識信息,在本發(fā)明實施例中,標(biāo)識信息為終端的安全存儲區(qū)的標(biāo)識SEID;

步驟203,可信平臺將注冊請求發(fā)送給驗證服務(wù)器;

步驟204,驗證服務(wù)器根據(jù)注冊請求中的終端標(biāo)識信息確定終端的標(biāo)識對應(yīng)的種子密鑰,并將種子密鑰以及終端的標(biāo)識的對應(yīng)關(guān)系保存在驗證服務(wù)器中;

步驟205,驗證服務(wù)器將終端的標(biāo)識對應(yīng)的種子密鑰以及驗證服務(wù)器用于生成動態(tài)驗證碼的動態(tài)驗證碼生成器發(fā)送給可信平臺;

步驟206,可信平臺將將終端標(biāo)識信息對應(yīng)的種子密鑰以及動態(tài)驗證碼生成器發(fā)送給終端;

步驟207,終端將種子密鑰以及動態(tài)驗證碼生成器保存在本地。

可選的,在本發(fā)明實施例中,終端將種子密鑰以及動態(tài)驗證碼生成器保存在安全存儲區(qū),以實現(xiàn)種子密鑰以及動態(tài)驗證碼生成器與操作系統(tǒng)的物理隔絕。

在本發(fā)明實施例中,當(dāng)終端101需要獲取動態(tài)驗證碼時,根據(jù)獲取的種子密鑰以及動態(tài)驗證碼生成器生成動態(tài)驗證碼,具體步驟為:

(1)T=TRUNC(T0/Tc),其中,T0是以UTC時間或用戶選擇的時間標(biāo)準(zhǔn)為計量標(biāo)準(zhǔn)的一個8字節(jié)整數(shù);Tc是以秒為單位的驗證碼變化周期,最大長度為60s;T稱為時間因子,是一個8字節(jié)整數(shù);

(2)ID0=T|終端標(biāo)識,即將步驟(1)中確定的T值、終端的標(biāo)識信息,例如終端的安全存儲區(qū)的標(biāo)識信息SEID組成一個長字符串;可選的,若終端中的應(yīng)用程序獲取動態(tài)驗證碼,則ID0=T|終端標(biāo)識|APP版本信息,即還需要在字符串后加上應(yīng)用程序的版本信息;

(3)把第(2)步結(jié)果數(shù)據(jù)ID0放到256位數(shù)據(jù)域中,如不足則右補0,如超過則截取最左側(cè)的256位,得到ID;

(4)S=HMACSHA256(K,ID),其中K是只有服務(wù)器和客戶端知曉的種子密鑰,且K的長度為256bit,HMAC是基于密鑰的哈希運算消息認(rèn)證碼,SHA256是哈希算法中的一種算法,計算出的哈希值大小為256位。HMACSHA256的輸入為密鑰K與待加密信息ID,輸出為256位的二進(jìn)制的哈希值。

(5)OD=Truncate(S);

其中Truncate()是截位函數(shù),具體算法如下(假設(shè)S長度為256bit時,如果有其他長度,則類似):

定義S1,S2,S3,..,S8,表示8個4字節(jié)的整數(shù),使用如下方式賦值:

S1=S[0]<<24|S[1]<<16]|S[2]<<8|S[3]

S2=S[4]<<24|S[5]<<16]|S[6]<<8|S[7]

S3=S[8]<<24|S[9]<<16]|S[10]<<8|S[11]

S4=S[12]<<24|S[13]<<16]|S[14]<<8|S[15]

S5=S[16]<<24|S[17]<<16]|S[18]<<8|S[19]

S6=S[20]<<24|S[21]<<16]|S[22]<<8|S[23]

S7=S[24]<<24|S[25]<<16]|S[26]<<8|S[27]

S8=S[28]<<24|S[29]<<16]|S[30]<<8|S[31]

OD=(S1+S2+S3+S4+S5+S6+S7+S8)MOD2^32

(6)動態(tài)驗證碼OTP=OD%(10^N),將二進(jìn)制的OD轉(zhuǎn)化為N位十進(jìn)制數(shù)值,其中N為所需要展現(xiàn)的動態(tài)口令的位數(shù),不小于6。

當(dāng)終端101根據(jù)安全存儲區(qū)中通過種子密鑰和動態(tài)驗證碼生成器生成的動態(tài)驗證碼后,終端101將動態(tài)驗證碼發(fā)送給需要動態(tài)驗證碼的業(yè)務(wù)系統(tǒng)服務(wù)器105,以使業(yè)務(wù)系統(tǒng)服務(wù)器105將動態(tài)驗證碼發(fā)送給驗證服務(wù)器104。

在本發(fā)明實施例中,在終端101在第一次登陸業(yè)務(wù)系統(tǒng)服務(wù)器105時,需要綁定終端101的終端的標(biāo)識,以及業(yè)務(wù)系統(tǒng)服務(wù)器105對應(yīng)的賬號信息,例如,業(yè)務(wù)系統(tǒng)服務(wù)器105為銀聯(lián)服務(wù)器,則與銀聯(lián)服務(wù)器對應(yīng)的賬號信息可以為用戶的終端號碼,銀行卡卡號等信息。

業(yè)務(wù)系統(tǒng)服務(wù)器105在接收到終端101的綁定請求,獲取終端101的標(biāo)識,例如SEID,以及業(yè)務(wù)系統(tǒng)服務(wù)器105對應(yīng)的賬號信息Account,則業(yè)務(wù)系統(tǒng)服務(wù)器105將SEID與Account進(jìn)行綁定。

業(yè)務(wù)系統(tǒng)服務(wù)器105接收到終端101在接收到業(yè)務(wù)系統(tǒng)服務(wù)器105發(fā)送的獲取動態(tài)驗證碼消息請求后生成的動態(tài)驗證碼以及終端101發(fā)送的賬戶信息,業(yè)務(wù)系統(tǒng)服務(wù)器105根據(jù)綁定的賬號信息與終端的標(biāo)識的綁定關(guān)系,確定賬號信息對應(yīng)的終端的標(biāo)識,并將終端的標(biāo)識以及動態(tài)驗證碼生成驗證請求,發(fā)送給驗證服務(wù)器104。

驗證服務(wù)器104根據(jù)終端的標(biāo)識對應(yīng)的保存在服務(wù)器104中的種子密鑰以及動態(tài)驗證碼生成器生成比對動態(tài)驗證碼,若比對驗證碼與動態(tài)驗證碼一致時,則認(rèn)為動態(tài)驗證碼認(rèn)證通過,并向業(yè)務(wù)系統(tǒng)服務(wù)器105發(fā)送動態(tài)驗證碼驗證結(jié)果。

業(yè)務(wù)系統(tǒng)服務(wù)器105根據(jù)驗證服務(wù)器104的驗證結(jié)果進(jìn)行操作,例如,當(dāng)業(yè)務(wù)系統(tǒng)服務(wù)器105為銀聯(lián)服務(wù)器時,若銀聯(lián)服務(wù)器在支付的過程中需要獲取動態(tài)驗證碼,則在獲取到驗證服務(wù)器104的驗證結(jié)果通過后,則銀聯(lián)服務(wù)器進(jìn)行支付;否則,銀聯(lián)服務(wù)器拒絕進(jìn)行支付。

可選的,在本發(fā)明實施例中,由于驗證服務(wù)器104以及終端101中產(chǎn)生動態(tài)驗證碼的算法中使用了時間因子,也就是說,在本發(fā)明實施例中,終端101向驗證服務(wù)器104發(fā)送的動態(tài)驗證碼信息中,還包括產(chǎn)生動態(tài)驗證碼的時間信息;為了避免終端101與驗證服務(wù)器104之間時間存在差異導(dǎo)致的認(rèn)證失敗,驗證服務(wù)器104可在上述步驟(2)中計算發(fā)生計算的前60s與后60s的驗證碼作為備用比對。

為了便于本領(lǐng)域技術(shù)人員的理解,在此舉例說明,本發(fā)明提供一種動態(tài)驗證碼驗證方法,如圖3所示,在本發(fā)明實施例中,終端已經(jīng)向驗證服務(wù)器進(jìn)行了注冊,即終端中已經(jīng)保存了驗證服務(wù)器發(fā)送的種子密鑰以及動態(tài)驗證碼生成程序,則具體步驟如下:

步驟301,業(yè)務(wù)系統(tǒng)服務(wù)器向終端發(fā)送獲取動態(tài)驗證碼消息請求;

步驟302,終端根據(jù)保存在安全存儲區(qū)中的種子密鑰以及動態(tài)驗證碼生成程序生成動態(tài)驗證碼;

步驟303,終端將動態(tài)驗證碼以及業(yè)務(wù)系統(tǒng)服務(wù)器對應(yīng)的賬號信息發(fā)送給業(yè)務(wù)系統(tǒng)服務(wù)器;

步驟304,業(yè)務(wù)系統(tǒng)服務(wù)器根據(jù)接收的賬號信息確定與所述賬號信息對應(yīng)的終端的標(biāo)識,并根據(jù)終端的標(biāo)識與接收到的動態(tài)驗證碼生成驗證請求;

步驟305,業(yè)務(wù)系統(tǒng)服務(wù)器將驗證請求發(fā)送給驗證服務(wù)器;

步驟306,驗證服務(wù)器根據(jù)接收到的終端的標(biāo)識確定與終端的標(biāo)識對應(yīng)的種子密鑰,并利用動態(tài)驗證碼生成程序生成比對動態(tài)驗證碼;

步驟307,驗證服務(wù)器確定比對動態(tài)驗證碼與終端發(fā)送的動態(tài)驗證碼是否一致,若一致,則執(zhí)行步驟308;否則執(zhí)行步驟309;

步驟308,驗證服務(wù)器向業(yè)務(wù)系統(tǒng)服務(wù)器發(fā)送動態(tài)驗證碼驗證通過消息;

步驟309,驗證服務(wù)器向業(yè)務(wù)系統(tǒng)服務(wù)器發(fā)送動態(tài)驗證碼驗證未通過消息。

基于同樣的構(gòu)思,本發(fā)明實施例提供一種動態(tài)驗證碼驗證裝置,如圖4所示,包括:

發(fā)送單元401,用于向終端發(fā)送獲取動態(tài)驗證碼消息請求;向所述驗證服務(wù)器發(fā)送驗證請求,所述驗證請求中攜帶有所述動態(tài)驗證碼和所述終端的標(biāo)識以使所述驗證服務(wù)器根據(jù)所述終端的標(biāo)識對應(yīng)的驗證規(guī)則對所述動態(tài)驗證碼進(jìn)行驗證;

接收單元402,用于接收所述終端發(fā)送的動態(tài)驗證碼消息,所述動態(tài)驗證碼消息中攜帶所述終端根據(jù)預(yù)先從驗證服務(wù)器獲取的驗證規(guī)則生成的動態(tài)驗證碼。

進(jìn)一步地,所述動態(tài)驗證碼消息中還攜帶有所述終端針對所述業(yè)務(wù)系統(tǒng)服務(wù)器的賬號信息;

所述裝置還包括:

綁定單元403,用于根據(jù)所述賬號信息和預(yù)先綁定的賬號信息與終端的標(biāo)識的對應(yīng)關(guān)系確定所述終端的標(biāo)識;

驗證請求生成單元404,用于根據(jù)所述終端的標(biāo)識以及所述動態(tài)驗證碼生成所述驗證請求。

基于同樣的構(gòu)思,本發(fā)明實施例提供一種動態(tài)驗證碼消息驗證裝置,如圖5所示,包括:

驗證請求接收單元501,用于接收業(yè)務(wù)系統(tǒng)服務(wù)器發(fā)送的驗證請求,所述驗證請求中攜帶有終端的標(biāo)識以及所述終端根據(jù)預(yù)先從所述驗證服務(wù)器獲取的驗證規(guī)則生成的動態(tài)驗證碼;

比對驗證碼單元502,用于根據(jù)所述終端的標(biāo)識確定與所述終端的標(biāo)識對應(yīng)的驗證規(guī)則,并根據(jù)所述終端的標(biāo)識對應(yīng)的驗證規(guī)則生成比對驗證碼;

驗證單元503,用于若確定所述動態(tài)驗證碼與所述比對驗證碼一致,則確定所述驗證請求驗證通過。

進(jìn)一步地,所述裝置還包括:

注冊單元504,用于接收終端通過可信平臺發(fā)送的注冊請求,所述注冊請求中包括所述終端的標(biāo)識;根據(jù)所述終端的標(biāo)識確定與所述標(biāo)識對應(yīng)的種子密鑰,并將所述種子密鑰以及所述驗證服務(wù)器的動態(tài)驗證碼生成程序通過可信通道發(fā)送給所述終端,所述可信通道是所述可信平臺在確定所述終端的安全存儲區(qū)為合法安全存儲區(qū)后,在所述可信平臺與所述終端的安全存儲區(qū)之間建立的通訊通道。

基于同樣的構(gòu)思,本發(fā)明實施例提供一種動態(tài)驗證碼消息驗證裝置,如圖6所示,包括:

動態(tài)驗證碼生成單元601,用于接收業(yè)務(wù)系統(tǒng)服務(wù)器發(fā)送的獲取動態(tài)驗證碼消息請求后,所述終端根據(jù)預(yù)先從驗證服務(wù)器獲取的驗證規(guī)則生成動態(tài)驗證碼;

動態(tài)驗證碼消息發(fā)送單元602,用于將所述動態(tài)驗證碼消息發(fā)送給所述業(yè)務(wù)系統(tǒng)服務(wù)器,所述動態(tài)驗證碼消息中攜帶有所述動態(tài)驗證碼,以使所述業(yè)務(wù)系統(tǒng)服務(wù)器向所述驗證服務(wù)器發(fā)送驗證請求,所述驗證請求中攜帶有所述動態(tài)驗證碼和所述終端的標(biāo)識以使所述驗證服務(wù)器根據(jù)所述終端的標(biāo)識對應(yīng)的驗證規(guī)則對所述動態(tài)驗證碼進(jìn)行驗證。

進(jìn)一步地,所述動態(tài)驗證碼生成單元601,具體用于:

通過可信通道向可信平臺發(fā)送注冊請求,以使所述可信平臺將所述注冊請求發(fā)送給所述驗證服務(wù)器,所述可信通道是所述可信平臺在確定所述終端的安全存儲區(qū)為合法安全存儲區(qū)后,在所述可信平臺與所述終端的安全存儲區(qū)之間建立的通訊通道;

通過所述可信通道接收所述驗證服務(wù)器基于所述注冊請求發(fā)送的種子密鑰以及動態(tài)驗證碼消息生成器,所述種子密鑰以及動態(tài)驗證碼消息生成器用于生成所述動態(tài)驗證碼。

基于同樣的構(gòu)思,本發(fā)明實施例提供一種動態(tài)驗證碼驗證方法,如圖7所示,包括:

步驟701,業(yè)務(wù)系統(tǒng)服務(wù)器向終端發(fā)送獲取動態(tài)驗證碼消息請求;

步驟702,所述業(yè)務(wù)系統(tǒng)服務(wù)器接收所述終端發(fā)送的動態(tài)驗證碼消息,所述動態(tài)驗證碼消息中攜帶所述終端根據(jù)預(yù)先從驗證服務(wù)器獲取的驗證規(guī)則生成的動態(tài)驗證碼;

步驟703,所述業(yè)務(wù)系統(tǒng)服務(wù)器向所述驗證服務(wù)器發(fā)送驗證請求,所述驗證請求中攜帶有所述動態(tài)驗證碼和所述終端的標(biāo)識以使所述驗證服務(wù)器根據(jù)所述終端的標(biāo)識對應(yīng)的驗證規(guī)則對所述動態(tài)驗證碼進(jìn)行驗證。

進(jìn)一步地,所述動態(tài)驗證碼消息中還攜帶有所述終端針對所述業(yè)務(wù)系統(tǒng)服務(wù)器的賬號信息;

所述業(yè)務(wù)系統(tǒng)服務(wù)器向所述驗證服務(wù)器發(fā)送驗證請求之前,還包括:

所述業(yè)務(wù)系統(tǒng)服務(wù)器根據(jù)所述賬號信息和預(yù)先綁定的賬號信息與終端的標(biāo)識的對應(yīng)關(guān)系確定所述終端的標(biāo)識;

所述業(yè)務(wù)系統(tǒng)服務(wù)器根據(jù)所述終端的標(biāo)識以及所述動態(tài)驗證碼生成所述驗證請求。

基于同樣的構(gòu)思,本發(fā)明實施例還提供一種動態(tài)驗證碼驗證方法,如圖8所示,包括:

步驟801,驗證服務(wù)器接收業(yè)務(wù)系統(tǒng)服務(wù)器發(fā)送的驗證請求,所述驗證請求中攜帶有終端的標(biāo)識以及所述終端根據(jù)預(yù)先從所述驗證服務(wù)器獲取的驗證規(guī)則生成的動態(tài)驗證碼;

步驟802,所述驗證服務(wù)器根據(jù)所述終端的標(biāo)識確定與所述終端的標(biāo)識對應(yīng)的驗證規(guī)則,并根據(jù)所述終端的標(biāo)識對應(yīng)的驗證規(guī)則生成比對驗證碼;

步驟803,所述驗證服務(wù)器若確定所述動態(tài)驗證碼與所述比對驗證碼一致,則確定所述驗證請求驗證通過。

進(jìn)一步地,所述驗證服務(wù)器接收業(yè)務(wù)系統(tǒng)服務(wù)器發(fā)送的驗證請求前,還包括:

所述驗證服務(wù)器接收終端通過可信平臺發(fā)送的注冊請求,所述注冊請求中包括所述終端的標(biāo)識;

所述驗證服務(wù)器根據(jù)所述終端的標(biāo)識確定與所述標(biāo)識對應(yīng)的種子密鑰,并將所述種子密鑰以及所述驗證服務(wù)器的動態(tài)驗證碼生成程序通過可信通道發(fā)送給所述終端,所述可信通道是所述可信平臺在確定所述終端的安全存儲區(qū)為合法安全存儲區(qū)后,在所述可信平臺與所述終端的安全存儲區(qū)之間建立的通訊通道。

基于同樣的構(gòu)思,本發(fā)明實施例還提供一種動態(tài)驗證碼驗證方法,如圖9所示,包括:

步驟901,終端接收業(yè)務(wù)系統(tǒng)服務(wù)器發(fā)送的獲取動態(tài)驗證碼消息請求后,所述終端根據(jù)預(yù)先從驗證服務(wù)器獲取的驗證規(guī)則生成動態(tài)驗證碼;

步驟902,所述終端將所述動態(tài)驗證碼消息發(fā)送給所述業(yè)務(wù)系統(tǒng)服務(wù)器,所述動態(tài)驗證碼消息中攜帶有所述動態(tài)驗證碼,以使所述業(yè)務(wù)系統(tǒng)服務(wù)器向所述驗證服務(wù)器發(fā)送驗證請求,所述驗證請求中攜帶有所述動態(tài)驗證碼和所述終端的標(biāo)識以使所述驗證服務(wù)器根據(jù)所述終端的標(biāo)識對應(yīng)的驗證規(guī)則對所述動態(tài)驗證碼進(jìn)行驗證。

進(jìn)一步地,所述終端預(yù)先從驗證服務(wù)器獲取的驗證規(guī)則,包括:

所述終端通過可信通道向可信平臺發(fā)送注冊請求,以使所述可信平臺將所述注冊請求發(fā)送給所述驗證服務(wù)器,所述可信通道是所述可信平臺在確定所述終端的安全存儲區(qū)為合法安全存儲區(qū)后,在所述可信平臺與所述終端的安全存儲區(qū)之間建立的通訊通道;

所述終端通過所述可信通道接收所述驗證服務(wù)器基于所述注冊請求發(fā)送的種子密鑰以及動態(tài)驗證碼消息生成器,所述種子密鑰以及動態(tài)驗證碼消息生成器用于生成所述動態(tài)驗證碼。

本發(fā)明是參照根據(jù)本發(fā)明實施例的方法、設(shè)備(系統(tǒng))、和計算機程序產(chǎn)品的流程圖和/或方框圖來描述的。應(yīng)理解可由計算機程序指令實現(xiàn)流程圖和/或方框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結(jié)合。可提供這些計算機程序指令到通用計算機、專用計算機、嵌入式處理機或其他可編程數(shù)據(jù)處理設(shè)備的處理器以產(chǎn)生一個機器,使得通過計算機或其他可編程數(shù)據(jù)處理設(shè)備的處理器執(zhí)行的指令產(chǎn)生用于實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的裝置。

這些計算機程序指令也可存儲在能引導(dǎo)計算機或其他可編程數(shù)據(jù)處理設(shè)備以特定方式工作的計算機可讀存儲器中,使得存儲在該計算機可讀存儲器中的指令產(chǎn)生包括指令裝置的制造品,該指令裝置實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能。

這些計算機程序指令也可裝載到計算機或其他可編程數(shù)據(jù)處理設(shè)備上,使得在計算機或其他可編程設(shè)備上執(zhí)行一系列操作步驟以產(chǎn)生計算機實現(xiàn)的處理,從而在計算機或其他可編程設(shè)備上執(zhí)行的指令提供用于實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的步驟。

盡管已描述了本發(fā)明的優(yōu)選實施例,但本領(lǐng)域內(nèi)的技術(shù)人員一旦得知了基本創(chuàng)造性概念,則可對這些實施例作出另外的變更和修改。所以,所附權(quán)利要求意欲解釋為包括優(yōu)選實施例以及落入本發(fā)明范圍的所有變更和修改。

顯然,本領(lǐng)域的技術(shù)人員可以對本發(fā)明進(jìn)行各種改動和變型而不脫離本發(fā)明的精神和范圍。這樣,倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍之內(nèi),則本發(fā)明也意圖包含這些改動和變型在內(nèi)。

當(dāng)前第1頁1 2 3 
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1
屏边| 遂昌县| 潞城市| 敦化市| 尤溪县| 常山县| 肃南| 泌阳县| 固阳县| 福清市| 南江县| 岳普湖县| 抚松县| 青阳县| 浦城县| 定远县| 象山县| 海阳市| 商河县| 临沂市| 海城市| 双桥区| 开江县| 吉林市| 武鸣县| 东港市| 安溪县| 梁平县| 新河县| 鄂托克旗| 彩票| 宾川县| 东乡| 万源市| 永春县| 璧山县| 蓝田县| 鄂伦春自治旗| 大洼县| 林西县| 保定市|