WO2013143281A1 - 一种动态令牌的工作方法 - Google Patents

Abstract

本发明公开一种动态令牌的工作方法，包括：当动态令牌检测到有效按键时，判断被按下的按键的类型，若为开机键则检测当前开机标志是否被置位，是则将其复位，否则将其置位并检查锁定标志是否被置位，是则进入输入解锁码界面，否则进入信息界面；若为删除键则删除数据缓存区末端的数据；若为数字键且所述动态令牌未处于信息界面则存储相应数据至数据缓存区；若所述动态令牌处于信息界面则判断按键被按下时间是否超过预定时长，是则进入修改开机密码界面，否则存储相应数据至数据缓存区；若为确认键且所述动态令牌未处于信息界面则判断数据缓存区中的数据是否正确或是否符合要求，若所述动态令牌处于信息界面则生成动态口令并显示相应内容。

Description

一种动态令牌的工作方法

技术领域

[0001] 本发明涉及信息安全领域， 特别涉及一种动态令牌的工作方 法。

背景技术

[0002] 在现有技术中， 动态令牌 ( One-time Password, OTP )是一种 安全便捷的帐号防盗技术， 根据专门的算法生成一个不可预测的随 机数字组合， 每个口令只能使用一次， 用户进行认证时候， 除输入 账号和静态密码之外， 必须要求输入动态密码， 只有通过系统验证， 才可以正常登录或者交易， 从而有效保证用户身份的合法性和唯一 性。 动态令牌最大的优点在于， 用户每次使用的口令都不相同， 使 得不法分子无法仿冒合法用户的身份。 动态口令认证技术被认为是 目前能够最有效解决用户的身份认证方式之一， 可以有效防范黑客 木马盗窃用户账户口令、 假网站等多种网络问题， 导致用户的财产 或者资料丢失的损失。 目前被广泛运用在网银、 网游、 电信运营商、 电子政务、 企业等领域。

[0003] 发明人在实现本发明的过程中， 发现由于目前的动态令牌显 示密码都是 6位或者 8位， 当盗窃者得到了种子或者多个密码后进 行反推有破解的风险， 且动态令牌容易丟失或被盗用。

发明内容

[0004] 鉴于现有技术的不足， 为了有效的防止动态令牌被盗用、 动 态令牌丢失、 种子文件丢失以及群举的可能， 本发明提出了一种动 态令牌的工作方法。

[0005] 本发明采用的技术方案如下：

[0006] 一种动态令牌的工作方法， 其特征在于， 当所述动态令牌检 测到其按键标志被置位后包括：

[0007] 步骤 A: 清除按键标志， 扫描按键， 判断被按下的按键的类 型， 若为电源键则执行步骤 B， 若为删除键则执行步骤 D， 若为第 一数字键组中的任意按键则执行步骤 E， 若为第二数字键组中的任 意按键则执行步骤 F， 若为确认键则执行步骤 G;

[0008] 步骤 B: 检查开机标志， 当所述开机标志被置位时， 将所述 开机标志复位， ¾A休眠状态； 当所述开机标志未被置位时， 将所 述开机标志置位， 执行步骤 C;

[0009] 步骤 C: 检查锁定标志， 若所述锁定标志被置位则将状态标 识置为第一预设值， 执行步骤 L; 若所述锁定标志未被置位则将所 述状态标识置为第二预设值， 执行步骤 L;

[0010] 步骤 D: 检查所述开机标志， 当所述开机标志被置位时， 删 除数据緩存区末端的一个单元数据， 显示相应数字， 执行步骤 L; 当所述开机标志未被置位时， 休眠状态；

[0011] 步骤 E: 检查所述开机标志， 当所述开机标志被置位时， 保 存相应数据到所述数据緩存区， 并显示相应数字， 执行步骤 L; 当 所述开机标志未被置位时， 进入休眠状态；

[0012] 步骤 F: 检查所述开机标志，

[0013] 当所述开机标志被置位且所述状态标识为第三预设值时， 判 断所述被按下的按键被连续按下的时间是否超过预设时长， 是则将 所述状态标识置为第五预设值， 执行步骤 L， 否则直接执行步骤 L;

[0014] 当所述开机标志被置位且所述状态标识不为第三预设值时， "相应的数据到所述数据緩存区， 并显示相应数字， 执行步骤 L;

[0015] 当所述开机标志未被置位时， 休眠状态；

[0016] 步骤 G: 检查所述开机标志，

[0017] 当所述开机标志被置位时， 检查所述状态标识， 若所述状态 标识为第一预设值则执行步骤 H，若为第二预设值则执行步骤 I，若 为第三预设值则执行步骤 J， 若为第五预设值则执行步骤 K; [0018] 当所述开机标志未被置位时， 休眠状态；

[0019] 步骤 H: 计算生成解锁码验证码， 并判断所述数据緩存区中 的数据与计算生成的解锁码验证码是否一致， 是则将所述锁定标志 复位， 将所述状态标识置为第五预设值， 清除所述数据緩存区中的 数据， 执行步骤 L; 否则清除所述数据緩存区中的数据， 返回执行 步骤 C;

[0020] 步骤 I：判断所述数据緩存区中的数据与所述动态令牌内部当 前存储的开机密码是否一致，是则将所述状态标识置为第三预设值， 清除所述数据緩存区中的数据， 执行步骤 L; 否则清除所述数据緩 存区中的数据， 将所述锁定标志置位， 返回执行步骤 C;

[0021] 步骤 J : 计算生成动态口令，显示与所述动态口令相对应的内 容， 执行步骤 L;

[0022] 步骤 K: 判断所述数据緩存区中的数据是否符合预设条件， 是则用所述数据緩存区中的数据替换所述动态令牌内部当前存储的 开机密码， 清除所述数据緩存区中的数据， 将所述状态标识置为第 三预设值， 执行步骤 L; 否则清除所述数据緩存区中的数据， 执行 步骤 L;

[0023] 步骤 L: 判断在预定时间内是否检测到所述按键标志被置位， 是则返回执行步骤 A; 否则将所述开机标志复位， 进入休眠状态。

[0024] 或者，

[0025] 一种动态令牌的工作方法， 其特征在于， 当所述动态令牌检 测到其按键标志被置位后包括：

[0026] 步骤 a:清除按键标志、扫描按键，判断被按下的按键的类型， 若为电源键则执行步骤 b，若为删除键则执行步骤 d，若为第一数字 键组中的任意按键则执行步骤 e， 若为第二数字键组中的任意按键 则执行步骤 f， 若为确认键则执行步骤 g;

[0027] 步骤 b: 检查开机标志， 当所述开机标志被置位时， 将所述开 机标志复位， 休眠状态； 当所述开机标志未被置位时， 将所述 开机标志置位， 执行步骤 c; [0028] 步骤 c: 检查锁定标志， 若所述锁定标志被置位则将状态标识 置为第一预设值，执行步骤 1; 若所述锁定标志未被置位则将所述状 态标识置为第二预设值， 执行步骤 1;

[0029] 步骤 d: 检查所述开 志， 当所述开机标志被置位时，检查 状态标识， 删除相应緩存区末端的一个单元数据， 显示相应数字， 执行步骤 1; 当所述开才*志未被置位时， 休眠状态；

[0030] 步骤 e: 检查所述开机标志， 当所述开机标志被置位时， 检查 状态标识， 保存相应数据到相应緩存区， 并显示相应数字， 执行步 骤 1; 当所述开机标志未被置位时， 休眠状态；

[0031] 步骤 f: 检查所述开机标志，

[0032] 当所述开机标志被置位且所述状态标识为第三预设值时， 判 断所述被按下的按键被连续按下的时间是否超过预设时长， 是则将 所述状态标识置为第五预设值， 执行步骤 1， 否则直接执行步骤 1;

[0033] 当所述开机标志被置位且所述状态标识不为第三预设值时， 检查状态标识， 保存相应数据到相应緩存区， 并显示相应数字， 执 行步骤 1；

[0034] 当所述开机标志未被置位时， 休眠状态；

[0035] 步骤 g: 检查所述开机标志，

[0036] 当所述开机标志被置位时， 检查所述状态标识， 若所述状态 标识为第一预设值则执行步骤 h， 若为第二预设值则执行步骤 i， 若 为第三预设值则执行步骤 j， 若为第五预设值则执行步骤 k;

[0037] 当所述开机标志未被置位时， 休眠状态；

[0038] 步骤 h:计算生成解锁码驗证码，并判断解锁码数据緩存区中 的数据与计算生成的解锁码验证码是否一致， 是则将所述锁定标志 复位， 将所述状态标识置为第五预设值， 清除所述解锁码緩存区中 的数据， 执行步骤 1; 否则清除所述解锁码緩存区中的数据， 返回执 行步骤 c;

[0039] 步骤 i: 判断开机密码緩存区中的数据与所述动态令牌内部当 前存储的开机密码是否一致，是则将所述状态标识置为第三预设值， 清除所述开机密码緩存区中的数据，执行步骤 1; 否则清除所述开机 密码緩存区中的数据， 将所述锁定标志置位， 返回执行步骤 c;

[0040] 步骤 j : 计算生成动态口令， 显示与所述动态口令相对应的内 容， 执行步骤 1;

[0041] 步骤 k: 判断新开机密码緩存区中的数据是否符合预设^ K 是则用所述新开机密码緩存区中的数据替换所述动态令牌内部当前 存储的开机密码， 清除所述新开机密码緩存区中的数据， 将所述状 态标识置为第三预设值，执行步骤 1; 否则清除所述新开机密码緩存 区中的数据， 执行步骤 1;

[0042] 步骤 1: 判断在预定时间内是否检测到所述按键标志被置位， 是则返回执行步骤 A; 否则将所述开机标志复位， 进入休眠状态。

[0043] 本发明的有益效果在于： 可有效的防止动态令牌被盗用、 防 范动态令牌丟失或种子丢失后对用户造成损失， 以及降低群举成功 的概率。

附图说明

[0044] 为了更清楚的说明本发明实施例或现有技术中的技术方案， 下面将对实施例或现有技术描述中所需要使用的附图作简单的介 绍， 显而易见地， 下面描述中的附图仅仅是本发明的一些实施例， 对于本领域普通技术人员来讲， 在不付出创造性劳动的前提下， 还 可以根据这些附图获得其他的附图。

[0045] 图 1 为本发明实施例二提供的一种动态令牌的工作方法的流 程图；

[0046] 图 2为图 1中步骤 102至步骤 117的流程图；

[0047] 图 3为图 1中步骤 118至步骤 126的流程图；

[0048] 图 4为图 1中步骤 127至步骤 138的流程图；

[0049] 图 5为图 1中步骤 139至步骤 171的流程图。 具体实施方式

[0050] 下面将结合本发明实施例中的附图， 对本发明实施例中的技 术方案进行清楚、 完整地描述， 显然， 所描述的实施例仅仅是本发 明一部分实施例， 而不是全部的实施例。 于本发明中的实施例， 他实施例， 都属于本发明保护的范围。

[0051] 实施例一

[0052] 为了有效地防止动态令牌被盗用、 动态令牌丢失、 种子文件 丟失以及群举的可能， 本发明实施例提供了一种动态令牌的工作方 法， 其中， 所述动态令牌通常情况下处于休眠状态， 当有按键被按 下时被唤醒， 将按键标志置位， 当电源键被连续按下超过预设时长， 或在预定时间内没有按键输入时重新进入休眠状态， 同时将状态标 识恢复为默认值、 保存当前可用密码重试次数以及锁定标志的当前 状态。

[0053] 当检测到所述按键标志被置位， 且动态令牌未完成初始化时， 所述动态令牌根据被按下的按键的类型检测液晶屏和键盘是否可 用；

[0054] 当检测到所述按键标志被置位， 且动态令牌已经完成初始化 时， 动态令牌执行以下操作：

[0055] 步骤 S1: 清除按键标志， 扫描按键， 判断被按下的按键的类 型， 若为电源键则执行步骤 S2， 若为删除键则执行步骤 S4， 若为第 一数字键组中的任意按键则执行步骤 S5， 若为第二数字键组中的任 意按键则执行步骤 S6， 若为确认键则执行步骤 S9;

[0056] 具体地， 按键可以是按钮、 触摸键、 微型开关、 光电开关、 感应式开关等不同形式；

[0057] 其中， 所述电源键、 所述删除键以及所述确认键可以是独立 按键， 也可以任意两者共用同一按键， 还可以是第一数字键组中的 任意按键： [0058] 相应地， 当电源键为第一数字键组中的任意 绽时， 在本步 骤中， 当判断出被按下的 为第一数字键组中的任意^ 时， 判 断是否为第一预设按键， 是则判断按键被按下的时间是否超过预设 时长， 且当超过预设时长时执行步骤 S2， 当未超过预设时长时执行 步骤 S5; 否则执行步骤 S5;

[0059] 当删除键为第一数字键组中的任意键时， 在本步骤中， 当判 断出被按下的^ 为第一数字键组中的任意換睃时判断是否为第二 预设按键， 是则判断按键被按下的时间是否超过预设时长， 且当超 过预设时长时执行步骤 S4， 当未超过预设时长时执行步骤 S5; 否则 执行步骤 S5;

[0060] 当确认键为第一数字键组中的任意键时， 在本步骤中， 当判 断出被按下的 为第一数字键组中的任意 时判断是否为第三 预设按键， 是则判断按键被按下的时间是否超过预设时长， 且当超 过预设时长时执行步骤 S9， 当未超过预设时长时执行步骤 S5; 否则 执行步骤 S5;

[0061] 当电源键和删除键共用一个^ ^时， 在本步骤中， 当判断出 长， 是则执行步骤 S2， 否则执行步骤 S4; ' 、 '

[0062] 当确认键和电源键共用一个^ ^时， 在本步骤中， 当判断出 被按下的按键为确认键时判断按键被按下的时间是否超过预设时 长， 是则执行步骤 S2， 否则执行步骤 S9;

[0063] 当确认键和删除键共用一个^ ^时， 在本步骤中， 当判断出 长， 是则执行步骤 S4， 否则执行步骤 S9。 ' 、 '

[0064] 优选地， 在本实施例中， 为防止静电等干扰和按键本身的抖 动引起的^^标志被置位， 当令牌检测到^^标志被置位后还包括 ^^消抖处理， 具体为： 当检测到 标志被置位后判断^ M被按 下的时间是否超过预设时间，是则执行步骤 Sl，否则清除按键标志， 休眠状态， 继续等待按键标志被置位， 其中检测按键被按下的 时间的办法可为多种， 在此不做限定； [0065] 优选地， 在本实施例中， 所述预设时间为 20亳秒；

[0066] 还可以采用硬件电路实现按键消抖处理，具体可根据 RS触发 器的特性实现。

[0067] 步骤 S2: 检查开机标志， 当所述开机标志被置位时， 将所述 开机标志复位， 休眠状态， 当重新检测到所述^ ^标志被置位 后执行步骤 S1; 当所述开机标志未被置位时，将所述开才 *志置位， 顺序执行下一步；

[0068] 步骤 S3: 检查锁定标志， 当所述锁定标志被置位时， 显示提 示动态令牌已锁定的信息， 将状态标识置为第一预设值， 显示提示 输入解锁码的信息， 执行步骤 S15; 当所述锁定标志未被置位时， 将所述状态标识置为第二预设值， 显示提示输入开机密码的信息， 执行步骤 S15;

[0069] 步骤 S4: 检查所述开机标志， 当所述开机标志被置位时， 删 除数据緩存区末端的一个单元数据， 显示相应数字， 执行步骤 S15， 若所述数据緩存区中没有数据， 则直接执行步骤 S15; 当所述开机 标志未被置位时， 进入休眠状态， 当重新检测到所述按键标志被置 位后执行步骤 S1;

[0070] 其中， 在所述数据緩存区中用一个单元数据表示一个数字， 所述一个单元数据为经过编码的或未经编码的；

[0071] 所述显示相应数字具体包括： 显示所述数据緩存区中全部单 元数据所对应的数字， 显示的相应数字为数据明文或符号 "-" 或先 显示固定时间数据明文后用符号 "-" 代替所述数据明文， 当所述 状态标识的不同预设值对应不同的显示方式时， 具体根据所述状态 标识的当前值选择显示方式。

[0072] 步骤 S5: 检查所述开机标志， 当所述开机标志被置位时， 保 存相应数据到数据緩存区， 并显示相应数字， 执行步骤 S15; 当所 述开机标志未被置位时， 休眠状态， 当重新检测到所述 标 志被置位后执行步骤 S1 ;

[0073] 其中， [0074] 所述保存相应数据到数据緩存区具体包括： 根据所述状态标 识判断所述数据緩存区中单元数据的个数是否已超过预设个数， 是 则保存最先或最后的预设个数的单元数据，否则保存全部单元数据。

[0075] 步骤 S6: 检查所述开机标志， 当所述开机标志被置位时， 顺 序执行下一步， 当所述开机标志未被置位时， 进入休眠状态， 当重 新检测到所述按键标志被置位后执行步骤 S1;

[0076] 步骤 S7: 检查所述状态标识， 当所述状态标识为第三预设值 时， 顺序执行下一步， 否则保存相应数据到数据緩存区， 并显示相 应数字， 执行步骤 S15;

[0077] 步骤 S8:判断所述按键被连续按下的时间是否超过预设时长， 是则将所述状态标识置为第五预设值， 显示提示重新设定开机密码 的信息， 执行步骤 S15; 否则直接执行步骤 S15;

[0078] 步骤 S9: 检查所述开机标志， 当所述开机标志被置位时， 顺 序执行下一步， 当所述开机标志未被置位时， 进入休眠状态， 当重 新检测到所述按键标志被置位后执行步骤 S1;

[0079] 步骤 S10:检查所述状态标识， 当所述状态标识为第一预设值 时执行步骤 S11 , 当所述状态标识为第二预设值时执行步骤 S12， 当 所述状态标识为第三预设值时执行步骤 S13， 当所述状态标识为第 五预设值时执行步骤 S14;

[0080] 步骤 S 11： 计算生成解锁码驗证码， 并判断所述数据緩存区中 的数据与计算生成的解锁码验证码是否一致， 是则将所述锁定标志 复位， 将所述状态标识置为第五预设值， 显示提示用户重新设定开 机密码的信息， 清除数据緩存区中的数据， 执行步骤 S15; 否则清 除所述数据緩存区中的数据， 返回执行步骤 S3;

[0081] 步骤 S12:判断所述数据緩存区中的数据与所述动态令牌当前 存储的开机密码是否一致， 是则将所述状态标识置为第三预设值， 显示提示已进入信息界面的信息， 清除数据緩存区中的数据， 执行 步骤 S15; 否则将所述锁定标志置位， 清除数据緩存区中的数据， 返回执行步骤 S3； [0082] 优选地， 所述动态令牌中可设置有可用密码重试次数；

[0083] 相应地： 当所述锁定标志未被置位时， 判断所述数据緩存区 中的数据与所述动态令牌当前存储的开机密码是否一致， 是则将所 述状态标识置为第三预设值， 显示提示已进入信息界面的信息， 并 将所述可用密码重试次数置为初始值， 清除数据緩存区中的数据， 执行步骤 S15; 否则清除数据緩存区中的数据， 计算所述可用密码 重试次数减 1， 结果作为当前可用密码重试次数， 判断当前可用密 码重试次数是否为 0，是则将所述锁定标志置位，返回执行步骤 S3， 否则直接返回执行步骤 S3。

[0084] 步骤 S13:计算生成动态口令，显示与所述动态口令相对应的 内容， 执行步骤 S15。

[0085] 步骤 S14:判断数据緩存区中的数据是否符合预设 是则 用所述数据緩冲区中的数据替换当前所述令牌内部存储的开机密 码， 将所述状态标识置为第三预设值， 显示提示已进入信息界面的 信息， 清除数据緩存区中的数据， 执行步骤 S15; 否则清除数据緩 存区中的数据， 执行步骤 S15;

[0086] 步骤 S15: 判断在预定时间内是否检测到所述按键标志被置 位， 是则执行步骤 Sl， 否则， 将所述开机标志复位， 进入休眠状态， 且当重新检测到所述^ 标志被置位后执行步骤 Sl。

[0087] 优选地， 所述步骤 S10 中还可以包括： 当所述状态标识为第 四预设值时执行步骤 S16; 当所述状态标识为第六预设值时执行步 骤 S17; 当所述状态标识为第七预设值时执行步骤 S18; 其中所述步 骤 S16、 步骤 S17、 步骤 S18具体为：

[0088] 步骤 S16:判断所述数据緩存区中的数据与所述动态令牌当前 存储的开机密码是否一致， 是则将所述状态标识置为第五预设值， 显示提示重新设定开机密码的信息，清除所述数据緩存区中的数据， 执行步骤 S15; 否则清除所述数据緩存区中的数据， 执行步骤 S15;

[0089] 相应地， 步骤 S8中当判断出所述被按下的^^被连续按下的 时间是超过预设时长时包括： 将所述状态标识置为第四预设值， 显 示提示输入当前开机密码的信息， 执行步骤 S15。

[0090] 步骤 S17:判断所述数据緩存区中的数据与新开机密码是否一 致， 是则用所述新开机密码替换当前所述动态令牌内部存储的开机 密码， 将所述状态标识置为第三预设值， 显示提示已进入信息界面 的信息， 清除所述数据緩存区中的数据， 执行步骤 S15; 否则将所 述状态标识置为第五预设值， 显示提示重新设定开机密码的信息， 清除所述数据緩存区中的数据， 执行步骤 S15;

[0091] 相应地， 步骤 S14 中当判断出所述数据緩存区中的数据符合 预设条件时， 将所述数据緩存区中的数据存储为新开机密码， 将所 述状态标识置为第六预设值， 显示提示确认重新设定的开机密码的 信息， 清除所述数据緩存区中的数据， 执行步骤 S15。

[0092] 步骤 S18: 将所述状态标识置为第三预设值， 执行步骤 S15。

[0093] 相应地， 所述步骤 S13 中所述计算生成动态口令后还包括： 将所述状态标识置为第七预设值， 判断在所述动态口令失效前是否 检测到所述^ 标识被置位， 是则返回执行步骤 Sl， 否则当所述动 态口令失效时将所述状态标识置为第三预设值， 执行步骤 S15。

[0094] 实施例二

[0095] 为了有效地防止动态令牌被盗用、 动态令牌丢失、 种子文件 丟失以及群举的可能， 本发明实施例以电源键和删除键共用一个按 键、 数字按键 1~9作为第一数字键组、 数字键 0作为第二数字键组 为例提供了一种动态令牌的具体实现方法， 其中， 所述动态令牌通 常情况下处于休眠状态， 当有按键被按下时被唤醒， 并将按键标志 置位， 当电源键被连续按下超过预设时长， 或在预定时间内没有按 键输入时重新进入休眠状态， 同时将状态标识恢复为默认值、 保存 当前可用密码重试次数以及锁定标志的当前状态。 参见图 1、 图 2、 图 3、 图 4和图 5， 当检测到^^标志被置位后， 动态令牌执行以下 操作：

[0096] 步骤 101: 清除按键标志， 扫描键盘， 判断被按下的按键的类 型， 若为电源键则执行步骤 102， 若为数字键 1-9中的任意键则执 行步骤 118， 若为数字键 0则执行步骤 127， 若为 OK键则执行步骤 139；

[0097] 步骤 102: 判断设备是否初始化， 是则执行步骤 106， 否则顺 序执行下一步；

[0098] 具体地， 设备初始化的过程即为向动态令牌中写入用户信息 的过程。

[0099] 步骤 103: 液晶屏自检；

[0100] 步骤 104: 判断预定时间内是否检测到按键标志被置位，是则 返回执行步骤 101， 否则顺序执行下一步；

[0101] 步骤 105: 休眠状态，且当重新检测到^ 标志被置位后 执行步骤 101;

[0102] 步骤 106: 检查开机标志是否被置位， 是则顺序执行下一步， 否则执行步骤 110；

[0103] 步骤 107: 判断电源键被按下的时间是否超过预设时长，是则 顺序执行下一步， 否则执行步骤 109;

[0104] 优选地， 本实施例中， 所述预设时长为 2秒。

[0105] 步骤 108: 将开才 1 志复位， 休眠状态， 且当重新检测到 ^^标志被置位后执行步骤 101;

[0106] 步骤 109: 删除数据緩存区末端的一个单元数据，显示相应数 字， 执行步骤 116， 若所述数据緩存区中没有数据， 则跳过本步骤 直 行步骤 116；

[0107] 其中， 在所述数据緩存区中用一个单元数据表示一个数字， 所述一个字节数据为经过编码的或未经编码的， 所述显示相应数字 具体为显示数据緩存区中所有单元数据所对应的数字„

[0108] 步骤 110: 判断电源键被按下的时间是否超过预设时长，是则 顺序执行下一步， 否则执行步骤 112;

[0109] 步骤 111: 休眠状态， 且当重新检测到^ 标志被置位后 执行步骤 101; [0110] 步骤 112: 将开机标志置位；

[0111] 步骤 113: 检查锁定标志是否被置位， 是则顺序执行下一步， 否则执行步骤 115；

[0112] 步骤 114:将状态标识置为第一预设值，显示输入解锁码界面， 执行步骤 116；

[0113] 步骤 115: 将状态标识置为第二预设值， 显示输入开机密码界 面；

[0114] 步骤 116: 判断预定时间内是否检测到按键标志被置位，是则 返回执行步骤 101， 否则顺序执行下一步；

[0115] 步骤 117: 将开机标志复位， 休眠状态， 且当重新检测到 标志被置位后执行步骤 101;

[0116] 步骤 118: 判断设备是否初始化， 是则执行步骤 122， 否则顺 序执行下一步；

[0117] 步骤 119: 显示相应数字；

[0118] 步骤 120: 判断预定时间内是否检测到按键标志被置位，是则 返回执行步骤 101， 否则顺序执行下一步；

[0119] 步骤 121: 休眠状态，且当重新检测到^ 标志被置位后 执行步骤 101;

[0120] 步骤 122: 检查开机标志是否被置位， 是则执行步骤 124， 否 则顺序执行下一步；

[0121] 步骤 123: 休眠状态，且当重新检测到^ 标志被置位后 执行步骤 101;

[0122] 步骤 124:保存相应的数据到数据緩存区，并显示相应的数字；

[0123] 优选地， 在本实施例中， 当所述状态标识为第二预设值或第 四预设值或第五预设值或第六预设值时， 判断数据緩存区中单元数 据的个数是否已超过 6个， 是则保存最先或最后的 6个单元数据， 否则保存全部单元数据； 当所述状态标识为第一预设值时， 判断数 据緩存区中单元数据的个数是否超过 8个， 是则保存最先或最后 8 个单元数据， 否则保存全部单元数据；

[0124] 所述显示相应数字具体为显示数据緩存区中全部单元数据对 应的数字；

[0125] 其中，所述显示相应数字时可以显示明文也可以用 "-"或 "*" 等符号代替， 或先显示一段时间明文后， 用 "-" 或 "*" 等符号替 换明文， 当不同状态标识采用不同显示方式时， 根据所述状态标识 选择显示方式。

[0126] 步骤 125: 判断预定时间内是否检测到按键标志被置位，是则 返回执行步骤 101， 否则顺序执行下一步；

[0127] 步骤 126: 将开才*志复位， ii 休眠状态， 且当重新检测到 标志被置位后执行步骤 101;

[0128] 步骤 127: 判断设备是否初始化， 是则执行步骤 131， 否则顺 序执行下一步；

[0129] 步骤 128: 显示数字 0;

[0130] 步骤 129: 判断预定时间内是否检测到按键标志被置位，是则 返回执行步骤 101， 否则顺序执行下一步；

[0131] 步骤 130: 休眠状态，且当重新检测到^ 标志被置位后 执行步骤 101;

[0132] 步骤 131: 检查开机标志是否被置位， 是则执行步骤 133， 否 则顺序执行下一步；

[0133] 步骤 132: 休眠状态，且当重新检测到^ 标志被置位后 执行步骤 101;

[0134] 步骤 133:检查状态标识，若所述状态标识为第三预设值则执 行步骤 135， 否则顺序执行下一步；

[0135] 步骤 134:保存相应的数据到数据緩存区，并显示相应的数字， 执行步骤 137;

[0136] 具体地， 本步骤的具体方法与步骤 124相同， 在此不再赘述。 [0137] 步骤 135: 判断数字键 0被按下的时间是否超过预设时长，是 则顺序执行下一步， 否则执行步骤 137;

[0138] 步骤 136: 将状态标识置为第四预设值，显示修改开机密码界 面， 执行步骤 137;

[0139] 步骤 137: 判断预定时间内是否检测到按键标志被置位，是则 返回执行步骤 101， 否则顺序执行下一步；

[0140] 步骤 138: 将开才 1 志复位， 休眠状态， 且当重新检测到 ^^标志被置位时执行步骤 101；

[0141] 步骤 139: 判断设备是否初始化， 是则执行步骤 143， 否则顺 序执行下一步；

[0142] 步骤 140: 显示预设信息；

[0143] 具体的， 在本实施例中， 所述预设信息为 "成功"。

[0144] 步骤 141: 判断预定时间内是否检测到按键标志被置位，是则 执行步骤 101， 否则顺序执行下一步；

[0145] 步骤 142: 休眠状态，且当重新检测到^ 标志被置位后 执行步骤 101;

[0146] 步骤 143: 检查开机标志是否被置位， 是则执行步骤 145， 否 则顺序执行下一步；

[0147] 步骤 144: 休眠状态，且当重新检测到^ 标志被置位后 执行步骤 101;

[0148] 步骤 145: 检查状态标识， 若所述状态标识为第三预设值， 则 执行步骤 146， 若所述状态标识为第二预设值， 则执行步骤 149， 若 所述状态标识为第一预设值， 则执行步骤 151； 若所述状态标识为 第四预设值， 则执行步骤 157， 若所述状态标识为第五预设值， 则 执行步骤 160， 若所述状态标识为第六预设值， 则执行步骤 163， 若 所述状态标识为第七预设值， 则执行步骤 166;

[0149] 步骤 146: 计算生成动态口令， 将状态标识置为第七预设值， 显示与所述动态口令相对应的内容； [0150] 具体地， 在本实施例中， 所述动态令牌计算生成 6位的动态 口令， 所述计算生成动态口令可以为根据时间因子（或事件因子） 和预先存储在所述动态令牌中的静态因子生成动态口令， 或根据时 间因子（或事件因子）、数据緩存区中的数据和预先存储在所述动态 令牌中的静态因子生成动态口令， 在此不做限定；

[0151] 优选地， 在本实施例中， 所述显示相应数据具体为显示所述 动态口令的前 4位， 后 2位用符号 "-" 代替；

[0152] 进一步地， 还可以显示时间条， 用于表示当前动态口令剩余 的有效时间。

[0153] 步骤 147:判断在所述动态口令有效时是否检测到按键标志被 置位， 是则返回执行步骤 101， 否则当所述动态口令失效时顺序执 行下一步

[0154] 步骤 148: 将状态标识设为第三预设值， 显示信息界面， 执行 步骤 167;

[0155] 步骤 149: 计算生成解锁码驗证码， 并判断数据緩存区中的数 据是否与所述解锁码验证码一致， 是则顺序执行下一步， 否则执行 步骤 155;

[0156] 具体地， 所述动态令牌根据静态因子和时间因子（或事件因 子）， 或根据静态因子、 时间因子（或事件因子）和数据緩存区中的 数据， 采用预设算法计算生成三个 8位解锁码验证码， 所述三个解 锁码^ iE码分别对应当前时间因子的前一个时间因子， 当前时间因 子， 当前时间因子的后一个时间因子或当前事件因子、 后一个相邻 事件因子、 后一个间隔的事件因子；

[0157] 进一步地， 所述数据緩存区中的相应数字是否与所述解锁码 码一致具体为与所述动态令牌计算生成的三个解锁码验证码中 的任意一个相同。

[0158] 步骤 150: 清除数据緩存区中的数据， 将锁定标志复位， 将状 态标识置为第五预设值， 显示设定新开机密码界面， 执行步骤 167;

[0159] 步骤 151:判断数据緩存区中的数据是否与所述动态令牌中存 储的开机密码一致， 是则执行步骤 156， 否则顺序执行下一步；

[0160] 步骤 152: 清除数据緩存区中的数据，计算当前密码重试次数 减 1， 结果作为可用密码重试次数；

[0161] 具体地， 在本实施例中， 如果是第一次执行本步骤， 所述当 前密码重试次数的初始值为 6， 否则所述当前密码重试次数是上一 次执行本步骤时计算得到的可用密码重试次数。

[0162] 步骤 153: 判断所述可用密码重试次数是否为 0， 是则将锁定 标志置位， 顺序执行步骤 154， 否则直接执行步骤 154;

[0163] 步骤 154:提示开机密码错误以及可用密码重试次数，顺序执 行步骤 155;

[0164] 步骤 155: 清除数据緩存区中的数据， 返回执行步骤 113;

[0165] 步骤 156: 清除数据緩存区中的数据，将状态标识置为第三预 设值， 显示信息界面， 执行步骤 167;

[0166] 步骤 157:判断数据緩存区中的数据是否与所述动态令牌中存 储的开机密码一致， 是则顺序执行下一步， 否则执行步骤 159;

[0167] 步骤 158: 清除数据緩存区中的数据，将状态标识置为第五预 设值， 显示设定新开机密码界面， 执行步骤 167;

[0168] 步骤 159: 清除数据緩存区中的数据， 提示开机密码错误， 执 行步骤 167；

[0169] 步骤 160: 判断数据緩存区中的数据是否符合预设 是则 顺序执行下一步， 否则执行步骤 162;

[0170] 优选地， 在本实施例中， 所述数据緩存区中的数据满足预设 frfr具体为： 所述数据緩存区中的数据对应 6位 0~9的数字„

[0171] 步骤 161: 清除数据緩存区中的数据，将用户输入的数据存储 为 P1 , 将状态标识置为第六预设值， 显示确认新开机密码界面， 执 行步骤 167;

[0172] 步骤 162:清除数据緩存区中的数据，提示修改开机密码失败， 执行步骤 167; [0173] 步骤 163: 判断数据緩存区中的数据是否与 PI相同， 是则执 行步骤 165， 否则顺序执行下一步；

[0174] 步骤 164:清除数据緩存区中的数据，提示修改开机密码失败， 将状态标识置为第五预设值， 显示设定新开机密码界面， 执行步骤

167；

[0175] 步骤 165: 清除数据緩存区中的数据， 用所述 P1替换动态令 牌内部存储的开机密码， 将状态标识置为第三预设值， 显示信息界 面， 执行步骤 167;

[0176] 步骤 166: 将状态标识置为第三预设值， 显示信息界面；

[0177] 步骤 167: 判断在预定时间内是否检测到^^标志被置位，是 则返回执行步骤 101， 否则顺序执行下一步；

[0178] 步骤 168: 将开才*志复位， ii 休眠状态， 且当重新检测到 标志被置位后执行步骤 101。

[0179] 实施例三

[0180] 为了有效地防止动态令牌被盗用、 动态令牌丢失、 种子文件 丢失以及群举的可能， 本发明实施例提供了另一种动态令牌的工作 方法， 其中， 所述动态令牌通常情况下处于休眠状态， 当有按键被 按下时被唤醒， 将按键标志置位， 当电源键被连续按下超过预设时 长， 或在预定时间内没有按键输入时重新进入休眠状态， 同时将状 态标识恢复为默认值、 保存当前可用密码重试次数以及锁定标志的 当前状态。

[0181] 当检测到所述按键标志被置位， 且动态令牌未完成初始化时， 所述动态令牌根据被按下的按键的类型检测液晶屏和键盘是否可 用；

[0182] 当检测到所述按键标志被置位， 且动态令牌已经完成初始化 时， 动态令牌执行以下操作：

[0183] 步骤 201: 清除按键标志， 扫描按键， 判断被按下的按键的类 型， 若为电源键则执行步骤 202， 若为删除键则执行步骤 203， 若为 数字键则执行步骤 204， 若为确认键则执行步骤 206; [0184] 优选地， 在本实施例中， 为防止静电等干扰和按键本身的抖 动引起的^^标志被置位， 当令牌检测到^:标志被置位后还包括 按键消抖处理， 具体为： 当检测到按键标志被置位后判断按键被按 下的时间是否超过预设时间，是则执行步骤 Sl，否则清除^^标志， 休眠状态， 继续等待按键标志被置位， 其中检测按键被按下的 时间的办法可为多种， 在此不做限定；

[0185] 优选地， 在本实施例中， 所述预设时间为 20亳秒。

[0186] 还可以采用硬件电路实现按键消抖处理，具体可根据 RS触发 器的特性实现。

[0187] 步骤 202: 检查开机标志，

[0188] 当所述开机标志被置位时， 将所述开机标志复位， 进入休眠 状态， 当重新检测到所述^ ^标志被置位后执行步骤 201;

[0189] 当所述开机标志未被置位时， 将所述开机标志置位， 执行步 骤 203;

[0190] 步骤 203:检查锁定标志是否被置位，是则显示提示动态令牌 已锁定的信息， 将状态标识置为第一预设值， 显示提示输入解锁码 的信息， 执行步骤 212; 否则将所述状态标识置为第二预设值， 显 示提示输入开机密码的信息， 执行步骤 212;

[0191] 步骤 204: 检查所述开机标志， 当所述开机标志被置位时， 检 查状态标识， 删除相应緩存区末端的一个单元数据，显示相应数字， 执行步骤 212，若所述相应緩存区中没有数据，则直接执行步骤 212; 当所述开机标志未被置位时， 休眠状态， 当重新检测到所述按 键标志被置位后执行步骤 201;

[0192] 具体地， 所述检查状态标识， 删除相应緩存区末端的一个单 元数据包括：

[0193] 检查状态标识， 若为第一预设值则删除解锁码緩冲区末端的 一个单元数据； 若为第二预设值或第四预设值则删除开机密码緩存 区末端的一个单元数据； 若为第五预设值则删除新开机密码緩存区 末端的一个单元数据； 若为第六预设值则删除确认新开机密码緩存 区末端的一个单元数据； 若为其它则不做处理；

[0194] 其中， 在所述数据緩存区中用一个单元数据表示一个数字， 所述一个单元数据为经过编码的或未经编码的；

[0195] 所述显示相应数字具体包括： 显示所述数据緩存区中全部单 元数据所对应的数字， 显示的相应数字为数据明文或符号 "-" 或先 显示固定时间数据明文后用符号 "-" 代替所述数据明文， 当所述 状态标识的不同预设值对应不同的显示方式时， 具体根据所述状态 标识的当前值选择显示方式。

[0196] 步骤 205: 检查所述开机标志， 当所述开机标志被置位时， 检 查状态标识， 根据按键的键值保存相应数据到相应緩存区， 执行步 骤 212; 当所述开机标志未被置位时， 休眠状态， 当重新检测 到所述按键标志被置位后执行步骤 201;

[0197] 具体地， 所述检查状态标识， 根据按键的键值保存相应数据 到相应緩存区包括： 检查状态标识， 若为第一预设值则保存相应数 据到解锁码緩存区； 若为第二或第四预设值则保存相应数据到开机 密码緩存区；若为第五预设值则保存相应数据到新开机密码緩存区； 若为第六预设值则保存相应数据到确认新开机密码緩存区； 若为其 它则不做处理；

[0198] 其中， 所述保存相应数据到相应数据緩存区具体包括： 根据 所述状态标识判断相应緩存区中单元数据的个数是否已超过预设个 数， 是则保存最先或最后的预设个数的单元数据， 否则保存全部单 元数据。

[0199] 步骤 206: 检查所述开机标志， 当所述开机标志被置位时， 检 查所述状态标识， 当所述状态标识为第三预设值时判断所述按键被 连续按下的时间是否超过预设时长， 是则将所述状态标识置为第五 预设值， 显示提示重新设定开机密码的信息， 执行步骤 212， 否则 直接执行步骤 212, 当所述状态标识不为第三预设值时保存相应数 据到相应緩存区， 并显示相应数字， 执行步骤 212; 当所述开机标 志未被置位时， 进入休眠状态， 当重新检测到所述按键标志被置位 后执行步骤 211; [0200] 具体地， 所述当所述状态标识不为第三预设值时保存相应数 据到相应緩存区包括： 若为第一预设值则保存相应数据到解锁码緩 存区； 若为第二或第四预设值则保存相应数据到开机密码緩存区； 若为第五预设值则保存相应数据到新开机密码緩存区； 若为第六预 设值则保存相应数据到确认新开机密码緩存区； 若为其它则不做处 理。

[0201] 步骤 207: 检查所述开机标志， 当所述开机标志被置位时， 检 查所述状态标识， 当所述状态标识为第一预设值时执行步骤 208， 当所述状态标识为第二预设值时执行步骤 209， 当所述状态标识为 第三预设值时执行步骤 210; 当所述状态标识为第五预设值时执行 步骤 211; 当所述开机标志未被置位时， 休眠状态， 当重新检 测到所述按键标志被置位后执行步骤 201;

[0202] 步骤 208: 计算生成解锁码驗证码， 并判断解锁码緩存区中的 数据与计算生成的解锁码验证码是否一致， 是则将所述锁定标志复 位， 将所述状态标识置为第五预设值， 显示提示用户重新设定开机 密码的信息， 清除解锁码緩存区中的数据， 执行步骤 212; 否则清 除解锁码緩存区中的数据， 返回执行步骤 203;

[0203] 具体地， 所述计算生成解锁码验证码的方法与实施例二中计 算生成解锁码验证码的方法相同， 在此不再赘述。

[0204] 步骤 209:判断所述开机密码緩存区中的数据与所述动态令牌 当前存储的开机密码是否一致， 是则将所述状态标识置为第三预设 值， 显示提示已进入信息界面的信息， 清除开机密码緩存区中的数 据， 执行步骤 212; 否则将所述锁定标志置位， 清除开机密码緩存 区中的数据， 返回执行步骤 203;

[0205] 优选地， 所述动态令牌中可设置有可用密码重试次数；

[0206] 相应地： 当所述锁定标志未被置位时， 判断所述开机密码緩 存区中的数据与所述动态令牌当前存储的开机密码是否一致， 是则 将所述状态标识置为第三预设值，显示提示已进入信息界面的信息， 并将所述可用密码重试次数置为初始值， 清除开机密码緩存区中的 数据， 执行步骤 212; 否则清除开机密码緩存区中的数据， 计算所 述可用密码重试次数减 1， 结果作为当前可用密码重试次数， 判断 当前可用密码重试次数是否为 0， 是则将所述锁定标志置位， 返回 执行步骤 203， 否则直接返回执行步骤 203。

[0207] 步骤 210: 计算生成动态口令，显示与所述动态口令相对应的 内容， 执行步骤 212;

[0208] 具体地， 所述计算生成动态口令的方法与实施例二中计算生 成动态口令的方法相同， 在此不再赘述。

[0209] 步骤 211: 判断新开机密码緩存区中的数据是否符合预设条 件， 是则用所述新开机密码緩存区中的数据替换当前所述令牌内部 存储的开机密码， 将所述状态标识置为第三预设值， 显示提示已进 入信息界面的信息，清除新开机密码緩存区中的数据，执行步骤 212； 否则清除新开机密码緩存区中的数据， 执行步骤 212;

[0210] 步骤 212: 判断在预定时间内是否检测到所述按键标志被置 位， 是则执行步骤 201， 否则， 将所述开机标志复位， 进入休眠状 态， 且当重新检测到所述^ 标志被置位后执行步骤 201。

[0211] 优选地， 所述步骤 207 中还可以包括： 当所述状态标识为第 四预设值时执行步骤 213； 当所述状态标识为第六预设值时执行步 骤 214; 当所述状态标识为第七预设值时执行步骤 215; 其中所述步 骤 213、 步骤 214、 步骤 215具体为：

[0212] 步骤 213:判断开机密码緩存区中的数据与所述动态令牌当前 存储的开机密码是否一致， 是则将所述状态标识置为第五预设值， 显示提示重新设定开机密码的信息，清除开机密码緩存区中的数据， 执行步骤 212; 否则清除开机密码緩存区中的数据， 执行步骤 212;

[0213] 相应地， 步骤 206 中当判断出所述被按下的^^被连续按下 的时间是超过预设时长时包括： 将所述状态标识置为第四预设值， 显示提示输入当前开机密码的信息， 执行步骤 212。

[0214] 步骤 214:判断确认开机密码緩存区中的数据与新开机密码是 否一致， 是则用所述新开机密码替换当前所述动态令牌内部存储的 开机密码， 将所述状态标识置为第三预设值， 显示提示已进入信息 界面的信息， 清除确认开机密码緩存区中的数据， 执行步骤 212; 否则将所述状态标识置为第五预设值， 显示提示重新设定开机密码 的信息， 清除确认开机密码緩存区中的数据， 执行步骤 212;

[0215] 相应地， 步骤 211 中当判断出新开机密码緩存区中的数据符 合预设条件时， 将新开机密码緩存区中的数据存储为新开机密码， 将所述状态标识置为第六预设值， 显示提示确认重新设定的开机密 码的信息， 清 开机密码緩存区中的数据， 执行步骤 212。

[0216] 步骤 215: 将所述状态标识置为第三预设值， 执行步骤 212。

[0217] 相应地， 所述步骤 210 中所述计算生成动态口令后还包括： 将所述状态标识置为第七预设值， 判断在所述动态口令失效前是否 检测到所述按键标识被置位， 是则返回执行步骤 201， 否则当所述 动态口令失效时将所述状态标识置为第三预设值， 执行步骤 212。

[0218] 具体地， 在本实施例中， 所述解锁码緩存区和开机码緩存区 使用同一个存储区域。 此外也可以有其他的緩存区共享方式， 如解 锁码緩存区和新开机码緩存区共用一个存储区域等。

[0219] 以上所述， 仅为本发明的具体实施方式， 但本发明的保护范 围并不局限于此， 任何熟悉本技术领域的技术人员在本发明揭露的 技术范围内， 可轻易想到变化或替换， 都应涵盖在本发明的保护范 围之内。 因此， 本发明的保护范围应所述以权利要求的保护范围为 准。

Claims

权 利 要 求

1、 一种动态令牌的工作方法， 其特征在于， 当所述动态令牌检 测到其按键标志被置位后包括：

(步骤 A )清除按键标志， 扫描按键， 判断被按下的按键的类 型， 若为电源键则执行步骤 B， 若为删除键则执行步骤 D， 若为第 一数字键组中的任意按键则执行步驟 E, 若为第二数字键组中的任 意按键则执行步骤 F， 若为确认键则执行步骤 G;

(步骤 B )检查开机标志， 当所述开机标志被置位时， 将所述 开机标志复位， ¾A休眠状态； 当所述开机标志未被置位时， 将所 述开机标志置位， 执行步骤 C;

(步骤 C )检查锁定标志， 若所述锁定标志被置位则将状态标 识置为第一预设值， 执行步骤 L; 若所述锁定标志未被置位则将所 述状态标识置为第二预设值， 执行步骤 L;

(步骤 D )检查所述开机标志， 当所述开机标志被置位时， 删 除数据緩存区末端的一个单元数据， 显示相应数字， 执行步骤 L; 当所述开机标志未被置位时， 休眠状态；

(步骤 E )检查所述开才 L 志， 当所述开才 L 志被置位时， 保 存相应数据到所述数据緩存区， 并显示相应数字， 执行步驟 L; 当 所述开机标志未被置位时， 进入休眠状态；

(步骤 F )检查所述开机标志，

当所述开机标志被置位且所述状态标识为第三预设值时， 判断 所述被按下的按键被连续按下的时间是否超过预设时长， 是则将所 述状态标识置为第五预设值， 执行步骤 L， 否则直接执行步骤 L; 当所述开机标志被置位且所述状态标识不为第三预设值时， 保 存相应的数据到所述数据緩存区， 并显示相应数字， 执行步骤 L; 当所述开机标志未被置位时， 休眠状态； (步骤 G )检查所述开机标志，

当所述开机标志被置位时， 检查所述状态标识， 若所述状态标 识为第一预设值则执行步骤 H，若为第二预设值则执行步骤 I，若为 第三预设值则执行步骤 J， 若为第五预设值则执行步骤 K;

当所述开机标志未被置位时， 休眠状态；

(步骤 Η )计算生成解锁码验证码， 并判断所述数据緩存区中 的数据与计算生成的解锁码验证码是否一致， 是则将所述锁定标志 复位， 将所述状态标识置为第五预设值， 清除所述数据緩存区中的 数据， 执行步骤 L; 否则清除所述数据緩存区中的数据， 返回执行 步骤 C;

(步骤 I )判断所述数据緩存区中的数据与所述动态令牌内部当 前存储的开机密码是否一致，是则将所述状态标识置为第三预设值 , 清除所述数据緩存区中的数据， 执行步骤 L; 否则清除所述数据緩 存区中的数据， 将所述锁定标志置位， 返回执行步骤 C;

(步骤 J )计算生成动态口令， 显示与所述动态口令相对应的 内容， 执行步骤 L;

(步骤 Κ )判断所述数据緩存区中的数据是否符合预设 是则用所述数据緩存区中的数据替换所述动态令牌内部当前存储的 开机密码， 清除所述数据緩存区中的数据， 将所述状态标识置为第 三预设值， 执行步骤 L; 否则清除所述数据緩存区中的数据， 执行 步骤 L;

(步骤 L )判断在预定时间内是否检测到所述按键标志被置位， 是则返回执行步骤 Α; 否则将所述开机标志复位， 进入休眠状态。

2、根据权利要求 1所述的方法， 其特征在于， 当所述动态令牌 检测到其按键标志被置位后还包括： 判断所述动态令牌是否已完成 初始化， 是则执行步骤 A， 否则所述动态令牌根据被按下的按键的 类型检测液晶屏和按键是否可用。

3、根据权利要求 1所述的方法， 其特征在于， 当所述动态令牌 判断出被按下的按键为所述电源键后还包括： 判断所述电源键被连 续按下的时间是否超过了预设时长， 是则执行步驟 B， 否则执行步 骤0。

4、根据权利要求 1所述的方法， 其特征在于， 所述动态令牌中 设置有可用密码重试次数， 当所述动态令牌进入休眠状态时， 将所 述状态标识恢复为默认值， 保存当前可用密码重试次数以及所述锁 定标志的状态，且当重新检测到所述按键标志被置位时执行步骤 A; 相应地， 所述步骤 I中：

当判断出所述数据緩存区中的数据与所述动态令牌内部当前存 储的开机密码一致时还包括：将所述可用密码重试次数置为初始值； 当判断出所述数据緩存区中的数据与所述动态令牌内部当前存 储的开机密码不一致时具体包括： 清除所述数据緩存区中的数据， 计算所述可用密码重试次数减 1 , 结果作为当前可用密码重试次数， 判断当前可用密码重试次数是否为 0， 是则将所述锁定标志置位， 执行步骤 L， 否则直接执行步骤 L;

其中， 在所述步骤 D中， 当所述开机标志被置位时， 若所述数 据緩存区中没有数据， 则直接执行步骤 L;

在所述数据緩存区中用一个单元数据表示一个数字， 所述一个 单元数据为经过编码的或未经编码的；

所述保存相应数据到数据緩存区具体包括： 根据所述状态标识 判断所述数据緩存区中单元数据的个数是否已超过预设个数， 是则 保存最先或最后的预设个数的单元数据， 否则保存全部单元数据； 所述显示相应数字具体包括： 显示所述数据緩存区中全部单元 数据所对应的数字， 显示的相应数字为数据明文或符号 "-" 或先显 示固定时间数据明文后用符号 "-"代替所述数据明文， 当所述状态 标识的不同预设值对应不同的显示方式时， 具体根据所述状态标识 的当前值选择显示方式。

5、 根据权利要求 1所述的方法， 其特征在于，

所述计算生成解锁码 码具体包括： 所述动态令牌根据其内 部的静态因子和动态因子， 或根据所述数据緩存区中的数据及其内 部的静态因子和动态因子， 采用预设算法计算生成一个或多个预设 位长的解锁码 码， 其中所述动态因子为时间因子或事件因子； 当生成一个解锁码 码时， 所述动态因子为当前动态因子； 当生成多个解锁码驺^£码时， 所述动态因子为以当前动态因子 为中点或为起点的多个动态因子；

判断所述数据緩存区中的数据与计算生成的解锁码验证码是否 一致具体为： 判断所述数据緩存区中的数据是否与所述一个解锁码 ^相同或是否与所述多个解锁码^^中的任意一个相同。

6、 根据权利要求 1所述的方法， 其特征在于，

所述计算生成动态口令具体包括： 所述动态令牌根据动态因子 和预先存储在所述动态令牌中的静态因子， 或根据动态因子、 所述 数据緩存区中的数据和预先存储在所述动态令牌中的静态因子生成 长度为 6位的动态口令， 其中， 所述动态因子为时间因子或事件因 子；

所述显示与所述动态口令相对应的内容具体为显示所述动态口 令的前 4位， 其后 2位用符号 "-" 代替。

7、 根据权利要求 1所述的方法， 其特征在于， 所述步骤 G中 还包括： 当所述状态标识为第四预设值时执行步骤 M， 其中所述步 骤 M具体包括：判断所述数据緩存区中的数据与所述动态令牌当前 存储的开机密码是否一致 , 是则将所述状态标识置为第五预设值， 清除所述数据緩存区中的数据， 执行步骤 L; 否则清除所述数据緩 存区中的数据， 执行步骤 L;

相应地， 步骤 F中当判断出所述被按下的 ^被连续按下的时 间超过预设时长时包括： 将所述状态标识置为第四预设值， 执行步 骤1_

8、 根据权利要求 1所述的方法， 其特征在于， 所述步骤 G中 还包括： 当所述状态标识为第六预设值时执行步骤 N， 其中所述步 骤 N具体包括：

判断所述数据緩存区中的数据与新开机密码是否一致， 是则用 所述新开机密码替换当前所述动态令牌内部存储的开机密码， 将所 述状态标识置为第三预设值， 清除所述数据緩存区中的数据， 执行 步骤 L; 否则清除所述数据緩存区中的数据， 将所述状态标识置为 第五预设值， 执行步骤 L;

相应地， 步骤 K中当判断出所述数据緩存区中的数据符合预设 条件时， 将所述数据緩存区中的数据存储为新开机密码， 将所述状 态标识置为第六预设值， 清除所述数据緩存区中的数据， 执行步骤 L。

9、 根据权利要求 1所述的方法， 其特征在于， 所述步骤 G中 还包括： 当所述状态标识为第七预设值时执行步骤 o， 其中所述步 骤 O具体包括： 将所述状态标识置为第三预设值， 执行步骤 L; 相应地， 所述步骤 J 中所述计算生成动态口令后还包括： 将所 述状态标识置为第七预设值， 判断在所述动态口令失效前是否检测 到所述按键标识被置位， 是则返回执行步骤 A， 否则当所述动态口 令失效时将所述状态标识置为第三预设值， 执行步骤

10、 根据权利要求 1所述的方法， 其特征在于， 当所述动态令 牌检测到按键标志被置位后还包括按键消抖处理， 具体为：

当检测到按键标志被置位后判断按键被按下的时间是否超过预 设时间， 是则执行步骤 A， 否则清除按键标志， 进入休眠状态， 继 续等待^^标志被置位。

11、 一种动态令牌的工作方法， 其特征在于， 当所述动态令牌 检测到其按键标志被置位后包括：

(步骤 a )清除按键标志、 扫描按键， 判断被按下的按键的类 型， 若为电源键则执行步骤 b， 若为删除键则执行步骤 d， 若为第一 数字键组中的任意按键则执行步骤 e， 若为第二数字键组中的任意 则执行步骤 f， 若为确认键则执行步骤 g;

(步骤 b )检查开机标志， 当所述开机标志被置位时， 将所述 开机标志复位， ¾A休眠状态； 当所述开机标志未被置位时， 将所 述开机标志置位， 执行步骤 c;

(步骤 c )检查锁定标志， 若所述锁定标志被置位则将状态标 识置为第一预设值，执行步骤 1; 若所述锁定标志未被置位则将所述 状态标识置为第二预设值， 执行步骤 1;

(步骤 d )检查所述开机标志， 当所述开机标志被置位时， 检 查状态标识，删除相应緩存区末端的一个单元数据， 显示相应数字， 执行步骤 1; 当所述开才*志未被置位时， 休眠状态；

(步骤 e )检查所述开机标志， 当所述开机标志被置位时， 检 查状态标识， 保存相应数据到相应緩存区， 并显示相应数字， 执行 步骤 1; 当所述开机标志未被置位时， 休眠状态；

(步骤 f )检查所述开机标志，

当所述开机标志被置位且所述状态标识为第三预设值时， 判断 所述被按下的按键被连续按下的时间是否超过预设时长， 是则将所 述状态标识置为第五预设值， 执行步骤 1， 否则直接执行步骤 1;

当所述开机标志被置位且所述状态标识不为第三预设值时， 检 查状态标识， 保存相应数据到相应緩存区， 并显示相应数字， 执行 步骤 1;

当所述开机标志未被置位时， 休眠状态；

(步骤 g )检查所述开机标志，

当所述开机标志被置位时， 检查所述状态标识， 若所述状态标 识为第一预设值则执行步骤 h， 若为第二预设值则执行步骤 i， 若为 第三预设值则执行步骤 j， 若为第五预设值则执行步骤 k;

当所述开机标志未被置位时， itA^休眠状态；

(步骤 h )计算生成解锁码验证码， 并判断解锁码数据緩存区 中的数据与计算生成的解锁码验证码是否一致， 是则将所述锁定标 志复位， 将所述状态标识置为第五预设值， 清除所述解锁码緩存区 中的数据， 执行步骤 1; 否则清除所述解锁码緩存区中的数据， 返回 执行步骤 c;

(步骤 i )判断开机密码緩存区中的数据与所述动态令牌内部当 前存储的开机密码是否一致，是则将所述状态标识置为第三预设值， 清除所述开机密码緩存区中的数据，执行步骤 1; 否则清除所述开机 密码緩存区中的数据， 将所述锁定标志置位， 返回执行步骤 C;

(步骤 j )计算生成动态口令，显示与所述动态口令相对应的内 容， 执行步骤 1;

(步骤 k )判断新开机密码緩存区中的数据是否符合预设条件， 是则用所述新开机密码緩存区中的数据替换所述动态令牌内部当前 存储的开机密码， 清除所述新开机密码緩存区中的数据， 将所述状 态标识置为第三预设值，执行步骤 1; 否则清除所述新开机密码緩存 区中的数据， 执行步骤 1;

(步骤 1 )判断在预定时间内是否检测到所述按键标志被置位， 是则返回执行步骤 A; 否则将所述开机标志复位， 进入休眠状态。

12、根据权利要求 11所述的方法， 其特征在于， 当所述动态令 牌检测到其按键标志被置位后还包括： 判断所述动态令牌是否已完 成初始化， 是则执行步骤 a， 否则所述动态令牌根据被按下的按键 的类型检测液晶屏和按键是否可用。

13、根据权利要求 11所述的方法， 其特征在于， 当所述动态令 牌判断出被按下的按键为所述电源键后还包括： 判断所述电源键被 连续按下的时间是否超过了预设时长， 是则执行步骤 b， 否则执行 步骤 d。

14、根据权利要求 11所述的方法， 其特征在于， 所述动态令牌 中设置有可用密码重试次数， 当所述动态令牌进入休眠状态时， 将 所述状态标识恢复为默认值， 保存当前可用密码重试次数以及所述 锁定标志的状态， 且当重新检测到所述按键标志被置位时执行步骤 a; 相应地所述步骤 i中：

当判断出所述开机密码緩存区中的数据与所述动态令牌内部当 前存储的开机密码一致时还包括： 将所述可用密码重试次数置为初 始值；

判断出所述开机密码緩存区中的数据与所述动态令牌内部当前 存储的开机密码不一致时具体包括： 清除所述开机密码緩存区中的 数据， 计算所述可用密码重试次数减 1， 结果作为当前可用密码重 试次数， 判断当前可用密码重试次数是否为 0， 是则将所述锁定标 志置位， 执行步骤 1， 否则直接执行步骤 1;

其中， 所述步骤 d中，

当所述开机标志被置位时， 若所 目应緩存区中没有数据， 则 直 行步骤 1；

所述检查状态标识，删除相应緩存区末端的一个单元数据包括： 检查状态标识， 若为第一预设值则删除解锁码緩冲区末端的一个单 元数据； 若为第二预设值或第四预设值则删除开机密码緩存区末端 的一个单元数据； 若为第五预设值则删除新开机密码緩存区末端的 一个单元数据； 若为第六预设值则删除确认新开机密码緩存区末端 的一个单元数据； 若为其它则不做处理；

在所 目应緩存区中用一个单元数据表示一个数字， 所述一个 单元数据为经过编码的或未经编码的；

所述检查状态标识， 保存相应数据到相应緩存区包括： 检查状 态标识， 若为第一预设值则保存相应数据到解锁码緩存区； 若为第 二或第四预设值则保存相应数据到开机密码緩存区； 若为第五预设 值则保存相应数据到新开机密码緩存区； 若为第六预设值则保存相 应数据到确认新开机密码緩存区； 若为其它则不做处理；

所述保存相应数据到相应緩存区具体包括： 根据所述状态标识 判断所述相应緩存区中单元数据的个数是否已超过预设个数， 是则 保存最先或最后的预设个数的单元数据， 否则保存全部单元数据； 所述显示相应数字具体包括： 显示所述数据緩存区中全部单元 数据所对应的数字， 显示的相应数字为数据明文或符号 "-" 或先显 示固定时间数据明文后用符号 "-"替代所述数据明文， 当所述状态 标识的不同预设值对应不同的显示方式时， 具体根据所述状态标识 的当前值选择显示方式。

15、根据权利要求 11所述的方法， 其特征在于， 所述当所述状 态标识不为第三预设值时保存相应数据到相应緩存区包括： 若为第 一预设值则保存相应数据到解锁码緩存区； 若为第二或第四预设值 则保存相应数据到开机密码緩存区； 若为第五预设值则保存相应数 据到新开机密码緩存区； 若为第六预设值则保存相应数据到确认新 开机密码緩存区； 若为其它则不做处理。

16、根据权利要求 11所述的方法， 其特征在于， 所述步骤 g中 还包括： 当所述状态标识为第四预设值时执行步骤 m， 其中所述步 骤 m具体包括： 判断所述开机密码緩存区中的数据与所述动态令牌 当前存储的开机密码是否一致， 是则将所述状态标识置为第五预设 值， 清除所述开机密码緩存区中的数据， 执行步骤 1; 否则清除所述 开机密码緩存区中的数据， 执行步骤 1;

相应地， 步骤 f 中当判断出所述被按下的 被连续按下的时 间是超过预设时长时包括： 将所述状态标识置为第四预设值， 执行 步骤 1。

17、根据权利要求 11所述的方法， 其特征在于， 所述步骤 g中 还包括： 当所述状态标识为第六预设值时执行步骤 n， 其中所述步 骤 n具体包括：

判断所述确认开机密码緩存区中的数据与新开机密码是否一 致， 是则用所述新开机密码替换当前所述动态令牌内部存储的开机 密码， 将所述状态标识置为第三预设值， 清除所述确认开机密码緩 存区中的数据，执行步骤 1; 否则清除所述确认开机密码緩存区中的 数据， 将所述状态标识置为第五预设值， 执行步骤 1;

相应地， 步骤 k中当判断出所述新开机密码緩存区中的数据符 合预设条件时， 将所述新开机密码緩存区中的数据存储为新开机密 码， 将所述状态标识置为第六预设值， 清除所述新开机密码緩存区 中的数据， 执行步骤 1。

18、根据权利要求 11所述的方法， 其特征在于， 所述步骤 g中 还包括： 当所述状态标识为第七预设值时执行步骤 o， 其中所述步 骤。具体包括： 将所述状态标识置为第三预设值， 执行步骤 1; 相应地， 所述步骤 j 中所述计算生成动态口令后还包括： 将所 述状态标识置为第七预设值， 判断在所述动态口令失效前是否检测 到所述按键标识被置位， 是则返回执行步骤 a， 否则当所述动态口 令失效时将所述状态标识置为第三预设值， 执行步骤 1。

19、根据权利要求 11所述的方法， 其特征在于， 当所述动态令 牌检测到按键标志被置位后还包括按鍵消抖处理， 具体为：

当检测到按键标志被置位后判断按键被按下的时间是否超过预 设时间， 是则执行步驟 a， 否则清除按键标志， 进入休眠状态， 继 续等待^^标志被置位。