一次性密码生成方法和装置

技术领域

本发明涉及计算机技术领域，尤其涉及一种一次性密码生成方法和装置。

背景技术

一次性密码(One Time Password，OTP)，又称动态密码或单次有效密码，是指在有效期内，一次登录或交易只能使用一次的密码。目前，一次性密码是基于存储的密钥和时间戳来计算。

在实现本发明过程中，发明人发现现有技术中至少存在如下问题：

由于存储的密钥存在泄漏的风险，导致一次性密码的安全性较低。

发明内容

有鉴于此，本发明实施例提供一种一次性密码生成方法和装置，能够有效地提高一次性密码的安全性。

为实现上述目的，根据本发明实施例的一个方面，提供了一种一次性密码生成方法，包括：

响应于接收到应用发送的触发操作指令，根据所述触发操作指令，获取所述应用所在设备的空间姿态，并确定设定长度的数字序列；

根据所述空间姿态和所述数字序列，生成一次性密码。

优选地，

获取所述应用所在设备的空间姿态，包括：

确定参考部的基准位置，参考部为所述设备的一个指定区域；

响应于所述参考部到达当前位置，基于所述基准位置和预设的旋转方向，确定所述当前位置的三维旋转角度。

优选地，根据所述空间姿态和所述数字序列，生成一次性密码，包括：

将所述三维旋转角度转换为对应的第一矩阵，并将所述数字序列转换为第二矩阵，其中，所述第一矩阵的列数和所述第二矩阵行数相等；

利用所述第一矩阵和所述第二矩阵，生成一次性密码。

优选地，利用所述第一矩阵和所述第二矩阵，生成一次性密码，包括：

对所述第一矩阵和所述第二矩阵进行预设的运算；

将运算的结果转换为所述一次性密码。

优选地，将所述三维旋转角度转换为对应的第一矩阵，包括：

计算出所述三维旋转角度中的每一维旋转角度对应的转换值；

利用每一维旋转角度对应的转换值，构建出对角矩阵，并将所述对角矩阵作为所述第一矩阵。

优选地，

利用所述第一矩阵和所述第二矩阵，生成一次性密码，包括：

对所述第一矩阵和所述第二矩阵进行预设的运算，得到结果矩阵；

针对所述结果矩阵中的每一行中每一个不为零的矩阵元素，执行：从所述不为零的矩阵元素中，获得预设位数的有效数值；

利用获得的所有所述有效数值，排列出所述一次性密码。

优选地，所述确定设定长度的数字序列，包括：

利用预设的密钥，加密确定出的时间戳；

计算加密后的时间戳对应的哈希值。

优选地，一次性密码生成方法，进一步包括：

将所述一次性密码发送给所述应用以及服务端，以使所述应用接收用户输入的验证密码，并使所述服务端验证所述验证密码是否与所述一次性密码一致。

根据本发明实施例的第二方面，提供了一种一次性密码验证方法，应用于服务端，包括：

接收应用发送的任务执行请求，所述任务执行请求包括用户的验证信息，并对所述验证信息进行验证；

在验证通过后，获取上述任一一次性密码生成方法生成的一次性密码；

接收所述应用发送的用户输入的验证密码，所述验证密码指示用户根据所述应用接收到的所述一次性密码输入的信息；

判断所述一次性密码与所述验证密码是否一致，如果是，则确定验证通过。

优选地，

在获取到上述任一所述的一次性密码生成方法生成的一次性密码时，启动计时；

当接收到所述应用发送的用户输入的验证密码，且计时的时长未达到预设的时长阈值时，

执行所述判断所述一次性密码与所述验证密码是否一致的步骤。

根据本发明实施例的第三方面，提供了一种一次性密码生成装置，包括：触发单元、传感器以及密码生成单元，其中，

所述触发单元响应于接收到应用发送的触发操作指令，用于触发所述传感器；

所述传感器，用于在接收到所述触发单元触发后，获取所述应用所在设备的空间姿态；

所述密码生成单元，用于确定设定长度的数字序列；根据所述传感器获取到的所述空间姿态和所述数字序列，生成一次性密码。

根据本发明实施例的第四方面，提供了一种一次性密码验证装置，包括：第一接口、第二接口以及验证单元，其中，

所述第一接口，用于接收应用发送的任务执行请求，所述任务执行请求包括用户的验证信息；

所述验证单元，用于对所述第一接口接收到的所述验证信息进行验证，在验证通过后，触发所述第二接口；

所述第二接口，用于在接收到所述验证单元的触发时，获取上述一次性密码生成装置生成的一次性密码；

所述第一接口，进一步用于接收所述应用发送的用户输入的验证密码，所述验证密码指示用户根据所述应用接收到的所述一次性密码输入的信息；

所述验证单元，进一步用于判断所述第二接口获取到的所述一次性密码与所述第一接口接收到的所述验证密码是否一致，如果是，则确定验证通过。

根据本发明实施例的第五方面，提供了一种一次性密码验证系统，其特征在于，包括：上述一次性密码生成装置以及上述一次性密码验证装置。

上述发明中的一个实施例具有如下优点或有益效果：由于本发明实施例是根据空间姿态和数字序列，生成一次性密码，其中，空间姿态是根据接收到的应用发送的触发操作指令获取的，因此，该空间姿态并不存在于任何存储空间，也并不可被提前获知，使得生成的一次性密码也是不可被预见或预知的，有效地降低了一次性密码被破解的可能性，从而有效地提高了一次性密码的安全性。

上述的非惯用的可选方式所具有的进一步效果将在下文中结合具体实施方式加以说明。

附图说明

附图用于更好地理解本发明，不构成对本发明的不当限定。其中：

图1是根据本发明实施例的一次性密码生成方法的主要流程的示意图；

图2是根据本发明实施例的一个维度的旋转方向的示意图；

图3是根据本发明实施例的另一个维度的旋转方向的示意图；

图4是根据本发明实施例的又一个维度的旋转方向的示意图；

图5是根据本发明实施例的空间坐标系的示意图；

图6是根据本发明实施例的一次性密码验证方法的主要流程的示意图；

图7是根据本发明实施例的应用、服务端以及一次性密码生成装置之间交互示意图；

图8是根据本发明实施例的一次性密码生成装置的主要单元的示意图；

图9是根据本发明实施例的一次性密码验证服务端的主要单元的示意图；

图10是根据本发明实施例的一次性密码验证系统的主要装置的示意图；

图11是本发明实施例可以应用于其中的示例性系统架构图；

图12是适于用来实现本发明实施例的终端设备的计算机系统的结构示意图。

具体实施方式

以下结合附图对本发明的示范性实施例做出说明，其中包括本发明实施例的各种细节以助于理解，应当将它们认为仅仅是示范性的。因此，本领域普通技术人员应当认识到，可以对这里描述的实施例做出各种改变和修改，而不会背离本发明的范围和精神。同样，为了清楚和简明，以下的描述中省略了对公知功能和结构的描述。

应用(Application)，一般指手机和平板电脑的应用。该应用可以以客户端的形式存在，可以以网页的形式存在。其包含登录或支付等界面，以使用户能够通过应用提供的界面进行登录或支付等操作。

空间姿态是指在空间中，应用所在设备的当前位置相对于基准位置的姿态/倾斜角度/旋转角度。比如，移动终端如手机、平板等相对于基准位置的倾斜角度或旋转角度。

图1是根据本发明实施例的一种一次性密码生成方法。如图1所示，该一次性密码生成方法的步骤包括：

101：响应于接收到应用发送的触发操作指令，根据触发操作指令，获取应用所在设备的空间姿态，并确定设定长度的数字序列；

102：根据空间姿态和数字序列，生成一次性密码。

其中，触发操作指令是指用户对应用界面上的登录项或者支付项进行触发操作，以使应用发送相应的触发操作指令如登录指令、支付指令等。根据触发操作指令，获取应用所在设备的空间姿态可以为，当接收到登录指令时，获取应用所在设备的空间姿态；根据触发操作指令，获取应用所在设备的空间姿态也可以为当接收到支付指令时，获取应用所在设备的空间姿态。该获取应用所在设备的空间姿态可通过传感器获取到。

上述设备可以为能够进行物联网连接的设备，也可以为移动终端如手机、平板、PC机等。

该设定长度可以为用户设定的任意长度比如4位、6位、8位等。

该数字序列可以为用户输入的，也可以为利用时间戳和密钥计算出的，即：利用预设的密钥，加密确定出的时间戳；计算加密后的时间戳对应的哈希值。该密钥可以为现有的密钥。

可以理解地，在生成一次性密码后，上述方法可进一步包括：将该一次性密码分别发送给应用，以使应用接收用户根据该一次性密码输入的验证密码。

在图1所示的实施例中，根据空间姿态和数字序列，生成一次性密码，其中，空间姿态是在接收到应用发送的触发操作指令时获取的，因此，该空间姿态并不存在于任何存储空间，也并不可被提前获知，使得生成的一次性密码也是不可被预见或预知的，有效地降低了一次性密码被破解的可能性，从而有效地提高了一次性密码的安全性。

在本发明一个实施例中，上述一次性密码生成方法，进一步包括：设置有位于设备上的参考部以及旋转方向；相应地，获取应用所在设备的空间姿态的具体实施方式可包括：确定参考部的基准位置；响应于参考部到达当前位置，基于基准位置和旋转方向，确定当前位置对应的三维旋转角度。三维旋转角度(俯仰角，倾侧角，方位角)。

其中，该参考部为设备的一个指定区域，如设备的一个指定区域可以为设备上的一个参考位置或参考线或参考区域，比如，手机的前置摄像头所在的位置、手机的一个侧边、手机的头部、手机的头部边缘、平板的尾部边缘、PC机摄像头的位置、PC机的上边缘等。

旋转方向为用户配置出的，比如，按照逆时针旋转设备，到达目标位置如当前位置，设备的旋转角度，又比如，按照右手系旋转设备，到达目标位置如当前位置，设备的旋转角度。如图2、图3以及图4均给出了手机的旋转方向为逆时针旋转/右手系旋转。其中，构建出一个空间坐标系，相应地，参考部按照图2、图3以及图4给出的旋转方向进行旋转，以使参考部到达当前位置，该旋转所对应的旋转角度组成三维旋转角度。即为设备构建出如图5所示的空间坐标系，则为了使参考部从基准位置到达当前位置所进行的旋转可包括：图2示出的围绕z轴的旋转(即水平方向旋转)、图3示出的围绕x轴的旋转以及图4示出的围绕y轴的旋转。其中，基准位置对应的三维旋转角度(0，0，0)，从基准位置开始，绕z轴的逆时针旋转为按照0°～360°旋转角度递增；从基准位置开始，绕x轴的逆时针旋转为按照0°～180°旋转角度递增，绕x轴的顺时针旋转为按照0°～-180°旋转角度递减；从基于基准位置，绕y轴的逆时针旋转为按照0°～90°旋转角度递增，绕y轴的顺时针旋转为按照-90°～0°旋转角度递减。即相对于z轴的旋转角度取值范围为0°～360°，相对于x轴的旋转角度取值范围为-180°～180°，相对于y轴的旋转角度取值范围为-90°～90°。三维旋转角度则是由相对于z轴的旋转角度、相对于x轴的旋转角度以及相对于y轴的旋转角度组成。比如，基于为手机设置的空间坐标系(x轴、y轴以及z轴)，确定出的空间姿态即三维旋转角度为(β，γ，α)，其中，β表征手机从基准位置到达当前位置，需要绕x轴旋转的旋转角度；γ表征手机从基准位置到达当前位置，需要绕y轴旋转的旋转角度；α表征手机从基准位置到达当前位置，需要绕z轴旋转的旋转角度。比如，在一个实施例中，确定出的设备(如手机、平板)的参考部为设备的上边缘，基准位置为设备(如手机、平板)的上边缘面朝磁北向，且设备的屏幕平行地面且朝上。相应地，α的值(绕z轴旋转的旋转角度)为方位角，即当前指南针方向与磁北向之间的角度，则如果手机的上边缘面朝磁北向，则方位角为0°；如果上边缘朝南，则方位角为180°。与之类似，如果上边缘朝东，则方位角为90°；如果上边缘朝西，则方位角为270°。又比如，β的值(绕x轴旋转的角度)为俯仰角，即平行于设备屏幕的平面与平行于地面的平面之间的角度。如果将设备与地面平行放置，其下边缘远离地面，同时上边缘向地面倾斜，则俯仰角将变为正值。沿相反方向倾斜(将设备上边缘向远离地面的方向移动)将使俯仰角变为负值。值的范围为-180°到180°。γ的值(绕y轴旋转的角度)为倾侧角。即垂直于设备屏幕的平面与垂直于地面的平面之间的角度。如果将设备与地面平行放置，将设备左边缘向地面倾斜，设备右边缘向远离地面倾斜，则侧倾角将变为正值。沿相反方向倾斜(将设备右边缘向地面倾斜，设备左边缘向远离地面倾斜)将使侧倾角变为负值。值的范围为-90°到90°。

上述空间姿态可以直接通过传感器获取到，优选地选用陀螺仪传感器。

通过参考部和基准位置，确定出的参考部的当前位置对应的三维旋转角度，作为空间姿态，能够使空间姿态获取比较方便准确，在保证一次性密码安全性的前提下，能够有效地提高一次性密码的生成效率。

在本发明一个实施例中，上述根据空间姿态和数字序列，生成一次性密码的具体实施方式包括：将三维旋转角度转换为对应的第一矩阵，并将数字序列转换为第二矩阵，其中，第一矩阵的列数和第二矩阵行数相等；利用第一矩阵和第二矩阵，生成一次性密码。由于三维旋转角度涉及三个旋转角度，而数字序列一般涉及4位、6位或8位数，通过将三维旋转角度以及数字序列转换为矩阵，以基于矩阵生成一次性密码，一方面能够更好地利用三维旋转角度，并能够尽可能地保持数字序列所具有的数字位数，另一方面，基于矩阵生成一次性密码，能够有效地提高一次性密码的安全性。通过第一矩阵的列数和第二矩阵行数相等，使得第一矩阵能够与第二矩阵进行运算。

在本发明一个实施例中，上述利用第一矩阵和第二矩阵，生成一次性密码具体实施方式包括：对第一矩阵和第二矩阵进行预设的运算；将运算的结果转换为一次性密码。该运算能够使三维旋转角度与数字序列融合。该运算可以为第一矩阵与第二矩阵相乘、相加、相减中的任意一种。

在本发明一个实施例中，上述将三维旋转角度转换为对应的第一矩阵的具体实施方式可包括：计算三维旋转角度中的每一维旋转角度对应的转换值；利用每一维旋转角度对应的转换值，构建对角矩阵。该对角矩阵即为上述第一矩阵。通过该过程一方面能够合理地将较大的旋转角度转换较小的值，使一次性密码生成简单。另一方面能够合理利用旋转角度，使其一次性密码与旋转角度紧密相关的同时，保证后续运算的结果的数字位数与一次性密码所需的数字位数接近，从而保证一次性密码获得过程简单，不会对设备的资源带来负担。

上述计算三维旋转角度中的每一维旋转角度对应的转换值可通过三种具体实施方式。

第一种具体实施方式：

利用下述计算公式(1)，计算出三维旋转角度中的每一维旋转角度对应的转换值；

计算公式(1)：

其中，Z

相应地，利用每一维旋转角度对应的转换值，构建出的对角矩阵可为：

其中，Z

第二种具体实施方式：

利用下述计算公式(2)，计算出三维旋转角度中的每一维旋转角度对应的转换值；

计算公式(2)：

T

其中，T

相应地，利用每一维旋转角度对应的转换值，构建出的对角矩阵可为：

其中，T

第三种具体实施方式：

利用下述计算公式(3)，计算出三维旋转角度中的每一维旋转角度对应的转换值；

计算公式(3)：

P

其中，P

相应地，利用每一维旋转角度对应的转换值，构建出的对角矩阵可为：

其中，P

值得说明的是，每一个维度的旋转角度对应的转换值在对角矩阵中的位置可以相互转换，以第三实施方式计算出的转换值为例，其可构建出的对角矩阵还可以为：

在本发明一个实施例中，将数字序列转换为第二矩阵的具体实施方式：

将数字序列转换为3×1矩阵，即第一矩阵的列数和第二矩阵行数相等。

该将数字序列转换为3×1矩阵的具体实施方式：将数字序列切分为三段，按照这三段的序列为其在3×1矩阵分配对应的矩阵位置。比如，数字序列为123456，分成三段为12，34，56，该三段12，34，56得到的3×1矩阵：

即数字序列为abcdefgh，分成的三段为ab，cde，fgh，得到的3×1矩阵：

数字序列为abcdef，分成的三段为ab，cde，fgh，得到的3×1矩阵：

数字序列为abcd，分成的三段为a，b，cd，得到的3×1矩阵：

其中，a，b，c，d，e，f，g，h的取值可以为任意不小于0的整数。

在本发明一个实施例中，利用第一矩阵和第二矩阵，生成一次性密码的具体实施方式包括：对第一矩阵和第二矩阵进行预设的运算；将运算的结果转换为一次性密码。

比如运算为相乘，则以第三种具体实施方式构建出的对角矩阵与数字序列转换为的第二矩阵：

预设的运算为乘积运算为例例，详细对第一矩阵和第二矩阵进行预设的运算进行说明：

值得说明的是，为了能够有效地提高生成一次性密码过程中计算效率，上述在计算每一维旋转角度对应的转换值过程中，为计算的结果取有效位数，比如，取两位有效位数、一位有效位数等，比如，计算出的一个转换值为12.345，取两位有效位数，则转换值为12，取一位有效位数，则转换值为1。

在本发明一个实施例中，通过上述运算，得到结果矩阵；针对结果矩阵中的每一行中每一个不为零的矩阵元素，执行：从不为零的矩阵元素中，获得预设位数的有效数值；利用获得的所有有效数值，排列出一次性密码，以使一次性密码的长度等于预设位数与结果矩阵中不为零的矩阵元素的个数的乘积。

其中，该结果矩阵可为：

不为零的矩阵元素：P

在本发明一个实施例中，上述确定设定长度的数字序列的具体实施方式可包括：利用预设的密钥，加密确定出的时间戳；计算加密后的时间戳对应的哈希值。该计算设定长度的数字序列的具体实施方式可通过现有的TOTP算法(Time-based One-time Passwordalgorithm)计算得到。即该密钥可为一种现有的共享密钥。得到哈希值可以通过将加密后的时间戳输入到哈希函数中得到。

为了能够清楚地说明一次性密码生成过程，下面以一个手机的三维旋转角度(alpha，beta，gamma)为例，三维旋转角度转换为第一矩阵的计算公式为：

其中，

比如，数据序列123456,转换为第二矩阵：

alpha＝beta＝gamma＝60°，基于此，得到的结果矩阵：

为每一个不为零的矩阵元素的预设位数为2位，则对于只有一位数的矩阵元素则用0补足两位数，比如，为矩阵元素6补足两位数，则为60。利用：

排列出一次性密码为601728。

值得说明的是，上述一次性密码生成过程比如三维旋转角度对应的第一矩阵的获得，数据序列对应的第二矩阵的获得以及通过第一矩阵和第二矩阵得到最终的一次性密码等均是通过多种测试对比得到的，能够使一次性密码很难被破解或泄漏，同时在不增加设备的运行负担的前提下，通过简单的运算，能够保证旋转角度、数据序列等均可被合理的规划或使用。

上述任一一次性密码生成方法可在终端实现，也可在服务端实现，优选地，在终端实现。

在本发明一个实施例中，上述方法可进一步包括：将一次性密码发送给应用以及服务端，以使应用接收用户输入的验证密码，并使服务端验证验证密码是否与一次性密码一致。

其中，该服务端验证验证密码是否与一次性密码一致的过程，如图6所示。从图6可以看出，本发明实施例提供一种一次性密码验证方法具体可包括如下步骤：

601：接收应用发送的任务执行请求，任务执行请求包括用户的验证信息，并对验证信息进行验证；

该任务执行请求可以为登录请求如购物账号登录请求等、支付请求、注册请求、售后请求等等。

602：在验证通过后，获取一次性密码；

该一次性密码为通过上述一次性密码生成方法生成的。

603：接收应用发送的用户输入的验证密码，验证密码指示用户根据应用接收到的一次性密码输入的信息；

604：判断一次性密码与验证密码是否一致，如果是，则执行605；否则，执行606；

605：确定验证通过，并结束当前流程；

606：确定验证不通过。

在本发明一个实施例中，在获取到一次性密码时，启动计时；当接收到所述应用发送的用户输入的验证密码，且计时的时长未达到预设的时长阈值时，执行判断一次性密码与验证密码是否一致的步骤。

为了能够清楚地说明一次性密码生成和验证过程，下面以图7所示的终端中的应用、为应用提供服务的服务端以及终端中的一次性密码生成装置之间的交互为例，进行说明。如图7所示，该一次性密码验证过程可包括如下步骤：

701：终端中的应用接收触发事件；

该触发事件可以为用户输入登录账号和登录密码，触发登录按钮，则指示应用接收到一个触发事件；也可以为用户输入用户设置的支付密码，则指示应用接收到一个触发事件。

702：应用发送任务执行请求，任务执行请求包括用户的验证信息；

703：服务端接收应用发送的任务执行请求，并对验证信息进行验证；

704：服务端向应用发送验证通过的信息；

705：应用发送触发操作指令给一次性密码生成装置；

706：一次性密码生成装置接收到触发操作指令后，确定设定长度的数字序列；

707：一次性密码生成装置获取应用所在设备的空间姿态；

708：一次性密码生成装置确定终端设置的参考部的基准位置；

709：一次性密码生成装置响应于参考部到达当前位置，基于基准位置和预先设置的旋转方向，确定当前位置对应的三维旋转角度；

710：一次性密码生成装置计算出三维旋转角度中的每一维旋转角度对应的转换值；

711：一次性密码生成装置利用每一维旋转角度对应的转换值，构建出3×3对角矩阵；

712：一次性密码生成装置将数字序列转换为3×1矩阵；

713：一次性密码生成装置对3×3对角矩阵和3×1矩阵进行相乘运算；

714：一次性密码生成装置将运算的结果转换为一次性密码；

715：一次性密码生成装置将一次性密码分别发送给应用和服务端；

716：服务端启动计时；

717：应用接收用户输入的验证密码，验证密码指示用户根据应用接收到的一次性密码输入的信息；

718：应用将验证密码输出给服务端；

719：服务端判断计时时长是否达到预设的时长阈值，如果是，则执行720；否则，执行721；

720：服务端发送验证失败信息给应用，并结束当前流程；

721：服务端判断一次性密码与验证密码是否一致，如果是，则执行722；否则，执行723；

722：服务端确定验证通过，并结束当前流程；

验证通过后，则应用可完成登录/支付。

723：服务端确定验证失败。

验证失败后，则应用不能完成登录/支付。

值得说明的是上述对角矩阵即为第一矩阵。

如图8所示，本发明实施例提供一种一次性密码生成装置800，该一次性密码生成装置800包括：触发单元801、传感器802以及密码生成单元803，其中，

触发单元801响应于接收到应用发送的触发操作指令，用于触发传感器802；

传感器802，用于在接收到触发单元801触发后，获取应用所在设备的空间姿态；

密码生成单元803，用于确定设定长度的数字序列；根据传感器802获取到的空间姿态和数字序列，生成一次性密码。

在本发明一个实施例中，传感器802，用于确定参考部的基准位置，参考部为设备的一个指定区域；响应于参考部到达当前位置，基于基准位置和预设的旋转方向，确定参考部的当前位置对应的三维旋转角度。

在本发明一个实施例中，密码生成单元803，用于将三维旋转角度转换为对应的第一矩阵，并将数字序列转换为第二矩阵，其中，第一矩阵的列数和第二矩阵行数相等；利用第一矩阵和第二矩阵，生成一次性密码。

在本发明一个实施例中，密码生成单元803，用于对第一矩阵和第二矩阵进行预设的运算；根据预设的密码转换事件，将运算的结果转换为一次性密码。

在本发明一个实施例中，密码生成单元803，用于对所述第一矩阵和所述第二矩阵进行预设的运算，得到结果矩阵；针对结果矩阵中的每一行中每一个不为零的矩阵元素，执行：从不为零的矩阵元素中，获得预设位数的有效数值；利用获得的所有有效数值，排列出一次性密码。

在本发明一个实施例中，密码生成单元803，用于利用预设的密钥，加密确定出的时间戳；计算加密后的时间戳对应的哈希值。

上述一次性密码生成装置800可应用于终端，也可应用于服务端，优选地，应用于终端。

上述传感器802可为陀螺仪传感器。

如图9所示，本发明实施例提供一种一次性密码验证装置900，应用于服务端，该一次性密码验证装置900包括：第一接口901、第二接口902以及验证单元903，其中，

第一接口901，用于接收应用发送的任务执行请求，任务执行请求包括用户的验证信息；

验证单元903，用于对第一接口901接收到的验证信息进行验证，在验证通过后，触发第二接口902；

第二接口902，用于在接收到验证单元903的触发时，响应于获取到上述一次性密码生成装置800生成的一次性密码；

第一接口901，进一步用于接收应用发送的用户输入的验证密码，验证密码指示用户根据应用接收到的一次性密码输入的信息；

验证单元903，进一步用于判断第二接口902获取到的一次性密码与第一接口901接收到的验证密码是否一致，如果是，则确定验证通过。

如图10所示，本发明实施例提供一种一次性密码验证系统1000，该一次性密码验证系统1000包括：一次性密码生成装置800以及一次性密码验证装置900。

该一次性密码生成装置800可应用于终端，也可应用于服务端；一次性密码验证装置900应用于服务端。

图11示出了可以应用本发明实施例的一次性密码生成方法或一次性密码生成装置或一次性密码验证方法或一次性密码验证装置的示例性系统架构1100。

如图11所示，系统架构1100可以包括终端设备1101、1102、1103，网络1104和服务器1105。网络1104用以在终端设备1101、1102、1103和服务器1105之间提供通信链路的介质。网络1104可以包括各种连接类型，例如有线、无线通信链路或者光纤电缆等等。

用户可以使用终端设备1101、1102、1103通过网络1104与服务器1105交互，以接收或发送消息等。终端设备1101、1102、1103上可以安装有各种通讯客户端应用，例如购物类应用、网页浏览器应用、搜索类应用、即时通信工具、邮箱客户端、社交平台软件等(仅为示例)。

终端设备1101、1102、1103可以是具有显示屏并且支持网页浏览的各种电子设备，包括但不限于智能手机、平板电脑、膝上型便携计算机和台式计算机等等。

服务器1105可以是提供各种服务的服务器，例如对用户利用终端设备1101、1102、1103所浏览的购物类网站提供支持或为终端设备1101、1102、1103输入的一次性密码提供验证的后台管理服务器(仅为示例)。后台管理服务器可以对接收到的一次性密码等数据进行验证，并将验证结果(例如验证通过/验证失败--仅为示例)反馈给终端设备。

需要说明的是，本发明实施例所提供的一次性密码生成方法一般由终端设备1101、1102、1103执行，相应地，一次性密码生成装置一般设置于终端设备1101、1102、1103中。

应该理解，图11中的终端设备、网络和服务器的数目仅仅是示意性的。根据实现需要，可以具有任意数目的终端设备、网络和服务器。

下面参考图12，其示出了适于用来实现本发明实施例的终端设备的计算机系统1200的结构示意图。图12示出的终端设备仅仅是一个示例，不应对本发明实施例的功能和使用范围带来任何限制。

如图12所示，计算机系统1200包括中央处理单元(CPU)1201，其可以根据存储在只读存储器(ROM)1202中的程序或者从存储部分1208加载到随机访问存储器(RAM)1203中的程序而执行各种适当的动作和处理。在RAM 1203中，还存储有系统1200操作所需的各种程序和数据。CPU 1201、ROM 1202以及RAM 1203通过总线1204彼此相连。输入/输出(I/O)接口1205也连接至总线1204。

以下部件连接至I/O接口1205：包括键盘、鼠标等的输入部分1206；包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分1207；包括硬盘等的存储部分1208；以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分1209。通信部分1209经由诸如因特网的网络执行通信处理。驱动器1210也根据需要连接至I/O接口1205。可拆卸介质1211，诸如磁盘、光盘、磁光盘、半导体存储器等等，根据需要安装在驱动器1210上，以便于从其上读出的计算机程序根据需要被安装入存储部分1208。

特别地，根据本发明公开的实施例，上文参考流程图描述的过程可以被实现为计算机软件程序。例如，本发明公开的实施例包括一种计算机程序产品，其包括承载在计算机可读介质上的计算机程序，该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中，该计算机程序可以通过通信部分1209从网络上被下载和安装，和/或从可拆卸介质1211被安装。在该计算机程序被中央处理单元(CPU)1201执行时，执行本发明的系统中限定的上述功能。

需要说明的是，本发明所示的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于：具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本发明中，计算机可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本发明中，计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号，其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式，包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质，该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输，包括但不限于：无线、电线、光缆、RF等等，或者上述的任意合适的组合。

附图中的流程图和框图，图示了按照本发明各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分，上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个接连地表示的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图或流程图中的每个方框、以及框图或流程图中的方框的组合，可以用执行规定的功能或操作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。

描述于本发明实施例中所涉及到的单元可以通过软件的方式实现，也可以通过硬件的方式来实现。所描述的单元也可以设置在处理器中，例如，可以描述为：一种处理器包括触发单元、传感器以及密码生成单元。其中，这些单元的名称在某种情况下并不构成对该单元本身的限定，例如，触发单元还可以被描述为“响应于接收到应用发送的触发操作指令，用于触发传感器的单元”。

作为另一方面，本发明还提供了一种计算机可读介质，该计算机可读介质可以是上述实施例中描述的设备中所包含的；也可以是单独存在，而未装配入该设备中。上述计算机可读介质承载有一个或者多个程序，当上述一个或者多个程序被一个该设备执行时，使得该设备包括：响应于接收到应用发送的触发操作指令；获取应用所在设备的空间姿态，并确定设定长度的数字序列；根据空间姿态和数字序列，生成一次性密码。

上述计算机可读介质承载有一个或者多个程序，当上述一个或者多个程序被一个该设备执行时，使得该设备包括：确定参考部的基准位置，参考部为所述设备的一个指定区域；响应于参考部到达当前位置，基于基准位置和预设的旋转方向，确定当前位置的三维旋转角度。

上述计算机可读介质承载有一个或者多个程序，当上述一个或者多个程序被一个该设备执行时，使得该设备包括：将三维旋转角度转换为对应的第一矩阵，并将数字序列转换为第二矩阵，其中，第一矩阵的列数和第二矩阵行数相等；利用第一矩阵和第二矩阵，生成一次性密码。

上述计算机可读介质承载有一个或者多个程序，当上述一个或者多个程序被一个该设备执行时，使得该设备包括：计算三维旋转角度中的每一维旋转角度对应的转换值；利用每一维旋转角度对应的转换值，构建对角矩阵。

上述计算机可读介质承载有一个或者多个程序，当上述一个或者多个程序被一个该设备执行时，使得该设备包括：利用第一矩阵和第二矩阵，生成一次性密码，包括：对第一矩阵和第二矩阵进行预设的运算，得到结果矩阵；针对结果矩阵中的每一行中每一个不为零的矩阵元素，执行：从不为零的矩阵元素中，获得预设位数的有效数值；利用获得的所有有效数值，排列出一次性密码。

作为另一方面，本发明还提供了一种计算机可读介质，该计算机可读介质可以是上述实施例中描述的设备中所包含的；也可以是单独存在，而未装配入该设备中。上述计算机可读介质承载有一个或者多个程序，当上述一个或者多个程序被一个该设备执行时，使得该设备包括：接收应用发送的任务执行请求，任务执行请求包括用户的验证信息，并对验证信息进行验证；在验证通过后，获取一次性密码；接收应用发送的用户输入的验证密码，验证密码指示用户根据应用接收到的所述一次性密码输入的信息；判断一次性密码与验证密码是否一致，如果是，则确定验证通过。

根据本发明实施例的技术方案，根据空间姿态和数字序列，生成一次性密码，其中，空间姿态是在响应于接收到应用发送的触发操作指令之后获取的，因此，该空间姿态并不存在于任何存储空间，也并不可被提前获知，使得生成的一次性密码也是不可被预见或预知的，有效地降低了一次性密码被破解的可能性，从而有效地提高了一次性密码的安全性。

上述具体实施方式，并不构成对本发明保护范围的限制。本领域技术人员应该明白的是，取决于设计要求和其他因素，可以发生各种各样的修改、组合、子组合和替代。任何在本发明的精神和原则之内所作的修改、等同替换和改进等，均应包含在本发明保护范围之内。