技術領域

本發明涉及身份認證領域，特別涉及一種動態密碼認證系統及方法。?

背景技術

在身份認證領域，為了保證認證的有效和安全，經歷了一個從靜態密碼認證到動態密碼認證的過程。?

動態密碼也稱一次性密碼(One-time?Password)，它指用戶的密碼按照時間或使用次數不斷動態變化，每個密碼只使用一次。動態密碼認證方式一般采用一種稱之為動態令牌的專用硬件(動態令牌也可以是軟件形式的，如手機的java程序)，大小相當于一張閃存盤，顯示方式類似于電子手表，它內置電源、密碼生成芯片和顯示屏。密碼生成芯片運行專門的密碼算法，根據當前時間或使用次數生成當前密碼并顯示在顯示屏上。認證服務器采用相同的算法計算當前的有效密碼。由于每次使用的密碼必須由動態令牌來產生，只有合法用戶才持有該硬件，所以只要密碼驗證通過，系統就可以認為該用戶的身份是可靠的。由于用戶每次使用的密碼都不相同，所以即使黑客截獲了一次密碼，也無法利用這個密碼來仿冒合法用戶的身份。因此，動態密碼認證方式有效地提高了客戶端用戶的安全性，并迅速在國內的網上銀行、電話銀行、網絡游戲等等許多行業獲得了廣泛的應用。?

采用動態密碼認證方式認證用戶身份時，用戶首先要利用動態令牌生成當前的動態密碼，根據現有技術，用戶通常通過將自定義的靜態密碼、時間/事件等因素輸入動態令牌，由動態令牌結合內置共享密鑰來生成動態密碼。生成動態密碼后，用戶在客戶端通過網絡將用戶個人信息(包括用戶帳戶ID、用戶的靜態密碼、手機號、qq號等)和當前動態密碼傳輸至認證服務系統，如果認證服務系統密碼驗證通過，則用戶即可登錄。?

動態密碼認證方式的優勢是明顯可見的，但我們應該注意到，在生成動態密碼后，用戶在客戶端是通過網絡將用戶個人信息(包括用戶帳戶ID、用戶的靜態密碼、手機號、qq號等)和當前動態密碼傳輸至認證服務系統的，這樣，用戶的個人信息和當前動態密碼就會很容易地被底層木馬截取，暴露用戶的個人信息，這對于大多數用戶來說，也是非常不愿意發生的事情，因為這樣會給他/她帶來很多不必要的麻煩，比如騷擾電話、騷擾信息等，基于此用戶甚至會懷疑動態密碼認證方式的“安全性”，而且，由于用戶傳輸至認證服務系統的信息比較多，包括用戶個人信息(包括用戶帳戶ID、用戶的靜態密碼、手機號、qq號等)和當前動態密碼，用戶需要記憶冗長的用戶個人信息，這也給用戶帶來了不便，降低了動態密碼認證方式的易用性。

發明內容

為了解決采用現有的動態密碼認證方式認證用戶身份時易暴露用戶個人信息，及其易用性不高的問題，本發明提供了一種動態密碼認證系統及方法。?

本發明提供的動態密碼認證系統包括客戶端接口、數據庫和管理服務器，所述系統還包括內置有用戶個人信息的動態令牌和認證服務器；?

所述動態令牌包括身份認證模塊、存儲模塊和動態密碼生成模塊，所述身份認證模塊用于認證動態令牌用戶的身份，所述存儲模塊用于存儲所述用戶個人信息和密鑰，所述密鑰包括個人密鑰和共享密鑰，所述動態密碼生成模塊用于根據時間/事件因素和所述個人密鑰生成動態密碼1，根據所述動態密碼1，并結合所述用戶個人信息和共享密鑰計算生成動態密碼2；?

所述認證服務器包括動態密碼接收模塊、計算模塊和動態密碼驗證模塊，所述動態密碼接收模塊用于接收由所述動態令牌生成的所述動態密碼2，所述計算模塊用于根據所述共享密鑰對所述動態密碼2進行計算得到所述動態密碼1和用戶個人信息，所述動態密碼驗證模塊用于根據所述用戶個人信息從所述數據庫中檢索到對應的個人密鑰，并采用與所述動態密碼生成模塊生成所述動態密碼1或2時相同的算法計算得到當前的有效密碼，將所述有效密碼與所述動態密碼1或2進行比對，以驗證所述動態密碼1或2。?

所述認證服務器還包括存儲模塊，所述存儲模塊用于存儲所述共享密鑰。?

所述存儲模塊中存儲的所述用戶個人信息和密鑰在初始化所述動態令牌時被置入，所述密鑰包括所述個人密鑰和共享密鑰。?

所述數據庫存儲所述個人密鑰，或者存儲所述個人密鑰和共享密鑰。?

所述動態密碼1或2為字母、數字和漢字中的一種或幾種形式的組合。?

所述動態令牌為硬件動態令牌或軟件動態令牌。?

所述身份認證模塊在用戶使用所述動態令牌前對所述用戶進行身份認證；所述身份認證的方式為PIN碼認證方式或生物特征認證方式。?

所述存儲模塊存儲至少一個所述用戶個人信息，所述用戶個人信息與其對應的用戶的PIN碼或生物特征相匹配。?

本發明還提供了一種動態密碼認證方法，所述方法包括：?