1.一種基于ECC算法的身份認證系統，包括

客戶端接口；

動態口令生成裝置，所述動態口令生成裝置按系統設置時間周期生成一 個隨機動態口令；

應用終端，所述應用終端是指需要身份認證的服務器；

認證服務器，所述認證服務器通過時間漂移技術設置有可調控動態時間 窗口；

管理系統，所述管理系統用于用戶操作、管理員操作、權限設置、參數 設置，數據庫備份；

數據庫，所述數據庫用于存儲用戶信息、管理員信息、令牌信息、操作 日志、認證日志、系統信息；

其特征在于：客戶端接口與動態口令生成裝置相連接，客戶端接口與應 用終端相連接，應用終端與認證服務器相連接，認證服務器與管理系統相 連接，認證服務器與數據庫相連接，管理系統與數據庫相連接；所述的動 態口令生成裝置包括內存、時間計數器、ECC加密芯片、按鈕和液晶屏， 內存與ECC加密芯片相連接，時間計數器與ECC加密芯片相連接，ECC加 密芯片與顯示屏相連接。

2.如權利要求1所述的一種基于ECC算法的身份認證系統，其特征在于： 所述的ECC加密芯片與按鈕相連接。

3.如權利要求1所述的一種基于ECC算法的身份認證系統，其特征在于： 所述的認證服務器提供了豐富的認證接口。

4.如權利要求1所述的一種基于ECC算法的身份認證系統，其特征在于： 所述的顯示屏為液晶顯示屏。

5.一種基于ECC算法的身份認證方法，其特征在于，包括如下步驟：

1)動態口令生成裝置按用戶給予指令或自動設定指令，將存儲在內存中的 令牌序列號和時間計數器上的當前時間提供給ECC加密芯片進行加密處 理，生成的動態口令傳送給顯示屏；

2)用戶從顯示屏得到動態口令：

3)用戶在客戶端接口將動態口令輸入到應用終端的開始界面的密碼框內：

4)用戶通過應用終端得到用戶的帳戶名稱和密碼，如果設置了PIN碼，則 需要在密碼的前面部分包括PIN碼：

5)在數據庫中取出這個用戶的信息和用戶綁定的令牌的信息，如果讀取信 息失敗將退出認證并返回錯誤信息，如果讀取信息成功將返回令牌序列 號信息并進行下一步操作；

6)將步驟5)中讀取信息成功后返回的信息中的令牌序列號和服務器的當 前時間通過ECC算法產生對應的動態口令；

7)把輸入的密碼和上一步產生的口令進行比較，如果用戶設置了PIN碼， 則在比較時，還需要在動態口令前加上PIN碼，如果比較成功將返回成 功消息號，如果比較失敗將返回錯誤消息號；

8)把這次的認證過程組成認證日志數據，插入到數據庫中。

6.如權利要求5所述的一種基于ECC算法的身份認證方法，其特征在于： 當動態令牌裝置和服務器的時間誤差大于時間窗口后，通過時間漂移技術 調整時間窗口的范圍；也可手動校時，手動校時的步驟如下：

1)通過管理系統得到動態口令裝置的令牌序列號和兩個連續的動態口令；

2)從后臺數據中獲得這個令牌的數據；

3)輸入連續的兩個動態口令和令牌序列號：

4)然后把當前連續兩分鐘的時間和令牌序列號通過ECC算法產生兩個連續 的動態口令和輸入的動態口令做比較，如果成功則不需要校時，直接正 確退出，如果失敗則把下一分鐘的連續兩分鐘時間和令牌序列號通過ECC 算法產生兩個連續的動態口令和輸入的動態口令做比較，如果成功則進 行校時，如果失敗則當前時間的上一分鐘的連續兩分鐘時間和令牌序列 號通過ECC算法產生兩個連續的動態口令和輸入的動態口令做比較，如 果成功則進行校時，如果失敗采用當前時間的前后兩分鐘，直到分鐘數 超過了窗口時間為止。