1.一種基于動態密碼的身份認證方法，其特征在于，該方法包括：

A：認證服務器向客戶端發送用于身份認證的挑戰信息；

B：客戶端接收來自認證服務器的挑戰信息并在登錄界面上顯示該挑戰信息；

C：客戶端接收用戶輸入的相應的身份認證信息；

D：認證服務器接收用戶從客戶端輸入的身份認證信息，校驗客戶端輸入的身份認證信息，完成身份認證過程。

2.根據權利要求1所述的一種基于動態密碼的身份認證方法，其特征在于：所述挑戰信息為由認證服務器生成的包含用于持久性身份信息泛化的處理函數的信息，所述持久性身份信息泛化包括賬號泛化和/或密碼泛化。

3.根據權利要求2所述的一種基于動態密碼的身份認證方法,其特征在于：所述用于持久性身份信息泛化的處理函數的類型包括添加額外信息、刪除個別信息、調整信息位置、替代信息、組合信息和上述類型的任意組合。

4.根據權利要求3所述的一種基于動態密碼的身份認證方法,其特征在于：所述挑戰信息是動態變化且為一次性的，所述持久性身份信息泛化在客戶端由人腦根據記憶的持久性身份信息和登錄界面上顯示的挑戰信息進行運算得到，所述持久性身份信息的泛化在認證服務器端由認證服務器根據儲存的持久性身份信息和處理函數運算得到。

5.根據權利要求4所述的一種基于動態密碼的身份認證方法,其特征在于：步驟D具體包括：

D1：認證服務器接收來自客戶端輸入的身份認證信息；

D2：認證服務器根據存儲的持久性身份信息和處理函數運算得到第一運算結果；

D3：認證服務器對客戶端輸入的身份認證信息與第一運算結果進行匹配，若成功則通過用戶的身份認證。

6.一種認證服務器，其特征在于，所述認證服務器包括：

函數生成模塊，用于生成代表對持久性身份信息進行泛化的處理函數的挑戰信息；

信息發送模塊，用于將函數生成模塊生成的挑戰信息傳送給客戶端；

信息接收模塊，用于接收用戶通過客戶端輸入的經身份信息泛化處理后的身份認證信息；

運算模塊，用于根據存儲的持久性身份信息和處理函數運算得到第一運算結果；

身份認證模塊，用于對運算模塊生成的第一算結果與來自客戶端的身份認證信息進行匹配，若成功則通過用戶的身份認證。

7.根據權利要求6所述的認證服務器，其特征在于：還包括：

存儲模塊，用于存儲用戶的持久性身份信息。

8.根據權利要求7所述的認證服務器，其特征在于：

所述函數生成模塊生成用于持久性身份信息泛化的挑戰信息包括賬號泛化和/或密碼泛化。

9.根據權利要求8所述的認證服務器，其特征在于：

所述用于持久性身份信息泛化的挑戰信息的處理函數的類型包括添加額外信息、刪除個別信息、調整信息位置、替代信息、組合信息和上述類型的任意組合。

10.根據權利要求9所述的認證服務器，其特征在于：

所述挑戰信息是動態變化且是一次性的，所述持久性身份信息的泛化在認證服務器端由認證服務器根據儲存的持久性身份信息和處理函數運算得到。