專利名稱:多動(dòng)態(tài)密碼器授權(quán)認(rèn)證系統(tǒng)及其認(rèn)證方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種多動(dòng)態(tài)密碼器授權(quán)認(rèn)證系統(tǒng)����,尤其是一種能讓服務(wù)提供者和客戶雙 方相互驗(yàn)證且驗(yàn)證密碼隨時(shí)更新的授權(quán)認(rèn)證系統(tǒng)。本發(fā)明還涉及上述系統(tǒng)的認(rèn)證方法���。
背景技術(shù):
在現(xiàn)代社會(huì)����,愈來(lái)愈多的人們使用網(wǎng)銀業(yè)務(wù)�、互聯(lián)網(wǎng)購(gòu)物��,和其它電子商務(wù)活動(dòng)��。 當(dāng)?shù)卿洉r(shí)�,他們必須輸入客戶名和密碼。但是���,犯罪分子用間諜軟件���,木馬病毒���,黑客 技術(shù)、釣魚網(wǎng)站(外觀與銀行等網(wǎng)頁(yè)一樣的假網(wǎng)頁(yè)��,用于盜取客戶密碼)等很容易地竊 取這些固定的客戶名和密碼�。并且,越來(lái)越活躍的金融犯罪揭示����,利用卡號(hào)和持卡者的 名字作為信用卡安全措施是遠(yuǎn)遠(yuǎn)不夠。犯罪分子能夠盜取信用卡信息����,并使用這些固定 的信息非法地進(jìn)入客戶的網(wǎng)上帳戶,或偽造信用卡或克隆ATM卡�。為解決固定密碼被盜取的問題, 一些銀行給他們的網(wǎng)銀客戶分發(fā)了動(dòng)態(tài)密碼器�。使 用最普遍的動(dòng)態(tài)密碼器是美國(guó)RSA Security Inc公司的產(chǎn)品SecurID動(dòng)態(tài)密碼器。 SecurID動(dòng)態(tài)密碼器的工作原理是這樣的SecurID動(dòng)態(tài)密碼器根據(jù)內(nèi)置程序每30 (或 60)秒鐘產(chǎn)生一個(gè)準(zhǔn)隨機(jī)數(shù)作為動(dòng)態(tài)密碼���。銀行或機(jī)構(gòu)的主機(jī)同時(shí)也根據(jù)相同程序每30 (或60)秒鐘產(chǎn)生一個(gè)準(zhǔn)隨機(jī)數(shù)在客戶帳戶上���。當(dāng)客戶使用網(wǎng)上銀行業(yè)務(wù)時(shí)����,他們?cè)诘?錄時(shí)必須輸入在SecurID動(dòng)態(tài)密碼器上顯示的密碼�����。如果客戶遞交的密碼與銀行主機(jī)的 密碼相同��,客戶允許進(jìn)入他/她的網(wǎng)銀帳戶����。SecurID動(dòng)態(tài)密碼器為網(wǎng)銀業(yè)務(wù)提供高安 全的身份認(rèn)證。即使動(dòng)態(tài)密碼被竊取����,它會(huì)變成無(wú)用的密碼。因?yàn)閯?dòng)態(tài)密碼在幾分鐘之 內(nèi)便會(huì)失效�����,并且在它的有效期內(nèi)只能使用一次�����。
但是�����,普通動(dòng)態(tài)密碼器��,譬如SecurID動(dòng)態(tài)密碼器�,仍有安全缺陷和缺點(diǎn)。首先�����,它 無(wú)法對(duì)付釣魚網(wǎng)頁(yè)���。普通動(dòng)態(tài)密碼器只允許銀行核實(shí)客戶���,但客戶卻無(wú)法核實(shí)他們登錄 的網(wǎng)頁(yè)是否是偽造的網(wǎng)頁(yè)。犯罪分子仍可欺騙客戶登錄到釣魚網(wǎng)頁(yè)�����,當(dāng)客戶在釣魚網(wǎng)頁(yè) 上輸入客戶名和動(dòng)態(tài)密碼時(shí)��,犯罪分子截取了客戶輸入的客戶名和動(dòng)態(tài)密碼��,并立即使 用這些信息登錄到銀行的網(wǎng)站,進(jìn)入到客戶的網(wǎng)銀戶頭內(nèi)���。第二���,銀行只為網(wǎng)銀客戶分發(fā)動(dòng)態(tài)密碼器,普通動(dòng)態(tài)密碼器只用于網(wǎng)上交易(互聯(lián)網(wǎng) 銀行業(yè)務(wù))����,而不能用于對(duì)付偽造信用卡或克隆ATM卡。第三���,普通動(dòng)態(tài)密碼器體積不夠小����,客戶攜帶超過兩個(gè)就會(huì)感覺不便���。然而�����,人們 通常在超兩個(gè)以上不同的銀行上開有帳戶。美國(guó)專利7���, 051�����, 929 B2提出一種每天產(chǎn)生新的安全數(shù)字的安全信用卡����。卡的上半 部有磁條�,厚度同正常卡一樣����,因此能由信用卡讀取器讀取信息;卡下半部包含處理器��、 按鍵或鍵盤�����、電池����、顯示窗和程序輸入口。當(dāng)把信用卡發(fā)給客戶前���,下載一個(gè)特定程序 到信用卡處理器���,該特定程序也記錄在銀行或機(jī)構(gòu)的電腦主機(jī)內(nèi)客戶帳號(hào)下��。處理器根 據(jù)該特定程序每天產(chǎn)生一個(gè)新的安全數(shù)字��,其和日期顯示在顯示窗����。安全數(shù)字是日期的 函數(shù)����,函數(shù)關(guān)系由該特定程序定義。付款時(shí)不僅要提供客戶名字�、卡號(hào),還要提交付款 日期和當(dāng)時(shí)的安全數(shù)字�。這些信息傳送到銀行進(jìn)行核對(duì)。銀行檢索出對(duì)應(yīng)帳戶和特定程 序�����,然后用該特定程序根據(jù)付款日期計(jì)算出安全數(shù)字�;如果產(chǎn)生的安全數(shù)字與信用卡產(chǎn) 生的安全數(shù)字相同,交易便批準(zhǔn),否則拒絕�。因?yàn)榘踩珨?shù)字是每天改變的,即使信用卡 的信息被透漏����,也不會(huì)給信用卡客戶和銀行帶來(lái)風(fēng)險(xiǎn)���。雖然這張安全信用卡可能防止信 用卡被偽造��,它仍然有安全缺陷���。例如,罪犯能使用假網(wǎng)頁(yè)(釣魚網(wǎng)頁(yè)���,用于騙取密碼 的偽造網(wǎng)頁(yè))或木馬病毒竊取安全信用卡的信息和安全數(shù)字�,和立即使用他們非法付款
發(fā)明內(nèi)容
本發(fā)明的第一個(gè)目的�,就是提供一種能讓服務(wù)提供者和客戶雙方相互驗(yàn)證、且驗(yàn)證 密碼隨時(shí)更新的多動(dòng)態(tài)密碼器授權(quán)認(rèn)證系統(tǒng)���。為實(shí)現(xiàn)上述目的��,本發(fā)明的多動(dòng)態(tài)密碼器授權(quán)認(rèn)證系統(tǒng)��,包括服務(wù)提供方的電腦主 機(jī)和客戶登陸終端(登陸終端可以是電腦����,電話或其它通訊沒備),以及連接兩者的有 線或無(wú)線通信網(wǎng)絡(luò)�,其特征是還包括處于客戶手中的多動(dòng)態(tài)密碼器,其內(nèi)置時(shí)鐘與電 腦主機(jī)同步����;所述的客戶多動(dòng)態(tài)密碼器內(nèi)置有至少一個(gè)動(dòng)態(tài)密碼生成程序,所述的電腦 主機(jī)內(nèi)置有對(duì)應(yīng)于各個(gè)客戶的多動(dòng)態(tài)密碼器相同的動(dòng)態(tài)密碼生成程序并存儲(chǔ)在該客戶 的帳號(hào)下�����,所述的動(dòng)態(tài)密碼生成程序根據(jù)設(shè)定的時(shí)間函數(shù)生成兩個(gè)或兩個(gè)以上各隨時(shí)間 而更新的動(dòng)態(tài)密碼���;相同的動(dòng)態(tài)密碼生成程序生成的兩個(gè)或兩個(gè)以上的動(dòng)態(tài)密碼分別對(duì) 應(yīng)相同�����。所述的電腦主機(jī)及多動(dòng)態(tài)密碼器生成兩個(gè)動(dòng)態(tài)密碼�����,第一動(dòng)態(tài)密碼的長(zhǎng)度為3位至5 位�,更新時(shí)間間隔等于或大于2分鐘,小于或等于12小時(shí)���,所述的第二動(dòng)態(tài)密碼的長(zhǎng)度 為4位至8位�,更新時(shí)間間隔等于或大于20秒����,小于或等于120秒����。所述的動(dòng)態(tài)密碼為數(shù)字、字母或其結(jié)合�����,還可以是條形碼���。所述的多動(dòng)態(tài)密碼器設(shè)有開關(guān)�����,啟動(dòng)時(shí)才運(yùn)算生成當(dāng)前時(shí)間下的動(dòng)態(tài)密碼��;所述的 電腦主機(jī)接收到通信網(wǎng)絡(luò)傳來(lái)的客戶名和固定密碼時(shí)�����,電腦主機(jī)才調(diào)用對(duì)應(yīng)于該客戶的 多動(dòng)態(tài)密碼器的動(dòng)態(tài)密碼生成程序并運(yùn)算生成當(dāng)前時(shí)間下的動(dòng)態(tài)密碼���。所述的多動(dòng)態(tài)密碼器具有顯示屏���。所述的多動(dòng)態(tài)密碼器可置入手機(jī)內(nèi)。所述的客戶多動(dòng)態(tài)密碼器內(nèi)置有分別對(duì)應(yīng)于多個(gè)服務(wù)提供方電腦主機(jī)的多個(gè)動(dòng)態(tài)密
碼生成程序����。所述的客戶多動(dòng)態(tài)密碼器上可設(shè)有數(shù)據(jù)輸入口 ,服務(wù)提供方可把他們自己的電腦主 機(jī)的動(dòng)態(tài)密碼生成程序輸入到多動(dòng)態(tài)密碼器上����。上述系統(tǒng)的認(rèn)證方法可應(yīng)用于網(wǎng)上銀行的認(rèn)證,網(wǎng)上游戲登錄認(rèn)證��,各大公司����,機(jī) 構(gòu),政府部門等內(nèi)部網(wǎng)站登錄認(rèn)證等遠(yuǎn)程認(rèn)證���,認(rèn)證步驟如下1��、 客戶從登陸終端(登陸終端可以是電腦��,也可以是手機(jī)��,或其它通訊沒備)輸入用戶名(user ID)和固定密碼(Pin number);2����、 電腦主機(jī)根據(jù)客戶的用戶名和固定密碼從該客戶帳號(hào)內(nèi)調(diào)出該客戶的動(dòng)態(tài)密碼 生成程序,產(chǎn)生出第一動(dòng)態(tài)密碼并回送到登陸終端屏幕上�����;3����、 客戶把電腦主機(jī)回傳的第一動(dòng)態(tài)密碼與手中的多動(dòng)態(tài)密碼器上顯示的第一動(dòng)態(tài) 密碼進(jìn)行比較若兩密碼不同���,客戶則終止操作�����;若兩動(dòng)態(tài)密碼相同����,則客戶輸 入他的多動(dòng)態(tài)密碼器上顯示的第二動(dòng)態(tài)密碼;4�、 電腦主機(jī)把它自己生成的第二動(dòng)態(tài)密碼與客戶回傳的第二動(dòng)態(tài)密碼進(jìn)行比較,若 兩密碼相同�����,電腦主機(jī)就可確認(rèn)客戶的合法身份���,從而允許客戶進(jìn)入他的帳號(hào)����; 否則拒絕登陸�。具體來(lái)說(shuō)有以下的使用方向用于網(wǎng)上銀行時(shí)的認(rèn)證步驟如下1) 客戶從登陸終端輸入用戶名和固定密碼;2) 電腦主機(jī)根據(jù)客戶的用戶名和固定密碼從該客戶帳號(hào)內(nèi)調(diào)出該客戶的動(dòng)態(tài) 密碼生成程序��,產(chǎn)生出第一動(dòng)態(tài)密碼并回送到登陸終端屏幕上�;
3) 客戶把銀行回傳的第一動(dòng)態(tài)密碼與手中的多動(dòng)態(tài)密碼器上顯示的第一動(dòng)態(tài) 密碼進(jìn)行比較若兩密碼不同,客戶則終止操作����;若兩動(dòng)態(tài)密碼相同,則客 戶輸入他的多動(dòng)態(tài)密碼器上顯示的第二動(dòng)態(tài)密碼����;4) 電腦主機(jī)把它自己生成的第二動(dòng)態(tài)密碼與客戶回傳的第二動(dòng)態(tài)密碼進(jìn)行比 較��,若兩密碼相同���,銀行就可確認(rèn)客戶的合法身份,從而允許客戶進(jìn)入他的 帳號(hào)����;否則拒絕登陸。用于商場(chǎng)消費(fèi)刷信用卡時(shí)的認(rèn)證步驟如下1) 客戶在收銀處付款時(shí)�����,除開卡號(hào)和持卡人名字外�����,還必須交上多動(dòng)態(tài)密碼器 上顯示的第一動(dòng)態(tài)密碼�����;2) 收銀員將消費(fèi)金額��、信用卡卡號(hào)���、持卡人名字和客戶交上的第一動(dòng)態(tài)密碼傳 送到信用卡公司�;3)信用卡公司收到后從該客戶的帳號(hào)下調(diào)出動(dòng)態(tài)密碼產(chǎn)生程序�����,把該程序 生成的第一動(dòng)態(tài)密碼與送來(lái)的第一動(dòng)態(tài)密碼比較����,若兩者相同則批準(zhǔn)交易, 否則拒絕����。用于信用卡在互聯(lián)網(wǎng)上付款時(shí)的認(rèn)證步驟如下-1) 客戶輸入信用卡卡號(hào)、持卡人名字和動(dòng)態(tài)密碼器上顯示的第二動(dòng)態(tài)密 碼��;2) 信用卡公司收到后從該客戶的帳號(hào)下調(diào)出動(dòng)態(tài)密碼產(chǎn)生程序�,把該程序 生成的第二動(dòng)態(tài)密碼與送來(lái)的第二動(dòng)態(tài)密碼比較,若兩者相同則批準(zhǔn)交 易���,否則拒絕�。 -用于ATM機(jī)上取款或進(jìn)行其它交易時(shí)的認(rèn)證步驟如下
1) 客戶插入ATM卡����,輸入固定密碼到ATM機(jī)上;2) ATM機(jī)上屏幕上提示,請(qǐng)輸入動(dòng)態(tài)密碼(可以是第一動(dòng)態(tài)密碼或第二動(dòng) 態(tài)密碼)����;客戶按照提示把動(dòng)態(tài)密碼器上顯示的動(dòng)態(tài)密碼輸入到ATM機(jī)上;3) ATM機(jī)從客戶插入的ATM卡上讀取客戶戶頭信息��,然后把客戶戶頭信息 和輸入的動(dòng)態(tài)密碼傳送到銀行電腦主機(jī)��;4) 銀行電腦主機(jī)從該戶頭下調(diào)出該客戶的動(dòng)態(tài)密碼計(jì)算公式���,計(jì)算出當(dāng)前 時(shí)間下的動(dòng)態(tài)密碼���,并將其與客戶輸入的動(dòng)態(tài)密碼作比較,如果兩個(gè)動(dòng) 態(tài)密碼相同��,則客戶允許進(jìn)入他的戶頭取款或進(jìn)行其它交易�,反之拒絕 該客戶進(jìn)入。有益效果本發(fā)明的多動(dòng)態(tài)密碼器授權(quán)認(rèn)證系統(tǒng)的多動(dòng)態(tài)密碼器能夠產(chǎn)生兩個(gè)或兩 個(gè)以上的動(dòng)態(tài)密碼�,而且每個(gè)動(dòng)態(tài)密碼的長(zhǎng)度,更新的時(shí)間間隔都不一樣�。動(dòng)態(tài)密碼是 時(shí)間(年����,月,日�,時(shí)���,分,秒)的函數(shù)��,該函數(shù)關(guān)系由動(dòng)態(tài)密碼生成程序決定���。動(dòng)態(tài)密 碼生成程序儲(chǔ)存在多動(dòng)態(tài)密碼器的處理器和電腦主機(jī)上����。由于多動(dòng)態(tài)密碼器的時(shí)鐘與電 腦主機(jī)的時(shí)鐘同步���,因此����,在每一時(shí)刻�����,多動(dòng)態(tài)密碼器能產(chǎn)生出一組密碼與電腦主機(jī)產(chǎn) 生出的一組密碼分別相同�����。多動(dòng)態(tài)密碼器不僅能讓銀行核實(shí)客戶的身份,也讓客戶核實(shí) 銀行網(wǎng)頁(yè)的真?zhèn)?,有效地消除釣魚網(wǎng)頁(yè)(用于騙取密碼的偽造網(wǎng)頁(yè))。盡管客戶從電腦 上輸入的動(dòng)態(tài)密碼有可能被間諜軟件或木馬病毒竊取���,但由于動(dòng)態(tài)密碼的有效期只有短 短的幾分鐘��,并且只能使用一次����,客戶用了它就失效了��。因此間諜軟件或木馬病毒竊取 到的僅是過期或失效的密碼�。并且,多動(dòng)態(tài)密碼器產(chǎn)生不同長(zhǎng)度���,不同更新時(shí)間間隔的 動(dòng)態(tài)密碼���,能方便地應(yīng)用到防偽造信用卡和防克隆ATM卡。動(dòng)態(tài)密碼器和電腦主機(jī)只需
要非常少的計(jì)算量�。因此,服務(wù)提供方無(wú)需投資大量資金擴(kuò)展主機(jī)容量和維護(hù)�,并且動(dòng) 態(tài)密碼器可以設(shè)計(jì)得體積很小便于攜帶,因?yàn)樗恍梵w積很小的按鈕電池就能夠維持長(zhǎng) 時(shí)間的運(yùn)行����。
下面結(jié)合附圖和實(shí)施例對(duì)本發(fā)明作進(jìn)一步詳細(xì)說(shuō)明。圖1是本發(fā)明的授權(quán)認(rèn)證系統(tǒng)組成結(jié)構(gòu)原理示意圖�。 圖2是本發(fā)明的授權(quán)認(rèn)證系統(tǒng)認(rèn)證方法流程圖。圖3是動(dòng)態(tài)密碼器的立體外觀圖���。圖4是外殼體的立體外觀圖��。圖5是內(nèi)殼體的立體外觀圖�。圖6是電子部件的外形示意圖�����。圖中�����,11-服務(wù)提供方的電腦主機(jī)��,12-客戶登陸終端����,13-有線或無(wú)線通信網(wǎng)絡(luò),1-多 動(dòng)態(tài)密碼器�,2-內(nèi)殼體��,3-外殼體�����,4-電子部件���,5-電源,6-開關(guān)鍵���,7-密碼鍵����,8-液 晶顯示屏�,9-外殼體開口。
具體實(shí)施方式
圖1是本發(fā)明的多動(dòng)態(tài)密碼器授權(quán)認(rèn)證系統(tǒng)組成結(jié)構(gòu)原理示意圖����,從圖l中可看到, 本發(fā)明的授權(quán)認(rèn)證系統(tǒng)����,包括服務(wù)提供方的電腦主機(jī)11和客戶登陸終端12,以及連接兩 者的有線或無(wú)線通信網(wǎng)絡(luò)13���,還包括處于客戶手中的多動(dòng)態(tài)密碼器l��,其內(nèi)置時(shí)鐘與電 腦主機(jī)同步�����,多動(dòng)態(tài)密碼器具有顯示屏8和開關(guān)按鍵6����,多動(dòng)態(tài)密碼器內(nèi)置動(dòng)態(tài)密碼生成 程序�����。在服務(wù)提供方的電腦主機(jī)ll中���,也內(nèi)置有對(duì)應(yīng)于各個(gè)客戶的動(dòng)態(tài)密碼器相同的動(dòng) 態(tài)密碼生成程序�����,動(dòng)態(tài)密碼生成程序可生成兩個(gè)隨時(shí)間而更新的動(dòng)態(tài)密碼�,每個(gè)動(dòng)態(tài)密
碼的長(zhǎng)度���,更新的時(shí)間間隔可能不一樣���,第一動(dòng)態(tài)密碼的長(zhǎng)度為3位至5位�,更新時(shí)間間 隔等于或大于2分鐘�,小于或等于12小時(shí),第二動(dòng)態(tài)密碼的長(zhǎng)度為4位至8位�,更新時(shí)間 間隔等于或大于20秒,小于或等于120秒����;動(dòng)態(tài)密碼是時(shí)間如年、月�����、日�、時(shí)、分���、秒 的函數(shù)��,該函數(shù)關(guān)系由動(dòng)態(tài)密碼生成程序決定����,相同的動(dòng)態(tài)密碼生成程序生成的兩個(gè)或 兩個(gè)以上的動(dòng)態(tài)密碼分別對(duì)應(yīng)相同�。本實(shí)施例的第一動(dòng)態(tài)密碼的長(zhǎng)度為3位數(shù)字�,更新 時(shí)間間隔為15分鐘�����,第二動(dòng)態(tài)密碼的長(zhǎng)度為5位數(shù)字�����,更新時(shí)間間隔為30秒��。電腦主機(jī) 在接收到通信網(wǎng)絡(luò)傳來(lái)的客戶名和固定密碼時(shí)���,電腦主機(jī)才調(diào)用對(duì)應(yīng)于該客戶的多動(dòng)態(tài) 密碼器的動(dòng)態(tài)密碼生成程序并運(yùn)算生成當(dāng)前時(shí)間下的動(dòng)態(tài)密碼;而多動(dòng)態(tài)密碼器在啟動(dòng) 開關(guān)時(shí)才運(yùn)算生成當(dāng)前時(shí)間下的動(dòng)態(tài)密碼�����。動(dòng)態(tài)密碼也可是由數(shù)字與字母組合而成����,還可以轉(zhuǎn)換成適合掃描輸入的條形碼。圖3是動(dòng)態(tài)密碼器1的立體外觀圖��,動(dòng)態(tài)密碼器1的外殼由內(nèi)殼體2套入外殼體3 內(nèi)而構(gòu)成一密封的內(nèi)腔�,電子部件4則放置在這密封的內(nèi)腔內(nèi)�。圖4是外殼體3的立體 外觀圖��,圖5是內(nèi)殼體2的立體外觀圖����,圖6是電子部件4的外形示意圖。電子部件4 由顯示屏8�����,電源5���,控制件��,電路板和焊接在電路板上的處理器(圖上沒顯示)組成��。 本例中����,電源5是電池���,控制件是開關(guān)鍵6與密碼鍵7��,顯示屏是液晶顯示屏8���。開關(guān) 鍵6控制著處理器和顯示屏8的工作狀態(tài)�,密碼鍵7則控制著顯示屏8的顯示內(nèi)容��。外 殼體3上有開口9��,這些開口 9正對(duì)著顯示屏8和開關(guān)鍵6與密碼鍵7�,因此可從這些 開口 9看到顯示屏和觸按開關(guān)鍵6與密碼鍵7。處理器儲(chǔ)存著動(dòng)態(tài)密碼產(chǎn)生程序���,動(dòng)態(tài)密碼生成程序由至少兩段組成(這里用第一 段程序與第二段程序僅是作為名稱���,用于區(qū)分彼此而己����,與該段程序在主程序中的位置 無(wú)關(guān))。第一段程序產(chǎn)生長(zhǎng)度短�,更新時(shí)間間隔較長(zhǎng)的動(dòng)態(tài)密碼,這里且把該動(dòng)態(tài)密碼 稱作第一動(dòng)態(tài)密碼�����。第二段程序產(chǎn)生長(zhǎng)度長(zhǎng),更新時(shí)間間隔較短的動(dòng)態(tài)密碼��,稱作第二
動(dòng)態(tài)密碼����。第一動(dòng)態(tài)密碼由2至5個(gè)數(shù)字或字母組成,更新時(shí)間間隔從2分鐘至12個(gè)小時(shí)�; 第二動(dòng)態(tài)密碼由4至8個(gè)數(shù)字或字母組成,更新時(shí)間間隔從20秒至120砂��。在本例里����,第 一動(dòng)態(tài)密碼有3位數(shù),15分鐘更新一次����;第二動(dòng)態(tài)密碼有5位數(shù),30秒更新一次����。動(dòng)態(tài)密 碼可全部由數(shù)字組成,也可由數(shù)字與字母組合而成�。當(dāng)按下開關(guān)鍵時(shí),處理器9開始運(yùn) 算����,根據(jù)動(dòng)態(tài)密碼生成程序�����,產(chǎn)生出當(dāng)前時(shí)間下的2個(gè)動(dòng)態(tài)密碼��。這2個(gè)動(dòng)態(tài)密碼可同時(shí) 顯示在顯示屏8上��,也可以顯示屏8—次只顯示一個(gè)密碼���,按密碼鍵7,這2個(gè)動(dòng)態(tài)密碼交 替地顯示在顯示屏8上����。顯示屏8顯示1分鐘后自動(dòng)消失,處理器進(jìn)入休眠狀態(tài)以節(jié)省電 能�。動(dòng)態(tài)密碼也可以條形碼的形式顯示在顯示屏8上�����,因此在收款處用掃描器可方便快 捷地輸入動(dòng)態(tài)密碼�����。動(dòng)態(tài)密碼是時(shí)間年、月����、X日、時(shí)����、分或秒的函數(shù),該函數(shù)關(guān)系由 動(dòng)態(tài)密碼生成程序決定�����。本例的第一動(dòng)態(tài)密碼是年��,月��,日,時(shí)����,分的函數(shù)第一動(dòng)態(tài)密碼=/1 (年�,月,日����,時(shí)�����,分) 方程式(1)在第二段程序中�����,第二動(dòng)態(tài)密碼是年����,月���,日�����,時(shí)����,分與秒的函數(shù)第二動(dòng)態(tài)密碼=/2 (年���,月,日�,時(shí)�,分��,秒) .........方程式(2)下面給出一個(gè)能產(chǎn)生第一動(dòng)態(tài)密碼的第一段程序的例子A = ClXYY + C2XMMXDDXhh + C3 XYY X hh X Int (mm/15)……方程式(3)在方程式3中���,YY代表年的后兩位數(shù)字�,MM代表月����,DD代表日,hh代表小時(shí)����,mm代表 分鐘。Cl�����、 C2����、 C3是系數(shù)。這里�����,取C 1 = 3, C 2 = 4�����, C 3 = 6�。 Int是取整函數(shù), 本例取第一動(dòng)態(tài)密碼15分鐘更新一次����,所以取整函數(shù)里的分鐘mm被除以15。設(shè)定第一動(dòng)態(tài)密碼選取A的最后3位數(shù)字���。如果當(dāng)前時(shí)間是2007年5月18日16時(shí)35分���,那么,YY=7�����,醒=5���, DD=18����, hh=16�����, andmm=35�����,代入方程式(3)得 A = 7125取A的最后3位數(shù)�,貝lj: 第一動(dòng)態(tài)密碼=125由于各種各樣的動(dòng)態(tài)密碼生成程序可以有上千上萬(wàn)個(gè),而程序中的系數(shù)組合也可有 上千上萬(wàn)種��,再加上動(dòng)態(tài)密碼只取計(jì)算結(jié)果的一部分(上面例子中�,125是A的最后3 位數(shù)),因此�,即使動(dòng)態(tài)密碼被竊,不犯分子也無(wú)法從竊取的動(dòng)態(tài)密碼推算出動(dòng)態(tài)密碼 生成程序�。同時(shí),電腦主機(jī)也把該動(dòng)態(tài)密碼生成程序存儲(chǔ)在客戶賬號(hào)下�����。由于電腦主機(jī)與動(dòng)態(tài) 密碼器的時(shí)鐘同步�,因此,在任何時(shí)刻����,電腦主機(jī)與動(dòng)態(tài)密碼器都能產(chǎn)生出相同的動(dòng)態(tài) 密碼�����。參見圖2����,本發(fā)明的授權(quán)認(rèn)證系統(tǒng)應(yīng)用于網(wǎng)上銀行的認(rèn)證����,網(wǎng)上游戲登錄認(rèn)證,各大 公司�,機(jī)構(gòu),政府部門等內(nèi)部網(wǎng)站登錄認(rèn)證等遠(yuǎn)程認(rèn)證的步驟如下1���、 客戶從登陸終端輸入客戶名和固定密碼�;2��、 電腦主機(jī)根據(jù)客戶名和固定密碼從該客戶帳號(hào)內(nèi)調(diào)出該客戶的動(dòng)態(tài)密碼生成程 序���,產(chǎn)生出第一動(dòng)態(tài)密碼并回送到登陸終端屏幕上�;3、 客戶把電腦主機(jī)回傳的第一動(dòng)態(tài)密碼與手中的多動(dòng)態(tài)密碼器上顯示的第一動(dòng)態(tài)密 碼進(jìn)行比較若兩密碼不同�,客戶則終止操作;若兩動(dòng)態(tài)密碼相同��,則客戶輸入他 的動(dòng)態(tài)密碼器上顯示的第二動(dòng)態(tài)密碼���;4、 電腦主機(jī)把它自己生成的第二動(dòng)態(tài)密碼與客戶回傳的第二動(dòng)態(tài)密碼進(jìn)行比較���,若 兩密碼相同�����,電腦主機(jī)就可確認(rèn)客戶的合法身份��,從而允許客戶進(jìn)入他的帳號(hào)��;否 則拒絕登陸��。 盡管理論上設(shè)定多動(dòng)態(tài)密碼器的內(nèi)置時(shí)鐘與電腦主機(jī)同步�����,但實(shí)際上由于設(shè)定時(shí)的 人為誤差和動(dòng)態(tài)密碼器的內(nèi)置時(shí)鐘幾年后的累積誤差���,會(huì)使多動(dòng)態(tài)密碼器的內(nèi)置時(shí)鐘超 前或滯后于電腦主機(jī)可達(dá)20至30秒���。若客戶剛好在電腦主機(jī)的第一動(dòng)態(tài)密碼更新時(shí)間點(diǎn) 的前后半分鐘內(nèi)登陸,由于多動(dòng)態(tài)密碼器的內(nèi)置時(shí)鐘的誤差�����,電腦主機(jī)回傳的第一動(dòng)態(tài) 密碼很可能與多動(dòng)態(tài)密碼器顯示的第一動(dòng)態(tài)密碼不一樣�����。例如���,多動(dòng)態(tài)密碼器的內(nèi)置時(shí) 鐘滯后于電腦主機(jī)30秒����,若客戶剛好在電腦主機(jī)的第一動(dòng)態(tài)密碼更新時(shí)間點(diǎn)后10秒鐘內(nèi)登陸��,電腦主機(jī)傳送回客戶終端的是己更新的第一動(dòng)態(tài)密碼���,而客戶手上的多動(dòng)態(tài)密碼器還差20秒才更新�,因此顯示的是電腦主機(jī)前15分鐘時(shí)段的第一動(dòng)態(tài)密碼����。因此多動(dòng)態(tài) 密碼器顯示的第一動(dòng)態(tài)密碼與電腦主機(jī)傳送回的第一動(dòng)態(tài)密碼不符�。為解決多動(dòng)態(tài)密碼器的內(nèi)置時(shí)鐘誤差問題����,第一動(dòng)態(tài)密碼的更新時(shí)間間隔要遠(yuǎn) 比誤差值大, 一般10分鐘以上�。那么客戶剛好在電腦主機(jī)的第一動(dòng)態(tài)密碼更新時(shí)間點(diǎn)前 后半分鐘內(nèi)登陸的機(jī)率小。而且��,電腦主機(jī)在第一動(dòng)態(tài)密碼更新后一分鐘內(nèi)��,不僅回傳 當(dāng)前的第一動(dòng)態(tài)密碼����,也同時(shí)把前一時(shí)段的第一動(dòng)態(tài)密碼回傳給客戶��;電腦主機(jī)在第一 動(dòng)態(tài)密碼更新前一分鐘內(nèi)���,不僅回傳當(dāng)前的第一動(dòng)態(tài)密碼�����,也同時(shí)把卞一時(shí)段的第一動(dòng) 態(tài)密碼回傳給客戶��。這樣可保證電腦主機(jī)回傳的第一動(dòng)態(tài)密碼與多動(dòng)態(tài)密碼器顯示的第 一動(dòng)態(tài)密碼相符�����。第二動(dòng)態(tài)密碼是由客戶回傳給電腦主機(jī)核對(duì)�,電腦主機(jī)上消除多動(dòng)態(tài)密碼器的內(nèi)置 時(shí)鐘誤差十分簡(jiǎn)單。例如���,電腦主機(jī)可把前三個(gè)時(shí)段和后三個(gè)時(shí)段的第二動(dòng)態(tài)密碼都算 出來(lái)�,然后把客戶回傳的第二動(dòng)態(tài)密碼與這些電腦主機(jī)算出的第二動(dòng)態(tài)密碼進(jìn)行比較����, 若有一個(gè)相符,則可確認(rèn)該客戶的合法身份�。為使第二動(dòng)態(tài)密碼被猜中的可能性微乎其 微,也兼顧客戶輸入的方便����,應(yīng)選用5位數(shù)或6位數(shù)的第二動(dòng)態(tài)密碼。并且電腦主機(jī)上 設(shè)定同一次登錄����,客戶只限三次輸入動(dòng)態(tài)密碼,如果連續(xù)三次輸入的動(dòng)態(tài)密碼都是錯(cuò)
的�����,很可能該客戶登錄資料己被竊取,電腦主機(jī)就會(huì)吊銷該客戶的帳號(hào)�,客戶必須重新 辦理帳號(hào)開通手續(xù)。這些方法可杜絕不法分子竊取客戶登錄資料后通球猜密碼的方法進(jìn) 入�。從下面的分析可知,本發(fā)明的授權(quán)認(rèn)證系統(tǒng)這兩個(gè)具有不同長(zhǎng)度��,不同更新時(shí)間間 隔的動(dòng)態(tài)密碼�,能為各種交易提供高安全的防范措施。 應(yīng)用在遠(yuǎn)程認(rèn)證(網(wǎng)上銀行����,網(wǎng)上游戲等的遠(yuǎn)程認(rèn)證)當(dāng)客戶登錄網(wǎng)上銀行(或游戲網(wǎng)站)時(shí),首先輸入客戶名和固定密碼���,銀行的電腦 主機(jī)從該客戶帳號(hào)內(nèi)調(diào)出該客戶的動(dòng)態(tài)密碼生成程序,產(chǎn)生出第一動(dòng)態(tài)密碼�����。電腦主機(jī) 把只有3位數(shù)�,15分鐘更新一次的第一動(dòng)態(tài)密碼回傳到客戶登錄的終端屏幕上,客戶把 銀行回傳的第一動(dòng)態(tài)密碼與他的多動(dòng)態(tài)密碼器上顯示的第一動(dòng)態(tài)密碼進(jìn)行比較���,若兩密 碼相同���,客戶就可確信他登錄的網(wǎng)頁(yè)是銀行的官方網(wǎng)頁(yè)�����。此時(shí)�,客戶輸入他的多動(dòng)態(tài)密 碼器上顯示的第二動(dòng)態(tài)密碼���。電腦主機(jī)把它從該客戶帳號(hào)內(nèi)調(diào)出的動(dòng)態(tài)密碼生成程序生 成的第二動(dòng)態(tài)密碼與客戶回傳的第二動(dòng)態(tài)密碼進(jìn)行比較��,若兩密碼相同����,銀行就可確認(rèn) 客戶的合法身份����,從而允許客戶進(jìn)入他的帳號(hào)。因此��,多動(dòng)態(tài)密碼器不僅能讓銀行核實(shí) 客戶的身份�,也能讓客戶核實(shí)網(wǎng)頁(yè)的真?zhèn)危行У叵烎~網(wǎng)頁(yè)���。用于防偽造信用卡和盜用信用卡當(dāng)用信用卡在收銀處付款時(shí)���,除開卡號(hào)和持卡人名字外����,客戶還必須交上多動(dòng)態(tài)密 碼器上顯示的第一動(dòng)態(tài)密碼作為防偽安全措施�。收銀員將金額,信用卡的卡號(hào)��,持卡人 名字和客戶交上的第一動(dòng)態(tài)密碼傳送到信用卡公司審批�����。信用卡公司收到后從該客戶的 帳號(hào)下調(diào)出動(dòng)態(tài)密碼產(chǎn)生程序�����,把該程序生成的第一動(dòng)態(tài)密碼與送來(lái)的第一動(dòng)態(tài)密碼比 較��,若兩者相同則批準(zhǔn)交易�����。若客戶信用卡資料被竊�����,犯罪分子也無(wú)法用竊來(lái)的信用卡 資料去偽造信用卡��,因?yàn)榈谝粍?dòng)態(tài)密碼使用一次后便己失效�����?���?梢姡昧说谝粍?dòng)態(tài)密碼
作為信用卡的防偽安全措施����,能有效地消除偽造信用卡,而且��,無(wú)需在收費(fèi)終端上增加 任何設(shè)備���。更重要的是�,收銀員輸入只有3位數(shù)的第一動(dòng)態(tài)密碼僅需數(shù)秒���,不會(huì)顯著地 增加收費(fèi)時(shí)間����。這點(diǎn)對(duì)商家和客戶都很重要。如果顯著地增加收費(fèi)時(shí)間���,繁忙時(shí)會(huì)使排 隊(duì)交費(fèi)時(shí)間延長(zhǎng)��,有些客戶會(huì)不耐煩而放棄購(gòu)買��,商家會(huì)因收入減少而拒用��。因此�,用 信用卡在收銀處付款時(shí)用3位數(shù)的第一動(dòng)態(tài)密碼作為信用卡的防偽安全措施�����,而不用位 數(shù)長(zhǎng)的第二動(dòng)態(tài)密碼��。此外�����,為使更方便快捷地輸入第一動(dòng)態(tài)密碼���,顯示屏上也可把第 一動(dòng)態(tài)密碼顯示為條形碼�。收銀員用掃描器掃描物品價(jià)格條碼后��,再掃描動(dòng)態(tài)密碼器上 顯示的條形碼形式的第一動(dòng)態(tài)密碼�,便可快捷地輸入第一動(dòng)態(tài)密碼了 。當(dāng)用信用卡在互聯(lián)網(wǎng)上付款時(shí)����,除卡號(hào)和持卡人名字外,客戶還必須交上多動(dòng)態(tài)密 碼器上顯示的第二動(dòng)態(tài)密碼作為防盜用安全措施���。信用卡公司收到后從該客戶的帳號(hào)下 調(diào)出動(dòng)態(tài)密碼產(chǎn)生程序�,把該程序生成的第二動(dòng)態(tài)密碼與送來(lái)的第二動(dòng)態(tài)密碼比較�,若 兩者相同則批準(zhǔn)交易。若客戶信用卡資料被竊�,犯罪分子也無(wú)法用竊來(lái)的信用卡資料和 第二動(dòng)態(tài)密碼用于非法在互聯(lián)網(wǎng)上付款,因?yàn)榈诙?dòng)態(tài)密碼在使用一次后便己失效���。盡 管第二動(dòng)態(tài)密碼較長(zhǎng)�����,輸入所需時(shí)間稍長(zhǎng)����,但客戶是在電腦屏幕上輸入,稍長(zhǎng)的輸入時(shí) 間不應(yīng)是個(gè)問題�����。然而�����,用信用卡在網(wǎng)上付款的風(fēng)險(xiǎn)比在收銀處付款時(shí)大得多���,因此�, 位數(shù)長(zhǎng)�����,更新時(shí)間短的第二動(dòng)態(tài)密碼能為信用卡在網(wǎng)上付款時(shí)帶來(lái)更高安全�。 用于防克隆ATM卡客戶若要在ATM機(jī)上取款或進(jìn)行其它交易,客戶先插入ATM卡�����,,入固定密碼���;ATM 機(jī)屏幕提示請(qǐng)輸入第一動(dòng)態(tài)密碼�;客戶開啟多動(dòng)態(tài)密碼器,把多動(dòng)態(tài)密碼器上顯示 的第一動(dòng)態(tài)密碼輸入到ATM機(jī)上���。ATM機(jī)從客戶插入的ATM卡上讀取客戶戶頭信息,然 后把客戶戶頭信息和輸入的第一動(dòng)態(tài)密碼傳送到銀行電腦主機(jī)��。銀行電腦主機(jī)再?gòu)脑搼?頭下調(diào)出該客戶的第一動(dòng)態(tài)密碼計(jì)算公式����,計(jì)算出當(dāng)前時(shí)間下的第一動(dòng)態(tài)密碼,并將其
與客戶輸入的第一動(dòng)態(tài)密碼作比較�。如果兩個(gè)第一動(dòng)態(tài)密碼是相同的,則客戶允許進(jìn)入他的戶頭取款或進(jìn)行其它交易����;反之拒絕該客戶進(jìn)入?����?梢?���,客戶在使用ATM卡時(shí)���,除開輸入固定密碼外,還要輸入第一動(dòng)態(tài)密碼�。由于 第一動(dòng)態(tài)密碼只有三位數(shù),客戶輸入三位數(shù)的第一動(dòng)態(tài)密碼只需數(shù)秒����,不會(huì)增加客戶麻 煩;銀行ATM機(jī)也無(wú)需改造���,不需增加銀行投入�。但卻極大地增加了安全��,由于第一 動(dòng)態(tài)密碼是每隔15分鐘更新1次����,并且只能使用一次,即使被盜取�����,它己失效����,無(wú)法 用它去克隆一張ATM卡��。如果要求更高����,ATM機(jī)也可要求客戶輸入第二動(dòng)態(tài)密碼����?����?蛻?輸入五位數(shù)的第二動(dòng)態(tài)密碼可能需十多秒��,稍微增加了客戶使用的時(shí)間��。多動(dòng)態(tài)密碼器授權(quán)認(rèn)證系統(tǒng)還可應(yīng)用于網(wǎng)上游戲登錄認(rèn)證���,各大公司��,機(jī)構(gòu)�,政府 部門等內(nèi)部網(wǎng)站登錄認(rèn)證���。在這里不一一列出����。相對(duì)于其他動(dòng)態(tài)密碼器,本發(fā)明的授權(quán)認(rèn)證系統(tǒng)的多動(dòng)態(tài)密碼器還有個(gè)優(yōu)點(diǎn)�����,它所 需的運(yùn)算少����。普通動(dòng)態(tài)密碼器,例如美國(guó)RSA Security Inc公司的產(chǎn)品SecurID動(dòng) 態(tài)密碼器���,SecurID動(dòng)態(tài)密碼器根據(jù)內(nèi)置程序每30秒鐘產(chǎn)生一個(gè)準(zhǔn)隨機(jī)數(shù)作為動(dòng)態(tài)密 碼����。準(zhǔn)隨機(jī)數(shù)的產(chǎn)生過程是每一個(gè)準(zhǔn)隨機(jī)數(shù)的產(chǎn)生是基于前一個(gè)準(zhǔn)隨機(jī)數(shù)��。因此��,普 通動(dòng)態(tài)密碼器必須不間斷地每隔30秒鐘產(chǎn)生一個(gè)準(zhǔn)隨機(jī)數(shù)�����。同樣的���,而銀行電腦主機(jī) 也必須為該客戶不間斷地每隔30秒鐘產(chǎn)生一個(gè)準(zhǔn)隨機(jī)數(shù)���。即使該客戶根本不使用密碼 器����,銀行電腦主機(jī)每天也必須為該客戶運(yùn)算密碼2880次���,每年運(yùn)算密碼超過一百萬(wàn)次�����。 由此可知,若銀行為它的每一個(gè)客戶發(fā)密碼器�����,銀行主電腦必須為每一個(gè)客戶每年運(yùn)算 一百萬(wàn)次密碼����。那么銀行必須投入資金擴(kuò)充電腦,也必須為維護(hù)電腦增加開銷����。由于多動(dòng)態(tài)密碼器的動(dòng)態(tài)密碼是時(shí)間的函數(shù)�����,不需要不間斷地每喂30秒鐘產(chǎn)生一 個(gè)動(dòng)態(tài)密碼�����。當(dāng)客戶啟動(dòng)動(dòng)態(tài)密碼器時(shí)�����,多動(dòng)態(tài)密碼器才運(yùn)算當(dāng)前時(shí)間下的動(dòng)態(tài)密碼�; 當(dāng)動(dòng)態(tài)密碼被傳輸?shù)诫娔X主機(jī)時(shí)�����,電腦主機(jī)才運(yùn)算當(dāng)前時(shí)間下該客戶的密碼��,然后把兩
密碼作比較���。當(dāng)客戶不使用動(dòng)態(tài)密碼器時(shí)�����,電腦主機(jī)也不需為該客戶運(yùn)算密碼���。平均來(lái) 講�����,客戶每天才使用一次動(dòng)態(tài)密碼器�����,也即電腦主機(jī)每天僅為該客戶運(yùn)算密碼l次��,每 年僅為該客戶運(yùn)算密碼360次�����。即使銀行為它的每一個(gè)客戶發(fā)密碼器,銀行主電腦只須 為每一個(gè)客戶每年運(yùn)算僅360次密碼����。那么銀行無(wú)需投入資金擴(kuò)充電腦,也無(wú)需為維護(hù) 電腦增加開銷���。每一個(gè)動(dòng)態(tài)密碼器的使用年費(fèi)少到可以忽略�����。并且�����,由于運(yùn)算少��,耗電 也少�,較小電量的鈕扣電池已足夠維持動(dòng)態(tài)密碼器5年使用期,因此多動(dòng)態(tài)密碼器可設(shè) 計(jì)為體積較小的薄片外形����。便于攜帶。也在客戶多動(dòng)態(tài)密碼器內(nèi)置有分別對(duì)應(yīng)于多個(gè)服務(wù)提供方電腦主機(jī)的多個(gè)動(dòng)態(tài)密碼 生成程序����,各服務(wù)提供方使用其中的一對(duì)動(dòng)態(tài)密碼,因此一個(gè)多動(dòng)態(tài)密碼器便可應(yīng)用到 多個(gè)服務(wù)提供方如各間銀行或其它機(jī)構(gòu)����。還可以在客戶多動(dòng)態(tài)密碼器上設(shè)有數(shù)據(jù)輸入 口,服務(wù)提供方可把他們自己的電腦主機(jī)的動(dòng)態(tài)密碼生成程序輸入到多動(dòng)態(tài)密碼器上�。 這樣的好處是,客戶只需攜帶一個(gè)多動(dòng)態(tài)密碼器�����。多動(dòng)態(tài)密碼器也可與手機(jī)結(jié)合起來(lái)。銀行可把動(dòng)態(tài)密碼生成程序輸入到手機(jī)的處理 器上����,手機(jī)也能產(chǎn)生一對(duì)長(zhǎng)短不同的動(dòng)態(tài)密碼。這樣的好處是��,客戶不需攜帶多動(dòng)態(tài)密 碼器了��。
權(quán)利要求
1�����、一種多動(dòng)態(tài)密碼器授權(quán)認(rèn)證系統(tǒng)�,包括服務(wù)提供方的電腦主機(jī)(11)和客戶登陸終端(12),以及連接兩者的有線或無(wú)線通信網(wǎng)絡(luò)(13)�����,其特征是還包括處于客戶手中的多動(dòng)態(tài)密碼器(1)����,該多動(dòng)態(tài)密碼器的內(nèi)置時(shí)鐘與電腦主機(jī)同步�;所述的客戶的多動(dòng)態(tài)密碼器內(nèi)置有至少一個(gè)動(dòng)態(tài)密碼生成程序,所述的電腦主機(jī)內(nèi)置有對(duì)應(yīng)于各個(gè)客戶多動(dòng)態(tài)密碼器相同的動(dòng)態(tài)密碼生成程序并存儲(chǔ)在各客戶的帳號(hào)下,所述的動(dòng)態(tài)密碼生成程序根據(jù)設(shè)定的時(shí)間函數(shù)生成兩個(gè)或兩個(gè)以上各隨時(shí)間而更新的動(dòng)態(tài)密碼�;所述的電腦主機(jī)利用存儲(chǔ)在客戶的帳號(hào)下的動(dòng)態(tài)密碼生成程序產(chǎn)生的兩個(gè)或兩個(gè)以上的動(dòng)態(tài)密碼與客戶的多動(dòng)態(tài)密碼器在同一時(shí)刻產(chǎn)生的兩個(gè)或兩個(gè)以上的動(dòng)態(tài)密碼分別對(duì)應(yīng)相同。
2�、 根據(jù)權(quán)利要求l所述的多動(dòng)態(tài)密碼器授權(quán)認(rèn)證系統(tǒng),其特征是所述的電腦主機(jī) (11)及多動(dòng)態(tài)密碼器(1)各自生成兩個(gè)動(dòng)態(tài)密碼����,第一動(dòng)態(tài)密碼的長(zhǎng)度為3位至5 位,更新時(shí)間間隔等于或大于2分鐘�,小于或等于12小時(shí),所述的第二動(dòng)態(tài)密碼 的長(zhǎng)度為4位至8位��,更新時(shí)間間隔等于或大于20秒��,小于或等于120秒���。
3�、 根據(jù)權(quán)利要求1或2所述的多動(dòng)態(tài)密碼器授權(quán)認(rèn)證系統(tǒng)�����,其特征是所述的動(dòng)態(tài) 密碼為數(shù)字���、字母或其結(jié)合����,還可以是條形碼。
4����、 根據(jù)權(quán)利要求3所述的多動(dòng)態(tài)密碼器授權(quán)認(rèn)證系統(tǒng),其特征是所述的多動(dòng)態(tài)密 碼器設(shè)有顯示屏和開關(guān)按鍵��,啟動(dòng)時(shí)才運(yùn)算生成當(dāng)前時(shí)間下的動(dòng)態(tài)密碼�;所述 的電腦主機(jī)接收到通信網(wǎng)絡(luò)傳來(lái)的客戶名和固定密碼時(shí),電腦主機(jī)才調(diào)用對(duì)應(yīng) 于該客戶的多動(dòng)態(tài)密碼器的動(dòng)態(tài)密碼生成程序并運(yùn)算生成當(dāng)前時(shí)間下的動(dòng)態(tài)密 碼�����。
5�、 根據(jù)權(quán)利要求4所述的多動(dòng)態(tài)密碼器授權(quán)認(rèn)證系統(tǒng),其特征是所述的客戶的多動(dòng)態(tài)密碼器內(nèi)置的多個(gè)動(dòng)態(tài)密碼生成程序分別對(duì)應(yīng)于多個(gè)服務(wù)提供方電腦主機(jī) 內(nèi)的動(dòng)態(tài)密碼生成程序���。
6�、 根據(jù)權(quán)利要求5所述的多動(dòng)態(tài)密碼器授權(quán)認(rèn)證系統(tǒng)���,其特征是所述的客戶的多 動(dòng)態(tài)密碼器上設(shè)有數(shù)據(jù)輸入口 ���,服務(wù)提供方可把他們自己的電腦主機(jī)的動(dòng)態(tài)密 碼生成程序輸入到多動(dòng)態(tài)密碼器上。
7�����、 根據(jù)權(quán)利要求l所述的多動(dòng)態(tài)密碼器授權(quán)認(rèn)證系統(tǒng)��,其用于遠(yuǎn)程認(rèn)證步驟如下-1) 客戶從登陸終端輸入用戶名和固定密碼����;2) 服務(wù)提供方的電腦主機(jī)根據(jù)客戶的用戶名和固定密碼從該客戶帳號(hào)內(nèi)調(diào)出該客 戶的動(dòng)態(tài)密碼生成程序,產(chǎn)生出第一動(dòng)態(tài)密碼并回送到登陸終端屏幕上���;3) 客戶把服務(wù)提供方的電腦主機(jī)回傳的第一動(dòng)態(tài)密碼與手中的多動(dòng)態(tài)密碼器上顯 示的第一動(dòng)態(tài)密碼進(jìn)行比較若兩密碼不同�����,客戶則終止操作;'若兩動(dòng)態(tài)密碼 相同�,則客戶輸入他的多動(dòng)態(tài)密碼器上顯示的第二動(dòng)態(tài)密碼�;4) 服務(wù)提供方的電腦主機(jī)把它自己生成的第二動(dòng)態(tài)密碼與客戶傳來(lái)的第二動(dòng)態(tài)密 碼進(jìn)行比較,若兩密碼相同��,服務(wù)提供方的電腦主機(jī)就可確認(rèn)客戶的合法身份�����, 從而允許客戶進(jìn)入他的帳號(hào);否則拒絕登陸�。
8、 根據(jù)權(quán)利要求l所述的多動(dòng)態(tài)密碼器授權(quán)認(rèn)證系統(tǒng)���,其用于商場(chǎng)消費(fèi)在收銀處刷 信用卡時(shí)的認(rèn)證步驟如下1) 客戶在收銀處付款時(shí)�,除開卡號(hào)和持卡人名字外���,還必須交上多動(dòng)態(tài)密碼器上 顯示的第一動(dòng)態(tài)密碼�����;2) 收銀員將消費(fèi)金額��、信用卡卡號(hào)����、持卡人名字和客戶交上的第一動(dòng)態(tài)密碼傳送 到信用卡公司���;3)信用卡公司收到后從該客戶的帳號(hào)下調(diào)出動(dòng)態(tài)密碼產(chǎn)生程序����,把該程序生成的 第一動(dòng)態(tài)密碼與送來(lái)的第一動(dòng)態(tài)密碼比較�,若兩者相同則批準(zhǔn)交易����,否則拒絕�。
9�����、 根據(jù)權(quán)利要求l所述的多動(dòng)態(tài)密碼器授權(quán)認(rèn)證系統(tǒng)���,其用于信用卡遠(yuǎn)程付款時(shí)的 認(rèn)證步驟如下1) 客戶輸入信用卡卡號(hào)���、持卡人名字和多動(dòng)態(tài)密碼器上顯示的第二動(dòng)態(tài)密碼;2) 信用卡公司收到后從該客戶的帳號(hào)下調(diào)出動(dòng)態(tài)密碼產(chǎn)生程序�,把該程序生成的 第二動(dòng)態(tài)密碼與送來(lái)的第二動(dòng)態(tài)密碼比較,若兩者相同則批準(zhǔn)交易�,否則拒絕。
10�����、 根據(jù)權(quán)利要求l所述的多動(dòng)態(tài)密碼器授權(quán)認(rèn)證系統(tǒng)���,其用于ATM機(jī)上取款或進(jìn)行其它交易時(shí)的認(rèn)證步驟如下1) 客戶插入ATM卡��,把固定密碼和動(dòng)態(tài)密碼輸入到ATM機(jī)上��;2) ATM機(jī)從客戶插入的ATM卡上讀取客戶戶頭信息�,然后把客戶戶頭信息和輸入的 動(dòng)態(tài)密碼傳送到銀行電腦主機(jī);3) 銀行電腦主機(jī)從該戶頭下調(diào)出該客戶的動(dòng)態(tài)密碼計(jì)算公式�����,計(jì)算出當(dāng)前時(shí)間下 的動(dòng)態(tài)密碼�����,并將其與客戶輸入的動(dòng)態(tài)密碼作比較��,如果兩個(gè)動(dòng)態(tài)密碼相同����, 則客戶允許進(jìn)入他的戶頭取款或進(jìn)行其它交易,反之拒絕該客戶進(jìn)入��。
全文摘要
一種能讓服務(wù)提供方和客戶雙方相互驗(yàn)證且驗(yàn)證密碼隨時(shí)更新的授權(quán)認(rèn)證系統(tǒng)及認(rèn)證方法���,系統(tǒng)包括服務(wù)提供方的電腦主機(jī)(11)和客戶登陸終端(12)���,以及連接兩者的有線或無(wú)線通信網(wǎng)絡(luò)(13)���,還包括處于客戶手中的多動(dòng)態(tài)密碼器(1),其內(nèi)置時(shí)鐘與電腦主機(jī)同步��;客戶的多動(dòng)態(tài)密碼器(1)內(nèi)置有至少一個(gè)動(dòng)態(tài)密碼生成程序�����,電腦主機(jī)內(nèi)置有對(duì)應(yīng)于各個(gè)客戶多動(dòng)態(tài)密碼器相同的動(dòng)態(tài)密碼生成程序并存儲(chǔ)在各客戶的帳號(hào)下�����,動(dòng)態(tài)密碼生成程序根據(jù)設(shè)定的時(shí)間函數(shù)生成兩個(gè)或兩個(gè)以上各隨時(shí)間而更新的動(dòng)態(tài)密碼���。雙密碼能讓服務(wù)提供者和客戶雙方相互驗(yàn)證、且驗(yàn)證密碼隨時(shí)更新�����,確保安全��,還有電腦主機(jī)可無(wú)需擴(kuò)展容量��,多動(dòng)態(tài)密碼器體積小便于攜帶。
文檔編號(hào)H04L9/14GK101162996SQ20071018642
公開日2008年4月16日 申請(qǐng)日期2007年11月16日 優(yōu)先權(quán)日2007年11月16日
發(fā)明者李鞏令 申請(qǐng)人:李鞏令