[发明专利]一种动态密码认证的方法及服务端系统

权利要求书

1.一种动态密码认证的方法，其特征在于，包括下列步骤：

预置用户帐号和用户移动终端设备号码的对应关系；

根据用户的请求，随机生成字符串，并发送给用户移动终端设备；

根据用户的认证申请随机生成密码提示信息，并把所述密码提示信息发送给客户端，所述密码提示信息规定了所述字符串中特定位的字符组合为本次认证申请的动态密码；

用户根据所述移动终端设备收到的字符串和所述客户端收到的密码提示信息输入动态密码；

判断用户输入的动态密码的有效性，如果有效，则认证通过。

2.根据权利要求1所述的方法，其特征在于，在生成密码提示信息之前，还包括：

判断该用户帐号对应的所述随机生成的字符串是否位于有效期内；

如果是，则不再生成新的随机字符串。

3.根据权利要求1、2所述的方法，其特征在于，所述字符串是由数字、字母、符号或者三者混合组成的。

4.根据权利要求1所述的方法，其特征在于，所述密码提示信息中所规定的特定位是所述字符串中连续的或者是不连续的位。

5.根据权利要求1所述的方法，其特征在于，所述认证申请还包括静态密码认证申请，对所述静态密码进行认证，如果认证通过，则继续进行动态密码的认证，否则，认证失败。

6.一种动态密码认证的服务端系统，其特征在于，通过移动通信网络和用户移动终端设备连接，并通过互联网络和用户客户端相连，包括以下部件：

第一存储单元，用于存储用户帐号和用户移动终端号码的对应关系；

字符串生成单元，用于随机生成字符串；

第一动态密码生成单元，根据用户的认证申请随机生成密码提示信息，所述密码提示信息规定了所述字符串中特定位的字符组合为本次认证申请的动态密码；

接口单元，用于将所述字符串发送给所述移动终端设备，并接收用户客户端发出的认证申请，以及将所述密码提示信息发送给所述用户移动终端设备，接收用户输入的动态密码；

动态密码验证单元，用于判断用户输入的动态密码的有效性，如果有效，则认证通过。

7.根据权利要求6所述的系统，其特征在于，所述字符串生成单元还用于判断该用户帐号对应的所述随机生成的字符串是否位于有效期内，如果是，则不再生成新的随机字符串。

8.根据权利要求6所述的系统，其特征在于，所述字符串是由数字、字母、符号或者三者混合组成的串。

9.根据权利要求6所述的系统，其特征在于，所述密码提示信息中所规定的特定位是所述字符串中连续的或者是不连续的位。

10.根据权利要求6所述的系统，其特征在于，还包括：

第二存储单元，用于存储用户帐号以及相应的静态密码；

静态密码验证单元，与第二存储单元相连，用于验证用户输入的静态密码。