[发明专利]动态密码认证系统

权利要求书

1. 一种密码认证系统，包括：用于存储系统信息和进行身份密码识别的系统服务器(1)和用于产生身份密码的认证密码发生器(2)，其特征在于：

所述系统服务器(1)包括：系统接口(11)，用于输出附加码，以及接收身份密码和附加码；系统数据库(13)，用于存储用户身份等相关信息；认证模块(12)，用于读取系统接口(11)提交的用户身份密码和附加码，并根据可在认证密码发生器(2)内通过写入的参数定制不同的生成模式；

所述认证密码发生器(2)包括：用于存储用户的身份信息的身份码寄存器(24)、用于产生时间数字值的时钟(23)、密码发生模块(22)、用于调整使用生成模式和输入附加码的按键输入模块(25)、用于显示身份密码的显示模块(21)；

认证密码发生器(2)采用与系统服务器(1)相同的X算法产生身份密码；所述X算法在每个认证密码发生器(2)中可不相同；所述身份密码为数字串。

2. 根据权利要求1所述的密码认证系统，其特征在于：所述不同的生成模式包括模式一、模式二和模式三；所述模式一使用所述数据库(13)中的用户身份信息和系统时钟数据，所述模式二使用所述数据库(13)中的用户身份信息、系统时钟数据和系统接口(11)提交的附加码；所述模式三使用所述数据库(13)中的用户身份信息和系统接口(11)提交的附加码，采用X算法对所述身份密码进行处理，并进行匹配，以识别出所述身份密码，所述X算法基于sha-1算法编写。

3. 根据权利要求1所述的密码认证系统，其特征在于：所述认证密码发生器(2)的显示模块(21)与密码发生模块(22)以及输入模块(25)相连接。

4. 根据权利要求1所述的密码认证系统，其特征在于，所述认证密码发生器(2)按键输入模块(25)可以切换密码生成模式以及输入字符串到所述密码发生模块(22)；所述密码发生模块(22)根据所述身份信息、时间的数字值及所述按键输入模块(25)输入数字串，产生身份密码。

5. 根据权利要求4所述的密码认证系统，其特征在于，所述系统服务器(1)还包括和所述认证模块(12)相连接的，用于产生附加码的附加码模块(14)，所述附加码为一个随机的数字串。

所述系统服务器(1)可以通过手机、小灵通或者市话通短信平台传送所述附加码到用户的移动通讯工具，或者通过其他渠道显示给用户查看，该附加码将通过所述按键输入模块(25)输入所述认证密码发生器(2)，用以产生身份密码。

6. 根据权利要求4所述的密码认证系统，其特征在于，所述系统服务器(1)的系统数据库(13)还进一步保存有对应客户认证密码发生器的、由附加码模块产生的附加码信息，以保证附加码的合法性和时效性。

7. 根据权利要求1所述的密码认证系统，所述时钟(23)以标准北京时间为准，且不提供用户调校。

8. 根据权利要求1所述的密码认证系统，其特征在于，所述认证系统产生的身份密码可以在认证系统内定义为经过H时间间隔后自动失效；H的取值范围小于300秒钟。

9. 根据权利要求4或5所述的密码认证系统，其特征在于，所述附加码可以在认证系统内定义为经过Y时间间隔后自动失效，Y的取值范围小于300秒钟。

10. 根据权利要求1所述的密码认证系统，其特征在于，所述身份码寄存器(24)中存储用户的身份信息是唯一的，且在所述认证密码发生器受到拆卸的时候，销毁所述身份码寄存器(24)。