[发明专利]动态密码认证系统

说明书

技术领域

本发明涉及一种密码认证系统，尤其涉及一种动态密码认证系统。

背景技术

随着电子商务的发展，越来越多的商业活动在网络上发生，客户账户的安全成为一个重要的问题。在传统的网络商业活动中，客户从客户端连接服务器，服务器发出身份确认信息，用户在客户端通过键盘输入确认信息，例如由数字或者字母组成的密码，该确认信息将传送到服务器，由服务器进行确认。在这样的系统中，存在较大的安全隐患：首先由于身份认证过程使用的是单一的固定密码，该密码一旦被他人得知或者破译，将对交易安全造成严重的后果。其次，现在网络病毒无处不在，在客户端的木马程序和恶意程序可以截取用户的键盘输入，从而得到用户的密码。第三，对于需要客户端程序的应用，木马程序甚至可以修改该应用程序来窃取密码。这样，单一依靠静态的密码进行交易的身份确认存在严重的安全问题。

为了解决这个问题，电子令牌，即认证密码发生器系统在电子商务等方面有越来越多的应用。认证密码发生器内固化有唯一的客户信息，并通过加密算法计算出相应的密码，该密码送到相应的识别系统，通过相应的算法核对，即可以识别出该密码是否符合对应的身份。

发明内容

本发明要解决的技术问题是：通过身份信息结合一个标准值，还可以结合一个随机的附加值，产生相应身份密码，认证系统通过相同算法产生身份密码进行对比，来识别相应的身份，该密码具有动态性，超过一定时间将失效。同时仅仅需要在客户端输入动态的身份密码就可以对密码发生器硬件所对应的身份进行操作。

为了解决以上技术问题，本发明提供了一种密码认证系统，所述系统包括：系统服务器，用于存储相关信息并且通过身份密码识别相应身份，包括：系统接口，用于输出附加码，以及接收身份密码和附加码；系统数据库，用于存储用户身份等相关信息；认证模块，用于读取系统接口提交的用户身份密码和附加码，并根据可在认证密码发生器内通过写入的参数定制不同的生成模式，模式一使用所述数据库中的用户身份信息和系统时钟数据、模式二使用所述数据库中的用户身份信息、系统时钟数据和系统接口提交的附加码、模式三使用所述数据库中的用户身份信息和系统接口提交的附加码，采用X算法对所述身份密码进行处理，并进行匹配，以识别出所述身份密码。

以及，用于产生身份密码的认证密码发生器，包括：用于存储用户的身份信息的身份码寄存器、用于产生时间数字值的时钟、密码发生模块、用于调整使用生成模式和输入附加码的按键输入模块、用于显示身份密码的显示模块。认证密码发生器采用与系统服务器相同的X算法产生身份密码。所述X算法在每个认证密码发生器中可不相同。

所述身份密码为数字串。

通过以上系统，用户将所述认证密码发生器产生的密码送到系统服务器，系统服务器将通过该密码识别出是否为相应的用户。

所述X算法基于sha-1算法编写。sha-1算法是是一种不可逆的加密算法，其特点在于保密性高，在现有的技术条件下对该算法产生的密码进行破解存在极高的难度。

所述认证密码发生器显示模块与密码发生模块以及输入模块相连接，该显示模块是液晶显示屏，用于显示时间值及相应的数字串。

所述认证密码发生器按键输入模块可以切换密码生成模式以及输入数字串到所述密码发生模块；所述密码发生模块根据所述身份信息、时间的数字值及所述按键输入模块输入数字串，产生身份密码。这样可以进一步加强本发明的保密性及安全性。

系统服务器还包括和所述认证模块相连接的，用于产生附加码的附加码模块，所述附加码为一个随机的数字串。

所述系统服务器可以通过手机、小灵通或者市话通短信平台传送所述附加码到用户的移动通讯工具，或者通过其他渠道显示给用户查看，该附加码将通过所述按键输入模块输入所述认证密码发生器，用以产生身份密码。

所述系统服务器的系统数据库还进一步保存有对应客户认证密码发生器的、由附加码模块产生的附加码信息，以保证附加码的合法性和时效性；

所述的密码认证系统，其特征在于，所述认证系统产生的身份密码可以在认证系统内定义为经过H时间间隔后自动失效。

所述的密码认证系统，H的取值范围小于300秒钟。

所述的密码认证系统，所述附加码可以在认证系统内定义为经过Y时间间隔后自动失效，Y的取值范围小于300秒钟。

所述的密码认证系统，所述身份码寄存器中存储用户的身份信息是唯一的，且在所述认证密码发生器受到拆卸的时候，销毁所述身份码寄存器。

所述的认证密码发生器时钟以标准北京时间为准，且不提供用户调校。这样，具有统一的时间标准，确保了身份认证的可靠性。