[发明专利]动态防窃密及身份认证方法

权利要求书

1.一种动态防窃密及身份认证方法。其基本特征是；认证双方动态更新信息、并设有五个或五个以上ID号、两个密码、多个黑匣子。在认证过程中，任意一方不仅在发现ID号错误的情况下会采取防伪措施，而且若发现黑匣子记录表明有安全隐患或数据更新异常，就采取防伪或复审或反复审措施。

2.根据权利要求1所述的动态防窃密及身份认证方法包括以下步骤：

第一步 被认证方将数据刷新记时器T0和被检索码ID1发给认证方发出认证请求。

第二步 认证方调用相应程序根据T0检索相应的数据库查找与ID1相对应的检索码SID1，若找到SID1则从SID1相对应的记录中读取被反查码SID2，将SID2用SPass加密后发给被认证方；若没有找到SID1则采取相应的防伪措施。

第三步 被认证方调用相应程序利用反查码ID2和Pass核对被反查码SID2正误，检查错误计数器M0、M1。被认证方若发现SID2错误，M0、M1都加1并采取相应的防伪措施；若发现SID2正确、但连错计数器M1大于认证系统规定的连续错误次数(Max1)，则采取相应的防伪措施；若发现SID2正确、M1＜＝Max1，但总错计数器M0大于认证系统规定的总错误次数(Max0)，则执行反复审程序；若确认SID2正确，并且M0＜＝Max0且M1＜＝Max1，则将M1归0并将被认证码ID3用Pass加密后和计数器Ok一起发给认证方。

第四步 认证方调用相应程序利用认证码SID3和SPass核对被认证码ID3正误，检查错误计数器。认证方若发现ID3错误，SM0、SM1都加1并采取相应的防伪措施；若发现ID3正确但连错计数器SM1大于认证系统规定的连续错误次数(SMax1)，则采取相应的防伪措施；若ID3正确、SM1＜＝SMax1，但总错计数器SM0大于认证系统规定的总错误次数(SMax0)，采取复审措施。

第五步 认证方核对Ok与SOk、T0与ST0，若发现Ok＝SOk而T0、ST0与前两次认证的数据更新时间相吻合，认证方删除新数据(也可保留新数据，更新对方落后的旧数据)，执行复审程序；若发现Ok-SOk＝1、T0＝ST0，则将SOk加1；若确认Ok＝SOk、T0＝ST0，则执行下一步；若出现其它情况，认证方则采取相应的防伪措施。

第六步 将SM1归0、认证方更新内部数据，并使新数据和旧数据都为有效数据，ST0记录更新时间，然后向对方发送包括新数据和更新时间在内的被SPass加密的信息。

第七步 被认证方将收到的信息用Pass解密得到对方传来的新数据，利用这些新数据对内部保存的全部或部分数据进行更新，并使T0等于ST0，更新完毕后，使更新的数据生效，停用旧数据，Ok计数器加1，被认证方将以后不再用于认证的各种相关信息禁用或清除或替换或备份等，发出更新完毕信息。

第八步 认证方收到更新完毕的信息后，停用旧数据，SOk计数器加1，将以后不再用于认证的各种相关信息禁用或清除或替换或备份等，认证方做出本次认证通过决定，结束认证程序。