[发明专利]一种基于ECC算法的身份认证系统和身份认证方法

权利要求书

1.一种基于ECC算法的身份认证系统，包括

客户端接口；

动态口令生成装置，所述动态口令生成装置按系统设置时间周期生成一 个随机动态口令；

应用终端，所述应用终端是指需要身份认证的服务器；

认证服务器，所述认证服务器通过时间漂移技术设置有可调控动态时间 窗口；

管理系统，所述管理系统用于用户操作、管理员操作、权限设置、参数 设置，数据库备份；

数据库，所述数据库用于存储用户信息、管理员信息、令牌信息、操作 日志、认证日志、系统信息；

其特征在于：客户端接口与动态口令生成装置相连接，客户端接口与应 用终端相连接，应用终端与认证服务器相连接，认证服务器与管理系统相 连接，认证服务器与数据库相连接，管理系统与数据库相连接；所述的动 态口令生成装置包括内存、时间计数器、ECC加密芯片、按钮和液晶屏， 内存与ECC加密芯片相连接，时间计数器与ECC加密芯片相连接，ECC加 密芯片与显示屏相连接。

2.如权利要求1所述的一种基于ECC算法的身份认证系统，其特征在于： 所述的ECC加密芯片与按钮相连接。

3.如权利要求1所述的一种基于ECC算法的身份认证系统，其特征在于： 所述的认证服务器提供了丰富的认证接口。

4.如权利要求1所述的一种基于ECC算法的身份认证系统，其特征在于： 所述的显示屏为液晶显示屏。

5.一种基于ECC算法的身份认证方法，其特征在于，包括如下步骤：

1)动态口令生成装置按用户给予指令或自动设定指令，将存储在内存中的 令牌序列号和时间计数器上的当前时间提供给ECC加密芯片进行加密处 理，生成的动态口令传送给显示屏；

2)用户从显示屏得到动态口令：

3)用户在客户端接口将动态口令输入到应用终端的开始界面的密码框内：

4)用户通过应用终端得到用户的帐户名称和密码，如果设置了PIN码，则 需要在密码的前面部分包括PIN码：

5)在数据库中取出这个用户的信息和用户绑定的令牌的信息，如果读取信 息失败将退出认证并返回错误信息，如果读取信息成功将返回令牌序列 号信息并进行下一步操作；

6)将步骤5)中读取信息成功后返回的信息中的令牌序列号和服务器的当 前时间通过ECC算法产生对应的动态口令；

7)把输入的密码和上一步产生的口令进行比较，如果用户设置了PIN码， 则在比较时，还需要在动态口令前加上PIN码，如果比较成功将返回成 功消息号，如果比较失败将返回错误消息号；

8)把这次的认证过程组成认证日志数据，插入到数据库中。

6.如权利要求5所述的一种基于ECC算法的身份认证方法，其特征在于： 当动态令牌装置和服务器的时间误差大于时间窗口后，通过时间漂移技术 调整时间窗口的范围；也可手动校时，手动校时的步骤如下：

1)通过管理系统得到动态口令装置的令牌序列号和两个连续的动态口令；

2)从后台数据中获得这个令牌的数据；

3)输入连续的两个动态口令和令牌序列号：

4)然后把当前连续两分钟的时间和令牌序列号通过ECC算法产生两个连续 的动态口令和输入的动态口令做比较，如果成功则不需要校时，直接正 确退出，如果失败则把下一分钟的连续两分钟时间和令牌序列号通过ECC 算法产生两个连续的动态口令和输入的动态口令做比较，如果成功则进 行校时，如果失败则当前时间的上一分钟的连续两分钟时间和令牌序列 号通过ECC算法产生两个连续的动态口令和输入的动态口令做比较，如 果成功则进行校时，如果失败采用当前时间的前后两分钟，直到分钟数 超过了窗口时间为止。