[发明专利]一次性密码验证的方法和系统

权利要求书

1.一种使用一次性密码进行认证的系统，包括：

处理器；

耦合到所述处理器的存储器，所述存储器存储共享安全密钥K、验证服务器计数器值C’、以及适于由所述处理器执行来进行如下操作的指令：

从令牌接收第一一次性密码；

基于K和C’生成HMAC-SHA-1值；

屏蔽所生成的HMAC-SHA-1值的最高有效比特以生成屏蔽的HMAC-SHA-1值；

截取屏蔽的HMAC-SHA-1值模 10^Digit以生成第二一次性密码，其中Digit是所述第一一次性密码中位的数目；以及

将所计算的第二一次性密码与从所述令牌接收的第一一次性密码进行比较。

2.如权利要求1所述的系统，所述指令还使所述处理器进行如下操作：

确定所述第二一次性密码与所述第一一次性密码不匹配；以及

基于共享安全密钥K和计数器值C’+n计算一个或多个附加的一次性密码，n是从1至s的整数，其中s是前瞻参数。

3.如权利要求2所述的系统，还包括发送信号以指示失败的验证尝试。

4.如权利要求2所述的系统，还包括发送信号以指示成功验证。

5.如权利要求2所述的系统，其中所述存储器存储抑制参数T，以及其中在T次失败的验证尝试之后暂停来自所述令牌的进一步验证尝试。

6.一种使用一次性密码进行认证的方法，包括：

接收第一一次性密码；

由处理器基于共享安全密钥K和计数器值C’生成HMAC-SHA-1值；

屏蔽所生成的HMAC-SHA-1值的最高有效比特以生成屏蔽的HMAC-SHA-1值；

截取屏蔽的HMAC-SHA-1值模 10^Digit以生成第二一次性密码，其中Digit是所述第一一次性密码中位的数目；

将所述第二一次性密码与所述第一一次性密码进行比较；以及

基于所述第一一次性密码和所述第二一次性密码的比较来确定所述第一一次性密码是有效的。

7.如权利要求6所述的方法，还包括发送信号以指示成功验证。

8.如权利要求6所述的方法，还包括发送信号以指示失败的验证尝试。

9.如权利要求6所述的方法，还包括如果失败的尝试的次数超过抑制参数T，则暂停验证尝试。