[发明专利]基于动态口令的一对多身份认证系统和方法

权利要求书

1.一种基于动态口令的一对多身份认证系统，其特征在于，包括：主体、多个客体和认证服务器；

主体，用于管理多个客体，当需要认证某个客体时，根据主体密钥和所述某个客体的客体唯一标识符使用动态口令生成算法生成所述某个客体对应的动态口令，将所述动态口令传输给所述某个客体；

某个客体，用于将自己的客体唯一标识符和所述主体传输过来的动态口令传输给所述认证服务器；

认证服务器，用于根据主体密钥和客体唯一标识符使用相同的动态口令生成算法生成客体对应的动态口令，当生成的动态口令和所述客体传输过来的动态口令一致时，则确认所述某个客体的身份认证成功；

所述主体包括：口令生成器、令牌和安全存储模块；

安全存储模块，用于存储主体密钥和安全策略；

口令生成器，是主体所有的运行在智能设备上的应用程序，包括用于生成动态口令的令牌，令牌在获取客体唯一标识符后，使用安全存储模块中存储的主体密钥、客体唯一标识符和变动因子作为参数，通过动态口令生成算法生成所述某个客体对应的动态口令中间值，将所述动态口令中间值根据所述安全存储模块中存储的安全策略做映射，映射成满足安全要求的中口令长度和口令复杂度的所述某个客体对应的动态口令；

所述认证服务器包括：认证系统管理模块、动态口令生成模块和身份验证模块；

认证系统管理模块，用于管理认证过程中涉及的主体基本信息、客体基本信息、令牌相关信息和日志信息，生成用于标识客体的唯一标识符，管理主体身份标识和客体的唯一标识符之间的对应关系，为每个主体分配令牌，对主体中的口令生成器进行初始化，将主体管理的客体的唯一标识符在令牌初始化阶段传输到主体的口令生成器中；

动态口令生成模块，用于根据主体密钥和客体唯一标识符使用与主体相同的动态口令生成算法生成客体对应的动态口令；

身份验证模块，用于当所述动态口令生成模块生成的动态口令和所述客体传输过来的动态口令一致时，则确认所述某个客体的身份认证成功，将身份认证成功结果发送给所述某个客体；当所述动态口令生成模块生成的动态口令和所述客体传输过来的动态口令不一致时，则确认所述某个客体的身份认证失败，将身份认证失败结果发送给所述某个客体。

2.根据权利要求1所述的系统，其特征在于，所述的认证系统管理模块包括：

主体管理子模块，用于对主体信息进行维护和管理，对主体信息的注册、更新、冻结、解冻和注销过程进行操作；

客体管理子模块，用于对客体信息进行维护和管理，为每个客体生成唯一标识符，远程登录客体，将客体与其唯一标识符进行绑定；

令牌管理子模块，用于管理认证过程中的主体身份标识和客体的唯一标识符之间的对应关系，为主体进行令牌分配、令牌冻结解冻和令牌解绑，进行主体的令牌初始化工作，将主体管理的客体的唯一标识符在令牌初始化阶段传输到主体的口令生成器中；

日志子模块，用于提供对认证服务器操作日志的查阅和审计功能。