| 发明名称 |
一种由用户自定义多密码种子动态密码认证系统 |
| 摘要 |
本发明的目的在于公开一种由用户自定义多密码种子动态密码认证系统,它包括:客户端设备、服务端系统、服务端口令生成设备,该系统可执行注册方法和认证方法。用户在用户端设备输入主、副密码换算获得密码种子提交服务器端注册绑定。有认证需求时,服务器端通过实时时钟获得认证当前时间显示在用户界面,通过用户注册时提交的密码种子及认证时间就可获得该用户当前服务端口令。用户在用户端设备输入主、副密码及服务端显示当前认证时间,换算获得用户口令。通过对比用户口令和服务端口令是否一致,就可验证是否合法用户操作。具有身份认证方法及系统,可满足包括在线认证、离线认证等所有认证需求。本发明方法既保证用户所设置密码信息的绝对私隐,更解决了现有动态密码系统所不能解决的“中间人”泄密问题,当用户使用多认证服务时也无需购买、携带多个用户端动态密码设备,降低了使用成本。 |
| 申请公布号 |
CN102148685B |
申请公布日期 |
2014.05.21 |
| 申请号 |
CN201010109005.X |
申请日期 |
2010.02.04 |
| 申请人 |
陈祖石 |
发明人 |
陈祖石 |
| 分类号 |
H04L9/32(2006.01)I;H04L9/14(2006.01)I;H04L9/28(2006.01)I;H04L29/06(2006.01)I |
主分类号 |
H04L9/32(2006.01)I |
| 代理机构 |
|
代理人 |
|
| 主权项 |
一种由用户自定义多密码种子动态密码认证系统,它包括客户端设备、服务端系统、服务端口令生成设备,该系统可执行注册方法和认证方法;其特征在于:①客户端设备,用户可以输入主、副密码和认证时间通过不可逆算法生成密码种子和用户口令;②服务端系统,储存用户注册提交的账号、密码种子及认证是否合法用户操作系统;③服务端口令生成设备,接收服务端系统提交密码种子及时间,通过与客户端相同的不可逆算法生成服务端口令返回至服务端系统;④注册方法:(1)用户通过向客户端设备输入主、副密码获得密码种子,提交服务端系统绑定用户账号;(2)服务端系统记录该用户账号及密码种子储存到系统数据库;⑤认证方法:(1)服务端认证系统锁定当前时间,通过用户界面向用户显示,提出认证需求;(2)用户向客户端设备输入主、副密码及服务端认证系统显示时间获得相应用户口令;(3)用户通过用户界面向服务端认证系统提交用户账号及上述用户口令;(4)服务端系统根据用户输入账号在服务端数据库查询得到该账号密码种子;(5)服务端系统向服务端口令生成设备提交上述锁定时间及上述密码种子,获得服务端口令;(6)通过对比用户提交用户口令与服务端口令是否一致,就可验证是否合法用户。 |
| 地址 |
510085 广东省广州市越秀区东川路东成南街24号二楼 |
