| 发明名称 | 基于智能卡和动态密码的身份认证系统 | ||
| 摘要 | 本发明公开了一种基于智能卡和动态密码的身份认证系统及其方法,由产生动态密码的智能卡和动态密码生成装置,以及认证服务器和窗口容错认证与同步方法构成。用户个人识别信息和动态密码通过网络或者无线方式传送到认证系统,认证系统从系列验证密码即大窗口中选择一个或者几个最有可能的验证密码构成一组较小的验证密码序列即小窗口,接收的动态密码与小窗口中的验证密码进行比较,如果这个动态密码在小窗口以内则用户通过认证。系统采用的密钥在智能卡上个性化存储的方式,使产生动态密码的装置不必驻存特定的个人信息和程序,这不仅提高了系统的安全性,降低了成本,而且也让不同应用方式配置的卡可以在同一认证系统中使用。 | ||
| 申请公布号 | CN100492966C | 申请公布日期 | 2009.05.27 |
| 申请号 | CN200410081333.8 | 申请日期 | 2004.11.26 |
| 申请人 | 王小矿 | 发明人 | 马立河;杨源;王小矿;覃晓春;张长勇 |
| 分类号 | H04L9/32(2006.01)I;H04L9/16(2006.01)I;G06K19/00(2006.01)I | 主分类号 | H04L9/32(2006.01)I |
| 代理机构 | 成都天嘉专利事务所(普通合伙) | 代理人 | 徐 丰 |
| 主权项 | 1、一种基于智能卡和动态密码的身份认证系统,其特征在于:由产生动态密码的用户端和识别动态密码的认证系统构成,用户端包括能够存储和处理与产生动态密码有关的信息的智能卡,以及显示或者传输动态密码的产生动态密码的装置;认证系统包括通过通讯网络与各种应用系统连接的认证服务器和数据库;智能卡由不重复的智能卡识别码标识,并存有与认证系统相同的产生动态密码的算法、密钥和与用户相关的个人识别信息,以及同步数据;智能卡插入产生动态密码的装置,并根据所存储的或者通过装置接收的信息产生对应其个人识别信息的一串非循环的字符即动态密码,然后在装置上显示;用户端通过包括网络、电话、传真、多媒体终端或手机短信在内的通讯手段,将需要识别的个人识别信息及其动态密码提交认证系统进行认证,认证系统根据个人识别信息在数据库中寻找到事先存储的对应个性信息,并根据这些信息和与智能卡同样的算法、密钥以及同步数据计算出一系列验证密码即大窗口、从大窗口中选择一个或几个由最接近当前事件序号依次计算的验证密码构成一组较小的验证密码序列即小窗口,认证系统通过在这些大小窗口的验证密码中寻找与被识别的动态密码相匹配的验证密码,来确定认证是否通过,每次认证通过,认证系统根据匹配的密码对同步数据进行升级更新。 | ||
| 地址 | 610041四川省成都市燃灯寺路3号 | ||