| 发明名称 | 一种双因子动态密码认证的方法及系统 | ||
| 摘要 | 本发明涉及一种双因子动态密码认证的方法及系统。其方法是:使用前,用户应在网络业务机构申请备案,在网络客户资料数据库中存储用户识别码、用户的短信接收号码和客户密码;使用中:先通过用户计算机输入用户识别码,通过短信获得随机密码;用户再将客户密码和随机密码输入用户计算机,由用户计算机进行单向加密运算,将结果传输到登录认证服务器;登录认证服务器也将调取的客户密码和随机密码进行单向加密运算,并将两个结果进行比较;结果一致,用户身份将被确认,终端则接受用户的操作指令。实现上述方法的系统除了包括用户计算机、网络服务器、网络客户资料数据库服务器和终端外,还包括登录认证服务器、基站和用户手机。 | ||
| 申请公布号 | CN1811813A | 申请公布日期 | 2006.08.02 |
| 申请号 | CN200610038577.7 | 申请日期 | 2006.03.02 |
| 申请人 | 韩林;徐哲;彭韬;彭博 | 发明人 | 韩林;徐哲;彭韬;彭博 |
| 分类号 | G06Q30/00(2006.01) | 主分类号 | G06Q30/00(2006.01) |
| 代理机构 | 南京众联专利代理有限公司 | 代理人 | 孙忠浩 |
| 主权项 | 1、一种双因子动态密码认证的方法,其特征在于:使用前,用户应该在相应的网络业务机构申请备案,并将用户识别码、用户的短信接收号码和客户密码存储在网络业务机构的网络客户资料数据库中;使用中:a)用户通过用户计算机输入用户识别码,登录认证服务器从网络客户资料数据库服务器调取用户的短信接收号码和客户密码,由登录认证服务器产生一个随机密码,并将它通过用户的短信接收号码发送给用户;b)用户将客户密码和获得的随机密码及时输入用户计算机,用户计算机将客户密码和随机密码进行单向加密运算(MD5或SHA1),并将运算结果经过网络服务器传输到登录认证服务器;c)登录认证服务器也将调取的客户密码和已发送给用户的随机密码进行单向加密运算(MD5或SHA1),并与从网络服务器收到的结果进行比较;d)如果两者的计算结果一致,用户身份被确认,登录认证服务器将使网络服务器开通,终端接受用户的操作指令;如果两者的计算结果不一致,用户被拒绝,登录认证服务器将使网络服务器阻断,终端不能接受用户的操作指令。 | ||
| 地址 | 210029江苏省南京市汉中门大街99号金基唐城9栋403室 | ||