认证设备、方法和系统的制作方法

专利名称：认证设备、方法和系统的制作方法
技术领域：
本发明涉及信息安全领域，特别涉及一种认证设备、方法和系统。
背景技术：
近几年，网络的快速发展及其提供的极大便利，使人们越来越多的依赖网络手段进行各 种活动，包括身份识别、网上银行和VPN (Virtual Private Network,虚拟专用网络，又称为 虚拟私人网络)等。
相应地，网络信息安全也越来越引起人们的重视，近些年来出现了一种信息安全产品， 即一种便携式的可移动使用的硬件设备， 一般称为信息安全设备，是一种带有处理器和存储 器的小型硬件设备。信息安全设备通过主机的数据通讯接口与主机建立连接，设备内的处理 器一般会采用安全设计芯片，利用其内置的安全机制，实现密钥生成、密钥安全存储和预置 加密算法等功能，与密钥相关的运算完全在信息安全设备内部执行，同时信息安全设备具有 抗攻击的特性，安全性很高。由于信息安全设备的上述优点，固可以将其应用在身份认证、 网上银行和VPN等领域。
上述安全设计芯片除了具有通用嵌入式微控制器的各种特性外，更突出的特性是表现在 安全性能方面。安全设计芯片在芯片设计时会针对安全性能方面在结构上做一些特殊处理， 比如，安全设计芯片可以采用特定的安全内核，该安全内核能够支持多个拥有不同权限定义 的状态，用于实现对硬件资源访问权限的管理；支持指令执行时间(指令周期)的随机化； 安全设计芯片的中断系统能够支持芯片状态的转换，从而实现对不同层次的安全级别的控制， 以支持多应用的实现；安全设计芯片还可以带有MMU (Memory Management Unit,存储器 管理单元)，用于实现逻辑地址、物理地址的隔离以及地址映射，从体系结构上支持应用(多 应用)、安全性的设计实现，与内核支持的不同状态一起有机地组成一个硬件防火墙；安全设 计芯片的中断系统还能够支持系统数据库与用户程序的接口及权限传递和切换；安全设计芯 片的存储介质方面可以采用非易失性存储介质等。安全设计芯片一般都要求符合相关的标准 及通过相关的认证等以保证其安全性能，比如TCG (Trusted Computing Group,可信计算组 织)TPM (Trusted Platform Module,可信平台模块)vl.2规范、ISO (International Standardize
Organization,国际标准化组织)15408国际标准或中国密码管理委员会标准等。目前市面上 有很多款安全设计芯片可供选择，其中意法半导体的ST19WP18微控制器，己通过"公共标 准"评估保障级￡八1^5+ (增强版)的认证，这是IS015408国际标准关于此类产品的最高标 准之一。安全设计芯片包括智能卡芯片。
目前网络犯罪案件越来越多，纠其原因，关键的环节还在于所使用的认证方法。目前最 常用的方法是"静态口令"认证方法，所谓"静态口令"认证方法指用来认证的数据为静态 的，即每次认证时所使用的口令是不变的，所以"静态口令"认证方法的认证口令很容易通 过内存扫描或网络监听等技术被截获，存在根本的安全隐患。最常见的"静态口令"认证方 法有"用户名/密码"认证方法，以及IC卡认证方法(通过从IC卡读取认证口令进行认证的 方法)等。
目前动态口令技术也在兴起，动态口令技术是一种让认证口令按照时间/事件不断动态变 化而变化，每个密码只使用一次的技术。动态口令技术采用一种专用硬件设备实现，也被称 为信息安全设备，其结构一般为在信息安全设备内置口令生成芯片、电源和显示屏，在口令 生成芯片内置有专门的口令生成算法。在实现本发明过程中，发明人发现现有技术中至少存
在如下问题
1) 信息安全设备内置一种口令生成芯片，在口令生成芯片中内置专门的口令生成算法， 用来在用户每次进行认证时通过所述算法生成动态口令，所以一般硬件成本会比较高；
2) 对于利用时间因子动态产生认证口令的信息安全设备，实现时存在一个技术难点就是 信息安全设备如何与服务端实现时间同步，因为经常会存在由于时间不同步以至于出现合法 用户认证失败的现象，即利用时间因子动态产生认证口令的信息安全设备存在一定的不稳定 性。
3) 对于利用事件因子动态产生认证口令的信息安全设备，实现时同样也存在一个问题就 是计次不同步引起的合法用户认证失败的情况。例如，由于用户不小心按动按键等误操作时， 按动按键产生的认证口令并没有在服务端进行认证，从而使信息安全设备中与服务端的事件 因子不一致，以至于在下次认证时，由于信息安全设备中和服务端用于产生认证口令所采用 的动态运算因子即事件因子不一致，导致的两端生成的认证口令不一致，因而合法用户不能
成功登录，身份认证失败。

发明内容
为了节约生产成本，提高认证设备的稳定性，本发明提供了一种认证设备、方法和系统。
所述技术方案如下
本发明提供了一种认证设备，所述认证设备具体包括存储模块、触发模块、获取模块、 显示模块、删除模块、控制模块和电源模块
所述存储模块与所述控制模块相连，用于存储一组认证口令； 所述触发模块与所述控制模块相连，用于产生触发信号；
所述获取模块与所述控制模块相连，用于在所述控制模块的控制下从所述存储模块中获 取一个认证口令，作为认证码；
所述显示模块与所述控制模块相连，用于在所述控制模块的控制下显示所述获取模块得 到的认证码；
所述删除模块与所述控制模块和存储模块相连，用于当所述获取模块从所述存储模块获 取认证口令后，在所述控制模块的控制下从所述存储模块中删除获取的认证口令；
所述控制模块用于在检测到所述触发模块产生的触发信号后，控制所述获取模块从所述 存储模块中获取一个认证口令作为认证码，控制所述显示模块显示所述认证码，并控制所述 删除模块从所述存储模块中删除所述获取的认证口令；
所述电源模块与所述存储模块、获取模块、显示模块、删除模块和控制模块相连，用于 为所述认证设备提供工作电源。
所述存储模块为存储器件。
所述存储器件为闪存、硬盘或智能卡。
所述触发模块为按键或开关。
所述获取模块具体包括
随机获取单元，用于从所述存储模块中随机获取一个认证口令，作为认证码。 所述获取模块具体包括
规则获取单元，用于按照预设的规则从所述存储模块中获取一个认证口令，作为认证码。 所述获取模块具体包括
变换单元，用于对从所述存储模块获取的认证口令进行变换，将变换后的认证口令作为 认证码。
所述存储模块、获取模块和删除模块中的至少一个与所述控制模块集成在一颗控制芯片中。
所述显示模块为发光二极管或液晶显示器。 所述认证设备还包括
安全模块，与所述控制模块相连，用于在所述控制模块的控制下执行安全操作。 所述安全模块具体包括
加密单元，用于在所述存储模块存储所述认证口令时，在所述控制模块的控制下利用加 密算法对所述认证口令进行加密处理；
解密单元，用于当所述获取模块获取认证口令时，在所述控制模块的控制下利用与所述 加密算法对应的解密算法对所述认证口令进行解密处理；
相应地，所述存储模块具体用于存储所述加密单元加密处理后的认证口令；所述获取模 块具体用于获取所述解密单元解密处理后的认证口令。
所述安全模块为安全设计芯片。
所述存储模块、获取模块、删除模块和控制模块中的至少一个与所述安全模块集成在一 颗芯片中。
所述认证设备还包括
-待机模块，与所述控制模块相连，用于当所述控制模块在规定时间内未检测到所述触发 模块产生的触发信号时，将所述认证设备置于待机模式。
所述存储模块、获取模块、删除模块和待机模块中的至少一个与所述控制模块集成在一 颗控制芯片中。
所述存储模块、获取模块、删除模块、待机模块和控制模块中的至少一个与所述安全模 块集成在一颗芯片中。
所述芯片为安全设计芯片，所述安全设计芯片包括智能卡芯片。 所述电源模块为电池。
所述认证设备为钥匙扣式、手持式或腕式便携设备。
本发明还提供了一种认证方法，预先在认证设备中存储一组认证口令，在服务端存储用 户标识和与所述认证设备存储的一组认证口令对应的一组验证口令，所述认证方法包括
当所述认证设备收到用户的触发信号后，从预存的一组认证口令中获取一个认证口令作 为认证码，并将获取的认证口令从所述认证设备中删除，显示所述认证码；
客户端收到用户输入的用户标识和所述认证码后，将所述用户标识和认证码发送到所述 服务端；
所述服务端接收所述用户标识和认证码，根据所述收到的用户标识查找预存的与所述认 证设备预存的一组认证口令对应的一组验证口令；
所述服务端将所述认证码与査找到的所述验证口令进行比对，如果比对一致，则认证成 功；否则，认证失败；
认证成功后，所述服务端将与所述认证码比对一致的验证口令删除。
所述从预存的一组认证口令中获取一个认证口令的步骤具体为
从所述认证设备预存的一组认证口令中随机获取一个认证口令；
相应地，所述服务端将所述认证码与所述验证口令进行比对的步骤具体为
所述服务端判断査找到的与所述认证设备预存的一组认证口令对应的一组验证口令中是
否有与所述认证码一致的验证口令，如果有，则比对一致；否则，比对不一致。 所述从预存的一组认证口令中获取一个认证口令的步骤具体为-从所述认证设备预存的一组认证口令中按照预设的规则获取一个认证口令； 相应地，所述服务端将所述认证码与所述验证口令进行比对的步骤具体为 所述服务端按照所述预设的规则从査找到的与所述认证设备预存的一组认证口令对应的
一组验证口令中获取一个验证口令，将所述认证码与所述服务端获取的一个验证口令进行比
对，如果相同，则比对一致；否则，比对不一致。 所述预设的规则具体为-
按照流水顺序依次获取，或按照固定间隔依次获取，或按照预先指定的顺序依次获取。 所述预先在认证设备中存储一组认证口令的步骤具体包括
预先利用存储在所述认证设备中的加密算法对认证口令进行加密处理，将加密后的认证 口令存储到认证设备中；
相应地，所述从预存的一组认证口令中获取一个认证口令作为认证码的步骤具体包括
从预存的一组认证口令中获取一个认证口令，利用存储在所述认证设备中与所述加密算 法对应的解密算法解密处理获取的认证口令，将解密后的认证口令作为认证码。
在服务端存储与所述认证设备预存的一组认证口令对应的一组验证口令的步骤具体包
括
对所述认证设备中存储的一组认证口令进行变换得到一组验证口令，将所述验证口令存 储到服务端；
相应地，所述从预存的一组认证口令中获取一个认证口令作为认证码的步骤具体包括 从预存的一组认证口令中获取一个认证口令，对获取的认证口令进行所述变换，将变换 后的认证口令作为认证码。 所述方法还包括
当所述认证设备在规定的时间内未收到所述触发信号时，所述认证设备进入待机模式。
所述用户标识包括用户名称、用户帐号中的至少一个。
本发明还提供了一种认证系统，所述系统包括认证设备、客户端和服务端； 所述认证设备包括存储模块、触发模块、获取模块、显示模块、删除模块、控制模块和 电源模块
所述存储模块与所述控制模块相连，用于存储一组认证口令； 所述触发模块与所述控制模块相连，用于产生触发信号；
所述获取模块与所述控制模块相连，用于在所述控制模块的控制下从所述存储模块中获 取一个认证口令，作为认证码；
所述显示模块与所述控制模块相连，用于在所述控制模块的控制下显示所述获取模块得 到的认证码；
所述删除模块与所述控制模块和存储模块相连，用于当所述获取模块从所述存储模块获 取认证口令后，在所述控制模块的控制下从所述存储模块中删除获取的认证口令；
所述控制模块用于在检测到所述触发模块产生的触发信号后，控制所述获取模块从所述 存储模块中获取一个认证口令作为认证码，控制所述显示模块显示所述认证码，并控制所述 删除模块从所述存储模块中删除所述获取的认证口令；
所述电源模块与所述存储模块、获取模块、显示模块、删除模块和控制模块相连，用于 为所述认证设备提供工作电源；
所述客户端包括
输入模块，用于接收用户输入的用户标识和所述认证码；
发送模块，用于将所述输入模块接收到的用户标识和认证码发送至服务端；
所述服务端包括
保存模块，用于保存用户标识和与所述认证设备存储的一组认证口令对应的验证口令； 接收模块，用于接收所述客户端发送的用户标识和认证码；
査找模块，用于根据所述接收模块接收到的用户标识査找所述保存模块中保存的与所述 认证设备中存储的一组认证口令对应的一组验证口令；
比对模块，用于将所述接收模块接收到的所述认证码与所述查找模块找到的验证口令进 行比对，如果比对一致，则认证成功；否则，认证失败；
删除模块，用于在所述比对模块认证成功后，从所述保存模块中删除与所述认证码比对 一致的验证口令。
所述保存模块具体包括-
变换单元，用于对所述认证设备存储的一组认证口令进行变换得到一组验证口令，并存 储所述验证口令。
相应地，所述获取模块具体包括
变换单元，用于对从所述存储模块获取的认证口令进行所述变换，将变换后的认证口令 作为认证码。
所述获取模块具体包括-
随机获取单元，用于从所述存储模块中随机获取一个认证口令作为认证码； 相应地，所述比对模块具体包括
判断单元，用于判断所述查找模块査找到的一组验证口令中是否有与所述接收模块接收 到的认证码一致的验证口令，如果有，则比对一致，认证成功；否则，认证失败。 所述获取模块具体包括
规则获取单元，用于按照预设的规则从所述存储模块中获取一个认证口令作为认证码； —相应地，所述比对模块具体包括
获取单元，用于按照所述预设的规则从所述査找模块找到的与所述认证设备存储的一组 认证口令对应的一组验证口令中获取一个验证口令；
比对单元，用于将所述获取单元获取的验证口令与所述接收模块接收到的认证码进行比 对，如果相同，则比对一致，认证成功；否则，认证失败。
本发明通过在认证设备和服务端同时预存认证口令，在不需要口令生成算法的情况下实 现口令认证，避免了在认证设备中采用成本较高的口令生成芯片，从而降低了硬件生产成本； 同时，克服了在采用时间同步方法进行身份认证时，由于难以做到时间同步而引起的认证设 备不稳定的问题；并且，由于本发明还提供了在客户端随机获取一个认证口令，在服务端通 过一次进行比对进行身份认证的设备、方法和系统，从而有效避免了现有技术中利用事件因 子进行身份认证时计次不同步造成的合法用户身份认证失败的情况，因为本发明中客户端发 送到服务端的认证口令，都能在服务端中找到，所以不会出现合法用户不能通过验证的情况。


图1为本发明实施例1提供的认证设备的结构图2为本发明实施例1提供的钥匙扣式便携式认证设备的结构图;
图3为本发明实施例2提供的认证方法的流程图4为本发明实施例3提供的认证系统的结构图。
具体实施例方式
为使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明实施方式作进 一步地详细描述。
本发明实施例通过在认证设备和服务端中同时预存认证口令，而不需要在认证设备中内 置口令生成芯片，降低了硬件实现成本；同时，避免了现有技术中进行口令认证时合法用户 不能通过验证的问题。
实施例1:
参见图1，本发明实施例提供了一种认证设备100，具体包括存储模块101、触发模块 102、获取模块103、显示模块104、删除模块105、控制模块106和电源模块107:
存储模块101与控制模块106相连，用于存储一组认证口令；
存储模块101可以是一个独立的存储器件，如FLASH芯片、SD (Secure Digital,安全 数码)卡、微硬盘或智能卡等，也可以是控制芯片中的存储器件(如带有存储单元的安全设 计芯片等)，其存储介质可以是RAM (Random Access Memory,随机存储器)、ROM (Read-Only Memory,只读存储器)、EPROM (Erasable Programmable Read-Only Memory,可擦可编程只 读存储器)、EEPROM (Electical Erasable Programmable Read-Only Memory,电可擦可编程只 读存储器)和FLASH中的一种或几种；且存储器件与本实施例提供的再现个人应用环境的 设备的结合方式可以有多种，如以固定方式与设备结合，或以抽换方式与设备结合等等。
触发模块102与控制模块106相连，用于产生触发信号； 一般采用按键或开关实现；
获取模块103与控制模块106相连，用于在控制模块106的控制下从存储模块101中获 取一个认证口令，作为认证码；
显示模块104与控制模块106相连，用于在控制模块106的控制下显示获取模块103得 到的认证码； 一般采用发光二极管或液晶显示器实现；
-删除模块105与控制模块106相连，用于当获取模块103从存储模块101获取认证口令 后，在控制模块106的控制下从存储模块101中删除获取的认证口令；
控制模块106与存储模块101、触发模块102、获取模块103、显示模块104和删除模块 105相连，用于在检测到触发模块102产生的触发信号后，控制获取模块103从存储模块101 中获取一个认证口令作为认证码，控制显示模块104显示认证码，并控制删除模块105从存 储模块101中删除获取的认证口令；
电源模块107与存储模块101、获取模块103、显示模块104、删除模块105和控制模块 106相连，用于为认证设备100提供工作电源； 一般为电池，比如干电池，太阳能电池或充
电电池等。
上述获取模块103具体包括
随机获取单元，用于从存储模块101中随机获取一个认证口令，作为认证码。 上述获取模块103还可以具体包括
规则获取单元，用于按照预设的规则从存储模块101中获取一个认证口令，作为认证码。 上述获取模块103还可以具体包括-
变换单元，用于对从存储模块101获取的认证口令进行变换，将变换后的认证口令作为 认证码。
上述存储模块101、获取模块103和删除模块105中的至少一个与控制模块106集成在 一颗控制芯片中。
进一步地，为提高安全性，上述认证设备100还可以包括
安全模块，与控制模块106相连，用于在控制模块106的控制下执行安全操作；
为了提高应用时的安全性，上述述安全模块具体包括
加密单元，用于在存储模块101存储认证口令时，在控制模块106的控制下利用设备100 中预存的加密算法对认证口令进行加密处理；
解密单元，用于当获取模块103获取认证口令时，在控制模块106的控制下利用设备100 中预存的与上述加密算法对应的解密算法对认证口令进行解密处理；
相应地，存储模块101具体用于存储加密单元加密处理后的认证口令；获取模块103具 体用于获取解密单元解密处理后的认证口令。
-上述安全模块可以用一颗安全设计芯片实现；也可以将上述存储模块101、获取模块103、 删除模块105和控制模块106中的至少一个与安全模块集成在一颗芯片中实现，其中芯片一 般选用安全设计芯片，包括智能卡芯片，利用安全设计芯片内置的安全功能更简单安全的实 现安全功能。
另外，上述认证设备100还可以包括
待机模块，与控制模块106相连，用于当控制模块106在规定时间内未检测到触发模块 102产生的触发信号时，将认证设备置于待机模式。
进一步地，上述存储模块101、获取模块103、删除模块105和待机模块中的至少一个还 可以与控制模块106集成在一颗控制芯片中实现。
另外，存储模块IOI、获取模块103、删除模块105、待机模块和控制模块106中的至少 一个还可以与安全模块集成在一颗芯片中实现，其中芯片一般选用安全设计芯片，包括智能
卡芯片，利用安全设计芯片内置的安全功能更简单安全的实现安全功能。
电源模块107用于为存储模块101、获取模块103、显示模块104、删除模块105和控制 模块106提供电源；
为了提高应用的灵活性，方便用户使用，认证设备100可以为钥匙扣式、手持式或腕式 便携设备。
-参见图2，本实施例还提供了一个钥匙扣式便携式认证设备1000，具体包括存储芯片 1001、按键1002、微控制芯片1003、 LCD1004和电池1005:
存储芯片1001与微控制芯片1003相连，用来实现上述存储模块101的功能，即存储一 组认证口令；
按键1002与微控制芯片1003相连，用来实现上述触发模块102的功能；
微控制芯片1003与存储芯片1001、按键1002和LCD1004相连，用来实现上述获取模 块103、删除模块105和控制模块106的功能；
微控制芯片1003可以采用一般的控制芯片，也可以采用安全设计芯片(包括智能卡芯片) 来实现上述控制模块106的功能；
LCD1004与微控制芯片1003相连，用来实现上述显示模块104的功能；
电池1005与存储芯片1001、按键1002、微控制芯片1003和LCD1004相连，用来实现 上述电源模块107的功能；
进一步地，在上述钥匙扣式便携式认证设备1000中，存储芯片1001的容量可以根据需 要存储的认证口令数量来选取，存储芯片1001可以是闪存、SD卡或智能卡。
上述提供的认证设备的优选方式中，还可以根据微控制芯片1003的存储容量以及要存储 的认证口令数量,将认证口令存储到微控制芯片1003中的存储区域中，而不需要再单独的使 用存储芯片1001来存储认证口令。
实施例2:
本发明实施例提供了一种认证方法，预先在认证设备中和服务端各存储一组相对应的认 证口令和验证口令，认证设备收到触发信号后获取认证口令作为认证码，客户端接收用户输 入的用户标识和认证码，并将用户标识和认证码发送到服务端，服务端认证通过后用户才可 以登录。
在本实施例中，需要预先在认证设备中存储一组认证口令，在服务端存储用户标识和与 认证设备存储的一组认证口令对应的一组验证口令，认证口令和验证口令可以是由设备生产 商来生成的，也可以是由运营商来生成的。
其中，认证设备中存储的认证口令通常为自然数，例如认证口令为100;服务端存储的 验证口令是对认证设备存储的认证口令进行变换得到的，也可以将认证设备存储的认证口令 直接作为验证口令存储到服务端。
认证口令和验证口令可以以多种形式存储，本实施例中认证口令和验证口令都是以列表 的形式存储的。
在服务端保存着多个认证设备的验证口令列表，这些列表与用户标识是一一对应的；服 务端还保存着用户标识与验证口令列表的对应关系，服务端收到用户标识后，可以根据用户 标识找到与认证设备对应的验证口令列表。
参见图3，上述认证方法具体包括以下步骤
步骤201:认证设备收到用户的触发信号，从预存的一组认证口令中获取一个认证口令。 可以采用具有触发功能的触发设备实现触发认证设备的操作，比如按钮、开关等等。 从预存的认证口令中获取认证口令的方法有多种，可以是随机获取，也可以是按照预设 的规则进行获取。
预设的规则有多种1)按照流水顺序依次进行获取，例如第一次认证时读取认证口令列 表的第一个口令，第二次认证时读取认证口令列表的第二个口令，依此类推。2)按照固定间 隔依次进行获取，例如预先设置好间隔值为2，第一次认证时读取认证口令列表的第一个口 令，第二次认证时则读取第三个口令，当执行到认证口令列表的最后时，再次从认证口令列 表的上面第一个位置开始，按照间隔值为2的顺序读取口令，依此类推。3)按照预先指定的 顺序依次进行获取，例如第一次认证时读取认证口令列表的第一个口令，之后按照预先设定 好的顺序得到下一次认证时指定的读取位置，比如按照预先设定好的顺序得到一个值为5，
则在第二次认证时，读取第五个口令，之后再得到一个值作为下次认证时的读取位置值，依 此类推。
步骤202:将认证设备获取的认证口令作为认证码。
可以将获取的认证口令直接作为认证码，也可以对获取的认证口令进行变换得到认证码。 通过变换方法得到认证码时，可以是对认证口令中的数字进行位置变换，也可以是其他
变换方法。例如，将认证口令(比如为1000)的千位与百位数字位置互换，得到认证码OIOO。 步骤203:在认证设备上显示得到的认证码。
认证设备的显示屏可以采用LED (Light Emitting Diode，发光二极管)或LCD (Liquid Crystal Display,液晶显示器)等器件实现， 一般采用段码LCD实现，点阵LCD也较常用。 步骤204:将上述获取的认证口令从认证设备中删除。
将获取后的认证口令从认证口令列表中删除，实现了每个认证口令只使用一次，保证了 认证口令的安全性。
步骤205:客户端收到用户输入的用户标识和从认证设备得到的认证码后，将用户标识 和认证码发送到服务端。
上述用户标识包括用户名称和用户帐号等信息中的至少一个。
步骤206:服务端收到用户标识和认证码后，通过用户标识査找到与认证设备对应的一 组验证口令。
步骤207:服务端将收到的认证码与找到的与认证设备对应的验证口令做比对。
在服务端进行比对的方法与认证设备获取认证口令的方法有关，如果认证设备是随机获 取认证口令的，服务端判断找到的验证口令列表中是否有与收到的认证码一致的验证口令，
如果有，则比对一致；如果没有，则比对不一致。
例如，服务端收到的认证码为100，验证口令列表中存储的验证口令为100、 200、、 1000，则将100依次与100、 200、…、1000进行比对，因为验证口令列表中存在验证口令 100，所以比对一致。这种依次比对的方法可以有效避免现有技术中由于计次不同步造成的合 法用户身份认证失败的情况。
如果认证设备是按照预设的规则获取的认证口令，则服务端也按照同样的规则从找到的 验证口令列表中获取一个验证口令，将获取的验证口令与服务端收到的认证码做比对，如果 相同，则比对一致；否则，比对不一致。
例如，服务端收到的认证码为100，且认证设备是接流水顺序获取的认证口令列表的第 一个认证口令，则在服务端也按照流水顺序获取验证口令列表的第一个验证口令，如果是IOO， 则比对一致；如果不是100，则比对不一致。
步骤208:判断比对结果是否一致，如果是，则执行步骤209;否则，执行步骤211。
步骤209:认证成功，用户成功登录。
步骤210:服务端将与收到的认证码比对一致的验证口令删除，结束。 步骤211:认证失败，用户不能登录系统，结束。 _为了提高安全性，进一步地，上述方法还可以包括
预先利用认证设备内置的加密算法对认证口令进行加密处理，将加密后的认证口令存储 到认证设备中；
相应地，利用认证设备内置的与加密算法对应的解密算法对获取的认证口令进行解密处 理，并将解密后的认证口令作为认证码。为了节省资源，在一次认证后，如果在规定时间内未对认证设备进行操作，则该认证设 备进入待机模式，直到再次检测到触发信号，执行下一次认证。其中，规定时间为预先设置 好的，可以是认证设备在出厂前由设备生产厂家预先设置好的，也可以是用户拿到认证设备 后，根据个人的需要自己设置好的。
待机模式有利于节省电池，相对目前采用时间同步方式的认证设备来说，可以不用电池 实时的为时间计时提供电力，从而延长了认证设备的使用时间。
实施例3:
参见图4，本发明实施例还提供了一种认证系统，系统包括认证设备100、客户端301和 服务端302;
认证设备100包括
存储模块101与控制模块106相连，用于存储一组认证口令；
触发模块102与控制模块106相连，用于产生触发信号；
获取模块103与控制模块106相连，用于在控制模块106的控制下从存储模块101中获
取一个认证口令，作为认证码；
显示模块104与控制模块106相连，用于在控制模块106的控制下显示获取模块103得 到的认证码；
删除模块105与控制模块106相连，用于当获取模块103从存储模块101获取认证口令 后，在控制模块106的控制下从存储模块101中删除获取的认证口令；
控制模块106，用于在检测到触发模块102产生的触发信号后，控制获取模块103从存 储模块101中获取一个认证口令作为认证码，控制显示模块104显示认证码，并控制删除模 块105从存储模块101中删除获取的认证口令； -电源模块107与存储模块101、获取模块103、显示模块104、删除模块105和控制模块 106相连，用于为认证设备100提供工作电源；
客户端301包括
输入模块3011，用于接收用户输入的用户标识和认证码；
发送模块3012，用于将输入模块3011接收到的用户标识和认证码发送至服务端302; 服务端302包括
保存模块3021，用于保存用户标识和与认证设备100存储的认证口令对应的验证口令； 接收模块3022，用于接收客户端301发送的用户标识和认证码；
査找模块3023，用于根据接收模块3022接收到的用户标识查找保存模块3021中保存的
与认证设备100中对应的一组验证口令；
比对模块3024，用于将接收模块3022接收到的认证码与査找模块3023找到的与认证设 备100存储的认证口令对应的验证口令进行比对，如果比对一致，则认证成功；否则，认证 失败；
删除模块3025，用于在比对模块3024认证成功后，从保存模块3021中删除与认证码比 对一致的验证口令。
上述保存模块3021具体包括-
变换单元，用于对认证设备IOO存储的一组认证口令进行变换得到一组验证口令，并存 储验证口令；
相应地，获取模块103具体包括 '变换单元，用于对从存储模块101获取的认证口令进行上述变换，将变换后的认证口令 作为认证码。
上述获取模块103具体包括
随机获取单元，用于从存储模块101中随机获取一个认证口令作为认证码； 相应地，比对模块3024具体包括
判断单元，用于判断査找模块3023査找到的与认证设备100对应的一组验证口令中是否 有与接收模块3022接收到的认证码一致的验证口令，如果有，则比对一致，认证成功；否则， 认证失败。
上述获取模块103还可以具体包括 ，规则获取单元，用于按照预设的规则从存储模块101中获取一个认证口令作为认证码； 相应地，比对模块3024还可以具体包括
获取单元，用于按照预设的规则从査找模块3023找到的与认证设备100对应的一组验证 口令中获取一个验证口令；
比对单元，用于将获取单元获取的验证口令与接收模块3022接收到的认证码进行比对， 如果相同，则比对一致，认证成功；否则，认证失败。
本发明实施例通过预先在认证设备和服务端中存入认证口令，认证口令可以直接读取而 不需要由口令生成算法生成，从而无需在认证设备内置口令生成芯片，降低了认证设备的生 产成本；同时，克服了在采用时间同步方法进行身份认证时，由于难以做到时间同步而引起 的认证设备不稳定的问题；另外，由于服务端预存有与认证设备相同的认证口令，不会出现 由于计次不同步造成的合法用户不能通过验证的问题，提高了认证设备的稳定性；认证设备
可以做成多种形式，方便实用。
以上所述仅为本发明的较佳实施例，并不用以限制本发明，凡在本发明的精神和原则之 内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。
权利要求
1.一种认证设备，其特征在于，所述认证设备具体包括存储模块、触发模块、获取模块、显示模块、删除模块、控制模块和电源模块所述存储模块与所述控制模块相连，用于存储一组认证口令；所述触发模块与所述控制模块相连，用于产生触发信号；所述获取模块与所述控制模块相连，用于在所述控制模块的控制下从所述存储模块中获取一个认证口令，作为认证码；所述显示模块与所述控制模块相连，用于在所述控制模块的控制下显示所述获取模块得到的认证码；所述删除模块与所述控制模块和存储模块相连，用于当所述获取模块从所述存储模块获取认证口令后，在所述控制模块的控制下从所述存储模块中删除获取的认证口令；所述控制模块用于在检测到所述触发模块产生的触发信号后，控制所述获取模块从所述存储模块中获取一个认证口令作为认证码，控制所述显示模块显示所述认证码，并控制所述删除模块从所述存储模块中删除所述获取的认证口令；所述电源模块与所述存储模块、获取模块、显示模块、删除模块和控制模块相连，用于为所述认证设备提供工作电源。
2. 根据权利要求1所述的认证设备，其特征在于，所述存储模块为存储器件。
3. 根据权利要求2所述的认证设备，其特征在于，所述存储器件为闪存、硬盘或智能卡。
4. 根据权利要求1所述的认证设备，其特征在于，所述触发模块为按键或开关。
5. 根据权利要求1所述的认证设备，其特征在于，所述获取模块具体包括 随机获取单元，用于从所述存储模块中随机获取一个认证口令，作为认证码。
6. 根据权利要求1所述的认证设备，其特征在于，所述获取模块具体包括■规则获取单元，用于按照预设的规则从所述存储模块中获取一个认证口令，作为认证码。
7. 根据权利要求1所述的认证设备，其特征在于，所述获取模块具体包括-变换单元，用于对从所述存储模块获取的认证口令进行变换，将变换后的认证口令作为认证码。
8. 根据权利要求1所述的认证设备，其特征在于，所述存储模块、获取模块和删除模块 中的至少一个与所述控制模块集成在一颗控制芯片中。
9. 根据权利要求1所述的认证设备，其特征在于，所述显示模块为发光二极管或液晶显 示器。
10. 根据权利要求1所述的认证设备，其特征在于，所述认证设备还包括-安全模块，与所述控制模块相连，用于在所述控制模块的控制下执行安全操作。
11. 根据权利要求10所述的认证设备，其特征在于，所述安全模块具体包括 加密单元，用于在所述存储模块存储所述认证口令时，在所述控制模块的控制下利用加密算法对所述认证口令进行加密处理；解密单元，用于当所述获取模块获取认证口令时，在所述控制模块的控制下利用与所述 加密算法对应的解密算法对所述认证口令进行解密处理；相应地，所述存储模块具体用于存储所述加密单元加密处理后的认证口令；所述获取模块具体用于获取所述解密单元解密处理后的认证口令。
12. 根据权利要求10所述的认证设备，其特征在于，所述安全模块为安全设计芯片。
13. 根据权利要求10所述的认证设备，其特征在于，所述存储模块、获取模块、删除模 块和控制模块中的至少一个与所述安全模块集成在一颗芯片中。
14. 根据权利要求1或10所述的认证设备，其特征在于，所述认证设备还包括 待机模块，与所述控制模块相连，用于当所述控制模块在规定时间内未检测到所述触发模块产生的触发信号时，将所述认证设备置于待机模式。
15. 根据权利要求14所述的认证设备，其特征在于，所述存储模块、获取模块、删除模 块和待机模块中的至少一个与所述控制模块集成在一颗控制芯片中。
16. 根据权利要求14所述的认证设备，其特征在于，所述存储模块、获取模块、删除模 块、待机模块和控制模块中的至少一个与所述安全模块集成在一颗芯片中。
17. 根据权利要求13或16所述的认证设备，其特征在于，所述芯片为安全设计芯片，所 述安全设计芯片包括智能卡芯片。
18. 根据权利要求1所述的认证设备，其特征在于，所述电源模块为电池。
19.根据权利要求1所述的认证设备，其特征在于，所述认证设备为钥匙扣式、手持式或 腕式便携设备。
20. —种认证方法，其特征在于，预先在认证设备中存储一组认证口令，在服务端存储用户标识和与所述认证设备存储的一组认证口令对应的一组验证口令，所述认证方法包括当所述认证设备收到用户的触发信号后，从预存的一组认证口令中获取一个认证口令作为认证码，并将获取的认证口令从所述认证设备中删除，显示所述认证码；客户端收到用户输入的用户标识和所述认证码后，将所述用户标识和认证码发送到所述 服务端；所述服务端接收所述用户标识和认证码，根据所述收到的用户标识查找预存的与所述认 证设备预存的一组认证口令对应的一组验证口令；所述服务端将所述认证码与査找到的所述验证口令进行比对，如果比对一致，则认证成 功；否则，认证失败；认证成功后，所述服务端将与所述认证码比对一致的验证口令删除。
21. 根据权利要求20所述的认证方法，其特征在于，所述从预存的一组认证口令中获取 一个认证口令的步骤具体为-从所述认证设备预存的 一组认证口令中随机获取一个认证口令；相应地，所述服务端将所述认证码与所述验证口令进行比对的步骤具体为 所述服务端判断查找到的与所述认证设备预存的一组认证口令对应的一组验证口令中是 否有与所述认证码一致的验证口令，如果有，则比对一致；否则，比对不一致。
22. 根据权利要求20所述的认证方法，其特征在于，所述从预存的一组认证口令中获取 一个认证口令的步骤具体为从所述认证设备预存的一组认证口令中按照预设的规则获取一个认证口令； 相应地，所述服务端将所述认证码与所述验证口令进行比对的步骤具体为 所述服务端按照所述预设的规则从査找到的与所述认证设备预存的一组认证口令对应的一组验证口令中获取一个验证口令，将所述认证码与所述服务端获取的一个验证口令进行比对，如果相同，则比对一致；否则，比对不一致。
23. 根据权利要求22所述的认证方法，其特征在于，所述预设的规则具体为 按照流水顺序依次获取，或按照固定间隔依次获取，或按照预先指定的顺序依次获取。
24.根据权利要求20所述的认证方法，其特征在于，所述预先在认证设备中存储一组认证口令的步骤具体包括预先利用存储在所述认证设备中的加密算法对认证口令迸行加密处理，将加密后的认证口令存储到认证设备中；相应地，所述从预存的一组认证口令中获取一个认证口令作为认证码的步骤具体包括 从预存的一组认证口令中获取一个认证口令，利用存储在所述认证设备中与所述加密算法对应的解密算法解密处理获取的认证口令，将解密后的认证口令作为认证码。
25.根据权利要求20所述的认证方法，其特征在于，在服务端存储与所述认证设备预存 的一组认证口令对应的一组验证口令的步骤具体包括对所述认证设备中存储的一组认证口令进行变换得到一组验证口令，将所述验证口令存 储到服务端；相应地，所述从预存的一组认证口令中获取一个认证口令作为认证码的步骤具体包括 从预存的一组认证口令中获取一个认证口令，对获取的认证口令进行所述变换，将变换 后的认证口令作为认证码。
26. 根据权利要求20所述的认证方法，其特征在于，所述方法还包括当所述认证设备在规定的时间内未收到所述触发信号时，所述认证设备进入待机模式。
27. 根据权利要求20所述的认证方法，其特征在于，所述用户标识包括用户名称、用户 帐号中的至少一个。
28. —种认证系统，其特征在于，所述系统包括认证设备、客户端和服务端； 所述认证设备包括存储模块、触发模块、获取模块、显示模块、删除模块、控制模块和电源模块所述存储模块与所述控制模块相连，用于存储一组认证口令； 所述触发模块与所述控制模块相连，用于产生触发信号；所述获取模块与所述控制模块相连，用于在所述控制模块的控制下从所述存储模块中获 取一个认证口令，作为认证码；所述显示模块与所述控制模块相连，用于在所述控制模块的控制下显示所述获取模块得 到的认证码；所述删除模块与所述控制模块和存储模块相连，用于当所述获取模块从所述存储模块获 取认证口令后，在所述控制模块的控制下从所述存储模块中删除获取的认证口令；所述控制模块用于在检测到所述触发模块产生的触发信号后，控制所述获取模块从所述 存储模块中获取一个认证口令作为认证码，控制所述显示模块显示所述认证码，并控制所述 删除模块从所述存储模块中删除所述获取的认证口令；所述电源模块与所述存储模块、获取模块、显示模块、删除模块和控制模块相连，用于 为所述认证设备提供工作电源；所述客户端包括输入模块，用于接收用户输入的用户标识和所述认证码；发送模块，用于将所述输入模块接收到的用户标识和认证码发送至服务端；所述服务端包括保存模块，用于保存用户标识和与所述认证设备存储的一组认证口令对应的验证口令； 接收模块，用于接收所述客户端发送的用户标识和认证码；査找模块，用于根据所述接收模块接收到的用户标识査找所述保存模块中保存的与所述 认证设备中存储的一组认证口令对应的一组验证口令； 比对模块，用于将所述接收模块接收到的所述认证码与所述查找模块找到的验证口令进 行比对，如果比对一致，则认证成功；否则，认证失败；删除模块，用于在所述比对模块认证成功后，从所述保存模块中删除与所述认证码比对 一致的验证口令。
29. 根据权利要求28所述的认证系统，其特征在于，所述保存模块具体包括 变换单元，用于对所述认证设备存储的一组认证口令进行变换得到一组验证口令，并存储所述验证口令。相应地，所述获取模块具体包括变换单元，用于对从所述存储模块获取的认证口令进行所述变换，将变换后的认证口令 作为认证码。
30. 根据权利要求28所述的认证系统，其特征在于，所述获取模块具体包括 随机获取单元，用于从所述存储模块中随机获取一个认证口令作为认证码； 相应地，所述比对模块具体包括-判断单元，用于判断所述査找模块査找到的一组验证口令中是否有与所述接收模块接收 到的认证码一致的验证口令，如果有，则比对一致，认证成功；否则，认证失败。
31. 根据权利要求28所述的认证系统，其特征在于，所述获取模块具体包括 规则获取单元，用于按照预设的规则从所述存储模块中获取一个认证口令作为认证码； 相应地，所述比对模块具体包括获取单元，用于按照所述预设的规则从所述査找模块找到的与所述认证设备存储的一组 认证口令对应的 一组验证口令中获取 一个验证口令；比对单元，用于将所述获取单元获取的验证口令与所述接收模块接收到的认证码进行比 对，如果相同，则比对一致，认证成功；否则，认证失败。
全文摘要
本发明公开了一种认证设备、方法和系统，属于信息安全领域。所述设备包括存储模块、触发模块、获取模块、显示模块、删除模块、控制模块和电源模块。所述方法包括认证设备从预存的认证口令中获取一个认证口令作为认证码，并将获取的认证口令删除；客户端将收到的用户标识和认证码发送到服务端；服务端将认证码与认证设备对应的验证口令中的验证口令进行比对，如果比对一致，则认证成功；否则，认证失败；认证成功后，服务端将与认证码比对一致的验证口令删除。所述系统包括认证设备、客户端和服务端。本发明通过预先在认证设备和服务端预存认证口令，在无需口令生成算法的情况下实现认证功能，降低了生产成本，提高了认证系统的稳定性。
文档编号H04L9/32GK101102192SQ20071011920
公开日2008年1月9日 申请日期2007年7月18日 优先权日2007年7月18日
发明者于华章, 舟 陆 申请人:北京飞天诚信科技有限公司