专利名称:多动态密码器授权认证系统的制作方法
技术领域:
本实用新型涉及一种多动态密码器授权认证系统,尤其是一种能让服务提供者和客 户双方相互验证且验证密码随时更新的授权认证系统。
背景技术:
在现代社会,愈来愈多的人们使用网银业务、互联网购物,和其它电子商务活动。 当登录时,他们必须输入客户名和密码。但是,犯罪分子用间谍软件,木马病毒,黑客 技术、钓鱼网站(外观与银行等网页一样的假网页,用于盗取客户密码)等很容易地窃 取这些固定的客户名和密码。并且,越来越活跃的金融犯罪揭示,利用卡号和持卡者的 名字作为信用卡安全措施是远远不够。犯罪分子能够盗取信用卡信息,.并使用这些固定 的信息非法地进入客户的网上帐户,或伪造信用卡或克隆ATM卡。为解决固定密码被盗取的问题, 一些银行给他们的网银客户分发了动态密码器。使 用最普遍的动态密码器是美国RSA Security Inc公司的产品SecurID动态密码器。 SecurID动态密码器的工作原理是这样的SecurID动态密码器根据内置程序每30 (或 60)秒钟产生一个准随机数作为动态密码。银行或机构的主机同时也根据相同程序每30 (或60)秒钟产生一个准随机数在客户帐户上。当客户使用网上银行业务时,他们在登 录时必须输入在SecurID动态密码器上显示的密码。如果客户递交的密码与银行主机的 密码相同,客户允许进入他/她的网银帐户。SecurID动态密码器为网银业务提供高安 全的身份认证。即使动态密码被窃取,它会变成无用的密码。因为动态密码在几分钟之 内便会失效,并且在它的有效期内只能使用一次。但是,普通动态密码器,譬如SecurID动态密码器,仍有安全缺陷和缺点。首先,它 无法对付钓鱼网页。普通动态密码器只允许银行核实客户,但客户却无法核实他们登录 的网页是否是伪造的网页。犯罪分子仍可欺骗客户登录到钓鱼网页,当客户在钓鱼网页 上输入客户名和动态密码时,犯罪分子截取了客户输入的客户名和动态密码,并立即使 用这些信息登录到银行的网站,进入到客户的网银户头内。第二,银行只为网银客户分发动态密码器,普通动态密码器只用于网上交易(互联网 银行业务),而不能用于对付伪造信用卡或克隆ATM卡。第三,普通动态密码器体积不够小,客户携带超过两个就会感觉不便。然而,人们 通常在超两个以上不同的银行上开有帐户。美国专利7, 051, 929 B2提出一种每天产生新的安全数字的安全信用卡。卡的上半 部有磁条,厚度同正常卡一样,因此能由信用卡读取器读取信息;卡下半部包含处理器、 按键或键盘、电池、显示窗和程序输入口。当把信用卡发给客户前,下载一个特定程序 到信用卡处理器,该特定程序也记录在银行或机构的电脑主机内客户帐号下。处理器根 据该特定程序每天产生一个新的安全数字,其和日期显示在显示窗。安全数字是日期的 函数,函数关系由该特定程序定义。付款时不仅要提供客户名字、卡号,还要提交付款 日期和当时的安全数字。这些信息传送到银行进行核对。银行检索出对应帐户和特定程 序,然后用该特定程序根据付款日期计算出安全数字;如果产生的安全数字与信用卡产 生的安全数字相同,交易便批准,否则拒绝。因为安全数字是每天改变的,即使信用卡 的信息被透漏,也不会给信用卡客户和银行带来风险。虽然这张安全信用卡可能防止信 用卡被伪造,它仍然有安全缺陷。例如,罪犯能使用假网页(钓鱼网页,用于骗取密码 的伪造网页)或木马病毒窃取安全信用卡的信息和安全数字,和立即使用他们非法付款。实用新型内容本实用新型的第一个目的,就是提供一种能让服务提供者和客户双方相互验证、且 验证密码随时更新的多动态密码器授权认证系统。为实现上述目的,本实用新型的多动态密码器授权认证系统,包括服务提供方的电 脑主机和客户登陆终端(登陆终端可以是电脑,电话或其它通讯没备),以及连接两者 的有线或无线通信网络,其特征是还包括处于客户手中的多动态密码器,其内置时钟 与电脑主机同步;所述的客户多动态密码器内置有至少一个动态密码生成程序,所述的 电脑主机内置有对应于各个客户的多动态密码器相同的动态密码生成程序并存储在该 客户的帐号下,所述的动态密码生成程序根据设定的时间函数生成两个或两个以上各随 时间而更新的动态密码;相同的动态密码生成程序生成的两个或两个以上的动态密码分 别对应相同。所述的电脑主机及多动态密码器生成两个动态密码,第一动态密码的长度为3位至5 位,更新时间间隔等于或大于2分钟,小于或等于12小时,所述的第二动态密码的长度 为4位至8位,更新时间间隔等于或大于20秒,小于或等于120秒。所述的动态密码为数字、字母或其结合,还可以是条形码。所述的多动态密码器设有开关,启动时才运算生成当前时间下的动态密码;所述的 电脑主机接收到通信网络传来的客户名和固定密码时,电脑主机才调用对应于该客户的 多动态密码器的动态密码生成程序并运算生成当前时间下的动态密码。所述的多动态密码器具有显示屏。所述的多动态密码器可置入手机内。所述的客户多动态密码器内置有分别对应于多个服务提供方电脑主机的多个动态密码生成程序。所述的客户多动态密码器上设有数据输入口 ,服务提供方可把他们自己的电脑主机 的动态密码生成程序输入到多动态密码器上。所述的客户多动态密码器由不锈钢内壳体、外壳体及放在同一平面上通过焊接连成 一扁平体的显示屏、主电路板和钮扣电池构成。所述的客户多动态密码器显示屏可设置在密码器的上、下、左或右边端,电池设置 在与其对应边,两者之间为焊接有处理器的主电路板。所述的客户多动态密码器悍接有处理器的主电路板可设置在密码器的上、下、左或 右边端,电池设置在与其对应边,两者之间为显示屏。所述的客户多动态密码器开关键与密码键是由按键膜贴在主电路板上而构成。所述的客户多动态密码器外壳体内表面粘貼着一张透明塑料软膜,内、外壳体的接 合处用胶水或其它材料密封。上述系统的认证方法可应用于网上银行的认证,网上游戏登录认证,各大公司,机 构,政府部门等内部网站登录认证等远程认证,认证步骤如下1、 客户从登陆终端(登陆终端可以是电脑,也可以是手机,或其它通讯没备)输入 用户名(user ID)和固定密码(Pin number);2、 电脑主机根据客户的用户名和固定密码从该客户帐号内调出该客户的动态密码 生成程序,产生出第一动态密码并回送到登陆终端屏幕上;3、 客户把电脑主机回传的第一动态密码与手中的多动态密码器上显示的第一动态 密码进行比较若两密码不同,客户则终止操作;若两动态密码相同,则客户输 入他的多动态密码器上显示的第二动态密码;4、电脑主机把它自己生成的第二动态密码与客户回传的第二动态密码进行比较,若 两密码相同,电脑主机就可确认客户的合法身份,从而允许客户进入他的帐号; 否则拒绝登陆。有益效果本实用新型的多动态密码器授权认证系统的多动态密码器能夠产生两个 或两个以上的动态密码,而且每个动态密码的长度,更新的时间间隔都不一样。动态密 码是时间(年,月,日,时,分,秒)的函数,该函数关系由动态密码生成程序决定。动 态密码生成程序储存在多动态密码器的处理器和电脑主机上。由于多动态密码器的时钟 与电脑主机的时钟同步,因此,在每一时刻,多动态密码器能产生出一组密码与电脑主 机产生出的一组密码分别相同。多动态密码器不仅能让银行核实客户的身份,也让客户 核实银行网页的真伪,有效地消除钓鱼网页(用于骗取密码的伪造网页)。尽管客户从 电脑上输入的动态密码有可能被间谍软件或木马病毒窃取,但由于动态密码的有效期只 有短短的几分钟,并且只能使用一次,客户用了它就失效了。因此间谍软件或木马病毒 窃取到的仅是过期或失效的密码。并且,多动态密码器产生不同长度,不同更新时间间 隔的动态密码,能方便地应用到防伪造信用卡和防克隆ATM卡。动态密码器和电脑主机 只需要非常少的计算量。因此,服务提供方无需投资大量资金扩展主机容量和维护,并 且动态密码器可以设计得体积很小便于携带,因为它只需体积很小的按钮电池就能够维 持长时间的运行。
以下结合附图和实施例对本实用新型作进一步详细说明。图1是本实用新型的授权认证系统组成结构原理示意图。 图2是本实用新型的授权认证系统认证方法流程图。图3是动态密码器的立体外观图。 图4是外壳体的立体外观图。 图5是内壳体的立体外观图。 图6是电子部件的外形示意图。图7是3个多动态密码器并排地放置在一起的示意图。 图8是显示信用卡长度示意图。图中,11-服务提供方的电脑主机,12-客户登陆终端,13-有线或无线通信网络,1-多 动态密码器,2-内壳体,3-外壳体,4-电子部件,5-电源,6-开关键,7-密码键,8-液 晶显示屏,9-外壳体开口, 14-主电路板。
具体实施方式
图1是本实用新型的多动态密码器授权认证系统组成结构原理示意图,从图l中可 看到,本实用新型的授权认证系统,包括服务提供方的电脑主机11和客户登陆终端12, 以及连接两者的有线或无线通信网络13,还包括处于客户手中的多动态密码器l,其内 置时钟与电脑主机同步,多动态密码器具有显示屏8和开关按键6,多动态密码器内置动 态密码生成程序。在服务提供方的电脑主机ll中,也内置有对应于各个客户的动态密码 器相同的动态密码生成程序,动态密码生成程序可生成两个随时间而更新的动态密码, 每个动态密码的长度,更新的时间间隔可能不一样,第一动态密码的长度为3位至5位, 更新时间间隔等于或大于2分钟,小于或等于12小时,第二动态密码的长度为4位至8位, 更新时间间隔等于或大于20秒,小于或等于120秒;动态密码是时间如年、月、日、时、分、秒的函数,该函数关系由动态密码生成程序决定,相同的动态密码生成程序生成的 两个或两个以上的动态密码分别对应相同。本实施例的第一动态密码的长度为3位数字, 更新时间间隔为15分钟,第二动态密码的长度为5位数字,更新时间间隔为30秒。电脑 主机在接收到通信网络传来的客户名和固定密码时,电脑主机才调用对应于该客户的多 动态密码器的动态密码生成程序并运算生成当前时间下的动态密码;而多动态密码器在 启动开关时才运算生成当前时间下的动态密码。动态密码也可是由数字与字母组合而成,还可以转换成适合扫描输入的条形码。图3是动态密码器1的立体外观图,动态密码器1的外壳由内壳体2套入外壳体3 内而构成一密封的内腔,电子部件4则放置在这密封的内腔内。图4是外壳体3的立体 外观图,图5是内壳体2的立体外观图,图6是电子部件4的外形示意图。电子部件4 由显示屏8,电源5,控制件,焊接有处理器的主电路板14组成。本例中,电源5是电 池,控制件是开关键6与密码键7,显示屏是液晶显示屏8。开关键6控制着处理器和 显示屏8的工作状态,密码键7则控制着显示屏8的显示内容。外壳体3上有开口9, 这些开口 9正对着显示屏8和开关键6与密码键7,因此可从这些开口 9看到显示屏和 触按开关键6与密码键7。处理器储存着动态密码产生程序,动态密码生成程序由至少两段组成(这里用第一 段程序与第二段程序仅是作为名称,用于区分彼此而己,与该段程序在主程序中的位置 无关)。第一段程序产生长度短,更新时间间隔较长的动态密码,这里且把该动态密码 称作第一动态密码。第二段程序产生长度长,更新时间间隔较短的动态密码,称作第二 动态密码。第一动态密码由2至5个数字或字母组成,更新时间间隔从2分钟至12个小时; 第二动态密码由4至8个数字或字母组成,更新时间间隔从20秒至120秒。在本例里,第 一动态密码有3位数,15分钟更新一次;第二动态密码有5位数,30秒更新一次。动态密码可全部由数字组成,也可由数字与字母组合而成。当按下开关键时,处理器9开始运 算,根据动态密码生成程序,产生出当前时间下的2个动态密码。这2个动态密码可同时 显示在显示屏8上,也可以显示屏8—次只显示一个密码,按密码键7,这2个动态密码交 替地显示在显示屏8上。显示屏8显示1分钟后自动消失,处理器进入休眠状态以节省电 能。动态密码也可以条形码的形式显示在显示屏8上,因此在收款处用扫描器可方便快 捷地输入动态密码。动态密码是时间年、月、X日、时、分或秒的函数,该函数关系由 动态密码生成程序决定。由于各种各样的动态密码生成程序可以有上千上万个,而程序中的系数组合也可有 上千上万种。因此,即使动态密码被窃,不犯分子也无法从窃取的动态密码推算出动态 密码生成程序。同时,电脑主机也把该动态密码生成程序存储在客户账号下。由于电脑主机与动态 密码器的时钟同步,因此,在任何时刻,电脑主机与动态密码器都能产生出相同的动态 密码。参见图2,本实用新型的授权认证系统应用于网上银行的认证,网上游戏登录认证, 各大公司,机构,政府部门等内部网站登录认证等远程认证的步骤如下g客户从登陆终端输入客户名和固定密码;2、 电脑主机根据客户名和固定密码从该客户帐号内调出该客户的动态密码生成程 序,产生出第一动态密码并回送到登陆终端屏幕上;3、 吝户把电脑主机回传的第一动态密码与手中的多动态密码器上显示的第一动态密 码进行比较若两密码不同,客户则终止操作;若两动态密码相同,则客户输入他 的动态密码器上显示的第二动态密码;4、电脑主机把它自己生成的第二动态密码与客户回传的第二动态密码进行比较,若 两密码相同,电脑主机就可确认客户的合法身份,从而允许客户进入他的帐号;否 则拒绝登陆。从下面的分析可知,本实用新型的授权认证系统这两个具有不同长度,不同更新时 间间隔的动态密码,能为各种交易提供高安全的防范措施。 应用在远程认证(网上银行,网上游戏等的远程认证)当客户登录网上银行(或游戏网站)时,首先输入客户名和固定密码,银行的电脑 主机从该客户帐号内调出该客户的动态密码生成程序,产生出第一动态密码。电脑主机 把只有3位数,15分钟更新一次的第一动态密码回传到客户登录的终端屏幕上,客户把银行回传的第一动态密码与他的多动态密码器上显示的第一动态密码进行比较,若两密 码相同,客户就可确信他登录的网页是银行的官方网页。此时,客户输入他的多动态密 码器上显示的第二动态密码。电脑主机把它从该客户帐号内调出的动态密码生成程序生 成的第二动态密码与客户回传的第二动态密码进行比较,若两密码相同,银行就可确认 客户的合法身份,从而允许客户进入他的帐号。因此,多动态密码器不仅能让银行核实 客户的身份,也能让客户核实网页的真伪,有效地消除钓鱼网页。用于防伪造信用卡和盗用信用卡当用信用卡在收银处付款时,除开卡号和持卡人名字外,客户还必须交上多动态密 码器上显示的第一动态密码作为防伪安全措施。收银员将金额,信用卡的卡号,持卡人 名字和客户交上的第一动态密码传送到信用卡公司审批。信用卡公司收到后从该客户的 帐号下调出动态密码产生程序,把该程序生成的第一动态密码与送來的第一动态密码比 较,若两者相同则批准交易。若客户信用卡资料被窃,犯罪分子也无法用窃来的信用卡 资料去伪造信用卡,因为第一动态密码使用一次后便己失效。可见,用了第一动态密码作为信用卡的防伪安全措施,能有效地消除伪造信用卡,而且,无需在收费终端上增加 任何设备。更重要的是,收银员输入只有3位数的第一动态密码仅需数秒,不会显著地 增加收费时间。这点对商家和客户都很重要。如果显著地增加收费时间,繁忙时会使排 队交费时间延长,有些客户会不耐烦而放弃购买,商家会因收入减少而拒用。因此,用 信用卡在收银处付款时用3位数的第一动态密码作为信用卡的防伪安全措施,而不用位 数长的第二动态密码。此外,为使更方便快捷地输入第一动态密码,显示屏上也可把第 一动态密码显示为条形码。收银员用扫描器扫描物品价格条码后再扫描动态密码器上 显示的条形码形式的第一动态密码,便可快捷地输入第一动态密码了。当用信用卡在互联网上付款时,除卡号和持卡人名字外,客户还必须交上多动态密 码器上显示的第二动态密码作为防盗用安全措施。信用卡公司收到后从该客户的帐号下 调出动态密码产生程序,把该程序生成的第二动态密码与送來的第二动态密码比较,若 两者相同则批准交易。若客户信用卡资料被窃,犯罪分子也无法用窃来的信用卡资料和 第二动态密码用于非法在互联网上付款,因为第二动态密码在使用一次后便己失效。尽 管第二动态密码较长,输入所需时间稍长,但客户是在电脑屏幕上输入,稍长的输入时 间不应是个问题。然而,用信用卡在网上付款的风险比在收银处付款时大得多,因此, 位数长,更新时间短的第二动态密码能为信用卡在网上付款时带来更高安全。 用于防克隆ATM卡客户若要在ATM机上取款或进行其它交易,客户先插入ATM卡,输入固定密码;ATM 机屏幕提示请输入第一动态密码;客户开启多动态密码器,把多动态密码器上显示 的第一动态密码输入到ATM机上。ATM机从客户插入的ATM卡上读取客户户头信息,然 后把客户户头信息和输入的第一动态密码传送到银行电脑主机。银行电脑主机再从该户 头下调出该客户的第一动态密码计算公式,计算出当前时间下的第一动态密码,并将其与客户输入的第一动态密码作比较。如果两个第一动态密码是相同的,则客户允许进入他的户头取款或进行其它交易;反之拒绝该客户进入。可见,客户在使用ATM卡时,除开输入固定密码外,还要输入第一动态密码。由于 第一动态密码只有三位数,客户输入三位数的第一动态密码只需数秒,不会增加客户麻 烦;银行ATM机也无需改造,不需增加银行投入。但却极大地增加了安全,由于第一 动态密码是每隔15分钟更新1次,并且只能使用一次,即使被盗取,它己失效,无法 用它去克隆一张ATM卡。如果要求更高,ATM机也可要求客户输入第二动态密码。客户 输入五位数的第二动态密码可能需十多秒,稍微增加了客户使用的时间。多动态密码器授权认证系统还可应用于网上游戏登录认证,各大公司,机构,政府 部门等内部网站登录认证。在这里不一一列出。相对于其他动态密码器,本实用新型的授权认证系统的多动态密码器还有个优点, 它所需的运算少。普通动态密码器,例如美国RSA Security Inc公司的产品SecurID 动态密码器,Secu;rID动态密码器根据内置程序每30秒钟产生一个准随机数作为动态 密码。准随机数的产生过程是每一个准随机数的产生是基于前一个准随机数。因此, 普通动态密码器必须不间断地每隔30秒钟产生一个准随机数。同样的,而银行电脑主 机也必须为该客户不间断地每隔30秒钟产生一个准随机数。即使该客户根本不使用密 码器,银行电脑主机每天也必须为该客户运算密码2880次,每年运算密码超过一百万 次。由此可知,若银行为它的每一个客户发密码器,银行主电脑必须为每一个客户每年 运算一百万次密码。那么银行必须投入资金扩充电脑,也必须为维护电脑增加开销。由于多动态密码器的动态密码是时间的函数,不需要不间断地每隔30秒钟产生一 个动态密码。当客户启动动态密码器时,多动态密码器才运算当前时间下的动态密码; 当动态密码被传输到电脑主机时,电脑主机才运算当前时间下该客户的密码,然后把两密码作比较。当客户不使用动态密码器时,电脑主机也不需为该客户运算密码。平均来 讲,客户每天才使用一次动态密码器,也即电脑主机每天仅为该客户运算密码l次,每 年仅为该客户运算密码360次。即使银行为它的每一个客户发密码器,银行主电脑只须 为每一个客户每年运算仅360次密码。那么银行无需投入资金扩充电脑,也无需为维护 电脑增加开销。每一个动态密码器的使用年费少到可以忽略。本实用新型的多动态密码器的另一个重要优点是它的薄片设计,便于携带。普通的 动态密码器的厚度一般有10毫米以上,体积与姆指相仿,设计成只能挂在钥匙串上。 钥匙串上多挂一个这样的动态密码器还可以,若多挂三个这样的动态密码器就变得体积 太大,携带不便。但人们一般有三个以上银行户头,那么客户应携带三个以上动态密码 器。但客户是非常不方便同时携带三个这样的动态密码器的。本实用新型的多动态密码 器是放置在钱包内。因此采用超薄型设计是把显示屏8,主电路板14与钮扣电池5 放在同一平面上通过焊接连成一扁平体,内壳体2和外壳体3的材料是不锈钢,因此很 薄的壳体也有足夠的强度。由此超薄型设计的多动态密码器的厚度小于4毫米。多动态密码器是放置在钱包内装信用卡和ATM卡的小袋内。为使钱包能够放置至少 3个多动态密码器而不使钱包鼓胀,3个多动态密码器应是并排地放置在钱包内装信用 卡和ATM卡的小袋内。因此,3个多动态密码器并排地放置在一起的总长度L3应小于信 用卡的长度L,如图7和图8所示。这样,3个多动态密码器就可以并排地放置在钱包 内装信用卡和ATM卡的小袋内,3个多动态密码器并排放置给钱包增加的厚度只相当于 3个信用卡。为达到3个多动态密码器并排地放置在一起的总长度L3小于信用卡的长度L,多动 态密码器的宽度Ll必须小于28毫米。在本实施案例里,多动态密码器的宽度Ll约为 26毫米。为使多动态密码器的宽度Ll如此窄,各主要部件是单列直线排列显示屏8放置在一端,紧接着焊接有处理器的主电路板14,然后再连接着电池5;或者是焊接 有处理器的主电路板14放置在一端,,紧接着显示屏8,然后再连接着电池5。在图6 上,显示屏8放置在上端,紧接着焊接有处理器的主电路板14,下面再连接着电池5。 但显示屏8也可放置在左端,右端或下端。开关键6与密码键7是按键膜贴在主电路板14上而构成。为了防水,在外壳体3 内表面粘貼着一张透明塑料软膜。水就不可以从外壳体开口9处渗入壳体内。内壳体2 与外壳体3的接合处用胶水或其它材料密封,由内壳体2套入外壳体3内而构成的内腔 就是完全密封,多动态密码器就可防水了。由于粘貼的是透明塑料软膜,并不影响显示 屏8的密码显示与开关键6与密码键7的使用。也可在客户多动态密码器内置有分别对应于多个服务提供方电脑主机的多个动态密 码生成程序,各服务提供方使用其中的一对动态密码,因此一个多动态密码器便可应用 到多个服务提供方如各间银行或其它机构。还可以在客户多动态密码器上设有数据输入 口,服务提供方可把他们自己的电脑主机的动态密码生成程序输入到多动态密码器上。 这样的好处是,客户只需携带一个多动态密码器。多动态密码器也可与手机结合起来。 银行可把动态密码生成程序输入到手机的处理器上,手机也能产生一对长短不同的动态 密码。这样的好处是,客户不需携带多动态密码器了。
权利要求1、一种多动态密码器授权认证系统,包括服务提供方的电脑主机(11)和客户登陆终端(12),以及连接两者的有线或无线通信网络(13),其特征是还包括处于客户手中的多动态密码器(1),该多动态密码器的内置时钟与电脑主机同步。
2、 根据权利要求l所述的多动态密码器授权认证系统,其特征是所述的多动态密 码器设有开关。
3、 一种用于如权利要求l所述的多动态密码器授权认证系统的多动态密码器,包括 由钢质内壳体和外壳体组成的外壳、开关键与密码键、显示屏(8)、电池(5)及 焊接有处理器的主电路板(14),其特征是所述的显示屏(8)、电池(5)与主 电路板(14)是设置在同一平面上,并且是单列直线排列。
4、 根据权利要求3所述的多动态密码器,其特征是所述的客户多动态密码器显示 屏设置在密码器的上、下、左或右边端,电池设置在与其对应边,两者之间为 焊接有处理器的主电路板;或是主电路板设置在密码器的上、下、左或右边端, 电池设置在与其对应边,两者之间为显示屏。
5、 根据权利要求3所述的多动态密码器,其特征是所述的客户多动态密码器开关 键与密码键是由按键膜贴在主电路板上而构成。
6、 根据权利要求3所述的多动态密码器,其特征是所述的客户多动态密码器外壳体内表面粘贴着一张透明塑料软膜,内、外壳体的接合处用胶水。
7、 根据权利要求3至6所述的任一项多动态密码器,其特征是所述的客户多动态 密码器上设有数据输入口。
专利摘要一种能让服务提供方和客户双方相互验证且验证密码随时更新的授权认证系统,包括服务提供方的电脑主机(11)和客户登陆终端(12)及通信网络(13),还包括处于客户手中的多动态密码器(1),其内置时钟与电脑主机同步;密码器内置有动态密码生成程序,电脑主机内置有对应相同的动态密码生成程序并存储在各客户的帐号下,动态密码生成程序根据设定的时间函数生成两个各随时间而更新的动态密码。双密码能让服务提供者和客户双方相互验证、且验证密码随时更新,确保安全,且电脑主机无需扩容,多动态密码器主要部件放在同一平面上,并且是单列直线排列,可得到超薄与窄长的外形,因此用户可方便地在钱包内携带3个或3个以上的多动态密码器。
文档编号G06F21/20GK201218950SQ20072030666
公开日2009年4月8日 申请日期2007年11月29日 优先权日2007年11月29日
发明者李巩令 申请人:李巩令