[发明专利]一种实现强口令认证方式的安全系统及方法

权利要求书

1.一种实现强口令认证方式的安全系统，其特征在于，包括：

客户端，所述客户端包括第一接口模块以及第一功能模块；

安全模块，所述安全模块包括第二接口模块、输入单元、第一存储模块以及第二功能模块；

认证服务器端，所述认证服务器端包括第三功能模块以及第二存储模块；

所述第一接口模块与所述第二接口模块用于实现所述客户端与所述安全模块的功能性连接；

所述第一功能模块用于实现与所述认证服务器端进行会话以及口令认证，所述第二功能模块用于实现验证安全模块开启PIN码、口令计算，所述第三功能模块用于实现与所述客户端进行会话以及口令计算、认证；

所述输入单元用于以让用户通过其对所述安全模块进行数据输入；

所述第一存储模块用于存储所述安全模块中预存的各种数据，所述第二存储模块用于存储与口令认证相关的各种数据。

2.根据权利要求1所述的一种实现强口令认证方式的安全系统，其特征在于，所述安全模块中，还包括第一时钟计数器，所述认证服务器端中，还包括一第二时钟计数器。

3.根据权利要求2所述的一种实现强口令认证方式的安全系统，其特征在于，所述第一时钟计数器和第二时钟计数器的时钟同步。

4.根据权利要求1所述的一种实现强口令认证方式的安全系统，其特征在于，所述安全模块中，还包括显示单元，用于显示所述认证服务器端发送来的挑战信息。

5.根据权利要求1所述的一种实现强口令认证方式的安全系统，其特征在于，所述客户端中，还包括显示单元，用于显示所述认证服务器端发送来的挑战信息。

6.根据权利要求4或5中任一项所述的一种实现强口令认证方式的安全系统，其特征在于，所述显示单元为液晶显示屏幕。

7.根据权利要求4或5中任一项所述的一种实现强口令认证方式的安全系统，其特征在于，所述挑战信息包括挑战码，所述挑战码为所述认证服务器端临时随机产生的可显示的数字/字符串，或者该数字/字符串的任何图形加扰形式。

8.根据权利要求1所述的一种实现强口令认证方式的安全系统，其特征在于，所述客户端中还包括第一验证模块，所述认证服务器端中还包括第二验证模块，所述第一验证模块和第二验证模块用于对所述客户端与所述认证服务器端间进行交互的各种信息生成验证码，并通过与交互信息一同发送来的验证码验证交互信息的完整性。

9.根据权利要求2所述的一种实现强口令认证方式的安全系统，其特征在于，所述安全模块中包括第一同步模块，所述认证服务器端中包括第二同步模块，所述第一同步模块与第二同步模块用于实现所述第一时钟计数器与第二时钟计数器的时钟同步。

10.一种实现强口令认证方式的方法，其特征在于，包括以下步骤：

步骤A，对客户端、安全模块以及认证服务器端进行初始化；

步骤B，用户将所述安全模块插入到所述客户端中，使所述安全模块与客户端间建立功能性连接；

步骤C，用户在所述安全模块的输入单元中输入安全模块开启PIN码以开启所述安全模块的安全功能，当所述安全模块验证得出所述安全模块开启PIN码正确无误后，进入步骤D，否则报错退出；

步骤D，用户操纵所述客户端，向所述认证服务器端发出一登录请求；

步骤E，所述认证服务器端向所述客户端发送一个挑战信息；

步骤F，所述用户依照所看到的挑战信息和提示，在所述安全模块的输入单元中输入所看到的挑战码CC，所述安全模块计算本次登录所用的动态口令并通过所述客户端发送所述动态口令至所述认证服务器端；

步骤G，所述认证服务器端验证所述动态口令是否正确，若动态口令正确，则登录成功，否则报错退出。

11.根据权利要求10所述的一种实现强口令认证方式的方法，其特征在于，在所述步骤A的初始化过程中，将所述安全模块与所述认证服务器端的时钟被设置为同步关系。

12.根据权利要求11所述的一种实现强口令认证方式的方法，其特征在于，所述步骤D中，还包括一步骤，记录当前时间作为客户端登录计时起点。