[发明专利]一种动态口令身份认证系统和方法

权利要求书

1.一种动态口令身份认证方法，其特征在于，包括：

身份认证时，动态口令身份认证系统提示用户输入动态口令；

终端利用内置对称密码算法计算产生动态口令；

将终端产生的动态口令发送到动态口令身份认证系统；

动态口令身份认证系统按照相同算法在本地计算动态口令；将客户端发送的动态口令与本地计算的动态口令进行比较，如果一致，则通过认证，如果不一致，则拒绝此次认证。

2.如权利要求1所述的方法，其特征在于所述终端通过电信智能卡计算所述动态口令。

3.如权利要求2所述的方法，其特征在于所述电信智能卡为个人信息管理PIM卡或者通用用户识别模块USIM卡。

4.如权利要求3所述的方法，其特征在于所述终端产生动态口令前还包括：终端提示用户输入个人识别码PIN，验证用户输入的PIN值是否正确，如果是，终端计算所述动态口令。

5.如权利要求1至4任意一项所述的方法，其特征在于所述终端产生动态口令前还包括：动态口令身份认证系统向用户提供挑战数；终端提示用户输入挑战数，终端根据挑战数计算动态口令应答数。

6.如权利要求5所述的方法，其特征在于所述的挑战数为数字，来自交易金额、转入、转出帐号、货币类型、交易识别码、商户代码中至少一项信息的摘要。

7.如权利要求1所述的方法，其特征在于所述动态口令是根据终端与动态口令身份认证系统预先约定的唯一密钥、动态因子以及个性化数据通过对称密码算法计算得到。

8.如权利要求7所述的方法，其特征在于所述的动态因子的算法采用基于事件或基于时间方式。

9.如权利要求7所述的方法，其特征在于所述的终端载有一个或多个动态口令通行证信息，每个通行证能够产生并显示多个单向的密码序列。

10.如权利要求7所述的方法，其特征在于所述的加密密钥经专用的安全硬件HSM存储，HSM有PIN保护。

11.一种动态口令身份认证系统，其特征在于，包括：

业务服务系统，用于产生认证界面，提示用户输入包括动态口令在内的认证信息，并接收用户的认证信息；

动态口令认证服务器，针对用户的唯一身份提供动态口令认证；

动态口令身份认证平台，与认证服务器相连和业务服务系统相连，用于将多个业务服务系统的动态口令注册信息进行集中存储，对动态口令相关业务提供统一服务和界面。

12.如权利要求11所述的系统，其特征在于认证管理平台和认证服务器可以支持的终端包括：令牌、刮刮卡、矩阵卡、PIM、USIM卡中的一种或多种；

支持的认证方式包括：单因素动态口令、双因素动态口令、消息签名、双向认证动态口令、矩阵式动态口令、短信动态口令中的一种或多种。

13.如权利要求11所述的系统，其特征在于认证服务器是基于时间的认证服务器或基于事件的认证服务器。

14.如权利要求11所述的系统，其特征在于还包括提供接口与短信网关相连，以及与各种接入平台，认证服务器相连。