[发明专利]认证设备和方法

权利要求书

1.一种用于产生与针对第一密码方案的动态口令相对应的中间 密文数据的装置，所述中间密文数据适合使用针对第二密码方案而设 计的芯片认证程序CAP兼容设备来显示，所述第二密码方案用于产生 口令，所述第二密码方案是CAP方案，所述装置包括：

通信接口，用于与所述CAP兼容设备进行通信；以及

处理器，与存储器耦合，所述存储器存储处理器控制代码，处理 器控制代码用于控制处理器，

其中，处理器被配置为

根据所述第一密码方案产生动态口令，以及

通过使用与CAP兼容设备采用的十进制换算处理相反的处 理，将口令转换为二进制数据，并按照与CAP兼容设备采用的压 缩处理相反的方式，填充二进制数据，从而根据所述动态口令产 生中间密文数据，

其中，所述中间密文数据适合向所述设备输出，使得当所述设备 根据所述第二密码方案处理所述中间密文数据以产生口令时，所述设 备输出根据第一密码方案产生的所述动态口令。

2.根据权利要求1所述的装置，其中，所述动态口令包括一次性 口令。

3.根据权利要求1或2所述的装置，其中，第一密码方案包括开 放认证方案。

4.根据权利要求1或2所述的装置，其中，第一密码方案包括RSA  SecureID。

5.根据权利要求1或2所述的装置，其中，第一密码方案包括Vasco  Digipass。

6.根据权利要求1所述的装置，其中，填充二进制数据包括：根 据CAP发行者专有位图来插入比特。

7.根据权利要求1所述的装置，其中，填充二进制数据包括：并 入与一个或多个校验数位相对应的校验数位数据。

8.根据权利要求1所述的装置，其中，使用所述设备不能显示第 一密码方案中的可能的动态口令的一部分，其中，产生动态口令包括： 重复产生动态口令直到找到能够使用所述CAP兼容设备来显示的动 态口令为止。

9.根据权利要求8所述的装置，其中，所述可能的动态口令的一 部分包括：具有前导零的动态口令。

10.根据权利要求8所述的装置，其中，产生动态口令还包括： 对由所述设备产生的校验数位进行确定。

11.根据权利要求1所述的装置，其中，所述设备被配置为：除 了所述中间密文数据，还处理同步数据；以及，

产生中间密文数据还包括：产生用于向所述设备输出的同步数 据，使得当所述CAP兼容设备根据所述第二密码方案处理所述同步数 据和所述中间密文数据时，所述CAP兼容设备产生适合显示所述动态 口令的数据。

12.根据权利要求11所述的装置，其中，所述同步数据包括应用 交易计数器ATC。

13.一种集成电路，包括权利要求1所述的装置。

14.一种卡，承载权利要求13所述的集成电路。

15.一种产生与根据第一密码方案的密文相对应的中间密文数据 的方法，所述数据适合在针对不兼容的第二密码方案而设计的芯片认 证程序CAP兼容设备上显示，所述第二密码方案用于产生口令，所述 第二密码方案是CAP方案，所述方法包括：

根据第一密码方案产生动态口令；以及

通过使用与CAP兼容设备采用的十进制换算处理相反的处理，将 口令转换为二进制数据，并按照与CAP兼容设备采用的压缩处理相反 的方式，填充二进制数据，从而根据所述动态口令产生中间密文数据，

其中，所述中间密文数据适合向所述设备输出，使得当所述设备 根据所述第二密码方案处理所述中间密文数据以产生口令时，所述设 备输出根据第一密码方案产生的所述动态口令。

16.根据权利要求15所述的方法，其中，产生动态口令包括产生 HMAC-SHA1密文。