[发明专利]一种身份认证方法、装置及系统

权利要求书

1.一种身份认证方法，其特征在于，所述方法包括：

将个人身份认证信息绑定；

根据第一认证因子和第一密钥生成第一动态口令；

将所述个人身份认证信息和第一动态口令转换为认证图形；

从所述认证图形中提取出所述个人身份认证信息和第一动态口令;

验证所述第一动态口令；根据验证结果，确定所述个人身份认证信息是否通过认证。

2.如权利要求1所述的身份认证方法，其特征在于，在将所述个人身份认证信息和第一动态口令转换为认证图形的步骤之前还包括：将所述个人身份认证信息和第一动态口令进行加密；

相应地，在从所述认证图形中提取出所述个人身份认证信息和第一动态口令的步骤之后还包括：将所述个人身份认证信息和第一动态口令进行解密。

3.如权利要求1或2所述的身份认证方法，其特征在于，所述验证所述第一动态口令；根据验证结果，确定所述个人身份认证信息是否通过认证的步骤具体包括：

根据所述个人身份认证信息查找到与其相对应的第二密钥和第二认证因子；所述第二密钥与第一密钥相同，所述第二认证因子与第一认证因子相同；

根据所述第二密钥和第二认证因子生成第二动态口令；

比对所述第一动态口令和第二动态口令是否匹配，如果匹配，则所述个人身份认证信息认证成功，否则认证失败。

4.一种身份认证装置，其特征在于，所述装置包括：

存储模块，用于存储个人身份认证信息、第一认证因子、第一密钥、动态口令生成算法和认证图形编码算法；

生成模块，用于利用所述动态口令生成算法，根据所述存储模块中的第一认证因子和第一密钥生成第一动态口令，发送所述第一动态口令；

转换模块，用于接收所述第一动态口令，并利用所述认证图形编码算法将所述存储模块中的个人身份认证信息和第一动态口令转换为认证图形。

5.如权利要求4所述的身份认证装置，其特征在于，所述存储模块还存储加密密钥和加密算法；

所述转换模块包括：

加密单元，用于接收所述第一动态口令，利用所述加密密钥和加密算法对所述存储模块中的个人身份认证信息和第一动态口令加密，并发送加密后的个人身份认证信息和第一动态口令；

转换单元，用于接收所述加密后的个人身份认证信息和第一动态口令，并利用所述认证图形编码算法将所述加密后的个人身份认证信息和第一动态口令转换为认证图形。

6.如权利要求5所述的身份认证装置，其特征在于，所述存储模块中的个人身份认证信息、第一密钥和加密密钥不能被外部读取。

7.一种身份认证系统，其特征在于，所述系统包括：

安全芯片，用于存储个人身份认证信息、第一认证因子、第一密钥、动态口令生成算法和认证图形编码算法，利用所述动态口令生成算法，根据所述第一认证因子和第一密钥生成第一动态口令，利用所述认证图形编码算法将所述个人身份认证信息和第一动态口令转换为认证图形，发送所述认证图形；

终端设备，用于接收并显示所述认证图形；

识别终端，用于识别并发送所述认证图形；

认证服务器，用于接收所述认证图形，并从所述认证图形中提取出所述个人身份认证信息和第一动态口令，验证所述第一动态口令；根据验证结果，确定所述个人身份认证信息是否通过认证；

数据库服务器，用于存储与所述安全芯片端相同的个人身份认证信息、第一密钥、第一认证因子和动态口令生成算法。

 所述安全芯片采用内置或外置配件方式与所述终端设备连接；所述认证服务器与数据库服务器连接。

8.如权利要求7所述的身份认证系统，其特征在于，所述安全芯片还存储加密密钥和加密算法；所述数据库服务器还存储解密密钥和解密算法；

所述安全芯片在利用所述认证图形编码算法将所述个人身份认证信息和第一动态口令转换为认证图形之前，利用所述加密密钥和加密算法对所述个人身份认证信息和第一动态口令加密；

所述认证服务器在从所述认证图形中提取出所述个人身份认证信息和第一动态口令之后，利用所述解密密钥和解密算法对所述个人身份认证信息和第一动态口令解密。

9.如权利要求8所述的身份认证系统，其特征在于，所述安全芯片中的个人身份认证信息、第一密钥和加密密钥不能被外部读取。

10.如权利要求7或8所述的身份认证系统，其特征在于，所述安全芯片应用在移动设备中，所述移动设备包括手机、个人掌上电脑、个人数字助理和便携式电脑；或者，所述安全芯片应用在固定设备中，所述固定设备包括个人计算机和工控计算机。