[发明专利]基于时间因子的主动式动态密码生成和认证系统及方法

权利要求书

1.一种基于时间因子的主动式动态密码生成和认证系统，包括动态密码令牌、客户端和服务器，其特征在于：

动态密码令牌（1）：动态密码令牌包括有第一密码生成模块（11）、根据时间周期生成时间因子的第一时间模块（12）、用于生成事件因子的计数模块（13），动态密码令牌具有唯一的种子和序列号，第一密码生成模块在一个时间周期内根据种子、时间因子、事件因子生成一个或多个动态密码； 

一个动态密码包括一个当前时间周期内根据种子、时间因子生成的时间动态密码；

多个动态密码包括一个当前时间周期内第一次触发动态密码令牌，根据种子、时间因子生成的时间动态密码，以及在同一时间周期内继续触发动态密码令牌，根据种子、时间因子、事件因子生成的主动式时间动态密码； 

服务器（3）：服务器与客户端相连，服务器包括有根据时间周期生成时间因子的第二时间模块（34）、第二密码生成模块（35）、存储模块（36）、密码匹配认证模块（33），服务器具有与动态密码令牌相同的种子和序列号，第二密码生成模块根据种子、时间因子、预先设定好的事件因子生成服务器端时间动态密码或主动式时间动态密码，服务器端时间动态密码或主动式时间动态密码存储在存储模块内，密码匹配认证模块将请求认证的动态密码与存储模块内的服务器端动态密码进行匹配认证。

2.根据权利要求1所述的基于时间因子的主动式动态密码生成和认证系统，其特征是所述服务器还包括有初步审核模块（31），服务器将接收到的请求认证的动态密码和序列号发送到初步审核模块进行初步审核，所述初步审核包括对序列号和动态密码是否合法进行审核、对序列号对应的动态密码令牌是否存在进行审核、对动态密码令牌是否可用进行审核。

3.根据权利要求1或2所述的基于时间因子的主动式动态密码生成和认证系统，其特征是所述服务器还包括有安全认证模块（32），安全认证模块连接在密码匹配模块之前，安全认证模块对在一个时间周期内直接输入第n次或之后触发动态密码令牌产生的主动式时间动态密码进行再次认证，所述再次认证为对该时间周期内的时间动态密码的匹配认证，n为大于1的整数。

4.根据权利要求3所述的基于时间因子的主动式动态密码生成和认证系统，其特征是所述动态密码令牌（1）是一种内置电源和显示屏的手持终端。

5.根据权利要求3所述的基于时间因子的主动式动态密码生成和认证系统，其特征是所述客户端（2）为计算机或手机。

6.一种采用权利要求1-5中任一项所述的基于时间因子的主动式动态密码生成和认证系统的密码生成和认证方法，其特征是包括以下步骤：

a．用户触发动态密码令牌（1），在一个时间周期内，第一次触发动则生成一个时间动态密码，在同一个时间周期内，用户继续触发动态密码令牌，每触发一次，动态密码令牌就生成一个主动式时间动态密码；

b．用户通过客户端（2）向服务器（3）发送动态密码和序列号请求认证；

c．服务器（3）接收到动态密码和序列号后，对动态密码和序列号进行初步审核，该初步审核包括对序列号和动态密码是否合法、对序列号对应的动态密码令牌是否存在、对动态密码令牌是否可用进行审核，审核全部通过进入下一阶段，若其中一项审核不通过，则返回错误，认证结束；

d．对动态密码进行安全认证，对动态密码是否为第四次或之后触发动态密码令牌产生的主动式时间动态密码，以及在同一时间周期内该主动式时间动态密码之前产生的动态密码是否依然有效进行检测，若不是则进入下一阶段，若是则由客户端向用户提示输入该时间周期内的时间动态密码，服务器对该时间动态密码进行匹配认证，当匹配认证通过则进入下一阶段，当匹配认证不通过则向客服端发生错误，认证结束；

e．对动态密码进行匹配认证，查询该动态密码令牌密码池是否存在，如存在密码池，将请求认证的动态密码与密码池中的服务器端动态密码进行全文匹配，如存在匹配密码，返回认证成功，否则返回认证失败；如不存在密码池，则服务器根据种子、时间因子、设定好预先的事件因子生成服务端动态密码，将请求认证的动态密码与服务器端动态密码进行全文匹配，如不存在匹配密码，返回认证失败；如存在匹配密码，创建密码池，将同一时间周期内当前匹配动态密码之后产生的动态密码放入密码池中，并返回认证成功。