[发明专利]一种基于硬件数字证书载体的动态密码验证方法及系统

权利要求书

1.一种基于硬件数字证书载体的动态密码验证方法，其特征在于，该方法包括以下步骤：

硬件数字证书载体接收来自客户端的服务请求；

硬件数字证书载体向客户端传送包含有二进制序列的PIN码输入信息；

硬件数字证书载体接收来自客户端的PIN码数据；

硬件数字证书载体将来自客户端的PIN码数据与内部运算得到的动态PIN码数据进行匹配，若匹配则激活硬件数字证书载体提供服务响应。

2.根据权利要求1所述的一种基于硬件数字证书载体的动态密码验证方法，其特征在于：

所述二进制序列是由硬件数字证书载体随机产生的数据，该二进制序列的位数与硬件数字证书载体原始PIN码的位数相同。

3.根据权利要求2所述的一种基于硬件数字证书载体的动态密码验证方法，其特征在于：硬件数字证书载体接收来自客户端的服务请求之后并在向客户端传送包含有二进制序列的PIN码输入信息之前还包括：

对服务请求的指令完整性进行判断，若服务请求的指令完整并需要提升权限，则硬件数字证书载体向客户端传送包含有二进制序列的PIN码输入信息。

4.根据权利要求3所述的一种基于硬件数字证书载体的动态密码验证方法，其特征在于：

所述硬件数字证书载体随机产生的二进制序列存储在缓冲存储模块，该缓冲存储模块内数据的存储时间可以设置，并且在二进制序列刷新时被新生成的二进制序列覆盖。

5.根据权利要求4所述的一种基于硬件数字证书载体的动态密码验证方法，其特征在于：

所述硬件数字证书载体随机产生的二进制序列的刷新次数可以设置，当超过预定义的刷新次数后，硬件数字证书载体将进入锁定状态。

6.一种基于硬件数字证书载体的动态密码验证系统，其特征在于，该系统包括：

数据接收模块，用于接收来自客户端的数据，包括服务请求和用户通过客户端输入的PIN码数据；

安全服务模块，用于生成包含有二进制序列的PIN码输入信息；

数据发送模块，用于将包含有二进制序列的PIN码输入信息传送给客户端；

比较模块，用于根据硬件数字证书载体的原始PIN码和二进制序列计算得到动态PIN码数据，并比较计算得到的动态PIN码数据与来自客户端的PIN码数据，若匹配则激活硬件数字证书载体提供服务响应。

7.根据权利要求6所述的一种基于硬件数字证书载体的动态密码验证系统，其特征在于：

所述二进制序列是由安全服务模块随机产生的数据，该二进制序列的位数与硬件数字证书载体原始PIN码的位数相同。

8.根据权利要求7所述的一种基于硬件数字证书载体的动态密码验证系统，其特征在于：

该系统还包括一指令处理模块，用于对服务请求的指令完整性进行判断，若服务请求的指令完整并需要提升权限，则安全服务模块生成包含有二进制序列的PIN码输入信息。

9.根据权利要求8所述的一种基于硬件数字证书载体的动态密码验证系统，其特征在于：

还包括一缓冲存储模块，用于存储安全服务模块随机产生的二进制序列，该缓冲存储模块内数据的存储时间可以设置，并且在二进制序列刷新时被新生成的二进制序列覆盖。

10.根据权利要求9所述的一种基于硬件数字证书载体的动态密码验证系统，其特征在于：

还包括一刷新计数模块，用于对安全服务模块刷新二进制序列的次数进行计数，所述二进制序列的刷新次数可以设置，当超过预定义的刷新次数后，硬件数字证书载体将进入锁定状态。