[发明专利]一种基于动态密码的身份认证方法及认证服务器

权利要求书

1.一种基于动态密码的身份认证方法，其特征在于，该方法包括：

A：认证服务器向客户端发送用于身份认证的挑战信息；

B：客户端接收来自认证服务器的挑战信息并在登录界面上显示该挑战信息；

C：客户端接收用户输入的相应的身份认证信息；

D：认证服务器接收用户从客户端输入的身份认证信息，校验客户端输入的身份认证信息，完成身份认证过程。

2.根据权利要求1所述的一种基于动态密码的身份认证方法，其特征在于：所述挑战信息为由认证服务器生成的包含用于持久性身份信息泛化的处理函数的信息，所述持久性身份信息泛化包括账号泛化和/或密码泛化。

3.根据权利要求2所述的一种基于动态密码的身份认证方法,其特征在于：所述用于持久性身份信息泛化的处理函数的类型包括添加额外信息、删除个别信息、调整信息位置、替代信息、组合信息和上述类型的任意组合。

4.根据权利要求3所述的一种基于动态密码的身份认证方法,其特征在于：所述挑战信息是动态变化且为一次性的，所述持久性身份信息泛化在客户端由人脑根据记忆的持久性身份信息和登录界面上显示的挑战信息进行运算得到，所述持久性身份信息的泛化在认证服务器端由认证服务器根据储存的持久性身份信息和处理函数运算得到。

5.根据权利要求4所述的一种基于动态密码的身份认证方法,其特征在于：步骤D具体包括：

D1：认证服务器接收来自客户端输入的身份认证信息；

D2：认证服务器根据存储的持久性身份信息和处理函数运算得到第一运算结果；

D3：认证服务器对客户端输入的身份认证信息与第一运算结果进行匹配，若成功则通过用户的身份认证。

6.一种认证服务器，其特征在于，所述认证服务器包括：

函数生成模块，用于生成代表对持久性身份信息进行泛化的处理函数的挑战信息；

信息发送模块，用于将函数生成模块生成的挑战信息传送给客户端；

信息接收模块，用于接收用户通过客户端输入的经身份信息泛化处理后的身份认证信息；

运算模块，用于根据存储的持久性身份信息和处理函数运算得到第一运算结果；

身份认证模块，用于对运算模块生成的第一算结果与来自客户端的身份认证信息进行匹配，若成功则通过用户的身份认证。

7.根据权利要求6所述的认证服务器，其特征在于：还包括：

存储模块，用于存储用户的持久性身份信息。

8.根据权利要求7所述的认证服务器，其特征在于：

所述函数生成模块生成用于持久性身份信息泛化的挑战信息包括账号泛化和/或密码泛化。

9.根据权利要求8所述的认证服务器，其特征在于：

所述用于持久性身份信息泛化的挑战信息的处理函数的类型包括添加额外信息、删除个别信息、调整信息位置、替代信息、组合信息和上述类型的任意组合。

10.根据权利要求9所述的认证服务器，其特征在于：

所述挑战信息是动态变化且是一次性的，所述持久性身份信息的泛化在认证服务器端由认证服务器根据储存的持久性身份信息和处理函数运算得到。