[发明专利]多通讯渠道认证授权平台系统和方法

权利要求书

1.一种多通讯渠道认证授权平台系统，其特征在于，包括令牌生成服务器STPM，注册服务器TIM，认证服务器TAM和授权终端TAD；

其中：

所述令牌生成服务器，用于在注册服务器向其发出注册请求时，生成令牌组合，并将所述令牌组合提供给所述注册服务器；

所述注册服务器，用于在接到用户的授权终端通过一个或者多个访问通讯渠道向其发出注册请求时，根据注册请求向所述令牌生成服务器请求所述令牌组合；并在获取所述令牌组合后，将所述令牌组合与授权终端信息对应；然后将令牌组合、加密解密软件及认证代码生成格式软件，通过所述一个或者多个访问渠道回馈给用户的授权终端；同时将所述令牌组合与对应的授权终端信息、加密解密软件及认证代码生成格式软件，通过不同于所述一个或者多个访问渠道的另一访问渠道发送到认证服务器；

所述认证服务器，用于在获得所述令牌组合与对应的授权终端信息后，当接到授权终端请求进行授权认证时，利用令牌组合，以对应的授权设备信息生成第一密码；并根据授权终端发送来的第二认证码，利用加密解密软件及认证代码生成格式软件，将所述第一密码转化与第二认证码的格式相同的第一认证码，进行认证比对；或者利用加密解密软件及认证代码生成格式软件，对授权终端发送来的第二认证码进行解析，得到授权终端发送来的第二密码，与第一密码进行认证比对，根据认证比对的结果进行认证授权；

所述授权终端，用于在接收到所述令牌组合后，在需要进行认证授权时，利用令牌组合，根据对应的授权设备信息生成第二密码，并利用加密解密软件及认证代码生成格式软件，将所述第二密码转换为第二认证码后，发送给认证服务器进行认证授权。

2.根据权利要求1所述的多通讯渠道认证授权平台系统，其特征在于，所述授权终端信息是用户通过授权终端输入的个性化的声音、图像、指纹数据。

3.根据权利要求2所述的多通讯渠道认证授权平台系统，其特征在于，所述授权终端信息还可以包括授权终端的唯一设备识别号。

4.根据权利要求1所述的多通讯渠道认证授权平台系统，其特征在于，所述访问渠道为网络/电话网络、使用触音和/或声音指令的Phone IVR网络、基于信息的系统、电子邮件系统、kiosks、通过影像扫描发送或者传真纸件。

5.根据权利要求1所述的多通讯渠道认证授权平台系统，其特征在于，所述令牌组合包括以下一个或者多个数据的任意组合：

A1）含两组密钥对的数码证书：一个用于签章，一个用于加密；

A2）含唯一令牌序列号的数据签章令牌种子文件；

A3）含唯一令牌序列号的OTP令牌生成软件。

6.根据权利要求1所述的多通讯渠道认证授权平台系统，其特征在于，所述认证服务器配置有扬声器、麦克风、照相机和/或指纹扫描仪，可读取或者生成相应格式的第一认证码。

7.根据权利要求6所述的多通讯渠道认证授权平台系统，其特征在于，所述第一认证码为声音代码、图像代码、指纹代码或者二维码中的一种或者多种格式的代码。

8.根据权利要求1所述的多通讯渠道认证授权平台系统，其特征在于，所述授权终端是手持设备、移动电话、平板电脑；

所述授权终端配置有扬声器、麦克风、照相机和/或指纹扫描仪，可读取或者生成相应格式的第二认证码。

9.根据权利要求8所述的多通讯渠道认证授权平台系统，其特征在于，所述第二认证码为声音代码、图像代码、指纹代码或者二维码中的一种或者多种格式的代码。

10.根据权利要求5所述的多通讯渠道认证授权平台系统，其特征在于，所述含唯一令牌序列号的数据签章令牌种子文件利用授权终端信息生成相应的第一密码或者第二密码。

11.根据权利要求1所述的多通讯渠道认证授权平台系统，其特征在于，所述令牌组合以及相对应的授权终端、加密解密软件及认证代码生成格式软件，由注册服务器发送到认证服务器和授权终端时，是使用RSA算法或者AES算法进行加密的。

12.根据权利要求11所述的多通讯渠道认证授权平台系统，其特征在于，所述RSA算法或者AES算法的加密密钥存储在防篡改设备中。