[发明专利]基于二维码实现一次性密码验证的方法和系统

权利要求书

1.一种基于二维码实现一次性密码验证的方法，包括如下步骤：

构建包括移动通信终端、客户端装置和服务器的密码验证管理系统，所述客户端装置包括微处理器MCU控制模块、触摸显示屏、供电模块和驱动模块，所述触摸显示屏和驱动模块分别与微处理器MCU控制模块电联接，供电模块向微处理器MCU控制模块、触摸显示屏和驱动模块供电；

所述客户端装置中和服务器中分别预先存入多个加密算法，每个加密算法都有一个编号和与之对应的解密算法，所有的解密算法仅存放在服务器中；所述服务器存贮有每个客户端装置的信息，包括与各客户端装置的MCU微处理器的ID码一一对应的唯一的装置编号、有权使用的用户名；

所述客户端装置被启动时，该客户端装置的微处理器MCU控制模块依据一个赋值N随机选择一加密算法，计算得出一个中间结果值，在该中间结果值的固定位置插入算法编号，得出计算值A；采用定制的二维码加密方法将计算值A生成二维码显示在触摸显示屏上；同时根据所述MCU微处理器的ID码和赋值N采用加密算法生一个密码B，存贮于微处理器MCU控制模块中；

所述移动通信终端通过安装在其内的密码验证管理模块扫描触摸显示屏上的二维码，将该二维码以及预存在该移动通信终端内的对应所述客户端装置的用户名和装置编号发送至服务器；所述服务器判断该用户名有权使用该客户端装置时，即读取该装置编号对应的MCU微处理器的ID码，并对接收到的二维码采用定制的二维码解密方法得到计算值A,再读取计算值A中算法编号，采用与该算法编号对应的解密算法得出赋值N；

利用得出的赋值N和装置编号对应MCU微处理器的ID码，采用与对应客户端装置相同的加密算法得出密码值C，将密码值C发送到移动通信终端的密码验证管理模块中；

在客户端装置的触摸显示屏上将所述移动通信终端上显示的密码C 输入，所述微处理器MCU控制模块将其存储的密码B和从触摸显示屏上输入的密码C进行验证，当密码B与密码C验证一致时，所述微处理器MCU控制模块才发送指令，驱动模块启动工作。

2.按照权利要求1所述的基于二维码实现一次性密码验证的方法，其特征在于：

所述赋值包括各客户端装置的微处理器MCU控制模块的自身的晶振产生的时钟值或该微处理器MCU控制模块生成的随机值。