[发明专利]一种电子邮箱身份认证方法及系统

权利要求书

1.一种电子邮箱身份认证方法，其特征在于，该电子邮箱身份认证方法基于动态令牌，包括步骤：

获取电子邮箱客户端发送的静态口令;

对所获取的电子邮箱客户端发送的静态口令进行第一次验证；

若所述第一次验证通过，则通过电子邮箱客户端提示用户输入动态口令；所述的动态口令通过查看所述的动态令牌得到；

接收电子邮箱客户端发送的动态口令；

对所接收到的电子邮箱客户端发送的动态口令进行第二次验证；

若所述第二次验证通过，则电子邮箱身份认证通过，电子邮箱客户端进入电子邮箱；

若所述第二次验证失败，则电子邮箱身份认证失败，禁止电子邮箱客户端进入电子邮箱。

2.根据权利要求1所述的电子邮箱身份认证方法，其特征在于，所述第一次验证通过，包括：

将所获取的电子邮箱客户端发送的静态口令，与预先存储的相应用户的静态口令进行一致性比对；

若所述一致性比对的比对结果为相同，则第一次验证通过。

3.根据权利要求1或2所述的电子邮箱身份认证方法，其特征在于，所述的动态令牌，采用基于时间同步的动态令牌，其内置有时钟硬件以及与所述的时钟硬件配合使用的时间同步型动态口令算法。

4.根据权利要求3所述的电子邮箱身份认证方法，其特征在于，所述的第二次验证通过验证单元进行实现，所述的验证单元内置有时钟模块以及与该所述的时钟模块配合使用的动态口令生成算法；

所述的动态口令生成算法，用于基于所述的时钟模块，生成用于对所接收到的电子邮箱客户端发送的动态口令进行所述第二次验证的认证口令；

所述的动态口令生成算法，采用与所述动态令牌内的时间同步型动态口令算法相同的口令生成算法；

所述的时钟模块，与所述动态令牌内置有的时钟硬件时间同步。

5.根据权利要求4所述的电子邮箱身份认证方法，其特征在于，所述的时钟模块采用时钟硬件。

6.一种电子邮箱身份认证系统，其特征在于，该电子邮箱身份认证系统包括：

电子邮箱客户端；

动态令牌；

第一接收单元，用于获取电子邮箱客户端发送的静态口令;

第一次验证单元，用于对第一接收单元所获取的电子邮箱客户端发送的静态口令进行第一次验证；

第二接收单元，用于接收电子邮箱客户端发送的动态口令；所述的动态口令通过查看所述的动态令牌得到；

第二次验证单元，用于对第二接收单元所接收到的动态口令进行第二次验证；

登录控制单元，用于在第二次验证单元的第二次验证通过时，判定电子邮箱身份认证通过，并控制电子邮箱客户端进入电子邮箱；并用于在第二次验证单元的第二次验证失败时，判定电子邮箱身份认证失败，并禁止电子邮箱客户端进入电子邮箱；

存储单元，用于本系统的信息存储；

其中，所述的电子邮箱客户端，在第一次验证单元的第一次验证通过后，对应显示用于供用户输入所述的动态口令的口令输入接口。

7.根据权利要求6所述的电子邮箱身份认证系统，其特征在于，所述第一次验证通过，包括：

将第一接收单元获取的电子邮箱客户端发送的静态口令，与存储单元内预先存储的相应用户的静态口令进行一致性比对；

若所述一致性比对的比对结果为相同，则第一次验证通过。

8.根据权利要求6或7所述的电子邮箱身份认证系统，其特征在于，所述的动态令牌，采用基于时间同步的动态令牌，其内置有时钟硬件以及与所述的时钟硬件配合使用的时间同步型动态口令算法。