多動態密碼器授權認證系統的制作方法

專利名稱：多動態密碼器授權認證系統的制作方法
技術領域：
本實用新型涉及一種多動態密碼器授權認證系統，尤其是一種能讓服務提供者和客 戶雙方相互驗證且驗證密碼隨時更新的授權認證系統。
背景技術：
在現代社會，愈來愈多的人們使用網銀業務、互聯網購物，和其它電子商務活動。 當登錄時，他們必須輸入客戶名和密碼。但是，犯罪分子用間諜軟件，木馬病毒，黑客 技術、釣魚網站(外觀與銀行等網頁一樣的假網頁，用于盜取客戶密碼)等很容易地竊 取這些固定的客戶名和密碼。并且，越來越活躍的金融犯罪揭示，利用卡號和持卡者的 名字作為信用卡安全措施是遠遠不夠。犯罪分子能夠盜取信用卡信息，.并使用這些固定 的信息非法地進入客戶的網上帳戶，或偽造信用卡或克隆ATM卡。為解決固定密碼被盜取的問題， 一些銀行給他們的網銀客戶分發了動態密碼器。使 用最普遍的動態密碼器是美國RSA Security Inc公司的產品SecurID動態密碼器。 SecurID動態密碼器的工作原理是這樣的SecurID動態密碼器根據內置程序每30 (或 60)秒鐘產生一個準隨機數作為動態密碼。銀行或機構的主機同時也根據相同程序每30 (或60)秒鐘產生一個準隨機數在客戶帳戶上。當客戶使用網上銀行業務時，他們在登 錄時必須輸入在SecurID動態密碼器上顯示的密碼。如果客戶遞交的密碼與銀行主機的 密碼相同，客戶允許進入他/她的網銀帳戶。SecurID動態密碼器為網銀業務提供高安 全的身份認證。即使動態密碼被竊取，它會變成無用的密碼。因為動態密碼在幾分鐘之 內便會失效，并且在它的有效期內只能使用一次。但是，普通動態密碼器，譬如SecurID動態密碼器，仍有安全缺陷和缺點。首先，它 無法對付釣魚網頁。普通動態密碼器只允許銀行核實客戶，但客戶卻無法核實他們登錄 的網頁是否是偽造的網頁。犯罪分子仍可欺騙客戶登錄到釣魚網頁，當客戶在釣魚網頁 上輸入客戶名和動態密碼時，犯罪分子截取了客戶輸入的客戶名和動態密碼，并立即使 用這些信息登錄到銀行的網站，進入到客戶的網銀戶頭內。第二，銀行只為網銀客戶分發動態密碼器，普通動態密碼器只用于網上交易(互聯網 銀行業務)，而不能用于對付偽造信用卡或克隆ATM卡。第三，普通動態密碼器體積不夠小，客戶攜帶超過兩個就會感覺不便。然而，人們 通常在超兩個以上不同的銀行上開有帳戶。美國專利7， 051， 929 B2提出一種每天產生新的安全數字的安全信用卡。卡的上半 部有磁條，厚度同正常卡一樣，因此能由信用卡讀取器讀取信息；卡下半部包含處理器、 按鍵或鍵盤、電池、顯示窗和程序輸入口。當把信用卡發給客戶前，下載一個特定程序 到信用卡處理器，該特定程序也記錄在銀行或機構的電腦主機內客戶帳號下。處理器根 據該特定程序每天產生一個新的安全數字，其和日期顯示在顯示窗。安全數字是日期的 函數，函數關系由該特定程序定義。付款時不僅要提供客戶名字、卡號，還要提交付款 日期和當時的安全數字。這些信息傳送到銀行進行核對。銀行檢索出對應帳戶和特定程 序，然后用該特定程序根據付款日期計算出安全數字；如果產生的安全數字與信用卡產 生的安全數字相同，交易便批準，否則拒絕。因為安全數字是每天改變的，即使信用卡 的信息被透漏，也不會給信用卡客戶和銀行帶來風險。雖然這張安全信用卡可能防止信 用卡被偽造，它仍然有安全缺陷。例如，罪犯能使用假網頁(釣魚網頁，用于騙取密碼 的偽造網頁)或木馬病毒竊取安全信用卡的信息和安全數字，和立即使用他們非法付款。實用新型內容本實用新型的第一個目的，就是提供一種能讓服務提供者和客戶雙方相互驗證、且 驗證密碼隨時更新的多動態密碼器授權認證系統。為實現上述目的，本實用新型的多動態密碼器授權認證系統，包括服務提供方的電 腦主機和客戶登陸終端(登陸終端可以是電腦，電話或其它通訊沒備)，以及連接兩者 的有線或無線通信網絡，其特征是還包括處于客戶手中的多動態密碼器，其內置時鐘 與電腦主機同步；所述的客戶多動態密碼器內置有至少一個動態密碼生成程序，所述的 電腦主機內置有對應于各個客戶的多動態密碼器相同的動態密碼生成程序并存儲在該 客戶的帳號下，所述的動態密碼生成程序根據設定的時間函數生成兩個或兩個以上各隨 時間而更新的動態密碼；相同的動態密碼生成程序生成的兩個或兩個以上的動態密碼分 別對應相同。所述的電腦主機及多動態密碼器生成兩個動態密碼，第一動態密碼的長度為3位至5 位，更新時間間隔等于或大于2分鐘，小于或等于12小時，所述的第二動態密碼的長度 為4位至8位，更新時間間隔等于或大于20秒，小于或等于120秒。所述的動態密碼為數字、字母或其結合，還可以是條形碼。所述的多動態密碼器設有開關，啟動時才運算生成當前時間下的動態密碼；所述的 電腦主機接收到通信網絡傳來的客戶名和固定密碼時，電腦主機才調用對應于該客戶的 多動態密碼器的動態密碼生成程序并運算生成當前時間下的動態密碼。所述的多動態密碼器具有顯示屏。所述的多動態密碼器可置入手機內。所述的客戶多動態密碼器內置有分別對應于多個服務提供方電腦主機的多個動態密碼生成程序。所述的客戶多動態密碼器上設有數據輸入口 ，服務提供方可把他們自己的電腦主機 的動態密碼生成程序輸入到多動態密碼器上。所述的客戶多動態密碼器由不銹鋼內殼體、外殼體及放在同一平面上通過焊接連成 一扁平體的顯示屏、主電路板和鈕扣電池構成。所述的客戶多動態密碼器顯示屏可設置在密碼器的上、下、左或右邊端，電池設置 在與其對應邊，兩者之間為焊接有處理器的主電路板。所述的客戶多動態密碼器悍接有處理器的主電路板可設置在密碼器的上、下、左或 右邊端，電池設置在與其對應邊，兩者之間為顯示屏。所述的客戶多動態密碼器開關鍵與密碼鍵是由按鍵膜貼在主電路板上而構成。所述的客戶多動態密碼器外殼體內表面粘貼著一張透明塑料軟膜，內、外殼體的接 合處用膠水或其它材料密封。上述系統的認證方法可應用于網上銀行的認證，網上游戲登錄認證，各大公司，機 構，政府部門等內部網站登錄認證等遠程認證，認證步驟如下1、 客戶從登陸終端(登陸終端可以是電腦，也可以是手機，或其它通訊沒備)輸入 用戶名(user ID)和固定密碼(Pin number);2、 電腦主機根據客戶的用戶名和固定密碼從該客戶帳號內調出該客戶的動態密碼 生成程序，產生出第一動態密碼并回送到登陸終端屏幕上；3、 客戶把電腦主機回傳的第一動態密碼與手中的多動態密碼器上顯示的第一動態 密碼進行比較若兩密碼不同，客戶則終止操作；若兩動態密碼相同，則客戶輸 入他的多動態密碼器上顯示的第二動態密碼；4、電腦主機把它自己生成的第二動態密碼與客戶回傳的第二動態密碼進行比較，若 兩密碼相同，電腦主機就可確認客戶的合法身份，從而允許客戶進入他的帳號； 否則拒絕登陸。有益效果本實用新型的多動態密碼器授權認證系統的多動態密碼器能夠產生兩個 或兩個以上的動態密碼，而且每個動態密碼的長度，更新的時間間隔都不一樣。動態密 碼是時間(年，月，日，時，分，秒)的函數，該函數關系由動態密碼生成程序決定。動 態密碼生成程序儲存在多動態密碼器的處理器和電腦主機上。由于多動態密碼器的時鐘 與電腦主機的時鐘同步，因此，在每一時刻，多動態密碼器能產生出一組密碼與電腦主 機產生出的一組密碼分別相同。多動態密碼器不僅能讓銀行核實客戶的身份，也讓客戶 核實銀行網頁的真偽，有效地消除釣魚網頁(用于騙取密碼的偽造網頁)。盡管客戶從 電腦上輸入的動態密碼有可能被間諜軟件或木馬病毒竊取，但由于動態密碼的有效期只 有短短的幾分鐘，并且只能使用一次，客戶用了它就失效了。因此間諜軟件或木馬病毒 竊取到的僅是過期或失效的密碼。并且，多動態密碼器產生不同長度，不同更新時間間 隔的動態密碼，能方便地應用到防偽造信用卡和防克隆ATM卡。動態密碼器和電腦主機 只需要非常少的計算量。因此，服務提供方無需投資大量資金擴展主機容量和維護，并 且動態密碼器可以設計得體積很小便于攜帶，因為它只需體積很小的按鈕電池就能夠維 持長時間的運行。


以下結合附圖和實施例對本實用新型作進一步詳細說明。圖1是本實用新型的授權認證系統組成結構原理示意圖。 圖2是本實用新型的授權認證系統認證方法流程圖。圖3是動態密碼器的立體外觀圖。 圖4是外殼體的立體外觀圖。 圖5是內殼體的立體外觀圖。 圖6是電子部件的外形示意圖。圖7是3個多動態密碼器并排地放置在一起的示意圖。 圖8是顯示信用卡長度示意圖。圖中，11-服務提供方的電腦主機，12-客戶登陸終端，13-有線或無線通信網絡，1-多 動態密碼器，2-內殼體，3-外殼體，4-電子部件，5-電源，6-開關鍵，7-密碼鍵，8-液 晶顯示屏，9-外殼體開口， 14-主電路板。
具體實施方式
圖1是本實用新型的多動態密碼器授權認證系統組成結構原理示意圖，從圖l中可 看到，本實用新型的授權認證系統，包括服務提供方的電腦主機11和客戶登陸終端12， 以及連接兩者的有線或無線通信網絡13，還包括處于客戶手中的多動態密碼器l，其內 置時鐘與電腦主機同步，多動態密碼器具有顯示屏8和開關按鍵6，多動態密碼器內置動 態密碼生成程序。在服務提供方的電腦主機ll中，也內置有對應于各個客戶的動態密碼 器相同的動態密碼生成程序，動態密碼生成程序可生成兩個隨時間而更新的動態密碼， 每個動態密碼的長度，更新的時間間隔可能不一樣，第一動態密碼的長度為3位至5位， 更新時間間隔等于或大于2分鐘，小于或等于12小時，第二動態密碼的長度為4位至8位， 更新時間間隔等于或大于20秒，小于或等于120秒；動態密碼是時間如年、月、日、時、分、秒的函數，該函數關系由動態密碼生成程序決定，相同的動態密碼生成程序生成的 兩個或兩個以上的動態密碼分別對應相同。本實施例的第一動態密碼的長度為3位數字， 更新時間間隔為15分鐘，第二動態密碼的長度為5位數字，更新時間間隔為30秒。電腦 主機在接收到通信網絡傳來的客戶名和固定密碼時，電腦主機才調用對應于該客戶的多 動態密碼器的動態密碼生成程序并運算生成當前時間下的動態密碼；而多動態密碼器在 啟動開關時才運算生成當前時間下的動態密碼。動態密碼也可是由數字與字母組合而成，還可以轉換成適合掃描輸入的條形碼。圖3是動態密碼器1的立體外觀圖，動態密碼器1的外殼由內殼體2套入外殼體3 內而構成一密封的內腔，電子部件4則放置在這密封的內腔內。圖4是外殼體3的立體 外觀圖，圖5是內殼體2的立體外觀圖，圖6是電子部件4的外形示意圖。電子部件4 由顯示屏8，電源5，控制件，焊接有處理器的主電路板14組成。本例中，電源5是電 池，控制件是開關鍵6與密碼鍵7，顯示屏是液晶顯示屏8。開關鍵6控制著處理器和 顯示屏8的工作狀態，密碼鍵7則控制著顯示屏8的顯示內容。外殼體3上有開口9， 這些開口 9正對著顯示屏8和開關鍵6與密碼鍵7，因此可從這些開口 9看到顯示屏和 觸按開關鍵6與密碼鍵7。處理器儲存著動態密碼產生程序，動態密碼生成程序由至少兩段組成(這里用第一 段程序與第二段程序僅是作為名稱，用于區分彼此而己，與該段程序在主程序中的位置 無關)。第一段程序產生長度短，更新時間間隔較長的動態密碼，這里且把該動態密碼 稱作第一動態密碼。第二段程序產生長度長，更新時間間隔較短的動態密碼，稱作第二 動態密碼。第一動態密碼由2至5個數字或字母組成，更新時間間隔從2分鐘至12個小時； 第二動態密碼由4至8個數字或字母組成，更新時間間隔從20秒至120秒。在本例里，第 一動態密碼有3位數，15分鐘更新一次；第二動態密碼有5位數，30秒更新一次。動態密碼可全部由數字組成，也可由數字與字母組合而成。當按下開關鍵時，處理器9開始運 算，根據動態密碼生成程序，產生出當前時間下的2個動態密碼。這2個動態密碼可同時 顯示在顯示屏8上，也可以顯示屏8—次只顯示一個密碼，按密碼鍵7，這2個動態密碼交 替地顯示在顯示屏8上。顯示屏8顯示1分鐘后自動消失，處理器進入休眠狀態以節省電 能。動態密碼也可以條形碼的形式顯示在顯示屏8上，因此在收款處用掃描器可方便快 捷地輸入動態密碼。動態密碼是時間年、月、X日、時、分或秒的函數，該函數關系由 動態密碼生成程序決定。由于各種各樣的動態密碼生成程序可以有上千上萬個，而程序中的系數組合也可有 上千上萬種。因此，即使動態密碼被竊，不犯分子也無法從竊取的動態密碼推算出動態 密碼生成程序。同時，電腦主機也把該動態密碼生成程序存儲在客戶賬號下。由于電腦主機與動態 密碼器的時鐘同步，因此，在任何時刻，電腦主機與動態密碼器都能產生出相同的動態 密碼。參見圖2，本實用新型的授權認證系統應用于網上銀行的認證，網上游戲登錄認證， 各大公司，機構，政府部門等內部網站登錄認證等遠程認證的步驟如下g客戶從登陸終端輸入客戶名和固定密碼；2、 電腦主機根據客戶名和固定密碼從該客戶帳號內調出該客戶的動態密碼生成程 序，產生出第一動態密碼并回送到登陸終端屏幕上；3、 吝戶把電腦主機回傳的第一動態密碼與手中的多動態密碼器上顯示的第一動態密 碼進行比較若兩密碼不同，客戶則終止操作；若兩動態密碼相同，則客戶輸入他 的動態密碼器上顯示的第二動態密碼；4、電腦主機把它自己生成的第二動態密碼與客戶回傳的第二動態密碼進行比較，若 兩密碼相同，電腦主機就可確認客戶的合法身份，從而允許客戶進入他的帳號；否 則拒絕登陸。從下面的分析可知，本實用新型的授權認證系統這兩個具有不同長度，不同更新時 間間隔的動態密碼，能為各種交易提供高安全的防范措施。 應用在遠程認證(網上銀行，網上游戲等的遠程認證)當客戶登錄網上銀行(或游戲網站)時，首先輸入客戶名和固定密碼，銀行的電腦 主機從該客戶帳號內調出該客戶的動態密碼生成程序，產生出第一動態密碼。電腦主機 把只有3位數，15分鐘更新一次的第一動態密碼回傳到客戶登錄的終端屏幕上，客戶把銀行回傳的第一動態密碼與他的多動態密碼器上顯示的第一動態密碼進行比較，若兩密 碼相同，客戶就可確信他登錄的網頁是銀行的官方網頁。此時，客戶輸入他的多動態密 碼器上顯示的第二動態密碼。電腦主機把它從該客戶帳號內調出的動態密碼生成程序生 成的第二動態密碼與客戶回傳的第二動態密碼進行比較，若兩密碼相同，銀行就可確認 客戶的合法身份，從而允許客戶進入他的帳號。因此，多動態密碼器不僅能讓銀行核實 客戶的身份，也能讓客戶核實網頁的真偽，有效地消除釣魚網頁。用于防偽造信用卡和盜用信用卡當用信用卡在收銀處付款時，除開卡號和持卡人名字外，客戶還必須交上多動態密 碼器上顯示的第一動態密碼作為防偽安全措施。收銀員將金額，信用卡的卡號，持卡人 名字和客戶交上的第一動態密碼傳送到信用卡公司審批。信用卡公司收到后從該客戶的 帳號下調出動態密碼產生程序，把該程序生成的第一動態密碼與送來的第一動態密碼比 較，若兩者相同則批準交易。若客戶信用卡資料被竊，犯罪分子也無法用竊來的信用卡 資料去偽造信用卡，因為第一動態密碼使用一次后便己失效。可見，用了第一動態密碼作為信用卡的防偽安全措施，能有效地消除偽造信用卡，而且，無需在收費終端上增加 任何設備。更重要的是，收銀員輸入只有3位數的第一動態密碼僅需數秒，不會顯著地 增加收費時間。這點對商家和客戶都很重要。如果顯著地增加收費時間，繁忙時會使排 隊交費時間延長，有些客戶會不耐煩而放棄購買，商家會因收入減少而拒用。因此，用 信用卡在收銀處付款時用3位數的第一動態密碼作為信用卡的防偽安全措施，而不用位 數長的第二動態密碼。此外，為使更方便快捷地輸入第一動態密碼，顯示屏上也可把第 一動態密碼顯示為條形碼。收銀員用掃描器掃描物品價格條碼后再掃描動態密碼器上 顯示的條形碼形式的第一動態密碼，便可快捷地輸入第一動態密碼了。當用信用卡在互聯網上付款時，除卡號和持卡人名字外，客戶還必須交上多動態密 碼器上顯示的第二動態密碼作為防盜用安全措施。信用卡公司收到后從該客戶的帳號下 調出動態密碼產生程序，把該程序生成的第二動態密碼與送來的第二動態密碼比較，若 兩者相同則批準交易。若客戶信用卡資料被竊，犯罪分子也無法用竊來的信用卡資料和 第二動態密碼用于非法在互聯網上付款，因為第二動態密碼在使用一次后便己失效。盡 管第二動態密碼較長，輸入所需時間稍長，但客戶是在電腦屏幕上輸入，稍長的輸入時 間不應是個問題。然而，用信用卡在網上付款的風險比在收銀處付款時大得多，因此， 位數長，更新時間短的第二動態密碼能為信用卡在網上付款時帶來更高安全。 用于防克隆ATM卡客戶若要在ATM機上取款或進行其它交易，客戶先插入ATM卡，輸入固定密碼；ATM 機屏幕提示請輸入第一動態密碼；客戶開啟多動態密碼器，把多動態密碼器上顯示 的第一動態密碼輸入到ATM機上。ATM機從客戶插入的ATM卡上讀取客戶戶頭信息，然 后把客戶戶頭信息和輸入的第一動態密碼傳送到銀行電腦主機。銀行電腦主機再從該戶 頭下調出該客戶的第一動態密碼計算公式，計算出當前時間下的第一動態密碼，并將其與客戶輸入的第一動態密碼作比較。如果兩個第一動態密碼是相同的，則客戶允許進入他的戶頭取款或進行其它交易；反之拒絕該客戶進入。可見，客戶在使用ATM卡時，除開輸入固定密碼外，還要輸入第一動態密碼。由于 第一動態密碼只有三位數，客戶輸入三位數的第一動態密碼只需數秒，不會增加客戶麻 煩；銀行ATM機也無需改造，不需增加銀行投入。但卻極大地增加了安全，由于第一 動態密碼是每隔15分鐘更新1次，并且只能使用一次，即使被盜取，它己失效，無法 用它去克隆一張ATM卡。如果要求更高，ATM機也可要求客戶輸入第二動態密碼。客戶 輸入五位數的第二動態密碼可能需十多秒，稍微增加了客戶使用的時間。多動態密碼器授權認證系統還可應用于網上游戲登錄認證，各大公司，機構，政府 部門等內部網站登錄認證。在這里不一一列出。相對于其他動態密碼器，本實用新型的授權認證系統的多動態密碼器還有個優點， 它所需的運算少。普通動態密碼器，例如美國RSA Security Inc公司的產品SecurID 動態密碼器，Secu;rID動態密碼器根據內置程序每30秒鐘產生一個準隨機數作為動態 密碼。準隨機數的產生過程是每一個準隨機數的產生是基于前一個準隨機數。因此， 普通動態密碼器必須不間斷地每隔30秒鐘產生一個準隨機數。同樣的，而銀行電腦主 機也必須為該客戶不間斷地每隔30秒鐘產生一個準隨機數。即使該客戶根本不使用密 碼器，銀行電腦主機每天也必須為該客戶運算密碼2880次，每年運算密碼超過一百萬 次。由此可知，若銀行為它的每一個客戶發密碼器，銀行主電腦必須為每一個客戶每年 運算一百萬次密碼。那么銀行必須投入資金擴充電腦，也必須為維護電腦增加開銷。由于多動態密碼器的動態密碼是時間的函數，不需要不間斷地每隔30秒鐘產生一 個動態密碼。當客戶啟動動態密碼器時，多動態密碼器才運算當前時間下的動態密碼； 當動態密碼被傳輸到電腦主機時，電腦主機才運算當前時間下該客戶的密碼，然后把兩密碼作比較。當客戶不使用動態密碼器時，電腦主機也不需為該客戶運算密碼。平均來 講，客戶每天才使用一次動態密碼器，也即電腦主機每天僅為該客戶運算密碼l次，每 年僅為該客戶運算密碼360次。即使銀行為它的每一個客戶發密碼器，銀行主電腦只須 為每一個客戶每年運算僅360次密碼。那么銀行無需投入資金擴充電腦，也無需為維護 電腦增加開銷。每一個動態密碼器的使用年費少到可以忽略。本實用新型的多動態密碼器的另一個重要優點是它的薄片設計，便于攜帶。普通的 動態密碼器的厚度一般有10毫米以上，體積與姆指相仿，設計成只能掛在鑰匙串上。 鑰匙串上多掛一個這樣的動態密碼器還可以，若多掛三個這樣的動態密碼器就變得體積 太大，攜帶不便。但人們一般有三個以上銀行戶頭，那么客戶應攜帶三個以上動態密碼 器。但客戶是非常不方便同時攜帶三個這樣的動態密碼器的。本實用新型的多動態密碼 器是放置在錢包內。因此采用超薄型設計是把顯示屏8，主電路板14與鈕扣電池5 放在同一平面上通過焊接連成一扁平體，內殼體2和外殼體3的材料是不銹鋼，因此很 薄的殼體也有足夠的強度。由此超薄型設計的多動態密碼器的厚度小于4毫米。多動態密碼器是放置在錢包內裝信用卡和ATM卡的小袋內。為使錢包能夠放置至少 3個多動態密碼器而不使錢包鼓脹，3個多動態密碼器應是并排地放置在錢包內裝信用 卡和ATM卡的小袋內。因此，3個多動態密碼器并排地放置在一起的總長度L3應小于信 用卡的長度L，如圖7和圖8所示。這樣，3個多動態密碼器就可以并排地放置在錢包 內裝信用卡和ATM卡的小袋內，3個多動態密碼器并排放置給錢包增加的厚度只相當于 3個信用卡。為達到3個多動態密碼器并排地放置在一起的總長度L3小于信用卡的長度L，多動 態密碼器的寬度Ll必須小于28毫米。在本實施案例里，多動態密碼器的寬度Ll約為 26毫米。為使多動態密碼器的寬度Ll如此窄，各主要部件是單列直線排列顯示屏8放置在一端，緊接著焊接有處理器的主電路板14，然后再連接著電池5;或者是焊接 有處理器的主電路板14放置在一端，，緊接著顯示屏8，然后再連接著電池5。在圖6 上，顯示屏8放置在上端，緊接著焊接有處理器的主電路板14，下面再連接著電池5。 但顯示屏8也可放置在左端，右端或下端。開關鍵6與密碼鍵7是按鍵膜貼在主電路板14上而構成。為了防水，在外殼體3 內表面粘貼著一張透明塑料軟膜。水就不可以從外殼體開口9處滲入殼體內。內殼體2 與外殼體3的接合處用膠水或其它材料密封，由內殼體2套入外殼體3內而構成的內腔 就是完全密封，多動態密碼器就可防水了。由于粘貼的是透明塑料軟膜，并不影響顯示 屏8的密碼顯示與開關鍵6與密碼鍵7的使用。也可在客戶多動態密碼器內置有分別對應于多個服務提供方電腦主機的多個動態密 碼生成程序，各服務提供方使用其中的一對動態密碼，因此一個多動態密碼器便可應用 到多個服務提供方如各間銀行或其它機構。還可以在客戶多動態密碼器上設有數據輸入 口，服務提供方可把他們自己的電腦主機的動態密碼生成程序輸入到多動態密碼器上。 這樣的好處是，客戶只需攜帶一個多動態密碼器。多動態密碼器也可與手機結合起來。 銀行可把動態密碼生成程序輸入到手機的處理器上，手機也能產生一對長短不同的動態 密碼。這樣的好處是，客戶不需攜帶多動態密碼器了。
權利要求1、一種多動態密碼器授權認證系統，包括服務提供方的電腦主機(11)和客戶登陸終端(12)，以及連接兩者的有線或無線通信網絡(13)，其特征是還包括處于客戶手中的多動態密碼器(1)，該多動態密碼器的內置時鐘與電腦主機同步。
2、 根據權利要求l所述的多動態密碼器授權認證系統，其特征是所述的多動態密 碼器設有開關。
3、 一種用于如權利要求l所述的多動態密碼器授權認證系統的多動態密碼器，包括 由鋼質內殼體和外殼體組成的外殼、開關鍵與密碼鍵、顯示屏(8)、電池(5)及 焊接有處理器的主電路板(14),其特征是所述的顯示屏(8)、電池(5)與主 電路板(14)是設置在同一平面上，并且是單列直線排列。
4、 根據權利要求3所述的多動態密碼器，其特征是所述的客戶多動態密碼器顯示 屏設置在密碼器的上、下、左或右邊端，電池設置在與其對應邊，兩者之間為 焊接有處理器的主電路板；或是主電路板設置在密碼器的上、下、左或右邊端， 電池設置在與其對應邊，兩者之間為顯示屏。
5、 根據權利要求3所述的多動態密碼器，其特征是所述的客戶多動態密碼器開關 鍵與密碼鍵是由按鍵膜貼在主電路板上而構成。
6、 根據權利要求3所述的多動態密碼器，其特征是所述的客戶多動態密碼器外殼體內表面粘貼著一張透明塑料軟膜，內、外殼體的接合處用膠水。
7、 根據權利要求3至6所述的任一項多動態密碼器，其特征是所述的客戶多動態 密碼器上設有數據輸入口。
專利摘要一種能讓服務提供方和客戶雙方相互驗證且驗證密碼隨時更新的授權認證系統，包括服務提供方的電腦主機(11)和客戶登陸終端(12)及通信網絡(13)，還包括處于客戶手中的多動態密碼器(1)，其內置時鐘與電腦主機同步；密碼器內置有動態密碼生成程序，電腦主機內置有對應相同的動態密碼生成程序并存儲在各客戶的帳號下，動態密碼生成程序根據設定的時間函數生成兩個各隨時間而更新的動態密碼。雙密碼能讓服務提供者和客戶雙方相互驗證、且驗證密碼隨時更新，確保安全，且電腦主機無需擴容，多動態密碼器主要部件放在同一平面上，并且是單列直線排列，可得到超薄與窄長的外形，因此用戶可方便地在錢包內攜帶3個或3個以上的多動態密碼器。
文檔編號G06F21/20GK201218950SQ20072030666
公開日2009年4月8日 申請日期2007年11月29日 優先權日2007年11月29日
發明者李鞏令 申請人:李鞏令