專利名稱:一種基于密碼的身份認(rèn)證方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及電子身份認(rèn)證技術(shù),尤其是涉及一種基于密碼的身份認(rèn)證方法及系統(tǒng)。
背景技術(shù):
隨著信息技術(shù)的不斷發(fā)展,各種電子信息系統(tǒng)在人們生活、學(xué)習(xí)和工作中的應(yīng)用日益廣泛,例如銀行交易系統(tǒng)、證券交易系統(tǒng)、企業(yè)和組織內(nèi)部的信息管理系統(tǒng)、電子郵件身份認(rèn)證系統(tǒng)等等。
基于安全和私密性的要求,目前大多數(shù)電子信息系統(tǒng)均需要針對(duì)用戶進(jìn)行身份認(rèn)證。其中,賬戶+密碼的身份認(rèn)證方式的使用最為普遍。通常,由用戶設(shè)定并保管自己的密碼信息,在訪問(wèn)電子信息系統(tǒng)時(shí)提交該密碼進(jìn)行身份認(rèn)證。但是,這種通常的身份認(rèn)證方式存在的缺點(diǎn)是要求用戶時(shí)刻牢記自己的密碼,造成用戶使用的不方便。
例如,目前的現(xiàn)實(shí)生活中,個(gè)人一般保留有較多的銀行卡,每張卡對(duì)應(yīng)的賬戶密碼也都很多,在進(jìn)行交易的時(shí)候輸入密碼的機(jī)會(huì)非常多,要記住這些密碼是件困難的事情,尤其是要和賬號(hào)卡號(hào)對(duì)應(yīng)。另外為了安全,銀行也會(huì)提醒用戶經(jīng)常更換銀行卡密碼,這導(dǎo)致要記住這些密碼很不方便。
為了避免記憶上的困擾,一般人針對(duì)不同的銀行卡賬號(hào)采用相同的密碼,但是這樣做是不安全的。此外,根據(jù)密碼的保護(hù)原則,不能使用個(gè)人生活中的日常號(hào)碼,比如電話號(hào)碼、生日等作為密碼;也不能將密碼記在某個(gè)地方,因?yàn)橐坏┦Ц`,所有的密碼都將暴露。
目前管理密碼的方法除了用戶人工記憶以外,還有集中管理的方式,再用一個(gè)密鑰鎖住這些密碼,但是該方式使得用戶比較難以隨時(shí)獲得密碼。還有些使用者采用的方法是將密碼記錄在手機(jī)中,但是如前所述,此種方式也是不安全的。
并且現(xiàn)有的密碼管理和身份認(rèn)證方法還不便于委托他人代辦業(yè)務(wù)。例如,在銀行卡所有人不方便前往ATM機(jī),讓別人代辦ATM取款的時(shí)候,很不方便,為了保證資金的安全,需要在別人代辦后更改密碼。
現(xiàn)有技術(shù)中提出了一些改進(jìn)方案,但是仍然存在一些不足之處。
一種現(xiàn)有技術(shù)是揭示于中國(guó)專利第02157948.2號(hào)的“基于移動(dòng)通信平臺(tái)的即取即用式動(dòng)態(tài)隨機(jī)密碼手機(jī)身份認(rèn)證系統(tǒng)”,其仍然是架構(gòu)在“用戶名+自設(shè)密碼”的身份認(rèn)證方式上,只不過(guò)是采用手機(jī)SIM卡來(lái)進(jìn)一步增加安全強(qiáng)度,并不能解決用戶在管理自設(shè)密碼時(shí)的困擾。并且該現(xiàn)有技術(shù)需要對(duì)現(xiàn)有的身份認(rèn)證系統(tǒng)進(jìn)行較大的改動(dòng),其成本較高。
另一種現(xiàn)有技術(shù)是揭示于中國(guó)專利第200410081335.7號(hào)的“基于動(dòng)態(tài)密碼的小額支付方法”,其解決了利用手機(jī)進(jìn)行小額支付的問(wèn)題,但是該現(xiàn)有技術(shù)由用戶端生成動(dòng)態(tài)密碼,需要大幅度改動(dòng)現(xiàn)有的信息系統(tǒng)的賬戶密碼管理模式,包括用戶申請(qǐng)服務(wù)開(kāi)通的時(shí)候,用戶的密碼設(shè)置方式等都要進(jìn)行調(diào)整。
又一種現(xiàn)有技術(shù)是揭示于中國(guó)專利第02129094.6號(hào)的“基于無(wú)線傳輸平臺(tái)的動(dòng)態(tài)密碼身份認(rèn)證系統(tǒng)”,其不再需要用戶設(shè)置密碼,由統(tǒng)一的認(rèn)證中心根據(jù)用戶的請(qǐng)求生成動(dòng)態(tài)密碼并反饋給用戶,隨后對(duì)用戶上傳的密碼進(jìn)行驗(yàn)證,從而無(wú)需用戶記憶密碼,且無(wú)需在用戶端生成動(dòng)態(tài)密碼,但是該現(xiàn)有技術(shù)需要對(duì)現(xiàn)有的密碼管理方式和信息系統(tǒng)進(jìn)行較大的改動(dòng),也不符合用戶在申請(qǐng)服務(wù)開(kāi)通、設(shè)置密碼方面的習(xí)慣。
發(fā)明內(nèi)容
本發(fā)明解決的技術(shù)問(wèn)題在于提供一種基于密碼的身份認(rèn)證方法及系統(tǒng),可以使得用戶無(wú)需記憶自行設(shè)置的密碼,且無(wú)需對(duì)現(xiàn)有的信息系統(tǒng)進(jìn)行大的改動(dòng)。
為此,本發(fā)明解決技術(shù)問(wèn)題的技術(shù)方案是一種基于密碼的身份認(rèn)證方法,包括步驟1)用戶啟動(dòng)網(wǎng)絡(luò)服務(wù),觸發(fā)信息系統(tǒng)的服務(wù)器進(jìn)行密碼轉(zhuǎn)化;2)所述服務(wù)器獲取用戶預(yù)先設(shè)置的密碼,將其隨機(jī)轉(zhuǎn)換為隨機(jī)密碼;3)所述服務(wù)器將該隨機(jī)密碼發(fā)送給用戶的密碼接收裝置;4)用戶從密碼接收裝置獲悉該隨機(jī)密碼,并輸入至信息系統(tǒng);5)所述服務(wù)器將來(lái)自用戶的隨機(jī)密碼反向還原,然后比較還原后的密碼和用戶預(yù)先設(shè)置的密碼,實(shí)現(xiàn)身份認(rèn)證。
優(yōu)選地,所述步驟2)還包括服務(wù)器針對(duì)用戶預(yù)先設(shè)置的密碼隨機(jī)生成密碼轉(zhuǎn)換前后對(duì)應(yīng)關(guān)系,所述步驟2)中的轉(zhuǎn)換是根據(jù)該對(duì)應(yīng)關(guān)系進(jìn)行的。
優(yōu)選地,所述對(duì)應(yīng)關(guān)系采用密碼轉(zhuǎn)換表的形式。
優(yōu)選地,該密碼和隨機(jī)密碼包括數(shù)字、字符、字母、文字或標(biāo)識(shí)及其任意組合。
優(yōu)選地,所述步驟5)的反向還原是指根據(jù)當(dāng)次生成的對(duì)應(yīng)關(guān)系,進(jìn)行反向查詢,將來(lái)自用戶的隨機(jī)密碼還原成原始密碼。
優(yōu)選地,所述步驟3)的發(fā)送采用電話、短信或郵件的方式進(jìn)行。
本發(fā)明還提供一種基于密碼的身份認(rèn)證系統(tǒng),包括密碼存儲(chǔ)單元,用于存儲(chǔ)用戶預(yù)先設(shè)置的密碼;隨機(jī)密碼生成單元,用于將用戶預(yù)先設(shè)置的密碼隨機(jī)轉(zhuǎn)換為隨機(jī)密碼;隨機(jī)密碼發(fā)送單元,用于將隨機(jī)密碼生成單元生成的隨機(jī)密碼向外發(fā)送;隨機(jī)密碼還原單元,用于將來(lái)自用戶的隨機(jī)密碼反向還原;密碼驗(yàn)證單元,用于比較還原后的密碼和用戶預(yù)先設(shè)置的密碼,實(shí)現(xiàn)身份認(rèn)證;密碼接收裝置,用于接收來(lái)自隨機(jī)密碼發(fā)送單元的隨機(jī)密碼,并向用戶進(jìn)行輸出。
優(yōu)選地,還包括密碼轉(zhuǎn)換表生成單元,用于在身份認(rèn)證的過(guò)程中針對(duì)用戶預(yù)先設(shè)置的密碼隨機(jī)生成密碼轉(zhuǎn)換對(duì)應(yīng)關(guān)系;所述隨機(jī)密碼生成單元根據(jù)該密碼轉(zhuǎn)換對(duì)應(yīng)關(guān)系進(jìn)行密碼的轉(zhuǎn)換,且隨機(jī)密碼還原單元根據(jù)當(dāng)次生成的密碼轉(zhuǎn)換對(duì)應(yīng)關(guān)系將來(lái)自用戶的隨機(jī)密碼還原成原始密碼。
優(yōu)選地,該密碼接收裝置具有保密機(jī)制。
優(yōu)選地,所述密碼接收裝置是移動(dòng)電話、無(wú)線市話終端、固定電話或者計(jì)算機(jī)。
相對(duì)于現(xiàn)有技術(shù),本發(fā)明的有益效果是由于本發(fā)明由用戶實(shí)現(xiàn)設(shè)置密碼,該密碼存儲(chǔ)在身份認(rèn)證系統(tǒng)中,當(dāng)進(jìn)行身份認(rèn)證時(shí),由系統(tǒng)將該密碼隨機(jī)轉(zhuǎn)換為隨機(jī)密碼并發(fā)送給用戶,然后由用戶輸入至系統(tǒng)中進(jìn)行身份認(rèn)證,因此無(wú)需用戶記憶預(yù)先設(shè)置的密碼,且用戶在開(kāi)通網(wǎng)絡(luò)服務(wù)時(shí)設(shè)置密碼的過(guò)程無(wú)需做改動(dòng),因此無(wú)需對(duì)現(xiàn)有的信息系統(tǒng)進(jìn)行大的改動(dòng)。
圖1是本發(fā)明的身份認(rèn)證方法應(yīng)用的網(wǎng)絡(luò)環(huán)境的示意圖;圖2是本發(fā)明的身份認(rèn)證方法的流程圖;圖3是本發(fā)明的身份認(rèn)證系統(tǒng)的框圖。
具體實(shí)施例方式
請(qǐng)參閱圖1,是本發(fā)明的身份認(rèn)證方法應(yīng)用的網(wǎng)絡(luò)環(huán)境的示意圖。
如圖1所示,用戶通過(guò)客戶端設(shè)備100來(lái)訪問(wèn)信息系統(tǒng)的服務(wù)器200。當(dāng)進(jìn)行身份認(rèn)證時(shí),服務(wù)器200根據(jù)用戶事先設(shè)置的密碼通過(guò)密碼轉(zhuǎn)換來(lái)生成隨機(jī)密碼,并發(fā)送到用戶的密碼接收裝置300。用戶通過(guò)密碼接收裝置300獲取該隨機(jī)密碼并采用手工方式輸入到客戶端設(shè)備100,服務(wù)器200驗(yàn)證來(lái)自客戶端設(shè)備100的隨機(jī)密碼,進(jìn)行反向還原后,輸入到服務(wù)器中密碼驗(yàn)證系統(tǒng)并據(jù)此確認(rèn)用戶的身份是否合法。
請(qǐng)參閱圖2,是本發(fā)明的身份認(rèn)證方法的流程圖。
步驟S210,用戶啟動(dòng)網(wǎng)絡(luò)服務(wù),觸發(fā)信息系統(tǒng)的服務(wù)器進(jìn)行密碼轉(zhuǎn)化;步驟S220,所述服務(wù)器獲取用戶預(yù)先設(shè)置的密碼,將其隨機(jī)轉(zhuǎn)換為隨機(jī)密碼;步驟S230,所述服務(wù)器將該隨機(jī)密碼發(fā)送給用戶的密碼接收裝置;步驟S240,用戶從密碼接收裝置獲悉該隨機(jī)密碼,并輸入至信息系統(tǒng);步驟S250,所述服務(wù)器將來(lái)自用戶的隨機(jī)密碼反向還原,然后比較還原后的密碼和用戶預(yù)先設(shè)置的密碼,實(shí)現(xiàn)身份認(rèn)證。
其中,服務(wù)器進(jìn)行密碼轉(zhuǎn)換的過(guò)程可以通過(guò)多種途徑觸發(fā),此不贅述。
其中,該服務(wù)器在身份認(rèn)證的過(guò)程中針對(duì)用戶預(yù)先設(shè)置的密碼生成密碼轉(zhuǎn)換表,所述步驟S220中的轉(zhuǎn)換是根據(jù)該密碼轉(zhuǎn)換表進(jìn)行的。該密碼轉(zhuǎn)換表是隨機(jī)生成的,且每一次均不相同。
請(qǐng)一并參閱表1,是本發(fā)明中采用的密碼轉(zhuǎn)換表的一個(gè)示例。需要說(shuō)明的是,該表中僅示出數(shù)字的形式。本領(lǐng)域的技術(shù)人員可以理解,其他的字符、字母、文字或標(biāo)識(shí)等形式都是可以的。
表1
所述步驟S250的反向還原是指根據(jù)當(dāng)次生成的密碼轉(zhuǎn)換表,進(jìn)行反向查表,將來(lái)自用戶的隨機(jī)密碼還原成原始密碼。
本發(fā)明的方法使得用戶無(wú)需記憶密碼也可以順利進(jìn)行身份認(rèn)證,而且用戶在開(kāi)通網(wǎng)絡(luò)服務(wù)時(shí)預(yù)先設(shè)置密碼的過(guò)程與現(xiàn)有的模式不存在區(qū)別,且無(wú)需對(duì)現(xiàn)有的信息系統(tǒng)進(jìn)行大的升級(jí)換代。
請(qǐng)一并參閱圖3,是本發(fā)明的身份認(rèn)證系統(tǒng)的框圖。
所述身份認(rèn)證系統(tǒng)包括服務(wù)器端的密碼存儲(chǔ)單元410、隨機(jī)密碼生成單元420、隨機(jī)密碼發(fā)送單元430、隨機(jī)密碼還原單元440、密碼驗(yàn)證單元450以及用戶的密碼接收裝置300。
該身份認(rèn)證系統(tǒng)可以應(yīng)用于任何需要身份認(rèn)證的信息系統(tǒng),包括但不限于銀行交易系統(tǒng)、證券交易系統(tǒng)、企業(yè)和組織內(nèi)部信息管理系統(tǒng)、電子郵件身份認(rèn)證系統(tǒng)等。
其中,密碼存儲(chǔ)單元410用于存儲(chǔ)用戶預(yù)先設(shè)置的密碼。
隨機(jī)密碼生成單元420用于將用戶預(yù)先設(shè)置的密碼隨機(jī)轉(zhuǎn)換為隨機(jī)密碼。
隨機(jī)密碼發(fā)送單元430用于將隨機(jī)密碼生成單元420生成的隨機(jī)密碼發(fā)送給密碼接收裝置300。
隨機(jī)密碼還原單元440用于將來(lái)自用戶的隨機(jī)密碼反向還原;密碼驗(yàn)證單元450用于比較還原后的密碼和用戶預(yù)先設(shè)置的密碼,實(shí)現(xiàn)身份認(rèn)證。
密碼接收裝置300用于接收來(lái)自隨機(jī)密碼發(fā)送單元430的隨機(jī)密碼,并向用戶進(jìn)行輸出。
此外,在本發(fā)明的一個(gè)實(shí)施例中還包括密碼轉(zhuǎn)換表生成單元(圖未示)。密碼轉(zhuǎn)換表生成單元用于在身份認(rèn)證的過(guò)程中針對(duì)用戶預(yù)先設(shè)置的密碼生成密碼轉(zhuǎn)換表,隨機(jī)密碼生成單元420根據(jù)該密碼轉(zhuǎn)換表進(jìn)行密碼的轉(zhuǎn)換,且隨機(jī)密碼還原單元440根據(jù)當(dāng)次生成的密碼轉(zhuǎn)換表,進(jìn)行反向查表,將來(lái)自用戶的隨機(jī)密碼還原成原始密碼。
此外,在密碼接收裝置300還可以設(shè)置保護(hù)不被偷看的機(jī)制。例如,在密碼接收裝置300上設(shè)置密碼。
本發(fā)明的身份認(rèn)證系統(tǒng)使得用戶只需要攜帶密碼接收裝置300即可,這樣就可以無(wú)需記憶密碼,而實(shí)現(xiàn)對(duì)在信息系統(tǒng)中的密碼的管理。
本領(lǐng)域的技術(shù)人員可以理解,所述密碼接收裝置可以是移動(dòng)電話、無(wú)線市話終端、固定電話等通訊終端或者計(jì)算機(jī)等網(wǎng)絡(luò)終端設(shè)備,可以通過(guò)郵件、電話、短信等多種方式來(lái)接收隨機(jī)密碼。
此外,原始密碼和隨機(jī)密碼的對(duì)應(yīng)關(guān)系除了可以采用密碼轉(zhuǎn)換表的形式表示外,還可以采用其他的形式來(lái)進(jìn)行表示,此不贅述。
為了進(jìn)一步理解本發(fā)明,下面結(jié)合本發(fā)明的一個(gè)具體實(shí)施例進(jìn)行描述。
1)一銀行卡用戶擁有多個(gè)銀行的多張銀行卡,每張銀行卡在申請(qǐng)的時(shí)候,和以往方式一樣,都要設(shè)置密碼,同時(shí)申請(qǐng)了和用戶手機(jī)號(hào)碼關(guān)聯(lián)的業(yè)務(wù)。
其中,關(guān)聯(lián)用戶手機(jī)號(hào)碼的具體方法可以參見(jiàn)中國(guó)專利第02151927.7號(hào)、中國(guó)專利第02128721.X號(hào)、中國(guó)專利第200410026515.5號(hào)、中國(guó)專利第02247309.2號(hào)。
2)當(dāng)用戶的某一張銀行卡在一個(gè)交易終端進(jìn)行刷卡時(shí),刷卡機(jī)識(shí)別卡上的號(hào)碼,系統(tǒng)根據(jù)號(hào)碼,觸發(fā)隨機(jī)密碼轉(zhuǎn)化。
3)系統(tǒng)隨機(jī)生成密碼轉(zhuǎn)換表,然后將用戶預(yù)先存儲(chǔ)在銀行系統(tǒng)中的密碼根據(jù)該次生成的隨即密碼變換表進(jìn)行轉(zhuǎn)換,生成轉(zhuǎn)化后的密碼。
4)系統(tǒng)將該轉(zhuǎn)化后的密碼,通過(guò)短消息的方式,發(fā)送到和該銀行卡關(guān)聯(lián)的用戶手機(jī)上。
5)用戶輸入手機(jī)密碼,打開(kāi)收到的短信。
6)用戶將收到的隨機(jī)密碼輸入到交易系統(tǒng)中。
7)交易系統(tǒng)接收到用戶輸入的密碼后,系統(tǒng)根據(jù)當(dāng)次的密碼轉(zhuǎn)化表,進(jìn)行反向查表,還原出原始密碼
8)將原始密碼和用戶預(yù)先設(shè)置的密碼進(jìn)行比較,驗(yàn)證用戶身份。
以上所述僅是本發(fā)明的優(yōu)選實(shí)施方式,應(yīng)當(dāng)指出,對(duì)于本技術(shù)領(lǐng)域的普通技術(shù)人員來(lái)說(shuō),在不脫離本發(fā)明原理的前提下,還可以做出若干改進(jìn)和潤(rùn)飾,這些改進(jìn)和潤(rùn)飾也應(yīng)視為本發(fā)明的保護(hù)范圍。
權(quán)利要求
1.一種基于密碼的身份認(rèn)證方法,其特征在于,包括步驟1)用戶啟動(dòng)網(wǎng)絡(luò)服務(wù),觸發(fā)信息系統(tǒng)的服務(wù)器進(jìn)行密碼轉(zhuǎn)化;2)所述服務(wù)器獲取用戶預(yù)先設(shè)置的密碼,將其隨機(jī)轉(zhuǎn)換為隨機(jī)密碼;3)所述服務(wù)器將該隨機(jī)密碼發(fā)送給用戶的密碼接收裝置;4)用戶從密碼接收裝置獲悉該隨機(jī)密碼,并輸入至信息系統(tǒng);5)所述服務(wù)器將來(lái)自用戶的隨機(jī)密碼反向還原,然后比較還原后的密碼和用戶預(yù)先設(shè)置的密碼,實(shí)現(xiàn)身份認(rèn)證。
2.根據(jù)權(quán)利要求1所述的基于密碼的身份認(rèn)證方法,其特征在于,所述步驟2)還包括服務(wù)器針對(duì)用戶預(yù)先設(shè)置的密碼隨機(jī)生成密碼轉(zhuǎn)換前后對(duì)應(yīng)關(guān)系,所述步驟2)中的轉(zhuǎn)換是根據(jù)該對(duì)應(yīng)關(guān)系進(jìn)行的。
3.根據(jù)權(quán)利要求2所述的基于密碼的身份認(rèn)證方法,其特征在于,所述對(duì)應(yīng)關(guān)系采用密碼轉(zhuǎn)換表的形式。
4.根據(jù)權(quán)利要求2所述的基于密碼的身份認(rèn)證方法,其特征在于,該密碼和隨機(jī)密碼包括數(shù)字、字符、字母、文字或標(biāo)識(shí)及其任意組合。
5.根據(jù)權(quán)利要求2所述的基于密碼的身份認(rèn)證方法,其特征在于,所述步驟5)的反向還原是指根據(jù)當(dāng)次生成的對(duì)應(yīng)關(guān)系,進(jìn)行反向查詢,將來(lái)自用戶的隨機(jī)密碼還原成原始密碼。
6.根據(jù)權(quán)利要求1所述的基于密碼的身份認(rèn)證方法,其特征在于,所述步驟3)的發(fā)送采用電話、短信或郵件的方式進(jìn)行。
7.一種基于密碼的身份認(rèn)證系統(tǒng),其特征在于,包括密碼存儲(chǔ)單元,用于存儲(chǔ)用戶預(yù)先設(shè)置的密碼;隨機(jī)密碼生成單元,用于將用戶預(yù)先設(shè)置的密碼隨機(jī)轉(zhuǎn)換為隨機(jī)密碼;隨機(jī)密碼發(fā)送單元,用于將隨機(jī)密碼生成單元生成的隨機(jī)密碼向外發(fā)送;隨機(jī)密碼還原單元,用于將來(lái)自用戶的隨機(jī)密碼反向還原;密碼驗(yàn)證單元,用于比較還原后的密碼和用戶預(yù)先設(shè)置的密碼,實(shí)現(xiàn)身份認(rèn)證;密碼接收裝置,用于接收來(lái)自隨機(jī)密碼發(fā)送單元的隨機(jī)密碼,并向用戶進(jìn)行輸出。
8.根據(jù)權(quán)利要求7所述的基于密碼的身份認(rèn)證系統(tǒng),其特征在于,還包括密碼轉(zhuǎn)換表生成單元,用于在身份認(rèn)證的過(guò)程中針對(duì)用戶預(yù)先設(shè)置的密碼隨機(jī)生成密碼轉(zhuǎn)換對(duì)應(yīng)關(guān)系;所述隨機(jī)密碼生成單元根據(jù)該密碼轉(zhuǎn)換對(duì)應(yīng)關(guān)系進(jìn)行密碼的轉(zhuǎn)換,且隨機(jī)密碼還原單元根據(jù)當(dāng)次生成的密碼轉(zhuǎn)換對(duì)應(yīng)關(guān)系將來(lái)自用戶的隨機(jī)密碼還原成原始密碼。
9.根據(jù)權(quán)利要求7所述的基于密碼的身份認(rèn)證系統(tǒng),其特征在于,該密碼接收裝置具有保密機(jī)制。
10.根據(jù)權(quán)利要求7至9任一項(xiàng)所述的基于密碼的身份認(rèn)證系統(tǒng),其特征在于,所述密碼接收裝置是移動(dòng)電話、無(wú)線市話終端、固定電話或者計(jì)算機(jī)。
全文摘要
本發(fā)明公開(kāi)一種基于密碼的身份認(rèn)證方法,包括步驟用戶啟動(dòng)網(wǎng)絡(luò)服務(wù),觸發(fā)信息系統(tǒng)的服務(wù)器進(jìn)行密碼轉(zhuǎn)化;所述服務(wù)器獲取用戶預(yù)先設(shè)置的密碼,將其隨機(jī)轉(zhuǎn)換為隨機(jī)密碼;所述服務(wù)器將該隨機(jī)密碼發(fā)送給用戶的密碼接收裝置;用戶從密碼接收裝置獲悉該隨機(jī)密碼,并輸入至信息系統(tǒng);所述服務(wù)器將來(lái)自用戶的隨機(jī)密碼反向還原,然后比較還原后的密碼和用戶預(yù)先設(shè)置的密碼,實(shí)現(xiàn)身份認(rèn)證。本發(fā)明還公開(kāi)一種基于密碼的身份認(rèn)證系統(tǒng)。
文檔編號(hào)H04L9/32GK1980130SQ20051012794
公開(kāi)日2007年6月13日 申請(qǐng)日期2005年12月7日 優(yōu)先權(quán)日2005年12月7日
發(fā)明者李眾慶 申請(qǐng)人:聯(lián)想(北京)有限公司