[发明专利]智能卡动态密码生成和判断系统

权利要求书

1.一种智能卡动态密码生成和判断系统，其特征在于，包括：智能卡、用户移动设备、 安全认证服务器以及目标登录系统，智能卡与用户移动设备通过标准输入输出端口相连接，安 全认证服务器与目标登录系统通过互联网相连，用户移动设备和目标登录系统供用户操作；

用户注册并由安全认证服务器生成用户信息，将用户信息存储于智能卡中，并将相同的用 户信息备份到安全认证服务器中，用户通过用户移动设备向智能卡发送生成动态密码的指令， 智能卡在接收到指令后，使用用户信息及用户端系统时间生成用户端动态密码并返回给用户移 动设备进行显示；目标登录系统包括：系统登录终端和请求认证模块，请求认证模块通过网线、 互联网及TCP/IP协议连接至安全认证服务器；系统登录终端将用户输入的用户信息、用户端 系统时间以及用户端动态密码传送至请求认证模块，同时也将请求认证模块收到的认证结果返 回至用户，请求认证模块向安全认证服务器发送用户信息、用户端系统时间以及用户端动态密 码，并接收从安全认证服务器发送回的认证结果；

所述的安全认证服务器包括：内含用户信息备份、服务器端系统时间以及服务器端动态密 码的认证数据库、判断模块和纠错模块，其中判断模块与认证数据库通过检索链路连接，判断 模块的判决结果输出给纠错模块；

所述的判断模块包括：检索单元、运算单元和比较单元，检索单元通过检索链路连接认证 数据库，运算单元将检索单元的输出结果进行运算得出服务器端动态密码并送至比较单元，比 较单元同时与目标登录系统和重同步单元相连；

所述的判断模块，其检索单元以收到的用户信息在认证数据库中检索出一致的用户信息备 份并将服务器端系统时间一同发送至运算单元，运算单元用于生成并发送服务器端动态密码至 比较单元，比较单元将服务器端动态密码与目标登录系统输出的用户端动态密码进行比较，并 将比较结果发送至纠错模块；

所述的纠错模块包括：容错单元和重同步单元，容错单元的输入连接到判断模块，容错单 元的输出连接到重同步单元，重同步单元与系统登录终端相连；

所述的纠错模块，其容错单元将服务器端动态密码加上容错阈值后与用户端动态密码进行 比较，并将比较成功和比较失败的结果输出至重同步单元；最终重同步单元将容错单元发送的 比较失败结果对应的用户信息备份传送至系统登录终端。

2.根据权利要求1所述的智能卡动态密码生成和判断系统，其特征是，所述的智能卡包 括：存储于非易失性存储器中的控制软件以及通过总线与非易失性存储器相连接的运算处理 器，标准输入输出端口连接到运算处理器，其中控制软件通过总线控制运算处理器进行用户端 动态密码的计算。

3.根据权利要求1所述的智能卡动态密码生成和判断系统，其特征是，所述的用户移动 设备包括人机界面和通过总线相连接的显示屏，标准输入输出端口连接到人机界面；其中人机 界面用于输入用户请求生成用户端动态密码的指令；显示屏用于输出用户端动态密码。