[发明专利]基于动态口令进行身份认证的方法和系统

权利要求书

1.一种基于动态口令进行身份认证的方法，其特征在于，所述方法包括绑定过程和登录过程；

所述绑定过程包括：

服务终端接收用户输入的个人信息、静态密码、账户、动态口令令牌的编号和动态口令，对所述账户和静态密码进行验证，如果所述账户或静态密码错误，则绑定操作终止，如果所述账户和静态密码均正确，则向第三方认证终端发送所述动态口令令牌的编号和动态口令，请求对所述动态口令进行验证；

所述第三方认证终端收到后，根据所述动态口令令牌的编号对所述动态口令进行验证，返回验证结果给所述服务终端；

如果所述验证结果正确，所述服务终端建立并保存所述个人信息、账户与动态口令令牌的编号对应关系，将所述用户的个人信息发送给所述第三方认证终端，所述第三方认证终端收到后，建立并保存所述个人信息与动态口令令牌的编号对应关系，完成所述账户和动态口令令牌的绑定过程；

如果所述验证结果不正确，则所述账户和动态口令令牌绑定失败；

所述登录过程包括：

当所述用户在绑定成功后登录所述服务终端时，所述服务终端接收所述用户输入的所述账户的登录信息、静态密码和动态口令，验证所述账户和静态密码，如果所述账户或静态密码错误，则禁止所述用户登录，如果所述账户和静态密码均正确，则根据本地保存的对应关系查找与所述登录信息对应的个人信息和动态口令令牌的编号，将所述个人信息、动态口令令牌的编号和所述动态口令发送给所述第三方认证终端请求认证；

所述第三方认证终端收到后，根据所述动态口令令牌的编号以及本地保存的对应关系，对收到的所述个人信息和动态口令分别进行验证，返回验证结果给所述服务终端；

如果所述个人信息和动态口令均验证通过，则所述用户登录成功，否则，所述用户登录失败。

2.根据权利要求1所述的基于动态口令进行身份认证的方法，其特征在于，所述绑定过程之前，还包括：

所述第三方认证终端给所述动态口令令牌分配唯一的种子和唯一的编号；

所述用户申请并获得保存有所述种子和编号的所述动态口令令牌。

3.根据权利要求1所述的基于动态口令进行身份认证的方法，其特征在于，所述个人信息包括用户的姓名、身份证号、电话号码、地址和电子邮箱中的至少一种。

4.根据权利要求1所述的基于动态口令进行身份认证的方法，其特征在于，所述静态密码为所述用户在所述服务终端建立的与所述账户对应的服务密码。

5.根据权利要求1所述的基于动态口令进行身份认证的方法，其特征在于，所述登录信息包括动态密码，还包括用户姓名、动态口令令牌的编号、身份证号和电子邮箱中的至少一种。

6.根据权利要求1所述的基于动态口令进行身份认证的方法，其特征在于，在所述绑定过程中，所述验证结果正确之后，还包括：

所述第三方认证终端更新所述动态口令令牌的状态信息；

所述状态信息包括生成动态口令时所需要的动态参数。

7.根据权利要求1所述的基于动态口令进行身份认证的方法，其特征在于，在所述登录过程中，所述个人信息和动态口令均验证通过之后，还包括：

所述第三方认证终端更新所述动态口令令牌的状态信息；

所述状态信息包括生成动态口令时所需要的动态参数。