[发明专利]密码提供设备、密码认证系统和密码认证方法

权利要求书

1.一种密码提供设备，其特征在于，该密码提供设备包括接口单元，密码获取单元、密码存储单元以及密码加密单元，其中：

密码获取单元，用于获取密码；

密码存储单元，用于以密码存储表的形式存储由密码获取单元获取的密码，所述密码存储表中还存储有对应于所述密码的密码标识；

接口单元，用于接收包含密码标识的认证请求，以及将加密的密码密文发送到所述密码提供设备之外用于认证；

密码加密单元，用于从所述认证请求中解析出密码标识，从所述密码存储表中查询出对应于所述密码标识的密码，并对所述密码进行加密，然后将加密后的密码密文通过接口单元发送到所述密码提供设备之外用于认证。

2.根据权利要求1所述的密码提供设备，其特征在于，所述接口单元与外部密码编辑设备连接，

所述密码获取单元，用于通过所述接口单元从所述外部密码编辑设备获取密码。

3.根据权利要求2所述的密码提供设备，其特征在于，该密码提供设备进一步包括在密码获取模式和密码认证模式之间切换的模式切换单元，

所述模式切换单元，用于当工作于密码获取模式时，激发所述密码获取单元通过所述接口单元从所述外部密码编辑设备获取密码；并当工作于密码认证模式时，激发所述密码加密单元将加密后的密码密文通过接口单元发送到所述密码提供设备之外用于认证。

4.根据权利要求1所述的密码提供设备，其特征在于，所述密码获取单元，用于根据预定的密码生成算法产生所述密码。

5.根据权利要求1-4中任一项所述的密码提供设备，其特征在于，所述认证请求中进一步包括挑战码；

密码加密单元，用于从所述认证请求中解析出密码标识和挑战码，从所述密码存储表中查询出对应于所述密码标识的密码，并根据挑战码和散列HASH函数对所述密码进行加密，然后将加密后的密码密文通过接口单元发送到所述密码提供设备之外用于认证。

6.根据权利要求1-4中任一项所述的密码提供设备，其特征在于，该密码提供设备进一步包括密码同步单元，

用于将密码存储单元中所保存的密码同步保存到所述密码提供设备之外的认证系统中。

7.一种密码认证系统，其特征在于，该密码认证系统包括密码提供设备、认证客户端和认证服务器，其中：

密码提供设备，用于以密码存储表的形式存储密码以及对应于密码的密码标识，并从所述密码存储表中查询出对应于用户所选择的密码标识的密码，根据加密算法对所述密码进行加密，将加密后的密码密文通过认证客户端发送到所述认证服务器用于认证；

认证客户端，用于从密码提供设备获取列表的密码标识，并将该列表的密码标识显示给用户，供用户从该列表中选择密码标识；

认证服务器，用于同步存储在密码提供设备中所保存的密码，并根据与密码提供设备相同的加密算法对对应于用户所选择的密码标识的密码进行加密，并当该认证服务器生成的密码密文与密码提供设备发送来的密码密文相同时，判定密码提供设备提供的密码正确。

8.根据权利要求7所述的密码认证系统，其特征在于，所述密码提供设备和认证服务器之间通过设备直连方式、采用对称加密算法的网络互联方式、采用非对称加密算法的网络互联方式或用户手工同步方式实现密码同步。

9.一种密码认证方法，其特征在于，该方法包括：

密码提供设备以密码存储表的形式存储密码以及对应于密码的密码标识，认证服务器同步存储在密码提供设备中所保存的密码；

认证客户端从密码提供设备获取列表的密码标识，并将该列表的密码标识显示给用户，供用户从该列表中选择密码标识；

密码提供设备从所述密码存储表中查询出对应于用户所选择的密码标识的密码，并根据加密算法对所述密码进行加密，然后将加密后的密码密文发送到所述认证服务器用于认证；

认证服务器根据与密码提供设备相同的加密算法对对应于用户所选择的密码标识的密码进行加密，并当该认证服务器生成的密码密文与密码提供设备发送来的密码密文相同时，判定密码提供设备提供的密码正确。

10.根据权利要求9所述的方法，其特征在于，认证服务器进一步通过认证客户端向密码提供设备提供挑战码；该方法中：

密码提供设备从所述密码存储表中查询出对应于所述密码标识的密码，并根据挑战码和散列HASH函数对所述密码进行加密，然后将加密后的密码密文发送到认证服务器用于认证；

认证服务器根据所述HASH函数以及挑战码对对应于用户所选择的密码标识的密码进行加密，并当该认证服务器生成的密码密文与密码提供设备发送来的密码密文相同时，判定密码提供设备提供的密码正确。