[发明专利]密码提供设备、密码认证系统和密码认证方法

说明书

技术领域

本发明涉及信息安全技术领域，更具体地，涉及一种密码提供设备、密码认证系统和密码认证方法。

背景技术

随着网络应用的不断普及，人们经常需要访问各种各样的网站，如电子银行、电子购物、收发电子邮件(Email)、网上聊天、网络游戏等。在登录网站之前，通常都需要用户输入自己的用户名和密码。然而，目前网上存在着各种病毒，可以在用户输入密码时偷偷记录下用户通过键盘所输入的字符，从而盗取用户的密码，这就给用户带来很大的风险。

正是由于以上原因，目前出现了多种安全性较高的认证方法，如：动态令牌、USB-Key证书认证等。但是这两种高安全性的认证方法都存在一个问题，那就是一个客户端认证设备(动态令牌或USB-Key)只能用于一个认证系统。比如：如果一个用户有两家不同银行的网上账号，则他就需要有两个相应的客户端认证设备。这个问题不但增加了用户的开销，还给用户在使用和管理认证设备上都带来了极大的不便。

发明内容

本发明实施方式提出一种密码提供设备，能够适用于多个认证系统。本发明实施方式还提出一种密码认证系统，实现了一个密码提供设备对应于多个认证系统的技术效果。本发明实施方式还提出一种密码认证方法，实现了一个密码提供设备对应于多个认证系统的技术效果。

本发明的技术方案是这样实现的：一种密码提供设备，该密码提供设备包括接口单元，密码获取单元、密码存储单元以及密码加密单元，其中：密码获取单元，用于获取密码；密码存储单元，用于以密码存储表的形式存储由密码获取单元获取的密码，所述密码存储表中还存储有对应于所述密码的密码标识；接口单元，用于接收包含密码标识的认证请求，以及将加密的密码密文发送到所述密码提供设备之外用于认证；密码加密单元，用于从所述认证请求中解析出密码标识，从所述密码存储表中查询出对应于所述密码标识的密码，并对所述密码进行加密，然后将加密后的密码密文通过接口单元发送到所述密码提供设备之外用于认证。一种密码认证系统，该密码认证系统包括密码提供设备、认证客户端和认证服务器，其中：密码提供设备，用于以密码存储表的形式存储密码以及对应于密码的密码标识，并从所述密码存储表中查询出对应于用户所选择的密码标识的密码，根据加密算法对所述密码进行加密，将加密后的密码密文通过认证客户端发送到所述认证服务器用于认证；认证客户端，用于从密码提供设备获取列表的密码标识，并将该列表的密码标识显示给用户，供用户从该列表中选择密码标识；认证服务器，用于同步存储在密码提供设备中所保存的密码，并根据与密码提供设备相同的加密算法对对应于用户所选择的密码标识的密码进行加密，并当该认证服务器生成的密码密文与密码提供设备发送来的密码密文相同时，判定密码提供设备提供的密码正确。一种密码认证方法，该方法包括：密码提供设备以密码存储表的形式存储密码以及对应于密码的密码标识，认证服务器同步存储在密码提供设备中所保存的密码；认证客户端从密码提供设备获取列表的密码标识，并将该列表的密码标识显示给用户，供用户从该列表中选择密码标识；密码提供设备从所述密码存储表中查询出对应于用户所选择的密码标识的密码，并根据加密算法对所述密码进行加密，然后将加密后的密码密文发送到所述认证服务器用于认证；认证服务器根据与密码提供设备相同的加密算法对对应于用户所选择的密码标识的密码进行加密，并当该认证服务器生成的密码密文与密码提供设备发送来的密码密文相同时，判定密码提供设备提供的密码正确。

从上述技术方案可以看出，在本发明实施方式中，密码提供设备以密码存储表的数据结构存储密码，并根据由认证请求解析出的密码标识从密码存储表中查询出密码，再将加密后的密码密文发送到密码提供设备之外用于认证。由此可见，由于单个的密码提供设备可以保存多个对应于不同认证系统的密码，因此单个的密码提供设备能够适用于多个认证系统。这就既降低了客户端硬件认证设备的成本，又方便了用户对认证设备的管理和使用。而且，认证客户端从密码提供设备处只能获得“密码描述列表”，其中只包含密码ID和密码描述符等信息，不包含密码的真实数据，因此提高了认证系统的安全性。而且，由于使用密码提供设备来保存密码，可以设置较长位数的密码，从而降低了密码被暴力破解的可能性，进一步提高了认证系统的安全性。

不仅于此，本发明实施方式的密码同步也会给用户维护密码的操作带来很大的方便性和安全性。

附图说明

图1为根据本发明实施方式的密码提供设备结构示意图；

图2为根据本发明实施方式的密码认证系统的结构示意图；

图3为根据本发明实施方式的第一种密码提供设备结构示意图；