[发明专利]一种防止网络钓鱼的设备和系统

权利要求书

1.一种防止网络钓鱼的系统，其特征在于，包括如下步骤：

(一)业务系统客户端访问业务系统，请求进行身份认证和服务器验证；

(二)业务系统调用动态密码接口产生服务器验证码；

(三)服务器验证码返回业务系统；

(四)业务系统将服务器验证码返回到用户的业务系统客户端；

(五)用户比对业务系统客户端上的服务器验证码和客户端令牌上的服务器验证码是否一致；如果不一致，则检查是否次数一致，若次数一致，但验证码不一致，则直接退出，否则，从服务器请求新的服务器验证码，直到次数一致为止，如果服务器验证码还是不一致，则退出，如果一致了，则继续下面的操作；

(六)用户输入业务系统客户端令牌上显示的动态密码并提交到业务系统；

(七)业务系统调用动态密码接口来验证动态密码的正确性；

(八)动态密码服务器将验证结果返回业务系统，业务系统根据验证结果决定业务系统下一步的操作。

2.如权利要求1所述一种防止网络钓鱼的系统，其特征在于，在第(五)步骤所述次数对应令牌已验证计数器的数字，如果令牌是事件型令牌，即每按一次键产生一个动态密码，那么次数对应于已经令牌使用的次数，如果令牌是基于时间同步的，则次数对应于时间的步进次数(如果步进的间隔是一分钟，那么就对应于当前的分钟数)，当然服务器也会遵循这一机制，根据令牌类型来计算次数，同时服务器还应能够提供一种机制来调整可能出现的步调不一致的情形。

3.一种防止网络钓鱼的设备，其特征在于，由实时时钟、电源、液晶屏、单片微型计算机、注入接口构成；其中：

实时时钟：由高精度石英晶体提供脉冲信号，作为时钟，保持与服务器端的时间同步；

电源：高容量锂电池，整个设备提供电力；

液晶屏：用于显示密码和提示信息；

注入接口：用于进行系统初始化和种子注入的一次性接口；

单片微型计算机：具有密码计算能力的处理器，内部带有RAM存储器，用于存储程序和种子数据；单片微型计算机分别连接键盘、实时时钟、电源、液晶屏和注入接口。