[发明专利]电子签名工具及使用该装置的认证系统、方法

权利要求书

1.一种电子签名工具，其特征在于，包括：

存储模块，用于存储用户私钥；

事件值因子生成模块，用于生成事件值因子；

时间因子生成模块，用于生成时间因子；以及

口令生成模块，用于根据所述事件值因子、所述时间因子、所述用户私钥以及所述电子签名工具的唯一标识生成动态口令。

2.根据权利要求1所述的电子签名工具，其特征在于，还包括：

显示模块，用于显示所述动态口令。

3.根据权利要求1或2所述的电子签名工具，其特征在于，所述事件值因子生成模块还用于在所述口令生成模块生成所述动态口令之后，更改所述事件值因子。

4.根据权利要求1所述的电子签名工具，其特征在于，所述事件值因子生成模块为计数器，所述时间因子生成模块为时钟。

5.根据权利要求1所述的电子签名工具，其特征在于，所述电子签名工具的唯一标识为序列号。

6.一种认证系统，其特征在于，包括：

电子签名工具，用于生成第一事件值因子和第一时间因子，并根据所述第一事件值因子、所述第一时间因子、所述电子签名工具的唯一标识以及存储在所述电子签名工具中的用户私钥生成第一动态口令；以及

认证服务器，用于生成第二事件值因子和第二时间因子，根据所述第二事件值因子、所述第二时间因子、所述电子签名工具的唯一标识以及与所述私钥对应的密钥生成第二动态口令，接收所述电子签名工具发送的第一动态口令，判断所述第一动态口令和所述第二动态口令是否一致，并在判断所述第一动态口令与所述第二动态口令一致时确认通过认证，其中，所述第一时间因子与所述第二时间因子相同，所述第一事件值因子与所述第二事件值因子的初始值相同。

7.根据权利要求6所述的认证系统，其特征在于，所述电子签名工具还用于在生成第一动态口令之后通过第一更改算法更改所述第一事件值因子。

8.根据权利要求7所述的认证系统，其特征在于，所述认证服务器还用于在确认通过认证之后通过第二更改算法更改所述第二事件值因子，其中所述第一更改算法与所述第二更改算法相同。

9.根据权利要求7所述的认证系统，其特征在于，所述认证服务器还用于在判断所述第一动态口令与所述第二动态口令不一致时，在第一预设范围内更改所述第二事件值因子和/或在第二预设范围内更改所述第二时间因子，并计算相应的更新的第二动态口令，以及在判断所述更新的第二动态口令与所述第一动态口令一致时确认通过认证。

10.根据权利要求6至9任一项所述的认证系统，其特征在于，所述认证服务器还用于在确认未通过认证时发送当前事件值因子和/或当前时间因子至所述电子签名工具，所述电子签名工具还用于根据所述认证服务器的当前事件值因子和/或当前时间因子更新自身的事件值因子和/或时间因子。

11.根据权利要求6至9任一项所述的认证系统，其特征在于，所述电子签名工具还用于在确认未通过认证时，发送当前事件值因子和/或当前时间因子至所述认证服务器，所述认证服务器还用于根据所述电子签名工具的当前事件值因子和/或当前时间因子更新自身的事件值因子和/或时间因子。

12.一种动态口令生成方法，其特征在于，包括以下步骤：

电子签名工具生成事件值因子和时间因子；

所述电子签名工具根据所述事件值因子、所述时间因子以及所述电子签名工具的唯一标识和存储在所述电子签名工具中的用户私钥生成动态口令。

13.根据权利要求12所述的动态口令生成方法，其特征在于，还包括：

显示所述动态口令。

14.根据权利要求12或13所述的动态口令生成方法，其特征在于，还包括：

在生成所述动态口令之后，所述电子签名工具更新所述事件值因子。