[发明专利]通过使用图形图像传递认证数据实现的认证方法和系统

权利要求书

1.一种通过使用图形图像传递认证数据实现的认证方法，其特征在于，包括以下步骤： 

(1)认证装置从用户接收输入数据； 

(2)认证装置根据输入数据和其内部存储的密钥、并使用数字签名算法、数据加密算法或动态密码生成算法获得认证数据； 

(3)认证装置将认证数据和输入数据进行打包，对打包后的数据进行图形图像编码，以形成图形图像，并将该图形图像显示在认证装置的显示屏幕上； 

(4)联网计算设备获取认证装置显示屏幕上的图形图像，并对该图形图像进行解码，以还原认证数据，并将还原的认证数据发送到认证服务器；具体而言，解码所采用的算法与步骤(3)中的编码算法对应； 

(5)认证服务器根据还原的认证数据和该认证服务器中存储的、与认证装置中的密钥对应的公钥或密钥，并使用数字签名验证算法、数据解密算法或动态密码生成算法获得认证结果； 

(6)认证服务器根据得到的认证结果判断用户是否认证通过；具体而言，如果步骤(2)中采用的是数字签名算法，则上述步骤(5)生成的认证结果会直接指示用户是否认证通过；如果步骤(2)中采用的是数据加密算法，则认证服务器将认证结果与步骤(4)解码后的数据中的输入数据进行比较，如果相同则表示用户认证通过，否则表示认证失败；如果步骤(2)中采用的是动态密码生成算法，则认证服务器将认证结果与步骤(4)解码后的数据中的认证数据比较，如果相同则表示用户认证通过，否则表示认证失败。 

2.一种通过使用图形图像传递认证数据实现的认证方法，其特征在于，包括以下步骤： 

(1)认证装置从用户接收输入数据； 

(2)认证装置根据输入数据和其内部存储的密钥、并使用数字签名算法、数据加密算法或动态密码生成算法获得认证数据； 

(3)认证装置将认证数据和输入数据进行打包，对打包后的数据进行图形图像编码，以形成图形图像，并将该图形图像显示在认证装置的显示屏幕上； 

(4)联网计算设备获取认证装置显示屏幕上的图形图像，并将该图形图像直接发送到认证服务器； 

(5)认证服务器对收到的图形图像进行解码，以还原认证数据，根据还原的认证数据和该认证服务器中存储的、与认证装置中的密钥对应的公钥或密钥，并使用数字签名验证算法、数据解密算法或动态密码生成算法获得认证结果；其中解码所采用的算法与步骤(3)中的编码算法对应。 

(6)认证服务器根据得到的认证结果判断用户是否认证通过；具体而言，如果步骤(2)中采用的是数字签名算法，则上述步骤(5)生成的认证结果会直接指示用户是否认证通过；如果步骤(2)中采用的是数据加密算法，则认证服务器将认证结果与步骤(5)解码后的数据中的输入数据进行比较，如果相同则表示用户认证通过，否则表示认证失败；如果步骤(2)中采用的是动态密码生成算法，则认证服务器将认证结果与步骤(5)解码后的数据中的认证数据进行比较，如果相同则表示用户认证通过，否则表示认证失败。 

3.根据权利要求1所述的认证方法，其特征在于，在步骤(5)中，如果步骤(2)中采用的是数字签名算法，则本步骤中使用与其对应的数字签名验证算法，且使用的密钥是认证装置中存储的密钥所对应的公钥，如果步骤(2)中采用的是数据加密算法，则本步骤中使用与其对应的数据解密算法，且使用的密钥与认证装置中存储的密钥相同或使用的密钥是认证装置中存储的密钥所对应的私钥，如果步骤(2)中采用的是动态密码生成 算法，则本步骤中也采用对应的动态密码生成算法，且使用的密钥与认证装置中存储的密钥相同。 

4.根据权利要求1或2所述的认证方法，其特征在于， 

在步骤(2)中，如果采用数字签名算法，其可以为SM2数字签名算法、ECDSA数字签名算法、RSA数字签名算法，则得到的认证数据是数字签名值； 

如果采用数据加密算法，其可以为SM2加密算法、ECIES加密算法、RSA加密算法、AES加密算法、DES加密算法、3DES加密算法、SM1加密算法、SM4加密算法，则得到的认证数据是加密数据； 

如果采用动态密码生成算法，其可以为SM3算法、MD5算法、SHA-1算法、SHA-256算法、SHA-384算法、MAC函数、HMAC函数，则得到的认证数据是动态密码。