[发明专利]身份认证方法、一次性密码电子装置和系统

摘要

本发明实施例提供了基于一次性密码的身份认证方法、一次性密码电子装置和系统，方法为电子装置根据用户触发按顺序在其上预存的一次性密码列表上输出一个有效一次性密码，该密码连同该电子装置的唯一标识或用户帐户标识将被输入到身份认证中心；身份认证中心再找到对应的一次性密码后台列表，然后根据该列表判断输入的一次性密码是否有效，若有效则确认身份认证成功，且将刚才输入的一次性密码成为无效，防止再次使用，体现了一次性的特点。该方法使用了异步式一次性密码技术，不像同步式技术需要高成本去部署运行环境。因此，采用本发明实施例技术方案，具有系统部署简单，成本低，安全可靠，方便使用等优点。

主权项

一种身份认证方法，其特征在于，包括步骤如下：步骤S110：一次性密码电子装置根据用户触发按顺序在其上预存的一次性密码列表上找到第一个状态为第一状态的一次性密码，并输出该一次性密码且改其状态为第二状态，该一次性密码将被输入到身份认证中心，一同被输入到身份认证中心的还有该一次性密码电子装置的唯一标识或用户帐户标识，前面所述的预存的一次性密码列表包含多个一次性密码，每个一次性密码由数字、字母、符号组成，在列表内唯一，对应的初始状态都为第一状态，前面所述的用户帐户标识是用来找到对应的唯一的用户帐户，其包括用户帐号、用户名称、身份证号、电话号码和电子邮箱中的至少一种，还可以包括用户帐户登录密码；步骤S120：所述身份认证中心根据输入的一次性密码电子装置唯一标识或用户帐户标识找到对应的一次性密码后台列表，若输入的用户帐户标识不正确或找不到一次性密码后台列表则确认身份认证失败，前面所述的一次性密码后台列表是预存在所述身份认证中心上，一个一次性密码后台列表对应着一个一次性密码电子装置上的一次性密码列表，它们之间有着相同的数量、密码值、顺序，该一次性密码后台列表的每个一次性密码对应的初始状态都为第三状态，所述身份认证中心存储着一次性密码电子装置唯一标识和一次性密码后台列表的对应关系，在用户帐户绑定一次性密码电子装置的情况下，所述身份认证中心也存储着用户帐户信息和一次性密码电子装置唯一标识的对应关系；步骤S130：所述身份认证中心根据所述一次性密码后台列表判断刚才输入的一次性密码是否有效，若有效则执行步骤S140和S150，若判断结果为无效则确认身份认证失败，前面所述的根据一个一次性密码后台列表判断一个一次性密码有效是指在该一次性密码后台列表上能找到该密码，并且其对应的状态为第三状态，前面所述的根据一个一次性密码后台列表判断一个一次性密码无效是指不能在该一次性密码后台列表上找到该密码，或者能在该一次性密码后台列表上找到该密码但其对应的状态不是第三状态；步骤S140：所述身份认证中心确认身份认证成功；步骤S150：所述身份认证中心在所述一次性密码后台列表上将刚才输入的一次性密码成为无效，所述的在一个一次性密码后台列表上将一个一次性密码成为无效是指将该密码在该一次性密码后台列表上对应的状态从第三状态改为第四状态，或者直接将该密码从该一次性密码后台列表上删除。