C/S架构下客户端身份的动态验证系统及装置制造方法及图纸

本实用新型专利技术公开一种Ｃ／Ｓ架构下客户端身份的动态验证系统和装置，其中，该动态验证系统包括：客户端和服务器端；连接客户端的动态令牌单元，该动态令牌单元包括：接口单元，用于连接客户端；密钥存储单元，用于存储经加密处理后的共享密钥；验证算法单元，用于提供动态验证算法；具有防拷贝的安全控制单元，用于利用共享密钥，使用动态验证算法对服务器端产生的挑战码和客户端用户输入的身份信息进行合成处理，生产反馈至服务器端的响应码。本实用新型专利技术解决了目前Ｃ／Ｓ架构下对用户身份鉴别的安全缺陷，在客户端和服务器端的使用过程中随时可发起动态验证，避免了一次性登录中，用户身份极易伪造的缺陷；且具有使用简便，客户接受程度高的优点。（*该技术在2018年保护过期，可自由使用*）

【技术实现步骤摘要】

【技术保护点】
一种Ｃ／Ｓ架构下客户端身份的动态验证系统，其特征在于，包括：　　　　客户端和用于对客户端作身份验证的服务器端；　　　　连接客户端的动态令牌单元，用于在客户端与服务器端以挑战／响应认证方式对客户端身份进行动态验证过程中，使用动态验证算法合成服务器端产生的挑战码和客户端用户输入的身份信息，生产反馈至服务器端的响应码；　　　　其中，所述动态令牌单元包括：　　　　接口单元，用于连接客户端；　　　　密钥存储单元，用于存储经加密处理后的共享密钥；　　　　验证算法单元，用于提供动态验证算法；　　　　具有防拷贝的安全控制单元，用于利用共享密钥，使用动态验证算法对服务器端产生的挑战码和客户端用户输入的身份信息进行合成处理，生产反馈至服务器端的响应码。

【技术特征摘要】

【专利技术属性】
技术研发人员：穆敬东，崔若起，张家浩，吴俊华，米毅，黄海昌，邱爱国，李登辉，
申请(专利权)人：深圳市九思泰达技术有限公司，
类型：实用新型
国别省市：94[中国|深圳]