智能卡上实现动态密码生成和判断的方法技术

一种移动通信技术领域的智能卡上实现动态密码生成和判断的方法，包括：首先用户注册，安全认证服务器生成用户信息并储存于与外部设备相连接的智能卡的非易失性存储器，同时将用户信息备份存储于安全认证服务器的认证数据库内；然后用户发送动态密码生成请求，智能卡生成用户端动态密码并由用户向安全认证服务器发送认证请求；其次安全认证服务器生成服务器端动态密码，并与认证请求中的用户端动态密码进行复核比较；最后对认证失败的结果进行复核纠错，当复核纠错成功则认证通过，复核纠错失败则认证失败并由用户选择放弃或选择继续认证进行失步恢复。该方法能够普遍适用于各种外部设备，不受硬件限制。

【技术实现步骤摘要】

【技术保护点】
一种智能卡上实现动态密码生成和判断的方法，其特征在于，包括以下步骤：第一步：用户注册，安全认证服务器生成用户信息并储存于与外部设备相连接的智能卡的非易失性存储器，同时将用户信息备份存储于安全认证服务器的认证数据库内，所述用户信息包括：用于标识不同用户的用户ＩＤ、对应用户ＩＤ唯一的用户共享密钥以及用于记录加密次数的用户端计数器值，所述的用户信息备份包括：用户ＩＤ的备份、对应用户ＩＤ唯一的用户共享密钥的备份以及用于记录请求认证次数的服务器端计数器值，所述智能卡是一块含有存储有用户信息的非易失性存储器、一个运算处理器、装有支持通用ＳＩＭ卡应用程序工具包的增强功能模块的智能卡；第二步：用户发送动态密码生成请求，智能卡生成用户端动态密码并由用户向安全认证服务器发送包括用户信息和用户端动态密码认证请求；第三步：安全认证服务器生成服务器端动态密码，并与认证请求中的用户端动态密码进行复核比较；第四步：对认证失败的结果进行复核纠错，当复核纠错成功则认证通过，复核纠错失败则认证失败并由用户选择放弃或选择继续认证进行失步恢复。

【技术特征摘要】

【专利技术属性】
技术研发人员：利惠光，曹忠民，
申请(专利权)人：上海柯斯软件有限公司，
类型：发明
国别省市：31[中国|上海]