文献类型：专利

专利类型：发明专利

是否失效：否

是否授权：否

申 请 号：CN01144349.9

申 请 日：20011217

发 明 人：魏朝阳 杨栋毅 田非 王晓东 张璐 彭敏 李志刚 李晓辉

申 请 人：北京兆日科技有限责任公司

申请人地址：100089 北京市海淀区西三环北路11号B座2层

公 开 日：20051005

公 开 号：CN1221900C

代 理 人：王丽琴

代理机构：11018 北京德琦知识产权代理有限公司

语　　种：中文

摘　　要：本发明涉及一种动态电子密码形成与核验设备，以及在用户资源共享系统中，利用该设备实现用户身份认证的方法。形成与核验设备主要包括微处理器、存储单元、完成杂凑操作的HASH操作专用芯片、和完成加解密变换的有限域乘法器专用芯片。认证方法主要包括：被访问设备在接收访问设备的登录请求后，记录其标识码，并产生随机数返回该访问设备；该访问设备的形成与核验设备，将随机数作为明文，经杂凑操作获得HASH结果(m)，再利用私钥(K1)及m通过密码形成算法，生成动态电子密码(C)送至被访问设备；被访问设备的形成与核验设备，根据标识码获得访问设备的公钥(K2)，再利用密码核验算法对C进行核验，生成中间结果m’，通过比较m与m’决定是否允许访问设备登录。

主 权 项：1.一种动态电子密码形成与核验设备，其特征在于：包括微处理器、存储单元、包括加密运算模块的HASH操作专用集成电路芯片、和包括有限域乘法器的有限域乘法专用集成电路芯片；访问侧与被访问侧设备的HASH操作专用集成电路芯片，由芯片中的加密运算模块利用内置密钥对输入的明文完成HASH操作，求出摘要值m，并将该摘要值m返回微处理器；访问侧设备的微处理器从存储器中找到私钥K1，连同该摘要值m送有限域乘法专用集成电路芯片，由芯片中的有限域乘法器对之进行密码形成算法操作，生成动态电子密码C；被访问侧设备的微处理器从存储器中找到公钥K2，连同动态电子密码C送有限域乘法专用集成电路芯片，由芯片中的有限域乘法器对之进行密码核验算法操作，生成中间结果m’；被访问侧设备的微处理器根据摘要值m与中间结果m’决定核验结果。

关 键 词：访问设备  动态电子密码  专用芯片  标识码  随机数  密码形成算法  用户身份认证 有限域乘法器 微处理器  存储单元  登录请求  共享系统  密码核验  认证方法  用户资源 中间结果  加解密  公钥  明文  私钥  算法  登录  变换  

IPC专利分类号：G06F13/14;H04L9/32