多动态密码器授权认证系统及其认证方法

1.一种多动态密码器授权认证系统，包括服务提供方的电脑主机(11)和客户登陆终端(12)，以及连接两者的有线或无线通信网络(13)，其特征是：还包括处于客户手中的多动态密码器(1)，该多动态密码器的内置时钟与电脑主机同步；所述的客户的多动态密码器内置有至少一个动态密码生成程序，所述的电脑主机内置有对应于各个客户多动态密码器相同的动态密码生成程序并存储在各客户的帐号下，所述的动态密码生成程序根据设定的时间函数生成两个或两个以上各随时间而更新的动态密码；所述的电脑主机利用存储在客户的帐号下的动态密码生成程序产生的两个或两个以上的动态密码与客户的多动态密码器在同一时刻产生的两个或两个以上的动态密码分别对应相同；所述的第一动态密码的长度为3位至5位，更新时间间隔等于或大于2分钟，小于或等于12小时，所述的第二动态密码的长度为4位至8位，更新时间间隔等于或大于20秒，小于或等于120秒。
2.根据权利要求1所述的多动态密码器授权认证系统，其特征是：所述的动态密码为数字、字母或其结合，还可以是条形码。
3.根据权利要求2所述的多动态密码器授权认证系统，其特征是：所述的多动态密码器设有显示屏和开关按键，启动时才运算生成当前时间下的动态密码；所述的电脑主机接收到通信网络传来的客户名和固定密码时，电脑主机才调用对应于该客户的多动态密码器的动态密码生成程序并运算生成当前时间下的动态密码。
4.根据权利要求3所述的多动态密码器授权认证系统，其特征是：所述的客户的多动态密码器内置的多个动态密码生成程序分别对应于多个服务提供方电脑主机内的动态密码生成程序，各服务提供方使用其中的一对动态密码。
5.根据权利要求4所述的多动态密码器授权认证系统，其特征是：所述的客户的多动态密码器上设有数据输入口，服务提供方可把他们自己的电脑主机的动态密码生成程序输入到多动态密码器上。
6.根据权利要求1所述的多动态密码器授权认证系统，其用于远程认证步骤如下：
1)客户从登陆终端输入用户名和固定密码；
2)服务提供方的电脑主机根据客户的用户名和固定密码从该客户帐号内调出该客户的动态密码生成程序，产生出第一动态密码并回送到登陆终端屏幕上；
3)客户把服务提供方的电脑主机回传的第一动态密码与手中的多动态密码器上显示的第一动态密码进行比较：若两密码不同，客户则终止操作；若两动态密码相同，则客户输入他的多动态密码器上显示的第二动态密码；
4)服务提供方的电脑主机把它自己生成的第二动态密码与客户传来的第二动态密码进行比较，若两密码相同，服务提供方的电脑主机就可确认客户的合法身份，从而允许客户进入他的帐号；否则拒绝登陆。
7.根据权利要求1所述的多动态密码器授权认证系统，其用于商场消费在收银处刷信用卡时的认证步骤如下：
1)客户在收银处付款时，除开卡号和持卡人名字外，还必须交上多动态密码器上显示的第一动态密码；
2)收银员将消费金额、信用卡卡号、持卡人名字和客户交上的第一动态密码传送到信用卡公司；
3)信用卡公司收到后从该客户的帐号下调出动态密码产生程序，把该程序生成的第一动态密码与送来的第一动态密码比较，若两者相同则批准交易，否则拒绝。
8.根据权利要求1所述的多动态密码器授权认证系统，其用于信用卡远程付款时的认证步骤如下：
1)客户输入信用卡卡号、持卡人名字和多动态密码器上显示的第二动态密码；
2)信用卡公司收到后从该客户的帐号下调出动态密码产生程序，把该程序生成的第二动态密码与送来的第二动态密码比较，若两者相同则批准交易，否则拒绝。
9.根据权利要求1所述的多动态密码器授权认证系统，其用于ATM机上取款或进行其它交易时的认证步骤如下：
1)客户插入ATM卡，把固定密码和动态密码输入到ATM机上；
2)ATM机从客户插入的ATM卡上读取客户户头信息，然后把客户户头信息和输入的动态密码传送到银行电脑主机；
3)银行电脑主机从该户头下调出该客户的动态密码计算公式，计算出当前时间下的动态密码，并将其与客户输入的动态密码作比较，如果两个动态密码相同，则客户允许进入他的户头取款或进行其它交易，反之拒绝该客户进入。

多动态密码器授权认证系统及其认证方法\n技术领域\n[0001] 本发明涉及一种多动态密码器授权认证系统，尤其是一种能让服务提供者和客户双方相互验证且验证密码随时更新的授权认证系统。本发明还涉及上述系统的认证方法。\n背景技术\n[0002] 在现代社会，愈来愈多的人们使用网银业务、互联网购物，和其它电子商务活动。\n当登录时，他们必须输入客户名和密码。但是，犯罪分子用间谍软件，木马病毒，黑客技术、钓鱼网站(外观与银行等网页一样的假网页，用于盗取客户密码)等很容易地窃取这些固定的客户名和密码。并且，越来越活跃的金融犯罪揭示，利用卡号和持卡者的名字作为信用卡安全措施是远远不够。犯罪分子能够盗取信用卡信息，并使用这些固定的信息非法地进入客户的网上帐户，或伪造信用卡或克隆ATM卡。\n[0003] 为解决固定密码被盗取的问题，一些银行给他们的网银客户分发了动态密码器。\n使用最普遍的动态密码器是美国RSA Security Inc公司的产品：SecurID动态密码器。\nSecurID动态密码器的工作原理是这样的：SecurID动态密码器根据内置程序每30(或60)秒钟产生一个准随机数作为动态密码。银行或机构的主机同时也根据相同程序每30(或\n60)秒钟产生一个准随机数在客户帐户上。当客户使用网上银行业务时，他们在登录时必须输入在SecurID动态密码器上显示的密码。如果客户递交的密码与银行主机的密码相同，客户允许进入他/她的网银帐户。SecurID动态密码器为网银业务提供高安全的身份认证。\n即使动态密码被窃取，它会变成无用的密码。因为动态密码在几分钟之内便会失效，并且在它的有效期内只能使用一次。\n[0004] 但是，普通动态密码器，譬如SecurID动态密码器，仍有安全缺陷和缺点。首先，它无法对付钓鱼网页。普通动态密码器只允许银行核实客户，但客户却无法核实他们登录的网页是否是伪造的网页。犯罪分子仍可欺骗客户登录到钓鱼网页，当客户在钓鱼网页上输入客户名和动态密码时，犯罪分子截取了客户输入的客户名和动态密码，并立即使用这些信息登录到银行的网站，进入到客户的网银户头内。\n[0005] 第二，银行只为网银客户分发动态密码器，普通动态密码器只用于网上交易(互联网银行业务)，而不能用于对付伪造信用卡或克隆ATM卡。\n[0006] 第三，普通动态密码器体积不够小，客户携带超过两个就会感觉不便。然而，人们通常在超两个以上不同的银行上开有帐户。\n[0007] 美国专利7,051,929 B2提出一种每天产生新的安全数字的安全信用卡。卡的上半部有磁条，厚度同正常卡一样，因此能由信用卡读取器读取信息；卡下半部包含处理器、按键或键盘、电池、显示窗和程序输入口。当把信用卡发给客户前，下载一个特定程序到信用卡处理器，该特定程序也记录在银行或机构的电脑主机内客户帐号下。处理器根据该特定程序每天产生一个新的安全数字，其和日期显示在显示窗。安全数字是日期的函数，函数关系由该特定程序定义。付款时不仅要提供客户名字、卡号，还要提交付款日期和当时的安全数字。这些信息传送到银行进行核对。银行检索出对应帐户和特定程序，然后用该特定程序根据付款日期计算出安全数字；如果产生的安全数字与信用卡产生的安全数字相同，交易便批准，否则拒绝。因为安全数字是每天改变的，即使信用卡的信息被透漏，也不会给信用卡客户和银行带来风险。虽然这张安全信用卡可能防止信用卡被伪造，它仍然有安全缺陷。例如，罪犯能使用假网页(钓鱼网页，用于骗取密码的伪造网页)或木马病毒窃取安全信用卡的信息和安全数字，和立即使用他们非法付款。\n发明内容\n[0008] 本发明的第一个目的，就是提供一种能让服务提供者和客户双方相互验证、且验证密码随时更新的多动态密码器授权认证系统。\n[0009] 为实现上述目的，本发明的多动态密码器授权认证系统，包括服务提供方的电脑主机和客户登陆终端(登陆终端可以是电脑，电话或其它通讯没备)，以及连接两者的有线或无线通信网络，其特征是：还包括处于客户手中的多动态密码器，其内置时钟与电脑主机同步；所述的客户多动态密码器内置有至少一个动态密码生成程序，所述的电脑主机内置有对应于各个客户的多动态密码器相同的动态密码生成程序并存储在该客户的帐号下，所述的动态密码生成程序根据设定的时间函数生成两个或两个以上各随时间而更新的动态密码；相同的动态密码生成程序生成的两个或两个以上的动态密码分别对应相同。\n[0010] 所述的电脑主机及多动态密码器生成两个动态密码，第一动态密码的长度为3位至5位，更新时间间隔等于或大于2分钟，小于或等于12小时，所述的第二动态密码的长度为4位至8位，更新时间间隔等于或大于20秒，小于或等于120秒。\n[0011] 所述的动态密码为数字、字母或其结合，还可以是条形码。\n[0012] 所述的多动态密码器设有开关，启动时才运算生成当前时间下的动态密码；所述的电脑主机接收到通信网络传来的客户名和固定密码时，电脑主机才调用对应于该客户的多动态密码器的动态密码生成程序并运算生成当前时间下的动态密码。\n[0013] 所述的多动态密码器具有显示屏。\n[0014] 所述的多动态密码器可置入手机内。\n[0015] 所述的客户多动态密码器内置有分别对应于多个服务提供方电脑主机的多个动态密码生成程序。\n[0016] 所述的客户多动态密码器上可设有数据输入口，服务提供方可把他们自己的电脑主机的动态密码生成程序输入到多动态密码器上。\n[0017] 上述系统的认证方法可应用于网上银行的认证，网上游戏登录认证，各大公司，机构，政府部门等内部网站登录认证等远程认证，认证步骤如下：\n[0018] 1、客户从登陆终端(登陆终端可以是电脑，也可以是手机，或其它通讯没备)输入用户名(user ID)和固定密码(Pin number)；\n[0019] 2、电脑主机根据客户的用户名和固定密码从该客户帐号内调出该客户的动态密码生成程序，产生出第一动态密码并回送到登陆终端屏幕上；\n[0020] 3、客户把电脑主机回传的第一动态密码与手中的多动态密码器上显示的第一动态密码进行比较：若两密码不同，客户则终止操作；若两动态密码相同，则客户输入他的多动态密码器上显示的第二动态密码；\n[0021] 4、电脑主机把它自己生成的第二动态密码与客户回传的第二动态密码进行比较，若两密码相同，电脑主机就可确认客户的合法身份，从而允许客户进入他的帐号；否则拒绝登陆。\n[0022] 具体来说有以下的使用方向：\n[0023] 用于网上银行时的认证步骤如下：\n[0024] 1)客户从登陆终端输入用户名和固定密码；\n[0025] 2)电脑主机根据客户的用户名和固定密码从该客户帐号内调出该客户的动态密码生成程序，产生出第一动态密码并回送到登陆终端屏幕上；\n[0026] 3)客户把银行回传的第一动态密码与手中的多动态密码器上显示的第一动态密码进行比较：若两密码不同，客户则终止操作；若两动态密码相同，则客户输入他的多动态密码器上显示的第二动态密码；\n[0027] 4)电脑主机把它自己生成的第二动态密码与客户回传的第二动态密码进行比较，若两密码相同，银行就可确认客户的合法身份，从而允许客户进入他的帐号；否则拒绝登陆。\n[0028] 用于商场消费刷信用卡时的认证步骤如下：\n[0029] 1)客户在收银处付款时，除开卡号和持卡人名字外，还必须交上多动态密码器上显示的第一动态密码；\n[0030] 2)收银员将消费金额、信用卡卡号、持卡人名字和客户交上的第一动态密码传送到信用卡公司；\n[0031] 3)信用卡公司收到后从该客户的帐号下调出动态密码产生程序，把该程序生成的第一动态密码与送来的第一动态密码比较，若两者相同则批准交易，否则拒绝。\n[0032] 用于信用卡在互联网上付款时的认证步骤如下：\n[0033] 1)客户输入信用卡卡号、持卡人名字和动态密码器上显示的第二动态密码；\n[0034] 2)信用卡公司收到后从该客户的帐号下调出动态密码产生程序，把该程序生成的第二动态密码与送来的第二动态密码比较，若两者相同则批准交易，否则拒绝。\n[0035] 用于ATM机上取款或进行其它交易时的认证步骤如下：\n[0036] 1)客户插入ATM卡，输入固定密码到ATM机上；\n[0037] 2)ATM机上屏幕上提示，请输入动态密码(可以是第一动态密码或第二动态密码)；客户按照提示把动态密码器上显示的动态密码输入到ATM机上；\n[0038] 3)ATM机从客户插入的ATM卡上读取客户户头信息，然后把客户户头信息和输入的动态密码传送到银行电脑主机；\n[0039] 4)银行电脑主机从该户头下调出该客户的动态密码计算公式，计算出当前时间下的动态密码，并将其与客户输入的动态密码作比较，如果两个动态密码相同，则客户允许进入他的户头取款或进行其它交易，反之拒绝该客户进入。\n[0040] 有益效果：本发明的多动态密码器授权认证系统的多动态密码器能夠产生两个或两个以上的动态密码，而且每个动态密码的长度，更新的时间间隔都不一样。动态密码是时间(年，月，日，时，分，秒)的函数，该函数关系由动态密码生成程序决定。动态密码生成程序储存在多动态密码器的处理器和电脑主机上。由于多动态密码器的时钟与电脑主机的时钟同步，因此，在每一时刻，多动态密码器能产生出一组密码与电脑主机产生出的一组密码分别相同。多动态密码器不仅能让银行核实客户的身份，也让客户核实银行网页的真伪，有效地消除钓鱼网页(用于骗取密码的伪造网页)。尽管客户从电脑上输入的动态密码有可能被间谍软件或木马病毒窃取，但由于动态密码的有效期只有短短的几分钟，并且只能使用一次，客户用了它就失效了。因此间谍软件或木马病毒窃取到的仅是过期或失效的密码。并且，多动态密码器产生不同长度，不同更新时间间隔的动态密码，能方便地应用到防伪造信用卡和防克隆ATM卡。动态密码器和电脑主机只需要非常少的计算量。因此，服务提供方无需投资大量资金扩展主机容量和维护，并且动态密码器可以设计得体积很小便于携带，因为它只需体积很小的按钮电池就能够维持长时间的运行。\n附图说明\n[0041] 下面结合附图和实施例对本发明作进一步详细说明。\n[0042] 图1是本发明的授权认证系统组成结构原理示意图。\n[0043] 图2是本发明的授权认证系统认证方法流程图。\n[0044] 图3是动态密码器的立体外观图。\n[0045] 图4是外壳体的立体外观图。\n[0046] 图5是内壳体的立体外观图。\n[0047] 图6是电子部件的外形示意图。\n[0048] 图中，11-服务提供方的电脑主机，12-客户登陆终端，13-有线或无线通信网络，\n1-多动态密码器，2-内壳体，3-外壳体，4-电子部件，5-电源，6-开关键，7-密码键，8-液晶显示屏，9-外壳体开口。\n具体实施方式\n[0049] 图1是本发明的多动态密码器授权认证系统组成结构原理示意图，从图1中可看到，本发明的授权认证系统，包括服务提供方的电脑主机11和客户登陆终端12，以及连接两者的有线或无线通信网络13，还包括处于客户手中的多动态密码器1，其内置时钟与电脑主机同步，多动态密码器具有显示屏8和开关按键6，多动态密码器内置动态密码生成程序。在服务提供方的电脑主机11中，也内置有对应于各个客户的动态密码器相同的动态密码生成程序，动态密码生成程序可生成两个随时间而更新的动态密码，每个动态密码的长度，更新的时间间隔可能不一样，第一动态密码的长度为3位至5位，更新时间间隔等于或大于2分钟，小于或等于12小时，第二动态密码的长度为4位至8位，更新时间间隔等于或大于20秒，小于或等于120秒；动态密码是时间如年、月、日、时、分、秒的函数，该函数关系由动态密码生成程序决定，相同的动态密码生成程序生成的两个或两个以上的动态密码分别对应相同。本实施例的第一动态密码的长度为3位数字，更新时间间隔为15分钟，第二动态密码的长度为5位数字，更新时间间隔为30秒。电脑主机在接收到通信网络传来的客户名和固定密码时，电脑主机才调用对应于该客户的多动态密码器的动态密码生成程序并运算生成当前时间下的动态密码；而多动态密码器在启动开关时才运算生成当前时间下的动态密码。\n[0050] 动态密码也可是由数字与字母组合而成，还可以转换成适合扫描输入的条形码。\n[0051] 图3是动态密码器1的立体外观图，动态密码器1的外壳由内壳体2套入外壳体3内而构成一密封的内腔，电子部件4则放置在这密封的内腔内。图4是外壳体3的立体外观图，图5是内壳体2的立体外观图，图6是电子部件4的外形示意图。电子部件4由显示屏8，电源5，控制件，电路板和焊接在电路板上的处理器(图上没显示)组成。本例中，电源5是电池，控制件是开关键6与密码键7，显示屏是液晶显示屏8。开关键6控制着处理器和显示屏8的工作状态，密码键7则控制着显示屏8的显示内容。外壳体3上有开口9，这些开口9正对着显示屏8和开关键6与密码键7，因此可从这些开口9看到显示屏和触按开关键6与密码键7。\n[0052] 处理器储存着动态密码产生程序，动态密码生成程序由至少两段组成(这里用第一段程序与第二段程序仅是作为名称，用于区分彼此而已，与该段程序在主程序中的位置无关)。第一段程序产生长度短，更新时间间隔较长的动态密码，这里且把该动态密码称作第一动态密码。第二段程序产生长度长，更新时间间隔较短的动态密码，称作第二动态密码。第一动态密码由2至5个数字或字母组成，更新时间间隔从2分钟至12个小时；第二动态密码由4至8个数字或字母组成，更新时间间隔从20秒至120秒。在本例里，第一动态密码有3位数，15分钟更新一次；第二动态密码有5位数，30秒更新一次。动态密码可全部由数字组成，也可由数字与字母组合而成。当按下开关键时，处理器9开始运算，根据动态密码生成程序，产生出当前时间下的2个动态密码。这2个动态密码可同时显示在显示屏8上，也可以显示屏8一次只显示一个密码，按密码键7，这2个动态密码交替地显示在显示屏8上。显示屏8显示1分钟后自动消失，处理器进入休眠状态以节省电能。动态密码也可以条形码的形式显示在显示屏8上，因此在收款处用扫描器可方便快捷地输入动态密码。动态密码是时间年、月、×日、时、分或秒的函数，该函数关系由动态密码生成程序决定。本例的第一动态密码是年，月，日，时，分的函数：\n[0053] 第一动态密码＝f1(年，月，日，时，分) ………方程式(1)[0054] 在第二段程序中，第二动态密码是年，月，日，时，分与秒的函数：\n[0055] 第二动态密码＝f2(年，月，日，时，分，秒) ………方程式(2)[0056] 下面给出一个能产生第一动态密码的第一段程序的例子：\n[0057] A＝C1×YY+C2×MM×DD×hh+C3×YY×hh×Int(mm/15)\n[0058] ………方程式(3)[0059] 在方程式3中，YY代表年的后两位数字，MM代表月，DD代表日，hh代表小时，mm代表分钟。C1、C2、C3是系数。这里，取C1＝3，C2＝4，C3＝6。Int是取整函数，本例取第一动态密码15分钟更新一次，所以取整函数里的分钟mm被除以15。\n[0060] 设定：第一动态密码选取A的最后3位数字。\n[0061] 如果当前时间是2007年5月18日16时35分，那么，YY＝7，MM＝5，DD＝18，hh＝16，andmm＝35，代入方程式(3)得：\n[0062] A＝7125\n[0063] 取A的最后3位数，则：第一动态密码＝125\n[0064] 由于各种各样的动态密码生成程序可以有上千上万个，而程序中的系数组合也可有上千上万种，再加上动态密码只取计算结果的一部分(上面例子中，125是A的最后3位数)，因此，即使动态密码被窃，不犯分子也无法从窃取的动态密码推算出动态密码生成程序。\n[0065] 同时，电脑主机也把该动态密码生成程序存储在客户账号下。由于电脑主机与动态密码器的时钟同步，因此，在任何时刻，电脑主机与动态密码器都能产生出相同的动态密码。\n[0066] 参见图2，本发明的授权认证系统应用于网上银行的认证，网上游戏登录认证，各大公司，机构，政府部门等内部网站登录认证等远程认证的步骤如下：\n[0067] 客户从登陆终端输入客户名和固定密码；\n[0068] 2、电脑主机根据客户名和固定密码从该客户帐号内调出该客户的动态密码生成程序，产生出第一动态密码并回送到登陆终端屏幕上；\n[0069] 客户把电脑主机回传的第一动态密码与手中的多动态密码器上显示的第一动态密码进行比较：若两密码不同，客户则终止操作；若两动态密码相同，则客户输入他的动态密码器上显示的第二动态密码；\n[0070] 4、电脑主机把它自己生成的第二动态密码与客户回传的第二动态密码进行比较，若两密码相同，电脑主机就可确认客户的合法身份，从而允许客户进入他的帐号；否则拒绝登陆。\n[0071] 尽管理论上设定多动态密码器的内置时钟与电脑主机同步，但实际上由于设定时的人为误差和动态密码器的内置时钟几年后的累积误差，会使多动态密码器的内置时钟超前或滞后于电脑主机可达20至30秒。若客户刚好在电脑主机的第一动态密码更新时间点的前后半分钟内登陆，由于多动态密码器的内置时钟的误差，电脑主机回传的第一动态密码很可能与多动态密码器显示的第一动态密码不一样。例如，多动态密码器的内置时钟滞后于电脑主机30秒，若客户刚好在电脑主机的第一动态密码更新时间点后10秒钟内登陆，电脑主机传送回客户终端的是已更新的第一动态密码，而客户手上的多动态密码器还差20秒才更新，因此显示的是电脑主机前15分钟时段的第一动态密码。因此多动态密码器显示的第一动态密码与电脑主机传送回的第一动态密码不符。\n[0072] 为解决多动态密码器的内置时钟误差问题，第一动态密码的更新时间间隔要远比误差值大，一般10分钟以上。那么客户刚好在电脑主机的第一动态密码更新时间点前后半分钟内登陆的机率小。而且，电脑主机在第一动态密码更新后一分钟内，不仅回传当前的第一动态密码，也同时把前一时段的第一动态密码回传给客户；电脑主机在第一动态密码更新前一分钟内，不仅回传当前的第一动态密码，也同时把下一时段的第一动态密码回传给客户。这样可保证电脑主机回传的第一动态密码与多动态密码器显示的第一动态密码相符。\n[0073] 第二动态密码是由客户回传给电脑主机核对，电脑主机上消除多动态密码器的内置时钟误差十分简单。例如，电脑主机可把前三个时段和后三个时段的第二动态密码都算出来，然后把客户回传的第二动态密码与这些电脑主机算出的第二动态密码进行比较，若有一个相符，则可确认该客户的合法身份。为使第二动态密码被猜中的可能性微乎其微，也兼顾客户输入的方便，应选用5位数或6位数的第二动态密码。并且电脑主机上设定同一次登录，客户只限三次输入动态密码，如果连续三次输入的动态密码都是错的，很可能该客户登录资料已被窃取，电脑主机就会吊销该客户的帐号，客户必须重新办理帐号开通手续。\n这些方法可杜绝不法分子窃取客户登录资料后通过猜密码的方法进入。\n[0074] 从下面的分析可知，本发明的授权认证系统这两个具有不同长度，不同更新时间间隔的动态密码，能为各种交易提供高安全的防范措施。\n[0075] 应用在远程认证(网上银行，网上游戏等的远程认证)\n[0076] 当客户登录网上银行(或游戏网站)时，首先输入客户名和固定密码，银行的电脑主机从该客户帐号内调出该客户的动态密码生成程序，产生出第一动态密码。电脑主机把只有3位数，15分钟更新一次的第一动态密码回传到客户登录的终端屏幕上，客户把银行回传的第一动态密码与他的多动态密码器上显示的第一动态密码进行比较，若两密码相同，客户就可确信他登录的网页是银行的官方网页。此时，客户输入他的多动态密码器上显示的第二动态密码。电脑主机把它从该客户帐号内调出的动态密码生成程序生成的第二动态密码与客户回传的第二动态密码进行比较，若两密码相同，银行就可确认客户的合法身份，从而允许客户进入他的帐号。因此，多动态密码器不仅能让银行核实客户的身份，也能让客户核实网页的真伪，有效地消除钓鱼网页。\n[0077] 用于防伪造信用卡和盗用信用卡\n[0078] 当用信用卡在收银处付款时，除开卡号和持卡人名字外，客户还必须交上多动态密码器上显示的第一动态密码作为防伪安全措施。收银员将金额，信用卡的卡号，持卡人名字和客户交上的第一动态密码传送到信用卡公司审批。信用卡公司收到后从该客户的帐号下调出动态密码产生程序，把该程序生成的第一动态密码与送來的第一动态密码比较，若两者相同则批准交易。若客户信用卡资料被窃，犯罪分子也无法用窃来的信用卡资料去伪造信用卡，因为第一动态密码使用一次后便已失效。可见，用了第一动态密码作为信用卡的防伪安全措施，能有效地消除伪造信用卡，而且，无需在收费终端上增加任何设备。更重要的是，收银员输入只有3位数的第一动态密码仅需数秒，不会显著地增加收费时间。这点对商家和客户都很重要。如果显著地增加收费时间，繁忙时会使排队交费时间延长，有些客户会不耐烦而放弃购买，商家会因收入减少而拒用。因此，用信用卡在收银处付款时用3位数的第一动态密码作为信用卡的防伪安全措施，而不用位数长的第二动态密码。此外，为使更方便快捷地输入第一动态密码，显示屏上也可把第一动态密码显示为条形码。收银员用扫描器扫描物品价格条码后，再扫描动态密码器上显示的条形码形式的第一动态密码，便可快捷地输入第一动态密码了。\n[0079] 当用信用卡在互联网上付款时，除卡号和持卡人名字外，客户还必须交上多动态密码器上显示的第二动态密码作为防盗用安全措施。信用卡公司收到后从该客户的帐号下调出动态密码产生程序，把该程序生成的第二动态密码与送來的第二动态密码比较，若两者相同则批准交易。若客户信用卡资料被窃，犯罪分子也无法用窃来的信用卡资料和第二动态密码用于非法在互联网上付款，因为第二动态密码在使用一次后便已失效。尽管第二动态密码较长，输入所需时间稍长，但客户是在电脑屏幕上输入，稍长的输入时间不应是个问题。然而，用信用卡在网上付款的风险比在收银处付款时大得多，因此，位数长，更新时间短的第二动态密码能为信用卡在网上付款时带来更高安全。\n[0080] 用于防克隆ATM卡\n[0081] 客户若要在ATM机上取款或进行其它交易，客户先插入ATM卡，输入固定密码；ATM机屏幕提示：请输入第一动态密码；客户开启多动态密码器，把多动态密码器上显示的第一动态密码输入到ATM机上。ATM机从客户插入的ATM卡上读取客户户头信息，然后把客户户头信息和输入的第一动态密码传送到银行电脑主机。银行电脑主机再从该户头下调出该客户的第一动态密码计算公式，计算出当前时间下的第一动态密码，并将其与客户输入的第一动态密码作比较。如果两个第一动态密码是相同的，则客户允许进入他的户头取款或进行其它交易；反之拒绝该客户进入。\n[0082] 可见，客户在使用ATM卡时，除开输入固定密码外，还要输入第一动态密码。由于第一动态密码只有三位数，客户输入三位数的第一动态密码只需数秒，不会增加客户麻烦；\n银行ATM机也无需改造，不需增加银行投入。但却极大地增加了安全，由于第一动态密码是每隔15分钟更新1次，并且只能使用一次，即使被盗取，它已失效，无法用它去克隆一张ATM卡。如果要求更高，ATM机也可要求客户输入第二动态密码。客户输入五位数的第二动态密码可能需十多秒，稍微增加了客户使用的时间。\n[0083] 多动态密码器授权认证系统还可应用于网上游戏登录认证，各大公司，机构，政府部门等内部网站登录认证。在这里不一一列出。\n[0084] 相对于其他动态密码器，本发明的授权认证系统的多动态密码器还有个优点，它所需的运算少。普通动态密码器，例如美国RSA Security Inc公司的产品：SecurID动态密码器，SecurID动态密码器根据内置程序每30秒钟产生一个准随机数作为动态密码。准随机数的产生过程是：每一个准随机数的产生是基于前一个准随机数。因此，普通动态密码器必须不间断地每隔30秒钟产生一个准随机数。同样的，而银行电脑主机也必须为该客户不间断地每隔30秒钟产生一个准随机数。即使该客户根本不使用密码器，银行电脑主机每天也必须为该客户运算密码2880次，每年运算密码超过一百万次。由此可知，若银行为它的每一个客户发密码器，银行主电脑必须为每一个客户每年运算一百万次密码。那么银行必须投入资金扩充电脑，也必须为维护电脑增加开销。\n[0085] 由于多动态密码器的动态密码是时间的函数，不需要不间断地每隔30秒钟产生一个动态密码。当客户启动动态密码器时，多动态密码器才运算当前时间下的动态密码；\n当动态密码被传输到电脑主机时，电脑主机才运算当前时间下该客户的密码，然后把两密码作比较。当客户不使用动态密码器时，电脑主机也不需为该客户运算密码。平均来讲，客户每天才使用一次动态密码器，也即电脑主机每天仅为该客户运算密码1次，每年仅为该客户运算密码360次。即使银行为它的每一个客户发密码器，银行主电脑只须为每一个客户每年运算仅360次密码。那么银行无需投入资金扩充电脑，也无需为维护电脑增加开销。\n每一个动态密码器的使用年费少到可以忽略。并且，由于运算少，耗电也少，较小电量的钮扣电池已足够维持动态密码器5年使用期，因此多动态密码器可设计为体积较小的薄片外形。便于携带。\n[0086] 也在客户多动态密码器内置有分别对应于多个服务提供方电脑主机的多个动态密码生成程序，各服务提供方使用其中的一对动态密码，因此一个多动态密码器便可应用到多个服务提供方如各间银行或其它机构。还可以在客户多动态密码器上设有数据输入口，服务提供方可把他们自己的电脑主机的动态密码生成程序输入到多动态密码器上。这样的好处是，客户只需携带一个多动态密码器。\n[0087] 多动态密码器也可与手机结合起来。银行可把动态密码生成程序输入到手机的处理器上，手机也能产生一对长短不同的动态密码。这样的好处是，客户不需携带多动态密码器了。