【摘要】 本发明公开一种认证方法,应用于具有第一硬件安全单元的用户侧服务 器,其特征在于,包括以下步骤:接收动态口令;通过由认证服务器颁布的 电子证书对所述动态口令进行签名,得到动态口令签名信息;将所述动态口 令和所述动态口令签名信息发送至所述认证服务器,所述认证服务器存有合 法动态口令;接收所述认证服务器返回的动态口令验证结果及动态口令签名 信息验证结果;当所述动态口令验证结果与所述动态口令签名信息验证结果 均为通过验证时,所述用户侧服务器通过认证。本发明还提供另一种认证方 法、系统及用户侧服务器和认证服务器,用于实现认证服务器登陆和用户侧 服务器登陆的安全。 【专利类型】发明申请 【申请人】联想(北京)有限公司 【申请人类型】企业 【申请人地址】100085北京市海淀区上地信息产业基地创业路6号 【申请人地区】中国 【申请人城市】北京市 【申请人区县】海淀区 【申请号】CN200810119732.7 【申请日】2008-09-08 【申请年份】2008 【公开公告号】CN101674284A 【公开公告日】2010-03-17 【公开公告年份】2010 【授权公告号】CN101674284B 【授权公告日】2012-12-19 【授权公告年份】2012.0 【IPC分类号】H04L29/06; H04L9/32 【发明人】李希喆; 田宏萍 【主权项内容】1、一种认证方法,应用于具有第一硬件安全单元的用户侧服务器,其特 征在于,包括以下步骤: 接收动态口令; 通过由认证服务器颁布的电子证书对所述动态口令进行签名,得到动态 口令签名信息; 将所述动态口令和所述动态口令签名信息发送至所述认证服务器,所述 认证服务器存有合法动态口令; 接收所述认证服务器返回的动态口令验证结果及动态口令签名信息验证 结果; 当所述动态口令验证结果与所述动态口令签名信息验证结果均为通过验 证时,所述用户侧服务器通过认证。 【当前权利人】联想(北京)有限公司 【当前专利权人地址】北京市海淀区上地信息产业基地创业路6号 【专利权人类型】有限责任公司(台港澳法人独资) 【统一社会信用代码】91110108700000458B 【被引证次数】13 【被他引次数】13.0 【家族引证次数】2.0 【家族被引证次数】13
