荆楚网消息（湖北日报）（记者陈勇、实习生胡帆、刘霄）看过电影《天下无贼》的人都知道片中劫匪的一句经典台词：“IC、IP、IQ卡，通通告诉我密码。”华中科技大学自主研发成功的“手机令牌动态身份认证系统”，在暴力抢劫和高科技手段窃取银行卡密码的犯罪活动面前，筑起了三道严密的安全屏障，特别设计的“陷阱密码”还会让犯罪分子在不知不觉中陷入警方的定位跟踪。该系统通过了省科技厅组织的专家鉴定。专家认为，该系统保密性高，是具有自主知识产权的高新技术成果，填补了国内基于手机令牌动态身份认证系统的空白，达到同类型系统国际领先水平，可以广泛应用于银行、证券、电信等行业的身份认证。据介绍，“手机令牌”的神奇之处在于不需要通过短信传输密码，实现了“一次一密”的动态认证，它每次都产生不一样的电子密码，密码使用一次后立即失效，下次使用时产生一个新密码。这样一来，网络黑客就不可能破译下一个密码，即使是内部人员也不可能提前知道下一个密码是什么，因为每个密码都是随机临时产生的。这项科研成果的负责人、华中科技大学胡汉平教授说，“手机令牌”仅仅是一个几KB大小的动态密码系统软件，成本相当低廉，用户只需承担手机卡的费用。科研人员使用具有令牌功能的普通手机，在银行自助取款机上演示了全过程，操作非常简单，程序与原有系统几乎完全一样。6年间，该项目受到国家自然科学基金等项目的资助，获得4项发明专利技术授权。据悉，目前该系统已在国内多个领域中得到应用，华中科技大学与美国一家公司合作，在开拓国际市场上也取得了明显成效。

　　[链接]

　　密码安全系统

　　记者陈勇 实习生胡帆 刘霄

　　“手机令牌动态身份认证系统”是一项集计算机技术、网络技术、信息编码技术和现代密码学于一体的高新技术成果。基于“手机令牌”动态身份认证系统，把两个完全相同的“孪生”密码系统分别安装在普通手机卡和认证服务器中，使“手机令牌”与认证服务器所同步产生的密码相一致。与目前市场上使用的动态密码不同，“手机令牌”上产生的密码并不是通过接收短信得来的，而是内部软件自动生成的，避免了传输产生的不安全性。它在完全没有直接信息交换的前提下，实现用户密码与认证服务器的密码完全同步更新，是当今世界信息安全领域的难题。华中科技大学科研人员历时6年发明的次数同步法攻克了这个难关，这项成果的核心技术为世界首创。如果连续3次以错误的密码访问“手机令牌”后，动态密码系统将自动锁死。科研人员还在手机上设计了非法入侵令牌菜单的“陷阱”：进入菜单有安全密码和陷阱密码之分。劫匪取款时，系统一接收到陷阱密码就立即启动暗中报警，并可跟踪。