本发明专利技术提供一种基于RFID功能的动态密码身份认证系统和方法,所述系统为卡片式结构,所述系统内设置有RFID芯片与线圈、动态密码芯片、显示模块、晶振、存储模块、供电模块和控制模块,其中所述RFID芯片与线圈、所述动态密码芯片、所述显示模块、所述晶振、所述存储模块、所述供电模块均和所述控制模块分别相连。本发明专利技术基于RFID功能的动态密码身份认证系统和方法不但使得用户的密码强度得到提高,安全机制更加的完善,而且认证设备的保管及携带也更加便捷。
【技术实现步骤摘要】
本专利技术涉及一种身份认证系统和方法,尤其涉及一种基于RFID ( (Radio Frequency Identification),即射频识别,俗称电子标签)功能的动态密码身份认证系统 和方法。
技术介绍
计算机网络世界中一切信息包括用户的身份信息都是用一组特定的数据来表示 的,计算机只能识别用户的数字身份,所有对用户的授权也是针对用户数字身份的授权。如 何保证以数字身份进行操作的操作者就是这个数字身份合法拥有者,也就是说保证操作者 的物理身份与数字身份相对应,身份认证就是为了解决这个问题,作为防护网络资产的第 一道关口,身份认证有着举足轻重的作用。用户在访问任何系统之前,都首先要通过某种身 份认证机制来验证用户的身份是否合法。系统在用户身份认验证成功后,才会根据用户的 合法身份对其授予权限访问某些资源或者进行某项操作。对用户的身份认证基本方法可以分为以下三种(1)根据你所知道的信息来证明 你的身份(what you know,你知道什么);(2)根据你所拥有的东西来证明你的身份(what you have,你有什么);(3)直接根据独一无二的身体特征来证明你的身份(who you are, 你是谁),比如指纹、面貌等。在网络世界中手段与真实世界中一致,为了达到更高的身份认证安全性,某些情 况下会将上述三种方法混合使用,即所谓的双因素或多因素认证。常见的认证形式包括静 态密码、智能卡(IC卡)、短信密码、动态口令牌、USB KEY以及生物识别技术。智能卡(IC卡) 是一种内置集成电路的芯片,芯片中存有与用户身份相关的数据,智能卡由专门的厂商通 过专门的系统生产,是不可复制的硬件。智能卡由合法用户随身携带,登录时必须将智能卡 插入专用的读卡器读取其中的信息,以验证用户的身份。智能卡认证是通过智能卡硬件不 可复制来保证用户身份不会被仿冒。然而由于每次从智能卡中读取的数据是静态的,通过 内存扫描或网络监听等技术还是很容易截取到用户的身份验证信息,因此还是存在安全隐患O
技术实现思路
本专利技术解决的问题是现有的身份认证信息容易被截取、存在安全隐患的问题。为了实现上述目的,本专利技术提供了一种基于RFID功能的动态密码身份认证系统, 所述系统为卡片式结构,所述系统内设置有RFID芯片与线圈、动态密码芯片、显示模块、晶 振、存储模块、供电模块和控制模块,其中所述动态密码芯片、所述显示模块、所述晶振、所 述存储模块、所述供电模块均和所述控制模块分别相连,所述RFID芯片通过内部线圈和所 述控制模块相连。可选的,所述系统为金融卡或IC卡。可选的,所述显示模块为电子纸。可选的,所述供电模块为纸质电池。为了实现上述目的,本专利技术还提供了一种基于RFID功能的动态密码身份认证方 法,包括以下步骤步骤1 用户将基于RFID功能的动态密码身份认证系统靠近RFID接收 器,产生启动信号,启动RFID芯片;步骤2 所述RFID芯片发送ID号给所述RFID接收器, 同时发送所述启动信号给动态密码芯片;步骤3 所述RFID接收器将所述ID号传送至认证 服务器对所述用户的身份进行确认,并将结果记录在认证服务器的认证日志中;步骤4 所 述动态密码芯片在收到所述启动信号后,将所述RFID芯片的ID号、系统密钥和晶振提供的 时间进行加密处理,生成动态密码,送至显示屏;步骤5 所述用户将所述显示屏上显示的 所述动态密码与所述用户账号输入到应用终端的登陆界面的密码框内;步骤6 认证服务 器得到所述用户的账户名称和密码;步骤7 在数据库中读取所述用户的信息和所述用户 事先绑定的系统的信息,若读取信息失败,则退出认证并返回错误信息,若读取信息成功则 转入步骤8 ;步骤8 认证服务器利用动态密码芯片算法,以信息中的RFID芯片的ID号、系 统密钥和服务器当前时间作为输入,从而生成动态密码;步骤9 把输入的密码和所述动态 密码进行对比,若一致,将调用所述步骤3认证日志中的ID号认证结果,并转入步骤10 ;若 不一致,将返回错误信息;步骤10 认证服务器将对ID号认证结果中的用户账号与用户在 步骤5中输入的用户账号进行比较,若一致,则转入步骤11 ;若不一致,则返回错误消息;步 骤11 返回成功消息号,并将认证全过程做成认证日志数据,插入到数据库中。可选的,所述动态密码芯片算法为椭圆曲线密码算法。在本专利技术申请之前,申请人曾经申请过“一种卡式动态密码身份认证设备及其实 现方法”,具体可以参考以下内容一种卡式动态密码身份认证设备及其实现方法,可以有 效解决身份认证领域中设备保管、设备携带、密码强度不够、生成动态口令不可逆、安全性 较低、系统消耗大等问题。该专利技术涉及一种卡式动态密码身份认证设备,包括卡片,所述卡 片内设有动态密码芯片、显示器、晶振、存储介质、电源、控制模块,控制模块分别与动态密 码芯片、显示器、晶振、存储介质、电源相连接。该专利技术的优点为可以通过卡片方式,将动 态密码设备集成到标准金融卡上,再通过动态密码设备生成的动态密码认证用户在终端上 的操作权利,从而充分保障了用户账户和权益的安全性。但是,该方法依旧存在身份认证信 息易被截取的问题,存在有安全隐患。本专利技术由于采用了上述技术方案,从而具有以下优点本专利技术基于RFID功能的动 态密码身份认证系统和方法可以通过卡片方式,将包含RFID芯片、动态密码芯片集成到标 准金融卡上,通过在系统中增加RFID芯片,将RFID认证功能和动态密码认证功能相结合, 对用户的真实身份进行安全有效的认证,控制用户在终端上的操作权利,不但使得用户的 密码强度得到提高,安全机制更加的完善,而且,认证设备的保管及携带也更加便捷。附图说明图1为本专利技术基于RFID功能的动态密码身份认证系统和方法的系统结构示意 图2为本专利技术基于RFID功能的动态密码身份认证系统和方法的系统工作状态示意图3为基于RFID功能的动态密码身份认证系统和方法的方法流程图。具体实施例方式下面结合附图对本专利技术的具体实施方式做详细的说明。首先,请参考图1,图1为本专利技术基于RFID功能的动态密码身份认证系统和方法 的系统结构示意图,本专利技术基于RFID功能的动态密码身份认证系统1为卡片式结构,通过 卡片方式,将RFID芯片、动态密码芯片集成到标准金融卡上,即所述系统1为金融卡或IC 卡,方便使用,所述系统内设置有RFID芯片与线圈8、动态密码芯片2、显示模块3、晶振4、 存储模块5、供电模块6和控制模块7,其中所述RFID芯片与线圈8、动态密码芯片2、显示 模块3、晶振4、存储模块5、供电模块6均和所述控制模块7分别相连。通过在系统中增加 RFID芯片,不但提高了身份认证系统的安全性,而且,实际使用中只需将带有RFID芯片的 卡片接近读卡器,便可以进行身份认证,使用方便。优选的,所述显示模块3为电子纸,所述供电模块6为纸质电池,电子纸和纸质电 池的使用,实现本专利技术提供的系统为卡片式结构。晶振4全称为晶体振荡器,其作用在于产 生原始的时钟频率,这个频率经过频率发生器的放大或缩小后就成了电脑中各种不同的总 线频率。控制模块是整个系统的中心,主要是由控制芯片组构成,控制芯片组为系统的几何 核心和逻辑核心所有的信息交换都是通过控制芯片组完成的。RFID芯片中的RFID射频识本文档来自技高网...
【技术保护点】
一种基于RFID功能的动态密码身份认证系统,其特征在于:所述系统为卡片式结构,所述系统内设置有RFID芯片与线圈、动态密码芯片、显示模块、晶振、存储模块、供电模块和控制模块,其中所述动态密码芯片、所述显示模块、所述晶振、所述存储模块、所述供电模块均和所述控制模块分别相连,所述RFID芯片通过内部线圈和所述控制模块相连。
【技术特征摘要】
一种基于RFID功能的动态密码身份认证系统,其特征在于:所述系统为卡片式结构,所述系统内设置有RFID芯片与线圈、动态密码芯片、显示模块、晶振、存储模块、供电模块和控制模块,其中所述动态密码芯片、所述显示模块、所述晶振、所述存储模块、所述供电模块均和所述控制模块分别相连,所述RFID芯片通过内部线圈和所述控制模块相连。2.根据权利要求1所述的动态密码身份认证系统,其特征在于所述系统为金融卡或 IC卡。3.根据权利要求1所述的动态密码身份认证系统,其特征在于所述显示模块为电子纸。4.根据权利要求1所述的动态密码身份认证系统,其特征在于所述供电模块为纸质 电池。5. 一种基于RFID功能的动态密码身份认证方法,其特征在于,包括以下步骤步骤1 用户将基于RFID功能的动态密码身份认证系统靠近RFID接收器,产生启动信 号,启动RFID芯片;步骤2 所述RFID芯片发送ID号给所述RFID接收器,同时发送所述启动信号给动态 密码芯片;步骤3 所述RFID接收器将所述ID号传送至认证服务器对所述用户的身份进行确认, 并将结果记录在认证服务器的认证日志中;步骤4 所述动态密码芯片在收...
【专利技术属性】
技术研发人员:谈剑锋,
申请(专利权)人:谈剑锋,
类型:发明
国别省市:31[中国|上海]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。