專利名稱：卡式動態(tài)密碼身份認證設備及其實現(xiàn)方法
技術領域：
本發(fā)明涉及一種卡式動態(tài)密碼身份認證設備及其實現(xiàn)方法。
背景技術：
身份認證是信息安全領域的重要課題。用戶在訪問任何系統(tǒng)之前，都首先要通過 某種身份認證機制來驗證用戶的身份是否合法。身份認證成功后，才能根據(jù)用戶的合法身 份訪問系統(tǒng)的某些資源或者進行某項操作。為了提高身份認證的安全性，目前通常采用硬 件設備輔助的方式以實現(xiàn)強身份認證，這些具有身份驗證功能的硬件設備往往體積比較 大，難以保管和攜帶。本發(fā)明是基于身份認證系統(tǒng)的基礎上，將動態(tài)密碼芯片集成到普通的金融卡或IC 卡上。關于身份認證系統(tǒng)和身份認證方法，可參考對比文件1。對比文件1，專利申請?zhí)?200810040274. 8，專利名稱一種基于ECC算法的身份認 證系統(tǒng)和身份認證方法，申請日2008年7月7日，申請人談劍鋒。該發(fā)明涉及一種基于 ECC算法的身份認證系統(tǒng)和身份認證方法，包括客戶端接口、卡式動態(tài)密碼身份認證設備、 應用終端、認證服務器、管理系統(tǒng)和數(shù)據(jù)庫，客戶端接口與卡式動態(tài)密碼身份認證設備相連 接，客戶端接口與應用終端相連接，應用終端與認證服務器相連接，認證服務器與管理系統(tǒng) 相連接，認證服務器與數(shù)據(jù)庫相連接，管理系統(tǒng)與數(shù)據(jù)庫相連接。該發(fā)明可以提高動態(tài)口令 身份認證的安全性能、加快認證中心的驗證速度、減少系統(tǒng)空間消耗、節(jié)約網(wǎng)絡帶寬。

發(fā)明內容
本發(fā)明的目的是提供一種卡式動態(tài)密碼身份認證設備及其實現(xiàn)方法，可以有效解 決身份認證領域中設備保管、設備攜帶、密碼強度不夠、生成動態(tài)口令不可逆、安全性較低、 系統(tǒng)消耗大等問題。本發(fā)明涉及一種卡式動態(tài)密碼身份認證設備，包括卡片，所述卡片內設 有動態(tài)密碼芯片、顯示器、晶振、存儲介質、電源、控制電路，控制電路分別與動態(tài)密碼芯片、 顯示器、晶振、存儲介質、電源相連接。所述的卡片為金融卡或IC卡。所述的顯示器為液晶 顯示器。電源為紙質電池。卡式動態(tài)密碼身份認證設備的實現(xiàn)方法，其特征在于，包括以下步驟1)卡式動態(tài)密碼身份認證設備將存儲在內存中的設備序列號和晶振提供的時間 提供給動態(tài)密碼芯片進行加密處理，動態(tài)密碼芯片生成動態(tài)口令，送至顯示屏；2)用戶將顯示屏上顯示的動態(tài)口令輸入到應用終端的登陸界面的密碼框內；3)認證服務器得到用戶的賬戶名稱和密碼；4)在數(shù)據(jù)庫中取出這個用戶的信息和用戶事先綁定的卡式設備的信息，如果讀取 信息失敗將退出認證并返回錯誤信息，如果讀取信息成功將進行下一步操作；5)認證服務器將步驟4)中返回的信息中的設備序列號和服務器的當前時間通過 所用動態(tài)密碼芯片的算法產(chǎn)生對應的動態(tài)口令；6)把輸入的密碼和步驟5)產(chǎn)生的動態(tài)口令進行比較，如果比較成功將返回成功消息號，如果比較失敗將返回錯誤消息號；7)將認證全過程做成認證日志數(shù)據(jù)，插入到數(shù)據(jù)庫中。本發(fā)明的優(yōu)點在于本發(fā)明可以通過卡片方式，將動態(tài)密碼設備集成到標準金融 卡上，再通過動態(tài)密碼設備生成的動態(tài)密碼認證用戶在終端上的操作權利，使得用戶認證 設備保管及攜帶便捷，密碼強度高，從而充分保障了用戶賬戶和權益的安全性。


附圖1為本發(fā)明中卡式動態(tài)密碼身份認證設備的結構示意圖；附圖2為本發(fā)明中卡式動態(tài)密碼身份認證設備的工作狀態(tài)示意圖；附圖3為本發(fā)明中卡式動態(tài)密碼身份認證設備實現(xiàn)身份識別功能的流程圖。
具體實施例方式下面結合附圖對本發(fā)明進行詳細說明。圖中包括卡片1，所述卡片內設有動態(tài)密碼芯片2、顯示器3、晶振4、存儲介質5、電 源6、控制電路7，控制電路分別與動態(tài)密碼芯片、顯示器、存儲介質、電源相連接。所述的卡片為金融卡或IC卡，所述的顯示器為液晶顯示器，優(yōu)選LCD液晶顯示器。電源為電池，優(yōu)選紙質電池，紙質電池優(yōu)選Solilove制造廠生產(chǎn)的型號為 SF-4823-2SEC-002 的紙質電池。所述控制電路將上述各個模塊連接在一起，使之能互相配合正常工作。動態(tài)密碼芯片可以為上海眾人網(wǎng)絡安全技術有限公司的iKEY動態(tài)密碼芯片，即 對比文件1中涉及的基于ECC算法的身份認證系統(tǒng)，包括客戶端接口、卡式動態(tài)密碼身份認 證設備、應用終端、認證服務器、管理系統(tǒng)和數(shù)據(jù)庫，客戶端接口與卡式動態(tài)密碼身份認證 設備相連接，客戶端接口與應用終端相連接，應用終端與認證服務器相連接，認證服務器與 管理系統(tǒng)相連接，認證服務器與數(shù)據(jù)庫相連接，管理系統(tǒng)與數(shù)據(jù)庫相連接?？ㄊ絼討B(tài)密碼身份認證設備的實現(xiàn)方法，包括以下步驟1)卡式動態(tài)密碼身份認證設備將存儲在內存中的設備序列號和晶振提供的時間 提供給動態(tài)密碼芯片進行加密處理，動態(tài)密碼芯片生成動態(tài)口令，送至顯示屏；2)用戶將顯示屏上顯示的動態(tài)口令輸入到應用終端的登陸界面的密碼框內；如果設置了 PIN碼，這需要在密碼的前面部分包括PIN碼。3)認證服務器得到用戶的賬戶名稱和密碼；4)在數(shù)據(jù)庫中取出這個用戶的信息和用戶事先綁定的卡式設備的信息，如果讀取 信息失敗將退出認證并返回錯誤信息，如果讀取信息成功將進行下一步操作；5)認證服務器將步驟4)中返回的信息中的設備序列號和服務器的當前時間通過 所用動態(tài)密碼芯片的算法產(chǎn)生對應的動態(tài)口令；6)把輸入的密碼和步驟5)產(chǎn)生的動態(tài)口令進行比較，如果比較成功將返回成功 消息號，如果比較失敗將返回錯誤消息號；如果設置了 PIN碼，則在比較時，還需要在動態(tài)口令前加上PIN碼。7)將認證全過程做成認證日志數(shù)據(jù)，插入到數(shù)據(jù)庫中。
權利要求
卡式動態(tài)密碼身份認證設備，包括卡片，其特征在于所述卡片內設有動態(tài)密碼芯片、顯示器、晶振、存儲介質、電源、控制電路，控制電路分別與動態(tài)密碼芯片、顯示器、晶振、存儲介質、電源相連接。
2.如權利1要求所述的一種卡式動態(tài)密碼身份認證設備，其特征在于所述的卡片為 金融卡或IC卡。
3.如權利1要求所述的一種卡式動態(tài)密碼身份認證設備，其特征在于所述的顯示器 為液晶顯示器。
4.如權利1要求所述的一種卡式動態(tài)密碼身份認證設備，其特征在于電源為紙質電池。
5.如權利1要求所述的卡式動態(tài)密碼身份認證設備的實現(xiàn)方法，其特征在于，包括以 下步驟1)卡式動態(tài)密碼身份認證設備將存儲在內存中的設備序列號和晶振提供的時間提供 給動態(tài)密碼芯片進行加密處理，動態(tài)密碼芯片生成動態(tài)口令，送至顯示屏；2)用戶將顯示屏上顯示的動態(tài)口令輸入到應用終端的登陸界面的密碼框內；3)認證服務器得到用戶的賬戶名稱和密碼；4)在數(shù)據(jù)庫中取出這個用戶的信息和用戶事先綁定的卡式設備的信息，如果讀取信息 失敗將退出認證并返回錯誤信息，如果讀取信息成功將進行下一步操作；5)認證服務器將步驟4)中返回的信息中的設備序列號和認證服務器的當前時間通過 所用動態(tài)密碼芯片的算法產(chǎn)生對應的動態(tài)口令；6)把輸入的密碼和步驟5)產(chǎn)生的動態(tài)口令進行比較，如果比較成功將返回成功消息 號，如果比較失敗將返回錯誤消息號；7)將認證全過程做成認證日志數(shù)據(jù)，插入到數(shù)據(jù)庫中。
全文摘要
本發(fā)明的目的是提供一種卡式動態(tài)密碼身份認證設備及其實現(xiàn)方法，可以有效解決身份認證領域中設備保管、設備攜帶、密碼強度不夠、生成動態(tài)口令不可逆、安全性較低、系統(tǒng)消耗大等問題。本發(fā)明涉及一種卡式動態(tài)密碼身份認證設備，包括卡片，所述卡片內設有動態(tài)密碼芯片、顯示器、晶振、存儲介質、電源、控制電路，控制電路分別與動態(tài)密碼芯片、顯示器、晶振、存儲介質、電源相連接。本發(fā)明可以通過卡片方式，將動態(tài)密碼設備集成到標準金融卡上，再通過動態(tài)密碼設備生成的動態(tài)密碼認證用戶在終端上的操作權利，使得用戶認證設備保管及攜帶便捷，密碼強度高，從而充分保障了用戶賬戶和權益的安全性。
文檔編號H04L9/32GK101895391SQ20091005710
公開日2010年11月24日 申請日期2009年4月21日 優(yōu)先權日2009年4月21日
發(fā)明者談劍鋒 申請人:談劍鋒