專利名稱:基于rfid的動態(tài)密碼身份認(rèn)證系統(tǒng)及方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種身份認(rèn)證系統(tǒng)和方法�,尤其涉及一種基于RFID ( (Radio Frequency Identification),即射頻識別�,俗稱電子標(biāo)簽)功能的動態(tài)密碼身份認(rèn)證系統(tǒng) 和方法。
背景技術(shù):
計算機網(wǎng)絡(luò)世界中一切信息包括用戶的身份信息都是用一組特定的數(shù)據(jù)來表示 的�,計算機只能識別用戶的數(shù)字身份,所有對用戶的授權(quán)也是針對用戶數(shù)字身份的授權(quán)�。如 何保證以數(shù)字身份進(jìn)行操作的操作者就是這個數(shù)字身份合法擁有者,也就是說保證操作者 的物理身份與數(shù)字身份相對應(yīng)�����,身份認(rèn)證就是為了解決這個問題����,作為防護(hù)網(wǎng)絡(luò)資產(chǎn)的第 一道關(guān)口,身份認(rèn)證有著舉足輕重的作用�����。用戶在訪問任何系統(tǒng)之前,都首先要通過某種身 份認(rèn)證機制來驗證用戶的身份是否合法�����。系統(tǒng)在用戶身份認(rèn)驗證成功后�,才會根據(jù)用戶的 合法身份對其授予權(quán)限訪問某些資源或者進(jìn)行某項操作。對用戶的身份認(rèn)證基本方法可以分為以下三種(1)根據(jù)你所知道的信息來證明 你的身份(what you know���,你知道什么)���;(2)根據(jù)你所擁有的東西來證明你的身份(what you have,你有什么)��;(3)直接根據(jù)獨一無二的身體特征來證明你的身份(who you are, 你是誰)�����,比如指紋���、面貌等����。在網(wǎng)絡(luò)世界中手段與真實世界中一致,為了達(dá)到更高的身份認(rèn)證安全性���,某些情 況下會將上述三種方法混合使用����,即所謂的雙因素或多因素認(rèn)證��。常見的認(rèn)證形式包括靜 態(tài)密碼�����、智能卡(IC卡)��、短信密碼�、動態(tài)口令牌�����、USB KEY以及生物識別技術(shù)��。智能卡(IC卡) 是一種內(nèi)置集成電路的芯片��,芯片中存有與用戶身份相關(guān)的數(shù)據(jù)�,智能卡由專門的廠商通 過專門的系統(tǒng)生產(chǎn),是不可復(fù)制的硬件。智能卡由合法用戶隨身攜帶��,登錄時必須將智能卡 插入專用的讀卡器讀取其中的信息����,以驗證用戶的身份。智能卡認(rèn)證是通過智能卡硬件不 可復(fù)制來保證用戶身份不會被仿冒����。然而由于每次從智能卡中讀取的數(shù)據(jù)是靜態(tài)的,通過 內(nèi)存掃描或網(wǎng)絡(luò)監(jiān)聽等技術(shù)還是很容易截取到用戶的身份驗證信息��,因此還是存在安全隱患O
發(fā)明內(nèi)容
本發(fā)明解決的問題是現(xiàn)有的身份認(rèn)證信息容易被截取�����、存在安全隱患的問題��。為了實現(xiàn)上述目的�����,本發(fā)明提供了一種基于RFID功能的動態(tài)密碼身份認(rèn)證系統(tǒng)�����, 所述系統(tǒng)為卡片式結(jié)構(gòu),所述系統(tǒng)內(nèi)設(shè)置有RFID芯片與線圈��、動態(tài)密碼芯片��、顯示模塊����、晶 振、存儲模塊��、供電模塊和控制模塊�,其中所述動態(tài)密碼芯片、所述顯示模塊��、所述晶振�、所 述存儲模塊�����、所述供電模塊均和所述控制模塊分別相連��,所述RFID芯片通過內(nèi)部線圈和所 述控制模塊相連���?�?蛇x的�,所述系統(tǒng)為金融卡或IC卡??蛇x的,所述顯示模塊為電子紙�。
可選的,所述供電模塊為紙質(zhì)電池����。為了實現(xiàn)上述目的,本發(fā)明還提供了一種基于RFID功能的動態(tài)密碼身份認(rèn)證方 法�����,包括以下步驟步驟1 用戶將基于RFID功能的動態(tài)密碼身份認(rèn)證系統(tǒng)靠近RFID接收 器����,產(chǎn)生啟動信號,啟動RFID芯片�����;步驟2 所述RFID芯片發(fā)送ID號給所述RFID接收器��, 同時發(fā)送所述啟動信號給動態(tài)密碼芯片���;步驟3 所述RFID接收器將所述ID號傳送至認(rèn)證 服務(wù)器對所述用戶的身份進(jìn)行確認(rèn)���,并將結(jié)果記錄在認(rèn)證服務(wù)器的認(rèn)證日志中���;步驟4 所 述動態(tài)密碼芯片在收到所述啟動信號后,將所述RFID芯片的ID號�、系統(tǒng)密鑰和晶振提供的 時間進(jìn)行加密處理,生成動態(tài)密碼����,送至顯示屏;步驟5 所述用戶將所述顯示屏上顯示的 所述動態(tài)密碼與所述用戶賬號輸入到應(yīng)用終端的登陸界面的密碼框內(nèi)��;步驟6 認(rèn)證服務(wù) 器得到所述用戶的賬戶名稱和密碼�����;步驟7 在數(shù)據(jù)庫中讀取所述用戶的信息和所述用戶 事先綁定的系統(tǒng)的信息��,若讀取信息失敗�����,則退出認(rèn)證并返回錯誤信息�����,若讀取信息成功則 轉(zhuǎn)入步驟8 ��;步驟8 認(rèn)證服務(wù)器利用動態(tài)密碼芯片算法�,以信息中的RFID芯片的ID號、系 統(tǒng)密鑰和服務(wù)器當(dāng)前時間作為輸入�����,從而生成動態(tài)密碼�����;步驟9 把輸入的密碼和所述動態(tài) 密碼進(jìn)行對比�,若一致,將調(diào)用所述步驟3認(rèn)證日志中的ID號認(rèn)證結(jié)果�����,并轉(zhuǎn)入步驟10 �;若 不一致,將返回錯誤信息��;步驟10 認(rèn)證服務(wù)器將對ID號認(rèn)證結(jié)果中的用戶賬號與用戶在 步驟5中輸入的用戶賬號進(jìn)行比較�,若一致���,則轉(zhuǎn)入步驟11 ;若不一致�,則返回錯誤消息;步 驟11 返回成功消息號��,并將認(rèn)證全過程做成認(rèn)證日志數(shù)據(jù)����,插入到數(shù)據(jù)庫中?����?蛇x的���,所述動態(tài)密碼芯片算法為橢圓曲線密碼算法�。在本發(fā)明申請之前�,申請人曾經(jīng)申請過“一種卡式動態(tài)密碼身份認(rèn)證設(shè)備及其實 現(xiàn)方法”,具體可以參考以下內(nèi)容一種卡式動態(tài)密碼身份認(rèn)證設(shè)備及其實現(xiàn)方法���,可以有 效解決身份認(rèn)證領(lǐng)域中設(shè)備保管��、設(shè)備攜帶�、密碼強度不夠��、生成動態(tài)口令不可逆��、安全性 較低�����、系統(tǒng)消耗大等問題���。該發(fā)明涉及一種卡式動態(tài)密碼身份認(rèn)證設(shè)備����,包括卡片�����,所述卡 片內(nèi)設(shè)有動態(tài)密碼芯片�、顯示器、晶振���、存儲介質(zhì)�����、電源����、控制模塊,控制模塊分別與動態(tài)密 碼芯片���、顯示器���、晶振、存儲介質(zhì)��、電源相連接��。該發(fā)明的優(yōu)點為可以通過卡片方式�,將動 態(tài)密碼設(shè)備集成到標(biāo)準(zhǔn)金融卡上,再通過動態(tài)密碼設(shè)備生成的動態(tài)密碼認(rèn)證用戶在終端上 的操作權(quán)利��,從而充分保障了用戶賬戶和權(quán)益的安全性����。但是,該方法依舊存在身份認(rèn)證信 息易被截取的問題����,存在有安全隱患�。本發(fā)明由于采用了上述技術(shù)方案�����,從而具有以下優(yōu)點本發(fā)明基于RFID功能的動 態(tài)密碼身份認(rèn)證系統(tǒng)和方法可以通過卡片方式�,將包含RFID芯片����、動態(tài)密碼芯片集成到標(biāo) 準(zhǔn)金融卡上,通過在系統(tǒng)中增加RFID芯片�����,將RFID認(rèn)證功能和動態(tài)密碼認(rèn)證功能相結(jié)合�����, 對用戶的真實身份進(jìn)行安全有效的認(rèn)證��,控制用戶在終端上的操作權(quán)利�����,不但使得用戶的 密碼強度得到提高,安全機制更加的完善��,而且�����,認(rèn)證設(shè)備的保管及攜帶也更加便捷����。
圖1為本發(fā)明基于RFID功能的動態(tài)密碼身份認(rèn)證系統(tǒng)和方法的系統(tǒng)結(jié)構(gòu)示意 圖2為本發(fā)明基于RFID功能的動態(tài)密碼身份認(rèn)證系統(tǒng)和方法的系統(tǒng)工作狀態(tài)示意
圖3為基于RFID功能的動態(tài)密碼身份認(rèn)證系統(tǒng)和方法的方法流程圖。
具體實施例方式下面結(jié)合附圖對本發(fā)明的具體實施方式
做詳細(xì)的說明�����。首先��,請參考圖1����,圖1為本發(fā)明基于RFID功能的動態(tài)密碼身份認(rèn)證系統(tǒng)和方法 的系統(tǒng)結(jié)構(gòu)示意圖,本發(fā)明基于RFID功能的動態(tài)密碼身份認(rèn)證系統(tǒng)1為卡片式結(jié)構(gòu)����,通過 卡片方式,將RFID芯片���、動態(tài)密碼芯片集成到標(biāo)準(zhǔn)金融卡上����,即所述系統(tǒng)1為金融卡或IC 卡,方便使用���,所述系統(tǒng)內(nèi)設(shè)置有RFID芯片與線圈8�����、動態(tài)密碼芯片2、顯示模塊3����、晶振4、 存儲模塊5����、供電模塊6和控制模塊7,其中所述RFID芯片與線圈8����、動態(tài)密碼芯片2、顯示 模塊3�����、晶振4、存儲模塊5��、供電模塊6均和所述控制模塊7分別相連�。通過在系統(tǒng)中增加 RFID芯片,不但提高了身份認(rèn)證系統(tǒng)的安全性�����,而且����,實際使用中只需將帶有RFID芯片的 卡片接近讀卡器,便可以進(jìn)行身份認(rèn)證�,使用方便。優(yōu)選的����,所述顯示模塊3為電子紙,所述供電模塊6為紙質(zhì)電池����,電子紙和紙質(zhì)電 池的使用,實現(xiàn)本發(fā)明提供的系統(tǒng)為卡片式結(jié)構(gòu)����。晶振4全稱為晶體振蕩器���,其作用在于產(chǎn) 生原始的時鐘頻率,這個頻率經(jīng)過頻率發(fā)生器的放大或縮小后就成了電腦中各種不同的總 線頻率���?�?刂颇K是整個系統(tǒng)的中心��,主要是由控制芯片組構(gòu)成���,控制芯片組為系統(tǒng)的幾何 核心和邏輯核心所有的信息交換都是通過控制芯片組完成的���。RFID芯片中的RFID射頻識 別是一種非接觸式的自動識別技術(shù)��,它通過射頻信號自動識別目標(biāo)對象并獲取相關(guān)數(shù)據(jù)����, 識別工作無須人工干預(yù)����,可工作于各種惡劣環(huán)境����。RFID技術(shù)可識別高速運動物體并可同時 識別多個標(biāo)簽�,操作快捷方便。存儲模塊為記憶設(shè)備�����,用來存放程序和數(shù)據(jù)�。接著,請參考圖2��,圖2為本發(fā)明基于RFID功能的動態(tài)密碼身份認(rèn)證系統(tǒng)和方法的 系統(tǒng)工作狀態(tài)示意圖���,圖2中的箭頭顯示的是工作進(jìn)程的方向���,依次為RFID芯片40、動態(tài)密 碼芯片41�,輸入動態(tài)密碼芯片密鑰42和動態(tài)密碼芯片當(dāng)前時間43,通過動態(tài)密碼算法44�, 最終得到動態(tài)密碼45。動態(tài)密碼算法44為橢圓曲線密碼算法(ECC)�,它一種相對比較新的 技術(shù),已經(jīng)逐漸被人們用做基本的數(shù)字簽名系統(tǒng)�。橢圓曲線作為數(shù)字簽名的基本原理大致 和公鑰加密算法(RSA)與數(shù)字簽名算法(DSA)的功能相同��,并且數(shù)字簽名的產(chǎn)生與認(rèn)證的 速度要比RSA和DSA快��。下面簡單對橢圓曲線密碼算法做簡單說明
設(shè)K表示一個有限域��,E是域K上的橢圓曲線����,則E是一個點的集合:E/K = { ( χ, y ) y2+ alxy + a3y = x3 + a2x2 + a4x + a6, al, a3, a2, a4, a6 x, y K } { 0 }其中 0 表示 無窮遠(yuǎn)點����。在E上定義‘+,運算���,P + Q = R���,R是過P����、Q的直線與曲線的另一交點關(guān)于χ軸的辦爾 點,當(dāng)P = Q時R是P點的切線與曲線的另一交點關(guān)于χ軸的對稱點����。這樣���,(E, +)構(gòu)成可換群 (Abel群),0是加法單位元(零元)�����。橢圓曲線離散對數(shù)問題(ECDLP)定義如下給定定義在K 上的橢圓曲線E�����,一個η階的點P Ε/Κ����,和點Q E/ K,如果存在1���,確定整數(shù)1���,Oln-1, Q = IP, RSA是基于因子分解,其算法的核心就是如何尋找因子分解�����。最后,請參考圖3�,圖3為基于RFID功能的動態(tài)密碼身份認(rèn)證系統(tǒng)和方法的方法流 程圖。從圖3可以看出���,本發(fā)明提供的基于RFID功能的動態(tài)密碼身份認(rèn)證方法�����,包括以下 步驟
步驟20 用戶將基于RFID功能的動態(tài)密碼身份認(rèn)證系統(tǒng)靠近RFID接收器����,產(chǎn)生啟動 信號��,啟動RFID芯片�����;
步驟21 所述RFID芯片發(fā)送ID號給所述RFID接收器���,同時發(fā)送所述啟動信號給動態(tài) 密碼芯片�����;步驟22 所述RFID接收器將所述ID號傳送至認(rèn)證服務(wù)器對所述用戶的身份進(jìn)行確 認(rèn),并將結(jié)果記錄在認(rèn)證服務(wù)器的認(rèn)證日志中���;
步驟23 所述動態(tài)密碼芯片在收到所述啟動信號后���,將所述RFID芯片的ID號��、系統(tǒng)密 鑰和晶振提供的時間進(jìn)行加密處理�,生成動態(tài)密碼�,送至顯示屏,加密過程如下使用一個 56位的密鑰以及附加的8位奇偶校驗位�����,產(chǎn)生最大64位的分組大小���。這是一個迭代的 分組密碼�����,使用稱為Feistel的技術(shù)��,其中將加密的文本塊分成兩半����。使用子密鑰對其中 一半應(yīng)用循環(huán)功能,然后將輸出與另一半進(jìn)行“異或”運算����;接著交換這兩半,這一過程會繼 續(xù)下去�,但最后一個循環(huán)不交換;
步驟24 所述用戶將所述顯示屏上顯示的所述動態(tài)密碼與所述用戶賬號輸入到應(yīng)用 終端的登陸界面的密碼框內(nèi)��;
步驟25 認(rèn)證服務(wù)器得到所述用戶的賬戶名稱和密碼����; 步驟26 在數(shù)據(jù)庫中讀取所述用戶的信息和所述用戶事先綁定的系統(tǒng)的信息; 步驟27 判斷讀取信息是否成功��,若否���,則轉(zhuǎn)入步驟28 退出認(rèn)證并返回錯誤信息��,若 是�����,則轉(zhuǎn)入步驟29;
步驟29 認(rèn)證服務(wù)器利用動態(tài)密碼芯片算法��,以信息中的RFID芯片的ID號��、系統(tǒng)密鑰 和服務(wù)器當(dāng)前時間作為輸入�,從而生成動態(tài)密碼����;
步驟30 對比輸入的密碼和所述動態(tài)密碼是否一致,若是��,將調(diào)用所述步驟22認(rèn)證日 志中的ID號認(rèn)證結(jié)果�,并轉(zhuǎn)入步驟31 ;若否���,將轉(zhuǎn)入步驟28 退出認(rèn)證并返回錯誤信息����;
步驟31 認(rèn)證服務(wù)器將對ID號認(rèn)證結(jié)果中的用戶賬號與用戶在步驟24中輸入的用戶 賬號進(jìn)行比較�����,若是����,則轉(zhuǎn)入步驟32 ;若否��,將轉(zhuǎn)入步驟28 退出認(rèn)證并返回錯誤信息; 步驟32 返回成功消息號���,并將認(rèn)證全過程做成認(rèn)證日志數(shù)據(jù)����,插入到數(shù)據(jù)庫中�����。
雖然本發(fā)明己以較佳實施例披露如上����,但本發(fā)明并非限定于此。任何本領(lǐng)域技術(shù) 人員�����,在不脫離本發(fā)明的精神和范圍內(nèi)��,均可作各種更動與修改�,因此本發(fā)明的保護(hù)范圍應(yīng) 當(dāng)以權(quán)利要求所限定的范圍為準(zhǔn)。
權(quán)利要求
一種基于RFID功能的動態(tài)密碼身份認(rèn)證系統(tǒng)����,其特征在于:所述系統(tǒng)為卡片式結(jié)構(gòu)����,所述系統(tǒng)內(nèi)設(shè)置有RFID芯片與線圈����、動態(tài)密碼芯片��、顯示模塊�、晶振、存儲模塊���、供電模塊和控制模塊��,其中所述動態(tài)密碼芯片���、所述顯示模塊、所述晶振�、所述存儲模塊、所述供電模塊均和所述控制模塊分別相連,所述RFID芯片通過內(nèi)部線圈和所述控制模塊相連�。
2.根據(jù)權(quán)利要求1所述的動態(tài)密碼身份認(rèn)證系統(tǒng),其特征在于所述系統(tǒng)為金融卡或 IC卡����。
3.根據(jù)權(quán)利要求1所述的動態(tài)密碼身份認(rèn)證系統(tǒng)��,其特征在于所述顯示模塊為電子紙���。
4.根據(jù)權(quán)利要求1所述的動態(tài)密碼身份認(rèn)證系統(tǒng),其特征在于所述供電模塊為紙質(zhì) 電池�。
5. 一種基于RFID功能的動態(tài)密碼身份認(rèn)證方法,其特征在于�,包括以下步驟步驟1 用戶將基于RFID功能的動態(tài)密碼身份認(rèn)證系統(tǒng)靠近RFID接收器,產(chǎn)生啟動信 號���,啟動RFID芯片����;步驟2 所述RFID芯片發(fā)送ID號給所述RFID接收器���,同時發(fā)送所述啟動信號給動態(tài) 密碼芯片��;步驟3 所述RFID接收器將所述ID號傳送至認(rèn)證服務(wù)器對所述用戶的身份進(jìn)行確認(rèn)��, 并將結(jié)果記錄在認(rèn)證服務(wù)器的認(rèn)證日志中���;步驟4 所述動態(tài)密碼芯片在收到所述啟動信號后,將所述RFID芯片的ID號����、系統(tǒng)密 鑰和晶振提供的時間進(jìn)行加密處理�����,生成動態(tài)密碼�����,送至顯示屏;步驟5 所述用戶將所述顯示屏上顯示的所述動態(tài)密碼與所述用戶賬號輸入到應(yīng)用終 端的登陸界面的密碼框內(nèi)�;步驟6 認(rèn)證服務(wù)器得到所述用戶的賬戶名稱和密碼;步驟7:在數(shù)據(jù)庫中讀取所述用戶的信息和所述用戶事先綁定的系統(tǒng)的信息�����,若讀取 信息失敗��,則退出認(rèn)證并返回錯誤信息��,若讀取信息成功則轉(zhuǎn)入步驟8 ���;步驟8 認(rèn)證服務(wù)器利用動態(tài)密碼芯片算法��,以信息中的RFID芯片的ID號�����、系統(tǒng)密鑰 和服務(wù)器當(dāng)前時間作為輸入���,從而生成動態(tài)密碼�;步驟9 把輸入的密碼和所述動態(tài)密碼進(jìn)行對比�����,若一致�����,將調(diào)用所述步驟3認(rèn)證日志 中的ID號認(rèn)證結(jié)果�����,并轉(zhuǎn)入步驟10 ��;若不一致���,將返回錯誤信息���;步驟10 認(rèn)證服務(wù)器將對ID號認(rèn)證結(jié)果中的用戶賬號與用戶在步驟5中輸入的用戶 賬號進(jìn)行比較���,若一致,則轉(zhuǎn)入步驟11 ��;若不一致���,則返回錯誤消息�;步驟11 返回成功消息號�,并將認(rèn)證全過程做成認(rèn)證日志數(shù)據(jù),插入到數(shù)據(jù)庫中����。
6.根據(jù)權(quán)利要求5所述的動態(tài)密碼身份認(rèn)證方法�����,其特征在于所述動態(tài)密碼芯片算 法為橢圓曲線密碼算法��。
全文摘要
本發(fā)明提供一種基于RFID功能的動態(tài)密碼身份認(rèn)證系統(tǒng)和方法��,所述系統(tǒng)為卡片式結(jié)構(gòu)����,所述系統(tǒng)內(nèi)設(shè)置有RFID芯片與線圈��、動態(tài)密碼芯片����、顯示模塊�����、晶振�、存儲模塊、供電模塊和控制模塊��,其中所述RFID芯片與線圈�、所述動態(tài)密碼芯片、所述顯示模塊���、所述晶振����、所述存儲模塊�、所述供電模塊均和所述控制模塊分別相連。本發(fā)明基于RFID功能的動態(tài)密碼身份認(rèn)證系統(tǒng)和方法不但使得用戶的密碼強度得到提高�����,安全機制更加的完善,而且認(rèn)證設(shè)備的保管及攜帶也更加便捷�。
文檔編號H04L9/32GK101923660SQ20101027382
公開日2010年12月22日 申請日期2010年9月7日 優(yōu)先權(quán)日2010年9月7日
發(fā)明者談劍鋒 申請人:談劍鋒