專利名稱:一種基于云端利用nfc通信技術(shù)的雙重鑒權(quán)登錄系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)據(jù)安全技術(shù)領(lǐng)域��,特別涉及一種基于云端利用NFC通信技術(shù)的雙重鑒權(quán)登錄系統(tǒng)�。
背景技術(shù):
企業(yè)數(shù)據(jù)量日益龐大,其中許多數(shù)據(jù)涉及商業(yè)秘密��,如何對數(shù)據(jù)訪問進(jìn)行安全控制成為一個(gè)重要課題�����。傳統(tǒng)的登錄系統(tǒng)存在諸多弊端���,簡單靜態(tài)的密碼設(shè)置容易被破解�,單一的鑒權(quán)方式存在安全隱患����。而大型的安全系統(tǒng)對于中小企業(yè)來說又負(fù)擔(dān)過重��。本發(fā)明通過提供一種基于云端的雙重鑒權(quán)的登錄系統(tǒng)�,為中小企業(yè)提供一種相對廉價(jià)的安全的數(shù)據(jù)訪問管理方案���。本系統(tǒng)具有以下特點(diǎn)它為廣泛的企事業(yè)單位提供鑒權(quán)登錄服務(wù)����,是一種真正安全的訪問控制平臺����,而不僅僅是一款單一的企業(yè)登錄軟件。NFC(近場通信)在智能終端越來越流行����,手機(jī)支付功能已初具規(guī)模,本發(fā)明利用 NFC的短距離安全通信特性進(jìn)行動態(tài)密碼驗(yàn)證部分的載體���?;谠贫说募用軘?shù)據(jù)庫����,提供高可靠性存儲支持��,用戶登錄數(shù)據(jù)不在本地減小了數(shù)據(jù)泄漏的可能性。后臺鑒權(quán)服務(wù)器屏蔽了云端的加密數(shù)據(jù)庫��,實(shí)現(xiàn)透明鑒權(quán)��。
發(fā)明內(nèi)容本發(fā)明提供一種基于云端的雙重鑒權(quán)登錄系統(tǒng)�����,其特征在于該系統(tǒng)包括��,登錄接口端����,移動終端,后臺鑒權(quán)服務(wù)器���,位于云端的加密數(shù)據(jù)庫����;登錄接口端位于移動終端與后臺鑒權(quán)服務(wù)器之間��,提供NFC接口用于從移動終端獲取一次鑒權(quán)所需動態(tài)密碼信息���;登錄接口端具備生物識別模塊���,用于提供生物識別接口從生物人獲取二次鑒權(quán)所需生物ID ��;登錄接口端具備遠(yuǎn)程通信模塊��,用于提供與后臺鑒權(quán)服務(wù)器進(jìn)行傳遞信令及數(shù)據(jù)的接口 �����;登錄接口端具備加密解密模塊�,用于提供對發(fā)送接收的數(shù)據(jù)進(jìn)行加密解密的功能���;移動終端���,用于提供一次鑒權(quán)所需動態(tài)密碼;移動終端具備NFC接口��,用于提供與登錄接口端內(nèi)的NFC接口進(jìn)行安全的短距離通信����;移動終端具備動態(tài)密碼遍歷模塊,用于提供存儲預(yù)先分配的動態(tài)密碼組以及時(shí)鐘觸發(fā)按照動態(tài)密碼遍歷序列遍歷預(yù)先分配的動態(tài)密碼組�;移動終端具備加密解密模塊,用于提供對接收發(fā)送數(shù)據(jù)進(jìn)行加密解密�����;
后臺鑒權(quán)服務(wù)器��,作為一次鑒權(quán)決策者和二次鑒權(quán)觸發(fā)者及決策者�����,位于登錄接口端于位于云端的加密數(shù)據(jù)庫之間����;后臺鑒權(quán)服務(wù)器具備以移動終端唯一標(biāo)示符UID維護(hù)一個(gè)與移動終端同樣的動態(tài)密碼遍歷序列,以相同的時(shí)鐘頻率作觸發(fā)動態(tài)改變指針���,并提供冗余處理功能以調(diào)整時(shí)鐘偏差�;提供與登錄接口端傳遞信令及數(shù)據(jù)的接口 �;提供與位于云端的加密數(shù)據(jù)庫傳遞信令及數(shù)據(jù)的接口 ;完成對由登錄接口端傳遞來的動態(tài)密碼及生物ID的匹配��,并根據(jù)相關(guān)算法對不同的匹配結(jié)果向登錄接口端發(fā)送不同的信令��;對發(fā)送接收數(shù)據(jù)進(jìn)行加密解密���;位于云端的加密數(shù)據(jù)庫模塊��,基于云端的大規(guī)模密碼庫�����,擁有原始長數(shù)位密碼 (128位)�����,負(fù)責(zé)為移動終端提供資料密碼庫���;以UID為鍵值維護(hù)用戶動態(tài)密碼組及用戶生物信息����;當(dāng)后臺鑒權(quán)服務(wù)器需要對用戶動態(tài)密碼及生物ID做出匹配時(shí)提供相關(guān)信息���;提供與后臺鑒權(quán)服務(wù)器傳遞信令及數(shù)據(jù)的接口 ����;對發(fā)送接收數(shù)據(jù)進(jìn)行加密解密��;動態(tài)密碼分配模塊�����,用于為移動終端分配以UID為鍵值的動態(tài)密碼組及動態(tài)密碼遍歷序列。動態(tài)密碼分配模塊位于后臺鑒權(quán)服務(wù)器���,由后臺鑒權(quán)服務(wù)器提供動態(tài)密碼分配策略����,產(chǎn)生動態(tài)密碼遍歷序列及用位于云端的加密數(shù)據(jù)庫提供的資料密碼庫產(chǎn)生移動終端的動態(tài)密碼組����。位于云端的加密數(shù)據(jù)庫不僅提供原始資料密碼庫還要以UID為鍵值維護(hù)分配給移動終端的動態(tài)密碼組副本和用戶生物信息及相關(guān)權(quán)限���,并對這些信息提供加密功能�。本發(fā)明通過兩次鑒權(quán)對用戶賦權(quán)��,第一次通信利用NFC(近場通信)驗(yàn)證動態(tài)密碼�����,以獲得二次鑒權(quán)權(quán)利��。一次鑒權(quán)過程中�,利用NFC(近場通信)短距離安全通信的特性, 進(jìn)行動態(tài)密碼驗(yàn)證,在減少手工輸入密碼不方便進(jìn)行長密碼驗(yàn)證的同時(shí)���,也減少了被窺視的可能性�����。同時(shí)由于發(fā)送數(shù)據(jù)被加密�,即使無線數(shù)據(jù)被截獲也無法解析�����。二次鑒權(quán)可根據(jù)具體情況采用合適的生物鑒權(quán)技術(shù)(指紋��,虹膜����,聲波等),二次鑒權(quán)成功后用戶會獲得相應(yīng)的訪問權(quán)限��,以達(dá)到數(shù)據(jù)安全的目的�����。本發(fā)明成功的分離了鑒權(quán)模塊和用戶信息存儲模塊��,有效的減小了用戶信息被盜取的可能性。將大質(zhì)數(shù)密碼庫及用戶信息存儲在云端用以減少企業(yè)運(yùn)營的成本��。
圖1為基于云端的雙重鑒權(quán)登錄系統(tǒng)架構(gòu)2為本發(fā)明的(成功鑒權(quán))信令流程圖
具體實(shí)施方式下面結(jié)合說明書附圖詳細(xì)說明本發(fā)明是如何實(shí)施的��。圖1為基于云端的雙重鑒權(quán)登錄系統(tǒng)架構(gòu)圖如圖1所示為本發(fā)明的部署方式����,持有移動終端并擁有合法生物信息的智能人作為被鑒權(quán)方,被鑒權(quán)方通過登錄接口端傳遞自己的被鑒權(quán)信息到后臺鑒權(quán)服務(wù)器進(jìn)行鑒權(quán)�,鑒權(quán)服務(wù)器通過自身的鑒權(quán)模塊匹配來自登錄接口端及加密數(shù)據(jù)庫的信息,并按照預(yù)置策略對匹配結(jié)果進(jìn)行處理����。
以下是各功能主體的介紹登錄接口端�����,該登錄接口端包括NFC通信模塊����,生物識別模塊,遠(yuǎn)程通信模塊�����,加密解密模塊。該功能主體位于后臺鑒權(quán)服務(wù)器及被鑒權(quán)者之間���,一般部署在需要對數(shù)據(jù)進(jìn)行安全管理的客戶端上���。NFC模塊用于與移動終端上的NFC模塊進(jìn)行通信,以獲得動態(tài)密碼���;生物識別模塊用以獲得被鑒權(quán)者的生物信息�����;遠(yuǎn)程通信模塊用以同后臺鑒權(quán)服務(wù)器進(jìn)行信息交互�����;加密解密模塊負(fù)責(zé)對登錄接口端發(fā)送和接收的信息進(jìn)行加密解密�。移動終端��,包括NFC通信模塊�����,動態(tài)密碼遍歷模塊���,加密解密模塊���。移動終端由被鑒權(quán)者手持��,在鑒權(quán)時(shí)用于向登錄接口端提交動態(tài)密碼。NFC通信模塊用于與登錄接口端的NFC通信模塊通信����,以提交動態(tài)密碼;動態(tài)密碼遍歷模塊���,存儲預(yù)先分配的動態(tài)密碼組并以時(shí)鐘為觸發(fā)按照特定的遍歷序列遍歷預(yù)先存儲的動態(tài)密碼組���,以產(chǎn)生與鑒權(quán)服務(wù)器端同步的動態(tài)密碼�;加密解密模塊,用于對移動終端發(fā)送接收的信息進(jìn)行加密解密���。后臺鑒權(quán)服務(wù)器���,包括動態(tài)密碼鑒權(quán)模塊,生物信息鑒權(quán)模塊����,遠(yuǎn)程通信模塊����,加密解密模塊�。該功能主體為于登錄接口端和云端加密數(shù)據(jù)庫之間,用于為被鑒權(quán)者提供鑒權(quán)功能�����。動態(tài)密碼鑒權(quán)模塊用于匹配來至登錄接口模塊的動態(tài)密碼和來至云端加密數(shù)據(jù)庫的動態(tài)密碼�����,并根據(jù)預(yù)置策略進(jìn)行相應(yīng)處理����;生物信息鑒權(quán)模塊用于匹配來至登錄接口端的被鑒權(quán)者生物信息和來至云端加密數(shù)據(jù)庫的被鑒權(quán)者預(yù)存生物信息,并按照預(yù)置策略進(jìn)行相應(yīng)處理�����;遠(yuǎn)程通信模塊用于同登錄接口端及云端加密數(shù)據(jù)庫交互信息���;加密解密模塊用于對鑒權(quán)服務(wù)器發(fā)送接收的信息進(jìn)行加密解密��。云端加密數(shù)據(jù)庫�,包括原始大質(zhì)數(shù)密碼庫,以用戶ID為鍵值維護(hù)的動態(tài)密碼信息�����、生物信息及權(quán)限的信息組���,遠(yuǎn)程通信模塊�,加密解密模塊�。原始大質(zhì)數(shù)密碼庫作為動態(tài)密碼資料庫,被鑒權(quán)者的初始動態(tài)密碼密碼序列由此生成���;以用戶ID為鍵值維護(hù)的動態(tài)密碼信息、生物信息及權(quán)限的信息組用于維護(hù)被鑒權(quán)者的動態(tài)密碼序列�����、生物信息以及權(quán)限分配����;遠(yuǎn)程通信模塊用于同后臺鑒權(quán)服務(wù)器進(jìn)行信息交互���;加密解密模塊對云端加密數(shù)據(jù)庫發(fā)送接收的數(shù)據(jù)進(jìn)行加密解密�。簡單信令交換(圖1中標(biāo)注的信令順序不涉及功能主體內(nèi)部信令���;雙向箭頭表示需要信息交互�����,單向箭頭表示不需要信息交互;粗線條表示數(shù)據(jù)量大���,細(xì)線條表示數(shù)據(jù)量小���;虛線表示無線通信�,實(shí)線表示有線通信�。)1.移動終端的NFC模塊從移動終端的動態(tài)密碼遍歷模塊提取當(dāng)前時(shí)刻的動態(tài)密碼���。2.移動終端加密模塊對動態(tài)密碼加密后由移動終端的NFC模塊向登錄接口端的 NFC模塊提交當(dāng)前時(shí)刻動態(tài)密碼。3.登錄接口端的遠(yuǎn)程通信模塊將從移動終端NFC模塊接收到的加密的動態(tài)密碼發(fā)送至后臺鑒權(quán)服務(wù)器的遠(yuǎn)程通信模塊����。4.后臺鑒權(quán)服務(wù)器的遠(yuǎn)程通信模塊向云端的加密數(shù)據(jù)庫提取當(dāng)前的被鑒權(quán)者動態(tài)密碼�,后臺鑒權(quán)服務(wù)器的加密解密模塊對分別來至登錄接口端的遠(yuǎn)程通信模塊的動態(tài)密碼和云端加密數(shù)據(jù)庫的遠(yuǎn)程通信模塊的動態(tài)密碼進(jìn)行解密�,并對解密后的動態(tài)密碼由后臺鑒權(quán)服務(wù)器的動態(tài)密碼鑒權(quán)模塊進(jìn)行鑒權(quán)。5.后臺鑒權(quán)服務(wù)器的動態(tài)密碼鑒權(quán)模塊將鑒權(quán)結(jié)果傳遞給后臺鑒權(quán)服務(wù)器的遠(yuǎn)程通信模塊���,由后臺鑒權(quán)服務(wù)器的遠(yuǎn)程通信模塊發(fā)送給登錄接口端的遠(yuǎn)程通信模塊�。
6.登錄接口端的遠(yuǎn)程通信模塊接收來至后臺鑒權(quán)服務(wù)器的遠(yuǎn)程通信模塊發(fā)送來的一次鑒權(quán)結(jié)果�,二次鑒權(quán)被觸發(fā),被鑒權(quán)者向登錄接口端的生物識別模塊傳遞生物信息�����。7.登錄接口端的加密解密模塊對登錄接口端的生物識別模塊傳遞來的生物信息進(jìn)行加密����,并同登錄接口端的遠(yuǎn)程通信模塊發(fā)送到后臺鑒權(quán)服務(wù)器端的遠(yuǎn)程通信模塊8.后臺鑒權(quán)服務(wù)器的遠(yuǎn)程通信模塊向云端的加密數(shù)據(jù)庫提取被鑒權(quán)者的生物信息及權(quán)限,并對來至登錄接口端的遠(yuǎn)程通信模塊的生物信息及來至云端加密數(shù)據(jù)庫的遠(yuǎn)程通信模塊的生物信息進(jìn)行解密��,解密結(jié)果傳遞給后臺鑒權(quán)服務(wù)器的生物鑒權(quán)模塊進(jìn)行鑒權(quán)���。9.登錄接口端的遠(yuǎn)程通信模塊接收來至后臺鑒權(quán)服務(wù)器的遠(yuǎn)程通信模塊發(fā)送來的生物鑒權(quán)結(jié)果(如果成功將攜帶權(quán)限信息)�����,并以此作為被鑒權(quán)者登錄系統(tǒng)后的賦權(quán)依據(jù)。圖2為本發(fā)明的(成功鑒權(quán))信令流程圖部分模塊被簡化�����,移動終端被抽象成只含有NFC通信模塊和動態(tài)密碼遍歷模塊的功能主體����;登錄接口端被抽象成含有NFC通信模塊、生物識別模塊及遠(yuǎn)程通信模塊的功能實(shí)體�;后臺鑒權(quán)服務(wù)器及云端加密數(shù)據(jù)庫都被抽象為單一功能實(shí)體;被鑒權(quán)者被抽象為單一功能實(shí)體����。被抽象為單一功能模塊的功能主體以及被省略的功能模塊間的信令交互可以參見給出的功能模塊間信令交互實(shí)例���。信令流程圖簡介移動終端與登錄接口端通信NFC通信請求_>移動終端的NFC通信模塊向登錄接口端的NFC通信模塊發(fā)送連接請求并攜帶UID (用戶標(biāo)識)NFC通信響應(yīng)_>登錄接口端的NFC通信模塊向移動終端的NFC通信模塊回送連接請求應(yīng)答獲取動態(tài)密碼請求_>移動終端的NFC通信模塊向移動終端的動態(tài)密碼遍歷模塊提取當(dāng)前時(shí)刻的動態(tài)密碼獲取動態(tài)密碼響應(yīng)_>移動終端的動態(tài)密碼遍歷模塊向移動終端的NFC通信模塊回送當(dāng)前時(shí)刻的動態(tài)密碼提交動態(tài)密碼_>移動終端的NFC通信模塊向登錄接口端的NFC通信模塊發(fā)送動態(tài)密碼鑒權(quán)數(shù)據(jù)動態(tài)密碼鑒權(quán)部分(一次鑒權(quán))一次鑒權(quán)請求_>登錄接口端的NFC通信模塊向登錄接口端的遠(yuǎn)程通信模塊發(fā)送動態(tài)密碼鑒權(quán)請求一次鑒權(quán)響應(yīng)_>登錄接口端的遠(yuǎn)程通信模塊向登錄接口端的NFC通信模塊回送動態(tài)密碼鑒權(quán)請求響應(yīng)提交終端動態(tài)密碼_>登錄接口端的NFC通信模塊向登錄接口端的遠(yuǎn)程通信模塊發(fā)送動態(tài)密碼鑒權(quán)信息一次鑒權(quán)請求_>登錄接口端的遠(yuǎn)程通信模塊向后臺鑒權(quán)服務(wù)器發(fā)送動態(tài)密碼鑒權(quán)請求一次鑒權(quán)響應(yīng)_>后臺鑒權(quán)服務(wù)器向登錄接口端的遠(yuǎn)程通信模塊回送動態(tài)密碼鑒
7權(quán)請求響應(yīng)提交終端動態(tài)密碼_>登錄接口端的遠(yuǎn)程通信模塊向后臺鑒權(quán)服務(wù)器發(fā)送動態(tài)密碼鑒權(quán)信息獲取動態(tài)密碼組請求_>后臺鑒權(quán)服務(wù)器向云端加密數(shù)據(jù)庫請求被鑒權(quán)者當(dāng)前時(shí)刻動態(tài)密碼組獲取動態(tài)密碼組響應(yīng)_>云端加密數(shù)據(jù)庫向后臺鑒權(quán)服務(wù)器回送被鑒權(quán)者當(dāng)前時(shí)刻動態(tài)密碼組二次鑒權(quán)觸發(fā)_>后臺鑒權(quán)服務(wù)器向登錄接口端的遠(yuǎn)程通信模塊回送生物鑒權(quán)觸發(fā)消息二次鑒權(quán)觸發(fā)_>登錄接口端的遠(yuǎn)程通信模塊向登錄接口端的生物識別模塊回送生物鑒權(quán)觸發(fā)消息生物信息鑒權(quán)部分(二次鑒權(quán))提交生物信息_>被鑒權(quán)者向登錄接口端的生物識別模塊傳遞生物信息二次鑒權(quán)請求_>登錄接口端的生物識別模塊向登錄接口端的遠(yuǎn)程通信模塊發(fā)送生物鑒權(quán)請求二次鑒權(quán)響應(yīng)_>登錄接口端的遠(yuǎn)程通信模塊向登錄接口端的生物識別模塊回送生物鑒權(quán)請求響應(yīng)提交生物信息_>登錄接口端的生物識別模塊向登錄接口端的遠(yuǎn)程通信模塊發(fā)送生物鑒權(quán)信息二次鑒權(quán)請求_>登錄接口端的遠(yuǎn)程通信模塊向后臺鑒權(quán)服務(wù)器發(fā)送生物鑒權(quán)請求二次鑒權(quán)響應(yīng)_>后臺鑒權(quán)服務(wù)器向登錄接口端的遠(yuǎn)程通信模塊回送生物鑒權(quán)請求響應(yīng)提交生物信息_>登錄接口端的遠(yuǎn)程通信模塊向后臺鑒權(quán)服務(wù)器發(fā)送生物鑒權(quán)信息獲取生物信息組請求_>后臺鑒權(quán)服務(wù)器向云端加密數(shù)據(jù)庫發(fā)送獲取被鑒權(quán)者冗余生物信息請求獲取生物信息組響應(yīng)_>云端加密數(shù)據(jù)庫向后臺鑒權(quán)服務(wù)器回送被鑒權(quán)者冗余生物信息允許登錄_>賦權(quán)登錄觸發(fā)信息��。
權(quán)利要求
1.一種基于云端利用NFC通信技術(shù)的雙重鑒權(quán)登錄系統(tǒng)��,其特征在于該系統(tǒng)包括 登錄接口端位于移動終端與后臺鑒權(quán)服務(wù)器之間�����,提供NFC接口用于從移動終端獲取一次鑒權(quán)所需動態(tài)密碼信息;所述登錄接口端具備生物識別模塊��,用于提供生物識別接口從生物人獲取二次鑒權(quán)所需生物ID �����;所述登錄接口端具備遠(yuǎn)程通信模塊���,用于提供與后臺鑒權(quán)服務(wù)器進(jìn)行傳遞信令及數(shù)據(jù)的接口 ��;所述登錄接口端具備加密解密模塊�����,用于提供對發(fā)送接收的數(shù)據(jù)進(jìn)行加密解密的功能�;移動終端�,用于提供一次鑒權(quán)所需動態(tài)密碼;所述移動終端具備NFC接口���,用于提供與登錄接口端內(nèi)的NFC接口進(jìn)行安全的短距離通信���;所述移動終端具備動態(tài)密碼遍歷模塊�����,用于提供存儲預(yù)先分配的動態(tài)密碼組以及時(shí)鐘觸發(fā)按照動態(tài)密碼遍歷序列遍歷預(yù)先分配的動態(tài)密碼組;所述移動終端具備加密解密模塊����,用于提供對接收發(fā)送數(shù)據(jù)進(jìn)行加密解密; 后臺鑒權(quán)服務(wù)器��,作為一次鑒權(quán)決策者和二次鑒權(quán)觸發(fā)者及決策者�,位于登錄接口端于位于云端的加密數(shù)據(jù)庫之間;所述后臺鑒權(quán)服務(wù)器具備以移動終端唯一標(biāo)示符UID維護(hù)一個(gè)與移動終端同樣的動態(tài)密碼遍歷序列���,以相同的時(shí)鐘頻率作觸發(fā)動態(tài)改變指針��,并提供冗余處理功能以調(diào)整時(shí)鐘偏差�;提供與登錄接口端傳遞信令及數(shù)據(jù)的接口 ����;提供與位于云端的加密數(shù)據(jù)庫傳遞信令及數(shù)據(jù)的接口 ;完成對由登錄接口端傳遞來的動態(tài)密碼及生物ID的匹配�,并根據(jù)相關(guān)算法對不同的匹配結(jié)果向登錄接口端發(fā)送不同的信令;對發(fā)送接收數(shù)據(jù)進(jìn)行加密解密����;位于云端的加密數(shù)據(jù)庫模塊����,基于云端的大規(guī)模密碼庫��,擁有原始長數(shù)位密碼(1 位)��,負(fù)責(zé)為移動終端提供資料密碼庫����;以UID為鍵值維護(hù)用戶動態(tài)密碼組及用戶生物信息;當(dāng)后臺鑒權(quán)服務(wù)器需要對用戶動態(tài)密碼及生物ID做出匹配時(shí)提供相關(guān)信息�;提供與后臺鑒權(quán)服務(wù)器傳遞信令及數(shù)據(jù)的接口 ;對發(fā)送接收數(shù)據(jù)進(jìn)行加密解密�����;所述一次鑒權(quán)是指以基于NFC通信進(jìn)行動態(tài)密碼驗(yàn)證�,所述一次鑒權(quán)是為了獲取第二次鑒權(quán)許可;所述二次鑒權(quán)是指以生物ID進(jìn)行生物信息驗(yàn)證����,所述二次驗(yàn)證成功后能夠獲得加密數(shù)據(jù)庫中與UID相匹配的權(quán)限。
2.如權(quán)利要求1所述系統(tǒng)����,其特征在于所述系統(tǒng)進(jìn)一步包括動態(tài)密碼分配模塊���,用于為移動終端分配以UID為鍵值的動態(tài)密碼組及動態(tài)密碼遍歷序列。
3.如權(quán)利要求2所述系統(tǒng)�,其特征在于所述的動態(tài)密碼分配模塊位于后臺鑒權(quán)服務(wù)器,由后臺鑒權(quán)服務(wù)器提供動態(tài)密碼分配策略���,產(chǎn)生動態(tài)密碼遍歷序列及用位于云端的加密數(shù)據(jù)庫提供的資料密碼庫產(chǎn)生移動終端的動態(tài)密碼組。
4.如權(quán)利要求3所述系統(tǒng)����,其特征在于所述的動態(tài)密碼分配模塊位于用戶不可見的后臺鑒權(quán)服務(wù)器上,而原始資料密碼庫及動態(tài)密碼組副本都位于云端的加密數(shù)據(jù)庫上�����。
5.如權(quán)利要求4所述系統(tǒng)���,其特征在于所述的位于云端的加密數(shù)據(jù)庫不僅提供原始資料密碼庫還要以UID為鍵值維護(hù)分配給移動終端的動態(tài)密碼組副本和用戶生物信息及相關(guān)權(quán)限��,并對這些信息提供加密功能�。
6.如權(quán)利要求1所述系統(tǒng)�,其中�,所述所需生物ID為如下信息至少一種聲波信息���,虹膜信息�,指紋信息�,人面信息。
全文摘要
本發(fā)明提供了一種基于云端利用NFC通信技術(shù)的雙重鑒權(quán)登錄系統(tǒng)�,該系統(tǒng)主要包括一下幾部分由被鑒權(quán)者手持用于搭載NFC通信模塊用于動態(tài)密碼鑒權(quán)的移動終端;部署在需要進(jìn)行登錄管理的客戶端上的登錄接口端����;用于對被鑒權(quán)者進(jìn)行鑒權(quán)的后臺鑒權(quán)服務(wù)器;用于存儲被鑒權(quán)者權(quán)限及各種需要被鑒權(quán)的原始信息的云端加密數(shù)據(jù)庫�����。該系通過采用NFC通信技術(shù)在減少了手工輸入密碼工作的同時(shí)降低了泄密的可能性��;位于云端的加密數(shù)據(jù)庫在減小中小企業(yè)投資成本的同時(shí)提供了一種可供廣泛使用的登錄系統(tǒng)設(shè)計(jì)平臺���;雙重鑒權(quán)的設(shè)計(jì)提高了安全性能����。
文檔編號H04W12/06GK102316452SQ20111020040
公開日2012年1月11日 申請日期2011年7月18日 優(yōu)先權(quán)日2011年7月18日
發(fā)明者吳銳鋒, 崇英哲, 焦利, 鄭治國 申請人:遼寧國興科技有限公司