身份認(rèn)證系統(tǒng)��、裝置���、方法以及身份認(rèn)證請(qǐng)求裝置制造方法
【專(zhuān)利摘要】本發(fā)明提供了一種身份認(rèn)證系統(tǒng)����、裝置�、方法以及身份認(rèn)證請(qǐng)求裝置,上述系統(tǒng)包括身份認(rèn)證請(qǐng)求裝置����,用于向身份認(rèn)證裝置發(fā)送驗(yàn)證碼發(fā)放請(qǐng)求;身份認(rèn)證裝置��,用于響應(yīng)身份認(rèn)證請(qǐng)求裝置發(fā)送的驗(yàn)證碼發(fā)放請(qǐng)求,根據(jù)驗(yàn)證碼發(fā)放請(qǐng)求生成ID及對(duì)應(yīng)的驗(yàn)證碼�����,對(duì)生成的ID及驗(yàn)證碼進(jìn)行綁定���,并存儲(chǔ)生成的ID��、驗(yàn)證碼以及綁定記錄��,將攜帶驗(yàn)證碼的反饋信息反饋給身份認(rèn)證請(qǐng)求裝置;其中����,身份認(rèn)證請(qǐng)求裝置還用于從身份認(rèn)證裝置接收反饋信息,并向身份認(rèn)證裝置發(fā)送ID發(fā)放請(qǐng)求��,其中�����,ID發(fā)放請(qǐng)求包括反饋信息所攜帶的驗(yàn)證碼����;其中����,身份認(rèn)證裝置還用于解析并判斷接收到的ID發(fā)放請(qǐng)求中所包括的驗(yàn)證碼是否與存儲(chǔ)的驗(yàn)證碼相匹配�,如果相匹配,則將攜帶有ID的分配信息發(fā)送給身份認(rèn)證請(qǐng)求裝置���。本發(fā)明提供了一種實(shí)用有效的身份認(rèn)證機(jī)制�。
【專(zhuān)利說(shuō)明】身份認(rèn)證系統(tǒng)����、裝置、方法以及身份認(rèn)證請(qǐng)求裝置
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及光電領(lǐng)域�,具體而言,涉及一種身份認(rèn)證系統(tǒng)����、裝置、方法以及身份認(rèn)證請(qǐng)求裝置���。
【背景技術(shù)】
[0002]光控系統(tǒng)應(yīng)用到門(mén)禁系統(tǒng)中就可以稱(chēng)之為光子門(mén)禁系統(tǒng)�����,傳統(tǒng)的門(mén)禁管理系統(tǒng)是通過(guò)一張智能卡作為唯一的個(gè)人標(biāo)識(shí)在分配平臺(tái)(網(wǎng)絡(luò))上預(yù)先注冊(cè)(注冊(cè)的相關(guān)數(shù)據(jù)則通過(guò)設(shè)備網(wǎng)絡(luò)保存到控制器上)����。用戶(hù)進(jìn)門(mén)時(shí)將持有的智能卡在讀卡器有效范圍內(nèi)輕晃一下進(jìn)行特征識(shí)別,讀卡器讀取了智能卡的數(shù)據(jù)后傳輸?shù)娇刂破?���,控制器則根據(jù)保存的注冊(cè)信息和獲取的數(shù)據(jù)對(duì)比進(jìn)行身份判斷,如果比對(duì)成功則按照正常情況處理即驅(qū)動(dòng)電鎖開(kāi)門(mén)��,否則門(mén)保持關(guān)閉����,并可將事件信息傳輸給報(bào)警、監(jiān)控等系統(tǒng)��,由第三方處理����。
[0003]同樣在光子門(mén)禁系統(tǒng)中需要對(duì)光子客戶(hù)端(例如光子手機(jī)端�����,或稱(chēng)之為手機(jī)光鑰匙客戶(hù)端)身份識(shí)別信息進(jìn)行分配����,對(duì)于光子門(mén)禁系統(tǒng)而言可以使用ID唯一地識(shí)別光子手機(jī)端����,但這就要求有一個(gè)的ID分配平臺(tái)(網(wǎng)絡(luò))進(jìn)行統(tǒng)一的ID分配����。目前,在光子門(mén)禁系統(tǒng)中�,還沒(méi)有一種實(shí)用有效的ID分配或者說(shuō)身份認(rèn)證機(jī)制。
【發(fā)明內(nèi)容】
[0004]本發(fā)明提供了一種身份認(rèn)證系統(tǒng)����、方法及裝置,實(shí)現(xiàn)了一種實(shí)用有效的身份認(rèn)證機(jī)制���。
[0005]根據(jù)本發(fā)明的一個(gè)方面����,提供了一種身份認(rèn)證系統(tǒng)包括:身份認(rèn)證請(qǐng)求裝置����、身份認(rèn)證裝置,其中�,所述身份認(rèn)證請(qǐng)求裝置,用于向所述身份認(rèn)證裝置發(fā)送驗(yàn)證碼發(fā)放請(qǐng)求;所述身份認(rèn)證裝置���,用于響應(yīng)所述身份認(rèn)證請(qǐng)求裝置發(fā)送的所述驗(yàn)證碼發(fā)放請(qǐng)求�,根據(jù)所述驗(yàn)證碼發(fā)放請(qǐng)求生成ID及對(duì)應(yīng)的驗(yàn)證碼�,對(duì)生成的所述ID及所述驗(yàn)證碼進(jìn)行綁定,并存儲(chǔ)生成的所述ID�����、所述驗(yàn)證碼以及綁定記錄���,將攜帶所述驗(yàn)證碼的反饋信息反饋給所述身份認(rèn)證請(qǐng)求裝置�����;其中��,所述身份認(rèn)證請(qǐng)求裝置還用于從所述身份認(rèn)證裝置接收所述反饋信息����,并向所述身份認(rèn)證裝置發(fā)送ID發(fā)放請(qǐng)求���,其中,所述ID發(fā)放請(qǐng)求包括所述反饋信息所攜帶的所述驗(yàn)證碼;其中����,所述身份認(rèn)證裝置還用于解析并判斷接收到的所述ID發(fā)放請(qǐng)求中所包括的所述驗(yàn)證碼是否與存儲(chǔ)的所述驗(yàn)證碼相匹配,如果相匹配��,則將攜帶有所述ID的分配信息發(fā)送給所述身份認(rèn)證請(qǐng)求裝置�。
[0006]所述身份認(rèn)證請(qǐng)求裝置,還用于在接收到攜帶有所述ID的分配信息后�����,對(duì)所述ID�、所述身份認(rèn)證請(qǐng)求裝置的唯一標(biāo)識(shí)及計(jì)數(shù)器值進(jìn)行加密并保存。
[0007]所述身份認(rèn)證裝置��,還用于在將攜帶所述驗(yàn)證碼的反饋信息反饋給所述身份認(rèn)證請(qǐng)求裝置之前�,先對(duì)攜帶所述驗(yàn)證碼的反饋信息進(jìn)行信源加密和/或信道加密;所述身份認(rèn)證裝置�,還用于在將攜帶有所述ID的分配信息發(fā)送給所述身份認(rèn)證請(qǐng)求裝置之前,先對(duì)攜帶有所述ID的分配信息進(jìn)行信源加密和/或信道加密���。
[0008]所述身份認(rèn)證裝置���,還用于使用基于擾碼和偽碼的同步加密算法對(duì)生成的所述ID�、所述驗(yàn)證碼以及所述綁定記錄進(jìn)行加密�;所述身份認(rèn)證請(qǐng)求裝置��,還用于使用基于擾碼和偽碼的同步加密算法對(duì)所述ID��、所述身份認(rèn)證請(qǐng)求裝置的唯一標(biāo)識(shí)及所述計(jì)數(shù)器值進(jìn)行加密。
[0009]所述擾碼為從一組隨機(jī)生成的16進(jìn)制擾碼組中隨機(jī)選取的一個(gè)擾碼�,且所述擾碼與需要加密的信息的位數(shù)一致;其中���,使用基于擾碼的同步加密算法對(duì)生成的所述ID�、所述驗(yàn)證碼以及所述綁定記錄進(jìn)行加密或使用基于擾碼同步加密算法對(duì)所述ID����、所述身份認(rèn)證請(qǐng)求裝置的唯一標(biāo)識(shí)及所述計(jì)數(shù)器值進(jìn)行加密包括:將所述需要加密的信息轉(zhuǎn)換為16進(jìn)制;使用所述擾碼逐位對(duì)轉(zhuǎn)換為16進(jìn)制后的所述需要加密的信息進(jìn)行運(yùn)算�,其中,所述運(yùn)算包括以下之一:異或運(yùn)算����、取反運(yùn)算、求補(bǔ)碼�����、反碼�。
[0010]所述偽碼為一組隨機(jī)生成的數(shù)字、字母����、符號(hào)的一種或多種組合;其中���,使用基于偽碼的同步加密算法對(duì)生成的所述ID�����、所述驗(yàn)證碼以及所述綁定記錄進(jìn)行加密或使用基于偽碼同步加密算法對(duì)所述ID���、所述身份認(rèn)證請(qǐng)求裝置的唯一標(biāo)識(shí)及所述計(jì)數(shù)器值進(jìn)行加密包括:將所述偽碼添加到經(jīng)過(guò)了擾碼加密后的信息的尾部以使其位數(shù)增加到預(yù)定的位數(shù)。
[0011]所述信源加密采用以下之一的加密算法:AES (Advanced Encryption Standard,高級(jí)加密標(biāo)準(zhǔn))算法�、3DES (Triple DES, Triple Data Encryption Algorithm,三重?cái)?shù)據(jù)加密算法)算法、RC4算法��。
[0012]所述信道加密包括基于時(shí)間的同步加密算法����。
[0013]使用所述基于時(shí)間的同步加密算法進(jìn)行信道加密包括:獲取當(dāng)前的時(shí)間信息;將所述時(shí)間信息加入到所述反饋信息或者所述分配信息中��;根據(jù)所述時(shí)間信息生成或選定一組擾碼;使用生成的或選定的一組擾碼對(duì)所述反饋信息或者所述分配信息進(jìn)行加擾�����。
[0014]所述身份認(rèn)證請(qǐng)求裝置���,還用于對(duì)從所述身份認(rèn)證裝置接收到的加密信息進(jìn)行解密以提取所述時(shí)間信息�,如果所述時(shí)間信息中的時(shí)間大于所述身份認(rèn)證請(qǐng)求裝置已存儲(chǔ)的時(shí)間�����,則判斷反饋回的驗(yàn)證碼或者分配到的ID合法��,否則�����,如果所述時(shí)間信息中的時(shí)間小于或者等于所述身份認(rèn)證請(qǐng)求裝置已存儲(chǔ)的時(shí)間�����,則判斷反饋回的驗(yàn)證碼或者分配到的ID不合法��。
[0015]所述身份認(rèn)證系統(tǒng)可以設(shè)置在門(mén)禁系統(tǒng)���、票務(wù)系統(tǒng)或者消費(fèi)管理系統(tǒng)中���。
[0016]根據(jù)本發(fā)明的另一個(gè)方面,還提供了一種身份認(rèn)證裝置���,包括:生成模塊���,用于接收所述身份認(rèn)證請(qǐng)求裝置發(fā)送的驗(yàn)證碼發(fā)放請(qǐng)求,根據(jù)所述驗(yàn)證碼發(fā)放請(qǐng)求生成ID及對(duì)應(yīng)的驗(yàn)證碼�,并對(duì)生成的所述ID及所述驗(yàn)證碼進(jìn)行綁定;存儲(chǔ)模塊���,用于存儲(chǔ)生成的所述ID�����、所述驗(yàn)證碼以及綁定記錄����;反饋模塊�����,用于將攜帶所述驗(yàn)證碼的反饋信息反饋給所述身份認(rèn)證請(qǐng)求裝置;接收模塊���,用于從所述身份認(rèn)證請(qǐng)求裝置接收ID發(fā)放請(qǐng)求�,其中����,所述ID發(fā)放請(qǐng)求包括所述反饋信息所攜帶的驗(yàn)證碼;判斷模塊���,用于解析并判斷接收到的所述ID發(fā)放請(qǐng)求中所包括的驗(yàn)證碼是否與所述存儲(chǔ)模塊所存儲(chǔ)的驗(yàn)證碼相匹配���;其中,所述反饋模塊還用于在判斷模塊的判斷結(jié)果為匹配時(shí)����,將攜帶有所述ID的分配信息發(fā)送給所述身份認(rèn)證請(qǐng)求裝置。
[0017]所述身份認(rèn)證裝置還包括:加密模塊��,用于在所述反饋模塊將攜帶所述驗(yàn)證碼的反饋信息反饋給所述身份認(rèn)證請(qǐng)求裝置之前�,先對(duì)攜帶所述驗(yàn)證碼的反饋信息進(jìn)行信源加密和/或信道加密;其中�,所述加密模塊還用于在所述反饋模塊將攜帶有所述ID的分配信息發(fā)送給所述身份認(rèn)證請(qǐng)求裝置之前,先對(duì)攜帶有所述ID的分配信息進(jìn)行信源加密和/或信道加密。
[0018]所述加密模塊��,還用于使用基于擾碼和偽碼的同步加密算法對(duì)生成的所述ID�、所述驗(yàn)證碼以及所述綁定記錄進(jìn)行加密。
[0019]所述擾碼為從一組隨機(jī)生成的16進(jìn)制擾碼組中隨機(jī)選取的一個(gè)擾碼���,且所述擾碼與需要加密的信息的位數(shù)一致�����;其中,所述加密模塊使用基于擾碼的同步加密算法對(duì)生成的ID��、對(duì)應(yīng)的驗(yàn)證碼以及綁定記錄進(jìn)行加密包括:將所述需要加密的信息轉(zhuǎn)換為16進(jìn)制��;使用所述擾碼逐位對(duì)轉(zhuǎn)換為16進(jìn)制后的所述需要加密的信息進(jìn)行運(yùn)算�,其中,所述運(yùn)算包括以下之一:異或運(yùn)算���、取反運(yùn)算�����、求補(bǔ)碼����、反碼。
[0020]所述偽碼為一組隨機(jī)生成的數(shù)字���、字母�、符號(hào)的一種或多種組合�����;其中����,所述加密模塊使用基于偽碼的同步加密算法對(duì)生成的ID�����、對(duì)應(yīng)的驗(yàn)證碼以及綁定記錄進(jìn)行加密包括:將所述偽碼添加到經(jīng)過(guò)了擾碼加密后的信息的尾部以使其位數(shù)增加到預(yù)定的位數(shù)�。
[0021]所述信道加密包括基于時(shí)間的同步加密算法�����,所述信源加密采用以下之一的加密算法:AES算法���、3DES算法、RC4算法�。
[0022]所述加密模塊使用所述基于時(shí)間的同步加密算法進(jìn)行信道加密包括:獲取當(dāng)前的時(shí)間信息;將所述時(shí)間信息加入到所述反饋信息或者所述分配信息中�;根據(jù)所述時(shí)間信息生成或選定一組擾碼;使用生成的或選定的一組擾碼對(duì)所述反饋信息或者所述分配信息進(jìn)行加擾���。
[0023]根據(jù)本發(fā)明的再一個(gè)方面�,還提供了一種身份認(rèn)證請(qǐng)求裝置,與身份認(rèn)證裝置通信�����,包括:請(qǐng)求模塊�����,用于向所述身份認(rèn)證裝置發(fā)送驗(yàn)證碼發(fā)放請(qǐng)求��;接收模塊����,用于從所述身份認(rèn)證裝置接收攜帶有驗(yàn)證碼反饋信息,其中�,所述驗(yàn)證碼為所述身份認(rèn)證裝置響應(yīng)所述驗(yàn)證碼發(fā)放請(qǐng)求����,根據(jù)所述驗(yàn)證碼發(fā)放請(qǐng)求生成的,同時(shí)所述身份認(rèn)證裝置還會(huì)生成與所述驗(yàn)證碼對(duì)應(yīng)的ID���,對(duì)生成的所述ID及所述驗(yàn)證碼進(jìn)行綁定����,并存儲(chǔ)生成的所述ID、所述驗(yàn)證碼以及綁定記錄���;發(fā)送模塊�,用于向所述身份認(rèn)證裝置發(fā)送ID發(fā)放請(qǐng)求���,其中�,所述ID發(fā)放請(qǐng)求包括所述反饋信息所攜帶的所述驗(yàn)證碼����;所述接收模塊,還用于從所述身份認(rèn)證裝置接收攜帶有所述ID的分配信息���,其中���,所述分配信息為所述身份認(rèn)證裝置解析并判斷接收到的所述ID發(fā)放請(qǐng)求中所包括的所述驗(yàn)證碼與存儲(chǔ)的所述驗(yàn)證碼相匹配時(shí)向所述身份認(rèn)證請(qǐng)求裝置發(fā)送的。
[0024]所述身份認(rèn)證請(qǐng)求裝置還包括:加密模塊��,用于在接收到攜帶有所述ID的分配信息后��,對(duì)所述ID�、所述身份認(rèn)證請(qǐng)求裝置的唯一標(biāo)識(shí)及計(jì)數(shù)器值進(jìn)行加密并保存����。
[0025]所述加密模塊�,還用于使用基于擾碼和偽碼的同步加密算法對(duì)所述ID、所述身份認(rèn)證請(qǐng)求裝置的唯一標(biāo)識(shí)及所述計(jì)數(shù)器值進(jìn)行加密��。
[0026]所述擾碼為從一組隨機(jī)生成的16進(jìn)制擾碼組中隨機(jī)選取的一個(gè)擾碼����,且所述擾碼與需要加密的信息的位數(shù)一致;其中���,所述加密模塊使用基于擾碼同步加密算法對(duì)所述ID����、所述身份認(rèn)證請(qǐng)求裝置的唯一標(biāo)識(shí)及所述計(jì)數(shù)器值進(jìn)行加密包括:將所述需要加密的信息轉(zhuǎn)換為16進(jìn)制����;使用所述擾碼逐位對(duì)轉(zhuǎn)換為16進(jìn)制后的所述需要加密的信息進(jìn)行運(yùn)算,其中����,所述運(yùn)算包括以下之一:異或運(yùn)算����、取反運(yùn)算���、求補(bǔ)碼、反碼���。
[0027]所述的身份認(rèn)證請(qǐng)求裝置����,還包括:判斷模塊���,用于對(duì)從所述身份認(rèn)證裝置接收到的加密信息進(jìn)行解密以提取時(shí)間信息�,如果所述時(shí)間信息中的時(shí)間大于所述身份認(rèn)證請(qǐng)求裝置已存儲(chǔ)的時(shí)間����,則判斷反饋回的驗(yàn)證碼或者分配到的ID合法,否則��,如果所述時(shí)間信息中的時(shí)間小于或者等于所述身份認(rèn)證請(qǐng)求裝置已存儲(chǔ)的時(shí)間�,則判斷反饋回的驗(yàn)證碼或者分配到的ID不合法。
[0028]根據(jù)本發(fā)明的又一個(gè)方面�,還提供了一種身份認(rèn)證方法,應(yīng)用于身份認(rèn)證請(qǐng)求裝置與身份認(rèn)證裝置�����,包括:所述身份認(rèn)證請(qǐng)求裝置向所述身份認(rèn)證裝置發(fā)送驗(yàn)證碼發(fā)放請(qǐng)求;所述身份認(rèn)證裝置響應(yīng)所述身份認(rèn)證請(qǐng)求裝置發(fā)送的所述驗(yàn)證碼發(fā)放請(qǐng)求�����,根據(jù)所述驗(yàn)證碼發(fā)放請(qǐng)求生成ID及對(duì)應(yīng)的驗(yàn)證碼��,對(duì)生成的所述ID及所述驗(yàn)證碼進(jìn)行綁定��,并存儲(chǔ)生成的所述ID�����、所述驗(yàn)證碼以及綁定記錄�����,將攜帶所述驗(yàn)證碼的反饋信息反饋給所述身份認(rèn)證請(qǐng)求裝置��;所述身份認(rèn)證請(qǐng)求裝置從所述身份認(rèn)證裝置接收反饋回的所述反饋信息�,并向所述身份認(rèn)證裝置發(fā)送ID發(fā)放請(qǐng)求,其中��,所述ID發(fā)放請(qǐng)求包括所述反饋信息所攜帶的驗(yàn)證碼;所述身份認(rèn)證裝置解析并判斷接收到的所述ID發(fā)放請(qǐng)求中所包括的驗(yàn)證碼是否與存儲(chǔ)的所述驗(yàn)證碼相匹配����,如果相匹配���,則將攜帶有所述ID的分配信息發(fā)送給所述身份認(rèn)證請(qǐng)求裝置�。
[0029]所述身份認(rèn)證方法還包括:所述身份認(rèn)證請(qǐng)求裝置在接收到攜帶有所述ID的分配信息后����,對(duì)所述ID、所述身份認(rèn)證請(qǐng)求裝置的唯一標(biāo)識(shí)及計(jì)數(shù)器值進(jìn)行加密并保存��。
[0030]所述將攜帶所述驗(yàn)證碼的反饋信息反饋給所述身份認(rèn)證請(qǐng)求裝置的步驟之前�,所述身份認(rèn)證方法還包括:對(duì)攜帶所述驗(yàn)證碼的反饋信息進(jìn)行信源加密和/或信道加密。
[0031]所述將攜帶有所述ID的分配信息發(fā)送給所述身份認(rèn)證請(qǐng)求裝置的步驟之前����,所述身份認(rèn)證方法還包括:對(duì)攜帶有ID的分配信息進(jìn)行信源加密和/或信道加密。
[0032]所述身份認(rèn)證裝置使用基于擾碼和偽碼的同步加密算法對(duì)生成的所述ID��、所述驗(yàn)證碼以及所述綁定記錄進(jìn)行加密��;所述身份認(rèn)證請(qǐng)求裝置使用基于擾碼和偽碼的同步加密算法對(duì)所述ID���、所述身份認(rèn)證請(qǐng)求裝置的唯一標(biāo)識(shí)及所述計(jì)數(shù)器值進(jìn)行加密�����。
[0033]所述擾碼為從一組隨機(jī)生成的16進(jìn)制擾碼組中隨機(jī)選取的一個(gè)擾碼��,且所述擾碼與需要加密的信息的位數(shù)一致�;其中,使用基于擾碼的同步加密算法對(duì)生成的所述ID�����、所述驗(yàn)證碼以及所述綁定記錄進(jìn)行加密或使用基于擾碼的同步加密算法對(duì)所述ID����、所述身份認(rèn)證請(qǐng)求裝置的唯一標(biāo)識(shí)及所述計(jì)數(shù)器值進(jìn)行加密包括:將所述需要加密的信息轉(zhuǎn)換為16進(jìn)制;使用所述擾碼逐位對(duì)轉(zhuǎn)換為16進(jìn)制后的所述需要加密的信息進(jìn)行運(yùn)算����,其中,所述運(yùn)算包括以下之一:異或運(yùn)算�、取反運(yùn)算、求補(bǔ)碼���、反碼���。
[0034]所述偽碼為一組隨機(jī)生成的數(shù)字����、字母����、符號(hào)的一種或多種組合�;其中,使用基于偽碼的同步加密算法對(duì)生成的所述ID���、所述驗(yàn)證碼以及所述綁定記錄進(jìn)行加密或使用基于偽碼的同步加密算法對(duì)所述ID����、所述身份認(rèn)證請(qǐng)求裝置的唯一標(biāo)識(shí)及所述計(jì)數(shù)器值進(jìn)行加密包括:將所述偽碼添加到經(jīng)過(guò)了擾碼加密后的信息的尾部以使其位數(shù)增加到預(yù)定的位數(shù)����。
[0035]所述信道加密包括基于時(shí)間的同步加密算法,所述信源加密采用以下之一的加密算法:AES算法����、3DES算法、RC4算法��。
[0036]使用所述基于時(shí)間的同步加密算法進(jìn)行信道加密包括:獲取當(dāng)前的時(shí)間信息;將所述時(shí)間信息加入到所述反饋信息或者所述分配信息中�;根據(jù)所述時(shí)間信息生成或選定一組擾碼;使用生成的或選定的所述擾碼對(duì)所述反饋信息或者所述分配信息進(jìn)行加擾�����。
[0037]所述身份認(rèn)證方法還包括:所述身份認(rèn)證請(qǐng)求裝置對(duì)從所述身份認(rèn)證裝置接收到的加密信息進(jìn)行解密以提取所述時(shí)間信息�,如果所述時(shí)間信息中的時(shí)間大于所述身份認(rèn)證請(qǐng)求裝置已存儲(chǔ)的時(shí)間,則判斷反饋回的驗(yàn)證碼或者分配到的ID合法�����,否則����,如果所述時(shí)間信息中的時(shí)間小于或者等于所述身份認(rèn)證請(qǐng)求裝置已存儲(chǔ)的時(shí)間,則判斷反饋回的驗(yàn)證碼或者分配到的ID不合法����。
[0038]發(fā)明的技術(shù)方案提供了一種實(shí)用有效的身份認(rèn)證機(jī)制,可以無(wú)障礙的應(yīng)用在現(xiàn)有的光子門(mén)禁等系統(tǒng)中��,實(shí)現(xiàn)ID分發(fā)或者身份認(rèn)證的功能��。
【專(zhuān)利附圖】
【附圖說(shuō)明】
[0039]此處所說(shuō)明的附圖用來(lái)提供對(duì)本發(fā)明的進(jìn)一步理解�,構(gòu)成本申請(qǐng)的一部分����,本發(fā)明的示意性實(shí)施例及其說(shuō)明用于解釋本發(fā)明��,并不構(gòu)成對(duì)本發(fā)明的不當(dāng)限定��。在附圖中:
[0040]圖1是根據(jù)實(shí)施例的身份認(rèn)證系統(tǒng)的結(jié)構(gòu)示意圖����;
[0041]圖2是根據(jù)本發(fā)明優(yōu)選實(shí)施例的信息加擾和加偽后的信息結(jié)構(gòu)示意圖�����;
[0042]圖3是根據(jù)本發(fā)明優(yōu)選實(shí)施例一的身份認(rèn)證系統(tǒng)對(duì)信息進(jìn)行加解擾和加解偽碼的流程圖���;
[0043]圖4是根據(jù)本發(fā)明優(yōu)選實(shí)施例二的身份認(rèn)證系統(tǒng)對(duì)信息進(jìn)行加解擾和加解偽碼的流程圖��;
[0044]圖5是根據(jù)本發(fā)明優(yōu)選實(shí)施例三的身份認(rèn)證系統(tǒng)對(duì)信息進(jìn)行加解擾和加解偽碼的流程圖����;
[0045]圖6是根據(jù)本發(fā)明優(yōu)選實(shí)施例的基于時(shí)間加密的ID獲取流程示意圖�;
[0046]圖7是根據(jù)本發(fā)明優(yōu)選實(shí)施例四的基于時(shí)間加密的ID獲取流程圖;
[0047]圖8是根據(jù)本發(fā)明優(yōu)選實(shí)施例五的基于時(shí)間加密的ID獲取流程圖�;
[0048]圖9是根據(jù)本發(fā)明優(yōu)選實(shí)施例六的基于時(shí)間加密的ID獲取流程圖�;
[0049]圖10是根據(jù)實(shí)施例的身份認(rèn)證裝置的結(jié)構(gòu)框圖��。
[0050]圖11是根據(jù)實(shí)施例的身份認(rèn)證請(qǐng)求裝置的結(jié)構(gòu)框圖�。
[0051]圖12是根據(jù)實(shí)施例的身份認(rèn)證方法的流程圖。
【具體實(shí)施方式】
[0052]下文中將參考附圖并結(jié)合實(shí)施例來(lái)詳細(xì)說(shuō)明本發(fā)明����。需要說(shuō)明的是,在不沖突的情況下�,本申請(qǐng)中的實(shí)施例及實(shí)施例中的特征可以相互組合。
[0053]圖1是根據(jù)實(shí)施例的身份認(rèn)證系統(tǒng)的結(jié)構(gòu)示意圖�����。如圖1所示����,身份認(rèn)證系統(tǒng)包括:身份認(rèn)證裝置、身份認(rèn)證請(qǐng)求裝置��,其中��,
[0054]身份認(rèn)證請(qǐng)求裝置����,用于向身份認(rèn)證裝置發(fā)送驗(yàn)證碼發(fā)放請(qǐng)求�;
[0055]身份認(rèn)證裝置����,用于響應(yīng)身份認(rèn)證請(qǐng)求裝置發(fā)送的驗(yàn)證碼發(fā)放請(qǐng)求,根據(jù)驗(yàn)證碼發(fā)放請(qǐng)求生成ID及對(duì)應(yīng)的驗(yàn)證碼���,對(duì)生成的ID及驗(yàn)證碼進(jìn)行綁定�,并存儲(chǔ)生成的ID����、驗(yàn)證碼以及綁定記錄,將攜帶驗(yàn)證碼的反饋信息反饋給身份認(rèn)證請(qǐng)求裝置���;
[0056]其中,身份認(rèn)證請(qǐng)求裝置還用于從身份認(rèn)證裝置接收反饋信息���,并向身份認(rèn)證裝置發(fā)送ID發(fā)放請(qǐng)求����,其中�����,ID發(fā)放請(qǐng)求包括反饋信息所攜帶的驗(yàn)證碼;
[0057]其中��,身份認(rèn)證裝置還用于解析并判斷接收到的ID發(fā)放請(qǐng)求中所包括的驗(yàn)證碼是否與存儲(chǔ)的驗(yàn)證碼相匹配����,如果相匹配,則將攜帶有ID的分配信息發(fā)送給身份認(rèn)證請(qǐng)求裝置�。[0058]本實(shí)施例提供的身份認(rèn)證系統(tǒng)可以無(wú)障礙的應(yīng)用到現(xiàn)有的光子門(mén)禁等系統(tǒng)中,有效地實(shí)現(xiàn)ID分發(fā)或者書(shū)身份認(rèn)證的功能�。
[0059]優(yōu)選的,身份認(rèn)證請(qǐng)求裝置���,還可以用于在接收到攜帶有ID的分配信息后����,對(duì)ID����、身份認(rèn)證請(qǐng)求裝置的唯一標(biāo)識(shí)及計(jì)數(shù)器值進(jìn)行加密并保存。
[0060]在本優(yōu)選實(shí)施例中���,身份認(rèn)證請(qǐng)求裝置會(huì)進(jìn)一步對(duì)最終獲得的ID�、光子客戶(hù)端的唯一標(biāo)識(shí)及計(jì)數(shù)器值進(jìn)行加密,提高了系統(tǒng)中的信息安全性����。
[0061]優(yōu)選的,身份認(rèn)證裝置���,還可以用于在將攜帶驗(yàn)證碼的反饋信息反饋給身份認(rèn)證請(qǐng)求裝置之前�,先對(duì)攜帶驗(yàn)證碼的反饋信息進(jìn)行信源加密和/或信道加密��。
[0062]優(yōu)選的����,身份認(rèn)證裝置,還可以用于在將攜帶有ID的分配信息發(fā)送給身份認(rèn)證請(qǐng)求裝置之前�����,先對(duì)攜帶有ID的分配信息進(jìn)行信源加密和/或信道加密��。
[0063]優(yōu)選的���,身份認(rèn)證裝置,還用于使用基于擾碼和偽碼的同步加密算法對(duì)生成的ID�����、驗(yàn)證碼以及綁定記錄進(jìn)行加密。
[0064]優(yōu)選的���,身份認(rèn)證請(qǐng)求裝置��,還用于使用基于擾碼和偽碼的同步加密算法對(duì)ID�����、身份認(rèn)證請(qǐng)求裝置的唯一標(biāo)識(shí)及計(jì)數(shù)器值進(jìn)行加密�����。
[0065]上述優(yōu)選實(shí)施例提供的加密功能可以大大提高整個(gè)系統(tǒng)的信息安全性��,可根據(jù)情況選用其中的一個(gè)或多個(gè)加密措施���。
[0066]在一個(gè)優(yōu)選實(shí)施例提供的身份認(rèn)證系統(tǒng)中,可以采用一種基于擾碼和偽碼的同步加密方式來(lái)保障數(shù)據(jù)的安全性�。加擾是用來(lái)對(duì)數(shù)據(jù)進(jìn)行動(dòng)態(tài)加密的算法,即每次生成的字串是不相同的�����,加偽碼是用來(lái)進(jìn)一步干擾生成的擾碼信息,通過(guò)前置���、尾隨或者兩頭追加的方式來(lái)完成對(duì)擾碼信息的全面干擾���。
[0067]基于擾碼的加密方式有多種選擇,本優(yōu)選實(shí)施例提供一種優(yōu)選的方式��,在本優(yōu)選的擾碼加密方式中擾碼為從一組隨機(jī)生成的16進(jìn)制擾碼組中隨機(jī)選取的一個(gè)擾碼�����,且擾碼與需要加密的信息的位數(shù)一致���,而使用該擾碼進(jìn)行加密包括:將需要加密的信息轉(zhuǎn)換為16進(jìn)制����;使用上述擾碼逐位對(duì)轉(zhuǎn)換為16進(jìn)制后的需要加密的信息進(jìn)行運(yùn)算����,其中上述運(yùn)算包括以下之一:異或運(yùn)算、取反運(yùn)算�����、求補(bǔ)碼�、反碼。
[0068]在上述優(yōu)選實(shí)施例中��,因?yàn)槊看巫黾訑_的擾碼是從擾碼組里面隨機(jī)選取的�,這樣可以保障生成的密文是動(dòng)態(tài)變化的。而擾碼的位數(shù)與加密信息的位數(shù)一致���,會(huì)使加擾過(guò)程實(shí)施較為容易���,比如加密32比特的ID數(shù)據(jù),則與其對(duì)應(yīng)的擾碼的位數(shù)要為32比特�����。這組擾碼的個(gè)數(shù)也可以根據(jù)應(yīng)用的復(fù)雜程度來(lái)設(shè)定��,比如用在對(duì)性能要求高����,安全要求不高的系統(tǒng)里,我們可以設(shè)定此組擾碼由16個(gè)16進(jìn)制的擾碼組成����,在對(duì)性能要求不高����,安全系數(shù)要求很高的系統(tǒng)����,可以設(shè)定此組擾碼由256個(gè)甚至更多的16進(jìn)制的擾碼組成。而將需要加密的信息轉(zhuǎn)換為16進(jìn)制���,是考慮到計(jì)算機(jī)里面進(jìn)行運(yùn)算的最終的是2進(jìn)制串�����,16進(jìn)制轉(zhuǎn)換為2進(jìn)制非常容易����,而且可讀性比2進(jìn)制強(qiáng)�,所以可以?xún)?yōu)選地將需要加密的信息先轉(zhuǎn)換為16進(jìn)制,然后再隨機(jī)選取一個(gè)擾碼�,讓其與需要加密的信息逐位進(jìn)行運(yùn)算,用來(lái)對(duì)其信號(hào)進(jìn)行加擾����。在上述擾碼加密過(guò)程中,擾碼是加擾和解擾算法的密鑰����。
[0069]基于偽碼的加密方式同樣有多種選擇�����,本優(yōu)選實(shí)施例提供一種優(yōu)選的方式,在本優(yōu)選的偽碼加密方式中偽碼為一組隨機(jī)生成的數(shù)字����、字母、符號(hào)的一種或多種組合�,使用該偽碼進(jìn)行加密包括:將上述偽碼添加到經(jīng)過(guò)了擾碼加密的所要加密的信息的尾部,使其增加到預(yù)定的位數(shù)����。[0070]在對(duì)驗(yàn)證信息、ID分別及其對(duì)應(yīng)關(guān)系進(jìn)行加擾��,再將加擾后的信息保存到數(shù)據(jù)庫(kù)后���,用戶(hù)如果登陸到數(shù)據(jù)庫(kù)當(dāng)中��,查看驗(yàn)證信息和ID就看到的是密文�����。但是這樣的還不足以讓專(zhuān)業(yè)人士感覺(jué)到破解的難度�,為了進(jìn)一步增加算法的復(fù)雜程度,可以對(duì)加擾后的密文尾隨偽碼����,使密文的位數(shù)增加至指定的位數(shù),比如說(shuō)128位��、256位(參見(jiàn)圖2)���,這樣破譯此密文的時(shí)候�����,就會(huì)使破譯人以為是AES之類(lèi)的加密算法,從而使其無(wú)法破解��。
[0071]當(dāng)然����,如果需要將上述的加密后的明文即密文(包括加擾���、加偽碼)還原成明文后顯示到界面�,就要對(duì)密文進(jìn)行解偽碼和解擾�����。解偽碼是對(duì)密文進(jìn)行去偽碼的過(guò)程,比如生成一個(gè)128位的密文�����,其中有效的密文是10位����,那么余下的118為就是其對(duì)應(yīng)的偽碼�,解偽碼就是通過(guò)截取前面10位有效信息,丟棄118位偽碼的方法來(lái)實(shí)現(xiàn)����。解擾是對(duì)解偽碼后的密文進(jìn)行加擾的反向運(yùn)算,如原加擾運(yùn)算是異或運(yùn)算�����,那么解擾算法也是異或運(yùn)算�;原加擾運(yùn)算是先對(duì)明文與擾碼進(jìn)行加法運(yùn)算,然后取其反碼���,那么解擾算法是先取其反碼�,然后再與擾碼進(jìn)行減法運(yùn)算。
[0072]下面通過(guò)具體的優(yōu)選實(shí)施例對(duì)本發(fā)明進(jìn)行說(shuō)明���。在本優(yōu)選實(shí)施例中���,身份認(rèn)證裝置的主要功能是通過(guò)其安裝的上位機(jī)軟件實(shí)現(xiàn)的,當(dāng)然其功能也可以通過(guò)硬件電路實(shí)現(xiàn)����,在當(dāng)前的技術(shù)條件下,使用軟件基于通用的硬件身份認(rèn)證裝置較為方便實(shí)用�����,身份認(rèn)證請(qǐng)求裝置為手機(jī)光鑰匙����。上位機(jī)軟件通過(guò)網(wǎng)絡(luò)生成驗(yàn)證信息和ID號(hào)后,對(duì)此信息進(jìn)行加密并保存到數(shù)據(jù)庫(kù)記錄中����,其中的加密是基于一種加擾和加偽碼的算法,從而保障數(shù)據(jù)庫(kù)記錄的安全性�,當(dāng)要取出此信息用來(lái)給界面展示時(shí),則需要對(duì)此密文進(jìn)行解擾和解偽碼操作;手機(jī)光鑰匙輸入驗(yàn)證信息通過(guò)網(wǎng)絡(luò)得到ID后�����,為了保障ID號(hào)�、計(jì)數(shù)器值、手機(jī)序列號(hào)的安全性��,也要對(duì)此三種信息進(jìn)行加擾和加偽碼操作后保存���,手機(jī)光鑰匙要發(fā)送光信號(hào)之前�����,需要先對(duì)此三種信息進(jìn)行解擾和解偽碼操作����。具體來(lái)說(shuō)���,本優(yōu)選實(shí)施例提供的身份認(rèn)證系統(tǒng)主要實(shí)現(xiàn)了以下功能:
[0073]功能1:上位機(jī)軟件通過(guò)網(wǎng)絡(luò)生成驗(yàn)證信息后�,對(duì)驗(yàn)證碼���、ID及其綁定記錄進(jìn)行加密再保存到數(shù)據(jù)庫(kù)中����,同時(shí)數(shù)據(jù)庫(kù)的登陸賬號(hào)和密碼是另外一層加密保障���,通過(guò)雙重安全措施保障了保存在數(shù)據(jù)庫(kù)中的數(shù)據(jù)是非常安全的��。
[0074]上述加密使用的加密算法是一種基于擾碼和偽碼的同步加密算法�,具體如下:先設(shè)定一組隨機(jī)生成的擾碼��,擾碼的位數(shù)與加密信息的位數(shù)要一致��,比如加密32比特的ID數(shù)據(jù)�����,則與其對(duì)應(yīng)的擾碼的位數(shù)要為32比特,并且這組擾碼的個(gè)數(shù)可以根據(jù)應(yīng)用的復(fù)雜程度來(lái)設(shè)定�,比如用在對(duì)性能要求高�����,安全要求不高的系統(tǒng)里��,我們可以設(shè)定此組擾碼由16個(gè)16進(jìn)制的擾碼組成����,在對(duì)性能要求不高��,安全系數(shù)要求很高的系統(tǒng)���,可以設(shè)定此組擾碼由256個(gè)甚至更多的16進(jìn)制的擾碼組成。
[0075]上述擾碼是加擾和解擾算法的密鑰����。
[0076]對(duì)于需要加密的信息轉(zhuǎn)換為16進(jìn)制�,因?yàn)橛?jì)算機(jī)里面進(jìn)行運(yùn)算的最終的是2進(jìn)制串���,16進(jìn)制轉(zhuǎn)換為2進(jìn)制非常容易,而且可讀性比2進(jìn)制強(qiáng)����,所以先轉(zhuǎn)換為16進(jìn)制�,然后從擾碼組中隨機(jī)選取一個(gè)擾碼����,與其逐位進(jìn)行運(yùn)算�����,用來(lái)對(duì)其進(jìn)行加擾。上述運(yùn)算可以選用各種方法���,如異或運(yùn)算���、取反運(yùn)算、求補(bǔ)碼�、反碼。
[0077]信息加擾后��,源信息變成沒(méi)有規(guī)律的密文��,因?yàn)槊看巫黾訑_的擾碼是從擾碼組里面隨機(jī)選取的�,這樣可以保障生成的密文是動(dòng)態(tài)變化的。
[0078]在這里對(duì)上位機(jī)通過(guò)網(wǎng)絡(luò)生成的驗(yàn)證信息��、ID號(hào)分別進(jìn)行加擾�,加擾后保存到數(shù)據(jù)庫(kù)的記錄里,這樣用戶(hù)如果登陸到數(shù)據(jù)庫(kù)當(dāng)中����,查看驗(yàn)證信息和ID號(hào)就看到的是密文,但是這樣的還不足以讓專(zhuān)業(yè)人士感覺(jué)到破解的難度����,為了進(jìn)一步增加算法的復(fù)雜程度��,可以對(duì)加擾后的密文尾隨偽碼�����,使密文的位數(shù)增加至指定的位數(shù)����,比如說(shuō)128位����、256位,這樣破譯此密文的時(shí)候就會(huì)被以為是AES之類(lèi)的加密算法�����,從而達(dá)到無(wú)法破解的目的�����。
[0079]上述的偽碼是通過(guò)隨機(jī)生成的一系列可變的數(shù)字組成或者數(shù)字和大小寫(xiě)字母組合的組成���。
[0080]上述的加密后的明文即密文(包括加擾��、加偽碼)如果要還原成明文后顯示到界面�,就要對(duì)密文進(jìn)行解偽碼和解擾����。解偽碼是對(duì)密文進(jìn)行去偽碼的過(guò)程,比如生成一個(gè)128位的密文�,其中有效的密文是10位,那么余下的118為就是其對(duì)應(yīng)的偽碼����,解偽碼就是通過(guò)截取前面10位有效信息,丟棄118位偽碼的方法來(lái)實(shí)現(xiàn)����。解擾是對(duì)解偽碼后的密文進(jìn)行加擾的反向運(yùn)算,如原加擾運(yùn)算是異或運(yùn)算�,那么解擾算法也是異或運(yùn)算;原加擾運(yùn)算是先對(duì)明文與擾碼進(jìn)行加法運(yùn)算���,然后取其反碼�����,那么解擾算法是先取其反碼�����,然后再與擾碼進(jìn)行減法運(yùn)算���。
[0081]功能2:手機(jī)光鑰匙通過(guò)輸入驗(yàn)證碼獲取ID后��,這里獲取的ID信息以及手機(jī)的唯一標(biāo)識(shí)�、計(jì)數(shù)器的值都需要進(jìn)行安全保護(hù)��,對(duì)于這些信息在保存前�,可以使用上述方法進(jìn)行加擾和加偽碼加密運(yùn)算,在取出使用的時(shí)候����,可以使用上述方法對(duì)密文進(jìn)行解擾和解偽碼解密運(yùn)算。原理同功能I���。
[0082]下面通過(guò)三個(gè)優(yōu)選的身份認(rèn)證系統(tǒng)對(duì)信息進(jìn)行加解擾和加解偽碼的流程對(duì)上述功能進(jìn)行說(shuō)明��。
[0083]優(yōu)選實(shí)施例一:
[0084]圖3是根據(jù)本發(fā)明優(yōu)選實(shí)施例一的身份認(rèn)證系統(tǒng)對(duì)信息進(jìn)行加解擾和加解偽碼的流程圖���,如圖3所示,該流程包括:
[0085]S302:ID發(fā)放軟件通過(guò)網(wǎng)絡(luò)獲取ID號(hào)和驗(yàn)證碼以后,對(duì)此兩種信息進(jìn)行加擾和加偽碼操作��,得到兩個(gè)密文后保存到數(shù)據(jù)庫(kù)的ID分配表里的相關(guān)記錄里�����,保障了數(shù)據(jù)表的內(nèi)容的安全�,其中使用的擾碼組由16個(gè)擾碼組成�����,加擾算法使用的是異或運(yùn)算��,偽碼加擾碼長(zhǎng)度是128位����。
[0086]S304:為了方便查看ID發(fā)放情況,設(shè)計(jì)了 一個(gè)表格顯示分配的ID序號(hào)和驗(yàn)證碼列表��,這樣就需要對(duì)數(shù)據(jù)庫(kù)里的密文進(jìn)行解偽碼和解擾操作還原出原來(lái)的信息����,從而在表格里正確顯示ID分配情況。其中使用的擾碼組由16個(gè)擾碼組成�,解擾算法使用的是異或運(yùn)算,偽碼加擾碼長(zhǎng)度是128位。
[0087]S306:手機(jī)光鑰匙在通過(guò)網(wǎng)絡(luò)獲取ID號(hào)以后����,對(duì)三種信息需要進(jìn)行加密:ID號(hào)、計(jì)數(shù)器值�、手機(jī)序列號(hào),使用的算法是加擾和加偽碼�����,其中使用的擾碼組由16個(gè)擾碼組成��,力口擾算法使用的是異或運(yùn)算�����,偽碼加擾碼長(zhǎng)度是128位�����。對(duì)其進(jìn)行加密后����,保存到一個(gè)相對(duì)比較安全的地方,比如keychain中����。
[0088]S308:手機(jī)光鑰匙控制發(fā)光之前���,必須先取出保存的在安全的地方的密文,然后對(duì)密文進(jìn)行解偽碼和解擾操作��,還原出原始信息���。其中使用的擾碼組由16個(gè)擾碼組成,解擾算法使用的是異或運(yùn)算�,偽碼加擾碼長(zhǎng)度是128位。
[0089]S310:為了保障手機(jī)光鑰匙和接收端之間的安全性�����,對(duì)手機(jī)光鑰匙發(fā)出的信息進(jìn)行加擾和加偽碼操作����,其中使用的擾碼組由16個(gè)擾碼組成,加擾算法使用的是異或運(yùn)算���,偽碼加擾碼長(zhǎng)度是128位���。
[0090]S312:接收端收到密文信息后,對(duì)其進(jìn)行解偽碼和解擾操作,從而還原出原始信息,然后再做進(jìn)一步的操作��。其中使用的擾碼組由16個(gè)擾碼組成��,解擾算法使用的是異或運(yùn)算���,偽碼加擾碼長(zhǎng)度是128位�。
[0091]在本優(yōu)選實(shí)施例中��,采用了普通安全性加擾算法��,擾碼分布使用16種方式�����,加偽碼后長(zhǎng)度為128位����,從而可以防止信息泄露,保障信息存儲(chǔ)的安全性�����。
[0092]優(yōu)選實(shí)施例二:
[0093]圖4是根據(jù)本發(fā)明優(yōu)選實(shí)施例二的身份認(rèn)證系統(tǒng)對(duì)信息進(jìn)行加解擾和加解偽碼的流程圖�����,如圖4所示,該流程包括:
[0094]S402:ID發(fā)放軟件通過(guò)網(wǎng)絡(luò)獲取ID號(hào)和驗(yàn)證碼以后���,對(duì)此兩種信息進(jìn)行加擾和加偽碼操作��,得到兩個(gè)密文后保存到數(shù)據(jù)庫(kù)的ID分配表里的相關(guān)記錄里�,保障了數(shù)據(jù)表的內(nèi)容的安全�����,其中使用的擾碼組由64個(gè)擾碼組成�����,加擾算法使用的是異或運(yùn)算�,偽碼加擾碼長(zhǎng)度是128位���。
[0095]S404:為了方便查看ID發(fā)放情況����,設(shè)計(jì)了一個(gè)表格顯示分配的ID序號(hào)和驗(yàn)證碼列表�,這樣就需要對(duì)數(shù)據(jù)庫(kù)里的密文進(jìn)行解偽碼和解擾操作還原出原來(lái)的信息�����,從而在表格里正確顯示ID分配情況�����。其中使用的擾碼組由64個(gè)擾碼組成����,解擾算法使用的是異或運(yùn)算�����,偽碼加擾碼長(zhǎng)度是128位����。
[0096]S406:手機(jī)光鑰匙在通過(guò)網(wǎng)絡(luò)獲取ID號(hào)以后,對(duì)三種信息需要進(jìn)行加密:ID號(hào)�����、計(jì)數(shù)器值���、手機(jī)序列號(hào)�,使用的算法是加擾和加偽碼,其中使用的擾碼組由64個(gè)擾碼組成���,力口擾算法使用的是異或運(yùn)算���,偽碼加擾碼長(zhǎng)度是128位。對(duì)其進(jìn)行加密后�����,保存到一個(gè)相對(duì)比較安全的地方����,比如keychain中。
[0097]S408:手機(jī)光鑰匙控制發(fā)光之前����,必須先取出保存的在安全的地方的密文�,然后對(duì)密文進(jìn)行解偽碼和解擾操作,還原出原始信息�����。其中使用的擾碼組由64個(gè)擾碼組成�,解擾算法使用的是異或運(yùn)算�����,偽碼加擾碼長(zhǎng)度是128位���。
[0098]S410:為了保障手機(jī)光鑰匙和接收端之間的安全性,對(duì)手機(jī)光鑰匙發(fā)出的信息進(jìn)行加擾和加偽碼操作����,其中使用的擾碼組由64個(gè)擾碼組成,加擾算法使用的是異或運(yùn)算�,偽碼加擾碼長(zhǎng)度是128位。
[0099]S412:接收端收到密文信息后��,對(duì)其進(jìn)行解偽碼和解擾操作�����,從而還原出原始信息����,然后再做進(jìn)一步的操作。其中使用的擾碼組由64個(gè)擾碼組成�����,解擾算法使用的是異或運(yùn)算,偽碼加擾碼長(zhǎng)度是128位���。
[0100]本優(yōu)選實(shí)施例中����,采用了中等安全性加擾算法���,擾碼分布使用64種方式���,加偽碼后長(zhǎng)度為128位,從可以而防止信息泄露����,保障信息存儲(chǔ)的安全性。
[0101]優(yōu)選實(shí)施例三:
[0102]圖5是根據(jù)本發(fā)明優(yōu)選實(shí)施例三的身份認(rèn)證系統(tǒng)對(duì)信息進(jìn)行加解擾和加解偽碼的流程圖��,如圖5所示���,該流程包括:
[0103]S502:ID發(fā)放軟件通過(guò)網(wǎng)絡(luò)獲取ID號(hào)和驗(yàn)證碼以后,對(duì)此兩種信息進(jìn)行加擾和加偽碼操作���,得到兩個(gè)密文后保存到數(shù)據(jù)庫(kù)的ID分配表里的相關(guān)記錄里���,保障了數(shù)據(jù)表的內(nèi)容的安全�����,其中使用的擾碼組由128個(gè)擾碼組成��,加擾算法使用的是異或運(yùn)算�����,偽碼加擾碼長(zhǎng)度是256位�����。[0104]S504:為了方便查看ID發(fā)放情況����,設(shè)計(jì)了 一個(gè)表格顯示分配的ID序號(hào)和驗(yàn)證碼列表�,這樣就需要對(duì)數(shù)據(jù)庫(kù)里的密文進(jìn)行解偽碼和解擾操作還原出原來(lái)的信息,從而在表格里正確顯示ID分配情況��。其中使用的擾碼組由128個(gè)擾碼組成�����,解擾算法使用的是異或運(yùn)算,偽碼加擾碼長(zhǎng)度是256位�����。
[0105]S506:手機(jī)光鑰匙在通過(guò)網(wǎng)絡(luò)獲取ID號(hào)以后�����,對(duì)三種信息需要進(jìn)行加密:ID號(hào)�����、計(jì)數(shù)器值�����、手機(jī)序列號(hào)��,使用的算法是加擾和加偽碼��,其中使用的擾碼組由128個(gè)擾碼組成����,加擾算法使用的是異或運(yùn)算�,偽碼加擾碼長(zhǎng)度是256位���。對(duì)其進(jìn)行加密后,保存到一個(gè)相對(duì)比較安全的地方�,比如keychain中。
[0106]S508:手機(jī)光鑰匙控制發(fā)光之前�����,必須先取出保存的在安全的地方的密文��,然后對(duì)密文進(jìn)行解偽碼和解擾操作��,還原出原始信息��。其中使用的擾碼組由128個(gè)擾碼組成�,解擾算法使用的是異或運(yùn)算,偽碼加擾碼長(zhǎng)度是256位����。
[0107]S510:為了保障手機(jī)光鑰匙和接收端之間的安全性,對(duì)手機(jī)光鑰匙發(fā)出的信息進(jìn)行加擾和加偽碼操作�,其中使用的擾碼組由128個(gè)擾碼組成,加擾算法使用的是異或運(yùn)算�����,偽碼加擾碼長(zhǎng)度是256位。
[0108]S512:接收端收到密文信息后,對(duì)其進(jìn)行解偽碼和解擾操作����,從而還原出原始信息,然后再做進(jìn)一步的操作���。其中使用的擾碼組由128個(gè)擾碼組成��,解擾算法使用的是異或運(yùn)算���,偽碼加擾碼長(zhǎng)度是256位。
[0109]在本優(yōu)選實(shí)施例中��,采用了高安全性加擾算法�,擾碼分布使用128種方式,加偽碼后長(zhǎng)度為256位��,從可以而防止信息泄露���,保障信息存儲(chǔ)的安全性�����。
[0110]上述實(shí)施例及優(yōu)選實(shí)施例主要是從信息保存的角度提高身份認(rèn)證系統(tǒng)的信息安全性��,為了進(jìn)一步提高身份認(rèn)證系統(tǒng)的信息安全性����,還可以從信息發(fā)送方面進(jìn)行改進(jìn)����。本優(yōu)選實(shí)施例提供的身份認(rèn)證系統(tǒng)進(jìn)一步在信息發(fā)送過(guò)程中增加了加密的過(guò)程,通過(guò)信源加密和/或信道加密雙重加密保障了信息在網(wǎng)絡(luò)中的安全傳輸����,再次提高了身份認(rèn)證系統(tǒng)信息安全性。
[0111]在進(jìn)行信源加密和/或信道加密時(shí)��,可采用的算法是多種多樣的���,本實(shí)施例給出一些優(yōu)選的選擇���。優(yōu)選的,信源加密可以采用以下之一的加密算法:AES算法��、3DES算法���、RC4算法�,信道加密算法可以為基于時(shí)間的同步加密算法。
[0112]優(yōu)選地�,使用基于時(shí)間的同步加密算法進(jìn)行信道加密可以包括:獲取當(dāng)前的時(shí)間信息;將時(shí)間信息加入到反饋信息或者分配信息中���;根據(jù)時(shí)間信息生成或選定一組擾碼����;使用生成的或選定的一組擾碼對(duì)反饋信息或者分配信息進(jìn)行加擾����。
[0113]優(yōu)選地,身份認(rèn)證請(qǐng)求裝置����,還可以用于對(duì)從身份認(rèn)證裝置接收到的加密信息進(jìn)行解密以提取時(shí)間信息,如果時(shí)間信息中的時(shí)間大于身份認(rèn)證請(qǐng)求裝置已存儲(chǔ)的時(shí)間�����,則判斷反饋回的驗(yàn)證碼或者分配到的ID合法��,否則����,如果時(shí)間信息中的時(shí)間小于或者等于身份認(rèn)證請(qǐng)求裝置已存儲(chǔ)的時(shí)間�����,則判斷反饋回的驗(yàn)證碼或者分配到的ID不合法�。
[0114]在上述優(yōu)選實(shí)施例提供的身份認(rèn)證系統(tǒng)中���,首先會(huì)通過(guò)對(duì)稱(chēng)或者非對(duì)稱(chēng)加密算法(AES算法、3DES算法����、RC4算法)對(duì)信源進(jìn)行加密,然后會(huì)通過(guò)基于時(shí)間的同步加密算法來(lái)實(shí)現(xiàn)信道安全性����,這種加密算法是根據(jù)時(shí)間的動(dòng)態(tài)變化而生成不同的擾碼序號(hào),然后檢索到相應(yīng)的擾碼���,讓擾碼和需要加密的部分進(jìn)行運(yùn)算(具體可參見(jiàn)上文介紹的擾碼加密過(guò)程)�,接收端(ID發(fā)放端����、光子客戶(hù)端)獲取信息后��,先根據(jù)傳過(guò)來(lái)的序號(hào)�,找到相應(yīng)的擾碼���,然后先通過(guò)擾碼對(duì)信息進(jìn)行運(yùn)算��,從而解出源信息���,然后根據(jù)源信息中的時(shí)間信息和數(shù)據(jù)庫(kù)的時(shí)間信息進(jìn)行判斷是否是通過(guò)網(wǎng)絡(luò)復(fù)制產(chǎn)生的,從而防止欺騙����。
[0115]下面通過(guò)具體的優(yōu)選實(shí)施例對(duì)本發(fā)明進(jìn)行說(shuō)明。在本優(yōu)選實(shí)施例中�����,在本優(yōu)選實(shí)施例中�����,身份認(rèn)證裝置的主要功能是通過(guò)其安裝的上位機(jī)軟件實(shí)現(xiàn)的��,身份認(rèn)證請(qǐng)求裝置為手機(jī)光子客戶(hù)端。上位機(jī)軟件通過(guò)網(wǎng)絡(luò)給手機(jī)光子客戶(hù)端生成驗(yàn)證信息��、發(fā)放ID時(shí)����,對(duì)其網(wǎng)絡(luò)通道進(jìn)行信源和/或信道加密,其中信源加密可以使用對(duì)稱(chēng)加密或者非對(duì)稱(chēng)加密算法��,信道加密使用基于時(shí)間的同步加密算法��,這樣最大限度的保障數(shù)據(jù)在網(wǎng)絡(luò)中傳輸?shù)陌踩?��,參?jiàn)圖6�。具體來(lái)說(shuō)�,本優(yōu)選實(shí)施例提供的身份認(rèn)證系統(tǒng)主要實(shí)現(xiàn)了以下功能:
[0116]功能1:上位機(jī)軟件通過(guò)網(wǎng)絡(luò)生成驗(yàn)證信息過(guò)程中���,通過(guò)基于時(shí)間的同步加密算法保障信息傳輸過(guò)程中的安全性��。由于是互聯(lián)網(wǎng)或者局域網(wǎng)�����,任何人都可以通過(guò)工具截取信息�,所以是不安全的��,為了保障網(wǎng)絡(luò)傳輸過(guò)程中的安全性,需要對(duì)上位機(jī)軟件發(fā)出的HTTP請(qǐng)求中的內(nèi)容進(jìn)行加密即信源加密���,以及對(duì)整個(gè)發(fā)送通道進(jìn)行加密即信道加密���。
[0117]上述信源加密可以選用各種對(duì)稱(chēng)或者非對(duì)稱(chēng)加密算法。
[0118]對(duì)內(nèi)容進(jìn)行加密后����,雖然源信息保障了安全,但是如果某人復(fù)制了傳輸過(guò)程的信息�����,不進(jìn)行解密�,然后再次發(fā)起同樣的操作,這個(gè)時(shí)候網(wǎng)絡(luò)沒(méi)法判斷發(fā)起這個(gè)請(qǐng)求的人是使用者還是第三方攻擊者��,所以會(huì)認(rèn)為是合法的��,如果在通道上發(fā)送的信息是動(dòng)態(tài)變化的�,即每次發(fā)送的信息都不一樣,就可以避免上述的第三方攻擊者復(fù)制網(wǎng)絡(luò)信息重試��,而時(shí)間是動(dòng)態(tài)變化的,這樣可以使用時(shí)間來(lái)對(duì)整個(gè)信息進(jìn)行加密����。先從互聯(lián)網(wǎng)上獲取網(wǎng)絡(luò)時(shí)間信息,在源信息里加入時(shí)間的信息�,選取時(shí)間的秒鐘作為生成一個(gè)隨機(jī)數(shù)的種子保障生成的隨機(jī)數(shù)是動(dòng)態(tài)變化的,這里生成的隨機(jī)數(shù)可以用來(lái)指向一組擾碼的編碼�����,即指向擾碼所在數(shù)組的指定下標(biāo)值(隨機(jī)數(shù))的編碼��,并在源信息里加入隨機(jī)數(shù)信息���,然后讓此編碼對(duì)整個(gè)信息源進(jìn)行一次異或運(yùn)算(不包括隨機(jī)數(shù))����。接收方收到此信息后��,先從信息中取出隨機(jī)數(shù)����,然后取出擾碼所在的數(shù)組的指定下標(biāo)值(隨機(jī)數(shù))的編碼��,用此編碼對(duì)整個(gè)信息進(jìn)行異或運(yùn)算(不包括隨機(jī)數(shù)),從而還原源信息�,然后取出源信息里的時(shí)間信息,如果是第一次生成驗(yàn)證信息��,則在數(shù)據(jù)庫(kù)里記錄此次操作的源信息里的時(shí)間信息����,如果是第二次生成驗(yàn)證信息,就比較取出源信息里的時(shí)間信息和上次生成驗(yàn)證信息操作的時(shí)數(shù)據(jù)庫(kù)里記錄里的時(shí)間信息���,如果前者大于后者就說(shuō)明是真正的使用者�,如果前者小于或者等于后者����,就說(shuō)明是第三方攻擊通過(guò)網(wǎng)絡(luò)復(fù)制的信息的方式進(jìn)行欺騙。
[0119]功能2:手機(jī)光子客戶(hù)端通過(guò)網(wǎng)絡(luò)獲取ID��,網(wǎng)絡(luò)端發(fā)放ID的過(guò)程中��,通過(guò)基于時(shí)間的同步加密算法保障信息傳輸過(guò)程中的安全性�����,其保障安全的實(shí)現(xiàn)過(guò)程同功能I����。
[0120]下面通過(guò)三個(gè)優(yōu)選的基于時(shí)間加密的ID獲取流程對(duì)上述功能進(jìn)行說(shuō)明���。
[0121]優(yōu)選實(shí)施例四:
[0122]圖7是根據(jù)本發(fā)明優(yōu)選實(shí)施例四的基于時(shí)間加密的ID獲取流程圖,如圖7所示�����,該流程包括:
[0123]S702:1D發(fā)放端(軟件)向ID發(fā)放平臺(tái)(網(wǎng)站)發(fā)送http請(qǐng)求�����,請(qǐng)求的格式是:“http://” + “IP地址或者網(wǎng)站域名”+ “網(wǎng)站路徑I” + “申請(qǐng)個(gè)數(shù)”�����。
[0124]S704:ID發(fā)放平臺(tái)收到ID發(fā)放端提出的http請(qǐng)求后���,對(duì)其信息進(jìn)行解析����,根據(jù)網(wǎng)站路徑I轉(zhuǎn)向驗(yàn)證碼生成程序��,程序先隨機(jī)生成一個(gè)ID和隨機(jī)生成一個(gè)驗(yàn)證碼�����,然后綁定ID和驗(yàn)證碼的關(guān)系���。根據(jù)申請(qǐng)個(gè)數(shù)確定一次生成多少驗(yàn)證碼��,處理完成以后��,攜帶驗(yàn)證碼信息通過(guò)網(wǎng)絡(luò)返回給ID發(fā)放軟件���,在發(fā)送前對(duì)其信息部分進(jìn)行加密,分為信源加密和/或信道加密�,信源加密選用對(duì)稱(chēng)加密算法AES,信道加密選用基于時(shí)間進(jìn)行同步加密算法��,根據(jù)每次動(dòng)態(tài)生成的時(shí)間加入信源里����,然后根據(jù)時(shí)間進(jìn)行加擾,得到的擾碼對(duì)源信息進(jìn)行異或運(yùn)算�,從而使每次生成的信息都不一樣,防止了第三方通過(guò)網(wǎng)絡(luò)復(fù)制進(jìn)行欺騙��。ID發(fā)放端收到返回信息后����,對(duì)加密的信息先進(jìn)行解擾�,提取時(shí)間信息����,然后對(duì)其時(shí)間和數(shù)據(jù)庫(kù)里存儲(chǔ)的時(shí)間進(jìn)行比較,如果前者大于后者則是合法的��,如果前者小于或者等于后者則是非法的����。
[0125]S706:手機(jī)光子客戶(hù)端向ID發(fā)放平臺(tái)發(fā)送http請(qǐng)求,請(qǐng)求的格式是:“http://” + “IP地址或者網(wǎng)站域名”+ “網(wǎng)站路徑2”+ “驗(yàn)證碼(加密)”��。
[0126]S708:ID發(fā)放平臺(tái)收到手機(jī)光子客戶(hù)端提出的http請(qǐng)求后��,對(duì)其信息進(jìn)行解析���,根據(jù)網(wǎng)站路徑2轉(zhuǎn)向驗(yàn)證碼判斷處理程序���,根據(jù)信息中的驗(yàn)證碼和S704綁定的ID的驗(yàn)證碼進(jìn)行比較,如果相同����,則攜帶ID信息通過(guò)網(wǎng)絡(luò)返回給手機(jī)光子客戶(hù)端�,在發(fā)送前對(duì)其信息部分進(jìn)行加密����,分為信源加密和/或信道加密�����,信源加密選用對(duì)稱(chēng)加密算法AES,信道加密選用基于時(shí)間進(jìn)行同步加密算法�,根據(jù)每次動(dòng)態(tài)生成的時(shí)間加入信源里,然后根據(jù)時(shí)間進(jìn)行加擾���,得到的擾碼對(duì)源信息進(jìn)行異或運(yùn)算���,從而使每次生成的信息都不一樣,防止了第三方通過(guò)網(wǎng)絡(luò)復(fù)制進(jìn)行欺騙����。手機(jī)光子客戶(hù)端收到返回信息后,對(duì)加密的信息先進(jìn)行解擾����,提取時(shí)間信息,然后對(duì)其時(shí)間和數(shù)據(jù)庫(kù)里存儲(chǔ)的時(shí)間進(jìn)行比較�����,如果前者大于后者則是合法的,如果前者小于或者等于后者則是非法的�����。
[0127]在本優(yōu)選實(shí)施例中�,采用高安全性加解密算法:AES,對(duì)信源進(jìn)行了加密���,采用基于時(shí)間的同步對(duì)稱(chēng)算法對(duì)信道進(jìn)行了加密�,擾碼庫(kù)是由64個(gè)擾碼組成����,從而可以防止信息欺騙,保障了信息在網(wǎng)絡(luò)傳輸中的安全�����。
[0128]圖8是根據(jù)本發(fā)明優(yōu)選實(shí)施例五的基于時(shí)間加密的ID獲取流程圖���,如圖8所示�����,該流程包括:
[0129]S802:1D發(fā)放端(軟件)向ID發(fā)放平臺(tái)(網(wǎng)站)發(fā)送http請(qǐng)求�����,請(qǐng)求的格式是:“http://” + “IP地址或者網(wǎng)站域名”+ “網(wǎng)站路徑I” + “申請(qǐng)個(gè)數(shù)”�。
[0130]S804:ID發(fā)放平臺(tái)收到ID發(fā)放端提出的http請(qǐng)求后�,對(duì)其信息進(jìn)行解析,根據(jù)網(wǎng)站路徑I轉(zhuǎn)向驗(yàn)證碼生成程序��,程序先隨機(jī)生成一個(gè)ID和隨機(jī)生成一個(gè)驗(yàn)證碼���,然后綁定ID和驗(yàn)證碼的關(guān)系��。根據(jù)申請(qǐng)個(gè)數(shù)確定一次生成多少驗(yàn)證碼�,處理完成以后��,攜帶驗(yàn)證碼信息通過(guò)網(wǎng)絡(luò)返回給ID發(fā)放軟件���,在發(fā)送前對(duì)其信息部分進(jìn)行加密�����,分為信源加密和/或信道加密��,信源加密選用對(duì)稱(chēng)加密算法3DES����,信道加密選用基于時(shí)間進(jìn)行同步加密算法,根據(jù)每次動(dòng)態(tài)生成的時(shí)間加入信源里���,然后根據(jù)時(shí)間進(jìn)行加擾�,得到的擾碼對(duì)源信息進(jìn)行異或運(yùn)算��,從而使每次生成的信息都不一樣���,防止了第三方通過(guò)網(wǎng)絡(luò)復(fù)制進(jìn)行欺騙���。ID發(fā)放端收到返回信息后,對(duì)加密的信息先進(jìn)行解擾���,提取時(shí)間信息�,然后對(duì)其時(shí)間和數(shù)據(jù)庫(kù)里存儲(chǔ)的時(shí)間進(jìn)行比較�,如果前者大于后者則是合法的,如果前者小于或者等于后者則是非法的����。
[0131 ] S806:手機(jī)光子客戶(hù)端向ID發(fā)放平臺(tái)發(fā)送http請(qǐng)求�,請(qǐng)求的格式是:“http://” + “IP地址或者網(wǎng)站域名”+ “網(wǎng)站路徑2”+ “驗(yàn)證碼(加密)”��。
[0132]S808:ID發(fā)放平臺(tái)收到手機(jī)光子客戶(hù)端提出的http請(qǐng)求后���,對(duì)其信息進(jìn)行解析����,根據(jù)網(wǎng)站路徑2轉(zhuǎn)向驗(yàn)證碼判斷處理程序�����,根據(jù)信息中的驗(yàn)證碼和S804綁定的ID的驗(yàn)證碼進(jìn)行比較�����,如果相同�,則攜帶ID信息通過(guò)網(wǎng)絡(luò)返回給手機(jī)光子客戶(hù)端����,在發(fā)送前對(duì)其信息部分進(jìn)行加密,分為信源加密和/或信道加密����,信源加密選用對(duì)稱(chēng)加密算法3DES��,信道加密選用基于時(shí)間進(jìn)行同步加密算法�����,根據(jù)每次動(dòng)態(tài)生成的時(shí)間加入信源里�,然后根據(jù)時(shí)間進(jìn)行加擾��,得到的擾碼對(duì)源信息進(jìn)行異或運(yùn)算�����,從而使每次生成的信息都不一樣�,防止了第三方通過(guò)網(wǎng)絡(luò)復(fù)制進(jìn)行欺騙。手機(jī)光子客戶(hù)端收到返回信息后��,對(duì)加密的信息先進(jìn)行解擾����,提取時(shí)間信息,然后對(duì)其時(shí)間和數(shù)據(jù)庫(kù)里存儲(chǔ)的時(shí)間進(jìn)行比較�����,如果前者大于后者則是合法的,如果前者小于或者等于后者則是非法的�����。
[0133]在本優(yōu)選實(shí)施例中�����,采用高安全性加解密算法:3DES�,對(duì)信源進(jìn)行了加密,采用基于時(shí)間的同步對(duì)稱(chēng)算法對(duì)信道進(jìn)行了加密����,擾碼庫(kù)是由128個(gè)擾碼組成,從而可以防止信息欺騙��,保障了信息在網(wǎng)絡(luò)傳輸中的安全���。
[0134]圖9是根據(jù)本發(fā)明優(yōu)選實(shí)施例六的基于時(shí)間加密的ID獲取流程圖,如圖9所示����,該流程包括:
[0135]S902:1D發(fā)放端(軟件)向ID發(fā)放平臺(tái)(網(wǎng)站)發(fā)送http請(qǐng)求,請(qǐng)求的格式是:“http://”+ “IP地址或者網(wǎng)站域名”+ “網(wǎng)站路徑I”+ “申請(qǐng)個(gè)數(shù)”�。
[0136]S904:ID發(fā)放平臺(tái)收到ID發(fā)放端提出的http請(qǐng)求后����,對(duì)其信息進(jìn)行解析�����,根據(jù)網(wǎng)站路徑I轉(zhuǎn)向驗(yàn)證碼生成程序��,程序先隨機(jī)生成一個(gè)ID和隨機(jī)生成一個(gè)驗(yàn)證碼��,然后綁定ID和驗(yàn)證碼的關(guān)系���。根據(jù)申請(qǐng)個(gè)數(shù)確定一次生成多少驗(yàn)證碼�,處理完成以后�����,攜帶驗(yàn)證碼信息通過(guò)網(wǎng)絡(luò)返回給ID發(fā)放軟件�����,在發(fā)送前對(duì)其信息部分進(jìn)行加密�����,分為信源加密和/或信道加密,信源加密選用對(duì)稱(chēng)加密算法RC4�����,信道加密選用基于時(shí)間進(jìn)行同步加密算法�,根據(jù)每次動(dòng)態(tài)生成的時(shí)間加入信源里,然后根據(jù)時(shí)間進(jìn)行加擾�,得到的擾碼對(duì)源信息進(jìn)行異或運(yùn)算,從而使每次生成的信息都不一樣���,防止了第三方通過(guò)網(wǎng)絡(luò)復(fù)制進(jìn)行欺騙����。ID發(fā)放端收到返回信息后���,對(duì)加密的信息先進(jìn)行解擾����,提取時(shí)間信息�,然后對(duì)其時(shí)間和數(shù)據(jù)庫(kù)里存儲(chǔ)的時(shí)間進(jìn)行比較��,如果前者大于后者則是合法的���,如果前者小于或者等于后者則是非法的����。
[0137]S906:手機(jī)光子客戶(hù)端向ID發(fā)放平臺(tái)發(fā)送http請(qǐng)求,請(qǐng)求的格式是:“http://” + “IP地址或者網(wǎng)站域名”+ “網(wǎng)站路徑2”+ “驗(yàn)證碼(加密)”����。
[0138]S908:ID發(fā)放平臺(tái)收到手機(jī)光子客戶(hù)端提出的http請(qǐng)求后,對(duì)其信息進(jìn)行解析�,根據(jù)網(wǎng)站路徑2轉(zhuǎn)向驗(yàn)證碼判斷處理程序,根據(jù)信息中的驗(yàn)證碼和S904綁定的ID的驗(yàn)證碼進(jìn)行比較��,如果相同���,則攜帶ID信息通過(guò)網(wǎng)絡(luò)返回給ID發(fā)放軟件�����,在發(fā)送前對(duì)其信息部分進(jìn)行加密�����,分為信源加密和/或信道加密����,信源加密選用對(duì)稱(chēng)加密算法RC4,信道加密選用基于時(shí)間進(jìn)行同步加密算法,根據(jù)每次動(dòng)態(tài)生成的時(shí)間加入信源里�,然后根據(jù)時(shí)間進(jìn)行加擾,得到的擾碼對(duì)源信息進(jìn)行異或運(yùn)算�,從而使每次生成的信息都不一樣,防止了第三方通過(guò)網(wǎng)絡(luò)復(fù)制進(jìn)行欺騙�。手機(jī)光鑰匙收到返回信息后,對(duì)加密的信息先進(jìn)行解擾����,提取時(shí)間信息,然后對(duì)其時(shí)間和數(shù)據(jù)庫(kù)里存儲(chǔ)的時(shí)間進(jìn)行比較���,如果前者大于后者則是合法的���,如果前者小于或者等于后者則是非法的。
[0139]在本優(yōu)選實(shí)施例中��,采用高安全性加解密算法:RC4�,對(duì)信源進(jìn)行了加密,采用基于時(shí)間的同步對(duì)稱(chēng)算法對(duì)信道進(jìn)行了加密�����,擾碼庫(kù)是由256個(gè)擾碼組成���,從而可以防止信息欺騙�����,保障了信息在網(wǎng)絡(luò)傳輸中的安全���。
[0140]優(yōu)選地,除了上述的光子門(mén)禁系統(tǒng)�����,本發(fā)明實(shí)施例及優(yōu)選實(shí)施例提供的身份認(rèn)證系統(tǒng)還可以設(shè)置在其它門(mén)禁系統(tǒng)中���,也可以應(yīng)用在票務(wù)系統(tǒng)或者消費(fèi)管理系統(tǒng)中����。
[0141]基于上述的身份認(rèn)證系統(tǒng)����,本市實(shí)施例還提供了一種身份認(rèn)證裝置,與身份認(rèn)證請(qǐng)求裝置通信����,如圖10所示���,包括:生成模塊,用于接收身份認(rèn)證請(qǐng)求裝置發(fā)送的驗(yàn)證碼發(fā)放請(qǐng)求���,根據(jù)驗(yàn)證碼發(fā)放請(qǐng)求生成ID及對(duì)應(yīng)的驗(yàn)證碼���,并對(duì)生成的ID及驗(yàn)證碼進(jìn)行綁定;存儲(chǔ)模塊��,用于存儲(chǔ)生成的ID�、驗(yàn)證碼以及綁定記錄;反饋模塊�,用于將攜帶驗(yàn)證碼的反饋信息反饋給身份認(rèn)證請(qǐng)求裝置;接收模塊�,用于從身份認(rèn)證請(qǐng)求裝置接收ID發(fā)放請(qǐng)求,其中���,ID發(fā)放請(qǐng)求包括反饋信息所攜帶的驗(yàn)證碼���;判斷模塊,用于解析并判斷接收到的ID發(fā)放請(qǐng)求中所包括的驗(yàn)證碼是否與存儲(chǔ)模塊所存儲(chǔ)的驗(yàn)證碼相匹配�����;其中,反饋模塊還用于在判斷模塊的判斷結(jié)果為匹配時(shí)����,將攜帶有ID的分配信息發(fā)送給身份認(rèn)證請(qǐng)求裝置�。
[0142]優(yōu)選的,身份認(rèn)證裝置還可以包括:加密模塊��,用于在反饋模塊將攜帶驗(yàn)證碼的反饋信息反饋給身份認(rèn)證請(qǐng)求裝置之前��,先對(duì)攜帶驗(yàn)證碼的反饋信息進(jìn)行信源加密和/或信道加密�。
[0143]優(yōu)選的,加密模塊��,還可以用于在反饋模塊將攜帶有ID的分配信息發(fā)送給身份認(rèn)證請(qǐng)求裝置之前����,先對(duì)攜帶有ID的分配信息進(jìn)行信源加密和/或信道加密。
[0144]優(yōu)選的�����,加密模塊���,還可以用于使用基于擾碼和偽碼的同步加密算法對(duì)生成的ID����、驗(yàn)證碼以及綁定記錄進(jìn)行加密。
[0145]優(yōu)選的����,上述擾碼可以為從一組隨機(jī)生成的16進(jìn)制擾碼組中隨機(jī)選取的一個(gè)擾碼,且該擾碼與需要加密的信息的位數(shù)一致��;加密模塊使用基于擾碼的同步加密算法對(duì)生成的ID��、對(duì)應(yīng)的驗(yàn)證碼以及綁定記錄進(jìn)行加密包括:將需要加密的信息轉(zhuǎn)換為16進(jìn)制���;使用擾碼逐位對(duì)轉(zhuǎn)換為16進(jìn)制后的需要加密的信息進(jìn)行運(yùn)算���,其中,運(yùn)算包括以下之一:異或運(yùn)算�、取反運(yùn)算、求補(bǔ)碼����、反碼。
[0146]優(yōu)選的����,上述偽碼可以為一組隨機(jī)生成的數(shù)字���、字母、符號(hào)的一種或多種組合����;力口密模塊使用基于偽碼的同步加密算法對(duì)生成的ID、對(duì)應(yīng)的驗(yàn)證碼以及綁定記錄進(jìn)行加密包括:將偽碼添加到經(jīng)過(guò)了擾碼加密后的信息的尾部以使其位數(shù)增加到預(yù)定的位數(shù)�。
[0147]優(yōu)選的�,信道加密包括基于時(shí)間的同步加密算法,信源加密采用以下之一的加密算法:高級(jí)加密標(biāo)準(zhǔn)AES算法����、三重?cái)?shù)據(jù)加密算法3DES算法、RC4算法���。
[0148]優(yōu)選的��,加密模塊使用基于時(shí)間的同步加密算法進(jìn)行信道加密包括:獲取當(dāng)前的時(shí)間信息����;將時(shí)間信息加入到反饋信息或者分配信息中���;根據(jù)時(shí)間信息生成或選定一組擾碼�����;使用生成的或選定的一組擾碼對(duì)反饋信息或者分配信息進(jìn)行加擾�����。
[0149]基于上述的身份認(rèn)證系統(tǒng)����,本實(shí)施例還提供了一種身份認(rèn)證請(qǐng)求裝置,與身份認(rèn)證裝置通信�,如圖11所示,包括:請(qǐng)求模塊�,用于向身份認(rèn)證裝置發(fā)送驗(yàn)證碼發(fā)放請(qǐng)求;接收模塊���,用于從身份認(rèn)證裝置接收攜帶有驗(yàn)證碼反饋信息����,其中����,驗(yàn)證碼為身份認(rèn)證裝置響應(yīng)上述驗(yàn)證碼發(fā)放請(qǐng)求���,根據(jù)驗(yàn)證碼發(fā)放請(qǐng)求生成的,同時(shí)身份認(rèn)證裝置還會(huì)生成與驗(yàn)證碼對(duì)應(yīng)的ID����,對(duì)生成的ID及驗(yàn)證碼進(jìn)行綁定,并存儲(chǔ)生成的ID�����、驗(yàn)證碼以及綁定記錄����;發(fā)送模塊�,用于向身份認(rèn)證裝置發(fā)送ID發(fā)放請(qǐng)求,其中����,ID發(fā)放請(qǐng)求包括上述反饋信息所攜帶的驗(yàn)證碼;接收模塊����,還用于從身份認(rèn)證裝置接收攜帶有ID的分配信息,其中�,分配信息為身份認(rèn)證裝置解析并判斷接收到的ID發(fā)放請(qǐng)求中所包括的驗(yàn)證碼與存儲(chǔ)的驗(yàn)證碼相匹配時(shí)向身份認(rèn)證請(qǐng)求裝置發(fā)送的���。
[0150]優(yōu)選的,身份認(rèn)證請(qǐng)求裝置還可以包括:加密模塊�,用于在接收到攜帶有ID的分配信息后,對(duì)ID����、身份認(rèn)證請(qǐng)求裝置的唯一標(biāo)識(shí)及計(jì)數(shù)器值進(jìn)行加密并保存。
[0151]優(yōu)選的��,加密模塊����,還可以用于使用基于擾碼和偽碼的同步加密算法對(duì)ID、身份認(rèn)證請(qǐng)求裝置的唯一標(biāo)識(shí)及計(jì)數(shù)器值進(jìn)行加密���。[0152]優(yōu)選的�����,上述擾碼為從一組隨機(jī)生成的16進(jìn)制擾碼組中隨機(jī)選取的一個(gè)擾碼����,且擾碼與需要加密的信息的位數(shù)一致;其中���,加密模塊使用基于擾碼同步加密算法對(duì)ID��、身份認(rèn)證請(qǐng)求裝置的唯一標(biāo)識(shí)及計(jì)數(shù)器值進(jìn)行加密包括:將需要加密的信息轉(zhuǎn)換為16進(jìn)制����;使用擾碼逐位對(duì)轉(zhuǎn)換為16進(jìn)制后的需要加密的信息進(jìn)行運(yùn)算���,其中��,上述運(yùn)算包括以下之一:異或運(yùn)算�、取反運(yùn)算�����、求補(bǔ)碼�、反碼����。
[0153]優(yōu)選的,身份認(rèn)證請(qǐng)求裝置還可以包括:判斷模塊���,用于對(duì)從身份認(rèn)證裝置接收到的加密信息進(jìn)行解密以提取時(shí)間信息���,如果時(shí)間信息中的時(shí)間大于身份認(rèn)證請(qǐng)求裝置已存儲(chǔ)的時(shí)間���,則判斷反饋回的驗(yàn)證碼或者分配到的ID合法,否則�����,如果時(shí)間信息中的時(shí)間小于或者等于身份認(rèn)證請(qǐng)求裝置已存儲(chǔ)的時(shí)間��,則判斷反饋回的驗(yàn)證碼或者分配到的ID不合法�����。
[0154]基于上述的身份認(rèn)證系統(tǒng)����,本實(shí)施例還提供了一種身份認(rèn)證方法,如圖12所示��,應(yīng)用于身份認(rèn)證請(qǐng)求裝置與身份認(rèn)證裝置�����,包括:
[0155]步驟S1202,身份認(rèn)證請(qǐng)求裝置向身份認(rèn)證裝置發(fā)送驗(yàn)證碼發(fā)放請(qǐng)求����;
[0156]步驟S1204,身份認(rèn)證裝置響應(yīng)身份認(rèn)證請(qǐng)求裝置發(fā)送的驗(yàn)證碼發(fā)放請(qǐng)求�,根據(jù)驗(yàn)證碼發(fā)放請(qǐng)求生成ID及對(duì)應(yīng)的驗(yàn)證碼,對(duì)生成的ID及驗(yàn)證碼進(jìn)行綁定���,并存儲(chǔ)生成的ID�、驗(yàn)證碼以及綁定記錄��,將攜帶驗(yàn)證碼的反饋信息反饋給身份認(rèn)證請(qǐng)求裝置�;
[0157]步驟S1206,身份認(rèn)證請(qǐng)求裝置從身份認(rèn)證裝置接收反饋回的反饋信息���,并向身份認(rèn)證裝置發(fā)送ID發(fā)放請(qǐng)求���,其中,ID發(fā)放請(qǐng)求包括反饋信息所攜帶的驗(yàn)證碼�;
[0158]步驟S1208,身份認(rèn)證裝置解析并判斷接收到的ID發(fā)放請(qǐng)求中所包括的驗(yàn)證碼是否與存儲(chǔ)的驗(yàn)證碼相匹配�,如果相匹配����,則將攜帶有ID的分配信息發(fā)送給身份認(rèn)證請(qǐng)求裝置���。
[0159]優(yōu)選的,上述身份認(rèn)證方法還可以包括:身份認(rèn)證請(qǐng)求裝置在接收到攜帶有ID的分配信息后���,對(duì)ID��、身份認(rèn)證請(qǐng)求裝置的唯一標(biāo)識(shí)及計(jì)數(shù)器值進(jìn)行加密并保存�����。
[0160]優(yōu)選的�,將攜帶驗(yàn)證碼的反饋信息反饋給身份認(rèn)證請(qǐng)求裝置的步驟之前��,上述身份認(rèn)證方法還可以包括:對(duì)攜帶驗(yàn)證碼的反饋信息進(jìn)行信源加密和/或信道加密����。
[0161]優(yōu)選的,將攜帶有ID的分配信息發(fā)送給身份認(rèn)證請(qǐng)求裝置的步驟之前����,上述身份認(rèn)證方法還可以包括:對(duì)攜帶有ID的分配信息進(jìn)行信源加密和/或信道加密。
[0162]優(yōu)選的���,身份認(rèn)證裝置可以使用基于擾碼和偽碼的同步加密算法對(duì)生成的ID�、驗(yàn)證碼以及綁定記錄進(jìn)行加密;身份認(rèn)證請(qǐng)求裝置可以使用基于擾碼和偽碼的同步加密算法對(duì)ID���、身份認(rèn)證請(qǐng)求裝置的唯一標(biāo)識(shí)及計(jì)數(shù)器值進(jìn)行加密���。
[0163]優(yōu)選的,上述擾碼可以為從一組隨機(jī)生成的16進(jìn)制擾碼組中隨機(jī)選取的一個(gè)擾碼����,且該擾碼與需要加密的信息的位數(shù)一致;其中��,使用基于擾碼的同步加密算法對(duì)生成的ID�、驗(yàn)證碼以及綁定記錄進(jìn)行加密或使用基于擾碼的同步加密算法對(duì)ID、身份認(rèn)證請(qǐng)求裝置的唯一標(biāo)識(shí)及計(jì)數(shù)器值進(jìn)行加密可以包括:將需要加密的信息轉(zhuǎn)換為16進(jìn)制�����;使用擾碼逐位對(duì)轉(zhuǎn)換為16進(jìn)制后的需要加密的信息進(jìn)行運(yùn)算����,其中,上述運(yùn)算包括以下之一:異或運(yùn)算�、取反運(yùn)算�、求補(bǔ)碼���、反碼。
[0164]優(yōu)選的�,上述偽碼可以為一組隨機(jī)生成的數(shù)字、字母��、符號(hào)的一種或多種組合�;使用基于偽碼的同步加密算法對(duì)生成的ID、驗(yàn)證碼以及綁定記錄進(jìn)行加密或使用基于偽碼的同步加密算法對(duì)ID�、身份認(rèn)證請(qǐng)求裝置的唯一標(biāo)識(shí)及計(jì)數(shù)器值進(jìn)行加密可以包括:將偽碼添加到經(jīng)過(guò)了擾碼加密后的信息的尾部以使其位數(shù)增加到預(yù)定的位數(shù)。
[0165]優(yōu)選的���,上述信道加密可以包括基于時(shí)間的同步加密算法����,上述信源加密可以采用以下之一的加密算法:AES算法�、3DES算法、RC4算法�����。
[0166]優(yōu)選的�,使用基于時(shí)間的同步加密算法進(jìn)行信道加密包括:獲取當(dāng)前的時(shí)間信息�;將時(shí)間信息加入到反饋信息或者分配信息中�����;根據(jù)時(shí)間信息生成或選定一組擾碼��;使用生成的或選定的擾碼對(duì)反饋信息或者分配信息進(jìn)行加擾�。
[0167]優(yōu)選的,上述身份認(rèn)證方法還可以包括:身份認(rèn)證請(qǐng)求裝置對(duì)從身份認(rèn)證裝置接收到的加密信息進(jìn)行解密以提取時(shí)間信息�����,如果時(shí)間信息中的時(shí)間大于身份認(rèn)證請(qǐng)求裝置已存儲(chǔ)的時(shí)間����,則判斷反饋回的驗(yàn)證碼或者分配到的ID合法,否則����,如果時(shí)間信息中的時(shí)間小于或者等于身份認(rèn)證請(qǐng)求裝置已存儲(chǔ)的時(shí)間,則判斷反饋回的驗(yàn)證碼或者分配到的ID不合法����。
[0168]從以上描述可以看出,本發(fā)明提供的技術(shù)方案�,可以無(wú)障礙應(yīng)用到光子門(mén)禁系統(tǒng)等多種系統(tǒng)中���,實(shí)用有效地實(shí)現(xiàn)ID分發(fā)或者說(shuō)身份認(rèn)證,同時(shí)可以從信息保存及信息傳輸兩面提高身份認(rèn)證系統(tǒng)的信息安全性�。本發(fā)明提供的技術(shù)方案針對(duì)不同的信息及信息傳輸過(guò)程采用不同的具有特殊效果的加密方式,并對(duì)身份認(rèn)證系統(tǒng)的工作流程進(jìn)行了相應(yīng)的優(yōu)化�����,最大程度上確保了身份認(rèn)證系統(tǒng)的信息安全�����。
[0169]以上所述僅為本發(fā)明的優(yōu)選實(shí)施例而已���,并不用于限制本發(fā)明,對(duì)于本領(lǐng)域的技術(shù)人員來(lái)說(shuō)����,本發(fā)明可以有各種更改和變化。凡在本發(fā)明的精神和原則之內(nèi)��,所作的任何修改��、等同替換����、改進(jìn)等����,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)��。
【權(quán)利要求】
1.一種身份認(rèn)證系統(tǒng)�,其特征在于,包括:身份認(rèn)證請(qǐng)求裝置�����、身份認(rèn)證裝置�,其中, 所述身份認(rèn)證請(qǐng)求裝置��,用于向所述身份認(rèn)證裝置發(fā)送驗(yàn)證碼發(fā)放請(qǐng)求��; 所述身份認(rèn)證裝置���,用于響應(yīng)所述身份認(rèn)證請(qǐng)求裝置發(fā)送的所述驗(yàn)證碼發(fā)放請(qǐng)求��,根據(jù)所述驗(yàn)證碼發(fā)放請(qǐng)求生成ID及對(duì)應(yīng)的驗(yàn)證碼���,對(duì)生成的所述ID及所述驗(yàn)證碼進(jìn)行綁定���,并存儲(chǔ)生成的所述ID、所述驗(yàn)證碼以及綁定記錄����,將攜帶所述驗(yàn)證碼的反饋信息反饋給所述身份認(rèn)證請(qǐng)求裝置; 其中���,所述身份認(rèn)證請(qǐng)求裝置還用于從所述身份認(rèn)證裝置接收所述反饋信息,并向所述身份認(rèn)證裝置發(fā)送ID發(fā)放請(qǐng)求���,其中�����,所述ID發(fā)放請(qǐng)求包括所述反饋信息所攜帶的所述驗(yàn)證碼�����; 其中����,所述身份認(rèn)證裝置還用于解析并判斷接收到的所述ID發(fā)放請(qǐng)求中所包括的所述驗(yàn)證碼是否與存儲(chǔ)的所述驗(yàn)證碼相匹配,如果相匹配�,則將攜帶有所述ID的分配信息發(fā)送給所述身份認(rèn)證請(qǐng)求裝置。
2.根據(jù)權(quán)利要求1所述的身份認(rèn)證系統(tǒng)����,其特征在于,所述身份認(rèn)證請(qǐng)求裝置��,還用于在接收到攜帶有所述ID的分配信息后��,對(duì)所述ID���、所述身份認(rèn)證請(qǐng)求裝置的唯一標(biāo)識(shí)及計(jì)數(shù)器值進(jìn)行加密并保存��。
3.根據(jù)權(quán)利要求2所述的身份認(rèn)證系統(tǒng)����,其特征在于��, 所述身份認(rèn)證裝置����,還用于在將攜帶所述驗(yàn)證碼的反饋信息反饋給所述身份認(rèn)證請(qǐng)求裝置之前,先對(duì)攜帶所述驗(yàn)證碼的反饋信息進(jìn)行信源加密和/或信道加密�����; 所述身份認(rèn)證裝置,還用于在將攜帶有所述ID的分配信息發(fā)送給所述身份認(rèn)證請(qǐng)求裝置之前�����,先對(duì)攜帶有所述ID的分配信息進(jìn)行信源加密和/或信道加密���。
4.根據(jù)權(quán)利要求2所述的身份認(rèn)證系統(tǒng)�����,其特征在于���, 所述身份認(rèn)證裝置�,還用于使用基于擾碼和偽碼的同步加密算法對(duì)生成的所述ID、所述驗(yàn)證碼以及所述綁定記錄進(jìn)行加密�����; 所述身份認(rèn)證請(qǐng)求裝置�,還用于使用基于擾碼和偽碼的同步加密算法對(duì)所述ID、所述身份認(rèn)證請(qǐng)求裝置的唯一標(biāo)識(shí)及所述計(jì)數(shù)器值進(jìn)行加密�。
5.根據(jù)權(quán)利要求4所述的身份認(rèn)證系統(tǒng),其特征在于,所述擾碼為從一組隨機(jī)生成的16進(jìn)制擾碼組中隨機(jī)選取的一個(gè)擾碼���,且所述擾碼與需要加密的信息的位數(shù)一致����; 其中����,使用基于擾碼的同步加密算法對(duì)生成的所述ID、所述驗(yàn)證碼以及所述綁定記錄進(jìn)行加密或使用基于擾碼同步加密算法對(duì)所述ID��、所述身份認(rèn)證請(qǐng)求裝置的唯一標(biāo)識(shí)及所述計(jì)數(shù)器值進(jìn)行加密包括: 將所述需要加密的信息轉(zhuǎn)換為16進(jìn)制��; 使用所述擾碼逐位對(duì)轉(zhuǎn)換為16進(jìn)制后的所述需要加密的信息進(jìn)行運(yùn)算���,其中���,所述運(yùn)算包括以下之一:異或運(yùn)算、取反運(yùn)算�、求補(bǔ)碼、反碼���。
6.根據(jù)權(quán)利要求5所述的身份認(rèn)證系統(tǒng)�����,其特征在于��,所述偽碼為一組隨機(jī)生成的數(shù)字�、字母、符號(hào)的一種或多種組合����; 其中,使用基于偽碼的同步加密算法對(duì)生成的所述ID��、所述驗(yàn)證碼以及所述綁定記錄進(jìn)行加密或使用基于偽碼同步加密算法對(duì)所述ID�、所述身份認(rèn)證請(qǐng)求裝置的唯一標(biāo)識(shí)及所述計(jì)數(shù)器值進(jìn)行加密包括: 將所述偽碼添加到經(jīng)過(guò)了擾碼加密后的信息的尾部以使其位數(shù)增加到預(yù)定的位數(shù)。
7.根據(jù)權(quán)利要求3所述的身份認(rèn)證系統(tǒng)����,其特征在于,所述信源加密采用以下之一的加密算法:高級(jí)加密標(biāo)準(zhǔn)AES算法��、三重?cái)?shù)據(jù)加密算法3DES算法�、RC4算法����。
8.根據(jù)權(quán)利要求3所述的身份認(rèn)證系統(tǒng)���,其特征在于,所述信道加密包括基于時(shí)間的同步加密算法����。
9.根據(jù)權(quán)利要求8所述的身份認(rèn)證系統(tǒng),其特征在于���,使用所述基于時(shí)間的同步加密算法進(jìn)行信道加密包括: 獲取當(dāng)前的時(shí)間信息��; 將所述時(shí)間信息加入到所述反饋信息或者所述分配信息中���; 根據(jù)所述時(shí)間信息生成或選定一組擾碼; 使用生成的或選定的一組擾碼對(duì)所述反饋信息或者所述分配信息進(jìn)行加擾�����。
10.根據(jù)權(quán)利要求9所述的身份認(rèn)證系統(tǒng)��,其特征在于�����, 所述身份認(rèn)證請(qǐng)求裝置��,還用于對(duì)從所述身份認(rèn)證裝置接收到的加密信息進(jìn)行解密以提取所述時(shí)間信息,如果所述時(shí)間信息中的時(shí)間大于所述身份認(rèn)證請(qǐng)求裝置已存儲(chǔ)的時(shí)間���,則判斷反饋回的驗(yàn)證碼或者分配到的ID合法�����,否則���,如果所述時(shí)間信息中的時(shí)間小于或者等于所述身份認(rèn)證請(qǐng)求裝置已存儲(chǔ)的時(shí)間,則判斷反饋回的驗(yàn)證碼或者分配到的ID不合法��。
11.根據(jù)權(quán)利要求1值9任一項(xiàng)所述的身份認(rèn)證系統(tǒng)���,其特征在于���,所述身份認(rèn)證系統(tǒng)設(shè)置在門(mén)禁系統(tǒng)、票務(wù)系統(tǒng)或者消費(fèi)管理系統(tǒng)中���。
12.—種身份認(rèn)證裝置���,與身份認(rèn)證請(qǐng)求裝置通信�����,其特征在于,所述身份認(rèn)證裝置包括: 生成模塊����,用于接收所述身份認(rèn)證請(qǐng)求裝置發(fā)送的驗(yàn)證碼發(fā)放請(qǐng)求,根據(jù)所述驗(yàn)證碼發(fā)放請(qǐng)求生成ID及對(duì)應(yīng)的驗(yàn)證碼����,并對(duì)生成的所述ID及所述驗(yàn)證碼進(jìn)行綁定; 存儲(chǔ)模塊��,用于存儲(chǔ)生成的所述ID���、所述驗(yàn)證碼以及綁定記錄�����; 反饋模塊��,用于將攜帶所述驗(yàn)證碼的反饋信息反饋給所述身份認(rèn)證請(qǐng)求裝置�����; 接收模塊�����,用于從所述身份認(rèn)證請(qǐng)求裝置接收ID發(fā)放請(qǐng)求��,其中�����,所述ID發(fā)放請(qǐng)求包括所述反饋信息所攜帶的驗(yàn)證碼����; 判斷模塊,用于解析并判斷接收到的所述ID發(fā)放請(qǐng)求中所包括的驗(yàn)證碼是否與所述存儲(chǔ)模塊所存儲(chǔ)的驗(yàn)證碼相匹配���; 其中�����,所述反饋模塊還用于在判斷模塊的判斷結(jié)果為匹配時(shí)���,將攜帶有所述ID的分配信息發(fā)送給所述身份認(rèn)證請(qǐng)求裝置。
13.根據(jù)權(quán)利要求12所述的身份認(rèn)證裝置����,其特征在于��,所述身份認(rèn)證裝置還包括: 加密模塊,用于在所述反饋模塊將攜帶所述驗(yàn)證碼的反饋信息反饋給所述身份認(rèn)證請(qǐng)求裝置之前�����,先對(duì)攜帶所述驗(yàn)證碼的反饋信息進(jìn)行信源加密和/或信道加密��; 其中���,所述加密模塊還用于在所述反饋模塊將攜帶有所述ID的分配信息發(fā)送給所述身份認(rèn)證請(qǐng)求裝置之前�,先對(duì)攜帶有所述ID的分配信息進(jìn)行信源加密和/或信道加密�����。
14.根據(jù)權(quán)利要求13所述的身份認(rèn)證裝置����,其特征在于, 所述加密模塊�,還用于使用基于擾碼和偽碼的同步加密算法對(duì)生成的所述ID、所述驗(yàn)證碼以及所述綁定記錄進(jìn)行加密����。
15.根據(jù)權(quán)利要求14所述的身份認(rèn)證裝置����,其特征在于���,所述擾碼為從一組隨機(jī)生成的16進(jìn)制擾碼組中隨機(jī)選取的一個(gè)擾碼���,且所述擾碼與需要加密的信息的位數(shù)一致; 其中���,所述加密模塊使用基于擾碼的同步加密算法對(duì)生成的所述ID�、所述驗(yàn)證碼以及所述綁定記錄進(jìn)行加密包括: 將所述需要加密的信息轉(zhuǎn)換為16進(jìn)制�; 使用所述擾碼逐位對(duì)轉(zhuǎn)換為16進(jìn)制后的所述需要加密的信息進(jìn)行運(yùn)算,其中�,所述運(yùn)算包括以下之一:異或運(yùn)算、取反運(yùn)算���、求補(bǔ)碼�����、反碼��。
16.根據(jù)權(quán)利要求15所述的身份認(rèn)證裝置����,其特征在于,所述偽碼為一組隨機(jī)生成的數(shù)字��、字母�����、符號(hào)的一種或多種組合���; 其中,所述加密模塊使用基于偽碼的同步加密算法對(duì)生成的所述ID��、所述驗(yàn)證碼以及所述綁定記錄進(jìn)行加密包括:將所述偽碼添加到經(jīng)過(guò)了擾碼加密后的信息的尾部以使其位數(shù)增加到預(yù)定的位數(shù)�����。
17.根據(jù)權(quán)利要求13所述的身份認(rèn)證裝置����,其特征在于,所述信道加密包括基于時(shí)間的同步加密算法����,所述信源加密采用以下之一的加密算法:高級(jí)加密標(biāo)準(zhǔn)AES算法��、三重?cái)?shù)據(jù)加密算法3DES算法��、RC4算法��。
18.根據(jù)權(quán)利要求17所述的身份認(rèn)證裝置�,其特征在于�����,所述加密模塊使用所述基于時(shí)間的同步加密算法進(jìn)行信道加密包括: 獲取當(dāng)前的時(shí)間信息�; 將所述時(shí)間信息加入到所述反饋信息或者所述分配信息中; 根據(jù)所述時(shí)間信息生成或選定一組擾碼�����; 使用生成的或選定的一組擾碼對(duì)所述反饋信息或者所述分配信息進(jìn)行加擾�。
19.一種身份認(rèn)證請(qǐng)求裝置,與身份認(rèn)證裝置通信�����,其特征在于����,包括: 請(qǐng)求模塊�����,用于向所述身份認(rèn)證裝置發(fā)送驗(yàn)證碼發(fā)放請(qǐng)求����; 接收模塊��,用于從所述身份認(rèn)證裝置接收攜帶有驗(yàn)證碼反饋信息��,其中����,所述驗(yàn)證碼為所述身份認(rèn)證裝置響應(yīng)所述驗(yàn)證碼發(fā)放請(qǐng)求���,根據(jù)所述驗(yàn)證碼發(fā)放請(qǐng)求生成的�����,同時(shí)所述身份認(rèn)證裝置還會(huì)生成與所述驗(yàn)證碼對(duì)應(yīng)的ID�����,對(duì)生成的所述ID及所述驗(yàn)證碼進(jìn)行綁定���,并存儲(chǔ)生成的所述ID��、所述驗(yàn)證碼以及綁定記錄����; 發(fā)送模塊����,用于向所述身份認(rèn)證裝置發(fā)送ID發(fā)放請(qǐng)求,其中���,所述ID發(fā)放請(qǐng)求包括所述反饋信息所攜帶的所述驗(yàn)證碼���; 其中,所述接收模塊�����,還用于從所述身份認(rèn)證裝置接收攜帶有所述ID的分配信息����,其中�,所述分配信息為所述身份認(rèn)證裝置解析并判斷接收到的所述ID發(fā)放請(qǐng)求中所包括的所述驗(yàn)證碼與存儲(chǔ)的所述驗(yàn)證碼相匹配時(shí)向所述身份認(rèn)證請(qǐng)求裝置發(fā)送的����。
20.根據(jù)權(quán)利要求19所述的身份認(rèn)證請(qǐng)求裝置,其特征在于����,還包括: 加密模塊,用于在接收到攜帶有所述ID的分配信息后�����,對(duì)所述ID����、所述身份認(rèn)證請(qǐng)求裝置的唯一標(biāo)識(shí)及計(jì)數(shù)器值進(jìn)行加密并保存�����。
21.根據(jù)權(quán)利要求20所述的身份認(rèn)證請(qǐng)求裝置���,其特征在于����, 所述加密模塊 ,還用于使用基于擾碼和偽碼的同步加密算法對(duì)所述ID�����、所述身份認(rèn)證請(qǐng)求裝置的唯一標(biāo)識(shí)及所述計(jì)數(shù)器值進(jìn)行加密�。
22.根據(jù)權(quán)利要求21所述的身份認(rèn)證請(qǐng)求裝置,其特征在于��,所述擾碼為從一組隨機(jī)生成的16進(jìn)制擾碼組中隨機(jī)選取的一個(gè)擾碼����,且所述擾碼與需要加密的信息的位數(shù)一致;其中�,所述加密模塊使用基于擾碼同步加密算法對(duì)所述ID、所述身份認(rèn)證請(qǐng)求裝置的唯一標(biāo)識(shí)及所述計(jì)數(shù)器值進(jìn)行加密包括: 將所述需要加密的信息轉(zhuǎn)換為16進(jìn)制����; 使用所述擾碼逐位對(duì)轉(zhuǎn)換為16進(jìn)制后的所述需要加密的信息進(jìn)行運(yùn)算,其中����,所述運(yùn)算包括以下之一:異或運(yùn)算、取反運(yùn)算����、求補(bǔ)碼���、反碼。
23.根據(jù)權(quán)利要求22所述的身份認(rèn)證請(qǐng)求裝置�����,其特征在于�,還包括: 判斷模塊,用于對(duì)從所述身份認(rèn)證裝置接收到的加密信息進(jìn)行解密以提取時(shí)間信息��,如果所述時(shí)間信息中的時(shí)間大于所述身份認(rèn)證請(qǐng)求裝置已存儲(chǔ)的時(shí)間�����,則判斷反饋回的驗(yàn)證碼或者分配到的ID合法�,否則,如果所述時(shí)間信息中的時(shí)間小于或者等于所述身份認(rèn)證請(qǐng)求裝置已存儲(chǔ)的時(shí)間�����,則判斷反饋回的驗(yàn)證碼或者分配到的ID不合法�。
24.一種身份認(rèn)證方法�,應(yīng)用于身份認(rèn)證請(qǐng)求裝置與身份認(rèn)證裝置,其特征在于����,所述身份認(rèn)證方法包括: 所述身份認(rèn)證請(qǐng)求裝置向所述身份認(rèn)證裝置發(fā)送驗(yàn)證碼發(fā)放請(qǐng)求���; 所述身份認(rèn)證裝置響應(yīng)所述身份認(rèn)證請(qǐng)求裝置發(fā)送的所述驗(yàn)證碼發(fā)放請(qǐng)求,根據(jù)所述驗(yàn)證碼發(fā)放請(qǐng)求生成ID及對(duì)應(yīng)的驗(yàn)證碼���,對(duì)生成的所述ID及所述驗(yàn)證碼進(jìn)行綁定����,并存儲(chǔ)生成的所述ID��、所述驗(yàn)證碼以及綁定記錄��,將攜帶所述驗(yàn)證碼的反饋信息反饋給所述身份認(rèn)證請(qǐng)求裝置���; 所述身份認(rèn)證請(qǐng)求裝置從所述身份認(rèn)證裝置接收反饋回的所述反饋信息���,并向所述身份認(rèn)證裝置發(fā)送ID發(fā)放請(qǐng)求,其中��,所述ID發(fā)放請(qǐng)求包括所述反饋信息所攜帶的驗(yàn)證碼��; 所述身份認(rèn)證裝置解析并判斷接收到的所述ID發(fā)放請(qǐng)求中所包括的驗(yàn)證碼是否與存儲(chǔ)的所述驗(yàn)證碼相匹配,如果相匹配�����,則將攜帶有所述ID的分配信息發(fā)送給所述身份認(rèn)證請(qǐng)求裝置����。
25.根據(jù)權(quán)利要求24所述的身份認(rèn)證方法,其特征在于�����,所述身份認(rèn)證方法還包括: 所述身份認(rèn)證請(qǐng)求裝置在接收到攜帶有所述ID的分配信息后��,對(duì)所述ID����、所述身份認(rèn)證請(qǐng)求裝置的唯一標(biāo)識(shí)及計(jì)數(shù)器值進(jìn)行加密并保存。
26.根據(jù)權(quán)利要求25所述的身份認(rèn)證方法��,其特征在于��,所述將攜帶所述驗(yàn)證碼的反饋信息反饋給所述身份認(rèn)證請(qǐng)求裝置的步驟之前���,所述身份認(rèn)證方法還包括: 對(duì)攜帶所述驗(yàn)證碼的反饋信息進(jìn)行信源加密和/或信道加密���。
27.根據(jù)權(quán)利要求25所述的身份認(rèn)證方法,其特征在于�����,所述將攜帶有所述ID的分配信息發(fā)送給所述身份認(rèn)證請(qǐng)求裝置的步驟之前����,所述身份認(rèn)證方法還包括: 對(duì)攜帶有所述ID的分配信息進(jìn)行信源加密和/或信道加密。
28.根據(jù)權(quán)利要求25所述的身份認(rèn)證方法����,其特征在于, 所述身份認(rèn)證裝置使用基于擾碼和偽碼的同步加密算法對(duì)生成的所述ID�����、所述驗(yàn)證碼以及所述綁定記錄進(jìn)行加密����; 所述身份認(rèn)證請(qǐng)求裝置使用基于擾碼和偽碼的同步加密算法對(duì)所述ID、所述身份認(rèn)證請(qǐng)求裝置的唯一標(biāo)識(shí)及所述計(jì)數(shù)器值進(jìn)行加密��。
29.根據(jù)權(quán)利要求28所述的身份認(rèn)證方法�,其特征在于�����,所述擾碼為從一組隨機(jī)生成的16進(jìn)制擾碼組中隨機(jī)選取的一個(gè)擾碼���,且所述擾碼與需要加密的信息的位數(shù)一致;其中�,使用基于擾碼的同步加密算法對(duì)生成的所述ID、所述驗(yàn)證碼以及所述綁定記錄進(jìn)行加密或使用基于擾碼的同步加密算法對(duì)所述ID�、所述身份認(rèn)證請(qǐng)求裝置的唯一標(biāo)識(shí)及所述計(jì)數(shù)器值進(jìn)行加密包括: 將所述需要加密的信息轉(zhuǎn)換為16進(jìn)制; 使用所述擾碼逐位對(duì)轉(zhuǎn)換為16進(jìn)制后的所述需要加密的信息進(jìn)行運(yùn)算�,其中,所述運(yùn)算包括以下之一:異或運(yùn)算����、取反運(yùn)算、求補(bǔ)碼�、反碼。
30.根據(jù)權(quán)利要求29所述的身份認(rèn)證方法�����,其特征在于��,所述偽碼為一組隨機(jī)生成的數(shù)字�����、字母、符號(hào)的一種或多種組合�; 其中���,使用基于偽碼的同步加密算法對(duì)生成的所述ID�、所述驗(yàn)證碼以及所述綁定記錄進(jìn)行加密或使用基于偽碼的同步加密算法對(duì)所述ID��、所述身份認(rèn)證請(qǐng)求裝置的唯一標(biāo)識(shí)及所述計(jì)數(shù)器值進(jìn)行加密包括: 將所述偽碼添加到經(jīng)過(guò)了擾碼加密后的信息的尾部以使其位數(shù)增加到預(yù)定的位數(shù)�。
31.根據(jù)權(quán)利要求27所述的身份認(rèn)證方法,其特征在于�,所述信道加密包括基于時(shí)間的同步加密算法,所述信源加密采用以下之一的加密算法:高級(jí)加密標(biāo)準(zhǔn)AES算法���、三重?cái)?shù)據(jù)加密算法3DES算法�、RC4算法�����。
32.根據(jù)權(quán)利要求31所述的身份認(rèn)證方法���,其特征在于�����,使用所述基于時(shí)間的同步加密算法進(jìn)行信道加密包括: 獲取當(dāng)前的時(shí)間信息��; 將所述時(shí)間信息加入到所述反饋信息或者所述分配信息中��; 根據(jù)所述時(shí)間信息生成或選定一組擾碼���; 使用生成的或選定的所述擾碼對(duì)所述反饋信息或者所述分配信息進(jìn)行加擾��。
33.根據(jù)權(quán)利要求32所述的身份認(rèn)證方法���,其特征在于,所述身份認(rèn)證方法還包括: 所述身份認(rèn)證請(qǐng)求裝置對(duì)從所述身份認(rèn)證裝置接收到的加密信息進(jìn)行解密以提取所述時(shí)間信息����,如果所述 時(shí)間信息中的時(shí)間大于所述身份認(rèn)證請(qǐng)求裝置已存儲(chǔ)的時(shí)間,則判斷反饋回的驗(yàn)證碼或者分配到的ID合法���,否則�,如果所述時(shí)間信息中的時(shí)間小于或者等于所述身份認(rèn)證請(qǐng)求裝置已存儲(chǔ)的時(shí)間���,則判斷反饋回的驗(yàn)證碼或者分配到的ID不合法�。
【文檔編號(hào)】H04L29/06GK103812854SQ201310363035
【公開(kāi)日】2014年5月21日 申請(qǐng)日期:2013年8月19日 優(yōu)先權(quán)日:2013年8月19日
【發(fā)明者】不公告發(fā)明人 申請(qǐng)人:深圳光啟創(chuàng)新技術(shù)有限公司