專利名稱:基于rfid的動態(tài)密碼身份認(rèn)證系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本實(shí)用新型涉及一種身份認(rèn)證系統(tǒng),尤其涉及一種基于RFID ((RadioFrequency
Identification),即射頻識別,俗稱電子標(biāo)簽)功能的動態(tài)密碼身份認(rèn)證系統(tǒng)。
背景技術(shù):
計(jì)算機(jī)網(wǎng)絡(luò)世界中一切信息包括用戶的身份信息都是用一組特定的數(shù)據(jù)來表示 的,計(jì)算機(jī)只能識別用戶的數(shù)字身份,所有對用戶的授權(quán)也是針對用戶數(shù)字身份的授 權(quán)。如何保證以數(shù)字身份進(jìn)行操作的操作者就是這個數(shù)字身份合法擁有者,也就是說保 證操作者的物理身份與數(shù)字身份相對應(yīng),身份認(rèn)證就是為了解決這個問題,作為防護(hù)網(wǎng) 絡(luò)資產(chǎn)的第一道關(guān)口,身份認(rèn)證有著舉足輕重的作用。用戶在訪問任何系統(tǒng)之前,都首 先要通過某種身份認(rèn)證機(jī)制來驗(yàn)證用戶的身份是否合法。系統(tǒng)在用戶身份認(rèn)驗(yàn)證成功 后,才會根據(jù)用戶的合法身份對其授予權(quán)限訪問某些資源或者進(jìn)行某項(xiàng)操作。對用戶的身份認(rèn)證基本方法可以分為以下三種(1)根據(jù)你所知道的信息來 證明你的身份(what you know,你知道什么);(2)根據(jù)你所擁有的東西來證明你的身 份(what you have,你有什么);(3)直接根據(jù)獨(dú)一無二的身體特征來證明你的身份(who you are,你是誰),比如指紋、面貌等。在網(wǎng)絡(luò)世界中手段與真實(shí)世界中一致,為了達(dá)到更高的身份認(rèn)證安全性,某些 情況下會將上述三種方法混合使用,即所謂的雙因素或多因素認(rèn)證。常見的認(rèn)證形式包 括靜態(tài)密碼、智能卡(IC卡)、短信密碼、動態(tài)口令牌、USB KEY以及生物識別技 術(shù)。智能卡(IC卡)是一種內(nèi)置集成電路的芯片,芯片中存有與用戶身份相關(guān)的數(shù)據(jù), 智能卡由專門的廠商通過專門的系統(tǒng)生產(chǎn),是不可復(fù)制的硬件。智能卡由合法用戶隨身 攜帶,登錄時必須將智能卡插入專用的讀卡器讀取其中的信息,以驗(yàn)證用戶的身份。智 能卡認(rèn)證是通過智能卡硬件不可復(fù)制來保證用戶身份不會被仿冒。然而由于每次從智能 卡中讀取的數(shù)據(jù)是靜態(tài)的,通過內(nèi)存掃描或網(wǎng)絡(luò)監(jiān)聽等技術(shù)還是很容易截取到用戶的身 份驗(yàn)證信息,因此還是存在安全隱患。
發(fā)明內(nèi)容本實(shí)用新型解決的問題是現(xiàn)有的身份認(rèn)證信息容易被截取、存在安全隱患的問 題。為了實(shí)現(xiàn)上述目的,本實(shí)用新型提供了一種基于RFID功能的動態(tài)密碼身份認(rèn)證 系統(tǒng),所述系統(tǒng)為卡片式結(jié)構(gòu),所述系統(tǒng)內(nèi)設(shè)置有RFID芯片與線圈、動態(tài)密碼芯片、顯 示模塊、晶振、存儲模塊、供電模塊和控制模塊,其中所述動態(tài)密碼芯片、所述顯示模 塊、所述晶振、所述存儲模塊、所述供電模塊均和所述控制模塊分別相連,所述RFID芯 片通過內(nèi)部線圈和所述控制模塊相連??蛇x的,所述系統(tǒng)為金融卡或IC卡??蛇x的,所述顯示模塊為電子紙。[0009]可選的,所述供電模塊為紙質(zhì)電池。在本實(shí)用新型申請之前,申請人曾經(jīng)申請過“一種卡式動態(tài)密碼身份認(rèn)證設(shè)備 及其實(shí)現(xiàn)方法”,具體可以參考以下內(nèi)容一種卡式動態(tài)密碼身份認(rèn)證設(shè)備及其實(shí)現(xiàn)方 法,可以有效解決身份認(rèn)證領(lǐng)域中設(shè)備保管、設(shè)備攜帶、密碼強(qiáng)度不夠、生成動態(tài)口令 不可逆、安全性較低、系統(tǒng)消耗大等問題。該實(shí)用新型涉及一種卡式動態(tài)密碼身份認(rèn)證 設(shè)備,包括卡片,所述卡片內(nèi)設(shè)有動態(tài)密碼芯片、顯示器、晶振、存儲介質(zhì)、電源、控 制模塊,控制模塊分別與動態(tài)密碼芯片、顯示器、晶振、存儲介質(zhì)、電源相連接。該實(shí) 用新型的優(yōu)點(diǎn)為可以通過卡片方式,將動態(tài)密碼設(shè)備集成到標(biāo)準(zhǔn)金融卡上,再通過動態(tài) 密碼設(shè)備生成的動態(tài)密碼認(rèn)證用戶在終端上的操作權(quán)利,從而充分保障了用戶賬戶和權(quán) 益的安全性。但是,該方法依舊存在身份認(rèn)證信息易被截取的問題,存在有安全隱患。本實(shí)用新型由于采用了上述技術(shù)方案,從而具有以下優(yōu)點(diǎn)本實(shí)用新型基于 RFID功能的動態(tài)密碼身份認(rèn)證系統(tǒng)可以通過卡片方式,將包含RFID芯片、動態(tài)密碼芯 片集成到標(biāo)準(zhǔn)金融卡上,通過在系統(tǒng)中增加RFID芯片,將RFID認(rèn)證功能和動態(tài)密碼 認(rèn)證功能相結(jié)合,對用戶的真實(shí)身份進(jìn)行安全有效的認(rèn)證,控制用戶在終端上的操作權(quán) 利,不但使得用戶的密碼強(qiáng)度得到提高,安全機(jī)制更加的完善,而且,認(rèn)證設(shè)備的保管 及攜帶也更加便捷。
圖1為本實(shí)用新型基于RFID功能的動態(tài)密碼身份認(rèn)證系統(tǒng)的系統(tǒng)結(jié)構(gòu)示意圖;圖2為本實(shí)用新型基于RFID功能的動態(tài)密碼身份認(rèn)證系統(tǒng)的系統(tǒng)工作狀態(tài)示意 圖;圖3為基于RFID功能的動態(tài)密碼身份認(rèn)證系統(tǒng)的方法流程圖。
具體實(shí)施方式
以下結(jié)合附圖對本實(shí)用新型的具體實(shí)施方式
做詳細(xì)的說明。首先,請參考圖1,圖1為本實(shí)用新型基于RFID功能的動態(tài)密碼身份認(rèn)證系統(tǒng) 的系統(tǒng)結(jié)構(gòu)示意圖,本實(shí)用新型基于RFID功能的動態(tài)密碼身份認(rèn)證系統(tǒng)1為卡片式結(jié) 構(gòu),通過卡片方式,將RFID芯片、動態(tài)密碼芯片集成到標(biāo)準(zhǔn)金融卡上,即所述系統(tǒng)1為 金融卡或IC卡,方便使用,所述系統(tǒng)內(nèi)設(shè)置有RFID芯片與線圈8、動態(tài)密碼芯片2、顯 示模塊3、晶振4、存儲模塊5、供電模塊6和控制模塊7,其中所述RFID芯片與線圈8、 動態(tài)密碼芯片2、顯示模塊3、晶振4、存儲模塊5、供電模塊6均和所述控制模塊7分別 相連。通過在系統(tǒng)中增加RFID芯片,不但提高了身份認(rèn)證系統(tǒng)的安全性,而且,實(shí)際使 用中只需將帶有RFID芯片的卡片接近讀卡器,便可以進(jìn)行身份認(rèn)證,使用方便。優(yōu)選的,所述顯示模塊3為電子紙,所述供電模塊6為紙質(zhì)電池,電子紙和紙 質(zhì)電池的使用,實(shí)現(xiàn)本實(shí)用新型提供的系統(tǒng)為卡片式結(jié)構(gòu)。晶振4全稱為晶體振蕩器, 其作用在于產(chǎn)生原始的時鐘頻率,這個頻率經(jīng)過頻率發(fā)生器的放大或縮小后就成了電腦 中各種不同的總線頻率??刂颇K是整個系統(tǒng)的中心,主要是由控制芯片組構(gòu)成,控制 芯片組為系統(tǒng)的幾何核心和邏輯核心所有的信息交換都是通過控制芯片組完成的。RFID 芯片中的RFID射頻識別是一種非接觸式的自動識別技術(shù),它通過射頻信號自動識別目標(biāo) 對象并獲取相關(guān)數(shù)據(jù),識別工作無須人工干預(yù),可工作于各種惡劣環(huán)境。RFID技術(shù)可識 別高速運(yùn)動物體并可同時識別多個標(biāo)簽,操作快捷方便。存儲模塊為記憶設(shè)備,用來存
4放程序和數(shù)據(jù)。接著,請參考圖2,圖2為本實(shí)用新型基于RFID功能的動態(tài)密碼身份認(rèn)證系統(tǒng) 的系統(tǒng)工作狀態(tài)示意圖,圖2中的箭頭顯示的是工作進(jìn)程的方向,依次為RFID芯片40、 動態(tài)密碼芯片41,輸入動態(tài)密碼芯片密鑰42和動態(tài)密碼芯片當(dāng)前時間43,通過動態(tài)密碼 算法44,最終得到動態(tài)密碼45。動態(tài)密碼算法44為橢圓曲線密碼算法(ECC),它一 種相對比較新的技術(shù),已經(jīng)逐漸被人們用做基本的數(shù)字簽名系統(tǒng)。橢圓曲線作為數(shù)字簽 名的基本原理大致和公鑰加密算法(RSA)與數(shù)字簽名算法(DSA)的功能相同,并且 數(shù)字簽名的產(chǎn)生與認(rèn)證的速度要比RSA和DSA快。下面簡單對橢圓曲線密碼算法做簡 單說明設(shè)K表示一個有限域,E是域K上的橢圓曲線,則E是一個點(diǎn)的集合E/K={ (χ, y) I y2+ alxy + a3y = x3 + a2x2 + a4x + a6, al, a3, a2, a4, a6 x, y K } { O }其中 O 表示無 窮遠(yuǎn)點(diǎn)。在E上定義‘ + ’運(yùn)算,P + Q = R,R是過P、Q的直線與曲線的另一交點(diǎn)關(guān) 于χ軸的對稱點(diǎn),當(dāng)P = Q時R是P點(diǎn)的切線與曲線的另一交點(diǎn)關(guān)于χ軸的對稱點(diǎn)。這 樣,(E, + )構(gòu)成可換群(Abel群),O是加法單位元(零元)。橢圓曲線離散對數(shù)問題
(ECDLP)定義如下給定定義在K上的橢圓曲線E,一個η階的點(diǎn)PE/K,和點(diǎn)Q E/ K,如果存在1,確定整數(shù)1,0 ln-1, Q = IP,RSA是基于因子分解,其算法的核心就是如何 尋找因子分解。最后,請參考圖3,圖3為基于RFID功能的動態(tài)密碼身份認(rèn)證系統(tǒng)的方法流程 圖,包括以下步驟步驟20:用戶將基于RFID功能的動態(tài)密碼身份認(rèn)證系統(tǒng)靠近RFID接收器,產(chǎn) 生啟動信號,啟動RFID芯片;步驟21 所述RFID芯片發(fā)送ID號給所述RFID接收器,同時發(fā)送所述啟動信 號給動態(tài)密碼芯片;步驟22 所述RFID接收器將所述ID號傳送至認(rèn)證服務(wù)器對所述用戶的身份進(jìn) 行確認(rèn),并將結(jié)果記錄在認(rèn)證服務(wù)器的認(rèn)證日志中;步驟23:所述動態(tài)密碼芯片在收到所述啟動信號后,將所述RFID芯片的ID 號、系統(tǒng)密鑰和晶振提供的時間進(jìn)行加密處理,生成動態(tài)密碼,送至顯示屏,加密過程 如下使用一個56位的密鑰以及附加的8位奇偶校驗(yàn)位,產(chǎn)生最大64位的分組大小。 這是一個迭代的分組密碼,使用稱為Feistel的技術(shù),其中將加密的文本塊分成兩半。使 用子密鑰對其中一半應(yīng)用循環(huán)功能,然后將輸出與另一半進(jìn)行“異或”運(yùn)算;接著交換 這兩半,這一過程會繼續(xù)下去,但最后一個循環(huán)不交換;步驟24 所述用戶將所述顯示屏上顯示的所述動態(tài)密碼與所述用戶賬號輸入到 應(yīng)用終端的登陸界面的密碼框內(nèi);步驟25 認(rèn)證服務(wù)器得到所述用戶的賬戶名稱和密碼;步驟26 在數(shù)據(jù)庫中讀取所述用戶的信息和所述用戶事先綁定的系統(tǒng)的信息;步驟27:判斷讀取信息是否成功,若否,則轉(zhuǎn)入步驟28:退出認(rèn)證并返回錯 誤信息,若是,則轉(zhuǎn)入步驟29;步驟29 認(rèn)證服務(wù)器利用動態(tài)密碼芯片算法,以信息中的RFID芯片的ID號、 系統(tǒng)密鑰和服務(wù)器當(dāng)前時間作為輸入,從而生成動態(tài)密碼;[0032]步驟30:對比輸入的密碼和所述動態(tài)密碼是否一致,若是,將調(diào)用所述步驟 22認(rèn)證日志中的ID號認(rèn)證結(jié)果,并轉(zhuǎn)入步驟31;若否,將轉(zhuǎn)入步驟28:退出認(rèn)證并返 回錯誤信息;步驟31 認(rèn)證服務(wù)器將對ID號認(rèn)證結(jié)果中的用戶賬號與用戶在步驟24中輸入 的用戶賬號進(jìn)行比較,若是,則轉(zhuǎn)入步驟32;若否,將轉(zhuǎn)入步驟28:退出認(rèn)證并返回錯
誤信息;步驟32:返回成功消息號,并將認(rèn)證全過程做成認(rèn)證日志數(shù)據(jù),插入到數(shù)據(jù)庫 中。雖然本實(shí)用新型己以較佳實(shí)施例披露如上,但本實(shí)用新型并非限定于此。任何 本領(lǐng)域技術(shù)人員,在不脫離本實(shí)用新型的精神和范圍內(nèi),均可作各種更動與修改,因此 本實(shí)用新型的保護(hù)范圍應(yīng)當(dāng)以權(quán)利要求所限定的范圍為準(zhǔn)。
權(quán)利要求1.一種基于RFID功能的動態(tài)密碼身份認(rèn)證系統(tǒng),其特征在于所述系統(tǒng)為卡片式結(jié) 構(gòu),所述系統(tǒng)內(nèi)設(shè)置有RFID芯片與線圈、動態(tài)密碼芯片、顯示模塊、晶振、存儲模塊、 供電模塊和控制模塊,其中所述動態(tài)密碼芯片、所述顯示模塊、所述晶振、所述存儲模 塊、所述供電模塊均和所述控制模塊分別相連,所述RFID芯片通過內(nèi)部線圈和所述控制 模塊相連。
2.根據(jù)權(quán)利要求1所述的動態(tài)密碼身份認(rèn)證系統(tǒng),其特征在于所述系統(tǒng)為金融卡 或IC卡。
3.根據(jù)權(quán)利要求1所述的動態(tài)密碼身份認(rèn)證系統(tǒng),其特征在于所述顯示模塊為電 子紙。
4.根據(jù)權(quán)利要求1所述的動態(tài)密碼身份認(rèn)證系統(tǒng),其特征在于所述供電模塊為紙 質(zhì)電池。
專利摘要本實(shí)用新型提供一種基于RFID功能的動態(tài)密碼身份認(rèn)證系統(tǒng),所述系統(tǒng)為卡片式結(jié)構(gòu),所述系統(tǒng)內(nèi)設(shè)置有RFID芯片與線圈、動態(tài)密碼芯片、顯示模塊、晶振、存儲模塊、供電模塊和控制模塊,其中所述RFID芯片與線圈、所述動態(tài)密碼芯片、所述顯示模塊、所述晶振、所述存儲模塊、所述供電模塊均和所述控制模塊分別相連。本實(shí)用新型基于RFID功能的動態(tài)密碼身份認(rèn)證系統(tǒng)不但使得用戶的密碼強(qiáng)度得到提高,安全機(jī)制更加的完善,而且,認(rèn)證設(shè)備的保管及攜帶也更加便捷。
文檔編號H04L9/32GK201796382SQ20102051899
公開日2011年4月13日 申請日期2010年9月7日 優(yōu)先權(quán)日2010年9月7日
發(fā)明者談劍鋒 申請人:上海眾人網(wǎng)絡(luò)安全技術(shù)有限公司