专利名称:卡式动态密码身份认证设备及其实现方法
技术领域:
本发明涉及一种卡式动态密码身份认证设备及其实现方法。
背景技术:
身份认证是信息安全领域的重要课题。用户在访问任何系统之前,都首先要通过 某种身份认证机制来验证用户的身份是否合法。身份认证成功后,才能根据用户的合法身 份访问系统的某些资源或者进行某项操作。为了提高身份认证的安全性,目前通常采用硬 件设备辅助的方式以实现强身份认证,这些具有身份验证功能的硬件设备往往体积比较 大,难以保管和携带。本发明是基于身份认证系统的基础上,将动态密码芯片集成到普通的金融卡或IC 卡上。关于身份认证系统和身份认证方法,可参考对比文件1。对比文件1,专利申请号=200810040274. 8,专利名称一种基于ECC算法的身份认 证系统和身份认证方法,申请日2008年7月7日,申请人谈剑锋。该发明涉及一种基于 ECC算法的身份认证系统和身份认证方法,包括客户端接口、卡式动态密码身份认证设备、 应用终端、认证服务器、管理系统和数据库,客户端接口与卡式动态密码身份认证设备相连 接,客户端接口与应用终端相连接,应用终端与认证服务器相连接,认证服务器与管理系统 相连接,认证服务器与数据库相连接,管理系统与数据库相连接。该发明可以提高动态口令 身份认证的安全性能、加快认证中心的验证速度、减少系统空间消耗、节约网络带宽。
发明内容
本发明的目的是提供一种卡式动态密码身份认证设备及其实现方法,可以有效解 决身份认证领域中设备保管、设备携带、密码强度不够、生成动态口令不可逆、安全性较低、 系统消耗大等问题。本发明涉及一种卡式动态密码身份认证设备,包括卡片,所述卡片内设 有动态密码芯片、显示器、晶振、存储介质、电源、控制电路,控制电路分别与动态密码芯片、 显示器、晶振、存储介质、电源相连接。所述的卡片为金融卡或IC卡。所述的显示器为液晶 显示器。电源为纸质电池。卡式动态密码身份认证设备的实现方法,其特征在于,包括以下步骤1)卡式动态密码身份认证设备将存储在内存中的设备序列号和晶振提供的时间 提供给动态密码芯片进行加密处理,动态密码芯片生成动态口令,送至显示屏;2)用户将显示屏上显示的动态口令输入到应用终端的登陆界面的密码框内;3)认证服务器得到用户的账户名称和密码;4)在数据库中取出这个用户的信息和用户事先绑定的卡式设备的信息,如果读取 信息失败将退出认证并返回错误信息,如果读取信息成功将进行下一步操作;5)认证服务器将步骤4)中返回的信息中的设备序列号和服务器的当前时间通过 所用动态密码芯片的算法产生对应的动态口令;6)把输入的密码和步骤5)产生的动态口令进行比较,如果比较成功将返回成功消息号,如果比较失败将返回错误消息号;7)将认证全过程做成认证日志数据,插入到数据库中。本发明的优点在于本发明可以通过卡片方式,将动态密码设备集成到标准金融 卡上,再通过动态密码设备生成的动态密码认证用户在终端上的操作权利,使得用户认证 设备保管及携带便捷,密码强度高,从而充分保障了用户账户和权益的安全性。
附图1为本发明中卡式动态密码身份认证设备的结构示意图;附图2为本发明中卡式动态密码身份认证设备的工作状态示意图;附图3为本发明中卡式动态密码身份认证设备实现身份识别功能的流程图。
具体实施例方式下面结合附图对本发明进行详细说明。图中包括卡片1,所述卡片内设有动态密码芯片2、显示器3、晶振4、存储介质5、电 源6、控制电路7,控制电路分别与动态密码芯片、显示器、存储介质、电源相连接。所述的卡片为金融卡或IC卡,所述的显示器为液晶显示器,优选LCD液晶显示器。电源为电池,优选纸质电池,纸质电池优选Solilove制造厂生产的型号为 SF-4823-2SEC-002 的纸质电池。所述控制电路将上述各个模块连接在一起,使之能互相配合正常工作。动态密码芯片可以为上海众人网络安全技术有限公司的iKEY动态密码芯片,即 对比文件1中涉及的基于ECC算法的身份认证系统,包括客户端接口、卡式动态密码身份认 证设备、应用终端、认证服务器、管理系统和数据库,客户端接口与卡式动态密码身份认证 设备相连接,客户端接口与应用终端相连接,应用终端与认证服务器相连接,认证服务器与 管理系统相连接,认证服务器与数据库相连接,管理系统与数据库相连接。卡式动态密码身份认证设备的实现方法,包括以下步骤1)卡式动态密码身份认证设备将存储在内存中的设备序列号和晶振提供的时间 提供给动态密码芯片进行加密处理,动态密码芯片生成动态口令,送至显示屏;2)用户将显示屏上显示的动态口令输入到应用终端的登陆界面的密码框内;如果设置了 PIN码,这需要在密码的前面部分包括PIN码。3)认证服务器得到用户的账户名称和密码;4)在数据库中取出这个用户的信息和用户事先绑定的卡式设备的信息,如果读取 信息失败将退出认证并返回错误信息,如果读取信息成功将进行下一步操作;5)认证服务器将步骤4)中返回的信息中的设备序列号和服务器的当前时间通过 所用动态密码芯片的算法产生对应的动态口令;6)把输入的密码和步骤5)产生的动态口令进行比较,如果比较成功将返回成功 消息号,如果比较失败将返回错误消息号;如果设置了 PIN码,则在比较时,还需要在动态口令前加上PIN码。7)将认证全过程做成认证日志数据,插入到数据库中。
权利要求
卡式动态密码身份认证设备,包括卡片,其特征在于所述卡片内设有动态密码芯片、显示器、晶振、存储介质、电源、控制电路,控制电路分别与动态密码芯片、显示器、晶振、存储介质、电源相连接。
2.如权利1要求所述的一种卡式动态密码身份认证设备,其特征在于所述的卡片为 金融卡或IC卡。
3.如权利1要求所述的一种卡式动态密码身份认证设备,其特征在于所述的显示器 为液晶显示器。
4.如权利1要求所述的一种卡式动态密码身份认证设备,其特征在于电源为纸质电池。
5.如权利1要求所述的卡式动态密码身份认证设备的实现方法,其特征在于,包括以 下步骤1)卡式动态密码身份认证设备将存储在内存中的设备序列号和晶振提供的时间提供 给动态密码芯片进行加密处理,动态密码芯片生成动态口令,送至显示屏;2)用户将显示屏上显示的动态口令输入到应用终端的登陆界面的密码框内;3)认证服务器得到用户的账户名称和密码;4)在数据库中取出这个用户的信息和用户事先绑定的卡式设备的信息,如果读取信息 失败将退出认证并返回错误信息,如果读取信息成功将进行下一步操作;5)认证服务器将步骤4)中返回的信息中的设备序列号和认证服务器的当前时间通过 所用动态密码芯片的算法产生对应的动态口令;6)把输入的密码和步骤5)产生的动态口令进行比较,如果比较成功将返回成功消息 号,如果比较失败将返回错误消息号;7)将认证全过程做成认证日志数据,插入到数据库中。
全文摘要
本发明的目的是提供一种卡式动态密码身份认证设备及其实现方法,可以有效解决身份认证领域中设备保管、设备携带、密码强度不够、生成动态口令不可逆、安全性较低、系统消耗大等问题。本发明涉及一种卡式动态密码身份认证设备,包括卡片,所述卡片内设有动态密码芯片、显示器、晶振、存储介质、电源、控制电路,控制电路分别与动态密码芯片、显示器、晶振、存储介质、电源相连接。本发明可以通过卡片方式,将动态密码设备集成到标准金融卡上,再通过动态密码设备生成的动态密码认证用户在终端上的操作权利,使得用户认证设备保管及携带便捷,密码强度高,从而充分保障了用户账户和权益的安全性。
文档编号H04L9/32GK101895391SQ20091005710
公开日2010年11月24日 申请日期2009年4月21日 优先权日2009年4月21日
发明者谈剑锋 申请人:谈剑锋