专利名称:基于rfid的动态密码身份认证系统及方法
技术领域:
本发明涉及一种身份认证系统和方法,尤其涉及一种基于RFID ( (Radio Frequency Identification),即射频识别,俗称电子标签)功能的动态密码身份认证系统 和方法。
背景技术:
计算机网络世界中一切信息包括用户的身份信息都是用一组特定的数据来表示 的,计算机只能识别用户的数字身份,所有对用户的授权也是针对用户数字身份的授权。如 何保证以数字身份进行操作的操作者就是这个数字身份合法拥有者,也就是说保证操作者 的物理身份与数字身份相对应,身份认证就是为了解决这个问题,作为防护网络资产的第 一道关口,身份认证有着举足轻重的作用。用户在访问任何系统之前,都首先要通过某种身 份认证机制来验证用户的身份是否合法。系统在用户身份认验证成功后,才会根据用户的 合法身份对其授予权限访问某些资源或者进行某项操作。对用户的身份认证基本方法可以分为以下三种(1)根据你所知道的信息来证明 你的身份(what you know,你知道什么);(2)根据你所拥有的东西来证明你的身份(what you have,你有什么);(3)直接根据独一无二的身体特征来证明你的身份(who you are, 你是谁),比如指纹、面貌等。在网络世界中手段与真实世界中一致,为了达到更高的身份认证安全性,某些情 况下会将上述三种方法混合使用,即所谓的双因素或多因素认证。常见的认证形式包括静 态密码、智能卡(IC卡)、短信密码、动态口令牌、USB KEY以及生物识别技术。智能卡(IC卡) 是一种内置集成电路的芯片,芯片中存有与用户身份相关的数据,智能卡由专门的厂商通 过专门的系统生产,是不可复制的硬件。智能卡由合法用户随身携带,登录时必须将智能卡 插入专用的读卡器读取其中的信息,以验证用户的身份。智能卡认证是通过智能卡硬件不 可复制来保证用户身份不会被仿冒。然而由于每次从智能卡中读取的数据是静态的,通过 内存扫描或网络监听等技术还是很容易截取到用户的身份验证信息,因此还是存在安全隐患O
发明内容
本发明解决的问题是现有的身份认证信息容易被截取、存在安全隐患的问题。为了实现上述目的,本发明提供了一种基于RFID功能的动态密码身份认证系统, 所述系统为卡片式结构,所述系统内设置有RFID芯片与线圈、动态密码芯片、显示模块、晶 振、存储模块、供电模块和控制模块,其中所述动态密码芯片、所述显示模块、所述晶振、所 述存储模块、所述供电模块均和所述控制模块分别相连,所述RFID芯片通过内部线圈和所 述控制模块相连。可选的,所述系统为金融卡或IC卡。可选的,所述显示模块为电子纸。
可选的,所述供电模块为纸质电池。为了实现上述目的,本发明还提供了一种基于RFID功能的动态密码身份认证方 法,包括以下步骤步骤1 用户将基于RFID功能的动态密码身份认证系统靠近RFID接收 器,产生启动信号,启动RFID芯片;步骤2 所述RFID芯片发送ID号给所述RFID接收器, 同时发送所述启动信号给动态密码芯片;步骤3 所述RFID接收器将所述ID号传送至认证 服务器对所述用户的身份进行确认,并将结果记录在认证服务器的认证日志中;步骤4 所 述动态密码芯片在收到所述启动信号后,将所述RFID芯片的ID号、系统密钥和晶振提供的 时间进行加密处理,生成动态密码,送至显示屏;步骤5 所述用户将所述显示屏上显示的 所述动态密码与所述用户账号输入到应用终端的登陆界面的密码框内;步骤6 认证服务 器得到所述用户的账户名称和密码;步骤7 在数据库中读取所述用户的信息和所述用户 事先绑定的系统的信息,若读取信息失败,则退出认证并返回错误信息,若读取信息成功则 转入步骤8 ;步骤8 认证服务器利用动态密码芯片算法,以信息中的RFID芯片的ID号、系 统密钥和服务器当前时间作为输入,从而生成动态密码;步骤9 把输入的密码和所述动态 密码进行对比,若一致,将调用所述步骤3认证日志中的ID号认证结果,并转入步骤10 ;若 不一致,将返回错误信息;步骤10 认证服务器将对ID号认证结果中的用户账号与用户在 步骤5中输入的用户账号进行比较,若一致,则转入步骤11 ;若不一致,则返回错误消息;步 骤11 返回成功消息号,并将认证全过程做成认证日志数据,插入到数据库中。可选的,所述动态密码芯片算法为椭圆曲线密码算法。在本发明申请之前,申请人曾经申请过“一种卡式动态密码身份认证设备及其实 现方法”,具体可以参考以下内容一种卡式动态密码身份认证设备及其实现方法,可以有 效解决身份认证领域中设备保管、设备携带、密码强度不够、生成动态口令不可逆、安全性 较低、系统消耗大等问题。该发明涉及一种卡式动态密码身份认证设备,包括卡片,所述卡 片内设有动态密码芯片、显示器、晶振、存储介质、电源、控制模块,控制模块分别与动态密 码芯片、显示器、晶振、存储介质、电源相连接。该发明的优点为可以通过卡片方式,将动 态密码设备集成到标准金融卡上,再通过动态密码设备生成的动态密码认证用户在终端上 的操作权利,从而充分保障了用户账户和权益的安全性。但是,该方法依旧存在身份认证信 息易被截取的问题,存在有安全隐患。本发明由于采用了上述技术方案,从而具有以下优点本发明基于RFID功能的动 态密码身份认证系统和方法可以通过卡片方式,将包含RFID芯片、动态密码芯片集成到标 准金融卡上,通过在系统中增加RFID芯片,将RFID认证功能和动态密码认证功能相结合, 对用户的真实身份进行安全有效的认证,控制用户在终端上的操作权利,不但使得用户的 密码强度得到提高,安全机制更加的完善,而且,认证设备的保管及携带也更加便捷。
图1为本发明基于RFID功能的动态密码身份认证系统和方法的系统结构示意 图2为本发明基于RFID功能的动态密码身份认证系统和方法的系统工作状态示意
图3为基于RFID功能的动态密码身份认证系统和方法的方法流程图。
具体实施例方式下面结合附图对本发明的具体实施方式
做详细的说明。首先,请参考图1,图1为本发明基于RFID功能的动态密码身份认证系统和方法 的系统结构示意图,本发明基于RFID功能的动态密码身份认证系统1为卡片式结构,通过 卡片方式,将RFID芯片、动态密码芯片集成到标准金融卡上,即所述系统1为金融卡或IC 卡,方便使用,所述系统内设置有RFID芯片与线圈8、动态密码芯片2、显示模块3、晶振4、 存储模块5、供电模块6和控制模块7,其中所述RFID芯片与线圈8、动态密码芯片2、显示 模块3、晶振4、存储模块5、供电模块6均和所述控制模块7分别相连。通过在系统中增加 RFID芯片,不但提高了身份认证系统的安全性,而且,实际使用中只需将带有RFID芯片的 卡片接近读卡器,便可以进行身份认证,使用方便。优选的,所述显示模块3为电子纸,所述供电模块6为纸质电池,电子纸和纸质电 池的使用,实现本发明提供的系统为卡片式结构。晶振4全称为晶体振荡器,其作用在于产 生原始的时钟频率,这个频率经过频率发生器的放大或缩小后就成了电脑中各种不同的总 线频率。控制模块是整个系统的中心,主要是由控制芯片组构成,控制芯片组为系统的几何 核心和逻辑核心所有的信息交换都是通过控制芯片组完成的。RFID芯片中的RFID射频识 别是一种非接触式的自动识别技术,它通过射频信号自动识别目标对象并获取相关数据, 识别工作无须人工干预,可工作于各种恶劣环境。RFID技术可识别高速运动物体并可同时 识别多个标签,操作快捷方便。存储模块为记忆设备,用来存放程序和数据。接着,请参考图2,图2为本发明基于RFID功能的动态密码身份认证系统和方法的 系统工作状态示意图,图2中的箭头显示的是工作进程的方向,依次为RFID芯片40、动态密 码芯片41,输入动态密码芯片密钥42和动态密码芯片当前时间43,通过动态密码算法44, 最终得到动态密码45。动态密码算法44为椭圆曲线密码算法(ECC),它一种相对比较新的 技术,已经逐渐被人们用做基本的数字签名系统。椭圆曲线作为数字签名的基本原理大致 和公钥加密算法(RSA)与数字签名算法(DSA)的功能相同,并且数字签名的产生与认证的 速度要比RSA和DSA快。下面简单对椭圆曲线密码算法做简单说明
设K表示一个有限域,E是域K上的椭圆曲线,则E是一个点的集合:E/K = { ( χ, y ) y2+ alxy + a3y = x3 + a2x2 + a4x + a6, al, a3, a2, a4, a6 x, y K } { 0 }其中 0 表示 无穷远点。在E上定义‘+,运算,P + Q = R,R是过P、Q的直线与曲线的另一交点关于χ轴的辦尔 点,当P = Q时R是P点的切线与曲线的另一交点关于χ轴的对称点。这样,(E, +)构成可换群 (Abel群),0是加法单位元(零元)。椭圆曲线离散对数问题(ECDLP)定义如下给定定义在K 上的椭圆曲线E,一个η阶的点P Ε/Κ,和点Q E/ K,如果存在1,确定整数1,Oln-1, Q = IP, RSA是基于因子分解,其算法的核心就是如何寻找因子分解。最后,请参考图3,图3为基于RFID功能的动态密码身份认证系统和方法的方法流 程图。从图3可以看出,本发明提供的基于RFID功能的动态密码身份认证方法,包括以下 步骤
步骤20 用户将基于RFID功能的动态密码身份认证系统靠近RFID接收器,产生启动 信号,启动RFID芯片;
步骤21 所述RFID芯片发送ID号给所述RFID接收器,同时发送所述启动信号给动态 密码芯片;步骤22 所述RFID接收器将所述ID号传送至认证服务器对所述用户的身份进行确 认,并将结果记录在认证服务器的认证日志中;
步骤23 所述动态密码芯片在收到所述启动信号后,将所述RFID芯片的ID号、系统密 钥和晶振提供的时间进行加密处理,生成动态密码,送至显示屏,加密过程如下使用一个 56位的密钥以及附加的8位奇偶校验位,产生最大64位的分组大小。这是一个迭代的 分组密码,使用称为Feistel的技术,其中将加密的文本块分成两半。使用子密钥对其中 一半应用循环功能,然后将输出与另一半进行“异或”运算;接着交换这两半,这一过程会继 续下去,但最后一个循环不交换;
步骤24 所述用户将所述显示屏上显示的所述动态密码与所述用户账号输入到应用 终端的登陆界面的密码框内;
步骤25 认证服务器得到所述用户的账户名称和密码; 步骤26 在数据库中读取所述用户的信息和所述用户事先绑定的系统的信息; 步骤27 判断读取信息是否成功,若否,则转入步骤28 退出认证并返回错误信息,若 是,则转入步骤29;
步骤29 认证服务器利用动态密码芯片算法,以信息中的RFID芯片的ID号、系统密钥 和服务器当前时间作为输入,从而生成动态密码;
步骤30 对比输入的密码和所述动态密码是否一致,若是,将调用所述步骤22认证日 志中的ID号认证结果,并转入步骤31 ;若否,将转入步骤28 退出认证并返回错误信息;
步骤31 认证服务器将对ID号认证结果中的用户账号与用户在步骤24中输入的用户 账号进行比较,若是,则转入步骤32 ;若否,将转入步骤28 退出认证并返回错误信息; 步骤32 返回成功消息号,并将认证全过程做成认证日志数据,插入到数据库中。
虽然本发明己以较佳实施例披露如上,但本发明并非限定于此。任何本领域技术 人员,在不脱离本发明的精神和范围内,均可作各种更动与修改,因此本发明的保护范围应 当以权利要求所限定的范围为准。
权利要求
一种基于RFID功能的动态密码身份认证系统,其特征在于:所述系统为卡片式结构,所述系统内设置有RFID芯片与线圈、动态密码芯片、显示模块、晶振、存储模块、供电模块和控制模块,其中所述动态密码芯片、所述显示模块、所述晶振、所述存储模块、所述供电模块均和所述控制模块分别相连,所述RFID芯片通过内部线圈和所述控制模块相连。
2.根据权利要求1所述的动态密码身份认证系统,其特征在于所述系统为金融卡或 IC卡。
3.根据权利要求1所述的动态密码身份认证系统,其特征在于所述显示模块为电子纸。
4.根据权利要求1所述的动态密码身份认证系统,其特征在于所述供电模块为纸质 电池。
5. 一种基于RFID功能的动态密码身份认证方法,其特征在于,包括以下步骤步骤1 用户将基于RFID功能的动态密码身份认证系统靠近RFID接收器,产生启动信 号,启动RFID芯片;步骤2 所述RFID芯片发送ID号给所述RFID接收器,同时发送所述启动信号给动态 密码芯片;步骤3 所述RFID接收器将所述ID号传送至认证服务器对所述用户的身份进行确认, 并将结果记录在认证服务器的认证日志中;步骤4 所述动态密码芯片在收到所述启动信号后,将所述RFID芯片的ID号、系统密 钥和晶振提供的时间进行加密处理,生成动态密码,送至显示屏;步骤5 所述用户将所述显示屏上显示的所述动态密码与所述用户账号输入到应用终 端的登陆界面的密码框内;步骤6 认证服务器得到所述用户的账户名称和密码;步骤7:在数据库中读取所述用户的信息和所述用户事先绑定的系统的信息,若读取 信息失败,则退出认证并返回错误信息,若读取信息成功则转入步骤8 ;步骤8 认证服务器利用动态密码芯片算法,以信息中的RFID芯片的ID号、系统密钥 和服务器当前时间作为输入,从而生成动态密码;步骤9 把输入的密码和所述动态密码进行对比,若一致,将调用所述步骤3认证日志 中的ID号认证结果,并转入步骤10 ;若不一致,将返回错误信息;步骤10 认证服务器将对ID号认证结果中的用户账号与用户在步骤5中输入的用户 账号进行比较,若一致,则转入步骤11 ;若不一致,则返回错误消息;步骤11 返回成功消息号,并将认证全过程做成认证日志数据,插入到数据库中。
6.根据权利要求5所述的动态密码身份认证方法,其特征在于所述动态密码芯片算 法为椭圆曲线密码算法。
全文摘要
本发明提供一种基于RFID功能的动态密码身份认证系统和方法,所述系统为卡片式结构,所述系统内设置有RFID芯片与线圈、动态密码芯片、显示模块、晶振、存储模块、供电模块和控制模块,其中所述RFID芯片与线圈、所述动态密码芯片、所述显示模块、所述晶振、所述存储模块、所述供电模块均和所述控制模块分别相连。本发明基于RFID功能的动态密码身份认证系统和方法不但使得用户的密码强度得到提高,安全机制更加的完善,而且认证设备的保管及携带也更加便捷。
文档编号H04L9/32GK101923660SQ20101027382
公开日2010年12月22日 申请日期2010年9月7日 优先权日2010年9月7日
发明者谈剑锋 申请人:谈剑锋