CN113421085B - 一种智能卡动态密码认证方法及系统 - Google Patents

一种智能卡动态密码认证方法及系统 Download PDF

Info

Publication number
CN113421085B
CN113421085B CN202110692343.9A CN202110692343A CN113421085B CN 113421085 B CN113421085 B CN 113421085B CN 202110692343 A CN202110692343 A CN 202110692343A CN 113421085 B CN113421085 B CN 113421085B
Authority
CN
China
Prior art keywords
authentication
password
character
dynamic password
random
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110692343.9A
Other languages
English (en)
Other versions
CN113421085A (zh
Inventor
张明亮
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Tianpan Industrial Co ltd
Original Assignee
Shenzhen Tianpan Industrial Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Tianpan Industrial Co ltd filed Critical Shenzhen Tianpan Industrial Co ltd
Priority to CN202110692343.9A priority Critical patent/CN113421085B/zh
Publication of CN113421085A publication Critical patent/CN113421085A/zh
Application granted granted Critical
Publication of CN113421085B publication Critical patent/CN113421085B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Finance (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Storage Device Security (AREA)

Abstract

本发明提供了一种智能卡动态密码认证方法及系统,包括:S1:注册用户信息;S2:当用户端发出认证请求时,智能卡生成用户端动态密码,认证服务器端生成随机认证密码;S3:基于所述动态密码和所述随机认证密码进行认证,并获得认证结果;用以通过双重认证匹配,保证智能卡的数据的完整性、有效性和真实性,且有效地防止对智能卡进行非法读写和修改。

Description

一种智能卡动态密码认证方法及系统
技术领域
本发明涉及智能卡技术领域,特别涉及一种智能卡动态密码认证方法及系统。
背景技术
目前,智能卡在人们的日常生活中得到了普遍的应用。在智能卡的普及过程中,逐渐发现了许多的弊端,例如:当智能卡被丢失时,非合法用户进入应用系统,会造成用者的数据信息甚至财产被盗取;或容易发生智能卡的数据信息被外部设备修改、窃听等。
动态密码,亦称一次性密码(One Time Password,简称OTP),是一种高效简单又比较安全的密码生成算法,在我们的生活以及工作中随处可见;动态密码是指随着某一事件(密码被使用、一定的时间流逝等)的发生而重新生成的密码,因为动态密码本身最大优点是防重复执行攻击(replay attack),它能很好地避免类似静态密码可能被暴力破解等的缺陷。
因此,本发明提出一种智能卡动态密码认证方法及系统。
发明内容
本发明提供一种智能卡动态密码认证方法及系统,用以通过双重认证匹配,保证智能卡的数据的完整性、有效性和真实性,且有效地防止对智能卡进行非法读写和修改。
优选的,一种智能卡动态密码认证方法,包括:
S1:注册用户信息;
S2:当用户端发出认证请求时,智能卡生成用户端动态密码,认证服务器端生成随机认证密码;
S3:基于所述动态密码和所述随机认证密码进行认证,并获得认证结果。
优选的,所述的一种智能卡动态密码认证方法,S1:注册用户信息,包括:
从用户端接收用户输入的注册请求,其中,所述注册请求包括第一注册信息,所述第一注册信息中包括用户账号、注册类型、用户信息;
判断所述用户账号与用户预存信息库中的用户账号是否重复;
若重复,则将所述用户预存信息库中原账号对应的用户信息删除,并判断对应的注册类型是否一致,若一致,则更新所述用户预存信息库中的用户信息;
若不一致,则向用户端发送复核指令,并接收应答信息;
解析所述应答信息,获得第二注册信息,根据所述第二注册信息确定的注册类型,将对应的用户信息存储至对应的用户预存信息库,并注销所述第一注册信息对应的用户账号和用户信息;
若不重复,则根据对应的注册类型将对应的用户信息存储至对应的用户预存信息库,并完成注册;
将所述用户预存信息库中的数据备份并同步至智能卡和认证服务器端;
其中,所述注册类型包括临时注册、永久注册;
其中,所述用户信息包括:用户共享密钥、记录的注册请求次数。
优选的,所述的一种智能卡动态密码认证方法,S2:当用户端发出认证请求时,智能卡生成用户端动态密码,包括:
当所述用户端发出认证请求时,将所述认证请求包含的第一用户信息按照预设的信息格式进行预处理,获得标准用户信息,并生成对应的第一认证码,同时,获取用户端的当前系统数据;
将所述标准用户信息、第一认证码、当前系统数据打包生成第一认证信息;
将所述第一认证信息进行二进制数据化,并根据二进制数据化结果,随机生成数据代码作为密钥;
基于加密算法和所述密钥对所述第一认证信息加密,生成对应的第一认证加密信息;
基于所述用户端和所述智能卡之间的交互操作,确定所述智能卡的主安全域,并基于加密传输的方式将所述第一认证加密信息和所述密匙传输至智能卡的所述主安全域;
基于所述密匙对第一认证加密信息进行解密,判断第一解密信息是否合法;
若是,则基于智能卡的卡内密匙获取动态密码生成因子,同时,基于所述第一认证码调取用户预存信息库的用户共享密匙;
基于所述用户共享密匙将所述标准用户信息与所述用户预存信息库中的用户信息进行匹配,并判断所述第一认证信息是否在智能卡中生效;
若是,从生效的第一认证信息中获取注册请求次数、从所述当前系统数据中获取时间参数;
基于所述第一认证码和解密获得的第一认证信息中的注册请求次数以及第一加密标准,生成第一密码;
基于所述第一认证码和所述时间参数以及第二加密标准,生成第二密码;
基于所述第一密码和所述第二密码生成对应的动态密码;
获取智能卡的唯一标识码;
从用户端将所述动态密码和所述唯一标识码输入至认证服务器端。
优选的,所述的一种智能卡动态密码认证方法,S2:认证服务器端生成随机认证密码,包括:
认证服务器端接收并识别所述动态密码和所述唯一标识码;
基于所述唯一标识码确定会话密匙,并判断所述认证请求的安全级别是否符合要求;
若是,则基于所述第一认证码从用户预存信息库备份中检索出对应的用户信息;
基于所述用户信息以及认证服务器端的预设密匙,得到随机认证密码。
优选的,所述的一种智能卡动态密码认证方法,S3:基于所述动态密码和所述随机认证密码进行认证,并获得认证结果,包括:
判断所述动态密码和所述随机认证密码是否完全匹配,若是,则向所述用户端和智能卡发送一次认证通过指令;
否则,获取所述动态密码与所述随机认证密码的匹配度,基于所述匹配度和预设的容错字符列表,确定对应的修改字符;
基于所述随机认证密码和所述修改字符获得二次随机认证密码,并判断所述动态密码是否在所述二次随机认证密码内,若是,则向所述用户端和智能卡发送一次认证通过指令;
若所述动态密码与所述二次随机认证密码不匹配时,则向所述用户端和智能卡发送一次认证未通过指令。
优选的,所述的一种智能卡动态密码认证方法,向所述用户端和智能卡发送一次认证未通过指令之后,包括:
当用户端和智能卡接收到所述一次认证未通过指令时,向所述用户端发送二次认证请求指令;
当所述用户端接收到外部输入的进行二次认证的反馈信息时,更新所述用户端的注册请求次数,并判断所述用户端的当前系统时间和认证服务器的当前系统时间是否同步且是否在上一次发出认证请求对应的时间之后;
若是,则基于更新后的注册请求次数、用户端和认证服务器端对应的系统时间,获得新的同步数据;
所述智能卡基于新的同步数据加密更新,生成二次动态密码;
将所述二次动态密码与新生成的随机认证密码和二次随机认证密码进行认证,若所述二次动态密码与新生成的随机认证密码或二次随机认证密码匹配时,则二次认证通过;
否则,二次认证不通过,并将二次认证结果发送至所述用户端;
当连续认证未通过的次数达到预设的次数阈值时,发出预警提醒指令。
优选的,所述的一种智能卡动态密码认证方法,获取所述动态密码与所述随机认证密码的匹配度,包括:
获取所述动态密码中每个字符对应的第一数据位和所述随机认证密码中每个字符对应的第二数据位;
获取所述动态密码中每个字符对应的第一数据空间和所述随机认证密码中每个字符对应的第二数据空间;
基于所述动态密码中每个字符对应的第一数据位、所述随机认证密码中每个字符对应的第二数据位、所述动态密码中每个字符对应的第一数据空间、所述随机认证密码中每个字符对应的第二数据空间,计算出所述动态密码与所述随机认证密码的第一匹配系数和第二匹配系数:
Figure BDA0003127257220000051
Figure BDA0003127257220000052
式中,Q1为所述动态密码与所述随机认证密码的第一匹配系数,i为所述动态密码中的第i个字符,n为所述动态密码中的字符总个数,Mi为所述动态密码中第i个字符对应的第一数据位,j为所述随机认证密码中的第j个字符,m为所述随机认证密码中的字符总个数,Mj为所述随机认证密码中的第j个字符对应的第二数据位,(Mi∩Mj)max为从所述动态密码中第i个字符对应的第一数据位和所述随机认证密码中的第j个字符对应的第二数据位中的交集数据位取最大值,(Mi∩Mj)min为从所述动态密码中第i个字符对应的第一数据位和所述随机认证密码中的第j个字符对应的第二数据位中的交集数据位取最小值,(Mi∪Mj)max为从所述动态密码中第i个字符对应的第一数据位和所述随机认证密码中的第j个字符对应的第二数据位的并集数据位取取最大值,Q2为所述动态密码与所述随机认证密码的第二匹配系数,Si为所述动态密码中第i个字符对应的第一数据空间,Sj为所述随机认证密码中的第j个字符对应的第二数据空间,(Si∩Sj)max为从所述动态密码中第i个字符对应的第一数据空间和所述随机认证密码中的第j个字符对应的第二数据空间中的交集数据空间取最大值,(Si∩Sj)min为从所述动态密码中第i个字符对应的第一数据空间和所述随机认证密码中的第j个字符对应的第二数据空间中的交集数据空间取最小值,(Si∪Sj)max为从所述动态密码中第i个字符对应的第一数据空间和所述随机认证密码中的第j个字符对应的第二数据空间的并集数据空间取最大值;
基于所述第一匹配系数和所述第二匹配系数,计算出所述动态密码与所述随机认证密码的匹配度:
Figure BDA0003127257220000061
式中,q为所述动态密码与所述随机认证密码的匹配度,exp()为以自然常数e为底的指数函数,且e的取值为2.72;
其中,上述公式(1)在Mi∩Mj≠0时成立,当Mi∩Mj=0时,Q1=0;
上述公式(2)在Si∩Sj≠0时成立,当Si∩Sj=0时,Q2=0;
所述动态密码中每个字符对应有一个数据位和一个数据空间,即为所述第一数据位和所述第一数据空间;
所述随机认证密码中每个字符对应有一个数据位和一个数据空间,即为所述第二数据位和所述第二数据空间。
优选的,所述的一种智能卡动态密码认证方法,获得新的同步数据之后,包括:
将新的同步数据转换成对应的同步代码集合和对应的相关源数据信息;
基于预设的误差检测模型对所述同步代码集合和对应的源数据信息进行检测,获得所述同步代码集合的误差率;
获得所述同步代码集合和所述源数据信息对应的标识符,并统计所述同步代码集合对应的标识符的第一出现概率和所述源数据信息对应的标识符的第二出现概率;
基于所述同步代码集合的误差率、所述第一出现概率、所述第二出现概率,计算所述同步代码集合中每个标识符对应的冲突率:
Figure BDA0003127257220000071
式中,α为所述同步代码集合的标识符冲突率,且α∈[0,1),ε(ai′)为所述同步代码集合中对应的第i个标识符对应的第一出现概率,ε(ai)为所述源数据信息中对应的第i个标识符对应的第二出现概率,exp()为以自然常数e为底的指数函数,且e的取值为2.72,σ为所述同步代码集合的误差率,ai′为所述同步代码集合中对应的第i个标识符,ai为所述源数据信息中对应的第i个标识符;
基于所述同步代码集合中每个标识符对应的冲突率和纠错模型对所述同步数据进行纠错。
优选的,所述的一种智能卡动态密码认证系统,包括:
注册模块,注册用户信息;
密码生成模块,当用户端发出认证请求时,智能卡生成用户端动态密码,认证服务器端生成随机认证密码;
认证模块,基于所述动态密码和所述随机认证密码进行认证,并获得认证结果。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1为本发明实施例中一种智能卡动态密码认证方法流程图;
图2为本发明实施例中一种智能卡、用户端、认证服务器端示意图;
图3为本发明实施例中一种智能卡动态密码认证系统图。
具体实施方式
以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
实施例1:
本发明提供了一种智能卡动态密码认证方法,如图1和2所示,包括:
S1:注册用户信息;
S2:当用户端发出认证请求时,智能卡生成用户端动态密码,认证服务器端生成随机认证密码;
S3:基于所述动态密码和所述随机认证密码进行认证,并获得认证结果。
该实施例中,参考图1和图2,所述智能卡端生成动态密码,所述认证服务器端生成随机认证密码,所述动态密码通过用户端输入至所述认证服务器端,在认证服务器端将所述动态密码和所述随机认证密码进行匹配,获得认证通过或者未通过的结果。
该实施例中,所述智能卡可以是智能I C卡、银行卡等。
该实施例中,所述用户端可以是具有显示和输入功能的移动设备,例如:手机、平板电脑、智能手表等。
该实施例中,所述一种智能卡动态密码认证方法可应用于身份识别、交易认证、银行卡登陆,账号登录、电子签名等。
上述技术方案的有益效果是:本发明通过在用户端发出认证请求时,基于用户端的用户信息和智能卡卡内密匙生成动态密码,同时,在认证服务器端生成随机认证密码,通过将所述动态密码和所述随机认证密码进行匹配,用以通过双重认证匹配,保证智能卡的数据的完整性、有效性和真实性,且有效地防止对智能卡进行非法读写和修改,实现认证用户端访问的安全性。
实施例2:
在上述实施例1的基础上,所述的一种智能卡动态密码认证方法,S1:注册用户信息,包括:
从用户端接收用户输入的注册请求,其中,所述注册请求包括第一注册信息,所述第一注册信息中包括用户账号、注册类型、用户信息;
判断所述用户账号与用户预存信息库中的用户账号是否重复;
若重复,则将所述用户预存信息库中原账号对应的用户信息删除,并判断对应的注册类型是否一致,若一致,则更新所述用户预存信息库中的用户信息;
若不一致,则向用户端发送复核指令,并接收应答信息;
解析所述应答信息,获得第二注册信息,根据所述第二注册信息确定的注册类型,将对应的用户信息存储至对应的用户预存信息库,并注销所述第一注册信息对应的用户账号和用户信息;
若不重复,则根据对应的注册类型将对应的用户信息存储至对应的用户预存信息库,并完成注册;
将所述用户预存信息库中的数据备份并同步至智能卡和认证服务器端;
其中,所述注册类型包括临时注册、永久注册;
其中,所述用户信息包括:用户共享密钥、记录的注册请求次数。
该实施例中,所述同步数据包括用户端和认证服务器端对应的系统时间、注册请求次数。
上述技术方案的有益效果是:通过判断录入的用户账号是否与已有账号重复,避免了重复输入,实现随时更新用户预存信息库中的数据信息和实施注销功能,减少了用户信息所占空间,也提高了信息注册效率;获取用户端和认证服务器端的同步数据,为后续生成动态密码和随机认证密码提供了数据基础。
实施例3:
在上述实施例1的基础上,所述的一种智能卡动态密码认证方法,S2:当用户端发出认证请求时,智能卡生成用户端动态密码,包括:
当所述用户端发出认证请求时,将所述认证请求包含的第一用户信息按照预设的信息格式进行预处理,获得标准用户信息,并生成对应的第一认证码,同时,获取用户端的当前系统数据;
将所述标准用户信息、第一认证码、当前系统数据打包生成第一认证信息;
将所述第一认证信息进行二进制数据化,并根据二进制数据化结果,随机生成数据代码作为密钥;
基于加密算法和所述密钥对所述第一认证信息加密,生成对应的第一认证加密信息;
基于所述用户端和所述智能卡之间的交互操作,确定所述智能卡的主安全域,并基于加密传输的方式将所述第一认证加密信息和所述密匙传输至智能卡的所述主安全域;
基于所述密匙对第一认证加密信息进行解密,判断第一解密信息是否合法;
若是,则基于智能卡的卡内密匙获取动态密码生成因子,同时,基于所述第一认证码调取用户预存信息库的用户共享密匙;
基于所述用户共享密匙将所述标准用户信息与所述用户预存信息库中的用户信息进行匹配,并判断所述第一认证信息是否在智能卡中生效;
若是,从生效的第一认证信息中获取注册请求次数、从所述当前系统数据中获取时间参数;
基于所述第一认证码和解密获得的第一认证信息中的注册请求次数以及第一加密标准,生成第一密码;
基于所述第一认证码和所述时间参数以及第二加密标准,生成第二密码;
基于所述第一密码和所述第二密码生成对应的动态密码;
获取智能卡的唯一标识码;
从用户端将所述动态密码和所述唯一标识码输入至认证服务器端。
该实施例中,所述第一用户信息为所述认证请求找那个包含的用户信息,即需要进行认证的用户信息。
该实施例中,所述预处理是将所述有户信息中的无效信息进行过滤后,按照预设的信息格式进行整理;
所述标准用户信息为经过预处理后的用户信息,即用于认证的用户信息。
该实施例中,所述第一认证码是基于所述标准用户信息设置的,用于后续生成加密所需的密匙。
该实施例中,所述当前系统数据为所述用户端的当前系统时间、系统运行安全系数。
该实施例中,所述第一认证加密信息为所述第一认证信息加密后获得。
该实施例中,所述交互操作为执行预设的程序和指令,判断出所述智能卡的主安全域;
所述主安全域为卡片上首要的、强制性存在的安全域,是卡片管理者(通常是发卡方)在卡片内的代表。
该实施例中,判断第一解密信息是否合法包括:判断第一解密信息中的用户信息是否为所述用户预存信息库中的用户信息,若是,则合法,否则,不合法。
该实施例中,所述卡内密匙为所述智能卡内存储的用户信息设置的。
该实施例中,所述动态密码生成因子根据卡内密匙和动态密码生成因子对应的预设映射关系获得。
该实施例中,所述用户共享密匙用于调取所述用户预存信息库中的所有用户信息,并与所述标准用户信息进行匹配。
该实施例中,判断所述第一认证信息是否在智能卡中生效包括:判断所述第一认证信息是否完全包含在所述用户预存信息库中匹配的用户信息,若是,则判定生效,否则,判定不可生效。
实施例中,所述时间参数即为所述用户端的系统时间。
实施例中,所述第一加密标准为所述第一认证码和解密获得的第一认证信息中的注册请求次数对应的密码运算法则;
所述第二加密标准为所述第一认证码和所述时间参数对应的密码运算法则。
实施例中,所述唯一标识码为预先为所述智能卡设置的,每个智能卡的唯一标识码都是唯一的。
上述技术方案的有益效果是:通过将所述第一认证信息进行加密传输给智能卡,避免了待认证的用户信息在传输过程中被盗窃和修改,智能卡将所述第一认证加密信息进行是否合法和是否生效的判断,实现了对所述第一认证信息的初次认证,基于判断合法和判断生效后的第一认证加密信息生成动态密码,再显示传输给用户端输入至所述认证服务器端,整个过程实现了用户信息的有效保护,以及智能卡端的初次认证。
实施例4:
在上述实施例1的基础上,所述的一种智能卡动态密码认证方法,S2:认证服务器端生成随机认证密码,包括:
认证服务器端接收并识别所述动态密码和所述唯一标识码;
基于所述唯一标识码确定会话密匙,并判断所述认证请求的安全级别是否符合要求;
若是,则基于所述第一认证码从用户预存信息库备份中检索出对应的用户信息;
基于所述用户信息以及认证服务器端的预设密匙,得到随机认证密码。
该实施例中,所述会话密匙用于基于所述智能卡的唯一标识码,与对应的智能卡建立安全、一对一的安全通讯关系。
该实施例中,判断所述认证请求的安全级别包括:获取所述所述第一认证加密信息在判断有效性过程中,除有效信息外其他信息与所述第一认证信息的长度占比,根据所述长度占比以及长度占比和安全级别对应的预设映射关系,确定所述认证请求的安全级别,将所述安全级别与预设阈值比较,若所述安全级别大于所述预设阈值,则判定符合要求,否则,不符合要求。
上述技术方案的有益效果是:所述认证服务器端基于所述智能卡的唯一标识码建立会话密匙,实现所述智能卡和所述认证服务器端的安全通讯,确定安全级别有利于避免所述第一认证信息中存在过多无效信息,导致传输其他危险代码,导致信息传输过程和认证过程发生不安全的情况;基于所述第一认证码调取所述认证服务器端的用户信息,并生成对应的随机认证密码,保证了随机认证密码和动态密码的关联性和匹配性,为认证通过提供了条件。
实施例5:
在上述实施例1的基础上,所述的一种智能卡动态密码认证方法,S3:基于所述动态密码和所述随机认证密码进行认证,并获得认证结果,包括:
判断所述动态密码和所述随机认证密码是否完全匹配,若是,则向所述用户端和智能卡发送一次认证通过指令;
否则,获取所述动态密码与所述随机认证密码的匹配度,基于所述匹配度和预设的容错字符列表,确定对应的修改字符;
基于所述随机认证密码和所述修改字符获得二次随机认证密码,并判断所述动态密码是否在所述二次随机认证密码内,若是,则向所述用户端和智能卡发送一次认证通过指令;
若所述动态密码与所述二次随机认证密码不匹配时,则向所述用户端和智能卡发送一次认证未通过指令。
该实施例中,所述匹配度根据所述动态密码和所述随机认证密码的数据位和数据空间确定。
该实施例中,所述修改字符为第二次容错认证时的随机认证密码中与第一次的随机认证密码不同的字符。
上述技术方案的有益效果是:通过预设的容错次数生成所述随机认证密码和所述二次随机认证密码对所述动态密码进行多次认证,并根据预设的容错次数,灵活设置密码长度,实现随机生成认证服务器端的密码。
实施例6:
在上述实施例5的基础上,所述的一种智能卡动态密码认证方法,向所述用户端和智能卡发送一次认证未通过指令之后,包括:
当用户端和智能卡接收到所述一次认证未通过指令时,向所述用户端发送二次认证请求指令;
当所述用户端接收到外部输入的进行二次认证的反馈信息时,更新所述用户端的注册请求次数,并判断所述用户端的当前系统时间和认证服务器的当前系统时间是否同步且是否在上一次发出认证请求对应的时间之后;
若是,则基于更新后的注册请求次数、用户端和认证服务器端对应的系统时间,获得新的同步数据;
所述智能卡基于新的同步数据加密更新,生成二次动态密码;
将所述二次动态密码与新生成的随机认证密码和二次随机认证密码进行认证,若所述二次动态密码与新生成的随机认证密码或二次随机认证密码匹配时,则二次认证通过;
否则,二次认证不通过,并将二次认证结果发送至所述用户端;
当连续认证未通过的次数达到预设的次数阈值时,发出预警提醒指令。
该实施例中,所述二次认证的反馈信息包括:基于原输入的用户信息进行二次认证、重新输入用户信息进行二次认证、不进行二次认证。
该实施例中,所述新的同步数据包括用户端和认证服务器端分别记录的最新的注册请求次数、用户端和认证服务器端对应的最新系统时间。
上述技术方案的有益效果是:当一次认证未通过时,根据所述用户端的反馈信息进行二次认证,在二次认证过程中根据新的同步数据(或还包括用户信息)生成新的动态密码和随机认证密码,在为用户提供二次认证机会的情况下,也保证了认证过程的准确性。
实施例7:
在上述实施例5的基础上,所述的一种智能卡动态密码认证方法,获取所述动态密码与所述随机认证密码的匹配度,包括:
获取所述动态密码中每个字符对应的第一数据位和所述随机认证密码中每个字符对应的第二数据位;
获取所述动态密码中每个字符对应的第一数据空间和所述随机认证密码中每个字符对应的第二数据空间;
基于所述动态密码中每个字符对应的第一数据位、所述随机认证密码中每个字符对应的第二数据位、所述动态密码中每个字符对应的第一数据空间、所述随机认证密码中每个字符对应的第二数据空间,计算出所述动态密码与所述随机认证密码的第一匹配系数和第二匹配系数:
Figure BDA0003127257220000151
Figure BDA0003127257220000152
式中,Q1为所述动态密码与所述随机认证密码的第一匹配系数,i为所述动态密码中的第i个字符,n为所述动态密码中的字符总个数,Mi为所述动态密码中第i个字符对应的第一数据位,j为所述随机认证密码中的第j个字符,m为所述随机认证密码中的字符总个数,Mj为所述随机认证密码中的第j个字符对应的第二数据位,(Mi∩Mj)max为从所述动态密码中第i个字符对应的第一数据位和所述随机认证密码中的第j个字符对应的第二数据位中的交集数据位取最大值,(Mi∩Mj)min为从所述动态密码中第i个字符对应的第一数据位和所述随机认证密码中的第j个字符对应的第二数据位中的交集数据位取最小值,(Mi∪Mj)max为从所述动态密码中第i个字符对应的第一数据位和所述随机认证密码中的第j个字符对应的第二数据位的并集数据位取取最大值,Q2为所述动态密码与所述随机认证密码的第二匹配系数,Si为所述动态密码中第i个字符对应的第一数据空间,Sj为所述随机认证密码中的第j个字符对应的第二数据空间,(Si∩Sj)max为从所述动态密码中第i个字符对应的第一数据空间和所述随机认证密码中的第j个字符对应的第二数据空间中的交集数据空间取最大值,(Si∩Sj)min为从所述动态密码中第i个字符对应的第一数据空间和所述随机认证密码中的第j个字符对应的第二数据空间中的交集数据空间取最小值,(Si∪Sj)max为从所述动态密码中第i个字符对应的第一数据空间和所述随机认证密码中的第j个字符对应的第二数据空间的并集数据空间取最大值;
基于所述第一匹配系数和所述第二匹配系数,计算出所述动态密码与所述随机认证密码的匹配度:
Figure BDA0003127257220000161
式中,q为所述动态密码与所述随机认证密码的匹配度,exp()为以自然常数e为底的指数函数,且e的取值为2.72;
其中,上述公式(1)在Mi∩Mj≠0时成立,当Mi∩Mj=0时,Q1=0;
上述公式(2)在Si∩Sj≠0时成立,当Si∩Sj=0时,Q2=0;
所述动态密码中每个字符对应有一个数据位和一个数据空间,即为所述第一数据位和所述第一数据空间;
所述随机认证密码中每个字符对应有一个数据位和一个数据空间,即为所述第二数据位和所述第二数据空间。
该实施例中,所述第一数据位表示所述动态密码中每个字符实际包含的数据位序数,用集合表示:例如:所述动态密码中第三个字符对应的第一数据位为[3,7];
所述第二数据位表示所述随机认证密码中每个字符实际包含的数据位序数,用集合表示:例如:所述随机认证密码中第三个字符对应的第二数据位为[5,6]。
该实施例中,所述第一数据空间即所述动态密码中每个字符所占的数据空间,用集合表示:例如:所述动态密码中第三个字符对应的第一数据空间为[7,8],单位为10-2B。
所述第二数据空间即所述随机认证密码中每个字符所占的数据空间,为一个值用集合表示:例如:所述随机认证密码中第三个字符对应的第二数据空间为[6,7],单位为10- 2B。
上述技术方案的有益效果是:基于所述动态密码中每个字符对应的第一数据位、所述动态密码中每个字符对应的第一数据空间,计算出所述动态密码与所述随机认证密码的第一匹配系数;基于所述随机认证密码中每个字符对应的第二数据位、所述随机认证密码中每个字符对应的第二数据空间,计算出所述动态密码与所述随机认证密码的第二匹配系数,进一步地,计算出所述动态密码与所述随机认证密码的匹配度,有利于后续确定对应的修改字符。
实施例8:
在上述实施例6的基础上,所述的一种智能卡动态密码认证方法,获得新的同步数据之后,包括:
将新的同步数据转换成对应的同步代码集合和对应的相关源数据信息;
基于预设的误差检测模型对所述同步代码集合和对应的源数据信息进行检测,获得所述同步代码集合的误差率;
获得所述同步代码集合和所述源数据信息对应的标识符,并统计所述同步代码集合对应的标识符的第一出现概率和所述源数据信息对应的标识符的第二出现概率;
基于所述同步代码集合的误差率、所述第一出现概率、所述第二出现概率,计算所述同步代码集合中每个标识符对应的冲突率:
Figure BDA0003127257220000181
式中,α为所述同步代码集合的标识符冲突率,且α∈[0,1),ε(ai′)为所述同步代码集合中对应的第i个标识符对应的第一出现概率,ε(ai)为所述源数据信息中对应的第i个标识符对应的第二出现概率,exp()为以自然常数e为底的指数函数,且e的取值为2.72,σ为所述同步代码集合的误差率,ai′为所述同步代码集合中对应的第i个标识符,ai为所述源数据信息中对应的第i个标识符;
基于所述同步代码集合中每个标识符对应的冲突率和纠错模型对所述同步数据进行纠错。
上述技术方案的有益效果是:通过统计所述同步代码集合对应的标识符的第一出现概率和所述源数据信息对应的标识符的第二出现概率,进一步地,计算所述同步代码集合中每个标识符对应的冲突率,实现对所述同步数据进行纠错的功能。
实施例9:
在上述实施例1的基础上,所述的一种智能卡动态密码认证系统,如图3所示,包括:
注册模块,注册用户信息;
密码生成模块,当用户端发出认证请求时,智能卡生成用户端动态密码,认证服务器端生成随机认证密码;
认证模块,基于所述动态密码和所述随机认证密码进行认证,并获得认证结果。
该实施例中,参考图3,所述的一种智能卡动态密码认证系统包括:注册模块、密码生成模块、认证模块。
上述技术方案的有益效果是:所述的一种智能卡动态密码认证系统通过设置注册模块、密码生成模块、认证模块,实现在用户端发出认证请求时,基于用户端的用户信息和智能卡卡内密匙生成动态密码,同时,在认证服务器端生成随机认证密码,通过将所述动态密码和所述随机认证密码进行匹配,实现认证用户端访问的安全性,保证智能卡的数据在存储和交易过程中的完整性、有效性和真实性,从而有效地防止对智能卡进行非法读写和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。

Claims (6)

1.一种智能卡动态密码认证方法,其特征在于,包括:
S1:注册用户信息;
S2:当用户端发出认证请求时,智能卡生成用户端动态密码,认证服务器端生成随机认证密码;
S3:基于所述动态密码和所述随机认证密码进行认证,并获得认证结果;
S3:基于所述动态密码和所述随机认证密码进行认证,并获得认证结果,包括:
判断所述动态密码和所述随机认证密码是否完全匹配,若是,则向所述用户端和智能卡发送一次认证通过指令;
否则,获取所述动态密码与所述随机认证密码的匹配度,基于所述匹配度和预设的容错字符列表,确定对应的修改字符;
基于所述随机认证密码和所述修改字符获得二次随机认证密码,并判断所述动态密码是否在所述二次随机认证密码内,若是,则向所述用户端和智能卡发送一次认证通过指令;
若所述动态密码与所述二次随机认证密码不匹配时,则向所述用户端和智能卡发送一次认证未通过指令;
获取所述动态密码与所述随机认证密码的匹配度,包括:
获取所述动态密码中每个字符对应的第一数据位和所述随机认证密码中每个字符对应的第二数据位;
获取所述动态密码中每个字符对应的第一数据空间和所述随机认证密码中每个字符对应的第二数据空间;
基于所述动态密码中每个字符对应的第一数据位、所述随机认证密码中每个字符对应的第二数据位、所述动态密码中每个字符对应的第一数据空间、所述随机认证密码中每个字符对应的第二数据空间,计算出所述动态密码与所述随机认证密码的第一匹配系数和第二匹配系数:
Figure FDA0003590301030000021
Figure FDA0003590301030000022
式中,Q1为所述动态密码与所述随机认证密码的第一匹配系数,i为所述动态密码中的第i个字符,n为所述动态密码中的字符总个数,Mi为所述动态密码中第i个字符对应的第一数据位,j为所述随机认证密码中的第j个字符,m为所述随机认证密码中的字符总个数,Mj为所述随机认证密码中的第j个字符对应的第二数据位,(Mi∩Mj)max为从所述动态密码中第i个字符对应的第一数据位和所述随机认证密码中的第j个字符对应的第二数据位中的交集数据位取最大值,(Mi∩Mj)min为从所述动态密码中第i个字符对应的第一数据位和所述随机认证密码中的第j个字符对应的第二数据位中的交集数据位取最小值,(Mi∪Mj)max为从所述动态密码中第i个字符对应的第一数据位和所述随机认证密码中的第j个字符对应的第二数据位的并集数据位取最大值,Q2为所述动态密码与所述随机认证密码的第二匹配系数,Si为所述动态密码中第i个字符对应的第一数据空间,Sj为所述随机认证密码中的第j个字符对应的第二数据空间,(Si∩Sj)max为从所述动态密码中第i个字符对应的第一数据空间和所述随机认证密码中的第j个字符对应的第二数据空间中的交集数据空间取最大值,(Si∩Sj)min为从所述动态密码中第i个字符对应的第一数据空间和所述随机认证密码中的第j个字符对应的第二数据空间中的交集数据空间取最小值,(Si∪Sj)max为从所述动态密码中第i个字符对应的第一数据空间和所述随机认证密码中的第j个字符对应的第二数据空间的并集数据空间取最大值;
基于所述第一匹配系数和所述第二匹配系数,计算出所述动态密码与所述随机认证密码的匹配度:
Figure FDA0003590301030000023
式中,q为所述动态密码与所述随机认证密码的匹配度,exp()为以自然常数e为底的指数函数,且e的取值为2.72;
其中,上述公式(1)在Mi∩Mj≠0时成立,当Mi∩Mj=0时,Q1=0;
上述公式(2)在Si∩Sj≠0时成立,当Si∩Sj=0时,Q2=0;
所述动态密码中每个字符对应有一个数据位和一个数据空间,即为所述第一数据位和所述第一数据空间;
所述随机认证密码中每个字符对应有一个数据位和一个数据空间,即为所述第二数据位和所述第二数据空间。
2.根据权利要求1所述的一种智能卡动态密码认证方法,其特征在于,S1:注册用户信息,包括:
从用户端接收用户输入的注册请求,其中,所述注册请求包括第一注册信息,所述第一注册信息中包括注册类型、用户信息;
判断用户账号与用户预存信息库中的用户账号是否重复;
若重复,则将所述用户预存信息库中原账号对应的用户信息删除,并判断对应的注册类型是否一致,若一致,则将所述用户账号对应的用户信息更新所述用户预存信息库中的用户信息;
若不一致,则向用户端发送复核指令,并接收应答信息;
解析所述应答信息,获得第二注册信息,根据所述第二注册信息确定的注册类型,将对应的用户信息存储至对应的用户预存信息库,并注销所述第一注册信息对应的用户账号和用户信息;
若不重复,则根据对应的注册类型将对应的用户信息存储至对应的用户预存信息库,并完成注册;
将所述用户预存信息库中的数据备份并同步至智能卡和认证服务器端;
其中,所述注册类型包括临时注册、永久注册;
其中,所述用户信息包括:用户共享密钥、记录的注册请求次数。
3.根据权利要求1所述的一种智能卡动态密码认证方法,其特征在于,S2:当用户端发出认证请求时,智能卡生成用户端动态密码,包括:
当所述用户端发出认证请求时,将所述认证请求包含的第一用户信息按照预设的信息格式进行预处理,获得标准用户信息,并生成对应的第一认证码,同时,获取用户端的当前系统数据;
将所述标准用户信息、第一认证码、当前系统数据打包生成第一认证信息;
将所述第一认证信息进行二进制数据化,并根据二进制数据化结果,随机生成数据代码作为密钥;
基于加密算法对所述第一认证信息加密,生成对应的第一认证加密信息;
基于所述用户端和所述智能卡之间的交互操作,确定所述智能卡的主安全域,并基于加密传输的方式将所述第一认证加密信息和密匙传输至智能卡的所述主安全域;
基于所述密匙对第一认证加密信息进行解密,判断第一解密信息是否合法;
若是,则基于智能卡的卡内密匙获取动态密码生成因子,同时,基于所述第一认证码调取用户预存信息库的用户共享密匙;
基于所述用户共享密匙将所述标准用户信息与所述用户预存信息库中的用户信息进行匹配,并判断所述第一认证信息是否在智能卡中生效;
若是,从生效的第一认证信息中获取注册请求次数、从所述当前系统数据中获取时间参数;
基于所述第一认证码和解密获得的第一认证信息中的注册请求次数以及第一加密标准,生成第一密码;
基于所述第一认证码和所述时间参数以及第二加密标准,生成第二密码;
基于所述第一密码和所述第二密码生成对应的动态密码;
获取智能卡的唯一标识码;
从用户端将所述动态密码和所述唯一标识码输入至认证服务器端。
4.根据权利要求3所述的一种智能卡动态密码认证方法,其特征在于,S2:认证服务器端生成随机认证密码,包括:
认证服务器端接收并识别所述动态密码和所述唯一标识码;
基于所述唯一标识码确定会话密匙,并判断所述认证请求的安全级别是否符合要求;
若是,则基于所述第一认证码从用户预存信息库备份中检索出对应的用户信息;
基于所述用户信息以及认证服务器端的预设密匙,得到随机认证密码。
5.根据权利要求1所述的一种智能卡动态密码认证方法,其特征在于,向所述用户端和智能卡发送一次认证未通过指令之后,包括:
当用户端和智能卡接收到所述一次认证未通过指令时,向所述用户端发送二次认证请求指令;
当所述用户端接收到外部输入的进行二次认证的反馈信息时,更新所述用户端的注册请求次数,并判断所述用户端的当前系统时间和认证服务器的当前系统时间是否同步且是否在上一次发出认证请求对应的时间之后;
若是,则基于更新后的注册请求次数、用户端和认证服务器端对应的系统时间,获得新的同步数据;
所述智能卡基于新的同步数据加密更新,生成二次动态密码;
将所述二次动态密码与新生成的随机认证密码和二次随机认证密码进行认证,若所述二次动态密码与新生成的随机认证密码或二次随机认证密码匹配时,则二次认证通过;
否则,二次认证不通过,并将二次认证结果发送至所述用户端;
当连续认证未通过的次数达到预设的次数阈值时,发出预警提醒指令。
6.一种智能卡动态密码认证系统,其特征在于,包括:
注册模块,注册用户信息;
密码生成模块,当用户端发出认证请求时,智能卡生成用户端动态密码,认证服务器端生成随机认证密码;
认证模块,基于所述动态密码和所述随机认证密码进行认证,并获得认证结果;
所述认证模块,包括:
判断所述动态密码和所述随机认证密码是否完全匹配,若是,则向所述用户端和智能卡发送一次认证通过指令;
否则,获取所述动态密码与所述随机认证密码的匹配度,基于所述匹配度和预设的容错字符列表,确定对应的修改字符;
基于所述随机认证密码和所述修改字符获得二次随机认证密码,并判断所述动态密码是否在所述二次随机认证密码内,若是,则向所述用户端和智能卡发送一次认证通过指令;
若所述动态密码与所述二次随机认证密码不匹配时,则向所述用户端和智能卡发送一次认证未通过指令;
获取所述动态密码与所述随机认证密码的匹配度,包括:
获取所述动态密码中每个字符对应的第一数据位和所述随机认证密码中每个字符对应的第二数据位;
获取所述动态密码中每个字符对应的第一数据空间和所述随机认证密码中每个字符对应的第二数据空间;
基于所述动态密码中每个字符对应的第一数据位、所述随机认证密码中每个字符对应的第二数据位、所述动态密码中每个字符对应的第一数据空间、所述随机认证密码中每个字符对应的第二数据空间,计算出所述动态密码与所述随机认证密码的第一匹配系数和第二匹配系数:
Figure FDA0003590301030000061
Figure FDA0003590301030000062
式中,Q1为所述动态密码与所述随机认证密码的第一匹配系数,i为所述动态密码中的第i个字符,n为所述动态密码中的字符总个数,Mi为所述动态密码中第i个字符对应的第一数据位,j为所述随机认证密码中的第j个字符,m为所述随机认证密码中的字符总个数,Mj为所述随机认证密码中的第j个字符对应的第二数据位,(Mi∩Mj)max为从所述动态密码中第i个字符对应的第一数据位和所述随机认证密码中的第j个字符对应的第二数据位中的交集数据位取最大值,(Mi∩Mj)min为从所述动态密码中第i个字符对应的第一数据位和所述随机认证密码中的第j个字符对应的第二数据位中的交集数据位取最小值,(Mi∪Mj)max为从所述动态密码中第i个字符对应的第一数据位和所述随机认证密码中的第j个字符对应的第二数据位的并集数据位取最大值,Q2为所述动态密码与所述随机认证密码的第二匹配系数,Si为所述动态密码中第i个字符对应的第一数据空间,Sj为所述随机认证密码中的第j个字符对应的第二数据空间,(Si∩Sj)max为从所述动态密码中第i个字符对应的第一数据空间和所述随机认证密码中的第j个字符对应的第二数据空间中的交集数据空间取最大值,(Si∩Sj)min为从所述动态密码中第i个字符对应的第一数据空间和所述随机认证密码中的第j个字符对应的第二数据空间中的交集数据空间取最小值,(Si∪Sj)max为从所述动态密码中第i个字符对应的第一数据空间和所述随机认证密码中的第j个字符对应的第二数据空间的并集数据空间取最大值;
基于所述第一匹配系数和所述第二匹配系数,计算出所述动态密码与所述随机认证密码的匹配度:
Figure FDA0003590301030000071
式中,q为所述动态密码与所述随机认证密码的匹配度,exp()为以自然常数e为底的指数函数,且e的取值为2.72;
其中,上述公式(1)在Mi∩Mj≠0时成立,当Mi∩Mj=0时,Q1=0;
上述公式(2)在Si∩Sj≠0时成立,当Si∩Sj=0时,Q2=0;
所述动态密码中每个字符对应有一个数据位和一个数据空间,即为所述第一数据位和所述第一数据空间;
所述随机认证密码中每个字符对应有一个数据位和一个数据空间,即为所述第二数据位和所述第二数据空间。
CN202110692343.9A 2021-06-22 2021-06-22 一种智能卡动态密码认证方法及系统 Active CN113421085B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110692343.9A CN113421085B (zh) 2021-06-22 2021-06-22 一种智能卡动态密码认证方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110692343.9A CN113421085B (zh) 2021-06-22 2021-06-22 一种智能卡动态密码认证方法及系统

Publications (2)

Publication Number Publication Date
CN113421085A CN113421085A (zh) 2021-09-21
CN113421085B true CN113421085B (zh) 2022-06-21

Family

ID=77716029

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110692343.9A Active CN113421085B (zh) 2021-06-22 2021-06-22 一种智能卡动态密码认证方法及系统

Country Status (1)

Country Link
CN (1) CN113421085B (zh)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1614924A (zh) * 2004-11-26 2005-05-11 王小矿 基于智能卡和动态密码的身份认证系统
CN101252435A (zh) * 2008-03-27 2008-08-27 上海柯斯软件有限公司 智能卡上实现动态密码生成和判断的方法
CN103338202A (zh) * 2013-07-02 2013-10-02 山东科技大学 一种基于智能卡的远程用户密码双重验证方法

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1142653C (zh) * 2000-04-28 2004-03-17 杨宏伟 动态口令认证系统及方法
US9117065B2 (en) * 2011-05-26 2015-08-25 Yingjie Liu Dynamic interactive identity authentication method and system
US20170279788A1 (en) * 2016-03-28 2017-09-28 Internet Brands, Inc. Secure remote password retrieval
CN111143798A (zh) * 2019-12-31 2020-05-12 中国银行股份有限公司 安全验证方法及装置

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1614924A (zh) * 2004-11-26 2005-05-11 王小矿 基于智能卡和动态密码的身份认证系统
CN101252435A (zh) * 2008-03-27 2008-08-27 上海柯斯软件有限公司 智能卡上实现动态密码生成和判断的方法
CN103338202A (zh) * 2013-07-02 2013-10-02 山东科技大学 一种基于智能卡的远程用户密码双重验证方法

Also Published As

Publication number Publication date
CN113421085A (zh) 2021-09-21

Similar Documents

Publication Publication Date Title
JP6507115B2 (ja) 1:n生体認証・暗号・署名システム
EP3709567B1 (en) Electronic signature authentication system on the basis of biometric information and electronic signature authentication method thereof
US6073237A (en) Tamper resistant method and apparatus
CN101272237B (zh) 一种用于自动生成和填写登录信息的方法和系统
CN106612180B (zh) 实现会话标识同步的方法及装置
US7558965B2 (en) Entity authentication in electronic communications by providing verification status of device
US7447910B2 (en) Method, arrangement and secure medium for authentication of a user
US20190213321A1 (en) Method and system for verifying an access request
JP4460763B2 (ja) 生物測定データを用いた暗号キー発生法
US20030101348A1 (en) Method and system for determining confidence in a digital transaction
US20050044377A1 (en) Method of authenticating user access to network stations
CN112565265B (zh) 物联网终端设备间的认证方法、认证系统及通讯方法
US8566952B1 (en) System and method for encrypting data and providing controlled access to encrypted data with limited additional access
CN103067390A (zh) 一种基于人脸特征的用户注册认证方法和系统
US20140258718A1 (en) Method and system for secure transmission of biometric data
CN102609656A (zh) 一种基于图片验证的USB Key安全增强方法及系统
US11444784B2 (en) System and method for generation and verification of a subject's identity based on the subject's association with an organization
CN112398920A (zh) 一种基于区块链技术的医疗隐私数据保护方法
KR101876672B1 (ko) 블록 체인을 이용한 전자 서명 방법 및 이를 실행하는 시스템
US11936651B2 (en) Automated account recovery using trusted devices
CN113421085B (zh) 一种智能卡动态密码认证方法及系统
RU2573235C2 (ru) Система и способ проверки подлинности идентичности личности, вызывающей данные через компьютерную сеть
US11671475B2 (en) Verification of data recipient
JP2019050014A (ja) 口座開設システム、口座開設方法、及びプログラム
KR102648908B1 (ko) 사용자 인증 시스템 및 방법

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant