发明内容
本发明解决的问题是现有的身份认证信息容易被截取、存在安全隐患的问题。
为了实现上述目的,本发明提供了一种基于RFID功能的动态密码身份认证系统,所述系统为卡片式结构,所述系统内设置有RFID芯片与线圈、动态密码芯片、显示模块、晶振、存储模块、供电模块和控制模块,其中所述动态密码芯片、所述显示模块、所述晶振、所述存储模块、所述供电模块均和所述控制模块分别相连,所述RFID芯片通过内部线圈和所述控制模块相连。
可选的,所述系统为金融卡或IC卡。
可选的,所述显示模块为电子纸。
可选的,所述供电模块为纸质电池。
为了实现上述目的,本发明还提供了一种基于RFID功能的动态密码身份认证方法,包括以下步骤:步骤1:用户将基于RFID功能的动态密码身份认证系统靠近RFID接收器,产生启动信号,启动RFID芯片;步骤2:所述RFID芯片发送ID号给所述RFID接收器,同时发送所述启动信号给动态密码芯片;步骤3:所述RFID接收器将所述ID号传送至认证服务器对所述用户的身份进行确认,并将结果记录在认证服务器的认证日志中;步骤4:所述动态密码芯片在收到所述启动信号后,将所述RFID芯片的ID号、系统密钥和晶振提供的时间进行加密处理,生成动态密码,送至显示屏;步骤5:所述用户将所述显示屏上显示的所述动态密码与所述用户账号输入到应用终端的登陆界面的密码框内; 步骤6:认证服务器得到所述用户的账户名称和密码;步骤7:在数据库中读取所述用户的信息和所述用户事先绑定的系统的信息,若读取信息失败,则退出认证并返回错误信息,若读取信息成功则转入步骤8;步骤8:认证服务器利用动态密码芯片算法,以信息中的RFID芯片的ID号、系统密钥和服务器当前时间作为输入,从而生成动态密码;步骤9:把输入的密码和所述动态密码进行对比,若一致,将调用所述步骤3认证日志中的ID号认证结果,并转入步骤10;若不一致,将返回错误信息;步骤10:认证服务器将对ID号认证结果中的用户账号与用户在步骤5中输入的用户账号进行比较,若一致,则转入步骤11;若不一致,则返回错误消息;步骤11:返回成功消息号,并将认证全过程做成认证日志数据,插入到数据库中。
可选的,所述动态密码芯片算法为椭圆曲线密码算法。
在本发明申请之前,申请人曾经申请过“一种卡式动态密码身份认证设备及其实现方法”,具体可以参考以下内容:一种卡式动态密码身份认证设备及其实现方法,可以有效解决身份认证领域中设备保管、设备携带、密码强度不够、生成动态口令不可逆、安全性较低、系统消耗大等问题。该发明涉及一种卡式动态密码身份认证设备,包括卡片,所述卡片内设有动态密码芯片、显示器、晶振、存储介质、电源、控制模块,控制模块分别与动态密码芯片、显示器、晶振、存储介质、电源相连接。该发明的优点为:可以通过卡片方式,将动态密码设备集成到标准金融卡上,再通过动态密码设备生成的动态密码认证用户在终端上的操作权利,从而充分保障了用户账户和权益的安全性。但是,该方法依旧存在身份认证信息易被截取的问题,存在有安全隐患。
本发明由于采用了上述技术方案,从而具有以下优点:本发明基于RFID功能的动态密码身份认证系统和方法可以通过卡片方式,将包含RFID芯片、动态密码芯片集成到标准金融卡上,通过在系统中增加RFID芯片,将RFID认证功能和动态密码认证功能相结合,对用户的真实身份进行安全有效的认证,控制用户在终端上的操作权利,不但使得用户的密码强度得到提高,安全机制更加的完善,而且,认证设备的保管及携带也更加便捷。
具体实施方式
下面结合附图对本发明的具体实施方式做详细的说明。
首先,请参考图1,图1为本发明基于RFID功能的动态密码身份认证系统和方法的系统结构示意图,本发明基于RFID功能的动态密码身份认证系统1为卡片式结构,通过卡片方式,将RFID芯片、动态密码芯片集成到标准金融卡上,即所述系统1为金融卡或IC卡,方便使用,所述系统内设置有RFID芯片与线圈8、动态密码芯片2、显示模块3、晶振4、存储模块5、供电模块6和控制模块7,其中所述RFID芯片与线圈8、动态密码芯片2、显示模块3、晶振4、存储模块5、供电模块6均和所述控制模块7分别相连。通过在系统中增加RFID芯片,不但提高了身份认证系统的安全性,而且,实际使用中只需将带有RFID芯片的卡片接近读卡器,便可以进行身份认证,使用方便。
优选的,所述显示模块3为电子纸,所述供电模块6为纸质电池,电子纸和纸质电池的使用,实现本发明提供的系统为卡片式结构。晶振4全称为晶体振荡器,其作用在于产生原始的时钟频率,这个频率经过频率发生器的放大或缩小后就成了电脑中各种不同的总线频率。控制模块是整个系统的中心,主要是由控制芯片组构成,控制芯片组为系统的几何核心和逻辑核心所有的信息交换都是通过控制芯片组完成的。RFID芯片中的RFID射频识别是一种非接触式的自动识别技术,它通过射频信号自动识别目标对象并获取相关数据,识别工作无须人工干预,可工作于各种恶劣环境。RFID技术可识别高速运动物体并可同时识别多个标签,操作快捷方便。存储模块为记忆设备,用来存放程序和数据。
接着,请参考图2,图2为本发明基于RFID功能的动态密码身份认证系统和方法的系统工作状态示意图,图2中的箭头显示的是工作进程的方向,依次为RFID芯片40、动态密码芯片41,输入动态密码芯片密钥42和动态密码芯片当前时间43,通过动态密码算法44,最终得到动态密码45。动态密码算法44为椭圆曲线密码算法(ECC),它一种相对比较新的技术,已经逐渐被人们用做基本的数字签名系统。椭圆曲线作为数字签名的基本原理大致和公钥加密算法(RSA)与数字签名算法(DSA)的功能相同,并且数字签名的产生与认证的速度要比RSA和DSA快。下面简单对椭圆曲线密码算法做简单说明:
设K表示一个有限域,E是域K上的椭圆曲线,则E是一个点的集合:E/K = { ( x, y ) | y2+ a1xy + a3y = x3 + a2x2 + a4x + a6, a1, a3, a2, a4, a6 x, y K } { O } 其中O表示无穷远点。在E上定义‘+’运算,P + Q = R,R是过P、Q的直线与曲线的另一交点关于x轴的对称点,当P = Q时R是P点的切线与曲线的另一交点关于x轴的对称点。这样,( E, + )构成可换群( Abel群),O是加法单位元(零元)。椭圆曲线离散对数问题(ECDLP)定义如下:给定定义在K上的椭圆曲线E,一个n阶的点P E/K,和点Q E/ K,如果存在l,确定整数l, 0 l n - 1, Q = lP,RSA是基于因子分解,其算法的核心就是如何寻找因子分解。
最后,请参考图3,图3为基于RFID功能的动态密码身份认证系统和方法的方法流程图。从图3可以看出,本发明提供的基于RFID功能的动态密码身份认证方法,包括以下步骤:
步骤20:用户将基于RFID功能的动态密码身份认证系统靠近RFID接收器,产生启动信号,启动RFID芯片;
步骤21:所述RFID芯片发送ID号给所述RFID接收器,同时发送所述启动信号给动态密码芯片;
步骤22:所述RFID接收器将所述ID号传送至认证服务器对所述用户的身份进行确认,并将结果记录在认证服务器的认证日志中;
步骤23:所述动态密码芯片在收到所述启动信号后,将所述RFID芯片的ID号、系统密钥和晶振提供的时间进行加密处理,生成动态密码,送至显示屏,加密过程如下:使用一个 56 位的密钥以及附加的 8 位奇偶校验位,产生最大 64 位的分组大小。这是一个迭代的分组密码,使用称为 Feistel 的技术,其中将加密的文本块分成两半。使用子密钥对其中一半应用循环功能,然后将输出与另一半进行“异或”运算;接着交换这两半,这一过程会继续下去,但最后一个循环不交换;
步骤24:所述用户将所述显示屏上显示的所述动态密码与所述用户账号输入到应用终端的登陆界面的密码框内;
步骤25:认证服务器得到所述用户的账户名称和密码;
步骤26:在数据库中读取所述用户的信息和所述用户事先绑定的系统的信息;
步骤27:判断读取信息是否成功,若否,则转入步骤28:退出认证并返回错误信息,若是,则转入步骤29;
步骤29:认证服务器利用动态密码芯片算法,以信息中的RFID芯片的ID号、系统密钥和服务器当前时间作为输入,从而生成动态密码;
步骤30:对比输入的密码和所述动态密码是否一致,若是,将调用所述步骤22认证日志中的ID号认证结果,并转入步骤31;若否,将转入步骤28:退出认证并返回错误信息;
步骤31:认证服务器将对ID号认证结果中的用户账号与用户在步骤24中输入的用户账号进行比较,若是,则转入步骤32;若否,将转入步骤28:退出认证并返回错误信息;
步骤32:返回成功消息号,并将认证全过程做成认证日志数据,插入到数据库中。
虽然本发明己以较佳实施例披露如上,但本发明并非限定于此。任何本领域技术人员,在不脱离本发明的精神和范围内,均可作各种更动与修改,因此本发明的保护范围应当以权利要求所限定的范围为准。