CN108449182A - 基于显示设备电磁辐射通信的手机验证登录系统及方法 - Google Patents

基于显示设备电磁辐射通信的手机验证登录系统及方法 Download PDF

Info

Publication number
CN108449182A
CN108449182A CN201810310532.3A CN201810310532A CN108449182A CN 108449182 A CN108449182 A CN 108449182A CN 201810310532 A CN201810310532 A CN 201810310532A CN 108449182 A CN108449182 A CN 108449182A
Authority
CN
China
Prior art keywords
mobile phone
phone terminal
long
identity
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201810310532.3A
Other languages
English (en)
Other versions
CN108449182B (zh
Inventor
徐健
宋宇波
石伟
张天阳
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nanjing Net Sense Software Co Ltd
Original Assignee
Nanjing Net Sense Software Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nanjing Net Sense Software Co Ltd filed Critical Nanjing Net Sense Software Co Ltd
Priority to CN201810310532.3A priority Critical patent/CN108449182B/zh
Publication of CN108449182A publication Critical patent/CN108449182A/zh
Application granted granted Critical
Publication of CN108449182B publication Critical patent/CN108449182B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/085Secret sharing or secret splitting, e.g. threshold schemes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN

Abstract

本发明提出一种基于显示设备电磁辐射通信的手机验证登录系统及方法,该系统包括PC端、手机端和远程身份认证服务器;PC端通过注册机制从远程身份认证服务器获取共享秘钥,然后将共享秘钥通过显示设备电磁辐射发送给手机端,手机端将身份信息和共享秘钥绑定后上传远程身份认证服务器保存,完成手机端身份认证;用户在PC端登陆时,PC端获取远程身份认证服务器允许登陆的验证信息,并将验证信息辐射给手机端,手机端凭借验证信息和身份信息进行登陆。本发明与传统的二维码认证方式相比,具有操作简单、隐蔽性强等特点,用户仅需将手机靠近显示器即可完成用户登录过程。

Description

基于显示设备电磁辐射通信的手机验证登录系统及方法
技术领域
本发明涉及移动通信技术领域中的手机验证登录系统,尤其是一种基于显示设备电磁辐射通信的手机验证登录方法及系统。
背景技术
网络已经成为人们生活不可或缺的一部分,网络社交、移动办公、网上购物等功能的出现给网民带来了极大便利。不管是访问网站还是打开软件,用户通常需要输入用户名与密码来完成身份认证环节。
近年来,随着智能手机和平板电脑的普及,终端产品正在变得越来越多样化。很多应用也不再局限于PC端单一平台,而是同时推出多个平台版本,特别是在网络社交与虚拟办公领域,几乎每个应用都横跨了桌面终端与移动终端。因此会产生一个问题,用户需要在不同平台上进行反复的身份认证,例如在使用QQ时,用户在手机上输入用户名密码完成登录,若要在电脑端也进行登录,便要再次输入用户名密码,显得十分繁冗。通常手机端应用已经认证了用户的身份,但是与近在咫尺的电脑端应用却没有途径沟通,因此无法共享身份凭证。针对这个问题,以微信为例,现有的常见解决方案一般通过手机客户端扫描PC端提供的二维码让手机得以参与电脑客户端的身份认证,实现了手机验证登录功能。通过扫描二维码的方式在电脑和手机之间建立一个单向信息通道,用户用已经登录的微信账号作为身份凭证,扫电脑端微信提供的二维码来直接通过电脑端微信的身份认证。该方法比重复的手动输入用户名和密码方便,但也存在缺陷。首先用户需要手动打开摄像头功能,用镜头捕捉二维码,在操作上不够简便;其次,身份认证是涉及到安全问题的过程,需要很高的隐秘性,而二维码是可以直接看到的图像,存在信息辐射或者被攻击的风险。
针对现有解决方案的缺陷和不足,本专利提出了一种手机验证登录系统,其中涉及基于显示设备电磁辐射通信的手机验证登录方法及系统。前端登录系统通过显示设备产生电磁辐射,以其为通信媒介向手机认证模块发送验证消息,手机验证模块打包绑定验证消息与用户信息发送给远程身份认证服务器,认证服务器在确认用户身份的合法性后与前端登录系统通信完成用户的登录。
电磁辐射是指交互的电场与磁场产生的电磁波在空气中发射或者泄露。电磁辐射的来源非常广泛,台式电脑的主板、电源、磁盘等部件都存在电磁辐射,不过这些硬件的辐射电磁波非常复杂,即使用户有意去控制也很难构造出特定的电磁波,而且由于强度较弱很难被接收;台式机屏幕没有外壳遮蔽,产生的辐射电磁波较为稳定且易被接收,显示屏通过逐点扫描呈现图像,成像过程非常规则,因此可以通过构造特定的屏幕图像来产生需要的电磁波来作为通信媒质。
隐信道是一种允许进程以违背系统安全策略的形式传送信息的通信通道,具体来说,隐信道就是本意不是用来传送信息的通信通道。利用隐信道传递消息不会像加密传输一样把消息暴露,从而能很好地抵御第三者的攻击和破坏,并拥有较大信道容量和信息传输速率。电磁辐射原本是电子设备固有的缺陷,不会引起攻击者注意,具有很好的隐蔽性,因此可以作为传递验证消息的隐信道。
电磁辐射构造了手机与电脑终端之间的近距离隐秘信道,用户只需要将手机靠近台式电脑屏幕就可以完成验证登录的过程,操作简单便利;此外,电磁辐射的传输与接收都具备极强的隐蔽性,与传统的扫二维码方式相比,能更好地抵御第三者的攻击,保证手机登录系统的安全性。在网络信息数据安全传输越来越被重视的大环境下,基于显示设备电磁辐射通信的手机验证登录方法及系统具有很广泛的发展前景。
发明内容
技术问题:本发明的目的在于设计手机验证登录系统,提供一种基于显示设备电磁辐射通信的手机验证登录方法。
技术方案:为解决上述技术问题,本发明提供了一种基于显示设备电磁辐射通信的手机验证登录系统,该系统包括三个部分:PC端、手机端和远程身份认证服务器;远程身份认证服务器分别通过因特网与PC端和手机端通信,PC端通过自身显示屏产生的电磁辐射向手机端发送数据;
PC端向远程身份认证服务器进行注册,完成自身身份认证,并获取一个共享秘钥;PC端将共享秘钥辐射给手机端,手机端将自身身份信息和共享秘钥绑定后上传远程身份认证服务器保存,完成手机端的身份认证;
用户在PC端登陆时,PC端获取远程身份认证服务器发送的允许登陆的验证信息,并将验证信息辐射给手机端,手机端将验证信息和身份信息发送至远程身份认证服务器,远程身份认证服务器根据身份信息判断手机端是否经过身份认证,若手机端经过身份认证,则允许手机端登陆;否则,不允许手机端登陆;
PC端向手机端辐射数据时,PC端根据待发送的数据控制显示屏通过逐点扫描呈现相应的图案,通过图案呈现过程中产生的电磁辐射构建与待发送数据相应的电磁波信号;图案包括底纹图案和图案带,其中,底纹图案带由黑白像素点交错排列形成,用于形成载波;图案带包括纯色带和从底纹图案带中选取的连续的数行图案所形成的图案块,纯色带和图案块交替排列,用于模拟带传输的数据信号。
本发明还提出一种基于显示设备电磁辐射通信的手机验证登录方法,该方法包括用户注册和用户登录两个步骤,其中:
用户注册的步骤包括(1-1)至(1-5):
(1-1)PC端生成一对用于非对称加密的临时公钥Kp和临时私钥Ks,向远程身份认证服务器发出注册申请和临时公钥Kp;
(1-2)远程身份认证服务器接收注册申请后分配一个不重复的随机密码Kr作为此注册用户的共享密钥,以及生成一个会话识别码SID,并用收到的临时公钥Kp将Kr和SID加密后传送给PC端;
(1-3)PC端用私钥Ks解出SID和Kr后通过电磁辐射传给手机端;
(1-4)手机端存储Kr作为预共享密钥,并获取SIM卡中的IMSI,用Kr加密IMSI后和明文的SID一起回传给远程身份认证服务器;
(1-5)远程身份认证服务器根据回传的SID确定解密该信息的密钥Kr,解出IMSI并和Kr配对绑定后存入数据库;
用户登录的步骤包括:
(2-1)用户在PC端登陆时,PC端重新生成一对临时公钥Kp*和临时私钥Ks*,并向远程身份认证服务器发送临时公钥Kp*
(2-2)远程身份认证服务器生成会话识别码SID*,并用接收到的临时公钥Kp*加密后传送给PC端;
(2-3)PC端用私钥Ks*解出SID*,并将SID*辐射给手机端;
(2-4)手机端用存储的预共享密钥Kr加密SID*后和明文的IMSI一起回传给远程身份认证服务器;
(2-5)远程身份认证服务器根据IMSI查找出该用户的预共享密钥Kr,解出SID*后,通知对应的PC端该用户已登录。
进一步的,在PC端向手机端发送电磁波信号前,PC端先将待传输数据进行信息编码,然后将编码后的数字信息以FSK的方式调制成数字音频信号,最后将数字音频信号以FM的方式调制到载波上,形成电磁波信号。
进一步的,所述信息编码的方法为:
用16个不同的频率对应字符0x0至0xF,对待传输数据进行编码,每4bit数据为一个数据时间帧;选取三个单独的频率fx、fy和fz作为唯一字插入编码数据流中,其中,fz作为分隔符帧,插入相邻数据时间帧之间;fx作为开始标志,插入编码数据流的头部;fy作为结束标志,插入编码数据流的尾部;最后在结束标志前追加1位校验和帧,用于防止误码。
进一步的,所述PC端生成一对用于非对称加密的临时公钥和临时私钥的方法为RSA算法。
有益效果:本发明是一种基于电磁辐射的手机令牌认证系统及方法,利用电子设备固有的电磁辐射构造了终端之间的近距离隐秘信道,实现了不同平台之间的直接通讯,克服了现有技术中在不同平台上登陆同一应用需要反复手动输入认证信息的缺陷。同时也解决了微信扫二维码登录方式下存在的安全风险。整个认证过程更加简便、安全。
附图说明
图1为本发明的系统原理图
图中:101、PC显示设备,102、前端登录系统,103、手机认证模块,104、身份认证服务器;
图2为本发明的认证系统注册协议的流程图。
图3为本发明的认证系统登录协议流程图。
具体实施方式
下面结合附图对本发明做更进一步的说明。
图1是本发明的系统原理图,该系统包括PC端、手机端和远程身份认证服务器104;其中,PC端包括PC显示设备101和前端登录系统102,PC显示设备101可以是windows平台或linux平台,但需要安装对应平台的后台服务程序以控制屏幕构造特定的电磁波。因为只要PC端屏幕生成的图案不同,产生的电磁波就不相同,因为光的颜色不同,因此只要是能生成不同图案的后台服务程序都可以用于此处构造电磁波;102是前端登录系统,通常是一个需要手机验证登录的网页或者应用。
手机端包括手机认证模块103,手机认证模块103需要android平台并内置有FM接收芯片。
远程身份认证服务器104分别通过因特网与PC端和手机端通信,PC端通过自身显示屏产生的电磁辐射向手机端发送数据,身份认证服务器104与电磁辐射环节没有关联,因此与常规的认证系统中的服务器一样没有特别的功能要求,具体型号取决于在何种应用中使用本系统。本系统主要用来实现两个功能,分别为认证系统注册功能和认证系统登录功能。
图2是本发明的认证系统注册功能的流程图,包括以下步骤:
201、当用户注册时,PC端生成一对用于非对称加密的临时公钥Kp和私钥Ks,再向身份认证服务器发出注册申请并将临时公钥Kp传给服务器;
202、服务器接受申请后,分配一个不重复的随机密钥Kr作为此注册用户的共享密钥和一个会话识别码SID,并用收到的临时公钥Kp加密后传送给PC端;
203、拥有临时私钥的PC端得到密文便可解出SID和Kr,然后通过电磁辐射直接传给边上的手机端;
204、手机端的手机认证模块接收电磁波,并进行解调,存储共享密钥Kr,作为以后的登录密钥,再获取SIM卡中的IMSI作为用户名,用共享密钥加密Kr加密IMSI和明文的会话识别码SID一起传给服务器;
205、服务器根据接收到的会话识别码SID确定解密该信息的Kr,解出IMSI后和Kr作对作为一对用户名和密码记入数据库中。
图3是本发明的认证系统登录功能的流程图,包括以下步骤:
301、用户访问登录页面,PC端重新生成一对用于非对称加密的临时公钥Kp*和私钥Ks*,并向远程身份认证服务器发送临时公钥Kp*
302、远程身份认证服务器生成本次会话的会话识别码SID*,并用接收到的临时公钥Kp*加密SID*后传送给PC端;
303、有临时私钥Ks*的PC端可以解出SID*并通过电磁辐射发送给手机端;
304、手机端接收电磁波,并进行解调,获取SIM卡中的IMSI,并用注册时存储在手机中的共享密钥Kr加密SID*并和明文的IMSI一起回传给远程身份认证服务器;
305、远程身份认证服务器根据收到的IMSI查找该用户对应的共享密钥Kr,解出SID*后,向持有该SID*的用户发送用户信息,通知对应的PC端该用户已经登录。
在上述流程中,步骤202中远程身份认证服务器要分配一个会话识别码,这是因为虽然用户知道自己的PC段和边上的手机端同时参与了注册过程,对应关系明确,但是对远程身份认证服务器而言,PC端和手机端都是单独与它通信,它并不知道哪台PC端和手机端是同一用户。同时,生成一对非对称密钥是为了防止网络窃听,可以采用RSA算法,在安全性要求不高的情况下可以省略,或者直接采用Https连接来保证信道安全。
在上述流程中,在步骤203中,PC端要将SID和Kr通过电磁辐射发送给手机端;在步骤303中,PC端要将SID*电磁辐射给手机端。因此,在传输数据前,PC端首先要将SID和Kr或只是SID*进行信息编码,然后将编码后的数字信息以FSK的方式调制成数字音频信号,最后将数字音频信号以FM的方式调制到载波上,形成电磁波信号。
进行信息编码时,由于本发明中电磁辐射传输的信息量很少,注册时只需要传输SID和Kr,登录时只要传输SID*,因此,对传输速度没有要求,可以通过高容错率的编码方式降低传输速率来保证无误码。本实施例中采用的编码方式是:
用16个不同的频率对应字符0x0至0xF,对待传输数据进行编码,每4bit数据为一个数据时间帧,即在单个时间帧内一次传输4bit数据。由于手机接收时需要辐射开始的信号和结束的信号,所以另外使用两个单独的频率作为控制信号,记为fx,fy。以fx作为开始标志,以fy作为结束标志。另外由于手机和辐射终端之间没有时钟同步,接收端无法确定一帧何时结束,相邻的两帧如果是同一符号可能会产生混淆,所以采用一个单独频率作为帧分隔符,为fz。最后为了防止误码,在传输数据结尾追加1位校验和。表一所示为编码信息的全帧格式。
表一
在完成待传输数据的编码后,需要根据编码后的数据流构造电磁波信号,本发明利用PC端屏幕构造出电磁波信号,根据Mordechai Guri的论文,视频信号中不同色彩的像素会产生不同强度的电磁辐射,本发明根据待发送的数据控制PC端的显示屏通过逐点扫描呈现相应的图案,通过图案呈现过程中产生的电磁辐射构建与待发送数据相应的电磁波信号,具体步骤如下:
首先要确定构造载波所需的底纹图案,底纹图案带由黑白像素点交错排列形成,通过显示屏逐点扫描呈现交替变化的黑白像素点,黑白像素点在显示时辐射的电磁波产生频率为Fc的载波信号。
限制载波频率选择范围的参数不仅包括用户可见的显示分辨率和刷新频率,还包括每行和每帧结尾时的同步间隔,这些参数共同决定了屏幕的像素扫描频率,这个参数被称为pixel clock(PC)。
PC=(Hpixel+Hsync)(Vpixel+Vsync)×Rr
其中Hpixel和Vpixel分别是屏幕的水平和垂直像素,Hsync和Vsync则是行列扫描结尾的同步间隔,Rr是刷新频率,通常是60Hz。载波信号频率的选择范围首先受限于生成侧的硬件性能,也就是像素频率PC。由于载波是依靠黑白像素点交替构造的,极限情况载波频率和PC相等的时候,所有的像素点会变成同一种颜色,也就不存在交替了,这是将无法正确产生载波,因此载波频率必须低于PC,并且当频率靠近PC时信号质量会变差。由于每个像素点相当于对信号的一次采样,按照香农采样定律要完全恢复出原始波形,载波频率不能超过采样频率的1/2,所以只有在载波频率低于PC/2时才能获得最佳信号。不过最佳信号并不是接收解调所必须的,实际上在单音频调制等容错率极高的场合,即使载波频率大幅超过PC/2依然能够正常接收并解调。载波频率的理想范围为PC/2以下,最大允许范围可以扩展到PC。
确定构造载波所需的底纹图案后,再选取底纹图案中相邻的数行用于构建图案带,图案带由两种图案交错排列所形成的,一种是从底纹图案中提取出的图案,另一种是纯色带图案,这两种图案交替出现即可模拟出载波上的音频信号。假设图案带中第一种图案的第一行的垂直位置是y1,与之相邻的另一种图案的第一行垂直位置是y2,则这两种图案交替出现可以模拟的音频信号频率为:
上述方案中,还要在低频声音信号中做二次调制,避免将要传递的数字信息模拟化后直接调制到载波上会因为不在声音频率范围内被手机芯片过滤掉。在步骤204、304中,手机端在接收到电磁波后要进行解调,先由手机端的芯片负责将FM信号解调成声音信号,再由上层应用从声音采样中解调出实际传输的信息。
以上所述仅是本发明的优选实施方式,应当指出:对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。

Claims (5)

1.基于显示设备电磁辐射通信的手机验证登录系统,其特征在于,包括PC端、手机端和远程身份认证服务器;远程身份认证服务器分别通过因特网与PC端和手机端通信,PC端通过自身显示屏产生的电磁辐射向手机端发送数据;
PC端向远程身份认证服务器进行注册,完成自身身份认证,并获取一个共享秘钥;PC端将共享秘钥辐射给手机端,手机端将自身身份信息和共享秘钥绑定后上传远程身份认证服务器保存,完成手机端的身份认证;
用户在PC端登陆时,PC端获取远程身份认证服务器发送的允许登陆的验证信息,并将验证信息辐射给手机端,手机端将验证信息和身份信息发送至远程身份认证服务器,远程身份认证服务器根据身份信息判断手机端是否经过身份认证,若手机端经过身份认证,则允许手机端登陆;否则,不允许手机端登陆;
PC端向手机端辐射数据时,PC端根据待发送的数据控制显示屏通过逐点扫描呈现相应的图案,通过图案呈现过程中产生的电磁辐射构建与待发送数据相应的电磁波信号;图案包括底纹图案和图案带,其中,底纹图案带由黑白像素点交错排列形成,用于形成载波;图案带包括纯色带和从底纹图案带中选取的连续的数行图案所形成的图案块,纯色带和图案块交替排列,用于模拟带传输的数据信号。
2.通过权利要求1所述的基于显示设备电磁辐射通信的手机验证登录系统实现的手机验证登录方法,其特征在于,包括用户注册和用户登录;
用户注册的步骤包括(1-1)至(1-5):
(1-1)PC端生成一对用于非对称加密的临时公钥Kp和临时私钥Ks,向远程身份认证服务器发出注册申请和临时公钥Kp;
(1-2)远程身份认证服务器接收注册申请后分配一个不重复的随机密码Kr作为此注册用户的共享密钥,以及生成一个会话识别码SID,并用收到的临时公钥Kp将Kr和SID加密后传送给PC端;
(1-3)PC端用私钥Ks解出SID和Kr后通过电磁辐射传给手机端;
(1-4)手机端存储Kr作为预共享密钥,并获取SIM卡中的IMSI,用Kr加密IMSI后和明文的SID一起回传给远程身份认证服务器;
(1-5)远程身份认证服务器根据回传的SID确定解密该信息的密钥Kr,解出IMSI并和Kr配对绑定后存入数据库;
用户登录的步骤包括:
(2-1)用户在PC端登陆时,PC端重新生成一对临时公钥Kp*和临时私钥Ks*,并向远程身份认证服务器发送临时公钥Kp*
(2-2)远程身份认证服务器生成会话识别码SID*,并用接收到的临时公钥Kp*加密后传送给PC端;
(2-3)PC端用私钥Ks*解出SID*,并将SID*辐射给手机端;
(2-4)手机端用存储的预共享密钥Kr加密SID*后和明文的IMSI一起回传给远程身份认证服务器;
(2-5)远程身份认证服务器根据IMSI查找出该用户的预共享密钥Kr,解出SID*后,通知对应的PC端该用户已登录。
3.根据权利要求2所述的基于显示设备电磁辐射通信的手机验证登录方法,其特征在于,在PC端向手机端发送电磁波信号前,PC端先将待传输数据进行信息编码,然后将编码后的数字信息以FSK的方式调制成数字音频信号,最后将数字音频信号以FM的方式调制到载波上,形成电磁波信号。
4.根据权利要求3所述的基于显示设备电磁辐射通信的手机验证登录方法,其特征在于,所述信息编码的方法为:
用16个不同的频率对应字符0x0至0xF,对待传输数据进行编码,每4bit数据为一个数据时间帧;选取三个单独的频率fx、fy和fz作为唯一字插入编码数据流中,其中,fz作为分隔符帧,插入相邻数据时间帧之间;fx作为开始标志,插入编码数据流的头部;fy作为结束标志,插入编码数据流的尾部;最后在结束标志前追加1位校验和帧,用于防止误码。
5.根据权利要求2所述的基于显示设备电磁辐射通信的手机验证登录方法,其特征在于,所述PC端生成一对用于非对称加密的临时公钥和临时私钥的方法为RSA算法。
CN201810310532.3A 2018-04-09 2018-04-09 基于显示设备电磁辐射通信的手机验证登录系统及方法 Active CN108449182B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810310532.3A CN108449182B (zh) 2018-04-09 2018-04-09 基于显示设备电磁辐射通信的手机验证登录系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810310532.3A CN108449182B (zh) 2018-04-09 2018-04-09 基于显示设备电磁辐射通信的手机验证登录系统及方法

Publications (2)

Publication Number Publication Date
CN108449182A true CN108449182A (zh) 2018-08-24
CN108449182B CN108449182B (zh) 2021-10-01

Family

ID=63199047

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810310532.3A Active CN108449182B (zh) 2018-04-09 2018-04-09 基于显示设备电磁辐射通信的手机验证登录系统及方法

Country Status (1)

Country Link
CN (1) CN108449182B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110995416A (zh) * 2019-10-12 2020-04-10 武汉信安珞珈科技有限公司 一种将移动端与客户端关联的方法

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1572087A (zh) * 2001-10-16 2005-01-26 索尼株式会社 通信系统与方法、信息处理装置与方法、信息处理终端与方法
CN1612522A (zh) * 2003-10-29 2005-05-04 微软公司 无需知晓机密验证数据的基于质询的验证
CN103427999A (zh) * 2013-08-23 2013-12-04 北京易优安信息技术有限公司 用户身份验证方法及系统
CN103686589A (zh) * 2012-09-04 2014-03-26 邬国锐 面向移动终端的安全签到方法和系统
US20140380508A1 (en) * 2013-06-24 2014-12-25 Alibaba Group Holding Limited Method and system for authenticating user identity
US20170323300A1 (en) * 2006-02-21 2017-11-09 Universal Secure Registry, Llc Universal secure registry
US20180018461A1 (en) * 2015-03-18 2018-01-18 Samsung Electronics Co., Ltd. Method and apparatus for protecting application

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1572087A (zh) * 2001-10-16 2005-01-26 索尼株式会社 通信系统与方法、信息处理装置与方法、信息处理终端与方法
CN1612522A (zh) * 2003-10-29 2005-05-04 微软公司 无需知晓机密验证数据的基于质询的验证
US20170323300A1 (en) * 2006-02-21 2017-11-09 Universal Secure Registry, Llc Universal secure registry
CN103686589A (zh) * 2012-09-04 2014-03-26 邬国锐 面向移动终端的安全签到方法和系统
US20140380508A1 (en) * 2013-06-24 2014-12-25 Alibaba Group Holding Limited Method and system for authenticating user identity
CN103427999A (zh) * 2013-08-23 2013-12-04 北京易优安信息技术有限公司 用户身份验证方法及系统
US20180018461A1 (en) * 2015-03-18 2018-01-18 Samsung Electronics Co., Ltd. Method and apparatus for protecting application

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
王鹃等: "一种基于手机令牌和NFC技术的身份认证系统", 《武汉大学学报(理学版)》 *

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110995416A (zh) * 2019-10-12 2020-04-10 武汉信安珞珈科技有限公司 一种将移动端与客户端关联的方法

Also Published As

Publication number Publication date
CN108449182B (zh) 2021-10-01

Similar Documents

Publication Publication Date Title
EP1277299B1 (en) Method for securing communications between a terminal and an additional user equipment
KR100653142B1 (ko) 통신시스템과 장치 및 통신방법
US7020773B1 (en) Strong mutual authentication of devices
US7552322B2 (en) Using a portable security token to facilitate public key certification for devices in a network
CN105493453B (zh) 一种实现远程接入的方法、装置及系统
CN109347635A (zh) 一种基于国密算法的物联网安全认证系统及认证方法
CN106789047A (zh) 一种区块链身份系统
CN101741843B (zh) 利用公钥基础设施实现用户身份验证的方法、设备及系统
CN103001940A (zh) 由wtru使用的用于建立安全本地密钥的方法
CN103428001A (zh) 一种隐式增强便捷web身份认证方法
CN104253801B (zh) 实现登录认证的方法、装置和系统
CN102916869A (zh) 即时通信方法和系统
CN103795966B (zh) 一种基于数字证书的安全视频通话实现方法及系统
CN101662458A (zh) 一种认证方法
CN106713279A (zh) 一种视频终端身份认证系统
JP2017538152A (ja) 拡張現実を利用した視覚暗号及び難読化
CN103906052A (zh) 一种移动终端认证方法、业务访问方法及设备
CN109495251A (zh) 基于密钥卡的抗量子计算智能家庭云存储方法和系统
CN107094156A (zh) 一种基于p2p模式的安全通信方法及系统
CN105323063B (zh) 基于二维码的移动终端与固定智能终端的身份验证方法
Rao et al. Authentication using mobile phone as a security token
CN106911659A (zh) 一种子账号信息处理系统、方法及装置
CN108449182A (zh) 基于显示设备电磁辐射通信的手机验证登录系统及方法
CN108809656B (zh) 一种基于双重认证防护签名的密钥交换协议构造方法
EP1311136A1 (en) Authentication in telecommunications networks

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant