CN201796382U - 基于rfid的动态密码身份认证系统 - Google Patents
基于rfid的动态密码身份认证系统 Download PDFInfo
- Publication number
- CN201796382U CN201796382U CN2010205189943U CN201020518994U CN201796382U CN 201796382 U CN201796382 U CN 201796382U CN 2010205189943 U CN2010205189943 U CN 2010205189943U CN 201020518994 U CN201020518994 U CN 201020518994U CN 201796382 U CN201796382 U CN 201796382U
- Authority
- CN
- China
- Prior art keywords
- dynamic password
- rfid
- chip
- module
- identity
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本实用新型提供一种基于RFID功能的动态密码身份认证系统,所述系统为卡片式结构,所述系统内设置有RFID芯片与线圈、动态密码芯片、显示模块、晶振、存储模块、供电模块和控制模块,其中所述RFID芯片与线圈、所述动态密码芯片、所述显示模块、所述晶振、所述存储模块、所述供电模块均和所述控制模块分别相连。本实用新型基于RFID功能的动态密码身份认证系统不但使得用户的密码强度得到提高,安全机制更加的完善,而且,认证设备的保管及携带也更加便捷。
Description
技术领域
本实用新型涉及一种身份认证系统,尤其涉及一种基于RFID((Radio Frequency Identification),即射频识别,俗称电子标签)功能的动态密码身份认证系统。
背景技术
计算机网络世界中一切信息包括用户的身份信息都是用一组特定的数据来表示的,计算机只能识别用户的数字身份,所有对用户的授权也是针对用户数字身份的授权。如何保证以数字身份进行操作的操作者就是这个数字身份合法拥有者,也就是说保证操作者的物理身份与数字身份相对应,身份认证就是为了解决这个问题,作为防护网络资产的第一道关口,身份认证有着举足轻重的作用。用户在访问任何系统之前,都首先要通过某种身份认证机制来验证用户的身份是否合法。系统在用户身份认验证成功后,才会根据用户的合法身份对其授予权限访问某些资源或者进行某项操作。
对用户的身份认证基本方法可以分为以下三种:(1)根据你所知道的信息来证明你的身份 (what you know,你知道什么);(2)根据你所拥有的东西来证明你的身份 (what you have,你有什么);(3) 直接根据独一无二的身体特征来证明你的身份 (who you are,你是谁),比如指纹、面貌等。
在网络世界中手段与真实世界中一致,为了达到更高的身份认证安全性,某些情况下会将上述三种方法混合使用,即所谓的双因素或多因素认证。常见的认证形式包括:静态密码、智能卡(IC卡)、短信密码、动态口令牌、USB KEY以及生物识别技术。智能卡(IC卡)是一种内置集成电路的芯片,芯片中存有与用户身份相关的数据, 智能卡由专门的厂商通过专门的系统生产,是不可复制的硬件。智能卡由合法用户随身携带,登录时必须将智能卡插入专用的读卡器读取其中的信息,以验证用户的身份。智能卡认证是通过智能卡硬件不可复制来保证用户身份不会被仿冒。然而由于每次从智能卡中读取的数据是静态的,通过内存扫描或网络监听等技术还是很容易截取到用户的身份验证信息,因此还是存在安全隐患。
发明内容
本实用新型解决的问题是现有的身份认证信息容易被截取、存在安全隐患的问题。
为了实现上述目的,本实用新型提供了一种基于RFID功能的动态密码身份认证系统,所述系统为卡片式结构,所述系统内设置有RFID芯片与线圈、动态密码芯片、显示模块、晶振、存储模块、供电模块和控制模块,其中所述动态密码芯片、所述显示模块、所述晶振、所述存储模块、所述供电模块均和所述控制模块分别相连,所述RFID芯片通过内部线圈和所述控制模块相连。
可选的,所述系统为金融卡或IC卡。
可选的,所述显示模块为电子纸。
可选的,所述供电模块为纸质电池。
在本实用新型申请之前,申请人曾经申请过“一种卡式动态密码身份认证设备及其实现方法”,具体可以参考以下内容:一种卡式动态密码身份认证设备及其实现方法,可以有效解决身份认证领域中设备保管、设备携带、密码强度不够、生成动态口令不可逆、安全性较低、系统消耗大等问题。该实用新型涉及一种卡式动态密码身份认证设备,包括卡片,所述卡片内设有动态密码芯片、显示器、晶振、存储介质、电源、控制模块,控制模块分别与动态密码芯片、显示器、晶振、存储介质、电源相连接。该实用新型的优点为:可以通过卡片方式,将动态密码设备集成到标准金融卡上,再通过动态密码设备生成的动态密码认证用户在终端上的操作权利,从而充分保障了用户账户和权益的安全性。但是,该方法依旧存在身份认证信息易被截取的问题,存在有安全隐患。
本实用新型由于采用了上述技术方案,从而具有以下优点:本实用新型基于RFID功能的动态密码身份认证系统可以通过卡片方式,将包含RFID芯片、动态密码芯片集成到标准金融卡上,通过在系统中增加RFID芯片,将RFID认证功能和动态密码认证功能相结合,对用户的真实身份进行安全有效的认证,控制用户在终端上的操作权利,不但使得用户的密码强度得到提高,安全机制更加的完善,而且,认证设备的保管及携带也更加便捷。
附图说明
图1为本实用新型基于RFID功能的动态密码身份认证系统的系统结构示意图;
图2为本实用新型基于RFID功能的动态密码身份认证系统的系统工作状态示意图;
图3为基于RFID功能的动态密码身份认证系统的方法流程图。
具体实施方式
下面结合附图对本实用新型的具体实施方式做详细的说明。
首先,请参考图1,图1为本实用新型基于RFID功能的动态密码身份认证系统的系统结构示意图,本实用新型基于RFID功能的动态密码身份认证系统1为卡片式结构,通过卡片方式,将RFID芯片、动态密码芯片集成到标准金融卡上,即所述系统1为金融卡或IC卡,方便使用,所述系统内设置有RFID芯片与线圈8、动态密码芯片2、显示模块3、晶振4、存储模块5、供电模块6和控制模块7,其中所述RFID芯片与线圈8、动态密码芯片2、显示模块3、晶振4、存储模块5、供电模块6均和所述控制模块7分别相连。通过在系统中增加RFID芯片,不但提高了身份认证系统的安全性,而且,实际使用中只需将带有RFID芯片的卡片接近读卡器,便可以进行身份认证,使用方便。
优选的,所述显示模块3为电子纸,所述供电模块6为纸质电池,电子纸和纸质电池的使用,实现本实用新型提供的系统为卡片式结构。晶振4全称为晶体振荡器,其作用在于产生原始的时钟频率,这个频率经过频率发生器的放大或缩小后就成了电脑中各种不同的总线频率。控制模块是整个系统的中心,主要是由控制芯片组构成,控制芯片组为系统的几何核心和逻辑核心所有的信息交换都是通过控制芯片组完成的。RFID芯片中的RFID射频识别是一种非接触式的自动识别技术,它通过射频信号自动识别目标对象并获取相关数据,识别工作无须人工干预,可工作于各种恶劣环境。RFID技术可识别高速运动物体并可同时识别多个标签,操作快捷方便。存储模块为记忆设备,用来存放程序和数据。
接着,请参考图2,图2为本实用新型基于RFID功能的动态密码身份认证系统的系统工作状态示意图,图2中的箭头显示的是工作进程的方向,依次为RFID芯片40、动态密码芯片41,输入动态密码芯片密钥42和动态密码芯片当前时间43,通过动态密码算法44,最终得到动态密码45。动态密码算法44为椭圆曲线密码算法(ECC),它一种相对比较新的技术,已经逐渐被人们用做基本的数字签名系统。椭圆曲线作为数字签名的基本原理大致和公钥加密算法(RSA)与数字签名算法(DSA)的功能相同,并且数字签名的产生与认证的速度要比RSA和DSA快。下面简单对椭圆曲线密码算法做简单说明:
设K表示一个有限域,E是域K上的椭圆曲线,则E是一个点的集合:E/K = { ( x, y ) | y2+ a1xy + a3y = x3 + a2x2 + a4x + a6, a1, a3, a2, a4, a6 x, y K } { O } 其中O表示无穷远点。在E上定义‘+’运算,P + Q = R,R是过P、Q的直线与曲线的另一交点关于x轴的对称点,当P = Q时R是P点的切线与曲线的另一交点关于x轴的对称点。这样,( E, + )构成可换群( Abel群),O是加法单位元(零元)。椭圆曲线离散对数问题(ECDLP)定义如下:给定定义在K上的椭圆曲线E,一个n阶的点P E/K,和点Q E/ K,如果存在l,确定整数l, 0 l n - 1, Q = lP,RSA是基于因子分解,其算法的核心就是如何寻找因子分解。
最后,请参考图3,图3为基于RFID功能的动态密码身份认证系统的方法流程图,包括以下步骤:
步骤20:用户将基于RFID功能的动态密码身份认证系统靠近RFID接收器,产生启动信号,启动RFID芯片;
步骤21:所述RFID芯片发送ID号给所述RFID接收器,同时发送所述启动信号给动态密码芯片;
步骤22:所述RFID接收器将所述ID号传送至认证服务器对所述用户的身份进行确认,并将结果记录在认证服务器的认证日志中;
步骤23:所述动态密码芯片在收到所述启动信号后,将所述RFID芯片的ID号、系统密钥和晶振提供的时间进行加密处理,生成动态密码,送至显示屏,加密过程如下:使用一个 56 位的密钥以及附加的 8 位奇偶校验位,产生最大 64 位的分组大小。这是一个迭代的分组密码,使用称为 Feistel 的技术,其中将加密的文本块分成两半。使用子密钥对其中一半应用循环功能,然后将输出与另一半进行“异或”运算;接着交换这两半,这一过程会继续下去,但最后一个循环不交换;
步骤24:所述用户将所述显示屏上显示的所述动态密码与所述用户账号输入到应用终端的登陆界面的密码框内;
步骤25:认证服务器得到所述用户的账户名称和密码;
步骤26:在数据库中读取所述用户的信息和所述用户事先绑定的系统的信息;
步骤27:判断读取信息是否成功,若否,则转入步骤28:退出认证并返回错误信息,若是,则转入步骤29;
步骤29:认证服务器利用动态密码芯片算法,以信息中的RFID芯片的ID号、系统密钥和服务器当前时间作为输入,从而生成动态密码;
步骤30:对比输入的密码和所述动态密码是否一致,若是,将调用所述步骤22认证日志中的ID号认证结果,并转入步骤31;若否,将转入步骤28:退出认证并返回错误信息;
步骤31:认证服务器将对ID号认证结果中的用户账号与用户在步骤24中输入的用户账号进行比较,若是,则转入步骤32;若否,将转入步骤28:退出认证并返回错误信息;
步骤32:返回成功消息号,并将认证全过程做成认证日志数据,插入到数据库中。
虽然本实用新型己以较佳实施例披露如上,但本实用新型并非限定于此。任何本领域技术人员,在不脱离本实用新型的精神和范围内,均可作各种更动与修改,因此本实用新型的保护范围应当以权利要求所限定的范围为准。
Claims (4)
1.一种基于RFID功能的动态密码身份认证系统,其特征在于:所述系统为卡片式结构,所述系统内设置有RFID芯片与线圈、动态密码芯片、显示模块、晶振、存储模块、供电模块和控制模块,其中所述动态密码芯片、所述显示模块、所述晶振、所述存储模块、所述供电模块均和所述控制模块分别相连,所述RFID芯片通过内部线圈和所述控制模块相连。
2.根据权利要求1所述的动态密码身份认证系统,其特征在于:所述系统为金融卡或IC卡。
3.根据权利要求1所述的动态密码身份认证系统,其特征在于:所述显示模块为电子纸。
4.根据权利要求1所述的动态密码身份认证系统,其特征在于:所述供电模块为纸质电池。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010205189943U CN201796382U (zh) | 2010-09-07 | 2010-09-07 | 基于rfid的动态密码身份认证系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010205189943U CN201796382U (zh) | 2010-09-07 | 2010-09-07 | 基于rfid的动态密码身份认证系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN201796382U true CN201796382U (zh) | 2011-04-13 |
Family
ID=43851283
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2010205189943U Expired - Lifetime CN201796382U (zh) | 2010-09-07 | 2010-09-07 | 基于rfid的动态密码身份认证系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN201796382U (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114091494A (zh) * | 2021-11-29 | 2022-02-25 | 梅州正方网络有限公司 | 一种基于商用密码技术的安全型设备通信方法 |
-
2010
- 2010-09-07 CN CN2010205189943U patent/CN201796382U/zh not_active Expired - Lifetime
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114091494A (zh) * | 2021-11-29 | 2022-02-25 | 梅州正方网络有限公司 | 一种基于商用密码技术的安全型设备通信方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101923660B (zh) | 基于rfid的动态密码身份认证系统及方法 | |
| CN103065168B (zh) | 一种电子标签防伪方法及系统 | |
| CN105262595B (zh) | 用于设备和数据认证的系统和方法 | |
| EP3017580B1 (en) | Signatures for near field communications | |
| CN102222389A (zh) | 一种金融ic卡内指纹比对的实现方法及装置 | |
| CN102831529A (zh) | 一种基于射频的商品信息识别方法及系统 | |
| CN104217327A (zh) | 一种金融ic卡互联网终端及其交易方法 | |
| CN103152174B (zh) | 应用于停车场的数据处理方法、装置及停车场管理系统 | |
| CN101562040A (zh) | 高安全性移动存储器及其数据处理方法 | |
| CN110598433B (zh) | 基于区块链的防伪信息处理方法、装置 | |
| CN102013001A (zh) | 一种具有认证功能的读卡器及其认证方法 | |
| CN103107888B (zh) | 面向移动终端的动态多属性多级别的身份认证方法 | |
| CN109903052A (zh) | 一种区块链签名方法和移动设备 | |
| CN102118250A (zh) | 一种基于双界面智能卡的动态密码认证系统及方法 | |
| KR101648502B1 (ko) | 카드형 단말기를 이용한 모바일 결제 시스템 및 방법 | |
| CA3239475A1 (en) | Key recovery based on contactless card authentication | |
| CN102034307A (zh) | 一种基于电子钱包的动态密码认证系统及方法 | |
| CN202870898U (zh) | 一种基于射频的商品信息识别系统 | |
| CN102404118A (zh) | 一种基于近距离通信终端的物品认证方法 | |
| CN102932146A (zh) | 一种电子签名工具及系统 | |
| CN104243164A (zh) | 一种动态加密非接触式防伪标签及控制方法 | |
| CN104424568A (zh) | 采用电路核心芯片id号为标识的鉴真防伪溯源系统 | |
| CN106712952B (zh) | 一种射频标签安全识别方法和系统 | |
| Akter et al. | Can you get into the middle of near field communication? | |
| CN102411748A (zh) | 一种双无线射频标签安全防伪系统及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CX01 | Expiry of patent term | ||
| CX01 | Expiry of patent term |
Granted publication date: 20110413 |