卡式動態密碼身份認證設備及其實現方法
2023-05-30 15:02:06
專利名稱:卡式動態密碼身份認證設備及其實現方法
技術領域:
本發明涉及一種卡式動態密碼身份認證設備及其實現方法。
背景技術:
身份認證是信息安全領域的重要課題。用戶在訪問任何系統之前,都首先要通過 某種身份認證機制來驗證用戶的身份是否合法。身份認證成功後,才能根據用戶的合法身 份訪問系統的某些資源或者進行某項操作。為了提高身份認證的安全性,目前通常採用硬 件設備輔助的方式以實現強身份認證,這些具有身份驗證功能的硬體設備往往體積比較 大,難以保管和攜帶。本發明是基於身份認證系統的基礎上,將動態密碼晶片集成到普通的金融卡或IC 卡上。關於身份認證系統和身份認證方法,可參考對比文件1。對比文件1,專利申請號=200810040274. 8,專利名稱一種基於ECC算法的身份認 證系統和身份認證方法,申請日2008年7月7日,申請人談劍鋒。該發明涉及一種基於 ECC算法的身份認證系統和身份認證方法,包括客戶端接口、卡式動態密碼身份認證設備、 應用終端、認證伺服器、管理系統和資料庫,客戶端接口與卡式動態密碼身份認證設備相連 接,客戶端接口與應用終端相連接,應用終端與認證伺服器相連接,認證伺服器與管理系統 相連接,認證伺服器與資料庫相連接,管理系統與資料庫相連接。該發明可以提高動態口令 身份認證的安全性能、加快認證中心的驗證速度、減少系統空間消耗、節約網絡帶寬。
發明內容
本發明的目的是提供一種卡式動態密碼身份認證設備及其實現方法,可以有效解 決身份認證領域中設備保管、設備攜帶、密碼強度不夠、生成動態口令不可逆、安全性較低、 系統消耗大等問題。本發明涉及一種卡式動態密碼身份認證設備,包括卡片,所述卡片內設 有動態密碼晶片、顯示器、晶振、存儲介質、電源、控制電路,控制電路分別與動態密碼晶片、 顯示器、晶振、存儲介質、電源相連接。所述的卡片為金融卡或IC卡。所述的顯示器為液晶 顯示器。電源為紙質電池。卡式動態密碼身份認證設備的實現方法,其特徵在於,包括以下步驟1)卡式動態密碼身份認證設備將存儲在內存中的設備序列號和晶振提供的時間 提供給動態密碼晶片進行加密處理,動態密碼晶片生成動態口令,送至顯示屏;2)用戶將顯示屏上顯示的動態口令輸入到應用終端的登陸界面的密碼框內;3)認證伺服器得到用戶的帳戶名稱和密碼;4)在資料庫中取出這個用戶的信息和用戶事先綁定的卡式設備的信息,如果讀取 信息失敗將退出認證並返回錯誤信息,如果讀取信息成功將進行下一步操作;5)認證伺服器將步驟4)中返回的信息中的設備序列號和伺服器的當前時間通過 所用動態密碼晶片的算法產生對應的動態口令;6)把輸入的密碼和步驟5)產生的動態口令進行比較,如果比較成功將返回成功消息號,如果比較失敗將返回錯誤消息號;7)將認證全過程做成認證日誌數據,插入到資料庫中。本發明的優點在於本發明可以通過卡片方式,將動態密碼設備集成到標準金融 卡上,再通過動態密碼設備生成的動態密碼認證用戶在終端上的操作權利,使得用戶認證 設備保管及攜帶便捷,密碼強度高,從而充分保障了用戶帳戶和權益的安全性。
附圖1為本發明中卡式動態密碼身份認證設備的結構示意圖;附圖2為本發明中卡式動態密碼身份認證設備的工作狀態示意圖;附圖3為本發明中卡式動態密碼身份認證設備實現身份識別功能的流程圖。
具體實施例方式下面結合附圖對本發明進行詳細說明。圖中包括卡片1,所述卡片內設有動態密碼晶片2、顯示器3、晶振4、存儲介質5、電 源6、控制電路7,控制電路分別與動態密碼晶片、顯示器、存儲介質、電源相連接。所述的卡片為金融卡或IC卡,所述的顯示器為液晶顯示器,優選LCD液晶顯示器。電源為電池,優選紙質電池,紙質電池優選Solilove製造廠生產的型號為 SF-4823-2SEC-002 的紙質電池。所述控制電路將上述各個模塊連接在一起,使之能互相配合正常工作。動態密碼晶片可以為上海眾人網絡安全技術有限公司的iKEY動態密碼晶片,即 對比文件1中涉及的基於ECC算法的身份認證系統,包括客戶端接口、卡式動態密碼身份認 證設備、應用終端、認證伺服器、管理系統和資料庫,客戶端接口與卡式動態密碼身份認證 設備相連接,客戶端接口與應用終端相連接,應用終端與認證伺服器相連接,認證伺服器與 管理系統相連接,認證伺服器與資料庫相連接,管理系統與資料庫相連接。卡式動態密碼身份認證設備的實現方法,包括以下步驟1)卡式動態密碼身份認證設備將存儲在內存中的設備序列號和晶振提供的時間 提供給動態密碼晶片進行加密處理,動態密碼晶片生成動態口令,送至顯示屏;2)用戶將顯示屏上顯示的動態口令輸入到應用終端的登陸界面的密碼框內;如果設置了 PIN碼,這需要在密碼的前面部分包括PIN碼。3)認證伺服器得到用戶的帳戶名稱和密碼;4)在資料庫中取出這個用戶的信息和用戶事先綁定的卡式設備的信息,如果讀取 信息失敗將退出認證並返回錯誤信息,如果讀取信息成功將進行下一步操作;5)認證伺服器將步驟4)中返回的信息中的設備序列號和伺服器的當前時間通過 所用動態密碼晶片的算法產生對應的動態口令;6)把輸入的密碼和步驟5)產生的動態口令進行比較,如果比較成功將返回成功 消息號,如果比較失敗將返回錯誤消息號;如果設置了 PIN碼,則在比較時,還需要在動態口令前加上PIN碼。7)將認證全過程做成認證日誌數據,插入到資料庫中。
權利要求
卡式動態密碼身份認證設備,包括卡片,其特徵在於所述卡片內設有動態密碼晶片、顯示器、晶振、存儲介質、電源、控制電路,控制電路分別與動態密碼晶片、顯示器、晶振、存儲介質、電源相連接。
2.如權利1要求所述的一種卡式動態密碼身份認證設備,其特徵在於所述的卡片為 金融卡或IC卡。
3.如權利1要求所述的一種卡式動態密碼身份認證設備,其特徵在於所述的顯示器 為液晶顯示器。
4.如權利1要求所述的一種卡式動態密碼身份認證設備,其特徵在於電源為紙質電池。
5.如權利1要求所述的卡式動態密碼身份認證設備的實現方法,其特徵在於,包括以 下步驟1)卡式動態密碼身份認證設備將存儲在內存中的設備序列號和晶振提供的時間提供 給動態密碼晶片進行加密處理,動態密碼晶片生成動態口令,送至顯示屏;2)用戶將顯示屏上顯示的動態口令輸入到應用終端的登陸界面的密碼框內;3)認證伺服器得到用戶的帳戶名稱和密碼;4)在資料庫中取出這個用戶的信息和用戶事先綁定的卡式設備的信息,如果讀取信息 失敗將退出認證並返回錯誤信息,如果讀取信息成功將進行下一步操作;5)認證伺服器將步驟4)中返回的信息中的設備序列號和認證伺服器的當前時間通過 所用動態密碼晶片的算法產生對應的動態口令;6)把輸入的密碼和步驟5)產生的動態口令進行比較,如果比較成功將返回成功消息 號,如果比較失敗將返回錯誤消息號;7)將認證全過程做成認證日誌數據,插入到資料庫中。
全文摘要
本發明的目的是提供一種卡式動態密碼身份認證設備及其實現方法,可以有效解決身份認證領域中設備保管、設備攜帶、密碼強度不夠、生成動態口令不可逆、安全性較低、系統消耗大等問題。本發明涉及一種卡式動態密碼身份認證設備,包括卡片,所述卡片內設有動態密碼晶片、顯示器、晶振、存儲介質、電源、控制電路,控制電路分別與動態密碼晶片、顯示器、晶振、存儲介質、電源相連接。本發明可以通過卡片方式,將動態密碼設備集成到標準金融卡上,再通過動態密碼設備生成的動態密碼認證用戶在終端上的操作權利,使得用戶認證設備保管及攜帶便捷,密碼強度高,從而充分保障了用戶帳戶和權益的安全性。
文檔編號H04L9/32GK101895391SQ20091005710
公開日2010年11月24日 申請日期2009年4月21日 優先權日2009年4月21日
發明者談劍鋒 申請人:談劍鋒