[发明专利]动态防窃密及身份认证方法

说明书

技术领域

本发明是一种用于数字信息身份认证的方法，是针对现有数字信息卡上的信息容易泄露，易被非法复制的弱点改进而成。

发明背景

随着信息技术的发展，数字信息卡(下面简称信息卡)已广泛应用于许多领域中，信息卡在人们的生活中扮演着越来越重要的角色。与此同时，一些不法分子利用数字技术，窃取信息卡上的信息，伪造信息卡(如银行信用卡、手机SIM卡、身份证等)违法犯罪的活动，时有耳闻，因此解决如何保证信息卡不被非法复制，确保用户的合法利益不受侵犯具有重要意义。实际上，现有信息卡犯罪活动都是因为现有信息卡上信息是静态的，并且信息卡在提交给认证方读卡器验证时，读卡器往往将卡上的信息全部读取，这就为违法者提供了便利。本发明针对现有身份认证系统的弱点，在认证系统中认证双方设置用于记录数据使用情况的黑匣子和动态加密结合使用，并严格处理各种异常情况，使本发明所应用的加密系统具有高度的稳定性、极高的安全性，并能及时排除安全隐患，有利于对系统的安全可靠性作出科学的评估，若与监视系统联动，甚至能及时发现、跟踪非法使用者在认证终端的活动，从而震慑非法使用者。本发明可应用于任何任何借助数字技术进行认证的系统中，例如：Internet网或局域网中服务器与客户机、服务器与服务器、客户机与客户机之间身份识别、通信网络中心与通信终端相互确认、还可应用于防盗系统、银行信用卡(装有一定运算能力芯片的信用卡或将本发明与移动电话结合起来应用于金融网络)、身份证等。

发明内容

本发明中的动态防窃密及身份认证方法具有以下特点：一是认证与被认证双方具有运算和存贮的功能；二是认证与被认证双方及时记录内部数据使用、刷新的次数或时间以便控制异常，及时记录认证中的错误次数以便有效地保证认证信息的安全。本文将登记使用次数的记录叫做计数器，登记使用时间的记录叫做记时器，登记认证错误次数的记录叫记错器，将计数器、记时器和记错器统称为黑匣子；三是被认证方内部存有ID1、ID2、ID3、ID4、ID5五个ID号，其中ID1供认证系统检索使用，本文将其叫做被检索码，ID2用来核对认证系统的合法性，本文将这个ID号叫做反查码，ID3用于提交给认证系统进行认证，本文将它叫做被认证码，ID4和ID5在认证系统进行复审或反复审时使用；四是被认证方至少有一个加密运算程序(算法)；五是被认证方内部不仅包括上述数据，而且存有两个密码第一个用于向认证方提供被认证码时对输出的相关信息进行加密，被称为Pass，第二个在复审或反复审时使用，被叫做Key，如果被认证方内部有多个算法，被认证方内部还应有算法选用方法或安排(后面将算法选用方法或安排简称为算法安排)、及指令识别数据等；六是与被认证方相对应，认证方内部存有、SID1、SID2、SID3、SID4、SID5五个ID号，其中前三个分别叫做被检索码、被反查码、认证码，SID4和SID5在认证系统进行复审或反复审时使用，也有两个密码，分别被称为SPass、SKey等；七是被认证方保存的五个ID号为互不相干的数据，认证方保存的五个ID号也为互不相干的数据。八是被认证方在内部通常设置四个(单方主动更新数据用四个)或五个(双方主动随机更新数据采用五个)黑匣子，其中Ok计数器用于记录被认证通过的使用次数，M0用于记录从第一次认证或错误记数器在最后一次归零后到当前认证过程中，在被认证方发现错误的总次数，M1用于记录在连续多次认证过程中，在被认证方发现连续错误的次数，T0(若认证系统双方主动更新数据，则为T0、T1，以下相同)记时器用于记录主动更新数据方的相应数据的更新时间。九是与被认证方相对应，认证方在内部通常设置四个(单方主动更新数据用四个)或五个(若双方主动更新数据采用五个)黑匣子，其中SOk计数器用于记录认证通过的使用次数，SM0用于记录从第一次认证或错误记数器在最后一次被归零后到当前认证过程中，在认证方发现错误的总次数，SM1用于记录在连续多次认证过程中，在认证方发现连续错误的次数，ST0(若认证系统双方主动更新数据，则为ST0、ST1，以下相同)记时器用于记录主动更新数据方的相应数据的更新时间。当然在本发明中允许用户手动输入用户密码UserPass增强安全性，UserPass可以是从键盘输入的符号串也可以是从扫描仪上输入的指纹等。

本发明中动态防窃密及身份认证方法，其步骤包括：

第一步被认证方将数据刷新记时器T0(或T0、T1)和被检索码ID1发给认证方发出认证请求。