[发明专利]基于RFID的动态密码身份认证系统及方法

说明书

技术领域

本发明涉及一种身份认证系统和方法，尤其涉及一种基于RFID（(Radio Frequency  Identification)，即射频识别，俗称电子标签）功能的动态密码身份认证系统和方法。

背景技术

计算机网络世界中一切信息包括用户的身份信息都是用一组特定的数据来表示的，计算机只能识别用户的数字身份，所有对用户的授权也是针对用户数字身份的授权。如何保证以数字身份进行操作的操作者就是这个数字身份合法拥有者，也就是说保证操作者的物理身份与数字身份相对应，身份认证就是为了解决这个问题，作为防护网络资产的第一道关口，身份认证有着举足轻重的作用。用户在访问任何系统之前，都首先要通过某种身份认证机制来验证用户的身份是否合法。系统在用户身份认验证成功后，才会根据用户的合法身份对其授予权限访问某些资源或者进行某项操作。

对用户的身份认证基本方法可以分为以下三种：（1）根据你所知道的信息来证明你的身份 (what you know，你知道什么)；(2)根据你所拥有的东西来证明你的身份 (what you have，你有什么)；(3) 直接根据独一无二的身体特征来证明你的身份 (who you are，你是谁)，比如指纹、面貌等。

在网络世界中手段与真实世界中一致，为了达到更高的身份认证安全性，某些情况下会将上述三种方法混合使用，即所谓的双因素或多因素认证。常见的认证形式包括：静态密码、智能卡（IC卡）、短信密码、动态口令牌、USB KEY以及生物识别技术。智能卡（IC卡）是一种内置集成电路的芯片，芯片中存有与用户身份相关的数据， 智能卡由专门的厂商通过专门的系统生产，是不可复制的硬件。智能卡由合法用户随身携带，登录时必须将智能卡插入专用的读卡器读取其中的信息，以验证用户的身份。智能卡认证是通过智能卡硬件不可复制来保证用户身份不会被仿冒。然而由于每次从智能卡中读取的数据是静态的，通过内存扫描或网络监听等技术还是很容易截取到用户的身份验证信息，因此还是存在安全隐患。

发明内容

本发明解决的问题是现有的身份认证信息容易被截取、存在安全隐患的问题。

为了实现上述目的，本发明提供了一种基于RFID功能的动态密码身份认证系统，所述系统为卡片式结构，所述系统内设置有RFID芯片与线圈、动态密码芯片、显示模块、晶振、存储模块、供电模块和控制模块，其中所述动态密码芯片、所述显示模块、所述晶振、所述存储模块、所述供电模块均和所述控制模块分别相连,所述RFID芯片通过内部线圈和所述控制模块相连。

可选的，所述系统为金融卡或IC卡。

可选的，所述显示模块为电子纸。

可选的，所述供电模块为纸质电池。

为了实现上述目的，本发明还提供了一种基于RFID功能的动态密码身份认证方法，包括以下步骤：步骤1：用户将基于RFID功能的动态密码身份认证系统靠近RFID接收器，产生启动信号，启动RFID芯片；步骤2：所述RFID芯片发送ID号给所述RFID接收器，同时发送所述启动信号给动态密码芯片；步骤3：所述RFID接收器将所述ID号传送至认证服务器对所述用户的身份进行确认，并将结果记录在认证服务器的认证日志中；步骤4：所述动态密码芯片在收到所述启动信号后，将所述RFID芯片的ID号、系统密钥和晶振提供的时间进行加密处理，生成动态密码，送至显示屏；步骤5：所述用户将所述显示屏上显示的所述动态密码与所述用户账号输入到应用终端的登陆界面的密码框内； 步骤6：认证服务器得到所述用户的账户名称和密码；步骤7：在数据库中读取所述用户的信息和所述用户事先绑定的系统的信息，若读取信息失败，则退出认证并返回错误信息，若读取信息成功则转入步骤8；步骤8：认证服务器利用动态密码芯片算法，以信息中的RFID芯片的ID号、系统密钥和服务器当前时间作为输入，从而生成动态密码；步骤9：把输入的密码和所述动态密码进行对比，若一致，将调用所述步骤3认证日志中的ID号认证结果，并转入步骤10；若不一致，将返回错误信息；步骤10：认证服务器将对ID号认证结果中的用户账号与用户在步骤5中输入的用户账号进行比较，若一致，则转入步骤11；若不一致，则返回错误消息；步骤11：返回成功消息号，并将认证全过程做成认证日志数据，插入到数据库中。

可选的，所述动态密码芯片算法为椭圆曲线密码算法。