[发明专利]NFC动态口令芯片及其工作方法

说明书

技术领域

本发明涉及安全认证领域，尤其涉及一种NFC动态口令芯片及其工作方法。

背景技术

动态口令牌是一种内置电源、密码生成芯片和显示屏、根据专门的算法每隔一定时间自动更新动态口令的专用硬件。动态口令牌采用了基于时间、事件和密钥三变量而产生的一次性密码（One time Password，简称：OTP）来代替传统的静态密码。每个动态口令牌都有一个唯一的密钥，该密钥同时存放在服务器端，每次认证时，动态口令牌与服务器分别根据同样的密钥，同样的随机参数（时间、事件）和同样的算法计算了认证的动态密码，从而确保密码的一致性，从而实现了用户的认证。因为每次认证时的随机参数不同，所以每次产生的动态密码也不同。由于每次计算时参数的随机性保证了每次密码的不可预测性，从而在最基本的密码认证这一环节保证了系统的安全性，解决因口令欺诈而导致的重大损失，防止恶意入侵者或人为破坏，解决由口令泄密导致的入侵问题。

动态口令牌显而易见的优势主要有：保密性：用户的密钥安全存储，不需在信道上传送，最大限度地防止用户身份的泄露。抗重放性：所产生的动态密码只能输入使用一次，一旦使用就立即作废。抗暴露性：由于动态密码有使用一次性有效和超时作废的功能，即使密码泄露，也不会出现安全隐患。方便性：密码不需要记忆。

尽管动态口令牌优势明显，但是动态口令牌的成本较高，例如：在银行办理一个动态口令牌，需要收取客户几十元的费用，导致很多情况下使用者放弃使用动态口令牌，从而影响了动态口令牌的普及。如何降低动态口令牌的成本称为亟待解决的一个问题。

发明内容

本发明提供一种NFC动态口令芯片及其工作方法，用以实现降低动态口令牌的成本。

本发明提供一种近场通信NFC动态口令芯片，包括：

动态密码产生模块，用于生成一次性密码OTP；

第一接收模块，用于采用NFC技术，接收终端设备发送的数据请求消息；

动态密码获取模块，用于根据所述数据请求消息，获取所述一次性密码；

第一发送模块，用于采用NFC技术，向所述终端设备发送数据响应消息，所述数据响应消息中包括所述动态密码获取模块获取的一次性密码；

所述动态密码产生模块、所述第一接收模块、所述动态密码获取模块、所述第一发送模块集成在单个的芯片中。

本发明还提供一种近场通信NFC动态口令芯片的工作方法，包括：

生成一次性密码OTP；

采用NFC技术，接收终端设备发送的数据请求消息；

根据所述数据请求消息，获取所述一次性密码；

采用NFC技术，向所述终端设备发送数据响应消息，所述数据响应消息中包括获取的一次性密码。

本发明还提供一种近场通信NFC动态口令牌，包括：

NFC天线；

前述的NFC动态口令芯片。

本发明还提供一种近场通信NFC系统，包括前述的NFC动态口令牌、以及终端设备。

本发明还提供一种利用近场通信NFC技术实现的认证系统，包括前述的NFC动态口令牌、终端设备和后台鉴权服务器。

在本发明中，利用NFC动态口令牌生成一次性密码，终端设备与NFC动态口令牌采用NFC技术进行交互，将一次性密码显示在终端设备的显示屏上，这样，借助终端设备的显示屏来显示该一次性密码，而不需要在NFC动态口令牌中安装显示屏，从而简化了动态口令牌的结构，降低了动态口令牌的成本。

此外，在本发明中，利用NFC动态口令牌生成一次性密码，终端设备与NFC动态口令牌采用NFC技术进行交互，将一次性密码直接发送给后台鉴权服务器13进行鉴权，这样，除了不需要在NFC动态口令牌中安装显示屏外，还减少了人工输入密码的工作，也降低了泄密的可能性。

附图说明

图1为本发明NFC系统实施例的结构示意图；

图2为本发明NFC系统实施例中图1所示NFC系统的一种工作方法的流程示意图；

图3为本发明NFC系统实施例中图1所示NFC系统的另一种工作方法的流程示意图；

图4为本发明NFC系统实施例中图1所示NFC系统的又一种工作方法的流程示意图；

图5为本发明利用NFC技术实现的认证系统实施例的结构示意图；

图6为本发明利用NFC技术实现的认证系统实施例中图5所示系统的一种工作方法的流程示意图；

图7为本发明利用NFC技术实现的鉴权系统实施例中图5所示系统的另一种工作方法的流程示意图；