一种射频传输信息与能量的挑战应答型动态密码ic卡的制作方法
【专利摘要】一种射频传输信息与能量的挑战应答型动态密码IC卡,包括动态密码IC卡片,所述动态密码IC卡片上封装有安全芯片,所述安全芯片与射频信号转换模块连接,所述射频信号转换模块与射频天线连接,所述射频天线与无线充电控制模块连接,所述无线充电控制模块与电池连接,所述电池与安全芯片连接,所述安全芯片上还连接有触摸按键、柔性液晶屏。本发明的优点:携带方便、使用范围广、使用寿命长、身份认证快捷方便。
【专利说明】一种射频传输信息与能量的挑战应答型动态密码IC卡
【技术领域】
[0001]本发明涉及一种射频传输信息与能量的挑战应答型动态密码IC卡。
【背景技术】
[0002]随着科技的发展,身份认证的安全性得到越来越多的重视,相应的强身份认证的动态密码技术已经越来越多地应用于各个不同领域。动态密码的特点是仅可以使用一次且具有时效性,因此它抵抗攻击的能力较强。以前使用最多的是时间型动态密码,时间型动态密码的优点是结构简单、使用方便,但是容易被钓鱼,易受中间人攻击。现在基本都升级为挑战应答型动态密码,这种动态密码技术虽然安全,但也存在一些缺陷,如用户需要手动输入挑战码,信息量大,且比较繁琐,很容易出现输入错误。此外由于动态密码设备的键盘限制,只能输入数字形式的挑战码,而不能输入文字或其他形式,这样就极大地限制了动态密码设备安全性能的提高。基于以上缺陷,迫切需要安全和便捷性能更高的身份认证方案。
[0003]当前的网银认证设备如Ukey不能在移动互联网设备上使用,动态密码设备由于太厚也不便于携带。
[0004]现有的基于动态密码的身份认证方案如图1所示,描述如下:
1)用户发出认证请求,后台服务器随机生成挑战码,并输出给交互设备;
2)交互设备通过NFC把挑战码传输给动态密码设备;
2)动态密码设备获取挑战码,并把输入的挑战码按照预定的加密算法生成认证密码;
3)动态密码设备通过NFC把动态密码输出到交互设备,交互设备把动态密码传输到后台服务器;
4)后台服务器端根据挑战码,按照预定的加密算法生成比对密码,这里的加密算法应与2)保持一致;
5)后台服务器将认证密码和后台服务器端生成的比对密码进行匹配;
6)返回认证结果:若认证密码与比对密码匹配,本次身份认证成功,否则,身份认证失败。
[0005]现有方案的缺点:
1,现有方案只支持NFC,NFC工作在13.56MHZ的频段。只有特定的手机等设备才带有NFC,应用场合受限制,没法在PC等没有射频接口的常见设备上使用。
[0006]2,此种方案做成的设备,比较厚。携带不方便。
[0007]3,电池不能充电,设备受电池容量限制,使用寿命受限。
【发明内容】
[0008]本发明提供了一种携带方便、使用范围广、使用寿命长、身份认证快捷方便的射频传输信息与能量的挑战应答型动态密码IC卡。
[0009]本发明采用的技术方案是:
一种射频传输信息与能量的挑战应答型动态密码IC卡,其特征在于:包括动态密码IC卡片,所述动态密码IC卡片上封装有根据接收到的挑战码生成动态密码并将动态密码输出的安全芯片,所述安全芯片与将接收到的挑战码转换后输出给其或将其输出的动态密码转换后输出的射频信号转换模块连接,所述射频信号转换模块与将接收到的外部设备发出的挑战码输出给其或者将其输出的动态密码发送给外部设备认证的射频天线连接,所述射频天线与接收其输送的从外部输入的能量的无线充电控制模块连接,所述无线充电控制模块与由其控制充电的电池连接,所述电池与在其电量不足时控制无线充电控制模块对其充电的安全芯片连接,所述安全芯片上还连接有用于启动电源或对接收挑战码或发送动态密码时进行确认的触摸按键、用于显示状态信息以及挑战码信息和生成的动态密码的柔性液晶屏。
[0010]进一步,所述电池是薄膜电池或纸质电池。
[0011]进一步,所述射频天线的射频频率为13.56Mhz或2.4G。
[0012]进一步,所述外部设备包括交互平台和认证服务器,所述交互平台是具备射频功能的设备,所述交互平台和认证服务器与动态密码IC卡片的交互过程如下:
(1)使用者通过交互平台输入交易信息,并提交到认证服务器进行交易申请;
(2)认证服务器生成需要验证的挑战码给交互平台进行认证;
(3)交互平台收到挑战码后,提示用户用动态密码IC卡片接收挑战码,用户通过触摸按键启动电池,开启动态密码卡的安全芯片,然后把动态密码IC卡片靠近交互平台,交互平台上按确定,则动态密码IC卡片通过射频天线接收挑战码,并将接收到的挑战码经射频信号转换模块发送给安全芯片;
(4)动态密码IC卡片的安全芯片根据挑战码生成动态密码,并将产生的动态密码经射频信号转换模块发送给射频天线,射频天线输出动态密码给交互平台;
(5)交互平台提示接收口令,用户把动态密码IC卡片靠近交互平台,交互平台上按确定,则交互平台上接收到动态密码,用户可以确认交互平台上的动态密码是否和动态密码IC卡片上显示的动态密码一致;
(6)交互平台通过网络把动态密码提交到认证服务器;
(7)认证服务器用同样的挑战码和算法生成动态密码,并和接收到的动态密码进行比较,比较通过则完成交易,比较不通过,则提示用户交易失败;
(8)交易结果显示在交互平台上。
[0013]本发明所述的动态密码IC卡片通过射频技术来传输挑战码和动态密码可以很好的解决数据输入输出的问题,并且输入输出的信息量可以更丰富,同时做成信用卡的大小和厚度,可以很方便的携带。
[0014]由于动态密码IC卡片内封装有电池和无线充电控制模块,作为有源射频卡可以通过无线鼠标的2.4G信号通道与电脑等没有射频接口的设备通信。也可以通过射频天线输出能量给无线充电控制模块进行无线充电。
[0015]由于内嵌了无线充电控制模块,内置电池可以采用容量较小的超薄纸质电池,从而使本发明产品实现与身份证一样的厚度,便于放在钱包里携带。
[0016]本发明的优点可以总结为:
I)将挑战码和动态口令通过射频进行传输,而不需要手动输入以上信息,更加方便快捷,给用户带来极大的便利。[0017]2)要传输的信息不仅可以由数字生成,也可以由文字或其他形式生成,这在很大程度上弥补了之前的动态密码设备只能通过键盘输入数字作为挑战码的缺陷,提高了身份认证的安全性。
[0018]3)因为所有信息都可以通过RF传输,因此在动态密码产品上可以省略键盘等器件,以节省成本。
[0019]4)交互平台的时间比较准,动态密码产品上可以不需要RTC功能,直接通过RF的方式从手机上连同校验码等数据一起输入。这样可以节省动态密码产品的功耗和成本。
[0020]5)封装成信用卡大小,方便携带。
[0021]6)由于卡内带电池和无线充电控制模块,动态密码IC卡作为有源射频卡可以通过无线鼠标的信号通道与电脑等没有射频接口的交互设备实现非接触式通信。并且可以接受较远距离的通信,13.56MHZ的通信距离为(Tl0cm,2.4GHZ的通信距离的范围为(TlOm,使实际操作更灵活便捷。
[0022]7)结合无线充电技术,不受电池容量的限制,可以长期使用,产品可以做成身份证
一样薄。
[0023]8)作为有源射频卡,既可以实现实时与手机等支持射频的交互平台通信,也可以实现实时与电脑等不支持射频的交互平台通信,应用领域更广泛。
[0024]9)信号的传输和能量的输入可以公用一个射频天线,节省体积和成本。
[0025]10)与交互设备实现非接触式通信,可减少动态密码IC卡不必要的磨损,换卡频率降低,减少了不必要的人力和物力的资源浪费。
【专利附图】
【附图说明】
[0026]图1是传统方案一的结构示意图。
[0027]图2是本发明的结构示意图。
[0028]图3是本发明的应用流程图。
[0029]图4是本发明的射频通信过程。
[0030]图5是本发明的应用具体框图。
【具体实施方式】
[0031]下面结合具体实施例来对本发明进行进一步说明,但并不将本发明局限于这些【具体实施方式】。本领域技术人员应该认识到,本发明涵盖了权利要求书范围内所可能包括的所有备选方案、改进方案和等效方案。
[0032]参照图2、图3,一种射频传输信息与能量的挑战应答型动态密码IC卡,包括动态密码IC卡片8,所述动态密码IC卡片8上封装有根据接收到的挑战码生成动态密码并将动态密码输出的安全芯片1,所述安全芯片I与将接收到的挑战码转换后输出给其或将其输出的动态密码转换后输出的射频信号转换模块7连接,所述射频信号转换模块7与将接收到的外部设备发出的挑战码输出给其或者将其输出的动态密码发送给外部设备认证的射频天线6连接,所述射频天线6与接收其输送的从外部输入的能量的无线充电控制模块5连接,所述无线充电控制模块5与由其控制充电的电池4连接,所述电池4与在其电量不足时控制无线充电控制模块5对其充电的安全芯片I连接,所述安全芯片I上还连接有用于启动电源或对接收挑战码或发送动态密码时进行确认的触摸按键3、用于显示状态信息以及挑战码信息和生成的动态密码的柔性液晶屏2。
[0033]所述电池4是薄膜电池或纸质电池。
[0034]所述射频天线6的射频频率为13.56Mhz或2.4G。
[0035]所述外部设备包括交互平台9和认证服务器10,所述交互平台9是具备射频功能的设备,所述交互平台9和认证服务器10与动态密码IC卡片8的交互过程如下:
(O使用者通过交互平台9输入交易信息,并提交到认证服务器10进行交易申请;
(2)认证服务器10生成需要验证的挑战码给交互平台9进行认证;
(3)交互平台9收到挑战码后,提示用户用动态密码IC卡片8接收挑战码,用户通过触摸按键3启动电池4,开启动态密码卡的安全芯片1,然后把动态密码IC卡片8靠近交互平台,交互平台9上按确定,则动态密码IC卡片8通过射频天线6接收挑战码,并将接收到的挑战码经射频信号转换模块7发送给安全芯片I ;
(4)动态密码IC卡片8的安全芯片I根据挑战码生成动态密码,并将产生的动态密码经射频信号转换模块7发送给射频天线6,射频天线6输出动态密码给交互平台9 ;
(5)交互平台9提示接收口令,用户把动态密码IC卡片8靠近交互平台9,交互平台9上按确定,则交互平台9上接收到动态密码,用户可以确认交互平台9上的动态密码是否和动态密码IC卡片I上显示的动态密码一致;
(6)交互平台9通过网络把动态密码提交到认证服务器10;
(7)认证服务器10用同样的挑战码和算法生成动态密码,并和接收到的动态密码进行比较,比较通过则完成交易,比较不通过,则提示用户交易失败;
(8)交易结果显示在交互平台9上。
[0036]本发明所述的动态密码IC卡片8通过射频技术来传输挑战码和动态密码可以很好的解决数据输入输出的问题,并且输入输出的信息量可以更丰富,同时做成信用卡的大小和厚度,可以很方便的携带。
[0037]由于动态密码IC卡片8内封装有电池4和无线充电控制模块5,作为有源射频卡可以通过无线鼠标的2.4G信号通道与电脑等没有射频接口的设备通信。也可以通过射频天线6输出能量给无线充电控制模块5进行无线充电。
[0038]由于内嵌了无线充电控制模块5,内置电池4可以采用容量较小的超薄纸质电池,从而使本发明产品实现与身份证一样的厚度,便于放在钱包里携带。
[0039]本发明支持射频(RF)的设备可以在主动或被动模式下交换数据。在被动模式下,启动RF通信的设备,也称为RF发起设备(主设备),在整个通信过程中提供射频场。RF工作在13.56M或2.4G,将数据发送到另一台设备。另一台设备称为RF目标设备(从设备),不必产生射频场,而使用负载调制技术,即可以相同的速度将数据传回发起设备。射频的通信过程如图4所示。
[0040]本发明在应用上主要由动态密码IC卡片8、交互平台9和认证服务器10三大部分组成,如图5所示,动态密码IC卡片8为本发明中的带射频功能的OTP设备,交互平台9为具有RF功能的手机或其它移动设备或者具有2.4G功能的电脑等设备,认证服务器10为网银或其它支付平台的后台服务器。
[0041]本应用中各模块的具体描述如下: 动态密码IC卡片8具有如下模块:
RF81:该单元主要通过射频从交互平台9中得到挑战码,并且把生成的动态密码发送到交互平台9。
[0042]认证密码生成及输出单元82:该单元结合解码出来的挑战码或特定的交易信息,按照预定的OTP算法(如基于SM3或SHA256的OTP密码生成算法)加密生成认证密码,并在显示单元进行显示。
[0043]显示单元83:显示动态密码设备状态和生成的认证密码。
[0044]交互平台9具有如下模块:
RF91:交互平台9的射频单元,用于和动态密码IC卡片8进行通信,输出挑战信息,并获取动态密码。
[0045]通信单元92:用于和认证服务器10进行通信,从认证服务器10得到挑战码,并把动态密码传输到认证服务器10进行认证。
[0046]交互单元93:用于输入交易信息,发起交互和认证,是人机交互的中枢,具有可视化和按键或触摸输入功能。
[0047]认证服务器10具有如下模块:
比对密码生成及输出单元101:将输出给交互平台9的挑战码和得到的交易信息按照预定的加密算法加密生成比对密码并输出,这里的加密算法应与认证密码及输出单元82中的加密算法保持一致。
[0048]密码匹配单元102:将认证密码生成及输出单元82生成的认证密码与比对密码生成及输出单元101生成的比对密码进行匹配,如果二者一致,则该次身份认证成功,否则,该次身份认证失败。
[0049]挑战码生成单元103:根据通信单元92传递的交易信息,生成挑战码,并传递至交互平台9。
【权利要求】
1.一种射频传输信息与能量的挑战应答型动态密码IC卡,其特征在于:包括动态密码IC卡片,所述动态密码IC卡片上封装有根据接收到的挑战码生成动态密码并将动态密码输出的安全芯片,所述安全芯片与将接收到的挑战码转换后输出给其或将其输出的动态密码转换后输出的射频信号转换模块连接,所述射频信号转换模块与将接收到的外部设备发出的挑战码输出给其或者将其输出的动态密码发送给外部设备认证的射频天线连接,所述射频天线与接收其输送的从外部输入的能量的无线充电控制模块连接,所述无线充电控制模块与由其控制充电的电池连接,所述电池与在其电量不足时控制无线充电控制模块对其充电的安全芯片连接,所述安全芯片上还连接有用于启动电源或对接收挑战码或发送动态密码时进行确认的触摸按键、用于显示状态信息以及挑战码信息和生成的动态密码的柔性液晶屏。
2.根据权利要求1所述的一种射频传输信息与能量的挑战应答型动态密码IC卡,其特征在于:所述电池是薄膜电池或纸质电池。
3.根据权利要求1或2所述的一种射频传输信息与能量的挑战应答型动态密码IC卡,其特征在于:所述射频天线的射频频率为13.56Mhz或2.4G。
4.根据权利要求3所述的一种射频传输信息与能量的挑战应答型动态密码IC卡,其特征在于:所述外部设备包括交互平台和认证服务器,所述交互平台是具备射频功能的设备,所述交互平台和认证服务器与动态密码IC卡片的交互过程如下: 使用者通过交互平台输入交易信息,并提交到认证服务器进行交易申请; 认证服务器生成需要 验证的挑战码给交互平台进行认证; 交互平台收到挑战码后,提示用户用动态密码IC卡片接收挑战码,用户通过触摸按键启动电池,开启动态密码卡的安全芯片,然后把动态密码IC卡片靠近交互平台,交互平台上按确定,则动态密码IC卡片通过射频天线接收挑战码,并将接收到的挑战码经射频信号转换模块发送给安全芯片; 动态密码IC卡片的安全芯片根据挑战码生成动态密码,并将产生的动态密码经射频信号转换模块发送给射频天线,射频天线输出动态密码给交互平台; 交互平台提示接收口令,用户把动态密码IC卡片靠近交互平台,交互平台上按确定,则交互平台上接收到动态密码,用户可以确认交互平台上的动态密码是否和动态密码IC卡片上显示的动态密码一致; 交互平台通过网络把动态密码提交到认证服务器; 认证服务器用同样的挑战码和算法生成动态密码,并和接收到的动态密码进行比较,比较通过则完成交易,比较不通过,则提示用户交易失败; 交易结果显示在交互平台上。
【文档编号】G06K19/073GK103903044SQ201410137434
【公开日】2014年7月2日 申请日期:2014年4月8日 优先权日:2014年4月8日
【发明者】贺晓明, 邱柏云 申请人:杭州晟元芯片技术有限公司