专利名称:双重认证安全系统解决方案的制作方法
双重认证安全系统解决方案本发明涉及无线电传输领域,具体地说是双重认证安全系统解决方案。 [背景技术]目前,市场上的密码产品,普遍采用静态密码方式实现身份认证,所谓的静态密码主要是指用户的账户密码、查询密码等基本固定的数字密码。使用静态密码在使用过程中通常存在以下安全隐患(1)为了便于记忆,用户多选择生日、电话号码等作为密码,不法分子可以通过机器人程序不断尝试并且很容易破译密码;(2) 一个密码多次使用,容易被不法分子采用截取/重放的方式,对经过简单加密后传输的认证信息进行分辨,推算出用户的密码,造成无意泄露;(3)由于当前通过网络传输的认证信息多数是未经加密的明文,不法分子可以窃听网络数据流,分辨出认证信息,从网上或电话线上截获密码,轻易获得用户的关键信息;(4)不法分子常常利用窥探、诱骗等手段获取用户的密码。本发明的目的在是在不改变产品外观结构、不改变密码方式的条件下,实现用户密码的安全性传输。为了实现上述目的,设计一种天线传输双重认证的检测方法,包括发射系统和接收系统,其特征在于该方法将跳码信息和键盘加密后的静态密码通过上电后呈发射电路发送,接收模块上电后收到发送的信息送给MCU存储器,先进行解密,然后验证发射模块的合法性,合法则再验证静态密码与MCU上存储的密码信息是否一致,若一致则开启,否则产生报警或不做响应;当系统检测到有按键时,触发跳码芯片对所输入的静态密码信息进行加密后生成随机数,系统将数据传输过程中的编码信息发送给接收端,接收端根据导引码确定检测到按键信息是否正确,如果正确则解密,根据解密后的跳码信息判断发射端硬件设备的合法性,并根据解密后得到的随机数确定发射端身份的合法性。如果两者均满足时,系统才会开启或作出相应的响应,否则产生报警或不做响应。在数据传输过程中的编码由以下组成第一部分导引码,用于识别用户信息,导引码个数由EEPROM配置字确定;第二部分跳码信息,用于验证发射端硬件设备的合法性。第三部分跳码与静态密码异或后的随机数,确保静态密码的安全性、唯一性,所述的随机数的个数由静态密码的个数决定。数据传输方法包括以下步骤a、静态密码输入、采样、静态加密、发送、接受、解密;b、解密静态密码后判断合法性;解密ECC跳码后判断合法性;C、数据判断合法时,系统开启或响应;数据判断不合法时,退出系统或报警。
本发明与现有技术相比,有效解决了静态密码实现身份认证系统存在的缺陷,可广泛应用于各种身份认证系统,成本低。
图1为本发明的系统实现框架图;图2为本发明的数据传输过程中的编码步骤图;图3为本发明的数据传输流程图。以下结合附图对本发明创造做进一步详细说明,这种制造技术对本专业的人士来说是清楚的。本发明用于静态密码身份认证,参照图1,将跳码信息和加密后的静态密码通过发射电路发送,接收模块收到发送的信息后,先进行解密,然后验证发射模块的合法性,合法则再验证静态密码与MCU上存储的密码信息是否一致,若一致则开启,否则产生报警或不做响应。当系统检测到有按键时,触发跳码芯片对所输入的静态密码信息进行加密后生成随机数,系统将导引码、随机数、跳码信息发送给接收端,接收端根据导引码确定检测到按键信息是否正确,如果正确则解密,根据解密后的跳码信息判断发射端硬件设备的合法性, 并根据解密后得到的随机数确定发射端身份的合法性。如果两者均满足时,系统才会开启或作出相应的响应,否则产生报警或不做响应。参照图2,无线传输中的双重认证在数据传输过程中的编码包括第一部分导引码,用于识别用户信息,导引码个数由EEPROM配置字确定;第二部分跳码信息,用于验证发射端硬件设备的合法性。第三部分跳码与静态密码异或后的随机数,确保静态密码的安全性、唯一性。此随机数的个数由静态密码的个数决定。数据的传输过程采用跳码加静态密码的方式提高信息在传输过程中的安全性。其中第一部分为导引码用于识别用户信息,减少误判。第二部分传输的按键信息采用跳码加密算法进行加密, 采用该种加密算法可实现发射的编码字永不重复,提高在传输过程中的安全性。第三部分将加密后的跳码信息与静态密码异或后再进行传输,保护静态密码在传输过程安全,避免在传输过程被截获而破解的危险。接收端接收到该信息,先进行解密再验证合法性,解码后的第二部分用于验证发射的产品的合法性,如经验证后与接收端存储的产品吻合,接收端才会对解密后的静态密码进行验证,经验证合法后,接收端才会做出相应的响应。参照图3,数据传输包括以下步骤a、静态密码输入、采样、静态加密、发送、接受、解密;b、解密静态密码后判断合法性;解密ECC跳码后判断合法性;C、数据判断合法时,系统开启或响应;数据判断不合法时,退出系统或报警。无线传输中的双重认证解决方案有效的解决了静态密码在传输过程中的安全性问题。在传输静态密码的过程中采用跳码技术将静态密码进行编码,使得传输过程中的静态密码转换成永不重复的随机数,有效的保护了静态密码的安全性。即使在传输过程中被截获或者被篡改也都无法破解用户的静态密码。同时利用编码技术对硬件设备的安全性进行判断,可以有效的识别盗版用户。该系统可以广泛的应用于各类身份识别系统。
权利要求
1.一种天线传输双重认证的检测方法,包括发射系统和接收系统,其特征在于该方法将跳码信息和键盘加密后的静态密码通过上电后呈发射电路发送,接收模块上电后收到发送的信息送给MCU存储器,先进行解密,然后验证发射模块的合法性,合法则再验证静态密码与MCU上存储的密码信息是否一致,若一致则开启,否则产生报警或不做响应;当系统检测到有按键时,触发跳码芯片对所输入的静态密码信息进行加密后生成随机数,系统将数据传输过程中的编码信息发送给接收端,接收端根据导引码确定检测到按键信息是否正确,如果正确则解密,根据解密后的跳码信息判断发射端硬件设备的合法性,并根据解密后得到的随机数确定发射端身份的合法性。如果两者均满足时,系统才会开启或作出相应的响应,否则产生报警或不做响应。
2.如权利要求1所述的一种天线传输双重认证的检测方法,其特征在于在数据传输过程中的编码由以下组成第一部分导引码,用于识别用户信息,导引码个数由EEPROM配置字确定;第二部分跳码信息,用于验证发射端硬件设备的合法性。第三部分跳码与静态密码异或后的随机数,确保静态密码的安全性、唯一性,所述的随机数的个数由静态密码的个数决定。
3.如权利要求1所述的一种天线传输双重认证的检测方法,其特征在于数据传输方法包括以下步骤a、静态密码输入、采样、静态加密、发送、接受、解密;b、解密静态密码后判断合法性;解密ECC跳码后判断合法性;C、数据判断合法时,系统开启或响应;数据判断不合法时,退出系统或报警。
全文摘要
本发明涉及无线电传输领域,具体地说是双重认证安全系统解决方案;包括发射系统和接收系统,其特征在于该方法将跳码信息和键盘加密后的静态密码通过上电后呈发射电路发送,接收模块上电后收到发送的信息送给MCU存储器,先进行解密,然后验证发射模块的合法性,合法则再验证静态密码与MCU上存储的密码信息是否一致,若一致则开启,否则产生报警或不做响应;当系统检测到有按键时,触发跳码芯片对所输入的静态密码信息进行加密后生成随机数,系统将数据传输过程中的编码信息发送给接收端,接收端根据导引码确定检测到按键信息是否正确,如果正确则解密;本发明有效解决了静态密码实现身份认证系统存在的缺陷,可广泛应用于各种身份认证系统。
文档编号H04L9/32GK102185697SQ20111014384
公开日2011年9月14日 申请日期2011年5月31日 优先权日2011年5月31日
发明者贾松仁 申请人:贾松仁