一种基于近场通讯技术的移动智能终端认证系统及方法

一种基于近场通讯技术的移动智能终端认证系统及方法
【专利摘要】本发明公开了一种基于近场通讯技术的移动智能终端认证系统，其包括：一支持近场通讯技术的智能卡，其具有一身份识别码和一通讯密钥；一支持近场通讯技术的移动智能设备，其内设有一认证模块，所述认证模块与具有身份识别码及通讯密钥的智能卡唯一匹配；其中，所述智能卡内存储有一认证密钥，所述认证模块和智能卡进行一对一的近场通讯识别并通过认证密钥完成移动智能终端的登录认证。相应地，本发明还公开了基于近场通讯技术的移动智能终端认证方法。本发明公开的技术方案成本低廉，拥有较高的保密性与安全性。
【专利说明】一种基于近场通讯技术的移动智能终端认证系统及方法
【技术领域】
[0001]本发明涉及一种认证系统和方法，尤其涉及一种移动智能终端的认证系统和方法。
【背景技术】
[0002]移动智能终端，例如智能手机、平板电脑等，是用户处理个人事务和数据的常见平台，由于这些设备经常存储有用户的大量安全信息和隐私，因此需要设备对用户进行安全认证。
[0003]传统的移动智能终端设备保护方案大多采用密码、图案解锁、人脸识别等认证方式，这些认证方法安全性较低。此外，由于处理认证的程序本身即运行于移动智能终端上，一旦移动智能终端上存在恶意程序，认证口令很容易遭到窃取。
[0004]为了防止认证口令被窃取，现有技术多采用增强型安全认证方案，其是一种基于硬件方式的安全认证，但由于移动智能终端的计算和通讯能力比较弱，通常情况下可提供的硬件认证设备选择很少，因此，针对移动智能终端，目前尚缺乏一种较为完善的安全令牌认证方案。
[0005]近场通讯技术(NFC)是由非接触射频识别(RFID)技术演变而来的近距离通讯标准。这种技术是一种短距高频的无线电技术，在13.56MHz频率下，运行于20cm距离内。其传输速度有106Kbit/秒、212Kbit/秒或者424Kbit/秒三种。目前已有大量移动智能终端设备支持使用支持近场通讯技术。
[0006]NFC设备也能用于安全性增强领域。使用近场通讯技术增强安全性的工作包括进行基于NFC的安全支付协议、基于NFC的智能令牌系统等等。但是，现有技术尚没有移动智能终端使用智能卡进行安全认证的技术方案。

【发明内容】

[0007]本发明的目的是提供一种基于近场通讯技术的移动智能终端认证系统以及与该系统相对应的认证方法，采用该移动智能终端认证系统及方法可以使认证过程具有较高的安全性和保密性。
[0008]根据本发明的上述目的，本发明提出了一种基于近场通讯技术的移动智能终端认证系统，其包括:
[0009]一支持近场通讯技术的智能卡，其具有一身份识别码和一组通讯密钥；
[0010]一支持近场通讯技术的移动智能设备，其内设有一认证模块，所述认证模块与具有身份识别码的智能卡唯一匹配；
[0011]其中，所述智能卡内存储有一认证密钥，所述认证模块和智能卡通过认证密钥进行一对一的近场通讯识别以完成移动智能终端的登录认证。
[0012]在所述基于近场通讯技术的移动智能终端认证系统中，所述认证密钥由认证模块根据移动智能设备的用户口令和智能卡的身份识别码生成。[0013]相应地，本发明还提供了一种基于近场通讯技术的移动智能终端认证方法，其采用一支持近场通讯技术的移动智能设备和一支持近场通讯技术的智能卡进行交互认证，所述移动智能设备内设有一认证模块，所述智能卡内存储有一认证密钥:
[0014](I)当移动智能设备开机启动或解锁时发起认证；
[0015](2)认证模块读取智能卡内的认证密钥；
[0016](3)认证模块使用认证密钥解密移动智能设备内保存的一加密登录校验值；
[0017](4)若解密后的登录校验值正确，则认证成功；否则，认证失败。
[0018]在所述基于近场通讯技术的移动智能终端认证方法中，所述认证密钥由认证模块根据移动智能设备的用户口令和智能卡的身份识别码进行单向函数运算生成。
[0019]在所述基于近场通讯技术的移动智能终端认证方法中，所述加密登录校验值由所述认证密钥使用AES-256算法加密一固定校验标识而得到。
[0020]在本技术方案中，每一个唯一的智能卡对应一个唯一的认证模块和一组唯一的通讯密钥，认证模块根据用户输入的口令和智能卡的身份认证码(即id)根据单向函数生成认证密钥，然后写入智能卡。当智能终端设备处于开机启动完成或锁屏待解锁状态时，安装在智能终端设备上的的认证模块监听NFC设备信息，若读取到配对的智能卡，则根据该智能卡的通讯密钥自动与其进行认证交互，一旦交互完成即解锁进入系统。
[0021]优选地，所述基于近场通讯技术的移动智能终端认证方法在所述步骤(I)前或步骤(4)后还有步骤:用户在移动智能设备上输入安全口令，若该安全口令与移动智能设备内存储的安全密码匹配则进行步骤(I)或结束认证
[0022]需要说明的是，本技术方案的核心在与采用支持近场通讯技术的智能卡进行安全认证，除了该认证方法外，用户当然也可以选择使用口令+智能卡的双重认证方式登录，即使用智能卡的同时仍然需要输入密码，这样，即使智能卡被窃取依然可以保证移动智能设备的安全。
[0023]与现有技术相比，本发明所述的技术方案的优点在于:
[0024](I)配置方便，不需要改动原有智能终端的硬件设计即可实现功能扩展；
[0025](2)软件开发方面简单；
[0026](3)采用本发明所述的认证方法，与现有的口令登录方式相比，没有可视的口令输入过程，且密钥长度长，可达到256比特，不仅解决了密钥记忆的问题，而且使得认证过程更加安全；
[0027](4)本发明使用支持近场通讯技术的智能卡进行认证，NFC的短距离通讯特性耗电量低、一次只和一台机器连结，拥有较高的保密性与安全性，其成本低廉，易于管理和更换。
[0028]说明书附图
[0029]图1为本发明所述的基于近场通讯技术的移动智能终端认证方法的在一种实施方式下的流程图。
[0030]图2为本发明所述的基于近场通讯技术的移动智能终端认证方法在一种实施方式下认证密钥的生成流程图。
[0031]图3为本发明所述的基于近场通讯技术的移动智能终端认证方法在一种实施方式下认证模块的编译生成示意图。【具体实施方式】
[0032]在本实施例中，基于近场通讯技术的移动智能终端认证方法通过基于近场通讯技术的移动智能终端认证系统实现，该认证系统包括=NFC智能卡，该智能卡具有身份识别码和通讯密钥；支持NFC的智能手机，智能手机内设有认证模块。
[0033]图1显示了基于上述认证系统的认证方法流程图。如图1所示，本实施例中的认证方法包括下列步骤:
[0034]步骤101:当移动智能设备开机启动或解锁时发起NFC认证；
[0035]步骤102:认证模块和智能卡互相认证；
[0036]步骤103:认证模块读入智能卡内存储的认证密钥(一个256bit随机数)；
[0037]步骤104:认证模块使用认证密钥解密移动智能设备内保存的加密登陆校验值，解密后若得到正确校验标识，则认证成功，否则，认证失败。
[0038]在本实施例中，智能卡中存储有认证密钥，该认证密钥需要使用认证模块根据用户输入的口令和智能卡的ID为智能卡生成。认证密钥的生成方法如图2所示，包括以下步骤:
[0039]步骤201:认证密钥开始生成；
[0040]步骤202:认证模块根据用户输入的口令和智能卡ID进行单向函数运算，得到256bit随机数；
[0041]步骤203:认证模块将该随机数写入智能卡内；
[0042]步骤204:该随机数作为认证密钥，使用AES-256 (AES是本领域内常用的加密算法，故在此不再赘述)算法，加密一个登录校验标识，保存在智能手机中。
[0043]本实施例中的认证模块和智能卡通过智能卡的ID及通讯密钥互相对应。如果使用其他的智能卡替换正确的智能卡进行认证，则无法和认证模块进行通讯，也就无法冒充。
[0044]认证模块为智能卡生成的认证密钥，根据用户口令、智能卡ID (即身份识别码)和密码学单向函数生成。这样，攻击者即使得到认证密钥也无法还原用户口令。认证交互过程中，认证模块需要使用认证密钥去解密智能手机上的加密信息，由于认证密钥的长度足够长(256bit )，攻击者无法通过穷举方式来破解。
[0045]在本实施例中，为了能够使用智能卡进行认证，首先需要根据具有特定身份识别码的智能卡编译生成与智能卡配套的认证模块，并将其安装于智能手机上，该认证模块的编译生成过程需要配置与其配套的智能卡的通讯密钥，其过程如图3所示:
[0046]步骤301，开始认证模块编译；
[0047]步骤302，生成原始的通用认证模块(不含配套智能卡通讯密钥)；
[0048]步骤303，将所配套智能卡的通讯密钥存储于认证模块中。
[0049]要注意的是，以上列举的仅为本发明的具体实施例，显然本发明不限于以上实施例，随之有着许多的类似变化。本领域的技术人员如果从本发明公开的内容直接导出或联想到的所有变形，均应属于本发明的保护范围。
【权利要求】
1.一种基于近场通讯技术的移动智能终端认证系统，其特征在于，包括: 一支持近场通讯技术的智能卡，其具有一身份识别码和一通讯密钥； 一支持近场通讯技术的移动智能设备，其内设有一认证模块，所述认证模块与具有身份识别码的智能卡唯一匹配； 其中，所述智能卡内存储有一认证密钥，所述认证模块和智能卡通过认证密钥进行一对一的近场通讯识别以完成移动智能终端的登录认证。
2.如权利要求1所述的基于近场通讯技术的移动智能终端认证系统，其特征在于，所述认证密钥由认证模块根据移动智能设备的用户口令和智能卡的身份识别码生成。
3.一种基于近场通讯技术的移动智能终端认证方法，其特征在于，采用一支持近场通讯技术的移动智能设备和一支持近场通讯技术的智能卡进行交互认证，所述移动智能设备内设有一认证模块，所述智能卡内存储有一认证密钥: (O当移动智能设备开机启动或解锁时发起认证； (2)认证模块读取智能卡内的认证密钥； (3)认证模块使用认证密钥解密移动智能设备内保存的一加密登录校验值； (4)若解密后的登录校验值正确，则认证成功；否则，认证失败。
4.如权利要求3所述的基于近场通讯技术的移动智能终端认证方法，其特征在于，所述认证密钥由认证模块根据移动智能设备的用户口令和智能卡的身份识别码进行单向函数运算生成。
5.如权利要求3所述的基于近场通讯技术的移动智能终端认证方法，其特征在于，所述加密登录校验值由所述认证密钥使用AES-256算法加密一固定校验标识得到。
6.如权利要求3所述的基于近场通讯技术的移动智能终端认证方法，其特征在于，在所述步骤(I)前或步骤(4)后还有步骤:用户在移动智能设备上输入安全口令，若该安全口令与移动智能设备内存储的安全密码匹配则进行步骤(I)或结束认证。
【文档编号】H04B5/00GK103596175SQ201210289033
【公开日】2014年2月19日 申请日期:2012年8月14日 优先权日:2012年8月14日
【发明者】李卷孺 申请人:上海势炎信息科技有限公司, 李卷孺