一种基于nfc的动态口令身份认证方法及系统的制作方法
【专利摘要】本发明涉及信息安全【技术领域】,尤其涉及一种动态口令身份认证方法及系统。本发明提供了一种基于NFC的动态口令身份认证方法和系统,包括步骤:NFC模块提供射频场;内含用户第一身份信息的标签感应射频场,同时发送第一身份信息至NFC模块;身份认证模块获取NFC模块中接收到的第一身份信息,验证第一身份信息;若第一身份信息验证成功,则获取并验证与第一身份信息关联的唯一识别号,进而获取与识别号关联的密钥种子;第一身份认证模块结合密钥种子生成动态口令;输入动态口令,完成身份认证。其身份认证模块独立于设备中的任何应用程序设置,实现了一个动态令牌同时在多种场合使用,简化和方便了用户的操作,大大提升了用户的体验。
【专利说明】一种基于NFC的动态口令身份认证方法及系统
【技术领域】
[0001] 本发明涉及信息安全【技术领域】,尤其涉及一种动态口令身份认证方法及系统。
【背景技术】
[0002] 随着移动互联网的发展,动态口令技术已经成为身份认证技术的主流,其是一种 安全便捷的账号防盗技术,可以有效保护交易和登录的认证安全,因而被广泛应用于企业、 网游、金融等领域。国内外从事动态口令相关研发和生产的企业也越来越多,目前较为常见 的动态令牌包括硬件动态令牌和软件动态令牌。
[0003] 动态口令是一种根据专门的算法每个一定时间自动更新动态口令,其中基于时间 方式的动态口令根据专门的算法每个一定的时间生成一个与时间相关、不可预测的一次性 密码,具有保密性、抗重放性、抗暴露性及方便性。
[0004] 中国专利(CN101163014)公开了 一种动态口令身份认证方法和系统,包括,身份 认证时,动态口令身份认证系统提示用于输入动态口令;终端利用内置对称密码算法计算 产生动态口令;将终端产生的动态口令发送到动态口令身份认证系统;动态口令身份认证 系统按照相同算法在本地计算动态口令;将客户端发送的动态口令与本地计算的动态口令 进行比较,如果一致,则通过认证,如果不一致,则拒绝此次认证。
[0005] 上述专利公开的是目前常用的动态口令认证系统和方法,然而现有的动态口令使 用时必须将身份安全认证平台和特定应用进行绑定,针对用户的需求实现一对一的服务, 当用户的应用需要更改时,必须重新将身份安全认证平台和特定应用绑定,操作比较麻烦, 在保障用户安全的同时提高用户体验成为了一种需求。
【发明内容】
[0006] 针对上述问题,本发明提供了一种异于NFC (Near Field Communication,近场通 信)的动态口令身份认证方法和系统,身份认证平台的独立设置及NFC模块的使用,实现了 一个动态令牌多种场合的使用,大大提高了用户操作的便利性和安全性。
[0007] 本发明提供的技术方案如下:
[0008] -种基于NFC的动态口令身份认证方法,应用于内置NFC模块的设备,包括步骤:
[0009] S1所述NFC模块提供射频场;
[0010] S2内含用户第一身份信息的标签感应所述射频场,同时发送所述第一身份信息至 所述NFC模块;
[0011] S3身份认证模块获取所述NFC模块中接收到的所述第一身份信息,验证所述第一 身份信息;
[0012] S4若所述第一身份信息验证成功,则获取并验证与所述第一身份信息关联的唯一 识别号,进而获取与所述识别号关联的密钥种子;
[0013] S5所述第一身份认证模块结合所述密钥种子生成动态口令;
[0014] S6输入所述动态口令,完成身份认证。
[0015] 优选地,在步骤S3中,所述身份认证模块包括第一身份认证模块和第二身份认证 模块,所述第二身份认证模块中包括第二身份信息,用于验证所述第一身份信息。
[0016] 优选地,在步骤S3中,身份认证模块获取所述设备中接收到的所述第一身份信 息,同时验证所述第一身份信息,具体步骤包括:
[0017] S31所述第一身份认证模块从所述设备中获取所述第一身份信息;
[0018] S32所述第一身份认证模块将所述第一身份信息发送至所述第二身份认证模块;
[0019] S33所述第二身份认证模块比对所述第一身份信息和第二身份信息;
[0020] S34所述第二身份认证模块将比对结果发送至所述第一身份认证模块。
[0021] 优选地,所述第一身份信息和所述第二身份信息包括用于唯一标识用户身份的信 肩、。
[0022] 优选地,所述标签包括带有用户身份信息的1C卡。
[0023] 优选地,在步骤S4中,所述唯一识别号包括所述动态令牌的序列号。
[0024] -种基于NFC的动态口令身份认证系统,包括带有NFC模块的设备和动态令牌,含 第一身份信息的标签,第一身份认证模块,第二身份认证模块及输入模块;
[0025] 所述标签感应所述NFC模块的射频场同时将所述第一身份信息发送至所述NFC模 块;
[0026] 所述第一身份认证模块与所述NFC模块连接,用于从所述NFC模块中获取所述第 一身份信息和生成动态口令;
[0027] 所述第二身份与所述第一身份认证模块连接,用于验证所述第一身份信息;
[0028] 所述输入模块输入所述动态口令。
[0029] 优选地,所述第二身份认证模块中包括第二身份信息,所述第二身份信息用于验 证所述第一身份信息。
[0030] 优选地,所述标签包括带有用户身份信息的1C卡。
[0031] 本发明提供了一种基于NFC的动态口令身份认证方法及系统,其有益效果在于:
[0032] 1.本发明首先通过带有NFC模块的设备读取标签中的身份信息,且随后通过认证 模块对读取的身份信息进行验证,最后采用动态口令进行再次确认,大大加强都认证系统 的安全性能。
[0033] 2.本发明中的身份认证模块独立于设备中的任何应用程序设置,即不需要与特定 的应用程序绑定,仅需要与包含确认身份信息的第二身份认证模块签订协议,即实现了一 个动态令牌同时在多种场合使用而不需要频繁地与需要认证的应用程序关联,简化和方便 了用户的操作,大大提升了用户的体验。
【专利附图】
【附图说明】
[0034] 下面结合附图和【具体实施方式】对本发明作进一步详细说明:
[0035] 图1为本发明中基于NFC的动态口令认证方法流程示意图;
[0036] 图2为本发明中用户身份认证过程流程示意图;
[0037] 图3为本发明中基于NFC的动态口令认证系统框图。
【具体实施方式】
[0038] 为了更清楚地说明本发明实施例或现有技术中的技术方案,下面结合附图和实施 例对本发明进行具体的描述。下面描述中的附图仅仅是本发明的一些实施例。对于本领域 普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0039] 如图1所述为本发明提供的基于NFC的动态口令身份认证方法,应用于内置NFC 模块的设备,包括以下步骤:
[0040] S1NFC模块提供射频场;
[0041] S2内含用户第一身份信息的标签感应射频场,同时发送第一身份信息至NFC模 块;
[0042] S3身份认证模块获取NFC模块中接收到的第一身份信息,验证第一身份信息;
[0043] S4若第一身份信息验证成功,则获取并验证与第一身份信息关联的唯一识别号, 进而获取与识别号关联的密钥种子;
[0044] S5第一身份认证模块结合密钥种子生成动态口令;
[0045] S6输入动态口令,完成身份认证。
[0046] 在本发明中,上述内置NFC模块的设备包括手机、PAD、数码相机、电脑等设备。具 体地,如内置NFC模块的手机,其将NFC芯片安装在手机内部,实现标签信息的读取,由NFC 实现的是短距离信息交互,不仅大大简化了整个认证识别过程,而且增强了本发明的安全 性能。特别地,在本发明中对上述方法应用的设备不作具体限定,只要该设备内置NFC模 块,能够实现本发明的目的,都包含在本发明中。
[0047] 在步骤S1中,用户启动设备中的NFC模块,则NFC模块在整个通信过程中为本 发明的系统提供射频场,同时驱动步骤S2中的内含用户第一身份信息的标签,使标签带 电。优选地,用户可以在设备中选择NFC模块中数据传输的速度,如106kbps、212kbps或 424kbps ;传输速度选定之后,NFC模块以用户选定的速度将读取指令发送至标签。
[0048] 在步骤S2中,标签感应到NFC模块的射频场,同时接收到NFC模块发送的读取指 令,则标签以上述选定的传输速度将标签中包含的第一用户信息发送至NFC模块。具体地, 标签中使用的是负载调制技术,从而保证了标签以上述选定的传输速度传输内部数据。本 发明中的标签包括带有身份信息的1C卡(Integrated Circuit Card,集成电路卡),如二 代身份证、银行卡、手机SIM (Subscriber Identity Module,客户识别模块)卡,在实际应用 中,只需要将带有身份信息的1C卡靠近内置NFC模块的设备,即可实现1C卡中身份信息的 读取。特别地,本发明对标签的具体形式不作限定,只要其包括能够唯一标识用户的信息, 都包含在本发明中。
[0049] 在步骤S3中,身份认证模块包括第一身份认证模块和第二身份认证模块,其中, 第二身份认证模块中包含用于验证第一身份信息的第二身份信息,具体包括以下步骤,如 图2所示:
[0050] S31第一身份认证模块从NFC模块中获取第一身份信息;
[0051] S32第一身份认证模块将第一身份信息发送至第二身份认证模块;
[0052] S33第二身份认证模块比对第一身份信息和第二身份信息;
[0053] S34第二身份认证模块将比对结果发送至第一身份认证模块。
[0054] 具体地,第一身份认证模块与NFC模块连接,当NFC模块接收到标签发送过来的第 一用户信息,即将信息发送给第一身份认证模块。特别地,本发明中涉及的第一身份认证模 块是一个独立运作的身份安全认证平台,不需要与任何的特定应用程序绑定,只需要要跟 交易平台,如网银、电信运营商等进行绑定的同时与用户签订合作和保密协议,即可实现一 个动态令牌多场合使用的目的,大大简化了用户的操作。
[0055] 第一身份认证模块随机将第一身份信息发送给与之连接的第二身份认证模块,第 二身份认证模块接收到第一身份信息即将之与第二身份认证信息进行比对,同时将认证结 果反馈给第一身份认证模块。若第一身份信息认证成功,则自动进行后续步骤;若身份认证 失败,则发出警告,提醒用户暂停交易,确保用户的安全。优选地,本发明中的第二身份认证 模块与第一身份认证模块类似,也是一个独立运作的身份认证平台,不同的是,第二身份认 证平台包括,如公安系统身份认证平台,其只需要与公安部门签订合作和保密协议即可实 现本发明的目的,保证了用户信息的真实性的同时确保了交易过程的安全性能。特别地,本 发明对第二身份认证模块涉及的具体身份认证平台不作限定,只要能保证其包含的第二身 份信息的真实性和可靠性,都包括在本发明中。
[0056] 进一步地,本发明中的第一身份信息和第二身份信息包括用于唯一标识用户身份 的信息,如身份证号,还包括如姓名、性别等辅助确认用户身份的信息。特别地,第二身份认 证平台中记录的所有的用户信息都包含在内,以确保身份认证过程的可靠性。
[0057] 在步骤S4和步骤S5中,若第一身份信息验证成功,则第一身份认证模块自动获取 与该用户关联的唯一识别号,如动态令牌唯一对应的序列号,进而根据获得的识别号获取 与之唯一对应的密钥种子,再结合算法生成相应的动态口令,在设备中显示出来,待用户进 行验证。进一步地,本发明中的动态令牌包括硬件令牌和软件令牌。最后在动态令牌中输 入动态令牌进行验证,具体地,如使用的是动态令牌,则在动态令牌中输入动态口令进行验 证;如使用的是软件令牌,则直接在设备中进行验证。如上述指导本发明中对用户进行了二 次验证,进步一保障了交易过程中的安全性能。
[0058] 如图3所示为本发明提供的基于NFC的动态口令身份认证系统,上述身份认证方 法应用于此身份认证系统中。包括带有NFC模块的设备,含第一身份信息的标签、第一身份 认证模块、第二身份认证模块及输入模块;其中,标签用于感应NFC模块的射频场同时将第 一身份信息发送至NFC模块;第一身份认证模块与NFC模块连接,用于从NFC模块中获取第 一身份信息和生成动态口令;第二身份与第一身份认证模块连接,用于验证第一身份信息; 输入模块输入动态口令。特别地,如图3中使用的是软件令牌,输入模块在设备中,如使用 的是硬件令牌,则输入模块设置在动态令牌中。
[0059] 优选地,第二身份认证模块中包括第二身份信息,第二身份信息用于验证第一身 份信息。
[0060] 优选地,标签包括带有用户身份信息的1C卡。
[0061] 具体地,以内含身份信息的标签为银行卡、内置NFC模块的设备为手机、第二身份 认证模块为公安系统身份认证平台为例。在身份认证过程中,首先启动手机中的NFC模块, 则其中的NFC模块为整个通信过程提供射频场,驱动银行卡内的芯片使其带电,在这期间, 用户在手机中选择如106kbps、212kbps或424kbps的传输速度发送读取指令,以读取银行 卡芯片中设定的用户信息,银行卡中负载调制技术的使用使得其能以相同的传输速度将用 户信息发送至手机中。手机中的第一身份认证模块读取手机接收到的身份信息同时发送给 公安系统身份认证平台,公安系统身份认证平台将接收到的用户信息搜寻库中的信息,且 与之进行比对,再将确认结果反馈给第一身份认证模块。若身份认证成功,则第一身份认证 模块获取并验证与用户身份关联动态令牌的序列号,从而获得与序列号关联的密钥种子, 以结合算法生成相应的动态口令,在手机或动态令牌中输入相应的动态口令,完成用户身 份的二次验证。
[0062] 本发明首先通过带有NFC模块的设备读取标签中的身份信息,且随后通过认证模 块对读取的身份信息进行验证,最后采用动态口令进行再次确认,大大加强都认证系统的 安全性能。同时设置独立于设备中的任何应用程序的身份认证模块,仅需要与包含确认身 份信息的第二身份认证模块签订协议,即实现了一个动态令牌同时在多种场合使用而不需 要频繁地与需要认证的应用程序关联,简化和方便了用户的操作,大大提升了用户的体验。 [〇〇63] 采用上述优选方案,用户即可在同一个界面上同时观察到所需要的实体的数据, 以及与该实体存在关系的实体的数据情况,给用户一种更加直观,更加全面的方式。使用户 可以从局部跳到全局,或者是深入更细节的了解需要了解的情况。
【权利要求】
1. 一种基于NFC的动态口令身份认证方法,应用于内置NFC模块的设备,其特征在于, 包括步骤: S1所述NFC模块提供射频场; S2内含用户第一身份信息的标签感应所述射频场,同时发送所述第一身份信息至所述 NFC模块; S3身份认证模块获取所述NFC模块中接收到的所述第一身份信息,验证所述第一身份 信息; S4若所述第一身份信息验证成功,则获取并验证与所述第一身份信息关联的唯一识别 号,进而获取与所述识别号关联的密钥种子; S5所述第一身份认证模块结合所述密钥种子生成动态口令; S6输入所述动态口令,完成身份认证。
2. 如权利要求1所述基于NFC的动态口令身份认证方法,其特征在于:在步骤S3中, 所述身份认证模块包括第一身份认证模块和第二身份认证模块,所述第二身份认证模块中 包括第二身份信息,用于验证所述第一身份信息。
3. 如权利要求2所述基于NFC的动态口令身份认证方法,其特征在于:在步骤S3中, 身份认证模块获取所述设备中接收到的所述第一身份信息,同时验证所述第一身份信息, 具体步骤包括: S31所述第一身份认证模块从所述NFC模块中获取所述第一身份信息; S32所述第一身份认证模块将所述第一身份信息发送至所述第二身份认证模块; S33所述第二身份认证模块比对所述第一身份信息和第二身份信息; S34所述第二身份认证模块将比对结果发送至所述第一身份认证模块。
4. 如权利要求3所述基于NFC的动态口令身份认证方法,其特征在于:所述第一身份 信息和所述第二身份信息包括用于唯一标识用户身份的信息。
5. 如权利要求1所述基于NFC的动态口令身份认证方法,其特征在于:所述标签包括 带有用户身份信息的1C卡。
6. 如权利要求1所述基于NFC的动态口令身份认证方法,其特征在于:在步骤S4中, 所述唯一识别号包括所述动态令牌的序列号。
7. -种基于NFC的动态口令身份认证系统,包括带有NFC模块的设备和动态令牌,其特 征在于,还包括:含第一身份信息的标签,第一身份认证模块,第二身份认证模块及输入模 块; 所述标签感应所述NFC模块的射频场同时将所述第一身份信息发送至所述NFC模块; 所述第一身份认证模块与所述NFC模块连接,用于从所述NFC模块中获取 所述第一身份信息和生成动态口令; 所述第二身份与所述第一身份认证模块连接,用于验证所述第一身份信息; 所述输入模块输入所述动态口令。
8. 如权利要求7所述基于NFC的动态口令身份认证系统,其特征在于:所述第二身份 认证模块中包括第二身份信息,所述第二身份信息用于验证所述第一身份信息。
9. 如权利要求7所述基于NFC的动态口令身份认证系统,其特征在于:所述标签包括 带有用户身份信息的1C卡。
【文档编号】H04L9/32GK104113417SQ201410333495
【公开日】2014年10月22日 申请日期:2014年7月14日 优先权日:2014年7月14日
【发明者】谈剑锋, 尤磊, 王力 申请人:上海众人科技有限公司