一种基于手机、蓝牙和二维码的动态令牌型智能手表及实现方法

一种基于手机、蓝牙和二维码的动态令牌型智能手表及实现方法
【技术领域】
[0001]本发明涉及信息安全身份认证技术领域，尤其是指一种基于手机、蓝牙和二维码的动态令牌型智能手表及实现方法。
【背景技术】
[0002]随着科技的发展，身份认证的安全性得到越来越多的重视，具有身份认证功能的动态令牌已经越来越多地应用于各个不同领域。但现有的动态密码技术存在一些缺陷，主要表现在以下几个方面:1)用户需要手动输入挑战码，信息量大，且比较繁琐，很容易出现输入错误；2)由于动态令牌的键盘限制，只能输入数字形式的挑战码，而不能输入各国文字或其他形式；3)现有的动态令牌，外形不美观，不便于携带，且容易丢失。此外，现有的智能手表功能比较单一，仅能查看时间和天气等信息，不具有身份认证功能。这样就极大地限制了动态令牌安全性能的提高和使用的便利性以及智能手表功能的多样化。基于以上缺陷，为了满足市场对安全性更高、使用更加方便和外观更时尚的动态令牌的需求，也为了满足市场对功能更加多样的智能手表的需求，一种基于手机、蓝牙和二维码的动态令牌型智能手表及实现方法应运而生。
[0003]现有的基于动态密码的身份认证方案，其结构图如图1所示，现有的基于动态密码的身份认证方案描述如下:
[0004]I)用户发出认证请求，后台服务器随机生成挑战码，并输出给动态令牌；
[0005]2)动态令牌获取挑战码，这些外部输入的挑战码按照预定的加密算法参与生成认证密码；
[0006]3)后台服务器端根据挑战码，按照预定的加密算法生成比对密码，这里的加密算法应与2)保持一致；
[0007]4)动态令牌向后台服务器发送认证请求，即将生成的认证密码发送给后台服务器；
[0008]5)后台服务器将认证密码和后台服务器端生成的比对密码进行匹配；
[0009]6)返回认证结果:若认证密码与比对密码匹配，本次身份认证成功，否则，身份认证失败。
[0010]现有方案的缺点:现有的动态令牌，凡是涉及外部输入因子参与生成密码的，均需以键盘方式进行输入，且均为数字。以挑战应答型动态令牌为例，对于挑战码或交互信息，需要用户手动输入，由于信息量大，用户手动输入较为繁琐，并且容易出现输入错误，比较费时费力。此外，由于动态令牌的按键输入限制，挑战码只能是数字形式，而不能是各国文字或字符形式，生成的认证密码安全性不高。除了以上问题以外，现有的动态令牌还存在着功能比较单一，外形不美观且不便于携带，性价比不高等问题。

【发明内容】

[0011]本发明解决的技术问题包括以下几个方面:1、动态令牌中的挑战码需要手动输入，费时费力。2、挑战码只能以数字的形式进行表征，不能包含各国文字或其他形式的挑战信息，生成的认证密码安全性不高。3、动态令牌功能比较单一，外形不美观，不便于携带且容易遗失，性价比不高。4、现有的智能手表仅具有查看时间和天气等信息的功能，不具有动态令牌功能，不能进行身份认证。
[0012]本发明的目的在于克服现有技术存在的不足，而提供一种基于手机、蓝牙和二维码的动态令牌型智能手表及实现方法。该发明将智能手表与动态令牌相结合，使智能手表具有动态令牌的功能，将智能手表和动态令牌的优点结合起来，避免了单独使用时的弊端，具有很大的实际应用价值。
[0013]本发明的目的是通过如下技术方案来完成的。这种基于手机、蓝牙和二维码的动态令牌型智能手表，包括数据处理单元、来电信息提醒单元、语音通话单元、二维码图像获取单元、二维码图像识别单元、认证密码生成及输出单元、显示单元、蓝牙单元和电源管理单元，其中数据处理单元:对经由蓝牙单元接收到的数据进行处理，并做出相应反应；当接收到时间、天气预报等信息时，直接将数据传到显示单元进行显示；当接收到来电或短信时，需要将数据传送到来电信息提醒单元进行相应处理；来电信息提醒单元:接收到数据处理单元发送的来电或短信数据后，驱动该单元内的小马达产生振动，提醒用户查看或接听；语音通话单元:当用户需要接听电话或回复微信的时候，通过该单元内的喇叭和麦克风实现语音通话功能和微信对讲功能；二维码图像获取单元:该单元主要通过摄像头对屏幕上显示的二维码图像进行拍照，来获取认证服务端生成的二维码图像；二维码图像识别单元:通过特定的二维码识别方法对获取到的二维码图像进行解码，以获取其中的由挑战码或交互信息生成的密文；认证密码生成及输出单元:首先该单元将解码信息按照预定的解密算法进行解密，然后结合解密出来的挑战码或特定的交互信息，按照预定的加密算法和种子密钥计算生成认证密码，并把它输出给认证服务端，以便于进行密码正确性的验证；显示单元:用于显示拍摄到的二维码图像、显示二维码解码信息及其解密后的信息和显示时间、天气预报和手机来电或短信时的提醒信息数据；蓝牙单元:用于手机和动态令牌型智能手表间的无线通信；电源管理单元:主要为以上各单元提供电源，以保证它们的正常工作。
[0014]这种基于手机、蓝牙和二维码的动态令牌型智能手表的实现方法，该方法具体步骤如下:
[0015]I)认证服务器端随机生成挑战码或通过交互界面获取用户输入的交互信息；
[0016]2)认证服务端将随机生成的挑战码或获取到的交互信息用加密算法进行加密，生成密文；
[0017]3)认证服务器端将加密生成的密文按照一定的编码规则生成二维码图像，并将其在交互界面上进行显示；
[0018]4)认证服务器端将随机生成的挑战码或交互信息按照预定的加密算法和种子密钥计算生成比对密码；
[0019]5)通过手机摄像头或动态令牌型智能手表上的二维码图像获取单元对二维码图像进行拍照，并在显示屏上进行显示；
[0020]6)通过手机上安装的的二维码图像解码软件，对二维码图像进行解码，并将解码得到的信息通过蓝牙单元传给动态令牌型智能手表；或者通过动态令牌型智能手表上的二维码图像识别单元来实现；
[0021]7)动态令牌型智能手表中的认证密码生成及输出单元，将获取到的解码信息按照预定的解密算法进行解密，当解密得到的挑战码或交互信息有误时，返回5)重新对二维码图像进行拍照并重新解码和解密，直到获得正确的挑战码或交互信息，当解密得到的挑战码或交互信息正确时，直接进入下一步；
[0022]8)动态令牌型智能手表中的认证密码生成及输出单元，将解密得到的挑战码或交互信息按照预定的加密算法和种子密钥计算生成认证密码，并将其输出给认证服务端，这里的加密算法和种子密钥应与4)中的加密算法和种子密钥保持一致；
[0023]9)认证服务端将认证密码与比对密码进行匹配，当二者匹配时，该次身份认证成功，否则，该次身份认证失败。
[0024]本发明具有如下效果:
[0025]I)不是直接将挑战码或交互信息直接生成二维码图像，而是首先将它们加密生成密文，然后再生成二维码，这样安全性更高。
[0026]2)将挑战码或交互信息加密生成密文，按照一定的编码规则将密文生成二维码，仅需通过获取和识别二维码图像以及解密就可以得到挑战码或交互信息，而不需要手动输入以上信息，更加方便快捷，给用户带来极大的便利。
[0027]3) 二维码图像不仅可以由数字生成，也可以由各国文字或其他形式的信息生成，这在很大程度上弥补了之前的动态令牌只能通过键盘输入数字作为挑战码的缺陷，提高了身份认证的安全性。
[0028]4)优先选用手机来对二维码图像进行拍照和解码，可直接利用手机原有的拍照和解码功能，而不需要增加额外的处理单元，在降低了动态令牌型智能手表的使用功耗和成本的同时，提高了使用的便利性。
[0029]5)将动态令牌和智能手表相结合，避免了二者单独使用时的弊端，可以充分发挥二者的优势，具有更大的实用性。
[0030]6)该发明将动态令牌技术嵌入到普通智能手表里面，不仅便于携带，不易丢失，外形更加时尚美观且使智能手表的功能更加多样化，使其性价比有了很大提高。
【附图说明】
[0031]图1是现有技术的硬件方框示