CN104113417A - 一种基于nfc的动态口令身份认证方法及*** - Google Patents

一种基于nfc的动态口令身份认证方法及*** Download PDF

Info

Publication number
CN104113417A
CN104113417A CN201410333495.XA CN201410333495A CN104113417A CN 104113417 A CN104113417 A CN 104113417A CN 201410333495 A CN201410333495 A CN 201410333495A CN 104113417 A CN104113417 A CN 104113417A
Authority
CN
China
Prior art keywords
identity information
nfc
module
dynamic password
identity
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201410333495.XA
Other languages
English (en)
Other versions
CN104113417B (zh
Inventor
谈剑锋
尤磊
王力
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai Peoplenet Security Technology Co Ltd
Original Assignee
Shanghai Everybody Science And Technology Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Everybody Science And Technology Ltd filed Critical Shanghai Everybody Science And Technology Ltd
Priority to CN201410333495.XA priority Critical patent/CN104113417B/zh
Publication of CN104113417A publication Critical patent/CN104113417A/zh
Application granted granted Critical
Publication of CN104113417B publication Critical patent/CN104113417B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Mobile Radio Communication Systems (AREA)

Abstract

本发明涉及信息安全技术领域,尤其涉及一种动态口令身份认证方法及***。本发明提供了一种基于NFC的动态口令身份认证方法和***,包括步骤:NFC模块提供射频场;内含用户第一身份信息的标签感应射频场,同时发送第一身份信息至NFC模块;身份认证模块获取NFC模块中接收到的第一身份信息,验证第一身份信息;若第一身份信息验证成功,则获取并验证与第一身份信息关联的唯一识别号,进而获取与识别号关联的密钥种子;第一身份认证模块结合密钥种子生成动态口令;输入动态口令,完成身份认证。其身份认证模块独立于设备中的任何应用程序设置,实现了一个动态令牌同时在多种场合使用,简化和方便了用户的操作,大大提升了用户的体验。

Description

一种基于NFC的动态口令身份认证方法及***
技术领域
本发明涉及信息安全技术领域,尤其涉及一种动态口令身份认证方法及***。
背景技术
随着移动互联网的发展,动态口令技术已经成为身份认证技术的主流,其是一种安全便捷的账号防盗技术,可以有效保护交易和登录的认证安全,因而被广泛应用于企业、网游、金融等领域。国内外从事动态口令相关研发和生产的企业也越来越多,目前较为常见的动态令牌包括硬件动态令牌和软件动态令牌。
动态口令是一种根据专门的算法每个一定时间自动更新动态口令,其中基于时间方式的动态口令根据专门的算法每个一定的时间生成一个与时间相关、不可预测的一次性密码,具有保密性、抗重放性、抗暴露性及方便性。
中国专利(CN101163014)公开了一种动态口令身份认证方法和***,包括,身份认证时,动态口令身份认证***提示用于输入动态口令;终端利用内置对称密码算法计算产生动态口令;将终端产生的动态口令发送到动态口令身份认证***;动态口令身份认证***按照相同算法在本地计算动态口令;将客户端发送的动态口令与本地计算的动态口令进行比较,如果一致,则通过认证,如果不一致,则拒绝此次认证。
上述专利公开的是目前常用的动态口令认证***和方法,然而现有的动态口令使用时必须将身份安全认证平台和特定应用进行绑定,针对用户的需求实现一对一的服务,当用户的应用需要更改时,必须重新将身份安全认证平台和特定应用绑定,操作比较麻烦,在保障用户安全的同时提高用户体验成为了一种需求。
发明内容
针对上述问题,本发明提供了一种异于NFC(Near Field Communication,近场通信)的动态口令身份认证方法和***,身份认证平台的独立设置及NFC模块的使用,实现了一个动态令牌多种场合的使用,大大提高了用户操作的便利性和安全性。
本发明提供的技术方案如下:
一种基于NFC的动态口令身份认证方法,应用于内置NFC模块的设备,包括步骤:
S1所述NFC模块提供射频场;
S2内含用户第一身份信息的标签感应所述射频场,同时发送所述第一身份信息至所述NFC模块;
S3身份认证模块获取所述NFC模块中接收到的所述第一身份信息,验证所述第一身份信息;
S4若所述第一身份信息验证成功,则获取并验证与所述第一身份信息关联的唯一识别号,进而获取与所述识别号关联的密钥种子;
S5所述第一身份认证模块结合所述密钥种子生成动态口令;
S6输入所述动态口令,完成身份认证。
优选地,在步骤S3中,所述身份认证模块包括第一身份认证模块和第二身份认证模块,所述第二身份认证模块中包括第二身份信息,用于验证所述第一身份信息。
优选地,在步骤S3中,身份认证模块获取所述设备中接收到的所述第一身份信息,同时验证所述第一身份信息,具体步骤包括:
S31所述第一身份认证模块从所述设备中获取所述第一身份信息;
S32所述第一身份认证模块将所述第一身份信息发送至所述第二身份认证模块;
S33所述第二身份认证模块比对所述第一身份信息和第二身份信息;
S34所述第二身份认证模块将比对结果发送至所述第一身份认证模块。
优选地,所述第一身份信息和所述第二身份信息包括用于唯一标识用户身份的信息。
优选地,所述标签包括带有用户身份信息的IC卡。
优选地,在步骤S4中,所述唯一识别号包括所述动态令牌的序列号。
一种基于NFC的动态口令身份认证***,包括带有NFC模块的设备和动态令牌,含第一身份信息的标签,第一身份认证模块,第二身份认证模块及输入模块;
所述标签感应所述NFC模块的射频场同时将所述第一身份信息发送至所述NFC模块;
所述第一身份认证模块与所述NFC模块连接,用于从所述NFC模块中获取所述第一身份信息和生成动态口令;
所述第二身份与所述第一身份认证模块连接,用于验证所述第一身份信息;
所述输入模块输入所述动态口令。
优选地,所述第二身份认证模块中包括第二身份信息,所述第二身份信息用于验证所述第一身份信息。
优选地,所述标签包括带有用户身份信息的IC卡。
本发明提供了一种基于NFC的动态口令身份认证方法及***,其有益效果在于:
1.本发明首先通过带有NFC模块的设备读取标签中的身份信息,且随后通过认证模块对读取的身份信息进行验证,最后采用动态口令进行再次确认,大大加强都认证***的安全性能。
2.本发明中的身份认证模块独立于设备中的任何应用程序设置,即不需要与特定的应用程序绑定,仅需要与包含确认身份信息的第二身份认证模块签订协议,即实现了一个动态令牌同时在多种场合使用而不需要频繁地与需要认证的应用程序关联,简化和方便了用户的操作,大大提升了用户的体验。
附图说明
下面结合附图和具体实施方式对本发明作进一步详细说明:
图1为本发明中基于NFC的动态口令认证方法流程示意图;
图2为本发明中用户身份认证过程流程示意图;
图3为本发明中基于NFC的动态口令认证***框图。
具体实施方式
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面结合附图和实施例对本发明进行具体的描述。下面描述中的附图仅仅是本发明的一些实施例。对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
如图1所述为本发明提供的基于NFC的动态口令身份认证方法,应用于内置NFC模块的设备,包括以下步骤:
S1NFC模块提供射频场;
S2内含用户第一身份信息的标签感应射频场,同时发送第一身份信息至NFC模块;
S3身份认证模块获取NFC模块中接收到的第一身份信息,验证第一身份信息;
S4若第一身份信息验证成功,则获取并验证与第一身份信息关联的唯一识别号,进而获取与识别号关联的密钥种子;
S5第一身份认证模块结合密钥种子生成动态口令;
S6输入动态口令,完成身份认证。
在本发明中,上述内置NFC模块的设备包括手机、PAD、数码相机、电脑等设备。具体地,如内置NFC模块的手机,其将NFC芯片安装在手机内部,实现标签信息的读取,由NFC实现的是短距离信息交互,不仅大大简化了整个认证识别过程,而且增强了本发明的安全性能。特别地,在本发明中对上述方法应用的设备不作具体限定,只要该设备内置NFC模块,能够实现本发明的目的,都包含在本发明中。
在步骤S1中,用户启动设备中的NFC模块,则NFC模块在整个通信过程中为本发明的***提供射频场,同时驱动步骤S2中的内含用户第一身份信息的标签,使标签带电。优选地,用户可以在设备中选择NFC模块中数据传输的速度,如106kbps、212kbps或424kbps;传输速度选定之后,NFC模块以用户选定的速度将读取指令发送至标签。
在步骤S2中,标签感应到NFC模块的射频场,同时接收到NFC模块发送的读取指令,则标签以上述选定的传输速度将标签中包含的第一用户信息发送至NFC模块。具体地,标签中使用的是负载调制技术,从而保证了标签以上述选定的传输速度传输内部数据。本发明中的标签包括带有身份信息的IC卡(Integrated Circuit Card,集成电路卡),如二代身份证、银行卡、手机SIM(Subscriber Identity Module,客户识别模块)卡,在实际应用中,只需要将带有身份信息的IC卡靠近内置NFC模块的设备,即可实现IC卡中身份信息的读取。特别地,本发明对标签的具体形式不作限定,只要其包括能够唯一标识用户的信息,都包含在本发明中。
在步骤S3中,身份认证模块包括第一身份认证模块和第二身份认证模块,其中,第二身份认证模块中包含用于验证第一身份信息的第二身份信息,具体包括以下步骤,如图2所示:
S31第一身份认证模块从NFC模块中获取第一身份信息;
S32第一身份认证模块将第一身份信息发送至第二身份认证模块;
S33第二身份认证模块比对第一身份信息和第二身份信息;
S34第二身份认证模块将比对结果发送至第一身份认证模块。
具体地,第一身份认证模块与NFC模块连接,当NFC模块接收到标签发送过来的第一用户信息,即将信息发送给第一身份认证模块。特别地,本发明中涉及的第一身份认证模块是一个独立运作的身份安全认证平台,不需要与任何的特定应用程序绑定,只需要要跟交易平台,如网银、电信运营商等进行绑定的同时与用户签订合作和保密协议,即可实现一个动态令牌多场合使用的目的,大大简化了用户的操作。
第一身份认证模块随机将第一身份信息发送给与之连接的第二身份认证模块,第二身份认证模块接收到第一身份信息即将之与第二身份认证信息进行比对,同时将认证结果反馈给第一身份认证模块。若第一身份信息认证成功,则自动进行后续步骤;若身份认证失败,则发出警告,提醒用户暂停交易,确保用户的安全。优选地,本发明中的第二身份认证模块与第一身份认证模块类似,也是一个独立运作的身份认证平台,不同的是,第二身份认证平台包括,如公安***身份认证平台,其只需要与公安部门签订合作和保密协议即可实现本发明的目的,保证了用户信息的真实性的同时确保了交易过程的安全性能。特别地,本发明对第二身份认证模块涉及的具体身份认证平台不作限定,只要能保证其包含的第二身份信息的真实性和可靠性,都包括在本发明中。
进一步地,本发明中的第一身份信息和第二身份信息包括用于唯一标识用户身份的信息,如身份证号,还包括如姓名、性别等辅助确认用户身份的信息。特别地,第二身份认证平台中记录的所有的用户信息都包含在内,以确保身份认证过程的可靠性。
在步骤S4和步骤S5中,若第一身份信息验证成功,则第一身份认证模块自动获取与该用户关联的唯一识别号,如动态令牌唯一对应的序列号,进而根据获得的识别号获取与之唯一对应的密钥种子,再结合算法生成相应的动态口令,在设备中显示出来,待用户进行验证。进一步地,本发明中的动态令牌包括硬件令牌和软件令牌。最后在动态令牌中输入动态令牌进行验证,具体地,如使用的是动态令牌,则在动态令牌中输入动态口令进行验证;如使用的是软件令牌,则直接在设备中进行验证。如上述指导本发明中对用户进行了二次验证,进步一保障了交易过程中的安全性能。
如图3所示为本发明提供的基于NFC的动态口令身份认证***,上述身份认证方法应用于此身份认证***中。包括带有NFC模块的设备,含第一身份信息的标签、第一身份认证模块、第二身份认证模块及输入模块;其中,标签用于感应NFC模块的射频场同时将第一身份信息发送至NFC模块;第一身份认证模块与NFC模块连接,用于从NFC模块中获取第一身份信息和生成动态口令;第二身份与第一身份认证模块连接,用于验证第一身份信息;输入模块输入动态口令。特别地,如图3中使用的是软件令牌,输入模块在设备中,如使用的是硬件令牌,则输入模块设置在动态令牌中。
优选地,第二身份认证模块中包括第二身份信息,第二身份信息用于验证第一身份信息。
优选地,标签包括带有用户身份信息的IC卡。
具体地,以内含身份信息的标签为银行卡、内置NFC模块的设备为手机、第二身份认证模块为公安***身份认证平台为例。在身份认证过程中,首先启动手机中的NFC模块,则其中的NFC模块为整个通信过程提供射频场,驱动银行卡内的芯片使其带电,在这期间,用户在手机中选择如106kbps、212kbps或424kbps的传输速度发送读取指令,以读取银行卡芯片中设定的用户信息,银行卡中负载调制技术的使用使得其能以相同的传输速度将用户信息发送至手机中。手机中的第一身份认证模块读取手机接收到的身份信息同时发送给公安***身份认证平台,公安***身份认证平台将接收到的用户信息搜寻库中的信息,且与之进行比对,再将确认结果反馈给第一身份认证模块。若身份认证成功,则第一身份认证模块获取并验证与用户身份关联动态令牌的序列号,从而获得与序列号关联的密钥种子,以结合算法生成相应的动态口令,在手机或动态令牌中输入相应的动态口令,完成用户身份的二次验证。
本发明首先通过带有NFC模块的设备读取标签中的身份信息,且随后通过认证模块对读取的身份信息进行验证,最后采用动态口令进行再次确认,大大加强都认证***的安全性能。同时设置独立于设备中的任何应用程序的身份认证模块,仅需要与包含确认身份信息的第二身份认证模块签订协议,即实现了一个动态令牌同时在多种场合使用而不需要频繁地与需要认证的应用程序关联,简化和方便了用户的操作,大大提升了用户的体验。
采用上述优选方案,用户即可在同一个界面上同时观察到所需要的实体的数据,以及与该实体存在关系的实体的数据情况,给用户一种更加直观,更加全面的方式。使用户可以从局部跳到全局,或者是深入更细节的了解需要了解的情况。

Claims (9)

1.一种基于NFC的动态口令身份认证方法,应用于内置NFC模块的设备,其特征在于,包括步骤:
S1所述NFC模块提供射频场;
S2内含用户第一身份信息的标签感应所述射频场,同时发送所述第一身份信息至所述NFC模块;
S3身份认证模块获取所述NFC模块中接收到的所述第一身份信息,验证所述第一身份信息;
S4若所述第一身份信息验证成功,则获取并验证与所述第一身份信息关联的唯一识别号,进而获取与所述识别号关联的密钥种子;
S5所述第一身份认证模块结合所述密钥种子生成动态口令;
S6输入所述动态口令,完成身份认证。
2.如权利要求1所述基于NFC的动态口令身份认证方法,其特征在于:在步骤S3中,所述身份认证模块包括第一身份认证模块和第二身份认证模块,所述第二身份认证模块中包括第二身份信息,用于验证所述第一身份信息。
3.如权利要求2所述基于NFC的动态口令身份认证方法,其特征在于:在步骤S3中,身份认证模块获取所述设备中接收到的所述第一身份信息,同时验证所述第一身份信息,具体步骤包括:
S31所述第一身份认证模块从所述NFC模块中获取所述第一身份信息;
S32所述第一身份认证模块将所述第一身份信息发送至所述第二身份认证模块;
S33所述第二身份认证模块比对所述第一身份信息和第二身份信息;
S34所述第二身份认证模块将比对结果发送至所述第一身份认证模块。
4.如权利要求3所述基于NFC的动态口令身份认证方法,其特征在于:所述第一身份信息和所述第二身份信息包括用于唯一标识用户身份的信息。
5.如权利要求1所述基于NFC的动态口令身份认证方法,其特征在于:所述标签包括带有用户身份信息的IC卡。
6.如权利要求1所述基于NFC的动态口令身份认证方法,其特征在于:在步骤S4中,所述唯一识别号包括所述动态令牌的序列号。
7.一种基于NFC的动态口令身份认证***,包括带有NFC模块的设备和动态令牌,其特征在于,还包括:含第一身份信息的标签,第一身份认证模块,第二身份认证模块及输入模块;
所述标签感应所述NFC模块的射频场同时将所述第一身份信息发送至所述NFC模块;
所述第一身份认证模块与所述NFC模块连接,用于从所述NFC模块中获取
所述第一身份信息和生成动态口令;
所述第二身份与所述第一身份认证模块连接,用于验证所述第一身份信息;
所述输入模块输入所述动态口令。
8.如权利要求7所述基于NFC的动态口令身份认证***,其特征在于:所述第二身份认证模块中包括第二身份信息,所述第二身份信息用于验证所述第一身份信息。
9.如权利要求7所述基于NFC的动态口令身份认证***,其特征在于:所述标签包括带有用户身份信息的IC卡。
CN201410333495.XA 2014-07-14 2014-07-14 一种基于nfc的动态口令身份认证方法及*** Active CN104113417B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201410333495.XA CN104113417B (zh) 2014-07-14 2014-07-14 一种基于nfc的动态口令身份认证方法及***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410333495.XA CN104113417B (zh) 2014-07-14 2014-07-14 一种基于nfc的动态口令身份认证方法及***

Publications (2)

Publication Number Publication Date
CN104113417A true CN104113417A (zh) 2014-10-22
CN104113417B CN104113417B (zh) 2018-11-06

Family

ID=51710055

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410333495.XA Active CN104113417B (zh) 2014-07-14 2014-07-14 一种基于nfc的动态口令身份认证方法及***

Country Status (1)

Country Link
CN (1) CN104113417B (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106534508A (zh) * 2016-11-02 2017-03-22 查高平 一种防盗实名手机的防盗识别方法
CN107769928A (zh) * 2017-10-11 2018-03-06 深圳市金立通信设备有限公司 一种终端及计算机可读存储介质
CN113487765A (zh) * 2021-06-08 2021-10-08 福建新大陆通信科技股份有限公司 一种支持动态加密的ctid门禁控制方法及***

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101051908A (zh) * 2007-05-21 2007-10-10 北京飞天诚信科技有限公司 动态密码认证***及方法
CN103427996A (zh) * 2013-08-09 2013-12-04 天地融科技股份有限公司 一种动态口令牌身份的验证方法及***
CN103580870A (zh) * 2013-11-07 2014-02-12 李宾 一种手机身份认证终端

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101051908A (zh) * 2007-05-21 2007-10-10 北京飞天诚信科技有限公司 动态密码认证***及方法
CN103427996A (zh) * 2013-08-09 2013-12-04 天地融科技股份有限公司 一种动态口令牌身份的验证方法及***
CN103580870A (zh) * 2013-11-07 2014-02-12 李宾 一种手机身份认证终端

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
王鹃等: ""一种以用户为中心的移动互联网身份管理及认证***"", 《山东大学学报》 *

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106534508A (zh) * 2016-11-02 2017-03-22 查高平 一种防盗实名手机的防盗识别方法
CN107769928A (zh) * 2017-10-11 2018-03-06 深圳市金立通信设备有限公司 一种终端及计算机可读存储介质
CN113487765A (zh) * 2021-06-08 2021-10-08 福建新大陆通信科技股份有限公司 一种支持动态加密的ctid门禁控制方法及***

Also Published As

Publication number Publication date
CN104113417B (zh) 2018-11-06

Similar Documents

Publication Publication Date Title
CN103259667B (zh) 移动终端上eID身份认证的方法及***
CN104618116B (zh) 一种协同数字签名***及其方法
US20110185181A1 (en) Network authentication method and device for implementing the same
CN106850201B (zh) 智能终端多因子认证方法、智能终端、认证服务器及***
CN104618117B (zh) 基于二维码的智能卡设备的身份认证装置及方法
JP2018515011A (ja) ユーザを認証する方法及び装置、ウェアラブルデバイスを登録する方法及び装置
CN105007274A (zh) 一种基于移动终端的身份认证***和方法
US9124571B1 (en) Network authentication method for secure user identity verification
CN105868970B (zh) 一种认证方法和电子设备
KR20180013710A (ko) 공개키 기반의 서비스 인증 방법 및 시스템
US20170076285A1 (en) Payment Method and Apparatus and Payment Factor Processing Method and Apparatus
JP2015138545A (ja) 電子支払システム及び電子支払方法
CN104426659A (zh) 动态口令生成方法、认证方法及***、相应设备
CN105741116A (zh) 一种快捷支付方法、装置及***
CN104469736A (zh) 一种数据处理方法、服务器及终端
CN105321072B (zh) 基于可穿戴设备的认证支付方法以及支付认证***
KR101792220B1 (ko) 생체 인증 결합 사용자 간편 인증 방법, 이를 위한 인증 어플리케이션이 탑재된 사용자 모바일 단말기, 인증 서비스 장치 및 컴퓨터 프로그램
KR101603963B1 (ko) 지문 정보 및 인증번호를 이용한 인증 방법, 사용자 단말기 및 금융사 서버
CN110766388B (zh) 虚拟卡生成方法及***、电子设备
CN108537532B (zh) 基于近场通信的资源转移方法、装置、***及电子设备
CN104835038A (zh) 一种联网支付装置及方法
CN102368773B (zh) 移动存储器的访问控制方法、移动存储器及***
CN104113417A (zh) 一种基于nfc的动态口令身份认证方法及***
WO2016086708A1 (zh) 支付验证方法、装置及***
CN105989481B (zh) 数据交互方法及***

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C41 Transfer of patent application or patent right or utility model
TA01 Transfer of patent application right

Effective date of registration: 20160310

Address after: 201821, room 4, building 1411, 211 Yecheng Road, Jiading Industrial Zone, Shanghai, China

Applicant after: Shanghai PeopleNet Security Technology Co., Ltd.

Address before: 201203 Shanghai City, Pudong New Area Zhangjiang hi tech park Zuchongzhi Road No. 899 Building 9 room 01 4

Applicant before: Shanghai everybody Science and Technology Ltd.

CB02 Change of applicant information

Address after: 201203 Pudong New Area, Shanghai, China (Shanghai) free trade pilot area 899 9, 1-4 1-4 story 01 rooms.

Applicant after: Shanghai PeopleNet Security Technology Co., Ltd.

Address before: 201821 211, room 4, 1411 Yecheng Road, Jiading Industrial Zone, Shanghai.

Applicant before: Shanghai PeopleNet Security Technology Co., Ltd.

CB02 Change of applicant information
GR01 Patent grant
GR01 Patent grant
PP01 Preservation of patent right
PP01 Preservation of patent right

Effective date of registration: 20191216

Granted publication date: 20181106

PD01 Discharge of preservation of patent
PD01 Discharge of preservation of patent

Date of cancellation: 20210316

Granted publication date: 20181106