一种基于移动终端的现场认证系统技术方案

本实用新型专利技术公开了一种基于移动终端的现场认证系统，包括移动终端、检测装置以及认证中心，移动终端经由检测装置向认证中心发送认证信息以供认证中心进行认证，所述认证信息中至少包括与移动终端标识码相关的Key，所述现场认证系统还包括与移动终端相匹配用以提供所述Key的密钥卡。现有技术中Key是在移动终端内生成而后发给认证中心继续认证，本实用新型专利技术中为移动终端匹配了独立设置的密钥卡，并将通过密钥卡来生成Key，便于密钥的保存并且提高了Key生成的安全性。

A field authentication system based on mobile terminal

The utility model discloses a mobile terminal authentication system based on the site, including a mobile terminal, detection device and authentication center, the mobile terminal via the detection device to send the authentication information and Certification Center for Certification Center certification, the certification information including at least the mobile terminal and the identification code related to Key, the site certification system also included with the mobile terminal is matched with the Key to provide the key card. In the existing technology, Key is generated in the mobile terminal, and then sent to the Certification Center for authentication. In the utility model, the mobile terminal matches the independent key card, and generates the Key through the key card, which is convenient for the key preservation and improves the security generated by Key.

【技术实现步骤摘要】
一种基于移动终端的现场认证系统
本技术涉及身份认证领域，尤其涉及一种基于移动终端的现场认证系统。
技术介绍
二十一世纪是信息化的世纪，推动世界经济发展的主要是信息技术、生物技术和新材料技术，而其中信息技术对人们的经济、政治和社会生活影响最大，信息业正逐步成为社会的主要支柱产业，人类社会的进步将依赖于信息技术的发展和应用。电子技术(尤其是计算机技术)和网络通信技术的发展，使社会高度信息化，在建筑物内部，应用信息技术、古老的建筑技术和现代的高科技相结合，于是产生"楼宇智能化"。楼宇智能化是采用计算机技术对建筑物内的设备进行自动控制，对信息资源进行管理，为用户提供信息服务，它是建筑技术适应现代社会信息化要求的结晶。楼宇智能化所提供的一项重要的服务就是门禁系统的智能化。该服务的重要特点是对出入现场进行认证，用户必须要到门禁系统的使用现场才能享受此服务。门禁系统的智能化主要表现在其可以通过车载汽车、移动手机、平板电脑等用户常用的移动终端设备就可以自动安全的进行出入管理。那么当移动终端向服务器请求服务的时候，服务器怎么才能知道这个移动终端是否可以享受此服务呢？当用户在请求服务的时候，会把其移动终端的标识码发送给服务器进行注册，于是服务器上就有了该用户移动终端的标识码。当移动终端请求服务的时候，服务器会判断，该请求信息中的标识码是否已经注册过：如果已经注册过，则允许使用服务；如果没有注册过，则拒绝使用服务。除此之外，移动终端所提供的服务场景还包括办公场所对员工实行刷卡考勤、地下车库需要业主刷卡进出等。这些移动终端多采用非接触式智能卡，包括身份识别卡(简称ID卡)、Mifare1卡、IC卡等。其中应用最广泛的ID卡又被人们称为感应式“磁卡”，出厂时，厂家为其确定唯一的标识码，在使用过程中，读卡器通过读取卡内的标识码进行安全认证。虽然标识码是移动终端的唯一标识，但由于该标识码公开、可读，因此非法用户只要采用读卡器就可以快速获得标识码并加以复制，然后往移动终端写入复制的标识码，那么即使这个移动终端不是合法的移动终端，也是可以访问所绑定的服务。因为服务器只对标识码做判断，这个漏洞就让其他冒牌的移动终端获得指定的移动终端所拥有的服务。为了解决以上问题，现有技术中采取的方法是将移动终端的标识码、移动终端生产时的时间戳与一个随机字符串经过md5加密生成认证码Key，将认证码Key和标识码关联，由于标识码和认证码Key都是唯一的，因此很难伪造出合格的标识码和认证码Key。再将认证码Key和标识码发送到服务器端进行认证。由于移动终端的标识码、移动终端生产时的时间戳是固定不变的，使得移动终端所产生的Key固定不变，且现有技术将认证码Key存在移动终端存储器中，容易被黑客复制。因此，认证码Key的安全性得不到保证。另外，如果移动终端被捡走或者窃取，则给了不法分子极大的违法犯罪机会。
技术实现思路
本技术提供一种现场认证系统，通过在移动终端配置密钥卡的方式，使得移动终端与认证中心共享密钥，使用该密钥解决现有技术中使用Key进行现场认证的安全性。一种基于移动终端的现场认证系统，包括移动终端、检测装置以及认证中心，移动终端经由检测装置向认证中心发送认证信息以供认证中心进行认证，所述认证信息中至少包括与移动终端标识码相关的Key，所述现场认证系统还包括与移动终端相匹配用以提供所述Key的密钥卡。本技术所述密钥卡为具有数据存储和处理的设备，主要用来对认证中心所颁发的密钥进行存储和使用。其内部结构包括CPU、内存、存储器等，并有相应的操作系统，可以存储用户信息和各类密码学应用等。作为优选，所述密钥卡为SDKey、UKey或移动终端主板芯片。需要强调的是，密钥卡是独立的设备，可移动、可单独保管，使用时可通过与移动终端相匹配的方式进行通信。例如将密钥卡连接在移动终端上并与移动终端上的系统软件配合使用。本技术所述的移动终端，即可在移动过程中使用的计算机设备，可以是手机、非接触智能卡、笔记本电脑、平板电脑、PDA(PersonalDigitalAssistant，个人数字助理)、导航仪、车载电脑、POS机等便捷式设备中的任意一种。它通过网络与其他设备进行通信并在自身的操作系统上开发出相应的应用功能供用户使用，以完成用户的需求。移动终端在出厂时都有其唯一的身份识别码，该身份识别码通常是IMEI码，IMEI码具有唯一性，通常印在移动终端背面的标志上，并且读写存储在移动终端存储区中，是该移动终端在厂家的档案和身份证号。用户在享受服务前需要到认证中心注册，注册时需提供移动终端的身份识别码，注册成功后即为合法用户，并获得认证中心所颁发的密钥卡。认证中心也是用户及现场认证系统的管理中心，主要用于进行用户注册，用户认证，用户信息管理、密钥卡颁发，密钥卡充值等服务。所述认证信息中包括移动终端自身的标识码和所述Key；认证中心进行认证时，根据所述标识码认证移动终端是否在认证中心上注册过，认证成功后再对所述Key进行认证。作为优选，所述认证中心设有真随机数发生服务器，用于生成真随机数并作为密钥颁发给密钥卡，用于密钥卡从移动终端中获取标识码并与所述密钥经运算生成Key认证中心将真随机数作为密钥颁发给密钥卡，同时也存储在认证中心内，使得密钥卡与认证中心共享密钥。当密钥卡中的密钥使用完之后，可以到认证中心进行密钥充值，所谓密钥充值，就是向密钥卡中颁发密钥。所述认证中心内设有密钥存储区，用于存储与用户共享的密钥，除此之外，认证中心还存有所有用户的注册信息，包括用户身份信息、用户移动终端的身份识别码等。本技术所述的检测装置用于探测是否有移动终端发送的消息，并将接收到的消息传递给认证中心。该检测装置通常部署在使用现场，作为优选，所述检测装置以无线方式与移动终端通信，用以接收所述认证信息。可选的，所述检测装置通过红外线、NFC或者蓝牙方式与移动终端通信。例如检测装置为门禁机、考勤机等，既可以是整体也可以是仅仅与移动终端通信的部分。本技术现场认证系统还包括布置在现场且受控于所述认证中心的反馈装置。本技术现场认证方法还包括，认证中心通过认证后，向布置在现场的反馈装置发送相应的指令。本技术所述的反馈装置可以根据认证中心对移动终端发来的消息的认证结果做出响应。如开门、记录考勤信息、播报反馈消息等。就反馈装置与认证中心之间的具体电路布置而言可采用现有技术，这一点也并非本技术的改进重点。作为优选，所述反馈装置为与所述认证中心相连且受控于认证中心的电控设备。可选的，所述电控设备包括执行机构、用于驱动所述执行机构的驱动机构以及与所述驱动机构相匹配的驱动电路，该驱动电路具有与认证中心相连的控制指令输入端，用以根据来自认证中心的认证结果而相应的驱动执行机构。作为优选，所述驱动机构为电机或电磁铁。作为优选，所述执行机构为机械锁。机械锁可以广泛的应用于户门、箱柜以及其他机械部件的运动束缚，基于此可以利用认证中心的认证结果而相应的解锁或锁止。可选的，所述电控设备包括信号输出装置以及与所述信号输出装置相匹配的驱动电路，该驱动电路具有与认证中心相连的控制指令输入端，用以根据来自认证中心的认证结果而相应的驱动信号输出装置。所述信号输出装置为显示器、扬声器、发光元件中的至少本文档来自技高网...

【技术保护点】
一种基于移动终端的现场认证系统，包括移动终端、检测装置以及认证中心，移动终端经由检测装置向认证中心发送认证信息以供认证中心进行认证，所述认证信息中至少包括与移动终端标识码相关的Key，其特征在于，所述现场认证系统还包括与移动终端相匹配用以提供所述Key的密钥卡。

【技术特征摘要】
1.一种基于移动终端的现场认证系统，包括移动终端、检测装置以及认证中心，移动终端经由检测装置向认证中心发送认证信息以供认证中心进行认证，所述认证信息中至少包括与移动终端标识码相关的Key，其特征在于，所述现场认证系统还包括与移动终端相匹配用以提供所述Key的密钥卡。2.如权利要求1所述的基于移动终端的现场认证系统，其特征在于，所述密钥卡为SDKey、UKey或移动终端主板芯片。3.如权利要求1所述的基于移动终端...

【专利技术属性】
技术研发人员：富尧，蔡晓宇，钟一民，
申请(专利权)人：浙江神州量子网络科技有限公司，
类型：新型
国别省市：浙江,33