一种可生成动态密码的读卡器和动态密码认证系统及方法技术方案

本发明专利技术公开了一种可生成动态密码的读卡器和动态密码认证系统及方法，用于信息安全领域，用以解决现有动态认证技术中一帐户一令牌的不足，所述读卡器包括：读卡模块，用来读取插入读卡器的卡片的有效信息；动态密码生成模块，用来根据所述有效信息生成一组动态密码；同步时钟，用来提供时间信息或时钟同步。所述动态密码认证系统包括，读卡器，用来当用户的卡片插入其中时，生成一组动态密码；远端服务器，用来同步生成随机密码，并接收所述动态密码，进行身份认证。本发明专利技术实施例利用读卡器中内置的动态密码生成模块，在卡片读取时进行动态密码生成和身份认证，避免一账号一令牌的情况，有利于方便持卡用户和降低持卡用户的成本。

【技术实现步骤摘要】

本专利技术涉及信息安全领域，尤其涉及一种可生成动态密码的读卡器和动态密码认 证系统及方法。
技术介绍
随着电子政务、电子商务、网上金融和企业管理等网络通信业务的飞速发展，对信 息安全性的需求日益迫切，由于网络及通信的虚拟性和匿名性，要保障网上业务开展的安 全性，首先必须解决的是网络应用系统中通信双方的身份认证问题，因此，身份认证是信息 安全体系的重要组成部分，它是保护信息系统安全的第一道大门，它的任务是检验信息系 统用户身份的合法性和真实性，并按系统授予的权限访问系统资源，将非法访问者拒之门 外。为了解决信息应用系统的安全问题，传统采用的身份认证技术为常规的口令认证 即“用户名+密码”认证方式，常规的“用户名+密码” 口令认证是计算机系统的早期身份 认证产品，因其认证的静态特性和重复使用性，存在易窃取、易猜测、易破解等安全缺陷， 是一种弱身份认证方法，只能用于安全等级要求较低的信息系统。随着政府、金融行业事务 进行在网络上的大力展开，出现了生物技术认证如指纹、虹膜、面容等认证方式、通过第三 方发放的数字证书(CA)认证等，生物技术认证和数字证书认证是强身份认证系统，实现了 重要信息系统的安全认证，但这些技术实现的系统信息采集、存储及处理的复杂性较高，具 有很大的局限性，不适用于用户数量庞大的情况。在网银、网游、电信运营、证券交易、企业等应用领域，用户数量庞大，用户可能会 频繁的发生登录和交易操作，而其中每个信息应用系统都保存着至关重要的数据信息，为 避免不合法的侵入和操作，现在出现了动态口令认证即动态密码认证的方式，即针对静态 口令认证的缺陷，提出的产生一次性密码的思想，即用户每次登录系统时所使用的密码是 不同的，且一次有效。动态密码认证方式中，由于用户持有密码卡，且只有自己知道的PIN码；由于密码 卡产生的新密码，不可预测，并只能使用一次，可以有效防止重放攻击、窃听、猜测攻击等， 具有较高的安全性和使用的方便性。近年来，随着网络安全事件的大幅度上升，动态口令身 份认证系统越来越受到青睐。目前，已有超过一千万人使用名片大小的动态密码卡企业 员工、合作伙伴、客户安全地访问企业内部网；股民放心地进行证券网上委托交易；银行用 户方便地进行网上银行交易。正因为用户需要使用动态密码认证，因此导致该动态密码认 证的不足是，一个用户帐号只能一次绑定一个动态密码令牌，当用户持有多张账号时，则需 要有多枚动态密码令牌，这样，维护和管理动态密码令牌的数据量巨大，进而影响系统的效 率。
技术实现思路
基于现有动态密码认证技术的不足，本专利技术提供了一种可产生动态密码的读卡器4和动态密码认证系统及方法，解决现有动态密码认证技术中，用户的帐户身份认证必须每 个帐户都拥有动态密码令牌的缺点，以方便用户携带和使用卡片，降低卡片及认证系统的 复杂性和成本。为了实现以上专利技术目的，本专利技术实施例所提供的一种可产生动态密码的读卡器是 通过以下的技术方案实现的一种可产生动态密码的读卡器，所述读卡器包括 读卡模块，用来读取插入读卡器的卡片的有效信息； 动态密码生成模块一，用来根据所述有效信息生成一组动态密码； 同步时钟，用来提供时间信息或时钟同步。进一步，所述有效信息包括用户的个人识别码PIN和时间信息。进一步地，所述数字签名算法包括RSA算法或EIGamal公钥算法。进一步优选地，所述个人识别码包括交易金额或交易时间。进一步优选地，所述读卡器还包括一计数器，所述计数器的计数次数作为变动因 子。进一步优选地，所述读卡器还包括一键盘，用来提供用户输入个人识别码。进一步优选地，所述读卡器还包括一显示模块，所述显示模块包括一显示屏，用来 显示所述动态密码。进一步优选地，所述显示屏还用来显示对卡片数据的读取结果。为了实现上述专利技术目的，本专利技术实施例还提供了一种动态密码认证系统，所述系 统包括读卡器，用来当用户的卡片插入其中时，生成一组动态密码； 远端服务器，用来同步生成随机密码，并接收所述动态密码，进行身份认证。进一步优选地，所述读卡器包括读卡模块，用来读取插入读卡器的卡片的有效信息进行；动态密码生成模块一，用来根据所述有效信息进行生成一组动态密码；同步时钟，用来提供所述读卡器与远端服务器的时钟同步；进一步，所述有效信息包括用户的个人识别码PIN和时间信息进一步优选地，所述远端服务器包括动态密码生成模块二，用来同步生成随机密码；认证模块，用来接收并验证所述动态密码与所述同步生成的随机密码是否一致以进行 身份认证并返回认证结果。进一步地，所述数字签名算法包括RSA算法或EIGamal公钥算法。进一步优选地，所述读卡器与远端服务器采用相同的动态密码生成算法。进一步优选地，所述读卡器还包括接收模块，用来接收所述认证结果，并根据认证 结果判断对卡片数据的读取操作。进一步优选地，所述读卡器与远端服务器通过电话或网络通信接口通信。为了实现前述专利技术目的，本专利技术实施例还提供了一种动态密码认证方法，所述方 法包括当用户的卡片插入读卡器中时，读卡器根据卡片中的有效信息生成一组动态密码；远端服务器同步生成随机密码，并接收所述动态密码，进行身份认证。进一步地，所述有效信息包括用户的个人识别码PIN和时间信息。进一步地，所述数字签名算法包括RSA算法或EIGamal公钥算法。进一步优选地，所述个人识别码包括交易金额或交易时间。进一步优选地，所述读卡器与远端服务器采用一同步时钟进行时间的同步。进一步优选地，所述读卡器与远端服务器采用相同的动态密码生成算法，所述身 份认证具体为验证所述动态密码与所述同步生成的随机密码是否一致。进一步优选地，所述读卡器与远端服务器通过电话或网络通信接口通信。本专利技术实施例提供的可生成动态密码的读卡器和动态密码认证系统及方法，利用 读卡器中内置的动态密码生成模块，根据数字签名算法，在读卡过程中进行动态密码生成 和身份认证，避免一帐户一动态密码生成令牌的情况，有利于方便持卡用户的使用，降低持 卡用户的成本，同时，应用了动态密码进行身份认证的方式，进一步增加了持卡人和卡片对 应的信息应用系统双向认证过程，增加了系统的安全性。附图说明下面结合附图和实施例对本专利技术进一步说明图1为本专利技术实施例1一种可生成动态密码的读卡器的示意图； 图2为本专利技术实施例2另一种可生成动态密码的读卡器的示意图； 图3为本专利技术实施例3另一种可生成动态密码的读卡器的示意图； 图4为本专利技术实施例4另一种可生成动态密码的读卡器的示意图； 图5为本专利技术实施例5动态密码认证系统的示意图； 图6为本专利技术实施例6另一种动态密码认证系统的示意图； 图7为本专利技术实施例7动态密码认证过程的示意图。具体实施方式如图1为本专利技术实施例1的一种可生成动态密码的读卡器的示意图。如图1所示，本专利技术实施例1的一种可生成动态密码的读卡器，所述读卡器包括 读卡模块，用来读取插入读卡器的卡片的有效信息；动态密码生成模块一，用来根据所述有效信息生成一组动态密码； 同步时钟，用来提供时间信息或时钟同步。进一步，所述有效信息包括用户的个人识别码PIN和时间信息，所述个人识别码 作为私钥，所述时间信息作为变动因子，所述动态密码生成算法采用数字签名算法进行。动态密码是变动的密码，其变动来源于产生密码的运算因子是变化的。动态密码 的产生本文档来自技高网...

【技术保护点】
一种可生成动态密码的读卡器，其特征在于，所述读卡器包括：读卡模块，用来读取插入读卡器的卡片的有效信息；动态密码生成模块一，用来根据所述有效信息生成一组动态密码；同步时钟，用来提供时间信息或时钟同步。

【技术特征摘要】

【专利技术属性】
技术研发人员：谈剑锋，
申请(专利权)人：上海众人网络安全技术有限公司，
类型：发明
国别省市：31[中国|上海]