本发明专利技术公开了一种身份认证方法、装置及系统,属于信息安全技术领域。所述方法包括:将个人身份认证信息绑定;根据第一认证因子和第一密钥生成第一动态口令,并将个人身份认证信息和第一动态口令转换为认证图形;从认证图形中提取出个人身份认证信息和第一动态口令,验证第一动态口令;根据验证结果,确定个人身份认证信息是否通过认证。所述装置包括:存储模块、生成模块和转换模块。所述系统包括:安全芯片、终端设备、识别终端、认证服务器和数据库服务器。本发明专利技术采用安全芯片内部的存储器和处理器进行认证图形编码,避免了设备上的病毒及其他恶意攻击,同时在认证图形中加入动态口令,使认证图形具有时效性,有效地防止了认证图形的盗用。
【技术实现步骤摘要】
本专利技术涉及信息安全
,特别涉及一种身份认证方法、装置及系统。
技术介绍
传统的银行卡大多为磁条卡片或IC卡(接触、非接触),卡片外观为符合国际标准的长方形塑料卡片,用户在进行交易时,需要在读写器上读取卡片上磁条或IC卡内芯片记录的信息进行支付,同时需要用户输入静态密码进行身份认证。随着网络支付、移动支付业务的快速增长,很多应用将智能卡嵌入带有键盘、显示屏幕的设备,实现了灵活多样的支付方式。例如,目前一种很高频率的射频IC卡装置,包括 IC器件、射频接口器件、射频天线、IC卡接口和射频接口,将该装置放置在移动设备中通过射频进行通信。但是,由于不同移动设备的结构、外型均不相同,当该装置放置在带有金属外壳的移动设备中时,由于金属外壳的屏蔽作用,使得移动设备无法通过无线射频信号与外界进行通信。另有专利提供了一种利用移动通信终端进行费用支付的身份认证方法,移动支付平台在移动通信终端用户注册时,为该移动通信终端用户分配图形标识信息并保存,商户终端获得要进行费用支付的移动通信终端用户的图形标识信息,并将该图形标识信息发送给移动支付平台进行身份认证,该方法虽然简单易用,但是,随着手机等移动平台上病毒的泛滥,该方法并不能保证在安全的环境下进行支付;另外,该图形标识信息只带有静态的认证信息,一旦图形丢失将会造成用户信息全部遗失,给用户带来经济损失。
技术实现思路
为了克服现有技术中的缺陷,增强支付以及其他场合过程中认证的安全性,本专利技术提供了一种更加安全、便捷的身份认证方法、装置及系统。本专利技术提供了一种身份认证方法,所述方法包括 将个人身份认证信息绑定; 根据第一认证因子和第一密钥生成第一动态口令; 将所述个人身份认证信息和第一动态口令转换为认证图形; 从所述认证图形中提取出所述个人身份认证信息和第一动态口令; 验证所述第一动态口令;根据验证结果,确定所述个人身份认证信息是否通过认证。在将所述个人身份认证信息和第一动态口令转换为认证图形的步骤之前还包括 将所述个人身份认证信息和第一动态口令进行加密; 相应地,在从所述认证图形中提取出所述个人身份认证信息和第一动态口令的步骤之后还包括将所述个人身份认证信息和第一动态口令进行解密。所述验证所述第一动态口令;根据验证结果,确定所述个人身份认证信息是否通过认证的步骤具体包括 根据所述个人身份认证信息查找到与其相对应的第二密钥和第二认证因子;所述第二密钥与第一密钥相同,所述第二认证因子与第一认证因子相同; 根据所述第二密钥和第二认证因子生成第二动态口令; 比对所述第一动态口令和第二动态口令是否匹配,如果匹配,则所述个人身份认证信息认证成功,否则认证失败。本专利技术提供了一种身份认证装置,所述装置包括 存储模块,用于存储个人身份认证信息、第一认证因子、第一密钥、动态口令生成算法和认证图形编码算法; 生成模块,用于利用所述动态口令生成算法,根据所述存储模块中的第一认证因子和第一密钥生成第一动态口令,发送所述第一动态口令; 转换模块,用于接收所述第一动态口令,并利用所述认证图形编码算法将所述存储模块中的个人身份认证信息和第一动态口令转换为认证图形。所述存储模块还存储加密密钥和加密算法; 所述转换模块包括 加密单元,用于接收所述第一动态口令,利用所述加密密钥和加密算法对所述存储模块中的个人身份认证信息和第一动态口令加密,并发送加密后的个人身份认证信息和第一动态口令; 转换单元,用于接收所述加密后的个人身份认证信息和第一动态口令,并利用所述认证图形编码算法将所述加密后的个人身份认证信息和第一动态口令转换为认证图形。所述存储模块中的个人身份认证信息、第一密钥和加密密钥不能被外部读取。本专利技术还提供了一种身份认证系统,所述系统包括 安全芯片,用于存储个人身份认证信息、第一认证因子、第一密钥、动态口令生成算法和认证图形编码算法,利用所述动态口令生成算法,根据所述第一认证因子和第一密钥生成第一动态口令,利用所述认证图形编码算法将所述个人身份认证信息和第一动态口令转换为认证图形,发送所述认证图形; 终端设备,用于接收并显示所述认证图形; 识别终端,用于识别并发送所述认证图形; 认证服务器,用于接收所述认证图形,并从所述认证图形中提取出所述个人身份认证信息和第一动态口令,验证所述第一动态口令;根据验证结果,确定所述个人身份认证信息是否通过认证; 数据库服务器,用于存储与所述安全芯片端相同的个人身份认证信息、第一密钥、第一认证因子和动态口令生成算法。所述安全芯片采用内置或外置配件方式与所述终端设备连接;所述认证服务器与数据库服务器连接。所述安全芯片还存储加密密钥和加密算法;所述数据库服务器还存储解密密钥和解密算法; 所述安全芯片在利用所述认证图形编码算法将所述个人身份认证信息和第一动态口令转换为认证图形之前,利用所述加密密钥和加密算法对所述个人身份认证信息和第一动态口令加密; 所述认证服务器在从所述认证图形中提取出所述个人身份认证信息和第一动态口令之后,利用所述解密密钥和解密算法对所述个人身份认证信息和第一动态口令解密。所述安全芯片中的个人身份认证信息、第一密钥和加密密钥不能被外部读取。所述安全芯片应用在移动设备中,所述移动设备包括手机、个人掌上电脑、个人数字助理和便携式电脑;或者,所述安全芯片应用在固定设备中,所述固定设备包括个人计算机和工控计算机。与现有技术相比,本专利技术技术方案产生的有益效果如下 1、本专利技术将原来独立存储在磁条卡、IC卡上的用户信息存储在安全芯片上,并采用安全芯片内部的存储器和处理器进行认证图形编码,避免了设备上的病毒及其他恶意攻击; 2、本专利技术在认证图形中加入动态口令,使认证图形具有时效性,有效地防止了认证图形的盗用; 3、本专利技术采用认证图形的交互方式进行通信,避免了原有接触式或射频方式的不足之处; 4、本专利技术由于动态口令的植入,解决了口令丢失及被破解的风险;同时用户在支付或其他应用场合中可实现不需要手动输入密码就执行身份认证。附图说明 图1是利用本专利技术实施例提供的身份认证方法实现的手机支付方法流程图; 图2是本专利技术实施例提供的身份认证装置结构示意图; 图3是本专利技术实施例提供的身份认证系统结构示意图。具体实施例方式下面结合附图和实施例,对本专利技术技术方案作进一步描述。本专利技术实施例提供了一种身份认证方法,该方法是利用安全芯片的信息存储及处理功能,将认证过程中所需的所有信息都存储在安全芯片中,并在安全芯片内部生成认证图形,保证了信息的安全性;同时采用动态口令技术,使生成的认证图形具有时效性,防止用户信息的丢失。本专利技术实施例所述的安全芯片是一种具有数据安全存储及加解密功能的智能卡, 包括IC卡、USB KEY芯片等,可以实现信息和密钥的安全存储;同时该安全芯片内置认证图形编码算法,可以实现认证图形的自动生成。本专利技术实施例中所述的安全芯片可以被封装成多种形式,包括SD卡、MMC卡、SIM卡及外接配件等形式。本专利技术实施例中的安全芯片具有的安全存储功能主要是指内部存储的部分关键数据,例如产生动态口令的种子密钥、个人账户信息以及加密时用到的加密密钥,这些数据不能被外部读取,以此来保证产生的动态口令的安全性。本专利技术实施例中的安全芯片可以本文档来自技高网...
【技术保护点】
1.一种身份认证方法,其特征在于,所述方法包括:将个人身份认证信息绑定;根据第一认证因子和第一密钥生成第一动态口令;将所述个人身份认证信息和第一动态口令转换为认证图形;从所述认证图形中提取出所述个人身份认证信息和第一动态口令;验证所述第一动态口令;根据验证结果,确定所述个人身份认证信息是否通过认证。
【技术特征摘要】
1.一种身份认证方法,其特征在于,所述方法包括 将个人身份认证信息绑定;根据第一认证因子和第一密钥生成第一动态口令; 将所述个人身份认证信息和第一动态口令转换为认证图形; 从所述认证图形中提取出所述个人身份认证信息和第一动态口令; 验证所述第一动态口令;根据验证结果,确定所述个人身份认证信息是否通过认证。2.如权利要求1所述的身份认证方法,其特征在于,在将所述个人身份认证信息和第一动态口令转换为认证图形的步骤之前还包括将所述个人身份认证信息和第一动态口令进行加密;相应地,在从所述认证图形中提取出所述个人身份认证信息和第一动态口令的步骤之后还包括将所述个人身份认证信息和第一动态口令进行解密。3.如权利要求1或2所述的身份认证方法,其特征在于,所述验证所述第一动态口令; 根据验证结果,确定所述个人身份认证信息是否通过认证的步骤具体包括根据所述个人身份认证信息查找到与其相对应的第二密钥和第二认证因子;所述第二密钥与第一密钥相同,所述第二认证因子与第一认证因子相同; 根据所述第二密钥和第二认证因子生成第二动态口令;比对所述第一动态口令和第二动态口令是否匹配,如果匹配,则所述个人身份认证信息认证成功,否则认证失败。4.一种身份认证装置,其特征在于,所述装置包括存储模块,用于存储个人身份认证信息、第一认证因子、第一密钥、动态口令生成算法和认证图形编码算法;生成模块,用于利用所述动态口令生成算法,根据所述存储模块中的第一认证因子和第一密钥生成第一动态口令,发送所述第一动态口令;转换模块,用于接收所述第一动态口令,并利用所述认证图形编码算法将所述存储模块中的个人身份认证信息和第一动态口令转换为认证图形。5.如权利要求4所述的身份认证装置,其特征在于,所述存储模块还存储加密密钥和加密算法;所述转换模块包括加密单元,用于接收所述第一动态口令,利用所述加密密钥和加密算法对所述存储模块中的个人身份认证信息和第一动态口令加密,并发送加密后的个人身份认证信息和第一动态口令;转换单元,用于接收所述加密后的个人身份认证信息和第一动...
【专利技术属性】
技术研发人员:华燕翔,广忠海,王建林,张超,张强,张炜,
申请(专利权)人:北京华大智宝电子系统有限公司,
类型:发明
国别省市:11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。