[发明专利]一种基于电子钱包的动态密码认证系统及方法

说明书

技术领域

本发明涉及一种智能卡领域，尤其涉及一种基于电子钱包的动态密码认证系统及方法。 

背景技术

随着智能卡应用领域的发展，用户对智能卡的应用功能的要求也越来越高，希望智能卡能够提供越来越多的应用功能，以满足人们在使用过程中的安全性、便利性和多样化需求，电子钱包应运而生，作为电子货币的智能卡电子钱包及其应用系统，其上记录有大量重要信息，安全性非常重要。

但是信息应用系统的网络化实现信息共享和广泛深入应用的同时，也带来了数据安全性的问题，如果没有足够的安全保障，信息在公共通信网络上存储、共享和传输就有可能会被非法窃听、截取、篡改或毁坏，信息技术的发展使得信息安全问题也越来越为人们关注。在信息网络中最常见而简单的访问控制方法是通过对静态口令的匹配来确认用户身份的真实性。然而传统的静态密码存在很多缺陷，例如，密码容易被人猜测或通过交际工程学等途径获取，输入密码时容易被人窥视等。虽然一次性密码比可重用的静态密码强壮，但它们仍存在被利用的弱点，而且一次性密码的依然是单因素认证，而不是强力用户认证。

解决静态密码安全性的一种办法是使用动态密码（One-time Password-OTP），它指用户的密码按照时间或使用次数不断动态变化，每个密码只使用一次。动态密码采用一种称之为动态令牌的专用硬件，内置电源、密码生成芯片和显示屏。密码生成芯片运行专门的密码算法，根据当前时间或使用次数生成当前密码并显示在显示屏上。认证服务器采用相同的算法计算当前的有效密码。由于每次使用的密码必须由动态令牌产生，只有合法用户持有该硬件，所以只要密码验证通过，系统就可以认为该用户的身份可靠。而用户每次使用的密码都不同，即使黑客截获了一次密码，也无法利用这个密码仿冒合法用户身份。

电子钱包本质上还是智能卡，采用微电子技术进行信息的存储和处理，作为智能卡的一种，是顾客在电子商务购物活动中常用的一种支付工具。读卡器对电子钱包的读卡方式包括接触式读卡和非接触式读写卡两种方式：接触式读写卡，由读卡器的触点和智能卡卡片上的触点相接触进行数据读写，如IC卡等；非接触式读写卡，由智能卡与读卡器无电路接触、由非接触式的读写技术进行读写。这类读写方式一般用在存取频繁、使用环境恶劣的场合。RFID射频识别是一种非接触式的自动识别技术，它通过射频信号自动识别目标对象并获取相关数据，识别工作无须人工干预，可工作于各种恶劣环境。

对于上述非接触式电子钱包，一方面，目前尚不具有动态密码验证功能，难以保证用户交易的安全性；另一方面，用户在进行身份验证和交易时通常往往希望看到验证密码，确认交易记录，并了解近期交易信息概况，传统的非接触式电子钱包不能达到用户的要求。 

发明内容

本发明的目的是针对现有技术存在的缺陷，提供一种基于电子钱包的动态密码认证系统，其通过在非接触式电子钱包上嵌入具有动态密码生成功能的模块，进一步在对非接触式电子钱包数据读写进行安全认证，并通过内置显示屏显示生成的动态密码和交易信息。

本发明的另一个目的是提供一种基于电子钱包的动态密码认证方法，其通过内置OTP算法的动态密码生成模块对随机密码和动态密码进行验证，进一步对电子钱包读写数据进行安全认证，并显示动态密码和用户交易信息。

为了达到上述目的，本发明提出了一种基于电子钱包的动态密码认证系统，所述系统包括：电子钱包，远端服务器，动态密码生成模块和显示模块，其中所述电子钱包包含一非接触式读卡接口；

所述动态密码生成模块与电子钱包相连，用来当接收到读卡器通过所述非接触式读卡接口对所述电子钱包发出读写指令时，生成一组动态密码；

所述显示模块用来显示所述动态密码；

所述远端服务器用于定时产生随机密码，并接收认证所述动态密码以验证所述随机密码和同步生成的所述动态密码是否一致。

优选的，所述非接触式读卡接口为RFID接口，所述RFID接口包含一电子标签。

优选的，所述系统还包括一同步时钟，用来实现所述远端服务器与动态密码生成模块的时间同步。

优选的，所述系统更包括一按键与所述动态密码生成模块相连，用来控制所述显示模块显示所述动态密码，其中，所述显示模块包括一显示屏。 

优选的，当所述远端服务器验证所述随机密码和同步生成的所述动态密码的结果为一致时，所述读卡器对所述电子钱包进行交易数据的读写。

优选的，所述动态密码生成模块更用于将所述交易数据处理为交易相关数据信息，显示模块更用于控制所述显示模块显示所述交易相关数据信息。