[发明专利]一种射频传输信息与能量的挑战应答型动态密码IC卡

说明书

技术领域

本发明涉及一种射频传输信息与能量的挑战应答型动态密码IC卡。 

背景技术

随着科技的发展，身份认证的安全性得到越来越多的重视，相应的强身份认证的动态密码技术已经越来越多地应用于各个不同领域。动态密码的特点是仅可以使用一次且具有时效性，因此它抵抗攻击的能力较强。以前使用最多的是时间型动态密码，时间型动态密码的优点是结构简单、使用方便，但是容易被钓鱼，易受中间人攻击。现在基本都升级为挑战应答型动态密码，这种动态密码技术虽然安全，但也存在一些缺陷，如用户需要手动输入挑战码，信息量大，且比较繁琐，很容易出现输入错误。此外由于动态密码设备的键盘限制，只能输入数字形式的挑战码，而不能输入文字或其他形式，这样就极大地限制了动态密码设备安全性能的提高。基于以上缺陷，迫切需要安全和便捷性能更高的身份认证方案。

    当前的网银认证设备如Ukey不能在移动互联网设备上使用，动态密码设备由于太厚也不便于携带。

现有的基于动态密码的身份认证方案如图1所示，描述如下：

1) 用户发出认证请求，后台服务器随机生成挑战码，并输出给交互设备；

2) 交互设备通过NFC把挑战码传输给动态密码设备；

2) 动态密码设备获取挑战码，并把输入的挑战码按照预定的加密算法生成认证密码；

3) 动态密码设备通过NFC把动态密码输出到交互设备，交互设备把动态密码传输到后台服务器；

4)后台服务器端根据挑战码，按照预定的加密算法生成比对密码，这里的加密算法应与2)保持一致；

5) 后台服务器将认证密码和后台服务器端生成的比对密码进行匹配；

6) 返回认证结果：若认证密码与比对密码匹配，本次身份认证成功，否则，身份认证失败。

 现有方案的缺点： 

1，现有方案只支持NFC，NFC工作在13.56MHZ的频段。只有特定的手机等设备才带有NFC，应用场合受限制，没法在PC等没有射频接口的常见设备上使用。

2，此种方案做成的设备，比较厚。携带不方便。

3，电池不能充电，设备受电池容量限制，使用寿命受限。

发明内容

本发明提供了一种携带方便、使用范围广、使用寿命长、身份认证快捷方便的射频传输信息与能量的挑战应答型动态密码IC卡。

本发明采用的技术方案是：

一种射频传输信息与能量的挑战应答型动态密码IC卡，其特征在于：包括动态密码IC卡片，所述动态密码IC卡片上封装有根据接收到的挑战码生成动态密码并将动态密码输出的安全芯片，所述安全芯片与将接收到的挑战码转换后输出给其或将其输出的动态密码转换后输出的射频信号转换模块连接，所述射频信号转换模块与将接收到的外部设备发出的挑战码输出给其或者将其输出的动态密码发送给外部设备认证的射频天线连接，所述射频天线与接收其输送的从外部输入的能量的无线充电控制模块连接，所述无线充电控制模块与由其控制充电的电池连接，所述电池与在其电量不足时控制无线充电控制模块对其充电的安全芯片连接，所述安全芯片上还连接有用于启动电源或对接收挑战码或发送动态密码时进行确认的触摸按键、用于显示状态信息以及挑战码信息和生成的动态密码的柔性液晶屏。

进一步，所述电池是薄膜电池或纸质电池。

    进一步，所述射频天线的射频频率为13.56Mhz或2.4G。

进一步，所述外部设备包括交互平台和认证服务器，所述交互平台是具备射频功能的设备，所述交互平台和认证服务器与动态密码IC卡片的交互过程如下：

（1）    使用者通过交互平台输入交易信息，并提交到认证服务器进行交易申请；

（2）    认证服务器生成需要验证的挑战码给交互平台进行认证；

（3）    交互平台收到挑战码后，提示用户用动态密码IC卡片接收挑战码，用户通过触摸按键启动电池，开启动态密码卡的安全芯片，然后把动态密码IC卡片靠近交互平台，交互平台上按确定，则动态密码IC卡片通过射频天线接收挑战码，并将接收到的挑战码经射频信号转换模块发送给安全芯片；

（4）    动态密码IC卡片的安全芯片根据挑战码生成动态密码，并将产生的动态密码经射频信号转换模块发送给射频天线，射频天线输出动态密码给交互平台；

（5）    交互平台提示接收口令，用户把动态密码IC卡片靠近交互平台，交互平台上按确定，则交互平台上接收到动态密码，用户可以确认交互平台上的动态密码是否和动态密码IC卡片上显示的动态密码一致；