[发明专利]一种智能卡动态密码认证方法及系统

说明书

本发明提供了一种智能卡动态密码认证方法及系统，包括：S1：注册用户信息；S2：当用户端发出认证请求时，智能卡生成用户端动态密码，认证服务器端生成随机认证密码；S3：基于所述动态密码和所述随机认证密码进行认证，并获得认证结果；用以通过双重认证匹配，保证智能卡的数据的完整性、有效性和真实性，且有效地防止对智能卡进行非法读写和修改。

技术领域

本发明涉及智能卡技术领域，特别涉及一种智能卡动态密码认证方法及系统。

背景技术

目前，智能卡在人们的日常生活中得到了普遍的应用。在智能卡的普及过程中，逐渐发现了许多的弊端，例如：当智能卡被丢失时，非合法用户进入应用系统，会造成用者的数据信息甚至财产被盗取；或容易发生智能卡的数据信息被外部设备修改、窃听等。

动态密码，亦称一次性密码(One Time Password,简称OTP)，是一种高效简单又比较安全的密码生成算法，在我们的生活以及工作中随处可见；动态密码是指随着某一事件(密码被使用、一定的时间流逝等)的发生而重新生成的密码，因为动态密码本身最大优点是防重复执行攻击(replay attack)，它能很好地避免类似静态密码可能被暴力破解等的缺陷。

因此，本发明提出一种智能卡动态密码认证方法及系统。

发明内容

本发明提供一种智能卡动态密码认证方法及系统，用以通过双重认证匹配，保证智能卡的数据的完整性、有效性和真实性，且有效地防止对智能卡进行非法读写和修改。

优选的，一种智能卡动态密码认证方法，包括：

S1：注册用户信息；

S2：当用户端发出认证请求时，智能卡生成用户端动态密码，认证服务器端生成随机认证密码；

S3：基于所述动态密码和所述随机认证密码进行认证，并获得认证结果。

优选的，所述的一种智能卡动态密码认证方法，S1：注册用户信息，包括：

从用户端接收用户输入的注册请求，其中，所述注册请求包括第一注册信息，所述第一注册信息中包括用户账号、注册类型、用户信息；

判断所述用户账号与用户预存信息库中的用户账号是否重复；

若重复，则将所述用户预存信息库中原账号对应的用户信息删除，并判断对应的注册类型是否一致，若一致，则更新所述用户预存信息库中的用户信息；

若不一致，则向用户端发送复核指令，并接收应答信息；

解析所述应答信息，获得第二注册信息，根据所述第二注册信息确定的注册类型，将对应的用户信息存储至对应的用户预存信息库，并注销所述第一注册信息对应的用户账号和用户信息；

若不重复，则根据对应的注册类型将对应的用户信息存储至对应的用户预存信息库，并完成注册；

将所述用户预存信息库中的数据备份并同步至智能卡和认证服务器端；

其中，所述注册类型包括临时注册、永久注册；

其中，所述用户信息包括：用户共享密钥、记录的注册请求次数。

优选的，所述的一种智能卡动态密码认证方法，S2：当用户端发出认证请求时，智能卡生成用户端动态密码，包括：

当所述用户端发出认证请求时，将所述认证请求包含的第一用户信息按照预设的信息格式进行预处理，获得标准用户信息，并生成对应的第一认证码，同时，获取用户端的当前系统数据；

将所述标准用户信息、第一认证码、当前系统数据打包生成第一认证信息；

将所述第一认证信息进行二进制数据化，并根据二进制数据化结果，随机生成数据代码作为密钥；