[发明专利]一种基于云端利用NFC通信技术的双重鉴权登录系统

权利要求书

1.一种基于云端利用NFC通信技术的双重鉴权登录系统，其特征在于：该系统包括：

登录接口端：位于移动终端与后台鉴权服务器之间，提供NFC接口用于从移动终端获取一次鉴权所需动态密码信息；

所述登录接口端具备生物识别模块，用于提供生物识别接口从生物人获取二次鉴权所需生物ID；

所述登录接口端具备远程通信模块，用于提供与后台鉴权服务器进行传递信令及数据的接口；

所述登录接口端具备加密解密模块，用于提供对发送接收的数据进行加密解密的功能；

移动终端，用于提供一次鉴权所需动态密码；

所述移动终端具备NFC接口，用于提供与登录接口端内的NFC接口进行安全的短距离通信；

所述移动终端具备动态密码遍历模块，用于提供存储预先分配的动态密码组以及时钟触发按照动态密码遍历序列遍历预先分配的动态密码组；

所述移动终端具备加密解密模块，用于提供对接收发送数据进行加密解密；

后台鉴权服务器，作为一次鉴权决策者和二次鉴权触发者及决策者，位于登录接口端于位于云端的加密数据库之间；

所述后台鉴权服务器具备：以移动终端唯一标示符UID维护一个与移动终端同样的动态密码遍历序列，以相同的时钟频率作触发动态改变指针，并提供冗余处理功能以调整时钟偏差；提供与登录接口端传递信令及数据的接口；提供与位于云端的加密数据库传递信令及数据的接口；完成对由登录接口端传递来的动态密码及生物ID的匹配，并根据相关算法对不同的匹配结果向登录接口端发送不同的信令；对发送接收数据进行加密解密；

位于云端的加密数据库模块，基于云端的大规模密码库，拥有原始长数位密码(128位)，负责为移动终端提供资料密码库；以UID为键值维护用户动态密码组及用户生物信息；当后台鉴权服务器需要对用户动态密码及生物ID做出匹配时提供相关信息；提供与后台鉴权服务器传递信令及数据的接口；对发送接收数据进行加密解密；

所述一次鉴权是指以基于NFC通信进行动态密码验证，所述一次鉴权是为了获取第二次鉴权许可；所述二次鉴权是指以生物ID进行生物信息验证，所述二次验证成功后能够获得加密数据库中与UID相匹配的权限。

2.如权利要求1所述系统，其特征在于：所述系统进一步包括：动态密码分配模块，用于为移动终端分配以UID为键值的动态密码组及动态密码遍历序列。

3.如权利要求2所述系统，其特征在于：所述的动态密码分配模块位于后台鉴权服务器，由后台鉴权服务器提供动态密码分配策略，产生动态密码遍历序列及用位于云端的加密数据库提供的资料密码库产生移动终端的动态密码组。

4.如权利要求3所述系统，其特征在于：所述的动态密码分配模块位于用户不可见的后台鉴权服务器上，而原始资料密码库及动态密码组副本都位于云端的加密数据库上。

5.如权利要求4所述系统，其特征在于：所述的位于云端的加密数据库不仅提供原始资料密码库还要以UID为键值维护分配给移动终端的动态密码组副本和用户生物信息及相关权限，并对这些信息提供加密功能。

6.如权利要求1所述系统，其中，所述所需生物ID为如下信息至少一种：声波信息，虹膜信息，指纹信息，人面信息。