[发明专利]一种基于近场通讯技术的移动智能终端认证系统及方法

说明书

技术领域

本发明涉及一种认证系统和方法，尤其涉及一种移动智能终端的认证系统和方法。

背景技术

移动智能终端，例如智能手机、平板电脑等，是用户处理个人事务和数据的常见平台，由于这些设备经常存储有用户的大量安全信息和隐私，因此需要设备对用户进行安全认证。

传统的移动智能终端设备保护方案大多采用密码、图案解锁、人脸识别等认证方式，这些认证方法安全性较低。此外，由于处理认证的程序本身即运行于移动智能终端上，一旦移动智能终端上存在恶意程序，认证口令很容易遭到窃取。

为了防止认证口令被窃取，现有技术多采用增强型安全认证方案，其是一种基于硬件方式的安全认证，但由于移动智能终端的计算和通讯能力比较弱，通常情况下可提供的硬件认证设备选择很少，因此，针对移动智能终端，目前尚缺乏一种较为完善的安全令牌认证方案。

近场通讯技术（NFC）是由非接触射频识别（RFID）技术演变而来的近距离通讯标准。这种技术是一种短距高频的无线电技术，在13.56MHz频率下，运行于20cm距离内。其传输速度有106Kbit/秒、212Kbit/秒或者424Kbit/秒三种。目前已有大量移动智能终端设备支持使用支持近场通讯技术。

NFC设备也能用于安全性增强领域。使用近场通讯技术增强安全性的工作包括进行基于NFC的安全支付协议、基于NFC的智能令牌系统等等。但是，现有技术尚没有移动智能终端使用智能卡进行安全认证的技术方案。

发明内容

本发明的目的是提供一种基于近场通讯技术的移动智能终端认证系统以及与该系统相对应的认证方法，采用该移动智能终端认证系统及方法可以使认证过程具有较高的安全性和保密性。

根据本发明的上述目的，本发明提出了一种基于近场通讯技术的移动智能终端认证系统，其包括：

一支持近场通讯技术的智能卡，其具有一身份识别码和一组通讯密钥；

一支持近场通讯技术的移动智能设备，其内设有一认证模块，所述认证模块与具有身份识别码的智能卡唯一匹配；

其中，所述智能卡内存储有一认证密钥，所述认证模块和智能卡通过认证密钥进行一对一的近场通讯识别以完成移动智能终端的登录认证。

在所述基于近场通讯技术的移动智能终端认证系统中，所述认证密钥由认证模块根据移动智能设备的用户口令和智能卡的身份识别码生成。

相应地，本发明还提供了一种基于近场通讯技术的移动智能终端认证方法，其采用一支持近场通讯技术的移动智能设备和一支持近场通讯技术的智能卡进行交互认证，所述移动智能设备内设有一认证模块，所述智能卡内存储有一认证密钥：

（1）当移动智能设备开机启动或解锁时发起认证；

（2）认证模块读取智能卡内的认证密钥；

（3）认证模块使用认证密钥解密移动智能设备内保存的一加密登录校验值；

（4）若解密后的登录校验值正确，则认证成功；否则，认证失败。

在所述基于近场通讯技术的移动智能终端认证方法中，所述认证密钥由认证模块根据移动智能设备的用户口令和智能卡的身份识别码进行单向函数运算生成。

在所述基于近场通讯技术的移动智能终端认证方法中，所述加密登录校验值由所述认证密钥使用AES-256算法加密一固定校验标识而得到。

在本技术方案中，每一个唯一的智能卡对应一个唯一的认证模块和一组唯一的通讯密钥，认证模块根据用户输入的口令和智能卡的身份认证码（即id）根据单向函数生成认证密钥，然后写入智能卡。当智能终端设备处于开机启动完成或锁屏待解锁状态时，安装在智能终端设备上的的认证模块监听NFC设备信息，若读取到配对的智能卡，则根据该智能卡的通讯密钥自动与其进行认证交互，一旦交互完成即解锁进入系统。

优选地，所述基于近场通讯技术的移动智能终端认证方法在所述步骤（1）前或步骤（4）后还有步骤：用户在移动智能设备上输入安全口令，若该安全口令与移动智能设备内存储的安全密码匹配则进行步骤（1）或结束认证

需要说明的是，本技术方案的核心在与采用支持近场通讯技术的智能卡进行安全认证，除了该认证方法外，用户当然也可以选择使用口令+智能卡的双重认证方式登录，即使用智能卡的同时仍然需要输入密码，这样，即使智能卡被窃取依然可以保证移动智能设备的安全。

与现有技术相比，本发明所述的技术方案的优点在于：

（1）配置方便，不需要改动原有智能终端的硬件设计即可实现功能扩展；

（2）软件开发方面简单；