[发明专利]一种基于云端利用NFC通信技术的双重鉴权登录系统

摘要

本发明提供了一种基于云端利用NFC通信技术的双重鉴权登录系统，该系统主要包括一下几部分：由被鉴权者手持用于搭载NFC通信模块用于动态密码鉴权的移动终端；部署在需要进行登录管理的客户端上的登录接口端；用于对被鉴权者进行鉴权的后台鉴权服务器；用于存储被鉴权者权限及各种需要被鉴权的原始信息的云端加密数据库。该系通过采用NFC通信技术在减少了手工输入密码工作的同时降低了泄密的可能性；位于云端的加密数据库在减小中小企业投资成本的同时提供了一种可供广泛使用的登录系统设计平台；双重鉴权的设计提高了安全性能。

主权项

一种基于云端利用NFC通信技术的双重鉴权登录系统，其特征在于：该系统包括：登录接口端：位于移动终端与后台鉴权服务器之间，提供NFC接口用于从移动终端获取一次鉴权所需动态密码信息；所述登录接口端具备生物识别模块，用于提供生物识别接口从生物人获取二次鉴权所需生物ID；所述登录接口端具备远程通信模块，用于提供与后台鉴权服务器进行传递信令及数据的接口；所述登录接口端具备加密解密模块，用于提供对发送接收的数据进行加密解密的功能；移动终端，用于提供一次鉴权所需动态密码；所述移动终端具备NFC接口，用于提供与登录接口端内的NFC接口进行安全的短距离通信；所述移动终端具备动态密码遍历模块，用于提供存储预先分配的动态密码组以及时钟触发按照动态密码遍历序列遍历预先分配的动态密码组；所述移动终端具备加密解密模块，用于提供对接收发送数据进行加密解密；后台鉴权服务器，作为一次鉴权决策者和二次鉴权触发者及决策者，位于登录接口端于位于云端的加密数据库之间；所述后台鉴权服务器具备：以移动终端唯一标示符UID维护一个与移动终端同样的动态密码遍历序列，以相同的时钟频率作触发动态改变指针，并提供冗余处理功能以调整时钟偏差；提供与登录接口端传递信令及数据的接口；提供与位于云端的加密数据库传递信令及数据的接口；完成对由登录接口端传递来的动态密码及生物ID的匹配，并根据相关算法对不同的匹配结果向登录接口端发送不同的信令；对发送接收数据进行加密解密；位于云端的加密数据库模块，基于云端的大规模密码库，拥有原始长数位密码(128位)，负责为移动终端提供资料密码库；以UID为键值维护用户动态密码组及用户生物信息；当后台鉴权服务器需要对用户动态密码及生物ID做出匹配时提供相关信息；提供与后台鉴权服务器传递信令及数据的接口；对发送接收数据进行加密解密；所述一次鉴权是指以基于NFC通信进行动态密码验证，所述一次鉴权是为了获取第二次鉴权许可；所述二次鉴权是指以生物ID进行生物信息验证，所述二次验证成功后能够获得加密数据库中与UID相匹配的权限。