專利名稱：用ic卡來實現(xiàn)數(shù)據(jù)庫和用戶信息驗證方法
技術(shù)領(lǐng)域：
本發(fā)明涉及IC卡認證身份認證技術(shù)在公安交管行業(yè)內(nèi)的實際應用，通過把用戶 名、密碼、數(shù)據(jù)庫地址、數(shù)據(jù)庫用戶和密碼等信息加密存儲在IC卡中，在啟動系統(tǒng)系統(tǒng)首先 讀取IC中的數(shù)據(jù)庫信息來連接數(shù)據(jù)庫，連接成功之后在讀取IC卡中的用戶名和密碼，提交 作身份驗證。驗證成功之后方可進入系統(tǒng)。
背景技術(shù)：
信息系統(tǒng)中，對用戶的身份認證手段也大體可以分為這三種，僅通過一個條件的 符合來證明一個人的身份稱之為單因子認證，由于僅使用一種條件判斷用戶的身份容易被 仿冒，可以通過組合兩種不同條件來證明一個人的身份，稱之為雙因子認證。身份認證技術(shù)從是否使用硬件可以分為軟件認證和硬件認證，從認證需要驗證的 條件來看，可以分為單因子認證和雙因子認證。從認證信息來看，可以分為靜態(tài)認證和動態(tài) 認證。身份認證技術(shù)的發(fā)展，經(jīng)歷了從軟件認證到硬件認證，從單因子認證到雙因子認證， 從靜態(tài)認證到動態(tài)認證的過程?，F(xiàn)在計算機及網(wǎng)絡(luò)系統(tǒng)中常用的身份認證方式主要有以下 幾種1、用戶名/密碼方式用戶名/密碼是最簡單也是最常用的身份認證方法，它是基于“what you know" 的驗證手段。每個用戶的密碼是由這個用戶自己設(shè)定的，只有他自己才知道，因此只要能夠 正確輸入密碼，計算機就認為他就是這個用戶。然而實際上，由于許多用戶為了防止忘記密 碼，經(jīng)常采用諸如自己或家人的生日、電話號碼等容易被他人猜測到的有意義的字符串作 為密碼，或者把密碼抄在一個自己認為安全的地方，這都存在著許多安全隱患，極易造成密 碼泄露。即使能保證用戶密碼不被泄漏，由于密碼是靜態(tài)的數(shù)據(jù)，并且在驗證過程中需要在 計算機內(nèi)存中和網(wǎng)絡(luò)中傳輸，而每次驗證過程使用的驗證信息都是相同的，很容易駐留在 計算機內(nèi)存中的木馬程序或網(wǎng)絡(luò)中的監(jiān)聽設(shè)備截獲。因此用戶名/密碼方式一種是極不安 全的身份認證方式?？梢哉f基本上沒有任何安全性可言。2、IC 卡認證IC卡是一種內(nèi)置集成電路的卡片，卡片中存有與用戶身份相關(guān)的數(shù)據(jù)，IC卡由專 門的廠商通過專門的設(shè)備生產(chǎn)，可以認為是不可復制的硬件。IC卡由合法用戶隨身攜帶，登 錄時必須將IC卡插入專.用的讀卡器讀取其中的信息，以驗證用戶的身份。IC卡認證是基 于“what you have”的手段，通過IC卡硬件不可復制來保證用戶身份不會被仿冒。然而由 于每次從IC卡中讀取的數(shù)據(jù)還是靜態(tài)的，通過內(nèi)存掃描或網(wǎng)絡(luò)監(jiān)聽等技術(shù)還是很容易截 取到用戶的身份驗證信息。因此，靜態(tài)驗證的方式還是存在根本的安全隱患。3、動態(tài)口令動態(tài)口令技術(shù)是一種讓用戶的密碼按照時間或使用次數(shù)不斷動態(tài)變化，每個密碼 只使用一次的技術(shù)。它采用一種稱之為動態(tài)令牌的專用硬件，內(nèi)置電源、密碼生成芯片和顯 示屏，密碼生成芯片運行專門的密碼算法，根據(jù)當前時間或使用次數(shù)生成當前密碼并顯示在顯示屏上。認證服務(wù)器采用相同的算法計算當前的有效密碼。用戶使用時只需要將動態(tài) 令牌上顯示的當前密碼輸入客戶端計算機，即可實現(xiàn)身份的確認。由于每次使用的密碼必 須由動態(tài)令牌來產(chǎn)生，只有合法用戶才持有該硬件，所以只要密碼驗證通過就可以認為該 用戶的身份是可靠的。而用戶每次使用的密碼都不相同，即使黑客截獲了一次密碼，也無法 利用這個密碼來仿冒合法用戶的身份。動態(tài)口令技術(shù)采用一次一密的方法，有效地保證了用戶身份的安全性。但是如果 客戶端硬件與服務(wù)器端程序的時間或次數(shù)不能保持良好的同步，就可能發(fā)生合法用戶無法 登陸的問題。并且用戶每次登錄時還需要通過鍵盤輸入一長串無規(guī)律的密碼，一旦看錯或 輸錯就要重新來過，用戶的使用非常不方便。4、生物特征認證生物特征認證是指采用每個人獨一無二的生物特征來驗證用戶身份的技術(shù)。常見 的有指紋識別、虹膜識別等。從理論上說，生物特征認證是最可靠的身份認證方式，因為它 直接使用人的物理特征來表示每一個人的數(shù)字身份，不同的人具有相同生物特征的可能性 可以忽略不計，因此幾乎不可能被仿冒。生物特征認證基于生物特征識別技術(shù)，受到現(xiàn)在的生物特征識別技術(shù)成熟度的影 響，采用生物特征認證還具有較大的局限性。首先，生物特征識別的準確性和穩(wěn)定性還有待 提高，特別是如果用戶身體受到傷病或污漬的影響，往往導致無法正常識別，造成合法用戶 無法登陸的情況。其次，由于研發(fā)投入較大和產(chǎn)量較小的原因，生物特征認證系統(tǒng)的成本非 常高，目前只適合于一些安全性要求非常高的場合如銀行、部隊等使用，還無法做到大面積 推廣。5、USB Key 認證基于USB Key的身份認證方式是近幾年發(fā)展起來的一種方便、安全、經(jīng)濟的身份 認證技術(shù)，它采用軟硬件相結(jié)合一次一密的強雙因子認證模式，很好地解決了安全性與易 用性之間的矛盾。USB Key是一種USB接口的硬件設(shè)備，它內(nèi)置單片機或智能卡芯片，可以 存儲用戶的密鑰或數(shù)字證書，利用USB Key內(nèi)置的密碼學算法實現(xiàn)對用戶身份的認證?；?于USB Key身份認證系統(tǒng)主要有兩種應用模式一是基于沖擊/相應的認證模式，二是基于 PKI體系的認證模式?；谝陨详U述，由于本項目是收費系統(tǒng)，一般地級市公安局車輛管理所一年的業(yè) 務(wù)規(guī)費一般都在大幾千萬元，系統(tǒng)的安全尤其重要，所以本項目選用用戶名/密碼認證技 術(shù)和USB Key認證技術(shù)兩者集合，大大提高了系統(tǒng)的安全性。

發(fā)明內(nèi)容
本發(fā)明的目的在于在通用的IC卡身份認證模式的基礎(chǔ)上，將數(shù)據(jù)庫相關(guān)信息也 存儲IC中，系統(tǒng)可以根據(jù)不同IC用戶卡首先來連接不同的數(shù)據(jù)庫然后在進行身份認證，這 樣既加強了系統(tǒng)的安全性也提高了系統(tǒng)的靈活性。本發(fā)明擴展了 IC卡身份認證模式。
具體實施例方式實施例一樁考接口系統(tǒng)，該系統(tǒng)采用C/S的開發(fā)模式，主要在本地區(qū)各個樁考場使用，由于本系統(tǒng)使用地點多，使用環(huán)境復雜，所以考慮系統(tǒng)安全性確定采用IC卡身份認證，考慮到 系統(tǒng)數(shù)據(jù)庫密碼可能經(jīng)常需要修改，確定同時把數(shù)據(jù)庫的相關(guān)信息也保存在IC卡中，每次 使用時系統(tǒng)動態(tài)的從IC卡上獲取數(shù)據(jù)庫的相關(guān)信息。

本實施例的過程為首先在后臺寫操作員IC卡信息時同時把數(shù)據(jù)庫地址、用戶和密碼一起寫進去。其次當客戶端操作員插入IC卡登陸系統(tǒng)后，系統(tǒng)首先讀取IC中的數(shù)據(jù)庫信息來 連接數(shù)據(jù)庫，連接成功之后在讀取IC卡中的用戶名和密碼，提交作身份驗證。驗證成功之 后方可進入系統(tǒng)。
權(quán)利要求
1.在通用的IC卡身份認證模式的基礎(chǔ)上，將數(shù)據(jù)庫相關(guān)信息也存儲IC中，系統(tǒng)可以根 據(jù)不同IC用戶卡首先來連接不同的數(shù)據(jù)庫然后在進行身份認證，這樣既加強了系統(tǒng)的安 全性也提高了系統(tǒng)的靈活性。本發(fā)明擴展了 IC卡身份認證模式。
全文摘要
本發(fā)明涉及IC卡認證身份認證技術(shù)在公安交管行業(yè)內(nèi)的實際應用，通過把用戶名、密碼、數(shù)據(jù)庫地址、數(shù)據(jù)庫用戶和密碼等信息加密存儲在IC卡中，在啟動系統(tǒng)系統(tǒng)首先讀取IC中的數(shù)據(jù)庫信息來連接數(shù)據(jù)庫，連接成功之后在讀取IC卡中的用戶名和密碼，提交作身份驗證。驗證成功之后方可進入系統(tǒng)。發(fā)明名稱為用IC卡來實現(xiàn)數(shù)據(jù)庫和用戶信息驗證方法。
文檔編號H04L9/32GK102045165SQ200910233748
公開日2011年5月4日 申請日期2009年10月23日 優(yōu)先權(quán)日2009年10月23日
發(fā)明者曾凡玉 申請人:鎮(zhèn)江精英軟件科技有限公司