用ic卡來(lái)實(shí)現(xiàn)數(shù)據(jù)庫(kù)信息驗(yàn)證的方法
【專利摘要】本發(fā)明為用IC卡來(lái)實(shí)現(xiàn)數(shù)據(jù)庫(kù)信息驗(yàn)證的方法�����,涉及IC卡認(rèn)證身份認(rèn)證技術(shù)在公安交管行業(yè)內(nèi)的實(shí)際應(yīng)用���,通過(guò)把用戶名�����、密碼����、數(shù)據(jù)庫(kù)地址���、數(shù)據(jù)庫(kù)用戶和密碼等信息加密存儲(chǔ)在IC卡中,在啟動(dòng)系統(tǒng)系統(tǒng)首先讀取IC中的數(shù)據(jù)庫(kù)信息來(lái)連接數(shù)據(jù)庫(kù)����,連接成功之后在讀取IC卡中的用戶名和密碼,提交作身份驗(yàn)證�。驗(yàn)證成功之后方可進(jìn)入系統(tǒng)。
【專利說(shuō)明】 用IC卡來(lái)實(shí)現(xiàn)數(shù)據(jù)庫(kù)信息驗(yàn)證的方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及IC卡認(rèn)證身份認(rèn)證技術(shù)在公安交管行業(yè)內(nèi)的實(shí)際應(yīng)用���,通過(guò)把數(shù)據(jù)庫(kù)地址��、數(shù)據(jù)庫(kù)用戶和密碼等信息加密存儲(chǔ)在IC卡中��,在啟動(dòng)系統(tǒng)系統(tǒng)首先讀取IC中的數(shù)據(jù)庫(kù)信息來(lái)連接數(shù)據(jù)庫(kù)�,連接成功之后在輸入用戶名和密碼,提交作身份驗(yàn)證�����。驗(yàn)證成功之后方可進(jìn)入系統(tǒng)����。
【背景技術(shù)】
[0002]信息系統(tǒng)中,對(duì)用戶的身份認(rèn)證手段也大體可以分為這三種��,僅通過(guò)一個(gè)條件的符合來(lái)證明一個(gè)人的身份稱之為單因子認(rèn)證����,由于僅使用一種條件判斷用戶的身份容易被仿冒,可以通過(guò)組合兩種不同條件來(lái)證明一個(gè)人的身份�����,稱之為雙因子認(rèn)證���。
[0003]身份認(rèn)證技術(shù)從是否使用硬件可以分為軟件認(rèn)證和硬件認(rèn)證��,從認(rèn)證需要驗(yàn)證的條件來(lái)看�,可以分為單因子認(rèn)證和雙因子認(rèn)證。從認(rèn)證信息來(lái)看�,可以分為靜態(tài)認(rèn)證和動(dòng)態(tài)認(rèn)證。身份認(rèn)證技術(shù)的發(fā)展�����,經(jīng)歷了從軟件認(rèn)證到硬件認(rèn)證�,從單因子認(rèn)證到雙因子認(rèn)證,從靜態(tài)認(rèn)證到動(dòng)態(tài)認(rèn)證的過(guò)程?,F(xiàn)在計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)中常用的身份認(rèn)證方式主要有以下幾種:
[0004]1、用戶名/密碼方式
[0005]用戶名/密碼是最簡(jiǎn)單也是最常用的身份認(rèn)證方法���,它是基于“what you know”的驗(yàn)證手段��。每個(gè)用戶的密碼是由這個(gè)用戶自己設(shè)定的,只有他自己才知道��,因此只要能夠正確輸入密碼���,計(jì)算機(jī)就認(rèn)為他就是這個(gè)用戶�。然而實(shí)際上,由于許多用戶為了防止忘記密碼����,經(jīng)常采用諸如自己或家人的生日、電話號(hào)碼等容易被他人猜測(cè)到的有意義的字符串作為密碼�,或者把密碼抄在一個(gè)自己認(rèn)為安全的地方,這都存在著許多安全隱患�,極易造成密碼泄露。即使能保證用戶密碼不被泄漏���,由于密碼是靜態(tài)的數(shù)據(jù)�����,并且在驗(yàn)證過(guò)程中需要在計(jì)算機(jī)內(nèi)存中和網(wǎng)絡(luò)中傳輸�,而每次驗(yàn)證過(guò)程使用的驗(yàn)證信息都是相同的�,很容易駐留在計(jì)算機(jī)內(nèi)存中的木馬程序或網(wǎng)絡(luò)中的監(jiān)聽(tīng)設(shè)備截獲。因此用戶名/密碼方式一種是極不安全的身份認(rèn)證方式�����?���?梢哉f(shuō)基本上沒(méi)有任何安全性可言�。
[0006]2��、IC 卡認(rèn)證
[0007]IC卡是一種內(nèi)置集成電路的卡片���,卡片中存有與用戶身份相關(guān)的數(shù)據(jù)�����,IC卡由專門的廠商通過(guò)專門的設(shè)備生產(chǎn)�,可以認(rèn)為是不可復(fù)制的硬件��。IC卡由合法用戶隨身攜帶�,登錄時(shí)必須將IC卡插入專用的讀卡器讀取其中的信息,以驗(yàn)證用戶的身份�。IC卡認(rèn)證是基于“what you have”的手段,通過(guò)IC卡硬件不可復(fù)制來(lái)保證用戶身份不會(huì)被仿冒�。然而由于每次從IC卡中讀取的數(shù)據(jù)還是靜態(tài)的,通過(guò)內(nèi)存掃描或網(wǎng)絡(luò)監(jiān)聽(tīng)等技術(shù)還是很容易截取到用戶的身份驗(yàn)證信息����。因此,靜態(tài)驗(yàn)證的方式還是存在根本的安全隱患���。
[0008]3���、動(dòng)態(tài)口令
[0009]動(dòng)態(tài)口令技術(shù)是一種讓用戶的密碼按照時(shí)間或使用次數(shù)不斷動(dòng)態(tài)變化,每個(gè)密碼只使用一次的技術(shù)�。它采用一種稱之為動(dòng)態(tài)令牌的專用硬件,內(nèi)置電源���、密碼生成芯片和顯示屏��,密碼生成芯片運(yùn)行專門的密碼算法��,根據(jù)當(dāng)前時(shí)間或使用次數(shù)生成當(dāng)前密碼并顯示在顯示屏上�。認(rèn)證服務(wù)器采用相同的算法計(jì)算當(dāng)前的有效密碼���。用戶使用時(shí)只需要將動(dòng)態(tài)令牌上顯示的當(dāng)前密碼輸入客戶端計(jì)算機(jī)��,即可實(shí)現(xiàn)身份的確認(rèn)��。由于每次使用的密碼必須由動(dòng)態(tài)令牌來(lái)產(chǎn)生��,只有合法用戶才持有該硬件��,所以只要密碼驗(yàn)證通過(guò)就可以認(rèn)為該用戶的身份是可靠的����。而用戶每次使用的密碼都不相同,即使黑客截獲了一次密碼����,也無(wú)法利用這個(gè)密碼來(lái)仿冒合法用戶的身份。
[0010]動(dòng)態(tài)口令技術(shù)采用一次一密的方法����,有效地保證了用戶身份的安全性。但是如果客戶端硬件與服務(wù)器端程序的時(shí)間或次數(shù)不能保持良好的同步�,就可能發(fā)生合法用戶無(wú)法登陸的問(wèn)題。并且用戶每次登錄時(shí)還需要通過(guò)鍵盤輸入一長(zhǎng)串無(wú)規(guī)律的密碼���,一旦看錯(cuò)或輸錯(cuò)就要重新來(lái)過(guò)�,用戶的使用非常不方便�。
[0011]4、生物特征認(rèn)證
[0012]生物特征認(rèn)證是指采用每個(gè)人獨(dú)一無(wú)二的生物特征來(lái)驗(yàn)證用戶身份的技術(shù)�。常見(jiàn)的有指紋識(shí)別、虹膜識(shí)別等��。從理論上說(shuō)��,生物特征認(rèn)證是最可靠的身份認(rèn)證方式���,因?yàn)樗苯邮褂萌说奈锢硖卣鱽?lái)表示每一個(gè)人的數(shù)字身份�����,不同的人具有相同生物特征的可能性可以忽略不計(jì)�,因此幾乎不可能被仿冒�����。
[0013]生物特征認(rèn)證基于生物特征識(shí)別技術(shù)�����,受到現(xiàn)在的生物特征識(shí)別技術(shù)成熟度的影響���,采用生物特征認(rèn)證還具有較大的局限性���。首先,生物特征識(shí)別的準(zhǔn)確性和穩(wěn)定性還有待提高���,特別是如果用戶身體受到傷病或污潰的影響���,往往導(dǎo)致無(wú)法正常識(shí)別�,造成合法用戶無(wú)法登陸的情況����。其次,由于研發(fā)投入較大和產(chǎn)量較小的原因����,生物特征認(rèn)證系統(tǒng)的成本非常高,目前只適合于一些安全性要求非常高的場(chǎng)合如銀行�、部隊(duì)等使用,還無(wú)法做到大面積推廣�。
[0014]5、USB Key 認(rèn)證
[0015]基于USB Key的身份認(rèn)證方式是近幾年發(fā)展起來(lái)的一種方便�����、安全�����、經(jīng)濟(jì)的身份認(rèn)證技術(shù)�,它采用軟硬件相結(jié)合一次一密的強(qiáng)雙因子認(rèn)證模式,很好地解決了安全性與易用性之間的矛盾�。USB Key是一種USB接口的硬件設(shè)備,它內(nèi)置單片機(jī)或智能卡芯片�,可以存儲(chǔ)用戶的密鑰或數(shù)字證書(shū)�,利用USB Key內(nèi)置的密碼學(xué)算法實(shí)現(xiàn)對(duì)用戶身份的認(rèn)證���?;赨SB Key身份認(rèn)證系統(tǒng)主要有兩種應(yīng)用模式:一是基于沖擊/相應(yīng)的認(rèn)證模式�����,二是基于PKI體系的認(rèn)證模式���。
[0016]基于以上闡述,由于本項(xiàng)目是收費(fèi)系統(tǒng)�����,一般地級(jí)市公安局車輛管理所一年的業(yè)務(wù)規(guī)費(fèi)一般都在大幾千萬(wàn)元����,系統(tǒng)的安全尤其重要,所以本項(xiàng)目選用用戶名/密碼認(rèn)證技術(shù)和USB Key認(rèn)證技術(shù)兩者集合,大大提高了系統(tǒng)的安全性�����。
【發(fā)明內(nèi)容】
[0017]本發(fā)明的目的在于:在通用的IC卡身份認(rèn)證模式的基礎(chǔ)上����,將數(shù)據(jù)庫(kù)相關(guān)信息也存儲(chǔ)IC中����,系統(tǒng)可以根據(jù)不同IC用戶卡首先來(lái)連接不同的數(shù)據(jù)庫(kù)然后在進(jìn)行身份認(rèn)證��,這樣既加強(qiáng)了系統(tǒng)的安全性也提高了系統(tǒng)的靈活性�。本發(fā)明擴(kuò)展了 IC卡身份認(rèn)證模式。
【具體實(shí)施方式】
[0018]實(shí)施例一
[0019]樁考接口系統(tǒng)�����,該系統(tǒng)采用C/S的開(kāi)發(fā)模式��,主要在本地區(qū)各個(gè)樁考場(chǎng)使用�,由于本系統(tǒng)使用地點(diǎn)多,使用環(huán)境復(fù)雜���,所以考慮系統(tǒng)安全性確定采用1(:卡身份認(rèn)證���,考慮到系統(tǒng)數(shù)據(jù)庫(kù)密碼可能經(jīng)常需要修改,確定同時(shí)把數(shù)據(jù)庫(kù)的相關(guān)信息也保存在冗卡中�,每次使用時(shí)系統(tǒng)動(dòng)態(tài)的從冗卡上獲取數(shù)據(jù)庫(kù)的相關(guān)信息。
[0020]本實(shí)施例的過(guò)程為:
[0021]首先在后臺(tái)寫(xiě)操作員X卡信息時(shí)同時(shí)把數(shù)據(jù)庫(kù)地址��、用戶和密碼一起寫(xiě)進(jìn)去。
[0022]其次當(dāng)客戶端操作員插入X卡登陸系統(tǒng)后��,系統(tǒng)首先讀取X中的數(shù)據(jù)庫(kù)信息來(lái)連接數(shù)據(jù)庫(kù)��,連接成功之后在讀取X卡中的用戶名和密碼���,提交作身份驗(yàn)證���。驗(yàn)證成功之后方可進(jìn)入系統(tǒng)。
【權(quán)利要求】
1.在通用的冗卡身份認(rèn)證模式的基礎(chǔ)上��,將數(shù)據(jù)庫(kù)相關(guān)信息也存儲(chǔ)冗中�,系統(tǒng)可以根據(jù)不同冗用戶卡首先來(lái)連接不同的數(shù)據(jù)庫(kù)然后在進(jìn)行身份認(rèn)證�����,這樣既加強(qiáng)了系統(tǒng)的安全性也提高了系統(tǒng)的靈活性�。本發(fā)明擴(kuò)展了 X卡身份認(rèn)證模式。
【文檔編號(hào)】H04L9/32GK103840940SQ201210504417
【公開(kāi)日】2014年6月4日 申請(qǐng)日期:2012年11月27日 優(yōu)先權(quán)日:2012年11月27日
【發(fā)明者】曾凡玉 申請(qǐng)人:鎮(zhèn)江精英軟件科技有限公司