本發(fā)明涉及身份認(rèn)證領(lǐng)域，尤其涉及一種抗攻擊的身份認(rèn)證方法、系統(tǒng)及一種抗攻擊的汽車(chē)系統(tǒng)。

背景技術(shù)：

身份認(rèn)證是網(wǎng)絡(luò)空間安全的前提和有效的手段。如果能夠有效的保證身份認(rèn)證的可靠性，就能在很大程度上抵御各類(lèi)網(wǎng)絡(luò)攻擊。一些入侵者，就是利用網(wǎng)絡(luò)協(xié)議、操作系統(tǒng)、和其他應(yīng)用軟件存在的缺陷和漏洞，冒充合法用戶(hù)，甚至自己創(chuàng)建一個(gè)帳戶(hù)，逐步的獲得更高的，甚至是最高的權(quán)限，來(lái)獲得系統(tǒng)的控制權(quán)，最終達(dá)到自己的非法目的。更有甚者，一些入侵者在利用木馬、或者其他的方法，在用戶(hù)登錄時(shí)，截獲用戶(hù)的登錄信息，冒充該用戶(hù)而入侵到系統(tǒng)。如汽車(chē)的門(mén)鎖及鑰匙，司機(jī)在開(kāi)/關(guān)車(chē)鎖時(shí)，開(kāi)門(mén)信號(hào)在空中可能被入侵者截獲，進(jìn)行復(fù)制后，就可以仿制一把新的鑰匙。

中國(guó)專(zhuān)利(cn2384285y)公開(kāi)了一種保密式超低速語(yǔ)音編解碼器，它包括殼體，其特征在于：在殼體內(nèi)設(shè)里有兩路電路，一路由低通濾波器(1)、a/d變換器(2)、壓縮編碼器(3)、模二加法器(4)、偽隨機(jī)序列碼發(fā)生器(5)組成，其中，發(fā)送的語(yǔ)音信號(hào)自a點(diǎn)從外部連線(xiàn)輸入到低通濾波器(1)，低通濾波器(1)輸出至a/d變換器(2)，a/d變換器(2)連接至壓縮編碼器(3)，壓縮編碼器(3)分別輸出至模二加法器(4)和偽隨機(jī)序列碼發(fā)生器(5)，偽隨機(jī)序列碼發(fā)生器(5)輸出至模二加法器(4)，信號(hào)最后自模二加法器(4)輸出單元a點(diǎn)輸出；另一路是由模二加法器(8)、同步時(shí)鐘提取電路(6)、反壓縮解碼器(9)、偽隨機(jī)序列碼發(fā)生器(7)、d/a變換器(10)、低通濾波器(11)組成：其中，自b點(diǎn)輸出的信號(hào)分別傳輸?shù)侥６臃ㄆ?8)和同步時(shí)鐘提取電路(6)，同步時(shí)鐘提取電路(6)分別與偽隨機(jī)序列碼發(fā)生器(7)及反壓縮解碼界(9)為雙向傳輸，偽隨機(jī)序列碼發(fā)生器(7)連接至模二加法器(8)，模二加法器(8)輸出至反壓縮解碼界(9)，反壓縮解碼器(9)輸出至d/a變換器(10)，d/a變換器(10)連接至低通濾波器(11)，信號(hào)最后自低通低通濾波器(11)輸出單元b點(diǎn)輸出。該專(zhuān)利雖然利用模二加法器進(jìn)行加密和解密，但是該專(zhuān)利并不能解決身份驗(yàn)證信息認(rèn)證問(wèn)題。

目前的市場(chǎng)上還無(wú)法解決身份信息在傳輸過(guò)程中被截獲和復(fù)制的問(wèn)題。例如，汽車(chē)鑰匙和車(chē)鎖之間的解鎖信息是固定的。在汽車(chē)鑰匙與車(chē)鎖傳輸?shù)倪^(guò)程中，解鎖信息非常容易被截獲。第三人很容易就可以使用復(fù)制的解鎖信息對(duì)車(chē)輛進(jìn)行解鎖。因此，如何使身份驗(yàn)證信息即使被截獲后也無(wú)法進(jìn)行身份認(rèn)證，是目前市場(chǎng)上無(wú)法解決的技術(shù)問(wèn)題。

技術(shù)實(shí)現(xiàn)要素：

針對(duì)現(xiàn)有技術(shù)之不足，本發(fā)明提供一種抗攻擊的身份認(rèn)證方法，其特征在于，所述方法至少包括如下步驟：將由第一時(shí)間戳信息以第一時(shí)鐘變換方式變換形成的第一加密信息與待認(rèn)證信息以模二加法加密的方式形成第一認(rèn)證信息，將與所述第一時(shí)間戳信息時(shí)鐘同步的第二時(shí)間戳信息以與所述第一時(shí)鐘變換方式相同的第二時(shí)鐘變換方式變換形成與所述第一加密信息相同的第二加密信息，以模二加法認(rèn)證的方式將接收的第一認(rèn)證信息與所述第二加密信息進(jìn)行加密信息認(rèn)證并生成第二認(rèn)證信息，將所述第二認(rèn)證信息與授權(quán)信息庫(kù)的授權(quán)信息匹配以進(jìn)行身份認(rèn)證。本發(fā)明不需要對(duì)認(rèn)證信息進(jìn)行復(fù)雜的解密過(guò)程，僅需要兩次的模二加法過(guò)程就可以對(duì)時(shí)間進(jìn)行加密和還原的過(guò)程，簡(jiǎn)化了認(rèn)證過(guò)程。本發(fā)明利用時(shí)間的不可逆和延遲的變化，有效的對(duì)認(rèn)證系信息進(jìn)行了異常驗(yàn)證，快速的發(fā)現(xiàn)認(rèn)證信息在傳輸中的異常。并且，本發(fā)明通過(guò)對(duì)時(shí)間戳信息進(jìn)行時(shí)鐘變換的加密，增加了身份認(rèn)證信息的破解難度。本發(fā)明的認(rèn)證信息在傳輸過(guò)程中即使被截獲，第三方也無(wú)法偽造身份來(lái)登錄系統(tǒng)。

根據(jù)一個(gè)優(yōu)選實(shí)施方式，所述第一時(shí)鐘變換方式和所述第二時(shí)鐘變換方式按照相同的變化規(guī)律以同步的方式進(jìn)行時(shí)鐘變換方式變化，并且順序相鄰的時(shí)鐘變換過(guò)程對(duì)應(yīng)的所述時(shí)鐘變換方式不同。變化的時(shí)鐘變換方式增加了時(shí)間戳信息的加密方式，本發(fā)明通過(guò)時(shí)鐘變換方式的變化，增加了第三方對(duì)認(rèn)證信息的破解難度，使時(shí)間戳信息不易被猜測(cè)和識(shí)別。

根據(jù)一個(gè)優(yōu)選實(shí)施方式，所述第一時(shí)鐘變換方式和/或所述第二時(shí)鐘變換方式基于指針加法器的指令指針的指向進(jìn)行時(shí)鐘變換方式的變化，所述指令指針基于待認(rèn)證信息和/或所述第一認(rèn)證信息的接收指令以預(yù)設(shè)的加法規(guī)律進(jìn)行移動(dòng)。通過(guò)指令指針對(duì)時(shí)鐘變換方式進(jìn)行有規(guī)律的變化，既第一時(shí)鐘變換方式和所述第二時(shí)鐘變換方式更容易進(jìn)行同步變化，降低了彼此變化不一致的概率，提高了第一時(shí)鐘變換方式和所述第二時(shí)鐘變換方式變化一致的穩(wěn)定性。

根據(jù)一個(gè)優(yōu)選實(shí)施方式，所述第一時(shí)鐘變換方式和/或所述第二時(shí)鐘變換方式基于與所述待認(rèn)證信息的類(lèi)別關(guān)聯(lián)的預(yù)設(shè)規(guī)律進(jìn)行變化。使時(shí)鐘變換方式基于與待認(rèn)證信息的類(lèi)別關(guān)聯(lián)的預(yù)設(shè)規(guī)律進(jìn)行變化，使得時(shí)間戳信息的加密方式更復(fù)雜，更不容易被破解使得非法破解的第三方很難找到加密規(guī)律。

根據(jù)一個(gè)優(yōu)選實(shí)施方式，所述第一時(shí)鐘變換方式以同步計(jì)數(shù)加1的方式對(duì)第一時(shí)間戳信息進(jìn)行時(shí)鐘變換并生成第一滾動(dòng)碼，所述第二時(shí)鐘變換方式以與第一時(shí)鐘變換方式同樣的方式對(duì)第二時(shí)間戳信息進(jìn)行同步時(shí)鐘變換并生成第二滾動(dòng)碼。滾動(dòng)碼生成方式能夠?qū)r(shí)間戳信息生成復(fù)雜的，難破解的加密信息，增加了第三方的破解難度。因此，本發(fā)明將時(shí)間戳信息以同步計(jì)數(shù)加1的方式生成滾動(dòng)碼，保證了時(shí)間戳信息的安全性，防止第三方掌握時(shí)間戳的生成方法，增加第三方的破解難度。即使第三方不破解，其僅靠截獲信息也會(huì)形成認(rèn)證信息延遲，無(wú)法認(rèn)證成功。

根據(jù)一個(gè)優(yōu)選實(shí)施方式，所述第一時(shí)鐘變化方式和/或所述第二時(shí)鐘變化方式設(shè)置有對(duì)應(yīng)的時(shí)鐘變換公式及參數(shù)，所述第一時(shí)鐘變化方式和所述第二時(shí)鐘變化方式的所述時(shí)鐘變換公式和參數(shù)分別按照預(yù)設(shè)的變化規(guī)律同步變化，并且所述時(shí)鐘變換公式與對(duì)應(yīng)的參數(shù)相對(duì)獨(dú)立變化。時(shí)鐘變換公式和參數(shù)的變化使得相近時(shí)間戳信息經(jīng)過(guò)加密后的加密信息也完全不一樣，差異大，使第三方無(wú)法輕易獲取時(shí)間戳信息的加密方式。時(shí)鐘變換公式與對(duì)應(yīng)的參數(shù)相對(duì)獨(dú)立變化有利于增加時(shí)鐘變換器的時(shí)鐘變換方式，即增加了時(shí)間戳信息的加密方式。

根據(jù)一個(gè)優(yōu)選實(shí)施方式，所述第一時(shí)鐘變化方式和所述第二時(shí)鐘變化方式的第一參數(shù)分別以同步計(jì)數(shù)加1的方式同步轉(zhuǎn)化為第二滾動(dòng)碼參數(shù)，所述第一時(shí)鐘變化方式基于對(duì)應(yīng)的所述時(shí)鐘變換公式和對(duì)應(yīng)的第二滾動(dòng)碼參數(shù)將第一時(shí)間戳信息變換為第一加密信息。所述第二時(shí)鐘變化方式基于相同的所述時(shí)鐘變換公式和對(duì)應(yīng)的滾動(dòng)碼參數(shù)將第二時(shí)間戳信息變換為第二加密信息。時(shí)鐘變化公式和變化的第二參數(shù)形成了動(dòng)態(tài)的時(shí)鐘變化方式，無(wú)疑增加了第一認(rèn)證信息傳輸過(guò)程中的破解難度，使第三方無(wú)法獲得加密規(guī)律。

本發(fā)明提供一種抗攻擊的身份認(rèn)證系統(tǒng)，其特征在于，所述系統(tǒng)至少包括登錄單元、認(rèn)證單元和授權(quán)單元，所述登錄單元包括第一模二加法器、第一時(shí)鐘變換器和第一時(shí)間戳發(fā)生器，所述認(rèn)證單元包括第二模二加法器、與第一時(shí)鐘變換器的時(shí)鐘變換方式一致的第二時(shí)鐘變換器和與第一時(shí)間戳發(fā)生器時(shí)鐘同步的第二時(shí)間戳發(fā)生器，所述第一時(shí)間戳發(fā)生器基于待認(rèn)證信息的觸發(fā)即時(shí)生成第一時(shí)間戳信息，所述第一模二加法器將待認(rèn)證信息和由所述第一時(shí)間戳信息基于所述第一時(shí)鐘變換器的時(shí)鐘變換方式形成的第一加密信息按照模二加法規(guī)則生成第一認(rèn)證信息，所述第二時(shí)間戳發(fā)生器基于所述第一認(rèn)證信息的觸發(fā)即時(shí)生成第二時(shí)間戳信息，所述第二模二加法器將第一認(rèn)證信息和由所述第二時(shí)間戳信息基于所述第二時(shí)鐘變換器的同步時(shí)鐘變換方式形成的第二加密信息按照模二加法規(guī)則生成第二認(rèn)證信息，所述授權(quán)單元將所述第二認(rèn)證信息與授權(quán)信息庫(kù)內(nèi)的授權(quán)信息進(jìn)行匹配，在匹配成功的情況下向所述登錄單元授予登錄權(quán)限。本發(fā)明的身份認(rèn)證系統(tǒng)，通過(guò)時(shí)間戳信息的同步來(lái)驗(yàn)證信息是否在傳輸過(guò)程中發(fā)生延遲，有效的阻止了非法第三方通過(guò)復(fù)制驗(yàn)證信息來(lái)登錄系統(tǒng)的行為。本發(fā)明的認(rèn)證系統(tǒng)，采用對(duì)待認(rèn)證信息進(jìn)行時(shí)間戳信息同步時(shí)鐘變換的方式進(jìn)行加密，具有唯一的加密信息而且在認(rèn)證時(shí)不需要解密，即節(jié)省了解密程序也防止了密鑰外泄。

根據(jù)一個(gè)優(yōu)選實(shí)施方式，所述第一時(shí)鐘變換器基于同步計(jì)數(shù)的方式將所述第一時(shí)間戳信息變換為滾動(dòng)碼形式的第一加密信息，所述第二時(shí)鐘變換器以與所述第一時(shí)鐘變換器相同的時(shí)鐘變換方式將將所述第二時(shí)間戳信息變換為滾動(dòng)碼形式的第二加密信息。將時(shí)間戳信息轉(zhuǎn)換為滾動(dòng)碼的形式，增加了時(shí)間戳信息的解密難度，非法第三方難以通過(guò)解密獲取準(zhǔn)確的時(shí)間戳信息。若認(rèn)證信息被截獲，產(chǎn)生的時(shí)間延遲導(dǎo)致無(wú)法通過(guò)認(rèn)證。因此，滾動(dòng)碼形式的第一認(rèn)證信息在傳輸過(guò)程中是安全的，且其加密形式無(wú)法被破解和復(fù)制。本發(fā)明加強(qiáng)了時(shí)間戳信息的的安全性。

根據(jù)一個(gè)優(yōu)選實(shí)施方式，所述第一時(shí)鐘變換器和/或所述第二時(shí)鐘變換器設(shè)置有至少一種時(shí)鐘變換方式，所述第一時(shí)鐘變換器和所述第二時(shí)鐘變換器按照相同的變化規(guī)律以同步的方式對(duì)時(shí)鐘變換方式進(jìn)行變化，并且順序相鄰的時(shí)鐘變換過(guò)程對(duì)應(yīng)的所述時(shí)鐘變換方式不同；所述時(shí)鐘變換方式按照用戶(hù)自定義的變化規(guī)律進(jìn)行更新。持續(xù)變化的時(shí)鐘變換方式能夠增加時(shí)間戳信息的加密方式，防止時(shí)間戳信息的加密方式被非法第三方輕易破解。非法第三方在無(wú)法復(fù)制認(rèn)證信息的情況下，必然猜測(cè)時(shí)間戳信息的加密方式，從而偽造假的認(rèn)證信息來(lái)進(jìn)行認(rèn)證。因此，時(shí)間戳信息的加密方式處于變化且變化規(guī)律由用戶(hù)自定義生成，則非法第三方很難破解加密方式。即使同一套認(rèn)證系統(tǒng)，由于用戶(hù)的使用習(xí)慣不同，時(shí)鐘變換方法的變化規(guī)律不同，非法第三方便無(wú)法根據(jù)規(guī)律破解時(shí)間戳信息以及時(shí)鐘變換方式。

根據(jù)一個(gè)優(yōu)選實(shí)施方式，所述第一時(shí)鐘變換器設(shè)置有第一指針加法器和第一數(shù)據(jù)庫(kù)，所述第二時(shí)鐘變換器設(shè)置有與第一指針加法器同步的第二指針加法器和第二數(shù)據(jù)庫(kù)，所述第一指針加法器基于所述待認(rèn)證信息的觸發(fā)使指針以遞進(jìn)的方式指定所述第一數(shù)據(jù)庫(kù)存儲(chǔ)的時(shí)鐘變換算法及參數(shù)，所述第一時(shí)鐘變換器基于與指定的時(shí)鐘變換算法及參數(shù)對(duì)應(yīng)的時(shí)鐘變換方式變換所述第一時(shí)間戳信息；所述第二指針加法器基于所述待認(rèn)證信息的觸發(fā)使指針以遞進(jìn)的方式指定所述第二數(shù)據(jù)庫(kù)存儲(chǔ)的時(shí)鐘變換算法及參數(shù)，所述第二時(shí)鐘變換器基于與指定的時(shí)鐘變換算法及參數(shù)對(duì)應(yīng)的時(shí)鐘變換方式變換所述第二時(shí)間戳信息。本發(fā)明通過(guò)指針加法器的指針移動(dòng)來(lái)改變時(shí)鐘變換方式，有利于時(shí)鐘變換方式的穩(wěn)定變化。非法第三方無(wú)法確定指針的位置，便無(wú)法確定時(shí)鐘變換方式。因此，本發(fā)明通過(guò)指針加法器以及數(shù)據(jù)庫(kù)的配合使用，使得時(shí)鐘變換方式的時(shí)鐘變換方式無(wú)法被非法第三方輕易猜測(cè)和破解，提高了時(shí)間戳信息加密的安全性。

根據(jù)一個(gè)優(yōu)選實(shí)施方式，在所述第一認(rèn)證信息非異常傳輸過(guò)程中，在所述第一時(shí)間戳信息與所述第二時(shí)間戳信息的時(shí)間差為小于時(shí)間戳信息統(tǒng)計(jì)單位的毫秒級(jí)或納秒級(jí)時(shí)間差的情況下，所述第一時(shí)間戳信息與所述第二時(shí)間戳信息統(tǒng)計(jì)為同步時(shí)間戳信息。第一時(shí)間戳信息和第二時(shí)間戳信息之間的時(shí)間差為毫秒級(jí)或納秒級(jí)，則第一時(shí)間戳信息和第二時(shí)間戳信息在統(tǒng)計(jì)上視為同步，不存在時(shí)間差。若第一認(rèn)證信息被第三方截獲導(dǎo)致時(shí)間延遲，則延遲的時(shí)間必然超過(guò)時(shí)間戳信息統(tǒng)計(jì)的單位時(shí)間，使得第一時(shí)間戳信息和第二時(shí)間戳信息不一致，從而無(wú)法對(duì)認(rèn)證信息進(jìn)行認(rèn)證。而由于本發(fā)明的第一認(rèn)證信息的傳輸為脈沖傳輸，傳輸時(shí)間為毫秒級(jí)，甚至為納秒級(jí)，不會(huì)導(dǎo)致時(shí)間戳信息統(tǒng)計(jì)單位的延遲，因此第一認(rèn)證信息可以成功進(jìn)行認(rèn)證，而異常的延遲信息就會(huì)認(rèn)證失敗。

根據(jù)一個(gè)優(yōu)選實(shí)施方式，所述第一時(shí)鐘變化方式和所述第二時(shí)鐘變化方式的第一參數(shù)分別以同步計(jì)數(shù)的方式同步轉(zhuǎn)化為第二滾動(dòng)碼參數(shù)，所述第一時(shí)鐘變化方式基于對(duì)應(yīng)的所述時(shí)鐘變換公式和對(duì)應(yīng)的第二滾動(dòng)碼參數(shù)將第一時(shí)間戳信息變換為第一加密信息，所述第二時(shí)鐘變化方式基于相同的所述時(shí)鐘變換公式和對(duì)應(yīng)的滾動(dòng)碼參數(shù)將第二時(shí)間戳信息變換為第二加密信息。時(shí)鐘變換算法對(duì)應(yīng)的參數(shù)可以不是唯一的，可以對(duì)應(yīng)多種參數(shù)進(jìn)行計(jì)算。因此，參數(shù)的變化有助于增加時(shí)間戳信息的加密方式，使時(shí)間戳信息的加密方式復(fù)雜化，不具有規(guī)律性，從而避免生成的第一認(rèn)證信息被非法第三方破解。而非法第三方即使破解了時(shí)鐘變換方式，也很難將第二滾動(dòng)碼參數(shù)破解為第一參數(shù)，從而無(wú)法偽造第一認(rèn)證信息來(lái)通過(guò)認(rèn)證。即，參數(shù)的加密有利于時(shí)間戳信息的保護(hù)和安全傳輸。

根據(jù)一個(gè)優(yōu)選實(shí)施方式，所述登錄單元還包括第一初始數(shù)據(jù)庫(kù)，所述認(rèn)證單元還包括第二初始數(shù)據(jù)庫(kù)和更新驗(yàn)證單元，所述更新驗(yàn)證單元基于所述登錄單元的更新請(qǐng)求向用戶(hù)預(yù)設(shè)的所述智能設(shè)備發(fā)送更新驗(yàn)證碼，所述第一時(shí)鐘變換器將由第一時(shí)間戳信息以第一初始數(shù)據(jù)庫(kù)存儲(chǔ)的初始時(shí)鐘變換算法加密形成的第一加密信息與更新驗(yàn)證碼按照模二加法規(guī)則形成第一認(rèn)證信息，所述第二時(shí)鐘變換器將與所述第一時(shí)間戳信息時(shí)鐘同步的第二時(shí)間戳信息以初始時(shí)鐘變換算法加密形成第二加密信息，所述第二模二加法器按照模二加法規(guī)則將所述第一認(rèn)證信息與所述第二加密信息進(jìn)行加密信息認(rèn)證并生成第二認(rèn)證信息，將所述第二認(rèn)證信息與更新驗(yàn)證單元的更新驗(yàn)證碼匹配，在所述更新驗(yàn)證碼匹配成功的情況下，所述授權(quán)單元向所述登錄單元授予更新權(quán)限并使所述認(rèn)證單元進(jìn)入預(yù)更新?tīng)顟B(tài)。更新驗(yàn)證碼的設(shè)置有利于登錄單元的更新和替換。在登錄單元損壞或丟失后，由于認(rèn)證信息的保密性，重新將新登錄單元與認(rèn)證單元進(jìn)行配置是難以解決的技術(shù)問(wèn)題?，F(xiàn)有市場(chǎng)中，在登錄單元無(wú)法工作后，將登錄單元與認(rèn)證單元共同廢棄，這顯然增加了用戶(hù)的消費(fèi)費(fèi)用，也不利于環(huán)境保護(hù)。因此，更新驗(yàn)證碼的設(shè)置可以在不泄露時(shí)鐘變換方式的情況下，利用初始時(shí)鐘變換算法對(duì)更新驗(yàn)證碼進(jìn)行驗(yàn)證，在驗(yàn)證成功后授予登錄單元更新權(quán)限。本發(fā)明不需要將登錄單元與認(rèn)證單元共同廢棄，在不降低安全性的基礎(chǔ)上使用戶(hù)方便更換登錄單元，降低了使用成本。

根據(jù)一個(gè)優(yōu)選實(shí)施方式，所述第一初始數(shù)據(jù)庫(kù)設(shè)置有唯一的初始時(shí)鐘變換算法及其參數(shù)，所述第二初始數(shù)據(jù)庫(kù)按指定順序存儲(chǔ)有至少一個(gè)登錄單元的初始時(shí)鐘變換算法及其參數(shù)，所述第二時(shí)鐘變換器基于所述登錄單元的更新請(qǐng)求中設(shè)置的序號(hào)確定對(duì)應(yīng)的初始時(shí)鐘變換算法及其參數(shù)，所述第二時(shí)鐘變換器將與所述第一時(shí)間戳信息時(shí)鐘同步的第二時(shí)間戳信息以對(duì)應(yīng)的初始時(shí)鐘變換算法加密形成第二加密信息。認(rèn)證單元能夠?qū)?yīng)多個(gè)登錄單元并且不在更新時(shí)產(chǎn)生混亂。有序的存儲(chǔ)設(shè)置使得新的登錄單元在更新時(shí)不會(huì)由于加密信息錯(cuò)誤而導(dǎo)致認(rèn)證失敗，并且不會(huì)泄漏時(shí)間戳信息的加密方式和加密信息。因此，本發(fā)明的有序存儲(chǔ)設(shè)置使得認(rèn)證單元能夠?qū)Χ鄠€(gè)登錄單元進(jìn)行匹配和更新。

本發(fā)明提供一種抗攻擊的身份認(rèn)證方法，其特征在于，所述方法包括以下步驟：基于待認(rèn)證信息的觸發(fā)即時(shí)生成第一時(shí)間戳信息，將待認(rèn)證信息和由所述第一時(shí)間戳信息基于第一時(shí)鐘變換器的時(shí)鐘變換方式形成的第一加密信息按照模二加法規(guī)則生成第一認(rèn)證信息，基于所述第一認(rèn)證信息的觸發(fā)即時(shí)生成第二時(shí)間戳信息，將第一認(rèn)證信息和由所述第二時(shí)間戳信息基于所述第二時(shí)鐘變換器的同步時(shí)鐘變換方式形成的第二加密信息按照模二加法規(guī)則生成第二認(rèn)證信息，將所述第二認(rèn)證信息與授權(quán)信息庫(kù)內(nèi)的授權(quán)信息進(jìn)行匹配，在匹配成功的情況下授予登錄權(quán)限。本發(fā)明的身份認(rèn)證方法，利用時(shí)間戳信息的延遲性和模二加法規(guī)則對(duì)認(rèn)證信息進(jìn)行加密和驗(yàn)證，即提高了認(rèn)證信息傳輸過(guò)程中的安全性，又使異常的認(rèn)證信息更容易識(shí)別。本發(fā)明利用傳輸?shù)乃俣群蜁r(shí)間戳信息變化的差異，使得延遲的認(rèn)證信息無(wú)法進(jìn)行時(shí)間認(rèn)證。因此，本發(fā)明的認(rèn)證信息很難偽造，并且時(shí)間戳信息的加密方式難以識(shí)別，本發(fā)明的認(rèn)證方法的成功率非常高。

本發(fā)明提供一種抗攻擊的汽車(chē)系統(tǒng)，至少包括移動(dòng)端和控制端，其特征在于，所述移動(dòng)端包括第一模二加法器、第一時(shí)鐘變換器和第一時(shí)間戳發(fā)生器，所述控制端包括第二模二加法器、第二時(shí)鐘變換器第二時(shí)間戳發(fā)生器和授權(quán)單元，所述授權(quán)單元用于控制點(diǎn)火單元并包括獨(dú)立的供電單元，所述第一時(shí)間戳發(fā)生器基于待認(rèn)證信息的觸發(fā)即時(shí)生成第一時(shí)間戳信息，所述第一模二加法器將待認(rèn)證信息和由所述第一時(shí)間戳信息基于所述第一時(shí)鐘變換器的時(shí)鐘變換方式形成的第一加密信息按照模二加法規(guī)則生成第一認(rèn)證信息，所述第二時(shí)間戳發(fā)生器基于所述第一認(rèn)證信息的觸發(fā)即時(shí)生成第二時(shí)間戳信息，所述第二模二加法器將第一認(rèn)證信息和由所述第二時(shí)間戳信息基于所述第二時(shí)鐘變換器的同步時(shí)鐘變換方式形成的第二加密信息按照模二加法規(guī)則生成第二認(rèn)證信息，所述授權(quán)單元將所述第二認(rèn)證信息與授權(quán)信息庫(kù)內(nèi)的授權(quán)信息進(jìn)行匹配，在匹配成功的情況下啟動(dòng)汽車(chē)解鎖裝置；其中，所述第一時(shí)鐘變換器基于同步計(jì)數(shù)的方式將所述第一時(shí)間戳信息變換為滾動(dòng)碼形式的第一加密信息，所述第二時(shí)鐘變換器以與所述第一時(shí)鐘變換器相同的時(shí)鐘變換方式將將所述第二時(shí)間戳信息變換為滾動(dòng)碼形式的第二加密信息，或者所述第一時(shí)鐘變換器設(shè)置有第一指針加法器和第一數(shù)據(jù)庫(kù)，所述第二時(shí)鐘變換器設(shè)置有與第一指針加法器同步的第二指針加法器和第二數(shù)據(jù)庫(kù)，所述第一指針加法器基于所述待認(rèn)證信息的觸發(fā)使指針以遞進(jìn)的方式指定所述第一數(shù)據(jù)庫(kù)存儲(chǔ)的時(shí)鐘變換算法及參數(shù)，所述第一時(shí)鐘變換器基于與指定的時(shí)鐘變換算法及參數(shù)對(duì)應(yīng)的時(shí)鐘變換方式變換所述第一時(shí)間戳信息；所述第二指針加法器基于所述待認(rèn)證信息的觸發(fā)使指針以遞進(jìn)的方式指定所述第二數(shù)據(jù)庫(kù)存儲(chǔ)的時(shí)鐘變換算法及參數(shù)，所述第二時(shí)鐘變換器基于與指定的時(shí)鐘變換算法及參數(shù)對(duì)應(yīng)的時(shí)鐘變換方式變換所述第二時(shí)間戳信息；在所述第一認(rèn)證信息非異常傳輸過(guò)程中，在所述第一時(shí)間戳信息與所述第二時(shí)間戳信息的時(shí)間差為小于時(shí)間戳信息統(tǒng)計(jì)單位的毫秒級(jí)或納秒級(jí)時(shí)間差的情況下，所述第一時(shí)間戳信息與所述第二時(shí)間戳信息統(tǒng)計(jì)為同步時(shí)間戳信息，所述移動(dòng)端還包括第一初始數(shù)據(jù)庫(kù)，所述控制端還包括第二初始數(shù)據(jù)庫(kù)和更新驗(yàn)證單元，所述更新驗(yàn)證單元基于所述移動(dòng)端的更新請(qǐng)求向用戶(hù)預(yù)設(shè)的所述智能設(shè)備發(fā)送更新驗(yàn)證碼，所述第一時(shí)鐘變換器將由第一時(shí)間戳信息以第一初始數(shù)據(jù)庫(kù)存儲(chǔ)的初始時(shí)鐘變換算法加密形成的第一加密信息與更新驗(yàn)證碼按照模二加法規(guī)則形成第一認(rèn)證信息，所述第二時(shí)鐘變換器將與所述第一時(shí)間戳信息時(shí)鐘同步的第二時(shí)間戳信息以初始時(shí)鐘變換算法加密形成第二加密信息，所述第二模二加法器按照模二加法規(guī)則將所述第一認(rèn)證信息與所述第二加密信息進(jìn)行加密信息認(rèn)證并生成第二認(rèn)證信息，將所述第二認(rèn)證信息與更新驗(yàn)證單元的更新驗(yàn)證碼匹配，在所述更新驗(yàn)證碼匹配成功的情況下，所述授權(quán)單元向所述移動(dòng)端授予更新權(quán)限并使所述控制端進(jìn)入預(yù)更新?tīng)顟B(tài)。本發(fā)明提供的汽車(chē)系統(tǒng)，很好的解決了汽車(chē)鑰匙與汽車(chē)控制端的認(rèn)證問(wèn)題。本發(fā)明通過(guò)時(shí)間戳信息的不可逆性和延遲性認(rèn)證避免了汽車(chē)鑰匙被復(fù)制并通過(guò)認(rèn)證的可能性。本發(fā)明通過(guò)時(shí)鐘變換的方式使汽車(chē)鑰匙發(fā)出的認(rèn)證信息無(wú)法破解，避免了非法分子通過(guò)破解偽造時(shí)間戳信息的可能性。本發(fā)明還通過(guò)更新驗(yàn)證方式，在保證汽車(chē)系統(tǒng)安全性的基礎(chǔ)上便于汽車(chē)鑰匙的更新和控制端的匹配。因此，本發(fā)明的汽車(chē)系統(tǒng)，安全性高，防盜性能好，用戶(hù)使用簡(jiǎn)單方便。

本發(fā)明的有益技術(shù)效果：

(1)本發(fā)明將時(shí)鐘同步的時(shí)間戳信息分別用于加密和驗(yàn)證，使被截獲的信息產(chǎn)生時(shí)間延遲，無(wú)法成功進(jìn)行驗(yàn)證。

(2)本發(fā)明采用指針加法器對(duì)時(shí)鐘變換方式隨時(shí)間進(jìn)行改變，使得時(shí)間戳信息的變換方式持續(xù)變化，加密后的時(shí)間戳信息即使被第三方截獲，也無(wú)法準(zhǔn)確確定時(shí)間戳的加密方法。因此，指針加法器及其時(shí)間變換方法的改變規(guī)律增加了認(rèn)證信息的安全性和抗攻擊性。

(3)本發(fā)明以滾動(dòng)碼的方式對(duì)時(shí)鐘變換方法進(jìn)行更換，從而保證時(shí)間戳信息不易被猜測(cè)和識(shí)別。

(4)本發(fā)明的認(rèn)證信息范圍廣，能夠?qū)诹?、指紋、掌紋、編碼等其它認(rèn)證信息進(jìn)行身份驗(yàn)證。

(5)本發(fā)明通過(guò)模二加法器與時(shí)間戳信息的結(jié)合設(shè)置，利用變化的時(shí)間戳信息對(duì)認(rèn)證信息進(jìn)行加密和解密，得到唯一的驗(yàn)證加密密碼和解密密碼，從而形成唯一的，安全的，防復(fù)制和破解的認(rèn)證信息。

附圖說(shuō)明

圖1是本發(fā)明的邏輯模塊示意圖；

圖2是本發(fā)明的指針加法器的原理示意圖；

圖3是本發(fā)明的優(yōu)選實(shí)施方式的邏輯模塊示意圖；

圖4是本發(fā)明的另一種優(yōu)選實(shí)施方式的邏輯模塊示意圖；

圖5是本發(fā)明的身份認(rèn)證方法的時(shí)間邏輯示意圖；和

圖6是本發(fā)明的身份認(rèn)證過(guò)程的信息生成過(guò)程示意圖。

附圖標(biāo)記列表

10：登錄單元20：認(rèn)證單元

30：認(rèn)證信息存儲(chǔ)模塊40：授權(quán)單元

51：第一指針加法器52：第二指針加法器

61：第一數(shù)據(jù)庫(kù)62：第二數(shù)據(jù)庫(kù)

11：第一模二加法器12：第一時(shí)鐘變換器

13：第一時(shí)間戳發(fā)生器21：第二模二加法器

22：第二時(shí)鐘變換器23：第二時(shí)間戳發(fā)生器

71：第一滾動(dòng)碼模塊72：第二滾動(dòng)碼模塊

80：無(wú)效模塊90：反饋模塊

101：第一初始數(shù)據(jù)庫(kù)201：第二初始數(shù)據(jù)庫(kù)

202：更新驗(yàn)證單元41：授權(quán)信息庫(kù)

具體實(shí)施方式

下面結(jié)合附圖進(jìn)行詳細(xì)說(shuō)明。

關(guān)于本發(fā)明的模二加法，規(guī)則是兩個(gè)序列模二相加，即兩個(gè)序列中對(duì)應(yīng)位，相加，不進(jìn)位，相同為0，不同為1。例如：1+1＝0+0＝0；1+0＝0+1＝1。因此，不同的兩個(gè)信息相加生成第三信息，相同的兩個(gè)信息相加等于消除信息。

本發(fā)明的指針加法器也稱(chēng)指令指針寄存器(ip)或控制寄存器，用于控制程序中指令的執(zhí)行順序。正常運(yùn)行時(shí)，指針加法器中含有biu要取的下一條指令(字節(jié))的偏移地址。一般情況下，每從內(nèi)存中存取一次指令碼，指針加法器就自動(dòng)加1，從而保證指令的順序執(zhí)行。指針加法器實(shí)際上是指令機(jī)器碼存放內(nèi)存單元的地址指針，指針加法器的內(nèi)容可以被轉(zhuǎn)移類(lèi)指令(如jmp)強(qiáng)迫改寫(xiě)，以改變程序執(zhí)行的順序。本發(fā)明的指針加法器基于待認(rèn)證信息的認(rèn)證請(qǐng)求，使指令指針加1，使得指針指向下一個(gè)時(shí)鐘變換方式。

本發(fā)明的時(shí)鐘變換是指以時(shí)鐘變換公式及對(duì)應(yīng)的參數(shù)將時(shí)間戳信息變換為加密的時(shí)間戳信息，以避免時(shí)間戳信息泄漏或破解。

本發(fā)明的滾動(dòng)碼生成方式為：將輸入信息同步計(jì)數(shù)，例如加1、加2或同步計(jì)數(shù)更多，與序列號(hào)一起經(jīng)密匙加密后形成密文數(shù)據(jù)，并且同鍵值等數(shù)據(jù)發(fā)送出去。由于同步計(jì)數(shù)值每次發(fā)送都不同，即使是同一按鍵多次按下也不例外。同步計(jì)數(shù)自動(dòng)向前滾動(dòng)，發(fā)送的碼字不會(huì)再重復(fù)。由于加密算法能夠把明文打散，因此，碼的滾動(dòng)會(huì)使得發(fā)送的碼變化差異很大而難以破解，由于同步計(jì)數(shù)的存在，重復(fù)發(fā)送也沒(méi)有效果，因此破解難度大。同步計(jì)數(shù)為16位，可達(dá)2的16次方＝65536，若每天用10次，則有18年的使用周期。32位的序列號(hào)，容量為232＝42億，可以完全滿(mǎn)足生產(chǎn)要求。

本發(fā)明的認(rèn)證信息至少包括數(shù)字編碼、口令信息、指紋信息、聲紋信息、掌紋信息、虹膜信息和/或唇膜信息。本發(fā)明的認(rèn)證信息還包括其它認(rèn)證信息，例如旋律信息、節(jié)奏信息、光線(xiàn)強(qiáng)度信息、顏色信息、圖像信息等認(rèn)證信息。

圖1為本發(fā)明的抗攻擊的身份認(rèn)證系統(tǒng)的示意圖。身份認(rèn)證系統(tǒng)至少包括登錄單元10和認(rèn)證單元20。登錄單元10包括第一模二加法器11、第一時(shí)鐘變換器12和第一時(shí)間戳發(fā)生器13。第一時(shí)鐘變換器12設(shè)置于第一模二加法器11和第一時(shí)間戳發(fā)生器13之間。認(rèn)證單元20包括第二模二加法器21、第二時(shí)鐘變換器22和第二時(shí)間戳發(fā)生器23。第二時(shí)鐘變換器22設(shè)置于第二模二加法器21和第二時(shí)間戳發(fā)生器23之間。第一時(shí)鐘變換器12與第二時(shí)鐘變換器22的時(shí)鐘變換算法及變換參數(shù)相同。登錄單元10與認(rèn)證信息存儲(chǔ)單元30連接。認(rèn)證單元20與授權(quán)單元40連接。優(yōu)選的，第一模二加法器11與認(rèn)證信息存儲(chǔ)單元30連接。優(yōu)選的，第二模二加法器21與授權(quán)單元40連接。授權(quán)單元40還包括授權(quán)信息庫(kù)41。授權(quán)信息庫(kù)41存儲(chǔ)有具有授權(quán)權(quán)限的認(rèn)證信息。

本發(fā)明的抗攻擊的身份認(rèn)證系統(tǒng)的身份認(rèn)證方法，至少包括如下步驟：

s1：將由第一時(shí)間戳信息以第一時(shí)鐘變換方式變換形成的第一加密信息與待認(rèn)證信息以模二加法加密的方式形成第一認(rèn)證信息。

s2：將與第一時(shí)間戳信息時(shí)鐘同步的第二時(shí)間戳信息以與第一時(shí)鐘變換方式相同的第二時(shí)鐘變換方式變換形成與第一加密信息相同的第二加密信息。

s3：以模二加法認(rèn)證的方式將接收的第一認(rèn)證信息與第二加密信息進(jìn)行加密信息認(rèn)證并生成第二認(rèn)證信息。

s4：將第二認(rèn)證信息與授權(quán)信息庫(kù)的授權(quán)信息匹配以進(jìn)行身份認(rèn)證。

本發(fā)明的步驟不局限于以上順序，上述步驟順序可以進(jìn)行更換。

本發(fā)明通過(guò)在登錄單元10將認(rèn)證信息與一個(gè)時(shí)間戳信息進(jìn)行模二加法加密，在認(rèn)證單元20再次通過(guò)模二加法還原認(rèn)證信息。時(shí)間戳信息本身通過(guò)時(shí)鐘變換器進(jìn)行了初次加密，登錄單元與認(rèn)證單元的變換算法和參數(shù)完全一致，時(shí)間在持續(xù)變化時(shí)間具有單向性，不會(huì)重復(fù)。時(shí)間戳信息變成了唯一的，不重復(fù)的加密信息。因此本發(fā)明的身份認(rèn)證方法最少經(jīng)歷2次加密，認(rèn)證信息的安全性極強(qiáng)。即使入侵者從登錄單元或者在傳輸途徑中截獲了某次的認(rèn)證信息，在使用時(shí)，由于時(shí)間的延遲，也無(wú)法再使用盜取的信息進(jìn)行登錄了。

實(shí)施例1

本發(fā)明以汽車(chē)鑰匙與汽車(chē)控制端的身份認(rèn)證過(guò)程為例對(duì)身份認(rèn)證方法進(jìn)行詳細(xì)說(shuō)明。本發(fā)明不僅適用于汽車(chē)鑰匙與汽車(chē)控制端之間的身份信息認(rèn)證，還適用于其它身份認(rèn)證系統(tǒng)。汽車(chē)鑰匙相當(dāng)于本發(fā)明的登錄單元10，汽車(chē)控制端相當(dāng)于本發(fā)明的認(rèn)證單元20。

圖5為本發(fā)明認(rèn)證過(guò)程的時(shí)間軸邏輯示意圖。

t0：用戶(hù)啟動(dòng)汽車(chē)鑰匙，即登錄單元10中，認(rèn)證信息存儲(chǔ)單元30將存儲(chǔ)的待認(rèn)證信息發(fā)送至第一模二加法器11；

t1：第一模二加法器11接收待認(rèn)證信息，并且通過(guò)第一時(shí)鐘變換器12向第一時(shí)間戳發(fā)生器13發(fā)送時(shí)間戳生成指令；

t2：第一時(shí)間戳發(fā)生器13響應(yīng)時(shí)間戳生成指令，生成第一時(shí)間戳信息并發(fā)送至第一時(shí)鐘變換器12；

t3：第一時(shí)鐘變換器12接收第一時(shí)間戳信息，基于存儲(chǔ)的時(shí)鐘變換算法及參數(shù)將接收的第一時(shí)間戳信息內(nèi)的時(shí)間信息進(jìn)行時(shí)鐘變換，生成第一加密信息并發(fā)送至第一模二加法器11；

t4：第一模二加法器11接收第一加密信息，將待認(rèn)證信息與第一加密信息以模二加法的方式加密為第一認(rèn)證信息；并且將第一認(rèn)證信息發(fā)送至認(rèn)證單元20；

由于第一加密信息與待認(rèn)證信息為相異的信息，根據(jù)模二加法規(guī)則，第一加密信息與待認(rèn)證信息相加生成不同的第一認(rèn)證信息。第一認(rèn)證信息含有時(shí)間信息和待認(rèn)證信息，即使在發(fā)送途中被第三方截獲，第三方也無(wú)法獲得準(zhǔn)確時(shí)間，即使獲得準(zhǔn)確時(shí)間，由于截獲時(shí)間產(chǎn)生的誤差時(shí)間，也無(wú)法滿(mǎn)足認(rèn)證單元的同步時(shí)間驗(yàn)證。

t5：認(rèn)證單元20中的第二模二加法器21接收第一認(rèn)證信息，并且通過(guò)第二時(shí)鐘變換器22向第二時(shí)間戳發(fā)生器23發(fā)送時(shí)間戳生成指令；

t6：第二時(shí)間戳發(fā)生器23響應(yīng)響應(yīng)時(shí)間戳生成指令，生成第二時(shí)間戳信息并發(fā)送至第二時(shí)鐘變換器22；

由于脈沖信息間距和速度是已知的，此時(shí)時(shí)間t2與時(shí)間t6的時(shí)間差為毫秒級(jí)(例如，0.001s)，第一時(shí)間戳信息與第二時(shí)間戳信息內(nèi)的時(shí)間以百毫秒(0.1s)單位進(jìn)行統(tǒng)計(jì)，則毫秒級(jí)單位的時(shí)間延遲相對(duì)于百毫秒級(jí)時(shí)間比較微小，可以忽略不計(jì)，因此視為第一時(shí)間戳信息與第二時(shí)間戳信息在百毫秒單位同步。優(yōu)選的，以納秒級(jí)信號(hào)發(fā)送認(rèn)證信息，則納秒級(jí)的時(shí)間延遲更少，第一時(shí)間戳信息與第二時(shí)間戳信息的統(tǒng)計(jì)的時(shí)間信息在百毫秒級(jí)、千毫秒級(jí)都視為相同。

t7：第二時(shí)鐘變換器22接收第二時(shí)間戳信息，基于存儲(chǔ)的時(shí)鐘變換算法及參數(shù)將接收的第二時(shí)間戳信息內(nèi)的時(shí)間信息進(jìn)行時(shí)鐘變換，生成第二加密信息并發(fā)送至第二模二加法器21；

第二時(shí)鐘變換器22與第一時(shí)鐘變換器12的時(shí)鐘變換算法及參數(shù)相同，且第一時(shí)間戳信息與第二時(shí)間戳信息視為同步時(shí)間信息，則第二加密信息與第一加密信息相同。

t8：第二模二加法器21接收第二加密信息，將第一認(rèn)證信息與第二加密信息以模二加法的方式認(rèn)證為第二認(rèn)證信息；并且將第二認(rèn)證信息發(fā)送至授權(quán)單元40；

根據(jù)模二加法的運(yùn)算規(guī)則，相同的信息相加即消除。將第一認(rèn)證信息與第二加密信息進(jìn)行相加得到第二認(rèn)證信息，即第二認(rèn)證信息＝待認(rèn)證信息+第一加密信息+第二加密信息。

在t8時(shí)刻，若第一加密信息與第二加密信息相同，則第二認(rèn)證信息通過(guò)模二加法運(yùn)算還原為待認(rèn)證信息。若第一認(rèn)證信息傳輸過(guò)程中出現(xiàn)巨大的時(shí)間延遲，例如t2時(shí)刻生成的第一時(shí)間戳信息與t6時(shí)刻生成的第二時(shí)間戳信息之間的時(shí)間差大于0.1s，即使經(jīng)過(guò)相同的時(shí)鐘變換算法及參數(shù)進(jìn)行時(shí)鐘變換，生成的第二加密信息與第一加密信息也不相同。則在第一認(rèn)證信息與第二加密信息進(jìn)行相加后，不僅不能消除第一加密信息，還將第二加密信息增加，得到進(jìn)一步變化的第二認(rèn)證信息。此時(shí)，第二認(rèn)證信息與待認(rèn)證信息和第一認(rèn)證信息均不相同。

t9：授權(quán)單元40接收第二認(rèn)證信息，并且將第二認(rèn)證信息與授權(quán)信息庫(kù)41中的授權(quán)信息進(jìn)行匹配；在第二認(rèn)證信息與授權(quán)信息匹配成功時(shí)對(duì)登錄單元10進(jìn)行授權(quán)。即第二認(rèn)證信息與授權(quán)信息匹配成功時(shí)汽車(chē)控制端對(duì)汽車(chē)鑰匙進(jìn)行授權(quán)，打開(kāi)車(chē)鎖。

本發(fā)明的身份認(rèn)證過(guò)程生成過(guò)程如圖6所示。

第二認(rèn)證信息與授權(quán)信息匹配成功，證明第二加密信息與第一加密信息相同，第二認(rèn)證信息還原為用戶(hù)發(fā)送的待認(rèn)證信息，認(rèn)證信息在發(fā)送過(guò)程中沒(méi)有出現(xiàn)異常。若第二認(rèn)證信息與授權(quán)信息匹配不成功，則證明第二加密信息與第一加密信息不同，第二認(rèn)證信息為異常信息，即第一認(rèn)證信息在發(fā)送過(guò)程中出現(xiàn)異常，使得第二時(shí)間戳信息延遲，則用戶(hù)不能獲得授權(quán)。用戶(hù)需要重新進(jìn)行身份認(rèn)證。

本發(fā)明不需要對(duì)認(rèn)證信息進(jìn)行復(fù)雜的解密過(guò)程，僅需要兩次的模二加法過(guò)程就可以對(duì)時(shí)間進(jìn)行加密和還原，簡(jiǎn)化了認(rèn)證的程序。本發(fā)明利用時(shí)間的不可逆和延遲的變化，有效的對(duì)認(rèn)證信息進(jìn)行了異常驗(yàn)證，快速的發(fā)現(xiàn)認(rèn)證信息在傳輸中的異常。并且，本發(fā)明通過(guò)對(duì)時(shí)間戳信息進(jìn)行時(shí)鐘變換的加密，增加了身份認(rèn)證信息的破解難度。本發(fā)明的認(rèn)證信息在傳輸過(guò)程中即使被截獲，第三方也無(wú)法偽造身份來(lái)登錄系統(tǒng)。

本發(fā)明中，第一時(shí)間戳發(fā)生器13和第二時(shí)間戳發(fā)生器23定期進(jìn)行校對(duì)或同步清零，以保證時(shí)間的一致性。第一時(shí)鐘變換器12與第二時(shí)鐘變換器22定期進(jìn)行時(shí)鐘變換方式的校對(duì)和更新，從而保證其時(shí)鐘變換的一致性。

優(yōu)選的，第一時(shí)間戳發(fā)生器13與第二時(shí)間戳發(fā)生器23在預(yù)設(shè)的時(shí)間同時(shí)歸零，從而校正第一時(shí)間戳發(fā)生器13與第二時(shí)間戳發(fā)生器的時(shí)鐘時(shí)差，使第一時(shí)間戳發(fā)生器13與第二時(shí)間戳發(fā)生器23的時(shí)鐘保持同步。

優(yōu)選的，本發(fā)明的時(shí)間戳發(fā)生器要求頻率準(zhǔn)確度和穩(wěn)定度小于×10^-6次方，并且產(chǎn)生日期和時(shí)間。本發(fā)明的時(shí)間精確到秒或者到毫秒級(jí)，根據(jù)需求來(lái)定。在一定的周期內(nèi)(如24小時(shí))，由登錄單元(主控制端)對(duì)時(shí)間戳發(fā)生器進(jìn)行同步。時(shí)鐘也可以采用國(guó)家標(biāo)準(zhǔn)時(shí)鐘，經(jīng)過(guò)變換后使用。時(shí)鐘同步也是由控制中心進(jìn)行控制。

實(shí)施例2

本實(shí)施例是對(duì)實(shí)施例1的進(jìn)一步改進(jìn)，重復(fù)的內(nèi)容不再贅述。

如圖3所示，本實(shí)施例提供一種身份認(rèn)證系統(tǒng)及方法的優(yōu)選的實(shí)施方式。在本發(fā)明的身份認(rèn)證系統(tǒng)中，在認(rèn)證信息存儲(chǔ)單元30與第一時(shí)鐘變換器12之間設(shè)置有第一指針加法器51和存儲(chǔ)有至少一種時(shí)鐘變換算法及參數(shù)的第一數(shù)據(jù)庫(kù)61。在第二模二加法器21與第二時(shí)鐘變換器22之間設(shè)置有第二指針加法器52和存儲(chǔ)有至少一種時(shí)鐘變換算法及參數(shù)的第二數(shù)據(jù)庫(kù)62。第一指針加法器51和第二指針加法器52的指針位置一致。第一數(shù)據(jù)庫(kù)61和第二數(shù)據(jù)庫(kù)62均包括多個(gè)存儲(chǔ)單元a1、a2……an。每一個(gè)存儲(chǔ)單元存儲(chǔ)一種時(shí)鐘變換算法及參數(shù)。第一數(shù)據(jù)庫(kù)61和第二數(shù)據(jù)庫(kù)62中存儲(chǔ)單元及其排序是相同的。

如圖2所示，第一指針加法器51和第一數(shù)據(jù)庫(kù)61為例說(shuō)明時(shí)鐘變換算法變化的原理。第一指針加法器51的指針每次加1，指向第一數(shù)據(jù)庫(kù)61中下一個(gè)時(shí)鐘變換算法及參數(shù)，第一時(shí)鐘交換器12就會(huì)以指針加法器選擇的時(shí)鐘交換算法及參數(shù)對(duì)時(shí)間戳信息進(jìn)行時(shí)鐘交換。當(dāng)?shù)谝恢羔樇臃ㄆ?1的指針達(dá)到最后一個(gè)存儲(chǔ)單元后，指針再回到第一單元。從而使得時(shí)鐘交換器的時(shí)鐘交換算法持續(xù)變化，非法的第三方難以掌握時(shí)鐘變換器的變化規(guī)律，增加了第一加密信息的破解難度。

則本發(fā)明的身份認(rèn)證方法按照時(shí)間軸的順序描述為：

t0：用戶(hù)啟動(dòng)汽車(chē)鑰匙，即登錄單元10中，認(rèn)證信息存儲(chǔ)單元30將存儲(chǔ)的待認(rèn)證信息發(fā)送至第一模二加法器11，并且向第一指針加法器51發(fā)送指針指令；

t1：第一模二加法器11接收待認(rèn)證信息，并且通過(guò)第一時(shí)鐘變換器12向第一時(shí)間戳發(fā)生器13發(fā)送時(shí)間戳生成指令；

t11：第一指針加法器51響應(yīng)指針指令，指針自動(dòng)加1后將指針按序指向第一數(shù)據(jù)庫(kù)61中的下一個(gè)存儲(chǔ)單元；

t12：第一數(shù)據(jù)庫(kù)61將第一指針加法器51選擇的存儲(chǔ)單元存儲(chǔ)的時(shí)鐘交換算法及參數(shù)發(fā)送至第一時(shí)鐘變換器12；

t2：第一時(shí)間戳發(fā)生器13響應(yīng)時(shí)間戳生成指令，生成第一時(shí)間戳信息并發(fā)送至第一時(shí)鐘變換器12；

t3：第一時(shí)鐘變換器12接收第一時(shí)間戳信息，基于最新接收的時(shí)鐘變換算法及參數(shù)將接收的第一時(shí)間戳信息內(nèi)的時(shí)間信息進(jìn)行時(shí)鐘變換，生成第一加密信息并發(fā)送至第一模二加法器11；

t4：第一模二加法器11接收第一加密信息，將待認(rèn)證信息與第一加密信息以模二加法的方式加密為第一認(rèn)證信息；并且將第一認(rèn)證信息發(fā)送至認(rèn)證單元20；

t5：認(rèn)證單元20中的第二模二加法器21接收第一認(rèn)證信息，通過(guò)第二時(shí)鐘變換器22向第二時(shí)間戳發(fā)生器23發(fā)送時(shí)間戳生成指令，同時(shí)向第二指針加法器52發(fā)送指針指令；

t51：第二指針加法器52響應(yīng)指針指令，使指針自動(dòng)加1后將指針按序指向第二數(shù)據(jù)庫(kù)62中的下一個(gè)存儲(chǔ)單元；

t52：第二數(shù)據(jù)庫(kù)62將第二指針加法器52選擇的存儲(chǔ)單元存儲(chǔ)的時(shí)鐘變換算法及參數(shù)發(fā)送至第二時(shí)鐘變換器22；

t6：第二時(shí)間戳發(fā)生器23響應(yīng)響應(yīng)時(shí)間戳生成指令，生成第二時(shí)間戳信息并發(fā)送至第二時(shí)鐘變換器22；

t7：第二時(shí)鐘變換器22接收第二時(shí)間戳信息，基于接收的時(shí)鐘變換算法及參數(shù)將接收的第二時(shí)間戳信息內(nèi)的時(shí)間信息進(jìn)行時(shí)鐘變換，生成第二加密信息并發(fā)送至第二模二加法器21；

第二時(shí)鐘變換器22與第一時(shí)鐘變換器12的時(shí)鐘變換算法及參數(shù)相同，且第一時(shí)間戳信息與第二時(shí)間戳信息視為同步時(shí)間信息，則第二加密信息與第一加密信息相同。

t8：第二模二加法器21接收第二加密信息，將第一認(rèn)證信息與第二加密信息以模二加法的方式認(rèn)證為第二認(rèn)證信息；并且將第二認(rèn)證信息發(fā)送至授權(quán)單元40；

t9：授權(quán)單元40接收第二認(rèn)證信息，并且將第二認(rèn)證信息與授權(quán)信息庫(kù)41中的授權(quán)信息進(jìn)行匹配；在第二認(rèn)證信息與授權(quán)信息匹配成功時(shí)對(duì)登錄單元10進(jìn)行授權(quán)。即第二認(rèn)證信息與授權(quán)信息匹配成功時(shí)汽車(chē)控制端對(duì)汽車(chē)鑰匙進(jìn)行授權(quán)，打開(kāi)車(chē)鎖。

時(shí)間t12介于時(shí)間t1和時(shí)間t2之間，t51和t52介于t5和t6之間。指針加法器對(duì)時(shí)鐘變換器的時(shí)鐘變換方式的改變不影響時(shí)間戳信息的生成速度，因此時(shí)鐘變換器的時(shí)鐘變換算法及參數(shù)在時(shí)間戳信息到達(dá)時(shí)已經(jīng)完成更換，不影響時(shí)間戳信息的變換。

本實(shí)施例通過(guò)對(duì)時(shí)鐘變換器內(nèi)的時(shí)鐘變換算法進(jìn)行變化，使每一次時(shí)間戳信息的時(shí)鐘變換不一樣。時(shí)鐘變換器的方法變化使第一認(rèn)證信息的加密方式不容易被猜測(cè)和破解。由于時(shí)間戳信息是變化的，時(shí)鐘變換方法也是變化的，則每一次形成的第一認(rèn)證信息都是唯一性的，不具有重復(fù)性和規(guī)律性，破解難度非常高，安全等級(jí)高。非法第三方即使使用快速?gòu)?fù)制的手段，由于信息傳輸?shù)目焖傩再|(zhì)，也很難在原認(rèn)證信息到達(dá)之前冒充原認(rèn)證信息率先到達(dá)認(rèn)證單元，必將產(chǎn)生時(shí)間明顯的延遲。而延遲的第一認(rèn)證信息則無(wú)法進(jìn)行成功認(rèn)證。因此，本發(fā)明的時(shí)鐘變換方法的變化增強(qiáng)了身份認(rèn)證的安全性。

本發(fā)明的時(shí)鐘變換器的時(shí)鐘變換方式不限于指針加法器變換，還包括多種方式。例如，時(shí)鐘變換算法及參數(shù)由用戶(hù)自定義，或者，多種時(shí)鐘變換算法及參數(shù)根據(jù)用戶(hù)自定義的規(guī)律進(jìn)行變換。

第一時(shí)鐘變換方法和第二時(shí)鐘變換方法按照相同的變化規(guī)律以同步的方式進(jìn)行變化，并且順序相鄰的時(shí)鐘變換過(guò)程對(duì)應(yīng)的時(shí)鐘變換方法不同。

本發(fā)明中，第一時(shí)鐘變換方法和第二時(shí)鐘變換方法是一致的，其變化也是一致的。變化的時(shí)鐘變換方法增加了時(shí)間戳信息的加密方式，使時(shí)間戳信號(hào)，不易被猜測(cè)和識(shí)別。

優(yōu)選的，時(shí)鐘變換算法與參數(shù)可以預(yù)先保存在時(shí)鐘變換器中，或者與時(shí)鐘變換器連接的數(shù)據(jù)庫(kù)中。第一時(shí)鐘變化方法和第二時(shí)鐘變化方法中的時(shí)鐘變換算法和參數(shù)可以分別按照預(yù)設(shè)的變化規(guī)律同步變化。并且時(shí)鐘變換算法與對(duì)應(yīng)的參數(shù)相對(duì)獨(dú)立變化。時(shí)鐘變換算法和參數(shù)的變化使得時(shí)間相近兩個(gè)時(shí)間戳信息，經(jīng)過(guò)加密后的生成的兩個(gè)加密信息之間差異大，不具有相關(guān)性，使第三方無(wú)法輕易獲取時(shí)間戳信息的加密方式。時(shí)鐘變換算法與對(duì)應(yīng)的參數(shù)相對(duì)獨(dú)立變化有利于增加時(shí)鐘變換器的時(shí)鐘變換方法，即增加了時(shí)間戳信息的加密方式。

優(yōu)選的，第一時(shí)鐘變換方法和/或第二時(shí)鐘變換方法基于指針加法器的指令指針的移動(dòng)進(jìn)行變化，指令指針基于待認(rèn)證信息和/或第一認(rèn)證信息的指針指令以預(yù)設(shè)的加法規(guī)律進(jìn)行移動(dòng)。

優(yōu)選的，第一時(shí)鐘變換方法和/或第二時(shí)鐘變換方法基于與待認(rèn)證信息的類(lèi)別關(guān)聯(lián)的預(yù)設(shè)規(guī)律進(jìn)行變化。

例如，待認(rèn)證信息類(lèi)別眾多，至少包括生理信息認(rèn)證和圖像信息認(rèn)證。每一類(lèi)認(rèn)證信息都可以設(shè)置單獨(dú)對(duì)應(yīng)的時(shí)鐘變換方法的變化規(guī)律。例如，針對(duì)生理信息認(rèn)證，時(shí)鐘變換方法的變化規(guī)律是按照排序依次變化。對(duì)于圖像信息認(rèn)證，時(shí)鐘變換方法的變化規(guī)律可以是按序間隔變化。時(shí)鐘變換方法的變化規(guī)律是由用戶(hù)預(yù)設(shè)的。因此，時(shí)鐘變換方法的濱化規(guī)律基于與待認(rèn)證信息的類(lèi)別關(guān)聯(lián)的預(yù)設(shè)規(guī)律進(jìn)行變化，使得時(shí)間戳信息的加密方式更復(fù)雜，更不容易被破解。

優(yōu)選的，時(shí)鐘變換器以同步計(jì)數(shù)加1的方式將時(shí)間戳信息變換為滾動(dòng)碼形式的加密信息。滾動(dòng)碼是不具有規(guī)律性的亂碼，增加了第三方的破解難度。因此，本發(fā)明將時(shí)間戳信息以同步計(jì)數(shù)加1的方式生成滾動(dòng)碼，保證了時(shí)間戳信息的安全性，使非法第三方無(wú)法掌握時(shí)間戳信息，也無(wú)法獲得真正的認(rèn)證信息。即使第三方不破解，其僅靠截獲信息也會(huì)形成認(rèn)證信息延遲，無(wú)法認(rèn)證成功。

例如，第一時(shí)鐘變換器以同步計(jì)數(shù)加1的方式對(duì)第一時(shí)間戳信息進(jìn)行時(shí)鐘變換并生成滾動(dòng)碼形式的第一加密信息，第二時(shí)鐘變換器以與第一時(shí)鐘變換方式同步的方式對(duì)第二時(shí)間戳信息進(jìn)行時(shí)鐘變換并生成滾動(dòng)碼形式的第二加密信息。第一加密信息與第二加密信息相同。

將滾動(dòng)碼形式的第一加密信息與待認(rèn)證信息以模二加法的形式進(jìn)行加密，得到的第一認(rèn)證信息是無(wú)法破解的。第三方即使暴力破解也需要上億次的嘗試，是不現(xiàn)實(shí)的。非法第三方即使假冒第一認(rèn)證信息，由于時(shí)間戳信息不一致，也無(wú)法成功認(rèn)證。即使時(shí)間戳信息一致，由于時(shí)鐘變換方法不一致，也無(wú)法成功認(rèn)證。

實(shí)施例3

本實(shí)施例是對(duì)實(shí)施例1或?qū)嵤├?的進(jìn)一步改進(jìn)，重復(fù)的內(nèi)容不再贅述。

優(yōu)選的，時(shí)鐘變換器將接收的時(shí)鐘變換算法對(duì)應(yīng)的原始參數(shù)進(jìn)行轉(zhuǎn)變。優(yōu)選的，時(shí)鐘變換器將原始參數(shù)以同步計(jì)數(shù)的方式變換為滾動(dòng)碼參數(shù)。時(shí)鐘變換器以變化后的時(shí)鐘變換算法和滾動(dòng)碼參數(shù)對(duì)時(shí)間戳信息進(jìn)行變換。同步計(jì)數(shù)是固定的，也可以是遞進(jìn)的。，遞進(jìn)方式例如加1，加3，加5。

例如，第一時(shí)鐘變換器根據(jù)第一指針加法器的指針選擇的時(shí)鐘變換算法和原始參數(shù)更換，并且將原始參數(shù)以同步計(jì)數(shù)加1的方式變換為滾動(dòng)碼參數(shù)。第一時(shí)鐘變換器以變化后的時(shí)鐘變換算法和滾動(dòng)碼參數(shù)對(duì)第一時(shí)間戳信息進(jìn)行變換形成第一加密信息。同樣的，第二時(shí)鐘變換器根據(jù)第一指針加法器的指針將選擇的時(shí)鐘變換算法和原始參數(shù)同步更換，并且將原始參數(shù)以同步計(jì)數(shù)加1的方式變換為相同的滾動(dòng)碼參數(shù)。第二時(shí)鐘變換器以變化后的時(shí)鐘變換算法和滾動(dòng)碼參數(shù)對(duì)第二時(shí)間戳信息進(jìn)行變換形成第二加密信息。這樣，時(shí)鐘變換器增加了加密過(guò)程，也增加了破解難度。

優(yōu)選的，時(shí)鐘變換器的時(shí)鐘變換過(guò)程分為兩個(gè)步驟：

按照對(duì)應(yīng)的時(shí)鐘變換算法和參數(shù)將時(shí)間戳信息變換為加密信息；

將第一加密信息以同步計(jì)數(shù)加1的方式變換為滾動(dòng)碼。

如圖4所示，在認(rèn)證信息存儲(chǔ)單元30和第一時(shí)鐘變換器12之間連接有第一滾動(dòng)碼模塊71。在授權(quán)單元40和第二時(shí)鐘變換器22之間連接有第二滾動(dòng)碼模塊72。第一滾動(dòng)碼模塊71和第二滾動(dòng)碼模塊72是同步運(yùn)行的。例如，第一滾動(dòng)碼模塊71將第一加密信息以同步計(jì)數(shù)加1的方式變換為第一滾動(dòng)碼，第二滾動(dòng)碼模塊72將第二加密信息以相同的位置同步計(jì)數(shù)加1的方式變換為第二滾動(dòng)碼。第一模二加法器11將第一滾動(dòng)碼與待認(rèn)證信息相加，得到第一認(rèn)證信息。時(shí)鐘變換器的變換的優(yōu)勢(shì)在于，將初始加密信息再次進(jìn)行高難度加密，防止第三方破解時(shí)間戳信息。

登錄單元10中第一滾動(dòng)碼模塊基于待認(rèn)證信息的加密程序滾動(dòng)，但認(rèn)證單元20由于未接收到第一認(rèn)證信息則第二滾動(dòng)碼模塊未滾動(dòng)，從而使第一滾動(dòng)碼模塊與第二滾動(dòng)碼模塊不同步。為解決該技術(shù)問(wèn)題，登錄單元10設(shè)置有無(wú)效模塊80。無(wú)效模塊80與第一滾動(dòng)碼模塊71連接。認(rèn)證單元20設(shè)置有反饋模塊90。反饋模塊90與第二模二加法器72連接。反饋模塊90基于第二模二加法器72對(duì)第一認(rèn)證信息的接收會(huì)向無(wú)效模塊80發(fā)送反饋信息。在第一滾動(dòng)碼模塊71的數(shù)碼滾動(dòng)后，無(wú)效模塊80在接收到反饋信息后，確認(rèn)第一滾動(dòng)碼模塊71的數(shù)碼滾動(dòng)為有效滾動(dòng)。無(wú)效模塊80在限定時(shí)間未接收到反饋信息后，確認(rèn)第一滾動(dòng)碼模塊71的數(shù)碼滾動(dòng)為無(wú)效滾動(dòng)。第二模二加法器72未接收到第一認(rèn)證信息，指示第一滾動(dòng)碼模塊71的滾動(dòng)數(shù)碼后退一步。這樣，第一滾動(dòng)碼模塊與第二滾動(dòng)碼模塊就會(huì)同步。

實(shí)施例4

本實(shí)施例是對(duì)實(shí)施例1、實(shí)施例2或?qū)嵤├?的進(jìn)一步改進(jìn)，重復(fù)的內(nèi)容不再贅述。

對(duì)于汽車(chē)系統(tǒng)，本發(fā)明將登錄單元稱(chēng)為汽車(chē)鑰匙或移動(dòng)端，將認(rèn)證單元稱(chēng)為控制端。本發(fā)明通過(guò)實(shí)施例1、實(shí)施例2或?qū)嵤├?及其結(jié)合的方式實(shí)施移動(dòng)端與控制端的認(rèn)證方法、汽車(chē)系統(tǒng)或防盜系統(tǒng)。

在汽車(chē)鑰匙即登錄單元10損壞或丟失后，用戶(hù)需要啟用備用鑰匙，則身份驗(yàn)證方法中的時(shí)鐘變換算法及參數(shù)需要更新，以便汽車(chē)鑰匙成為與控制端唯一對(duì)應(yīng)的解鎖工具。因此，本實(shí)施例提供一種優(yōu)選的身份認(rèn)證的方法。即用新登錄單元代替原始登錄單元的身份驗(yàn)證方法。

新登錄單元10設(shè)置有第一初始數(shù)據(jù)庫(kù)101，用于存儲(chǔ)出廠(chǎng)設(shè)置的初始時(shí)鐘變換算法及參數(shù)。初始時(shí)鐘交換算法及參數(shù)是唯一對(duì)應(yīng)的。

認(rèn)證單元的第二初始數(shù)據(jù)庫(kù)201也存儲(chǔ)有相同的初始時(shí)鐘交換算法及參數(shù)。優(yōu)選的，與第二時(shí)鐘變換器22連接的第二初始數(shù)據(jù)庫(kù)201存儲(chǔ)有至少兩個(gè)初始時(shí)鐘交換算法，每個(gè)初始時(shí)鐘交換算法匹配一個(gè)登錄單元。初始時(shí)鐘變換算法及參數(shù)與新登錄單元設(shè)置有對(duì)應(yīng)的序號(hào)，以便在身份認(rèn)證時(shí)不會(huì)混亂。

認(rèn)證單元20設(shè)置有更新驗(yàn)證單元202。更新驗(yàn)證單元201存儲(chǔ)有用戶(hù)自定義的通訊設(shè)備號(hào)碼，例如用戶(hù)的手機(jī)號(hào)碼。

新登錄單元向認(rèn)證單元發(fā)送更新請(qǐng)求，請(qǐng)求更新登錄身份。認(rèn)證單元20中的更新驗(yàn)證單元202響應(yīng)更新請(qǐng)求，向用戶(hù)的通訊設(shè)備發(fā)送更新驗(yàn)證號(hào)碼。用戶(hù)通過(guò)通訊設(shè)備接收更新驗(yàn)證號(hào)碼，并且將更新驗(yàn)證號(hào)碼輸入新登錄單元。

新登錄單元中的第一時(shí)鐘變換器12基于初始時(shí)鐘交換算法及參數(shù)將第一時(shí)間戳信息變換為第一加密信息，第一模二加法器11將第一加密信息與更新驗(yàn)證號(hào)碼以模二加法形式進(jìn)行加密并生成第一認(rèn)證信息，將第一認(rèn)證信息發(fā)送至第二模二加法器21。

第二時(shí)間戳發(fā)生器23基于第二模二加法器21的時(shí)間戳生成指令生成第二時(shí)間戳信息。第二時(shí)鐘變換器22基于更新驗(yàn)證號(hào)碼的發(fā)送信息更新為未啟用的初始時(shí)鐘交換算法。

第二時(shí)鐘變換器22基于初始時(shí)鐘交換算法及參數(shù)將第二時(shí)間戳信息變換為第二加密信息。第二模二加法器21將第二加密信息與第一認(rèn)證信息以模二加法形式進(jìn)行加密并生成第二認(rèn)證信息。授權(quán)單元40將第二認(rèn)證信息與更新驗(yàn)證號(hào)碼進(jìn)行匹配。若匹配成功，則授權(quán)新登錄單元與認(rèn)證單元建立關(guān)聯(lián)，授權(quán)單元40向移動(dòng)端授予更新權(quán)限并使第二時(shí)鐘變換器及其第二數(shù)據(jù)庫(kù)進(jìn)入預(yù)更新?tīng)顟B(tài)。優(yōu)選的，控制端中的其它裝置也進(jìn)入預(yù)更新?tīng)顟B(tài)。本發(fā)明的預(yù)更新?tīng)顟B(tài)是準(zhǔn)備接收新的時(shí)鐘變換算法及其參數(shù)，在更新完成之前，原時(shí)鐘變換算法及其參數(shù)不被刪除或覆蓋。本發(fā)明的預(yù)更新?tīng)顟B(tài)能夠防止假冒的移動(dòng)端即汽車(chē)鑰匙進(jìn)行欺騙性更新。例如，偽造的移動(dòng)端獲取更新驗(yàn)證碼、初始時(shí)鐘變換算法及其參數(shù)，但是沒(méi)有獲取移動(dòng)端全部的信息。非法第三方希望利用偽造的移動(dòng)端只進(jìn)行一次認(rèn)證打開(kāi)車(chē)門(mén)即可。因此，偽造的移動(dòng)端在更新驗(yàn)證碼認(rèn)證完成后，不會(huì)繼續(xù)更新全部的時(shí)鐘變換算法及參數(shù)。本發(fā)明的預(yù)更新?tīng)顟B(tài)，在全部信息更新結(jié)束之前，不會(huì)認(rèn)可移動(dòng)端的匹配身份并保留原認(rèn)證方式。本發(fā)明能夠有效防止偽造的移動(dòng)端進(jìn)行欺騙性認(rèn)證。同樣的，本發(fā)明的預(yù)更新?tīng)顟B(tài)可以預(yù)防更新過(guò)程失敗造成的時(shí)鐘變換算法及其參數(shù)的泄漏或丟失。例如，非法第三方在移動(dòng)端與控制端傳輸時(shí)鐘變換算法的過(guò)程中截獲并復(fù)制時(shí)鐘變換算法及其參數(shù)，這樣會(huì)導(dǎo)致信息延遲。本發(fā)明的移動(dòng)端將更新的時(shí)鐘變換算法及其參數(shù)同樣利用初始時(shí)鐘變換算法及其參數(shù)進(jìn)行時(shí)間戳加密后傳送，然后將接收的時(shí)鐘變換算法及其參數(shù)存儲(chǔ)于第二數(shù)據(jù)庫(kù)。在時(shí)鐘變換算法及其參數(shù)全部傳輸結(jié)束后再進(jìn)行更新。若傳輸過(guò)程中時(shí)鐘變換算法及其參數(shù)等信息被截獲或延遲，則信息認(rèn)證失敗，更新過(guò)程失敗，控制端的第二數(shù)據(jù)庫(kù)不會(huì)進(jìn)行更新。即，本發(fā)明的預(yù)更新?tīng)顟B(tài)的設(shè)置既能夠防止偽造的移動(dòng)端欺騙性更新，又能夠防止作為密鑰的時(shí)鐘變換算法及其參數(shù)發(fā)生泄漏或丟失。

用戶(hù)通過(guò)新登錄單元的第一數(shù)據(jù)庫(kù)61存儲(chǔ)的時(shí)鐘變換算法及參數(shù)對(duì)認(rèn)證單元的第二數(shù)據(jù)庫(kù)62進(jìn)行更新，并且校對(duì)第一時(shí)間戳發(fā)生器與第二時(shí)間戳發(fā)生器至?xí)r間同步，設(shè)置時(shí)鐘變換算法的變化規(guī)律。在新登錄單元與認(rèn)證單元的全部信息校對(duì)完成后，認(rèn)證單元將原始登錄單元的信息刪除，從而不再對(duì)原始登錄單元進(jìn)行授權(quán)。

本發(fā)明的身份認(rèn)證方法不僅解決了如何使身份認(rèn)證信息在傳輸過(guò)程中不被復(fù)制和假冒的技術(shù)問(wèn)題，而且也對(duì)更換的登錄單元進(jìn)行身份認(rèn)證，從而解決了汽車(chē)鑰匙在丟失后無(wú)法配備的技術(shù)問(wèn)題，排除了更換過(guò)程中認(rèn)證信息被復(fù)制的風(fēng)險(xiǎn)。

優(yōu)選的，第一初始數(shù)據(jù)庫(kù)101設(shè)置有唯一的初始時(shí)鐘變換算法及其參數(shù)，第二初始數(shù)據(jù)庫(kù)201按指定順序存儲(chǔ)有至少一個(gè)登錄單元的初始時(shí)鐘變換算法及其參數(shù)，第二時(shí)鐘變換器基于登錄單元的更新請(qǐng)求中設(shè)置的序號(hào)確定對(duì)應(yīng)的初始時(shí)鐘變換算法及其參數(shù)，第二時(shí)鐘變換器將與第一時(shí)間戳信息時(shí)鐘同步的第二時(shí)間戳信息以對(duì)應(yīng)的初始時(shí)鐘變換算法加密形成第二加密信息。

需要注意的是，上述具體實(shí)施例是示例性的，本領(lǐng)域技術(shù)人員可以在本發(fā)明公開(kāi)內(nèi)容的啟發(fā)下想出各種解決方案，而這些解決方案也都屬于本發(fā)明的公開(kāi)范圍并落入本發(fā)明的保護(hù)范圍之內(nèi)。本領(lǐng)域技術(shù)人員應(yīng)該明白，本發(fā)明說(shuō)明書(shū)及其附圖均為說(shuō)明性而并非構(gòu)成對(duì)權(quán)利要求的限制。本發(fā)明的保護(hù)范圍由權(quán)利要求及其等同物限定。