專利名稱:一種附加rfid的動(dòng)態(tài)密碼獲取裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明為物聯(lián)網(wǎng)領(lǐng)域,具體涉及一種附加RFID的動(dòng)態(tài)密碼獲取裝置。
背景技術(shù):
射頻識(shí)別即RFID (Radio Frequency IDentification)技術(shù),又稱電子標(biāo)簽、無(wú)線射頻識(shí)別,是一種通信技術(shù),可通過(guò)無(wú)線電訊號(hào)識(shí)別特定目標(biāo)并讀寫相關(guān)數(shù)據(jù),而無(wú)需識(shí)別系統(tǒng)與特定目標(biāo)之間建立機(jī)械或光學(xué)接觸。RFID技術(shù)的基本工作原理并不復(fù)雜標(biāo)簽進(jìn)入磁場(chǎng)后,接收解讀器發(fā)出的射頻信號(hào),憑借感應(yīng)電流所獲得的能量發(fā)送出存儲(chǔ)在芯片中的產(chǎn)品信息(Passive Tag,無(wú)源標(biāo)簽或被動(dòng)標(biāo)簽),或者主動(dòng)發(fā)送某一頻率的信號(hào)(Active Tag,有源標(biāo)簽或主動(dòng)標(biāo)簽);解讀器讀取信息并解碼后,送至中央信息系統(tǒng)進(jìn)行有關(guān)數(shù)據(jù)處理。RFID技術(shù)目前廣泛應(yīng)用于物流和供應(yīng)管理、生產(chǎn)制造和裝配、航空行李處理、郵件/ 快運(yùn)包裹處理、文檔追蹤/圖書館管理、動(dòng)物身份標(biāo)識(shí)、運(yùn)動(dòng)計(jì)時(shí)、門禁控制/電子門票道路自動(dòng)收費(fèi)等。動(dòng)態(tài)密碼也稱動(dòng)態(tài)口令,是根據(jù)專門的算法生成一個(gè)不可預(yù)測(cè)的隨機(jī)數(shù)字組合, 每個(gè)密碼只能使用一次。動(dòng)態(tài)密碼是一種安全便捷的帳號(hào)防盜技術(shù),可以有效保護(hù)交易和登錄的認(rèn)證安全,采用動(dòng)態(tài)密碼就無(wú)需定期密碼,安全省心,這是這項(xiàng)技術(shù)的一個(gè)額外價(jià)值,對(duì)企事業(yè)內(nèi)部應(yīng)用尤其有用。目前該技術(shù)被廣泛運(yùn)用在網(wǎng)銀、網(wǎng)游、電信運(yùn)營(yíng)商、電子政務(wù)、企業(yè)等應(yīng)用領(lǐng)域。
發(fā)明內(nèi)容
發(fā)明目的本發(fā)明的目的在于將射頻識(shí)別技術(shù)與動(dòng)態(tài)密碼技術(shù)相結(jié)合,提供一種能夠最大限度保證ID身份唯一性的附加RFID的動(dòng)態(tài)密碼獲取裝置。技術(shù)方案本發(fā)明所述的附加RFID的動(dòng)態(tài)密碼獲取裝置,包括動(dòng)態(tài)口令模塊,所述動(dòng)態(tài)口令模塊中包括屏幕顯示模塊、時(shí)鐘控制單元、嵌入算法存儲(chǔ)單元、邏輯控制單元以及電源模塊;其特征在于所述動(dòng)態(tài)口令模塊中還包括存儲(chǔ)有RFID唯一編號(hào)的RFID存儲(chǔ)單元;所述邏輯控制單元從所述時(shí)鐘控制單元中提取時(shí)間因子,從所述RFID存儲(chǔ)單元中提取RFID因子,從所述嵌入算法存儲(chǔ)單元單元中提取PIN碼、SN序列號(hào)和運(yùn)算函數(shù),對(duì)所述時(shí)間因子、RFID因子、PIN碼和SN序列號(hào)形成初始口令后進(jìn)行邏輯算法產(chǎn)生口令令牌 (也稱動(dòng)態(tài)口令);所述屏幕顯示模塊用于顯示口令令牌;所述電源模塊用于提供整套裝置工作的電源;所述時(shí)鐘控制單元用于產(chǎn)生精確的時(shí)間,同時(shí)還對(duì)時(shí)間進(jìn)行微調(diào)。本發(fā)明裝置中動(dòng)態(tài)口令模塊與時(shí)間同步,它每60秒變換一次動(dòng)態(tài)口令,動(dòng)態(tài)口令一次有效,它產(chǎn)生6位/8位動(dòng)態(tài)數(shù)字。與其他類似的令牌不同的是,這些動(dòng)態(tài)的數(shù)字是根據(jù)附加在該令牌中的RFID標(biāo)識(shí)通過(guò)一種算法得來(lái)。也就是說(shuō),在設(shè)備封裝時(shí)為動(dòng)態(tài)口令的生成寫入了 RFID關(guān)聯(lián)關(guān)系,這保證了該口令牌的唯一性。通常為了對(duì)口令牌加以區(qū)分,每個(gè)口令牌都會(huì)有一個(gè)特殊編號(hào)。在我們的裝置中,該編號(hào)就是附加在裝置中的RFID設(shè)備。在進(jìn)行使用的時(shí)候,每一次動(dòng)態(tài)口令的獲取都根據(jù)事先內(nèi)置的RFID因子獲得。這也同時(shí)從根本上避免了口令牌被復(fù)制的可能。為了進(jìn)一步增加與外部設(shè)備通信的功能,所述裝置中還包括RFID模塊,所述RFID 模塊安裝在所述動(dòng)態(tài)口令模塊的下層,與所述動(dòng)態(tài)口令模塊相關(guān)聯(lián),作為裝置的標(biāo)簽,通過(guò)無(wú)線電訊號(hào)被外部設(shè)備讀取。根據(jù)工作頻率的不同,RFID系統(tǒng)可分為低頻、中頻、高頻系統(tǒng)。低頻系統(tǒng)一般工作在100 500kHz,中頻系統(tǒng)工作在10 15MHz左右,它們主要適用于距離短、成本低的識(shí)別。而高頻系統(tǒng)可達(dá)850 950MHz及2. 4 5GHz的微波段,適合于識(shí)別距離長(zhǎng)、讀寫數(shù)據(jù)率高的場(chǎng)合。本裝置中的RFID模塊,屬于低頻段,工作頻率范圍為100 150kHz,識(shí)別的最大距離可達(dá)20余厘米,具有價(jià)格低、可靠性強(qiáng)、發(fā)射距離較遠(yuǎn)的特征??蓮V泛應(yīng)用于交通、 醫(yī)療、餐飲、考勤、汽車防盜、門禁保安等領(lǐng)域。在本裝置中,RFID作為一個(gè)功能集成模塊獨(dú)立存在,安裝在裝置的下層。本發(fā)明與現(xiàn)有技術(shù)相比,其有益效果是1、本發(fā)明通過(guò)在動(dòng)態(tài)口令模塊中設(shè)置 RFID存儲(chǔ)模塊,在功能和結(jié)構(gòu)上完成了動(dòng)態(tài)密碼與RFID技術(shù)的結(jié)合,在設(shè)備制造過(guò)程中將 RFID的唯一編號(hào)寫入動(dòng)態(tài)口令模塊內(nèi)的存儲(chǔ)空間,完成兩個(gè)獨(dú)立設(shè)備的關(guān)聯(lián),從根本上杜絕了設(shè)備被復(fù)制的可能,起到了唯一標(biāo)識(shí)ID的作用;2、本發(fā)明同時(shí)具備了動(dòng)態(tài)密碼獲取與 RFID的功能,這兩者的結(jié)合是對(duì)兩種技術(shù)的相互補(bǔ)充;3、在某些安全要求較高的應(yīng)用環(huán)境中,通過(guò)RFID與動(dòng)態(tài)口令的聯(lián)合識(shí)別,能夠最大限度的保證ID身份的唯一性;4、本發(fā)明在物聯(lián)網(wǎng)具有廣闊的應(yīng)用,特別是在標(biāo)識(shí)物品ID方面具有應(yīng)用優(yōu)勢(shì);5、本發(fā)明中的RFID模塊,屬于低頻段,工作頻率范圍為100 150kHz,識(shí)別的最大距離可達(dá)20余厘米,具有價(jià)格低、可靠性強(qiáng)、發(fā)射距離較遠(yuǎn)的特征。
圖1為動(dòng)態(tài)口令產(chǎn)生流程如圖。圖2為附加RFID的動(dòng)態(tài)密碼獲取裝置結(jié)構(gòu)示意圖。圖3為生成動(dòng)態(tài)口令原理圖。圖4為動(dòng)態(tài)口令生成器模塊結(jié)構(gòu)圖。
具體實(shí)施例方式下面對(duì)本發(fā)明技術(shù)方案進(jìn)行詳細(xì)說(shuō)明,但是本發(fā)明的保護(hù)范圍不局限于所述實(shí)施例。實(shí)施例1 在本發(fā)明附加RFID的動(dòng)態(tài)密碼獲取裝置,分為RFID模塊以及動(dòng)態(tài)口令模塊兩大模塊,如圖2所示。動(dòng)態(tài)口令模塊作為一個(gè)獨(dú)立模塊,安裝在RFID的上層,用于生成并顯示動(dòng)態(tài)口令(密碼)。RFID模塊安裝在動(dòng)態(tài)口令模塊的下層,與動(dòng)態(tài)口令模塊相關(guān)聯(lián),作為裝置的標(biāo)簽,通過(guò)無(wú)線電訊號(hào)被外部設(shè)備讀取。所述動(dòng)態(tài)口令模塊結(jié)構(gòu)如圖4所示,包括屏幕顯示模塊、時(shí)鐘控制單元、嵌入算法存儲(chǔ)單元、邏輯控制單元以及電源模塊;其特征在于所述動(dòng)態(tài)口令模塊中還包括存儲(chǔ)有 RFID唯一編號(hào)的RFID存儲(chǔ)單元;所述邏輯控制單元從所述時(shí)鐘控制單元中提取時(shí)間因子,從所述RFID存儲(chǔ)單元中提取RFID因子,從所述嵌入算法存儲(chǔ)單元單元中提取PIN碼、SN序列號(hào)和運(yùn)算函數(shù),對(duì)所述時(shí)間因子、RFID因子、PIN碼和SN序列號(hào)形成初始口令后進(jìn)行邏輯算法產(chǎn)生口令令牌; 所述屏幕顯示模塊用于顯示口令令牌;所述電源模塊用于提供整套裝置工作的電源;所述時(shí)鐘控制單元用于產(chǎn)生精確的時(shí)間,同時(shí)還對(duì)時(shí)間進(jìn)行微調(diào)。生成動(dòng)態(tài)口令原理如圖3所示先由Sn序列號(hào)、PIN碼RFID因子和時(shí)間因子(以時(shí)間同步機(jī)制為主)形成初始口令,這個(gè)初始口令字符串就相當(dāng)于是一串明文,對(duì)該明文通過(guò)單向散列函數(shù)算法進(jìn)行加密過(guò)程,形成口令摘要,再根據(jù)設(shè)定的口令長(zhǎng)度值,對(duì)這個(gè)口令摘要進(jìn)行一定的算法轉(zhuǎn)換,最后得到滿足設(shè)定長(zhǎng)度的口令。散列算法,也被稱為單向散列函數(shù)、哈希算法、雜湊函數(shù)或者消息摘要算法。所謂單向,是因?yàn)榧词故腔诤芏嗟慕Y(jié)果值集,也很難從大量的結(jié)果集中進(jìn)行歸納分析,逆向映射出自變量和變量間的函數(shù)關(guān)系。通過(guò)分析單向散列函數(shù)的特點(diǎn),可以總結(jié)出其綜合應(yīng)用了非線性函數(shù)、邏輯函數(shù)等函數(shù)特點(diǎn),通過(guò)多次迭代的思想,可以將一個(gè)任意長(zhǎng)度的字符串轉(zhuǎn)換成固定長(zhǎng)度的,不可逆轉(zhuǎn)的結(jié)果字符串,所以這個(gè)結(jié)果字符串也被稱為消息摘要。值得一提的是,在動(dòng)態(tài)口令模塊中,本裝置的動(dòng)態(tài)口令在生成時(shí)使用了 RFID因子,即通過(guò)硬件的方式,將RFID標(biāo)識(shí)關(guān)聯(lián)到口令生成模塊中。在生成口令時(shí),通過(guò)讀取存儲(chǔ)在硬件上的該ID值,并將該值作為計(jì)算口令的一項(xiàng)條件,通過(guò)哈希算法來(lái)得到最終的動(dòng)態(tài)口令。動(dòng)態(tài)口令的生產(chǎn)流程如圖1所示,當(dāng)用戶通過(guò)裝置觸發(fā)顯示的時(shí)候(按下獲取密碼按鈕),裝置首先從時(shí)鐘控制單元獲取準(zhǔn)確的時(shí)間,同時(shí)從RFID存儲(chǔ)單元獲取存儲(chǔ)在裝置中的RFID因子,然后結(jié)合PIN碼與SN序列號(hào)通過(guò)預(yù)置在存儲(chǔ)單元中的哈希算法來(lái)生成動(dòng)態(tài)口令,最后將該口令顯示在屏幕上。本裝置同時(shí)具有RFID與動(dòng)態(tài)密碼的功能,與普通的整合不同的是,在本裝置的動(dòng)態(tài)口令生成的模塊中,添加了 RFID存儲(chǔ)單元,該單元作為內(nèi)嵌的口令生成因素之一,與口令的生成有密切的關(guān)聯(lián)關(guān)系,只有通過(guò)在存儲(chǔ)器單元中存儲(chǔ)的該計(jì)算因子,才能夠進(jìn)行口令的生成動(dòng)作。在生成口令的時(shí)候,將結(jié)合當(dāng)前的時(shí)鐘單元以及RFID標(biāo)識(shí)數(shù)據(jù)(我們將這種必要的數(shù)據(jù)稱之為動(dòng)態(tài)口令RFID因子)來(lái)計(jì)算出最終的動(dòng)態(tài)口令。以上的運(yùn)算方式以及物理功能結(jié)構(gòu)決定了本裝置的復(fù)制將及其困難,這有效的解決了由此而帶領(lǐng)的安全性問題,另外,本裝置除了具備普通的RFID的全部功能外,通過(guò) RFID與動(dòng)態(tài)口令的聯(lián)合使用,本裝置將能夠?qū)κ褂谜逫D進(jìn)行唯一確認(rèn),這也適用于對(duì)安全性有較高要求的環(huán)境。如上所述,盡管參照特定的優(yōu)選實(shí)施例已經(jīng)表示和表述了本發(fā)明,但其不得解釋為對(duì)本發(fā)明自身的限制。在不脫離所附權(quán)利要求定義的本發(fā)明的精神和范圍前提下,可對(duì)其在形式上和細(xì)節(jié)上作出各種變化。
權(quán)利要求
1.一種附加RFID的動(dòng)態(tài)密碼獲取裝置,包括動(dòng)態(tài)口令模塊,所述動(dòng)態(tài)口令模塊中包括屏幕顯示模塊、時(shí)鐘控制單元、嵌入算法存儲(chǔ)單元、邏輯控制單元以及電源模塊;其特征在于所述動(dòng)態(tài)口令模塊中還包括存儲(chǔ)有RFID唯一編號(hào)的RFID存儲(chǔ)單元;所述邏輯控制單元從所述時(shí)鐘控制單元中提取時(shí)間因子,從所述RFID存儲(chǔ)單元中提取RFID因子,從所述嵌入算法存儲(chǔ)單元單元中提取PIN碼、SN序列號(hào)和運(yùn)算函數(shù),對(duì)所述時(shí)間因子、RFID因子、PIN碼和SN序列號(hào)形成初始口令后進(jìn)行邏輯算法產(chǎn)生口令令牌;所述屏幕顯示模塊用于顯示口令令牌;所述電源模塊用于提供整套裝置工作的電源;所述時(shí)鐘控制單元用于產(chǎn)生精確的時(shí)間,同時(shí)還對(duì)時(shí)間進(jìn)行微調(diào)。
2.根據(jù)權(quán)利要求1所述的附加RFID的動(dòng)態(tài)密碼獲取裝置,其特征在于所述裝置中還包括RFID模塊,所述RFID模塊安裝在所述動(dòng)態(tài)口令模塊的下層,與所述動(dòng)態(tài)口令模塊相關(guān)聯(lián),作為裝置的標(biāo)簽,通過(guò)無(wú)線電訊號(hào)被外部設(shè)備讀取。
3.根據(jù)權(quán)利要求2所述的附加RFID的動(dòng)態(tài)密碼獲取裝置,其特征在于所述RFID模塊工作頻率范圍為100 150kHz。
全文摘要
本發(fā)明公開一種附加RFID的動(dòng)態(tài)密碼獲取裝置,包括動(dòng)態(tài)口令模塊,所述動(dòng)態(tài)口令模塊中包括屏幕顯示模塊、時(shí)鐘控制單元、嵌入算法存儲(chǔ)單元、邏輯控制單元以及電源模塊;所述動(dòng)態(tài)口令模塊中還包括存儲(chǔ)有RFID唯一編號(hào)的RFID存儲(chǔ)單元;所述邏輯控制單元從所述時(shí)鐘控制單元中提取時(shí)間因子,從所述RFID存儲(chǔ)單元中提取RFID因子,從所述嵌入算法存儲(chǔ)單元單元中提取PIN碼、SN序列號(hào)和運(yùn)算函數(shù),形成初始口令后進(jìn)行邏輯算法產(chǎn)生口令令牌。本發(fā)明通過(guò)在設(shè)備制造過(guò)程中將RFID的唯一編號(hào)寫入動(dòng)態(tài)口令模塊內(nèi)的存儲(chǔ)空間,完成兩個(gè)獨(dú)立設(shè)備的關(guān)聯(lián),從根本上杜絕了設(shè)備被復(fù)制的可能,起到了唯一標(biāo)識(shí)ID的作用。
文檔編號(hào)H04L9/32GK102227107SQ201110162229
公開日2011年10月26日 申請(qǐng)日期2011年6月16日 優(yōu)先權(quán)日2011年6月16日
發(fā)明者李濱, 林云鵬, 林輝, 陳勇 申請(qǐng)人:江蘇物泰信息科技有限公司