技術領域

本發明涉及電子鑒權領域，尤其涉及一種基于漢字格式信息的雙因素身份認證方法。

背景技術

隨著電子商務的發展和移動終端技術的進步，人們使用移動終端進行網絡消費的頻率越來越多，電子支付已經成為人們支付的主要手段之一。電子支付為消費者帶來便利的同時，也對支付的安全性提出新的課題，如何提高電子鑒權的可靠性，是眾多電子安全技術開發公司急需解決的技術問題。使用動態口令進行用戶身份驗證是電子支付中常用的鑒權手段。動態口令的使用存在時間同步、事件同步和挑戰應答模式。時間同步產生的動態口令，硬件令牌和驗證服務器同步產生相同的動態口令，對硬件令牌和驗證服務器的時間同步性要求較高；基于事件同步的動態口令，其原理是通過某一特定的事件次序及相同的種子值作為輸入，通過HASH算法在硬件令牌和驗證服務器兩端運算出一致的密碼；挑戰應答模式的動態口令，接收服務端下發的挑戰碼，用戶在硬件令牌上輸入該挑戰碼，硬件令牌通過內置的算法上生成一個6/8位、一次有效的動態口令。

現有技術中，為了進一步保證電子支付的安全性，將時間同步和挑戰應答模式進行結合，采用一種雙因素身份認證模式實現用戶身份的驗證。所謂雙因素指的是挑戰碼和時間兩個因素。當前的雙因素動態口令身份認證服務器的動態口令，是在后臺由SM3、MD5等算法基于時間因素生成挑戰碼，用戶將生成的挑戰碼手動錄入到硬件令牌，硬件令牌生成動態口令以輸入到身份認證服務器中進行用戶身份驗證。但是，由于挑戰碼的唯一性，易受時間等單一參數的影響，為用戶身份認證帶來安全隱患。

因此，當前需要一種新的雙因素身份認證方法，通過提升挑戰碼的不唯一性，增加身份認證系統的安全性，使得用于認證的動態口令難于被破解，從而拓寬雙因素身份認證系統的應用市場。

發明內容

針對現有雙因素身份認證方法因為挑戰碼生成過程中易受時間等單一參數影響而造成挑戰碼不唯一性差的技術問題，本發明提供了一種基于漢字格式信息的雙因素身份認證方法，基于中文簡體漢字的漢字格式信息的絕對性和獨特性，使用中文簡體漢字和基于時間的算法生成挑戰碼，相比現有技術僅僅使用由時間因素生成的挑戰碼的技術，本發明更能提升挑戰碼的不唯一性，從而保證了身份認證系統的安全。

為了實現上述目的，本發明提供了一種基于漢字格式信息的雙因素身份認證方法，所述認證方法包括，用戶向人工寫字板輸入中文簡體漢字，所述人工寫字板為硬件手寫設備；人工寫字板使用漢字骨架識別算法對輸入的中文簡體漢字進行漢字識別，生成對應的二進制編碼信息；人工寫字板使用SM3加密算法基于時間因素對所述二進制編碼信息進行加密，生成一串數字格式挑戰碼；用戶將所述數字格式挑戰碼手動輸入到硬件令牌的顯示器的輸入框中；硬件令牌使用SM3算法基于時間因素對所述數字格式挑戰碼進行加密換算，獲得動態口令，并將所述動態口令顯示在硬件令牌的顯示器的對話框中，以便于用戶錄入到身份認證服務器中；身份認證服務器根據用戶錄入的動態口令對用戶身份進行認證；其中，人工寫字板具有顯示器，用于在人工寫字板使用漢字骨架識別算法對輸入的中文簡體漢字進行漢字識別之后，顯示所述中文簡體漢字；其中，所述身份認證服務器根據用戶錄入的動態口令對用戶身份進行認證進一步包括，身份認證服務器使用所述SM3算法并基于時間因素對所述動態口令解碼，以獲得所述數字格式挑戰碼，使用所述SM3算法基于時間因素對所述數字格式挑戰碼解碼，以獲得所述二進制編碼信息，使用所述漢字骨架識別算法對所述二進制編碼信息解碼，以獲得相應的解碼文本，根據對所述解碼文本的漢字格式信息的確認，決定用戶身份認證是否成功。

可選地，所述根據對所述解碼文本的漢字格式信息的確認，決定用戶身份認證是否成功進一步包括，當確認所述解碼文本具有漢字格式信息時，決定用戶身份認證成功，當確認所述解碼文本不具有漢字格式信息時，決定用戶身份認證失敗。

可選地，用戶向人工寫字板輸入的中文簡體漢字為2到5個漢字。

可選地，所述數字格式挑戰碼的長度在40位以內。

可選地，人工寫字板的顯示器為液晶顯示器或LED顯示器，硬件令牌的顯示器為液晶顯示器或LED顯示器。

可選地，所述液晶顯示器的分辨率是160×128、384×320或640×480中的一種。