专利名称:可以产生认证口令的计算器及其工作方法
技术领域:
本发明涉及计算器装置领域,特别涉及一种在现有计算器的基础上增加产生认证口令功能的计算器及其工作方法。
背景技术:
随着互联网技术的不断发展,越来越多的人们开始尝试在线交易。然而病毒、黑客、网络钓鱼以及网页仿冒诈骗等恶意威胁,给在线交易的安全性带来了极大的挑战。身份认证是实现计算机网络安全的重要机制之一,在安全的计算机登录和网络通讯中,涉及到必须通过某种形式的身份验证机制来证明用户的合法身份。验证用户的身份与所宣称的是否一致,然后才能实现对不同用户的访问控制和记录。
现有技术中,用户名/密码方式的身份认证机制是最简单也是最常用的身份认证方法。每个用户的密码是由这个用户自己设定的,只有他自己才知道,因此只要能够正确输入密码,计算机就认为他就是这个用户。然而实际上,由于许多用户为了防止忘记密码,经常采用诸如自己或家人的生日、电话号码等容易被他人猜测到的有意义的字符串作为密码,或者把密码抄在一个自己认为安全的地方,这都存在着许多安全隐患,极易造成密码泄露。即使能保证用户密码不被泄漏,由于密码是静态的数据,并且在验证过程中需要在计算机内存中和网络中传输,而每次验证过程使用的验证信息都是相同的,很容易驻留在计算机内存中的木马程序或网络中的监听设备截获。因此用户名/密码方式是一种极不安全的身份认证方式,可以说基本上没有任何安全性可言。
挑战/应答(Challenge/Response)方式的身份认证机制,就是当用户需要访问系统时,远程认证服务器根据用户的挑战/应答装置产生一个随机的数字串,即“挑战数”(通常为一个数字串),用户将该挑战数输入到挑战/应答装置中,挑战/应答装置利用内置的种子密钥和算法计算出相应的应答数(通常也是一个数字串)。用户将该应答数输入系统。系统根据保存的该用户的相应挑战/应答装置信息(种子密钥和算法)计算出应答数,并与用户输入的应答数进行比较。如果两者相同,认证通过,否则失败。
电子计算器以其结构小巧、操作简便、便于携带、运算迅速准确等优点被广泛应用于会计统计、数据处理、科研计算、工程设计、测试控制、终端处理等很多方面,相关技术领域的工作人员也难免跟计算机打交道,访问网络资源,这样就涉及到身份认证的问题。如果再用专门的身份认证产品进行登录访问资源,势必会带来很多麻烦,用起来也不方便。
发明内容
为了解决现有技术中存在的问题,充分利用现有资源,满足用户需求,本发明提出了一种可以产生认证口令的计算器及其工作方法,即在现有计算器的基础上增加了产生认证口令的功能用于对用户身份进行认证。
本发明的技术方案是一种可以产生认证口令的计算器,包括计算器模块,用于完成计算器功能,所述计算器模块包括显示单元、输入单元、计算器控制单元、电源,其特征是还包括认证口令模块,所述认证口令模块用于产生认证口令以认证用户身份,与所述计算器模块共用显示单元、电源和输入单元。
所述认证口令模块包括存储单元、触发单元和认证口令控制单元,所述存储单元与电源相连,所述认证口令控制单元与存储单元、触发单元、显示单元、输入单元以及电源相连;所述存储单元用于存储用户密钥;所述触发单元用于接收用户触发指令,在接收到触发指令后,通知认证口令控制单元产生认证口令;所述认证口令控制单元用于在接收到所述触发单元发出的触发指令后,结合用户密钥及用户输入的数据,根据密码变换算法产生认证口令,并将其通过所述显示单元输出。
所述计算器还包括功能切换模块,用于在计算器模式和身份认证模式之间进行切换,与认证口令模块和计算器模块相连,所述身份认证模式是指所述计算器用于身份认证时的工作模式。
所述功能切换模块与计算器模块的计算器控制单元和认证口令模块的认证口令控制单元相连。
所述密码变换算法为散列算法或非对称加密算法。
所述触发单元为单独设立的触发装置。
所述触发单元为所述输入单元中的至少一个按键。
所述触发单元为所述输入单元的键盘中除数字键外的其他按键。
所述触发单元为单独设立的触发按钮或所述输入单元的至少一个按键或程序存储器。
所述功能切换模块为按钮装置或推拉开关装置。
所述电源为蓄电池、干电池或太阳能电池装置。
所述认证口令控制单元为安全设计芯片,所述安全设计芯片包括智能卡芯片。
所述计算器控制单元和存储单元中的至少一个与所述认证口令控制单元集成在安全设计芯片中,所述安全设计芯片包括智能卡芯片。
一种可以产生认证口令的计算器的工作方法,包括下列步骤等待用户输入数据,接收用户操作指令,若为计算器类操作指令,则所述计算器响应用户操作完成计算器功能;若为触发指令,则所述计算器接收到触发指令后,产生并输出认证口令。
还包括下列步骤等待用户输入数据之前,切换计算器的工作模式。
所述产生并输出认证口令具体方法为接收到触发指令后,结合用户密钥及所述用户输入的数据,根据密码变换算法产生认证口令,并输出认证口令。
所述密码变换算法为散列算法或非对称加密算法。
本发明提供的可以产生认证口令的计算器整合计算器的显示屏、电源、键盘,在此基础上增加了认证口令模块,产生用于身份认证的认证口令,认证口令模块与计算器模块共用显示单元、电源、输入单元,具有能够充分利用现有设备的资源、满足用户需求以及方便用户操作的特点。
图1为本发明实施例1的可以产生认证口令的计算器装置示意图;图2为本发明实施例2的可以产生认证口令的计算器装置示意图;
图3为本发明实施例3的可以产生认证口令的计算器的工作流程图;图4为本发明实施例4的可以产生认证口令的计算器的工作流程图;图5为将本发明提供的可以产生认证口令的计算器用于身份认证的流程图。
具体实施例方式
下面结合附图和具体实施例对本发明作进一步说明,但不作为对本发明的限定。
实施例1本实施例提供了一种可以产生认证口令的计算器,如图1所示,所述计算器包括计算器模块,计算器模块包括显示单元103、电源104、输入单元105、计算器控制单元101,显示单元103与电源104相连,计算器控制单元101与显示单元103、电源104、输入单元105相连,用于控制并协调各单元之间的工作;还设置有认证口令模块,认证口令模块共用计算器模块的显示单元103、电源104、输入单元105。
认证口令模块还包括认证口令控制单元102、存储单元106和触发单元107。
存储单元106,与电源相连,用于存储用户密钥;触发单元107,用于接收用户的触发指令,在接收到触发指令后,通知认证口令控制单元产生认证口令;触发单元可以为单独的一个触发装置,比如,在所述计算器的基础上增加一个按钮,作为触发单元;触发单元可以为输入键盘上的至少一个按键,比如,“=”键、“×”键等等,对应的触发动作可以是,长按“=”键或者“×”键,从而触发产生认证口令。也可以是几个按键的组合,比如,“+”键和“%”键的组合,“×”键、“=”键和“/”键的组合等等,对应的触发动作可以是,同时按下组合键,以完成触发动作。
认证口令控制单元102与存储单元106、触发单元107、显示单元103、电源104、输入单元105相连,用于在接收到用户的触发指令后,结合用户密钥及用户输入的数据,根据密码变换算法产生认证口令,并将其通过显示单元输出。
密码变换算法包括散列算法、非对称加密算法。
认证口令控制单元为安全设计芯片(包括智能卡芯片),也可以是计算器控制单元和存储单元中至少一个与认证口令控制单元集成在安全设计芯片(包括智能卡芯片)中。
功能切换模块可以是一个按钮装置,也可以是一个推拉开关装置。
计算器的电源为干电池、蓄电池、太阳能电池中的一种。
实施例2本实施例提供了一种可以产生认证口令的计算器,如图2所示,所述计算器包括计算器模块,计算器模块包括显示单元204、电源205、输入单元206、计算器控制单元202,显示单元204与电源205相连,计算器控制单元202与显示单元204、电源205、输入单元206相连,用于控制并协调各单元之间的工作;还设置有认证口令模块,认证口令模块共用计算器模块的显示单元204、电源205、输入单元206。
所述计算器还包括功能切换模块201,与计算器模块的计算器控制单元202和认证口令模块的认证口令控制单元203相连,用于在计算器模式和身份认证模式之间进行切换。身份认证模式是指所述计算器用于身份认证时的工作模式。
认证口令模块还包括认证口令控制单元203、存储单元207和触发单元208。
存储单元207,与电源相连,用于存储用户密钥;触发单元208,用于接收触发指令,在接收到用户触发指令后,通知认证口令控制单元产生认证口令;触发单元可以为单独的一个触发装置,比如,在所述计算器的基础上增加一个按钮,作为触发单元;触发单元可以为输入键盘上的至少一个按键,比如,“=”键、“×”键等等,对应的触发动作可以是,长按“=”键或者“×”键,从而触发产生认证口令。也可以是几个按键的组合,比如,“+”键和“%”键的组合,“×”键、“=”键和“/”键的组合等等,对应的触发动作可以是,同时按下组合键,以完成触发动作。
触发单元还可以通过软件实现,此时触发单元为程序存储器,通过一段程序实现对计算器设置一个预定输入长度,如果用户输入数据数位达到所述预定输入长度,计算器自动触发认证口令控制单元产生认证口令。比如,规定计算器的预定输入长度为8位数,当用户通过功能切换模块将计算器切换到身份认证模式,在输入8位数字后,计算器自动触发认证口令控制单元产生认证口令。
触发单元可以是输入键盘中除数字键外的任意一个功能按键,比如,“=”键、“+”键等,对应的触发动作为,按下“=”键,触发产生认证口令。
认证口令控制单元203与存储单元207、触发单元208、显示单元204、电源205、输入单元206相连,用于在接收到用户的触发指令后,结合用户密钥及用户输入的数据,根据密码变换算法产生认证口令,并将其通过显示单元输出。
密码变换算法包括散列算法、非对称加密算法。
认证口令控制单元为安全设计芯片(包括智能卡芯片),也可以是计算器控制单元和存储单元中至少一个与认证口令控制单元集成在安全设计芯片(包括智能卡芯片)中。
功能切换模块可以是一个按钮装置,也可以是一个推拉开关装置。
计算器的电源为干电池、蓄电池、太阳能电池中的一种。
实施例3本实施例提供了一种可以产生认证口令的计算器的工作方法,参照图3,所述方法包括步骤301等待用户输入数据;步骤302接收用户操作指令;步骤303判断为哪种类型的操作指令,若操作指令为计算器类指令,则执行步骤304;若操作指令为触发指令,则执行步骤305;对应用户的触发动作可以是1.操作键盘上单独的一个触发装置,触发产生认证口令;2.长按键盘上一个键,以触发产生认证口令,比如长时间按下“=”键或者“×”键,时间可以是三秒;3.组合方式触发产生认证口令,即同时按下键盘上的几个键,比如同时按下“+”键和“%”键的组合,“×”键、“=”键和“/”键的组合等等。
步骤304响应用户操作,完成计算器相应功能,结束;步骤305接收到触发指令后,产生认证口令;具体为,接收到触发指令后,结合用户密钥及用户输入的数据,根据所述密码变换算法产生认证口令;密码变换算法包括散列算法、非对称加密算法。
步骤306输出认证口令,结束。
实施例4本实施例提供了一种可以产生认证口令的计算器的工作方法,参照图4,所述方法包括步骤401等待用户选择工作模式;步骤402判断是哪种工作模式,如果为计算器模式,则执行步骤403;如果为身份认证模式,则执行步骤406;步骤403在计算器模式下,等待用户输入数据;步骤404接收计算器类操作指令;步骤405响应用户操作,完成计算器相应功能,结束;步骤406在身份认证模式下,等待用户输入数据;步骤407接收触发指令;对应用户的触发动作可以是1.操作键盘上单独的一个触发装置,比如一个触发按钮,触发产生认证口令;2.长按键盘上一个键,以触发产生认证口令,比如长时间按下“=”键或者“×”键,时间可以是三秒;3.组合方式触发产生认证口令,即同时按下键盘上的几个键,比如同时按下“+”键和“%”键的组合,“×”键、“=”键和“/”键的组合等等;4.触发可以是所述计算器自动触发,即通过一段程序实现对计算器设置一个预定输入长度,如果用户输入数据数位达到所述预定输入长度,计算器自动触发产生认证口令。比如,规定计算器的预定输入长度为8位数,当用户通过功能切换模块将计算器切换到身份认证模式,在输入8位数字后,计算器自动触发产生认证口令。5.操作输入键盘中除数字键外的任意一个功能键,比如,“=”键、“+”键等,用户输入数据后,按下“=”键,触发产生认证口令。
步骤408接收到触发指令后,产生认证口令;具体为,接收到触发指令后,结合用户密钥及用户输入的数据,根据所述密码变换算法产生认证口令;密码变换算法包括散列算法、非对称加密算法。
步骤409输出认证口令,结束。
实施例5本实施例为将本发明提供的可以产生认证口令的计算器用于进行身份认证的方法,参照图5,所述方法包括步骤501用户向认证服务器发出请求,要求进行身份认证;步骤502认证服务器从用户数据库中查询用户是否是合法的用户,如果是,执行步骤504,否则执行步骤503;步骤503认证服务器不做进一步处理,结束;步骤504认证服务器端产生一个随机数发送给用户;步骤505用户输入随机数到所述计算器;步骤506所述计算器产生认证口令;所述计算器接收到用户的触发口令后,结合用户密钥及用户输入的随机数,根据预存的密码变换算法产生认证口令;步骤507用户发送所述认证口令到认证服务器;步骤508认证服务器根据存储在服务器端的用户密钥结合随机数计算出一个口令,并与用户发送过来的认证口令比较;步骤509判断结果是否相同,若结果相同执行步骤510,否则执行步骤511;步骤510认证通过;步骤511认证失败;步骤512认证服务器通知用户认证结果,结束。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
权利要求
1.一种可以产生认证口令的计算器,包括计算器模块,用于完成计算器功能,所述计算器模块包括显示单元、输入单元、计算器控制单元、电源,其特征是还包括认证口令模块,所述认证口令模块用于产生认证口令以认证用户身份,与所述计算器模块共用显示单元、电源和输入单元。
2.根据权利要求1所述的可以产生认证口令的计算器,其特征是所述认证口令模块包括存储单元、触发单元和认证口令控制单元,所述存储单元与电源相连,所述认证口令控制单元与存储单元、触发单元、显示单元、输入单元以及电源相连;所述存储单元用于存储用户密钥;所述触发单元用于接收用户触发指令,在接收到触发指令后,通知认证口令控制单元产生认证口令;所述认证口令控制单元用于在接收到所述触发单元发出的触发指令后,结合用户密钥及用户输入的数据,根据密码变换算法产生认证口令,并将其通过所述显示单元输出。
3.根据权利要求1或2所述的可以产生认证口令的计算器,其特征是所述计算器还包括功能切换模块,用于在计算器模式和身份认证模式之间进行切换,与认证口令模块和计算器模块相连。
4.根据权利要求3所述的可以产生认证口令的计算器,其特征是所述功能切换模块与计算器模块的计算器控制单元和认证口令模块的认证口令控制单元相连。
5.根据权利要求2所述的可以产生认证口令的计算器,其特征是所述密码变换算法为散列算法或非对称加密算法。
6.根据权利要求2所述的可以产生认证口令的计算器,其特征是所述触发单元为单独设立的触发装置。
7.根据权利要求2所述的可以产生认证口令的计算器,其特征是所述触发单元为所述输入单元中的至少一个按键。
8.根据权利要求3所述的可以产生认证口令的计算器,其特征是所述触发单元为所述输入单元的键盘中除数字键外的其他按键。
9.根据权利要求3所述的可以产生认证口令的计算器,其特征是所述触发单元为单独设立的触发按钮或所述输入单元的至少一个按键或程序存储器。
10.根据权利要求3所述的可以产生认证口令的计算器,其特征是所述功能切换模块为按钮装置或推拉开关装置。
11.根据权利要求1所述的可以产生认证口令的计算器,其特征是所述电源为蓄电池、干电池或太阳能电池装置。
12.根据权利要求2所述的可以产生认证口令的计算器,其特征是所述认证口令控制单元为安全设计芯片,所述安全设计芯片包括智能卡芯片。
13.根据权利要求2所述的可以产生认证口令的计算器,其特征是所述计算器控制单元和存储单元中的至少一个与所述认证口令控制单元集成在安全设计芯片中,所述安全设计芯片包括智能卡芯片。
14.一种可以产生认证口令的计算器的工作方法,其特征是所述方法包括下列步骤等待用户输入数据,接收用户操作指令,若为计算器类操作指令,则所述计算器响应用户操作完成计算器功能;若为触发指令,则所述计算器接收到触发指令后,产生并输出认证口令。
15.根据权利要求14所述的可以产生认证口令的计算器的工作方法,其特征是还包括下列步骤等待用户输入数据之前,切换计算器的工作模式。
16.根据权利要求14所述的可以产生认证口令的计算器的工作方法,其特征是所述产生并输出认证口令具体方法为接收到触发指令后,结合用户密钥及所述用户输入的数据,根据密码变换算法产生认证口令,并输出认证口令。
17.根据权利要求16所述的可以产生认证口令的计算器的工作方法,其特征是所述密码变换算法为散列算法或非对称加密算法。
全文摘要
本发明提供了一种能够充分利用现有资源,满足用户需求,可以产生认证口令的计算器及其工作方法。所述可以产生认证口令的计算器的技术方案是包括计算器模块,所述计算器模块用于完成计算器功能,所述计算器模块包括显示单元、输入单元、计算器控制单元、电源,其特征是还设置有认证口令模块,所述认证口令模块用于产生认证口令以认证用户身份,与计算器模块共用显示单元、电源、输入单元。所述工作方法包括等待用户输入数据,接收用户操作指令,若为计算器类操作指令,则所述计算器响应用户操作完成计算器功能;若为触发指令,则所述计算器接收到触发指令后,产生并输出认证口令。
文档编号G06F15/02GK101079708SQ20071011819
公开日2007年11月28日 申请日期2007年7月2日 优先权日2007年7月2日
发明者陆舟, 于华章 申请人:北京飞天诚信科技有限公司