动态令牌中口令的输出系统的制作方法

动态令牌中口令的输出系统的制作方法
【专利摘要】本实用新型提供一种动态令牌中口令的输出系统，涉及信息安全领域，解决了现有技术使用便捷性差的问题。所述系统包括：光电转换单元、信号采集单元、中央处理器、输出单元；所述光电转换单元、信号采集单元、中央处理器、输出单元的通讯端依次相连；所述光电转换单元，读取显示屏幕输出的交易对应的光源变化的图像；并图像信息进行光电转换，得到模拟信号；所述信号采集单元，对输入的模拟信号按照图像中亮度的明暗变化进行数字信号转换，得到数字信号；所述中央处理器，根据数字信号以及本地预先存储的加密协议和算法，生成对应的口令；所述输出单元，输出所述口令。实用新型能够使得动态口令系统根据该挑战因子输出对应的口令。
【专利说明】动态令牌中口令的输出系统
【技术领域】
[0001]本实用新型涉及信息安全领域，尤其涉及一种动态令牌中口令的输出系统。
【背景技术】
[0002]随着计算机技术、互联网和移动互联网技术的迅猛发展，国内的企业集团、政府机关和金融机构都在利用网络在自己与大众之间建立一条快速、高效的网络通道，为人们提供各式的应用服务。由于是基于互联网而实现的信息服务，因此应用系统的安全性显得尤为重要。在提高系统安全性方面，用户的身份认证又是必要而重要的关键环节。目前在实现用户的身份认证技术中动态令牌、USBKey都是普遍的选择，其中由于动态令牌的无需在用户的客户端上安装任何的软件，可满足互联网和移动互联网应用系统的使用要求，如可再PC和智能手机上同时使用，因此受到了用户的青睐。目前，动态令牌技术已经延伸出三种类型:时间同步、事件同步、挑战/应答。作为安全领域的动态令牌终端设备，挑战/应答方式的产品由于引入了用户的信息输入环节，相应安全级别更高，但也带来了用户信息输入的不便，用户输入信息量越大，用户可能输入错误的可能性越大，用户操作复杂度也越大，从而大大影响了此产品的使用便捷性。
实用新型内容
[0003]本实用新型提供一种动态令牌中口令的输出系统，要解决的技术问题是提供一种新的动态口令的获取方案。
[0004]为解决上述技术问题，本实用新型提供了如下技术方案:
[0005]一种动态令牌中口令的输出系统，其特征在于，包括:光电转换单元、信号采集单元、中央处理器、输出单元；所述光电转换单元、信号采集单元、中央处理器、输出单元的通讯端依次相连；
[0006]所述光电转换单元，读取显示屏幕输出的交易对应的光源变化的图像；并图像信息进行光电转换，得到模拟信号；
[0007]所述信号采集单元，对输入的模拟信号按照图像中亮度的明暗变化进行数字信号转换，得到数字信号；
[0008]所述中央处理器，根据数字信号以及本地预先存储的加密协议和算法，生成对应的口令；
[0009]所述输出单元，输出所述口令。
[0010]进一步地,光电转换单元,包括感光单元、转换单元,所述感光单元的通讯端与转换单元的通讯端相连；
[0011 ] 所述感光单元，检测图像输出的光信号，
[0012]所述转换单元，对得到的光信号进行光电转换，得到模拟信号。
[0013]进一步地，所述系统还包括信号放大单元，所述信号放大单元连接在光电转换单元与信号采集单元的通讯链路上；[0014]所述信号放大单元对所述的模拟信号进行放大，得到放大后的模拟信号。
[0015]进一步地，所述系统还包括物理控制单元，物理控制单元连接在中央处理器上；
[0016]所述物理控制单元，负责实现人机交互的信息物理确认。
[0017]进一步地，所述输出单元为液晶显示屏或者有机电激光显示屏。
[0018]进一步地，所述物理控制单元包括数字键、翻页键、确认键、取消键、光感调节滑动开关、功能切换键中的一个或多个。
[0019]进一步地，所述系统还包括存储单元，存储单元连接在中央处理器上；
[0020]所述存储单元，用于存储加密协议和算法，还用于存储人机交互的信息、记录外部光感环境校准信息和工作模式信息。
[0021]进一步地，所述系统还包括计时器，计时器连接在中央处理器上；
[0022]所述计时器，负责动态令牌中口令的输出系统的计时，还通过计时生成口令的时间输入因子。
[0023]进一步地，所述计时器采用晶振计时器或者时间芯片。
[0024]进一步地，所述系统还包括指示灯，指示灯连接在中央处理器上；
[0025]所述指示灯，根据中央处理器生成的口令输出光信号。
[0026]与现有技术相比，动态令牌通过光电转换单元、信号采集单元相互配合采集并量化外部光感信号，以此将传统由按键输入动态口令的挑战因子，改变为通过亮度明暗变化的图像完成挑战因子的输入，使得动态口令系统根据该挑战因子输出对应的口令。
【专利附图】

【附图说明】
[0027]图1为本实用新型提供的动态令牌中口令的输出系统的结构示意图；
[0028]图2为本发明实现生成动态口令的工作模式选择流程图；
[0029]图3为本发明实现光感环境校准工作模式的流程图；
[0030]图4为本发明实现光感工作模式的动态口令生成流程图；
[0031]图5为本发明实现光电流转为电压信号电路图；
[0032]图6为本发明实现T型检测放大电路图。
【具体实施方式】
[0033]为使本实用新型的目的、技术方案和优点更加清楚，下面将结合附图及具体实施例对本实用新型作进一步的详细描述。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互任意组合。
[0034]如图1所示，动态令牌中口令的输出系统，包括:光电转换单元、信号采集单元、中央处理器、输出单元；所述光电转换单元、信号采集单元、中央处理器、输出单元的通讯端依次相连；
[0035]所述光电转换单元，读取显示屏幕输出的交易对应的光源变化的图像；并图像信息进行光电转换，得到模拟信号；
[0036]所述信号采集单元，对输入的模拟信号按照图像中亮度的明暗变化进行数字信号转换，得到数字信号；
[0037]所述中央处理器，根据数字信号以及本地预先存储的加密协议和算法，生成对应的口令；
[0038]所述输出单元，输出所述口令。
[0039]在本实用新型实施例中，所述的动态令牌中口令的输出系统可以应用于互联网或移动互联网应用系统，可以包括但不局限于网络银行系统，手机银行系统，办公自动化系统，信息管理系统，也可以是一些面向公众使用的系统，如网络游戏系统。与现有技术相比，显示屏幕输出的交易对应的亮度明暗变化的图像，动态令牌通过对该明暗变化图像的采集并量化，输出对应的动态口令。
[0040]其中，该显示屏幕可以如电脑或手机的终端设备的显示屏幕。
[0041]下面对本实用新型提供的方法实施例作进一步说明:
[0042]本实用新型提供的动态口令输出系统除了包括光电转换单元、信号采集单元、中央处理器、输出单元外，还可以包括物理按键单元、电池、存储单元、计时器和信号放大单元的一种或多种，在不冲突的情况下，可以任意组合。
[0043]物理按键单元、电池、存储单元、计时器、指示灯连接在中央处理器上
[0044]中央处理器是本发明实施例的输出系统的核心，由其内部的嵌入式操作系统程序控制，内置任何可以生成动态口令的密钥及对应算法，如国密的SM2算法等。该中央处理器通过电池完成供电。中央处理器中内置的嵌入式操作系统程序在生产过程中被一次性烧录入单片机中，以后可通过光电通讯功能在通过密钥认证获得所述输出系统的程序更改权限后完成针对输出系统中程序的更新。中央处理器所采用的单片机的型号可以是OKI公司的ML610Q407 ；ML610Q479 ;EPS0N公司的S1C17653等，但不只限于此。中央处理器还分别与电池、物理按键单元、存储单元和输出单元、计时器、信号采集单元相连。
[0045]光电转换单元、信号放大单元和信号采集单元:负责将外部光信号转化成内部的电压信号(如果获得是电流信号，则通过类似图5所示的方式将电流信号转换为电压信号)，实现光学变换和光电转换与传输。目前，常用的光电检测元件有光敏电阻、光电倍增管、光电耦合器件、光电二极管、光电三极管、发光二极管(LED)等。同时以上器件还要对输入的光电信号进行相应的处理，其主要功能是对信号进行放大、滤波、调制、解调、运算、控制、转换及环境检测等。
[0046]由此可以看出，通过对采集到的光信号进行处理，最终得到数字信号进行转换，提供了一种新的挑战因子的输入方式，与常规的按照预先存储的生成策略生成相比，安全性更好。
[0047]下面以光敏电阻为例，说明光电转换、放大和采集的工作过程，光电转换单元主要是将光敏电阻入射到其光敏面的光信号转为电信号，光敏电阻输出的通常为电流信号，因而在信号放大之前需要把该电流信号转为电压信号，然后，利用高增益、低噪声集成运放对信号进行放大处理，再利用中央处理器与A/D转换器进行信号的采集处理。
[0048]这里也可将光敏电阻更改为光电倍增管、光电耦合器件、光电二极管、光电三极管、发光二极管(LED)等器件，可以达到相同或更好的效果。
[0049]根据本实用新型所设计的设备要求，针对光敏电阻特点，本实用新型优选集成运放0PA686作为放大处理核心器件。该运放是由BurOBrown公司生产具有高的增益带宽积，其为1.6GHz，输入电压噪声为1.3nV/Hz，输入电流噪声为1.8/pA/Hz，该运放当增益大于40倍时，其增益带宽积为1.6GHz ;增益为20倍时，闭环带宽为IOOMHz ;频率大于IMHz时，输入电压噪声为1.3nV/Hz，输入电流噪声为1.8pA/Hz ;共模抑制比为IOOdB ;输入阻抗不小于6k Ω ;输入电容不大于2pF ;闭环输出阻抗0.008 Ω，是设计高性能宽带前置放大器理想的器件。
[0050]如图5所示是本发明实现光电流转为电压信号电路图。其中D为光敏电电阻，当光敏电阻接收到有用信号时，其将光能转变为电能，Uol为输出的电压信号.为了满足A/D转换的要求，还必须对输出的信号进行放大处理。本发明中采用T型放大电路，如图6所示为本发明实现T型检测放大电路图，其放大倍数AV为:
[0051 ] AV=-1/R12* (R17+R19+R17*R19/R21)
[0052]图6中T型放大电路通过改变R21可以获得很高的放大倍数，并且能提高输入阻抗。电路中U0为输出信号，其可以直接与A/D转换芯片连接。
[0053]为了直观的获取光敏电阻输出的信号，需要经过数据的采集与输出环节。信号采集单元可优先ADS7804芯片，它是12位A/D转换器，运用逐次逼近式工作原理，单通道输入，模拟输入电压的范围为-1OV至+IOV之间，采样速率为IOOkHz因此A/D采集精度可达2mV。
[0054]图像中亮度的明暗变化与二进制数值的对应关系可以设置为亮度为明对应二进制0，亮度为暗对应二进制I，或者，设置亮度为暗对应二进制O，亮度为明对应二进制I。图像中亮度的明暗变化进行归一化，然后划分为2的指数倍个色阶，再用多位二进制数表示该图像亮度明暗变化的对应数值。
[0055]当然，为了避免用户错过读取挑战因子的时间，所述图像包括三部分，第一部分，起始部分、挑战因子部分以及结束部分。
[0056]其中上述三部分明暗变化的图像的延迟时间与明暗两个亮度的持续不同，例如，亮度为暗的延迟时间为2ms，亮度为明的延迟时间为1ms，那么不同部分之间结论后只需的时间为5ms。动态口令通过获取连续两个亮度之间的延时，确定开始和结束读取挑战因子的时间，方便用户读取到完整的挑战因子。
[0057]物理控制单元:负责输出系统的人机交互的信息物理确认部分的完成。其由数字键、翻页键、确认键、取消键、光感调节滑动开关、功能键切换键等多个按键所组成，但不仅局限于此。所述物理控制单元可以是输出系统内置的，也可以是输出系统的外围输入设备，用户通过此按键可以进行密码输入，功能切换，光感环境校准和调解等。实现时可采用诸如光感按键，薄膜按键，锅仔片等方式完成。物理按键的操作信息信号会通过电路传输给中央处理器进行处理。
[0058]特别需要说明的是，本实用新型实施例中设置了外部光感环境校准功能，其设置的目的主要是由于所述输出系统在配合外部终端设备使用时，包括:电脑、平板电脑、手机、电视等，上述设备的显示屏幕是多种多样，其对应的亮度、刷新频率、像素信息、光线超声等均不一样。采用了本实用新型中的外部光感环境校准功能是通过用户手动调节物理控制单元中的光感调节滑动开关调节设备对外部光源的适应性程度，使其达到最优配置，以保证每一次光感采集的准确性。
[0059]电池:负责提供电能，与各单元进行连接，可以采用纽扣式电池实现。
[0060]存储单元:记录外部光感环境校准信息和设备的多种工作模式可以保存在此内部，其可以实现多次擦写，必要时中央处理器会读取其内部信息进行各种比对操作，而实现对外部光感信息采集的最优状态。
[0061]输出单元:负责所述输出系统的人机交互的信息显示部分的完成，所述输出单元可以是输出系统内置的，也可以是输出系统的外围显示设备。使用者可以通过设备的显示单元来浏览交易信息，如动态口令信息，提示信息等，但不局限与此。此单元可采用目前LCD, OLED屏幕技术实现，其中优先LCD屏。
[0062]计时器:负责所述输出系统的计时功能，一方面其可以作为动态口令生成时的一种时间输入因子，另外，当在所述输出系统利用光电转换单元采集外部的光感信息时，计时器起到一个计时功能。例如:
[0063]当外部光线采用明暗变化时，明亮表示电信号“0”，灰暗表示电信号“1”，明与暗的变化过程中需要有一定的时间计算，以此表示光感信号的传输中有多少个“O”或“1”，而且它们的排列顺序是什么。如:明亮表示电信号“0”，灰暗表示电信号“ 1”，同时Ims为一个单元，那么如果要传输“01100011”信号，那么光源的采用明亮信号，并延迟lms，随后采用灰暗信号，并延迟2ms,然后再次采用明亮信号，并延迟3ms,最后采用灰暗信号，并延迟2ms,由此完成信号的传递。另外，外部光信号在与所述输出系统通讯的过程中需要有起始信号，数据内容信号和结束信号，以上三部分组成一个完成的光电数据传输包。由于光电信息的传递是多种多样，多种组合，在此就不做过多的阐述。
[0064]当然，实际应用中，明暗两个亮度的时间可以相同。因为如果采用高端的光敏单元在延时相同的情况下，是可以准确区分明暗亮度的，不过为了降低硬件成本，通过将两个亮度的延时配置为不相等，进而通过对亮度的延时对光敏单元的读取结果进行校验。
[0065]计时器的实现时，可采用晶振方式(优先)，也可采用时间芯片方式。
[0066]指TJV灯:负责所述输出系统向外部输出的光信号的装置，其与中央控制器相连接，并受其控制。其采用LED器件实现，其通过有节奏的明暗变化，将输出系统所处的工作状态表现出来，并将通信内容用以光变化的形式对外进行输入，完成内部程序的更新或时间的补偿。指示灯的工作方式很多，这里不进行过多阐述。
[0067]如图2所示是本实用新型实现生成动态口令的方法的设备工作模式选择流程图，其步骤如下:
[0068]步骤21、设备启动；
[0069]步骤22、工作模式的选择；
[0070]在此，用户选择自己所需的工作模式，可以选择光感环境校准工作模式、光感产生动态口令模式和按键产生动态口令模式。在此，使用者通过设备自有的按键装载，进行功能的选择。设备的按键装置可能是功能键的直接选择；或者由于考虑到节约成本问题，设备上并不设置过多的功能按键，而是采用数字按键组合的方式进行对应模式的选择。比如:“1”和“2”数字按键同时按下后，系统进入“光感环境校准工作模式”；“2”和“3”数字按键同时按下后，系统进入“光感产生动态口令模式”；“4”和“5”数字按键同时按下后，系统进入“按键产生动态口令模式”。在此由于组合方式是多种多样的，所以在此不在阐述。
[0071]步骤23、光感环境校准工作模式；
[0072]在此，设备采集、调节并记录外部光感环境，以使得设备采集外部光感信号时达到最优。此过程的详细描述可见图3本实用新型实现光感环境校准工作模式的流程图。
[0073]步骤24、光感产生动态口令模式；[0074]在此，设备会依据外部光源信号形成动态口令生成因子，并最终形成动态口令。此过程的详细描述可见图4本实用新型实现光感工作模式的动态口令生成流程图。
[0075]步骤25、按键产生动态口令模式；
[0076]在此，设备会依据用户按键输入动态口令的挑战因子，由于此步骤和传统动态口令设备工作方式一致，所以在此就不在过多阐述了。
[0077]步骤26、结束并等待；
[0078]在此，用户将设备已经产生的动态口令通过终端设备输入并提交应用系统进行身份确认，如:电脑、平板电脑、手机、电视等。此时由于设备已经完成了一个完成流程，所以设备处于结束并等待状态，直到使用者需要再次进行身份确认时激活设备。
[0079]如图3所示是本实用新型实现光感环境校准工作模式的流程图，其步骤如下:
[0080]步骤31、光感环境校准工作模式启动；
[0081]设备根据用户的上一阶段的按键功能选择，而进入了此流程中。在此阶段设备会对外部光源信号进行采集、调节和记录，以适当设备对外部光感信号达到最优配置。特别说明的是，考虑到设备使用便捷性，此流程也可在用户使用光感生成动态口令流程中直接调用，当设备发外部光源不清晰，或无法采集到正确的光感信号时，自动进入此流程。
[0082]步骤32、设备显示屏幕提示用户进行环境校准操作；
[0083]在此，设备在自带的显示屏幕中提示用户进行外部光源采集操作，此时用户需要将设备光感采集接口对准外部图像变化区域，当设备在提示后采集到了信息后进入下一个阶段，但当设备在提示后一段时间没有做任何操作时，设备自动返回到工作模式选择状态，并保留设备内原有的外部光感环境信息于存储单元中。
[0084]步骤33、设备根据用户光感环境的情况，终端屏幕亮度，分辨率等信息进行采集；
[0085]在此，设备利用自身的光电转换单元，信号放大单元，信号采集单元，对外部光源变化产生的信息，集合外部终端设备屏幕的亮度、刷新频率、像素信息、光线超声等信息进行采集和量化后传出给中央处理器单元进行处理，中央处理器生产数字代码保留在存储单元内。
[0086]设备成功完成一次采集后，进入下一步骤。如果当设备未能捕获任何操作信息时，设备自动返回到上一步骤，并保留设备内原有的外部光感环境信息于存储单元中。
[0087]步骤34、用户调节光感滑动开关，并多次反复采样比对数据，使之达到最优后保存于存储单元内；
[0088]在此，用户通过手动调节物理控制单元中的光感调节滑动开关调节设备对外部光源的适应性程度，并设备会反复重复步骤33和步骤34内容，多次采集外部光感环境信息，并比对和记录每次采样信息后，依据采样统计学规律使其达到最优特征值，并记录在设备存储单元中，此采样过程不少于3次，以保证以后每一次光感采集的准确性。在此用户可以通过设备上的光感调节滑动开关对此步骤进行操作，同时考虑到成本问题，也可采用通过物理控制单元的数字按键或其他按键组合进行操作，如:“1”+ “2”键同时按下时，表明用户需要加大设备对外部光感的强度；也可采用物理控制单元上的上下翻页按键，完成加大或减少对外部光感的强弱。在电路实现上优先增加对应的滑动电阻即可。
[0089]步骤35、结束。
[0090]如图4所示是本实用新型实现光感工作模式的动态口令生成流程图，其步骤如下:
[0091]步骤41、用户进行身份验证获取设备使用权限后，启动光感产生动态口令模式；
[0092]在此，设备会首先用户进行身份确认，如进行PIN 口令的验证，验证时用户通过物理控制按键单元的数字按键进行口令的输入。当用户完成身份确认后获取了设备的控制权限，设备进入光感工作模式。
[0093]步骤42、根据终端屏幕上提示的信息将设备光感单元对准终端屏幕上图像变化区域；
[0094]在此，用户需要将设备的光感采集接口对准外部终端设备屏幕所提供的光源变化部分的图像变化区域，此区域可以是由黑白交错并且不断变化的图像组成，也可以是就是黑白或彩色的明暗变化的图像，还可以是其他图像，此部分实现方式很多，主要可以达到光源的变化效果即可。
[0095]步骤43、终端屏幕上的图像变化区域根据交易信息生成不断变化的图像；
[0096]在此，交易信息包括:账号，交易金额，其中账号可以采用账号的后四位。在网上银行系统中交易信息会由用户在所使用的终端上输入，并通过安装在终端上的客户端程序收集后，按照系统的要求生成对应的光源变化的图像。在此，后台系统生成光源变化的图像或者客户端直接生成光源变化的图像均属于本专利范围。
[0097]步骤44、设备采集光感信息，利用存储单元内的最优外部光感环境信息形成量化后的光感数据；
[0098]步骤45、设备计算出动态口令并显示在显示屏上；
[0099]在此，设备会将所采集的光感变化信息所量化后的数值，在结合计时器所提供的时间，设备内部固定数值作为动态口令的输入因子，采用设备内生成动态口令的算法计算后生成动态口令。
[0100]另外，也可以采用设备会将所采集的光感变化信息所量化后的数值，在结合计时器所提供的时间，作为动态口令的输入因子，采用设备内生成动态口令的算法计算后生成动态口令。
[0101]步骤46、用户将设备生成的动态口令密码通过智能设备输入到系统中，完成身份确认；
[0102]步骤47、结束。
[0103]以上所述，仅为本实用新型的【具体实施方式】，但本实用新型的保护范围并不局限于此，任何熟悉本【技术领域】的技术人员在本实用新型揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本实用新型的保护范围之内。因此，本实用新型的保护范围应以权利要求所述的保护范围为准。
【权利要求】
1.一种动态令牌中口令的输出系统，其特征在于，包括:光电转换单元、信号采集单元、中央处理器、输出单元；所述光电转换单元、信号采集单元、中央处理器、输出单元的通讯端依次相连； 所述光电转换单元，读取显示屏幕输出的交易对应的光源变化的图像；并图像信息进行光电转换，得到模拟信号； 所述信号采集单元，对输入的模拟信号按照图像中亮度的明暗变化进行数字信号转换，得到数字信号； 所述中央处理器，根据数字信号以及本地预先存储的加密协议和算法，生成对应的口令； 所述输出单元，输出所述口令。
2.根据权利要求1所述的系统，其特征在于，光电转换单元，包括感光单元、转换单元，所述感光单元的通讯端与转换单元的通讯端相连； 所述感光单元，检测图像输出的光信号， 所述转换单元，对得到的光信号进行光电转换，得到模拟信号。
3.根据权利要求1或2所述的系统，其特征在于，所述系统还包括信号放大单元，所述信号放大单元连接在光电转换单元与信号采集单元的通讯链路上； 所述信号放大单元对所述的模拟信号进行放大，得到放大后的模拟信号。
4.根据权利要求1所述的系统，其特征在于:所述系统还包括物理控制单元，物理控制单元连接在中央处理器上； 所述物理控制单元，负责实现人机交互的信息物理确认。
5.根据权利要求1所述的系统，其特征在于:所述输出单元为液晶显示屏或者有机电激光显示屏。
6.根据权利要求4所述的系统，其特征在于，所述物理控制单元包括数字键、翻页键、确认键、取消键、光感调节滑动开关、功能切换键中的一个或多个。
7.根据权利要求4所述的系统，其特征在于，所述系统还包括存储单元，存储单元连接在中央处理器上； 所述存储单元，用于存储加密协议和算法，还用于存储人机交互的信息、记录外部光感环境校准信息和工作模式信息。
8.根据权利要求1所述的系统，其特征在于，所述系统还包括计时器，计时器连接在中央处理器上； 所述计时器，负责动态令牌中口令的输出系统的计时，还通过计时生成口令的时间输入因子。
9.根据权利要求8所述的系统，其特征在于，所述计时器采用晶振计时器或者时间芯片。
10.根据权利要求1所述的系统，其特征在于，所述系统还包括指示灯，指示灯连接在中央处理器上； 所述指示灯，根据中央处理器生成的口令输出光信号。
【文档编号】G06F21/64GK203386214SQ201320422913
【公开日】2014年1月8日 申请日期:2013年7月16日 优先权日:2013年7月16日
【发明者】胡鹏 申请人:北京旋极信息技术股份有限公司