专利名称:一种将智能存储卡和通用计算设备结合获取otp的方法
技术领域:
本发明涉及信息安全领域,特别涉及一种将智能存储卡及通用计算设备结合获取 OTP (One TimePassword,即"一次性密码")的方法,包括该方法所需采用的各类技术手段, 如智能存储卡与通用计算设备的组合方式、通用计算设备与后台的通讯方式以及实现OTP 的具体流程等。本提案所涉及的方法及设备主要应用于身份认证领域,可用于电子支付、网 站登录、密码系统等现代应用。
背景技术:
智能卡、通用计算设备、网络应用等飞速普及,并对人们生活产生越来越大的影 响;其中,各类应用的安全性、私密性广受关注,如何使身份验证更为安全、便捷地实现被提 上了议事日程,OTP是实现身份验证中较为严格的一种方式。 目前,实现OTP的手段多种多样,如通过动态密码口令卡获得OTP、手机通过短信 或GRPS与后台交互并获得OTP等。 上述各类OTP方案使身份认证的安全性和便捷性得到了极大的提高。本提案的提 出是对目前各类OTP方案的一个有益补充,使用户在享受OTP所带来的安全性的同时,提供 最大的便利性,提供一种与计算设备无关的方案。在该方法中,智能存储卡可与通用计算设 备相结合,实现OTP的动态获取,通用计算设备可以是手机、PDA、UMPC等各类带有适配智能 存储卡标准接口电子装置。
发明内容
本发明的目的在于提供一种将智能存储卡及通用计算设备结合获取OTP(One Time Password, S卩"一次性密码")的方法。该方法由智能存储卡、通用计算设备、后台验证 服务器组成。 本发明中所涉及的智能存储卡是指带有标准的存储卡接口 (如microSD、 SD、 USB 等)、内置CPUIC,并与通用计算设备通过文件接口进行读/写操作的特制存储卡设备。
本发明中所涉及的计算设备为带有可适配智能存储卡接口的标准计算设备,如手 机、PDA、PC等。 实现本发明的发明目的的技术方案如下 智能存储卡主要由标准存储卡接口、芯片控制器、存储模块、CPU IC等几个模块构 成,其结构框图如图l所示。其主要特征是所述的标准扩展接口符合公开的存储卡工业规 范,如miroSD、SD、USB等,所述的CPU IC符合ISO 7816规范,存储模块为标准FLASH芯片, 芯片控制器同时连接存储模块及CPU IC并通过文件接口与外界进行通信并对存储模块及 CPU IC进行控制。 在通用计算设备中运行着通道程序,该通道程序通过文件接口对智能存储卡进行 访问,智能存储卡中的CPU IC将计算所得的OTP通过文件接口传输给通道程序,并由其显 示在通用计算设备的显示设备上,如LCD屏幕。
在本发明范围内,使用者将智能存储卡插入通用计算设备中,并启动和触发内置 于通用计算设备中的通道程序,通道程序通过文件接口访问智能存储卡内部的CPU IC并获 得一个OTP,使用者将得到的OTP在需要进行身份验证的系统中输入。后台验证服务器的 工作原理与普通的OTP验证方式完全相同,即主机在验证OTP时,会在接收到OTP的当前时 间的一定范围内不停计算,得到OTP,直到与用户输入的OTP完全相同为止。 一般而言,OTP 长度在6到8个数字。 需要再次明确指出的是,本发明提案不同于其他OTP方案的特点在于,首先,本发 明采用智能存储卡作为产生OTP的设备,即生成载体的独特性;其次,本发明采用通用计算 设备作为触发和显示OTP的设备,即外围载体的独特性。用户享受OTP方案安全性的同时, 免去了携带额外的OTP令牌设备的不便。
图1为对应本发明的智能存储卡的结构说明图。 图2为对应本发明的将智能存储卡与通用计算设备结合获取OTP的流程图。
具体实施例方式
为了将本发明所包含的内容描述清晰,在具体实施方式
中,将本提案中涉及的智 能存储卡、通用计算设备、以及获取OTP流程中所涉及的技术点赋予具体的规格和参数。本 领域中的技术人员应能明白,在不偏离作为所附属权力要求所公开的本发明的精神的情况 下,各种修改、添加和替换都是可以的。 智能存储卡的内部结构如图1所示,其内部部件及具体技术规格和参数如下 1、智能存储卡内部的CPU IC为符合ISO-7816规范的接触式Java卡芯片,且符合
GlobalPlatform规范(以下简称"Java卡")。 2、智能存储卡内部的标准存储卡接口符合microSD标准。 3、存储模块为标准FLASH芯片。 4、芯片控制器为可编程MCU,对外接口符合microSD标准对芯片控制器的要求。
上文所述设备各内部部件皆为成熟工业品,其中芯片控制器需进行自编程以实现 对连接装置的有效控制,CPU IC中需要装载应用程序进行逻辑处理。 另外,将通用计算设备设定为带有microSD存储卡插槽的手机,且该手机带有符
合MIDP 2. 0、 CLDC1. 1、 JSR-75的JavaME可编程环境,本提案中所涉及的通道程序即采用
JavaME编程,通过调用JSR-75文件操作包对智能存储卡内部的CPU IC进行读/写操作。 如图2所示,本实施例中设备的具体使用方式如下 1、使用者将智能存储卡插入手机中,并启动手机端的通道程序。 2、通道程序通过文件接口访问智能存储卡,并通过约定的接口报文格式发出生成
OTP的指令。 3、智能存储卡中的芯片控制器收到指令报文,解析后将其转发至CPU IC中。
4、 CPU IC调用Java Applet中预定义的OTP算法,并将OTP传送至芯片控制器。
5、芯片控制器通过接口报文格式将生成的OTP转发至手机端的通道程序中。
6、手机端通道程序解析报文,并将解析出的OTP显示在手机屏幕上。
7、使用者将显示的OTP输入至需进行身份验证的网站。 8、网站的后台验证服务器收到该0TP后,在当前时间的一定范围内不停计算0TP。 9、如后台服务器获得与上传0TP相同的数字串,则登录成功;否则使用者登录失 败。 10、完成一次身份验证过程。
权利要求
一种将智能存储卡和通用计算设备结合获取OTP(One Time Password,即“一次性密码”)的方法,其特征在于,OTP由通用计算设备中运行的通道程序调用智能存储卡内部的CPU IC加密算法动态生成。
2. 根据权利要求l所述的方法,其特征在于智能存储卡为带有标准存储卡接口 (如 microSD、 SD、 USB等)、内置CPU IC,并与通用计算设备通过文件接口进行读/写操作的特 制存储卡设备。
3. 根据权利要求1所述的方法,其特征在于通用计算设备为带有可适配智能存储卡接 口的标准计算设备,如手机、PDA、 PC、 UMPC等。
全文摘要
本发明公开了一种将智能存储卡及通用计算设备结合可获取OTP(One Time Password,即“一次性密码”)的方法,特别涉及该方法需采用的各类技术手段,包括智能存储卡与通用计算设备的组合方式、通用计算设备与后台的通讯方式以及实现OTP的具体流程等。通过调用智能存储卡内部CPU IC的加密算法,使用户在通用计算设备上可直接方便地获取OTP密码,从而为用户提供了一种简便地获取OTP密码的方式。采用本方法,用户不必依赖于特定的计算设备,用户只需将智能存储卡插入带有该种标准存储卡插槽的通用计算设备,如手机、PDA、电脑等,即可使用基于通用计算设备的通道程序调用智能存储卡内部的CPU IC以便生成OTP。
文档编号H04W12/06GK101795193SQ20091005686
公开日2010年8月4日 申请日期2009年2月4日 优先权日2009年2月4日
发明者俞勇 申请人:俞勇