专利名称:一种手持按键式动态令牌的制作方法
技术领域:
本实用新型属于身份认证技术领域,尤其涉及一种手持按键式动态令牌。
背景技术:
时间同步型动态令牌是一种基于时间同步技术的动态口令身份认证设备,为应用系统提供高安全性的身份认证功能,保护用户的应用帐户安全。令牌与 应用系统帐号绑定成功后,和认证服务系统一起为应用系统平台提供一个身份认证解决方案。但是传统的动态令牌采用的是时间同步技术,每隔一定生存周期内用户必须完成口令输入,这种时间同步型的动态令牌安全性不够高,不适用于对身份需要高精度认证的场合。此外,传统的动态令牌通常为U盘形状,功耗较大,生产成本高,而且设备体积较大,携带不方便。
实用新型内容鉴于上述问题,本实用新型的目的是提供一种手持按键式动态令牌,旨在解决现有动态令牌采用时间同步技术安全性能不高的技术问题。本实用新型是这样实现的,一种手持按键式动态令牌,包括壳体,设置在壳体内部用于控制令牌操作逻辑的微处理器,所述微处理器还连接有输入按键、晶振以及用于显示动态密码信息的显示屏,所述动态令牌还包括为令牌提供工作电压的电池,其中所述为微处理器包括用于激活全新令牌的令牌激活单元;与令牌激活单元输出端连接、用于初始化开机密码的密码初始化单元;与密码初始化单元输出端连接、用于验证开机密码的开机验证单元;与开机验证单元输出端连接、用于生成时间型动态密码的时间型密码生成单元;与开机验证单元输出端连接、用于生成挑战应答型动态密码的挑战应答密码生成单元。优选的,所述微处理器还包括与开机验证单元输出端连接、用于当开机验证失败时锁定令牌的令牌锁定单元与令牌锁定单元输出端连接、用于解锁令牌的令牌解锁单元。优选的,所述令牌解锁单元包括自动解锁模块和手动解锁模块。优选的,所述微处理器还包括用于显示电池剩余电量的电量显示单元。优选的,所述微处理器集成有显示屏驱动模块。优选的,所述微处理器为低功耗处理器,MSP430F41XX系列或C8051F9XX系列。优选的,所述动态令牌的壳体为卡片式壳体。优选的,所述壳体的尺寸规格为72*46. 5*3. 2mm。优选的,所述输入按键包括开机键、删除键、确认键、翻页键、数字键以及小数点键。[0021]在本实用新型实施例中。该动态令牌采用了时间/挑战应答机制,其中的微处理器包括令牌激活单元、密码初始化单元、开机验证单元、时间型密码生成单元、挑战应答密码生成单元,用户可以根据需要选择密码生生成方式,可以通过时间型密码生成单元生成时间型动态密码,亦可通过挑战应答密码生成单元生成挑战应答动态密码,该挑战应答动态密码与时间型动态密码相比安全性能大大提高。
图I是本实用新型实施例提供的手持按键式动态令牌的结构图;图2是本实用新型实施例提供的手持按键式动态令牌的电路结构图;图3是本实用新型实施例提供的手持按键式动态令牌的正视图。
具体实施方式为了使本实用新型的目的、技术方案及优点更加清楚明白,
以下结合附图及实施例,对本实用新型进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本实用新型,并不用于限定本实用新型。为了说明本实用新型所述的技术方案,下面通过具体实施例来进行说明。图I示出了本实用新型实施例提供手持按键式动态令牌的结构,图2示出了所述手持按键式动态令牌的电路结构,为了便于说明仅示出了与本实用新型实施例相关的部分。参照图I和图2,本实施例提供的手持按键式动态令牌包括壳体1,设置在壳体I内部用于控制令牌操作逻辑的微处理器2,所述微处理器2还连接有输入按键3、晶振4以及用于显示动态密码信息的显示屏5,所述动态令牌还包括为令牌提供工作电压的电池6,其中,所述为微处理器2包括用于激活全新令牌的令牌激活单元21 ;与令牌激活单元21输出端连接、用于初始化开机密码的密码初始化单元22 ;与密码初始化单元22输出端连接、用于验证开机密码的开机验证单元23 ;与开机验证单元23输出端连接、用于生成时间型动态密码的时间型密码生成单元24 ;与开机验证单元23输出端连接、用于生成挑战应答型动态密码的挑战应答密码生成单元25。作为一种具体应用实例,所述输入按键3包括开机键、删除键、确认键、翻页键、数字键以及小数点键,具体位置可参照图3所示。这些按键仅仅是一种实例列举,不限定本实用新型的保护范围。在具体使用时,动态令牌出厂后需要激活,未激活的令不可用于身份认证。本实施例中通过令牌激活单元21来实现令牌激活功能,具体实现时,点击“开机键”,令牌提示进行激活,令牌出厂时由工厂设置全球唯一的初始密钥,密钥种子未变形时,令牌处于未激活状态,银行的认证服务器可生成私有的变形密钥,用户将所述变形密钥输入到令牌中,令牌激活单元21进行计算校验,校验成功后将所述初始密钥变形为厂商不可知的安全密钥,这样可以保证密码安全。作为一种现实方式,当令牌激活成功后,显示屏会现实“激活”、“成功”,当令牌激活失败后,显示屏显示“激活”、“失败”,用户按任意键,自动返回开机激活初始状态。当令牌激活成功后,令牌自动调整到初始化开机PIN码状态,令牌出厂时,设有默认开机密码,比如888888,用户初次使用时,强制要求修改开机密码,用户两次输入“新开机密码”,密码初始化单元22检测到用户键入的“新开机密码相同”,完成开机密码初始化,并显示“新开机密码”、“成功”,再自动进入正常开机后的等待信息输入状态,如果两次次输入的“新开机密码”不同,或由于其它原因导致失败,显示屏显示“新开机密码”、“失败”,初始化开机密码失败后,按任意键,返回初始化开机PIN码状态。用户长按“开机键”后令牌开机,提示输入开机密码,开机验证单元23获取用户输入的开机密码后进行密码验证,若验证成功,则直接进入等待用户信息输入;若密码验证错误,显示屏显示“开机密码”、“失败”和连续失败次数,显示失败后,按任意键,自动返回正常开机。密码验证成功后,用户可以选择动态密码的生成方式,包括时间型动态密码和挑·战应答动态密码。作为一种具体的操作方式,在令牌等待信息输入状态,不输入任何信息,直接按确认键,进入显示时间型动态密码状态,显示6位动态密码,并显示时间进程条,用户在认证窗口输入所述动态密码即可,如果用户在一段时间内无任何操作(比如30秒或60秒,这个时间可以在出厂时自定义参数设置),令牌将自动关机。在时间型动态密码显示状态,按任意“数字键”,可以返回等待信息输入状态,长按“确认键” 3秒,可以进入修改开机密码状态。若用户在等待信息输入状态输入挑战信息,所述挑战信息有认证服务器生成,所述挑战信息可由多段构成,各段挑战信息连续输入,全部输入完成后,按“确认键”完成输入。挑战信息最多可以输入40位。可用“删除键”删除输入的最后一位,长按“删除键”删除所有输入。挑战应答密码生成单元25接收到用户输入的挑战信息和输入确认信息后,采用TOTP算法、OCRA算法或SM3算法计算所述挑战信息,生成并显示出挑战应答动态密码,用户在认证窗口中输入所述挑战应答密码,认证服务器采用同样算法将计算结果与所述挑战应答密码进行比对,即可完成身份认证,这种认证方法与时间型动态密码认证相比,安全型更高。在显示挑战动态密码状态,如果用户在一段时间内无任何操作,令牌将自动关机。期间按任意“数字键”,可以返回等待信息输入状态。长按“确认键”3秒,可以进入修改开机密码状态。进一步作为优选的实施方式,所述微处理器2还包括与开机验证单元23输出端连接、用于当开机验证失败时锁定令牌的令牌锁定单元26 与令牌锁定单元26输出端连接、用于解锁令牌的令牌解锁单元27。当开机验证单元23验证失败且当连续失败次数超过预设次数时,比如6次,令牌锁定单元26自动锁定令牌,并且需要通过令牌解锁单元27进行解锁。优选的,所述令牌解锁单元27包括自动解锁模块271和手动解锁模块272,其中自动解锁模块271用于当令牌锁定后经过预置的解锁时间后(比如24小时),控制令牌自动解锁,自动解锁后开机密码保持不变,当自动解锁次数达到一定次数后,自动解锁模块271失效。[0045]若用户无法等待自动解锁时间,需要马上解锁,可以通过手动解锁单元272进行解锁,令牌被锁定后,会显示出令牌序列号和解锁挑战码,用户将令牌序列号和解锁挑战码提交给管理员,管理员会在管理系统上获取令牌解锁码,用户将该解锁码输入令牌即可在令牌锁定的情况下,按任意键,令牌将接受解锁码输入,在解锁码输入过程中,可按“删除键”删除输入的最后一位,在没有输入的情况下,回到显示解锁挑战码的状态。如果解锁码正确,令牌将进入初始化开机PIN码状态;如果解锁码错误,令牌将提示“失败”1分钟,解锁失败提示I分钟后,按任意键,返回解锁初始状态。进一步作为优选的实施方式,所述微处理器2还包括用于显示电池剩余电量的电量显示单元28。用户据此可以知晓电池电量状态,当令牌电池电量低,需要尽快更换时,电量显示单元28亦会进行低电提醒。具体的,显示屏5的左上部出现电池图标,进行闪动在低电状态下,在开机后的任意状态,均进行低电提醒。为了减小开发成本,作为优选的,在本实施例中,所述微处理器(2)内部集成有显示屏驱动模块,这样可以减少微处理器的外围电路,降低成本。作为具体的实现方式,本实施例中,所述微处理器2为低功耗处理器,型号为MSP430F41XX系列或C8051F9XX系列,可以实现要求的逻辑控制功能;所述晶振4的振荡频率为32. 768KHZ ;所述显示屏5为IXD显示屏,所述电池6采用纽扣电池,可由厂商更换,但当电池断电后敏感信息丢失,需重新写种子。具体的,将微处理器2和晶振4焊接在PCB板上,再焊接相应的电阻电容,输入按键3位于PCB上,通过PCB上的线路接通到所述微处理器2,同样PCB上焊上排线与IXD显示屏接通,再通过串口写入密钥种子,经过调试后即可实现本实用新型。本实施例中,所述动态令牌的壳体I为卡片式壳体,所述壳体I的尺寸规格比标准银行卡略厚,为72*46. 5*3. 2mm,通过采用卡片式壳体结构,可以很方便将PCB板及相关部件安置其中,而且这种结构使得动态令牌的体积较小,可以方便放入钱包中随身携带。综上所述,在本实用新型实施例所提供的一种手持按键式动态令牌采用了时间/挑战应答机制,用户可以根据需要选择密码生生成方式,可以通过时间型密码生成单元生成时间型动态密码,亦可通过挑战应答密码生成单元生成挑战应答动态密码,该挑战应答动态密码与时间型动态密码相比安全性能大大提高。此外,作为优选的,微处理器中集成有显示屏驱动模块,减小了开发成本;通过采用低功耗微处理器延长了令牌使用时间;将令牌客体设置成卡片式,减小了令牌体积,便于携带。以上所述仅为本实用新型的较佳实施例而已,并不用以限制本实用新型,凡在本实用新型的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本实用新型的保护范围之内。
权利要求1.一种手持按键式动态令牌,所述动态令牌包括壳体(1),设置在壳体(I)内部用于控制令牌操作逻辑的微处理器(2),所述微处理器(2)还连接有输入按键(3)、晶振(4)以及用于显示动态密码信息的显示屏(5),所述动态令牌还包括为令牌提供工作电压的电池(6),其特征在于,所述为微处理器(2)包括 用于激活全新令牌的令牌激活单元(21); 与令牌激活单元(21)输出端连接、用于初始化开机密码的密码初始化单元(22); 与密码初始化单元(22)输出端连接、用于验证开机密码的开机验证单元(23); 与开机验证单元(23)输出端连接、用于生成时间型动态密码的时间型密码生成单元(24); 与开机验证单元(23)输出端连接、用于生成挑战应答型动态密码的挑战应答密码生成单元(25)。
2.如权利要求I所述的一种手持按键式动态令牌,所述微处理器(2)还包括 与开机验证单元(23)输出端连接、用于当开机验证失败时锁定令牌的令牌锁定单元(26) 与令牌锁定单元(26)输出端连接、用于解锁令牌的令牌解锁单元(27)。
3.如权利要求2所述的一种手持按键式动态令牌,其特征在于,所述令牌解锁单元(27 )包括自动解锁模块(271)和手动解锁模块(272 )。
4.如权利要求3所述的一种手持按键式动态令牌,其特征在于,所述微处理器(2)还包括用于显示电池剩余电量的电量显示单元(28 )。
5.如权利要求1-4任一项所述的一种手持按键式动态令牌,其特征在于,所述微处理器(2)集成有显示屏驱动模块。
6.如权利要求5所述的一种手持按键式动态令牌,其特征在于,所述微处理器(2)为低功耗处理器,型号为MSP430F41XX系列C8051F9XX系列。
7.如权利要求6所述的一种手持按键式动态令牌,其特征在于,所述动态令牌的壳体(I)为卡片式壳体。
8.如权利要求7所述的一种手持按键式动态令牌,其特征在于,所述壳体(I)的尺寸规格为 72*46. 5*3. 2mm。
9.如权利要求8所述的一种手持按键式动态令牌,其特征在于,所述输入按键(3)包括开机键、删除键、确认键、翻页键、数字键以及小数点键。
专利摘要本实用新型适用于身份认证技术领域,提供一种手持按键式动态令牌,包括壳体、微处理器、输入按键、晶振、显示屏,其中微处理器包括用于激活全新令牌的令牌激活单元;与令牌激活单元输出端连接、用于初始化开机密码的密码初始化单元;与密码初始化单元输出端连接、用于验证开机密码的开机验证单元;与开机验证单元输出端连接、用于生成时间型动态密码的时间型密码生成单元;与开机验证单元输出端连接、用于生成挑战应答型动态密码的挑战应答密码生成单元。本实用新型提供的动态令牌采用了时间/挑战应答机制,通过挑战应答密码生成单元可以生成挑战应答动态密码,与时间型动态密码相比安全性能大大提高。
文档编号H04L9/32GK202713331SQ20122031914
公开日2013年1月30日 申请日期2012年7月2日 优先权日2012年7月2日
发明者闫凤如, 陈辉武, 代永红 申请人:长城瑞通(北京)科技有限公司