专利名称:一种无线数传计算机安全令牌设备的制作方法
技术领域:
本实用新型涉及一种计算机安全设备,具体涉及一种无线数传计算机安全令牌设备。
背景技术:
传统计算机加密系统使用令牌设备主要包括非接触式令牌与接触式令牌。
1.非接触式令牌主要包括邻近卡、一次性口令生成器和手持式询问/应答计算器等。
邻近卡邻近卡是使用无线电频率信号来认证用户。邻近卡中包含有微缩电子调谐电路、一个转换机构以及一个电源。当这些卡进入靠近某台邻近卡读卡器的一定范围内,或者有人手工激活它时,这些卡就会发射出经过编码的信号。用户只要在邻近卡读卡器的一定距离之内持有一个惟一编码的邻近令牌或者邻近卡,系统就可以从其中读取数据。
其优点是用户无需干预即可实现认证过程,其缺点是这类设备每次发码相同,很容易被录放设备欺骗。
一次性口令生成器这主要由两部分组成,第一部分是ACE/Server是一个后端服务器应用,它存储有用户的种子记录。该种子依次被ACE/Server应用使用,从而在一个可配置的时间范围内产生一个随机的6位数。第二部分是SecureID令牌,它同样知道用户的种子记录,也产生一个随机的数。当用户登录时,他们输入一个4位的PIN以及当时显示在用户令牌上的6位随机数。通过这种方式,系统可以依靠在后端的服务器中的记录来认证用户的登录。
其优点是该系统是可移植的,并且提供了非常高的安全性。其缺点是需要用户干预比较多,同时需要网络支持并开发相应的软件才能正常使用。
手持式询问/应答计算器询问/应答计算器的作用原理与一次性口令字生成器的作用原理相似,通过使用一个后端服务器部件和一个手持式设备来同步初始的种子记录。当用户登录时,主机系统用一个随机询问数来提示他们,然后用户必须将显示出的询问数输入他们的计算器,计算器对该询问口令字作密码运算并显示出其结果。用户将该结果输入到主机系统中以获得访问权。
其优点是安全性比较高,但缺点是用户干预太多且价格昂贵。
2.接触式令牌主要是令牌必须与阅读设备发生物理上的接触,例如,磁条令牌(磁卡)要插到一个读卡器中,从而使得该磁条与一个电磁敏感设备发生接触。同样USB令牌设备需要将令牌设备插入到计算机USB接口中才能发生通信及完成认证等过程,这类设备最大的缺点是用户使用结束后必须及时拔掉令牌设备,否则会引起巨大损失。
加密钥匙加密钥匙实现了对密钥的保护,将密钥存储在硬件上,通过一个通用的计算机接口(USB、并口、串口)连接到计算机。市场上此类产品很多,但大部分产品的加密方式在应用层上开发的软件,安全性不够;操作还是不够简单,多数产品在使用时还要让用户频繁地与口令打交道;为了容易实现设备的恢复,不少厂商备份了密钥的原始信息。
指纹加密系统实际上就是在USB接口上的一台指纹识别设备,此设备中的CPU完成了指纹的注册、验证、模板数据库等功能,使用时用户首先注册自己的指纹,然后在需要加密的文件上通过指纹信息作为密钥进行加密操作。这类设备目前成本还比较高,而且对文件进行加密,每次加密及解密均需先识别用户指纹,操作比较复杂。
加密卡加密卡以硬件形式实现算法的保护,算法固化在芯片里,使用通用的计算机接口(ISA、PCI)安装在计算机里,配合读卡器读取存储在CPU卡或磁卡里的密钥信息。
尽管加密卡在算法的安全上有绝对优势,读卡器与加密卡通常采用简单的串口交互数据,加之读卡器使用普遍,所以存在密钥丢失或卡被仿制的可能性。
有些加密卡简单地把加密芯片串接在IDE总线上实现硬盘加密,其操作复杂,效率较低(因为加密算法影响了硬盘效率)。另外有些加密卡针对应用仅提供了一些API,没有完整的应用程序,可用性存在问题。
实用新型内容(一)要解决的技术问题本发明的目的是提供一种安全可靠、使用简便的一种无线数传计算机安全令牌设备。
(二)技术方案为了达到上述目的,采取以下方案,包括计算机;无线发射器,用于向计算机内连的接收器发射加密认证信息;接收器,用于接收无线发射器发射的加密认证信息,并认证其正确性后,再将该认证信息向计算机加密传输。
其中,所述无线发射器包括发射器单片机、无线发射模块、按钮、指示灯、电池、发射器电源模块,其中,按钮用于发出输入指令,指示灯用于输出指示,发射器单片机用于根据输入指令驱动无线发射模块,无线发射模块用于发射认证信息,发射器电源模块用于升高电池的电压。
其中,所述电源模块输出端接有电压检测电路,该电路用于把电池电量低信号传给计算机以通知用户更换电池;当电压降到一恒定值时,复位单片机,以保护存储器中的数据。
其中,所述无线发射模块上设有天线,该天线为螺旋形状。
其中,所述接收器包括接收器单片机、无线接收模块、USB接口电路、接收器电源模块、接收器指示灯,其中,USB接口电路与计算机连接,接收器电源模块给接收器供电,接收器单片机用于处理无线接收模块接收的信号,并控制接收器指示灯。
其中,所述无线接收模块上设有天线,该天线为螺旋形状。
其中,在接收天线与接收器单片机之间设有窄带滤波器,用于滤除接收的杂波。
(三)技术效果1、由于令牌信息采用了无线数传的技术方案,因此,用户干预少,使用极为方便。
2、与传统的用户名/密码认证方式相比,本实用新型中令牌设备保存的密钥使攻击者难以猜测、监视、截获,其中,一部分密钥存储在令牌发射器上,另一部分存在接收器上,由用户随身携带,这样使人与数据安全建立了有机的联系,真正做到了“数据安全,如影随形”。
3、通过无线传输密钥的技术方案,极易扩展到移动存储媒体的加密,如光盘,移动硬盘等,同时又可以扩展到局域网系统的网络数据的加密保护,甚至可以扩展到Internet应用,如远程访问控制。
图1是本实用新型的总体框图;图2是无线发射器的结构示意图;图3是无线发射模块的电路原理图;图4是发射器电源模块电路原理图;图5是电压检测电路框图;
图6是接收器的结构示意图;图7是接收器电源模块电路原理图;图8是无线接收模块电路原理图;图9是窄带滤波器电路原理图。
图中1、无线发射器;2、接收器;3、计算机;4、接收器单片机;5、无线发射模块;6、按钮;7、电池;8、指示灯;9、发射器电源模块;10、无线接收模块;11接收器单片机;12、接收器指示灯;13、USB接口电路;U1、无线接收模块芯片;U2、无线发射模块芯片;U3、发射器电源模块芯片;U4、接收器电源模块芯片;U5-1、低电压检测电路;U5-2、复位电压检测电路;U6、LDO芯片;C1-C14、电容;R1、R3、R4、R5、R6、R12、R13、电阻;L1、L4、L5、L6、电感;Y1、Y2、晶振;D3、稳压管;D6、二极管;VCCR、电源;ANT、天线;Q1、无线射频放大芯片。
具体实施方式
以下实施例用于说明本实用新型,但不用来限制本实用新型的范围。
如图1所示,本实用新型由无线发射器1、接收器2、计算机3组成,无线发射器1与接收器2上均携带令牌信息,通过无线数传的方式单向通信,无线发射器由用户随身携带,接收器通过USB接口连接在计算机上,无线发射器每隔4秒发送一次认证信息,接收器收到后验证其正确性并提交到计算机3,从而控制计算机3资源的访问,包括数据加密。
无线发射器如图2所示,无线发射器1包括发射器单片机4、无线发射模块5、按钮6、指示灯8、电池7、发射器电源模块9,见图5。其中,发射器单片机4保存有一个唯一的ID、一部分本系统的工作密钥、传输密钥和一些时间同步相关的参数。在出厂时令牌的ID已被烧入,而工作密钥、传输密钥和同步参数等信息则是在用户配置设备时自由生成。这些数据被加密处理并受发射器单片机的熔断保护,一经写入后无法从外部读出。无线发射模块5使用高频ASK(幅移键控)方式调制,由CPU驱动在需要时发射信息。在令牌发射器的面板上有3个按钮6,分别是同步键、X键和锁定键。面板上还有一个3色的指示灯,按其不同的颜色和闪烁方式给予用户提示。一节普通的7号AAA电池8,作为发射器的电源供应。正常工作时,发射器由用户随身携带,每隔4秒发射一次令牌包,如果接收器在范围内正常工作并收到了这个令牌包,即可认为设备工作在已授权的状态。
发射器单片机4的选择由于无线发射器1的主要功能是采集密钥并通过无线的方式加密发送给接收器2,无线发射器1的主控芯片需要有运行对称性加密算法、存储密钥以及编码发射等功能,因此,选择采用了ATMEL公司的AVR系列单片机。
无线发射模块5包括发射电路及天线的设计1.发射电路的设计如图3所示,通过大量实验,采用已通过美国FCC认证的MICREL公司的MICRF102这款专用无线RF芯片。这款芯片采用ASK(幅移键控)的调制方式,频率范围300MHz到470MHz,传输速率从100bps到20Kbps可调。
在实际应用中,发现315MHz这个无线频段上的干扰源非常多,比如汽车遥控器、一些无线电台及寻呼台都采用这个频段,为了避免干扰,本系统采用了433.92MHz这个公用频点,并且通过调试使发射器的发射功率达到了1mW。
2.发射天线的设计天线是用来辐射和接收无线电波的。发射天线应当在需要的方向上尽可能多地辐射出电磁波能量。所以在发射器天线的设计上主要考虑以下因素人体效应由于发射器设备由用户随身携带,那么究竟人体对贴身天线的影响有多大?这是一个复杂的问题。由于人体对交直流电都能传导,而且每个人的人体对交直流效应不同,它们是与频率有关的。经过实验证实,存在着“人体谐振”,谐振频率f≈60~80MHz,而本系统中发射器的发射频率为315MHz或433.92MHz,所以只要将天线形状及长度设计好就可避免人体效应的影响。
方向性同样是随身携带的原因,天线的方向性也是一个不容忽视的问题。事实证明,环形天线作为一种磁偶极子,它的环面与人体表面成正交状态,因此不受人体及方向的影响,同时可以做在线路板上,是最好的选择。但是由于环形天线的辐射电阻和损耗电阻非常小,所以会出现与收发信机间阻抗不匹配,耦合电路存在着较大的损耗,其结果将使整机辐射效率降低,因此必须通过大量的调试找出一种损耗很小的耦合方法,事实证明这是一个很困难的工作。但是本系统的要求为发射器与接收器的正常通信距离为3-5米,因此,本系统放弃了环形天线的设计,而采用了设计相对比较容易的鞭状天线的设计,鞭状天线在水平面内是全方向性的,但是由于人体效应的影响会出现一定程度的偏差,但是在3-5米这样短的通信距离来说,鞭状天线就足可以保证满足设计要求了。
小型化发射器外形同汽车遥控器大小,所以采用的鞭状天线使用了λ/4长单极天线,其长度应为波长的1/4。但是,天线的谐振长度比自由空间波长稍短5%,即λ/4天线的实际长度约低于自由空间波长5%,故其实长为
h≈0.95λ4≈71.25f(m)]]>式中f为谐振频率单位为MHz。
可知当使用433.92MHz频率时,天线长度大概为16cm,使用315MHz频率时,天线长度大概为22cm。
同时为了进一步缩小体积,本系统中的天线采用了螺旋,正合适随身携带。
发射器电源模块如图4、图5所示,由于无线发射器1需要制作成为汽车遥控器大小,并且可以随身携带,因此供电电源只能采用电池8供电的方式,而7号(AAA)电池具有体积小、电量大、容易购买等优点,所以无线发射器采用7号(AAA)电池供电。
但是单片机及无线发射芯片的工作电压是5V,而7号电池的电压为1.5V,因此需要采用DC-DC的方式将供电电源由1.5V升到5V,这里选用了性价比比较高、体积较小的TOREX公司的XC6372。
另外为了防止当电池电量低时,电压下降曲线不正常导致单片机中EEPROM内容(存储的是密钥信息)出现误操作,本系统还设计了电源检测电路,采用TOREX公司的XC61系列的电压检测芯片。
无线发射器电路中采用了两个电压检测电路,一个4.5V的一个4.0V的,当电压降到4.5V时单片机保电池电量低信号给计算机已通知用户及时更换电池,当电压降到4.0V时复位单片机,从而保护了EEPROM中的数据。
接收器如图6所示,接收器包括接收器单片机11、无线接收模块10、USB接口电路13、接收器电源模块、接收器指示灯12,其中,USB接口电路13与计算机3连接,接收器电源模块给接收器2供电,接收器单片机11用于处理无线接收模块10接收的信号,并控制接收器指示灯12。
同无线发射器1一样,接收器单片机11还保存有接收器ID、另一部分本系统的工作密钥、传输密钥和一些同步参数。在出厂时令牌的ID已被烧入,而工作密钥、传输密钥和同步参数等信息则是在用户配置设备时自行生成。这些数据被加密处理并受CPU的熔断保护,一经写入后无法从外部读出。
无线接收模块使用高频ASK(幅移键控)方式解调,工作时收到有效信号后通报CPU以进行后续的处理。
USB接口芯片用于CPU与计算机交互信息。
接收器面板也有一个3色的指示灯,按其不同的颜色和闪烁方式给予用户提示。
接收器插在计算机的USB接口上,负责接收发射器发来的数据,同时负责与计算机间传递数据。它的设计包括接收器单片机11的选择、USB接口电路13、电源部分及无线接收模块10的设计等几个部分。
接收器单片机的选择与发射器单片机的选择相同。
USB接口电路13的设计由于USB接口已经是计算机外设比较常用的接口了,因此本系统的接收器设备也同样采用了USB接口的形式与计算机通信,但是由于接收器单片机11只能通过异步串口与其他设备通信,因此需要在计算机的USB接口与接收器上单片机的串口间的通信设计USB=>UART的接口电路。
在这里,本系统选择了FTDI公司FT232BM芯片可以实现上述功能。这款芯片同时兼容USB 1.1和USB 2.0,可以外接EEPROM显示厂家信息等,使用FT232BM可以直接将USB口数据转换为串口数据,实现了计算机3与单片机的通信。
接收器电源模块如图7所示,由于接收器2上使用的USB接口芯片FT232BM、接收器单片机11Mega8L及接收模块电路均需要5V电源供电,而USB接口本身就可以从计算机上采集出500mA的5V电源,所以开始设计时,整个接收器的电源直接由USB口提供。但在大量的实验过程中发现,如果在USB接口通过一些USB集线器设备连入计算机的情况下,可能USB口只能提供4.5V左右的电压,甚至更低,这样就有可能破坏Mega8L单片机中EEPROM的数据(有密钥信息、用户信息等);同时,由于从计算机3采来的电源纹波较大,会直接影响到接收器接收模块的接收效果。
鉴于以上两个原因,本系统电源部分采用先升压在稳压的供电方式,首先采用TOREX公司的DC-DC芯片XC6368B将输入的电压升为5.5V,如下图中的U4为XC6368B,由于该芯片第1脚Vout恒输出为1V,因此通过电阻分压的原理可以求出输出电压VDDVDD=Vout(R12+R13)R13]]>通过R12=100K与R13=22K可知VDD约为5.5V。
由DC-DC芯片升压后直接接入LDO芯片将电压调整为5V作为接收器电路的输入电压。这里选用TOREX的XC6204可以调整出低噪声的5V电压降低了输入电源对无线接收效果的影响。
无线接收模块10的设计如图8、图9所示为了设计及调试简单,将接收器上的无线接收部分单独做成一个接收模块,与接收器2主板通过单排针相连接。接收模块的接收频率与发射器设备的发射频率相对应。
1.接收模块的设计接收模块直接采用ASK方式的RF芯片完成,与无线发射器1相对应,采用了MICREL公司的MICRF002这款芯片,该芯片从300MHz到440MHz的频率均可设定为接收频率,数据传输速率为10Kbps。
其中Y2作为002的参考晶振,其取值fT取决于发射频率fTXfT=fTX±(0.86fTX315)64.5]]>因此,当选择315MHz的接收频率时Y2=4.8970MHz,而选择433.92MHz的接收频率时Y2=6.7458MHz。
2.抗干扰措施在实验时发现,接收模块的接收效果并不太好,通过频谱仪测试发现接收的杂波比较多,于是在接收天线与MICRF002接收芯片之间增加了一个窄带滤波器,接收频率为315MHz时采用315MHz的窄带滤波器,当接收频率为433.92MHz时采用433.92MHz的窄带滤波器,当然由于滤波器的增加必将导致信号的衰减,所以在滤波器的前面增加了一级放大电路,采用的是无线射频专用放大芯片PHILIPS的BFG425W,设计电路如下图所示。通过这样的设计,接收器的接收效果基本满足了设计要求。
3.接收天线的设计天线具有可逆性,这就是说,从原理上讲,任何发射天线都可以用作接收天线,反之亦然。所以接收器2的天线设计与无线发射器1相同,使用的是同样的螺旋形状状天线,即根据发射器天线设计可知当使用433.92MHz频率时,天线长度为16cm,使用315MHz频率时,天线长度为22cm。
除去嵌入在令牌设备里的程序,本系统的软件实现在Windows2000/XP系列的平台上。
软件系统由于实现在Windows2000系统架构下,所以由用户层程序和核心层程序两部分组成。
为了确保系统的安全性,也为了提高整个系统的易用性,使绝大多数的功能都可在没有用户干预的情况下自行完成,本系统在设计时采用Windows核心层的设计技术,实现了虚拟磁盘、CWFS文件系统、算法设备、密钥设备等一系列的驱动程序。这些程序涉及了密钥、算法等关键信息,实现在Windows核心层,既不易跟踪破解、也大大提高了程序运行的稳健度。应用层的程序主要为用户提供操作界面,如令牌设备的状态监视、参数设置以及各种配置向导等等。
无线发射器实现的功能发射器上设置了三个按键,通过这些按键,发射器实现了如下功能1、支持自生成密钥出于安全考虑,确保唯有用户掌握设备密钥,本系统的令牌设备在出厂时没有任何密钥信息,而是由用户自初始配置过程中自行生成,这样即使生产厂商也没有复制令牌设备的能力。
2、一次一密的令牌发射为防止录放欺骗,发射器每次发码的内容都是加密的,并且每次都有所不同,采用独特的同步技术,保障了令牌携带的密钥信息在无线传输过程中的安全。
3、电源检测当电池电量低时,工作中的令牌设备会发送电源状态到接收器,主控制台程序会提醒用户及时更换电池。
4、自动锁定(或称休眠)为了节能和保障安全,在发射器正常工作时,如果用户在2个小时内没有按下任何发射器上的按钮,发射器会自动锁定,不再发码,系统随之锁定。在自动锁定之前,系统会提前15分钟在任务栏的信息区给出提示,这时用户按下发射器上的任意按键会清除锁定的倒计时,即再过2个小时才会有此提示,否则,系统随后会每隔5分钟提示一次,直到系统锁定。在自动锁定以后,用户可以按下发射器上的锁定键或同步键解除锁定。
5、支持键盘锁定为了防止发射器按键的误触发,同时按下锁定键和同步键可以锁定键盘,再次按下即可解除锁定。
6、支持按钮组合当用户按下X键、X键+同步键或X键+锁定键时,发射器发送会按钮消息,接收器收到这个消息后,会提交到主控制台程序,如果用户指定了该按钮或按钮组合的功能,主控制台会执行相应的动作,如运行一个应用程序。
接收器实现的功能1、支持密钥的自生成,即设备出厂后配置密钥。
2、支持设备还原当用户的令牌设备(接收器或发射器)丢失或损毁后,为了能够使用该令牌加密过的数据,可以使用设备还原向导从一套未配置的令牌恢复出原有设备。还原时需要原有设备的备份文件。
3、支持用户参数的存储诸如令牌接收的超时值、安全策略、声音选项、主控制台是否显示状态指示器、是否进行网络安全检测等设定信息,都是保存在令牌接收器的存储空间里,而不是计算机的注册表或文件里。这样使得设置随着令牌走而不是依赖于计算机。
4、传输加密在发射器功能里已经提过,从发射器到接收器的无线传输是一次一密的。同样,接收器到计算机之间通过USB接口的传输也是加密的。
5、红色警报在攻击者企图通过录放欺骗手段入侵系统时,接收器会向主控制台发出警告,同时销毁自己的密钥信息并自行复位。
权利要求1.一种无线数传计算机安全令牌设备,包括计算机(3),其特征在于,还包括——无线发射器(1),用于向连接在计算机上的接收器发射加密认证信息;——接收器(2),用于接收无线发射器发射的加密认证信息,并认证其正确性后,再将该认证信息向计算机加密传输。
2.如权利要求1所述的一种无线数传计算机安全令牌设备,其特征在于所述无线发射器(1)包括发射器单片机(4)、无线发射模块(5)、按钮(6)、指示灯(7)、电池(8)、发射器电源模块(9),其中,按钮用于发出输入指令;指示灯用于输出指示;发射器单片机内存有ID和密钥,用于根据输入指令驱动无线发射模块;无线发射模块用于发射认证信息;发射器电源模块用于升高电池的电压并进行电压检测。
3.如权利要求2所述的一种无线数传计算机安全令牌设备,其特征在于所述发射器电源模块(9)输出端接有电压检测电路(U5-1、U5-2),该电路用于把电池电量低信号传给计算机以通知用户更换电池;当电压降到一限定值时,复位单片机,以保护存储器中的数据。
4.如权利要求2所述的一种无线数传计算机安全令牌设备,其特征在于所述无线发射模块上设有天线,该天线为螺旋形状。
5.如权利要求1所述的一种无线数传计算机安全令牌设备,其特征在于所述接收器包括接收器单片机(11)、无线接收模块(10)、USB接口电路(13)、接收器电源模块、接收器指示灯(12),其中,USB接口电路与计算机连接;接收器电源模块给接收器供电;接收器单片机内存有与无线发射器对应的ID和密钥,用于处理无线接收模块接收的信号,并控制接收器指示灯。
6.如权利要求1所述的一种无线数传计算机安全令牌设备,其特征在于所述无线接收模块(10)上设有天线,该天线为螺旋形状。
7.如权利要求5或6所述的一种无线数传计算机安全令牌设备,其特征在于在接收天线与接收器单片机之间设有窄带滤波器,用于滤除接收的杂波。
专利摘要本实用新型涉及一种计算机安全设备,具体涉及一种无线数传计算机安全令牌设备。本实用新型公开的一种无线数传计算机安全令牌设备,包括计算机;无线发射器,用于向计算机内连的接收器发射加密令牌信息;接收器,用于接收无线发射器发射的加密令牌信息,并将该令牌信息向计算机加密传输。本实用新型具有安全可靠、使用简便的优点。
文档编号H04B1/00GK2840136SQ20052011454
公开日2006年11月22日 申请日期2005年10月11日 优先权日2005年10月11日
发明者张正新 申请人:北京兆维电子(集团)有限责任公司