专利名称:一种智能密钥设备的制作方法
技术领域:
本发明涉及信息安全领域,尤其涉及一种智能密钥设备。
背景技术:
现在是密码的时代,网上密码安全问题已经成为目前最大的网络安全隐患,网上银行、网络游戏、支付平台、网上证券交易等等各方面,密码无处不在,带给我们更多的安全。但是密码在给我们必要的安全保障的同时,也存在一些问题,一旦密码丢失或被盗,则带来很多的麻烦。经常会看到报道网络密码被盗的事件,木马病毒,自我保护意识差被网络钓鱼,或者密码被暴力破解等等都是造成密码安全问题的因素,为此有必要采取一些密码安全的保障措施,为保护网上密码增设一道屏障。
智能密钥设备是一种密钥存储器,通常由一个MCU(主控制单元)或者是智能卡芯片再配合一些外围的器件来实现其功能。MCU等主控制单元可以包含一些IO管脚,可以包含串行通信的接口或者一些其他控制管脚。
在使用智能密钥设备的时候,一般需要进行用户信息的验证。但是这些关键信息输入的时候都面临着前边提到的关键信息使用中遇到的种种不安全的情况,这样都导致了智能密钥设备的更多不安全因素。
显示技术的发展取得了长足的进展,人们不用局限于体积庞大,功耗也很高的显示器件,体积小耗电低性能优的显示器件很容易就可以得到,并且不必花费太多的精力就可以开发成功,得到应用。液晶显示器件、OLED、LED等都是不错的选择,尤其液晶技术。液晶显示工作电压低、功耗低、显示信息量大、寿命长、不产生电磁辐射污染、可以显示复杂的文字及图形等优点。
但是,目前却没有智能密钥设备结合显示装置这样的应用,来更好的保护智能密钥设备使用过程中的密码安全。
发明内容
为了更好的保护智能密钥设备使用过程中的密码安全,本发明提供一种智能密钥设备。
本发明通过以下方案实现一种智能密钥设备,包括MCU,还包括显示装置,所述显示装置与MCU连接;所述显示装置包括显示器件。
显示器件可以是液晶显示器件、OLED、LED等任何在价格、性能、外形等等方面满足用户需求的显示器件。
智能密钥设备通过USB端口和主机连接。
所述显示器件可以与MCU直接连接,由MCU直接控制显示。
所述显示装置还可以包括串行模块,MCU通过串行通信方式和串行模块通信,串行模块获得MCU的输出数据来控制显示器件。串行模式可以使用2线、3线等等多种模式。
所述显示装置还可以包括并行模块,MCU通过并行通信方式和并行模块通信,并行模块获得MCU的输出数据来控制显示器件。并行模式可以采用8位、4位等等多种方式。
所述显示装置是液晶显示装置的时候,可以与MCU使用总线访问的方式,显示装置和MCU通过数据总线以及其他的控制信号线共同完成丰富多彩的显示。
智能密钥设备根据数据处理的需要在显示装置上显示一些提示的信息,这些提示可以是每次都固定不变的也可以是每次都在变化的,信息在显示之前根据不同的需要被智能密钥设备按照一定的规则进行变化处理之后再提供给显示装置,主机将接收到的提示信息的输入发送给智能密钥设备,智能密钥设备对这些输入的数据进行处理。这些提示的数据可以是对密码的提示,智能密钥设备所作的处理可以是密码验证。
智能密钥设备也可以根据网络远端或者是主机端应用的需求,在显示装置上提示需要输入的信息,这些信息也可以是每次不变或者变化的,显示的信息在显示之前根据应用的不同需求经过处理,或按照规则进行变化或者智能密钥设备对其作加密处理或者不作任何处理直接显示,主机将接收到的提示数据的输入发送给网络远端处理或者输入主机交给应用程序使用。这些提示的信息可以是登录网络的密码的提示,也可以是应用程序需要的一些关键信息,这些信息参与到网络远端登录网络的验证或者是应用程序的使用中。
以上提到的信息显示之前所作的变化或者运算可以是加解密算法运算、散列运算或者自定义的运算。具体包括RSA、DES、3DES、HMAC-MD5、TEA以及取反、倒序、异或等。
本发明的有益效果如下第一,本发明提供的智能密钥设备,其显示装置的提示信息可以是每次都在随机变化的,并且设备和用户中间存在约定的规则,可以按照显示装置的提示分别获得各自正确的密码,只要这个规则不泄漏,密码就是安全的,而且是在每次变化的,甚至可以做到是一次性的,大大的增加了密码的随机性,所以虽然PC端是存在安全隐患的,也可以防止木马程序窃取用户的私密信息,并且不会削弱设备本身的安全特性。
第二,原来用户为了记忆方便,设置的密码都很简单,容易被破解,通过本发明用户不需要再每次都记得智能密钥设备的密码,这样密码可以变得比较复杂,增加了盗取破译的难度。
第三,显示装置在制作上可以做到简洁、小巧,易用等特点,因此设备本身的易用、便携等优点也不会受到影响。
第四,显示装置的加入,使得智能密钥设备从外观上来说更新颖、美观。随着显示装置的新技术的发展,智能密钥设备附加显示装置的方式将会得到更好的发展。
总之,显示装置附加在智能密钥设备上的模式,使得密码信息得到更好的保护,更为方便用户的使用,为智能密钥设备拓展出新的天地。
图1是本发明的外形结构示意图;图2是本发明的硬件结构框图;
图3是本发明的显示装置与MCU总线访问方式连接示意图;图4是本发明的一种应用流程图;图5是本发明的另一种应用流程图;图6是本发明的显示装置与MCU串行连接示意图;图7是本发明的显示装置与MCU并行连接示意图。
具体实施例方式
下面结合附图和具体实施例对本发明进行更详细的描述。
实施例1图1为本发明的外形结构示意图,本实施例中使用液晶显示装置。当然还可以是别的任何合适的形式。显示面板102在智能密钥设备101上,显示面板102是显示装置的外表部分。当智能密钥设备101通过智能密钥设备端口103连接到主机(图中未示)并被使用的时候,用户通过智能密钥设备101上的显示面板102显示的提示从主机(图中未示)进行输入。
图2为本发明的硬件框图,其中智能密钥设备101和主机104的USB端口连接。MCU105负责完成智能密钥设备101的功能,当然此处也可以根据需要为MCU105扩展一些其他的外围器件,例如存储单元等等;如果MCU105部分不能直接和主机104通信,还可以为MCU105加上接口单元(图中未示)用来和主机104连接并辅助MCU105完成通信。显示装置106接收MCU105的输出信号完成显示功能。
图3是MCU与显示装置采用总线访问方式的连接图。图中DB0~DB7是数据线,和MCU的数据线连接,C/D是通道选通信号,C/D为1表示指令,C/D为0表示数据通道,CS为片选信号,RD和WR分别为读控制和写控制信号线,和MCU的各个可以用于控制的管脚连接。MCU通过这些数据线和控制线来设置所需要的显示方式,并传输需要显示的信息给显示模块。对各个管脚的访问时序可以由MCU控制。
图4是本发明的一种应用流程图,包括以下步骤步骤401智能密钥设备连接到主机;步骤402智能密钥设备收到来自主机的应用请求,要求进行用户身份验证——校验PIN码;步骤403MCU发送提示信息到显示装置;这个步骤中,智能密钥设备按照不同的使用需求对待显示的数据进行运算或者其他处理或者不作任何处理,然后再显示;步骤404用户在主机端根据显示装置的提示信息输入PIN码;步骤405主机上的应用程序将此PIN码传送给智能密钥设备;步骤406智能密钥设备使用得到的数据用于PIN码校验;步骤407智能密钥设备判断PIN码是否正确;步骤408如果正确,则校验成功,则用户可以继续使用该智能密钥设备以及主机上相应的应用程序;步骤409如果PIN码不正确,则PIN码校验失败,不能继续正常使用。
所述显示装置的提示和正确的PIN码之间存在一定的法则,只要用户和设备遵守共同的私密的法则,则这种PIN码校验方式即为相对安全的。即显示装置显示的提示信息并不是用户要输入PC的数据,智能密钥设备采用和用户约定的计算法则,例如对提示信息倒序,或者是异或,对数据进行处理,然后作为给用户的提示数据,用户在得到提示信息之后对数据作相应的变化从而得到用户应该输入的信息,然后用户将这个新计算得到的信息输入给应用作为PIN码校验的数据。对这种变化法则简单的举例来说明一下。当智能密钥设备需要输入的信息是1234的时候,智能密钥设备对这个数据进行变化,倒序变化为4321,然后通过显示器件显示;用户通过显示装置看到的提示信息即为4321,于是用户也作相同的处理即也倒序处理得到1234,然后将1234输入到主机端,从而发送给智能密钥设备用于校验密码使用。这种提示以及计算方式也可以简化为直接使用提示的信息作为输入,或者提示的信息是每次使用的时候随时随机生成的,增加了使用的灵活性。提示的信息可以是在每次变化的,甚至可以做到是一次性的,这大大的增加了密码的随机性,并且用户不必每次都记得设备的密码,防止为了记忆简单导致密码设置简单易于被破解。
图5为本发明的另一种工作方法,包括以下步骤步骤501智能密钥设备连接到主机;步骤502主机上的应用程序或者是网站向智能密钥设备发送一个口令信息;步骤503智能密钥设备对收到的这个信息进行加密处理;步骤504智能密钥设备将处理结果发送到显示装置显示;步骤505用户根据显示装置的提示信息通过主机上的键盘输入,网站或者应用程序接收这一信息;步骤506网站或者应用程序结合个人密码等等其他的相关信息进行验证;步骤507如果验证成功,用户就可以正常的使用智能密钥设备以及这个网站或者使用这个应用软件;步骤508如果验证失败,拒绝用户的使用。
显示装置显示的是一些特殊的信息,并不仅仅是简单的PIN码,通过设备处理以后的显示给用户看到的提示信息可以是一次性口令。
实施例2如图6中所示,MUC和显示装置之间通过串行方式通信。MCU的Data和Clk信号分别提供串行通信需要的数据以及时钟,显示器件可以采用数码管,它和串并转换的芯片(例如74LC164)共同构成显示装置,当有显示需求的时候设备的MCU发送串行数据到串并转换芯片,将串行数据转换为对数码管的控制信号,输出到显示装置。显示器件即可显示MCU需要输出的数字了。如果一个显示装置不够的话还可以并行的连接多个,以达到目的。
本实施例的工作过程与实施例1相同。
实施例3如图7中所示,MCU和显示装置之间并行连接,可以利用主控芯片的IO等,控制数码管的显示。显示器件采用数码管,也可以采用几个数码管集成在一起的模块,显示控制非常方便。智能密钥设备需要显示的内容通过这些数码管显示,提示用户进行输入。
本实施例的工作过程同实施例1相同。
以上对本发明所提供的一种智能密钥设备进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其实现思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式
及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
权利要求
1.一种智能密钥设备,包括MCU,其特征在于还包括显示装置,所述显示装置与MCU连接;所述显示装置包括显示器件。
2.根据权利要求1所述智能密钥设备,其特征在于所述显示器件为液晶显示器件或OLED或LED。
3.根据权利要求1所述智能密钥设备,其特征在于智能密钥设备通过USB接口和主机通信。
4.根据权利要求1所述智能密钥设备,其特征在于所述显示器件与MCU直接连接,由MCU直接控制显示。
5.根据权利要求1所述智能密钥设备,其特征在于所述显示装置包括串行模块,MCU通过串行通信方式和串行模块通信,串行模块获得MCU的输出数据来控制显示器件。
6.根据权利要求1所述智能密钥设备,其特征在于所述显示装置包括并行模块,MCU通过并行通信方式和并行模块通信,并行模块获得MCU的输出数据来控制显示器件。
7.根据权利要求1所述智能密钥设备,其特征在于所述显示装置与MCU使用总线访问的方式,显示装置和MCU通过数据总线以及控制信号线共同完成显示。
8.根据权利要求1所述的智能密钥设备,其特征在于智能密钥设备根据数据处理的需要在显示装置上显示提示的信息,主机将接收到的提示信息的输入发送给智能密钥设备,智能密钥设备对这些输入的数据进行处理。
9.根据权利要求1所述的智能密钥设备,其特征在于智能密钥设备根据网络远端或者是主机端应用程序的需求,在显示装置上提示需要输入的信息,主机将接收到的提示信息的输入发送给网络远端处理或者输入主机交给应用程序使用。
10.根据权利要求8或9所述的智能密钥设备,其特征在于智能密钥设备根据应用的要求,将待显示的信息经过智能密钥设备进行运算变化之后,再显示在显示装置上。
11.根据权利要求8所述的智能密钥设备,其特征在于显示的提示信息是密码输入的提示信息,智能密钥设备对接收到的数据所作的处理为密码验证。
12.根据权利要求9所述的智能密钥设备,其特征在于显示的提示信息是登录网络的密码或者是应用程序的关键信息,这些信息参与到网络远端登录网络的验证或者是应用程序的使用中。
13.根据权利要求10所述的智能密钥设备,其特征在于信息在提供给显示之前所作的变化和运算包括加解密算法运算、散列运算或自定义算法运算。
14.根据权利要求13所述的智能密钥设备,其特征在于变化和运算为RSA、DES、3DES、HMAC-MD5、TEA以及取反、倒序或异或运算。
全文摘要
本发明公开了一种智能密钥设备,包括MCU,还包括显示装置,显示装置与MCU连接;所述显示装置包括显示器件。显示器件可以与MCU直接连接,由MCU直接控制显示;显示器件可以与MCU串行、并行或总线方式通讯。智能密钥设备可以根据数据处理的需要在显示装置上显示提示的信息,设备再对通过主机输入的数据进行处理;也可以根据网络远端或主机端应用的需求,在显示装置上提示需要输入的信息,主机将接收到的提示信息的输入发送给网络远端处理或者输入主机交给应用程序使用。本发明能够在每次使用时出现不同的提示,用户根据提示进行的输入也就每次都在变化,就不用担心固定不变的用户口令被木马程序截获,使得智能密钥设备更适合在公共场合使用。
文档编号H04L9/32GK1921391SQ20061011316
公开日2007年2月28日 申请日期2006年9月18日 优先权日2006年9月18日
发明者陆舟, 于华章 申请人:北京飞天诚信科技有限公司