专利名称:一种密钥装置和密钥系统的制作方法
技术领域:
本发明涉及无线通信领域,尤其涉及一种密钥装置和密钥系统。
背景技术:
身份认证技术是在计算机网络中确认操作者身份的过程中而产生的解决方案。目前,常用的几种身份认证方式有静态密码、动态口令牌、USB (Universal Serial BUS,通用串行总线)KEY等。其中,基于USB KEY的身份认证方式安全性最高。USB KEY是一种具有USB接口的硬件设备。USB KEY中内置单片机或智能卡芯片,可以存储用户的密钥或数字证书,它利用USB KEY内置的密码算法实现对用户身份的认证。USB KEY采用软硬件相结合、一次一密的强双因子认证模式,很好地解决了安全性与易用性之间的矛盾。目前,基于USB KEY的身份认证系统主要有两种应用模式:一是基于冲击/响应的认证模式,二是基于PKI (Public Key Infrastructure,公钥基础设施)体系的认证模式,目前运用在电子政务、网上银行。虽然基于USB KEY的身份认证方式安全性很高,但是,USB KEY也具有局限性。其一是,USB KEY必须通过USB接口才能与个人计算机PC连接。其二是,USB KEY工作时,受限于USB接口的局限性,不能很方便地观察到USB KEY的工作状态,容易给用户造成一定的影响,特别是在带显示屏的第二代USB KEY的使用上,这种USB接口局限性所带来的影响更加的明显,更多的时候用户需要使用USB延长线来连接USB KEY,才能在USB KEY工作的同时,直接方便地观察到USB KEY的工作状态和显示的内容。但增加USB延长线让USB KEY的便携性大打折扣。
发明内容
本发明所要解决的技术问题是提供一种密钥装置和密钥系统,避免使用USB延长线所带来的不便。为解决上述技术问题,本发明提出了一种密钥装置,包括:
无线通信接口,用于通过无线通道收发数据;
认证模块,用于对所述无线通信接口所接收的数据进行认证,以及将认证结果传送给所述无线通信接口;
电源模块,用于为密钥装置供电。进一步地,上述密钥装置还可具有以下特点,还包括:
输入模块,用于向所述认证模块输入信息;
输出模块,用于显不所述认证模块的输出信息。进一步地,上述密钥装置还可具有以下特点,还包括:
存储模块,用于存储所述认证模块的数据。进一步地,上述密钥装置还可具有以下特点,所述无线通信接口为W1-Fi无线通信接口、ZigBee无线通信接口、蓝牙无线通信接口、UffB无线通信接口中的其中之一。
进一步地,上述密钥装置还可具有以下特点,所述输入模块为键盘,所述输出模块为电子纸显示屏。为解决上述技术问题,本发明提出了一种密钥系统,包括:
密钥装置,用于与通信终端进行无线通信,以及进行身份认证;
通信终端,具有无线收发模块,用于与所述密钥装置进行无线通信,以及与认证服务器通过网络进行通信;
认证服务器,用于与所述通信终端通过网络进行通信。进一步地,上述密钥系统还可具有以下特点,所述密钥装置包括:
无线通信接口,用于通过无线通道收发数据;
认证模块,用于对所述无线通信接口所接收的数据进行认证,以及将认证结果传送给所述无线通信接口;
电源模块,用于为密钥装置供电。进一步地,上述密钥系统还可具有以下特点,所述通信终端为计算机,所述网络为Internet网络。进一步地,上述密钥系统还可具有以下特点,所述通信终端为手机,所述网络为2G网络或3G网络。进一步地,上述密钥系统还可具有以下特点,所述无线收发模块为具有USB接口的无线收发器;或,所述无 线收发模块为具有射频收发电路的射频SIM卡。本发明的密钥装置和密钥系统中,密钥装置通过无线方式与密钥系统中作为交易终端的通信终端进行通信,不需要插入到计算机等通信终端中,避免了使用USB延长线所带来的不便。
图1为本发明实施例中密钥装置的一种结构 图2为本发明实施例中密钥装置的另一种结构 图3为本发明实施例中密钥系统的一种结构 图4为本发明实施例中密钥系统的另一种结构图。
具体实施例方式以下结合附图对本发明的原理和特征进行描述,所举实例只用于解释本发明,并非用于限定本发明的范围。图1为本发明实施例中密钥装置的一种结构图。如图1所示,本实施例中,密钥装置100包括无线通信接口 110、认证模块120和电源模块130。无线通信接口 110与认证模块120相连。电源模块130分别与认证模块120和线通信接口 110相连。无线通信接口110用于通过无线通道收发数据,与具有无线收发功能的通信终端进行数据交换。认证模块120用于进行身份认证,对无线通信接口 110所接收的数据进行认证,以及将认证结果传送给无线通信接口 110,由无线通信接口 110将认证结果通过无线通道发送给具有无线收发功能的通信终端。电源模块130用于为密钥装置100供电。其中,无线通信接口可以是W1-Fi无线通信接口、ZigBee无线通信接口、蓝牙无线通信接口、UWB无线通信接口中的其中之一。这些无线通信接口可以使用2.4GHz的频段进行无线通信。本发明的密钥装置作为密钥系统中的密钥设备,可以通过无线方式与密钥系统中作为交易终端的通信终端(例如个人计算机PC机、手机)进行通信,不需要插入到计算机等通信终端中,避免了使用USB延长线所带来的不便。需要说明的是,与本发明的密钥装置处于同一密钥系统中的作为交易终端的通信终端中需要插入或设置无线收发装置。例如,如果个人计算机作为密钥系统中的交易终端,该个人计算机中可以插入或设置无线收发器(例如dongle)。如果手机等手持终端作为密钥系统中的交易终端,该手持终端中可以设置无线收发电路,例如可以插入手机中的射频SIM卡。其中,认证模块120中可以具有CPU或其他微处理器,并可以内置各种密码运算单元,以进行认证相关的运算和处理。其中,电源模块130可以是钮扣电池、超薄纸电池、口香糖电池或锂电池等。这些电池的体积都非常小,有利于本发明密钥装置的小型化设计,使本发明的密钥装置易于携带。可见,本发明的密钥装置采用独立电源供电。独立供电保证了本发明秘钥装置与具有RFID-SIM的手持终端进行通信的可行性,具有RFID-SIM的手持终端自身的电源不提供给其他设备,无法为本发明的密钥装置供电,只有本发明的密钥装置具体独立电源,才能够与具有RFID-SM的手持终端进行通信。由上可见,本发明实施例中,密钥装置通过无线方式与密钥系统中作为交易终端的通信终端进行通信,不需要插入到计算机等通信终端中,避免了使用USB延长线所带来的不便。图2为本发明实施例中密钥装置的另一种结构图。如图2所示,本实施例与图1所不的密钥装置100相比,还包括输入模块140和输出模块150。输入模块140和输出模块150分别与认证模块120相连。输入模块140和输出模块150还分别与电源模块相连。输入模块140用于向认证模块120输入信息输入信息。输出模块150用于显不认证模块120的输出信息。在具有输入模块140和输出模块150的情况下,密钥装置100可以将无线通信接口 110接收的交易信息在输出模块150上进行显示,能够直观呈现给用户真实有效的交易信息,只有用户通过输入模块140确认交易后回传数据响应到认证服务器,才能结束一次完整的交易,用户可以通过输入模块140对交易进行确认或取消等操作来控制交易,从而避免作为交易终端的通信终端因中毒而产生虚假的交易信息来骗取用户验证,有效提高了认证的安全性。另外,用户还可以通过密钥装置100上的输入模块140和输出模块150,实现交易记录的查询以及电子优惠券的查询使用等,提供给用户更多的功能体验。其中,输入模块140可以是键盘,输出模块150可以是电子纸显示屏。电子纸显示屏是超低功耗显示器件,相对于传统的LCD显示屏,电子纸显示屏具有超低的功耗、超薄、耐压、耐弯曲等特性,在给用户带来直观了解交易信息的同时,又可以有效降低密钥装置的功耗,延长密钥装置的使用时间,保证了密钥装置具有优秀的续航能力。当然,本发明的密钥装置可以采用分时“休眠一工作”的循环工作方式,以及设置开关等,以更大限度地降低功耗。本发明的密钥装置在待机状态下,用户可以通过键盘唤醒密钥装置,通过电子纸显示屏查询包括用户信息、交易明细等在内的最近一次或多次交易记录,以及查看及使用已下载的电子优惠券,键盘还可以提供“上翻/下翻”查询功能,在一定时间内无按键活动时,密钥装置将自动进入待机状态,以降低功耗。再如图2所示,密钥装置100还可以包括存储模块160。存储模块160分别与认证模块120和电源模块130相连。存储模块160用于存储认证模块120的数据。例如,存储模块160可以用于存储交易记录、电子优惠券信息等,以供用户查询。当然,在本发明的其他实施例中,存储模块160可以可以置于认证模块120内,或者说,将存储模块160的功能集成到认证模块120中。由上可见,本发明实施例中,密钥装置通过进一步设置输入模块140和输出模块150,能够直观呈现给用户真实有效的交易信息,并使用户能够对交易过程进行控制,从而避免作为交易终端的通信终端因中毒而产生虚假的交易信息来骗取用户验证,有效提高认证的安全性。同时,通过进一步设置存储模块,扩展了密钥装置的查询功能,提供给用户更多的功能体验。本发明还提出了一种密钥系统。图3为本发明实施例中密钥系统的一种结构图。如图3所示,本实施例中,密钥系统400包括密钥装置100、具有无线收发模块的通信终端200、认证服务器300。其中,密钥装置100与通信终端200通过无线方式相连,通信终端200与认证服务器300通过网络相连。密钥装置100用于与通信终端200进行无线通信,以及进行身份认证。通信终端200具有无线收发模块,用于与密钥装置100进行无线通信,以及与认证服务器300通过网络进行通信。认证服务器300用于与通信终端200通过网络进行通信。其中,通信终端可以为计算机或者手机等手持终端。网络可以是Internet网络、2G网络或3G网络等。无线收发模块可以是具有USB接口的无线收发器或具有射频收发电路的射频SIM卡等。图4为本发明实施例中密钥系统的另一种结构图。如图4所示,本实施例中,密钥系统400包括密钥装置100、具有USB无线收发器的个人计算机200A、具有RFID-SM卡的手持终端200B、认证服务器300。其中,密钥装置100与个人计算机200A、手持终端200B均通过2.4Gffifi无线方式相连。个人计算机200A与认证服务器300通过Intenrnet网络相连。手持终端200B与认证服务器300通过2G网络或3G网络相连。由图4可见,密钥装置100不但可以通过USB无线收发器与个人计算机200A进行数据通信,由个人计算机200A通过互联网与认证服务器300完成身份认证,还可以与具有RFID-SIM卡的手持终端200B进行数据通信,由手持终端200B通过2G或3G网络与认证服务器300完成身份认证,实现“一终端,两平台”共享。由以上实施例可见,本发明的密钥系统中,密钥装置通过无线方式与通信终端进行通信,能够避免使用USB延长线所带来的不便。同时,密钥装置与个人计算机和手持终端均能够完成身份认证,实现了“一终端,两平台”共享。以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
权利要求
1.一种密钥装置,其特征在于,包括: 无线通信接口,用于通过无线通道收发数据; 认证模块,用于对所述无线通信接口所接收的数据进行认证,以及将认证结果传送给所述无线通信接口; 电源模块,用于为密钥装置供电。
2.根据权利要求1所述的密钥装置,其特征在于,还包括: 输入模块,用于向所述认证模块输入信息; 输出模块,用于显不所述认证模块的输出信息。
3.根据权利要求1所述的密钥装置,其特征在于,还包括:存储模块,用于存储所述认证模块的数据。
4.根据权利要求1所述的密钥装置,其特征在于,所述无线通信接口为W1-Fi无线通信接口、ZigBee无线通信接口、蓝牙无线通信接口、UWB无线通信接口中的其中之一。
5.根据权利要求2所述的密钥装置,其特征在于,所述输入模块为键盘,所述输出模块为电子纸显示屏。
6.一种密钥系统,其特征在于,包括:密钥装置,用于与通信终端进行无线通信,以及进行身份认证;`通信终端,具有无线收发模块,用于与所述密钥装置进行无线通信,以及与认证服务器通过网络进行通信;认证服务器,用于与所述通信终端通过网络进行通信。
7.根据权利要求6所述的密钥系统,其特征在于,所述密钥装置包括: 无线通信接口,用于通过无线通道收发数据; 认证模块,用于对所述无线通信接口所接收的数据进行认证,以及将认证结果传送给所述无线通信接口;电源模块,用于为密钥装置供电。
8.根据权利要求6所述的密钥系统,其特征在于,所述通信终端为计算机,所述网络为Internet 网络。
9.根据权利要求6所述的密钥系统,其特征在于,所述通信终端为手机,所述网络为2G网络或3G网络。
10.根据权利要求6所述的密钥系统,其特征在于,所述无线收发模块为具有USB接口的无线收发器;或,所述无线收发模块为具有射频收发电路的射频SIM卡。
全文摘要
本发明涉及一种密钥装置和密钥系统。其中,密钥装置包括:无线通信接口,用于通过无线通道收发数据;认证模块,用于对所述无线通信接口所接收的数据进行认证,以及将认证结果传送给所述无线通信接口;电源模块,用于为密钥装置供电。密钥系统包括:密钥装置,用于与通信终端进行无线通信,以及进行身份认证;通信终端,具有无线收发模块,用于与所述密钥装置进行无线通信,以及与认证服务器通过网络进行通信;认证服务器,用于与所述通信终端通过网络进行通信。本发明的密钥装置和密钥系统中,密钥装置通过无线方式与密钥系统中作为交易终端的通信终端进行通信,不需要插入到计算机等通信终端中,避免了使用USB延长线所带来的不便。
文档编号H04W12/06GK103118364SQ20111036543
公开日2013年5月22日 申请日期2011年11月17日 优先权日2011年11月17日
发明者林俊煌 申请人:国民技术股份有限公司