基于usbkey和动态口令技术的复合型多功能密码钥匙的制作方法
【专利摘要】本发明公开了基于usbkey和动态口令技术的复合型多功能密码钥匙,其包括动态口令单元、智能密码钥匙单元,所述动态口令单元和智能密码钥匙单元通过系统防火墙进行隔离,所述智能密码钥匙单元通过USB接口对外通信。其能够集合显示按键型USBKEY及OTP产品两者的优势,应用范围广泛,且安全性好。
【专利说明】基于usbkey和动态口令技术的复合型多功能密码钥匙
【技术领域】
[0001]本发明涉及一种网络安全技术,具体涉及一种网银安全技术。
【背景技术】
[0002]USBKEY和动态口令卡是目前国内主流的网银安全工具,在功能和使用特性上各有千秋。
[0003]显示按键型USBKEY具有〃确认按键〃及"IXD显示〃功能,进行网银交易时,交易账号、交易金额显示在LCD液晶屏上,〃交易者〃确认交易信息、选择〃确认按键〃后,USBKEY才能对交易数据进行私钥签名,否则取消交易,即让所有的交易信息皆经过用户直接确认,以达到〃所见即所签〃的目的,很好的解决网上银行交易的终端安全问题。但是显示按键型USBKEY只适用于PC上,手机、平板电脑等移动终端就无法使用,且需要客户在PC上安装相应软件,在做交易时还需要将USBKEY用USB延长线与电脑相连,相对繁琐。
[0004]OTP全称是One Time Password,也称动态口令卡,是根据专门的算法生成一个不可预测的随机数字组合,一个密码使用一次有效,动态口令可以很方便的用在手机、平板电脑等移动终端上,甚至可以用在电话手机银行上,不需要与相应的电子设备相连接,兼容性好,使用便捷。但是由于无法使用数字证书进行交易签名,安全性稍差。目前被广泛运用在网银、网游、电信运营商、电子政务、企业等应用领域。
【发明内容】
[0005]针对现有网银安全工具所存在的问题,本发明的目的在于提供一种基于usbkey和动态口令技术的复合型多功能密码钥匙,其能够集合显示按键型USBKEY及OTP产品两者的优势,应用范围广泛,且安全性好。
[0006]为了达到上述目的,本发明采用如下的技术方案:
[0007]基于usbkey和动态口令技术的复合型多功能密码钥匙,所述密码钥匙包括动态口令单元、智能密码钥匙单元,所述动态口令单元和智能密码钥匙单元通过系统防火墙进行隔离,所述智能密码钥匙单元通过USB接口对外通信。
[0008]在本发明的优选实例中,所述密码钥匙主要包括安全芯片控制器、时钟芯片控制器、显示屏、键盘以及USB接口,所述安全芯片控制器为实现智能密码钥匙功能和实现动态密码令牌功能的主控芯片,其控制连接USB接口,并通过串行通信的方式与时钟芯片控制器之间实行数据的传输及控制,所述时钟芯片控制器控制连接显示屏和键盘,实现时间信息的计时及传输、按键信息的接收及传输,及需要显示的信息的接收。
[0009]进一步的,所述USB接口为联机状态下和PC的通信通道及为整个设备提供电源。
[0010]进一步的,所述键盘具有16个输入键,分别对应输入数字和小数点等信息及对交易信息进行确认或取消,并能将输入的信息通过显示屏显示出来。
[0011 ] 通过本发明提供的方案能够实现一款集显示按键型KEY及OTP两者功能于一体的复合型USBKEY,其集合了显示按键型USBKEY及OTP产品两者的优势,可实现脱机动态口令认证,满足多渠道认证,大大增强产品的适用性及应用广泛性,且安全性好,从而可在保证 用户安全性的基础上满足基于PC及移动终端的身份认证功能。
[0012]再者,本发明提供的复合型多功能密码钥匙其复合动态令牌及智能密码钥匙两者 功能,并且两者可以单独工作,实现各自功能。
【专利附图】
【附图说明】
[0013]以下结合附图和【具体实施方式】来进一步说明本发明。
[0014]图1为本发明的原理图;
[0015]图2为本发明的硬件组成图;
[0016]图3为本发明产品的正面示意图;
[0017]图4为本发明的运行流程图。
【具体实施方式】
[0018]为了使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解,下面结 合具体图示,进一步阐述本发明。
[0019]参见图1,所示为基于usbkey和动态口令技术的复合型多功能密码钥匙的原理 图。由图可知,该复合型多功能密码钥匙100是集动态密码令牌及智能密码钥匙两者功能 于一体的产品。其主要包括动态口令单元101、智能密码钥匙单元102两部分,动态口令单 元101用于实现动态密码令牌的功能,具体可以实现时间型动态密码令牌或挑战应答型动 态密码令牌等;而智能密码钥匙单元102连接USB接口 103,与外部主机200进行通讯,由 此实现显示按键型USBKEY,具体可实现2代USBKEY的功能。同时在动态口令单元101和智 能密码钥匙单元102之间设置系统防火墙104,将两者进行隔离,使得它们可以单独工作, 实现各自功能,互不影响,再者通过防火墙避免外界通过USB接口 103和智能密码钥匙单元 102与动态口令单元101进行数据通信,避免动态口令单元101中用于实现动态口令计算的 信息(如:时间信息、挑战信息、种子密钥、算法等)泄漏,从而保护动态口令单元101中信息 的安全,极大的保证复合型多功能密码钥匙的安全性。
[0020]参见图2,其所示为基于上述原理形成的复合型多功能密码钥匙的硬件组成结构 图。在具体实现时,复合型多功能密码钥匙主要包括安全芯片控制器11、时钟芯片控制器
12、键盘13、显示屏14、电池15、第一振荡电路16、USB接口 17、外部存储器18以及第二振 荡电路19。
[0021]其中,安全芯片控制器11为整个复合型多功能密码钥匙的控制核心,控制完成复 合型多功能密码钥匙所有的功能。
[0022]具体的,其可作为实现智能密码钥匙功能的主控芯片,用于进行智能密码钥匙相 关控制和计算,具体可以实现2代USBKEY的相关功能。
[0023]同时,安全芯片控制器11又作为实现动态密码令牌功能的主控芯片,作为实现动 态密码令牌功能时的时间信息、挑战信息、种子密钥、算法、令牌开机密码等信息的接收、存 储及控制设备,并在其内部进行动态口令的计算,密码的修改等。安全芯片控制器11中实 现了支持中国密码算法=SMl分组密码算法,SM2非对称密码算法,SM3杂凑算法,SM4分组 密码算法,SSF33分组密码算法,同时支持2048位RSA公开密钥密码算法。[0024]时钟芯片控制器12主要实现时间信息的计时及传输、键盘按键13等信息的接收 及传输,及需要显示的信息的接收等控制。
[0025]安全芯片控制器11与时钟芯片控制器12之间通过串行通信实行数据的传输及控 制。
[0026]电池15受控于时钟芯片控制器,负责在脱机模式下,为整个复合型多功能密码钥 匙供电。
[0027]第一震荡电路16连接于时钟芯片控制器12,负责为时钟芯片控制器12提供工作 所需的外部时钟。
[0028]第二震荡电路19连接于安全芯片控制器11,负责为安全芯片控制器11提供工作 所需的外部时钟。
[0029]外部存储器18连接于安全芯片控制器11,负责一些硬件驱动,字库,上位软件的 存储。具体的外部存储器18可采用串行FLASH,其具有一定量数据存储功能,可以用来存储 支持GB18030标准的字库和操作智能密码钥匙功能的工具软件,能够保证相关数据的啊共 度保密性和安全存储性,满足整个设备作为数字证书安全载体的要求。
[0030]USB接口 17连接于安全芯片控制器11,作为联机状态下安全芯片控制器11和PC 的通信通道及为联机时为整个设备提供电源。
[0031]键盘13和显示屏14为进行动态令牌功能和智能密码钥匙功能的复用外设,两者 都分别连接于安全芯片控制器11与时钟芯片控制器12。
[0032]参见图3,键盘为16键设计,为4X4阵列分布,但并不限于此。这些按键分别为 0?9十个数字键,包含小数点,负责动态挑战码的输入;其他5键为开关机,确认,取消,上 翻页,下翻页。
[0033]显示屏14为4行显示,每行可显示16个字母或8个汉字,并支持多页显示。具体 为LCD显示屏或其它类型的显示屏。
[0034]参见图4,其所示为根据上述方案形成的复合型多功能密码钥匙的工作流程图。复 合型多功能密码钥匙开始工作时,第I步,由安全芯片控制器进行检测,判断复合型多功能 密码钥匙中是否需启动令牌功能,若令牌功能启动,则转入步骤3 ;若令牌功能没有启动, 则转入步骤2。
[0035]第2步,安全芯片控制器检测是否通过USB接口进行联机,若有则转入步骤7 ;若 没有,则转入步骤9。
[0036]第3步,安全芯片控制器控制实现动态密码令牌功能。
[0037]第4步,在完成动态密码令牌功能后,安全芯片控制器检测是否通过USB接口进行 联机。
[0038]第5步,若检测到通过USB接口进行联机,则判断复合型多功能密码钥匙中令牌功 能是否停止,若没有转入步骤6 ;若停止了转入步骤7 ;若没有检测到通过USB接口进行联 机,同样也进行判断复合型多功能密码钥匙中令牌功能是够停止,若没有转入步骤6 ;若停 止了转入步骤9。
[0039]第6步,继续实现动态密码令牌功能。
[0040]第7步,安全芯片控制器控制实现2代USBKEY的相关功能,进行USBYEY工作。
[0041]第8步,安全芯片控制器检测USB接口是够脱机,没有继续实现USBYEY的相关功能;若脱机,则转入步骤9。
[0042]第9步,控制整个复合型多功能密码钥匙关机,停止工作。
[0043]其中,多功能智能密码钥匙在实现智能密码钥匙功能时,通过USB接口给产品供 电,通过安全芯片控制器实现对LCD点阵屏的控制,时钟芯片控制器处于休眠状态,但能够 检测外部是否有部按键按下。这样当通过按键输入相关挑战时,时钟芯片控制器会检测到 按键的相关键值,并通过串口通信传输给安全芯片控制器,安全芯片控制器根据接收的挑 战信息调用相应的种子密钥、相关的算法以及其他因子进行动态密码计算,并将计算得到 的动态密码信息通过显示屏进行显示。
[0044]多功能智能密码钥匙在实现动态密码令牌功能时,此时由电池给安全芯片控制器 及时钟芯片控制器供电,时钟芯片控制器直接检测键盘,并控制相应的显示,而需要存储的 数据,会通过串口传输给安全芯片控制器;安全芯片控制器通过USB接口与外部主机联机 进行USBKEY工作。在进行密码修改,种子运算,口令信息运算等时,均在安全芯片控制器中 完成,处理结束之后将需要显示的信息传输给时钟芯片控制器芯片并控制显示。
[0045]由上可知,本方案中的复合型多功能密码钥匙,集显示按键型二代KEY及基于时 间型/挑战型OTP两者功能于一体的复合型USBKEY,可在保证用户安全性的基础上满足基 于PC及移动终端的身份认证功能。大大提高了设备的适用型、便捷性和通用性。
[0046]本复合型多功能密码钥匙在具体应用时,可同时兼具动态令牌的时间动态口令、 挑战应答动态口令、开机口令保护、锁定、解锁等功能,及智能密码钥匙的加载、删除证书、 校验PIN码、数字签名/验签等功能为一体的产品。可适用于电子政务、电子商务、信息保 密、网上银行等应用领域。
[0047]以上显示和描述了本发明的基本原理、主要特征和本发明的优点。本行业的技术 人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本 发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变 化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其 等效物界定。
【权利要求】
1.基于USbkey和动态口令技术的复合型多功能密码钥匙,其特征在于,所述密码钥匙包括动态口令单元、智能密码钥匙单元,所述动态口令单元和智能密码钥匙单元通过系统防火墙进行隔离,所述智能密码钥匙单元通过USB接口对外通信。
2.根据权利要求1所述的基于usbkey和动态口令技术的复合型多功能密码钥匙,其特征在于,所述密码钥匙主要包括安全芯片控制器、时钟芯片控制器、显示屏、键盘以及USB接口,所述安全芯片控制器为实现智能密码钥匙功能和实现动态密码令牌功能的主控芯片,其控制连接USB接口,并通过串行通信的方式与时钟芯片控制器之间实行数据的传输及控制,所述时钟芯片控制器控制连接显示屏和键盘,实现时间信息的计时及传输、按键信息的接收及传输,及需要显示的信息的接收。
3.根据权利要求2所述的基于usbkey和动态口令技术的复合型多功能密码钥匙,其特征在于,所述USB接口为联机状态下和PC的通信通道及为整个设备提供电源。
4.根据权利要求2所述的基于usbkey和动态口令技术的复合型多功能密码钥匙,其特征在于,所述键盘具有16个输入键,分别对应输入数字和小数点等信息及对交易信息进行确认或取消,并能将输入的信息通过显示屏显示出来。
【文档编号】H04L9/32GK103595532SQ201310496926
【公开日】2014年2月19日 申请日期:2013年10月21日 优先权日:2013年10月21日
【发明者】王强, 沈勇坚, 王翔平, 胡永刚 申请人:上海动联信息技术股份有限公司