CN100589386C - 可以产生认证口令的计算器及其工作方法 - Google Patents
可以产生认证口令的计算器及其工作方法 Download PDFInfo
- Publication number
- CN100589386C CN100589386C CN200710118195A CN200710118195A CN100589386C CN 100589386 C CN100589386 C CN 100589386C CN 200710118195 A CN200710118195 A CN 200710118195A CN 200710118195 A CN200710118195 A CN 200710118195A CN 100589386 C CN100589386 C CN 100589386C
- Authority
- CN
- China
- Prior art keywords
- calculator
- authenticate password
- produce
- user
- password
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Abstract
本发明提供了一种能够充分利用现有资源,满足用户需求,可以产生认证口令的计算器及其工作方法。所述可以产生认证口令的计算器的技术方案是:包括计算器模块,所述计算器模块用于完成计算器功能,所述计算器模块包括显示单元、输入单元、计算器控制单元、电源,其特征是还设置有认证口令模块,所述认证口令模块用于产生认证口令以认证用户身份,与计算器模块共用显示单元、电源、输入单元。所述工作方法包括:等待用户输入数据,接收用户操作指令,若为计算器类操作指令,则所述计算器响应用户操作完成计算器功能;若为触发指令,则所述计算器接收到触发指令后,产生并输出认证口令。
Description
技术领域
本发明涉及计算器装置领域,特别涉及一种在现有计算器的基础上增加产生认证口令功能的计算器及其工作方法。
背景技术
随着互联网技术的不断发展,越来越多的人们开始尝试在线交易。然而病毒、黑客、网络钓鱼以及网页仿冒诈骗等恶意威胁,给在线交易的安全性带来了极大的挑战。身份认证是实现计算机网络安全的重要机制之一,在安全的计算机登录和网络通讯中,涉及到必须通过某种形式的身份验证机制来证明用户的合法身份。验证用户的身份与所宣称的是否一致,然后才能实现对不同用户的访问控制和记录。
现有技术中,用户名/密码方式的身份认证机制是最简单也是最常用的身份认证方法。每个用户的密码是由这个用户自己设定的,只有他自己才知道,因此只要能够正确输入密码,计算机就认为他就是这个用户。然而实际上,由于许多用户为了防止忘记密码,经常采用诸如自己或家人的生日、电话号码等容易被他人猜测到的有意义的字符串作为密码,或者把密码抄在一个自己认为安全的地方,这都存在着许多安全隐患,极易造成密码泄露。即使能保证用户密码不被泄漏,由于密码是静态的数据,并且在验证过程中需要在计算机内存中和网络中传输,而每次验证过程使用的验证信息都是相同的,很容易驻留在计算机内存中的木马程序或网络中的监听设备截获。因此用户名/密码方式是一种极不安全的身份认证方式,可以说基本上没有任何安全性可言。
挑战/应答(Challenge/Response)方式的身份认证机制,就是当用户需要访问系统时,远程认证服务器根据用户的挑战/应答装置产生一个随机的数字串,即“挑战数”(通常为一个数字串),用户将该挑战数输入到挑战/应答装置中,挑战/应答装置利用内置的种子密钥和算法计算出相应的应答数(通常也是一个数字串)。用户将该应答数输入系统。系统根据保存的该用户的相应挑战/应答装置信息(种子密钥和算法)计算出应答数,并与用户输入的应答数进行比较。如果两者相同,认证通过,否则失败。
电子计算器以其结构小巧、操作简便、便于携带、运算迅速准确等优点被广泛应用于会计统计、数据处理、科研计算、工程设计、测试控制、终端处理等很多方面,相关技术领域的工作人员也难免跟计算机打交道,访问网络资源,这样就涉及到身份认证的问题。如果再用专门的身份认证产品进行登录访问资源,势必会带来很多麻烦,用起来也不方便。
发明内容
为了解决现有技术中存在的问题,充分利用现有资源,满足用户需求,本发明提出了一种可以产生认证口令的计算器及其工作方法,即在现有计算器的基础上增加了产生认证口令的功能用于对用户身份进行认证。
本发明的技术方案是:一种可以产生认证口令的计算器,包括计算器模块,用于完成计算器功能,所述计算器模块包括显示单元、输入单元、计算器控制单元、电源,其特征是还包括认证口令模块,所述认证口令模块用于产生认证口令以认证用户身份,与所述计算器模块共用显示单元、电源和输入单元。
所述认证口令模块包括存储单元、触发单元和认证口令控制单元,所述存储单元与电源相连,所述认证口令控制单元与存储单元、触发单元、显示单元、输入单元以及电源相连;所述存储单元用于存储用户密钥;所述触发单元用于接收用户触发指令,在接收到触发指令后,通知认证口令控制单元产生认证口令;所述认证口令控制单元用于在接收到所述触发单元发出的触发指令后,结合用户密钥及用户输入的数据,根据密码变换算法产生认证口令,并将其通过所述显示单元输出。
所述计算器还包括功能切换模块,用于在计算器模式和身份认证模式之间进行切换,与认证口令模块和计算器模块相连,所述身份认证模式是指所述计算器用于身份认证时的工作模式。
所述功能切换模块与计算器模块的计算器控制单元和认证口令模块的认证口令控制单元相连。
所述密码变换算法为散列算法或非对称加密算法。
所述触发单元为单独设立的触发装置。
所述触发单元为所述输入单元中的至少一个按键。
所述触发单元为所述输入单元的键盘中除数字键外的其他按键。
所述触发单元为单独设立的触发按钮或所述输入单元的至少一个按键或程序存储器。
所述功能切换模块为按钮装置或推拉开关装置。
所述电源为蓄电池、于电池或太阳能电池装置。
所述认证口令控制单元为安全设计芯片,所述安全设计芯片包括智能卡芯片。
所述计算器控制单元和存储单元中的至少一个与所述认证口令控制单元集成在安全设计芯片中,所述安全设计芯片包括智能卡芯片。
一种可以产生认证口令的计算器的工作方法,包括下列步骤:等待用户输入数据,接收用户操作指令,若为计算器类操作指令,则所述计算器响应用户操作完成计算器功能;若为触发指令,则所述计算器接收到触发指令后,产生并输出认证口令。
还包括下列步骤:等待用户输入数据之前,切换计算器的工作模式。
所述产生并输出认证口令具体方法为:接收到触发指令后,结合用户密钥及所述用户输入的数据,根据密码变换算法产生认证口令,并输出认证口令。
所述密码变换算法为散列算法或非对称加密算法。
本发明提供的可以产生认证口令的计算器整合计算器的显示屏、电源、键盘,在此基础上增加了认证口令模块,产生用于身份认证的认证口令,认证口令模块与计算器模块共用显示单元、电源、输入单元,具有能够充分利用现有设备的资源、满足用户需求以及方便用户操作的特点。
附图说明
图1为本发明实施例1的可以产生认证口令的计算器装置示意图;
图2为本发明实施例2的可以产生认证口令的计算器装置示意图;
图3为本发明实施例3的可以产生认证口令的计算器的工作流程图;
图4为本发明实施例4的可以产生认证口令的计算器的工作流程图;
图5为将本发明提供的可以产生认证口令的计算器用于身份认证的流程图。
具体实施方式
下面结合附图和具体实施例对本发明作进一步说明,但不作为对本发明的限定。
实施例1:
本实施例提供了一种可以产生认证口令的计算器,如图1所示,所述计算器包括计算器模块,计算器模块包括显示单元103、电源104、输入单元105、计算器控制单元101,显示单元103与电源104相连,计算器控制单元101与显示单元103、电源104、输入单元105相连,用于控制并协调各单元之间的工作;还设置有认证口令模块,认证口令模块共用计算器模块的显示单元103、电源104、输入单元105。
认证口令模块还包括认证口令控制单元102、存储单元106和触发单元107。
存储单元106,与电源相连,用于存储用户密钥;
触发单元107,用于接收用户的触发指令,在接收到触发指令后,通知认证口令控制单元产生认证口令;
触发单元可以为单独的一个触发装置,比如,在所述计算器的基础上增加一个按钮,作为触发单元;
触发单元可以为输入键盘上的至少一个按键,比如,“=”键、“×”键等等,对应的触发动作可以是,长按“=”键或者“×”键,从而触发产生认证口令。也可以是几个按键的组合,比如,“+”键和“%”键的组合,“×”键、“=”键和“/”键的组合等等,对应的触发动作可以是,同时按下组合键,以完成触发动作。
认证口令控制单元102与存储单元106、触发单元107、显示单元103、电源104、输入单元105相连,用于在接收到用户的触发指令后,结合用户密钥及用户输入的数据,根据密码变换算法产生认证口令,并将其通过显示单元输出。
密码变换算法包括散列算法、非对称加密算法。
认证口令控制单元为安全设计芯片(包括智能卡芯片),也可以是计算器控制单元和存储单元中至少一个与认证口令控制单元集成在安全设计芯片(包括智能卡芯片)中。
功能切换模块可以是一个按钮装置,也可以是一个推拉开关装置。
计算器的电源为干电池、蓄电池、太阳能电池中的一种。
实施例2:
本实施例提供了一种可以产生认证口令的计算器,如图2所示,所述计算器包括计算器模块,计算器模块包括显示单元204、电源205、输入单元206、计算器控制单元202,显示单元204与电源205相连,计算器控制单元202与显示单元204、电源205、输入单元206相连,用于控制并协调各单元之间的工作;还设置有认证口令模块,认证口令模块共用计算器模块的显示单元204、电源205、输入单元206。
所述计算器还包括功能切换模块201,与计算器模块的计算器控制单元202和认证口令模块的认证口令控制单元203相连,用于在计算器模式和身份认证模式之间进行切换。身份认证模式是指所述计算器用于身份认证时的工作模式。
认证口令模块还包括认证口令控制单元203、存储单元207和触发单元208。
存储单元207,与电源相连,用于存储用户密钥;
触发单元208,用于接收触发指令,在接收到用户触发指令后,通知认证口令控制单元产生认证口令;
触发单元可以为单独的一个触发装置,比如,在所述计算器的基础上增加一个按钮,作为触发单元;
触发单元可以为输入键盘上的至少一个按键,比如,“=”键、“×”键等等,对应的触发动作可以是,长按“=”键或者“×”键,从而触发产生认证口令。也可以是几个按键的组合,比如,“+”键和“%”键的组合,“×”键、“=”键和“/”键的组合等等,对应的触发动作可以是,同时按下组合键,以完成触发动作。
触发单元还可以通过软件实现,此时触发单元为程序存储器,通过一段程序实现对计算器设置一个预定输入长度,如果用户输入数据数位达到所述预定输入长度,计算器自动触发认证口令控制单元产生认证口令。比如,规定计算器的预定输入长度为8位数,当用户通过功能切换模块将计算器切换到身份认证模式,在输入8位数字后,计算器自动触发认证口令控制单元产生认证口令。
触发单元可以是输入键盘中除数字键外的任意一个功能按键,比如,“=”键、“+”键等,对应的触发动作为,按下“=”键,触发产生认证口令。
认证口令控制单元203与存储单元207、触发单元208、显示单元204、电源205、输入单元206相连,用于在接收到用户的触发指令后,结合用户密钥及用户输入的数据,根据密码变换算法产生认证口令,并将其通过显示单元输出。
密码变换算法包括散列算法、非对称加密算法。
认证口令控制单元为安全设计芯片(包括智能卡芯片),也可以是计算器控制单元和存储单元中至少一个与认证口令控制单元集成在安全设计芯片(包括智能卡芯片)中。
功能切换模块可以是一个按钮装置,也可以是一个推拉开关装置。
计算器的电源为干电池、蓄电池、太阳能电池中的一种。
实施例3:
本实施例提供了一种可以产生认证口令的计算器的工作方法,参照图3,所述方法包括:
步骤301:等待用户输入数据;
步骤302:接收用户操作指令;
步骤303:判断为哪种类型的操作指令,若操作指令为计算器类指令,则执行步骤304;若操作指令为触发指令,则执行步骤305;
对应用户的触发动作可以是:1.操作键盘上单独的一个触发装置,触发产生认证口令;2.长按键盘上一个键,以触发产生认证口令,比如:长时间按下“=”键或者“×”键,时间可以是三秒;3.组合方式触发产生认证口令,即同时按下键盘上的几个键,比如同时按下“+”键和“%”键的组合,“×”键、“=”键和“/”键的组合等等。
步骤304:响应用户操作,完成计算器相应功能,结束;
步骤305:接收到触发指令后,产生认证口令;
具体为,接收到触发指令后,结合用户密钥及用户输入的数据,根据所述密码变换算法产生认证口令;
密码变换算法包括散列算法、非对称加密算法。
步骤306:输出认证口令,结束。
实施例4:
本实施例提供了一种可以产生认证口令的计算器的工作方法,参照图4,所述方法包括:
步骤401:等待用户选择工作模式;
步骤402:判断是哪种工作模式,如果为计算器模式,则执行步骤403;如果为身份认证模式,则执行步骤406;
步骤403:在计算器模式下,等待用户输入数据;
步骤404:接收计算器类操作指令;
步骤405:响应用户操作,完成计算器相应功能,结束;
步骤406:在身份认证模式下,等待用户输入数据;
步骤407:接收触发指令;
对应用户的触发动作可以是:1.操作键盘上单独的一个触发装置,比如一个触发按钮,触发产生认证口令;2.长按键盘上一个键,以触发产生认证口令,比如:长时间按下“=”键或者“×”键,时间可以是三秒;3.组合方式触发产生认证口令,即同时按下键盘上的几个键,比如同时按下“+”键和“%”键的组合,“×”键、“=”键和“/”键的组合等等;4.触发可以是所述计算器自动触发,即通过一段程序实现对计算器设置一个预定输入长度,如果用户输入数据数位达到所述预定输入长度,计算器自动触发产生认证口令。比如,规定计算器的预定输入长度为8位数,当用户通过功能切换模块将计算器切换到身份认证模式,在输入8位数字后,计算器自动触发产生认证口令。5.操作输入键盘中除数字键外的任意一个功能键,比如,“=”键、“+”键等,用户输入数据后,按下“=”键,触发产生认证口令。
步骤408:接收到触发指令后,产生认证口令;
具体为,接收到触发指令后,结合用户密钥及用户输入的数据,根据所述密码变换算法产生认证口令;
密码变换算法包括散列算法、非对称加密算法。
步骤409:输出认证口令,结束。
实施例5:
本实施例为将本发明提供的可以产生认证口令的计算器用于进行身份认证的方法,参照图5,所述方法包括:
步骤501:用户向认证服务器发出请求,要求进行身份认证;
步骤502:认证服务器从用户数据库中查询用户是否是合法的用户,如果是,执行步骤504,否则执行步骤503;
步骤503:认证服务器不做进一步处理,结束;
步骤504:认证服务器端产生一个随机数发送给用户;
步骤505:用户输入随机数到所述计算器;
步骤506:所述计算器产生认证口令;
所述计算器接收到用户的触发口令后,结合用户密钥及用户输入的随机数,根据预存的密码变换算法产生认证口令;
步骤507:用户发送所述认证口令到认证服务器;
步骤508:认证服务器根据存储在服务器端的用户密钥结合随机数计算出一个口令,并与用户发送过来的认证口令比较;
步骤509:判断结果是否相同,若结果相同执行步骤510,否则执行步骤511;
步骤510:认证通过;
步骤511:认证失败;
步骤512:认证服务器通知用户认证结果,结束。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (16)
1、一种可以产生认证口令的计算器,包括计算器模块,用于完成计算器功能,所述计算器模块包括显示单元、输入单元、计算器控制单元、电源,其特征是所述计算器还包括认证口令模块,所述认证口令模块用于产生认证口令以认证用户身份,与所述计算器模块共用显示单元、电源和输入单元;所述认证口令模块包括存储单元、触发单元和认证口令控制单元,所述存储单元与电源相连,所述认证口令控制单元与存储单元、触发单元、显示单元、输入单元以及电源相连;所述存储单元用于存储用户密钥;所述触发单元用于接收用户触发指令,在接收到触发指令后,通知认证口令控制单元产生认证口令;所述认证口令控制单元用于在接收到所述触发单元发出的触发指令后,结合用户密钥及用户输入的数据,根据密码变换算法产生认证口令,并将所述认证口令通过所述显示单元输出。
2、根据权利要求1所述的可以产生认证口令的计算器,其特征是所述计算器还包括功能切换模块,用于在计算器模式和身份认证模式之间进行切换,与认证口令模块和计算器模块相连。
3、根据权利要求2所述的可以产生认证口令的计算器,其特征是所述功能切换模块与计算器模块的计算器控制单元和认证口令模块的认证口令控制单元相连。
4、根据权利要求1所述的可以产生认证口令的计算器,其特征是所述密码变换算法为散列算法或非对称加密算法。
5、根据权利要求1所述的可以产生认证口令的计算器,其特征是所述触发单元为单独设立的触发装置。
6、根据权利要求1所述的可以产生认证口令的计算器,其特征是所述触发单元为所述输入单元中的至少一个按键。
7、根据权利要求2所述的可以产生认证口令的计算器,其特征是所述触发单元为所述输入单元的键盘中除数字键外的其他按键。
8、根据权利要求2所述的可以产生认证口令的计算器,其特征是所述触发单元为单独设立的触发按钮,或为所述输入单元的至少一个按键,或为程序存储器。
9、根据权利要求2所述的可以产生认证口令的计算器,其特征是所述功能切换模块为按钮装置或推拉开关装置。
10、根据权利要求1所述的可以产生认证口令的计算器,其特征是所述电源为蓄电池、干电池或太阳能电池装置。
11、根据权利要求1所述的可以产生认证口令的计算器,其特征是所述认证口令控制单元为安全设计芯片,所述安全设计芯片包括智能卡芯片。
12、根据权利要求1所述的可以产生认证口令的计算器,其特征是所述计算器控制单元和存储单元这二者中的至少一个与所述认证口令控制单元集成在安全设计芯片中,所述安全设计芯片包括智能卡芯片。
13、一种可以产生认证口令的计算器的工作方法,其特征是所述方法包括下列步骤:等待用户输入数据,接收用户操作指令,判断为哪种类型的操作指令,若为计算器类操作指令,则所述计算器响应用户操作完成计算器功能;若为触发指令,则所述计算器接收到触发指令后,产生并输出认证口令。
14、根据权利要求13所述的可以产生认证口令的计算器的工作方法,其特征是所述方法还包括下列步骤:等待用户输入数据之前,切换计算器的工作模式。
15、根据权利要求13或14所述的可以产生认证口令的计算器的工作方法,其特征是所述产生并输出认证口令具体方法为:接收到触发指令后,结合用户密钥及所述用户输入的数据,根据密码变换算法产生认证口令,并输出认证口令。
16、根据权利要求15所述的可以产生认证口令的计算器的工作方法,其特征是所述密码变换算法为散列算法或非对称加密算法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200710118195A CN100589386C (zh) | 2007-07-02 | 2007-07-02 | 可以产生认证口令的计算器及其工作方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200710118195A CN100589386C (zh) | 2007-07-02 | 2007-07-02 | 可以产生认证口令的计算器及其工作方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101079708A CN101079708A (zh) | 2007-11-28 |
CN100589386C true CN100589386C (zh) | 2010-02-10 |
Family
ID=38906960
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN200710118195A Active CN100589386C (zh) | 2007-07-02 | 2007-07-02 | 可以产生认证口令的计算器及其工作方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN100589386C (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102594560A (zh) * | 2012-02-09 | 2012-07-18 | 赵淦森 | 一种基于动态密码的身份认证方法及认证服务器 |
CN110764863A (zh) * | 2019-10-25 | 2020-02-07 | 武汉惠利德科技有限公司 | 一种与智能计算器匹配的用户终端使用方法 |
-
2007
- 2007-07-02 CN CN200710118195A patent/CN100589386C/zh active Active
Also Published As
Publication number | Publication date |
---|---|
CN101079708A (zh) | 2007-11-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101051908B (zh) | 动态密码认证系统及方法 | |
CN102696212B (zh) | 具有交易风险等级批准能力的紧凑型安全装置 | |
US8954745B2 (en) | Method and apparatus for generating one-time passwords | |
CN101102194B (zh) | 一种otp设备及利用该设备进行身份认证的方法 | |
US20060041746A1 (en) | Method, system and device for authenticating a user | |
US20080263672A1 (en) | Protecting sensitive data intended for a remote application | |
CN101500011A (zh) | 实现动态口令安全保护的方法及系统 | |
US9728026B2 (en) | Electric lock device and door including the same | |
JP2007058469A (ja) | 認証システム、認証サーバ、認証方法および認証プログラム | |
JP2014514669A (ja) | ユーザ端末及び支払いシステム | |
CN101102192A (zh) | 认证设备、方法和系统 | |
CN101577697A (zh) | 一种强制双向动态密码的认证方法及其认证系统 | |
CN102880305A (zh) | 一种键盘输入加密方法及其移动终端 | |
KR20120093598A (ko) | 이체정보로 생성되는 otp를 활용한 계좌이체시스템 및 방법 | |
CN111445231A (zh) | 实现MOTOpay的方法、装置及电子设备 | |
KR102366505B1 (ko) | Otid를 이용한 보안인증 시스템 및 방법 | |
CN112995227B (zh) | 一种基于三方信用管理的一站式信息服务平台 | |
CN101236581A (zh) | 信息安全设备及其处理方法 | |
CN100589386C (zh) | 可以产生认证口令的计算器及其工作方法 | |
JPWO2012001768A1 (ja) | 携帯通信端末、その起動方法及びネットワーク通信システム | |
CA2509119C (en) | Method, system and device for authenticating a user | |
CN106529232A (zh) | 开机启动方法及装置 | |
CN103595532A (zh) | 基于usbkey和动态口令技术的复合型多功能密码钥匙 | |
CN101594231B (zh) | 一种基于eap认证的方法和系统 | |
CN201440660U (zh) | 一种具有交易功能的动态令牌 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
C56 | Change in the name or address of the patentee |
Owner name: FEITIAN TECHNOLOGIES CO., LTD. Free format text: FORMER NAME: BEIJING FEITIAN CHENGXIN TECHNOLOGY CO., LTD. |
|
CP03 | Change of name, title or address |
Address after: 100085 Beijing city Haidian District Xueqing Road No. 9 Ebizal building B block 17 layer Patentee after: Feitian Technologies Co., Ltd. Address before: 100083, Haidian District, Xueyuan Road, No. 40 research, 7 floor, 5 floor, Beijing Patentee before: Beijing Feitian Chengxin Science & Technology Co., Ltd. |