CN101933287A - 对抗木马程式用完即弃一次性密钥的加密认证装置和方法 - Google Patents

对抗木马程式用完即弃一次性密钥的加密认证装置和方法 Download PDF

Info

Publication number
CN101933287A
CN101933287A CN2007801001870A CN200780100187A CN101933287A CN 101933287 A CN101933287 A CN 101933287A CN 2007801001870 A CN2007801001870 A CN 2007801001870A CN 200780100187 A CN200780100187 A CN 200780100187A CN 101933287 A CN101933287 A CN 101933287A
Authority
CN
China
Prior art keywords
data
key
server
authentication device
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN2007801001870A
Other languages
English (en)
Other versions
CN101933287B (zh
Inventor
黄金富
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Publication of CN101933287A publication Critical patent/CN101933287A/zh
Application granted granted Critical
Publication of CN101933287B publication Critical patent/CN101933287B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)
  • Computer And Data Communications (AREA)

Abstract

一种可对抗木马程式的加密认证装置及相应系统和方法,采用一次性密钥作为加密和认证,并设有键盘(102)供用户输入资料,包括用户口令、交易金额、账户号码等资料,然后以密钥(A)将资料加密,再通过终端机(2)经网络(3)传送给服务器(4),由服务器(4)使用相配对的密钥(B)将资料解密还原出用户所输入的资料。即使资料在传输过程被黑客截取了,由于资料是采用用完即弃的一次性密钥加密,每条密钥(A)与其他密钥(A)之间是没有关连,令黑客无法破解,加上资料是从加密认证装置(1)的键盘(102)上输入,即使黑客采用木马程式入侵用户的计算机,也无法读取用户在加密认证装置(1)的键盘(102)上输入的资料。

Description

对抗木马程式用完即弃一次性密钥的加密认证装置和方法 【技术领域】
本发明涉及信息传送安全领域,特别是涉及一种用于认证的加密认证装 置和相应认证方法。
【背景技术】
随着时代的进步,资讯科技的应用非常普及,尤其是金融机构如银行等, 提供了很多利用资讯科技的服务, 例如网上银行服务、 手机银行服务、 网 上证券买卖服务等, 这些服务一般是将用户的交易信息通过网络传送到金 融机构, 由金融机构核实用户的交易信息后, 根据信息内容进行相应的操 作。
由于现时一般网络的安全性问题, 经常会发生黑客盗用他人账户的事 件, 故此有些金融机构采用一些双因素认证手段来对抗黑客, 例如采用保 安编码器 (Token Device ) , 用户登入金融机构的服务器时, 由保安编码 器产生一个编码, 用户除了要输入正确的用户口令外, 还要输入正确的编 码才能登入金融机构的服务器。 这些保安编码器一般内置有一条密钥, 使 用时由保安编码器根据时间等因素, 通过复杂的算法计算产生一个保安编 码, 而在金融机构的服务器内也采用相同的一条密钥, 根据时间等因素通 过相同的算法计算产生一个编码, 如果金融机构的服务器所产生的编码与 接收到由保安编码器所产生的保安编码相同, 就可认证该保安编码器的身 份, 加上核对用户口令, 要同时通过保安编码和用户口令的认证, 才能成 功登入。 这种双因素认证手段虽然可以改善网络安全的问题, 但仍然有部 份网络保安问题未妥善解决, 例如一些黑客采用各种入侵方法, 将木马程 式置于用户的计算机内, 在用户连线到金融机构的服务器时, 通过木马程 式盗取用户的资料, 包括账户号码、 账户口令和用户输入的保安编码等, 有些黑客甚至制造一个伪冒的金融机构的网站, 欺骗用户在伪冒的金融机 构的网站输入交易资料, 然后黑客根据盗取到资料, 即时登入金融机构的 服务器, 继而盗取用户账户内的钱。
此外, 随着计算机技术的发展, 计算机的运算能力越来越强, 一些从前 被认为是安全可靠不可破解的信息加密措施, 也可能通过拥有强大运算能 力的计算机所破解, 令釆用这些信息加密措施的金融机构的安全性受到重 大挑战, 为了保障用户账户的安全, 很多金融机构采用了更复杂的密钥和 算法的加密解密技术, 令经营成本增加, 而且随着计算机技术的发展, 只 要数年时间, 在目前被视为安全可靠的信息加密措施也可能被全面破解, 令金融机构和用户面对相当大的风险, 所以很多人都不敢使用金融机构的 网上交易服务, 这是一个极待解决的问题。
【发明内容】
本发明的目的,在于提供一种加密认证装置,用于认证用户的身份和交 易资料。
本发明的目的是这样实现的, 采用这样一种加密认证装置, 用于身份认 证,其特征在于,所述的加密认证装置(1)的主要结构包括有主芯片(101 )、 键盘 (102) 、 显示屏 (103) 、 通讯接口 (104) , 其中, 主芯片 (101 ) 内设有 CPU和存储器, 并与其它各部件相连接, 按预定程序运作, 实现认 证用户在服务器(4)的身份和各项预定功能, 包括将资料加密、储存资料、 通过键盘(102) 读取用户输入的资料、 通过显示屏 (103)显示提示信息、 通过通讯接口 (104) 发送认证资料给服务器 (4) , 以及, 加密认证装 Ϊ
( 1) 将用户通过键盘 (102)输入的资料, 包括用户口令、 操作指令、 账 户号码等资料, 以密钥 (A) 将资料加密, 再通过终端机 (2)和网络 (3) 传送给服务器(4) , 由服务器(4)使用相配对的密钥 (B)将资料解密还 原出用户所输入的资料, 并核对资料内容, 核对无误后表示用户的身份认 证成功, 然后服务器(4)才会根据资料内容进行相应的操作; 以及, 主芯 片 (101 ) 内还包括有一个唯一的装置编号 (105)和多条密钥 (A)和多个 索引号 (C) , 每一个索引号(C)对应一条密钥 (A) , 以及, 各个索引号
(C) 是互不相同的。
本发明的加密认证装置(1) , 是采用用完即弃一次性的密钥(A)作为 加密和认证手段, 并且在加密认证装置 (1) 上设置有键盘 (102) 供用户 输入资料, 包括用户口令、 操作指令、 账户号码等资料, 然后以密钥 (A) 将资料加密, 再通过终端机 (2) 经网络(3)传送给服务器(4) , 由服务 器(4)使用与该密钥(A)相配对的密钥(B)将资料解密还原出用户口令、 操作指令、 账户号码等资料, 这样在传输过程中即使被黑客截取了资料, 由于资料已经加密, 而且是采用用完即弃的密钥 (A)加密, 每条密钥 (A) 与其他密钥 (A) 之间是没有关连的, 令黑客无法破解, 加上资料是从加密 认证装置 (1 ) 的键盘 ( 102)上输入, 加密认证装覃 ( 1 ) 与用户的计算机 之间是物理上分离的, 即使黑客釆用木马程式入侵用户的计算机, 木马程 式也无法读取加密认证装置 (1 ) 的键盘 (102) 上的按键输入的资料。
在设置方面, 服务器(4) 内设有多个认证账户 (401 ) , 每一个认证账 户 (401)对应一个加密认证装置(1 ) , 认证账户 (401 ) 内储存有该账户 所对应的加密认证装置 (1) 的装置编号 (105 ) 和一个账户密码, 每一认 证账户 (401 ) 内储存有多条密钥 (B)和多个索引号 (C) , 每一个索引号
(C) 对应一条密钥 (B) , 以及, 每一认证账户 (401 ) 内的密钥 (B) 与 该账户的加密认证装置(1) 内的密钥 (Α) 成配对关系, 每一条密钥 (Β) 有一条相配对的密钥 (Α) , 每一对相配对的密钥(Α)和密钥 (Β)它们所 对应的索引号 (C)是相同的。 使用本发明的加密认证装置 (1 ) 前, 要预 先由服务器(4)通过各种方法随机方式产生多对密钥和多个顺序的索引号
(C) , 每一对密钥分配一个索引号 (C) , 然后将每一对密钥分别连同所 分配的索引号 (C)储存到加密认证装置(1) 的主芯片 (101) 和认证账户
(401 )内,储存到主芯片(101 )的称为密钥(Α),而储存到认证账户(401) 的称为密钥 (Β) , 如果釆用的加密算法是非对称密码算法, 密钥 (Α) 和 密钥(Β)就是一对互相配对的密钥,如果采用的加密算法是对称密码算法, 密钥 (Α)和密钥 (Β)就是一对相同的密钥, 当使其中一条密钥 (Α) 将资 料加密后, 可以使用与该密钥 (Α) 相配对的密钥 (Β) 将资料解密。
本发明的另一特征是, 加密认证装置(1)的主芯片(101 )每次将资料 加密时, 会按预定程序从主芯片 (101 ) 内提取一条未用的密钥 (Α) 将资 料加密, 以及, 主芯片 (101 ) 将资料加密后, 就会将该条密钥 (Α) 删除 或弃置或标记为已用, 使该条密钥 (Α) 不会再次被主芯片 (101 ) 使用。 以及, 服务器 (4)每次将资料解密时, 会按预定程序从认证账户 (401 ) 内提取一条与该资料相配对的密钥 (Β) 将资料解密, 以及, 服务器 (4) 将资料解密后, 就会将该条密钥(Β)删除或弃置或标记为已用, 使该条密 钥 (Β) 不会再次被服务器(4) 使用。 以及, 采用这样一种加密认证电讯系统, 用于用户身份认证用途, 特别 用于金融业, 包括釆用前面所述的加密认证装置 (1) 、 终端机 (2) 、 网 络 (3) 、 服务器(4) , 其中, 加密认证装置 (1 ) 独立于终端机 (2) , 与终端机 (2) 相分离设置, 本系统中各加密认证装置 (1 ) 分别在服务器 (4) 内登记及被服务器 (4)所识别, 在加密认证装置 (1 )和服务器 (4) 内分别设有相配对的密钥(A, B), 加密过程在加密认证装置(1)中进行, 利用密钥 (A)形成密文, 经终端机 (2) 及网络(3)传输至服务器(4) , 服务器 (4) 利用相配对的密钥 (B) 解密密文, 解密成功则识别成功, 所 述系统进入后面预定程序。
以及, 采用这样一种加密认证方法, 釆用前面所述的加密认证装置, 用 于身份认证等用途, 其特征在于, 所述的方法包括用户使用终端机(2)登 入服务器 (4) 时, 用户预先在加密认证装置 (1 ) 上输入账户密码等需要 认证的资料, 由加密认证装置 (1 )将需要认证的资料加密为密文, 然后通 过终端机 (2) 经网络 (3 ) 将该密文传送到服务器 (4) , 由服务器 (4) 将密文解密还原出需要认证的资料, 服务器(4)核对需要认证的资料无误 后, 用户的身份认证成功, 可以登入服务器 (4) 。
这样就实现了本发明的目的。
本发明的加密认证装置 (1 ) 的优点是每条密钥只会使用一次, 用完即 弃, 不会重复使用, 使黑客不能从加密后的资料中破解出密钥或资料内容, 而且加密认证装置 (1 )上设有键盘 (102) 供用户输入重要资料, 即使黑 客采用木马程式入侵用户的计算机, 也无法盗取用户输入的重要资料, 特 别适合于网上银行、 网上交易等应用范围。 【附图说明】
图 1是本发明的加密认证装置 (1 ) 的形像化示意说明图;
图 2是本发明的加密认证装置 (1 ) 的另一外形的形像化示意说明图; 图 3是具备 USB接口(104)的加密认证装置(1)的形像化示意说明图; 图 4是具备英文键盘(102)的加密认证装置(1)的形像化示意说明图; 图 5是本发明的加密认证装置 (1 ) 的方框结构说明图;
图 6是本发明的加密认证装置(1) 的与服务器(4)在使用时的步骤示 意说明图。 '
图中, 相同的数字代表相同的系统、 装置、 部件器件, 方法步骤用圆圈 的数字和带箭头的直线所标出。 附图是示意性的, 用以说明本发明的加密 认证装置 (1) 的主要特征和使用时的操作步骤。
【具体实施方式】
下面结合附图, 对本发明的方法作进一步详细说明。
参阅图 1至图 4, 图 1是本发明的加密认证装置 (1) 的形像化示意说 明图, 图 2是本发明的加密认证装置(1 )的另一外形的形像化示意说明图, 图 3是具备 USB接口 (104) 的加密认证装置 (1 ) 的形像化示意说明图, 图 4是具备英文键盘 (102) 的加密认证装置 (1 ) 的形像化示意说明图, 图 1至图 4中示出了加密认证装置(1 )不同外形的实施方式的形像化示意 说明图,图中示出的加密认证装置(1)除了外形不相同外,它们的键盘(102) 按键也有分别, 加密认证装置 (1 ) 的键盘 (102)可以是包含数字按键的 键盘 (102) 、 或包含英文字母按键的键盘 (102) 、 或包含数字和英文字 母的键盘 (102) 。 参阅图 5, 图 5是本发明的加密认证装置 (1) 的方框结构说明图, 图 中示出的加密认证装置(1 )的主要结构包括有主芯片(101)、键盘(102)、 显示屏 (103) 、 通讯接口 (104) , 其中, 主芯片 (101 ) 内设有 CPU和存 储器, 并与其它各部件相连接, 按预定程序运作, 实现认证用户在服务器
(4)的身份和各项预定功能,包括将资料加密、储存资料、通过键盘(102) 读取用户输入的资料、通过显示屏(103)显示提示信息、通过通讯接口(104) 发送认证资料给服务器 (4) , 以及, 加密认证装置 (1 ) 将用户通过键盘
( 102)输入的资料, 包括用户口令、 操作指令、 账户号码等资料, 以密钥
(A) 将资料加密, 再通过终端机 (2) 和网络 (3) 传送给服务器 (4) , 由服务器 (4) 使用相配对的密钥 (B) 将资料解密还原出用户所输入的资 料, 并核对资料内容, 核对无误后表示用户的身份认证成功, 然后服务器
(4)才会根据资料内容进行相应的操作; 以及, 主芯片 (101 ) 内还包括 有一个唯一的装置编号 (105 )和多条密钥 (A)和多个索引号 (C) , 每一 个索引号(C)对应一条密钥(A) , 以及, 各个索引号(C)是互不相同的。
继续参阅图 5, 图中示出的通讯接口 (104) 可以是无线通讯装置、 或 有线通讯装置、 或蓝芽装置、 或红外线装置、 或 USB接口、 或 SD记忆卡接 口、 或 MINI-SD记忆卡接口、 或 MMC记忆卡接口、 或 RS-MMC记忆卡接口、 或 RS- 232接口、 或 PS2键盘接口。
参阅图 6, 图 6是本发明的加密认证装置 (1 )与服务器(4)在使用时 的步骤示意说明图, 图中示出的服务器(4) 内设有多个认证账户 (401) , 每一个认证账户 (401 )对应一个加密认证装置 (1 ) , 认证账户 (401) 内 储存有该账户所对应的加密认证装置 (1 ) 的装置编号 (105) 和一个账户 密码, 每一认证账户 (401 ) 内储存有多条密钥 (B) 和多个索引号 (C) , 每一个索引号 (C)对应一条密钥(B) , 以及, 每一认证账户 (401 ) 内的 密钥 (B)与该账户的加密认证装置 (1) 内的密钥 (A) 成配对关系, 每一 条密钥 (B)有一条相配对的密钥(A) , 每一对相配对的密钥 (A) 和密钥 (B) 它们所对应的索引号 (C) 是相同的。 密钥 (A) 和密钥 (B) 是由服 务器 (4)预先通过各种方法随机方式产生, 当密钥 (A) 储存到加密认证 装置 (1 ) 的主芯片 (101 ) 后, 只有主芯片 (101 ) 才能对密钥 (A) 作内 部访问, 而不允许任何外部的访问, 以保证密钥 (A) 的安全。
此外, 加密认证装置(1 ) 的主芯片(101)每次将资料加密时, 会按预 定程序从主芯片 (101 ) 内提取一条未用的密钥 (A) 将资料加密, 以及, 主芯片 (101 ) 将资料加密后, 就会将该条密钥 (A)删除或弃置或标记为 已用, 使该条密钥(A)不会再次被主芯片(101 )使用。 以及, 服务器(4) 每次将资料解密时, 会按预定程序从认证账户 (401 ) 内提取一条与该资料 相配对的密钥 (B) 将资料解密, 以及, 服务器 (4) 将资料解密后, 就会 将该条密钥 (B) 删除或弃置或标记为已用, 使该条密钥 (B) 不会再次被 服务器(4)使用。 由于密钥 (A)和密钥 (B) 是用完即弃的, 每一条密钥 只会使用一次, 当加密认证装置 (1 ) 内的密钥 (A) 全部用完后, 加密认 证装置 (1) 就不能继续使用, 用户必须更换新的加密认证装置 (1 ) , 如 果加密认证装置 (1) 内储存有 1万条密钥 (A) , 以平均每天使用 10次计 算, 大约可以使用 3年。
在加密解密算法方面,密钥(A)和密钥(B)是采用一次性密码(One Time Pad或称为 Vernam- cipher) , 所谓一次性密码是通过使用与讯息一样长的 随机生成的密钥, 将密钥与讯息进行位元的 "X0R"运算产生密文, 解密时 应用同一密钥和适当的演算法, 就可以方便地解密还原出讯息, 由于密钥 只使用一次, 然后就被丢弃, 所以是无法破解的, 是最简单安全和快速的 加密算法。本发明的加密认证装置(1 )除了可以采用一次性密码(One Time Pad)加密算法外, 也可以采用其他的加密算法, 也可很好地实现本发明的 目的, 可以采用的加密算法包括:
1. 数据力口密标准 (Data Encryption Standard - DES) ;
2. 三重数据加密标准 (Triple - DES ) ;
3. RSA加密演算法 (RSA algorithm) ;
4. 一次性密码 (One Time Pad) ;
5. 公钥基础架构 (Public Key Infrastructure - PKI ) 。
本发明的加密认证装置(1 ) 的主芯片(101 )将资料加密前, 被加密的 资料内容还包括有校验资料, 以保障资料不会被窜改, 所述的校验资料是 由被加密的资料通过包括如下其中之一的校验算法所产生:
1. 循环冗余码 (CRC)算法;
2. 摘要演算法 (Message-Digest Algorithm) ;
3. 消息认证码 (Message authentication code) 算法;
4. 安全杂凑标准 (Secure Hash Standard) 算法。
以及, 在服务器(4)将加密资料解密后, 服务器(4)采用相同的校验 算法就可检测资料有没有被窜改。
更进一步, 还可以采用开机口令保护加密认证装置 (1 ) 不会被盗用, 即在加密认证装置 (1 ) 的主芯片 (101 )还设有开机口令, 每次使用加密 认证装置 (1 ) 前, 使用者必须通过键盘 (102) 输入正确的开机口令, 才 能使用加密认证装置 (1 )进行各项操作。 在本说明书中, 服务器 (4) 是指供用户登入的各类计算机主机, 服务 器(4)可以是各金融机构的账户服务器、 或银行账户系统服务器、 或任何 需要验证用户身份合法性的计算机等, 而终端机 (2) 是指与服务器 (4) 相连线的终端设备, 可以是计算机、 或计算机终端、 或 ATM机等需要认证 用户身份的终端设备, 通过本发明的加密认证装置 (1 ) , 就能可靠地验证 登入服务器(4) 的用户身份的合法性。
继续参阅图 6, 图中示出包括如下的步骤, 是用户登入服务器 (4) 时, 通过加密认证装置(1 )迸行认证的步骤, 具体的步骤如下:
1. 用户使用终端机 (2) 通过网络 (3) 连线到服务器 (4) , 在加密 认证装置(1 ) 的键盘(102) 上输入账户密码等资料, 加密认证装 置 (1 ) 内的主芯片 (101) 将用户输入的资料和装置编号 (105) 通过预定的校验算法计算出包含校验资料的认证资料, 然后在主芯 片 (101 ) 内提取一条未用的密钥 (Α)将认证资料加密为密文, 并 提取出该密钥 (Α) 所对应的索引号 (C) , 主芯片 (101 ) 将认证 资料加密后将该条密钥 (Α) 删除或弃置或标记为已用;
2. 加密认证装置 (1 ) 通过显示屏 (103 ) 将密文连同索引号 (C) 显 示给用户看,然后用户在终端机(2)上输入登入名称、显示屏(103) 所显示的密文内容和索引号 (C) 等资料;
或;
用户在终端机 (2) 上输入登入名称, 然后将加密认证装置 (1 ) 的 通讯接口 (104) 与终端机 (2) 连接, 将密文连同索引号 (C) 通 过通讯接口 (104) 传送到终端机 (2) ; 3. 终端机 (2) 通过网络 (3) 将登入名称、 密文和索引号 .(C) 传送 到服务器 (4) ;
4. 服务器(4)从登入名称找到用户的认证账户(401), 从索引号(C) ' 在该认证账户 (401 ) 内提取对应该索引号 (C) 的密钥 (B) 将密 文解密还原出认证资料,服务器(4)将密文解密后将该条密钥(B) 删除或弃置或标记为已用, 并通过预定的校验算法校验认证资料和 还原出装置编号 (105) 和账户密码等资料, 校验无误后表示认证 资料没有被窜改过, 服务器(4)核对装置编号 (105) 和账户密码 等资料无误后, 表示用户的身份认证成功, 然后服务器 (4) 通过 网络(3) 向终端机(2)发出信息, 通知用户已经成功登入了服务 器 (4) 。
在本实施例步骤中, 为了方便用户査看显示屏 (103)所显示的内容, 可将密文连同索引号 (C) 以每四个字符一组的方式在显示屏 (103) 上显 示, 在字符组与字符组之间以一个空格或 "-"作分隔, 方便用户査看显示 内容, 可减少用户因看错内容而出错。
本发明的加密认证装置 (1 ) 和认证方法安全可靠, 用户可通过加密认 证装置 (1 )上的键盘 (102) 输入重要资料, 即使黑客采用木马程式入侵 用户的计算机, 最多只能盗取用户在计算机键盘输入的资料, 黑客是无法 盗取用户在加密认证装置(1) 输入的重要资料。 本发明的实施, 会带来巨 大的良好的社会效益。

Claims (1)

  1. 权利要求
    1. 一种加密认证装置, 用于身份认证, 其特征在于, 所述的加密认证装置
    ( 1)的主要结构包括有主芯片(101)、键盘(102)、显示屏(103) 、 通讯接口 (104) , 其中, 主芯片 (101) 内设有 CPU和存储器, 并与 其它各部件相连接, 按预定程序运作, 实现认证用户在服务器(4) 的 身份和各项预定功能, 包括通过键盘(102)读取用户输入的资料、 储 存资料、 加密资料、 通过显示屏(103) 显示提示信息、 通过通讯接口
    ( 104) 发送认证资料给服务器(4) ;
    以及,
    加密认证装置(1)将用户通过键盘(102)输入的资料, 包括用户口令、 操作指令、 账户号码等资料, 以密钥 (A)将资料加密, 再通过终端机 (2)和网络(3)传送给服务器(4) , 由服务器(4)使用相配对的密 钥 (B)将资料解密还原出用户所输入的资料, 并核对资料内容, 核对 无误后表示用户的身份认证成功, 然后服务器 (4)才会根据资料内容 迸行相应的操作。
    2. 如权利要求 1所述的加密认证装置, 其特征在于, 所述的主芯片(101) 内还包括有一个唯一的装置编号 (105) 和多条密钥 (A) 和多个索引 号 (C) , 每一个索引号 (C)对应一条密钥 (A) , 以及, 各个索引号 (C) 是互不相同的。
    3. 如权利要求 2所述的加密认证装置, 其特征在于, 所述的主芯片(101 ) 每次将资料加密时, 会按预定程序从主芯片 (101 ) 内提取一条未用的 密钥 (A) 将资料加密, 以及, 主芯片 (101 ) 将资料加密后, 就会将 该条密钥 (A)删除或弃置或标记为已用, 使该条密钥 (A) 不会再次 被主芯片 (101 ) 使用。
    4. 如权利要求 1所述的加密认证装置, 其特征在于, 所述的主芯片(101 ) 还设有开机口令, 每次使用加密认证装置(1 ) 前, 使用者必须通过键 盘 (102) 输入正确的开机口令, 才能使用加密认证装置 (1 ) 进行各 项操作。
    5. 如权利要求 1或 2或 3或 4所述的加密认证装置, 其特征在于,所述的 主芯片 (101 )将资料加密时, 可以采用包括如下的其中之一的加密算 法:
    1. 数据加密标准 (Data Encryption Standard - DES) ;
    2. 三重数据加密标准(Triple - DES) ;
    3. RSA加密演算法 (RSA algorithm) ;
    4. 一次性密码 (One Time Pad) ;
    5. 公钥基础架构 (Public Key Infrastructure - PKI) 。
    6. 如权利要求 1或 2或 3或 4所述的加密认证装置, 其特征在于,所述的 主芯片 (101 ) 将资料加密前, 被加密的资料内容还包括有校验资料, 以保障资料不会被窜改。
    7. 如权利要求 6所述的加密认证装置,其特征在于,所述的校验资料是由 被加密的资料通过包括如下其中之一的校验算法所产生:
    1. 循环冗余码 (CRC) 算法;
    2. 摘要演算法 (Message-Digest Algorithm) ;
    3. 消息认证码 (Message authentication code)算法;
    4. 安全杂凑标准 (Secure Hash Standard) 算法。
    8. 如权利要求 1所述的加密认证装置,其特征在于,所述的通讯接口(104) 可以是无线通讯装置、 或有线通讯装置、 或蓝芽装置、 或红外线装置、 或 USB接口、 或 SD记忆卡接口、 或 MINI- SD记忆卡接口、 或醒 C记忆 卡接 、 或 RS- MMC记忆卡接口、 或 RS- 232接口、 或 PS2键盘接口。
    9. 一种加密认证电讯系统, 用于用户身份认证用途, 特别用于金融业, 包 括釆用如权利要求 1-8所述加密认证装置(1 ) , 以及终端机 (2) 、 网络(3)、服务器(4),其中,加密认证装置(1 )独立于终端机(2), 与终端机 (2) 相分离设置, 本系统中各加密认证装置(1 ) 分别在服 务器 (4) 内登记及被服务器(4)所识别, 在加密认证装置(1 )和服 务器 (4) 内分别设有相配对的密钥 (A, B) , 加密过程在加密认证装. 置 (1 ) 中进行, 利用密钥 (A)形成密文, 经终端机(2) 及网络 (3) 传输至服务器(4) , 服务器(4)利用相配对的密钥 (B) 解密密文, 解密成功则识别成功, 所述系统进入后面预定程序。
    10.如权利要求 9所述的加密认证电讯系统,其特征在于,所述的月艮务器 (4) 内设有多个认证账户 (401) , 每一个认证账户 (401)对应一个加密 认证装置 (1) , 认证账户 (401) 内储存有该账户所对应的加密认证 装置 (1) 的装置编号 (105) 和一个账户密码, 每一认证账户 (401) 内储存有多条密钥 (B)和多个索引号 (C) , 每一个索引号 (C)对应 一条密钥 (B) ,
    以及,
    每一认证账户 (401) 内的密钥 (B) 与该账户的加密认证装置(1) 内 的密钥(A)成配对关系, 每一条密钥(B)有一条相配对的密钥(A), 每一对相配对的密钥 (A) 和密钥 (B) 它们所对应的索引号 (C) 是相 同的。
    11. 如权利要求 9所述的加密认证电讯系统,其特征在于,所述的服务器 (4) 每次将资料解密时, 会按预定程序从认证账户 (401) 内提取一条与该 资料相配对的密钥 (B) 将资料解密, 以及, 服务器 (4)将资料解密 后, 就会将该条密钥(B)删除或弃置或标记为已用, 使该条密钥 (B) 不会再次被服务器 (4) 使用。
    12. 一种加密认证方法, 采用如权利要求 1至 10任一项所述的加密认证装 置, 用于身份认证等用途, 其特征在于, 所述的方法包括用户使用终 端机 (2) 登入服务器(4) 时, 用户预先在加密认证装置(1)上输入 账户密码等需要认证的资料, 由加密认证装置(1)将需要认证的资料 加密为密文, 然后通过终端机 (2) 经网络 (3) 将该密文传送到服务 器 (4) , 由服务器 (4)将密文解密还原出需要认证的资料, 服务器 (4)核对需要认证的资料无误后, 用户的身份认证成功, 可以登入服 务器(4) 。
    13.如权利要求 12所述的加密认证方法, 用于身份认证等用途, 其特征在 于, 所述的方法包括如下的步骤, 是用户登入服务器 (4) 时, 通过加 密认证装置 (1) 进行认证的步骤, 具体的步骤如下:
    1. 用户使用终端机 (2)通过网络(3)连线到服务器(4) , 在加密 认证装置 (1) 的键盘 (102)上输入账户密码等资料, 加密认证装 置 (1) 内的主芯片 (101)将用户输入的资料和装置编号 (105) 通过预定的校验算法计算出包含校验资料的认证资料, 然后在主芯 片 (101) 内提取一条未用的密钥 (A) 将认证资料加密为密文, 并 提取出该密钥 (A) 所对应的索引号 (C) , 主芯片 (101) 将认证 资料加密后将该条密钥 (A)删除或弃置或标记为已用;
    2. 加密认证装置 (1) 通过显示屏 (103) 将密文连同索引号 (C) 显 示给用户看,然后用户在终端机(2)上输入登入名称、显示屏(103) 所显示的密文内容和索引号 (C)等资料;
    或;
    用户在终端机 (2)上输入登入名称, 然后将加密认证装置 (1) 的 通讯接口 (104) 与终端机 (2)连接, 将密文连同索引号 (C) 通 过通讯接口 (104) 传送到终端机 (2) ;
    3. 终端机 (2) 通过网络 (3) 将登入名称、 密文和索引号 (C) 传送 到服务器 (4) ;
    4. 服务器(4)从登入名称找到用户的认证账户(401 ), 从索引号(C) 在该认证账户 (401 ) 内提取对应该索引号 (C) 的密钥 (B) 将密 文解密还原出认证资料,服务器(4)将密文解密后将该条密钥(B) 删除或弃置或标记为已用, 并通过预定的校验算法校验认证资料和 还原出装置编号 (105) 和账户密码等资料, 校验无误后表示认证 资料没有被窜改过, 服务器(4) 核对装置编号 (105)和账户密码 等资料无误后, 表示用户的身份认证成功, 然后服务器 (4) 通过 网络(3) 向终端机(2)发出信息, 通知用户已经成功登入了服务 器(4) 。
CN200780100187.0A 2007-08-08 2007-08-08 对抗木马程式用完即弃一次性密钥的加密认证装置和方法 Expired - Fee Related CN101933287B (zh)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/CN2007/002384 WO2009018685A1 (fr) 2007-08-08 2007-08-08 Dispositif et méthode de chiffrement et d'authentification anti-cheval de troie utilisant une clef à usage unique

Publications (2)

Publication Number Publication Date
CN101933287A true CN101933287A (zh) 2010-12-29
CN101933287B CN101933287B (zh) 2015-11-25

Family

ID=40340930

Family Applications (1)

Application Number Title Priority Date Filing Date
CN200780100187.0A Expired - Fee Related CN101933287B (zh) 2007-08-08 2007-08-08 对抗木马程式用完即弃一次性密钥的加密认证装置和方法

Country Status (3)

Country Link
CN (1) CN101933287B (zh)
HK (1) HK1151402A1 (zh)
WO (1) WO2009018685A1 (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105721541A (zh) * 2016-01-13 2016-06-29 大连楼兰科技股份有限公司 远程控制车辆的方法及其系统

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112242013A (zh) * 2019-07-18 2021-01-19 冯成光 应用随机码加密的通讯系统

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2000062232A1 (en) * 1999-04-12 2000-10-19 Digital Media On Demand, Inc. (Dmod, Inc.) Secure electronic commerce system
CN1319294A (zh) * 1999-07-29 2001-10-24 安全技术有限公司 具有保密功能的适配器及使用这种适配器的计算机保密系统
CN1427351A (zh) * 2001-12-17 2003-07-02 北京兆日科技有限责任公司 动态电子密码设备及其资源共享系统的用户身份认证方法
CN1622508A (zh) * 2004-12-13 2005-06-01 刘云清 基于动态密码表的动态密码生成和认证系统及方法
CN1790984A (zh) * 2004-12-14 2006-06-21 中兴通讯股份有限公司 一种通信系统中用户身份保密的方法
CN1851740A (zh) * 2006-06-02 2006-10-25 上海华申智能卡应用系统有限公司 基于传统终端交易形式的银行网银业务处理方法
CN1921392A (zh) * 2006-09-19 2007-02-28 北京飞天诚信科技有限公司 一种智能密钥设备
CN101076190A (zh) * 1996-01-24 2007-11-21 伊兹安全网络有限公司 移动通信系统中鉴权密钥的管理

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1332425A (zh) * 2000-07-10 2002-01-23 黄金富 采用动态密码的认证付款的方法和相应的电子装置
AU2002218644A1 (en) * 2000-11-29 2002-06-11 Temasek Polytechnic Enhance authorization system and method for computer security
CN100425018C (zh) * 2004-09-08 2008-10-08 中国工商银行股份有限公司 一种网络中动态加密装置及其口令认证方法
FR2892876A1 (fr) * 2005-11-02 2007-05-04 Gemplus Sa Procede de depot securise de donnees numeriques, procede associe de recuperation de donnees numeriques, dispositifs associes pour la mise en oeuvre des procedes, et systeme comprenant les dits dispositifs
CN100589382C (zh) * 2005-12-30 2010-02-10 腾讯科技(深圳)有限公司 动态口令认证系统和方法

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101076190A (zh) * 1996-01-24 2007-11-21 伊兹安全网络有限公司 移动通信系统中鉴权密钥的管理
WO2000062232A1 (en) * 1999-04-12 2000-10-19 Digital Media On Demand, Inc. (Dmod, Inc.) Secure electronic commerce system
CN1319294A (zh) * 1999-07-29 2001-10-24 安全技术有限公司 具有保密功能的适配器及使用这种适配器的计算机保密系统
CN1427351A (zh) * 2001-12-17 2003-07-02 北京兆日科技有限责任公司 动态电子密码设备及其资源共享系统的用户身份认证方法
CN1622508A (zh) * 2004-12-13 2005-06-01 刘云清 基于动态密码表的动态密码生成和认证系统及方法
CN1790984A (zh) * 2004-12-14 2006-06-21 中兴通讯股份有限公司 一种通信系统中用户身份保密的方法
CN1851740A (zh) * 2006-06-02 2006-10-25 上海华申智能卡应用系统有限公司 基于传统终端交易形式的银行网银业务处理方法
CN1921392A (zh) * 2006-09-19 2007-02-28 北京飞天诚信科技有限公司 一种智能密钥设备

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105721541A (zh) * 2016-01-13 2016-06-29 大连楼兰科技股份有限公司 远程控制车辆的方法及其系统
CN105721541B (zh) * 2016-01-13 2018-11-16 大连楼兰科技股份有限公司 远程控制车辆的方法及其系统

Also Published As

Publication number Publication date
CN101933287B (zh) 2015-11-25
WO2009018685A1 (fr) 2009-02-12
HK1151402A1 (zh) 2012-01-27

Similar Documents

Publication Publication Date Title
US20240129304A1 (en) Biometric electronic signature authenticated key exchange token
EP3257194B1 (en) Systems and methods for securely managing biometric data
EP3435591B1 (en) 1:n biometric authentication, encryption, signature system
US7188360B2 (en) Universal authentication mechanism
EP2220840B1 (en) Method of authentication of users in data processing systems
CN1972189B (zh) 生物体认证系统
TWI486045B (zh) 使用機密視覺信息以用於螢幕上認證的方法及系統
US10848304B2 (en) Public-private key pair protected password manager
CN105427099A (zh) 安全电子交易的网络认证方法
US11949785B1 (en) Biometric authenticated biometric enrollment
CN101334884A (zh) 提高转账安全性的方法和系统
CN101340294A (zh) 一种密码键盘装置及其实现方法
CN102271040B (zh) 身份验证系统和方法
CN101819614A (zh) 利用语音核验USBKey增强网络交易安全性的系统和方法
CN113507372A (zh) 一种接口请求的双向认证方法
CN102468962A (zh) 利用个人密码装置的个人身份验证方法及个人密码装置
CN108401494B (zh) 一种传输数据的方法及系统
CN105072136B (zh) 一种基于虚拟驱动的设备间安全认证方法和系统
CN101933315B (zh) 可对抗木马程式采用用完即弃一次性密钥的加密认证键盘
CN108109213A (zh) 票券认证方法与票券认证装置
CN101933287B (zh) 对抗木马程式用完即弃一次性密钥的加密认证装置和方法
KR20090132818A (ko) 유에스비 토큰과 지문을 이용한 이중 보안 시스템
EP1547298B1 (en) Systems and methods for secure authentication of electronic transactions
CN114139136A (zh) 基于量子密钥的便携式安全认证系统、方法及组件
TWM606254U (zh) 跨裝置認證進行非約定帳戶轉帳之網路銀行系統

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
REG Reference to a national code

Ref country code: HK

Ref legal event code: DE

Ref document number: 1151402

Country of ref document: HK

C14 Grant of patent or utility model
GR01 Patent grant
REG Reference to a national code

Ref country code: HK

Ref legal event code: GR

Ref document number: 1151402

Country of ref document: HK

CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20151125

Termination date: 20160808

CF01 Termination of patent right due to non-payment of annual fee