CN101933315B - 可对抗木马程式采用用完即弃一次性密钥的加密认证键盘 - Google Patents
可对抗木马程式采用用完即弃一次性密钥的加密认证键盘 Download PDFInfo
- Publication number
- CN101933315B CN101933315B CN200780100185.1A CN200780100185A CN101933315B CN 101933315 B CN101933315 B CN 101933315B CN 200780100185 A CN200780100185 A CN 200780100185A CN 101933315 B CN101933315 B CN 101933315B
- Authority
- CN
- China
- Prior art keywords
- key
- keyboard
- master chip
- data
- mode
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
- Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
Abstract
一种加密认证键盘,具有标准模式和加密模式,在标准模式下,在按键(3)上输入的资料会直接在通讯接口(4)输出,在加密模式下,在按键(3)上输入的资料会暂时保存在主芯片(1),输入完成后,按一次模式键(5)切换为标准模式时,主芯片(1)就会按预定程序提取一条未用的密钥(A)将暂存的资料加密,然后通过通讯接口(4)输出。本发明的优点是于加密模式下在键盘输入的重要资料不会即时输出,在输入完成后由键盘通过一次性密钥将资料加密后送出,即使黑客采用木马程式截取了从键盘送出的已加密资料,也无法破解出用户所输入的重要资料,特别适合用于网上银行服务,通过本发明的键盘可以保密输入账户号码、口令、金额等敏感重要资料。
Description
【技术领域】
本发明涉及信息传送安全领域,特别是涉及一种用于认证的加密认证键盘。
【背景技术】
由于现时一般网络的安全性问题,经常会发生黑客盗用他人账户的事件,一些对网络安全性要求高的机构,例如金融机构,采用一些双因素认证手段来对抗黑客,例如采用保安编码器(Token Device),用户登入金融机构的服务器时,由保安编码器产生一个编码,用户除了要输入正确的用户口令外,还要输入正确的编码才能登入金融机构的服务器。这些保安编码器一般内置有一条密钥,使用时由保安编码器根据时间等因素,通过复杂的算法计算产生一个保安编码,而在金融机构的服务器内也采用相同的一条密钥,根据时间等因素通过相同的算法计算产生一个编码,如果金融机构的服务器所产生的编码与接收到由保安编码器所产生的保安编码相同,就可认证该保安编码器的身份,加上核对用户口令,要同时通过保安编码和用户口令的认证,才能成功登入。这种双因素认证手段虽然可以改善网络安全的问题,但仍然有部份网络保安问题未妥善解决,例如一些黑客采用各种入侵方法,将木马程式置于用户的计算机内,在用户连线到金融机构的服务器时,通过木马程式截取用户在计算机键盘上按键输入的资料,包括账户号码、账户口令和用户输入的保安编码等,然后黑客根据截取到资料,即时登入金融机构的服务器,盗取用户账户内的钱。很多人由于害怕自己的计算机可能会被黑客入侵安装了木马程式,所以不敢使用金融机构的网上交易服务,这是一个极待解决的问题。
【发明内容】
本发明的目的是这样实现的,采用这样一种加密认证键盘,用于认证身份和加密资料,其特征在于,所述的键盘主要结构包括有主芯片(1)、键盘控制器(2)、按键(3)、通讯接口(4)、模式键(5)、显示装置(6),所述加密认证键盘,具有标准模式和加密模式,在标准模式下,在按键(3)上输入的资料会直接在通讯接口(4)输出,在加密模式下,在按键(3)上输入的资料会暂时保存在主芯片(1),输入完成后,按一次模式键(5)切换为标准模式时,主芯片(1)就会按预定程序提取一条未用的密钥(A)将暂存的资料加密,然后通过通讯接口(4)输出。
其中,
主芯片(1)内设有CPU和存储器,并与键盘控制器(2)、通讯接口(4)、显示装置(6)等部件相连接,按预定程序运作,实现认证用户在服务器的身份和各项预定功能,包括将用户在加密模式下输入的资料加密、通过显示装置(6)显示提示信息、通过通讯接口(4)发送资料等,以及,键盘控制器(2)与各按键(3)及模式键(5)相连接,按预定程序运作,实现读取用户通过各按键(3)输入的资料,将用户输入的资料传送到主芯片(1)作进一步处理;
以及,
主芯片(1)将用户在加密模式下通过各按键(3)输入的资料,以密钥(A)将输入的资料加密,再通过通讯接口(4)传送给服务器,由服务器使用与该密钥(A)相配对的密钥(B)将资料解密还原出用户所输入的资料,并核对资料内容,核对无误后表示用户的身份认证成功,然后服务器才会根据资料内容进行相应的操作。
以及,
本发明的加密认证键盘的主芯片(1)在加密模式下,用户在各按键(3)上输入的资料会即时由键盘控制器(2)传送到主芯片(1),由主芯片(1)通过显示装置(6)即时将用户所输入的资料显示出来,并将所述的资料暂时保存在主芯片(1)内。
当主芯片(1)内暂存的资料到达指定的大小时,或主芯片(1)的工作模式由加密模式切换为标准模式时,主芯片(1)会按预定程序从主芯片(1)内提取一条未用的密钥(A)和对应该密钥(A)的索引号(C),使用该密钥(A)将在加密模式下暂存的资料连同芯片编号(D)进行加密成为密文,然后将密文、索引号(C)、芯片编号(D)等组成认证资料包,并将该认证资料包通过通讯接口(4)输出传送给服务器,由服务器采用与该密钥(A)相配对的密钥(B)将密文解密还原出用户所输入的资料,以及,主芯片(1)将暂存的资料加密后,就会将暂存的资料删除,并将该条密钥(A)删除或弃置或标记为已用,使该条密钥(A)不会再次被主芯片(1)使用。
这样就实现了本发明的目的。
本发明的优点是用户可于加密模式下在键盘输入的重要资料,而且是采用一次性密钥将重要资料加密后才由键盘送出,即使黑客采用木马程式截取了从键盘送出的已加密资料,也无法破解出用户所输入的重要资料的内容,本发明的键盘特别适合应用于要求高度安全性的网上银行服务,通过本发明的键盘可以保密输入账户号码、账户口令、金额等敏感重要资料。
【附图说明】
图1是本发明的加密认证键盘的第一实施例的方框结构说明图;
图2是本发明的加密认证键盘的第二实施例的方框结构说明图;
图3是本发明的加密认证键盘的第三实施例的形像化立体示意图;
图4是本发明的加密认证键盘的第四实施例的形像化立体示意图;
图5是本发明的加密认证键盘的第五实施例的形像化立体示意图;
图6是本发明的加密认证键盘的第六实施例的形像化立体示意图;
图7是本发明的加密认证键盘的第七实施例的方框结构说明图;
图8是本发明的加密认证键盘的第八实施例的形像化立体示意图;
图9是本发明的加密认证键盘的第九实施例的形像化立体示意图。
图中,相同的数字代表相同的装置、部件器件,附图是示意性的,用以说明本发明的键盘的主要特征和构成。
【具体实施方式】
下面结合附图,对本发明的方法作进一步详细说明。
参阅图1,图1是本发明的加密认证键盘的第一实施例的方框结构说明图,图中示出的加密认证键盘主要结构包括有主芯片(1)、键盘控制器(2)、按键(3)、通讯接口(4)、模式键(5)、显示装置(6),其中,主芯片(1)内设有CPU和存储器,并与键盘控制器(2)、通讯接口(4)、显示装置(6)等部件相连接,按预定程序运作,实现认证用户在服务器的身份和各项预定功能,包括将用户在加密模式下输入的资料加密、通过显示装置(6)显示提示信息、通过通讯接口(4)发送资料等,以及,键盘控制器(2)与各按键(3)及模式键(5)相连接,按预定程序运作,实现读取用户通过各按键(3)输入的资料,将用户输入的资料传送到主芯片(1)作进一步处理;以及,主芯片(1)将在加密模式下用户通过各按键(3)输入的资料,以密钥(A)将输入的资料加密,再通过通讯接口(4)传送给服务器,由服务器使用与该密钥(A)相配对的密钥(B)将资料解密还原出用户所输入的资料,并核对资料内容,核对无误后表示用户的身份认证成功,然后服务器才会根据资料内容进行相应的操作。
其中,
所述的通讯接口(4)可以是无线通讯装置、或有线通讯装置、或蓝芽装置、或红外线装置、或USB接口、或RS-232接口、或PS2键盘接口。
继续参阅图1,图中示出的主芯片(1)内还包括有一个唯一的芯片编号(D),并设有多条密钥(A)和多个索引号(C),每一个索引号(C)对应一条密钥(A),以及,各个索引号(C)是互不相同的。
此外,本发明的加密认证键盘的主芯片(1)的工作模式包括有标准模式和加密模式,其中,在标准模式下,用户在按键(3)上输入的资料会即时由键盘控制器(2)传送到主芯片(1),由主芯片(1)将用户输入的资料直接转到通讯接口(4)输出;在加密模式下,用户在按键(3)上输入的资料会即时由键盘控制器(2)传送到主芯片(1),由主芯片(1)通过显示装置(6)即时将用户所输入的资料显示出来,并将所述的资料暂时保存在主芯片(1)内;当主芯片(1)的工作模式由加密模式切换为标准模式时,或主芯片(1)内暂存的资料到达指定的大小时,例如暂存的资料的大小为16位元组时,主芯片(1)会按预定程序从主芯片(1)内提取一条未用的密钥(A)和对应该密钥(A)的索引号(C),使用该密钥(A)将在加密模式下暂存的资料连同芯片编号(D)进行加密成为密文,然后将密文、索引号、芯片编号(D)等组成认证资料包,并将该认证资料包通过通讯接口(4)输出给服务器,以及,主芯片(1)将暂存的资料加密后,就会将该条密钥(A)删除或弃置或标记为已用,使该条密钥(A)不会再次被主芯片(1)使用。
在服务器方面,服务器内设有多个认证账户,每一个认证账户对应一个键盘的主芯片(1),认证账户内储存有该账户所对应的主芯片(1)的芯片编号(D)和一个账户密码,每一认证账户内储存有多条密钥(B)和多个索引号(C),每一个索引号(C)对应一条密钥(B),
以及,
每一认证账户内的密钥(B)与该账户对应的主芯片(1)内的密钥(A)成配对关系,每一条密钥(B)有一条相配对的密钥(A),每一对相配对的密钥(A)和密钥(B)它们所对应的索引号(C)是相同的。
在设置方面,使用本发明的加密认证键盘前,要预先在服务器开设一个认证账户,并由服务器通过各种方法随机方式产生多对密钥和多个顺序的索引号(C),每一对密钥分配一个索引号(C),然后将每一对密钥分别连同所分配的索引号(C)储存到加密认证键盘的主芯片(1)和认证账户内,储存到主芯片(1)的称为密钥(A),而储存到认证账户的称为密钥(B),如果采用的加密算法是非对称密码算法,密钥(A)和密钥(B)就是一对互相配对的密钥,如果采用的加密算法是对称密码算法,密钥(A)和密钥(B)就是一对相同的密钥,当使其中一条密钥(A)将资料加密后,可以使用与该密钥(A)相配对的密钥(B)将资料解密。在加密和解密算法方面,可以采用各类不同的算法,例如数据加密标准(Data Encryption Standard DES)、三重数据加密标准(TripleDES)、RSA加密演算法(RSA algorithm)、一次性密码(One Time Pad)、公钥基础架构(Public Key Infrastructure-PKI)等算法,都可很好地实现本发明的目的。
继续参阅图1,图中示出的模式键(5)主要用于选择主芯片(1)的工作模式,在标准模式下,当用户按一次模式键(5)后,主芯片(1)立即将工作模式切换为加密模式,以及,当用户按一次模式键(5)后,主芯片(1)立即将工作模式切换为标准模式。
本发明的键盘的主芯片(1)还设有开锁口令,在主芯片(1)的工作模式由标准模式切换为加密模式前,用户必须通过按键(3)输入正确的开锁口令,主芯片(1)才将工作模式切换为加密模式。这样可进一步加强本发明的加密认证键盘的安全性。
本发明的加密认证键盘可以应用于一些需要将重要资料传给与服务器的终端机,例如计算机、手机、机顶盒遥控器等终端机,在用户使用设置了本发明的加密认证键盘的终端机与服务器连线时,当输入一些重要资料时,例如账户号码、口令、支付金额、服务确认信息等,可将键盘切换至加密模式,然后才在键盘上输入重要资料,输入完成后用户只要按一次模式键(5),主芯片(1)就会将用户所输入的资料加密成为认证资料包传送给服务器,服务器每次接收到由键盘的主芯片(1)通过通讯接口(4)输出的认证资料包时,从认证资料包内容找出密文、索引号(C)、芯片编号(D),从芯片编号(D)在服务器内找到该芯片编号(D)对应的认证账户,从认证账户内提取一条与该索引号(C)对应对的密钥(B)将密文解密还原出用户所输入的资料及芯片编号(D),解密成功后核对芯片编号(D)无误后,服务器就可确认该认证资料包是从拥有该芯片编号(D)的主芯片(1)所发出的,以及,服务器将资料解密后,就会将该条密钥(B)删除或弃置或标记为已用,使该条密钥(B)不会再次被服务器使用。
在本说明书中,服务器是指用户要访问的计算机主机,例如各类网上银行的服务器,资料库服务器、电邮服务器等等各类需要认证用户身份的计算机主机或计算机系统或计算机程序等。此外,加密认证键盘将已加密的资料输出给服务器时,已加密的资料是通过包括与加密认证键盘相连接的终端机、网络等设备传送到服务器,为了方便说明,在本说明书中将有关的描述省略,只简单地概括为将资料输出给服务器。
参阅图2,图2是本发明的加密认证键盘的第二实施例的方框结构说明图,图中示出的主芯片(1)主要结构包括有密钥卡(101)、接口电路(102)、连接器(103),其中,密钥卡(101)是单独的,与其它部件相隔开的部件,和接口电路(102)是通过连接器(103)相连接,接口电路(102)与键盘控制器(2)、通讯接口(4)、模式键(5)、显示装置(6)等部件相连接,密钥卡(101)内设有CPU和存储器、芯片编号(D)、多条密钥(A)和多个索引号(C),以及,所述的连接器(103)可以是USB接口连接器、或SD记忆卡接口连接器、或MINI-SD记忆卡接口连接器、或MMC记忆卡接口连接器、或RS-MMC记忆卡接口连接器等记忆卡或忆卡装置的接口连接器。
第二实施例与第一实施例相比,不同之处在于第二实施例中,将主芯片(1)一分为二分为密钥卡(101)和接口电路(102)两部份,其中接口电路(102)部份与键盘控制器(2)、按键(3)、通讯接口(4)、模式键(5)、显示装置(6)等部件设置于键盘内,并且通过连接器(103)供密钥卡(101)插接,当密钥卡(101)通过连接器(103)插接到键盘后,用户就可在加密模式下通过密钥卡(101)将输入的资料加密。这样键盘与密钥卡(101)分离的设计,可以方便不同的人使用同一个的加密认证键盘,只要用户将自己的密钥卡(101)插到键盘内,该键盘就立即变成为用户个人的加密认证键盘,用完后将密钥卡(101)拔离键盘,该键盘就可供其他人使用。
参阅图3至图5,图3是本发明的加密认证键盘的第三实施例的形像化立体示意图,图4是本发明的加密认证键盘的第四实施例的形像化立体示意图,图5是本发明的加密认证键盘的第五实施例的形像化立体示意图,图3至图5分别示出了本发明应用于不出终端设备的例子,包括图3所示的计算机键盘、图4所示的手机键盘、图5所示的机顶盒遥控器键盘等。以上各例子用以说明本发明的特点,本发明的加密认证键盘可以应用于所有设有键盘供用户输入资料的装置,在不离开本发明的精神情况下,实施细节可以作一些调整,例如将图1中所示的虚线部份的主芯片(1)与键盘控制器(2)合并为一个控制器,又例如将图2中所示的虚线部份的接口电路(102)、连接器(103)与键盘控制器(2)等合并为一个控制器,或将主芯片(1)、键盘控制器(2)、通讯接口(4)等合并为一个整体,也可很好都实现本发明的目的,都是属于本发明的保护范围。
参阅图6,图6是本发明的加密认证键盘的第六实施例的形像化立体示意图,图中示出的是一个便携式的小型无线键盘,第六实施例的主要结构与第二实施例基本相同,不同之处在于第六实施例的加密认证键盘的通讯接口(4)是采用无线通讯方式的接口,可以是红外线装置、或蓝芽装置、或配合智能卡无线阅读器使用的无线通讯装置,或其他的无线通讯装置。本实施例的加密认证键盘可以用于各类信用卡、借记卡等银行卡的身份认证用途,图6中示出的密钥卡(101)就是由金融机构发出的银行卡,包括各类信用卡、借记卡等银行卡,在支付时配合加密认证键盘和商店的POS机使用。支付时要将密钥卡(101)放入加密认证键盘的连接器(103)内,输入银行账户密码和金额,由加密认证键盘将用户输入的资料加密,然后将卡放到POS机上读卡,将已加密资料通过POS机传送到银行的账务服务器,由银行的账务服务器将已加密的资料解密和核对资料内容来验证持卡人的身份,验证成功后银行才进行相关的支付操作。
参阅图7,图7是本发明的加密认证键盘的第七实施例的方框结构说明图,图中示出的的加密认证键盘的结构还包括有储存装置接口(7),所述的储存装置接口(7)与外接的储存装置(8)相连接,主要用于将认证资料包通过储存装置接口(7)储存到外接的储存装置(8),以及,所述的储存装置(8)包括各类USB记忆装置、SD记忆卡、Mini-SD记忆卡、MMC记忆卡、RS-MMC记忆卡等记忆装置。本实施例的加密认证键盘除了可将加密后的资料即认证资料包通过通讯接口(4)即时输出外,更可将认证资料包储存在储存装置(8)内,然后通过其他途径传送到服务器。
参阅图8,图8是本发明的加密认证键盘的第八实施例的形像化立体示意图,本实施例与前面各实施例相比,不同之处在于第八实施例的加密认证键盘的显示装置(6)是外接的,是与加密认证键盘前独分离的,显示装置(6)既是计算机(9)的显示器,也是加密认证键盘的显示装置(6),如图8所示,显示装置(6)通过电缆(601)与加密认证键盘相连接,同时显示装置(6)通过另一电缆(602)与计算机(9)的显示器接口相连接,此外,加密认证键盘的通讯接口(4)过键盘电缆(401)与计算机(9)的键盘接口相连接,在加密认证键盘的标准模式下,在按键(3)上输入的资料会直接在通讯接口(4)输出到计算机(9);在加密模式下,在按键(3)上输入的资料会即时由键盘控制器(2)传送到主芯片(1),由主芯片(1)将输入的资料即时传送给显示装置(6),并且主芯片(1)会将输入述的资料暂时保存在主芯片(1)内,当显示装置(6)收到加密认证键盘传送来的资料,显示装置(6)会立即按预定的程序,将收到的资料在显示装置(6)的屏幕上显示出来,当加密认证键盘切换回标准模式时,显示装置(6)就会结束显示显示由加密认证键盘所传送来的资料。本实施例的好处是利用原来计算机(9)的显示器作为显示装置(6),一般的计算机显示器内都设有处理器和记忆体等器件,只要在显示器内加设一个接口接收由加密认证键盘在保密模式下输出的资料就可以了,这样加密认证键盘就可以减省了设置显示屏的成本,而且计算机(9)的显示器的屏幕面积比较大,可以显示更多输入的资料。无论加密认证键盘的显示装置(6)采用本实施例的方式外接到计算机(9)显示器,或是采用前面各实施例的方式,都可很好地实现本发明的目的,都是属于本发明的保护范围。
参阅图8,图8示出实施例可作进一步的改进,可以将电缆(601)合并到键盘电缆(401)和电缆(602)里,即在原来的键盘电缆(401)内增设多一组接线和接脚,同时在电缆(602)内也增设多这样的一组接线和接脚,这增设的一组接线和接脚就是原来电缆(601)的接线和接脚,然后通过计算机(9)将增设的一组接线和接脚从键盘接口连接到显示器接口,这样可减了加密认证键盘对外接线的电缆数量,虽然增设的一组接线和接脚是通过计算机(9)才连接到显示器,但是这增设的一组接线和接脚与计算机(9)内部主板是物理上分离的,以保证安全。将电缆(601)合并到键盘电缆(401)和电缆(602)里,都可很好地实现本发明的目的,都是属于本发明的保护范围。
参阅图9,图9是本发明的加密认证键盘的第九实施例的形像化立体示意图,本实施例与第八实施例相比,不同之处在于本实施例的加密认证键盘是设置在笔记本型计算机上,笔记本型计算机的显示屏就是加密认证键盘的显示装置(6),笔记本型计算机等于第八实施例中的计算机(9),加密认证键盘与计算机(9)是整合在一起的,如图9所示,加密认证键盘的各部件与计算机(9)和显示装置(6)组成笔记本型计算机,它们的操作方式和功能与第八实施例相同,都可很好地实现本发明的目的,都是属于本发明的保护范围。
本发明的加密认证键盘结构简单、操作容易、安全可靠、成本低廉,而且能有效对抗木马程式,保障一些通过终端机键盘输入的重要的资料能安全地传送到服务器,尤其适用于一些网上银行服务、服务股票交易等用途,也适合应用于一些涉及机密资料的服务器,它的实施,会带来良好的社会效益和经济效益。
Claims (14)
1.一种加密认证键盘,用于认证身份和加密资料,其特征在于,所述的加密认证键盘主要结构包括有主芯片(1)、键盘控制器(2)、按键(3)、通讯接口(4)、模式键(5)、显示装置(6),所述加密认证键盘,具有标准模式和加密模式,在标准模式下,在按键(3)上输入的资料会直接在通讯接口(4)输出,在加密模式下,在按键(3)上输入的资料会暂时保存在主芯片(1),输入完成后,按一次模式键(5)切换为标准模式时,主芯片(1)就会按预定程序提取一条未用的密钥(A)将暂存的资料加密,然后通过通讯接口(4)输出;
其中,当所述的主芯片(1)内暂存的资料到达指定的大小时,或主芯片(1)的工作模式由加密模式切换为标准模式时,主芯片(1)会按预定程序从主芯片(1)内提取一条未用的密钥(A)和对应该密钥(A)的索引号(C),使用该密钥(A)将在加密模式下暂存的资料连同芯片编号(D)进行加密成为密文,然后将密文、索引号、芯片编号(D)组成认证资料包,并将该认证资料包通过通讯接口(4)输出给服务器,以及,主芯片(1)将暂存的资料加密后,就会将暂存的资料删除,并将该条密钥(A)删除或弃置或标记为已用,使该条密钥(A)不会再次被主芯片(1)使用。
2.如权利要求1所述的加密认证键盘,其中,主芯片(1)内设有CPU和存储器,并与键盘控制器(2)、通讯接口(4)、显示装置(6)相连接,按预定程序运作,实现认证用户在服务器的身份和各项预定功能,包括将用户在加密模式下输入的资料加密、通过显示装置(6)显示提示信息、通过通讯接口(4)发送资料,以及,键盘控制器(2)与各按键(3)及模式键(5)相连接,按预定程序运作,实现读取用户通过各按键(3)输入的资料,将用户输入的资料传送到主芯片(1)作进一步处理;
以及,
主芯片(1)将用户在加密模式下通过各按键(3)输入的资料,以密钥(A)将输入的资料加密,再通过通讯接口(4)传送给服务器,由服务器使用与该密钥(A)相配对的密钥(B)将资料解密还原出用户所输入的资料,并核对资料内容,核对无误后表示用户的身份认证成功,然后服务器才会根据资料内容进行相应的操作。
3.如权利要求1或2所述的加密认证键盘,其特征在于,所述的通讯接口(4)是无线通讯装置、或有线通讯装置、或蓝芽装置、或红外线装置、或USB接口、或RS-232接口、或PS2键盘接口。
4.如权利要求1或2所述的加密认证键盘,其特征在于,所述的主芯片(1)内还包括有一个唯一的芯片编号(D)。
5.如权利要求1或2所述的加密认证键盘,其特征在于,所述的主芯片(1)内设有多条密钥(A)和多个索引号(C),每一个索引号(C)对应一条密钥(A),以及,各个索引号(C)是互不相同的。
6.如权利要求1或2所述的加密认证键盘,其特征在于,在加密模式下,用户在按键(3)上输入的资料会即时由键盘控制器(2)传送到主芯片(1),由主芯片(1)通过显示装置(6)即时将用户所输入的资料显示出来,并将所述的资料暂时保存在主芯片(1)内。
7.如权利要求1所述的加密认证键盘,其特征在于,所述的模式键(5)主要用于选择主芯片(1)的工作模式,在标准模式下,当用户按一次模式键(5)后,主芯片(1)立即将工作模式切换为加密模式,以及,当用户按一次模式键(5)后,主芯片(1)立即将工作模式切换为标准模式。
8.如权利要求1所述的加密认证键盘,其特征在于,所述的加密认证键盘的结构还包括有储存装置接口(7),所述的储存装置接口(7)与外接的储存装置(8)相连接,主要用于将认证资料包通过储存装置接口(7)储存到外接的储存装置(8),以及,所述的储存装置(8)包括各类USB记忆装置、SD记忆卡、Mini-SD记忆卡、MMC记忆卡、RS-MMC记忆卡。
9.如权利要求1或2或7所述的加密认证键盘,其特征在于,所述的主芯片(1)还设有开锁口令,在主芯片(1)的工作模式由标准模式切换为加密模式前,用户必须通过按键(3)输入正确的开锁口令,主芯片(1)才将工作模式切换为加密模式。
10.如权利要求1或2或7或8所述的加密认证键盘,其特征在于,所述的主芯片(1)主要结构包括有密钥卡(101)、接口电路(102)、连接器(103),其中,密钥卡(101)是单独的,与其它部件相隔开的部件,和接口电路(102)是通过连接器(103)相连接,接口电路(102)与键盘控制器(2)、通讯接口(4)、模式键(5)、显示装置(6)相连接,密钥卡(101)内设有CPU和存储器、芯片编号(D)、多条密钥(A)和多个索引号(C)。
11.如权利要求10所述的加密认证键盘,其特征在于,所述的连接器(103)是USB接口连接器、或SD记忆卡接口连接器、或MI NI-SD记忆卡接口连接器、或MMC记忆卡接口连接器、或RS-MMC记忆卡接口连接器。
12.如权利要求10所述的加密认证键盘,其特征在于,所述密钥卡(101)就是由金融机构发出的银行卡,包括各类信用卡、借记卡,在支付时配合加密认证键盘使用。
13.一种服务器,与加密认证键盘相配合,用于用户身份认证,其特征在于,所述的服务器内设有多个认证账户,每一个认证账户对应一个键盘的主芯片(1),认证账户内储存有该账户所对应的主芯片(1)的芯片编号(D)和一个账户密码,每一认证账户内储存有多条第一密钥(B)和多个索引号(C),每一个索引号(C)对应一条第一密钥(B),
以及,
每一认证账户内的第一密钥(B)与该账户对应的主芯片(1)内的第二密钥(A)成配对关系,每一条第一密钥(B)有一条相配对的第二密钥(A),每一对相配对的第二密钥(A)和第一密钥(B)它们所对应的索引号(C)是相同的;
其中,当所述的主芯片(1)内暂存的资料到达指定的大小时,或主芯片(1)的工作模式由加密模式切换为标准模式时,主芯片(1)会按预定程序从主芯片(1)内提取一条未用的第二密钥(A)和对应该第二密钥(A)的索引号(C),使用该第二密钥(A)将在加密模式下暂存的资料连同芯片编号(D)进行加密成为密文,然后将密文、索引号、芯片编号(D)组成认证资料包,并将该认证资料包通过通讯接口(4)输出给服务器,以及,主芯片(1)将暂存的资料加密后,就会将暂存的资料删除,并将该条第二密钥(A)删除或弃置或标记为已用,使该条第二密钥(A)不会再次被主芯片(1)使用。
14.如权利要求13所述服务器,其特征在于,所述的服务器每次接收到由键盘的主芯片(1)通过通讯接口(4)输出的认证资料包时,从认证资料包内容找出密文、索引号(C)、芯片编号(D),从芯片编号(D)在服务器内找到该芯片编号(D)对应的认证账户,从认证账户内提取一条与该索引号(C)对应对的第一密钥(B)将密文解密还原出用户所输入的资料及芯片编号(D),解密成功后核对芯片编号(D)无误后,服务器就可确认该认证资料包是从拥有该芯片编号(D)的主芯片(1)所发出的,以及,服务器将资料解密后,就会将该条第一密钥(B)删除或弃置或标记为已用,使该条第一密钥(B)不会再次被服务器使用。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/CN2007/002383 WO2009018684A1 (fr) | 2007-08-08 | 2007-08-08 | Clavier de chiffrement et d'authentification anti-cheval de troie à clef à usage unique |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101933315A CN101933315A (zh) | 2010-12-29 |
CN101933315B true CN101933315B (zh) | 2014-03-26 |
Family
ID=40340929
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN200780100185.1A Expired - Fee Related CN101933315B (zh) | 2007-08-08 | 2007-08-08 | 可对抗木马程式采用用完即弃一次性密钥的加密认证键盘 |
Country Status (3)
Country | Link |
---|---|
CN (1) | CN101933315B (zh) |
HK (1) | HK1151660A1 (zh) |
WO (1) | WO2009018684A1 (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104123512A (zh) * | 2014-07-17 | 2014-10-29 | 天地融科技股份有限公司 | 实现智能密钥设备模式间切换的方法和装置 |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103297399A (zh) * | 2012-03-01 | 2013-09-11 | 董建飞 | 提高智能密钥设备安全性的方法和系统 |
TWI488067B (zh) * | 2012-11-29 | 2015-06-11 | Chi Pei Wang | A method and a device for preventing the computer device from being screened on the screen |
CN107590383A (zh) * | 2017-08-30 | 2018-01-16 | 浙江九州量子信息技术股份有限公司 | 一种基于soc的主密码防护系统与方法 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2002045339A1 (en) * | 2000-11-29 | 2002-06-06 | Temasek Polytechnic | Enhance authorization system and method for computer security |
CN1427351A (zh) * | 2001-12-17 | 2003-07-02 | 北京兆日科技有限责任公司 | 动态电子密码设备及其资源共享系统的用户身份认证方法 |
CN1622508A (zh) * | 2004-12-13 | 2005-06-01 | 刘云清 | 基于动态密码表的动态密码生成和认证系统及方法 |
CN2794067Y (zh) * | 2005-06-06 | 2006-07-05 | 刘亚宁 | 语音通讯工具中按键信号的加密装置 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1832596A (zh) * | 2005-03-07 | 2006-09-13 | 蔡林川 | 一种对小灵通手机加密方法 |
FR2892876A1 (fr) * | 2005-11-02 | 2007-05-04 | Gemplus Sa | Procede de depot securise de donnees numeriques, procede associe de recuperation de donnees numeriques, dispositifs associes pour la mise en oeuvre des procedes, et systeme comprenant les dits dispositifs |
CN100589382C (zh) * | 2005-12-30 | 2010-02-10 | 腾讯科技(深圳)有限公司 | 动态口令认证系统和方法 |
-
2007
- 2007-08-08 WO PCT/CN2007/002383 patent/WO2009018684A1/zh active Application Filing
- 2007-08-08 CN CN200780100185.1A patent/CN101933315B/zh not_active Expired - Fee Related
-
2011
- 2011-06-02 HK HK11105543.8A patent/HK1151660A1/zh not_active IP Right Cessation
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2002045339A1 (en) * | 2000-11-29 | 2002-06-06 | Temasek Polytechnic | Enhance authorization system and method for computer security |
CN1427351A (zh) * | 2001-12-17 | 2003-07-02 | 北京兆日科技有限责任公司 | 动态电子密码设备及其资源共享系统的用户身份认证方法 |
CN1622508A (zh) * | 2004-12-13 | 2005-06-01 | 刘云清 | 基于动态密码表的动态密码生成和认证系统及方法 |
CN2794067Y (zh) * | 2005-06-06 | 2006-07-05 | 刘亚宁 | 语音通讯工具中按键信号的加密装置 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104123512A (zh) * | 2014-07-17 | 2014-10-29 | 天地融科技股份有限公司 | 实现智能密钥设备模式间切换的方法和装置 |
CN104123512B (zh) * | 2014-07-17 | 2018-02-02 | 天地融科技股份有限公司 | 实现智能密钥设备模式间切换的方法和装置 |
Also Published As
Publication number | Publication date |
---|---|
WO2009018684A1 (fr) | 2009-02-12 |
HK1151660A1 (zh) | 2012-02-03 |
CN101933315A (zh) | 2010-12-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5562964B2 (ja) | 決済に用いる非接触認証システムおよび方法 | |
US7295832B2 (en) | Authorization means security module terminal system | |
US7788500B2 (en) | Biometric authentication device and terminal | |
US8132244B2 (en) | Mobile smartcard based authentication | |
CN102542449B (zh) | 一种无线通信装置及支付认证方法 | |
US11756033B2 (en) | System and method to protect privacy of personal-identification-number entry on consumer mobile device and computing apparatus | |
KR20030095341A (ko) | 전자티켓 유통시스템에서의 인증방법 및 ic 카드 | |
CN101895513A (zh) | 服务网站登录认证系统及实现方法 | |
CN103729948A (zh) | 具有nfc和指纹功能的移动终端的电子支付方法 | |
CN102186169A (zh) | 一种身份认证方法、装置及系统 | |
CN101848090A (zh) | 认证装置及利用其进行网上身份认证与交易的系统与方法 | |
CN101770619A (zh) | 一种用于网上支付的多因子认证方法和认证系统 | |
CN101334884A (zh) | 提高转账安全性的方法和系统 | |
CN104182875A (zh) | 一种支付方法和系统 | |
CN102710611A (zh) | 网络安全身份认证方法和系统 | |
JP2015138545A (ja) | 電子支払システム及び電子支払方法 | |
CN104978144A (zh) | 手势密码输入设备和系统,及基于该系统进行交易的方法 | |
CN108401494B (zh) | 一种传输数据的方法及系统 | |
CN103761806B (zh) | 一种用于移动终端的金融安全系统 | |
CN101933315B (zh) | 可对抗木马程式采用用完即弃一次性密钥的加密认证键盘 | |
KR101592891B1 (ko) | 페어 본인인증을 수행하는 디지털 시스템, 인증 시스템, 및 그 제공방법 | |
KR100792163B1 (ko) | 통신망을 이용한 온라인 금융거래 인증시스템과 이를 위한사용자 단말기 | |
KR20140012335A (ko) | Qr 코드를 이용한 스마트 기기의 금융 정보 처리 장치 및 그 방법 | |
KR101103189B1 (ko) | 범용 가입자 식별 모듈 정보를 이용한 공인 인증서 발급방법 및 시스템과 이를 위한 기록매체 | |
CN101179373A (zh) | 可视智能密码钥匙 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 1151660 Country of ref document: HK |
|
GR01 | Patent grant | ||
GR01 | Patent grant | ||
REG | Reference to a national code |
Ref country code: HK Ref legal event code: GR Ref document number: 1151660 Country of ref document: HK |
|
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20140326 Termination date: 20160808 |
|
CF01 | Termination of patent right due to non-payment of annual fee |