CN103595532A - 基于usbkey和动态口令技术的复合型多功能密码钥匙 - Google Patents
基于usbkey和动态口令技术的复合型多功能密码钥匙 Download PDFInfo
- Publication number
- CN103595532A CN103595532A CN201310496926.XA CN201310496926A CN103595532A CN 103595532 A CN103595532 A CN 103595532A CN 201310496926 A CN201310496926 A CN 201310496926A CN 103595532 A CN103595532 A CN 103595532A
- Authority
- CN
- China
- Prior art keywords
- dynamic password
- usbkey
- chip controller
- cipher key
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本发明公开了基于usbkey和动态口令技术的复合型多功能密码钥匙,其包括动态口令单元、智能密码钥匙单元,所述动态口令单元和智能密码钥匙单元通过系统防火墙进行隔离,所述智能密码钥匙单元通过USB接口对外通信。其能够集合显示按键型USBKEY及OTP产品两者的优势,应用范围广泛,且安全性好。
Description
技术领域
本发明涉及一种网络安全技术,具体涉及一种网银安全技术。
背景技术
USBKEY和动态口令卡是目前国内主流的网银安全工具,在功能和使用特性上各有千秋。
显示按键型USBKEY具有"确认按键"及"LCD显示"功能,进行网银交易时,交易账号、交易金额显示在LCD液晶屏上,"交易者"确认交易信息、选择"确认按键"后,USBKEY才能对交易数据进行私钥签名,否则取消交易,即让所有的交易信息皆经过用户直接确认,以达到"所见即所签"的目的,很好的解决网上银行交易的终端安全问题。但是显示按键型USBKEY只适用于PC上,手机、平板电脑等移动终端就无法使用,且需要客户在PC上安装相应软件,在做交易时还需要将USBKEY用USB延长线与电脑相连,相对繁琐。
OTP全称是One Time Password,也称动态口令卡,是根据专门的算法生成一个不可预测的随机数字组合,一个密码使用一次有效,动态口令可以很方便的用在手机、平板电脑等移动终端上,甚至可以用在电话手机银行上,不需要与相应的电子设备相连接,兼容性好,使用便捷。但是由于无法使用数字证书进行交易签名,安全性稍差。目前被广泛运用在网银、网游、电信运营商、电子政务、企业等应用领域。
发明内容
针对现有网银安全工具所存在的问题,本发明的目的在于提供一种基于usbkey和动态口令技术的复合型多功能密码钥匙,其能够集合显示按键型USBKEY及OTP产品两者的优势,应用范围广泛,且安全性好。
为了达到上述目的,本发明采用如下的技术方案:
基于usbkey和动态口令技术的复合型多功能密码钥匙,所述密码钥匙包括动态口令单元、智能密码钥匙单元,所述动态口令单元和智能密码钥匙单元通过系统防火墙进行隔离,所述智能密码钥匙单元通过USB接口对外通信。
在本发明的优选实例中,所述密码钥匙主要包括安全芯片控制器、时钟芯片控制器、显示屏、键盘以及USB接口,所述安全芯片控制器为实现智能密码钥匙功能和实现动态密码令牌功能的主控芯片,其控制连接USB接口,并通过串行通信的方式与时钟芯片控制器之间实行数据的传输及控制,所述时钟芯片控制器控制连接显示屏和键盘,实现时间信息的计时及传输、按键信息的接收及传输,及需要显示的信息的接收。
进一步的,所述USB接口为联机状态下和PC的通信通道及为整个设备提供电源。
进一步的,所述键盘具有16个输入键,分别对应输入数字和小数点等信息及对交易信息进行确认或取消,并能将输入的信息通过显示屏显示出来。
通过本发明提供的方案能够实现一款集显示按键型KEY及OTP两者功能于一体的复合型USBKEY,其集合了显示按键型USBKEY及OTP产品两者的优势,可实现脱机动态口令认证,满足多渠道认证,大大增强产品的适用性及应用广泛性,且安全性好,从而可在保证用户安全性的基础上满足基于PC及移动终端的身份认证功能。
再者,本发明提供的复合型多功能密码钥匙其复合动态令牌及智能密码钥匙两者功能,并且两者可以单独工作,实现各自功能。
附图说明
以下结合附图和具体实施方式来进一步说明本发明。
图1为本发明的原理图;
图2为本发明的硬件组成图;
图3为本发明产品的正面示意图;
图4为本发明的运行流程图。
具体实施方式
为了使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解,下面结合具体图示,进一步阐述本发明。
参见图1,所示为基于usbkey和动态口令技术的复合型多功能密码钥匙的原理图。由图可知,该复合型多功能密码钥匙100是集动态密码令牌及智能密码钥匙两者功能于一体的产品。其主要包括动态口令单元101、智能密码钥匙单元102两部分,动态口令单元101用于实现动态密码令牌的功能,具体可以实现时间型动态密码令牌或挑战应答型动态密码令牌等;而智能密码钥匙单元102连接USB接口103,与外部主机200进行通讯,由此实现显示按键型USBKEY,具体可实现2代USBKEY的功能。同时在动态口令单元101和智能密码钥匙单元102之间设置系统防火墙104,将两者进行隔离,使得它们可以单独工作,实现各自功能,互不影响,再者通过防火墙避免外界通过USB接口103和智能密码钥匙单元102与动态口令单元101进行数据通信,避免动态口令单元101中用于实现动态口令计算的信息(如:时间信息、挑战信息、种子密钥、算法等)泄漏,从而保护动态口令单元101中信息的安全,极大的保证复合型多功能密码钥匙的安全性。
参见图2,其所示为基于上述原理形成的复合型多功能密码钥匙的硬件组成结构图。在具体实现时,复合型多功能密码钥匙主要包括安全芯片控制器11、时钟芯片控制器12、键盘13、显示屏14、电池15、第一振荡电路16、USB接口17、外部存储器18以及第二振荡电路19。
其中,安全芯片控制器11为整个复合型多功能密码钥匙的控制核心,控制完成复合型多功能密码钥匙所有的功能。
具体的,其可作为实现智能密码钥匙功能的主控芯片,用于进行智能密码钥匙相关控制和计算,具体可以实现2代USBKEY的相关功能。
同时,安全芯片控制器11又作为实现动态密码令牌功能的主控芯片,作为实现动态密码令牌功能时的时间信息、挑战信息、种子密钥、算法、令牌开机密码等信息的接收、存储及控制设备,并在其内部进行动态口令的计算,密码的修改等。安全芯片控制器11中实现了支持中国密码算法:SM1分组密码算法,SM2非对称密码算法,SM3杂凑算法,SM4分组密码算法,SSF33分组密码算法,同时支持2048位RSA公开密钥密码算法。
时钟芯片控制器12主要实现时间信息的计时及传输、键盘按键13等信息的接收及传输,及需要显示的信息的接收等控制。
安全芯片控制器11与时钟芯片控制器12之间通过串行通信实行数据的传输及控制。
电池15受控于时钟芯片控制器,负责在脱机模式下,为整个复合型多功能密码钥匙供电。
第一震荡电路16连接于时钟芯片控制器12,负责为时钟芯片控制器12提供工作所需的外部时钟。
第二震荡电路19连接于安全芯片控制器11,负责为安全芯片控制器11提供工作所需的外部时钟。
外部存储器18连接于安全芯片控制器11,负责一些硬件驱动,字库,上位软件的存储。具体的外部存储器18可采用串行FLASH,其具有一定量数据存储功能,可以用来存储支持GB18030标准的字库和操作智能密码钥匙功能的工具软件,能够保证相关数据的啊共度保密性和安全存储性,满足整个设备作为数字证书安全载体的要求。
USB接口17连接于安全芯片控制器11,作为联机状态下安全芯片控制器11和PC的通信通道及为联机时为整个设备提供电源。
键盘13和显示屏14为进行动态令牌功能和智能密码钥匙功能的复用外设,两者都分别连接于安全芯片控制器11与时钟芯片控制器12。
参见图3,键盘为16键设计,为4×4阵列分布,但并不限于此。这些按键分别为0~9十个数字键,包含小数点,负责动态挑战码的输入;其他5键为开关机,确认,取消,上翻页,下翻页。
显示屏14为4行显示,每行可显示16个字母或8个汉字,并支持多页显示。具体为LCD显示屏或其它类型的显示屏。
参见图4,其所示为根据上述方案形成的复合型多功能密码钥匙的工作流程图。复合型多功能密码钥匙开始工作时,第1步,由安全芯片控制器进行检测,判断复合型多功能密码钥匙中是否需启动令牌功能,若令牌功能启动,则转入步骤3;若令牌功能没有启动,则转入步骤2。
第2步,安全芯片控制器检测是否通过USB接口进行联机,若有则转入步骤7;若没有,则转入步骤9。
第3步,安全芯片控制器控制实现动态密码令牌功能。
第4步,在完成动态密码令牌功能后,安全芯片控制器检测是否通过USB接口进行联机。
第5步,若检测到通过USB接口进行联机,则判断复合型多功能密码钥匙中令牌功能是否停止,若没有转入步骤6;若停止了转入步骤7;若没有检测到通过USB接口进行联机,同样也进行判断复合型多功能密码钥匙中令牌功能是够停止,若没有转入步骤6;若停止了转入步骤9。
第6步,继续实现动态密码令牌功能。
第7步,安全芯片控制器控制实现2代USBKEY的相关功能,进行USBYEY工作。
第8步,安全芯片控制器检测USB接口是够脱机,没有继续实现USBYEY的相关功能;若脱机,则转入步骤9。
第9步,控制整个复合型多功能密码钥匙关机,停止工作。
其中,多功能智能密码钥匙在实现智能密码钥匙功能时,通过USB接口给产品供电,通过安全芯片控制器实现对LCD点阵屏的控制,时钟芯片控制器处于休眠状态,但能够检测外部是否有部按键按下。这样当通过按键输入相关挑战时,时钟芯片控制器会检测到按键的相关键值,并通过串口通信传输给安全芯片控制器,安全芯片控制器根据接收的挑战信息调用相应的种子密钥、相关的算法以及其他因子进行动态密码计算,并将计算得到的动态密码信息通过显示屏进行显示。
多功能智能密码钥匙在实现动态密码令牌功能时,此时由电池给安全芯片控制器及时钟芯片控制器供电,时钟芯片控制器直接检测键盘,并控制相应的显示,而需要存储的数据,会通过串口传输给安全芯片控制器;安全芯片控制器通过USB接口与外部主机联机进行USBKEY工作。在进行密码修改,种子运算,口令信息运算等时,均在安全芯片控制器中完成,处理结束之后将需要显示的信息传输给时钟芯片控制器芯片并控制显示。
由上可知,本方案中的复合型多功能密码钥匙,集显示按键型二代KEY及基于时间型/挑战型OTP两者功能于一体的复合型USBKEY,可在保证用户安全性的基础上满足基于PC及移动终端的身份认证功能。大大提高了设备的适用型、便捷性和通用性。
本复合型多功能密码钥匙在具体应用时,可同时兼具动态令牌的时间动态口令、挑战应答动态口令、开机口令保护、锁定、解锁等功能,及智能密码钥匙的加载、删除证书、校验PIN码、数字签名/验签等功能为一体的产品。可适用于电子政务、电子商务、信息保密、网上银行等应用领域。
以上显示和描述了本发明的基本原理、主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。
Claims (4)
1.基于usbkey和动态口令技术的复合型多功能密码钥匙,其特征在于,所述密码钥匙包括动态口令单元、智能密码钥匙单元,所述动态口令单元和智能密码钥匙单元通过系统防火墙进行隔离,所述智能密码钥匙单元通过USB接口对外通信。
2.根据权利要求1所述的基于usbkey和动态口令技术的复合型多功能密码钥匙,其特征在于,所述密码钥匙主要包括安全芯片控制器、时钟芯片控制器、显示屏、键盘以及USB接口,所述安全芯片控制器为实现智能密码钥匙功能和实现动态密码令牌功能的主控芯片,其控制连接USB接口,并通过串行通信的方式与时钟芯片控制器之间实行数据的传输及控制,所述时钟芯片控制器控制连接显示屏和键盘,实现时间信息的计时及传输、按键信息的接收及传输,及需要显示的信息的接收。
3.根据权利要求2所述的基于usbkey和动态口令技术的复合型多功能密码钥匙,其特征在于,所述USB接口为联机状态下和PC的通信通道及为整个设备提供电源。
4.根据权利要求2所述的基于usbkey和动态口令技术的复合型多功能密码钥匙,其特征在于,所述键盘具有16个输入键,分别对应输入数字和小数点等信息及对交易信息进行确认或取消,并能将输入的信息通过显示屏显示出来。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310496926.XA CN103595532A (zh) | 2013-10-21 | 2013-10-21 | 基于usbkey和动态口令技术的复合型多功能密码钥匙 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310496926.XA CN103595532A (zh) | 2013-10-21 | 2013-10-21 | 基于usbkey和动态口令技术的复合型多功能密码钥匙 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103595532A true CN103595532A (zh) | 2014-02-19 |
Family
ID=50085526
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310496926.XA Pending CN103595532A (zh) | 2013-10-21 | 2013-10-21 | 基于usbkey和动态口令技术的复合型多功能密码钥匙 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103595532A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103810413A (zh) * | 2014-03-05 | 2014-05-21 | 上海动联信息技术股份有限公司 | 一种避免USBKey密码锁死的校验系统以及校验方法 |
| CN104270251A (zh) * | 2014-09-29 | 2015-01-07 | 北京海泰方圆科技有限公司 | 一种复合型智能密码设备共享密码的方法 |
| WO2017016131A1 (zh) * | 2015-07-28 | 2017-02-02 | 深圳市文鼎创数据科技有限公司 | 基于动态口令和usbkey的控制系统及其控制方法 |
| CN106936567A (zh) * | 2015-12-29 | 2017-07-07 | 航天信息股份有限公司 | 用于atm的密文转换方法及系统 |
| CN107743062A (zh) * | 2017-08-29 | 2018-02-27 | 苏州惠邦科信息技术有限公司 | 手机安全加密芯片 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080168544A1 (en) * | 2007-01-05 | 2008-07-10 | Ebay Inc. | Token device re-synchronization through a network solution |
| CN301793665S (zh) * | 2011-06-13 | 2012-01-11 | 上海动联信息技术有限公司 | 密码器(电子k8) |
| CN102542323A (zh) * | 2010-11-16 | 2012-07-04 | 北京中电华大电子设计有限责任公司 | 一种多功能的可视智能卡 |
| CN102098160B (zh) * | 2010-11-11 | 2012-07-18 | 北京航空航天大学 | 一种基于动态口令和数字证书的双因素认证安全令牌装置 |
| CN103093134A (zh) * | 2011-10-27 | 2013-05-08 | 普天信息技术研究院有限公司 | 一种辅助智能存储卡实现安全key应用的装置 |
| CN203149579U (zh) * | 2013-02-27 | 2013-08-21 | 北京同方微电子有限公司 | 用于电子动态口令的集成电路结构 |
-
2013
- 2013-10-21 CN CN201310496926.XA patent/CN103595532A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080168544A1 (en) * | 2007-01-05 | 2008-07-10 | Ebay Inc. | Token device re-synchronization through a network solution |
| CN102098160B (zh) * | 2010-11-11 | 2012-07-18 | 北京航空航天大学 | 一种基于动态口令和数字证书的双因素认证安全令牌装置 |
| CN102542323A (zh) * | 2010-11-16 | 2012-07-04 | 北京中电华大电子设计有限责任公司 | 一种多功能的可视智能卡 |
| CN301793665S (zh) * | 2011-06-13 | 2012-01-11 | 上海动联信息技术有限公司 | 密码器(电子k8) |
| CN103093134A (zh) * | 2011-10-27 | 2013-05-08 | 普天信息技术研究院有限公司 | 一种辅助智能存储卡实现安全key应用的装置 |
| CN203149579U (zh) * | 2013-02-27 | 2013-08-21 | 北京同方微电子有限公司 | 用于电子动态口令的集成电路结构 |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103810413A (zh) * | 2014-03-05 | 2014-05-21 | 上海动联信息技术股份有限公司 | 一种避免USBKey密码锁死的校验系统以及校验方法 |
| CN104270251A (zh) * | 2014-09-29 | 2015-01-07 | 北京海泰方圆科技有限公司 | 一种复合型智能密码设备共享密码的方法 |
| CN104270251B (zh) * | 2014-09-29 | 2018-04-06 | 北京海泰方圆科技股份有限公司 | 一种复合型智能密码设备共享密码的方法 |
| WO2017016131A1 (zh) * | 2015-07-28 | 2017-02-02 | 深圳市文鼎创数据科技有限公司 | 基于动态口令和usbkey的控制系统及其控制方法 |
| US10708057B2 (en) | 2015-07-28 | 2020-07-07 | Shenzhen Excelsecu Data Technology Co., Ltd | Control system based on dynamic password and USBKEY, and control method thereof |
| CN106936567A (zh) * | 2015-12-29 | 2017-07-07 | 航天信息股份有限公司 | 用于atm的密文转换方法及系统 |
| CN106936567B (zh) * | 2015-12-29 | 2019-09-17 | 航天信息股份有限公司 | 用于atm的密文转换方法及系统 |
| CN107743062A (zh) * | 2017-08-29 | 2018-02-27 | 苏州惠邦科信息技术有限公司 | 手机安全加密芯片 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10380361B2 (en) | Secure transaction method from a non-secure terminal | |
| CN102222390B (zh) | 一种多功能智能密钥装置及其工作方法 | |
| US20190354970A1 (en) | Cryptographic transaction signing devices and methods therefor | |
| CA2969493C (en) | System and method for enabling secure authentication | |
| JP5808482B2 (ja) | ユーザ端末及び支払いシステム | |
| KR101925806B1 (ko) | 보안 방법 및 장치 | |
| CN106611310B (zh) | 数据处理的方法、穿戴式电子设备和系统 | |
| CN103595532A (zh) | 基于usbkey和动态口令技术的复合型多功能密码钥匙 | |
| CN101364187A (zh) | 可对抗木马程式的双操作系统计算机 | |
| CN101102192A (zh) | 认证设备、方法和系统 | |
| JP2019520653A (ja) | システムオンチップおよび端末 | |
| CN102867255A (zh) | 多操作系统平台和移动支付设备的网银u盾及其工作方法 | |
| US20120317410A1 (en) | Protecting data from data leakage or misuse while supporting multiple channels and physical interfaces | |
| CN112636916A (zh) | 数据处理方法、装置、存储介质及电子设备 | |
| CN102098160B (zh) | 一种基于动态口令和数字证书的双因素认证安全令牌装置 | |
| CN104021322A (zh) | 一种电子签名方法、电子签名设备及电子签名客户端 | |
| CN102681672A (zh) | 可复用加密键盘电路及其设计方法 | |
| KR20110030515A (ko) | 스마트폰에서 사용할 수 있는 보안토큰 장치 및 인증방법 | |
| CN1921392B (zh) | 一种智能密钥设备 | |
| CN104104505A (zh) | 一种电子签名设备及其实现方法及客户端 | |
| CN105405010B (zh) | 交易装置、使用其的交易系统与交易方法 | |
| KR20120100342A (ko) | 스마트폰과 pc에서 사용할 수 있는 보안토큰장치와 무선모듈 및 인증방법 | |
| CN104901957A (zh) | 电子令牌设备初始化方法及装置 | |
| CN1937490B (zh) | 一种智能密钥设备 | |
| CN104079411A (zh) | 一种复合型密码装置及该装置共用显示屏和按键的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20140219 |