CN1397889A - 交互式的多功能数字身份令牌 - Google Patents

交互式的多功能数字身份令牌 Download PDF

Info

Publication number
CN1397889A
CN1397889A CN 02130435 CN02130435A CN1397889A CN 1397889 A CN1397889 A CN 1397889A CN 02130435 CN02130435 CN 02130435 CN 02130435 A CN02130435 A CN 02130435A CN 1397889 A CN1397889 A CN 1397889A
Authority
CN
China
Prior art keywords
digital token
token
user
card
transaction
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN 02130435
Other languages
English (en)
Other versions
CN1186741C (zh
Inventor
陈明宇
赵晓芳
胡春光
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Institute of Computing Technology of CAS
Original Assignee
Institute of Computing Technology of CAS
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Family has litigation
First worldwide family litigation filed litigation Critical https://patents.darts-ip.com/?family=4746399&utm_source=google_patent&utm_medium=platform_link&utm_campaign=public_patent_search&patent=CN1397889(A) "Global patent litigation dataset” by Darts-ip is licensed under a Creative Commons Attribution 4.0 International License.
Application filed by Institute of Computing Technology of CAS filed Critical Institute of Computing Technology of CAS
Priority to CNB021304351A priority Critical patent/CN1186741C/zh
Publication of CN1397889A publication Critical patent/CN1397889A/zh
Application granted granted Critical
Publication of CN1186741C publication Critical patent/CN1186741C/zh
Anticipated expiration legal-status Critical
Ceased legal-status Critical Current

Links

Landscapes

  • Storage Device Security (AREA)

Abstract

一种交互式的多功能数字身份令牌,包括数字身份令牌中存储有与服务主机之间通信的增强的协议处理程序,服务主机不能简单的发送交易命令给数字身份令牌,而必须同时发送交易中的关键信息给数字身份令牌,并等待用户确认后才能完成交易。本发明可以用来管理多个私人密钥,并能自主的进行密码学运算。集成了独立的用户输入和结果显示功能,通过对令牌和服务主机之间的交互协议的增强,保证关键信息的处理不经过用户不可信的服务设备,防止数字身份的丢失和电子交易中的欺骗行为。

Description

交互式的多功能数字身份令牌
技术领域
本发明涉及一种数字身份存储、携带和使用的便携设备。
背景技术
随着Internet的飞速发展,人们不再仅仅满足于利用Internet来进行信息交换,而是希望把日常的业务活动也移到数字世界,正在兴起的B2B,B2C等应用就是走向数字世界的初步尝试。但是走向数字世界一个首要的问题就是如何确定现实世界中的人在数字世界所具有的身份。公钥基础设施(PKI)作为建立数字世界的基石,已经在世界各地开始建设。但是目前PKI并没有能被广大用户接受。其中的主要原因就是私人密钥的存放,分类和使用困难。
在PKI体系中,用户用来证明自己身份的就是用户的私人密钥。使用PKI认证体系时,用户私人密钥的保存和使用就成为了关键的问题。私人密钥一般较大(一般大于128字节),让一般的用户记忆几乎是不可能的,必须存放在某种设备里。如果私人密钥的存放和计算都在一台普通计算机上进行,那么私人密钥的安全性最多和这台计算机能提供的安全性等同,而我们知道,在计算机中,我们会面临计算机病毒,恶意程序(特洛依木马等)的威胁,私人密钥存放在那样的环境里,即使有高安全性的算法,也保护不了用户的个人隐私。为了保证私人密钥的绝对安全和身份认证的正常进行,必须有一种自身独立、安全的计算设备。
目前有的解决方案是基于掌上机(palm)、手机和IC卡等,这些解决方案无非就是将私人密钥简单的存放于其中,其中较成熟的是IC卡。IC卡在一个芯片内集成了CPU,FLASH存储器和I/O电路,并有抗读出电路,其理论上能达到的安全性是最高的,而且IC卡价格低廉、携带方便,已经具有了广泛的应用。但是IC卡本身并不是为公钥体系专门设计的,其现有应用模式带有明显的对称密钥的应用的痕迹。目前的绝大多数产品都没有走出这一老的套路:即只把IC卡作为一种存储设备来使用,大部分关键性工作还要依靠宿主计算机来进行。即使是比较先进的CPU卡,也只是固化了几个标准的算法,而如何使用这些算法还得由宿主计算机上的程序来确定。从根本上来说,现有基于IC卡的应用只提供了客户计算机利用IC卡向其他主机证明自己身份的手段,而没有真正提供安全应用所要求的独立性,无法避免宿主计算机自身不安全所带来的隐患。
由于IC卡需要通过读写器与宿主计算机交互,具有难以扩展、读写设备成本高的缺点,针对IC卡的这个缺点,近年来出现了一种基于USB接口的类IC卡产品。这种产品不需要特殊读写设备,直接接到计算机的USB口就可以使用。相比于读卡机具有价格优势,而且同样便于携带。中国市场上就可以找到ikey,itoken,smartkey,mikey等多种产品,这类产品的主要思路是利用USB口直接访问IC卡,在其设备内部,还是一个IC卡的芯片,虽然省掉了IC卡的读写器,但是并没有克服IC卡的其他缺点。
发明内容
本发明的目的是提供一种基于USB接口的在数字身份令牌和服务主机之间采用增强协议的便携设备,服务主机不能简单的发送交易命令给数字身份令牌,而必须同时发送交易中的关键信息给数字身份令牌,并等待用户确认后才能完成交易。
为实现上述目的,交互式的多功能数字身份令牌包括数字身份令牌中存储有与服务主机之间通信的增强的协议处理程序,服务主机不能简单的发送交易命令给数字身份令牌,而必须同时发送交易中的关键信息给数字身份令牌,并等待用户确认后才能完成交易。
本发明可以用来管理多个私人密钥,并能自主的进行密码学运算。集成了独立的用户输入和结果显示功能,通过对令牌和服务主机之间的交互协议的增强,保证关键信息的处理不经过用户不可信的服务设备,防止数字身份的丢失和电子交易中的欺骗行为。
附图说明
图1是本发明实现方案方框图;
图2是本发明一个实施例的实现系统方框图;
图3是在网络上进行电子交易所涉及协议的方框图。
具体实施方式
下面结合附图描述本发明。如图1所示,本发明提供了一种基于USB接口的简单、实用的便携设备,使得用户能够方便地管理自己的多个私人密钥,并可以把诸如电子钱包这样的功能固化在令牌内。有鉴于IC卡以及基于USB接口的类IC卡产品均没有显示设备,这使得用户在确认付费等关键信息时可能会被外部设备欺骗,本发明集成了一个显示设备,使得用户使用户确认付费等关键信息时不需借助外部显示设备,防止外部设备可能存在的欺骗、重复支付等。有鉴于现有的IC卡以及基于USB接口的类IC卡产品均没有自己独立的输入设备,所有发送给IC的信息包括PIN码都是通过宿主计算机发送给IC卡的,如果宿主计算机不安全的话,用户的安全性就得不到保障。本发明集成了独立的输入设备,用户通过这个输入设备可以独立控制交互的中间过程,可以完成多方参与、多次交互等复杂的交易活动而不依赖于宿主计算机的可信性。例如在令牌上实现PIN码的输入和显示装置,使令牌在用户输入正确的PIN码后,才开始工作,避免了非令牌拥有者非法使用令牌、或通过其它主机输入密码而被窃听和盗用现象的发生。
当然,对于现有的IC卡以及基于USB接口的类IC卡产品的功能,本发明均提供。
本发明的目的是通过如下的技术方案实现的。第一种实现方式:
USB接口芯片+单片机+IC卡芯片+液晶模块+按钮+发光二极管+Flash存储器。为了保证精巧、便携的特点,比较好的方法是各部分不要采用封装好的芯片或模块,统一封装能把尺寸做成世面上流行的产品的大小。示意图见图1。这种实现方式的主要的功能均用软件实现,如IC卡的读写、液晶模块的驱动、接受按键信息的处理和控制二极管的指示等。这里的IC卡可以采用存储卡或者CPU卡。私人密钥管理以及相关运算是由单片机完成还是由IC卡完成取决于采用的IC卡的功能。如果IC卡是存储卡,那么所有的功能只能由单片机来完成,IC卡只起一个存储的功能。一种具体的实现系统框图见图2。
这里的AN2131SC是一个具有USB接口,I2C接口和3组I/O接口的单片机。I2C接口和USB接口占用一组I/O接口,其中USB接口用于和主机之间的连接,I2C接口连接Flash存储器,剩下的2组I/O接口分别作为液晶模块与按键按键以及IC卡与指示灯的接口。
AN2131SC外围接口比较方便,缺点是留给代码的空间太小,而本发明在这样的结构下实现需要比较大的程序存储空间,因此在I2C接口加入一片大的Flash存储器保存代码并通过I2C接口进行片内的代码更新。第二种实现方式:
采用新型的带有USB接口的CPU卡芯片,或不带有USB接口的但功能上很强的CPU卡如ATMEL的AT91SC321-USB,Philips的SMART XAII系列等,采用这些芯片在功能上可以满足要求。第三种实现方式:
设计和开发专用的芯片。首先设计下列的IP核如USB的IP核,主要算法的IP核包括RSA,AES,MD5,SHA-1和随机数产生的IP核等,Flash存储器的IP核以及单片机的IP核。其次是对这些IP核进行功能组合、逻辑综合与模拟等,按一般的IC卡设计路线进行就可以了。这种方式代价最高,周期也长,但是产品是最精练的。
有鉴于目前的产品如IC卡等,本身只是作为一个安全的存储设备来使用,如何使用这些算法还得由宿主计算机上的程序来确定,本发明在数字身份令牌和服务主机之间采用增强的协议:服务主机不能简单的发送交易命令给数字身份令牌,而必须同时发送交易中的关键信息给数字身份令牌,并等待用户确认后才能完成交易。这个增强协议的描述见图3,在图3中,我们给出了一个在网络上进行电子交易所涉及的协议的框图,交易中的关键信息为交易金额。
以上所述仅为本发明技术构思下的一个具体实施例的说明,而依据本发明的技术方案所做的任何等效变换,均应属于本发明的保护范围。

Claims (5)

1.一种交互式的多功能数字身份令牌,其特征在于数字身份令牌中存储有与服务主机之间通信的增强的协议处理程序,服务主机不能简单的发送交易命令给数字身份令牌,而必须同时发送交易中的关键信息给数字身份令牌,并等待用户确认后才能完成交易。
2.按权利要求1所述的数字身份令牌,其特征在于所述的数字身份令牌还包括集成的显示设备,使用户确认付费等关键信息时不需借助外部显示设备,防止外部设备可能存在的欺骗、重复支付等。
3.按权利要求1所述的数字身份令牌,其特征在于所述令牌还包括输入设备,用户输入密码等关键信息时不通过除令牌外任何外部设备,防止外部设备和传输过程中可能存在的窃听、记录和泄漏。
4.按权利要求1所述的数字身份令牌,其特征在于所述令牌可以同时存储和管理多个证书,并可完成多次交互的复杂交易,用户通过集成的独立输入、输出接口监控证书的使用,防止交易过程中服务主机越权使用证书。
5,按权利要求1所述的数字身份令牌,其特征在于还包括通过外围控制电路统一控制CPU卡、显示和输入设备及服务主机的接口,并可通过专用集成电路(ASIC)实现。
CNB021304351A 2002-08-19 2002-08-19 交互式的多功能数字身份令牌装置 Ceased CN1186741C (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CNB021304351A CN1186741C (zh) 2002-08-19 2002-08-19 交互式的多功能数字身份令牌装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CNB021304351A CN1186741C (zh) 2002-08-19 2002-08-19 交互式的多功能数字身份令牌装置

Publications (2)

Publication Number Publication Date
CN1397889A true CN1397889A (zh) 2003-02-19
CN1186741C CN1186741C (zh) 2005-01-26

Family

ID=4746399

Family Applications (1)

Application Number Title Priority Date Filing Date
CNB021304351A Ceased CN1186741C (zh) 2002-08-19 2002-08-19 交互式的多功能数字身份令牌装置

Country Status (1)

Country Link
CN (1) CN1186741C (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2012142740A1 (en) * 2011-04-18 2012-10-26 Egonexus Limited Digital token generator, server for recording digital tokens and method for issuing digital token
CN103957104A (zh) * 2014-04-22 2014-07-30 交通银行股份有限公司 动态令牌防钓鱼方法及装置
CN105229683A (zh) * 2013-02-11 2016-01-06 高朋股份有限公司 消费者装置支付令牌管理
CN106716469A (zh) * 2014-08-29 2017-05-24 鲁安和丽娅娜家庭信托公司 用于电子支付的系统和方法

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2012142740A1 (en) * 2011-04-18 2012-10-26 Egonexus Limited Digital token generator, server for recording digital tokens and method for issuing digital token
CN103477372A (zh) * 2011-04-18 2013-12-25 埃戈耐克塞斯有限公司 数字令牌生成器、用于记录数字令牌的服务器和用于发布数字令牌的方法
CN105229683A (zh) * 2013-02-11 2016-01-06 高朋股份有限公司 消费者装置支付令牌管理
CN103957104A (zh) * 2014-04-22 2014-07-30 交通银行股份有限公司 动态令牌防钓鱼方法及装置
CN106716469A (zh) * 2014-08-29 2017-05-24 鲁安和丽娅娜家庭信托公司 用于电子支付的系统和方法

Also Published As

Publication number Publication date
CN1186741C (zh) 2005-01-26

Similar Documents

Publication Publication Date Title
CN104217327B (zh) 一种金融ic卡互联网终端及其交易方法
CN102737311B (zh) 网络银行安全认证方法和系统
CN201035502Y (zh) 安全随机动态软键盘
CN105790951B (zh) 一种身份认证的装置以及智能终端
CN103559514B (zh) 一种即时的自助发卡方法及终端
CN109615351A (zh) Sim卡、终端机和数字货币管理系统
CN102222390B (zh) 一种多功能智能密钥装置及其工作方法
Fan et al. Secure authentication protocol for mobile payment
CN110086626A (zh) 基于非对称密钥池对的量子保密通信联盟链交易方法和系统
CN105491077A (zh) 一种身份认证的系统
CN104065471A (zh) 基于移动终端的数据交换系统及数据交换方法
CN102768744A (zh) 一种远程安全支付方法和系统
CN101808077B (zh) 信息安全输入处理系统和方法以及智能卡
CN101000703A (zh) 可保证信息传输机密性与完整性的电子支付终端
CN103051640A (zh) 一种基于蓝牙的网银安全设备及其数据通讯方法
CN201150069Y (zh) 一种支持多身份认证的信息安全设备
CN101533504A (zh) 电子医务系统及其装置
CN103220150A (zh) 一种基于fpga的税收校验卡
CN1141653C (zh) 计算机应用层网络安全控管系统
CN1397889A (zh) 交互式的多功能数字身份令牌
CN103701603A (zh) 利用网银进行抽奖的方法、终端、方法及系统
CN202008672U (zh) 一种电子商务交易安全终端
CN109858903A (zh) 一种基于区块链的点评信息可信度评价方法及装置
CN201207651Y (zh) Usb数字签名器
CN201584000U (zh) 金融交易指纹识别安全系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
IW01 Full invalidation of patent right

Decision date of declaring invalidation: 20150413

Decision number of declaring invalidation: 25649

Granted publication date: 20050126

IW01 Full invalidation of patent right