CN1937490B - 一种智能密钥设备 - Google Patents
一种智能密钥设备 Download PDFInfo
- Publication number
- CN1937490B CN1937490B CN200610113183.3A CN200610113183A CN1937490B CN 1937490 B CN1937490 B CN 1937490B CN 200610113183 A CN200610113183 A CN 200610113183A CN 1937490 B CN1937490 B CN 1937490B
- Authority
- CN
- China
- Prior art keywords
- input
- intelligent cipher
- cipher key
- key equipment
- input unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种智能密钥设备,包括输入装置,输入装置与MCU连接。输入装置可以与MCU直接连接或者串行、并行通讯,也可以使用矩阵式连接的开关与MCU连接。提示输入数据时,通过输入装置输入数据,智能密钥设备可以直接对该数据进行验证;提示输入数据时,通过输入装置输入数据,智能密钥设备通过主机发送给相应网络进行使用;提示输入数据时,通过输入装置输入数据,将该数据经过智能密钥设备的加密处理之后,再发送给主机使用。本发明有效避免了用户密码通过PC端的输入装置输入到存在密码安全隐患的PC端,防止木马程序窃取用户的私密信息,且不会削弱本身的安全性。本发明还可以防止键盘漏洞,更有效的保护用户需要使用的数据。
Description
技术领域
本发明涉及信息安全领域,尤其涉及一种智能密钥设备。
背景技术
现在是密码的时代,网上密码安全问题已经成为目前最大的网络安全隐患,在网上银行、网络游戏、支付平台、网上证券交易等领域,密码无处不在,带给我们更多的安全。但是密码在给我们必要的安全保障的同时,也存在一些问题,一旦密码丢失或被盗,将带来很多的麻烦。经常会看到报道网络密码被盗的事件,木马病毒,自我保护意识差被网络钓鱼,或者密码被暴力破解等等都是造成密码安全问题的因素,为此有必要采取一些密码安全的保障措施,为保护网上密码增设一道屏障。
智能密钥设备是一种密钥存储器,通常由一个MCU(主控制单元)或者是智能卡芯片再配合一些外围的器件来实现其功能。MCU等主控制单元可以包含一些IO管脚,可以包含串行通信的接口或者一些其他控制管脚。
在使用智能密钥设备的时候,一般需要进行用户密钥的验证。但是密码输入的时候都面临着前边提到的密码使用中遇到的种种不安全的情况,这样都导致了智能密钥设备的更多不安全因素。
发明内容
为了更好的保护智能密钥设备使用过程中的数据的安全,本发明提供一种智能密钥设备,用户输入数据不经过主机,直接从智能密钥设备输入,这样就不用担心木马程序截获口令,使得本发明更适合在公共场合使用。
本发明通过以下方案实现:一种智能密钥设备,包括MCU,还包括输入装置,所述输入装置与MCU连接。
所述输入装置上的按键可以是按钮、触摸键、微型开关、光电开关、感应式开关等不同形式。
所述智能密钥设备和主机通过USB接口通信。
所述输入装置上的开关可以与MCU直接连接或者通过阻容器件和MCU连接,将输入装置的输入信号直接发送给MCU。
所述输入装置还可以包括串行模块,输入装置上的开关通过串行模块与MCU连接,MCU和输入装置通过串行通信方式来获得输入的状态,串行模块用于采集输入装置的输入信号并且将信息串行输出给MCU。
所述输入装置还可以包括并行模块,输入装置上的按键开关通过并行模块与MCU连接,MCU和输入装置通过并行通信方式来获得输入的状态,并行模块用于采集输入装置的输入信号并且将信息并行输出给MCU。也可以不使用并行模块,直接将开关通过并行方式和MCU连接。
所述输入装置的开关可以使用矩阵式连接方式连接到MCU,MCU可以采用扫描方式检查输入端口的连接情况,也可以利用中断和IO结合的方式来判断输入端口的情况。
当提示输入数据时,可以通过智能密钥设备上的输入装置输入数据,智能密钥设备直接对该数据进行处理。输入数据可以是密码,智能密钥设备所作的处理可为密码验证。免去了用户私密信息输入到PC端的不安全操作,进而避免木马程序盗取用户密码或者用户密码在端口被监听。
当提示输入数据时,可以通过智能密钥设备上的输入装置输入数据,主机将智能密钥设备输入的数据发送给网络远端进行处理。输入的数据可以先经过智能密钥设备加密处理之后再发送给主机,或者是直接发送给主机,主机做加密处理。输入的数据可为登录网络的密码,网络远端所作的处理为登录验证。
当提示输入数据时,可以通过智能密钥设备上的输入装置输入数据,智能密钥设备将数据发送给主机使用。智能密钥设备对输入的数据经过加密处理之后再发送给主机,主机解密后使用,或者智能密钥设备不作处理,直接发送给主机使用。以上应用可防止键盘漏洞。
本发明避免了用户密码通过PC端的输入装置输入到潜在存在密码安全隐患的PC端,防止木马程序窃取用户的私密信息,并且不会削弱设备本身的安全特性。本发明还可以防止键盘漏洞,更有效的保护用户需要使用的数据。输入装置在制作上可以做到简洁、小巧,易用等特点,因此设备本身的易用、便携等优点也不会受到影响。另外,输入装置的加入不会增加太多的开发成本和设备成本,因此也不会导致开发难度加大等问题。随着输入装置的新技术的发展,智能密钥设备附加输入装置的方式将会得到更好的发展。输入装置附加在智能密钥设备上的模式,使得密码信息得到更好的保护,为智能密钥设备拓展出新的天地。
附图说明
图1是本发明的外形结构示意图;
图2是本发明的硬件结构框图;
图3是本发明的输入装置与MCU矩阵式连接示意图;
图4是本发明进行PIN码验证以及登录网络应用流程图;
图5是本发明进行键盘加密流程图;
图6是本发明的输入装置与MCU串行连接示意图;
图7是本发明的输入装置与MCU并行连接示意图。
具体实施方式
下面结合附图和具体实施例对本发明进行更详细的描述。
实施例1:
如图1所示,为本发明的外形结构示意图,当然还可以是其它合适的形式。输入面板102在智能密钥设备101上,输入面板102上的按键(图中未示)可以是按钮、触摸键、微型开关、光电开关、感应式开关等不同形式。其中光电开关在智能密钥设备上的使用可以设计成一些带有挡板的开关孔,当挡板打开的时候,因为光的照射,从而使当前这个开关为打开或者闭合状态,从而做到类似按键输入的形式。感应式开关有着类似的应用。当智能密钥设备101通过智能密钥设备端口103连接到主机USB端口(图中未示)并执行安全访问功能的时候,通过输入面板102按照主机(图中未示)的提示进行输入,完成密码校验的功能。
如图2所示,为本发明的硬件框图。其中智能密钥设备101和主机104的USB端口连接。MCU105负责完成智能密钥设备101的功能,当然此处也可以根据需要为MCU105扩展别的外围电路。输入装置106与MCU105通讯。
下面结合图3和图4对设备的工作过程做详细的说明。
图3中所示的输入装置106和MCU105的连接方式。在IO不充足的情况下,输入用开关可以采用矩阵式连接的方式,用X+Y个IO口通过扫描方式检查输入端口,判断X*Y个按键开关107的开关情况。也可以利用中断和IO结合的方式来判断输入端口的情况。
如图3所示,每条水平线和垂直线不是直接连通,通过一个按键开关107连接,这样7个IO口可以构成12个按键开关107,这种排列方式会比直接连接的复杂,识别起来也会复杂一些。图中列线通过电阻连接正电源VCC,将行线对应的IO(P1~P3)作为输出,列线连接的IO(P4~P7)作为输入,这样,行线输出低电平,在没有按键开关107按下的时候所有输入端都是高电平,相反有按键开关107按下的时候对应的列线所在的输入端口为低电平。通过将行线分别置低的方式来判断是哪一根行线上的按键开关107被按下,由此确定了唯一的一个位置,从而确定是哪个位置的按键开关107按下,通过查表或别的方式获得对应的输入值。
如图4中所示,当步骤401智能密钥设备连接到主机的时候,步骤402智能密钥设备收到来自主机的应用请求,要求对智能密钥设备的使用,则步骤403,智能密钥设备通过返回主机一个特定命令的方式提醒主机提示用户进行数据输入,这个数据可以是用户身份验证的PIN码(个人身份号码)或者是登录网络的时候请求用户输入一些关键信息,步骤404主机通过对话框等方式提示用户需要利用智能密钥设备上的输入装置输入数据,即PIN码或者关键信息,步骤405用户在接收到提示信息之后通过输入装置进行输入,并不是将这些信息输入到主机。本例中按照下边的流程应用,智能密钥设备获得用户输入的信息后根据步骤406判断是否是验证PIN码,如是,则进行步骤407,在设备内执行用户PIN码校验,如不是则执行步骤411。步骤408判断验证是否成功,如验证通过,步骤409用户可以继续使用智能密钥设备进行相关的其他操作,验证失败则步骤410用户为非法,智能密钥设备不能继续工作,除非得到了正确的PIN码。步骤411主机将从输入装置获得的关键信息发送给网络远端用于登录网络,使这一关键信息参与到登录过程的验证当中,这个关键信息在从输入装置获得以后可先由智能密钥设备进行加密处理以后再传输给主机,主机发送给网络远端使用;也可以从智能密钥设备不作处理就发送给主机由主机端进行加密处理然后再发送给网络远端。步骤412判断登录是否成功,如验证通过登录成功,则步骤413用户可以正常的访问网站信息,否则步骤414用户将被拒绝使用网站信息。在实际的使用中,步骤406以及406之后的两种应用可以分别使用,不做在一起。
图5为智能密钥设备的另一种工作方法,实现类似键盘加密的功能。即通过输入装置输入的数据并不是直接被智能密钥设备拿来使用,而是通过智能密钥设备对数据进行处理,比如加密或者重新编码,然后发送给应用程序使用,也可以不作处理,直接发送给应用。例如进行网络登录或者别的需要和用户交互信息的应用。这种应用可以防止键盘漏洞,更有效的保护用户需要使用的数据。步骤501,连接智能密钥设备到主机的USB端口,步骤502,智能密钥设备接收主机请求对设备的使用,例如应用准备登录网络的时候网络要求身份识别口令,步骤503智能密钥设备要求主机提示用户输入,步骤504主机显示提示用户从输入装置输入数据,步骤505用户将数据通过输入装置输入给智能密钥设备,步骤506智能密钥设备接收到数据之后对数据做出加密处理,步骤507智能密钥设备将处理后的数据发送给主机,例如作为口令登录网络,步骤508主机有了用户的处理过的数据之后即可进行相关的操作,例如正确的口令,则登录成功;错误的口令,则登录失败。
实施例2:
如图6中所示,输入装置106和MCU105采用串行通信的方式。输入装置通过一个串行模块108和一些用于输入的开关组成,该串行模块108为并入串出装置,将并行输入的信息转换成串行的信号通过DATA、CLK信号线发送给智能密钥设备的MCU105,MCU105根据收到的串行信号判断是对应着什么样的输入。该串行模块108可以采用74系列的并行输入转为串行输出的74166。
本实施例的工作过程同实现实施例1。
实施例3:
输入装置106和MCU105采用并行通信的方式。输入装置106可以由开关直接构成和MCU并行连接,MCU直接获得开关输入的状态。也可以包括并行模块,输入装置上的按键开关107通过并行模块与MCU105连接,MCU105和输入装置106通过并行通信方式来获得输入的状态,并行模块用于采集输入装置的输入信号并且将信息并行输出给MCU。这种并行模块的应用可以作为输入的一个缓存,这里就不画出相关的示意图了。
如果智能密钥设备的MCU105有足够的IO的话,即可为每一个按键开关107连接一个IO,这样很容易的就可以实现输入装置106和MCU105连接。
如图7所示,图中输入装置106可以是一个十路的开关,分别对应MCU105的10个输入IO口。当有开关按下的时候,相应的IO会获得相关的输入信息。通过查表的方式即可获得输入的数字。同时,图7所示的连接方式也体现了开关通过阻容和MCU连接这种情况。
本实施例的工作过程同实现实施例1。
以上对本发明所提供的一种智能密钥设备,进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其实现思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (3)
1.一种智能密钥设备,包括MCU,其特征在于:还包括输入装置,所述输入装置与MCU连接,且通过该输入装置进行数据输入,其中,所述智能密钥设备对输入数据进行直接处理或者通过主机发送给网络远端处理或者发送给主机上的应用程序使用;
所述智能密钥设备对输入数据进行直接处理或者通过主机发送给网络远端处理包括:所述智能密钥设备获得用户通过输入装置输入的输入数据,所述输入数据为PIN码或关键信息,根据所述输入数据判断是否是验证PIN码,是则获得用户PIN码并进行验证,若验证通过则继续使用智能密钥设备进行相关的其他操作,若验证失败则用户为非法,智能密钥设备不能继续工作;否则将获取的关键信息发送给网络远端用于登录网络,使这一关键信息参与到登录过程的验证当中,所述关键信息从输入装置获得以后先由智能密钥设备进行加密处理后传输给主机,主机再发送给网络远端使用;或者智能密钥设备不作处理发送给主机,由主机进行加密处理然后再发送给网络远端;
所述智能密钥设备将输入数据发送给主机上的应用程序使用包括:所述智能密钥设备对发送给主机使用的输入数据进行经过加密处理之后再发送给应用程序使用;或者智能密钥设备不作处理,直接发给应用;
智能密钥设备通过USB接口和主机通信;
输入装置上的开关为按钮或触摸键或微型开关或光电开关或感应式开关;所述输入装置的开关矩阵式连接到MCU,MCU采用扫描方式检查输入端口的连接情况,或利用中断和IO结合的方式来判断输入端口的情况。
2.根据权利要求1所述智能密钥设备,其特征在于:所述输入装置包括串行模块,输入装置上的开关通过串行模块与MCU连接,MCU和输入装置通过串行通信方式来获得输入的状态,串行模块用于采集输入装置的输入信号并且将信息串行输出给MCU。
3.根据权利要求1所述智能密钥设备,其特征在于:所述输入装置包括并行模块,输入装置上的开关通过并行模块与MCU连接,MCU和输入装置通过并行通信方式来获得输入的状态,并行模块用于采集输入装置的输入信号并且将信息并行输出给MCU。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200610113183.3A CN1937490B (zh) | 2006-09-19 | 2006-09-19 | 一种智能密钥设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200610113183.3A CN1937490B (zh) | 2006-09-19 | 2006-09-19 | 一种智能密钥设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1937490A CN1937490A (zh) | 2007-03-28 |
| CN1937490B true CN1937490B (zh) | 2015-04-15 |
Family
ID=37954784
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200610113183.3A Active CN1937490B (zh) | 2006-09-19 | 2006-09-19 | 一种智能密钥设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1937490B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101335611B (zh) * | 2007-06-29 | 2011-06-22 | 联想(北京)有限公司 | 安全按键输入系统、设备、和方法 |
| CN101799965B (zh) * | 2010-02-11 | 2011-11-16 | 北京海科融通信息技术有限公司 | 一种信息验证方法、支付方法和金融智能支付终端 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN2279657Y (zh) * | 1996-11-20 | 1998-04-22 | 杭州信雅达系统工程有限公司 | 支付密码器 |
| CN2470886Y (zh) * | 2001-03-20 | 2002-01-09 | 湖南长信信息系统集成有限公司 | 加密型ic卡读写器 |
| CN1361473A (zh) * | 2000-12-29 | 2002-07-31 | 徐梦兰 | 确保ic卡中卡片密码安全性的方法与装置 |
| CN200950592Y (zh) * | 2006-09-19 | 2007-09-19 | 北京飞天诚信科技有限公司 | 一种智能密钥设备 |
-
2006
- 2006-09-19 CN CN200610113183.3A patent/CN1937490B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN2279657Y (zh) * | 1996-11-20 | 1998-04-22 | 杭州信雅达系统工程有限公司 | 支付密码器 |
| CN1361473A (zh) * | 2000-12-29 | 2002-07-31 | 徐梦兰 | 确保ic卡中卡片密码安全性的方法与装置 |
| CN2470886Y (zh) * | 2001-03-20 | 2002-01-09 | 湖南长信信息系统集成有限公司 | 加密型ic卡读写器 |
| CN200950592Y (zh) * | 2006-09-19 | 2007-09-19 | 北京飞天诚信科技有限公司 | 一种智能密钥设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1937490A (zh) | 2007-03-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Mannan et al. | Using a personal device to strengthen password authentication from an untrusted computer | |
| CN101192926B (zh) | 帐号保护的方法及系统 | |
| CN101252439B (zh) | 一种增强信息安全设备安全性的系统及方法 | |
| CN105554035B (zh) | 一种电子锁系统及其控制方法 | |
| US8302174B2 (en) | System, device and method for secure provision of key credential information | |
| CN103516525B (zh) | 一种动态口令生成方法和系统 | |
| EP2188942A2 (en) | Information protection device | |
| CN113420309B (zh) | 基于国密算法的轻量化数据保护系统 | |
| WO2010076987A2 (ko) | 펌웨어의 원격 업데이트 방법 | |
| CN101102194A (zh) | 一种otp设备及利用该设备进行身份认证的方法 | |
| CN101420302A (zh) | 安全认证方法和设备 | |
| CN110650021A (zh) | 一种认证终端网络实名认证方法和系统 | |
| WO2010128451A2 (en) | Methods of robust multi-factor authentication and authorization and systems thereof | |
| CN101772022B (zh) | 一种控制访问网络终端的方法、装置及系统 | |
| CN102227106A (zh) | 智能密钥设备与计算机进行通信的方法和系统 | |
| CN1937490B (zh) | 一种智能密钥设备 | |
| CN103595532A (zh) | 基于usbkey和动态口令技术的复合型多功能密码钥匙 | |
| CN1921392B (zh) | 一种智能密钥设备 | |
| EP2371084B1 (en) | System, device and method for secure provision of key credential information | |
| CN200987172Y (zh) | 一种支持公钥基础设施功能的数字签名装置及系统 | |
| KR101754519B1 (ko) | 일회용 키를 이용하여 키보드를 통해 입력된 데이터를 보호하기 위한 키보드 보안 시스템 및 방법 | |
| CN200950592Y (zh) | 一种智能密钥设备 | |
| CN108243006A (zh) | 一种基于国产tcm芯片的可信冗余密码服务器 | |
| CN101639883B (zh) | 一种校验pin码的方法和智能密钥设备 | |
| CN201741156U (zh) | 一种可信硬件设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C53 | Correction of patent for invention or patent application | ||
| CB02 | Change of applicant information |
Address after: 100085 Beijing city Haidian District Xueqing Road No. 9 Ebizal building B block 17 layer Applicant after: Feitian Technologies Co., Ltd. Address before: 100083, Haidian District, Xueyuan Road, Beijing No. 40 research, 7A building, 5 floor Applicant before: Beijing Feitian Chengxin Science & Technology Co., Ltd. |
|
| COR | Change of bibliographic data |
Free format text: CORRECT: APPLICANT; FROM: BEIJING FEITIAN CHENGXIN TECHNOLOGY CO., LTD. TO: FEITIAN TECHNOLOGIES CO., LTD. |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |