一种智能密钥设备
技术领域
本实用新型涉及信息安全领域,尤其涉及一种智能密钥设备。
背景技术
现在是密码的时代,网上密码安全问题已经成为目前最大的网络安全隐患,在网上银行、网络游戏、支付平台、网上证券交易等领域,密码无处不在,带给我们更多的安全。但是密码在给我们必要的安全保障的同时,也存在一些问题,一旦密码丢失或被盗,将带来很多的麻烦。经常会看到报道网络密码被盗的事件,木马病毒,自我保护意识差被网络钓鱼,或者密码被暴力破解等等都是造成密码安全问题的因素,为此有必要采取一些密码安全的保障措施,为保护网上密码增设一道屏障。
智能密钥设备是一种密钥存储器,通常由一个MCU(主控制单元)或者是智能卡芯片再配合一些外围的器件来实现其功能。MCU等主控制单元可以包含一些IO管脚,可以包含串行通信的接口或者一些其他控制管脚。
在使用智能密钥设备的时候,一般需要进行用户密钥的验证。但是密码输入的时候都面临着前边提到的密码使用中遇到的种种不安全的情况,这样都导致了智能密钥设备的更多不安全因素。
实用新型内容
为了更好的保护智能密钥设备使用过程中的数据的安全,本实用新型提供一种智能密钥设备,用户输入数据不经过主机,直接从智能密钥设备输入,这样就不用担心木马程序截获口令,使得本实用新型更适合在公共场合使用。
本实用新型通过以下方案实现:一种智能密钥设备,包括MCU,还包括输入装置,所述输入装置与MCU连接。
所述输入装置上的按键可以是按钮、触摸键、微型开关、光电开关、感应式开关等不同形式。
所述智能密钥设备和主机通过USB接口通信。
所述输入装置上的开关可以与MCU直接连接或者通过阻容器件和MCU连接,将输入装置的输入信号直接发送给MCU。
所述输入装置还可以包括串行模块,输入装置上的开关通过串行模块与MCU连接,MCU和输入装置通过串行通信方式来获得输入的状态,串行模块用于采集输入装置的输入信号并且将信息串行输出给MCU。
所述输入装置还可以包括并行模块,输入装置上的按键开关通过并行模块与MCU连接,MCU和输入装置通过并行通信方式来获得输入的状态,并行模块用于采集输入装置的输入信号并且将信息并行输出给MCU。也可以不使用并行模块,直接将开关通过并行方式和MCU连接。
所述输入装置的开关可以使用矩阵式连接方式连接到MCU,MCU可以采用扫描方式检查输入端口的连接情况,也可以利用中断和IO结合的方式来判断输入端口的情况。
当提示输入数据时,可以通过智能密钥设备上的输入装置输入数据,智能密钥设备直接对该数据进行处理。输入数据可以是密码,智能密钥设备所作的处理可为密码验证。免去了用户私密信息输入到PC端的不安全操作,进而避免木马程序盗取用户密码或者用户密码在端口被监听。
当提示输入数据时,可以通过智能密钥设备上的输入装置输入数据,主机将智能密钥设备输入的数据发送给网络远端进行处理。输入的数据可以先经过智能密钥设备加密处理之后再发送给主机,或者是直接发送给主机,主机做加密处理。输入的数据可为登录网络的密码,网络远端所作的处理为登录验证。
当提示输入数据时,可以通过智能密钥设备上的输入装置输入数据,智能密钥设备将数据发送给主机使用。智能密钥设备对输入的数据经过加密处理之后在发送给主机,主机解密后使用,或者智能密钥设备不作处理,直接发送给主机使用。以上应用可防止键盘漏洞。
本实用新型避免了用户密码通过PC端的输入装置输入到潜在存在密码安全隐患的PC端,防止木马程序窃取用户的私密信息,并且不会削弱设备本身的安全特性。本实用新型还可以防止键盘漏洞,更有效的保护用户需要使用的数据。输入装置在制作上可以做到简洁、小巧,易用等特点,因此设备本身的易用、便携等优点也不会受到影响。另外,输入装置的加入不会增加太多的开发成本和设备成本,因此也不会导致开发难度加大等问题。随着输入装置的新技术的发展,智能密钥设备附加输入装置的方式将会得到更好的发展。输入装置附加在智能密钥设备上的模式,使得密码信息得到更好的保护,为智能密钥设备拓展出新的天地。
附图说明
图1是本实用新型的外形结构示意图;
图2是本实用新型的硬件结构框图;
图3是本实用新型的输入装置与MCU矩阵式连接示意图;
图4是本实用新型进行PIN码验证以及登录网络应用流程图;
图5是本实用新型进行键盘加密流程图;
图6是本实用新型的输入装置与MCU串行连接示意图;
图7是本实用新型的输入装置与MCU并行连接示意图。
具体实施方式
下面结合附图和具体实施例对本实用新型进行更详细的描述。
实施例1:
如图1所示,为本实用新型的外形结构示意图,当然还可以是其它合适的形式。输入面板102在智能密钥设备101上,输入面板102上的按键(图中未示)可以是按钮、触摸键、微型开关、光电开关、感应式开关等不同形式。其中光电开关在智能密钥设备上的使用可以设计成一些带有挡板的开关孔,当挡板打开的时候,因为光的照射,从而使当前这个开关为打开或者闭合状态,从而做到类似按键输入的形式。感应式开关有着类似的应用。当智能密钥设备101通过智能密钥设备端口103连接到主机USB端口(图中未示)并执行安全访问功能的时候,通过输入面板102按照主机(图中未示)的提示进行输入,完成密码校验的功能。
如图2所示,为本实用新型的硬件框图。其中智能密钥设备101和主机104的USB端口连接。MCU105负责完成智能密钥设备101的功能,当然此处也可以根据需要为MCU105扩展别的外围电路。输入装置106与MCU105通讯。
下面结合图3和图4对设备的工作过程做详细的说明。
图3中所示的输入装置106和MCU105的连接方式。在IO不充足的情况下,可以输入用开关采用矩阵式连接的方式,用X+Y个IO口通过扫描方式检查输入端口,判断X*Y个按键开关107的开关情况。也可以利用中断和IO结合的方式来判断输入端口的情况。
如图3所示,每条水平线和垂直线不是直接连通,通过一个按键开关107连接,这样7个IO口可以构成12个按键开关107,这种排列方式会比直接连接的复杂,识别起来也会复杂一些。图中列线通过电阻连接正电源VCC,将行线对应的IO(P1~P3)作为输出,列线连接的IO(P4~P7)作为输入,这样,行线输出低电平,在没有按键开关107按下的时候所有输入端都是高电平,相反有按键开关107按下的时候对应的列线所在的输入端口为低电平。通过将行线分别置低的方式来判断是哪一根行线上的按键开关107被按下,由此确定了唯一的一个位置,从而确定是哪个位置的按键开关107按下,通过查表或别的方式获得对应的输入值。
如图4中所示,当步骤401智能密钥设备连接到主机的时候,步骤402智能密钥设备收到来自主机的应用请求,要求对智能密钥设备的使用,则步骤403,智能密钥设备通过返回主机一个特定命令的方式提醒主机提示用户进行数据输入,这个数据可以是用户身份验证的PIN码(个人身份号码)或者是登录网络的时候请求用户输入一些关键信息,步骤404主机通过对话框等方式提示用户需要利用智能密钥设备上的输入装置输入数据,即PIN码或者关键信息,步骤405用户在接收到提示信息之后通过输入装置进行输入,并不是将这些信息输入到主机。本例中按照下边的流程应用,智能密钥设备获得用户输入的信息后根据步骤406判断是否是验证PIN码,如是,则进行步骤407,在设备内执行用户PIN码校验,否则执行步骤411。步骤408判断验证是否成功,如验证通过,步骤409用户可以继续使用智能密钥设备进行相关的其他操作,验证失败则步骤410用户为非法,智能密钥设备不能继续工作,除非得到了正确的PIN码。步骤411主机将从输入装置获得的关键信息发送给网络远端用于登录网络,使这一关键信息参与到登录过程的验证当中,这个关键信息在从输入装置获得以后可先由智能密钥设备进行加密处理以后再传输给主机,主机发送给网络远端使用;也可以从智能密钥设备不作处理就发送给主机由主机端进行加密处理然后再发送给网络远端。步骤412判断登录是否成功,如验证通过登录成功,则步骤413用户可以正常的访问网站信息,否则步骤414用户将被拒绝使用网站信息。在实际的使用中,步骤406以及406之后的两种应用可以分别使用,不做在一起。
图5为智能密钥设备的另一种工作方法,实现类似键盘加密的功能。即通过输入装置输入的数据并不是直接被智能密钥设备拿来使用,而是通过智能密钥设备对数据进行处理,比如加密或者重新编码,然后发送给应用程序使用,也可以不作处理,直接发送给应用。例如进行网络登录或者别的需要和用户交互信息的应用。这种应用可以防止键盘漏洞,更有效的保护用户需要使用的数据。步骤501,连接智能密钥设备到主机的USB端口,步骤502,智能密钥设备接收主机请求对设备的使用,例如应用准备登录网络的时候网络要求身份识别口令,步骤503智能密钥设备要求主机提示用户输入,步骤504主机显示提示用户从输入装置输入数据,步骤505用户将数据通过输入装置输入给智能密钥设备,步骤506智能密钥设备接收到数据之后对数据做出加密处理,步骤507智能密钥设备将处理后的数据发送给主机,例如作为口令登录网络,步骤508主机有了用户的处理过的数据之后即可进行相关的操作,例如正确的口令,则登录成功;错误的口令,则登录失败。
实施例2:
如图6中所示,输入装置106和MCU105采用串行通信的方式。输入装置通过一个串行模块108和一些用于输入的开关组成,该串行模块108为并入串出装置,将并行输入的信息转换成串行的信号通过DATA、CLK信号线发送给智能密钥设备的MCU105,MCU105根据收到的串行信号判断是对应着什么样的输入。该串行模块108可以采用74系列的并行输入转为串行输出的74166。
本实施例的工作过程同实现实施例1。
实施例3:
输入装置106和MCU105采用并行通信的方式。输入装置106可以由开关直接构成和MCU并行连接,MCU直接获得开关输入的状态。也可以包括并行模块,输入装置上的按键开关107通过并行模块与MCU105连接,MCU105和输入装置106通过并行通信方式来获得输入的状态,并行模块用于采集输入装置的输入信号并且将信息并行输出给MCU。这种并行模块的应用可以作为输入的一个缓存,这里就不画出相关的示意图了。
如果智能密钥设备的MCU105有足够的IO的话,即可为每一个按键开关107连接一个IO,这样很容易的就可以实现输入装置106和MCU105连接。
如图7所示,图中输入装置106可以是一个十路的开关,分别对应MCU105的10个输入IO口。当有开关按下的时候,相应的IO会获得相关的输入信息。通过查表的方式即可获得输入的数字。同时,图7所示的连接方式也体现了开关通过阻容和MCU连接这种情况。
本实施例的工作过程同实现实施例1。
以上对本实用新型所提供的一种智能密钥设备,进行了详细介绍,本文中应用了具体个例对本实用新型的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本实用新型的方法及其实现思想;同时,对于本领域的一般技术人员,依据本实用新型的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本实用新型的限制。