多功能便携式认证设备
技术领域
本实用新型涉及身份认证领域,特别涉及一种多功能便携式认证设备。
背景技术
随着电子网络的发展,网络银行、电话银行、手机银行、电子商务等业务飞速发展,人们通过因特网(网络银行)或电话(电话银行)可以实现缴费、消费支付、转帐、外汇买卖、股票基金买卖、帐目查询等业务。目前,网上身份认证的方法有很多种,最基本的方式为“用户名/密码”方式身份认证,这种认证方法是静态认证方法的一种,也是大家最熟悉的方式;另外,还有利用一便携的硬件装置来实现网络身份认证的方法,即将用户认证信息(包括用户名、密码、证书、签名等信息)存储在该硬件装置中,当将其与客户端主机连接后,便可以直接进行网络身份认证,而无需客户再去填写相关的认证信息,增加了安全性,但该方法也是静态认证方法的一种,因为存储在该硬件装置中的用户名、密码、证书、签名等认证信息都是静态的,一旦被截获,便很容易被人冒用。所以目前也出现了一种采用不断变化的口令生成方式进行网络身份认证的方法,即每次进行网络身份认证时所采用的口令都是不同的,是随机产生的,从而提高了安全性,一般在实现上通常会采用口令生成芯片,该芯片内置有专门的口令生成算法,用来在每次进行身份认证时通过该算法计算生成不同的口令。
上述提到的用于网络身份认证的硬件装置是近些年来出现的,被广泛应用在信息安全领域的一款小型便携硬件设备,一般称其为信息安全设备,其结构一般带有处理器和存储器,通过主机的数据通讯接口与主机连接,其内的处理器一般会采用安全设计芯片,利用其硬件结构实现的安全机制,实现密钥生成、密钥安全存储、预置加密算法等功能。与密钥相关的运算完全在信息安全设备内部执行,同时信息安全设备还具有抗攻击的特性,安全性极高。另外可以将一些重要信息存储到信息安全设备中,用以保证安全性或者防止遗忘,比如密码、证书、签名等。信息安全设备目前被广泛应用在身份识别、网上银行、VPN(Virtual PrivateNetwork-虚拟专用网络)等领域。
安全设计芯片除了具有通用嵌入式微控制器的各种特性外,更突出的特性是表现在安全性能方面,安全设计芯片在芯片设计时会针对安全性能方面在结构上做一些特殊处理,比如安全芯片会采用特定的安全内核,该安全内核能够支持多个拥有不同权限定义的状态,用于实现对硬件资源访问权限的管理,以及支持指令执行时间(指令周期)的随机化;其中断系统能够实现支持芯片状态的转换,从而实现对不同层次的安全级别的控制,以支持多应用的实现;其还可以带有MMU单元(Memory Management Unit-存储器管理单元),用于实现逻辑地址和物理地址的隔离,及地址映射,从体系结构上支持应用(多应用)、安全性的设计实现,与内核支持的不同状态一起有机的组成一个硬件防火墙;其中断系统还能支持系统数据库与用户程序的接口及权限传递和切换;其存储介质方面也会采用非易失性存储介质等等。安全设计芯片一般都要求符合相关的标准及通过相关的认证等以保证其安全性能,比如TCG TPMv1.2规范,ISO15408国际标准,中国密码管理委员会标准等等。目前市面上有很多款安全设计芯片可供选择,其中意法半导体的ST19WP18微控制器,已通过“公共标准”评估保障级EAL5+(增强版)的认证,这是ISO15408国际标准关于此类产品的最高的标准之一。目前所常用的智能卡芯片为安全设计芯片的一种。
双音多频DTMF(Dual Tone Multi Frequency)信令已广泛使用在按键式电话机上,因其能够提供高速的拨号速率,使之已经取代了传统转盘式电话机使用的拨号脉冲信令。近年来,DTMF也应用在交互式控制中,如语言菜单、语言邮件、来电显示、电话银行和ATM终端等。目前常用的可编程硬件DTMF发生器芯片有Hotel公司的HT9200A/B或Mitel公司的MT8880等多种,另外,部分MCU(Micro Controller Unit-微控制器单元)也内置了DTMF发生器,其DTMF信号产生原理可简述如下:将振荡器产生的高频振荡信号分别送至两个计数器,当计数器达到预设的值时,产生一次反转信号输出,形成低频方波,其中计数器寄存器可用软件设置且有自动装载功能,通过这两个计数器可设置输出的两路方波频率,软件编写控制程序时,只需将对应频率的计数值写入控制寄存器便可自动产生所需的频率信号;对以上两路输出的方波进行信号正弦化处理和幅度控制,再将两路信号同时送至信号混合器输出,如果其中一路输出的方波频率接近DTMF低频群中的一个频率,而另一路接近DTMF高频群中的一个频率,则从混合器输出的信号便是所需的DTMF信号了。
目前,电话银行在进行身份认证时所采用的方法,通常为采用人工输入认证信息的方法进行认证。虽然这种认证方法比较简单,但该方法比较容易被人看到输入的重要信息,从而非法冒用,所以目前电话银行在身份认证方法存在安全性较低的问题,在一定程度上限制了电话银行业务的发展。
实用新型内容
为了解决上述现有技术的不足,本实用新型提供了一种多功能便携式认证设备,将利用随机口令进行网络身份认证和利用发声装置进行电话身份认证集成在一个便携设备中,从而提高了便利性及安全性。
本实用新型提供的多功能便携式认证设备包括模式选择模块、口令触发模块、随机口令发生模块、通信模块、DTMF发生模块、发声模块、控制模块和电源模块;
所述模式选择模块与所述控制模块相连,用于选择所述设备工作在网络身份认证模式或电话身份认证模式;
所述口令触发模块与所述控制模块相连,用于产生随机口令生成动作的触发操作;
所述随机口令发生模块与所述控制模块相连,用于在所述控制模块的控制下,利用其内置的口令发生算法生成随机口令;
所述通信模块与所述控制模块相连,用于在所述控制模块的控制下,进行通信协议的解析,并将所述随机口令发生模块生成的随机口令传送至主机;
所述DTMF发生模块与所述控制模块相连,用于在所述控制模块的控制下,将所述随机口令发生模块生成的随机口令转换成双音多频信号;
所述发声模块与所述DTMF发生模块相连,用于将所述DTMF发生模块产生的双音多频信号进行播报;
所述控制模块用于接收到所述口令触发模块的触发操作后,控制所述随机口令发生模块产生随机口令,并依据所述模式选择模块选择的工作模式将所述随机口令通过所述通信模块发送至主机进行网络身份认证,或将所述随机口令发送至所述DTMF发生模块转换成双音多频信号,并传送至所述发声模块进行播报,完成电话身份认证;
所述电源模块用于为所述设备提供工作电源。
所述DTMF发生模块、随机口令发生模块和通信模块中的至少一个模块与所述控制模块集成在一颗控制芯片中。
所述DTMF发生模块、通信模块和控制模块中的至少一个模块与所述随机口令发生模块集成在一颗安全设计芯片中。
所述模式选择模块具体为开关或按键。
所述口令触发模块具体为按键。
所述随机口令发生模块具体为口令生成芯片。
所述通信模块具体为USB接口、红外接口和蓝牙接口中的至少一个。
所述DTMF发生模块具体为DTMF发生器。
所述控制模块具体为控制芯片。
所述发声模块具体为喇叭。
所述发声模块还包括音频放大器,所述音频放大器用于对所述DTMF发生模块产生的双音多频信号进行音频放大。
所述电源模块具体为电池。
所述设备还包括用户验证模块,所述用户验证模块与所述控制模块相连,用于在所述口令触发模块产生随机口令生成动作的触发操作后,进行用户合法身份验证;
相应的,所述设备还包括验证结果指示模块,所述验证结果指示模块与所述控制模块相连,用于显示所述用户验证模块的验证结果,当所述验证结果为用户是所述设备合法持有者时,所述验证结果指示模块显示正确信号,当所述验证结果为用户不是所述设备合法持有者时,所述验证结果指示模块显示错误信号。
所述用户验证模块具体为数字按键、指纹接收器或虹膜扫描器。
所述验证结果指示模块具体为LED指示灯或蜂鸣器。
本实用新型提供的多功能便携式认证设备,由于将利用随机口令进行网络身份认证和发声装置进行电话身份认证集成在一个便携设备中,极大地提高了便利性和灵活性,同时在该设备中由于采用了发声装置,从而避免了电话身份认证过程中采用人工输入时容易被泄露的问题,提高了安全性;另外,本实用新型提供的多功能便携式认证设备由于增加了用户合法持有者身份认证的结构,从而有效地避免了现有的随机口令认证设备由于丢失而被人冒用的可能。
附图说明
图1是本实用新型提供的多功能便携式认证设备的结构图;
图2是本实用新型提供的优选多功能便携式USB认证设备的结构图。
具体实施方式
下面结合附图和具体实例对本实用新型做进一步说明,但不作为对本实用新型的限定。
如图1所示,本实用新型提供了一种多功能便携式认证设备100,它包括模式选择模块101、口令触发模块102、随机口令发生模块103、通信模块104、DTMF发生模块105、发声模块106、控制模块107和电源模块108;
模式选择模块101与控制模块107相连,用于选择该设备工作在网络身份认证模式或电话身份认证模式;模式选择模块101可以通过选择能够实现切换功能的装置来实现,比如开关或按键之类的装置;
口令触发模块102与控制模块107相连,用于产生随机口令生成动作的触发操作;口令触发模块102可以采用按键来实现;
随机口令发生模块103与控制模块107相连,用于在控制模块107的控制下,利用其内置的口令发生算法生成随机口令;随机口令发生模块103可以通过选用口令生成芯片来实现,口令生成芯片内置口令生成算法,利用该口令生成算法能够实现在每次认证时生成不同的口令;
通信模块104与控制模块107相连,用于在控制模块107的控制下,进行通信协议的解析,并将随机口令发生模块103生成的随机口令传送至主机;通信模块104可以是USB接口、红外接口和蓝牙接口等接口中的一种或几种,用于将本实施例提供的多功能便携式认证设备100与主机建立连接,并利用USB接口、红外接口或蓝牙接口将随机口令发生模块103生成的随机口令传送至主机,进行网络身份认证;本实施例提供的多功能便携式认证设备100可以只含有USB接口,或红外接口,或蓝牙接口,或其它可以与主机进行通信的接口,也可以同时在该设备中实现多个接口,依据主机的接口类型来选择不同的接口与主机建立连接,如果本实施例提供的多功能便携式认证设备100通过USB接口与主机建立连接,则当该设备工作在网络身份认证模式下时,可以通过USB接口为该设备供电;
DTMF发生模块105与控制模块107和发声模块106相连,用于在控制模块107的控制下,将随机口令发生模块103生成的随机口令转换成双音多频信号;DTMF发生模块105可以采用DTMF发生器来实现,也可以采用软件方式来实现;
发声模块106与DTMF发生模块105相连,用于在控制模块107的控制下,将DTMF发生模块105产生的双音多频信号进行播报;发声模块106可以采用喇叭来实现,如果DTMF发生模块105产生的双音多频信号的强度比较弱,则可以通过在发声模块106中增加音频放大器将双音多频信号放大后,再传送到喇叭发声,由电话听筒接收完成电话身份认证,从而避免人工输入方式时被人看到而泄露;
控制模块107分别与通信模块104、DTMF发生模块105、随机口令发生模块103、模式选择模块101和口令触发模块102相连,用于接收到口令触发模块102的触发操作后,控制随机口令发生模块103产生随机口令,并依据模式选择模块101选定的工作模式将随机口令通过通信模块104发送至主机进行网络身份认证,或将随机口令发送至DTMF发生模块105转换成双音多频信号,并传送至发声模块106进行播报,完成电话身份认证;控制模块为控制芯片,控制芯片包括安全设计芯片,智能卡芯片为安全设计芯片的一种;
电源模块108分别与通信模块104、控制模块107、随机口令发生模块103及DTMF发生模块105相连,用于为该设备提供工作电源;如果通信模块104选用的是USB接口,那么在进行网络身份认证的时候由客户端主机通过USB接口为多功能便携式认证设备100进行供电,而不需要电源模块108为其进行供电;如果发声模块106选用的是有源喇叭,则电源模块108还需要为发声模块106进行供电;在实际应用中,电源模块108为电池,可以选择普通的电池,或者太阳能电池,或者充电电池;如果使用充电电池为多功能便携式认证设备100提供工作电源,那么还可以在该设备中增加充电模块,充电模块用于为充电电池充电,这样可以进一步提高该设备的便携性。
在实际应用中,DTMF发生模块105、随机口令发生模块103和通信模块104中的至少一个模块可以与控制模块107集成在一颗控制芯片中,控制芯片包括安全设计芯片,智能卡芯片为安全设计芯片中的一种;或者,还可以将DTMF发生模块105、通信模块104和控制模块107中的至少一个模块与随机口令发生模块103集成在一颗安全设计芯片中。
为了进一步提高安全性,本实施例提供的多功能便携式认证设备100还可以包括用户验证模块,用户验证模块与控制模块107相连,用于在口令触发模块102发出触发操作后,进行用户合法身份验证;用户验证模块可以采用数字按键、指纹接收器或虹膜扫描器来实现,通过数字按键输入PIN码来进行用户合法身份验证,或者通过扫描指纹或扫描虹膜来进行用户合法身份验证;此外,还可以采用其它多种验证方法来实现用户合法身份验证,比如DNA验证等;相应的,多功能便携式认证设备100还包括验证结果指示模块,验证结果指示模块与控制模块107相连,用于显示用户验证模块的验证结果,当验证结果为用户是该设备合法持有者时,验证结果指示模块指示正确信号;当验证结果为用户不是该设备合法持有者时,验证结果指示模块指示错误信号;验证结果指示模块可以采用LED指示灯来实现,比如用红色的LED指示灯显示正确信号,用绿色的LED指示灯显示错误信号,还可以采用蜂鸣器来实现,比如蜂鸣器鸣一声为正确信号,蜂鸣器连续鸣两声为错误信号,也可以采用其它方式实现验证结果的指示。
本实施例中的主机可以是台式电脑、笔记本电脑、服务器或专用机,多功能便携式认证设备100可以与其它外部设备进行连接,外部设备可以但不限于是读卡器、通讯设备、数码相机、主机外设或其它专用设备,电话可以是固定电话或移动电话;本实施例提供的多功能便携式认证设备100可以是钥匙扣式、手持式或腕式便携设备。
为了更加清楚地描述本实用新型提供的多功能便携式认证设备,下面给出一个本实施例的优选方案,如图2所示,提供了一个便携式多功能USB认证设备200。它由外壳部分和装于其内部的电路板两部分构成,电路板上的核心部件包括双向开关201,按键202,带有USB接口的智能卡芯片203,本方案选用中兴公司的Z32H256SUF智能卡芯片,USB接头204,DTMF发生器205,本方案选用Hotel公司的HT9200A,音频放大器206,本方案选用ST公司的LM833D芯片,喇叭207,电池208,具体连接关系如图所示。双向开关201用来选定该设备工作在网络身份认证模式或者电话身份认证模式下,比如选定一侧为该设备工作在网络身份认证模式,而选定另一侧为该设备工作在电话身份认证模式;按下按键202发出触发信号,智能卡芯片Z32H256SUF芯片203在收到按下按键202发出的触发信号后,便会控制Z32H256SUF芯片203内置的随机口令发生算法产生一个新的随机口令(本方案将随机口令发生模块集成在智能卡芯片Z32H256SUF中实现),然后依据双向开关201选定的工作模式进行验证,具体的方式为:当双向开关201选定为网络身份认证模式时,智能卡芯片Z32H256SUF芯片203便会将产生的新的随机口令通过USB接口发送到客户端主机,由客户端主机将其发送到服务器主机进行身份认证,此时由客户端主机通过USB接口为该设备供电;当双向开关201选定为电话身份认证模式时,智能卡芯片Z32H256SUF芯片203便会将产生的新的随机口令发送至DTMF发生器HT9200A芯片205,将其转换成双音多频信号,再经过音频放大器LM833D芯片206将双音多频信号进行放大,送至喇叭207进行播报,电话听筒接收到该设备播报的信号后将其发送至服务器端完成身份认证,此时由电池208为该设备供电,本方案中选择的喇叭为无源喇叭。为了进一步提高安全性,避免该设备丢失后被人冒用,本方案还增加了用户合法身份验证的电路,即指纹接收器209,用于扫描用户指纹,验证用户是否为该设备的合法持有者,如果指纹验证成功,则LED1(210)被点亮,表示验证成功,如果指纹验证失败,则LED2(211)被点亮,表示验证失败;用户按动按键202后,只有该用户通过用户合法持有者身份的验证,才可以产生随机口令,继续下面的网络身份认证或电话身份认证的步骤,从而有效地避免了设备丢失后被人冒用的危险。
以上所述仅为本实用新型的较佳实施例,并不用以限制本实用新型,凡在本实用新型的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本实用新型的保护范围之内。