CN202077040U - 一种动态密码令牌装置及系统 - Google Patents

一种动态密码令牌装置及系统 Download PDF

Info

Publication number
CN202077040U
CN202077040U CN2011200786514U CN201120078651U CN202077040U CN 202077040 U CN202077040 U CN 202077040U CN 2011200786514 U CN2011200786514 U CN 2011200786514U CN 201120078651 U CN201120078651 U CN 201120078651U CN 202077040 U CN202077040 U CN 202077040U
Authority
CN
China
Prior art keywords
fingerprint
scanner
password
user
token
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
CN2011200786514U
Other languages
English (en)
Inventor
郑延军
陈华
金鑫
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
EVER BRIGHT DIGITAL Co
Original Assignee
EVER BRIGHT DIGITAL Co
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by EVER BRIGHT DIGITAL Co filed Critical EVER BRIGHT DIGITAL Co
Priority to CN2011200786514U priority Critical patent/CN202077040U/zh
Application granted granted Critical
Publication of CN202077040U publication Critical patent/CN202077040U/zh
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Landscapes

  • Collating Specific Patterns (AREA)

Abstract

本实用新型提供了一种动态密码令牌装置及系统,该令牌装置包括:中央处理器、显示器、存储器、晶振器、指纹扫描器、密码生成器以及电池;其中,中央处理器分别与所述的显示器、存储器、晶振器、指纹扫描器、密码生成器以及电池相连接;指纹扫描器扫描用户的指纹数据;晶振器产生时间数据;密码生成器根据指纹数据、扫描指纹时的时间数据以及对应的密码算法生成动态密码;显示器显示动态密码;中央处理器控制显示器、存储器、晶振器、指纹扫描器和密码生成器;电池提供工作电能。用以解决网上银行等交易系统的身份鉴别和交易认证的问题。

Description

一种动态密码令牌装置及系统
技术领域
本实用新型关于身份鉴别和交易认证技术,特别是关于网上银行等交易系统的身份鉴别和交易认证技术,具体的讲是一种动态密码令牌装置及系统。 
背景技术
在现有技术中,针对身份鉴别和交易授权认证的方案有如下几种:首先为静态密码,在静态密码的使用过程中,用户常常会设置弱密码,如生日、电话号等,容易被窃取和监听,例如可通过木马盗取和网络嗅探等窃取静态密码。其次为刮刮卡和动态密码卡,刮刮卡和动态密码卡在使用时,实现了一次一密,但仍无法保证交易数据的安全,存在交易数据被篡改的风险。再有就是时间型动态令牌,时间型动态令牌是基于时间的一次性密码产生器,能够保证一次一密,针对窃取和嗅探风险有一定的安全提升,但也不能完全根除风险。 
实用新型内容
本实用新型实施例提供了一种动态密码令牌装置及系统,用以解决网上银行等交易系统的身份鉴别和交易认证的问题。 
本实用新型的目的之一是,提供一种动态密码令牌装置,该令牌装置包括:中央处理器、显示器、存储器、晶振器、指纹扫描器、密码生成器以及电池;其中,中央处理器分别与所述的显示器、存储器、晶振器、指纹扫描器、密码生成器以及电池相连接;指纹扫描器扫描用户的指纹数据;晶振器产生时间数据;密码生成器根据指纹数据、扫描指纹时的时间数据以及对应的密码算法生成动态密码;显示器显示动态密码;中央处理器控制显示器、 存储器、晶振器、指纹扫描器和密码生成器;电池提供工作电能。 
令牌装置包括:外壳;外壳上设置有扫描器放置区;扫描器放置区上设置有扫描器保护盖。 
扫描器保护盖与扫描器放置区为能够开合的枢接。 
密码令牌装置还包括:开关按键或指纹开关;开关按键接收用户触按执行开机或关机的操作;指纹开关根据存储的用户指纹数据与扫描的用户指纹数据的比对执行开机或关机的操作。 
本实用新型的目的之一是,提供一种身份认证系统,该系统包括:动态密码令牌装置和交易终端;交易终端与后台认证服务器连接,用于通过交易页面向用户提示动态密码输入请求,并将用户输入的数据传送给后台认证服务器;动态密码令牌装置包括:中央处理器、显示器、存储器、晶振器、指纹扫描器、密码生成器以及电池;其中,中央处理器分别与显示器、存储器、晶振器、指纹扫描器、密码生成器以及电池相连接;指纹扫描器扫描用户的指纹数据;晶振器产生时间数据;密码生成器根据指纹数据、扫描指纹时的时间数据以及对应的密码算法生成动态密码;显示器显示动态密码;中央处理器控制显示器、存储器、晶振器、指纹扫描器和密码生成器;电池提供工作电能;交易终端将接收的动态密码传送给后台认证服务器。 
本实用新型的有益效果在于,基于指纹的动态密码令牌装置与传统动态令牌(如:基于时间、事件或挑战码的令牌)在技术上存在一定的差异,以时间令牌为例,令牌初始会在硬件中内置种子文件,通过算法将种子与时间进行计算,从而得到6位或8位的数字信息用作登录动态密码,令牌的唯一保护即是PIN码(用户登录时需要输入PIN+动态密码),如果被别有用心人得到令牌以及PIN码(此概率较小但仍存在),则认证将不在安全。指纹令牌是将生物识别技术作为令牌的保护和计算因素,其使用内置算法将用户的指纹信息与时间进行混合计算,得出唯一动态信息用作登录的动态码。另外指纹令牌将存储用户指纹信息,只有向令牌扫描合法的指纹信息后,令牌开始 计算动态码,此实现方法通过合法人的指纹信息保护令牌,如果没有合法指纹,令牌将不会开启计算。 
附图说明
为了更清楚地说明本实用新型实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本实用新型的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。 
图1为本实用新型实施例动态密码令牌装置结构框图; 
图2为本实用新型实施例动态密码令牌装置外观示意图; 
图3为本实用新型实施例具有保护盖的动态密码令牌装置外观示意图; 
图4为本实用新型实施例动态密码令牌装置内部结构框图; 
图5为本实用新型实施例具有指纹开关的动态密码令牌装置内部结构框图; 
图6为本实用新型实施例身份认证系统的示意图; 
图7为本实用新型实施例身份认证系统工作流程图。 
具体实施方式
下面将结合本实用新型实施例中的附图,对本实用新型实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本实用新型一部分实施例,而不是全部的实施例。基于本实用新型中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本实用新型保护的范围。 
如图1所示,本实用新型具体实施方式的动态密码令牌装置,该令牌装置包括:中央处理器101、显示器102、存储器103、晶振器104、指纹扫描 器105、密码生成器106以及电池107;其中,中央处理器101分别与显示器102、存储器103、晶振器104、指纹扫描器105、密码生成器106以及电池107相连接;指纹扫描器105扫描用户的指纹数据;晶振器104产生时间数据;存储器103存储密码算法;密码生成器106根据指纹数据、扫描指纹时的时间数据以及对应的密码算法生成动态密码;显示器102显示动态密码;中央处理器101控制显示器102、存储器103、晶振器104、指纹扫描器105和密码生成器106;电池107提供工作电能。 
如图2所示,动态密码令牌装置200包括:外壳;外壳上设置有LCD显示屏201、扫描器放置区202;扫描器放置区202上设置有指纹扫描器203。 
如图3所示,扫描器放置区202上设置有扫描器保护盖204。扫描器保护盖204与扫描器放置区202为能够开合的枢接。扫描器保护盖204可为透明材质,并覆盖住扫描器放置区202,以保护指纹扫描器203。 
存储器103存储有包含对称加密算法或摘要算法的密码算法和用户预存的指纹数据。 
如图4所示,密码令牌装置还包括:开关按键;开关按键接收用户触按执行开机或关机的操作。 
如图5所示,密码令牌装置还包括:指纹开关;指纹开关根据预存储的用户指纹数据与扫描的用户指纹数据的比对执行开机或关机的操作。 
如图6所示,本实施例的身份认证系统包括:动态密码令牌装置200和交易终端300;交易终端300与后台认证服务器连接,用于通过交易页面向用户提示动态密码输入请求,并将用户输入的数据传送给后台认证服务器;动态密码令牌装置200包括:中央处理器、显示器、存储器、晶振器、指纹扫描器、密码生成器以及电池;其中,中央处理器分别与显示器、存储器、晶振器、指纹扫描器、密码生成器以及电池相连接;指纹扫描器扫描用户的指纹数据;晶振器产生时间数据;存储器存储密码算法;密码生成器根据指纹数据、扫描指纹时的时间数据以及对应的密码算法生成动态密码;显示器显 示动态密码;中央处理器控制显示器、存储器、晶振器、指纹扫描器和密码生成器;电池提供工作电能;交易终端300将接收的动态密码传送给后台认证服务器。 
如图7所示,身份认证系统工作流程包括以下步骤:用户携带动态密码令牌装置在网络认证终端上进行交易。其中, 
步骤S101,用户登录页面,输入登录ID; 
步骤S102,页面提示使用动态密码令牌装置产生动态密码; 
步骤S103,用户按下动态密码令牌装置的开关键或扫描指纹,开启动态密码令牌装置; 
步骤S104,动态密码令牌装置的显示单元提示用户扫描指纹; 
步骤S105,用户通过动态密码令牌装置的指纹扫描器扫描指纹; 
步骤S106,中央处理器从存储器中获取对称加密算法,并根据当前扫描的指纹数据或预先存储的指纹数据、当前晶振时间数据,使用对称加密算法,得到动态密码,密码可以是6至8位数字组成,根据需要可自定义长度和密码取值范围; 
步骤S107,将得到的动态密码通过显示器提供给用户; 
步骤S108,用户在交易页面输入动态密码令牌装置产生的动态密码并提交; 
步骤S109,后台动态密码管理系统校验此动态密码,后台根据记录的用户指纹数据、当前系统时间数据,并利用对称加密算法重新计算用户当前的校验码,如果得到的校验码与用户提交的动态密码相同,则验证通过,继续后续处理; 
步骤S110,返回登录成功页面;如验证失败,则提示相关错误。 
本实施例的动态密码令牌装置与传统动态令牌(如:基于时间、事件或挑战码的令牌)在技术上存在一定的差异,以时间令牌为例,令牌初始会在硬件中内置种子文件,通过算法将种子与时间进行计算,从而得到6位或8 位的数字信息用作登录动态密码,令牌的唯一保护即是PIN码(用户登录时需要输入PIN+动态密码),如果被别有用心人得到令牌以及PIN码(此概率较小但仍存在),则认证将不在安全。 
本实施例的动态密码令牌装置是将指纹识别技术作为令牌的保护和计算因素,指纹令牌的实现方式有兩种: 
(1)通过令牌开关键开启动态密码令牌,动态密码令牌装置使用内置算法将用户的指纹信息与时间进行混合计算,得出唯一动态信息用作登录的动态码,此实现方法是将指纹令牌做终端计算工具,实现原理如下: 
1.通过令牌开关键开启动态密码令牌,通过指纹扫描器获取用户指纹信息;使用扫描指纹信息与存储器中用户预存储的指纹信息进行匹配,如果匹配成功则进入下一步密码计算。 
2.在分发动态密码令牌装置前需要将用户的合法指纹信息存储在动态密码令牌装置存储器中,指纹处理芯片将预存储的指纹信息转换成2进制格式数据,该数据即用户种子文件; 
3.主处理芯片使用内置与芯片中的对称加密算法,以用户指纹信息为密钥和当前时间计算得到唯一的结果,使用该结果中的6位或8位作为令牌显示的动态码。 
(2)动态密码令牌装置将存储用户指纹信息,只有向令牌扫描合法的指纹信息后,令牌开始计算动态码,此实现方法通过合法人的指纹信息保护令牌,如果没有合法指纹,令牌将不会开启。实现原理如下: 
1.在分发动态密码令牌装置前需要将用户的合法指纹信息存储在动态密码令牌装置存储器中; 
2.用户使用动态密码令牌装置,首先需要扫描指纹,动态密码令牌装置将获取的用户指纹信息与存储器中的指纹进行对比,如果结果一致开始计算动态码,反之处理过程结束(使用指纹模板技术对比相似度)。 
3.指纹处理芯片将指纹信息转换成二进制格式数据,该数据即用户种子文 件; 
4.主处理芯片使用内置与芯片中的对称加密算法,以用户预存储指纹信息为密钥和当前时间计算得到唯一的结果,使用该结果中的6位或8位作为动态密码令牌装置显示的动态密码。 
后台实现(服务器端),为了保证计算结果的一致性,服务器端需要通过指纹采集设备将用户的指纹信息录入到数据库中,在每次用户认证时,认证服务器采用相同的算法,将用户指纹与时间因素进行混合计算,对比用户的登录密码。(采用指纹令牌,用户可以不用在记忆复杂PIN码,登录时也不在需要PIN码,指纹令牌在极大提高认证安全性的同时,减少用户使用难度)实现原理如下: 
1.用户登录输入内容由二部分组成(用户名、动态码); 
2.服务器将按照相同的算法和用户指纹信息、系统时间进行计算,与用户的动态码进行对比,结果一致则认证成功,否则失败。 
本实用新型中应用了具体实施例对本实用新型的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本实用新型的方法及其核心思想;同时,对于本领域的一般技术人员,依据本实用新型的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本实用新型的限制。 

Claims (8)

1.一种动态密码令牌装置,其特征是,所述的令牌装置包括:中央处理器、显示器、存储器、晶振器、指纹扫描器、密码生成器以及电池;其中,
所述的中央处理器分别与所述的显示器、存储器、晶振器、指纹扫描器、密码生成器以及电池相连接;
所述的指纹扫描器扫描用户的指纹数据;
所述的晶振器产生时间数据;
所述的密码生成器根据所述的指纹数据、扫描指纹时的时间数据以及对应的密码算法生成动态密码;
所述的显示器显示所述的动态密码;
所述的中央处理器控制所述的显示器、存储器、晶振器、指纹扫描器和密码生成器;
所述的电池提供工作电能。
2.根据权利要求1所述的动态密码令牌装置,其特征是,所述的令牌装置包括:外壳;所述的外壳上设置有扫描器放置区;所述的扫描器放置区上设置有扫描器保护盖。
3.根据权利要求2所述的动态密码令牌装置,其特征是,所述的扫描器保护盖与所述的扫描器放置区为能够开合的枢接。
4.根据权利要求3所述的动态密码令牌装置,其特征是,所述的密码令牌装置还包括:开关按键或指纹开关;
所述的开关按键接收用户触按执行开机或关机的操作;
所述的指纹开关根据存储的用户指纹数据与扫描的用户指纹数据的比对执行开机或关机的操作。
5.一种身份认证系统,其特征是,所述的系统包括:动态密码令牌装置和交易终端; 
所述的交易终端与后台认证服务器连接,用于通过交易页面向用户提示动态密码输入请求,并将用户输入的数据传送给后台认证服务器;
所述的动态密码令牌装置包括:中央处理器、显示器、存储器、晶振器、指纹扫描器、密码生成器以及电池;其中,所述的中央处理器分别与所述的显示器、存储器、晶振器、指纹扫描器、密码生成器以及电池相连接;所述的指纹扫描器扫描用户的指纹数据;所述的晶振器产生时间数据;所述的密码生成器根据所述的指纹数据、扫描指纹时的时间数据和对应的密码算法生成动态密码;所述的显示器显示所述的动态密码;所述的中央处理器控制所述的显示器、存储器、晶振器、指纹扫描器和密码生成器;所述的电池提供工作电能;
所述的交易终端将接收的动态密码传送给后台认证服务器。
6.根据权利要求5所述的身份认证系统,其特征是,所述的令牌装置包括:外壳;所述的外壳上设置有扫描器放置区;所述的扫描器放置区上设置有扫描器保护盖。
7.根据权利要求6所述的身份认证系统,其特征是,所述的扫描器保护盖与所述的扫描器放置区为能够开合的枢接。
8.根据权利要求5所述的身份认证系统,其特征是,所述的密码令牌装置还包括:开关按键或指纹开关;
所述的开关按键接收用户触按执行开机或关机的操作;
所述的指纹开关根据存储的用户指纹数据与扫描的用户指纹数据的比对执行开机或关机的操作。 
CN2011200786514U 2011-03-23 2011-03-23 一种动态密码令牌装置及系统 Expired - Lifetime CN202077040U (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN2011200786514U CN202077040U (zh) 2011-03-23 2011-03-23 一种动态密码令牌装置及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN2011200786514U CN202077040U (zh) 2011-03-23 2011-03-23 一种动态密码令牌装置及系统

Publications (1)

Publication Number Publication Date
CN202077040U true CN202077040U (zh) 2011-12-14

Family

ID=45115115

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2011200786514U Expired - Lifetime CN202077040U (zh) 2011-03-23 2011-03-23 一种动态密码令牌装置及系统

Country Status (1)

Country Link
CN (1) CN202077040U (zh)

Similar Documents

Publication Publication Date Title
CN202059427U (zh) 一种动态密码令牌装置及系统
JP6444500B2 (ja) 可変キーパッドと生体認証を利用した本人認証方法及びシステム
US8266441B2 (en) One-time password credit/debit card
US20210398134A1 (en) Biocrypt Digital Wallet
US20060107067A1 (en) Identification card with bio-sensor and user authentication method
EP1873729A1 (en) Portable terminal, settlement method, and program
CN101321069A (zh) 手机生物身份证明制作、认证方法及其认证系统
CN102123033A (zh) 一种动态密码令牌身份认证方法、移动终端及系统
US20060204048A1 (en) Systems and methods for biometric authentication
CN110807624A (zh) 一种数字货币硬件冷钱包系统及其交易方法
CN110516435B (zh) 一种基于生物特征的私钥管理方法及装置
EP2590101B1 (en) Authentication using stored biometric data
CN103297237A (zh) 身份注册和认证方法、系统、个人认证设备和认证服务器
JP4665352B2 (ja) 顧客認証システム、顧客認証方法、及び該方法を実施するための制御プログラム
CN108780476A (zh) 用于验证人员身份的方法
CN202077040U (zh) 一种动态密码令牌装置及系统
US20030088794A1 (en) Method and system for rendering secure pin entry
CN111353144A (zh) 一种身份认证的方法和装置
JP4361882B2 (ja) 認証システム
JP2002041478A (ja) 認証システムとその認証方法、及び認証プログラムを記録した記録媒体
CN113672886A (zh) 提示方法和装置
CN203243360U (zh) 身份注册系统
CN113468514A (zh) 一种内网环境中的多因素身份认证方法及系统
CN112699358B (zh) 一种基于指纹传感器密码安全保护装置的使用方法
CN116895112B (zh) 一种从键盘上分离动态键位信息的密码输入方法及系统

Legal Events

Date Code Title Description
C14 Grant of patent or utility model
GR01 Patent grant
CX01 Expiry of patent term

Granted publication date: 20111214

CX01 Expiry of patent term