CN203618006U - 一种基于时间同步的动态电子口令卡 - Google Patents
一种基于时间同步的动态电子口令卡 Download PDFInfo
- Publication number
- CN203618006U CN203618006U CN201320857453.7U CN201320857453U CN203618006U CN 203618006 U CN203618006 U CN 203618006U CN 201320857453 U CN201320857453 U CN 201320857453U CN 203618006 U CN203618006 U CN 203618006U
- Authority
- CN
- China
- Prior art keywords
- dynamic
- password card
- time
- module
- submodule
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本实用新型涉及本实用新型涉及一种商用密码产品,具体涉及一种基于时间同步的动态电子口令卡。该动态电子口令卡包括:MCU模块1、显示模块2、通讯接口3、按键4。其中,MCU模块包括:CPU控制子模块11、显示数据生成子模块12、存储单元子模块13、时钟控制子模块14、通讯子模块15。该动态电子口令卡使用了基于国家商用密码标准的SM3杂凑算法及基于时间的截断口令算法,实现了生成口令的二次动态性,提高了动态电子口令卡的安全性能。
Description
技术领域
本实用新型涉及一种商用密码产品,具体涉及一种基于时间同步的动态电子口令卡。
背景技术
随着全球信息化的发展和互联网的普及,计算机网络安全问题逐渐成为人们关注的焦点。身份认证主要用于限制非法用户访问受限的网络资源,它是安全系统的第一道防线,也是一切安全措施的基础。动态口令技术实现了认证口令的一次一密,克服了静态口令容易被窃取和攻击的不足,提高了身份认证的安全性,因而被广泛的应用到各个领域解决身份认证问题。从上世纪 80 年代初美国科学家 Leslie首次提出利用散列函数产生一次性口令的思想至今,动态口令认证技术依据动态因子选择的不同,已经发展出基于时间同步、基于事件同步和挑战/应答三种方式。人们通常把生成动态口令的终端设备称为动态口令卡或动态令牌。对用户来说,基于挑战/应答方式的口令卡操作相对复杂,且体积较大,不便于随身携带;基于事件同步的口令卡要求减少误操作的次数,使用起来比较受拘束;基于时间同步的口令卡携带方便操作简便,因此在市场上得到了广泛的应用。
发明内容
本实用新型的目的在于提供一种基于国家商用密码标准的动态口令卡,该动态口令卡采用国产商用密码SM3 杂凑算法作为加密算法,通过基于时间的截短口令算法,实现了生成口令的二次动态性,提高了算法的安全性能。
为实现上述目的,本使用新型采用技术方案如下:
一种基于时间同步的动态电子口令卡,其特征在于:所述动态电子口令卡包括:MCU模块1、显示模块2、通讯接口3和按键4;
其中,所述MCU模块1包括:
CPU控制子模块11,用于依据时间和密钥,调用算法生成动态口令,并对时间进行即时监控,提供时间因素用于产生口令和控制计时条变化,同时调用温度补偿机制,保证计时的精确性;
显示数据生成子模块12,用于显示所述CPU控制子模块11生成的数字的动态口令,同时在显示屏上生成表示时间的五条计时短线,每隔10秒显示屏便从上到下依次消隐一条计时线;
存储单元子模块13,用于存储加密算法、密钥以及用户的序列号;
时钟控制子模块14,用于生成时间数据及控制时钟的稳定度,其包括由热敏电阻21和晶振22组成回路,通过热敏电阻21的阻值变化得到温度的变化,将温度变化值传递给CPU控制子模块11,使CPU控制子模块11对晶振22实行频率补偿的依据,从而保证晶振计时的稳定性和精确性;
通信子模块15,用于动态口令卡与外部的通信,在动态电子口令卡初始化时写入初始时间和灌入密钥。
其中,按键包括开机按键和确认按键,所述开机按键用于控制所述动态电子口令卡的开关机,所述确认按键用于确认是否显示所述动态密码。
其中,所述动态电子口令卡进一步包括外壳,所述外壳用于固定所述MCU模块1、显示模块2、通讯接口3和按键4。
其中,所述存储模块为FLASH闪存芯片或EEROM电可擦写存储器。
其中,所述显示模块为LED显示屏。
其中,所述通讯接口3为USB接口。
附图说明
此附图说明所提供的图片用来辅助对本实用新型的进一步理解,构成本申请的一部分,并不构成对本实用新型的不当限定,在附图中:
图1为本实用新型实施例1的系统结构图
图2为本实用新型实施例1中MCU模块结构图
图3为本实用新型实施例1的工作流程图
图4为本实用新型实施例1动态口令生成流程图。
图中:
1、MUC模块 2、显示模块 3、通讯接口 4、按键
11、CPU控制子模块 12、显示数据生成子模块、
13、存储单元子模块 14、时钟控制子模块 15、通讯子模块
具体实施方式
下面将结合附图以及具体实施方法来详细说明本实用新型,在本实用新型的示意性实施及说明用来解释本实用新型,但并不作为对本实用新型的限定。
实施例1
本实施例为本实用新型的最佳实施例:
如图1所示本实用新型的动态电子口令卡硬件包括: MCU模块1、显示模块2、通讯接口3、按键4。如图2所示,MCU模块包括:CPU控制子模块11、显示数据生成子模块12、存储单元子模块13、时钟控制子模块14、通讯子模块15。CPU控制子模块11用于动态口令的生成和实现。该模块是动态口令卡的运算和控制的枢纽,实现的功能主要有: 一是依据时间和密钥,调用算法生成动态口令; 二是对时间进行即时监控,提供时间因素用于产生口令和控制计时条变化; 三是调用温度补偿机制,保证计时的精确性。显示数据生成子模块12用于显示生成的 6 位数字的动态口令。同时在显示屏上生成表示时间的五条计时短线,每隔十秒显示屏便从上到下依次消隐一条计时线。这样可以使得客户对口令的变化有一个整体的时间把握,保证了用户操作的连续性和方便性,也为动态口令的验证提供了精确性。存储单元子模块13用于存储加密算法、密钥以及用户的序列号。时钟控制子模块14用于时间的产生和时钟稳定度的控制。热敏电阻和晶振组成回路,通过其阻值的变化可以反映温度的变化,作为CPU对晶振实行频率补偿的依据,从而保证晶振计时的稳定性和精确性。通信子模块15用于动态口令卡与外部的通信,实现的功能主要是在系统运行时,写入初始时间和灌入密钥。
选择低功耗微处理器芯片主要从运行电压、运行功耗、省电模式、中断、片上接口与模式五个方面进行考虑。考虑运行功耗的时候,主要考虑瞬时电流,而不是考虑平均电流。即在适用的前提下,瞬间最大耗电越小越好。灵活运用省电模式是低功耗设计的关键,一般的 MCU 至少考虑了运行、等待、休眠、停电四级省电模式,而省电模式的功耗是与微处理器在什么时钟下工作有关的。低功耗设计还需要从系统考虑,而不是只考虑处理器本身的功耗。如果系统设计需要,选择片上具备所需要的接口的处理器,既能降低系统功耗,又可以提高可靠性。按照对动态口令卡的设计需求,其芯片需要满足提供 3V电压供电模式,拥有运行和等待两级省电模式,提供片上接口和液晶驱动功能,并且功耗方面应满足: 使用 210mAh的锂电池,要求工作5年以上,即系统的平均电流在 3.8μA 以下。综合以上的设计需求,本实施例选择使用OKI ML610M407芯片。
根据设计需求,本实施例所选晶振为无源晶振,即晶体谐振器。其选型需要考虑的要素: 一是尺寸和外形,由于动态口令卡的设计要求体积小巧,所以选用的晶振在价格允许范围内,应尽可能的体积小巧。本实施例选择 1.5×5mm 的圆柱型晶振。二是工作频率,选用的工作频率主要由晶振所实现的功能来决定,另外还需要考虑晶振和所连接芯片的匹配度。作为时钟计时的需要,选用 32.768Khz 的晶振较为合适。三是精度,作为精确计时的关键部件,晶振的精度越高越好,同时要兼顾所选产品的稳定性。四是负载电容值; 根据设计的实际需求,此处选用的负载电容值为6pF。综合以上四个要素,并结合动态口令卡使用3V的工作电压,本实施例选择使用KDS DT-26晶振。
在实际应用时,本实施例的动态电子口令卡工作如下:如图3所示,系统从外部得到电源支持后,开始进行初始化处理,主要是 MCU 的初始化。然后进入应用的初始化,主要包括IO管脚的设置、显示的检测、晶振的启动。进入通信接收模式后,系统通过通信接口将初始时间和密钥写入 MCU,并保存到存储单元中,从而完成了初始化的工作,系统处于挂起模式。初始化结束后,系统开始根据时钟控制单元产生的时间进行计时并判定,当系统时间到达整分钟时,即**时**分00秒时,启动SM3加密算法重新生成口令,并刷新屏幕进行显示。当系统时间尚未达到整分钟而为十秒的倍数时,则进行计时条的改变,并刷新屏幕。之后系统进入计时-刷新-显示的循环,直到系统的断电为止。
动态口令的生成是由序列号SN、密钥key 和时间T 三个因素决定的。因为SN和key是固定不变的,而T是以分钟为单位变更的,所以由三个因素构成的明文M是可变,即加密的明文是动态的,这样可以防止被攻击。采用单向散列函数的加密算法,加密明文之前首先要将明文分组,对明文进行加密运算的时候,就是以这些分组的大小为一个数据单元进行处理的。而本文所采用的加密算法为国有密码SM3算法,明文采用长度为256比特的字符串处理( 即32字节,其中T占6个字节,SN占6个字节,key占20个字节) 。这样设计省却了分组明文的计算步骤,实现了加密算法的简易性和可行性。将序列号SN、密钥key和时间T进行连接,得到明文字符串M。时间T精确到分,格式为“yyyymmddhhmm”。举例说明,当前时间是2012年2月27日14点41分,则T = 201202271441。设定SN = 555888 555888,key = 112233 445566 778899001122 334455 667788 9900,则M = 555888 555888 112233 445566 778899 001122 334455 667788 990020 120227 1441。以上的处理过程的总体目的是为了得到不规则的初始口令,让明文难以猜测。当明文经过SM3算法运算,生成 256 比特的字符串,即 64 位的十六进制字符串。对于输出的杂凑值要经过算法处理,才能生成最终将要显示的动态口令。需要实现从 64 位的十六进制字符串向 6 位十进制字符串的转换。本实用新型提出了基于时间的截短动态口令算法,具体步骤如图4所示。① 由 SN、key、T 三个因素组成的明文 M 经过算法加密,生成256比特的杂凑值以 32 个十六进制数组输出,分别记为 M[0]M[1]…M[m]…M[31],每个数组由两位的十六进制数构成。生成动态口令时每次依据时间 T 的取值不同,选取不同的数组。② 将时间 T 的分钟值与 10 做取模运算,记为 t = T分mod 10( t =1,2,…,9) ,并将此时的时间记为 T[t]。截短口令初值每次选取三组 M[],分别为 M[t]、M[t +10]、M[t +20]。③ 将三个数组顺序组合为 3 个字节的十六进制数,即 OTP= M[t] M[t + 10] M[t + 20]。④ 将 OTP 转化为十进制数 OTP'。⑤ 将 OTP'与 106取模,得到截短的六位数字口令 P。举例说明,如果当前时间是 14 点 53 分,则 t = 53mod10 =3,此时时间记为 T[3],明文经过加密,输出值为 M = debe9ff92275b8a1 38604889 c18e5a4d 6fdb70e5 387e5765 293dcba39c0c5732,取 M[3]= f9、M[13]= 8e、M[23]= 65 顺序组合生成OTP = f98e65,转换为十进制数 OTP' = 16354917。则最终生成的动态口令 P =16354917mod106= 354917。此种方法保证了生成口令的二次动态性,使得非法用户通过猜测的方法获得密钥几乎是不可能的,进一步提高了动态口令算法生成的安全性。
以上仅为本实用新型的实施例,并非因此限制本实用新型的专利范围,凡是利用本实用新型说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本实用新型的专利保护范围内。
Claims (6)
1.一种基于时间同步的动态电子口令卡,其特征在于:所述动态电子口令卡包括:MCU模块1、显示模块2、通讯接口3和按键4;
其中,所述MCU模块1包括:
CPU控制子模块11,用于依据时间和密钥来调用算法生成动态口令,并对时间进行即时监控,提供时间因素用于产生口令和控制计时条变化,同时调用温度补偿机制,保证计时的精确性;
显示数据生成子模块12,用于显示所述CPU控制子模块11生成的数字的动态口令,同时在显示屏上生成表示时间的五条计时短线,每隔10秒显示屏便从上到下依次消隐一条计时线;
存储单元子模块13,用于存储加密算法、密钥以及用户的序列号;
时钟控制子模块14,用于生成时间数据及控制时钟的稳定度,其包括由热敏电阻21和晶振22组成的回路,通过热敏电阻21的阻值变化得到温度的变化,将温度变化值传递给CPU控制子模块11,使CPU控制子模块11对晶振22实行频率补偿,从而保证晶振计时的稳定性和精确性;
通信子模块15,用于动态口令卡与外部的通信,在动态电子口令卡初始化时写入初始时间和密钥。
2.根据权利要求1所述的动态电子口令卡,其特征在于,所述按键包括开机按键和确认按键,所述开机按键用于控制所述动态电子口令卡的开关机,所述确认按键用于确认是否显示所述动态密码。
3.根据权利要求1所述的动态电子口令卡,其特征在于,所述动态电子口令卡进一步包括外壳,所述外壳用于固定所述MCU模块1、显示模块2、通讯接口3和按键4。
4.根据权利要求1所述的动态电子口令卡,其特征在于,所述存储模块为FLASH闪存芯片或EEROM电可擦写存储器。
5.根据权利要求1所述的动态电子口令卡,其特征在于,所述显示模块为LED显示屏。
6.根据权利要求1所述的动态电子口令卡,其特征在于,所述通讯接口3为USB接口。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201320857453.7U CN203618006U (zh) | 2013-12-24 | 2013-12-24 | 一种基于时间同步的动态电子口令卡 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201320857453.7U CN203618006U (zh) | 2013-12-24 | 2013-12-24 | 一种基于时间同步的动态电子口令卡 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN203618006U true CN203618006U (zh) | 2014-05-28 |
Family
ID=50770622
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201320857453.7U Expired - Fee Related CN203618006U (zh) | 2013-12-24 | 2013-12-24 | 一种基于时间同步的动态电子口令卡 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN203618006U (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105696870A (zh) * | 2016-03-27 | 2016-06-22 | 华北理工大学 | 一种应用蓝牙技术的动态密码锁 |
CN105959114A (zh) * | 2016-07-12 | 2016-09-21 | 安恒世通(北京)网络科技有限公司 | 一种公寓楼用整体通道动态密码生成方法 |
CN110086602A (zh) * | 2019-04-16 | 2019-08-02 | 上海交通大学 | 基于gpu的sm3密码散列算法的快速实现方法 |
-
2013
- 2013-12-24 CN CN201320857453.7U patent/CN203618006U/zh not_active Expired - Fee Related
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105696870A (zh) * | 2016-03-27 | 2016-06-22 | 华北理工大学 | 一种应用蓝牙技术的动态密码锁 |
CN105959114A (zh) * | 2016-07-12 | 2016-09-21 | 安恒世通(北京)网络科技有限公司 | 一种公寓楼用整体通道动态密码生成方法 |
CN110086602A (zh) * | 2019-04-16 | 2019-08-02 | 上海交通大学 | 基于gpu的sm3密码散列算法的快速实现方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
RU2346396C2 (ru) | Маркер защиты | |
CN103401689B (zh) | 基于位置信息的动态令牌及其加密方法 | |
US9172698B1 (en) | System and method for key generation in security tokens | |
CN102222390B (zh) | 一种多功能智能密钥装置及其工作方法 | |
TW201812630A (zh) | 區塊鏈身份系統 | |
Huang et al. | A new one-time password method | |
CN102123148B (zh) | 基于动态口令的认证方法、系统和装置 | |
CN203618006U (zh) | 一种基于时间同步的动态电子口令卡 | |
CN102377569B (zh) | 一种动态令牌解锁方法及系统 | |
CN105337729B (zh) | 一种移动终端的加密方法、装置及移动终端 | |
CN101500232A (zh) | 实现动态身份认证的方法及系统 | |
CN109525392B (zh) | eID贴膜卡、移动终端设备及eID认证系统 | |
CN103886267B (zh) | 内外网隔离切换方法、装置、芯片、计算机主板和计算机 | |
CN101102192A (zh) | 认证设备、方法和系统 | |
CN101789864A (zh) | 一种网上银行后台身份认证方法、装置及系统 | |
CN201717873U (zh) | 一种身份认证装置及系统 | |
Damopoulos et al. | Hands-Free one-Time and continuous authentication using glass wearable devices | |
US20190306155A1 (en) | Generating cryptographic keys using supplemental authentication data | |
CN103427989A (zh) | 一种面向物联网环境的数据加密和身份认证方法 | |
CN102098160B (zh) | 一种基于动态口令和数字证书的双因素认证安全令牌装置 | |
CN103051640A (zh) | 一种基于蓝牙的网银安全设备及其数据通讯方法 | |
CN205318502U (zh) | 动态密码锁 | |
CN109586898A (zh) | 双系统通信密钥生成方法及计算机可读存储介质 | |
CN102592064A (zh) | 一种动态密码芯片 | |
CN201130947Y (zh) | 硬件令牌 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20140528 Termination date: 20141224 |
|
EXPY | Termination of patent right or utility model |