WO2014063575A1 - 一种密码钥匙、安全认证系统及安全认证方法 - Google Patents

Abstract

本发明公开了一种密码钥匙、安全认证系统及安全认证方法，密码钥匙包括安全模块、第一控制单元、第一振荡发送单元和第一振荡接收单元；第一振荡接收单元的输入端用于接收介质中传输的振荡信号；第一振荡发送单元的输出端用于将密码信息发送至介质中；第一控制单元的输入端连接至所述第一振荡接收单元的输出端，第一控制单元的控制端连接安全模块，第一控制单元的输出端连接至第一振荡发送单元的输入端。本发明利用密码钥匙所在介质中振荡进行密码信息无线传输，不存在密码钥匙与移动终端接口匹配问题，普适性较高，使用户进行网上支付更加便捷；另外密码钥匙与移动终端之间采用介质振荡进行传输密码信息，无需公共网络介入，安全性高。

Description

一种密码钥匙、安全认证系统及安全认证方法

【技术领域】

本发明属于网络支付的安全认证领域，更具体地，涉及一种密码钥匙、安全认证系统及安全认证方法。

【背景技术】

随着计算机网络，手持设备等技术的发展，网络支付日益普遍。然而，网络支付的便捷，公开与大众化同时导致网上支付存在极大安全隐患，黑客可在任意时刻，从全球任意地点对任意终端发起攻击。为了解决网络支付的安全性问题，20世纪90年代欧美开始使用安全密码钥匙来确保网上交易的安全。我国从本世纪初开始，推出基于USBKey的网络身份认证技术，目前该技术已被广泛用于保障网络支付安全。

当前，伴随个人手持终端及无线网络普及，人们已经不满足于使用固定PC机等进行网上交易，交易客户界面平台逐渐向手持终端迁移，当前手持终端支付身份认证普遍使用USBKey 或TF-Key等进行接触式身份认证。然而，使用USBKey等进行网上支付方式存在一定问题，（1）USBKey等需接触式接口，而手持终端接口资源匮乏；（2）接口导致手持终端面积增大；（3）手持终端带载能力弱，接口扩展困难。

为了解决以上问题，部分产商提出基于电信运营网络（如Wifi或3G）的无线密码钥匙，此种无线密码钥匙虽加强了用户便捷性，却引入另一更严重问题，即交易安全性问题。原因是身份认证过程中，身份验证数据将暴露于公共网络中，遭受攻击可能性大大提高。

【发明内容】

针对现有技术的缺陷，本发明的目的在于提供一种密码钥匙，旨在解决现有手持终端接口资源匮乏以及手持终端与密码钥匙接口不匹配的问题。

本发明提供了一种密码钥匙，包括安全模块、第一控制单元、第一振荡发送单元和第一振荡接收单元；所述第一振荡接收单元用于接收介质中传输的振荡信号；所述第一振荡发送单元用于将密码信息发送至介质中；所述第一控制单元与所述第一振荡接收单元、所述安全模块和所述第一振荡发送单元均连接；所述第一控制单元将所述第一振荡接收单元接收到的振荡信号进行处理后获得的支付信息传输给安全模块，所述安全模块将支付信息进行加密处理后输出；所述安全模块的输出经所述第一控制单元进行解密处理后获得的信号经所述第一振荡发送单元传输至介质中。

更进一步地，所述安全模块包括：安全芯片、存储器件、身份认证管理模块；所述安全芯片与第一控制单元相连，用于获取签名数据并依据该签名数据产生控制信号；所述存储器件与所述安全芯片相连，用于存储所述安全芯片获取的签名数据并提供给安全芯片所需的签名数据与之校验；所述身份认证管理模块与所述第一控制单元相连，用于对移动终端的合法用户的身份管理，并在用户进行交易时对用户身份的鉴别。

更进一步地，所述第一控制单元包括控制器，用于提供与所述安全模块中的所述安全芯片连接的接口，解析并响应所述安全芯片产生的控制信号，并对接收和发送的信息进行控制与处理。

更进一步地，所述第一振荡发送单元包括：在所述第一控制单元的控制下输出振荡波的振荡源。

更进一步地，所述第一振荡接收单元包括：依次连接的传感器和信号处理单元；所述传感器用于检测并接收介质中传输的振荡信号，所述信号处理单元用于将所述振荡信号进行处理后输出数字信号。

更进一步地，所述信号处理单元包括：依次连接的A/D转换电路、解调器、低通滤波器和解码器；所述A/D转换电路用于将传感器接收的介质中传输的振荡信号转换为对应的数字信号；所述解调器用于对所述A/D转换电路输出的数字信号进行解调；所述低通滤波器用于对所述解调器的输出进行滤波处理并获取未解码的基带数字信号；所述解码器将所述低通滤波器输出的基带数字信号进行处理后输出数字信号。

更进一步地，所述振荡信号以机械波的形式在介质中传输。

更进一步地，所述介质为液体、固体或空气的任意一种。

本发明还提供了一种安全认证系统，包括密码钥匙和移动终端；所述移动终端与所述密码钥匙之间通过介质振荡传输信号；所述密码钥匙包括安全模块、第一控制单元、第一振荡发送单元和第一振荡接收单元；所述第一振荡接收单元用于接收介质中传输的振荡信号；所述第一振荡发送单元用于将密码信息发送至介质中；所述第一控制单元与所述第一振荡接收单元、所述安全模块和所述第一振荡发送单元均连接；所述第一控制单元将所述第一振荡接收单元接收到的振荡信号进行处理后获得的支付信息传输给安全模块，所述安全模块将支付信息进行加密处理后输出；所述安全模块的输出经所述第一控制单元进行解密处理后获得的密码信息经所述第一振荡发送单元传输至介质中；所述移动终端包括：第二控制单元、分别与所述第二控制单元连接的第二振荡接收单元和第二振荡发送单元；所述第二振荡接收单元与所述第一振荡发送单元之间通过介质振荡传输信号；所述第二振荡发送单元与所述第一振荡接收单元之间通过介质振荡传输信号；所述第二控制单元将支付信息处理成振荡信号并经所述第二振荡发送单元发送至介质中；所述第二振荡接收单元接收所述第一振荡发送的密码信息；所述第二控制单元将所述密码信息进行处理后完成了所述密码钥匙与所述移动终端在介质中密码信息传输过程。

更进一步地，所述移送终端为手机或PC。

更进一步地，所述振荡信号以机械波的形式在介质中传输。

更进一步地，所述介质为液体、固体或空气的任意一种。

本发明还提供了一种安全认证方法，包括下述步骤：

S1：当密码钥匙通过身份验证后，移动终端振荡并发起接收支付信息的请求；

S2：移动终端中的第二控制单元接收并处理支付信息指令后获得振荡信号；

S3：移动终端中的第二振荡发送单元通过振荡输出所述振荡信号至所在的介质中；

S4：密码钥匙中的第一振荡接收单元接收介质中的振荡信号；

S5：密码钥匙中的第一控制单元将所述振荡信号进行处理后获得的支付信息传输给安全模块，安全模块将所述支付信息进行加密处理后输出；

S6：密码钥匙中的第一控制单元将安全模块的输出进行解密处理后获得的密码信息反馈到第一振荡发送单元并通过振荡输出至介质中；

S7：移动终端中第二振荡接收单元接收第一振荡发送单元返回的密码信息并输出给所述第二控制单元；

S8：移动终端中的所述第二控制单元将接收到的密码信息转化成所请求的支付信息。

更进一步地，在步骤S3中，经振荡产生的信号一般以机械波的形式在介质中传输，所述机械波中为频率为20Hz～20KHz的声波或频率大于20KHz的超声波。

更进一步地，所述介质为液体、固体或空气的任意一种。

更进一步地，所述移送终端为手机或PC。

本发明提供的安全认证方法利用密码钥匙所在的介质的振荡进行密码信息无线传输，解决了密码钥匙手持终端接口资源匮乏及与密码钥匙接口不匹配等问题，同时该密码钥匙无需网络可进行信息的传输；传输信道不是通用信道，解决了普通无线密码钥匙的安全性问题。

【附图说明】

图1是本发明实施例提供的密码钥匙与移动终端的内部模块原理框图；

图2是本发明实施例提供的密码钥匙中安全模块的内部模块原理框图；

图3是本发明实施例提供的密码钥匙中第一振荡发送单元的内部结构框图；

图4是本发明实施例提供的密码钥匙中第一振荡接收单元的内部结构框图；

图5是本发明实施例提供的第一振荡接收单元中信号处理单元的内部模块原理框图；

图6是本发明实施例提供的安全认证方法的实现流程图。

【具体实施方式】

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

为提升现有密码钥匙设备的安全性与普适性，解决现有密码钥匙技术中存在的缺陷，更好的匹配个人身边的移动终端，本发明提出了一种密码钥匙；该密码钥匙可以借助液体、固体、空气振荡传输信息，利用其所在的介质的振荡进行密码信息无线传输，解决了密码钥匙手持终端接口资源匮乏及与密码钥匙接口不匹配等问题，同时由于传输信道不是通用信道，解决了普通无线密码钥匙的安全性问题。

图1示出了本发明实施例提供的密码钥匙内部模块原理框图，为了便于说明，仅示出了与本发明实施例相关的部分，详述如下：

密码钥匙1包括：安全模块10、第一控制单元11、第一振荡发送单元12和第一振荡接收单元13；第一振荡接收单元13的输入端用于接收介质中传输的振荡信号；第一振荡发送单元12的输出端用于将密码信息发送至介质中；第一控制单元11的输入端连接至第一振荡接收单元13的输出端，第一控制单元11的控制端连接安全模块10，第一控制单元11的输出端连接至1第一振荡发送单元12的输入端；第一振荡接收单元13将接收到的振荡信号传输给第一控制单元11进行处理后传给安全模块10，安全模块10将支付信息处理后传输给第一控制单元11；第一控制单元11处理后传输给第一振荡发送单元12；第一振荡发送单元12再将该信号传输到介质中。

其中，如图2所示，安全模块10用于将需要传输给移动终端的信息进行处理；安全模块10包括：安全芯片101、存储器件102、身份认证管理模块103；安全芯片101与第一控制单元11相连获取签名数据，并依据该签名数据产生控制信号；存储器件102与安全芯片101相连，用于存储安全芯片101获取的签名数据并提供给安全芯片101所需的签名数据与之校验。身份认证管理模块103与第一控制单元11相连，用于对移动终端的合法用户的身份管理，并在用户进行交易时对用户身份的鉴别。

第一控制单元11用于将安全模块10处理后的信息转化成第一振荡发送单元12可发送的信号；第一控制单元11包括控制器，用于提供对安全模块10的安全芯片101的接口，解析并响应安全芯片101产生的控制信号，并对接收和发送的信息进行控制与处理。

在本发明实施例中，还包括用于给密码钥匙正常工作供电的电池（图中未示出）。本发明借助液体、固体、空气振荡传输信息的密码钥匙1与现有的密码钥匙（如USBkey等）相比需要增加一些元件，随着移动终端与密码钥匙的发展，人们对便捷性和安全性的需求越来越高，可以根据本发明所述的技术专门定制相关的密码钥匙，以便使人们在生活中使用移动终端实时网上支付时更具普适性与安全性。

如图3所示，第一振荡发送单元12包括：在第一控制单元11的控制下输出振荡波的振荡源120；振荡源120可以为机械振荡源；振荡波可以为机械波。

如图4所示，第一振荡接收单元13包括：依次连接的传感器131和信号处理单元132；传感器131用于检测并接收介质中传输的振荡信号，信号处理单元132用于将振荡信号进行处理后输出数字信号。

其中，传感器131可以为MEMS传感器等。如图5所示，信号处理单元132包括：依次连接的A/D转换电路1321、解调器1322、低通滤波器1323和解码器1324；A/D转换电路1321输入端与传感器131输出端相连，输出端与解调器1322输入端相连，用于将传感器131接收的模拟信号转换为对应的数字信号。解调器1322输出端与低通滤波器1323输入端相连，用于对数字信号解调。低通滤波器1323输出端与解码器1324输入端相连，用于获取未解码的基带数字信号。解码器1324输出端输出数字信号。

本发明实施例利用密码钥匙所在介质的振荡进行密码信息无线传输，不存在密码钥匙与手持终端接口匹配问题；使用密码钥匙与手持终端之间液体、固体、空气等介质振荡进行传输密码信息，无需公共网络介入，提高系统安全性。

在本发明实施例中，上述密码钥匙可以与移动终端结合形成一种安全认证系统，如图1所示，安全认证系统包括密码钥匙1和移动终端2；密码钥匙1与移动终端2之间通过介质振荡传输信号；介质可以为液体、固体、空气等。其中，密码钥匙1即为上述的密码钥匙，在此不再赘述。移送终端可以采用手机或PC。

移动终端2包括：第二控制单元21、与第二控制单元21的输出端连接的第二振荡接收单元23和与第二控制单元的输入端连接的第二振荡发送单元22；第二振荡接收单元23的输入端与密码钥匙1中第一振荡发送单元12的输出端通过介质振荡传输信号；第二振荡发送单元22的输出端与密码钥匙1中第一振荡接收单元13的输入端通过介质振荡传输信号。移动终端2中的第二振荡接收单元23接收到该信号后传输给第二控制单元21进行处理，完成了密码钥匙10与移动终端20在介质中密码信息传输过程。第二控制单元21用于将支付信息处理成信号并向密码钥匙发送支付信息，对振荡发送和接收单元进行控制。

在本发明实施例中，移动终端2通过第二控制单元21及第二振荡发送单元22将支付信息转化成振荡信号发出（如机械波）；密码钥匙1中的第一振荡接收单元13接收到该信号，并将其传输给第一控制单元11进行处理之后传给安全模块10；安全模块10将支付信息处理后传输给第一控制单元11；第一控制单元11处理后传输给第一振荡发送单元12；第一振荡发送单元12再将该信号传输到介质中；移动终端2中的第二振荡接收单元23接收到该信号后，传输给第二控制单元21进行处理，完成了密码钥匙1与移动终端2在介质中密码信息传输过程。

为了更进一步的说明本发明实施例提供的安全认证系统，现结合实例详述其如何实现安全认证的操作流程如下：

（1）将移动终端2靠近密码钥匙1，对所需的密码钥匙1进行身份验证，验证通过后，移动终端2振荡发起接收支付信息的请求；

（2）移动终端2中的第二控制单元21接收到指令并处理该信号；

（3）移动终端2中的第二振荡发送单元22通过振荡输出该信号到所在的介质中；

（4）密码钥匙1经第一振荡接收单元13中传感器131接收介质中的信号；

（5）密码钥匙1中的第一控制单元11处理接收到的信号，再传输给安全模块10，安全模块10处理移动终端所请求的支付信息；

（6）密码钥匙1的第一控制单元11处理来自安全模块10的信息，之后再反馈到第一振荡发送单元12并通过振荡输出信号到介质中；

（7）移动终端2中的第二振荡接收单元23的传感器接收密码钥匙1返回的数据信息；

（8）移动终端2中的第二控制单元21处理接收的数据信息，并转化成所请求的支付信息。

本发明实施例提供的安全认证系统利用密码钥匙1所在介质中振荡进行密码信息无线传输，不存在密码钥匙与移动终端接口匹配问题，普适性较高，使用户进行网上支付更加便捷。使用密码钥匙1与移动终端2之间液体、固体、空气等介质振荡进行传输密码信息，无需公共网络介入，使得攻击者窃取信息来破解密码的可能性大大降低。相比于现有的密码钥匙（如USBkey等）与移动终端进行信息传输交易的技术，本密码钥匙完全由通过在介质中的振荡来传输信息，通用性较强，将具有良好的用户使用体验。

图4示出了本发明实施例提供的安全认证方法的实现流程，具体包括下述步骤：

S1：当密码钥匙通过身份验证后，移动终端振荡发起接收支付信息的请求；

S2：移动终端中的第二控制端接收支付信息指令并处理该指令信号；

S3：移动终端中的第二振荡发送单元通过振荡输出该信号到所在的介质中；经振荡产生的信号一般以机械波等形式的波在介质中传输，比如机械波中可以为人耳识别频率（20Hz～20KHz）的声波，也可以是频率为（>20KHz）的超声波等；

S4：密码钥匙中的第一振荡接收单元接收介质中的信号；密码钥匙与移动终端无需接口相匹配，无需连接网络，而是直接通过振荡来传输信息；

S5：密码钥匙中的第一控制单元将接收到的信号进行处理后传输给安全模块，安全模块处理移动终端所请求的支付信息；

S6：密码钥匙中的第一控制单元将安全模块输出的信息进行处理后反馈到第一振荡发送单元并通过振荡输出信号到介质中；

S7：移动终端中第二振荡接收单元接收密码钥匙中第一振荡发送单元返回的数据信息；

S8：移动终端中的第二控制单元处理接收到的数据信息并转化成所请求的支付信息。

本发明提供的安全认证方法利用密码钥匙所在的介质的振荡进行密码信息无线传输，解决了密码钥匙手持终端接口资源匮乏及与密码钥匙接口不匹配等问题，同时该密码钥匙无需网络可进行信息的传输；传输信道不是通用信道，解决了普通无线密码钥匙的安全性问题。

本领域的技术人员容易理解，以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。

Claims (16)

1. 一种密码钥匙，其中，包括：安全模块、第一控制单元、第一振荡发送单元和第一振荡接收单元；

   所述第一振荡接收单元用于接收介质中传输的振荡信号；

   所述第一振荡发送单元用于将密码信息发送至介质中；

   所述第一控制单元与所述第一振荡接收单元、所述安全模块和所述第一振荡发送单元均连接；

   所述第一控制单元将所述第一振荡接收单元接收到的振荡信号进行处理后获得的支付信息传输给安全模块，所述安全模块将支付信息进行加密处理后输出；所述安全模块的输出经所述第一控制单元进行解密处理后获得的信号经所述第一振荡发送单元传输至介质中。
2. 如权利要求1所述的密码钥匙，其中，所述安全模块包括：安全芯片、存储器件、身份认证管理模块；

   所述安全芯片与第一控制单元相连，用于获取签名数据并依据该签名数据产生控制信号；

   所述存储器件与所述安全芯片相连，用于存储所述安全芯片获取的签名数据并提供给安全芯片所需的签名数据与之校验；

   所述身份认证管理模块与所述第一控制单元相连，用于对移动终端的合法用户的身份管理，并在用户进行交易时对用户身份的鉴别。
3. 如权利要求2所述的密码钥匙，其中，所述第一控制单元包括控制器，用于提供与所述安全模块中的所述安全芯片连接的接口，解析并响应所述安全芯片产生的控制信号，并对接收和发送的信息进行控制与处理。
4. 如权利要求1所述的密码钥匙，其中，所述第一振荡发送单元包括：在所述第一控制单元的控制下输出振荡波的振荡源。
5. 如权利要求1所述的密码钥匙，其中，所述第一振荡接收单元包括：依次连接的传感器和信号处理单元；所述传感器用于检测并接收介质中传输的振荡信号，所述信号处理单元用于将所述振荡信号进行处理后输出数字信号。
6. 如权利要求5所述的密码钥匙，其中，所述信号处理单元包括：依次连接的A/D转换电路、解调器、低通滤波器和解码器；

   所述A/D转换电路用于将传感器接收的介质中传输的振荡信号转换为对应的数字信号；

   所述解调器用于对所述A/D转换电路输出的数字信号进行解调；

   所述低通滤波器用于对所述解调器的输出进行滤波处理并获取未解码的基带数字信号；

   所述解码器将所述低通滤波器输出的基带数字信号进行处理后输出数字信号。
7. 如权利要求1所述的密码钥匙，其中，所述振荡信号以机械波的形式在介质中传输。
8. 如权利要求7所述的密码钥匙，其中，所述介质为液体、固体或空气的任意一种。
9. 一种安全认证系统，包括密码钥匙和移动终端；所述移动终端与所述密码钥匙之间通过介质振荡传输信号；

   所述密码钥匙包括安全模块、第一控制单元、第一振荡发送单元和第一振荡接收单元；

   所述第一振荡接收单元用于接收介质中传输的振荡信号；

   所述第一振荡发送单元用于将密码信息发送至介质中；

   所述第一控制单元与所述第一振荡接收单元、所述安全模块和所述第一振荡发送单元均连接；

   所述第一控制单元将所述第一振荡接收单元接收到的振荡信号进行处理后获得的支付信息传输给安全模块，所述安全模块将支付信息进行加密处理后输出；所述安全模块的输出经所述第一控制单元进行解密处理后获得的密码信息经所述第一振荡发送单元传输至介质中；

   所述移动终端包括：第二控制单元、分别与所述第二控制单元连接的第二振荡接收单元和第二振荡发送单元；所述第二振荡接收单元与所述第一振荡发送单元之间通过介质振荡传输信号；所述第二振荡发送单元与所述第一振荡接收单元之间通过介质振荡传输信号；

   所述第二控制单元将支付信息处理成振荡信号并经所述第二振荡发送单元发送至介质中；所述第二振荡接收单元接收所述第一振荡发送的密码信息；所述第二控制单元将所述密码信息进行处理后完成了所述密码钥匙与所述移动终端在介质中密码信息传输过程。
10. 如权利要求9所述的安全认证系统，其中，所述移送终端为手机或PC。
11. 如权利要求9所述的安全认证系统，其中，所述振荡信号以机械波的形式在介质中传输。
12. 如权利要求11所述的安全认证系统，其中，所述介质为液体、固体或空气的任意一种。
13. 一种安全认证方法，其中，包括下述步骤：

    S1：当密码钥匙通过身份验证后，移动终端振荡并发起接收支付信息的请求；

    S2：移动终端中的第二控制单元接收并处理支付信息指令后获得振荡信号；

    S3：移动终端中的第二振荡发送单元通过振荡输出所述振荡信号至所在的介质中；

    S4：密码钥匙中的第一振荡接收单元接收介质中的振荡信号；

    S5：密码钥匙中的第一控制单元将所述振荡信号进行处理后获得的支付信息传输给安全模块，安全模块将所述支付信息进行加密处理后输出；

    S6：密码钥匙中的第一控制单元将安全模块的输出进行解密处理后获得的密码信息反馈到第一振荡发送单元并通过振荡输出至介质中；

    S7：移动终端中第二振荡接收单元接收第一振荡发送单元返回的密码信息并输出给所述第二控制单元；

    S8：移动终端中的所述第二控制单元将接收到的密码信息转化成所请求的支付信息。
14. 如权利要求13所述的认证方法，其中，在步骤S3中，经振荡产生的信号一般以机械波的形式在介质中传输，所述机械波中为频率为20Hz～20KHz的声波或频率大于20KHz的超声波。
15. 如权利要求14所述的认证方法，其中，所述介质为液体、固体或空气的任意一种。
16. 如权利要求14所述的认证方法，其中，所述移送终端为手机或PC。

Images