專利名稱:動(dòng)態(tài)令牌設(shè)備的制作方法
技術(shù)領(lǐng)域:
本實(shí)用新型涉及信息安全技術(shù)領(lǐng)域,特別是涉及一種動(dòng)態(tài)令牌設(shè)備���。
背景技術(shù):
動(dòng)態(tài)口令也稱一次性口令(one time password��,OTP)�����,它的主要特點(diǎn)是口令隨時(shí)變動(dòng)(通常是一分鐘變化一次)���,一個(gè)口令只能實(shí)時(shí)使用一次。因此��,動(dòng)態(tài)口令可以避免被重用���、猜測(cè)和破解����,廣泛應(yīng)用于銀行���、證券�、第三方支付和大企業(yè)內(nèi)部等場(chǎng)景。動(dòng)態(tài)令牌設(shè)備是用來生成動(dòng)態(tài)口令的終端設(shè)備���,目前的動(dòng)態(tài)令牌設(shè)備通常是由發(fā)行商提前將種子交由生產(chǎn)商,由生產(chǎn)商在生產(chǎn)時(shí)寫入微控制單元(Micro Control Unit,MCU)的內(nèi)存中����。但是,這種作法存在一個(gè)缺陷��,因?yàn)槲⒖刂茊卧诵枰鎯?chǔ)種子之外���,還需要負(fù)責(zé)控制動(dòng)態(tài)令牌設(shè)備的其他部件���,這些控制的相關(guān)信息或者控制程序也都需要寫入到微控制單元的內(nèi)存中,而且還需要與動(dòng)態(tài)令牌設(shè)備的其它部件進(jìn)行數(shù)據(jù)交互�。這樣就會(huì)導(dǎo)致微控制單元的保密性不高,生產(chǎn)后容易被破解�����,降低了動(dòng)態(tài)令牌設(shè)備的安全性��。
實(shí)用新型內(nèi)容本實(shí)用新型提供一種動(dòng)態(tài)令牌設(shè)備,能夠解決動(dòng)態(tài)令牌設(shè)備安全性低的問題��。為了解決上述問題����,本實(shí)用新型公開了一種動(dòng)態(tài)令牌設(shè)備,包括微控制單元�����、為動(dòng)態(tài)令牌設(shè)備供電的電源���、實(shí)現(xiàn)動(dòng)態(tài)令牌設(shè)備與外部數(shù)據(jù)通信的接口��、以及存儲(chǔ)有生成動(dòng)態(tài)口令的靜態(tài)種子的安全芯片模塊�����;所述安全芯片模塊與微控制單元連接�。進(jìn)一步地�,該安全芯片模塊包括掉電保護(hù)單元,在動(dòng)態(tài)令牌設(shè)備掉電時(shí)保護(hù)所述安全芯片模塊內(nèi)存儲(chǔ)的信息 �����。進(jìn)一步地,該動(dòng)態(tài)令牌設(shè)備的接口為USB接口���,所述USB接口與安全芯片模塊連接或與安全芯片模塊一體成型��。進(jìn)一步地�����,該電源為充電電池,所述充電電池與USB接口相連����,通過USB接口實(shí)現(xiàn)充電。進(jìn)一步地�����,該動(dòng)態(tài)令牌設(shè)備還包括電源管理模塊�,該電源管理模塊與充電電池和微控制單元連接。進(jìn)一步地�����,該動(dòng)態(tài)令牌設(shè)備還包括與微控制單元連接的按鍵和顯示屏����。進(jìn)一步地,該顯示屏為IXD顯示屏���。進(jìn)一步地,該安全芯片模塊中還存儲(chǔ)有生成動(dòng)態(tài)口令的pin碼和算法。進(jìn)一步地��,該電源固定設(shè)置于動(dòng)態(tài)令牌設(shè)備中或可拆卸地設(shè)置于動(dòng)態(tài)令牌設(shè)備中��。進(jìn)一步地��,該安全芯片為OCL KEY安全芯片��。與現(xiàn)有技術(shù)相比����,本實(shí)用新型包括以下優(yōu)點(diǎn):本實(shí)用新型的動(dòng)態(tài)令牌設(shè)備,通過增加安全芯片模塊的方式����,來將與動(dòng)態(tài)口令相關(guān)的信息存儲(chǔ)在其中,例如靜態(tài)種子�����。微控制單元用于為用戶提供選擇、對(duì)外響應(yīng)按鍵��、控制顯示屏顯示內(nèi)容等��。安全芯片模塊與微控制單元獨(dú)立存在��,兩者通過數(shù)據(jù)通訊來實(shí)現(xiàn)動(dòng)態(tài)口令的產(chǎn)生��。因?yàn)榘踩酒K只與微控制單元進(jìn)行數(shù)據(jù)交互����,通過微控制單元來進(jìn)行數(shù)據(jù)處理或傳遞,安全芯片模塊與動(dòng)態(tài)令牌設(shè)備中其他部件沒有數(shù)據(jù)交互����,因此可以提高動(dòng)態(tài)令牌設(shè)備的安全性��。
圖1是本實(shí)用新型的動(dòng)態(tài)令牌設(shè)備實(shí)施例一的結(jié)構(gòu)示意圖�����;圖2是本實(shí)用新型的動(dòng)態(tài)令牌設(shè)備實(shí)施例二的結(jié)構(gòu)示意圖���;圖3是本實(shí)用新型的動(dòng)態(tài)令牌設(shè)備實(shí)施例三的結(jié)構(gòu)示意圖�;圖4是本實(shí)用新型的動(dòng)態(tài)令牌設(shè)備實(shí)施例四的結(jié)構(gòu)示意圖�����;圖5是本實(shí)用新型的動(dòng)態(tài)令牌設(shè)備實(shí)施例五的結(jié)構(gòu)示意圖。
具體實(shí)施方式
為使本實(shí)用新型的上述目的���、特征和優(yōu)點(diǎn)能夠更加明顯易懂�����,
以下結(jié)合附圖和具體實(shí)施方式
對(duì)本實(shí)用新型作進(jìn)一步詳細(xì)的說明���。參照?qǐng)D1,示 出本實(shí)用新型的動(dòng)態(tài)令牌設(shè)備實(shí)施例一����,包括微控制單元10、與所述為控制單元10連接的安全芯片模塊20���、為所述動(dòng)態(tài)令牌設(shè)備供電的電源50以及與外部實(shí)現(xiàn)數(shù)據(jù)通信的接口(圖未示)���。其中,安全芯片模塊20中存儲(chǔ)有生成動(dòng)態(tài)口令的靜態(tài)種子��,該靜態(tài)種子是指基于一定算法能夠生成密鑰的原始數(shù)據(jù),靜態(tài)種子為直接影響到最終結(jié)果的重要因素�����,其與動(dòng)態(tài)種子都作為產(chǎn)生動(dòng)態(tài)密碼的依據(jù)����,參照一定的算法流程最終產(chǎn)生動(dòng)態(tài)密碼。本實(shí)用新型中�,靜態(tài)種子在初始化時(shí)一次性寫入到安全芯片模塊20內(nèi)部的文件結(jié)構(gòu)內(nèi),因此無法讀出其具體內(nèi)容��,能夠在掉電時(shí)也受到文件結(jié)構(gòu)的保護(hù)��。優(yōu)選地��,該安全芯片模塊為OCL KEY安全芯片����。參照?qǐng)D2�,示出本實(shí)用新型的動(dòng)態(tài)令牌設(shè)備實(shí)施例二,包括微控制單元10����、安全芯片模塊20、按鍵30、顯示屏40���、電源50以及與外部實(shí)現(xiàn)數(shù)據(jù)通信的接口(圖未示)�。微控制單元10����,與動(dòng)態(tài)令牌設(shè)備的安全芯片模塊20、按鍵30�、顯示屏40、電源50連接�,用于控制這些部件的運(yùn)行。具體包括:與安全芯片模塊20進(jìn)行數(shù)據(jù)通訊���、按鍵30內(nèi)容的采集�����、控制顯示屏40的顯示內(nèi)容�����,以及對(duì)電源50進(jìn)行管理��。安全芯片模塊20�����,用于完成算法的實(shí)現(xiàn)及靜態(tài)種子和pin碼的管理���。本實(shí)用新型中�����,安全芯片模塊20可以支持多種安全算法��,負(fù)責(zé)OTP值產(chǎn)生過程中的靜態(tài)種子的保存���、pin碼保存和驗(yàn)證、以及OTP值的計(jì)算��。其中��,靜態(tài)種子在初始化時(shí)一次性寫入到安全芯片模塊內(nèi)部的文件結(jié)構(gòu)內(nèi)�,無法讀出其具體內(nèi)容。另外���,安全芯片模塊20具有掉電保護(hù)單元,用于在掉電時(shí)保護(hù)其內(nèi)部數(shù)據(jù)�。優(yōu)選地��,該安全芯片模塊為OCL KEY安全芯片���。按鍵30,用于接收用戶輸入信息��,并傳輸給微控制單元��。顯示屏40�,用于根據(jù)微控制單元的控制顯示用戶輸入信息、生成的OTP值�、提示信息或其他需要顯不的 目息。顯不屏40可以是led�����、led等�。電源50,用于給動(dòng)態(tài)令牌設(shè)備供電�。可以理解��,電源50可以固定安裝于動(dòng)態(tài)令牌設(shè)備中�,也可以可拆卸地置于動(dòng)態(tài)令牌設(shè)備中。另外�����,電源50可以是一次性電源,也可以是可充電的電源�����。動(dòng)態(tài)令牌設(shè)備通過接口與外部實(shí)現(xiàn)數(shù)據(jù)通信����,例如連接到電腦或者其他終端等等。該接口可以是任何可以實(shí)現(xiàn)數(shù)據(jù)通信的接口�,例如USB接口,或者其他數(shù)據(jù)通信接口��。其中��,接口可以與微控制單元連接��,也可以與安全芯片模塊連接����。優(yōu)選地,參照?qǐng)D3���,示出本實(shí)用新型的動(dòng)態(tài)令牌設(shè)備實(shí)施例三���,該動(dòng)態(tài)令牌設(shè)備的接口為USB接口 21,與安全芯片模塊20連接����,也可以與安全芯片模塊20 —體成型。動(dòng)態(tài)令牌設(shè)備通過該USB接口 21與外部設(shè)備�����,如電腦連接����。當(dāng)電源為可充電電源時(shí),可以通過微控制單元對(duì)電源的電量以及充放電過程進(jìn)行管理�。也可以通過獨(dú)立的電源管理模塊對(duì)電源進(jìn)行管理。參照?qǐng)D4����,示出本實(shí)用新型的動(dòng)態(tài)令牌設(shè)備實(shí)施例四,該動(dòng)態(tài)令牌設(shè)備還包括電源管理模塊60,電源管理模塊60與電源50和微控制單元10連接����,通過與微控制單元的數(shù)據(jù)交互來控制電源50的充電。動(dòng)態(tài)令牌設(shè)備可以設(shè)置相應(yīng)的充電接口來對(duì)電源50實(shí)現(xiàn)充電�,該充電接口與電源50通過電路連接�����,從而實(shí)現(xiàn)電源的充電���。優(yōu)選地,參照?qǐng)D5��,示出本實(shí)用新型的動(dòng)態(tài)令牌設(shè)備的實(shí)施例五����,該動(dòng)態(tài)令牌設(shè)備的電源50還可以通過電路與USB接口 21相連接,從而可以直接通過USB接口 21與外部設(shè)備連接的方式實(shí)現(xiàn)充電�����。本實(shí)用新型的動(dòng)態(tài)令牌設(shè)備��,通過增加安全芯片模塊的方式�,來將與動(dòng)態(tài)口令相關(guān)的信息存儲(chǔ)在其中,例如算法�����、靜態(tài)種子、Pin碼����。微控制單元用于為用戶提供選擇、對(duì)外響應(yīng)按鍵�、控制顯示屏顯示內(nèi)容等����。安全芯片模塊與微控制單元獨(dú)立存在,兩者通過數(shù)據(jù)通訊來實(shí)現(xiàn)動(dòng)態(tài)口令的產(chǎn)生����。因?yàn)榘踩酒K只與微控制單元進(jìn)行數(shù)據(jù)交互,通過微控制單元來進(jìn)行數(shù)據(jù)處理或傳遞���,安全芯片模塊與動(dòng)態(tài)令牌設(shè)備中其他部件沒有數(shù)據(jù)交互����,因此可以提高動(dòng)態(tài)令牌設(shè)備的安全性��。另外����,因?yàn)榘踩酒K與微控制單元相對(duì)獨(dú)立,其內(nèi)部信息可以得到較好的保護(hù),因此無需設(shè)置為斷電自動(dòng)銷毀�,也即,安全芯片模塊中的信息在斷電后也能夠保存�,因此本實(shí)用新型的動(dòng)態(tài)令牌設(shè)備可以支持可更換電源或者可充電電源,從而增加了動(dòng)態(tài)令牌設(shè)備的使用壽命��。下面對(duì)本實(shí)用新型的具體使用過程以及各部件的工作過程進(jìn)行詳細(xì)說明���。微控制單元檢測(cè)動(dòng)態(tài)令牌設(shè)備的當(dāng)前狀態(tài)��,若與外部設(shè)備連接或者被啟動(dòng)后���,微控制單元與安全芯片模塊進(jìn)行通訊。微控制單元檢查安全芯片模塊pin碼狀態(tài)��,并根據(jù)pin碼狀態(tài)在顯示屏上顯示對(duì)應(yīng)的內(nèi)容���。例如�����,若pin碼狀態(tài)已鎖定���,則通過顯示屏顯示“設(shè)備已鎖定”,反之,則顯示“請(qǐng)輸入pin碼”等等����。微控制單元采集用戶通過按 鍵輸入的pin碼,將輸入內(nèi)容顯示在顯示屏上以及傳遞給安全芯片模塊�。安全芯片模塊與其內(nèi)部存儲(chǔ)的pin碼進(jìn)行比對(duì),若一致�����,則校驗(yàn)通過�����,反之��,則校驗(yàn)不通過��。此時(shí)安全芯片模塊將校驗(yàn)結(jié)果發(fā)送給微控制單元�。微控制單元根據(jù)安全芯片模塊的校驗(yàn)結(jié)果進(jìn)行對(duì)應(yīng)的處理���,并將對(duì)應(yīng)的結(jié)果顯示在顯示屏中���。若校驗(yàn)通過,則通過顯示屏提醒用戶進(jìn)行下一步驟,如輸入挑戰(zhàn)碼����,若校驗(yàn)不通過,則通過顯示屏顯示操作不成功�,并退出本次操作,例如顯示“pin碼已鎖”等等�����。優(yōu)選地���,微控制單元還可以對(duì)校驗(yàn)不通過次數(shù)進(jìn)行統(tǒng)計(jì)����,若超過預(yù)定次數(shù)����,則通過顯示屏顯示操作不成功,并退出本次操作�����,若未超過預(yù)定次數(shù)���,則通過顯示屏顯示重新輸入pin碼���。[0042]若校驗(yàn)通過�,用戶根據(jù)提示輸入挑戰(zhàn)碼��,微控制單元采集用戶通過按鍵輸入的挑戰(zhàn)碼�,并傳輸給安全芯片模塊,供其進(jìn)行處理��。安全芯片模塊根據(jù)其內(nèi)部存儲(chǔ)的算法進(jìn)行計(jì)算�,并將計(jì)算結(jié)果OTP值回傳給微控制單元,微控制單元通過顯示屏對(duì)OTP值進(jìn)行顯示�����?����?梢岳斫?��,當(dāng)電源為可充電電源時(shí)或者可更換電源時(shí),微控制單元還包括電壓檢測(cè)模塊��,用于檢測(cè)電源電壓,并進(jìn)行相應(yīng)的提示�����,例如“電壓低��,請(qǐng)充電或更換電源”等等�。可以理解����,對(duì)于前述過程,微控制單元還可以包括定時(shí)器�����,用于對(duì)單次操作進(jìn)行計(jì)時(shí)���,若超過定時(shí)器設(shè)定的時(shí)間��,單次操作過程還未完成���,則退出本次操作。其中��,定時(shí)器可以對(duì)用戶輸入信息的時(shí)間進(jìn)行定時(shí),也可以對(duì)顯示屏顯示內(nèi)容的時(shí)間進(jìn)行定時(shí)���,一次輸入操作的時(shí)間或者顯示屏顯示時(shí)間需要小于設(shè)定值�����,例如����,輸入pin碼的時(shí)間設(shè)定值為60秒�����,輸入挑戰(zhàn)碼的時(shí)間設(shè)定值為60秒���,顯示屏單次顯示時(shí)間為60秒等等���。通過設(shè)定定時(shí)器����,來對(duì)單次操作時(shí)間進(jìn)行限定,從而可以進(jìn)一步地提高動(dòng)態(tài)令牌設(shè)備的安全性�。本說明書中的各個(gè)實(shí)施例均采用遞進(jìn)的方式描述��,每個(gè)實(shí)施例重點(diǎn)說明的都是與其他實(shí)施例的不同之處���,各個(gè)實(shí)施例之間相同相似的部分互相參見即可。以上對(duì)本實(shí)用新型所提供的動(dòng)態(tài)令牌設(shè)備進(jìn)行了詳細(xì)介紹�,本文中應(yīng)用了具體個(gè)例對(duì)本實(shí)用新型的原理及實(shí)施 方式進(jìn)行了闡述,以上實(shí)施例的說明只是用于幫助理解本實(shí)用新型的方法及其核心思想�;同時(shí),對(duì)于本領(lǐng)域的一般技術(shù)人員����,依據(jù)本實(shí)用新型的思想,在具體實(shí)施方式
及應(yīng)用范圍上均會(huì)有改變之處�����,綜上所述�,本說明書內(nèi)容不應(yīng)理解為對(duì)本實(shí)用新型的限制。
權(quán)利要求1.一種動(dòng)態(tài)令牌設(shè)備���,包括微控制單元����、為所述動(dòng)態(tài)令牌設(shè)備供電的電源�����,以及實(shí)現(xiàn)所述動(dòng)態(tài)令牌設(shè)備與外部數(shù)據(jù)通信的接口,特征在于��,還包括: 存儲(chǔ)有生成動(dòng)態(tài)口令的靜態(tài)種子的安全芯片模塊�����;所述安全芯片模塊與所述微控制單元連接��。
2.如權(quán)利要求1所述的動(dòng)態(tài)令牌設(shè)備�����,其特征在于�,所述安全芯片模塊包括掉電保護(hù)單元,在動(dòng)態(tài)令牌設(shè)備掉電時(shí)保護(hù)所述安全芯片模塊內(nèi)存儲(chǔ)的信息����。
3.如權(quán)利要求1所述的動(dòng)態(tài)令牌設(shè)備,其特征在于����,所述動(dòng)態(tài)令牌設(shè)備的接口為USB接口�,所述USB接口與所述安全芯片模塊連接或與所述安全芯片模塊一體成型���。
4.如權(quán)利要求3所述的動(dòng)態(tài)令牌設(shè)備,其特征在于����,所述電源為充電電池,所述充電電池與所述USB接口相連���,通過所述USB接口實(shí)現(xiàn)充電�。
5.如權(quán)利要求4所述的動(dòng)態(tài)令牌設(shè)備��,其特征在于��,所述動(dòng)態(tài)令牌設(shè)備還包括電源管理模塊����,所述電源管理模塊與充電電池和微控制單元連接。
6.如權(quán)利要求1所述的動(dòng)態(tài)令牌設(shè)備��,其特征在于�,所述動(dòng)態(tài)令牌設(shè)備還包括與所述微控制單元連接的按鍵和顯示屏。
7.如權(quán)利要求6所述的動(dòng)態(tài)令牌設(shè)備����,其特征在于���,所述顯示屏為L(zhǎng)CD顯示屏。
8.如權(quán)利要求1所述的動(dòng)態(tài)令牌設(shè)備���,其特征在于����,所述安全芯片模塊中還存儲(chǔ)有生成動(dòng)態(tài)口令的pin碼和算法��。
9.如權(quán)利要求1至8任一項(xiàng)所述的動(dòng)態(tài)令牌設(shè)備�����,其特征在于���,所述電源固定設(shè)置于所述動(dòng)態(tài)令牌設(shè)備中或可拆卸 地設(shè)置于動(dòng)態(tài)令牌設(shè)備中���。
10.如權(quán)利要求1至8任一項(xiàng)所述的動(dòng)態(tài)令牌設(shè)備,其特征在于�,所述安全芯片為OCLKEY安全芯片。
專利摘要本實(shí)用新型提供了一種動(dòng)態(tài)令牌���,包括微控制單元��、為動(dòng)態(tài)令牌設(shè)備供電的電源�����、實(shí)現(xiàn)動(dòng)態(tài)令牌設(shè)備與外部數(shù)據(jù)通信的接口�����、以及與微控制單元連接的安全芯片模塊����,該安全芯片模塊中存儲(chǔ)有生成動(dòng)態(tài)口令的靜態(tài)種子���。本實(shí)用新型的動(dòng)態(tài)令牌設(shè)備具有較高的安全性����。
文檔編號(hào)H04L9/32GK203104482SQ201220605038
公開日2013年7月31日 申請(qǐng)日期2012年11月15日 優(yōu)先權(quán)日2012年11月15日
發(fā)明者王四軍 申請(qǐng)人:北京握奇數(shù)據(jù)系統(tǒng)有限公司