專利名稱:設(shè)置有光通信單元的動態(tài)令牌的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)據(jù)安全技術(shù)領(lǐng)域��,尤其涉及一種設(shè)置有光通信單元的動態(tài)令牌�。
背景技術(shù):
在現(xiàn)有技術(shù)中,動態(tài)令牌作為一種可以動態(tài)產(chǎn)生一次性密碼的信息安全裝置���,被廣泛應用于網(wǎng)銀�、企業(yè)OA系統(tǒng)登錄等��,用于驗證用戶的身份�。但是現(xiàn)有的動態(tài)令牌����,因需要通過接觸式通信方式植入種子����,所以不能做到密封防水,特別是挑戰(zhàn)應答式動態(tài)令牌�����,因需要用戶輸入挑戰(zhàn)問題�,所以需要設(shè)置輸入裝置,其防水效果會更差����,給用戶使用帶來不便����。
發(fā)明內(nèi)容
本發(fā)明的主要目的為提供一種設(shè)置有光通信單元的動態(tài)令牌,可接收外部設(shè)備的光信號����。本發(fā)明提出一種設(shè)置有光通信單元的動態(tài)令牌,包括相互連接的存儲單元和微處理單元����,還包括與所述微處理單元連接����、接收外部設(shè)備光信號的光敏單元����。優(yōu)選地,所述光敏單元包括與微處理單元連接的第一 A/D轉(zhuǎn)換電路���,與第一 A/D轉(zhuǎn)換電路連接的第一放大電路和與第一放大電路連接的光敏電阻�。優(yōu)選地�����,所述光敏單元包括與微處理單元連接的第二 A/D轉(zhuǎn)換電路����,與第二 A/D轉(zhuǎn)換電路連接的第二放大電路和與第二放大電路連接的光電二極管。優(yōu)選地��,所述光敏單元包括與微處理單元連接的第三A/D轉(zhuǎn)換電路�,與第三A/D轉(zhuǎn)換電路連接的光電三極管。優(yōu)選地����,所述光敏單元為紅外接收器���。優(yōu)選地,還包括與所述微處理單元連接�、輸出光信號的光信號輸出單元。優(yōu)選地���,所述光信號輸出單元包括發(fā)光二極管LED���、LED驅(qū)動電路和限流電阻,所述LED的正極通過所述限流電阻與電源連接���,所述LED的負極與所述LED驅(qū)動電路連接���。優(yōu)選地�,所述光信號輸出單元包括發(fā)光二極管LED、LED驅(qū)動電路和限流電阻�����,所述LED的正極與所述LED驅(qū)動電路連接���,所述LED的負極通過所述限流電阻連接����。優(yōu)選地,�����,所述光信號輸出單元為紅外發(fā)射器�。優(yōu)選地,還包括顯示屏幕和屏幕控制模塊��,所述屏幕控制模塊分別與微處理單元和顯示屏幕連接�����。本發(fā)明提出的一種設(shè)置有光通信單元的動態(tài)令牌���,可通過光通信接收外部設(shè)備信號如生成動態(tài)口令所需的密鑰因子�、挑戰(zhàn)問題或時鐘同步信號等�����,進一步地��,還可通過光通信發(fā)送各種信息,給用戶使用帶來了方便���。
圖1是本發(fā)明設(shè)置有光通信單元的動態(tài)令牌第一實施例的結(jié)構(gòu)示意圖�����;圖2是本發(fā)明設(shè)置有光通信單元的動態(tài)令牌第一實施例中光敏單元的第一結(jié)構(gòu)
3示意圖���;圖3是本發(fā)明設(shè)置有光通信單元的動態(tài)令牌第一實施例中光敏單元的第二結(jié)構(gòu)示意圖;圖4是本發(fā)明設(shè)置有光通信單元的動態(tài)令牌第一實施例中光敏單元的第三結(jié)構(gòu)示意圖��;圖5是本發(fā)明設(shè)置有光通信單元的動態(tài)令牌第三實施例的結(jié)構(gòu)示意圖�;圖6是本發(fā)明設(shè)置有光通信單元的動態(tài)令牌第三實施例中光信號輸出單元的第一電路圖;圖7是本發(fā)明設(shè)置有光通信單元的動態(tài)令牌第三實施例中光信號輸出單元的第二電路圖�。本發(fā)明目的的實現(xiàn)、功能特點及優(yōu)點將結(jié)合實施例���,參照附圖做進一步說明��。
具體實施例方式參照圖1,提出本發(fā)明設(shè)置有光通信單元的動態(tài)令牌第一實施例��,包括存儲單元 11��、微處理單元10和光敏單元12,微處理單元10可以為MCU�,或具有MCU功能的分立式元件構(gòu)成的電路,較佳地�,該微處理單元10為內(nèi)置加密引擎的安全芯片,微處理單元10分別與存儲單元11和光敏單元12連接��,對所述存儲單元11和光敏單元12進行控制�����。光敏單元12用于接收外部設(shè)備如主機以光信號傳送的信息�����,并將接收的信息發(fā)送至微處理單元 10進行相應處理����。通常動態(tài)令牌還包括顯示屏幕14和屏幕控制模塊13,顯示屏幕14��、屏幕控制模塊 13和微處理單元依次連接����,顯示微處理單元10的控制信號或光敏單元12接收的信息等,使用戶查看。參照圖2�����、圖3���、圖4����,上述光敏單元12可通過光敏電阻121���、光電二極管IM或光電三極管125實現(xiàn)�。圖2是使用光敏電阻121時光敏單元12的結(jié)構(gòu)示意圖�����,此時��,光敏單元12包括光敏電阻121��、第一放大電路122和第一 A/D轉(zhuǎn)換電路123��,第一放大電路122分別與光敏電阻121和第一 A/D轉(zhuǎn)換電路123連接�,光敏電阻121用于讀取光信號���,第一放大電路122用于將光敏電阻121輸出的光信號進行放大��,第一 A/D轉(zhuǎn)換電路123用于將第一放大電路122 輸出的信號進行模/數(shù)轉(zhuǎn)換�,之后將輸出的數(shù)字信號輸入微處理單元10。圖3是使用光敏二極管IM時光敏單元12的結(jié)構(gòu)示意圖�,此時,光敏單元12包括光敏二極管124���、第二放大電路125和第二 A/D轉(zhuǎn)換電路126�����,第二放大電路125分別與光電二極管IM和第二 A/D轉(zhuǎn)換電路1 連接�,光敏二極管IM用于讀取光信號����,第二放大電路125用于將光電二極管IM輸出的信號進行放大,第二 A/D轉(zhuǎn)換電路1 用于將第二放大電路125輸出的信號進行模/數(shù)轉(zhuǎn)換�,之后將輸出的數(shù)字信號輸入微處理單元10。圖4是使用光敏三極管127時光敏單元12的結(jié)構(gòu)示意圖����,此時光敏單元12包括光電三極管127和第三A/D轉(zhuǎn)換電路128,所述第三A/D轉(zhuǎn)換電路1 分別與光電三極管 127和微處理單元10連接,光敏三極管127用于讀取光信號�����,第三A/D轉(zhuǎn)換電路1 用于將光電三極管127輸出的信號進行模/數(shù)轉(zhuǎn)換��,之后將輸出的數(shù)字信號輸入微處理單元10��。除光敏電阻121��、光電二極管IM或光電三極管125以外���,本領(lǐng)域技術(shù)人員可以想到的其它方式如紅外接收器也可適用于本實施例�。本實施例以挑戰(zhàn)式動態(tài)令牌為例�����,說明設(shè)置有光敏單元12的動態(tài)令牌的工作原理��。本實施例的主機包括可與挑戰(zhàn)式動態(tài)令牌服務器進行數(shù)據(jù)交互的設(shè)備如PC����、移動終端、 ATM機等�。通常的挑戰(zhàn)式動態(tài)令牌需要在主機屏幕上顯示挑戰(zhàn)問題�,由用戶將該挑戰(zhàn)問題輸入挑戰(zhàn)式動態(tài)令牌���,挑戰(zhàn)式動態(tài)令牌根據(jù)用戶輸入的挑戰(zhàn)問題生成挑戰(zhàn)口令����,供用戶輸入主機進行身份認證�����。對于本實施例中設(shè)置有光敏單元12的挑戰(zhàn)式動態(tài)令牌��,可直接通過光敏單元12 接收主機輸出的挑戰(zhàn)問題���。當主機需要對用戶進行身份認證時,在主機屏幕上以不同的亮度或亮度變化信息或以不同的色彩或色彩變化信息代表不同的挑戰(zhàn)值(多個挑戰(zhàn)值組合成一個挑戰(zhàn)問題��,挑戰(zhàn)值可以是字符和/或數(shù)字)的方式顯示挑戰(zhàn)問題���,一灰度或灰度變化信息對應一挑戰(zhàn)值(如白色對應1)��。挑戰(zhàn)式動態(tài)令牌通過光敏單元12感應主機屏幕的亮度���、亮度變化信息���、色彩或色彩變化信息,即通過光通信接收主機屏幕的亮度����、亮度變化信息、色彩或色彩變化信息�����。由于在存儲單元11中保存有亮度���、亮度變化信息�����、色彩或色彩變化信息與挑戰(zhàn)值的對應關(guān)系�����,微處理單元10接收到光敏單元12輸入的信息后���,根據(jù)存儲單元11保存對應關(guān)系對光敏單元12輸入的信息進行處理,得到挑戰(zhàn)問題����?����?梢岳斫?,所述主機也可以通過調(diào)制的方式用挑戰(zhàn)問題調(diào)制屏幕的亮度或色彩����,產(chǎn)生載有挑戰(zhàn)問題的亮度��、 亮度變化信息�����、色彩或色彩變化信息����,挑戰(zhàn)式動態(tài)令牌通過光敏單元12感應主機屏幕的亮度、亮度變化信息���、色彩或色彩變化信息�,將感應到的信息輸入微處理單元10����,微處理單元解調(diào)光敏單元12輸入的信息���,得到挑戰(zhàn)問題,進一步根據(jù)得到的挑戰(zhàn)問題生成動態(tài)口令�����, 并通過屏幕控制模塊13在顯示屏幕14上顯示����,用戶讀取該動態(tài)口令后可輸入主機進行認證。本實施例的另一應用是動態(tài)令牌通過光敏單元12接收用于生成動態(tài)口令的密鑰因子或用于生成密鑰因子的密鑰數(shù)據(jù)��,完成密鑰因子的導入����。可以理解�,當動態(tài)令牌通過光敏單元12接收動態(tài)令牌服務器的同步時鐘時,還可以進行動態(tài)令牌與動態(tài)令牌服務器之間的時鐘同步����。參照圖1,還提出了本發(fā)明設(shè)置有光通信單元的動態(tài)令牌第二實施例�����,在第一實施例的基礎(chǔ)上,所述顯示屏幕14可以在屏幕控制模塊13的控制下輸出載有動態(tài)令牌需要輸出的數(shù)據(jù)的亮度�、亮度變化信息、色彩和/或色彩變化信息�,該信息可以是動態(tài)令牌的微處理單元10將需要輸出的數(shù)據(jù)調(diào)制動態(tài)令牌的屏幕的亮度和/或色彩生成,所述調(diào)制方式可以是幅度調(diào)制��、相位調(diào)制或頻率調(diào)制����,所述動態(tài)令牌需要輸出的數(shù)據(jù)可以是密鑰因子或用于生成密鑰因子的密鑰數(shù)據(jù),該密鑰因子可以用于生成動態(tài)口令�����。本實施例在第一實施例基礎(chǔ)上����,實現(xiàn)了動態(tài)令牌的雙向光通信�,不但可以接收外部設(shè)備的光信號,同時也可根據(jù)需要通過動態(tài)令牌自帶的顯示屏幕14向外部設(shè)備輸出光信號�����,給用戶使用帶來了極大的方便。參照圖5��,提出本發(fā)明設(shè)置有光通信單元的動態(tài)令牌第三實施例��,在第一實施例的基礎(chǔ)上���,還設(shè)置有光信號輸出單元15����,光信號輸出單元15與微處理單元10連接�����,接收微處理單元10的信息�����,并將該信息通過光信號傳送給外部設(shè)備���。參照圖6��、圖7��,光信號輸出單元15包括LED驅(qū)動電路151�、LED152和限流電阻R,
5圖6所示為光信號輸出單元15的一電路圖��,LED152的正極通過限流電阻R連接電源VCC����, LED 152的負極連接LED驅(qū)動電路151,LED驅(qū)動電路151與微處理單元10連接����,接收微處理單元10的控制信號,并根據(jù)該控制信號驅(qū)動LED152向外發(fā)送光信號��。圖7所示為光信號輸出單元15的另一電路圖����,LED152的正極連接LED驅(qū)動電路 151,LED152的負極通過限流電阻R接地�,LED驅(qū)動電路151與微處理單元10連接���,接收微處理單元10的控制信號�,并根據(jù)該控制信號驅(qū)動LED152向外發(fā)送光信號���。除LED152外�,本領(lǐng)域技術(shù)人員可以想到的其它方式如通過紅外發(fā)射器發(fā)送光信號也同樣適用于本實施例。本實施例在第一實施例基礎(chǔ)上����,實現(xiàn)了動態(tài)令牌的雙向光通信,不但可以接收外部設(shè)備的光信號�����,同時也可根據(jù)需要通過設(shè)置光信號輸出單元15向外部設(shè)備發(fā)送光信號����, 給用戶使用帶來了極大的方便。以上所述僅為本發(fā)明的優(yōu)選實施例�,并非因此限制本發(fā)明的專利范圍,凡是利用本發(fā)明說明書及附圖內(nèi)容所作的等效結(jié)構(gòu)或等效流程變換��,或直接或間接運用在其他相關(guān)的技術(shù)領(lǐng)域�����,均同理包括在本發(fā)明的專利保護范圍內(nèi)����。
權(quán)利要求
1.一種設(shè)置有光通信單元的動態(tài)令牌���,包括相互連接的存儲單元和微處理單元,其特征在于���,還包括與所述微處理單元連接�����、接收外部設(shè)備光信號的光敏單元�����。
2.如權(quán)利要求1所述的設(shè)置有光通信單元的動態(tài)令牌�,其特征在于��,所述光敏單元包括與微處理單元連接的第一 A/D轉(zhuǎn)換電路���,與第一 A/D轉(zhuǎn)換電路連接的第一放大電路和與第一放大電路連接的光敏電阻���。
3.如權(quán)利要求1所述的設(shè)置有光通信單元的動態(tài)令牌,其特征在于���,所述光敏單元包括與微處理單元連接的第二 A/D轉(zhuǎn)換電路,與第二 A/D轉(zhuǎn)換電路連接的第二放大電路和與第二放大電路連接的光電二極管。
4.如權(quán)利要求1所述的設(shè)置有光通信單元的動態(tài)令牌�,其特征在于,所述光敏單元包括與微處理單元連接的第三A/D轉(zhuǎn)換電路���,與第三A/D轉(zhuǎn)換電路連接的光電三極管����。
5.如權(quán)利要求1所述的設(shè)置有光通信單元的動態(tài)令牌�,其特征在于,所述光敏單元為紅外接收器�����。
6.如權(quán)利要求1至5中任一項所述的設(shè)置有光通信單元的動態(tài)令牌����,其特征在于,還包括與所述微處理單元連接��、輸出光信號的光信號輸出單元��。
7.如權(quán)利要求6所述的設(shè)置有光通信單元的動態(tài)令牌���,其特征在于�,所述光信號輸出單元包括發(fā)光二極管LED、LED驅(qū)動電路和限流電阻����,所述LED的正極通過所述限流電阻與電源連接,所述LED的負極與所述LED驅(qū)動電路連接��。
8.如權(quán)利要求6所述的設(shè)置有光通信單元的動態(tài)令牌����,其特征在于,所述光信號輸出單元包括發(fā)光二極管LED���、LED驅(qū)動電路和限流電阻�,所述LED的正極與所述LED驅(qū)動電路連接���,所述LED的負極通過所述限流電阻連接�����。
9.如權(quán)利要求6所述的設(shè)置有光通信單元的動態(tài)令牌�,其特征在于�����,所述光信號輸出單元為紅外發(fā)射器。
10.如權(quán)利要求1至5中任一項所述的設(shè)置有光通信單元的動態(tài)令牌����,其特征在于��,還包括顯示屏幕和屏幕控制模塊��,所述屏幕控制模塊分別與微處理單元和顯示屏幕連接����。
全文摘要
本發(fā)明提出一種設(shè)置有光通信單元的動態(tài)令牌,包括相互連接的存儲單元和微處理單元�,還包括與所述微處理單元連接、接收外部設(shè)備光信號的光敏單元��。本發(fā)明提出的一種設(shè)置有光通信單元的動態(tài)令牌���,可通過光通信接收外部設(shè)備信號如生成動態(tài)口令所需的密鑰因子�����、挑戰(zhàn)問題或時鐘同步信號等�,給用戶使用帶來了方便����。
文檔編號H04L9/32GK102447560SQ20111045598
公開日2012年5月9日 申請日期2011年12月30日 優(yōu)先權(quán)日2011年12月30日
發(fā)明者陳柳章 申請人:深圳市文鼎創(chuàng)數(shù)據(jù)科技有限公司