專利名稱:一種動態(tài)密碼令牌裝置及系統(tǒng)的制作方法
技術領域:
本實用新型關于身份鑒別和交易認證技術���,特別是關于網(wǎng)上銀行等交易系統(tǒng)的身份鑒別和交易認證技術��,具體的講是一種動態(tài)密碼令牌裝置及系統(tǒng)�。
背景技術:
在現(xiàn)有技術中��,針對身份鑒別和交易授權認證的方案有如下幾種首先為靜態(tài)密碼��,在靜態(tài)密碼的使用過程中���,用戶常常會設置弱密碼�����,如生日�����、電話號等�����,容易被竊取和監(jiān)聽��,例如可通過木馬盜取和網(wǎng)絡嗅探等竊取靜態(tài)密碼����。其次為刮刮卡和動態(tài)密碼卡,刮刮卡和動態(tài)密碼卡在使用時���,實現(xiàn)了一次一密�,但仍無法保證交易數(shù)據(jù)的安全���,存在交易數(shù)據(jù)被篡改的風險�。再有就是時間型動態(tài)令牌���,時間型動態(tài)令牌是基于時間的一次性密碼產(chǎn)生器���, 能夠保證一次一密,針對竊取和嗅探風險有一定的安全提升�,但也不能完全根除風險�。
實用新型內(nèi)容本實用新型實施例提供了一種動態(tài)密碼令牌裝置及系統(tǒng)�,用以解決網(wǎng)上銀行等交易系統(tǒng)的身份鑒別和交易認證的問題。本實用新型的目的之一是�����,提供一種動態(tài)密碼令牌裝置�,該令牌裝置包括中央處理器�����、顯示器��、存儲器�����、晶振器���、指紋掃描器�����、密碼生成器以及電池�;其中,中央處理器分別與所述的顯示器�、存儲器、晶振器�、指紋掃描器、密碼生成器以及電池相連接��;指紋掃描器掃描用戶的指紋數(shù)據(jù)���;晶振器產(chǎn)生時間數(shù)據(jù)�;密碼生成器根據(jù)指紋數(shù)據(jù)�、掃描指紋時的時間數(shù)據(jù)以及對應的密碼算法生成動態(tài)密碼;顯示器顯示動態(tài)密碼�;中央處理器控制顯示器、存儲器�、晶振器、指紋掃描器和密碼生成器��;電池提供工作電能�。令牌裝置包括外殼;外殼上設置有掃描器放置區(qū)����;掃描器放置區(qū)上設置有掃描器保護蓋。掃描器保護蓋與掃描器放置區(qū)為能夠開合的樞接�。密碼令牌裝置還包括開關按鍵或指紋開關;開關按鍵接收用戶觸按執(zhí)行開機或關機的操作�����;指紋開關根據(jù)存儲的用戶指紋數(shù)據(jù)與掃描的用戶指紋數(shù)據(jù)的比對執(zhí)行開機或關機的操作。本實用新型的目的之一是�����,提供一種身份認證系統(tǒng)�����,該系統(tǒng)包括動態(tài)密碼令牌裝置和交易終端���;交易終端與后臺認證服務器連接,用于通過交易頁面向用戶提示動態(tài)密碼輸入請求���,并將用戶輸入的數(shù)據(jù)傳送給后臺認證服務器���;動態(tài)密碼令牌裝置包括中央處理器、顯示器�、存儲器、晶振器���、指紋掃描器��、密碼生成器以及電池����;其中,中央處理器分別與顯示器�����、存儲器�����、晶振器����、指紋掃描器、密碼生成器以及電池相連接���;指紋掃描器掃描用戶的指紋數(shù)據(jù)��;晶振器產(chǎn)生時間數(shù)據(jù)�����;密碼生成器根據(jù)指紋數(shù)據(jù)���、掃描指紋時的時間數(shù)據(jù)以及對應的密碼算法生成動態(tài)密碼��;顯示器顯示動態(tài)密碼��;中央處理器控制顯示器���、存儲器、晶振器����、指紋掃描器和密碼生成器;電池提供工作電能��;交易終端將接收的動態(tài)密碼傳送給后臺認證服務器���。[0009]本實用新型的有益效果在于,基于指紋的動態(tài)密碼令牌裝置與傳統(tǒng)動態(tài)令牌 (如基于時間�����、事件或挑戰(zhàn)碼的令牌)在技術上存在一定的差異,以時間令牌為例�,令牌初始會在硬件中內(nèi)置種子文件,通過算法將種子與時間進行計算�,從而得到6位或8位的數(shù)字信息用作登錄動態(tài)密碼,令牌的唯一保護即是PIN碼(用戶登錄時需要輸入PIN+動態(tài)密碼)�����,如果被別有用心人得到令牌以及PIN碼(此概率較小但仍存在)�,則認證將不在安全。 指紋令牌是將生物識別技術作為令牌的保護和計算因素����,其使用內(nèi)置算法將用戶的指紋信息與時間進行混合計算,得出唯一動態(tài)信息用作登錄的動態(tài)碼��。另外指紋令牌將存儲用戶指紋信息�����,只有向令牌掃描合法的指紋信息后�,令牌開始計算動態(tài)碼,此實現(xiàn)方法通過合法人的指紋信息保護令牌���,如果沒有合法指紋�����,令牌將不會開啟計算��。
為了更清楚地說明本實用新型實施例或現(xiàn)有技術中的技術方案��,下面將對實施例或現(xiàn)有技術描述中所需要使用的附圖作簡單地介紹��,顯而易見地��,下面描述中的附圖僅僅是本實用新型的一些實施例�����,對于本領域普通技術人員來講����,在不付出創(chuàng)造性勞動性的前提下,還可以根據(jù)這些附圖獲得其他的附圖�����。圖1為本實用新型實施例動態(tài)密碼令牌裝置結構框圖�����;圖2為本實用新型實施例動態(tài)密碼令牌裝置外觀示意圖��;圖3為本實用新型實施例具有保護蓋的動態(tài)密碼令牌裝置外觀示意圖�����;圖4為本實用新型實施例動態(tài)密碼令牌裝置內(nèi)部結構框圖�;圖5為本實用新型實施例具有指紋開關的動態(tài)密碼令牌裝置內(nèi)部結構框圖;圖6為本實用新型實施例身份認證系統(tǒng)的示意圖���;圖7為本實用新型實施例身份認證系統(tǒng)工作流程圖�����。
具體實施方式
下面將結合本實用新型實施例中的附圖�,對本實用新型實施例中的技術方案進行清楚���、完整地描述���,顯然,所描述的實施例僅僅是本實用新型一部分實施例�,而不是全部的實施例?��;诒緦嵱眯滦椭械膶嵤├?���,本領域普通技術人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例,都屬于本實用新型保護的范圍����。如圖1所示,本實用新型具體實施方式
的動態(tài)密碼令牌裝置��,該令牌裝置包括中央處理器101�、顯示器102、存儲器103��、晶振器104�、指紋掃描器105、密碼生成器106以及電池107 ���;其中���,中央處理器101分別與顯示器102、存儲器103�����、晶振器104���、指紋掃描器 105���、密碼生成器106以及電池107相連接;指紋掃描器105掃描用戶的指紋數(shù)據(jù)����;晶振器 104產(chǎn)生時間數(shù)據(jù);存儲器103存儲密碼算法��;密碼生成器106根據(jù)指紋數(shù)據(jù)�����、掃描指紋時的時間數(shù)據(jù)以及對應的密碼算法生成動態(tài)密碼�����;顯示器102顯示動態(tài)密碼��;中央處理器101 控制顯示器102�、存儲器103、晶振器104���、指紋掃描器105和密碼生成器106 �;電池107提供工作電能。如圖2所示���,動態(tài)密碼令牌裝置200包括外殼�����;外殼上設置有IXD顯示屏201��、掃描器放置區(qū)202 ��;掃描器放置區(qū)202上設置有指紋掃描器203�����。如圖3所示�����,掃描器放置區(qū)202上設置有掃描器保護蓋204�����。掃描器保護蓋204與掃描器放置區(qū)202為能夠開合的樞接�。掃描器保護蓋204可為透明材質(zhì),并覆蓋住掃描器放置區(qū)202����,以保護指紋掃描器203�。存儲器103存儲有包含對稱加密算法或摘要算法的密碼算法和用戶預存的指紋數(shù)據(jù)。如圖4所示���,密碼令牌裝置還包括開關按鍵��;開關按鍵接收用戶觸按執(zhí)行開機或關機的操作����。如圖5所示�����,密碼令牌裝置還包括指紋開關�;指紋開關根據(jù)預存儲的用戶指紋數(shù)據(jù)與掃描的用戶指紋數(shù)據(jù)的比對執(zhí)行開機或關機的操作。如圖6所示���,本實施例的身份認證系統(tǒng)包括動態(tài)密碼令牌裝置200和交易終端 300 ����;交易終端300與后臺認證服務器連接,用于通過交易頁面向用戶提示動態(tài)密碼輸入請求����,并將用戶輸入的數(shù)據(jù)傳送給后臺認證服務器;動態(tài)密碼令牌裝置200包括中央處理器���、顯示器���、存儲器、晶振器��、指紋掃描器��、密碼生成器以及電池���;其中����,中央處理器分別與顯示器���、存儲器�����、晶振器�、指紋掃描器、密碼生成器以及電池相連接����;指紋掃描器掃描用戶的指紋數(shù)據(jù);晶振器產(chǎn)生時間數(shù)據(jù)���;存儲器存儲密碼算法;密碼生成器根據(jù)指紋數(shù)據(jù)�����、掃描指紋時的時間數(shù)據(jù)以及對應的密碼算法生成動態(tài)密碼�;顯示器顯示動態(tài)密碼;中央處理器控制顯示器����、存儲器、晶振器����、指紋掃描器和密碼生成器;電池提供工作電能;交易終端300將接收的動態(tài)密碼傳送給后臺認證服務器�。如圖7所示,身份認證系統(tǒng)工作流程包括以下步驟用戶攜帶動態(tài)密碼令牌裝置在網(wǎng)絡認證終端上進行交易����。其中,步驟S101�����,用戶登錄頁面��,輸入登錄ID ����;步驟S102,頁面提示使用動態(tài)密碼令牌裝置產(chǎn)生動態(tài)密碼��;步驟S103�����,用戶按下動態(tài)密碼令牌裝置的開關鍵或掃描指紋�����,開啟動態(tài)密碼令牌裝置;步驟S104�����,動態(tài)密碼令牌裝置的顯示單元提示用戶掃描指紋����;步驟S105,用戶通過動態(tài)密碼令牌裝置的指紋掃描器掃描指紋���;步驟S106�����,中央處理器從存儲器中獲取對稱加密算法,并根據(jù)當前掃描的指紋數(shù)據(jù)或預先存儲的指紋數(shù)據(jù)����、當前晶振時間數(shù)據(jù),使用對稱加密算法�����,得到動態(tài)密碼�����,密碼可以是6至8位數(shù)字組成,根據(jù)需要可自定義長度和密碼取值范圍�;步驟S107,將得到的動態(tài)密碼通過顯示器提供給用戶����;步驟S108,用戶在交易頁面輸入動態(tài)密碼令牌裝置產(chǎn)生的動態(tài)密碼并提交�����;步驟S109����,后臺動態(tài)密碼管理系統(tǒng)校驗此動態(tài)密碼,后臺根據(jù)記錄的用戶指紋數(shù)據(jù)�����、當前系統(tǒng)時間數(shù)據(jù)����,并利用對稱加密算法重新計算用戶當前的校驗碼,如果得到的校驗碼與用戶提交的動態(tài)密碼相同��,則驗證通過,繼續(xù)后續(xù)處理����;步驟S110,返回登錄成功頁面���;如驗證失敗��,則提示相關錯誤�����。本實施例的動態(tài)密碼令牌裝置與傳統(tǒng)動態(tài)令牌(如基于時間��、事件或挑戰(zhàn)碼的令牌)在技術上存在一定的差異��,以時間令牌為例�,令牌初始會在硬件中內(nèi)置種子文件��,通過算法將種子與時間進行計算�,從而得到6位或8位的數(shù)字信息用作登錄動態(tài)密碼�����,令牌的唯一保護即是PIN碼(用戶登錄時需要輸入PIN+動態(tài)密碼),如果被別有用心人得到令牌以及PIN碼(此概率較小但仍存在)���,則認證將不在安全�����。[0038]本實施例的動態(tài)密碼令牌裝置是將指紋識別技術作為令牌的保護和計算因素�,指紋令牌的實現(xiàn)方式有兩種(1)通過令牌開關鍵開啟動態(tài)密碼令牌���,動態(tài)密碼令牌裝置使用內(nèi)置算法將用戶的指紋信息與時間進行混合計算���,得出唯一動態(tài)信息用作登錄的動態(tài)碼,此實現(xiàn)方法是將指紋令牌做終端計算工具���,實現(xiàn)原理如下1.通過令牌開關鍵開啟動態(tài)密碼令牌���,通過指紋掃描器獲取用戶指紋信息;使用掃描指紋信息與存儲器中用戶預存儲的指紋信息進行匹配�,如果匹配成功則進入下一步密碼計算。2.在分發(fā)動態(tài)密碼令牌裝置前需要將用戶的合法指紋信息存儲在動態(tài)密碼令牌裝置存儲器中��,指紋處理芯片將預存儲的指紋信息轉(zhuǎn)換成2進制格式數(shù)據(jù)�,該數(shù)據(jù)即用戶種子文件���;3.主處理芯片使用內(nèi)置與芯片中的對稱加密算法,以用戶指紋信息為密鑰和當前時間計算得到唯一的結果����,使用該結果中的6位或8位作為令牌顯示的動態(tài)碼。(2)動態(tài)密碼令牌裝置將存儲用戶指紋信息����,只有向令牌掃描合法的指紋信息后, 令牌開始計算動態(tài)碼����,此實現(xiàn)方法通過合法人的指紋信息保護令牌,如果沒有合法指紋�,令牌將不會開啟。實現(xiàn)原理如下1.在分發(fā)動態(tài)密碼令牌裝置前需要將用戶的合法指紋信息存儲在動態(tài)密碼令牌裝置存儲器中���;2.用戶使用動態(tài)密碼令牌裝置��,首先需要掃描指紋����,動態(tài)密碼令牌裝置將獲取的用戶指紋信息與存儲器中的指紋進行對比���,如果結果一致開始計算動態(tài)碼����,反之處理過程結束(使用指紋模板技術對比相似度)����。3.指紋處理芯片將指紋信息轉(zhuǎn)換成二進制格式數(shù)據(jù),該數(shù)據(jù)即用戶種子文件�����;4.主處理芯片使用內(nèi)置與芯片中的對稱加密算法����,以用戶預存儲指紋信息為密鑰和當前時間計算得到唯一的結果,使用該結果中的6位或8位作為動態(tài)密碼令牌裝置顯示的動態(tài)密碼�����。后臺實現(xiàn)(服務器端)�����,為了保證計算結果的一致性,服務器端需要通過指紋采集設備將用戶的指紋信息錄入到數(shù)據(jù)庫中����,在每次用戶認證時,認證服務器采用相同的算法�, 將用戶指紋與時間因素進行混合計算,對比用戶的登錄密碼�����。(采用指紋令牌���,用戶可以不用在記憶復雜PIN碼����,登錄時也不在需要PIN碼��,指紋令牌在極大提高認證安全性的同時��, 減少用戶使用難度)實現(xiàn)原理如下1.用戶登錄輸入內(nèi)容由二部分組成(用戶名��、動態(tài)碼)����;2.服務器將按照相同的算法和用戶指紋信息�、系統(tǒng)時間進行計算�����,與用戶的動態(tài)碼進行對比�,結果一致則認證成功��,否則失敗�。本實用新型中應用了具體實施例對本實用新型的原理及實施方式進行了闡述,以上實施例的說明只是用于幫助理解本實用新型的方法及其核心思想���;同時�����,對于本領域的一般技術人員�����,依據(jù)本實用新型的思想����,在具體實施方式
及應用范圍上均會有改變之處�,綜上所述,本說明書內(nèi)容不應理解為對本實用新型的限制。
權利要求1.一種動態(tài)密碼令牌裝置��,其特征是���,所述的令牌裝置包括中央處理器���、顯示器、存儲器�、晶振器、指紋掃描器�����、密碼生成器以及電池����;其中,所述的中央處理器分別與所述的顯示器���、存儲器�����、晶振器�����、指紋掃描器�、密碼生成器以及電池相連接;所述的指紋掃描器掃描用戶的指紋數(shù)據(jù)�; 所述的晶振器產(chǎn)生時間數(shù)據(jù);所述的密碼生成器根據(jù)所述的指紋數(shù)據(jù)����、掃描指紋時的時間數(shù)據(jù)以及對應的密碼算法生成動態(tài)密碼��;所述的顯示器顯示所述的動態(tài)密碼��;所述的中央處理器控制所述的顯示器����、存儲器、晶振器��、指紋掃描器和密碼生成器��; 所述的電池提供工作電能���。
2.根據(jù)權利要求1所述的動態(tài)密碼令牌裝置�����,其特征是���,所述的令牌裝置包括外殼�; 所述的外殼上設置有掃描器放置區(qū)���;所述的掃描器放置區(qū)上設置有掃描器保護蓋�。
3.根據(jù)權利要求2所述的動態(tài)密碼令牌裝置����,其特征是,所述的掃描器保護蓋與所述的掃描器放置區(qū)為能夠開合的樞接��。
4.根據(jù)權利要求3所述的動態(tài)密碼令牌裝置����,其特征是,所述的密碼令牌裝置還包括 開關按鍵或指紋開關�����;所述的開關按鍵接收用戶觸按執(zhí)行開機或關機的操作���;所述的指紋開關根據(jù)存儲的用戶指紋數(shù)據(jù)與掃描的用戶指紋數(shù)據(jù)的比對執(zhí)行開機或關機的操作�。
5.一種身份認證系統(tǒng),其特征是�����,所述的系統(tǒng)包括動態(tài)密碼令牌裝置和交易終端��; 所述的交易終端與后臺認證服務器連接�,用于通過交易頁面向用戶提示動態(tài)密碼輸入請求,并將用戶輸入的數(shù)據(jù)傳送給后臺認證服務器�;所述的動態(tài)密碼令牌裝置包括中央處理器�、顯示器、存儲器�����、晶振器��、指紋掃描器��、密碼生成器以及電池���;其中�����,所述的中央處理器分別與所述的顯示器����、存儲器、晶振器��、指紋掃描器�、密碼生成器以及電池相連接;所述的指紋掃描器掃描用戶的指紋數(shù)據(jù)��;所述的晶振器產(chǎn)生時間數(shù)據(jù)�;所述的密碼生成器根據(jù)所述的指紋數(shù)據(jù)、掃描指紋時的時間數(shù)據(jù)和對應的密碼算法生成動態(tài)密碼�����;所述的顯示器顯示所述的動態(tài)密碼��;所述的中央處理器控制所述的顯示器�����、存儲器、晶振器��、指紋掃描器和密碼生成器���;所述的電池提供工作電能��; 所述的交易終端將接收的動態(tài)密碼傳送給后臺認證服務器����。
6.根據(jù)權利要求5所述的身份認證系統(tǒng)�,其特征是,所述的令牌裝置包括外殼��;所述的外殼上設置有掃描器放置區(qū)��;所述的掃描器放置區(qū)上設置有掃描器保護蓋��。
7.根據(jù)權利要求6所述的身份認證系統(tǒng)����,其特征是����,所述的掃描器保護蓋與所述的掃描器放置區(qū)為能夠開合的樞接。
8.根據(jù)權利要求5所述的身份認證系統(tǒng)�����,其特征是,所述的密碼令牌裝置還包括開關按鍵或指紋開關��;所述的開關按鍵接收用戶觸按執(zhí)行開機或關機的操作��;所述的指紋開關根據(jù)存儲的用戶指紋數(shù)據(jù)與掃描的用戶指紋數(shù)據(jù)的比對執(zhí)行開機或關機的操作�����。
專利摘要本實用新型提供了一種動態(tài)密碼令牌裝置及系統(tǒng)���,該令牌裝置包括中央處理器����、顯示器�����、存儲器�、晶振器、指紋掃描器�����、密碼生成器以及電池;其中����,中央處理器分別與所述的顯示器、存儲器����、晶振器、指紋掃描器�����、密碼生成器以及電池相連接�;指紋掃描器掃描用戶的指紋數(shù)據(jù);晶振器產(chǎn)生時間數(shù)據(jù)��;密碼生成器根據(jù)指紋數(shù)據(jù)���、掃描指紋時的時間數(shù)據(jù)以及對應的密碼算法生成動態(tài)密碼;顯示器顯示動態(tài)密碼����;中央處理器控制顯示器、存儲器、晶振器��、指紋掃描器和密碼生成器����;電池提供工作電能。用以解決網(wǎng)上銀行等交易系統(tǒng)的身份鑒別和交易認證的問題����。
文檔編號H04L9/32GK202077040SQ20112007865
公開日2011年12月14日 申請日期2011年3月23日 優(yōu)先權日2011年3月23日
發(fā)明者鄭延軍, 金鑫, 陳華 申請人:北京恒光數(shù)碼科技有限公司