专利名称:一种具有交易功能的动态令牌的制作方法
技术领域:
本实用新型涉及一种动态令牌,特别是一种便于携带的具有交易功能的动态令牌。
背景技术:
身份认证是信息安全体系的重要组成部分,它的任务是检验信息系统用户身份的
合法性和真实性,并按系统授予的权限访问系统资源,将非法访问者拒之门外。
身份认证技术分为静态口令认证、动态口令认证、生物技术(指纹、虹膜、面容
等)认证、通过第三方发放的数字证书(CA)认证等。静态口令认证是计算机系统的早期身
份认证产品,因静态口令的静态特性和重复使用性,存在易窃取、易猜测、易破解等安全缺
陷,是一种弱身份认证系统,用于安全等级要求较低的信息系统。 动态口令也称一次性口令。动态口令是变动的口令,其变动来源于产生口令的运 算因子是变化的。它的主要特性在于每次产生的口令是变化的,并且只能使用一次,因此有 效的避免了被猜测、破解和重用等静态口令固有的安全弱点,作为主要的认证技术之一,目 前广泛应用于电子商务、远程访问、内部系统访问等的身份认证。 动态令牌是用于产生动态口令的电子终端设备,该设备通常内置处理芯片,外部 具有显示屏,部分设备带有输入装置。 目前的动态令牌按提供的功能可分为两种主要类型无输入装置或单输入装置的 简易型动态令牌,及带有数字键盘及其它辅助输入装置的交易型动态令牌。简易型的动态 令牌体积小易于携带,使用简单,坚固可靠,具良好的抗压防水性能,省电使用寿命长,成为 大众用户的主要选择。交易型的动态令牌提供数字及功能的输入,可实现动态令牌口令保 护、挑战应答等安全功能,适合于高级的交易型应用。但因为增加了数字输入键盘,导致交 易型动态令牌体积大、不易携带,抗压和防水性能差,成本高等缺点。
实用新型内容为适应越来越普及的电子交易的安全要求,本实用新型的目的在于提供一种既具 有简易型令牌易于携带、坚固可靠、使用方便的特点,又能够执行如PIN码检查、交易签名
等复杂操作的具有交易功能的动态令牌。 本实用新型的目的是这样实现的 —种具有交易功能的动态令牌,包括 —输入模块,用于接收用户输入,并与命令控制模块相连,将用户的输入传递给命 令控制模块; —显示模块,用于显示当前输入、输出和动态令牌的工作状态; —命令控制模块,分别与输入模块、任务调度模块、显示控制模块、配置管理模块 相连,接收输入模块传来的用户输入,按照配置模块及任务状态解释用户输入,将解释的命 令及数据传递给任务调度模块;[0013] —任务调度模块,分别与命令控制模块、显示控制模块、配置管理模块、PIN码验证 模块、交易签名模块、动态口令产生模块相连,接收命令控制模块的命令及数据,调用对应 的功能模块(PIN码验证模块、交易签名模块、动态口令产生模块)完成特定的功能; —动态口令生成模块,与任务调度模块相连,接收任务调度模块的命令,产生动态 口令; —交易签名模块,与任务调度模块相连,接收任务调度模块的命令及数据,生成对 交易数据的签名; — PIN码验证模块,与任务调度模块相连,接收任务调度模块的命令及数据,执行 PIN码验证功能; —配置管理模块,与命令控制模块、任务调度模块相连;以及 —供电模块,为动态令牌供电;其中 输入模块是由主键、输入键及修正键3个输入按键组成。 其中,输入模块是由功能/输入组合键及修正键2个输入按键组成。 其中,输入按键也可以是按钮,感应开关。 本实用新型的具有交易功能的动态令牌不再需要专门的输入键盘,减小了动态令 牌的体积,便于用户携带,同时提高了抗压能力和防水性,降低了生产制造的成本。
图1为本实用新型具有交易功能的动态令牌第一种实施例的外观图; 图2为本实用新型具有交易功能的动态令牌第一种实施例的电路框图; 图3为本实用新型具有交易功能的动态令牌第二种实施例的外观图; 图4为本实用新型具有交易功能的动态令牌第二种实施例的电路框具体实施方式
以下结合附图详细描述根据本实用新型的优选实施例。 如图1所示,本实用新型的具有交易功能的动态令牌外观包括显示屏部分1及按 键部分2,其中显示屏部分1可分为输入/输出显示部分11和状态显示部分12。按键部分 2包括主键21、输入键22及修正键23三个按键。 如图2所示,本实用新型的具有交易功能的动态令牌包括输入模块101、显示模块 102、命令控制模块103、显示控制模块104、任务调度模块105、配置管理模块106、交易签名 模块107、动态口令产生模块108、 PIN码验证模块109以及供电模块。其中,输入模块101 与命令控制模块103相连,命令控制模块103分别与输入模块101、配置管理模块106、显示 控制模块104、任务调度模块105相连,显示控制模块104分别与命令控制模块103、任务调 度模块105、显示模块102相连,显示模块102与显示控制模块104相连,配置管理模块106 与命令控制模块103、任务调度模块105相连,任务调度模块105分别与命令控制模块103、 显示控制模块104、配置管理模块106、交易签名模块107、动态口令产生模块108、PIN码验 证模块109相连,交易签名模块107与任务调度模块105相连,动态口令产生模块108与任 务调度模块105相连,PIN码验证模块109与任务调度模块105相连。 其中输入模块101用于接收用户输入,本实施例为组合功能的3个按键。显示模块102为显示装置,用于显示当前输入、输出和动态令牌的工作状态。可以是段码显示屏、 点阵屏、字符屏和图形屏。命令控制模块103接收输入模块101传来的用户输入,按照配置 模块及任务状态解释用户输入,将解释的命令及数据传递给任务调度模块105。显示控制模 块104为控制装置,用于控制显示模块102的输出。任务调度模块105接收命令控制模块 103的命令及数据,调用对应的功能模块,如PIN码验证模块、交易签名模块、动态口令产生 模块等完成特定的功能。同时调用配置管理模块106,决定如何调用特定的功能模块。配置 管理模块106管理动态令牌的配置,动态令牌的配置参数在出厂前被设置,也可在出厂后 由用户设置。交易签名模块107接收任务调度模块105的命令及数据,生成对交易数据的 签名。动态口令产生模块108接收任务调度模块105的命令,产生动态口令。PIN码验证模 块109接收任务调度模块105的命令及数据,执行PIN码验证功能。以及供电模块,为动态 令牌供电。 具体的,输入模块101带有3个功能组合按键,该组合按键的功能定义为主键21、 输入键22、修正键23。主键21用于完成主要的动态令牌操作,包括开关机、切换工作模式、 确认输入、生成动态口令等,输入键22用于用户输入,修正键23用于移动输入区域及修正 输入值。输入键22在特定的工作模式下,使用不同的规则输入用户数据。如连续按键自增 或自减数字,或在多个字母间切换,松开半秒后确认该位的输入。如在输入数字0-9时,可 根据按键时长、按键频度触发自增或自减当前输入值。 实际使用时,使用主键21开机,若配置管理要求输入PIN码,使用输入键22输入 PIN码,其中可使用修正键23擦除错误的输入,确认输入PIN码后,按主键21执行PIN码检 查,通过PIN码检查后,显示当前动态口令。若要对交易内容签名,使用主键21切换到交易 签名模式,使用输入键22输入交易内容(如转出帐号),按主键21产生交易签名。 本实例的显示模块还提供状态显示功能,在不同的工作模式下显示当前工作状态 的相关信息,如在交易签名状态下显示输入状态或输出状态。 如图3所示,本实用新型具有交易功能的动态令牌的另一个实施例的外观包括显 示屏部分1及按键部分2,其中显示屏部分1可分为输入/输出显示部分11和状态显示部 分12。按键部分2包括功能/输入组合键24及修正键23两个按键。 如图4所示,本实用新型具有交易功能的动态令牌的另一个实施例的电路框图与 第一个实施例中基本相同,不同在于输入模块101包括功能/输入组合键24和修正键23 两个键。功能/输入组合键24用于完成主要的动态令牌操作,包括开关机、切换工作模式、 生成动态口令等。在特定的工作模式下,功能/输入组合键24用于用户输入,修正键23用 于移动输入区域及修正输入值,输入确认操作按照预设的规则触发,如按住修正键23两秒 后松开即为确认操作。在特定的工作模式下,使用不同的规则输入用户数据,如0-9数字或 其它字符。如在输入数字0-9时,可根据按键时长、按键频度触发自增或自减当前输入值。 实际使用时,使用功能/输入组合键24开机,若配置管理要求输入PIN码,使用功 能/输入组键24输入PIN码,其中可使用修正键23擦除错误的输入,确认输入PIN码后, 触发确认操作,动态令牌执行PIN码检查,通过PIN码检查后,显示当前动态口令。若要对 交易内容签名,使用功能/输入组合键24切换到交易签名模式,使用功能/输入组合键24 输入交易内容(如转出帐号),触发确认操作后,产生交易签名。 所述输入确认操作的触发可通过预设规则,触发的按键可以是功能/输入组合键24或修正键23,触发动作可以是长按设定的时间(如5秒)、规定时间内的按键频度。 本说明书中所述的只是本发明的几种较佳具体实施例,以上实施例仅用以说明本 发明的技术方案而非对本发明的限制。凡本领域技术人员依本发明的构思通过逻辑分析、 推理或者有限的实验可以得到的技术方案,皆应在本发明的范围之内。
权利要求一种具有交易功能的动态令牌,包括一输入模块,用于接收用户输入,并与命令控制模块相连,将用户的输入传递给命令控制模块;一显示模块,用于显示当前输入、输出和动态令牌的工作状态;一命令控制模块,分别与输入模块、任务调度模块、显示控制模块、配置管理模块相连,接收输入模块传来的用户输入,按照配置模块及任务状态解释用户输入,将解释的命令及数据传递给任务调度模块;一任务调度模块,分别与命令控制模块、显示控制模块、配置管理模块、PIN码验证模块、交易签名模块、动态口令产生模块相连,接收命令控制模块的命令及数据,调用对应的功能模块,如PIN码验证模块、交易签名模块、动态口令产生模块等完成特定的功能;一动态口令生成模块,与任务调度模块相连,接收任务调度模块的命令,产生动态口令;一交易签名模块,与任务调度模块相连,接收任务调度模块的命令及数据,生成对交易数据的签名;一PIN码验证模块,与任务调度模块相连,接收任务调度模块的命令及数据,执行PIN码验证功能;一配置管理模块,与命令控制模块、任务调度模块相连;以及一供电模块,为动态令牌供电;其特征在于输入模块是由主键、输入键及修正键3个输入按键组成。
2. 如权利要求1所述的具有交易功能的动态令牌,其特征在于输入模块是由功能/ 输入组合键及修正键2个输入按键组成;
3. 如权利要求1或2所述的具有交易功能的动态令牌,其特征在于输入按键也可以是 按钮,感应开关。
专利摘要本实用新型公开了一种具有交易功能的动态令牌,该动态令牌具有2个或3个输入按键,方便用户执行如PIN码保护、交易签名等复杂的令牌操作。该动态令牌体积小巧,携带方便,具有良好的抗压性及防水性能,降低了具有交易功能的动态令牌的生产及制造成本。
文档编号H04L29/06GK201440660SQ20092010883
公开日2010年4月21日 申请日期2009年6月8日 优先权日2009年6月8日
发明者张福明, 潘斌 申请人:北京宏基恒信科技有限责任公司