多功能身份认证器的制造方法
【专利摘要】本实用新型公开了一种多功能身份认证器及用于认证器计算机密信息装置,包括:机密信息储存器;信息传输装置;选择器;认证计算装置;其中,所述信息传输装置包括以预留有线接口的方式将所述多个机密信息组输入至机密信息储存器的有线信息传输装置,和/或包括以无线方式将所述多个机密信息组输入至机密信息储存器的无线信息传输装置。使用本实用新型可以安全又完整地把机密信息组植入所对应的动态密码器或数字证书器内。而在单一可携式的多功能身份认证器被封装后,使用本实用新型也可以简便、又安全地把另一组机密信息,植入所对应的动态密码器或数字证书器内。
【专利说明】多功能身份认证器
【技术领域】
[0001]本发明涉及信息安全领域,尤其是涉及一种多功能身份认证器及用于认证器计算机密信息装置。
【背景技术】
[0002]近年使用网路进行各种信息收发、生意买卖、金融交易的活动快速提升,远程用户身份认证日趋重要,使用密码器或数字证书器成为必需。但每个单位或每家银行都有其特定的密码器或数字证书器,而这些密码器或证书器又不互通,所以民众需随身携带许多对应的密码器或证书器。整合各种不同的密码器或证书器,于单一的可携式的多功能身份认证器(如图1),便成为一种理想的方法。但各个密码器或证书器都需要内存其特定的机密信息,比如密钥和其他相关信息等,各个密码器或证书器的发行单位,可能都有其特定的机密信息植入设备和平台,操作和验证的方式也可能不同。这些不同的设备平台和操作、验证程序,将让此单一的可携式的多功能身份认证器,变得无法实现。
[0003]而当第一个单位把机密信息,输入到将让此单一的可携带的器件后,此器件将会被完整地封装起来。机密信息的输入接口,因而也被封闭,所以后续的单位将无法继续把他们的机密信息顺利地植入。这个实际的产品封装问题,也将让此单一的可携式的多功能身份认证器件,变得无法实现。
[0004]近年来,也有人提出使用无线密钥植入的方法,如使用ISO 15693的协议(参考SmartDisplayer Technology, C0.Ltd., http://www.smartdisplayer.com/Time_based_0TP_P_List.htm)。但该方案仅适用于无线植入一组机密信息到单一个动态密码卡,它无法达到就多组机密信息,分别植入到单一的可携式的多功能身份认证器中,与其所相对应的多组密码器或证书器的储存器内,参见图3。
【发明内容】
[0005]为了解决上述技术问题,本发明利用近距离无线信息传输技术,把多组机密信息传输到单一可携式多功能身份认证器中,每一机密信息组所对应的动态密码器或数字证书器内。
[0006]根据本发明的一方面,提供了一种多功能身份认证器,包括:机密信息储存器,用于存储多个认证器所对应的多个机密信息组,其中每个认证器对应一个机密信息组;信息传输装置,用于将所述多个机密信息组输入至机密信息储存器;选择器,用于接收用户选择的认证器的标识,根据所述标识,将机密信息储存器中存储的与所述用户选择的认证器相对应的机密信息组进行发送;认证计算装置,用于从选择器接收与所述用户选择的认证器相对应的机密信息组,根据所述接收到的机密信息组计算认证信息;其中,所述信息传输装置包括以预留有线接口的方式将所述多个机密信息组输入至机密信息储存器的有线信息传输装置,和/或以无线的方式将所述多个机密信息组输入至机密信息储存器的无线信息传输装置。[0007]其中,所述机密信息组包括密码密钥和相对应的其他机密信息。
[0008]进一步地,所述多个认证器包括动态密码器和/或数字证书器,所述认证计算装置包括动态密码算法器和/或数字证书程序器。
[0009]进一步地,所述有线信息传输装置具有预留的能够收发机密信息的有线接口。。所述有线信息传输装置是采用自定义的接触式传输协议或IS07816协议或I2C协议或SPI协议的有限信息传输装置。所述有线信息传输装置采用接触式传输协议。特别的,所述有线信息传输装置采用接触式传输协议,可以是自定义的,或采用既有的协议,比如IS07816,I2C,SPI等协议。
[0010]进一步地,所述无线信息传输装置还包括能够收发机密信息的天线。所述无线信息传输装置是使用自定义的非接触式传输协议或IS014443A协议或IS014443B协议或Felica协议的无线信息传输装置。所述近距离无线信息传输装置采用非接触式传输协议。特别的,所述非接触式传输协议是自定义的,或采用既有的协议,比如IS014443A,IS014443B,或 Felica。
[0011]根据本发明的另一方面,提供了一种用于认证器计算机密信息方法,包括:以无线的方式将多个认证器所对应的多个机密信息组从外部事先输入至机密信息储存器进行存储,其中每个认证器对应一个机密信息组;接收用户选择的认证器的标识,并根据所述标识将机密信息储存器中存储的与所述用户选择的认证器相对应的机密信息组进行发送;接收所述与用户选择的认证器相对应的机密信息组,并根据所述接收到的机密信息组计算并显示或提供身份认证的机密信息。并且,还提供了一种用于认证器计算机密信息装置,包括:以无线的方式将多个认证器所对应的多个机密信息组从外部事先输入至机密信息储存器进行存储的装置,其中每个认证器对应一个机密信息组;接收用户选择的认证器的标识,并根据所述标识将机密信息储存器中存储的与所述用户选择的认证器相对应的机密信息组进行发送的装置;接收所述与用户选择的认证器相对应的机密信息组,并根据所述接收到的机密信息组计算并显示或提供身份认证的机密信息的装置。
【专利附图】
【附图说明】
[0012]本发明的优点从结合下面附图对实施例的描述中将变得明显和容易理解,其中:
[0013]图1示出了传统的可携式多功能身份认证器例子;
[0014]图2示出了可携式多功能身份认证器机密信息的储存及管理系统;
[0015]图3示出了传统的动态密码器的内部结构的例子;
[0016]图4示出了传统的数字证书器的内部结构的例子;
[0017]图5示出了根据本发明第一实施例的基于多个动态密码器的可携式多功能身份认证器的结构;
[0018]图6示出了根据本发明第二实施例的基于多个数字证书器的可携式多功能身份认证器的结构;
[0019]图7示出了根据本发明第三实施例的基于多个动态密码器和数字证书器的可携式多功能身份认证器的结构;
[0020]图8示出了根据本发明实施例的储存多组机密信息的操作方法;
[0021]图9示出了示出了根据本发明实施例的内含多个动态密码器或数字证书器的密 码器的操作方法。
【具体实施方式】
[0022]图4显示了传统动态密码器和和数字证书器的内部结构的例子。这种密码器或证书器除了有其动态密码算法器、数字证书程序和显示屏及接口之外,更有它特定的K和C的机密信息组。也就是说每个机密信息组可以代表一个密码器或证书器,而多个不同的机密信息组,就可代表多个密码器或证书器。
[0023]图5-图7分别显示了本发明的可携式身份认证器内部结构的实施例。本发明的密码器或证书器,除了有密码算法器、证书程序器、显示屏及接口之外,更有它特殊的动态密码密钥(K)和相对应的其他机密信息(C)的管理系统和储存系统。每个密码器或证书器,由各个不同的机密信息组(Ki)和(Ci)代表,而代表多个密码器或证书器的众多机密信息组,则直接储存在储存系统中,参见图3。
[0024]实施例一
[0025]图5示出了根据本发明第一实施例的基于多个动态密码器的可携式多功能身份认证器500,该可携式身份认证器500包括密码器机密信息储存器501、密码器机密信息管理系统502、选择器503、动态密码算法器504、信息传输装置505和显示屏506。
[0026]可携式身份认证器500中整合了多个动态密码器,每个动态密码器由各个不同的机密信息组代表,第i个动态密码器由与第i个动态密码器对应的第i个机密信息组(Ki)和(Ci)表示。
[0027]密码器管理者(企业、银行和有关单位)经由密码器机密信息管理系统502,选定所要设定的动态密码器i,显示屏506也显示了已选定的密码器i,作确认之用。密码器管理者随之将动态密码器i相对应的机密信息组(Ki)和(Ci)输入到密码器机密信息储存器501中的相对应的位置,显示屏506显示储存成功。通过这样的方式,可以在密码器机密信息储存器501中对动态密码器I至动态密码器η所对应的机密信息组(Kl)和(Cl)至(Kn)和(Cn)进行存储。密码器机密信息储存器501有其安全的加解密功能,以保护这些储存在内的机密信息组的安全。
[0028]将机密信息组输入到密码器机密信息储存器501中可以有两种方式,有线及无线信息传输。信息传输装置505包括有线信息传输装置(图5中的有线接口 )和/或无线信息传输装置(图5中的天线)。对于有线信息传输装置,可以透过事先预留的接口,经由接触点和密码器机密信息管理系统,把机密信息输入到相对应储存器的位置,这种方式有时也被称为接触式信息传输。如果多组的机密信息可以一起同时植入储存器内,接触式信息传输可以是个好的选择。但如果将来还有后续的机密信息需要植入,无线信息传输(或称非接触式信息传输),将是最好的选择。因为就是没有预留的接口,机密信息仍可透过天线、非接触式信息传输协议及密码器机密信息管理系统,植入到相对应的储存器位置。非接触式信息传输协议可以有很多种类,比如IS014443A,IS014443B, Felica等,甚至也可以自己定义一套特定的传输协议,以确保信息传输的安全。
[0029]使用者在安全地启动动态密码器后,从η个动态密码器中选择想要使用的动态密码器i,显示屏506显示已选定的动态密码器i,作确认之用。密码器机密信息储存器501随之将动态密码器i相对应的机密信息组(Ki)和(Ci),经由选择器503传送到动态密码算法器504,动态密码算法器504根据机密信息组(Ki)和(Ci)自动计算出动态密码,直接将计算出的动态密码显示在显示屏506上。
[0030]实施例二
[0031]图6示出了根据本发明第二实施例的基于多个数字证书器的可携式多功能身份认证器600,该可携式身份认证器600包括数字证书器机密信息储存器601、数字证书器机密信息管理系统602、选择器603、证书程序器604、信息传输装置605、显不屏606和接口607。
[0032]可携式身份认证器600中整合了多个证书器,每个证书器由各个不同的机密信息组代表,第i个证书器由与第i个证书器对应的第i个机密信息组(Ki)和(Ci)表示。
[0033]证书器管理者(企业、银行和有关单位)经由数字证书器机密信息管理系统602,选定所要设定的证书器i,显示屏606也显示了已选定的证书器i,作确认之用。证书器管理者随之将证书器i相对应的机密信息组(Ki)和(Ci)输入到数字证书器机密信息储存器601中的相对应的位置,显示屏606显示储存成功。通过这样的方式,可以在数字证书器机密信息储存器601中对证书器I至证书器η所对应的机密信息组(Kl)和(Cl)至(Kn)和(Cn)进行存储。数字证书器机密信息储存器601有其安全的加解密功能,以保护这些储存在内的机密信息组的安全。
[0034]将机密信息组输入到密码器机密信息储存器601中可以有两种方式,有线及无线信息传输。信息传输装置605可以包括有线信息传输装置(图6中的有线接口)和/或无线信息传输装置(图6中的天线)。对于有线信息传输装置,可以透过事先预留的接口,经由接触点和密码器机密信息管理系统,把机密信息输入到相对应储存器的位置,这种方式有时也被称为接触式信息传输。如果多组的机密信息可以一起同时植入储存器内,接触式信息传输可以是个好的选择。但如果将来还有后续的机密信息需要植入,无线信息传输(或称非接触式信息传输),将是最好的选择。因为就是没有预留的接口,机密信息仍可透过天线、非接触式信息传输协议及密码器机密信息管理系统,植入到相对应的储存器位置。非接触式信息传输协议可以有很多种类,比如IS014443A,IS014443B,Felica等,甚至也可以自己定义一套特定的传输协议,以确保信息传输的安全。
[0035]使用者在安全地启动证书器后,从η个证书器中选择想要使用的证书器i,显示屏606显示已选定的证书器i,作确认之用。数字证书器机密信息储存器601随之将证书器i相对应的机密信息组(Ki)和(Ci),经由选择器603传送到证书程序器604,证书程序器604根据机密信息组(Ki)和(Ci)自动计算出数字证书,经由接口 607输出数字证书,供使用者进一步使用。
[0036]实施例三
[0037]图7示出了根据本发明第三实施例的基于多个动态密码器和数字证书器的可携式身份认证器700,该可携式身份认证器700包括认证器机密信息储存器701、认证器机密信息管理系统702、选择器703、动态密码算法器和证书程序器704、信息传输装置705、显示屏706和接口 707。
[0038]可携式身份认证器700中整合了多个认证器,认证器可以是动态密码器或证书器,每个认证器由该认证器的类型(动态密码器或证书器)和各个不同的机密信息组代表,第i个认证器由该认证器的类型(Ri)以及与第i个认证器对应的第i个机密信息组(Ki)和(Ci)表示。
[0039]认证器管理者(企业、银行和有关单位)经由认证器机密信息管理系统702,选定所要设定的认证器i,显示屏706也显示了已选定的认证器i,作确认之用。认证器管理者随之将认证器i的类型(Ri)以及该认证器i相对应的机密信息组(Ki)和(Ci)输入到认证器机密信息储存器701中的相对应的位置,显示屏706显示储存成功。通过这样的方式,可以在认证器机密信息储存器701中对认证器I至认证器η所对应的机密信息组(Rl),(Kl)和(Cl)至(Rn),(Kn)和(Cn)进行存储。认证器机密信息储存器701有其安全的加解密功能,以保护这些储存在内的机密信息组的安全。
[0040]将机密信息组输入到密码器机密信息储存器701中可以有两种方式,有线及无线信息传输。信息传输装置705可以包括有线信息传输装置(图7中的有线接口)和/或无线信息传输装置(图7中的天线)。对于有线信息传输装置,可以透过事先预留的接口,经由接触点和密码器机密信息管理系统,把机密信息输入到相对应储存器的位置,这种方式有时也被称为接触式信息传输。如果多组的机密信息可以一起同时植入储存器内,接触式信息传输可以是个好的选择。但如果将来还有后续的机密信息需要植入,无线信息传输(或称非接触式信息传输),将是最好的选择。因为就是没有预留的接口,机密信息仍可透过天线、非接触式信息传输协议及密码器机密信息管理系统,植入到相对应的储存器位置。非接触式信息传输协议可以有很多种类,比如IS014443A,IS014443B, Felica等,甚至也可以自己定义一套特定的传输协议,以确保信息传输的安全。
[0041]使用者在安全地启动认证器后,从η个认证器中选择想要使用的认证器i,显示屏706显示已选定的认证器i,作确认之用。认证器机密信息储存器701随之将认证器i的类型(Ri)以及认证器i相对应的机密信息组(Ki)和(Ci),经由选择器703传送到动态密码算法器和证书程序器704中,动态密码算法器和证书程序器704根据认证器类型(Ri)和机密信息组(Ki)和(Ci),选择采用动态密码算法或数字证书程序自动计算出动态密码或数字证书,直接将计算出的动态密码显示在显示屏706上,或经由接口 707输出数字证书,供使用者进一步的使用。
[0042]实施例四
[0043]图8示出了根据本发明实施例的储存多组机密信息的操作方法。管理者(企业、银行和有关单位)经由机密信息管理系统选定所要设定的密码器i或证书器i,显示屏也显示了已选定的密码器i或证书器i以及(Ri),作确认之用。管理者随之将该密码器i或证书器i相对应的机密信息组(Ri),(Ki)和(Ci)输入到密码器或证书器机密信息储存器中的相对应的位置,显示屏显示储存成功。通过这样的方式,可以在密码器或证书器机密信息储存器中对多个机密信息组(Rl),(Kl)和(Cl)至(Rn),(Kn)和(Cn)进行存储。密码器或证书器机密信息储存器有其安全的加解密功能,以保护这些储存在内的机密信息组的安全。
[0044]实施例五
[0045]图9示出了示出了根据本发明实施例的内含多个动态密码器或证书器的密码器的操作方式。使用者在安全地启动密码器或证书器后,从密码器或证书器中选择想要使用的密码器i或证书器i以及(Ri),显示屏显示已选定的密码器i或证书器i,作确认之用。密码器或证书器机密信息储存器随之将密码器i或证书器i相对应的机密信息组(Ri),(Ki)和(Ci),经由选择器传送到动态密码算法器或证书程序器中,采用动态密码算法或数字证书程序自动计算出动态密码或数字证书,直接将计算出的动态密码显示在显示屏上,或经由接口输出数字证书,供使用者进一步的使用。
[0046]实施例六
[0047]在本实施例中,动态密码器和/或数字证书器内部存有可执行的程序,用于计算身份认证机密信息,所述程序被执行时的步骤如下:(a)以无线的方式将多个认证器所对应的多个机密信息组从外部事先输入至机密信息储存器进行存储,其中每个认证器对应一个机密信息组;(b)接收用户选择的认证器的标识,并根据所述标识将机密信息储存器中存储的与所述用户选择的认证器相对应的机密信息组进行发送;(c)接收所述与用户选择的认证器相对应的机密信息组,并根据所述接收到的机密信息组计算并显示或提供身份认证的机密信息。
[0048]显然,本领域的技术人员应当明白,上述可执行的程序只是本发明的一种实施方式,本发明的技术方案也不限于通过可执行的程序实现,也可以通过集成电路装置等硬件方式实现。本发明不限制于任何特定的硬件和软件结合。使用本发明,可以安全又完整地把机密信息组植入所对应的动态密码器或数字证书器内。而在单一可携式的多功能身份认证器被封装后,使用本发明也可以简便、又安全地把另一组机密信息,植入所对应的动态密码器或数字证书器内。
[0049]此外,虽然采用上述实施例描述了本发明的原理以及【具体实施方式】,但是在本发明的上述教导下,本领域技术人员可以在上述实施例的基础上进行各种改进和变形,而这些改进或者变形落在本发明的保护范围内。本领域技术人员应该明白,上面的具体描述只是为了解释本发明的目的,并非用于限制本发明。
【权利要求】
1.一种多功能身份认证器,其特征在于包括: 机密信息储存器,用于存储多个认证器所对应的多个机密信息组,其中每个认证器对应一个机密信息组; 信息传输装置,用于将所述多个机密信息组输入至机密信息储存器; 选择器,用于接收用户选择的认证器的标识,根据所述标识,将机密信息储存器中存储的与所述用户选择的认证器相对应的机密信息组进行发送; 认证计算装置,用于从选择器接收与所述用户选择的认证器相对应的机密信息组,根据所述接收到的机密信息组计算认证信息; 其中,所述信息传输装置包括以预留有线接口的方式将所述多个机密信息组输入至机密信息储存器的有线信息传输装置,和/或以无线方式将所述多个机密信息组输入至机密信息储存器的无线信息传输装置。
2.根据权利要求1所述的多功能身份认证器,其特征在于:所述机密信息组包括密码密钥和相对应的其他机密信息。
3.根据权利要求1所述的多功能身份认证器,其特征在于:所述多个认证器包括动态密码器和/或数字证书器。
4.根据权利要求1所述的多功能身份认证器,其特征在于:所述认证计算装置包括动态密码算法器和/或数字证书程序器。
5.根据权利要求1所述的多功能身份认证器,其特征在于:所述有线信息传输装置具有预留的能够收发机密信息的有线接口。
6.根据权利要求1所述的多功能身份认证器,其特征在于:所述有线信息传输装置是采用自定义的接触式传输协议或IS07816协议或I2C协议或SPI协议的有限信息传输装置。
7.根据权利要求1所述的多功能身份认证器,其特征在于:所述无线信息传输装置还包括能够收发机密信息的天线。
8.根据权利要求1所述的多功能身份认证器,其特征在于:所述无线信息传输装置是使用自定义的非接触式传输协议或IS014443A协议或IS014443B协议或Felica协议的无线信息传输装置。
【文档编号】H04L9/32GK203387525SQ201220462117
【公开日】2014年1月8日 申请日期:2012年9月12日 优先权日:2012年9月12日
【发明者】郑敦仁, 蔡继文 申请人:上海滕维信息科技有限公司