一种防抵赖动态令牌及动态口令验证系统的制作方法
【技术领域】
[0001]本实用新型涉及信息安全领域,尤其涉及一种动态令牌及动态口令验证系统。
【背景技术】
[0002]在互联网驱动的社会中,网上银行也称在线银行,已经成为金融机构整体发展策略中不可或缺的一部分。使用网上银行的用户数量巨大增长,并且每年保持了稳定的发展势头。网上银行在给它的用户带来诸多便捷服务、给银行节省费用支出和带来更多利润增长点的同时,也承受着很多安全风险。很多银行意识到了这一点,纷纷采取行动,包括不断教育用户提高自身安全意识,安装杀毒软件,防木马软件;采用硬件USB Key或者动态口令牌方式进行身份认证等。
[0003]动态口令作为最安全的身份认证技术之一,目前已经被越来越多的行业所应用。由于它使用便捷,且与平台无关性,随着移动互联网的发展,动态口令技术已成为身份认证技术的主流,被广泛应用于企业、网游、金融等领域。
[0004]动态口令是根据专门的算法生成一个不可预测的随机数字组合,一个密码使用一次有效,目前被广泛运用在网银、网游、电信运营商、电子政务、企业等应用领域。动态口令是一种安全便捷的帐号防盗技术,可以有效保护交易和登录的认证安全,采用动态口令就无需定期密码,安全省心。
[0005]动态口令技术根据密码生成方式的不同,可以分为基于时间的动态口令技术、基于事件的动态口令技术以及基于挑战/应答的动态口令技术。现有的动态令牌的动态口令生成仅仅是时间和密钥参与,抗抵赖性较差。
【实用新型内容】
[0006]针对上述现有技术中存在的问题,本实用新型的目的是提供一种防抵赖动态令牌及动态口令验证系统。为实现上述目的,本实用新型的技术方案以如下方式实现:
[0007]一种防抵赖动态令牌,包括:控制芯片以及分别与控制芯片相连的GPS模块和动态口令芯片;
[0008]GPS (Global Posit1ning System,全球定位系统)模块用于获取地点信息;
[0009]控制芯片用于将地点信息发送至动态口令芯片;
[0010]动态口令芯片用于根据地点信息生成动态口令。
[0011]本实用新型通过GPS模块获取地点信息,将地点信息作为动态因子参与动态口令的生成,使得本实用新型提供的动态令牌具有防抵赖作用,应用更加广泛。
[0012]进一步优选地,动态口令芯片内置密钥和对称加密算法。本实用新型中采用对称加密算法,目的在于可通过生成的动态口令反推出地点信息,使得本实用新型具有防抵赖的功能。
[0013]进一步优选地,还包括第一供电模块;第一供电模块与控制芯片相连,为控制芯片供电。
[0014]进一步优选地,还包括第二供电模块;第二供电模块与GPS模块相连,为GPS模块供电。本实用新型为了防止动态令牌掉电报废,在动态令牌里设置第一供电模块和第二供电模块,第一供电模块只用于对动态令牌供电,第二供电模块只用于对GPS模块供电,且第二供电模块为可充电电池。
[0015]进一步优选地,还包括显示模块,显示模块与控制芯片相连,用于显示动态口令。
[0016]进一步优选地,还包括通信模块,与控制芯片相连,用于输出动态口令。
[0017]本实用新型还提供一种动态口令验证系统,包括一动态令牌和服务器;动态令牌包括:
[0018]控制芯片以及分别与控制芯片相连的第一 GPS模块、第一通信模块和第一动态口令芯片;
[0019]第一 GPS模块用于获取第一地点信息;控制芯片用于将第一地点信息发送至第一动态口令芯片;第一动态口令芯片用于根据第一地点信息生成第一动态口令;控制芯片用于通过第一通信模块向服务器发送第一动态口令;
[0020]控制芯片还用于通过第一通信模块向服务器发送指令;
[0021]服务器包括:
[0022]处理芯片以及分别与处理芯片相连的第二 GPS模块、第二通信模块、第二动态口令芯片和比对模块;
[0023]第二通信模块用于接收指令并发送至处理芯片;处理芯片用于执行指令,通过第二 GPS模块获取第二地点信息;处理芯片用于将第二地点信息发送至第二动态口令芯片;第二动态口令芯片用于根据第二地点信息生成第二动态口令;比对模块用于比对第一动态口令和第二动态口令。
[0024]进一步优选地,第一动态口令芯片和第二动态口令芯片内置相同的密钥和对称加密算法。本实用新型中采用对称加密算法,目的在于可通过生成的动态口令反推出地点信息,使得本实用新型具有防抵赖的功能。
[0025]进一步优选地,动态令牌还包括显示模块,显示模块用于显示第一动态口令。
[0026]进一步优选地,第一通信模块与第二通信模块的通信方式包括:手动输入、NFC(Near Field Communicat1n,近场通信)传输和声波传输。
[0027]本实用新型公开了一种防抵赖动态令牌及动态口令验证系统,在现有动态令牌的基础上增加一个GPS模块,用于获取动态令牌此刻的地点信息,将地点信息参与到动态口令的运算当中,利用对称加密算法生成动态口令,通过动态口令反推出动态令牌此刻的时间和地点,做到有据可查,防抵赖。
【附图说明】
[0028]下面结合附图和【具体实施方式】对本实用新型作进一步详细说明:
[0029]图1为本实用新型防抵赖动态令牌结构框图;
[0030]图2为本实用新型动态口令验证系统组成示意图。
【具体实施方式】
[0031]为了更清楚地说明本实用新型实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本实用新型的一些实施例,对于本领域普通技术人员来说,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0032]如图1所示为本实用新型一种防抵赖动态令牌结构框图,作为本实用新型的一个具体实施例,一种防抵赖动态令牌,包括:控制芯片以及分别与控制芯片相连的GPS模块和动态口令芯片;
[0033]GPS模块用于获取地点信息;
[0034]控制芯片用于将地点信息发送至动态口令芯片;
[0035]动态口令芯片用于根据地点信息生成动态口令。
[0036]具体的,本实用新型中的地点信息为动态令牌的当前位置信息,通过GPS模块获取。
[0037]GPS是一个由覆盖全球的24颗卫星组成的卫星系统。这个系统可以保证在任意时亥IJ,地球上任意一点都可以同时观测到4颗卫星,以保证卫星可以采集到该观测点的经玮度和高度,以便实现导航、定位、授时等功能。这项技术可以用来引导飞机、船舶、车辆以及个人,安全、准确地沿着选定的路线,准时到达目的地。本实用新型中通过在现有动态令牌上增加GPS模块,通过GPS定位系统获得动态令牌的地点信息,作为生成动态口令的动态因子,使得本实用新型具有防抵赖性。
[0038]具体的,动态口令芯片内置密钥和对称加密算法。
[0039]对称加密算法是应用较早的加密算法,技术成熟。在对称加密算法中,数据发信方将明文(原始数据)和加密密钥一起经过特殊加密算法处理后,使其变成复杂的加密密文发送出去。收信方收到密文后,若想解读原文,则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密,才能使其恢复成可读明文。在对称加密算法中,使用的密钥只有一个,发收信双方都使用这个密钥对数据进行加密和解密。
[0040]对称加密算法一般有DES算法,3DES算法,TDEA算法,Blowfish算法,RC5算法,IDEA算法,其特点是算法公开、计算量小、加密速度快、加密效率高。
[0041]本实用新型结合时间、地点信息和密钥采用对称加密算法生成动态口令,可以通过动态口令反推出动态令牌此刻的时间信息和地点信息,从而获得动态令牌当前的时间和位置,做到有据可查,防止抵赖。需要说明的是,本实用新型对具体的加密算法不作限定。
[0042]对实施例一进行改进,得到优选的实施例二,本实用新型还包括第一供电模块。第一供电模块与控制芯片相连,为控制芯片供电。
[0043]本实用新型还包括第二供电模块。第二供电模块与GPS模块相连,为GPS模块供电。
[0044]本实用新型为了防止动态令牌掉电报废,在动态令牌里设置第一供电模块和第二供电模块,第一供电模块只用于对动态令牌供电,第二供电模块只用于对GPS模块供电,且第二供电模块为可充电电池。
[0045]本实用新型还包括显示模块;显示模块与控制芯片相连,用于显示动态口令,显示模块可以为IXD液晶屏。
[0046]本实用新型还包括通信模块,与控制芯片相连,用于输出动态口令。
[0047]本实用新型提供的防抵赖动态令牌工作过程如下:
[0048]打开动态令牌,GPS模块开始通过卫星定位动态令牌此刻的位置,获得地点信息。
[0049]控制芯片获取地点信息并转发至动态口令芯片中。
[0050]动态口令芯片结合密钥、时间以及地点信息作为动态因子,采用对称加密算法生成动态口令,并发送至控制芯片。
[0051]控制芯片通过显示模块显示动态口令,并通过通信模块输出动态口令。
[0052]本实