专利名称:硬件令牌的制作方法
技术领域:
本实用新型涉及一种身份认证设备,尤其涉及一种硬件令牌。
技术背景身份认证是保证系统安全、稳定运行不可缺少和至关重要的一个环节。 用户在访问应用系统时,需要首先通过某种身份验证机制来验证用户的身 份与所宣称的是否一致,身份验证成功后才能根据用户的身份和授权数据 库决定用户是否能够访问系统的某个资源或进行某项操作,否则系统将会拒绝其访问。目前,通常采用基于USB接口的硬件令牌来进行上述身份验 证。该硬件令牌是很小的钥匙链大小的设备,可以用于存储数字身份证和 身份验证数据,可以通过连接硬件令牌至计算机或移动设备的USB接口来 访问数字身份证。硬件令牌可以包括数字键盘,用于键入个人身份编码 (PIN)。硬件令牌采用的认证方法通常有PKI (Public Key Infrastructure,公钥基础设施)技术、时间同步的动态密码技术、挑战 应答机制等。目前普通的USB硬件令牌与应用终端的数据交换和认证都是 由应用服务器端发起并由应用终端直接执行,用户无法参与到数据交换的 过程中,这样就给恶意软件冒用用户身份提供了方便。 实用新型内容本实用新型所要解决的技术问题是提供一种硬件令牌,保证用户能够 有效参与到应用终端与硬件令牌的数据交换过程中,以提高硬件令牌的安全性。为解决上述技术问题,本实用新型的技术方案是 一种硬件令牌,具 有USB接口,包括USB微控制器、晶体、算法协处理器和数据存储器;晶体、算法协处理器和数据存储器分别与USB微控制器相连;USB微控制器用 于实现安全密码算法并通过USB接口与应用终端进行数据交换,算法协处理器用于进行复杂的算法运算,数据存储器用于保存安全密钥和数据;该硬件令牌还包括指示灯和功能按键,该指示灯和功能按键分别与USB微控制器相连,所述的指示灯用于提示用户应用终端要求进行数据交换,所述的功能按键用于用户确认USB微控制器和应用终端的数据交换。所述的算法协处理器和数据存储器与USB微处理器是同一集成芯片,或者是独立的芯片组成的电路。 所述的功能按键是确认键。与现有技术相比,本实用新型的有益效果在于本实用新型通过增加指示灯和功能按键,可以在应用终端需要与硬件令牌交换数据时通过指示 灯的闪烁或颜色变化来提示用户,用户通过功能按键来确认硬件令牌与应 用终端的数据交换,防止了恶意程序对硬件令牌的随意调用,保证用户能 够有效参与到应用终端与硬件令牌的数据交换过程中,保护了用户硬件令 牌的使用安全。
图1为本实用新型硬件令牌的电路结构图。
具体实施方式
本实用新型硬件令牌的电路结构可参见图1所示,包括USB微控制器、晶体、算法协处理器、数据存储器、指示灯、功能按键和组成电路的电阻和电容。晶体、算法协处理器、数据存储器、指示灯和功能按键分别与USB 微控制器相连。USB微控制器用于实现安全密码算法并通过USB接口与应用 终端进行数据交换;算法协处理器用于进行复杂的算法运算;数据存储器 用于保存安全密钥和数据;算法协处理器和数据存储器可以与USB微处理 器是同一集成芯片,也可以是独立的芯片组成的电路。指示灯用于提示用 户应用终端要求进行数据交换,用户应用终端向USB微控制器发出数据交 换请求,USB微控制器收到该数据交换请求信息后向指示灯发出指令,指示 灯通过闪烁或颜色变化来提示用户应用终端要求进行数据交换;功能按键 是确认键,用于用户确认USB微控制器和应用终端的数据交换,指示灯提 示用户应用终端要求进行数据交换后,用户通过按下功能按键(确认键) 向USB微控制器发送信息,来确认USB微控制器与应用终端进行数据交换。本实用新型硬件令牌采用的认证方法可以是PKI (Public Key Infrastructure,公钥基础设施)技术、时间同步的动态密码技术或挑战 应答机制等各种认证方法。通过增加指示灯和功能按键,可以在应用终端需要与硬件令牌交换数 据时通过指示灯的闪烁或颜色变化(例如,红色指示灯变为绿色)来提示 用户,用户通过按下功能按键(确认键)来确认硬件令牌与应用终端的数 据交换,防止了恶意程序对硬件令牌的随意调用,保证用户能够有效参与 到应用终端与硬件令牌的数据交换过程中,保护了用户硬件令牌的使用安全。
权利要求1. 一种硬件令牌,具有USB接口,包括USB微控制器、晶体、算法协处理器和数据存储器;晶体、算法协处理器和数据存储器分别与USB微控制器相连;USB微控制器用于实现安全密码算法并通过USB接口与应用终端进行数据交换,算法协处理器用于进行复杂的算法运算,数据存储器用于保存安全密钥和数据,其特征在于还包括指示灯和功能按键,该指示灯和功能按键分别与USB微控制器相连,所述的指示灯用于提示用户应用终端要求进行数据交换,所述的功能按键用于用户确认USB微控制器和应用终端的数据交换。
2. 根据权利要求1所述的硬件令牌,其特征在于,所述的算法协处理 器和数据存储器与USB微处理器是同一集成芯片,或者是独立的芯片组成 的电路。
专利摘要本实用新型公开了一种具有USB接口的硬件令牌,包括USB微控制器、晶体、算法协处理器、数据存储器、指示灯、功能按键。晶体、算法协处理器、数据存储器、指示灯和功能按键分别与USB微控制器相连。USB微控制器用于实现安全密码算法并通过USB接口与应用终端进行数据交换,算法协处理器用于进行复杂的算法运算,数据存储器用于保存安全密钥和数据。本实用新型通过增加指示灯和功能按键,可以在应用终端需要与硬件令牌交换数据时通过指示灯的闪烁或颜色变化来提示用户,用户通过功能按键来确认硬件令牌与应用终端的数据交换,防止了恶意程序对硬件令牌的随意调用,保护了用户硬件令牌的使用安全。
文档编号H04L9/32GK201118609SQ20072014418
公开日2008年9月17日 申请日期2007年9月11日 优先权日2007年9月11日
发明者朱继盛, 杜江杰, 王宝骥, 强 肖, 勇 蒋 申请人:上海盛大网络发展有限公司