专利名称:多功能信息安全设备的制作方法
技术领域:
本实用新型涉及信息安全领域,特别涉及一种集多种功能为一体的信息安全 设备。
背景技术:
众所周知,计算机开机保护过程或客户端访问远程服务器的过程,通常仅通 过要求用户输入密码以确认其身份是否合法,只要用户能够正确输入密码,计算 机就认为他是合法用户。但在具体应用过程中,静态密码认证方式存在着许多不 安全因素,极易造成密码泄露而导致一系列非法登录。同时,若硬盘被移植到没 有密码的计算机中,便可以更换其中的内容,实现系统的正常启动,因此静态密 码认证方式是一种极具安全隐患的身份认证方式。
智能密钥装置是一种带有处理器和存储器的小型硬件装置,它可通过计算机 的数据通讯接口与计算机连接。智能密钥装置釆用PIN码验证用户身份的合法 性,在进行身份认证时将智能密钥装置与计算机相连,用户在计算机上输入PIN 码,智能密钥装置会自动校验该PIN码的正确性,只有当用户输入的PIN码正确 时,才许用户操作智能密钥装置。智能密钥装置还具有密钥生成功能,并可安 全存储密钥和预置加密算法。智能密钥装置与密钥相关的运算完全在装置内部运 行,且智能密钥装置具有物理抗攻击的特性,安全性极高。
由于智能密钥装置具有高安全的特性,所以很多要求安全性较高的领域,都 采用智能密钥装置进行身份认证,以保证操作的安全性。例如计算机开机保 护系统,就经常利用智能密钥装置来确认使用者的身份。
尽管如此,智能密钥装置在安全方面也还存在着漏洞,如果网络黑客在截获 PIN码的情况下,就能够实现非法登录。
动态密码也称一次性密码(One-time Password),它指用户的密码按照时间 或使用次数不断动态变化,每个密码只使用一次。动态密码认证方式一般采用一 种称之为动态令牌的专用硬件(动态令牌也可以是软件形式的,如手机的Java程序),它内置于运行专门密码算法的密码生成芯片,根据当前时间或使用次数 生成当前密码并输出。认证服务器采用相同的算法计算当前的有效密码。用户通 过将自定义的静态密码、时间/事件等因素输入动态令牌,由动态令牌结合内置 共享密钥来生成动态密码,生成动态密码后,用户在客户端通过网络将用户个人 信息和当前动态密码传输至认证服务系统,如果认证服务系统密码验证通过,则 用户即可登录。由于每次使用的密码必须由动态令牌来产生,只有合法用户才持 有该硬件,所以只要密码验证通过,系统就可以认为该用户的身份是可靠的。由 于用户每次使用的密码都不相同,所以即使黑客截获了一次密码,也无法利用这 个密码来仿冒合法用户的身份。动态密码认证方式有效地提高了客户端用户的安 全性,并迅速在国内的网上银行、电话银行、网络游戏等等许多行业获得了广泛 的应用。
动态密码装置在功能上仅仅能实现产生密码的作用,功能单一,对于安全性 要求较高的计算机系统,都需要动态密码装置与其他安全设备结合起来使用,操 作起来非常烦琐。
现有技术中,智能密钥装置或动态令牌主要通过串口或USB接口与计算 机建立连接,以实现数据的通信,应用范围受到限制。目前尚未有一种既具 有动态密码生成功能,又具有智能密钥功能,且能通过非接触方式与读卡器 之间实现信息通信的设备。
非接触技术的原理主要是在装置中内嵌一个天线和一个微电子芯片,当 该装置靠近读卡器的有效感应区域时,它们之间就可以完成一次信息交换, 不用与耦合感应器做任何接触,就可实现数据的传送。由于非接触式技术与 接触式技术相比,具有易用性强、可靠性高、操作方便、不易磨损等优点, 因此正被越来越广泛地应用于社会生活的各个领域。
实用新型内容
本实用新型提供一种安全性高、使用方便、应用范围广泛的多功能信息安全 设备,所述信息安全设备集智能密钥功能、动态令牌功能、输出功能及非接触式 功能为一体。本实用新型的技术方案是 一种多功能信息安全设备,包括身份认证模块、 一次性密码生成模块和输出模块,其特征是还设置有控制模块和无线通信模块, 所述控制模块分别与所述身份认证模块、 一次性密码生成模块、输出模块和无线 通信模块相连。
还设置有有线接口模块、加/解密模块、存储模块和电源模块。 还设置有人机交互模块,所述人机交互模块与控制模块相连。 所述无线通信模块由射频模块和天线模块组成,所述射频模块分别与控制模 块和天线模块相连,所述天线模块还与电源模块相连。 所述存储模块为海量存储模块。
所述海量存储模块包括密文存储模块和明文存储模块,为EEPROM、FLASH
存储器。
所述控制模块、身份认证模块、 一次性密码生成模块、射频模块集成在一个 微处理芯片内部。
所述人机交互模块为机械开关、感光器件、声控开关、人体体温感应器、压 力感应器、振动传感器、加速度传感器、磁场感应器或电场感应器。 所述输出模块为显示模块和/或发声输出模块。 所述射频模块包括调制/解调模块。
所述天线模块由耦合天线来实现,所述耦合天线与所述微处理芯片或射频模 块以及电源模块相连。
所述电源模块包括整流稳压模块。 . 所述电源模块还包括电池和/或外接电源。
所述有线接口模块为USB接口模块、eSATA接口模块、SDIO接口模块或 PCMCIA接口模块。
本实用新型的有益效果是首先,本实用新型集智能密钥功能、动态令牌功 能、非接触式功能、海量存储功能及显示功能为一体,方便易用;其次,在身份 认证方面,利用本实用新型提供的设备,除通过智能密钥装置固有的PIN码认 证外,还引入了一次性密码技术对用户身份进行识别,动态令牌可以联机使用, 也可以脱机使用,其随机生成的一次性密码既可通过主机输出,也可以通过自带 的输出装置输出,方便用户查看;同时,利用本实用新型提供的装置,通过访问海量存储装置对其内部存储的数据进行加/解密处理,从而扩大了数据的存储量, 提高了数据的安全性;最后,利用本实用新型提供的设备,既可通过有线接口与 外部计算机进行数据通信,也可通过非接触方式来实现数据的传输,还可以用电 池供电脱机使用,这很大程度上扩大设备的应用范围、提升了设备性能。
图1是本实用新型所提供的一种集多种功能为一体的信息安全设备的功能 模块图2是本发明具体实施方式
1中所提供的设备内部芯片连接图。
具体实施方式
以下结合附图和实施例对本实用新型进行具体说明。 实施例l
图1中,多功能信息安全设备,包括身份认证模块、 一次性密码生成模块和 输出模块,还设置有控制模块和无线通信模块,所述控制模块分别与所述身份认 证模块、 一次性密码生成模块、输出模块和无线通信模块相连,还设置有有线接 口模块、加/解密模块、存储模块和电源模块,所述有线接口模块、加/解密模块、 存储模块和电源模块分别与控制模块连接,电源模块还与无线通信模块相连,在
控制模块的控制下,所述有线接口模块用于与计算机主机的数据通讯,加/解密 模块用于对数据的加/解密处理,所述存储模块用于对相关数据的存储。还设置 有人机交互模块,所述人机交互模块分别与控制模块和一次性密码生成模块相 连,在所述控制模块的控制下,人机交互模块给一次性密码生成模块发送动态密 码生成命令, 一次性生成密码模块收到命令后产生密码,并通过控制模块将密码 发送到输出模块进行输出。 , 图2中,本发明实施例中所提供的设备包括
SmartMX P5CT072主控芯片、耦合天线、整流稳压电路、按键、HTG12832C 液晶显示器。其中,耦合天线、HTG12832C液晶显示器、按键分别与SmartMX P5CT072主控芯片控制器连接,整流稳压电路与耦合天线连接。
SmartMX P5CT072主控芯片内部集成了身份认证模块、加/解密模块、一次性密码生成模块、Flash存储模块、CPU模块、射频模块及USB接口模块。
按键按下时,SmartMX P5CT072主控芯片中的CPU模块接收到一次性密 码生成命令,并根据当前时间生成当前密码,最后将生成的密码通过HTG12832C 液晶显示器输出。
SmartMX P5CT072主控芯片中,身份认证模块用于实现用户身份认证,加 /解密模块用于对数据进行加/解密处理,Flash存储模块包括明文数据区和私有 区,用于存储明文数据及密文数据,包括用户数据和相关硬件信、用户数字证书、 用户ID、静态密码等等。
当本实施例所提供的设备通过USB接口模块与外部计算机建立连接时,由 计算机向SmartMX P5CT072主控芯片供电,以提供设备的正常工作电压;当 本实施例所提供的设备启动非接触功能时,电感线圈向本实施例所提供的设备提 供能量。
当本实施例所提供的设备欲从外部读卡器接收数据时,设备要进入外部读卡 器的有效感应区域,电感线圈从外部读卡器接收到高频感应信号,产生感应电流 电压,电压经过整流稳压放大处理后,作为电源给设备供电,在设备上电启动初 始化后,SmartMX P5CT072主控芯片就可以接收数据了 , SmartMX P5CT072 主控芯片内射频模块可以对接收到的高频感应信号进行解调,生成可识别的数字 信号,然后对收到的数据再作处理。
当本实施例所提供的设备欲向外部读卡器发送数据时,需进入外部读卡器的 有效感应区域,设备通过磁场感应获得电压电流,该电压经过整流稳压放大处理 后,可作电源给设备供电,在设备上电启动初始化后,SmartMX P5CT072主控 芯片就可以发数据了,发送的数据要经过SmartMX P5CT072主控芯片内射频 模块调制成电磁波信号,由电感线圈送出,这样就完成无线数据发送。
以上对本实用新型所提供的一种多功能信息安全设备,进行了详细介绍,本 文中应用了具体各例对本实用新型的实施方式进行了阐述,以上实施例的说明只 是用于帮助理解本实用新型的核心思想;同时,对于本领域的一般技术人员,依 据本实用新型的思想,在具体实施方式
及应用范围上均会有改变之处,综上所述, 本说明书内容不应理解为对本实用新型的限制。
权利要求1、一种多功能信息安全设备,包括身份认证模块、一次性密码生成模块和输出模块,其特征是还设置有控制模块和无线通信模块,所述控制模块分别与所述身份认证模块、一次性密码生成模块、输出模块和无线通信模块相连。
2、 根据权利要求1所述的多功能信息安全设备,其特征是还设置有有线接 口模块、加/解密模块、存储模块和电源模块,所述有线接口模块、所述加/解密 模块、存储模块和电源模块分别与控制模块连接,所述电源模块还与无线通信模 块相连。
3、 根据权利要求1或2所述的多功能信息安全设备,其特征是还设置有人 机交互模块,所述人机交互模块与所述控制模块相连。
4、 根据权利要求1所述的多功能信息安全设备,其特征是所述输出模块为 显示模块和/或发声输出模块。
5、 根据权利要求1所述的多功能信息安全设备,其特征是所述无线通信模 块由射频模块和天线模块组成,所述射频模块分别与控制模块和天线模块相连, 所述天线模块还与电源模块相连。
6、 根据权利要求5所述的多功能信息安全设备,其特征是所述射频模块包 括调制/解调模块。
7、 根据权利要求2所述的多功能信息安全设备,其特征是所述存储模块为 海量存储模块。
8、 根据权利要求7所述的多功能信息安全设备,其特征是所述海量存储模 块包括密文存储模块和明文存储模块,为EEPROM和/或FLASH存储器。
9、 根据权利要求1或5所述的多功能信息安全设备,其特征是所述控制模 块、身份认证模块、 一次性密码生成模块、射频模块集成在一个微处理芯片内部。
10、 根据权利要求3所述的多功能信息安全设备,其特征是所述人机交互模 块为机械开关、感光器件、声控开关、人体体温感应器、压力感应器、振动传感 器、加速度传感器、磁场感应器或电场感应器。
11、 根据权利要求5所述的多功能信息安全设备,其特征是所述天线模块由 耦合天线来实现,所述耦合天线与所述微处理芯片或射频模块以及电源模块相连。
12、 根据权利要求2所述的多功能信息安全设备,其特征是所述电源模块包 括整流稳压模块。
13、 根据权利要求12所述的多功能信息安全设备,其特征是所述电源模块还包括电池和/或外接电源。
14、 根据权利要求2所述的多功能信息安全设备,其特征是所述有线接口模 块为USB接口模块、eSATA接口模块、SDIO接口模块或PCMCIA接口模块。
专利摘要一种安全性高、使用方便、应用范围广泛的多功能信息安全设备。技术方案是多功能信息安全设备,包括身份认证模块、一次性密码生成模块和输出模块,其特征是还设置有控制模块和无线通信模块,所述控制模块分别与所述身份认证模块、一次性密码生成模块、输出模块和无线通信模块相连。还设置有有线接口模块、加/解密模块、存储模块和电源模块,所述有线接口模块、加/解密模块、存储模块和电源模块分别与控制模块连接,所述电源模块还与无线通信模块相连。
文档编号H04L9/28GK201150068SQ20072017035
公开日2008年11月12日 申请日期2007年8月23日 优先权日2007年8月23日
发明者于华章, 舟 陆 申请人:北京飞天诚信科技有限公司