CN101179373A - 可视智能密码钥匙 - Google Patents
可视智能密码钥匙 Download PDFInfo
- Publication number
- CN101179373A CN101179373A CNA2006101143671A CN200610114367A CN101179373A CN 101179373 A CN101179373 A CN 101179373A CN A2006101143671 A CNA2006101143671 A CN A2006101143671A CN 200610114367 A CN200610114367 A CN 200610114367A CN 101179373 A CN101179373 A CN 101179373A
- Authority
- CN
- China
- Prior art keywords
- cipher key
- intelligent cipher
- authentication information
- visible intelligent
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种可视智能密码钥匙,其特征是由通信接口、显示屏、按键和嵌入式安全处理器组成,具备唯一的识别号,通过所述可视智能密码钥匙能够实现与可连接的终端进行安全认证和/或数据交换功能外,还能够根据嵌入式安全处理器执行的特定安全算法生成每次都不相同的认证信息,通过自带的显示屏显示,这样用户通过手动输入所述可视智能密码钥匙显示的认证信息或通过把所述可视智能密码钥匙连接在终端上实现自动输入认证信息,就能够实现各种安全应用和加强现有的应用。所述认证信息是数字、文字、条码和图像中的一种或多种。本发明还公开了一种可视TOKEN、一种带读取功能的密码钥匙、一种多用途可视密码钥匙、一种高速密码钥匙和一种带授权功能的密码钥匙。
Description
技术领域
本发明涉及一种带显示屏的智能密码钥匙,尤其是使用安全算法能够生成每次都不同的认证信息的可视智能密码钥匙。
背景技术
密码钥匙典型的如USB KEY越来越多的应用在安全认证和金融交易中,而现有的密码钥匙大多没有任何用户接口,既没有按键,也没有显示屏,用户无法确认其有效性,也不能简便的读到相关的信息。联机使用时,对方的信息和认证的有效性也无法通过显示屏得以体现。
发明内容
本发明克服以往密码钥匙功能单一,没有显示屏的缺点,提供了一种可视智能密码钥匙,其特征是由通信接口、显示屏、按键和嵌入式安全处理器组成,具备唯一的识别号,通过所述可视智能密码钥匙能够实现与可连接的终端进行安全认证和/或数据交换功能外,还能够根据嵌入式安全处理器执行的特定安全算法生成每次都不相同的认证信息,通过自带的显示屏显示,这样用户通过手动输入所述可视智能密码钥匙显示的认证信息或通过把所述可视智能密码钥匙连接在终端上实现自动输入认证信息,就能够实现各种安全应用和加强现有的应用。所述认证信息是数字、文字、条码和图像中的一种或多种。
通信接口包括各种和终端或计算机连接的接口,典型的如USB口和串行通讯接口。
通过显示屏还能够显示多用途的认证信息,比如通过网络或终端密文下载到可视智能密码钥匙里的认证信息,可通过二维条码或特定文字信息通过显示屏显示,用于其它扫描设备辨认。
所述的可视智能密码钥匙,其特征是连接在终端上实现自动输入认证信息的安全条件可以进行设置(典型的如设置成必须先输入个人密码进行核对,或设置成需要根据提示输入多组认证信息,或设置成需要进行指纹核对)。
为了防止可视智能密码钥匙丢失,可设定安全条件,保障使用安全性。
所述的可视智能密码钥匙,其特征是显示屏平时不显示认证信息,当用户执行特定动作(典型的如按压所述可视智能密码钥匙上的按键或操作终端上的程序发出指令)时,显示屏显示认证信息,且显示屏每次显示的认证信息都和上次显示的认证信息不同。
目前的很多网络应用,为了防止黑客窃听用户名和密码,每次认证用户身份都需要额外再输入一个屏幕显示的图形化的随机数,由用户辨认并输入到附加码字段里。可视智能密码钥匙提供的认证信息能够加强附加码的安全强度。由于生成每次都不同的滚动码的安全算法不在可视智能密码钥匙外存在,而且每个可视智能密码钥匙由于有自己的唯一序列号,都有互相不同的随即序列,所以几乎无法破译。当可视智能密码钥匙的运算效率极高时,能够满足加密服务器的吞吐量,服务端也可采用多个可视智能密码钥匙进行用户认证。这样钥匙对钥匙,能够做到真正的硬件安全。互相通过对方的可视智能密码钥匙的ID和没有对外扩散的算法完成相互的认证。是去中心的安全CA,符合互联网发展的趋势。
所述的可视智能密码钥匙,其特征是当用户不断执行特定动作(典型的如按压所述可视智能密码钥匙上的按键或操作终端上的程序发出指令)产生认证信息,但并没有把认证信息发送给服务端,将会导致可视智能密码钥匙的认证信息变化与服务端不同步。此时在用其它认证方式确认用户身份外,需要服务端发送特定的密文指令把可视智能密码钥匙重置成可同步变化的状态。所述可视智能密码钥匙内部的密钥和/或程序是可以通过密文进行更新的。
所述的可视智能密码钥匙,其特征是所述可视智能密码钥匙上的按键是键盘,核对用户使用权限可通过所述键盘输入个人密码和/或认证信息进行核对。
本地输入能够有效防止终端或计算机上的非法程序窃取用户授权密码。
所述的可视智能密码钥匙,其特征是所述可视智能密码钥匙上的按键是按钮和/或指纹读取装置。
通过指纹可以免去输入密码的繁琐,又能保障安全性。
所述的可视智能密码钥匙,其特征是带有智能卡接口,能够通过显示屏显示***的智能卡中的相关信息(如金融卡的电子钱包余额,或证件卡中的身份号码,或SIM卡中的电话号码和/或短信息),也能够通过与终端联接起到读卡器的作用。
所述的可视智能密码钥匙,其特征是带有智能卡接口,能够通过智能卡参予认证码的安全运算和/或可视智能密码钥匙的安全应用。
当不同的业务希望使用不同的安全算法和流程时,一方面可以通过密文更新内部的程序,更安全的方法可使用附加的智能卡来参予相关的安全运算。这样业务提供方通过自己提供的加密智能卡就不用担心生产可视智能密码钥匙的单位掌握自己的秘密信息。
所述的可视智能密码钥匙,其特征是带有存储器和/或存储卡接口,能够通过安全运算密文读写存储器和存储卡上的信息。
上面这个功能相当于加密移动存储应用,用户在不知道正确的密码或认证信息前提下,是不能正确获得存储介质上的信息的。
所述的可视智能密码钥匙,其特征是内部带有包含PKI运算功能的智能卡,能够进行网络银行交易。这样相当于能够把现有的银行钥匙升级成真正的电子货币和电子身份证明。一方面可以使用内部的证书进行身份认证,另一方面还可以通过读卡接口或内置电子***和现有的电子***捆绑,能够显示电子钱包中的余额,也能够在线进行交易。
具体实施方式
实施例1(可视TOKEN)
本发明的可视TOKEN能够根据内部的安全算法和/或外部加密智能卡上的安全算法进行认证信息生成,并通过显示屏进行显示。由于每次显示的认证信息都不同,能够有效防止用户名和密码被窃取后直接使用的危险。
增强型的可视TOKEN能够通过指纹识别用户的使用权限后再生成认证信息。
实施例2(带读取功能的密码钥匙)
本发明的带读取功能的密码钥匙能够实现密码钥匙的加密和认证功能,还能够读取金融卡的余额信息。密码钥匙中可以存储金融卡交易所需要的证书,通过具备的读卡器功能(如使用USB接口,就相当于USB读卡器),实现金融卡和密码钥匙配套使用。
增强型带SIM卡备份功能,可以备份SIM卡电话、短信和文件信息。
实施例3(多用途可视密码钥匙)
本发明的多用途可视密码钥匙能够把用户各种密码存储在内部,统一管理,通过一个主密码和/或指纹进行授权读取和使用。这样可视密码钥匙能够把用户所有的身份信息和密码信息都安全保护起来。
实施例4(高速密码钥匙)
本发明的高速密码钥匙能够进行快速的密码运算,使得应用***可以使用高速密码钥匙来代替加密服务器,由于密钥和算法都不公开,在硬件内部,无法获取,对外表现的只有唯一的序列号和密文信息,提高了应用的安全程度。
实施例5(带授权功能的密码钥匙)
本发明的带授权功能的密码钥匙能够通过密文更新写入授权信息,决定带授权功能的密码钥匙的使用次数或权限。这样能够只保障钥匙在一定的周期内有效。
通过内置实时时钟,可以更准确的根据实际时间,通过授权信息来决定带授权功能的密码钥匙的生命周期。
Claims (10)
1.一种可视智能密码钥匙,其特征是由通信接口、显示屏、按键和嵌入式安全处理器组成,具备唯一的识别号,通过所述可视智能密码钥匙能够实现与可连接的终端进行安全认证和/或数据交换功能外,还能够根据嵌入式安全处理器执行的特定安全算法生成每次都不相同的认证信息,通过自带的显示屏显示,这样用户通过手动输入所述可视智能密码钥匙显示的认证信息或通过把所述可视智能密码钥匙连接在终端上实现自动输入认证信息,就能够实现各种安全应用和加强现有的应用。所述认证信息是数字、文字、条码和图像中的一种或多种。
2.根据权利要求1中所述的可视智能密码钥匙,其特征是连接在终端上实现自动输入认证信息的安全条件可以进行设置(典型的如设置成必须先输入个人密码进行核对,或设置成需要根据提示输入多组认证信息,或设置成需要进行指纹核对)。
3.根据权利要求1中所述的可视智能密码钥匙,其特征是显示屏平时不显示认证信息,当用户执行特定动作(典型的如按压所述可视智能密码钥匙上的按键或操作终端上的程序发出指令)时,显示屏显示认证信息,且显示屏每次显示的认证信息都和上次显示的认证信息不同。
4.根据权利要求1中所述的可视智能密码钥匙,其特征是当用户不断执行特定动作(典型的如按压所述可视智能密码钥匙上的按键或操作终端上的程序发出指令)产生认证信息,但并没有把认证信息发送给服务端,将会导致可视智能密码钥匙的认证信息变化与服务端不同步。此时在用其它认证方式确认用户身份外,需要服务端发送特定的密文指令把可视智能密码钥匙重置成可同步变化的状态。所述可视智能密码钥匙内部的密钥和/或程序是可以通过密文进行更新的。
5.根据权利要求1至4中任一所述的可视智能密码钥匙,其特征是所述可视智能密码钥匙上的按键是键盘,核对用户使用权限可通过所述键盘输入个人密码和/或认证信息进行核对。
6.根据权利要求1至4中任一所述的可视智能密码钥匙,其特征是所述可视智能密码钥匙上的按键是按钮和/或指纹读取装置。
7.根据权利要求1至4中任一所述的可视智能密码钥匙,其特征是带有智能卡接口,能够通过显示屏显示***的智能卡中的相关信息(如金融卡的电子钱包余额,或证件卡中的身份号码,或SIM卡中的电话号码和/或短信息),也能够通过与终端联接起到读卡器的作用。
8.根据权利要求1至4中任一所述的可视智能密码钥匙,其特征是带有智能卡接口,能够通过智能卡参予认证码的安全运算和/或可视智能密码钥匙的安全应用。
9.根据权利要求1至4中任一所述的可视智能密码钥匙,其特征是带有存储器和/或存储卡接口,能够通过安全运算密文读写存储器和存储卡上的信息。
10.根据权利要求1至4中任一所述的可视智能密码钥匙,其特征是内部带有包含PKI运算功能的智能卡,能够进行网络银行交易。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2006101143671A CN101179373A (zh) | 2006-11-08 | 2006-11-08 | 可视智能密码钥匙 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2006101143671A CN101179373A (zh) | 2006-11-08 | 2006-11-08 | 可视智能密码钥匙 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101179373A true CN101179373A (zh) | 2008-05-14 |
Family
ID=39405474
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2006101143671A Pending CN101179373A (zh) | 2006-11-08 | 2006-11-08 | 可视智能密码钥匙 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101179373A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103155513A (zh) * | 2010-09-27 | 2013-06-12 | 诺基亚公司 | 加速认证的方法和装置 |
| CN103310136A (zh) * | 2012-03-15 | 2013-09-18 | 苏州宝时得电动工具有限公司 | 自动行走***及其套装 |
| CN105656631A (zh) * | 2015-08-18 | 2016-06-08 | 宇龙计算机通信科技(深圳)有限公司 | 一种身份认证方法及装置 |
| CN107079031A (zh) * | 2014-11-25 | 2017-08-18 | 微软技术许可有限责任公司 | 经由与第二设备的通信对第一设备的基于用户认证的批准 |
-
2006
- 2006-11-08 CN CNA2006101143671A patent/CN101179373A/zh active Pending
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103155513A (zh) * | 2010-09-27 | 2013-06-12 | 诺基亚公司 | 加速认证的方法和装置 |
| US9667423B2 (en) | 2010-09-27 | 2017-05-30 | Nokia Technologies Oy | Method and apparatus for accelerated authentication |
| US9979545B2 (en) | 2010-09-27 | 2018-05-22 | Nokia Technologies Oy | Method and apparatus for accelerated authentication |
| CN103310136A (zh) * | 2012-03-15 | 2013-09-18 | 苏州宝时得电动工具有限公司 | 自动行走***及其套装 |
| CN107079031A (zh) * | 2014-11-25 | 2017-08-18 | 微软技术许可有限责任公司 | 经由与第二设备的通信对第一设备的基于用户认证的批准 |
| CN105656631A (zh) * | 2015-08-18 | 2016-06-08 | 宇龙计算机通信科技(深圳)有限公司 | 一种身份认证方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| RU2415470C2 (ru) | Способ создания безопасного кода, способы его использования и программируемое устройство для осуществления способа | |
| Lee et al. | Online banking authentication system using mobile-OTP with QR-code | |
| CN1344396B (zh) | 便携式电子的付费与授权装置及其方法 | |
| US5721781A (en) | Authentication system and method for smart card transactions | |
| CN100533459C (zh) | 数据安全读取方法及其安全存储装置 | |
| Fan et al. | Secure authentication protocol for mobile payment | |
| KR100548638B1 (ko) | 스마트카드를 이용한 원 타임 패스워드 생성 및 인증방법그리고 이를 위한 스마트카드 | |
| US20100275010A1 (en) | Method of Authentication of Users in Data Processing Systems | |
| CN102186169A (zh) | 一种身份认证方法、装置及*** | |
| CN101895513A (zh) | 服务网站登录认证***及实现方法 | |
| KR100914905B1 (ko) | 일회용 패스워드 생성기능을 가진 스마트카드 및 이를이용한 전자금융거래시스템 | |
| JP2012503242A (ja) | 決済に用いる非接触認証システムおよび方法 | |
| CN101517562A (zh) | 通过多个模式对一次性密码的用户进行注册和验证的方法以及记录有执行该方法的程序的计算机可读记录介质 | |
| CN101465019A (zh) | 实现网络认证的方法及*** | |
| KR101125088B1 (ko) | 고객 인증방법 및 시스템과 이를 위한 서버와 기록매체 | |
| CN101216923A (zh) | 提高网上银行交易数据安全性的***及方法 | |
| KR20010022588A (ko) | 전자 지불 수단의 보안 처리 및 비즈니스 거래의 보안 실행을 위한 방법 및 그를 실시하기 위한 장치 | |
| KR101205863B1 (ko) | Qr코드와 모바일 otp를 이용한 온라인 계좌이체시스템 및 방법 | |
| CN104301288B (zh) | 在线身份认证、在线交易验证、在线验证保护的方法与*** | |
| CN1416073A (zh) | 自主身份认证方法 | |
| CN101179373A (zh) | 可视智能密码钥匙 | |
| KR101187414B1 (ko) | 휴대용 단말기에 발급된 카드 인증 시스템 및 방법 | |
| JP2024507012A (ja) | 支払いカード、認証方法、及び遠隔支払いのための使用 | |
| WO2008154872A1 (fr) | Terminal mobile, procédé et système pour télécharger des informations de carte de banque ou des informations d'application de paiement | |
| WO1999046881A1 (en) | Transaction card security system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C57 | Notification of unclear or unknown address | ||
| DD01 | Delivery of document by public notice |
Addressee: Chen Xin Document name: Notification of Publication of the Application for Invention |
|
| C57 | Notification of unclear or unknown address | ||
| DD01 | Delivery of document by public notice |
Addressee: Chen Xin Document name: Notification before expiration of term |
|
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20080514 |