CN101933315A - 可对抗木马程式采用用完即弃一次性密钥的加密认证键盘 - Google Patents

可对抗木马程式采用用完即弃一次性密钥的加密认证键盘 Download PDF

Info

Publication number
CN101933315A
CN101933315A CN200780100185.1A CN200780100185A CN101933315A CN 101933315 A CN101933315 A CN 101933315A CN 200780100185 A CN200780100185 A CN 200780100185A CN 101933315 A CN101933315 A CN 101933315A
Authority
CN
China
Prior art keywords
key
keyboard
mode
data
certification
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN200780100185.1A
Other languages
English (en)
Other versions
CN101933315B (zh
Inventor
黄金富
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Publication of CN101933315A publication Critical patent/CN101933315A/zh
Application granted granted Critical
Publication of CN101933315B publication Critical patent/CN101933315B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)
  • Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)

Abstract

一种加密认证键盘,具有标准模式和加密模式,在标准模式下,在按键(3)上输入的资料会直接在通讯接口(4)输出,在加密模式下,在按键(3)上输入的资料会暂时保存在主芯片(1),输入完成后,按一次模式键(5)切换为标准模式时,主芯片(1)就会按预定程序提取一条未用的密钥(A)将暂存的资料加密,然后通过通讯接口(4)输出。本发明的优点是于加密模式下在键盘输入的重要资料不会即时输出,在输入完成后由键盘通过一次性密钥将资料加密后送出,即使黑客采用木马程式截取了从键盘送出的已加密资料,也无法破解出用户所输入的重要资料,特别适合用于网上银行服务,通过本发明的键盘可以保密输入账户号码、口令、金额等敏感重要资料。

Description

可对抗木马程式采用用完即弃一次性密钥的加密认证键盘
【技术领域】
本发明涉及信息传送安全领域,特别是涉及一种用于认证的加密认证键 盘
【技术背景】
由于现时一般网络的安全性问题, 经常会发生黑客盗用他人账户的事 件, 一些对网络安全性要求高的机构, 例如金融机构, 采用一些双因素认 证手段来对抗黑客, 例如采用保安编码器 (Token Device) , 用户登入金 融机构的服务器时, 由保安编码器产生一个编码, 用户除了要输入正确的 用户口令外, 还要输入正确的编码才能登入金融机构的服务器。 这些保安 编码器一般内置有一条密钥, 使用时由保安编码器根据时间等因素, 通过 复杂的算法计算产生一个保安编码, 而在金融机构的服务器内也采用相同 的一条密钥, 根据时间等因素通过相同的算法计算产生一个编码, 如果金 融机构的服务器所产生的编码与接收到由保安编码器所产生的保安编码相 同, 就可认证该保安编码器的身份, 加上核对用户口令, 要同时通过保安 编码和用户口令的认证, 才能成功登入。 这种双因素认证手段虽然可以改 善网络安全的问题, 但仍然有部份网络保安问题未妥善解决, 例如一些黑 客采用各种入侵方法, 将木马程式置于用户的计算机内, 在用户连线到金 融机构的服务器时, 通过木马程式截取用户在计算机键盘上按键输入的资 料, 包括账户号码、 账户口令和用户输入的保安编码等, 然后黑客根据截 取到资料, 即时登入金融机构的服务器, 盜取用户账户内的钱。 很多人由 于害怕自己的计算机可能会被黑客入侵安装了木马程式, 所以不敢使用金 融机构的网上交易服务, 这是一个极待解决的问题。
【发明内容】
本发明的目的,在于提供一种具有加密认证功能的键盘, 能将用户从键 盘上输入的重要敏感的资料加密后输出, 避免这些重要敏感的资料在传送 过程中外泄。
本发明的目的是这样实现的,采用这样一种加密认证键盘,用于认证身 份和加密资料, 其特征在于, 所述的键盘主要结构包括有主芯片 (1 ) 、 键 盘控制器(2)、按键(3)、通讯接口 (4)、模式键(5)、显示装置(6), 所述加密认证键盘,具有标准模式和加密模式, 在标准模式下,在按键(3) 上输入的资料会直接在通讯接口 (4) 输出, 在加密模式下, 在按键(3) 上输入的资料会暂时保存在主芯片 (1) , 输入完成后, 按一次模式键(5) 切换为标准模式时, 主芯片 (1)就会按预定程序提取一条未用的密钥 (A) 将暂存的资料加密, 然后通过通讯接口 (4) 输出。
其中,
主芯片(1)内设有 CPU和存储器,并与键盘控制器(2)、通讯接口(4)、 显示装置(6)等部件相连接, 按预定程序运作, 实现认证用户在服务器的 身份和各项预定功能, 包括将用户在加密模式下输入的资料加密、 通过显 示装置 (6) 显示提示信息、 通过通讯接口 (4) 发送资料等, 以及, 键盘 控制器 (2)与各按键(3)及模式键(5)相连接, 按预定程序运作, 实现 读取用户通过各按键(3)输入的资料,将用户输入的资料传送到主芯片(1 ) 作进一步处理; 以及,
主芯片 α)将用户在加密模式下通过各按键(3)输入的资料, 以密钥
(Α) 将输入的资料加密, 再通过通讯接口 (4) 传送给服务器, 由服务器 使用与该密钥 (Α) 相配对的密钥 (Β)将资料解密还原出用户所输入的资 料, 并核对资料内容, 核对无误后表示用户的身份认证成功, 然后服务器 才会根据资料内容进行相应的操作。
以及,
本发明的加密认证键盘的主芯片(1 )在加密模式下,用户在各按键(3) 上输入的资料会即时由键盘控制器(2)传送到主芯片(1), 由主芯片(1 ) 通过显示装置(6) 即时将用户所输入的资料显示出来, 并将所述的资料暂 时保存在主芯片 (1) 内。
当主芯片(1) 内暂存的资料到达指定的大小时, 或主芯片(1 ) 的工作 模式由加密模式切换为标准模式时,主芯片(1)会按预定程序从主芯片(1) 内提取一条未用的密钥 (Α)和对应该密钥 (Α) 的索引号(C) , 使用该密 钥(Α)将在加密模式下暂存的资料连同芯片编号 (D)进行加密成为密文, 然后将密文、 索引号 (C) 、 芯片编号 (D) 等组成认证资料包, 并将该认 证资料包通过通讯接口(4)输出传送给服务器, 由服务器采用与该密钥(Α) 相配对的密钥(Β)将密文解密还原出用户所输入的资料, 以及,主芯片(1) 将暂存的资料加密后, 就会将暂存的资料删除, 并将该条密钥 (Α)删除或 弃置或标记为已用, 使该条密钥 (Α) 不会再次被主芯片 (1 )使用。
这样就实现了本发明的目的。
本发明的优点是用户可于加密模式下在键盘输入的重要资料,而且是采 用一次性密钥将重要资料加密后才由键盘送出, 即使黑客釆用木马程式截 取了从键盘送出的已加密资料, 也无法破解出用户所输入的重要资料的内 容, 本发明的键盘特别适合应用于要求高度安全性的网上银行服务, 通过 本发明的键盘可以保密输入账户号码、 账户口令、 金额等敏感重要资料。
【附图说明】
图 1是本发明的加密认证键盘的第一实施例的方框结构说明图; 图 2是本发明的加密认证键盘的第二实施例的方框结构说明图; 图 3是本发明的加密认证键盘的第三实施例的形像化立体示意图; 图 4是本发明的加密认证键盘的第四实施例的形像化立体示意图; 图 5是本发明的加密认证键盘的第五实施例的形像化立体示意图; 图 6是本发明的加密认证键盘的第六实施例的形像化立体示意图; 图 7是本发明的加密认证键盘的第七实施例的方框结构说明图; 图 8是本发明的加密认证键盘的第八实施例的形像化立体示意图; 图 9是本发明的加密认证键盘的第九实施例的形像化立体示意图。 图中, 相同的数字代表相同的装置、 部件器件, 附图是示意性的, 用以 说明本发明的键盘的主要特征和构成。
【具体实施方式】
下面结合附图, 对本发明的方法作进一步详细说明。
参阅图 1, 图 1是本发明的加密认证键盘的第一实施例的方框结构说明 图,图中示出的加密认证键盘主要结构包括有主芯片(1 )、键盘控制器(2)、 按键 (3) 、 通讯接口 (4) 、 模式键 (5) 、 显示装置 (6) , 其中, 主芯 片 (1 ) 内设有 CPU和存储器, 并与键盘控制器(2) 、 通讯接口 (4) 、 显 示装置 (6)等部件相连接, 按预定程序运作, 实现认证用户在服务器的身 份和各项预定功能, 包括将用户在加密模式下输入的资料加密、 通过显示 装置 (6) 显示提示信息、 通过通讯接口 (4) 发送资料等, 以及, 键盘控 制器(2) 与各按键(3)及模式键(5)相连接, 按预定程序运作, 实现读 取用户通过各按键(3)输入的资料, 将用户输入的资料传送到主芯片 (1) 作迸一步处理; 以及, 主芯片 (1 )将在加密模式下用户通过各按键 (3) 输入的资料, 以密钥 (A)将输入的资料加密, 再通过通讯接口 (4〉 传送 给服务器, 由服务器使用与该密钥 (A) 相配对的密钥 (B) 将资料解密还 原出用户所输入的资料, 并核对资料内容, 核对无误后表示用户的身份认 证成功, 然后服务器才会根据资料内容进行相应的操作。
其中,
所述的通讯接口 (4)可以是无线通讯装置、 或有线通讯装置、 或蓝芽 装置、 或红外线装置、 或 USB接口、 或 RS- 232接口、 或 PS2键盘接口。
继续参阅图 1, 图中示出的主芯片 (1) 内还包括有一个唯一的芯片编 号 (D) , '并设有多条密钥 (A) 和多个索引号 (C) , 每一个索引号 (C) 对应一条密钥 (A) , 以及, 各个索引号 (C) 是互不相同的。
此外, 本发明的加密认证键盘的主芯片 (1 ) 的工作模式包括有标准模 式和加密模式, 其中, 在标准模式下, 用户在按键(3)上输入的资料会即 时由键盘控制器(2)传送到主芯片 (1 ) , 由主芯片 (1 )将用户输入的资 料直接转到通讯接口 (4)输出; 在加密模式下, 用户在按键(3) 上输入 的资料会即时由键盘控制器(2)传送到主芯片(1 ) , 由主芯片 (1 )通过 显示装置(6) 即时将用户所输入的资料显示出来, 并将所述的资料暂时保 存在主芯片 (1) 内; 当主芯片 (1 ) 的工作模式由加密模式切换为标准模 式时, 或主芯片 (1 ) 内暂存的资料到达指定的大小时, 例如暂存的资料的 大小为 16位元组时, 主芯片 (1)会按预定程序从主芯片 (1) 内提取一条 未用的密钥 (A) 和对应该密钥 (A) 的索引号 (C) , 使用该密钥 (A)将 在加密模式下暂存的资料连同芯片编号(D)进行加密成为密文, 然后将密 文、 索引号、 芯片编号 (D) 等组成认证资料包, 并将该认证资料包通过通 讯接口 (4) 输出给服务器, 以及, 主芯片 (1 ) 将暂存的资料加密后, 就 会将该条密钥 (A) 删除或弃置或标记为已用', 使该条密钥 (A) 不会再次 被主芯片 (1 ) 使用。
在服务器方面, 服务器内设有多个认证账户,每一个认证账户对应一个 键盘的主芯片 (1 ) , 认证账户内储存有该账户所对应的主芯片 (1) 的芯 片编号 (D) 和一个账户密码, 每一认证账户内储存有多条密钥 (B) 和多 个索引号 (C) , 每一个索引号 (C)对应一条密钥 (B) ,
以及,
每一认证账户内的密钥(B)与该账户对应的主芯片(1 ) 内的密钥(A) 成配对关系, 每一条密钥 (B)有一条相配对的密钥 (A) , 每一对相配对 的密钥 (A) 和密钥 (B) 它们所对应的索引号 (C) 是相同的。
在设置方面,使用本发明的加密认证键盘前,要预先在服务器开设一个 认证账户, 并由服务器通过各种方法随机方式产生多对密钥和多个顺序的 索引号 (C) , 每一对密钥分配一个索引号 (C) , 然后将每一对密钥分别 连同所分配的索引号 (C) 储存到加密认证键盘的主芯片 (1 )和认证账户 内, 储存到主芯片 (1 ) 的称为密钥 (A) , 而储存到认证账户的称为密钥 (B) , 如果采用的加密算法是非对称密码算法, 密钥 (A)和密钥 (B) 就 是一对互相配对的密钥, 如果采用的加密算法是对称密码算法, 密钥 (A) 和密钥 (B)就是一对相同的密钥, 当使其中一条密钥 (A) 将资料加密后, 可以使用与该密钥 (A) 相配对的密钥 (B) 将资料解密。 在加密和解密算 法方面, 可以采用各类不同的算法, 例如数据加密标准 (Data Encryption Standard - DES) 、 三重数据加密标准 (Triple - DES) 、 RSA加密演算 法(RSA algorithm)、一次性密码(One Time Pad)、公钥基础架构(Public Key Infrastructure - PKI )等算法, 都可很好地实现本发明的目的。
继续参阅图 1, 图中示出的模式键(5)主要用于选择主芯片 (1 ) 的工 作模式, 在标准模式下, 当用户按一次模式键(5 ) 后, 主芯片 (1 ) 立即 将工作模式切换为加密模式, 以及, 当用户按一次模式键(5 ) 后, 主芯片 ( 1 ) 立即将工作模式切换为标准模式。
本发明的键盘的主芯片(1 )还设有开锁口令, 在主芯片(1 ) 的工作模 式由标准模式切换为加密模式前, 用户必须通过按键(3)输入正确的开锁 口令, 主芯片 (1 )才将工作模式切换为加密模式。 这样可进一步加强本发 明的加密认证键盘的安全性。
本发明的加密认证键盘可以应用于一些需要将重要资料传给与服务器 的终端机, 例如计算机、 手机、 机顶盒遥控器等终端机, 在用户使用设置 了本发明的加密认证键盘的终端机与服务器连线时, 当输入一些重要资料 时, 例如账户号码、 口令、 支付金额、 服务确认信息等, 可将键盘切换至 加密模式, 然后才在键盘上输入重要资料, 输入完成后用户只要按一次模 式键(5 ) , 主芯片 (1 ) 就会将用户所输入的资料加密成为认证资料包传 送给服务器, 服务器每次接收到由键盘的主芯片 (1 ) 通过通讯接口 (4) 输出的认证资料包时, 从认证资料包内容找出密文、 索引号 (C) 、 芯片编 号 (D) , 从芯片编号 (D)在服务器内找到该芯片编号 (D) 对应的认证账 户, 从认证账户内提取一条与该索引号 (C) 对应对的密钥 (B)将密文解 密还原出用户所输入的资料及芯片编号(D),解密成功后核对芯片编号(D) 无误后, 服务器就可确认该认证资料包是从拥有该芯片编号(D) 的主芯片
( 1) 所发出的, 以及, 服务器将资料解密后, 就会将该条密钥 (B)删除 或弃置或标记为已用, 使该条密钥 (B)不会再次被服务器使用。
在本说明书中, 服务器是指用户要访问的计算机主机, 例如各类网上银 行的服务器, 资料库服务器、 电邮服务器等等各类需要认证用户身份的计 算机主机或计算机***或计算机程序等。 此外, 加密认证键盘将已加密的 资料输出给服务器时, 已加密的资料是通过包括与加密认证键盘相连接的 终端机、 网络等设备传送到服务器, 为了方便说明, 在本说明书中将有关 的描述省略, 只简单地概括为将资料输出给服务器。
参阅图 2, 图 2是本发明的加密认证键盘的第二实施例的方框结构说明 图,图中示出的主芯片( 1 )主要结构包括有密钥卡( 101 )、接口电路( 102 )、 连接器 (103 ) , 其中, 密钥卡 (101 )是单独的, 与其它部件相隔开的部 件, 和接口电路(102 )是通过连接器(103)相连接, 接口电路(102) 与 键盘控制器 (2) 、 通讯接口 (4) 、 模式键 (5) 、 显示装置 (6) 等部件 相连接, 密钥卡 (101 ) 内设有 CPU和存储器、 芯片编号 (D) 、 多条密钥
(A) 和多个索引号 .(C) , 以及, 所述的连接器 (103)可以是 USB接口连 接器、 或 SD记忆卡接口连接器、 或 MINI- SD记忆卡接口连接器、 或 MMC记 忆卡接口连接器、或 RS- MMC记忆卡接口连接器等记忆卡或忆卡装置的接口 连接器。
.第二实施例与第一实施例相比,不同之处在于第二实施例中,将主芯片 ( 1 )一分为二分为密钥卡 (101) 和接口电路(102)两部份, 其中接口电 路 (102) 部份与键盘控制器 (2) 、 按键 (3) 、 通讯接口 (4) 、 模式键 (5) 、 显示装置 (6)等部件设置于键盘内, 并且通过连接器(103)供密 钥卡 (101 )插接, 当密钥卡 (101 )通过连接器 (103) 插接到键盘后, 用 户就可在加密模式下通过密钥卡(101)将输入的资料加密。 这样键盘与密 钥卡 (101 ) 分离的设计, 可以方便不同的人使用同一个的加密认证键盘, 只要用户将自己的密钥卡(101 )插到键盘内, 该键盘就立即变成为用户个 人的加密认证键盘, 用完后将密钥卡(101) 拔离键盘, 该键盘就可供其他 人使用。
参阅图 3至图 5, 图 3是本发明的加密认证键盘的第三实施例的形像化 立体示意图, 图 4是本发明的加密认证键盘的第四实施例的形像化立体示 意图, 图 5是本发明的加密认证键盘的第五实施例的形像化立体示意图, 图 3至图 5分别示出了本发明应用于不出终端设备的例子, 包括图 3所示 的计算机键盘、 图 4所示的手机键盘、 图 5所示的机顶盒遥控器键盘等。 以上各例子用以说明本发明的特点, 本发明的加密认证键盘可以应用于所 有设有键盘供用户输入资料的装置, 在不离开本发明的精神情况下, 实施 细节可以作一些调整, 例如将图 1中所示的虚线部份的主芯片 (1)与键盘 控制器(2)合并为一个控制器, 又例如将图 2中所示的虚线部份的接口电 路 (102) 、 连接器(103) 与键盘控制器(2)等合并为一个控制器, 或将 主芯片 (1) 、 键盘控制器(2) 、 通讯接口 (4) 等合并为一个整体, 也可 很好都实现本发明的目的, 都是属于本发明的保护范围。
参阅图 6, 图 6是本发明的加密认证键盘的第六实施例的形像化立体示 意图, 图中示出的是一个便携式的小型无线键盘, 第六实施例的主要结构 与第二实施例基本相同, 不同之处在于第六实施例的加密认证键盘的通讯 接口 (4) 是采用无线通讯方式的接口, 可以是红外线装置、 或蓝芽装置、 或配合智能卡无线阅读器使用的无线通讯装置, 或其他的无线通讯装置。 本实施例的加密认证键盘可以用于各类***、 借记卡等银行卡的身份认 证用途, 图 6中示出的密钥卡 αου就是由金融机构发出的银行卡, 包括 各类***、 借记卡等银行卡, 在支付时配合加密认证键盘和商店的 POS 机使用。 支付时要将密钥卡 (101 )放入加密认证键盘的连接器 (103) 内, 输入银行账户密码和金额, 由加密认证键盘将用户输入的资料加密, 然后 将卡放到 POS机上读卡, 将已加密资料通过 POS机传送到银行的账务服务 器, 由银行的账务服务器将已加密的资料解密和核对资料内容来验证持卡 人的身份, 验证成功后银行才迸行相关的支付操作。
参阅图 7, 图 7是本发明的加密认证键盘的第七实施例的方框结构说明 图, 图中示出的的加密认证键盘的结构还包括有储存装置接口 (7) , 所述 的储存装置接口 (7) 与外接的储存装置 (8) 相连接, 主要用于将认证资 料包通过储存装置接口 (7) 储存到外接的储存装置 (8) , 以及, 所述的 储存装置 (8) 包括各类 USB记忆装置、 SD记忆卡、 Mini- SD记忆卡、 MMC 记忆卡、 RS- MMC记忆卡等记忆装置。 本实施例的加密认证键盘除了可将加 密后的资料即认证资料包通过通讯接口 (4) 即时输出外, 更可将认证资料 包储存在储存装置(8) 内, 然后通过其他途径传送到服务器。
参阅图 8, 图 8是本发明的加密认证键盘的第八实施例的形像化立体示 意图, 本实施例与前面各实施例相比, 不同之处在于第八实施例的加密认 证键盘的显示装置(6) 是外接的, 是与加密认证键盘前独分离的, 显示装 置 (6) 既是计算机(9) 的显示器, 也是加密认证键盘的显示装置 (6) , 如图 8所示, 显示装置 (6) 通过电缆 (601) 与加密认证键盘相连接, 同 时显示装置(6)通过另一电缆(602)与计算机(9)的显示器接口相连接, 此外, 加密认证键盘的通讯接口 (4)过键盘电缆 (401 )与计算机 (9) 的 键盘接口相连接, 在加密认证键盘的标准模式下, 在按键(3)上输入的资 料会直接在通讯接口 (4)输出到计算机(9) ; 在加密模式下, 在按键(3) 上输入的资料会即时由键盘控制器(2)传送到主芯片(1), 由主芯片(1) 将输入的资料即时传送给显示装置 (6) , 并且主芯片 (1 ) 会将输入述的 资料暂时保存在主芯片 (1 ) 内, 当显示装置 (6) 收到加密认证键盘传送 来的资料, 显示装置 (6)会立即按预定的程序, 将收到的资料在显示装置 (6)的屏幕上显示出来,当加密认证键盘切换回标准模式时,显示装置(6) 就会结束显示显示由加密认证键盘所传送来的资料。 本实施例的好处是利 用原来计算机 (9) 的显示器作为显示装置 (6) , 一般的计算机显示器内 都设有处理器和记忆体等器件, 只要在显示器内加设一个接口接收由加密 认证键盘在保密模式下输出的资料就可以了, 这样加密认证键盘就可以减 省了设置显示屏的成本, 而且计算机(9) 的显示器的屏幕面积比较大, 可 以显示更多输入的资料。 无论加密认证键盘的显示装置(6)采用本实施例 的方式外接到计算机 (9)显示器, 或是采用前面各实施例的方式, 都可很 好地实现本发明的目的, 都是属于本发明的保护范围。
参阅图 8, 图 8示出实施例可作进一步的改进, 可以将电缆 (601 ) 合 并到键盘电缆 (401 )和电缆(602)里, 即在原来的键盘电缆(401 ) 内增 设多一组接线和接脚, 同时在电缆(602) 内也增设多这样的一组接线和接 脚, 这增设的一组接线和接脚就是原来电缆(601) 的接线和接脚, 然后通 过计算机(9) 将增设的一组接线和接脚从键盘接口连接到显示器接口, 这 样可减了加密认证键盘对外接线的电缆数量, 虽然增设的一组接线和接脚 是通过计算机(9)才连接到显示器, 但是这增设的一组接线和接脚与计算 机 (9) 内部主板是物理上分离的, 以保证安全。 将电缆 (601 ) 合并到键 盘电缆 (401 ) 和电缆 (602) 里, 都可很好地实现本发明的目的, 都是属 于本发明的保护范围。
参阅图 9, 图 9是本发明的加密认证键盘的第九实施例的形像化立体示 意图, 本实施例与第八实施例相比, 不同之处在于本实施例的加密认证键 盘是设置在笔记本型计算机上, 笔记本型计算机的显示屏就是加密认证键 盘的显示装置 (6) , 笔记本型计算机等于第八实施例中的计算机 (9) , 加密认证键盘与计算机(9) 是整合在一起的, 如图 9所示, 加密认证键盘 的各部件与计算机 (9) 和显示装置 (6) 组成笔记本型计算机, 它们的操 作方式和功能与第八实施例相同, 都可很好地实现本发明的目的, 都是属 于本发明的保护范围。
本发明的加密认证键盘结构简单、 操作容易、 安全可靠、 成本低廉, 而 且能有效对抗木马程式, 保障一些通过终端机键盘输入的重要的资料能安 全地传送到服务器, 尤其适用于一些网上银行服务、 服务股票交易等用途, 也适合应用于一些涉及机密资料的服务器, 它的实施, 会带来良好的社会 效益和经济效益。

Claims (13)

  1. 权 利 要 求
    1. 一种加密认证键盘, 用于认证身份和加密资料, 其特征在于, 所述的 加密认证键盘主要结构包括有主芯片 (1 ) 、 键盘控制器 (2) 、 按键
    (3) 、 通讯接口 (4) 、 模式键 (5) 、 显示装置 (6) , 所述加密认 证键盘, 具有标准模式和加密模式, 在标准模式下, 在按键 (3)上输 入的资料会直接在通讯接口 (4) 输出, 在加密模式下, 在按键 (3) 上输入的资料会暂时保存在主芯片 (1) , 输入完成后, 按一次模式键
    (5) 切换为标准模式时, 主芯片 (1 ) 就会按预定程序提取一条未用 的密钥 (A) 将暂存的资料加密, 然后通过通讯接口 (4)输出。
  2. 2. 如权利要求 1所述的加密认证键盘, 其中, 主芯片 (1 ) 内设有 CPU和 存储器, 并与键盘控制器(2) 、 通讯接口 (4) 、 显示装置 (6)等部 件相连接, 按预定程序运作, 实现认证用户在服务器的身份和各项预 定功能,包括将用户在加密模式下输入的资料加密、通过显示装置(6) 显示提示信息、通过通讯接口(4)发送资料等, 以及,键盘控制器(2) 与各按键 (3)及模式键 (5) 相连接, 按预定程序运作, 实现读取用 户通过各按键(3)输入的资料, 将用户输入的资料传送到主芯片 (1) 作进一步处理;
    以及,
    主芯片(1 )将用户在加密模式下通过各按键(3)输入的资料, 以密钥 (A)将输入的资料加密, 再通过通讯接口 (4)传送给服务器, 由服务 器使用与该密钥(A)相配对的密钥(B)将资料解密还原出用户所输入 的资料, 并核对资料内容, 核对无误后表示用户的身份认证成功, 然后 服务器才会根据资料内容进行相应的操作。
  3. 3. 如权利要求 1或 2所述的加密认证键盘, 其特征在于, 所述的通讯接 口 (4) 可以是无线通讯装置、 或有线通讯装置、 或蓝芽装置、 或红外 线装置、 或 USB接口、 或 RS-232接口、 或 PS2键盘接口。
  4. 4. 如权利要求 1或 2所述的加密认证键盘, 其特征在于, 所述的主芯片
    ( 1) 内还包括有一个唯一的芯片编号 (D) 。
  5. 5. 如权利要求 1或 2所述的加密认证键盘, 其特征在于, 所述的主芯片
    ( 1 ) 内设有多条密钥 (A) 和多个索引号 (C) , 每一个索引号 (C) 对应一条密钥 (A) , 以及, 各个索引号 (C) 是互不相同的。
  6. 6. 如权利要求 1或 2所述的加密认证键盘, 其特征在于, 在加密模式下, 用户在按键 (3) 上输入的资料会即时由键盘控制器 (2)传送到主芯 片 (1 ) , 由主芯片 (1 )通过显示装置 (6) 即时将用户所输入的资料 显示出来, 并将所述的资料暂时保存在主芯片 (1) 内。
  7. 7. 如权利要求 1所述的加密认证键盘, 其特征在于, 所述的模式键 (5) 主要用于选择主芯片 (1) 的工作模式, 在标准模式下, 当用户按一次 模式键 (5)后, 主芯片 (1)立即将工作模式切换为加密模式, 以及, 当用户按一次模式键 (5 )后, 主芯片 (1 ) 立即将工作模式切换为标 准模式。
  8. 8. 如权利要求 1或 2或 7所述的加密认证键盘, 其特征在于, 当所述的 主芯片 (1) 内暂存的资料到达指定的大小时, 或主芯片 (1 ) 的工作 模式由加密模式切换为标准模式时, 主芯片 α)会按预定程序从主芯 片(1)内提取一条未用的密钥(Α)和对应该密钥(Α)的索引号(C), 使用该密钥 (Α) 将在加密模式下暂存的资料连同芯片编号 (D) 进行 加密成为密文, 然后将密文、 索引号、 芯片编号 (D)等组成认证资料 包, 并将该认证资料包通过通讯接口 (4)输出给服务器, 以及, 主芯 片 (1 )将暂存的资料加密后, 就会将暂存的资料删除, 并将该条密钥
    (Α) 删除或弃置或标记为已用, 使该条密钥 (Α) 不会再次被主芯片 ( 1) 使用。
  9. 9. 如权利要求 8所述的加密认证键盘, 其特征在于, 所述的加密认证键 盘的结构还包括有储存装置接口 (7) , 所述的储存装置接口 (7) 与 外接的储存装置(8)相连接, 主要用于将认证资料包通过储存装置接 口 (7)储存到外接的储存装置(8) , 以及, 所述的储存装置 (8)包 括各类 USB记忆装置、 SD记忆卡、 Mini- SD记忆卡、匿 C记忆卡、 RS-MMC 记忆卡等记忆装置。
  10. 10. 如权利要求 1或 2或 7所述的加密认证键盘, 其特征在于, 所述的主 芯片 (1 )还设有开锁口令, 在主芯片 (1 ) 的工作模式由标准模式切 换为加密模式前, 用户必须通过按键 (3)输入正确的开锁口令, 主芯 片 (1 )才将工作模式切换为加密模式。
  11. 11. 如权利要求 1或 2或 3或 4或 5或 6或 7或 8或 9或 10所述的加密认 证键盘,其特征在于,所述的主芯片(1 )主要结构包括有密钥卡(101 )、 接口电路(102) 、 连接器 (103) , 其中, 密钥卡 (101)是单独的, 与其它部件相隔开的部件, 和接口电路 (102) 是通过连接器 (103 ) 相连接, 接口电路 (102)与键盘控制器(2) 、 通讯接口 (4) 、 模式 键(5) 、 显示装置 (6) 等部件相连接, 密钥卡 (101 ) 内设有 CPU和 存储器、 芯片编号 (D) 、 多条密钥 (A)和多个索引号 (C) 。
  12. 12. 如权利要求 11所述的加密认证键盘,其特征在于,所述的连接器(103) 可以是 USB接口连接器、 或 SD记忆卡接口连接器、 或 MINI- SD记忆卡 接口连接器、或 MMC记忆卡接口连接器、或 RS- MMC记忆卡接口连接器。
  13. 13. 如权利要求 11所述的加密认证键盘, 其特征在于, 所述密钥卡(101) 就是由金融机构发出的银行卡, 包括各类***、 借记卡等银行卡, 在支付时配合加密认证键盘使用。 一种服务器, 与加密认证键盘相配合, 用于用户身份认证, 其特征在 于, 所述的服务器内设有多个认证账户, 每一个认证账户对应一个键 盘的主芯片 (1 ) , 认证账户内储存有该账户所对应的主芯片 (1 ) 的 芯片编号 (D)和一个账户密码, 每一认证账户内储存有多条密钥 (B) 和多个索引号 (C〉 , 每一个索引号 (C)对应一条密钥 (B) , 以及,
    每一认证账户内的密钥(B)与该账户对应的主芯片(1 ) 内的密钥(A) 成配对关系, 每一条密钥(B)有一条相配对的密钥(A) , 每一对相配 对的密钥 (A) 和密钥 (B) 它们所对应的索引号 (C) 是相同的。 如权利要求 14所述服务器, 其特征在于, 所述的服务器每次接收到由 键盘的主芯片 (1 ) 通过通讯接口 (4) 输出的认证资料包时, 从认证 资料包内容找出密文、 索引号(C)、芯片编号(D) , 从芯片编号(D) 在服务器内找到该芯片编号(D)对应的认证账户, 从认证账户内提取 一条与该索引号 (C) 对应对的密钥 (B) 将密文解密还原出用户所输 入的资料及芯片编号 (D) , 解密成功后核对芯片编号 (D) 无误后, 服务器就可确认该认证资料包是从拥有该芯片编号(D) 的主芯片 (1 ) 所发出的, 以及, 服务器将资料解密后, 就会将该条密钥 (B)删除或 弃置或标记为已用, 使该条密钥 (B)不会再次被服务器使用。
CN200780100185.1A 2007-08-08 2007-08-08 可对抗木马程式采用用完即弃一次性密钥的加密认证键盘 Expired - Fee Related CN101933315B (zh)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/CN2007/002383 WO2009018684A1 (fr) 2007-08-08 2007-08-08 Clavier de chiffrement et d'authentification anti-cheval de troie à clef à usage unique

Publications (2)

Publication Number Publication Date
CN101933315A true CN101933315A (zh) 2010-12-29
CN101933315B CN101933315B (zh) 2014-03-26

Family

ID=40340929

Family Applications (1)

Application Number Title Priority Date Filing Date
CN200780100185.1A Expired - Fee Related CN101933315B (zh) 2007-08-08 2007-08-08 可对抗木马程式采用用完即弃一次性密钥的加密认证键盘

Country Status (3)

Country Link
CN (1) CN101933315B (zh)
HK (1) HK1151660A1 (zh)
WO (1) WO2009018684A1 (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103853991A (zh) * 2012-11-29 2014-06-11 王基旆 防止计算机装置屏幕键盘被侧录的方法及装置
CN107590383A (zh) * 2017-08-30 2018-01-16 浙江九州量子信息技术股份有限公司 一种基于soc的主密码防护***与方法

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103297399A (zh) * 2012-03-01 2013-09-11 董建飞 提高智能密钥设备安全性的方法和***
CN104123512B (zh) * 2014-07-17 2018-02-02 天地融科技股份有限公司 实现智能密钥设备模式间切换的方法和装置

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
AU2002218644A1 (en) * 2000-11-29 2002-06-11 Temasek Polytechnic Enhance authorization system and method for computer security
CN1221900C (zh) * 2001-12-17 2005-10-05 北京兆日科技有限责任公司 动态电子密码设备及其资源共享***的用户身份认证方法
CN1622508A (zh) * 2004-12-13 2005-06-01 刘云清 基于动态密码表的动态密码生成和认证***及方法
CN1832596A (zh) * 2005-03-07 2006-09-13 蔡林川 一种对小灵通手机加密方法
CN2794067Y (zh) * 2005-06-06 2006-07-05 刘亚宁 语音通讯工具中按键信号的加密装置
FR2892876A1 (fr) * 2005-11-02 2007-05-04 Gemplus Sa Procede de depot securise de donnees numeriques, procede associe de recuperation de donnees numeriques, dispositifs associes pour la mise en oeuvre des procedes, et systeme comprenant les dits dispositifs
CN100589382C (zh) * 2005-12-30 2010-02-10 腾讯科技(深圳)有限公司 动态口令认证***和方法

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103853991A (zh) * 2012-11-29 2014-06-11 王基旆 防止计算机装置屏幕键盘被侧录的方法及装置
CN107590383A (zh) * 2017-08-30 2018-01-16 浙江九州量子信息技术股份有限公司 一种基于soc的主密码防护***与方法

Also Published As

Publication number Publication date
WO2009018684A1 (fr) 2009-02-12
CN101933315B (zh) 2014-03-26
HK1151660A1 (zh) 2012-02-03

Similar Documents

Publication Publication Date Title
EP0223122B1 (en) Secure component authentication system
CN103873244B (zh) 基于指纹识别的移动支付中的身份认证方法和***
CN107248075B (zh) 一种实现智能密钥设备双向认证和交易的方法及装置
CN101334884B (zh) 提高转账安全性的方法和***
CN102542449B (zh) 一种无线通信装置及支付认证方法
CN101483654A (zh) 实现认证及数据安全传输的方法及***
US8132244B2 (en) Mobile smartcard based authentication
WO2018133674A1 (zh) 一种银行支付许可认证信息的反馈验证方法
KR20030095341A (ko) 전자티켓 유통시스템에서의 인증방법 및 ic 카드
CN101848090A (zh) 认证装置及利用其进行网上身份认证与交易的***与方法
CN101340294A (zh) 一种密码键盘装置及其实现方法
CN102880960A (zh) 基于指纹识别手机的短信支付方法及***
CN102201137A (zh) 网络安全终端以及基于该终端的交互***和交互方法
CN101819614A (zh) 利用语音核验USBKey增强网络交易安全性的***和方法
CN102710611A (zh) 网络安全身份认证方法和***
CN104182875A (zh) 一种支付方法和***
CN112769574B (zh) 密钥注入方法和***、密钥管理***、设备及机器可读介质
US20120124378A1 (en) Method for personal identity authentication utilizing a personal cryptographic device
CN108401494B (zh) 一种传输数据的方法及***
CN100547963C (zh) 利用usb密匙输入/显示/传输用户信息的方法及装置
WO2019080095A1 (zh) 金融支付终端激活方法及其***
CN101933315B (zh) 可对抗木马程式采用用完即弃一次性密钥的加密认证键盘
CN202206419U (zh) 网络安全终端以及基于该终端的交互***
CN202918498U (zh) 一种sim卡卡套、移动终端及数字签名认证***
CN108352990B (zh) 一种传输数据的方法及***

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
REG Reference to a national code

Ref country code: HK

Ref legal event code: DE

Ref document number: 1151660

Country of ref document: HK

GR01 Patent grant
GR01 Patent grant
REG Reference to a national code

Ref country code: HK

Ref legal event code: GR

Ref document number: 1151660

Country of ref document: HK

CF01 Termination of patent right due to non-payment of annual fee
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20140326

Termination date: 20160808