專利名稱:多進(jìn)制網(wǎng)絡(luò)安全電子口令卡的制作方法
技術(shù)領(lǐng)域:
本實(shí)用新型涉及一種用于數(shù)字信息傳輸?shù)陌踩ㄐ叛b置,具體地說,是關(guān)于具有多重身份認(rèn)證的網(wǎng)絡(luò)安全電子口令卡。
背景技術(shù):
網(wǎng)絡(luò)應(yīng)用層的保密或安全裝置主要由身份認(rèn)證、信息加密、黑客與病毒的防范組成,而身份認(rèn)證是所有網(wǎng)絡(luò)資源與網(wǎng)絡(luò)服務(wù)的門戶,大部分安全事故都是從盜用賬號(hào)或者破解賬號(hào)入手,單純的口令認(rèn)證已不能滿足網(wǎng)絡(luò)安全的需要。目前的身份認(rèn)證產(chǎn)品有口令認(rèn)證、CA認(rèn)證、IC卡認(rèn)證,USB KEY認(rèn)證等。這些產(chǎn)品各有優(yōu)缺點(diǎn),傳統(tǒng)的口令認(rèn)證由于口令被盜,或者長時(shí)間不變,或者過于簡(jiǎn)單,造成的安全事故很多,而CA認(rèn)證、IC卡認(rèn)證、USBKEY認(rèn)證的安全性雖然較好,但實(shí)施成本卻較高;還有一個(gè)缺點(diǎn),即客戶端都需要軟件或者硬件支持,移動(dòng)使用不方便,不利于大規(guī)模變普及,為此,最近出現(xiàn)了動(dòng)態(tài)口令技術(shù),這是一種較好的解決方案,有很高的安全性,用戶使用也方便(只需在服務(wù)端安裝軟件,客戶端不需要軟件或者硬件支持),但是,口令字符太簡(jiǎn)單,只有十進(jìn)制數(shù)字(0到9)。
這種由6位十進(jìn)制數(shù)字組成的網(wǎng)絡(luò)安全口令產(chǎn)品,考慮到時(shí)間偏差(前后3分鐘),每一時(shí)刻的有效口令有7個(gè),單次被破解的概率為(7/106),如果對(duì)多個(gè)賬號(hào)(例如10000個(gè))同時(shí)攻擊,每個(gè)帳號(hào)只嘗試一次,破解的可能性為1-(1-7/106)10000≈6.9×10-2,也不令人滿意,盡管一般的服務(wù)器都有反暴力破解的設(shè)置,例如當(dāng)檢測(cè)到某賬號(hào)被“嘗試”時(shí),禁用該賬號(hào)一段時(shí)間,但這樣卻會(huì)造成合法用戶也無法使用,特別是目前超過1000或者10000個(gè)賬號(hào)的系統(tǒng)(如網(wǎng)絡(luò)銀行等)很多,只要有一個(gè)賬號(hào)被破解,財(cái)產(chǎn)損失和信用損失不可估量。
發(fā)明內(nèi)容
如上所述,如何提高具有身份認(rèn)證的網(wǎng)絡(luò)安全動(dòng)態(tài)電子口令卡的安全使用性能乃是本實(shí)用新型所要解決的技術(shù)問題,為此,本實(shí)用新型的目的在于提供一種多進(jìn)制網(wǎng)絡(luò)安全電子口令卡。
本實(shí)用新型的技術(shù)方案是根據(jù)本實(shí)用新型,其包括口令卡體和安裝于該卡體內(nèi)的動(dòng)態(tài)口令發(fā)生器,此口令發(fā)生器含有一計(jì)算處理單元和其外接時(shí)鐘單元,特點(diǎn)是a、在該口令卡體上分別裝置一開關(guān)按鈕和一多進(jìn)制切換開關(guān);b、計(jì)算處理單元的中斷請(qǐng)求端連接一中斷請(qǐng)求單元,其由所述的開關(guān)按鈕和多進(jìn)制切換開關(guān)構(gòu)成,它們分別連接計(jì)算處理單元的INT0腳和INT1腳;c、還有依次后接該計(jì)算處理單元的點(diǎn)陣字符處理單元和液晶顯示單元。
上述的外接時(shí)鐘單元的頻率為4兆赫茲或400千赫茲;所說的動(dòng)態(tài)口令的周期為32秒或32秒的整數(shù)倍,例如64秒,128秒;所說的動(dòng)態(tài)口令,其字符長度為6~16位;所說的口令進(jìn)制包括10進(jìn)制,16進(jìn)制,32進(jìn)制,64進(jìn)制和128進(jìn)制,可由多進(jìn)制切換按鈕來切換。
本實(shí)用新型的優(yōu)點(diǎn)是1、本實(shí)用新型的口令字符支持所有的數(shù)字、大小寫英文字母及特殊符號(hào),即口令由多進(jìn)制字符(10、16、32、64、128進(jìn)制)構(gòu)成,包括數(shù)字、大小寫字母、特殊符號(hào),相比于現(xiàn)有的動(dòng)態(tài)口令產(chǎn)品由10個(gè)數(shù)字組成的口令,安全性大大提高;2、由多進(jìn)制字符組成的口令,長度是6至16位,為了適應(yīng)用戶從不同的設(shè)備上使用(如電話用戶只能使用數(shù)字,沒有字母),多種進(jìn)制間通過外設(shè)按鈕切換,從軟件上可以設(shè)置某塊卡在何時(shí)使用哪種進(jìn)制,使用十分方便;3、本實(shí)用新型中的計(jì)算處理單元,一般處于“睡眠”狀態(tài),口令間隔時(shí)間到了或者有按鈕輸入,才會(huì)工作,計(jì)算處理并刷新顯示,然后又處于“睡眠”狀態(tài),既節(jié)電,又延長了使用壽命。
4、本實(shí)用新型技術(shù)成熟,結(jié)構(gòu)簡(jiǎn)明,易于實(shí)施且成本低。
圖1是本實(shí)用新型的外形結(jié)構(gòu)示意圖;圖2是本實(shí)用新型的電路方塊圖;圖3是本實(shí)用新型的一個(gè)實(shí)施例的電路原理圖;圖中標(biāo)號(hào)說明1、中斷請(qǐng)求單元;2、計(jì)算處理單元;3、點(diǎn)陣字符處理單元;4、外接時(shí)鐘單元;5、液晶顯示單元;6、外觀面板;7、開關(guān)按鈕;8、多進(jìn)制切換按鈕;9、LCD顯示屏;具體實(shí)施方式
下面根據(jù)圖1~圖3給出本實(shí)用新型一個(gè)較好實(shí)施例,并予以詳細(xì)描述,通過本實(shí)施例進(jìn)一步提供本實(shí)用新型的技術(shù)細(xì)節(jié),使能更好地說明本實(shí)用新型的結(jié)構(gòu)特征和功能特色,但不是用來限制本實(shí)用新型的權(quán)利要求保護(hù)范圍。
請(qǐng)參閱圖1和圖2所示,本實(shí)用新型包括口令卡體10和安裝于該口令卡體內(nèi)的動(dòng)態(tài)口令發(fā)生器20,其中口令卡體10含有面板6和分別安裝于面板6上的開關(guān)按鈕7,多進(jìn)制切換按鈕8和LCD顯示屏9;而動(dòng)態(tài)口令發(fā)生器20含有計(jì)算處理單元2,連接其輸入端的中斷請(qǐng)求單元1和外接時(shí)鐘單元4;以及依次后接其輸出端的點(diǎn)陣字符處理單元3、液晶顯示單元5。
請(qǐng)參閱圖3,計(jì)算處理單元2由一塊8位MPU芯片P87LPC62實(shí)現(xiàn),它有20只引腳;點(diǎn)陣字符驅(qū)動(dòng)單元3由一塊HD44780或K0062實(shí)現(xiàn),它有80只引腳,4兆的高頻脈沖連接P87LPC762的6、7腳作為外接時(shí)鐘單元4,P87LPC762有2個(gè)內(nèi)部時(shí)鐘中斷,其中一個(gè)作為標(biāo)準(zhǔn)計(jì)時(shí),P87LPC762的計(jì)時(shí)器使用一個(gè)16位寄存器,置初值為2667(16進(jìn)制為682BH),每一個(gè)指令周期為6個(gè)時(shí)鐘1.5微秒,這樣產(chǎn)生的時(shí)間中斷周期為2667×1.5微秒=4.000毫秒,再用一個(gè)16位寄存器,置初值為800(16進(jìn)制為320H),800×4.000毫秒=32.000秒,這樣就可以用軟件“制作”出每32秒的時(shí)間間隔,因此,口令產(chǎn)生周期為32秒的整數(shù)倍;另外一個(gè)內(nèi)部時(shí)鐘中斷對(duì)口令產(chǎn)生時(shí)間標(biāo)志進(jìn)行檢測(cè),當(dāng)時(shí)間到達(dá)時(shí),計(jì)算出一個(gè)新的口令;其2、3、12腳Ct1、Ct2、Ct3作為HD44780的控制位,P0口連接HD44780的DB共8位數(shù)據(jù)線Db0……Db7,HD44780有16位COM線(COM1……COM16),40位SEG線(SEG1……SEG40),分別連接LCD的行、列掃描線,當(dāng)新的口令產(chǎn)生后,P87LPC762通過控制線Ct1,Ct2,Ct3和數(shù)據(jù)線Db0,……,Db7傳到HD44780,HD44780將新數(shù)據(jù)寫入緩存,并通過SEG、COM線刷新LCD顯示。
中斷請(qǐng)求單元1由開關(guān)按鈕7和多進(jìn)制切換按鈕8構(gòu)成,其中按鈕7連接P87PC762的8腳(INT0),可以關(guān)閉LCD,按鈕8連接P87LPC762的9腳(INT1),可以切換數(shù)據(jù)的多進(jìn)制形式;
每一塊口令卡有著唯一的標(biāo)識(shí)ID和初值,初值保存在P87LPC762的EPROM中,共64字節(jié)(512位),在任何一個(gè)時(shí)刻,由于口令與口令卡ID的對(duì)應(yīng)關(guān)系,口令認(rèn)證時(shí),認(rèn)證服務(wù)器端根據(jù)標(biāo)識(shí)ID和該口令卡的啟始時(shí)間,利用同樣的初值和計(jì)算,可以驗(yàn)證口令的正確與否。當(dāng)口令卡上電時(shí),主程度設(shè)置好中斷并通過HD44780驅(qū)動(dòng)好LCD,隨后進(jìn)入休眠,等待2個(gè)時(shí)鐘中斷和2個(gè)與按鈕相連的外部中斷,中斷處理結(jié)束后,再進(jìn)入休眠,如此反復(fù)。
本實(shí)用新型中的多進(jìn)制的代碼及所構(gòu)成的字符如下10進(jìn)制代碼為A,主要應(yīng)用于僅含有數(shù)字鍵(如電話撥盤、數(shù)字密碼鎖等)的場(chǎng)合;構(gòu)成的字符,共10個(gè)0 1 2 3 4 5 6 7 8 916進(jìn)制代碼為B,構(gòu)成的字符,共16個(gè)0 1 2 3 4 5 6 7 8 9 A B C D E F32進(jìn)制代碼為C,構(gòu)成的字符,共32個(gè)0 1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N OP Q R S T U V64進(jìn)制代碼為D,構(gòu)成的字符,共64個(gè)0 1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N OP Q R S T U V W X Y Z a b c d e f g h i j k l m n o p q r s t u v w x y z = -128進(jìn)制代碼為E(包括數(shù)字、大小寫字母、和幾乎所有的特殊符號(hào)),構(gòu)成的字符,共128個(gè)!″# $ % &’( ) * + , - . / 0 1 2 3 4 5 6 7 8 9 ;< = > ?@A B C D E F G H I J K L M N O P Q R S T U V W X Y Z [ \ ] ^_ ` a bc d e f g h i j k l m n o p q r s t u v w x y z { | } ~ §¨ a ﹁ -  ̄°±23′μ · ,1o é÷ I以后還可以擴(kuò)充一些由其它文字及其字母構(gòu)成的多進(jìn)制形式。
最常用的可能是A、C、D三種,可以在軟件上設(shè)置好,例如某口令卡在電話委托交易中,使用A型口令,在登錄UNIX主機(jī)時(shí),必須用C型口令,在連接ORACLE數(shù)據(jù)庫時(shí)須用D型口令;又如某網(wǎng)絡(luò)銀行中有一帳號(hào)與電子安全口令卡綁定,該帳號(hào)在計(jì)算機(jī)上使用必須使用D型口令(包含數(shù)字、字母及特殊字符的口令更安全),而在ATM機(jī)上即可以使用A型口令。
需要說明的是各種口令類型是由128的原始密碼的不同字位映射產(chǎn)生,不能由一種類型推算出另一種類型,即不能由D型口令推算出A型口令,也不能由B型口令推算出C型口令,口令字長6至16字節(jié)。
權(quán)利要求1.一種多進(jìn)制網(wǎng)絡(luò)安全電子口令卡,包括口令卡體(10)和安裝于該口令卡體內(nèi)的動(dòng)態(tài)口令發(fā)生器(20),該動(dòng)態(tài)口令發(fā)生器(20)含有一計(jì)算處理單元(2),和其外接時(shí)鐘單元(4),其特征在于a、在該口令卡體(10)上分別安裝一開關(guān)按鈕(7)和一多進(jìn)制切換開關(guān)(8);b、該計(jì)算處理單元(2)的中斷請(qǐng)求端連接一中斷請(qǐng)求單元(1),其包括連接INT0端的開關(guān)按鈕(7)和連接INT1端的多進(jìn)制切換開關(guān)(8);c、還有依次后接該計(jì)算處理單元(2)的點(diǎn)陣字符處理單元(3)和液晶顯示單元(5)。
2.根據(jù)權(quán)利要求1所述的多進(jìn)制網(wǎng)絡(luò)安全電子口令卡,其特征在于,所說的外接時(shí)鐘單元(4)的頻率為4兆赫茲或400千赫茲。
3.根據(jù)權(quán)利要求1或2所述的多進(jìn)制網(wǎng)絡(luò)安全電子口令卡,其特征在于,該動(dòng)態(tài)口令發(fā)生器(20)所產(chǎn)生的一次動(dòng)態(tài)口令字符的長度為6~16位。
4.根據(jù)權(quán)利要求3所述的多進(jìn)制網(wǎng)絡(luò)安全電子口令卡,其特征在于,所述的動(dòng)態(tài)口令的周期為32秒或32秒的整數(shù)倍。
5.根據(jù)權(quán)利要求4所述的多進(jìn)制網(wǎng)絡(luò)安全電子口令卡,其特征在于,所述的口令包括10,16,32,64和128進(jìn)制字符。
專利摘要一種多進(jìn)制網(wǎng)絡(luò)安全電子口令卡,包括口令卡體和口令發(fā)生器,口令發(fā)生器設(shè)有一計(jì)算處理單元和其外接時(shí)鐘單元,特點(diǎn)是,卡體上設(shè)有開關(guān)按鈕和多進(jìn)制切換按鈕,它們以電路連接計(jì)算處理單元的二個(gè)中斷腳INT0、INT1,以及還有依次后接計(jì)算處理單元的點(diǎn)陣字符處理單元和液晶顯示單元。本實(shí)用新型結(jié)構(gòu)簡(jiǎn)明,技術(shù)成熟,易于實(shí)施,具有多進(jìn)制口令功能,適應(yīng)性強(qiáng),由于口令字符長度可為16位,而且可得到數(shù)字、大小英文字母、以及特殊符號(hào)的支持,所以安全性能得到極大提高。
文檔編號(hào)G06F7/38GK2638138SQ03232220
公開日2004年9月1日 申請(qǐng)日期2003年6月13日 優(yōu)先權(quán)日2003年6月13日
發(fā)明者陳太庚 申請(qǐng)人:陳太庚