一種用于電子動(dòng)態(tài)口令的集成電路結(jié)構(gòu)的制作方法
【專(zhuān)利摘要】一種用于電子動(dòng)態(tài)口令的集成電路結(jié)構(gòu)���,涉及網(wǎng)上銀行【技術(shù)領(lǐng)域】�����。本發(fā)明包括主控單元以及分別與主控單元相互連接的實(shí)時(shí)時(shí)鐘單元�、輸入輸出單元�����、密碼運(yùn)算和存儲(chǔ)單元和程序數(shù)據(jù)存儲(chǔ)單元�。以及與外部設(shè)備連接的通用串行總線(xiàn)USB接口和輸入電源����。同現(xiàn)有技術(shù)相比�����,本發(fā)明可以同時(shí)實(shí)現(xiàn)電子動(dòng)態(tài)口令和智能密碼鑰匙的功能�,具有使用方便�����、成本低的特點(diǎn)�。
【專(zhuān)利說(shuō)明】—種用于電子動(dòng)態(tài)口令的集成電路結(jié)構(gòu)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及網(wǎng)上銀行【技術(shù)領(lǐng)域】,特別是用于電子動(dòng)態(tài)口令的集成電路結(jié)構(gòu)���。
[0002]
【背景技術(shù)】
[0003]目前���,大部分網(wǎng)上銀行普遍采用智能密碼鑰匙(USB KEY)對(duì)用戶(hù)的交易行為進(jìn)行保護(hù),如圖1所示�����。由于密碼鑰匙采用多種加密算法和軟硬件安全機(jī)制���,因此黑客和病毒軟件很難對(duì)密碼鑰匙的內(nèi)部數(shù)據(jù)和密碼進(jìn)行竊取�,交易過(guò)程中密碼鑰匙采用加密數(shù)據(jù)與銀行后臺(tái)系統(tǒng)進(jìn)行交互�����,即使數(shù)據(jù)被監(jiān)聽(tīng),也無(wú)法偽造和破解�����,很大程度上保護(hù)了用戶(hù)的安全��。
[0004]還有部分網(wǎng)上銀行采用電子動(dòng)態(tài)口令芯片�����,如圖2所示���。電子動(dòng)態(tài)口令分為時(shí)間型����、事件型和挑戰(zhàn)應(yīng)答式����。其中時(shí)間型基于實(shí)時(shí)時(shí)鐘電路�,時(shí)間信息經(jīng)過(guò)一定的規(guī)則變換后產(chǎn)生一串?dāng)?shù)字信息(通常為6位數(shù)字),用戶(hù)交易時(shí)����,輸入這串?dāng)?shù)字�,服務(wù)器端用同樣的規(guī)則和時(shí)間信息產(chǎn)生出同樣的數(shù)字����,然后進(jìn)行比對(duì),如果正確就可以通過(guò)認(rèn)證���。事件型基于觸發(fā)的次數(shù)����,每觸發(fā)一次��,電子動(dòng)態(tài)口令內(nèi)部就按照一定序列產(chǎn)生一串?dāng)?shù)字信息���,服務(wù)器端按照同樣的序列產(chǎn)生數(shù)字信息�����,然后進(jìn)行比對(duì)�,如果正確則通過(guò)認(rèn)證�����。挑戰(zhàn)應(yīng)答式動(dòng)態(tài)口令的產(chǎn)生復(fù)雜一些,服務(wù)器根據(jù)交易信息等產(chǎn)生一個(gè)挑戰(zhàn)碼��,用戶(hù)將挑戰(zhàn)碼輸入到電子動(dòng)態(tài)口令裝置內(nèi)����,電子動(dòng)態(tài)口令裝置按照規(guī)則經(jīng)加密變換生成一個(gè)應(yīng)答碼,服務(wù)器端按同樣的規(guī)則生成����,然后進(jìn)行比較,相同則通過(guò)認(rèn)證�����。
[0005]在實(shí)際應(yīng)用中�,智能密碼鑰匙和電子動(dòng)態(tài)口令裝置各有利弊。智能密碼鑰匙可以連接電腦����,并支持多種對(duì)稱(chēng)算法和非對(duì)稱(chēng)算法,可進(jìn)行證書(shū)存儲(chǔ)���、電子簽名等多種安全特性�,具有非常高的安全級(jí)別�。但在移動(dòng)設(shè)備上,由于USB接口比較少���,智能密碼鑰匙的應(yīng)用受到很大局限����。電子動(dòng)態(tài)口令裝置不受設(shè)備接口的影響����,使用起來(lái)也非常方便。但相比一般只具有簡(jiǎn)單的對(duì)稱(chēng)算法���,加解密能力較弱�,具有較小的存儲(chǔ)空間���,無(wú)法存儲(chǔ)個(gè)人數(shù)字證書(shū)���,安全級(jí)別較低。另外��,由于時(shí)間型和事件型動(dòng)態(tài)口令�����,在使用中存在被惡意網(wǎng)站釣魚(yú)或被惡意軟件劫持的風(fēng)險(xiǎn),時(shí)間型和事件型的在網(wǎng)上銀行使用中還需要搭配手機(jī)短信確認(rèn)等其他手段��。
[0006]現(xiàn)有技術(shù)中�����,為了結(jié)合電子動(dòng)態(tài)口令裝置簡(jiǎn)單易用和智能密碼鑰匙安全性高的特點(diǎn)���,市場(chǎng)上出現(xiàn)了一種具有智能密碼鑰匙和電子動(dòng)態(tài)口令功能的裝置����。它同時(shí)具有智能密碼鑰匙的安全性���,也具有電子動(dòng)態(tài)口令的方便性�����,既能在電腦上使用��,也可以在移動(dòng)設(shè)備如手機(jī)上使用����。參看圖3,這種裝置的設(shè)計(jì)上普遍采用智能密碼鑰匙專(zhuān)用芯片和電子動(dòng)態(tài)口令兩顆芯片組成���,二者通過(guò)外部接口相連接���。此種方案的缺點(diǎn)是成本較高且設(shè)計(jì)上較復(fù)雜�����。
【發(fā)明內(nèi)容】
[0007]為了克服上述現(xiàn)有產(chǎn)品中的不足�,本發(fā)明的目的是提供一種用于電子動(dòng)態(tài)密碼的集成電路結(jié)構(gòu)。它可以同時(shí)實(shí)現(xiàn)電子動(dòng)態(tài)口令和智能密碼鑰匙的功能��,具有使用方便���、成本低的特點(diǎn)�����。[0008]為了達(dá)到上述發(fā)明目的�����,本發(fā)明的技術(shù)方案以如下方式實(shí)現(xiàn):
一種用于電子動(dòng)態(tài)口令的集成電路結(jié)構(gòu)�����,其結(jié)構(gòu)特點(diǎn)是���,它包括主控單元以及分別與主控單元相互連接的實(shí)時(shí)時(shí)鐘單元���、輸入輸出單元、密碼運(yùn)算和存儲(chǔ)單元和程序數(shù)據(jù)存儲(chǔ)單元�。以及與外部設(shè)備連接的通用串行總線(xiàn)USB接口和輸入電源。
[0009]在上述集成電路結(jié)構(gòu)中���,所述密碼運(yùn)算和存儲(chǔ)單元包括DES����、RSA���、ECC�、MD5����、SHA-1、SMl�����、SM2、SM3和SM4算法模塊中的一種或者其中的幾種���。
[0010]在上述集成電路結(jié)構(gòu)中�,所述輸入電源包括電池和USB電源兩個(gè)電源輸入端����。其中電池為實(shí)時(shí)時(shí)鐘單元和輸入輸出單元供電后連接到電源電路�,USB電源經(jīng)電源電路后為密碼運(yùn)算和存儲(chǔ)單元、程序數(shù)據(jù)存儲(chǔ)單元和主控單元供電�。
[0011]在上述集成電路結(jié)構(gòu)中,所述USB電源由主控單元控制其關(guān)閉����,并由實(shí)時(shí)時(shí)鐘單元或者輸入輸出單元控制其開(kāi)啟。
[0012]本發(fā)明由于采用了上述結(jié)構(gòu)�����,在一個(gè)集成電路上同時(shí)集合了電子動(dòng)態(tài)口令電路和智能密碼鑰匙電路�,在實(shí)現(xiàn)時(shí)間型、事件型����、挑戰(zhàn)應(yīng)答型的電子動(dòng)態(tài)口令功能的同時(shí)還可以實(shí)現(xiàn)智能密碼鑰匙的功能����。
[0013]下面結(jié)合附圖和【具體實(shí)施方式】對(duì)本發(fā)明作進(jìn)一步說(shuō)明�。
【專(zhuān)利附圖】
【附圖說(shuō)明】
[0014]圖1為現(xiàn)有技術(shù)中智能密碼鑰匙芯片示意圖;
圖2為現(xiàn)有技術(shù)中電子動(dòng)態(tài)口令芯片示意圖�;
圖3為現(xiàn)有技術(shù)中集成智能密碼鑰匙和電子動(dòng)態(tài)口令裝置示意圖;
圖4為本發(fā)明的結(jié)構(gòu)示意圖�����;
圖5為實(shí)施例中使用本發(fā)明的電源系統(tǒng)示意圖����。
【具體實(shí)施方式】
[0015]參看圖4,本發(fā)明包括主控單元5以及分別與主控單元5相互連接的實(shí)時(shí)時(shí)鐘單元
1�、輸入輸出單元2、密碼運(yùn)算和存儲(chǔ)單元3和程序數(shù)據(jù)存儲(chǔ)單元4�,它還設(shè)有與外部設(shè)備連接的通用串行總線(xiàn)USB接口 6和輸入電源。輸入輸出單元2與按鍵和顯示單元相連接�����。密碼運(yùn)算和存儲(chǔ)單元3包括DES�����、RSA、ECC�����、MD5��、SHA-1�、SMl、SM2��、SM3和SM4算法模塊中的一種或者其中的幾種�。輸入電源包括電池和USB電源兩個(gè)電源輸入端���,其中電池為實(shí)時(shí)時(shí)鐘單元I和輸入輸出單元2供電后連接到電源電路7���,USB電源經(jīng)電源電路7后為密碼運(yùn)算和存儲(chǔ)單元3、程序數(shù)據(jù)存儲(chǔ)單元4和主控單元5供電��。USB電源由主控單元5控制其關(guān)閉�,并由實(shí)時(shí)時(shí)鐘單元I或者輸入輸出單元2控制其開(kāi)啟。
[0016]本發(fā)明使用中����,如果通過(guò)通用串行總線(xiàn)USB接口 6與計(jì)算機(jī)連接時(shí)��,則本發(fā)明結(jié)構(gòu)通過(guò)USB電源供電�����,其工作方式與智能密碼鑰匙相同����。
[0017]如果本發(fā)明不與計(jì)算機(jī)連接時(shí)�,則其可由電池供電,并可分別實(shí)現(xiàn)時(shí)間型���、事件型和挑戰(zhàn)應(yīng)答型電子動(dòng)態(tài)口令的功能��。作為時(shí)間型電子動(dòng)態(tài)口令時(shí)����,實(shí)時(shí)時(shí)鐘單元I輸出的時(shí)間信息經(jīng)密碼運(yùn)算和存儲(chǔ)單元3運(yùn)算后�����,作為動(dòng)態(tài)密碼由主控單元5經(jīng)輸入輸出單元2傳送到顯示器顯示���。作為事件型電子動(dòng)態(tài)口令時(shí)�,事件數(shù)據(jù)由主控單元5存儲(chǔ)在程序數(shù)據(jù)存儲(chǔ)單元4內(nèi),然后經(jīng)密碼運(yùn)算和存儲(chǔ)單元3運(yùn)算后�����,作為動(dòng)態(tài)密碼由主控單元5經(jīng)輸入輸出單元2傳送到顯示器顯示��。作為挑戰(zhàn)應(yīng)答型電子動(dòng)態(tài)口令時(shí)��,服務(wù)器產(chǎn)生的挑戰(zhàn)碼由用戶(hù)通過(guò)按鍵輸入�,經(jīng)輸入輸出單元2傳遞到主控單元5,主控單元5經(jīng)密碼運(yùn)算和存儲(chǔ)單元3運(yùn)算后����,產(chǎn)生應(yīng)答碼,由主控單元5經(jīng)輸入輸出單元2傳送到顯示器顯示��。
[0018]參看圖5�����,本發(fā)明電源系統(tǒng)的示例中具有兩個(gè)電源輸入端�,其中一個(gè)為電池��,另一個(gè)為USB電源。電池用于實(shí)時(shí)時(shí)鐘單元I供電和輸入輸出單元2供電�,USB電源為密碼運(yùn)算和存儲(chǔ)單元3、程序數(shù)據(jù)存儲(chǔ)單元4和主控單元5供電�。主控單元5可以輸出關(guān)閉信號(hào)到電源電路7,將包括主控單元5本身在內(nèi)的�,除輸入輸出單元2和實(shí)時(shí)時(shí)鐘單元I外的其他電路的電源全部關(guān)閉。實(shí)時(shí)時(shí)鐘單元I和輸入輸出單元2可以輸出電源開(kāi)啟信號(hào)��,將集成電路的其他部分的電源開(kāi)啟�。開(kāi)啟信號(hào)的觸發(fā)原因可以是時(shí)間間隔、按鍵輸入等等���。
[0019]以上所述��,僅為本發(fā)明的【具體實(shí)施方式】的示例�����,但本發(fā)明的保護(hù)范圍并不局限于此����,任何熟悉此【技術(shù)領(lǐng)域】的技術(shù)人員在本發(fā)明揭露的技術(shù)方案范圍內(nèi)����,顯而易見(jiàn)的變換或者替換��,都應(yīng)該屬于本發(fā)明的保護(hù)范圍內(nèi)���。
【權(quán)利要求】
1.一種用于電子動(dòng)態(tài)口令的集成電路結(jié)構(gòu),其特征在于��,它包括主控單元(5)以及分別與主控單元(5)相互連接的實(shí)時(shí)時(shí)鐘單元(I)��、輸入輸出單元(2)����、密碼運(yùn)算和存儲(chǔ)單元(3)和程序數(shù)據(jù)存儲(chǔ)單元(4),以及與外部設(shè)備連接的通用串行總線(xiàn)USB接口(6)和輸入電源�。
2.根據(jù)權(quán)利要求1所述的用于電子動(dòng)態(tài)口令的集成電路結(jié)構(gòu),其特征在于��,所述輸入輸出單元(2)與按鍵和顯示單元相連接�����。
3.根據(jù)權(quán)利要求1或2所述的用于電子動(dòng)態(tài)口令的集成電路結(jié)構(gòu)�����,其特征在于��,所述密碼運(yùn)算和存儲(chǔ)單元(3)包括DES���、RSA�、ECC�、MD5、SHA-1�、SM1、SM2��、SM3和SM4算法模塊中的一種或者其中的幾種�。
4.根據(jù)權(quán)利要求3所述的用于電子動(dòng)態(tài)口令的集成電路結(jié)構(gòu),其特征在于�,所述輸入電源包括電池和USB電源兩個(gè)電源輸入端,其中電池為實(shí)時(shí)時(shí)鐘單元(I)和輸入輸出單元(2 )供電后連接到電源電路(7 )��,USB電源經(jīng)電源電路(7 )后為密碼運(yùn)算和存儲(chǔ)單元(3 )�����、程序數(shù)據(jù)存儲(chǔ)單元(4)和主控單元(5)供電����。
5.根據(jù)權(quán)利要求4所述的用于電子動(dòng)態(tài)口令的集成電路結(jié)構(gòu)�����,其特征在于�,所述USB電源由主控單元(5)控制其關(guān)閉��,并由實(shí)時(shí)時(shí)鐘單元(I)或者輸入輸出單元(2)控制其開(kāi)啟O
【文檔編號(hào)】G06F21/34GK104008323SQ201310060672
【公開(kāi)日】2014年8月27日 申請(qǐng)日期:2013年2月27日 優(yōu)先權(quán)日:2013年2月27日
【發(fā)明者】丁義民, 宋翌, 黃鈞, 王強(qiáng), 楊會(huì)峰, 楊松, 陳震 申請(qǐng)人:北京同方微電子有限公司