專利名稱:動態(tài)令牌及其與主機(jī)通信的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息安全領(lǐng)域��,特別涉及一種動態(tài)令牌及其與主機(jī)通信的方法���。
技術(shù)背景動態(tài)令牌是一種專用的用于生成動態(tài)密碼的裝置����,通常以硬件形式存在�,內(nèi)置有密碼生 成芯片,密碼生成芯片運行專門的密碼算法���,根據(jù)當(dāng)前時間或使用次數(shù)等因素生成當(dāng)前動態(tài) 密碼��,常見的動態(tài)令牌上會帶有按鍵��,也叫確認(rèn)鍵���,用戶按動該確認(rèn)鍵即可生成當(dāng)前動態(tài)密 碼���。目前,動態(tài)密碼一般是6位數(shù)的數(shù)字組合�����,在動態(tài)令牌與主機(jī)的通信的過程中��,用戶通 常是以手動的方式將顯示在動態(tài)令牌上的6位動態(tài)密碼輸入主機(jī)����,同時還要輸入一些標(biāo)識用 戶身份的用戶個人信息,這樣不可避免地會給用戶帶來一些不便��,降低了動態(tài)令牌的易用性��, 特別是當(dāng)用戶為了提高認(rèn)證的安全性而將動態(tài)密碼的形式變得復(fù)雜���、信息量變得很大(比如�, 動態(tài)密碼是6位以上的數(shù)字)了后���,這個問題就變得更為突出��。發(fā)明內(nèi)容為了省去用戶手動將顯示在動態(tài)令牌上的動態(tài)密碼輸入主機(jī)的麻煩�����,并為了在增加輸入 信息量的同時提高動態(tài)令牌的易用性�����,本發(fā)明提供了一種動態(tài)令牌�����,該動態(tài)令牌包括聲明模 塊�����、輸入模塊���、動態(tài)密碼生成模塊���、存儲模塊、信息轉(zhuǎn)換模塊和通信模塊�;所述聲明模塊與所述通信模塊相連,用于向主機(jī)聲明所述動態(tài)令牌為USB鍵盤�; 所述輸入模塊與所述動態(tài)密碼生成模塊相連,用于接收用戶輸入的觸發(fā)信息并將所述觸 發(fā)信息發(fā)送給所述動態(tài)密碼生成模塊����;所述動態(tài)密碼生成模塊與所述信息轉(zhuǎn)換模塊、輸入模塊和存儲模塊相連�����,用于在接收到 所述觸發(fā)信息后生成動態(tài)密碼����;所述存儲模塊與所述動態(tài)密碼生成模塊相連,用于存儲生成動態(tài)密碼的要素信息��; 所述信息轉(zhuǎn)換模塊與所述通信模塊和動態(tài)密碼生成模塊相連�,用于根據(jù)USB鍵盤協(xié)議將 動態(tài)密碼轉(zhuǎn)換成USB鍵盤類按鍵信息,并傳送所述按鍵信息給所述通信模塊�;
所述通信模塊與所述聲明模塊、信息轉(zhuǎn)換模塊相連,用于連接所述動態(tài)令牌和所述主機(jī)�����, 并根據(jù)USB協(xié)議與所述主機(jī)進(jìn)行通信�。 所述輸入模塊具體為單個按鈕�����。所述動態(tài)密碼生成模塊具體用于在接收到所述觸發(fā)信息后�����,根據(jù)標(biāo)識用戶的用戶個人信 息和生成動態(tài)密碼的要素信息���,生成動態(tài)密碼�����;所述標(biāo)識用戶的用戶個人信息預(yù)先存儲在所 述存儲模塊中��。所述動態(tài)密碼生成模塊具體用于在接收到所述觸發(fā)信息后���,根據(jù)生成動態(tài)密碼的要素信 息生成動態(tài)密碼。所述通信模塊具體通過USB連接器連接所述主機(jī),當(dāng)所述存儲模塊存儲的要素信息為計 次信息時�����,所述主機(jī)通過所述USB連接器向所述動態(tài)令牌提供電力��。所述動態(tài)令牌還包括電力提供模塊��,所述電力提供模塊用于當(dāng)所述存儲模塊存儲的要素 信息為計時信息時�,向所述動態(tài)令牌提供其操作所需的電力。所述通信模塊具體通過USB連接器連接所述主機(jī)��,所述主機(jī)通過所述USB連接器向所 述動態(tài)令牌提供電力�����。所述信息轉(zhuǎn)換模塊具體包括信息轉(zhuǎn)換單元��、組包單元和存儲單元���;所述信息轉(zhuǎn)換單元用于接收所述動態(tài)密碼生成模塊生成的動態(tài)密碼�,并根據(jù)USB鍵盤協(xié) 議將所述動態(tài)密碼轉(zhuǎn)換成USB鍵盤類按鍵信息�,發(fā)送所述按鍵信息給所述組包單元;所述組包單元用于在接收到所述按鍵信息后按照USB鍵盤的組包格式將所述按鍵信息 組成信息包��,并將所述信息包依次地發(fā)送給所述通信模塊;所述存儲單元用于存儲所述信息包中按鍵信息的個數(shù)�。所述信息包中按鍵信息的個數(shù)為1-6中的任意一個數(shù)值。本發(fā)明還提供了一種動態(tài)令牌與主機(jī)通信的方法�����,所述方法包括動態(tài)令牌與主機(jī)建立連接�,所述動態(tài)令牌向所述主機(jī)聲明自身為USB鍵盤���;所述動態(tài)令牌等待接收觸發(fā)信息��;所述動態(tài)令牌接收到觸發(fā)信息后����,生成當(dāng)前動態(tài)密碼���,并根據(jù)USB鍵盤協(xié)議將所述動態(tài) 密碼轉(zhuǎn)換成USB鍵盤類按鍵信息�����,將所述按鍵信息依次自動地連續(xù)傳送給所述主機(jī)�����。所述生成當(dāng)前動態(tài)密碼的步驟具體為所述動態(tài)令牌根據(jù)標(biāo)識用戶的用戶個人信息和生 成動態(tài)密碼的要素信息生成當(dāng)前動態(tài)密碼����,所述標(biāo)識用戶的用戶個人信息和生成動態(tài)密碼的 要素信息預(yù)先存儲在所述動態(tài)令牌中。所述生成當(dāng)前動態(tài)密碼的步驟具體為所述動態(tài)令牌根據(jù)生成動態(tài)密碼的要素信息生成 當(dāng)前動態(tài)密碼�����。所述生成動態(tài)密碼的要素信息為計時信息或計次信息�����。所述根據(jù)USB鍵盤協(xié)議將所述動態(tài)密碼轉(zhuǎn)換成USB鍵盤類按鍵信息���,將所述按鍵信息 依次自動地連續(xù)傳送給所述主機(jī)的步驟具體為所述動態(tài)令牌根據(jù)USB鍵盤協(xié)議將所述動態(tài) 密碼轉(zhuǎn)換成USB鍵盤類按鍵信息�,并按照USB鍵盤的組包格式將所述按鍵信息組成信息包���, 將所述信息包依次自動地連續(xù)傳送給所述主機(jī)��。所述信息包中按鍵信息的個數(shù)為1-6中的任意一個數(shù)值���。有益效果本發(fā)明提供了一種帶單個按鈕的動態(tài)令牌,單個按鈕不僅能控制動態(tài)密碼的 生成����,而且還能控制將動態(tài)密碼根據(jù)USB協(xié)議自動地傳送給主機(jī)�;本發(fā)明還將有線的動態(tài)令 牌模擬成了USB鍵盤��,這樣即使是在動態(tài)密碼很復(fù)雜�,包含的信息量很大的情況下也不會給 用戶帶來不便,在保證認(rèn)證安全性的前提下還徹底解決了用戶手動輸入動態(tài)密碼的麻煩���。
圖1是本發(fā)明提供的動態(tài)令牌的結(jié)構(gòu)示意圖��;圖2是本發(fā)明提供的動態(tài)令牌與主機(jī)通信的方法的流程圖。
具體實施方式
為使本發(fā)明的目的���、技術(shù)方案和優(yōu)點更加清楚���,下面將結(jié)合附圖對本發(fā)明實施方式作進(jìn) 一步地詳細(xì)描述。本發(fā)明提供的動態(tài)令牌的優(yōu)選實施例如圖1所示��,本實施例提供的動態(tài)令牌IOO包括通信模塊101��、聲明模塊102���、輸入模塊 103�����、動態(tài)密碼生成模塊104���、信息轉(zhuǎn)換模塊105���、存儲模塊106和電力提供模塊107,聲明模塊102與通信模塊101相連��,用于通過通信模塊101向主機(jī)聲明動態(tài)令牌100為 USB鍵盤��;輸入模塊103與動態(tài)密碼生成模塊104相連�,用于接收用戶輸入的觸發(fā)信息并將觸發(fā)信 息發(fā)送給動態(tài)密碼生成模塊104,輸入模塊103具體為單個按鈕�;動態(tài)密碼生成模塊104與信息轉(zhuǎn)換模塊105、存儲模塊106和輸入模塊103相連�����,用于 在接收到輸入模塊103發(fā)送的觸發(fā)信息后��,根據(jù)標(biāo)識用戶的用戶個人信息和生成動態(tài)密碼的 要素信息生成動態(tài)密碼���,并將該動態(tài)密碼發(fā)送給信息轉(zhuǎn)換模塊105�,優(yōu)選地,本實施例中生 成動態(tài)密碼的要素信息為計時信息����;
存儲模塊106與動態(tài)密碼生成模塊104相連,用于存儲標(biāo)識用戶的用戶個人信息和生成 動態(tài)密碼的要素信息��;信息轉(zhuǎn)換模塊105與通信模塊101和動態(tài)密碼生成模塊104相連��,用于根據(jù)USB鍵盤協(xié) 議將接收到的動態(tài)密碼轉(zhuǎn)換成主機(jī)能夠識別的USB鍵盤類按鍵信息�,并將按鍵信息傳送給通 信模塊101;通信模塊101與聲明模塊102、信息轉(zhuǎn)換模塊105相連�����,用于連接動態(tài)令牌100和主機(jī)����, 并根據(jù)USB協(xié)議與主機(jī)進(jìn)行通信��。電力提供模塊107用于向動態(tài)令牌100中的時鐘提供其操作所需的電力����。 信息轉(zhuǎn)換模塊105具體包括信息轉(zhuǎn)換單元、組包單元和存儲單元����,信息轉(zhuǎn)換單元用于接收動態(tài)密碼生成模塊生成的動態(tài)密碼��,并根據(jù)USB鍵盤協(xié)議將動態(tài) 密碼轉(zhuǎn)換成USB鍵盤類按鍵信息���,發(fā)送按鍵信息給組包單元;組包單元用于在接收到按鍵信息后按照USB鍵盤的組包格式將按鍵信息組成信息包��,并 將信息包依次地發(fā)送給通信模塊101��,其中���,USB鍵盤的組包格式為IModifierkeyl Reserved I Keycodel | Keycode2 | Keycode3 | Keycode4 | Keycode5 | Keycode6 |;存儲單元用于存儲組包單元組成的信息包中按鍵信息的個數(shù)���,其中,信息包中按鍵信息 的個數(shù)為1-6中的任意一個數(shù)值�����。信息轉(zhuǎn)換單元轉(zhuǎn)換按鍵的方式具體為將按鍵l�����、 2、 3����、 4、 5�����、 6��、 7�、 8、 9�����、 0相應(yīng)地轉(zhuǎn) 換為按鍵信息0xlE�����、 0xlF��、 0x20���、 0x21、 0x22、 0x23�、 0x24、 0x25���、 0x26����、 0x27���。另外����,根 據(jù)USB鍵盤協(xié)議���,每個按鍵對應(yīng)的抬鍵信息為0x00�����。在通信模塊101根據(jù)USB協(xié)議向主機(jī)傳送信息包的過程中�,通信模塊101首先向主機(jī)發(fā) 送按鍵信息的信息包���,其次向主機(jī)發(fā)送抬鍵信息的信息包�����,主機(jī)只有收到按鍵信息和抬鍵信 息后�,才能識別到一次完整的按鍵過程,并相應(yīng)地顯示該按鍵信息����。優(yōu)選地,在本實施例中���,存儲在存儲單元中的信息包中的按鍵信息的個數(shù)為1�,依此��, 信息轉(zhuǎn)換模塊105發(fā)送給通信模塊101的按鍵信息包的形式為(00���, 00��, 一個按鍵對應(yīng)的按 鍵信息�,00�����, 00, 00�, 00, 00)����,抬鍵信息包的形式為(00, 00��, 0x00��, 00����, 00, 00�, 00, 00)����, 通信模塊101接收到按鍵信息包和抬鍵信息包后將其發(fā)送給主機(jī),這樣���,通信模塊101連續(xù)地將按鍵信息的信息包發(fā)送給主機(jī)��,直到發(fā)送完畢�����,由于傳送速度是非?�?斓?,所以用戶實 際看到的是完整的按鍵信息。實際應(yīng)用中���,存儲在存儲單元中的信息包中的按鍵信息的個數(shù)還可以為2或3或4或5 或6����,信息轉(zhuǎn)換模塊105仍然是首先以包的形式向通信模塊101發(fā)送按鍵信息����,其次以包的
形式向通信模塊101發(fā)送抬鍵信息,然后通信模塊101再將收到的按鍵信息包和抬鍵信息包發(fā)送給主機(jī)���,依此傳送按鍵信息�����,直到傳送完畢�����。如果存儲在存儲單元中的信息包中的按鍵信息的個數(shù)為6����,則信息轉(zhuǎn)換模塊105首先將按鍵信息組成信息包,該信息包的形式為(00���, 00,第一個按鍵對應(yīng)的按鍵信息�����,第二個按鍵對應(yīng)的按鍵信息���,第三個按鍵對應(yīng)的按鍵信息���, 第四個按鍵對應(yīng)的按鍵信息,第五個按鍵對應(yīng)的按鍵信息��,第六個按鍵對應(yīng)的按鍵信息)�����,將 該信息包發(fā)送給通信模塊101���,其次將抬鍵信息以包的形式(00�����, 00��, 0x00�, 0x00, 0x00��, 0x00�, 0x00, 0x00)發(fā)送給通信模塊101���,然后通信模塊101再將按鍵信息包和抬鍵信息包 發(fā)送給主機(jī)���,這樣,通信模塊101連續(xù)地將按鍵信息的信息包發(fā)送給主機(jī)�����,直到發(fā)送完畢����, 由于傳送速度是非常快地��,所以用戶實際看到的是完整的按鍵信息,當(dāng)存儲在存儲單元中的 信息包中的按鍵信息的個數(shù)為2或3或4或5時����,可以依此類推其組包內(nèi)容。優(yōu)選地����,我們可以通過USB連接器連接動態(tài)令牌100和主機(jī)���,而且主機(jī)通過USB連接 器向動態(tài)令牌100提供電力�����。實際應(yīng)用中��,我們還可以采用計次信息替換計時信息的方式來實現(xiàn)本發(fā)明��,而且當(dāng)生成 動態(tài)密碼的要素信息為計次信息時�,動態(tài)令牌100可以不包括電力提供模塊107��,而只通過 USB連接器來提供電力���。實際應(yīng)用中���,我們也可以手動的方式將標(biāo)識用戶的用戶個人信息輸入主機(jī)來實現(xiàn)本發(fā)明�����, 而不需要將其預(yù)先存儲在存儲模塊106中��,此時�����,動態(tài)密碼生成模塊104根據(jù)生成動態(tài)密碼 的要素信息(計時信息或計次信息)來生成動態(tài)密碼����。本實施例提供的動態(tài)令牌100的工作原理為用戶輸入觸發(fā)信息后�����,輸入模塊103將觸 發(fā)信息傳送給動態(tài)密碼生成模塊104;動態(tài)密碼生成模塊104接收到觸發(fā)信息后生成當(dāng)前動 態(tài)密碼并將其傳送給信息轉(zhuǎn)換模塊105;信息轉(zhuǎn)換模塊105根據(jù)USB鍵盤協(xié)議將動態(tài)密碼轉(zhuǎn) 換成主機(jī)能夠識別的USB鍵盤類按鍵信息�,并將該按鍵信息按照USB鍵盤的組包格式組成 信息包,然后向通信模塊IOI發(fā)送該按鍵信息包和抬鍵信息包�����;通信模塊101將收到的按鍵 信息包和抬鍵信息包自動連續(xù)地傳送給主機(jī),直到全部按鍵信息傳送完畢����。基于上面實施例提供的動態(tài)令牌��,本發(fā)明實施例還提供了一種動態(tài)令牌與主機(jī)通信的方 法�,具體包括以下步驟,如圖2所示步驟201:通過USB連接器建立動態(tài)令牌和主機(jī)的連接�;步驟202:聲明模塊向主機(jī)聲明其所連接的動態(tài)令牌為USB鍵盤,并等待接收觸發(fā)信息��; 步驟203:用戶通過輸入模塊輸入觸發(fā)信息�,
優(yōu)選地�����,輸入模塊具體為單個按鈕��;步驟204:動態(tài)密碼生成模塊接收到觸發(fā)信息后生成當(dāng)前動態(tài)密碼838007122509���,并將 該動態(tài)密碼傳送給信息轉(zhuǎn)換模塊���,動態(tài)密碼生成模塊根據(jù)存儲在動態(tài)令牌中的生成動態(tài)密碼的要素信息生成動態(tài)密碼,生 成動態(tài)密碼的要素信息為計時信息或計次信息,優(yōu)選地����,本實施例以計次信息1010為例來說 明;步驟205:信息轉(zhuǎn)換模塊接收動態(tài)密碼838007122509���,根據(jù)USB鍵盤協(xié)議將該動態(tài)密碼 轉(zhuǎn)換成USB鍵盤類按鍵信息����,并將該按鍵信息按照USB鍵盤的組包格式組成信息包�����,然后 將該信息包依次連續(xù)地傳送給通信模塊���;信息轉(zhuǎn)換模塊轉(zhuǎn)換按鍵的具體的方式為將按鍵l�、 2����、 3、 4���、 5����、 6、 7����、 8、 9��、 0相應(yīng)地 轉(zhuǎn)換為按鍵信息OxlE�����、 OxIF���、 0x20��、 0x21、 0x22��、 0x23���、 0x24���、 0x25、 0x26、 0x27,另外����, 根據(jù)USB鍵盤協(xié)議,每一個按鍵信息對應(yīng)的抬鍵信息為0x00����,針對本實施例,信息轉(zhuǎn)換模 塊將動態(tài)密碼838007122509根據(jù)USB鍵盤協(xié)議具體轉(zhuǎn)換為按鍵信息0x25�, 0x20, 0x25���, 0x27����, 0x27�����, 0x24���, OxlE��, OxlF�, OxlF, 0x22���, 0x27, 0x26;步驟206:通信模塊接收到信息轉(zhuǎn)換模塊傳送來的按鍵信息的信息包后��,根據(jù)USB協(xié)議 自動地將該按鍵信息的信息包傳送給主機(jī)���。在信息轉(zhuǎn)換模塊向通信模塊傳送按鍵信息的過程中,信息轉(zhuǎn)換模塊首先以包的形式向通 信模塊發(fā)送按鍵信息����,其次以包的形式向通信模塊發(fā)送抬鍵信息,然后通信模塊再將按鍵信 息和抬鍵信息以包的形式發(fā)送給主機(jī)��,主機(jī)只有收到按鍵信息和抬鍵信息后��,才能識別到一 次完整的按鍵過程�����,并相應(yīng)地顯示該按鍵信息���,其中,USB鍵盤的組包格式為IModifierkeyl Reserved | Keycodel | Keycode2 | Keycode3 | Keycode4 | Keycode5 | Keycode6 |���。在本實施例中�,優(yōu)選地,我們將預(yù)先固化在動態(tài)令牌中的信息包中的按鍵信息的個數(shù)設(shè)置為1���,依此�����,信息轉(zhuǎn)換模塊向通信模塊傳送按鍵信息的具體過程為信息轉(zhuǎn)換模塊首先將按鍵8的按鍵信息(00�, 00�, 0x25, 00���, 00��, 00����, 00���, 00 )和抬鍵信息(00����, 00, 0x00����, 00, 00�����, 00���, 00���, 00)分別以包的形式傳送給通信模塊,通信模塊再將按鍵信息和抬鍵信息發(fā)送 給主機(jī)��,主機(jī)識別到按鍵8����,然后再將按鍵3的按鍵信息(00, 00����, 0x20, 00, 00�����, 00�, 00�, 00 )和抬鍵信息(00, 00��, 0x00�����, 00�, 00, 00�, 00, 00)分別以包的形式傳送給通信模塊��, 通信模塊將按鍵信息和抬鍵信息發(fā)送給主機(jī)�����,主機(jī)識別到按鍵3��,這樣�,通信模塊依次連續(xù) 地將后續(xù)的按鍵8007122509發(fā)送給主機(jī)��,主機(jī)最終識別到完成的按鍵信息838007122509����, 由于傳送速度非?���?欤杂脩艨吹降氖峭暾陌存I信息838007122509��。 另外����,動態(tài)密碼生成模塊還可以根據(jù)標(biāo)識用戶的用戶個人信息和生成動態(tài)密碼的要素信 息生成當(dāng)前動態(tài)密碼,標(biāo)識用戶的用戶個人信息預(yù)先存儲在動態(tài)令牌中��,采用這種方案實現(xiàn) 本發(fā)明的方法與本實施例基本相同��,只是步驟204和205不同�����,步驟204和205變?yōu)椴襟E204':動態(tài)密碼生成模塊接收到觸發(fā)信息后生成當(dāng)前動態(tài)密碼8380071225090101��, 并將該動態(tài)密碼傳送給信息轉(zhuǎn)換模塊;動態(tài)密碼生成模塊根據(jù)存儲在動態(tài)令牌中的生成動態(tài)密碼的要素信息和標(biāo)識用戶的用戶 個人信息生成動態(tài)密碼�����,生成動態(tài)密碼的要素信息為計時信息或計次信息����,優(yōu)選地���,本實施 例以計次信息1010����,用戶個人信息為機(jī)器碼OIOI為例來說明��;步驟205':信息轉(zhuǎn)換模塊接收動態(tài)密碼8380071225090101����,根據(jù)USB鍵盤協(xié)議將該動 態(tài)密碼轉(zhuǎn)換成USB鍵盤類按鍵信息,并將該按鍵信息按照USB鍵盤的組包格式組成信息包��, 然后將該信息包依次連續(xù)地傳送給通信模塊����;實際應(yīng)用中,預(yù)先固化在動態(tài)令牌中的信息包中的按鍵信息的個數(shù)可以為1-6中的任意 一個數(shù)值,根據(jù)需要���,我們將本實施例預(yù)先固化在動態(tài)令牌中的信息包中的按鍵信息的個數(shù) 1替換為2��、 3�����、 4����、 5或6也可以實現(xiàn)本發(fā)明�����。當(dāng)信息包中的按鍵信息的個數(shù)為2����、 3、 4��、 5 或6時���,信息轉(zhuǎn)換模塊仍然是將按鍵信息和抬鍵信息分別以包的形式傳送給通信模塊���,通信 模塊再將接收到的按鍵信息包和抬鍵信息包發(fā)送給主機(jī)�����。如果信息包中的按鍵信息的個數(shù)為 6���,那么信息轉(zhuǎn)換模塊將838007的按鍵信息(00, 00����, 0x25�����, 0x20�, 0x25, 0x27�����, 0x27�, 0x24 ) 和838007的抬鍵信息(00, 00, 0x00�, 0x00����, 0x00��, 0x00�����, 0x00����, 0x00)分別以包的形式傳 送給通信模塊,通信模塊再將其傳送給主機(jī)����,依此方式連續(xù)傳送,如果按鍵信息不足6位�, 則對應(yīng)的位補00,比如����,在本實施例中,838007和122509傳送給主機(jī)后���,只剩按鍵0101���, 不足6位���,此時的傳送過程如下信息轉(zhuǎn)換模塊將0101的按鍵信息(00, 00, 0x27��, OxlE���, 0x27�, OxlE, 00��, 00 )和0101的抬鍵信息(00����, 00��, 0x00�����, 0x00���, 0x00�����, 0x00���, 00����, 00) 分別以包的形式傳送給通信模塊�,通信模塊將按鍵信息和抬鍵信息發(fā)送給主機(jī)。當(dāng)固化在動 態(tài)令牌中的信息包中的按鍵信息的個數(shù)為2或3或4或5時�����,可依此類推���。以上所述僅為本發(fā)明的較佳實施例����,并不用以限制本發(fā)明����,凡在本發(fā)明的精神和原則之 內(nèi),所作的任何修改��、等同替換、改進(jìn)等�,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
權(quán)利要求
1.一種動態(tài)令牌���,其特征在于��,所述動態(tài)令牌包括聲明模塊�����、輸入模塊���、動態(tài)密碼生成模塊、存儲模塊���、信息轉(zhuǎn)換模塊和通信模塊���;所述聲明模塊與所述通信模塊相連�,用于向主機(jī)聲明所述動態(tài)令牌為USB鍵盤;所述輸入模塊與所述動態(tài)密碼生成模塊相連��,用于接收用戶輸入的觸發(fā)信息并將所述觸發(fā)信息發(fā)送給所述動態(tài)密碼生成模塊���;所述動態(tài)密碼生成模塊與所述信息轉(zhuǎn)換模塊����、輸入模塊和存儲模塊相連,用于在接收到所述觸發(fā)信息后生成動態(tài)密碼�;所述存儲模塊與所述動態(tài)密碼生成模塊相連,用于存儲生成動態(tài)密碼的要素信息�;所述信息轉(zhuǎn)換模塊與所述通信模塊和動態(tài)密碼生成模塊相連,用于根據(jù)USB鍵盤協(xié)議將動態(tài)密碼轉(zhuǎn)換成USB鍵盤類按鍵信息����,并傳送所述按鍵信息給所述通信模塊;所述通信模塊與所述聲明模塊����、信息轉(zhuǎn)換模塊相連,用于連接所述動態(tài)令牌和所述主機(jī)����,并根據(jù)USB協(xié)議與所述主機(jī)進(jìn)行通信。
2. 如權(quán)利要求1所述的動態(tài)令牌�����,其特征在于,所述輸入模塊具體為單個按鈕���。
3. 如權(quán)利要求1所述的動態(tài)令牌�,其特征在于����,所述動態(tài)密碼生成模塊具體用于在接收 到所述觸發(fā)信息后,根據(jù)標(biāo)識用戶的用戶個人信息和生成動態(tài)密碼的要素信息���,生成動態(tài)密 碼�����;所述標(biāo)識用戶的用戶個人信息預(yù)先存儲在所述存儲模塊中��。
4. 如權(quán)利要求1所述的動態(tài)令牌���,其特征在于,所述動態(tài)密碼生成模塊具體用于在接收 到所述觸發(fā)信息后�����,根據(jù)生成動態(tài)密碼的要素信息生成動態(tài)密碼���。
5. 如權(quán)利要求1所述的動態(tài)令牌�����,其特征在于��,所述通信模塊具體通過USB連接器連 接所述主機(jī)�����,當(dāng)所述存儲模塊存儲的要素信息為計次信息時��,所述主機(jī)通過所述USB連接器 向所述動態(tài)令牌提供電力���。
6. 如權(quán)利要求1所述的動態(tài)令牌,其特征在于���,所述動態(tài)令牌還包括電力提供模塊�����,所 述電力提供模塊用于當(dāng)所述存儲模塊存儲的要素信息為計時信息時��,向所述動態(tài)令脾提供其 操作所需的電力����。
7. 如權(quán)利要求6所述的動態(tài)令牌,其特征在于�����,所述通信模塊具體通過USB連接器連 接所述主機(jī)����,所述主機(jī)通過所述USB連接器向所述動態(tài)令牌提供電力。
8. 如權(quán)利要求1所述的動態(tài)令牌�����,其特征在于�,所述信息轉(zhuǎn)換模塊具體包括信息轉(zhuǎn)換單 元、組包單元和存儲單元�;所述信息轉(zhuǎn)換單元用于接收所述動態(tài)密碼生成模塊生成的動態(tài)密碼,并根據(jù)USB鍵盤協(xié) 議將所述動態(tài)密碼轉(zhuǎn)換成USB鍵盤類按鍵信息�,發(fā)送所述按鍵信息給所述組包單元;所述組包單元用于在接收到所述按鍵信息后按照USB鍵盤的組包格式將所述按鍵信息 組成信息包��,并將所述信息包依次地發(fā)送給所述通信模塊�����;所述存儲單元用于存儲所述信息包中按鍵信息的個數(shù)。
9. 如權(quán)利要求8所述的動態(tài)令牌����,其特征在于�,所述信息包中按鍵信息的個數(shù)為1-6中 的任意一個數(shù)值。
10. —種動態(tài)令牌與主機(jī)通信的方法����,其特征在于,所述方法包括 動態(tài)令牌與主機(jī)建立連接�,所述動態(tài)令牌向所述主機(jī)聲明自身為USB鍵盤; 所述動態(tài)令牌等待接收觸發(fā)信息�;所述動態(tài)令牌接收到觸發(fā)信息后,生成當(dāng)前動態(tài)密碼�,并根據(jù)USB鍵盤協(xié)議將所述動態(tài) 密碼轉(zhuǎn)換成USB鍵盤類按鍵信息,將所述按鍵信息依次自動地連續(xù)傳送給所述主機(jī)����。
11. 如權(quán)利要求10所述的動態(tài)令牌與主機(jī)通信的方法,其特征在于���,所述生成當(dāng)前動態(tài) 密碼的步驟具體為所述動態(tài)令牌根據(jù)標(biāo)識用戶的用戶個人信息和生成動態(tài)密碼的要素信息 生成當(dāng)前動態(tài)密碼����,所述標(biāo)識用戶的用戶個人信息和生成動態(tài)密碼的要素信息預(yù)先存儲在所 述動態(tài)令牌中。
12. 如權(quán)利要求10所述的動態(tài)令牌與主機(jī)通信的方法��,其特征在于�����,所述生成當(dāng)前動態(tài) 密碼的步驟具體為所述動態(tài)令牌根據(jù)生成動態(tài)密碼的要素信息生成當(dāng)前動態(tài)密碼��。
13. 如權(quán)利要求11或12所述的動態(tài)令牌與主機(jī)通信的方法���,其特征在于��,所述生成動 態(tài)密碼的要素信息為計時信息或計次信息�����。
14. 如權(quán)利要求10所述的動態(tài)令牌與主機(jī)通信的方法����,其特征在于���,所述根據(jù)USB鍵 盤協(xié)議將所述動態(tài)密碼轉(zhuǎn)換成USB鍵盤類按鍵信息�,將所述按鍵信息依次自動地連續(xù)傳送給 所述主機(jī)的步驟具體為所述動態(tài)令牌根據(jù)USB鍵盤協(xié)議將所述動態(tài)密碼轉(zhuǎn)換成USB鍵盤 類按鍵信息����,并按照USB鍵盤的組包格式將所述按鍵信息組成信息包����,將所述信息包依次自 動地連續(xù)傳送給所述主機(jī)�。
15. 如權(quán)利要求14所述的動態(tài)令牌與主機(jī)通信的方法�����,其特征在于�����,所述信息包中按鍵 信息的個數(shù)為1-6中的任意一個數(shù)值�����。
全文摘要
本發(fā)明公開了一種動態(tài)令牌及其與主機(jī)通信的方法����,屬于信息安全領(lǐng)域。所述動態(tài)令牌包括聲明模塊���、輸入模塊�、動態(tài)密碼生成模塊、存儲模塊���、信息轉(zhuǎn)換模塊和通信模塊�����。本發(fā)明還提供了一種動態(tài)令牌與主機(jī)通信的方法�����,所述方法包括動態(tài)令牌與主機(jī)建立連接����,動態(tài)令牌向主機(jī)聲明自身為USB鍵盤�����;動態(tài)令牌等待接收觸發(fā)信息��;動態(tài)令牌接收到觸發(fā)信息后�,生成當(dāng)前動態(tài)密碼,并根據(jù)USB鍵盤協(xié)議將動態(tài)密碼轉(zhuǎn)換成USB鍵盤類按鍵信息����,然后將按鍵信息自動連續(xù)地傳送給主機(jī)����。本發(fā)明在保證認(rèn)證安全性的前提下�,解決了用戶手動輸入動態(tài)密碼的麻煩。
文檔編號H04L12/407GK101102182SQ20071011977
公開日2008年1月9日 申請日期2007年7月31日 優(yōu)先權(quán)日2007年7月31日
發(fā)明者于華章, 舟 陸 申請人:北京飛天誠信科技有限公司