專利名稱：一種動態(tài)密碼生成裝置及其系統(tǒng)的制作方法
技術(shù)領(lǐng)域：
本實用新型涉及芯片、電子電路以及密碼校驗以及互聯(lián)網(wǎng)安全相結(jié)合的技術(shù)，具體講的是ー種生成動態(tài)密碼的裝置。
背景技術(shù)：
隨著互聯(lián)網(wǎng)普及以及3G移動互聯(lián)網(wǎng)的快速發(fā)展，越來越多的應(yīng)用系統(tǒng)在公網(wǎng)上運行，網(wǎng)絡(luò)安全問題日益突出，ー種普遍的犯罪攻擊是“釣魚”，其試圖騙取用戶向釣魚攻擊者提供個人信息，釣魚攻擊者使用所獲取的因特網(wǎng)用戶信息進(jìn)行犯罪活動。目前大多數(shù)應(yīng)用系統(tǒng)采用傳統(tǒng)的用戶名加密碼的認(rèn)證方式，這種認(rèn)證方式容易被釣魚攻擊者攻擊。針對靜態(tài)密碼所做的改進(jìn)方法之一是采用動態(tài)密碼技術(shù)，又稱為“一次性密碼技木”。所謂的動態(tài)密碼是根據(jù)專門的算法生成ー個不可預(yù)測的隨機(jī)數(shù)字組合，每個密碼只能使用一次，目前被廣泛運用在網(wǎng)銀、網(wǎng)游、電信運營商、電子政務(wù)、企業(yè)等應(yīng)用領(lǐng)域。動態(tài)密碼是ー種安全便捷的帳號防盜技術(shù)，可以有效保護(hù)交易和登錄的認(rèn)證安全。目前主流用于生成動態(tài)密碼終端包括硬件令牌、短信密碼、手機(jī)令牌等。硬件令牌通常采用時間同步方式，安全性最高，但是都采用紐扣電池方案，硬件終端有壽命限制。
發(fā)明內(nèi)容如上所述，靜態(tài)密碼容易被攻擊，硬件密碼生成裝置的有壽命限制。傳統(tǒng)的動態(tài)密碼生成裝置大多數(shù)采用紐扣電池，其使用壽命短，而且容易污染環(huán)境?，F(xiàn)有技術(shù)中也不存在采用光電池模塊的動態(tài)密碼生成裝置。這是由于人們通常認(rèn)為，光電池穩(wěn)定差，不適于用于動態(tài)密碼生成裝置。本申請的發(fā)明人進(jìn)行了反復(fù)研究后，令人驚奇地發(fā)現(xiàn)采用光電池可以為控制模塊提供能量，且穩(wěn)定性良好。本實用新型的光電池將緑色能源轉(zhuǎn)化為電能，直接給終端供電，通過穩(wěn)壓單元以及儲能單元，為硬件終端提供穩(wěn)定可靠的電源。另外，傳統(tǒng)的動態(tài)密碼生成裝置為采用時間同步方式的裝置，對提供能量的裝置要求較高。本申請的發(fā)明人發(fā)現(xiàn)，采用次數(shù)計數(shù)器方式的裝置則可以降低動態(tài)密碼生成裝置對提供能量的裝置(例如電池)的要求，進(jìn)而使動態(tài)密碼生成裝置的設(shè)計更加靈活。本實用新型提供了ー種動態(tài)密碼生成裝置，其特征在于，所述裝置包括控制模塊、存儲模塊、光電池模塊、顯示模塊和觸發(fā)模塊；所述的光電池模塊為所述的控制模塊提供能量；所述的控制模塊控制所述的存儲模塊的信息交換，并控制所述的顯示模塊顯示動態(tài)密碼；所述的觸發(fā)模塊通過所述的控制模塊觸發(fā)動態(tài)密碼的產(chǎn)生或者消失。根據(jù)本實用新型的動態(tài)密碼生成裝置，優(yōu)選地，所述的動態(tài)密碼生成裝置為采用次數(shù)計數(shù)器方式的裝置。根據(jù)本實用新型的動態(tài)密碼生成裝置，優(yōu)選地，所述的動態(tài)密碼生成裝置為采用、事件因素方式產(chǎn)生動態(tài)密碼的裝置。根據(jù)本實用新型的動態(tài)密碼生成裝置，優(yōu)選地，所述的光電池包括穩(wěn)壓單元和儲能單元。根據(jù)本實用新型的動態(tài)密碼生成裝置，優(yōu)選地，所述的控制模塊包含動態(tài)密碼生成單元。根據(jù)本實用新型的動態(tài)密碼生成裝置，優(yōu)選地，所述的顯示模塊為IXD(液晶顯示)單元或者LED (發(fā)光二極管顯示)單元。通過IXD、LED可以把動態(tài)密碼展示出來。根據(jù)本實用新型的動態(tài)密碼生成裝置，優(yōu)選地，所述的存儲模塊用于加密存儲計數(shù)信息和密鑰信息。根據(jù)本實用新型的動態(tài)密碼生成裝置，優(yōu)選地，觸發(fā)模塊為按鍵単元。 本實用新型還提供一種身份認(rèn)證系統(tǒng)，包括客戶端和服務(wù)器端；所述的客戶端包括本實用新型的動態(tài)密碼生成裝置；所述的服務(wù)器端包括密碼驗證模塊、訪問控制模塊、日志模塊、數(shù)據(jù)庫模塊；所述密碼驗證模塊為采用事件同步方式的模塊，其將客戶端輸入的動態(tài)密碼與服務(wù)器端產(chǎn)生的密碼序列進(jìn)行比對，來判斷當(dāng)前動態(tài)密碼是否有效。根據(jù)本實用新型的身份認(rèn)證系統(tǒng)，采用事件同步方式的模塊為采用單向遞增同步方式的模塊。根據(jù)本實用新型的身份認(rèn)證系統(tǒng)，所述的密碼驗證模塊的事件包括用戶登錄位置信息。本實用新型的動態(tài)密碼生成裝置穩(wěn)定可靠，其壽命得到顯著延長，而且，由于使用光電池，其環(huán)保性得到很大改善，由于使用次數(shù)計數(shù)器方式，降低了對提供能量的裝置的要求，進(jìn)而使動態(tài)密碼生成裝置的設(shè)計更加靈活。

附圖I為本實用新型的動態(tài)密碼生成裝置的示意圖。
具體實施方式
以下結(jié)合附圖以及具體實施例對本實用新型作進(jìn)ー步的說明，但本實用新型的保護(hù)范圍并不限于此。本實用新型的動態(tài)密碼生成裝置，包括控制模塊、存儲模塊、光電池模塊、顯示模塊和觸發(fā)模塊。本實用新型的光電池模塊是ー種在光的照射下產(chǎn)生電動勢的半導(dǎo)體元件，包括硒光電池、硅光電池和硫化鉈、硫化銀光電池等。通常，光電池也是ー種半導(dǎo)體ニ極管，能將可見光轉(zhuǎn)化為直流電。根據(jù)本實用新型的動態(tài)密碼生成裝置，優(yōu)選采用次數(shù)計數(shù)器方式。更優(yōu)選，用事件因素方式產(chǎn)生動態(tài)密碼。由于光電池模塊不能全天候提供穩(wěn)定可靠能量，所以采用次數(shù)計數(shù)器方式，用事件因素方式產(chǎn)生動態(tài)密碼，它的初始時在令牌初始化時寫入，此后每次生成一次動態(tài)密碼，硬件終端(動態(tài)密碼生成裝置)和服務(wù)器端則此計數(shù)器值加一，并且存儲到存儲模塊。[0031]根據(jù)本實用新型的動態(tài)密碼生成裝置，優(yōu)選地，所述的控制模塊包含動態(tài)密碼生成単元。該動態(tài)密碼生成單元采集當(dāng)前的事件計數(shù)器值，通過令牌終端所存儲的密鑰采用對稱加密算法或者雜湊算法生成動態(tài)密碼，并且把相關(guān)的數(shù)據(jù)加密存儲模塊，并把生成的動態(tài)密碼輸出。根據(jù)本實用新型的動態(tài)密碼生成裝置，優(yōu)選地，所述的顯示模塊的顯示時間是定制的，優(yōu)選為60秒或者30秒。根據(jù)本實用新型的動態(tài)密碼生成裝置，優(yōu)選地，所述的存儲模塊可以加密存儲相關(guān)的計數(shù)信息以及密鑰信息。更優(yōu)選地，本實用新型的存儲模塊對外不可讀寫，且掉電不丟
失。本實用新型還提供一種身份認(rèn)證系統(tǒng)，包括客戶端和服務(wù)器端；所述的客戶端包括本實用新型的動態(tài)密碼生成裝置；所述的服務(wù)器端包括密碼驗證模塊、訪問控制模塊、日志模塊、數(shù)據(jù)庫模塊；所述密碼驗證模塊為采用事件同步方式的模塊，其將客戶端輸入的動態(tài)密碼與服務(wù)器端產(chǎn)生的密碼序列進(jìn)行比對，來判斷當(dāng)前動態(tài)密碼是否有效。這里所述的“系統(tǒng)”是ー種產(chǎn)品。根據(jù)本實用新型的身份認(rèn)證系統(tǒng)，所述密碼驗證模塊具有動態(tài)密碼校驗単元，用于比對動態(tài)密碼。服務(wù)器端存儲與即令牌終端一祥的密鑰以及動態(tài)令牌的事件記數(shù)器，采用事件同步方式，把客戶端輸入的動態(tài)密碼與服務(wù)器端的產(chǎn)生密碼序列進(jìn)行比對，來判斷當(dāng)前動態(tài)密碼是否有效。根據(jù)本實用新型的身份認(rèn)證系統(tǒng)，所述的密碼驗證模塊通過如下方式運作與客戶端(動態(tài)密碼生成裝置)采用同樣的算法，以及相同的密鑰和同步因子，進(jìn)行加密計算出密碼進(jìn)行比對?？紤]到同步因子會有誤差，采用同步窗ロ方式進(jìn)行比對。采用事件同步方式則采用單向遞增同步方式。如果兩次次數(shù)同步則動態(tài)密碼校驗通過。根據(jù)本實用新型的身份認(rèn)證系統(tǒng)，所述的訪問控制模塊通過如下方式運作同一個密碼只能使用一次，認(rèn)證控制服務(wù)提供了識別已經(jīng)使用過的動態(tài)密碼的功能，保證已經(jīng)使用過的動態(tài)密碼不會被再次使用。根據(jù)本實用新型的身份認(rèn)證系統(tǒng)，所述的日志模塊通過如下方式運作認(rèn)證控制服務(wù)接收來自認(rèn)證服務(wù)以及其他相關(guān)服務(wù)的日志，按照日志的級別將日志寫入數(shù)據(jù)庫或者日志文件中。根據(jù)本實用新型的身份認(rèn)證系統(tǒng)，所述的數(shù)據(jù)庫模塊通過如下方式運作用來存儲密鑰、相關(guān)操作和行為日志。所有的用戶數(shù)據(jù)加密后存儲在數(shù)據(jù)庫中，并且需要有完善的數(shù)據(jù)安全保護(hù)功能，以及具有安全完備的數(shù)據(jù)庫管理、備份功能。根據(jù)本實用新型的身份認(rèn)證系統(tǒng)，還包括管理服務(wù)器，用于完成硬件終端客戶的生成、刪除、凍結(jié)、解凍、信息查詢等功能。根據(jù)本實用新型的身份認(rèn)證系統(tǒng)，所述的密碼驗證模塊的事件包括位置信息。所述的位置信息優(yōu)選是移動終端的位置信息。本實用新型的動態(tài)密碼生成裝置結(jié)合移動終端所提供的基于位置的服務(wù)(LBS)，使位置信息作為身份識別的ー個因素。所述的移動終端包括手機(jī)、PDA或Pad。這樣，用戶不用在應(yīng)用系統(tǒng)輸入數(shù)據(jù)進(jìn)行驗證，具有良好的用戶體驗，同時借助移動鏈路第二認(rèn)證鏈路，避免被釣魚的可能。本實用新型并不限于上述實施方式，在不背離本實用新型的實質(zhì)內(nèi)容的情況下，本領(lǐng)域技術(shù)人員可以想到的任何變形、改進(jìn)、替換均落入本實用新型的范圍 。
權(quán)利要求1.ー種動態(tài)密碼生成裝置，其特征在于，所述裝置包括控制模塊、存儲模塊、光電池模塊、顯示模塊和觸發(fā)模塊； 所述的光電池模塊為所述的控制模塊提供能量； 所述的控制模塊控制所述的存儲模塊的信息交換，并控制所述的顯示模塊顯示動態(tài)密碼； 所述的觸發(fā)模塊通過所述的控制模塊觸發(fā)動態(tài)密碼的產(chǎn)生或者消失。
2.根據(jù)權(quán)利要求I所述的動態(tài)密碼生成裝置，其特征是，所述的動態(tài)密碼生成裝置為采用次數(shù)計數(shù)器方式的裝置。
3.根據(jù)權(quán)利要求2所述的動態(tài)密碼生成裝置，其特征是，所述的動態(tài)密碼生成裝置為采用事件因素方式產(chǎn)生動態(tài)密碼的裝置。
4.根據(jù)權(quán)利要求1-3任ー項所述的動態(tài)密碼生成裝置，其特征是，所述的光電池包括穩(wěn)壓單元和儲能單元。
5.根據(jù)權(quán)利要求1-3任ー項所述的動態(tài)密碼生成裝置，其特征是，所述的控制模塊包含動態(tài)密碼生成単元。
6.根據(jù)權(quán)利要求1-3任ー項所述的動態(tài)密碼生成裝置，其特征是，所述的顯示模塊為IXD單元或LED單元。
專利摘要本實用新型公開了一種動態(tài)密碼生成裝置以及包括該裝置的系統(tǒng)，所述裝置包括控制模塊、存儲模塊、光電池模塊、顯示模塊和觸發(fā)模塊；所述的光電池模塊為所述的控制模塊提供能量；所述的控制模塊控制所述的存儲模塊的信息交換，并控制所述的顯示模塊顯示動態(tài)密碼；所述的觸發(fā)模塊通過所述的控制模塊觸發(fā)動態(tài)密碼的產(chǎn)生或者消失。本實用新型的動態(tài)密碼生成裝置穩(wěn)定可靠，其壽命得到顯著延長，而且，由于使用光電池，其環(huán)保性得到很大改善。
文檔編號H04L9/32GK202455366SQ20112052637
公開日2012年9月26日 申請日期2011年12月15日 優(yōu)先權(quán)日2011年12月15日
發(fā)明者周小猛, 唐盈東, 左飛, 李濤, 段克強, 王濤, 王黎明, 陳易 申請人:王黎明