密碼裝置及其管理和加解密的方法
【專利摘要】密碼裝置及其管理和加解密的方法�����,本發(fā)明公開了一種內含多個密碼器的單一密碼顯示卡或密碼器�����,包括:機密信息儲存器,用于存儲多個動態(tài)密碼器所對應的多個機密信息組�;選擇器�����,用于從多個動態(tài)密碼器中選擇一個特定的密碼器�����;機密信息管理系統,用于將選擇的動態(tài)密碼器所對應的機密信息組發(fā)送到動態(tài)密碼算法器;動態(tài)密碼算法器����,用于根據接收到的機密信息組計算動態(tài)密碼。本發(fā)明具有方便攜帶��、避免遺失����、避免被盜和避免密碼器錯誤配對等優(yōu)點,同時不受特定USB接口和驅動程式的限制��,可以在任何PC上使用����,大大地提高隨時隨地使用的方便性。
【專利說明】密碼裝置及其管理和加解密的方法
[0001]
【技術領域】
[0002]本發(fā)明涉及密碼器領域����,尤其是涉及內含多個動態(tài)密碼器的單一密碼器或密碼顯不卡。
[0003]
【背景技術】
[0004]近年網絡覆蓋普及率快速提升�����,網絡郵件的應用����,遠程網絡登錄,用戶身份認證日趨重要���,密碼器或數字認證器成為必需�。同時網絡交易急速興起�,促使網絡銀行加速地開放,民眾必須同時使用銀行借記卡與網絡銀行密碼器或數字認證器��,以進行安全的網絡交易�。每個單位或每家銀行有其特定的密碼器或數字認證器,而密碼器或認證器又不互通����,所以民眾需隨身攜帶許多對應的密碼器或認證器。但密碼器或認證器又有不同的形狀和大小����,攜帶也不太方便。而有些密碼器需插到PC的接口�����,容易忘記����,而沒有隨身拿走�����,進而遺失或被盜取�����,造成安全上的漏洞����。有些認證器需要安裝特別的驅動程示�,而該驅動程示會挑PC,很難在每臺機器安裝成功。這類的認證器又只能在有驅動程示的特定PC上操作���,無法隨時隨地使用�。再者太多的密碼器或認證器和借記卡����,也常常造成用戶在急忙中配對錯誤,造成網絡交易的失敗�。這些都是目前民眾經常遇到的問題。
[0005]過去幾年來�����,出現了許多種電子顯示卡,以解決各種密碼器攜帶性的問題���。VISA付款卡,萬事達借記卡和其他形式的卡是少數電子顯示卡的例子���。但這些電子顯示卡都是偏向特定應用對象����,或僅帶某些特殊功能�����,而它也需要特殊的芯片和制造方法�,所以成本偏高。這類顯示卡把密碼器的功能���,建在卡片內部����,可以在卡片的顯示屏上直接顯示動態(tài)密碼���,而又因為輕薄���,可以如信用卡般直接放進皮夾���,解決了密碼器難以攜帶的問題。但這些密碼顯示卡���,只能產生一組特定序列的密碼��,所以一個密碼顯示卡����,只能適用于一個專屬又特定的網絡賬戶��。當用戶有多個賬戶����,他仍然需要攜帶多個密碼顯示卡,造成攜帶的不便�,而使用時需要避免拿到不對的顯示卡,以免無法登錄網站����。這些的不便����,相對地也無法達到消費者���,對高安全度����、方便性�、和低成本都需兼具的要求��,進而也無法普及廣大消費者的需要����。
[0006]圖1示出了傳統的動態(tài)密碼器或動態(tài)密碼顯示卡的內部結構的例子。這種密碼器或密碼顯示卡一般都有它自己特定的動態(tài)密碼產生密鑰(K)�,和密碼產生計數器(C),輸入K和C到動態(tài)密碼算法器����,就可得到一組動態(tài)密碼,然后顯示在顯示屏上�。K和C是隨用戶而改變,不能在其他動態(tài)密碼器或動態(tài)密碼顯示卡重復使用,這保障了密碼器或密碼顯示卡的安全性��,但相對地也只能讓一器或一卡給一人一賬戶獨自用�����。所以一人多賬戶��,則需要多個密碼器或密碼顯示卡����。
[0007]
【發(fā)明內容】
[0008]本發(fā)明的目的是把多個數字認證器和動態(tài)密碼器等功能,一起整合在同一電子顯示卡或電子器中���。它提供了方便攜帶�、避免遺失�、避免被盜和避免密碼器錯誤配對等優(yōu)點。同時不受特定USB接口和驅動程式的限制�,可以在任何PC上使用,大大地提高隨時隨地使用的方便性���。
[0009]為實現上述發(fā)明目的��,本發(fā)明提供了一種密碼裝置�,包括:
機密信息儲存器,用于存儲多個動態(tài)密碼器所對應的多個機密信息組����;
選擇器,用于從多個動態(tài)密碼器中選擇一個特定的密碼器或認證器��;
機密信息管理系統���,用于將選擇的動態(tài)密碼器所對應的特定機密信息組發(fā)送到動態(tài)密碼算法器���;
動態(tài)密碼算法器,用于根據接收到的機密信息組計算動態(tài)密碼�����。
[0010]其中機密信息組包括動態(tài)密碼密鑰和密碼產生計數器��。每個動態(tài)密碼器對應一個機密信息組���。
[0011]進一步地,單一密碼顯示卡或密碼器還可以包括顯示屏�,用于顯示所選擇的密碼器的標識,還可以用于顯示計算出的動態(tài)密碼���。
[0012]為了實現上述發(fā)明目的���,本發(fā)明還提供了一種機密信息管理及加解密的方法�����,包括以下步驟:
對機密信息組加密����;
將加密后的機密信息組存儲到多個動態(tài)密碼器所對應的多個機密信息組內存的指定位置���;
從多個動態(tài)密碼器中選擇一個所要的特定動態(tài)密碼器���;
將選擇的動態(tài)密碼器所對應的機密信息組解密;
將解密后的機密信息組發(fā)送到動態(tài)密碼算法器��;
根據接收到的機密信息組計算動態(tài)密碼�����;
消除留在暫時內存中的機密信息組資訊���。
[0013]其中機密信息組包括動態(tài)密碼密鑰和密碼產生計數器��。每個動態(tài)密碼器對應一個機密信息組����。
[0014]所述機密信息管理及加解密的方法可以進一步包括步驟:顯示所選擇的密碼器的標識。所述機密信息管理及加解密的方法還可以進一步包括步驟:顯示計算出的動態(tài)密碼����。
[0015]
【專利附圖】
【附圖說明】
[0016]本發(fā)明的優(yōu)點從結合下面附圖對實施例的描述中將變得明顯和容易理解,其中: 圖1示出了傳統的動態(tài)密碼器或動態(tài)密碼顯示卡的內部結構�����;
圖2示出了根據本發(fā)明實施方式的內含多個動態(tài)密碼器的單一密碼顯示卡或密碼器的內部結構��;
圖3示出了根據本發(fā)明實施方式的密碼器機密信息儲存系統的儲存及管理系統�����;
圖4示出了根據本發(fā)明實施方式的儲存多組機密信息的操作方式�;
圖5示出了根據本發(fā)明實施方式的內含多個動態(tài)密碼器的單一密碼顯示卡或密碼器之操作方式�。
[0017]
【具體實施方式】
[0018]圖1示出了傳統的動態(tài)密碼器或動態(tài)密碼顯示卡的內部結構。這種密碼器或密碼顯示卡�����,除了有共同的動態(tài)密碼算法器、顯示屏之外��,更有它特定的K和C之機密信息組����。也就是說每個機密信息組可以代表一個動態(tài)密碼器或密碼顯示卡,而多組又不同的機密信息組�����,就可代表多個動態(tài)密碼器或密碼顯示卡�����。
[0019]圖2示出了根據本發(fā)明實施例的內含多個動態(tài)密碼器的單一密碼顯示卡或密碼器之內部結構��。本發(fā)明的密碼器或密碼顯示卡���,除了有動態(tài)密碼算法器�����、顯示屏之外���,更有它特殊的動態(tài)密碼密鑰(K)和密碼產生計數器(C)的管理系統和儲存系統�����。每個動態(tài)密碼器或密碼顯示卡�����,由各個不同的機密信息組(Ki)和(Ci)代表��,而代表多個動態(tài)密碼器或密碼顯示卡(密碼器I到密碼器η)的眾多機密信息組(圖3)��,則在加密后直接儲存在儲存系統中���。
[0020]眾多機密信息組的儲存方法如圖4所示。密碼器管理者(企業(yè)��、銀行�����、和有關單位)經由儲存系統管理平臺�,先選定所要設定的動態(tài)密碼器或密碼顯示卡(密碼器i )���,顯示屏也顯示了已選定的密碼器i�����,作確認之用���。管理者隨之將相對應的機密信息組(Ki)和(Ci),輸入到儲存系統中��。儲存系統并有其安全的加解密功能�����,以保護這些儲存在內的機密信息組的安全�����。
[0021]本發(fā)明的使用方法如圖5所示����。使用者在安全地啟動密碼器后�����,再選擇好想要使用的密碼器i����,顯示屏顯示了已選定的密碼器i���,作確認之用。儲存系統隨之將相對應的機密信息組(Ki)和(Ci)解密���,經由選擇器傳送到動態(tài)密碼算法器�����,并自動算出動態(tài)密碼��,直接顯示在顯示屏上����,供使用者進一步的使用����。
[0022]當使用者完成特定密碼器的使用后,機密信息管理系統將會消除留在緩存中的機密信息組�,以確保機密信息組不會外漏。
[0023]本發(fā)明可以套用在既有的�����、已經安全認證過的認證系統平臺,所以可達到安全��、方便�、低攤提成本的優(yōu)點���。又因為使用既有的安全認證系統平臺�,所以可以不用更改既有的軟�、硬件系統,就直接安全地使用���,這可以在不增加運營成本下���,同時給用戶提供更高的安全、方便加值服務�����。
[0024]此外��,雖然采用上述實施例描述了本發(fā)明的原理以及【具體實施方式】�����,但是在本發(fā)明的上述教導下,本領域技術人員可以在上述實施例的基礎上進行各種改進和變形���,而這些改進或者變形落在本發(fā)明的保護范圍內��。本領域技術人員應該明白�����,上面的具體描述只是為了解釋本發(fā)明的目的��,并非用于限制本發(fā)明���。
【權利要求】
1.一種密碼裝置,其特征在于包括: 機密信息儲存器�,用于存儲多個動態(tài)密碼器所對應的多個機密信息組; 選擇器����,用于從多個動態(tài)密碼器中選擇一個特定的密碼器; 機密信息管理系統�����,用于將選擇的動態(tài)密碼器所對應的機密信息組發(fā)送到動態(tài)密碼算法器���; 動態(tài)密碼算法器�,用于根據接收到的機密信息組計算動態(tài)密碼。
2.如權利要求1所述的密碼裝置�����,其特征在于:其中機密信息組包括動態(tài)密碼密鑰和密碼產生計數器����。
3.如權利要求1所述的密碼裝置���,其特征在于:其中每個動態(tài)密碼器對應一個機密信息組���。
4.如權利要求1所述的單一密碼顯示卡或密碼器,其特征在于進一步包括:顯示屏����,用于顯示所選擇的密碼器的標識。
5.如權利要求1所述的單一密碼顯示卡或密碼器��,其特征在于進一步包括:顯示屏�,用于顯示計算出的動態(tài)密碼。
6.如權利要求1所述的單一密碼顯示卡或密碼器���,其特征在于:機密信息管理系統具有機密信息管理及加解密的功能�。
7.一種機密信息管理及加解密的方法,其特征在于包括以下步驟: 對機密信息組加密����; 將加密后的機密信息組存儲到多個動態(tài)密碼器所對應的多個機密信息組內存的指定位置; 從多個動態(tài)密碼器中選擇一個所要的特定動態(tài)密碼器��; 將選擇的動態(tài)密碼器所對應的機密信息組解密�; 將解密后的機密信息組發(fā)送到動態(tài)密碼算法器; 根據接收到的機密信息組計算動態(tài)密碼��; 消除留在緩存中的機密信息組信息���。
8.如權利要求7所述的信息管理及加解密的方法����,其特征在于:其中機密信息組包括動態(tài)密碼密鑰和密碼產生計數器��。
9.如權利要求7所述信息管理及加解密的方法�,其特征在于:其中每個動態(tài)密碼器對應一個機密信息組。
10.如權利要求7所述信息管理及加解密的方法���,其特征在于進一步包括步驟:顯示所選擇的密碼器的標識���。
11.如權利要求7所述信息管理及加解密的方法���,其特征在于進一步包括步驟:顯示計算出的動態(tài)密碼。
【文檔編號】H04L9/32GK103684769SQ201210331814
【公開日】2014年3月26日 申請日期:2012年9月10日 優(yōu)先權日:2012年9月10日
【發(fā)明者】鄭敦仁, 蔡繼文 申請人:上海滕維信息科技有限公司