專利名稱:一種多功能的電子表及控制方法
技術領域:
本發(fā)明涉及信息安全領域,特別是一種多功能的電子表及其控制方法���。
背景技術:
在網絡高速發(fā)展的今天�����,網上購物�、電子交易����、網上炒股等已經十分普及���,它們給人們的生活帶來了方便和快捷���。但是同時,也存在著一些嚴重的安全隱患����,傳統(tǒng)身份認證機制很易導致用戶的賬戶密碼被竊取、密碼被修改��,或在信息傳輸過程中的重要信息被竊取等問題。
傳統(tǒng)的靜態(tài)密碼方式對密碼的驗證是將用戶輸入的密碼和后臺服務器上保存的密碼加以對比來驗證用戶密碼的正確性�,從而確定用戶身份的合法性。在傳統(tǒng)的靜態(tài)密碼機制中�,密碼在使用和傳輸?shù)倪^程中沒有做任何保護措施,密碼非常容易泄露��,造成系統(tǒng)的不安全��。目前流行的瞬時密碼技術很好地解決了密碼的不安全性����。
瞬時密碼技術是一種讓用戶的密碼按照時間或使用次數(shù)不斷動態(tài)變化,每一密碼只使用一次的技術�����。它采用一種專用硬件設備��,內置電源���、密碼生成芯片和顯示屏����,密碼生成芯片運行專門的密碼算法����,根據(jù)當前時間或使用次數(shù)生成當前密碼并顯示在顯示屏上���。認證服務器采用相同的算法計算當前的有效密碼。用戶使用時只需要將硬件設備上顯示的當前密碼輸入客戶端計算機��,即可實現(xiàn)身份的確認���。由于每次使用的密碼必須由硬件設備來產生����,只有合法用戶才持有該硬件�,所以只要密碼驗證通過就可以認為該用戶的身份是可靠的。而用戶每次使用的密碼都不相同�����,即使黑客截獲了一次密碼����,也無法利用這個密碼來仿冒合法用戶的身份�����。由于瞬時密碼技術采用一次一密的方法,有效地提高了用戶身份的安全性����,且成本比IC卡、USB Key���、生物特征認證裝置的開發(fā)成本較低�,相對而言具有明顯的優(yōu)勢�����。
目前的瞬時密碼方式大多是基于時間同步的����。時間同步方式是以產生密碼的時間作為時間數(shù)值(時鐘振蕩器所記錄的當?shù)貢r間),時間數(shù)值與用戶的密鑰通過特定的密碼變換算法進行運算����,生成瞬時密碼并發(fā)送到認證服務器端進行認證,因為認證服務器端的時間和產生密碼的時間為同一個時間體系���,所以認證服務器端的時間也是當?shù)貢r間����,認證服務器端在收到用戶的身份認證請求后,以用戶名為索引����,從數(shù)據(jù)庫中提取該用戶的密鑰,同樣結合時間數(shù)值�,按照與客戶端相同的變換算法,生成認證服務器端的瞬時密碼并且與用戶提交的客戶端密碼相比較���,如果兩者相同�,則通過身份認證��,如果兩者不同�����,則無法通過身份認證��,拒絕用戶的登錄請求�����。
這種基于時間同步的瞬時密碼系統(tǒng)有明顯的缺點���,由于要求客戶端的硬件設備與中心端認證服務器保持嚴格的時間同步��,但是在現(xiàn)實情況中��,這種同步很難做到十分準確�,總會發(fā)生時間漂移��,使得客戶端的硬件設備與中心端認證服務器時間不一致���,從而使得雙方在某個時刻產生的密碼不一致��。因而認證服務器端先必須經過時間補償機制校準后�,得到相一致的時間數(shù)值�,比如認證服務器通過時間補償機制計算出客戶端比認證服務器慢三分鐘,認證服務器就把時間調慢三分鐘使認證服務器的時間與客戶端的時間保持一致�,并把這個三分鐘的時間差值保存到認證服務器的數(shù)據(jù)庫中,保證下次用戶在認證時認證服務器不需時間補償機制校準�����,直接從數(shù)據(jù)庫中調出時間差值加到認證服務器的時間數(shù)值上����,使得認證服務器和客戶端的時間數(shù)值相同。但是即使這樣也很有可能用戶在兩次認證的中間隔了一段時間又發(fā)生了時間漂移,客戶端比認證服務器慢了五分鐘���,這樣數(shù)據(jù)庫中存放的三分鐘的時間差值就沒有意義���,只能重新通過時間補償機制校準時間并將時間差值存放到數(shù)據(jù)庫中,長此下去硬件設備也可能會繼續(xù)時間漂移并造成因為時間漂移過大使得硬件設備無法繼續(xù)使用的結果�,用戶在這個過程中都無法親自校準時間,而且認證服務器不斷地存儲時間差值時使得認證服務器壓力增大�,在工作性能上得到不必要消耗。
目前的電子表裝置具有調整時間等功能�,但是卻沒有產生瞬時密碼的功能,如果能夠將電子表上增加產生瞬時密碼的功能���,則能夠解決目前瞬時密碼系統(tǒng)存在的不能自身校準時間的問題��。
發(fā)明內容
為了解決上述現(xiàn)有技術的不足�����,本發(fā)明提出了一種多功能的電子表及其控制方法��,在電子表具有計時等普通功能的基礎上����,增加了能夠產生瞬時密碼的功能��,而且用戶通過電子表可以直接校準時間����,解決目前瞬時密碼系統(tǒng)只能認證服務器端校準時間的限制。
一種多功能的電子表�����,包括控制模塊�、計時模塊、顯示模塊����、功能按鍵模塊、電源�,其特征是還設置有算法模塊、存儲模塊����,所述控制模塊分別與算法模塊、存儲模塊�、計時模塊、顯示模塊以及功能按鍵模塊相連����,所述存儲模塊用于存儲用戶的密鑰����;所述算法模塊用于將用戶密鑰和時間數(shù)值��,通過密碼變換算法進行計算���;所述功能按鍵模塊增加觸發(fā)功能�����,用于發(fā)出產生瞬時密碼的指令���;所述控制模塊增加瞬時密碼控制功能,用于收到功能按鍵模塊產生瞬時密碼指令后�,提取所述存儲模塊中的用戶密鑰和所述計時模塊中的時間數(shù)值,通過所述算法模塊中的密碼變換算法進行運算�����,產生瞬時密碼�,并控制所述顯示模塊將瞬時密碼進行顯示。
所述電子表功能按鍵設置成至少有一個對應瞬時密碼的功能按鍵����。
所述顯示模塊為LCD液晶屏��。
本發(fā)明還提供一種多功能的電子表的控制方法電子表接收到用戶對電子表功能按鍵的操作指令���,如果電子表接收到的是產生瞬時密碼的指令����,則電子表產生瞬時密碼;如果電子表接收到的是電子表類功能指令����,則電子表執(zhí)行所述電子表類功能指令。
所述電子表生成瞬時密碼具體步驟為電子表接收到用戶觸發(fā)按鈕的操作指令后��,從電子表內提取時間數(shù)值�����,將該用戶的密鑰和提取的時間數(shù)值經過特定的密碼變換算法進行運算����,從而生成瞬時密碼并進行顯示所述電子表類的功能操作為校準時間、設置鬧鐘��、更改日期、時間與日期的切換和設置秒表的操作���。
所述密碼變換算法為散列算法�。
所述散列算法包括HMAC算法�����。
本發(fā)明提出的一種多功能的電子表���,相對現(xiàn)有技術有以下幾個優(yōu)點1���、實現(xiàn)用戶通過電子表可以直接校準時間,從而解決了目前瞬時密碼系統(tǒng)只能認證服務器端校準時間的限制���,而且認證服務器不用再去存儲認證服務器與硬件設備的時間差值���,從而減輕了服務器的壓力,使得認證服務器的工作性能有了相應的提高��。
2����、由于電子表增加產生瞬時密碼的功能�����,因而功能得到豐富���。
圖1是本發(fā)明實施例1提供的一種多功能的電子表的結構框圖;圖2是本發(fā)明實施例2提供的一種多功能的電子表控制方法流程圖����。
具體實施例方式
下面結合附圖和具體實施例對本發(fā)明作進一步說明�����,但不作為對本發(fā)明的限定�����。
實施例1本實施例提供了提供一個優(yōu)選方案����,一種多功能的電子表,電子表模塊101包括控制模塊102����、存儲模塊103����、算法模塊104��、計時模塊105��、顯示模塊106��、電源107�����、功能按鍵模塊108����,其中控制模塊102分別與存儲模塊103、算法模塊104���、計時模塊105�、顯示模塊106���、電源107����、功能按鍵模塊108相連。
控制模塊102用于對電子表的功能進行控制和處理和用于獲得用戶觸發(fā)功能按鍵模塊的操作指令后�����,在算法模塊中將從存儲模塊中提取的密鑰和從計時模塊提取的時間數(shù)值相結合并通過密碼變換算法進行運算�,產生瞬時密碼,并控制顯示模塊將瞬時密碼進行顯示�����。
存儲模塊103用于存儲用戶的密鑰和硬件標識���。
算法模塊104用于將用戶密鑰和時間數(shù)值相結合并通過密碼變換算法進行計算。
計時模塊105具有時鐘源�����,可以產生固定的頻率信號并將產生的固定頻率信號轉化成時間數(shù)值�����。
顯示模塊106用于顯示算法模塊中密碼變換算法結合時間數(shù)值進行運算后而生成的瞬時密碼�,以及用于電子表時間的顯示。
電源107用于電子表進行供電����。
功能按鍵模塊108用于觸發(fā)產生瞬時密碼和對電子表進行功能上的選擇和時間上的調整�����。
利用功能按鍵模塊觸發(fā)產生瞬時密碼的方法有很多種�����,例如1�����、設置獨立的瞬時密碼觸發(fā)按鍵����,當按下功能按鍵的同時產生瞬時密碼���。2�����、電子表上有幾個功能按鍵�,以組合的形式同時按下幾個功能按鍵時就產生瞬時密碼,比如同時按下兩個功能按鍵就產生瞬時密碼���。3���、長時間按下功能按鍵,比如按下功能按鍵達到3秒鐘�����,就產生瞬時密碼��。
顯示模塊為LCD液晶屏��。
實施例2本實施例提出了一種多功能的電子表的控制方法�,如圖2所示,具體包括如下步驟步驟201電子表接收到用戶按下按鈕發(fā)出的指令�。
按鈕發(fā)出的指令可以對電子表進行功能選擇和時間調整,在用戶想要用瞬時密碼進行認證時���,用戶觸發(fā)按鈕時產生瞬時密碼指令的方法有很多種,例如1��、設置獨立的瞬時密碼觸發(fā)按鈕�,當按下按鈕的同時產生瞬時密碼。2、電子表上有幾個按鈕�,以組合的形式同時按下幾個按鈕時就產生瞬時密碼,比如同時按下兩個按鈕就產生瞬時密碼��。3�、長時間按下按鈕,比如按下按鈕達到3秒鐘��,就產生瞬時密碼�����。
步驟202電子表判斷接收到的用戶發(fā)出的是何種操作指令����,如果是電子表類的功能操作指令,則執(zhí)行步驟203�����;如果是產生瞬時密碼的操作指令�����,則執(zhí)行步驟205�,生成瞬時密碼。
步驟203電子表接收到用戶校準時間的操作指令。
校準時間只是電子表類功能中的一種���,還包括設置鬧鐘��、更改日期�����、日期與時間切換和設置秒表等功能�����。
步驟204電子表執(zhí)行用戶校準時間的操作指令后����,等待用戶操作���。
步驟205電子表接收到用戶生成瞬時密碼的操作指令��。
步驟206電子表生成瞬時密碼�����。
步驟206具體實現(xiàn)方式為電子表接收用戶觸發(fā)按鈕的操作指令后,從電子表內提取時間數(shù)值,將該用戶的密鑰和時間數(shù)值通過HMAC算法進行運算�����,生成瞬時密碼并顯示在電子表的液晶顯示屏上�。
HMAC算法通過HOTP(K,T)=Truncate(HMAC-SHA-1(K�����,T))運算法則進行運算��,得到瞬時密碼���,其中K代表密鑰���,T代表時間數(shù)值,具體過程如下第一步(K����,T)通過HMAC-SHA-1函數(shù)進行運算得到一個20字節(jié)的字符串。
第二步得到的字符串通過Truncate函數(shù)截取為一個6數(shù)字的字符串����,即為6位數(shù)的瞬時密碼�����。
電子表顯示瞬時密碼停留一段時間后����,電子表會自動切換為顯示時間的界面�。
步驟207用戶從電子表的液晶顯示屏上讀取瞬時密碼并將瞬時密碼輸入客戶端,客戶端將瞬時密碼發(fā)送到認證服務器提交身份認證請求���。
步驟208認證服務器認證用戶提交的身份認證請求��,如果認證成功��,則執(zhí)行步驟209��,如果認證失敗���,則執(zhí)行步驟210。
認證服務器接收到用戶的認證請求后�,從數(shù)據(jù)庫中提取用戶的密鑰,再根據(jù)數(shù)據(jù)庫當前時間使用相同的算法計算出該用戶當前的認證密碼�,并且與用戶提交的認證密碼進行對比,來確定認證結果�,如果認證失敗是因為電子表的時間和認證服務器的時間發(fā)生時間漂移�����,則執(zhí)行步驟210。
步驟209等待用戶執(zhí)行操作���。
步驟210用戶將電子表的時間與當?shù)貢r間進行校準���,與當?shù)貢r間保持一致后,返回到步驟201�����。
比如用戶在北京����,用戶就把電子表與北京標準時間進行校準,保持一致后�,再次操作電子表產生瞬時密碼向認證服務器請求認證。
以上所述的實施例只是本發(fā)明較優(yōu)選的具體實施方式
��,本領域的技術人員在本發(fā)明技術方案范圍內進行的通常變化和替換都應包含在本發(fā)明的保護范圍內�����。
權利要求
1.一種多功能的電子表,包括控制模塊��、計時模塊�、顯示模塊、功能按鍵模塊�、電源,其特征在于還設置有算法模塊�����、存儲模塊�,所述控制模塊分別與算法模塊、存儲模塊�����、計時模塊��、顯示模塊�����、功能按鍵模塊以及電源相連���,所述存儲模塊用于存儲用戶的密鑰�����;所述算法模塊用于將用戶密鑰和時間數(shù)值���,通過密碼變換算法進行計算;所述功能按鍵模塊增加觸發(fā)功能�,用于發(fā)出產生瞬時密碼的指令;所述控制模塊增加瞬時密碼控制功能��,用于收到功能按鍵模塊產生瞬時密碼指令后���,提取所述存儲模塊中的用戶密鑰和所述計時模塊中的時間數(shù)值����,通過所述算法模塊中的密碼變換算法進行運算�,產生瞬時密碼,并控制所述顯示模塊將瞬時密碼進行顯示�����。
2.根據(jù)權利要求1所述多功能的電子表�,其特征在于所述功能按鍵模塊設置至少有一個對應產生瞬時密碼的功能按鍵。
3.根據(jù)權利要求1所述多功能的電子表�,其特征在于所述顯示模塊為LCD液晶屏�。
4.一種多功能電子表的控制方法�����,其特征在于�,所述方法包括電子表接收到用戶對電子表功能按鍵的操作指令,如果電子表接收到的是產生瞬時密碼的指令��,則電子表產生瞬時密碼�;如果電子表接收到的是電子表類功能指令,則電子表執(zhí)行所述電子表類功能指令���。
5.根據(jù)權利要求4所述多功能的電子表的控制方法���,其特征在于所述電子表生成瞬時密碼具體步驟為電子表接收到用戶觸發(fā)按鈕的操作指令后,從電子表內提取時間數(shù)值�����,將該用戶的密鑰和提取的時間數(shù)值經過特定的密碼變換算法進行運算�,從而生成瞬時密碼并進行顯示。
6.根據(jù)權利要求4或5所述多功能的電子表的控制方法�,其特征在于所述電子表類的功能操作為校準時間、設置鬧鐘、更改日期����、時間與日期的切換和設置秒表的操作。
7.根據(jù)權利要求5所述多功能的電子表的控制方法�����,其特征在于所述密碼變換算法為散列算法���。
8.根據(jù)權利要求7所述多功能的電子表的控制方法,其特征在于所述散列算法包括HMAC算法�。
全文摘要
本發(fā)明公開了一種多功能的電子表及其控制方法,屬于信息安全領域�����。為了解決目前瞬時密碼系統(tǒng)只能在認證服務器端校準時間的問題�����。本發(fā)明提供了一種多功能的電子表�����,它包括控制模塊、計時模塊��、顯示模塊���、功能按鍵模塊��、電源�����,其特征在于還包括有算法模塊�、存儲模塊�。本發(fā)明還提出了一種多功能的電子表的控制方法。采用本發(fā)明的電子表不僅增加產生瞬時密碼的功能��,而且用戶還可以通過電子表校準時間�����,從而解決了目前瞬時密碼系統(tǒng)只能認證服務器端校準時間的限制����。
文檔編號G04G99/00GK101089752SQ20071011813
公開日2007年12月19日 申請日期2007年6月29日 優(yōu)先權日2007年6月29日
發(fā)明者陸舟, 于華章 申請人:北京飛天誠信科技有限公司