專利名稱:多進制網(wǎng)絡(luò)安全電子口令卡的制作方法
技術(shù)領(lǐng)域:
本實用新型涉及一種用于數(shù)字信息傳輸?shù)陌踩ㄐ叛b置����,具體地說,是關(guān)于具有多重身份認證的網(wǎng)絡(luò)安全電子口令卡���。
背景技術(shù):
網(wǎng)絡(luò)應(yīng)用層的保密或安全裝置主要由身份認證���、信息加密、黑客與病毒的防范組成�,而身份認證是所有網(wǎng)絡(luò)資源與網(wǎng)絡(luò)服務(wù)的門戶,大部分安全事故都是從盜用賬號或者破解賬號入手,單純的口令認證已不能滿足網(wǎng)絡(luò)安全的需要��。目前的身份認證產(chǎn)品有口令認證���、CA認證、IC卡認證���,USB KEY認證等�。這些產(chǎn)品各有優(yōu)缺點�����,傳統(tǒng)的口令認證由于口令被盜��,或者長時間不變�,或者過于簡單,造成的安全事故很多�,而CA認證、IC卡認證���、USBKEY認證的安全性雖然較好�����,但實施成本卻較高�;還有一個缺點,即客戶端都需要軟件或者硬件支持��,移動使用不方便��,不利于大規(guī)模變普及�,為此,最近出現(xiàn)了動態(tài)口令技術(shù)����,這是一種較好的解決方案,有很高的安全性�,用戶使用也方便(只需在服務(wù)端安裝軟件,客戶端不需要軟件或者硬件支持)����,但是,口令字符太簡單�����,只有十進制數(shù)字(0到9)����。
這種由6位十進制數(shù)字組成的網(wǎng)絡(luò)安全口令產(chǎn)品,考慮到時間偏差(前后3分鐘),每一時刻的有效口令有7個��,單次被破解的概率為(7/106)��,如果對多個賬號(例如10000個)同時攻擊��,每個帳號只嘗試一次��,破解的可能性為1-(1-7/106)10000≈6.9×10-2��,也不令人滿意����,盡管一般的服務(wù)器都有反暴力破解的設(shè)置��,例如當(dāng)檢測到某賬號被“嘗試”時�,禁用該賬號一段時間,但這樣卻會造成合法用戶也無法使用�,特別是目前超過1000或者10000個賬號的系統(tǒng)(如網(wǎng)絡(luò)銀行等)很多,只要有一個賬號被破解����,財產(chǎn)損失和信用損失不可估量。
發(fā)明內(nèi)容
如上所述���,如何提高具有身份認證的網(wǎng)絡(luò)安全動態(tài)電子口令卡的安全使用性能乃是本實用新型所要解決的技術(shù)問題�����,為此��,本實用新型的目的在于提供一種多進制網(wǎng)絡(luò)安全電子口令卡���。
本實用新型的技術(shù)方案是根據(jù)本實用新型���,其包括口令卡體和安裝于該卡體內(nèi)的動態(tài)口令發(fā)生器,此口令發(fā)生器含有一計算處理單元和其外接時鐘單元���,特點是a��、在該口令卡體上分別裝置一開關(guān)按鈕和一多進制切換開關(guān)���;b、計算處理單元的中斷請求端連接一中斷請求單元���,其由所述的開關(guān)按鈕和多進制切換開關(guān)構(gòu)成����,它們分別連接計算處理單元的INT0腳和INT1腳;c��、還有依次后接該計算處理單元的點陣字符處理單元和液晶顯示單元����。
上述的外接時鐘單元的頻率為4兆赫茲或400千赫茲;所說的動態(tài)口令的周期為32秒或32秒的整數(shù)倍���,例如64秒�����,128秒;所說的動態(tài)口令�����,其字符長度為6~16位����;所說的口令進制包括10進制,16進制����,32進制�����,64進制和128進制�,可由多進制切換按鈕來切換�����。
本實用新型的優(yōu)點是1��、本實用新型的口令字符支持所有的數(shù)字���、大小寫英文字母及特殊符號����,即口令由多進制字符(10����、16、32�、64、128進制)構(gòu)成���,包括數(shù)字�、大小寫字母、特殊符號�����,相比于現(xiàn)有的動態(tài)口令產(chǎn)品由10個數(shù)字組成的口令�,安全性大大提高;2��、由多進制字符組成的口令��,長度是6至16位�����,為了適應(yīng)用戶從不同的設(shè)備上使用(如電話用戶只能使用數(shù)字���,沒有字母),多種進制間通過外設(shè)按鈕切換�,從軟件上可以設(shè)置某塊卡在何時使用哪種進制,使用十分方便��;3����、本實用新型中的計算處理單元����,一般處于“睡眠”狀態(tài)��,口令間隔時間到了或者有按鈕輸入�����,才會工作��,計算處理并刷新顯示�,然后又處于“睡眠”狀態(tài),既節(jié)電����,又延長了使用壽命。
4���、本實用新型技術(shù)成熟�,結(jié)構(gòu)簡明�,易于實施且成本低。
圖1是本實用新型的外形結(jié)構(gòu)示意圖����;圖2是本實用新型的電路方塊圖��;圖3是本實用新型的一個實施例的電路原理圖��;圖中標號說明1�����、中斷請求單元�����;2���、計算處理單元;3�、點陣字符處理單元;4�、外接時鐘單元;5�、液晶顯示單元;6�、外觀面板���;7��、開關(guān)按鈕�����;8��、多進制切換按鈕��;9���、LCD顯示屏�����;具體實施方式
下面根據(jù)圖1~圖3給出本實用新型一個較好實施例����,并予以詳細描述��,通過本實施例進一步提供本實用新型的技術(shù)細節(jié)����,使能更好地說明本實用新型的結(jié)構(gòu)特征和功能特色,但不是用來限制本實用新型的權(quán)利要求保護范圍。
請參閱圖1和圖2所示���,本實用新型包括口令卡體10和安裝于該口令卡體內(nèi)的動態(tài)口令發(fā)生器20�,其中口令卡體10含有面板6和分別安裝于面板6上的開關(guān)按鈕7��,多進制切換按鈕8和LCD顯示屏9���;而動態(tài)口令發(fā)生器20含有計算處理單元2�����,連接其輸入端的中斷請求單元1和外接時鐘單元4����;以及依次后接其輸出端的點陣字符處理單元3���、液晶顯示單元5�����。
請參閱圖3��,計算處理單元2由一塊8位MPU芯片P87LPC62實現(xiàn)�,它有20只引腳;點陣字符驅(qū)動單元3由一塊HD44780或K0062實現(xiàn)��,它有80只引腳�����,4兆的高頻脈沖連接P87LPC762的6���、7腳作為外接時鐘單元4,P87LPC762有2個內(nèi)部時鐘中斷�����,其中一個作為標準計時���,P87LPC762的計時器使用一個16位寄存器���,置初值為2667(16進制為682BH),每一個指令周期為6個時鐘1.5微秒��,這樣產(chǎn)生的時間中斷周期為2667×1.5微秒=4.000毫秒�,再用一個16位寄存器,置初值為800(16進制為320H)�����,800×4.000毫秒=32.000秒,這樣就可以用軟件“制作”出每32秒的時間間隔�,因此,口令產(chǎn)生周期為32秒的整數(shù)倍�;另外一個內(nèi)部時鐘中斷對口令產(chǎn)生時間標志進行檢測,當(dāng)時間到達時��,計算出一個新的口令�����;其2����、3、12腳Ct1����、Ct2、Ct3作為HD44780的控制位�����,P0口連接HD44780的DB共8位數(shù)據(jù)線Db0……Db7�����,HD44780有16位COM線(COM1……COM16),40位SEG線(SEG1……SEG40)��,分別連接LCD的行����、列掃描線���,當(dāng)新的口令產(chǎn)生后�����,P87LPC762通過控制線Ct1���,Ct2,Ct3和數(shù)據(jù)線Db0�����,……�,Db7傳到HD44780,HD44780將新數(shù)據(jù)寫入緩存���,并通過SEG�、COM線刷新LCD顯示。
中斷請求單元1由開關(guān)按鈕7和多進制切換按鈕8構(gòu)成���,其中按鈕7連接P87PC762的8腳(INT0)��,可以關(guān)閉LCD����,按鈕8連接P87LPC762的9腳(INT1)�,可以切換數(shù)據(jù)的多進制形式;
每一塊口令卡有著唯一的標識ID和初值����,初值保存在P87LPC762的EPROM中,共64字節(jié)(512位)����,在任何一個時刻,由于口令與口令卡ID的對應(yīng)關(guān)系����,口令認證時,認證服務(wù)器端根據(jù)標識ID和該口令卡的啟始時間���,利用同樣的初值和計算���,可以驗證口令的正確與否�。當(dāng)口令卡上電時�����,主程度設(shè)置好中斷并通過HD44780驅(qū)動好LCD���,隨后進入休眠,等待2個時鐘中斷和2個與按鈕相連的外部中斷�����,中斷處理結(jié)束后���,再進入休眠���,如此反復(fù)。
本實用新型中的多進制的代碼及所構(gòu)成的字符如下10進制代碼為A��,主要應(yīng)用于僅含有數(shù)字鍵(如電話撥盤�、數(shù)字密碼鎖等)的場合����;構(gòu)成的字符����,共10個0 1 2 3 4 5 6 7 8 916進制代碼為B,構(gòu)成的字符����,共16個0 1 2 3 4 5 6 7 8 9 A B C D E F32進制代碼為C,構(gòu)成的字符�,共32個0 1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N OP Q R S T U V64進制代碼為D,構(gòu)成的字符�����,共64個0 1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N OP Q R S T U V W X Y Z a b c d e f g h i j k l m n o p q r s t u v w x y z = -128進制代碼為E(包括數(shù)字�����、大小寫字母�����、和幾乎所有的特殊符號)���,構(gòu)成的字符�����,共128個�!″# $ % &’( ) * + , - . / 0 1 2 3 4 5 6 7 8 9 �;< = > ?@A B C D E F G H I J K L M N O P Q R S T U V W X Y Z [ \ ] ^_ ` a bc d e f g h i j k l m n o p q r s t u v w x y z { | } ~ §¨ a ﹁ -  ̄°±23′μ · ���,1o é÷ I以后還可以擴充一些由其它文字及其字母構(gòu)成的多進制形式����。
最常用的可能是A����、C���、D三種�,可以在軟件上設(shè)置好�,例如某口令卡在電話委托交易中,使用A型口令�,在登錄UNIX主機時��,必須用C型口令����,在連接ORACLE數(shù)據(jù)庫時須用D型口令����;又如某網(wǎng)絡(luò)銀行中有一帳號與電子安全口令卡綁定,該帳號在計算機上使用必須使用D型口令(包含數(shù)字�����、字母及特殊字符的口令更安全)�,而在ATM機上即可以使用A型口令。
需要說明的是各種口令類型是由128的原始密碼的不同字位映射產(chǎn)生��,不能由一種類型推算出另一種類型���,即不能由D型口令推算出A型口令�,也不能由B型口令推算出C型口令���,口令字長6至16字節(jié)�。
權(quán)利要求1.一種多進制網(wǎng)絡(luò)安全電子口令卡,包括口令卡體(10)和安裝于該口令卡體內(nèi)的動態(tài)口令發(fā)生器(20)�,該動態(tài)口令發(fā)生器(20)含有一計算處理單元(2),和其外接時鐘單元(4)��,其特征在于a����、在該口令卡體(10)上分別安裝一開關(guān)按鈕(7)和一多進制切換開關(guān)(8);b����、該計算處理單元(2)的中斷請求端連接一中斷請求單元(1),其包括連接INT0端的開關(guān)按鈕(7)和連接INT1端的多進制切換開關(guān)(8)�;c、還有依次后接該計算處理單元(2)的點陣字符處理單元(3)和液晶顯示單元(5)�����。
2.根據(jù)權(quán)利要求1所述的多進制網(wǎng)絡(luò)安全電子口令卡��,其特征在于�,所說的外接時鐘單元(4)的頻率為4兆赫茲或400千赫茲���。
3.根據(jù)權(quán)利要求1或2所述的多進制網(wǎng)絡(luò)安全電子口令卡�,其特征在于,該動態(tài)口令發(fā)生器(20)所產(chǎn)生的一次動態(tài)口令字符的長度為6~16位�。
4.根據(jù)權(quán)利要求3所述的多進制網(wǎng)絡(luò)安全電子口令卡,其特征在于��,所述的動態(tài)口令的周期為32秒或32秒的整數(shù)倍�。
5.根據(jù)權(quán)利要求4所述的多進制網(wǎng)絡(luò)安全電子口令卡,其特征在于���,所述的口令包括10�,16����,32,64和128進制字符��。
專利摘要一種多進制網(wǎng)絡(luò)安全電子口令卡�����,包括口令卡體和口令發(fā)生器��,口令發(fā)生器設(shè)有一計算處理單元和其外接時鐘單元����,特點是���,卡體上設(shè)有開關(guān)按鈕和多進制切換按鈕,它們以電路連接計算處理單元的二個中斷腳INT0��、INT1����,以及還有依次后接計算處理單元的點陣字符處理單元和液晶顯示單元。本實用新型結(jié)構(gòu)簡明�,技術(shù)成熟,易于實施�����,具有多進制口令功能�,適應(yīng)性強,由于口令字符長度可為16位�,而且可得到數(shù)字、大小英文字母��、以及特殊符號的支持�,所以安全性能得到極大提高。
文檔編號G06F7/38GK2638138SQ03232220
公開日2004年9月1日 申請日期2003年6月13日 優(yōu)先權(quán)日2003年6月13日
發(fā)明者陳太庚 申請人:陳太庚