專利名稱:一種USB Key的制作方法
技術領域:
本實用新型屬于認證技術領域���,具體涉及一種USB Key�����。
背景技術:
目前����,USB Key的應用越來越廣泛���,特別是在金融行業(yè),為了保證交易的安全性,網(wǎng)上銀行的用戶越來越多的使用USB Key作為身份認證和交易認證的手段�����?;赨SB Key的認證方式是近幾年興起的一種安全可靠、簡便易用�、低成本的認證技術�����,每個USB Key具有唯一的序列號�,并采用USB Key硬件和PIN碼的雙因子認證模式��, 有效的解決了認證的安全、可靠等問題�。USB Key內置有CPU���,可以實現(xiàn)加密解密和數(shù)字簽名等算法��,加密解密運算在USB Key內部進行����,從而使得密鑰不會出現(xiàn)在計算機內存中��,杜絕了用戶密鑰被非法截取的可能行����。USB Key內置有安全存儲空間����,可以存儲數(shù)字證書�、密鑰等數(shù)據(jù),對安全存儲空間的讀寫操作必須通過USB Key內部的程序調用實現(xiàn)����,用戶無法直接獲取�。每一個USB Key都有硬件的PIN碼保護����,PIN碼和USB Key硬件構成了用戶使用 USB Key的兩個必要因素����,即雙因子認證。用戶只有同時取得了 USB Key和用戶PIN碼����,才可以登錄系統(tǒng)�����,兩者缺一不可�����。如果用戶的PIN碼被竊取�����,只要用戶持有的USB Key還在��, 合法用戶的身份就不會被仿冒���;如果用戶的USB Key遺失��,由于對方不知道PIN碼,也無法仿冒合法用戶的身份。USB Key認證通過USB Key的唯一序列號及相關操作鑒別USB Key硬件是該用戶的合法硬件�����;通過輸入PIN碼的正確與否鑒別是否是設置PIN碼用戶本人,輸入的PIN碼正確即默認為是用戶本人�,輸入的PIN碼錯誤則默認是非法用戶�。從身份驗證機制上看,USB Key的認證還只是把身份識別問題轉化為識別一些標識個體身份的事務����,如硬件和密碼,并沒有從本質上解決用戶身份的仿冒和盜用問題����,不能從根本上保證“正在使用USB Key的人就是USB Key的合法持有本人”��。如果其他人以非法手段同時獲取了合法用戶的USB Key和PIN碼����,那么他將可以以合法用戶的身份進行各種操作��,危害非常大。此外�����,一個金融機構的網(wǎng)上銀行用戶需要使用一個USB Key��,彼此獨立�����。 用戶如果同時擁有多個金融機構的網(wǎng)上銀行�,相應的��,需要多個USB Key��,保存和使用非常不便�����。而且,現(xiàn)有USB Key的硬加密存儲芯片的存儲容量有限�����,無法存儲過多內容以實現(xiàn)多個應用的融合。
實用新型內容針對現(xiàn)有技術中存在的缺陷���,本實用新型所要解決的技術問題是提供一種多種應用融合在一起的USB Key0為解決上述技術問題����,本實用新型采用的技術方案如下一種USB Key�,包括用于存儲多組授權碼和索引信息的硬加密存儲芯片�,用于至少存儲有被硬加密存儲芯片中索引信息索引的實體信息的軟加密存儲芯片。如上所述的USB Key��,還包括用于存儲人臉特征識別碼的存儲芯片;用于存儲指紋特征識別碼的存儲芯片����;用于存儲掌紋特征識別碼的存儲芯片;用于存儲虹膜特征識別碼的存儲芯片���。本實用新型所述USB Key��,通過在USB Key的硬加密存儲芯片內存儲索引���,在軟加密存儲芯片內存儲索引實體信息的方式�����,實現(xiàn)了將多種應用融合在一個USB Key中,方便了用戶對USB Key的使用�。本實用新型所述USBKey認證系統(tǒng)��,通過增加生物特征認證方式, 進一步提高了 USB Key的安全性���。
圖1是實施方式1中USB Key的結構示意圖;圖2是實施方式2中USB Key認證系統(tǒng)的結構框圖�。
具體實施方式
以下結合附圖和具體實施方式
對本實用新型進行詳細描述。實施方式1如圖1所示���,本實施方式中的USB Key包括硬加密存儲芯片11和軟加密存儲芯片 12�����。所述硬加密存儲芯片11內存儲多組授權碼和索引信息,所述軟加密存儲芯片12內至少存儲有被硬加密存儲芯片中索引信息索引的實體信息����。硬加密存儲芯片11內存儲的授權碼可以為PIN碼���,索引信息包括密鑰索引��、密鑰解密算法索引、應用索引等��。軟加密存儲芯片12內散列存儲實體密鑰、密鑰解密算法和應用信息等�。通過硬加密存儲芯片內的索引信息找到軟加密存儲芯片內的被索引的實體信肩�����、ο通過在硬加密存儲芯片內僅存儲索引等信息方式,有效地解決了 USBKey硬加密存儲芯片存儲容量的限制����,這樣便可以將多種應用融合在一個USB Key中����。例如�,將多個金融機構的USB Key認證功能融合在一個USBKey中����,用戶使用一個USB Key便可以實現(xiàn)多家金融機構的身份認證�����。為了進一步提高USB Key的安全性�����,本實施方式中����,USB Key還包括用于存儲人臉特征識別碼的存儲芯片���,用于存儲指紋特征識別碼的存儲芯片,用于存儲掌紋特征識別碼的存儲芯片�����,用于存儲虹膜特征識別碼的存儲芯片等。通過軟加密存儲芯片內預存儲的USB Key合法用戶的生物特征編碼及認證時采集到的被認證人的生物特征編碼���,配合輔助認證裝置對被認證人的身份作進一步驗證��。這樣����,即使其他人以非法手段同時獲取了合法用戶的USB Key和PIN碼,也不能使用USB Key�,還需要通過生物特征進行身份認證��,從而進一步提高了 USB Key使用的安全性��。實施方式2如圖2所示,本實施方式中的USB Key認證系統(tǒng)包括USB Key裝置21,與USB Key 裝置21通過設置在USB Key裝置上的接口 22連接的輔助認證裝置23�����。接口 22可以設置多個�,分別連接多個輔助認證裝置23�����。參照圖1�����,USB Key裝置21包括用于存儲多組授權碼和索引信息的硬加密存儲芯片,及存儲有被硬加密存儲芯片中索引信息索引的實體信息和輔助認證信息的軟加密存儲芯片�。硬加密存儲芯片內存儲的授權碼可以為PIN碼��,索引信息包括密鑰索引�、密鑰解密算法索引��、應用索引等。軟加密存儲芯片內散列存儲實體密鑰�����、密鑰解密算法和應用信息等�����。 通過硬加密存儲芯片內的索引信息找到軟加密存儲芯片內的被索引的實體信息�。輔助認證裝置23包括用于采集生物特征圖像的采集單元231�����,用于從所述生物特征圖像中提取出生物特征�,并對提取出的生物特征進行編碼再匹配編碼后的生物特征與預存儲在軟加密存儲芯片內的輔助認證信息的數(shù)據(jù)處理單元232。采集單元231可以采用現(xiàn)有的人臉采集儀���、指紋采集儀�����、掌紋采集儀����、虹膜采集儀等,數(shù)據(jù)處理單元232可采用現(xiàn)有的能夠實現(xiàn)上述功能的處理芯片�。在進行身份認證時�����,用戶通過PIN碼認證后����,采集單元231采集被認證人的生物特征圖像�����,如人臉、指紋��、掌紋、虹膜等;然后由數(shù)據(jù)處理單元232從生物特征圖像中提取出生物特征����,并對提取出的生物特征進行編碼�����,作為識別碼��;再對被認證人的生物特征識別碼與預存儲在軟加密存儲芯片內的生物特征識別碼進行匹配。如果一致,則通過驗證�����;否則����,驗證失敗����。顯然���,本領域的技術人員可以對本實用新型進行各種改動和變型而不脫離本實用新型的精神和范圍�����。這樣�����,倘若本實用新型的這些修改和變型屬于本實用新型權利要求及其同等技術的范圍之內�����,則本實用新型也意圖包含這些改動和變型在內�。
權利要求1.一種USB Key���,其特征在于包括用于存儲多組授權碼和索引信息的硬加密存儲芯片(11)�,用于至少存儲有被硬加密存儲芯片(11)中索引信息索引的實體信息的軟加密存儲芯片(12)��。
2.如權利要求1所述的USBKey,其特征在于所述USB Key還包括用于存儲人臉特征識別碼的存儲芯片�����。
3.如權利要求1所述的USBKey��,其特征在于所述USB Key還包括用于存儲指紋特征識別碼的存儲芯片���。
4.如權利要求1所述的USBKey�����,其特征在于所述USB Key還包括用于存儲掌紋特征識別碼的存儲芯片�����。
5.如權利要求1所述的USBKey,其特征在于所述USB Key還包括用于存儲虹膜特征識別碼的存儲芯片���。
專利摘要本實用新型涉及一種USB Key���,屬于認證技術領域�。USB Key包括用于存儲多組授權碼和索引信息的硬加密存儲芯片(11)����,用于至少存儲有被硬加密存儲芯片中索引信息索引的實體信息的軟加密存儲芯片(12)。本實用新型能夠將多種應用融合在一個USB Key中�,方便了用戶對USB Key的使用�����;而且能夠進一步提高了USB Key的安全性����。
文檔編號G06F21/00GK202058159SQ20102063263
公開日2011年11月30日 申請日期2010年11月30日 優(yōu)先權日2010年11月30日
發(fā)明者謝清, 龔健 申請人:方正國際軟件有限公司