專利名稱:動(dòng)態(tài)口令輸出方法、動(dòng)態(tài)口令生成方法及其裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種動(dòng)態(tài)口令輸出方法��、動(dòng)態(tài)口令生成方法及其裝置�。技術(shù)背景目前網(wǎng)絡(luò)犯罪案件越來越多,糾其原因���,關(guān)鍵的環(huán)節(jié)還在于所使 用的認(rèn)證方法���。目前最常用的方法是"靜態(tài)口令"認(rèn)證方法,所謂"靜 態(tài)口令"認(rèn)證方法指用來認(rèn)證的數(shù)據(jù)為靜態(tài)的�,即每次認(rèn)證時(shí)所使用 的口令是不變的,所以"靜口令"認(rèn)證方法的認(rèn)證口令很容易通過內(nèi) 存掃描或網(wǎng)絡(luò)監(jiān)聽等技術(shù)被截獲�����,存在根本的安全隱患���。近年來�,口令技術(shù)緩慢發(fā)展,破解技術(shù)卻飛速提高���,使得對(duì)帳號(hào) 的認(rèn)證可靠性受到了嚴(yán)重的威脅���。"動(dòng)態(tài)口令"認(rèn)證技術(shù)應(yīng)運(yùn)而生,以解決靜態(tài)口令存在的諸多安全漏洞����。動(dòng)態(tài)口令(Dynamic Password), 又稱一次性口令(OTP—One Time Password),是相對(duì)于傳統(tǒng)的靜態(tài) 口令而說的。動(dòng)態(tài)口令技術(shù)采用一種叫做動(dòng)態(tài)口令生成裝置的專用硬件��,內(nèi)置 電源��、密碼生成芯片和顯示屏���,密碼生成芯片運(yùn)行專門的密碼算法���, 根據(jù)當(dāng)前時(shí)間或使用次數(shù)生成當(dāng)前密碼并顯示在顯示屏上。由于動(dòng)態(tài)口令令牌由用戶自行保管���,其他非法用戶難以獲取令牌 中的動(dòng)態(tài)口令信息�,并且動(dòng)態(tài)口令具有不可預(yù)測性,使用安全方便���、 權(quán)責(zé)確定的優(yōu)點(diǎn)�����,所以此技術(shù)確實(shí)解決了網(wǎng)絡(luò)信息服務(wù)系統(tǒng)中需要的 遠(yuǎn)程單次訪問的身份認(rèn)證與授權(quán)問題�。
然而現(xiàn)有的動(dòng)態(tài)密碼一般是多位數(shù)字的組合��,在動(dòng)態(tài)口令生成裝 置生成動(dòng)態(tài)口令后����,用戶通常是以手動(dòng)的方式將顯示在動(dòng)態(tài)口令生成 裝置上的動(dòng)態(tài)密碼輸入主機(jī)����,這樣不可避免地會(huì)給用戶帶來一些不 便,降低了動(dòng)態(tài)口令生成裝置的易用性�����。 發(fā)明內(nèi)容本發(fā)明為了解決上述問題����,提供一種使用方便�、應(yīng)用靈活的動(dòng)態(tài) 口令輸出方法�����、動(dòng)態(tài)口令生成方法及其裝置����。本發(fā)明所采用的技術(shù)方案是 一種動(dòng)態(tài)口令輸出方法,包括以下 步驟��,包括以下步驟�����,與主機(jī)建立連接���,向主機(jī)聲明自身為USB鍵盤�����;根據(jù)USB鍵盤協(xié)議將動(dòng)態(tài)口令轉(zhuǎn)換成USB鍵盤類按鍵信息�����;將所述按鍵信息發(fā)送給所述主機(jī)����。所述將動(dòng)態(tài)口令轉(zhuǎn)換成USB鍵盤類按鍵信息的步驟可為按照 USB鍵盤的組包格式將所述按鍵信息組成按鍵信息包;相應(yīng)地���,將所述按鍵信息發(fā)送給所述主機(jī)的步驟具體為將所述 按鍵信息包依次���、連續(xù)地傳送給所述主機(jī)。所述按鍵信息包中的按鍵信息個(gè)數(shù)可為1-6中的任意數(shù)值�。本發(fā)明還公開了一種動(dòng)態(tài)口令生成方法,包括動(dòng)態(tài)口令生成裝置與主機(jī)建立連接��,向主機(jī)聲明自身為USB鍵盤����;采集指紋圖像并提取指紋特征信息���,將所述指紋特征信息與預(yù)存 的指紋特征模板進(jìn)行比較認(rèn)證�,在通過認(rèn)證后利用所述指紋特征模板 或所述指紋特征模板對(duì)應(yīng)的用戶秘密信息生成動(dòng)態(tài)口令���;根據(jù)USB鍵盤協(xié)議將生成的動(dòng)態(tài)口令轉(zhuǎn)換成USB鍵盤類按鍵信
息���;將所述按鍵信息發(fā)送給所述主機(jī)�。所述將動(dòng)態(tài)口令轉(zhuǎn)換成USB鍵盤類按鍵信息的步驟可進(jìn)一步包 括:所述將動(dòng)態(tài)口令轉(zhuǎn)換成USB鍵盤類按鍵信息的步驟為按照USB 鍵盤的組包格式將所述按鍵信息組成按鍵信息包�;相應(yīng)地,將所述按鍵信息發(fā)送給所述主機(jī)的步驟具體為將所述按鍵信息包依次����、連續(xù)地傳送給所述主機(jī)。所述按鍵信息包中的按鍵信息個(gè)數(shù)可為1-6中的任意數(shù)值��。所述采集指紋圖像之前���,還可包括接收觸發(fā)信號(hào)啟動(dòng)采集指紋圖 像的步驟�。所述比較認(rèn)證步驟具體可為���,將提取的指紋特征信息與預(yù)存的一 個(gè)合法用戶的一個(gè)或多個(gè)指紋特征模板進(jìn)行比較認(rèn)證����。所述比較認(rèn)證步驟具體可為將提取到的指紋特征信息與預(yù)存的 多個(gè)合法用戶的指紋特征模板進(jìn)行比較認(rèn)證����。所述動(dòng)態(tài)口令生成過程可以是利用預(yù)存的口令生成算法對(duì)用戶 標(biāo)識(shí)信息和事件因子進(jìn)行計(jì)算生成。所述用戶標(biāo)識(shí)信息可為預(yù)存的合法用戶的指紋特征模板或與所 述指紋特征模板對(duì)應(yīng)的用戶秘密信息��。本發(fā)明還公開了一種動(dòng)態(tài)口令生成裝置,包括 聲明模塊���,用于與主機(jī)建立連接后�����,聲明為USB鍵盤��; 存儲(chǔ)模塊���,用于在控制模塊的控制下存儲(chǔ)指紋特征模板;指紋認(rèn)證模塊�,從采集的指紋中提取特征信息,與所述存儲(chǔ)模塊存儲(chǔ)的指紋特征模板進(jìn)行比較����,將比較結(jié)果發(fā)送給控制模塊;控制模塊�,用于根據(jù)接收到的所述指紋認(rèn)證模塊的比較結(jié)果控制
所述動(dòng)態(tài)口令生成模塊啟動(dòng);動(dòng)態(tài)口令生成模塊�,用于在所述控制模塊的控制下�����,利用口令生 成算法生成動(dòng)態(tài)口令;信息轉(zhuǎn)換模塊�����,用于根據(jù)USB鍵盤協(xié)議�,將所述動(dòng)態(tài)口令生成 模塊生成的動(dòng)態(tài)口令轉(zhuǎn)換成主機(jī)能夠識(shí)別的USB鍵盤類按鍵信息;USB通信模塊���,用于將所述信息轉(zhuǎn)換模塊得到的按鍵信息發(fā)送 給主機(jī)�。所述裝置還可包括觸發(fā)模塊����,用于產(chǎn)生觸發(fā)信號(hào),觸發(fā)所述控制單元啟動(dòng)所述指紋認(rèn)證模塊�。所述信息轉(zhuǎn)換模塊具體可包括信息轉(zhuǎn)換單元和組包單元; 所述信息轉(zhuǎn)換單元用于根據(jù)USB鍵盤協(xié)議將所述動(dòng)態(tài)口令生成模塊生成的動(dòng)態(tài)口令轉(zhuǎn)換成USB鍵盤類按鍵信息����,發(fā)送所述按鍵信息給所述組包單元;所述組包單元用于在接收到所述按鍵信息后按照USB鍵盤的組包格式將所述按鍵信息組成按鍵信息包���。所述組包單元中的按鍵信息個(gè)數(shù)可為1-6中的任意數(shù)值��。 本發(fā)明通過在生成動(dòng)態(tài)口令后�����,將動(dòng)態(tài)口令轉(zhuǎn)換為USB鍵盤命令��,發(fā)送到主機(jī)端���,免除了手動(dòng)輸入到主機(jī)中的不便�����,此外�����,在動(dòng)態(tài)口令生成過程中�,指紋認(rèn)證的步驟����,解決動(dòng)態(tài)口令生成裝置沒有提供驗(yàn)證用戶為設(shè)備合法持有者身份的功能,同時(shí)有效避免了由于動(dòng)態(tài)口令生成裝置丟失或被竊取后��,存在被冒用的安全隱患��,有效提高了動(dòng)態(tài)口令生成裝置的安全性����。
圖1為本發(fā)明實(shí)施例一的控制流程圖; 圖2為本發(fā)明實(shí)施例二的原理框圖���;具體實(shí)施方式
實(shí)施例一如圖1中所示��,為本實(shí)施例中�����,動(dòng)態(tài)口令的生成方法 步驟101:首先通過內(nèi)置的通信接口�����,連接動(dòng)態(tài)口令生成裝置和 主機(jī)�����;步驟102:動(dòng)態(tài)口令生成裝置向主機(jī)聲明自己為USB鍵盤����; 步驟103:用戶輸入指紋信息���;步驟104:提取指紋特征信息�,并與存儲(chǔ)模塊中預(yù)存的合法用戶 的指紋特征模板進(jìn)行比較;此過程中����,將采集到的指紋圖像轉(zhuǎn)換成數(shù)字圖像,對(duì)數(shù)字圖像進(jìn) 行預(yù)處理�,即通過對(duì)該數(shù)字圖像進(jìn)行增強(qiáng)、分割�����、平滑����、細(xì)化等處理 過程后,得到便于指紋特征提取的數(shù)字圖像��,再從該處理后的數(shù)字圖 像中提取指紋特征信息�;所述預(yù)存的合法用戶的指紋特征模板事先由主機(jī)通過通信接口寫入,或通過采集至少一個(gè)合法用戶的指紋圖像并 提取特征信息后進(jìn)行存儲(chǔ)���。步驟105:判斷比較后的結(jié)果�,如果比較結(jié)果一致�,則執(zhí)行步驟 106,生成動(dòng)態(tài)口令;否則異常處理�����,異常處理可以是直接結(jié)束�����,也可以是提示用戶再次輸入指紋用于驗(yàn)證��。步驟106:生成動(dòng)態(tài)口令��,并將動(dòng)態(tài)口令傳給信息轉(zhuǎn)換模塊����; 根據(jù)預(yù)先存儲(chǔ)的生成動(dòng)態(tài)口令的動(dòng)態(tài)因子一一本實(shí)施例中的動(dòng) 態(tài)因子采用事件因子���,結(jié)合內(nèi)置的用戶標(biāo)識(shí)信息生成動(dòng)態(tài)口令�����,用戶 標(biāo)識(shí)信息為根據(jù)預(yù)先存儲(chǔ)的合法用戶指紋特征信息所對(duì)應(yīng)的用戶秘 密信息�����,其中�����,合法用戶可以為一個(gè)或多個(gè)�,因此,設(shè)備中也存儲(chǔ)著
一個(gè)或多個(gè)合法用戶的指紋特征信息�����,相應(yīng)地���,就對(duì)應(yīng)著一個(gè)或多個(gè) 合法用戶的標(biāo)識(shí)信息�����,設(shè)備內(nèi)的口令生成算法將當(dāng)前合法用戶的標(biāo)識(shí)信息和事件因子結(jié)合在一起���,通過HMAC一SHA1算法生成對(duì)應(yīng)著當(dāng) 前合法用戶的動(dòng)態(tài)口令。優(yōu)選地�����,本實(shí)施例中的事件因子以計(jì)次信息 1010為例來說明����;步驟107:信息轉(zhuǎn)換模塊根據(jù)USB鍵盤協(xié)議將上述動(dòng)態(tài)口令轉(zhuǎn) 換成USB鍵盤類按鍵信息����,并將該按鍵信息按照USB鍵盤的組包格 式組成信息包���,然后將該信息包依次連續(xù)地傳送給USB通信模塊���;信息轉(zhuǎn)換模塊轉(zhuǎn)換按鍵的具體的方式為將按鍵l�����、 2����、 3、 4��、 5���、 6��、 7��、 8����、 9、 0相應(yīng)地轉(zhuǎn)換為按鍵信息0xlE����、 OxlF、 0x20�、 0x21、 0x22�、 0x23、 0x24�����、 0x25�����、 0x26��、 0x27��,另外��,根據(jù)USB鍵盤協(xié)議, 每一個(gè)按鍵信息對(duì)應(yīng)的抬鍵信息為0x00���,針對(duì)本實(shí)施例���,信息轉(zhuǎn)換 模塊將動(dòng)態(tài)密碼828007111501根據(jù)USB鍵盤協(xié)議具體轉(zhuǎn)換為0x25, OxlF��, 0x25����, 0x27, 0x27���, 0x24, OxlE�����, OxlE��, OxlE�����, 0x22, 0x27���, OxlE;步驟108: USB通信模塊接收到信息轉(zhuǎn)換模塊傳送來的按鍵信息 的信息包和抬鍵信息的信息包后�����,根據(jù)USB協(xié)議自動(dòng)地將按鍵信息 包和抬鍵信息包傳送給主機(jī)��。在向USB通信模塊傳送按鍵信息的過程中���,首先以包的形式向 USB通信模塊發(fā)送按鍵信息,其次以包的形式向USB通信模塊發(fā)送 抬鍵信息�����,然后USB通信模塊再將按鍵信息和抬鍵信息以包的形式 發(fā)送給主機(jī)���,主機(jī)只有收到按鍵信息和抬鍵信息后�����,才能識(shí)別到一次 完整的按鍵過程���,并相應(yīng)地顯示該按鍵信息�,其中����,USB鍵盤的組 包格式為IModifier key | Reserved | Keycodel | Keycode2 | Keycode3 |
Keycode4 | Keycode5 | Keycode6 | 。所述按鍵信息包中包含的按鍵信息的個(gè)數(shù)為1-6中的任意數(shù)值�, 因此將按鍵信息包發(fā)送給主機(jī),是將包含一個(gè)按鍵信息組成的信息包 多次發(fā)送給主機(jī)��,或?qū)鄠€(gè)按鍵信息組成的信息包一次或多次發(fā) 送給主機(jī)�。在本實(shí)施例中,優(yōu)選地�����,將預(yù)先固化在動(dòng)態(tài)口令生成裝置 中的信息包中的按鍵信息的個(gè)數(shù)設(shè)置為1���,依此,信息轉(zhuǎn)換模塊向 USB通信模塊傳送按鍵信息的具體過程為信息轉(zhuǎn)換模塊首先將按 鍵8的按鍵信息(00����, 00, 0x25����, 00��, 00��, 00�, 00����, 00 )和抬鍵信 息(00, 00���, 0x00�����, 00��, 00�, 00��, 00���, 00)分別以包的形式傳送給 USB通信模塊��,USB通信模塊再將按鍵信息和抬鍵信息發(fā)送給主機(jī)�, 主機(jī)識(shí)別到按鍵8,然后再將按鍵2的按鍵信息(00�����, 00��, 0xlF����, 00, 00����, 00, 00���, 00 )和抬鍵信息(00��, 00�, 0x00�����, 00���, 00�����, 00�����, 00�����, 00)分別以包的形式傳送給USB通信模塊�,USB通信模塊將按鍵信 息和抬鍵信息發(fā)送給主機(jī)���,主機(jī)識(shí)別到按鍵2��,這樣���,USB通信模塊 依次連續(xù)地將后續(xù)的按鍵8007111501發(fā)送給主機(jī),主機(jī)最終識(shí)別到 完成的按鍵信息828007111501����,由于傳送速度非?����??,所以用戶看 到的是完整的按鍵信息828007111501���。另外����,動(dòng)態(tài)口令生成模塊還可以根據(jù)用戶標(biāo)識(shí)信息和生成動(dòng)態(tài)口 令的事件因子生成當(dāng)前動(dòng)態(tài)口令��,用戶標(biāo)識(shí)信息預(yù)先存儲(chǔ)在動(dòng)態(tài)令牌 中����,用戶標(biāo)識(shí)信息可以和合法用戶的指紋特征信息對(duì)應(yīng)的用戶秘密信 息相關(guān)聯(lián),而動(dòng)態(tài)口令生成裝置中可以存儲(chǔ)至少一個(gè)合法用戶的指紋 特征模板���,相應(yīng)的��,對(duì)應(yīng)著至少一個(gè)用戶標(biāo)識(shí)信息����。具體地,可以將 用戶標(biāo)識(shí)信息和事件因子通過運(yùn)算得到動(dòng)態(tài)口令�����,如將用戶標(biāo)識(shí)信息 的全部或截取部分直接或經(jīng)過變換后與事件因子進(jìn)行計(jì)算�,得到動(dòng)態(tài)
口令��,例如用戶標(biāo)識(shí)信息為12589�����,事件因子為1010�����,將用戶信息 截取部分值159��,結(jié)合IOIO����,得到動(dòng)態(tài)口令1591010。采用這種方案實(shí)現(xiàn)本發(fā)明的方法與本實(shí)施例基本相同����,只是步驟 106和107不同���,步驟106和107變?yōu)椴襟E106 ':動(dòng)態(tài)口令生成模塊生成當(dāng)前動(dòng)態(tài)口令 8280071115010110,并將該動(dòng)態(tài)口令傳送給信息轉(zhuǎn)換模塊���;動(dòng)態(tài)口令生成模塊根據(jù)存儲(chǔ)在動(dòng)態(tài)口令生成裝置中的生成動(dòng)態(tài) 口令的動(dòng)態(tài)因子和用戶標(biāo)識(shí)信息生成動(dòng)態(tài)口令�����,生成動(dòng)態(tài)口令的動(dòng)態(tài) 因子為事件因子�,優(yōu)選地��,本實(shí)施例的事件因子1010���,用戶標(biāo)識(shí)信 息為機(jī)器碼0110為例來說明�����;步驟107':信息轉(zhuǎn)換模塊接收動(dòng)態(tài)口令8280071115010110��,根 據(jù)USB鍵盤協(xié)議將該動(dòng)態(tài)口令轉(zhuǎn)換成USB鍵盤類按鍵信息����,并將該 按鍵信息按照USB鍵盤的組包格式組成信息包����,然后將該信息包依 次連續(xù)地傳送給USB通信模塊����。實(shí)施例二-如圖2所示����,本實(shí)施例中的動(dòng)態(tài)口令生成裝置包括指紋認(rèn)證模 塊201����,控制模塊202,動(dòng)態(tài)口令生成模塊203�����,存儲(chǔ)模塊206��,聲明 模塊207���,信息轉(zhuǎn)換模塊204����, USB通信模塊205���,觸發(fā)模塊208�。指紋認(rèn)證模塊201與控制模塊202和存儲(chǔ)模塊206相連,包括指 紋采集單元���,指紋特征信息獲取單元和比較單元���;其中指紋采集單元為獲取指紋圖像的指紋掃描儀或照相機(jī); 指紋特征獲取單元將采集到的指紋圖像轉(zhuǎn)換成數(shù)字圖像���,對(duì)數(shù)字 圖像進(jìn)行預(yù)處理�����,即通過對(duì)該數(shù)字圖像進(jìn)行增強(qiáng)�、分割�、平滑、細(xì)化
等處理過程后��,得到便于指紋特征提取的數(shù)字圖像�����,再從該處理后的 數(shù)字圖像中提取指紋特征信息;比較單元�����,將指紋細(xì)節(jié)特征信息與預(yù)先存儲(chǔ)在設(shè)備中的合法用戶 的指紋特征信息進(jìn)行比較��,并將比較結(jié)果發(fā)給控制模塊���;控制模塊202與指紋認(rèn)證模塊201和動(dòng)態(tài)口令生成模塊203都相 連����,用于在接收到指紋認(rèn)證結(jié)果后決定是否啟動(dòng)動(dòng)態(tài)口令生成模塊����;動(dòng)態(tài)口令生成模塊203分別與控制模塊202和信息轉(zhuǎn)換模塊204 相連���,用于在指紋認(rèn)證通過后�����,在控制模塊202控制下�,根據(jù)預(yù)置的 口令生成算法���,生成相應(yīng)的動(dòng)態(tài)口令�����;動(dòng)態(tài)口令是變化的密碼�����,其變化來源于產(chǎn)生密碼的運(yùn)算因子是變 化的�����。動(dòng)態(tài)口令的生成算法一般都采用雙運(yùn)算因子��, 一是用戶身份的 識(shí)別碼�����,是固定不變的����,如用戶的私有密鑰;二是變動(dòng)因子���,如時(shí)間����、 隨機(jī)數(shù)、計(jì)數(shù)器值等����。根據(jù)動(dòng)態(tài)因子的不同,產(chǎn)生了不同的動(dòng)態(tài)口令認(rèn)證技術(shù)���。主要分 為兩種�,即同步認(rèn)證技術(shù)和異步認(rèn)證技術(shù)��。其中同步認(rèn)證技術(shù)又分為 基于時(shí)間同步認(rèn)證技術(shù)(Time Synchronous)和基于事件同步認(rèn)證技 術(shù)(Event Synchronous)等��;異步認(rèn)證技術(shù)即為挑戰(zhàn)/應(yīng)答認(rèn)證技術(shù) (Challenge/Response )��。本發(fā)明實(shí)施例中���,動(dòng)態(tài)口令生成裝置生成動(dòng)態(tài)口令的過程主要是 動(dòng)態(tài)口令生成模塊203利用事件因子(次數(shù)/序列數(shù))作為變動(dòng)因子, 結(jié)合存儲(chǔ)模塊中預(yù)先存儲(chǔ)的合法用戶標(biāo)識(shí)信息通過存儲(chǔ)模塊206中 預(yù)先存儲(chǔ)的HMAC_SHA1算法隨機(jī)生成動(dòng)態(tài)口令�。本發(fā)明實(shí)施例中可以將存儲(chǔ)模塊206中預(yù)先存儲(chǔ)的合法用戶的 指紋特征信息對(duì)應(yīng)的用戶秘密信息作為用戶標(biāo)識(shí)信息,在用戶輸入到
指紋認(rèn)證模塊201中的指紋信息通過驗(yàn)證后��,由控制模塊202觸發(fā)動(dòng) 態(tài)口令生成模塊203���,通過HMAC—SHA1算法隨機(jī)生成動(dòng)態(tài)口令����。這里,存儲(chǔ)模塊206中預(yù)先存儲(chǔ)的合法用戶的指紋特征信息可以 為一個(gè)或多個(gè)��,如果為一個(gè)��,則動(dòng)態(tài)口令生成模塊203中只對(duì)應(yīng)著一 個(gè)用戶標(biāo)識(shí)信息��,結(jié)合事件因子��,生成該用戶的動(dòng)態(tài)口令����;如果為多 個(gè),則動(dòng)態(tài)口令生成模塊203從存儲(chǔ)模塊206中選擇當(dāng)前進(jìn)行驗(yàn)證的 合法用戶的指紋特征信息進(jìn)行處理�,得到對(duì)應(yīng)的用戶標(biāo)識(shí)信息,再結(jié) 合事件因子��,生成對(duì)應(yīng)著當(dāng)前合法用戶的動(dòng)態(tài)口令���。存儲(chǔ)模塊206分別與動(dòng)態(tài)口令生成模塊203和指紋認(rèn)證模塊101 相連���,用于在控制模塊202的控制下存儲(chǔ)指紋特征模板����,也可以與指 紋特征模板相對(duì)應(yīng)的用戶秘密信息�����;聲明模塊207用于與主機(jī)建立連接后���,在控制模塊的控制下聲明 為USB鍵盤���;在USB通信模塊與主機(jī)建立連接后,聲明動(dòng)態(tài)口令生成裝置為 USB鍵盤��;信息轉(zhuǎn)換模塊204與動(dòng)態(tài)口令生成模塊203和USB通信模塊205 相連�����,用于根據(jù)USB鍵盤協(xié)議將接收到的動(dòng)態(tài)口令轉(zhuǎn)換成主機(jī)能夠 識(shí)別的USB鍵盤類按鍵信息��,并將按鍵信息傳送給USB通信模塊���;USB通信模塊205與聲明模塊207、信息轉(zhuǎn)換模塊204以及主機(jī) 相連����,用于連接動(dòng)態(tài)令牌200和主機(jī)��,并根據(jù)USB協(xié)議與主機(jī)進(jìn)行 通信��。觸發(fā)模塊208:用于產(chǎn)生觸發(fā)信號(hào)�����,觸發(fā)所述控制模塊202啟動(dòng) 所述指紋認(rèn)證模塊201����。信息轉(zhuǎn)換模塊204具體包括信息轉(zhuǎn)換單元2041和組包單元2042;
信息轉(zhuǎn)換單元2041用于接收動(dòng)態(tài)口令生成模塊生成的動(dòng)態(tài)口 令����,并根據(jù)USB鍵盤協(xié)議將動(dòng)態(tài)口令轉(zhuǎn)換成USB鍵盤類按鍵信息, 發(fā)送按鍵信息給組包單元2041;組包單元2042用于在接收到按鍵信息后按照USB鍵盤的組包格 式將按鍵信息組成信息包����,并將信息包依次地發(fā)送給USB通信模塊 205,其中�����,USB鍵盤的組包格式為IModifierkey | Reserved | Keycodel I Keycode2 | Keycode3 | Keycode4 | Keycode5 | Keycode6 |;所述組包單 元2042將包含一個(gè)按鍵信息組成的信息包多次發(fā)送出去���,或?qū)?多個(gè)按鍵組成的信息包一次或多次發(fā)送出去���,其中����,每個(gè)信息包中按 鍵信息的個(gè)數(shù)為1-6中的任意一個(gè)數(shù)值����。信息轉(zhuǎn)換單元2041轉(zhuǎn)換按鍵的方式具體為將按鍵1、 2����、 3、 4�、 5、 6���、 7�、 8��、 9�����、 0相應(yīng)地轉(zhuǎn)換為按鍵信息0xlE����、 0xlF、 0x20��、 0x21��、 0x22�����、 0x23����、 0x24、 0x25����、 0x26、 0x27��。另外�����,根據(jù)USB鍵盤協(xié)議, 每個(gè)按鍵對(duì)應(yīng)的抬鍵信息為0x00���。在USB通信模塊205根據(jù)USB協(xié)議向主機(jī)傳送信息包的過程中�����, USB通信模塊205首先向主機(jī)發(fā)送按鍵信息的信息包�����,其次向主機(jī) 發(fā)送抬鍵信息的信息包���,主機(jī)只有收到按鍵信息和抬鍵信息后,才能 識(shí)別到一次完整的按鍵過程��,并相應(yīng)地顯示該按鍵信息����。優(yōu)選地,在本實(shí)施例中�,組包單元2042中的按鍵信息的個(gè)數(shù)為 1 ,依此�,信息轉(zhuǎn)換模塊204發(fā)送給USB通信模塊205的按鍵信息包 的形式為(00, 00, 一個(gè)按鍵對(duì)應(yīng)的按鍵信息���,00, 00����, 00, 00�, 00), 抬鍵信息包的形式為(00�, 00, 0x00��, 00���, 00�����, 00���, 00, 00)���, USB 通信模塊205接收到按鍵信息包和抬鍵信息包后將其發(fā)送給主機(jī)����,這 樣,USB通信模塊205連續(xù)地將按鍵信息的信息包發(fā)送給主機(jī)�,直
到發(fā)送完畢,由于傳送速度是非?���?斓兀杂脩魧?shí)際看到的是完整 的按鍵信息�。實(shí)際應(yīng)用中,組包單元2042中的按鍵信息的個(gè)數(shù)還可以為2或 3或4或5或6��,信息轉(zhuǎn)換模塊204仍然是首先以包的形式向USB通 信模塊205發(fā)送按鍵信息���,其次以包的形式向USB通信模塊205發(fā) 送抬鍵信息�����,然后USB通信模塊205再將收到的按鍵信息包和抬鍵 信息包發(fā)送給主機(jī)���,依此傳送按鍵信息,直到傳送完畢��。如果組包單 元2042中的按鍵信息的個(gè)數(shù)為6,則信息轉(zhuǎn)換模塊204首先將按鍵 信息組成信息包���,該信息包的形式為(00�����, 00,第一個(gè)按鍵對(duì)應(yīng)的按 鍵信息����,第二個(gè)按鍵對(duì)應(yīng)的按鍵信息,第三個(gè)按鍵對(duì)應(yīng)的按鍵信息�, 第四個(gè)按鍵對(duì)應(yīng)的按鍵信息,第五個(gè)按鍵對(duì)應(yīng)的按鍵信息���,第六個(gè)按 鍵對(duì)應(yīng)的按鍵信息)���,將該信息包發(fā)送給USB通信模塊205,其次將 抬鍵信息以包的形式(00�, 00, 0x00�����, 0x00, 0x00����, 0x00, 0x00���, 0x00) 發(fā)送給USB通信模塊205���,然后USB通信模塊205再將按鍵信息包 和抬鍵信息包發(fā)送給主機(jī),這樣�,USB通信模塊205連續(xù)地將按鍵 信息的信息包發(fā)送給主機(jī),直到發(fā)送完畢�,由于傳送速度是非常快地��, 所以用戶實(shí)際看到的是完整的按鍵信息�����,當(dāng)組包單元2042中信息包 中的按鍵信息的個(gè)數(shù)為2或3或4或5時(shí)���,可以依此類推其組包內(nèi)容�。本實(shí)施例中的USB通信模塊205采用了 USB連接器����,由USB 連接器通過主機(jī)為動(dòng)態(tài)口令生成裝置200提供電力�����。此外���,所述裝置還包括輸入模塊209,用于向存儲(chǔ)模塊206中預(yù) 先輸入合法用戶的指紋特征模板信息���。以上對(duì)本發(fā)明所提供的動(dòng)態(tài)口令輸出方法���、動(dòng)態(tài)口令生成方法及 其裝置進(jìn)行了詳細(xì)介紹��,本文中應(yīng)用了具體個(gè)例對(duì)本發(fā)明的原理及實(shí) 施方式進(jìn)行了闡述����,以上實(shí)施例的說明只是用于幫助理解本發(fā)明的方 法及其核心思想;同時(shí)����,對(duì)于本領(lǐng)域的一般技術(shù)人員,依據(jù)本發(fā)明的 思想�����,在具體實(shí)施方式
及應(yīng)用范圍上均會(huì)有改變之處,綜上所述����,本 說明書內(nèi)容不應(yīng)理解為對(duì)本發(fā)明的限制。
權(quán)利要求
1.一種動(dòng)態(tài)口令輸出方法�����,其特征在于包括以下步驟�,與主機(jī)建立連接����,向主機(jī)聲明自身為USB鍵盤;根據(jù)USB鍵盤協(xié)議將動(dòng)態(tài)口令轉(zhuǎn)換成USB鍵盤類按鍵信息;將所述按鍵信息發(fā)送給所述主機(jī)。
2. 根據(jù)權(quán)利要求1所述的動(dòng)態(tài)口令輸出方法�����,其特征在于所述 將動(dòng)態(tài)口令轉(zhuǎn)換成USB鍵盤類按鍵信息的步驟為按照USB鍵盤的 組包格式將所述按鍵信息組成按鍵信息包�����;相應(yīng)地���,將所述按鍵信息發(fā)送給所述主機(jī)的步驟具體為將所述按鍵信息包依次���、連續(xù)地傳送給所述主機(jī)。
3. 根據(jù)權(quán)利要求2所述的動(dòng)態(tài)口令輸出方法,其特征在于所述按鍵信息包中的按鍵信息個(gè)數(shù)為1-6中的任意數(shù)值。
4. 一種動(dòng)態(tài)口令生成方法���,包括 動(dòng)態(tài)口令生成裝置與主機(jī)建立連接����,向主機(jī)聲明自身為USB鍵盤��;采集指紋圖像并提取指紋特征信息���,將所述指紋特征信息與預(yù)存 的指紋特征模板進(jìn)行比較認(rèn)證,在通過認(rèn)證后利用所述指紋特征模板 或所述指紋特征模板對(duì)應(yīng)的用戶秘密信息生成動(dòng)態(tài)口令�;根據(jù)USB鍵盤協(xié)議將生成的動(dòng)態(tài)口令轉(zhuǎn)換成USB鍵盤類按鍵信息���;將所述按鍵信息發(fā)送給所述主機(jī)。
5. 根據(jù)權(quán)利要求4所述的動(dòng)態(tài)口令生成方法���,其特征在于所述 將動(dòng)態(tài)口令轉(zhuǎn)換成USB鍵盤類按鍵信息的步驟進(jìn)一步包括所述將動(dòng)態(tài)口令轉(zhuǎn)換成USB鍵盤類按鍵信息的步驟為按照USB鍵盤的組 包格式將所述按鍵信息組成按鍵信息包�����;相應(yīng)地�,將所述按鍵信息發(fā)送給所述主機(jī)的步驟具體為將所述 按鍵信息包依次���、連續(xù)地傳送給所述主機(jī)����。
6. 根據(jù)權(quán)利要求5所述的動(dòng)態(tài)口令輸出方法���,其特征在于所述按鍵信息包中的按鍵信息個(gè)數(shù)為1-6中的任意數(shù)值。
7. 根據(jù)權(quán)利要求4-6中任一項(xiàng)所述的動(dòng)態(tài)口令生成方法���,其特征在于所述采集指紋圖像之前����,還包括接收觸發(fā)信號(hào)啟動(dòng)采集指紋圖像的步驟��。
8. 根據(jù)權(quán)利要求4-6中任一項(xiàng)所述的動(dòng)態(tài)口令生成方法,其特征在于所述比較認(rèn)證步驟具體為��,將提取的指紋特征信息與預(yù)存的一個(gè)合法用戶的一個(gè)或多個(gè)指紋特征模板進(jìn)行比較認(rèn)證。
9. 根據(jù)權(quán)利要求4-6中任一項(xiàng)所述的動(dòng)態(tài)口令生成方法�����,其特征在于所述比較認(rèn)證步驟具體為將提取到的指紋特征信息與預(yù)存的 多個(gè)合法用戶的指紋特征模板進(jìn)行比較認(rèn)證�����。
10. 根據(jù)權(quán)利要求4-6中任一項(xiàng)所述的動(dòng)態(tài)口令生成方法�,其特征在于所述動(dòng)態(tài)口令生成過程是利用預(yù)存的口令生成算法對(duì)用戶標(biāo)識(shí) 信息和事件因子進(jìn)行計(jì)算生成。
11. 根據(jù)權(quán)利要求10所述的動(dòng)態(tài)口令生成方法�,其特征在于所 述用戶標(biāo)識(shí)信息為預(yù)存的合法用戶的指紋特征模板或與所述指紋特 征模板對(duì)應(yīng)的用戶秘密信息。
12. —種動(dòng)態(tài)口令生成裝置���,包括聲明模塊�,用于與主機(jī)建立連接后�����,聲明為USB鍵盤; 存儲(chǔ)模塊���,用于在控制模塊的控制下存儲(chǔ)指紋特征模板��;指紋認(rèn)證模塊�����,從采集的指紋中提取特征信息��,與所述存儲(chǔ)模塊 存儲(chǔ)的指紋特征模板進(jìn)行比較��,將比較結(jié)果發(fā)送給控制模塊����;控制模塊����,用于根據(jù)接收到的所述指紋認(rèn)證模塊的比較結(jié)果控制所述動(dòng)態(tài)口令生成模塊啟動(dòng);動(dòng)態(tài)口令生成模塊����,用于在所述控制模塊的控制下,利用口令生 成算法生成動(dòng)態(tài)口令���;信息轉(zhuǎn)換模塊�,用于根據(jù)USB鍵盤協(xié)議�,將所述動(dòng)態(tài)口令生成 模塊生成的動(dòng)態(tài)口令轉(zhuǎn)換成主機(jī)能夠識(shí)別的USB鍵盤類按鍵信息;USB通信模塊����,用于將所述信息轉(zhuǎn)換模塊得到的按鍵信息發(fā)送 給主機(jī)。
13. 根據(jù)權(quán)利要求12所述的動(dòng)態(tài)口令生成裝置�,其特征在于 所述裝置還包括觸發(fā)模塊,用于產(chǎn)生觸發(fā)信號(hào)����,觸發(fā)所述控制單元啟 動(dòng)所述指紋認(rèn)證模塊��。
14. 根據(jù)權(quán)利要求12或13所述的動(dòng)態(tài)口令生成裝置����,其特征在 于所述信息轉(zhuǎn)換模塊具體包括信息轉(zhuǎn)換單元和組包單元���;所述信息轉(zhuǎn)換單元用于根據(jù)USB鍵盤協(xié)議將所述動(dòng)態(tài)口令生成 模塊生成的動(dòng)態(tài)口令轉(zhuǎn)換成USB鍵盤類按鍵信息����,發(fā)送所述按鍵信 息給所述組包單元�����;所述組包單元用于在接收到所述按鍵信息后按照USB鍵盤的組 包格式將所述按鍵信息組成按鍵信息包��。
15.根據(jù)權(quán)利要求14所述的動(dòng)態(tài)口令生成裝置���,其特征在于所 述組包單元中的按鍵信息個(gè)數(shù)為1-6中的任意數(shù)值�。
全文摘要
本發(fā)明涉及一種動(dòng)態(tài)口令輸出方法����、動(dòng)態(tài)口令生成方法及其裝置����。本發(fā)明通過在生成動(dòng)態(tài)口令后���,將動(dòng)態(tài)口令轉(zhuǎn)換為USB鍵盤命令�,發(fā)送到主機(jī)端�����,免除了手動(dòng)輸入到主機(jī)中的不便�,此外�,在動(dòng)態(tài)口令生成過程中,指紋認(rèn)證的步驟��,解決動(dòng)態(tài)口令生成裝置沒有提供驗(yàn)證用戶為設(shè)備合法持有者身份的功能��,同時(shí)有效避免了由于動(dòng)態(tài)口令生成裝置丟失或被竊取后����,存在被冒用的安全隱患,有效提高了動(dòng)態(tài)口令生成裝置的安全性����。
文檔編號(hào)H04L9/38GK101212303SQ200710304029
公開日2008年7月2日 申請(qǐng)日期2007年12月24日 優(yōu)先權(quán)日2007年12月24日
發(fā)明者于華章, 舟 陸 申請(qǐng)人:北京飛天誠信科技有限公司