專利名稱:運行在移動通信終端的電子密保裝置及其加密方法
技術領域:
本發(fā)明涉及一種電子密保裝置及其加密方法��,特別是一種運行在移動通信終端的 電子密保裝置及其加密方法����。
背景技術:
目前很多領域都使用到了電子密保卡�,這種電子密保卡需要使用到電子設備并對 其置入一種運算程序�,每個時間段內(nèi)計算出一個當前的動態(tài)密碼并將其顯示在該電子設備 的屏幕上。最為常見的領域有金融系統(tǒng)�、網(wǎng)游行業(yè)以及需要安全級別比較高的其他行業(yè)。電 子密?���?ǖ膯柺缹χT多的安全問題起到了很大的保障作用。這種電子密??ㄊ褂玫氖俏⑿?電池,所以存在一個使用期限的問題�,一般是1年-2年就必須更換新的電子密保卡了�。而 且這種電子密保卡需要隨身攜帶��,并且存在一定的生產(chǎn)成本。如果可以將電子密?��?ㄒ浦驳侥撤N方便隨身攜帶的電子裝置上����,例如手機���,則可 以解決電子密??ǖ氖褂闷谙?��、攜帶不便和生產(chǎn)成本的問題����。
發(fā)明內(nèi)容
本發(fā)明的目的是為了克服現(xiàn)有的電子密??ǖ娜秉c,提供了一種更加完善的技術 解決方案���。本發(fā)明提供了一種運行在移動通信終端的電子密保裝置的加密方法,包括移動通信終端從服務器獲取互不相同的加密驗證文件并加載所述加密驗證文件 至動態(tài)密保程序��;所述動態(tài)密保程序根據(jù)所述加密驗證文件讀取當前密碼算法�����;將通過所述當前密碼算法運算得到的結果作為與所述服務器所提供的服務相對 應的密碼。上述的電子密保裝置的加密方法���,還包括所述動態(tài)密保程序與所述移動通信終 端的唯一硬件標識進行了綁定����。其中��,所述移動通信終端可以從不同的服務器分別獲取不同服務的加密驗證文 件��。其中���,所述密碼算法包括所述動態(tài)密保程序調(diào)用所述加密驗證文件并結合所述 動態(tài)密保程序的當前時間值得到當前密碼算法����。其中�����,所述密碼算法包括所述動態(tài)密保程序調(diào)用所述加密驗證文件并結合所述 動態(tài)密保程序的當前密碼計算次數(shù)得到當前密碼算法��。本發(fā)明還提供了一種運行在移動通信終端的電子密保裝置�,包括接口單元,用于獲取服務器提供的加密驗證文件;存儲單元�,用于存儲所述加密驗證文件;運算單元�����,用于讀取當前密碼算法���,并將通過所述當前密碼算法運算得到的運算 結果作為與所述服務器所提供的服務相對應的密碼���;
3
密碼顯示單元,用于將所述密碼顯示在所述移動通信終端的顯示屏上�����。上述的電子密保裝置���,還包括綁定單元�,用于將所述動態(tài)密保程序與所述移動通信終端的唯一硬件標識進行綁定��。上述的電子密保裝置����,還包括時間讀取單元,用于計算和讀取所述動態(tài)密保程序的當前時間值��。上述的電子密保裝置��,還包括次數(shù)累計單元�����,用于累計和讀取所述加密驗證文件的當前密碼計算次數(shù)���。其中�,所述接口單元可以從不同的服務器分別獲取不同服務的加密驗證文件�����。通過實施本發(fā)明的上述技術方案��,可以將電子密?���?ǖ倪\算程序移植到手機上, 解決了現(xiàn)有電子密??〝y帶不便和使用期限的問題,并能夠降低電子密??ǖ膶嶓w生產(chǎn)成 本�。
圖1為運行在移動通信終端的電子密保裝置的結構框圖���;圖2為運行在移動通信終端的電子密保裝置的另一結構框圖���;圖3為運行在移動通信終端的電子密保裝置的加密方法的流程圖;圖4為運行在移動通信終端的電子密保裝置的加密方法的另一流程圖����。
具體實施例方式下面結合附圖詳細說明本發(fā)明的具體實施方式
。圖1示出了運行在移動通信終端的電子密保裝置的結構框圖�����。如圖1所示��,運行 在移動通信終端的電子密保裝置包括接口單元11����,存儲單元12,綁定單元13�����,時間讀取單 元14����,運算單元15,以及密碼顯示單元16�。CPU17通過數(shù)據(jù)總線控制接口單元11,存儲單元 12����,綁定單元13,時間讀取單元14��,運算單元15����,以及密碼顯示單元16的運行。接口單元11用于從服務器獲取加密驗證文件�����。在用戶安裝所述動態(tài)密保程序的 時候�,分配給每個用戶的加密驗證文件都不相同,可以保證動態(tài)密碼不被惡意獲取�。當所述 電子密保裝置進行多接口的擴展時,所述電子密保裝置只需安裝一個動態(tài)密保程序����,但是 可以從不同的服務器獲取不同服務的加密驗證文件��,然后將這些加密驗證文件加載至動態(tài) 密保程序�。這樣即可完成針對不同服務提供不同的運算方式和不同的服務模式���。存儲單元12用于存儲所述加密驗證文件�,供進行動態(tài)密碼運算時調(diào)用�����。綁定單元 13用于將所述電子密保裝置與所述移動通信終端的唯一硬件標識進行綁定��。該標識可以是 手機的IMEI或者其他的唯一硬件標識����,這樣可以保證該用戶的動態(tài)密碼程序不被惡意安 裝到其他手機上。如果該用戶更換手機����,可以通過短信驗證等方式向服務提供方提供能證 明身份的信息資料進行動態(tài)密碼程序更換安裝手機的操作。時間讀取單元14用于計算和讀取所述動態(tài)密保程序的當前時間值�����。當用戶調(diào)用 動態(tài)密保程序時��,所述動態(tài)密保程序會算出從動態(tài)密保程序安裝到移動通信終端起到當前 時間的一個差值,該時間差值與服務器上的時間差值是完全同步的����。運算單元15調(diào)用所述加密驗證文件并結合當前的時間值得到當前動態(tài)密碼的計
4算公式,再根據(jù)該計算公式進行運算�,將運算結果作為當前的密碼���。服務器按照相同的規(guī)則 進行運算����,故服務器的運算結果和動態(tài)密碼與移動通信終端保持一致�����。密碼顯示單元16用 于輸出生成的所述密碼���,將該密碼顯示在所述移動通信終端的顯示屏上�。圖2示出了運行在移動通信終端的電子密保裝置的另一結構框圖�。如圖2所示, 單元21���,22����,23,26���,27分別與圖1的單元11�,12��,13�����,16��,17相同��。次數(shù)累計單元24用于累 計和讀取所述動態(tài)密保程序的當前密碼計算次數(shù)�����。該次數(shù)即為使用動態(tài)密保程序計算密碼 的次數(shù)���,并與服務器的當前密碼計算次數(shù)保持同步����。運算單元25調(diào)用所述加密驗證文件并 結合當前密碼計算次數(shù)得到當前動態(tài)密碼的計算公式,再根據(jù)該計算公式進行運算�����,將運 算結果作為當前的密碼�����。調(diào)用動態(tài)密保程序時�,每次調(diào)用所對應的計算公式是不同的����,即該 計算公式是按次數(shù)進行不同的計算。服務器按照相同的規(guī)則進行運算�����,故服務器的運算結 果和動態(tài)密碼與移動通信終端保持一致�。圖3為運行在移動通信終端的電子密保裝置的加密方法的流程圖。如圖3所示����, 在步驟S11中,當動態(tài)密保程序提供給用戶首次安裝的時候,通過服務提供商的驗證后����,所 述動態(tài)密保程序與移動通信終端的唯一硬件標識進行綁定。這樣可以保證該用戶的動態(tài)密 碼程序不被惡意安裝到其他手機上�。在步驟S12中,所述電子密保裝置接收到客戶端的指令����,啟動所述動態(tài)密保程序, 將從服務器獲取的加密驗證文件加載至動態(tài)密保程序���。在步驟S13中����,讀取所述移動通信 終端的當前時間值����。當用戶調(diào)用動態(tài)密保程序時,所述動態(tài)密保程序會算出從動態(tài)密保程 序安裝到移動通信終端起到當前時間的一個差值���,該時間差值與服務器上的時間差值是完 全同步的�����。在步驟S14中�,所述動態(tài)密保程序調(diào)用所述加密驗證文件并結合當前的時間值 得到當前動態(tài)密碼的計算公式,再根據(jù)該計算公式進行運算����,將運算結果作為當前的密碼。 服務器按照相同的規(guī)則進行運算��,故服務器的運算結果和動態(tài)密碼與移動通信終端保持一 致��。在步驟S15中��,將生成的所述密碼輸出并顯示在所述移動通信終端的顯示屏上����,并結束 所述動態(tài)密保程序(步驟S16)���。本發(fā)明還存在另一實施方式�����,如圖4所示�����,步驟S21�����、S22���、S25���、S26與步驟S11、S12�、 S15、S16相同�����。在步驟S23中���,讀取當前的密碼計算次數(shù)���。該次數(shù)即為使用動態(tài)密保程序 計算密碼的次數(shù),并與服務器的當前密碼計算次數(shù)保持同步����。在步驟S24中�,所述動態(tài)密保 程序調(diào)用所述加密驗證文件并結合當前密碼計算次數(shù)得到當前動態(tài)密碼的計算公式��,再根 據(jù)該計算公式進行運算���,將運算結果作為當前的密碼����。調(diào)用動態(tài)密保程序時���,每次調(diào)用所對 應的計算公式是不同的����,即該計算公式是按次數(shù)進行不同的計算�����。服務器按照相同的規(guī)則 進行運算����,故服務器的運算結果和動態(tài)密碼與移動通信終端保持一致�。本發(fā)明所述的電子密保裝置采用的是驗證加密文件的方式進行用戶的動態(tài)密碼 運算,服務提供商提供給每個用戶的加密驗證文件都不一樣���,按照該加密驗證文件結合當 前時間值進行運算即可得到相應的動態(tài)密碼�����;或者按照該加密驗證文件結合當前密碼計算 次數(shù)進行運算得到相應的動態(tài)密碼��。本發(fā)明提供的可以在手機上運行的動態(tài)密保程序包含 了所有電子密?����?ǖ墓δ?����,并且可以在這種程序上進行多方面的功能擴展��。并且當動態(tài)密 保程序是通過調(diào)用加密驗證文件并結合當前時間值的方式獲取動態(tài)密碼時��,該程序無需通 過網(wǎng)絡直接可以運行使用��,可以保證手機在停機的情況下繼續(xù)使用電子密?��?ǚ?�。同時���,本發(fā)明還可以進行接口調(diào)用的擴展��,例如在支付接口進行動態(tài)密保程序的
5自動調(diào)用����。前提是需要進行該動態(tài)密保程序的加密驗證文件是否存在并且合法�����。此外��,本發(fā)明還可以直接將所述動態(tài)密保程序與桌面程序綁定�����,使其可直接在手 機待機狀態(tài)下顯示在屏幕上���。將本發(fā)明的動態(tài)密保程序安裝在移動通信終端上所使用的安裝途徑包括但不限 于通過聯(lián)網(wǎng)下載安裝動態(tài)密保程序����;提供服務方通過USB�����、藍牙或其他1對1的連接方式 將動態(tài)密保程序發(fā)送給使用方的手機進行安裝����。前述的詳細說明及附圖是通過文字解釋和圖示來進行的,其目的不在于限定權利 要求的保護范圍����。本說明書中的具體實施方式
的各個變種對于普通技術人員來說顯而易 見,并處于權利要求及其等同技術的保護范圍內(nèi)���。
權利要求
一種運行在移動通信終端的電子密保裝置的加密方法����,包括移動通信終端從服務器獲取互不相同的加密驗證文件并加載所述加密驗證文件至動態(tài)密保程序�;所述動態(tài)密保程序根據(jù)所述加密驗證文件讀取當前密碼算法;將通過所述當前密碼算法運算得到的結果作為與所述服務器所提供的服務相對應的密碼��。
2.根據(jù)權利要求1所述的電子密保裝置的加密方法����,還包括所述動態(tài)密保程序與所 述移動通信終端的唯一硬件標識進行了綁定。
3.根據(jù)權利要求1所述的電子密保裝置的加密方法��,其特征在于���,所述移動通信終端 可以從不同的服務器分別獲取不同服務的加密驗證文件��。
4.根據(jù)權利要求1所述的電子密保裝置的加密方法�����,其特征在于����,所述密碼算法包括 所述動態(tài)密保程序調(diào)用所述加密驗證文件并結合所述動態(tài)密保程序的當前時間值得到當 前密碼算法。
5.根據(jù)權利要求1所述的電子密保裝置的加密方法����,其特征在于,所述密碼算法包括 所述動態(tài)密保程序調(diào)用所述加密驗證文件并結合所述動態(tài)密保程序的當前密碼計算次數(shù) 得到當前密碼算法���。
6.一種運行在移動通信終端的電子密保裝置�����,包括接口單元�,用于獲取服務器提供的加密驗證文件���;存儲單元��,用于存儲所述加密驗證文件����;運算單元���,用于讀取當前密碼算法����,并將通過所述當前密碼算法運算得到的運算結果 作為與所述服務器所提供的服務相對應的密碼���;密碼顯示單元���,用于將所述密碼顯示在所述移動通信終端的顯示屏上。
7.根據(jù)權利要求6所述的電子密保裝置��,還包括綁定單元����,用于將所述動態(tài)密保程序與所述移動通信終端的唯一硬件標識進行綁定。
8.根據(jù)權利要求6所述的電子密保裝置�����,還包括時間讀取單元,用于計算和讀取所述動態(tài)密保程序的當前時間值�����。
9.根據(jù)權利要求6所述的電子密保裝置���,還包括次數(shù)累計單元�,用于累計和讀取所述加密驗證文件的當前密碼計算次數(shù)�����。
10.根據(jù)權利要求6所述的電子密保裝置���,其特征在于�,所述接口單元可以從不同的服 務器分別獲取不同服務的加密驗證文件�����。
全文摘要
本發(fā)明提供一種運行在移動通信終端的電子密保裝置的加密方法�,包括移動通信終端從服務器獲取互不相同的加密驗證文件并加載所述加密驗證文件至動態(tài)密保程序;所述動態(tài)密保程序根據(jù)所述加密驗證文件讀取當前密碼算法�;將通過所述當前密碼算法運算得到的結果作為與所述服務器所提供的服務相對應的密碼�����。本發(fā)明還提供一種運行在移動通信終端的電子密保裝置��,包括接口單元�����,存儲單元,運算單元�����,密碼顯示單元�。通過本發(fā)明,將電子密??ǖ墓δ芤浦驳椒奖汶S身攜帶的移動通信終端上,達到了消除電子密?�?ǖ氖褂闷谙掭^短�、攜帶不便和生產(chǎn)成本較高等問題的技術效果。
文檔編號H04L9/32GK101917271SQ20101025060
公開日2010年12月15日 申請日期2010年8月11日 優(yōu)先權日2010年8月11日
發(fā)明者杜寶華, 梁捷 申請人:優(yōu)視科技有限公司