專利名稱:動(dòng)態(tài)口令的生成裝置的制作方法
技術(shù)領(lǐng)域:
本實(shí)用新型涉及動(dòng)態(tài)密碼生成技術(shù)領(lǐng)域����,尤其是涉及一種動(dòng)態(tài)口令的生成裝置。
背景技術(shù):
目前�,隨著銀行業(yè)務(wù)的推廣���,越來越多的人開始意識(shí)到傳統(tǒng)的靜態(tài)密碼的安全風(fēng) 險(xiǎn),相應(yīng)的開始采用動(dòng)態(tài)密碼(又叫動(dòng)態(tài)口令)來增加安全性��,相應(yīng)的廠家也推出了專門計(jì) 算動(dòng)態(tài)密碼的硬件(俗稱動(dòng)態(tài)口令令牌)�����。動(dòng)態(tài)口令令牌內(nèi)一般采用兩種方法來生成動(dòng)態(tài) 口令(1)根據(jù)使用次數(shù)�,每次需要?jiǎng)討B(tài)口令時(shí)�����,就按動(dòng)動(dòng)態(tài)口令令牌上的按鈕��,動(dòng)態(tài)口 令令牌上的顯示屏就顯示一個(gè)口令���,每按一次��,口令就變化一次�����;口令的值是與按動(dòng)按鈕的 次數(shù)算法相關(guān)(一般采用對(duì)稱加密算法)��,使用次數(shù)只能單調(diào)增加���,不能減少�,后臺(tái)校驗(yàn)時(shí)���, 只要記錄好上次用到的次數(shù)����,設(shè)定好容錯(cuò)(比如誤按或者錯(cuò)按造成次數(shù)的虛加)范圍����,用同 樣的算法根據(jù)不同的次數(shù)計(jì)算出多個(gè)口令,只要有一個(gè)口令匹配��,就可以實(shí)現(xiàn)校驗(yàn)�����;可按下 述公式動(dòng)態(tài)生成口令v = f (C����,K);其中,V為口令值����,f為算法,C為次數(shù)�����,K為計(jì)算密鑰��;(2)根據(jù)時(shí)間�,動(dòng)態(tài)口令令牌內(nèi)有個(gè)實(shí)時(shí)鐘��,每隔固定的時(shí)間(比如一分鐘)動(dòng)態(tài) 口令令牌屏幕上顯示的口令就動(dòng)態(tài)刷新一次�����??诹钪蹬c時(shí)間算法相關(guān),這樣后臺(tái)校驗(yàn)時(shí)���,只 要考慮到時(shí)間的誤差范圍���,就可以根據(jù)當(dāng)前的時(shí)間前后若干時(shí)間段的口令值來比較;可按 下述公式動(dòng)態(tài)生成口令v = f (T�����,K);其中��,V為口令值����;f為算法;T為時(shí)間�;K為計(jì)算密鑰。利用上述兩種方法生成動(dòng)態(tài)口令的動(dòng)態(tài)口令令牌生成動(dòng)態(tài)口令時(shí)都存在一些安 全隱患(1)由于新的口令在下次使用前一直都是有效的���,在網(wǎng)絡(luò)上使用的時(shí)候����,很容易被 別人竊?����?;(2)動(dòng)態(tài)口令令牌內(nèi)的實(shí)時(shí)鐘由于不可能一直都十分精確,這樣跟后臺(tái)用于校 驗(yàn)的時(shí)鐘無法保持一致����,所以在后臺(tái)進(jìn)行校驗(yàn)的時(shí)候�,就需要通過一定的時(shí)間范圍內(nèi)的口 令都有效的方式��,而且由于定時(shí)才變換��,所以一個(gè)口令可能在幾分鐘內(nèi)都是重復(fù)有效的��。而 且對(duì)動(dòng)態(tài)口令令牌內(nèi)的實(shí)時(shí)鐘的要求也比較高���,否則誤差太大就會(huì)造成校驗(yàn)失敗����。因此�����,現(xiàn) 有的動(dòng)態(tài)口令令牌無論是依據(jù)使用次數(shù)或是依據(jù)時(shí)間生成動(dòng)態(tài)口令����,均存在安全性差的問 題�����。
實(shí)用新型內(nèi)容鑒于上述問題,本實(shí)用新型實(shí)施例的目的是提供一種動(dòng)態(tài)口令的生成裝置�����,可解 決現(xiàn)有依據(jù)使用次數(shù)或是依據(jù)時(shí)間生成動(dòng)態(tài)口令的動(dòng)態(tài)口令令牌��,存在安全性差的問題�。本實(shí)用新型的目的是通過下述技術(shù)方案實(shí)現(xiàn)的本實(shí)用新型實(shí)施方式提供一種動(dòng)態(tài)口令的生成裝置,包括按鈕��、實(shí)時(shí)鐘�、動(dòng)態(tài)口令生成模塊、口令輸出裝置和電源控制模塊�;所述按鈕、實(shí)時(shí)鐘分別與動(dòng)態(tài)口令生成模塊連接�����,根據(jù)所述按鈕按動(dòng)次數(shù)和所述 實(shí)時(shí)鐘的時(shí)間值動(dòng)態(tài)生成口令的動(dòng)態(tài)口令生成模塊與口令輸出裝置連接���;電源控制模塊分別與所述動(dòng)態(tài)口令生成模塊�、口令輸出裝置和實(shí)時(shí)鐘連接����,電源控制模塊上設(shè)有連接外部電源的電源接口��。通過上述本實(shí)用新型實(shí)施例的技術(shù)方案可以看出����,本實(shí)用新型實(shí)施例中通過將按 鈕和實(shí)時(shí)鐘分別與動(dòng)態(tài)口令生成模塊連接���,使得動(dòng)態(tài)口令生成模塊可同時(shí)依據(jù)按鈕按動(dòng)次 數(shù)和實(shí)時(shí)鐘的時(shí)間值來動(dòng)態(tài)生成口令���,有效提高了動(dòng)態(tài)口令生成裝置生成口令的安全性。 該裝置具有結(jié)構(gòu)簡單���,易于實(shí)現(xiàn)�,實(shí)用性強(qiáng)�����,便于普及的優(yōu)點(diǎn)����。
圖1為本實(shí)用新型實(shí)施例提供的生成裝置的結(jié)構(gòu)示意圖����;圖2為本實(shí)用新型實(shí)施例提供的生成裝置的動(dòng)態(tài)口令生成模塊的結(jié)構(gòu)框圖�;圖3為本實(shí)用新型實(shí)施例提供的生成裝置的另一種結(jié)構(gòu)示意圖�;圖4為本實(shí)用新型實(shí)施例提供的生成裝置的又一種結(jié)構(gòu)示意圖;圖5為本實(shí)用新型實(shí)施例提供的生成裝置的再一種結(jié)構(gòu)示意圖��;圖6為本實(shí)用新型實(shí)施例提供的生成裝置的另外一種結(jié)構(gòu)示意圖�;圖中各標(biāo)號(hào)為1-按鈕;2-實(shí)時(shí)鐘�;3-動(dòng)態(tài)口令生成模塊;31-接收記錄子模塊�����; 311-按鈕次數(shù)記錄子模塊����;312-時(shí)間值記錄子模塊;32- 口令生成子模塊�;33- 口令輸出子 模塊;4- 口令輸出裝置��;41-顯示屏���;42-語音輸出裝置���;42-USB加密輸出裝置����;5-電源控 制模塊���;6-電池����。
具體實(shí)施方式
以下結(jié)合附圖和具體實(shí)施例對(duì)本實(shí)用新型作進(jìn)一步說明���。實(shí)施例本實(shí)施例提供一種動(dòng)態(tài)口令的生成裝置�,可以動(dòng)態(tài)生成安全性高的口令�,該裝置 的結(jié)構(gòu)如圖1所示,包括按鈕�、實(shí)時(shí)鐘、動(dòng)態(tài)口令生成模塊�、口令輸出裝置和電源控制模塊;其中�,按鈕、實(shí)時(shí)鐘分別與動(dòng)態(tài)口令生成模塊連接���,動(dòng)態(tài)口令生成模塊能接收根據(jù) 按鈕按動(dòng)次數(shù)和實(shí)時(shí)鐘的時(shí)間值,并根據(jù)按動(dòng)次數(shù)和時(shí)間值動(dòng)態(tài)生成口令�,該動(dòng)態(tài)口令生 成模塊與口令輸出裝置連接�,能將動(dòng)態(tài)生成的口令輸出給口令輸出裝置�����,由口令輸出裝置 輸出���;電源控制模塊分別與動(dòng)態(tài)口令生成模塊�、口令輸出裝置和實(shí)時(shí)鐘連接�����,電源控制 模塊上設(shè)有連接外部電源的電源接口�,電源控制模塊可通過電源接口與外部電源連接,為 各部件供電�����。也可以直接在該生成裝置中設(shè)置電池���,使電池直接與電源控制模塊連接����,通過 電源控制模塊為各部件供電��。上述生成裝置中的動(dòng)態(tài)口令生成模塊的結(jié)構(gòu)如圖2所示,具體包括接收記錄子 模塊�����、口令生成子模塊和輸出子模塊����;其中,接收記錄子模塊與口令生成子模塊連接�,該接收記錄子模塊能接收并記錄 所述按鈕按動(dòng)次數(shù)和所述實(shí)時(shí)鐘的時(shí)間值;該接收記錄子模塊具體由按鈕次數(shù)記錄子模塊 和時(shí)間值記錄子模塊構(gòu)成���,其中��,按鈕次數(shù)記錄子模塊用于接收并記錄所述按鈕按動(dòng)次數(shù) 的按鈕次數(shù)����,時(shí)間值記錄子模塊用于接收并記錄所述實(shí)時(shí)鐘的時(shí)間值����。口令生成子模塊與輸出子模塊連接�,口令生成子模塊可根據(jù)接收記錄子模塊接收并記錄的按鈕按動(dòng)次數(shù)和時(shí)間值動(dòng)態(tài)生成口令,一般可采用對(duì)稱加密算法;輸出子模塊能 將所述口令生成子模塊動(dòng)態(tài)生成的口令輸出給口令輸出裝置����。上述生成裝置中的口令輸出裝置可采用顯示屏(見圖幻��,以顯示的方式輸出動(dòng)態(tài) 生成的口令��?�?诹钶敵鲅b置也可采用語音輸出裝置(見圖4)�����,以語音的方式輸出動(dòng)態(tài)生成 的口令��,使用者為保密����,可以配戴耳機(jī)來收聽?��?诹钶敵鲅b置還可以采用由口令加密模塊與 USB接口連接而成的USB加密輸出裝置43 (見圖幻����,其中,口令加密模塊可對(duì)輸出的動(dòng)態(tài)生 成的口令進(jìn)行加密處理�,如該口令加密模塊可利用生成裝置內(nèi)部存儲(chǔ)的,與后臺(tái)匹配的對(duì) 稱密鑰或非對(duì)稱密鑰���,對(duì)該生成裝置生成的動(dòng)態(tài)口令加密后由USB接口輸出�,這樣在該生 成裝置作為USB Key使用時(shí)���,可方便的將動(dòng)態(tài)生成的口令加密后直接輸送給計(jì)算機(jī)��,提高了 使用的便利性�����。也可將該口令輸出裝置的USB接口的電源線連接到電源控制模塊����,作為該 生成裝置的電源接口�。口令輸出裝置也可同時(shí)采用顯示屏�、語音輸出裝置和由口令加密模 塊與USB接口連接而成的USB加密輸出裝置(見圖6),或至少采用這三種方式中的任意兩 種組合來做為口令輸出裝置�����,這樣可以多種方式輸出動(dòng)態(tài)生成的口令,提升該生成裝置使 用的便利性����。上述生成裝置中的按鈕可采用一個(gè)按鈕或多個(gè)按鈕,也為方便使用該裝置��。利用上述生成裝置動(dòng)態(tài)生成口令時(shí)���,可按動(dòng)該裝置上的按鈕,口令值按動(dòng)按鈕時(shí) 生成���,生成口令時(shí)�,動(dòng)態(tài)口令生成模塊計(jì)算的參數(shù)不但包含按鈕按動(dòng)的次數(shù)��,也包含實(shí)時(shí)鐘 提供當(dāng)前的時(shí)間值����,這個(gè)時(shí)間值可以適當(dāng)放寬,比如每10分鐘時(shí)間參數(shù)才變化一次����。這樣 計(jì)算生成口令的公司可為v = f (C,T����,K)�����,其中���,V為口令值,f為算法���,C為次數(shù)�,T為時(shí)間 值���,K為計(jì)算密鑰����。這樣利用這種結(jié)構(gòu)的生成裝置動(dòng)態(tài)生成的口令�����,既可以大大增強(qiáng)動(dòng)態(tài)口 令的時(shí)效性���,又可以徹底防止重放的攻擊���。綜上所述���,本實(shí)用新型實(shí)施例中通過將按鈕和實(shí)時(shí)鐘分別與動(dòng)態(tài)口令生成模塊連 接,使得動(dòng)態(tài)口令生成模塊可同時(shí)依據(jù)按鈕按動(dòng)次數(shù)和實(shí)時(shí)鐘的時(shí)間值來動(dòng)態(tài)生成口令�����, 有效提高了動(dòng)態(tài)口令生成裝置生成口令的安全性��。該生成裝置具有結(jié)構(gòu)簡單��,易于實(shí)現(xiàn)��,實(shí) 用性強(qiáng)����,增加了使用動(dòng)態(tài)口令的安全性�����,便于普及等優(yōu)點(diǎn)�。以上所述,僅為本實(shí)用新型較佳的具體實(shí)施方式
�����,但本實(shí)用新型的保護(hù)范圍并不 局限于此,任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本實(shí)用新型揭露的技術(shù)范圍內(nèi)���,可輕易想到 的變化或替換�����,都應(yīng)涵蓋在本實(shí)用新型的保護(hù)范圍之內(nèi)���。因此,本實(shí)用新型的保護(hù)范圍應(yīng)該 以權(quán)利要求書的保護(hù)范圍為準(zhǔn)�。
權(quán)利要求1.一種動(dòng)態(tài)口令的生成裝置,其特征在于�,包括按鈕、實(shí)時(shí)鐘�����、動(dòng)態(tài)口令生成模塊�、口令輸出裝置和電源控制模塊; 所述按鈕����、實(shí)時(shí)鐘分別與動(dòng)態(tài)口令生成模塊連接�,根據(jù)所述按鈕按動(dòng)次數(shù)和所述實(shí)時(shí) 鐘的時(shí)間值動(dòng)態(tài)生成口令的動(dòng)態(tài)口令生成模塊與口令輸出裝置連接�����;電源控制模塊分別與所述動(dòng)態(tài)口令生成模塊��、口令輸出裝置和實(shí)時(shí)鐘連接���,電源控制 模塊上設(shè)有連接外部電源的電源接口���。
2.如權(quán)利要求1所述的動(dòng)態(tài)口令的生成裝置,其特征在于����,所述動(dòng)態(tài)口令生成模塊包括接收記錄子模塊�、口令生成子模塊和輸出子模塊;接收并記錄所述按鈕按動(dòng)次數(shù)和所述實(shí)時(shí)鐘的時(shí)間值的接收記錄子模塊與口令生成 子模塊連接�;根據(jù)接收記錄子模塊接收并記錄的按鈕按動(dòng)次數(shù)和時(shí)間值動(dòng)態(tài)生成口令的口令生成 子模塊與輸出子模塊連接,輸出子模塊能將所述口令生成子模塊動(dòng)態(tài)生成的口令輸出給口 令輸出裝置���。
3.如權(quán)利要求2所述的動(dòng)態(tài)口令的生成裝置�,其特征在于�����,所述接收記錄子模塊包括 接收并記錄所述按鈕按動(dòng)次數(shù)的按鈕次數(shù)記錄子模塊;和��,接收并記錄所述實(shí)時(shí)鐘的時(shí)間值的時(shí)間值記錄子模塊�����。
4.如權(quán)利要求1所述的動(dòng)態(tài)口令的生成裝置���,其特征在于����,所述按鈕采用一個(gè)按鈕或 多個(gè)按鈕�。
5.如權(quán)利要求1所述的動(dòng)態(tài)口令的生成裝置,其特征在于�,所述口令輸出裝置采用顯示屏。
6.如權(quán)利要求1所述的動(dòng)態(tài)口令的生成裝置�����,其特征在于��,所述口令輸出裝置采用語音輸出裝置���。
7.如權(quán)利要求1所述的動(dòng)態(tài)口令的生成裝置�����,其特征在于���,所述口令輸出裝置采用由 對(duì)輸出口令進(jìn)行加密處理的口令加密模塊與USB接口連接而成的USB加密輸出裝置�。
8.如權(quán)利要求1所述的動(dòng)態(tài)口令的生成裝置��,其特征在于���,所述口令輸出裝置采用口 令加密模塊和USB接口組成的USB加密輸出裝置����、顯示屏��、語音輸出裝置中的至少兩種����。
9.如權(quán)利要求1所述的動(dòng)態(tài)口令的生成裝置����,其特征在于����,所述裝置還包括 電池�,該電池與所述電源控制模塊電連接,為各部件供電����。
專利摘要本實(shí)用新型公開一種動(dòng)態(tài)口令的生成裝置,屬密碼生成技術(shù)領(lǐng)域�����。該裝置包括按鈕��、實(shí)時(shí)鐘���、動(dòng)態(tài)口令生成模塊����、口令輸出裝置和電源控制模塊��;所述按鈕�、實(shí)時(shí)鐘分別與動(dòng)態(tài)口令生成模塊連接,根據(jù)所述按鈕按動(dòng)次數(shù)和所述實(shí)時(shí)鐘的時(shí)間值動(dòng)態(tài)生成口令的動(dòng)態(tài)口令生成模塊與口令輸出裝置連接;電源控制模塊分別與所述動(dòng)態(tài)口令生成模塊����、口令輸出裝置和實(shí)時(shí)鐘連接,電源控制模塊上設(shè)有連接外部電源的電源接口����。該裝置可同時(shí)依據(jù)按鈕按動(dòng)次數(shù)和實(shí)時(shí)鐘的時(shí)間值來動(dòng)態(tài)生成口令,有效提高了動(dòng)態(tài)口令生成裝置生成口令的安全性���。該裝置具有結(jié)構(gòu)簡單����,易于實(shí)現(xiàn)����,實(shí)用性強(qiáng),便于普及的優(yōu)點(diǎn)�。
文檔編號(hào)H04L9/00GK201830270SQ20102050969
公開日2011年5月11日 申請日期2010年8月27日 優(yōu)先權(quán)日2010年8月27日
發(fā)明者李東聲 申請人:北京天地融科技有限公司