專利名稱:一種密鑰裝置和密鑰系統(tǒng)的制作方法
技術領域:
本發(fā)明涉及無線通信領域,尤其涉及一種密鑰裝置和密鑰系統(tǒng)�。
背景技術:
身份認證技術是在計算機網絡中確認操作者身份的過程中而產生的解決方案。目前�,常用的幾種身份認證方式有靜態(tài)密碼、動態(tài)口令牌���、USB (Universal Serial BUS����,通用串行總線)KEY等。其中����,基于USB KEY的身份認證方式安全性最高。USB KEY是一種具有USB接口的硬件設備��。USB KEY中內置單片機或智能卡芯片��,可以存儲用戶的密鑰或數字證書���,它利用USB KEY內置的密碼算法實現對用戶身份的認證�。USB KEY采用軟硬件相結合����、一次一密的強雙因子認證模式,很好地解決了安全性與易用性之間的矛盾�����。目前��,基于USB KEY的身份認證系統(tǒng)主要有兩種應用模式:一是基于沖擊/響應的認證模式�����,二是基于PKI (Public Key Infrastructure,公鑰基礎設施)體系的認證模式,目前運用在電子政務�、網上銀行。雖然基于USB KEY的身份認證方式安全性很高���,但是,USB KEY也具有局限性�。其一是,USB KEY必須通過USB接口才能與個人計算機PC連接���。其二是��,USB KEY工作時��,受限于USB接口的局限性����,不能很方便地觀察到USB KEY的工作狀態(tài)�,容易給用戶造成一定的影響,特別是在帶顯示屏的第二代USB KEY的使用上�����,這種USB接口局限性所帶來的影響更加的明顯,更多的時候用戶需要使用USB延長線來連接USB KEY��,才能在USB KEY工作的同時��,直接方便地觀察到USB KEY的工作狀態(tài)和顯示的內容���。但增加USB延長線讓USB KEY的便攜性大打折扣�。
發(fā)明內容
本發(fā)明所要解決的技術問題是提供一種密鑰裝置和密鑰系統(tǒng)����,避免使用USB延長線所帶來的不便。為解決上述技術問題�,本發(fā)明提出了一種密鑰裝置,包括:
無線通信接口��,用于通過無線通道收發(fā)數據�;
認證模塊,用于對所述無線通信接口所接收的數據進行認證�,以及將認證結果傳送給所述無線通信接口;
電源模塊���,用于為密鑰裝置供電����。進一步地,上述密鑰裝置還可具有以下特點��,還包括:
輸入模塊�,用于向所述認證模塊輸入信息;
輸出模塊���,用于顯不所述認證模塊的輸出信息���。進一步地,上述密鑰裝置還可具有以下特點�,還包括:
存儲模塊����,用于存儲所述認證模塊的數據。進一步地����,上述密鑰裝置還可具有以下特點,所述無線通信接口為W1-Fi無線通信接口��、ZigBee無線通信接口����、藍牙無線通信接口�、UffB無線通信接口中的其中之一�。
進一步地,上述密鑰裝置還可具有以下特點�����,所述輸入模塊為鍵盤����,所述輸出模塊為電子紙顯示屏。為解決上述技術問題��,本發(fā)明提出了一種密鑰系統(tǒng)�����,包括:
密鑰裝置��,用于與通信終端進行無線通信�,以及進行身份認證;
通信終端�����,具有無線收發(fā)模塊�,用于與所述密鑰裝置進行無線通信�,以及與認證服務器通過網絡進行通信����;
認證服務器,用于與所述通信終端通過網絡進行通信�。進一步地,上述密鑰系統(tǒng)還可具有以下特點����,所述密鑰裝置包括:
無線通信接口,用于通過無線通道收發(fā)數據���;
認證模塊���,用于對所述無線通信接口所接收的數據進行認證���,以及將認證結果傳送給所述無線通信接口����;
電源模塊���,用于為密鑰裝置供電���。進一步地���,上述密鑰系統(tǒng)還可具有以下特點,所述通信終端為計算機����,所述網絡為Internet網絡。進一步地�����,上述密鑰系統(tǒng)還可具有以下特點�����,所述通信終端為手機�����,所述網絡為2G網絡或3G網絡��。進一步地����,上述密鑰系統(tǒng)還可具有以下特點���,所述無線收發(fā)模塊為具有USB接口的無線收發(fā)器;或�����,所述無 線收發(fā)模塊為具有射頻收發(fā)電路的射頻SIM卡����。本發(fā)明的密鑰裝置和密鑰系統(tǒng)中,密鑰裝置通過無線方式與密鑰系統(tǒng)中作為交易終端的通信終端進行通信���,不需要插入到計算機等通信終端中����,避免了使用USB延長線所帶來的不便�����。
圖1為本發(fā)明實施例中密鑰裝置的一種結構 圖2為本發(fā)明實施例中密鑰裝置的另一種結構 圖3為本發(fā)明實施例中密鑰系統(tǒng)的一種結構 圖4為本發(fā)明實施例中密鑰系統(tǒng)的另一種結構圖���。
具體實施例方式以下結合附圖對本發(fā)明的原理和特征進行描述,所舉實例只用于解釋本發(fā)明����,并非用于限定本發(fā)明的范圍��。圖1為本發(fā)明實施例中密鑰裝置的一種結構圖�����。如圖1所示��,本實施例中����,密鑰裝置100包括無線通信接口 110����、認證模塊120和電源模塊130。無線通信接口 110與認證模塊120相連��。電源模塊130分別與認證模塊120和線通信接口 110相連��。無線通信接口110用于通過無線通道收發(fā)數據���,與具有無線收發(fā)功能的通信終端進行數據交換�。認證模塊120用于進行身份認證,對無線通信接口 110所接收的數據進行認證�,以及將認證結果傳送給無線通信接口 110,由無線通信接口 110將認證結果通過無線通道發(fā)送給具有無線收發(fā)功能的通信終端���。電源模塊130用于為密鑰裝置100供電��。其中��,無線通信接口可以是W1-Fi無線通信接口����、ZigBee無線通信接口���、藍牙無線通信接口���、UWB無線通信接口中的其中之一。這些無線通信接口可以使用2.4GHz的頻段進行無線通信���。本發(fā)明的密鑰裝置作為密鑰系統(tǒng)中的密鑰設備��,可以通過無線方式與密鑰系統(tǒng)中作為交易終端的通信終端(例如個人計算機PC機�����、手機)進行通信�����,不需要插入到計算機等通信終端中��,避免了使用USB延長線所帶來的不便�����。需要說明的是�����,與本發(fā)明的密鑰裝置處于同一密鑰系統(tǒng)中的作為交易終端的通信終端中需要插入或設置無線收發(fā)裝置���。例如,如果個人計算機作為密鑰系統(tǒng)中的交易終端���,該個人計算機中可以插入或設置無線收發(fā)器(例如dongle)��。如果手機等手持終端作為密鑰系統(tǒng)中的交易終端�,該手持終端中可以設置無線收發(fā)電路����,例如可以插入手機中的射頻SIM卡��。其中���,認證模塊120中可以具有CPU或其他微處理器,并可以內置各種密碼運算單元���,以進行認證相關的運算和處理��。其中��,電源模塊130可以是鈕扣電池�、超薄紙電池����、口香糖電池或鋰電池等。這些電池的體積都非常小���,有利于本發(fā)明密鑰裝置的小型化設計�,使本發(fā)明的密鑰裝置易于攜帶���??梢姡景l(fā)明的密鑰裝置采用獨立電源供電�����。獨立供電保證了本發(fā)明秘鑰裝置與具有RFID-SIM的手持終端進行通信的可行性��,具有RFID-SIM的手持終端自身的電源不提供給其他設備����,無法為本發(fā)明的密鑰裝置供電����,只有本發(fā)明的密鑰裝置具體獨立電源,才能夠與具有RFID-SM的手持終端進行通信�����。由上可見�,本發(fā)明實施例中,密鑰裝置通過無線方式與密鑰系統(tǒng)中作為交易終端的通信終端進行通信�,不需要插入到計算機等通信終端中,避免了使用USB延長線所帶來的不便��。圖2為本發(fā)明實施例中密鑰裝置的另一種結構圖�。如圖2所示�����,本實施例與圖1所不的密鑰裝置100相比,還包括輸入模塊140和輸出模塊150��。輸入模塊140和輸出模塊150分別與認證模塊120相連�����。輸入模塊140和輸出模塊150還分別與電源模塊相連��。輸入模塊140用于向認證模塊120輸入信息輸入信息����。輸出模塊150用于顯不認證模塊120的輸出信息�����。在具有輸入模塊140和輸出模塊150的情況下��,密鑰裝置100可以將無線通信接口 110接收的交易信息在輸出模塊150上進行顯示����,能夠直觀呈現給用戶真實有效的交易信息,只有用戶通過輸入模塊140確認交易后回傳數據響應到認證服務器��,才能結束一次完整的交易,用戶可以通過輸入模塊140對交易進行確認或取消等操作來控制交易����,從而避免作為交易終端的通信終端因中毒而產生虛假的交易信息來騙取用戶驗證,有效提高了認證的安全性�。另外,用戶還可以通過密鑰裝置100上的輸入模塊140和輸出模塊150���,實現交易記錄的查詢以及電子優(yōu)惠券的查詢使用等,提供給用戶更多的功能體驗����。其中,輸入模塊140可以是鍵盤�����,輸出模塊150可以是電子紙顯示屏��。電子紙顯示屏是超低功耗顯示器件�����,相對于傳統(tǒng)的LCD顯示屏�,電子紙顯示屏具有超低的功耗�、超薄�、耐壓、耐彎曲等特性���,在給用戶帶來直觀了解交易信息的同時�����,又可以有效降低密鑰裝置的功耗���,延長密鑰裝置的使用時間,保證了密鑰裝置具有優(yōu)秀的續(xù)航能力��。當然���,本發(fā)明的密鑰裝置可以采用分時“休眠一工作”的循環(huán)工作方式�,以及設置開關等�,以更大限度地降低功耗。本發(fā)明的密鑰裝置在待機狀態(tài)下����,用戶可以通過鍵盤喚醒密鑰裝置,通過電子紙顯示屏查詢包括用戶信息、交易明細等在內的最近一次或多次交易記錄���,以及查看及使用已下載的電子優(yōu)惠券��,鍵盤還可以提供“上翻/下翻”查詢功能�����,在一定時間內無按鍵活動時��,密鑰裝置將自動進入待機狀態(tài)�����,以降低功耗。再如圖2所示�,密鑰裝置100還可以包括存儲模塊160。存儲模塊160分別與認證模塊120和電源模塊130相連�����。存儲模塊160用于存儲認證模塊120的數據�����。例如,存儲模塊160可以用于存儲交易記錄���、電子優(yōu)惠券信息等���,以供用戶查詢。當然����,在本發(fā)明的其他實施例中,存儲模塊160可以可以置于認證模塊120內�����,或者說��,將存儲模塊160的功能集成到認證模塊120中���。由上可見���,本發(fā)明實施例中,密鑰裝置通過進一步設置輸入模塊140和輸出模塊150���,能夠直觀呈現給用戶真實有效的交易信息����,并使用戶能夠對交易過程進行控制,從而避免作為交易終端的通信終端因中毒而產生虛假的交易信息來騙取用戶驗證����,有效提高認證的安全性。同時�����,通過進一步設置存儲模塊�����,擴展了密鑰裝置的查詢功能����,提供給用戶更多的功能體驗�。本發(fā)明還提出了一種密鑰系統(tǒng)。圖3為本發(fā)明實施例中密鑰系統(tǒng)的一種結構圖�����。如圖3所示����,本實施例中�,密鑰系統(tǒng)400包括密鑰裝置100��、具有無線收發(fā)模塊的通信終端200�����、認證服務器300�。其中,密鑰裝置100與通信終端200通過無線方式相連����,通信終端200與認證服務器300通過網絡相連。密鑰裝置100用于與通信終端200進行無線通信��,以及進行身份認證����。通信終端200具有無線收發(fā)模塊,用于與密鑰裝置100進行無線通信����,以及與認證服務器300通過網絡進行通信。認證服務器300用于與通信終端200通過網絡進行通信����。其中���,通信終端可以為計算機或者手機等手持終端。網絡可以是Internet網絡��、2G網絡或3G網絡等���。無線收發(fā)模塊可以是具有USB接口的無線收發(fā)器或具有射頻收發(fā)電路的射頻SIM卡等��。圖4為本發(fā)明實施例中密鑰系統(tǒng)的另一種結構圖����。如圖4所示�����,本實施例中����,密鑰系統(tǒng)400包括密鑰裝置100�����、具有USB無線收發(fā)器的個人計算機200A、具有RFID-SM卡的手持終端200B�、認證服務器300。其中��,密鑰裝置100與個人計算機200A�、手持終端200B均通過2.4Gffifi無線方式相連。個人計算機200A與認證服務器300通過Intenrnet網絡相連��。手持終端200B與認證服務器300通過2G網絡或3G網絡相連��。由圖4可見��,密鑰裝置100不但可以通過USB無線收發(fā)器與個人計算機200A進行數據通信����,由個人計算機200A通過互聯網與認證服務器300完成身份認證,還可以與具有RFID-SIM卡的手持終端200B進行數據通信���,由手持終端200B通過2G或3G網絡與認證服務器300完成身份認證�,實現“一終端����,兩平臺”共享。由以上實施例可見�,本發(fā)明的密鑰系統(tǒng)中��,密鑰裝置通過無線方式與通信終端進行通信���,能夠避免使用USB延長線所帶來的不便。同時����,密鑰裝置與個人計算機和手持終端均能夠完成身份認證,實現了“一終端�����,兩平臺”共享�。以上所述僅為本發(fā)明的較佳實施例,并不用以限制本發(fā)明���,凡在本發(fā)明的精神和原則之內����,所作的任何修改��、等同替換�����、改進等��,均應包含在本發(fā)明的保護范圍之內�。
權利要求
1.一種密鑰裝置,其特征在于����,包括: 無線通信接口,用于通過無線通道收發(fā)數據����; 認證模塊,用于對所述無線通信接口所接收的數據進行認證�����,以及將認證結果傳送給所述無線通信接口��; 電源模塊�����,用于為密鑰裝置供電�。
2.根據權利要求1所述的密鑰裝置,其特征在于��,還包括: 輸入模塊,用于向所述認證模塊輸入信息�; 輸出模塊,用于顯不所述認證模塊的輸出信息���。
3.根據權利要求1所述的密鑰裝置�����,其特征在于��,還包括:存儲模塊�����,用于存儲所述認證模塊的數據�����。
4.根據權利要求1所述的密鑰裝置�,其特征在于���,所述無線通信接口為W1-Fi無線通信接口�����、ZigBee無線通信接口����、藍牙無線通信接口����、UWB無線通信接口中的其中之一。
5.根據權利要求2所述的密鑰裝置��,其特征在于����,所述輸入模塊為鍵盤,所述輸出模塊為電子紙顯示屏�。
6.一種密鑰系統(tǒng),其特征在于����,包括:密鑰裝置,用于與通信終端進行無線通信�����,以及進行身份認證;`通信終端�,具有無線收發(fā)模塊,用于與所述密鑰裝置進行無線通信�,以及與認證服務器通過網絡進行通信;認證服務器�����,用于與所述通信終端通過網絡進行通信��。
7.根據權利要求6所述的密鑰系統(tǒng)���,其特征在于����,所述密鑰裝置包括: 無線通信接口�����,用于通過無線通道收發(fā)數據�����; 認證模塊��,用于對所述無線通信接口所接收的數據進行認證,以及將認證結果傳送給所述無線通信接口�����;電源模塊���,用于為密鑰裝置供電�����。
8.根據權利要求6所述的密鑰系統(tǒng),其特征在于�,所述通信終端為計算機,所述網絡為Internet 網絡����。
9.根據權利要求6所述的密鑰系統(tǒng),其特征在于��,所述通信終端為手機�,所述網絡為2G網絡或3G網絡。
10.根據權利要求6所述的密鑰系統(tǒng)�,其特征在于,所述無線收發(fā)模塊為具有USB接口的無線收發(fā)器��;或,所述無線收發(fā)模塊為具有射頻收發(fā)電路的射頻SIM卡����。
全文摘要
本發(fā)明涉及一種密鑰裝置和密鑰系統(tǒng)。其中,密鑰裝置包括:無線通信接口,用于通過無線通道收發(fā)數據;認證模塊,用于對所述無線通信接口所接收的數據進行認證,以及將認證結果傳送給所述無線通信接口;電源模塊���,用于為密鑰裝置供電�����。密鑰系統(tǒng)包括:密鑰裝置����,用于與通信終端進行無線通信����,以及進行身份認證;通信終端����,具有無線收發(fā)模塊,用于與所述密鑰裝置進行無線通信���,以及與認證服務器通過網絡進行通信�����;認證服務器�����,用于與所述通信終端通過網絡進行通信�����。本發(fā)明的密鑰裝置和密鑰系統(tǒng)中��,密鑰裝置通過無線方式與密鑰系統(tǒng)中作為交易終端的通信終端進行通信�,不需要插入到計算機等通信終端中�����,避免了使用USB延長線所帶來的不便����。
文檔編號H04W12/06GK103118364SQ20111036543
公開日2013年5月22日 申請日期2011年11月17日 優(yōu)先權日2011年11月17日
發(fā)明者林俊煌 申請人:國民技術股份有限公司