一种用于电子动态口令的集成电路结构,涉及网上银行技术领域。本发明专利技术包括主控单元以及分别与主控单元相互连接的实时时钟单元、输入输出单元、密码运算和存储单元和程序数据存储单元。以及与外部设备连接的通用串行总线USB接口和输入电源。同现有技术相比,本发明专利技术可以同时实现电子动态口令和智能密码钥匙的功能,具有使用方便、成本低的特点。
【技术实现步骤摘要】
—种用于电子动态口令的集成电路结构
本专利技术涉及网上银行
,特别是用于电子动态口令的集成电路结构。
技术介绍
目前,大部分网上银行普遍采用智能密码钥匙(USB KEY)对用户的交易行为进行保护,如图1所示。由于密码钥匙采用多种加密算法和软硬件安全机制,因此黑客和病毒软件很难对密码钥匙的内部数据和密码进行窃取,交易过程中密码钥匙采用加密数据与银行后台系统进行交互,即使数据被监听,也无法伪造和破解,很大程度上保护了用户的安全。还有部分网上银行采用电子动态口令芯片,如图2所示。电子动态口令分为时间型、事件型和挑战应答式。其中时间型基于实时时钟电路,时间信息经过一定的规则变换后产生一串数字信息(通常为6位数字),用户交易时,输入这串数字,服务器端用同样的规则和时间信息产生出同样的数字,然后进行比对,如果正确就可以通过认证。事件型基于触发的次数,每触发一次,电子动态口令内部就按照一定序列产生一串数字信息,服务器端按照同样的序列产生数字信息,然后进行比对,如果正确则通过认证。挑战应答式动态口令的产生复杂一些,服务器根据交易信息等产生一个挑战码,用户将挑战码输入到电子动态口令装置内,电子动态口令装置按照规则经加密变换生成一个应答码,服务器端按同样的规则生成,然后进行比较,相同则通过认证。在实际应用中,智能密码钥匙和电子动态口令装置各有利弊。智能密码钥匙可以连接电脑,并支持多种对称算法和非对称算法,可进行证书存储、电子签名等多种安全特性,具有非常高的安全级别。但在移动设备上,由于USB接口比较少,智能密码钥匙的应用受到很大局限。电子动态口令装置不受设备接口的影响,使用起来也非常方便。但相比一般只具有简单的对称算法,加解密能力较弱,具有较小的存储空间,无法存储个人数字证书,安全级别较低。另外,由于时间型和事件型动态口令,在使用中存在被恶意网站钓鱼或被恶意软件劫持的风险,时间型和事件型的在网上银行使用中还需要搭配手机短信确认等其他手段。现有技术中,为了结合电子动态口令装置简单易用和智能密码钥匙安全性高的特点,市场上出现了一种具有智能密码钥匙和电子动态口令功能的装置。它同时具有智能密码钥匙的安全性,也具有电子动态口令的方便性,既能在电脑上使用,也可以在移动设备如手机上使用。参看图3,这种装置的设计上普遍采用智能密码钥匙专用芯片和电子动态口令两颗芯片组成,二者通过外部接口相连接。此种方案的缺点是成本较高且设计上较复杂。
技术实现思路
为了克服上述现有产品中的不足,本专利技术的目的是提供一种用于电子动态密码的集成电路结构。它可以同时实现电子动态口令和智能密码钥匙的功能,具有使用方便、成本低的特点。为了达到上述专利技术目的,本专利技术的技术方案以如下方式实现: 一种用于电子动态口令的集成电路结构,其结构特点是,它包括主控单元以及分别与主控单元相互连接的实时时钟单元、输入输出单元、密码运算和存储单元和程序数据存储单元。以及与外部设备连接的通用串行总线USB接口和输入电源。在上述集成电路结构中,所述密码运算和存储单元包括DES、RSA、ECC、MD5、SHA-1、SMl、SM2、SM3和SM4算法模块中的一种或者其中的几种。在上述集成电路结构中,所述输入电源包括电池和USB电源两个电源输入端。其中电池为实时时钟单元和输入输出单元供电后连接到电源电路,USB电源经电源电路后为密码运算和存储单元、程序数据存储单元和主控单元供电。在上述集成电路结构中,所述USB电源由主控单元控制其关闭,并由实时时钟单元或者输入输出单元控制其开启。本专利技术由于采用了上述结构,在一个集成电路上同时集合了电子动态口令电路和智能密码钥匙电路,在实现时间型、事件型、挑战应答型的电子动态口令功能的同时还可以实现智能密码钥匙的功能。下面结合附图和【具体实施方式】对本专利技术作进一步说明。【附图说明】图1为现有技术中智能密码钥匙芯片示意图; 图2为现有技术中电子动态口令芯片示意图; 图3为现有技术中集成智能密码钥匙和电子动态口令装置示意图; 图4为本专利技术的结构示意图; 图5为实施例中使用本专利技术的电源系统示意图。【具体实施方式】参看图4,本专利技术包括主控单元5以及分别与主控单元5相互连接的实时时钟单元1、输入输出单元2、密码运算和存储单元3和程序数据存储单元4,它还设有与外部设备连接的通用串行总线USB接口 6和输入电源。输入输出单元2与按键和显示单元相连接。密码运算和存储单元3包括DES、RSA、ECC、MD5、SHA-1、SMl、SM2、SM3和SM4算法模块中的一种或者其中的几种。输入电源包括电池和USB电源两个电源输入端,其中电池为实时时钟单元I和输入输出单元2供电后连接到电源电路7,USB电源经电源电路7后为密码运算和存储单元3、程序数据存储单元4和主控单元5供电。USB电源由主控单元5控制其关闭,并由实时时钟单元I或者输入输出单元2控制其开启。本专利技术使用中,如果通过通用串行总线USB接口 6与计算机连接时,则本专利技术结构通过USB电源供电,其工作方式与智能密码钥匙相同。如果本专利技术不与计算机连接时,则其可由电池供电,并可分别实现时间型、事件型和挑战应答型电子动态口令的功能。作为时间型电子动态口令时,实时时钟单元I输出的时间信息经密码运算和存储单元3运算后,作为动态密码由主控单元5经输入输出单元2传送到显示器显示。作为事件型电子动态口令时,事件数据由主控单元5存储在程序数据存储单元4内,然后经密码运算和存储单元3运算后,作为动态密码由主控单元5经输入输出单元2传送到显示器显示。作为挑战应答型电子动态口令时,服务器产生的挑战码由用户通过按键输入,经输入输出单元2传递到主控单元5,主控单元5经密码运算和存储单元3运算后,产生应答码,由主控单元5经输入输出单元2传送到显示器显示。参看图5,本专利技术电源系统的示例中具有两个电源输入端,其中一个为电池,另一个为USB电源。电池用于实时时钟单元I供电和输入输出单元2供电,USB电源为密码运算和存储单元3、程序数据存储单元4和主控单元5供电。主控单元5可以输出关闭信号到电源电路7,将包括主控单元5本身在内的,除输入输出单元2和实时时钟单元I外的其他电路的电源全部关闭。实时时钟单元I和输入输出单元2可以输出电源开启信号,将集成电路的其他部分的电源开启。开启信号的触发原因可以是时间间隔、按键输入等等。以上所述,仅为本专利技术的【具体实施方式】的示例,但本专利技术的保护范围并不局限于此,任何熟悉此
的技术人员在本专利技术揭露的技术方案范围内,显而易见的变换或者替换,都应该属于本专利技术的保护范围内。本文档来自技高网...
【技术保护点】
一种用于电子动态口令的集成电路结构,其特征在于,它包括主控单元(5)以及分别与主控单元(5)相互连接的实时时钟单元(1)、输入输出单元(2)、密码运算和存储单元(3)和程序数据存储单元(4),以及与外部设备连接的通用串行总线USB接口(6)和输入电源。
【技术特征摘要】
1.一种用于电子动态口令的集成电路结构,其特征在于,它包括主控单元(5)以及分别与主控单元(5)相互连接的实时时钟单元(I)、输入输出单元(2)、密码运算和存储单元(3)和程序数据存储单元(4),以及与外部设备连接的通用串行总线USB接口(6)和输入电源。2.根据权利要求1所述的用于电子动态口令的集成电路结构,其特征在于,所述输入输出单元(2)与按键和显示单元相连接。3.根据权利要求1或2所述的用于电子动态口令的集成电路结构,其特征在于,所述密码运算和存储单元(3)包括DES、RSA、ECC、MD5、SHA-1、SM...
【专利技术属性】
技术研发人员:丁义民,宋翌,黄钧,王强,杨会峰,杨松,陈震,
申请(专利权)人:北京同方微电子有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。