一种多合一动态密码口令装置及其工作方法,装置包括:电池、主控芯片、安全芯片、时钟芯片RTC、低功耗蓝牙模块、按键、显示器;电池为主控芯片、安全芯片、时钟芯片RTC、低功耗蓝牙模块、显示器供电;主控芯片将由安全芯片产生的动态安全认证数据转换为动态口令、接收按键指令、驱动显示器显示、从低功耗蓝牙模块收发数据;安全芯片存储密钥、计算动态安全认证数据、存储应用标签;时钟芯片RTC为装置提供实时时钟,参与动态口令计算;低功耗蓝牙模块与外部设备进行通信;按键及显示器提供动态口令硬件本身的人机交互接口。
【技术实现步骤摘要】
一种多合一动态密码口令装置及其工作方法
本专利技术涉及身份认证的
,尤其涉及一种多合一动态密码口令装置,以及这种多合一动态密码口令装置的工作方法,其可由用户自己配置动态密码口令。
技术介绍
目前市面上存在的动态口令硬件产品多为功能单一的产品,如某个银行发行的动态口令产品只能用于处理本行的业务,其他场景无法使用,且动态口令产品必须由银行主体发行。此外,谷歌有一个款动态口令认证的软件产品,叫做“googleauthenticator”,该产品为基于智能手机的APP产品,采用了标准算法,实际应用中很多企业使用了谷歌的认证服务。谷歌这款产品的局限在于使用它必须具备一部智能手机,并且当一个用户有多个不同企业业务使用谷歌认证产品时,如果用户更换手机,则迁移谷歌认证APP到新智能手机上是一个费时费力的工作,很不方便。
技术实现思路
为克服现有技术的缺陷,本专利技术要解决的技术问题是提供了一种多合一动态密码口令装置,其可由用户自己完成动态口令配置及初始化,业务提供方只需向用户动态口令的算法及密钥,支持多种动态口令算法,可支持多个不同企业的认证需求,不依赖智能手机,用户无需承担更换智能手机时的迁移工作。本专利技术的技术方案是:这种多合一动态密码口令装置,其包括:电池、主控芯片、安全芯片、时钟芯片RTC、低功耗蓝牙模块、按键、显示器;电池为主控芯片、安全芯片、时钟芯片RTC、低功耗蓝牙模块、显示器供电;主控芯片将由安全芯片产生的动态安全认证数据转换为动态口令、接收按键指令、驱动显示器显示、从低功耗蓝牙模块收发数据;安全芯片存储密钥、计算动态安全认证数据、存储应用标签;时钟芯片RTC为装置提供实时时钟,参与动态口令计算;低功耗蓝牙模块与外部设备进行通信;按键及显示器提供动态口令硬件本身的人机交互接口。本专利技术通过安全芯片存储密钥、计算动态安全认证数据,主控芯片将由安全芯片产生的动态安全认证数据转换为动态口令、接收按键指令、驱动显示器显示、从低功耗蓝牙模块收发数据,按键及显示器提供动态口令硬件本身的人机交互接口,从而可由用户自己完成动态口令配置及初始化,业务提供方只需向用户动态口令的算法及密钥,支持多种动态口令算法,可支持多个不同企业的认证需求,不依赖智能手机,用户无需承担更换智能手机时的迁移工作。还提供了一种多合一动态密码口令装置的工作方法,多合一动态密码口令装置的工作方法,当动态密码设备独立使用时,其包括以下步骤:(a1)按下开机按键,开机;(a2)主控芯片从SE读取应用标签,并将标签显示到显示器上;(a3)用户通过按键选择要使用的应用标签;(a4)主控芯片通过用户选择的应用标签与安全芯片进行通信,主控芯片发送计算动态密码指令到安全芯片;(a5)安全芯片收到主控芯片发送的计算指令后,使用相应的密钥进行动态密码运算,并将运算结果返回给主控芯片;(a6)主控芯片收到安全芯片的计算结果后,将其发送到显示器上显示;当动态密码设备配合手机APP使用时,其包括以下步骤:(b1)打开手机APP;(b2)动态密码设备开机;(b3)动态密码设备通过低功耗蓝牙与手机APP建立连接;(b4)手机APP通过低功耗蓝牙向动态密码设备发送获取动态密码设备内所有动态密码应用的动态密码;(b5)动态密码设备接收到手机APP的指令后,计算每个动态密码应用的动态密码,并将动态密码及相应的应用标签通过低功耗蓝牙发送给手机APP。附图说明图1示出了根据本专利技术的多合一动态密码口令装置的整体结构图。图2示出了根据本专利技术的多合一动态密码口令装置的工作方法的流程图。具体实施方式如图1所示,这种多合一动态密码口令装置,其包括:电池、主控芯片、安全芯片、时钟芯片RTC、低功耗蓝牙模块、按键、显示器;电池为主控芯片、安全芯片、时钟芯片RTC、低功耗蓝牙模块、显示器供电;主控芯片将由安全芯片产生的动态安全认证数据转换为动态口令、接收按键指令、驱动显示器显示、从低功耗蓝牙模块收发数据;安全芯片存储密钥、计算动态安全认证数据、存储应用标签;时钟芯片RTC为装置提供实时时钟,参与动态口令计算;低功耗蓝牙模块与外部设备进行通信;按键及显示器提供动态口令硬件本身的人机交互接口。本专利技术通过安全芯片存储密钥、计算动态安全认证数据,主控芯片将由安全芯片产生的动态安全认证数据转换为动态口令、接收按键指令、驱动显示器显示、从低功耗蓝牙模块收发数据,按键及显示器提供动态口令硬件本身的人机交互接口,从而可由用户自己完成动态口令配置及初始化,业务提供方只需向用户动态口令的算法及密钥,支持多种动态口令算法,可支持多个不同企业的认证需求,不依赖智能手机,用户无需承担更换智能手机时的迁移工作。优选地,所述电池为纽扣电池或干电池。电池为整个产品运行提供能量,其为一次性电池,可更换。优选地,所述按键有多个,用于实现独立的逻辑功能。优选地,当更换电池时,时钟芯片RTC重新进行时钟同步,保证参与动态口令计算的时间与服务器时间一致。优选地,计算动态口令的算法被配置,支持AUTH、SM3等算法,并支持导入多组密钥。优选地,该装置支持数据加密导出进行备份,更换产品时,向新产品导入该备份数据一次即可正常使用。如图2所示,还提供了一种多合一动态密码口令装置的工作方法,当动态密码设备独立使用时,其包括以下步骤:(a1)按下开机按键,开机;(a2)主控芯片从SE读取应用标签,并将标签显示到显示器上;(a3)用户通过按键选择要使用的应用标签;(a4)主控芯片通过用户选择的应用标签与安全芯片进行通信,主控芯片发送计算动态密码指令到安全芯片;(a5)安全芯片收到主控芯片发送的计算指令后,使用相应的密钥进行动态密码运算,并将运算结果返回给主控芯片;(a6)主控芯片收到安全芯片的计算结果后,将其发送到显示器上显示;当动态密码设备配合手机APP使用时,其包括以下步骤:(b1)打开手机APP;(b2)动态密码设备开机;(b3)动态密码设备通过低功耗蓝牙与手机APP建立连接;(b4)手机APP通过低功耗蓝牙向动态密码设备发送获取动态密码设备内所有动态密码应用的动态密码;(b5)动态密码设备接收到手机APP的指令后,计算每个动态密码应用的动态密码,并将动态密码及相应的应用标签通过低功耗蓝牙发送给手机APP。优选地,该方法还包括初始化,其包括以下步骤:(c1)动态密码设备通过低功耗蓝牙接口与手机APP建立连接;(c2)手机APP与动态密码认证服务器建立连接;(c3)同步动态密码设备与服务器的时间。优选地,该方法还包括导入密钥方法,其包括以下步骤:从服务器获取密钥方式导入(d1)动态密码设备通过低功耗蓝牙接口与手机APP建立连接;(d2)手机APP与动态密码认证服务器建立连接;本文档来自技高网...
【技术保护点】
1.一种多合一动态密码口令装置,其特征在于:其包括:电池、主控芯片、安全芯片、时钟芯片RTC、低功耗蓝牙模块、按键、显示器;/n电池为主控芯片、安全芯片、时钟芯片RTC、低功耗蓝牙模块、显示器供电;主控芯片将由安全芯片产生的动态安全认证数据转换为动态口令、接收按键指令、驱动显示器显示、从低功耗蓝牙模块收发数据;安全芯片存储密钥、计算动态安全认证数据、存储应用标签;时钟芯片RTC为装置提供实时时钟,参与动态口令计算;低功耗蓝牙模块与外部设备进行通信;按键及显示器提供动态口令硬件本身的人机交互接口。/n
【技术特征摘要】
1.一种多合一动态密码口令装置,其特征在于:其包括:电池、主控芯片、安全芯片、时钟芯片RTC、低功耗蓝牙模块、按键、显示器;
电池为主控芯片、安全芯片、时钟芯片RTC、低功耗蓝牙模块、显示器供电;主控芯片将由安全芯片产生的动态安全认证数据转换为动态口令、接收按键指令、驱动显示器显示、从低功耗蓝牙模块收发数据;安全芯片存储密钥、计算动态安全认证数据、存储应用标签;时钟芯片RTC为装置提供实时时钟,参与动态口令计算;低功耗蓝牙模块与外部设备进行通信;按键及显示器提供动态口令硬件本身的人机交互接口。
2.根据权利要求1所述的多合一动态密码口令装置,其特征在于:所述电池为纽扣电池或干电池。
3.根据权利要求2所述的多合一动态密码口令装置,其特征在于:所述按键有多个,用于实现独立的逻辑功能。
4.根据权利要求3所述的多合一动态密码口令装置,其特征在于:当更换电池时,时钟芯片RTC重新进行时钟同步,保证参与动态口令计算的时间与服务器时间一致。
5.根据权利要求4所述的多合一动态密码口令装置,其特征在于:计算动态口令的算法被配置,支持AUTH、SM3算法,并支持导入多组密钥。
6.根据权利要求5所述的多合一动态密码口令装置,其特征在于:该装置支持数据加密导出进行备份,更换产品时,向新产品导入该备份数据一次即可正常使用。
7.根据权利要求1所述的多合一动态密码口令装置的工作方法,其特征在于:当动态密码设备独立使用时,其包括以下步骤:
(a1)按下开机按键,开机;
(a2)主控芯片从SE读取应用标签,并将标签显示到显示器上;
(a3)用户通过按键选择要使用的应用标签;
(a4)主控芯片通过用户选择的应用标签与安全芯片进行通信,主控芯片发送计算动态密码指令到安全芯片;
(a5)安全芯片收到主控芯片发送的计算指令后,使用相应的密钥进行动态密码运算,并将运算结果返回给主控芯片;
(a6)主控芯片收到安全芯片的计算结果后,将其发送到显示器上显示;
当...
【专利技术属性】
技术研发人员:刘国,
申请(专利权)人:衡水海博云科技有限公司,
类型:发明
国别省市:河北;13
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。