本实用新型专利技术公开了一种具身份认证的网络安全电子令牌,由令牌卡片和设在令牌卡片内的口令发生器构成,令牌卡片上设有液晶显示屏及一按钮,口令发生器包括一时钟晶体振荡器、一单片机、以及一液晶显示器;时钟晶体振荡器与单片机的触发端连接,单片机生成间断的时钟计时数据输出到液晶显示器显示;按钮与单片机的控制端连接。结构简单、成本低、使用效果好,具有身份鉴别、完整性鉴别、不可否认性鉴别、和出入控制、存取控制的使用效果。(*该技术在2009年保护过期,可自由使用*)
【技术实现步骤摘要】
具身份认证的网络安全电子令牌本技术涉及一种电子令牌,尤其涉及一种在ISO网络层次模型中及在应用层的具有身份鉴别、完整性鉴别、不可否认性鉴别、和出入控制、存取控制的网络安全电子令牌。现有的网络安全产品有以下几种:1、数据链路层安全:主要用于数据加密传输,链路加密是最简单也是最安全的加密方式。它的安全强度由加密算法的强度来保障,可防止信息的泄露和攻击性的流量分析,对用户完全透明,不影响用户的正常操作。由于链路加密机根据数据流的方式进行加密伟输,接收方必须和发送方用固定的线路连接,并采用具有同步能力的同型链路解密机进行安全的端到端(PEER-TO-PEER)通信。根据传输控制规程的不同,链路加密机的产品一般有DDN数据链路加密机、卫星线路数据加密机、SDLC线路数据加密机等。它支持多种数据接口协议。2、网络层的安全:网络层的安全主要是针对Internet网络层的标准协议TCP/IP而言。它主要是采取针对网络传输IP包进行加工处理的方法,增加网络层的安全。根据系统的实现方式不同,该类产品主要分为防火培和网络加密机(安全服务器)。3、应用层的安全:在实际网络应用中,根据TCP/IP的分层原则将网络层上面的会话层、表示层、应用层统称为应用层。在这些层中有大家所熟知的一些重要协议,如Telnet、FTP等。但这些应用协议只提供了简单的口令防护措施,其他如TFTP、SMTP则没有任何安全措施,这样给系统的安全使用带来很大的危险。另外,类似Telnet协议的数据完全以明文的方式进行传输,网络黑客即使不知道用户口令,也可以通过截获报文,对其进行协议传输格式分析来得到用户的口令字。因此,网络有必要在应用层提供系统的安全访问控制。由于应用层控制访问的复杂性,应用中系统不可能只对某一类资源或协议进行单独保护,必须对整个应用层提供一个完整的安全解决方案。国内的厂商有一些成熟的方案,其中比较通用的方法是:在应用层上提供一个对系统资源进行完全控制的安全平台,所有用户访问该系统的任何资源必须且只能通过这个安全平台。安全平台是建-->立在一系列国际标准之上、以公钥算法为核心的一个开发应用平台。它的核心是将需要保护的系统资源抽象为一个妥控的安全实体,安全平台对这些安全实体建立一个类似ACL表的强制性存取控制结构,通过安全平台建立的安全通道对系统资源进行受控制的访问。用户可以通过安全平台提供的接口,对系统资源进行基于规则的访问和使用。但这一层产品比较复杂,且成本高。本技术的目的在于克服现有对应用层控制访问的增强产品的缺点,而提供的一种结构简单、成本低、使用效果好,具有身份鉴别、完整性鉴别、不可否认性鉴别、和出入控制、存取控制的具双重因素身份认证的网络安全电子令牌。本技术的目的是这样实现的:具身份认证的网络安全电子令牌,其特点是:由令牌卡片和设在令牌卡片内的口令发生器构成,令牌卡片上设有液晶显示屏及一按钮,所述的口令发生器包括一时钟晶体振荡器、一单片机、以及一液晶显示器;所述时钟晶体振荡器与单片机的触发端连接,单片机输出间断生成的数据连接到液晶显示器显示;所述按钮与单片机的控制端连接。上述具双重因素身份认证的网络安全电子令牌,其中:所述的时钟晶体振荡器发出的晶振频率为32.768KHz。上述具双重因素身份认证的网络安全电子令牌,其中:所述的时钟计时必须1分钟出一次中断,或者出几次中断正好1分钟。由于本技术采用了以上的结构,其所用技术区别于一般的加密和公共密钥技术,它把服务器和台式机具体化,把重点集中于对网络口令确认的第一线防御,并结合服务器端其他安全授权等安全应用服务,使其具有身份鉴别、完整性鉴别、不可否认性鉴别、出入控制、存取控制、加密(本类产品提供数据加密和密钥管理)、密钥管理、数据库安全(本类产品对数据库系统所管理的数据和资源提供安全保护)、抵赖性管理等使其在它保护的网络上没有不应当进入的用户出现,是目前业界领先的安全产品。本技术的具体结构由以下的较佳实施例及其附图进一步给出。图1是本技术较佳实施例的外形结构图;图2是本技术较佳实施例的电原理图;图3是本技术的工作流程图。请参阅附图。-->本技术电子令牌产品是一应用层网络安全产品,其所用技术区别于一般的加密和公共密钥技术,它把服务器和台式机具体化,把重点集中于对网络口令确认的第一线防御,使其在它保护的网络上没有不应当进入的用户出现。本技术由令牌卡片1和设在令牌卡片内的口令发生器2构成,还包括一与口令发生器电连接的工作电源,例如钮扣电池。令牌卡片1上设有液晶显示屏11及一按钮12。液晶显示屏可显示十位数字,该数字每分钟变化一次,且这些数字看上去是完全任意的,彼此看不出任何关联。用户登录网络资源和应用程序时,除输入常规的用户名与预选口令外,还要输入令牌上显示的这个数字。令牌设计成卡片结构是为方便用户随身携带。口令发生器2包括一时钟晶体振荡器OC、一单片机IC、以及一液晶显示器LCD;所述时钟晶体振荡器OC与单片机IC的触发端连接,单片机IC输出间断生成的数据连接到液晶显示器LCD显示;所述按钮12与单片机IC的检测端连接。单片机IC可采用功耗极低的PIC16CXX系列产品例如型号为16LC63,取晶振为32768Hz,能够根据时钟信号计数。时种的计时必须1分钟出一次中断,或者出几次中断正好1分钟。单片机的1脚和20脚之间的电路是RESET电路,可添加一39K的电解电容、二极管、和一10uF的电容,用来在上电瞬间电容充电,靠RC常数来保证上电瞬间CPU寄存器的初始化工作。单片机的9脚和10脚之间的电路作为外部石英晶体触发电路,与晶体振荡器连接,该振荡器的频率可为高频范围,为节省能源,本技术采用发出32.768KHz的振荡频率。单片机的21脚外接一按钮12,该按钮的作用:1)初始化时对对应TOKEN ID的一组数字进行核实;2)正式工作时,液晶在每五分钟处于POWERDOWN形式,一来省电,二来令牌数据不致泄密,另,按此键使液晶恢复显示令牌数据。单片机的22脚作为对液晶模块的供电VDD。单片机的23、24、25、26、8、19脚分别与液晶块的/CS、/RD、/WR、/DATA、/VSS端连接,分别起模块片选(内部上拉)功能,模块数据读出控制线(内部上拉)功能、模块数据/指令写入控制线(内部上拉)功能、数据输入输出(内部上拉)功能、接地功能。该液晶显示屏可显示十个数字,平时可由按钮随开随关。-->单片机的18脚是RX脚,用来在产品初始化时通过RS232传输对应TOKENID的一组数据。单片机的其他未标连接脚其17脚和28脚暂时悬空(因以后有其他应用)其余均接地。该令牌上有两个寄存器清零,每个令牌上的其它三个寄存器存放提供不同的一组数字,同时在令牌卡片上记下对应的这组数字的编号,并报告启动的准确时间。一般的做法是在安装服务器程序时,首先在服务器上对即将发放的每一个令牌进行时间同步,以确保用户使用时,服务器能正确验证密码。本技术由于耗电省,故采用超薄电池即能对其长久供电。如果技术上与成本上可行,可使用固定电池驱动芯片与太阳能电池驱动液晶显示屏相结合。本产品的基础是令牌标记,它是一个数字编码,与用户永久性身份号一起生成一个本文档来自技高网...
【技术保护点】
具身份认证的网络安全电子令牌,其特征在于:由令牌卡片和设在令牌卡片内的口令发生器构成,所述的令牌卡片上设有液晶显示屏及一按钮,所述的口令发生器包括一时钟晶体振荡器、一单片机、以及一液晶显示器;所述时钟晶体振荡器与单片机的触发端连接,单片机生成间断的时钟计时数据输出到液晶显示器显示;所述按钮与单片机的控制端连接。
【技术特征摘要】
1、具身份认证的网络安全电子令牌,其特征在于:由令牌卡片和设在令牌卡片内的口令发生器构成,所述的令牌卡片上设有液晶显示屏及一按钮,所述的口令发生器包括一时钟晶体振荡器、一单片机、以及一液晶显示器;所述时钟晶体振荡器与单片机的触发端连接,单片机生成间断的时钟计时数据输出到液晶显示器显示;所述...
【专利技术属性】
技术研发人员:杨路,林麟,林顺来,
申请(专利权)人:上海林果实业有限公司,
类型:实用新型
国别省市:31[中国|上海]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。