本发明专利技术公开了一种多功能智能密钥装置及其工作方法,属于信息安全领域。所述装置包括USB接口模块、判断模块、解析模块、签名模块、动态口令模块、输出模块、按键模块以及电源模块。所述工作方法包括智能密钥装置接收到主机下发的触发信息报文后解析触发信息报文得到触发信息,判断触发信息中是否含有待签名数据,是则提取关键信息,等待接收操作触发信息,否则根据所述触发信息进行相应操作,智能密钥装置接收到操作触发信息后判断所述操作触发信息是否为执行的确认信息,是则获取动态口令,将所述动态口令和待签名数据进行处理得到签名结果,否则输出取消提示信息。
【技术实现步骤摘要】
本专利技术涉及信息安全领域,特别涉及。
技术介绍
随着互联网被越来越广泛的应用,网上银行也称在线银行,已经成为金融机构整体策略中不可或缺的一部分。近年来,网上银行的用户数量剧增,并且保持着稳定的发展势头,在其为广大用户提供便捷服务的同时,也暴露出了不容忽视的安全隐患。针对隐患各银行纷纷采取行动,目前多渠道应用中对用户身份认证普遍采用两种方式,一种是使用动态令牌作为登陆网银及完成数据传输的密码生成设备;另外一种,也是应用比较广泛的一种,是采用USB Key作为数字证书的载体,应用于网上银行的数据传输操作。动态令牌是用来生成动态口令的终端,动态口令是根据专门算法生成的一个不可预测的随机数字组合,采用动态口令的认证方式就是每次在用户登录时除了输入常规的静态口令外,还要输入一个每次都会变化的动态口令;USB Key是大多数银行采用的客户端解决方案,使用USB Key存放代表用户唯一身份的数字证书和用户私钥,用户的私钥是在高安全度的USB Key内产生的,并且终身不可导出到USB Key外部。目前包括各个银行和USB Key厂商都致力于追求一种可以覆盖所有多渠道支付应用范围的,并且在易用性与安全性方面无法得到统一的安全设备。动态令牌使用方便,不需要连接电脑使用,但容易被他人偷窥或者被钓鱼网站利用;USB Key在使用过程中有数字证书参与,虽然具有一定安全性,但是加密数据传输过程还是有可能被黑客篡改,显露用户隐私,存在网上购物支付的安全隐患。
技术实现思路
鉴于现有技术的不足,为了提高产品的安全性以及实现多功能应用,本专利技术提供了一种同时具备了 USB KEY和动态令牌功能的智能密钥装置及其方法。本专利技术采用的技术方案如下一种多功能智能密钥装置,包括USB接口模块,与主机建立连接,用作数据通讯接口,用于接收或发送数据;判断模块,用于判断是否接收到主机下发的触发信息报文,用于判断触发信息中是否有待签名数据,还用于判断在预定时间内是否接收到操作触发信息,并判断所述操作触发信息是否为执行的确认信息;解析模块,用于对所述主机下发的所述触发信息报文进行解析得到触发信息,用于从所述待签名数据中获取关键信息,还用于将所述关键信息和待签名数据发送给所述动态口令模块;第二存储模块,用于存储密钥和数字证书;动态口令模块,包括动态口令生成单元、第一存储单元和输出单元,其中,动态口令生成单元用于生成动态口令;第一存储单元用于存储静态因子、动态因子和所述生成的动态口令;输出单元用于输出所述生成的动态口令和所述解析模块发送的关键信息;按键模块,用于输入操作触发信息,与所述判断模块或动态口令模块连接;获取模块,用于从所述动态口令生成单元中或从所述第一存储单元中获取动态口令;签名模块,用于对所述解析模块发送的所述待签名数据和所述获取的动态口令进行处理得到签名结果;电源模块,用于脱机时为所述动态口令模块供电。 所述USB接口模块在联机时还用于从主机获得电能为所述装置供电。所述动态因子为时间因子或生成动态口令次数值。所述动态口令生成单元用于根据动态因子和静态因子进行计算生成动态口令。所述按键模块还用于输入挑战值。所述动态口令生成单元用于根据动态因子、静态因子和挑战值进行计算生成动态口令。所述按键模块包括取消键和确认键。所述按键模块还包括上翻页键和下翻页键。所述签名模块将所述获取的动态口令添加在所述待签名数据中组成签名原文;对所述签名原文进行哈希计算得到哈希值并进行填充,使用第一存储模块中的密钥对所述填充后的哈希值进行加密计算得到签名结果。所述签名模块对所述待签名数据进行哈希计算得到哈希值,将所述哈希值与所述获取的动态口令进行组合,对组合结果进行加密计算得到签名结果。所述签名模块将所述待签名数据进行哈希计算得到哈希值,再对所述哈希值填充后进行加密计算,将所述加密后的数据与所述获取的动态口令组成签名结果。所述一种多功能智能密钥装置还包括电流隔离通信模块,用于脱机时阻断流向所述USB接口模块、解析模块、判断模块、获取模块、第二存储模块和签名模块中的电流。所述输出单元为显示屏和/或语音播报器。所述显示屏为段码显示屏或点阵显示屏。所述显示屏还用于显示所述待签名数据,所述待签名数据包括账号和/或金额和/或时间和/或地点。所述输出单元还用于输出确认提示信息和/或取消提示信息和/或超时提示信肩、ο一种多功能智能密钥装置的工作方法,包括步骤A 接收第一触发信息;步骤B 判断所述第一触发信息是否是主机下发的触发信息报文,是则执行步骤 C,否则生成动态口令并进行显示;步骤C 对所述触发信息报文进行解析得到触发信息,判断所述触发信息中是否有待签名数据;是则执行步骤D,否则根据所述解析得到的触发信息进行相应操作;步骤D 获取所述待签名数据中的关键信息并进行显示;步骤E 判断在预设时间内是否接收到操作触发信息,是则判断所述操作触发信息是否为执行的确认信息,是确认信息则获取动态口令,将所述获取的动态口令与所述待签名数据进行处理得到签名结果,不是确认信息则输出取消提示信息;否则输出超时提示信息。所述第一触发信息为所述装置内设置的时钟源发送的信息,所述步骤B中生成动态口令具体为将存储的时间因子和存储的静态因子进行计算得到动态口令。所述第一触发信息为按键触发信息,所述按键触发信息中包括挑战值,所述步骤B 中生成动态口令具体为将存储的时间因子、存储的静态因子和所述挑战值进行计算得到动态口令。所述时间因子在接收到时钟源触发信息时按照预设规则进行变化。所述第一触发信息是按键触发信息,所述装置中存储有生成动态口令的次数值, 所述步骤B中生成动态口令具体为将所述存储的次数值和静态因子进行计算得到动态口令。所述第一触发信息是按键触发信息,所述按键触发信息包含通过按键输入的挑战值,所述装置中存储有生成动态口令的次数值,所述步骤B中生成动态口令具体为将所述存储的次数值、存储的静态因子和挑战值进行计算得到动态口令。在计算得到动态口令之前或之后,将所述存储的动态口令生成次数值按照预设规则进行变化,将存储的原动态口令生成次数值替换为变化后的次数值。所述获取动态口令为获取当前生成的动态口令或获取步骤E之前生成并存储的动态口令。所述当前生成的动态口令为根据存储的时间因子和存储的静态因子进行计算生成的动态口令;或根据存储的时间因子、存储的静态因子和挑战值进行计算生成的动态口令;或根据所述执行的确认信息将存储的动态口令生成次数值和存储的静态因子进行计算生成的动态口令;或根据所述执行的确认信息将存储的动态口令生成次数值、存储的静态因子和挑战值进行计算生成的动态口令。所述获取步骤E之前生成并存储的动态口令具体为在步骤E之前根据按键触发将存储的动态口令生成次数值和存储的静态因子进行计算生成动态口令并进行存储,获取所述存储的动态口令;或在步骤E之前,根据按键触发将存储的动态口令生成次数值、存储的静态因子和挑战值进行计算生成动态口令并进行存储,获取所述存储的动态口令。所述挑战值为主机下发的挑战码或通过所述装置的按键模块输入的数。所述将所述获取的动态口令与所述待签名数据进行处理得到签名结果具体为将所述获取的动态口令与所述待签名数据组成签名原文;对所述签名原文进行哈希计算得到哈希值并进行填充,对所述填充后的哈希值进行加密本文档来自技高网...
【技术保护点】
1.一种多功能智能密钥装置,包括:USB接口模块,与主机建立连接,用作数据通讯接口,用于接收或发送数据;判断模块,用于判断是否接收到主机下发的触发信息报文,用于判断触发信息中是否有待签名数据,还用于判断在预定时间内是否接收到操作触发信息,并判断所述操作触发信息是否为执行的确认信息;解析模块,用于对所述主机下发的所述触发信息报文进行解析得到触发信息,用于从所述待签名数据中获取关键信息,还用于将所述关键信息和待签名数据发送给动态口令模块;第二存储模块,用于存储密钥和数字证书;动态口令模块,包括动态口令生成单元、第一存储单元和输出单元,其中,所述动态口令生成单元用于生成动态口令;所述第一存储单元用于存储静态因子、动态因子和所述生成的动态口令;所述输出单元用于输出所述生成的动态口令和所述解析模块发送的关键信息;按键模块,用于输入操作触发信息,与所述判断模块或动态口令模块连接;获取模块,用于从所述动态口令生成单元中或从所述第一存储单元中获取动态口令;签名模块,用于对所述解析模块发送的所述待签名数据和所述获取的动态口令进行处理得到签名结果;电源模块,用于脱机时为所述动态口令模块供电。
【技术特征摘要】
【专利技术属性】
技术研发人员:陆舟,于华章,
申请(专利权)人:飞天诚信科技股份有限公司,
类型:发明
国别省市:11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。