本实用新型专利技术适用于身份认证技术领域,提供一种手持按键式动态令牌,包括壳体、微处理器、输入按键、晶振、显示屏,其中微处理器包括:用于激活全新令牌的令牌激活单元;与令牌激活单元输出端连接、用于初始化开机密码的密码初始化单元;与密码初始化单元输出端连接、用于验证开机密码的开机验证单元;与开机验证单元输出端连接、用于生成时间型动态密码的时间型密码生成单元;与开机验证单元输出端连接、用于生成挑战应答型动态密码的挑战应答密码生成单元。本实用新型专利技术提供的动态令牌采用了时间/挑战应答机制,通过挑战应答密码生成单元可以生成挑战应答动态密码,与时间型动态密码相比安全性能大大提高。(*该技术在2022年保护过期,可自由使用*)
【技术实现步骤摘要】
本技术属于身份认证
,尤其涉及一种手持按键式动态令牌。
技术介绍
时间同步型动态令牌是一种基于时间同步技术的动态口令身份认证设备,为应用系统提供高安全性的身份认证功能,保护用户的应用帐户安全。令牌与 应用系统帐号绑定成功后,和认证服务系统一起为应用系统平台提供一个身份认证解决方案。但是传统的动态令牌采用的是时间同步技术,每隔一定生存周期内用户必须完成口令输入,这种时间同步型的动态令牌安全性不够高,不适用于对身份需要高精度认证的场合。此外,传统的动态令牌通常为U盘形状,功耗较大,生产成本高,而且设备体积较大,携带不方便。
技术实现思路
鉴于上述问题,本技术的目的是提供一种手持按键式动态令牌,旨在解决现有动态令牌采用时间同步技术安全性能不高的技术问题。本技术是这样实现的,一种手持按键式动态令牌,包括壳体,设置在壳体内部用于控制令牌操作逻辑的微处理器,所述微处理器还连接有输入按键、晶振以及用于显示动态密码信息的显示屏,所述动态令牌还包括为令牌提供工作电压的电池,其中所述为微处理器包括用于激活全新令牌的令牌激活单元;与令牌激活单元输出端连接、用于初始化开机密码的密码初始化单元;与密码初始化单元输出端连接、用于验证开机密码的开机验证单元;与开机验证单元输出端连接、用于生成时间型动态密码的时间型密码生成单元;与开机验证单元输出端连接、用于生成挑战应答型动态密码的挑战应答密码生成单元。优选的,所述微处理器还包括与开机验证单元输出端连接、用于当开机验证失败时锁定令牌的令牌锁定单元与令牌锁定单元输出端连接、用于解锁令牌的令牌解锁单元。优选的,所述令牌解锁单元包括自动解锁模块和手动解锁模块。优选的,所述微处理器还包括用于显示电池剩余电量的电量显示单元。优选的,所述微处理器集成有显示屏驱动模块。优选的,所述微处理器为低功耗处理器,MSP430F41XX系列或C8051F9XX系列。优选的,所述动态令牌的壳体为卡片式壳体。优选的,所述壳体的尺寸规格为72*46. 5*3. 2mm。优选的,所述输入按键包括开机键、删除键、确认键、翻页键、数字键以及小数点键。在本技术实施例中。该动态令牌采用了时间/挑战应答机制,其中的微处理器包括令牌激活单元、密码初始化单元、开机验证单元、时间型密码生成单元、挑战应答密码生成单元,用户可以根据需要选择密码生生成方式,可以通过时间型密码生成单元生成时间型动态密码,亦可通过挑战应答密码生成单元生成挑战应答动态密码,该挑战应答动态密码与时间型动态密码相比安全性能大大提高。附图说明图I是本技术实施例提供的手持按键式动态令牌的结构图;图2是本技术实施例提供的手持按键式动态令牌的电路结构图;图3是本技术实施例提供的手持按键式动态令牌的正视图。具体实施方式为了使本技术的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本技术进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本技术,并不用于限定本技术。为了说明本技术所述的技术方案,下面通过具体实施例来进行说明。图I示出了本技术实施例提供手持按键式动态令牌的结构,图2示出了所述手持按键式动态令牌的电路结构,为了便于说明仅示出了与本技术实施例相关的部分。参照图I和图2,本实施例提供的手持按键式动态令牌包括壳体1,设置在壳体I内部用于控制令牌操作逻辑的微处理器2,所述微处理器2还连接有输入按键3、晶振4以及用于显示动态密码信息的显示屏5,所述动态令牌还包括为令牌提供工作电压的电池6,其中,所述为微处理器2包括用于激活全新令牌的令牌激活单元21 ;与令牌激活单元21输出端连接、用于初始化开机密码的密码初始化单元22 ;与密码初始化单元22输出端连接、用于验证开机密码的开机验证单元23 ;与开机验证单元23输出端连接、用于生成时间型动态密码的时间型密码生成单元24 ;与开机验证单元23输出端连接、用于生成挑战应答型动态密码的挑战应答密码生成单元25。作为一种具体应用实例,所述输入按键3包括开机键、删除键、确认键、翻页键、数字键以及小数点键,具体位置可参照图3所示。这些按键仅仅是一种实例列举,不限定本技术的保护范围。在具体使用时,动态令牌出厂后需要激活,未激活的令不可用于身份认证。本实施例中通过令牌激活单元21来实现令牌激活功能,具体实现时,点击“开机键”,令牌提示进行激活,令牌出厂时由工厂设置全球唯一的初始密钥,密钥种子未变形时,令牌处于未激活状态,银行的认证服务器可生成私有的变形密钥,用户将所述变形密钥输入到令牌中,令牌激活单元21进行计算校验,校验成功后将所述初始密钥变形为厂商不可知的安全密钥,这样可以保证密码安全。作为一种现实方式,当令牌激活成功后,显示屏会现实“激活”、“成功”,当令牌激活失败后,显示屏显示“激活”、“失败”,用户按任意键,自动返回开机激活初始状态。当令牌激活成功后,令牌自动调整到初始化开机PIN码状态,令牌出厂时,设有默认开机密码,比如888888,用户初次使用时,强制要求修改开机密码,用户两次输入“新开机密码”,密码初始化单元22检测到用户键入的“新开机密码相同”,完成开机密码初始化,并显示“新开机密码”、“成功”,再自动进入正常开机后的等待信息输入状态,如果两次次输入的“新开机密码”不同,或由于其它原因导致失败,显示屏显示“新开机密码”、“失败”,初始化开机密码失败后,按任意键,返回初始化开机PIN码状态。用户长按“开机键”后令牌开机,提示输入开机密码,开机验证单元23获取用户输入的开机密码后进行密码验证,若验证成功,则直接进入等待用户信息输入;若密码验证错误,显示屏显示“开机密码”、“失败”和连续失败次数,显示失败后,按任意键,自动返回正常开机。密码验证成功后,用户可以选择动态密码的生成方式,包括时间型动态密码和挑·战应答动态密码。作为一种具体的操作方式,在令牌等待信息输入状态,不输入任何信息,直接按确认键,进入显示时间型动态密码状态,显示6位动态密码,并显示时间进程条,用户在认证窗口输入所述动态密码即可,如果用户在一段时间内无任何操作(比如30秒或60秒,这个时间可以在出厂时自定义参数设置),令牌将自动关机。在时间型动态密码显示状态,按任意“数字键”,可以返回等待信息输入状态,长按“确认键” 3秒,可以进入修改开机密码状态。若用户在等待信息输入状态输入挑战信息,所述挑战信息有认证服务器生成,所述挑战信息可由多段构成,各段挑战信息连续输入,全部输入完成后,按“确认键”完成输入。挑战信息最多可以输入40位。可用“删除键”删除输入的最后一位,长按“删除键”删除所有输入。挑战应答密码生成单元25接收到用户输入的挑战信息和输入确认信息后,采用TOTP算法、OCRA算法或SM3算法计算所述挑战信息,生成并显示出挑战应答动态密码,用户在认证窗口中输入所述挑战应答密码,认证服务器采用同样算法将计算结果与所述挑战应答密码进行比对,即可完成身份认证,这种认证方法与时间型动态密码认证相比,安全型更高。在显示挑战动态密码状态,如果用户在一段时间内无任何操作,令牌将自动关机。期间按任意“数字键”,可以返回等待信息输入状态。长按“确认键”3秒,可以进入修改开机密本文档来自技高网...
【技术保护点】
一种手持按键式动态令牌,所述动态令牌包括壳体(1),设置在壳体(1)内部用于控制令牌操作逻辑的微处理器(2),所述微处理器(2)还连接有输入按键(3)、晶振(4)以及用于显示动态密码信息的显示屏(5),所述动态令牌还包括为令牌提供工作电压的电池(6),其特征在于,所述为微处理器(2)包括:用于激活全新令牌的令牌激活单元(21);与令牌激活单元(21)输出端连接、用于初始化开机密码的密码初始化单元(22);与密码初始化单元(22)输出端连接、用于验证开机密码的开机验证单元(23);与开机验证单元(23)输出端连接、用于生成时间型动态密码的时间型密码生成单元(24);与开机验证单元(23)输出端连接、用于生成挑战应答型动态密码的挑战应答密码生成单元(25)。
【技术特征摘要】
1.一种手持按键式动态令牌,所述动态令牌包括壳体(1),设置在壳体(I)内部用于控制令牌操作逻辑的微处理器(2),所述微处理器(2)还连接有输入按键(3)、晶振(4)以及用于显示动态密码信息的显示屏(5),所述动态令牌还包括为令牌提供工作电压的电池(6),其特征在于,所述为微处理器(2)包括 用于激活全新令牌的令牌激活单元(21); 与令牌激活单元(21)输出端连接、用于初始化开机密码的密码初始化单元(22); 与密码初始化单元(22)输出端连接、用于验证开机密码的开机验证单元(23); 与开机验证单元(23)输出端连接、用于生成时间型动态密码的时间型密码生成单元(24); 与开机验证单元(23)输出端连接、用于生成挑战应答型动态密码的挑战应答密码生成单元(25)。2.如权利要求I所述的一种手持按键式动态令牌,所述微处理器(2)还包括 与开机验证单元(23)输出端连接、用于当开机验证失败时锁定令牌的令牌锁定单元(26) 与令牌锁定单元(26)输出端连接、用于解锁令牌...
【专利技术属性】
技术研发人员:闫凤如,陈辉武,代永红,
申请(专利权)人:长城瑞通北京科技有限公司,
类型:实用新型
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。