本实用新型专利技术公开了一种身份认证设备,所述设备包括:动态令牌芯片、与动态令牌芯片连接的显示屏、与动态令牌芯片连接的按键,以及为动态令牌芯片供电的电源;与动态令牌芯片连接的USB接口,用于动态令牌失效时,从服务器获取种子密钥和时间因子。(*该技术在2023年保护过期,可自由使用*)
【技术实现步骤摘要】
一种身份认证设备
本技术涉及身份认证
,更具体的说是涉及一种身份认证设备。
技术介绍
目前,电子金融、电子政务、电子商务应用日益频繁,越来越多的消费者选择在线购物和在线金融服务。在线购物方式给企业提供了新的经营渠道,增加了销量,降低了运营成本;使用网上银行进行网上交易受到了越来越多的商家和消费者的青睐。为了建立一个可信、安全的网络交易平台,保证网络交易的安全、可靠。许多商家已经推出了个人身份认证设备,比如,OTP (One time password,动态口令)令牌。参考图1所示,为现有的结构示意图,其中显示屏用于显示生成的口令,所述口令为OTP安全芯片利用保存在芯片中的种子密钥、时间因子和OTP令牌的一些属性信息(比如令牌的序列号等),采用专门算法生成的一个与时间相关的、不可预测的随机数字组合,时间因子指的是实时时间,例如2013-7-2316点45分32s)。每个口令只能使用一次,相对于用户设定的固定密码来说,采用动态口令无需用户设置定期密码,而且可以为用户进行电子金融、电子政务、电子商务应用提供更安全的环境。但是OTP令牌的使用受环境影响较大,比如,令牌跌落或者受到挤压,都有可能会造成OTP令牌供电电池的闪断,而OTP令牌的种子密钥保存在OTP令牌的RAM中,一旦OTP令牌掉电,OTP安全芯片用于产生口令所需的种子密钥和时间因子就会丢失,OTP令牌整体失效无法使用。
技术实现思路
本技术提供一种身份认证设备,以解决现有技术中OTP令牌易受环境影响,当电池供电不连续时,造成OTP令牌由于数据丢失而无法使用的技术问题。本技术提供一种身份认证设备,本技术提供如下技术方案:—种身份认证设备,该设备包括:动态令牌芯片、与动态令牌芯片连接的显示屏、与动态令牌芯片连接的按键,以及为动态令牌芯片供电的电源;所述设备还包括:与动态令牌芯片连接的USB接口,用于动态令牌失效时,从服务器获取种子密钥和时间因子。优选的,所述设备还包括:连接在动态令牌芯片与USB接口之间的USB KEY安全芯片,当所述电源为纽扣电池时,USB KEY安全芯片用于将获取的种子密钥和时间因子传输至动态令牌芯片;当所述电源为可充电电池时,USB KEY安全芯片用于将获取的时间因子传输至动态令牌芯片,将种子密钥存储在安全芯片内,需要计算动态口令时,从动态令牌芯片获取实时时间因子并根据种子密钥和时间因子生成动态口令。优选的,USB KEY安全芯片与动态令牌芯片通过模拟I2C总线接口、通用异步收发传输器UART接口或串行外设SPI接口连接。优选的,所述电源为可充电电池时,所述设备还包括:电压检测电路,充电管理芯片;电压检测电路,用于测量所述可充电电池的实时电压,并将测量的可充电电池的实时电压发送给动态令牌芯片;若可充电电池的实时电压低于预设阈值,充电管理芯片接收动态令牌芯片的工作触发信号,将USB接口传送的电流转换为可充电电池的额定电流,为可充电电池充电。优选的,所述设备还包括:与显示屏、动态令牌芯片、USB KEY安全芯片均连接的显示切换电路,用于在USB接口未接入终端时,保持显示切换电路与动态令牌芯片之间的通信,关闭显示切换电路与USB KEY安全芯片之间的通信;当USB接口接入终端时,保持显示切换电路与USB KEY安全芯片之间的通信,关闭显示切换电路与动态令牌芯片之间的通信;与按键、动态令牌芯片、USB KEY安全芯片均连接的按键切换电路,用于在USB接口未接入终端时,保持按键切换电路与动态令牌芯片之间的通信,关闭按键切换电路与USBKEY安全芯片的通信;当USB接口接入终端时,保持按键切换电路与USB KEY安全芯片的通信,关闭按键切换电路与动态令牌芯片之间的通信。优选的,所述设备还包括:与USB KEY安全芯片连接的存储器,用于存储USB KEY安全芯片的业务数据和/或控制数据。优选的,所述USB KEY安全芯片为AC3192芯片。优选的,所述动态令牌芯片为ml407芯片。优选的,所述充电管理芯片为SGM4056芯片。优选的,所述按键切换电路和显示切换电路采用SGM44599芯片。本技术中,身份认证设备采用双芯片方式,除了动态令牌芯片以及与动态令牌芯片连接的显示屏、与动态令牌芯片连接的按键之外,所述设备还包括与动态令牌芯片连接的USB接口。当动态令牌由于意外原因失效时,可以通过USB接口接入终端,从服务器获取种子密钥和时间因子,保证动态令牌芯片的有效性。【附图说明】为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为现有技术中OTP令牌的结构示意图;图2为现有技术中USB KEY的结构示意图;图3为本技术提供的一种身份认证设备实施例1的结构示意图;图4为本技术提供的一种身份认证设备实施例2的结构示意图;图5为本技术提供的一种身份认证设备实施例3的结构示意图。【具体实施方式】为了使本
的人员更好地理解本技术方案,下面将结合本技术实施例中的附图,对本技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本技术一部分实施例,而不是全部的实施例。基于本技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本技术保护的范围。为了便于对本技术的理解,首先介绍一下除OTP外被广泛使用的另一种身份认证设备:USB KEY, USB KEY是一种USB接口的硬件设备,它内置单片机或智能卡芯片,有一定的存储空间,可以存储用户的私钥以及数字证书,利用USB KEY内置的公钥算法实现对用户身份的认证。由于用户私钥保存在密码锁中,理论上使用任何方式都无法读取,保证了用户认证的安全性。USB KEY已经被网银、电子政务等广泛用于终端认证产品。参考图2所示,为传统USB KEY的结构示意图及其内部结构,USBKEY安全芯片连接着显示屏和各个按键,控制显示屏的输出和接收来自各个按键的输入。当操作处于翻页浏览状态时,USB KEY安全芯片接收到上翻页键动作,会控制显示屏向上翻一页直到不能再翻;接收到下翻页键动作时,会控制显示屏向下翻一页直到不能再翻;当操作处于决策选择时,如是否要确认进行转账时,USB KEY安全芯片接收到确认键动作时,继续转账工作;USB KEY安全芯片接收到取消键动作时,终止本次工作流程。基于上述描述,下面介绍本技术的结构,参考图3所示,为本技术提供的一种身份认证设备实施例1的结构示意图,所述身份认证设备包括:动态令牌芯片301、与动态令牌芯片连接的显示屏302、与动态令牌芯片连接的按键303,为动态令牌芯片供电的电源304。其中动态令牌芯片(可以选用ml407芯片实现)、显示屏、按键是OTP令牌所具有的基本模块,动态令牌芯片是动态令牌专用芯片,芯片内含8位MCU(MicroControIIer Unit,多点控制单元)、低功耗硬件实时时钟(RTC)、IXD驱动、UART接口(Un本文档来自技高网...
【技术保护点】
一种身份认证设备,其特征在于,所述设备包括:动态令牌芯片、与动态令牌芯片连接的显示屏、与动态令牌芯片连接的按键,以及为动态令牌芯片供电的电源;所述设备还包括:与动态令牌芯片连接的USB接口,用于动态令牌失效时,从服务器获取种子密钥和时间因子。
【技术特征摘要】
1.一种身份认证设备,其特征在于,所述设备包括: 动态令牌芯片、与动态令牌芯片连接的显示屏、与动态令牌芯片连接的按键,以及为动态令牌芯片供电的电源; 所述设备还包括: 与动态令牌芯片连接的USB接口,用于动态令牌失效时,从服务器获取种子密钥和时间因子。2.根据权利要求1所述的设备,其特征在于,所述设备还包括: 连接在动态令牌芯片与USB接口之间的USB KEY安全芯片,当所述电源为纽扣电池时,USB KEY安全芯片用于将获取的种子密钥和时间因子传输至动态令牌芯片; 当所述电源为可充电电池时,USB KEY安全芯片用于将获取的时间因子传输至动态令牌芯片,将种子密钥存储在安全芯片内,需要计算动态口令时,从动态令牌芯片获取实时时间因子并根据种子密钥和时间因子生成动态口令。3.根据权利要求1所述的设备,其特征在于,USBKEY安全芯片与动态令牌芯片通过模拟I2C总线接口、通用异步收发传输器UART接口或串行外设SPI接口连接。4.根据权利要求2所述的设备,其特征在于,所述电源为可充电电池时,所述设备还包括: 电压检测电路,充电管理芯片; 电压检测电路,用于测量所述可充电电池的实时电压,并将测量的可充电电池的实时电压发送给动态令牌芯片; 若可充电电池的实时电压低于预设阈值,充电管理芯片接收动态令牌芯片的工作触发信号,将USB接口传送的电流转换为可充电电池的额定电流,为...
【专利技术属性】
技术研发人员:刘一民,
申请(专利权)人:北京握奇智能科技有限公司,
类型:实用新型
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。