專利名稱:可以產生認證口令的計算器及其工作方法
技術領域:
本發明涉及計算器裝置領域,特別涉及一種在現有計算器的基礎上增加產生認證口令功能的計算器及其工作方法。
背景技術:
隨著互聯網技術的不斷發展,越來越多的人們開始嘗試在線交易。然而病毒、黑客、網絡釣魚以及網頁仿冒詐騙等惡意威脅,給在線交易的安全性帶來了極大的挑戰。身份認證是實現計算機網絡安全的重要機制之一,在安全的計算機登錄和網絡通訊中,涉及到必須通過某種形式的身份驗證機制來證明用戶的合法身份。驗證用戶的身份與所宣稱的是否一致,然后才能實現對不同用戶的訪問控制和記錄。
現有技術中,用戶名/密碼方式的身份認證機制是最簡單也是最常用的身份認證方法。每個用戶的密碼是由這個用戶自己設定的,只有他自己才知道,因此只要能夠正確輸入密碼,計算機就認為他就是這個用戶。然而實際上,由于許多用戶為了防止忘記密碼,經常采用諸如自己或家人的生日、電話號碼等容易被他人猜測到的有意義的字符串作為密碼,或者把密碼抄在一個自己認為安全的地方,這都存在著許多安全隱患,極易造成密碼泄露。即使能保證用戶密碼不被泄漏,由于密碼是靜態的數據,并且在驗證過程中需要在計算機內存中和網絡中傳輸,而每次驗證過程使用的驗證信息都是相同的,很容易駐留在計算機內存中的木馬程序或網絡中的監聽設備截獲。因此用戶名/密碼方式是一種極不安全的身份認證方式,可以說基本上沒有任何安全性可言。
挑戰/應答(Challenge/Response)方式的身份認證機制,就是當用戶需要訪問系統時,遠程認證服務器根據用戶的挑戰/應答裝置產生一個隨機的數字串,即“挑戰數”(通常為一個數字串),用戶將該挑戰數輸入到挑戰/應答裝置中,挑戰/應答裝置利用內置的種子密鑰和算法計算出相應的應答數(通常也是一個數字串)。用戶將該應答數輸入系統。系統根據保存的該用戶的相應挑戰/應答裝置信息(種子密鑰和算法)計算出應答數,并與用戶輸入的應答數進行比較。如果兩者相同,認證通過,否則失敗。
電子計算器以其結構小巧、操作簡便、便于攜帶、運算迅速準確等優點被廣泛應用于會計統計、數據處理、科研計算、工程設計、測試控制、終端處理等很多方面,相關技術領域的工作人員也難免跟計算機打交道,訪問網絡資源,這樣就涉及到身份認證的問題。如果再用專門的身份認證產品進行登錄訪問資源,勢必會帶來很多麻煩,用起來也不方便。
發明內容
為了解決現有技術中存在的問題,充分利用現有資源,滿足用戶需求,本發明提出了一種可以產生認證口令的計算器及其工作方法,即在現有計算器的基礎上增加了產生認證口令的功能用于對用戶身份進行認證。
本發明的技術方案是一種可以產生認證口令的計算器,包括計算器模塊,用于完成計算器功能,所述計算器模塊包括顯示單元、輸入單元、計算器控制單元、電源,其特征是還包括認證口令模塊,所述認證口令模塊用于產生認證口令以認證用戶身份,與所述計算器模塊共用顯示單元、電源和輸入單元。
所述認證口令模塊包括存儲單元、觸發單元和認證口令控制單元,所述存儲單元與電源相連,所述認證口令控制單元與存儲單元、觸發單元、顯示單元、輸入單元以及電源相連;所述存儲單元用于存儲用戶密鑰;所述觸發單元用于接收用戶觸發指令,在接收到觸發指令后,通知認證口令控制單元產生認證口令;所述認證口令控制單元用于在接收到所述觸發單元發出的觸發指令后,結合用戶密鑰及用戶輸入的數據,根據密碼變換算法產生認證口令,并將其通過所述顯示單元輸出。
所述計算器還包括功能切換模塊,用于在計算器模式和身份認證模式之間進行切換,與認證口令模塊和計算器模塊相連,所述身份認證模式是指所述計算器用于身份認證時的工作模式。
所述功能切換模塊與計算器模塊的計算器控制單元和認證口令模塊的認證口令控制單元相連。
所述密碼變換算法為散列算法或非對稱加密算法。
所述觸發單元為單獨設立的觸發裝置。
所述觸發單元為所述輸入單元中的至少一個按鍵。
所述觸發單元為所述輸入單元的鍵盤中除數字鍵外的其他按鍵。
所述觸發單元為單獨設立的觸發按鈕或所述輸入單元的至少一個按鍵或程序存儲器。
所述功能切換模塊為按鈕裝置或推拉開關裝置。
所述電源為蓄電池、干電池或太陽能電池裝置。
所述認證口令控制單元為安全設計芯片,所述安全設計芯片包括智能卡芯片。
所述計算器控制單元和存儲單元中的至少一個與所述認證口令控制單元集成在安全設計芯片中,所述安全設計芯片包括智能卡芯片。
一種可以產生認證口令的計算器的工作方法,包括下列步驟等待用戶輸入數據,接收用戶操作指令,若為計算器類操作指令,則所述計算器響應用戶操作完成計算器功能;若為觸發指令,則所述計算器接收到觸發指令后,產生并輸出認證口令。
還包括下列步驟等待用戶輸入數據之前,切換計算器的工作模式。
所述產生并輸出認證口令具體方法為接收到觸發指令后,結合用戶密鑰及所述用戶輸入的數據,根據密碼變換算法產生認證口令,并輸出認證口令。
所述密碼變換算法為散列算法或非對稱加密算法。
本發明提供的可以產生認證口令的計算器整合計算器的顯示屏、電源、鍵盤,在此基礎上增加了認證口令模塊,產生用于身份認證的認證口令,認證口令模塊與計算器模塊共用顯示單元、電源、輸入單元,具有能夠充分利用現有設備的資源、滿足用戶需求以及方便用戶操作的特點。
圖1為本發明實施例1的可以產生認證口令的計算器裝置示意圖;圖2為本發明實施例2的可以產生認證口令的計算器裝置示意圖;
圖3為本發明實施例3的可以產生認證口令的計算器的工作流程圖;圖4為本發明實施例4的可以產生認證口令的計算器的工作流程圖;圖5為將本發明提供的可以產生認證口令的計算器用于身份認證的流程圖。
具體實施例方式
下面結合附圖和具體實施例對本發明作進一步說明,但不作為對本發明的限定。
實施例1本實施例提供了一種可以產生認證口令的計算器,如圖1所示,所述計算器包括計算器模塊,計算器模塊包括顯示單元103、電源104、輸入單元105、計算器控制單元101,顯示單元103與電源104相連,計算器控制單元101與顯示單元103、電源104、輸入單元105相連,用于控制并協調各單元之間的工作;還設置有認證口令模塊,認證口令模塊共用計算器模塊的顯示單元103、電源104、輸入單元105。
認證口令模塊還包括認證口令控制單元102、存儲單元106和觸發單元107。
存儲單元106,與電源相連,用于存儲用戶密鑰;觸發單元107,用于接收用戶的觸發指令,在接收到觸發指令后,通知認證口令控制單元產生認證口令;觸發單元可以為單獨的一個觸發裝置,比如,在所述計算器的基礎上增加一個按鈕,作為觸發單元;觸發單元可以為輸入鍵盤上的至少一個按鍵,比如,“=”鍵、“×”鍵等等,對應的觸發動作可以是,長按“=”鍵或者“×”鍵,從而觸發產生認證口令。也可以是幾個按鍵的組合,比如,“+”鍵和“%”鍵的組合,“×”鍵、“=”鍵和“/”鍵的組合等等,對應的觸發動作可以是,同時按下組合鍵,以完成觸發動作。
認證口令控制單元102與存儲單元106、觸發單元107、顯示單元103、電源104、輸入單元105相連,用于在接收到用戶的觸發指令后,結合用戶密鑰及用戶輸入的數據,根據密碼變換算法產生認證口令,并將其通過顯示單元輸出。
密碼變換算法包括散列算法、非對稱加密算法。
認證口令控制單元為安全設計芯片(包括智能卡芯片),也可以是計算器控制單元和存儲單元中至少一個與認證口令控制單元集成在安全設計芯片(包括智能卡芯片)中。
功能切換模塊可以是一個按鈕裝置,也可以是一個推拉開關裝置。
計算器的電源為干電池、蓄電池、太陽能電池中的一種。
實施例2本實施例提供了一種可以產生認證口令的計算器,如圖2所示,所述計算器包括計算器模塊,計算器模塊包括顯示單元204、電源205、輸入單元206、計算器控制單元202,顯示單元204與電源205相連,計算器控制單元202與顯示單元204、電源205、輸入單元206相連,用于控制并協調各單元之間的工作;還設置有認證口令模塊,認證口令模塊共用計算器模塊的顯示單元204、電源205、輸入單元206。
所述計算器還包括功能切換模塊201,與計算器模塊的計算器控制單元202和認證口令模塊的認證口令控制單元203相連,用于在計算器模式和身份認證模式之間進行切換。身份認證模式是指所述計算器用于身份認證時的工作模式。
認證口令模塊還包括認證口令控制單元203、存儲單元207和觸發單元208。
存儲單元207,與電源相連,用于存儲用戶密鑰;觸發單元208,用于接收觸發指令,在接收到用戶觸發指令后,通知認證口令控制單元產生認證口令;觸發單元可以為單獨的一個觸發裝置,比如,在所述計算器的基礎上增加一個按鈕,作為觸發單元;觸發單元可以為輸入鍵盤上的至少一個按鍵,比如,“=”鍵、“×”鍵等等,對應的觸發動作可以是,長按“=”鍵或者“×”鍵,從而觸發產生認證口令。也可以是幾個按鍵的組合,比如,“+”鍵和“%”鍵的組合,“×”鍵、“=”鍵和“/”鍵的組合等等,對應的觸發動作可以是,同時按下組合鍵,以完成觸發動作。
觸發單元還可以通過軟件實現,此時觸發單元為程序存儲器,通過一段程序實現對計算器設置一個預定輸入長度,如果用戶輸入數據數位達到所述預定輸入長度,計算器自動觸發認證口令控制單元產生認證口令。比如,規定計算器的預定輸入長度為8位數,當用戶通過功能切換模塊將計算器切換到身份認證模式,在輸入8位數字后,計算器自動觸發認證口令控制單元產生認證口令。
觸發單元可以是輸入鍵盤中除數字鍵外的任意一個功能按鍵,比如,“=”鍵、“+”鍵等,對應的觸發動作為,按下“=”鍵,觸發產生認證口令。
認證口令控制單元203與存儲單元207、觸發單元208、顯示單元204、電源205、輸入單元206相連,用于在接收到用戶的觸發指令后,結合用戶密鑰及用戶輸入的數據,根據密碼變換算法產生認證口令,并將其通過顯示單元輸出。
密碼變換算法包括散列算法、非對稱加密算法。
認證口令控制單元為安全設計芯片(包括智能卡芯片),也可以是計算器控制單元和存儲單元中至少一個與認證口令控制單元集成在安全設計芯片(包括智能卡芯片)中。
功能切換模塊可以是一個按鈕裝置,也可以是一個推拉開關裝置。
計算器的電源為干電池、蓄電池、太陽能電池中的一種。
實施例3本實施例提供了一種可以產生認證口令的計算器的工作方法,參照圖3,所述方法包括步驟301等待用戶輸入數據;步驟302接收用戶操作指令;步驟303判斷為哪種類型的操作指令,若操作指令為計算器類指令,則執行步驟304;若操作指令為觸發指令,則執行步驟305;對應用戶的觸發動作可以是1.操作鍵盤上單獨的一個觸發裝置,觸發產生認證口令;2.長按鍵盤上一個鍵,以觸發產生認證口令,比如長時間按下“=”鍵或者“×”鍵,時間可以是三秒;3.組合方式觸發產生認證口令,即同時按下鍵盤上的幾個鍵,比如同時按下“+”鍵和“%”鍵的組合,“×”鍵、“=”鍵和“/”鍵的組合等等。
步驟304響應用戶操作,完成計算器相應功能,結束;步驟305接收到觸發指令后,產生認證口令;具體為,接收到觸發指令后,結合用戶密鑰及用戶輸入的數據,根據所述密碼變換算法產生認證口令;密碼變換算法包括散列算法、非對稱加密算法。
步驟306輸出認證口令,結束。
實施例4本實施例提供了一種可以產生認證口令的計算器的工作方法,參照圖4,所述方法包括步驟401等待用戶選擇工作模式;步驟402判斷是哪種工作模式,如果為計算器模式,則執行步驟403;如果為身份認證模式,則執行步驟406;步驟403在計算器模式下,等待用戶輸入數據;步驟404接收計算器類操作指令;步驟405響應用戶操作,完成計算器相應功能,結束;步驟406在身份認證模式下,等待用戶輸入數據;步驟407接收觸發指令;對應用戶的觸發動作可以是1.操作鍵盤上單獨的一個觸發裝置,比如一個觸發按鈕,觸發產生認證口令;2.長按鍵盤上一個鍵,以觸發產生認證口令,比如長時間按下“=”鍵或者“×”鍵,時間可以是三秒;3.組合方式觸發產生認證口令,即同時按下鍵盤上的幾個鍵,比如同時按下“+”鍵和“%”鍵的組合,“×”鍵、“=”鍵和“/”鍵的組合等等;4.觸發可以是所述計算器自動觸發,即通過一段程序實現對計算器設置一個預定輸入長度,如果用戶輸入數據數位達到所述預定輸入長度,計算器自動觸發產生認證口令。比如,規定計算器的預定輸入長度為8位數,當用戶通過功能切換模塊將計算器切換到身份認證模式,在輸入8位數字后,計算器自動觸發產生認證口令。5.操作輸入鍵盤中除數字鍵外的任意一個功能鍵,比如,“=”鍵、“+”鍵等,用戶輸入數據后,按下“=”鍵,觸發產生認證口令。
步驟408接收到觸發指令后,產生認證口令;具體為,接收到觸發指令后,結合用戶密鑰及用戶輸入的數據,根據所述密碼變換算法產生認證口令;密碼變換算法包括散列算法、非對稱加密算法。
步驟409輸出認證口令,結束。
實施例5本實施例為將本發明提供的可以產生認證口令的計算器用于進行身份認證的方法,參照圖5,所述方法包括步驟501用戶向認證服務器發出請求,要求進行身份認證;步驟502認證服務器從用戶數據庫中查詢用戶是否是合法的用戶,如果是,執行步驟504,否則執行步驟503;步驟503認證服務器不做進一步處理,結束;步驟504認證服務器端產生一個隨機數發送給用戶;步驟505用戶輸入隨機數到所述計算器;步驟506所述計算器產生認證口令;所述計算器接收到用戶的觸發口令后,結合用戶密鑰及用戶輸入的隨機數,根據預存的密碼變換算法產生認證口令;步驟507用戶發送所述認證口令到認證服務器;步驟508認證服務器根據存儲在服務器端的用戶密鑰結合隨機數計算出一個口令,并與用戶發送過來的認證口令比較;步驟509判斷結果是否相同,若結果相同執行步驟510,否則執行步驟511;步驟510認證通過;步驟511認證失敗;步驟512認證服務器通知用戶認證結果,結束。
以上所述僅為本發明的較佳實施例,并不用以限制本發明,凡在本發明的精神和原則之內,所作的任何修改、等同替換、改進等,均應包含在本發明的保護范圍之內。
權利要求
1.一種可以產生認證口令的計算器,包括計算器模塊,用于完成計算器功能,所述計算器模塊包括顯示單元、輸入單元、計算器控制單元、電源,其特征是還包括認證口令模塊,所述認證口令模塊用于產生認證口令以認證用戶身份,與所述計算器模塊共用顯示單元、電源和輸入單元。
2.根據權利要求1所述的可以產生認證口令的計算器,其特征是所述認證口令模塊包括存儲單元、觸發單元和認證口令控制單元,所述存儲單元與電源相連,所述認證口令控制單元與存儲單元、觸發單元、顯示單元、輸入單元以及電源相連;所述存儲單元用于存儲用戶密鑰;所述觸發單元用于接收用戶觸發指令,在接收到觸發指令后,通知認證口令控制單元產生認證口令;所述認證口令控制單元用于在接收到所述觸發單元發出的觸發指令后,結合用戶密鑰及用戶輸入的數據,根據密碼變換算法產生認證口令,并將其通過所述顯示單元輸出。
3.根據權利要求1或2所述的可以產生認證口令的計算器,其特征是所述計算器還包括功能切換模塊,用于在計算器模式和身份認證模式之間進行切換,與認證口令模塊和計算器模塊相連。
4.根據權利要求3所述的可以產生認證口令的計算器,其特征是所述功能切換模塊與計算器模塊的計算器控制單元和認證口令模塊的認證口令控制單元相連。
5.根據權利要求2所述的可以產生認證口令的計算器,其特征是所述密碼變換算法為散列算法或非對稱加密算法。
6.根據權利要求2所述的可以產生認證口令的計算器,其特征是所述觸發單元為單獨設立的觸發裝置。
7.根據權利要求2所述的可以產生認證口令的計算器,其特征是所述觸發單元為所述輸入單元中的至少一個按鍵。
8.根據權利要求3所述的可以產生認證口令的計算器,其特征是所述觸發單元為所述輸入單元的鍵盤中除數字鍵外的其他按鍵。
9.根據權利要求3所述的可以產生認證口令的計算器,其特征是所述觸發單元為單獨設立的觸發按鈕或所述輸入單元的至少一個按鍵或程序存儲器。
10.根據權利要求3所述的可以產生認證口令的計算器,其特征是所述功能切換模塊為按鈕裝置或推拉開關裝置。
11.根據權利要求1所述的可以產生認證口令的計算器,其特征是所述電源為蓄電池、干電池或太陽能電池裝置。
12.根據權利要求2所述的可以產生認證口令的計算器,其特征是所述認證口令控制單元為安全設計芯片,所述安全設計芯片包括智能卡芯片。
13.根據權利要求2所述的可以產生認證口令的計算器,其特征是所述計算器控制單元和存儲單元中的至少一個與所述認證口令控制單元集成在安全設計芯片中,所述安全設計芯片包括智能卡芯片。
14.一種可以產生認證口令的計算器的工作方法,其特征是所述方法包括下列步驟等待用戶輸入數據,接收用戶操作指令,若為計算器類操作指令,則所述計算器響應用戶操作完成計算器功能;若為觸發指令,則所述計算器接收到觸發指令后,產生并輸出認證口令。
15.根據權利要求14所述的可以產生認證口令的計算器的工作方法,其特征是還包括下列步驟等待用戶輸入數據之前,切換計算器的工作模式。
16.根據權利要求14所述的可以產生認證口令的計算器的工作方法,其特征是所述產生并輸出認證口令具體方法為接收到觸發指令后,結合用戶密鑰及所述用戶輸入的數據,根據密碼變換算法產生認證口令,并輸出認證口令。
17.根據權利要求16所述的可以產生認證口令的計算器的工作方法,其特征是所述密碼變換算法為散列算法或非對稱加密算法。
全文摘要
本發明提供了一種能夠充分利用現有資源,滿足用戶需求,可以產生認證口令的計算器及其工作方法。所述可以產生認證口令的計算器的技術方案是包括計算器模塊,所述計算器模塊用于完成計算器功能,所述計算器模塊包括顯示單元、輸入單元、計算器控制單元、電源,其特征是還設置有認證口令模塊,所述認證口令模塊用于產生認證口令以認證用戶身份,與計算器模塊共用顯示單元、電源、輸入單元。所述工作方法包括等待用戶輸入數據,接收用戶操作指令,若為計算器類操作指令,則所述計算器響應用戶操作完成計算器功能;若為觸發指令,則所述計算器接收到觸發指令后,產生并輸出認證口令。
文檔編號G06F15/02GK101079708SQ20071011819
公開日2007年11月28日 申請日期2007年7月2日 優先權日2007年7月2日
發明者陸舟, 于華章 申請人:北京飛天誠信科技有限公司