專利名稱:硬件密鑰身份認證裝置的制作方法
技術領域:
本實用新型涉及一種安全認證裝置,特別涉及到一種硬件身份認證裝置。
為了實現本實用新型的目的,本發明提供的硬件密鑰身份認證系統包括一可用公開密鑰對其包含的私有密鑰進行加密、并可用私有密鑰對自己的私有信息進行加密的硬件鑰匙;
一與上述硬件鑰匙相連并接收硬件鑰匙輸出的加密的私有財產密鑰和私有信息的接口裝置;一接收接口裝置輸出的信息并用自己的公開密鑰進行解密獲得用戶的私有密鑰,并用該解密的私有密鑰對用戶的加密的私有信息進行解密來判斷用戶合法身份和利用系統資源的權限,并將所獲得的解密信息傳給控制裝置以及對計算機網絡系統進行控制的驗算裝置。
本實用新型提供的認證系統將需要鍵盤輸入的用戶信息、密碼和其他重要信息一起儲存在用戶攜帶的硬件密碼鑰匙上,通過加密方式傳送到驗算裝置,由驗算裝置進行解密,并進行判別,從而對使用者的身份進行確認,因此,使用更加安全、安裝使用也很方便。
圖2是
圖1所述的硬件鑰匙的結構原理圖。
在上述系統中,用戶硬件系統的硬件鑰匙1擁有一個自己的私有密鑰并可用驗算裝置的公開密鑰對自己的密鑰進行加密,然后傳送到驗算裝置3,而且,對所要傳輸的秘密信息(私有信息)用自己的私有密鑰進行加密,然后把加密后的文件傳送到驗算裝置3。驗算裝置3用自己的公開密鑰進行解密后得到用戶硬件系統的私有密鑰并用此解密的私有密鑰對私有秘密信息進行解密來判斷用戶的真實身份,從而確定是否允許用戶登錄系統。在本實用新型中,對用戶持有隨身攜帶的秘密信息可通過“非對稱加密算法”進行加密,并使用特定的傳送方法來驗算用戶的合法身份或驗證持有者的身份和登錄信息。
參見圖2,硬件鑰匙1包括接口電路6、微處理器7和電可擦存取存儲器(EEPRAM)8。接口電路6與系統相連并與該系統通訊聯絡。微處理器7與接口電路相連,可將電可擦存取存儲器(EEPRAM)8儲存的信息進行加密,并發送到接口電路6中。電可擦存取存儲器(EEPRAM)8可將接口電路6傳送的用戶信息及私有密鑰(信息)進行存儲。
本實用新型提供的認證裝置的工作過程如下系統在上電開機時向驗算裝置3發出指令,要求驗算裝置3對登錄用戶進行身份確認。驗算裝置3在收到指令后通過接口裝置2向硬件鑰匙1發出指令。硬件鑰匙將一個自己的私有密鑰用驗算裝置3的公開密鑰對自己的密鑰進行加密,然后傳送到驗算裝置3,同時對所要傳輸的使用者的身份、口令等私有秘密信息用自己的私有密鑰進行加密,然后把加密后的信息傳送到驗算裝置3。驗算裝置3在收到上述系列信息后用自己的公開密鑰進行解密,取得用戶硬件系統的私有密鑰。這樣,驗算裝置3并用此私有密鑰(解密的私有密鑰)對私有信息進行解密來判斷用戶的合法身份和利用系統資源的權限,并將所取真實信息傳給控制裝置4。控制裝置4根據驗算裝置3的指令對設備系統進行相應處理。在系統上電后,驗算裝置3將周期性地向計算機網絡系統的硬件系統發出驗證指令,如果驗算裝置3對用戶的密鑰信息驗算并判別后確認用戶為合法的,則允許該用戶在線使用系統資源,如果驗證失敗或用戶離線,驗算裝置將通知控制系統關閉整個系統5。
另外,所述的驗算裝置3中可包含一記錄裝置,它可將連接在設備系統上的用戶在使用系統資源的有關信息記錄,以便驗算裝置3不斷進行對比確認。當然,該記錄裝置也可以設置在計算機網絡系統中。
本實用新型提供的認證系統可安裝在各類計算機上的驗算裝置,通過用戶持有的隨身攜帶的某個秘密信息(用戶智能硬件系統)進行驗證、以合法身份進行登錄的系統,包括安保系統、網絡通訊系統、信息交互系統、讀卡系統、終端設備,以及確定串行接口,并行接口,USB PC機的PCI IDE ISA等各類通訊接口設備的身份認證。
本實用新型由于采用上述的結構,具有安全身份認證系統完全兼容的功能,但使用硬件密碼鑰匙,利用其特性將需要鍵盤輸入的用戶信息、密碼和其他重要信息一起儲存在用戶攜帶的硬件密碼鑰匙上。通過加密的方式傳遞到認證系統上,將可視化的用戶登錄身份驗證轉化為不可見的,這就從硬件層開始對信息安全進行控制。
另外,通過對本實用新型的身份認證系統的詳細描述,可以發現,本系統具有以下幾點認證的功能。
可信性保證登錄身份是可信的。即登錄者所發出的信息不是由冒充者所發的。
完整性要求登錄者在使用系統資源的整個過程必須將其硬件身份連接在系統上。即登錄者在使用過程中沒有被替換不可抵賴性由于用戶硬件身份連接在系統上,登錄者在使用系統資源的有關信息被系統所紀錄,用戶無法抵賴。
控制訪問性拒絕非法用戶訪問系統資源,合法用戶只能訪問系統授權和指定的資源。
權利要求1.一種硬件密鑰身份認證系統,其特征是它包括一可用公開密鑰對其包含的私有密鑰進行加密、并可用私有密鑰對自己的私有信息進行加密的硬件鑰匙;一與上述硬件鑰匙相連并接收硬件鑰匙輸出的加密的私有密鑰和加密的私有信息的接口裝置;一接收接口裝置輸出的加密的私有密鑰和加密的私有信息并用自己的公開密鑰進行解密獲得用戶的私有密鑰,并用該解密的私有密鑰對用戶的加密的私有信息進行解密來判斷用戶合法身份和利用采用系統資源的權限,并將所獲得的解密信息傳給控制裝置以及對設備系統進行控制的驗算裝置。
2.如權利要求1所述的硬件身份認證系統,其特征在于所述的驗算裝置中包含一記錄裝置,它可將連接在設備系統上的用戶在使用系統資源的有關信息記錄,以便驗算裝置不斷進行對比確認的記錄裝置。
3.如權利要求1所述的硬件身份認證系統,其特征在于所述硬件鑰匙包括一可將用戶信息及私有密鑰進行存儲的電可擦存取存儲器(EEPRAM);一與計算機系統相近并與該系統通訊聯絡的接口電路;一與接口電路電可擦存取存儲器(EEPRAM)相連的微處理器,該微處理器可對電可擦存取存儲器中儲存的信息進行加密,并發送到接口電路中。
專利摘要本發明提供一種硬件密鑰身份認證裝置,它包括:一可用公開密鑰對其包含的私有密鑰進行加密、并可用私有密鑰對自己的私有信息進行加密的硬件鑰匙、一與上述硬件鑰匙相連并接收硬件鑰匙輸出的加密的私有密鑰和加密的私有信息的接口裝置、一接收接口裝置輸出的加密的私有密鑰和加密的私有信息,并將所獲得的解密信息傳給控制裝置以及對設備系統進行控制的驗算裝置。本發明提供的認證系統將需要鍵盤輸入的用戶信息、密碼和其他重要信息一起儲存在用戶攜帶的硬件密碼鑰匙上,通過加密方式傳送到驗算裝置,由驗算裝置進行解密,并進行判別,從而對使用者的身份進行確認,因此,使用更加安全、安裝使用也很方便。
文檔編號H04L9/32GK2492980SQ0124677
公開日2002年5月22日 申請日期2001年7月27日 優先權日2001年7月27日
發明者趙敏, 王凱, 項燁, 邱凌云, 王虹, 吳菲菲, 凌桂紅 申請人:趙敏, 王凱, 項燁, 邱凌云, 王虹, 吳菲菲, 凌桂紅