專利名稱:一種智能密鑰設備的制作方法
技術領域:
本發明涉及信息安全領域,尤其涉及一種智能密鑰設備。
背景技術:
現在是密碼的時代,網上密碼安全問題已經成為目前最大的網絡安全隱患,網上銀行、網絡游戲、支付平臺、網上證券交易等等各方面,密碼無處不在,帶給我們更多的安全。但是密碼在給我們必要的安全保障的同時,也存在一些問題,一旦密碼丟失或被盜,則帶來很多的麻煩。經常會看到報道網絡密碼被盜的事件,木馬病毒,自我保護意識差被網絡釣魚,或者密碼被暴力破解等等都是造成密碼安全問題的因素,為此有必要采取一些密碼安全的保障措施,為保護網上密碼增設一道屏障。
智能密鑰設備是一種密鑰存儲器,通常由一個MCU(主控制單元)或者是智能卡芯片再配合一些外圍的器件來實現其功能。MCU等主控制單元可以包含一些IO管腳,可以包含串行通信的接口或者一些其他控制管腳。
在使用智能密鑰設備的時候,一般需要進行用戶信息的驗證。但是這些關鍵信息輸入的時候都面臨著前邊提到的關鍵信息使用中遇到的種種不安全的情況,這樣都導致了智能密鑰設備的更多不安全因素。
顯示技術的發展取得了長足的進展,人們不用局限于體積龐大,功耗也很高的顯示器件,體積小耗電低性能優的顯示器件很容易就可以得到,并且不必花費太多的精力就可以開發成功,得到應用。液晶顯示器件、OLED、LED等都是不錯的選擇,尤其液晶技術。液晶顯示工作電壓低、功耗低、顯示信息量大、壽命長、不產生電磁輻射污染、可以顯示復雜的文字及圖形等優點。
但是,目前卻沒有智能密鑰設備結合顯示裝置這樣的應用,來更好的保護智能密鑰設備使用過程中的密碼安全。
發明內容
為了更好的保護智能密鑰設備使用過程中的密碼安全,本發明提供一種智能密鑰設備。
本發明通過以下方案實現一種智能密鑰設備,包括MCU,還包括顯示裝置,所述顯示裝置與MCU連接;所述顯示裝置包括顯示器件。
顯示器件可以是液晶顯示器件、OLED、LED等任何在價格、性能、外形等等方面滿足用戶需求的顯示器件。
智能密鑰設備通過USB端口和主機連接。
所述顯示器件可以與MCU直接連接,由MCU直接控制顯示。
所述顯示裝置還可以包括串行模塊,MCU通過串行通信方式和串行模塊通信,串行模塊獲得MCU的輸出數據來控制顯示器件。串行模式可以使用2線、3線等等多種模式。
所述顯示裝置還可以包括并行模塊,MCU通過并行通信方式和并行模塊通信,并行模塊獲得MCU的輸出數據來控制顯示器件。并行模式可以采用8位、4位等等多種方式。
所述顯示裝置是液晶顯示裝置的時候,可以與MCU使用總線訪問的方式,顯示裝置和MCU通過數據總線以及其他的控制信號線共同完成豐富多彩的顯示。
智能密鑰設備根據數據處理的需要在顯示裝置上顯示一些提示的信息,這些提示可以是每次都固定不變的也可以是每次都在變化的,信息在顯示之前根據不同的需要被智能密鑰設備按照一定的規則進行變化處理之后再提供給顯示裝置,主機將接收到的提示信息的輸入發送給智能密鑰設備,智能密鑰設備對這些輸入的數據進行處理。這些提示的數據可以是對密碼的提示,智能密鑰設備所作的處理可以是密碼驗證。
智能密鑰設備也可以根據網絡遠端或者是主機端應用的需求,在顯示裝置上提示需要輸入的信息,這些信息也可以是每次不變或者變化的,顯示的信息在顯示之前根據應用的不同需求經過處理,或按照規則進行變化或者智能密鑰設備對其作加密處理或者不作任何處理直接顯示,主機將接收到的提示數據的輸入發送給網絡遠端處理或者輸入主機交給應用程序使用。這些提示的信息可以是登錄網絡的密碼的提示,也可以是應用程序需要的一些關鍵信息,這些信息參與到網絡遠端登錄網絡的驗證或者是應用程序的使用中。
以上提到的信息顯示之前所作的變化或者運算可以是加解密算法運算、散列運算或者自定義的運算。具體包括RSA、DES、3DES、HMAC-MD5、TEA以及取反、倒序、異或等。
本發明的有益效果如下第一,本發明提供的智能密鑰設備,其顯示裝置的提示信息可以是每次都在隨機變化的,并且設備和用戶中間存在約定的規則,可以按照顯示裝置的提示分別獲得各自正確的密碼,只要這個規則不泄漏,密碼就是安全的,而且是在每次變化的,甚至可以做到是一次性的,大大的增加了密碼的隨機性,所以雖然PC端是存在安全隱患的,也可以防止木馬程序竊取用戶的私密信息,并且不會削弱設備本身的安全特性。
第二,原來用戶為了記憶方便,設置的密碼都很簡單,容易被破解,通過本發明用戶不需要再每次都記得智能密鑰設備的密碼,這樣密碼可以變得比較復雜,增加了盜取破譯的難度。
第三,顯示裝置在制作上可以做到簡潔、小巧,易用等特點,因此設備本身的易用、便攜等優點也不會受到影響。
第四,顯示裝置的加入,使得智能密鑰設備從外觀上來說更新穎、美觀。隨著顯示裝置的新技術的發展,智能密鑰設備附加顯示裝置的方式將會得到更好的發展。
總之,顯示裝置附加在智能密鑰設備上的模式,使得密碼信息得到更好的保護,更為方便用戶的使用,為智能密鑰設備拓展出新的天地。
圖1是本發明的外形結構示意圖;圖2是本發明的硬件結構框圖;
圖3是本發明的顯示裝置與MCU總線訪問方式連接示意圖;圖4是本發明的一種應用流程圖;圖5是本發明的另一種應用流程圖;圖6是本發明的顯示裝置與MCU串行連接示意圖;圖7是本發明的顯示裝置與MCU并行連接示意圖。
具體實施例方式
下面結合附圖和具體實施例對本發明進行更詳細的描述。
實施例1圖1為本發明的外形結構示意圖,本實施例中使用液晶顯示裝置。當然還可以是別的任何合適的形式。顯示面板102在智能密鑰設備101上,顯示面板102是顯示裝置的外表部分。當智能密鑰設備101通過智能密鑰設備端口103連接到主機(圖中未示)并被使用的時候,用戶通過智能密鑰設備101上的顯示面板102顯示的提示從主機(圖中未示)進行輸入。
圖2為本發明的硬件框圖,其中智能密鑰設備101和主機104的USB端口連接。MCU105負責完成智能密鑰設備101的功能,當然此處也可以根據需要為MCU105擴展一些其他的外圍器件,例如存儲單元等等;如果MCU105部分不能直接和主機104通信,還可以為MCU105加上接口單元(圖中未示)用來和主機104連接并輔助MCU105完成通信。顯示裝置106接收MCU105的輸出信號完成顯示功能。
圖3是MCU與顯示裝置采用總線訪問方式的連接圖。圖中DB0~DB7是數據線,和MCU的數據線連接,C/D是通道選通信號,C/D為1表示指令,C/D為0表示數據通道,CS為片選信號,RD和WR分別為讀控制和寫控制信號線,和MCU的各個可以用于控制的管腳連接。MCU通過這些數據線和控制線來設置所需要的顯示方式,并傳輸需要顯示的信息給顯示模塊。對各個管腳的訪問時序可以由MCU控制。
圖4是本發明的一種應用流程圖,包括以下步驟步驟401智能密鑰設備連接到主機;步驟402智能密鑰設備收到來自主機的應用請求,要求進行用戶身份驗證——校驗PIN碼;步驟403MCU發送提示信息到顯示裝置;這個步驟中,智能密鑰設備按照不同的使用需求對待顯示的數據進行運算或者其他處理或者不作任何處理,然后再顯示;步驟404用戶在主機端根據顯示裝置的提示信息輸入PIN碼;步驟405主機上的應用程序將此PIN碼傳送給智能密鑰設備;步驟406智能密鑰設備使用得到的數據用于PIN碼校驗;步驟407智能密鑰設備判斷PIN碼是否正確;步驟408如果正確,則校驗成功,則用戶可以繼續使用該智能密鑰設備以及主機上相應的應用程序;步驟409如果PIN碼不正確,則PIN碼校驗失敗,不能繼續正常使用。
所述顯示裝置的提示和正確的PIN碼之間存在一定的法則,只要用戶和設備遵守共同的私密的法則,則這種PIN碼校驗方式即為相對安全的。即顯示裝置顯示的提示信息并不是用戶要輸入PC的數據,智能密鑰設備采用和用戶約定的計算法則,例如對提示信息倒序,或者是異或,對數據進行處理,然后作為給用戶的提示數據,用戶在得到提示信息之后對數據作相應的變化從而得到用戶應該輸入的信息,然后用戶將這個新計算得到的信息輸入給應用作為PIN碼校驗的數據。對這種變化法則簡單的舉例來說明一下。當智能密鑰設備需要輸入的信息是1234的時候,智能密鑰設備對這個數據進行變化,倒序變化為4321,然后通過顯示器件顯示;用戶通過顯示裝置看到的提示信息即為4321,于是用戶也作相同的處理即也倒序處理得到1234,然后將1234輸入到主機端,從而發送給智能密鑰設備用于校驗密碼使用。這種提示以及計算方式也可以簡化為直接使用提示的信息作為輸入,或者提示的信息是每次使用的時候隨時隨機生成的,增加了使用的靈活性。提示的信息可以是在每次變化的,甚至可以做到是一次性的,這大大的增加了密碼的隨機性,并且用戶不必每次都記得設備的密碼,防止為了記憶簡單導致密碼設置簡單易于被破解。
圖5為本發明的另一種工作方法,包括以下步驟步驟501智能密鑰設備連接到主機;步驟502主機上的應用程序或者是網站向智能密鑰設備發送一個口令信息;步驟503智能密鑰設備對收到的這個信息進行加密處理;步驟504智能密鑰設備將處理結果發送到顯示裝置顯示;步驟505用戶根據顯示裝置的提示信息通過主機上的鍵盤輸入,網站或者應用程序接收這一信息;步驟506網站或者應用程序結合個人密碼等等其他的相關信息進行驗證;步驟507如果驗證成功,用戶就可以正常的使用智能密鑰設備以及這個網站或者使用這個應用軟件;步驟508如果驗證失敗,拒絕用戶的使用。
顯示裝置顯示的是一些特殊的信息,并不僅僅是簡單的PIN碼,通過設備處理以后的顯示給用戶看到的提示信息可以是一次性口令。
實施例2如圖6中所示,MUC和顯示裝置之間通過串行方式通信。MCU的Data和Clk信號分別提供串行通信需要的數據以及時鐘,顯示器件可以采用數碼管,它和串并轉換的芯片(例如74LC164)共同構成顯示裝置,當有顯示需求的時候設備的MCU發送串行數據到串并轉換芯片,將串行數據轉換為對數碼管的控制信號,輸出到顯示裝置。顯示器件即可顯示MCU需要輸出的數字了。如果一個顯示裝置不夠的話還可以并行的連接多個,以達到目的。
本實施例的工作過程與實施例1相同。
實施例3如圖7中所示,MCU和顯示裝置之間并行連接,可以利用主控芯片的IO等,控制數碼管的顯示。顯示器件采用數碼管,也可以采用幾個數碼管集成在一起的模塊,顯示控制非常方便。智能密鑰設備需要顯示的內容通過這些數碼管顯示,提示用戶進行輸入。
本實施例的工作過程同實施例1相同。
以上對本發明所提供的一種智能密鑰設備進行了詳細介紹,本文中應用了具體個例對本發明的原理及實施方式進行了闡述,以上實施例的說明只是用于幫助理解本發明的方法及其實現思想;同時,對于本領域的一般技術人員,依據本發明的思想,在具體實施方式
及應用范圍上均會有改變之處,綜上所述,本說明書內容不應理解為對本發明的限制。
權利要求
1.一種智能密鑰設備,包括MCU,其特征在于還包括顯示裝置,所述顯示裝置與MCU連接;所述顯示裝置包括顯示器件。
2.根據權利要求1所述智能密鑰設備,其特征在于所述顯示器件為液晶顯示器件或OLED或LED。
3.根據權利要求1所述智能密鑰設備,其特征在于智能密鑰設備通過USB接口和主機通信。
4.根據權利要求1所述智能密鑰設備,其特征在于所述顯示器件與MCU直接連接,由MCU直接控制顯示。
5.根據權利要求1所述智能密鑰設備,其特征在于所述顯示裝置包括串行模塊,MCU通過串行通信方式和串行模塊通信,串行模塊獲得MCU的輸出數據來控制顯示器件。
6.根據權利要求1所述智能密鑰設備,其特征在于所述顯示裝置包括并行模塊,MCU通過并行通信方式和并行模塊通信,并行模塊獲得MCU的輸出數據來控制顯示器件。
7.根據權利要求1所述智能密鑰設備,其特征在于所述顯示裝置與MCU使用總線訪問的方式,顯示裝置和MCU通過數據總線以及控制信號線共同完成顯示。
8.根據權利要求1所述的智能密鑰設備,其特征在于智能密鑰設備根據數據處理的需要在顯示裝置上顯示提示的信息,主機將接收到的提示信息的輸入發送給智能密鑰設備,智能密鑰設備對這些輸入的數據進行處理。
9.根據權利要求1所述的智能密鑰設備,其特征在于智能密鑰設備根據網絡遠端或者是主機端應用程序的需求,在顯示裝置上提示需要輸入的信息,主機將接收到的提示信息的輸入發送給網絡遠端處理或者輸入主機交給應用程序使用。
10.根據權利要求8或9所述的智能密鑰設備,其特征在于智能密鑰設備根據應用的要求,將待顯示的信息經過智能密鑰設備進行運算變化之后,再顯示在顯示裝置上。
11.根據權利要求8所述的智能密鑰設備,其特征在于顯示的提示信息是密碼輸入的提示信息,智能密鑰設備對接收到的數據所作的處理為密碼驗證。
12.根據權利要求9所述的智能密鑰設備,其特征在于顯示的提示信息是登錄網絡的密碼或者是應用程序的關鍵信息,這些信息參與到網絡遠端登錄網絡的驗證或者是應用程序的使用中。
13.根據權利要求10所述的智能密鑰設備,其特征在于信息在提供給顯示之前所作的變化和運算包括加解密算法運算、散列運算或自定義算法運算。
14.根據權利要求13所述的智能密鑰設備,其特征在于變化和運算為RSA、DES、3DES、HMAC-MD5、TEA以及取反、倒序或異或運算。
全文摘要
本發明公開了一種智能密鑰設備,包括MCU,還包括顯示裝置,顯示裝置與MCU連接;所述顯示裝置包括顯示器件。顯示器件可以與MCU直接連接,由MCU直接控制顯示;顯示器件可以與MCU串行、并行或總線方式通訊。智能密鑰設備可以根據數據處理的需要在顯示裝置上顯示提示的信息,設備再對通過主機輸入的數據進行處理;也可以根據網絡遠端或主機端應用的需求,在顯示裝置上提示需要輸入的信息,主機將接收到的提示信息的輸入發送給網絡遠端處理或者輸入主機交給應用程序使用。本發明能夠在每次使用時出現不同的提示,用戶根據提示進行的輸入也就每次都在變化,就不用擔心固定不變的用戶口令被木馬程序截獲,使得智能密鑰設備更適合在公共場合使用。
文檔編號H04L9/32GK1921391SQ20061011316
公開日2007年2月28日 申請日期2006年9月18日 優先權日2006年9月18日
發明者陸舟, 于華章 申請人:北京飛天誠信科技有限公司