專利名稱：硬件令牌的制作方法
技術(shù)領(lǐng)域：
本實(shí)用新型涉及一種身份認(rèn)證設(shè)備，尤其涉及一種硬件令牌。
技術(shù)背景身份認(rèn)證是保證系統(tǒng)安全、穩(wěn)定運(yùn)行不可缺少和至關(guān)重要的一個(gè)環(huán)節(jié)。 用戶在訪問應(yīng)用系統(tǒng)時(shí)，需要首先通過某種身份驗(yàn)證機(jī)制來驗(yàn)證用戶的身 份與所宣稱的是否一致，身份驗(yàn)證成功后才能根據(jù)用戶的身份和授權(quán)數(shù)據(jù) 庫(kù)決定用戶是否能夠訪問系統(tǒng)的某個(gè)資源或進(jìn)行某項(xiàng)操作，否則系統(tǒng)將會(huì)拒絕其訪問。目前，通常采用基于USB接口的硬件令牌來進(jìn)行上述身份驗(yàn) 證。該硬件令牌是很小的鑰匙鏈大小的設(shè)備，可以用于存儲(chǔ)數(shù)字身份證和 身份驗(yàn)證數(shù)據(jù)，可以通過連接硬件令牌至計(jì)算機(jī)或移動(dòng)設(shè)備的USB接口來 訪問數(shù)字身份證。硬件令牌可以包括數(shù)字鍵盤，用于鍵入個(gè)人身份編碼 (PIN)。硬件令牌采用的認(rèn)證方法通常有PKI (Public Key Infrastructure,公鑰基礎(chǔ)設(shè)施)技術(shù)、時(shí)間同步的動(dòng)態(tài)密碼技術(shù)、挑戰(zhàn) 應(yīng)答機(jī)制等。目前普通的USB硬件令牌與應(yīng)用終端的數(shù)據(jù)交換和認(rèn)證都是 由應(yīng)用服務(wù)器端發(fā)起并由應(yīng)用終端直接執(zhí)行，用戶無法參與到數(shù)據(jù)交換的 過程中，這樣就給惡意軟件冒用用戶身份提供了方便。 實(shí)用新型內(nèi)容本實(shí)用新型所要解決的技術(shù)問題是提供一種硬件令牌，保證用戶能夠 有效參與到應(yīng)用終端與硬件令牌的數(shù)據(jù)交換過程中，以提高硬件令牌的安全性。為解決上述技術(shù)問題，本實(shí)用新型的技術(shù)方案是 一種硬件令牌，具 有USB接口，包括USB微控制器、晶體、算法協(xié)處理器和數(shù)據(jù)存儲(chǔ)器；晶體、算法協(xié)處理器和數(shù)據(jù)存儲(chǔ)器分別與USB微控制器相連；USB微控制器用 于實(shí)現(xiàn)安全密碼算法并通過USB接口與應(yīng)用終端進(jìn)行數(shù)據(jù)交換，算法協(xié)處理器用于進(jìn)行復(fù)雜的算法運(yùn)算，數(shù)據(jù)存儲(chǔ)器用于保存安全密鑰和數(shù)據(jù)；該硬件令牌還包括指示燈和功能按鍵，該指示燈和功能按鍵分別與USB微控制器相連，所述的指示燈用于提示用戶應(yīng)用終端要求進(jìn)行數(shù)據(jù)交換，所述的功能按鍵用于用戶確認(rèn)USB微控制器和應(yīng)用終端的數(shù)據(jù)交換。所述的算法協(xié)處理器和數(shù)據(jù)存儲(chǔ)器與USB微處理器是同一集成芯片，或者是獨(dú)立的芯片組成的電路。 所述的功能按鍵是確認(rèn)鍵。與現(xiàn)有技術(shù)相比，本實(shí)用新型的有益效果在于本實(shí)用新型通過增加指示燈和功能按鍵，可以在應(yīng)用終端需要與硬件令牌交換數(shù)據(jù)時(shí)通過指示 燈的閃爍或顏色變化來提示用戶，用戶通過功能按鍵來確認(rèn)硬件令牌與應(yīng) 用終端的數(shù)據(jù)交換，防止了惡意程序?qū)τ布钆频碾S意調(diào)用，保證用戶能 夠有效參與到應(yīng)用終端與硬件令牌的數(shù)據(jù)交換過程中，保護(hù)了用戶硬件令 牌的使用安全。

圖1為本實(shí)用新型硬件令牌的電路結(jié)構(gòu)圖。
具體實(shí)施方式
本實(shí)用新型硬件令牌的電路結(jié)構(gòu)可參見圖1所示，包括USB微控制器、晶體、算法協(xié)處理器、數(shù)據(jù)存儲(chǔ)器、指示燈、功能按鍵和組成電路的電阻和電容。晶體、算法協(xié)處理器、數(shù)據(jù)存儲(chǔ)器、指示燈和功能按鍵分別與USB 微控制器相連。USB微控制器用于實(shí)現(xiàn)安全密碼算法并通過USB接口與應(yīng)用 終端進(jìn)行數(shù)據(jù)交換；算法協(xié)處理器用于進(jìn)行復(fù)雜的算法運(yùn)算；數(shù)據(jù)存儲(chǔ)器 用于保存安全密鑰和數(shù)據(jù)；算法協(xié)處理器和數(shù)據(jù)存儲(chǔ)器可以與USB微處理 器是同一集成芯片，也可以是獨(dú)立的芯片組成的電路。指示燈用于提示用 戶應(yīng)用終端要求進(jìn)行數(shù)據(jù)交換，用戶應(yīng)用終端向USB微控制器發(fā)出數(shù)據(jù)交 換請(qǐng)求，USB微控制器收到該數(shù)據(jù)交換請(qǐng)求信息后向指示燈發(fā)出指令，指示 燈通過閃爍或顏色變化來提示用戶應(yīng)用終端要求進(jìn)行數(shù)據(jù)交換；功能按鍵 是確認(rèn)鍵，用于用戶確認(rèn)USB微控制器和應(yīng)用終端的數(shù)據(jù)交換，指示燈提 示用戶應(yīng)用終端要求進(jìn)行數(shù)據(jù)交換后，用戶通過按下功能按鍵(確認(rèn)鍵) 向USB微控制器發(fā)送信息，來確認(rèn)USB微控制器與應(yīng)用終端進(jìn)行數(shù)據(jù)交換。本實(shí)用新型硬件令牌采用的認(rèn)證方法可以是PKI (Public Key Infrastructure,公鑰基礎(chǔ)設(shè)施)技術(shù)、時(shí)間同步的動(dòng)態(tài)密碼技術(shù)或挑戰(zhàn) 應(yīng)答機(jī)制等各種認(rèn)證方法。通過增加指示燈和功能按鍵，可以在應(yīng)用終端需要與硬件令牌交換數(shù) 據(jù)時(shí)通過指示燈的閃爍或顏色變化(例如，紅色指示燈變?yōu)榫G色)來提示 用戶，用戶通過按下功能按鍵(確認(rèn)鍵)來確認(rèn)硬件令牌與應(yīng)用終端的數(shù) 據(jù)交換，防止了惡意程序?qū)τ布钆频碾S意調(diào)用，保證用戶能夠有效參與 到應(yīng)用終端與硬件令牌的數(shù)據(jù)交換過程中，保護(hù)了用戶硬件令牌的使用安全。
權(quán)利要求1. 一種硬件令牌，具有USB接口，包括USB微控制器、晶體、算法協(xié)處理器和數(shù)據(jù)存儲(chǔ)器；晶體、算法協(xié)處理器和數(shù)據(jù)存儲(chǔ)器分別與USB微控制器相連；USB微控制器用于實(shí)現(xiàn)安全密碼算法并通過USB接口與應(yīng)用終端進(jìn)行數(shù)據(jù)交換，算法協(xié)處理器用于進(jìn)行復(fù)雜的算法運(yùn)算，數(shù)據(jù)存儲(chǔ)器用于保存安全密鑰和數(shù)據(jù)，其特征在于還包括指示燈和功能按鍵，該指示燈和功能按鍵分別與USB微控制器相連，所述的指示燈用于提示用戶應(yīng)用終端要求進(jìn)行數(shù)據(jù)交換，所述的功能按鍵用于用戶確認(rèn)USB微控制器和應(yīng)用終端的數(shù)據(jù)交換。
2. 根據(jù)權(quán)利要求1所述的硬件令牌，其特征在于，所述的算法協(xié)處理 器和數(shù)據(jù)存儲(chǔ)器與USB微處理器是同一集成芯片，或者是獨(dú)立的芯片組成 的電路。
專利摘要本實(shí)用新型公開了一種具有USB接口的硬件令牌，包括USB微控制器、晶體、算法協(xié)處理器、數(shù)據(jù)存儲(chǔ)器、指示燈、功能按鍵。晶體、算法協(xié)處理器、數(shù)據(jù)存儲(chǔ)器、指示燈和功能按鍵分別與USB微控制器相連。USB微控制器用于實(shí)現(xiàn)安全密碼算法并通過USB接口與應(yīng)用終端進(jìn)行數(shù)據(jù)交換，算法協(xié)處理器用于進(jìn)行復(fù)雜的算法運(yùn)算，數(shù)據(jù)存儲(chǔ)器用于保存安全密鑰和數(shù)據(jù)。本實(shí)用新型通過增加指示燈和功能按鍵，可以在應(yīng)用終端需要與硬件令牌交換數(shù)據(jù)時(shí)通過指示燈的閃爍或顏色變化來提示用戶，用戶通過功能按鍵來確認(rèn)硬件令牌與應(yīng)用終端的數(shù)據(jù)交換，防止了惡意程序?qū)τ布钆频碾S意調(diào)用，保護(hù)了用戶硬件令牌的使用安全。
文檔編號(hào)H04L9/32GK201118609SQ20072014418
公開日2008年9月17日 申請(qǐng)日期2007年9月11日 優(yōu)先權(quán)日2007年9月11日
發(fā)明者朱繼盛, 杜江杰, 王寶驥, 強(qiáng) 肖, 勇 蔣 申請(qǐng)人:上海盛大網(wǎng)絡(luò)發(fā)展有限公司