一種令牌終端和方法
【專利摘要】本發(fā)明涉及身份驗(yàn)證和信息安全【技術(shù)領(lǐng)域】��,特別涉及一種安全便捷多用途的令牌終端和方法���。一種實(shí)現(xiàn)身份驗(yàn)證的令牌終端��,所述終端為移動(dòng)手持終端�,包括:權(quán)鑒單元,作為權(quán)鑒服務(wù)的核心�����;移動(dòng)單元����,作為權(quán)鑒單元的依附。本新型廣泛適用于各類身份驗(yàn)證���,諸如:網(wǎng)絡(luò)�����、門禁��、支付等場(chǎng)合��,不僅能實(shí)現(xiàn)多卡合一的效果�,而且具備智能卡的不可復(fù)制性��,尤其是擁有優(yōu)異的抗丟失和防窺視能力。
【專利說(shuō)明】一種令牌終端和方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及身份驗(yàn)證和信息安全【技術(shù)領(lǐng)域】����,特別涉及一種安全便捷多用途的令牌終端和方法。
【背景技術(shù)】
[0002]在現(xiàn)代生產(chǎn)生活中��,人們經(jīng)常會(huì)面臨著各種身份認(rèn)證要求���,最為常見(jiàn)的莫過(guò)于互聯(lián)網(wǎng)上廣泛采用的用戶名加密碼的登錄驗(yàn)證機(jī)制����,通過(guò)該機(jī)制����,人們僅須牢記自己的用戶名和密碼即可自由在任意時(shí)間地點(diǎn)來(lái)完成登錄驗(yàn)證。這無(wú)疑是十分便利的�����,但也暴露了一些棘手的問(wèn)題�����。首先����,由于木馬病毒的猖獗,導(dǎo)致密碼失竊狀況時(shí)有發(fā)生���,尤其是一些意義重大的賬號(hào)密碼����;其次�,隨著人們注冊(cè)的網(wǎng)絡(luò)賬號(hào)數(shù)量的積增,以及緣于人類懶惰和善忘的天性�����,通常會(huì)將所有用戶名密碼設(shè)定為相同����,或者設(shè)定成易于猜測(cè)的簡(jiǎn)單密碼,于是密碼的設(shè)定�����、記憶便和安全就構(gòu)成了尖銳的矛盾�����,從而大大加劇了密碼失竊的風(fēng)險(xiǎn)。一旦密碼遭遇不測(cè)�,將可能蒙受難以估量的損失。
[0003]如果網(wǎng)絡(luò)信息和財(cái)產(chǎn)安全的重要性還不夠突出的話���,人們對(duì)現(xiàn)實(shí)生活中的資金���、財(cái)產(chǎn)安全就顯得尤為敏感了。比如各個(gè)銀行的存折�����、銀行卡����、信用卡及其密碼。值得說(shuō)明的是����,存折和銀行卡僅憑其所附著的磁條來(lái)記錄只有專用讀卡設(shè)備方能讀取的用戶信息。這不僅省去了手動(dòng)輸入用戶名的繁瑣過(guò)程�,而且一定程度上防止了用戶信息遭窺竊。磁卡因其成本低廉��,應(yīng)用廣泛,愈加暴露了它易遭非法復(fù)制的先天不足��;所以智能卡��,尤其是CPU智能卡����,以其卓越的安全優(yōu)勢(shì)�����,以及強(qiáng)大的擴(kuò)展能力�,而備受矚目。然而���,智能卡和磁卡不但是?����?▽S?����,擠占錢包空間��,同丟失難掛失�;而且密碼相隨,定點(diǎn)密碼輸入����,容易遭到窺竊,所以收藏?cái)y帶不方便����,使用操作有風(fēng)險(xiǎn)。
[0004]時(shí)下��,手機(jī)終端大行其道����,機(jī)不離手,屏不離眼����,更成為了這個(gè)時(shí)代的寫(xiě)照??梢院敛豢鋸埖恼f(shuō),人們身上可以不帶錢包鑰匙��,但是絕不可不帶手機(jī)�,手機(jī)已然成為了眾人難以割舍的左膀右臂�。這不禁讓人聯(lián)想到了人們經(jīng)常使用的“手機(jī)動(dòng)態(tài)密碼”��。這也許是目前普通大眾所接觸到的安全系數(shù)最高的技術(shù)手段了�����?����?墒瞧淙毕菀彩秋@而易見(jiàn)的:首先是必需結(jié)合靜態(tài)密碼來(lái)使用��,因?yàn)榧兇獾膭?dòng)態(tài)密碼并不安全����,可能被運(yùn)營(yíng)商內(nèi)部或手機(jī)病毒所截獲而利用��;其次��,動(dòng)態(tài)和靜態(tài)密碼仍須手工在特定外置鍵盤上輸入�����,操作較為麻煩����。再者����,動(dòng)態(tài)密碼以短信形式發(fā)送�����,這通常給動(dòng)態(tài)密碼的發(fā)送方造成額外的經(jīng)濟(jì)負(fù)擔(dān)���。也正是上述缺陷構(gòu)成了推廣“手機(jī)動(dòng)態(tài)密碼”應(yīng)用的瓶頸�。
【發(fā)明內(nèi)容】
[0005]有鑒于此���,本發(fā)明提供了一種安全便捷多用途的令牌終端和方法����。
[0006]一種實(shí)現(xiàn)身份驗(yàn)證的令牌終端�����,所述終端為移動(dòng)手持終端�����,包括:
權(quán)鑒單元,作為權(quán)鑒服務(wù)的核心���;
移動(dòng)單元���,作為權(quán)鑒單元的依附。
[0007]優(yōu)選的,所述移動(dòng)單元,包括: 交互單元���,作為人機(jī)交互接口 ����;
通信單元�,作為信息傳輸接口 �;
邏輯單元,作為核心控制系統(tǒng)��。
[0008]優(yōu)選的�,所述交互單元,包括:鍵盤�����、屏幕�、觸摸屏����、麥克風(fēng)����、攝像頭、指紋器件等人機(jī)交互接口�。
[0009]優(yōu)選的,所述通信單元���,包括:USB����、RS232��、藍(lán)牙��、紅夕卜�、NFC、WI_FI等有線和無(wú)線的通訊接口��。
[0010]優(yōu)選的���,所述邏輯單元���,包括:MPU和MCU等具有邏輯和控制能力的硬件和實(shí)現(xiàn)具體功能的軟件����。
[0011]優(yōu)選的�,所述權(quán)鑒單元,包括:具有隨機(jī)數(shù)據(jù)生成能力的標(biāo)準(zhǔn)智能卡和類智能卡�,以及權(quán)鑒服務(wù)程序。
[0012]優(yōu)選的�����,所述權(quán)鑒服務(wù)�,包括:密鑰生成、密鑰傳輸���、密鑰驗(yàn)證、憑據(jù)保護(hù)��、硬件保護(hù)�、尋呼保護(hù)。
[0013]優(yōu)選的����,所述密鑰傳輸���,包括:權(quán)鑒單元向外部設(shè)備輸出密鑰,以及外部設(shè)備向權(quán)鑒單元輸入密鑰��。
[0014]優(yōu)選的�����,所述密鑰生成�����,包括:以真?zhèn)坞S機(jī)數(shù)據(jù)為參數(shù)來(lái)生成���,基于對(duì)稱和非對(duì)稱加密機(jī)制的密鑰����。
[0015]優(yōu)選的�����,所述密鑰驗(yàn)證�����,包括:
首先,驗(yàn)證主體利用自身的隨機(jī)數(shù)據(jù)和自身的非隨機(jī)數(shù)據(jù)構(gòu)成一個(gè)組合數(shù)據(jù)�,并將其通過(guò)加密通道傳到驗(yàn)證客體;
然后���,驗(yàn)證客體利用接收的隨機(jī)數(shù)據(jù)和自身的非隨機(jī)數(shù)據(jù)構(gòu)成一個(gè)組合數(shù)據(jù)���,并將其通過(guò)加密通道傳給驗(yàn)證主體;
最后�,驗(yàn)證主體若能以既定的算法在自身和接收的隨機(jī)數(shù)據(jù)之間建立一一對(duì)應(yīng)關(guān)系則驗(yàn)證成功,反之則驗(yàn)證失敗�。
[0016]優(yōu)選的,所述組合數(shù)據(jù)��,包括:按照驗(yàn)證主客體之間的協(xié)定����,以隨機(jī)數(shù)據(jù)和非隨機(jī)數(shù)據(jù)構(gòu)建的數(shù)據(jù)組合。
[0017]優(yōu)選的���,所述加密通道,包括:基于密鑰構(gòu)建的����,可以實(shí)現(xiàn)單向和雙向加密傳輸?shù)谋硎緦訑?shù)據(jù)傳輸通道���。
[0018]優(yōu)選的,所述主體客體����,包括:權(quán)鑒單元與外部設(shè)備,外部設(shè)備與權(quán)鑒單元�,權(quán)鑒單元與權(quán)鑒單元配對(duì)。
[0019]優(yōu)選的�,所述憑據(jù)保護(hù),包括:訪問(wèn)特定權(quán)鑒服務(wù)前須提交密碼口令���、生物特征數(shù)據(jù)等有效的憑據(jù)信息����。
[0020]優(yōu)選的��,所述硬件保護(hù)���,包括:訪問(wèn)特定權(quán)鑒服務(wù)前須得到特定有效的不受邏輯單元支配的電子信號(hào)量����。
[0021]優(yōu)選的,所述尋呼保護(hù)���,包括:訪問(wèn)特定權(quán)鑒服務(wù)前須完成若干次以權(quán)鑒單元作為驗(yàn)證主體的密鑰驗(yàn)證����。
[0022]本新型廣泛適用于各類身份驗(yàn)證�,諸如:網(wǎng)絡(luò)、門禁����、支付等場(chǎng)合,不僅能實(shí)現(xiàn)多卡合一的效果�����,而且具備智能卡的不可復(fù)制性�,尤其是擁有優(yōu)異的抗丟失和防窺視能力?�!緦@綀D】
【附圖說(shuō)明】
[0023]圖1是本發(fā)明實(shí)施例提供的新型SIM卡中密鑰的組織示意圖�。
[0024]1.密鑰池,2.密鑰群����,3.密鑰組�,4.權(quán)鑒密鑰��。
【具體實(shí)施方式】
[0025]下面結(jié)合附圖和【具體實(shí)施方式】對(duì)本發(fā)明作進(jìn)一步的詳細(xì)說(shuō)明���。
[0026]本新型主體部分包括了可分離的作為“移動(dòng)單元”的手機(jī)終端和作為“權(quán)鑒單元”的新型SM卡。其中�����,手機(jī)還配備了一個(gè)作為“通信單元”的NFC近距離通信模塊�,一個(gè)作為“交互單元”的觸摸屏,作為“邏輯單元”的軟硬件系統(tǒng)����,和一個(gè)用于“硬件保護(hù)”的輕觸按鈕;而新型SM卡則為一個(gè)包含真隨機(jī)數(shù)據(jù)生成器和“權(quán)鑒服務(wù)”固化程序且符合某些規(guī)范的智能卡�����。因?yàn)楸拘滦偷捏w系結(jié)構(gòu)與傳統(tǒng)手機(jī)大致相同���,所以要體現(xiàn)功能差異���,只有結(jié)合典型的實(shí)例來(lái)加以詮釋�����。
[0027]電子郵箱是一種廣泛使用的基于因特網(wǎng)的信息交流工具�����。其使用�����,涵蓋了郵箱注冊(cè)���、登錄這兩項(xiàng)關(guān)鍵操作。這不僅是大部分網(wǎng)絡(luò)服務(wù)的共性���,而且都須借助電腦系統(tǒng)來(lái)實(shí)現(xiàn)�。注冊(cè)過(guò)程就是登記用戶名和密碼��。用戶名的設(shè)定較為輕松�����,而密碼的設(shè)定就比較困難�。用戶須小心維護(hù)著一大堆密碼�,既不能簡(jiǎn)單重復(fù)�����,又不能復(fù)雜多變����,著實(shí)令人大傷腦筋�����。同樣的����,就郵箱的登錄而言,且不說(shuō)郵箱密碼失竊足以釀成嚴(yán)重的惡果����,就是時(shí)常地密碼遺忘也令人不勝其擾。本新型恰恰能化解這些危險(xiǎn)和困擾�����,但作為“外部設(shè)備”的電腦系統(tǒng)須配備NFC模塊硬件接口和相應(yīng)的郵箱注冊(cè)和登錄軟件接口�����。
[0028]一個(gè)簡(jiǎn)化的郵箱的注冊(cè):首先,將本新型湊近擁有注冊(cè)接口的電腦系統(tǒng)�����;然后�,操作其應(yīng)用軟件來(lái)驅(qū)使新型SIM卡隨機(jī)生成一對(duì)基于非對(duì)稱加密機(jī)制的RSA公私密鑰對(duì),并結(jié)合郵箱的用戶名����、網(wǎng)址、用途等附加信息�,構(gòu)成郵箱密鑰組(3),并添加到密鑰群(2)中����;接著,將郵箱密鑰組(3)中的公鑰返還給手機(jī)����,手機(jī)又經(jīng)NFC通信模塊將它們中轉(zhuǎn)至電腦系統(tǒng);最后��,電腦系統(tǒng)將公鑰���、用戶名以及用戶在電腦系統(tǒng)上預(yù)填的信息一并發(fā)送至郵箱服務(wù)器數(shù)據(jù)庫(kù)以完成注冊(cè)���。至此��,密碼似乎銷聲匿跡了����。其實(shí)�,密碼只不過(guò)以一種更人性的方式出現(xiàn)���。確切地說(shuō)����,還須為新生成的郵箱密鑰組(3)設(shè)定密碼或者說(shuō)PIN碼��。
[0029]一個(gè)簡(jiǎn)化的郵箱登錄:首先��,仍然將本新型湊近擁有登錄接口的電腦系統(tǒng)����;然后操作其應(yīng)用軟件遍歷新型SIM卡密鑰群(2)中的密鑰組,并將每個(gè)密鑰組的必要附加信息返回并羅列在手機(jī)觸摸屏上候選����;然后�,用戶根據(jù)附加信息激活之前新注冊(cè)的郵箱條目���;接著�����,手機(jī)“依次”經(jīng)過(guò)新型SM卡的三道分別為:硬件保護(hù)����、尋呼保護(hù)����、憑據(jù)保護(hù)的安全屏障并根據(jù)郵箱密鑰組(3)中的附加信息,通過(guò)NFC模塊和電腦系統(tǒng)��,向特定網(wǎng)址的郵箱服務(wù)器發(fā)送特定郵箱名的登錄請(qǐng)求����;最后,新型SIM卡利用郵箱密鑰組(3)中的私鑰完成后續(xù)的“密鑰驗(yàn)證”��。
[0030]一個(gè)簡(jiǎn)化的密鑰驗(yàn)證:首先,收到登錄請(qǐng)求的郵箱服務(wù)器生成一串隨機(jī)數(shù)據(jù)并將其副本經(jīng)電腦系統(tǒng)和NFC模塊發(fā)到手機(jī)的新型SIM卡�����;然后����,新型SM卡使用郵箱密鑰組(3 )的私鑰,對(duì)接收的隨機(jī)數(shù)據(jù)串實(shí)施加密��,并將加密結(jié)果發(fā)回郵箱服務(wù)器�;最后,郵箱服務(wù)器使用該用戶名所對(duì)應(yīng)的密鑰�,即郵箱密鑰組(3)的公鑰,對(duì)加密結(jié)果實(shí)施解密��,并對(duì)比解密結(jié)果和原始隨機(jī)數(shù)據(jù)串��;若相同則驗(yàn)證成功����,反之則驗(yàn)證失敗�。顯然,此時(shí)新型SIM卡充當(dāng)“驗(yàn)證客體”而被作為“驗(yàn)證主體”的郵箱服務(wù)器所驗(yàn)證���。[0031]為進(jìn)一步闡明新型SIM卡對(duì)密鑰的支配�,請(qǐng)參見(jiàn)圖1。新型SIM卡內(nèi)部的密鑰池
(I)存儲(chǔ)了 一個(gè)密鑰群(2 )和一個(gè)權(quán)鑒密鑰(4)��。所述密鑰群(2 )可包含多個(gè)密鑰組�,而密鑰組又包括基于非對(duì)稱加密技術(shù)的公私密鑰對(duì)、PIN碼以及必要的附加信息��。在新型SIM卡的管理下��,私有密鑰絕對(duì)保密���,公共密鑰則可對(duì)外輸出��。用戶根據(jù)實(shí)際需要�����,不僅可將一個(gè)密鑰組注冊(cè)到多個(gè)登錄對(duì)象�����,而且還可將多個(gè)密鑰組注冊(cè)到同一登錄對(duì)象��。此時(shí)����,新型SM卡屬于“驗(yàn)證客體”。需要特別注意的是:密鑰群(2)中的密鑰組都是新型SIM卡以唯一真隨機(jī)數(shù)據(jù)為參數(shù)所生成的����。這就確保了密鑰對(duì)的唯一性和隨機(jī)性。
[0032]至此����,郵箱的注冊(cè)和登錄過(guò)程基本明晰了,而所述的三道安全屏障又意義何在呢�����?
因?yàn)槭謾C(jī)(特別是智能手機(jī))相當(dāng)于掌上電腦����,所以能運(yùn)行各種程序,甚至病毒和惡意程序���;又因其接入了互聯(lián)網(wǎng),故有遭到黑客和不法分子攻擊的風(fēng)險(xiǎn)�。也就是說(shuō),手機(jī)及其新型SM卡可能被遠(yuǎn)程劫持��、監(jiān)控和利用。為此�,有必要安裝一個(gè)不受手機(jī)上任何軟件支配且與新型SIM卡相連的獨(dú)立硬件裝置。本新型中即為一個(gè)具有彈性的“輕觸按鈕”����。于是,新型SIM卡只有得到持機(jī)者對(duì)“輕觸按鈕”的按鍵信號(hào)才授權(quán)外部對(duì)它的訪問(wèn)����。這就是所謂的“硬件保護(hù)”。
[0033]“硬件保護(hù)”只能屏蔽黑客和病毒的對(duì)本新型的攻擊���,而抵御本新型遺失�、搶奪���、失竊繼而被冒用的危險(xiǎn)則有賴于“尋呼保護(hù)”和“憑據(jù)保護(hù)”�。
[0034]眾所周知���,任何手機(jī)只有加裝了 SM卡才能入網(wǎng)和通話�,而且手機(jī)號(hào)碼是隨卡而不隨機(jī)���,特別是通話內(nèi)容也是加密傳輸?shù)?。這都有賴于SM卡內(nèi)部的一個(gè)由運(yùn)營(yíng)商預(yù)先燒寫(xiě)的,既不能讀取和復(fù)制�����,也不可擦除和覆蓋的“權(quán)鑒密鑰”�����。每當(dāng)手機(jī)開(kāi)機(jī)�,手機(jī)都會(huì)憑SIM卡的唯一身份標(biāo)識(shí)MSI,向運(yùn)營(yíng)商的服務(wù)器發(fā)出入網(wǎng)請(qǐng)求���,服務(wù)器收到請(qǐng)求后�����,首先會(huì)生成一串隨機(jī)數(shù)據(jù)���,然后SIM卡和運(yùn)營(yíng)商利用各自所持的密鑰對(duì)該隨機(jī)數(shù)據(jù)實(shí)施加密,最后運(yùn)營(yíng)商對(duì)比兩方的加密結(jié)果����,相同則SM卡為真�,允許入網(wǎng)�����;反之則SM卡為假����,不許入網(wǎng)��。這一過(guò)程被稱作“入網(wǎng)權(quán)鑒”���。通過(guò)這種方式�����,運(yùn)營(yíng)商能驗(yàn)證SM卡的真?zhèn)?�,但是SM卡卻無(wú)法驗(yàn)證運(yùn)營(yíng)商的真?zhèn)?�。本新型中恰恰要利用“?quán)鑒密鑰”來(lái)實(shí)現(xiàn)新型SM卡對(duì)運(yùn)營(yíng)商的驗(yàn)證����。即新型SM卡充當(dāng)“驗(yàn)證主體”��,運(yùn)營(yíng)商作為“驗(yàn)證客體”�����。
[0035]日常生活中,銀行卡�����、信用卡等遺失�����、搶奪或失竊后尚可立即攜帶身份證去相關(guān)的機(jī)構(gòu)辦理掛失���,以防不測(cè)�����。若身份證和大堆卡一齊丟失��,掛失起來(lái)將極其麻煩�。而對(duì)于此類情況��,本新型會(huì)采取“尋呼保護(hù)”和“憑據(jù)保護(hù)”���,輕松做到“亡羊補(bǔ)牢�,為時(shí)不晚”。
[0036]一個(gè)簡(jiǎn)化的尋呼保護(hù):
第一步���、新型SM卡構(gòu)建一個(gè)包含“隨機(jī)數(shù)據(jù)I”和“非隨機(jī)數(shù)據(jù)I”的“組合數(shù)據(jù)I” ;第二步�����、新型SM卡使用所持的“權(quán)鑒密鑰(4)”對(duì)“組合數(shù)據(jù)I”實(shí)施加密���,再把加密結(jié)果傳給運(yùn)營(yíng)商服務(wù)器����;
第三步��、運(yùn)營(yíng)商服務(wù)器利用所持的“配對(duì)密鑰”對(duì)接收的加密內(nèi)容實(shí)施解密�����,得到“隨機(jī)數(shù)據(jù)I”和“非隨機(jī)數(shù)據(jù)I”�;
第四步、運(yùn)營(yíng)商服務(wù)器構(gòu)建一個(gè)包含“隨機(jī)數(shù)據(jù)I”和“非隨機(jī)數(shù)據(jù)2”的“組合數(shù)據(jù)2”���;第五步����、運(yùn)營(yíng)商服務(wù)器使用所持的“配對(duì)密鑰”對(duì)“組合數(shù)據(jù)2”實(shí)施加密,再把加密結(jié)果傳回新型SIM卡����;
第六步、新型SIM卡利用所持“權(quán)鑒密鑰(4 ) ”對(duì)接收的加密內(nèi)容實(shí)施解密���,得到“隨機(jī)數(shù)據(jù)I”和“非隨機(jī)數(shù)據(jù)2”�;
第七步����、新型SIM卡對(duì)比原始和解密所得的“隨機(jī)數(shù)據(jù)I”的異同,若相同則運(yùn)營(yíng)商為真����,權(quán)鑒操作進(jìn)程繼續(xù),相當(dāng)于解鎖了新型SIM卡��;若不同則運(yùn)營(yíng)商為假����,權(quán)鑒操作進(jìn)程終止,相當(dāng)于鎖定了新型SIM卡;若通信超時(shí)或者中斷�����,則本次密鑰驗(yàn)證中止�����,雖然談不上驗(yàn)證的成敗����,卻也相當(dāng)于鎖定了新型SM卡�����。
[0037]這樣不但能使新型SM卡辨別運(yùn)營(yíng)商的真?zhèn)?����,而且也能掌握彼此之間的通信狀態(tài)�����。形象地說(shuō)�,就是新型SIM卡“尋呼”運(yùn)營(yíng)商,故稱為“尋呼保護(hù)”。需要注意的是�,“隨機(jī)數(shù)據(jù)I”來(lái)自新型SIM卡的真隨機(jī)數(shù)據(jù)生成器,這一定程度避免了組合數(shù)據(jù)的重現(xiàn)���,從而排除了加密內(nèi)容遭克隆和復(fù)用的可能���;此外,最后權(quán)鑒單元對(duì)比兩組隨機(jī)數(shù)據(jù)的異同��,實(shí)際就是判斷兩者能否建立“等同”的一一對(duì)應(yīng)關(guān)系�����;至于“非隨機(jī)數(shù)據(jù)I”和“非隨機(jī)數(shù)據(jù)2”的用途將另行說(shuō)明�����,但兩者最好互不相同���。
[0038]權(quán)鑒密鑰(4)并非由新型SIM卡生成�,該密鑰由運(yùn)營(yíng)商預(yù)先寫(xiě)入到新型SM卡�����,既不能讀取和復(fù)制,也不可擦除和覆蓋�;同時(shí),運(yùn)營(yíng)商也唯一把持著另外一把對(duì)應(yīng)的密鑰�����。于是雙方都可利用各自的密鑰和生成的真隨機(jī)數(shù)據(jù)來(lái)驗(yàn)證對(duì)方���。因?yàn)?G時(shí)代的SIM卡僅僅支持運(yùn)營(yíng)商對(duì)SM卡驗(yàn)證��,并未涉及SM卡對(duì)運(yùn)營(yíng)商的驗(yàn)證,所以SM卡仍然只是驗(yàn)證客體�����。于是本新型填補(bǔ)了這一空白���,也讓新型SIM卡充當(dāng)驗(yàn)證主體�����。即敏感權(quán)鑒服務(wù)被訪問(wèn)時(shí)�,新型SM卡會(huì)主動(dòng)利用權(quán)鑒密鑰(4)和內(nèi)部產(chǎn)生的真隨機(jī)數(shù)據(jù)對(duì)運(yùn)營(yíng)商發(fā)起驗(yàn)證��。唯有如此,新型SIM卡才能判定能否聯(lián)絡(luò)到真正的運(yùn)營(yíng)商����,以及獲得運(yùn)營(yíng)商的反饋態(tài)度。
[0039]顯然���,這不僅實(shí)現(xiàn)了新型SM卡對(duì)運(yùn)營(yíng)商的驗(yàn)證��,而且運(yùn)營(yíng)商對(duì)本新型起到了絕對(duì)的支配�。又因?yàn)檫\(yùn)營(yíng)商直接對(duì)用戶負(fù)責(zé)�,所以用戶完全可以委托運(yùn)營(yíng)商按照特定的策略來(lái)鎖定或者解鎖新型SIM卡?�?蓡?wèn)題是�,運(yùn)營(yíng)商又該如何來(lái)核實(shí)用戶的身份呢,身份證無(wú)疑是最可信的��。即用戶只需攜身份證到運(yùn)營(yíng)商的營(yíng)業(yè)廳�,便可申請(qǐng)鎖定或解鎖新型SM卡。這種方式固然可靠�����,但未免過(guò)于繁瑣�����。那就不妨通過(guò)撥打運(yùn)營(yíng)商的客戶服務(wù)電話,根據(jù)語(yǔ)音提示�����,提交“鎖定密碼”�����,并委托運(yùn)營(yíng)商執(zhí)行鎖定操作���。
[0040]所述“鎖定密碼”須攜帶有效證件赴營(yíng)業(yè)廳柜臺(tái)設(shè)定和變更����。既然是密碼��,自然就有泄漏的風(fēng)險(xiǎn)���。于是規(guī)定,該鎖定密碼僅允許用于鎖定新型SIM卡和延長(zhǎng)鎖定時(shí)間��。但要解鎖新型SM卡�,只有再攜帶有效證件到運(yùn)營(yíng)商營(yíng)業(yè)廳申請(qǐng)解鎖�,或者等待度過(guò)鎖定期限自動(dòng)解鎖��。所謂自動(dòng)解鎖��,其實(shí)是為了方便用戶在遺落本新型的時(shí)候����,能夠爭(zhēng)取足夠的緩沖時(shí)間及時(shí)將本新型找回,而不至于遠(yuǎn)走運(yùn)營(yíng)商營(yíng)業(yè)廳申請(qǐng)解鎖���。
[0041]一個(gè)簡(jiǎn)化的憑據(jù)保護(hù):
只有向新型SIM卡提交一個(gè)正確且簡(jiǎn)短的PIN碼(通常僅有4位自然數(shù)長(zhǎng)度)才能訪問(wèn)敏感的權(quán)鑒服務(wù)���,而且該P(yáng)IN碼絕難被“暴力破解”。因?yàn)樾滦蚐IM卡發(fā)起“尋呼保護(hù)”時(shí)�����,“組合數(shù)據(jù)I”中包含了記錄歷次PIN碼驗(yàn)證成敗的“非隨機(jī)數(shù)據(jù)1”�����,所以運(yùn)營(yíng)商可根據(jù)用戶的預(yù)設(shè)來(lái)決定諸如:連續(xù)三次PIN碼輸入錯(cuò)誤�,即鎖定新型SM卡或密鑰組24小時(shí)。這無(wú)疑為用戶爭(zhēng)取了寶貴的追回時(shí)間��。若時(shí)間不夠,還可延長(zhǎng)鎖定時(shí)間���;若竭力尋而不得�����,則應(yīng)掛失舊卡重辦新卡�,舊的新型SM卡必然永久鎖定���;若解鎖后���,PIN碼仍就輸錯(cuò)連續(xù)超過(guò)十次,新型SM卡或密鑰組就會(huì)永久性的自鎖或自毀���;若有必要����,還可讓運(yùn)營(yíng)商在“非隨機(jī)數(shù)據(jù)2”中添加控制指令以永久性地鎖定和摧毀新型SM卡或密鑰組�����。
[0042]從本質(zhì)上說(shuō)�����,PIN碼也屬于密碼��,但是它又優(yōu)于傳統(tǒng)意義上的密碼��。因?yàn)?�,PIN碼簡(jiǎn)短易記��,難以破解��,便于使用�;更重要的是,由于多數(shù)憑密碼登錄驗(yàn)證的場(chǎng)合���,幾乎都是借助于部署在現(xiàn)場(chǎng)的密碼鍵你盤來(lái)實(shí)現(xiàn)密碼輸入的�,從而潛伏了密碼被人蹲點(diǎn)監(jiān)視和竊取的巨大危機(jī)��,然而�,本新型一定程度上相當(dāng)于移動(dòng)密碼鍵盤,可以在隱蔽之處預(yù)先輸入部分PIN碼�����,到達(dá)現(xiàn)場(chǎng)后才補(bǔ)全,或者干脆以雙手遮掩的姿勢(shì)小心輸入全部PIN碼�,所以基本排除被人窺視的可能。如果覺(jué)得PIN碼仍不夠安全和便捷的話����,甚至還可以用指紋和虹膜識(shí)別器替代PIN碼鍵盤來(lái)提交憑據(jù)。
[0043]因?yàn)閷?duì)絕大多數(shù)人而言�,手機(jī)的使用頻率超過(guò)任何一件物品,對(duì)它的依賴程度不亞于衣著����,所以一旦手機(jī)有任何異常和閃失,用戶必然會(huì)第一時(shí)間采取必要措施�,包括啟動(dòng)“尋呼保護(hù)”。當(dāng)然����,也不乏這樣一批用戶,對(duì)本新型的任何異動(dòng)絲毫沒(méi)有察覺(jué)(譬如遭遇扒手)����,自然不會(huì)采取任何補(bǔ)救措施,等到有所察覺(jué)可能為時(shí)已晚���,而“憑據(jù)保護(hù)”恰恰能及時(shí)應(yīng)對(duì)這樣的突發(fā)情況���,卻對(duì)PIN碼泄漏的情形無(wú)能為力。這也就體現(xiàn)了“尋呼保護(hù)”的遲滯性���、靈活性和“憑據(jù)保護(hù)”的及時(shí)性��、僵化性����。須特別強(qiáng)調(diào)的是�����,“尋呼保護(hù)”務(wù)必發(fā)生在“憑據(jù)保護(hù)”之前�����,彼此相輔相成�����。
[0044]至此�����,三道保護(hù)措施的功能和機(jī)理基本明晰。實(shí)際上����,為了適應(yīng)不同密鑰和權(quán)鑒服務(wù)的安保要求,可酌情增減保護(hù)措施����,制定合理的保護(hù)策略。譬如:郵箱注冊(cè)過(guò)程中的“密鑰輸出”可增設(shè)三道保護(hù)措施�����;郵箱登錄過(guò)程中“硬件保護(hù)”其實(shí)也并非是必須的��。此外�����,本新型幾乎完全沿用了傳統(tǒng)手機(jī)和SIM卡的固有體系�,僅作了有限的功能擴(kuò)充,故不會(huì)增加太多的成本��;由于NFC模塊的應(yīng)用����,一定程度上解放了某些外部設(shè)備的密碼鍵盤��,降低了生產(chǎn)和維護(hù)成本,提高了密碼的隱秘度��;出于保險(xiǎn)考慮����,以免因本新型的遺失而造成不便,還可用別的新型SM卡注冊(cè)一些重要的備用賬號(hào)并對(duì)其做臨時(shí)鎖定處理����。
【權(quán)利要求】
1.一種實(shí)現(xiàn)身份驗(yàn)證的令牌終端,其特征在于�,所述終端為移動(dòng)手持終端,包括: 權(quán)鑒單元�,作為權(quán)鑒服務(wù)的核心; 移動(dòng)單元�,作為權(quán)鑒單元的依附。
2.根據(jù)權(quán)利要求1所述的手持終端���,其特征在于�,所述移動(dòng)單元�,包括: 交互單元�����,作為人機(jī)交互接口 ���; 通信單元,作為信息傳輸接口 ���; 邏輯單元���,作為核心控制系統(tǒng)。
3.根據(jù)權(quán)利要求2所述的移動(dòng)單元��,其特征在于���,所述交互單元����,包括:鍵盤���、屏幕��、觸摸屏���、麥克風(fēng)��、攝像頭�����、指紋器件等人機(jī)交互接口���。
4.根據(jù)權(quán)利要求2所述的移動(dòng)單元�,其特征在于,所述通信單元���,包括:USB��、RS232����、藍(lán)牙����、紅外、NFC�����、W1-FI等有線和無(wú)線的通訊接口。
5.根據(jù)權(quán)利要求2所述的移動(dòng)單元�,其特征在于,所述邏輯單元��,包括:MPU和MCU等具有邏輯和控制能力的硬件和實(shí)現(xiàn)具體功能的軟件�。
6.根據(jù)權(quán)利要求1所述的手持終端,其特征在于�����,所述權(quán)鑒單元�����,包括:具有隨機(jī)數(shù)據(jù)生成能力的標(biāo)準(zhǔn)智能卡和類智能卡��,以及權(quán)鑒服務(wù)程序���。
7.根據(jù)權(quán)利要求6所述的權(quán)鑒單元����,其特征在于���,所述權(quán)鑒服務(wù)��,包括:密鑰生成�����、密鑰傳輸���、密鑰驗(yàn)證�����、憑據(jù)保護(hù)、硬件保護(hù)���、尋呼保護(hù)�����。
8.根據(jù)權(quán)利要求7所述的權(quán)鑒服務(wù)��,其特征在于����,所述密鑰傳輸,包括:權(quán)鑒單元向外部設(shè)備輸出密鑰���,以及外部設(shè)備向權(quán)鑒單元輸入密鑰����。
9.根據(jù)權(quán)利要求7所述的權(quán)鑒服務(wù)�,其特征在于,所述密鑰生成��,包括:以真?zhèn)坞S機(jī)數(shù)據(jù)為參數(shù)來(lái)生成����,基于對(duì)稱和非對(duì)稱加密機(jī)制的密鑰。
10.根據(jù)權(quán)利要求7所述的權(quán)鑒服務(wù)�,其特征在于,所述密鑰驗(yàn)證���,包括: 首先�����,驗(yàn)證主體利用自身的隨機(jī)數(shù)據(jù)和自身的非隨機(jī)數(shù)據(jù)構(gòu)成一個(gè)組合數(shù)據(jù)��,并將其通過(guò)加密通道傳到驗(yàn)證客體��; 然后�,驗(yàn)證客體利用接收的隨機(jī)數(shù)據(jù)和自身的非隨機(jī)數(shù)據(jù)構(gòu)成一個(gè)組合數(shù)據(jù),并將其通過(guò)加密通道傳給驗(yàn)證主體����; 最后,驗(yàn)證主體若能以既定的算法在自身和接收的隨機(jī)數(shù)據(jù)之間建立一一對(duì)應(yīng)關(guān)系則驗(yàn)證成功��,反之則驗(yàn)證失敗���。
11.根據(jù)權(quán)利要求10所述的密鑰驗(yàn)證�����,其特征在于����,所述組合數(shù)據(jù)���,包括:按照驗(yàn)證主客體之間的協(xié)定,以隨機(jī)數(shù)據(jù)和非隨機(jī)數(shù)據(jù)構(gòu)建的數(shù)據(jù)組合�����。
12.根據(jù)權(quán)利要求10所述的密鑰驗(yàn)證,其特征在于���,所述加密通道�����,包括:基于密鑰構(gòu)建的����,可以實(shí)現(xiàn)單向和雙向加密傳輸?shù)谋硎緦訑?shù)據(jù)傳輸通道�。
13.根據(jù)權(quán)利要求10所述的密鑰驗(yàn)證,其特征在于�����,所述主體客體���,包括:權(quán)鑒單元與外部設(shè)備�����,外部設(shè)備與權(quán)鑒單元����,權(quán)鑒單元與權(quán)鑒單元配對(duì)。
14.根據(jù)權(quán)利要求7所述的權(quán)鑒服務(wù)�,其特征在于,所述憑據(jù)保護(hù)���,包括:訪問(wèn)特定權(quán)鑒服務(wù)前須提交密碼口令�����、生物特征數(shù)據(jù)等有效的憑據(jù)信息���。
15.根據(jù)權(quán)利要求7所述的權(quán)鑒服務(wù),其特征在于�����,所述硬件保護(hù)�,包括:訪問(wèn)特定權(quán)鑒服務(wù)前須得到特定有效的不受邏輯單元支配的電子信號(hào)量。
16.根據(jù)權(quán)利要求7所述的權(quán)鑒服務(wù)���,其特征在于,所述尋呼保護(hù)���,包括:訪問(wèn)特定權(quán)鑒服務(wù)前須完成若干 次以權(quán)鑒單元作為驗(yàn)證主體的密鑰驗(yàn)證����。
【文檔編號(hào)】H04L9/32GK104009843SQ201310056954
【公開(kāi)日】2014年8月27日 申請(qǐng)日期:2013年2月23日 優(yōu)先權(quán)日:2013年2月23日
【發(fā)明者】賀征東 申請(qǐng)人:賀征東