[发明专利]可视智能密码钥匙

说明书

技术领域

本发明涉及一种带显示屏的智能密码钥匙，尤其是使用安全算法能够生成每次都不同的认证信息的可视智能密码钥匙。

背景技术

密码钥匙典型的如USB KEY越来越多的应用在安全认证和金融交易中，而现有的密码钥匙大多没有任何用户接口，既没有按键，也没有显示屏，用户无法确认其有效性，也不能简便的读到相关的信息。联机使用时，对方的信息和认证的有效性也无法通过显示屏得以体现。

发明内容

本发明克服以往密码钥匙功能单一，没有显示屏的缺点，提供了一种可视智能密码钥匙，其特征是由通信接口、显示屏、按键和嵌入式安全处理器组成，具备唯一的识别号，通过所述可视智能密码钥匙能够实现与可连接的终端进行安全认证和/或数据交换功能外，还能够根据嵌入式安全处理器执行的特定安全算法生成每次都不相同的认证信息，通过自带的显示屏显示，这样用户通过手动输入所述可视智能密码钥匙显示的认证信息或通过把所述可视智能密码钥匙连接在终端上实现自动输入认证信息，就能够实现各种安全应用和加强现有的应用。所述认证信息是数字、文字、条码和图像中的一种或多种。

通信接口包括各种和终端或计算机连接的接口，典型的如USB口和串行通讯接口。

通过显示屏还能够显示多用途的认证信息，比如通过网络或终端密文下载到可视智能密码钥匙里的认证信息，可通过二维条码或特定文字信息通过显示屏显示，用于其它扫描设备辨认。

所述的可视智能密码钥匙，其特征是连接在终端上实现自动输入认证信息的安全条件可以进行设置(典型的如设置成必须先输入个人密码进行核对，或设置成需要根据提示输入多组认证信息，或设置成需要进行指纹核对)。

为了防止可视智能密码钥匙丢失，可设定安全条件，保障使用安全性。

所述的可视智能密码钥匙，其特征是显示屏平时不显示认证信息，当用户执行特定动作(典型的如按压所述可视智能密码钥匙上的按键或操作终端上的程序发出指令)时，显示屏显示认证信息，且显示屏每次显示的认证信息都和上次显示的认证信息不同。

目前的很多网络应用，为了防止黑客窃听用户名和密码，每次认证用户身份都需要额外再输入一个屏幕显示的图形化的随机数，由用户辨认并输入到附加码字段里。可视智能密码钥匙提供的认证信息能够加强附加码的安全强度。由于生成每次都不同的滚动码的安全算法不在可视智能密码钥匙外存在，而且每个可视智能密码钥匙由于有自己的唯一序列号，都有互相不同的随即序列，所以几乎无法破译。当可视智能密码钥匙的运算效率极高时，能够满足加密服务器的吞吐量，服务端也可采用多个可视智能密码钥匙进行用户认证。这样钥匙对钥匙，能够做到真正的硬件安全。互相通过对方的可视智能密码钥匙的ID和没有对外扩散的算法完成相互的认证。是去中心的安全CA，符合互联网发展的趋势。

所述的可视智能密码钥匙，其特征是当用户不断执行特定动作(典型的如按压所述可视智能密码钥匙上的按键或操作终端上的程序发出指令)产生认证信息，但并没有把认证信息发送给服务端，将会导致可视智能密码钥匙的认证信息变化与服务端不同步。此时在用其它认证方式确认用户身份外，需要服务端发送特定的密文指令把可视智能密码钥匙重置成可同步变化的状态。所述可视智能密码钥匙内部的密钥和/或程序是可以通过密文进行更新的。

所述的可视智能密码钥匙，其特征是所述可视智能密码钥匙上的按键是键盘，核对用户使用权限可通过所述键盘输入个人密码和/或认证信息进行核对。

本地输入能够有效防止终端或计算机上的非法程序窃取用户授权密码。

所述的可视智能密码钥匙，其特征是所述可视智能密码钥匙上的按键是按钮和/或指纹读取装置。

通过指纹可以免去输入密码的繁琐，又能保障安全性。

所述的可视智能密码钥匙，其特征是带有智能卡接口，能够通过显示屏显示插入的智能卡中的相关信息(如金融卡的电子钱包余额，或证件卡中的身份号码，或SIM卡中的电话号码和/或短信息)，也能够通过与终端联接起到读卡器的作用。

所述的可视智能密码钥匙，其特征是带有智能卡接口，能够通过智能卡参予认证码的安全运算和/或可视智能密码钥匙的安全应用。

当不同的业务希望使用不同的安全算法和流程时，一方面可以通过密文更新内部的程序，更安全的方法可使用附加的智能卡来参予相关的安全运算。这样业务提供方通过自己提供的加密智能卡就不用担心生产可视智能密码钥匙的单位掌握自己的秘密信息。

所述的可视智能密码钥匙，其特征是带有存储器和/或存储卡接口，能够通过安全运算密文读写存储器和存储卡上的信息。