[实用新型]多功能便携式认证设备

说明书

技术领域

本实用新型涉及身份认证领域，特别涉及一种多功能便携式认证设备。

背景技术

随着电子网络的发展，网络银行、电话银行、手机银行、电子商务等业务飞速发展，人们通过因特网(网络银行)或电话(电话银行)可以实现缴费、消费支付、转帐、外汇买卖、股票基金买卖、帐目查询等业务。目前，网上身份认证的方法有很多种，最基本的方式为“用户名/密码”方式身份认证，这种认证方法是静态认证方法的一种，也是大家最熟悉的方式；另外，还有利用一便携的硬件装置来实现网络身份认证的方法，即将用户认证信息(包括用户名、密码、证书、签名等信息)存储在该硬件装置中，当将其与客户端主机连接后，便可以直接进行网络身份认证，而无需客户再去填写相关的认证信息，增加了安全性，但该方法也是静态认证方法的一种，因为存储在该硬件装置中的用户名、密码、证书、签名等认证信息都是静态的，一旦被截获，便很容易被人冒用。所以目前也出现了一种采用不断变化的口令生成方式进行网络身份认证的方法，即每次进行网络身份认证时所采用的口令都是不同的，是随机产生的，从而提高了安全性，一般在实现上通常会采用口令生成芯片，该芯片内置有专门的口令生成算法，用来在每次进行身份认证时通过该算法计算生成不同的口令。

上述提到的用于网络身份认证的硬件装置是近些年来出现的，被广泛应用在信息安全领域的一款小型便携硬件设备，一般称其为信息安全设备，其结构一般带有处理器和存储器，通过主机的数据通讯接口与主机连接，其内的处理器一般会采用安全设计芯片，利用其硬件结构实现的安全机制，实现密钥生成、密钥安全存储、预置加密算法等功能。与密钥相关的运算完全在信息安全设备内部执行，同时信息安全设备还具有抗攻击的特性，安全性极高。另外可以将一些重要信息存储到信息安全设备中，用以保证安全性或者防止遗忘，比如密码、证书、签名等。信息安全设备目前被广泛应用在身份识别、网上银行、VPN(Virtual PrivateNetwork-虚拟专用网络)等领域。

安全设计芯片除了具有通用嵌入式微控制器的各种特性外，更突出的特性是表现在安全性能方面，安全设计芯片在芯片设计时会针对安全性能方面在结构上做一些特殊处理，比如安全芯片会采用特定的安全内核，该安全内核能够支持多个拥有不同权限定义的状态，用于实现对硬件资源访问权限的管理，以及支持指令执行时间(指令周期)的随机化；其中断系统能够实现支持芯片状态的转换，从而实现对不同层次的安全级别的控制，以支持多应用的实现；其还可以带有MMU单元(Memory Management Unit-存储器管理单元)，用于实现逻辑地址和物理地址的隔离，及地址映射，从体系结构上支持应用(多应用)、安全性的设计实现，与内核支持的不同状态一起有机的组成一个硬件防火墙；其中断系统还能支持系统数据库与用户程序的接口及权限传递和切换；其存储介质方面也会采用非易失性存储介质等等。安全设计芯片一般都要求符合相关的标准及通过相关的认证等以保证其安全性能，比如TCG TPMv1.2规范，ISO15408国际标准，中国密码管理委员会标准等等。目前市面上有很多款安全设计芯片可供选择，其中意法半导体的ST19WP18微控制器，已通过“公共标准”评估保障级EAL5+(增强版)的认证，这是ISO15408国际标准关于此类产品的最高的标准之一。目前所常用的智能卡芯片为安全设计芯片的一种。

双音多频DTMF(Dual Tone Multi Frequency)信令已广泛使用在按键式电话机上，因其能够提供高速的拨号速率，使之已经取代了传统转盘式电话机使用的拨号脉冲信令。近年来，DTMF也应用在交互式控制中，如语言菜单、语言邮件、来电显示、电话银行和ATM终端等。目前常用的可编程硬件DTMF发生器芯片有Hotel公司的HT9200A/B或Mitel公司的MT8880等多种，另外，部分MCU(Micro Controller Unit-微控制器单元)也内置了DTMF发生器，其DTMF信号产生原理可简述如下：将振荡器产生的高频振荡信号分别送至两个计数器，当计数器达到预设的值时，产生一次反转信号输出，形成低频方波，其中计数器寄存器可用软件设置且有自动装载功能，通过这两个计数器可设置输出的两路方波频率，软件编写控制程序时，只需将对应频率的计数值写入控制寄存器便可自动产生所需的频率信号；对以上两路输出的方波进行信号正弦化处理和幅度控制，再将两路信号同时送至信号混合器输出，如果其中一路输出的方波频率接近DTMF低频群中的一个频率，而另一路接近DTMF高频群中的一个频率，则从混合器输出的信号便是所需的DTMF信号了。