[发明专利]密码装置及其管理和加解密的方法

说明书

 

技术领域

本发明涉及密码器领域，尤其是涉及内含多个动态密码器的单一密码器或密码显示卡。

 

背景技术

近年网络覆盖普及率快速提升，网络邮件的应用，远程网络登录，用户身份认证日趋重要，密码器或数字认证器成为必需。同时网络交易急速兴起，促使网络银行加速地开放，民众必须同时使用银行借记卡与网络银行密码器或数字认证器，以进行安全的网络交易。每个单位或每家银行有其特定的密码器或数字认证器，而密码器或认证器又不互通，所以民众需随身携带许多对应的密码器或认证器。但密码器或认证器又有不同的形状和大小，携带也不太方便。而有些密码器需插到PC的接口，容易忘记，而没有随身拿走，进而遗失或被盗取，造成安全上的漏洞。有些认证器需要安装特别的驱动程示，而该驱动程示会挑PC，很难在每台机器安装成功。这类的认证器又只能在有驱动程示的特定PC上操作，无法随时随地使用。再者太多的密码器或认证器和借记卡，也常常造成用户在急忙中配对错误，造成网络交易的失败。这些都是目前民众经常遇到的问题。

过去几年来，出现了许多种电子显示卡，以解决各种密码器携带性的问题。VISA付款卡，万事达借记卡和其他形式的卡是少数电子显示卡的例子。但这些电子显示卡都是偏向特定应用对象，或仅带某些特殊功能，而它也需要特殊的芯片和制造方法，所以成本偏高。这类显示卡把密码器的功能，建在卡片内部，可以在卡片的显示屏上直接显示动态密码，而又因为轻薄，可以如信用卡般直接放进皮夹，解决了密码器难以携带的问题。但这些密码显示卡，只能产生一组特定序列的密码，所以一个密码显示卡，只能适用于一个专属又特定的网络账户。当用户有多个账户，他仍然需要携带多个密码显示卡，造成携带的不便，而使用时需要避免拿到不对的显示卡，以免无法登录网站。这些的不便，相对地也无法达到消费者，对高安全度、方便性、和低成本都需兼具的要求，进而也无法普及广大消费者的需要。

图1示出了传统的动态密码器或动态密码显示卡的内部结构的例子。这种密码器或密码显示卡一般都有它自己特定的动态密码产生密钥（K），和密码产生计数器（C）,输入K和C到动态密码算法器，就可得到一组动态密码，然后显示在显示屏上。K和C是随用户而改变，不能在其他动态密码器或动态密码显示卡重复使用，这保障了密码器或密码显示卡的安全性，但相对地也只能让一器或一卡给一人一账户独自用。所以一人多账户，则需要多个密码器或密码显示卡。

 

发明内容

本发明的目的是把多个数字认证器和动态密码器等功能，一起整合在同一电子显示卡或电子器中。它提供了方便携带、避免遗失、避免被盗和避免密码器错误配对等优点。同时不受特定USB接口和驱动程式的限制，可以在任何PC上使用，大大地提高随时随地使用的方便性。

为实现上述发明目的，本发明提供了一种密码装置，包括：

机密信息储存器,用于存储多个动态密码器所对应的多个机密信息组；

选择器，用于从多个动态密码器中选择一个特定的密码器或认证器；

机密信息管理系统,用于将选择的动态密码器所对应的特定机密信息组发送到动态密码算法器；

动态密码算法器，用于根据接收到的机密信息组计算动态密码。

其中机密信息组包括动态密码密钥和密码产生计数器。每个动态密码器对应一个机密信息组。

进一步地，单一密码显示卡或密码器还可以包括显示屏，用于显示所选择的密码器的标识，还可以用于显示计算出的动态密码。

为了实现上述发明目的，本发明还提供了一种机密信息管理及加解密的方法，包括以下步骤：

对机密信息组加密；

将加密后的机密信息组存储到多个动态密码器所对应的多个机密信息组内存的指定位置；

从多个动态密码器中选择一个所要的特定动态密码器；

将选择的动态密码器所对应的机密信息组解密；

将解密后的机密信息组发送到动态密码算法器；

根据接收到的机密信息组计算动态密码；

消除留在暂时内存中的机密信息组资讯。

其中机密信息组包括动态密码密钥和密码产生计数器。每个动态密码器对应一个机密信息组。

所述机密信息管理及加解密的方法可以进一步包括步骤：显示所选择的密码器的标识。所述机密信息管理及加解密的方法还可以进一步包括步骤：显示计算出的动态密码。

 

附图说明

本发明的优点从结合下面附图对实施例的描述中将变得明显和容易理解，其中：