[实用新型]一种密钥存储设备

说明书

技术领域

本实用新型涉及信息安全技术领域，尤其涉及一种密钥存储设备。

背景技术

随着互联网技术尤其是移动互联网技术的飞速发展，通过互联网提供的互联网应用越来越多。用户在访问这些互联网应用时，如访问电子邮件、访问即时通信应用、访问网站等，为了保证用户访问的安全性，各互联网应用的提供方通常需要在用户登录时对用户身份进行验证。

目前，最常用的身份验证方法包括密码、密钥、证书等，密码通常由大小写字母、数字、可输入的符号等组成，密钥通常是按照特定算法生成的文件或字符串，证书也是特定机构发布的特殊文件，以上方法本质上都是相同的，通过一个只有当事人知道或持有的唯一数据来验证当事人的身份，这个数据可以统称为密钥。在对安全性要求更高的互联网应用中，如网上银行、在线支付应用等，通常还会使用其他辅助的身份验证手段，常见的有手机验证码、RSA SecurID双因素验证令牌和智能卡等。

在现有的身份验证技术中，由于密码长度都有一定的限制，密码设置太短、太简单的话，容易被破解，太长太复杂用不便于记忆。而且，密码在通过键盘输入时，容易被终端设备中的恶意代码窃取，从而降低了身份验证的安全性。

如果手机验证码作为辅助的身份验证手段，由于智能手机很容易被植入恶意代码，其可以拦截网络侧下发的手机验证码，从而也无法保证身份验证的安全性。而智能卡由于硬件限制，难以普及且通用性不强。至于RSA SecurID双因素验证令牌，其广泛应用于世界各地的重要信息系统中，但由于其是采用6位数字进行验证，只适合作为验证码使用，而不能作为验证身份的用户名和主要密码。且该方法智能在独立的信息系统中使用，无法通用，用户通常需要持有多个不同的SecurID令牌。

由此可见，如何提高身份验证过程的安全性成为现有技术中亟待解决的技术问题之一。

实用新型内容

本实用新型实施例提供了一种密钥存储设备，用于提高密钥存储的安全性，进而提高身份验证过程的安全性。

本实用新型实施例提供一种密钥存储设备，包括存储密钥的安全模块(11)，与所述安全模块连接且生成身份验证信息的运算模块(12)以及与所述运算模块(12)连接且与外界设备交互身份验证信息的密钥交互模块(13)。

所述密钥交互模块(13)为显示器，用于显示所述身份验证信息。

所述显示器为液晶显示器LCD、发光二极管LED显示器、有机发光二极管OLED显示器或者电子墨水屏幕。

所述身份验证信息为图形码。

所述图形码包括一维码或者二维码。

所述密钥交互模块为通信模块，用于与所述外界设备建立通信连接，并通过建立的通信连接将所述身份验证信息传输给所述外界设备。

所述通信模块为耳机接口模块、蓝牙模块、红外模块、近场通信NFC模块、无线保真WIFI模块、通用串行接口USB模块或者数据传输接口OTG模块。

所述密钥存储设备还包括确认按键(14)，所述确认按键(14)与所述运算模块(12)连接。

所述密钥存储设备还包括物理防护模块(15),所述物理防护模块(15)与所述运算模块(12)连接。

所述物理防护模块(15)包括密码防护子模块和/或生物特征防护模块子模块。

所述密码防护子模块为物理密码键盘和加密芯片，所述生物特征防护子模块为以下任一种：指纹采集识别模块、声纹采集识别模块或者虹膜采集识别模块。

本实用新型实施例提供的密钥存储设备，使用安全模块存储密钥，需要进行身份验证时，由运算模块利用安全模块存储的密钥生成身份验证信息，由于实时生成身份验证信息，并提供给用于身份验证的外界设备，因此，无需用户记忆用户名和密码并通过键盘输入，简化了用户操作的同时，避免了通过键盘输入密码时被窃取导致的密码使用的安全性问题，另一方面，身份验证信息为根据处理后的种子信息生成的，其复杂程度高于人类可以记忆的密码，且其是唯一的且不可重复的，因此，即使中途被监听也无法再次使用和伪造，从而提高了密码存储的安全性，进而能够提高身份验证的安全性。

本实用新型的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本实用新型而了解。本实用新型的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。

附图说明