一種用于電子動態(tài)口令的集成電路結(jié)構(gòu)的制作方法
【專利摘要】一種用于電子動態(tài)口令的集成電路結(jié)構(gòu)���,涉及網(wǎng)上銀行【技術(shù)領(lǐng)域】����。本發(fā)明包括主控單元以及分別與主控單元相互連接的實時時鐘單元、輸入輸出單元��、密碼運算和存儲單元和程序數(shù)據(jù)存儲單元����。以及與外部設(shè)備連接的通用串行總線USB接口和輸入電源�。同現(xiàn)有技術(shù)相比����,本發(fā)明可以同時實現(xiàn)電子動態(tài)口令和智能密碼鑰匙的功能,具有使用方便�、成本低的特點�。
【專利說明】—種用于電子動態(tài)口令的集成電路結(jié)構(gòu)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及網(wǎng)上銀行【技術(shù)領(lǐng)域】��,特別是用于電子動態(tài)口令的集成電路結(jié)構(gòu)��。
[0002]
【背景技術(shù)】
[0003]目前���,大部分網(wǎng)上銀行普遍采用智能密碼鑰匙(USB KEY)對用戶的交易行為進行保護,如圖1所示�。由于密碼鑰匙采用多種加密算法和軟硬件安全機制���,因此黑客和病毒軟件很難對密碼鑰匙的內(nèi)部數(shù)據(jù)和密碼進行竊取�����,交易過程中密碼鑰匙采用加密數(shù)據(jù)與銀行后臺系統(tǒng)進行交互�����,即使數(shù)據(jù)被監(jiān)聽��,也無法偽造和破解���,很大程度上保護了用戶的安全��。
[0004]還有部分網(wǎng)上銀行采用電子動態(tài)口令芯片����,如圖2所示。電子動態(tài)口令分為時間型�、事件型和挑戰(zhàn)應答式���。其中時間型基于實時時鐘電路��,時間信息經(jīng)過一定的規(guī)則變換后產(chǎn)生一串數(shù)字信息(通常為6位數(shù)字),用戶交易時��,輸入這串數(shù)字����,服務器端用同樣的規(guī)則和時間信息產(chǎn)生出同樣的數(shù)字��,然后進行比對���,如果正確就可以通過認證��。事件型基于觸發(fā)的次數(shù)�����,每觸發(fā)一次,電子動態(tài)口令內(nèi)部就按照一定序列產(chǎn)生一串數(shù)字信息���,服務器端按照同樣的序列產(chǎn)生數(shù)字信息�����,然后進行比對�����,如果正確則通過認證����。挑戰(zhàn)應答式動態(tài)口令的產(chǎn)生復雜一些���,服務器根據(jù)交易信息等產(chǎn)生一個挑戰(zhàn)碼��,用戶將挑戰(zhàn)碼輸入到電子動態(tài)口令裝置內(nèi)�,電子動態(tài)口令裝置按照規(guī)則經(jīng)加密變換生成一個應答碼��,服務器端按同樣的規(guī)則生成�,然后進行比較�,相同則通過認證�����。
[0005]在實際應用中�,智能密碼鑰匙和電子動態(tài)口令裝置各有利弊����。智能密碼鑰匙可以連接電腦���,并支持多種對稱算法和非對稱算法��,可進行證書存儲�����、電子簽名等多種安全特性�,具有非常高的安全級別。但在移動設(shè)備上�����,由于USB接口比較少�����,智能密碼鑰匙的應用受到很大局限�。電子動態(tài)口令裝置不受設(shè)備接口的影響�����,使用起來也非常方便���。但相比一般只具有簡單的對稱算法��,加解密能力較弱,具有較小的存儲空間��,無法存儲個人數(shù)字證書�����,安全級別較低�。另外,由于時間型和事件型動態(tài)口令,在使用中存在被惡意網(wǎng)站釣魚或被惡意軟件劫持的風險�����,時間型和事件型的在網(wǎng)上銀行使用中還需要搭配手機短信確認等其他手段。
[0006]現(xiàn)有技術(shù)中,為了結(jié)合電子動態(tài)口令裝置簡單易用和智能密碼鑰匙安全性高的特點�����,市場上出現(xiàn)了一種具有智能密碼鑰匙和電子動態(tài)口令功能的裝置�。它同時具有智能密碼鑰匙的安全性,也具有電子動態(tài)口令的方便性���,既能在電腦上使用���,也可以在移動設(shè)備如手機上使用。參看圖3����,這種裝置的設(shè)計上普遍采用智能密碼鑰匙專用芯片和電子動態(tài)口令兩顆芯片組成,二者通過外部接口相連接。此種方案的缺點是成本較高且設(shè)計上較復雜���。
【發(fā)明內(nèi)容】
[0007]為了克服上述現(xiàn)有產(chǎn)品中的不足,本發(fā)明的目的是提供一種用于電子動態(tài)密碼的集成電路結(jié)構(gòu)。它可以同時實現(xiàn)電子動態(tài)口令和智能密碼鑰匙的功能�,具有使用方便����、成本低的特點����。[0008]為了達到上述發(fā)明目的�����,本發(fā)明的技術(shù)方案以如下方式實現(xiàn):
一種用于電子動態(tài)口令的集成電路結(jié)構(gòu)���,其結(jié)構(gòu)特點是,它包括主控單元以及分別與主控單元相互連接的實時時鐘單元����、輸入輸出單元、密碼運算和存儲單元和程序數(shù)據(jù)存儲單元��。以及與外部設(shè)備連接的通用串行總線USB接口和輸入電源。
[0009]在上述集成電路結(jié)構(gòu)中�,所述密碼運算和存儲單元包括DES���、RSA�、ECC、MD5、SHA-1���、SMl�、SM2����、SM3和SM4算法模塊中的一種或者其中的幾種��。
[0010]在上述集成電路結(jié)構(gòu)中����,所述輸入電源包括電池和USB電源兩個電源輸入端���。其中電池為實時時鐘單元和輸入輸出單元供電后連接到電源電路���,USB電源經(jīng)電源電路后為密碼運算和存儲單元����、程序數(shù)據(jù)存儲單元和主控單元供電。
[0011]在上述集成電路結(jié)構(gòu)中�����,所述USB電源由主控單元控制其關(guān)閉�����,并由實時時鐘單元或者輸入輸出單元控制其開啟�����。
[0012]本發(fā)明由于采用了上述結(jié)構(gòu)���,在一個集成電路上同時集合了電子動態(tài)口令電路和智能密碼鑰匙電路�,在實現(xiàn)時間型����、事件型�����、挑戰(zhàn)應答型的電子動態(tài)口令功能的同時還可以實現(xiàn)智能密碼鑰匙的功能。
[0013]下面結(jié)合附圖和【具體實施方式】對本發(fā)明作進一步說明��。
【專利附圖】
【附圖說明】
[0014]圖1為現(xiàn)有技術(shù)中智能密碼鑰匙芯片示意圖��;
圖2為現(xiàn)有技術(shù)中電子動態(tài)口令芯片示意圖����;
圖3為現(xiàn)有技術(shù)中集成智能密碼鑰匙和電子動態(tài)口令裝置示意圖��;
圖4為本發(fā)明的結(jié)構(gòu)示意圖�;
圖5為實施例中使用本發(fā)明的電源系統(tǒng)示意圖��。
【具體實施方式】
[0015]參看圖4,本發(fā)明包括主控單元5以及分別與主控單元5相互連接的實時時鐘單元
1�����、輸入輸出單元2��、密碼運算和存儲單元3和程序數(shù)據(jù)存儲單元4,它還設(shè)有與外部設(shè)備連接的通用串行總線USB接口 6和輸入電源��。輸入輸出單元2與按鍵和顯示單元相連接。密碼運算和存儲單元3包括DES�、RSA�����、ECC�、MD5、SHA-1��、SMl�、SM2�、SM3和SM4算法模塊中的一種或者其中的幾種����。輸入電源包括電池和USB電源兩個電源輸入端,其中電池為實時時鐘單元I和輸入輸出單元2供電后連接到電源電路7���,USB電源經(jīng)電源電路7后為密碼運算和存儲單元3�、程序數(shù)據(jù)存儲單元4和主控單元5供電���。USB電源由主控單元5控制其關(guān)閉��,并由實時時鐘單元I或者輸入輸出單元2控制其開啟�����。
[0016]本發(fā)明使用中,如果通過通用串行總線USB接口 6與計算機連接時��,則本發(fā)明結(jié)構(gòu)通過USB電源供電��,其工作方式與智能密碼鑰匙相同。
[0017]如果本發(fā)明不與計算機連接時�,則其可由電池供電��,并可分別實現(xiàn)時間型��、事件型和挑戰(zhàn)應答型電子動態(tài)口令的功能�。作為時間型電子動態(tài)口令時,實時時鐘單元I輸出的時間信息經(jīng)密碼運算和存儲單元3運算后�����,作為動態(tài)密碼由主控單元5經(jīng)輸入輸出單元2傳送到顯示器顯示���。作為事件型電子動態(tài)口令時,事件數(shù)據(jù)由主控單元5存儲在程序數(shù)據(jù)存儲單元4內(nèi)����,然后經(jīng)密碼運算和存儲單元3運算后,作為動態(tài)密碼由主控單元5經(jīng)輸入輸出單元2傳送到顯示器顯示����。作為挑戰(zhàn)應答型電子動態(tài)口令時��,服務器產(chǎn)生的挑戰(zhàn)碼由用戶通過按鍵輸入�,經(jīng)輸入輸出單元2傳遞到主控單元5,主控單元5經(jīng)密碼運算和存儲單元3運算后����,產(chǎn)生應答碼����,由主控單元5經(jīng)輸入輸出單元2傳送到顯示器顯示。
[0018]參看圖5,本發(fā)明電源系統(tǒng)的示例中具有兩個電源輸入端����,其中一個為電池,另一個為USB電源����。電池用于實時時鐘單元I供電和輸入輸出單元2供電,USB電源為密碼運算和存儲單元3、程序數(shù)據(jù)存儲單元4和主控單元5供電�����。主控單元5可以輸出關(guān)閉信號到電源電路7�����,將包括主控單元5本身在內(nèi)的���,除輸入輸出單元2和實時時鐘單元I外的其他電路的電源全部關(guān)閉���。實時時鐘單元I和輸入輸出單元2可以輸出電源開啟信號����,將集成電路的其他部分的電源開啟。開啟信號的觸發(fā)原因可以是時間間隔��、按鍵輸入等等��。
[0019]以上所述�,僅為本發(fā)明的【具體實施方式】的示例,但本發(fā)明的保護范圍并不局限于此�����,任何熟悉此【技術(shù)領(lǐng)域】的技術(shù)人員在本發(fā)明揭露的技術(shù)方案范圍內(nèi)�����,顯而易見的變換或者替換���,都應該屬于本發(fā)明的保護范圍內(nèi)�����。
【權(quán)利要求】
1.一種用于電子動態(tài)口令的集成電路結(jié)構(gòu)����,其特征在于���,它包括主控單元(5)以及分別與主控單元(5)相互連接的實時時鐘單元(I)、輸入輸出單元(2)�����、密碼運算和存儲單元(3)和程序數(shù)據(jù)存儲單元(4)��,以及與外部設(shè)備連接的通用串行總線USB接口(6)和輸入電源����。
2.根據(jù)權(quán)利要求1所述的用于電子動態(tài)口令的集成電路結(jié)構(gòu)���,其特征在于�����,所述輸入輸出單元(2)與按鍵和顯示單元相連接����。
3.根據(jù)權(quán)利要求1或2所述的用于電子動態(tài)口令的集成電路結(jié)構(gòu)����,其特征在于�,所述密碼運算和存儲單元(3)包括DES��、RSA���、ECC����、MD5��、SHA-1�、SM1、SM2����、SM3和SM4算法模塊中的一種或者其中的幾種。
4.根據(jù)權(quán)利要求3所述的用于電子動態(tài)口令的集成電路結(jié)構(gòu)����,其特征在于,所述輸入電源包括電池和USB電源兩個電源輸入端����,其中電池為實時時鐘單元(I)和輸入輸出單元(2 )供電后連接到電源電路(7 )����,USB電源經(jīng)電源電路(7 )后為密碼運算和存儲單元(3 )��、程序數(shù)據(jù)存儲單元(4)和主控單元(5)供電���。
5.根據(jù)權(quán)利要求4所述的用于電子動態(tài)口令的集成電路結(jié)構(gòu)�����,其特征在于��,所述USB電源由主控單元(5)控制其關(guān)閉����,并由實時時鐘單元(I)或者輸入輸出單元(2)控制其開啟O
【文檔編號】G06F21/34GK104008323SQ201310060672
【公開日】2014年8月27日 申請日期:2013年2月27日 優(yōu)先權(quán)日:2013年2月27日
【發(fā)明者】丁義民, 宋翌, 黃鈞, 王強, 楊會峰, 楊松, 陳震 申請人:北京同方微電子有限公司