一種復(fù)合型密碼裝置及該裝置共用顯示屏和按鍵的方法
【專利摘要】本發(fā)明提供一種復(fù)合型密碼裝置共用顯示屏和按鍵的方法，所述復(fù)合型密碼裝置由相互連接的智能密碼鑰匙和動(dòng)態(tài)令牌組成，包括步驟：A、智能密碼鑰匙以低速波特率向動(dòng)態(tài)令牌發(fā)送喚醒命令；B、動(dòng)態(tài)令牌驗(yàn)證所述喚醒命令，以高速波特率回應(yīng)喚醒命令，設(shè)置喚醒成功標(biāo)志；C、智能密碼鑰匙與動(dòng)態(tài)令牌之間采用高速波特率相互通信，共用顯示屏和按鍵。對應(yīng)的，還提供了實(shí)現(xiàn)上述方法的復(fù)合型密碼裝置，利用串口實(shí)現(xiàn)復(fù)合型密碼裝置中智能密碼鑰匙與動(dòng)態(tài)令牌共用顯示屏和按鍵，去掉了現(xiàn)有技術(shù)中通過交互所需要的物理連接，有效降低復(fù)合型密碼裝置的功耗。
【專利說明】一種復(fù)合型密碼裝置及該裝置共用顯示屏和按鍵的方法

【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息安全領(lǐng)域，特別是指一種復(fù)合型密碼裝置及該裝置共用顯示屏和按鍵的方法。

【背景技術(shù)】
[0002]智能密碼鑰匙(USBKey)是一種USB接口的硬件設(shè)備，它內(nèi)置單片機(jī)和智能卡芯片，有一定的存儲(chǔ)空間，可以存儲(chǔ)用戶的私鑰以及數(shù)字證書，利用智能密鑰設(shè)備內(nèi)置的公鑰算法可以實(shí)現(xiàn)對用戶身份的認(rèn)證；動(dòng)態(tài)令牌(OTP, One-time Password)是生成動(dòng)態(tài)口令的模塊，動(dòng)態(tài)口令是一種安全便捷的賬號(hào)防盜技術(shù)，可以有效保護(hù)交易和登錄的認(rèn)證安全。
[0003]為了實(shí)現(xiàn)多功能應(yīng)用，可將智能密碼鑰匙和動(dòng)態(tài)令牌集成為復(fù)合型密碼裝置，該裝置需共用LCD顯示器以及按鍵。但是，復(fù)合型密碼裝置中只有動(dòng)態(tài)令牌直接控制LCD顯示器以及按鍵，若智能密碼鑰匙使用LCD顯示器或按鍵時(shí)，需要與動(dòng)態(tài)令牌通過串口通信來完成數(shù)據(jù)的顯示或按鍵掃描。例如申請公布號(hào)為CN103312517A的專利文獻(xiàn)公開了一種雙用途設(shè)備共用顯示屏和按鍵的實(shí)現(xiàn)方法，該方法可以實(shí)現(xiàn)智能密碼鑰匙和動(dòng)態(tài)令牌共用顯示屏和按鍵。然而動(dòng)態(tài)令牌在未工作時(shí)，處于低頻模式，休眠狀態(tài)，而智能密碼鑰匙則處于高速工作狀態(tài)，因此，智能密碼鑰匙首先要“喚醒”動(dòng)態(tài)令牌，使動(dòng)態(tài)令牌工作在高速通信狀態(tài)，由此方能高速顯示智能密碼鑰匙傳來的數(shù)據(jù)。對比文件并未公開由智能密碼鑰匙喚醒動(dòng)態(tài)令牌的方法，常規(guī)的喚醒方法為:當(dāng)智能密碼鑰匙上電啟動(dòng)后，向動(dòng)態(tài)令牌發(fā)送“喚醒”電平，例如3.3V電平，動(dòng)態(tài)令牌接收所述“喚醒”電平產(chǎn)生中斷，以有效喚醒動(dòng)態(tài)令牌，由于動(dòng)態(tài)令牌部分的處理器由電池供電，上述方法增加了動(dòng)態(tài)令牌的功耗，降低其待機(jī)時(shí)間。


【發(fā)明內(nèi)容】

[0004]有鑒于此，本發(fā)明的主要目的在于提供一種復(fù)合型密碼裝置及該裝置共用顯示屏和按鍵的方法，有效降低復(fù)合型密碼裝置的功耗。
[0005]一種復(fù)合型密碼裝置共用顯示屏和按鍵的方法，所述復(fù)合型密碼裝置由相互連接的智能密碼鑰匙和動(dòng)態(tài)令牌組成，方法包括步驟:
[0006]A、智能密碼鑰匙以低速波特率向動(dòng)態(tài)令牌發(fā)送喚醒命令；
[0007]B、動(dòng)態(tài)令牌驗(yàn)證所述喚醒命令，以高速波特率回應(yīng)喚醒命令，設(shè)置喚醒成功標(biāo)志；
[0008]C、智能密碼鑰匙與動(dòng)態(tài)令牌之間采用高速波特率相互通信，共用顯示屏和按鍵。
[0009]由上，利用串口實(shí)現(xiàn)復(fù)合型密碼裝置中智能密碼鑰匙與動(dòng)態(tài)令牌共用顯示屏和按鍵，去掉了現(xiàn)有技術(shù)中通過交互所需要的物理連接，降低了功耗。
[0010]可選的，所述步驟B和步驟C之間還包括步驟:智能密碼鑰匙以高速波特率向動(dòng)態(tài)令牌發(fā)送握手命令；
[0011]動(dòng)態(tài)令牌驗(yàn)證所述握手命令，以高速波特率回應(yīng)握手命令。
[0012]由上，以驗(yàn)證動(dòng)態(tài)令牌能否正常接收高速波特率。
[0013]可選的，智能密碼鑰匙以高速波特率向動(dòng)態(tài)令牌發(fā)送握手命令后，還包括步驟:啟動(dòng)計(jì)時(shí)，若在一定時(shí)間內(nèi)未接收到所述回應(yīng)握手命令，則智能密碼鑰匙進(jìn)行報(bào)警。
[0014]由上，實(shí)現(xiàn)對于動(dòng)態(tài)令牌所出現(xiàn)故障的預(yù)警。
[0015]可選的，所述喚醒命令和握手命令分別為一組特定代碼。
[0016]可選的，所述低速波特率為1200bit/s，所述高速波特率為38400bit/s。
[0017]本發(fā)明還提供一種復(fù)合型密碼裝置，由相互連接的智能密碼鑰匙和動(dòng)態(tài)令牌組成，所述智能密碼鑰匙中包括智能密碼鑰匙控制模塊，以及分別與其連接的命令解析模塊、加解密算法模塊和第一通信模塊，以及與命令解析模塊連接的USB模塊；所述動(dòng)態(tài)令牌包括動(dòng)態(tài)令牌控制模塊，以及分別與其連接的第二通信模塊、動(dòng)態(tài)口令算法模塊、顯示模塊和按鍵模塊；其特征在于，所述第一通信模塊包括:
[0018]喚醒控制單元以及與其連接的第一串口，所述喚醒控制單元用于控制第一串口以低速波特率輸出喚醒命令；
[0019]所述第二通信模塊包括:
[0020]喚醒應(yīng)答單元以及分別與其連接的第二串口和喚醒單元，所述喚醒應(yīng)答單元用于驗(yàn)證所述喚醒命令，控制第二串口以高速波特率回應(yīng)喚醒命令，并控制喚醒單元設(shè)置喚醒成功標(biāo)志。
[0021]由上，利用串口實(shí)現(xiàn)智能密碼鑰匙與動(dòng)態(tài)令牌的交互，去掉了現(xiàn)有技術(shù)中通過交互所需要的物理連接，降低了功耗。
[0022]可選的，所述第一通信模塊還包括:第一存儲(chǔ)單元，與所述喚醒控制單元連接，存儲(chǔ)有與低速波特率相匹配的喚醒命令；
[0023]所述第二通信模塊還包括:第二存儲(chǔ)單元，與所述喚醒應(yīng)答單元連接，存儲(chǔ)有與高速波特率相匹配的喚醒應(yīng)答命令，以及所述喚醒命令的驗(yàn)證碼。

【專利附圖】

【附圖說明】
[0024]圖1為本發(fā)明流程圖；
[0025]圖2為復(fù)合型密碼裝置的原理示意圖；
[0026]圖3為第一通信單元與第二通信單元的連接示意圖。

【具體實(shí)施方式】
[0027]本發(fā)明所提供一種復(fù)合型密碼裝置及該裝置共用顯示屏和按鍵的方法，有效降低功耗。復(fù)合型密碼裝置包括智能密碼鑰匙和動(dòng)態(tài)令牌，下面參見附圖，首先對復(fù)合型密碼裝置共用顯示屏和按鍵的方法進(jìn)行詳細(xì)說明。
[0028]步驟10:智能密碼鑰匙通過串口以低速波特率發(fā)送喚醒命令。
[0029]動(dòng)態(tài)令牌處于休眠狀態(tài)時(shí)，處于低頻工作。智能密碼鑰匙欲進(jìn)行顯示數(shù)據(jù)或掃描按鍵等操作時(shí)，首先通過串口以低速波特率向動(dòng)態(tài)令牌發(fā)送一“喚醒命令”。所述低速波特率為1200bit/s，低速波特率與“喚醒命令”相匹配，同時(shí)預(yù)先存儲(chǔ)于智能密碼鑰匙和動(dòng)態(tài)令牌中，另外，后文所述的高速波特率為38400bit/s，同樣同時(shí)預(yù)先設(shè)定于智能密碼鑰匙和動(dòng)態(tài)令牌中。
[0030]步驟20:動(dòng)態(tài)令牌停止休眠，進(jìn)入中斷服務(wù)程序。[0031 ] 動(dòng)態(tài)令牌通過低速波特率接收上述“喚醒命令”后，停止休眠狀態(tài)，進(jìn)入串行中斷服務(wù)程序。
[0032]步驟30:動(dòng)態(tài)令牌判斷是否為喚醒命令。
[0033]動(dòng)態(tài)令牌內(nèi)部預(yù)存有“喚醒命令”的驗(yàn)證碼，當(dāng)其接收到通過低速波特率發(fā)送的“喚醒命令”后，通過驗(yàn)證碼進(jìn)行驗(yàn)證，若驗(yàn)證通過，則判定所接收的“喚醒命令”正確，進(jìn)入步驟40，否則，進(jìn)入步驟60。
[0034]步驟40:動(dòng)態(tài)令牌以高速波特率發(fā)送喚醒應(yīng)答命令，同時(shí)設(shè)置喚醒標(biāo)志。
[0035]動(dòng)態(tài)令牌將自身工作模式設(shè)置為高頻模式，并通過串口以高速波特率發(fā)送“喚醒應(yīng)答命令”至智能密碼鑰匙，表示已從休眠狀態(tài)被喚醒，同時(shí)設(shè)置喚醒成功標(biāo)志。
[0036]智能密碼鑰匙接收到動(dòng)態(tài)令牌發(fā)回的“喚醒應(yīng)答命令”，進(jìn)行驗(yàn)證，獲知?jiǎng)討B(tài)令牌已被喚醒，緊接著智能密碼鑰匙再次以高速波特率給動(dòng)態(tài)令牌發(fā)送“握手成功”命令，動(dòng)態(tài)令牌接收所述“握手命令”后，進(jìn)行驗(yàn)證，當(dāng)驗(yàn)證通過后，以高速波特率發(fā)回“握手應(yīng)答命令”給智能密碼鑰匙，由智能密碼鑰匙進(jìn)行驗(yàn)證，驗(yàn)證通過表示動(dòng)態(tài)令牌可正常收發(fā)高速波特率。至此動(dòng)態(tài)令牌被有效地喚醒。否則，當(dāng)智能密碼鑰匙在一定時(shí)間內(nèi)未收到動(dòng)態(tài)令牌的“握手應(yīng)答命令”，則表示動(dòng)態(tài)令牌在接收高速波特率過程中出現(xiàn)故障，由智能密碼鑰匙進(jìn)行報(bào)警。
[0037]步驟50:智能密碼鑰匙與動(dòng)態(tài)令牌之間采用高速波特率通信，以實(shí)現(xiàn)智能密碼鑰匙共享IXD顯示器與按鍵。
[0038]步驟60:動(dòng)態(tài)令牌繼續(xù)休眠。
[0039]圖2所示為本發(fā)明裝置的原理示意圖，智能密碼鑰匙內(nèi)部包括:USB模塊11，與通過USB接口與上位機(jī)建立連接，用與接收簽名指令或數(shù)據(jù)。另外，所述USB模塊11塊還用于在與主機(jī)連接時(shí)從主機(jī)獲得電能，為智能密碼鑰匙供電。
[0040]命令解析模塊12，與所述USB模塊11連接，用于解析出簽名指令或數(shù)據(jù)。
[0041]智能密碼鑰匙控制模塊13，與所述命令解析模塊12連接，接收到簽名命令后，控制與其連接的加解密算法模塊14，當(dāng)簽名命令進(jìn)行加解密處理，并控制與其連接的第一通信模塊15將處理后的簽名指令或數(shù)據(jù)輸出至動(dòng)態(tài)令牌。
[0042]動(dòng)態(tài)令牌內(nèi)部包括:第二通信模塊25，通過串口與所述第一通信模塊15連接。
[0043]動(dòng)態(tài)令牌控制模塊21，與第二通信模塊25連接，用于依據(jù)所接收的簽名指令或數(shù)據(jù)，控制與其連接的按鍵模塊23執(zhí)行相關(guān)的按鍵響應(yīng)和/或顯示模塊24進(jìn)行數(shù)據(jù)顯示。
[0044]動(dòng)態(tài)口令算法模塊22，與動(dòng)態(tài)令牌控制模塊21連接，用于依據(jù)內(nèi)部算法生成動(dòng)態(tài)口令。
[0045]智能密碼鑰匙與動(dòng)態(tài)令牌通過相互連接的第一通信模塊和第二通信模塊實(shí)現(xiàn)喚醒。具體的，如圖3所示智能密碼鑰匙中的第一通信模塊15以及動(dòng)態(tài)令牌中的第二通信模塊25的連接示意圖。
[0046]第一通信模塊15中包括喚醒控制單元151，以及分別與其連接的第一存儲(chǔ)單元153和第一串口 152。當(dāng)喚醒控制單元151接收到外部的啟動(dòng)指令后，控制第一串口 152以低速波特率(1200bit/s)輸出“喚醒命令”，所述“喚醒命令”為一組特定代碼，與低速波特率相匹配，預(yù)存于第一存儲(chǔ)單元153中。
[0047]喚醒控制單元151接收到動(dòng)態(tài)令牌所反饋的“喚醒應(yīng)答命令”，并進(jìn)行驗(yàn)證，驗(yàn)證通過后控制串口以高速波特率(38400bit/s)給動(dòng)態(tài)令牌發(fā)送“握手命令”，同樣的，“握手命令”為一組特定代碼。
[0048]進(jìn)一步的，當(dāng)喚醒控制單元151接收到動(dòng)態(tài)令牌所反饋的“握手應(yīng)答命令”并驗(yàn)證通過后，表示動(dòng)態(tài)令牌已被喚醒且通信正常，則喚醒控制單元151將喚醒成功信息發(fā)送至智能密碼鑰匙控制模塊13。
[0049]所述第一存儲(chǔ)單元中153中還存儲(chǔ)有與低速波特率相匹配的“握手命令”，以及所述“喚醒應(yīng)答命令”和“握手應(yīng)答命令”的驗(yàn)證碼。
[0050]第二通信模塊25中包括喚醒應(yīng)答單元251，以及分別與其連接的第二串口 252，喚醒單元253和第二存儲(chǔ)單元254。
[0051]喚醒應(yīng)答單元251接收“喚醒命令”并進(jìn)行驗(yàn)證，驗(yàn)證通過后，控制喚醒單元253將動(dòng)態(tài)令牌設(shè)置為喚醒成功標(biāo)志，并控制第二串口 252以高速波特率輸出“喚醒應(yīng)答命令”。
[0052]當(dāng)所述喚醒應(yīng)答單元251接收“握手命令”并驗(yàn)證通過后，控制第二串口 252以高速波特率輸出“握手應(yīng)答命令”。
[0053]所述第二存儲(chǔ)單元254中存儲(chǔ)有與高速波特率相匹配的“喚醒應(yīng)答命令”和“握手應(yīng)答命令”，以及所述“喚醒命令”和“握手命令”的驗(yàn)證碼。
[0054]以上所述僅為本發(fā)明的較佳實(shí)施例而已，并不用以限制本發(fā)明，凡在本發(fā)明的精神和原則之內(nèi)，所作的任何修改、等同替換、改進(jìn)等，均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
【權(quán)利要求】
1.一種復(fù)合型密碼裝置共用顯示屏和按鍵的方法，所述復(fù)合型密碼裝置由相互連接的智能密碼鑰匙和動(dòng)態(tài)令牌組成，其特征在于，方法包括步驟: A、智能密碼鑰匙以低速波特率向動(dòng)態(tài)令牌發(fā)送喚醒命令； B、動(dòng)態(tài)令牌驗(yàn)證所述喚醒命令，以高速波特率回應(yīng)喚醒命令，設(shè)置喚醒成功標(biāo)志； C、智能密碼鑰匙與動(dòng)態(tài)令牌之間采用高速波特率相互通信，共用顯示屏和按鍵。
2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述步驟B和步驟C之間還包括步驟:智能密碼鑰匙以高速波特率向動(dòng)態(tài)令牌發(fā)送握手命令； 動(dòng)態(tài)令牌驗(yàn)證所述握手命令，以高速波特率回應(yīng)握手命令。
3.根據(jù)權(quán)利要求2所述的方法，其特征在于，智能密碼鑰匙以高速波特率向動(dòng)態(tài)令牌發(fā)送握手命令后，還包括步驟:啟動(dòng)計(jì)時(shí)，若在一定時(shí)間內(nèi)未接收到所述回應(yīng)握手命令，則智能密碼鑰匙進(jìn)行報(bào)警。
4.根據(jù)權(quán)利要求1或2所述的方法，其特征在于，所述喚醒命令和握手命令分別為一組特定代碼。
5.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述低速波特率為1200bit/s，所述高速波特率為38400bit/s。
6.一種復(fù)合型密碼裝置，由相互連接的智能密碼鑰匙和動(dòng)態(tài)令牌組成，所述智能密碼鑰匙中包括智能密碼鑰 匙控制模塊，以及分別與其連接的命令解析模塊、加解密算法模塊和第一通信模塊，以及與命令解析模塊連接的USB模塊；所述動(dòng)態(tài)令牌包括動(dòng)態(tài)令牌控制模塊，以及分別與其連接的第二通信模塊、動(dòng)態(tài)口令算法模塊、顯示模塊和按鍵模塊；其特征在于，所述第一通信模塊包括: 喚醒控制單元以及與其連接的第一串口，所述喚醒控制單元用于控制第一串口以低速波特率輸出喚醒命令； 所述第二通信模塊包括: 喚醒應(yīng)答單元以及分別與其連接的第二串口和喚醒單元，所述喚醒應(yīng)答單元用于驗(yàn)證所述喚醒命令，控制第二串口以高速波特率回應(yīng)喚醒命令，并控制喚醒單元設(shè)置喚醒成功
O
7.根據(jù)權(quán)利要求6所述的裝置，其特征在于，所述第一通信模塊還包括:第一存儲(chǔ)單元，與所述喚醒控制單元連接，存儲(chǔ)有與低速波特率相匹配的喚醒命令； 所述第二通信模塊還包括:第二存儲(chǔ)單元，與所述喚醒應(yīng)答單元連接，存儲(chǔ)有與高速波特率相匹配的喚醒應(yīng)答命令，以及所述喚醒命令的驗(yàn)證碼。
【文檔編號(hào)】H04L9/32GK104079411SQ201410307800
【公開日】2014年10月1日 申請日期:2014年6月30日 優(yōu)先權(quán)日:2014年6月30日
【發(fā)明者】管延軍, 蔣紅宇, 王志強(qiáng) 申請人:北京海泰方圓科技有限公司