多功能信息安全设备
技术领域
本实用新型涉及信息安全领域,特别涉及一种集多种功能为一体的信息安全设备。
背景技术
众所周知,计算机开机保护过程或客户端访问远程服务器的过程,通常仅通过要求用户输入密码以确认其身份是否合法,只要用户能够正确输入密码,计算机就认为他是合法用户。但在具体应用过程中,静态密码认证方式存在着许多不安全因素,极易造成密码泄露而导致一系列非法登录。同时,若硬盘被移植到没有密码的计算机中,便可以更换其中的内容,实现系统的正常启动,因此静态密码认证方式是一种极具安全隐患的身份认证方式。
智能密钥装置是一种带有处理器和存储器的小型硬件装置,它可通过计算机的数据通讯接口与计算机连接。智能密钥装置采用PIN码验证用户身份的合法性,在进行身份认证时将智能密钥装置与计算机相连,用户在计算机上输入PIN码,智能密钥装置会自动校验该PIN码的正确性,只有当用户输入的PIN码正确时,才允许用户操作智能密钥装置。智能密钥装置还具有密钥生成功能,并可安全存储密钥和预置加密算法。智能密钥装置与密钥相关的运算完全在装置内部运行,且智能密钥装置具有物理抗攻击的特性,安全性极高。
由于智能密钥装置具有高安全的特性,所以很多要求安全性较高的领域,都采用智能密钥装置进行身份认证,以保证操作的安全性。例如计算机开机保护系统,就经常利用智能密钥装置来确认使用者的身份。
尽管如此,智能密钥装置在安全方面也还存在着漏洞,如果网络黑客在截获PIN码的情况下,就能够实现非法登录。
动态密码也称一次性密码(One-time Password),它指用户的密码按照时间或使用次数不断动态变化,每个密码只使用一次。动态密码认证方式一般采用一种称之为动态令牌的专用硬件(动态令牌也可以是软件形式的,如手机的java程序),它内置于运行专门密码算法的密码生成芯片,根据当前时间或使用次数生成当前密码并输出。认证服务器采用相同的算法计算当前的有效密码。用户通过将自定义的静态密码、时间/事件等因素输入动态令牌,由动态令牌结合内置共享密钥来生成动态密码,生成动态密码后,用户在客户端通过网络将用户个人信息和当前动态密码传输至认证服务系统,如果认证服务系统密码验证通过,则用户即可登录。由于每次使用的密码必须由动态令牌来产生,只有合法用户才持有该硬件,所以只要密码验证通过,系统就可以认为该用户的身份是可靠的。由于用户每次使用的密码都不相同,所以即使黑客截获了一次密码,也无法利用这个密码来仿冒合法用户的身份。动态密码认证方式有效地提高了客户端用户的安全性,并迅速在国内的网上银行、电话银行、网络游戏等等许多行业获得了广泛的应用。
动态密码装置在功能上仅仅能实现产生密码的作用,功能单一,对于安全性要求较高的计算机系统,都需要动态密码装置与其他安全设备结合起来使用,操作起来非常烦琐。
现有技术中,智能密钥装置或动态令牌主要通过串口或USB接口与计算机建立连接,以实现数据的通信,应用范围受到限制。目前尚未有一种既具有动态密码生成功能,又具有智能密钥功能,且能通过非接触方式与读卡器之间实现信息通信的设备。
非接触技术的原理主要是在装置中内嵌一个天线和一个微电子芯片,当该装置靠近读卡器的有效感应区域时,它们之间就可以完成一次信息交换,不用与耦合感应器做任何接触,就可实现数据的传送。由于非接触式技术与接触式技术相比,具有易用性强、可靠性高、操作方便、不易磨损等优点,因此正被越来越广泛地应用于社会生活的各个领域。
实用新型内容
本实用新型提供一种安全性高、使用方便、应用范围广泛的多功能信息安全设备,所述信息安全设备集智能密钥功能、动态令牌功能、输出功能及非接触式功能为一体。
本实用新型的技术方案是:一种多功能信息安全设备,包括身份认证模块、一次性密码生成模块和输出模块,其特征是还设置有控制模块和无线通信模块,所述控制模块分别与所述身份认证模块、一次性密码生成模块、输出模块和无线通信模块相连。
还设置有有线接口模块、加/解密模块、存储模块和电源模块。
还设置有人机交互模块,所述人机交互模块与控制模块相连。
所述无线通信模块由射频模块和天线模块组成,所述射频模块分别与控制模块和天线模块相连,所述天线模块还与电源模块相连。
所述存储模块为海量存储模块。
所述海量存储模块包括密文存储模块和明文存储模块,为EEPROM、FLASH存储器。
所述控制模块、身份认证模块、一次性密码生成模块、射频模块集成在一个微处理芯片内部。
所述人机交互模块为机械开关、感光器件、声控开关、人体体温感应器、压力感应器、振动传感器、加速度传感器、磁场感应器或电场感应器。
所述输出模块为显示模块和/或发声输出模块。
所述射频模块包括调制/解调模块。
所述天线模块由耦合天线来实现,所述耦合天线与所述微处理芯片或射频模块以及电源模块相连。
所述电源模块包括整流稳压模块。
所述电源模块还包括电池和/或外接电源。
所述有线接口模块为USB接口模块、eSATA接口模块、SDIO接口模块或PCMCIA接口模块。
本实用新型的有益效果是:首先,本实用新型集智能密钥功能、动态令牌功能、非接触式功能、海量存储功能及显示功能为一体,方便易用;其次,在身份认证方面,利用本实用新型提供的设备,除通过智能密钥装置固有的PIN码认证外,还引入了一次性密码技术对用户身份进行识别,动态令牌可以联机使用,也可以脱机使用,其随机生成的一次性密码既可通过主机输出,也可以通过自带的输出装置输出,方便用户查看;同时,利用本实用新型提供的装置,通过访问海量存储装置对其内部存储的数据进行加/解密处理,从而扩大了数据的存储量,提高了数据的安全性;最后,利用本实用新型提供的设备,既可通过有线接口与外部计算机进行数据通信,也可通过非接触方式来实现数据的传输,还可以用电池供电脱机使用,这很大程度上扩大设备的应用范围、提升了设备性能。
附图说明
图1是本实用新型所提供的一种集多种功能为一体的信息安全设备的功能模块图;
图2是本发明具体实施方式1中所提供的设备内部芯片连接图。
具体实施方式
下面结合附图和实施例对本实用新型进行具体说明。
实施例1
图1中,多功能信息安全设备,包括身份认证模块、一次性密码生成模块和输出模块,还设置有控制模块和无线通信模块,所述控制模块分别与所述身份认证模块、一次性密码生成模块、输出模块和无线通信模块相连,还设置有有线接口模块、加/解密模块、存储模块和电源模块,所述有线接口模块、加/解密模块、存储模块和电源模块分别与控制模块连接,电源模块还与无线通信模块相连,在控制模块的控制下,所述有线接口模块用于与计算机主机的数据通讯,加/解密模块用于对数据的加/解密处理,所述存储模块用于对相关数据的存储。还设置有人机交互模块,所述人机交互模块分别与控制模块和一次性密码生成模块相连,在所述控制模块的控制下,人机交互模块给一次性密码生成模块发送动态密码生成命令,一次性生成密码模块收到命令后产生密码,并通过控制模块将密码发送到输出模块进行输出。
图2中,本发明实施例中所提供的设备包括:
SmartMX P5CT072主控芯片、耦合天线、整流稳压电路、按键、HTG12832C液晶显示器。其中,耦合天线、HTG12832C液晶显示器、按键分别与SmartMXP5CT072主控芯片控制器连接,整流稳压电路与耦合天线连接。
SmartMX P5CT072主控芯片内部集成了身份认证模块、加/解密模块、一次性密码生成模块、Flash存储模块、CPU模块、射频模块及USB接口模块。
按键按下时,SmartMX P5CT072主控芯片中的CPU模块接收到一次性密码生成命令,并根据当前时间生成当前密码,最后将生成的密码通过HTG12832C液晶显示器输出。
SmartMX P5CT072主控芯片中,身份认证模块用于实现用户身份认证,加/解密模块用于对数据进行加/解密处理,Flash存储模块包括明文数据区和私有区,用于存储明文数据及密文数据,包括用户数据和相关硬件信、用户数字证书、用户ID、静态密码等等。
当本实施例所提供的设备通过USB接口模块与外部计算机建立连接时,由计算机向SmartMX P5CT072主控芯片供电,以提供设备的正常工作电压;当本实施例所提供的设备启动非接触功能时,电感线圈向本实施例所提供的设备提供能量。
当本实施例所提供的设备欲从外部读卡器接收数据时,设备要进入外部读卡器的有效感应区域,电感线圈从外部读卡器接收到高频感应信号,产生感应电流电压,电压经过整流稳压放大处理后,作为电源给设备供电,在设备上电启动初始化后,SmartMX P5CT072主控芯片就可以接收数据了,SmartMX P5CT072主控芯片内射频模块可以对接收到的高频感应信号进行解调,生成可识别的数字信号,然后对收到的数据再作处理。
当本实施例所提供的设备欲向外部读卡器发送数据时,需进入外部读卡器的有效感应区域,设备通过磁场感应获得电压电流,该电压经过整流稳压放大处理后,可作电源给设备供电,在设备上电启动初始化后,SmartMX P5CT072主控芯片就可以发数据了,发送的数据要经过SmartMX P5CT072主控芯片内射频模块调制成电磁波信号,由电感线圈送出,这样就完成无线数据发送。
以上对本实用新型所提供的一种多功能信息安全设备,进行了详细介绍,本文中应用了具体各例对本实用新型的实施方式进行了阐述,以上实施例的说明只是用于帮助理解本实用新型的核心思想;同时,对于本领域的一般技术人员,依据本实用新型的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本实用新型的限制。