• 专利附录
  • 专利说明
  • 权利要求
  • 类似技术
  • 同族专利
  • 引用文献
  • 法律状态
  • 优先权
    • 专利摘要:
    本申请提供一种电子密码器,涉及信息安全领域,可以用于金融领域,包括:微处理器(2)、密码芯片(3)及NFC装置(5);所述密码芯片(3)及NFC装置(5)分别与所述微处理器(2)相连;其中,所述NFC装置(5)接收移动终端发送的挑战码并将所述挑战码发送至所述密码芯片(3),所述微处理器(2)接收所述密码芯片(3)输出的动态密码并将所述动态密码及存储的所述电子密码器的身份识别信息进行加密后,通过所述NFC装置(5)传输至所述移动终端。本申请能够利用NFC近场通信技术提供一种免手工输入的电子密码器。
    公开号:CN214337920U
    申请号:CN202120654575.0U
    申请日:2021-03-31
    公开日:2021-10-01
    发明作者:骆伯俊;黄海瑛
    申请人:Industrial and Commercial Bank of China Ltd ICBC;
    IPC主号:H04L9-08
    专利说明:
    [n0001] 本申请涉及信息安全领域,可以用于金融领域,具体是一种电子密码器。
    [n0002] 随着个人网银以及手机银行的逐步推广,配套的安全认证工具不断升级。目前比较主流的安全认证技术为动态密码技术,硬件令牌作为动态密码常见的技术,为网上银行、电话银行、手机银行等电子银行渠道办理业务的客户提供了更加安全、可靠的身份及交易认证方式。
    [n0003] 其中,硬件令牌产生动态密码的一种主流方式为基于挑战码的方式。
    [n0004] 但是,对于基于挑战码的动态密码器,要求使用人必须在短时间内输入挑战码并尽快使用密码。由于现有的密码器设计时为了方便携带都做得很薄很小,每个按键都做得非常紧密,使用人在短时间内要输入多个随机数字,经常会输错或漏输;或者好不容易在耗费较多时间后输入正确时,却发现已经超时,密码失效。另外,长时间的使用也可能造成密码器部分按键不灵敏,影响输入体验。再有,在密码器上获得密码后还需要在系统或移动交易终端上重新进行手工输入,操作重复且繁琐。
    [n0005] 针对现有技术中的问题,本申请提供一种电子密码器,能够利用NFC近场通信技术提供一种免手工输入的电子密码器。
    [n0006] 为解决上述技术问题,本申请提供以下技术方案:
    [n0007] 本申请提供一种电子密码器,包括:微处理器2、密码芯片3及NFC装置5;
    [n0008] 所述密码芯片3及NFC装置5分别与所述微处理器2相连;
    [n0009] 其中,所述NFC装置5接收移动终端发送的挑战码并将所述挑战码发送至所述密码芯片3,所述微处理器2接收所述密码芯片3输出的动态密码并将所述动态密码及存储的所述电子密码器的身份识别信息进行加密后,通过所述NFC装置5传输至所述移动终端。
    [n0010] 进一步地,所述的电子密码器,还包括:显示单元4;所述显示单元4包括用于显示认证结果的液晶显示屏41。
    [n0011] 进一步地,所述显示单元4包括用于控制所述微处理器2工作状态的电源开关42。
    [n0012] 进一步地,所述微处理器2包括用于存储所述电子密码器身份识别信息的存储单元22。
    [n0013] 进一步地,所述密码芯片3包括用于存储加密解密密钥的密钥存储单元32。
    [n0014] 进一步地,所述NFC装置5包括用于近场通讯的内置天线51。
    [n0015] 进一步地,所述NFC装置5包括用于用于近场通讯的芯片52。
    [n0016] 进一步地,所述的电子密码器,还包括:用于为所述微处理器2、密码芯片3、显示单元4及NFC装置5供电的电池单元6;所述电池单元6包括微型钮扣电池61。
    [n0017] 针对现有技术中的问题,本申请提供的电子密码器,能够利用NFC近场通信技术与移动交易终端进行近距离无线加密通讯,实现挑战码及密码的安全自动传输,极大地提高了客户使用的便捷性。
    [n0018] 为了更清楚地说明本实用新型实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本实用新型的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
    [n0019] 图1本申请实施例中的电子密码器的逻辑结构图;
    [n0020] 图2本申请实施例中的电子密码器的外观结构图;
    [n0021] 图3本申请实施例中的电子密码器的内部结构图;
    [n0022] 图4本申请实施例中的电子密码器的工作流程图。
    [n0023] 下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
    [n0024] 本申请所述的电子密码器,涉及信息安全领域,可以用于金融领域,也可用于除金融领域之外的任意领域,本申请不对所述的电子密码器的应用领域做出限定。
    [n0025] 本申请基于挑战应答身份认证机制提供一种利用NFC技术实现的免按键输入电子密码器。该电子密码器可与手机等移动交易终端通过NFC技术进行近距离无线加密通讯,实现挑战码及密码的安全自动传输,杜绝了客户使用有按键密码器时出现挑战码或密码错输或漏输的情况发生,减少了操作环节,极大地提高了客户使用的便捷性,同时延长了密码器的使用寿命。
    [n0026] 下面为方便描述,本申请实施例以具备NFC功能的手机作为移动交易终端为例,对电子密码器1进行详细说明。
    [n0027] 图2中手机8具备NFC功能,可与电子密码器1通过NFC技术进行近距离无线通讯传输,同时手机8安装有交易软件(例如手机网上银行软件),可通过网络与交易主机或远程认证服务器9进行通讯,实现身份认证及业务交易的过程。手机8交易软件包括通讯加密算法,在向电子密码器1传送挑战码前对挑战码进行加密;在接收到来自电子密码器1的身份识别信息(密文)或动态密码信息(密文)后对信息进行解密。
    [n0028] 参见图1,为了能够利用NFC近场通信技术与移动交易终端进行近距离无线加密通讯,实现挑战码及密码的安全自动传输,极大地提高电子密码器使用的便捷性,本申请提供一种电子密码器,包括:微处理器2、密码芯片3及NFC装置5;
    [n0029] 密码芯片3及NFC装置5分别与微处理器2相连;
    [n0030] 其中,NFC装置5接收移动终端发送的挑战码并将挑战码发送至密码芯片3,微处理器2接收密码芯片3输出的动态密码并将动态密码及存储的电子密码器的身份识别信息进行加密后,通过NFC装置5传输至移动终端。
    [n0031] 参见图2及图3,图2是本申请的外观结构图,图3是本申请的内部结构图,本申请提供的电子密码器1除包括微处理器2、密码芯片3及NFC装置5外,还包括显示单元4、电源单元6及外壳7。
    [n0032] 其中,微处理器2的主要功能包括控制显示功能及加密功能,可与NFC装置5进行信息的传输。需要说明的是,微处理器2为一现有处理器,例如可以选用同芯微电子THM36系列芯片,内置512Kb Flash存储器,本申请不以此为限。
    [n0033] 微处理器2内具有一存储单元22,存储单元22存储有电子密码器1的身份识别信息(可为一串数字),便于被手机等移动交易终端识别校验,客户在初次使用电子密码器1前需要在手机等移动交易终端上录入绑定密码器的身份识别信息,以便于后续在实际业务流程中用于电子密码器1自身的身份识别验证。
    [n0034] 微处理器2连接有密码芯片3,可向密码芯片3传输挑战码及接收密码芯片3生成的动态密码。需要说明的是,密码芯片3为一现有芯片,例如可以使用凌科芯安LKT系列的加密芯片4304,本申请不以此为限。
    [n0035] 微处理器2连接有NFC装置5,可以通过NFC装置5向手机等移动交易终端传送身份识别信息或动态密码信息、接收手机等移动交易终端发送的指令及挑战码。
    [n0036] 微处理器2内部还包括用于通讯加密的微处理器算法单元23,可在通过NFC装置5传送身份识别信息或动态密码信息前对信息进行加密处理,以及在通过NFC装置5接收来自手机等移动交易终端的挑战码(密文)后对其进行解密处理。微处理器算法单元23的加密算法与手机等移动交易终端的加密算法一致。微处理器2的以上加密解密功能均可由如同芯微电子THM36系列芯片的现有处理器实现。
    [n0037] 还需说明的是,微处理器2作为电子密码器1的核心处理单元,具有两个工作状态,分别为休眠状态及唤醒状态。微处理器2连接有电源开关42,通过长按电源开关42可唤醒微处理器2(即开启密码器),在唤醒状态下轻触电源开关42可使微处理器2直接进入休眠状态(即关闭密码器),唤醒状态下在一定时间无操作后,微处理器2可自动进入休眠状态。
    [n0038] 一实施例中,密码芯片3用于生成密码,密码芯片3连接有电池单元6,由电池单元6提供电源。
    [n0039] 密码芯片3包括密码芯片算法单元31及密钥存储单元32,密码芯片算法单元31存储有算法,密钥存储单元32存储有加密解密密钥。密码芯片3的算法及密钥与交易主机或远程认证服务器9的算法及密钥是一致的。算法和密钥信息存储在闪存里,掉电后会自动销毁,以防止被获取破解。
    [n0040] 密码芯片3可以接收由微处理器2传输来的挑战码,使用密钥通过算法运算后,形成新的动态密码,通过端口输出到微处理器2。
    [n0041] 一实施例中,显示单元4包括液晶显示屏41及电源开关42。微处理器2可以通过端口控制液晶显示屏41显示数字及指定符号信息以及显示认证结果。考虑到所需显示的信息相对简单,本申请的液晶显示屏41可考虑选用灰底黑字的单行LCD液晶显示屏或其他类型的显示屏,本申请不以此为限。此外,通过长按电源开关42可唤醒电子密码器1或使电子密码器1进入休眠状态。
    [n0042] 一实施例中,NFC装置5包括内置天线51及芯片52,支持近场通讯协议。
    [n0043] 本申请采用NFC技术,主要是因为该技术及使用场景已得到广泛应用,并逐步被很多如手机的移动交易终端所采用支持;并且NFC耗能低的优点使本申请可使用微型电池,实现小型化便携设计。
    [n0044] NFC装置5通过端口与微处理器2连接进行信息交换。内置天线51为环状印刷工艺制作的电路线圈。芯片52采用符合NFC规范的芯片,支持近场通讯协议,一端连接有电池单元6,电池单元6可为NFC装置5提供电源。
    [n0045] 一实施例中,电源单元6包括微型钮扣电池61,为微处理器2、密码芯片3、显示单元4及NFC装置5等提供电源。
    [n0046] 一实施例中,参见图2,外壳7为长方形结构,全封闭不可拆卸,构成动态电子密码器1的外壳,材质可以为塑胶材料。外壳7正面右上区域设置有电源开关42,正面上方中央区域设置有显示屏41。外壳7背面左下方区域印刷有密码器1的身份识别信息及对应的二维码信息,二维码便于系统或移动交易终端直接扫描录入。需要说明的是,内置天线51可设置于外壳7的内部,呈环状分布于动态电子密码器1的内壳周边,使用时手机8的NFC天线区域与动态电子密码器1相互接近即可完成近场通讯。
    [n0047] 从上述描述可知,本申请提供的电子密码器,能够利用NFC近场通信技术与移动交易终端进行近距离无线加密通讯,实现挑战码及密码的安全自动传输,极大地提高了客户使用的便捷性。
    [n0048] 图4是本申请实施例的业务流程图,以手机作为交易移动终端,具体描述如下:
    [n0049] 以下为客户通过手机8交易软件进行业务交易(例如汇款业务)时,使用电子密码器1进行身份认证的过程为例进行说明。
    [n0050] 步骤101:客户通过手机8交易软件进行汇款业务时,需要进行业务认证,认证过程开始。
    [n0051] 步骤102:手机8交易软件提示客户开启电子密码器1。
    [n0052] 步骤103:客户长按电子密码器1的电源开关41,开启动态电子密码器1。
    [n0053] 步骤104:电子密码器1与手机8的NFC天线区域接近,建立NFC连接。
    [n0054] 步骤105:手机8交易软件判断是否连接成功,成功则进行步骤106;不成功则进行步骤113。
    [n0055] 步骤106:手机8交易软件通过NFC发送指令对电子密码器1进行身份识别校验,电子密码器1接受校验指令将存储单元22的身份识别信息加密后通过NFC传送到手机8,手机8交易软件接收并解密身份识别信息,与预设的资料进行比对。
    [n0056] 步骤107:手机8交易软件判断是否校验通过,通过则进行步骤108,不通过则进行步骤114。
    [n0057] 步骤108:手机8交易软件从交易主机或远程认证服务器9获取挑战码,加密挑战码后通过NFC向电子密码器1传送。
    [n0058] 步骤109:电子密码器1收到并解密挑战码信息后,由密码芯片3生成动态密码,电子密码器1加密动态密码后通过NFC回传手机8。
    [n0059] 步骤110:手机8交易软件收到并解密动态密码信息后,上传到交易主机或远程认证服务器9,交易主机或远程认证服务器9使用相同密钥及算法运算得到的动态密码,与手机8上传的密码进行比对认证,认证结果回传手机8。
    [n0060] 步骤111:手机8交易软件根据认证结果判断是否认证通过,通过则进行步骤112,不通过则进行步骤115。
    [n0061] 步骤112:认证过程结束。
    [n0062] 其中,步骤113:手机8交易软件提示通讯连接失败并中止认证,返回步骤101。
    [n0063] 步骤114:手机8交易软件提示身份校验失败并中止认证,返回步骤101。
    [n0064] 步骤115:手机8交易软件提示密码认证失败并中止认证,返回步骤101。
    [n0065] 本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于设备实现方法的实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
    [n0066] 上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
    [n0067] 虽然本说明书实施例提供了如实施例或流程图所述的方法操作步骤,但基于常规或者无创造性的手段可以包括更多或者更少的操作步骤。实施例中列举的步骤顺序仅仅为众多步骤执行顺序中的一种方式,不代表唯一的执行顺序。术语“包括”、“包括”或者其任何其他变体意在涵盖非排他性的包括,从而使得包括一系列要素的过程、方法、产品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、产品或者设备所固有的要素。在没有更多限制的情况下,并不排除在包括所述要素的过程、方法、产品或者设备中还存在另外的相同或等同要素。
    [n0068] 本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包括于本说明书实施例的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外,在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
    [n0069] 以上所述仅为本说明书实施例的实施例而已,并不用于限制本说明书实施例。对于本领域技术人员来说,本说明书实施例可以有各种更改和变化。凡在本说明书实施例的精神和原理之内所作的任何修改、等同替换、改进等,均应包括在本说明书实施例的权利要求范围之内。
    权利要求:
    Claims (10)
    [0001] 1.一种电子密码器,其特征在于,包括:微处理器(2)、密码芯片(3)及NFC装置(5);
    所述密码芯片(3)及NFC装置(5)分别与所述微处理器(2)相连;
    其中,所述NFC装置(5)接收移动终端发送的挑战码并将所述挑战码发送至所述密码芯片(3),所述微处理器(2)接收所述密码芯片(3)输出的动态密码并将所述动态密码及存储的所述电子密码器的身份识别信息进行加密后,通过所述NFC装置(5)传输至所述移动终端。
    [0002] 2.根据权利要求1所述的电子密码器,其特征在于,还包括:显示单元(4);所述显示单元(4)包括用于显示认证结果的液晶显示屏(41)。
    [0003] 3.根据权利要求2所述的电子密码器,其特征在于,所述显示单元(4)包括用于控制所述微处理器(2)工作状态的电源开关(42)。
    [0004] 4.根据权利要求1所述的电子密码器,其特征在于,所述微处理器(2)包括用于存储所述电子密码器身份识别信息的存储单元(22)。
    [0005] 5.根据权利要求1所述的电子密码器,其特征在于,所述微处理器(2)为THM36系列芯片。
    [0006] 6.根据权利要求1所述的电子密码器,其特征在于,所述密码芯片(3)包括用于存储加密解密密钥的密钥存储单元(32)。
    [0007] 7.根据权利要求1所述的电子密码器,其特征在于,所述密码芯片(3)为LKT系列加密芯片4304。
    [0008] 8.根据权利要求1所述的电子密码器,其特征在于,所述NFC装置(5)包括用于近场通讯的内置天线(51)。
    [0009] 9.根据权利要求1所述的电子密码器,其特征在于,所述NFC装置(5)包括用于用于近场通讯的芯片(52)。
    [0010] 10.根据权利要求1所述的电子密码器,其特征在于,还包括:用于为所述微处理器(2)、密码芯片(3)、显示单元(4)及NFC装置(5)供电的电池单元(6);所述电池单元(6)包括微型钮扣电池(61)。
    类似技术:
    公开号 | 公开日 | 专利标题
    US10977642B2|2021-04-13|Apparatuses and methods for operating a portable electronic device to conduct mobile payment transactions
    KR100586654B1|2006-06-07|이동통신단말기를 이용한 무선금융거래 시스템 및무선금융거래 방법
    JP5562964B2|2014-07-30|決済に用いる非接触認証システムおよび方法
    CN101655653B|2011-11-23|投影口令的投影机和方法
    US7464865B2|2008-12-16|System and method for managing multiple smart card sessions
    US9665866B2|2017-05-30|Smart cards and smart card communication methods and systems
    CN102315942A|2012-01-11|一种带蓝牙的安全终端及其与客户端的通信方法
    EP1850255B1|2013-09-25|System and method for managing multiple smart card sessions
    CN101131720A|2008-02-27|一种射频识别的计算机安全锁定认证系统和方法
    CN101360142A|2009-02-04|一种信息交换的方法及终端
    CN101488111A|2009-07-22|一种身份认证方法和系统
    KR20070005861A|2007-01-10|이동 통신 단말기를 이용한 도어개폐 시스템 및 그 제어방법
    WO2001011575A1|2001-02-15|Portable certification device with acoustic coupling
    CN103259664A|2013-08-21|Nfc动态口令芯片及其工作方法
    EP1675076A1|2006-06-28|System and related kit for personal authentication and managing data in integrated networks
    CA2587576C|2011-09-13|System and method for exchanging encryption keys between a mobile device and a peripheral output device
    CN214337920U|2021-10-01|一种电子密码器
    KR100321297B1|2002-03-18|시간 동기 기반 일회용 비밀번호 생성 기능을 내장한 통신 단말 장치
    JP2005084846A|2005-03-31|Icカードの自動本人認証
    KR100351264B1|2002-09-10|챌린지/레스펀스 기반 일회용 비밀번호 생성 기능을 내장한 통신단말장치
    KR20110005616A|2011-01-18|생체 인식을 이용한 무선 오티피 운영 방법 및 시스템과 이를 위한 무선단말 및 기록매체
    CN109544137A|2019-03-29|基于tee及nfc的数字钱包生成方法及系统
    CN101330685A|2008-12-24|短信息加密传输的方法
    JP5363134B2|2013-12-11|携帯無線通信端末、認証システム、携帯無線通信端末の認証方法、携帯無線通信端末の認証プログラム
    CA2546388C|2011-07-12|System and method for exchanging encryption keys between a mobile device and a peripheral device
    同族专利:
    公开号 | 公开日
    引用文献:
    公开号 | 申请日 | 公开日 | 申请人 | 专利标题
    法律状态:
    2021-10-01| GR01| Patent grant|
    2021-10-01| GR01| Patent grant|
    优先权:
    申请号 | 申请日 | 专利标题
    CN202120654575.0U|CN214337920U|2021-03-31|2021-03-31|一种电子密码器|CN202120654575.0U| CN214337920U|2021-03-31|2021-03-31|一种电子密码器|
    [返回顶部]