[发明专利]智能密钥装置及提高网上交易和认证安全性的系统及方法

说明书

技术领域

本发明涉及信息安全领域，特别涉及智能密钥装置以及用于增强互联网上交易、网上认证系统中智能密钥装置安全性的方法和系统。

背景技术

互联网网上交易系统和网上认证系统的使用越来越普遍，由于开放式互联网存在诸多不安全因素，使用智能钥匙系统增强网上交易、网上认证系统安全性成为一个普遍的技术路径。

智能密钥装置，通常又称为USB Key，是一种基于USB接口的小型硬件设备，设备内置CPU、存储器、芯片操作系统（COS），可以存储用户密钥或者数字证书，并内置相应的密码算法。在使用过程中，利用智能密钥装置内的密码算法实现对用户身份的认证，或者对网上交易数据进行签名等密码操作过程。

智能密钥装置中的CPU、存储器、芯片操作系统通常集成为一个安全COS芯片，具备硬件不可复制性等安全特性，保证了密钥系统中密钥、数字证书和密码算法的安全性，从而进一步保证用户认证、交易的安全性。然而目前的智能密钥装置基本上采用PIN码作为授权保护措施，无法抵御重放攻击、网络木马等攻击方式。要提高安全性，最普遍的方法是除PIN码外采用指纹、显示、短信等多因子认证方式。中国专利200810115364.9采用了在智能密钥装置上显示动态口令的方式，中国专利200810002415.7则采用了短信验证的方式，中国专利200710043441.X提供了采用指纹的方式。

所有这些多因子认证方式在不同程度上提高了智能密钥装置抵抗重放攻击和网络木马攻击等攻击方式的能力。但同时由于其采用了多因子的认证方式，需要得到系统侧的支持（短信），或者在智能密钥装置上增加指纹模块或者显示模块等额外的硬件系统，导致系统成本大幅度提升，影响了此类方案的推广。

发明内容

本发明提供一种智能密钥装置解决现有技术为了提高智能密钥装置抵抗重放攻击和网络木马攻击等攻击方式能力而增加硬件系统，导致的系统成本增加的问题。

本发明解决上述技术问题的技术方案如下：一种智能密钥装置，该装置包括：

验证码算法生成单元；

验证码验证单元；和

验证码算法管理单元；

其中：

     所述验证码算法管理单元存储至少一个验证码算法，并通知所述验证码算法生成单元当前的验证码算法；

     所述验证码算法生成单元根据当前的验证码算法生成验证码；

     所述验证码验证单元判断验证码是否正确。

在上述技术方案的基础上，本发明还可以做如下限定：

进一步，该装置还包括：

通信处理单元；和

命令处理单元，

其中：

     所述通信处理单元为所述智能密钥装置提供接口通信功能；

     所述命令处理单元进行芯片操作系统命令处理。

进一步，其中：

通信处理单元与命令处理单元、验证码验证单元和验证码算法管理单元连接；

命令处理单元还与验证码验证单元和验证码算法生成单元连接；

验证码算法生成单元与验证码验证单元和验证码算法管理单元连接。

进一步，其中所述验证码算法生成单元包括：

第一原码生成单元；

验证码原码拼接单元；

验证码算法选择单元；

第一原码输入单元；

验证码生成输入单元；和

验证码生成单元。

进一步，其中：

所述原码生成单元用于生成验证码原码并发送给所述验证码原码拼接单元；

所述验证码原码拼接单元用于将从原码生成单元接收到的验证码原码拼接成完整的验证码原码，并将所述完整的验证码原码分别发送给所述验证码验证单元和所述验证码生成输入单元；

所述第一原码输入单元用于接收原码，并传送给所述验证码生成输入单元；

所述验证码生成输入单元用于将从所述验证码原码拼接单元接收的完整的验证码原码和从所述第一原码输入单元接收的原码进行组合，并发送给所述验证码生成单元；

所述验证码算法选择单元用于根据验证码算法管理单元发送来的指示选择验证码算法，并将选择结果发送给所述验证码算法管理单元；

所述验证码生成单元用于接收验证码生成输入单元输出的组合的结果，根据验证码算法选择单元的指示选择验证码算法，生成最终发送到用户端的验证码原码。

进一步，其中所述原码生成单元生成的原码为随机原码，第一原码输入单元接收的原码为非随机原码。

进一步，其中：