[发明专利]一种追溯密码器使用记录的方法以及可追溯密码器

说明书

技术领域

本发明涉及一种动态密码技术，具体涉及动态密码使用情况的可追溯技术。

背景技术

动态密码由于使用简便、渠道适应性强受到用户的好评，但由于不是非对称加密技术，无法做到不可否认性，在案件调查上，可能造成歧义。

由于动态口令仅仅是一个密码，同时银行拥有生成该密码的一切要素，因此动态口令无法起到签名作用，不能在银行端形成不可否认证据。

比如一个动态口令通过了安全系统的认证，但是这个动态口令是否是由用户的密码器（如动态令牌）生成的，目前从技术上无法证明。也就是说，如果用户使用密码器生成的密码进行了交易，而用户否认进行过这个交易，银行目前没有相关的技术手段来证明用于交易的动态密码是由用户的密码器（如动态令牌）产生并使用的。

综上所述，现有密码器（如动态令牌）的整个使用过程和状态无法追溯，无法提供不可否认性的证据信息，当利用动态密码进行交易产生纠纷时，根本无法准确的认定双方的责任。

发明内容

本发明针对现有技术对动态密码的产生和使用过程无法追溯，无法提供不可否认性的证据信息，而提供一种追溯密码器使用情况的方法。该方法能够在密码器（动态令牌终端）上保留动态密码的获取记录，以便必要时进行查询和核实。

基于上述方法，本发明还提供一种可追溯密码器。其能够提供本身的使用状态信息。

为了达到上述目的，本发明采用如下的技术方案：

一种追溯密码器使用记录的方法，该方法包括如下步骤：

（1）密码器根据输入的挑战应答动态密码时，将此时密码器的操作信息保留在密码器中，形成该密码器的使用记录信息；

（2）密码器根据输入查询指令调取并显示存储在密码器中的使用记录信息。

在本发明的优选实例中，所述密码器的操作信息为密码器根据输入挑战信息计算动态密码的时间和输入的挑战信息，或者为密码器根据输入挑战信息计算动态密码的时间、输入的挑战信息以及对应的动态密码。

进一步的，所述步骤（1）中保留的信息条数超过容量时，将循环覆盖之前的记录。

进一步的，所述步骤（2）通过以下步骤实现：

（22）密码器判断输入的挑战信息是否为查询指令；

（23）若为查询指令，密码器进入到使用记录查询状态；

（24）密码器调取并显示存储的使用记录。

再进一步的，所述密码器在调取存储的使用记录前，还具有查询密码认证步骤。

再进一步的，所述查询密码认证步骤中采用的查询密码为固定密码或者一次一密码。

再进一步的，所述查询密码为固定密码时，密码器无法根据键盘输入指令删除使用记录。

作为本发明的第二目的，一种可追溯密码器，其包括计算用MCU、显示用显示屏以及输入用的键盘，所述MCU控制连接显示屏以及键盘，所述密码器还包括用于保留使用记录信息的存储单元，所述存储单元与MCU数据相接，存储MCU计算动态密码时的时间和挑战信息，作为密码器的使用记录信息；所述MCU根据键盘输入的指令调取存储单元中的使用记录信息，并通过显示屏进行显示。

进一步的，所述存储单元为外置于MCU外部的存储器。

进一步的，所述存储单元为MCU内部的RAM。

由此，本发明提供的方案能够准确记录密码器的使用情况，实现动态密码的产生和使用过程的可追溯。在纠纷产生时，能够提供不可否认性的证据信息，以便能够快速、清楚、准确的确定纠纷双方的责任。

附图说明

以下结合附图和具体实施方式来进一步说明本发明。

图1为本发明实施的流程图；

图2为外置型可追溯密码器的结构原理图；

图3为内置型可追溯密码器的结构原理图。

具体实施方式

为了使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解，下面结合具体图示，进一步阐述本发明。

本发明实现在密码器（令牌终端）上保留动态密码的获取记录，当用户使用密码器时，将用户的有效输入和使用时间记录下来，以便必要时进行查询和核实。

据此，本发明提供一种追溯密码器使用情况的方法，其具体实施时，密码器首先根据输入的挑战应答动态密码时，将此时密码器的操作信息（如此时密码器的时间和输入的挑战信息）保留在密码器中，形成该密码器的使用记录信息；当需要查询该密码器的使用记录时，密码器根据输入指令调取并显示存储在密码器中的使用记录信息。