[发明专利]可以明确装置持有者权力的信息安全装置

权利要求书

1.一种可以明确装置持有者权力的信息安全装置，其特征是：该 装置包括通讯接口，动态密码生成、显示和验证单元，静态密码记录 和使用单元，还有至少一个保护区；装置接收到从外部传入的请求装 置生成动态密码的指令后，生成动态密码并以某种形式显示在装置 上，以供处于装置近旁并能观察到装置上的动态密码显示单元的装置 持有者读取，装置接收并验证装置持有者输入的动态密码，装置接收 到的传输所述动态密码的数据包里还包括一个静态密码，装置一旦验 证通过所述动态密码，立即记录该静态密码，该静态密码即成为用户 对装置保护区进行后续访问的凭据，其中，用户使用所述静态密码访 问装置保护区，不需要同时验证动态密码。

2.根据权利要求1所述的可以明确装置持有者权利的信息安全装 置，其特征是：所述动态密码比所述静态密码优先；所述静态密码发 生泄密甚至被篡改造成装置被远程控制时，或者用户忘记所述静态密 码时，装置持有者通过重新验证动态密码的方式登录装置并重新设定 静态密码，重新获得访问装置保护区的权力；该项设置保证了装置持 有者具有优先访问装置保护区的权力。

3.根据权利要求1所述的可以明确装置持有者权力的信息安全装 置，其特征是：所述通讯接口，用来传输用户的操作指令给装置并将 装置的运算结果传输到装置外部；从装置外部传入请求装置生成动态 密码指令、从装置外部传入动态密码和静态密码组成的完整数据包、 用户与装置日常会话过程中数据的双向传输，都要经过这个通讯接 口。

4.根据权利要求1所述的可以明确装置持有者权力的信息安全装 置，其特征是：所述保护区有多个，每个保护区有不同的静态密码。

5.根据权利要求1所述的可以明确装置持有者权力的信息安全装 置，其特征是：所述静态密码，由装置外部的一个可信程序产生并加 密存储，每次使用装置时该可信程序自动调用该静态密码，不需要用 户输入。

6.根据权利要求5所述的可以明确装置持有者权力的信息安全装 置，其特征是：所述动态密码显示单元，可以是按字符串一次完整显 示动态密码的装置，可以是按字符串分多次显示动态密码的装置，也 可以是按位分多次显示动态密码的装置。

7.根据权利要求6所述的可以明确装置持有者权力的信息安全装 置，其特征是：所述动态密码如果分多次显示，则用户需要分多次将 动态密码发送给装置，用户发送该动态密码的每部分必须附加同一个 静态密码，完整的动态密码发送完成之前，该静态密码不允许有变动， 如果有变动，装置已经验证的动态密码部分作废，需要重新开始验证。

8.根据权利要求1所述的可以明确装置持有者权力的信息安全装 置，其特征是：还有一对非对称加密算法的密钥，该密钥的公钥被发 送到装置外部，该密钥的私钥被存储在装置内部；所述装置接收的动 态密码和静态密码组成的完整数据包，在装置外部用所述公钥加密， 传输到装置内部用所述私钥解密；数据包里的数据在传输过程中不允 许有变动，如果有变动，解密过程将不能正常进行，整个数据包无效， 该项设置可以防止静态密码在传输过程中被窃取或被替换。

9.根据权利要求8所述的可以明确装置持有者权力的信息安全装 置，其特征是：所述一对非对称加密算法的密钥可以是装置特征密钥， 即装置中存在的足够将所述装置和其他装置区分开的一对密钥；也可 以是装置另外生成的一对密钥。

10.根据权利要求9所述的可以明确装置持有者权力的信息安全 装置，其特征是：为了保证动态密码的使用机制永不关闭，装置中存 在两个不会关闭的逻辑通道，其中一个逻辑通道中的数据流向是从装 置到用户，该逻辑通道用来发送所述一对非对称加密算法的密钥的公 钥，该公钥不被加密、直接传送，接收方需要验证发送者；另一个逻 辑通道中的数据流向是从用户到装置，该逻辑通道用来发送用所述一 对非对称加密算法的密码的公钥加密的动态密钥和静态密钥组成的 完整数据包。