[实用新型]硬件令牌

说明书

技术领域

本实用新型涉及一种身份认证设备，尤其涉及一种硬件令牌。

背景技术

身份认证是保证系统安全、稳定运行不可缺少和至关重要的一个环节。用户在访问应用系统时，需要首先通过某种身份验证机制来验证用户的身份与所宣称的是否一致，身份验证成功后才能根据用户的身份和授权数据库决定用户是否能够访问系统的某个资源或进行某项操作，否则系统将会拒绝其访问。目前，通常采用基于USB接口的硬件令牌来进行上述身份验证。该硬件令牌是很小的钥匙链大小的设备，可以用于存储数字身份证和身份验证数据，可以通过连接硬件令牌至计算机或移动设备的USB接口来访问数字身份证。硬件令牌可以包括数字键盘，用于键入个人身份编码(PIN)。硬件令牌采用的认证方法通常有PKI(Public KeyInfrastructure，公钥基础设施)技术、时间同步的动态密码技术、挑战应答机制等。目前普通的USB硬件令牌与应用终端的数据交换和认证都是由应用服务器端发起并由应用终端直接执行，用户无法参与到数据交换的过程中，这样就给恶意软件冒用用户身份提供了方便。

实用新型内容

本实用新型所要解决的技术问题是提供一种硬件令牌，保证用户能够有效参与到应用终端与硬件令牌的数据交换过程中，以提高硬件令牌的安全性。

为解决上述技术问题，本实用新型的技术方案是：一种硬件令牌，具有USB接口，包括USB微控制器、晶体、算法协处理器和数据存储器；晶体、算法协处理器和数据存储器分别与USB微控制器相连；USB微控制器用于实现安全密码算法并通过USB接口与应用终端进行数据交换，算法协处理器用于进行复杂的算法运算，数据存储器用于保存安全密钥和数据；该硬件令牌还包括指示灯和功能按键，该指示灯和功能按键分别与USB微控制器相连，所述的指示灯用于提示用户应用终端要求进行数据交换，所述的功能按键用于用户确认USB微控制器和应用终端的数据交换。

所述的算法协处理器和数据存储器与USB微处理器是同一集成芯片，或者是独立的芯片组成的电路。

所述的功能按键是确认键。

与现有技术相比，本实用新型的有益效果在于：本实用新型通过增加指示灯和功能按键，可以在应用终端需要与硬件令牌交换数据时通过指示灯的闪烁或颜色变化来提示用户，用户通过功能按键来确认硬件令牌与应用终端的数据交换，防止了恶意程序对硬件令牌的随意调用，保证用户能够有效参与到应用终端与硬件令牌的数据交换过程中，保护了用户硬件令牌的使用安全。

附图说明

图1为本实用新型硬件令牌的电路结构图。

具体实施方式

本实用新型硬件令牌的电路结构可参见图1所示，包括USB微控制器、晶体、算法协处理器、数据存储器、指示灯、功能按键和组成电路的电阻和电容。晶体、算法协处理器、数据存储器、指示灯和功能按键分别与USB微控制器相连。USB微控制器用于实现安全密码算法并通过USB接口与应用终端进行数据交换；算法协处理器用于进行复杂的算法运算；数据存储器用于保存安全密钥和数据；算法协处理器和数据存储器可以与USB微处理器是同一集成芯片，也可以是独立的芯片组成的电路。指示灯用于提示用户应用终端要求进行数据交换，用户应用终端向USB微控制器发出数据交换请求，USB微控制器收到该数据交换请求信息后向指示灯发出指令，指示灯通过闪烁或颜色变化来提示用户应用终端要求进行数据交换；功能按键是确认键，用于用户确认USB微控制器和应用终端的数据交换，指示灯提示用户应用终端要求进行数据交换后，用户通过按下功能按键(确认键)向USB微控制器发送信息，来确认USB微控制器与应用终端进行数据交换。

本实用新型硬件令牌采用的认证方法可以是PKI  (Public KeyInfrastructure，公钥基础设施)技术、时间同步的动态密码技术或挑战应答机制等各种认证方法。

通过增加指示灯和功能按键，可以在应用终端需要与硬件令牌交换数据时通过指示灯的闪烁或颜色变化(例如，红色指示灯变为绿色)来提示用户，用户通过按下功能按键(确认键)来确认硬件令牌与应用终端的数据交换，防止了恶意程序对硬件令牌的随意调用，保证用户能够有效参与到应用终端与硬件令牌的数据交换过程中，保护了用户硬件令牌的使用安全。