[发明专利]一种将智能存储卡和通用计算设备结合获取OTP的方法

说明书

技术领域

本发明涉及信息安全领域，特别涉及一种将智能存储卡及通用计算设备结合获取OTP(One TimePassword，即“一次性密码”)的方法，包括该方法所需采用的各类技术手段，如智能存储卡与通用计算设备的组合方式、通用计算设备与后台的通讯方式以及实现OTP的具体流程等。本提案所涉及的方法及设备主要应用于身份认证领域，可用于电子支付、网站登录、密码系统等现代应用。

背景技术

智能卡、通用计算设备、网络应用等飞速普及，并对人们生活产生越来越大的影响；其中，各类应用的安全性、私密性广受关注，如何使身份验证更为安全、便捷地实现被提上了议事日程，OTP是实现身份验证中较为严格的一种方式。

目前，实现OTP的手段多种多样，如通过动态密码口令卡获得OTP、手机通过短信或GRPS与后台交互并获得OTP等。

上述各类OTP方案使身份认证的安全性和便捷性得到了极大的提高。本提案的提出是对目前各类OTP方案的一个有益补充，使用户在享受OTP所带来的安全性的同时，提供最大的便利性，提供一种与计算设备无关的方案。在该方法中，智能存储卡可与通用计算设备相结合，实现OTP的动态获取，通用计算设备可以是手机、PDA、UMPC等各类带有适配智能存储卡标准接口电子装置。

发明内容

本发明的目的在于提供一种将智能存储卡及通用计算设备结合获取OTP(One Time Password，即“一次性密码”)的方法。该方法由智能存储卡、通用计算设备、后台验证服务器组成。

本发明中所涉及的智能存储卡是指带有标准的存储卡接口(如microSD、SD、USB等)、内置CPUIC，并与通用计算设备通过文件接口进行读/写操作的特制存储卡设备。

本发明中所涉及的计算设备为带有可适配智能存储卡接口的标准计算设备，如手机、PDA、PC等。

实现本发明的发明目的的技术方案如下：

智能存储卡主要由标准存储卡接口、芯片控制器、存储模块、CPU IC等几个模块构成，其结构框图如图1所示。其主要特征是所述的标准扩展接口符合公开的存储卡工业规范，如miroSD、SD、USB等，所述的CPU IC符合ISO 7816规范，存储模块为标准FLASH芯片，芯片控制器同时连接存储模块及CPU IC并通过文件接口与外界进行通信并对存储模块及CPU IC进行控制。

在通用计算设备中运行着通道程序，该通道程序通过文件接口对智能存储卡进行访问，智能存储卡中的CPU IC将计算所得的OTP通过文件接口传输给通道程序，并由其显示在通用计算设备的显示设备上，如LCD屏幕。

在本发明范围内，使用者将智能存储卡插入通用计算设备中，并启动和触发内置于通用计算设备中的通道程序，通道程序通过文件接口访问智能存储卡内部的CPU IC并获得一个OTP，使用者将得到的OTP在需要进行身份验证的系统中输入。后台验证服务器的工作原理与普通的OTP验证方式完全相同，即主机在验证OTP时，会在接收到OTP的当前时间的一定范围内不停计算，得到OTP，直到与用户输入的OTP完全相同为止。一般而言，OTP长度在6到8个数字。

需要再次明确指出的是，本发明提案不同于其他OTP方案的特点在于，首先，本发明采用智能存储卡作为产生OTP的设备，即生成载体的独特性；其次，本发明采用通用计算设备作为触发和显示OTP的设备，即外围载体的独特性。用户享受OTP方案安全性的同时，免去了携带额外的OTP令牌设备的不便。

附图说明

图1为对应本发明的智能存储卡的结构说明图。

图2为对应本发明的将智能存储卡与通用计算设备结合获取OTP的流程图。

具体实施方式

为了将本发明所包含的内容描述清晰，在具体实施方式中，将本提案中涉及的智能存储卡、通用计算设备、以及获取OTP流程中所涉及的技术点赋予具体的规格和参数。本领域中的技术人员应能明白，在不偏离作为所附属权力要求所公开的本发明的精神的情况下，各种修改、添加和替换都是可以的。

智能存储卡的内部结构如图1所示，其内部部件及具体技术规格和参数如下：

1、智能存储卡内部的CPU IC为符合ISO-7816规范的接触式Java卡芯片，且符合GlobalPlatform规范(以下简称“Java卡”)。

2、智能存储卡内部的标准存储卡接口符合microSD标准。

3、存储模块为标准FLASH芯片。

4、芯片控制器为可编程MCU，对外接口符合microSD标准对芯片控制器的要求。