[发明专利]安全令牌和认证系统

说明书

技术领域

本发明涉及一种安全令牌(token)。本发明还涉及一种包括认证服务器和安全令牌的认证系统。

背景技术

诸如智能卡、电子证件等在认证系统中采用的安全令牌典型地需要输入安全认证码信息。认证的一种标准解决方案是经由智能卡读取器、智能卡终端中集成的小键盘或者经由与智能卡读取器相连的计算机键盘来输入代码信息。这些设置具有以下缺点：中间人攻击(man-in-the-middle-attack)可能危及智能卡与主机系统之间未加密格式的安全码信息传送。

在互连网上或通过媒体定期公布关于这些攻击的报告。最终用户担心这些攻击，因此，在安全相关认证应用(诸如基于电子身份证的在线支付或者在线应用)中智能卡的接受度显著下降。与经由智能手机进行认证相关的安全问题受到公众空前关注。经由智能手机执行的在线支付交易不如经由膝上型电脑或PC执行的在线支付交易安全，原因在于对于智能手机而言，类似防火墙和病毒扫描程序等安全特征仍然不常见。蓝牙配对使得第三方能够不期望地访问智能手机，并且攻击者可以安装密钥记录(key logging)应用程序或者以代码欺骗为目的的恶意软件。

为了解决在线交易中的这种安全问题，已经公开了这样的智能卡，其包括用于认证码信息输入的数字键盘，但是这些解决方案缺乏交互性。没有提供使用接触式通信接口或非接触式通信接口的在线认证。这些解决方案是ISO7816基于接触的单机装置或者用电池工作的单机装置，但这些装置不具有无缝集成到基于web的应用中所需的通信链路。如果令牌附于接触式读取器，则不能使用用于代码输入的小键盘。当前，在在线模式下，智能卡上认证数据的直接匹配(match-on-card，卡上匹配)不可行。迄今为止公开的所有电池供电的解决方案几乎都不满足上述应用的产品质量和使用寿命需求。

智能卡上用于小键盘集成的可用表面区域非常有限，从而导致不可接受的小按键尺寸。特别是老人或者具有视觉或肌肉运动障碍的人面临小键盘太小的问题。此外，对于其它人，在袖珍键盘上进行认证信息输入将由于手指或书写笔错位而导致错误。

认证是确定某人或某物事实上是否是其所声称的人或物的过程。在私有和公共计算机网络(包括互连网)中，通常使用登录口令来进行认证。口令的知识用于保证用户是可信的。每个用户最初使用分配的口令或自命的口令来进行注册(或由他人进行注册)。在每次后续使用中，用户必须知道并使用先前声明的口令。对于重要交易(比如金钱交换)，这种系统太脆弱，原因在于这些口令通常可能被盗取，有时候还会暴露或遗忘。由于该原因，互联网商业交易和许多其它交易需要更严格的认证过程。因此，需要一种经由非接触式令牌装置的安全认证，其中，这种非接触式令牌装置包括直接位于证件表面的触觉图案输入。

图1是现有技术的电子书显示模块的详图。在当前基于显示的认证卡中，显示部件是最昂贵部件之一。成本主要取决于显示驱动功能。将显示器集成到卡中所必需的措施也增加了成本。此外，用于正背面基底的基底材料代表了一种成本因素。有源显示材料通常应用于30-80μm的极薄层，并且相对便宜。

当前在基于显示的卡中使用的显示器是LCD或电泳显示器；在极少情况下，使用电致变色显示器。典型地，现有技术的令牌卡的显示器属于分段类型(图1、图2)，这意味着这些显示器具有由7至14个分段组成的单个数位(图3)。图2是现有技术的电子书显示模块的另一详图。此外，图3是现有技术的分段显示器的示意图。

如果字符由更多分段构成，则字符的视觉印象更佳。然而，更多的分段也需要更多的控制信号，这与驱动部件的芯片尺寸直接相关。在现有芯片设计中，必须实现相邻焊垫之间的最小间距。这个间距与装配精度相关，装配精度与每小时安放部件单位(units per hour，UPM)相关。更好的UPM需要更大的间距。具有精细分辨率的14分段显示器将导致极高的成本，尤其是当显示技术不允许无源分段复用(passive segment multiplexing)时，正如LCD、电泳显示器和电致变色显示器的情况。因此，需要更好的方法来减少显示器引脚数。

对于功率需求，如果只考虑显示器功耗，则电泳显示器看起来有优势。电泳显示器的缺点是其高压需求。实际E-Ink显示器需要在7V至15V之间的电压。如果必须从可能是2.5V的逻辑电平产生这些电压，则需要包括多阶电荷泵。电荷泵的一个缺点是其电容器的面积消耗，电荷泵的另一缺点是非常低效，尤其是在低驱动电压的情况下。OLED显示器需要范围在3.5V至7V之间的电压，其可能也需要电荷泵。