[发明专利]一种令牌终端和方法

说明书

技术领域

本发明涉及身份验证和信息安全技术领域，特别涉及一种安全便捷多用途的令牌终端和方法。

背景技术

在现代生产生活中，人们经常会面临着各种身份认证要求，最为常见的莫过于互联网上广泛采用的用户名加密码的登录验证机制，通过该机制，人们仅须牢记自己的用户名和密码即可自由在任意时间地点来完成登录验证。这无疑是十分便利的，但也暴露了一些棘手的问题。首先，由于木马病毒的猖獗，导致密码失窃状况时有发生，尤其是一些意义重大的账号密码；其次，随着人们注册的网络账号数量的积增，以及缘于人类懒惰和善忘的天性，通常会将所有用户名密码设定为相同，或者设定成易于猜测的简单密码，于是密码的设定、记忆便和安全就构成了尖锐的矛盾，从而大大加剧了密码失窃的风险。一旦密码遭遇不测，将可能蒙受难以估量的损失。

如果网络信息和财产安全的重要性还不够突出的话，人们对现实生活中的资金、财产安全就显得尤为敏感了。比如各个银行的存折、银行卡、信用卡及其密码。值得说明的是，存折和银行卡仅凭其所附着的磁条来记录只有专用读卡设备方能读取的用户信息。这不仅省去了手动输入用户名的繁琐过程，而且一定程度上防止了用户信息遭窥窃。磁卡因其成本低廉，应用广泛，愈加暴露了它易遭非法复制的先天不足；所以智能卡，尤其是CPU智能卡，以其卓越的安全优势，以及强大的扩展能力，而备受瞩目。然而，智能卡和磁卡不但是专卡专用，挤占钱包空间，同丢失难挂失；而且密码相随，定点密码输入，容易遭到窥窃，所以收藏携带不方便，使用操作有风险。

时下，手机终端大行其道，机不离手，屏不离眼，更成为了这个时代的写照。可以毫不夸张的说，人们身上可以不带钱包钥匙，但是绝不可不带手机，手机已然成为了众人难以割舍的左膀右臂。这不禁让人联想到了人们经常使用的“手机动态密码”。这也许是目前普通大众所接触到的安全系数最高的技术手段了。可是其缺陷也是显而易见的：首先是必需结合静态密码来使用，因为纯粹的动态密码并不安全，可能被运营商内部或手机病毒所截获而利用；其次，动态和静态密码仍须手工在特定外置键盘上输入，操作较为麻烦。再者，动态密码以短信形式发送，这通常给动态密码的发送方造成额外的经济负担。也正是上述缺陷构成了推广“手机动态密码”应用的瓶颈。

发明内容

有鉴于此，本发明提供了一种安全便捷多用途的令牌终端和方法。

一种实现身份验证的令牌终端，所述终端为移动手持终端，包括：

权鉴单元，作为权鉴服务的核心；

移动单元，作为权鉴单元的依附。

优选的，所述移动单元，包括：

交互单元，作为人机交互接口；

通信单元，作为信息传输接口；

逻辑单元，作为核心控制系统。 

优选的，所述交互单元，包括：键盘、屏幕、触摸屏、麦克风、摄像头、指纹器件等人机交互接口。

优选的，所述通信单元，包括：USB、RS232、蓝牙、红外、NFC、WI-FI等有线和无线的通讯接口。

优选的，所述逻辑单元，包括：MPU和MCU等具有逻辑和控制能力的硬件和实现具体功能的软件。

优选的，所述权鉴单元，包括：具有随机数据生成能力的标准智能卡和类智能卡，以及权鉴服务程序。

优选的，所述权鉴服务，包括：密钥生成、密钥传输、密钥验证、凭据保护、硬件保护、寻呼保护。

优选的，所述密钥传输，包括：权鉴单元向外部设备输出密钥，以及外部设备向权鉴单元输入密钥。

优选的，所述密钥生成，包括：以真伪随机数据为参数来生成，基于对称和非对称加密机制的密钥。

优选的，所述密钥验证，包括：

首先，验证主体利用自身的随机数据和自身的非随机数据构成一个组合数据，并将其通过加密通道传到验证客体；

然后，验证客体利用接收的随机数据和自身的非随机数据构成一个组合数据，并将其通过加密通道传给验证主体；

最后，验证主体若能以既定的算法在自身和接收的随机数据之间建立一一对应关系则验证成功，反之则验证失败。

优选的，所述组合数据，包括：按照验证主客体之间的协定，以随机数据和非随机数据构建的数据组合。

优选的，所述加密通道，包括：基于密钥构建的，可以实现单向和双向加密传输的表示层数据传输通道。

优选的，所述主体客体，包括：权鉴单元与外部设备，外部设备与权鉴单元，权鉴单元与权鉴单元配对。

优选的，所述凭据保护，包括：访问特定权鉴服务前须提交密码口令、生物特征数据等有效的凭据信息。