技術領域

本發明涉及一種帶顯示屏的智能密碼鑰匙，尤其是使用安全算法能夠生成每次都不同的認證信息的可視智能密碼鑰匙。

背景技術

密碼鑰匙典型的如USB?KEY越來越多的應用在安全認證和金融交易中，而現有的密碼鑰匙大多沒有任何用戶接口，既沒有按鍵，也沒有顯示屏，用戶無法確認其有效性，也不能簡便的讀到相關的信息。聯機使用時，對方的信息和認證的有效性也無法通過顯示屏得以體現。

發明內容

本發明克服以往密碼鑰匙功能單一，沒有顯示屏的缺點，提供了一種可視智能密碼鑰匙，其特征是由通信接口、顯示屏、按鍵和嵌入式安全處理器組成，具備唯一的識別號，通過所述可視智能密碼鑰匙能夠實現與可連接的終端進行安全認證和/或數據交換功能外，還能夠根據嵌入式安全處理器執行的特定安全算法生成每次都不相同的認證信息，通過自帶的顯示屏顯示，這樣用戶通過手動輸入所述可視智能密碼鑰匙顯示的認證信息或通過把所述可視智能密碼鑰匙連接在終端上實現自動輸入認證信息，就能夠實現各種安全應用和加強現有的應用。所述認證信息是數字、文字、條碼和圖像中的一種或多種。

通信接口包括各種和終端或計算機連接的接口，典型的如USB口和串行通訊接口。

通過顯示屏還能夠顯示多用途的認證信息，比如通過網絡或終端密文下載到可視智能密碼鑰匙里的認證信息，可通過二維條碼或特定文字信息通過顯示屏顯示，用于其它掃描設備辨認。

所述的可視智能密碼鑰匙，其特征是連接在終端上實現自動輸入認證信息的安全條件可以進行設置(典型的如設置成必須先輸入個人密碼進行核對，或設置成需要根據提示輸入多組認證信息，或設置成需要進行指紋核對)。

為了防止可視智能密碼鑰匙丟失，可設定安全條件，保障使用安全性。

所述的可視智能密碼鑰匙，其特征是顯示屏平時不顯示認證信息，當用戶執行特定動作(典型的如按壓所述可視智能密碼鑰匙上的按鍵或操作終端上的程序發出指令)時，顯示屏顯示認證信息，且顯示屏每次顯示的認證信息都和上次顯示的認證信息不同。

目前的很多網絡應用，為了防止黑客竊聽用戶名和密碼，每次認證用戶身份都需要額外再輸入一個屏幕顯示的圖形化的隨機數，由用戶辨認并輸入到附加碼字段里。可視智能密碼鑰匙提供的認證信息能夠加強附加碼的安全強度。由于生成每次都不同的滾動碼的安全算法不在可視智能密碼鑰匙外存在，而且每個可視智能密碼鑰匙由于有自己的唯一序列號，都有互相不同的隨即序列，所以幾乎無法破譯。當可視智能密碼鑰匙的運算效率極高時，能夠滿足加密服務器的吞吐量，服務端也可采用多個可視智能密碼鑰匙進行用戶認證。這樣鑰匙對鑰匙，能夠做到真正的硬件安全。互相通過對方的可視智能密碼鑰匙的ID和沒有對外擴散的算法完成相互的認證。是去中心的安全CA，符合互聯網發展的趨勢。

所述的可視智能密碼鑰匙，其特征是當用戶不斷執行特定動作(典型的如按壓所述可視智能密碼鑰匙上的按鍵或操作終端上的程序發出指令)產生認證信息，但并沒有把認證信息發送給服務端，將會導致可視智能密碼鑰匙的認證信息變化與服務端不同步。此時在用其它認證方式確認用戶身份外，需要服務端發送特定的密文指令把可視智能密碼鑰匙重置成可同步變化的狀態。所述可視智能密碼鑰匙內部的密鑰和/或程序是可以通過密文進行更新的。

所述的可視智能密碼鑰匙，其特征是所述可視智能密碼鑰匙上的按鍵是鍵盤，核對用戶使用權限可通過所述鍵盤輸入個人密碼和/或認證信息進行核對。

本地輸入能夠有效防止終端或計算機上的非法程序竊取用戶授權密碼。

所述的可視智能密碼鑰匙，其特征是所述可視智能密碼鑰匙上的按鍵是按鈕和/或指紋讀取裝置。

通過指紋可以免去輸入密碼的繁瑣，又能保障安全性。

所述的可視智能密碼鑰匙，其特征是帶有智能卡接口，能夠通過顯示屏顯示插入的智能卡中的相關信息(如金融卡的電子錢包余額，或證件卡中的身份號碼，或SIM卡中的電話號碼和/或短信息)，也能夠通過與終端聯接起到讀卡器的作用。

所述的可視智能密碼鑰匙，其特征是帶有智能卡接口，能夠通過智能卡參予認證碼的安全運算和/或可視智能密碼鑰匙的安全應用。

當不同的業務希望使用不同的安全算法和流程時，一方面可以通過密文更新內部的程序，更安全的方法可使用附加的智能卡來參予相關的安全運算。這樣業務提供方通過自己提供的加密智能卡就不用擔心生產可視智能密碼鑰匙的單位掌握自己的秘密信息。

所述的可視智能密碼鑰匙，其特征是帶有存儲器和/或存儲卡接口，能夠通過安全運算密文讀寫存儲器和存儲卡上的信息。