技術領域

本實用新型涉及一種身份認證設備，尤其涉及一種硬件令牌。

背景技術

身份認證是保證系統安全、穩定運行不可缺少和至關重要的一個環節。用戶在訪問應用系統時，需要首先通過某種身份驗證機制來驗證用戶的身份與所宣稱的是否一致，身份驗證成功后才能根據用戶的身份和授權數據庫決定用戶是否能夠訪問系統的某個資源或進行某項操作，否則系統將會拒絕其訪問。目前，通常采用基于USB接口的硬件令牌來進行上述身份驗證。該硬件令牌是很小的鑰匙鏈大小的設備，可以用于存儲數字身份證和身份驗證數據，可以通過連接硬件令牌至計算機或移動設備的USB接口來訪問數字身份證。硬件令牌可以包括數字鍵盤，用于鍵入個人身份編碼(PIN)。硬件令牌采用的認證方法通常有PKI(Public?KeyInfrastructure，公鑰基礎設施)技術、時間同步的動態密碼技術、挑戰應答機制等。目前普通的USB硬件令牌與應用終端的數據交換和認證都是由應用服務器端發起并由應用終端直接執行，用戶無法參與到數據交換的過程中，這樣就給惡意軟件冒用用戶身份提供了方便。

實用新型內容

本實用新型所要解決的技術問題是提供一種硬件令牌，保證用戶能夠有效參與到應用終端與硬件令牌的數據交換過程中，以提高硬件令牌的安全性。

為解決上述技術問題，本實用新型的技術方案是：一種硬件令牌，具有USB接口，包括USB微控制器、晶體、算法協處理器和數據存儲器；晶體、算法協處理器和數據存儲器分別與USB微控制器相連；USB微控制器用于實現安全密碼算法并通過USB接口與應用終端進行數據交換，算法協處理器用于進行復雜的算法運算，數據存儲器用于保存安全密鑰和數據；該硬件令牌還包括指示燈和功能按鍵，該指示燈和功能按鍵分別與USB微控制器相連，所述的指示燈用于提示用戶應用終端要求進行數據交換，所述的功能按鍵用于用戶確認USB微控制器和應用終端的數據交換。

所述的算法協處理器和數據存儲器與USB微處理器是同一集成芯片，或者是獨立的芯片組成的電路。

所述的功能按鍵是確認鍵。

與現有技術相比，本實用新型的有益效果在于：本實用新型通過增加指示燈和功能按鍵，可以在應用終端需要與硬件令牌交換數據時通過指示燈的閃爍或顏色變化來提示用戶，用戶通過功能按鍵來確認硬件令牌與應用終端的數據交換，防止了惡意程序對硬件令牌的隨意調用，保證用戶能夠有效參與到應用終端與硬件令牌的數據交換過程中，保護了用戶硬件令牌的使用安全。

附圖說明

圖1為本實用新型硬件令牌的電路結構圖。

具體實施方式

本實用新型硬件令牌的電路結構可參見圖1所示，包括USB微控制器、晶體、算法協處理器、數據存儲器、指示燈、功能按鍵和組成電路的電阻和電容。晶體、算法協處理器、數據存儲器、指示燈和功能按鍵分別與USB微控制器相連。USB微控制器用于實現安全密碼算法并通過USB接口與應用終端進行數據交換；算法協處理器用于進行復雜的算法運算；數據存儲器用于保存安全密鑰和數據；算法協處理器和數據存儲器可以與USB微處理器是同一集成芯片，也可以是獨立的芯片組成的電路。指示燈用于提示用戶應用終端要求進行數據交換，用戶應用終端向USB微控制器發出數據交換請求，USB微控制器收到該數據交換請求信息后向指示燈發出指令，指示燈通過閃爍或顏色變化來提示用戶應用終端要求進行數據交換；功能按鍵是確認鍵，用于用戶確認USB微控制器和應用終端的數據交換，指示燈提示用戶應用終端要求進行數據交換后，用戶通過按下功能按鍵(確認鍵)向USB微控制器發送信息，來確認USB微控制器與應用終端進行數據交換。

本實用新型硬件令牌采用的認證方法可以是PKI??(Public?KeyInfrastructure，公鑰基礎設施)技術、時間同步的動態密碼技術或挑戰應答機制等各種認證方法。

通過增加指示燈和功能按鍵，可以在應用終端需要與硬件令牌交換數據時通過指示燈的閃爍或顏色變化(例如，紅色指示燈變為綠色)來提示用戶，用戶通過按下功能按鍵(確認鍵)來確認硬件令牌與應用終端的數據交換，防止了惡意程序對硬件令牌的隨意調用，保證用戶能夠有效參與到應用終端與硬件令牌的數據交換過程中，保護了用戶硬件令牌的使用安全。