?

技術領域

本發明涉及信息安全領域，尤其是涉及一種多功能身份認證器及用于認證器計算機密信息方法和裝置。

?

背景技術

近年使用網路進行各種信息收發、生意買賣、金融交易的活動快速提升，遠程用戶身份認證日趨重要，使用密碼器或數字證書器成為必需。但每個單位或每家銀行都有其特定的密碼器或數字證書器，而這些密碼器或證書器又不互通，所以民眾需隨身攜帶許多對應的密碼器或證書器。整合各種不同的密碼器或證書器，于單一的可攜式的多功能身份認證器（如圖1），便成為一種理想的方法。但各個密碼器或證書器都需要內存其特定的機密信息，比如密鑰和其他相關信息等，各個密碼器或證書器的發行單位，可能都有其特定的機密信息植入設備和平臺，操作和驗證的方式也可能不同。這些不同的設備平臺和操作、驗證程序，將讓此單一的可攜式的多功能身份認證器，變得無法實現。

而當第一個單位把機密信息，輸入到將讓此單一的可攜帶的器件后，此器件將會被完整地封裝起來。機密信息的輸入接口，因而也被封閉，所以后續的單位將無法繼續把他們的機密信息順利地植入。這個實際的產品封裝問題，也將讓此單一的可攜式的多功能身份認證器件，變得無法實現。

近年來，也有人提出使用無線密鑰植入的方法，如使用ISO?15693?的協議（參考SmartDisplayer?Technology，?Co.?Ltd.,?http://www.smartdisplayer.com/Time_based_OTP_P_List.htm）。但該方案僅適用于無線植入一組機密信息到單一個動態密碼卡，它無法達到就多組機密信息，分別植入到單一的可攜式的多功能身份認證器中，與其所相對應的多組密碼器或證書器的儲存器內，參見圖3。

?

發明內容

為了解決上述技術問題，本發明利用近距離無線信息傳輸技術，把多組機密信息傳輸到單一可攜式多功能身份認證器中，每一機密信息組所對應的動態密碼器或數字證書器內。

根據本發明的一方面，提供了一種多功能身份認證器，包括：機密信息儲存器,用于存儲多個認證器所對應的多個機密信息組，其中每個認證器對應一個機密信息組；信息傳輸裝置，用于將所述多個機密信息組輸入至機密信息儲存器；選擇器，用于接收用戶選擇的認證器的標識，根據所述標識，將機密信息儲存器中存儲的與所述用戶選擇的認證器相對應的機密信息組進行發送；認證計算裝置，用于從選擇器接收與所述用戶選擇的認證器相對應的機密信息組，根據所述接收到的機密信息組計算認證信息；其中，所述信息傳輸裝置包括以預留有線接口的方式將所述多個機密信息組輸入至機密信息儲存器的有線信息傳輸裝置，和/或以無線的方式將所述多個機密信息組輸入至機密信息儲存器的無線信息傳輸裝置。

其中，所述機密信息組包括密碼密鑰和相對應的其他機密信息。

進一步地，所述多個認證器包括動態密碼器和/或數字證書器，所述認證計算裝置包括動態密碼算法器和/或數字證書程序器。

進一步地，所述有線信息傳輸裝置通過預留有線接口收發機密信息。所述有線信息傳輸裝置采用接觸式傳輸協議。特別的，所述有線信息傳輸裝置采用接觸式傳輸協議，可以是自定義的，或采用既有的協議，比如ISO7816，I2C，SPI等協議。

進一步地，所述無線信息傳輸裝置通過天線接收發密信息。所述近距離無線信息傳輸裝置采用非接觸式傳輸協議。特別的，所述非接觸式傳輸協議是自定義的，或采用既有的協議，比如ISO14443A，ISO14443B，或Felica。

根據本發明的另一方面，提供了一種用于認證器計算機密信息方法，包括：以無線的方式將多個認證器所對應的多個機密信息組從外部事先輸入至機密信息儲存器進行存儲，其中每個認證器對應一個機密信息組；接收用戶選擇的認證器的標識，并根據所述標識將機密信息儲存器中存儲的與所述用戶選擇的認證器相對應的機密信息組進行發送；接收所述與用戶選擇的認證器相對應的機密信息組，并根據所述接收到的機密信息組計算并顯示或提供身份認證的機密信息。并且，還提供了一種用于認證器計算機密信息裝置，包括：以無線的方式將多個認證器所對應的多個機密信息組從外部事先輸入至機密信息儲存器進行存儲的裝置，其中每個認證器對應一個機密信息組；接收用戶選擇的認證器的標識，并根據所述標識將機密信息儲存器中存儲的與所述用戶選擇的認證器相對應的機密信息組進行發送的裝置；接收所述與用戶選擇的認證器相對應的機密信息組，并根據所述接收到的機密信息組計算并顯示或提供身份認證的機密信息的裝置。

?