技術(shù)領(lǐng)域

本發(fā)明涉及一種安全令牌(token)。本發(fā)明還涉及一種包括認(rèn)證服務(wù)器和安全令牌的認(rèn)證系統(tǒng)。

背景技術(shù)

諸如智能卡、電子證件等在認(rèn)證系統(tǒng)中采用的安全令牌典型地需要輸入安全認(rèn)證碼信息。認(rèn)證的一種標(biāo)準(zhǔn)解決方案是經(jīng)由智能卡讀取器、智能卡終端中集成的小鍵盤或者經(jīng)由與智能卡讀取器相連的計(jì)算機(jī)鍵盤來輸入代碼信息。這些設(shè)置具有以下缺點(diǎn)：中間人攻擊(man-in-the-middle-attack)可能危及智能卡與主機(jī)系統(tǒng)之間未加密格式的安全碼信息傳送。

在互連網(wǎng)上或通過媒體定期公布關(guān)于這些攻擊的報(bào)告。最終用戶擔(dān)心這些攻擊，因此，在安全相關(guān)認(rèn)證應(yīng)用(諸如基于電子身份證的在線支付或者在線應(yīng)用)中智能卡的接受度顯著下降。與經(jīng)由智能手機(jī)進(jìn)行認(rèn)證相關(guān)的安全問題受到公眾空前關(guān)注。經(jīng)由智能手機(jī)執(zhí)行的在線支付交易不如經(jīng)由膝上型電腦或PC執(zhí)行的在線支付交易安全，原因在于對(duì)于智能手機(jī)而言，類似防火墻和病毒掃描程序等安全特征仍然不常見。藍(lán)牙配對(duì)使得第三方能夠不期望地訪問智能手機(jī)，并且攻擊者可以安裝密鑰記錄(key?logging)應(yīng)用程序或者以代碼欺騙為目的的惡意軟件。

為了解決在線交易中的這種安全問題，已經(jīng)公開了這樣的智能卡，其包括用于認(rèn)證碼信息輸入的數(shù)字鍵盤，但是這些解決方案缺乏交互性。沒有提供使用接觸式通信接口或非接觸式通信接口的在線認(rèn)證。這些解決方案是ISO7816基于接觸的單機(jī)裝置或者用電池工作的單機(jī)裝置，但這些裝置不具有無縫集成到基于web的應(yīng)用中所需的通信鏈路。如果令牌附于接觸式讀取器，則不能使用用于代碼輸入的小鍵盤。當(dāng)前，在在線模式下，智能卡上認(rèn)證數(shù)據(jù)的直接匹配(match-on-card，卡上匹配)不可行。迄今為止公開的所有電池供電的解決方案幾乎都不滿足上述應(yīng)用的產(chǎn)品質(zhì)量和使用壽命需求。

智能卡上用于小鍵盤集成的可用表面區(qū)域非常有限，從而導(dǎo)致不可接受的小按鍵尺寸。特別是老人或者具有視覺或肌肉運(yùn)動(dòng)障礙的人面臨小鍵盤太小的問題。此外，對(duì)于其它人，在袖珍鍵盤上進(jìn)行認(rèn)證信息輸入將由于手指或書寫筆錯(cuò)位而導(dǎo)致錯(cuò)誤。

認(rèn)證是確定某人或某物事實(shí)上是否是其所聲稱的人或物的過程。在私有和公共計(jì)算機(jī)網(wǎng)絡(luò)(包括互連網(wǎng))中，通常使用登錄口令來進(jìn)行認(rèn)證。口令的知識(shí)用于保證用戶是可信的。每個(gè)用戶最初使用分配的口令或自命的口令來進(jìn)行注冊(cè)(或由他人進(jìn)行注冊(cè))。在每次后續(xù)使用中，用戶必須知道并使用先前聲明的口令。對(duì)于重要交易(比如金錢交換)，這種系統(tǒng)太脆弱，原因在于這些口令通常可能被盜取，有時(shí)候還會(huì)暴露或遺忘。由于該原因，互聯(lián)網(wǎng)商業(yè)交易和許多其它交易需要更嚴(yán)格的認(rèn)證過程。因此，需要一種經(jīng)由非接觸式令牌裝置的安全認(rèn)證，其中，這種非接觸式令牌裝置包括直接位于證件表面的觸覺圖案輸入。

圖1是現(xiàn)有技術(shù)的電子書顯示模塊的詳圖。在當(dāng)前基于顯示的認(rèn)證卡中，顯示部件是最昂貴部件之一。成本主要取決于顯示驅(qū)動(dòng)功能。將顯示器集成到卡中所必需的措施也增加了成本。此外，用于正背面基底的基底材料代表了一種成本因素。有源顯示材料通常應(yīng)用于30-80μm的極薄層，并且相對(duì)便宜。

當(dāng)前在基于顯示的卡中使用的顯示器是LCD或電泳顯示器；在極少情況下，使用電致變色顯示器。典型地，現(xiàn)有技術(shù)的令牌卡的顯示器屬于分段類型(圖1、圖2)，這意味著這些顯示器具有由7至14個(gè)分段組成的單個(gè)數(shù)位(圖3)。圖2是現(xiàn)有技術(shù)的電子書顯示模塊的另一詳圖。此外，圖3是現(xiàn)有技術(shù)的分段顯示器的示意圖。

如果字符由更多分段構(gòu)成，則字符的視覺印象更佳。然而，更多的分段也需要更多的控制信號(hào)，這與驅(qū)動(dòng)部件的芯片尺寸直接相關(guān)。在現(xiàn)有芯片設(shè)計(jì)中，必須實(shí)現(xiàn)相鄰焊墊之間的最小間距。這個(gè)間距與裝配精度相關(guān)，裝配精度與每小時(shí)安放部件單位(units?per?hour，UPM)相關(guān)。更好的UPM需要更大的間距。具有精細(xì)分辨率的14分段顯示器將導(dǎo)致極高的成本，尤其是當(dāng)顯示技術(shù)不允許無源分段復(fù)用(passive?segment?multiplexing)時(shí)，正如LCD、電泳顯示器和電致變色顯示器的情況。因此，需要更好的方法來減少顯示器引腳數(shù)。

對(duì)于功率需求，如果只考慮顯示器功耗，則電泳顯示器看起來有優(yōu)勢(shì)。電泳顯示器的缺點(diǎn)是其高壓需求。實(shí)際E-Ink顯示器需要在7V至15V之間的電壓。如果必須從可能是2.5V的邏輯電平產(chǎn)生這些電壓，則需要包括多階電荷泵。電荷泵的一個(gè)缺點(diǎn)是其電容器的面積消耗，電荷泵的另一缺點(diǎn)是非常低效，尤其是在低驅(qū)動(dòng)電壓的情況下。OLED顯示器需要范圍在3.5V至7V之間的電壓，其可能也需要電荷泵。