本實用新型涉及信息安全技術領域，特別是涉及一種動態令牌設備。?

動態口令也稱一次性口令(one?time?password，OTP)，它的主要特點是口令隨時變動(通常是一分鐘變化一次)，一個口令只能實時使用一次。因此，動態口令可以避免被重用、猜測和破解，廣泛應用于銀行、證券、第三方支付和大企業內部等場景。?

動態令牌設備是用來生成動態口令的終端設備，目前的動態令牌設備通常是由發行商提前將種子交由生產商，由生產商在生產時寫入微控制單元(Micro?Control?Unit，MCU)的內存中。但是，這種作法存在一個缺陷，因為微控制單元除了需要存儲種子之外，還需要負責控制動態令牌設備的其他部件，這些控制的相關信息或者控制程序也都需要寫入到微控制單元的內存中，而且還需要與動態令牌設備的其它部件進行數據交互。這樣就會導致微控制單元的保密性不高，生產后容易被破解，降低了動態令牌設備的安全性。?

本實用新型提供一種動態令牌設備，能夠解決動態令牌設備安全性低的問題。?

為了解決上述問題，本實用新型公開了一種動態令牌設備，包括微控制單元、為動態令牌設備供電的電源、實現動態令牌設備與外部數據通信的接口、以及存儲有生成動態口令的靜態種子的安全芯片模塊；所述安全芯片模塊與微控制單元連接。?

進一步地，該安全芯片模塊包括掉電保護單元，在動態令牌設備掉電時保護所述安全芯片模塊內存儲的信息。?

進一步地，該動態令牌設備的接口為USB接口，所述USB接口與安全?芯片模塊連接或與安全芯片模塊一體成型。?

進一步地，該電源為充電電池，所述充電電池與USB接口相連，通過USB接口實現充電。?

進一步地，該動態令牌設備還包括電源管理模塊，該電源管理模塊與充電電池和微控制單元連接。?

進一步地，該動態令牌設備還包括與微控制單元連接的按鍵和顯示屏。?

進一步地，該顯示屏為LCD顯示屏。?

進一步地，該安全芯片模塊中還存儲有生成動態口令的pin碼和算法。?

進一步地，該安全芯片模塊中還存儲有生成動態口令的pin碼和算法。?

進一步地，該電源固定設置于動態令牌設備中或可拆卸地設置于動態令牌設備中。?

進一步地，該安全芯片為OCL?KEY安全芯片。?

與現有技術相比，本實用新型包括以下優點：?

本實用新型的動態令牌設備，通過增加安全芯片模塊的方式，來將與動態口令相關的信息存儲在其中，例如靜態種子。微控制單元用于為用戶提供選擇、對外響應按鍵、控制顯示屏顯示內容等。安全芯片模塊與微控制單元獨立存在，兩者通過數據通訊來實現動態口令的產生。因為安全芯片模塊只與微控制單元進行數據交互，通過微控制單元來進行數據處理或傳遞，安全芯片模塊與動態令牌設備中其他部件沒有數據交互，因此可以提高動態令牌設備的安全性。?

圖1是本實用新型的動態令牌設備實施例一的結構示意圖；?

圖2是本實用新型的動態令牌設備實施例二的結構示意圖；?

圖3是本實用新型的動態令牌設備實施例三的結構示意圖；?

圖4是本實用新型的動態令牌設備實施例四的結構示意圖；?

圖5是本實用新型的動態令牌設備實施例五的結構示意圖。?

為使本實用新型的上述目的、特征和優點能夠更加明顯易懂，下面結合?附圖和具體實施方式對本實用新型作進一步詳細的說明。?

參照圖1，示出本實用新型的動態令牌設備實施例一，包括微控制單元10、與所述為控制單元10連接的安全芯片模塊20、為所述動態令牌設備供電的電源50以及與外部實現數據通信的接口(圖未示)。?

其中，安全芯片模塊20中存儲有生成動態口令的靜態種子，該靜態種子是指基于一定算法能夠生成密鑰的原始數據，靜態種子為直接影響到最終結果的重要因素，其與動態種子都作為產生動態密碼的依據，參照一定的算法流程最終產生動態密碼。本實用新型中，靜態種子在初始化時一次性寫入到安全芯片模塊20內部的文件結構內，因此無法讀出其具體內容，能夠在掉電時也受到文件結構的保護。優選地，該安全芯片模塊為OCL?KEY安全芯片。?