技術(shù)領(lǐng)域

本發(fā)明涉及網(wǎng)上銀行技術(shù)領(lǐng)域，特別是用于電子動(dòng)態(tài)口令的集成電路結(jié)構(gòu)。

?

背景技術(shù)

目前，大部分網(wǎng)上銀行普遍采用智能密碼鑰匙（USB?KEY）對(duì)用戶的交易行為進(jìn)行保護(hù)，如圖1所示。由于密碼鑰匙采用多種加密算法和軟硬件安全機(jī)制，因此黑客和病毒軟件很難對(duì)密碼鑰匙的內(nèi)部數(shù)據(jù)和密碼進(jìn)行竊取，交易過程中密碼鑰匙采用加密數(shù)據(jù)與銀行后臺(tái)系統(tǒng)進(jìn)行交互，即使數(shù)據(jù)被監(jiān)聽，也無法偽造和破解，很大程度上保護(hù)了用戶的安全。

???還有部分網(wǎng)上銀行采用電子動(dòng)態(tài)口令芯片，如圖2所示。電子動(dòng)態(tài)口令分為時(shí)間型、事件型和挑戰(zhàn)應(yīng)答式。其中時(shí)間型基于實(shí)時(shí)時(shí)鐘電路，時(shí)間信息經(jīng)過一定的規(guī)則變換后產(chǎn)生一串?dāng)?shù)字信息（通常為?6?位數(shù)字），用戶交易時(shí)，輸入這串?dāng)?shù)字，服務(wù)器端用同樣的規(guī)則和時(shí)間信息產(chǎn)生出同樣的數(shù)字，然后進(jìn)行比對(duì)，如果正確就可以通過認(rèn)證。事件型基于觸發(fā)的次數(shù)，每觸發(fā)一次，電子動(dòng)態(tài)口令內(nèi)部就按照一定序列產(chǎn)生一串?dāng)?shù)字信息，服務(wù)器端按照同樣的序列產(chǎn)生數(shù)字信息，然后進(jìn)行比對(duì)，如果正確則通過認(rèn)證。挑戰(zhàn)應(yīng)答式動(dòng)態(tài)口令的產(chǎn)生復(fù)雜一些，服務(wù)器根據(jù)交易信息等產(chǎn)生一個(gè)挑戰(zhàn)碼，用戶將挑戰(zhàn)碼輸入到電子動(dòng)態(tài)口令裝置內(nèi)，電子動(dòng)態(tài)口令裝置按照規(guī)則經(jīng)加密變換生成一個(gè)應(yīng)答碼，服務(wù)器端按同樣的規(guī)則生成，然后進(jìn)行比較，相同則通過認(rèn)證。

???在實(shí)際應(yīng)用中，智能密碼鑰匙和電子動(dòng)態(tài)口令裝置各有利弊。智能密碼鑰匙可以連接電腦，并支持多種對(duì)稱算法和非對(duì)稱算法，可進(jìn)行證書存儲(chǔ)、電子簽名等多種安全特性，具有非常高的安全級(jí)別。但在移動(dòng)設(shè)備上，由于?USB?接口比較少，智能密碼鑰匙的應(yīng)用受到很大局限。電子動(dòng)態(tài)口令裝置不受設(shè)備接口的影響，使用起來也非常方便。但相比一般只具有簡(jiǎn)單的對(duì)稱算法，加解密能力較弱，具有較小的存儲(chǔ)空間，無法存儲(chǔ)個(gè)人數(shù)字證書，安全級(jí)別較低。另外，由于時(shí)間型和事件型動(dòng)態(tài)口令，在使用中存在被惡意網(wǎng)站釣魚或被惡意軟件劫持的風(fēng)險(xiǎn)，時(shí)間型和事件型的在網(wǎng)上銀行使用中還需要搭配手機(jī)短信確認(rèn)等其他手段。

???現(xiàn)有技術(shù)中，為了結(jié)合電子動(dòng)態(tài)口令裝置簡(jiǎn)單易用和智能密碼鑰匙安全性高的特點(diǎn)，市場(chǎng)上出現(xiàn)了一種具有智能密碼鑰匙和電子動(dòng)態(tài)口令功能的裝置。它同時(shí)具有智能密碼鑰匙的安全性，也具有電子動(dòng)態(tài)口令的方便性，既能在電腦上使用，也可以在移動(dòng)設(shè)備如手機(jī)上使用。參看圖3，這種裝置的設(shè)計(jì)上普遍采用智能密碼鑰匙專用芯片和電子動(dòng)態(tài)口令兩顆芯片組成，二者通過外部接口相連接。此種方案的缺點(diǎn)是成本較高且設(shè)計(jì)上較復(fù)雜。

發(fā)明內(nèi)容

為了克服上述現(xiàn)有產(chǎn)品中的不足，本發(fā)明的目的是提供一種用于電子動(dòng)態(tài)密碼的集成電路結(jié)構(gòu)。它可以同時(shí)實(shí)現(xiàn)電子動(dòng)態(tài)口令和智能密碼鑰匙的功能，具有使用方便、成本低的特點(diǎn)。

為了達(dá)到上述發(fā)明目的，本發(fā)明的技術(shù)方案以如下方式實(shí)現(xiàn)：

一種用于電子動(dòng)態(tài)口令的集成電路結(jié)構(gòu),其結(jié)構(gòu)特點(diǎn)是，它包括主控單元以及分別與主控單元相互連接的實(shí)時(shí)時(shí)鐘單元、輸入輸出單元、密碼運(yùn)算和存儲(chǔ)單元和程序數(shù)據(jù)存儲(chǔ)單元。以及與外部設(shè)備連接的通用串行總線USB接口和輸入電源。

在上述集成電路結(jié)構(gòu)中，所述密碼運(yùn)算和存儲(chǔ)單元包括?DES、RSA、ECC、MD5、SHA-1、SM1、SM2、SM3和SM4算法模塊中的一種或者其中的幾種。

在上述集成電路結(jié)構(gòu)中，所述輸入電源包括電池和USB電源兩個(gè)電源輸入端。其中電池為實(shí)時(shí)時(shí)鐘單元和輸入輸出單元供電后連接到電源電路，USB電源經(jīng)電源電路后為密碼運(yùn)算和存儲(chǔ)單元、程序數(shù)據(jù)存儲(chǔ)單元和主控單元供電。

在上述集成電路結(jié)構(gòu)中，所述USB電源由主控單元控制其關(guān)閉，并由實(shí)時(shí)時(shí)鐘單元或者輸入輸出單元控制其開啟。

本發(fā)明由于采用了上述結(jié)構(gòu)，在一個(gè)集成電路上同時(shí)集合了電子動(dòng)態(tài)口令電路和智能密碼鑰匙電路，在實(shí)現(xiàn)時(shí)間型、事件型、挑戰(zhàn)應(yīng)答型的電子動(dòng)態(tài)口令功能的同時(shí)還可以實(shí)現(xiàn)智能密碼鑰匙的功能。

???下面結(jié)合附圖和具體實(shí)施方式對(duì)本發(fā)明作進(jìn)一步說明。

附圖說明

圖1為現(xiàn)有技術(shù)中智能密碼鑰匙芯片示意圖；

圖2為現(xiàn)有技術(shù)中電子動(dòng)態(tài)口令芯片示意圖；

圖3為現(xiàn)有技術(shù)中集成智能密碼鑰匙和電子動(dòng)態(tài)口令裝置示意圖；

圖4為本發(fā)明的結(jié)構(gòu)示意圖；

圖5為實(shí)施例中使用本發(fā)明的電源系統(tǒng)示意圖。

具體實(shí)施方式