技術領域

本發明涉及一種身份鑒別和交易認證技術，具體地說，涉及一種動態密碼令牌裝置及其身份認證方法、具有這種動態密碼令牌裝置的動態密碼令牌系統。

背景技術

隨著計算機更為廣泛地應用，愈來愈多業務系統的操作均依賴于網絡，因而信息的安全性就愈發重要，比如：人們希望涉及商業秘密的信息在網絡上傳輸時能夠得到機密性、完整性和真實性的保護，避免其他人利用竊聽、冒充、篡改、抵賴等手段獲取，從而保護個人的利益和隱私不被訪問、侵犯或破壞。

為了保證個人信息在網絡傳輸中的安全性，現有技術中，針對身份認證的方法有三種：靜態密碼、動態密碼及生物識別技術。

第一種身份識別方法——靜態密碼在使用過程中，使用者往往設置的是弱密碼，如：生日日期、電話號碼等，這些靜態密碼很容易被非法竊取和監聽，不能有效保障個人信息的安全性。

第二種方法是采用動態密碼的方法，動態密碼也稱為動態口令、一次性口令（OTP，即One-Time?password），主要應用于網絡身份認證，被廣泛使用在銀行、證券、網游、第三方支付、大企業內部等場場合。動態密碼在使用者登錄前，依據該使用者的私人身份信息，引入隨機變化的隨機碼，由于每次登陸過程中隨機碼都不一樣，相對于靜態密碼，提高登錄過程身份認證的安全性。然而，動態密碼需要硬件終端才能生成，上述硬件終端即稱為動態令牌。由于動態令牌可以產生動態密碼，且主要用于網絡身份認證，一旦動態令牌被非法獲取，勢必會導致使用者的個人信息被盜取，從而威脅整個網絡的安全。而且，動態令牌僅僅在每次認證時生成不同的隨機碼，認證之前未對使用者的真實身份進行認證，不能確保使用者自身的數據安全。

第三種方法是采用生物識別技術，生物識別技術則是指通過人類生物特征進行身份認證的一種技術，生物特征包括：指紋、人臉、虹膜、聲音等。由于指紋是人體獨一無二的特征，其復雜度足以提供來進行身份鑒別，且指紋識別較之其他生物特征識別技術，使用簡便，因此是目前最常用的生物識別方法。然而，由于生物特征的識別需要專用設備，因此，采用生物識別技術的裝置體積較大，不利于攜帶，且生物識別設備均不能對動態密碼進行實時監測。尤其在當今，隨著移動網絡地廣泛應用，隨時隨地都可能會需要使用動態密碼進行網絡身份認證，因此，使用不便，進而也不能確保網絡的安全。

發明內容

本發明的主要目的是提供一種具有較高網絡安全性、體積小且便于使用的動態密碼令牌裝置。

為實現上述目的，本發明提供的動態密碼令牌裝置包括：電路板及安裝于電路板上的動態密碼令牌模塊；動態密碼令牌模塊包括指紋單元、數字令牌單元、供電裝置和電源管理單元，指紋單元用于掃描和識別指紋信息，數字令牌單元用于生成動態密碼，并根據指紋單元的識別結果判斷是否輸出動態密碼，供電裝置用于為指紋單元和數字令牌單元供電，電源管理單元用于利用供電裝置為指紋單元和數字令牌單元進行充電和升壓，指紋單元分別與數字令牌單元、供電裝置和電源管理單元相聯接。

其進一步技術方案是，數字令牌單元包括MCU、顯示裝置和時鐘裝置，MCU用于控制動態密碼令牌的工作及生成動態密碼，顯示裝置用于顯示動態密碼，時鐘裝置用于為動態密碼令牌提供工作時鐘，MCU與顯示裝置和時鐘裝置相聯接。

其更進一步技術方案是，電源管理單元包括充電電路、升壓電路和接口裝置。

其更進一步技術方案是，電源管理單元和指紋單元集成于一塊芯片上，電源管理單元通過接口裝置安裝在電路板上。電源管理單元和指紋單元還可以分別位于兩塊芯片上，電源管理模塊的一端通過接口裝置安裝在電路板上，電源管理模塊的另一端與指紋單元聯接。

其更進一步技術方案是，電路板上還設有語音電路、擴音裝置和輸入輸出裝置，擴音裝置和輸入輸出裝置分別與語言電路聯接。

由上方案可見，動態密碼令牌裝置通過數字令牌單元生成動態密碼時，先通過指紋單元掃描和識別指紋信息，只有當掃描到的指紋信息通過識別時，數字令牌單元才會顯示生成的動態密碼，避免了非授權人員操作，確保動態密碼令牌持有人的合法身份，即是對需要使用設備的用戶及其身份實現了雙重識別，大大提高了網絡的安全性。而且，由于動態密碼令牌裝置中包含有指紋單元、供電裝置和電源管理單元，指紋單元只需要存儲使用者本人的指紋信息，供電裝置則對動態密碼令牌進行供電，電源管理單元對供電裝置進行管理及升壓處理，將生物識別裝置、電路裝置和動態令牌設備實現了整合和優化，動態密碼令牌體積小、便于攜帶和使用。

本發明的另一目的是提供一種具有較高網絡安全性且便于使用的動態密碼令牌系統。