提供了这样的技术:使用嵌入式的触觉感测用户接口来将机密内容输入安全令牌中,以比照存储的相同机密内容的表示来验证机密内容。具体地,根据本发明专利技术的安全令牌的实施例包括:触觉感测用户接口,被布置为接收用户编码的机密内容;解码单元,被布置为通过对用户编码的机密内容进行解码来产生解码的机密内容;比较单元,被布置为将解码的机密内容与令牌中存储的机密内容的副本相比较,以验证用户的真实性。因此,安全令牌提供片上匹配功能。
【技术实现步骤摘要】
本专利技术涉及一种安全令牌(token)。本专利技术还涉及一种包括认证服务器和安全令牌的认证系统。
技术介绍
诸如智能卡、电子证件等在认证系统中采用的安全令牌典型地需要输入安全认证码信息。认证的一种标准解决方案是经由智能卡读取器、智能卡终端中集成的小键盘或者经由与智能卡读取器相连的计算机键盘来输入代码信息。这些设置具有以下缺点中间人攻击(man-1n-the-middle-attack)可能危及智能卡与主机系统之间未加密格式的安全码信息传送。在互连网上或通过媒体定期公布关于这些攻击的报告。最终用户担心这些攻击,因此,在安全相关认证应用(诸如基于电子身份证的在线支付或者在线应用)中智能卡的接受度显著下降。与经由智能手机进行认证相关的安全问题受到公众空前关注。经由智能手机执行的在线支付交易不如经由膝上型电脑或PC执行的在线支付交易安全,原因在于对于智能手机而言,类似防火墙和病毒扫描程序等安全特征仍然不常见。蓝牙配对使得第三方能够不期望地访问智能手机,并且攻击者可以安装密钥记录(key logging)应用程序或者以代码欺骗为目的的恶意软件。为了解决在线交易中的这种安全问题,已经公开了这样的智能卡,其包括用于认证码信息输入的数字键盘,但是这些解决方案缺乏交互性。没有提供使用接触式通信接口或非接触式通信接口的在线认证。这些解决方案是IS07816基于接触的单机装置或者用电池工作的单机装置,但这些装置不具有无缝集成到基于web的应用中所需的通信链路。如果令牌附于接触式读取器,则不能使用用于代码输入的小键盘。当前,在在线模式下,智能卡上认证数据的直接匹配(match-on-card,卡上匹配)不可行。迄今为止公开的所有电池供电的解决方案几乎都不满足 上述应用的产品质量和使用寿命需求。智能卡上用于小键盘集成的可用表面区域非常有限,从而导致不可接受的小按键尺寸。特别是老人或者具有视觉或肌肉运动障碍的人面临小键盘太小的问题。此外,对于其它人,在袖珍键盘上进行认证信息输入将由于手指或书写笔错位而导致错误。认证是确定某人或某物事实上是否是其所声称的人或物的过程。在私有和公共计算机网络(包括互连网)中,通常使用登录口令来进行认证。口令的知识用于保证用户是可信的。每个用户最初使用分配的口令或自命的口令来进行注册(或由他人进行注册)。在每次后续使用中,用户必须知道并使用先前声明的口令。对于重要交易(比如金钱交换),这种系统太脆弱,原因在于这些口令通常可能被盗取,有时候还会暴露或遗忘。由于该原因,互联网商业交易和许多其它交易需要更严格的认证过程。因此,需要一种经由非接触式令牌装置的安全认证,其中,这种非接触式令牌装置包括直接位于证件表面的触觉图案输入。图1是现有技术的电子书显示模块的详图。在当前基于显示的认证卡中,显示部件是最昂贵部件之一。成本主要取决于显示驱动功能。将显示器集成到卡中所必需的措施也增加了成本。此外,用于正背面基底的基底材料代表了一种成本因素。有源显示材料通常应用于30-80 u m的极薄层,并且相对便宜。当前在基于显示的卡中使用的显示器是LCD或电泳显示器;在极少情况下,使用电致变色显示器。典型地,现有技术的令牌卡的显示器属于分段类型(图1、图2),这意味着这些显示器具有由7至14个分段组成的单个数位(图3)。图2是现有技术的电子书显示模块的另一详图。此外,图3是现有技术的分段显示器的示意图。如果字符由更多分段构成,则字符的视觉印象更佳。然而,更多的分段也需要更多的控制信号,这与驱动部件的芯片尺寸直接相关。在现有芯片设计中,必须实现相邻焊垫之间的最小间距。这个间距与装配精度相关,装配精度与每小时安放部件单位(units perhour,UPM)相关。更好的UPM需要更大的间距。具有精细分辨率的14分段显示器将导致极高的成本,尤其是当显示技术不允许无源分段复用(passive segment multiplexing)时,正如IXD、电泳显示器和电致变色显示器的情况。因此,需要更好的方法来减少显示器引脚数。对于功率需求,如果只考虑显示器功耗,则电泳显示器看起来有优势。电泳显示器的缺点是其高压需求。实际E-1nk显示器需要在7V至15V之间的电压。如果必须从可能是2. 5V的逻辑电平产生这些电压,则需要包括多阶电荷泵。电荷泵的一个缺点是其电容器的面积消耗,电荷泵的另一缺点是非常低效,尤其是在低驱动电压的情况下。OLED显示器需要范围在3. 5V至7V之间的电压,其可能也需要电荷泵。一些显示材料提供双重稳定性,这意味着保持显示内容而无需长时间供电。电泳显示器由于显示保持的低功耗及长期显示的双重稳定性而常用于令牌卡。电致变色显示器的双重稳定性取决于材料清晰度,且在数分钟到数天的范围。现有显示卡使用在卡装配期间集成的预制显示模块。显示器供应商与证件制造商之间实质上存在障碍。显示器制造商生产多功能显示器,而证件制造商具有受限的规格需求。然而,针对专门显示器的体积对于单独的显示器设计而言仍然太小。这就是普通显示模块仍然被集成到电子证件中的原因之一。在卡集成期间,在证件构造中需要专用补偿层,用于补偿显不拓扑。E-1nk显不器的显不器厚度是 300 μ m,而IXD显不器的显不器厚度是 400 u m。图4是现有技术的显示器装配的示意图。由四个基底层11、12、15、17构成令牌主体。预制显示器14a装配到包括天线13的基底12上。包括切口 16、对显示器14的拓扑加以补偿的补偿层15装配到层12的上方。包括未印刷窗口区域18的透明层17装配到层15的上方。最后,具有内部印刷的透明层11形成令牌的背面,并且装配到层12的下方。通过在限定的时间内应用温度和压力来层压装配的层,从而产生令牌主体21,其具有窗口 19下方的可视显示器。这种装配方法需要预装的显示模块、显示器安置和附着、以及用于补偿显示器拓扑的带切口的附加基底层。图5是现有技术的交互式认证卡的详细视图集。对于银行应用,现有技术中已经公开了带简化用户接口(UI)的安全令牌卡。这些卡用于基于个人识别号(PIN)产生一次性口令(0TP)。需要不同n布局来满足不同需求。在图5所示的示例中,12个按钮的键盘用于PIN输入或者单个按钮用于PIN无关OTP生成。这些产品配置中的每一个当前都需要一种硬件设计,这导致初步设计成本和购置成本。图5所示的显示卡由集成电池供电。所述种类的安全令牌中使用的电池有三个主要问题,使得它们不兼容于诸如电子身份证等长期证件 即使装置没有工作,电池也会耗尽。在低温存储条件下,最长工作寿命是3年。 电池的厚度是450 并且电池难以集成到电子证件中,尤其是多功能卡中。450 的高度与显示模块的高度不兼容;因此,需要附加补偿层,用于补偿电池拓扑。 电池引入可靠性问题,原因在于在机械性质和热性质上,电池外面的材料与用于证件的材料不兼容。因此,在机械应力下发生脱层。尚未公开可在非接触模式下工作的带用户接口的认证卡。然而,从场为普通智能卡供电是常见方法。关于智能卡的标准手册(例如,Klaus Finkenzeller的RFIDHandbook !Fundamentals and Applications in Contactless Smart Cards,R本文档来自技高网...
【技术保护点】
一种安全令牌(10),包括:?触觉感测用户接口(60),被布置为接收用户编码的机密内容(206);?解码单元,被布置为通过对用户编码的机密内容(206)进行解码来产生解码的机密内容(207);?比较单元,被布置为将解码的机密内容(207)与令牌(10)中存储的机密内容的副本(224)相比较,以验证用户的真实性。
【技术特征摘要】
2011.09.30 EP 11183420.6;2011.11.11 EP 11188858.21.一种安全令牌(10),包括 -触觉感测用户接口(60),被布置为接收用户编码的机密内容(206); -解码单元,被布置为通过对用户编码的机密内容(206)进行解码来产生解码的机密内容(207); -比较单元,被布置为将解码的机密内容(207)与令牌(10)中存储的机密内容的副本(224)相比较,以验证用户的真实性。2.如权利要求1所述的安全令牌(10), 其中,触觉感测用户接口 ¢0)被布置为捕获触觉图案并且向解码单元提供触觉图案数据流,其中所述触觉图案数据流表示用户编码的机密内容(206)并且包括所述触觉图案的序列; 其中,解码单元被布置为通过向触觉图案数据流应用私有逆传递函数来产生解码的机密内容(207); 其中,私有逆传递函数是用户为对机密内容(222)进行编码所应用的私有传递函数的逆。3.如权利要求2所述的安全令牌(10), 其中,在令牌(10)的配置模式下,用户能够经由触觉感测用户接口 ¢0)定义私有逆传递函数。4.如权利要求3所述的安全令牌(10), 其中,私有逆传递函数还反映触觉感测用户接口 ¢0)在令牌(10)的配置模式下捕获的用户特有触觉图案偏差,使得用户编码的机密内容(206)的熵增大。5.如权利要求3所述的安全令牌(10), 其中,私有逆传递函数还反映触觉感测用户接口 ¢0)在令牌(10)的配置模式下应用的传感器装置特有触觉图案偏差,使得用户编码的机密内容(206)的熵增大。6.如权利要求2至5中任一项所述的安全令牌(10), 还包括具有印刷的触觉按键信息的释放膜,用于定义私有逆传递函数。7.如权利要求1至6中任一项所述的安全令牌(10), 其中,触觉感测用户接口 ¢0)包括接近传感器阵列或机械压力传感器阵列。8.如权利要求1至6中任一项所述的安全令牌(10), 其中,触觉感测用户接口 ¢0)包括接近感测电容器的网格网络。9.如权利要求7所述的安全令牌(10), 其中,接近传感器包括接近感测电容器、接近感测电阻器、表面声波传感器、红外光源和光接收器之一。10.如权利要求9所述的安全令牌(10), 还包括可压缩层,接近感测电容器阵列安装在所述可压缩层上; 还包括位于可压缩层下方的相对电极; 其中所述相对电极结合接近感测电容器形成压力依赖电容。11.如权利要求7所述的安全令牌(10), 还包括按钮功能,被分配给接近传感器阵列或机械压力传感器阵列所覆盖的区域的子区域;还包括表面印刷设计,其提供所述按钮功能的可视概述。12.如权利要求2至11中任一项所述的安全令牌(10), 其中,用户编码的机密内容(206)包括个人识别号,以及私有逆传递函数将用户定义的字符集中的元素转换为个人识别号的数字; 以及其中,用户定义的字符集包括以下项中的至少一项与所述数字相对应的字母数字字符触觉图案、与所述数字相对应的按键位置触觉图案、与所述数字相对应的图形符号触觉图案。13.如权利要求2至11中任一项所述的安全令牌(10), 其中,用户编码的机密内容(206)包括签名速写,以及私有逆传递函数对表示所述签名速写的触觉图案进行解码。14.如前述权利要求中...
【专利技术属性】
技术研发人员:托马斯·苏沃德,
申请(专利权)人:NXP股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。