USB Key身份認(rèn)證專利技術(shù)綜述

王春圓

（國家知識產(chǎn)權(quán)局專利局專利審查協(xié)作河南中心，河南 鄭州 450000）

USB Key身份認(rèn)證專利技術(shù)綜述

王春圓

（國家知識產(chǎn)權(quán)局專利局專利審查協(xié)作河南中心，河南 鄭州 450000）

隨著互聯(lián)網(wǎng)消費(fèi)的普及，在用戶進(jìn)行網(wǎng)上銀行交易時，保證交易的安全性變得越來越重要，這就有必要對交易用戶的真實(shí)身份進(jìn)行安全認(rèn)證，而USB Key作為一種典型的用戶身份認(rèn)證工具被廣泛應(yīng)用。本文介紹了USB Key身份認(rèn)證技術(shù)的基本概念，并結(jié)合本技術(shù)領(lǐng)域的重要申請人的有代表性的專利，概括了當(dāng)前USB Key身份認(rèn)證技術(shù)的發(fā)展?fàn)顩r。

網(wǎng)上銀行交易；身份認(rèn)證；USB Key

1 USB Key身份認(rèn)證技術(shù)的基本概念

USB Key也叫U盾或者優(yōu)盾，是一種USB接口的硬件設(shè)備，其采用PIN碼和USBKey 硬件構(gòu)成的一次一密的“強(qiáng)雙因子認(rèn)證模式”，具有較強(qiáng)的安全性。

USBKey內(nèi)置USB控制器、微處理器、存儲器，USB控制器負(fù)責(zé)識別PIN碼以及整個USBKey的驅(qū)動，存儲器中存放著用戶的認(rèn)證信息，這些認(rèn)證信息在初始化以后，系統(tǒng)只能對其進(jìn)行讀操作，不能任意改動，保證信息的安全存儲，微處理器負(fù)責(zé)處理HASH函數(shù)等的計算和控制。在使用時，USBKey是通過USB接口和計算機(jī)連接，然后將認(rèn)證信息發(fā)給認(rèn)證方，系統(tǒng)結(jié)構(gòu)如圖1所示：

圖1 USBKey身份認(rèn)證系統(tǒng)結(jié)構(gòu)圖

基于USB Key的身份認(rèn)證系統(tǒng)主要有兩種應(yīng)用方式：（1）基于沖擊/響應(yīng)的認(rèn)證方式，（2）基于數(shù)字證書的認(rèn)證方式。

（1）基于沖擊/響應(yīng)的認(rèn)證方式：當(dāng)需要在網(wǎng)絡(luò)上驗(yàn)證用戶身份時，先由客戶端向服務(wù)器發(fā)出一個驗(yàn)證請求，服務(wù)器接到此請求后生成一個隨機(jī)數(shù)并通過網(wǎng)絡(luò)傳輸給客戶端（此為沖擊）；客戶端將收到的隨機(jī)數(shù)提供給插在客戶端上的USB Key，由USB Key使用該隨機(jī)數(shù)與存儲在USB Key中的密鑰進(jìn)行HASH（MD5）運(yùn)算并得到一個結(jié)果作為認(rèn)證證據(jù)傳送給服務(wù)器（此為響應(yīng)）；與此同時，服務(wù)器也使用該隨機(jī)數(shù)與存儲在服務(wù)器數(shù)據(jù)庫中的該客戶密鑰進(jìn)行HASH（MD5）運(yùn)算，二者結(jié)果相比較，如果相同則認(rèn)為客戶端是一個合法用戶。原理如圖2所示，圖中“R”代表服務(wù)器提供的隨機(jī)數(shù)，“Key”代表密鑰，“X”代表隨機(jī)數(shù)和密鑰經(jīng)過HASH運(yùn)算后的結(jié)果。

圖2 USBKey沖擊/響應(yīng)模式原理圖

（2）基于數(shù)字證書的認(rèn)證方式是將用戶交易數(shù)據(jù)和服務(wù)器回傳的時間戳 （ 防止重放攻擊 ） 的散列值用USBKey中的用戶私鑰進(jìn)行數(shù)字簽名，和原始數(shù)據(jù)一起發(fā)給服務(wù)器；服務(wù)器用相應(yīng)用戶的公鑰解密簽名數(shù)據(jù)獲取散列值，并對原始數(shù)據(jù)使用與客戶端相同的算法計算散列值，兩者比較，相同則確認(rèn)客戶端是一個合法用戶。

而目前在網(wǎng)上銀行交易系統(tǒng)中廣泛使用的USBKey設(shè)備大多數(shù)都采用所述基于數(shù)字證書的認(rèn)證方式。

2 USB Key身份認(rèn)證技術(shù)發(fā)展路線

隨著人們對身份認(rèn)證技術(shù)越來越高的安全性需求，USBKey也經(jīng)歷了從第一代到第二代的改進(jìn)。一代USBKey是指沒有屏幕、語音、確認(rèn)鍵的普通USBKey；二代USBKey是指帶有顯示屏或者語音提示、確認(rèn)鍵的USBKey，結(jié)構(gòu)如圖3所示：

圖3 二代USBKey結(jié)構(gòu)圖

其中，顯示屏和語音用來將用戶通過客戶端輸入的內(nèi)容真實(shí)地顯示出來，用戶完成交易信息確認(rèn)后通過USBKey的確認(rèn)鍵完成交易，實(shí)現(xiàn)“所見即所簽”，這樣也可以有效地防止交易信息的偽造。

然而對于傳統(tǒng)的USBKey來說，一旦用戶的帳戶信息、密碼和USBKey同時被盜取，合法用戶的身份就會被仿冒，則可進(jìn)行相關(guān)交易。因此，人們開始尋求一種直接認(rèn)人而不認(rèn)物的身份驗(yàn)證方法，基于指紋識別的USBKey就是解決這問題的最佳方案，其利用指紋進(jìn)行注冊認(rèn)證的過程為：

（1）指紋注冊過程：指紋傳感器模塊識別獲得清晰的指紋信息后，經(jīng)過指紋加密算法獲得一定長度的指紋密鑰，同時與隨機(jī)數(shù)發(fā)生器產(chǎn)生的隨機(jī)序列進(jìn)行加密運(yùn)算，而后生成指紋模板，存入EEPROM，完成用戶注冊過程。

（2）指紋認(rèn)證過程：當(dāng)用戶再次使用USBKey時，指紋模塊識別后所獲得的一定長度指紋密鑰與EEPROM里已存的指紋模板進(jìn)行解密運(yùn)算，運(yùn)算結(jié)果如果與存入EEPROM的指紋模板一致，則完成用戶指紋認(rèn)證過程，同時啟動USBKey發(fā)送數(shù)字認(rèn)證信息和私鑰。

3 USB Key身份認(rèn)證重要申請人的技術(shù)路線

由于北京飛天誠信科技有限公司是全球最大的USBKey產(chǎn)品提供商，并且?guī)缀跛兄袊你y行都在使用飛天誠信的USBKey系列產(chǎn)品，同時中國工商銀行作為網(wǎng)上銀行交易行業(yè)的代表，在USBKey的應(yīng)用方面也走在行業(yè)的前列，而北京天誠盛業(yè)科技有限公司一直致力于生物識別認(rèn)證技術(shù)并將其應(yīng)用于USBKey。因此選擇北京飛天誠信科技有限公司、中國工商銀行和北京天誠盛業(yè)科技有限公司作為本技術(shù)領(lǐng)域的重要申請人，對其專利申請進(jìn)行梳理，得出USBKey身份認(rèn)證技術(shù)的發(fā)展路線，具體如下：

中國工商銀行的專利申請（CN1556449A，20041222）公開了一種利用USB KEY對網(wǎng)上銀行數(shù)據(jù)進(jìn)行加密、認(rèn)證的方法，包括如下步驟：a）根據(jù)用戶信息生成針對該用戶的數(shù)字證書；b）將所述數(shù)字證書存入將要分配給該用戶的USB KEY中；c）用戶登陸網(wǎng)上銀行用戶進(jìn)行數(shù)據(jù)處理時，通過所述USB KEY確認(rèn)用戶身份或數(shù)字簽名。

中國工商銀行的專利申請（CN101183456A，20080521）公開了一種USBKey加密裝置，所述USBKey裝置包括指示燈，用于指示所述USBKey裝置的工作狀態(tài)，還包括可視屏幕，用于使用所述USBKey裝置進(jìn)行數(shù)字簽名時，所述USBKey裝置將待簽名信息顯示在屏幕上，而且所述USBKey裝置還包括一個或多個按鈕，用來對待簽名信息進(jìn)行確認(rèn)取消等操作。

中國工商銀行的專利申請（CN101441695A，20090527）公開了一種通過安全保護(hù)裝置連接到計算機(jī)的USBKey裝置，所述安全保護(hù)裝置包括一電路開關(guān)單元，用于接通計算機(jī)與USBKey的連接，并在預(yù)定時間內(nèi)斷開計算機(jī)與USBKey之間的連接，使得黑客無法通過對用戶計算機(jī)遠(yuǎn)程控制的方法來劫持用戶的USBKey進(jìn)行認(rèn)證和簽名操作。

北京飛天誠信科技有限公司的專利申請（CN102222390A，20111019）公開了一種具備動態(tài)口令功能的USBKEY裝置，從而使得所述USBKEY裝置綜合了動態(tài)口令在使用時不需要連接到電腦的方便性，在易用性和安全性方面得到統(tǒng)一。

北京天誠盛業(yè)科技有限公司的專利申請（CN102289613A，20111221）公開了一種帶指紋識別的液晶USBKEY設(shè)備，其采用指紋識別代替?zhèn)鹘y(tǒng)的密碼識別，將用戶從記憶密碼的繁瑣操作中解放出來。

隨著科技的發(fā)展，電子交易已占據(jù)大部分人的生活，而同時人們對電子交易的安全性也提出了越來越高的要求，USBKey身份認(rèn)證技術(shù)作為一種安全性相對較高的認(rèn)證手段，也越來越受到青睞，但其不可避免地還會存在一定的安全隱患，這也促使USBKey身份認(rèn)證技術(shù)的不斷改進(jìn)和完善。

4 小結(jié)

本文通過大量檢索USB Key身份認(rèn)證領(lǐng)域的專利申請，基于本技術(shù)領(lǐng)域的重要申請人的有代表性的專利，對USB Key身份認(rèn)證技術(shù)進(jìn)行了梳理，概括了當(dāng)前USB Key身份認(rèn)證技術(shù)的發(fā)展路線。

［1］ 孫立芳.淺談基于USBKey的身份認(rèn)證技術(shù)及其應(yīng)用.《當(dāng)代經(jīng)理人》，2006年第11期.

［2］曹喆，王以剛.基于USBKey的身份認(rèn)證機(jī)制的研究與實(shí)現(xiàn).《計算機(jī)應(yīng)用與軟件》，2011年第2期.

［3］汪國安，楊立身.USBKey身份認(rèn)證系統(tǒng)的設(shè)計與實(shí)現(xiàn).《河南理工大學(xué)學(xué)報》，2005年第4期.

［4］劉紅波.基于USBKey的身份認(rèn)證系統(tǒng)的設(shè)計.《硅谷》，2010年第20期.

［5］王國華，王伊莉.基于指紋識別技術(shù)的USBKey設(shè)計.《自動化與儀器儀表》，2010年第4期.

王春圓（1987.11-），女，研究實(shí)習(xí)員，碩士研究生，研究方向：信息安全方面的專利審查。

TP393.08

A

1003-5168（2015）11-009-02