一种追溯密码器使用记录的方法以及可追溯密码器

1.一种追溯密码器使用记录的方法，其特征在于，所述方法包括如下步骤：
(1)密码器根据输入的挑战应答动态密码时，将此时密码器的操作信息保留在密码器中，形成该密码器的使用记录信息；
(2)密码器根据输入查询指令调取并显示存储在密码器中的使用记录信息，其过程如下：
步骤21，通过密码器上的键盘键入相应的挑战信息；
步骤22，密码器将键入的挑战信息与存储的查询指令进行对比，判断键入的挑战信息是否为查询指令；若是，转入步骤23；若不是，则转入密码器正常挑战应当处理流程；
步骤23，密码器进入查询使用记录信息状态，并要求输入查询密码；
步骤24，通过密码器键盘输入相应的查询密码；
步骤25，密码器对键盘进入的查询密码进行认证，判断其是否为正确的查询密码；若正确转入步骤26；若不正确，转入步骤23；由此完成查询密码的认证，有效提高密码器保存使用记录的安全性；
步骤26，密码器调取密码器中存储的使用记录信息，并通过密码器的显示屏进行显示，据此整个查询过程结束。
2.根据权利要求1所述的一种追溯密码器使用记录的方法，其特征在于，所述步骤(1)中保留的信息条数超过容量时，将循环覆盖之前的记录。
3.根据权利要求1所述的一种追溯密码器使用记录的方法，其特征在于，所述密码器的操作信息为密码器根据输入挑战信息计算动态密码的时间和输入的挑战信息，或者为密码器根据输入挑战信息计算动态密码的时间、输入的挑战信息以及对应的动态密码。
4.根据权利要求1所述的一种追溯密码器使用记录的方法，其特征在于，所述查询密码认证步骤中采用的查询密码为固定密码或者一次一密码。
5.根据权利要求4所述的一种追溯密码器使用记录的方法，其特征在于，述查询密码为固定密码时，密码器无法根据键盘输入指令删除使用记录。
6.一种实现权利要求1-5中任一项所述追溯密码器使用记录的方法的可追溯密码器，其包括计算用MCU、显示用显示屏以及输入用的键盘，所述MCU控制连接显示屏以及键盘，其特征在于，所述密码器还包括用于保留使用记录信息的存储单元，所述存储单元与MCU数据相接，存储MCU计算动态密码时的时间和挑战信息，作为密码器的使用记录信息；所述MCU根据键盘输入的指令调取存储单元中的使用记录信息，并通过显示屏进行显示。
7.根据权利要求6所述的一种可追溯密码器，其特征在于，所述存储单元为外置于MCU外部的存储器。
8.根据权利要求6所述的一种可追溯密码器，其特征在于，所述存储单元为MCU内部的RAM。

一种追溯密码器使用记录的方法以及可追溯密码器\n技术领域\n[0001] 本发明涉及一种动态密码技术，具体涉及动态密码使用情况的可追溯技术。\n背景技术\n[0002] 动态密码由于使用简便、渠道适应性强受到用户的好评，但由于不是非对称加密技术，无法做到不可否认性，在案件调查上，可能造成歧义。\n[0003] 由于动态口令仅仅是一个密码，同时银行拥有生成该密码的一切要素，因此动态口令无法起到签名作用，不能在银行端形成不可否认证据。\n[0004] 比如一个动态口令通过了安全系统的认证，但是这个动态口令是否是由用户的密码器（如动态令牌）生成的，目前从技术上无法证明。也就是说，如果用户使用密码器生成的密码进行了交易，而用户否认进行过这个交易，银行目前没有相关的技术手段来证明用于交易的动态密码是由用户的密码器（如动态令牌）产生并使用的。\n[0005] 综上所述，现有密码器（如动态令牌）的整个使用过程和状态无法追溯，无法提供不可否认性的证据信息，当利用动态密码进行交易产生纠纷时，根本无法准确的认定双方的责任。\n发明内容\n[0006] 本发明针对现有技术对动态密码的产生和使用过程无法追溯，无法提供不可否认性的证据信息，而提供一种追溯密码器使用情况的方法。该方法能够在密码器（动态令牌终端）上保留动态密码的获取记录，以便必要时进行查询和核实。\n[0007] 基于上述方法，本发明还提供一种可追溯密码器。其能够提供本身的使用状态信息。\n[0008] 为了达到上述目的，本发明采用如下的技术方案：\n[0009] 一种追溯密码器使用记录的方法，该方法包括如下步骤：\n[0010] （1）密码器根据输入的挑战应答动态密码时，将此时密码器的操作信息保留在密码器中，形成该密码器的使用记录信息；\n[0011] （2）密码器根据输入查询指令调取并显示存储在密码器中的使用记录信息。\n[0012] 在本发明的优选实例中，所述密码器的操作信息为密码器根据输入挑战信息计算动态密码的时间和输入的挑战信息，或者为密码器根据输入挑战信息计算动态密码的时间、输入的挑战信息以及对应的动态密码。\n[0013] 进一步的，所述步骤（1）中保留的信息条数超过容量时，将循环覆盖之前的记录。\n[0014] 进一步的，所述步骤（2）通过以下步骤实现：\n[0015] （22）密码器判断输入的挑战信息是否为查询指令；\n[0016] （23）若为查询指令，密码器进入到使用记录查询状态；\n[0017] （24）密码器调取并显示存储的使用记录。\n[0018] 再进一步的，所述密码器在调取存储的使用记录前，还具有查询密码认证步骤。\n[0019] 再进一步的，所述查询密码认证步骤中采用的查询密码为固定密码或者一次一密码。\n[0020] 再进一步的，所述查询密码为固定密码时，密码器无法根据键盘输入指令删除使用记录。\n[0021] 作为本发明的第二目的，一种可追溯密码器，其包括计算用MCU、显示用显示屏以及输入用的键盘，所述MCU控制连接显示屏以及键盘，所述密码器还包括用于保留使用记录信息的存储单元，所述存储单元与MCU数据相接，存储MCU计算动态密码时的时间和挑战信息，作为密码器的使用记录信息；所述MCU根据键盘输入的指令调取存储单元中的使用记录信息，并通过显示屏进行显示。\n[0022] 进一步的，所述存储单元为外置于MCU外部的存储器。\n[0023] 进一步的，所述存储单元为MCU内部的RAM。\n[0024] 由此，本发明提供的方案能够准确记录密码器的使用情况，实现动态密码的产生和使用过程的可追溯。在纠纷产生时，能够提供不可否认性的证据信息，以便能够快速、清楚、准确的确定纠纷双方的责任。\n附图说明\n[0025] 以下结合附图和具体实施方式来进一步说明本发明。\n[0026] 图1为本发明实施的流程图；\n[0027] 图2为外置型可追溯密码器的结构原理图；\n[0028] 图3为内置型可追溯密码器的结构原理图。\n具体实施方式\n[0029] 为了使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解，下面结合具体图示，进一步阐述本发明。\n[0030] 本发明实现在密码器（令牌终端）上保留动态密码的获取记录，当用户使用密码器时，将用户的有效输入和使用时间记录下来，以便必要时进行查询和核实。\n[0031] 据此，本发明提供一种追溯密码器使用情况的方法，其具体实施时，密码器首先根据输入的挑战应答动态密码时，将此时密码器的操作信息（如此时密码器的时间和输入的挑战信息）保留在密码器中，形成该密码器的使用记录信息；当需要查询该密码器的使用记录时，密码器根据输入指令调取并显示存储在密码器中的使用记录信息。\n[0032] 本发明在密码器中保存使用记录时，首先，由密码器上的信息输入部件（如键盘）输入用于生成动态密码的挑战信息；\n[0033] 密码器的计算中心MCU根据输入的挑战信息与自身的种子通过加密运算得到相应的动态密码，并通过显示屏显示动态密码。对于该步骤中动态密码的产生方式并不限于此，还可采用其他方式，只要能够达到一定的安全性既可，如在上述方式中在加入时间因数；\n[0034] 密码器在计算得到动态密码时，将即可启动记录功能，将用于产生动态密码的键入的挑战信息、产生动态密码的时间等信息进行保留，形成该密码器的使用记录信息。在保存时可以按照时间进行依次保存。对于保存的信息并不限于挑战信息、时间等，根据需要还可以保存其他信息，如产生的动态密码等信息。这些存储的信息只要不影响密码器的使用安全都可以，较多的信息便于后期的查询和取证。\n[0035] 由于一般密码器的存储空间有限，常规的密码器可保留的使用记录信息条数为\n20-50条，超过容量，循环覆盖之前的记录。这样即能够不影响密码器的整体结构，又能够满足后期查询的要求。但是，根据需要保留使用记录信息的条数可以进行增加或者减少。\n[0036] 基于上述方案完成使用记录的保存，以下具体说明使用记录的查询。\n[0037] 在本发明的查询方案中，采用特殊的挑战信息作为使用记录信息查询的入口，即查询指令，如“9.8.7.6”，这个查询指令预存在密码器中，作为查询记录的挑战信息，其不可能作为用户的实际业务的挑战信息，有效避免误操作。\n[0038] 参见图1，查询相应的密码器（如动态令牌）的使用记录的过程如下：\n[0039] 步骤1，通过密码器上的键盘键入相应的挑战信息。\n[0040] 步骤2，密码器中的MCU将键入的挑战信息与存储的查询指令进行对比，判断键入的挑战信息是否为查询指令；若是，转入步骤3；若不是，则转入密码器正常挑战应当处理流程（如动态密码生成的流程）。\n[0041] 步骤3，密码器中的MCU进入查询使用记录信息状态，并要求输入查询密码；\n[0042] 步骤4，通过密码器键盘输入相应的查询密码。\n[0043] 步骤5，密码器中的MCU对键盘进入的查询密码进行认证，判断其是否为正确的查询密码；若正确转入步骤6；若不正确，转入步骤3；由此完成查询密码的认证，有效提高密码器保存使用记录的安全性。\n[0044] 步骤6，密码器中的MCU调取密码器中存储的使用记录信息，并通过密码器的显示屏进行显示，据此整个查询过程结束。\n[0045] 在上述的查询方案中，在步骤3至6中，可根据需要退出使用记录查询状态，进入到密码器的常规等待输入挑战信息的状态。具体可通过特殊按键键入的信息作为退出指令来实现，如“删除”键。\n[0046] 同时，在步骤6中进行显示时，将获取动态密码时记录的UTC时间转换为北京时间显示，显示尽可能精简；对于多条信息可采用多页显示，采用上下翻键对显示的内容进行翻页操作。\n[0047] 还有，在步骤6中，禁止对显示的内容进行删除，密码器中的MCU判断键盘中删除键键入的信息为退出指令，当键入删除时，密码器退出使用记录查询状态，进入到密码器的常规等待输入挑战信息的状态，这样避免记录的误删除和恶意删除，保证信息的完整性。\n[0048] 对于查询方案中由步骤4和步骤5实现的查询密码认证功能，根据情况可以不需要，将查询密码设为空，这样能够提高查询的便捷性。\n[0049] 而查询密码认证功能在实际使用中，该功能不对用户公开，只是在出现争议，核实交易内容时使用。其具体可以采用固定密码和一次一密这两种认证方式。\n[0050] 对于固定密码方式：固定密码由密码器发行方生成，具体可以为一个随机数，每个密码器都有自己对应的固定的查询密码。在密码器生产中，由密码器发行方生成并提供给密码器厂商，并由密码器厂商写入密码器中，且密码器的使用用户不可修改。\n[0051] 该方式进行查询密码认证时，密码器中的MCU将调取预存的查询密码与由键盘进入的查询密码进行对比，若相同，则通过查询密码认证；若不同，判断查询密码错误，无法通过查询密码认证。\n[0052] 该固定密码方式使用方案，具有较强的安全可靠性。\n[0053] 对于一次一密方式：该方式每次进行密码认证都采用不同的查询密码，该方式进行密码认证时，每次通过特殊挑战的方式进入到查询状态时，密码器中的MCU产生并显示一个查询请求码（其具体可以为一随机数或者其他相应的参数）；将该查询请求码输入到动态密码的后台认证系统中，该认证系统将查询请求码作为挑战，并计算获得查询密码；通过密码器键盘进入认证系统获得查询密码；接着，密码器中的MCU利用自身的种子与自己产生的查询请求码计算产生相应的查询码，并与键盘进入查询码进行对比，若相同，则通过查询密码认证；若不同，判断查询密码错误，无法通过查询密码认证。\n[0054] 采用该方式，其每次的查询密码都不相同，安全性高。\n[0055] 据此，本发明实现密码器使用情况的追溯，能够为利用动态密码进行交易产生纠纷时，双方的责任认定提供不可否认性的使用记录信息。\n[0056] 在上述方案的基础上，本发明还提供相应的可追溯密码器100，该密码器能够实现使用记录的保存和查询。\n[0057] 参见图2，该密码器100主要包括计算用MCU（101）、显示用显示屏102、输入用的键盘103以及用于存储使用记录信息的存储器104。\n[0058] 作为计算中心的MCU（101），其控制连接显示屏102、键盘103以及存储器104。\n[0059] 存储器104外置于MCU（101）的外部，用于存储MCU计算动态密码时的时间、键入的挑战信息作为密码器的使用记录信息，根据需要其还存储相应的动态密码。除了存储密码器的使用记录外，其还存储作为查询入口的查询挑战信息以及用于认证的查询密码。\n[0060] 密码器中的MCU根据键盘输入的指令调取存储单元中的使用记录信息，并通过显示屏进行显示，具体的过程如下：\n[0061] 1、使用记录信息的保存流程：\n[0062] 1.1、用户令牌（即密码器）处于开机状态，该用户令牌中已经预存储有作为查询入口的查询挑战信息以及用于认证的查询密码；\n[0063] 1.2、用户通过键盘键入用于生成动态密码的挑战信息；\n[0064] 1.3、在键入完成后，并按下确认键后，令牌中的MCU接受到确认指令后，根据键入的挑战信息计算动态密码，同时将当前的令牌时间以及对应用户输入的挑战信息，作为一条信息存入存储器中，并以按前后时间依次存储，由此形成令牌的使用记录信息，据此完成使用记录信息的保存。\n[0065] 2、使用记录信息查询和显示过程：\n[0066] 2.1、用户令牌处于等待输入信息的待机状态；\n[0067] 2.2、用户通过键盘输入用于查询使用记录信息的查询挑战信息；\n[0068] 2.3、令牌的MCU调取存储器中预存的作为查询入口的查询指令信息，并与由键盘键入的挑战信息对比判断，判断由键盘键入的挑战信息是否为查询指令信息，若是，则进入使用记录信息查询状态；若不是，则进入到正常挑战应答处理流程；\n[0069] 2.4、令牌的MCU处于查询使用记录信息的状态，并通过显示屏要求输入查询密码；\n[0070] 2.5、通过键盘进入查询密码；\n[0071] 2.6、密码器中的MCU对键盘进入的查询密码进行认证，判断其是否为正确的查询密码（具体过程如上所述，此处不加以赘述）；判断其是否为正确的查询密码；若正确转入步骤2.4；若不正确，转入步骤2.7；\n[0072] 2.7、密码器中的MCU在认证通过由键盘键入的查询密码后，调取存储器中存储的令牌使用记录信息，并通过显示屏进行显示，具体显示时，MCU将交易时间转换为北京时间，并按照时间和挑战信息计算动态口令，MCU将序号、时间、挑战和动态口令显示的显示屏上；\n用户可以通过键盘的按键进行翻页操作；\n[0073] 2.8、查询完成后，按特定按键退出查询状态。\n[0074] 本发明还提供另一种内置型的可追溯密码器200，如图3所示，该密码器200与上述的密码器100组成结构相同，包括MCU（201）、显示屏202、键盘203以及存储单元204。不同之处在于，密码器200采用MCU内部的RAM作为存储设备。该密码器的整个运行过程和原理与上述的密码器100相同，此处不加以赘述。\n[0075] 采用本发明提供的密码器，当用户与发行方（如银行）就某笔交易产生异议时，可通过密码器的使用记录查询功能查询当时的交易记录（具体过程如上所述），通过查询得到的交易记录可判断处该有异议的交易所使用的动态密码是否由用户的密码器产生；再将查询得到的动态密码与动态密码认证系统中通过认证完成交易的动态密码进行对比，判断完成交易的动态密码是否为用户密码器产生的动态密码。由此可以非常清楚的认定这笔异议交易中双发的责任。\n[0076] 以上显示和描述了本发明的基本原理、主要特征和本发明的优点。本行业的技术人员应该了解，本发明不受上述实施例的限制，上述实施例和说明书中描述的只是说明本发明的原理，在不脱离本发明精神和范围的前提下，本发明还会有各种变化和改进，这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。