身份认证的方法和智能密钥装置

1.一种身份认证的方法，其特征在于，所述方法包括：
智能密钥装置启动对用户的身份认证；
所述智能密钥装置生成动态码，对所述动态码进行变换，将所述变换的结果作为校验码，或者，将所述动态码与预先设置的标识码进行组合，将所述组合的结果作为校验码，或者，将所述动态码与预先设置的标识码进行组合，对所述组合的结果进行变换，将所述变换的结果作为校验码，或者，对所述动态码进行变换，将所述变换的结果与预先设置的标识码进行组合，将所述组合的结果作为校验码；
所述智能密钥装置输出所述动态码；
所述智能密钥装置接收用户通过主机输入的校验码，所述用户输入的校验码为所述用户根据所述智能密钥装置输出的动态码，采用与所述智能密钥装置生成校验码相同的方法生成的校验码；
所述智能密钥装置将收到的校验码与自己生成的校验码进行比对，如果一致，则允许所述用户使用所述智能密钥装置；否则，不允许所述用户使用所述智能密钥装置。
2.根据权利要求1所述的身份认证的方法，其特征在于，智能密钥装置启动对用户的身份认证的步骤具体为：
所述智能密钥装置在接收到由用户按动所述智能密钥装置上的按键或开关所产生的触发信号后，启动对用户的身份认证。
3.根据权利要求1所述的身份认证的方法，其特征在于，智能密钥装置启动对用户的身份认证的步骤具体为：
所述智能密钥装置在接收到由主机发来的触发信号后，启动对用户的身份认证。
4.根据权利要求1所述的身份认证的方法，其特征在于，智能密钥装置启动对用户的身份认证的步骤具体为：
所述智能密钥装置每隔固定的时间间隔自动启动对用户的身份认证。
5.根据权利要求4所述的身份认证的方法，其特征在于，所述固定的时间间隔为生产商或用户预先设定的。
6.根据权利要求1所述的身份认证的方法，其特征在于，所述标识码为所述智能密钥装置的生产商或所述用户预先设置的。
7.根据权利要求1所述的身份认证的方法，其特征在于，所述组合为拼接和/或插入。
8.根据权利要求1所述的身份认证的方法，其特征在于，所述变换为按照预设的规则进行位置调换和/或数值变换。
9.根据权利要求1所述的身份认证的方法，其特征在于，所述智能密钥装置输出所述动态码的步骤具体为：
在所述智能密钥装置的显示屏上显示输出所述动态码，或者通过与所述智能密钥装置相连的喇叭播报输出所述动态码。
10.根据权利要求1所述的身份认证的方法，其特征在于，所述智能密钥装置生成动态码，对所述动态码进行变换，将所述变换的结果作为校验码，或者，将所述动态码与预先设置的标识码进行组合，将所述组合的结果作为校验码，或者，将所述动态码与预先设置的标识码进行组合，对所述组合的结果进行变换，将所述变换的结果作为校验码，或者，对所述动态码进行变换，将所述变换的结果与预先设置的标识码进行组合，将所述组合的结果作为校验码；所述智能密钥装置输出所述动态码的步骤具体包括：
所述智能密钥装置生成动态码；
所述智能密钥装置检测到用户按动所述智能密钥装置上的按键或开关的操作后，生成新的动态码；
对所述新的动态码进行变换，将所述变换的结果作为校验码，或者，将所述新的动态码与预先设置的标识码进行组合，将所述组合的结果作为校验码，或者，将所述新的动态码与预先设置的标识码进行组合，对所述组合的结果进行变换，将所述变换的结果作为校验码，或者，对所述新的动态码进行变换，将所述变换的结果与预先设置的标识码进行组合，将所述组合的结果作为校验码；
所述智能密钥装置输出所述新的动态码。
11.一种智能密钥装置，其特征在于，所述智能密钥装置包括触发模块、生成模块、输出模块、通信模块、校验模块、控制模块和安全模块；
所述触发模块用于触发所述控制模块启动对用户的身份认证；
所述生成模块用于在所述控制模块的控制下生成动态码，然后对所述动态码进行变换，将所述变换的结果作为校验码，或者，将所述动态码与预先设置的标识码进行组合，将所述组合的结果作为校验码，或者，将所述动态码与预先设置的标识码进行组合，对所述组合的结果进行变换，将所述变换的结果作为校验码，或者，对所述动态码进行变换，将所述变换的结果与预先设置的标识码进行组合，将所述组合的结果作为校验码，并将所述动态码发送给所述输出模块，将所述校验码发送给所述校验模块；
所述输出模块用于在所述控制模块的控制下输出所述生成模块发来的动态码；
所述通信模块用于在所述控制模块的控制下接收用户通过主机输入的校验码，并将接收的所述校验码发送给所述校验模块，所述用户输入的校验码为所述用户根据所述智能密钥装置输出的动态码，采用与所述智能密钥装置生成校验码相同的方法生成的校验码；
所述校验模块用于在所述控制模块的控制下，将所述通信模块发来的校验码与所述生成模块发来的校验码进行比对；
所述控制模块用于检测到所述触发模块发来的触发信号后，启动对用户身份进行认证，控制所述生成模块生成所述动态码和校验码以及将所述动态码发送给所述输出模块，控制所述输出模块输出所述动态码，控制所述校验模块比对所述通信模块发来的校验码与所述生成模块发来的校验码，还用于判断所述校验模块比对的结果是否一致，如果一致，则允许所述用户使用所述智能密钥装置；否则，禁止所述用户使用所述智能密钥装置；
所述安全模块用于当所述控制模块判断出所述校验模块比对的结果一致时，在所述控制模块的控制下实现信息安全操作。
12.根据权利要求11所述的智能密钥装置，其特征在于，所述触发模块具体为按键或开关。
13.根据权利要求11所述的智能密钥装置，其特征在于，所述触发模块具体包括：
接收单元，用于接收主机发来的触发信号；
触发单元，用于在所述接收单元收到所述触发信号后，触发所述控制模块启动对用户的身份认证。
14.根据权利要求11所述的智能密钥装置，其特征在于，所述触发模块具体包括：
时钟单元，用于时钟计数；
触发单元，用于当所述时钟单元的时钟计数值达到预设的固定时间间隔值时，自动触发所述控制模块启动对用户的身份认证。
15.根据权利要求13或14所述的智能密钥装置，其特征在于，所述触发模块与控制模块集成在一颗控制芯片中。
16.根据权利要求15所述的智能密钥装置，其特征在于，所述控制芯片为安全设计芯片，所述安全设计芯片包括智能卡芯片。
17.根据权利要求11所述的智能密钥装置，其特征在于，所述输出模块具体为显示屏。
18.根据权利要求17所述的智能密钥装置，其特征在于，所述显示屏为段码显示屏、点阵显示屏、字符显示屏或图形显示屏。
19.根据权利要求11所述的智能密钥装置，其特征在于，所述输出模块具体包括：
语音转换单元，用于将所述生成模块生成的动态码转换成语音信号；
喇叭，用于在所述控制模块的控制下播报所述语音转换单元得到的语音信号。
20.根据权利要求19所述的智能密钥装置，其特征在于，所述输出模块还包括：
音频放大器，用于放大所述语音转换单元得到的语音信号，并发送给所述喇叭。
21.根据权利要求19所述的智能密钥装置，其特征在于，所述语音转换单元为语音芯片。
22.根据权利要求19所述的智能密钥装置，其特征在于，所述语音转换单元与所述控制模块集成在一颗控制芯片中。
23.根据权利要求11所述的智能密钥装置，其特征在于，所述通信模块为USB通信接口、红外通信接口或蓝牙通信接口。
24.根据权利要求11所述的智能密钥装置，其特征在于，所述生成模块、通信模块、安全模块和校验模块中的至少一个与所述控制模块集成在一颗控制芯片中。
25.根据权利要求22或24所述的智能密钥装置，其特征在于，所述控制芯片为安全设计芯片，所述安全设计芯片包括智能卡芯片。
26.根据权利要求12所述的智能密钥装置，其特征在于，所述生成模块具体包括：
生成单元，用于在所述控制模块的控制下生成动态码；
检测单元，用于检测是否有用户按动所述智能密钥装置上的按键或开关的操作；
重新生成单元，用于在所述检测单元检测到用户按动所述智能密钥装置上的按键或开关的操作后，生成新的动态码，对所述新的动态码进行变换，将所述变换的结果作为校验码，或者，将所述新的动态码与预先设置的标识码进行组合，将所述组合的结果作为校验码，或者，将所述新的动态码与预先设置的标识码进行组合，对所述组合的结果进行变换，将所述变换的结果作为校验码，或者，对所述新的动态码进行变换，将所述变换的结果与预先设置的标识码进行组合，将所述组合的结果作为校验码，并将所述新的动态码发送给所述输出模块，将所述校验码发送给所述校验模块；
相应的，所述输出模块具体用于在所述控制模块的控制下输出所述重新生成单元生成的新动态码。

技术领域\n本发明涉及信息安全领域，特别涉及一种身份认证的方法和智能密钥装置。\n背景技术\n随着计算机技术的发展，信息安全越来越受到人们的关注，其中身份认证是信息安全的一个重要组成部分。身份认证是指计算机及网络系统确认操作者身份的过程，计算机系统和计算机网络是一个虚拟的数字世界，在这个数字世界中，一切信息包括用户的身份信息都是用一组特定的数据来表示的，计算机只能识别用户的数字身份，所有对用户的授权也是针对用户数字身份的授权。\n目前广泛采用的身份认证方式为“用户名和密码”认证方式，即需要进行身份认证的软件利用用户输入的用户名和密码来完成身份验证。每个用户的密码都是由用户自己设定的，只有用户自己才知道，因此只要能够正确地输入密码，计算机就认为这个用户是合法用户。然而，该方式在安全性和使用上还存在着很多缺点：许多用户为了防止忘记密码，会将密码写在一个自己认为安全的地方，极易造成密码泄露；用户在使用不同的软件时，有可能会使用不同的用户名和密码，所以在用户名和密码的记忆和使用方面也很不方便；“用户名和密码”的身份认证方式使用的是单因子认证方法(仅通过一个条件来证明一个人的身份的认证方法称为单因子认证)，仅使用一个条件判断用户的身份容易被仿冒，极不安全；一些不法分子经常盗取合法用户的用户名、密码等身份识别信息，然后通过这些信息非法使用软件，或将其转售给他人，从中牟取不义之财，给合法用户造成很大损失。\n基于智能密钥装置的身份认证方式是近几年发展起来的一种方便、安全的身份认证方式。智能密钥装置是一种带有处理器和存储器的小型硬件装置，可以通过计算机的数据通讯接口与计算机连接，一般是通过USB(Universal Serial Bus，通用串行总线)接口与计算机相连，通常被称为USB KEY或USB Token(身份认证设备)。智能密钥装置具有物理抗攻击的特性，安全性很高。\n智能密钥装置目前被广泛应用在身份识别、网上银行和VPN(Virtual Private Network，虚拟专用网络)等方面，智能密钥装置可以对其内部存储的数据进行加、解密处理，即可以将智能密钥装置用于软件版权保护领域；另外可以将一些重要信息存储到智能密钥装置中，用以保证安全性或者防止遗忘，比如密码等。目前，较高端的智能密钥装置都是可编程的，即可以实现在智能密钥装置中运行预先存入其中的代码。\n目前，智能密钥装置一般采用安全设计芯片来实现其与安全相关的功能，因为安全设计芯片除了具有通用嵌入式微控制器的各种特性外，更突出的特性是表现在安全性能方面。安全设计芯片在芯片设计时会针对安全性能在结构上做一些特殊处理，使其更加安全。安全设计芯片一般都要求符合相关的标准，以及通过相关的认证等以保证其安全性能，比如TCG(Trusted Computing Group，可信计算组织)TPM(Trusted Platform Module，可信平台模块)v1.2规范、ISO(International Standardize Organization，国际标准化组织)15408国际标准或中国密码管理委员会标准等等。目前市面上有很多款安全设计芯片可供选择，其中意法半导体的ST19WP18微控制器，已通过“公共标准”评估保障级EAL5+(增强版)的认证，这是ISO15408国际标准关于此类产品的最高标准之一。目前用的比较多的智能卡芯片为安全设计芯片的一种。\n一般而言，在智能密钥装置内，利用安全设计芯片与其它硬件电路结合构成用于实现信息安全操作的安全模块，其中，安全模块执行的信息安全操作主要包括：数据交互(在信息安全设备内对写入的数据进行加密或对读取的数据进行解密)；身份认证信息处理、存储/验证密码信息、存储/验证签名、存储/验证证书、权限管理；以及预置代码进行数据运算等等；其中预置代码包括预置用户软件部分片断(用户软件部分片断不能被读出信息安全设备，并在信息安全设备内部运行进行数据运算)，和预置软件保护应用接口函数(软件保护应用接口函数为信息安全设备和软件开发商应用之间的接口级函数)等等。\n现有的智能密钥装置一般采用校验码验证用户身份的合法性，在进行身份认证时将智能密钥装置与计算机相连，用户在计算机上输入校验码，智能密钥装置会将用户输入的校验码与其内部存储的校验码进行比较，验证该校验码的正确性，当用户输入的校验码正确时，说明该用户为该智能密钥装置的合法持有者，允许该用户使用该智能密钥装置；否则，禁止用户使用该智能密钥装置。\n上述现有技术在使用智能密钥装置进行用户身份认证时，每次都采用相同的校验码，该校验码是由生产厂商在智能密钥装置出厂前设置好的或是由用户自己设置的，用户可以修改校验码，但是通常不会在每次身份认证后都会修改校验码，因此存在着安全隐患，如果校验码被黑客截获，则黑客就可能使用该校验码窃取智能密钥装置内存储的证书等敏感信息，进行非法交易，给合法用户带来损失。\n发明内容\n为了提高使用智能密钥装置进行用户身份认证时的安全性，本发明提供了一种身份认证的方法和智能密钥装置。所述技术方案如下：\n一种身份认证的方法，所述方法包括：\n智能密钥装置启动对用户的身份认证；\n所述智能密钥装置生成动态码，对所述动态码进行变换，将所述变换的结果作为校验码，或者，将所述动态码与预先设置的标识码进行组合，将所述组合的结果作为校验码，或者，将所述动态码与预先设置的标识码进行组合，对所述组合的结果进行变换，将所述变换的结果作为校验码，或者，对所述动态码进行变换，将所述变换的结果与预先设置的标识码进行组合，将所述组合的结果作为校验码；\n所述智能密钥装置输出所述动态码；\n所述智能密钥装置接收用户通过主机输入的校验码，所述用户输入的校验码为所述用户根据所述智能密钥装置输出的动态码，采用与所述智能密钥装置生成校验码相同的方法生成的校验码；\n所述智能密钥装置将收到的校验码与自己生成的校验码进行比对，如果一致，则允许所述用户使用所述智能密钥装置；否则，不允许所述用户使用所述智能密钥装置。\n智能密钥装置启动对用户的身份认证的步骤具体为：\n所述智能密钥装置在接收到由用户按动所述智能密钥装置上的按键或开关所产生的触发信号后，启动对用户的身份认证。\n智能密钥装置启动对用户的身份认证的步骤具体为：\n所述智能密钥装置在接收到由主机发来的触发信号后，启动对用户的身份认证。\n智能密钥装置启动对用户的身份认证的步骤具体为：\n所述智能密钥装置每隔固定的时间间隔自动启动对用户的身份认证。\n所述固定的时间间隔为生产商或用户预先设定的。\n所述标识码为所述智能密钥装置的生产商或所述用户预先设置的。\n所述组合为拼接和/或插入。\n所述变换为按照预设的规则进行位置调换和/或数值变换。\n所述智能密钥装置输出所述动态码的步骤具体为：\n在所述智能密钥装置的显示屏上显示输出所述动态码，或者通过与所述智能密钥装置相连的喇叭播报输出所述动态码。\n所述智能密钥装置生成动态码，对所述动态码进行变换，将所述变换的结果作为校验码，或者，将所述动态码与预先设置的标识码进行组合，将所述组合的结果作为校验码，或者，将所述动态码与预先设置的标识码进行组合，对所述组合的结果进行变换，将所述变换的结果作为校验码，或者，对所述动态码进行变换，将所述变换的结果与预先设置的标识码进行组合，将所述组合的结果作为校验码；所述智能密钥装置输出所述动态码的步骤具体包括：\n所述智能密钥装置生成动态码；\n所述智能密钥装置检测到用户按动所述智能密钥装置上的按键或开关的操作后，生成新的动态码；\n对所述新的动态码进行变换，将所述变换的结果作为校验码，或者，将所述新的动态码与预先设置的标识码进行组合，将所述组合的结果作为校验码，或者，将所述新的动态码与预先设置的标识码进行组合，对所述组合的结果进行变换，将所述变换的结果作为校验码，或者，对所述新的动态码进行变换，将所述变换的结果与预先设置的标识码进行组合，将所述组合的结果作为校验码；\n所述智能密钥装置输出所述新的动态码。\n一种智能密钥装置，所述智能密钥装置包括触发模块、生成模块、输出模块、通信模块、校验模块、控制模块和安全模块；\n所述触发模块用于触发所述控制模块启动对用户的身份认证；\n所述生成模块用于在所述控制模块的控制下生成动态码，然后对所述动态码进行变换，将所述变换的结果作为校验码，或者，将所述动态码与预先设置的标识码进行组合，将所述组合的结果作为校验码，或者，将所述动态码与预先设置的标识码进行组合，对所述组合的结果进行变换，将所述变换的结果作为校验码，或者，对所述动态码进行变换，将所述变换的结果与预先设置的标识码进行组合，将所述组合的结果作为校验码，并将所述动态码发送给所述输出模块，将所述校验码发送给所述校验模块；\n所述输出模块用于在所述控制模块的控制下输出所述生成模块发来的动态码；\n所述通信模块用于在所述控制模块的控制下接收用户通过主机输入的校验码，并将接收的所述校验码发送给所述校验模块，所述用户输入的校验码为所述用户根据所述智能密钥装置输出的动态码，采用与所述智能密钥装置生成校验码相同的方法生成的校验码；\n所述校验模块用于在所述控制模块的控制下，将所述通信模块发来的校验码与所述生成模块发来的校验码进行比对；\n所述控制模块用于检测到所述触发模块发来的触发信号后，启动对用户身份进行认证，控制所述生成模块生成所述动态码和校验码以及将所述动态码发送给所述输出模块，控制所述输出模块输出所述动态码，控制所述校验模块比对所述通信模块发来的校验码与所述生成模块发来的校验码，还用于判断所述校验模块比对的结果是否一致，如果一致，则允许所述用户使用所述智能密钥装置；否则，禁止所述用户使用所述智能密钥装置；\n所述安全模块用于当所述控制模块判断出所述校验模块比对的结果一致时，在所述控制模块的控制下实现信息安全操作。\n所述触发模块具体为按键或开关。\n所述触发模块具体包括：\n接收单元，用于接收主机发来的触发信号；\n触发单元，用于在所述接收单元收到所述触发信号后，触发所述控制模块启动对用户的身份认证。\n所述触发模块具体包括：\n时钟单元，用于时钟计数；\n触发单元，用于当所述时钟单元的时钟计数值达到预设的固定时间间隔值时，自动触发所述控制模块启动对用户的身份认证。\n所述触发模块与控制模块集成在一颗控制芯片中。\n所述控制芯片为安全设计芯片，所述安全设计芯片包括智能卡芯片。\n所述输出模块具体为显示屏。\n所述显示屏为段码显示屏、点阵显示屏、字符显示屏或图形显示屏。\n所述输出模块具体包括：\n语音转换单元，用于将所述生成模块生成的动态码转换成语音信号；\n喇叭，用于在所述控制模块的控制下播报所述语音转换单元得到的语音信号。\n所述输出模块还包括：\n音频放大器，用于放大所述语音转换单元得到的语音信号，并发送给所述喇叭。\n所述语音转换单元为语音芯片。\n所述语音转换单元与所述控制模块集成在一颗控制芯片中。\n所述通信模块为USB通信接口、红外通信接口或蓝牙通信接口。\n所述生成模块、通信模块、安全模块和校验模块中的至少一个与所述控制模块集成在一颗控制芯片中。\n所述控制芯片为安全设计芯片，所述安全设计芯片包括智能卡芯片。\n所述生成模块具体包括：\n生成单元，用于在所述控制模块的控制下生成动态码；\n检测单元，用于检测是否有用户按动所述智能密钥装置上的按键或开关的操作；\n重新生成单元，用于在所述检测单元检测到用户按动所述智能密钥装置上的按键或开关的操作后，生成新的动态码，对所述新的动态码进行变换，将所述变换的结果作为校验码，或者，将所述新的动态码与预先设置的标识码进行组合，将所述组合的结果作为校验码，或者，将所述新的动态码与预先设置的标识码进行组合，对所述组合的结果进行变换，将所述变换的结果作为校验码，或者，对所述新的动态码进行变换，将所述变换的结果与预先设置的标识码进行组合，将所述组合的结果作为校验码，并将所述新的动态码发送给所述输出模块，将所述校验码发送给所述校验模块；\n相应的，所述输出模块具体用于在所述控制模块的控制下输出所述重新生成单元生成的新动态码。\n本发明通过智能密钥装置在生成动态码的基础上生成校验码，作为验证用户身份的依据，用户在进行身份认证时，智能密钥装置比对内部生成的校验码与用户生成的校验码，从而完成用户身份认证，由于智能密钥装置在每次身份认证时都生成不同的动态码，使得校验码也每次都不同，从而提高了用户使用智能密钥装置进行身份认证时的安全性。当采用将动态码直接作为校验码使用的方式时，与现有技术中用户使用基本固定的校验码进行身份认证相比，避免了校验码被远程截获后，智能密钥装置内存储的敏感信息被盗用和非法使用等问题，提高了安全性；另外，当采用将生成的动态码经过变换和/或与预先设置的标识码组合后生成校验码的方式时，由于预先设置的标识码只有合法用户才知道，所以可以有效地防止智能密钥装置丢失后被冒用的危险，进一步提高了安全性。\n附图说明\n图1是本发明实施例1提供的身份认证的方法的流程图；\n图2是本发明实施例2提供的智能密钥装置的结构图；\n图3是本发明实施例2提供的智能密钥装置的优选方案的结构图。\n具体实施方式\n为使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明实施方式作进一步地详细描述。\n本发明实施例通过智能密钥装置在生成动态码的基础上生成校验码，作为验证用户身份的依据，用户在进行身份认证时，如果用户生成的校验码与智能密钥装置生成的校验码一致，则可以通过认证，否则，不能通过认证。由于智能密钥装置在每次身份认证时都生成动态码，且每次生成的动态码都不同，使得校验码也每次都不同，从而提高了用户使用智能密钥装置进行身份认证时的安全性。\n实施例1\n参见图1，本发明实施例提供了一种身份认证的方法，具体包括以下步骤：\n步骤101：智能密钥装置启动对用户的身份认证。\n其中，智能密钥装置启动对用户的身份认证的方式有多种，可以包括以下几种：\n1)用户通过按动智能密钥装置上的按键或开关产生触发信号，智能密钥装置收到该触发信号后，启动对用户的身份认证；其中，开关可以选用推动式开关或乒乓开关等。\n2)主机产生触发信号并发送给智能密钥装置，智能密钥装置收到该触发信号后，启动对用户的身份认证；例如，将智能密钥装置连接到主机后，主机提示用户按动主机键盘进行触发，或主机提示用户点击鼠标进行触发等等，用户根据主机的提示进行操作，使主机产生触发信号，从而触发智能密钥装置启动对用户的身份认证。\n3)智能密钥装置每隔固定的时间间隔自动产生触发信号，启动对用户的身份认证；其中，固定的时间间隔可以由智能密钥装置生产商或用户预先设定，如设置为5分钟或3分钟等等，用户也可以根据自己的需要重新设定或修改。\n步骤102：智能密钥装置生成动态码CODE。\n智能密钥装置可以根据内置的动态码生成算法生成动态码，在利用动态码生成算法计算动态码CODE时通常采用随机因子和其他因子，其中，随机因子可以采用时间随机因子，也可以采用事件随机因子，能够实现在每次计算时都产生一个不同的动态码，从而达到提高安全性的目的。\n步骤103：智能密钥装置根据生成的动态码CODE，生成校验码IDCODE1，并输出动态码CODE。\n其中，根据动态码生成校验码的方式有多种，如可以为以下几种：\n1)将动态码直接作为校验码；\n2)对动态码进行变换，将变换的结果作为校验码；\n3)将动态码与预先设置的标识码进行组合，将组合的结果作为校验码；\n4)先将动态码与预先设置的标识码组合，再对组合的结果进行变换，将变换的结果作为校验码；\n5)先对动态码进行变换，再将变换的结果与预先设置的标识码进行组合，将组合的结果作为校验码。\n上述生成校验码的方式中，标识码可以由智能密钥装置生产商预先设置好并存储到智能密钥装置中，也可以由用户在购买智能密钥装置后自己预先设置，并被用户记忆，而且用户还可以定期或不定期地修改标识码，从而进一步提高安全性。\n另外，上述生成校验码的过程中变换的方式也有多种，如可以为按照预设的规则进行位置调换和/或数值变换。其中，位置调换是指按照预设的规则调换动态码中部分位或全部位的位置，得到校验码；例如，动态码为123456，位置调换规则为将动态码进行位置倒置，则得到的校验码为654321；若位置调换规则为将动态码从最前面一位开始每两位之内互相调换一下位置，则得到的校验码为214365。其中，数值变换是指按照预设的规则替换动态码中相应位置的值，得到校验码；例如，动态码为123456，预先设定的规则为将1替换成9，2替换成8，3替换成7，4替换成6，5和0不变，则得到的校验码为987654；若预先设定的规则为加1替换，则得到的校验码为234567。另外，还可以同时使用位置调换和数值变换两种方式，例如，动态码为1234，则先进行位置调换得到4321，然后给每一位加1，得到结果5432。\n上述生成校验码的过程中将动态码与标识码进行组合的方式有多种，如可以采用拼接和/或插入的方式。其中，拼接是指将标识码拼接在动态码的最前面或最后面得到校验码，例如，动态码为123456，标识码为789，可以将标识码拼接在动态码的最前面，得到校验码为789123456；或是将标识码拼接在动态码的最后面，得到校验码为123456789。其中，插入是指将标识码插入到动态码的某一位的后面得到校验码，比如，动态码为123456，标识码为789，可以将标识码插入到动态码的第二位的后面，得到校验码为127893456；或是将标识码插入到动态码的其它位的前面得到校验码等等。另外，还可以同时使用拼接和插入两种方式，例如，动态码为1234，标识码为5678，可以将动态码的一部分如12拼接在标识码的后面，另一部分34插入在标识码中如插在56和78之间，则得到组合的结果为56347812；还可以是先将动态码拼接在标识码的后面，再将动态码插入56和78之间，则得到组合的结果为561234781234。\n在实际生产中，智能密钥装置的生产商可以将上述生成校验码的规则中的一种或几种存储到智能密钥装置中，在智能密钥装置出厂前设置好，当存储多种规则时，还可以指定其中一种作为默认生成校验码的规则。用户在购买智能密钥装置后，可以从生产商处获取智能密钥装置内部预存的这些信息，并且还可以修改默认的生成校验码的规则。\n智能密钥装置在输出生成的动态码CODE时，可以将生成的动态码通过智能密钥装置的显示屏显示输出，也可以采用其它的输出方式，如将动态码通过与智能密钥装置相连的喇叭进行播报输出，进一步地，还可以先将动态码经过音频放大，然后再通过喇叭播报输出。\n步骤104：用户根据智能密钥装置输出的动态码CODE，采用与智能密钥装置生成校验码IDCODE1相同的方法生成校验码IDCODE2。\n用户获得智能密钥装置输出的动态码的方式与智能密钥装置输出动态码的方式有关，用户可以从智能密钥装置的显示屏上直接读出动态码；或是通过智能密钥装置的喇叭播报获得动态码。\n进一步地，当用户不满意智能密钥装置当前输出的动态码时，可以通过按动智能密钥装置上的按键或开关，再次触发智能密钥装置，智能密钥装置检测到用户按动按键或开关的操作后，重新生成并输出一个新的动态码，并根据该新的动态码生成校验码；用户根据智能密钥装置输出的新的动态码，采用与智能密钥装置生成校验码相同的方法生成校验码。\n步骤105：用户将生成的校验码IDCODE2输入到主机中。\n步骤106：主机接收到用户输入的校验码IDCODE2后，通过通信接口将校验码IDCODE2发送到智能密钥装置。\n步骤107：智能密钥装置接收主机发送的校验码IDCODE2，并将该校验码IDCODE2与步骤103中智能密钥装置生成的校验码IDCODE1进行比对。\n步骤108：判断比对结果是否一致，如果是，则执行步骤109；否则，执行步骤110。\n步骤109：用户身份认证成功，允许用户使用智能密钥装置，即该用户为该智能密钥装置的合法持有者，则用户可以使用智能密钥装置执行信息安全操作，结束。\n步骤110：用户身份认证失败，不允许用户使用智能密钥装置，即该用户不是该智能密钥装置的合法持有者，结束。\n实施例2\n参见图2，本发明实施例提供了一种智能密钥装置200，包括触发模块201、生成模块202、输出模块203、通信模块204、校验模块205、控制模块206和安全模块207：\n触发模块201，用于触发控制模块206启动对用户的身份认证；触发模块201与控制模块206相连；\n生成模块202，用于在控制模块206的控制下生成动态码，然后根据该动态码生成校验码，并将该动态码发送给输出模块203，将该校验码发送给校验模块205；生成模块202与控制模块206、输出模块203和校验模块205相连；\n输出模块203，用于在控制模块206的控制下输出生成模块202发来的动态码；输出模块203与生成模块202、控制模块206相连；\n通信模块204，用于在控制模块206的控制下接收用户通过主机输入的校验码，并将接收的校验码发送给校验模块205，用户输入的校验码为用户根据智能密钥装置200输出的动态码，采用与智能密钥装置200生成校验码相同的方法生成的校验码；通信模块204与校验模块205、控制模块206相连；\n校验模块205，用于在控制模块206的控制下，将通信模块204发来的校验码与生成模块202发来的校验码进行比对；校验模块205与生成模块202、通信模块204和控制模块206相连；\n控制模块206，用于检测到触发模块201发来的触发信号后，启动对用户的身份认证，控制生成模块202生成动态码和校验码以及将该动态码发送给输出模块203，控制输出模块203输出该动态码，控制校验模块205比对通信模块204发来的校验码与生成模块202发来的校验码，还用于判断校验模块205比对的结果是否一致，如果一致，则允许用户使用智能密钥装置200；否则，禁止用户使用智能密钥装置200；控制模块206与触发模块201、生成模块202、输出模块203、通信模块204、校验模块205和安全模块207相连；\n安全模块207，用于当控制模块206判断出校验模块205比对的结果一致时，在控制模块206的控制下实现信息安全操作；安全模块207与控制模块206相连，其中，信息安全操作具体包括：加密或解密运算，对访问智能密钥装置的用户的访问权限进行管理和控制等等。\n其中，控制模块206可以用一颗安全设计芯片来实现。\n其中，触发模块201可以具体为按键或开关。\n其中，触发模块201可以具体包括：\n接收单元，用于接收主机发来的触发信号；\n触发单元，用于在接收单元收到触发信号后，触发控制模块206启动对用户的身份认证；此时，触发模块201与控制模块206可以集成在一颗控制芯片中。\n其中，触发模块201还可以具体包括：\n时钟单元，用于时钟计数；\n触发单元，用于当上述时钟单元的时钟计数值达到预设的固定时间间隔值时，自动触发控制模块206启动对用户的身份认证；此时，触发模块201与控制模块206可以集成在一颗控制芯片中。\n其中，生成模块202可以具体包括：\n直接生成单元，用于在控制模块206的控制下生成动态码，将动态码直接作为校验码。\n生成模块202还可以具体包括：\n变换生成单元，用于在控制模块206的控制下生成动态码，对动态码进行变换，将变换的结果作为校验码。\n生成模块202还可以具体包括：\n组合生成单元，用于在控制模块206的控制下生成动态码，将动态码与预先设置的标识码进行组合，将组合的结果作为校验码。\n生成模块202还可以具体包括：\n组合变换生成单元，用于在控制模块206的控制下生成动态码，将动态码与预先设置的标识码进行组合，对组合的结果进行变换，将变换的结果作为校验码。\n生成模块202还可以具体包括：\n变换组合生成单元，用于在控制模块206的控制下生成动态码，对动态码进行变换，将变换的结果与预先设置的标识码进行组合，将组合的结果作为校验码。\n其中，标识码可以由智能密钥装置生产商预先设置好并存储到智能密钥装置中，也可以由用户在购买智能密钥装置后自己预先设置，并需要用户记忆，而且用户还可以定期或不定期地修改标识码，从而进一步提高安全性。\n生成模块202在生成校验码的过程中采用的变换方式有多种，如可以为按照预设的规则进行位置调换和/或数值变换；将动态码与标识码进行组合的方式也有多种，如可以采用拼接和插入的方式。\n在实际生产中，智能密钥装置的生产商可以将上述生成校验码的规则中的一种或几种存储到智能密钥装置中，在智能密钥装置出厂前设置好，当存储多种规则时，还可以指定其中一种作为默认生成校验码的规则。用户在购买智能密钥装置后，可以从生产商处获取智能密钥装置内部预存的这些信息，并且还可以修改默认的生成校验码的规则。\n其中，输出模块203可以具体为显示屏。\n上述显示屏可以为段码显示屏、点阵显示屏、字符显示屏或图形显示屏。\n输出模块203还可以具体包括：\n语音转换单元，用于将生成模块202生成的动态码转换成语音信号；\n喇叭，用于在控制模块206的控制下播报语音转换单元得到的语音信号。\n进一步地，上述输出模块203还可以包括：\n音频放大器，用于放大语音转换单元得到的语音信号，并发送给喇叭。\n进一步地，上述语音转换单元可以为语音芯片。\n其中，语音转换单元与控制模块206可以集成在一颗控制芯片中。\n上述通信模块204可以为USB通信接口、红外通信接口或蓝牙通信接口等。\n其中，生成模块202、通信模块204、安全模块207和校验模块205中的至少一个可以与控制模块206集成在一颗控制芯片中。\n本实施例中的控制芯片可以为安全设计芯片，该安全设计芯片包括智能卡芯片。\n另外，上述生成模块202还可以具体包括：\n生成单元，用于在控制模块206的控制下生成动态码；\n检测单元，用于检测是否有用户按动智能密钥装置200上的按键或开关的操作；\n重新生成单元，用于在检测单元检测到用户按动智能密钥装置200上的按键或开关的操作后，生成新的动态码，并根据新的动态码生成校验码；\n相应的，输出模块203具体用于在控制模块206的控制下输出重新生成单元生成的新动态码。\n参见图3，为一个带USB接口的智能密钥装置300，是本实施例提供的一个优选方案。本优选方案中的智能密钥装置300由外壳部分和内部的电路板两部分构成，电路板上的安装有带USB接口的智能卡芯片301、按键302、段码显示屏303和USB接头304。本优选方案中智能卡芯片301选用中兴公司的Z32H256SU芯片，智能卡芯片Z32H256SU能够实现控制功能，对身份认证进行控制和管理等信息安全操作，以及对数据进行处理和控制；其中，段码显示屏303用于显示智能卡芯片301生成的动态码；USB接头304用于提供智能密钥装置与主机进行通信。\n其中，智能卡芯片Z32H256SU的D+管脚(USB数据串正端)与USB接头304的D+管脚(USB数据串正端)相连，智能卡芯片Z32H256SU的D-管脚(USB数据串负端)与USB接头304的D-管脚(USB数据串负端)相连，用于实现智能卡芯片Z32H256SU通过USB接头304与主机进行通信，其中管脚D+和管脚D-为USB接头2004的两根信号线，负责与USB总线上的设备交换数据。\n另外，智能卡芯片Z32H256SU还带有32KB的EEPROM，用于存储数据和程序，智能卡芯片Z32H256SU中还带有256KB的FLASH，可以用于存储程序、函数库和不常变动数据等；由于智能卡芯片存储空间为非易失性存储介质类型，可以实现多次擦写，为程序的升级提供了便利，同时由于其非易失特性，也使得程序的存储更加安全可靠。\n将智能密钥装置300与主机通过USB接口建立连接后，主机提示用户按动主机键盘的某个键(如P键)启动对用户的身份认证的过程，当用户按动主机键盘的P键后，智能卡芯片Z32H256SU接收到主机发送的触发信号，并启动对用户的身份认证。\n智能卡芯片Z32H256SU内部可以预先存储动态码生成算法，当智能卡芯片Z32H256SU启动对用户的身份认证后，根据智能密钥装置300中预存的动态码生成算法生成动态码，再根据动态码生成校验码，生成校验码的过程与上述实施例1中的过程相同，此处不再赘述；另外，智能卡芯片Z32H256SU控制将生成的动态码送至段码显示屏303进行显示输出，用户将智能密钥装置300上显示的动态码按照与智能密钥装置生成校验码相同的方法得到校验码，并输入到主机中，智能卡芯片Z32H256SU接收到用户通过主机输入的校验码后，将其与内部产生的校验码做比对，比对一致，则用户身份认证成功，即该用户为该智能密钥装置的合法持有者，否则用户身份认证失败，即该用户不是该智能密钥装置的合法持有者。\n如果用户不满意智能密钥装置显示屏上显示的动态码，或因为当前显示的动态码不便于记忆等原因，用户可以通过按动按键302再次使智能密钥装置300重新生成一个新的动态码，并显示新生成的动态码，并且每产生一个新的动态码，在智能密钥装置300内都会通过计算得到与其对应的新的校验码。\n上述优选方案只是本发明实施例的一个特例，在具体实施时，USB接口也可以用与安全设计芯片分立的USB协议芯片实现，比如飞利浦的USB接口芯片PDIUSBD12。\n本发明实施例中的主机可以是台式电脑、笔记本电脑、服务器或专用机。本发明实施例中的智能密钥装置也可以与其它外部设备进行连接，外部设备可以包括但不限于：读卡器、通讯设备、数码相机、主机外设或其它专用设备。\n本发明通过智能密钥装置在生成动态码的基础上生成校验码，作为验证用户身份的依据，用户在进行身份认证时，智能密钥装置比对内部生成的校验码与用户生成的校验码，从而完成用户身份认证，由于智能密钥装置在每次身份认证时都生成不同的动态码，使得校验码也每次都不同，从而提高了用户使用智能密钥装置进行身份认证时的安全性。当采用将动态码直接作为校验码使用的方式时，与现有技术中用户使用基本固定的校验码进行身份认证相比，避免了校验码被远程截获后，智能密钥装置内存储的敏感信息被盗用和非法使用等问题，提高了安全性；另外，当采用将生成的动态码经过变换和/或与预先设置的标识码组合后生成校验码的方式时，由于预先设置的标识码只有合法用户才知道，所以可以有效地防止智能密钥装置丢失后被冒用的危险，进一步提高了安全性。\n以上所述仅为本发明的较佳实施例，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。