USB Key身份认证专利技术综述

王春圆

（国家知识产权局专利局专利审查协作河南中心，河南 郑州 450000）

USB Key身份认证专利技术综述

王春圆

（国家知识产权局专利局专利审查协作河南中心，河南 郑州 450000）

随着互联网消费的普及，在用户进行网上银行交易时，保证交易的安全性变得越来越重要，这就有必要对交易用户的真实身份进行安全认证，而USB Key作为一种典型的用户身份认证工具被广泛应用。本文介绍了USB Key身份认证技术的基本概念，并结合本技术领域的重要申请人的有代表性的专利，概括了当前USB Key身份认证技术的发展状况。

网上银行交易；身份认证；USB Key

1 USB Key身份认证技术的基本概念

USB Key也叫U盾或者优盾，是一种USB接口的硬件设备，其采用PIN码和USBKey 硬件构成的一次一密的“强双因子认证模式”，具有较强的安全性。

USBKey内置USB控制器、微处理器、存储器，USB控制器负责识别PIN码以及整个USBKey的驱动，存储器中存放着用户的认证信息，这些认证信息在初始化以后，系统只能对其进行读操作，不能任意改动，保证信息的安全存储，微处理器负责处理HASH函数等的计算和控制。在使用时，USBKey是通过USB接口和计算机连接，然后将认证信息发给认证方，系统结构如图1所示：

图1 USBKey身份认证系统结构图

基于USB Key的身份认证系统主要有两种应用方式：（1）基于冲击/响应的认证方式，（2）基于数字证书的认证方式。

（1）基于冲击/响应的认证方式：当需要在网络上验证用户身份时，先由客户端向服务器发出一个验证请求，服务器接到此请求后生成一个随机数并通过网络传输给客户端（此为冲击）；客户端将收到的随机数提供给插在客户端上的USB Key，由USB Key使用该随机数与存储在USB Key中的密钥进行HASH（MD5）运算并得到一个结果作为认证证据传送给服务器（此为响应）；与此同时，服务器也使用该随机数与存储在服务器数据库中的该客户密钥进行HASH（MD5）运算，二者结果相比较，如果相同则认为客户端是一个合法用户。原理如图2所示，图中“R”代表服务器提供的随机数，“Key”代表密钥，“X”代表随机数和密钥经过HASH运算后的结果。

图2 USBKey冲击/响应模式原理图

（2）基于数字证书的认证方式是将用户交易数据和服务器回传的时间戳 （ 防止重放攻击 ） 的散列值用USBKey中的用户私钥进行数字签名，和原始数据一起发给服务器；服务器用相应用户的公钥解密签名数据获取散列值，并对原始数据使用与客户端相同的算法计算散列值，两者比较，相同则确认客户端是一个合法用户。

而目前在网上银行交易系统中广泛使用的USBKey设备大多数都采用所述基于数字证书的认证方式。

2 USB Key身份认证技术发展路线

随着人们对身份认证技术越来越高的安全性需求，USBKey也经历了从第一代到第二代的改进。一代USBKey是指没有屏幕、语音、确认键的普通USBKey；二代USBKey是指带有显示屏或者语音提示、确认键的USBKey，结构如图3所示：

图3 二代USBKey结构图

其中，显示屏和语音用来将用户通过客户端输入的内容真实地显示出来，用户完成交易信息确认后通过USBKey的确认键完成交易，实现“所见即所签”，这样也可以有效地防止交易信息的伪造。

然而对于传统的USBKey来说，一旦用户的帐户信息、密码和USBKey同时被盗取，合法用户的身份就会被仿冒，则可进行相关交易。因此，人们开始寻求一种直接认人而不认物的身份验证方法，基于指纹识别的USBKey就是解决这问题的最佳方案，其利用指纹进行注册认证的过程为：

（1）指纹注册过程：指纹传感器模块识别获得清晰的指纹信息后，经过指纹加密算法获得一定长度的指纹密钥，同时与随机数发生器产生的随机序列进行加密运算，而后生成指纹模板，存入EEPROM，完成用户注册过程。

（2）指纹认证过程：当用户再次使用USBKey时，指纹模块识别后所获得的一定长度指纹密钥与EEPROM里已存的指纹模板进行解密运算，运算结果如果与存入EEPROM的指纹模板一致，则完成用户指纹认证过程，同时启动USBKey发送数字认证信息和私钥。

3 USB Key身份认证重要申请人的技术路线

由于北京飞天诚信科技有限公司是全球最大的USBKey产品提供商，并且几乎所有中国的银行都在使用飞天诚信的USBKey系列产品，同时中国工商银行作为网上银行交易行业的代表，在USBKey的应用方面也走在行业的前列，而北京天诚盛业科技有限公司一直致力于生物识别认证技术并将其应用于USBKey。因此选择北京飞天诚信科技有限公司、中国工商银行和北京天诚盛业科技有限公司作为本技术领域的重要申请人，对其专利申请进行梳理，得出USBKey身份认证技术的发展路线，具体如下：

中国工商银行的专利申请（CN1556449A，20041222）公开了一种利用USB KEY对网上银行数据进行加密、认证的方法，包括如下步骤：a）根据用户信息生成针对该用户的数字证书；b）将所述数字证书存入将要分配给该用户的USB KEY中；c）用户登陆网上银行用户进行数据处理时，通过所述USB KEY确认用户身份或数字签名。

中国工商银行的专利申请（CN101183456A，20080521）公开了一种USBKey加密装置，所述USBKey装置包括指示灯，用于指示所述USBKey装置的工作状态，还包括可视屏幕，用于使用所述USBKey装置进行数字签名时，所述USBKey装置将待签名信息显示在屏幕上，而且所述USBKey装置还包括一个或多个按钮，用来对待签名信息进行确认取消等操作。

中国工商银行的专利申请（CN101441695A，20090527）公开了一种通过安全保护装置连接到计算机的USBKey装置，所述安全保护装置包括一电路开关单元，用于接通计算机与USBKey的连接，并在预定时间内断开计算机与USBKey之间的连接，使得黑客无法通过对用户计算机远程控制的方法来劫持用户的USBKey进行认证和签名操作。

北京飞天诚信科技有限公司的专利申请（CN102222390A，20111019）公开了一种具备动态口令功能的USBKEY装置，从而使得所述USBKEY装置综合了动态口令在使用时不需要连接到电脑的方便性，在易用性和安全性方面得到统一。

北京天诚盛业科技有限公司的专利申请（CN102289613A，20111221）公开了一种带指纹识别的液晶USBKEY设备，其采用指纹识别代替传统的密码识别，将用户从记忆密码的繁琐操作中解放出来。

随着科技的发展，电子交易已占据大部分人的生活，而同时人们对电子交易的安全性也提出了越来越高的要求，USBKey身份认证技术作为一种安全性相对较高的认证手段，也越来越受到青睐，但其不可避免地还会存在一定的安全隐患，这也促使USBKey身份认证技术的不断改进和完善。

4 小结

本文通过大量检索USB Key身份认证领域的专利申请，基于本技术领域的重要申请人的有代表性的专利，对USB Key身份认证技术进行了梳理，概括了当前USB Key身份认证技术的发展路线。

［1］ 孙立芳.浅谈基于USBKey的身份认证技术及其应用.《当代经理人》，2006年第11期.

［2］曹喆，王以刚.基于USBKey的身份认证机制的研究与实现.《计算机应用与软件》，2011年第2期.

［3］汪国安，杨立身.USBKey身份认证系统的设计与实现.《河南理工大学学报》，2005年第4期.

［4］刘红波.基于USBKey的身份认证系统的设计.《硅谷》，2010年第20期.

［5］王国华，王伊莉.基于指纹识别技术的USBKey设计.《自动化与仪器仪表》，2010年第4期.

王春圆（1987.11-），女，研究实习员，硕士研究生，研究方向：信息安全方面的专利审查。

TP393.08

A

1003-5168（2015）11-009-02