专利名称:提高智能密钥设备安全性的方法和系统的制作方法
技术领域:
本发明涉及信息安全领域,特别涉及一种提高智能密钥设备安全性的方法和系统。
背景技术:
智能密钥设备是一种带有处理器和存储器的小型硬件装置,它采用双因子认证模式,使用简单、成本较低。它内置单片机或智能卡芯片,可以存储用户的密钥或数字证书,利用智能密钥设备内置的密码算法实现对用户身份的认证。智能密钥设备具有电子邮件加密、数字签名、安全证书、安全网络登录和访问SSL(Security Socket Layer,安全套接层协议层)安全网络等功能,并且具有保证用户的私钥永远不离开硬件的特征,还具有物理上防攻击的特性,安全性极高。
智能密钥设备通常使用加密或基于公钥体制的数字签名来验证用户身份,公钥体制的数字签名既保证了信息的机密性,又保证了信息具有不可抵赖性。使用数字签名进行验证的原理是首先用被验证用户私钥签名明文,得到数字签名,然后将数字签名发向验证方,验证方用被验证用户的公钥进行解密,最后与原文进行比较,进行验证。数字签名时对需签名的数据长度是有限制的,所以被验证用户通常先对需要签名的明文进行HASH(哈希)运算,然后将HASH值传入智能密钥设备中进行签名。HASH算法也称单向散列算法,是指在已知运算结果和算法的情况下不可能反向计算出原始信息的算法。哈希算法对不同长度的输入信息(俗称种子)均能产生固定长度的输出。
上述过程并不能完全保证需签名或加密数据的安全性,因为计算机本身也是存在安全隐患的,例如,当计算机中了木马病毒时,需加密或签名的数据就会被底层木马所篡改,然后被传输至智能密钥设备进行数字签名或加密,用户无法判断出智能密钥设备中需加密或签名的数据是否正确,这严重影响了智能密钥设备的安全性,使智能密钥设备丧失了其存在的价值,同时,也必然会给用户带来不必要的损失。
显示技术的发展取得了长足的进展,人们不用局限于体积庞大,功耗也很高的显示器件,体积小、耗电低、性能优的显示器件很容易就可以得到,并且不必花费太多的精力就可以开发成功,将其用于智能密钥设备已经成为可能。液晶显示器件、OLED、LED等都是不错的选择,尤其液晶技术。液晶显示具有工作电压低、功耗低、显示信息量大、寿命长、不产生电磁辐射污染、可以显示复杂的文字及图形等优点。
发明内容
为了解决现有技术中由于需加密或签名的数据可能被篡改而导致智能密钥设备安全性降低的问题,本发明提供了一种提高智能密钥设备安全性的方法,具体包括以下步骤步骤A连接智能密钥设备与计算机,并对用户进行身份认证,在认证成功后,所述计算机接收所述用户输入的数据并将所述数据传输至所述智能密钥设备;步骤B所述智能密钥设备接收到所述计算机传输来的数据后进行显示,并在接收到所述用户根据所述智能密钥设备显示的内容输入的确认信息后,对所述用户输入的数据进行数字签名或加密。
所述步骤B具体为所述智能密钥设备接收到所述计算机传输来的数据后,显示所述数据;并在接收到所述用户在所述智能密钥设备显示的数据与所述输入的数据一致时输入的确认信息后,对所述用户输入的数据进行数字签名或加密。
所述步骤B具体为所述智能密钥设备接收到所述计算机传输来的数据后,先进行解析得到关键数据,然后显示所述关键数据;并在接收到所述用户在所述智能密钥设备显示的关键数据与所述输入的数据相符时输入的确认信息后,对所述用户输入的数据进行数字签名或加密。
所述步骤B中所述用户利用所述智能密钥设备上的输入装置向所述智能密钥设备输入确认信息。
所述输入装置为单个按钮、数字键、感光器件、指纹扫描仪、声控开关、人体体温感应器、压力感应器、振动传感器、加速度传感器、磁场感应器或电场感应器。
所述步骤B还包括所述智能密钥设备随机生成认证码,然后显示所述认证码;并在接收到所述用户通过所述计算机输入的确认码后,验证所述输入的确认码与当前随机生成的认证码是否一致,如果一致,则对所述用户输入的数据进行数字签名或加密。
所述智能密钥设备每次随机生成的认证码均不相同。
所述步骤A中对用户的身份进行认证的步骤具体为验证用户输入的PIN码或人体生物特征是否正确。
本发明还提供了一种提高智能密钥设备安全性的系统,所述系统包括身份认证模块,用于在智能密钥设备连接到计算机后,对用户进行身份认证;数据接收模块,用于在所述身份认证模块认证成功并且在所述计算机接收到所述用户输入的数据后,接收由所述计算机传输来的数据;显示模块,用于在所述数据接收模块接收到由所述计算机传输来的数据后进行显示;确认信息接收模块,用于接收所述用户根据所述显示模块显示的内容输入的确认信息;智能密钥模块,用于在所述确认信息接收模块接收到所述用户输入的确认信息后,对所述数据接收模块接收到的所述用户输入的数据进行数字签名或加密。
所述显示模块具体用于在所述数据接收模块接收到由所述计算机传输来的数据后显示所述数据。
所述系统还包括数据解析模块,用于在所述数据接收模块接收到由所述计算机传输来的数据后,进行解析得到关键数据;相应地,所述显示模块还用于显示所述关键数据。
所述系统还包括认证码生成模块,用于随机生成每次均不相同的认证码;相应地,所述显示模块还用于显示所述认证码生成模块当前生成的认证码;所述确认信息接收模块具体用于接收所述用户根据所述显示模块显示的认证码输入的确认码;所述智能密钥模块具体用于在所述确认信息接收模块接收到所述用户输入的确认码后,在验证所述确认码与所述认证码生成模块当前随机生成的认证码一致时,对所述数据接收模块接收到的用户输入的数据进行数字签名或加密。
所述系统还包括输入装置,用于供用户输入确认信息,并将用户输入的确认信息传输给所述确认信息接收模块。
所述输入装置为单个按钮、数字键、感光器件、指纹扫描仪、声控开关、人体体温感应器、压力感应器、振动传感器、加速度传感器、磁场感应器或电场感应器。
本发明利用显示技术,在智能密钥设备进行数字签名或加密前,在智能密钥设备上对用户输入的数据进行相应地显示,供用户确认;用户通过智能密钥设备的输入装置或智能密钥设备随机生成的认证码进行确认,有效防止了非法数字签名或加密,极大地提高了智能密钥设备的安全性。
图1是本发明实施例一提高智能密钥设备安全性的方法流程图;图2是本发明实施例三提高智能密钥设备安全性的系统结构图;图3是本发明实施例四提高智能密钥设备安全性的系统结构图。
具体实施例方式
下面结合附图和具体实施例对本发明作进一步说明,但本发明不局限于下面的实施例。
实施例一本实施例中的身份认证方式是PIN码认证方式,需签名或加密的数据是用户需要进行交易的信息(如银行账号、交易日期、交易金额等等),用户通过计算机将需要交易的信息输入智能密钥设备中,并通过智能密钥设备上特定的输入装置(即单个按钮),确认智能密钥设备上显示的数据。
参见图1,本发明提供了一种提高智能密钥设备安全性的方法,具体包括以下步骤步骤101用户将智能密钥设备连接到客户端计算机;步骤102用户输入PIN码;步骤103智能密钥设备验证用户输入的PIN码是否正确,如果正确,则执行步骤105,如果不正确且重试次数已满,则执行步骤104;步骤104用户为非法用户,智能密钥设备提示出错,然后结束;步骤105用户通过身份认证,确认为智能密钥设备的合法持有者,计算机接收用户输入的需要进行交易的信息,并将该交易信息传输至智能密钥设备中;步骤106智能密钥设备接收到计算机传输来的数据,对其进行解析,得到关键数据,并显示该关键数据,该关键数据是计算机传输来的数据中的一部分,可以代表用户输入的数据;例如,用户输入的数据为用户姓名、银行账号、交易日期、交易类别和交易金额,则关键数据为银行账号、交易类别和交易金额,这三个数据可以代表上述五个数据;步骤107用户判断智能密钥设备上显示的关键数据与用户输入的数据是否相符,即判断智能密钥设备上显示的关键数据是否代表了需要进行交易的信息,如果是,则执行步骤109,否则执行步骤108;步骤108用户取消当前操作,然后结束;
步骤109用户通过智能密钥设备上的输入装置,即单个按钮,向智能密钥设备输入确认信息,即确认智能密钥设备上显示的关键数据代表了需要进行交易的信息;步骤110智能密钥设备收到用户的确认信息后,对上述用户输入的需要进行交易信息进行HASH运算,得到HASH值;步骤111智能密钥设备利用私钥对HASH值进行数字签名,并通过客户端计算机将数字签名发送给服务器端;步骤112服务器端利用与上述私钥对应的公钥验证数字签名,如果验证通过,则执行步骤114,否则执行步骤113;步骤113服务器端返回错误信息,验证失败,然后结束交易;步骤114验证通过,完成交易。
本实施例中的输入装置即单个按钮可以由数字键或感光器件、指纹扫描仪、声控开关、人体体温感应器、压力感应器、振动传感器、加速度传感器、磁场感应器或电场感应器来替换;用户输入PIN码进行身份认证的方式可以由用户输入人体生物特征进行身份认证的方式来替换。
实施例二与实施例一不同的是用户通过输入认证码的方式来确认智能密钥设备上显示的关键数据,即智能密钥设备随机生成一个认证码,并在显示关键数据的同时,显示当前随机生成的认证码,用户在确认智能密钥设备显示的关键数据时,需要根据显示的认证码在计算机上输入确认码,计算机再将用户输入的确认码传输给智能密钥设备,智能密钥设备将用户输入的确认码与当前随机生成的认证码进行比较,如果二者一致,则表明用户已确认智能密钥设备上显示的关键数据,否则智能密钥设备提示错误信息,用户验证失败。其他过程均与实施例一相同,在此不再赘述。
由于认证码是随机生成,而且每次生成的认证码均不相同,所以极大地提高了智能密钥设备的安全性。即使本次生成的认证码被监听,则监听者在进行后面的验证时,由于认证码已经重新生成且不同,因此监听者就无法通过验证,也就不能利用用户信息进行非法交易等操作。
上述两个实施例中,智能密钥设备显示的内容都是经解析后得到的关键数据,用户是通过判断关键数据与自己输入的数据是否相符来进行确认的,这种方式可以替换为智能密钥设备不执行解析的步骤,而是直接显示由计算机传输来的数据,相应地,用户通过判断智能密钥设备显示的数据与其输入的数据是否一致来进行确认。
实施例三参见图2,本发明还提供了一种提高智能密钥设备安全性的系统,具体包括(1)身份认证模块,用于在智能密钥设备连接到计算机后,对用户进行身份认证;(2)数据接收模块,用于在身份认证模块认证成功并且计算机接收到用户输入的数据后,接收由计算机传输来的数据;(3)显示模块,用于在数据接收模块接收到由计算机传输来的数据后进行显示;(4)确认信息接收模块,用于接收用户根据显示模块显示的内容输入的确认信息;(5)智能密钥模块,用于在确认信息接收模块接收到用户输入的确认信息后,对数据接收模块接收到的用户输入的数据进行数字签名或加密。
上述显示模块具体用于在上述数据接收模块接收到由计算机传输来的数据后显示该数据。
上述提高智能密钥设备安全性的系统还包括数据解析模块,用于在数据接收模块接收到由计算机传输来的数据后,进行解析得到关键数据;相应地,上述显示模块还用于显示该关键数据。
上述提高智能密钥设备安全性的系统还包括认证码生成模块,用于随机生成每次均不相同的认证码;相应地,上述显示模块还用于显示上述认证码生成模块当前生成的认证码;上述确认信息接收模块具体用于接收用户根据显示模块显示的认证码通过计算机输入的确认码;上述智能密钥模块具体用于在确认信息接收模块接收到用户输入的确认码后,在验证用户输入的确认码与上述认证码生成模块当前随机生成的认证码一致时,对数据接收模块接收到的用户输入的数据进行数字签名或加密。
实施例四参见图3,本发明还提供了一种提高智能密钥设备安全性的系统,具体包括(1)身份认证模块,用于在智能密钥设备连接到计算机后,对用户进行身份认证;(2)数据接收模块,用于在身份认证模块认证成功并且计算机接收到用户输入的数据后,接收由计算机传输来的数据;(3)显示模块,用于在数据接收模块接收到由计算机传输来的数据后进行显示;(4)确认信息接收模块,用于接收用户根据显示模块显示的内容输入的确认信息;
(5)智能密钥模块,用于在确认信息接收模块接收到用户输入的确认信息后,对数据接收模块接收到的用户输入的数据进行数字签名或加密。
上述显示模块具体用于在上述数据接收模块接收到由计算机传输来的数据后显示该数据。
上述提高智能密钥设备安全性的系统还包括数据解析模块,用于在数据接收模块接收到由计算机传输来的数据后,进行解析得到关键数据;相应地,上述显示模块还用于显示该关键数据。
上述提高智能密钥设备安全性的系统还包括输入装置,用于供用户输入确认信息,并将用户输入的确认信息传输给上述确认信息接收模块。
上述输入装置为单个按钮、数字键、感光器件、指纹扫描仪、声控开关、人体体温感应器、压力感应器、振动传感器、加速度传感器、磁场感应器或电场感应器。
以上所述的实施例,只是本发明较优选的具体实施方式
,本领域的技术人员在本发明技术方案范围内进行的通常变化和替换都应包含在本发明的保护范围内。
权利要求
1.一种提高智能密钥设备安全性的方法,其特征在于,所述方法包括以下步骤步骤A连接智能密钥设备与计算机,并对用户进行身份认证,在认证成功后,所述计算机接收所述用户输入的数据并将所述数据传输至所述智能密钥设备;步骤B所述智能密钥设备接收到所述计算机传输来的数据后进行显示,并在接收到所述用户根据所述智能密钥设备显示的内容输入的确认信息后,对所述用户输入的数据进行数字签名或加密。
2.根据权利要求1所述的提高智能密钥设备安全性的方法,其特征在于,所述步骤B具体为所述智能密钥设备接收到所述计算机传输来的数据后,显示所述数据;并在接收到所述用户在所述智能密钥设备显示的数据与所述输入的数据一致时输入的确认信息后,对所述用户输入的数据进行数字签名或加密。
3.根据权利要求1所述的提高智能密钥设备安全性的方法,其特征在于,所述步骤B具体为所述智能密钥设备接收到所述计算机传输来的数据后,先进行解析得到关键数据,然后显示所述关键数据;并在接收到所述用户在所述智能密钥设备显示的关键数据与所述输入的数据相符时输入的确认信息后,对所述用户输入的数据进行数字签名或加密。
4.根据权利要求1所述的提高智能密钥设备安全性的方法,其特征在于,所述步骤B中所述用户利用所述智能密钥设备上的输入装置向所述智能密钥设备输入确认信息。
5.根据权利要求4所述的提高智能密钥设备安全性的方法,其特征在于,所述输入装置为单个按钮、数字键、感光器件、指纹扫描仪、声控开关、人体体温感应器、压力感应器、振动传感器、加速度传感器、磁场感应器或电场感应器。
6.根据权利要求1所述的提高智能密钥设备安全性的方法,其特征在于,所述步骤B还包括所述智能密钥设备随机生成认证码,然后显示所述认证码;并在接收到所述用户通过所述计算机输入的确认码后,验证所述输入的确认码与当前随机生成的认证码是否一致,如果一致,则对所述用户输入的数据进行数字签名或加密。
7.根据权利要求6所述的提高智能密钥设备安全性的方法,其特征在于,所述智能密钥设备每次随机生成的认证码均不相同。
8.根据权利要求1所述的提高智能密钥设备安全性的方法,其特征在于,所述步骤A中对用户进行身份认证的步骤具体为验证用户输入的PIN码或人体生物特征是否正确。
9.一种提高智能密钥设备安全性的系统,其特征在于,所述系统包括身份认证模块,用于在智能密钥设备连接到计算机后,对用户进行身份认证;数据接收模块,用于在所述身份认证模块认证成功并且在所述计算机接收到所述用户输入的数据后,接收由所述计算机传输来的数据;显示模块,用于在所述数据接收模块接收到由所述计算机传输来的数据后进行显示;确认信息接收模块,用于接收所述用户根据所述显示模块显示的内容输入的确认信息;智能密钥模块,用于在所述确认信息接收模块接收到所述用户输入的确认信息后,对所述数据接收模块接收到的所述用户输入的数据进行数字签名或加密。
10.根据权利要求9所述的提高智能密钥设备安全性的系统,其特征在于,所述显示模块具体用于在所述数据接收模块接收到由所述计算机传输来的数据后显示所述数据。
11.根据权利要求9所述的提高智能密钥设备安全性的系统,其特征在于,所述系统还包括数据解析模块,用于在所述数据接收模块接收到由所述计算机传输来的数据后,进行解析得到关键数据;相应地,所述显示模块还用于显示所述关键数据。
12.根据权利要求9所述的提高智能密钥设备安全性的系统,其特征在于,所述系统还包括认证码生成模块,用于随机生成每次均不相同的认证码;相应地,所述显示模块还用于显示所述认证码生成模块当前生成的认证码;所述确认信息接收模块具体用于接收所述用户根据所述显示模块显示的认证码输入的确认码;所述智能密钥模块具体用于在所述确认信息接收模块接收到所述用户输入的确认码后,在验证所述确认码与所述认证码生成模块当前随机生成的认证码一致时,对所述数据接收模块接收到的用户输入的数据进行数字签名或加密。
13.根据权利要求9所述的提高智能密钥设备安全性的系统,其特征在于,所述系统还包括输入装置,用于供用户输入确认信息,并将用户输入的确认信息传输给所述确认信息接收模块。
14.根据权利要求13所述的提高智能密钥设备安全性的系统,其特征在于,所述输入装置为单个按钮、数字键、感光器件、指纹扫描仪、声控开关、人体体温感应器、压力感应器、振动传感器、加速度传感器、磁场感应器或电场感应器。
全文摘要
本发明提供了一种提高智能密钥设备安全性的方法和系统,属于信息安全领域。为了解决现有技术中由于需加密或签名的数据可能被篡改而导致智能密钥设备安全性降低的问题,本发明提供了上述方法,包括以下步骤连接智能密钥设备与计算机,在用户身份认证成功后,智能密钥设备接收用户通过计算机输入的数据并进行显示;在用户确认显示内容后对接收的数据进行数字签名或加密。上述系统包括身份认证模块、数据接收模块、显示模块、确认信息接收模块和智能密钥模块。本发明通过根据用户输入的数据在智能密钥设备上进行相应的显示,以及提供输入装置或随机生成认证码供用户进行确认,有效防止了非法数字签名或加密,极大地提高了智能密钥设备的安全性。
文档编号G06F21/00GK101013942SQ20071006301
公开日2007年8月8日 申请日期2007年1月24日 优先权日2007年1月24日
发明者陆舟, 于华章 申请人:北京飞天诚信科技有限公司