专利名称:一种具有操作确认功能的数字证书读写装置的制作方法
技术领域:
本实用新型涉及一种计算机信息安全领域的读写装置,特别涉及一种适用于电子 政务、电子商务身份信息保护的具有操作确认功能的数字证书读写装置。
背景技术:
随着大规模网络的发展,电子政务、电子商务的业务覆盖范围越广,电子政务和 电子商务的应用变得越来越复杂,越来越庞大,为解决网络上身份信任的问题,世界各国 纷纷开展了以公开密钥加密技术为基础的公钥基础设施的研究和应用。PKI(Public Key Infrastructure-公钥基础设施)技术把用户的公钥和其他标识信息(如名称、Email等) 绑定在一起,从而达到验证用户的身份,保证信息传输的机密性、真实性、完整性和不可否 认性,确保信息在网络上的安全传输。因此,承载用户数字证书的智能卡的使用也随着电子政务、电子商务以及PKI的 发展,变得越来越广泛。智能卡的安全性变得非常重要,而智能卡使用时候,最主要、最关键的是智能卡的 数字证书认证使用。数字证书认证使用的过程是带有数字证书的智能卡在刷卡时候,通常需要输入 密码,即智能卡的PIN码,接收PIN码验证后访问系统,并将数字证书解密,同时将相关认证 标示作好标记,该标记表明本过程中已经认证,并且在使用过程保持认证连接状态,然而这 样一来,数字证书在上述过程的后续的使用中,可能遭到如下的攻击而导致数字证书信息 泄密1、入侵者的攻击。互联的网络是大众网络,网络上有各种势力与团体,用户在数字 证书认证保持连接的时候,可能有非法用户通过互联网进入你的网络(或其他渠道),篡改 数据,或实施破坏行为,造成数据丢失,这种攻击是主动的、有目的、甚至是有组织的行为。2、木马入侵。木马是一种新型的攻击行为,它在传播时象病毒一样自由扩散,没有 主动的迹象,但可以进入认证连接,主动与它的“主子”联络,从而让“主子”来控制和盗用 用户数字证书信息和访问的资源,也可以利用用户的数字证书为它工作。3、网络病毒。与非安全网络的业务互联,难免在通讯中带来病毒,一旦在用户使用 数字证书的网络中发作,业务将受到巨大冲击。病毒就是网络的蛀虫与垃圾,大量的自我繁 殖,侵占系统与网络资源,导致系统性能下降。为了防止数字证书访问的过程中,遭到木马、病毒等攻击,特别需要一种具有操作 确认功能的数字证书读写装置,具有确认功能,在使用过程中防止病毒和木马的攻击,达到 使用的安全性。
实用新型内容本实用新型的目的在于提供一种具有操作确认功能的数字证书读写装置,具有确 认功能,在数字证书使用,需要签名时只有通过用户确认才能签名使用,不使用的时候就不保持已经认证状态,在使用过程中防止病毒和木马的攻击,达到使用的安全性。本实用新型所解决的技术问题可以采用以下技术方案来实现一种具有操作确认功能的数字证书读写装置,它包括一装置本体,其特征在于,在 所述装置本体中设置有一与智能卡进行读写操作的智能卡感应模块;一用于验证智能卡感应模块读取的智能卡中的签名验证信息的PIN码验证模块;一用于提示所述读写装置当前操作的提示模块;及一通过手动输入确认信息确认当前操作的手动验证模块;所述智能卡感应模块分别与所述PIN码验证模块、提示模块和手动验证模块互相 通讯连接。在本实用新型的一个实施例中,所述提示模块为一显示装置或者为一具有语音提 示功能的提醒装置或者它们之间的组合。在本实用新型的一个实施例中,所述手动验证模块为键盘、手写板及类似的操作 控制面板或者其他手动输入模块。本实用新型的具有操作确认功能的数字证书读写装置,该装置具有确认功能,在 数字证书使用时候只有通过手动验证模块由用户确认才能签名使用,不使用时候就不保持 已经认证状态,在使用过程中防止了病毒和木马的攻击,达到使用的安全性,实现本实用新 型的目的。本实用新型的特点可参阅本案图式及以下较好实施方式的详细说明而获得清楚 地了解。
图1为本实用新型的数字证书读写装置的结构示意图;图2为本实用新型的数字证书读写装置工作时的流程示意图。
具体实施方式
为了使本实用新型实现的技术手段、创作特征、达成目的与功效易于明白了解,下 面结合具体图示,进一步阐述本实用新型。实施例如图1所示,本实用新型的具有操作确认功能的数字证书读写装置,它包括一装 置本体10,在装置本体10中设置有一智能卡感应模块11、一 PIN码验证模块12、一提示模 块13及一手动验证模块14 ;智能卡感应模块11分别与PIN码验证模块12、提示模块13和 手动验证模块14互相通讯连接。智能卡感应模块11用于对智能卡进行读写操作。PIN码验证模块12用于验证智能卡感应模块11读取的智能卡中的签名验证信息; 用户使用时,最开始需要输入PIN码,PIN码验证模块12提取智能卡中的一段信息,该信息 相当于一个签名验证信息,PIN码验证模块12使用PIN码验证该签名验证信息,验证通过, 说明PIN码正确,智能卡可以使用。提示模块13用于提示本实用新型的数字证书读写装置的当前操作,主要用于智 能卡PIN码输入提示以及签名验证确认的提示,也可以作为用户操作提示;提示模块13为 一显示装置或者为一具有语音提示功能的提醒装置或者它们之间的组合。[0032]手动验证模块14通过手动输入确认信息确认当前操作,手动验证模块14是本实 用新型的数字证书读写装置的核心,手动验证模块14可以为键盘、手写板及类似的操作控 制面板或者其他手动输入模块,根据提示模块13提示,用户可以通过手动验证模块14输入 操作确认。本实用新型的数字证书读写装置的具体实施过程如图2所示,主要分成两个部 分,第一部分是PIN验证模块12对智能卡的PIN码验证部分,第二部分是手动验证模块14 签名验证部分,具体流程如下1、当用户要使用带有数字证书的智能卡时候,用户将智能卡放在本实用新型的数 字证书读写装置的感应区,由智能卡感应模块11感应智能卡,建立通信连接;2、本实用新型的数字证书读写装置的提示模块13显示输入PIN码的提示,用户输 入PIN码,由PIN码验证模块12进行验证,如果用户不输入PIN码,则继续等待;3、本实用新型的数字证书读写装置的PIN码验证模块12读取PIN码,并验证PIN 码的正确性,如果PIN码输入不正确,则验证PIN码的验证次数是否超过预设定的错误次 数,如果超过预设定的次数,则本次智能卡使用结束,由于超过错误次数,智能卡被锁;4、如果PIN码验证模块12验证PIN码正确,则转入智能卡使用流程;5、智能卡使用时候,即使有智能卡内的数字证书,访问对应应用系统,应用系统首 先要通过手动验证模块14验证用户数字证书的签名;这时,提示模块13提示是否要确认签 名,如果用户不确认,则本次用户访问结束;6、如果用户确认签名,则用户按本实用新型的数字证书读写装置中手动验证模块 14的确认按钮,确认签名使用,则用户数字证书继续使用。7、用户在继续使用的过程中,再遇到签名确认的情况,如在电子商务交易的时候, 资金划拨或转帐时,需要签名使用,这时操作过程和上面相同,重复上述的步骤5、6直到本 次数字证书使用完成为止。以上显示和描述了本实用新型的基本原理、主要特征以及优点。本行业的技术人 员应该了解,本实用新型不受上述实施例的限制,上述实施例和说明书中描述的只是说明 本实用新型的原理,在不脱离本实用新型精神和范围的前提下,本实用新型还会有各种变 化和改进,这些变化和改进都落入要求保护的本实用新型范围内,本实用新型要求保护范 围由所附的权利要求书及其等效物界定。
权利要求一种具有操作确认功能的数字证书读写装置,它包括一装置本体,其特征在于,在所述装置本体中设置有一与智能卡进行读写操作的智能卡感应模块;一用于验证智能卡感应模块读取的智能卡中的签名验证信息的PIN码验证模块;一用于提示所述读写装置当前操作的提示模块;及一通过手动输入确认信息确认当前操作的手动验证模块;所述智能卡感应模块分别与所述PIN码验证模块、提示模块和手动验证模块互相通讯连接。
2.如权利要求1所述的数字证书读写装置,其特征在于,所述提示模块为一显示装置 或者为一具有语音提示功能的提醒装置或者它们之间的组合。
3.如权利要求1所述的数字证书读写装置,其特征在于,所述手动验证模块为键盘、手 写板的操作控制面板和手动输入模块。
专利摘要本实用新型的目的在于公开一种具有操作确认功能的数字证书读写装置,它包括一装置本体,在装置本体中设置有一智能卡感应模块、一PIN码验证模块、一提示模块及一手动验证模块;该装置具有确认功能,在数字证书使用的时候只有通过手动验证模块由用户确认才能签名使用,不使用时候就不保持已经认证状态,在使用过程中防止了病毒和木马的攻击,达到使用的安全性,实现本实用新型的目的。
文档编号G06K17/00GK201698459SQ20092028715
公开日2011年1月5日 申请日期2009年12月31日 优先权日2009年12月31日
发明者倪力舜, 吴旭东, 王刚, 王福, 胡永涛, 赵宏伟, 邹翔, 金波 申请人:公安部第三研究所