提高智能密钥装置pin码输入安全性的装置和方法

专利名称：提高智能密钥装置pin码输入安全性的装置和方法
技术领域：
本发明涉及信息安全领域，特别涉及一种提高智能密钥装置PIN码输入安全性的装置和 方法。
背景技术：
近几年，网络的快速发展及其提供的极大便利，使人们越来越多的依赖网络手段进行各 种活动，包括身份识别、网上银行和VPN (Virtual Private Network,虚拟专用网络，又称为 虚拟私人网络)等。
相应地，网络信息安全也越来越引起人们的重视，近些年来出现了一种信息安全产品， 即一种便携式的可移动使用的硬件设备， 一般称为智能密钥装置，是一种带有微处理器的小 型硬件设备。智能密钥装置通过主机的数据通讯接口与主机建立连接，设备内的处理器一般 采用安全设计芯片，利用其内置的安全机制，实现密钥生成、密钥安全存储和预置加密算法 等功能，与密钥相关的运算完全在智能密钥装置内部执行，所以智能密钥装置安全性很高。 由于智能密钥装置的上述优点，故可以将其应用在身份认证、网上银行和VPN等领域。
其中安全设计芯片除了具有通用嵌入式微控制器的各种特性外，更突出的特性是表现在 安全性能方面。安全设计芯片在芯片设计时会针对安全性能方面在结构上做一些特殊处理， 比如，安全设计芯片可以采用特定的安全内核，该安全内核能够支持多个拥有不同权限定义 的状态，用于实现对硬件资源访问权限的管理；支持指令执行时间(指令周期)的随机化； 安全设计芯片的中断系统能够支持芯片状态的转换，从而实现对不同层次的安全级别的控制， 以支持多应用的实现；安全设计芯片还可以带有MMU (Memory Management Unit，存储器 管理单元)，用于实现逻辑地址、物理地址的隔离以及地址映射，从体系结构上支持应用(多 应用)、安全性的设计实现，与内核支持的不同状态一起有机地组成一个硬件防火墙；安全设 计芯片的中断系统还能够支持系统数据库^用户程序的接口及权限传递和切换；安全设计芯 片的存储介质方面可以采用非易失性存储介质等。安全设计芯片一般都要求符合相关的标准 及通过相关的认证等以保证其安全性能，比如TCG (Trusted Computing Group,可信计算组
织)TPM (Trusted Platform Module,可信平台模块)vl.2规范、ISO (International Standardize Organization,国际标准化组织)15408国际标准或中国密码管理委员会标准等。目前市面上 有很多款安全设计芯片可供选择，其中意法半导体的ST19WP18微控制器，已通过"公共标 准"评估保障级￡八!^5+ (增强版)的认证，这是IS015408国际标准关于此类产品的最高标 准之一。安全设计芯片包括智能卡芯片。
目前，用户PIN码、交易金额、验证码等信息的输入方法除使用指纹设备等生物识别技 术外，多数采用通过客户端主机的输入装置比如键盘等将PIN码输入到智能密钥装置中进行 PIN码认证，或通过客户端主机的输入装置比如键盘等将交易金额、验证码等信息传输到智 能密钥装置中进行签名加密等操作后，再经客户端将其通过网络传输给服务端进行认证。
但是，由于客户端一般都是用户个人计算机，安全级别一般很低，非常容易被黑客攻击 或中木马病毒等，所以如果客户端计算机被黑客或木马病毒等远程控制，很容易将交易信息 传输至智能密钥装置进行PIN码认证，或进行签名加密等操作后发送到服务端验证，从而冒 用合法用户的身份信息进行交易，而整个过程常常是不能被用户所査知的，给合法用户的正 常交易带来极大的安全隐患，严重的情况下可能造成用户的经济损失。另外，采用指纹验证 等生物识别技术的智能密钥装置能虽然能够解决用户信息被截获的问题，但，由于采用指纹 验证等生物识别技术的智能密钥装置成本非常高，导致用户的使用成本过高，而且在一定程 度上限制了智能密钥装置的体积和重量，对智能密钥装置的推广和应用带来了很多的不便。

发明内容
为了提高智能密钥装置PIN码输入的安全性，本发明提供了一种提高智能密钥装置PIN
码输入安全性的装置和方法。所述技术方案如下
一种提高PIN码输入安全性的智能密钥装置，所述装置包括控制模块和分别与控制模块 相连的信息安全模块、USB接口模块、液晶显示屏、选择确认装置、存储模块和比对模块； 所述液晶显示屏用于显示备用字符以及选定标识；
所述选择确认装置用于通过控制所述液晶显示屏的选定标识的移动逐位在所述备用字符 信息中选定待比对字符；
所述存储模块用于预先存储设定的PIN码；
所述比对模块用于将选择确认装置选定的所述待比对字符与所述存储模块中预先存储设 定的PIN码进行比对，如果比对结果是两者一致则认证成功，否则认证失败；
所述信息安全模块用于在所述比对模块认证成功的所述待比对字符所确定的访问权限 下，执行信息安全操作。
所述备用字符是可打印字符，具体为数字，大、小写字母或可输入的符号。 所述选择确认装置由选择装置、预选择装置、存储装置和确认装置组成，所述选择装置、 预选择装置、存储装置和确认装置分别与控制模块连接，其中选择装置用于控制所述液晶显 示屏中的选择标识的移动，所述预选择装置用于选择所述选择标识选定位置处的字符，并将 其逐位记录在所述存储装置中，所述确认装置用于确认所述预选择装置记录在存储装置中的 字符是待比对字符。
所述预选择装置和确认装置为按键、触摸键、微型开关、光电开关、感应式开关、可转
动轮或线性可移动偏移键。
所述预选择装置和确认装置可以共用一个按键、触摸键、微型开关、光电开关、感应式
开关、可转动轮或线性可移动偏移键；相应的，所述预选择装置和确认装置利用选择装置的
频率或幅度进行区分。
所述选择确认装置还设置有撤销装置，用于撤销所述确认装置的选择操作。 所述选择确认装置还设置有撤销装置，用于撤销所述确认装置或预选择装置的确认操作。 所述选择确认装置还设置有启动装置，用于启动在所述液晶显示屏上显示备用字符以及
选定标识的操作。
所述智能密钥装置还包括与控制模块相连的复位装置，用于在所述控制模块的控制下将 所述选定标识复位到预先设定好的字符位置处。
所述预先设定好的字符位置处为备用字符信息的首位、末位或中间位。
所述启动装置、撤销装置、复位装置为按键、触摸键、微型开关、光电开关、感应式开 关、可转动轮或线性可移动偏移键。
所述预选择装置、确认装置、启动装置、撤销装置和复位装置中的至少两个可以共用一 个按键、触摸键、微型开关、光电开关、感应式开关、可转动轮或线性可移动偏移键；相应 的，所述共用的装置利用选择装置的频率或幅度进行区分。
所述智能密钥装置还包括置乱装置，所述置乱装置用于将所述选择确认装置选定的待比 对字符逐一按预设的规则进行变换得到新的待比对字符；
相应地，所述比对模块用于将所述置乱装置得到的新的待比对字符与所述存储模块预先 存储设定的PIN码进行比对，如果比对结果是两者一致则认证成功，否则认证失败。
所述变换的具体方法包括映射，移位或倒置。 所述控制模块为安全设计芯片。
所述信息安全模块和USB接口模块中的至少一个与控制模块集成在一颗安全设计芯片中。
所述选定标识具体为光标、选定框或阴影框。
本发明还提供了一种提高智能密钥装置PIN码输入安全性的方法，具体包括下列步骤 将智能密钥装置与主机建立连接；
智能密钥装置在其液晶显示屏上显示备用字符以及选定标识；
智能密钥装置通过控制液晶显示屏上的选定标识的移动逐位在所述备用字符中选定待比 对字符；
智能密钥装置将所述选定的待比对字符与所述智能密钥装置中预先存储设定的PIN码比 对，如果两者一致则认证成功，根据认证成功的待比对字符所确定的访问权限，执行信息安 全操作；否则认证失败，结束本次操作。
所述备用字符是可打印字符，具体为数字，大、小写字母或输入的符号。 所述智能密钥装置通过控制液晶显示屏上的选定标识的移动逐位在所述备用字符中选定 待比对字符，具体为所述智能密钥装置控制所述液晶显示屏的选择标识的移动，预选择所 述选择标识选定的字符信息并逐位存储记录，直到确认所述预选择和记录的字符是待比对字 符。
所述预选择操作和确认操作的装置为按键、触摸键、微型开关、光电开关、感应式开关、 可转动轮或线性可移动偏移键装置。
所述预选择操作和确认操作共用一个按键、触摸键、微型开关、光电开关、感应式开关、 可转动轮或线性可移动偏移键装置，相应的，利用选择装置的频率或幅度区分所述预选择操 作和确认操作。
所述方法还包括撤销所述移动选择标识操作、确认操作和/或预选择操作的步骤。 所述智能密钥装置在其液晶显示屏上显示备用字符以及选定标识之前还包括启动所述液 晶显示屏的操作。
所述智能密钥装置在其液晶显示屏上显示备用字符以及选定标识，还包括将所述选定标 识复位到预先设定好的备用字符位置处，所述备用字符位置处具体为备用字符的首位、末位 或中间位。
所述撤销操作、启动操作和复位操作的装置为按键、触摸键、微型开关、光电开关、感 应式开关、可转动轮或线性可移动偏移键装置。
所述预选择操作、确认操作、撤销操作、启动操作和复位操作中的至少两种共用一个按 键、触摸键、微型开关、光电开关、感应式开关、可转动轮或线性可移动偏移键装置，相应 的，利用选择装置的频率或幅度区分对应的操作类型。
所述智能密钥装置通过控制液晶显示屏上的选定标识的移动逐位在所述备用字符中选定 待比对字符，还包括
智能密钥装置将其选定的待比对字符逐个按预设的规则进行变换得到新的待比对字符。
相应地，智能密钥装置将所述新的待比对字符与所述智能密钥装置中预先存储设定的 PIN码比对，如果两者一致则认证成功，根据认证成功的新的待比对字符所确定的访问权限， 执行信息安全操作；否则认证失败，结束本次操作。
所述变换的具体方法包括映射，移位或倒置。
所述选定标识具体为光标、选定框或阴影框。
本发明提供的技术方案带来的有益效果是本发明提供的提高PIN码输入安全性的智能 密钥装置和方法，通过控制智能密钥装置的液晶显示屏上的选定标识选定待比对字符，可以 有效避免客户端计算机被黑客或木马病毒等远程控制导致冒用合法用户的身份信息进行交易 的危险，进一步提高了安全性，避免了给用户造成经济损失。


图1是本发明实施例1提供的提高PIN码输入安全性的智能密钥装置结构框图； 图2是本发明实施例1提供的提高PIN码输入安全性的智能密钥装置结构框图3是本发明实施例2提供的提高智能密钥装置输入PIN码安全性的方法流程图。
具体实施例方式
为使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明实施方式作进 一步地详细描述。
实施例1
参见图1，本发明实施例提供了一种提高PIN码输入安全性的智能密钥装置，该装置包
括控制模块和分别与控制模块相连的信息安全模块、USB接口模块、液晶显示屏、选择确认 装置、存储模块和比对模块，
其中液晶显示屏用于显示备用字符以及选定标识；具体的，选定标识可以是光标、选定 框或阴影框等形式，备用字符是可打印字符，具体是数字，大、小写字母或可输入的符号；
选择确认装置用于通过控制液晶显示屏的选定标识的移动逐位在上述备用字符中选定待 比对字符，例如，备用字符取0-9的数字，则液晶显示屏上显示0-9的数字，选择确认装置 控制该液晶显示屏上的选定标识的移动在上述0-9的数字中选定待比对字符，如选定13567 为待比对字符；
存储模块用于预先存储设定的PIN码；
比对模块用于将选择确认装置选定的待比对字符与存储模块中存储的PIN码比对，如果 一致则认证成功，否则认证失败；
信息安全模块用于在比对模块认证成功的待比对字符所确定的访问权限下，执行信息安 全操作。具体的，当多个用户共用一个智能密钥装置时，比对模块通过比对认证成功的待比 对字符找到对应的用户身份信息，确定对应的访问权限，信息安全模块便在控制模块的控制 下，根据相应的权限执行信息安全操作。具体的，信息安全操作包括权限管理、算法处理等， 比如控制用户对软件、网络等的访问权限，如验证和鉴别文件发送者身份的数字签名或证明， 防止被中途篡改；银行等网站可以利用签名信息来识别用户在远程登录的合法性；在一些文 件中加入访问控制信息，防止非法访问或运行智能密钥装置；对智能密钥装置中的数据、文 件等进行加密和解密处理，其算法主要是利用安全设计芯片(如智能卡芯片)中内部的相关 安全设计实现的，安全设计芯片在芯片设计时会针对安全性能方面在结构上做一些特殊处理， 比如安全芯片会采用特定的安全内核，该安全内核能够支持多个拥有不同权限定义的状态， 用于实现对硬件资源访问权限的管理；以及支持指令执行时间(指令周期)的随机化等等， 所以大大提高了安全性，等等。
具体的，选择确认装置具体由选择装置、预选择装置、存储装置和确认装置组成，其中 选择装置用于控制液晶显示屏中的选择标识移动，预选择装置用于选择上述选择标识选定位 置处的一位字符，并将其逐位记录在存储装置中，确认装置用于确认预选择装置记录在存储 装置中的字符构成待比对字符。
具体的，预选择装置和确认装置可以是按键、触摸键、微型开关、光电开关、感应式开 关、可转动轮或线性可移动偏移键等。另外，预选择装置和确认装置可以共用一个按键、触
摸键、微型开关、光电开关、感应式开关、可转动轮或线性可移动偏移键，相应的，预选择 装置和确认装置利用频率或幅度进行区分，例如预选择装置和确认装置共用一个按键，此时 可以利用频率来区分，比如只按动一次按键表示进行的是预选择操作，当连续按动两次按键 表示进行的是确认操作；再例如预选择装置和确认装置共用一个可转动轮，此时可以利用幅 度来区分，比如旋动可转动轮90度表示进行的是预选择操作，当旋动可转动轮180度表示进 行的是确认操作。
为进一步提高使用的便利性，上述选择确认装置还可以包括撤销装置，用于撤销确认装 置或预选择装置的操作。
上述选择确认装置还可以包括启动装置，用于启动在液晶显示屏上显示备用字符以及选 定标识。
进一步的，如图2所示，智能密钥装置还包括与控制模块相连的复位装置，用于在控制 模块的控制下将选定标识复位到预先设定好的数字位置处。预先设定好的数字位置处为数字 信息的首位、末位或中间位等，这样的话，对于每次移动选定标识提供了更大的方便，如果 每次都恢复到中间位置，则移动选定标识只需要花费更少的时间。
其中启动装置、撤销装置、复位装置具体可以是按键、触摸键、微型开关、光电开关、 感应式开关、可转动轮或线性可移动偏移键等等。另外，预选择装置、确认装置、启动装置、 撤销装置和复位装置中的至少两个可以共用一个按键、触摸键、微型开关、光电开关、感应 式开关、可转动轮或线性可移动偏移键；相应的，共用的装置也可以利用频率或幅度进行区 分，同上。
如图2所示，智能密钥装置还包括与控制模块相连的置乱装置，用于将上述选择确认装 置选定的待比对字符逐一按预设的规则进行变换得到新的待比对字符，其中，变换的具体方 法包括映射，移位，倒置等；
相应地，比对模块用于将该置乱装置得到的新的待比对字符与存储模块存储设定的PIN 码进行比对，如果比对结果是两者一致则认证成功，否则认证失败。
为进一步提高安全性，本实施例中的控制模块可以采用安全设计芯片(包括智能卡芯片) 来实现，利用安全设计芯片内部的安全设计功能进一步提高安全性，相应的，信息安全模块 和USB接口模块中的至少一个可以与控制模块集成在一颗安全设计芯片中。
实施例2
参见图2，本发明实施例还提供了一种提高智能密钥装置PIN码输入安全性的方法 步骤301:将智能密钥装置与主机建立连接；
步骤302:智能密钥装置在其液晶显示屏上显示备用字符以及选定标识，具体的，选定 标识可以是光标、选定框或阴影框等形式，备用字符是可打印字符，具体是数字，大、小写 字母和可输入的符号；
步骤303:智能密钥装置通过控制液晶显示屏上的选定标识的移动逐位在上述备用字符
中选定待比对字符，例如，备用字符取0-9的数字，则液晶显示屏上显示0-9的数字，智能 密钥装置控制其液晶显示屏上的选定标识的移动在上述0-9的数字中选定待比对字符，如选 定13567为待比对字符；
智能密钥装置通过控制液晶显示屏上的选定标识选定要待比对字符的方法有多种，比如
可以是智能密钥装置控制液晶显示屏的选择标识移动，预选择标识选定一位字符信息并逐
位存储记录，至确认预选择和记录的字符信息构成待比对字符。
其中，预选择操作和确认操作可以分别为按键、触摸键、微型开关、光电开关、感应式
开关、可转动轮或线性可移动偏移键装置；或，预选择操作和确认操作可以共用一个按键、 触摸键、微型开关、光电开关、感应式开关、可转动轮或线性可移动偏移键装置，相应的， 可以利用选择装置的频率或幅度区分预选择操作和确认操作，例如预选择操作和确认操作共 用一个按键，此时可以利用频率来区分，比如只按动一次按键表示进行的是预选择操作，当 连续按动两次按键表示进行的是确认操作；再例如预选择操作和确认操作共用一个可转动轮， 此时可以利用幅度来区分，比如旋动可转动轮90度表示进行的是预选择操作，当旋动可转动
轮180度表示进行的是确认操作。
步骤304:智能密钥装置将选定的待比对字符与智能密钥装置中预存的PIN码比对，如 果一致则认证成功，执行步骤305，否则认证失败，执行步骤306;
步骤305:根据认证成功的待比对字符所确定的访问权限，执行信息安全操作； 步骤306:结束。
步骤301之前还包括启动在液晶显示屏上显示备用字符以及选定标识的操作。 进一步的，步骤303还包括撤销移动选择标识操作、确认操作和/或预选择操作。 步骤303还包括将选定标识复位到预先设定好的备用字符位置处，该字符位置处具体为 备用字符的首位、末位或中间位等，这样的话，对于每次移动选定标识提供了更大的方便， 如果每次都恢复到中间位置，则移动选定标识只需要花费更少的时间。
其中，预选择操作、确认操作、撤销操作、启动操作和复位操作可以分别为按键、触摸 键、微型开关、光电开关、感应式开关、可转动轮或线性可移动偏移键装置；或，预选择操 作、确认操作、撤销操作、启动操作和复位操作中的至少两种可以共用一个按键、触摸键、 微型开关、光电开关、感应式开关、可转动轮或线性可移动偏移键装置，相应的，可以利用 选择装置的频率或幅度区分对应的操作类型，具体同上。
优选地，步骤303之后304之前还包括智能密钥装置将其选定的待比对字符逐个按预设 的规则进行变换得到新的待比对字符的操作，其中变换的具体方法包括映射，移位，倒置
等，例如上述选定的待比对字符为13567，其经过倒置变换得到的新的待比对字符为76531;
相应地，步骤304具体为智能密钥装置将其得到的新的待比对字符与其预存的PIN码比 对，如果一致则认证成功，执行上述步骤305，否则认证失败，执行上述步骤306。
本发明实施例技术方案带来的有益效果是本发明实施例提供的提高PIN码输入安全性 的智能密钥装置和方法，通过控制智能密钥装置的液晶显示屏上的选定标识选定待比对字符， 可以有效避免客户端计算机被黑客或木马病毒等远程控制导致冒用合法用户的身份信息进行 交易的危险，进一步提高了安全性，避免了给用户造成经济损失。
以上所述仅为本发明的较佳实施例，并不用以限制本发明，凡在本发明的精神和原则之 内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。
权利要求
1、一种提高PIN码输入安全性的智能密钥装置，其特征在于所述装置包括控制模块和分别与控制模块相连的信息安全模块、USB接口模块、液晶显示屏、选择确认装置、存储模块和比对模块，其中所述液晶显示屏用于显示备用字符以及选定标识；所述选择确认装置用于通过控制所述液晶显示屏的选定标识的移动逐位在所述备用字符信息中选定待比对字符；所述存储模块用于预先存储设定的PIN码；所述比对模块用于将选择确认装置选定的所述待比对字符与所述存储模块中预先存储设定的PIN码进行比对，如果比对结果是两者一致则认证成功，否则认证失败；所述信息安全模块用于在所述比对模块认证成功的所述待比对字符所确定的访问权限下，执行信息安全操作。
2、 根据权利要求1所述的提高PIN码输入安全性的智能密钥装置，其特征在于所述备用 字符是可打印字符，具体为数字，大、小写字母或可输入的符号。
3、 根据权利要求1所述的提高PIN码输入安全性的智能密钥装置，其特征在于所述选择确认装置由选择装置、预选择装置、存储装置和确认装置组成，所述选择装置、预选择装置、 存储装置和确认装置分别与控制模块连接，其中选择装置用于控制所述液晶显示屏中的选择 标识的移动，所述预选择装置用于选择所述选择标识选定位置处的字符，并将其逐位记录在 所述存储装置中，所述确认装置用于确认所述预选择装置记录在存储装置中的字符是待比对 字符。
4、 根据权利要求3所述的提高PIN码输入安全性的智能密钥装置，其特征在于预选择装 置和确认装置为按键、触摸键、微型开关、光电开关、感应式开关、可转动轮或线性可移动 偏移键。
5、 根据权利要求4所述的提高PIN码输入安全性的智能密钥装置，其特征在于所述预选 择装置和确认装置可以共用一个按键、触摸键、微型开关、光电开关、感应式开关、可转动轮或线性可移动偏移键；相应的，所述预选择装置和确认装置利用选择装置的频率或幅度进行区分。
6、 根据权利要求3所述的提高PIN码输入安全性的智能密钥装置，其特征在于所述选择 确认装置还设置有撤销装置，用于撤销所述确认装置的选择操作。
7、 根据权利要求3所述的提高PIN码输入安全性的智能密钥装置，其特征在于所述选择 确认装置还设置有撤销装置，用于撤销所述确认装置或预选择装置的确认操作。
8、 根据权利要求3所述的提高PIN码输入安全性的智能密钥装置，其特征在于所述选择 确认装置还设置有启动装置，用于启动在所述液晶显示屏上显示备用字符以及选定标识的操 作。
9、 根据权利要求1所述的提高PIN码输入安全性的智能密钥装置，其特征在于所述智能 密钥装置还包括与控制模块相连的复位装置，用于在所述控制模块的控制下将所述选定标识 复位到预先设定好的字符位置处。
10、 根据权利要求9所述的提高PIN码输入安全性的智能密钥装置，其特征在于所述预 先设定好的字符位置处为备用字符信息的首位、末位或中间位。
11、 根据权利要求6或7或8或9所述的提高PIN码输入安全性的智能密钥装置，其特 征在于所述启动装置、撤销装置、复位装置为按键、触摸键、微型开关、光电开关、感应式 开关、可转动轮或线性可移动偏移键。
12、 根据权利要求11所述的提高PIN码输入安全性的智能密钥装置，其特征在于所述预 选择装置、确认装置、启动装置、撤销装置和复位装置中的至少两个可以共用一个按键、触 摸键、微型开关、光电开关、感应式开关、可转动轮或线性可移动偏移键；相应的，所述共 用的装置利用选择装置的频率或幅度进行区分。
13、 根据权利要求1所述的提高PIN码输入安全性的智能密钥装置，其特征在于所述装 置还包括置乱装置，所述置乱装置用于将所述选择确认装置选定的待比对字符逐一按预设的 规则进行变换得到新的待比对字符；相应地，所述比对模块用于将所述置乱装置得到的新的待比对字符与所述存储模块预先 存储设定的PIN码进行比对，如果比对结果是两者一致则认证成功，否则认证失败。
14、 根据权利要求13所述的提高PIN码输入安全性的智能密钥装置，其特征在于所述变 换的具体方法包括映射，移位或倒置。
15、 根据权利要求1所述的提高PIN码输入安全性的智能密钥装置，其特征在于所述控 制模块为安全设计芯片。
16、 根据权利要求1所述的提高PIN码输入安全性的智能密钥装置，其特征在于所述信 息安全模块和USB接口模块中的至少一个与控制模块集成在一颗安全设计芯片中。
17、 根据权利要求1所述的提高PIN码输入安全性的智能密钥装置，其特征在于所述选 定标识具体为光标、选定框或阴影框。
18、 一种提高智能密钥装置PIN码输入安全性的方法，其特征在于所述方法包括下列步 骤将智能密钥装置与主机建立连接；智能密钥装置在其液晶显示屏上显示备用字符以及选定标识；智能密钥装置通过控制液晶显示屏上的选定标识的移动逐位在所述备用字符中选定待比 对字符；智能密钥装置将所述选定的待比对字符与所述智能密钥装置中预先存储设定的PIN码比 对，如果两者一致则认证成功，根据认证成功的待比对字符所确定的访问权限，执行信息安 全操作；否则认证失败，结束本次操作。
19、 根据权利要求18所述的提高智能密钥装置PIN码输入安全性的方法，其特征在于所 述备用字符是可打印字符，具体为数字，大、小写字母或输入的符号。
20、 根据权利要求18所述的提高智能密钥装置PIN码输入安全性的方法，其特征在于所 述智能密钥装置通过控制液晶显示屏上的选定标识的移动逐位在所述备用字符中选定待比对 字符，具体为所述智能密钥装置控制所述液晶显示屏的选择标识的移动，预选择所述选择标识选定的字符信息并逐位存储记录，直到确认所述预选择和记录的字符是待比对字符。
21、 根据权利要求20所述的提高智能密钥装置PIN码输入安全性的方法，'其特征在于所 述预选择操作和确认操作的装置为按键、触摸键、微型开关、光电开关、感应式开关、可转 动轮或线性可移动偏移键装置。
22、 根据权利要求21所述的提高智能密钥装置PIN码输入安全性的方法，其特征在于所 述预选择操作和确认操作共用一个按键、触摸键、微型开关、光电开关、感应式开关、可转 动轮或线性可移动偏移键装置，相应的，利用选择装置的频率或幅度区分所述预选择操作和 确认操作。
23、 根据权利要求20所述的提高智能密钥装置PIN码输入安全性的方法，其特征在于所 述方法还包括撤销所述移动选择标识操作、确认操作和/或预选择操作的步骤。
24、 根据权利要求18所述的提高智能密钥装置PIN码输入安全性的方法，其特征在于所 述智能密钥装置在其液晶显示屏上显示备用字符以及选定标识之前还包括启动所述液晶显示 屏的操作。
25、 根据权利要求18所述的提高智能密钥装置PIN码输入安全性的方法，其特征在于所 述智能密钥装置在其液晶显示屏上显示备用字符以及选定标识，还包括将所述选定标识复位 到预先设定好的备用字符位置处，所述备用字符位置处具体为备用字符的首位、末位或中间 位。
26、 根据权利要求23或24或25所述的提高智能密钥装置PIN码输入安全性的方法，其 特征在所述撤销操作、启动操作和复位操作的装置为按键、触摸键、微型开关、光电开关、 感应式开关、可转动轮或线性可移动偏移键装置。
27、 根据权利要求26所述的提高智能密钥装置PIN码输入安全性的方法，其特征在所述 预选择操作、确认操作、撤销操作、启动操作和复位操作中的至少两种共用一个按键、触摸 键、微型开关、光电开关、感应式开关、可转动轮或线性可移动偏移键装置，相应的，利用 选择装置的频率或幅度区分对应的操作类型。
28、 根据权利要求18所述的提高智能密钥装置PIN码输入安全性的方法，其特征在于所 述智能密钥装置通过控制液晶显示屏上的选定标识的移动逐位在所述备用字符中选定待比对 字符，还包括智能密钥装置将其选定的待比对字符逐个按预设的规则进行变换得到新的待比对字符。 相应地，智能密钥装置将所述新的待比对字符与所述智能密钥装置中预先存储设定的PIN码比对，如果两者一致则认证成功，根据认证成功的新的待比对字符所确定的访问权限，执行信息安全操作；否则认证失败，结束本次操作。
29、 根据权利要求28所述的提高智能密钥装置PIN码输入安全性的方法，其特征在于所 述变换的具体方法包括映射，移位或倒置。
30、 根据权利要求18所述的提高智能密钥装置PIN码输入安全性的方法，其特征在于所 述选定标识具体为光标、选定框或阴影框。
全文摘要
一种提高智能密钥装置PIN码输入安全性的装置，技术方案是其特征在于所述装置包括控制模块和分别与控制模块相连的信息安全模块、USB接口模块、液晶显示屏、选择确认装置、存储模块和比对模块，其中液晶显示屏用于显示备用字符以及选定标识；选择确认装置用于通过控制液晶显示屏的选定标识在备用字符信息中选定待比对字符；存储模块用于预先存储设定PIN码；比对模块用于将选择确认装置选定的待比对字符与所述存储模块中存储的设定PIN码进行比对；信息安全模块用于在所述比对模块认证成功的待比对字符所确定的访问权限下，执行信息安全操作。同时本发明还公开了提高智能密钥装置PIN码输入安全性的方法。
文档编号G06F3/00GK101383833SQ20081022417
公开日2009年3月11日 申请日期2008年10月24日 优先权日2008年10月24日
发明者于华章, 舟 陆 申请人:北京飞天诚信科技有限公司