外部认证密钥验证方法及装置的制造方法
【技术领域】
[0001]本发明实施例属于信息安全领域,尤其涉及一种外部认证密钥验证方法及装置。
【背景技术】
[0002]U盾是用于网上银行电子签名和数字认证的工具,其通过加密、解密和数字签名等操作,确保网上交易的保密性、真实性、完整性和不可否认性。在U盾使用过程中,验证外部认证密钥是一种重要的身份验证机制,以确保使用U盾的用户为U盾拥有者本人。但在他人拿到U盾或者远程控制U盾的情况下,为了获取U盾的使用权,其会针对外部认证密钥进行攻击。
[0003]目前,U盾在验证外部认证密钥时,若判断出外部认证密钥错误,则会递减剩余尝试次数,一旦递减到O则会锁死密钥。但攻击者利用各种手段在发现输入的外部认证密钥错误后,且U盾剩余尝试次数递减之前,会异常中断验证流程,以阻止U盾剩余尝试次数的递减,从而达到无限次尝试外部认证密钥穷举的目的。
【发明内容】
[0004]本发明实施例提供了一种外部认证密钥验证方法及装置,旨在解决现有的外部认证密钥验证方法的安全性较低的问题。
[0005]本发明实施例是这样实现的,一种外部认证密钥验证方法,所述方法包括:
[0006]接收待验证外部认证密钥;
[0007]读取外部认证密钥剩余尝试次数;
[0008]递减I次读取的外部认证密钥剩余尝试次数;
[0009]验证待验证外部认证密钥;
[0010]在待验证外部认证密钥验证成功时,更新外部认证密钥剩余尝试次数;
[0011 ] 在待验证外部认证密钥验证失败时,不执行外部认证密钥剩余尝试次数的更新操作。
[0012]本发明实施例的另一目的在于提供一种外部认证密钥验证装置,所述装置包括:
[0013]待验证外部认证密钥接收单元,用于接收待验证外部认证密钥;
[0014]外部认证密钥剩余尝试次数读取单元,用于读取外部认证密钥剩余尝试次数;
[0015]外部认证密钥剩余尝试次数递减单元,用于递减I次读取的外部认证密钥剩余尝试次数;
[0016]待验证外部认证密钥验证单元,用于验证待验证外部认证密钥;
[0017]待验证外部认证密钥验证成功单元,用于在待验证外部认证密钥验证成功时,更新外部认证密钥剩余尝试次数;
[0018]待验证外部认证密钥验证失败单元,用于在待验证外部认证密钥验证失败时,不执行外部认证密钥剩余尝试次数的更新操作。
[0019]在本发明实施例中,由于在验证待验证外部认证密钥之前,递减I次读取的外部认证密钥剩余尝试次数,因此,避免攻击者在发现外部认证密钥验证失败后,通过异常中断验证流程来阻止外部认证密钥剩余尝试次数的递减,从而提高了验证装置的安全性,保护了用户的合法权益。
【附图说明】
[0020]图1是本发明第一实施例提供的一种外部认证密钥验证方法的流程图;
[0021]图2是本发明第二实施例提供的一种外部认证密钥验证装置的结构图。
【具体实施方式】
[0022]为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
[0023]本发明实施例中,接收待验证外部认证密钥,读取外部认证密钥剩余尝试次数,递减I次读取的外部认证密钥剩余尝试次数,验证待验证外部认证密钥,若成功,更新外部认证密钥剩余尝试次数,否则,不执行外部认证密钥剩余尝试次数的更新操作。
[0024]为了说明本发明所述的技术方案,下面通过具体实施例来进行说明。
[0025]实施例一:
[0026]图1示出了本发明第一实施例提供的一种外部认证密钥验证方法的流程图,详述如下:
[0027]步骤SII,接收待验证外部认证密钥。
[0028]当验证装置上电后,将开启外部认证流程,接收用户输入的待验证外部认证密钥。
[0029]步骤S12,读取外部认证密钥剩余尝试次数。
[0030]具体地,从存储器(如FLASH或EEPR0M)中读取存储的外部认证密钥剩余尝试次数,该外部认证密钥剩余尝试次数具有最大值和最小值,最大值根据需要设定,通常大于I,最小值通常为O。
[0031 ]可选地,在所述读取外部认证密钥剩余尝试次数之前,包括:
[0032]Al、判断本次验证操作是否为上电后的第一次外部认证密钥验证操作,以便在本次验证操作为上电后的第一次外部认证密钥验证操作时,读取外部认证密钥剩余尝试次数。
[0033]A2、在本次验证操作不是上电后的第一次外部认证密钥验证操作时,判断上一次验证操作是否验证失败,以便在上一次验证操作为验证失败时,读取外部认证密钥剩余尝试次数;在本次验证操作不是上电后的第一次外部认证密钥验证操作且上一次验证操作没有验证失败时,进入验证待验证外部认证密钥的步骤。。
[0034]上述Al和A2中,只有在上电后的第一次外部认证密钥验证操作,或在上一次验证操作失败时,才读取外部认证密钥剩余尝试次数,以递减I次读取的外部认证密钥剩余尝试次数。在本次验证操作不是上电后的第一次外部认证密钥验证操作,且上一次外部认证密钥验证操作没有验证操作失败时,执行步骤S11、步骤S12、步骤S14、步骤S15、步骤S16。由于在验证装置一次上电后,用户可能会多次使用该验证装置,此时,验证装置需要执行多次验证操作。当本次验证操作的上一次验证操作验证成功时,不会预先递减外部认证密钥剩余尝试次数,这样,当用户每次输入的待外部认证密钥都为标准的外部认证密钥时,无需多次更新存储器的外部认证密钥剩余尝试次数,减少擦写存储装置的次数,从而降低由于多次擦除验证装置引起的损耗,提高了验证装置的寿命。
[0035]步骤SI3,递减I次读取的外部认证密钥剩余尝试次数。
[0036]具体地,将读取的外部密钥剩余尝试次数减I,并将减I后的次数作为新的外部密钥剩余尝试次数。可选地,将新的外部密钥剩余尝试次数存储在存储器中。
[0037]步骤S14,验证待验证外部认证密钥。
[0038]具体地,将待验证外部认证密钥与标准的外部认证密钥比较,若两者相同,则验证成功,否则,验证失败。
[0039]步骤S15,在待验证外部认证密钥验证成功时,更新外部认证密钥剩余尝试次数。
[0040]其中,预先设定外部认证密钥剩余尝试次数的最大值,比如,设定为3次或5次等。由于在验证外部认证密钥之前,已预先递减I次外部认证密钥剩余尝试次数,因此,在验证成功时,需要更新外部认证密钥剩余尝试次数,比如,将已递减I次外部认证密钥剩余尝试次数再加I,已恢复原有的外部认证密钥剩余尝试次数。当然,由于在验证成功时,默认操作者为合法用户,因此,可将外部认证密钥剩余尝试次数更新至其能够达到的最大值。
[0041 ]当然,在待验证外部认证密钥验证失败时,可显示对应的验证失败信息,以使用户知悉。
[0042]步骤S16,在待验证外部认证密钥验证失败时,不执行外部认证密钥剩余尝试次数的更新操作。
[0043]当然,在待验证外部认证密钥验证失败时,可返回验证失败信息,以使用户知悉。
[0044]该步骤中,由于在验证待验证