一种复合型智能密码设备共享密码的方法

一种复合型智能密码设备共享密码的方法
【专利摘要】本发明所提供的一种复合型智能密码设备共享密码的方法，包括步骤：复合型智能密码设备的智能密码钥匙主控单元判断其是否连接外部设备；当判断为未连接外部设备的状态时，复合型智能密码设备的动态令牌主控单元依据其存储的共享密码验证用户在复合型智能密码设备输入的开机密码；当判断为连接外部设备的状态时，所述动态令牌主控单元依据其存储的所述共享密码验证由智能密码钥匙主控单元所接收的、用户通过所连接的外部设备所输入的个人识别码。由上，将复合型智能密码设备中智能密码钥匙个人识别码和动态令牌开机密码统一为单个密码的方法，避免用户将二者混淆。
【专利说明】一种复合型智能密码设备共享密码的方法

【技术领域】
[0001]本发明涉及信息安全【技术领域】，特别涉及一种复合型智能密码设备共享密码的方法。

【背景技术】
[0002]复合型智能密码设备由智能密码钥匙和动态令牌组成，当复合型智能密码设备插入到计算机的USB 口联机使用时，其为智能密码钥匙；当复合型智能密码设备没有插入到计算机的USB 口脱机使用时，其为动态令牌。
[0003]复合型智能密码设备联机使用作为智能密码钥匙使用时，自动开机，无需校验开机密码，但需要校验智能密码钥匙中的个人识别码(PIN, Personal Identificat1nNumber)。当复合型智能密码设备脱机使用作为动态令牌时，它需要校验动态令牌的开机密码。现有技术中，个人识别码保存在智能密码钥匙的安全芯片中，开机密码保存在动态令牌的安全芯片中，它们是完全相互独立的两套密码，用户在联机使用智能密码钥匙时需要校验个人识别码，在脱机使用动态令牌时需要输入开机密码，当个人识别码和开机密码不一致时，用户非常容易混淆。


【发明内容】

[0004]有鉴于此，本发明的主要目的在于，提供一种复合型智能密码设备共享密码的方法，将复合型智能密码设备中智能密码钥匙个人识别码和动态令牌开机密码统一为单个密码，避免用户将二者混淆。
[0005]所述复合型智能密码设备共享密码的方法包括步骤:
[0006]复合型智能密码设备的智能密码钥匙主控单元判断其是否连接外部设备；
[0007]当判断为未连接外部设备的状态时，复合型智能密码设备的动态令牌主控单元依据其存储的共享密码验证用户在复合型智能密码设备输入的开机密码；
[0008]当判断为连接外部设备的状态时，所述动态令牌主控单元依据其存储的所述共享密码验证由智能密码钥匙主控单元所接收的、用户通过所连接的外部设备所输入的个人识别码。
[0009]由上，将复合型智能密码设备中智能密码钥匙个人识别码和动态令牌开机密码统一为单个密码的方法，避免用户将二者混淆。
[0010]可选的，所述动态令牌主控单元依据其存储的所述共享密码验证由智能密码钥匙主控单元所接收的、用户通过所连接的外部设备所输入的个人识别码的步骤包括:
[0011]所述外部设备接收用户输入的个人识别码；
[0012]智能密码钥匙主控单元生成一随机数，分别传输给与其连接的所述外部设备和动态令牌主控单元；
[0013]所述外部设备将所述个人识别码与所述随机数进行拼接和加密运算生成第一值，并通过智能密码钥匙主控单元传输给动态令牌主控单元；
[0014]动态令牌主控单元将所述共享密码与所述随机数进行拼接和加密运算生成第二值，并根据第二值验证所述第一值。
[0015]由上，采用共享密码实现对于个人识别码的验证。
[0016]可选的，所述加密算法包括散列函数加密运算。
[0017]可选的，判断是否连接外部设备的步骤包括:
[0018]所述智能密码钥匙主控单元依据其对应的USB接口的VCC端口是否有电流或电压判断是否连接外部设备。
[0019]可选的，所述外部设备包括计算机。

【专利附图】

【附图说明】
[0020]图1为复合型智能密码设备的原理示意图；
[0021]图2为复合型智能密码设备共享密码的方法的流程图。

【具体实施方式】
[0022]本发明所提供的复合型智能密码设备共享密码的方法，将复合型智能密码设备中智能密码钥匙个人识别码和动态令牌开机密码统一为单个密码的方法，避免用户将二者混淆。
[0023]如图1所示的复合型智能密码设备原理示意图，图中实线表示数据传输方向，虚线表示电流传输方向。复合型智能密码设备包括通过串口连接的动态令牌主控单元10和智能密码钥匙主控单元20。还包括分别与动态令牌主控单元10连接的按键11、显示单元12和供电单元13，以及分别与智能密码钥匙主控单元20连接的USB接口 21和存储单元22。
[0024]本实施例中，智能密码钥匙个人识别码和动态令牌开机密码统一为一共享密码，存储于动态令牌主控单元10中，由动态令牌主控单元10依据所述共享密码验证识别码以及开机密码。
[0025]所述智能密码钥匙主控单元20用于依据USB接口 21的VCC端口是否有电流流入判断复合型智能密码设备的工作状态，包括联机工作和非联机工作。存储单元22中存储有智能密码钥匙主控单元20通过USB接口 21与计算机相交互的信息。
[0026]复合型智能密码设备共享密码的方法包括以下步骤:
[0027]步骤200:判断复合型智能密码钥匙是否联机工作。
[0028]智能密码钥匙主控单元20通过USB接口 21的VCC端口是否有电流，若无电流表示非联机工作，即作为动态令牌使用，进入步骤2011 ;有电流表示联机工作，即作为智能密码钥匙使用，进入步骤2021。
[0029]步骤2011:提示用户输入开机密码。
[0030]作为动态令牌使用时，按电源开关启动复合型智能密码设备后，动态令牌主控单元10控制显示单元12输出提示用户输入开机密码。
[0031]步骤2012:比较用户输入的开机密码与共享密码是否一致。
[0032]用户通过按键11输入开机密码，动态令牌主控单元10验证所述输入的开机密码与在先存储的共享密码是否一致，若一致，则进入步骤2013 ;否则进入步骤2014。
[0033]步骤2013:允许进行动态令牌相关后续操作，结束本次开机过程中的密码校验过程。
[0034]当密码输入正确时，动态令牌主控单元10允许用户进行修改密码或交易等后续操作，具体操作不再赘述。
[0035]步骤2014:密码的错误计数减I。
[0036]当用户通过按键11输入开机密码与共享密码不一致时，动态令牌主控单元10将密码核对的错误计数减I。为提高密码输入的容错率，本实施例将密码的错误计数设置为3，当用户第一次输错密码时，密码的错误计数便为2 ;用户第二次输错密码时，密码的错误计数便为I，以此类推。
[0037]步骤2015:判断密码的错误计数是否为O。
[0038]当密码的错误计数达到额定次数时，进入步骤2016;未达到额定次数时，返回步骤 2011。
[0039]步骤2016:密码锁定。
[0040]至此，结束非联机工作下的密码识别过程。
[0041]步骤2021:提示用户输入个人识别码。
[0042]当复合型智能密码钥匙联机工作时，用户通过计算机界面输入个人识别码。
[0043]步骤2022:计算机对个人识别码进行加密运算。
[0044]智能密码钥匙主控单元20生成一随机数R，分别通过USB接口 21和串口将所述随机数R传送至计算机和动态令牌主控单元10。
[0045]计算机将用户输入的个人识别码与所述随机数R拼接，对拼接的结果进行散列函数加密运算(Hash funct1n)，运算结果记为HASH1，将HASH1通过USB接口 21反馈给智能密码钥匙主控单元20。
[0046]步骤2023:动态令牌主控单元10判断密码错误计数是否为O。
[0047]智能密码钥匙主控单元20接收到上述加密运算结果HASH1后，与动态令牌主控单元10通信，将HASH1发送至动态令牌主控单元10。
[0048]动态令牌主控单元10首先查看错误计数是否为O。若错误计数已到0，则进入步骤2028，否则进入步骤2024。
[0049]步骤2024:动态令牌主控单元10验证个人识别码。
[0050]动态令牌主控单元10将共享密码和随机数R进行拼接，对拼接结果进行散列函数加密运算，运算结果记为HASH2。
[0051]比较HASH1与HASH2是否相同，相同，则验证通过，进入步骤2025 ;不相同则未通过验证，进入步骤2026。
[0052]步骤2025:允许进行智能密码钥匙相关后续操作。
[0053]当验证个人识别码正确后，用户便可通过计算机进行转账或付款等交易操作，具体操作不再赘述。
[0054]步骤2026:个人识别码的错误计数减I。
[0055]与步骤2014的原理相同，为提高个人识别码输入的容错率，本实施例将识别码的错误计数设置为3，当用户第一次输错识别码时，识别码的错误计数便为2 ;用户第二次输错识别码时，识别码的错误计数便为1，以此类推。
[0056]步骤2027:判断密码的错误计数是否为O。
[0057]当个人识别码的错误计数达到额定次数时，进入步骤2028 ;未达到额定次数时，返回步骤2021。
[0058]步骤2028:密码锁定。
[0059]至此，结束联机工作下的密码识别过程。
[0060]以上所述仅为本发明的较佳实施例而已，并不用以限制本发明。总之，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。
【权利要求】
1.一种复合型智能密码设备共享密码的方法，其特征在于，包括步骤: 复合型智能密码设备的智能密码钥匙主控单元判断其是否连接外部设备； 当判断为未连接外部设备的状态时，复合型智能密码设备的动态令牌主控单元依据其存储的共享密码验证用户在复合型智能密码设备输入的开机密码； 当判断为连接外部设备的状态时，所述动态令牌主控单元依据其存储的所述共享密码验证由智能密码钥匙主控单元所接收的、用户通过所连接的外部设备所输入的个人识别码。
2.根据权利要求1所述的方法，其特征在于，所述动态令牌主控单元依据其存储的所述共享密码验证由智能密码钥匙主控单元所接收的、用户通过所连接的外部设备所输入的个人识别码的步骤包括: 所述外部设备接收用户输入的个人识别码； 智能密码钥匙主控单元生成一随机数，分别传输给与其连接的所述外部设备和动态令牌主控单元； 所述外部设备将所述个人识别码与所述随机数进行拼接和加密运算生成第一值，并通过智能密码钥匙主控单元传输给动态令牌主控单元； 动态令牌主控单元将所述共享密码与所述随机数进行拼接和加密运算生成第二值，并根据第二值验证所述第一值。
3.根据权利要求2所述的方法，其特征在于，所述加密算法包括散列函数加密运算。
4.根据权利要求1所述的方法，其特征在于，判断是否连接外部设备的步骤包括: 所述智能密码钥匙主控单元依据其对应的USB接口的VCC端口是否有电流或电压判断是否连接外部设备。
5.根据权利要求1所述的方法，其特征在于，所述外部设备包括计算机。
【文档编号】H04L9/32GK104270251SQ201410514434
【公开日】2015年1月7日 申请日期:2014年9月29日 优先权日:2014年9月29日
【发明者】管延军, 蒋红宇, 胡伯良 申请人:北京海泰方圆科技有限公司