一种数字签名及认证方法
【技术领域】
[0001]本发明属于网络安全认证技术领域,具体涉及一种用智能手环代替USB Key输入PIN码的数字签名及认证方法。
【背景技术】
[0002]随着电子商务的快速发展,USB Key(U/优盾)以其高度的安全性和低廉的成本,在网上银行得到广泛应用,用户通过存储在USB Key中的私钥以及数字证书,能够完成数字签名及身份认证等操作。
[0003]USB Key硬件和PIN码(个人识别密码)是使用USB Key完成签名及认证的两个必要条件,在用户签名认证之前,需要输入PIN码,避免签名及认证发生在用户不知情的情况下。
[0004]随着智能手环的大量普及,使用智能手环代替USB Key输入PIN码的完成数字签名及认证,能够在不影响USB Key使用安全性的前提下,简化用户操作。
【发明内容】
:
[0005]技术问题:本发明提供一种数字签名及认证方法,能够在不影响USB Key使用安全性的前提下,简化用户操作。
[0006]
【发明内容】
:未为解决上述技术问题,本发明提供了一种数字签名及认证方法,该方法用于包括电脑、智能手环和USB Key的系统,该方法包括以下步骤:
[0007]步骤1:当需要对用户身份进行认证时,将USB Key插入电脑的USB接口 ;
[0008]步骤2:智能手环与电脑通过蓝牙建立连接,USB Key驱动程序通过电脑的蓝牙设备与智能手环进行通信;
[0009]步骤3:需要使用USB Key进行签名确认时,输入PIN码确认或通过敲击智能手环确认。
[0010]优选的,用户通过输入PIN码获得配置智能手环的权限。
[0011 ] 优选的,电脑上的驱动程序存储用户所输入PIN码的Hash值,并将该Hash值与从智能手环读取的签名确认指令进行绑定,驱动程序向USB Key发送存储的PIN码的Hash值,USB Key将收到的PIN码Hash值与自身的PIN码的Hash值进行比对,相同则验证通过,完成本次签名认证。
[0012]优选的,添加的智能手环可更改,账户与智能手环一对一绑定,且账户识别智能手环的特征标识码。
[0013]有益效果:本发明用智能手环代替USB Key输入PIN码的过程,智能手环为用户随身携带设备,简化操作流程,驱动程序只存储用户PIN码的Hash值,有助于防止PIN码泄
Mo
【附图说明】
[0014]图1是本发明所述用智能手环代替USB Key输入PIN码的数字签名及认证方法的原理框图;
[0015]图2是本发明所述用智能手环代替USB Key输入PIN码的数字签名及认证方法中用户账户与智能手环的配置流程图;
[0016]图3是本发明所述用智能手环代替USB Key输入PIN码的数字签名及认证方法的具体流程图。
[0017]USB Key——也叫UKEY,USB Token,习惯翻译成U盾,或者优盾。
[0018]PIN 码--全称 Personal Identificat1n Number,就是个人识别密码。
[0019]Hash值一一散列值,将任意长度的消息压缩到某一固定长度的消息摘要。
【具体实施方式】
[0020]下面结合附图对本发明做进一步说明。
[0021]参见图1-3,本发明包括智能手环、USB Key、电脑三个实体,智能手环通过低功耗蓝牙通信与电脑建立连接;USB Key通过USB接口及USB Key驱动程序接入电脑,USB Key存储自身PIN码的Hash值;USB Key驱动程序能够通过蓝牙模块获得智能手环发出的指令;应用程序通过USB Key驱动程序与智能手环、USB Key完成信息交互。
[0022]本发明中的智能手环具有蓝牙通信模块,能够与具备蓝牙通信功能的电脑连接;智能手环内置重力传感器,能够对用户智能敲击手环的行为进行计数。
[0023]本发明中的智能手环具有唯一的特征标识码,支持用户账户与智能手环的一对一绑定,实现对用户身份的识别。
[0024]本发明中的USB Key存储自身PIN码的Hash值,能够对接收到的PIN码Hash值进行验证。
[0025]本发明所述签名及认证方法中用户账户与智能手环需要先进行绑定,并对敲击智能手环的次数进行配置,下面结合附图对配置流程作进一步描述:
[0026]步骤1:用户需要为账户配置敲击智能手环确认签名及认证操作时,应用程序会向用户发出输入PIN码的请求。
[0027]步骤2:用户输入PIN后,驱动程序对用户输入的PIN码进行Hash运算,并将结果发送给USB Key进行比对,正确则允许用户为账户配置敲击智能手环确认签名及认证,并存储用户输入PIN码的Hash值,然后继续执行步骤3 ;否则返回步骤I等待继续输入PIN码,如果连续输错3次,则USB Key被锁死,需要到发放USB Key的机构进行解锁。
[0028]步骤3:用户为账户添加智能手环设备,完成账户与智能手环的绑定后,配置连续敲击手环的次数,完成上述操作后,保存配置,则用户连续敲击智能手环指定次数所发出的指令将与驱动程序存储的PIN码Hash值完成绑定。
[0029]步骤4:账户可将敲击智能手环确认签名及认证操作设置为默认,下次需要签名认证时,只需敲击智能手环,无需输入PIN码,简化操作。当用户因为某种原因无法使用智能手环时,也可以在应用程序中选择输入PIN码完成签名及认证。
[0030]采用本发明所述用智能手环代替USB Key输入PIN码的数字签名及认证方法的流程如下,根据附图所示:
[0031]步骤11:应用程序对用户发出签名认证请求。
[0032]步骤12:USB Key驱动程序判断通过敲击智能手环或者输入PIN码确认本次签名,如果账户设置签名确认过程为敲击智能手环,则执行步骤13,否则执行步骤15。
[0033]步骤13:USB Key驱动程序等待电脑的蓝牙模块发来连续敲击指令,用户账户对接收到的指令进行判断,包括智能手环的特征标识码与账户绑定的标识码是否相同,以及敲击次数是否与配置相同,两项都相同执行步骤14,不同则提示错误,等待下次指令。
[0034]步骤14:USB Key驱动程序将存储的PIN码Hash值发送至USB Key。
[0035]步骤15:USB Key驱动程序等待电脑键盘输入的PIN码,对该PIN码进行Hash运算,然后将Hash值送至USB Key。
[0036]步骤16:USB Key将自身存储的PIN码Hash值与接收到PIN码Hash值进行比对,验证通过则执行步骤17,不通过则提示输入错误,等待重新输入,连续输错3次后,USB Key会被锁死,需要到发放USB Key的机构进行解锁,否则,USB Key将无法继续使用。
[0037]步骤17:USB Key驱动程序将本次需要进行签名认证的信息发送至USB Key,在USB Key中完成本次签名及认证处理后,将签名结果返回USB Key驱动程序,完成本次签名及认证。
【主权项】
1.一种数字签名及认证方法,该方法用于包括电脑、智能手环和USB Key的系统,其特征在于,该方法包括以下步骤: 步骤1:当需要对用户身份进行认证时,将USB Key插入电脑的USB接口 ; 步骤2:智能手环与电脑通过蓝牙建立连接,USB Key驱动程序通过电脑的蓝牙设备与智能手环进行通信; 步骤3:需要使用USB Key进行签名确认时,输入PIN码确认或通过敲击智能手环确认。2.根据权利要求1所述的数字签名及认证方法,其特征在于,用户通过输入PIN码获得配置智能手环的权限。3.根据权利要求2所述的数字签名及认证方法,其特征在于,电脑上的驱动程序存储用户所输入PIN码的Hash值,并将该Hash值与从智能手环读取的签名确认指令进行绑定,驱动程序向USB Key发送存储的PIN码的Hash值,USB Key将收到的PIN码Hash值与自身的PIN码的Hash值进行比对,相同则验证通过,完成本次签名认证。4.根据权利要求2所述的数字签名及认证方法,其特征在于,添加的智能手环可更改,账户与智能手环一对一绑定,且账户识别智能手环的特征标识码。
【专利摘要】本发明涉及一种数字签名及认证方法,该方法用于包括电脑、智能手环和USB?Key的系统,该方法包括以下步骤:步骤1:当需要对用户身份进行认证时,将USB?Key插入电脑的USB接口;步骤2:智能手环与电脑通过蓝牙建立连接,USB?Key驱动程序通过电脑的蓝牙设备与智能手环进行通信;步骤3:需要使用USB?Key进行签名确认时,输入PIN码确认或通过敲击智能手环确认。本发明用智能手环代替USB?Key输入PIN码的过程,智能手环为用户随身携带设备,简化操作流程。
【IPC分类】H04L9/32
【公开号】CN105162605
【申请号】CN201510628679
【发明人】林英俊, 谢吉华, 杨正和
【申请人】东南大学
【公开日】2015年12月16日
【申请日】2015年9月28日