提高身份认证设备使用安全性的方法及身份认证设备的制造方法
【技术领域】
[0001]本发明涉及通信技术领域,更具体地说,涉及提高身份认证设备使用安全性的方法及身份认证设备。
【背景技术】
[0002]安全认证设备,又被称作USB KEY(以下简称U盾),是一种被网络银行用户广泛使用的保障用户账户安全的身份认证设备。
[0003]用户使用身份认证设备与设备端(例如个人电脑、手机、平板电脑)连接后,会存在忘记拔掉或者关闭身份认证设备的情况,这将造成身份认证设备与设备端长时间保持连接。在这种情况下,会加大木马病毒等后门程序对U盾进行相关访问的概率,从而产生安全威胁。
【发明内容】
[0004]有鉴于此,本发明实施例的目的在于提供提高身份认证设备使用安全性的方法及身份认证设备,以提高身份认证设备与设备端长时间保持连接时的使用安全性。
[0005]为实现上述目的,本发明实施例提供如下技术方案:
[0006]根据本发明实施例的第一方面,提供一种提高身份认证设备使用安全性的方法,包括:
[0007]所述身份认证设备通过通讯接口与设备端建立连接;
[0008]所述身份认证设备处理接收到的、来自所述设备端的命令,在处理完成后开启计时器;
[0009]若接收到来自所述设备端的命令并且所述计时器未超时,所述身份认证设备清零所述计时器,并处理超时前接收到的命令;
[0010]若接收到来自所述设备端的命令并且所述计时器已超时,所述身份认证设备拒绝处理超时后接收到的命令,并向所述设备端返回错误信息,以便所述设备端显示与所述错误信息相应的提示信息。
[0011 ] 结合第一方面,在第一种可能的实现方式中,所述通讯接口包括USB接口、蓝牙接口、NFC接口、音频接口和Wifi接口中的至少一种。
[0012]结合第一方面或第一种可能的实现方式,在第二种可能的实现方式中,所述错误信息具体为指示超时的错误码。
[0013]结合第一方面,在第三种可能的实现方式中,在所述计时器超时后,还包括:所述身份认证设备接收用户输入的切换命令,所述切换命令包括切换密码;所述身份认证设备将所述切换命令中的切换密码与预置的切换密码进行比对;在所述切换命令中的切换密码与所述预置的切换密码相同时,所述身份认证设备清零或关闭所述计时器。
[0014]结合第一方面,在第四种可能的实现方式中,所述身份认证设备上设置有切换按钮;在确认所述启用按钮被按下时,所述身份认证设备清零或关闭所述计时器。
[0015]根据本发明实施例的第二方面,提供一种身份认证设备,包括:MCU、通讯模块、通讯接口和计时器;所述MCU分别与所述通讯模块和所述计时器相连接,所述通讯模块还与所述通讯接口相连接;其中:
[0016]所述计时器用于计时;
[0017]所述通讯模块用于,在与设备端建立连接后,通过所述通讯接口接收所述设备端发送的命令,并转发给所述MCU,以及,通过所述通讯接口转发来自所述MCU的命令;
[0018]所述MCU用于:处理接收到的、来自所述设备端的命令,在处理完后指示所述计时器启动;在接收到来自所述设备端的命令并且所述计时器未超时的情况下,指示所述计时器清零,并处理超时前接收到的命令;在接收到来自所述设备端的命令并且所述计时器已超时的情况下,拒绝处理超时后接收到的命令,指示所述通讯模块向所述设备端返回错误信息,以便所述设备端显示与所述错误信息相应的提示信息。
[0019]结合第二方面,在第一种可能的实现方式中,所述通讯接口包括USB接口、蓝牙接口、NFC接口、音频接口和Wifi接口中的至少一种。
[0020]结合第二方面或第一种可能的实现方式,在第二种可能的实现方式中,还包括人机交互模块;所述人机交互模块用于接收用户输入的命令;所述MCU还用于:在接收到用户通过人机交互模块输入的、包含切换密码的切换命令时,比对所述切换命令中的切换密码与预置的切换密码,若相同,则指示所述计时器清零或关闭。
[0021]结合第二方面第二种可能的实现方式,在第三种可能的实现方式中,所述人机交互模块为键盘。
[0022]结合第二方面或第一种可能的实现方式,在第四种可能的实现方式中,还包括切换按钮,所述切换按钮设置在所述身份认证设备的外壳上,所述MCU还用于:在确认所述启用按钮被按下时,指示所述计时器清零或关闭。
[0023]可见,在本发明实施例中,身份认证设备在超时后接收到设备端发来的命令时,会拒绝处理超时后接收到的命令,因此可降低身份认证设备与设备端长时间保持连接时木马病毒等后门程序对U盾进行相关访问的概率,提高安全性。与此同时,在超时后接收到命令时,身份认证设备还向设备端返回错误信息,以便设备端向用户显示提示信息,对用户友好,提高了用户的使用体验。
【附图说明】
[0024]为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0025]图1a为本发明实施例提供的提高身份认证设备使用安全性的方法流程图;
[0026]图1b为本发明实施例提供的提高身份认证设备使用安全性的另一方法流程图;
[0027]图2a为本发明实施例提供的提高身份认证设备使用安全性的又一方法流程图;
[0028]图2b为本发明实施例提供的提高身份认证设备使用安全性的又一方法流程图;
[0029]图3为本发明实施例提供的提高身份认证设备使用安全性的又一方法流程图;
[0030]图4为本发明实施例提供的身份认证设备结构示意图;
[0031]图5为本发明实施例提供的身份认证设备另一结构示意图。
【具体实施方式】
[0032]为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0033]安全认证设备,又被称作USB KEY(以下简称U盾),是一种被网络银行用户广泛使用的保障用户账户安全的身份认证设备。
[0034]用户使用身份认证设备与设备端(例如个人电脑、手机、平板电脑)连接后,会存在忘记拔掉或者关闭身份认证设备的情况,这将造成身份认证设备与设备端长时间保持连接。在这种情况下,会加大木马病毒等后门程序对U盾进行相关访问的概率,从而产生安全威胁。
[0035]为解决上述问题,本发明实施例提供了提高身份认证设备使用安全性的方法。
[0036]请参见图la,上述方法可包括如下步骤:
[0037]S1、身份认证设备通过通讯接口与设备端建立连接。
[0038]上述通讯接口包括但不限于USB接口、蓝牙接口、NFC接口、音频接口和Wifi接口坐寸ο
[0039]S2、身份认证设备处理接收到的、来自上述设备端的命令,在处理完成后开启计时器。
[0040]S3、若接收到来自上述设备端的命令并且上述计时器未超时,身份认证设备清零上述计时器,并处理超时前接收到的命令。
[0041 ] 清零计时器后,计时器会重新计时。
[0042]S4、若接收到来自上述设备端的命令并且上述计时器已超时,身份认证设备拒绝处理超时后接收到的命令,并向上述设备端返回错误信息,以便上述设备端显示与上述错误信息相应的提示信息。
[0043]可认为,计时器超时后,身份认证设备由正常工作状态进入到自保护状态。在自保护状态中,身份认证设备还接收来自设备端的命令,但不再对命令进行处理,并返回错误信肩、O
[0044]更具体的,身份认证设备可丢弃超时后接收到的命令。
[0045]上述错误信息具体可为指示超时的错误码。设备端可显示与之相应的提示信息,用户即可知道身份认证设备与设备端连接超时,也即,知道身份认证设备拒绝服务的原因。
[0046]图1b示出了更为详细的流程以供参考。
[0047]可见,在本发明实施例中,身份认证设备在超时后接收到设备端发来的命令时,会拒绝处理超时后接收到的命令,因此可降低身份认证设备与设备端长时间保持连接时木马病毒等后门程序对U盾进行相关访问的概率,提高安全性。与此同时,在超时后接收到命令时,身份认证设备还向设备端返回错误信息,以便设备端向用户显示提示信息,对用户友好,提高了用户的使用体验。
[0048]为了更方便用户使用,请参见图2a,在本发明其他实施例中,在上述计时器超时后,上述所有实施例中的方法还可包括如下步骤:
[0049]S5、身份认证设备接收用户输入的切换命令。
[0050]身份认证设备上可设置键盘以供用户输入切换命令。或者用户可通过设备端输入切换命令,由设备端发送给身份认证设备。
[0051]上述切换命令可包括切换密码或者切换口令。
[0052]S6、身份认证设备将上述切换命令中的切换密码与预置的切换密码进行比对。
[0053]如切换命令中包含切换口令,则将切换命令中的切换口令与预置的切换口令进行比对。
[0054]S7、在上述切换命令中的切换密码与上述预置的切换密码相同时,上述身份认证设备清零或关闭上述计时器。
[0055]或者,在上述切换命令中的切换口令与上述预置的切换口令相同时,上述身份认证设备清零或关闭上述计时器(返回步骤S2)。
[0056]在本实施例中,可通过切换命令,令身份认证设备由自保护状态切换到正常工作状态。
[0057]在本发明其他实施例中,如切换命令中的切换密码/ 口令与上述预置的切换密码/ 口令不相同,可不作任何动作。或者,身份认证设备也可在自身的显示屏上显示切换密码/ 口令不符