一种解锁pin码的方法和智能密钥设备的制作方法

文档序号:6575502阅读:129来源:国知局
导航: X技术> 最新专利>计算;推算;计数设备的制造及其应用技术
专利名称:一种解锁pin码的方法和智能密钥设备的制作方法
技术领域
本发明涉及信息安全领域,特别涉及一种解锁PIN码的方法和智能密钥设备。
背景技术
智能密钥设备是一种带有处理器和存储器的小型硬件装置,它可通过计算 机的数据通讯接口与计算机连接。智能密钥设备通过内置的单片机或智能卡芯 片完成密钥的生成以及密钥的安全存储,其中可预置加密算法功能,且与密钥 相关的运算完全在智能密钥设备内部运行,使得智能密钥设备具有抗攻击的特 性,安全性;改高。现有技术中,智能密钥设备一般是通过校验用户输入的PIN(personal identification number,个人身份号码)码的正确与否来验证该用户的身份是否合 法。具体的校验过程包括智能密钥设备与计算机相连,用户通过计算机向智 能密钥设备输入PIN码,智能密钥设备自动校验该PIN码的正确性。当用户输 入的PIN码校验正确时,允许该用户操作智能密钥设备;当用户输入的PIN码 校验错误、且错误的次数达到了预先设定的最大值时,智能密钥设备将该用户 的PIN码锁定,用户将无法再使用该智能密钥设备,用户需要将该智能密钥设 备拿给管理员对PIN码进行解锁。在实现本发明的过程中,发明人发现现有技术至少存在如下缺点 由于在现有技术中用户都是向计算机输入PIN码,再由计算机将其接收到 的PIN码发送给智能密钥设备,然后再由智能密钥设备对其接收到的PIN码进 行校验,。管理员需要通过计算机输入管理员的PIN码,计算机接收到管理员的 PIN码后发送给智能密钥设备,然后智能密钥设备对接收到的管理员PIN码进 行验证,等到验证成功后,管理员再通过计算机输入新的PIN码及确认PIN码, 计算机将接收到的PIN码及确认PIN码发送给智能密钥设备,这样就存在安全 隐患,使得非法用户有机会在计算机中截取或篡改管理员输入的管理员PIN码、 新的PIN码及确认PIN码;进一步当计算机是通过网络接收上述PIN码时,非用户截取或墓改,本发 明提供了 一种解锁PIN码的方法和智能密钥设备。技术方案如下 一种解锁PIN码的方法,所述方法包括智能密钥设备与计算机建立连接,所述智能密钥设备中保存管理员PIN码; 所述智能密钥设备接收所述计算机发送的解锁PIN码的指令; 所述智能密钥设备清空緩冲区,将当前状态设置为等待输入管理员PIN码 状态;所述智能密钥设备接收用户输入,并对当前状态进行判断; 当所述智能密钥i殳备的当前状态为等待输入管理员PIN码状态时,则所述 智能密钥设备将所述用户通过所述智能密钥设备输入的数字键信号所代表的数 字存入第一缓冲区中,并在所述用户通过所述智能密钥设备输入确认4建信号后, 将所述第一緩冲区中的PIN码作为管理员PIN码,验证其与所述保存的管理员 PIN码是否一致;如果一致,则管理员PIN码验证成功,将当前状态设置为PIN 码校验成功、等待输入新PIN码状态;如果不一致,则管理员PIN码验证失败; 当所述智能密钥i殳备的当前状态为等待输入新PIN码状态时,则所述智能 密钥设备将所述用户通过所述智能密钥设备输入的数字键:信号所代表的数字存 入第二緩冲区中,并在所述用户通过所述智能密钥设备输入确认4建信号后,将 所述第二緩冲区中的PIN码作为新PIN码,将当前状态设置为等待输入确认PIN码;当所述智能密钥设备的当前状态为等待输入确认PIN码状态时,则所述智 能密钥设备将所述用户通过所述智能密钥设备输入的数字键信号所代表的数字 存入第三缓冲区中,并在所述用户通过所述智能密钥设备输入确认键信号后, 将所述第三緩冲区中的PIN码作为确认PIN码,比较所述第二緩冲区中的新PIN 码与所述第三緩冲区中的确认PIN码是否一致;如果一致,则解锁PIN码,将 所述新PIN码作为用户PIN码进行保存,并将当前状态设置为解锁PIN码成功 状态;如果不一致,则所述智能密钥设备将当前状态设置为等待输入新PIN码 状态。所述智能密钥设备接收到所述计算机发送的解锁PIN码的指令后,所述智能密钥设备的输出装置提示用户输入管理员PIN码。 所述方法还包括所述智能密钥设备接收所述计算机发送的查询所述智能密钥设备的当前状 态的命令;所述智能密钥设备将其当前状态返回给所述计算机。所述将所述用户通过所述智能密钥设备输入的数字键信号所代表的数字存 储到所述智能密钥设备的第 一缓冲区内之前,所述方法还包括所述智能密钥设备判断所述第一緩沖区中已存储的PIN码的长度是否达到 预设的长度最大值;如果是,则执行所述智能密钥设备接收用户输入的步骤;如果否,则执行将所述数字键信号所代表的数字存储到所述智能密钥设备 的第一緩沖区内的步骤。当所述智能密钥i殳备的当前状态为等待输入管理员PIN码状态时,所述方 法还包括所述智能密钥设备接收到所述用户通过所述智能密钥设备输入的退格键信 号后,所述智能密钥设备判断所述第一緩冲区中存储的PIN码的长度是否为0; 如果是,则所述智能密钥设备继续接收用户输入;如果否,则将所述第一緩冲区中存储的PIN码的最后一位清除,并继续接 收用户输入。当所述智能密钥设备的当前状态为等待输入管理员PIN码状态时,所述方 法还包括所述智能密钥设备接收到所述用户通过所述智能密钥设备输入的取消键信 号后,所述智能密钥设备将所述第一緩冲区中的PIN码全部清空,将当前状态 设置为取消状态,并结束操作。当所述管理员PIN码验证成功时,所述方法还包括所述智能密钥设备的输出装置提示用户输入新PIN码,所述智能密钥设备 继续接收用户输入。当所述管理员PIN码验证失败时,所述方法还包括所述智能密钥设备判断所述管理员PIN码的重试次数是否达到预先设定的最大值;如果是,将当前状态设置为管理员PIN码校验失败状态,所述智能密钥设备自行锁定;如果否,所述智能密钥设备的输出装置提示用户余下的重试次数,并提示 用户再次输入管理员PIN码,并接收用户输入。所述将所述用户通过所述智能密钥设备输入的数字键信号所代表的数字存 储到所述智能密钥设备的第二緩沖区内之前,所述方法还包括所述智能密钥设备判断所述第二緩沖区中已存储的PIN码的长度是否达到 预设的长度最大值;如果是,则执行所述智能密钥设备接收用户输入的步骤;如果否,则执行将所述数字键信号所代表的数字存储到所述智能密钥设备 的第二緩冲区内的步骤。当所述智能密钥设备的当前状态为等待输入新PIN码状态时,所述方法还 包括所述智能密钥设备接收到所述用户通过所述智能密钥设备输入的退格键信 号后,所述智能密钥设备判断所述第二緩冲区中存储的PIN码的长度是否为0; 如果是,则所述智能密钥设备继续接收用户输入;如果否,则将所述第二緩冲区中存储的PIN码的最后一位清除,并继续接 收用户输入。当所述智能密钥设备的当前状态为等待输入新PIN码状态时,所述方法还 包括所述智能密钥设备接收到所述用户通过所述智能密钥设备输入的取消键信 号后,所述智能密钥设备将所述第二緩沖区中的PIN码全部清空,将当前状态 设置为取消状态,并结束4喿作。所述将所述第二緩冲区中的PIN码作为新PIN码,将当前状态设置为等待 输入确认PIN码之后,所述方法还包括所述智能密钥设备的输出装置提示用户输入确认PIN码,所述智能密钥设 备接收用户输入。所述将所述用户通过所述智能密钥设备输入的数字键信号所代表的数字存 储到所述智能密钥设备的第三緩冲区内之前,所述方法还包括的PIN码的长度是否达到预设的长度最大值;如果是,则执行所述智能密钥设备接收用户输入的步骤;如果否,则执行将所述数字键信号所代表的数字存储到所述智能密钥设备的第三緩冲区内的步骤。当所述智能密钥设备的当前状态为等待输入确认PIN码状态时,所述方法还包括所述智能密钥设备接收到所述用户通过所述智能密钥设备输入的退格键信 号后,所述智能密钥设备判断所述第三緩沖区中存储的PIN码的长度是否为0; 如果是,则所述智能密钥设备继续接收用户输入;如果否,则将所述第三緩冲区中存储的PIN码的最后一位清除,并继续接 收用户输入。当所述智能密钥设备的当前状态为等待输入确认PIN码状态时,所述方法 还包括所述智能密钥设备接收到所述用户通过所述智能密钥设备输入的取消键信 号后,所述智能密钥设备将所述第三緩沖区中的PIN码全部清空,将当前状态 设置为取消状态,并结束操作。所述智能密钥设备中还保存私钥;所述将当前状态设置为解锁PIN码成功状态之后,所述方法还包括 所述智能密钥设备提升自身的权限,利用所述私钥进行加密/解密操作或签 名操作。所述比较得到所述第二緩冲区中的新PIN码与所述第三緩沖区中的确认 PIN码不一致时,所述方法还包括所述智能密钥设备的输出装置提示用户输入新PIN码,所述智能密钥设备 接收用户输入。一种智能密钥设备,所述设备包括连接模块,用于与计算机建立连接;保存模块,用于保存管理员PIN码;接收模块,用于接收所述计算机发送的解锁PIN码的指令和用户输入; 设置模块,用于清空緩沖区,将当前状态设置为等待输入管理员PIN码状态;
判断模块,用于对所述智能密钥设备的当前状态进行判断; 输入模块,用于实现用户输入;
管理员PIN码模块,用于当所述判断模块判断当前状态为等待输入管理员 PIN码状态时,将所述用户通过所述智能密钥设备的输入模块输入的数字键信号 所代表的数字存入第一緩冲区中,并在所述用户通过所述智能密钥设备的输入 模块输入确认键信号后,将所述第一緩冲区中的PIN码作为管理员PIN码,验 证其与所述保存的管理员PIN码是否一致;如果一致,则管理员PIN码-验证成 功,将当前状态设置为PIN码校验成功、等待输入新PIN码状态;如果不一致, 则管理员PIN码-睑i正失败;
新PIN码模块,用于当所述判断模块判断当前状态为等待输入新PIN码状 态时,将所述用户通过所述智能密钥设备输入的数字键信号所代表的数字存入 第二緩冲区中,并在所述用户通过所述智能密钥设备的输入模块输入确认键信 号后,将所述第二緩沖区中的PIN码作为新PIN码,将当前状态设置为等待输 入确认PIN码;
确认PIN码模块,用于当所述判断模块判断当前状态为等待输入确认PIN 码状态时,将所述用户通过所述智能密钥设备的输入^i块输入的数字键信号所 代表的数字存入第三緩冲区中,并在所述用户通过所述智能密钥设备输入确认 键信号后,将所述第三緩冲区中的PIN码作为确认PIN码,比较所述第二緩冲 区中的新PIN码与所述第三緩冲区中的确认PIN码是否一致;如果一致,则解 锁PIN码,将所述新PIN码作为用户PIN码进行保存,再将当前状态设置为解 锁PIN码成功状态;如果不一致,则所述智能密钥设备将当前状态设置为等待 输入新PIN码状态。
所述智能密钥设备还包括
输出模块,用于当所述接收模块接收到所述计算机发送的解锁PIN码的指 令后,提示用户输入管理员PIN码。
所述接收模块还用于接收所述计算机发送的查询所述智能密钥设备的当 前状态的命令;
相应的,所述智能密钥设备还包括
发送模块,用于将其当前状态返回给所述计算机。所述管理员PIN码模块还包括
第一单元,用于判断所述第一緩冲区中已存储的PIN码的长度是否达到预
设的长度最大值;
如果是,则继续接收用户输入;
如果否,则将所述数字键信号所代表的数字存储到所述智能密钥设备的第 一缓沖区内。
所述管理员PIN码模块还包括
第二单元,用于当所述接收模块接收到的用户输入是所述用户通过所述智 能密钥设备的输入模块输入的退格键信号时,判断所述第一緩冲区中存储的PIN 码的长度是否为0;
如果是,则继续接收用户输入;
如果否,则将所迷第一緩冲区中存储的PIN码的最后一位清除,并继续接 收用户输入。
所述管理员PIN码还包括
第三单元,用于当所述接收模块接收到的用户输入是所述用户通过所述智 能密钥设备的输入模块输入的取消键信号时,将所述第一緩冲区中的PIN码全 部清空,将当前状态设置为取消状态,并结束操作。
当所述管理员PIN码验证成功时,所述智能密钥设备的输出模块还用于
提示用户输入新PIN码。
当所述管理员PIN码验证失败时,所述管理员PIN码模块还包括 第四单元,用于判断所述管理员PIN码的重试次数是否达到预先设定的最 大值;
如果是,将当前状态设置为管理员PIN码校验失败状态,结束操作; 如果否,所述智能密钥设备的输出模块提示用户余下的重试次数,并提示 用户再次输入管理员PIN码。 所述新PIN码模块还包括
第一单元,用于判断所述第二緩冲区中已存储的PIN码的长度是否达到预 设的长度最大值;
如果是,则继续接收用户输入;
如果否,则将所述数字键信号所代表的数字存储到所述智能密钥设备的第二緩冲区内。
所述新PIN码模块还包括
第二单元,用于当所述接收模块接收到的用户输入是所述用户通过所述智
能密钥设备输入的退格键信号时,判断所述第二緩冲区中存储的PIN码的长度 是否为0;
如果是,则继续接收用户输入;
如果否,则将所述第二緩沖区中存储的PIN码的最后一位清除,并继续接 收用户输入。
所述新PIN码模块还包括
第三单元,用于当所述接收模块接收到的用户输入是所述用户通过所述智 能密钥设备输入的取消键信号时,将所述第二緩沖区中的PIN码全部清空,将 当前状态设置为取消状态,并结束操作。
当所述新PIN码^^莫块将所述第二緩沖区中的PIN码作为新PIN码后,所述 智能密钥设备的输出模块还用于
提示用户输入确认PIN码。
所述确认PIN码^f莫块还包括
第一单元,用于判断所述第三緩冲区中已存储的PIN码的长度是否达到预 设的长度最大值;
如果是,则继续接收用户输入;
如果否,则将所述数字键信号所代表的数字存储到所述智能密钥设备的第 三缓冲区内。
所述确认PIN码沖莫块还包括
第二单元,用于当所述接收模块接收到的用户输入是所述用户通过所述智 能密钥设备输入的退格键信号时,判断所述第三緩冲区中存储的PIN码的长度 是否为0;
如果是,则继续接收用户输入;
如果否,则将所述第三緩沖区中存储的PIN码的最后一位清除,并继续接 收用户输入。
所述确认PIN码才莫块还包括
第三单元,用于当所述接收模块接收到的用户输入是所述用户通过所述智能密钥设备输入的取消键信号时,将所述第三緩冲区中的内容全部清空,将当 前状态设置为取消状态,并结束操作。
所述智能密钥^殳备中还保存其私钥;
所述将用户输入的新PIN码作为用户PIN码进行保存之后,所述设置才莫块 还用于将当前状态设置为解锁PIN码成功状态; 所述设备还包括
权限管理模块,用于提升所述智能密钥设备的权限; 智能密钥模块,用于利用所述私钥进行加密/解密操作或签名操作。 所述比较得到所述新PIN码与所述确认PIN码不一致后,所述设置模块还 用于将当前状态设置为等待输入新PIN码状态;
所述智能密钥设备的输出模块还用于,再次提示用户输入新PIN码。 本发明实施例提供的技术方案带来的有益效果是
用户通过USB Key输入管理员PIN码、新PIN码及确认PIN码,然后USB Key内部对PIN码进行校验,因此PIN码只存在于USB Key内部,不需要在网 络中进行传输,这样PIN码就不会被非法用户截获或篡改,进一步保证了 PIN 码的安全性。


图l是本发明实施例1中提供的解锁PIN码的方法流程图; 图2是本发明实施例2中提供的智能密钥设备的结构示意图。
具体实施例方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明 实施方式作进一步地详细描述。
实施例1
本发明实施例1提供了一种解锁PIN码的方法,需要说明的是,本发明实 施例1提供的智能密钥设备内部保存原PIN码和私钥,外部设有输入装置和输 出装置,其中,输入装置为键盘,输出装置为显示器。本实施例以USBKey这 种较为典型的智能密钥设备作为该方法的执行主体进行说明,但并不用以限制该方法的执行主体,本领域技术人员所熟知的智能密钥设备均在本发明的保护 范围之内。
在本实施例1中,为了将存储用户输入的管理员PIN码的緩沖区、存储用 户输入的新PIN码的缓冲区和存储用户输入的确认PIN码的緩沖区区分开,因 此,将存储用户输入的管理员PIN码的緩冲区称为第一緩冲区,将存储用户输 入的新PIN码的緩沖区称为第二缓沖区,将存储用户输入的确认PIN码的緩冲 区称为第三緩冲区。
参见图1,该方法包括
步骤101: USB Key与计算机建立连接后,接收计算机发送的解锁PIN码 的命令;
步骤102: USBKey清空緩冲区,将其自身的当前状态设置为等待输入管理 员PIN码状态;
其中,USB Key的当前状态可以但不限于包括等待输入管理员PIN码、 输入超时、等待输入新PIN码、错误、等待输入确认PIN码、取消等状态。
当USBKey接收到计算机发送的解锁PIN码的命令后,其输出装置会提示 用户输入管理员PIN码。
步骤103: USB Key等待接收信号;
其中,USB Key等待接收的信号可以包括计算机发送的查询USB Key当 前状态的命令和/或用户的输入;
需要说明的是,计算机会每隔一定的时间向USBKey发送查询USB Key当 前状态的命令,这样做的主要目的为达到计算机与USBKey之间的同步。
步骤104:当USB Key接收到信号后,判断接收到的信号是计算机发送的 查询USB Key当前状态的命令,还是用户的输入;
当接收到的是计算机发送的查询USB Key当前状态的命令时,执行步骤
105;
当接收到的是用户的输入时,执行步骤106;
这里需要说明的是,如果USB Key在预设的时间内没有接收到用户的输入 时,USBKey将其当前状态设置为输入超时状态,并结束操作。
步骤105: USBKey将其当前状态返回给计算机,并返回到步骤103; 步骤106: USB Key判断当前状态;如果USB Key的当前状态是等待输入管理员PIN码时,执行步骤107; 如果USB Key的当前状态是等待输入新PIN码时,执行步骤118; 如果USB Key的当前状态是等待输入确认PIN码,执行步骤127; 步骤107: USBKey判断用户输入的是数字键信号、退档4t信号、取消键信 号或确认键信号的哪一种;
如果是数字键信号,则执行步骤108; 如果是退格键信号,则执行步骤110; 如果是取消键信号,则执行步骤112; 如果是确认键信号,则执行步骤113;
其中,用户输入数字键信号可以理解为用户按下或触发USB Key输入装置 上的数字按键后产生的信号,用户输入退格键信号可以理解为用户按下或触发 USB Key输入装置上的退格按键(或与退格按键具有相同或相似功能的按键) 后产生的信号,用户输入取消键信号可以理解为用户按下或触发USB Key输入 装饰上的取消按键(或与取消按键具有相同或相似功能的按键)后产生的信号, 用户输入确认键信号可以理解为用户按下或触发USB Key输入装置上的确认按 键(或与确认按键具有相同或相似功能的按键)后产生的信号。
具体的判断方法可以为输入装置上的每个按^睫均具有水平和垂直的两端 接入,当某个按键被按下时,即可根据其水平和垂直的信号确定是哪一个键被 按下,所产生的信号即为用户的输入信号。
步骤108: USB Key判断其第一緩沖区中已存储的PIN码的长度是否达到 了预先设定的最大值,即判断USB Key的输出装置上的*号的个数是否达到了预 先设定的最大值;
如果是,USBKey的输出装置上*号的个数不再增加,并返回执行步骤103; 如果否,执行步骤109;
需要说明的是,在本实施例步骤108中,USB Key的第一緩沖区中存储的 PIN码在USB Key的输出装置上以*号显示,并且*号的个数与PIN码的长度一 致,当USBKey的第一緩冲区中存储的PIN码的长度已达到预先设定的最大值 时,若此时用户继续输入数字键信号,USB Key不再将该数字键信号所代表的 数字存入第一緩冲区中,并且USB Key的输出装置上*号的个数不再增加;
并且在本发明实施例中,以设定标准PIN码的长度为6-15个字节为例,当緩冲区中已存储的PIN码长度达到15个字节时,则PIN码长度已达到了预先设定的长度的最大值。
步骤109: USB Key将用户输入的数字键信号所代表的数字存入其第 一緩沖区中,并且USBKey的输出装置上增加显示一个*号,然后返回执行步骤103;
步骤110: USBKey判断第一緩沖区中已存储的PIN码的长度是否为0,即判断USB Key的输出装置上的*号的个数是否为0;
如果是,返回执行步骤103;
如果不是,执行步骤111;
步骤lll:将第一緩沖区中存储的PIN码的最后一个字节清除,即将输出装置上显示的最后一个*号清除,并返回执行步骤103;
步骤112: USBKey清空緩冲区,将其当前状态设置为取消状态,结束操作;
步骤113: USB Key将第一緩沖区中存储的PIN码作为管理员PIN码,并比较该管理员PIN码与其内部存储的管理员PIN码是否一致;
如果一致,则表明管理员PIN码校验成功,执行步骤114;
如果不一致,则表明管理员PIN码校验失败,执行步骤115;
在本实施例步骤113中,比较PIN码是否一致的操作还可以为USB Key对第一缓冲区中存储的PIN码进行变换,并从USB Key内部读取其存储的管理员PIN码,对该读取的管理员PIN码也做相应的变换,再比较变换后的两个PIN码是否一致。其中,对PIN码进行变换的方法具体可以为对PIN码进行数学运算、或者对PIN码进行HASH、或对PIN码进行加密等。
步骤114:将当前状态设置为管理员PIN码校验成功、等待输入新PIN码状态,并在输出装置上提示用户输入新PIN码,然后执行步骤103;
步骤115: USB Key判断管理员PIN码的重试次数是否达到了预先设定的最大值;
如果是,执行步骤116;
如果不是,执行步骤117;
具体的计数方法可以为将失败的次数保存在USB Key的一个特定的緩存器中,每失败一次,緩存器中的计数加l,直至达到最大值。因此,判断的方法可以为USB Key读取该特定的緩存器中的计数,与预定的最大重试次数作比较,如果特定的緩存器中的计数等于预定的最大重试次数,则判断结果为管理员PIN码的重试次数达到了预先设定的最大值,如果特定的緩存器中的计数小
于预定的最大重试次数,则判断结果为管理员PIN码的重试次数未达到预先设
定的最大值。
步骤116:将当前状态设置为管理员PIN码才交-睑失败状态,并且USB Key自行锁定,结束;
步骤117: USBKey的输出装置提示用户余下的重试管理员PIN码的次数,并提示用户再次输入管理员PIN码,然后返回执行步骤103;
在本实施例中,以预先设定的管理员PIN码的最大重试次数为5次为例,当USBKey校验管理员PIN码失败后,USBKey判断管理员PIN码的重试次数是否已经达到了5次,如果没有,则USBKey的输出装置提示用户余下的重试次数。比如,当前特定的緩存器中的计数为2,则输出装置提示用户还有3次重试机会。
步骤118: USBKey判断用户输入的是数字键信号、退^4建信号、取消键信号或确认键信号中的哪 一 种;
如果是数字键信号,则执行步骤119;如果是退格键信号,则执行步骤121;如果是取消键信号,则执行步骤123;如果是确认键信号,则执行步骤124;
其中,数字键信号、退格键信号、取消键信号及确认键信号所代表的含义及其判断的方法均与本实施例步骤107所描述的相同,在此不做赘述。
步骤119: USB Key判断第二緩冲区中存储的PIN码长度是否达到了预设的最大值,即判断USB Key的输出装置上的*号的个数是否达到了预先设定的最大值;
如果是,则USBKey的输出装置上的*号的个数不再增加,并返回执行步骤
103;
如果不是,则执行步骤120;
需要说明的是,本实施例步骤119中,第二緩冲区中存储的PIN码与USBKey的输出装置上显示的*号之间的关系与步骤108中所描述的关系相同,在此不做赘述;
以设定的标准PIN码的长度为6-15个字节为例,当第二緩冲区中存储的PIN码的长度达到15个字节时,PIN码长度达到了预设的最大值。
步骤120: USB Key将用户输入的数字键信号所代表的数字存入第二緩冲区中,并且,USBKey的输出装置上增加显示一个*号,然后返回执行步骤103;
步骤121: USBKey判断第二緩冲区中存储的PIN码的长度是否为0,即判断USB Key的输出装置上的*号的个数是否为0;
如果是,则返回执行步骤103;
如果不是,则执行步骤122;
步骤122:将第二缓冲区中存储的PIN码的最后一个字节清除,同时将输出装置上显示的最后一个*号清除,并执行步骤103;
步骤123: USBKey清空第二緩冲区,将其当前状态设置为取消状态,结束操作;
步骤124: USB Key判断第二緩冲区中存储的PIN码是否为简单PIN码;如果是,则执行步骤125;如果不是,则执行步骤126;
需要说明的是,简单PIN码具体可以为以下几种形式的PIN码
在本实施例中设定标准PIN码的长度为6-15个字节,当緩冲区中存储的PIN码的长度小于6个字节时,则该PIN码为简单PIN码;
或者,当PIN码中的字符重复度高时,例如121111或者233333等,则该PIN码为简单PIN码;
或者,当PIN码中字符步径值为1时,例如123456或者876543等,则该PIN码为简单PIN码。
步骤125: USBKey清空第二緩沖区,并将其当前状态设置为错误状态,结束操作;
步骤126: USB Key将第二緩冲区中存储的PIN码作为新PIN码,并将当前状态设置为新PIN码输入成功、等待输入确认PIN码状态,并在输出装置上提示用户输入确认PIN码,然后执行步骤103;
步骤127: USBKey判断用户输入的是数字键信号、退格键信号、取消键信号或确认一建信号的哪一种;
如果是数字键信号,则执行步骤128;
如果是退格键信号,则执行步骤130;如果是取消键信号,则执行步骤132;如果是确认键信号,则执行步骤133;
其中,数字键信号、退格键信号、取消键信号和确认键信号所代表的含义,以及其判断方法均与本实施例步骤107所描述的相同,在此不再赘述。
步骤128: USB Key判断第三緩冲区中存储的PIN码的长度是否达到了预设的最大值,即判断USB Key的输出装置上的*号的个数是否达到了预先设定的最大值;
如果是,则USB Key的输出装置上*号的个数不再增加,返回执行步骤103;如果不是,则执行步骤129;
需要说明的是,在本实施例步骤128中,第三緩冲区中存储的PIN码与USBKey的输出装置上显示的*号之间的关系与本实施例步骤108所描述的关系相同,在此不再赘述;
以设定标准PIN码的长度为6- 15个字节为例,当第三緩冲区中存储的PIN码的长度达到15个字节时,则PIN码的长度达到预设的最大值。
步骤129: USB Key将用户输入的数字键信号所代表的数字存入其第三緩冲区中,并且USBKey的输出装置上增加显示一个*号,然后返回执行步骤103;
步骤130: USBKey判断第三緩沖区中存储的PIN码的长度是否为0,即判断USB Key的输出装置上的*号的个数是否为0;
如果是,则返回寺丸行步骤103;
如果不是,则执行步骤131;
步骤131:将第三緩冲区中存储的PIN码的最后一个字节清除,同时将输出装置上显示的最后一个*号清除,并执行步骤103;
步骤132: USBKey清空第三緩冲区,将其当前状态设置为取消状态,结束操作;
步骤133: USBKey判断第三緩冲区中存储的PIN码是否为筒单PIN码;如果是,则执行步骤134;如果不是,则执行步骤135;
在本实施例步骤133中,判断其是否为简单PIN码的方法与步骤124中所说的方法相同,在此不再赘述。
步骤134: USBKey清空第三緩沖区,并将其当前状态设置为错误状态,结束操作;
步骤135: USB Key将第三緩冲区中存储的PIN码作为确认PIN码,并比 较确认PIN码与第二緩冲区中存储的新PIN码是否一致; 如果一致,则执行步骤136; 如果不一致,则执行步骤137;
步骤136:解锁PIN码,并将用户输入的新PIN码作为用户PIN码进行保 存,再将当前状态设置为解锁PIN码成功状态,并提升自身的权限,利用内部 存储的私钥进行加密/解密操作或签名操作;
步骤137:将当前状态设置为等待输入新PIN码状态,其输出装置再次提示 用户输入新PIN码,返回扭j亍步骤103 。
其中,本实施例步骤137还可以包括当USB Key接收到用户输入的取消 键信号时,则其输出装置不再提示用户输入新PIN码,并将当前状态设置为取 消状态,结束操作。
本发明实施例4是供了 一种解锁PIN码的方法,在本实施例中用户通过USB Key输入管理员PIN码、新PIN码及确认PIN码,然后USB Key内部对PIN码 进行校验,因此PIN码只存在于USBKey内部,不需要在网络中进行传输,这 样PIN码就不会被非法用户截获或篡改,进一步保证了 PIN码的安全性。
实施例2
本发明实施例2提供了 一种智能密钥设备,参见图2,该智能密钥设备包括 连接模块201,用于与计算机建立连接; 保存模块202,用于保存管理员PIN码和私钥;
接收模块203,用于接收计算机发送的解锁PIN码的指令和用户输入; 设置模块204,用于清空緩冲区,将当前状态设置为等待输入管理员PIN码 状态;
判断模块205,用于对智能密钥设备的当前状态进行判断; 输入模块206,用于实现用户输入;
管理员PIN码模块207,用于当判断模块205判断当前状态为等待输入管理 员PIN码状态时,将用户通过智能密钥设备输入模块206输入的数字键信号所 代表的数字存入第一緩冲区中,并在用户通过智能密钥设备的输入模块206输入确认键信号后,将第一緩冲区中的内容作为管理员PIN码,验证其与保存的
管理员PIN码是否一致;如果一致,则管理员PIN码验证成功,将当前状态设 置为PIN码校验成功、等待输入新PIN码状态;如果不一致,则管理员PIN码
验证失败;
新PIN码模块208,用于当判断模块205判断当前状态为等待输入新PIN 码状态时,将用户通过智能密钥设备的输入模块206输入的数字键信号所代表 的数字存入第二緩冲区中,并在用户通过智能密钥设备的输入模块206输入确 认键信号后,将第二緩冲区中的内容作为新PIN码,将当前状态设置为等待输 入确认PIN码;
确认PIN码模块209,用于当判断模块205判断当前状态为等待输入确认 PIN码状态时,将用户通过智能密钥设备的输入模块206输入的数字键信号所代 表的数字存入第三缓冲区中,并在用户通过智能密钥设备的输入模块206输入 确认键信号后,将第三緩沖区中的内容作为确认PIN码,比较第二緩冲区中的 新PIN码与第三緩冲区中的确认PIN码是否一致;如果一致,则解锁PIN码, 并将用户输入的新PIN码作为用户PIN码进行保存,再将当前状态设置为解锁 PIN码成功状态;如果不一致,则将当前状态设置为等待输入新PIN码状态。
进一步地,智能密钥设备还包括
输出模块210,用于当接收模块203接收到计算机发送的解锁PIN码的指令 后,提示用户输入管理员PIN码。
进一步地,接收模块203还用于接收计算机发送的查询智能密钥设备的 当前状态的命令;
相应的,智能密钥设备还包括
发送模块211,用于将其当前状态返回给计算机。
管理员PIN码模块207还包括
第一单元,用于判断第一緩沖区中已存储的内容的长度是否达到预设的长 度最大值;
如果是,则继续接收用户输入;
如果否,则将数字键信号所代表的数字存储到智能密钥设备的第一緩冲区内。
管理员PIN码模块207还包括第二单元,用于当接收模块203接收到的用户输入是用户通过智能密钥设 备的输入模块206输入的退格键信号时,判断第一緩沖区中存储的内容的长度 是否为0;
如果是,则继续接收用户输入;
如果否,则将第一緩冲区中存储的内容的最后一位清除,并继续接收用户输入。
管理员PIN码207还包括
第三单元,用于当接收模块203接收到的用户输入是用户通过智能密钥设
备的输入模块206输入的取消键信号后,将第一緩沖区中的内容全部清空,将
当前状态设置为取消状态,并结束操作。
当管理员PIN码验证成功时,智能密钥设备的输出模块210还用于提示
用户输入新PIN码。
当管理员PIN码验证失败时,管理员PIN码模块207还包括
第四单元,用于判断管理员PIN码的重试次数是否达到预先设定的最大值;
如果是,将当前状态设置为管理员PIN码校验失败状态,该智能密钥设备
自行锁定;
如果否,智能密钥设备的输出模块210提示用户余下的重试次数,并提示 用户再次输入管理员PIN码。 新PIN码模块208还包括
第 一单元,用于第二緩沖区中已存储的内容的长度是否达到预设的长度最 大值;
如果是,则继续接收用户输入;
如果否,则将数字键信号所代表的数字存储到智能密钥设备的第二緩冲区内。
新PIN码模块208还包括
第二单元,用于判断第二緩沖区中存储的PIN码是否为筒单PIN码; 如果是,清空第二緩沖区,将其当前状态设置为错误状态,并结束操作; 如果否,则将第二緩冲区中的内容作为新PIN码,将当前状态设置为等待 输入确认PIN码。
新PIN码模块208还包括第三单元,用于当接收模块203接收到的用户输入是用户通过智能密钥设 备输入模块206输入的退格键信号时,判断第二緩冲区中存储的内容的长度是 否为0;
如果是,则继续接收用户输入;
如果否,则将第二緩冲区中存储的内容的最后一位清除,并继续接收用户输入。
新PIN码模块208还包括
第四单元,用于当接收模块203接收到的用户输入是用户通过智能密钥设 备输入模块206输入的取消键信号时,将第二緩冲区中的内容全部清空,将当 前状态设置为取消状态,并结束操作。
当新PIN码模块208将第二緩沖区中的内容作为新PIN码时,智能密钥设 备的输出模块210还用于提示用户输入确认PIN码。
确认PIN码4莫块209还包括
第 一单元,用于判断第三緩冲区中已存储的内容的长度是否达到预设的长 度最大值;
如果是,则继续接收用户输入;
如果否,则将数字键信号所代表的数字存储到智能密钥设备的第三緩沖区内。
确认PIN码模块209还包括
第二单元,用于当接收模块203接收到的用户输入是用户通过智能密钥设 备输入模块206输入的退格键信号时,判断第三緩冲区中存储的内容的长度是 否为0;
如果是,则继续接收用户输入;
如果否,则将第三緩冲区中存储的内容的最后一位清除,并继续接收用户输入。
确认PIN码模块209还包括
第三单元,用于当接收模块203接收到的用户输入是用户通过智能密钥设 备输入模块206输入的取消键信号时,将第三緩冲区中的内容全部清空,将当 前状态设置为取消状态,并结束才喿作。
确认PIN.码才莫块209还包括第四单元,用于判断第三緩沖区中存储的PIN码是否为简单PIN码; 如果是,清空第三緩冲区,将其当前状态设置为错误状态,并结束操作; 如果否,则将第三緩冲区中的内容作为确认PIN码。
确认PIN码模块209解锁PIN码,将用户输入的新PIN码作为用户PIN码 进行保存之后,设置模块204还用于将当前状态设置为解锁PIN码成功状态; 智能密钥设备还包括
权限管理模块212,用于提升智能密钥设备的权限;
智能密钥模块213,用于利用内部存储的私钥进行力。密/解密操作或签名操作。
确认PIN码模块209比较得到新PIN码与确认PIN码不一致之后,设置模 块204还用于将当前状态设置为等待输入新PIN码状态;
相应的,智能密钥设备的输出模块210再次提示用户输入新PIN码。 本发明实施例提供了 一种智能密钥设备,在本实施例中用户通过该智能密 钥设备输入管理员PIN码、新PIN码及确认PIN码,然后智能密钥设备内部对 PIN码进行校验,因此PIN码只存在于USBKey内部,不需要在网络中进行传 输,这样PIN码就不会被非法用户截获或篡改,进一步保证了 PIN码的安全性。
以上仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神 和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护 范围之内。
权利要求
1、一种解锁PIN码的方法,其特征在于,所述方法包括智能密钥设备与计算机建立连接,所述智能密钥设备中保存管理员PIN码;所述智能密钥设备接收所述计算机发送的解锁PIN码的指令;所述智能密钥设备清空缓冲区,将当前状态设置为等待输入管理员PIN码状态;所述智能密钥设备接收用户输入,并对当前状态进行判断;当所述智能密钥设备的当前状态为等待输入管理员PIN码状态时,则所述智能密钥设备将所述用户通过所述智能密钥设备输入的数字键信号所代表的数字存入第一缓冲区中,并在所述用户通过所述智能密钥设备输入确认键信号后,将所述第一缓冲区中的PIN码作为管理员PIN码,验证其与所述保存的管理员PIN码是否一致;如果一致,则管理员PIN码验证成功,将当前状态设置为PIN码校验成功、等待输入新PIN码状态;如果不一致,则管理员PIN码验证失败;当所述智能密钥设备的当前状态为等待输入新PIN码状态时,则所述智能密钥设备将所述用户通过所述智能密钥设备输入的数字键信号所代表的数字存入第二缓冲区中,并在所述用户通过所述智能密钥设备输入确认键信号后,将所述第二缓冲区中的PIN码作为新PIN码,将当前状态设置为等待输入确认PIN码;当所述智能密钥设备的当前状态为等待输入确认PIN码状态时,则所述智能密钥设备将所述用户通过所述智能密钥设备输入的数字键信号所代表的数字存入第三缓冲区中,并在所述用户通过所述智能密钥设备输入确认键信号后,将所述第三缓冲区中的PIN码作为确认PIN码,比较所述第二缓冲区中的新PIN码与所述第三缓冲区中的确认PIN码是否一致;如果一致,则解锁PIN码,将所述新PIN码作为用户PIN码进行保存,并将当前状态设置为解锁PIN码成功状态;如果不一致,则所述智能密钥设备将当前状态设置为等待输入新PIN码状态。
2、 如权利要求1所述的解锁PIN码的方法,其特征在于,所述智能密钥设 备接收到所述计算机发送的解锁PIN码的指令后,所述智能密钥设备的输出装置提示用户输入管理员PIN码。
3、 如权利要求1所述的解锁PIN码的方法,其特征在于,所述方法还包括 所述智能密钥设备接收所述计算机发送的查询所述智能密钥设备的当前状态的命令;所述智能密钥设备将其当前状态返回给所述计算机。
4、 如权利要求1所述的解锁PIN码的方法,其特征在于,所述将所述用户 通过所述智能密钥设备输入的数字键信号所代表的数字存储到所述智能密钥设 备的第一援冲区内之前,所述方法还包括所述智能密钥设备判断所述第一緩沖区中已存储的PIN码的长度是否达到预设的长度最大值;如果是,则执行所述智能密钥设备接收用户输入的步骤;如果否,则执行将所述数字键信号所代表的数字存储到所述智能密钥设备的第一援冲区内的步骤。
5、 如权利要求1所述的解锁PIN码的方法,其特征在于,当所述智能密钥 设备的当前状态为等待输入管理员PIN码状态时,所述方法还包括所述智能密钥设备接收到所述用户通过所述智能密钥设备输入的退格键信 号后,所述智能密钥设备判断所述第一緩冲区中存储的PIN码的长度是否为0; 如果是,则所述智能密钥设备继续接收用户输入;如果否,则将所述第一緩沖区中存储的PIN码的最后一位清除,并继续接 收用户输入。
6、 如权利要求1所述的解锁PIN码的方法,其特征在于,当所述智能密钥 设备的当前状态为等待输入管理员PIN码状态时,所述方法还包括所述智能密钥设备接收到所述用户通过所述智能密钥设备输入的取消键信 号后,所述智能密钥设备将所述第一緩冲区中的PIN码全部清空,将当前状态 设置为取消状态,并结束操作。
7、 如权利要求1所述的解锁PIN码的方法,其特征在于,当所述管理员 PIN码-睑i正成功时,所述方法还包4舌所述智能密钥设备的输出装置提示用户输入新PIN码,所述智能密钥设备 继续接收用户输入。
8、 如权利要求1所述的解锁PIN码的方法,其特征在于,当所述管理员 PIN码-睑i正失败时,所述方法还包4舌所述智能密钥设备判断所述管理员PIN码的重试次数是否达到预先设定的 最大值;如果是,将当前状态设置为管理员PIN码校验失败状态,所述智能密钥设 备自行锁定;如果否,所述智能密钥设备的输出装置提示用户余下的重试次数,并提示 用户再次输入管理员PIN码,并接收用户输入。
9、 如权利要求1所述的解锁PIN码的方法,其特征在于,所迷将所述用户 通过所述智能密钥设备输入的数字键信号所代表的数字存储到所述智能密钥设 备的第二緩冲区内之前,所述方法还包括所述智能密钥设备判断所述第二緩冲区中已存储的PIN码的长度是否达到预设的长度最大值;如果是,则执行所述智能密钥设备接收用户输入的步骤;如果否,则执行将所述数字键信号所代表的数字存储到所述智能密钥设备的第二緩冲区内的步骤。
10、 如权利要求1所述的解锁PIN码的方法,其特征在于,当所述智能密 钥设备的当前状态为等待输入新PIN码状态时,所述方法还包括所述智能密钥设备接收到所述用户通过所述智能密钥设备输入的退格键信 号后,所述智能密钥设备判断所述第二緩沖区中存储的PIN码的长度是否为0; 如果是,则所述智能密钥设备继续接收用户输入;如果否,则将所述第二緩冲区中存储的PIN码的最后一位清除,并继续接收用户输入。
11、 如权利要求1所述的解锁PIN码的方法,其特征在于,当所述智能密 钥设备的当前状态为等待输入新PIN码状态时,所述方法还包括所述智能密钥设备接收到所述用户通过所述智能密钥设备输入的取消键信 号后,所述智能密钥设备将所述第二緩沖区中的PIN码全部清空,将当前状态 设置为取消状态,并结束操作。
12、 如权利要求1所述的解锁PIN码的方法,其特征在于,所述将所述第 二緩冲区中的PIN码作为新PIN码,将当前状态i殳置为等待输入确认PIN码之 后,所述方法还包括所述智能密钥设备的输出装置提示用户输入确认PIN码,所述智能密钥设 备接收用户输入。
13、 如权利要求1所述的解锁PIN码的方法,其特征在于,所述将所述用 户通过所述智能密钥设备输入的数字键信号所代表的数字存储到所述智能密钥 设备的第三緩冲区内之前,所述方法还包括所述智能密钥设备判断所述第三緩冲区中已存储的PIN码的长度是否达到预设的长度最大值;如果是,则执行所述智能密钥设备接收用户输入的步骤;如果否,则执行将所述数字键信号所代表的数字存储到所述智能密钥设备的第三緩冲区内的步骤。
14、 如权利要求1所述的解锁PIN码的方法,其特征在于,当所述智能密 钥设备的当前状态为等待输入确认PIN码状态时,所述方法还包括所述智能密钥设备接收到所述用户通过所述智能密钥设备输入的退,信 号后,所述智能密钥设备判断所述第三緩沖区中存储的PIN码的长度是否为0; 如果是,则所述智能密钥设备继续接收用户输入;如果否,则将所述第三緩冲区中存储的PIN码的最后一位清除,并继续接 收用户输入。
15、 如权利要求1所述的解锁PIN码的方法,其特征在于,当所述智能密 钥设备的当前状态为等待输入确认PIN码状态时,所述方法还包括所述智能密钥设备接收到所述用户通过所述智能密钥设备输入的取消键信 号后,所述智能密钥设备将所述第三緩沖区中的PIN码全部清空,将当前状态 设置为取消状态,并结束操作。
16、 如权利要求1所述的解锁PIN码的方法,其特征在于,所述智能密钥 设备中还保存私钥;所述将当前状态设置为解锁PIN码成功状态之后,所述方法还包括 所述智能密钥设备提升自身的权限,利用所述私钥进行加密/解密操作或签 名操作。
17、 如权利要求1所述的解锁PIN码的方法,其特征在于,所述比较得到 所述第二緩冲区中的新PIN码与所述第三緩冲区中的确认PIN码不一致时,所 述方法还包括所述智能密钥设备的输出装置提示用户输入新PIN码,所述智能密钥设备 接收用户输入。
18、 一种智能密钥设备,其特征在于,所述设备包括 连接模块,用于与计算机建立连接;保存模块,用于保存管理员PIN码;接收模块,用于接收所述计算机发送的解锁PIN码的指令和用户输入; 设置模块,用于清空緩冲区,将当前状态设置为等待输入管理员PIN码状态;判断模块,用于对所述智能密钥设备的当前状态进行判断; 输入模块,用于实现用户输入;管理员PIN码模块,用于当所述判断模块判断当前状态为等待输入管理员 PIN码状态时,将所述用户通过所述智能密钥i殳备的输入冲莫块输入的数字4定信号 所代表的数字存入第一緩冲区中,并在所述用户通过所述智能密钥设备的输入 模块输入确认键信号后,将所述第一緩沖区中的PIN码作为管理员PIN码,验证其与所述保存的管理员PIN码是否一致;如果一致,则管理员PIN码验证成 功,将当前状态设置为PIN码校-验成功、等待输入新PIN码状态;如果不一致, 则管理员PIN码验证失败;新PIN码模块,用于当所述判断模块判断当前状态为等待输入新PIN码状 态时,将所述用户通过所述智能密钥设备输入的数字键信号所代表的数字存入 第二緩冲区中,并在所述用户通过所述智能密钥设备的输入模块输入确认键信 号后,将所述第二缓沖区中的PIN码作为新PIN码,将当前状态设置为等待输 入确认PIN码;确认PIN码模块,用于当所述判断模块判断当前状态为等待输入确认PIN 码状态时,将所述用户通过所述智能密钥设备的输入模块输入的数字键信号所 代表的数字存入第三緩冲区中,并在所述用户通过所述智能密钥设备输入确认 键信号后,将所述第三緩冲区中的PIN码作为确认PIN码,比较所述第二緩冲 区中的新PIN码与所述第三緩沖区中的确认PIN码是否一致;如果一致,则解 锁PIN码,将所述新PIN码作为用户PIN码进行保存,再将当前状态设置为解 锁PIN码成功状态;如果不一致,则所述智能密钥设备将当前状态设置为等待 输入新PIN码状态。
19、 如权利要求18所述的智能密钥设备,其特征在于,所述智能密钥设备 还包括输出模块,用于当所述接收模块接收到所述计算机发送的解锁PIN码的指 令后,提示用户输入管理员PIN码。
20、 如权利要求18所述的智能密钥设备,其特征在于,所述接收模块还用 于接收所述计算机发送的查询所述智能密钥设备的当前状态的命令;相应的,所述智能密钥设备还包括发送模块,用于将其当前状态返回给所述计算机。
21、 如权利要求18所述的智能密钥设备,其特征在于,所述管理员PIN码 模块还包括第一单元,用于判断所述第一緩冲区中已存储的PIN码的长度是否达到预设的长度最大值;如果是,则继续接收用户输入;如果否,则将所述数字键信号所代表的数字存储到所述智能密钥设备的第 一緩冲区内。
22、 如权利要求18所述的智能密钥设备,其特征在于,所述管理员PIN码 模块还包括第二单元,用于当所述接收模块接收到的用户输入是所述用户通过所述智 能密钥设备的输入模块输入的退格键信号时,判断所述第一緩沖区中存储的PIN 码的长度是否为0;如果是,则继续接收用户输入;如果否,则将所述第一緩冲区中存储的PIN码的最后一位清除,并继续接 收用户输入。
23、 如权利要求18所述的智能密钥设备,其特征在于,所述管理员PIN码 还包括第三单元,用于当所述接收模块接收到的用户输入是所述用户通过所述智 能密钥设备的输入模块输入的取消键信号时,将所述第一緩沖区中的PIN码全 部清空,将当前状态设置为取消状态,并结束操作。
24、 如权利要求18所述的智能密钥设备,其特征在于,当所述管理员PIN 码验证成功时,所述智能密钥设备的输出模块还用于提示用户输入新PIN码。
25、 如权利要求18所述的智能密钥设备,其特征在于,当所述管理员PIN 码验证失败时,所述管理员PIN码模块还包括第四单元,用于判断所述管理员PIN码的重试次数是否达到预先设定的最 大值;如果是,将当前状态设置为管理员PIN码冲L睑失败状态,结束操作; 如果否,所述智能密钥设备的输出模块提示用户余下的重试次数,并提示用户再次输入管理员PIN码。
26、 如权利要求18所述的智能密钥设备,其特征在于,所述新PIN码模块 还包括第一单元,用于判断所述第二緩冲区中已存储的PIN码的长度是否达到预 设的长度最大值;如果是,则继续接收用户输入;如果否,则将所述数字键信号所代表的数字存储到所述智能密钥设备的第 二緩冲区内。
27、 如权利要求18所述的智能密钥设备,其特征在于,所述新PIN码才莫块 还包括第二单元,用于当所述接收模块接收到的用户输入是所述用户通过所述智 能密钥设备输入的退格键信号时,判断所述第二緩冲区中存储的PIN码的长度 是否为0;如果是,则继续接收用户输入;如果否,则将所述第二緩冲区中存储的PIN码的最后一位清除,并继续接收用户tr入。
28、 如权利要求18所述的智能密钥设备,其特征在于,所述新PIN码模块 还包括第三单元,用于当所述接收模块接收到的用户输入是所述用户通过所述智 能密钥设备输入的取消键信号时,将所述第二緩沖区中的PIN码全部清空,将 当前状态设置为取消状态,并结束操作。
29、 如权利要求18所述的智能密钥设备,其特征在于,当所述新PIN码模 块将所述第二緩沖区中的PIN码作为新PIN码后,所述智能密钥设备的输出模 块还用于提示用户输入确认PIN码。
30、 如权利要求18所述的智能密钥设备,其特征在于,所述确认PIN码模 块还包括第一单元,用于判断所述第三緩冲区中已存储的PIN码的长度是否达到预 设的长度最大值;如果是,则继续接收用户输入;如果否,则将所述数字键信号所代表的数字存储到所述智能密钥设备的第 三緩冲区内。
31、 如权利要求18所述的智能密钥设备,其特征在于,所述确认PIN码模 块还包括第二单元,用于当所述接收模块接收到的用户输入是所述用户通过所述智 能密钥设备输入的退格键信号时,判断所述第三緩冲区中存储的PIN码的长度 是否为0;如果是,则继续接收用户输入;如果否,则将所述第三緩冲区中存储的PIN码的最后一位清除,并继续接 收用户输入。
32、 如权利要求18所述的智能密钥设备,其特征在于,所述确认PIN码模 块还包括第三单元,用于当所述接收模块接收到的用户输入是所述用户通过所述智 能密钥设备输入的取消键信号时,将所述第三緩沖区中的内容全部清空,将当 前状态设置为取消状态,并结束才喿作。
33、 如权利要求18所述的智能密钥设备,其特征在于,所述智能密钥设备 中还保存其私钥;所述将用户输入的新PIN码作为用户PIN码进行保存之后,所述设置模块 还用于将当前状态设置为解锁PIN码成功状态; 所述设备还包括权限管理模块,用于提升所述智能密钥设备的权限; 智能密钥模块,用于利用所述私钥进行加密/解密操作或签名操作。
34、如权利要求18所述的智能密钥设备,其特征在于,所述比较得到所述新PIN码与所述确认PIN码不一致后,所述设置模块还用于将当前状态设置 为等待输入新PIN码状态;所述智能密钥设备的输出模块还用于,再次提示用户输入新PIN码。
全文摘要
本发明公开了一种解锁PIN码的方法和智能密钥设备,涉及信息安全领域。所述方法包括智能密钥设备与计算机建立连接;所述智能密钥设备接收所述计算机发送的解锁PIN码的指令;所述智能密钥设备清空缓冲区,将当前状态设置为等待输入管理员PIN码状态;所述智能密钥设备接收用户输入,并对当前状态进行判断;根据当前状态执行后续步骤。所述智能密钥设备包括连接模块、保存模块、接收模块、设置模块、判断模块、输入模块、管理员PIN码模块、新PIN码模块、确认PIN码模块、输出模块、发送模块、权限管理模块和智能密钥模块。
文档编号G06F21/00GK101645124SQ20091009226
公开日2010年2月10日 申请日期2009年9月3日 优先权日2009年9月3日
发明者于华章, 舟 陆 申请人:北京飞天诚信科技有限公司
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:陆舟;于华章
  • 技术所有人:北京飞天诚信科技有限公司
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2