专利名称:一种带按键的电子商务智能密码钥匙及其实现方法
技术领域:
本发明涉及信息安全技术领域,特别是一种智能密码钥匙及其实现方法,具体是一种带按键的电子商务智能密码钥匙及其实现方法。
背景技术:
随着计算机技术与网络的发展,电子商务已融入世人的生活,但它是建立在互联网网络平台上的虚拟空间,交易双方通过数据、符号、信号等进行判断和选择,依靠电子信号和数据的交流代替具体的商业行为,其交易的安全性至关重要。 PKI (公钥基础设施)的提出,为电子商务的开展提供了安全上的保障,也成为全球网络交易的事实标准,用户可利用PKI平台提供的服务进行安全通信。但是此安全通信建立在公钥的基础之上,因此,公钥证书存储的安全与否关系着通信的安全与否。目前,公钥证书的存储形式有计算机硬盘存储、软盘存储和智能USB钥匙。计算机硬盘方式使用方便,但证书可移动性差,且一旦存放证书的计算机被黑客攻击,整个系统的安全性将不复存在;软盘方式使证书被窃取的可能性有所降低,但软盘容易损坏,且一旦损坏,证书将无法使用。故智能USB钥匙已成为首选。目前市场上的USB钥匙是,使用软键盘输入用户PIN码(用户个人识别码),即不再让用户通过键盘来输入USB钥匙的PIN码,而是在屏幕上显示一个虚拟键盘,用户需要通过鼠标点击虚拟按键来输入PIN码。当进入PIN码输入状态的时候,底层键盘过滤驱动就自动产生无数的按键信息发送给上层软件,将真正的用户输入淹没在极大量的随机击键事件中,让键盘木马难以辨别哪些是用户输入的内容。但是,尽管软键盘输入方式,一定程度上降低了交易风险,但仍存在很大的安全隐患。一方面,要完成持有者的身份验证,就要将PIN码发送给USB钥匙,PIN码将会存储在用户计算机的内存中,黑客依然可通过技术手段截取内存中数据,从而获取PIN码,达到非法目的。另一方面,尽管软键盘输入技术使得用按键记录技术的木马失去了作用,但避免不了“屏幕快照”窃密木马以屏幕快照方式窃密的安全隐患。这是现有技术存在的不足之处。
发明内容
本发明所要解决的技术问题是,提供一种不但能够降低内存数据泄露的风险,又能够同时避免键盘木马和“屏幕快照”窃密木马窃密的安全隐患,且成本低又操作简单的电子商务智能密码钥匙及其实现方法。为了解决上述技术问题,本发明提供如下一种带按键的电子商务智能密码钥匙,它包括键盘和内置的安全加密智能芯片;所述的键盘上含有数字键盘、开机键、开锁键和LED指示灯,所述的安全加密智能芯片包括密码处理模块、USB数据收发模块和加解密模块;所述的USB数据收发模块包括USB接口 ;此外,它还包括USB插头。其中,所述的密码处理模块用于处理按键、初始化用户PIN码、修改用户PIN码和验证用户PIN码;所述的USB数据收发模块用于密码钥匙与计算机主机和数字键盘的连接,同时用于密码钥匙与计算机主机之间网银服务器认证信息的传输及密码钥匙与数字键盘之间用户PIN码的传输,且确认设备的工作;所述的加解密模块用于完成对用户PIN码与用户网银服务器认证信息的加解密操作。进一步,所述的带按键的电子商务智能密码钥匙,还具有如下技术特征
所述的数字键盘由数字(T9组成;
所述的LED指示灯由开锁指示灯和密码错误或未解锁指示灯组成;
所述的安全加密智能芯片内存有以FLASH形式存储的密文形式的用户的PIN码和用户网银服务器认证信息;
所述的安全加密智能芯片采用的是SSX45芯片。本发明还提供一种权利要求I所述的带按键的电子商务智能密码钥匙的实现方 法,它主要包括用户PIN码的验证和修改两个方面的实现方法。(I)用户PIN码验证的实现方法步骤如下
①用户在计算机上提出业务申请,同时将该密码钥匙通过USB插头与计算机主机相连接,并通过数字键盘输入用户PIN码,且将该PIN码以明文的形式存储在安全加密智能芯片中;
②安全加密智能芯片读取其内FLASH中存储的用户的密文PIN码到智能芯片中,同时调用密码处理模块,密码处理模块调用智能芯片中的加解密模块解密该密文PIN码,并将该解密出的用户PIN码与步骤①中存储的用户PIN码进行比较;
③若步骤②中的比较结果一致,则用户PIN码验证通过,同时智能芯片调用USB数据收发模块,将网银服务器认证信息需要的私钥通过其USB接口传给网银服务器;否则,执行步骤①。(2)用户PIN码修改的实现方法步骤如下
①打开密码钥匙,并点击开锁键,进入修改密码状态;
②使用数字键盘输入原用户PIN码;
③读取加密后的密文PIN码,解密后与步骤②中输入的原用户PIN码进行比较;
④若步骤③中比较结果一致,提示第一次输入新的用户PIN码;
⑤点击开锁键,第二次输入新的用户PIN码;
⑥如果两次输入的新PIN码一致,则修改成功;否则,重复执行步骤①。此外,为了增强了密码强度、提高安全系数,用户PIN码的长度设置为Γ32位数字。本方案与现有技术相比,优点如下
(1)PIN码对比认证采用硬件认证方式,且在该密码钥匙上设置数字键盘,交易时,通过数字键盘输入用户PIN码,降低了内存数据泄露的风险,避免了敏感信息被键盘木马键盘记录泄密或被“屏幕快照”窃密木马拍照窃密的风险,安全可靠又低成本;
(2)数字键盘由(T9共10个数字组成,且输入的用户PIN码长度可达32位,增强了密码强度,安全系数更高;
(3)将用户PIN码、网银服务器认证信息加密后以FLASH的形式存储在安全加密智能芯片内部,即使该密码钥匙遭受暴力破解,依然可以保护用户信息的安全。由此可见,本发明与现有技术相比,具有突出的实质性特点和显著的进步,其实施的有益效果也是显而易见的。
图I为本发明所述的带按键的电子商务智能密码钥匙的结构框图。图2为本发明所述的带按键的电子商务智能密码钥匙的结构示意图。图3为本发明所述的带按键的电子商务智能密码钥匙的实现方法中用户PIN码验证流程图。图4为本发明所述的带按键的电子商务智能密码钥匙的实现方法中用户PIN码修改流程图。其中100为数字键盘,101为USB插头,102为开锁指示灯,103为密码错误或未解锁指示灯,104为开锁键,105为开机键,106为键盘。
具体实施例方式为能清楚说明本方案的技术特点,下面通过一个具体实施方式
,并结合其附图,对本方案进行阐述。通过附图I与2可以看出,本发明所述的带按键的电子商务智能密码钥匙,它包括USB插头101、键盘106和内置的安全加密智能芯片;所述的键盘106上含有数字键盘100、开机键105、开锁键104和LED指示灯,所述的安全加密智能芯片包括密码处理模块、USB数据收发模块和加解密模块;所述的USB数据收发模块包括USB接口。其中,所述的密码处理模块用于处理按键、初始化用户PIN码、修改用户PIN码和验证用户PIN码;所述的USB数据收发模块用于密码钥匙与计算机主机和数字键盘100的连接,同时用于密码钥匙与计算机主机之间网银服务器认证信息的传输及密码钥匙与数字键盘100之间用户PIN码的传输,且确认设备的工作;所述的加解密模块用于完成对用户PIN码与用户网银服务器认证信息的加解密操作。数字键盘100上的数字按键与单片机管脚相连接,形成一个矩形方阵;当按下数字键盘100中的数字键之时,密码钥匙中安全加密智能芯片的USB数据收发模块依据方阵中每个点电平的变化,确认刚刚被按下的是哪个键,按顺序将按下的按键记录起来则形成一串数字序列;此数字序列即为用户PIN码。采用硬件认证方式验证用户PIN码,且在该密码钥匙上设置数字键盘100,交易时,通过数字键盘100输入用户的PIN码,降低了内存数据泄露的风险,避免了敏感信息被键盘木马记录键盘窃密或被“屏幕快照”窃密木马拍照窃密的风险,可靠性强又成本低。此外,用户PIN码的初始化方式有多种,此处直接用烧写器下载的方式进行用户PIN码的初始化,且将用户PIN码的长度设置为Γ32位数字,最长可达32位,安全系数更闻。进一步,所述的带按键的电子商务智能密码钥匙,还具有如下技术特征
所述的数字键盘100由数字(T9组成;
所述的LED指示灯由开锁指示灯102和密码错误或未解锁指示灯103组成;
所述的安全加密智能芯片内存有以FLASH形式存储的密文形式的用户PIN码和网银服务器认证信息;所述的安全加密智能芯片采用的是SSX45芯片。图3为本发明所述的带按键的电子商务智能密码钥匙的实现方法的用户PIN验证流程图,该流程图包括如下步骤
(1)用户在计算机上提出业务申请,同时将该密码钥匙通过USB插头101与计算机主机相连接,并通过数字键盘100输入用户PIN码,且将该PIN码以明文的形式存储在安全加密智能芯片中;
(2)安全加密智能芯片读取其内FLASH中存储的用户的密文PIN码到智能芯片中,同时调用密码处理模块,密码处理模块调用智能芯片中的加解密模块解密该密文PIN码,并将该解密出的用户PIN码与步骤(I)中存储的用户PIN码进行比较;
(3)若步骤(2)中的比较结果一致,则用户PIN码验证通过,同时智能芯片调用USB数据收发模块,将网银服务器认证信息需要的私钥通过其USB接口传给网银服务器;否则,执行步骤(I)。此外,图4为本发明所述的带按键的电子商务智能密码钥匙的实现方法对用户PIN码的修改,且其对用户PIN码修改的实现方法步骤如下
(1)打开密码钥匙,并点击开锁键104,进入修改密码状态;
(2)通过数字键盘100输入原用户PIN码;
(3)读取加密后的密文PIN码,解密后与步骤(2)中输入的原用户PIN码进行比较;
(4)若步骤(3)中比较结果一致,提示第一次输入新用户PIN码;
(5)点击开锁键104,第二次输入新用户PIN码;
(6)如果两次输入的新用户PIN码一致,则修改成功;否则,重复执行步骤(I)。结合附图3与4,该带按键的电子商务智能密码钥匙的实现方法中关于用户交易流程中用户PIN码的验证与用户PIN码的修改具体如下
(I)用户PIN码的验证
用户首先提出业务申请,同时使用开机键105打开密码钥匙,并将该密码钥匙通过USB插头101与计算机主机相连接,再通过数字键盘100输入用户PIN码,按下开锁键104,则安全加密智能芯片调用USB数据收发模块将输入的数字串存储在其RAM中;
接着,智能芯片首先调用USB数据收发模块读取智能芯片内的FLASH中存储的用户的密文PIN码到芯片RAM中,再调用加解密模块解密该密文PIN码,并将解密出的PIN码与通过数字键盘100输入的用户PIN码进行对比;
如果对比结果一致,则开锁指示灯102闪烁,2S后停止闪烁,同时智能芯片调用USB数据收发模块,将网银服务器认证信息需要的私钥通过其USB接口传给网银服务器;如果对比结果不一致,密码错误或未解锁指示灯103闪烁,2S后停止闪烁。如果用户PIN码验证失败而需要重新验证的,需要重新提出业务申请。(2)用户PIN码的修改
用户在使用该带按键的电子商务智能密码钥匙时,打开开机键105,点击开锁键104,便进入修改密码状态。首先,用户输入原用户PIN码,输入的用户PIN码先存储在安全加密智能芯片内;接着安全加密智能芯片调用密码处理模块,从其内部读取加密后的PIN码并解密出原用户PIN码,并将输入的原用户PIN码与解密出的原用户PIN码进行对比。如果对比结果不一致,密码错误或未解锁指示灯103闪烁,2S后密码钥匙关闭,修改失败;如果对比结果一致,开锁指示灯102将被点亮,此时再次输入新的用户PIN码,点击开锁键104,这样便完成一次输入,同时提示再次输入新的用户PIN码,用户再次输入新的用户PIN码,点击开锁键104,完成第二次输入;如果两次一致,开锁指示灯102闪烁,2S后停止闪烁,提示修改成功;否则,密码错误或未解锁指示灯103闪烁,且2S后密码钥匙关闭,修改失败。首次修改用户PIN码失败需要再次修改的,需再次使用开机键105打开密码钥匙,重复进行上述操作。本发明并不仅限于上述具体实施方式
,本领域普通技术人员在本发明的实质范围内做出的变化、改型、添加或替换,也应属于本发明的保护范围。·
权利要求
1.一种带按键的电子商务智能密码钥匙,包括USB插头,其特征在于所述的智能密码钥匙包括键盘和内置的安全加密智能芯片;所述的键盘上有数字键盘、开机键、开锁键和LED指示灯,所述的安全加密智能芯片包括密码处理模块、USB数据收发模块和加解密模块;所述的USB数据收发模块包括USB接口。
2.根据权利要求I所述的带按键的电子商务智能密码钥匙,其特征是所述的数字键盘由数字(T9组成。
3.根据权利要求I所述的带按键的电子商务智能密码钥匙,其特征是所述的LED指示灯由开锁指示灯和密码错误或未解锁指示灯组成。
4.根据权利要求I所述的带按键的电子商务智能密码钥匙,其特征是所述的密码处理模块用于处理按键、初始化用户PIN码、修改用户PIN码和验证用户PIN码。
5.根据权利要求I所述的带按键的电子商务智能密码钥匙,其特征是所述的USB数据收发模块用于密码钥匙与计算机主机和数字键盘的连接,同时用于密码钥匙与计算机主机之间网银服务器认证信息的传输及密码钥匙与数字键盘之间用户PIN码的传输,且确认设备的工作。
6.根据利权要求I所述的带按键的电子商务智能密码钥匙,其特征是所述的加解密模块用于完成对用户PIN码与用户网银服务器认证信息的加解密操作。
7.根据权利要求I所述的带按键的电子商务智能密码钥匙,其特征是所述的安全加密智能芯片内存有以FLASH形式存储的密文形式的用户PIN码和用户网银服务器认证信
8.根据权利要求I所述的带按键的电子商务智能密码钥匙,其特征是所述的安全加密智能芯片采用的是SSX45芯片。
9.根据权利要求4或5或6或7所述的带按键的电子商务智能密码钥匙,其特征是所述的用户PIN码的长度为Γ32位数字。
10.一种权利要求I所述的带按键的电子商务智能密码钥匙的实现方法,其特征是所述的实现方法主要包括用户PIN码的验证和修改,实现方法如下 (1)用户PIN码验证的实现方法步骤如下 ①用户在计算机上提出业务申请,同时将该密码钥匙通过USB插头与计算机主机相连接,并通过数字键盘输入用户PIN码,且将该PIN码以明文的形式存储在安全加密智能芯片中; ②安全加密智能芯片读取其内FLASH中存储的用户的密文PIN码到智能芯片中,同时调用密码处理模块,密码处理模块调用智能芯片中的加解密模块解密该密文PIN码,并将该解密出的PIN码与步骤①输入的用户PIN码进行比较; ③若步骤②中的比较结果一致,则用户PIN码验证通过,同时智能芯片调用USB数据收发模块,将网银服务器认证信息需要的私钥通过其USB接口传给网银服务器;否则,执行步骤①; (2)用户PIN码修改的实现方法步骤如下 ①打开密码钥匙,并点击开锁键,进入修改密码状态; ②输入原用户PIN码; ③读取加密后的密文PIN码,解密后与步骤②中输入的原用户PIN码进行比较;④若步骤③中比较结果一致,提示第一次输入新的用户PIN码;⑤点击开锁键, 第二次输入新用户PIN码;⑥如果两次输入的新用户PIN码一致,则修改成功;否则,重复执行步骤①。
全文摘要
本发明涉及信息安全技术领域,提供了一种带按键的电子商务智能密码钥匙及其实现方法,该智能密码钥匙包括USB插头、键盘和内置的安全加密智能芯片;所述的键盘上有数字键盘、开机键、开锁键和LED指示灯,所述的智能芯片包括用于处理按键、初始化用户PIN码、修改用户PIN码和验证用户PIN码的密码处理模块、用于传输认证信息并确认设备工作的USB数据收发模块和用于加密与解密用户认证信息的加解密模块。本发明在以加密存储的方式避免了用户认证信息受到暴力破解的同时,以数字键盘的硬件认证方式,避免了键盘木马和“屏幕快照”窃密木马窃密的安全隐患,降低了认证过程中PIN码被木马盗取的风险,安全可靠又低成本。
文档编号G06F21/34GK102902903SQ20121038054
公开日2013年1月30日 申请日期2012年10月10日 优先权日2012年10月10日
发明者魏东晓, 欧钰鹏, 岳秀鹏, 万海山, 朱启超, 刘勇, 王亮, 韩建鹏 申请人:山东中孚信息产业股份有限公司