CN101639883B - 一种校验pin码的方法和智能密钥设备 - Google Patents
一种校验pin码的方法和智能密钥设备 Download PDFInfo
- Publication number
- CN101639883B CN101639883B CN2009100922681A CN200910092268A CN101639883B CN 101639883 B CN101639883 B CN 101639883B CN 2009100922681 A CN2009100922681 A CN 2009100922681A CN 200910092268 A CN200910092268 A CN 200910092268A CN 101639883 B CN101639883 B CN 101639883B
- Authority
- CN
- China
- Prior art keywords
- pin code
- intelligent cipher
- cipher key
- key equipment
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种校验PIN码的方法和智能密钥设备,涉及信息安全领域。方法包括:智能密钥设备接收计算机发送的校验PIN码的指令;清空缓冲区,将当前状态设为等待输入PIN码状态;当接收到的是数字键信号,将数字存储在缓冲区内;当接收到的是确认键信号,将缓冲区内存储的内容作为PIN码,与所述保存的原PIN码进行比较;当比较结果为一致时,用户输入的PIN码校验正确,将当前状态设为PIN码校验成功状态;当比较结果为不一致时,用户输入的PIN码校验错误,将当前状态设为PIN码校验失败状态。所述智能密钥设备包括:连接模块、保存模块、设置模块、接收模块、存储模块、校验模块、判定模块、输入模块和智能密钥模块。
Description
技术领域
本发明涉及信息安全领域,特别涉及一种校验PIN码的方法和智能密钥设备。
背景技术
智能密钥设备是一种带有处理器和存储器的小型硬件装置,它可通过计算机的数据通讯接口与计算机连接。智能密钥设备通过内置的单片机或智能卡芯片完成密钥的生成以及密钥的安全存储,其中可预置加密算法功能,且与密钥相关的运算完全在智能密钥设备内部运行,使得智能密钥设备具有抗攻击的特性,安全性极高。
现有技术中,智能密钥设备一般是通过校验用户输入的PIN(personalidentification number,个人身份号码)码的正确与否来验证该用户的身份是否合法。具体的校验过程包括:智能密钥设备与计算机相连,用户通过计算机向智能密钥设备输入PIN码,智能密钥设备自动校验该PIN码的正确性。当用户输入的PIN码校验正确时,允许该用户操作智能密钥设备。通常智能密钥设备采用双因子认证模式,使用简单、成本较低,但可以有效提高身份认证的强度。
在实现本发明的过程中,发明人发现现有技术至少存在如下缺点:
由于在现有技术中用户都是向计算机输入PIN码,再由计算机将其接收到的PIN码发送给智能密钥设备,然后再由智能密钥设备对其接收到的PIN码进行校验,这样就存在安全隐患,使得非法用户有机会在计算机中截取或篡改用户输入的PIN码;进一步当计算机是通过网络接收PIN码时,非法用户也有机会通过网络对PIN码进行截获。
发明内容
为了在校验PIN码的过程中,保护PIN码不被非法用户截取或篡改,本发明实施例提供了一种校验PIN码的方法和智能密钥设备。技术方案如下:
一种校验PIN码的方法,所述方法包括:
智能密钥设备与计算机建立连接,所述智能密钥设备中保存原PIN码;
所述智能密钥设备接收所述计算机发送的校验PIN码的指令;
所述智能密钥设备清空缓冲区,将当前状态设置为等待输入PIN码状态;
所述智能密钥设备等待接收用户输入;
当所述智能密钥设备接收到的是所述用户通过所述智能密钥设备输入的数字键信号时,将所述数字键信号所代表的数字存储在所述智能密钥设备的缓冲区内;
当所述智能密钥设备接收到的是所述用户通过所述智能密钥设备输入的确认键信号时,所述智能密钥设备将缓冲区内存储的PIN码与所述保存的原PIN码进行比较;
当所述比较结果为一致时,所述用户输入的PIN码校验正确,将所述当前状态设置为PIN码校验成功状态;
当所述比较结果为不一致时,所述用户输入的PIN码校验错误,将所述当前状态设置为PIN码校验失败状态,结束操作。
所述智能密钥设备接收到所述计算机发送的校验PIN码的指令后,所述智能密钥设备的输出装置提示用户输入PIN码。
所述将所述用户通过所述智能密钥设备输入的数字键信号所代表的数字存储到所述智能密钥设备的缓冲区内之前,所述方法还包括:
所述智能密钥设备判断所述缓冲区中已存储的PIN码的长度是否达到预设的长度最大值;
如果是,则执行所述智能密钥设备等待接收用户输入的步骤;
如果否,则执行将所述数字键信号所代表的数字存储到所述智能密钥设备的缓冲区内的步骤。
所述智能密钥设备将缓冲区内存储的PIN码与所述保存的原PIN码进行比较之前,所述方法还包括:
所述智能密钥设备判断所述缓冲区中存储的PIN码是否为简单PIN码;
如果是,则所述智能密钥设备清空所述缓冲区,将其当前状态设置为错误状态,并结束操作;
如果否,则执行所述智能密钥设备将缓冲区内存储的PIN码与所述保存的原PIN码进行比较的步骤。
所述智能密钥设备中还保存其私钥;
相应的,所述用户输入的PIN码校验正确,将所述当前状态设置为PIN码校验成功状态之后,所述方法还包括:
所述智能密钥设备提升自身的权限,利用所述私钥进行加密/解密操作或签名操作。
所述方法还包括:
当所述智能密钥设备接收到的是用户通过所述智能密钥设备输入的退格键信号时,所述智能密钥设备判断所述缓冲区中存储的PIN码的长度是否为0;
如果是,则执行所述智能密钥设备等待接收用户输入的步骤;
如果否,则将所述缓冲区中存储的PIN码的最后一位清除后,继续执行所述智能密钥设备等待接收用户输入的步骤。
所述方法还包括:
当所述智能密钥设备接收到的是用户通过所述智能密钥设备输入的取消键信号时,所述智能密钥设备将所述缓冲区中的内容全部清空,将当前状态设置为取消状态,并结束操作。
所述将当前状态设置为等待输入PIN码状态之后,所述智能密钥设备等待接收用户输入时,所述方法还包括:
所述智能密钥设备接收所述计算机发送的查询所述智能密钥设备当前状态的指令;
所述智能密钥设备将其当前状态返回给所述计算机。
一种智能密钥设备,其特征在于,所述智能密钥设备包括:
连接模块,用于与计算机建立连接;
保存模块,用于保存原PIN码和私钥;
接收模块,用于接收所述计算机发送的校验PIN码的命令和等待接收用户输入;
设置模块,用于当所述接收模块接收到所述计算机发送的校验PIN码的命令时,清空缓冲区,并将当前状态设置为等待输入PIN码状态;
存储模块,用于当所述接收模块接收到的是所述用户通过所述智能密钥设备输入的数字键信号时,将所述数字键信号所代表的数字存储在所述智能密钥设备的缓冲区内;
校验模块,用于当所述接收模块接收到的是所述用户通过所述智能密钥设备输入的确认键信号时,将缓冲区内存储的PIN码与所述保存的原PIN码进行比较;
判定模块,用于当所述校验模块的比较结果为一致时,判定所述用户输入的PIN码校验正确;当所述校验模块的比较结果为不一致时,判定所述用户输入的PIN码校验错误;
输入模块,用于实现用户输入;
智能密钥模块,用于当所述判定模块判定所述用户输入的PIN码校验正确时,利用所述私钥实现签名操作。
所述智能密钥设备还包括:
第一判断模块,用于判断所述缓冲区中已存储的PIN码的长度是否达到预设的长度最大值;
如果所述第一判断模块的判断结果为是,所述接收模块具体用于等待接收用户输入;
如果所述第一判断模块的判断结果为否,所述存储模块具体用于将所述数字键信号所代表的数字存储在所述智能密钥设备的缓冲区内。
所述智能密钥设备还包括:
第二判断模块,用于判断所述缓冲区中存储的PIN码是否为简单PIN码;
如果所述第二判断模块的判断结果为是,所述设置模块具体用于清空所述缓冲区,将其当前状态设置为错误状态,并结束操作;
如果所述第二判断模块的判断结果为否,则所述校验模块具体用于将缓冲区内存储的PIN码与所述保存的原PIN码进行比较。
所述智能密钥设备还包括:
第三判断模块,用于当所述接收模块接收到用户通过所述智能密钥设备输入的退格键信号时,判断所述缓冲区中存储的PIN码的长度是否为0;
如果所述第三判断模块的判断结果是,所述接收模块具体用于等待接收用户输入;
如果所述第三那判断模块的判断结果否,则所述设置模块具体用于将所述缓冲区中存储的PIN码的最后一位清除,所述接收模块具体用于等待接收用户输入。
所述智能密钥设备还包括:
输出模块,用于提示用户输入PIN码;
运算模块,用于对PIN码进行变换,以及利用所述私钥实现加密、解密操作。
所述设置模块还用于,当所述接收模块接收到用户通过所述智能密钥设备输入的取消键信号时,所述设置模块将所述缓冲区中的内容全部清空,将当前状态设置为取消状态,并结束操作。
所述设置模块还用于,当所述判定模块判定用户输入的PIN码校验正确时,所述设置模块将当前状态设置为PIN码校验成功状态;当所述判定模块判定用户输入的PIN码校验错误时,所述设置模块将当前状态设置为PIN码校验失败状态,并结束操作。
所述智能密钥设备还包括:
权限管理模块,用于在所述设置模块将当前状态设置为PIN码校验成功状态后,提升所述智能密钥设备的权限。
所述接收模块还用于,接收所述计算机发送的查询所述智能密钥设备当前状态的指令;
相应的,所述智能密钥设备还包括:
发送模块,用于将所述智能密钥设备的当前状态返回给所述计算机。
本发明实施例提供的技术方案带来的有益效果是:
通过在智能密钥设备上直接输入PIN码,智能密钥设备在其内部对PIN码进行校验,因此,PIN码只存在于USB Key内部,不需要在计算机上、或者是通过网络进行传输,有效预防了PIN码被非法用户截获或篡改的危险,进一步保证了PIN码的安全性。
附图说明
图1是本发明实施例1中提供的校验PIN码的方法流程图;
图2是本发明实施例2中提供的智能密钥设备的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
实施例1
本发明实施例提供了一种校验PIN码的方法,需要说明的是,本发明实施例提供的智能密钥设备内部保存原PIN码和私钥,外部设有输入装置和输出装置,其中,输入装置为键盘,输出装置为显示器。本实施例以USB Key这种较为典型的智能密钥设备作为该方法的执行主体进行说明,但并不用以限制该方法的执行主体,本领域技术人员所熟知的智能密钥设备均在本发明的保护范围之内。
参见图1,该方法包括:
步骤101:USB Key与计算机建立连接后,接收计算机发送校验PIN码的命令;
由于USB Key不仅用于校验PIN码,它的用途很多,因此当USB Key接收到计算机发送的校验PIN码的命令时,会进入校验PIN码的流程。
步骤102:USB Key清空缓冲区,将其自身的当前状态设置为等待输入PIN码状态;
其中,USB Key的当前状态可以但不限于包括:等待输入PIN码、输入超时、取消、错误、PIN码校验成功、PIN码校验失败等状态。
当USB Key接收到计算机发送的校验PIN码的命令后,其输出装置会提示用户输入PIN码。
步骤103:USB Key等待接收信号;
其中,USB Key等待接收的信号可以包括:计算机发送的查询USB Key当前状态的命令和/或用户的输入;
需要说明的是,计算机会每隔一定的时间向USB Key发送查询USB Key当前状态的命令,这样做的主要目的为达到计算机与USB Key之间的同步。
步骤104:当USB Key接收到信号后,判断接收到的信号是计算机发送的查询USB Key当前状态的命令,还是用户的输入;
当接收到的是计算机发送的查询USB Key当前状态的命令时,执行步骤105;
当接收到的是用户的输入时,执行步骤106;
这里需要说明的是,如果USB Key在预设的时间内没有接收到用户的输入时,USB Key将其当前状态设置为输入超时状态,并结束操作。
步骤105:USB Key将其当前状态返回给计算机,并执行步骤103;
步骤106:USB Key判断用户输入的是数字键信号、退格键信号、取消键信号或确认键信号的哪一种;
如果是数字键信号,则执行步骤107;
如果是退格键信号,则执行步骤109;
如果是取消键信号,则执行步骤111;
如果是确认键信号,则执行步骤112;
其中,用户输入数字键信号可以理解为用户按下或触发USB Key输入装置上的数字按键后产生的信号,用户输入退格键信号可以理解为用户按下或触发USB Key输入装置上的退格按键(或与退格按键具有相同或相似功能的按键)后产生的信号,用户输入取消键信号可以理解为用户按下或触发USB Key输入装饰上的取消按键(或与取消按键具有相同或相似功能的按键)后产生的信号,用户输入确认键信号可以理解为用户按下或触发USB Key输入装置上的确认按键(或与确认按键具有相同或相似功能的按键)后产生的信号。
具体的判断方法可以为:输入装置上的每个按键均具有水平和垂直的两端接入,当某个按键被按下时,即可根据其水平和垂直的信号确定是哪一个键被按下,所产生的信号即为用户的输入信号。
步骤107:USB Key判断其缓冲区中已存储的PIN码的长度是否达到了预先设定的最大值;
其中,用户也可以通过判断USB Key的输出装置上的*号的个数是否不再增加来判断USB Key的缓冲区中已存储的PIN码的长度是否达到了预先设定的最大值;
如果是,执行步骤103;
如果否,执行步骤108;
需要说明的是,在本实施例步骤107中,USB Key的缓冲区中存储的PIN码在USB Key的输出装置上以*号显示,并且*号的个数与PIN码的长度一致,当USB Key的缓冲区中存储的PIN码的长度已达到预先设定的最大值时,若此时用户继续输入数字键信号,USB Key不再将该数字键信号所代表的数字存入缓冲区中,并且USB Key的输出装置上*号的个数不再增加;
在本发明实施例中,以设定标准PIN码的长度为6-15个字节为例,当缓冲区中已存储的PIN码长度达到15个字节时,则PIN码长度已达到了预先设定的长度的最大值。
步骤108:USB Key将用户输入的数字键信号所代表的数字存入其缓冲区中,并且USB Key的输出装置上增加显示一个*号,然后执行步骤103;
步骤109:USB Key判断缓冲区中已存储的PIN码的长度是否为0;
其中,用户可以通过判断USB Key的输出装置上的*号的个数是否为0来判断USB Key缓冲区中已存储的PIN码的长度是否为0;
如果是,执行步骤103;
如果不是,执行步骤110;
步骤110:将缓冲区中存储的PIN码的最后一个字节清除,并执行步骤103;
其中,用户可以通过观察输出装置上所显示的最后一个*号是否被清除来判断USB Key的缓冲区中存储的PIN码的最后一个字节是否被清除。
步骤111:USB Key清空缓冲区,将其当前状态设置为取消状态,结束操作;
步骤112:USB Key判断缓冲区中存储的PIN码是否为简单PIN码;
如果是,则执行步骤113;
如果不是,则执行步骤114;
需要说明的是,简单PIN码具体可以为以下几种形式的PIN码:
在本实施例中设定标准PIN码的长度为6-15个字节,当缓冲区中存储的PIN码的长度小于6个字节时,则该PIN码为简单PIN码;
或者,当PIN码中的字符重复度高时,例如121111或者233333等,则该PIN码为简单PIN码;
或者,当PIN码中字符步径值为1时,例如123456或者876543等,则该PIN码为简单PIN码。
步骤113:USB Key清空缓冲区,并将其当前状态设置为错误状态,结束操作;
步骤114:USB Key比较缓冲区中存储的PIN码与其内部存储的PIN码是否一致;
如果一致,PIN码校验成功,执行步骤115;
如果不一致,PIN码校验失败,执行步骤116;
需要说明的是,步骤114还可以为步骤114’:USB Key对缓冲区中存储的PIN码进行变换,并从USB Key内部读取其存储的PIN码,对该读取的PIN码也做相应的变换,在比较变换后的两个PIN码是否一致。其中,对PIN码进行变换的方法具体可以为:对PIN码进行数学运算、或者对PIN码进行HASH、或对PIN码进行加密等。
步骤115:将当前状态设置为PIN码校验成功状态,并提升自身的权限,利用内部存储的私钥进行加密/解密操作或签名操作;
步骤116:将当前状态设置为PIN码校验失败状态,结束操作。
这里需要说明的是,在USB Key进行PIN码校验的过程中,如果接收到计算机发送的查询USB Key当前状态的指令,USB Key也会将其当前状态返回给计算机。
本发明实施例提供了一种校验PIN码的方法,用户通过在智能密钥设备上直接输入PIN码,智能密钥设备在其内部对PIN码进行校验,因此,PIN码只存在于USB Key内部,不需要在计算机上、或者是通过网络进行传输,有效预防了PIN码被非法用户截获或篡改的危险,进一步保证了PIN码的安全性。
实施例2
本发明实施例提供了一种智能密钥设备,参见图2,该智能密钥设备包括:
连接模块201,用于与计算机建立连接;
保存模块202,用于保存原PIN码和私钥;
接收模块203,用于接收计算机发送的校验PIN码的命令和等待接收信号;
设置模块204,用于当接收模块203接收到计算机发送的校验PIN码的命令时,清空缓冲区,并将当前状态设置为等待输入PIN码状态;
存储模块205,用于当接收模块203接收到的信号是用户输入的数字键信号时,将数字键信号所代表的数字存储在智能密钥设备的缓冲区内;
校验模块206,用于当接收模块203接收到的信号是用户输入的确认键信号时,将缓冲区内存储的PIN码与保存的原PIN码进行比较;
判定模块207,用于当校验模块206的比较结果为一致时,判定用户输入的PIN码校验正确;当校验模块206的比较结果为不一致时,判定用户输入的PIN码校验错误;
智能密钥设备模块208,用于当判定模块207判定用户输入的PIN码校验正确时,利用内部存储的私钥实现签名操作;
输入模块209,用于实现用户输入。
进一步的,该智能密钥设备还包括:
第一判断模块210,用于判断缓冲区中已存储的PIN码的长度是否达到预设的长度最大值;
如果第一判断模块210的判断结果为是,接收模块203具体用于等待接收信号;
如果第一判断模块210的判断结果为否,存储模块205具体用于将数字键信号所代表的数字存储在智能密钥设备的缓冲区内。
进一步的,该智能密钥设备还包括:
第二判断模块211,用于判断缓冲区中存储的PIN码是否为简单PIN码;
如果第二判断模块211的判断结果为是,设置模块204具体用于清空缓冲区,将其当前状态设置为错误状态,并结束操作;
如果第二判断模块211的判断结果为否,则校验模块206具体用于将缓冲区内的PIN码与保存的原PIN码进行比较。
进一步的,该智能密钥设备还包括:
第三判断模块212,用于当接收模块203接收到的是用户输入的退格键信号时,判断缓冲区中存储的PIN码的长度是否为0;
如果第三判断模块212的判断结果是,接收模块203具体用于等待接收信号;
如果第三判断模块212的判断结果否,则设置模块204具体用于将缓冲区中存储的PIN码的最后一位清除,接收模块203具体用于等待接收信号。
进一步的,该智能密钥设备还包括:
输出模块213,用于提示用户输入PIN码,并将存储在缓冲区中的PIN码以*号进行输出;
运算模块214,用于对PIN码进行变换,以及利用内部存储的私钥实现加密、解密操作。
设置模块204还用于,当接收模块203接收到的是用户输入的取消键信号时,设置模块204将缓冲区中的内容全部清空,将当前状态设置为取消状态,并结束操作。
设置模块204还用于,当判定模块207判定用户输入的PIN码校验正确时,设置模块204将当前状态设置为PIN码校验成功状态;当判定模块207判定用户输入的PIN码校验错误时,设置模块204将当前状态设置为PIN码校验失败状态,并结束操作。
相应地,所述智能密钥设备还包括:
权限管理模块215,用于当设置模块204将当前状态设置为PIN码校验成功状态后,提升自身的权限。
智能密钥设备还包括:
发送模块216,用于当接收模块203接收到的信号是计算机发送的查询智能密钥设备当前状态的指令时,将智能密钥设备的当前状态返回给计算机。
本发明实施例提供了一种智能密钥设备,用户可以通过在智能密钥设备上直接输入PIN码,智能密钥设备在其内部对PIN码进行校验,因此,PIN码只存在于USB Key内部,不需要在计算机上、或者是通过网络进行传输,有效预防了PIN码被非法用户截获或篡改的危险,进一步保证了PIN码的安全性。
以上仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (17)
1.一种校验PIN码的方法,其特征在于,所述方法包括:
智能密钥设备与计算机建立连接,所述智能密钥设备中保存原PIN码;
所述智能密钥设备接收所述计算机发送的校验PIN码的指令;
所述智能密钥设备清空缓冲区,将当前状态设置为等待输入PIN码状态;
所述智能密钥设备等待接收用户输入;
当所述智能密钥设备接收到的是所述用户通过所述智能密钥设备输入的数字键信号时,将所述数字键信号所代表的数字存储在所述智能密钥设备的缓冲区内;
当所述智能密钥设备接收到的是所述用户通过所述智能密钥设备输入的确认键信号时,所述智能密钥设备将缓冲区内存储的PIN码与所述保存的原PIN码进行比较;
当所述比较结果为一致时,所述用户输入的PIN码校验正确,将所述当前状态设置为PIN码校验成功状态;
当所述比较结果为不一致时,所述用户输入的PIN码校验错误,将所述当前状态设置为PIN码校验失败状态,结束操作。
2.如权利要求1所述的校验PIN码的方法,其特征在于,所述智能密钥设备接收到所述计算机发送的校验PIN码的指令后,所述智能密钥设备的输出装置提示用户输入PIN码。
3.如权利要求1所述的校验PIN码的方法,其特征在于,所述将所述用户通过所述智能密钥设备输入的数字键信号所代表的数字存储到所述智能密钥设备的缓冲区内之前,所述方法还包括:
所述智能密钥设备判断所述缓冲区中已存储的PIN码的长度是否达到预设的长度最大值;
如果是,则执行所述智能密钥设备等待接收用户输入的步骤;
如果否,则执行将所述数字键信号所代表的数字存储到所述智能密钥设备的缓冲区内的步骤。
4.如权利要求1所述的校验PIN码的方法,其特征在于,所述智能密钥设备将缓冲区内存储的PIN码与所述保存的原PIN码进行比较之前,所述方法还包括:
所述智能密钥设备判断所述缓冲区中存储的PIN码是否为简单PIN码;
如果是,则所述智能密钥设备清空所述缓冲区,将其当前状态设置为错误状态,并结束操作;
如果否,则执行所述智能密钥设备将缓冲区内存储的PIN码与所述保存的原PIN码进行比较的步骤。
5.如权利要求1所述的校验PIN码的方法,其特征在于,所述智能密钥设备中还保存其私钥;
相应的,所述用户输入的PIN码校验正确,将所述当前状态设置为PIN码校验成功状态之后,所述方法还包括:
所述智能密钥设备提升自身的权限,利用所述私钥进行加密/解密操作或签名操作。
6.如权利要求1所述的校验PIN码的方法,其特征在于,所述方法还包括:
当所述智能密钥设备接收到的是用户通过所述智能密钥设备输入的退格键信号时,所述智能密钥设备判断所述缓冲区中存储的PIN码的长度是否为0;
如果是,则执行所述智能密钥设备等待接收用户输入的步骤;
如果否,则将所述缓冲区中存储的PIN码的最后一位清除后,继续执行所述智能密钥设备等待接收用户输入的步骤。
7.如权利要求1所述的校验PIN码的方法,其特征在于,所述方法还包括:
当所述智能密钥设备接收到的是用户通过所述智能密钥设备输入的取消键信号时,所述智能密钥设备将所述缓冲区中的内容全部清空,将当前状态设置为取消状态,并结束操作。
8.如权利要求1所述的校验PIN码的方法,其特征在于,所述将当前状态设置为等待输入PIN码状态之后,所述智能密钥设备等待接收用户输入时,所述方法还包括:
所述智能密钥设备接收所述计算机发送的查询所述智能密钥设备当前状态的指令;
所述智能密钥设备将其当前状态返回给所述计算机。
9.一种智能密钥设备,其特征在于,所述智能密钥设备包括:
连接模块,用于与计算机建立连接;
保存模块,用于保存原PIN码和私钥;
接收模块,用于接收所述计算机发送的校验PIN码的命令和等待接收用户输入;
设置模块,用于当所述接收模块接收到所述计算机发送的校验PIN码的命令时,清空缓冲区,并将当前状态设置为等待输入PIN码状态;
存储模块,用于当所述接收模块接收到的是所述用户通过所述智能密钥设备输入的数字键信号时,将所述数字键信号所代表的数字存储在所述智能密钥设备的缓冲区内;
校验模块,用于当所述接收模块接收到的是所述用户通过所述智能密钥设备输入的确认键信号时,将缓冲区内存储的PIN码与所述保存的原PIN码进行比较;
判定模块,用于当所述校验模块的比较结果为一致时,判定所述用户输入的PIN码校验正确;当所述校验模块的比较结果为不一致时,判定所述用户输入的PIN码校验错误;
输入模块,用于实现用户输入;
智能密钥模块,用于当所述判定模块判定所述用户输入的PIN码校验正确时,利用所述私钥实现签名操作。
10.如权利要求9所述的智能密钥设备,其特征在于,所述智能密钥设备还包括:
第一判断模块,用于判断所述缓冲区中已存储的PIN码的长度是否达到预设的长度最大值;
如果所述第一判断模块的判断结果为是,所述接收模块具体用于等待接收用户输入;
如果所述第一判断模块的判断结果为否,所述存储模块具体用于将所述数字键信号所代表的数字存储在所述智能密钥设备的缓冲区内。
11.如权利要求9所述的智能密钥设备,其特征在于,所述智能密钥设备还包括:
第二判断模块,用于判断所述缓冲区中存储的PIN码是否为简单PIN码;
如果所述第二判断模块的判断结果为是,所述设置模块具体用于清空所述缓冲区,将其当前状态设置为错误状态,并结束操作;
如果所述第二判断模块的判断结果为否,则所述校验模块具体用于将缓冲区内存储的PIN码与所述保存的原PIN码进行比较。
12.如权利要求9所述的智能密钥设备,其特征在于,所述智能密钥设备还包括:
第三判断模块,用于当所述接收模块接收到用户通过所述智能密钥设备输入的退格键信号时,判断所述缓冲区中存储的PIN码的长度是否为0;
如果所述第三判断模块的判断结果是,所述接收模块具体用于等待接收用户输入;
如果所述第三那判断模块的判断结果否,则所述设置模块具体用于将所述缓冲区中存储的PIN码的最后一位清除,所述接收模块具体用于等待接收用户输入。
13.如权利要求9所述的智能密钥设备,其特征在于,所述智能密钥设备还包括:
输出模块,用于提示用户输入PIN码;
运算模块,用于对PIN码进行变换,以及利用所述私钥实现加密、解密操作。
14.如权利要求9所述的智能密钥设备,其特征在于,所述设置模块还用于,当所述接收模块接收到用户通过所述智能密钥设备输入的取消键信号时,所述设置模块将所述缓冲区中的内容全部清空,将当前状态设置为取消状态,并结束操作。
15.如权利要求9所述的智能密钥设备,其特征在于,所述设置模块还用于,当所述判定模块判定用户输入的PIN码校验正确时,所述设置模块将当前状态设置为PIN码校验成功状态;当所述判定模块判定用户输入的PIN码校验错误时,所述设置模块将当前状态设置为PIN码校验失败状态,并结束操作。
16.如权利要求9所述的智能密钥设备,其特征在于,所述智能密钥设备还包括:
权限管理模块,用于在所述设置模块将当前状态设置为PIN码校验成功状态后,提升所述智能密钥设备的权限。
17.如权利要求9所述的智能密钥设备,其特征在于,所述接收模块还用于,接收所述计算机发送的查询所述智能密钥设备当前状态的指令;
相应的,所述智能密钥设备还包括:
发送模块,用于将所述智能密钥设备的当前状态返回给所述计算机。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2009100922681A CN101639883B (zh) | 2009-09-03 | 2009-09-03 | 一种校验pin码的方法和智能密钥设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2009100922681A CN101639883B (zh) | 2009-09-03 | 2009-09-03 | 一种校验pin码的方法和智能密钥设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101639883A CN101639883A (zh) | 2010-02-03 |
CN101639883B true CN101639883B (zh) | 2011-01-05 |
Family
ID=41614859
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2009100922681A Active CN101639883B (zh) | 2009-09-03 | 2009-09-03 | 一种校验pin码的方法和智能密钥设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101639883B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102685121B (zh) * | 2012-05-03 | 2016-05-25 | 飞天诚信科技股份有限公司 | 一种数字签名方法和装置 |
CN103049705B (zh) * | 2012-06-08 | 2016-08-03 | 深圳市朗科科技股份有限公司 | 一种基于虚拟化的安全存储方法、终端及系统 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1838187A (zh) * | 2006-04-29 | 2006-09-27 | 北京飞天诚信科技有限公司 | 银行卡用于身份认证的实现方法 |
EP1770589A1 (en) * | 2005-09-29 | 2007-04-04 | Research In Motion Limited | System and method for registering entities for code signing services |
CN101282550A (zh) * | 2008-05-29 | 2008-10-08 | 德信智能手机技术(北京)有限公司 | 一种个人身份识别码校验的装置、移动终端及方法 |
-
2009
- 2009-09-03 CN CN2009100922681A patent/CN101639883B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1770589A1 (en) * | 2005-09-29 | 2007-04-04 | Research In Motion Limited | System and method for registering entities for code signing services |
CN1838187A (zh) * | 2006-04-29 | 2006-09-27 | 北京飞天诚信科技有限公司 | 银行卡用于身份认证的实现方法 |
CN101282550A (zh) * | 2008-05-29 | 2008-10-08 | 德信智能手机技术(北京)有限公司 | 一种个人身份识别码校验的装置、移动终端及方法 |
Also Published As
Publication number | Publication date |
---|---|
CN101639883A (zh) | 2010-02-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101106455B (zh) | 身份认证的方法和智能密钥装置 | |
CN101252439B (zh) | 一种增强信息安全设备安全性的系统及方法 | |
CN101072100B (zh) | 一种利用可信赖平台模块的认证系统和认证方法 | |
CN101668288B (zh) | 身份认证的方法、身份认证系统及终端 | |
CN101102194B (zh) | 一种otp设备及利用该设备进行身份认证的方法 | |
US20050066186A1 (en) | Method and apparatus for an encrypting keyboard | |
CN101895513A (zh) | 服务网站登录认证系统及实现方法 | |
CN101651675A (zh) | 提高网络交易安全性的方法和系统 | |
CN102523338B (zh) | 具有解锁功能的手持终端及其解锁方法 | |
CN103034417A (zh) | 触摸屏的解锁方法和终端设备 | |
CN101645124B (zh) | 一种解锁pin码的方法和智能密钥设备 | |
CN104253818A (zh) | 服务器、终端鉴权方法以及服务器、终端 | |
CN102073803A (zh) | 一种增强usbkey安全的装置、方法及系统 | |
CN112398816A (zh) | 一种基于区块链的交易识别验证系统 | |
CN104573591A (zh) | 一种安全读卡器及其工作方法 | |
CN204069000U (zh) | 移动加密认证装置 | |
CN101639883B (zh) | 一种校验pin码的方法和智能密钥设备 | |
CN101594354A (zh) | 提高转账安全性的方法和系统 | |
CN201548998U (zh) | 一种辅助实现USB Key安全性的装置 | |
CN104794430B (zh) | 一种指纹解密的方法和系统 | |
CN110969735B (zh) | 一种基于安全芯片架构的智能锁主控系统及方法 | |
CN112532586A (zh) | 一种网络通信方法、系统、计算机设备及存储介质 | |
CN102457484A (zh) | 用户名密码认证加校验码两者集合来验证用户信息的方法 | |
CN1937490B (zh) | 一种智能密钥设备 | |
AU2019274926A1 (en) | Authenticating an entity |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
C56 | Change in the name or address of the patentee |
Owner name: FEITIAN CHENGXIN TECHNOLOGY CO., LTD. Free format text: FORMER NAME: BEIJING FEITIAN CHENGXIN SCIENCE + TECHNOLOGY CO. LTD. |
|
CP03 | Change of name, title or address |
Address after: 100085 Beijing city Haidian District Xueqing Road No. 9 Ebizal building B block 17 layer Patentee after: Feitian Technologies Co., Ltd. Address before: 100191, Haidian District, Xueyuan Road, Beijing No. 40 research, 7A building, 5 floor Patentee before: Beijing Feitian Chengxin Science & Technology Co., Ltd. |