CN101383833B - 提高智能密钥装置pin码输入安全性的装置和方法 - Google Patents
提高智能密钥装置pin码输入安全性的装置和方法 Download PDFInfo
- Publication number
- CN101383833B CN101383833B CN200810224174A CN200810224174A CN101383833B CN 101383833 B CN101383833 B CN 101383833B CN 200810224174 A CN200810224174 A CN 200810224174A CN 200810224174 A CN200810224174 A CN 200810224174A CN 101383833 B CN101383833 B CN 101383833B
- Authority
- CN
- China
- Prior art keywords
- character
- key apparatus
- pin code
- code input
- intelligent
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Input From Keyboards Or The Like (AREA)
- Storage Device Security (AREA)
Abstract
一种提高智能密钥装置PIN码输入安全性的装置,技术方案是:其特征在于所述装置包括控制模块和分别与控制模块相连的信息安全模块、USB接口模块、液晶显示屏、选择确认装置、存储模块和比对模块,其中液晶显示屏用于显示备用字符以及选定标识;选择确认装置用于通过控制液晶显示屏的选定标识在备用字符信息中选定待比对字符;存储模块用于预先存储设定PIN码;比对模块用于将选择确认装置选定的待比对字符与所述存储模块中存储的设定PIN码进行比对;信息安全模块用于在所述比对模块认证成功的待比对字符所确定的访问权限下,执行信息安全操作。同时本发明还公开了提高智能密钥装置PIN码输入安全性的方法。
Description
技术领域
本发明涉及信息安全领域,特别涉及一种提高智能密钥装置PIN码输入安全性的装置和方法。
背景技术
近几年,网络的快速发展及其提供的极大便利,使人们越来越多的依赖网络手段进行各种活动,包括身份识别、网上银行和VPN(Virtual Private Network,虚拟专用网络,又称为虚拟私人网络)等。
相应地,网络信息安全也越来越引起人们的重视,近些年来出现了一种信息安全产品,即一种便携式的可移动使用的硬件设备,一般称为智能密钥装置,是一种带有微处理器的小型硬件设备。智能密钥装置通过主机的数据通讯接口与主机建立连接,设备内的处理器一般采用安全设计芯片,利用其内置的安全机制,实现密钥生成、密钥安全存储和预置加密算法等功能,与密钥相关的运算完全在智能密钥装置内部执行,所以智能密钥装置安全性很高。由于智能密钥装置的上述优点,故可以将其应用在身份认证、网上银行和VPN等领域。
其中安全设计芯片除了具有通用嵌入式微控制器的各种特性外,更突出的特性是表现在安全性能方面。安全设计芯片在芯片设计时会针对安全性能方面在结构上做一些特殊处理,比如,安全设计芯片可以采用特定的安全内核,该安全内核能够支持多个拥有不同权限定义的状态,用于实现对硬件资源访问权限的管理;支持指令执行时间(指令周期)的随机化;安全设计芯片的中断系统能够支持芯片状态的转换,从而实现对不同层次的安全级别的控制,以支持多应用的实现;安全设计芯片还可以带有MMU(Memory Management Unit,存储器管理单元),用于实现逻辑地址、物理地址的隔离以及地址映射,从体系结构上支持应用(多应用)、安全性的设计实现,与内核支持的不同状态一起有机地组成一个硬件防火墙;安全设计芯片的中断系统还能够支持系统数据库与用户程序的接口及权限传递和切换;安全设计芯片的存储介质方面可以采用非易失性存储介质等。安全设计芯片一般都要求符合相关的标准及通过相关的认证等以保证其安全性能,比如TCG(Trusted Computing Group,可信计算组织)TPM(Trusted Platform Module,可信平台模块)v1.2规范、ISO(International StandardizeOrganization,国际标准化组织)15408国际标准或中国密码管理委员会标准等。目前市面上有很多款安全设计芯片可供选择,其中意法半导体的ST19WP18微控制器,已通过“公共标准”评估保障级EAL5+(增强版)的认证,这是ISO15408国际标准关于此类产品的最高标准之一。安全设计芯片包括智能卡芯片。
目前,用户PIN码、交易金额、验证码等信息的输入方法除使用指纹设备等生物识别技术外,多数采用通过客户端主机的输入装置比如键盘等将PIN码输入到智能密钥装置中进行PIN码认证,或通过客户端主机的输入装置比如键盘等将交易金额、验证码等信息传输到智能密钥装置中进行签名加密等操作后,再经客户端将其通过网络传输给服务端进行认证。
但是,由于客户端一般都是用户个人计算机,安全级别一般很低,非常容易被黑客攻击或中木马病毒等,所以如果客户端计算机被黑客或木马病毒等远程控制,很容易将交易信息传输至智能密钥装置进行PIN码认证,或进行签名加密等操作后发送到服务端验证,从而冒用合法用户的身份信息进行交易,而整个过程常常是不能被用户所查知的,给合法用户的正常交易带来极大的安全隐患,严重的情况下可能造成用户的经济损失。另外,采用指纹验证等生物识别技术的智能密钥装置能虽然能够解决用户信息被截获的问题,但,由于采用指纹验证等生物识别技术的智能密钥装置成本非常高,导致用户的使用成本过高,而且在一定程度上限制了智能密钥装置的体积和重量,对智能密钥装置的推广和应用带来了很多的不便。
发明内容
为了提高智能密钥装置PIN码输入的安全性,本发明提供了一种提高智能密钥装置PIN码输入安全性的装置和方法。所述技术方案如下:
一种提高PIN码输入安全性的智能密钥装置,所述装置包括控制模块和分别与控制模块相连的信息安全模块、USB接口模块、液晶显示屏、选择确认装置、存储模块和比对模块;
所述液晶显示屏用于显示备用字符以及选定标识;
所述选择确认装置用于通过控制所述液晶显示屏的选定标识的移动逐位在所述备用字符信息中选定待比对字符;
所述存储模块用于预先存储设定的PIN码;
所述比对模块用于将选择确认装置选定的所述待比对字符与所述存储模块中预先存储设定的PIN码进行比对,如果比对结果是两者一致则认证成功,否则认证失败;
所述信息安全模块用于在所述比对模块认证成功的所述待比对字符所确定的访问权限下,执行信息安全操作。
所述备用字符是可打印字符,具体为可输入的符号。
所述选择确认装置由选择装置、预选择装置、存储装置和确认装置组成,所述选择装置、预选择装置、存储装置和确认装置分别与控制模块连接,其中选择装置用于控制所述液晶显示屏中的选择标识的移动,所述预选择装置用于选择所述选择标识选定位置处的字符,并将其逐位记录在所述存储装置中,所述确认装置用于确认所述预选择装置记录在存储装置中的字符是待比对字符。
所述预选择装置和确认装置为按键、触摸键、微型开关、光电开关、感应式开关、可转动轮或线性可移动偏移键。
所述预选择装置和确认装置可以共用一个按键、触摸键、微型开关、光电开关、感应式开关、可转动轮或线性可移动偏移键;相应的,所述预选择装置和确认装置利用选择装置的频率或幅度进行区分。
所述选择确认装置还设置有撤销装置,用于撤销所述确认装置的选择操作。
所述选择确认装置还设置有撤销装置,用于撤销所述确认装置或预选择装置的确认操作。
所述选择确认装置还设置有启动装置,用于启动在所述液晶显示屏上显示备用字符以及选定标识的操作。
所述智能密钥装置还包括与控制模块相连的复位装置,用于在所述控制模块的控制下将所述选定标识复位到预先设定好的字符位置处。
所述预先设定好的字符位置处为备用字符信息的首位、末位或中间位。
所述启动装置、撤销装置、复位装置为按键、触摸键、微型开关、光电开关、感应式开关、可转动轮或线性可移动偏移键。
所述预选择装置、确认装置、启动装置、撤销装置和复位装置中的至少两个可以共用一个按键、触摸键、微型开关、光电开关、感应式开关、可转动轮或线性可移动偏移键;相应的,所述共用的装置利用选择装置的频率或幅度进行区分。
所述智能密钥装置还包括置乱装置,所述置乱装置用于将所述选择确认装置选定的待比对字符逐一按预设的规则进行变换得到新的待比对字符;
相应地,所述比对模块用于将所述置乱装置得到的新的待比对字符与所述存储模块预先存储设定的PIN码进行比对,如果比对结果是两者一致则认证成功,否则认证失败。
所述变换的具体方法包括:映射,移位或倒置。
所述控制模块为安全设计芯片。
所述信息安全模块和USB接口模块中的至少一个与控制模块集成在一颗安全设计芯片中。
所述选定标识具体为光标、选定框或阴影框。
本发明还提供了一种提高智能密钥装置PIN码输入安全性的方法,具体包括下列步骤:
将智能密钥装置与主机建立连接;
智能密钥装置在其液晶显示屏上显示备用字符以及选定标识;
智能密钥装置通过控制液晶显示屏上的选定标识的移动逐位在所述备用字符中选定待比对字符;
智能密钥装置将所述选定的待比对字符与所述智能密钥装置中预先存储设定的PIN码比对,如果两者一致则认证成功,根据认证成功的待比对字符所确定的访问权限,执行信息安全操作;否则认证失败,结束本次操作。
所述备用字符是可打印字符,具体为可输入的符号。
所述智能密钥装置通过控制液晶显示屏上的选定标识的移动逐位在所述备用字符中选定待比对字符,具体为:所述智能密钥装置控制所述液晶显示屏的选择标识的移动,预选择所述选择标识选定的字符信息并逐位存储记录,直到确认所述预选择和记录的字符是待比对字符。
所述预选择操作和确认操作的装置为按键、触摸键、微型开关、光电开关、感应式开关、可转动轮或线性可移动偏移键装置。
所述预选择操作和确认操作共用一个按键、触摸键、微型开关、光电开关、感应式开关、可转动轮或线性可移动偏移键装置,相应的,利用选择装置的频率或幅度区分所述预选择操作和确认操作。
所述方法还包括撤销所述移动选择标识操作、确认操作和/或预选择操作的步骤。
所述智能密钥装置在其液晶显示屏上显示备用字符以及选定标识之前还包括启动所述液晶显示屏的操作。
所述智能密钥装置在其液晶显示屏上显示备用字符以及选定标识,还包括将所述选定标识复位到预先设定好的备用字符位置处,所述备用字符位置处具体为备用字符的首位、末位或中间位。
所述撤销操作、启动操作和复位操作的装置为按键、触摸键、微型开关、光电开关、感应式开关、可转动轮或线性可移动偏移键装置。
所述预选择操作、确认操作、撤销操作、启动操作和复位操作中的至少两种共用一个按键、触摸键、微型开关、光电开关、感应式开关、可转动轮或线性可移动偏移键装置,相应的,利用选择装置的频率或幅度区分对应的操作类型。
所述智能密钥装置通过控制液晶显示屏上的选定标识的移动逐位在所述备用字符中选定待比对字符,还包括:
智能密钥装置将其选定的待比对字符逐个按预设的规则进行变换得到新的待比对字符。
相应地,智能密钥装置将所述新的待比对字符与所述智能密钥装置中预先存储设定的PIN码比对,如果两者一致则认证成功,根据认证成功的新的待比对字符所确定的访问权限,执行信息安全操作;否则认证失败,结束本次操作。
所述变换的具体方法包括:映射,移位或倒置。
所述选定标识具体为光标、选定框或阴影框。
本发明提供的技术方案带来的有益效果是:本发明提供的提高PIN码输入安全性的智能密钥装置和方法,通过控制智能密钥装置的液晶显示屏上的选定标识选定待比对字符,可以有效避免客户端计算机被黑客或木马病毒等远程控制导致冒用合法用户的身份信息进行交易的危险,进一步提高了安全性,避免了给用户造成经济损失。
附图说明
图1是本发明实施例1提供的提高PIN码输入安全性的智能密钥装置结构框图;
图2是本发明实施例1提供的提高PIN码输入安全性的智能密钥装置结构框图;
图3是本发明实施例2提供的提高智能密钥装置输入PIN码安全性的方法流程图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
实施例1
参见图1,本发明实施例提供了一种提高PIN码输入安全性的智能密钥装置,该装置包括控制模块和分别与控制模块相连的信息安全模块、USB接口模块、液晶显示屏、选择确认装置、存储模块和比对模块,
其中液晶显示屏用于显示备用字符以及选定标识;具体的,选定标识可以是光标、选定框或阴影框等形式,备用字符是可打印字符,具体是数字,大、小写字母或可输入的符号;
选择确认装置用于通过控制液晶显示屏的选定标识的移动逐位在上述备用字符中选定待比对字符,例如,备用字符取0-9的数字,则液晶显示屏上显示0-9的数字,选择确认装置控制该液晶显示屏上的选定标识的移动在上述0-9的数字中选定待比对字符,如选定13567为待比对字符;
存储模块用于预先存储设定的PIN码;
比对模块用于将选择确认装置选定的待比对字符与存储模块中存储的PIN码比对,如果一致则认证成功,否则认证失败;
信息安全模块用于在比对模块认证成功的待比对字符所确定的访问权限下,执行信息安全操作。具体的,当多个用户共用一个智能密钥装置时,比对模块通过比对认证成功的待比对字符找到对应的用户身份信息,确定对应的访问权限,信息安全模块便在控制模块的控制下,根据相应的权限执行信息安全操作。具体的,信息安全操作包括权限管理、算法处理等,比如控制用户对软件、网络等的访问权限,如验证和鉴别文件发送者身份的数字签名或证明,防止被中途篡改;银行等网站可以利用签名信息来识别用户在远程登录的合法性;在一些文件中加入访问控制信息,防止非法访问或运行智能密钥装置;对智能密钥装置中的数据、文件等进行加密和解密处理,其算法主要是利用安全设计芯片(如智能卡芯片)中内部的相关安全设计实现的,安全设计芯片在芯片设计时会针对安全性能方面在结构上做一些特殊处理,比如安全芯片会采用特定的安全内核,该安全内核能够支持多个拥有不同权限定义的状态,用于实现对硬件资源访问权限的管理;以及支持指令执行时间(指令周期)的随机化等等,所以大大提高了安全性,等等。
具体的,选择确认装置具体由选择装置、预选择装置、存储装置和确认装置组成,其中选择装置用于控制液晶显示屏中的选择标识移动,预选择装置用于选择上述选择标识选定位置处的一位字符,并将其逐位记录在存储装置中,确认装置用于确认预选择装置记录在存储装置中的字符构成待比对字符。
具体的,预选择装置和确认装置可以是按键、触摸键、微型开关、光电开关、感应式开关、可转动轮或线性可移动偏移键等。另外,预选择装置和确认装置可以共用一个按键、触摸键、微型开关、光电开关、感应式开关、可转动轮或线性可移动偏移键,相应的,预选择装置和确认装置利用频率或幅度进行区分,例如预选择装置和确认装置共用一个按键,此时可以利用频率来区分,比如只按动一次按键表示进行的是预选择操作,当连续按动两次按键表示进行的是确认操作;再例如预选择装置和确认装置共用一个可转动轮,此时可以利用幅度来区分,比如旋动可转动轮90度表示进行的是预选择操作,当旋动可转动轮180度表示进行的是确认操作。
为进一步提高使用的便利性,上述选择确认装置还可以包括撤销装置,用于撤销确认装置或预选择装置的操作。
上述选择确认装置还可以包括启动装置,用于启动在液晶显示屏上显示备用字符以及选定标识。
进一步的,如图2所示,智能密钥装置还包括与控制模块相连的复位装置,用于在控制模块的控制下将选定标识复位到预先设定好的数字位置处。预先设定好的数字位置处为数字信息的首位、末位或中间位等,这样的话,对于每次移动选定标识提供了更大的方便,如果每次都恢复到中间位置,则移动选定标识只需要花费更少的时间。
其中启动装置、撤销装置、复位装置具体可以是按键、触摸键、微型开关、光电开关、感应式开关、可转动轮或线性可移动偏移键等等。另外,预选择装置、确认装置、启动装置、撤销装置和复位装置中的至少两个可以共用一个按键、触摸键、微型开关、光电开关、感应式开关、可转动轮或线性可移动偏移键;相应的,共用的装置也可以利用频率或幅度进行区分,同上。
如图2所示,智能密钥装置还包括与控制模块相连的置乱装置,用于将上述选择确认装置选定的待比对字符逐一按预设的规则进行变换得到新的待比对字符,其中,变换的具体方法包括:映射,移位,倒置等;
相应地,比对模块用于将该置乱装置得到的新的待比对字符与存储模块存储设定的PIN码进行比对,如果比对结果是两者一致则认证成功,否则认证失败。
为进一步提高安全性,本实施例中的控制模块可以采用安全设计芯片(包括智能卡芯片)来实现,利用安全设计芯片内部的安全设计功能进一步提高安全性,相应的,信息安全模块和USB接口模块中的至少一个可以与控制模块集成在一颗安全设计芯片中。
实施例2
参见图2,本发明实施例还提供了一种提高智能密钥装置PIN码输入安全性的方法:
步骤301:将智能密钥装置与主机建立连接;
步骤302:智能密钥装置在其液晶显示屏上显示备用字符以及选定标识,具体的,选定标识可以是光标、选定框或阴影框等形式,备用字符是可打印字符,具体是数字,大、小写字母和可输入的符号;
步骤303:智能密钥装置通过控制液晶显示屏上的选定标识的移动逐位在上述备用字符中选定待比对字符,例如,备用字符取0-9的数字,则液晶显示屏上显示0-9的数字,智能密钥装置控制其液晶显示屏上的选定标识的移动在上述0-9的数字中选定待比对字符,如选定13567为待比对字符;
智能密钥装置通过控制液晶显示屏上的选定标识选定要待比对字符的方法有多种,比如可以是:智能密钥装置控制液晶显示屏的选择标识移动,预选择标识选定一位字符信息并逐位存储记录,至确认预选择和记录的字符信息构成待比对字符。
其中,预选择操作和确认操作可以分别为按键、触摸键、微型开关、光电开关、感应式开关、可转动轮或线性可移动偏移键装置;或,预选择操作和确认操作可以共用一个按键、触摸键、微型开关、光电开关、感应式开关、可转动轮或线性可移动偏移键装置,相应的,可以利用选择装置的频率或幅度区分预选择操作和确认操作,例如预选择操作和确认操作共用一个按键,此时可以利用频率来区分,比如只按动一次按键表示进行的是预选择操作,当连续按动两次按键表示进行的是确认操作;再例如预选择操作和确认操作共用一个可转动轮,此时可以利用幅度来区分,比如旋动可转动轮90度表示进行的是预选择操作,当旋动可转动轮180度表示进行的是确认操作。
步骤304:智能密钥装置将选定的待比对字符与智能密钥装置中预存的PIN码比对,如果一致则认证成功,执行步骤305,否则认证失败,执行步骤306;
步骤305:根据认证成功的待比对字符所确定的访问权限,执行信息安全操作;
步骤306:结束。
步骤301之前还包括启动在液晶显示屏上显示备用字符以及选定标识的操作。
进一步的,步骤303还包括撤销移动选择标识操作、确认操作和/或预选择操作。
步骤303还包括将选定标识复位到预先设定好的备用字符位置处,该字符位置处具体为备用字符的首位、末位或中间位等,这样的话,对于每次移动选定标识提供了更大的方便,如果每次都恢复到中间位置,则移动选定标识只需要花费更少的时间。
其中,预选择操作、确认操作、撤销操作、启动操作和复位操作可以分别为按键、触摸键、微型开关、光电开关、感应式开关、可转动轮或线性可移动偏移键装置;或,预选择操作、确认操作、撤销操作、启动操作和复位操作中的至少两种可以共用一个按键、触摸键、微型开关、光电开关、感应式开关、可转动轮或线性可移动偏移键装置,相应的,可以利用选择装置的频率或幅度区分对应的操作类型,具体同上。
优选地,步骤303之后304之前还包括智能密钥装置将其选定的待比对字符逐个按预设的规则进行变换得到新的待比对字符的操作,其中变换的具体方法包括:映射,移位,倒置等,例如上述选定的待比对字符为13567,其经过倒置变换得到的新的待比对字符为76531;
相应地,步骤304具体为智能密钥装置将其得到的新的待比对字符与其预存的PIN码比对,如果一致则认证成功,执行上述步骤305,否则认证失败,执行上述步骤306。
本发明实施例技术方案带来的有益效果是:本发明实施例提供的提高PIN码输入安全性的智能密钥装置和方法,通过控制智能密钥装置的液晶显示屏上的选定标识选定待比对字符,可以有效避免客户端计算机被黑客或木马病毒等远程控制导致冒用合法用户的身份信息进行交易的危险,进一步提高了安全性,避免了给用户造成经济损失。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (28)
1.一种提高PIN码输入安全性的智能密钥装置,其特征在于所述装置包括控制模块和分别与控制模块相连的信息安全模块、USB接口模块、液晶显示屏、选择确认装置、存储模块和比对模块,其中所述液晶显示屏用于显示备用字符以及选定标识;所述选择确认装置用于通过控制所述液晶显示屏的选定标识的移动逐位在所述备用字符信息中选定待比对字符;所述存储模块用于预先存储设定的PIN码;所述比对模块用于将选择确认装置选定的所述待比对字符与所述存储模块中预先存储设定的PIN码进行比对,如果比对结果是两者一致则认证成功,否则认证失败,还用于通过比对认证成功的待比对字符找到对应的用户身份信息,确定对应的访问权限;所述信息安全模块用于在所述比对模块认证成功的所述待比对字符所确定的访问权限下,在控制模块的控制下执行信息安全操作;所述控制模块为安全设计芯片,安全设计芯片采用特定的安全内核,该安全内核能够支持多个拥有不同权限定义的状态,用于实现对硬件资源访问权限的管理;
所述信息安全模块和USB接口模块中的至少一个与控制模块集成在一颗安全设计芯片中。
2.根据权利要求1所述的提高PIN码输入安全性的智能密钥装置,其特征在于所述备用字符是可打印字符,具体为可输入的符号。
3.根据权利要求1所述的提高PIN码输入安全性的智能密钥装置,其特征在于所述选择确认装置由选择装置、预选择装置、存储装置和确认装置组成,所述选择装置、预选择装置、存储装置和确认装置分别与控制模块连接,其中选择装置用于控制所述液晶显示屏中的选择标识的移动,所述预选择装置用于选择所述选择标识选定位置处的字符,并将其逐位记录在所述存储装置中,所述确认装置用于确认所述预选择装置记录在存储装置中的字符是待比对字符。
4.根据权利要求3所述的提高PIN码输入安全性的智能密钥装置,其特征在于预选择装置和确认装置为按键、触摸键、微型开关、光电开关、感应式开关、可转动轮或线性可移动偏移键。
5.根据权利要求4所述的提高PIN码输入安全性的智能密钥装置,其特征在于所述预选择装置和确认装置可以共用一个按键、触摸键、微型开关、光电开关、感应式开关、可转动轮或线性可移动偏移键;相应的,所述预选择装置和确认装置利用选择装置的频率或幅度进行区分。
6.根据权利要求3所述的提高PIN码输入安全性的智能密钥装置,其特征在于所述选择确认装置还设置有撤销装置,用于撤销所述确认装置的选择操作。
7.根据权利要求3所述的提高PIN码输入安全性的智能密钥装置,其特征在于所述选择确认装置还设置有撤销装置,用于撤销所述确认装置或预选择装置的确认操作。
8.根据权利要求3所述的提高PIN码输入安全性的智能密钥装置,其特征在于所述选择确认装置还设置有启动装置,用于启动在所述液晶显示屏上显示备用字符以及选定标识的操作。
9.根据权利要求1所述的提高PIN码输入安全性的智能密钥装置,其特征在于所述智能密钥装置还包括与控制模块相连的复位装置,用于在所述控制模块的控制下将所述选定标识复位到预先设定好的字符位置处。
10.根据权利要求9所述的提高PIN码输入安全性的智能密钥装置,其特征在于所述预先设定好的字符位置处为备用字符信息的首位、末位或中间位。
11.根据权利要求6或7或8或9所述的提高PIN码输入安全性的智能密钥装置,其特征在于所述启动装置、撤销装置、复位装置为按键、触摸键、微型开关、光电开关、感应式开关、可转动轮或线性可移动偏移键。
12.根据权利要求11所述的提高PIN码输入安全性的智能密钥装置,其特征在于所述预选择装置、确认装置、启动装置、撤销装置和复位装置中的至少两个可以共用一个按键、触摸键、微型开关、光电开关、感应式开关、可转动轮或线性可移动偏移键;相应的,所述共用的装置利用选择装置的频率或幅度进行区分。
13.根据权利要求1所述的提高PIN码输入安全性的智能密钥装置,其特征在于所述装置还包括置乱装置,所述置乱装置用于将所述选择确认装置选定的待比对字符逐一按预设的规则进行变换得到新的待比对字符;
相应地,所述比对模块用于将所述置乱装置得到的新的待比对字符与所述存储模块预先存储设定的PIN码进行比对,如果比对结果是两者一致则认证成功,否则认证失败。
14.根据权利要求13所述的提高PIN码输入安全性的智能密钥装置,其特征在于所述变换的具体方法包括:映射,移位或倒置。
15.根据权利要求1所述的提高PIN码输入安全性的智能密钥装置,其特征在于所述选定标识具体为光标、选定框或阴影框。
16.一种提高智能密钥装置PIN码输入安全性的方法,其特征在于所述方法包括下列步骤:
将智能密钥装置与主机建立连接;
智能密钥装置在其液晶显示屏上显示备用字符以及选定标识;
智能密钥装置通过控制液晶显示屏上的选定标识的移动逐位在所述备用字符中选定待比对字符;
智能密钥装置将所述选定的待比对字符与所述智能密钥装置中预先存储设定的PIN码比对,如果两者一致则认证成功,通过比对认证成功的待比对字符找到对应的用户身份信息,确定对应的访问权限,信息安全模块在控制模块的控制下,根据相应的权限执行信息安全操作;否则认证失败,结束本次操作;所述控制模块为安全设计芯片,安全设计芯片采用特定的安全内核,该安全内核能够支持多个拥有不同权限定义的状态,用于实现对硬件资源访问权限的管理。
17.根据权利要求16所述的提高智能密钥装置PIN码输入安全性的方法,其特征在于所述备用字符是可打印字符,具体为可输入的符号。
18.根据权利要求16所述的提高智能密钥装置PIN码输入安全性的方法,其特征在于所述智能密钥装置通过控制液晶显示屏上的选定标识的移动逐位在所述备用字符中选定待比对字符,具体为:所述智能密钥装置控制所述液晶显示屏的选择标识的移动,预选择所述选择标识选定的字符信息并逐位存储记录,直到确认所述预选择和记录的字符是待比对字符。
19.根据权利要求18所述的提高智能密钥装置PIN码输入安全性的方法,其特征在于所述预选择操作和确认操作的装置为按键、触摸键、微型开关、光电开关、感应式开关、可转动轮或线性可移动偏移键装置。
20.根据权利要求19所述的提高智能密钥装置PIN码输入安全性的方法,其特征在于所述预选择操作和确认操作共用一个按键、触摸键、微型开关、光电开关、感应式开关、可转动轮或线性可移动偏移键装置,相应的,利用选择装置的频率或幅度区分所述预选择操作和确认操作。
21.根据权利要求18所述的提高智能密钥装置PIN码输入安全性的方法,其特征在于所述方法还包括撤销所述移动选择标识操作、确认操作和/或预选择操作的步骤。
22.根据权利要求16所述的提高智能密钥装置PIN码输入安全性的方法,其特征在于所述智能密钥装置在其液晶显示屏上显示备用字符以及选定标识之前还包括启动所述液晶显示屏的操作。
23.根据权利要求16所述的提高智能密钥装置PIN码输入安全性的方法,其特征在于所述智能密钥装置在其液晶显示屏上显示备用字符以及选定标识,还包括将所述选定标识复位到预先设定好的备用字符位置处,所述备用字符位置处具体为备用字符的首位、末位或中间位。
24.根据权利要求21或22或23所述的提高智能密钥装置PIN码输入安全性的方法,其特征在所述撤销操作、启动操作和复位操作的装置为按键、触摸键、微型开关、光电开关、感应式开关、可转动轮或线性可移动偏移键装置。
25.根据权利要求24所述的提高智能密钥装置PIN码输入安全性的方法,其特征在所述预选择操作、确认操作、撤销操作、启动操作和复位操作中的至少两种共用一个按键、触摸键、微型开关、光电开关、感应式开关、可转动轮或线性可移动偏移键装置,相应的,利用选择装置的频率或幅度区分对应的操作类型。
26.根据权利要求16所述的提高智能密钥装置PIN码输入安全性的方法,其特征在于所述智能密钥装置通过控制液晶显示屏上的选定标识的移动逐位在所述备用字符中选定待比对字符,还包括:
智能密钥装置将其选定的待比对字符逐个按预设的规则进行变换得到新的待比对字符。
相应地,智能密钥装置将所述新的待比对字符与所述智能密钥装置中预先存储设定的PIN码比对,如果两者一致则认证成功,根据认证成功的新的待比对字符所确定的访问权限,执行信息安全操作;否则认证失败,结束本次操作。
27.根据权利要求26所述的提高智能密钥装置PIN码输入安全性的方法,其特征在于所述变换的具体方法包括:映射,移位或倒置。
28.根据权利要求16所述的提高智能密钥装置PIN码输入安全性的方法,其特征在于所述选定标识具体为光标、选定框或阴影框。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200810224174A CN101383833B (zh) | 2008-10-24 | 2008-10-24 | 提高智能密钥装置pin码输入安全性的装置和方法 |
| JP2009110883A JP2010103967A (ja) | 2008-10-24 | 2009-04-30 | Pinコード入力の安全性を向上する知能型秘密鍵装置及びその方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200810224174A CN101383833B (zh) | 2008-10-24 | 2008-10-24 | 提高智能密钥装置pin码输入安全性的装置和方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101383833A CN101383833A (zh) | 2009-03-11 |
| CN101383833B true CN101383833B (zh) | 2012-09-05 |
Family
ID=40463455
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200810224174A Active CN101383833B (zh) | 2008-10-24 | 2008-10-24 | 提高智能密钥装置pin码输入安全性的装置和方法 |
Country Status (2)
| Country | Link |
|---|---|
| JP (1) | JP2010103967A (zh) |
| CN (1) | CN101383833B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102300211A (zh) * | 2010-06-22 | 2011-12-28 | 国民技术股份有限公司 | 一种具有智能密钥功能的移动终端和智能密钥系统及方法 |
| DE102013003205A1 (de) | 2013-02-26 | 2014-08-28 | Giesecke & Devrient Gmbh | Verfahren zur sicheren Zugangscode-Eingabe |
| CN104915602B (zh) * | 2015-04-22 | 2017-08-11 | 飞天诚信科技股份有限公司 | 一种Android平台下的PIN码保护方法 |
| CN105005733B (zh) * | 2015-06-11 | 2022-04-08 | 天地融科技股份有限公司 | 字库初始化方法、字符显示方法及系统、智能密钥设备 |
| CN113091224B (zh) * | 2021-04-07 | 2022-11-29 | 青岛海信日立空调系统有限公司 | 一种空调装置及空调控制装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN2736827Y (zh) * | 2004-08-11 | 2005-10-26 | 颜闿华 | 一种具有按键式电子密码锁保密防窃的行动碟增益装置 |
| CN2751351Y (zh) * | 2004-12-15 | 2006-01-11 | 重庆邮电学院 | 防窥视触摸屏式键位随机排列密码输入器 |
| CN1892542A (zh) * | 2005-07-08 | 2007-01-10 | 尹赞 | 智能通讯终端的密码安全输入方法 |
| CN101082948A (zh) * | 2007-07-05 | 2007-12-05 | 上海麦柯信息技术有限公司 | 一种便携式防偷窥安全键盘和使用方法 |
Family Cites Families (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2502052B2 (ja) * | 1985-06-25 | 1996-05-29 | 富士通株式会社 | 複数の個人識別情報を持つicカ−ド |
| JP2502053B2 (ja) * | 1985-06-25 | 1996-05-29 | 富士通株式会社 | 複数サ−ビス用icカ−ド |
| JPH02249060A (ja) * | 1989-03-22 | 1990-10-04 | Matsushita Refrig Co Ltd | 個人識別システム |
| JPH03240856A (ja) * | 1990-02-19 | 1991-10-28 | Nec Corp | パスワード暗号化方式 |
| JPH03278150A (ja) * | 1990-03-27 | 1991-12-09 | Nec Corp | マイクロコンピュータ |
| JPH0969079A (ja) * | 1995-08-31 | 1997-03-11 | Hitachi Ltd | ユーザ認証方法及び装置 |
| JP2000259566A (ja) * | 1999-03-05 | 2000-09-22 | Ntt Communicationware Corp | パスワード管理システム |
| JP2001243441A (ja) * | 2000-03-02 | 2001-09-07 | Fujitsu Takamisawa Component Ltd | データ変換装置 |
| JP2001265496A (ja) * | 2000-03-21 | 2001-09-28 | Seiko Instruments Inc | 情報処理装置、情報処理方法およびその方法をコンピュータに実行させるプログラムを記録したコンピュータ読み取り可能な記録媒体 |
| JP2002007350A (ja) * | 2000-06-23 | 2002-01-11 | Yukihiro Furuse | パスワード管理装置及び方法、並びにその記録媒体 |
| JP3546407B2 (ja) * | 2000-11-01 | 2004-07-28 | 株式会社シーイーシー | 電子機器のパスワード認証方法 |
| JP2002319061A (ja) * | 2001-04-24 | 2002-10-31 | Matsushita Electric Ind Co Ltd | 決済端末機 |
| JP4701615B2 (ja) * | 2004-01-23 | 2011-06-15 | ソニー株式会社 | 情報記憶装置 |
| EP3029597A1 (en) * | 2005-07-21 | 2016-06-08 | Clevx, LLC | Memory lock system |
| JP2007158716A (ja) * | 2005-12-05 | 2007-06-21 | Canon Inc | デバイス装置及びその制御方法、ネットワークシステム、制御プログラム、並びに媒体 |
| JP2007265305A (ja) * | 2006-03-29 | 2007-10-11 | Brother Ind Ltd | 通信システム及びそれに使用する周辺装置 |
| WO2008126183A1 (ja) * | 2007-03-15 | 2008-10-23 | Fujitsu Microelectronics Limited | セキュアネットワークシステム、セキュア装置及びセキュアシステム |
-
2008
- 2008-10-24 CN CN200810224174A patent/CN101383833B/zh active Active
-
2009
- 2009-04-30 JP JP2009110883A patent/JP2010103967A/ja active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN2736827Y (zh) * | 2004-08-11 | 2005-10-26 | 颜闿华 | 一种具有按键式电子密码锁保密防窃的行动碟增益装置 |
| CN2751351Y (zh) * | 2004-12-15 | 2006-01-11 | 重庆邮电学院 | 防窥视触摸屏式键位随机排列密码输入器 |
| CN1892542A (zh) * | 2005-07-08 | 2007-01-10 | 尹赞 | 智能通讯终端的密码安全输入方法 |
| CN101082948A (zh) * | 2007-07-05 | 2007-12-05 | 上海麦柯信息技术有限公司 | 一种便携式防偷窥安全键盘和使用方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2010103967A (ja) | 2010-05-06 |
| CN101383833A (zh) | 2009-03-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101340281B (zh) | 针对在网络上进行安全登录输入的方法和系统 | |
| US10635835B2 (en) | Decentralized token table generation | |
| US20200234274A1 (en) | Methods for locating an antenna within an electronic device | |
| US8874931B2 (en) | System and method for securing a user interface | |
| CN100476762C (zh) | 一种安全存储装置和数据管理方法 | |
| CN108769027B (zh) | 安全通信方法、装置、移动终端和存储介质 | |
| AU2022204797B2 (en) | Raw sensor input encryption for passcode entry security | |
| WO2012021722A1 (en) | Disposable browser for commercial banking | |
| CN101374149A (zh) | 防止盗取密码的方法及系统 | |
| US20140098141A1 (en) | Method and Apparatus for Securing Input of Information via Software Keyboards | |
| CN103778380A (zh) | 数据脱敏和反脱敏方法及相关设备 | |
| US20190377863A1 (en) | Password input method, computer device and storage medium | |
| CN101013406A (zh) | 一种可自动安装的信息安全设备及其控制方法 | |
| CN101364187A (zh) | 可对抗木马程式的双操作系统计算机 | |
| CN101383833B (zh) | 提高智能密钥装置pin码输入安全性的装置和方法 | |
| CN101018131B (zh) | 一种具有功能选择装置的信息安全设备及其控制方法 | |
| JP5049185B2 (ja) | 情報セキュリティ装置、セキュリティシステム及び入力情報漏洩防止方法 | |
| CN101971182A (zh) | 颁发证书的手指感测设备及相关方法 | |
| CN104917607A (zh) | 一种触摸屏按键输入的pin加密设备和加密方法 | |
| EP2973182B1 (en) | Methods and apparatus for securing user input in a mobile device | |
| US20120317410A1 (en) | Protecting data from data leakage or misuse while supporting multiple channels and physical interfaces | |
| CN112260983B (zh) | 一种身份验证方法、装置、设备及计算机可读存储介质 | |
| CN101150459B (zh) | 提高信息安全装置安全性的方法及系统 | |
| CN103051618A (zh) | 一种终端认证设备和网络认证方法 | |
| KR20200082723A (ko) | 취약점 대응 가상키보드 제공 장치 및 방법 그리고 그 방법을 수행하는 프로그램이 기록된 컴퓨터 판독이 가능한 기록매체 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C53 | Correction of patent of invention or patent application | ||
| CB02 | Change of applicant information |
Address after: 100085 Beijing city Haidian District Xueqing Road No. 9 Ebizal building B block 17 layer Applicant after: Feitian Technologies Co., Ltd. Address before: 100083, Haidian District, Xueyuan Road, No. 40 research, 7 floor, 5 floor, Beijing Applicant before: Beijing Feitian Chengxin Science & Technology Co., Ltd. |
|
| COR | Change of bibliographic data |
Free format text: CORRECT: APPLICANT; FROM: BEIJING FEITIAN CHENGXIN TECHNOLOGY CO., LTD. TO: FEITIAN TECHNOLOGIES CO., LTD. |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |