CN101645124B - 一种解锁pin码的方法和智能密钥设备 - Google Patents
一种解锁pin码的方法和智能密钥设备 Download PDFInfo
- Publication number
- CN101645124B CN101645124B CN2009100922677A CN200910092267A CN101645124B CN 101645124 B CN101645124 B CN 101645124B CN 2009100922677 A CN2009100922677 A CN 2009100922677A CN 200910092267 A CN200910092267 A CN 200910092267A CN 101645124 B CN101645124 B CN 101645124B
- Authority
- CN
- China
- Prior art keywords
- pin code
- intelligent cipher
- cipher key
- key equipment
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 45
- 238000010200 validation analysis Methods 0.000 claims description 32
- 230000008676 import Effects 0.000 claims description 18
- 238000012795 verification Methods 0.000 claims description 17
- 238000006243 chemical reaction Methods 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 2
- 239000003795 chemical substances by application Substances 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
Images
Landscapes
- Lock And Its Accessories (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种解锁PIN码的方法和智能密钥设备,涉及信息安全领域。所述方法包括:智能密钥设备与计算机建立连接;所述智能密钥设备接收所述计算机发送的解锁PIN码的指令;所述智能密钥设备清空缓冲区,将当前状态设置为等待输入管理员PIN码状态;所述智能密钥设备接收用户输入,并对当前状态进行判断;根据当前状态执行后续步骤。所述智能密钥设备包括:连接模块、保存模块、接收模块、设置模块、判断模块、输入模块、管理员PIN码模块、新PIN码模块、确认PIN码模块、输出模块、发送模块、权限管理模块和智能密钥模块。
Description
技术领域
本发明涉及信息安全领域,特别涉及一种解锁PIN码的方法和智能密钥设备。
背景技术
智能密钥设备是一种带有处理器和存储器的小型硬件装置,它可通过计算机的数据通讯接口与计算机连接。智能密钥设备通过内置的单片机或智能卡芯片完成密钥的生成以及密钥的安全存储,其中可预置加密算法功能,且与密钥相关的运算完全在智能密钥设备内部运行,使得智能密钥设备具有抗攻击的特性,安全性极高。
现有技术中,智能密钥设备一般是通过校验用户输入的PIN(personalidentification number,个人身份号码)码的正确与否来验证该用户的身份是否合法。具体的校验过程包括:智能密钥设备与计算机相连,用户通过计算机向智能密钥设备输入PIN码,智能密钥设备自动校验该PIN码的正确性。当用户输入的PIN码校验正确时,允许该用户操作智能密钥设备;当用户输入的PIN码校验错误、且错误的次数达到了预先设定的最大值时,智能密钥设备将该用户的PIN码锁定,用户将无法再使用该智能密钥设备,用户需要将该智能密钥设备拿给管理员对PIN码进行解锁。
在实现本发明的过程中,发明人发现现有技术至少存在如下缺点:
由于在现有技术中用户都是向计算机输入PIN码,再由计算机将其接收到的PIN码发送给智能密钥设备,然后再由智能密钥设备对其接收到的PIN码进行校验,。管理员需要通过计算机输入管理员的PIN码,计算机接收到管理员的PIN码后发送给智能密钥设备,然后智能密钥设备对接收到的管理员PIN码进行验证,等到验证成功后,管理员再通过计算机输入新的PIN码及确认PIN码,计算机将接收到的PIN码及确认PIN码发送给智能密钥设备,这样就存在安全隐患,使得非法用户有机会在计算机中截取或篡改管理员输入的管理员PIN码、新的PIN码及确认PIN码;进一步当计算机是通过网络接收上述PIN码时,非法用户也有机会通过网络对PIN码进行截获。
发明内容
为了在解锁PIN码的过程中,保护PIN码不被非法用户截取或篡改,本发明提供了一种解锁PIN码的方法和智能密钥设备。技术方案如下:
一种对智能密钥设备中已锁定的用户PIN码进行解锁的方法,其特征在于,智能密钥设备具有能够使用户直接向智能密钥设备输入信息的输入模块,所述方法包括:
1)智能密钥设备与计算机建立连接,并接收计算机发送的对用户PIN码进行解锁的指令,其中智能密钥设备中的用户PIN码被锁定,智能密钥设备中保存有管理员PIN码;
2)智能密钥设备清空缓冲区,将当前状态设置为等待输入管理员PIN码状态;
3)当智能密钥设备为等待输入管理员PIN码状态时,智能密钥设备将用户通过输入模块输入的数字键信号所代表的数字存入第一缓冲区中,并验证该信息与智能密钥设备所保存的管理员PIN码是否一致;如果一致,则管理员PIN码验证成功,并将智能密钥设备的当前状态设置为等待输入用户新PIN码状态;如果不一致,则管理员PIN码验证失败;
4)当智能密钥设备为等待输入用户新PIN码状态时,智能密钥设备将用户通过输入模块输入的数字键信号所代表的数字存储在第二缓冲区中,同时将智能密钥设备的当前状态设置为等待输入确认PIN码状态;
5)当智能密钥设备为等待输入确认PIN码状态时,则智能密钥设备将用户通过输入模块输入的数字键信号所代表的数字存储在第三缓冲区中,并在用户通过所述智能密钥设备的输入模块输入确认键信号后,将第二缓冲区和第三缓冲区中的信息进行比较,如果两者一致,则将第二缓冲区中的信息作为新的用户PIN码,并将当前状态设置为用户PIN码解锁成功状态;如果两者不一致,则智能密钥设备将当前状态设置为等待输入用户新PIN码状态,返回步骤4)。
进一步地,所述智能密钥设备接收到所述计算机发送的解锁PIN码的指令时,所述智能密钥设备的输出装置提示用户输入管理员PIN码。进一步地,当智能密钥设备接收到计算机发送的查询所述智能密钥设备的当前状态的命令时,智能密钥设备将其当前状态返回给所述计算机。
进一步地,在步骤3)中,所述用户通过输入模块进行输入时,所述智能密钥设备需要判断所述第一缓冲区中已存储的PIN码的长度是否达到预设的长度最大值,仅在没有达到的情况下将所输入的数字键信号所代表的数字存储到所述智能密钥设备的第一缓冲区。
进一步地,在步骤3)中,当所述智能密钥设备接收到所述用户通过输入模块输入的退格键信号后,所述智能密钥设备判断所述第一缓冲区中存储的PIN码的长度是否为0,仅在第一缓冲区中存储的PIN码不为0时将所述第一缓冲区中存储的PIN码的最后一位清除,并继续接收用户输入。
进一步地,在步骤3)中,当所述智能密钥设备接收到所述用户通过输入模块输入的取消键信号后,所述智能密钥设备将所述第一缓冲区中的PIN码全部清空,将当前状态设置为取消状态,并结束操作。
进一步地,在步骤3)中,当所述管理员PIN码验证成功时,所述智能密钥设备的输出装置提示用户输入新PIN码,所述智能密钥设备继续接收用户输入。
进一步地,在步骤3)中,当所述管理员PIN码验证失败时,所述方法还包括:
所述智能密钥设备判断所述管理员PIN码的重试次数是否达到预先设定的最大值;
如果是,将当前状态设置为管理员PIN码校验失败状态,所述智能密钥设备自行锁定;
如果否,所述智能密钥设备的输出装置提示用户余下的重试次数,并提示用户再次输入管理员PIN码,并接收用户输入。
进一步地,在步骤4)中,用户通过输入模块进行输入时,智能密钥设备需要判断所述第二缓冲区中已存储的PIN码的长度是否达到预设的长度最大值,仅在没有达到的情况下将所输入的数字键信号所代表的数字存储到所述智能密钥设备的第二缓冲区内。
进一步地,在步骤4)中,当所述智能密钥设备接收到所述用户通过输入模块输入的退格键信号后,所述智能密钥设备判断所述第二缓冲区中存储的PIN码的长度是否为0,仅在第二缓冲区中存储的PIN码不为0时将第二缓冲区中存储的PIN码的最后一位清除,并继续接收用户输入。
进一步地,在步骤4)中,当智能密钥设备接收到所述用户通过输入模块输入的取消键信号后,所述智能密钥设备将所述第二缓冲区中的PIN码全部清空,将当前状态设置为取消状态,并结束操作。
进一步地,在步骤4)中在将智能密钥设备当前状态设置为等待输入确认PIN码状态后,智能密钥设备的输出装置提示用户输入确认PIN码,所述智能密钥设备接收用户输入。
进一步地,在步骤5)中,用户通过输入模块进行输入时,所述智能密钥设备需要判断所述第三缓冲区中已存储的PIN码的长度是否达到预设的长度最大值,仅在没有达到的情况下将所输入的数字键信号所代表的数字存储到所述智能密钥设备的第三缓冲区。
进一步地,在步骤5)中,当所述智能密钥设备接收到所述用户通过所述智能密钥设备输入的退格键信号后,所述智能密钥设备判断所述第三缓冲区中存储的PIN码的长度是否为0,仅在第三缓冲区中存储的PIN码不为0时将所述第三缓冲区中存储的PIN码的最后一位清除,并继续接收用户输入。
进一步地,在步骤5)中,当所述智能密钥设备接收到所述用户通过输入模块输入的取消键信号后,所述智能密钥设备将所述第三缓冲区中的PIN码全部清空,将当前状态设置为取消状态,并结束操作。
进一步地,在步骤5)中,在将当前状态设置为解锁PIN码成功状态后,所述智能密钥设备提升自身的权限,利用所述私钥进行加密/解密操作或签名操作。
进一步地,在步骤5)中,当比较不一致时,所述智能密钥设备的输出装置提示用户输入新PIN码,所述智能密钥设备接收用户输入。
一种智能密钥设备,所述设备包括:
输入模块,用于直接向智能密钥设备输入信息;
连接模块,用于智能密钥设备与计算机建立连接;
保存模块,用于保存管理员PIN码;
接收模块,用于接收所述计算机发送的对智能密钥设备中已锁定的用户PIN码进行解锁的指令;
设置模块,用于设置智能密钥设备的状态,其中当智能密钥设备与计算机建立连接时,设置模块将智能密钥设备中的缓冲区清空,并将当前状态设置为等待输入管理员PIN码状态;
判断模块,用于判断所述智能密钥设备当前的状态;
管理员PIN码模块,用于当所述判断模块判断当前状态为等待输入管理员PIN码状态时,将所述用户通过输入模块输入的数字键信号所代表的数字存入第一缓冲区中,并验证该信息与智能密钥设备所保存的管理员PIN码是否一致;如果一致,则管理员PIN码验证成功,并将智能密钥设备的当前状态设置为等待输入用户新PIN码状态;如果不一致,则管理员PIN码验证失败;
新PIN码模块,用于当所述判断模块判断当前状态为等待输入用户新PIN码状态时,将所述用户通过输入模块输入的数字键信号所代表的数字存入第二缓冲区中,同时将智能密钥设备的当前状态设置为等待输入确认PIN码状态;
确认PIN码模块,用于当所述判断模块判断当前状态为等待输入确认PIN码状态时,将所述用户通过输入模块输入的数字键信号所代表的数字存入第三缓冲区中,并在用户通过所述智能密钥设备的输入模块输入确认键信号后,将第二缓冲区和第三缓冲区中的信息进行比较;如果两者一致,则将第二缓冲区中的信息作为新的用户PIN码,并将当前状态设置为用户PIN码解锁成功状态;如果两者不一致,则将智能密钥设备的当前状态设置为等待输入新PIN码状态。
进一步地,所述智能密钥设备还包括:
输出模块,用于当所述接收模块接收到所述计算机发送的解锁PIN码的指令时,提示用户输入管理员PIN码。
进一步地,所述接收模块还用于:接收所述计算机发送查询状态的命令;
相应的,所述智能密钥设备还包括:
发送模块,用于将其当前的状态返回给所述计算机。
进一步地,所述管理员PIN码模块还包括:
第一单元,用于判断所述第一缓冲区中已存储的PIN码的长度是否达到预设的长度最大值,仅在没有达到的情况下将所输入的数字键信号所代表的数字存储到所述智能密钥设备的第一缓冲区。
进一步地,所述管理员PIN码模块还包括:
第二单元,用于当所述接收模块接收到所述用户通过输入模块输入的退格键信号时,判断所述第一缓冲区中存储的PIN码的长度是否为0,仅在第一缓冲区中存储的PIN码不为0时,将所述第一缓冲区中存储的PIN码的最后一位清除,并继续接收用户输入。
进一步地,所述管理员PIN码还包括:
第三单元,用于当所述接收模块接收到所述用户通过输入模块输入的取消键信号时,所述智能密钥设备将所述第一缓冲区中的PIN码全部清空,将当前状态设置为取消状态,并结束操作。
进一步地,当所述管理员PIN码验证成功时,所述智能密钥设备的输出模块提示用户输入新PIN码。
进一步地,当所述管理员PIN码验证失败时,所述管理员PIN码模块还包括:
第四单元,用于判断所述管理员PIN码的重试次数是否达到预设的最大值;
如果是,将当前状态设置为管理员PIN码校验失败状态,结束操作;
如果否,所述智能密钥设备的输出模块提示用户余下的重试次数,并提示用户再次输入管理员PIN码。
进一步地,所述新PIN码模块还包括:
第一单元,用于判断所述第二缓冲区中已存储的PIN码的长度是否达到预设的长度最大值,仅在没有达到的情况下将所输入的数字键信号所代表的数字存储到所述智能密钥设备的第二缓冲区。
进一步地,所述新PIN码模块还包括:
第二单元,用于当所述接收模块接收到用户通过输入模块输入的退格键信号时,判断所述第二缓冲区中存储的PIN码的长度是否为0,仅在第二缓冲区中存储的PIN码不为0时将所述第二缓冲区中存储的PIN码的最后一位清除,并继续接收用户输入。
进一步地,所述新PIN码模块还包括:
第三单元,用于当所述接收模块接收到所述用户通过输入模块输入的取消键信号后,所述智能密钥设备将所述第二缓冲区中的PIN码全部清空,将当前状态设置为取消状态,并结束操作。
进一步地,当所述新PIN码模块将当前状态设置为等待输入确认PIN码状态后,所述智能密钥设备的输出模块提示用户输入确认PIN码。
进一步地,所述确认PIN码模块还包括:
第一单元,用于判断所述第三缓冲区中已存储的PIN码的长度是否达到预设的长度最大值,仅在没有达到的情况下将所输入的数字键信号所代表的数字存储到所述智能密钥设备的第三缓冲区。
进一步地,所述确认PIN码模块还包括:
第二单元,用于当所述接收模块接收到所述用户通过输入模块输入的退格键信号后,所述智能密钥设备判断所述第三缓冲区中存储的PIN码的长度是否为0,仅在第三缓冲区中存储的PIN码不为0时将所述第三缓冲区中存储的PIN码的最后一位清除,并继续接收用户输入。
进一步地,所述确认PIN码模块还包括:
第三单元,用于当所述接收模块接收到所述用户通过输入模块输入的取消键信号后,所述智能密钥设备将所述第三缓冲区中的内容全部清空,将当前状态设置为取消状态,并结束操作。
进一步地,所述智能密钥设备中还保存其私钥;
在将用户输入的信息作为新的用户PIN码后,所述设置模块将当前状态设置为用户解锁PIN码解锁成功状态;
所述设备还包括:
权限管理模块,用于提升所述智能密钥设备的权限;
智能密钥模块,用于利用所述私钥进行加密/解密操作或签名操作。
进一步地,当第二缓冲区和第三缓冲区中的信息不一致时,所述设置模块还用于:将当前状态设置为等待输入用户新PIN码状态;
所述智能密钥设备的输出模块还用于,再次提示用户输入新PIN码。
本发明实施例提供的技术方案带来的有益效果是:
用户通过USB Key输入管理员PIN码、新PIN码及确认PIN码,然后USBKey内部对PIN码进行校验,因此PIN码只存在于USB Key内部,不需要在网络中进行传输,这样PIN码就不会被非法用户截获或篡改,进一步保证了PIN码的安全性。
附图说明
图1是本发明实施例1中提供的解锁PIN码的方法流程图;
图2是本发明实施例2中提供的智能密钥设备的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
实施例1
本发明实施例1提供了一种解锁PIN码的方法,需要说明的是,本发明实施例1提供的智能密钥设备内部保存原PIN码和私钥,外部设有输入装置和输出装置,其中,输入装置为键盘,输出装置为显示器。本实施例以USB Key这种较为典型的智能密钥设备作为该方法的执行主体进行说明,但并不用以限制该方法的执行主体,本领域技术人员所熟知的智能密钥设备均在本发明的保护范围之内。
在本实施例1中,为了将存储用户输入的管理员PIN码的缓冲区、存储用户输入的新PIN码的缓冲区和存储用户输入的确认PIN码的缓冲区区分开,因此,将存储用户输入的管理员PIN码的缓冲区称为第一缓冲区,将存储用户输入的新PIN码的缓冲区称为第二缓冲区,将存储用户输入的确认PIN码的缓冲区称为第三缓冲区。
参见图1,该方法包括:
步骤101:USB Key与计算机建立连接后,接收计算机发送的解锁PIN码的命令;
步骤102:USB Key清空缓冲区,将其自身的当前状态设置为等待输入管理员PIN码状态;
其中,USB Key的当前状态可以但不限于包括:等待输入管理员PIN码、输入超时、等待输入新PIN码、错误、等待输入确认PIN码、取消等状态。
当USB Key接收到计算机发送的解锁PIN码的命令后,其输出装置会提示用户输入管理员PIN码。
步骤103:USB Key等待接收信号;
其中,USB Key等待接收的信号可以包括:计算机发送的查询USB Key当前状态的命令和/或用户的输入;
需要说明的是,计算机会每隔一定的时间向USB Key发送查询USB Key当前状态的命令,这样做的主要目的为达到计算机与USB Key之间的同步。
步骤104:当USB Key接收到信号后,判断接收到的信号是计算机发送的查询USB Key当前状态的命令,还是用户的输入;
当接收到的是计算机发送的查询USB Key当前状态的命令时,执行步骤105;
当接收到的是用户的输入时,执行步骤106;
这里需要说明的是,如果USB Key在预设的时间内没有接收到用户的输入时,USB Key将其当前状态设置为输入超时状态,并结束操作。
步骤105:USB Key将其当前状态返回给计算机,并返回到步骤103;
步骤106:USB Key判断当前状态;
如果USB Key的当前状态是等待输入管理员PIN码时,执行步骤107;
如果USB Key的当前状态是等待输入新PIN码时,执行步骤118;
如果USB Key的当前状态是等待输入确认PIN码,执行步骤127;
步骤107:USB Key判断用户输入的是数字键信号、退格键信号、取消键信号或确认键信号的哪一种;
如果是数字键信号,则执行步骤108;
如果是退格键信号,则执行步骤110;
如果是取消键信号,则执行步骤112;
如果是确认键信号,则执行步骤113;
其中,用户输入数字键信号可以理解为用户按下或触发USB Key输入装置上的数字按键后产生的信号,用户输入退格键信号可以理解为用户按下或触发USB Key输入装置上的退格按键(或与退格按键具有相同或相似功能的按键)后产生的信号,用户输入取消键信号可以理解为用户按下或触发USB Key输入装饰上的取消按键(或与取消按键具有相同或相似功能的按键)后产生的信号,用户输入确认键信号可以理解为用户按下或触发USB Key输入装置上的确认按键(或与确认按键具有相同或相似功能的按键)后产生的信号。
具体的判断方法可以为:输入装置上的每个按键均具有水平和垂直的两端接入,当某个按键被按下时,即可根据其水平和垂直的信号确定是哪一个键被按下,所产生的信号即为用户的输入信号。
步骤108:USB Key判断其第一缓冲区中已存储的PIN码的长度是否达到了预先设定的最大值,即判断USB Key的输出装置上的*号的个数是否达到了预先设定的最大值;
如果是,USB Key的输出装置上*号的个数不再增加,并返回执行步骤103;
如果否,执行步骤109;
需要说明的是,在本实施例步骤108中,USB Key的第一缓冲区中存储的PIN码在USB Key的输出装置上以*号显示,并且*号的个数与PIN码的长度一致,当USB Key的第一缓冲区中存储的PIN码的长度已达到预先设定的最大值时,若此时用户继续输入数字键信号,USB Key不再将该数字键信号所代表的数字存入第一缓冲区中,并且USB Key的输出装置上*号的个数不再增加;
并且在本发明实施例中,以设定标准PIN码的长度为6-15个字节为例,当缓冲区中已存储的PIN码长度达到15个字节时,则PIN码长度已达到了预先设定的长度的最大值。
步骤109:USB Key将用户输入的数字键信号所代表的数字存入其第一缓冲区中,并且USB Key的输出装置上增加显示一个*号,然后返回执行步骤103;
步骤110:USB Key判断第一缓冲区中已存储的PIN码的长度是否为0,即判断USB Key的输出装置上的*号的个数是否为0;
如果是,返回执行步骤103;
如果不是,执行步骤111;
步骤111:将第一缓冲区中存储的PIN码的最后一个字节清除,即将输出装置上显示的最后一个*号清除,并返回执行步骤103;
步骤112:USB Key清空缓冲区,将其当前状态设置为取消状态,结束操作;
步骤113:USB Key将第一缓冲区中存储的PIN码作为管理员PIN码,并比较该管理员PIN码与其内部存储的管理员PIN码是否一致;
如果一致,则表明管理员PIN码校验成功,执行步骤114;
如果不一致,则表明管理员PIN码校验失败,执行步骤115;
在本实施例步骤113中,比较PIN码是否一致的操作还可以为:USB Key对第一缓冲区中存储的PIN码进行变换,并从USB Key内部读取其存储的管理员PIN码,对该读取的管理员PIN码也做相应的变换,再比较变换后的两个PIN码是否一致。其中,对PIN码进行变换的方法具体可以为:对PIN码进行数学运算、或者对PIN码进行HASH、或对PIN码进行加密等。
步骤114:将当前状态设置为管理员PIN码校验成功、等待输入新PIN码状态,并在输出装置上提示用户输入新PIN码,然后执行步骤103;
步骤115:USB Key判断管理员PIN码的重试次数是否达到了预先设定的最大值;
如果是,执行步骤116;
如果不是,执行步骤117;
具体的计数方法可以为:将失败的次数保存在USB Key的一个特定的缓存器中,每失败一次,缓存器中的计数加1,直至达到最大值。因此,判断的方法可以为:USB Key读取该特定的缓存器中的计数,与预定的最大重试次数作比较,如果特定的缓存器中的计数等于预定的最大重试次数,则判断结果为管理员PIN码的重试次数达到了预先设定的最大值,如果特定的缓存器中的计数小于预定的最大重试次数,则判断结果为管理员PIN码的重试次数未达到预先设定的最大值。
步骤116:将当前状态设置为管理员PIN码校验失败状态,并且USB Key自行锁定,结束;
步骤117:USB Key的输出装置提示用户余下的重试管理员PIN码的次数,并提示用户再次输入管理员PIN码,然后返回执行步骤103;
在本实施例中,以预先设定的管理员PIN码的最大重试次数为5次为例,当USB Key校验管理员PIN码失败后,USB Key判断管理员PIN码的重试次数是否已经达到了5次,如果没有,则USB Key的输出装置提示用户余下的重试次数。比如,当前特定的缓存器中的计数为2,则输出装置提示用户还有3次重试机会。
步骤118:USB Key判断用户输入的是数字键信号、退格键信号、取消键信号或确认键信号中的哪一种;
如果是数字键信号,则执行步骤119;
如果是退格键信号,则执行步骤121;
如果是取消键信号,则执行步骤123;
如果是确认键信号,则执行步骤124;
其中,数字键信号、退格键信号、取消键信号及确认键信号所代表的含义及其判断的方法均与本实施例步骤107所描述的相同,在此不做赘述。
步骤119:USB Key判断第二缓冲区中存储的PIN码长度是否达到了预设的最大值,即判断USB Key的输出装置上的*号的个数是否达到了预先设定的最大值;
如果是,则USB Key的输出装置上的*号的个数不再增加,并返回执行步骤103;
如果不是,则执行步骤120;
需要说明的是,本实施例步骤119中,第二缓冲区中存储的PIN码与USBKey的输出装置上显示的*号之间的关系与步骤108中所描述的关系相同,在此不做赘述;
以设定的标准PIN码的长度为6-15个字节为例,当第二缓冲区中存储的PIN码的长度达到15个字节时,PIN码长度达到了预设的最大值。
步骤120;USB Key将用户输入的数字键信号所代表的数字存入第二缓冲区中,并且,USB Key的输出装置上增加显示一个*号,然后返回执行步骤103;
步骤121:USB Key判断第二缓冲区中存储的PIN码的长度是否为0,即判断USB Key的输出装置上的*号的个数是否为0;
如果是,则返回执行步骤103;
如果不是,则执行步骤122;
步骤122:将第二缓冲区中存储的PIN码的最后一个字节清除,同时将输出装置上显示的最后一个*号清除,并执行步骤103;
步骤123:USB Key清空第二缓冲区,将其当前状态设置为取消状态,结束操作;
步骤124:USB Key判断第二缓冲区中存储的PIN码是否为简单PIN码;
如果是,则执行步骤125;
如果不是,则执行步骤126;
需要说明的是,简单PIN码具体可以为以下几种形式的PIN码:
在本实施例中设定标准PIN码的长度为6-15个字节,当缓冲区中存储的PIN码的长度小于6个字节时,则该PIN码为简单PIN码;
或者,当PIN码中的字符重复度高时,例如121111或者233333等,则该PIN码为简单PIN码;
或者,当PIN码中字符步径值为1时,例如123456或者876543等,则该PIN码为简单PIN码。
步骤125:USB Key清空第二缓冲区,并将其当前状态设置为错误状态,结束操作;
步骤126:USB Key将第二缓冲区中存储的PIN码作为新PIN码,并将当前状态设置为新PIN码输入成功、等待输入确认PIN码状态,并在输出装置上提示用户输入确认PIN码,然后执行步骤103;
步骤127:USB Key判断用户输入的是数字键信号、退格键信号、取消键信号或确认键信号的哪一种;
如果是数字键信号,则执行步骤128;
如果是退格键信号,则执行步骤130;
如果是取消键信号,则执行步骤132;
如果是确认键信号,则执行步骤133;
其中,数字键信号、退格键信号、取消键信号和确认键信号所代表的含义,以及其判断方法均与本实施例步骤107所描述的相同,在此不再赘述。
步骤128:USB Key判断第三缓冲区中存储的PIN码的长度是否达到了预设的最大值,即判断USB Key的输出装置上的*号的个数是否达到了预先设定的最大值;
如果是,则USB Key的输出装置上*号的个数不再增加,返回执行步骤103;
如果不是,则执行步骤129;
需要说明的是,在本实施例步骤128中,第三缓冲区中存储的PIN码与USBKey的输出装置上显示的*号之间的关系与本实施例步骤108所描述的关系相同,在此不再赘述;
以设定标准PIN码的长度为6-15个字节为例,当第三缓冲区中存储的PIN码的长度达到15个字节时,则PIN码的长度达到预设的最大值。
步骤129:USB Key将用户输入的数字键信号所代表的数字存入其第三缓冲区中,并且USB Key的输出装置上增加显示一个*号,然后返回执行步骤103;
步骤130:USB Key判断第三缓冲区中存储的PIN码的长度是否为0,即判断USB Key的输出装置上的*号的个数是否为0;
如果是,则返回执行步骤103;
如果不是,则执行步骤131;
步骤131:将第三缓冲区中存储的PIN码的最后一个字节清除,同时将输出装置上显示的最后一个*号清除,并执行步骤103;
步骤132:USB Key清空第三缓冲区,将其当前状态设置为取消状态,结束操作;
步骤133:USB Key判断第三缓冲区中存储的PIN码是否为简单PIN码;
如果是,则执行步骤134;
如果不是,则执行步骤135;
在本实施例步骤133中,判断其是否为简单PIN码的方法与步骤124中所说的方法相同,在此不再赘述。
步骤134:USB Key清空第三缓冲区,并将其当前状态设置为错误状态,结束操作;
步骤135:USB Key将第三缓冲区中存储的PIN码作为确认PIN码,并比较确认PIN码与第二缓冲区中存储的新PIN码是否一致;
如果一致,则执行步骤136;
如果不一致,则执行步骤137;
步骤136:解锁PIN码,并将用户输入的新PIN码作为用户PIN码进行保存,再将当前状态设置为解锁PIN码成功状态,并提升自身的权限,利用内部存储的私钥进行加密/解密操作或签名操作;
步骤137:将当前状态设置为等待输入新PIN码状态,其输出装置再次提示用户输入新PIN码,返回执行步骤103。
其中,本实施例步骤137还可以包括:当USB Key接收到用户输入的取消键信号时,则其输出装置不再提示用户输入新PIN码,并将当前状态设置为取消状态,结束操作。
本发明实施例提供了一种解锁PIN码的方法,在本实施例中用户通过USBKey输入管理员PIN码、新PIN码及确认PIN码,然后USB Key内部对PIN码进行校验,因此PIN码只存在于USB Key内部,不需要在网络中进行传输,这样PIN码就不会被非法用户截获或篡改,进一步保证了PIN码的安全性。
实施例2
本发明实施例2提供了一种智能密钥设备,参见图2,该智能密钥设备包括:
连接模块201,用于与计算机建立连接;
保存模块202,用于保存管理员PIN码和私钥;
接收模块203,用于接收计算机发送的解锁PIN码的指令和用户输入;
设置模块204,用于清空缓冲区,将当前状态设置为等待输入管理员PIN码状态;
判断模块205,用于对智能密钥设备的当前状态进行判断;
输入模块206,用于实现用户输入;
管理员PIN码模块207,用于当判断模块205判断当前状态为等待输入管理员PIN码状态时,将用户通过智能密钥设备输入模块206输入的数字键信号所代表的数字存入第一缓冲区中,并在用户通过智能密钥设备的输入模块206输入确认键信号后,将第一缓冲区中的内容作为管理员PIN码,验证其与保存的管理员PIN码是否一致;如果一致,则管理员PIN码验证成功,将当前状态设置为PIN码校验成功、等待输入新PIN码状态;如果不一致,则管理员PIN码验证失败;
新PIN码模块208,用于当判断模块205判断当前状态为等待输入新PIN码状态时,将用户通过智能密钥设备的输入模块206输入的数字键信号所代表的数字存入第二缓冲区中,并在用户通过智能密钥设备的输入模块206输入确认键信号后,将第二缓冲区中的内容作为新PIN码,将当前状态设置为等待输入确认PIN码;
确认PIN码模块209,用于当判断模块205判断当前状态为等待输入确认PIN码状态时,将用户通过智能密钥设备的输入模块206输入的数字键信号所代表的数字存入第三缓冲区中,并在用户通过智能密钥设备的输入模块206输入确认键信号后,将第三缓冲区中的内容作为确认PIN码,比较第二缓冲区中的新PIN码与第三缓冲区中的确认PIN码是否一致;如果一致,则解锁PIN码,并将用户输入的新PIN码作为用户PIN码进行保存,再将当前状态设置为解锁PIN码成功状态;如果不一致,则将当前状态设置为等待输入新PIN码状态。
进一步地,智能密钥设备还包括:
输出模块210,用于当接收模块203接收到计算机发送的解锁PIN码的指令后,提示用户输入管理员PIN码。
进一步地,接收模块203还用于:接收计算机发送的查询智能密钥设备的当前状态的命令;
相应的,智能密钥设备还包括:
发送模块211,用于将其当前状态返回给计算机。
管理员PIN码模块207还包括:
第一单元,用于判断第一缓冲区中已存储的内容的长度是否达到预设的长度最大值;
如果是,则继续接收用户输入;
如果否,则将数字键信号所代表的数字存储到智能密钥设备的第一缓冲区内。
管理员PIN码模块207还包括:
第二单元,用于当接收模块203接收到的用户输入是用户通过智能密钥设备的输入模块206输入的退格键信号时,判断第一缓冲区中存储的内容的长度是否为0;
如果是,则继续接收用户输入;
如果否,则将第一缓冲区中存储的内容的最后一位清除,并继续接收用户输入。
管理员PIN码207还包括:
第三单元,用于当接收模块203接收到的用户输入是用户通过智能密钥设备的输入模块206输入的取消键信号后,将第一缓冲区中的内容全部清空,将当前状态设置为取消状态,并结束操作。
当管理员PIN码验证成功时,智能密钥设备的输出模块210还用于:提示用户输入新PIN码。
当管理员PIN码验证失败时,管理员PIN码模块207还包括:
第四单元,用于判断管理员PIN码的重试次数是否达到预先设定的最大值;
如果是,将当前状态设置为管理员PIN码校验失败状态,该智能密钥设备自行锁定;
如果否,智能密钥设备的输出模块210提示用户余下的重试次数,并提示用户再次输入管理员PIN码。
新PIN码模块208还包括:
第一单元,用于第二缓冲区中已存储的内容的长度是否达到预设的长度最大值;
如果是,则继续接收用户输入;
如果否,则将数字键信号所代表的数字存储到智能密钥设备的第二缓冲区内。
新PIN码模块208还包括:
第二单元,用于判断第二缓冲区中存储的PIN码是否为简单PIN码;
如果是,清空第二缓冲区,将其当前状态设置为错误状态,并结束操作;
如果否,则将第二缓冲区中的内容作为新PIN码,将当前状态设置为等待输入确认PIN码。
新PIN码模块208还包括:
第三单元,用于当接收模块203接收到的用户输入是用户通过智能密钥设备输入模块206输入的退格键信号时,判断第二缓冲区中存储的内容的长度是否为0;
如果是,则继续接收用户输入;
如果否,则将第二缓冲区中存储的内容的最后一位清除,并继续接收用户输入。
新PIN码模块208还包括:
第四单元,用于当接收模块203接收到的用户输入是用户通过智能密钥设备输入模块206输入的取消键信号时,将第二缓冲区中的内容全部清空,将当前状态设置为取消状态,并结束操作。
当新PIN码模块208将第二缓冲区中的内容作为新PIN码时,智能密钥设备的输出模块210还用于:提示用户输入确认PIN码。
确认PIN码模块209还包括:
第一单元,用于判断第三缓冲区中已存储的内容的长度是否达到预设的长度最大值;
如果是,则继续接收用户输入;
如果否,则将数字键信号所代表的数字存储到智能密钥设备的第三缓冲区内。
确认PIN码模块209还包括:
第二单元,用于当接收模块203接收到的用户输入是用户通过智能密钥设备输入模块206输入的退格键信号时,判断第三缓冲区中存储的内容的长度是否为0;
如果是,则继续接收用户输入;
如果否,则将第三缓冲区中存储的内容的最后一位清除,并继续接收用户输入。
确认PIN码模块209还包括:
第三单元,用于当接收模块203接收到的用户输入是用户通过智能密钥设备输入模块206输入的取消键信号时,将第三缓冲区中的内容全部清空,将当前状态设置为取消状态,并结束操作。
确认PIN码模块209还包括:
第四单元,用于判断第三缓冲区中存储的PIN码是否为简单PIN码;
如果是,清空第三缓冲区,将其当前状态设置为错误状态,并结束操作;
如果否,则将第三缓冲区中的内容作为确认PIN码。
确认PIN码模块209解锁PIN码,将用户输入的新PIN码作为用户PIN码进行保存之后,设置模块204还用于:将当前状态设置为解锁PIN码成功状态;
智能密钥设备还包括:
权限管理模块212,用于提升智能密钥设备的权限;
智能密钥模块213,用于利用内部存储的私钥进行加密/解密操作或签名操作。
确认PIN码模块209比较得到新PIN码与确认PIN码不一致之后,设置模块204还用于:将当前状态设置为等待输入新PIN码状态;
相应的,智能密钥设备的输出模块210再次提示用户输入新PIN码。
本发明实施例提供了一种智能密钥设备,在本实施例中用户通过该智能密钥设备输入管理员PIN码、新PIN码及确认PIN码,然后智能密钥设备内部对PIN码进行校验,因此PIN码只存在于USB Key内部,不需要在网络中进行传输,这样PIN码就不会被非法用户截获或篡改,进一步保证了PIN码的安全性。
以上仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (34)
1.一种对智能密钥设备中已锁定的用户PIN码进行解锁的方法,其特征在于,智能密钥设备具有能够使用户直接向智能密钥设备输入信息的输入模块,所述方法包括:
1)智能密钥设备与计算机建立连接,并接收计算机发送的对用户PIN码进行解锁的指令,其中智能密钥设备中的用户PIN码被锁定,智能密钥设备中保存有管理员PIN码;
2)智能密钥设备清空缓冲区,将当前状态设置为等待输入管理员PIN码状态;
3)当智能密钥设备为等待输入管理员PIN码状态时,智能密钥设备将用户通过输入模块输入的数字键信号所代表的数字信息存入第一缓冲区中,并验证该信息与智能密钥设备所保存的管理员PIN码是否一致;如果一致,则管理员PIN码验证成功,并将智能密钥设备的当前状态设置为等待输入用户新PIN码状态;如果不一致,则管理员PIN码验证失败;
4)当智能密钥设备为等待输入用户新PIN码状态时,智能密钥设备将用户通过输入模块输入的数字键信号所代表的数字信息存储在第二缓冲区中,同时将智能密钥设备的当前状态设置为等待输入确认PIN码状态;
5)当智能密钥设备为等待输入确认PIN码状态时,则智能密钥设备将用户通过输入模块输入的数字键信号所代表的数字信息存储在第三缓冲区中,并在用户通过所述智能密钥设备的输入模块输入确认键信号后,将第二缓冲区和第三缓冲区中的信息进行比较,如果两者一致,则将第二缓冲区中的信息作为新的用户PIN码,并将当前状态设置为用户PIN码解锁成功状态;如果两者不一致,则智能密钥设备将当前状态设置为等待输入用户新PIN码状态,返回步骤4)。
2.如权利要求1所述的解锁PIN码的方法,其特征在于,所述智能密钥设备接收到所述计算机发送的解锁PIN码的指令时,所述智能密钥设备的输出装置提示用户输入管理员PIN码。
3.如权利要求1所述的解锁PIN码的方法,其特征在于,当智能密钥设备接收到计算机发送的查询所述智能密钥设备的当前状态的命令时,智能密钥设备将其当前状态返回给所述计算机。
4.如权利要求1所述的解锁PIN码的方法,其特征在于,在步骤3)中,所述用户通过输入模块进行输入时,所述智能密钥设备需要判断所述第一缓冲区中已存储的PIN码的长度是否达到预设的长度最大值,仅在没有达到的情况下将所输入的数字键信号所代表的数字信息存储到所述智能密钥设备的第一缓冲区。
5.如权利要求1所述的解锁PIN码的方法,其特征在于,在步骤3)中,当所述智能密钥设备接收到所述用户通过输入模块输入的退格键信号后,所述智能密钥设备判断所述第一缓冲区中存储的PIN码的长度是否为0,仅在第一缓冲区中存储的PIN码不为0时将所述第一缓冲区中存储的PIN码的最后一位清除,并继续接收用户输入。
6.如权利要求1所述的解锁PIN码的方法,其特征在于,在步骤3)中,当所述智能密钥设备接收到所述用户通过输入模块输入的取消键信号后,所述智能密钥设备将所述第一缓冲区中的PIN码全部清空,将当前状态设置为取消状态,并结束操作。
7.如权利要求1所述的解锁PIN码的方法,其特征在于,在步骤3)中,当所述管理员PIN码验证成功时,所述智能密钥设备的输出装置提示用户输入新PIN码,所述智能密钥设备继续接收用户输入。
8.如权利要求1所述的解锁PIN码的方法,其特征在于,在步骤3)中,当所述管理员PIN码验证失败时,所述方法还包括:
所述智能密钥设备判断所述管理员PIN码的重试次数是否达到预先设定的最大值;
如果是,将当前状态设置为管理员PIN码校验失败状态,所述智能密钥设备自行锁定;
如果否,所述智能密钥设备的输出装置提示用户余下的重试次数,并提示用户再次输入管理员PIN码,并接收用户输入。
9.如权利要求1所述的解锁PIN码的方法,其特征在于,在步骤4)中,用户通过输入模块进行输入时,智能密钥设备需要判断所述第二缓冲区中已存储的PIN码的长度是否达到预设的长度最大值,仅在没有达到的情况下将所输入的数字键信号所代表的数字信息存储到所述智能密钥设备的第二缓冲区内。
10.如权利要求1所述的解锁PIN码的方法,其特征在于,在步骤4)中,当所述智能密钥设备接收到所述用户通过输入模块输入的退格键信号后,所述智能密钥设备判断所述第二缓冲区中存储的PIN码的长度是否为0,仅在第二缓冲区中存储的PIN码不为0时将第二缓冲区中存储的PIN码的最后一位清除,并继续接收用户输入。
11.如权利要求1所述的解锁PIN码的方法,其特征在于,在步骤4)中,当智能密钥设备接收到所述用户通过输入模块输入的取消键信号后,所述智能密钥设备将所述第二缓冲区中的PIN码全部清空,将当前状态设置为取消状态,并结束操作。
12.如权利要求1所述的解锁PIN码的方法,其特征在于,在步骤4)中在将智能密钥设备当前状态设置为等待输入确认PIN码状态后,智能密钥设备的输出装置提示用户输入确认PIN码,所述智能密钥设备接收用户输入。
13.如权利要求1所述的解锁PIN码的方法,其特征在于,在步骤5)中,用户通过输入模块进行输入时,所述智能密钥设备需要判断所述第三缓冲区中已存储的PIN码的长度是否达到预设的长度最大值,仅在没有达到的情况下将所输入的数字键信号所代表的数字信息存储到所述智能密钥设备的第三缓冲区。
14.如权利要求1所述的解锁PIN码的方法,其特征在于,在步骤5)中,当所述智能密钥设备接收到所述用户通过所述智能密钥设备输入的退格键信号后,所述智能密钥设备判断所述第三缓冲区中存储的PIN码的长度是否为0,仅在第三缓冲区中存储的PIN码不为0时将所述第三缓冲区中存储的PIN码的最后一位清除,并继续接收用户输入。
15.如权利要求1所述的解锁PIN码的方法,其特征在于,在步骤5)中,当所述智能密钥设备接收到所述用户通过输入模块输入的取消键信号后,所述智能密钥设备将所述第三缓冲区中的PIN码全部清空,将当前状态设置为取消状态,并结束操作。
16.如权利要求1所述的解锁PIN码的方法,其特征在于,在步骤5)中,在将当前状态设置为解锁PIN码成功状态后,所述智能密钥设备提升自身的权限,利用所述私钥进行加密/解密操作或签名操作。
17.如权利要求1所述的解锁PIN码的方法,其特征在于,在步骤5)中,当比较不一致时,所述智能密钥设备的输出装置提示用户输入新PIN码,所述智能密钥设备接收用户输入。
18.一种智能密钥设备,其特征在于,所述设备包括:
输入模块,用于直接向智能密钥设备输入信息;
连接模块,用于智能密钥设备与计算机建立连接;
保存模块,用于保存管理员PIN码;
接收模块,用于接收所述计算机发送的对智能密钥设备中已锁定的用户PIN码进行解锁的指令;
设置模块,用于设置智能密钥设备的状态,其中当智能密钥设备与计算机建立连接时,设置模块将智能密钥设备中的缓冲区清空,并将当前状态设置为等待输入管理员PIN码状态;
判断模块,用于判断所述智能密钥设备当前的状态;
管理员PIN码模块,用于当所述判断模块判断当前状态为等待输入管理员PIN码状态时,将用户通过输入模块输入的数字键信号所代表的数字信息存入第一缓冲区中,并验证该信息与智能密钥设备所保存的管理员PIN码是否一致;如果一致,则管理员PIN码验证成功,并将智能密钥设备的当前状态设置为等待输入用户新PIN码状态;如果不一致,则管理员PIN码验证失败;
新PIN码模块,用于当所述判断模块判断当前状态为等待输入用户新PIN码状态时,将用户通过输入模块输入的数字键信号所代表的数字信息存入第二缓冲区中,同时将智能密钥设备的当前状态设置为等待输入确认PIN码状态;
确认PIN码模块,用于当所述判断模块判断当前状态为等待输入确认PIN码状态时,将用户通过输入模块输入的数字键信号所代表的数字信息存入第三缓冲区中,并在用户通过所述智能密钥设备的输入模块输入确认键信号后,将第二缓冲区和第三缓冲区中的信息进行比较;如果两者一致,则将第二缓冲区中的信息作为新的用户PIN码,并将当前状态设置为用户PIN码解锁成功状态;如果两者不一致,则将智能密钥设备的当前状态设置为等待输入新PIN码状态。
19.如权利要求18所述的智能密钥设备,其特征在于,所述智能密钥设备还包括:
输出模块,用于当所述接收模块接收到所述计算机发送的解锁PIN码的指令时,提示用户输入管理员PIN码。
20.如权利要求18所述的智能密钥设备,其特征在于,所述接收模块还用于:接收所述计算机发送查询状态的命令;
相应的,所述智能密钥设备还包括:
发送模块,用于将其当前的状态返回给所述计算机。
21.如权利要求18所述的智能密钥设备,其特征在于,所述管理员PIN码模块还包括:
第一单元,用于判断所述第一缓冲区中已存储的PIN码的长度是否达到预设的长度最大值,仅在没有达到的情况下将所输入的数字键信号所代表的数字信息存储到所述智能密钥设备的第一缓冲区。
22.如权利要求18所述的智能密钥设备,其特征在于,所述管理员PIN码模块还包括:
第二单元,用于当所述接收模块接收到所述用户通过输入模块输入的退格键信号时,判断所述第一缓冲区中存储的PIN码的长度是否为0,仅在第一缓冲区中存储的PIN码不为0时,将所述第一缓冲区中存储的PIN码的最后一位清除,并继续接收用户输入。
23.如权利要求18所述的智能密钥设备,其特征在于,所述管理员PIN码还包括:
第三单元,用于当所述接收模块接收到所述用户通过输入模块输入的取消键信号时,所述智能密钥设备将所述第一缓冲区中的PIN码全部清空,将当前状态设置为取消状态,并结束操作。
24.如权利要求18所述的智能密钥设备,其特征在于,当所述管理员PIN码验证成功时,所述智能密钥设备的输出模块提示用户输入新PIN码。
25.如权利要求18所述的智能密钥设备,其特征在于,当所述管理员PIN码验证失败时,所述管理员PIN码模块还包括:
第四单元,用于判断所述管理员PIN码的重试次数是否达到预设的最大值;
如果是,将当前状态设置为管理员PIN码校验失败状态,结束操作;
如果否,所述智能密钥设备的输出模块提示用户余下的重试次数,并提示用户再次输入管理员PIN码。
26.如权利要求18所述的智能密钥设备,其特征在于,所述新PIN码模块还包括:
第一单元,用于判断所述第二缓冲区中已存储的PIN码的长度是否达到预设的长度最大值,仅在没有达到的情况下将所输入的数字键信号所代表的数字信息存储到所述智能密钥设备的第二缓冲区。
27.如权利要求18所述的智能密钥设备,其特征在于,所述新PIN码模块还包括:
第二单元,用于当所述接收模块接收到用户通过输入模块输入的退格键信号时,判断所述第二缓冲区中存储的PIN码的长度是否为0,仅在第二缓冲区中存储的PIN码不为0时将所述第二缓冲区中存储的PIN码的最后一位清除,并继续接收用户输入。
28.如权利要求18所述的智能密钥设备,其特征在于,所述新PIN码模块还包括:
第三单元,用于当所述接收模块接收到所述用户通过输入模块输入的取消键信号后,所述智能密钥设备将所述第二缓冲区中的PIN码全部清空,将当前状态设置为取消状态,并结束操作。
29.如权利要求18所述的智能密钥设备,其特征在于,当所述新PIN码模块将当前状态设置为等待输入确认PIN码状态后,所述智能密钥设备的输出模块提示用户输入确认PIN码。
30.如权利要求18所述的智能密钥设备,其特征在于,所述确认PIN码模块还包括:
第一单元,用于判断所述第三缓冲区中已存储的PIN码的长度是否达到预设的长度最大值,仅在没有达到的情况下将所输入的数字键信号所代表的数字信息存储到所述智能密钥设备的第三缓冲区。
31.如权利要求18所述的智能密钥设备,其特征在于,所述确认PIN码模块还包括:
第二单元,用于当所述接收模块接收到所述用户通过输入模块输入的退格键信号后,所述智能密钥设备判断所述第三缓冲区中存储的PIN码的长度是否为0,仅在第三缓冲区中存储的PIN码不为0时将所述第三缓冲区中存储的PIN码的最后一位清除,并继续接收用户输入。
32.如权利要求18所述的智能密钥设备,其特征在于,所述确认PIN码模块还包括:
第三单元,用于当所述接收模块接收到所述用户通过输入模块输入的取消键信号后,所述智能密钥设备将所述第三缓冲区中的内容全部清空,将当前状态设置为取消状态,并结束操作。
33.如权利要求18所述的智能密钥设备,其特征在于,所述智能密钥设备中还保存其私钥;
在将用户输入的信息作为新的用户PIN码后,所述设置模块将当前状态设置为用户解锁PIN码解锁成功状态;
所述设备还包括:
权限管理模块,用于提升所述智能密钥设备的权限;
智能密钥模块,用于利用所述私钥进行加密/解密操作或签名操作。
34.如权利要求18所述的智能密钥设备,其特征在于,当第二缓冲区和第三缓冲区中的信息不一致时,所述设置模块还用于:将当前状态设置为等待输入用户新PIN码状态;
所述智能密钥设备的输出模块还用于,再次提示用户输入新PIN码。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009100922677A CN101645124B (zh) | 2009-09-03 | 2009-09-03 | 一种解锁pin码的方法和智能密钥设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009100922677A CN101645124B (zh) | 2009-09-03 | 2009-09-03 | 一种解锁pin码的方法和智能密钥设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101645124A CN101645124A (zh) | 2010-02-10 |
| CN101645124B true CN101645124B (zh) | 2012-04-18 |
Family
ID=41657007
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2009100922677A Expired - Fee Related CN101645124B (zh) | 2009-09-03 | 2009-09-03 | 一种解锁pin码的方法和智能密钥设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101645124B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106452845A (zh) * | 2016-09-20 | 2017-02-22 | 飞天诚信科技股份有限公司 | 一种在线解锁的实现方法及装置 |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102281143B (zh) * | 2011-08-30 | 2015-04-01 | 公安部第三研究所 | 智能卡远程解锁系统 |
| CN102571802B (zh) * | 2012-01-18 | 2016-04-13 | 深圳市文鼎创数据科技有限公司 | 信息安全设备及服务器远程解锁方法、设备和服务器 |
| CN103312500B (zh) * | 2012-03-13 | 2016-10-05 | 北京海泰方圆科技股份有限公司 | 一种保护智能密码钥匙信息的方法 |
| CN104035688A (zh) * | 2014-06-20 | 2014-09-10 | 江苏物联网研究发展中心 | 移动终端单点触控压力感知安全解锁方法及装置 |
| CN107769927B (zh) * | 2017-09-30 | 2021-11-26 | 飞天诚信科技股份有限公司 | 一种在MacOSX系统中操作智能密钥设备的方法及装置 |
-
2009
- 2009-09-03 CN CN2009100922677A patent/CN101645124B/zh not_active Expired - Fee Related
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106452845A (zh) * | 2016-09-20 | 2017-02-22 | 飞天诚信科技股份有限公司 | 一种在线解锁的实现方法及装置 |
| CN106452845B (zh) * | 2016-09-20 | 2019-03-29 | 飞天诚信科技股份有限公司 | 一种在线解锁的实现方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101645124A (zh) | 2010-02-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105162596B (zh) | 用于生成在与服务器交互中使用的安全值并传送给用户的设备 | |
| CN101645124B (zh) | 一种解锁pin码的方法和智能密钥设备 | |
| CN102523338B (zh) | 具有解锁功能的手持终端及其解锁方法 | |
| EP2378414A2 (en) | Remote update method for firmware | |
| CN110009776B (zh) | 一种身份认证方法及装置 | |
| CN101651675A (zh) | 提高网络交易安全性的方法和系统 | |
| CN101770552B (zh) | 清除计算机密码的方法及装置 | |
| CN105303651A (zh) | 基于蓝牙的双向通讯自动锁系统及其方法 | |
| CN105530356A (zh) | 移动通讯终端及其数据保护方法和装置 | |
| CN102945526A (zh) | 一种提高移动设备在线支付安全的装置及方法 | |
| CN101102194A (zh) | 一种otp设备及利用该设备进行身份认证的方法 | |
| CN102521169B (zh) | 带显示屏的保密usb存储盘及其安全控制方法 | |
| CN109460648B (zh) | 一种计算机数据防御方法 | |
| CN103995572B (zh) | 电脑解锁方法和具有解锁模块的电脑 | |
| CN107369234A (zh) | 一种开锁方法及系统 | |
| CN112398816A (zh) | 一种基于区块链的交易识别验证系统 | |
| CN106971092A (zh) | 基于云平台的usb加密卡管理系统 | |
| CN101765821A (zh) | 指纹读取器重置系统和方法 | |
| KR101272349B1 (ko) | 복수의 일회용 비밀번호를 이용한 사용자 인증 방법 | |
| CN105069361A (zh) | 对隐私空间的安全访问方法及系统 | |
| CN101639883B (zh) | 一种校验pin码的方法和智能密钥设备 | |
| CN100578557C (zh) | 验证装置、便携终端和验证方法 | |
| CN102970273A (zh) | 一种可通过手机短信解锁的带口令u盘 | |
| CN102122332B (zh) | 电子签名工具的密码管理方法及系统 | |
| CN214475130U (zh) | 一种基于数字货币支付的指纹卡系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20120418 |