CN101944996B - 一种按键型智能密码钥匙及为其预制证书的方法 - Google Patents

一种按键型智能密码钥匙及为其预制证书的方法 Download PDF

Info

Publication number
CN101944996B
CN101944996B CN2010102288157A CN201010228815A CN101944996B CN 101944996 B CN101944996 B CN 101944996B CN 2010102288157 A CN2010102288157 A CN 2010102288157A CN 201010228815 A CN201010228815 A CN 201010228815A CN 101944996 B CN101944996 B CN 101944996B
Authority
CN
China
Prior art keywords
module
key
information
pressed
intelligent code
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN2010102288157A
Other languages
English (en)
Other versions
CN101944996A (zh
Inventor
时津
陈猛豪
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Haitai Fangyuan High Technology Co Ltd
Original Assignee
Beijing Haitai Fangyuan High Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Haitai Fangyuan High Technology Co Ltd filed Critical Beijing Haitai Fangyuan High Technology Co Ltd
Priority to CN2010102288157A priority Critical patent/CN101944996B/zh
Publication of CN101944996A publication Critical patent/CN101944996A/zh
Application granted granted Critical
Publication of CN101944996B publication Critical patent/CN101944996B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明提供了一种为按键型智能密码钥匙预制证书的方法,包括:根据非对称密钥加密算法计算生成公私密钥对;将一用于虚拟按键模块是否被按下的信息置位;将唯一甄别名信息与用户身份信息进行绑定;判断所述用于虚拟按键模块被按下的信息为置位时使用上述公私密钥对中的私钥对唯一甄别名信息和用户身份信息进行电子签名;将所述用于虚拟按键模块是否被按下的信息复位;将签过名的唯一甄别名信息、用户身份信息以及智能密码钥匙的公钥提交给CA进行审查验证以为智能密码钥匙生成数字证书。本发明还提供了一种实现上述方法的按键型智能密码钥匙。以实现快速高效地预制证书。

Description

一种按键型智能密码钥匙及为其预制证书的方法
技术领域
本发明涉及一种按键型智能密码钥匙及为其预制证书的方法。
背景技术
智能密码钥匙是一种高强度、易使用的PKI最终用户端智能密码安全设备。常见的智能密码钥匙,例如USB Key,其模样跟普通的U盘差不多,USB Key有一定的存储空间,可以存储用户的私钥以及数字证书,利用内置的公钥算法可以实现对用户身份的认证。USB Key中保存由第三方数字证书认证中心(CA,CertificateAuthority)或银行CA认证中心向客户颁发的数字证书,通过数字证书的签名功能,对客户和网上银行交易信息进行身份认证和加密保护。在实际使用中,由CA预制证书后的USB Key不再需要客户自己下载数字证书,极大地简化了客户操作流程,客户可以“即领即用”,十分方便。
然而,对于按键型智能密码钥匙来说,其主要原理是以用户按键作为事件触发电子签名来保证本次电子签名是客户的真实意愿。所以凡是需要电子签名的过程,都必须按下按键确认。由于按键型智能密码钥匙在CA预制证书时也有一个电子签名的过程,因此在CA将证书预制于按键型智能密码钥匙时也必须按下按键。可想而知要为大量的按键型智能密码钥匙预制证书,将会增加极大的劳动量,从而造成预制证书的效率低下。
发明内容
有鉴于此,本发明的主要目的在于提供一种按键型智能密码钥匙及为其预制证书的方法,以实现快速高效地预制证书。
本发明提供的一种按键型智能密码钥匙,包括:
接口模块,用于实现按键型智能密码钥匙与电脑终端的信息通讯;
按键模块,用于在其被按下时提供一触发电子签名操作的触发信号;
标志模块,用于在按键型智能密码钥匙预制证书时虚拟按键模块被按下的信息;
安全加密模块,与上述各个模块相连接,用于根据来自按键模块的触发信号或标志模块的虚拟的信息执行电子签名操作。
上述的智能密码钥匙,其特征在于,所述按键模块与安全加密模块通过确认信号线实现所述连接,所述触发信号为一电平信号;
所述标志模块与安全加密模块通过所述确认信号线实现所述连接;所述虚拟表示按键模块被按下的信息为向确认信号线发送上述电平信号。
上述的智能密码钥匙,其特征在于,所述标志模块虚拟表示按键模块被按下的信息为提供一表示按键模块被按下的软标志位。
一种为上述的按键型智能密码钥匙预制证书的方法,其特征在于,包括步骤:
A、根据非对称密钥加密算法计算生成公私密钥对;
B、将一用于虚拟按键模块是否被按下的信息置位;
C、将唯一甄别名信息与用户身份信息进行绑定;
D、判断所述用于虚拟按键模块被按下的信息为置位时使用上述公私密钥对中的私钥对唯一甄别名信息和用户身份信息进行电子签名;
E、将所述用于虚拟按键模块是否被按下的信息复位;
F、将签过名的唯一甄别名信息、用户身份信息以及智能密码钥匙的公钥提交给CA进行审查验证以为智能密码钥匙生成数字证书。
上述的预制证书的方法,其特征在于,所述步骤B为:向连接标志模块和安全加密模块的确认信号线发送表示按键模块被按下的电平信号;
步骤E为:向连接标志模块和安全加密模块的确认信号线发送表示按键模块被抬起的电平信号。
上述的预制证书的方法,其特征在于,步骤B为:向安全加密模块提供表示按键模块被按下的软标志位;
步骤E为:向安全加密模块提供表示按键模块未被按下的软标志位。
由上可以看出,本发明在为按键型智能密码钥匙预制证书时通过在虚拟按键模块被按下的信息为置位以省去手动按键操作过程,实现快速高效地为大批量按键型智能密码钥匙的预制证书,并且不影响按键型智能密码钥匙在其他用途上使用按键操作。
附图说明
图1为本发明第一实施例按键型智能密码钥匙的结构图;
图2为本发明第一实施例为按键型智能密码钥匙预制证书的方法流程图;
图3为本发明第二实施例按键型智能密码钥匙的结构图;
图4为本发明第二实施例为按键型智能密码钥匙预制证书的方法流程图。
具体实施方式
下面结合图1对本发明提供的一种按键型智能密码钥匙进行详细地说明。
如图1所示,本发明提供的一种按键型智能密码钥匙包括:接口模块10,按键模块20,安全加密模块30和标志模块40。其中:
接口模块10用于实现按键型智能密码钥匙与电脑终端的信息通讯。本实施例采用USB接口作为接口模块10。
按键模块20用于在被按下时触发一电子签名操作。
在本实施例中选取一根确认信号线作为按键模块20的接入点。当需要签名时,按下按键模块20的确认按键,则向该确认信号线连接的安全加密模块30发送一用于触发签名操作的触发信号。下面以确认按键按下时接通电路作为例子详细说明。如果以确认按键按下时接通电路作为触发确认,当请求智能密码钥匙执行一个电子签名时,为了能在此签名过程中让确认按键发挥作用,智能密码钥匙需要在执行电子签名操作之前先暂停该请求,同时监控连接确认按键的确认信号线,等待确认信号,也就是等待用户按下确认按键,为了避免无限制等待,在监控确认的同时,启动一个计时器,计时器的时间可以根据需要设定,一般在20秒左右为宜。如果用户一直没有按下按键,那么计时器会触发一个中断信号,通知智能密码钥匙按键动作超时,智能密码钥匙可以根据这两个信号确定是否继续执行电子签名操作,即如果用户在超时之前按下确认按键,即智能密码钥匙收到确认信号则触发电子签名操作,否则就是超时,取消电子签名操作,返回错误信息。在某些时候可能出现按键一直处于按下状态而产生违背用户真是意愿的电子签名动作。针对这种情况,本按键模块的一个重要功能是把按键按下的动作抽象为一个事件,并限定该事件在极短时间(例如100ms)内有效。当智能密码钥匙检测到一个按键按下的事件并完成电子签名后,即便是按键仍然一直处于按下状态,也不会产生电子签名,这就是按键型智能密码钥匙的时效性。把从按下按键到电子签名完成的整个过程时间限定在极短时间内,使得有害程序难于有可乘之机,从而有力的保证了用户的财产安全。
标志模块30,用于向确认信号线发送置位或复位信号,即相当于在按键型智能密码钥匙预制证书时虚拟按键模块20被按下的信息。
在本实施例中,除了使用确认按键的开或关使确认信号线复位或置位,作为电子签名的触发信号,还可以由标志模块30生成使确认信号线复位或置位的电信号“0”、“1”(相当于空闲信号和确认信号),实现在预制证书时无需按下确认按键即可完成电子签名过程,从而节省了劳动量并提高了预制证书的工作效率。
安全加密模块40,与上述各个模块相连接,用于通过执行密钥程序对密钥进行管理(密钥生成,密钥存储,密钥更新等),并根据来自按键模块20的触发信号或标志模块30的电信号完成电子签名及身份认证。本实施例可采用安全加密芯片或普通单片机作为安全加密模块40。安全加密模块40主要由通讯单元41,存储单元42和处理单元43组成。其中:
通讯单元41用于支持安全加密模块40与接口模块10之间的通讯。
存储单元42用于存储密钥程序等不易变动的数据。本实施例可采用FLASH作为存储单元302。
处理单元43用于执行密钥程序进行算法运算(包括DES/3DES算法,各种专用密码算法,用于电子签名及身份认证的RSA/ECC等公钥算法)。本实施例可采用32bit RISC作为处理单元43。
下面结合图1、图2详细说明本发明为按键型智能密码钥匙预制证书的方法。如图2示出的按键型智能密码钥匙预制证书的方法,包括以下步骤:
步骤101:首先,由按键型智能密码钥匙的安全加密模块40根据非对称密钥加密算法计算生成公私密钥对。
所述非对称密钥加密算法可以为RSA算法、ECC算法等。
步骤102:标志模块30将确认信号线置位。
标志模块30在安全加密模块40生成公私密钥后,生成电信号“1”(相当于确认信号)给确认信号线,使确认信号线置位。
步骤103:将唯一甄别名(DN,Distinguished Name,用来唯一标识一个安全的存储介质,如智能密码钥匙)信息与用户身份信息进行绑定。
所述DN信息被写入智能密码钥匙后不能被修改,但可以被读取。
此处的绑定是指将DN信息与用户的身份信息在数据库中建立对应的关系,以便使该智能密码钥匙对应确定的实体(个人用户、企业用户等)。
步骤104:处理单元43判断确认信号线收到电信号“1”,使用步骤101中生成的公私密钥对中的私钥对DN信息和用户身份信息进行电子签名。
常见的按键型智能密码钥匙在需要使用私钥进行电子签名时,需要按下按键型智能密码钥匙上的确认按键来完成所述签名。在本实施例中,由于标志模块30在按键型智能密码钥匙生成公私钥对后已将确认信号线置位,即安全加密模块40得到了确认信号线的确认信号,也就是等同于用户按下了确认按键进行电子签名,因此在大量预制证书时,可节省大大减少人工按键操作的劳动力,提高预制证书的效率。
步骤105:标志模块30将确认信号线复位。
在安全加密模块完成所述电子签名后,由标志模块30生成电信号“0”(相当于空闲信号)给确认信号线,使确认信号线复位,即智能密码钥匙得到确认信号线空闲信号,以便在今后的正常使用过程中每次电子签名的时候都需要手动按下确认按键以给智能密码钥匙一确认信号进行电子签名。
步骤106:将签过名的DN信息、用户身份信息以及智能密码钥匙的公钥提交给CA进行审查验证。
本实施例以银行的网银业务为例,当银行向网银用户提供智能密码钥匙时,将智能密码钥匙的DN信息进行记录,并提供给CA,这种登记方式可以确保在CA中进行登记的智能密码钥匙均为银行官方提供的合法智能密码钥匙。
CA使用接收到的所述智能密码钥匙的公钥解密智能密码钥匙的DN信息和用户身份信息的电子签名,将解密结果中的DN信息与银行提供给CA的智能密码钥匙的DN信息进行比对,将解密结果中的用户身份信息与银行提供的该用户身份信息进行比对,如果上述比对全部相同,则验证成功;否则验证失败。
步骤107:审查验证完成后,为智能密码钥匙生成数字证书,并将该数字证书与应用系统进行关联,完成预制证书操作。
此处的关联是指将数字证书的DN信息与应用系统的信息在数据库中建立对应的关系,以便使该证书用于特定的应用当中。例如,在使用某一银行的网银进行网上交易前,需要将该银行配给的智能密码钥匙的唯一甄别名信息与该银行网银的支付系统在网银数据库中建立对应关系后,才能在该银行网银的支付系统中使用所述智能密码钥匙。
关于数字证书的生成属于公知技术,在此不再赘述。
上述实施例是将标志模块30设置于安全加密模块40外部,由标识模块30模拟按键模块20被按下向安全加密模块40发送一生成使确认信号线复位或置位的电信号“0”、“1”,由安全加密模块40的处理单元43接收到该电信号后,执行相应的签名操作。
另外,本发明还提供了另一实施例,如图3所示,将标志模块30’置于安全加密模块40内部,由软件模块实现,当在预置证书时的流程中,判断标志模块30’记录的软标志位为0或1,分别代表空闲状态和收到确认信号,当执行按键型智能密码钥匙预制证书的流程时,由标志模块30’置位或复位软标志位,处理单元43根据该软标志位确定是否执行签名。如图4所示,具体包括以下步骤:
步骤201:与上述步骤101相同。
步骤202:标志模块30’将所保存的软标志置位,例如置位标志位为二进制数字1,代表确认按键被按下。
步骤203:与上述步骤103相同。
步骤204:处理单元43判断所述软标志位为1,则认为确认按键已经被按下,则执行签名动作。
步骤205:标志模块30’将所述软标志位复位为二进制数字0,代表处于确认按键未被按下的空闲状态。以便在今后的正常使用过程中每次电子签名的时候都需要接收来自按键模块20的确认信号进行电子签名。
步骤206~207:与上述步骤106~107相同。
由上,便实现了在执行按键型智能密码钥匙预制证书过程中免用户按下确认按键的操作。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (6)

1.一种按键型智能密码钥匙,其特征在于,包括:
接口模块,用于实现按键型智能密码钥匙与电脑终端的信息通讯;
按键模块,用于在其被按下时提供一触发电子签名操作的触发信号;
标志模块,用于在按键型智能密码钥匙预制证书时虚拟按键模块被按下的信息,其中,虚拟按键模块被按下的信息为提供一电平信号或提供一表示按键模块被按下的软标志位;
安全加密模块,与上述各个模块相连接,用于根据来自按键模块的触发信号或来自标志模块的电平信号或所述软标志位执行电子签名操作。
2.根据权利要求1所述的智能密码钥匙,其特征在于,所述按键模块与安全加密模块通过确认信号线实现所述连接,所述触发信号为一电平信号;
所述标志模块与安全加密模块通过所述确认信号线实现所述连接。
3.根据权利要求1所述的智能密码钥匙,其特征在于,所述按键模块把其被按下时提供一触发电子签名操作的触发信号的时间限定在100ms内。
4.一种用于权利要求1所述的按键型智能密码钥匙预制证书的方法,其特征在于,包括步骤:
A、根据非对称加密算法计算生成公私密钥对;
B、将一用于虚拟按键模块被按下的信息置位,其中,虚拟按键模块被按下的信息为提供一电平信号或提供一表示按键模块被按下的软标志位;
C、将唯一甄别名信息与用户身份信息进行绑定;
D、判断所述用于虚拟按键模块被按下的信息为置位时使用上述公私密钥对中的私钥对唯一甄别名信息和用户身份信息进行电子签名;
E、将所述用于虚拟按键模块被按下的信息复位;
F、将签过名的唯一甄别名信息、用户身份信息以及智能密码钥匙的公钥提交给第三方数字认证中心或银行数字认证中心进行审查验证以为智能密码钥匙生成数字证书。
5.根据权利要求4所述的预制证书的方法,其特征在于,所述步骤B为:向连接标志模块和安全加密模块的确认信号线发送表示按键模块被按下的电平信号;
步骤E为:向连接标志模块和安全加密模块的确认信号线发送表示按键模块被抬起的电平信号。
6.根据权利要求4所述的预制证书的方法,其特征在于,步骤B为:向安全加密模块提供表示按键模块被按下的软标志位;
步骤E为:向安全加密模块提供表示按键模块未被按下的软标志位。
CN2010102288157A 2010-07-09 2010-07-09 一种按键型智能密码钥匙及为其预制证书的方法 Active CN101944996B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN2010102288157A CN101944996B (zh) 2010-07-09 2010-07-09 一种按键型智能密码钥匙及为其预制证书的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN2010102288157A CN101944996B (zh) 2010-07-09 2010-07-09 一种按键型智能密码钥匙及为其预制证书的方法

Publications (2)

Publication Number Publication Date
CN101944996A CN101944996A (zh) 2011-01-12
CN101944996B true CN101944996B (zh) 2012-11-21

Family

ID=43436782

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2010102288157A Active CN101944996B (zh) 2010-07-09 2010-07-09 一种按键型智能密码钥匙及为其预制证书的方法

Country Status (1)

Country Link
CN (1) CN101944996B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104780154B (zh) 2015-03-13 2018-06-19 小米科技有限责任公司 设备绑定方法和装置
CN111478918B (zh) * 2016-10-25 2022-04-12 中用科技有限公司 一种具有访问控制功能的装置

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7305545B2 (en) * 2001-02-14 2007-12-04 Globalcerts, Lc Automated electronic messaging encryption system
CN101262348A (zh) * 2008-03-19 2008-09-10 阎琳 Usb数字签名装置及其操作方法
CN101447867B (zh) * 2008-12-31 2011-09-28 中国建设银行股份有限公司 一种管理数字证书的方法和系统

Also Published As

Publication number Publication date
CN101944996A (zh) 2011-01-12

Similar Documents

Publication Publication Date Title
CN102696212B (zh) 具有交易风险等级批准能力的紧凑型安全装置
US7676430B2 (en) System and method for installing a remote credit card authorization on a system with a TCPA complaint chipset
CN102648610B (zh) 能够与多个独立的应用提供者一起使用的强认证令牌
CN100566254C (zh) 提高智能密钥设备安全性的方法和系统
CN101651675A (zh) 提高网络交易安全性的方法和系统
CN100566255C (zh) 提高智能密钥设备安全性的方法和系统
CN105052072A (zh) 远程认证和业务签名
CA2914956C (en) System and method for encryption
CN101895513A (zh) 服务网站登录认证系统及实现方法
KR101221272B1 (ko) 이동식 스마트카드 기반 인증
CN101216923A (zh) 提高网上银行交易数据安全性的系统及方法
CN101527634B (zh) 账户信息与证书绑定的系统和方法
CN101576983A (zh) 一种基于移动终端的电子支付方法和系统
WO2009094949A1 (fr) Procédé et système fiables de téléservices
CN101790166A (zh) 基于手机智能卡的数字签名方法
WO2014032377A1 (zh) 一种银行移动终端数据签名装置、方法及安全认证系统
CN103152180A (zh) 一种带有无线通信功能的加密认证设备及方法
CN101409622B (zh) 一种数字签名系统及方法
CN103051640A (zh) 一种基于蓝牙的网银安全设备及其数据通讯方法
CN101944996B (zh) 一种按键型智能密码钥匙及为其预制证书的方法
CN105871866A (zh) 一种基于计算机硬件信息的密码管理系统及方法
CN103942485B (zh) 一种移动智能终端的加密器及其加密方法
CN201327659Y (zh) 可信刷卡装置
CN106886728A (zh) 一种智能卡的读取装置和方法
CN103023642B (zh) 一种移动终端及其数字证书功能实现方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
PE01 Entry into force of the registration of the contract for pledge of patent right

Denomination of invention: Button type ekey and method for prefabricating certificate for ekey

Effective date of registration: 20131203

Granted publication date: 20121121

Pledgee: Bank of China Limited by Share Ltd Beijing Century Fortune Central Branch

Pledgor: Beijing Haitai Fangyuan High Technology Co., Ltd.

Registration number: 2013990000923

PLDC Enforcement, change and cancellation of contracts on pledge of patent right or utility model
PC01 Cancellation of the registration of the contract for pledge of patent right

Date of cancellation: 20150127

Granted publication date: 20121121

Pledgee: Bank of China Limited by Share Ltd Beijing Century Fortune Central Branch

Pledgor: Beijing Haitai Fangyuan High Technology Co., Ltd.

Registration number: 2013990000923

PE01 Entry into force of the registration of the contract for pledge of patent right

Denomination of invention: Button type ekey and method for prefabricating certificate for ekey

Effective date of registration: 20150128

Granted publication date: 20121121

Pledgee: Bank of China Limited by Share Ltd Beijing Century Fortune Central Branch

Pledgor: Beijing Haitai Fangyuan High Technology Co., Ltd.

Registration number: 2015990000074

PLDC Enforcement, change and cancellation of contracts on pledge of patent right or utility model
C56 Change in the name or address of the patentee
CP03 Change of name, title or address

Address after: 100094, Beijing, Haidian District, West Road, No. 8, Zhongguancun Software Park, building 9, international software building E, one floor, two layers

Patentee after: BEIJING HAITAI FANGYUAN HIGH TECHNOLOGY CO., LTD.

Address before: 100085, Beijing, Haidian District on the road No. 22, science and technology complex on the eastern 4 floor

Patentee before: Beijing Haitai Fangyuan High Technology Co., Ltd.

PC01 Cancellation of the registration of the contract for pledge of patent right

Date of cancellation: 20160512

Granted publication date: 20121121

Pledgee: Bank of China Limited by Share Ltd Beijing Century Fortune Central Branch

Pledgor: Beijing Haitai Fangyuan High Technology Co., Ltd.

Registration number: 2015990000074

PLDC Enforcement, change and cancellation of contracts on pledge of patent right or utility model