CN102571346B - 防止智能密钥装置用户口令被盗的方法和装置 - Google Patents
防止智能密钥装置用户口令被盗的方法和装置 Download PDFInfo
- Publication number
- CN102571346B CN102571346B CN201110418157.2A CN201110418157A CN102571346B CN 102571346 B CN102571346 B CN 102571346B CN 201110418157 A CN201110418157 A CN 201110418157A CN 102571346 B CN102571346 B CN 102571346B
- Authority
- CN
- China
- Prior art keywords
- check information
- application apparatus
- session
- key
- ciphertext
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 16
- 230000005540 biological transmission Effects 0.000 claims description 6
- 238000013459 approach Methods 0.000 description 4
- 238000004891 communication Methods 0.000 description 4
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Abstract
本发明揭示了一种防止智能密钥装置用户口令被盗的方法和装置,该方法包括步骤:智能密钥装置与应用设备建立连接时,生成并通过显示装置显示校验信息;传送所述校验信息至所述应用设备上显示,以便用户比对应用设备和显示装置显示的校验信息,并根据比对结果决定是否输入用户口令。本发明提供的一种防止智能密钥装置用户口令被盗的方法和装置,保护用户口令安全,为用户网上交易提供安全保障。
Description
技术领域
本发明涉及到数字安全领域,特别涉及到一种防止智能密钥装置用户口令被盗的方法和装置。
背景技术
随着社会经济的发展,网上交易的需求越来越多,为了保障网上交易如转账、支付等操作安全,消费者会选择购买USB KEY等智能密钥装置之类的信息安全产品,为了防止智能密钥装置遗失或被盗后被非法使用,往往会设置一个与智能密钥装置对应的用户口令,在用户将智能密钥装置与主机等应用设备连接后,主机会要求用户输入该口令,在口令验证通过后才允许对智能密钥装置进行操作。
然而网络黑客往往会在用户使用智能密钥装置时,冒充网银系统,弹出带有欺骗性的网页及密码框,要求用户输入口令,用户因无法分辨密码框的真伪,会按照该密码框的要求输入账户信息及口令,从而造成用户账户信息及口令被非法获取,给用户的账户安全造成威胁。
发明内容
本发明的主要目的为提供一种防止智能密钥装置用户口令被盗的方法和装置,保护用户口令安全,为用户网上交易提供安全保障。
本发明提出一种防止智能密钥装置用户口令被盗的方法,包括步骤:
智能密钥装置与应用设备建立连接时,生成并通过显示装置显示校验信息;
传送所述校验信息至所述应用设备上显示,以便用户比对应用设备和显示装置显示的校验信息,并根据比对结果决定是否输入用户口令。
优选地,所述智能密钥装置采用随机方式生成校验信息。
优选地,所述校验信息为数字、字母、汉字或所述数字、字母、汉字的任意组合。
优选地,所述智能密钥装置以加密的方式将校验信息传送给应用设备。
优选地,所述智能密钥装置以加密的方式将校验信息传送给应用设备,包括步骤:
接收应用设备传送的公钥和会话请求;
根据所述会话请求生成会话标识符,根据本端预置的主密钥及加密算法对会话标识符进行计算,生成会话密钥;
用所述公钥加密所述会话密钥,生成会话密钥密文;
将所述会话密钥密文传送给应用设备;以便应用设备用本端生成的私钥解密会话密钥密文,得到会话密钥;
用会话密钥加密生成的校验信息,生成校验信息密文并传送给应用设备,以便所述应用设备用会话密钥解密校验信息密文,得到校验信息。
本发明还提出一种防止智能密钥装置用户口令被盗的装置,包括:
生成模块,用于与应用设备建立连接时,生成并通过显示装置显示校验信息;
传送模块,用于传送所述校验信息至所述应用设备上显示,以便用户比对应用设备和显示装置显示的校验信息,并根据比对结果决定是否输入用户口令。
优选地,所述生成模块采用随机方式生成校验信息。
优选地,所述校验信息为数字、字母、汉字或所述数字、字母、汉字的任意组合。
优选地,所述传送模块具体用于通过加密的方式将校验信息传送给应用设备。
优选地,所述传送模块包括:
接收单元,用于接收应用设备传送的公钥和会话请求;
生成会话密钥单元,用于根据所述会话请求生成会话标识符,根据本端预置的主密钥及加密算法对会话标识符进行计算,生成会话密钥;
生成会话密钥密文单元,用于用所述公钥加密所述会话密钥,生成会话密钥密文;
传送单元,用于将所述会话密钥密文传送给应用设备;以便应用设备用本端生成的私钥解密所述会话密钥密文,得到所述会话密钥;
加密单元,用于用所述会话密钥加密生成的校验信息,生成校验信息密文并传送给应用设备,以便所述应用设备用会话密钥密文解密校验信息密文,得到校验信息。
本发明通过智能密钥装置随机生成校验信息,并同时显示在与智能密钥装置连接的应用设备和显示装置上,智能密钥装置可将该校验信息以加密的方式传送给应用设备,在应用设备的用户口令输入框中显示该校验信息。用户在进行口令输入前先比对智能密钥装置的显示装置与应用设备的显示校验信息,一致才进行口令输入和验证。因该校验信息是智能密钥装置随机生成并以加密方式传送给应用设备的,所以网络黑客无法获取该校验信息,从而不能在其弹出的欺骗性的密码框中显示一致的校验信息,无法骗取用户的口令,保证了用户口令的安全。
附图说明
图1为本发明防止智能密钥装置用户口令被盗的方法一实施例的流程示意图;
图2为本发明防止智能密钥装置用户口令被盗的方法一实施例中传送步骤的流程示意图;
图3为本发明防止智能密钥装置用户口令被盗的装置一实施例的结构示意图;
图4为本发明防止智能密钥装置用户口令被盗的装置一实施例中传送模块的结构示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
参照图1,提出本发明防止智能密钥装置用户口令被盗的方法一实施例,包括:
步骤S10、智能密钥装置与应用设备建立连接。
首先,智能密钥装置与应用设备建立连接。本实施例所述的智能密钥装置可以是U盾、读卡器或者智能卡等具有密码运算功能的设备,所述应用设备可以是需要与所述智能密钥装置进行数据交换的其他设备如PC机。该智能密钥装置与应用设备建立连接的方式可以是通过USB接口、耳机接口等将智能密钥装置插接到应用设备,也可以通过蓝牙、红外或NFC(NearField Communication,近距离无线通讯技术)等无线方式连接至应用设备,此时应用设备检测到智能密钥装置,并弹出用户口令输入框,等待用户输入口令。
步骤S11、智能密钥装置生成校验信息,通过外接或内置的显示装置显示校验信息,并将该校验信息传送给应用设备。
为鉴别应用设备弹出的用户口令输入框的真伪,智能密钥装置通过校验信息对其校验。智能密钥装置可以通过随机方式生成校验信息,所述校验信息可以是数字、字母、汉字或上述三种的任意组合。智能密钥装置将生成的校验信息显示在智能密钥装置的显示装置上,同时将该校验信息以加密的方式传送给应用设备,参照图2,该加密传送的方法包括步骤如下:
步骤S110、应用设备生成公私钥对,将公钥传送给智能密钥装置,私钥保存于本端。应用设备传送会话请求给智能密钥装置。
步骤S111、智能密钥装置根据收到的会话请求生成会话标识符,根据本端预置的主密钥及加密算法对会话标识符进行计算,生成会话密钥。该会话标识符可以唯一标识本次智能密钥装置和应用设备的会话,该预置的加密算法可以是DES/3DES算法、HASH算法或以上算法的组合,生成的会话密钥用于加密保护智能密钥装置与应用设备之间的信息交换。
步骤S112、智能密钥装置用收到的公钥加密会话密钥,生成会话密钥密文并传送给应用设备。
步骤S113、应用设备通过本端保存的私钥解密收到的会话密钥密文,得到会话密钥。
步骤S114、智能密钥装置用会话密钥加密生成的校验信息,生成校验信息密文并传送给应用设备。
步骤S115、应用设备用会话密钥解密收到的密校验信息密文,得到校验信息,并进入步骤S12。
步骤S12、应用设备将得到的校验信息显示在用户口令输入框内,或用其它提示信息显示,供用户与智能密钥装置的显示装置上显示的校验信息进行比对。用户比对智能密钥装置的显示装置与应用设备显示的校验信息,如一致,则该输入框是通过可靠途径弹出的,用户可正常进行口令输入及验证。如不一致或该输入框内没有校验信息,则该输入框不是通过可靠途径弹出的,用户不用输入口令,为了安全起见,此时应提示用户立刻关闭该输入框并将智能密钥装置从应用设备上取下,或者当应用设备检测到用户关闭输入框时自动断开两者的连接,从而避免网络黑客通过应用设备攻击智能密钥装置。
本实施例通过智能密钥装置随机生成并显示校验信息,将该校验信息以加密的方式传送给应用设备,在应用设备弹出的用户口令输入框中显示该校验信息,供用户在进行口令输入前先比对智能密钥装置的显示装置与应用设备显示的校验信息,一致才进行口令输入和验证,从而保证了用户口令的安全。
参照图3,提出本发明防止智能密钥装置用户口令被盗的装置一实施例,包括:
生成模块10,用于与应用设备建立连接时,生成并通过显示装置显示校验信息;
传送模块20,用于传送所述校验信息至所述应用设备上显示,以便用户比对应用设备和显示装置显示的校验信息,并根据比对结果决定是否输入用户口令。
本实施例所述的防止智能密钥装置用户口令被盗的装置可以是U盾、读卡器或者智能卡等具有密码运算功能的设备本身,也可以是与上述设备连接的一装置,所述应用设备可以是需要与所述智能密钥装置进行数据交换的其他设备如PC机。首先,智能密钥装置与应用设备建立连接。智能密钥装置与应用设备建立连接的方式可以是通过USB接口、耳机接口等将智能密钥装置插接到应用设备,也可以通过蓝牙、红外或NFC(Near FieldCommunication,近距离无线通讯技术)等无线方式连接至应用设备,此时应用设备检测到智能密钥装置,并弹出用户口令输入框,等待用户输入口令。
为鉴别应用设备弹出的用户口令输入框的真伪,生成模块10通过生成校验信息对其校验。生成模块10可以通过随机方式生成校验信息,所述校验信息可以是数字、字母、汉字或上述三种的任意组合。传送模块20将生成的校验信息显示在智能密钥装置的显示装置上,同时将该校验信息以加密的方式传送给应用设备。
参照图4,传送模块20进一步包括:
接收单元21,用于接收应用设备传送的公钥和会话请求;
生成会话密钥单元22,用于根据所述会话请求生成会话标识符,根据本端预置的主密钥及加密算法对会话标识符进行计算,生成会话密钥;
生成会话密钥密文单元23,用于用所述公钥加密所述会话密钥,生成会话密钥密文;
传送单元24,用于将所述会话密钥密文传送给应用设备;以便应用设备用本端生成的私钥解密所述会话密钥密文,得到所述会话密钥;
加密单元25,用于用所述会话密钥加密生成的校验信息,生成校验信息密文并传送给应用设备,以便所述应用设备用会话密钥密文解密校验信息密文,得到校验信息。
应用设备生成公私钥对,将公钥传送给智能密钥装置,私钥保存于本端。同时应用设备传送会话请求给智能密钥装置。
接收单元21接收应用设备传送的公钥和会话请求后,生成会话密钥单元22根据收到的会话请求生成会话标识符,根据本端预置的主密钥及加密算法对会话标识符进行计算,生成会话密钥。该会话标识符可以唯一标识本次智能密钥装置和应用设备的会话,该预置的加密算法可以是DES/3DES算法、HASH算法或以上算法的组合,生成的会话密钥用于加密保护智能密钥装置与应用设备之间的信息交换。
生成会话密钥密文单元23用接收单元21收到的公钥加密会话密钥,生成会话密钥密文,传送单元24传送该会话密钥密文给应用设备。
应用设备通过本端保存的私钥解密收到的会话密钥密文,得到会话密钥,留待后续解密校验信息密文。
生成校验信息单元25用会话密钥加密生成的校验信息,生成校验信息密文并传送给应用设备。应用设备用会话密钥解密收到的校验信息密文,得到校验信息,完成本实施例的装置与应用设备之间校验信息的传送。
应用设备将解密得到的校验信息显示在用户口令输入框内,或用其它提示信息显示,供用户与智能密钥装置的显示装置上显示的校验信息进行比对。用户比对智能密钥装置的显示装置与应用设备显示的校验信息,如一致,则该输入框是通过可靠途径弹出的,用户可正常进行口令输入及验证。如不一致或该输入框内没有校验信息,则该输入框不是通过可靠途径弹出的,用户不用输入口令,为了安全起见,此时应提示用户立刻关闭该输入框并将智能密钥装置从应用设备上取下,或者当应用设备检测到用户关闭输入框时自动断开两者的连接,从而避免网络黑客通过应用设备攻击智能密钥装置。
本实施例通过随机生成并显示校验信息,将该校验信息以加密的方式传送给应用设备,在应用设备弹出的用户口令输入框中显示该校验信息,供用户在进行口令输入前先比对智能密钥装置的显示装置与应用设备显示的校验信息,一致才进行口令输入和验证,从而保证了用户口令的安全。
以上所述仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (6)
1.一种防止智能密钥装置用户口令被盗的方法,其特征在于,包括步骤:
智能密钥装置与应用设备建立连接时,生成并通过显示装置显示校验信息;
传送所述校验信息至所述应用设备上显示,以便用户比对应用设备和显示装置显示的校验信息,并根据比对结果决定是否输入用户口令;
其中,所述智能密钥装置以加密的方式将校验信息传送给应用设备,该步骤包括:
接收应用设备传送的公钥和会话请求;
根据所述会话请求生成会话标识符,根据本端预置的主密钥及加密算法对会话标识符进行计算,生成会话密钥;
用所述公钥加密所述会话密钥,生成会话密钥密文;
将所述会话密钥密文传送给应用设备;以便应用设备用本端生成的私钥解密会话密钥密文,得到会话密钥;
用会话密钥加密生成的校验信息,生成校验信息密文并传送给应用设备,以便所述应用设备用会话密钥解密校验信息密文,得到校验信息。
2.根据权利要求1所述的方法,其特征在于,所述智能密钥装置采用随机方式生成校验信息。
3.根据权利要求1或2所述的方法,其特征在于,所述校验信息为数字、字母、汉字或所述数字、字母、汉字的任意组合。
4.一种防止智能密钥装置用户口令被盗的装置,其特征在于,包括:
生成模块,用于与应用设备建立连接时,生成并通过显示装置显示校验信息;
传送模块,用于传送所述校验信息至所述应用设备上显示,以便用户比对应用设备和显示装置显示的校验信息,并根据比对结果决定是否输入用户口令;
其中,所述传送模块具体用于通过加密的方式将校验信息传送给应用设备,所述传送模块包括:
接收单元,用于接收应用设备传送的公钥和会话请求;
生成会话密钥单元,用于根据所述会话请求生成会话标识符,根据本端预置的主密钥及加密算法对会话标识符进行计算,生成会话密钥;
生成会话密钥密文单元,用于用所述公钥加密所述会话密钥,生成会话密钥密文;
传送单元,用于将所述会话密钥密文传送给应用设备;以便应用设备用本端生成的私钥解密所述会话密钥密文,得到所述会话密钥;
加密单元,用于用所述会话密钥加密生成的校验信息,生成校验信息密文并传送给应用设备,以便所述应用设备用会话密钥密文解密校验信息密文,得到校验信息。
5.如权利要求4所述的装置,其特征在于,所述生成模块采用随机方式生成校验信息。
6.如权利要求4或5所述的装置,其特征在于,所述校验信息为数字、字母、汉字或所述数字、字母、汉字的任意组合。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110418157.2A CN102571346B (zh) | 2011-12-14 | 2011-12-14 | 防止智能密钥装置用户口令被盗的方法和装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110418157.2A CN102571346B (zh) | 2011-12-14 | 2011-12-14 | 防止智能密钥装置用户口令被盗的方法和装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102571346A CN102571346A (zh) | 2012-07-11 |
CN102571346B true CN102571346B (zh) | 2015-06-17 |
Family
ID=46415887
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201110418157.2A Expired - Fee Related CN102571346B (zh) | 2011-12-14 | 2011-12-14 | 防止智能密钥装置用户口令被盗的方法和装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102571346B (zh) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104579659A (zh) * | 2013-10-18 | 2015-04-29 | 中国银联股份有限公司 | 用于安全性信息交互的装置 |
US10354061B2 (en) * | 2016-07-25 | 2019-07-16 | Panasonic Avionics Corporation | Methods and systems for authenticating a headset for a transportation vehicle |
WO2018198642A1 (ja) * | 2017-04-26 | 2018-11-01 | ホーチキ株式会社 | 表示灯付発信機 |
CN111132040A (zh) * | 2018-10-31 | 2020-05-08 | 南京智能仿真技术研究院有限公司 | 一种基于短信的电子信息交换系统 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101106455A (zh) * | 2007-08-20 | 2008-01-16 | 北京飞天诚信科技有限公司 | 身份认证的方法和智能密钥装置 |
CN101789861A (zh) * | 2009-01-22 | 2010-07-28 | 深圳市文鼎创数据科技有限公司 | 信息安全传输方法 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101178822A (zh) * | 2007-11-29 | 2008-05-14 | 信雅达系统工程股份有限公司 | 一种支持用户核验银行刷卡终端设备合法性的方法 |
CN101236675A (zh) * | 2008-01-30 | 2008-08-06 | 信雅达系统工程股份有限公司 | 一种借助于用户手机短信核验银行终端设备合法性的方法 |
-
2011
- 2011-12-14 CN CN201110418157.2A patent/CN102571346B/zh not_active Expired - Fee Related
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101106455A (zh) * | 2007-08-20 | 2008-01-16 | 北京飞天诚信科技有限公司 | 身份认证的方法和智能密钥装置 |
CN101789861A (zh) * | 2009-01-22 | 2010-07-28 | 深圳市文鼎创数据科技有限公司 | 信息安全传输方法 |
Also Published As
Publication number | Publication date |
---|---|
CN102571346A (zh) | 2012-07-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102945526B (zh) | 一种提高移动设备在线支付安全的装置及方法 | |
JP6370407B2 (ja) | O2o安全決済方法及びo2o安全決済システム | |
CN101334884B (zh) | 提高转账安全性的方法和系统 | |
WO2012155644A1 (zh) | 账单代付管理方法、装置及系统 | |
CN107784499B (zh) | 近场通信移动终端的安全支付系统及方法 | |
CN101340285A (zh) | 利用指纹USBkey进行身份验证的方法及系统 | |
CN101262349A (zh) | 基于短消息的身份认证方法和装置 | |
JP6430544B2 (ja) | O2o安全決済方法及びo2o安全決済システム | |
CN109754241B (zh) | 一种硬钱包及基于硬钱包的验证方法 | |
KR20120108599A (ko) | 온라인 신용카드 결제 단말기를 활용한 신용카드 결제 서비스 | |
CN108401494B (zh) | 一种传输数据的方法及系统 | |
CN103903140A (zh) | 一种o2o安全支付方法、系统和一种安全支付后台 | |
CN104935441A (zh) | 一种认证方法及相关装置、系统 | |
CN102571346B (zh) | 防止智能密钥装置用户口令被盗的方法和装置 | |
KR20140131201A (ko) | Otp 생성기능을 구비한 스마트카드 및 otp 인증서버 | |
CN105407467A (zh) | 短消息加密方法、装置和系统 | |
KR20120037314A (ko) | 본인 인증장치를 활용한 온라인 신용카드 발급 시스템 및 방법 | |
CN104796262B (zh) | 数据加密方法及终端系统 | |
CN102082669A (zh) | 一种安全认证方法及装置 | |
CN103596175A (zh) | 一种基于近场通讯技术的移动智能终端认证系统及方法 | |
CN202206419U (zh) | 网络安全终端以及基于该终端的交互系统 | |
CN105184558B (zh) | 交易信息发送方法、装置以及移动终端 | |
CN208707655U (zh) | 一种配电自动化密钥协商系统 | |
CN104980266B (zh) | 数据通信方法和系统 | |
CN105610770A (zh) | 访问方法、访问装置、终端、加密方法、加密装置和终端 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20150617 |
|
CF01 | Termination of patent right due to non-payment of annual fee |