CN102594559A - 具备人体感应功能的usb私钥装置及其实现安全验证的方法 - Google Patents
具备人体感应功能的usb私钥装置及其实现安全验证的方法 Download PDFInfo
- Publication number
- CN102594559A CN102594559A CN2012100212171A CN201210021217A CN102594559A CN 102594559 A CN102594559 A CN 102594559A CN 2012100212171 A CN2012100212171 A CN 2012100212171A CN 201210021217 A CN201210021217 A CN 201210021217A CN 102594559 A CN102594559 A CN 102594559A
- Authority
- CN
- China
- Prior art keywords
- private key
- human body
- usb
- unit
- pin code
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Lock And Its Accessories (AREA)
Abstract
本发明涉及一种具备人体感应功能的USB私钥装置,其包括接口模块、访问控制管理模块、中央处理模块及存储模块,访问控制管理模块包括私钥状态控制单元、PIN码检验单元和人体感应单元,接口模块通过私钥状态控制单元连接中央处理模块和存储模块,PIN码检验单元和人体感应单元均连接访问控制单元,该人体感应单元设置于USB私钥的表面。本发明还涉及一种利用该装置实现基于人体感应功能的USB私钥安全验证的方法,采用双重检验模式,访问控制管理模块在进行PIN码检验后,再进行人体感应检验,要求用户触碰人体感应单元以完成检验,从而杜绝黑客侵入计算机利用忘记拔出的USB私钥装置的安全隐患,有效提高USB私钥装置的安全性能,进而提升PKI应用的整体安全性。
Description
技术领域
本发明涉及网络应用技术领域,特别涉及公钥基础设施(PKI,Public Key Infrastructure)应用技术领域,具体是指一种具备人体感应功能的USB私钥装置及其实现安全验证的方法。
背景技术
USB key一般使用在PKI应用中,用私钥签名的信息,只有用对应的公钥才能验签,公钥一般是可以公布的,所以PKI应用的安全性取决于私钥,必须要保证私钥的安全,PKI应用的安全性才能够得到足够的保障。在最初的PKI应用中,私钥是直接保存在电脑上的,由于电脑容易遭受木马、黑客的攻击,因此可能会出现私钥被窃取的问题。后来USB key的出现,解决了私钥被窃取的问题,因为它能够独立产生公私钥对,其私钥无法被终端电脑读取,各种非对称计算需要在USB key内完成,存有私钥的USB key作为一种的密码设备被应用到PKI体系中,目前有着广泛的应用。
然而,在USB key的安全体系中,PIN码验证是很重要的一环,当用户输入正确PIN码后,USB key的安全状态就会发生改变。发生这种改变后,就会允许后续操作中使用私钥来做计算。这看起来很安全,但在实际操作中往往会因为用户的不当使用而产生危险,最常见的行为是用户经常在使用完USB key后,不及时将USB key从电脑上拔下。如果黑客已经控制了这台电脑,当用户在输入PIN码的时候,后台的木马程序可能就已经记录下了用户输入的PIN码信息,如果用户忘记将USB key从电脑下拔下,黑客虽然无法获取USB key的私钥,但由于黑客有USB key的PIN码,可以通过远程的方式使用USB key中的私钥做计算,因此当用户忘记将USB key从电脑上拔下会存在一定的安全风险。由于USB key的使用者众多,安全风险意识也参差不齐,会在相当一部分的使用者存在这个问题,这就导致在传统的USBkey的私钥的访问控制方式中存在着较为严重的安全隐患。
发明内容
本发明的目的是克服了上述现有技术中的缺点,提供一种基于人体感应功能,有效提高USB私钥装置的安全性能,避免现有技术中,由于忘记拔出USB私钥装置而存在的安全隐患,从而提升PKI应用的整体安全性,且结构简单,成本低廉,应用范围广泛的具备人体感应功能的USB私钥装置及利用该装置实现安全验证的方法。
为了实现上述的目的,本发明的具备人体感应功能的USB私钥装置具有如下构成:
其包括接口模块、访问控制管理模块、中央处理模块及存储模块,所述的接口模块通过所述的访问控制管理模块连接所述的中央处理模块和存储模块,其特征在于,所述的访问控制管理模块包括私钥状态控制单元、PIN码检验单元和人体感应单元,所述的接口模块通过所述的私钥状态控制单元连接所述的中央处理模块和存储模块,所述的PIN码检验单元和人体感应单元均连接所述的访问控制单元,所述的人体感应单元设置于所述的USB私钥的表面。
该具备人体感应功能的USB私钥装置中,所述的人体感应单元为设置于所述的USB私钥表面的触摸屏,所述的触摸屏连接所述的私钥状态控制单元。
该具备人体感应功能的USB私钥装置中,所述的触摸屏为电容屏。
本发明还涉及一种利用所述的装置实现基于人体感应功能的USB私钥安全验证的方法,该方法包括以下步骤:
(1)用户将所述的具备人体感应功能的USB私钥装置插入一内置有公钥基础设施应用程序功能模块的计算机中;
(2)所述的公钥基础设施应用程序功能模块向所述的USB私钥装置发出使用私钥请求;
(3)所述的USB私钥装置的接口模块将所述的使用私钥请求发送至所述的访问控制管理模块;
(4)所述的访问控制管理模块进行PIN码检验,若检验通过,则进入步骤(5),若未通过,则进入步骤(7);
(5)所述的访问控制管理模块进行人体感应检验,若检验通过,则进入步骤(6),若未通过,则进入步骤(7);
(6)所述的私钥状态控制单元将所述的USB私钥装置设置为可访问状态,并向所述的计算机的公钥基础设施应用程序功能模块发出可访问提示信息;
(7)所述的私钥状态控制单元将所述的USB私钥装置设置为禁止访问状态,并向所述的计算机的公钥基础设施应用程序功能模块发出禁止访问提示信息。
该实现基于人体感应功能的USB私钥安全验证的方法中,所述的步骤(5)具体包括以下步骤:
(51)所述的私钥状态控制单元向所述的人体感应单元发出人体感应检验指令;
(52)所述的人体感应单元提示用户触摸所述的人体感应单元;
(53)所述的人体感应单元判断是否被触摸,若是,则进入步骤(6),若未通过,则进入步骤(7)。
该实现基于人体感应功能的USB私钥安全验证的方法中,所述的人体感应单元为设置于所述的USB私钥表面的触摸屏,所述的触摸屏连接所述的私钥状态控制单元,所述的人体感应单元提示用户触摸所述的人体感应单元,具体为:所述的触摸屏点亮屏幕。
该实现基于人体感应功能的USB私钥安全验证的方法中,所述的步骤(4)具体包括以下步骤:
(41)所述的PIN码检验单元通过所述的私钥状态控制单元向所述的计算机发出PIN码检验提示;
(42)所述计算机将用户输入的PIN码通过所述的私钥状态控制单元发送至所述的PIN码检验单元;
(43)所述的PIN码检验单元判断用户输入的PIN码是否正确,若是,则进入步骤(44),若否,则进入步骤(7);
(44)所述的PIN码检验单元将PIN码检验通过信息发送至所述的私钥状态控制单元,并进入步骤(5)。
采用了该发明的具备人体感应功能的USB私钥装置及基于人体感应功能的USB私钥安全验证的方法,由于该装置的访问控制管理模块包括私钥状态控制单元、PIN码检验单元和人体感应单元。因此,在利用该装置的安全验证中方法,采用双重检验模式,即访问控制管理模块在进行PIN码检验后,再进行人体感应检验,要求用户触碰人体感应单元以完成检验,从而杜绝了黑客侵入计算机利用忘记拔出的USB私钥装置这一安全隐患,有效提高了USB私钥装置的安全性能,进而提升PKI应用的整体安全性。本发明的具备人体感应功能的USB私钥装置及利用该装置实现安全验证的方法,其装置结构简单,成本低廉,方式实现方式简便,应用范围较为广泛。
附图说明
图1为本发明的具备人体感应功能的USB私钥装置的结构示意图。
图2为本发明的实现基于人体感应功能的USB私钥安全验证的方法的步骤流程图。
图3为本发明的USB私钥装置在实际实际应用中的结构示意图。
图4为本发明的实际应用中采用电容屏保障USB私钥安全使用的流程示意图。
具体实施方式
为了能够更清楚地理解本发明的技术内容,特举以下实施例详细说明。
请参阅图1所示,为本发明的具备人体感应功能的USB私钥装置的结构示意图。
在一种实施方式中,该具备人体感应功能的USB私钥装置包括接口模块、访问控制管理模块、中央处理模块及存储模块。所述的接口模块通过所述的访问控制管理模块连接所述的中央处理模块和存储模块;所述的访问控制管理模块包括私钥状态控制单元、PIN码检验单元和人体感应单元,所述的接口模块通过所述的私钥状态控制单元连接所述的中央处理模块和存储模块,所述的PIN码检验单元和人体感应单元均连接所述的访问控制单元,且所述的人体感应单元为设置于所述的USB私钥的表面的触摸屏。
在一种优选的实施方式中,所述的触摸屏为电容屏。
本发明还提供一种利用所述的装置实现基于人体感应功能的USB私钥安全验证的方法,在一种实施方式中,如图2所示,所述的方法包括以下步骤:
(1)用户将所述的具备人体感应功能的USB私钥装置插入一内置有公钥基础设施应用程序功能模块的计算机中;
(2)所述的公钥基础设施应用程序功能模块向所述的USB私钥装置发出使用私钥请求;
(3)所述的USB私钥装置的接口模块将所述的使用私钥请求发送至所述的访问控制管理模块;
(4)所述的访问控制管理模块进行PIN码检验,若检验通过,则进入步骤(5),若未通过,则进入步骤(7);
(5)所述的访问控制管理模块进行人体感应检验,若检验通过,则进入步骤(6),若未通过,则进入步骤(7);
(6)所述的私钥状态控制单元将所述的USB私钥装置设置为可访问状态,并向所述的计算机的公钥基础设施应用程序功能模块发出可访问提示信息;
(7)所述的私钥状态控制单元将所述的USB私钥装置设置为禁止访问状态,并向所述的计算机的公钥基础设施应用程序功能模块发出禁止访问提示信息。
在一种较优选的实施方式中,所述的步骤(5)具体包括以下步骤:
(51)所述的私钥状态控制单元向所述的人体感应单元发出人体感应检验指令;
(52)所述的人体感应单元提示用户触摸所述的人体感应单元;
(53)所述的人体感应单元判断是否被触摸,若是,则进入步骤(6),若未通过,则进入步骤(7)。
在一种进一步优选的实施方式中,所述的人体感应单元提示用户触摸所述的人体感应单元,具体为:所述的触摸屏点亮屏幕。
在一种更优选的实施方式中,所述的步骤(4)具体包括以下步骤:
(41)所述的PIN码检验单元通过所述的私钥状态控制单元向所述的计算机发出PIN码检验提示;
(42)所述计算机将用户输入的PIN码通过所述的私钥状态控制单元发送至所述的PIN码检验单元;
(43)所述的PIN码检验单元判断用户输入的PIN码是否正确,若是,则进入步骤(44),若否,则进入步骤(7);
(44)所述的PIN码检验单元将PIN码检验通过信息发送至所述的私钥状态控制单元,并进入步骤(5)。
在实际应用中,本发明的USB私钥装置可采用如图3所示的结构。
当PKI应用程序需要使用USB私钥装置中的私钥做计算前,首先通过USB私钥装置的访问控制管理,访问控制管理系统首先要求验证USB私钥装置的PIN码;当PIN码验证通过后,访问控制管理系统要求人体感应(通过电容屏)存在,有人体感应存在后,USB私钥装置的安全状态才作出改变,从而允许私钥的使用。具体流程如图4所示。
本发明主要是将电容屏的感应子系统嵌入到USB私钥装置内部,在USB私钥装置使用私钥前,在原有的PIN码验证作为安全保护的基础上,再加上一层人体感应的保护控制,起到双层保护的作用。当用户需要使用私钥前,先通过PIN码验证,然后电容屏点亮,用户需轻按电容屏,此时才能触发使用私钥的权限,通过这种手段提高用户对USB私钥装置的控制能力,防止未经授权的私钥使用。
加入电容屏安全控制子系统的USB私钥装置可以更好的保障私钥的安全使用,没有用户的人体感应,私钥不会被使用。而且这种USB私钥装置还可以检测到终端电脑上是否有程序存在对USB私钥装置中私钥的非法使用行为,当USB私钥装置上集成的电容屏无故被点亮时,用户就需要怀疑电脑是否已被黑客入侵或者是中了病毒、木马,这为USB私钥装置的安全使用提供了更为可靠的保证。
另外,由于电容屏的生产和使用已经较为广泛,而用在USB私钥装置上的电容屏,只需很小的面积,同时在分辨率上也无要求,只需要感应是否有人的手指按到屏幕上,因此在成本上会比较经济,容易推广使用。
采用了该发明的具备人体感应功能的USB私钥装置及基于人体感应功能的USB私钥安全验证的方法,由于该装置的访问控制管理模块包括私钥状态控制单元、PIN码检验单元和人体感应单元。因此,在利用该装置的安全验证中方法,采用双重检验模式,即访问控制管理模块在进行PIN码检验后,再进行人体感应检验,要求用户触碰人体感应单元以完成检验,从而杜绝了黑客侵入计算机利用忘记拔出的USB私钥装置这一安全隐患,有效提高了USB私钥装置的安全性能,进而提升PKI应用的整体安全性。本发明的具备人体感应功能的USB私钥装置及利用该装置实现安全验证的方法,其装置结构简单,成本低廉,方式实现方式简便,应用范围较为广泛。
在此说明书中,本发明已参照其特定的实施例作了描述。但是,很显然仍可以作出各种修改和变换而不背离本发明的精神和范围。因此,说明书和附图应被认为是说明性的而非限制性的。
Claims (7)
1.一种具备人体感应功能的USB私钥装置,包括接口模块、访问控制管理模块、中央处理模块及存储模块,所述的接口模块通过所述的访问控制管理模块连接所述的中央处理模块和存储模块,其特征在于,所述的访问控制管理模块包括私钥状态控制单元、PIN码检验单元和人体感应单元,所述的接口模块通过所述的私钥状态控制单元连接所述的中央处理模块和存储模块,所述的PIN码检验单元和人体感应单元均连接所述的访问控制单元,所述的人体感应单元设置于所述的USB私钥的表面。
2.根据权利要求1所述的具备人体感应功能的USB私钥装置,其特征在于,所述的人体感应单元为设置于所述的USB私钥表面的触摸屏,所述的触摸屏连接所述的私钥状态控制单元。
3.根据权利要求2所述的具备人体感应功能的USB私钥装置,其特征在于,所述的触摸屏为电容屏。
4.一种利用权利要求1所述的装置实现基于人体感应功能的USB私钥安全验证的方法,其特征在于,所述的方法包括以下步骤:
(1)用户将所述的具备人体感应功能的USB私钥装置插入一内置有公钥基础设施应用程序功能模块的计算机中;
(2)所述的公钥基础设施应用程序功能模块向所述的USB私钥装置发出使用私钥请求;
(3)所述的USB私钥装置的接口模块将所述的使用私钥请求发送至所述的访问控制管理模块;
(4)所述的访问控制管理模块进行PIN码检验,若检验通过,则进入步骤(5),若未通过,则进入步骤(7);
(5)所述的访问控制管理模块进行人体感应检验,若检验通过,则进入步骤(6),若未通过,则进入步骤(7);
(6)所述的私钥状态控制单元将所述的USB私钥装置设置为可访问状态,并向所述的计算机的公钥基础设施应用程序功能模块发出可访问提示信息;
(7)所述的私钥状态控制单元将所述的USB私钥装置设置为禁止访问状态,并向所述的计算机的公钥基础设施应用程序功能模块发出禁止访问提示信息。
5.根据权利要求4所述的实现基于人体感应功能的USB私钥安全验证的方法,其特征在于,所述的步骤(5)具体包括以下步骤:
(51)所述的私钥状态控制单元向所述的人体感应单元发出人体感应检验指令;
(52)所述的人体感应单元提示用户触摸所述的人体感应单元;
(53)所述的人体感应单元判断是否被触摸,若是,则进入步骤(6),若未通过,则进入步骤(7)。
6.根据权利要求5所述的实现基于人体感应功能的USB私钥安全验证的方法,其特征在于,所述的人体感应单元为设置于所述的USB私钥表面的触摸屏,所述的触摸屏连接所述的私钥状态控制单元,所述的人体感应单元提示用户触摸所述的人体感应单元,具体为:
所述的触摸屏点亮屏幕。
7.根据权利要求4~6中任一项所述的实现基于人体感应功能的USB私钥安全验证的方法,其特征在于,所述的步骤(4)具体包括以下步骤:
(41)所述的PIN码检验单元通过所述的私钥状态控制单元向所述的计算机发出PIN码检验提示;
(42)所述计算机将用户输入的PIN码通过所述的私钥状态控制单元发送至所述的PIN码检验单元;
(43)所述的PIN码检验单元判断用户输入的PIN码是否正确,若是,则进入步骤(44),若否,则进入步骤(7);
(44)所述的PIN码检验单元将PIN码检验通过信息发送至所述的私钥状态控制单元,并进入步骤(5)。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2012100212171A CN102594559A (zh) | 2012-01-30 | 2012-01-30 | 具备人体感应功能的usb私钥装置及其实现安全验证的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2012100212171A CN102594559A (zh) | 2012-01-30 | 2012-01-30 | 具备人体感应功能的usb私钥装置及其实现安全验证的方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN102594559A true CN102594559A (zh) | 2012-07-18 |
Family
ID=46482784
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2012100212171A Pending CN102594559A (zh) | 2012-01-30 | 2012-01-30 | 具备人体感应功能的usb私钥装置及其实现安全验证的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102594559A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106446692A (zh) * | 2012-09-13 | 2017-02-22 | 英特尔公司 | 硬件强制访问保护 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1913429A (zh) * | 2005-08-11 | 2007-02-14 | 北京握奇数据系统有限公司 | 一种物理认证方法及一种电子装置 |
US20080209215A1 (en) * | 2005-08-11 | 2008-08-28 | Beijing Watch Data System Co., Ltd. | Method of Physical Authentication and an Electronic Device |
CN201222745Y (zh) * | 2008-05-21 | 2009-04-15 | 北京飞天诚信科技有限公司 | 一种用于认证的卡设备 |
CN101706855A (zh) * | 2009-12-04 | 2010-05-12 | 曙光信息产业(北京)有限公司 | Usb密钥装置 |
CN101840387A (zh) * | 2010-04-07 | 2010-09-22 | 北京天地融科技有限公司 | USB Key装置及其利用USB接口实现智能卡通信的方法 |
-
2012
- 2012-01-30 CN CN2012100212171A patent/CN102594559A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1913429A (zh) * | 2005-08-11 | 2007-02-14 | 北京握奇数据系统有限公司 | 一种物理认证方法及一种电子装置 |
US20080209215A1 (en) * | 2005-08-11 | 2008-08-28 | Beijing Watch Data System Co., Ltd. | Method of Physical Authentication and an Electronic Device |
CN201222745Y (zh) * | 2008-05-21 | 2009-04-15 | 北京飞天诚信科技有限公司 | 一种用于认证的卡设备 |
CN101706855A (zh) * | 2009-12-04 | 2010-05-12 | 曙光信息产业(北京)有限公司 | Usb密钥装置 |
CN101840387A (zh) * | 2010-04-07 | 2010-09-22 | 北京天地融科技有限公司 | USB Key装置及其利用USB接口实现智能卡通信的方法 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106446692A (zh) * | 2012-09-13 | 2017-02-22 | 英特尔公司 | 硬件强制访问保护 |
CN106446692B (zh) * | 2012-09-13 | 2019-12-03 | 英特尔公司 | 硬件强制访问保护 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104778397B (zh) | 信息处理装置及其方法 | |
US9582656B2 (en) | Systems for validating hardware devices | |
CN104933339B (zh) | 一种解锁控制方法及移动终端 | |
US20140189604A1 (en) | Method and system for unlocking a touchscreen of an electronic device | |
US20150302201A1 (en) | Device and method for processing transaction request in processing environment of trust zone | |
CN101436247A (zh) | 一种基于uefi的生物身份识别方法及系统 | |
US20130086673A1 (en) | Techniques for securely unlocking a touch screen user device | |
CN105389502A (zh) | 权限控制系统和方法、鼠标器以及计算机系统 | |
CN106446692A (zh) | 硬件强制访问保护 | |
CN104091109A (zh) | 指纹加指静脉双模态验证电脑管理员身份的系统及方法 | |
CN102722663A (zh) | 一种手持智能设备数据安全保护方法 | |
US10599848B1 (en) | Use of security key to enable firmware features | |
CN102024115A (zh) | 一种具有用户安全子系统的计算机 | |
WO2017185670A1 (zh) | 控制指纹传感器的方法、装置及电子设备 | |
CN103870765A (zh) | 一种usb安全锁及利用该usb安全锁保护数据的方法 | |
CN105162605A (zh) | 一种数字签名及认证方法 | |
CN103020523B (zh) | 用于高安全级别电脑的数据摆渡控制装置 | |
CN105279453A (zh) | 一种支持分离存储管理的文件分区隐藏系统及其方法 | |
CN104361280A (zh) | 一种通过smi中断实现对usb存储设备进行可信认证的方法 | |
WO2017185672A1 (zh) | 控制指纹传感器的方法、装置及电子设备 | |
CN102594559A (zh) | 具备人体感应功能的usb私钥装置及其实现安全验证的方法 | |
US20160246985A1 (en) | Licensing of software products | |
CN104573573B (zh) | 一种移动存储的数据保护系统及方法 | |
CA2989064A1 (en) | Intermediate module for controlling communication between a data processing device and a peripheral device | |
CN101616148A (zh) | 网络交易身份认证方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C53 | Correction of patent of invention or patent application | ||
CB03 | Change of inventor or designer information |
Inventor after: Zhu Zhenghong Inventor after: Zhang Yong Inventor after: Kang Chun Inventor after: Tang Ying Inventor after: Chen Junnian Inventor before: Zhu Zhenghong Inventor before: Zhang Yong |
|
COR | Change of bibliographic data |
Free format text: CORRECT: INVENTOR; FROM: ZHU ZHENGHONG ZHANG YONG TO: ZHU ZHENGHONG ZHANG YONG KANG CHUN TANG YING CHEN JUNNIAN |
|
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C12 | Rejection of a patent application after its publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20120718 |