CN102902903B - 一种带按键的电子商务智能密码钥匙及其实现方法 - Google Patents
一种带按键的电子商务智能密码钥匙及其实现方法 Download PDFInfo
- Publication number
- CN102902903B CN102902903B CN201210380546.5A CN201210380546A CN102902903B CN 102902903 B CN102902903 B CN 102902903B CN 201210380546 A CN201210380546 A CN 201210380546A CN 102902903 B CN102902903 B CN 102902903B
- Authority
- CN
- China
- Prior art keywords
- pin code
- key
- user
- code
- intelligent
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Input From Keyboards Or The Like (AREA)
Abstract
本发明涉及信息安全技术领域,提供了一种带按键的电子商务智能密码钥匙及其实现方法,该智能密码钥匙包括USB插头、键盘和内置的安全加密智能芯片;所述的键盘上有数字键盘、开机键、开锁键和LED指示灯,所述的智能芯片包括用于处理按键、初始化用户PIN码、修改用户PIN码和验证用户PIN码的密码处理模块、用于传输认证信息并确认设备工作的USB数据收发模块和用于加密与解密用户认证信息的加解密模块。本发明在以加密存储的方式避免了用户认证信息受到暴力破解的同时,以数字键盘的硬件认证方式,避免了键盘木马和“屏幕快照”窃密木马窃密的安全隐患,降低了认证过程中PIN码被木马盗取的风险,安全可靠又低成本。
Description
技术领域
本发明涉及信息安全技术领域,特别是一种智能密码钥匙及其实现方法,具体是一种带按键的电子商务智能密码钥匙及其实现方法。
背景技术
随着计算机技术与网络的发展,电子商务已融入世人的生活,但它是建立在互联网网络平台上的虚拟空间,交易双方通过数据、符号、信号等进行判断和选择,依靠电子信号和数据的交流代替具体的商业行为,其交易的安全性至关重要。
PKI(公钥基础设施)的提出,为电子商务的开展提供了安全上的保障,也成为全球网络交易的事实标准,用户可利用PKI平台提供的服务进行安全通信。但是此安全通信建立在公钥的基础之上,因此,公钥证书存储的安全与否关系着通信的安全与否。
目前,公钥证书的存储形式有计算机硬盘存储、软盘存储和智能USB钥匙。计算机硬盘方式使用方便,但证书可移动性差,且一旦存放证书的计算机被黑客攻击,整个系统的安全性将不复存在;软盘方式使证书被窃取的可能性有所降低,但软盘容易损坏,且一旦损坏,证书将无法使用。故智能USB钥匙已成为首选。
目前市场上的USB钥匙是,使用软键盘输入用户PIN码(用户个人识别码),即不再让用户通过键盘来输入USB钥匙的PIN码,而是在屏幕上显示一个虚拟键盘,用户需要通过鼠标点击虚拟按键来输入PIN码。当进入PIN码输入状态的时候,底层键盘过滤驱动就自动产生无数的按键信息发送给上层软件,将真正的用户输入淹没在极大量的随机击键事件中,让键盘木马难以辨别哪些是用户输入的内容。
但是,尽管软键盘输入方式,一定程度上降低了交易风险,但仍存在很大的安全隐患。一方面,要完成持有者的身份验证,就要将PIN码发送给USB钥匙,PIN码将会存储在用户计算机的内存中,黑客依然可通过技术手段截取内存中数据,从而获取PIN码,达到非法目的。另一方面,尽管软键盘输入技术使得用按键记录技术的木马失去了作用,但避免不了“屏幕快照”窃密木马以屏幕快照方式窃密的安全隐患。这是现有技术存在的不足之处。
发明内容
本发明所要解决的技术问题是,提供一种不但能够降低内存数据泄露的风险,又能够同时避免键盘木马和“屏幕快照”窃密木马窃密的安全隐患,且成本低又操作简单的电子商务智能密码钥匙及其实现方法。
为了解决上述技术问题,本发明提供如下一种带按键的电子商务智能密码钥匙,它包括键盘和内置的安全加密智能芯片;所述的键盘上含有数字键盘、开机键、开锁键和LED指示灯,所述的安全加密智能芯片包括密码处理模块、USB数据收发模块和加解密模块;所述的USB数据收发模块包括USB接口;此外,它还包括USB插头。
其中,所述的密码处理模块用于处理按键、初始化用户PIN码、修改用户PIN码和验证用户PIN码;所述的USB数据收发模块用于密码钥匙与计算机主机和数字键盘的连接,同时用于密码钥匙与计算机主机之间网银服务器认证信息的传输及密码钥匙与数字键盘之间用户PIN码的传输,且确认设备的工作;所述的加解密模块用于完成对用户PIN码与用户网银服务器认证信息的加解密操作。
进一步,所述的带按键的电子商务智能密码钥匙,还具有如下技术特征:
所述的数字键盘由数字0~9组成;
所述的LED指示灯由开锁指示灯和密码错误或未解锁指示灯组成;
所述的安全加密智能芯片内存有以FLASH形式存储的密文形式的用户的PIN码和用户网银服务器认证信息;
所述的安全加密智能芯片采用的是SSX45芯片。
本发明还提供一种权利要求1所述的带按键的电子商务智能密码钥匙的实现方法,它主要包括用户PIN码的验证和修改两个方面的实现方法。
(1)用户PIN码验证的实现方法步骤如下:
①用户在计算机上提出业务申请,同时将该密码钥匙通过USB插头与计算机主机相连接,并通过数字键盘输入用户PIN码,且将该PIN码以明文的形式存储在安全加密智能芯片中;
②安全加密智能芯片读取其内FLASH中存储的用户的密文PIN码到智能芯片中,同时调用密码处理模块,密码处理模块调用智能芯片中的加解密模块解密该密文PIN码,并将该解密出的用户PIN码与步骤①中存储的用户PIN码进行比较;
③若步骤②中的比较结果一致,则用户PIN码验证通过,同时智能芯片调用USB数据收发模块,将网银服务器认证信息需要的私钥通过其USB接口传给网银服务器;否则,执行步骤①。
(2)用户PIN码修改的实现方法步骤如下:
①打开密码钥匙,并点击开锁键,进入修改密码状态;
②使用数字键盘输入原用户PIN码;
③读取加密后的密文PIN码,解密后与步骤②中输入的原用户PIN码进行比较;
④若步骤③中比较结果一致,提示第一次输入新的用户PIN码;
⑤点击开锁键,第二次输入新的用户PIN码;
⑥如果两次输入的新PIN码一致,则修改成功;否则,重复执行步骤①。
此外,为了增强了密码强度、提高安全系数,用户PIN码的长度设置为4~32位数字。
本方案与现有技术相比,优点如下:
(1)PIN码对比认证采用硬件认证方式,且在该密码钥匙上设置数字键盘,交易时,通过数字键盘输入用户PIN码,降低了内存数据泄露的风险,避免了敏感信息被键盘木马键盘记录泄密或被“屏幕快照”窃密木马拍照窃密的风险,安全可靠又低成本;
(2)数字键盘由0~9共10个数字组成,且输入的用户PIN码长度可达32位,增强了密码强度,安全系数更高;
(3)将用户PIN码、网银服务器认证信息加密后以FLASH的形式存储在安全加密智能芯片内部,即使该密码钥匙遭受暴力破解,依然可以保护用户信息的安全。
由此可见,本发明与现有技术相比,具有突出的实质性特点和显著的进步,其实施的有益效果也是显而易见的。
附图说明
图1为本发明所述的带按键的电子商务智能密码钥匙的结构框图。
图2为本发明所述的带按键的电子商务智能密码钥匙的结构示意图。
图3为本发明所述的带按键的电子商务智能密码钥匙的实现方法中用户PIN码验证流程图。
图4为本发明所述的带按键的电子商务智能密码钥匙的实现方法中用户PIN码修改流程图。
其中:100为数字键盘,101为USB插头,102为开锁指示灯,103为密码错误或未解锁指示灯,104为开锁键,105为开机键,106为键盘。
具体实施方式
为能清楚说明本方案的技术特点,下面通过一个具体实施方式,并结合其附图,对本方案进行阐述。
通过附图1与2可以看出,本发明所述的带按键的电子商务智能密码钥匙,它包括USB插头101、键盘106和内置的安全加密智能芯片;所述的键盘106上含有数字键盘100、开机键105、开锁键104和LED指示灯,所述的安全加密智能芯片包括密码处理模块、USB数据收发模块和加解密模块;所述的USB数据收发模块包括USB接口。
其中,所述的密码处理模块用于处理按键、初始化用户PIN码、修改用户PIN码和验证用户PIN码;所述的USB数据收发模块用于密码钥匙与计算机主机和数字键盘100的连接,同时用于密码钥匙与计算机主机之间网银服务器认证信息的传输及密码钥匙与数字键盘100之间用户PIN码的传输,且确认设备的工作;所述的加解密模块用于完成对用户PIN码与用户网银服务器认证信息的加解密操作。
数字键盘100上的数字按键与单片机管脚相连接,形成一个矩形方阵;当按下数字键盘100中的数字键之时,密码钥匙中安全加密智能芯片的USB数据收发模块依据方阵中每个点电平的变化,确认刚刚被按下的是哪个键,按顺序将按下的按键记录起来则形成一串数字序列;此数字序列即为用户PIN码。
采用硬件认证方式验证用户PIN码,且在该密码钥匙上设置数字键盘100,交易时,通过数字键盘100输入用户的PIN码,降低了内存数据泄露的风险,避免了敏感信息被键盘木马记录键盘窃密或被“屏幕快照”窃密木马拍照窃密的风险,可靠性强又成本低。
此外,用户PIN码的初始化方式有多种,此处直接用烧写器下载的方式进行用户PIN码的初始化,且将用户PIN码的长度设置为4~32位数字,最长可达32位,安全系数更高。
进一步,所述的带按键的电子商务智能密码钥匙,还具有如下技术特征:
所述的数字键盘100由数字0~9组成;
所述的LED指示灯由开锁指示灯102和密码错误或未解锁指示灯103组成;
所述的安全加密智能芯片内存有以FLASH形式存储的密文形式的用户PIN码和网银服务器认证信息;
所述的安全加密智能芯片采用的是SSX45芯片。
图3为本发明所述的带按键的电子商务智能密码钥匙的实现方法的用户PIN验证流程图,该流程图包括如下步骤:
(1)用户在计算机上提出业务申请,同时将该密码钥匙通过USB插头101与计算机主机相连接,并通过数字键盘100输入用户PIN码,且将该PIN码以明文的形式存储在安全加密智能芯片中;
(2)安全加密智能芯片读取其内FLASH中存储的用户的密文PIN码到智能芯片中,同时调用密码处理模块,密码处理模块调用智能芯片中的加解密模块解密该密文PIN码,并将该解密出的用户PIN码与步骤(1)中存储的用户PIN码进行比较;
(3)若步骤(2)中的比较结果一致,则用户PIN码验证通过,同时智能芯片调用USB数据收发模块,将网银服务器认证信息需要的私钥通过其USB接口传给网银服务器;否则,执行步骤(1)。
此外,图4为本发明所述的带按键的电子商务智能密码钥匙的实现方法对用户PIN码的修改,且其对用户PIN码修改的实现方法步骤如下:
(1)打开密码钥匙,并点击开锁键104,进入修改密码状态;
(2)通过数字键盘100输入原用户PIN码;
(3)读取加密后的密文PIN码,解密后与步骤(2)中输入的原用户PIN码进行比较;
(4)若步骤(3)中比较结果一致,提示第一次输入新用户PIN码;
(5)点击开锁键104,第二次输入新用户PIN码;
(6)如果两次输入的新用户PIN码一致,则修改成功;否则,重复执行步骤(1)。
结合附图3与4,该带按键的电子商务智能密码钥匙的实现方法中关于用户交易流程中用户PIN码的验证与用户PIN码的修改具体如下:
(1)用户PIN码的验证
用户首先提出业务申请,同时使用开机键105打开密码钥匙,并将该密码钥匙通过USB插头101与计算机主机相连接,再通过数字键盘100输入用户PIN码,按下开锁键104,则安全加密智能芯片调用USB数据收发模块将输入的数字串存储在其RAM中;
接着,智能芯片首先调用USB数据收发模块读取智能芯片内的FLASH中存储的用户的密文PIN码到芯片RAM中,再调用加解密模块解密该密文PIN码,并将解密出的PIN码与通过数字键盘100输入的用户PIN码进行对比;
如果对比结果一致,则开锁指示灯102闪烁,2S后停止闪烁,同时智能芯片调用USB数据收发模块,将网银服务器认证信息需要的私钥通过其USB接口传给网银服务器;如果对比结果不一致,密码错误或未解锁指示灯103闪烁,2S后停止闪烁。
如果用户PIN码验证失败而需要重新验证的,需要重新提出业务申请。
(2)用户PIN码的修改
用户在使用该带按键的电子商务智能密码钥匙时,打开开机键105,点击开锁键104,便进入修改密码状态。首先,用户输入原用户PIN码,输入的用户PIN码先存储在安全加密智能芯片内;接着安全加密智能芯片调用密码处理模块,从其内部读取加密后的PIN码并解密出原用户PIN码,并将输入的原用户PIN码与解密出的原用户PIN码进行对比。如果对比结果不一致,密码错误或未解锁指示灯103闪烁,2S后密码钥匙关闭,修改失败;如果对比结果一致,开锁指示灯102将被点亮,此时再次输入新的用户PIN码,点击开锁键104,这样便完成一次输入,同时提示再次输入新的用户PIN码,用户再次输入新的用户PIN码,点击开锁键104,完成第二次输入;如果两次一致,开锁指示灯102闪烁,2S后停止闪烁,提示修改成功;否则,密码错误或未解锁指示灯103闪烁,且2S后密码钥匙关闭,修改失败。
首次修改用户PIN码失败需要再次修改的,需再次使用开机键105打开密码钥匙,重复进行上述操作。
本发明并不仅限于上述具体实施方式,本领域普通技术人员在本发明的实质范围内做出的变化、改型、添加或替换,也应属于本发明的保护范围。
Claims (5)
1.一种带按键的电子商务智能密码钥匙,包括USB插头,其特征在于:所述的智能密码钥匙包括键盘和内置的安全加密智能芯片;所述的键盘上有数字键盘、开机键、开锁键和LED指示灯,所述的LED指示灯由开锁指示灯和密码错误或未解锁指示灯组成,开机键、开锁键、开锁指示灯和密码错误或未解锁指示灯均设置在USB插头和数字键盘之间,开锁指示灯和密码错误或未解锁指示灯均设置在USB插头和开机键与开锁键之间,开机键、开锁键、开锁指示灯和密码错误或未解锁指示灯呈矩形分布;所述的安全加密智能芯片包括密码处理模块、USB数据收发模块和加解密模块;所述的USB数据收发模块包括USB接口;所述的密码处理模块用于处理按键、初始化用户PIN码、修改用户PIN码和验证用户PIN码;所述的USB数据收发模块用于密码钥匙与计算机主机和数字键盘的连接,同时用于密码钥匙与计算机主机之间网银服务器认证信息的传输及密码钥匙与数字键盘之间用户PIN码的传输,且确认设备的工作;所述的加解密模块用于完成对用户PIN码与用户网银服务器认证信息的加解密操作;所述的安全加密智能芯片内存有以FLASH形式存储的密文形式的用户PIN码和用户网银服务器认证信息。
2.根据权利要求1所述的带按键的电子商务智能密码钥匙,其特征是:所述的数字键盘由数字0~9组成。
3.根据权利要求1所述的带按键的电子商务智能密码钥匙,其特征是:所述的安全加密智能芯片采用的是SSX45芯片。
4.根据权利要求1所述的带按键的电子商务智能密码钥匙,其特征是:所述的用户PIN码的长度为4~32位数字。
5.一种权利要求1所述的带按键的电子商务智能密码钥匙的实现方法,其特征是:所述的实现方法主要包括用户PIN码的验证和修改,实现方法如下:
(1)用户PIN码验证的实现方法步骤如下:
①用户在计算机上提出业务申请,同时将该密码钥匙通过USB插头与计算机主机相连接,并通过数字键盘输入用户PIN码,且将该PIN码以明文的形式存储在安全加密智能芯片中;
②安全加密智能芯片读取其内FLASH中存储的用户的密文PIN码到智能芯片中,同时调用密码处理模块,密码处理模块调用智能芯片中的加解密模块解密该密文PIN码,并将该解密出的PIN码与步骤①输入的用户PIN码进行比较;
③若步骤②中的比较结果一致,则用户PIN码验证通过,同时智能芯片调用USB数据收发模块,将网银服务器认证信息需要的私钥通过其USB接口传给网银服务器;否则,执行步骤①;
(2)用户PIN码修改的实现方法步骤如下:
①打开密码钥匙,并点击开锁键,进入修改密码状态;
②输入原用户PIN码;
③读取加密后的密文PIN码,解密后与步骤②中输入的原用户PIN码进行比较;
④若步骤③中比较结果一致,提示第一次输入新的用户PIN码;
⑤点击开锁键,第二次输入新用户PIN码;
⑥如果两次输入的新用户PIN码一致,则修改成功;否则,重复执行步骤①。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210380546.5A CN102902903B (zh) | 2012-10-10 | 2012-10-10 | 一种带按键的电子商务智能密码钥匙及其实现方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210380546.5A CN102902903B (zh) | 2012-10-10 | 2012-10-10 | 一种带按键的电子商务智能密码钥匙及其实现方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102902903A CN102902903A (zh) | 2013-01-30 |
CN102902903B true CN102902903B (zh) | 2016-03-30 |
Family
ID=47575130
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201210380546.5A Active CN102902903B (zh) | 2012-10-10 | 2012-10-10 | 一种带按键的电子商务智能密码钥匙及其实现方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102902903B (zh) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104021325A (zh) * | 2014-05-30 | 2014-09-03 | 江苏兆伏新能源有限公司 | 一种逆变器的锁定及解锁方法 |
CN109918910A (zh) * | 2019-03-14 | 2019-06-21 | 黄策 | 一种键盘管理器 |
CN112464183A (zh) * | 2019-09-06 | 2021-03-09 | 深圳市文鼎创数据科技有限公司 | 安全信息输入方法、信息安全设备以及存储介质 |
CN113836601A (zh) * | 2021-08-26 | 2021-12-24 | 青岛中科英泰商用系统股份有限公司 | 一种专用usb键盘及其控制方法及系统、设备 |
CN117932594A (zh) * | 2022-10-13 | 2024-04-26 | 中兴通讯股份有限公司 | 终端保护的方法、终端、计算机可读介质 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101206542A (zh) * | 2006-12-18 | 2008-06-25 | 汉王科技股份有限公司 | 具有按键和显示屏的加密签名手写板 |
CN101262348A (zh) * | 2008-03-19 | 2008-09-10 | 阎琳 | Usb数字签名装置及其操作方法 |
CN201518127U (zh) * | 2009-10-13 | 2010-06-30 | 航天信息股份有限公司 | 基于口令认证的加密型移动存储器 |
CN201590091U (zh) * | 2009-10-13 | 2010-09-22 | 航天信息股份有限公司 | 基于口令认证的加密型存储卡读写装置 |
CN102521169A (zh) * | 2011-12-30 | 2012-06-27 | 郑州信大捷安信息技术股份有限公司 | 带显示屏的保密usb存储盘及其安全控制方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2009096767A1 (en) * | 2008-01-30 | 2009-08-06 | Advanced Product Design Sdn Bhd | Method of secure pin entry and operation mode setting |
-
2012
- 2012-10-10 CN CN201210380546.5A patent/CN102902903B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101206542A (zh) * | 2006-12-18 | 2008-06-25 | 汉王科技股份有限公司 | 具有按键和显示屏的加密签名手写板 |
CN101262348A (zh) * | 2008-03-19 | 2008-09-10 | 阎琳 | Usb数字签名装置及其操作方法 |
CN201518127U (zh) * | 2009-10-13 | 2010-06-30 | 航天信息股份有限公司 | 基于口令认证的加密型移动存储器 |
CN201590091U (zh) * | 2009-10-13 | 2010-09-22 | 航天信息股份有限公司 | 基于口令认证的加密型存储卡读写装置 |
CN102521169A (zh) * | 2011-12-30 | 2012-06-27 | 郑州信大捷安信息技术股份有限公司 | 带显示屏的保密usb存储盘及其安全控制方法 |
Non-Patent Citations (1)
Title |
---|
基于SSX45安全芯片的USB Key设计与实现;刘红明;《中国优秀硕士学位论文全文数据库》;中国学术期刊(光盘版)电子杂志社;20100715(第7期);第1-74页 * |
Also Published As
Publication number | Publication date |
---|---|
CN102902903A (zh) | 2013-01-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10491379B2 (en) | System, device, and method of secure entry and handling of passwords | |
CN104794388B (zh) | 应用程序存取保护方法及应用程序存取保护装置 | |
CN108718233B (zh) | 一种加密方法、计算机设备及存储介质 | |
CN104200156A (zh) | 一种基于龙芯处理器的可信加密系统 | |
CN102291391A (zh) | 云服务平台中数据安全传输方法 | |
CN102902903B (zh) | 一种带按键的电子商务智能密码钥匙及其实现方法 | |
CN110620763B (zh) | 一种基于移动端app的移动身份认证方法及系统 | |
CN103390124A (zh) | 安全输入和处理口令的设备、系统和方法 | |
CN102647279B (zh) | 加密方法、加密卡、终端设备和机卡互锁装置 | |
CN104322003A (zh) | 借助实时加密进行的密码认证和识别方法 | |
CN103560892A (zh) | 密钥生成方法和密钥生成装置 | |
CN104268447A (zh) | 一种嵌入式软件的加密方法 | |
CN107784207A (zh) | 金融app界面的显示方法、装置、设备及存储介质 | |
CN200993803Y (zh) | 网上银行系统安全终端 | |
CN112507296A (zh) | 一种基于区块链的用户登录验证方法及系统 | |
CN100583174C (zh) | 使用网上银行系统安全终端实现数据安全的处理方法 | |
CN106789977A (zh) | 一种基于密钥分割实现手机令牌的方法及系统 | |
CN105933117A (zh) | 一种基于tpm秘钥安全存储的数据加解密装置和方法 | |
CN105873043B (zh) | 一种用于移动终端的网络私匙的生成及应用方法及其系统 | |
CN105847261B (zh) | 一种基于蓝牙无线加解密的电子签章方法 | |
CN107733936A (zh) | 一种移动数据的加密方法 | |
CN101355424B (zh) | 一种手持设备数据安全迁移的方法 | |
CN104239809A (zh) | 文件保护方法、装置与文件解密方法、装置及终端 | |
KR20130100032A (ko) | 코드 서명 기법을 이용한 스마트폰 어플리케이션 배포 방법 | |
CN107070648B (zh) | 一种密钥保护方法及pki系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
CB02 | Change of applicant information |
Address after: Xinluo Avenue high tech Zone of Ji'nan City, Shandong province 250101 orsus No. 1166 building 15-16 Applicant after: Shandong Zhongfu Information Industry Co., Ltd. Address before: 250101 Shandong city of Ji'nan province high tech Zone Shun Road No. 2000 Shun Tai Plaza No. 9 Building 8 layer Applicant before: Shandong Zhongfu Information Industry Co., Ltd. |
|
COR | Change of bibliographic data | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |