CN105162605A - 一种数字签名及认证方法 - Google Patents
一种数字签名及认证方法 Download PDFInfo
- Publication number
- CN105162605A CN105162605A CN201510628679.3A CN201510628679A CN105162605A CN 105162605 A CN105162605 A CN 105162605A CN 201510628679 A CN201510628679 A CN 201510628679A CN 105162605 A CN105162605 A CN 105162605A
- Authority
- CN
- China
- Prior art keywords
- intelligent bracelet
- usbkey
- pin code
- signature
- computer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
本发明涉及一种数字签名及认证方法,该方法用于包括电脑、智能手环和USB?Key的系统,该方法包括以下步骤:步骤1:当需要对用户身份进行认证时,将USB?Key插入电脑的USB接口;步骤2:智能手环与电脑通过蓝牙建立连接,USB?Key驱动程序通过电脑的蓝牙设备与智能手环进行通信;步骤3:需要使用USB?Key进行签名确认时,输入PIN码确认或通过敲击智能手环确认。本发明用智能手环代替USB?Key输入PIN码的过程,智能手环为用户随身携带设备,简化操作流程。
Description
技术领域
本发明属于网络安全认证技术领域,具体涉及一种用智能手环代替USBKey输入PIN码的数字签名及认证方法。
背景技术
随着电子商务的快速发展,USBKey(U/优盾)以其高度的安全性和低廉的成本,在网上银行得到广泛应用,用户通过存储在USBKey中的私钥以及数字证书,能够完成数字签名及身份认证等操作。
USBKey硬件和PIN码(个人识别密码)是使用USBKey完成签名及认证的两个必要条件,在用户签名认证之前,需要输入PIN码,避免签名及认证发生在用户不知情的情况下。
随着智能手环的大量普及,使用智能手环代替USBKey输入PIN码的完成数字签名及认证,能够在不影响USBKey使用安全性的前提下,简化用户操作。
发明内容:
技术问题:本发明提供一种数字签名及认证方法,能够在不影响USBKey使用安全性的前提下,简化用户操作。
发明内容:未为解决上述技术问题,本发明提供了一种数字签名及认证方法,该方法用于包括电脑、智能手环和USBKey的系统,该方法包括以下步骤:
步骤1:当需要对用户身份进行认证时,将USBKey插入电脑的USB接口;
步骤2:智能手环与电脑通过蓝牙建立连接,USBKey驱动程序通过电脑的蓝牙设备与智能手环进行通信;
步骤3:需要使用USBKey进行签名确认时,输入PIN码确认或通过敲击智能手环确认。
优选的,用户通过输入PIN码获得配置智能手环的权限。
优选的,电脑上的驱动程序存储用户所输入PIN码的Hash值,并将该Hash值与从智能手环读取的签名确认指令进行绑定,驱动程序向USBKey发送存储的PIN码的Hash值,USBKey将收到的PIN码Hash值与自身的PIN码的Hash值进行比对,相同则验证通过,完成本次签名认证。
优选的,添加的智能手环可更改,账户与智能手环一对一绑定,且账户识别智能手环的特征标识码。
有益效果:本发明用智能手环代替USBKey输入PIN码的过程,智能手环为用户随身携带设备,简化操作流程,驱动程序只存储用户PIN码的Hash值,有助于防止PIN码泄露。
附图说明
图1是本发明所述用智能手环代替USBKey输入PIN码的数字签名及认证方法的原理框图;
图2是本发明所述用智能手环代替USBKey输入PIN码的数字签名及认证方法中用户账户与智能手环的配置流程图;
图3是本发明所述用智能手环代替USBKey输入PIN码的数字签名及认证方法的具体流程图。
USBKey——也叫UKEY,USBToken,习惯翻译成U盾,或者优盾。
PIN码——全称PersonalIdentificationNumber,就是个人识别密码。
Hash值——散列值,将任意长度的消息压缩到某一固定长度的消息摘要。
具体实施方式
下面结合附图对本发明做进一步说明。
参见图1-3,本发明包括智能手环、USBKey、电脑三个实体,智能手环通过低功耗蓝牙通信与电脑建立连接;USBKey通过USB接口及USBKey驱动程序接入电脑,USBKey存储自身PIN码的Hash值;USBKey驱动程序能够通过蓝牙模块获得智能手环发出的指令;应用程序通过USBKey驱动程序与智能手环、USBKey完成信息交互。
本发明中的智能手环具有蓝牙通信模块,能够与具备蓝牙通信功能的电脑连接;智能手环内置重力传感器,能够对用户智能敲击手环的行为进行计数。
本发明中的智能手环具有唯一的特征标识码,支持用户账户与智能手环的一对一绑定,实现对用户身份的识别。
本发明中的USBKey存储自身PIN码的Hash值,能够对接收到的PIN码Hash值进行验证。
本发明所述签名及认证方法中用户账户与智能手环需要先进行绑定,并对敲击智能手环的次数进行配置,下面结合附图对配置流程作进一步描述:
步骤1:用户需要为账户配置敲击智能手环确认签名及认证操作时,应用程序会向用户发出输入PIN码的请求。
步骤2:用户输入PIN后,驱动程序对用户输入的PIN码进行Hash运算,并将结果发送给USBKey进行比对,正确则允许用户为账户配置敲击智能手环确认签名及认证,并存储用户输入PIN码的Hash值,然后继续执行步骤3;否则返回步骤1等待继续输入PIN码,如果连续输错3次,则USBKey被锁死,需要到发放USBKey的机构进行解锁。
步骤3:用户为账户添加智能手环设备,完成账户与智能手环的绑定后,配置连续敲击手环的次数,完成上述操作后,保存配置,则用户连续敲击智能手环指定次数所发出的指令将与驱动程序存储的PIN码Hash值完成绑定。
步骤4:账户可将敲击智能手环确认签名及认证操作设置为默认,下次需要签名认证时,只需敲击智能手环,无需输入PIN码,简化操作。当用户因为某种原因无法使用智能手环时,也可以在应用程序中选择输入PIN码完成签名及认证。
采用本发明所述用智能手环代替USBKey输入PIN码的数字签名及认证方法的流程如下,根据附图所示:
步骤11:应用程序对用户发出签名认证请求。
步骤12:USBKey驱动程序判断通过敲击智能手环或者输入PIN码确认本次签名,如果账户设置签名确认过程为敲击智能手环,则执行步骤13,否则执行步骤15。
步骤13:USBKey驱动程序等待电脑的蓝牙模块发来连续敲击指令,用户账户对接收到的指令进行判断,包括智能手环的特征标识码与账户绑定的标识码是否相同,以及敲击次数是否与配置相同,两项都相同执行步骤14,不同则提示错误,等待下次指令。
步骤14:USBKey驱动程序将存储的PIN码Hash值发送至USBKey。
步骤15:USBKey驱动程序等待电脑键盘输入的PIN码,对该PIN码进行Hash运算,然后将Hash值送至USBKey。
步骤16:USBKey将自身存储的PIN码Hash值与接收到PIN码Hash值进行比对,验证通过则执行步骤17,不通过则提示输入错误,等待重新输入,连续输错3次后,USBKey会被锁死,需要到发放USBKey的机构进行解锁,否则,USBKey将无法继续使用。
步骤17:USBKey驱动程序将本次需要进行签名认证的信息发送至USBKey,在USBKey中完成本次签名及认证处理后,将签名结果返回USBKey驱动程序,完成本次签名及认证。
Claims (4)
1.一种数字签名及认证方法,该方法用于包括电脑、智能手环和USBKey的系统,其特征在于,该方法包括以下步骤:
步骤1:当需要对用户身份进行认证时,将USBKey插入电脑的USB接口;
步骤2:智能手环与电脑通过蓝牙建立连接,USBKey驱动程序通过电脑的蓝牙设备与智能手环进行通信;
步骤3:需要使用USBKey进行签名确认时,输入PIN码确认或通过敲击智能手环确认。
2.根据权利要求1所述的数字签名及认证方法,其特征在于,用户通过输入PIN码获得配置智能手环的权限。
3.根据权利要求2所述的数字签名及认证方法,其特征在于,电脑上的驱动程序存储用户所输入PIN码的Hash值,并将该Hash值与从智能手环读取的签名确认指令进行绑定,驱动程序向USBKey发送存储的PIN码的Hash值,USBKey将收到的PIN码Hash值与自身的PIN码的Hash值进行比对,相同则验证通过,完成本次签名认证。
4.根据权利要求2所述的数字签名及认证方法,其特征在于,添加的智能手环可更改,账户与智能手环一对一绑定,且账户识别智能手环的特征标识码。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510628679.3A CN105162605A (zh) | 2015-09-28 | 2015-09-28 | 一种数字签名及认证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510628679.3A CN105162605A (zh) | 2015-09-28 | 2015-09-28 | 一种数字签名及认证方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105162605A true CN105162605A (zh) | 2015-12-16 |
Family
ID=54803369
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510628679.3A Pending CN105162605A (zh) | 2015-09-28 | 2015-09-28 | 一种数字签名及认证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105162605A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105634729A (zh) * | 2015-12-25 | 2016-06-01 | 上海云丞聚智能科技有限公司 | 基于蓝牙设备的手机加密及解密方法 |
| CN106209383A (zh) * | 2016-07-13 | 2016-12-07 | 广东商联支付网络技术有限公司 | 一种移动支付安全认证的方法及装置 |
| CN109117638A (zh) * | 2018-07-13 | 2019-01-01 | 中国电子科技集团公司第三十研究所 | 一种基于物理切换的高可信安全主板及其控制方法 |
| CN110278083A (zh) * | 2018-03-16 | 2019-09-24 | 腾讯科技(深圳)有限公司 | 身份认证请求处理方法和装置、设备重置方法和装置 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101631022A (zh) * | 2009-08-04 | 2010-01-20 | 北京飞天诚信科技有限公司 | 一种签名方法和系统 |
| CN104158668A (zh) * | 2014-09-09 | 2014-11-19 | 北京数字认证股份有限公司 | 一种电子签名的实现方法及系统 |
| CN104200143A (zh) * | 2014-09-04 | 2014-12-10 | 广东欧珀移动通信有限公司 | 通过穿戴设备为智能移动终端快速输入密码的方法及系统 |
| CN104331796A (zh) * | 2014-11-04 | 2015-02-04 | 北京握奇智能科技有限公司 | 一种可穿戴设备及其工作方法 |
| CN204169196U (zh) * | 2014-09-03 | 2015-02-25 | 吕骥 | 一种便携式移动支付手环 |
| CN104601327A (zh) * | 2013-12-30 | 2015-05-06 | 腾讯科技(深圳)有限公司 | 一种安全验证方法、相关设备和系统 |
-
2015
- 2015-09-28 CN CN201510628679.3A patent/CN105162605A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101631022A (zh) * | 2009-08-04 | 2010-01-20 | 北京飞天诚信科技有限公司 | 一种签名方法和系统 |
| CN104601327A (zh) * | 2013-12-30 | 2015-05-06 | 腾讯科技(深圳)有限公司 | 一种安全验证方法、相关设备和系统 |
| CN204169196U (zh) * | 2014-09-03 | 2015-02-25 | 吕骥 | 一种便携式移动支付手环 |
| CN104200143A (zh) * | 2014-09-04 | 2014-12-10 | 广东欧珀移动通信有限公司 | 通过穿戴设备为智能移动终端快速输入密码的方法及系统 |
| CN104158668A (zh) * | 2014-09-09 | 2014-11-19 | 北京数字认证股份有限公司 | 一种电子签名的实现方法及系统 |
| CN104331796A (zh) * | 2014-11-04 | 2015-02-04 | 北京握奇智能科技有限公司 | 一种可穿戴设备及其工作方法 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105634729A (zh) * | 2015-12-25 | 2016-06-01 | 上海云丞聚智能科技有限公司 | 基于蓝牙设备的手机加密及解密方法 |
| CN106209383A (zh) * | 2016-07-13 | 2016-12-07 | 广东商联支付网络技术有限公司 | 一种移动支付安全认证的方法及装置 |
| CN106209383B (zh) * | 2016-07-13 | 2019-08-23 | 广东商联支付网络技术有限公司 | 一种移动支付安全认证的方法及装置 |
| CN110278083A (zh) * | 2018-03-16 | 2019-09-24 | 腾讯科技(深圳)有限公司 | 身份认证请求处理方法和装置、设备重置方法和装置 |
| CN110278083B (zh) * | 2018-03-16 | 2021-11-30 | 腾讯科技(深圳)有限公司 | 身份认证请求处理方法和装置、设备重置方法和装置 |
| CN114039734A (zh) * | 2018-03-16 | 2022-02-11 | 腾讯科技(深圳)有限公司 | 设备重置方法和装置 |
| CN109117638A (zh) * | 2018-07-13 | 2019-01-01 | 中国电子科技集团公司第三十研究所 | 一种基于物理切换的高可信安全主板及其控制方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101834946A (zh) | 一种进行安全手机支付的方法和进行安全支付的手机 | |
| JP2017510909A (ja) | 指紋認証方法、装置、インテリジェント端末及びコンピュータ記憶媒体 | |
| CN102542695B (zh) | 一种带身份认证和指纹识别的税控液晶u盘 | |
| CN102523095B (zh) | 具有智能卡保护的用户数字证书远程更新方法 | |
| EP2690589A1 (en) | Method and system for security information interaction based on internet | |
| CN102904719A (zh) | 一种USB-key的使用方法及USB-key | |
| US9307403B2 (en) | System and method for NFC peer-to-peer authentication and secure data transfer | |
| CN102510378A (zh) | 一种通过移动设备登陆网络游戏的方法 | |
| CN102298683A (zh) | 一种具有短距离射频通讯认证的认证装置、系统及方法 | |
| CN105162605A (zh) | 一种数字签名及认证方法 | |
| EP2690840A1 (en) | Internet based security information interaction apparatus and method | |
| CN103457922A (zh) | 电子认证客户端系统及处理方法、电子认证系统及方法 | |
| CN103326867A (zh) | 一种具有短距离身份认证能力的智能戒指 | |
| CN102684880A (zh) | 一种usb挑战应答令牌认证方法及系统 | |
| JP2015138545A (ja) | 電子支払システム及び電子支払方法 | |
| CN101419557A (zh) | 一种程序下载控制方法 | |
| CN103390125A (zh) | 用无线终端授权及加解密的安全移动存储控制器设计方法 | |
| CN103973711A (zh) | 一种验证方法及装置 | |
| KR20200002483U (ko) | 스마트 지갑 장치 | |
| CN102238135A (zh) | 安全认证服务器 | |
| CN101645124B (zh) | 一种解锁pin码的方法和智能密钥设备 | |
| CN104835038A (zh) | 一种联网支付装置及方法 | |
| CN101661563A (zh) | 安全的多接口证件移动查询系统及方法 | |
| CN203102288U (zh) | 一种网络交易签名及认证的装置 | |
| WO2015070593A1 (en) | Method, device and system for on-line payment information transmission |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20151216 |