WO2015149582A1

WO2015149582A1 - 密码输入方法、智能密钥设备以及客户端装置

Info

Publication number: WO2015149582A1
Application number: PCT/CN2015/071852
Authority: WO
Inventors: 李东声
Original assignee: 天地融科技股份有限公司
Priority date: 2014-04-02
Filing date: 2015-01-29
Publication date: 2015-10-08
Also published as: CN103929307B; CN103929307A

Abstract

本发明提出一种通过智能密钥设备进行客户端密码输入的方法、智能密钥设备以及客户端装置，为实现密码自动输入，方便用户操作。该方法包括：智能密钥设备接收客户端发送的密码输出请求；根据所述密码输出请求，显示与所述智能密钥设备中预先存储的用户数据对应的条目列表，所述用户数据包括账户信息和对应的密码；确定用户在所述条目列表中选择的账户信息，并根据所述用户选择的账户信息确定第一密码，所述第一密码为用于登录认证的密码；将所述第一密码发送给所述客户端。该方法能够实现密码自动输入，方便用户操作。

Description

密码输入方法、智能密钥设备以及客户端装置

技术领域

本发明涉及网络信息安全技术领域，尤其涉及一种通过智能密钥设备进行客户端密码输入的方法、智能密钥设备以及客户端装置。

背景技术

口令技术是目前网络信息系统中最为安全与保密措施之一，网银、第三方支付、各种购物社交类网站登录都需要设置相应账号以及登录密码。随着网络信息时代的发展，人们网上活动的日趋频繁，就会有越来越多的账号和密码等需要用户去设置并准确记忆。

如果众多的账户和密码都需要用户人为记忆，那么无疑会对用户的记忆能力造成极大的考验，并且，用户手动输入密码时，也比较耗时耗力。

发明内容

本发明旨在至少在一定程度上解决相关技术中的技术问题之一。

为此，本发明的一个目的在于提出一种通过智能密钥设备进行客户端密码输入的方法，该方法可以无需用户记忆和手动输入密码，实现密码自动输入，方便用户操作。

本发明的另一个目的在于提出一种智能密钥设备。

本发明的另一个目的在于提出一种客户端装置。

为达到上述目的，本发明第一方面实施例提出的通过智能密钥设备进行客户端密码输入的方法，包括：智能密钥设备接收客户端发送的密码输出请求；所述智能密钥设备根据所述密码输出请求，显示与所述智能密钥设备中预先存储的用户数据对应的条目列表，其中，所述用户数据包括账户信息和对应的密码；所述智能密钥设备确定用户在所述条目列表中选择的账户信息，并根据所述用户选择的账户信息确定第一密码，其中，所述第一密码为用于登录认证的密码；所述智能密钥设备将所述第一密码发送给所述客户端，以便所述客户端输入所述第一密码。

此外，所述根据所述用户选择的账户信息确定第一密码，包括：根据所述用户选择的账户信息，从所述用户数据中获取与所述用户选择的账户信息对应的密码；将所述获取的密码确定为所述第一密码，或者对所述获取的密码进行加密处理，得到所述第一密码；或者，根据所述用户选择的账户信息，从所述用户数据中获取所述用户选择的账户信息以及与所述用户选择的账户信息对应的信息中的一种或多种；采用动态密码计算算法，对所述获取的信息进行计算得到动态密码，将所述动态密码确定为所述第一密码。

此外，在所述显示与所述智能密钥设备中预先存储的用户数据对应的条目列表之前，所述方法还包括：所述智能密钥设备存储所述用户数据。

此外，所述智能密钥设备存储所述用户数据，包括：所述智能密钥设备接收所述用户输入的操作指令和所述用户数据；所述智能密钥设备对所述用户进行身份验证，并在所述用户通过身份验证之后，将所述智能密钥设备的写权限开放给所述用户；将所述用户数据写入至所述智能密钥设备。

此外，在所述智能密钥设备接收用户输入的操作指令和所述用户数据之前，所述方法还包括：接收所述用户在所述智能密钥设备上输入的激活码，并对所述激活码进行激活验证，以及在激活验证通过后激活所述智能密钥设备的信息存储功能；或者，接收所述用户通过所述客户端发送的激活请求和所述用户通过所述客户端输入的激活码，并对所述激活码进行激活验证，以及在激活验证通过后激活所述智能密钥设备的信息存储功能，其中，所述信息存储功能用于实现将所述用户数据写入至所述智能密钥设备；以及，接收所述用户输入的开启指令，并根据所述开启指令启用所述智能密钥设备的信息存储功能。

此外，所述智能密钥设备接收用户输入的操作指令和所述用户数据具体包括：通过所述智能密钥设备提供的操作界面及控制按钮接收所述操作指令和所述用户数据；或者通过通信接口接收外部设备发送的所述操作指令和所述用户数据。

此外，在将所述用户数据写入至所述智能密钥设备之前，所述方法还包括：所述智能密钥设备接收所述用户通过所述客户端发送的对所述智能密钥设备的验证请求和随机数，并根据所述智能密钥设备的私钥对所述随机数进行加密，以及根据所述验证请求将所述智能密钥设备的数字证书和加密后的随机数发送至所述客户端；所述客户端根据根证书对所述智能密钥设备的数字证书进行验证，并根据所述智能密钥设备的公钥对所述加密后的随机数进行解密，以及对解密后的随机数进行验证；在验证所述数字证书和所述随机数通过后，显示所述用户数据；所述将所述用户数据写入至所述智能密钥设备具体为：在接收到所述用户对显示出的所述用户数据的确认指令之后，所述智能密钥设备存储所述用户数据。

此外，所述智能密钥设备接收用户输入的操作指令和所述用户数据具体包括：所述智能密钥设备接收所述客户端发送的用户数据密文，并根据所述智能密钥设备的私钥对所述用户数据密文解密以获取所述用户数据，其中，所述客户端根据所述智能密钥设备的公钥对所述用户数据加密以生成所述用户数据密文；或者，所述智能密钥设备接收所述客户端发送的会话密钥密文和用户数据密文，并根据所述智能密钥设备的私钥对所述会话密钥密文解密以获取会话密钥，以及根据所述会话密钥对所述用户数据密文解密以获取所述用户数据，其中，所述客户端随机生成会话密钥，并根据所述智能密钥设备的公钥对所述会话密钥加密以生成所述会话密钥密文，以及根据所述会话密钥对所述用户数据加密以生成所述用户数据密文。

本发明第一方面实施例提出的通过智能密钥设备进行客户端密码输入的方法，通过根据预先存储的用户数据得到第一密码并发送给客户端，使得客户端输入从智能密钥设备接收的密码，不需要用户手动输入，可以方便用户操作，并且，根据预先存储的用户数据生成客户端输入的密码，也不需要用户记忆密码，避免账户众多时用户难以记忆的问题。

为达到上述目的，本发明第二方面实施例提出的通过智能密钥设备进行客户端密码输入的方法，包括：客户端向智能密钥设备发送密码输出请求，以便所述智能密钥设备根据所述密码输出请求，显示与所述智能密钥设备中预先存储的用户数据对应的条目列表，以及使得所述智能密钥设备确定用户在所述条目列表中选择的账户信息，并根据所述用户选择的账户信息确定第一密码，其中，所述用户数据包括账户信息和对应的密码，所述第一密码为用于登录认证的密码；所述客户端接收所述智能密钥设备发送的所述第一密码；所述客户端接输入所述第一密码。

本发明第二方面实施例提出的通过智能密钥设备进行客户端密码输入的方法，通过指示智能密钥设备输出密码，并且将智能密钥设备发送的第一密码输入，可以实现密码的自动输入，无需用户输入，可以方便用户操作。

为达到上述目的，本发明第三方面实施例提出的智能密钥设备，包括：接收模块，设置为接收客户端发送的密码输出请求；显示模块，设置为根据所述密码输出请求，显示与所述智能密钥设备中预先存储的用户数据对应的条目列表，其中，所述用户数据包括账户信息和对应的密码；确定模块，设置为确定用户在所述条目列表中选择的账户信息，并根据所述用户选择的账户信息确定第一密码，其中，所述第一密码为用于登录认证的密码；发送模块，设置为将所述第一密码发送给所述客户端，以便所述客户端输入所述第一密码。

此外，所述确定模块包括：第一单元，设置为根据所述用户选择的账户信息，从所述用户数据中获取与所述用户选择的账户信息对应的密码；第二单元，设置为将所述获取的密码确定为所述第一密码，或者，对所述获取的密码进行加密处理，得到所述第一密码。

此外，所述确定模块包括：第三单元，设置为根据所述用户选择的账户信息，从所述用户数据中获取所述用户选择的账户信息以及与所述用户选择的账户信息对应的信息中的一种或多种；第四单元，设置为采用动态密码计算算法，对所述获取的信息进行计算得到动态密码，将所述动态密码确定为所述第一密码。

此外，所述智能密钥设备还包括：第一存储模块，设置为存储所述智能密钥设备的私钥和数字证书；第二存储模块，设置为存储所述用户数据；收发模块，设置为接收用户输入的操作指令和所述用户数据；访问控制模块，设置为对所述用户进行身份验证，并在所述用户通过身份验证之后，将所述第二存储模块的写权限开放给所述用户，以及将所述用户数据写入至所述第二存储模块；以及安全芯片，设置为进行数字签名的生成和认证，以及加密和解密。

此外，所述智能密钥设备还包括：激活控制模块，设置为接收所述用户在所述智能密钥设备上输入的激活码，并对所述激活码进行激活验证，以及在激活验证通过后激活所述智能密钥设备的信息存储功能；或者，接收所述用户通过所述客户端发送的激活请求和所述用户通过所述客户端输入的激活码，并对所述激活码进行激活验证，以及在激活验证通过后激活所述智能密钥设备的信息存储功能，其中，所述信息存储功能用于实现将所述用户数据写入至所述智能密钥设备；以及开启模块，设置为接收所述用户输入的开启指令，并根据所述开启指令启用所述智能密钥设备的信息存储功能。

此外，所述收发模块通过所述智能密钥设备提供的操作界面及控制按钮接收所述操作指令和所述用户数据；或者，通过通信接口接收外部设备发送的所述操作指令和所述用户数据。

此外，所述收发模块接收所述用户通过所述客户端发送的对所述智能密钥设备的验证请求和随机数，所述安全芯片根据所述智能密钥设备的私钥对所述随机数进行加密，以及所述收发模块根据所述验证请求将所述智能密钥设备的数字证书和加密后的随机数发送至所述客户端；其中，所述客户端根据根证书对所述智能密钥设备的数字证书进行验证，并根据所述智能密钥设备的公钥对所述加密后的随机数进行解密，以及对解密后的随机数进行验证；所述显示模块，还设置为在所述收发模块接收所述用户输入的操作指令和所述用户数据之后，显示所述用户数据，以及所述访问控制模块在所述收发模块接收到所述用户对显示出的所述用户数据的确认指令之后，将所述用户数据写入所述第二存储模块。

此外，所述收发模块接收客户端发送的用户数据密文，所述安全芯片根据所述智能密钥设备的私钥对所述用户数据密文解密以获取所述用户数据，其中，所述客户端根据所述智能密钥设备的公钥对所述用户数据加密以生成所述用户数据密文；或者，所述收发模块接收客户端发送的会话密钥密文和用户数据密文，所述安全芯片根据所述智能密钥设备的私钥对所述会话密钥密文解密以获取会话密钥，并根据所述会话密钥对所述用户数据密文解密以获取所述用户数据，其中，所述客户端随机生成会话密钥，并根据所述智能密钥设备的公钥对所述会话密钥加密以生成所述会话密钥密文，以及根据所述会话密钥对所述用户数据加密以生成所述用户数据密文。

本发明第三方面实施例提出的智能密钥设备，通过根据预先存储的用户数据得到第一密码并发送给客户端，使得客户端输入从智能密钥设备接收的密码，不需要用户手动输入，可以方便用户操作，并且，根据预先存储的用户数据生成客户端输入的密码，也不需要用户记忆密码，避免账户众多时用户难以记忆的问题。

为达到上述目的，本发明第四方面实施例提出的客户端装置，包括：发送模块，设置为向智能密钥设备发送密码输出请求，以便所述智能密钥设备根据所述密码输出请求，显示与所述智能密钥设备中预先存储的用户数据对应的条目列表，以及使得所述智能密钥设备确定用户在所述条目列表中选择的账户信息，并根据所述用户选择的账户信息确定第一密码，其中，所述用户数据包括账户信息和对应的密码，所述第一密码为用于登录认证的密码；接收模块，设置为接收所述智能密钥设备发送的所述第一密码；输入模块，设置为输入所述第一密码。

本发明第四方面实施例提出的客户端装置，通过指示智能密钥设备输出密码，并且将智能密钥设备发送的第一密码输入，可以实现密码的自动输入，无需用户输入，可以方便用户操作。

为达到上述目的，本发明第五方面实施例提出的客户端设备，包括壳体、处理器、存储器、电路板和电源电路，其中，电路板安置在壳体围成的空间内部，处理器和存储器设置在电路板上；电源电路，用于为客户端设备的各个电路或器件供电；存储器用于存储可执行程序代码；处理器通过读取存储器中存储的可执行程序代码来运行与可执行程序代码对应的程序，以用于执行以下步骤：向智能密钥设备发送密码输出请求，以便所述智能密钥设备根据所述密码输出请求，显示与所述智能密钥设备中预先存储的用户数据对应的条目列表，以及使得所述智能密钥设备确定用户在所述条目列表中选择的账户信息，并根据所述用户选择的账户信息确定第一密码，其中，所述用户数据包括账户信息和对应的密码，所述第一密码为用于登录认证的密码；接收所述智能密钥设备发送的所述第一密码；输入所述第一密码。

本发明第五方面实施例提出的客户端设备，通过指示智能密钥设备输出密码，并且将智能密钥设备发送的第一密码输入，可以实现密码的自动输入，无需用户输入，可以方便用户操作。

为达到上述目的，本发明第六方面实施例提出的智能密钥设备，包括：一个或者多个处理器；存储器；一个或者多个程序，所述一个或者多个程序存储在所述存储器中，当被所述一个或者多个处理器执行时进行如下操作：接收客户端发送的密码输出请求；根据所述密码输出请求，显示与所述智能密钥设备中预先存储的用户数据对应的条目列表，其中，所述用户数据包括账户信息和对应的密码；确定用户在所述条目列表中选择的账户信息，并根据所述用户选择的账户信息确定第一密码，其中，所述第一密码为用于登录认证的密码；将所述第一密码发送给所述客户端，以便所述客户端输入所述第一密码。

本发明第六方面实施例提出的智能密钥设备，通过根据预先存储的用户数据得到第一密码并发送给客户端，使得客户端输入从智能密钥设备接收的密码，不需要用户手动输入，可以方便用户操作，并且，根据预先存储的用户数据生成客户端输入的密码，也不需要用户记忆密码，避免账户众多时用户难以记忆的问题。

本发明附加的方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本发明的实践了解到。

附图说明

本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解，其中：

图1为本发明一实施例提出的通过智能密钥设备进行客户端密码输入的方法的流程示意图；

图2为本发明另一实施例提出的通过智能密钥设备进行客户端密码输入的方法的流程示意图；

图3为本发明另一实施例提出的通过智能密钥设备进行客户端密码输入的方法的流程示意图；

图4为本发明另一实施例提出的通过智能密钥设备进行客户端密码输入的方法的流程示意图；

图5为本发明另一实施例提出的智能密钥设备的结构示意图；

图6为本发明另一实施例提出的智能密钥设备的结构示意图；

图7为本发明另一实施例提出的客户端装置的结构示意图。

具体实施方式

下面详细描述本发明的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，仅用于解释本发明，而不能理解为对本发明的限制。相反，本发明的实施例包括落入所附加权利要求书的精神和内涵范围内的所有变化、修改和等同物。

图1为本发明一实施例提出的通过智能密钥设备进行客户端密码输入的方法的流程示意图，该方法包括以下步骤S11-步骤14。

S11：智能密钥设备接收客户端发送的密码输出请求。

其中，智能密钥设备可以是具有存储能力的设备，例如，通用串行总线(Universal Serial Bus，USB)key、音码key、可进行无线通信的key，相应的，智能密钥设备可以通过USB方式、音码方式或者无线方式与客户端通信，其中，无线方式可以包括蓝牙方式、wifi方式或者红外方式等。具体地，USB方式可以是指智能密钥设备通过USB接口与客户端通信，音码方式可以是指智能密钥设备通过音频接口或者扬声器与客户端通信，无线方式可以是指智能密钥设备与客户端建立无线连接后进行通信。

客户端可以是指用户进行网络登录的设备，例如，个人电脑(Personal Computer，PC)、手机、平板电脑等。

当用户在客户端上要登录某一账户时，例如，用户使用网银时，需要用户输入密码，此时，客户端可以向智能密钥设备发送密码输出请求，以从智能密钥设备中获取相应密码。另外，本发明实施例中的密码也可以称为口令。

S12：智能密钥设备根据所述密码输出请求，显示与智能密钥设备中预先存储的用户数据对应的条目列表，所述用户数据包括账户信息和对应的密码。

其中，智能密钥设备中可以预先存储用户能够使用的各账户信息以及对应的密码，例如，用户可能使用网银、第三方支付以及电子邮箱，那么可以在智能密钥设备中保存银行卡号和对应的密码，第三方支付的用户名和对应的密码，以及，电子邮箱的用户名和对应的密码。智能密钥设备中用于存储各账户信息以及对应的密码的模块可以称为密码锦囊。

当智能密钥设备接收到密码输出请求后，可以显示与已存储的用户数据对应的条目列表(当然，也可以以其他形式显示)供用户选择登录需要使用的账户，以上述例子进行说明，则可以显示银行卡号、第三方支付的用户名和电子邮箱的用户名。

可以理解的是，显示的条目列表中至少包括账户，也可以包括账户和相应的密码，例如，显示银行卡号和对应的密码，第三方支付的用户名和对应的密码，以及电子邮箱的用户名和对应的密码。

上述以用户数据包括账户信息和对应的密码为例，可以理解的是，用户数据还可以包括其他信息，例如账户信息对应的网站信息，例如，用户在智能密钥设备中存储淘宝的网站名、用户名(即账户信息)和对应的密码。

需要说明的是，用户可以自定义要存储的项目，即根据自己的需求增减要存储的项目，例如，用户存储的用户数据可以是网站名称、登录该网站的账户和对应的密码，也可以是账户和对应的密码，还可以是账户、该账户对应的密码以及备注。

换言之，存储的用户数据可分为两类：一类是预设的项目，可供用户直接进行选择，例如，银行卡号、网上银行登录名、密码、网址、邮箱名等等。在每个项目下还可预设多个下级的项目，例如，在银行卡号下可设置中行，工行，农行等。此外，另一类是空白的可供用户自定义输入的，用户需要存储用户数据时，可新建一个条目，其中，该条目可包括多个项目，例如，银行卡的种类、账号、密码、备注等。

相应的，在显示时，即显示的条目列表中可以包括账户信息，或者包括账户信息和对应的密码，或者包括账户信息和对应的网站信息，或者，包括账户信息和对应的密码以及对应的网站信息，或者包括账户信息和用户自定义的其他需要存储的项目等。

其中，网站信息可以具体为以下至少之一：网站的统一资源定位符(Uniform Resource Locator，URL)地址，网站的互联网协议(Internet Protocol，IP)地址，域名和网站名。

S13：智能密钥设备确定用户在所述条目列表中选择的账户信息，并根据所述用户选择的账户信息确定第一密码，其中，所述第一密码为用于登录认证的密码；第一密码可以是用户选择的账户信息对应的原始密码(即存储在智能密钥设备中的与该账户信息对应的密码)，也可以是对该原始密码进行加密后得到的密文，还可以是对用户选择的账户信息及其对应的信息进行计算得到的动态密码。

其中，在智能密钥设备向用户显示上述的条目列表后，用户就可以根据当前使用情况选择相应的账户信息。例如，用户当前要使用网银，那么用户可以选择银行卡号。

当用户完成对账户信息的选择后，用户可以点击确认键以向智能密钥设备发送确认信息，相应的，智能密钥设备根据用户选择的账户信息以及用户发送的确认信息，可以确定用户选择的账户信息。

如上所述，智能密钥设备中可以预先存储各账户信息以及对应的密码，当用户选择其中的一个账户信息后，智能密钥设备根据该选择的账户信息可以获取对应的密码。例如，用户选择银行卡号后，智能密钥设备可以从预先存储的用户数据中获取与银行卡号对应的密码。之后，在具体实施时，可以将获取的密码确定为第一密码，此时是采用明文的密码；或者，可以对获取的密码进行处理，得到第一密码，处理可以具体包括加密处理，此时，第一密码是加密后的密码，或者，处理也可以具体是根据获取的密码生成动态密码，即将获取的密码作为种子密钥，结合动态因子计算得到动态密码，此时，第一密码是动态密码。当然，也可以将用户选择的账号信息作为种子密钥，或者，将账号信息和密码一起作为种子密钥，结合动态因子计算得到动态密码。需要说明的是，种子密钥一般为数字，账号信息和/或密码信息中的字母等可以通过ASCII码对照表转换为数字。

上述以用户数据包括账户信息对应的密码，获取账户信息对应的密码，并根据获取的密码确定第一密码为例。可以理解的是，如上所述，用户数据还可以包括账户信息对应的网站信息和/或用户自定义的其他项目信息，此时，也可根据网站信息生成动态密码，将生成的动态密码确定为第一密码。其中，可以首先将网站信息转换为数字，之后再采用动态密码算法对数字进行运算，生成网站信息对应的动态密码。

由上述可知，所述根据所述用户选择的账户信息确定第一密码，可以采用如下方式实现：

根据所述用户选择的账户信息，从用户数据中获取与所述用户选择的账户信息对应的密码，其中，所述用户数据至少包括账户信息以及与所述账户信息对应的密码，当然，还可以包括网站信息、用户自定义的其他项目信息等；将所述获取的密码确定为所述第一密码，或者，对所述获取的密码进行加密处理，得到所述第一密码。

或者，

根据所述用户选择的账户信息，从预先存储的用户数据中获取所述用户选择的账户信息以及与所述用户选择的账户信息对应的信息中的一种或多种，其中，所述用户数据至少包括账户信息以及与所述账户信息对应的密码，当然，还可以包括网站信息、用户自定义的其他项目信息等；采用动态密码计算算法，对所述获取的信息进行计算得到动态密码，将所述动态密码确定为所述第一密码。

如上所述，用户可以自定义要存储的条目，用户在智能密钥设备存储的用户数据中选择当前要使用的账户信息，该账户信息及其对应的信息(例如网站信息、密码等)中的一种或多种，在能够转换为数字的情况下，均可以作为种子密钥，结合动态因子计算动态密码，例如，将账户信息与对应的网站信息转换为数字后作为种子密钥。

S14：智能密钥设备将所述第一密码发送给所述客户端，以便所述客户端输入所述第一密码。

其中，当智能密钥设备获取与用户选择的账户信息对应的密码后，可以直接将该密码发送给客户端，或者，对获取的密码进行加密处理后，将加密处理后的密码发送给客户端。或者，根据获取的与用户选择的账户信息相关的一种或多种信息生成动态密码，将该动态密码发送给客户端。

当客户端接收到第一密码后，就可以在输入密码的位置输入所述第一密码，例如，用户在使用网银时，客户端可以将第一密码输入到密码输入位置。

之后，客户端可以采用该输入的第一密码进行登录认证，例如，在认证时客户端将密码输入位置的第一密码发送给银行后台，由银行后台进行登录认证，以允许或拒绝用户登录。具体的，如果第一密码是明文，则后台直接进行认证；如果第一密码是密文，则后台对其进行解密得到明文密码，再进行认证；如果第一密码是动态密码，则后台采用与智能密钥设备相同的动态密码算法对存储在后台的信息进行计算，将计算结果与第一密码比对，以进行认证。

本实施例通过根据预先存储的用户数据得到第一密码并发送给客户端，使得客户端输入从智能密钥设备接收的密码，不需要用户手动输入，可以方便用户操作，并且，根据预先存储的用户数据生成客户端输入的密码，也不需要用户记忆密码，避免账户众多时用户难以记忆的问题。另外，本实施例的智能密钥设备可以通过多种方式与客户端通信，可以提高适用范围。

此外，在S12中显示与所述智能密钥设备中预先存储的用户数据对应的条目列表之前，上述方法还可以包括：所述智能密钥设备存储所述用户数据。

所述智能密钥设备存储所述用户数据具体包括：所述智能密钥设备接收所述用户输入的操作指令和所述用户数据；所述智能密钥设备对所述用户进行身份验证，并在所述用户通过身份验证之后，将所述智能密钥设备的写权限开放给所述用户；将所述用户数据写入至所述智能密钥设备。具体而言，用户输入的操作指令可以是用户在智能密钥设备中添加新的用户数据的指令，或者对智能密钥设备中已存储的用户数据进行编辑、修改、删除等指令。可根据用户输入的PIN码对用户的身份进行验证。

此外，在所述智能密钥设备接收用户输入的操作指令和所述用户数据之前，还可以激活智能密钥设备的信息存储功能，具体包括：接收所述用户在所述智能密钥设备上输入的激活码，并对所述激活码进行激活验证，以及在激活验证通过后激活所述智能密钥设备的信息存储功能；或者，接收所述用户通过所述客户端发送的激活请求和所述用户通过所述客户端输入的激活码，并对所述激活码进行激活验证，以及在激活验证通过后激活所述智能密钥设备的信息存储功能，其中，所述信息存储功能用于实现将所述用户数据写入至所述智能密钥设备。

在一个实施例中，提供了一种启用智能密钥设备的信息存储功能进行数据存储的方式，具体包括：接收所述用户输入的开启指令，并根据所述开启指令启用所述智能密钥设备的信息存储功能。

此外，所述智能密钥设备接收用户输入的操作指令和所述用户数据具体包括：通过所述智能密钥设备提供的操作界面及控制按钮接收所述操作指令和所述用户数据；或者通过通信接口接收外部设备发送的所述操作指令和所述用户数据。具体而言，用户可通过智能密钥设备提供的键盘(例如，物理键盘或者虚拟键盘)输入操作指令和用户数据。用户还可将智能密钥设备连接到客户端，在客户端上安装相应的管理应用程序，在管理应用程序的操作界面中通过鼠标、键盘、触摸屏等设备输入操作指令和用户数据，然后通过客户端的通信接口将操作指令和用户数据发送至智能密钥设备。

此外，在将所述用户数据写入至所述智能密钥设备之前，所述方法还包括：所述智能密钥设备接收所述用户通过所述客户端发送的对所述智能密钥设备的验证请求和随机数，并根据所述智能密钥设备的私钥对所述随机数进行加密，以及根据所述验证请求将所述智能密钥设备的数字证书和加密后的随机数发送至所述客户端；所述客户端根据根证书对所述智能密钥设备的数字证书进行验证，并根据所述智能密钥设备的公钥对所述加密后的随机数进行解密，以及对解密后的随机数进行验证。在存储用户数据之前，验证智能密钥设备的身份，保证其可靠性。

在将用户数据写入至智能密钥设备之前，显示所述用户数据；所述将所述用户数据写入至所述智能密钥设备具体为：在接收到所述用户对显示出的所述用户数据的确认指令之后，所述智能密钥设备存储所述用户数据。也可以在对智能密钥设备数字证书和随机数的验证通过后，显示用户数据，或者在接收到用户数据之后就显示该用户数据。由用户确认之后再进行存储，确保用户存储的数据的正确性。

此外，所述智能密钥设备接收用户输入的操作指令和所述用户数据具体包括：(1)所述智能密钥设备接收所述客户端发送的用户数据密文，并根据所述智能密钥设备的私钥对所述用户数据密文解密以获取所述用户数据，其中，所述客户端根据所述智能密钥设备的公钥对所述用户数据加密以生成所述用户数据密文；或者，(2)所述智能密钥设备接收所述客户端发送的会话密钥密文和用户数据密文，并根据所述智能密钥设备的私钥对所述会话密钥密文解密以获取会话密钥，以及根据所述会话密钥对所述用户数据密文解密以获取所述用户数据，其中，所述客户端随机生成会话密钥，并根据所述智能密钥设备的公钥对所述会话密钥加密以生成所述会话密钥密文，以及根据所述会话密钥对所述用户数据加密以生成所述用户数据密文。保证用户数据在传输时的安全性。

图2为本发明另一实施例提出的通过智能密钥设备进行客户端密码输入的方法的流程示意图，该方法包括以下步骤S21-步骤S23。

S21：客户端装置向智能密钥设备发送密码输出请求，以便所述智能密钥设备根据所述密码输出请求，显示与所述智能密钥设备中预先存储的用户数据对应的条目列表，以及使得所述智能密钥设备确定用户在所述条目列表中选择的账户信息，并根据所述用户选择的账户信息确定第一密码，其中，所述用户数据包括账户信息和对应的密码，所述第一密码为用于登录认证的密码。

其中，客户端装置例如为PC、手机或者平板电脑等。

客户端装置可以是在接收到密码认证方发送的登录密码输入请求后，发送的该密码输出请求，密码认证方例如银行后台、第三方支付平台或者邮箱认证平台等。

对于智能密钥设备接收到密码输出请求后执行的流程可以具体参见其他实施例中关于智能密钥设备侧的描述，在此不再赘述。

S22：客户端装置接收所述智能密钥设备发送的所述第一密码。可选的，所述接收所述智能密钥设备发送的第一密码，包括：接收所述智能密钥设备采用USB方式发送的第一密码；或者，接收所述智能密钥设备采用音码方式发送的第一密码；或者，接收所述智能密钥设备采用无线方式发送的第一密码。

S23：客户端装置输入所述第一密码。例如，客户端装置将该密码输入到登录时所需输入密码的位置。之后，客户端装置还可以将该第一密码发送给银行后台等认证方进行密码认证，以允许或拒绝用户登录。

本实施例通过指示智能密钥设备输出密码，并且将智能密钥设备发送的第一密码输入，可以实现密码的自动输入，无需用户输入，可以方便用户操作。

图3为本发明另一实施例提出的通过智能密钥设备进行客户端密码输入的方法的流程示意图，本实施例以智能密钥设备为USB key，客户端为PC为例，且，以用户使用网银为例，以及，以获取账户信息对应的密码，并在获取密码后对密码进行加密处理后再传输为例。参见图3，本实施例包括以下步骤S301-步骤S313。

S301：当用户要登录网银时，银行后台向PC发送登录密码输入请求。由于网银登录时需要输入密码，因此，此时银行后台可以发送登录密码输入请求，以便用户输入登录密码。

S302：PC向USB key发送密码输出请求。本实施例为了方便用户的操作，将账户对应的密码保存在USB key中，之后直接从USB key中获取密码输入，而不是由用户手动输入，因此，为了获取密码，PC可以向USB key发送密码输出请求。

相关技术中，USB key内置单片机或智能卡芯片，有一定的存储空间，可以存储用户的私钥以及数字证书。利用USB key内置的公钥算法实现对用户身份的认证。二代USB key从硬件形态上增加了一个物理按键，并增加了显示模块或语音模块，可以把送到USB key内的交易数据信息显示或报读出来。杜绝了交易数据在用户客户端提交到USB key过程中被篡改的危险性。并且USB key具有一定的访问控制安全性，USB key本身具有一个PIN密码，用户在使用USB key功能之前需正确输入该密码才能正常使用，并且连续错误输入超过一定次数将会自动锁死，有效防止恶意破解。

目前人们已经利用USB Key技术很好地解决了网络安全身份认证的难题，并已广泛应用于网银支付领域。USB key的高安全特性确保了用户的私钥和证书的安全。

但是，相关技术中，使用USB key进行网银交易时仍然需要用户手动地输入账户以及登录密码，对于较为复杂的密码输入较费时费力。

而本实施例中，将用户的账户信息和对应的密码预先存储在USB key中，当需要输入密码时，直接从USB key中导出密码进行输入以替代手动输入。

S303：USB key显示与key中已存储的用户数据对应的条目列表。

由于用户可能使用的账户是众多的，例如，用户可能使用网银、第三方支付、电子邮箱、社交网站等，为了避免用户记忆众多的密码，可以将这些账户信息以及对应的密码存储在USB key中，当用户需要某一密码时，可以将存储的各条目的信息显示给用户，由用户选择当前使用的账户信息。

S304：用户从该条目列表中选择当前使用的账户信息。例如，用户可以通过按键在多个条目中选择一个要选择的条目。另外，用户在完成选择后可以通过点击确认键，确认用户的选择。

S305：USB key从预先存储的用户数据中获取选择的账户信息对应的密码。

由于USB key中的用户数据是对应保存账户信息和密码，根据用户选择的账户信息找到对应的密码。

相关技术中，如果用户将多个账号和密码设置为不相关的，用户难以记忆并容易遗忘。而如果用户为了便于记忆并不易遗忘时，可以选择相同或类似特征的组合作为密码，但是，关联性较大的众多密码一旦其中某一个被破解，将直接威胁其他账户的安全，对其信息安全保护带来了极大的隐患。

而本实施例中，由于密码保存在USB key内，不需要人工记忆，因此，为了保证安全性，避免攻击者破译一个账户的密码就可以获取其他账户的密码，可以设置不同账户信息对应的密码不相关。

S306：USB key对获取的密码进行加密处理，得到密文。可选的，可以是接收到用户的确认信息后对获取的密码进行加密处理。例如，USB key获取密码后，可以向用户显示是否确认加密，如果用户点击了确认键，那么就会获取的密码进行加密处理，否则不进行加密处理。

为了使得银行后台可以正确解密，USB key进行加密处理时采用的加密算法是与银行后台预先约定的算法，之后银行采用该约定算法进行解密。

S307：USB key将该密文发送给PC。可选的，USB key在得到密文后向用户显示是否确认发送，当用户点击确认键后，USB key将密文发送给PC。

S308：PC将该密文输入到密码输入位置。其中，USB key接收到密文后，可以将该密文输入到登录时所需输入密码的位置。例如，网银登录时，会显示密码输入栏，PC将该密文输入到该输入栏。

由于输入密码通常是要进行登录认证的，因此，该方法还可以包括：

S309：PC将该密文发送给银行后台。其中，USB key接收到密文后，可以将该密文输入到登录时所需输入密码的位置。在银行认证时，PC会将密码输入位置的信息发送给银行后台，也就实现了将密文发送给银行后台。

S310：银行后台对接收的密文进行解密处理，得到明文的密码。如上所述，银行后台可以采用与USB key预先约定的算法对接收的密文进行解密处理。

S311：银行后台对明文的密码进行认证，判断该明文的密码是否正确，若正确，执行S312，否则执行S313。其中，银行后台可以预先保存用户的密码，通过比对明文的密码与预先保存的密码，可以判断出解密后得到的明文密码是否正确。

S312：登录成功。例如，银行后台向PC发送登录成功消息，PC接收到登录成功消息后可以确认允许用户登录，之后可以向用户显示登录后的页面等。

S313：登录失败。例如，银行后台向PC发送登录失败消息，PC接收到登录失败消息后可以向用户显示登录失败。

需要说明的是，上述的智能密钥设备为USB key，可以理解的是，其他的智能密钥设备，例如音频key、蓝牙key等也可以参照执行。上述的客户端为PC，可以理解的是，其他的客户端，例如，手机、平板电脑等也可以参照执行。上述是用户使用网银，可以理解的是，用户也可以在其他使用场景，例如，用户在进行第三方支付，此时客户端可以向第三方支付平台进行认证，其他使用场景也可以参照银行后台的相应处理流程。

本实施例通过从预先存储的用户数据中获取密码，使得客户端输入从智能密钥设备接收的密码，不需要用户手动输入，可以方便用户操作，并且，将密码进行预先存储，也不需要用户记忆密码，避免账户众多时用户难以记忆的问题。另外，本实施例通过预先存储密码，可以将不同账户对应的密码设置为不相关，因此可以避免众多密码相关时产生的破解一个账户的密码就威胁其他账户密码的问题，提高各账户密码的安全性。本实施例通过对获取的密码进行加密处理，可以保证密码传输时的安全性。

图4为本发明另一实施例提出的通过智能密钥设备进行客户端密码输入的方法的流程示意图，本实施例以智能密钥设备为USB key，客户端为PC为例，且，以用户使用网银为例，以及，以获取账户信息对应的密码，并在获取密码后根据获取的密码生成动态密码再传输为例。参见图4，本实施例包括以下步骤S401-步骤S413。

S401：当用户要登录网银时，银行后台向PC发送登录密码输入请求。S402：PC向USBkey发送密码输出请求。

S403：USB key显示与key中已存储的用户数据对应的条目列表。

S404：用户从该条目列表中选择当前使用的账户信息。

S405：USB key从预先存储的用户数据中获取选择的账户信息对应的密码。

S406：USB key根据获取的密码生成动态密码。其中，动态密码随着设定的时间等变量而自动变化，动态随机生成。

本实施例中，银行后台和USB key可以预先约定运算因子和运算方法。银行后台和USBkey以相同的运算因子，采用相同的运算方法，会生成相同的动态密码。运算因子中包含种子密钥、时间因子、事件因子等。因此用户每次使用的动态密码都不相同，即使黑客截获了一次密码，也无法利用这个密码来仿冒合法用户的身份，因为下一次登录必须使用另外一个动态密码。动态密码可以有效保护交易和登录的认证安全，防止入侵者恶意破坏资源，能有效解决由密码泄密导致的入侵问题。本实施例中，USB key可以采用与银行后台预先约定的运算因子，以及预先约定的运算方法，对获取的密码进行计算，得到动态密码。

S407：USB key将该动态密码发送给PC。可选的，USB key在得到动态密码后向用户显示是否确认发送，当用户点击确认键后，USB key将动态密码发送给PC。

S408：PC将该动态密码输入到密码输入位置。其中，USB key接收到动态密码后，可以将该动态密码输入到登录时所需输入密码的位置。例如，网银登录时，会显示密码输入栏，PC将该动态密码输入到该输入栏。

由于输入密码通常是要进行登录认证的，因此，该方法还可以包括以下步骤S409-S413。

S409：PC将该动态密码发送给银行后台。其中，USB key接收到动态密码后，可以将该动态密码输入到登录时所需输入密码的位置。在银行认证时，PC会将密码输入位置的信息发送给银行后台，也就实现了将动态密码发送给银行后台。

S410：银行后台计算动态密码。其中，银行后台可以预先保存用户的密码，之后，采用与USB key预先约定的运算因子和运算方法，对预先保存的密码进行计算，得到动态密码。

S411：银行后台比对计算得到的动态密码与接收的动态密码，判断接收的动态密码是否正确，若正确，执行S312，否则执行S313。其中，通过比对，当接收的动态密码与计算得到的动态密码不同时，可以得出接收的动态密码不正确，当接收的动态密码与计算得到的动态密码相同时，可以得出接收的动态密码正确。

S412：登录成功。例如，银行后台向PC发送登录成功消息，PC接收到登录成功消息后可以确认允许用户登录，之后可以向用户显示登录后的页面等。

S413：登录失败。例如，银行后台向PC发送登录失败消息，PC接收到登录失败消息后可以向用户显示登录失败。

需要说明的是，上述的智能密钥设备为USB key，可以理解的是，其他的智能密钥设备，例如音频key、蓝牙key等也可以参照执行。上述的客户端为PC，可以理解的是，其他的客户端，例如，手机、平板电脑等也可以参照执行。上述是用户使用网银，可以理解的是，用户也可以在其他使用场景，例如，用户在进行第三方支付，此时客户端可以向第三方支付平台进行认证，其他使用场景也可以参照银行后台的相应处理流程。图4所示实施例中的部分具体内容与图3所示实施例中类似，可参照图3所示实施例进行理解。

本实施例以计算动态密码使用时的种子密钥是获取的与账户信息对应的静态密码为例，可以理解的是，计算动态密码时的种子密钥也可以是其他信息，如上述实施例所述的网站信息，即存储的用户数据中可以包括账户信息、密码和对应的网站信息，根据用户选择的账户信息可以确定对应的网站信息，之后根据该网站信息生成动态密码。其中，可以首先将网站信息转换为数字，再对数字进行运算得到动态密码。网站信息可以具体为网站的URL地址或IP地址。

本实施例通过从预先存储的用户数据中获取密码，使得客户端输入从智能密钥设备接收的密码，不需要用户手动输入，可以方便用户操作，并且，将密码进行预先存储，也不需要用户记忆密码，避免账户众多时用户难以记忆的问题。另外，本实施例通过预先存储密码，可以将不同账户对应的密码设置为不相关，因此可以避免众多密码相关时产生的破解一个账户的密码就威胁其他账户密码的问题，提高各账户密码的安全性。本实施例通过根据获取的密码生成动态密码，对动态密码进行认证，可以降低密码被盗风险，保证用户账户安全。

图5为本发明另一实施例提出的智能密钥设备的结构示意图，该智能密钥设备50包括接收模块51、显示模块52、确定模块53和发送模块54。

接收模块51设置为接收客户端发送的密码输出请求；

显示模块52设置为根据所述密码输出请求，显示与所述智能密钥设备中预先存储的用户数据对应的条目列表，其中，所述用户数据包括账户信息和对应的密码。用户数据、显示的条目列表之前已详细描述，此处不再赘述。

确定模块53设置为确定用户在所述条目列表中选择的账户信息，并根据所述用户选择的账户信息确定第一密码，其中，所述第一密码为用于登录认证的密码。第一密码可以是用户选择的账户信息对应的原始密码(即存储在智能密钥设备中的与该账户信息对应的密码)，也可以是对该原始密码进行加密后得到的密文，还可以是对用户选择的账户信息及其对应的信息进行计算得到的动态密码。

如上所述，智能密钥设备中可以预先存储各账户信息以及对应的密码，当用户选择其中的一个账户信息后，智能密钥设备根据该选择的账户信息可以获取对应的密码。例如，用户选择银行卡号后，智能密钥设备可以从预先存储的用户数据中获取与银行卡号对应的密码。之后，在具体实施时，可以将获取的密码确定为第一密码，此时是采用明文的密码；或者，可以对获取的密码进行处理，得到第一密码，处理可以具体包括加密处理，此时，第一密码是加密后的密码，或者，处理也可以具体是根据获取的密码生成动态密码，此时，第一密码是动态密码。当然，也可以将用户选择的账号信息作为种子密钥，或者，将账号信息和密码一起作为种子密钥，结合动态因子计算得到动态密码。需要说明的是，种子密钥一般为数字，账号信息和/或密码信息中的字母等可以通过ASCII码对照表转换为数字。

上述以用户数据包括账户信息对应的密码，获取账户信息对应的密码，并根据获取的密码确定第一密码为例。可以理解的是，用户数据除了包括账户信息和对应的密码，还可以包括账户信息对应的网站信息、用户自定义的其他项目信息等，此时，可以将用户选中的账户信息及其对应的信息中至少之一转换为数字，作为计算动态密码使用的种子密钥，具体内容可以参见后续实施例。

发送模块54设置为将所述第一密码发送给所述客户端，以便所述客户端输入所述第一密码。

其中，当智能密钥设备获取与用户选择的账户信息对应的密码后，可以直接将该密码发送给客户端，或者，对获取的密码进行加密处理后，将加密处理后的密码发送给客户端。或者，根据获取的与用户选择的账户信息对应的一种或多种信息生成动态密码，将该动态密码发送给客户端。

当客户端接收到第一密码后，就可以在输入密码的位置输入所述第一密码，例如，用户在使用网银时，客户端可以将第一密码输入到密码输入位置。之后，客户端可以采用该输入的第一密码进行登录认证，例如，在认证时客户端将密码输入位置的第一密码发送给银行后台，由银行后台进行登录认证，以允许或拒绝用户登录。

一个实施例中，所述发送模块54具体设置为：采用USB方式将所述第一密码发送给客户端；或者，采用音码方式将所述第一密码发送给客户端；或者，采用无线方式将所述第一密码发送给客户端。

本实施例通过根据预先存储的用户数据得到第一密码并发送给客户端，使得客户端输入从智能密钥设备接收的密码，不需要用户手动输入，可以方便用户操作，并且，根据预先存储的信息生成客户端输入的密码，也不需要用户记忆密码，避免账户众多时用户难以记忆的问题。另外，本实施例的智能密钥设备可以通过多种方式与客户端通信，可以提高适用范围。

图6为本发明另一实施例提出的智能密钥设备的结构示意图，本实施例中，所述第一密码为对所述获取的密码进行处理后得到的密码时，该智能密钥设备50在图5所示的实施例的基础上，确定模块53包括第一单元531和第二单元532。

第一单元531设置为根据所述用户选择的账户信息，从预先存储的用户数据中获取与所述用户选择的账户信息对应的密码，其中，所述用户数据至少包括账户信息以及与所述账户信息对应的密码，当然，还可以包括网站信息、用户自定义的其他需要存储的项目信息等；

第二单元532设置为将所述获取的密码确定为所述第一密码，或者，对所述获取的密码进行加密处理，得到所述第一密码。

其中，可选的，可以是接收到用户的确认信息后对获取的密码进行加密处理。以智能密钥设备是USB key为例，例如，USB key获取密码后，可以向用户显示是否确认加密，如果用户点击了确认键，那么就会获取的密码进行加密处理，否则不进行加密处理。

在另一实施例中，所述确定模块53包括：第三单元，设置为根据所述用户选择的账户信息，从预先存储的用户数据中获取所述用户选择的账户信息以及与所述用户选择的账户信息对应的信息中的一种或多种，其中，所述用户数据至少包括账户信息以及与所述账户信息对应的密码，当然，还可以包括网站信息、用户自定义的其他需要存储的项目信息等；第四单元，设置为采用动态密码计算算法，对所述获取的信息进行计算得到动态密码，将所述动态密码确定为所述第一密码。

另一个实施例中，该智能密钥设备还可以包括：第一存储模块，设置为存储所述智能密钥设备的私钥和数字证书；第二存储模块55，设置为存储所述用户数据；收发模块，设置为接收用户输入的操作指令和所述用户数据；访问控制模块，设置为对所述用户进行身份验证，并在所述用户通过身份验证之后，将所述第二存储模块的写权限开放给所述用户，以及将所述用户数据写入至所述第二存储模块；以及安全芯片，设置为进行数字签名的生成和认证，以及加密和解密。

一个实施例中，所述第二存储模块55存储的用户数据中，不同账户信息对应的密码不相关。

此外，所述智能密钥设备还包括：激活控制模块，设置为接收所述用户在所述智能密钥设备上输入的激活码，并对所述激活码进行激活验证，以及在激活验证通过后激活所述智能密钥设备的信息存储功能；或者，接收所述用户通过所述客户端发送的激活请求和所述用户通过所述客户端输入的激活码，并对所述激活码进行激活验证，以及在激活验证通过后激活所述智能密钥设备的信息存储功能，其中，所述信息存储功能用于实现将所述用户数据写入至所述智能密钥设备。

智能密钥设备还可以包括：开启模块，设置为接收所述用户输入的开启指令，并根据所述开启指令启用所述智能密钥设备的信息存储功能。

收发模块可以通过所述智能密钥设备提供的操作界面及控制按钮接收所述操作指令和所述用户数据；或者，通过通信接口接收外部设备发送的所述操作指令和所述用户数据。

此外，所述收发模块接收所述用户通过所述客户端发送的对所述智能密钥设备的验证请求和随机数，所述安全芯片根据所述智能密钥设备的私钥对所述随机数进行加密，以及所述收发模块根据所述验证请求将所述智能密钥设备的数字证书和加密后的随机数发送至所述客户端；其中，所述客户端根据根证书对所述智能密钥设备的数字证书进行验证，并根据所述智能密钥设备的公钥对所述加密后的随机数进行解密，以及对解密后的随机数进行验证。可以验证智能密钥设备的身份，保证其可靠性。

所述显示模块，还设置为在所述收发模块接收所述用户输入的操作指令和所述用户数据之后，显示所述用户数据，以及所述访问控制模块在所述收发模块接收到所述用户对显示出的所述用户数据的确认指令之后，将所述用户数据写入所述第二存储模块。确保用户存储的数据的正确性。

此外，所述收发模块接收客户端发送的用户数据密文，所述安全芯片根据所述智能密钥设备的私钥对所述用户数据密文解密以获取所述用户数据，其中，所述客户端根据所述智能密钥设备的公钥对所述用户数据加密以生成所述用户数据密文；或者，所述收发模块接收客户端发送的会话密钥密文和用户数据密文，所述安全芯片根据所述智能密钥设备的私钥对所述会话密钥密文解密以获取会话密钥，并根据所述会话密钥对所述用户数据密文解密以获取所述用户数据，其中，所述客户端随机生成会话密钥，并根据所述智能密钥设备的公钥对所述会话密钥加密以生成所述会话密钥密文，以及根据所述会话密钥对所述用户数据加密以生成所述用户数据密文。保证用户数据在传输时的安全性。

需要说明的是，智能密钥设备的模块划分并不限于本实施例所示，例如，可以设置收发模块，实现接收密码输出请求、向客户端发送第一密码以及接收操作指令和银行数据的功能。

本实施例通过从预先存储的用户数据中获取密码，使得客户端输入从智能密钥设备接收的密码，不需要用户手动输入，可以方便用户操作，并且，将密码进行预先存储，也不需要用户记忆密码，避免账户众多时用户难以记忆的问题。另外，本实施例的智能密钥设备可以通过多种方式与客户端通信，可以提高适用范围。另外，本实施例通过预先存储密码，可以将不同账户对应的密码设置为不相关，因此可以避免众多密码相关时产生的破解一个账户的密码就威胁其他账户密码的问题，提高各账户密码的安全性。本实施例通过对获取的密码进行加密处理，可以保证密码传输时的安全性。或者，本实施例通过根据获取的密码生成动态密码，对动态密码进行认证，可以降低密码被盗风险，保证用户账户安全。或者，本实施例对获取的网站信息进行运算生成动态密码，可以保证动态密码生成方式的多样性，提高适用范围。

图7为本发明另一实施例提出的客户端装置的结构示意图，该装置70包括发送模块71、接收模块72和输入模块73。其中，客户端装置可以为PC、手机或者平板电脑等。

发送模块71设置为向智能密钥设备发送密码输出请求，以便所述智能密钥设备根据所述密码输出请求，显示与智能密钥设备中预先存储的用户数据对应的条目列表，以及使得所述智能密钥设备确定用户在所述条目列表中选择的账户信息，并根据所述用户选择的账户信息确定第一密码，其中，所述用户数据包括账户信息和对应的密码，所述第一密码为用于登录认证的密码。

客户端装置可以是在接收到密码认证方发送的登录密码输入请求后，发送的该密码输出请求，密码认证方例如银行后台、第三方支付平台或者邮箱认证平台等。对于智能密钥设备接收到密码输出请求后执行的流程可以具体参见其他实施例中关于智能密钥设备侧的描述，在此不再赘述。

接收模块72设置为接收所述智能密钥设备发送的所述第一密码。可选的，所述接收模块72具体设置为：接收所述智能密钥设备采用USB方式发送的第一密码；或者，接收所述智能密钥设备采用音码方式发送的第一密码；或者，接收所述智能密钥设备采用无线方式发送的第一密码。

输入模块73设置为输入所述第一密码。例如，客户端装置将该密码输入到登录时所需输入密码的位置。之后，客户端装置还可以将该第一密码发送给银行后台等认证方进行密码认证，以允许或拒绝用户登录。

本发明实施例还提供了一种客户端设备，该客户端设备包括壳体、处理器、存储器、电路板和电源电路，其中，电路板安置在壳体围成的空间内部，处理器和存储器设置在电路板上；电源电路，用于为客户端设备的各个电路或器件供电；存储器用于存储可执行程序代码；处理器通过读取存储器中存储的可执行程序代码来运行与可执行程序代码对应的程序，以用于执行以下步骤S21’-步骤S23’。

S21’：向智能密钥设备发送密码输出请求，以便所述智能密钥设备根据所述密码输出请求，显示与所述智能密钥设备中预先存储的用户数据对应的条目列表，以及使得所述智能密钥设备确定用户在所述条目列表中选择的账户信息，并根据所述用户选择的账户信息确定第一密码，其中，所述用户数据包括账户信息和对应的密码，所述第一密码为用于登录认证的密码。其中，客户端设备例如为PC、手机或者平板电脑等。

客户端设备可以是在接收到密码认证方发送的登录密码输入请求后，发送的该密码输出请求，密码认证方例如银行后台、第三方支付平台或者邮箱认证平台等。对于智能密钥设备接收到密码输出请求后执行的流程可以具体参见其他实施例中关于智能密钥设备侧的描述，在此不再赘述。

S22’：接收所述智能密钥设备发送的所述第一密码。可选的，所述接收所述智能密钥设备发送的第一密码，包括：接收所述智能密钥设备采用USB方式发送的第一密码；或者，接收所述智能密钥设备采用音码方式发送的第一密码；或者，接收所述智能密钥设备采用无线方式发送的第一密码。

S23’：输入所述第一密码。例如，客户端设备将该密码输入到登录时所需输入密码的位置。

之后，客户端设备还可以将该第一密码发送给银行后台等认证方进行密码认证，以允许或拒绝用户登录。

本发明实施例还提供了一种智能密钥设备，包括：一个或者多个处理器；存储器；一个或者多个程序，一个或者多个程序存储在存储器中，当被一个或者多个处理器执行时进行如下步骤S11’-步骤S14’的操作。

S11’：接收客户端发送的密码输出请求。

S12’：根据密码输出请求，显示与智能密钥设备中预先存储的用户数据对应的条目列表，其中，用户数据包括账户信息和对应的密码。

S13’：确定用户在条目列表中选择的账户信息，并根据用户选择的账户信息确定第一密码，其中，第一密码为用于登录认证的密码。

S14’：将第一密码发送给客户端，以便客户端输入第一密码。

本实施例通过根据预先存储的用户数据得到第一密码并发送给客户端，使得客户端输入从智能密钥设备接收的密码，不需要用户手动输入，可以方便用户操作，并且，根据预先存储的用户数据生成客户端输入的密码，也不需要用户记忆密码，避免账户众多时用户难以记忆的问题。

需要说明的是，在本发明的描述中，术语“第一”、“第二”等仅用于描述目的，而不能理解为指示或暗示相对重要性。此外，在本发明的描述中，除非另有说明，“多个”的含义是两个或两个以上。

流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为，表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分，并且本发明的优选实施方式的范围包括另外的实现，其中可以不按所示出或讨论的顺序，包括根据所涉及的功能按基本同时的方式或按相反的顺序，来执行功能，这应被本发明的实施例所属技术领域的技术人员所理解。

应当理解，本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中，多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如，如果用硬件来实现，和在另一实施方式中一样，可用本领域公知的下列技术中的任一项或他们的组合来实现：具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路，具有合适的组合逻辑门电路的专用集成电路，可编程门阵列(PGA)，现场可编程门阵列(FPGA)等。

本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读存储介质中，该程序在执行时，包括方法实施例的步骤之一或其组合。

此外，在本发明各个实施例中的各功能单元可以集成在一个处理模块中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时，也可以存储在一个计算机可读取存储介质中。

上述提到的存储介质可以是只读存储器，磁盘或光盘等。

在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。

尽管上面已经示出和描述了本发明的实施例，可以理解的是，上述实施例是示例性的，不能理解为对本发明的限制，本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。

Claims

一种通过智能密钥设备进行客户端密码输入的方法，其特征在于，包括：

智能密钥设备接收客户端发送的密码输出请求；

所述智能密钥设备根据所述密码输出请求，显示与所述智能密钥设备中预先存储的用户数据对应的条目列表，其中，所述用户数据包括账户信息和对应的密码；

所述智能密钥设备确定用户在所述条目列表中选择的账户信息，并根据所述用户选择的账户信息确定第一密码，其中，所述第一密码为用于登录认证的密码；

所述智能密钥设备将所述第一密码发送给所述客户端，以便所述客户端输入所述第一密码。
根据权利要求1所述的方法，其特征在于，所述根据所述用户选择的账户信息确定第一密码，包括：

根据所述用户选择的账户信息，从所述用户数据中获取与所述用户选择的账户信息对应的密码；将所述获取的密码确定为所述第一密码，或者对所述获取的密码进行加密处理，得到所述第一密码；

或者，

根据所述用户选择的账户信息，从所述用户数据中获取所述用户选择的账户信息以及与所述用户选择的账户信息对应的信息中的一种或多种；采用动态密码计算算法，对所述获取的信息进行计算得到动态密码，将所述动态密码确定为所述第一密码。
根据权利要求1或2所述的方法，其特征在于，在所述显示与所述智能密钥设备中预先存储的用户数据对应的条目列表之前，所述方法还包括：

所述智能密钥设备存储所述用户数据。
根据权利要求3所述的方法，其特征在于，所述智能密钥设备存储所述用户数据，包括：

所述智能密钥设备接收所述用户输入的操作指令和所述用户数据；

所述智能密钥设备对所述用户进行身份验证，并在所述用户通过身份验证之后，将所述智能密钥设备的写权限开放给所述用户；

将所述用户数据写入至所述智能密钥设备。
根据权利要求4所述的方法，其特征在于，在所述智能密钥设备接收用户输入的操作指令和所述用户数据之前，所述方法还包括：

接收所述用户在所述智能密钥设备上输入的激活码，并对所述激活码进行激活验证，以及在激活验证通过后激活所述智能密钥设备的信息存储功能；或者，接收所述用户通过所述客户端发送的激活请求和所述用户通过所述客户端输入的激活码，并对所述激活码进行激活验证，以及在激活验证通过后激活所述智能密钥设备的信息存储功能，其中，所述信息存储功能用于实现将所述用户数据写入至所述智能密钥设备；以及

接收所述用户输入的开启指令，并根据所述开启指令启用所述智能密钥设备的信息存储功能。
根据权利要求4所述的方法，其特征在于，所述智能密钥设备接收用户输入的操作指令和所述用户数据具体包括：

通过所述智能密钥设备提供的操作界面及控制按钮接收所述操作指令和所述用户数据；或者

通过通信接口接收外部设备发送的所述操作指令和所述用户数据。
根据权利要求4所述的方法，其特征在于，在将所述用户数据写入至所述智能密钥设备之前，所述方法还包括：

所述智能密钥设备接收所述用户通过所述客户端发送的对所述智能密钥设备的验证请求和随机数，并根据所述智能密钥设备的私钥对所述随机数进行加密，以及根据所述验证请求将所述智能密钥设备的数字证书和加密后的随机数发送至所述客户端；

所述客户端根据根证书对所述智能密钥设备的数字证书进行验证，并根据所述智能密钥设备的公钥对所述加密后的随机数进行解密，以及对解密后的随机数进行验证；

在验证所述数字证书和所述随机数通过后，显示所述用户数据；

所述将所述用户数据写入至所述智能密钥设备具体为：在接收到所述用户对显示出的所述用户数据的确认指令之后，所述智能密钥设备存储所述用户数据。
根据权利要求4所述的方法，其特征在于，所述智能密钥设备接收用户输入的操作指令和所述用户数据具体包括：

所述智能密钥设备接收所述客户端发送的用户数据密文，并根据所述智能密钥设备的私钥对所述用户数据密文解密以获取所述用户数据，其中，所述客户端根据所述智能密钥设备的公钥对所述用户数据加密以生成所述用户数据密文；或者，

所述智能密钥设备接收所述客户端发送的会话密钥密文和用户数据密文，并根据所述智能密钥设备的私钥对所述会话密钥密文解密以获取会话密钥，以及根据所述会话密钥对所述用户数据密文解密以获取所述用户数据，其中，所述客户端随机生成会话密钥，并根据所述智能密钥设备的公钥对所述会话密钥加密以生成所述会话密钥密文，以及根据所述会话密钥对所述用户数据加密以生成所述用户数据密文。
一种通过智能密钥设备进行客户端密码输入的方法，其特征在于，包括：

客户端向智能密钥设备发送密码输出请求，以便所述智能密钥设备根据所述密码输出请求，显示与所述智能密钥设备中预先存储的用户数据对应的条目列表，以及使得所述智能密钥设备确定用户在所述条目列表中选择的账户信息，并根据所述用户选择的账户信息确定第一密码，其中，所述用户数据包括账户信息和对应的密码，所述第一密码为用于登录认证的密码；

所述客户端接收所述智能密钥设备发送的所述第一密码；

所述客户端输入所述第一密码。
一种智能密钥设备，其特征在于，包括：

接收模块，设置为接收客户端发送的密码输出请求；

显示模块，设置为根据所述密码输出请求，显示与所述智能密钥设备中预先存储的用户数据对应的条目列表，其中，所述用户数据包括账户信息和对应的密码；

确定模块，设置为确定用户在所述条目列表中选择的账户信息，并根据所述用户选择的账户信息确定第一密码，其中，所述第一密码为用于登录认证的密码；

发送模块，设置为将所述第一密码发送给所述客户端，以便所述客户端输入所述第一密码。
根据权利要求10所述的智能密钥设备，其特征在于，所述确定模块包括：

第一单元，设置为根据所述用户选择的账户信息，从所述用户数据中获取与所述用户选择的账户信息对应的密码；

第二单元，设置为将所述获取的密码确定为所述第一密码，或者，对所述获取的密码进行加密处理，得到所述第一密码。
根据权利要求10所述的智能密钥设备，其特征在于，所述确定模块包括：

第三单元，设置为根据所述用户选择的账户信息，从所述用户数据中获取所述用户选择的账户信息以及与所述用户选择的账户信息对应的信息中的一种或多种；

第四单元，设置为采用动态密码计算算法，对所述获取的信息进行计算得到动态密码，将所述动态密码确定为所述第一密码。
根据权利要求10至12任一项所述的智能密钥设备，其特征在于，所述智能密钥设备还包括：

第一存储模块，设置为存储所述智能密钥设备的私钥和数字证书；

第二存储模块，设置为存储所述用户数据；

收发模块，设置为接收用户输入的操作指令和所述用户数据；

访问控制模块，设置为对所述用户进行身份验证，并在所述用户通过身份验证之后，将所述第二存储模块的写权限开放给所述用户，以及将所述用户数据写入至所述第二存储模块；以及

安全芯片，设置为进行数字签名的生成和认证，以及加密和解密。
根据权利要求13所述的智能密钥设备，其特征在于，所述智能密钥设备还包括：

激活控制模块，设置为接收所述用户在所述智能密钥设备上输入的激活码，并对所述激活码进行激活验证，以及在激活验证通过后激活所述智能密钥设备的信息存储功能；或者，接收所述用户通过所述客户端发送的激活请求和所述用户通过所述客户端输入的激活码，并对所述激活码进行激活验证，以及在激活验证通过后激活所述智能密钥设备的信息存储功能，其中，所述信息存储功能用于实现将所述用户数据写入至所述智能密钥设备；

开启模块，设置为接收所述用户输入的开启指令，并根据所述开启指令启用所述智能密钥设备的信息存储功能。
根据权利要求13所述的智能密钥设备，其特征在于，所述收发模块通过所述智能密钥设备提供的操作界面及控制按钮接收所述操作指令和所述用户数据；或者，通过通信接口接收外部设备发送的所述操作指令和所述用户数据。
根据权利要求13所述的智能密钥设备，其特征在于，所述收发模块接收所述用户通过所述客户端发送的对所述智能密钥设备的验证请求和随机数，所述安全芯片根据所述智能密钥设备的私钥对所述随机数进行加密，以及所述收发模块根据所述验证请求将所述智能密钥设备的数字证书和加密后的随机数发送至所述客户端；其中，所述客户端根据根证书对所述智能密钥设备的数字证书进行验证，并根据所述智能密钥设备的公钥对所述加密后的随机数进行解密，以及对解密后的随机数进行验证；

所述显示模块，还设置为在所述收发模块接收所述用户输入的操作指令和所述用户数据之后，显示所述用户数据，以及所述访问控制模块在所述收发模块接收到所述用户对显示出的所述用户数据的确认指令之后，将所述用户数据写入所述第二存储模块。
根据权利要求13所述的智能密钥设备，其特征在于，所述收发模块接收客户端发送的用户数据密文，所述安全芯片根据所述智能密钥设备的私钥对所述用户数据密文解密以获取所述用户数据，其中，所述客户端根据所述智能密钥设备的公钥对所述用户数据加密以生成所述用户数据密文；或者，

所述收发模块接收客户端发送的会话密钥密文和用户数据密文，所述安全芯片根据所述智能密钥设备的私钥对所述会话密钥密文解密以获取会话密钥，并根据所述会话密钥对所述用户数据密文解密以获取所述用户数据，其中，所述客户端随机生成会话密钥，并根据所述智能密钥设备的公钥对所述会话密钥加密以生成所述会话密钥密文，以及根据所述会话密钥对所述用户数据加密以生成所述用户数据密文。
一种客户端装置，其特征在于，包括：

发送模块，设置为向智能密钥设备发送密码输出请求，以便所述智能密钥设备根据所述密码输出请求，显示与所述智能密钥设备中预先存储的用户数据对应的条目列表，以及使得所述智能密钥设备确定用户在所述条目列表中选择的账户信息，并根据所述用户选择的账户信息确定第一密码，其中，所述用户数据包括账户信息和对应的密码，所述第一密码为用于登录认证的密码；

接收模块，设置为接收所述智能密钥设备发送的所述第一密码；

输入模块，设置为输入所述第一密码。