WO2016202106A1

WO2016202106A1 - 一种智能密钥设备的工作方法

Info

Publication number: WO2016202106A1
Application number: PCT/CN2016/080630
Authority: WO
Inventors: 陆舟; 于华章
Original assignee: 飞天诚信科技股份有限公司
Priority date: 2015-06-16
Filing date: 2016-04-29
Publication date: 2016-12-22
Also published as: US10263985B2; US20180091509A1; CN105184566B; CN105184566A

Abstract

一种智能密钥设备的工作方法，上位机通过浏览器从信任服务器获取数据，然后将其发送给智能密钥设备；智能密钥设备接收到上位机发送的数据后在用户按键确认后进行签名操作，然后将签名结果返回给上位机；上位机把智能密钥设备响应的数据发送给信任服务器来验证智能密钥设备的合法性。实现了对用户身份的快速认证，从而可以进行高效、安全、快捷的进行网上交易。

Description

一种智能密钥设备的工作方法

技术领域

本发明涉及一种智能密钥设备的工作方法，属于信息安全领域。

背景技术

随着互联网和电子商务的快速发展，网上银行(简称网银)在线交易金额不断扩大，网络信息安全问题日益凸显，消费者也越来越关注网上交易的安全问题。在现有技术中，可以利用动态口令或USB Key(智能密钥设备)进行网上交易，进行网上交易时需要每次都输入动态口令，过程太过复杂，而后则出现了快捷支付的方式，现有技术中快捷支付过程中需要使用短信认证码，如用户如丢失手机则可能出现恶意者利用该手机以用户名义进行网上交易的情形，这会给用户造成无法挽回的损失，所以，现有技术中的利用短信认证码进行快捷支付是非常不安全的，且每次都需输入短信也非常不便捷。

发明内容

本发明的目的是提供一种智能密钥设备的工作方法，其可实现了对用户身份的快速认证，从而可以进行高效、安全、快捷的进行网上交易。

为此，本发明提供了一种智能密钥设备的工作方法，其包括：

步骤S1：智能密钥设备上电，进行初始化；

步骤S2：当所述智能密钥设备接收到上位机发送的枚举描述符命令时，所述智能密钥设备设置描述符并将其返回给所述上位机；

步骤S3：当所述智能密钥设备接收到上位机发送的命令，判断所述命令的类型，如为注册请求命令则执行步骤S4，如为认证请求命令则执行步骤S7，如为其他命令则根据所述命令执行相应操作，返回步骤S3；

步骤S4：所述智能密钥设备判断是否接收到用户按键信息，是则执行步骤S5，否则报错，返回步骤S3；

步骤S5：所述智能密钥设备将生成的用户密钥对与对应的创建的密钥句柄进行关联，并根据预设算法对所述注册请求命令中的数据域部分进行签名，得到第一签名结果并保存；生成证书序列号，并使用预置的根密钥对的私钥对所述用户密钥对颁发一个与所述证书序列号对应的数字证书；所述注册请求命令中的数据域部分包括挑战参数和注册地应用参数；

步骤S6：所述智能密钥设备根据预定格式保存所述用户密钥对和所述密钥句柄，并根据所述数字证书和所述第一签名结果生成注册响应数据并返回给所述上位机，返回步骤S3；

步骤S7：所述智能密钥设备根据所述认证请求命令判断用户是否合法，是则执行步骤S8，否则报错，返回步骤S3；

步骤S8：所述智能密钥设备等待用户按键信息，并判断是否接收到用户按键信息，是则执行步骤S9，否则报错，返回步骤S3；

步骤S9：所述智能密钥设备根据所述认证请求命令中的密钥句柄获取对应的用户密钥对，根据预设算法使用所述用户密钥对中的私钥，对所述认证请求命令的数据域进行签名得到第二签名结果；以及

步骤S10：所述智能密钥设备根据所述第二签名结果生成认证响应数据并返回给上位机，返回步骤S3。

优选地，所述智能密钥设备设置描述符并将其返回给所述上位机，包括：

步骤S22-1：所述智能密钥设备设置配置描述符内容为HID设备；

步骤S22-2：所述智能密钥设备设置报告描述符；

步骤S22-2：所述智能密钥设备将所述配置描述符和所述报告描述符返回给所述上位机。

优选地，所述步骤S3中如所述智能密钥设备判断所述命令的类型为协议命令则执行步骤 A1；

步骤A1：所述智能密钥设备检测所述命令中的第五个字节，如第五个字节上的数据为第一数据则将接收到的数据返回给所述上位机，返回步骤S3；如第五个字节上的数据为第二数据则将十七个有效字节的数据返回给所述上位机，返回步骤S3。

优选地，所述步骤S3中如所述智能密钥设备判断命令的类型为获取版本号命令则执行步骤B1；

步骤B1：所述智能密钥设备将预设的字符串返回给所述上位机，返回步骤S3。

优选地，所述步骤S3与步骤S4之间包括：

步骤C1：所述智能密钥设备生成用户密钥对和所述密钥句柄，根据所述用户密钥对和所述注册请求命令中的注册地应用参数得到密钥信息，查找空闲的密钥索引，如找到则执行步骤S4，如未找到则执行步骤C2；

步骤C2：所述智能密钥设备判断空间是否有大小合适的剩余空间，是则生成对应的密钥索引，执行步骤S4，否则返回空间不足信息，返回步骤S3；

所述步骤S5还包括：所述智能密钥设备将生成的用户密钥对与所述密钥索引进行关联；

所述步骤S6还包括：所述智能密钥设备根据预定格式保存所述用户密钥对、所述密钥索引和所述注册请求命令中的注册地应用参数。

优选地，所述步骤S4判断为否时还包括：所述智能密钥设备判断等待时间是否到达预设时间，是则报错，返回步骤S3，否则返回步骤S4。

优选地，所述根据预设算法对所述注册请求命令中的数据域部分进行签名，包括：

所述智能密钥设备根据所述预设算法对所述注册请求命令中的数据域部分进行哈希计算得到第一哈希值，使用所述用户密钥对中的私钥对所述第一哈希值进行签名得到所述第一签名结果。

优选地，所述步骤S7判断为是时还包括：

步骤S71：所述智能密钥设备根据所述认证请求命令中的密钥句柄和密钥句柄长度判断对应的密钥句柄是否被注册过，是则执行步骤S72，否则报错，返回步骤S3；

步骤S72：所述智能密钥设备判断所述认证请求命令中的注册地应用参数是否与保存的注册地应用参数一致，是则执行步骤S8，否则报错，返回步骤S3。

优选地，所述步骤S71具体包括：

步骤S71-1：所述智能密钥设备判断所述认证请求命令中的密钥句柄长度是否与保存的密钥句柄长度相同，是则执行步骤S71-2，否则报错，返回步骤S3；

步骤S71-2：所述智能密钥设备判断所述认证请求命令中的密钥句柄是否与保存的密钥句柄相同，是则执行步骤S72，否则报错，返回步骤S3。

优选地，所述智能密钥设备根据预定格式保存所述用户密钥对和所述密钥句柄，包括：所述智能密钥设备根据预定格式保存所述用户密钥对、所述密钥句柄和所述注册请求命令中的注册地应用参数；所述步骤S3与步骤S4之间包括：

步骤D1：所述智能密钥设备根据所述注册地应用参数判断当前用户是否已经注册过了，是则报错，返回步骤S3，否则执行步骤D2；

步骤D2：所述智能密钥设备生成所述用户密钥对，根据所述用户密钥对和所述注册请求命令中的注册地应用参数得到密钥信息，执行步骤S4。

优选地，所述步骤D1包括：

所述智能密钥设备判断是否保存了所述注册地应用参数，是则当前用户已经注册过了，否则当前用户未注册。

优选地，所述步骤S8判断为否时还包括：所述智能密钥设备判断等待时间是否到达预设时间，是则报错，返回步骤S3，否则返回步骤S8。

优选地，所述步骤S3中判断所述命令的类型，具体包括：所述智能密钥设备根据所述命令中数据域的第二字节判断所述命令的类型，如数据域的第二字节上的数据为第一数值则为注册请求命令，如数据域的第二字节上的数据为第二数值则为认证请求命令。

根据本发明，实现了对用户身份的快速认证，从而可以进行高效、安全、快捷的进行网上交易。

附图说明

图1为根据本发明实施例1的一种智能密钥设备的工作方法流程图；

图2为根据本发明实施例2的一种智能密钥设备的工作方法流程图；

图3为根据本发明实施例3的一种智能密钥设备的工作方法流程图。

具体实施方式

下面将结合本发明的附图，对本发明进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域的技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

实施例1：

本发明实施例1提供一种智能密钥设备的工作方法，如图1所示，包括：

步骤S1：智能密钥设备上电，进行初始化；

步骤S2：当智能密钥设备接收到上位机发送的枚举描述符命令时，智能密钥设备设置描述符并将其返回给上位机；

步骤S3：当智能密钥设备接收到上位机发送的命令，判断该命令的类型是否为功能命令，是则执行步骤S4，否则根据命令执行相应操作，返回步骤S3；

步骤S4：智能密钥设备判断功能命令的类型，如为注册请求命令则执行步骤S5，如为认证请求命令则执行步骤S9；

步骤S5：智能密钥设备判断是否接收到用户按键信息，是则执行步骤S6，否则报错，返回步骤S3；

步骤S6：智能密钥设备将生成的用户密钥对与对应的创建的密钥句柄进行关联，并根据预设算法对注册请求命令中的数据域部分进行签名，得到第一签名结果并保存；

在本实施例1中，注册请求命令中的数据域部分包括挑战参数和注册地应用参数；

步骤S7：智能密钥设备生成证书序列号，并使用预置的根密钥对的私钥对用户密钥对颁发一个与该证书序列号对应的数字证书；

步骤S8：智能密钥设备根据预定格式保存用户密钥对和对应的密钥句柄，并根据数字证书和第一签名结果生成注册响应数据并返回给上位机，返回步骤S3；

步骤S9：智能密钥设备根据认证请求命令判断用户是否合法，是则执行步骤S10，否则报错，返回步骤S3；

步骤S10：智能密钥设备等待用户按键信息，并判断是否在预设时间内接收到用户按键信息，是则执行步骤S11，否则报错，返回步骤S3；

步骤S11：智能密钥设备根据认证请求命令中的密钥句柄获取对应的用户密钥对，根据预设算法使用用户密钥对中的私钥，对认证请求命令的数据域进行签名得到第二签名结果；

步骤S12：智能密钥设备根据第二签名结果生成认证响应数据并返回给上位机，返回步骤S3。

实施例2：

本发明实施例2提供一种智能密钥设备的工作方法，在本实施例2中，允许重复进行注册然后再进行身份认证，如图2所示，本实施例2的方法包括：

步骤101：智能密钥设备上电，进行初始化；

步骤102：当智能密钥设备接收到上位机发送的枚举描述符命令时，智能密钥设备设置描述符；

具体地，在本实施例2中，智能密钥设备设置描述符具体为：

步骤102-1：设置配置描述符内容为HID设备；

步骤102-2：设置报告描述符；

在本实施例2中，报告描述符格式具体为：

Usage Page,//用途页

Usage,//用途

Collection,//应用集合

//Input Report结构

Usage(X),Usage(Y),//用途X/Y

Logical Minimum(0),//逻辑最小值0

Logical Maximum(255),//逻辑最大值255

Feature Size(8),//报告大小是8bit

Feature Count(64),//报告数目64bit

Input(Data,Variable,Relative),//输入用

//Output Report结构

Usage(X),Usage(Y),//用途X/Y

Logical Minimum(0),//逻辑最小值0

Logical Maximum(255),//逻辑最大值255

Feature Size(8),//报告大小是8bit

Feature Count(64),//报告数目64bit

Input(Data,Variable,Relative),//输出用

End Collection//应用集合结束

设置报告描述符具体为：将全局Usage Page设为0x d0 f1，将局部Usage设为0x01，将在Input Report结构中的Usage设为0x20，将Output Report结构中的Usage设为0x21；报告描述符中的其他参数为可变值，可根据需求进行设置；

例如，本发明实施例2中的报告描述符设置为：

06 d0 f1//Usage Page

09 01//Usage

a1 01//Collection

//Input Report

09 20//Usage

15 00//logical minimum(0)

26 ff//logical maximum(255)

00 75 08//Feature Size(8bits)

95 40//Feature Count(64field,64bytes)

81 02//Input

//Output Report

09 21//Usage

15 00//logical minimum(0)

26 ff//logical maximum(255)

00 75 08//Feature Size(8bits)

95 40//Feature Count(64field,64bytes)

91 02//Output

c0//Application Collection End

步骤103：智能密钥设备将描述符返回给上位机，执行步骤104；

步骤104：当智能密钥设备接收到上位机发送的命令，判断该命令的类型，如为协议命令则执行步骤105，如为功能命令则执行步骤106；

在本实施例2中，根据命令中的第5个字节进行判断，如该字节为83H则表示为功能命令，如为81H或86H则为协议命令；

步骤105：智能密钥设备将相应的数据返回，返回步骤104；

在本实施例2中，如命令中的第五个字节为第一数据则返回接收到的数据；如命令中的第五个字节为第二数据则返回十七个有效字节的数据；优选地，第一数据为81H，第二数据为86H；

步骤106：智能密钥设备判断功能命令的类型，如为注册请求命令则执行步骤107，如为认证请求命令则执行步骤114，如为获取版本号命令则执行步骤119；

具体地，在本实施例2中，智能密钥设备根据命令中数据域的第二字节判断功能命令的类型，如数据域的第二字节上的数据为第一数值则为注册请求命令，如数据域的第二字节上的数据为第二数值则为认证请求命令，如数据域的第二字节上的数据为第三数值则为获取版本号命令；优选地，第一数值为01，第二数值为02，第三数值为03；

在本实施例2中，注册请求命令的数据域包括32字节的挑战参数和32字节的注册地应用参数，其中，挑战参数是客户信任端数据；注册地应用参数是由用户注册域名与注册用户信息进行摘要计算得到的注册地摘要值；认证请求命令数据域包括32字节的挑战参数、32字节的注册地应用参数、1字节的密钥句柄长度和密钥句柄；认证请求命令符合APDU格式，具体为：CL IN P1 P2 Lc数据域Le，具体地，在本实施例2中，P1表示控制字符，如P1的值为0x07则表示智能密钥设备必须返回身份验证响应信息；如P1的值为0x03则表示智能密钥设备进行签名与身份验证操作并返回响应消息；

步骤107：智能密钥设备生成用户密钥对和对应的密钥句柄，根据生成的用户密钥对和注册请求命令中的注册地应用参数得到密钥信息，查找空闲的密钥索引，如找到则执行步骤109，如未找到则执行步骤108；

在本实施例2中，每一个密钥索引对应于密钥句柄、注册地应用参数、用户密钥对和计数器；

在本实施例2中，密钥句柄用于在智能密钥设备外部进行查询对应的用户密钥对，密钥索引用于在智能密钥设备内部查询对应的用户密钥对；

步骤108：智能密钥设备判断空间是否有大小合适的剩余空间，是则生成对应的密钥索引，执行步骤109，否则报错，返回步骤104；

步骤109：智能密钥设备判断是否在预设时间内接收到用户按键信息，是则执行步骤110，否则报错，返回步骤104；

在本实施例2中的预设时间优选为5秒；

步骤110：智能密钥设备将生成的用户密钥对与密钥索引、密钥句柄进行关联，并根据预设算法对注册请求命令中的数据域部分进行签名，得到第一签名结果并保存；

优选地，在本实施例2中，用户密钥对为ECC密钥对，长度为96字节；预设算法为ECDSA算法，还可以为SM2算法；

具体地，本实施例2中进行签名的待签名数据包括：1字节的保留字符(例如0x00)、32字节应答参数、32字节注册地应用参数、用户密钥对的密钥句柄和65字节的用户公钥；

具体地，在本实施例2中，进行签名的具体实现过程为：根据预设算法对注册请求命令中的数据域部分进行哈希计算得到第一哈希值，使用用户密钥对中的私钥对第一哈希值进行签名得到第一签名结果；

步骤111：智能密钥设备使用预置的根密钥对的私钥对用户密钥对颁发一个数字证书；

具体地，本实施例2中的数字证书中包括：用户信息、用户公钥等注册地应用参数；

在本实施例2中，生成数字证书的过程具体为：智能密钥设备内部保存一个证书模板，然后智能密钥设备生成证书序列号，用该证书序列号和用户公钥更新证书中的序列号、用户公钥，使用智能密钥设备内预存的私钥对证书模板中的版本号和公钥等数据进行签名操作，把签名结果放到证书模板的签名项中；

颁发证书的过程包括：智能密钥设备内预置一对根密钥对，该根密钥对的公钥存在服务器端，智能密钥设备使用根密钥对的私钥对用户密钥对颁发一个数字证书；服务器端可以使用根密钥对的公钥验证这个证书的合法性，达到双向认证的目的；

在本实施2中，优选地，数字证书为X.509证书，具体格式为：

[Certificate::＝SEQUENCE{

tbsCertificate TBSCertificate,//证书信息，结构见下

signatureAlgorithm AlgorithmIdentifier,//办法者签名算法标识

signature BIT STRING//颁发者的签名

}

其中，第一项TBSCertificate的结构：

TBSCertificate::＝SEQUENCE{

version[0]EXPLICIT Version DEFAULT v1,//X.509版本号

serialNumber CertificateSerialNumber,//证书序列号

signature AlgorithmIdentifier,//签名算法标示符

issuer Name,//证书的颁发者名称

validity Validity,//证书有效日期

subject Name,//主题信息

subjectPublic智能密钥设备Info SubjectPublic智能密钥设备Info,//证书持有人的公钥

extensions[3]EXPLICIT Extensions OPTIONAL//证书扩展项，可选

}

本方案中的证书签名对象就是TBSCertificate的内容；即使用智能密钥设备内预存的私钥对TBSCertificate的内容进行签名操作；

步骤112：智能密钥设备根据密钥索引保存生成的用户密钥对；

在本实施例2中，用户密钥对的保存格式是预定的，具体为：4字节用户密钥对的密钥句柄+32字节注册地应用参数+96字节用户密钥对+4字节计数器(注册时为0)；

其中，计数器用于表示对使用智能密钥设备对身份进行验证操作的次数，初始值为0，每成功认证一次，计数器加1；

步骤113：智能密钥设备按照第一预设格式给上位机返回注册响应数据，返回步骤104；

在本实施例2中，注册响应数据包括数字证书和第一签名结果，第一预设格式具体为：

步骤114：智能密钥设备根据认证请求命令中的密钥句柄长度和密钥句柄判断对应的密钥句柄是否被注册过，是则执行步骤115，否则报错，返回步骤104；

在本实施例2中，步骤114具体包括：

步骤114-1：智能密钥设备判断认证请求命令中的密钥句柄长度是否与保存的密钥句柄长度相同，是则执行步骤114-2，否则报错，返回步骤104；

步骤114-2：智能密钥设备判断认证请求命令中的密钥句柄是否与保存的密钥句柄相同，是则执行步骤115，否则报错，返回步骤104；

步骤115：智能密钥设备判断认证请求命令中的注册地应用参数是否与保存的注册地应用参数一致，是则执行步骤116，否则报错，返回步骤104；

具体地，本实施例2中，密钥索引、密钥句柄、注册地应用参数、用户密钥对一一对应保存；

步骤116：智能密钥设备等待用户按键信息，并判断是否在预设时间内接收到用户按键信息，是则执行步骤117，否则报错，返回步骤104；

步骤117：智能密钥设备根据认证请求命令中的密钥句柄获取对应的用户密钥对，根据预设算法使用用户密钥对中的私钥，对认证请求命令的数据域进行签名得到第二签名结果；

在本实施例2中，步骤117中的数据域包括：32字节的注册地应用参数、1字节的用户存在字节、4字节的计数器、32字节的挑战参数；

步骤118：智能密钥设备按照第二预设格式给上位机返回认证响应数据，返回步骤104。

在本实施例2中，第二预设格式为：

用户存在字节	计数器	第二签名结果
1	4

步骤119：智能密钥设备返回预设的字符串，返回步骤104；

具体地，本实施例2中的预设的字符串为U2F_V2。

实施例3

本发明实施例3提供一种智能密钥设备的工作方法，在本实施例3中，只能注册一次(即不允许重复进行注册)，然后再进行身份认证，如图3所示，本实施例3的方法包括：

步骤201：智能密钥设备上电，进行初始化；

步骤202：当智能密钥设备接收到上位机发送的枚举描述符命令时，智能密钥设备设置描述符；

具体地，在本实施例3中，智能密钥设备设置描述符具体为：

步骤202-1：设置配置描述符内容为HID设备；

步骤202-2：设置报告描述符；

在本实施例3中，报告描述符格式具体为：

Usage Page,//用途页

Usage,//用途

Collection,//应用集合

//Input Report结构

Usage(X),Usage(Y),//用途X/Y

Logical Minimum(0),//逻辑最小值0

Logical Maximum(255),//逻辑最大值255

Feature Size(8),//报告大小是8bit

Feature Count(64),//报告数目64bit

Input(Data,Variable,Relative),//输入用

//Output Report结构

Usage(X),Usage(Y),//用途X/Y

Logical Minimum(0),//逻辑最小值0

Logical Maximum(255),//逻辑最大值255

Feature Size(8),//报告大小是8bit

Feature Count(64),//报告数目64bit

Input(Data,Variable,Relative),//输出用

End Collection//应用集合结束

设置报告描述符具体为：将全局Usage Page设为0x d0 f1，将局部Usage设为0x01，将在Input Report结构中的Usage设为0x20，将Output Report结构中的Usage设为0x21；

步骤203：智能密钥设备将描述符返回给上位机，执行步骤204；

步骤204：当智能密钥设备接收到上位机发送的命令，判断该命令的类型，如为协议命令则执行步骤205，如为功能命令则执行步骤206；

在本实施例3中，根据命令中的第5个字节进行判断，如该字节为83H则表示为功能命令，如为81H或86H则为协议命令；

步骤205：智能密钥设备将相应的数据返回，返回步骤204；

在本实施例3中，如令中的第五个字节为第一数据则返回接收到的数据；如令中的第五个字节为第二数据则返回十七个有效字节的数据；优选地，第一数据为81H，第二数据为86H；

步骤206：智能密钥设备判断功能命令的类型，如为注册请求命令则执行步骤207，如为认证请求命令则执行步骤214，如为获取版本号命令则执行步骤219；

具体地，在本实施例3中，智能密钥设备根据命令中数据域的第二字节判断功能命令的类型，如数据域的第二字节上的数据为01则为注册请求命令，如数据域的第二字节上的数据为02则为认证请求命令，如数据域的第二字节上的数据为03则为获取版本号命令；

在本实施例3中，注册请求命令的数据域包括32字节的挑战参数和32字节的注册地应用参数，其中，挑战参数是客户信任端数据；注册地应用参数是注册用户信息；认证请求命令数据域包括32字节的挑战参数、32字节的注册地应用参数、1字节的密钥句柄长度和密钥句柄；认证请求命令符合APDU格式，具体为：CL IN P1 P2 Lc数据域Le，具体地，在本实施例3中，P1表示控制字符，如P1的值为0x07则表示智能密钥设备必须返回身份验证响应信息；如P1的值为0x03则表示智能密钥设备进行签名与身份验证操作并返回响应消息；

步骤207：智能密钥设备判断当前用户是否已经注册过，是则报错，返回步骤204，否则执行步骤208；

步骤208：智能密钥设备生成用户密钥对，根据生成的用户密钥对和注册请求命令中的注册地应用参数得到密钥信息，获取空闲的密钥索引；

在本实施例3中，每一个密钥索引对应于密钥句柄、注册地应用参数、密钥对、计数器；

步骤209：智能密钥设备判断是否在预设时间内接收到用户按键信息，是则执行步骤210，否则报错，返回步骤204；

在本实施例3中的预设时间优选为5秒；

步骤210：智能密钥设备将生成的用户密钥对与密钥索引进行关联，并根据预设算法对注册请求命令中的数据域部分进行签名，得到第一签名结果并保存；

优选地，在本实施例3中，用户密钥对为ECC密钥对，长度为96字节；预设算法为ECDSA算法，还可以为SM2算法；

具体地，本实施例3中进行签名的待签名数据包括：1字节的保留字符(例如0x00)、32字节应答参数、32字节注册地应用参数、用户密钥对的密钥句柄和65字节的用户公钥；

具体地，在本实施例3中，进行签名的具体实现过程为：根据预设算法对注册请求命令中的数据域部分进行哈希计算得到第一哈希值，使用用户密钥对中的私钥对第一哈希值进行签名得到第一签名结果；

步骤211：智能密钥设备使用预置的根密钥对的私钥对用户密钥对颁发一个数字证书；

具体地，本实施例3中的数字证书中包括：用户信息、用户公钥等注册地应用参数；

在本实施例3中，生成数字证书的过程具体为：智能密钥设备内部保存一个证书模板，然后智能密钥设备生成证书序列号，用该证书序列号和用户公钥更新证书中的序列号、用户公钥，使用智能密钥设备内预存的私钥对证书模板中的版本号和公钥等数据进行签名操作，把签名结果放到证书模板的签名项中；

颁发证书的过程包括：智能密钥设备内预置一对根密钥对，该根密钥对的公钥存在服务器端，智能密钥设备使用根密钥对的私钥对用户密钥对颁发一个数字证书；服务器端可以使用根密钥对对的公钥验证这个证书的合法性，达到双向认证的目的；

在本实施中，优选地，数字证书为X.509证书，具体格式为：

[Certificate::＝SEQUENCE{

tbsCertificate TBSCertificate,//证书信息，结构见下

signatureAlgorithm AlgorithmIdentifier,//办法者签名算法标识

signature BIT STRING//颁发者的签名

}

其中，第一项TBSCertificate的结构：

TBSCertificate::＝SEQUENCE{

version[0]EXPLICIT Version DEFAULT v1,//X.509版本号

serialNumber CertificateSerialNumber,//证书序列号

signature AlgorithmIdentifier,//签名算法标示符

issuer Name,//证书的颁发者名称

validity Validity,//证书有效日期

subject Name,//主题信息

extensions[3]EXPLICIT Extensions OPTIONAL//证书扩展项，可选

}

步骤212：智能密钥设备根据密钥索引保存生成的用户密钥对；

在本实施例3中，用户密钥对的保存格式是预定的，具体为：4字节用户密钥对的密钥句柄+32字节注册地应用参数+96字节用户密钥对+4字节计数器(注册时为0)；

步骤213：智能密钥设备按照第一预设格式给上位机返回注册响应数据，返回步骤204；

在本实施例3中，注册响应数据包括数字证书和第一签名结果，第一预设格式具体为：

步骤214：智能密钥设备根据认证请求命令中的密钥句柄长度和密钥句柄判断对应的密钥句柄是否被注册过，是则执行步骤215，否则报错，返回步骤204；

在本实施例3中，步骤214具体包括：

步骤214-1：智能密钥设备判断认证请求命令中的密钥句柄长度是否与保存的密钥句柄长度相同，是则执行步骤214-2，否则报错，返回步骤204；

步骤214-2：智能密钥设备判断认证请求命令中的密钥句柄是否与保存的密钥句柄相同，是则执行步骤215，否则返回无效密钥信息，返回步骤204；

步骤215：智能密钥设备判断认证请求命令中的注册地应用参数是否与保存的注册地应用参数一致，是则执行步骤216，否则报错，返回步骤204；

具体地，本实施例3中，密钥索引、密钥句柄、注册地应用参数、用户密钥对一一对应保存；

步骤216：智能密钥设备等待用户按键信息，并判断是否在预设时间内接收到用户按键信息，是则执行步骤217，否则报错，返回步骤204；

步骤217：智能密钥设备根据认证请求命令中的密钥句柄获取对应的用户密钥对，根据预设算法使用用户密钥对中的私钥，对认证请求命令的数据域进行签名得到第二签名结果；

在本实施例3中，步骤213中的数据域包括：32字节的注册地应用参数、1字节的用户存在字节、4字节的计数器、32字节的挑战参数；

步骤218：智能密钥设备按照第二预设格式给上位机返回认证响应数据，返回步骤204；

在本实施例3中，第二预设格式为：

用户存在字节	计数器	第二签名结果
1	4

步骤219：智能密钥设备返回预设的字符串，返回步骤204；

具体地，本实施例3中的预设的字符串为U2F_V2。

以上所述，仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，本领域的技术人员在本发明公开的技术范围内，可轻易想到的变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应该以所附权利要求书的保护范围为准。

Claims

一种智能密钥设备的工作方法，其特征在于，

上位机通过浏览器从信任服务器获取数据，然后将其发送给智能密钥设备；

智能密钥设备接收到上位机发送的数据后在用户按键确认后进行签名操作，然后将签名结果返回给上位机；并且

上位机把智能密钥设备响应的数据发送给信任服务器来验证智能密钥设备的合法性。
一种智能密钥设备的工作方法，其特征在于，包括下列步骤：

S1)智能密钥设备上电，进行初始化；

S2)当所述智能密钥设备接收到上位机发送的枚举描述符命令时，所述智能密钥设备设置描述符并将其返回给所述上位机；

S3)当所述智能密钥设备接收到上位机发送的命令，判断所述命令的类型，如为注册请求命令则执行步骤S4，如为认证请求命令则执行步骤S7，如为其他命令则根据所述命令执行相应操作，返回步骤S3；

S4)所述智能密钥设备判断是否接收到用户按键信息，是则执行步骤S5，否则报错，返回步骤S3；

S5)所述智能密钥设备将生成的用户密钥对与对应的创建的密钥句柄进行关联，并根据预设算法对所述注册请求命令中的数据域部分进行签名，得到第一签名结果并保存；生成证书序列号，并使用预置的根密钥对的私钥对所述用户密钥对颁发一个与所述证书序列号对应的数字证书；所述注册请求命令中的数据域部分包括挑战参数和注册地应用参数；

S6)所述智能密钥设备根据预定格式保存所述用户密钥对和所述密钥句柄，并根据所述数字证书和所述第一签名结果生成注册响应数据并返回给所述上位机，返回步骤S3；

S7)所述智能密钥设备根据所述认证请求命令判断用户是否合法，是则执行步骤S8，否则报错，返回步骤S3；

S8)所述智能密钥设备等待用户按键信息，并判断是否接收到用户按键信息，是则执行步骤S9，否则报错，返回步骤S3；

S9)所述智能密钥设备根据所述认证请求命令中的密钥句柄获取对应的用户密钥对，根据预设算法使用所述用户密钥对中的私钥，对所述认证请求命令的数据域进行签名得到第二签名结果；以及

S10)所述智能密钥设备根据所述第二签名结果生成认证响应数据并返回给上位机，返回步骤S3。
如权利要求2所述的方法，其特征在于，所述智能密钥设备设置描述符并将其返回给所述上位机，包括下列步骤：

S22-1)所述智能密钥设备设置配置描述符内容为HID设备；

S22-2)所述智能密钥设备设置报告描述符；以及

S22-2)所述智能密钥设备将所述配置描述符和所述报告描述符返回给所述上位机。
如权利要求2所述的方法，其特征在于，所述步骤S3中如所述智能密钥设备判断所述命令的类型为协议命令则执行步骤A1；

A1)所述智能密钥设备检测所述命令中的第五个字节，如第五个字节上的数据为第一数据则将接收到的数据返回给所述上位机，返回步骤S3；如第五个字节上的数据为第二数据则将十七个有效字节的数据返回给所述上位机，返回步骤S3。
如权利要求2所述的方法，其特征在于，所述步骤S3中如所述智能密钥设备判断命令的类型为获取版本号命令则执行步骤B1；

B1)所述智能密钥设备将预设的字符串返回给所述上位机，返回步骤S3。
如权利要求2所述的方法，其特征在于，所述步骤S3与步骤S4之间包括下列步骤：

C1)所述智能密钥设备生成用户密钥对和所述密钥句柄，根据所述用户密钥对和所述注册请求命令中的注册地应用参数得到密钥信息，查找空闲的密钥索引，如找到则执行步骤S4，如未找到则执行步骤C2；

C2)所述智能密钥设备判断空间是否有大小合适的剩余空间，是则生成对应的密钥索引，执行步骤S4，否则返回空间不足信息，返回步骤S3；

所述步骤S5还包括：所述智能密钥设备将生成的用户密钥对与所述密钥索引进行关联；

所述步骤S6还包括：所述智能密钥设备根据预定格式保存所述用户密钥对、所述密钥索引和所述注册请求命令中的注册地应用参数。
如权利要求2所述的方法，其特征在于，所述步骤S4判断为否时还包括：所述智能密钥设备判断等待时间是否到达预设时间，是则报错，返回步骤S3，否则返回步骤S4。
如权利要求2所述的方法，其特征在于，所述根据预设算法对所述注册请求命令中的数据域部分进行签名，包括：

所述智能密钥设备根据所述预设算法对所述注册请求命令中的数据域部分进行哈希计算得到第一哈希值，使用所述用户密钥对中的私钥对所述第一哈希值进行签名得到所述第一签名结果。
如权利要求2所述的方法，其特征在于，所述步骤S7判断为是时还包括下列步骤：

S71)所述智能密钥设备根据所述认证请求命令中的密钥句柄和密钥句柄长度判断对应的密钥句柄是否被注册过，是则执行步骤S72，否则报错，返回步骤S3；

S72)所述智能密钥设备判断所述认证请求命令中的注册地应用参数是否与保存的注册地应用参数一致，是则执行步骤S8，否则报错，返回步骤S3。
如权利要求9所述的方法，其特征在于，所述步骤S71具体包括下列步骤：

S71-1)所述智能密钥设备判断所述认证请求命令中的密钥句柄长度是否与保存的密钥句柄长度相同，是则执行步骤S71-2，否则报错，返回步骤S3；

S71-2)所述智能密钥设备判断所述认证请求命令中的密钥句柄是否与保存的密钥句柄相同，是则执行步骤S72，否则报错，返回步骤S3。
如权利要求2所述的方法，其特征在于，所述智能密钥设备根据预定格式保存所述用户密钥对和所述密钥句柄，包括：所述智能密钥设备根据预定格式保存所述用户密钥对、所述密钥句柄和所述注册请求命令中的注册地应用参数；

所述步骤S3与步骤S4之间包括下列步骤：

D1)所述智能密钥设备根据所述注册地应用参数判断当前用户是否已经注册过了，是则报错，返回步骤S3，否则执行步骤D2；

D2)所述智能密钥设备生成所述用户密钥对，根据所述用户密钥对和所述注册请求命令中的注册地应用参数得到密钥信息，执行步骤S4。
如权利要求11所述的方法，其特征在于，所述步骤D1包括：

所述智能密钥设备判断是否保存了所述注册地应用参数，是则当前用户已经注册过了，否则当前用户未注册。
如权利要求2所述的方法，其特征在于，

所述步骤S8判断为否时还包括：所述智能密钥设备判断等待时间是否到达预设时间，是则报错，返回步骤S3，否则返回步骤S8。
如权利要求2所述的方法，其特征在于，所述步骤S3中判断所述命令的类型，具体包括：所述智能密钥设备根据所述命令中数据域的第二字节判断所述命令的类型，如数据域的第二字节上的数据为第一数值则为注册请求命令，如数据域的第二字节上的数据为第二数值则为认证请求命令。