一种使用指纹key进行登录的方法及装置制造方法及图纸

本发明专利技术公开一种使用指纹key进行登录的方法及装置，该方法包括：装置获取登录验证方式，并将其返回给操作系统；如装置获取第三函数参数中的登录验证方式为外部验证方式时获取第三函数参数中的登录界面窗口句柄并保存；装置根据保存的登录界面窗口句柄弹出指纹验证提示框，提示用户在指纹key上输入指纹进行验证；装置将待签名数据发送给指纹key，如指纹key的当前状态为指纹验证已通过则使用第五函数的参数定位签名私钥和签名算法，使用签名私钥根据签名算法对待签名数据进行运算生成登录操作系统所需的凭据信息，并将其返回给操作系统。本发明专利技术技术方案让指纹Key直接在Windows系统中能正常使用，方便用户使用。

Method and device for logging in by using fingerprint key

Login method and device of the invention discloses a fingerprint using key, the method comprises: a device for obtaining login authentication, and return it to the operating system; such as the login window handle device access authentication third function parameters in the third function parameters in access to external validation mode and save device; according to the login screen pop-up window handle fingerprint verification save prompt box, prompting the user in key fingerprint input fingerprint verification device; will be sent to the key fingerprint signature data, such as the current state of key for fingerprint fingerprint verification has been through the use of fifth parameters of the function positioning signature private key and signature algorithm, according to the use of the signature private key signature algorithm treat the signature data operation to generate operating system login credentials required information and return it to the operating system. The technical proposal of the invention enables the fingerprint Key to be used normally in the Windows system and is convenient for users to use.

【技术实现步骤摘要】
一种使用指纹key进行登录的方法及装置
本专利技术涉及信息安全领域，尤其涉及一种使用指纹key进行登录的方法及装置。
技术介绍
目前，应用程序调用Window函数使用USBKey时，会弹出PIN码输入框，提示用户输入PIN码进行验证，PIN码验证通过后，应用才能使用USBKey里保存的数据，进行签名、加解密、生成密钥、导入证书等操作。在现有技术中，指纹Key与普通USBKey相比，操作更安全，但是指纹Key不能通过PIN码进行验证使用，只能通过指纹进行验证使用，目前的Window函数不支持指纹验证，导致指纹Key不能使用。因此，如何使Window函数支持使用指纹key，是亟待解决的问题。
技术实现思路
本专利技术的目的是为了克服现有技术的不足，提供一种使用指纹key进行登录的方法及装置。本专利技术提供了一种使用指纹key进行登录的方法，包括：当第二函数被调用时，装置获取登录验证方式，并将所述登录验证方式返回给操作系统；当第三函数被调用时，所述装置获取所述第三函数参数中的登录验证方式，并判断所述登录验证方式是否为外部验证方式，是则所述装置获取所述第三函数参数中的登录界面窗口句柄并保存，所述第三函数返回成功信息，否则所述第三函数返回错误信息；当第四函数被调用时，所述装置根据保存的登录界面窗口句柄弹出指纹验证提示框，提示用户在指纹key上输入指纹进行验证，如验证通过则所述指纹key设置自身当前状态为指纹验证已通过，如验证未通过则所述指纹key设置自身当前状态为指纹验证未通过；当第五函数被调用时，所述装置将待签名数据发送给所述指纹key，所述指纹key检查自身当前状态是否为指纹验证已通过，是则使用所述第五函数的参数定位签名私钥和签名算法，使用所述签名私钥根据所述签名算法对所述待签名数据进行运算生成登录操作系统所需的凭据信息，所述第五函数将所述凭据信息返回给所述操作系统，否则结束操作。进一步地，当所述第二函数被调用之前，还包括：当所述操作系统接收到登录触发信息时，提示用户插入指纹key；如所述操作系统检测到指纹key插入时，获取所述指纹key中的所有用户证书并显示，提示用户选择进行登录所使用的证书，当所述操作系统接收到用户选择的进行登录所使用的证书时调用第一函数；当所述第一函数被调用时，所述装置将函数地址列表返回给所述操作系统，所述操作系统分别根据所述函数地址列表中的第二函数地址、第三函数地址、第四函数地址和第五函数地址调用所述第二函数、所述第三函数、所述第四函数和所述第五函数。进一步地，所述装置获取登录验证方式具体为：所述装置将所述第二函数参数中的外部PIN码验证方式设置为第一预设值。进一步地，当第四函数被调用时，所述装置根据保存的登录界面窗口句柄弹出指纹验证提示框，提示用户在所述指纹key上输入指纹进行验证，如验证通过则所述指纹key设置自身当前状态为指纹验证已通过，如验证未通过则所述指纹key设置自身当前状态为指纹验证未通过，具体包括：步骤A1：当第四函数被调用时，所述装置判断是否需要生成会话PIN码，是则执行步骤A6，否则执行步骤A2；步骤A2：所述装置判断是否需要使用会话PIN码进行登录，是则执行步骤A3，否则所述第四函数返回错误信息；步骤A3：所述装置判断是否保存有合法的会话PIN码，是则执行步骤A4，否则所述第四函数返回错误信息；步骤A4：所述装置判断所述指纹key是否登录有效，是则执行步骤A5，否则所述第四函数返回错误信息；步骤A5：所述装置设置指纹key的登录状态为已登录，所述第四函数返回成功信息；步骤A6：所述装置判断生成PIN码的条件是否合法，是则执行步骤A7，否则所述第四函数返回错误信息；步骤A7：所述装置判断所述指纹key的登录状态是否为已登录，是则执行步骤A10，否则执行步骤A8；步骤A8：所述装置根据保存的所述登录界面窗口句柄弹出指纹验证提示框，提示用户在所述指纹key上输入指纹进行验证，如所述指纹key对输入的指纹验证通过则所述指纹key设置自身当前状态为指纹验证已通过，给所述装置返回验证成功信息，如所述指纹key对输入的指纹验证未通过则所述指纹key设置自身当前状态为指纹验证未通过，给所述装置返回验证失败信息；步骤A9：所述装置根据接收到的所述指纹Key返回的信息判断所述指纹key是否验证成功，是则设置指纹key的登录状态为已登录，执行步骤A10，否则所述第四函数返回错误信息；步骤A10：所述装置生成会话PIN码并保存，且保存登录时间，所述第四函数返回成功信息。进一步地，所述步骤A1中的所述装置判断是否需要生成会话PIN码包括：所述装置判断所述第四函数参数中的PIN码标志中的验证标识是否置位，是则需要生成会话PIN码，否则不需要生成会话PIN码。进一步地，所述步骤A2包括：所述装置判断所述第四函数参数中的PIN码标志中的登录标识是否置位，是则执行步骤A3，否则所述第四函数返回错误信息。进一步地，所述步骤A3包括：所述装置判断所述第四函数的参数中是否有会话PIN码且所述参数中的会话PIN码长度是否等于预设长度，是则执行步骤A4，否则所述第四函数返回错误信息。进一步地，所述步骤A4包括：所述装置判断当前时间减去保存的登录时间是否小于预设值，是则执行步骤A5，否则第四函数返回错误信息。进一步地，所述步骤A5包括：所述装置将登录标识置位并保存，所述第四函数返回成功信息。进一步地，所述步骤A6包括：所述装置判断所述第四函数的参数中的会话PIN码和会话PIN码长度是否均为空，是则所述第四函数返回错误信息，否则执行步骤A7。进一步地，所述步骤A7包括：所述装置判断保存的登录标识是否置位，是则执行步骤A10，否则执行步骤A8。进一步地，所述步骤A8包括：所述装置根据保存的所述登录界面窗口句柄弹出指纹验证提示框，并给所述指纹key发送指纹验证指令，当所述指纹key接收到用户输入的指纹时，判断接收到的指纹是否与内部保存的指纹一致，是则所述指纹key设置自身当前状态为指纹验证已通过，给所述装置返回验证成功信息，否则所述指纹key设置自身当前状态为指纹验证未通过，给所述装置返回验证失败信息。进一步地，所述步骤A9包括：所述装置根据接收到的所述指纹Key返回的信息判断所述指纹key是否验证成功，如接收到的信息为验证成功信息则所述指纹key验证成功，将所述登录标识置位，执行步骤A10，如接收到的信息为验证失败信息则所述第四函数返回错误信息。进一步地，所述步骤A10包括：所述装置根据所述第四函数参数中的函数指针获取生成函数，通过所述生成函数生成对应的会话PIN码，保存所述会话PIN码和登录时间，所述第四函数返回成功信息。进一步地，所述指纹key使用所述第五函数的参数定位签名私钥和签名算法包括：所述指纹key分别根据所述第五函数的参数中的容器索引和签名算法标识获取对应容器中的签名私钥和签名算法。进一步地，所述方法还包括：当所述操作系统接收到所述凭据信息后，使用用户选择的证书对所述凭据信息进行验证，如验证成功则允许登录，如验证失败则拒绝登录。进一步地，所述使用用户选择的证书对所述凭据信息进行验证包括：所述操作系统使用所述用户选择的证书中的签名公钥对所述凭据信息进行解密，对所述待签名数据进行哈希计算，判断哈希计算结本文档来自技高网...

【技术保护点】
一种使用指纹key进行登录的方法，其特征在于，包括：当第二函数被调用时，装置获取登录验证方式，并将所述登录验证方式返回给操作系统；当第三函数被调用时，所述装置获取所述第三函数参数中的登录验证方式，并判断所述登录验证方式是否为外部验证方式，是则所述装置获取所述第三函数参数中的登录界面窗口句柄并保存，所述第三函数返回成功信息，否则所述第三函数返回错误信息；当第四函数被调用时，所述装置根据保存的登录界面窗口句柄弹出指纹验证提示框，提示用户在指纹key上输入指纹进行验证，如验证通过则所述指纹key设置自身当前状态为指纹验证已通过，如验证未通过则所述指纹key设置自身当前状态为指纹验证未通过；当第五函数被调用时，所述装置将待签名数据发送给所述指纹key，所述指纹key检查自身当前状态是否为指纹验证已通过，是则使用所述第五函数的参数定位签名私钥和签名算法，使用所述签名私钥根据所述签名算法对所述待签名数据进行运算生成登录操作系统所需的凭据信息，所述第五函数将所述凭据信息返回给所述操作系统，否则结束操作。

【技术特征摘要】
1.一种使用指纹key进行登录的方法，其特征在于，包括：当第二函数被调用时，装置获取登录验证方式，并将所述登录验证方式返回给操作系统；当第三函数被调用时，所述装置获取所述第三函数参数中的登录验证方式，并判断所述登录验证方式是否为外部验证方式，是则所述装置获取所述第三函数参数中的登录界面窗口句柄并保存，所述第三函数返回成功信息，否则所述第三函数返回错误信息；当第四函数被调用时，所述装置根据保存的登录界面窗口句柄弹出指纹验证提示框，提示用户在指纹key上输入指纹进行验证，如验证通过则所述指纹key设置自身当前状态为指纹验证已通过，如验证未通过则所述指纹key设置自身当前状态为指纹验证未通过；当第五函数被调用时，所述装置将待签名数据发送给所述指纹key，所述指纹key检查自身当前状态是否为指纹验证已通过，是则使用所述第五函数的参数定位签名私钥和签名算法，使用所述签名私钥根据所述签名算法对所述待签名数据进行运算生成登录操作系统所需的凭据信息，所述第五函数将所述凭据信息返回给所述操作系统，否则结束操作。2.如权利要求1所述的方法，其特征在于，当所述第二函数被调用之前，还包括：当所述操作系统接收到登录触发信息时，提示用户插入指纹key；如所述操作系统检测到指纹key插入时，获取所述指纹key中的所有用户证书并显示，提示用户选择进行登录所使用的证书，当所述操作系统接收到用户选择的进行登录所使用的证书时调用第一函数；当所述第一函数被调用时，所述装置将函数地址列表返回给所述操作系统，所述操作系统分别根据所述函数地址列表中的第二函数地址、第三函数地址、第四函数地址和第五函数地址调用所述第二函数、所述第三函数、所述第四函数和所述第五函数。3.如权利要求1所述的方法，其特征在于，所述装置获取登录验证方式具体为：所述装置将所述第二函数参数中的外部PIN码验证方式设置为第一预设值。4.如权利要求1所述的方法，其特征在于，当第四函数被调用时，所述装置根据保存的登录界面窗口句柄弹出指纹验证提示框，提示用户在所述指纹key上输入指纹进行验证，如验证通过则所述指纹key设置自身当前状态为指纹验证已通过，如验证未通过则所述指纹key设置自身当前状态为指纹验证未通过，具体包括：步骤A1：当第四函数被调用时，所述装置判断是否需要生成会话PIN码，是则执行步骤A6，否则执行步骤A2；步骤A2：所述装置判断是否需要使用会话PIN码进行登录，是则执行步骤A3，否则所述第四函数返回错误信息；步骤A3：所述装置判断是否保存有合法的会话PIN码，是则执行步骤A4，否则所述第四函数返回错误信息；步骤A4：所述装置判断所述指纹key是否登录有效，是则执行步骤A5，否则所述第四函数返回错误信息；步骤A5：所述装置设置指纹key的登录状态为已登录，所述第四函数返回成功信息；步骤A6：所述装置判断生成PIN码的条件是否合法，是则执行步骤A7，否则所述第四函数返回错误信息；步骤A7：所述装置判断所述指纹key的登录状态是否为已登录，是则执行步骤A10，否则执行步骤A8；步骤A8：所述装置根据保存的所述登录界面窗口句柄弹出指纹验证提示框，提示用户在所述指纹key上输入指纹进行验证，如所述指纹key对输入的指纹验证通过则所述指纹key设置自身当前状态为指纹验证已通过，给所述装置返回验证成功信息，如所述指纹key对输入的指纹验证未通过则所述指纹key设置自身当前状态为指纹验证未通过，给所述装置返回验证失败信息；步骤A9：所述装置根据接收到的所述指纹Key返回的信息判断所述指纹key是否验证成功，是则设置指纹key的登录状态为已登录，执行步骤A10，否则所述第四函数返回错误信息；步骤A10：所述装置生成会话PIN码并保存，且保存登录时间，所述第四函数返回成功信息。5.如权利要求4所述的方法，其特征在于，所述步骤A1中的所述装置判断是否需要生成会话PIN码包括：所述装置判断所述第四函数参数中的PIN码标志中的验证标识是否置位，是则需要生成会话PIN码，否则不需要生成会话PIN码。6.如权利要求4所述的方法，其特征在于，所述步骤A2包括：所述装置判断所述第四函数参数中的PIN码标志中的登录标识是否置位，是则执行步骤A3，否则所述第四函数返回错误信息。7.如权利要求4所述的方法，其特征在于，所述步骤A3包括：所述装置判断所述第四函数的参数中是否有会话PIN码且所述参数中的会话PIN码长度是否等于预设长度，是则执行步骤A4，否则所述第四函数返回错误信息。8.如权利要求4所述的方法，其特征在于，所述步骤A4包括：所述装置判断当前时间减去保存的登录时间是否小于预设值，是则执行步骤A5，否则第四函数返回错误信息。9.如权利要求4所述的方法，其特征在于，所述步骤A5包括：所述装置将登录标识置位并保存，所述第四函数返回成功信息。10.如权利要求4所述的方法，其特征在于，所述步骤A6包括：所述装置判断所述第四函数的参数中的会话PIN码和会话PIN码长度是否均为空，是则所述第四函数返回错误信息，否则执行步骤A7。11.如权利要求4所述的方法，其特征在于，所述步骤A7包括：所述装置判断保存的登录标识是否置位，是则执行步骤A10，否则执行步骤A8。12.如权利要求4所述的方法，其特征在于，所述步骤A8包括：所述装置根据保存的所述登录界面窗口句柄弹出指纹验证提示框，并给所述指纹key发送指纹验证指令，当所述指纹key接收到用户输入的指纹时，判断接收到的指纹是否与内部保存的指纹一致，是则所述指纹key设置自身当前状态为指纹验证已通过，给所述装置返回验证成功信息，否则所述指纹key设置自身当前状态为指纹验证未通过，给所述装置返回验证失败信息。13.如权利要求4所述的方法，其特征在于，所述步骤A9包括：所述装置根据接收到的所述指纹Key返回的信息判断所述指纹key是否验证成功，如接收到的信息为验证成功信息则所述指纹key验证成功，将所述登录标识置位，执行步骤A10，如接收到的信息为验证失败信息则所述第四函数返回错误信息。14.如权利要求4所述的方法，其特征在于，所述步骤A10包括：所述装置根据所述第四函数参数中的函数指针获取生成函数，通过所述生成函数生成对应的会话PIN码，保存所述会话PIN码和登录时间，所述第四函数返回成功信息。15.如权利要求1所述的方法，其特征在于，所述指纹key使用所述第五函数的参数定位签名私钥和签名算法包括：所述指纹key分别根据所述第五函数的参数中的容器索引和签名算法标识获取对应容器中的签名私钥和签名算法。16.如权利要求1所述的方法，其特征在于，所述方法...

【专利技术属性】
技术研发人员：陆舟，于华章，
申请(专利权)人：飞天诚信科技股份有限公司，
类型：发明
国别省市：北京,11