本实用新型专利技术设计了一种密码提示装置,被设置于USBkey中,该密码提示装置包括:触发单元、存储单元、控制单元、提示信息生成单元、输出接口、提示数据设置单元。密码提示装置还包括身份认证单元,用于确定用户是否为USBkey的拥有者。本实用新型专利技术提出的密码提示装置可以在用户需要时向用户完成密码相关信息的提示功能,帮助用户回忆起密码,从而提高了用户体验。
A cryptographic prompting device
The utility model designs a password prompting device, which is set in USBkey. The password prompting device includes triggering unit, storage unit, control unit, prompt information generating unit, output interface and prompt data setting unit. The password prompting device also includes an identity authentication unit for determining whether a user is the owner of a USB key. The password prompting device of the utility model can complete the prompting function of password-related information to the user when the user needs it, help the user recall the password, thereby improving the user experience.
【技术实现步骤摘要】
一种密码提示装置
本技术涉及数字证书认证技术。特别是涉及一种基于硬件数字证书载体的密码提示装置及具有该装置的硬件数字证书载体。
技术介绍
电子银行现在越来越多的出现在生活当中,便利着我们的生活。为了确定用户身份和保证交易安全,通常会使用数字证书技术。相比于直接将用户私钥和数字证书存储在计算机中,USBkey可以较好地防止银行密码被窃取。USBKey是一种USB接口的硬件设备。它内置单片机或智能卡芯片,有一定的存储空间,可以存储用户的私钥以及数字证书,利用USBKey内置的公钥算法实现对用户身份的认证。由于用户私钥保存在密码锁中,理论上使用任何方式都无法读取,因此保证了用户认证的安全性。然而上述USBkey在使用过程中可能会出现密码被木马程序劫持的情况,为此出现了OCLKey技术,OCLKey从硬件形态上增加了一个物理按键。应用OCL(即“操作控制列表”)技术,当需要使用USBKey内私钥进行签名时,就会启动按键等待操作。在有效时限内(用户可以自行设定时限长短)按下物理按键后签名才能成功,否则签名操作失败。即使USBKey的密码被人截取,木马程序发起一个非法的交易申请,由于无法进行物理上的按键操作致使整个交易不能进行下去。更重要的是这种实现方式对银行端没有任何影响,只需改变的是用户的操作习惯。然而,不管是何种USBkey,当需要进行支付交易时,都会要求用户输入密码。然而由于例如支付宝、微信等各种移动端支付手段的兴起,小额支付不再需要通过USBkey进行,因此,实际上使用到USBkey密码的时候,仅仅是少数需要大额转账的时候。然而令人尴尬的是由于密码只是偶尔使用,真正需要时,用户往往会忘记密码。而为了安全起见,USBkey硬件密码是无法通过其他方式重置的,这会导致USBkey报废,增加了用户的使用成本,造成较差的用户体验。
技术实现思路
本技术要解决的技术问题是:提供一种基于硬件数字证书载体密码提示装置,该装置可以在需要密码输入时有效地向用户提示密码的内容。为了解决上述技术问题,本技术采用的技术方案是:一种密码提示装置,其特征在于,密码提示装置被设置于USBkey中,该密码提示装置包括:触发单元、存储单元、控制单元、提示信息生成单元、输出接口、提示数据设置单元;触发单元与控制单元连接,用于接收用户的请求,并将生成的触发信号发送到控制单元;存储单元与控制单元连接,用于在控制单元的控制下写入、读取或存储提示数据;提示数据设置单元与控制单元连接,用于验证用户的身份并接收用户设置的提示数据;提示信息生成单元与控制单元连接,用于根据控制单元从存储单元中取得的提示数据生成对应的提示信息;输出接口与控制单元连接,用于在控制单元的控制下输出提示信息;控制单元,用于根据触发单元生成的触发信号,从存储单元读取提示数据,并将所述提示数据提供给提示信息生成单元,以及从提示数据设置单元获取用户设置的提示数据,并将所述提示数据写入存储单元。优选的,所述触发单元根据USBkey从计算机接收的指令生成对应的触发信号,并将上述信号发送到控制单元。优选的,所述触发信号包括用户信息、USBkey标识以及密码提示装置中各个单元可识别的触发信息。优选的,所述提示信息生成单元根据提示数据的类型以及用户指定的提示信息类型生成提示信息。优选的,所述提示信息类型包括用于显示的图像信息和用于播放的声音信息。优选的,所述密码提示装置还包括身份认证单元,用于确定用户是否为USBkey的拥有者。优选的,所述输出接口包括设置在USBkey上的显示屏和/或扬声器。优选的,所述提示数据设置单元与控制单元和存储单元连接外,同时还与用户信息采集单元连接,用于接收用户信息采集单元发送的用户信息,并设置用户信息和用户输入的文字或者数字信息作为提示数据,随后将提示数据发送到存储单元。本技术的有益效果是:本技术提出的密码提示装置可以在用户需要时向用户完成密码相关信息的提示功能,帮助用户回忆起密码,从而提高了用户体验。另外,通过结合人脸等生物特征进行认证,防止了提示信息被错误的人或者不法分子获取,保护了USBkey用户的个人信息,同时也提到了USBkey在使用过程中的网络安全性。附图说明图1密码提示装置结构图一;图2密码提示装置结构图二。具体实施方式为使本技术的上述目的、特征和优点能够更为明显易懂,下面结合附图对本技术的具体实施例作详细的说明。参照图1,本技术的硬件数字证书载体可以是USBkey。密码提示装置被设置于USBkey中,该密码提示装置包括:触发单元、存储单元、控制单元、提示信息生成单元、输出接口、提示数据设置单元,其中,触发单元与控制单元连接,用于接收用户的请求,并将生成的触发信号发送到控制单元;存储单元与控制单元连接,用于在控制单元的控制下写入、读取或存储提示数据;提示数据设置单元与控制单元连接,用于验证用户的身份并接收用户设置的提示数据;提示信息生成单元与控制单元连接,用于根据控制单元从存储单元中取得的提示数据生成对应的提示信息;输出接口与控制单元连接,用于在控制单元的控制下输出提示信息;控制单元,用于根据触发单元生成的触发信号,从存储单元读取提示数据,并将所述提示数据提供给提示信息生成单元,以及从提示数据设置单元获取用户设置的提示数据,并将所述提示数据写入存储单元。在第一种实施方式中,触发单元通过USBkey与外部用户终端或者计算机进行数据交互。触发单元根据到USBkey从计算机接收的指令生成对应的触发信号,并将上述信号发送到控制单元。触发信号包括用户信息、USBkey标识以及密码提示装置中各个单元可识别的触发信息。用户信息是用于预先存储在USBkey中的人脸图像或者指纹信息等用于认证的信息。例如,当需要输入USBkey密码而忘记密码时,用户终端或者计算机向USBkey发送密码提示的触发指令,上述触发指令的发送可以是当用户点击用户终端上的相应菜单或按钮后,计算机向USBkey发送密码提示的触发指令。USBkey接收到触发指令后,发送到密码提示装置中的触发单元。触发单元接收到触发指令后,将其转换为装置中其它单元可识别的触发信息,同时,从USBkey中获取用户信息和USBkey标识,并与上述触发信息一起形成触发信号,发送到控制单元。这种触发方式完全不需要对USBkey做出硬件改变,不会增加额外的制造成本。另外,触发单元还可以通过设置在USBkey上的按键触发,所述按键可以是现有的USBkey上的功能按键,也可以是额外设置的单独按键。具体为:触发单元同时与按键和控制单元连接,并通过USBkey与外部用户终端或者计算机进行数据交互。当需要输入USBkey密码而忘记密码时,用户直接点击按键,触发单元接收到按键被按的信号后,将其转换为装置中其它单元可识别的触发信息,同时,从USBkey中获取用户信息和USBkey标识,并与上述触发信息一起形成触发信号,发送到控制单元。上述结构在触发密码提示时,无需通过用户终端或者计算机与USBkey进行数据传输,而且通过按键的方式触发密码提示功能,对USBkey的硬件改造要求不高,节约了制造成本。然而通过按键触发密码提示功能时,并不核对用户的身份,存在非法用户根据提示信息猜出密码的风险。在第二种实施方本文档来自技高网...
【技术保护点】
1.一种密码提示装置,其特征在于,密码提示装置被设置于USBkey中,该密码提示装置包括:触发单元、存储单元、控制单元、提示信息生成单元、输出接口、提示数据设置单元;触发单元与控制单元连接,用于接收用户的请求,并将生成的触发信号发送到控制单元;存储单元与控制单元连接,用于在控制单元的控制下写入、读取或存储提示数据;提示数据设置单元与控制单元连接,用于验证用户的身份并接收用户设置的提示数据;提示信息生成单元与控制单元连接,用于根据控制单元从存储单元中取得的提示数据生成对应的提示信息;输出接口与控制单元连接,用于在控制单元的控制下输出提示信息;控制单元,用于根据触发单元生成的触发信号,从存储单元读取提示数据,并将所述提示数据提供给提示信息生成单元,以及从提示数据设置单元获取用户设置的提示数据,并将所述提示数据写入存储单元。
【技术特征摘要】
1.一种密码提示装置,其特征在于,密码提示装置被设置于USBkey中,该密码提示装置包括:触发单元、存储单元、控制单元、提示信息生成单元、输出接口、提示数据设置单元;触发单元与控制单元连接,用于接收用户的请求,并将生成的触发信号发送到控制单元;存储单元与控制单元连接,用于在控制单元的控制下写入、读取或存储提示数据;提示数据设置单元与控制单元连接,用于验证用户的身份并接收用户设置的提示数据;提示信息生成单元与控制单元连接,用于根据控制单元从存储单元中取得的提示数据生成对应的提示信息;输出接口与控制单元连接,用于在控制单元的控制下输出提示信息;控制单元,用于根据触发单元生成的触发信号,从存储单元读取提示数据,并将所述提示数据提供给提示信息生成单元,以及从提示数据设置单元获取用户设置的提示数据,并将所述提示数据写入存储单元。2.根据权利要求1所述的密码提示装置,其特征在于:所述触发单元根据USBkey从计算机接收的指令生成对应的触发信号,并将上述信号发送到控制...
【专利技术属性】
技术研发人员:崔可,李婉,
申请(专利权)人:恒宝股份有限公司,
类型:新型
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。