【技术实现步骤摘要】
一种智能密钥设备及其验证方法
本专利技术涉及信息安全
,尤其涉及一种智能密钥设备及其验证方法。
技术介绍
智能密钥设备是一种带有处理器和存储器的小型硬件装置,它可通过计算机的数据通讯接口与计算机连接。智能密钥设备通过内置的单片机或智能卡芯片完成密钥的生成以及密钥的安全存储,其中可预置加密算法功能,且与密钥相关的运算完全在智能密钥设备内部运行,使得智能密钥设备具有抗攻击的特性,安全性极高。现有技术中,智能密钥设备针对密码区设定了身份验证方式,例如设备接收到签名指令时,判断签名指令所需密钥是否需要PIN码验证,根据PIN码验证结果使用密钥完成签名。专利技术人在专利技术过程中发现现有的这种验证方式存在缺陷:用户在不同的应用场景下对所使用的密钥有不同的验证需求,然而现有的密钥区设定的身份验证方式太过于单一,不能满足用户在不同的应用场景下所需密钥的不同验证需求,导致产品不够个性化,用户体检差。
技术实现思路
为了解决现有技术中存在的问题,本专利技术实施例提供了一种智能密钥设备及其验证方法,能够满足用户在不同的应用场景下对所使用密钥的不同PIN码验证需求。其中,本专利技术实施例提供的一种智能密钥设备验证方法包括:步骤s1、智能密钥设备接收上位机下发的指令;步骤s2、智能密钥设备判断指令类型,当指令类型为验证PIN码指令时,执行步骤s3,当指令类型为涉及密钥的操作指令时,执行步骤s4,当指令类型为其他指令时,执行相应的操作,返回步骤s1;步骤s3、智能密钥设 ...
【技术保护点】
1.一种智能密钥设备验证方法,其特征在于,所述方法包括:/n步骤A1、智能密钥设备接收上位机下发的指令;/n步骤A2、所述智能密钥设备判断指令类型,当指令类型为验证PIN码指令时,执行步骤A3,当指令类型为涉及密钥的操作指令时,执行步骤A4,当指令类型为其他指令时,执行相应的操作,返回步骤A1;/n步骤A3、所述智能密钥设备根据所述验证PIN码指令进行验证PIN码,验证通过则将各密钥区的PIN状态标识位置位,验证失败则将各密钥区的PIN状态标识位复位,将验证结果返回给所述上位机,执行步骤A1;/n步骤A4、所述智能密钥设备根据所述操作指令确定密钥区,获取所述密钥区对应的PIN码验证标识,根据所述PIN码验证标识确定密钥区对应的PIN码验证方式;当所述PIN码验证方式为第一方式时,执行步骤A5,当所述PIN码验证方式为第二方式,执行步骤A6,当所述PIN码验证方式为第三方式,执行步骤A7;/n步骤A5、所述智能密钥设备获取所述密钥区中的操作密钥,根据所述操作密钥执行相应的操作得到操作结果,将操作结果返回上位机,执行步骤A1;/n步骤A6、所述智能密钥设备获取所述密钥区对应的PIN状态标识 ...
【技术特征摘要】
1.一种智能密钥设备验证方法,其特征在于,所述方法包括:
步骤A1、智能密钥设备接收上位机下发的指令;
步骤A2、所述智能密钥设备判断指令类型,当指令类型为验证PIN码指令时,执行步骤A3,当指令类型为涉及密钥的操作指令时,执行步骤A4,当指令类型为其他指令时,执行相应的操作,返回步骤A1;
步骤A3、所述智能密钥设备根据所述验证PIN码指令进行验证PIN码,验证通过则将各密钥区的PIN状态标识位置位,验证失败则将各密钥区的PIN状态标识位复位,将验证结果返回给所述上位机,执行步骤A1;
步骤A4、所述智能密钥设备根据所述操作指令确定密钥区,获取所述密钥区对应的PIN码验证标识,根据所述PIN码验证标识确定密钥区对应的PIN码验证方式;当所述PIN码验证方式为第一方式时,执行步骤A5,当所述PIN码验证方式为第二方式,执行步骤A6,当所述PIN码验证方式为第三方式,执行步骤A7;
步骤A5、所述智能密钥设备获取所述密钥区中的操作密钥,根据所述操作密钥执行相应的操作得到操作结果,将操作结果返回上位机,执行步骤A1;
步骤A6、所述智能密钥设备获取所述密钥区对应的PIN状态标识位,判断所述PIN状态标识位的状态,若所述PIN状态标识位的状态为置位时,所述智能密钥设备获取密钥区中的操作密钥,根据所述操作密钥执行相应的操作得到操作结果,将操作结果返回上位机,执行步骤A1,若所述PIN状态标识位的状态为复位时,所述智能密钥设备向所述上位机返回错误,执行步骤A1;
步骤A7、所述智能密钥设备获取所述密钥区对应的PIN状态标识位,判断所述PIN状态标识位的状态,若PIN状态标识位为置位时,所述智能密钥设备获取密钥区中的操作密钥,根据操作密钥执行相应的操作,将操作结果返回上位机,并将所述PIN状态标识位复位,执行步骤A1,若PIN状态标识位为复位时,所述智能密钥设备向所述上位机返回错误,执行步骤A1。
2.根据权利要求1所述的方法,其特征在于,所述智能密钥设备判断指令类型具体为:所述智能密钥设备解析接收到的指令,根据指令中的指定字节获取指令类型标识,根据指令类型标识确定指令类型。
3.根据权利要求1所述的方法,其特征在于,所述智能密钥设备根据所述操作指令确定密钥区具体为:所述智能密钥设备解析所述操作指令,根据指令中的指定字节获取密钥区标识,根据所述密钥区标识确定密钥区。
4.根据权利要求1所述的方法,其特征在于,所述其他指令具体包括:生成密钥对指令;
所述执行相应的操作具体为:所述智能密钥设备根据所述生成密钥对指令确定密钥区,获取所述生成密钥对指令中的PIN码验证标识,根据获取的PIN码验证标识设置密钥区对应的PIN码验证方式,生成密钥对存入密钥区,并向所述上位机返回响应数据,执行步骤A1。
5.根据权利要求4所述的方法,其特征在于,所述智能密钥设备根据所述生成密钥对指令确定密钥区具体为:所述智能密钥设备解析生成密钥对指令,根据所述生成密钥对指令中的指定字节获取密钥区标识,根据密钥区标识确定密钥区。
6.根据权利要求4所述的方法,其特征在于,所述获取指令中的PIN码验证标识,根据获取的PIN码验证标识设置密钥区对应的PIN码验证方式,具体为:所述智能密钥设备解析生成密钥对指令,根据所述生成密钥对指令中的数据域获取PIN验证方式设置标签,根据所述PIN验证方式设置标签获取PIN码验证方式标识,所述智能密钥设备获取密钥区对应的PIN码验证方式标签,将获取PIN码验证方式标识赋值给PIN码验证方式标签。
7.根据权利要求1所述的方法,其特征在于,所述其他指令具体包括:选应用指令;
所述执行相应的操作具体为:所述智能密钥设备根据所述选应用指令中的应用标识选择相应的应用,向所述上位机返回选应用响应数据,执行步骤A1。
8.根据权利要求7所述的方法,其特征在于,所述智能密钥设备根据所述选应用指令中的应用标识选择相应的应用之后还包括:所述智能密钥设备将各密钥区的PIN状态标识位复位。
9.根据权利要求1所述的方法,其特征在于,所述其他指令具体包括:双向认证请求指令;
所述执行相应的操作具体为:所述智能密钥设备解析所述双向认证请求指令,获取双向认证请求数据,根据所述双向认证请求数据生成挑战值并保存,根据所述挑战值生成认证请求响应数据发送给所述上位机,执行步骤A1。
10.根据权利要求9所述的方法,其特征在于,所述其他指令具体包括:双向认证响应指令;
所述执行相应的操作具体为:所述智能密钥设备解析所述双向认证响应指令,获取双向认证响应数据,获取预存密钥,根据预设算法通过所述预存密钥对双向认证响应数据进行解密得到第一明文,将所述第一明文与保存的挑战值进行比对得到比对结果,将比对结果发送给所述上位机,执行步骤A1。
11.根据权利要求1所述的方法,其特征在于,所述涉及密钥的操作指令具体包括:签名指令、和\或认证指令、和\或加密指令、和\或解密指令...
【专利技术属性】
技术研发人员:陆舟,于华章,
申请(专利权)人:飞天诚信科技股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。