一种智能密钥设备及其验证方法技术

本发明专利技术提供了一种智能密钥设备及其验证方法，属于信息安全技术领域。该验证方法通过智能密钥设备判断指令类型，根据指令类型确定密钥区，获取密钥区对应的PIN码验证标识，根据PIN码验证标识确定密钥区对应的PIN码验证方式，根据PIN码验证方式执行相应的操作。通过本发明专利技术提供的技术方案，用户在使用智能密钥设备进行验证的过程中能够根据密钥区实现PIN码的多种验证方式，满足了用户在不同的应用场景下对所使用密钥时不同PIN码验证需求。

An intelligent key device and its verification method

【技术实现步骤摘要】
一种智能密钥设备及其验证方法
本专利技术涉及信息安全
，尤其涉及一种智能密钥设备及其验证方法。
技术介绍
智能密钥设备是一种带有处理器和存储器的小型硬件装置，它可通过计算机的数据通讯接口与计算机连接。智能密钥设备通过内置的单片机或智能卡芯片完成密钥的生成以及密钥的安全存储，其中可预置加密算法功能，且与密钥相关的运算完全在智能密钥设备内部运行，使得智能密钥设备具有抗攻击的特性，安全性极高。现有技术中，智能密钥设备针对密码区设定了身份验证方式，例如设备接收到签名指令时，判断签名指令所需密钥是否需要PIN码验证，根据PIN码验证结果使用密钥完成签名。专利技术人在专利技术过程中发现现有的这种验证方式存在缺陷：用户在不同的应用场景下对所使用的密钥有不同的验证需求，然而现有的密钥区设定的身份验证方式太过于单一，不能满足用户在不同的应用场景下所需密钥的不同验证需求，导致产品不够个性化，用户体检差。
技术实现思路
为了解决现有技术中存在的问题，本专利技术实施例提供了一种智能密钥设备及其验证方法，能够满足用户在不同的应用场景下对所使用密钥的不同PIN码验证需求。其中，本专利技术实施例提供的一种智能密钥设备验证方法包括：步骤s1、智能密钥设备接收上位机下发的指令；步骤s2、智能密钥设备判断指令类型，当指令类型为验证PIN码指令时，执行步骤s3，当指令类型为涉及密钥的操作指令时，执行步骤s4，当指令类型为其他指令时，执行相应的操作，返回步骤s1；步骤s3、智能密钥设备根据验证PIN码指令进行验证PIN码，验证通过则将各密钥区的PIN状态标识位置位，验证失败则将各密钥区的PIN状态标识位复位，将验证结果返回给上位机，执行步骤s1；步骤s4、智能密钥设备根据涉及密钥的操作指令确定密钥区，获取密钥区对应的PIN码验证标识，根据PIN码验证标识确定密钥区对应的PIN码验证方式；当PIN码验证方式为第一方式时，执行步骤s5，当PIN码验证方式为第二方式，执行步骤s6，当PIN码验证方式为第三方式，执行步骤s7；步骤s5、智能密钥设备获取密钥区中的操作密钥，根据操作密钥执行相应的操作得到操作结果，将操作结果返回上位机，执行步骤s1；步骤s6、智能密钥设备获取密钥区对应的PIN状态标识位，判断PIN状态标识位的状态，若PIN状态标识位的状态为置位时，智能密钥设备获取密钥区中的操作密钥，根据操作密钥执行相应的操作得到操作结果，将操作结果返回上位机，执行步骤s1，若PIN状态标识位的状态为复位时，智能密钥设备向上位机返回错误，执行步骤s1；步骤s7、智能密钥设备获取密钥区对应的PIN状态标识位，判断PIN状态标识位的状态，若PIN状态标识位为置位时，智能密钥设备获取密钥区中的操作密钥，根据操作密钥执行相应的操作，将操作结果返回上位机，并将PIN状态标识位复位，执行步骤s1，若PIN状态标识位为复位时，智能密钥设备向上位机返回错误，执行步骤s1。本专利技术实施例提供的一种智能密钥设备包括：接收模块、判断模块、验证模块、发送模块、确定模块、获取模块和执行模块；其中，接收模块，用于接收上位机下发的指令；判断模块，用于判断接收模块接收的指令的指令类型；验证模块，用于当判断模块判断指令的指令类型为验证PIN码指令时，根据验证PIN码指令进行验证PIN码；还用于当验证模块验证PIN码通过时，将各密钥区的PIN状态标识位置位；还用于当验证模块验证PIN码失败时，将各密钥区的PIN状态标识位复位；发送模块，用于将验证模块验证的结果返回上位机；确定模块，用于当判断模块判断指令的指令类型为涉及密钥的操作指令时，根据操作指令确定密钥区，获取密钥区对应的PIN码验证标识，根据PIN码验证标识确定密钥区对应的PIN码验证方式；获取模块，用于当确定模块确定PIN码验证方式为第一方式时，获取密钥区中的操作密钥，根据操作密钥执行相应的操作得到操作结果；获取模块，还用于当确定模块确定PIN码验证方式为第二方式时，获取密钥区对应的PIN状态标识位；获取模块，还用于当确定模块确定PIN码验证方式为第三方式时，获取密钥区对应的PIN状态标识位；判断模块，还用于判断PIN状态标识位是否置位或复位；获取模块，还用于当判断模块判断为置位时，获取密钥区中的操作密钥，根据操作密钥执行相应的操作，得到操作结果；获取模块，还用于将PIN状态标识位复位；发送模块，还用于将操作结果返回上位机；发送模块，还用于当判断模块判断为复位时，向上位机返回错误；执行模块，用于当判断模块判断指令的指令类型为其他指令时，执行相应的操作。本专利技术实施例提供的技术方案的有益效果是：通过本专利技术提供的技术方案，用户在使用智能密钥设备验证过程中能够根据密钥区实现PIN码的多种验证方式，满足了用户在不同的应用场景下对所使用密钥时不同PIN码验证需求。附图说明图1是本专利技术实施例1提供的一种智能密钥设备验证方法流程图；图2是本专利技术实施例2提供的一种智能密钥设备框图。具体实施方式为使本专利技术的目的、技术方案和优点更加清楚，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。实施例1本专利技术实施例提供了一种智能密钥设备验证方法，该方法包括：步骤101、智能密钥设备接收上位机下发的指令；本实施例中，智能密钥设备接收的指令符合APDU格式，具体为：CLAINSP1P2LCDataLe；具体的，在本实施例中，CLA表示指令的应用类型，INS表示指令的执行类别，P1、P2表示指令的参数，LC表示指令的数据域(Data)的长度，Le表示上层应用希望智能密钥设备响应时回答的数据字节数。步骤102、智能密钥设备判断指令类型，当指令类型为验证PIN码指令时，执行步骤103；当指令类型为涉及密钥的操作指令时，执行步骤104，当指令类型为其他指令时，执行相应的操作，返回步骤101；在本实施例中，智能密钥设备判断指令类型具体为：智能密钥设备解析接收到的指令，根据指令中的指定字节获取指令类型标识，根据指令类型标识确定指令类型；具体地，智能密钥设备根据指令中的INS字节获取指令类型标识，根据指令类型标识确定指令类型；INS字节表示指令的执行类别；例如，当INS字节为20时，指令类型为验证PIN码指令，当INS字节为87时，指令类型为涉及密钥的操作指令；验证PIN码指令为：00200080083132333435363738；其中，涉及密钥的操作指令具体包括：签名指令、加密指令、认证指令等，涉及密钥的操作指令为签名指令时，该操作指令为：1087079本文档来自技高网...

【技术保护点】
1.一种智能密钥设备验证方法，其特征在于，所述方法包括：/n步骤A1、智能密钥设备接收上位机下发的指令；/n步骤A2、所述智能密钥设备判断指令类型，当指令类型为验证PIN码指令时，执行步骤A3，当指令类型为涉及密钥的操作指令时，执行步骤A4，当指令类型为其他指令时，执行相应的操作，返回步骤A1；/n步骤A3、所述智能密钥设备根据所述验证PIN码指令进行验证PIN码，验证通过则将各密钥区的PIN状态标识位置位，验证失败则将各密钥区的PIN状态标识位复位，将验证结果返回给所述上位机，执行步骤A1；/n步骤A4、所述智能密钥设备根据所述操作指令确定密钥区，获取所述密钥区对应的PIN码验证标识，根据所述PIN码验证标识确定密钥区对应的PIN码验证方式；当所述PIN码验证方式为第一方式时，执行步骤A5，当所述PIN码验证方式为第二方式，执行步骤A6，当所述PIN码验证方式为第三方式，执行步骤A7；/n步骤A5、所述智能密钥设备获取所述密钥区中的操作密钥，根据所述操作密钥执行相应的操作得到操作结果，将操作结果返回上位机，执行步骤A1；/n步骤A6、所述智能密钥设备获取所述密钥区对应的PIN状态标识位，判断所述PIN状态标识位的状态，若所述PIN状态标识位的状态为置位时，所述智能密钥设备获取密钥区中的操作密钥，根据所述操作密钥执行相应的操作得到操作结果，将操作结果返回上位机，执行步骤A1，若所述PIN状态标识位的状态为复位时，所述智能密钥设备向所述上位机返回错误，执行步骤A1；/n步骤A7、所述智能密钥设备获取所述密钥区对应的PIN状态标识位，判断所述PIN状态标识位的状态，若PIN状态标识位为置位时，所述智能密钥设备获取密钥区中的操作密钥，根据操作密钥执行相应的操作，将操作结果返回上位机，并将所述PIN状态标识位复位，执行步骤A1，若PIN状态标识位为复位时，所述智能密钥设备向所述上位机返回错误，执行步骤A1。/n...

【技术特征摘要】
1.一种智能密钥设备验证方法，其特征在于，所述方法包括：
步骤A1、智能密钥设备接收上位机下发的指令；
步骤A2、所述智能密钥设备判断指令类型，当指令类型为验证PIN码指令时，执行步骤A3，当指令类型为涉及密钥的操作指令时，执行步骤A4，当指令类型为其他指令时，执行相应的操作，返回步骤A1；
步骤A3、所述智能密钥设备根据所述验证PIN码指令进行验证PIN码，验证通过则将各密钥区的PIN状态标识位置位，验证失败则将各密钥区的PIN状态标识位复位，将验证结果返回给所述上位机，执行步骤A1；
步骤A4、所述智能密钥设备根据所述操作指令确定密钥区，获取所述密钥区对应的PIN码验证标识，根据所述PIN码验证标识确定密钥区对应的PIN码验证方式；当所述PIN码验证方式为第一方式时，执行步骤A5，当所述PIN码验证方式为第二方式，执行步骤A6，当所述PIN码验证方式为第三方式，执行步骤A7；
步骤A5、所述智能密钥设备获取所述密钥区中的操作密钥，根据所述操作密钥执行相应的操作得到操作结果，将操作结果返回上位机，执行步骤A1；
步骤A6、所述智能密钥设备获取所述密钥区对应的PIN状态标识位，判断所述PIN状态标识位的状态，若所述PIN状态标识位的状态为置位时，所述智能密钥设备获取密钥区中的操作密钥，根据所述操作密钥执行相应的操作得到操作结果，将操作结果返回上位机，执行步骤A1，若所述PIN状态标识位的状态为复位时，所述智能密钥设备向所述上位机返回错误，执行步骤A1；
步骤A7、所述智能密钥设备获取所述密钥区对应的PIN状态标识位，判断所述PIN状态标识位的状态，若PIN状态标识位为置位时，所述智能密钥设备获取密钥区中的操作密钥，根据操作密钥执行相应的操作，将操作结果返回上位机，并将所述PIN状态标识位复位，执行步骤A1，若PIN状态标识位为复位时，所述智能密钥设备向所述上位机返回错误，执行步骤A1。


2.根据权利要求1所述的方法，其特征在于，所述智能密钥设备判断指令类型具体为：所述智能密钥设备解析接收到的指令，根据指令中的指定字节获取指令类型标识，根据指令类型标识确定指令类型。


3.根据权利要求1所述的方法，其特征在于，所述智能密钥设备根据所述操作指令确定密钥区具体为：所述智能密钥设备解析所述操作指令，根据指令中的指定字节获取密钥区标识，根据所述密钥区标识确定密钥区。


4.根据权利要求1所述的方法，其特征在于，所述其他指令具体包括：生成密钥对指令；
所述执行相应的操作具体为：所述智能密钥设备根据所述生成密钥对指令确定密钥区，获取所述生成密钥对指令中的PIN码验证标识，根据获取的PIN码验证标识设置密钥区对应的PIN码验证方式，生成密钥对存入密钥区，并向所述上位机返回响应数据，执行步骤A1。


5.根据权利要求4所述的方法，其特征在于，所述智能密钥设备根据所述生成密钥对指令确定密钥区具体为：所述智能密钥设备解析生成密钥对指令，根据所述生成密钥对指令中的指定字节获取密钥区标识，根据密钥区标识确定密钥区。


6.根据权利要求4所述的方法，其特征在于，所述获取指令中的PIN码验证标识，根据获取的PIN码验证标识设置密钥区对应的PIN码验证方式，具体为：所述智能密钥设备解析生成密钥对指令，根据所述生成密钥对指令中的数据域获取PIN验证方式设置标签，根据所述PIN验证方式设置标签获取PIN码验证方式标识，所述智能密钥设备获取密钥区对应的PIN码验证方式标签，将获取PIN码验证方式标识赋值给PIN码验证方式标签。


7.根据权利要求1所述的方法，其特征在于，所述其他指令具体包括：选应用指令；
所述执行相应的操作具体为：所述智能密钥设备根据所述选应用指令中的应用标识选择相应的应用，向所述上位机返回选应用响应数据，执行步骤A1。


8.根据权利要求7所述的方法，其特征在于，所述智能密钥设备根据所述选应用指令中的应用标识选择相应的应用之后还包括：所述智能密钥设备将各密钥区的PIN状态标识位复位。


9.根据权利要求1所述的方法，其特征在于，所述其他指令具体包括：双向认证请求指令；
所述执行相应的操作具体为：所述智能密钥设备解析所述双向认证请求指令，获取双向认证请求数据，根据所述双向认证请求数据生成挑战值并保存，根据所述挑战值生成认证请求响应数据发送给所述上位机，执行步骤A1。


10.根据权利要求9所述的方法，其特征在于，所述其他指令具体包括：双向认证响应指令；
所述执行相应的操作具体为：所述智能密钥设备解析所述双向认证响应指令，获取双向认证响应数据，获取预存密钥，根据预设算法通过所述预存密钥对双向认证响应数据进行解密得到第一明文，将所述第一明文与保存的挑战值进行比对得到比对结果，将比对结果发送给所述上位机，执行步骤A1。


11.根据权利要求1所述的方法，其特征在于，所述涉及密钥的操作指令具体包括：签名指令、和\或认证指令、和\或加密指令、和\或解密指令...

【专利技术属性】
技术研发人员：陆舟，于华章，
申请(专利权)人：飞天诚信科技股份有限公司，
类型：发明
国别省市：北京;11