本发明专利技术提供了一种提高智能密钥设备易用性的方法,该方法包括:A、设置免签名确认的有效期;B、在完成第一次签名确认后进行第一次用户签名;C、判断免签名确认是否在其有效期内,如果是,确定并非第一次用户签名,则进行第N次用户签名,否则清除免签名确认并结束第N次用户签名;所述N为大于1的整数。本发明专利技术还提供了一种智能密钥设备。当智能密钥设备一旦插入用户端且完成多次用户签名操作时,本发明专利技术的方法及装置预先设置了免签名确认的有效期,只需在第一次用户签名通过验证第一次签名确认的正确性来确定智能密钥设备使用者的身份合法性,省略了后续用户签名确认,提高了智能密钥设备的易用性。
【技术实现步骤摘要】
本专利技术涉及信息安全领域,特别涉及一种提高智能密钥设备易用性的方法和智能密钥设备。
技术介绍
随着电子技术的发展,人们开始使用电子钱包、网上银行等电子支付业务,为人们 的生活带来极大的便利。 一般人们在使用这种服务时,都会使用智能密钥设备(USB Key)。 智能密钥设备(USB Key)是一种具有USB接口的硬件设备,包括中央处理器 (Central Processing Unit, CPU)和存储器。存储器用以存储用户的私钥、数字证书及PIN 码;CPU对用户输入的PIN码及存储的PIN码进行验证,且在验证通过后利用内置的密码算 法对用户输入的签名进行计算获得签名数据,利用存储的私钥对签名数据进行加密,输出 加密后的签名数据至相应的电子支付业务服务器,以便对签名用户的身份进行认证。在电 子支付业务的服务器对签名用户的身份认证通过后,该服务器可对存储于存储器内的数字 证书进行使用。USB Key和PIN码构成了可以使用用户的数字证书的两个必要条件。如果 PIN码被泄漏,只要保存好USB Key就可以保护用户的数字证书不被盗用;如果USB Key丢 失,获得者由于不知道与硬件的PIN码,也无法盗用用户存在USB Key中的证书。 但是,USB Key和PIN码却不能抵御黑客或者木马程序的攻击。例如,用户在使用 USB Key时,黑客或木马程序可截获用户输入的PIN码,当黑客或木马程序判断出USB Key 插在电脑上时,就可以在用户不知情的状况下,用截获的PIN码调用存储于USB Key中的用 户的数字证书进行电子支付业务。 目前为了解决上述问题,通常在用户使用USB Key中的用户数字证书时强制用户 进行签名确认,以保证USB Key使用者的合法性。具体地,在调用USB Key中的用户数字证 书之前,用户除了需要输入与该USB Key对应的PIN码之外,还需通过木马程序无法伪造的 操作进行用户签名确认。这种通过木马程序无法伪造的操作进行的用户签名确认可以有 多种实现方式,包括手工按USB Key上的用于用户签名确认的按钮;通过USB Key具有的 声音、指纹等生物特征验证器对用户的输入的声音、指纹等生物特征进行验证,以证明USB Key使用者的合法性。 以上方法能够解决黑客或木马程序在窃取PIN码后暗中进行电子支付的问题,但 若频繁调用USB Key中的数字证书,且每次调用都需要用户进行签名确认,虽然提高了 USB Key的安全性,但大大降低了 USB Key的易用性。
技术实现思路
有鉴于此,本专利技术的目的在于提供一种提高智能密钥设备易用性的方法,该方法 能够在保证安全性的前提下提高智能密钥设备的易用性。 本专利技术的另一 目的在于提供一种智能密钥设备,该设备能够在保证安全性的前提 下提高设备的易用性。5 为达到上述目的,本专利技术的技术方案具体是这样实现的 —种提高智能密钥设备易用性的方法,该方法包括 A、设置免签名确认的有效期; B、在完成第一次签名确认后进行第一次用户签名; C、判断免签名确认是否在其有效期内,如果是,确定并非第一次用户签名,则进行第N次用户签名,否则清除免签名确认并结束第N次用户签名; 所述N为大于1的整数。较佳地,所述步骤C之后进一步包括 D、縮短免签名确认的有效期,利用縮短后的免签名确认的有效期对步骤A所述的 免签名确认的有效期进行更新。 上述方法中,所述步骤A包括设置免签名确认的有效期并生成免签名确认标识; 存储免签名确认的有效期和免签名确认标识; 步骤B所述完成第一次签名确认包括判断第一次签名确认是否正确,如果是,生 成第一次签名确认标识并存储,否则结束第一次用户签名; 步骤C所述确定并非第一次用户签名包括判断是否存储有第一次签名确认标 识,如果是则确定为第一次用户签名,否则确定并非第一次用户签名。 步骤C所述清除免签名确认为清除存储的免签名确认标识。 上述方法中,步骤A所述免签名确认的有效期为免签名确认可用时间,步骤C所述 判断免签名确认是否在其有效期内为判断免签名确认的时刻是否在由第一次签名确认的 时刻和免签名确认可用时间计算获得的免签名确认的期限内。 上述方法中,步骤A所述免签名确认的有效期为免签名确认可用次数,步骤C所述 判断免签名确认是否在其有效期内为判断免签名确认可用次数是否大于0,步骤D所述縮 短免签名确认的有效期为免签名确认可用次数减1 ; 或者步骤A所述免签名确认的有效期为免签名确认可用时间和时间周期,步骤C所述判断免签名确认是否在其有效期内为判断免签名确认可用时间是否大于O,步骤D所述縮短免签名确认的有效期为免签名确认可用时间縮短1个时间周期; 或者步骤A所述免签名确认的有效期为免签名确认可用次数、免签名确认可用时间和时间周期,步骤C所述判断免签名确认是否在其有效期内为判断免签名确认可用次数是否大于O和免签名确认可用时间是否大于O,步骤D所述縮短免签名确认的有效期为免签名确认可用次数减1和免签名确认可用时间縮短1个时间周期 或者步骤A所述免签名确认的有效期为免签名确认可用次数和免签名确认可用 时间,步骤C所述判断免签名确认是否在其有效期内为判断免签名确认可用次数是否大于 O且免签名确认的时刻是否在免签名确认的期限内,步骤D所述縮短免签名确认的有效期 为免签名确认可用次数减1 ;所述免签名确认的期限为第一次签名确认的时刻加上免签名 确认可用时间获得的免签名确认有效的最终时刻。 较佳地,所述步骤B之后进一步包括当智能密钥设备掉电时,智能密钥设备清除 存储的第一次用户确认标识及免签名确认标识,并结束第N次用户签名。 —种智能密钥设备,该设备包括 中央处理器CPU,根据设置的免签名确认的有效期生成免签名确认标识,输出免签6名确认标识及免签名确认的有效期至存储器存储;验证第一次签名确认正确,生成第一次 签名确认标识并输出至存储器存储,利用从存储器存储的私钥进行第一次用户签名;判断 免签名确认是否在其有效期内,如果是则进行第N次用户签名,縮短免签名确认的有效期, 否则清除存储器存储的免签名确认标识和第一次签名确认标识,结束第N次用户签名; 存储器,存储私钥、数字证书、与该设备对应的PIN码、CPU输出的免签名确认标 识、免签名确认的有效期及第一次签名确认标识,且在掉电后清除免签名确认标识和第一 次签名确认标识; 所述N为大于1的正整数。 上述设备中,所述存储器包括 第一存储器,存储私钥、数字证书、签名确认数据及免签名确认的有效期; 第二存储器,存储CPU输出的免签名确认标识和第一次签名确认标识,且在掉电后清除免签名确认标识和第一次签名确认标识。 上述设备中,所述CPU包括 验证模块,根据设置的免签名确认的有效期生成免签名确认标识并输出至第二存 储器存储,将设置的免签名确认的有效期输出至有效期模块及第一存储器;根据第一存储 器存储的签名确认数据验证第一次签名确认正确后,生成第一次签名确认标识并输出至第 二存储器存储;输出第一次用户签名指令至签名模块及有效期模块;输出有效期查询指令 至有效期模块,在获得有效期模块输出的免签名确认有效的指令后,验证第二存储器中是 否已存储有第一次签名确认标识,如果是输出第N次用户签名指令至签名模块,否则清除本文档来自技高网...
【技术保护点】
一种提高智能密钥设备易用性的方法,其特征在于,该方法包括:A、设置免签名确认的有效期;B、在完成第一次签名确认后进行第一次用户签名;C、判断免签名确认是否在其有效期内,如果是,确定并非第一次用户签名,则进行第N次用户签名,否则清除免签名确认并结束第N次用户签名;所述N为大于1的整数。
【技术特征摘要】
【专利技术属性】
技术研发人员:孙吉平,韩勇,
申请(专利权)人:北京深思洛克软件技术股份有限公司,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。