【技术实现步骤摘要】
本专利技术涉及信息安全,特别是一种在线ukey的pin码安全系统及方法。
技术介绍
1、目前,数字证书应用日益广泛,采用ukey存储数字证书是一种被普遍认为安全级别较高的数字证书存储方式。用户ukey数字证书进行安全认证或数据加密的过程中,需要输入用户pin码来验证用户身份;但在使用过程中,存在用户忘记用户pin码,经过多次输入错误pin码,造成ukey锁定的情况发生。通常的解决方案是,用户携带ukey到ca机构办理解锁业务,重新设置用户pin码,来解决ukey解锁的问题。
2、该方法会占用用户大量时间,而且在特殊情况下(如电子招投标场景),容易造成用户不能及时解锁,影响用户正常工作;有些实现了在线解锁,但是采用了通过获取提交解锁请求时获取电脑标识的方式,在解锁过程中携带电脑标识信息容易造成用户电脑信息泄露,而且用户解锁过程中不能更换电脑(申请解锁的电脑和完成解锁操作的电脑必须为同一台电脑);并且在解锁过程中,对管理员pin码没能严格保护,造成管理员pin码泄露的等问题。
技术实现思路
1、为解决现有技术中存在的问题,本专利技术的目的是提供一种在线ukey的pin码安全系统及方法,本专利技术通过pc客户端软件与服务端协同完成ukey管理员pin码的安全传递,从而可以实现pc客户端软件在线安全获取ukey管理员pin码,并且实现用户自助解锁ukey的功能;同时,通过认证码身份验证机制来验证ukey用户的身份,实现了可以在任意pc电脑上提交ukey解锁申请和在任意电脑上进行
2、为实现上述目的,本专利技术采用的技术方案是:一种在线ukey的pin码安全系统,包括:数字证书客户端软件和数字证书pin码安全系统,所述数字证书pin码安全系统包括pin码管理模块、解锁申请处理模块和协同pin码设置模块;其中:
3、数字证书客户端软件部署在数字证书用户的pc电脑上,用于操作ukey硬件,调用ukey的功能,实现读取ukey信息、写入数字证书、ukey解锁、生成随机数;同时,提供用户交互功能,包括提交解锁申请、ukey解锁;另外,与数字证书pin码安全系统协同密钥交换,完成设置ukey的管理员pin码和用户pin码;还提供其他相关数字证书管理功能;
4、pin码管理模块用于管理员pin码、用户pin码的随机生成,并且负责保管ukey与管理员pin码的对应关系,同时负责与密码硬件设备进行交互,以使用密码硬件设备功能产生随机pin码,并且负责管理员pin码的加密安全存储。
5、解锁申请处理模块用于在用户忘记用户pin码或ukey锁定的情况下,用户通过数字证书客户端软件向数字证书pin码安全系统提交解锁申请,并且附带相应的证明材料,ca机构通过在数字证书pin码安全系统审核解锁申请,审核通过后,允许用户在数字证书客户端软件进行解锁操作;
6、协同pin码设置模块用于通过密码算法来保证管理员pin码在网络通道的安全传递,并且实现在初始设置用户pin码时通知用户pin码,以及生成相应的认证码并通知用户。
7、本专利技术还提供一种在线ukey的pin码安全方法,采用如上所述的在线ukey的pin码安全系统实现,所述的方法包括以下步骤:
8、s10、用户向ca机构发起证书申请,ca机构签发数字证书时,数字证书pin码安全系统通过用户的手机号或电子邮箱下发认证码auth_code,数字证书客户端软件通过ukey驱动读取ukey序列号ukey_sn,获取数字证书pin码安全系统的公钥,数字证书客户端软件调用ukey驱动,通过ukey硬件产生随机数randum_c,使用数字证书pin码安全系统的公钥进行加密,并发送到数字证书pin码安全系统获取初始管理员pin码init_admin_pin、管理员pin码admin_pin和用户pin码user_pin;数字证书pin码安全系统验证ukey序列号和认证码,并且对出厂管理员pin码、管理员pin码、用户pin码进行加密后返回数字证书客户端软件,数字证书客户端软件解密并设置管理员pin码及用户pin码;与此同时,把用户pin码下发给用户;
9、s20、用户在忘记pin码或ukey锁定之后,通过数字证书客户端软件提交解锁申请;数字证书pin码安全系统接收申请,ca机构审核解锁申请,审核通过则下发认证码auth_code;
10、s30、用户在数字证书客户端软件操作解锁,输入认证码auth_code,数字证书客户端软件通过ukey驱动读取ukey序列号ukey_sn,发送认证码、ukey序列号到数字证书pin码安全系统获取其公钥;数字证书客户端软件调用ukey驱动生成随机数randum_c,使用数字证书pin码安全系统的公钥对随机数randum_c进行加密,并发送至数字证书pin码安全系统;数字证书pin码安全系统根据ukey序列号找到原管理员pin码,并再次通过随机方式生成新管理员pin码,并通过硬件产生随机数randum_s,加密后再通过数字证书pin码安全系统私钥对相关数据进行加密,返回数字证书客户端软件;数字证书客户端软件收到信息后,先通过数字证书pin码安全系统的公钥解密,然后再解密原管理员pin码、新管理员pin码,提示用户输入用户pin码后,修改管理员pin码,设置用户pin码,完成用户解锁操作。
11、作为本专利技术的进一步改进,所述步骤s10具体包括以下步骤:
12、s1001、数字证书客户端软件通过ukey驱动读取ukey序列号ukey_sn;
13、s1002、数字证书客户端软件向数字证书pin码安全系统发送ukey序列号ukey_sn、ca机构获取用户申请数字证书的认证码auth_code;数字证书pin码安全系统生成认证码auth_code并下发给用户;
14、s1003、数字证书客户端软件向数字证书pin码安全系统发送用户的手机号或电子邮箱、ukey序列号ukey_sn、认证码auth_code,获取数字证书pin码安全系统的公钥pub_key;
15、s1004、数字证书pin码安全系统验证ukey序列号在库存中是否存在并且未使用;同时,依据用户手机号或电子邮箱、认证码auth_code验证认证码是否有效;验证全部通过,进入s1005;验证不通过则返回s1003,ca机构重新核对并输入;
16、s1005、数字证书pin码安全系统向数字证书客户端软件返回其公钥pub_key;
17、s1006、数字证书客户端软件调用ukey驱动,使用ukey的随机数生成功能生成数字证书客户端软件随机数randum_c;
18、s1007、数字证书客户端软件使用数字证书pin码安全系统的公钥pub_key对数字证书客户端软件随机数randum_c进行非对称加密得到数字证书客户端软件随机随机数密文randum_c_s;
19、s1008、数字证书客户端软件向数字证书pin码安本文档来自技高网...
【技术保护点】
1.一种在线UKEY的PIN码安全系统,其特征在于,包括:数字证书客户端软件和数字证书PIN码安全系统,所述数字证书PIN码安全系统包括PIN码管理模块、解锁申请处理模块和协同PIN码设置模块;其中:
2.一种在线UKEY的PIN码安全方法,其特征在于,采用如权利要求1所述的在线UKEY的PIN码安全系统实现,所述的方法包括以下步骤:
3.根据权利要求2所述的在线UKEY的PIN码安全方法,其特征在于,所述步骤S10具体包括以下步骤:
4.根据权利要求3所述的在线UKEY的PIN码安全方法,其特征在于,所述步骤S20具体包括以下步骤:
5.根据权利要求4所述的在线UKEY的PIN码安全方法,其特征在于,所述步骤S30具体包括以下步骤:
【技术特征摘要】
1.一种在线ukey的pin码安全系统,其特征在于,包括:数字证书客户端软件和数字证书pin码安全系统,所述数字证书pin码安全系统包括pin码管理模块、解锁申请处理模块和协同pin码设置模块;其中:
2.一种在线ukey的pin码安全方法,其特征在于,采用如权利要求1所述的在线ukey的pin码安全系统实现,所述的方法包括以下步骤...
【专利技术属性】
技术研发人员:支红杰,杨飞,陈燕,晏民,曹吕俊,杨正刚,
申请(专利权)人:四川省数字证书认证管理中心有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。