本发明专利技术公开了一种USB-key的使用方法及USB-key,所述方法包括以下步骤:USB-key和与其连接的终端进行相互认证;判断所述USB-key与所述终端之间认证是否成功;若认证成功,则判定所述终端为可信终端,所述USB-key在所述终端上正常工作;若认证失败,则判定所述终端不是所述可信终端,所述USB-key不能被所述终端识别。应用本发明专利技术,使得即使用户的USB-key丢失时,但由于非法用户不能在其它的非可信终端上使用该USB-key,因此,非法用户根本就没有在当前终端上输入PIN码的机会,从而能够防止非法用户对用户PIN码的字典攻击,提高了用户的USB-key使用时的安全性。
【技术实现步骤摘要】
本专利技术涉及USB-key应用领域,具体而言,尤其涉及一种USB-key的使用方法及USB-keyο
技术介绍
USB-key是一种具有USB接口的硬件设备,其形状与我们常见的U盘相同。与U盘不同的是,USB-key内置了 CPU、存储器、芯片操作系统(COS),可以存储用户的密钥或数字证书,利用USB-key内置的密码算法可以实现对用户身份的认证。每一个USB KEY都具有硬件PIN码保护,PIN码和USB-key构成了用户使用USB-key的两个必要因素。用户只有同时取得了 USB-key和用户PIN码,才可以通过PC等 终端登录系统,从而使用USB-key进行相应的操作。 一般情况下,即使用户的PIN码被泄漏,只要用户持有的USB-key没有丢失或没有被盗取,合法用户的身份就不会被仿冒;这是因为,虽然用户的USB-key遗失,但是非法用户不知道用户的PIN码,因此非法用户就无法仿冒合法用户的身份。虽然现有的USB-key通过用户PIN码和USB-key硬件本身两个因素在一定程度上保证了合法用户使用USB-key的安全性,但是,现有USB-key在使用时,还是会存在着安全漏洞。例如如果用户的USB-key丢失,那么用户身份的安全性就完全依赖于用户设定的PIN码。非法用户可以将该USB-key与其它任何一台PC或者移动终端连接使用,如此,非法用户则可以采用穷举的方式来破解用户的PIN码。也就是说,现有的USB-key无法抵御非法用户的字典攻击。由此可见,现有的USB-key在使用时,还存在着一定的安全隐患,因此还有待改进。
技术实现思路
本专利技术要解决的主要技术问题是,提供一种USB-key的使用方法及USB_key,能够在USB-key遗失的情况下,抵御非法用户对用户PIN码的攻击,提高了用户使用USB-key时的安全性。为解决上述技术问题,本专利技术采用了以下技术方案一种USB-key的使用方法,包括以下步骤USB-key和与其连接的终端进行相互认证; 判断所述USB-key与所述终端之间认证是否成功;若认证成功,则判定所述终端为可信终端,所述USB-key在所述终端上正常工作;若认证失败,则判定所述终端不是所述可信终端,所述USB-key不能被所述终端识别。在本专利技术一种实施例中,在执行所述USB-key和与其连接的终端进行相互认证的步骤之前,还包括执行所述USB-key与所述可信终端之间的绑定步骤。在本专利技术一种实施例中,所述USB-key与所述可信终端之间的绑定步骤包括执行所述USB-key内的TCM模块与所述可信终端内的TCM芯片之间的绑定。在本专利技术一种实施例中,所述USB-key与所述终端之间的相互认证流程包括两个子认证过程即USB-key接受终端认证的过程,以及USB-key对终端进行认证的过程;若两个子认证过程的认证结果均表明认证成功,则判断所述终端为所述可信终端,否则,则判断所述终端不是所述可信终端;其中,USB-key接受终端的认证的过程为所述USB-key将USB-key身份密钥和USB-key证书发给所述终端,接受所述终端的认证,并接收所述终端验证所述USB-key身份密钥和USB-key证书后返回的第一认证结果;USB-key对终端进行认证的过程为所述USB-key接收所述终端发来的终端身份密钥和终端证书并进行验证,得到第二认证结果,以及将第二认证结果返回给所述终端。 在本专利技术一种实施例中,所述USB-key接受所述终端的认证的过程包括以下步骤所述USB-key获取存储在其TCM模块的USB-key身份密钥和USB-key证书; 所述USB-key通过所述TCM模块将所述USB-key身份密钥和USB-key证书传输给所述终端的TCM芯片;所述USB-key的TCM模块接收所述终端的TCM芯片验证所述USB-key身份密钥和USB-key证书后返回的第一认证结果。在本专利技术一种实施例中,所述USB-key对所述终端进行认证的过程包括以下步骤所述USB-key的TCM模块接收所述终端从其TCM芯片内获取、并通过其TCM芯片传送来的终端身份密钥和终端证书;所述TCM模块对所述终端身份密钥和终端证书进行验证,得到第二认证结果;所述TCM模块返回所述第二认证结果给所述终端内的TCM芯片。同时,本专利技术还提供了一种USB-key,所述USB-key包括认证模块,所述认证模块用于对所述终端进行认证以及接受所述终端的认证;若认证成功,则判断所述终端为可信终端,所述USB-key在所述终端上正常工作;若认证失败,则判断所述终端不是可信终端,所述USB-key不能被所述终端识别。在本专利技术一种实施例中,所述认证模块为TCM模块,所述终端包括终端TCM芯片,其中,所述TCM模块用于将USB-key身份密钥和USB-key证书传送给所述终端TCM芯片,以及接收所述终端TCM芯片验证所述USB-key身份密钥和USB-key证书后返回的第一认证结果;所述TCM模块还用于接收所述终端TCM芯片发来的终端身份密钥和终端证书,并对所述终端身份密钥和终端证书进行验证,以及将得到的第二认证结果传送给所述终端TCM芯片。在本专利技术一种实施例中,所述认证模块还用于实现所述USB-key与所述可信终端之间的绑定。在本专利技术一种实施例中,所述可信终端包括可信TCM芯片,所述认证模块为TCM模块,所述TCM模块包括TCM收发单元,密钥生成单元,以及激活存储单元;其中,所述TCM收发单元用于接收所述可信TCM芯片发来的可信终端身份密钥,并传输给所述密钥生成子单元;所述密钥生成子单元用于根据所述可信终端身份密钥,生成相应的USB-key身份密钥;所述TCM收发单元还用于将所述USB-key身份密钥传送给所述可信TCM芯片,以及接收所述可信TCM芯片根据所述USB-key身份密钥对应生成的USB-key证书;所述激活存储单元用于激活所述USB-key证书以及存储生成的所述USB-key身份密钥和USB-key证书。本专利技术的有益效果是 通过将USB-key与其连接的当前终端进行相互认证的方式,来判断当前终端是否是可信终端,并在认证失败时,判断当前终端不是可信终端,此时USB-key则不能在当前终端上正常工作。如此,即使用户的USB-key丢失,但非法用户也不能在其它的非可信终端上使用该USB-key,因此非法用户根本就没有在当前终端上输入PIN码的机会,从而能够防止非法用户对用户PIN码的字典攻击,提高了用户的USB-key使用时的安全性。附图说明图I为本专利技术一种实施例的方法流程图;图2为本专利技术一种实施例的USB-key与可信终端之间绑定的流程图;图3为本专利技术一种实施例的生成USB-key身份密钥的流程图;图4为本专利技术一种实施例的USB-key接受终端的认证的流程图;图5为本专利技术一种实施例的USB-key对终端进行认证的流程图。具体实施例方式下面通过具体实施方式结合附图对本专利技术作进一步详细说明。现有技术中,USB-key使用时存在安全隐患的主要原因是现有的USB-key可以在任何一台电脑上使用。因此,非法用户可以使用USB-key,可以通过穷举的方式来破解用户的PIN码。为解决现有技术中USB-key使用时存在的安全隐患,在将USB-key本文档来自技高网...
【技术保护点】
一种USB?key的使用方法,其特征在于,包括以下步骤:USB?key和与其连接的终端进行相互认证;判断所述USB?key与所述终端之间认证是否成功;若认证成功,则判定所述终端为可信终端,所述USB?key在所述终端上正常工作;若认证失败,则判定所述终端不是所述可信终端,所述USB?key不能被所述终端识别。
【技术特征摘要】
1.一种USB-key的使用方法,其特征在于,包括以下步骤 USB-key和与其连接的终端进行相互认证; 判断所述USB-key与所述终端之间认证是否成功; 若认证成功,则判定所述终端为可信终端,所述USB-key在所述终端上正常工作; 若认证失败,则判定所述终端不是所述可信终端,所述USB-key不能被所述终端识别。2.如权利要求I所述的方法,其特征在于,在执行所述USB-key和与其连接的终端进行相互认证的步骤之前,还包括执行所述USB-key与所述可信终端之间的绑定步骤。3.如权利要求2所述的方法,其特征在于,所述USB-key与所述可信终端之间的绑定步骤包括执行所述USB-key内的TCM模块与所述可信终端内的TCM芯片之间的绑定。4.如权利要求2或3所述的方法,其特征在于,所述USB-key与所述终端之间的相互认证流程包括两个子认证过程即USB-key接受终端认证的过程,以及USB-key对终端进行认证的过程;若两个子认证过程的认证结果均表明认证成功,则判断所述终端为所述可信终端,否则,则判断所述终端不是所述可信终端;其中, USB-key接受终端的认证的过程为所述USB-key将USB-key身份密钥和USB-key证书发给所述终端,接受所述终端的认证,并接收所述终端验证所述USB-key身份密钥和USB-key证书后返回的第一认证结果; USB-key对终端进行认证的过程为所述USB-key接收所述终端发来的终端身份密钥和终端证书并进行验证,得到第二认证结果,以及将第二认证结果返回给所述终端。5.如权利要求4所述的方法,其特征在于,所述USB-key接受终端的认证的过程包括以下步骤 所述USB-key获取存储在其TCM模块的USB-key身份密钥和USB-key证书; 所述USB-key通过所述TCM模块将所述USB-key身份密钥和USB-key证书传输给所述终端的TCM芯片; 所述USB-key的TCM模块接收所述终端的TCM芯片验证所述USB-key身份密钥和USB-key证书后返回的第一认证结果。6.如权利要求5所述的方法,其特征在于,所述U...
【专利技术属性】
技术研发人员:陈山,
申请(专利权)人:国民技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。