【技术实现步骤摘要】
本专利技术涉及USB-key应用领域,具体而言,尤其涉及一种USB-key的使用方法及USB-keyο
技术介绍
USB-key是一种具有USB接口的硬件设备,其形状与我们常见的U盘相同。与U盘不同的是,USB-key内置了 CPU、存储器、芯片操作系统(COS),可以存储用户的密钥或数字证书,利用USB-key内置的密码算法可以实现对用户身份的认证。每一个USB KEY都具有硬件PIN码保护,PIN码和USB-key构成了用户使用USB-key的两个必要因素。用户只有同时取得了 USB-key和用户PIN码,才可以通过PC等 终端登录系统,从而使用USB-key进行相应的操作。 一般情况下,即使用户的PIN码被泄漏,只要用户持有的USB-key没有丢失或没有被盗取,合法用户的身份就不会被仿冒;这是因为,虽然用户的USB-key遗失,但是非法用户不知道用户的PIN码,因此非法用户就无法仿冒合法用户的身份。虽然现有的USB-key通过用户PIN码和USB-key硬件本身两个因素在一定程度上保证了合法用户使用USB-key的安全性,但是,现有USB-key在使用时,还是会存...
【技术保护点】
一种USB?key的使用方法,其特征在于,包括以下步骤:USB?key和与其连接的终端进行相互认证;判断所述USB?key与所述终端之间认证是否成功;若认证成功,则判定所述终端为可信终端,所述USB?key在所述终端上正常工作;若认证失败,则判定所述终端不是所述可信终端,所述USB?key不能被所述终端识别。
【技术特征摘要】
1.一种USB-key的使用方法,其特征在于,包括以下步骤 USB-key和与其连接的终端进行相互认证; 判断所述USB-key与所述终端之间认证是否成功; 若认证成功,则判定所述终端为可信终端,所述USB-key在所述终端上正常工作; 若认证失败,则判定所述终端不是所述可信终端,所述USB-key不能被所述终端识别。2.如权利要求I所述的方法,其特征在于,在执行所述USB-key和与其连接的终端进行相互认证的步骤之前,还包括执行所述USB-key与所述可信终端之间的绑定步骤。3.如权利要求2所述的方法,其特征在于,所述USB-key与所述可信终端之间的绑定步骤包括执行所述USB-key内的TCM模块与所述可信终端内的TCM芯片之间的绑定。4.如权利要求2或3所述的方法,其特征在于,所述USB-key与所述终端之间的相互认证流程包括两个子认证过程即USB-key接受终端认证的过程,以及USB-key对终端进行认证的过程;若两个子认证过程的认证结果均表明认证成功,则判断所述终端为所述可信终端,否则,则判断所述终端不是所述可信终端;其中, USB-key接受终端的认证的过程为所述USB-key将USB-key身份密钥和USB-key证书发给所述终端,接受所述终端的认证,并接收所述终端验证所述USB-key身份密钥和USB-key证书后返回的第一认证结果; USB-key对终端进行认证的过程为所述USB-key接收所述终端发来的终端身份密钥和终端证书并进行验证,得到第二认证结果,以及将第二认证结果返回给所述终端。5.如权利要求4所述的方法,其特征在于,所述USB-key接受终端的认证的过程包括以下步骤 所述USB-key获取存储在其TCM模块的USB-key身份密钥和USB-key证书; 所述USB-key通过所述TCM模块将所述USB-key身份密钥和USB-key证书传输给所述终端的TCM芯片; 所述USB-key的TCM模块接收所述终端的TCM芯片验证所述USB-key身份密钥和USB-key证书后返回的第一认证结果。6.如权利要求5所述的方法,其特征在于,所述U...
【专利技术属性】
技术研发人员:陈山,
申请(专利权)人:国民技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。