【技术实现步骤摘要】
【专利摘要】本专利技术公开一种链路保护方法及系统,通过对用户输入的PIN码和随机生成的认证码整合后进行加密得到加密密钥,并将得到的加密密钥作为KEY与终端进行工作数据交互的加密密钥的方法,具有保证数据交互时加密密钥安全性的有益效果,进而保证了KEY与终端进行交互的工作数据的安全性,防止了数据交互过程中恶意程序对交互数据的攻击。【专利说明】 链路保护方法及系统
本专利技术涉及信息安全领域,尤其涉及一种链路保护方法及系统。
技术介绍
现有的KEY产品(包括USBKey、蓝牙Key、音频Key等),与终端进行数据交互的加密密钥一般是固定的,或者,只与用户个人识别码相关,为了便于记忆,用户不可能频繁的更改个人识别码,所以,当攻击者利用木马对终端和KEY的通信进行窃听和劫持时,上述这种方式将无法对其进行防御,容易造成加密密钥的外泄,对用户的账户安全造成威胁;上述这种方式也无法防御中间人攻击、重放攻击和对用户个人识别码进行攻击等攻击方式,在KEY与终端进行工作数据交互时,上述这种方式存在重大的安全隐患。
技术实现思路
鉴于此,有必要提供一种链路保护方法及系统,以保证加...
【技术保护点】
一种链路保护方法,其特征在于,包括以下步骤:KEY与终端通信连接;KEY随机产生一串字符作为认证码并显示,供用户在终端上输入KEY显示的所述认证码,终端检测到用户在终端上输入PIN码和KEY显示的所述认证码后,终端将包括所述PIN码和认证码的参数进行组合加密得到一加密密钥Kpc,并将得到的加密密钥Kpc发送给KEY,KEY采用与终端同样的算法对与所述终端同样的参数进行加密运算,得到一加密密钥Kkey,KEY识别Kpc和Kkey相同时,基于所述Kkey与终端进行工作数据交互;或者,终端随机产生一串字符作为认证码并显示,供用户在KEY上输入终端显示的所述认证码,KEY检测到用户...
【技术特征摘要】
【专利技术属性】
技术研发人员:陈柳章,
申请(专利权)人:深圳市文鼎创数据科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。