專利名稱:一種電子簽名工具的密碼校驗(yàn)方法與電子簽名工具的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及電子技術(shù)應(yīng)用領(lǐng)域,尤其涉及一種電子簽名工具的密碼校驗(yàn)方法與電子簽 名工具。
背景技術(shù):
目前,許多用戶需要通過網(wǎng)上銀行系統(tǒng)辦理業(yè)務(wù),隨著電子證書(電子簽名)的立 法,在日常的應(yīng)用實(shí)踐中還有許多用戶使用個人數(shù)字移動證書(比如USBKEY等)。個人 數(shù)字移動證書也就是個人電子簽名工具,可以對數(shù)據(jù)進(jìn)行加密、簽名、認(rèn)證,在網(wǎng)絡(luò)支付 和網(wǎng)上交易時大大提高了安全性。現(xiàn)有技術(shù)中經(jīng)常會使用具備人機(jī)交互功能的個人電子簽名工具,這種個人電子簽名工 具一般具有語音輸入或輸出功能和輸入按鈕,這樣可以大大提高使用時的安全性,例如, 可以使用按鈕輸入關(guān)鍵數(shù)據(jù),如輸入交易密碼時,由于輸入數(shù)據(jù)都是在個人電子簽名工具 內(nèi)獲得,數(shù)據(jù)安全有了保障,這一方式可稱為"安全輸入"。但是由于輸入時需要按動輸入 按鈕,這樣就增加了使用者的操作次數(shù)。另外,為了安全起見,目前個人電子簽名工具都具有工作密碼,用戶在使用個人電子 簽名工具時,需要先校驗(yàn)這個工作密碼,校驗(yàn)成功后,個人電子簽名工具才能使用,而且 這個工作密碼的校驗(yàn)過程通常都有嘗試校驗(yàn)次數(shù)的限制,當(dāng)校驗(yàn)嘗試的次數(shù)達(dá)到嘗試校驗(yàn) 次數(shù)的限制時,就會鎖定當(dāng)前工作密碼,造成個人電子簽名工具無法使用,必須到專門的 地方(如網(wǎng)絡(luò)銀行管理者)去解鎖。如果每次輸入都采用上述的方法通過輸入按鈕進(jìn)行"安全輸入",使用起來會覺得麻 煩。還有一種方式,工作密碼通過入按鈕進(jìn)行"安全輸入",校驗(yàn)時通過計(jì)算機(jī)鍵盤輸入校 驗(yàn)數(shù)據(jù)指令,再發(fā)送給個人電子簽名工具。如果有黑客或病毒攻擊計(jì)算機(jī),通常會自動向 接口 (也就是個人電子簽名)發(fā)送工作密碼的校驗(yàn)指令,來進(jìn)行重復(fù)多次的校驗(yàn),當(dāng)校驗(yàn) 嘗試的次數(shù)達(dá)到嘗試校驗(yàn)次數(shù)的限制時,就會鎖定當(dāng)前工作密碼,造成個人電子簽名工具 無法使用,給用戶造成使用的不便,從而對個人電子簽名工具的可靠性造成懷疑。發(fā)明內(nèi)容鑒于上述問題,本發(fā)明的目的是提供一種電子簽名工具的密碼校驗(yàn)方法與電子簽名工 具,能方便用戶在正常情況下的使用,同時如果出現(xiàn)了黑客或病毒攻擊計(jì)算機(jī)等情況,用 戶也能通過最后一次的強(qiáng)制安全輸入功能來校驗(yàn)工作密碼,從而防止了工作密碼被惡意鎖 定而為用戶帶來的麻煩,而且也能變相提醒用戶受到了某種惡意攻擊。 本發(fā)明的目的是通過以下技術(shù)方案實(shí)現(xiàn)的一種電子簽名工具的密碼校驗(yàn)方法,用于根據(jù)輸入的校驗(yàn)指令對接收的電子簽名工具 的工作密碼進(jìn)行校驗(yàn)處理,獲取所述校驗(yàn)指令的過程包括通過計(jì)算機(jī)輸入校驗(yàn)指令;當(dāng)允許校驗(yàn)嘗試的次數(shù)減少至設(shè)定值時,只允許通過安全 輸入的方式輸入校驗(yàn)指令。獲取所述工作密碼的步驟包括-通過安全輸入的方式輸入電子簽名工具的工作密碼。所述的設(shè)定值可以為1。所述的設(shè)定值可以為2。一種電子簽名工具,包括安全輸入接口,用于接收通過安全輸入的方式輸入的數(shù)據(jù); 計(jì)算機(jī)輸入接口,用于接收通過計(jì)算機(jī)輸入的數(shù)據(jù);數(shù)據(jù)處理單元,根據(jù)接收到的校驗(yàn)指令對接收的工作密碼進(jìn)行校驗(yàn)處理; 控制單元,在數(shù)據(jù)處理單元進(jìn)行校驗(yàn)處理結(jié)果為校驗(yàn)嘗試的次數(shù)減少至設(shè)定值時,只 允許接收通過安全輸入的方式輸入的數(shù)據(jù)。所述的通過安全輸入的方式輸入的數(shù)據(jù)包括工作密碼和/或校驗(yàn)指令;通過計(jì)算機(jī)輸入的數(shù)據(jù)包括校驗(yàn)指令。由上述本發(fā)明提供的技術(shù)方案可以看出,本發(fā) 明所述的一種電子簽名工具的密碼校驗(yàn)方法與電子簽名工具,通過安全輸入的方式輸入電 子簽名工具的工作密碼,通過計(jì)算機(jī)輸入校驗(yàn)指令;當(dāng)允許校驗(yàn)嘗試的次數(shù)減少至設(shè)定值 時,只允許通過安全輸入的方式輸入校驗(yàn)指令。這樣即能方便用戶在正常情況下的使用, 同時如果出現(xiàn)了黑客或病毒攻擊計(jì)算機(jī)等情況,用戶也能通過最后一次的強(qiáng)制安全輸入功 能來校驗(yàn)工作密碼,從而防止了工作密碼被惡意鎖定而為用戶帶來的麻煩,而且也能變相 提醒用戶受到了某種惡意攻擊。
圖1為本發(fā)明所述的一種電子簽名工具的密碼校驗(yàn)方法的流程圖。 圖2為本發(fā)明所述的一種電子簽名工具的結(jié)構(gòu)示意圖。
具體實(shí)施方式
本發(fā)明所述的一種電子簽名工具的密碼校驗(yàn)方法的實(shí)施例,提供了一種方便使用的個 人電子簽名工具的工作密碼的校驗(yàn)方法。具體為在具有安全輸入功能(比如通過個人電子簽名工具上的按鈕等方式)的個人電子簽名 工具上,當(dāng)用戶覺得麻煩而不想通過安全輸入進(jìn)行工作密碼校驗(yàn)時,可以通過傳統(tǒng)的計(jì)算 機(jī)(如鍵盤)輸入,通過接口發(fā)送給個人電子簽名工具進(jìn)行校驗(yàn)的方式,但當(dāng)出錯的次數(shù) 到達(dá)最后一次的時候,就強(qiáng)制用戶必須進(jìn)行安全輸入的工作密碼校驗(yàn)。這樣即能方便用戶 在正常情況下的使用,同時如果出現(xiàn)了黑客或病毒攻擊計(jì)算機(jī)等情況,用戶也能通過最后 一次的強(qiáng)制安全輸入功能來校驗(yàn)工作密碼,從而防止了工作密碼被惡意鎖定而為用戶帶來 的麻煩,而且也能變相提醒用戶受到了某種惡意攻擊。如圖1所示,本發(fā)明的實(shí)施例所述的一種電子簽名工具的密碼校驗(yàn)方法,用于根據(jù)輸入 的校驗(yàn)指令對接收的電子簽名工具的工作密碼進(jìn)行校驗(yàn)處理,在網(wǎng)絡(luò)交易的過程中通常需 要輸入交易工作密碼,通常通過安全輸入的方式輸入電子簽名工具的工作密碼;也就是說 電子簽名工具接受來自"安全輸入"方式的輸入數(shù)據(jù);獲取所述校驗(yàn)指令進(jìn)行校驗(yàn)的過程具 體包括-步驟11A、通過計(jì)算機(jī)(如鍵盤)輸入校驗(yàn)指令; 步驟11B、通過安全輸入的方式輸入校驗(yàn)指令;步驟12、判斷允許校驗(yàn)嘗試的次數(shù)是否小于或等于設(shè)定值,如是執(zhí)行步驟17,否則, 執(zhí)行步驟13;這里需在說明的是,所述的設(shè)定值為通常為1,當(dāng)然為了更加保險(xiǎn),防止工作密碼被意外鎖定或一時大意輸入錯誤,設(shè)定值也可以為2、 3、 4等等,且可以人為設(shè)定。步驟13、電子簽名工具根據(jù)輸入的校驗(yàn)指令對輸入的工作密碼進(jìn)行校驗(yàn),并輸出校驗(yàn) 結(jié)果;步驟14、判斷校驗(yàn)是否成功,如是執(zhí)行步驟20;否則執(zhí)行步驟15;步驟15、判斷允許校驗(yàn)嘗試的次數(shù)是否為O,如是執(zhí)行步驟19,否則,等待下一次校驗(yàn),執(zhí)行步驟16;步驟16、校驗(yàn)嘗試的次數(shù)減1,返回校驗(yàn)失??;步驟17、判斷校驗(yàn)指令是否通過"安全輸入"方式的輸入,如是,執(zhí)行驟14;否則執(zhí)行 步驟化;步驟18、返回錯誤提示,提示要求通過"安全輸入"方式的輸入校驗(yàn)指令; 步驟19、鎖定工作密碼。步驟20、重新設(shè)定校驗(yàn)嘗試的次數(shù),返回成功,允許進(jìn)行網(wǎng)絡(luò)交易。如圖2所示,本發(fā)明的實(shí)施例所述的一種電子簽名工具,具體包括安全輸入接口、計(jì)算機(jī)輸入接口、數(shù)據(jù)處理單元與控制單元,其中-安全輸入接口,用于接收通過安全輸入的方式輸入的數(shù)據(jù);也就是接收來自于電子簽 名工具的輸入按鈕(也可是其它輸入方式)輸入的數(shù)據(jù)包括工作密碼和/或校驗(yàn)指令。計(jì)算機(jī)輸入接口,用于接收通過計(jì)算機(jī)輸入的數(shù)據(jù);也就是接收來自計(jì)算機(jī)(鍵盤) 輸入的校驗(yàn)指令數(shù)據(jù)處理單元,根據(jù)接收到的校驗(yàn)指令對接收的工作密碼進(jìn)行校驗(yàn)處理; 控制單元,在數(shù)據(jù)處理單元進(jìn)行校驗(yàn)處理結(jié)果為校驗(yàn)嘗試的次數(shù)減少至設(shè)定值時,只 允許接收通過安全輸入的方式輸入的數(shù)據(jù)。綜上所述,應(yīng)用本發(fā)明所述的方法與裝置,它主要具有以下幾種優(yōu)點(diǎn)1、 易于實(shí)現(xiàn)對原有系統(tǒng)幾乎沒有的改動;2、 成本低只需要對具備安全輸入功能的個人電子簽名工具內(nèi)的軟件進(jìn)行適當(dāng)功能改 進(jìn)即可。3、 通用性強(qiáng)此項(xiàng)方法原則上適用于幾乎所有的具備安全輸入功能的個人電子簽名工具。4、 實(shí)用性強(qiáng),便于普及都是成熟技術(shù)的應(yīng)用。實(shí)現(xiàn)起來簡單易行,便于推廣應(yīng)用。 總之,應(yīng)用本發(fā)明方法,增加了安全個人電子簽名工具應(yīng)用的方便性,簡單方便,便于普及。以上所述,僅為本發(fā)明較佳的具體實(shí)施方式
,但本發(fā)明的保護(hù)范圍并不局限于此,任 何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi),可輕易想到的變化或替換,都 應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)。因此,本發(fā)明的保護(hù)范圍應(yīng)該以權(quán)利要求的保護(hù)范圍為 準(zhǔn)。
權(quán)利要求
1. 一種電子簽名工具的密碼校驗(yàn)方法,用于根據(jù)輸入的校驗(yàn)指令對接收的電子簽名工具的工作密碼進(jìn)行校驗(yàn)處理,其特征在于,獲取所述校驗(yàn)指令的過程包括通過計(jì)算機(jī)輸入校驗(yàn)指令;當(dāng)允許校驗(yàn)嘗試的次數(shù)減少至設(shè)定值時,只允許通過安全輸入的方式輸入校驗(yàn)指令。
2、 根據(jù)權(quán)利要求1所述的電子簽名工具的密碼校驗(yàn)方法,其特征在于,獲取所述工作 密碼的步驟包括通過安全輸入的方式輸入電子簽名工具的工作密碼。
3、 根據(jù)權(quán)利要求1或2所述的電子簽名工具的密碼校驗(yàn)方法,其特征在于,所述的設(shè) 定值為1。
4、 根據(jù)權(quán)利要求1或2所述的電子簽名工具的密碼校驗(yàn)方法,其特征在于,所述的設(shè) 定值為2。
5、 一種電子簽名工具,其特征在于,包括 安全輸入接口,用于接收通過安全輸入的方式輸入的數(shù)據(jù); 計(jì)算機(jī)輸入接口,用于接收通過計(jì)算機(jī)輸入的數(shù)據(jù);數(shù)據(jù)處理單元,根據(jù)接收到的校驗(yàn)指令對接收的工作密碼進(jìn)行校驗(yàn)處理; 控制單元,在數(shù)據(jù)處理單元進(jìn)行校驗(yàn)處理結(jié)果為校驗(yàn)嘗試的次數(shù)減少至設(shè)定值時,只 允許接收通過安全輸入的方式輸入的數(shù)據(jù)。
6、 根據(jù)權(quán)利要求5所述的電子簽名工具,其特征在于,所述的通過安全輸入的方式輸 入的數(shù)據(jù)包括工作密碼和/或校驗(yàn)指令;通過計(jì)算機(jī)輸入的數(shù)據(jù)包括校驗(yàn)指令。
全文摘要
本發(fā)明所述的一種電子簽名工具的密碼校驗(yàn)方法與電子簽名工具,通過安全輸入的方式輸入電子簽名工具的工作密碼,通過計(jì)算機(jī)輸入校驗(yàn)指令;當(dāng)允許校驗(yàn)嘗試的次數(shù)減少至設(shè)定值時,只允許通過安全輸入的方式輸入校驗(yàn)指令。這樣即能方便用戶在正常情況下的使用,同時如果出現(xiàn)了黑客或病毒攻擊計(jì)算機(jī)等情況,用戶也能通過最后一次的強(qiáng)制安全輸入功能來校驗(yàn)工作密碼,從而防止了工作密碼被惡意鎖定而為用戶帶來的麻煩,而且也能變相提醒用戶受到了某種惡意攻擊。
文檔編號G06Q30/00GK101246526SQ20071006523
公開日2008年8月20日 申請日期2007年4月6日 優(yōu)先權(quán)日2007年4月6日
發(fā)明者李東聲 申請人:李東聲