亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種解鎖pin碼的方法和智能密鑰設(shè)備的制作方法

文檔序號(hào):6575502閱讀:147來源:國(guó)知局
專利名稱:一種解鎖pin碼的方法和智能密鑰設(shè)備的制作方法
技術(shù)領(lǐng)域
本發(fā)明涉及信息安全領(lǐng)域,特別涉及一種解鎖PIN碼的方法和智能密鑰設(shè)備。
背景技術(shù)
智能密鑰設(shè)備是一種帶有處理器和存儲(chǔ)器的小型硬件裝置,它可通過計(jì)算 機(jī)的數(shù)據(jù)通訊接口與計(jì)算機(jī)連接。智能密鑰設(shè)備通過內(nèi)置的單片機(jī)或智能卡芯 片完成密鑰的生成以及密鑰的安全存儲(chǔ),其中可預(yù)置加密算法功能,且與密鑰 相關(guān)的運(yùn)算完全在智能密鑰設(shè)備內(nèi)部運(yùn)行,使得智能密鑰設(shè)備具有抗攻擊的特 性,安全性;改高?,F(xiàn)有技術(shù)中,智能密鑰設(shè)備一般是通過校驗(yàn)用戶輸入的PIN(personal identification number,個(gè)人身份號(hào)碼)碼的正確與否來驗(yàn)證該用戶的身份是否合 法。具體的校驗(yàn)過程包括智能密鑰設(shè)備與計(jì)算機(jī)相連,用戶通過計(jì)算機(jī)向智 能密鑰設(shè)備輸入PIN碼,智能密鑰設(shè)備自動(dòng)校驗(yàn)該P(yáng)IN碼的正確性。當(dāng)用戶輸 入的PIN碼校驗(yàn)正確時(shí),允許該用戶操作智能密鑰設(shè)備;當(dāng)用戶輸入的PIN碼 校驗(yàn)錯(cuò)誤、且錯(cuò)誤的次數(shù)達(dá)到了預(yù)先設(shè)定的最大值時(shí),智能密鑰設(shè)備將該用戶 的PIN碼鎖定,用戶將無(wú)法再使用該智能密鑰設(shè)備,用戶需要將該智能密鑰設(shè) 備拿給管理員對(duì)PIN碼進(jìn)行解鎖。在實(shí)現(xiàn)本發(fā)明的過程中,發(fā)明人發(fā)現(xiàn)現(xiàn)有技術(shù)至少存在如下缺點(diǎn) 由于在現(xiàn)有技術(shù)中用戶都是向計(jì)算機(jī)輸入PIN碼,再由計(jì)算機(jī)將其接收到 的PIN碼發(fā)送給智能密鑰設(shè)備,然后再由智能密鑰設(shè)備對(duì)其接收到的PIN碼進(jìn) 行校驗(yàn),。管理員需要通過計(jì)算機(jī)輸入管理員的PIN碼,計(jì)算機(jī)接收到管理員的 PIN碼后發(fā)送給智能密鑰設(shè)備,然后智能密鑰設(shè)備對(duì)接收到的管理員PIN碼進(jìn) 行驗(yàn)證,等到驗(yàn)證成功后,管理員再通過計(jì)算機(jī)輸入新的PIN碼及確認(rèn)PIN碼, 計(jì)算機(jī)將接收到的PIN碼及確認(rèn)PIN碼發(fā)送給智能密鑰設(shè)備,這樣就存在安全 隱患,使得非法用戶有機(jī)會(huì)在計(jì)算機(jī)中截取或篡改管理員輸入的管理員PIN碼、 新的PIN碼及確認(rèn)PIN碼;進(jìn)一步當(dāng)計(jì)算機(jī)是通過網(wǎng)絡(luò)接收上述PIN碼時(shí),非用戶截取或墓改,本發(fā) 明提供了 一種解鎖PIN碼的方法和智能密鑰設(shè)備。技術(shù)方案如下 一種解鎖PIN碼的方法,所述方法包括智能密鑰設(shè)備與計(jì)算機(jī)建立連接,所述智能密鑰設(shè)備中保存管理員PIN碼; 所述智能密鑰設(shè)備接收所述計(jì)算機(jī)發(fā)送的解鎖PIN碼的指令; 所述智能密鑰設(shè)備清空緩沖區(qū),將當(dāng)前狀態(tài)設(shè)置為等待輸入管理員PIN碼 狀態(tài);所述智能密鑰設(shè)備接收用戶輸入,并對(duì)當(dāng)前狀態(tài)進(jìn)行判斷; 當(dāng)所述智能密鑰i殳備的當(dāng)前狀態(tài)為等待輸入管理員PIN碼狀態(tài)時(shí),則所述 智能密鑰設(shè)備將所述用戶通過所述智能密鑰設(shè)備輸入的數(shù)字鍵信號(hào)所代表的數(shù) 字存入第一緩沖區(qū)中,并在所述用戶通過所述智能密鑰設(shè)備輸入確認(rèn)4建信號(hào)后, 將所述第一緩沖區(qū)中的PIN碼作為管理員PIN碼,驗(yàn)證其與所述保存的管理員 PIN碼是否一致;如果一致,則管理員PIN碼驗(yàn)證成功,將當(dāng)前狀態(tài)設(shè)置為PIN 碼校驗(yàn)成功、等待輸入新PIN碼狀態(tài);如果不一致,則管理員PIN碼驗(yàn)證失??; 當(dāng)所述智能密鑰i殳備的當(dāng)前狀態(tài)為等待輸入新PIN碼狀態(tài)時(shí),則所述智能 密鑰設(shè)備將所述用戶通過所述智能密鑰設(shè)備輸入的數(shù)字鍵:信號(hào)所代表的數(shù)字存 入第二緩沖區(qū)中,并在所述用戶通過所述智能密鑰設(shè)備輸入確認(rèn)4建信號(hào)后,將 所述第二緩沖區(qū)中的PIN碼作為新PIN碼,將當(dāng)前狀態(tài)設(shè)置為等待輸入確認(rèn)PIN碼;當(dāng)所述智能密鑰設(shè)備的當(dāng)前狀態(tài)為等待輸入確認(rèn)PIN碼狀態(tài)時(shí),則所述智 能密鑰設(shè)備將所述用戶通過所述智能密鑰設(shè)備輸入的數(shù)字鍵信號(hào)所代表的數(shù)字 存入第三緩沖區(qū)中,并在所述用戶通過所述智能密鑰設(shè)備輸入確認(rèn)鍵信號(hào)后, 將所述第三緩沖區(qū)中的PIN碼作為確認(rèn)PIN碼,比較所述第二緩沖區(qū)中的新PIN 碼與所述第三緩沖區(qū)中的確認(rèn)PIN碼是否一致;如果一致,則解鎖PIN碼,將 所述新PIN碼作為用戶PIN碼進(jìn)行保存,并將當(dāng)前狀態(tài)設(shè)置為解鎖PIN碼成功 狀態(tài);如果不一致,則所述智能密鑰設(shè)備將當(dāng)前狀態(tài)設(shè)置為等待輸入新PIN碼 狀態(tài)。所述智能密鑰設(shè)備接收到所述計(jì)算機(jī)發(fā)送的解鎖PIN碼的指令后,所述智能密鑰設(shè)備的輸出裝置提示用戶輸入管理員PIN碼。 所述方法還包括所述智能密鑰設(shè)備接收所述計(jì)算機(jī)發(fā)送的查詢所述智能密鑰設(shè)備的當(dāng)前狀 態(tài)的命令;所述智能密鑰設(shè)備將其當(dāng)前狀態(tài)返回給所述計(jì)算機(jī)。所述將所述用戶通過所述智能密鑰設(shè)備輸入的數(shù)字鍵信號(hào)所代表的數(shù)字存 儲(chǔ)到所述智能密鑰設(shè)備的第 一緩沖區(qū)內(nèi)之前,所述方法還包括所述智能密鑰設(shè)備判斷所述第一緩沖區(qū)中已存儲(chǔ)的PIN碼的長(zhǎng)度是否達(dá)到 預(yù)設(shè)的長(zhǎng)度最大值;如果是,則執(zhí)行所述智能密鑰設(shè)備接收用戶輸入的步驟;如果否,則執(zhí)行將所述數(shù)字鍵信號(hào)所代表的數(shù)字存儲(chǔ)到所述智能密鑰設(shè)備 的第一緩沖區(qū)內(nèi)的步驟。當(dāng)所述智能密鑰i殳備的當(dāng)前狀態(tài)為等待輸入管理員PIN碼狀態(tài)時(shí),所述方 法還包括所述智能密鑰設(shè)備接收到所述用戶通過所述智能密鑰設(shè)備輸入的退格鍵信 號(hào)后,所述智能密鑰設(shè)備判斷所述第一緩沖區(qū)中存儲(chǔ)的PIN碼的長(zhǎng)度是否為0; 如果是,則所述智能密鑰設(shè)備繼續(xù)接收用戶輸入;如果否,則將所述第一緩沖區(qū)中存儲(chǔ)的PIN碼的最后一位清除,并繼續(xù)接 收用戶輸入。當(dāng)所述智能密鑰設(shè)備的當(dāng)前狀態(tài)為等待輸入管理員PIN碼狀態(tài)時(shí),所述方 法還包括所述智能密鑰設(shè)備接收到所述用戶通過所述智能密鑰設(shè)備輸入的取消鍵信 號(hào)后,所述智能密鑰設(shè)備將所述第一緩沖區(qū)中的PIN碼全部清空,將當(dāng)前狀態(tài) 設(shè)置為取消狀態(tài),并結(jié)束操作。當(dāng)所述管理員PIN碼驗(yàn)證成功時(shí),所述方法還包括所述智能密鑰設(shè)備的輸出裝置提示用戶輸入新PIN碼,所述智能密鑰設(shè)備 繼續(xù)接收用戶輸入。當(dāng)所述管理員PIN碼驗(yàn)證失敗時(shí),所述方法還包括所述智能密鑰設(shè)備判斷所述管理員PIN碼的重試次數(shù)是否達(dá)到預(yù)先設(shè)定的最大值;如果是,將當(dāng)前狀態(tài)設(shè)置為管理員PIN碼校驗(yàn)失敗狀態(tài),所述智能密鑰設(shè)備自行鎖定;如果否,所述智能密鑰設(shè)備的輸出裝置提示用戶余下的重試次數(shù),并提示 用戶再次輸入管理員PIN碼,并接收用戶輸入。所述將所述用戶通過所述智能密鑰設(shè)備輸入的數(shù)字鍵信號(hào)所代表的數(shù)字存 儲(chǔ)到所述智能密鑰設(shè)備的第二緩沖區(qū)內(nèi)之前,所述方法還包括所述智能密鑰設(shè)備判斷所述第二緩沖區(qū)中已存儲(chǔ)的PIN碼的長(zhǎng)度是否達(dá)到 預(yù)設(shè)的長(zhǎng)度最大值;如果是,則執(zhí)行所述智能密鑰設(shè)備接收用戶輸入的步驟;如果否,則執(zhí)行將所述數(shù)字鍵信號(hào)所代表的數(shù)字存儲(chǔ)到所述智能密鑰設(shè)備 的第二緩沖區(qū)內(nèi)的步驟。當(dāng)所述智能密鑰設(shè)備的當(dāng)前狀態(tài)為等待輸入新PIN碼狀態(tài)時(shí),所述方法還 包括所述智能密鑰設(shè)備接收到所述用戶通過所述智能密鑰設(shè)備輸入的退格鍵信 號(hào)后,所述智能密鑰設(shè)備判斷所述第二緩沖區(qū)中存儲(chǔ)的PIN碼的長(zhǎng)度是否為0; 如果是,則所述智能密鑰設(shè)備繼續(xù)接收用戶輸入;如果否,則將所述第二緩沖區(qū)中存儲(chǔ)的PIN碼的最后一位清除,并繼續(xù)接 收用戶輸入。當(dāng)所述智能密鑰設(shè)備的當(dāng)前狀態(tài)為等待輸入新PIN碼狀態(tài)時(shí),所述方法還 包括所述智能密鑰設(shè)備接收到所述用戶通過所述智能密鑰設(shè)備輸入的取消鍵信 號(hào)后,所述智能密鑰設(shè)備將所述第二緩沖區(qū)中的PIN碼全部清空,將當(dāng)前狀態(tài) 設(shè)置為取消狀態(tài),并結(jié)束4喿作。所述將所述第二緩沖區(qū)中的PIN碼作為新PIN碼,將當(dāng)前狀態(tài)設(shè)置為等待 輸入確認(rèn)PIN碼之后,所述方法還包括所述智能密鑰設(shè)備的輸出裝置提示用戶輸入確認(rèn)PIN碼,所述智能密鑰設(shè) 備接收用戶輸入。所述將所述用戶通過所述智能密鑰設(shè)備輸入的數(shù)字鍵信號(hào)所代表的數(shù)字存 儲(chǔ)到所述智能密鑰設(shè)備的第三緩沖區(qū)內(nèi)之前,所述方法還包括的PIN碼的長(zhǎng)度是否達(dá)到預(yù)設(shè)的長(zhǎng)度最大值;如果是,則執(zhí)行所述智能密鑰設(shè)備接收用戶輸入的步驟;如果否,則執(zhí)行將所述數(shù)字鍵信號(hào)所代表的數(shù)字存儲(chǔ)到所述智能密鑰設(shè)備的第三緩沖區(qū)內(nèi)的步驟。當(dāng)所述智能密鑰設(shè)備的當(dāng)前狀態(tài)為等待輸入確認(rèn)PIN碼狀態(tài)時(shí),所述方法還包括所述智能密鑰設(shè)備接收到所述用戶通過所述智能密鑰設(shè)備輸入的退格鍵信 號(hào)后,所述智能密鑰設(shè)備判斷所述第三緩沖區(qū)中存儲(chǔ)的PIN碼的長(zhǎng)度是否為0; 如果是,則所述智能密鑰設(shè)備繼續(xù)接收用戶輸入;如果否,則將所述第三緩沖區(qū)中存儲(chǔ)的PIN碼的最后一位清除,并繼續(xù)接 收用戶輸入。當(dāng)所述智能密鑰設(shè)備的當(dāng)前狀態(tài)為等待輸入確認(rèn)PIN碼狀態(tài)時(shí),所述方法 還包括所述智能密鑰設(shè)備接收到所述用戶通過所述智能密鑰設(shè)備輸入的取消鍵信 號(hào)后,所述智能密鑰設(shè)備將所述第三緩沖區(qū)中的PIN碼全部清空,將當(dāng)前狀態(tài) 設(shè)置為取消狀態(tài),并結(jié)束操作。所述智能密鑰設(shè)備中還保存私鑰;所述將當(dāng)前狀態(tài)設(shè)置為解鎖PIN碼成功狀態(tài)之后,所述方法還包括 所述智能密鑰設(shè)備提升自身的權(quán)限,利用所述私鑰進(jìn)行加密/解密操作或簽 名操作。所述比較得到所述第二緩沖區(qū)中的新PIN碼與所述第三緩沖區(qū)中的確認(rèn) PIN碼不一致時(shí),所述方法還包括所述智能密鑰設(shè)備的輸出裝置提示用戶輸入新PIN碼,所述智能密鑰設(shè)備 接收用戶輸入。一種智能密鑰設(shè)備,所述設(shè)備包括連接模塊,用于與計(jì)算機(jī)建立連接;保存模塊,用于保存管理員PIN碼;接收模塊,用于接收所述計(jì)算機(jī)發(fā)送的解鎖PIN碼的指令和用戶輸入; 設(shè)置模塊,用于清空緩沖區(qū),將當(dāng)前狀態(tài)設(shè)置為等待輸入管理員PIN碼狀態(tài);
判斷模塊,用于對(duì)所述智能密鑰設(shè)備的當(dāng)前狀態(tài)進(jìn)行判斷; 輸入模塊,用于實(shí)現(xiàn)用戶輸入;
管理員PIN碼模塊,用于當(dāng)所述判斷模塊判斷當(dāng)前狀態(tài)為等待輸入管理員 PIN碼狀態(tài)時(shí),將所述用戶通過所述智能密鑰設(shè)備的輸入模塊輸入的數(shù)字鍵信號(hào) 所代表的數(shù)字存入第一緩沖區(qū)中,并在所述用戶通過所述智能密鑰設(shè)備的輸入 模塊輸入確認(rèn)鍵信號(hào)后,將所述第一緩沖區(qū)中的PIN碼作為管理員PIN碼,驗(yàn) 證其與所述保存的管理員PIN碼是否一致;如果一致,則管理員PIN碼-驗(yàn)證成 功,將當(dāng)前狀態(tài)設(shè)置為PIN碼校驗(yàn)成功、等待輸入新PIN碼狀態(tài);如果不一致, 則管理員PIN碼-瞼i正失??;
新PIN碼模塊,用于當(dāng)所述判斷模塊判斷當(dāng)前狀態(tài)為等待輸入新PIN碼狀 態(tài)時(shí),將所述用戶通過所述智能密鑰設(shè)備輸入的數(shù)字鍵信號(hào)所代表的數(shù)字存入 第二緩沖區(qū)中,并在所述用戶通過所述智能密鑰設(shè)備的輸入模塊輸入確認(rèn)鍵信 號(hào)后,將所述第二緩沖區(qū)中的PIN碼作為新PIN碼,將當(dāng)前狀態(tài)設(shè)置為等待輸 入確認(rèn)PIN碼;
確認(rèn)PIN碼模塊,用于當(dāng)所述判斷模塊判斷當(dāng)前狀態(tài)為等待輸入確認(rèn)PIN 碼狀態(tài)時(shí),將所述用戶通過所述智能密鑰設(shè)備的輸入^i塊輸入的數(shù)字鍵信號(hào)所 代表的數(shù)字存入第三緩沖區(qū)中,并在所述用戶通過所述智能密鑰設(shè)備輸入確認(rèn) 鍵信號(hào)后,將所述第三緩沖區(qū)中的PIN碼作為確認(rèn)PIN碼,比較所述第二緩沖 區(qū)中的新PIN碼與所述第三緩沖區(qū)中的確認(rèn)PIN碼是否一致;如果一致,則解 鎖PIN碼,將所述新PIN碼作為用戶PIN碼進(jìn)行保存,再將當(dāng)前狀態(tài)設(shè)置為解 鎖PIN碼成功狀態(tài);如果不一致,則所述智能密鑰設(shè)備將當(dāng)前狀態(tài)設(shè)置為等待 輸入新PIN碼狀態(tài)。
所述智能密鑰設(shè)備還包括
輸出模塊,用于當(dāng)所述接收模塊接收到所述計(jì)算機(jī)發(fā)送的解鎖PIN碼的指 令后,提示用戶輸入管理員PIN碼。
所述接收模塊還用于接收所述計(jì)算機(jī)發(fā)送的查詢所述智能密鑰設(shè)備的當(dāng) 前狀態(tài)的命令;
相應(yīng)的,所述智能密鑰設(shè)備還包括
發(fā)送模塊,用于將其當(dāng)前狀態(tài)返回給所述計(jì)算機(jī)。所述管理員PIN碼模塊還包括
第一單元,用于判斷所述第一緩沖區(qū)中已存儲(chǔ)的PIN碼的長(zhǎng)度是否達(dá)到預(yù)
設(shè)的長(zhǎng)度最大值;
如果是,則繼續(xù)接收用戶輸入;
如果否,則將所述數(shù)字鍵信號(hào)所代表的數(shù)字存儲(chǔ)到所述智能密鑰設(shè)備的第 一緩沖區(qū)內(nèi)。
所述管理員PIN碼模塊還包括
第二單元,用于當(dāng)所述接收模塊接收到的用戶輸入是所述用戶通過所述智 能密鑰設(shè)備的輸入模塊輸入的退格鍵信號(hào)時(shí),判斷所述第一緩沖區(qū)中存儲(chǔ)的PIN 碼的長(zhǎng)度是否為0;
如果是,則繼續(xù)接收用戶輸入;
如果否,則將所迷第一緩沖區(qū)中存儲(chǔ)的PIN碼的最后一位清除,并繼續(xù)接 收用戶輸入。
所述管理員PIN碼還包括
第三單元,用于當(dāng)所述接收模塊接收到的用戶輸入是所述用戶通過所述智 能密鑰設(shè)備的輸入模塊輸入的取消鍵信號(hào)時(shí),將所述第一緩沖區(qū)中的PIN碼全 部清空,將當(dāng)前狀態(tài)設(shè)置為取消狀態(tài),并結(jié)束操作。
當(dāng)所述管理員PIN碼驗(yàn)證成功時(shí),所述智能密鑰設(shè)備的輸出模塊還用于
提示用戶輸入新PIN碼。
當(dāng)所述管理員PIN碼驗(yàn)證失敗時(shí),所述管理員PIN碼模塊還包括 第四單元,用于判斷所述管理員PIN碼的重試次數(shù)是否達(dá)到預(yù)先設(shè)定的最 大值;
如果是,將當(dāng)前狀態(tài)設(shè)置為管理員PIN碼校驗(yàn)失敗狀態(tài),結(jié)束操作; 如果否,所述智能密鑰設(shè)備的輸出模塊提示用戶余下的重試次數(shù),并提示 用戶再次輸入管理員PIN碼。 所述新PIN碼模塊還包括
第一單元,用于判斷所述第二緩沖區(qū)中已存儲(chǔ)的PIN碼的長(zhǎng)度是否達(dá)到預(yù) 設(shè)的長(zhǎng)度最大值;
如果是,則繼續(xù)接收用戶輸入;
如果否,則將所述數(shù)字鍵信號(hào)所代表的數(shù)字存儲(chǔ)到所述智能密鑰設(shè)備的第二緩沖區(qū)內(nèi)。
所述新PIN碼模塊還包括
第二單元,用于當(dāng)所述接收模塊接收到的用戶輸入是所述用戶通過所述智
能密鑰設(shè)備輸入的退格鍵信號(hào)時(shí),判斷所述第二緩沖區(qū)中存儲(chǔ)的PIN碼的長(zhǎng)度 是否為0;
如果是,則繼續(xù)接收用戶輸入;
如果否,則將所述第二緩沖區(qū)中存儲(chǔ)的PIN碼的最后一位清除,并繼續(xù)接 收用戶輸入。
所述新PIN碼模塊還包括
第三單元,用于當(dāng)所述接收模塊接收到的用戶輸入是所述用戶通過所述智 能密鑰設(shè)備輸入的取消鍵信號(hào)時(shí),將所述第二緩沖區(qū)中的PIN碼全部清空,將 當(dāng)前狀態(tài)設(shè)置為取消狀態(tài),并結(jié)束操作。
當(dāng)所述新PIN碼^^莫塊將所述第二緩沖區(qū)中的PIN碼作為新PIN碼后,所述 智能密鑰設(shè)備的輸出模塊還用于
提示用戶輸入確認(rèn)PIN碼。
所述確認(rèn)PIN碼^f莫塊還包括
第一單元,用于判斷所述第三緩沖區(qū)中已存儲(chǔ)的PIN碼的長(zhǎng)度是否達(dá)到預(yù) 設(shè)的長(zhǎng)度最大值;
如果是,則繼續(xù)接收用戶輸入;
如果否,則將所述數(shù)字鍵信號(hào)所代表的數(shù)字存儲(chǔ)到所述智能密鑰設(shè)備的第 三緩沖區(qū)內(nèi)。
所述確認(rèn)PIN碼沖莫塊還包括
第二單元,用于當(dāng)所述接收模塊接收到的用戶輸入是所述用戶通過所述智 能密鑰設(shè)備輸入的退格鍵信號(hào)時(shí),判斷所述第三緩沖區(qū)中存儲(chǔ)的PIN碼的長(zhǎng)度 是否為0;
如果是,則繼續(xù)接收用戶輸入;
如果否,則將所述第三緩沖區(qū)中存儲(chǔ)的PIN碼的最后一位清除,并繼續(xù)接 收用戶輸入。
所述確認(rèn)PIN碼才莫塊還包括
第三單元,用于當(dāng)所述接收模塊接收到的用戶輸入是所述用戶通過所述智能密鑰設(shè)備輸入的取消鍵信號(hào)時(shí),將所述第三緩沖區(qū)中的內(nèi)容全部清空,將當(dāng) 前狀態(tài)設(shè)置為取消狀態(tài),并結(jié)束操作。
所述智能密鑰^殳備中還保存其私鑰;
所述將用戶輸入的新PIN碼作為用戶PIN碼進(jìn)行保存之后,所述設(shè)置才莫塊 還用于將當(dāng)前狀態(tài)設(shè)置為解鎖PIN碼成功狀態(tài); 所述設(shè)備還包括
權(quán)限管理模塊,用于提升所述智能密鑰設(shè)備的權(quán)限; 智能密鑰模塊,用于利用所述私鑰進(jìn)行加密/解密操作或簽名操作。 所述比較得到所述新PIN碼與所述確認(rèn)PIN碼不一致后,所述設(shè)置模塊還 用于將當(dāng)前狀態(tài)設(shè)置為等待輸入新PIN碼狀態(tài);
所述智能密鑰設(shè)備的輸出模塊還用于,再次提示用戶輸入新PIN碼。 本發(fā)明實(shí)施例提供的技術(shù)方案帶來的有益效果是
用戶通過USB Key輸入管理員PIN碼、新PIN碼及確認(rèn)PIN碼,然后USB Key內(nèi)部對(duì)PIN碼進(jìn)行校驗(yàn),因此PIN碼只存在于USB Key內(nèi)部,不需要在網(wǎng) 絡(luò)中進(jìn)行傳輸,這樣PIN碼就不會(huì)被非法用戶截獲或篡改,進(jìn)一步保證了 PIN 碼的安全性。


圖l是本發(fā)明實(shí)施例1中提供的解鎖PIN碼的方法流程圖; 圖2是本發(fā)明實(shí)施例2中提供的智能密鑰設(shè)備的結(jié)構(gòu)示意圖。
具體實(shí)施例方式
為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚,下面將結(jié)合附圖對(duì)本發(fā)明 實(shí)施方式作進(jìn)一步地詳細(xì)描述。
實(shí)施例1
本發(fā)明實(shí)施例1提供了一種解鎖PIN碼的方法,需要說明的是,本發(fā)明實(shí) 施例1提供的智能密鑰設(shè)備內(nèi)部保存原PIN碼和私鑰,外部設(shè)有輸入裝置和輸 出裝置,其中,輸入裝置為鍵盤,輸出裝置為顯示器。本實(shí)施例以USBKey這 種較為典型的智能密鑰設(shè)備作為該方法的執(zhí)行主體進(jìn)行說明,但并不用以限制該方法的執(zhí)行主體,本領(lǐng)域技術(shù)人員所熟知的智能密鑰設(shè)備均在本發(fā)明的保護(hù) 范圍之內(nèi)。
在本實(shí)施例1中,為了將存儲(chǔ)用戶輸入的管理員PIN碼的緩沖區(qū)、存儲(chǔ)用 戶輸入的新PIN碼的緩沖區(qū)和存儲(chǔ)用戶輸入的確認(rèn)PIN碼的緩沖區(qū)區(qū)分開,因 此,將存儲(chǔ)用戶輸入的管理員PIN碼的緩沖區(qū)稱為第一緩沖區(qū),將存儲(chǔ)用戶輸 入的新PIN碼的緩沖區(qū)稱為第二緩沖區(qū),將存儲(chǔ)用戶輸入的確認(rèn)PIN碼的緩沖 區(qū)稱為第三緩沖區(qū)。
參見圖1,該方法包括
步驟101: USB Key與計(jì)算機(jī)建立連接后,接收計(jì)算機(jī)發(fā)送的解鎖PIN碼 的命令;
步驟102: USBKey清空緩沖區(qū),將其自身的當(dāng)前狀態(tài)設(shè)置為等待輸入管理 員PIN碼狀態(tài);
其中,USB Key的當(dāng)前狀態(tài)可以但不限于包括等待輸入管理員PIN碼、 輸入超時(shí)、等待輸入新PIN碼、錯(cuò)誤、等待輸入確認(rèn)PIN碼、取消等狀態(tài)。
當(dāng)USBKey接收到計(jì)算機(jī)發(fā)送的解鎖PIN碼的命令后,其輸出裝置會(huì)提示 用戶輸入管理員PIN碼。
步驟103: USB Key等待接收信號(hào);
其中,USB Key等待接收的信號(hào)可以包括計(jì)算機(jī)發(fā)送的查詢USB Key當(dāng) 前狀態(tài)的命令和/或用戶的輸入;
需要說明的是,計(jì)算機(jī)會(huì)每隔一定的時(shí)間向USBKey發(fā)送查詢USB Key當(dāng) 前狀態(tài)的命令,這樣做的主要目的為達(dá)到計(jì)算機(jī)與USBKey之間的同步。
步驟104:當(dāng)USB Key接收到信號(hào)后,判斷接收到的信號(hào)是計(jì)算機(jī)發(fā)送的 查詢USB Key當(dāng)前狀態(tài)的命令,還是用戶的輸入;
當(dāng)接收到的是計(jì)算機(jī)發(fā)送的查詢USB Key當(dāng)前狀態(tài)的命令時(shí),執(zhí)行步驟
105;
當(dāng)接收到的是用戶的輸入時(shí),執(zhí)行步驟106;
這里需要說明的是,如果USB Key在預(yù)設(shè)的時(shí)間內(nèi)沒有接收到用戶的輸入 時(shí),USBKey將其當(dāng)前狀態(tài)設(shè)置為輸入超時(shí)狀態(tài),并結(jié)束操作。
步驟105: USBKey將其當(dāng)前狀態(tài)返回給計(jì)算機(jī),并返回到步驟103; 步驟106: USB Key判斷當(dāng)前狀態(tài);如果USB Key的當(dāng)前狀態(tài)是等待輸入管理員PIN碼時(shí),執(zhí)行步驟107; 如果USB Key的當(dāng)前狀態(tài)是等待輸入新PIN碼時(shí),執(zhí)行步驟118; 如果USB Key的當(dāng)前狀態(tài)是等待輸入確認(rèn)PIN碼,執(zhí)行步驟127; 步驟107: USBKey判斷用戶輸入的是數(shù)字鍵信號(hào)、退檔4t信號(hào)、取消鍵信 號(hào)或確認(rèn)鍵信號(hào)的哪一種;
如果是數(shù)字鍵信號(hào),則執(zhí)行步驟108; 如果是退格鍵信號(hào),則執(zhí)行步驟110; 如果是取消鍵信號(hào),則執(zhí)行步驟112; 如果是確認(rèn)鍵信號(hào),則執(zhí)行步驟113;
其中,用戶輸入數(shù)字鍵信號(hào)可以理解為用戶按下或觸發(fā)USB Key輸入裝置 上的數(shù)字按鍵后產(chǎn)生的信號(hào),用戶輸入退格鍵信號(hào)可以理解為用戶按下或觸發(fā) USB Key輸入裝置上的退格按鍵(或與退格按鍵具有相同或相似功能的按鍵) 后產(chǎn)生的信號(hào),用戶輸入取消鍵信號(hào)可以理解為用戶按下或觸發(fā)USB Key輸入 裝飾上的取消按鍵(或與取消按鍵具有相同或相似功能的按鍵)后產(chǎn)生的信號(hào), 用戶輸入確認(rèn)鍵信號(hào)可以理解為用戶按下或觸發(fā)USB Key輸入裝置上的確認(rèn)按 鍵(或與確認(rèn)按鍵具有相同或相似功能的按鍵)后產(chǎn)生的信號(hào)。
具體的判斷方法可以為輸入裝置上的每個(gè)按^睫均具有水平和垂直的兩端 接入,當(dāng)某個(gè)按鍵被按下時(shí),即可根據(jù)其水平和垂直的信號(hào)確定是哪一個(gè)鍵被 按下,所產(chǎn)生的信號(hào)即為用戶的輸入信號(hào)。
步驟108: USB Key判斷其第一緩沖區(qū)中已存儲(chǔ)的PIN碼的長(zhǎng)度是否達(dá)到 了預(yù)先設(shè)定的最大值,即判斷USB Key的輸出裝置上的*號(hào)的個(gè)數(shù)是否達(dá)到了預(yù) 先設(shè)定的最大值;
如果是,USBKey的輸出裝置上*號(hào)的個(gè)數(shù)不再增加,并返回執(zhí)行步驟103; 如果否,執(zhí)行步驟109;
需要說明的是,在本實(shí)施例步驟108中,USB Key的第一緩沖區(qū)中存儲(chǔ)的 PIN碼在USB Key的輸出裝置上以*號(hào)顯示,并且*號(hào)的個(gè)數(shù)與PIN碼的長(zhǎng)度一 致,當(dāng)USBKey的第一緩沖區(qū)中存儲(chǔ)的PIN碼的長(zhǎng)度已達(dá)到預(yù)先設(shè)定的最大值 時(shí),若此時(shí)用戶繼續(xù)輸入數(shù)字鍵信號(hào),USB Key不再將該數(shù)字鍵信號(hào)所代表的 數(shù)字存入第一緩沖區(qū)中,并且USB Key的輸出裝置上*號(hào)的個(gè)數(shù)不再增加;
并且在本發(fā)明實(shí)施例中,以設(shè)定標(biāo)準(zhǔn)PIN碼的長(zhǎng)度為6-15個(gè)字節(jié)為例,當(dāng)緩沖區(qū)中已存儲(chǔ)的PIN碼長(zhǎng)度達(dá)到15個(gè)字節(jié)時(shí),則PIN碼長(zhǎng)度已達(dá)到了預(yù)先設(shè)定的長(zhǎng)度的最大值。
步驟109: USB Key將用戶輸入的數(shù)字鍵信號(hào)所代表的數(shù)字存入其第 一緩沖區(qū)中,并且USBKey的輸出裝置上增加顯示一個(gè)*號(hào),然后返回執(zhí)行步驟103;
步驟110: USBKey判斷第一緩沖區(qū)中已存儲(chǔ)的PIN碼的長(zhǎng)度是否為0,即判斷USB Key的輸出裝置上的*號(hào)的個(gè)數(shù)是否為0;
如果是,返回執(zhí)行步驟103;
如果不是,執(zhí)行步驟111;
步驟lll:將第一緩沖區(qū)中存儲(chǔ)的PIN碼的最后一個(gè)字節(jié)清除,即將輸出裝置上顯示的最后一個(gè)*號(hào)清除,并返回執(zhí)行步驟103;
步驟112: USBKey清空緩沖區(qū),將其當(dāng)前狀態(tài)設(shè)置為取消狀態(tài),結(jié)束操作;
步驟113: USB Key將第一緩沖區(qū)中存儲(chǔ)的PIN碼作為管理員PIN碼,并比較該管理員PIN碼與其內(nèi)部存儲(chǔ)的管理員PIN碼是否一致;
如果一致,則表明管理員PIN碼校驗(yàn)成功,執(zhí)行步驟114;
如果不一致,則表明管理員PIN碼校驗(yàn)失敗,執(zhí)行步驟115;
在本實(shí)施例步驟113中,比較PIN碼是否一致的操作還可以為USB Key對(duì)第一緩沖區(qū)中存儲(chǔ)的PIN碼進(jìn)行變換,并從USB Key內(nèi)部讀取其存儲(chǔ)的管理員PIN碼,對(duì)該讀取的管理員PIN碼也做相應(yīng)的變換,再比較變換后的兩個(gè)PIN碼是否一致。其中,對(duì)PIN碼進(jìn)行變換的方法具體可以為對(duì)PIN碼進(jìn)行數(shù)學(xué)運(yùn)算、或者對(duì)PIN碼進(jìn)行HASH、或?qū)IN碼進(jìn)行加密等。
步驟114:將當(dāng)前狀態(tài)設(shè)置為管理員PIN碼校驗(yàn)成功、等待輸入新PIN碼狀態(tài),并在輸出裝置上提示用戶輸入新PIN碼,然后執(zhí)行步驟103;
步驟115: USB Key判斷管理員PIN碼的重試次數(shù)是否達(dá)到了預(yù)先設(shè)定的最大值;
如果是,執(zhí)行步驟116;
如果不是,執(zhí)行步驟117;
具體的計(jì)數(shù)方法可以為將失敗的次數(shù)保存在USB Key的一個(gè)特定的緩存器中,每失敗一次,緩存器中的計(jì)數(shù)加l,直至達(dá)到最大值。因此,判斷的方法可以為USB Key讀取該特定的緩存器中的計(jì)數(shù),與預(yù)定的最大重試次數(shù)作比較,如果特定的緩存器中的計(jì)數(shù)等于預(yù)定的最大重試次數(shù),則判斷結(jié)果為管理員PIN碼的重試次數(shù)達(dá)到了預(yù)先設(shè)定的最大值,如果特定的緩存器中的計(jì)數(shù)小
于預(yù)定的最大重試次數(shù),則判斷結(jié)果為管理員PIN碼的重試次數(shù)未達(dá)到預(yù)先設(shè)
定的最大值。
步驟116:將當(dāng)前狀態(tài)設(shè)置為管理員PIN碼才交-瞼失敗狀態(tài),并且USB Key自行鎖定,結(jié)束;
步驟117: USBKey的輸出裝置提示用戶余下的重試管理員PIN碼的次數(shù),并提示用戶再次輸入管理員PIN碼,然后返回執(zhí)行步驟103;
在本實(shí)施例中,以預(yù)先設(shè)定的管理員PIN碼的最大重試次數(shù)為5次為例,當(dāng)USBKey校驗(yàn)管理員PIN碼失敗后,USBKey判斷管理員PIN碼的重試次數(shù)是否已經(jīng)達(dá)到了5次,如果沒有,則USBKey的輸出裝置提示用戶余下的重試次數(shù)。比如,當(dāng)前特定的緩存器中的計(jì)數(shù)為2,則輸出裝置提示用戶還有3次重試機(jī)會(huì)。
步驟118: USBKey判斷用戶輸入的是數(shù)字鍵信號(hào)、退^4建信號(hào)、取消鍵信號(hào)或確認(rèn)鍵信號(hào)中的哪 一 種;
如果是數(shù)字鍵信號(hào),則執(zhí)行步驟119;如果是退格鍵信號(hào),則執(zhí)行步驟121;如果是取消鍵信號(hào),則執(zhí)行步驟123;如果是確認(rèn)鍵信號(hào),則執(zhí)行步驟124;
其中,數(shù)字鍵信號(hào)、退格鍵信號(hào)、取消鍵信號(hào)及確認(rèn)鍵信號(hào)所代表的含義及其判斷的方法均與本實(shí)施例步驟107所描述的相同,在此不做贅述。
步驟119: USB Key判斷第二緩沖區(qū)中存儲(chǔ)的PIN碼長(zhǎng)度是否達(dá)到了預(yù)設(shè)的最大值,即判斷USB Key的輸出裝置上的*號(hào)的個(gè)數(shù)是否達(dá)到了預(yù)先設(shè)定的最大值;
如果是,則USBKey的輸出裝置上的*號(hào)的個(gè)數(shù)不再增加,并返回執(zhí)行步驟
103;
如果不是,則執(zhí)行步驟120;
需要說明的是,本實(shí)施例步驟119中,第二緩沖區(qū)中存儲(chǔ)的PIN碼與USBKey的輸出裝置上顯示的*號(hào)之間的關(guān)系與步驟108中所描述的關(guān)系相同,在此不做贅述;
以設(shè)定的標(biāo)準(zhǔn)PIN碼的長(zhǎng)度為6-15個(gè)字節(jié)為例,當(dāng)?shù)诙彌_區(qū)中存儲(chǔ)的PIN碼的長(zhǎng)度達(dá)到15個(gè)字節(jié)時(shí),PIN碼長(zhǎng)度達(dá)到了預(yù)設(shè)的最大值。
步驟120: USB Key將用戶輸入的數(shù)字鍵信號(hào)所代表的數(shù)字存入第二緩沖區(qū)中,并且,USBKey的輸出裝置上增加顯示一個(gè)*號(hào),然后返回執(zhí)行步驟103;
步驟121: USBKey判斷第二緩沖區(qū)中存儲(chǔ)的PIN碼的長(zhǎng)度是否為0,即判斷USB Key的輸出裝置上的*號(hào)的個(gè)數(shù)是否為0;
如果是,則返回執(zhí)行步驟103;
如果不是,則執(zhí)行步驟122;
步驟122:將第二緩沖區(qū)中存儲(chǔ)的PIN碼的最后一個(gè)字節(jié)清除,同時(shí)將輸出裝置上顯示的最后一個(gè)*號(hào)清除,并執(zhí)行步驟103;
步驟123: USBKey清空第二緩沖區(qū),將其當(dāng)前狀態(tài)設(shè)置為取消狀態(tài),結(jié)束操作;
步驟124: USB Key判斷第二緩沖區(qū)中存儲(chǔ)的PIN碼是否為簡(jiǎn)單PIN碼;如果是,則執(zhí)行步驟125;如果不是,則執(zhí)行步驟126;
需要說明的是,簡(jiǎn)單PIN碼具體可以為以下幾種形式的PIN碼
在本實(shí)施例中設(shè)定標(biāo)準(zhǔn)PIN碼的長(zhǎng)度為6-15個(gè)字節(jié),當(dāng)緩沖區(qū)中存儲(chǔ)的PIN碼的長(zhǎng)度小于6個(gè)字節(jié)時(shí),則該P(yáng)IN碼為簡(jiǎn)單PIN碼;
或者,當(dāng)PIN碼中的字符重復(fù)度高時(shí),例如121111或者233333等,則該P(yáng)IN碼為簡(jiǎn)單PIN碼;
或者,當(dāng)PIN碼中字符步徑值為1時(shí),例如123456或者876543等,則該P(yáng)IN碼為簡(jiǎn)單PIN碼。
步驟125: USBKey清空第二緩沖區(qū),并將其當(dāng)前狀態(tài)設(shè)置為錯(cuò)誤狀態(tài),結(jié)束操作;
步驟126: USB Key將第二緩沖區(qū)中存儲(chǔ)的PIN碼作為新PIN碼,并將當(dāng)前狀態(tài)設(shè)置為新PIN碼輸入成功、等待輸入確認(rèn)PIN碼狀態(tài),并在輸出裝置上提示用戶輸入確認(rèn)PIN碼,然后執(zhí)行步驟103;
步驟127: USBKey判斷用戶輸入的是數(shù)字鍵信號(hào)、退格鍵信號(hào)、取消鍵信號(hào)或確認(rèn)一建信號(hào)的哪一種;
如果是數(shù)字鍵信號(hào),則執(zhí)行步驟128;
如果是退格鍵信號(hào),則執(zhí)行步驟130;如果是取消鍵信號(hào),則執(zhí)行步驟132;如果是確認(rèn)鍵信號(hào),則執(zhí)行步驟133;
其中,數(shù)字鍵信號(hào)、退格鍵信號(hào)、取消鍵信號(hào)和確認(rèn)鍵信號(hào)所代表的含義,以及其判斷方法均與本實(shí)施例步驟107所描述的相同,在此不再贅述。
步驟128: USB Key判斷第三緩沖區(qū)中存儲(chǔ)的PIN碼的長(zhǎng)度是否達(dá)到了預(yù)設(shè)的最大值,即判斷USB Key的輸出裝置上的*號(hào)的個(gè)數(shù)是否達(dá)到了預(yù)先設(shè)定的最大值;
如果是,則USB Key的輸出裝置上*號(hào)的個(gè)數(shù)不再增加,返回執(zhí)行步驟103;如果不是,則執(zhí)行步驟129;
需要說明的是,在本實(shí)施例步驟128中,第三緩沖區(qū)中存儲(chǔ)的PIN碼與USBKey的輸出裝置上顯示的*號(hào)之間的關(guān)系與本實(shí)施例步驟108所描述的關(guān)系相同,在此不再贅述;
以設(shè)定標(biāo)準(zhǔn)PIN碼的長(zhǎng)度為6- 15個(gè)字節(jié)為例,當(dāng)?shù)谌彌_區(qū)中存儲(chǔ)的PIN碼的長(zhǎng)度達(dá)到15個(gè)字節(jié)時(shí),則PIN碼的長(zhǎng)度達(dá)到預(yù)設(shè)的最大值。
步驟129: USB Key將用戶輸入的數(shù)字鍵信號(hào)所代表的數(shù)字存入其第三緩沖區(qū)中,并且USBKey的輸出裝置上增加顯示一個(gè)*號(hào),然后返回執(zhí)行步驟103;
步驟130: USBKey判斷第三緩沖區(qū)中存儲(chǔ)的PIN碼的長(zhǎng)度是否為0,即判斷USB Key的輸出裝置上的*號(hào)的個(gè)數(shù)是否為0;
如果是,則返回寺丸行步驟103;
如果不是,則執(zhí)行步驟131;
步驟131:將第三緩沖區(qū)中存儲(chǔ)的PIN碼的最后一個(gè)字節(jié)清除,同時(shí)將輸出裝置上顯示的最后一個(gè)*號(hào)清除,并執(zhí)行步驟103;
步驟132: USBKey清空第三緩沖區(qū),將其當(dāng)前狀態(tài)設(shè)置為取消狀態(tài),結(jié)束操作;
步驟133: USBKey判斷第三緩沖區(qū)中存儲(chǔ)的PIN碼是否為筒單PIN碼;如果是,則執(zhí)行步驟134;如果不是,則執(zhí)行步驟135;
在本實(shí)施例步驟133中,判斷其是否為簡(jiǎn)單PIN碼的方法與步驟124中所說的方法相同,在此不再贅述。
步驟134: USBKey清空第三緩沖區(qū),并將其當(dāng)前狀態(tài)設(shè)置為錯(cuò)誤狀態(tài),結(jié)束操作;
步驟135: USB Key將第三緩沖區(qū)中存儲(chǔ)的PIN碼作為確認(rèn)PIN碼,并比 較確認(rèn)PIN碼與第二緩沖區(qū)中存儲(chǔ)的新PIN碼是否一致; 如果一致,則執(zhí)行步驟136; 如果不一致,則執(zhí)行步驟137;
步驟136:解鎖PIN碼,并將用戶輸入的新PIN碼作為用戶PIN碼進(jìn)行保 存,再將當(dāng)前狀態(tài)設(shè)置為解鎖PIN碼成功狀態(tài),并提升自身的權(quán)限,利用內(nèi)部 存儲(chǔ)的私鑰進(jìn)行加密/解密操作或簽名操作;
步驟137:將當(dāng)前狀態(tài)設(shè)置為等待輸入新PIN碼狀態(tài),其輸出裝置再次提示 用戶輸入新PIN碼,返回扭j亍步驟103 。
其中,本實(shí)施例步驟137還可以包括當(dāng)USB Key接收到用戶輸入的取消 鍵信號(hào)時(shí),則其輸出裝置不再提示用戶輸入新PIN碼,并將當(dāng)前狀態(tài)設(shè)置為取 消狀態(tài),結(jié)束操作。
本發(fā)明實(shí)施例4是供了 一種解鎖PIN碼的方法,在本實(shí)施例中用戶通過USB Key輸入管理員PIN碼、新PIN碼及確認(rèn)PIN碼,然后USB Key內(nèi)部對(duì)PIN碼 進(jìn)行校驗(yàn),因此PIN碼只存在于USBKey內(nèi)部,不需要在網(wǎng)絡(luò)中進(jìn)行傳輸,這 樣PIN碼就不會(huì)被非法用戶截獲或篡改,進(jìn)一步保證了 PIN碼的安全性。
實(shí)施例2
本發(fā)明實(shí)施例2提供了 一種智能密鑰設(shè)備,參見圖2,該智能密鑰設(shè)備包括 連接模塊201,用于與計(jì)算機(jī)建立連接; 保存模塊202,用于保存管理員PIN碼和私鑰;
接收模塊203,用于接收計(jì)算機(jī)發(fā)送的解鎖PIN碼的指令和用戶輸入; 設(shè)置模塊204,用于清空緩沖區(qū),將當(dāng)前狀態(tài)設(shè)置為等待輸入管理員PIN碼 狀態(tài);
判斷模塊205,用于對(duì)智能密鑰設(shè)備的當(dāng)前狀態(tài)進(jìn)行判斷; 輸入模塊206,用于實(shí)現(xiàn)用戶輸入;
管理員PIN碼模塊207,用于當(dāng)判斷模塊205判斷當(dāng)前狀態(tài)為等待輸入管理 員PIN碼狀態(tài)時(shí),將用戶通過智能密鑰設(shè)備輸入模塊206輸入的數(shù)字鍵信號(hào)所 代表的數(shù)字存入第一緩沖區(qū)中,并在用戶通過智能密鑰設(shè)備的輸入模塊206輸入確認(rèn)鍵信號(hào)后,將第一緩沖區(qū)中的內(nèi)容作為管理員PIN碼,驗(yàn)證其與保存的
管理員PIN碼是否一致;如果一致,則管理員PIN碼驗(yàn)證成功,將當(dāng)前狀態(tài)設(shè) 置為PIN碼校驗(yàn)成功、等待輸入新PIN碼狀態(tài);如果不一致,則管理員PIN碼
驗(yàn)證失??;
新PIN碼模塊208,用于當(dāng)判斷模塊205判斷當(dāng)前狀態(tài)為等待輸入新PIN 碼狀態(tài)時(shí),將用戶通過智能密鑰設(shè)備的輸入模塊206輸入的數(shù)字鍵信號(hào)所代表 的數(shù)字存入第二緩沖區(qū)中,并在用戶通過智能密鑰設(shè)備的輸入模塊206輸入確 認(rèn)鍵信號(hào)后,將第二緩沖區(qū)中的內(nèi)容作為新PIN碼,將當(dāng)前狀態(tài)設(shè)置為等待輸 入確認(rèn)PIN碼;
確認(rèn)PIN碼模塊209,用于當(dāng)判斷模塊205判斷當(dāng)前狀態(tài)為等待輸入確認(rèn) PIN碼狀態(tài)時(shí),將用戶通過智能密鑰設(shè)備的輸入模塊206輸入的數(shù)字鍵信號(hào)所代 表的數(shù)字存入第三緩沖區(qū)中,并在用戶通過智能密鑰設(shè)備的輸入模塊206輸入 確認(rèn)鍵信號(hào)后,將第三緩沖區(qū)中的內(nèi)容作為確認(rèn)PIN碼,比較第二緩沖區(qū)中的 新PIN碼與第三緩沖區(qū)中的確認(rèn)PIN碼是否一致;如果一致,則解鎖PIN碼, 并將用戶輸入的新PIN碼作為用戶PIN碼進(jìn)行保存,再將當(dāng)前狀態(tài)設(shè)置為解鎖 PIN碼成功狀態(tài);如果不一致,則將當(dāng)前狀態(tài)設(shè)置為等待輸入新PIN碼狀態(tài)。
進(jìn)一步地,智能密鑰設(shè)備還包括
輸出模塊210,用于當(dāng)接收模塊203接收到計(jì)算機(jī)發(fā)送的解鎖PIN碼的指令 后,提示用戶輸入管理員PIN碼。
進(jìn)一步地,接收模塊203還用于接收計(jì)算機(jī)發(fā)送的查詢智能密鑰設(shè)備的 當(dāng)前狀態(tài)的命令;
相應(yīng)的,智能密鑰設(shè)備還包括
發(fā)送模塊211,用于將其當(dāng)前狀態(tài)返回給計(jì)算機(jī)。
管理員PIN碼模塊207還包括
第一單元,用于判斷第一緩沖區(qū)中已存儲(chǔ)的內(nèi)容的長(zhǎng)度是否達(dá)到預(yù)設(shè)的長(zhǎng) 度最大值;
如果是,則繼續(xù)接收用戶輸入;
如果否,則將數(shù)字鍵信號(hào)所代表的數(shù)字存儲(chǔ)到智能密鑰設(shè)備的第一緩沖區(qū)內(nèi)。
管理員PIN碼模塊207還包括第二單元,用于當(dāng)接收模塊203接收到的用戶輸入是用戶通過智能密鑰設(shè) 備的輸入模塊206輸入的退格鍵信號(hào)時(shí),判斷第一緩沖區(qū)中存儲(chǔ)的內(nèi)容的長(zhǎng)度 是否為0;
如果是,則繼續(xù)接收用戶輸入;
如果否,則將第一緩沖區(qū)中存儲(chǔ)的內(nèi)容的最后一位清除,并繼續(xù)接收用戶輸入。
管理員PIN碼207還包括
第三單元,用于當(dāng)接收模塊203接收到的用戶輸入是用戶通過智能密鑰設(shè)
備的輸入模塊206輸入的取消鍵信號(hào)后,將第一緩沖區(qū)中的內(nèi)容全部清空,將
當(dāng)前狀態(tài)設(shè)置為取消狀態(tài),并結(jié)束操作。
當(dāng)管理員PIN碼驗(yàn)證成功時(shí),智能密鑰設(shè)備的輸出模塊210還用于提示
用戶輸入新PIN碼。
當(dāng)管理員PIN碼驗(yàn)證失敗時(shí),管理員PIN碼模塊207還包括
第四單元,用于判斷管理員PIN碼的重試次數(shù)是否達(dá)到預(yù)先設(shè)定的最大值;
如果是,將當(dāng)前狀態(tài)設(shè)置為管理員PIN碼校驗(yàn)失敗狀態(tài),該智能密鑰設(shè)備
自行鎖定;
如果否,智能密鑰設(shè)備的輸出模塊210提示用戶余下的重試次數(shù),并提示 用戶再次輸入管理員PIN碼。 新PIN碼模塊208還包括
第 一單元,用于第二緩沖區(qū)中已存儲(chǔ)的內(nèi)容的長(zhǎng)度是否達(dá)到預(yù)設(shè)的長(zhǎng)度最 大值;
如果是,則繼續(xù)接收用戶輸入;
如果否,則將數(shù)字鍵信號(hào)所代表的數(shù)字存儲(chǔ)到智能密鑰設(shè)備的第二緩沖區(qū)內(nèi)。
新PIN碼模塊208還包括
第二單元,用于判斷第二緩沖區(qū)中存儲(chǔ)的PIN碼是否為筒單PIN碼; 如果是,清空第二緩沖區(qū),將其當(dāng)前狀態(tài)設(shè)置為錯(cuò)誤狀態(tài),并結(jié)束操作; 如果否,則將第二緩沖區(qū)中的內(nèi)容作為新PIN碼,將當(dāng)前狀態(tài)設(shè)置為等待 輸入確認(rèn)PIN碼。
新PIN碼模塊208還包括第三單元,用于當(dāng)接收模塊203接收到的用戶輸入是用戶通過智能密鑰設(shè) 備輸入模塊206輸入的退格鍵信號(hào)時(shí),判斷第二緩沖區(qū)中存儲(chǔ)的內(nèi)容的長(zhǎng)度是 否為0;
如果是,則繼續(xù)接收用戶輸入;
如果否,則將第二緩沖區(qū)中存儲(chǔ)的內(nèi)容的最后一位清除,并繼續(xù)接收用戶輸入。
新PIN碼模塊208還包括
第四單元,用于當(dāng)接收模塊203接收到的用戶輸入是用戶通過智能密鑰設(shè) 備輸入模塊206輸入的取消鍵信號(hào)時(shí),將第二緩沖區(qū)中的內(nèi)容全部清空,將當(dāng) 前狀態(tài)設(shè)置為取消狀態(tài),并結(jié)束操作。
當(dāng)新PIN碼模塊208將第二緩沖區(qū)中的內(nèi)容作為新PIN碼時(shí),智能密鑰設(shè) 備的輸出模塊210還用于提示用戶輸入確認(rèn)PIN碼。
確認(rèn)PIN碼4莫塊209還包括
第 一單元,用于判斷第三緩沖區(qū)中已存儲(chǔ)的內(nèi)容的長(zhǎng)度是否達(dá)到預(yù)設(shè)的長(zhǎng) 度最大值;
如果是,則繼續(xù)接收用戶輸入;
如果否,則將數(shù)字鍵信號(hào)所代表的數(shù)字存儲(chǔ)到智能密鑰設(shè)備的第三緩沖區(qū)內(nèi)。
確認(rèn)PIN碼模塊209還包括
第二單元,用于當(dāng)接收模塊203接收到的用戶輸入是用戶通過智能密鑰設(shè) 備輸入模塊206輸入的退格鍵信號(hào)時(shí),判斷第三緩沖區(qū)中存儲(chǔ)的內(nèi)容的長(zhǎng)度是 否為0;
如果是,則繼續(xù)接收用戶輸入;
如果否,則將第三緩沖區(qū)中存儲(chǔ)的內(nèi)容的最后一位清除,并繼續(xù)接收用戶輸入。
確認(rèn)PIN碼模塊209還包括
第三單元,用于當(dāng)接收模塊203接收到的用戶輸入是用戶通過智能密鑰設(shè) 備輸入模塊206輸入的取消鍵信號(hào)時(shí),將第三緩沖區(qū)中的內(nèi)容全部清空,將當(dāng) 前狀態(tài)設(shè)置為取消狀態(tài),并結(jié)束才喿作。
確認(rèn)PIN.碼才莫塊209還包括第四單元,用于判斷第三緩沖區(qū)中存儲(chǔ)的PIN碼是否為簡(jiǎn)單PIN碼; 如果是,清空第三緩沖區(qū),將其當(dāng)前狀態(tài)設(shè)置為錯(cuò)誤狀態(tài),并結(jié)束操作; 如果否,則將第三緩沖區(qū)中的內(nèi)容作為確認(rèn)PIN碼。
確認(rèn)PIN碼模塊209解鎖PIN碼,將用戶輸入的新PIN碼作為用戶PIN碼 進(jìn)行保存之后,設(shè)置模塊204還用于將當(dāng)前狀態(tài)設(shè)置為解鎖PIN碼成功狀態(tài); 智能密鑰設(shè)備還包括
權(quán)限管理模塊212,用于提升智能密鑰設(shè)備的權(quán)限;
智能密鑰模塊213,用于利用內(nèi)部存儲(chǔ)的私鑰進(jìn)行力。密/解密操作或簽名操作。
確認(rèn)PIN碼模塊209比較得到新PIN碼與確認(rèn)PIN碼不一致之后,設(shè)置模 塊204還用于將當(dāng)前狀態(tài)設(shè)置為等待輸入新PIN碼狀態(tài);
相應(yīng)的,智能密鑰設(shè)備的輸出模塊210再次提示用戶輸入新PIN碼。 本發(fā)明實(shí)施例提供了 一種智能密鑰設(shè)備,在本實(shí)施例中用戶通過該智能密 鑰設(shè)備輸入管理員PIN碼、新PIN碼及確認(rèn)PIN碼,然后智能密鑰設(shè)備內(nèi)部對(duì) PIN碼進(jìn)行校驗(yàn),因此PIN碼只存在于USBKey內(nèi)部,不需要在網(wǎng)絡(luò)中進(jìn)行傳 輸,這樣PIN碼就不會(huì)被非法用戶截獲或篡改,進(jìn)一步保證了 PIN碼的安全性。
以上僅為本發(fā)明的較佳實(shí)施例,并不用以限制本發(fā)明,凡在本發(fā)明的精神 和原則之內(nèi),所作的任何修改、等同替換、改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù) 范圍之內(nèi)。
權(quán)利要求
1、一種解鎖PIN碼的方法,其特征在于,所述方法包括智能密鑰設(shè)備與計(jì)算機(jī)建立連接,所述智能密鑰設(shè)備中保存管理員PIN碼;所述智能密鑰設(shè)備接收所述計(jì)算機(jī)發(fā)送的解鎖PIN碼的指令;所述智能密鑰設(shè)備清空緩沖區(qū),將當(dāng)前狀態(tài)設(shè)置為等待輸入管理員PIN碼狀態(tài);所述智能密鑰設(shè)備接收用戶輸入,并對(duì)當(dāng)前狀態(tài)進(jìn)行判斷;當(dāng)所述智能密鑰設(shè)備的當(dāng)前狀態(tài)為等待輸入管理員PIN碼狀態(tài)時(shí),則所述智能密鑰設(shè)備將所述用戶通過所述智能密鑰設(shè)備輸入的數(shù)字鍵信號(hào)所代表的數(shù)字存入第一緩沖區(qū)中,并在所述用戶通過所述智能密鑰設(shè)備輸入確認(rèn)鍵信號(hào)后,將所述第一緩沖區(qū)中的PIN碼作為管理員PIN碼,驗(yàn)證其與所述保存的管理員PIN碼是否一致;如果一致,則管理員PIN碼驗(yàn)證成功,將當(dāng)前狀態(tài)設(shè)置為PIN碼校驗(yàn)成功、等待輸入新PIN碼狀態(tài);如果不一致,則管理員PIN碼驗(yàn)證失??;當(dāng)所述智能密鑰設(shè)備的當(dāng)前狀態(tài)為等待輸入新PIN碼狀態(tài)時(shí),則所述智能密鑰設(shè)備將所述用戶通過所述智能密鑰設(shè)備輸入的數(shù)字鍵信號(hào)所代表的數(shù)字存入第二緩沖區(qū)中,并在所述用戶通過所述智能密鑰設(shè)備輸入確認(rèn)鍵信號(hào)后,將所述第二緩沖區(qū)中的PIN碼作為新PIN碼,將當(dāng)前狀態(tài)設(shè)置為等待輸入確認(rèn)PIN碼;當(dāng)所述智能密鑰設(shè)備的當(dāng)前狀態(tài)為等待輸入確認(rèn)PIN碼狀態(tài)時(shí),則所述智能密鑰設(shè)備將所述用戶通過所述智能密鑰設(shè)備輸入的數(shù)字鍵信號(hào)所代表的數(shù)字存入第三緩沖區(qū)中,并在所述用戶通過所述智能密鑰設(shè)備輸入確認(rèn)鍵信號(hào)后,將所述第三緩沖區(qū)中的PIN碼作為確認(rèn)PIN碼,比較所述第二緩沖區(qū)中的新PIN碼與所述第三緩沖區(qū)中的確認(rèn)PIN碼是否一致;如果一致,則解鎖PIN碼,將所述新PIN碼作為用戶PIN碼進(jìn)行保存,并將當(dāng)前狀態(tài)設(shè)置為解鎖PIN碼成功狀態(tài);如果不一致,則所述智能密鑰設(shè)備將當(dāng)前狀態(tài)設(shè)置為等待輸入新PIN碼狀態(tài)。
2、 如權(quán)利要求1所述的解鎖PIN碼的方法,其特征在于,所述智能密鑰設(shè) 備接收到所述計(jì)算機(jī)發(fā)送的解鎖PIN碼的指令后,所述智能密鑰設(shè)備的輸出裝置提示用戶輸入管理員PIN碼。
3、 如權(quán)利要求1所述的解鎖PIN碼的方法,其特征在于,所述方法還包括 所述智能密鑰設(shè)備接收所述計(jì)算機(jī)發(fā)送的查詢所述智能密鑰設(shè)備的當(dāng)前狀態(tài)的命令;所述智能密鑰設(shè)備將其當(dāng)前狀態(tài)返回給所述計(jì)算機(jī)。
4、 如權(quán)利要求1所述的解鎖PIN碼的方法,其特征在于,所述將所述用戶 通過所述智能密鑰設(shè)備輸入的數(shù)字鍵信號(hào)所代表的數(shù)字存儲(chǔ)到所述智能密鑰設(shè) 備的第一援沖區(qū)內(nèi)之前,所述方法還包括所述智能密鑰設(shè)備判斷所述第一緩沖區(qū)中已存儲(chǔ)的PIN碼的長(zhǎng)度是否達(dá)到預(yù)設(shè)的長(zhǎng)度最大值;如果是,則執(zhí)行所述智能密鑰設(shè)備接收用戶輸入的步驟;如果否,則執(zhí)行將所述數(shù)字鍵信號(hào)所代表的數(shù)字存儲(chǔ)到所述智能密鑰設(shè)備的第一援沖區(qū)內(nèi)的步驟。
5、 如權(quán)利要求1所述的解鎖PIN碼的方法,其特征在于,當(dāng)所述智能密鑰 設(shè)備的當(dāng)前狀態(tài)為等待輸入管理員PIN碼狀態(tài)時(shí),所述方法還包括所述智能密鑰設(shè)備接收到所述用戶通過所述智能密鑰設(shè)備輸入的退格鍵信 號(hào)后,所述智能密鑰設(shè)備判斷所述第一緩沖區(qū)中存儲(chǔ)的PIN碼的長(zhǎng)度是否為0; 如果是,則所述智能密鑰設(shè)備繼續(xù)接收用戶輸入;如果否,則將所述第一緩沖區(qū)中存儲(chǔ)的PIN碼的最后一位清除,并繼續(xù)接 收用戶輸入。
6、 如權(quán)利要求1所述的解鎖PIN碼的方法,其特征在于,當(dāng)所述智能密鑰 設(shè)備的當(dāng)前狀態(tài)為等待輸入管理員PIN碼狀態(tài)時(shí),所述方法還包括所述智能密鑰設(shè)備接收到所述用戶通過所述智能密鑰設(shè)備輸入的取消鍵信 號(hào)后,所述智能密鑰設(shè)備將所述第一緩沖區(qū)中的PIN碼全部清空,將當(dāng)前狀態(tài) 設(shè)置為取消狀態(tài),并結(jié)束操作。
7、 如權(quán)利要求1所述的解鎖PIN碼的方法,其特征在于,當(dāng)所述管理員 PIN碼-瞼i正成功時(shí),所述方法還包4舌所述智能密鑰設(shè)備的輸出裝置提示用戶輸入新PIN碼,所述智能密鑰設(shè)備 繼續(xù)接收用戶輸入。
8、 如權(quán)利要求1所述的解鎖PIN碼的方法,其特征在于,當(dāng)所述管理員 PIN碼-瞼i正失敗時(shí),所述方法還包4舌所述智能密鑰設(shè)備判斷所述管理員PIN碼的重試次數(shù)是否達(dá)到預(yù)先設(shè)定的 最大值;如果是,將當(dāng)前狀態(tài)設(shè)置為管理員PIN碼校驗(yàn)失敗狀態(tài),所述智能密鑰設(shè) 備自行鎖定;如果否,所述智能密鑰設(shè)備的輸出裝置提示用戶余下的重試次數(shù),并提示 用戶再次輸入管理員PIN碼,并接收用戶輸入。
9、 如權(quán)利要求1所述的解鎖PIN碼的方法,其特征在于,所迷將所述用戶 通過所述智能密鑰設(shè)備輸入的數(shù)字鍵信號(hào)所代表的數(shù)字存儲(chǔ)到所述智能密鑰設(shè) 備的第二緩沖區(qū)內(nèi)之前,所述方法還包括所述智能密鑰設(shè)備判斷所述第二緩沖區(qū)中已存儲(chǔ)的PIN碼的長(zhǎng)度是否達(dá)到預(yù)設(shè)的長(zhǎng)度最大值;如果是,則執(zhí)行所述智能密鑰設(shè)備接收用戶輸入的步驟;如果否,則執(zhí)行將所述數(shù)字鍵信號(hào)所代表的數(shù)字存儲(chǔ)到所述智能密鑰設(shè)備的第二緩沖區(qū)內(nèi)的步驟。
10、 如權(quán)利要求1所述的解鎖PIN碼的方法,其特征在于,當(dāng)所述智能密 鑰設(shè)備的當(dāng)前狀態(tài)為等待輸入新PIN碼狀態(tài)時(shí),所述方法還包括所述智能密鑰設(shè)備接收到所述用戶通過所述智能密鑰設(shè)備輸入的退格鍵信 號(hào)后,所述智能密鑰設(shè)備判斷所述第二緩沖區(qū)中存儲(chǔ)的PIN碼的長(zhǎng)度是否為0; 如果是,則所述智能密鑰設(shè)備繼續(xù)接收用戶輸入;如果否,則將所述第二緩沖區(qū)中存儲(chǔ)的PIN碼的最后一位清除,并繼續(xù)接收用戶輸入。
11、 如權(quán)利要求1所述的解鎖PIN碼的方法,其特征在于,當(dāng)所述智能密 鑰設(shè)備的當(dāng)前狀態(tài)為等待輸入新PIN碼狀態(tài)時(shí),所述方法還包括所述智能密鑰設(shè)備接收到所述用戶通過所述智能密鑰設(shè)備輸入的取消鍵信 號(hào)后,所述智能密鑰設(shè)備將所述第二緩沖區(qū)中的PIN碼全部清空,將當(dāng)前狀態(tài) 設(shè)置為取消狀態(tài),并結(jié)束操作。
12、 如權(quán)利要求1所述的解鎖PIN碼的方法,其特征在于,所述將所述第 二緩沖區(qū)中的PIN碼作為新PIN碼,將當(dāng)前狀態(tài)i殳置為等待輸入確認(rèn)PIN碼之 后,所述方法還包括所述智能密鑰設(shè)備的輸出裝置提示用戶輸入確認(rèn)PIN碼,所述智能密鑰設(shè) 備接收用戶輸入。
13、 如權(quán)利要求1所述的解鎖PIN碼的方法,其特征在于,所述將所述用 戶通過所述智能密鑰設(shè)備輸入的數(shù)字鍵信號(hào)所代表的數(shù)字存儲(chǔ)到所述智能密鑰 設(shè)備的第三緩沖區(qū)內(nèi)之前,所述方法還包括所述智能密鑰設(shè)備判斷所述第三緩沖區(qū)中已存儲(chǔ)的PIN碼的長(zhǎng)度是否達(dá)到預(yù)設(shè)的長(zhǎng)度最大值;如果是,則執(zhí)行所述智能密鑰設(shè)備接收用戶輸入的步驟;如果否,則執(zhí)行將所述數(shù)字鍵信號(hào)所代表的數(shù)字存儲(chǔ)到所述智能密鑰設(shè)備的第三緩沖區(qū)內(nèi)的步驟。
14、 如權(quán)利要求1所述的解鎖PIN碼的方法,其特征在于,當(dāng)所述智能密 鑰設(shè)備的當(dāng)前狀態(tài)為等待輸入確認(rèn)PIN碼狀態(tài)時(shí),所述方法還包括所述智能密鑰設(shè)備接收到所述用戶通過所述智能密鑰設(shè)備輸入的退,信 號(hào)后,所述智能密鑰設(shè)備判斷所述第三緩沖區(qū)中存儲(chǔ)的PIN碼的長(zhǎng)度是否為0; 如果是,則所述智能密鑰設(shè)備繼續(xù)接收用戶輸入;如果否,則將所述第三緩沖區(qū)中存儲(chǔ)的PIN碼的最后一位清除,并繼續(xù)接 收用戶輸入。
15、 如權(quán)利要求1所述的解鎖PIN碼的方法,其特征在于,當(dāng)所述智能密 鑰設(shè)備的當(dāng)前狀態(tài)為等待輸入確認(rèn)PIN碼狀態(tài)時(shí),所述方法還包括所述智能密鑰設(shè)備接收到所述用戶通過所述智能密鑰設(shè)備輸入的取消鍵信 號(hào)后,所述智能密鑰設(shè)備將所述第三緩沖區(qū)中的PIN碼全部清空,將當(dāng)前狀態(tài) 設(shè)置為取消狀態(tài),并結(jié)束操作。
16、 如權(quán)利要求1所述的解鎖PIN碼的方法,其特征在于,所述智能密鑰 設(shè)備中還保存私鑰;所述將當(dāng)前狀態(tài)設(shè)置為解鎖PIN碼成功狀態(tài)之后,所述方法還包括 所述智能密鑰設(shè)備提升自身的權(quán)限,利用所述私鑰進(jìn)行加密/解密操作或簽 名操作。
17、 如權(quán)利要求1所述的解鎖PIN碼的方法,其特征在于,所述比較得到 所述第二緩沖區(qū)中的新PIN碼與所述第三緩沖區(qū)中的確認(rèn)PIN碼不一致時(shí),所 述方法還包括所述智能密鑰設(shè)備的輸出裝置提示用戶輸入新PIN碼,所述智能密鑰設(shè)備 接收用戶輸入。
18、 一種智能密鑰設(shè)備,其特征在于,所述設(shè)備包括 連接模塊,用于與計(jì)算機(jī)建立連接;保存模塊,用于保存管理員PIN碼;接收模塊,用于接收所述計(jì)算機(jī)發(fā)送的解鎖PIN碼的指令和用戶輸入; 設(shè)置模塊,用于清空緩沖區(qū),將當(dāng)前狀態(tài)設(shè)置為等待輸入管理員PIN碼狀態(tài);判斷模塊,用于對(duì)所述智能密鑰設(shè)備的當(dāng)前狀態(tài)進(jìn)行判斷; 輸入模塊,用于實(shí)現(xiàn)用戶輸入;管理員PIN碼模塊,用于當(dāng)所述判斷模塊判斷當(dāng)前狀態(tài)為等待輸入管理員 PIN碼狀態(tài)時(shí),將所述用戶通過所述智能密鑰i殳備的輸入沖莫塊輸入的數(shù)字4定信號(hào) 所代表的數(shù)字存入第一緩沖區(qū)中,并在所述用戶通過所述智能密鑰設(shè)備的輸入 模塊輸入確認(rèn)鍵信號(hào)后,將所述第一緩沖區(qū)中的PIN碼作為管理員PIN碼,驗(yàn)證其與所述保存的管理員PIN碼是否一致;如果一致,則管理員PIN碼驗(yàn)證成 功,將當(dāng)前狀態(tài)設(shè)置為PIN碼校-驗(yàn)成功、等待輸入新PIN碼狀態(tài);如果不一致, 則管理員PIN碼驗(yàn)證失敗;新PIN碼模塊,用于當(dāng)所述判斷模塊判斷當(dāng)前狀態(tài)為等待輸入新PIN碼狀 態(tài)時(shí),將所述用戶通過所述智能密鑰設(shè)備輸入的數(shù)字鍵信號(hào)所代表的數(shù)字存入 第二緩沖區(qū)中,并在所述用戶通過所述智能密鑰設(shè)備的輸入模塊輸入確認(rèn)鍵信 號(hào)后,將所述第二緩沖區(qū)中的PIN碼作為新PIN碼,將當(dāng)前狀態(tài)設(shè)置為等待輸 入確認(rèn)PIN碼;確認(rèn)PIN碼模塊,用于當(dāng)所述判斷模塊判斷當(dāng)前狀態(tài)為等待輸入確認(rèn)PIN 碼狀態(tài)時(shí),將所述用戶通過所述智能密鑰設(shè)備的輸入模塊輸入的數(shù)字鍵信號(hào)所 代表的數(shù)字存入第三緩沖區(qū)中,并在所述用戶通過所述智能密鑰設(shè)備輸入確認(rèn) 鍵信號(hào)后,將所述第三緩沖區(qū)中的PIN碼作為確認(rèn)PIN碼,比較所述第二緩沖 區(qū)中的新PIN碼與所述第三緩沖區(qū)中的確認(rèn)PIN碼是否一致;如果一致,則解 鎖PIN碼,將所述新PIN碼作為用戶PIN碼進(jìn)行保存,再將當(dāng)前狀態(tài)設(shè)置為解 鎖PIN碼成功狀態(tài);如果不一致,則所述智能密鑰設(shè)備將當(dāng)前狀態(tài)設(shè)置為等待 輸入新PIN碼狀態(tài)。
19、 如權(quán)利要求18所述的智能密鑰設(shè)備,其特征在于,所述智能密鑰設(shè)備 還包括輸出模塊,用于當(dāng)所述接收模塊接收到所述計(jì)算機(jī)發(fā)送的解鎖PIN碼的指 令后,提示用戶輸入管理員PIN碼。
20、 如權(quán)利要求18所述的智能密鑰設(shè)備,其特征在于,所述接收模塊還用 于接收所述計(jì)算機(jī)發(fā)送的查詢所述智能密鑰設(shè)備的當(dāng)前狀態(tài)的命令;相應(yīng)的,所述智能密鑰設(shè)備還包括發(fā)送模塊,用于將其當(dāng)前狀態(tài)返回給所述計(jì)算機(jī)。
21、 如權(quán)利要求18所述的智能密鑰設(shè)備,其特征在于,所述管理員PIN碼 模塊還包括第一單元,用于判斷所述第一緩沖區(qū)中已存儲(chǔ)的PIN碼的長(zhǎng)度是否達(dá)到預(yù)設(shè)的長(zhǎng)度最大值;如果是,則繼續(xù)接收用戶輸入;如果否,則將所述數(shù)字鍵信號(hào)所代表的數(shù)字存儲(chǔ)到所述智能密鑰設(shè)備的第 一緩沖區(qū)內(nèi)。
22、 如權(quán)利要求18所述的智能密鑰設(shè)備,其特征在于,所述管理員PIN碼 模塊還包括第二單元,用于當(dāng)所述接收模塊接收到的用戶輸入是所述用戶通過所述智 能密鑰設(shè)備的輸入模塊輸入的退格鍵信號(hào)時(shí),判斷所述第一緩沖區(qū)中存儲(chǔ)的PIN 碼的長(zhǎng)度是否為0;如果是,則繼續(xù)接收用戶輸入;如果否,則將所述第一緩沖區(qū)中存儲(chǔ)的PIN碼的最后一位清除,并繼續(xù)接 收用戶輸入。
23、 如權(quán)利要求18所述的智能密鑰設(shè)備,其特征在于,所述管理員PIN碼 還包括第三單元,用于當(dāng)所述接收模塊接收到的用戶輸入是所述用戶通過所述智 能密鑰設(shè)備的輸入模塊輸入的取消鍵信號(hào)時(shí),將所述第一緩沖區(qū)中的PIN碼全 部清空,將當(dāng)前狀態(tài)設(shè)置為取消狀態(tài),并結(jié)束操作。
24、 如權(quán)利要求18所述的智能密鑰設(shè)備,其特征在于,當(dāng)所述管理員PIN 碼驗(yàn)證成功時(shí),所述智能密鑰設(shè)備的輸出模塊還用于提示用戶輸入新PIN碼。
25、 如權(quán)利要求18所述的智能密鑰設(shè)備,其特征在于,當(dāng)所述管理員PIN 碼驗(yàn)證失敗時(shí),所述管理員PIN碼模塊還包括第四單元,用于判斷所述管理員PIN碼的重試次數(shù)是否達(dá)到預(yù)先設(shè)定的最 大值;如果是,將當(dāng)前狀態(tài)設(shè)置為管理員PIN碼沖L瞼失敗狀態(tài),結(jié)束操作; 如果否,所述智能密鑰設(shè)備的輸出模塊提示用戶余下的重試次數(shù),并提示用戶再次輸入管理員PIN碼。
26、 如權(quán)利要求18所述的智能密鑰設(shè)備,其特征在于,所述新PIN碼模塊 還包括第一單元,用于判斷所述第二緩沖區(qū)中已存儲(chǔ)的PIN碼的長(zhǎng)度是否達(dá)到預(yù) 設(shè)的長(zhǎng)度最大值;如果是,則繼續(xù)接收用戶輸入;如果否,則將所述數(shù)字鍵信號(hào)所代表的數(shù)字存儲(chǔ)到所述智能密鑰設(shè)備的第 二緩沖區(qū)內(nèi)。
27、 如權(quán)利要求18所述的智能密鑰設(shè)備,其特征在于,所述新PIN碼才莫塊 還包括第二單元,用于當(dāng)所述接收模塊接收到的用戶輸入是所述用戶通過所述智 能密鑰設(shè)備輸入的退格鍵信號(hào)時(shí),判斷所述第二緩沖區(qū)中存儲(chǔ)的PIN碼的長(zhǎng)度 是否為0;如果是,則繼續(xù)接收用戶輸入;如果否,則將所述第二緩沖區(qū)中存儲(chǔ)的PIN碼的最后一位清除,并繼續(xù)接收用戶tr入。
28、 如權(quán)利要求18所述的智能密鑰設(shè)備,其特征在于,所述新PIN碼模塊 還包括第三單元,用于當(dāng)所述接收模塊接收到的用戶輸入是所述用戶通過所述智 能密鑰設(shè)備輸入的取消鍵信號(hào)時(shí),將所述第二緩沖區(qū)中的PIN碼全部清空,將 當(dāng)前狀態(tài)設(shè)置為取消狀態(tài),并結(jié)束操作。
29、 如權(quán)利要求18所述的智能密鑰設(shè)備,其特征在于,當(dāng)所述新PIN碼模 塊將所述第二緩沖區(qū)中的PIN碼作為新PIN碼后,所述智能密鑰設(shè)備的輸出模 塊還用于提示用戶輸入確認(rèn)PIN碼。
30、 如權(quán)利要求18所述的智能密鑰設(shè)備,其特征在于,所述確認(rèn)PIN碼模 塊還包括第一單元,用于判斷所述第三緩沖區(qū)中已存儲(chǔ)的PIN碼的長(zhǎng)度是否達(dá)到預(yù) 設(shè)的長(zhǎng)度最大值;如果是,則繼續(xù)接收用戶輸入;如果否,則將所述數(shù)字鍵信號(hào)所代表的數(shù)字存儲(chǔ)到所述智能密鑰設(shè)備的第 三緩沖區(qū)內(nèi)。
31、 如權(quán)利要求18所述的智能密鑰設(shè)備,其特征在于,所述確認(rèn)PIN碼模 塊還包括第二單元,用于當(dāng)所述接收模塊接收到的用戶輸入是所述用戶通過所述智 能密鑰設(shè)備輸入的退格鍵信號(hào)時(shí),判斷所述第三緩沖區(qū)中存儲(chǔ)的PIN碼的長(zhǎng)度 是否為0;如果是,則繼續(xù)接收用戶輸入;如果否,則將所述第三緩沖區(qū)中存儲(chǔ)的PIN碼的最后一位清除,并繼續(xù)接 收用戶輸入。
32、 如權(quán)利要求18所述的智能密鑰設(shè)備,其特征在于,所述確認(rèn)PIN碼模 塊還包括第三單元,用于當(dāng)所述接收模塊接收到的用戶輸入是所述用戶通過所述智 能密鑰設(shè)備輸入的取消鍵信號(hào)時(shí),將所述第三緩沖區(qū)中的內(nèi)容全部清空,將當(dāng) 前狀態(tài)設(shè)置為取消狀態(tài),并結(jié)束才喿作。
33、 如權(quán)利要求18所述的智能密鑰設(shè)備,其特征在于,所述智能密鑰設(shè)備 中還保存其私鑰;所述將用戶輸入的新PIN碼作為用戶PIN碼進(jìn)行保存之后,所述設(shè)置模塊 還用于將當(dāng)前狀態(tài)設(shè)置為解鎖PIN碼成功狀態(tài); 所述設(shè)備還包括權(quán)限管理模塊,用于提升所述智能密鑰設(shè)備的權(quán)限; 智能密鑰模塊,用于利用所述私鑰進(jìn)行加密/解密操作或簽名操作。
34、如權(quán)利要求18所述的智能密鑰設(shè)備,其特征在于,所述比較得到所述新PIN碼與所述確認(rèn)PIN碼不一致后,所述設(shè)置模塊還用于將當(dāng)前狀態(tài)設(shè)置 為等待輸入新PIN碼狀態(tài);所述智能密鑰設(shè)備的輸出模塊還用于,再次提示用戶輸入新PIN碼。
全文摘要
本發(fā)明公開了一種解鎖PIN碼的方法和智能密鑰設(shè)備,涉及信息安全領(lǐng)域。所述方法包括智能密鑰設(shè)備與計(jì)算機(jī)建立連接;所述智能密鑰設(shè)備接收所述計(jì)算機(jī)發(fā)送的解鎖PIN碼的指令;所述智能密鑰設(shè)備清空緩沖區(qū),將當(dāng)前狀態(tài)設(shè)置為等待輸入管理員PIN碼狀態(tài);所述智能密鑰設(shè)備接收用戶輸入,并對(duì)當(dāng)前狀態(tài)進(jìn)行判斷;根據(jù)當(dāng)前狀態(tài)執(zhí)行后續(xù)步驟。所述智能密鑰設(shè)備包括連接模塊、保存模塊、接收模塊、設(shè)置模塊、判斷模塊、輸入模塊、管理員PIN碼模塊、新PIN碼模塊、確認(rèn)PIN碼模塊、輸出模塊、發(fā)送模塊、權(quán)限管理模塊和智能密鑰模塊。
文檔編號(hào)G06F21/00GK101645124SQ20091009226
公開日2010年2月10日 申請(qǐng)日期2009年9月3日 優(yōu)先權(quán)日2009年9月3日
發(fā)明者于華章, 舟 陸 申請(qǐng)人:北京飛天誠(chéng)信科技有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1