專利名稱:一種提高智能密鑰設(shè)備易用性的方法和智能密鑰設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息安全領(lǐng)域����,特別涉及一種提高智能密鑰設(shè)備易用性的方法和智能
密鑰設(shè)備��。
背景技術(shù):
隨著電子技術(shù)的發(fā)展����,人們開始使用電子錢包、網(wǎng)上銀行等電子支付業(yè)務�,為人們 的生活帶來極大的便利。 一般人們在使用這種服務時�����,都會使用智能密鑰設(shè)備(USB Key)。
智能密鑰設(shè)備(USB Key)是一種具有USB接口的硬件設(shè)備�����,包括中央處理器 (Central Processing Unit, CPU)和存儲器�����。存儲器用以存儲用戶的私鑰�、數(shù)字證書及PIN 碼;CPU對用戶輸入的PIN碼及存儲的PIN碼進行驗證�,且在驗證通過后利用內(nèi)置的密碼算 法對用戶輸入的簽名進行計算獲得簽名數(shù)據(jù),利用存儲的私鑰對簽名數(shù)據(jù)進行加密���,輸出 加密后的簽名數(shù)據(jù)至相應的電子支付業(yè)務服務器����,以便對簽名用戶的身份進行認證�。在電 子支付業(yè)務的服務器對簽名用戶的身份認證通過后,該服務器可對存儲于存儲器內(nèi)的數(shù)字 證書進行使用����。USB Key和PIN碼構(gòu)成了可以使用用戶的數(shù)字證書的兩個必要條件。如果 PIN碼被泄漏,只要保存好USB Key就可以保護用戶的數(shù)字證書不被盜用�����;如果USB Key丟 失�,獲得者由于不知道與硬件的PIN碼,也無法盜用用戶存在USB Key中的證書���。
但是����,USB Key和PIN碼卻不能抵御黑客或者木馬程序的攻擊���。例如,用戶在使用 USB Key時����,黑客或木馬程序可截獲用戶輸入的PIN碼,當黑客或木馬程序判斷出USB Key 插在電腦上時�����,就可以在用戶不知情的狀況下���,用截獲的PIN碼調(diào)用存儲于USB Key中的用 戶的數(shù)字證書進行電子支付業(yè)務��。 目前為了解決上述問題�,通常在用戶使用USB Key中的用戶數(shù)字證書時強制用戶 進行簽名確認,以保證USB Key使用者的合法性�����。具體地����,在調(diào)用USB Key中的用戶數(shù)字證 書之前,用戶除了需要輸入與該USB Key對應的PIN碼之外���,還需通過木馬程序無法偽造的 操作進行用戶簽名確認����。這種通過木馬程序無法偽造的操作進行的用戶簽名確認可以有 多種實現(xiàn)方式�,包括手工按USB Key上的用于用戶簽名確認的按鈕;通過USB Key具有的 聲音�����、指紋等生物特征驗證器對用戶的輸入的聲音��、指紋等生物特征進行驗證,以證明USB Key使用者的合法性���。 以上方法能夠解決黑客或木馬程序在竊取PIN碼后暗中進行電子支付的問題�����,但 若頻繁調(diào)用USB Key中的數(shù)字證書����,且每次調(diào)用都需要用戶進行簽名確認�����,雖然提高了 USB Key的安全性���,但大大降低了 USB Key的易用性。
發(fā)明內(nèi)容
有鑒于此�,本發(fā)明的目的在于提供一種提高智能密鑰設(shè)備易用性的方法,該方法 能夠在保證安全性的前提下提高智能密鑰設(shè)備的易用性���。 本發(fā)明的另一 目的在于提供一種智能密鑰設(shè)備����,該設(shè)備能夠在保證安全性的前提 下提高設(shè)備的易用性。
5
為達到上述目的���,本發(fā)明的技術(shù)方案具體是這樣實現(xiàn)的
—種提高智能密鑰設(shè)備易用性的方法�,該方法包括
A�����、設(shè)置免簽名確認的有效期����; B、在完成第一次簽名確認后進行第一次用戶簽名�; C、判斷免簽名確認是否在其有效期內(nèi)��,如果是����,確定并非第一次用戶簽名,則進行
第N次用戶簽名���,否則清除免簽名確認并結(jié)束第N次用戶簽名��; 所述N為大于1的整數(shù)�。
較佳地,所述步驟C之后進一步包括 D�����、縮短免簽名確認的有效期�����,利用縮短后的免簽名確認的有效期對步驟A所述的 免簽名確認的有效期進行更新�����。 上述方法中����,所述步驟A包括設(shè)置免簽名確認的有效期并生成免簽名確認標識; 存儲免簽名確認的有效期和免簽名確認標識����; 步驟B所述完成第一次簽名確認包括判斷第一次簽名確認是否正確,如果是���,生 成第一次簽名確認標識并存儲,否則結(jié)束第一次用戶簽名�����; 步驟C所述確定并非第一次用戶簽名包括判斷是否存儲有第一次簽名確認標 識,如果是則確定為第一次用戶簽名����,否則確定并非第一次用戶簽名。
步驟C所述清除免簽名確認為清除存儲的免簽名確認標識��。 上述方法中���,步驟A所述免簽名確認的有效期為免簽名確認可用時間�����,步驟C所述 判斷免簽名確認是否在其有效期內(nèi)為判斷免簽名確認的時刻是否在由第一次簽名確認的 時刻和免簽名確認可用時間計算獲得的免簽名確認的期限內(nèi)�����。 上述方法中��,步驟A所述免簽名確認的有效期為免簽名確認可用次數(shù)�,步驟C所述 判斷免簽名確認是否在其有效期內(nèi)為判斷免簽名確認可用次數(shù)是否大于0�,步驟D所述縮 短免簽名確認的有效期為免簽名確認可用次數(shù)減1 ; 或者步驟A所述免簽名確認的有效期為免簽名確認可用時間和時間周期,步驟C
所述判斷免簽名確認是否在其有效期內(nèi)為判斷免簽名確認可用時間是否大于O��,步驟D所
述縮短免簽名確認的有效期為免簽名確認可用時間縮短1個時間周期; 或者步驟A所述免簽名確認的有效期為免簽名確認可用次數(shù)����、免簽名確認可用時
間和時間周期,步驟C所述判斷免簽名確認是否在其有效期內(nèi)為判斷免簽名確認可用次數(shù)
是否大于O和免簽名確認可用時間是否大于O���,步驟D所述縮短免簽名確認的有效期為免簽
名確認可用次數(shù)減1和免簽名確認可用時間縮短1個時間周期 或者步驟A所述免簽名確認的有效期為免簽名確認可用次數(shù)和免簽名確認可用 時間�����,步驟C所述判斷免簽名確認是否在其有效期內(nèi)為判斷免簽名確認可用次數(shù)是否大于 O且免簽名確認的時刻是否在免簽名確認的期限內(nèi)�,步驟D所述縮短免簽名確認的有效期 為免簽名確認可用次數(shù)減1 ;所述免簽名確認的期限為第一次簽名確認的時刻加上免簽名 確認可用時間獲得的免簽名確認有效的最終時刻�。 較佳地,所述步驟B之后進一步包括當智能密鑰設(shè)備掉電時��,智能密鑰設(shè)備清除 存儲的第一次用戶確認標識及免簽名確認標識��,并結(jié)束第N次用戶簽名����。
—種智能密鑰設(shè)備,該設(shè)備包括 中央處理器CPU���,根據(jù)設(shè)置的免簽名確認的有效期生成免簽名確認標識�����,輸出免簽
6名確認標識及免簽名確認的有效期至存儲器存儲���;驗證第一次簽名確認正確,生成第一次 簽名確認標識并輸出至存儲器存儲�,利用從存儲器存儲的私鑰進行第一次用戶簽名;判斷 免簽名確認是否在其有效期內(nèi)��,如果是則進行第N次用戶簽名�����,縮短免簽名確認的有效期����, 否則清除存儲器存儲的免簽名確認標識和第一次簽名確認標識,結(jié)束第N次用戶簽名�����;
存儲器���,存儲私鑰�����、數(shù)字證書��、與該設(shè)備對應的PIN碼�、CPU輸出的免簽名確認標 識、免簽名確認的有效期及第一次簽名確認標識����,且在掉電后清除免簽名確認標識和第一 次簽名確認標識; 所述N為大于1的正整數(shù)�。
上述設(shè)備中,所述存儲器包括 第一存儲器����,存儲私鑰、數(shù)字證書���、簽名確認數(shù)據(jù)及免簽名確認的有效期���; 第二存儲器,存儲CPU輸出的免簽名確認標識和第一次簽名確認標識�,且在掉電
后清除免簽名確認標識和第一次簽名確認標識����。 上述設(shè)備中�����,所述CPU包括 驗證模塊��,根據(jù)設(shè)置的免簽名確認的有效期生成免簽名確認標識并輸出至第二存 儲器存儲���,將設(shè)置的免簽名確認的有效期輸出至有效期模塊及第一存儲器;根據(jù)第一存儲 器存儲的簽名確認數(shù)據(jù)驗證第一次簽名確認正確后�����,生成第一次簽名確認標識并輸出至第 二存儲器存儲���;輸出第一次用戶簽名指令至簽名模塊及有效期模塊���;輸出有效期查詢指令 至有效期模塊,在獲得有效期模塊輸出的免簽名確認有效的指令后���,驗證第二存儲器中是 否已存儲有第一次簽名確認標識�����,如果是輸出第N次用戶簽名指令至簽名模塊���,否則清除
第二存儲器存儲的免簽名確認的有效期��、免簽名確認標識和第一次簽名確認標識����; 有效期模塊����,存儲驗證模塊輸出的免簽名確認的有效期,并根據(jù)驗證模塊輸出的
第一次用戶簽名指令的時刻及免簽名確認的有效期計算獲得免簽名確認的期限��;根據(jù)驗證
模塊的有效期查詢指令判斷免簽名確認是否在其有效期內(nèi)���,如果是則縮短免簽名確認的有
效期���,利用縮短后的免簽名確認的有效期對存儲的驗證模塊輸出的免簽名確認的有效期進
行更新,輸出免簽名確認有效的指令至驗證模塊�,否則輸出免簽名確認無效的指令至驗證
模塊;或者根據(jù)驗證模塊的有效期查詢指令判斷免簽名確認的時刻是否在免簽名確認的期
限內(nèi)����,如果是則輸出免簽名確認有效的指令至驗證模塊���,否則輸出免簽名確認無效的指令
至驗證模塊; 簽名模塊����,根據(jù)驗證模塊的第一次用戶簽名指令對用戶輸入的第一次簽名結(jié)果進 行算法計算獲得第一簽名數(shù)據(jù),利用第一存儲器存儲的私鑰對第一次簽名數(shù)據(jù)加密后輸 出�;或者根據(jù)驗證模塊的第N次用戶簽名指令對用戶輸入的第N次簽名結(jié)果進行算法計算 獲得第N次簽名數(shù)據(jù)�����,利用第一存儲器存儲的私鑰對第N次簽名數(shù)據(jù)加密后輸出����。
上述設(shè)備中,所述有效期模塊包括 有效期存儲單元�,存儲驗證模塊輸出的免簽名確認的有效期,利用第一判讀單元 輸出的免簽名確認的有效期更新存儲的驗證模塊輸出的免簽名確認的有效期�,或者存儲根 據(jù)驗證模塊輸出的第一次用戶簽名指令的時刻和免簽名確認的有效期計算獲得的免簽名 確認的期限; 第一判斷單元����,獲得驗證模塊輸出的有效期查詢指令后����,從有效期存儲單元讀取 免簽名確認的有效期����,判斷免簽名確認的有效期是否大于O,如果是�,則縮短免簽名確認的有效期并輸出至有效期存儲單元,輸出免簽名確認有效的指令至驗證模塊����,否則,輸出免簽 名無效的指令至驗證模塊�����;或者在獲得驗證模塊輸出的有效期查詢指令后�����,從有效期存儲 單元讀取免簽名確認的期限����,判斷驗證模塊輸出有效期查詢指令的時刻是否在免簽名確認 的期限內(nèi),如果是��,輸出免簽名確認有效的指令至驗證模塊,否則輸出免簽名無效的指令至 驗證模塊��。 上述設(shè)備中����,所述驗證模塊包括 控制單元,判斷輸入的數(shù)據(jù)為免簽名確認的有效期后���,輸出免簽名確認的有效期
至有效期存儲單元及第一存儲器�,輸出免簽名確認指令至標識產(chǎn)生單元��; 所述控制單元接收到外部輸入的用戶簽名指令����,判斷第二存儲器中未保存第一次
簽名確認標識���,則確定為第一次用戶簽名�����,根據(jù)第一存儲器存儲的簽名確認數(shù)據(jù)判斷外部
輸入的第一次簽名確認是否正確��,如果是����,則輸出第一次簽名確認指令至標識產(chǎn)生單元,否
則結(jié)束用戶簽名并清除第二存儲器存儲的免簽名確認標識和第一次簽名確認標識�����;控制單
元輸出第一次用戶簽名指令至簽名模塊及有效期存儲單元�,輸出有效期查詢指令至第一判
斷單元,否則結(jié)束用戶簽名并清除第二存儲器存儲的免簽名確認標識和第一次簽名確認標
識�; 所述控制單元接收到外部輸入的用戶簽名指令,判斷第二存儲器中保存有第一次 簽名確認標識�����,則確定為第N次用戶簽名���,在接收到第一判斷單元輸出的免簽名確認有效 的指令后���,輸出第N次用戶簽名指令至簽名模塊,輸出有效期查詢指令至第一判斷單元�,否
則結(jié)束用戶簽名并清除第二存儲器存儲的免簽名確認標識和第一次簽名確認標識; 標識產(chǎn)生單元����,根據(jù)獲得的免簽名確認指令產(chǎn)生免簽名確認標識����,并輸出至第二
存儲器���;根據(jù)獲得的第一次簽名確認指令產(chǎn)生第一次簽名確認標識���,并輸出至第二存儲器。 由上述的技術(shù)方案可見����,本發(fā)明提供了一種提高智能密鑰設(shè)備易用性的方法及智
能密鑰設(shè)備。當智能密鑰設(shè)備插入用戶端后需要完成多次簽名操作時����,本發(fā)明的方法及裝
置預先設(shè)置了免簽名確認的有效期,只需在第一次用戶簽名通過驗證第一次簽名確認和
PIN碼的正確性確定智能密鑰設(shè)備使用者的身份合法性����,第N次用戶簽名只需驗證了PIN碼
的正確性就可進行第N次用戶簽名��,省略了用戶第N次簽名確認的操作�,且在智能密鑰設(shè)備
掉電后自動清除免簽名確認的有效期,在不降低智能密鑰設(shè)備安全性的前提下提高了智能
密鑰設(shè)備的易用性�����。
圖1為本發(fā)明提高智能密鑰設(shè)備易用性的方法流程圖。
圖2為本發(fā)明提高智能密鑰設(shè)備易用性實施例一的方法流程圖��。 圖3為本發(fā)明智能密鑰設(shè)備的結(jié)構(gòu)示意圖���。
具體實施例方式
為使本發(fā)明的目的�、技術(shù)方案����、及優(yōu)點更加清楚明白,以下參照附圖并舉實施例����, 對本發(fā)明進一步詳細說明。 本發(fā)明提供了一種提高智能密鑰設(shè)備易用性的方法����,該方法包括A��、設(shè)置免簽名 確認的有效期��;B、在完成第一次簽名確認后進行第一次用戶簽名;C����、判斷免簽名確認是否在其有效期內(nèi),如果是����,確定并非第一次用戶簽名,則進行第N次用戶簽名��,否則清除免簽 名確認并結(jié)束第N次用戶簽名���;所述N為大于1的整數(shù)�����。 本發(fā)明提供了一種智能密鑰設(shè)備����,該設(shè)備包括中央處理器CPU�,根據(jù)設(shè)置的免簽 名確認的有效期,生成免簽名確認標識并輸出至存儲器存儲�;驗證第一次簽名確認正確����,生 成第一次簽名確認標識并輸出至存儲器存儲���,利用從存儲器存儲的私鑰進行第一次用戶簽 名;判斷免簽名確認是否在其有效期內(nèi)����,如果是則進行第N次用戶簽名,縮短免簽名確認的 有效期����,否則清除存儲器存儲的免簽名確認標識和第一次簽名確認標識,結(jié)束第N次用戶 簽名����;存儲器,存儲私鑰�、數(shù)字證書、免簽名確認標識�����、免簽名確認的有效期和第一次簽名確 認標識����,且在掉電后清除免簽名確認標識�����、免簽名確認的有效期和第一次簽名確認標識��;所 述N為大于1的正整數(shù)�。 圖1為本發(fā)明提高智能密鑰設(shè)備易用性的方法流程圖?����,F(xiàn)結(jié)合圖l���,對本發(fā)明提高 智能密鑰設(shè)備易用性的方法進行說明��,具體如下
步驟101 :設(shè)置免簽名確認����; 首先設(shè)置免簽名的有效期���,生成免簽名確認標識��,免簽名的有效期存儲于USB Key 的CPU及存儲器中����,免簽名確認標識存儲于存儲器中。免簽名確認的有效期為免簽名確認 可用次數(shù)和/或免簽名確認可用時間���。在設(shè)置免簽名確認可用時間段時,需要設(shè)置可用時 間段及一次簽名對應的時間周期�����。 在本步驟可進一步設(shè)置緩存PIN碼���,將存儲器存儲的與該USB Key對應的PIN碼 緩存于CPU中����;設(shè)置了緩存PIN碼后�,無需用戶輸入PIN碼進行驗證,將CPU中緩存的與該 USB Key對應的PIN碼與USB Key中存儲的與該USB Key對應的PIN碼進行驗證��,提高了 USB Key的易用性����。 在設(shè)置免簽名確認的有效期之前,需要對設(shè)置免簽名確認的有效期的用戶身份進 行認證����;具體地�����,在本步驟之前進一步包括獲得用戶輸入的管理員PIN碼����,且在驗證了管理 員PIN碼正確后執(zhí)行本步驟�����。 步驟102 :判斷第一次簽名確認是否正確���,如果是執(zhí)行步驟103��,否則執(zhí)行步驟
109 ; 當用戶將USB Key插入客戶端后���,可能在將USB Key拔出客戶端之前,利用該USB Key進行多次網(wǎng)上交易����;在利用USB Key進行首次網(wǎng)上交易時,用戶需要進行第一次簽名確 認操作�����,以證明USB Key使用者的合法性。 判斷用戶進行的第一次簽名確認是否正確��,如果正確則證明該用戶為合法用戶����, 執(zhí)行步驟103 ;否則����,該用戶為非法用戶,執(zhí)行步驟109���。 可采用現(xiàn)有的用戶簽名確認方法對用戶進行的第一次簽名確認的正確性進行判 斷�����,比如通過USB Key上設(shè)置的用戶簽名確認按鈕判斷用戶進行的第一次簽名是否正確��, 或者通過USB Key上的聲音�、指紋等生物特征驗證器驗證用戶進行的第一次簽名確認是否 正確����。對于用戶簽名確認的方法屬于現(xiàn)有技術(shù)的內(nèi)容,在此不再贅述��。
步驟103 :判斷是否設(shè)置了緩存PIN碼,如果是執(zhí)行步驟105���,否則執(zhí)行步驟104 ;
判斷是否設(shè)置了緩存PIN碼也就是判斷USB Key中是否保存有緩存PIN碼標識�����, 如果存在則設(shè)置了緩存PIN碼�����,執(zhí)行步驟105 ;否則執(zhí)行步驟104��。 步驟104 :判斷輸入的PIN碼是否正確�,如果是執(zhí)行步驟105��,否則執(zhí)行步驟109 ;
對用戶輸入的PIN碼進行驗證����,如果用戶輸入的PIN碼與USB Key的存儲器中保 存的PIN碼相同,則執(zhí)行步驟105���,否則執(zhí)行步驟109�。
步驟105 :進行簽名; 進行簽名為USB Key利用算法對用戶輸入的簽名結(jié)果進行計算和加密獲得加密的 簽名數(shù)據(jù)�;具體地,USB Key利用其內(nèi)部保存的算法對用戶輸入的簽名結(jié)果進行計算獲得簽 名數(shù)據(jù)����,利用保存的私鑰對簽名數(shù)據(jù)加密后輸出,以便需要調(diào)用USB Key存儲的數(shù)字證書的 服務器對USB Key的使用者進行身份認證����。 本步驟用戶的簽名操作可采用現(xiàn)有的簽名操作,本步驟USB Key對用戶的簽名進 行處理的方法可采用現(xiàn)有的簽名處理方法��,對于具體的操作及處理方法在此不再贅述�。
步驟106 :判斷免簽名確認是否有效���,如果是執(zhí)行步驟107�����,否則執(zhí)行步驟108 ;
判斷免簽名確認是否有效包括三種方法��,可根據(jù)設(shè)置的免簽名確認的有效期采用 相應的判斷方法�。 若設(shè)置的免簽名確認的有效期為免簽名確認可用次數(shù)���,則判斷免簽名確認可用次 數(shù)是否大于0���,若小于等于0則免簽名確認無效����,執(zhí)行步驟108 ;若大于0則免簽名確認有 效�,執(zhí)行步驟107。 若設(shè)置的免簽名確認的有效期為免簽名確認可用時間���,則判斷設(shè)置的免簽名確認 可用時間是否大于0����,如果大于0則免簽名確認有效�����,執(zhí)行步驟107 ;若小于等于0則免簽名 確認無效�,執(zhí)行步驟108。 若設(shè)置的免簽名確認的有效期包括免簽名確認可用次數(shù)和免簽名確認可用時間�����, 則判斷免簽名確認可用次數(shù)是否大于0且免簽名確認可用時間是否大于0時��,如果是則免 簽名確認有效,執(zhí)行步驟107��,否則免簽名確認無效���,執(zhí)行步驟108��。
步驟107 :縮短免簽名確認的有效期���,之后執(zhí)行步驟103 ; 可根據(jù)設(shè)置來縮短免簽名確認的有效期,并將縮短后的到的免簽名確認的有效期 作為新的免簽名確認的有效期進行保存��。 本發(fā)明的實施例中����,設(shè)置免簽名確認的有效期包括三種方法�,針對本發(fā)明實施例 中設(shè)置的三種免簽名確認的有效期,采用如下的縮短免簽名確認的有效期的方法
當設(shè)置的免簽名確認的有效期為免簽名確認可用次數(shù)時���,縮短免簽名確認的有 效期為將免簽名確認可用次數(shù)減1;當設(shè)置的免簽名確認的有效期為免簽名確認可用時間 時����,縮短免簽名確認的有效期為將免簽名確認可用時間減去一個時間周期��;當設(shè)置的免簽 名確認的有效期為免簽名確認可用次數(shù)和免簽名確認可用時間時,縮短免簽名確認的有效 期包括將免簽名確認可用次數(shù)減l�����,且將免簽名確認可用時間減去一個時間周期�����。
USB Key縮短免簽名確認的有效期的方法可以為 當設(shè)置的免簽名確認的有效期為免簽名確認可用次數(shù)時�,將設(shè)置的免簽名確認可 用次數(shù)作為USB Key中CPU的計數(shù)初值。當判斷免簽名確認有效后��,也就是USB Key的CPU 確認免簽名確認可用次數(shù)大于0后�,將其計數(shù)初值減1,并將計數(shù)初值減1后獲得的次數(shù)作 為新的計數(shù)初值進行保存���。 當設(shè)置的免簽名確認的有效期為免簽名確認可用時間時���,將設(shè)置的免簽名確認可 用時間和時間周期作為USB Key的CPU的時間初值。當判斷免簽名確認有效后�����,也就是USB Key的CPU確認免簽名確認可用時間大于0后��,CPU將其時間初值減去一個時間周期,并將
10時間初值減去一個時間周期后獲得的剩余時間作為新的時間初值進行保存�����。
當設(shè)置的免簽名確認的有效期為免簽名確認可用次數(shù)和免簽名確認可用時間時�����, 將設(shè)置的免簽名確認可用次數(shù)作為USB Key中CPU的計數(shù)初值和時間初值���。當判斷免簽名 確認有效后�����,也就是USB Key的CPU確認免簽名確認可用次數(shù)大于0且免簽名確認可用時 間大于0后�����,CPU將其計數(shù)初值減1且將其時間初值減去一個時間周期��,并將計數(shù)初值減1 后獲得的次數(shù)作為新的計數(shù)初值進行保存,且將時間初值減去一個時間周期后獲得的剩余 時間作為新的時間初值進行保存���。
步驟108 :清除免簽名確認�; 清除在步驟106設(shè)置的免簽名確認,也就是清除在設(shè)置免簽名確認時在USB Key
中保存的免簽名確認標識����、免簽名確認的有效期及第一次簽名確認標識。 步驟109 :結(jié)束��。 步驟102之后進一步包括當USB Key掉電時�����,清除保存的免簽名確認標識�����、免簽 名確認的有效期及第一次簽名確認標識����,并結(jié)束用戶簽名。 本發(fā)明的上述實施例中�����,當將USB Key插入用戶端且需要利用USB Key進行多次 簽名操作時��,可按照步驟101至步驟108的方法進行用戶簽名�,這就保證USB Key不會在合 法用戶不知情的狀況下被黑客或木馬病毒調(diào)用����,同時省略了部分用戶簽名確認操作�,提高 了易用性;而在步驟102之后�����,一旦USB Key掉電時��,清除保存的免簽名確認標識���、免簽名確 認的有效期及第一次簽名確認標識�����,這就使得下次再將USB Key插入用戶端時需要重新采 用步驟101至108的方法進行用戶簽名���,實現(xiàn)了不降低安全性的前提下提高了易用性。
以上僅為本發(fā)明的較佳實施例�����,本發(fā)明的步驟101設(shè)置免簽名確認時還可僅將免 簽名確認可用時間設(shè)置為免簽名確認的有效期���,則步驟106判斷免簽名確認是否有效為判 斷免簽名確認的時刻是否在由第一次簽名確認的時刻和免簽名確認可用時間計算獲得的 免簽名確認的有效期內(nèi)���,如果是則省略步驟107直接執(zhí)行步驟103,否則執(zhí)行步驟108 ;該方 法的其它步驟與本發(fā)明的上述較佳實施例的相應步驟相同��,在此不再贅述���。本發(fā)明的實施 例中���,也可在步驟101設(shè)置免簽名確認時將免簽名確認可用時間和免簽名確認可用次數(shù)作 為免簽名確認的有效期,這樣����,步驟106所述判斷免簽名確認是否有效為判斷免簽名確認 的時刻是否在由第一次簽名確認的時刻和免簽名確認可用時間計算獲得的免簽名確認的 期限內(nèi),且免簽名確認可用次數(shù)是否大于0���,如果免簽名確認的時刻在計算獲得的免簽名確 認的期限內(nèi)且免簽名確認可用次數(shù)大于0��,則免簽名確認有效�����,執(zhí)行步驟107��,否則免簽名 確認無效��,執(zhí)行步驟108 ;在步驟107中����,縮短免簽名確認的有效期為將免簽名確認可用次 數(shù)減1 ;該實施例的其它步驟與本發(fā)明上述較佳實施例的相應步驟相同,在此不再贅述����。
免簽名確認的期限為將第一次簽名確認的時刻和免簽名確認可用時間相加獲得 的免簽名確認有效的最終時刻,且每次用戶簽名的時刻都根據(jù)時間向前推進�,因此,采用免 簽名確認的期限進行免簽名確認的有效期判斷時����,可根據(jù)用戶簽名的時刻進行實時判斷免 簽名確認是否有效,無需增加縮短免簽名確認的有效期的步驟�,具有較高的易用性。
圖2為本發(fā)明提高智能密鑰設(shè)備易用性實施例一的方法流程圖��。本發(fā)明的實施例 一的USB Key設(shè)備為iToken身份認證設(shè)備�,該iToken身份認證設(shè)備內(nèi)部具有CPU、第一存 儲器�����、第二存儲器,外部裝設(shè)有簽名確認按鈕����。其中�,第一存儲器為只讀存儲器,存儲有私鑰 和數(shù)字證書����;第二存儲器為隨機存取存儲器,可存儲使用過程中產(chǎn)生的標識����;簽名確認按鈕可輸出簽名確認信號至CPU。現(xiàn)對iToken身份認證設(shè)備的使用方法進行說明��,具體如下 步驟201:開始�; 首先將iToken身份認證設(shè)備插入用戶端,對iToken身份認證設(shè)備的免簽名確認 的有效期進行設(shè)置��,也就是對iToken身份認證設(shè)備的免簽名確認可用次數(shù)和免簽名確認 可用時間進行設(shè)置�����。 iToken身份認證設(shè)備的第一存儲器預先存儲了管理員PIN碼和與該設(shè)備對應的 PIN碼。 步驟202 :判斷管理員PIN碼是否正確���,如果是執(zhí)行步驟203����,否則執(zhí)行步驟211 ;
判斷iToken身份認證設(shè)備使用者輸入的管理員PIN碼與iToken身份認證設(shè)備中 存儲的管理員PIN碼是否相同��,如果相同則iToken身份認證設(shè)備的使用者具有管理員權(quán) 限�����,執(zhí)行步驟203�����,否則執(zhí)行步驟211�。
步驟203 :設(shè)置免簽名確認可用次數(shù)和免簽名確認可用時間; 在驗證了 iToken身份認證設(shè)備的使用者具有管理員權(quán)限后��,對iToken身份認證 設(shè)備的免簽名確認的有效期進行設(shè)置��,生成免簽名確認標識��,將免簽名確認標識及免簽名 確認的有效期存儲于第二存儲器��。具體地,設(shè)置免簽名確認可用次數(shù)和免簽名確認可用時 間�,在設(shè)置免簽名確認可用時間時進一步設(shè)置執(zhí)行簽名操作的時間周期;將設(shè)置的免簽名 確認可用次數(shù)作為iToken身份認證設(shè)備的CPU的計數(shù)初值���,將設(shè)置的免簽名確認可用時間 作為iToken身份認證設(shè)備的CPU的時間初值��,并將設(shè)置的時間周期作為CPU的檢查周期���; 比如設(shè)置的免簽名可用次數(shù)為10�����,設(shè)置的免簽名確認可用時間為600秒���,檢查周期為60 秒��。 若iToken身份認證設(shè)備的具有管理員權(quán)限的使用者希望省略驗證PIN碼�����,可在本 步驟進一步設(shè)置緩存PIN碼���,生成緩存PIN碼標識。緩存PIN碼標識存儲于iToken身份認 證設(shè)備的第二存儲器中,一旦iToken身份認證設(shè)備掉電����,第二存儲器中的緩存PIN碼標識 被清除。 由于第二存儲器為隨機存取存儲器����,因此,一旦iToken身份認證設(shè)備掉電���,第二 存儲器存儲的免簽名確認標識被清除�����。 步驟204 :判斷第一次簽名確認是否正確��,如果是執(zhí)行步驟205���,否則執(zhí)行步驟 211 ; 當iToken身份認證設(shè)備的使用者使用iToken身份認證設(shè)備進行電子支付等網(wǎng)上 交易時,首先需要對iToken身份認證設(shè)備的使用者的身份進行驗證�����。 判斷iToken身份認證設(shè)備的使用進行的第一次簽名確認是否正確�����,如果是執(zhí)行 步驟205,否則執(zhí)行步驟211�。本實施例中,當iToken身份認證設(shè)備的CPU獲得外部簽名確 認按鈕輸入的信號時���,生成第一次簽名確認標識并存儲于第二存儲器中�,執(zhí)行步驟205�����,否 則執(zhí)行步驟211����。 由于第二存儲器為隨機存取存儲器����,因此一旦iToken身份認證設(shè)備掉電,第二存 儲器中存儲的第一次簽名確認標識被清除���。 步驟205 :判斷是否設(shè)置了緩存PIN碼����,如果是執(zhí)行步驟207,否則執(zhí)行步驟206 ;
iToken身份認證設(shè)備的CPU中判斷其是否緩存了與該USB Key對應的PIN碼����,如 果存在則設(shè)置了緩存PIN碼,執(zhí)行步驟207�,否則執(zhí)行步驟206。
步驟206 :判斷輸入的PIN碼是否正確�����,如果是執(zhí)行步驟207����,否則執(zhí)行步驟211 ;
iToken身份認證設(shè)備比較外部輸入的PIN碼保存于第一存儲器中的PIN碼是否相 同,如果相同執(zhí)行步驟207�,否則執(zhí)行步驟211。
步驟207:進行簽名���; iToken身份認證設(shè)備中的CPU利用算法對用戶輸入的簽名結(jié)果進行計算獲得簽 名數(shù)據(jù)�����,利用保存的私鑰對簽名數(shù)據(jù)加密后輸出至相應的服務器����,以便對用戶身份進行驗 證。 本步驟用戶的簽名操作可采用現(xiàn)有的簽名操作���,本步驟iToken身份認證設(shè)備對 用戶的簽名進行處理的方法可采用現(xiàn)有的簽名處理方法�����,對于具體的操作及處理方法在此 不再贅述����。 步驟208 :判斷免簽名確認可用次數(shù)和免簽名確認可用時間是否都大于O��,如果是 執(zhí)行步驟209��,否則執(zhí)行步驟210 ; iToken身份認證設(shè)備的CPU判斷計數(shù)初值是否大于0且時間初值是否大于O�,若 同時滿足上述兩個條件�,執(zhí)行步驟209,否則執(zhí)行步驟210����。 步驟209 :減小免簽名確認可用次數(shù)和縮短免簽名確認可用時間,之后執(zhí)行步驟
205 ; iToken身份認證設(shè)備的CPU的計數(shù)初值減1��,且控制定時單元的時間初值縮短一 個時間周期�����,將計數(shù)初值減1后獲得的次數(shù)作為新的計數(shù)初值保存于CPU中,且將時間初值 縮短一個時間周期后獲得的時間作為新的時間初值保存于CPU ;比如設(shè)置的免簽名確認 可用時間為600秒�����,時間周期為60秒���,則CPU的時間初值縮短60秒��,并將縮短后的時間作 為新的時間初值����。 CPU控制定時單元的時間初值縮短一個時間周期的方法可采用現(xiàn)有的定時器的工
作方法�����,在此不再贅述���。 步驟210 :清除免簽名確認����; iToken身份認證設(shè)備清除免簽名確認為iToken身份認證設(shè)備的CPU清除存儲于
第二存儲器的免簽名確認標識��、免簽名確認的有效期及第一次簽名確認標識。
步驟211:結(jié)束�����。 本發(fā)明的上述實施例一中�,也可在步驟203中設(shè)置免簽名確認時將免簽名確認可 用時間和免簽名確認可用次數(shù)作為免簽名確認的有效期,不再設(shè)置與免簽名確認可用時間 對應的檢查周期��,這樣���,步驟208為判斷免簽名確認可用次數(shù)是否大于0�����,且免簽名確認的 時刻是否在由第一次簽名確認的時刻和免簽名確認可用時間計算獲得的免簽名確認的期 限內(nèi)�,如果免簽名確認的時刻在計算獲得的免簽名確認的期限內(nèi)且免簽名確認可用次數(shù)大 于0�,則免簽名確認有效,執(zhí)行步驟209�,否則免簽名確認無效,執(zhí)行步驟210 ;步驟209為減 小免簽名確認可用次數(shù)�����,也就是將免簽名確認可用次數(shù)減1 ;該方法的其它步驟與本發(fā)明 實施例一的相應步驟相同�,在此不再贅述。 免簽名確認的期限為將第一次簽名確認的時刻和免簽名確認可用時間相加獲得 的免簽名確認有效的最終時刻�����,且每次用戶簽名的時刻都根據(jù)時間向前推進�,因此,采用免 簽名確認的期限進行免簽名確認的有效期判斷時�����,可根據(jù)用戶簽名的時刻進行實時判斷免 簽名確認是否有效��,無需增加縮短免簽名確認的有效期的步驟����,具有較高的易用性。
圖3為本發(fā)明智能密鑰設(shè)備的結(jié)構(gòu)示意圖?���,F(xiàn)結(jié)合圖3,對智能密鑰設(shè)備的結(jié)構(gòu)進 行說明�,具體如下 本發(fā)明的智能密鑰設(shè)備包括中央處理器CPU31和存儲器32。 中央處理器CPU31�����,根據(jù)設(shè)置的免簽名確認的有效期生成免簽名確認標識,輸出免 簽名確認標識及免簽名確認的有效期至存儲器32存儲���;驗證第一次簽名確認正確���,生成第 一次簽名確認標識并輸出至存儲器32存儲,驗證PIN碼正確后利用從存儲器32存儲的私 鑰進行第一次用戶簽名���;判斷免簽名確認是否在其有效期內(nèi)�,如果是則縮短免簽名確認的 有效期����,且在驗證PIN碼后進行第N次用戶簽名,否則清除存儲器32存儲的免簽名確認的 有效期��、免簽名確認標識和第一次簽名確認標識���,結(jié)束第N次用戶簽名���。所述N為大于1的 正整數(shù)。 存儲器32��,存儲私鑰���、數(shù)字證書�、與該設(shè)備對應的PIN碼�、CPU31輸出的免簽名確認 標識、免簽名確認的有效期及第一次簽名確認標識�,且在掉電后清除免簽名確認標識及第 一次簽名確認標識。 本發(fā)明的免簽名確認的有效期為免簽名確認可用次數(shù)���,或者免簽名確認的有效期 為免簽名確認可用時間���,或者免簽名確認的有效期為免簽名確認可用次數(shù)和免簽名確認可 用時間;在設(shè)置免簽名確認可用時間的同時�,設(shè)置一個的時間周期,以對免簽名確認可用時 間進行更新��,也可不設(shè)置時間周期����,根據(jù)第一次簽名確認的時刻和免簽名確認可用時間計 算獲得一免簽名確認的期限,根據(jù)免簽名確認的時刻是否在計算獲得的免簽名確認的期限 內(nèi)來判斷免簽名確認是否有效�����。下述表述中,不再對免簽名確認的有效期的具體內(nèi)容進行 區(qū)分��。 本發(fā)明的智能密鑰設(shè)備還可包括簽名確認按鈕或簽名生物特征驗證器���,簽名確認 按鈕或簽名生物特征驗證器將用戶進行的簽名確認輸出至CPU31�,簽名確認按鈕或簽名生 物特征驗證器可采用現(xiàn)有技術(shù)的結(jié)構(gòu)���,在此不再贅述�。
存儲器32包括第一存儲器321和第二存儲器322���。 第一存儲器321為只讀存儲器�,存儲私鑰�����、數(shù)字證書����、該設(shè)備對應的PIN碼、用戶的 簽名確認數(shù)據(jù)及免簽名確認的有效期�;用戶的簽名確認數(shù)據(jù)為表示用戶同意此次簽名的數(shù) 據(jù)。在智能密鑰設(shè)備掉電后��,第一存儲器321中存儲的內(nèi)容不會被清除。
第二存儲器322為隨機存取存儲器�����,存儲CPU331輸出的免簽名確認標識和第一次 簽名確認標識���;第二存儲器322中的內(nèi)容可被清除,且在智能密鑰設(shè)備掉電后����,第二存儲器 322中的內(nèi)容自動被清除。 CPU31包括驗證模塊311���、有效期模塊312和簽名模塊313�����。 驗證模塊311�,根據(jù)設(shè)置的免簽名確認的有效期生成免簽名確認標識并輸出至第 二存儲器322存儲��,將設(shè)置的免簽名確認的有效期輸出至有效期模塊312及第二存儲器 322 ;根據(jù)第一存儲器321存儲的簽名確認數(shù)據(jù)驗證第一次簽名確認正確后�����,生成第一次簽 名確認標識并輸出至第二存儲器322存儲;驗證獲得的PIN碼與第一存儲器321存儲的PIN 碼正確后����,輸出第一次用戶簽名指令至簽名模塊313及有效期模塊312 ;輸出有效期指令查 詢指令至有效期模塊312,在獲得有效期模塊312輸出的免簽名確認有效的指令后�,驗證第 二存儲器322中是否已存儲有第一次簽名確認標識,如果是則驗證獲得的PIN碼與第一存 儲器321存儲的PIN碼是否相同��,如果是輸出第N次用戶簽名指令至簽名模塊313�,否則清除第二存儲器322存儲的免簽名確認標識、免簽名確認的有效期和第一次簽名確認標識���。
有效期模塊312�,存儲驗證模塊311輸出的免簽名確認的有效期����,并根據(jù)驗證模塊 311輸出的第一次用戶簽名指令的時刻及免簽名確認的有效期計算獲得免簽名確認的期 限;根據(jù)驗證模塊311的有效期查詢指令判斷免簽名確認是否在其有效期內(nèi)�,如果是則縮 短免簽名確認的有效期,利用縮短后的免簽名確認的有效期對存儲的驗證模塊311輸出的 免簽名確認的有效期進行更新�����,輸出免簽名確認有效的指令至驗證模塊311�,否則輸出免簽 名確認無效的指令至驗證模塊311 ;或者根據(jù)驗證模塊311的有效期查詢指令判斷免簽名 確認的時刻是否在免簽名確認的期限內(nèi)����,如果是則輸出免簽名確認有效的指令至驗證模塊 311�����,否則輸出免簽名確認無效的指令至驗證模塊311����。用于計算免簽名確認的期限的免簽 名確認的有效期為免簽名確認可用時間����,不包含時間周期或檢測周期。
驗證模塊311在接收到免簽名確認有效的指令后�,將外部輸入的用戶的第一次簽 名結(jié)果隨第一次用戶簽名指令輸出至簽名模塊313,或者將外部輸入的用戶的第N次簽名 結(jié)果隨第N次用戶簽名指令輸出至簽名模塊313���。 簽名模塊313���,根據(jù)驗證模塊311的第一次用戶簽名指令對用戶輸入的第一次簽 名結(jié)果進行算法計算獲得第一簽名數(shù)據(jù),利用第一存儲器321存儲的私鑰對第一次簽名數(shù) 據(jù)加密后輸出�;或者根據(jù)驗證模塊311的第N次用戶簽名指令對用戶輸入的第N次簽名結(jié) 果進行算法計算獲得第N次簽名數(shù)據(jù),利用第一存儲器321存儲的私鑰對第N次簽名數(shù)據(jù) 加密后輸出�����。 有效期模塊312包括有效期存儲單元3121和第一判斷單元3122。 有效期存儲單元3121存儲驗證模塊311輸出的免簽名確認的有效期���,利用第一判
讀單元3122輸出的免簽名確認的有效期更新存儲的驗證模塊311輸出的免簽名確認的有
效期�;具體地��,有效期存儲單元3121存儲驗證模塊311輸出的免簽名確認的有效期����,在接收
到第一判斷單元3122輸出的免簽名確認的有效期后,利用接收到的第一判斷單元3122輸
出的免簽名確認的有效期對已存儲的免簽名確認的有效期進行更新����,刪除驗證模塊311輸
出的免簽名確認的有效期,存儲第一判讀單元3122輸出的免簽名確認的有效期�����;或者存儲
根據(jù)驗證模塊311輸出的第一次用戶簽名指令的時刻和免簽名確認的有效期計算獲得的
免簽名確認的期限���;用于計算免簽名確認的期限的免簽名確認的有效期為免簽名確認可用
次數(shù)��;免簽名確認的期限為第一次用戶簽名指令的時刻與免簽名確認可用時間相加獲得的
免簽名確認有效的最終時刻����。 第一判斷單元3122,獲得驗證模塊311輸出的有效期查詢指令后�����,從有效期存儲 單元3121讀取免簽名確認的有效期�����,判斷免簽名確認的有效期是否大于O�����,如果是���,則縮短 免簽名確認的有效期并輸出至有效期存儲單元3121,輸出免簽名確認有效的指令至驗證模 塊311�����,否則���,輸出免簽名無效的指令至驗證模塊311��。當免簽名確認的有效期為免簽名確 認可用次數(shù)時����,第一判斷單元3122縮短免簽名確認的有效期為將免簽名確認可用次數(shù)減 1 ;當免簽名確認的有效期為免簽名確認可用時間時,第一判斷單元3122縮短免簽名確認 的有效期為將免簽名確認可用時間減去一個時間周期�����;當免簽名確認的有效期為免簽名確 認可用次數(shù)和免簽名確認可用時間時�����,第一判斷單元3122縮短免簽名確認的有效期為將 將免簽名確認可用次數(shù)減1��,且將免簽名確認可用時間減去一個時間周期��?��;蛘叩谝慌袛鄦?元3122在獲得驗證模塊311輸出的有效期查詢指令后���,從有效期存儲單元3121讀取免簽
15名確認的期限,判斷驗證模塊輸出有效期查詢指令的時刻是否在免簽名確認的期限內(nèi)�����,如 果是,輸出免簽名確認有效的指令至驗證模塊311����,否則輸出免簽名無效的指令至驗證模塊 311,此時第一判斷單元3122無需縮短免簽名確認的有效期�。
驗證模塊311包括控制單元3111和標識產(chǎn)生單元3112。 控制單元3111�����,判斷輸入的數(shù)據(jù)為免簽名確認的有效期后����,輸出免簽名確認的 有效期至有效期存儲單元3121及第一存儲器321,輸出免簽名確認指令至標識產(chǎn)生單元 3112�。 控制單元3111接收到外部輸入的用戶簽名指令,判斷第二存儲器322中未保存第 一次簽名確認標識�,則確定為第一次用戶簽名���,根據(jù)第一存儲器存儲321的簽名確認數(shù)據(jù) 判斷外部輸入的第一次簽名確認是否正確�����,如果是����,則輸出第一次簽名確認指令至標識產(chǎn) 生單元3112,否則結(jié)束用戶簽名并清除第二存儲器322存儲的免簽名確認標識和第一次簽 名確認標識���?���?刂茊卧?111在確定第一次簽名確認正確的情況下�,根據(jù)第一存儲器321存 儲的該設(shè)備對應的PIN碼驗證獲得的PIN碼是否正確,如果是����,則輸出第一次用戶簽名指令 至簽名模塊313及有效期存儲單元3121,輸出有效期查詢指令至第一判斷單元3122�����,否則 結(jié)束用戶簽名并清除第二存儲器322存儲的免簽名確認標識和第一次簽名確認標識�����。
控制單元3111接收到外部輸入的用戶簽名指令���,判斷第二存儲器322中保存有第 一次簽名確認標識��,則確定為第N次用戶簽名��,在接收到第一判斷單元3122輸出的免簽名 確認有效的指令后�,根據(jù)第一存儲器321存儲的該設(shè)備對應的PIN碼驗證獲得的PIN碼是 否正確,如果是��,則輸出第N次用戶簽名指令至簽名模塊313��,輸出有效期查詢指令至第一 判斷單元3122�����,否則結(jié)束用戶簽名并清除第二存儲器322存儲的免簽名確認標識和第一次 簽名確認標識�����。 控制單元3111輸出第一次用戶簽名指令時��,將獲得的外部輸入的第一次用戶簽 名數(shù)據(jù)輸出至簽名模塊313 ;控制單元3111輸出第N次用戶簽名指令時����,將獲得的外部輸 入的第N次用戶簽名數(shù)據(jù)輸出至簽名模塊313���。 標識產(chǎn)生單元3112根據(jù)獲得的免簽名確認指令產(chǎn)生免簽名確認標識�,并輸出至 第二存儲器322 ;根據(jù)獲得的第一次簽名確認指令產(chǎn)生第一次簽名確認標識,并輸出至第 二存儲器322�����。 為了進一步提高智能密鑰設(shè)備的易用性����,驗證模塊311還包括緩存PIN碼單元 3113 ;緩存PIN碼單元3113接收到外部輸入的緩存PIN碼指令,從第一存儲器321中獲取 該設(shè)備對應的PIN碼��,輸出獲取的PIN碼至控制單元3111�����。 以上為本發(fā)明的較佳實施例���,在利用智能密鑰設(shè)備進行用戶簽名確認操作時�����,可 省略PIN碼驗證操作�,對于圖1所示的實施例�����,也就是省略步驟103和步驟104,在步驟102 判斷第一次簽名確認正確后�����,執(zhí)行步驟105進行簽名���,當執(zhí)行步驟109縮短免簽名確認的有 效期后�,執(zhí)行步驟105進行簽名���;對于圖2所示的實施例����,也就是省略步驟205和步驟206����, 在步驟204判斷第一次簽名確認正確后,執(zhí)行步驟207進行簽名���,當執(zhí)行步驟209減小免簽 名確認可用次數(shù)和縮短免簽名確認可用時間后���,執(zhí)行步驟207進行簽名�;對于裝置的實施 例來說���,也可省略PIN碼驗證操作,相應地可不對PIN碼進行存儲��。 本發(fā)明的上述實施例中�,當智能密鑰設(shè)備插入用戶端且需要完成多次簽名操作 時,本發(fā)明的方法及裝置預先設(shè)置了免簽名確認的有效期��,只需在第一次用戶簽名通過驗
16證第一次簽名確認和PIN碼的正確性確定智能密鑰設(shè)備使用者的身份合法性��,后續(xù)的第N
次用戶簽名只需驗證了 PIN碼的正確性就可進行第N次用戶簽名����,省略了用戶第N次簽名
確認的操作,提高了智能密鑰設(shè)備的易用性�����;而一旦智能密鑰設(shè)備掉電����,其存儲的免簽名確
認的有效期、免簽名確認標識和第一次簽名確認標識被清除��,在提高易用性的同時未降低
智能密鑰設(shè)備的安全性。為了進一步提高智能密鑰設(shè)備的易用性�,預先設(shè)置緩存PIN碼,這
樣在每次簽名操作時都無需驗證PIN碼的正確性�,提高了智能密鑰設(shè)備的易用性。 綜上所述��,以上僅為本發(fā)明的較佳實施例而已��,并非用于限定本發(fā)明的保護范圍��。
凡在本發(fā)明的精神和原則之內(nèi)���,所作的任何修改����、等同替換�、改進等,均應包含在本發(fā)明的
保護范圍之內(nèi)�����。
權(quán)利要求
一種提高智能密鑰設(shè)備易用性的方法�,其特征在于,該方法包括A、設(shè)置免簽名確認的有效期�;B、在完成第一次簽名確認后進行第一次用戶簽名���;C��、判斷免簽名確認是否在其有效期內(nèi),如果是�,確定并非第一次用戶簽名,則進行第N次用戶簽名��,否則清除免簽名確認并結(jié)束第N次用戶簽名�����;所述N為大于1的整數(shù)����。
2. 根據(jù)權(quán)利要求1所述的方法,其特征在于���,所述步驟C之后進一步包括D�����、 縮短免簽名確認的有效期�,利用縮短后的免簽名確認的有效期對步驟A所述的免簽名確認的有效期進行更新。
3. 根據(jù)權(quán)利要求1或2所述的方法���,其特征在于�,所述步驟A包括設(shè)置免簽名確認的有效期并生成免簽名確認標識���;存儲免簽名確認的有效期和免簽名確認標識��;步驟B所述完成第一次簽名確認包括判斷第一次簽名確認是否正確�����,如果是�����,生成第一次簽名確認標識并存儲���,否則結(jié)束第一次用戶簽名;步驟C所述確定并非第一次用戶簽名包括判斷是否存儲有第一次簽名確認標識��,如果是則確定為第一次用戶簽名��,否則確定并非第一次用戶簽名。步驟C所述清除免簽名確認為清除存儲的免簽名確認標識��。
4. 根據(jù)權(quán)利要求l所述的方法��,其特征在于���,步驟A所述免簽名確認的有效期為免簽名確認可用時間�,步驟C所述判斷免簽名確認是否在其有效期內(nèi)為判斷免簽名確認的時刻是否在由第一次簽名確認的時刻和免簽名確認可用時間計算獲得的免簽名確認的期限內(nèi)���。
5. 根據(jù)權(quán)利要求2所述的方法,其特征在于�,步驟A所述免簽名確認的有效期為免簽名確認可用次數(shù),步驟C所述判斷免簽名確認是否在其有效期內(nèi)為判斷免簽名確認可用次數(shù)是否大于0���,步驟D所述縮短免簽名確認的有效期為免簽名確認可用次數(shù)減1 ;或者步驟A所述免簽名確認的有效期為免簽名確認可用時間和時間周期�,步驟C所述判斷免簽名確認是否在其有效期內(nèi)為判斷免簽名確認可用時間是否大于0�����,步驟D所述縮短免簽名確認的有效期為免簽名確認可用時間縮短1個時間周期���;或者步驟A所述免簽名確認的有效期為免簽名確認可用次數(shù)�、免簽名確認可用時間和時間周期,步驟C所述判斷免簽名確認是否在其有效期內(nèi)為判斷免簽名確認可用次數(shù)是否大于O和免簽名確認可用時間是否大于O��,步驟D所述縮短免簽名確認的有效期為免簽名確認可用次數(shù)減1和免簽名確認可用時間縮短1個時間周期或者步驟A所述免簽名確認的有效期為免簽名確認可用次數(shù)和免簽名確認可用時間�,步驟C所述判斷免簽名確認是否在其有效期內(nèi)為判斷免簽名確認可用次數(shù)是否大于0且免簽名確認的時刻是否在免簽名確認的期限內(nèi),步驟D所述縮短免簽名確認的有效期為免簽名確認可用次數(shù)減1 ;所述免簽名確認的期限為第一次簽名確認的時刻加上免簽名確認可用時間獲得的免簽名確認有效的最終時刻����。
6. 根據(jù)權(quán)利要求1或2所述的方法,其特征在于�����,所述步驟B之后進一步包括當智能密鑰設(shè)備掉電時��,智能密鑰設(shè)備清除存儲的第一次用戶確認標識及免簽名確認標識��,并結(jié)束第N次用戶簽名��。
7. —種智能密鑰設(shè)備����,其特征在于,該設(shè)備包括中央處理器CPU���,根據(jù)設(shè)置的免簽名確認的有效期生成免簽名確認標識���,輸出免簽名確 認標識及免簽名確認的有效期至存儲器存儲���;驗證第一次簽名確認正確,生成第一次簽名 確認標識并輸出至存儲器存儲�����,利用從存儲器存儲的私鑰進行第一次用戶簽名����;判斷免簽 名確認是否在其有效期內(nèi),如果是則進行第N次用戶簽名�����,縮短免簽名確認的有效期���,否則 清除存儲器存儲的免簽名確認標識和第一次簽名確認標識,結(jié)束第N次用戶簽名����;存儲器,存儲私鑰�����、數(shù)字證書、與該設(shè)備對應的PIN碼�、CPU輸出的免簽名確認標識、免 簽名確認的有效期及第一次簽名確認標識����,且在掉電后清除免簽名確認標識和第一次簽名 確認標識;所述N為大于1的正整數(shù)����。
8. 根據(jù)權(quán)利要求7所述的設(shè)備,其特征在于�,所述存儲器包括 第一存儲器,存儲私鑰�、數(shù)字證書、簽名確認數(shù)據(jù)及免簽名確認的有效期��; 第二存儲器����,存儲CPU輸出的免簽名確認標識和第一次簽名確認標識,且在掉電后清除免簽名確認標識和第 一次簽名確認標識����。
9. 根據(jù)權(quán)利要求7所述的設(shè)備����,其特征在于��,所述CPU包括驗證模塊��,根據(jù)設(shè)置的免簽名確認的有效期生成免簽名確認標識并輸出至第二存儲器 存儲����,將設(shè)置的免簽名確認的有效期輸出至有效期模塊及第一存儲器;根據(jù)第一存儲器存 儲的簽名確認數(shù)據(jù)驗證第一次簽名確認正確后�����,生成第一次簽名確認標識并輸出至第二存 儲器存儲��;輸出第一次用戶簽名指令至簽名模塊及有效期模塊��;輸出有效期查詢指令至有 效期模塊����,在獲得有效期模塊輸出的免簽名確認有效的指令后��,驗證第二存儲器中是否已 存儲有第一次簽名確認標識��,如果是輸出第N次用戶簽名指令至簽名模塊,否則清除第二 存儲器存儲的免簽名確認的有效期�、免簽名確認標識和第一次簽名確認標識;有效期模塊�����,存儲驗證模塊輸出的免簽名確認的有效期�����,并根據(jù)驗證模塊輸出的第一 次用戶簽名指令的時刻及免簽名確認的有效期計算獲得免簽名確認的期限����;根據(jù)驗證模 塊的有效期查詢指令判斷免簽名確認是否在其有效期內(nèi),如果是則縮短免簽名確認的有效 期��,利用縮短后的免簽名確認的有效期對存儲的驗證模塊輸出的免簽名確認的有效期進行 更新���,輸出免簽名確認有效的指令至驗證模塊�,否則輸出免簽名確認無效的指令至驗證模 塊���;或者根據(jù)驗證模塊的有效期查詢指令判斷免簽名確認的時刻是否在免簽名確認的期限 內(nèi)��,如果是則輸出免簽名確認有效的指令至驗證模塊���,否則輸出免簽名確認無效的指令至 驗證模塊�����;簽名模塊����,根據(jù)驗證模塊的第一次用戶簽名指令對用戶輸入的第一次簽名結(jié)果進行算 法計算獲得第一簽名數(shù)據(jù)����,利用第一存儲器存儲的私鑰對第一次簽名數(shù)據(jù)加密后輸出;或 者根據(jù)驗證模塊的第N次用戶簽名指令對用戶輸入的第N次簽名結(jié)果進行算法計算獲得第 N次簽名數(shù)據(jù)���,利用第一存儲器存儲的私鑰對第N次簽名數(shù)據(jù)加密后輸出����。
10. 根據(jù)權(quán)利要求9所述的設(shè)備��,其特征在于����,所述有效期模塊包括 有效期存儲單元����,存儲驗證模塊輸出的免簽名確認的有效期���,利用第一判讀單元輸出的免簽名確認的有效期更新存儲的驗證模塊輸出的免簽名確認的有效期,或者存儲根據(jù)驗 證模塊輸出的第一次用戶簽名指令的時刻和免簽名確認的有效期計算獲得的免簽名確認的期限���;第一判斷單元�����,獲得驗證模塊輸出的有效期查詢指令后���,從有效期存儲單元讀取免簽 名確認的有效期,判斷免簽名確認的有效期是否大于0�,如果是,則縮短免簽名確認的有效 期并輸出至有效期存儲單元���,輸出免簽名確認有效的指令至驗證模塊����,否則����,輸出免簽名無 效的指令至驗證模塊��;或者在獲得驗證模塊輸出的有效期查詢指令后����,從有效期存儲單元 讀取免簽名確認的期限���,判斷驗證模塊輸出有效期查詢指令的時刻是否在免簽名確認的期 限內(nèi)����,如果是�����,輸出免簽名確認有效的指令至驗證模塊���,否則輸出免簽名無效的指令至驗證 模塊��。
11.根據(jù)權(quán)利要求9所述的設(shè)備��,其特征在于��,所述驗證模塊包括控制單元�����,判斷輸入的數(shù)據(jù)為免簽名確認的有效期后��,輸出免簽名確認的有效期至有 效期存儲單元及第一存儲器����,輸出免簽名確認指令至標識產(chǎn)生單元�����;所述控制單元接收到外部輸入的用戶簽名指令��,判斷第二存儲器中未保存第一次簽名 確認標識���,則確定為第一次用戶簽名��,根據(jù)第一存儲器存儲的簽名確認數(shù)據(jù)判斷外部輸入 的第一次簽名確認是否正確���,如果是,則輸出第一次簽名確認指令至標識產(chǎn)生單元�,否則結(jié) 束用戶簽名并清除第二存儲器存儲的免簽名確認標識和第一次簽名確認標識;控制單元輸 出第一次用戶簽名指令至簽名模塊及有效期存儲單元��,輸出有效期查詢指令至第一判斷單 元,否則結(jié)束用戶簽名并清除第二存儲器存儲的免簽名確認標識和第一次簽名確認標識���;所述控制單元接收到外部輸入的用戶簽名指令��,判斷第二存儲器中保存有第一次簽名 確認標識�,則確定為第N次用戶簽名�,在接收到第一判斷單元輸出的免簽名確認有效的指 令后,輸出第N次用戶簽名指令至簽名模塊�,輸出有效期查詢指令至第一判斷單元,否則結(jié) 束用戶簽名并清除第二存儲器存儲的免簽名確認標識和第一次簽名確認標識�;標識產(chǎn)生單元,根據(jù)獲得的免簽名確認指令產(chǎn)生免簽名確認標識���,并輸出至第二存儲 器��;根據(jù)獲得的第一次簽名確認指令產(chǎn)生第一次簽名確認標識���,并輸出至第二存儲器。
全文摘要
本發(fā)明提供了一種提高智能密鑰設(shè)備易用性的方法��,該方法包括A��、設(shè)置免簽名確認的有效期�����;B、在完成第一次簽名確認后進行第一次用戶簽名����;C、判斷免簽名確認是否在其有效期內(nèi)���,如果是,確定并非第一次用戶簽名����,則進行第N次用戶簽名,否則清除免簽名確認并結(jié)束第N次用戶簽名����;所述N為大于1的整數(shù)。本發(fā)明還提供了一種智能密鑰設(shè)備��。當智能密鑰設(shè)備一旦插入用戶端且完成多次用戶簽名操作時���,本發(fā)明的方法及裝置預先設(shè)置了免簽名確認的有效期�,只需在第一次用戶簽名通過驗證第一次簽名確認的正確性來確定智能密鑰設(shè)備使用者的身份合法性��,省略了后續(xù)用戶簽名確認,提高了智能密鑰設(shè)備的易用性����。
文檔編號G06Q20/00GK101777101SQ201010100190
公開日2010年7月14日 申請日期2010年1月22日 優(yōu)先權(quán)日2010年1月22日
發(fā)明者孫吉平, 韓勇 申請人:北京深思洛克軟件技術(shù)股份有限公司