亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

電子簽名工具的密碼管理方法及系統(tǒng)的制作方法

文檔序號:6354560閱讀:526來源:國知局
專利名稱:電子簽名工具的密碼管理方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域
本發(fā)明涉及信息安全領(lǐng)域,尤其涉及一種電子簽名工具的密碼管理方法及系統(tǒng)。
背景技術(shù)
目前,電子簽名工具(也稱為電子密碼鑰匙或電子密鑰設(shè)備)的應(yīng)用越來越廣泛, 特別是在金融領(lǐng)域,為了保證交易的安全性,網(wǎng)上銀行用戶越來越多地使用電子簽名工具, 例如,通過USB(Universal Serial Bus,通用串行總線)接口與交易終端(通常為個人計算 機(jī))相連的USB Key等,作為身份認(rèn)證和交易認(rèn)證的工具。電子簽名工具一般是通過校驗用戶輸入的PIN碼的正確性與否來驗證該用戶的 身份是否合法。具體的校驗過程一般為電子簽名工具與個人計算機(jī)(PC)相連,用戶通過 PC向電子簽名工具輸入PIN碼,電子簽名工具校驗用戶輸入的PIN碼是否正確。如果用戶 輸入的PIN碼正確,則允許該用戶使用電子簽名工具;如果用戶輸入的PIN碼錯誤、且錯誤 次數(shù)達(dá)到了預(yù)先設(shè)定的最大值,則電子簽名工具將該PIN碼鎖定,用戶將無法使用該電子 簽名工具。電子簽名工具在交付給用戶時,電子簽名工具的PIN碼通常都被設(shè)置為統(tǒng)一的初 始密碼,例如‘123456’,用戶在使用前都需要對PIN碼進(jìn)行修改。現(xiàn)有技術(shù)中,用戶通常都 在與電子簽名工具相連的PC上對PIN碼進(jìn)行修改。由于PC的安全性較差,較容易被病毒、 木馬侵入,因此在PC上對PIN碼進(jìn)行修改非常容易造成PIN碼的泄漏。目前,還存在一種在硬件上具有對多種連接方式進(jìn)行識別和自適應(yīng)能力的USB設(shè) 備,這種USB設(shè)備具有以下特點1)具有標(biāo)準(zhǔn)的USB機(jī)械接口形狀和引腳,可以與主機(jī)端的USB接口相連;2)對USB接口 D+和D-引腳具有USB標(biāo)準(zhǔn)和非USB標(biāo)準(zhǔn)兩類使用方式;USB標(biāo)準(zhǔn) 使用方式符合USB協(xié)議的電氣和協(xié)議規(guī)范,非USB標(biāo)準(zhǔn)使用方式不符合USB協(xié)議的電氣和 協(xié)議規(guī)范;3)設(shè)備在硬件層面可以識別出對D+和D-引腳不同的使用方式。申請?zhí)枮?010101^982. X,名稱為“USB Key裝置及其利用USB接口實現(xiàn)智能卡通 信的方法”的中國專利申請記載了一種具有對多種連接方式進(jìn)行識別和自適應(yīng)能力的USB 設(shè)備。該專利所記載的USB裝置通過D+或D-引腳上的電平來識別其連接的是USB主設(shè)備 (標(biāo)準(zhǔn)使用方式)或者是USB讀卡器(非標(biāo)準(zhǔn)使用方式)。圖1為上述專利申請中記載的USB Key的電路原理圖。圖1所示的USB Key中, USB接口 1的D+和D-引腳分別與USB接口電路2的D+和D-引腳相連,并且USB接口的 D+和D-引腳還分別與I/O接口電路3的雙向接口 A和輸入接口 B相連;接口處理單元5 在USBKey上電時判斷雙向接口 A的電平(即判斷D+引腳的電平),如果為低電平,則打開 USB接口電路,使安全芯片4通過USB接口電路2與USB主設(shè)備進(jìn)行數(shù)據(jù)交互;如果為高電 平,則關(guān)閉USB接口電路2,打開IO接口電路3,使安全芯片4通過I/O接口電路3與外接 設(shè)備,如ICdntegrate Circuit,集成電路)卡讀卡器進(jìn)行數(shù)據(jù)交互。
圖1所示的USB Key中,當(dāng)使用I/O接口電路與外接設(shè)備進(jìn)行數(shù)據(jù)交互時,與I/O 接口電路的雙向接口相連的D+引腳與IC卡標(biāo)準(zhǔn)中的I/O引腳作用相同,與I/O接口電路 的輸入接口相連的D-引腳與IC卡標(biāo)準(zhǔn)中的RST引腳(用于發(fā)送復(fù)位信號)作用相同;外 接設(shè)備(如IC卡讀卡器)只需進(jìn)行簡單地改造即可將該USB Key當(dāng)作一個IC卡來使用。由于圖1所示的USB Key的安全芯片可識別出是否正在通過USB接口與外接設(shè)備 進(jìn)行數(shù)據(jù)交互,安全芯片可以據(jù)此實施不同的安全策略。例如,當(dāng)USB Key通過USB接口與 外接設(shè)備(通常為比較容易被病毒或木馬侵入的PC)進(jìn)行數(shù)據(jù)交互時,將其作為不可信任 的外接設(shè)備,實施嚴(yán)格的安全策略,僅啟動對安全性要求較低的應(yīng)用;當(dāng)USB Key通過I/O 接口電路與外接設(shè)備(例如,IC卡讀卡器,銀行柜員機(jī),密碼鍵盤等)進(jìn)行數(shù)據(jù)交互時,將其 作為可信任的外接設(shè)備,實施寬松的安全策略,可以啟動對安全性要求較高的應(yīng)用(例如, 對PIN碼的修改、重置和解鎖等密碼管理操作)。如上所述,由于PC的安全性較差,如何在不使用PC的情況下,對PIN碼進(jìn)行修改、 重置和解鎖等密碼管理操作是目前需要解決的技術(shù)問題。

發(fā)明內(nèi)容
本發(fā)明的目的是提供一種電子簽名工具的密碼管理方法及系統(tǒng),可在不使用PC 的情況下,實現(xiàn)對電子簽名工具的密碼管理操作,提高了電子簽名工具密碼管理的安全性。本發(fā)明的目的是通過以下技術(shù)方案實現(xiàn)的本發(fā)明實施方式提供一種電子簽名工具的密碼管理方法,包括電子簽名工具通過所連接的密碼鍵盤發(fā)送的信號打開IO接口電路,所述IO接口 電路為通過所述電子簽名工具的USB接口中的D+或D-引腳中的一個與所述密碼鍵盤進(jìn)行 數(shù)據(jù)交互的接口電路;所述電子簽名工具接收所述密碼鍵盤發(fā)送的密碼管理指令,并判斷接收所述密碼 管理指令的接口電路是否為所述IO接口電路;若接收所述密碼管理指令的接口電路為所述IO接口電路,則根據(jù)所述密碼管理 指令執(zhí)行密碼管理操作。本發(fā)明實施方式還提供一種電子簽名工具的密碼管理系統(tǒng),包括 密碼鍵盤和電子簽名工具,密碼鍵盤與電子簽名工具通過USB接口連接;所述密碼鍵盤用于向所述電子簽名工具發(fā)送信號以打開所述電子簽名工具的IO 接口電路,并向所述電子簽名工具發(fā)送密碼管理指令;所述IO接口電路為通過所述電子簽 名工具的USB接口中的D+或D-引腳中的一個與所述密碼鍵盤進(jìn)行數(shù)據(jù)交互的接口電路;所述電子簽名工具用于接收所述密碼鍵盤發(fā)送的密碼管理指令,判斷接收所述密 碼管理指令的接口電路是否為所述IO接口電路;若接收所述密碼管理指令的接口電路為 所述IO接口電路,則根據(jù)所述密碼管理指令執(zhí)行密碼管理操作。由上述本發(fā)明提供的技術(shù)方案可以看出,本發(fā)明實施方式提供的電子簽名工具的 密碼管理方法,通過連接的密碼鍵盤發(fā)送的信號打開該電子簽名工具的IO接口電路,從而 通過IO接口電路接收密碼鍵盤發(fā)送的密碼管理指令,并根據(jù)密碼管理指令完成該電子簽 名工具的密碼管理操作。該方法在不使用PC的情況下,通過密碼鍵盤即可方便的實現(xiàn)對電 子簽名工具密碼的管理,如對PIN碼進(jìn)行修改、重置和解鎖等密碼管理操作。有效提高了電子簽名工具密碼管理操作的安全性和便利性。


為了更清楚地說明本發(fā)明實施例的技術(shù)方案,下面將對實施例描述中所需要使用 的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實施例,對于本 領(lǐng)域的普通技術(shù)人員來講,在不付出創(chuàng)造性勞動的前提下,還可以根據(jù)這些附圖獲得其他 附圖。圖1為申請?zhí)枮?01010142982. X的專利申請中記載的USB Key的電路原理圖;圖2為本發(fā)明實施例提供的電子簽名工具的密碼管理系統(tǒng)中各功能模塊的連接 關(guān)系示意圖;圖3為本發(fā)明電子簽名工具的密碼管理方法第一實施例的流程圖;圖4為本發(fā)明電子簽名工具的密碼管理方法第二實施例的流程圖;圖5為本發(fā)明電子簽名工具的密碼管理方法第三實施例的流程圖;圖6為本發(fā)明電子簽名工具的密碼管理方法第四實施例的流程圖。
具體實施例方式下面結(jié)合本發(fā)明實施例中的附圖,對本發(fā)明實施例中的技術(shù)方案進(jìn)行清楚、完整 地描述,顯然,所描述的實施例僅僅是本發(fā)明一部分實施例,而不是全部的實施例?;诒?發(fā)明的實施例,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施 例,都屬于本發(fā)明的保護(hù)范圍。本發(fā)明的核心是通過可與圖1所示的電子簽名工具連接的密碼鍵盤對電子簽名 工具的PIN碼進(jìn)行修改、重置和解鎖等密碼管理操作。具體是由密碼鍵盤打開電子簽名工具的IO接口電路(10接口電路為通過所述電 子簽名工具的USB接口中的D+或D-引腳中的一個與所述密碼鍵盤進(jìn)行數(shù)據(jù)交互的接口電 路)通過打開的IO接口電路向電子簽名工具發(fā)送密碼管理指令(包括PIN碼修改指令、 PIN碼重置指令、解鎖指令),電子簽名工具接收到密碼管理指令后,判斷接收到該指令的 接口是否為上述IO接口電路,如果是,則執(zhí)行密碼管理操作(包括PIN碼修改、PIN碼重置、 解鎖)。由于不需要PC來對電子簽名工具進(jìn)行密碼管理操作,有效提高了電子簽名工具密 碼管理操作的安全性和便利性。下面將結(jié)合附圖對本發(fā)明實施例作進(jìn)一步地詳細(xì)描述。本發(fā)明實施例提供一種電子簽名工具的密碼管理系統(tǒng),圖2所示是該電子簽名工 具的密碼管理系統(tǒng)中各功能模塊的連接關(guān)系示意圖,其中包括密碼鍵盤202和電子簽名 工具201(即USB Key);電子簽名工具(即USB Key)通過非標(biāo)準(zhǔn)USB接口與密碼鍵盤相連 (即通過該電子簽名工具的USB接口的D+或D-引腳中的一個作為I/O引腳與密碼鍵盤進(jìn) 行命令和數(shù)據(jù)的交互,也即電子簽名工具的安全芯片通過IO接口電路與密碼鍵盤進(jìn)行命 令和數(shù)據(jù)的交互)。其中,密碼鍵盤202向電子簽名工具201發(fā)送信號以打開該電子簽名工具的IO接 口電路,并通過所述IO接口電路向所述電子簽名工具201發(fā)送密碼管理指令;電子簽名工具201通過所述密碼鍵盤202發(fā)送的信號打開IO接口電路(該IO接口電路為通過所述電子簽名工具的USB接口中的D+或D-引腳中的一個與所述密碼鍵盤進(jìn) 行數(shù)據(jù)交互的接口電路),并接收密碼鍵盤發(fā)送的密碼管理指令,判斷接收密碼管理指令的 接口是否為所述的IO接口電路;若接收所述密碼管理指令的接口電路為所述IO接口電路, 則根據(jù)所述密碼管理指令執(zhí)行密碼管理操作。上述系統(tǒng)中,密碼鍵盤發(fā)送的密碼管理指令為PIN碼修改指令,發(fā)送所述PIN碼 修改指令前,該密碼鍵盤還用于向電子簽名工具發(fā)送包含用于電子簽名工具的原PIN碼的 PIN碼驗證指令,并接收電子簽名工具根據(jù)所述PIN碼驗證指令返回的驗證結(jié)果,如果所述 驗證結(jié)果為電子簽名工具對原PIN碼驗證成功,所述密碼鍵盤對用戶輸入的用于修改所述 電子簽名工具的PIN碼的新PIN碼進(jìn)行驗證,驗證成功后,將所述新PIN碼包含在所述PIN 碼修改指令中;所述電子簽名工具還用于接收所述密碼鍵盤發(fā)送的PIN碼驗證指令,并對所述 PIN碼驗證指令中包含的原PIN碼進(jìn)行驗證后,向所述密碼鍵盤返回所述驗證結(jié)果。 上述系統(tǒng)中,密碼鍵盤發(fā)送的密碼管理指令為PIN碼重置指令,發(fā)送所述PIN碼重 置指令前,該密碼鍵盤還用于獲取用于解鎖所述電子簽名工具的解鎖密碼;并對用于重置 所述電子簽名工具的PIN碼的新PIN碼進(jìn)行驗證,驗證成功后將所述解鎖密碼和所述新PIN 碼包含在所述PIN碼重置指令中;所述電子簽名工具還用于當(dāng)接收到所述PIN碼重置指令,驗證該PIN碼重置指令 中包含的解鎖密碼正確后,用所述PIN碼重置指令中包含的新PIN碼作為當(dāng)前的PIN碼,完 成PIN碼的重置。上述系統(tǒng)中,密碼鍵盤發(fā)送的密碼管理指令為解鎖指令,發(fā)送所述解鎖指令前,該 密碼鍵盤還用于獲取用于解鎖所述電子簽名工具的解鎖密碼,并將所述解鎖密碼和用于所 述電子簽名工具的原PIN碼包含在所述解鎖指令中;所述電子簽名工具還用于當(dāng)接收到所述解鎖指令,驗證該解鎖指令中包含的解鎖 密碼和原PIN碼正確后,解除PIN碼的鎖定狀態(tài)。在上述系統(tǒng)的基礎(chǔ)上,還可以包括交易終端(即圖2中示意的銀行交易終端 203),密碼鍵盤202通過標(biāo)準(zhǔn)的USB接口或串口與該交易終端相連;該交易終端存儲解鎖電 子簽名工具201的解鎖密碼,并根據(jù)所述密碼鍵盤202發(fā)送的解鎖密碼請求,獲取對應(yīng)于電 子簽名工具201的解鎖密碼,并將獲取的所述解鎖密碼向所述密碼鍵盤202發(fā)送。如圖3所示,本發(fā)明實施例一提供一種電子簽名工具的密碼管理方法,可應(yīng)用于 圖2所示的系統(tǒng)中,該方法包括步驟300,電子簽名工具接收所連接的密碼鍵盤發(fā)送的信號,通過所述信號打開該 電子簽名工具的IO接口電路;其中,所述的IO接口電路為通過所述電子簽名工具的USB接 口中的D+或D-引腳中的一個與所述密碼鍵盤進(jìn)行數(shù)據(jù)交互的接口電路;上述步驟300中,電子簽名工具通過IO接口電路接收密碼鍵盤輸出的高電平信 號,打開該電子簽名工具的IO接口電路。步驟301,該電子簽名工具接收所述密碼鍵盤發(fā)送的密碼管理指令,并判斷接收所 述密碼管理指令的接口電路是否為所述IO接口電路;上述步驟301中,該電子簽名工具接收所述密碼鍵盤發(fā)送的密碼管理指令包括 PIN碼修改指令;或者,PIN碼重置指令;或者,解鎖指令。其中,PIN碼修改指令中包含修改PIN碼用的新PIN碼;PIN碼重置指令中包含解鎖密碼和重置PIN碼用的新PIN碼;解鎖指 令中包含解鎖PIN碼的解鎖密碼和原PIN碼。使電子簽名工具可根據(jù)不同的密碼管理指令 進(jìn)行相應(yīng)的密碼管理操作,如進(jìn)行PIN碼修改、PIN碼重置及密碼解鎖等操作。步驟302,若接收所述密碼管理指令的接口為所述IO接口電路,電子簽名工具則 根據(jù)所述密碼管理指令執(zhí)行密碼管理操作。上述步驟302中,當(dāng)密碼管理指令為PIN碼修改指令時,執(zhí)行PIN碼修改操作;具 體為該電子簽名工具用PIN碼修改指令中包含的新PIN碼作為當(dāng)前的PIN碼并存入安全 存儲區(qū),完成該電子簽名工具PIN碼的修改?;蛘?,當(dāng)密碼管理指令為PIN碼重置指令時,執(zhí)行PIN碼重置操作;具體為在該 電子簽名工具驗證PIN碼重置指令中包含的解鎖密碼正確后,用所述PIN碼重置指令中包 含的新PIN碼作為當(dāng)前的PIN碼并存入安全存儲區(qū),完成該電子簽名工具PIN碼的重置?;蛘?,當(dāng)密碼管理指令為解鎖指令時,執(zhí)行PIN碼解鎖操作。具體為該電子簽名 工具在驗證解鎖指令中包含的解鎖密碼和原PIN碼正確后,則解除PIN碼的鎖定狀態(tài)。上述方法中,當(dāng)密碼鍵盤發(fā)送的密碼管理指令為PIN碼修改指令,在發(fā)送PIN碼 修改指令前,還包括如下步驟電子簽名工具接收所述密碼鍵盤發(fā)送的包含用戶輸入的原 PIN碼的PIN碼驗證指令,并對所述PIN碼驗證指令中包含的原PIN碼進(jìn)行驗證后,向所述 密碼鍵盤返回驗證結(jié)果;如果所述驗證結(jié)果為對原PIN碼驗證成功,所述密碼鍵盤對用戶輸入的用于修改 所述電子簽名工具的PIN碼的新PIN碼進(jìn)行驗證,驗證成功后,將所述新PIN碼包含在所述 PIN碼修改指令中。當(dāng)電子簽名工具在接收到密碼鍵盤發(fā)送的PIN碼修改指令后,用PIN碼修改指令 中包含的新PIN碼作為當(dāng)前的PIN碼并存入安全存儲區(qū),完成該電子簽名工具PIN碼的修 改。上述方法中,當(dāng)密碼鍵盤發(fā)送的密碼管理指令為PIN碼重置指令,在發(fā)送PIN碼 重置指令前,還包括如下步驟所述密碼鍵盤獲取用于解鎖所述電子簽名工具的解鎖密碼; 并對用于重置所述電子簽名工具的PIN碼的新PIN碼進(jìn)行驗證,驗證成功后將所述解鎖密 碼和所述新PIN碼包含在所述PIN碼重置指令中。當(dāng)電子簽名工具在接收到密碼鍵盤發(fā)送的PIN碼重置指令后,驗證該PIN碼重置 指令中包含的解鎖密碼正確后,用所述PIN碼重置指令中包含的新PIN碼作為當(dāng)前的PIN 碼并存入安全存儲區(qū),完成PIN碼的重置。上述方法中,當(dāng)密碼鍵盤發(fā)送的密碼管理指令為解鎖指令,在發(fā)送解鎖指令前,還 包括如下步驟密碼鍵盤獲取用于解鎖所述電子簽名工具的解鎖密碼,并將所述解鎖密碼 和用于所述電子簽名工具的原PIN碼包含在所述解鎖指令中。當(dāng)電子簽名工具在接收到密碼鍵盤發(fā)送的解鎖指令后,驗證該解鎖指令中包含的 解鎖密碼和原PIN碼正確后,解除PIN碼的鎖定狀態(tài)。上述方法中,密碼鍵盤可采用如下方式獲取用于解鎖所述電子簽名工具的解鎖密 碼密碼鍵盤向交易終端發(fā)送獲取解鎖密碼請求;所述獲取解鎖密碼請求中包含用于 獲取解鎖密碼的標(biāo)識信息;標(biāo)識信息可以是所述電子簽名工具的序列號;
所述密碼鍵盤接收所述銀行交易終端根據(jù)所述標(biāo)識信息獲取的所述解鎖密碼。上述方法中,若接收所述密碼管理指令的接口電路不是所述IO接口電路,則還可 以包括不執(zhí)行密碼管理操作,并向所述密碼鍵盤返回密碼管理操作失敗消息的步驟。該方法由于不需要PC,而采用密碼鍵盤對電子簽名工具進(jìn)行PIN碼修改、重置和 解鎖等密碼管理操作,有效提高了對電子簽名工具密碼管理操作的安全性,也增加了密碼 管理操作的便利性。下面結(jié)合圖2所示的系統(tǒng),對電子簽名工具密碼管理操作(PIN碼的修改、重置和 解鎖)的幾種情況,分別進(jìn)行具體說明。圖4是本發(fā)明電子簽名工具的密碼管理方法第二實施例的流程圖;本流程描述了 對電子簽名工具的PIN碼進(jìn)行修改的方法。如圖4所示,該方法包括如下步驟400,電子簽名工具上電時(即電子簽名工具插入密碼鍵盤的USB插槽時),密碼鍵 盤將USB接口的D+或D-引腳中的一個作為IO接口,通過該IO接口向電子簽名工具輸出 高電平,以打開電子簽名工具的IO接口電路;401,用戶通過密碼鍵盤上的功能鍵啟動功能菜單,并通過密碼鍵盤上的功能鍵選 擇“修改PIN碼”功能;402,密碼鍵盤在其顯示屏上提示用戶輸入原PIN碼,用戶輸入原PIN碼;403,密碼鍵盤通過上述IO接口電路向電子簽名工具發(fā)送PIN碼驗證指令,其中包 含用戶輸入的原PIN碼;404,電子簽名工具對原PIN碼進(jìn)行驗證后,向密碼鍵盤返回驗證結(jié)果;405,如果原PIN碼驗證成功,密碼鍵盤在其顯示屏上提示用戶輸入新PIN碼,用戶 輸入新PIN碼;密碼鍵盤存儲用戶輸入的新PIN碼;406,密碼鍵盤在其顯示屏上提示用戶再次輸入新PIN碼,用戶再次輸入新PIN 碼;407,密碼鍵盤將用戶第二次輸入的新PIN碼與用戶第一次輸入的新PIN碼進(jìn)行比 較,如果二者一致,則通過上述IO接口電路向電子簽名工具發(fā)送PIN碼修改指令;PIN碼修改指令中可以包含用戶輸入的新PIN碼。408,接收到PIN碼修改指令后,電子簽名工具中的安全芯片判斷接收到該指令的 接口是否是IO接口電路,如果是,則執(zhí)行PIN碼修改修改操作,例如,將PIN碼修改指令中 包含的新PIN碼作為當(dāng)前的PIN碼存入安全存儲區(qū),PIN碼修改完成;如果安全芯片判定接收到PIN碼修改指令的接口是標(biāo)準(zhǔn)的USB接口,而不是上述 IO接口電路,則可以不執(zhí)行PIN碼修改操作,向密碼鍵盤返回PIN碼修改失敗消息。圖5是本發(fā)明電子簽名工具的密碼管理方法第三實施例的流程圖;本流程描述了 對電子簽名工具的PIN碼進(jìn)行重置的方法。對PIN碼進(jìn)行重置是指當(dāng)用戶遺忘PIN碼,但 電子簽名工具當(dāng)前并未被鎖定時,直接使用新PIN碼替換舊PIN碼的操作。如圖5所示,該 方法包括如下步驟500,電子簽名工具上電時(即電子簽名工具插入密碼鍵盤的USB插槽時),密碼鍵 盤將USB接口的D+或D-引腳中的一個作為IO接口,通過該IO接口向電子簽名工具輸出 高電平,以打開電子簽名工具的IO接口電路;501,用戶通過密碼鍵盤上的功能鍵啟動功能菜單,并通過密碼鍵盤上的功能鍵選擇“重置PIN碼”功能;502,密碼鍵盤向銀行交易終端發(fā)送獲取解鎖密碼請求,以便獲取用于重置PIN碼 的解鎖密碼;獲取解鎖密碼請求中可以包含解鎖密碼的標(biāo)識信息;上述解鎖密碼的標(biāo)識信息可以是電子簽名工具的SN。503,銀行交易終端根據(jù)獲取解鎖密碼請求中包含的解鎖密碼的標(biāo)識信息獲取該 電子簽名工具的解鎖密碼,并將其發(fā)送給密碼鍵盤。步驟502為可選步驟,銀行工作人員也可以通過用戶提供的其它信息獲取電子簽 名工具的解鎖密碼,并通過銀行交易終端發(fā)送給密碼鍵盤。504,密碼鍵盤在其顯示屏上提示用戶輸入新PIN碼,用戶輸入新PIN碼;密碼鍵盤 存儲用戶輸入的新PIN碼;505,密碼鍵盤在其顯示屏上提示用戶再次輸入新PIN碼,用戶再次輸入新PIN 碼;506,密碼鍵盤將用戶第二次輸入的新PIN碼與用戶第一次輸入的新PIN碼進(jìn)行比 較,如果二者一致,則通過上述IO接口向電子簽名工具發(fā)送PIN碼重置指令;PIN碼重置指令中可以包含解鎖密碼,新PIN碼。507,接收到PIN碼重置指令后,電子簽名工具中的安全芯片判斷接收到該指令的 接口是否是IO接口電路,如果是,則執(zhí)行PIN碼重置操作,例如,驗證解鎖密碼的正確性,如 果解鎖密碼正確,則進(jìn)行PIN碼重置,即將PIN碼重置指令中包含的新PIN碼作為當(dāng)前的 PIN碼存入安全存儲區(qū),PIN碼修改完成。如果安全芯片判定接收到PIN碼重置指令的接口是標(biāo)準(zhǔn)的USB接口,而不是上述 IO接口電路,則可以不執(zhí)行PIN碼重置操作,向密碼鍵盤返回PIN碼重置失敗消息。圖6是本發(fā)明電子簽名工具的密碼管理方法第四實施例的流程圖;本流程描述了 對電子簽名工具進(jìn)行解鎖的方法。對電子簽名工具進(jìn)行解鎖是指電子簽名工具鎖定導(dǎo)致無 法使用后,對其進(jìn)行解鎖以便恢復(fù)原PIN碼的操作。如圖6所示,該方法包括如下步驟600,電子簽名工具上電時(即電子簽名工具插入密碼鍵盤的USB插槽時),密碼鍵 盤將USB接口的D+或D-引腳中的一個作為IO接口,通過該IO接口向電子簽名工具輸出 高電平,以打開電子簽名工具的IO接口電路;601,用戶通過密碼鍵盤上的功能鍵啟動功能菜單,并通過密碼鍵盤上的功能鍵選 擇“解鎖”功能;602,密碼鍵盤向銀行交易終端發(fā)送獲取解鎖密碼請求,以便獲取用于解鎖電子簽 名工具的解鎖密碼;獲取解鎖密碼請求中可以包含解鎖密碼的標(biāo)識信息;上述解鎖密碼的標(biāo)識信息可以是電子簽名工具的SN。603,銀行交易終端根據(jù)獲取解鎖密碼請求中包含的解鎖密碼的標(biāo)識信息獲取該 電子簽名工具的解鎖密碼,并將其發(fā)送給密碼鍵盤。步驟602為可選步驟,銀行工作人員也可以通過用戶提供的其它信息獲取電子簽 名工具的解鎖密碼,并通過銀行交易終端發(fā)送給密碼鍵盤。604,密碼鍵盤在其顯示屏上提示用戶輸入原PIN碼,用戶輸入原PIN碼;
605,密碼鍵盤通過上述IO接口電路向電子簽名工具發(fā)送解鎖指令;解鎖指令中可以包含原PIN碼,解鎖密碼。606,接收到解鎖指令后,電子簽名工具中的安全芯片判斷接收到該指令的接口是 否是IO接口,如果是,則執(zhí)行解鎖操作,例如,驗證解鎖密碼、以及PIN碼的正確性,如果都 正確,則解除PIN碼的鎖定狀態(tài),恢復(fù)原PIN碼的使用;如果安全芯片判定接收到解鎖指令的接口是標(biāo)準(zhǔn)的USB接口,而不是上述IO接口 電路,則可以不執(zhí)行解鎖操作,向密碼鍵盤返回解鎖失敗消息。本領(lǐng)域普通技術(shù)人員可以理解實現(xiàn)上述實施例中涉及的處理流程的全部或部分 步驟是可以通過程序來指令相關(guān)硬件完成,所述的程序可以存儲于一可讀取存儲介質(zhì)中, 所述的存儲介質(zhì)可以為,如ROM/RAM、磁碟、光盤等。本發(fā)明實施例提供的密碼管理方法由于不需要PC,而采用密碼鍵盤對電子簽名工 具進(jìn)行PIN碼進(jìn)行修改、重置和解鎖等密碼管理操作,有效提高了對電子簽名工具密碼管 理操作的安全性和便利性。以上所述,僅為本發(fā)明較佳的具體實施方式
,但本發(fā)明的保護(hù)范圍并不局限于此, 任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明披露的技術(shù)范圍內(nèi),可輕易想到的變化或替換, 都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)。因此,本發(fā)明的保護(hù)范圍應(yīng)該以權(quán)利要求書的保護(hù)范 圍為準(zhǔn)。
權(quán)利要求
1.一種電子簽名工具的密碼管理方法,其特征在于,包括電子簽名工具通過所連接的密碼鍵盤發(fā)送的信號打開IO接口電路,所述IO接口電路 為通過所述電子簽名工具的USB接口中的D+或D-引腳中的一個與所述密碼鍵盤進(jìn)行數(shù)據(jù) 交互的接口電路;所述電子簽名工具接收所述密碼鍵盤發(fā)送的密碼管理指令,并判斷接收所述密碼管理 指令的接口電路是否為所述IO接口電路;若接收所述密碼管理指令的接口電路為所述IO接口電路,則根據(jù)所述密碼管理指令 執(zhí)行密碼管理操作。
2.根據(jù)權(quán)利要求1所述電子簽名工具的密碼管理方法,其特征在于,所述密碼鍵盤發(fā) 送的密碼管理指令為PIN碼修改指令; 或者,PIN碼重置指令; 或者,解鎖指令。
3.根據(jù)權(quán)利要求2所述的電子簽名工具的密碼管理方法,其特征在于,所述密碼鍵盤發(fā)送的密碼管理指令為PIN碼修改指令,在發(fā)送所述PIN碼修改指令前, 還包括如下步驟電子簽名工具接收所述密碼鍵盤發(fā)送的PIN碼驗證指令,并對所述PIN碼 驗證指令中包含的原PIN碼進(jìn)行驗證后,向所述密碼鍵盤返回驗證結(jié)果;如果所述驗證結(jié)果為對原PIN碼驗證成功,所述密碼鍵盤對用戶輸入的用于修改所述 電子簽名工具的PIN碼的新PIN碼進(jìn)行驗證,驗證成功后,將所述新PIN碼包含在所述PIN 碼修改指令中。
4.根據(jù)權(quán)利要求2所述的電子簽名工具的密碼管理方法,其特征在于,所述密碼鍵盤發(fā)送的密碼管理指令為PIN碼重置指令,在發(fā)送所述PIN碼重置指令前, 還包括如下步驟所述密碼鍵盤獲取用于解鎖所述電子簽名工具的解鎖密碼;并對用于重 置所述電子簽名工具的PIN碼的新PIN碼進(jìn)行驗證,驗證成功后將所述解鎖密碼和所述新 PIN碼包含在所述PIN碼重置指令中;所述電子簽名工具在驗證PIN碼重置指令中包含的解鎖密碼正確后,用所述PIN碼重 置指令中包含的新PIN碼作為當(dāng)前的PIN碼,完成PIN碼的重置。
5.根據(jù)權(quán)利要求2所述的電子簽名工具的密碼管理方法,其特征在于,所述密碼鍵盤發(fā)送的密碼管理指令為解鎖指令,在發(fā)送所述解鎖指令前,還包括如下 步驟密碼鍵盤獲取用于解鎖所述電子簽名工具的解鎖密碼,并將所述解鎖密碼和所述電 子簽名工具的原PIN碼包含在所述解鎖指令中;所述電子簽名工具在驗證解鎖指令中包含的解鎖密碼和原PIN碼正確后,解除原PIN 碼的鎖定狀態(tài)。
6.根據(jù)權(quán)利要求4或5所述的電子簽名工具的密碼管理方法,其特征在于,所述密碼鍵 盤采用如下方式獲取所述解鎖密碼密碼鍵盤向交易終端發(fā)送獲取解鎖密碼請求;所述獲取解鎖密碼請求中包含用于獲取 解鎖密碼的標(biāo)識信息;所述密碼鍵盤接收所述交易終端發(fā)送的根據(jù)所述標(biāo)識信息獲取的所述解鎖密碼。
7.一種電子簽名工具的密碼管理系統(tǒng),其特征在于,包括密碼鍵盤和電子簽名工具,密碼鍵盤與電子簽名工具通過USB接口連接; 所述密碼鍵盤用于向所述電子簽名工具發(fā)送信號以打開所述電子簽名工具的IO接口 電路,并向所述電子簽名工具發(fā)送密碼管理指令;所述IO接口電路為通過所述電子簽名工 具的USB接口中的D+或D-引腳中的一個與所述密碼鍵盤進(jìn)行數(shù)據(jù)交互的接口電路;所述電子簽名工具用于接收所述密碼鍵盤發(fā)送的密碼管理指令,判斷接收所述密碼管 理指令的接口電路是否為所述IO接口電路;若接收所述密碼管理指令的接口電路為所述 IO接口電路,則根據(jù)所述密碼管理指令執(zhí)行密碼管理操作。
8.根據(jù)權(quán)利要求7所述的電子簽名工具的密碼管理系統(tǒng),其特征在于, 所述密碼鍵盤發(fā)送的密碼管理指令為PIN碼修改指令;發(fā)送所述PIN碼修改指令前,所述密碼鍵盤還用于向電子簽名工具發(fā)送包含電子簽名 工具的原PIN碼的PIN碼驗證指令,并接收電子簽名工具根據(jù)所述PIN碼驗證指令返回的 驗證結(jié)果,如果所述驗證結(jié)果為電子簽名工具對原PIN碼驗證成功,所述密碼鍵盤對用戶 輸入的用于修改所述電子簽名工具的PIN碼的新PIN碼進(jìn)行驗證,驗證成功后,將所述新 PIN碼包含在所述PIN碼修改指令中;所述電子簽名工具還用于接收所述密碼鍵盤發(fā)送的PIN碼驗證指令,并對所述PIN碼 驗證指令中包含的原PIN碼進(jìn)行驗證后,向所述密碼鍵盤返回所述驗證結(jié)果。
9.根據(jù)權(quán)利要求7所述的電子簽名工具的密碼管理系統(tǒng),其特征在于, 所述密碼鍵盤發(fā)送的密碼管理指令為PIN碼重置指令;發(fā)送所述PIN碼重置指令前,所述密碼鍵盤還用于獲取用于解鎖所述電子簽名工具的 解鎖密碼;并對用于重置所述電子簽名工具的PIN碼的新PIN碼進(jìn)行驗證,驗證成功后將所 述解鎖密碼和所述新PIN碼包含在所述PIN碼重置指令中;所述電子簽名工具還用于當(dāng)接收到所述PIN碼重置指令,驗證其中包含的解鎖密碼正 確后,用所述PIN碼重置指令中包含的新PIN碼作為當(dāng)前的PIN碼,完成PIN碼的重置。
10.根據(jù)權(quán)利要求7所述的電子簽名工具的密碼管理系統(tǒng),其特征在于, 所述密碼鍵盤發(fā)送的密碼管理指令為解鎖指令;發(fā)送所述解鎖指令前,所述密碼鍵盤還用于獲取用于解鎖所述電子簽名工具的解鎖密 碼,并將所述解鎖密碼和所述電子簽名工具的原PIN碼包含在所述解鎖指令中;所述電子簽名工具還用于當(dāng)接收到所述解鎖指令,驗證其中包含的解鎖密碼和原PIN 碼正確后,解除PIN碼的鎖定狀態(tài)。
全文摘要
本發(fā)明公開了一種電子簽名工具的密碼管理方法及系統(tǒng),屬于信息安全領(lǐng)域。該方法包括電子簽名工具通過所連接的密碼鍵盤發(fā)送的信號打開IO接口電路,所述IO接口電路為通過所述電子簽名工具的USB接口中的D+或D-引腳中的一個與所述密碼鍵盤進(jìn)行數(shù)據(jù)交互的接口電路;所述電子簽名工具接收所述密碼鍵盤發(fā)送的密碼管理指令,并判斷接收所述密碼管理指令的接口電路是否為所述IO接口電路;若接收所述密碼管理指令的接口電路為所述IO接口電路,則根據(jù)所述密碼管理指令執(zhí)行密碼管理操作。該方法在不使用PC,通過密碼鍵盤對電子簽名工具進(jìn)行密碼管理,如進(jìn)行PIN碼修改、重置和解鎖等。有效提高電子簽名工具密碼管理的安全性和便利性。
文檔編號G06F21/00GK102122332SQ201110039069
公開日2011年7月13日 申請日期2011年2月16日 優(yōu)先權(quán)日2011年2月16日
發(fā)明者李東聲 申請人:北京天地融科技有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1