一種避免USBKey密碼鎖死的校驗系統(tǒng)以及校驗方法
【專利摘要】本發(fā)明公開了一種避免USBKey密碼鎖死的校驗系統(tǒng)以及校驗方法���,該檢驗系統(tǒng)包括:USBKey管理工具��,其與USBKey?COS之間安全通信�,執(zhí)行口令校驗命令��;USBKey?COS�����,其內(nèi)置于USBKey����,根據(jù)USBKey管理工具發(fā)送的口令校驗命令進行口令校驗,并且在校驗次數(shù)達到最大值后激活USBKey外部輸入部件�����,根據(jù)USBKey外部輸入部件輸入的值與USBKey管理工具配合完成口令檢驗�����;USBKey外部輸入部件�����,設(shè)置在USBKey上����,與內(nèi)置在USBKey內(nèi)的USBKey?COS數(shù)據(jù)相接����,并由USBKey?COS激活或撤銷輸入功能����。在校驗時����,首先由USBKey管理工具與USBKey配合進行口令校驗,當校驗次數(shù)達預定值后���,USBKey內(nèi)的USBKey?COS激活USBKey外部輸入部件��,由USBKey外部輸入部件對USBKey輸入校驗口令�����,進行不連續(xù)的按鍵口令校驗��;這樣能夠在保證安全的情況下����,大大降低USBKey口令鎖死的概率��。
【專利說明】—種避免USBKey密碼鎖死的校驗系統(tǒng)以及校驗方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種智能密碼鑰匙技術(shù)�����,具體涉及一種USBKey密碼校驗技術(shù)。
【背景技術(shù)】
[0002]USB Key的身份認證方式是近幾年發(fā)展起來的一種方便��、安全�����、可靠的身份認證技術(shù)��。它采用一次一密的強雙因子認證模式�,很好地解決了身份認證的安全可靠,并提供USB接口與現(xiàn)今的電腦通用�。
[0003]在USBKey使用時,為了認證用戶的身份�����,需要用戶進行USBKey 口令校驗�。口令校驗時用戶會在PC端USBKey管理工具輸入密碼��,然后通過USB通信傳輸?shù)経SBKey內(nèi)部����,當用戶此過程中操作不慎(連擊管理工具校驗按鈕)或被他人非法劫持(攻擊者跟蹤USB通信����,并嘗試口令破解)�。
[0004]當錯誤次數(shù)達到上限時����,用戶口令將頻繁被鎖死,最后用戶不得不頻繁去銀行辦理解鎖業(yè)務�����,給用戶使用帶來極大的麻煩��。
【發(fā)明內(nèi)容】
[0005]本發(fā)明的目的在于提供一種避免USBKey密碼鎖死的校驗系統(tǒng)����,以解決現(xiàn)有技術(shù)中USBKey密碼校驗跟隨攻擊導致密碼鎖死的問題。
[0006]本發(fā)明的另一目的在于提供一種避免USBKey密碼鎖死的校驗方法�����。
[0007]為了達到上述目的�����,本發(fā)明采用如下的技術(shù)方案:
[0008]一種避免USBKey密碼鎖死的校驗系統(tǒng),所述檢驗系統(tǒng)包括:
[0009]USBKey管理工具�,所述USBKey管理工具與USBKey COS (片內(nèi)操作系統(tǒng))之間安全通信,執(zhí)行口令校驗命令����;
[0010]USBKey C0S,所述USBKey COS內(nèi)置于USBKey�,根據(jù)USBKey管理工具發(fā)送的口令校驗命令進行口令校驗,并且在校驗次數(shù)達到最大值后激活USBKey外部輸入部件���,根據(jù)USBKey外部輸入部件輸入的值與USBKey管理工具配合完成口令檢驗�����;
[0011]USBKey外部輸入部件�,設(shè)置在USBKey上����,與內(nèi)置在USBKey內(nèi)的USBKey COS數(shù)據(jù)相接,并由USBKey COS激活或撤銷輸入功能���。
[0012]在該系統(tǒng)的優(yōu)選方案中����,所述USBKey外部輸入部件為按鍵或觸摸屏。
[0013]作為本發(fā)明的第二目的��,一種避免USBKey密碼鎖死的校驗方法����,所述校驗方法首先由USBKey管理工具與USBKey配合進行口令校驗�����,當校驗次數(shù)達預定值后��,USBKey內(nèi)的USBKey COS激活USBKey外部輸入部件�,由USBKey外部輸入部件對USBKey輸入校驗口令,進行不連續(xù)的按鍵口令校驗�����。
[0014]進一步的�,所述校驗方法中通過在口令校驗過程中,加入用戶按鍵操作來主動的控制校驗流程��,實現(xiàn)不連續(xù)按鍵口令校驗�����。
[0015]本發(fā)明提供的方案能夠在USBKey進行常規(guī)口令校驗出現(xiàn)異常時,如操作不慎(連擊管理工具校驗按鈕)或被他人非法劫持(攻擊者跟蹤USB通信��,并嘗試口令破解)����,激活USBKey的USBKey外部輸入部件功能,進行按鍵口令校驗���,并且每次按鍵口令校驗不能連續(xù)���,這樣能夠在保證安全的情況下,大大降低USBKey 口令鎖死的概率����,從而能夠在保證用戶信息安全的前提下,極大的提高使用USBKey的便捷性���。
【專利附圖】
【附圖說明】
[0016]以下結(jié)合附圖和【具體實施方式】來進一步說明本發(fā)明���。
[0017]圖1為本發(fā)明中校驗系統(tǒng)的系統(tǒng)框圖;
[0018]圖2為本發(fā)明中校驗方法的操作流程圖�����。
【具體實施方式】
[0019]為了使本發(fā)明實現(xiàn)的技術(shù)手段、創(chuàng)作特征��、達成目的與功效易于明白了解�����,下面結(jié)合具體圖示�,進一步闡述本發(fā)明�����。
[0020]參見圖1�����,其所示為避免USBKey密碼鎖死的校驗系統(tǒng)100的系統(tǒng)框圖����。由圖可知,本系統(tǒng)主要包括USBKey管理工具101�����、USBKey COS (片內(nèi)操作系統(tǒng))102以及USBKey外部輸入部件103三部分��。
[0021]其中,USBKey管理工具101用于管理USBKEY進行用戶的身份認證����。該USBKey管理工具101運行于客戶使用端200,如PC端�����,根據(jù)不同USBKEY產(chǎn)生對應的認證信息輸入請求�����,并根據(jù)輸入的數(shù)據(jù)產(chǎn)生對應的身份認證命令�,例如對口令認證的USBKey,在進行用戶身份認證時��,產(chǎn)生要求用 戶輸入用戶口令的請求���,并根據(jù)用戶輸入的口令數(shù)據(jù)產(chǎn)生口令校驗命令�。
[0022]USBKey管理工具101會將產(chǎn)生的身份認證命令(如口令校驗命令)發(fā)送至通過USB接口與客戶使用端相接的USBKey中進行身份認證����。
[0023]為了避免攻擊者跟蹤USB通信,保證使用者的信息安全����,客戶使用端200中的USBKey管理工具101與USB接口中的USBKey之間進行安全通信����,使得它們兩者之間在進行通信之前先進行身份校驗�,在校驗通過后再進行加密的安全通信。
[0024]具體的�����,USBKey管理工具101與USBKey之間通過時間戳�、校驗碼以及唯一注冊匹配信息來實現(xiàn)兩者之間的身份校驗��,保證每次通信之前USBKey都對信息發(fā)送者的身份進行校驗����,確保該信息是由對應的USBKey管理工具101發(fā)送的,而非被攻擊者跟蹤并利用的USB通信數(shù)據(jù)��。
[0025]USBKey COS (片內(nèi)操作系統(tǒng))102集成在USBKEY內(nèi)���,用于完成整個USBKEY進行安全認證校驗的操作過程���。具體的��,該USBKey COS與PC端運行的USBKey管理工具101之間進行安全通信����,在確認身份后��,接受USBKey管理工具101發(fā)送的命令�,且響應該命令進行身份認證(如口令校驗),并將響應結(jié)果發(fā)送至USBKey管理工具101���。
[0026]USBKey COS (片內(nèi)操作系統(tǒng))102在響應USBKey管理工具101發(fā)送的命令時�����,會對響應同一 USBKey管理工具101命令的次數(shù)進行計數(shù)���,當該計數(shù)達到預定值X時,則不再響應該USBKey管理工具101發(fā)送的命令�,O ^ X ^ USBKey校驗上限值。這樣避免USBKey因頻繁錯誤操作鎖死���,同樣也能避免攻擊者進行口令破解�����。
[0027]同時��,該USBKey COS能夠激活按鍵輸入功能����,具體的該USBKey COS能夠在安全認證校驗次數(shù)達到預定值后,激活USBKey上的USBKey外部輸入部件103��,并且只接受USBKey外部輸入部件103輸入的相關(guān)口令�,進行按鍵口令校驗,以此來進一步完成口令的校驗��;并將響應按鍵口令的校驗結(jié)果返回給USBKey管理工具101�����。
[0028]在完成本次安全認證校驗后����,USBKey COS將會休眠按鍵輸入功能����,不再接收USBKey外部輸入部件103輸入的任何信息。
[0029]USBKey外部輸入部件103設(shè)置在USBKey上�,用于對USBKEY內(nèi)的COS輸入相關(guān)的口令或數(shù)值��。其具體可以為硬件的按鍵�、或觸摸屏等���,并且在USBKEY進行常規(guī)安全認證校驗時��,處于不工作的休眠狀態(tài)�����,無法向USBKEY輸入任何的口令或數(shù)據(jù)����;只有在USBKey COS激活按鍵輸入功能時���,USBKey外部輸入部件103才被激活實現(xiàn)輸入功能���。
[0030]USBKey外部輸入部件103被激活后,進行輸入按鍵口令時���,不能夠連續(xù)多次的輸入�����,這樣能夠保證USBKey COS激活USBKey的USBKey外部輸入部件功能���,進行按鍵口令校驗時����,每次按鍵口令校驗不能連續(xù)����,從而能夠在保證安全的情況下,大大降低USBKey 口令鎖死的概率�。
[0031]其實現(xiàn)原理就是在口令校驗過程中,加入用戶按鍵操作來主動的控制校驗流程���,防止口令校驗流程在用戶不知情的情況下���,進行非法口令操作。
[0032]具體實現(xiàn)時��,當進入需要按鍵執(zhí)行口令校驗模式時候�����,口令校驗執(zhí)行過程由用戶手動按鍵來控制處理��,若用戶不按鍵��,則口令校驗不能完全進行����,即該操作不是有效的,不會產(chǎn)生口令校驗結(jié)果而影響口令剩余校驗次數(shù)��,從而不會因為口令校驗次數(shù)達到下限次數(shù)而導致USBKey設(shè)備鎖死��。在以上機制的控制下����,因為口令校驗導致USBKey設(shè)備鎖死的概率大大減少。
[0033]當USBKey外部輸入部件103為硬件按鍵時�,該USBKEY上還可設(shè)置一 IXD顯示屏,進行相關(guān)指令的顯不����。
[0034]由此形成的避免USBKey密碼鎖死的校驗系統(tǒng)100在進行工作時,首先通過USBKey管理工具執(zhí)行口令校驗功能��,USBKeyCOS根據(jù)剩余校驗次數(shù)是否到達需要啟動按鍵功能��,若條件不滿足,則直接進行口令校驗���;否則啟動口令校驗按鍵功能���,管理工具提示用戶按鍵,USBKey啟動按鍵功能����,并返回按鍵狀態(tài)(若支持LCD顯示,則LCD顯示等待用戶按鍵提示信息)�����。
[0035]以下具體說明一下避免USBKey密碼鎖死的校驗系統(tǒng)100進行口令校驗的操作過程���。
[0036]在具體操作前先進行校驗系統(tǒng)100設(shè)置的準備工作����,在PC端內(nèi)運行USBKey管理工具101����,同時將安置有USBKey COS和USBKey外部輸入部件103的USBKEY與PC端的USB接口相接,與PC端內(nèi)的USBKey管理工具101建立USB通信���。
[0037]此時�����,USBKEY內(nèi)的USBKey COS休眠按鍵輸入功能��,使得USBKEY上的USBKey外部輸入部件103輸出休眠狀態(tài)��,無法輸入任何的信息和數(shù)據(jù)�。
[0038]完成上述準備工作后�����,用戶即可通過該系統(tǒng)進行口令校驗�,具體過程如下(參見圖2):
[0039]1、用戶登入PC端��,操作USBKey管理工具101�����,輸入相關(guān)的口令�,啟動口令校驗功倉泛。
[0040]2����、USBKey管理工具101接受到輸入的口令后����,形成相應的口令校驗命令�,并發(fā)送至與其建立USB通信的USBKEY。[0041]3�、USBKEY接受到該命令后,首先校驗該命令的發(fā)送者的身份�,檢驗其是否為對應的USBKey管理工具101,若不是�,則不進行口令校驗,返回錯誤結(jié)果��;若是�,則查詢是否需要啟動按鍵功能(具體通過查詢校驗次數(shù)是否達到預定值X來確定是否需要啟動按鍵功能);若需要啟動�,則返回等待按鍵狀態(tài),此時USBKEY內(nèi)的COS將激活按鍵輸入功能���,向USBKey管理工具101返回等待按鍵狀態(tài)�����,且不再接收USBKey管理工具101發(fā)送的任何信息���;若不需要啟動���,USBKEY內(nèi)的COS將直接對口令進行校驗�。
[0042]4、USBKey管理工具101在接收到USBKEY內(nèi)的COS返回的等待按鍵狀態(tài)后����,產(chǎn)生操作按鍵提示指令,通過PC端進行顯示和提示����。
[0043]5、USBKEY內(nèi)的COS在激活按鍵輸入功能后����,產(chǎn)生按鍵操作提示指令,并通過USBKEY上的顯示屏進行顯示,也可通過聲音或振動進行提示�����。
[0044]6�、用戶通過被激活的USBKey外部輸入部件103進行按鍵操作,對USBKEY內(nèi)的COS輸入相關(guān)的口令確認信息��。
[0045]7、USBKEY內(nèi)的COS在接收USBKey外部輸入部件103輸入的按鍵指令后���,進行口令校驗�,并將校驗結(jié)果返回給USBKey管理工具101�����,完成此次校驗��,并再次休眠按鍵輸入功倉泛�。
[0046]由上可知,在進行口令校驗時���,在達到校驗次數(shù)達到預定值時�����,需要用戶進行物理操作來控制校驗的流程及其有效性�����,從而能夠在保證安全的情況下��,大大降低USBKey 口令鎖死的概率���。
[0047]以上顯示和描述了本發(fā)明的基本原理��、主要特征和本發(fā)明的優(yōu)點���。本行業(yè)的技術(shù)人員應該了解,本發(fā)明不受上述實施例的限制���,上述實施例和說明書中描述的只是說明本發(fā)明的原理,在不脫離本發(fā)明精神和范圍的前提下��,本發(fā)明還會有各種變化和改進�,這些變化和改進都落入要求保護的本發(fā)明范圍內(nèi)。本發(fā)明要求保護范圍由所附的權(quán)利要求書及其等效物界定�。
【權(quán)利要求】
1.一種避免USBKey密碼鎖死的校驗系統(tǒng),其特征在于����,所述檢驗系統(tǒng)包括: USBKey管理工具,所述USBKey管理工具與USBKey COS之間安全通信�,執(zhí)行口令校驗命令; USBKey COS,所述USBKey COS內(nèi)置于USBKey��,根據(jù)USBKey管理工具發(fā)送的口令校驗命令進行口令校驗�,并且在校驗次數(shù)達到最大值后激活USBKey外部輸入部件��,根據(jù)USBKey外部輸入部件輸入的值與USBKey管理工具配合完成口令檢驗�; USBKey外部輸入部件���,設(shè)置在USBKey上�����,與內(nèi)置在USBKey內(nèi)的USBKey COS數(shù)據(jù)相接���,并由USBKey COS激活或撤銷輸入功能。
2.根據(jù)權(quán)利要求1所述的一種避免USBKey密碼鎖死的校驗系統(tǒng)�,其特征在于,所述USBKey外部輸入部件為按鍵或觸摸屏�。
3.—種避免USBKey密碼鎖死的校驗方法�,其特征在于,所述校驗方法首先由USBKey管理工具與USBKey配合進行口令校驗�����,當校驗次數(shù)達預定值后����,USBKey內(nèi)的USBKey COS激活USBKey外部輸入部件�,由USBKey外部輸入部件對USBKey輸入校驗口令���,進行不連續(xù)的按鍵口令校驗�。
4.根據(jù)權(quán)利要求3所述的一種避免USBKey密碼鎖死的校驗方法��,其特征在于�,所述校驗方法中通過在口令校驗過程中,加入用戶按鍵操作來主動的控制校驗流程�,實現(xiàn)不連續(xù)按鍵口令校驗。
【文檔編號】G06F21/34GK103810413SQ201410078670
【公開日】2014年5月21日 申請日期:2014年3月5日 優(yōu)先權(quán)日:2014年3月5日
【發(fā)明者】王翔平, 沈勇堅, 胡永剛 申請人:上海動聯(lián)信息技術(shù)股份有限公司