亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種密碼鍵盤裝置及其實(shí)現(xiàn)方法

文檔序號(hào):7918054閱讀:277來(lái)源:國(guó)知局
專利名稱:一種密碼鍵盤裝置及其實(shí)現(xiàn)方法
技術(shù)領(lǐng)域
本發(fā)明設(shè)計(jì)一種密碼安全裝置及其方法,尤其設(shè)計(jì)的是一種密碼鍵盤 的實(shí)現(xiàn)裝置及其實(shí)現(xiàn)方法。背景4支術(shù)現(xiàn)有技術(shù)中,隨著網(wǎng)絡(luò)技術(shù)的發(fā)達(dá),日常的消費(fèi)和娛樂(lè)活動(dòng)逐漸轉(zhuǎn)向 了網(wǎng)絡(luò)提供方式,但不管是目前的網(wǎng)上銀行還是網(wǎng)游、網(wǎng)上購(gòu)物等涉及經(jīng) 濟(jì)往來(lái)的帳戶中,用戶都需要在計(jì)算機(jī)上進(jìn)行身份認(rèn)證及密碼、號(hào)碼、文 字及其它信息(這些信息需要安全機(jī)制進(jìn)行保護(hù))的輸入,由于在輸入時(shí) 需要首先確認(rèn)信息的準(zhǔn)確性,往往需要進(jìn)行一些信息的顯示和聲音提示 等。隨著網(wǎng)絡(luò)的普及,目前大量的公共設(shè)施中已經(jīng)出現(xiàn)專用于網(wǎng)絡(luò)服務(wù)的 終端設(shè)備,包括網(wǎng)吧和路邊上網(wǎng)終端,但由于目前網(wǎng)絡(luò)信息'安全技術(shù)的隱 憂和缺陷,這種公共"^殳施的利用還存在安全性的障礙。在目前市場(chǎng)上,網(wǎng)上交易業(yè)務(wù)需要進(jìn)行進(jìn)行身份鑒別時(shí),大多數(shù)使用的USBKEY,即U盾,他可有效地解決個(gè)人的網(wǎng)上身份鑒別的問(wèn)題。通 過(guò)非對(duì)稱密鑰和證書(shū)的相關(guān)技術(shù),可使得網(wǎng)上銀行的服務(wù)端能夠通過(guò) UBSKEY (U盾)來(lái)識(shí)別正在上網(wǎng)的客戶身份,并允許進(jìn)行規(guī)定的操作。 這解決了客戶的身份認(rèn)證安全問(wèn)題,但是,卻并不能解決客戶在做網(wǎng)上交 易時(shí)的信息安全,具體說(shuō)明如下; 1、網(wǎng)上交易的身份認(rèn)證問(wèn)題目前的網(wǎng)上交易大多數(shù)采用的是PKI的數(shù)字證書(shū)方式。USBKey (U盾)是把數(shù)字證書(shū)存放在USBKey中,在做身份認(rèn)證時(shí)通過(guò)USBKey中的 證書(shū)來(lái)識(shí)別客戶的身份。目前USBKey作為身份認(rèn)證方式在公認(rèn)中是很安 全的。
2、 網(wǎng)上交易客戶的賬號(hào)和密碼的安全問(wèn)題
大多數(shù)客戶在網(wǎng)上交易時(shí),并不是簡(jiǎn)單地要求驗(yàn)證一下身份,而是要 進(jìn)行一些業(yè)務(wù)交易。在進(jìn)行業(yè)務(wù)交易時(shí)避免不了要通過(guò)鍵盤輸入一些帳 號(hào)、密碼等的一些數(shù)據(jù)。由于當(dāng)前計(jì)算機(jī)的木馬程序非常猖獗,能夠通過(guò) 各種技術(shù)手段從主機(jī)的鍵盤上或USB通訊的線路上截獲數(shù)據(jù),來(lái)盜取由 用戶輸入的帳號(hào)和密碼等數(shù)據(jù)。然后竊取者可通過(guò)仿制銀行的帳號(hào)和密 碼,通過(guò)銀行的交易設(shè)備盜取客戶的資金或在商場(chǎng)的POS上用仿制的卡進(jìn) 行盜刷。而銀行對(duì)于銀行卡已有約定,由于客戶的密碼丟失所造成的損失 是由客戶自己承擔(dān)的,這樣,現(xiàn)有技術(shù)中的銀行客戶就存在很大的風(fēng)險(xiǎn)。
3、 網(wǎng)上交易數(shù)據(jù)的篡改問(wèn)題
用戶在網(wǎng)上交易時(shí)需要輸入賬號(hào)、密碼、資金額等數(shù)據(jù),如果在PC 機(jī)上的鍵盤輸入并在PC機(jī)的顯示屏上顯示輸入的數(shù)據(jù),就可能會(huì)遭到木 馬程序的攻擊。目前的木馬程序可以截獲到鍵盤輸入的數(shù)據(jù),然后篡改輸 入的數(shù)據(jù),但在屏幕上仍然顯示客戶輸入的數(shù)據(jù)。而在點(diǎn)擊確認(rèn)后,卻是 使用了篡改后的數(shù)據(jù)進(jìn)行傳輸,這樣就可能會(huì)造成用戶的損失。
在現(xiàn)有的USBKey的安全體系中,在網(wǎng)上交易時(shí),每次交易需要由 USB來(lái)簽名,即一個(gè)硬件的USBKEY。服務(wù)端在收到交易請(qǐng)求后,驗(yàn)證 簽名是否合法,如果簽名驗(yàn)證通過(guò),將接受客戶的交易請(qǐng)求。
如果客戶在做完交易后沒(méi)取下USBKEY,或在交易過(guò)程中,木馬程序 有可能在取得賬號(hào)和密碼后產(chǎn)生一個(gè)仿造的交易包發(fā)給USBKEY要其簽 名(這在公共網(wǎng)絡(luò)服務(wù)終端中很常見(jiàn)),由于USBKEY的簽名是由程序自 動(dòng)完成的,有時(shí)會(huì)在客戶不在意的情況下完成簽名,而發(fā)給服務(wù)端,服務(wù) 端在對(duì)簽名驗(yàn)證通過(guò)后,如果認(rèn)可了這筆交易,也會(huì)使客戶產(chǎn)生損失。
因此,現(xiàn)有技術(shù)還存在有待改進(jìn)之處。

發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種密碼鍵盤裝置及其實(shí)現(xiàn)方法,用于克服現(xiàn) 有技術(shù)數(shù)據(jù)被仿冒的問(wèn)題,提供一種完全防止帳號(hào)和密碼等數(shù)據(jù)被違法授 權(quán)。
本發(fā)明的技術(shù)方案包括
一種密碼鍵盤裝置,其包括一與計(jì)算機(jī)端連接的接口,其中,所述密 碼鍵盤裝置還包括一硬件芯片,通過(guò)所述接口與所述計(jì)算機(jī)端應(yīng)用層軟件 進(jìn)行數(shù)據(jù)通訊;所述密碼鍵盤裝置上還設(shè)置有設(shè)備內(nèi)軟件,用于與所述接 口的內(nèi)部通訊;在所述設(shè)備內(nèi)軟件中,在所述接口之上還設(shè)置有智能卡 層,該智能卡層設(shè)置包括加密算法庫(kù)、信息輸入模塊,所述加密算法庫(kù)中 包含有現(xiàn)有已有的多種算法;所述設(shè)備內(nèi)軟件用于依約定的算法對(duì)所述信
息輸入模塊的信息進(jìn)行加密,并向所述計(jì)算機(jī)端應(yīng)用層發(fā)送加密后的信 自
所述的密碼鍵盤裝置,其中,所述接口為USB接口,所述設(shè)備內(nèi)軟件 中還包括控制所述USB接口的傳輸層、文件管理模塊、安全控制模塊用 以實(shí)現(xiàn)USB接口層對(duì)向所述計(jì)算機(jī)端發(fā)送的信息進(jìn)行簽名。
所述的密碼鍵盤裝置,其中,還包括一顯示裝置及一蜂鳴提示裝置, 所述顯示裝置用于顯示信息的輸入,所述蜂鳴提示裝置用于提示計(jì)算機(jī)端 的簽名請(qǐng)求。
所述的密碼鍵盤裝置,其中,所述信息輸入模塊為一鍵盤。 一種密碼鍵盤裝置的實(shí)現(xiàn)方法,其包括如下步驟
A、 在所述密碼鍵盤裝置上進(jìn)行登錄,根據(jù)在顯示裝置上的顯示,將 用戶的PIN碼輸入,由所述密碼鍵盤裝置進(jìn)行驗(yàn)證;
B、 在用戶PIN碼輸入正確后,在顯示裝置上顯示等待輸入的交易數(shù)
據(jù),該輸入的交易數(shù)據(jù)經(jīng)過(guò)對(duì)應(yīng)的智能卡層處理,進(jìn)行數(shù)字簽名,并向所
述客戶端的計(jì)算機(jī)主機(jī)發(fā)送;
C、所述計(jì)算機(jī)主機(jī)進(jìn)行審核驗(yàn)證,如果未通過(guò)則放棄處理;如果通 過(guò),則通過(guò)互聯(lián)網(wǎng)向服務(wù)器端提交交易數(shù)據(jù);本地程序則結(jié)束退出。
所述的實(shí)現(xiàn)方法,其中,所述步驟A還包括
Al 、所述計(jì)算機(jī)主機(jī)端應(yīng)用程序向所述密碼鍵盤裝置發(fā)送密碼驗(yàn)證指 令,并指出是由主機(jī)發(fā)送密碼還是從密碼鍵盤上輸入密碼,如果由主機(jī)發(fā) 送密碼,則由密碼鍵盤裝置直接驗(yàn)證登錄,并返回驗(yàn)證結(jié)果。如果為從密 碼鍵盤裝置上輸入則按下述方式進(jìn)行;
A2、所述密碼鍵盤裝置在接收到該命令后在所述顯示裝置上顯示輸入 PIN碼的提示,等待用戶輸入PIN碼;
A3、用戶在輸入完后按確認(rèn)按鍵,由密碼鍵盤裝置進(jìn)行驗(yàn)證并返回結(jié) 果。同時(shí)輸入的密碼數(shù)據(jù)由所述密碼鍵盤裝置按約定的加密算法進(jìn)行加密 處理;加密后的數(shù)據(jù)返回給所述計(jì)算機(jī)主機(jī)中的應(yīng)用程序。
所述的實(shí)現(xiàn)方法,其中,所述步驟B中的數(shù)字簽名過(guò)程還包括
B1 、所述計(jì)算機(jī)主機(jī)端的應(yīng)用程序向所述密碼鍵盤裝置發(fā)送需要簽名 的數(shù)據(jù)和命令;
B2、所述密碼鍵盤裝置上的設(shè)備內(nèi)軟件檢查是否在用戶登錄狀態(tài),如 果不是則返回出錯(cuò)代碼;如果是則在顯示裝置上顯示有簽名的動(dòng)作,并等 待用戶從鍵盤上輸入并確認(rèn);
B3、在用戶按下確認(rèn)鍵時(shí),則通過(guò)所述智能卡層進(jìn)行數(shù)字簽名處理, 并將簽名結(jié)果返回給計(jì)算機(jī)主機(jī)端。
所述的實(shí)現(xiàn)方法,其中,所述步驟A2中,如果出現(xiàn)PIN驗(yàn)證錯(cuò)誤, 則進(jìn)行錯(cuò)誤提示和終止程序處理。
所述的實(shí)現(xiàn)方法,其中,所述步驟A2中還設(shè)置所述密碼鍵盤裝置在 預(yù)定次數(shù)的PIN驗(yàn)證錯(cuò)誤后,鎖死整個(gè)密碼鍵盤裝置系統(tǒng)。 所述的實(shí)現(xiàn)方法,其中,所述交易數(shù)據(jù)包括帳戶、密碼信息。 本發(fā)明所提供的一種密碼鍵盤裝置及其實(shí)現(xiàn)方法,由于采用了在一個(gè)
硬件設(shè)備上集成設(shè)置的USBKEY、鍵盤、屏幕等功能,并通過(guò)一定的加密 方法對(duì)從USBKEY密碼鍵盤上輸入的數(shù)據(jù)進(jìn)行數(shù)據(jù)加密,通過(guò)傳輸加密 后數(shù)據(jù),提高了數(shù)據(jù)的安全性。


圖1為本發(fā)明密碼#:盤裝置的結(jié)構(gòu)示意圖2為本發(fā)明密碼鍵盤裝置的流程方法示意圖3為本發(fā)明密碼鍵盤裝置實(shí)現(xiàn)方法中網(wǎng)上交易流程示意圖4為本發(fā)明密碼鍵盤裝置及其實(shí)現(xiàn)方法中PIN碼輸入的流程示意
圖5為本發(fā)明密碼4建盤裝置及其實(shí)現(xiàn)方法中交易數(shù)據(jù)輸入的流程示意
圖6為本發(fā)明密碼一睫盤裝置及其實(shí)現(xiàn)方法中數(shù)字簽名過(guò)程的流程示意圖。
具體實(shí)施例方式
以下結(jié)合附圖,將對(duì)本發(fā)明的各較佳實(shí)施例進(jìn)行更為詳細(xì)的說(shuō)明。 本發(fā)明所提供的密碼鍵盤裝置及其實(shí)現(xiàn)方法中,主要是針對(duì)網(wǎng)上交易
客戶的賬號(hào)和密碼的安全問(wèn)題(PIN碼,賬號(hào)、密碼等),這里的PIN碼 指USBKEY上應(yīng)用的登錄密碼,賬號(hào)如銀行的賬號(hào),密碼指如銀行卡的 密碼。
本發(fā)明密碼鍵盤裝置,如圖1所示的,其包括一硬件芯片,通過(guò)USB 接口與計(jì)算機(jī)端應(yīng)用層計(jì)算機(jī)軟件進(jìn)行數(shù)據(jù)的發(fā)送和接收;所述計(jì)算機(jī)軟
件包括用戶界面、CAPI、 CSP以及底層的API硬件接口 (ELIB庫(kù)函數(shù))
等;所述密碼鍵盤裝置上還可以設(shè)置有鍵盤顯示屏,用于顯示相關(guān)的信 息。CSP實(shí)際上是一個(gè)動(dòng)態(tài)連結(jié)數(shù)據(jù)庫(kù)(Dynamic Link Library, DLL文 件),應(yīng)用程序透過(guò)WindowsCryptoAPI(CAPI)呼叫CSP提供的函數(shù),來(lái)達(dá) 到產(chǎn)生密鑰對(duì)、數(shù)據(jù)加解密、簽驗(yàn)章等功能。
所述密碼鍵盤裝置上設(shè)置有設(shè)備內(nèi)軟件,用于與所述USB接口的內(nèi) 部通訊,包括傳輸層、文件管理模塊、安全控制模塊等,作為USB接口 層的實(shí)現(xiàn)功能;在所述設(shè)備內(nèi)軟件中,在所述USB接口層之上還設(shè)置有 智能卡層,該智能卡層設(shè)置包括加密算法庫(kù)、信息輸入模塊、顯示裝置及 蜂鳴提示裝置等,所述加密算法庫(kù)中包含有現(xiàn)有已有的多種算法,例如 DES、 RSA、 MAC等加密算法。
本發(fā)明所述USBKey密碼鍵盤裝置的內(nèi)部結(jié)構(gòu),如圖1所示,以一個(gè) 智能卡安全芯片為核心,同時(shí)通過(guò)智能卡安全芯片擴(kuò)展出來(lái)的輸入輸出管 腳,掃描信息輸入才莫塊即鍵盤上輸入的按鍵值,同時(shí)控制顯示屏顯示相關(guān) 的文字,圖片等信息。該顯示屏可以采用LCD屏。
本發(fā)明密碼鍵盤裝置中還設(shè)置有控制燈或蜂鳴器等通過(guò)閃動(dòng)來(lái)提示是 否有數(shù)據(jù)在傳輸,通過(guò)蜂鳴器的不同聲音的鳴叫,來(lái)提示輸入信息的對(duì)與 錯(cuò),以實(shí)現(xiàn)數(shù)據(jù)輸入的人性化提示。
同時(shí)在本發(fā)明密碼鍵盤裝置中嵌入了輸入法,可以輸入ASCII字符, 及漢字等。這樣,在本發(fā)明智能卡芯片中,在進(jìn)行銀行(服務(wù)器端)和個(gè) 人(客戶端)之間進(jìn)行認(rèn)證的時(shí)候, 一些需要特別保密的信息,可以通過(guò) 專用的密碼鍵盤裝置來(lái)輸入,再通過(guò)智能卡芯片把輸入的信息進(jìn)行加密處 理,然后再通過(guò)USB接口傳出,這樣就可以有效的防止"網(wǎng)絡(luò)偷窺",提 高系統(tǒng)處理的安全性。同時(shí),這些信息,以及上面?zhèn)飨碌男枰用艿男?息,也可以通過(guò)智能卡芯片"簽名"后再傳輸出去,這樣就有效的防止了 "網(wǎng)絡(luò)篡改",完全符合PKI體系的要求,本發(fā)明密碼鍵盤裝置的結(jié)構(gòu)如 圖1所示。
本發(fā)明之USBKEY密碼鍵盤是集合了 USBKEY和密碼鍵盤的功能。 USBKEY部分與現(xiàn)有技術(shù)一樣用于個(gè)人身份的認(rèn)證和數(shù)據(jù)加密。而密碼鍵 盤用于客戶在進(jìn)行網(wǎng)上交易時(shí)輸入帳號(hào)、密碼交易金額等數(shù)據(jù),可以離線 輸入上述數(shù)據(jù)。在本發(fā)明密碼鍵盤上輸入的數(shù)據(jù)按照使用方式的約定,在 所述密碼鍵盤裝置內(nèi)會(huì)進(jìn)行數(shù)據(jù)加密,加密后的數(shù)據(jù)在通過(guò)USB接口上 傳給^L行的客戶端程序,由于數(shù)據(jù)的傳輸過(guò)程是加密上傳的,即使計(jì)算機(jī) 主機(jī)端的密碼程序監(jiān)控獲取到了 USBKEY密碼鍵盤傳輸過(guò)來(lái)的數(shù)據(jù),由 于數(shù)據(jù)已被加密,也無(wú)法解讀其中的內(nèi)容,如此可保證數(shù)據(jù)輸入和傳輸時(shí) 的安全性。
本發(fā)明所述計(jì)算機(jī)端軟件在接收到所述密碼鍵盤裝置傳輸過(guò)來(lái)的加密 數(shù)據(jù)時(shí),可根據(jù)約定的使用方式進(jìn)行加解密處理,加解密處理過(guò)程包括了 客戶端解密和服務(wù)端解密。
在客戶端解密的數(shù)據(jù)如USBKEY的密碼等的信息,如服務(wù)端需要在 客戶端進(jìn)行對(duì)數(shù)據(jù)解密然后打包,在交給USBKEY簽名時(shí)可用客戶端解 密方式。對(duì)于更嚴(yán)格的安全要求,在應(yīng)用階段進(jìn)行交易時(shí),USBKEY使用 與服務(wù)端約定的密鑰進(jìn)行加解密,這樣客戶端即所述計(jì)算機(jī)主機(jī)端向服務(wù) 器端發(fā)送的數(shù)據(jù)也是加密數(shù)據(jù),只有服務(wù)器端才能根據(jù)預(yù)先的約定進(jìn)行解 密獲得有效數(shù)據(jù),而包括客戶端在內(nèi)的各應(yīng)用程序即使獲得了這些加密后 的傳輸數(shù)據(jù),也無(wú)法得到原始數(shù)據(jù),如此可保護(hù)網(wǎng)上銀行客戶的信息之安 全。
在本發(fā)明所述USBKey密碼鍵盤裝置中集成了鍵盤(即信息輸入模 塊)和顯示器,應(yīng)用程序可以發(fā)命令要求客戶從USBKey密碼鍵盤上輸入 數(shù)據(jù),在密碼鍵盤上輸入的數(shù)據(jù)可顯示在屏幕上,這時(shí)顯示的數(shù)據(jù)和輸入 的數(shù)據(jù)是一致的,但該顯示的數(shù)據(jù)計(jì)算機(jī)主機(jī)端是讀取不到的,因?yàn)槟壳?的木馬、盜號(hào)等程序都是基于計(jì)算機(jī)主機(jī)的;在將輸入的數(shù)據(jù)上傳給計(jì)算 機(jī)主機(jī)時(shí),要通過(guò)采用所述加密算法庫(kù)中預(yù)先預(yù)定的某種加密算法進(jìn)行加
密處理,而木馬程序是取不到原文數(shù)據(jù)的,因此保證了網(wǎng)上交易數(shù)據(jù)的不 被篡改。由于本發(fā)明密碼鍵盤裝置在設(shè)備上集成了 USBKEY、密碼鍵盤和液晶 顯示器,當(dāng)USBKEY接收到要求簽名的請(qǐng)求后(即用戶可能插入到客戶 端計(jì)算機(jī)主機(jī)準(zhǔn)備進(jìn)行交易數(shù)據(jù)的輸入,包括帳戶、密碼等等),由USB 的主控程序在本密碼4建盤裝置的顯示屏幕上提示有簽名請(qǐng)求,由用戶通過(guò) 密碼鍵盤輸入確認(rèn)是否允許簽名。如果用戶進(jìn)行了交易,需要進(jìn)行簽名處 理,則按下確認(rèn)鍵表示同意。在用戶不認(rèn)可按下取消鍵或超過(guò)預(yù)定時(shí)間沒(méi) 有按鍵時(shí),本發(fā)明所述密碼鍵盤裝置將拒絕該命令。由此保證了簽名確認(rèn) 的安全有效性。本發(fā)明所述USBKey密碼鍵盤裝置,是在原來(lái)的USB KEY的基礎(chǔ) 上,加上密碼鍵盤、顯示屏、蜂鳴器等部件,并把體積做的很小,可以單 手手持輸入密碼等信息。本發(fā)明密碼鍵盤裝置中內(nèi)置了智能卡芯片,能夠 存儲(chǔ)私鑰和其他私密凄t據(jù),并可以內(nèi)置密鑰算法,在智能卡層內(nèi)部完成數(shù) 字簽名所需的處理工作。當(dāng)需要進(jìn)行數(shù)字簽名時(shí),計(jì)算機(jī)主機(jī)給所述USB Key密碼鍵盤裝置發(fā) 送簽名的命令,本發(fā)明所述USB Key密碼鍵盤裝置通過(guò)其內(nèi)部的智能卡層 和USB接口層處理進(jìn)行簽名,然后將簽名結(jié)果返回給計(jì)算機(jī)主機(jī)即客戶 端,而加密所用的私鑰永遠(yuǎn)不會(huì)暴露在本發(fā)明USB Key密碼鍵盤裝置外, 網(wǎng)絡(luò)偷盜技術(shù)手段也永遠(yuǎn)不可能得到用戶的私鑰,更無(wú)法假冒用戶的身 份。在使用USBKey鍵盤之前,必須由用戶輸入正確的USBKey密碼鍵 盤裝置的個(gè)人識(shí)別碼,這樣,即使本發(fā)明的USBKey密碼鍵盤裝置丟失, 也不會(huì)被非法使用。因此,可以這樣認(rèn)為本發(fā)明USB Key密碼鍵盤裝置 是一個(gè)可以隨身攜帶的超微型安全計(jì)算機(jī),是一個(gè)受芯片技術(shù)保護(hù)的私人 電子印章。在本發(fā)明密碼鍵盤裝置的應(yīng)用階段通過(guò)用戶身份認(rèn)證后,密碼鍵盤可 接受輸入帳號(hào)和密碼的命令,如果是在服務(wù)器端進(jìn)行解密,在用服務(wù)器密 碼加密方式時(shí),從鍵盤取到數(shù)據(jù)后用指定對(duì)稱密碼按預(yù)定算法進(jìn)行加密。 如果是在客戶端進(jìn)行解密,則由密碼鍵盤和客戶端通過(guò)客戶端的應(yīng)用密碼 進(jìn)行加解密,并由隨機(jī)數(shù)進(jìn)行干擾,實(shí)現(xiàn)一次會(huì)話一個(gè)密鑰。本發(fā)明密碼鍵盤裝置的實(shí)現(xiàn)方法中,其主要是對(duì)設(shè)備內(nèi)軟件的實(shí)現(xiàn)流
程,其中,對(duì)COS層(COS:是指芯片級(jí)的操作系統(tǒng)。COS層是指在芯 片操作系統(tǒng)這個(gè)層次。)的設(shè)計(jì)包括采用IS07816的要求設(shè)計(jì)文件系統(tǒng) 合接口命令;設(shè)計(jì)文件系統(tǒng)用來(lái)完成相關(guān)證書(shū)的存放,和個(gè)人信息、各種 密碼和PIN碼的存放等,并含有相關(guān)的安全機(jī)制。
本發(fā)明密碼鍵盤裝置的系統(tǒng)接口命令完成一些指定的功能操作,如密 碼驗(yàn)證,數(shù)字簽名,數(shù)據(jù)加密,鍵盤和屏幕的操作等等,這些具體的軟件 實(shí)現(xiàn)過(guò)程是本領(lǐng)域普通編程人員所熟知的,因此不再贅述。
本發(fā)明COS層的驅(qū)動(dòng)程序設(shè)計(jì),與芯片支持的驅(qū)動(dòng)有關(guān),如可釆 用SMART CARD的驅(qū)動(dòng),HID的驅(qū)動(dòng)等等。
如圖1所示,在本發(fā)明密碼鍵盤裝置對(duì)應(yīng)的計(jì)算機(jī)主機(jī)上的支持程序 包括CSP:完成于微軟的CAPI的接口。 ECLIB:底層API,通過(guò)驅(qū)動(dòng)程 序和USBKey密碼鍵盤進(jìn)行命令級(jí)的交互,完成相應(yīng)的功能,用于支持對(duì) CSP和密碼鍵盤、屏幕、蜂鳴器等的控制。本發(fā)明所述密碼鍵盤裝置還可以再設(shè)置一個(gè)指紋識(shí)別模塊,讓從單純 的數(shù)字個(gè)人密碼,到生物信息密碼。如果加上,目前也只能解決的是個(gè)人 客戶端的認(rèn)證;如果在銀行端能夠設(shè)置通過(guò)一維或二維的指紋的信息來(lái)作 為支付密碼等安全信息,則本發(fā)明密碼鍵盤裝置中的指紋模塊,才可以真 正的發(fā)揮其有效的作用。本發(fā)明密碼鍵盤裝置的實(shí)現(xiàn)方法,具體如圖2所示的,數(shù)據(jù)的傳輸過(guò) 程包括在應(yīng)用服務(wù)器程序端,通過(guò)INTERNET互聯(lián)網(wǎng),通訊連接應(yīng)用客 戶端程序;在該應(yīng)用客戶端程序中,通過(guò)計(jì)算機(jī)主機(jī)上的CAPI、 CSP、
USB驅(qū)動(dòng)程序等,與本發(fā)明密碼鍵盤裝置中的USBKEY (即USB接口 層)、密碼鍵盤、顯示屏、蜂鳴器及智能卡層等進(jìn)行數(shù)據(jù)傳輸。
本發(fā)明所述密碼鍵盤裝置中,其實(shí)現(xiàn)過(guò)程如圖3所示的,需要在所述 密碼鍵盤裝置上進(jìn)行登錄,根據(jù)在顯示屏上的顯示,將用戶的PIN碼輸 入,由所述密碼鍵盤裝置進(jìn)行驗(yàn)證,如果出現(xiàn)PIN驗(yàn)證錯(cuò)誤,則進(jìn)行錯(cuò)誤 提示和終止程序處理;甚至本發(fā)明密碼鍵盤裝置還可以設(shè)置在預(yù)定次數(shù)的 錯(cuò)誤后鎖死整個(gè)密碼鍵盤裝置系統(tǒng)。
在用戶PIN碼輸入正確后,可進(jìn)行身份的驗(yàn)證,如果未通過(guò),則進(jìn)入 失敗處理程序;如果通過(guò)則在顯示屏上顯示等待輸入的交易數(shù)據(jù),例如包 括帳戶、密碼等等;該輸入的數(shù)據(jù)經(jīng)過(guò)對(duì)應(yīng)的智能卡層處理,進(jìn)行數(shù)字簽 名,并向所述客戶端的計(jì)算機(jī)主機(jī)發(fā)送。所述計(jì)算機(jī)主機(jī)進(jìn)行審核驗(yàn)證, 如果未通過(guò)則放棄處理;如果通過(guò),則通過(guò)互聯(lián)網(wǎng)向服務(wù)器端提交交易數(shù) 據(jù);本地程序則結(jié)束退出。
本發(fā)明所述密碼4建盤裝置的實(shí)現(xiàn)方法中,所述PIN碼的輸入過(guò)程,如 圖4所示,包括以下步驟計(jì)算機(jī)主機(jī)端應(yīng)用程序向本發(fā)明密碼鍵盤裝置 發(fā)送有關(guān)顯示等待輸入用戶PIN碼的命令;所述密碼4建盤裝置在接收到該 命令后在所述顯示屏屏幕上顯示輸入PIN碼的提示,等待用戶輸入PIN 碼;用戶在輸入完后按確認(rèn)按鍵,由所述密碼鍵盤裝置按約定的加密算法 進(jìn)行加密處理;加密后的數(shù)據(jù)返回給上層程序,即所述計(jì)算機(jī)主機(jī)中的應(yīng) 用程序;所述計(jì)算機(jī)主機(jī)端的應(yīng)用程序接到數(shù)據(jù)后可按約定加解密算法方 式解密,然后進(jìn)行后續(xù)驗(yàn)證處理。由于數(shù)據(jù)的傳輸都是經(jīng)過(guò)加密后處理 的,因此保證了傳輸數(shù)據(jù)的安全性。
本發(fā)明所述密碼鍵盤裝置實(shí)現(xiàn)方法中,其數(shù)字簽名過(guò)程如圖6所示 的,具體包括以下步驟首先計(jì)算機(jī)主機(jī)端的應(yīng)用程序向本發(fā)明密碼鍵盤 裝置發(fā)送需要簽名的數(shù)據(jù)和命令;所述密碼鍵盤裝置上的程序檢查是否在 用戶登錄狀態(tài),如果不是則返回出錯(cuò)代碼;如果是則在顯示器上顯示有簽
名的動(dòng)作,并等待客戶從鍵盤上輸入確認(rèn)鍵;如果用戶按下的是取消鍵, 則本發(fā)明密碼鍵盤裝置返回出錯(cuò)代碼;如果用戶按下的是確認(rèn)鍵,則通過(guò) 所述智能卡芯片進(jìn)行數(shù)字簽名,并將簽名結(jié)果返回給計(jì)算機(jī)主機(jī)端;所述 計(jì)算機(jī)主機(jī)端的程序在接到數(shù)據(jù)后,判斯是否出錯(cuò),是做出錯(cuò)處理;否則 將進(jìn)行下一步的驗(yàn)證處理。
本發(fā)明密碼鍵盤裝置及其實(shí)現(xiàn)方法通過(guò)單獨(dú)智能卡芯片對(duì)核心數(shù)據(jù)的 加密后傳輸方式,本發(fā)明密碼鍵盤裝置就等于是一種個(gè)人隨身攜帶的電子 印章,在目前和未來(lái)的網(wǎng)絡(luò)技術(shù)應(yīng)用中,必然會(huì)形成一個(gè)全新的網(wǎng)絡(luò)完全 認(rèn)證模式,有利于促進(jìn)普通網(wǎng)絡(luò)終端在公共場(chǎng)所的應(yīng)用,由此本發(fā)明密碼 鍵盤裝置及其實(shí)現(xiàn)方法技術(shù)在保證安全性的前提下,將促使網(wǎng)絡(luò)交易的跨 越性發(fā)展。本發(fā)明技術(shù)具有不可估量的技術(shù)應(yīng)用背景。
應(yīng)當(dāng)理解的是,上述針對(duì)本發(fā)明較佳實(shí)施例的描述較為詳細(xì)和具體, 并不能因此而認(rèn)為是對(duì)本發(fā)明專利保護(hù)范圍的限制,本發(fā)明的專利保護(hù)范 圍應(yīng)以所附權(quán)利要求為準(zhǔn)。
權(quán)利要求
1、一種密碼鍵盤裝置,其包括一與計(jì)算機(jī)端連接的接口,其特征在于,所述密碼鍵盤裝置還包括一硬件芯片,通過(guò)所述接口與所述計(jì)算機(jī)端應(yīng)用層軟件進(jìn)行數(shù)據(jù)通訊;所述密碼鍵盤裝置上還設(shè)置有設(shè)備內(nèi)軟件,用于與所述接口的內(nèi)部通訊;在所述設(shè)備內(nèi)軟件中,在所述接口之上還設(shè)置有智能卡層,該智能卡層設(shè)置包括加密算法庫(kù)、信息輸入模塊,所述加密算法庫(kù)中包含有現(xiàn)有已有的多種算法;所述設(shè)備內(nèi)軟件用于依約定的算法對(duì)所述信息輸入模塊的信息進(jìn)行加密,并向所述計(jì)算機(jī)端應(yīng)用層發(fā)送加密后的信息。
2、 根據(jù)權(quán)利要求1所述的密碼鍵盤裝置,其特征在于,所述接口 為USB接口,所述設(shè)備內(nèi)軟件中還包括控制所述USB接口的傳輸層、文 件管理模塊、安全控制模塊用以實(shí)現(xiàn)USB接口層對(duì)向所述計(jì)算機(jī)端發(fā)送 的信息進(jìn)行簽名。
3、 根據(jù)權(quán)利要求2所述的密碼鍵盤裝置,其特征在于,還包括一 顯示裝置及一蜂鳴提示裝置,所述顯示裝置用于顯示信息的,輸入,所述蜂 鳴提示裝置用于提示計(jì)算機(jī)端的簽名請(qǐng)求。
4、 根據(jù)權(quán)利要求3所述的密碼鍵盤裝置,其特征在于,所述信息 輸入模塊為一鍵盤。
5、 一種密碼鍵盤裝置的實(shí)現(xiàn)方法,其包括如下步驟A、 在所述密碼鍵盤裝置上進(jìn)行登錄,根據(jù)在顯示裝置上的顯示,將 用戶的PIN碼輸入,由所述密碼鍵盤裝置進(jìn)行驗(yàn)證;B、 在用戶PIN碼輸入正確后,在顯示裝置上顯示等待輸入的交易數(shù) 據(jù),該輸入的交易數(shù)據(jù)經(jīng)過(guò)對(duì)應(yīng)的智能卡層處理,進(jìn)行數(shù)字簽名,并向所 述客戶端的計(jì)算機(jī)主機(jī)發(fā)送;C、 所述計(jì)算機(jī)主機(jī)進(jìn)行審核驗(yàn)證,如果未通過(guò)則放棄處理;如果通 過(guò),則通過(guò)互聯(lián)網(wǎng)向服務(wù)器端提交交易數(shù)據(jù);本地程序則結(jié)束退出。
6、 根據(jù)權(quán)利要求5所述的實(shí)現(xiàn)方法,其特征在于,所述步驟A還 包括Al、所述計(jì)算機(jī)主機(jī)端應(yīng)用程序向所述密碼鍵盤裝置發(fā)送有關(guān)顯示等 待輸入用戶PIN碼的命令;A2、所述密碼鍵盤裝置在接收到該命令后在所述顯示裝置上顯示輸入 PIN碼的提示,等待用戶輸入PIN碼;A3、用戶在輸入完后按確認(rèn)按^:,由所述密碼鍵盤裝置按約定的加密 算法進(jìn)行加密處理;加密后的數(shù)據(jù)返回給所述計(jì)算機(jī)主機(jī)中的應(yīng)用程序
7、 根據(jù)權(quán)利要求6所述的方法,其特征在于,所述步驟B中的數(shù) 字簽名過(guò)程還包括Bl、所述計(jì)算機(jī)主機(jī)端的應(yīng)用程序向所述密碼鍵盤裝置發(fā)送需要簽名 的數(shù)據(jù)和命令;B2、所述密碼鍵盤裝置上的設(shè)備內(nèi)軟件檢查是否在用戶登錄狀態(tài),如 果不是則返回出錯(cuò)代碼;如果是則在顯示裝置上顯示有簽名的動(dòng)作,并等 待用戶從4建盤上輸入并確認(rèn);B3、在用戶按下確認(rèn)鍵時(shí),則通過(guò)所述智能卡層進(jìn)行數(shù)字簽名處理, 并將簽名結(jié)果返回給計(jì)算機(jī)主機(jī)端。
8、 根據(jù)權(quán)利要求6所述的實(shí)現(xiàn)方法,其特征在于,所述步驟A2 中,如果出現(xiàn)PIN驗(yàn)證錯(cuò)誤,則進(jìn)行錯(cuò)誤提示和終止程序處理。
9、 根據(jù)權(quán)利要求8所述的實(shí)現(xiàn)方法,其特征在于,所述步驟A2中 還設(shè)置所述密碼一睫盤裝置在預(yù)定次數(shù)的PIN-險(xiǎn)證錯(cuò)誤后,鎖死整個(gè)密碼鍵 盤裝置系統(tǒng)。
10、 根據(jù)權(quán)利要求5至9任一所述的實(shí)現(xiàn)方法,其特征在于,所述 交易數(shù)據(jù)包括帳戶、密碼信息。
全文摘要
本發(fā)明公開(kāi)了一種密碼鍵盤裝置及其實(shí)現(xiàn)方法,其裝置包括一與計(jì)算機(jī)端連接的接口,以及一硬件芯片,通過(guò)所述接口與所述計(jì)算機(jī)端應(yīng)用層軟件進(jìn)行數(shù)據(jù)通訊;在所述設(shè)備內(nèi)軟件中,在所述接口之上還設(shè)置有智能卡層,該智能卡層設(shè)置包括加密算法庫(kù)、信息輸入模塊,所述加密算法庫(kù)中包含有現(xiàn)有已有的多種算法;所述設(shè)備內(nèi)軟件用于依約定的算法對(duì)所述信息輸入模塊的信息進(jìn)行加密,并向所述計(jì)算機(jī)端應(yīng)用層發(fā)送加密后的信息。本發(fā)明密碼鍵盤裝置及其實(shí)現(xiàn)方法由于采用了在一個(gè)硬件設(shè)備上集成設(shè)置的USBKEY、鍵盤、屏幕等功能,并通過(guò)一定的加密方法對(duì)從USBKEY密碼鍵盤上輸入的數(shù)據(jù)進(jìn)行數(shù)據(jù)加密,通過(guò)傳輸加密后數(shù)據(jù),提高了數(shù)據(jù)的安全性。
文檔編號(hào)H04L9/38GK101340294SQ20081014226
公開(kāi)日2009年1月7日 申請(qǐng)日期2008年8月7日 優(yōu)先權(quán)日2008年8月7日
發(fā)明者剛 徐, 花純威, 葛志騰, 蔡彬彬 申請(qǐng)人:深圳市紫金支點(diǎn)技術(shù)股份有限公司
網(wǎng)友詢問(wèn)留言 已有0條留言
  • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1