專利名稱:一種實(shí)現(xiàn)對(duì)pin碼進(jìn)行安全保護(hù)的系統(tǒng)及方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)安全認(rèn)證處理技術(shù)領(lǐng)域,特別是涉及一種實(shí)現(xiàn)對(duì)PIN 碼進(jìn)行安全保護(hù)的系統(tǒng)及方法�。
背景技術(shù):
隨著我國網(wǎng)上銀行的迅速發(fā)展,各種以竊取資金為目的的攻擊技術(shù)和 手段層出不窮����、攻擊手法花樣翻新,對(duì)網(wǎng)上交易安全構(gòu)成嚴(yán)重威脅���。
目前��,我國商業(yè)銀行的網(wǎng)上銀行在安全認(rèn)證方面多采用數(shù)字證書�,數(shù) 字證書的載體目前有USBKEY�、芯片卡等,比如申請(qǐng)?zhí)枮?00410028723.9 (專利名為對(duì)網(wǎng)上銀行數(shù)據(jù)進(jìn)行加密����、認(rèn)證的裝置和方法)的專利申請(qǐng) 公開了一種利用USB KEY數(shù)字證書進(jìn)行網(wǎng)上銀行安全認(rèn)證的裝置和方 法�,如圖1所示����。這種認(rèn)證方法將客戶的密鑰放在USBKEY的芯片加密 裝置中,對(duì)數(shù)據(jù)的加密通過USBKEY完成��,因此計(jì)算機(jī)中的木馬等非法 軟件無法盜取到客戶密鑰�����,提高了網(wǎng)絡(luò)認(rèn)證的安全性�����。
但是�����,目前對(duì)于USB KEY的PIN碼一般都采用靜態(tài)密碼的方式���,PIN 碼相當(dāng)于是訪問USB KEY的鑰匙,因此���,PIN碼還是存在被木馬等非法 軟件盜取的可能����,從而使得USB KEY本身的安全性受到挑戰(zhàn)。
對(duì)于USB KEY用戶來說����,PIN碼驗(yàn)證是保護(hù)客戶USB KEY使用的 關(guān)鍵,確?����?蛻暨z失USBKEY后不被他人直接使用��,目前PIN碼存在安 全風(fēng)險(xiǎn)�,具體分為3個(gè)方面
1、 客戶鍵盤輸入方面
目前USB KEY的PIN碼輸入過程中均未采用保護(hù)機(jī)制�����,客戶的PIN 碼在輸入過程中存在被黑客竊取的可能性�����。
2�����、 客戶端內(nèi)存方面
目前USB KEY的PIN碼輸入后在內(nèi)存中以明文方式記錄,未作加密 保護(hù)���,USB KEY的PIN碼在客戶端內(nèi)存中存在被黑客竊取的可能性�。3�����、接口訪問方面
目前一般采用明文的方式調(diào)用USB KEY的訪問接口 ���,將PIN碼以明 文方式送入U(xiǎn)SB KEY中驗(yàn)證�����,客戶的PIN碼在客戶端各層接口傳輸過程 中明文傳輸�����,存在被黑客竊取的可能性。
發(fā)明內(nèi)容
(一) 要解決的技術(shù)問題
有鑒于此���,本發(fā)明的主要目的在于提供一種實(shí)現(xiàn)對(duì)PIN碼進(jìn)行安全保 護(hù)的系統(tǒng)及方法����,以克服目前USB KEY的PIN碼認(rèn)證過程中采用明文方 式的缺陷,解決PIN碼在鍵盤輸入����、客戶端內(nèi)存存放及接口訪問等方面存 在的安全隱患問題,實(shí)現(xiàn)對(duì)PIN碼的有效保護(hù)�,進(jìn)一步提高USBKEY安 全性。
(二) 技術(shù)方案
為達(dá)到上述目的�����,本發(fā)明提供了一種實(shí)現(xiàn)對(duì)PIN碼進(jìn)行安全保護(hù)的系 統(tǒng)�,該系統(tǒng)包括
安全應(yīng)用程序裝置,用于運(yùn)行與網(wǎng)上銀行安全相關(guān)的應(yīng)用程序��、安全 控件及簽名控件�����,并將需要進(jìn)行加密�、簽名的數(shù)據(jù)發(fā)送給完全自我保護(hù)裝 置;
完全自我保護(hù)裝置�����,用于實(shí)現(xiàn)安全應(yīng)用程序裝置與USB KEY硬件裝 置以及安全裝置與USB KEY硬件裝置之間的數(shù)據(jù)通信;
USB KEY硬件裝置�,用于在接收到完全自我保護(hù)裝置發(fā)送的需要進(jìn) 行加密、簽名的數(shù)據(jù)后產(chǎn)生一隨機(jī)數(shù)��,然后將產(chǎn)生的隨機(jī)數(shù)通過完全自我 保護(hù)裝置發(fā)送給安全裝置�����,并對(duì)接收自安全裝置的摘要處理結(jié)果進(jìn)行驗(yàn) 證�,在驗(yàn)證通過后對(duì)需要進(jìn)行加密、簽名的數(shù)據(jù)進(jìn)行加密和簽名�,然后通 過完全自我保護(hù)裝置返回給安全應(yīng)用程序裝置;
安全裝置�,用于對(duì)客戶輸入的PIN碼和接收自USBKEY硬件裝置的 隨機(jī)數(shù)進(jìn)行摘要處理,得到摘要處理結(jié)果����,并將該摘要處理結(jié)果通過完全 自我保護(hù)裝置發(fā)送給USB KEY硬件裝置。
上述方案中�����,所述完全自我保護(hù)裝置實(shí)現(xiàn)安全應(yīng)用程序裝置與USBKEY硬件裝置以及安全裝置與USB KEY硬件裝置之間的數(shù)據(jù)通信��,是將 接收自安全應(yīng)用程序裝置的需要進(jìn)行加密�����、簽名的數(shù)據(jù)發(fā)送給USB KEY 硬件裝置���,將接收自USBKEY硬件裝置的隨機(jī)數(shù)發(fā)送給安全裝置���,并將 接收自安全裝置的摘要處理結(jié)果發(fā)送給USB KEY硬件裝置。
上述方案中��,所述USB KEY硬件裝置對(duì)接收自安全裝置的摘要處理 結(jié)果進(jìn)行驗(yàn)證�����,是USB KEY硬件裝置對(duì)接收自安全裝置的PIN碼和自身 產(chǎn)生的用于發(fā)送給安全裝置的隨機(jī)數(shù)進(jìn)行摘要處理���,得到摘要處理結(jié)果�, 并判斷該摘要處理結(jié)果與接收自安全裝置的摘要處理結(jié)果是否一致�����,如果 一致�,則客戶輸入的PIN碼正確,驗(yàn)證通過�����;否則,客戶輸入的PIN碼不 正確��,驗(yàn)證失敗�����。
上述方案中�����,所述安全裝置對(duì)客戶輸入的PIN碼和接收自USB KEY 硬件裝置的隨機(jī)數(shù)進(jìn)行摘要處理�,是安全裝置采用摘要算法對(duì)客戶輸入的 PIN碼和接收自USB KEY硬件裝置的隨機(jī)數(shù)進(jìn)行摘要運(yùn)算。
上述方案中��,所述安全裝置采用的摘要算法是MD5算法�����。
上述方案中�����,該系統(tǒng)進(jìn)一步包括
鍵盤���,連接于安全裝置��,用于實(shí)現(xiàn)客戶將PIN碼輸入安全裝置�。
為達(dá)到上述目的��,本發(fā)明提還供了一種實(shí)現(xiàn)對(duì)PIN碼進(jìn)行安全保護(hù)的 方法����,該方法包括
安全應(yīng)用程序裝置通過完全自我保護(hù)裝置將需要進(jìn)行加密、簽名的數(shù) 據(jù)發(fā)送給USB KEY硬件裝置�;
USB KEY硬件裝置在接收到完全自我保護(hù)裝置發(fā)送的需要進(jìn)行加 密、簽名的數(shù)據(jù)后產(chǎn)生一隨機(jī)數(shù)��,然后將產(chǎn)生的隨機(jī)數(shù)通過完全自我保護(hù) 裝置發(fā)送給安全裝置���;
安全裝置接收到USB KEY硬件裝置發(fā)送的隨機(jī)數(shù)���,顯示PIN碼輸入 框,接收客戶輸入的PIN碼��,然后對(duì)客戶輸入的PIN碼和接收自USB KEY 硬件裝置的隨機(jī)數(shù)進(jìn)行摘要處理�����,得到摘要處理結(jié)果,并將該摘要處理結(jié) 果通過完全自我保護(hù)裝置發(fā)送給USB KEY硬件裝置���;
USB KEY硬件裝置對(duì)接收自安全裝置的摘要處理結(jié)果進(jìn)行驗(yàn)證�,在 驗(yàn)證通過后對(duì)需要進(jìn)行加密����、簽名的數(shù)據(jù)進(jìn)行加密和簽名,然后通過完全 自我保護(hù)裝置返回給安全應(yīng)用程序裝置�����。上述方案中��,所述安全裝置對(duì)客戶輸入的PIN碼和接收自USB KEY 硬件裝置的隨機(jī)數(shù)進(jìn)行摘要處理��,是安全裝置采用摘要算法對(duì)客戶輸入的 PIN碼和接收自USB KEY硬件裝置的隨機(jī)數(shù)進(jìn)行摘要運(yùn)算����。
上述方案中,所述USB KEY硬件裝置對(duì)接收自安全裝置的摘要處理 結(jié)果進(jìn)行驗(yàn)證�,具體包括USB KEY硬件裝置對(duì)接收自安全裝置的PIN 碼和自身產(chǎn)生的用于發(fā)送給安全裝置的隨機(jī)數(shù)進(jìn)行摘要處理,得到摘要處 理結(jié)果���,并判斷該摘要處理結(jié)果與接收自安全裝置的摘要處理結(jié)果是否一 致���,如果一致����,則客戶輸入的PIN碼正確�����,驗(yàn)證通過�����;否則��,客戶輸入的 PIN碼不正確����,驗(yàn)證失敗�����。
上述方案中����,所述USB KEY硬件裝置對(duì)接收自安全裝置的PIN碼和 自身產(chǎn)生的用于發(fā)送給安全裝置的隨機(jī)數(shù)進(jìn)行摘要處理�,是USB KEY硬 件裝置采用摘要算法���,對(duì)接收自安全裝置的PIN碼和自身產(chǎn)生的用于發(fā)送 給安全裝置的隨機(jī)數(shù)進(jìn)行摘要運(yùn)算��。
上述方案中��,所述安全裝置采用的摘要算法和所述USB KEY硬件裝 置采用的摘要算法均是MD5算法�。
(三)有益效果 從上述技術(shù)方案可以看出���,本發(fā)明具有以下有益效果
1���、 利用本發(fā)明,克服了目前USB KEY硬件裝置的PIN碼認(rèn)證過程 中采用明文方法����,使得PIN碼在鍵盤輸入、客戶端內(nèi)存存放及接口訪問等 方面存在安全隱患的問題��,實(shí)現(xiàn)了對(duì)PIN碼的有效保護(hù)���,進(jìn)一步提高了 USB KEY安全性����。
2、 利用本發(fā)明�,PIN碼在完全自我保護(hù)裝置和USBKEY硬件裝置中 并未明文傳輸,保證客戶PIN碼在此階段不被竊取��。由于有隨機(jī)數(shù)參與摘 要計(jì)算����,保證完全自我保護(hù)裝置與USBKEY間傳輸數(shù)據(jù)每次不同,防止 重播攻擊�����。
圖1是現(xiàn)有技術(shù)中實(shí)現(xiàn)對(duì)PIN碼進(jìn)行安全保護(hù)系統(tǒng)的結(jié)構(gòu)示意圖���; 圖2是本發(fā)明提供的實(shí)現(xiàn)對(duì)PIN碼進(jìn)行安全保護(hù)系統(tǒng)的結(jié)構(gòu)示意8圖3是本發(fā)明提供的實(shí)現(xiàn)對(duì)PIN碼進(jìn)行安全保護(hù)的方法流程圖。
具體實(shí)施例方式
為使本發(fā)明的目的��、技術(shù)方案和優(yōu)點(diǎn)更加清楚明白��,以下結(jié)合具體實(shí) 施例�����,并參照附圖,對(duì)本發(fā)明進(jìn)一步詳細(xì)說明����。
本發(fā)明提供這種實(shí)現(xiàn)對(duì)PIN碼進(jìn)行安全保護(hù)的系統(tǒng)及方法,主要包 括USBKEYPIN碼在安全應(yīng)用程序裝置�����、驅(qū)動(dòng)��、USBKEY硬件裝置之 間傳輸?shù)慕涌谧黾用鼙Wo(hù)�,USB KEY PIN碼在輸入時(shí)進(jìn)行鍵盤輸入保護(hù) 和內(nèi)存保護(hù)。具體過程如下當(dāng)需要驗(yàn)證客戶PIN碼時(shí)����,由USBKEY硬 件裝置產(chǎn)生隨機(jī)數(shù),并將隨機(jī)數(shù)上送完全自我保護(hù)(Completely self Protected, CSP)裝置���,CSP裝置將隨機(jī)數(shù)送入安全裝置��,安全裝置彈出 PIN碼輸入提示框����,客戶通過鍵盤輸入PIN碼���,安全裝置保證客戶鍵盤到 自身之間數(shù)據(jù)傳輸安全���?�?蛻糨斎隤IN碼后點(diǎn)擊確認(rèn)����,安全裝置對(duì)隨機(jī)數(shù) 和客戶輸入PIN碼進(jìn)行摘要處理����,并將摘要處理后的結(jié)果數(shù)據(jù)返回給CSP 裝置,CSP裝置將摘要處理后的結(jié)果數(shù)據(jù)送入U(xiǎn)SB KEY硬件裝置進(jìn)行驗(yàn) 證�,USBKEY硬件裝置使用正確的PIN碼和隨機(jī)數(shù)計(jì)算摘要并比較CSP 裝置送入的摘要處理結(jié)果數(shù)據(jù)與自身計(jì)算的摘要處理結(jié)果數(shù)據(jù)是否一致, 如果一致�����,則驗(yàn)證通過��,對(duì)需要進(jìn)行加密����、簽名的數(shù)據(jù)進(jìn)行加密和簽名��, 然后通過CSP裝置返回給安全應(yīng)用程序裝置。
其中CSP裝置是Windows系統(tǒng)中的Completely self Protected模塊�����, 是微軟公司集成在Windows操作系統(tǒng)中�,為安全應(yīng)用程序與安全硬件設(shè)備 (如USB KEY硬件裝置)通信提供一個(gè)統(tǒng)一的接口。安全裝置主要包含 微軟安全模塊����,微軟安全模塊是實(shí)現(xiàn)鍵盤輸入到調(diào)用所述微軟安全模塊的 裝置之間通信安全的單元,由微軟公司集成在Windows操作系統(tǒng)中�����。安全 裝置是在微軟安全模塊的基礎(chǔ)上實(shí)現(xiàn)的��,在安全裝置內(nèi)部通過微軟安全模 塊實(shí)現(xiàn)鍵盤的數(shù)據(jù)輸入����。
本發(fā)明中,PIN碼在CSP和USBKEY硬件裝置中并未明文傳輸�����,保 證客戶PIN碼在此階段不被竊取��。由于有隨機(jī)數(shù)參與摘要計(jì)算,保證CSP 與USB KEY硬件裝置之間傳輸數(shù)據(jù)每次均不相同�,有效防止了重播攻擊。
如圖2所示���,圖2是本發(fā)明提供的實(shí)現(xiàn)對(duì)PIN碼進(jìn)行安全保護(hù)系統(tǒng)的
9結(jié)構(gòu)示意圖���,該系統(tǒng)包括安全應(yīng)用程序裝置1、完全自我保護(hù)(Completely self Protected, CSP)裝置2��、 USB KEY硬件裝置3��、安全裝置4和鍵盤5�����。 其中�,安全應(yīng)用程序裝置用于運(yùn)行與網(wǎng)上銀行安全相關(guān)的應(yīng)用程序、安全 控件及簽名控件����,并將需要進(jìn)行加密���、簽名的數(shù)據(jù)發(fā)送給CSP裝置����。CSP 裝置用于實(shí)現(xiàn)安全應(yīng)用程序裝置與USB KEY硬件裝置以及安全裝置與 USB KEY硬件裝置之間的數(shù)據(jù)通信。USB KEY硬件裝置用于在接收到 CSP裝置發(fā)送的需要進(jìn)行加密�、簽名的數(shù)據(jù)后產(chǎn)生一隨機(jī)數(shù),然后將產(chǎn)生 的隨機(jī)數(shù)通過CSP裝置發(fā)送給安全裝置�,并對(duì)接收自安全裝置的摘要處理 結(jié)果進(jìn)行驗(yàn)證,在驗(yàn)證通過后對(duì)需要進(jìn)行加密�����、簽名的數(shù)據(jù)進(jìn)行加密和簽 名��,然后通過CSP裝置返回給安全應(yīng)用程序裝置���。安全裝置用于對(duì)客戶輸 入的PIN碼和接收自USB KEY硬件裝置的隨機(jī)數(shù)進(jìn)行摘要處理����,得到摘 要處理結(jié)果���,并將該摘要處理結(jié)果通過CSP裝置發(fā)送給USB KEY硬件裝 置��。鍵盤�,連接于安全裝置�,用于實(shí)現(xiàn)客戶將PIN碼輸入安全裝置�。
CSP裝置實(shí)現(xiàn)安全應(yīng)用程序裝置與USB KEY硬件裝置以及安全裝置 與USB KEY硬件裝置之間的數(shù)據(jù)通信���,是將接收自安全應(yīng)用程序裝置的 需要進(jìn)行加密�、簽名的數(shù)據(jù)發(fā)送給USB KEY硬件裝置��,將接收自USB KEY硬件裝置的隨機(jī)數(shù)發(fā)送給安全裝置���,并將接收自安全裝置的摘要處理 結(jié)果發(fā)送給USB KEY硬件裝置����。CSP裝置是Windows操作系統(tǒng)中的安全 保護(hù)接口�,由微軟公司開發(fā)并集成在Windows系統(tǒng)中,為用于支持上層安 全應(yīng)用調(diào)用該標(biāo)準(zhǔn)接口����,而由CSP裝置負(fù)責(zé)訪問底層驅(qū)動(dòng)程序和硬件,解 決應(yīng)用程序的兼容性問題����,即應(yīng)用程序不用考慮具體的安全硬件設(shè)備及其 驅(qū)動(dòng)程序,而只需要訪問CSP裝置提供的標(biāo)準(zhǔn)接口���;安全設(shè)備的生產(chǎn)廠商 負(fù)責(zé)實(shí)現(xiàn)CSP裝置安全功能并提供驅(qū)動(dòng)程序和硬件設(shè)備����。
USB KEY硬件裝置對(duì)接收自安全裝置的摘要處理結(jié)果進(jìn)行驗(yàn)證��,是 USB KEY硬件裝置對(duì)接收自安全裝置的PIN碼和自身產(chǎn)生的用于發(fā)送給 安全裝置的隨機(jī)數(shù)進(jìn)行摘要處理����,得到摘要處理結(jié)果,并判斷該摘要處理 結(jié)果與接收自安全裝置的摘要處理結(jié)果是否一致��,如果一致�,則客戶輸入 的PIN碼正確,驗(yàn)證通過���;否則����,客戶輸入的PIN碼不正確�����,驗(yàn)證失敗����。 USB KEY硬件裝置是USB KEY生產(chǎn)商提供的USB KEY硬件產(chǎn)品��,用于 提供上層安全應(yīng)用調(diào)用接口�, USB KEY硬件裝置具體負(fù)責(zé)對(duì)數(shù)據(jù)的簽名
10和加密等安全處理�����。
安全裝置對(duì)客戶輸入的PIN碼和接收自USBKEY硬件裝置的隨機(jī)數(shù)進(jìn)行摘要處理���,是安全裝置采用摘要算法(例如MD5算法)對(duì)客戶輸入的PIN碼和接收自USB KEY硬件裝置的隨機(jī)數(shù)進(jìn)行摘要運(yùn)算���。安全裝置用于負(fù)責(zé)CPS裝置和鍵盤之間發(fā)訪問安全,并提供對(duì)內(nèi)存數(shù)據(jù)的保護(hù)措施�。
進(jìn)一步地,在CSP裝置與USB KEY硬件裝置之間進(jìn)一步包括一 USBKEY驅(qū)動(dòng)程序單元����,該USB KEY驅(qū)動(dòng)程序單元是硬件安全廠商提供的操作系統(tǒng)驅(qū)動(dòng)程序。
基于圖2所示的實(shí)現(xiàn)對(duì)PIN碼進(jìn)行安全保護(hù)的系統(tǒng)����,圖3示出了本發(fā)明提供的實(shí)現(xiàn)對(duì)PIN碼進(jìn)行安全保護(hù)的方法,該方法包括
步驟301:安全應(yīng)用程序裝置通過完全自我保護(hù)裝置將需要進(jìn)行加密�����、簽名的數(shù)據(jù)發(fā)送給USB KEY硬件裝置;
步驟302: USB KEY硬件裝置在接收到完全自我保護(hù)裝置發(fā)送的需要進(jìn)行加密���、簽名的數(shù)據(jù)后產(chǎn)生一隨機(jī)數(shù),然后將產(chǎn)生的隨機(jī)數(shù)通過完全自我保護(hù)裝置發(fā)送給安全裝置��;
步驟303:安全裝置接收到USB KEY硬件裝置發(fā)送的隨機(jī)數(shù)�����,顯示PIN碼輸入框�,接收客戶輸入的PIN碼,然后對(duì)客戶輸入的PIN碼和接收自USB KEY硬件裝置的隨機(jī)數(shù)進(jìn)行摘要處理�,得到摘要處理結(jié)果,并將該摘要處理結(jié)果通過完全自我保護(hù)裝置發(fā)送給USB KEY硬件裝置����;
步驟304: USB KEY硬件裝置對(duì)接收自安全裝置的摘要處理結(jié)果進(jìn)行驗(yàn)證,在驗(yàn)證通過后對(duì)需要進(jìn)行加密���、簽名的數(shù)據(jù)進(jìn)行加密和簽名�,然后通過完全自我保護(hù)裝置返回給安全應(yīng)用程序裝置��。
步驟303中所述安全裝置對(duì)客戶輸入的PIN碼和接收自USB KEY硬件裝置的隨機(jī)數(shù)進(jìn)行摘要處理,是安全裝置采用摘要算法(例如MD5算法)對(duì)客戶輸入的PIN碼和接收自USB KEY硬件裝置的隨機(jī)數(shù)進(jìn)行摘要運(yùn)算�����。
歩驟304中所述USB KEY硬件裝置對(duì)接收自安全裝置的摘要處理結(jié)果進(jìn)行驗(yàn)證����,具體包括USB KEY硬件裝置對(duì)接收自安全裝置的PIN碼和自身產(chǎn)生的用于發(fā)送給安全裝置的隨機(jī)數(shù)進(jìn)行摘要處理,得到摘要處理
li結(jié)果���,并判斷該摘要處理結(jié)果與接收自安全裝置的摘要處理結(jié)果是否一致��,如果一致��,則客戶輸入的PIN碼正確�,驗(yàn)證通過���;否則���,客戶輸入的
PIN碼不正確,驗(yàn)證失敗��。USB KEY硬件裝置對(duì)接收自安全裝置的PIN碼和自身產(chǎn)生的用于發(fā)送給安全裝置的隨機(jī)數(shù)進(jìn)行摘要處理����,是USBKEY硬件裝置采用摘要算法(例如MD5算法)��,對(duì)接收自安全裝置的PIN碼和自身產(chǎn)生的用于發(fā)送給安全裝置的隨機(jī)數(shù)進(jìn)行摘要運(yùn)算���。
圖4示出了依照本發(fā)明實(shí)施例提供的實(shí)現(xiàn)對(duì)PIN碼進(jìn)行安全保護(hù)的方法流程圖,該方法包括
步驟401:安全應(yīng)用程序裝置請(qǐng)求USB KEY硬件裝置對(duì)數(shù)據(jù)進(jìn)行加密��、簽名處理���;
客戶在訪問網(wǎng)上銀行中,如果涉及到需要對(duì)關(guān)鍵數(shù)據(jù)進(jìn)行加密��、簽名處理時(shí)����,安全應(yīng)用程序裝置將啟動(dòng)對(duì)數(shù)據(jù)的加密、簽名處理�����,加密�、簽名
處理由安全應(yīng)用程序裝置請(qǐng)求USB KEY硬件裝置對(duì)數(shù)據(jù)進(jìn)行處理。
步驟402:安全應(yīng)用程序裝置將待加密�����、簽名數(shù)據(jù)通過CSP裝置發(fā)送
到USBKEY硬件裝置;
安全應(yīng)用程序裝置將需要加密�、簽名的數(shù)據(jù)發(fā)送給CSP裝置,CSP
裝置再將待加密����、簽名數(shù)據(jù)發(fā)送給驅(qū)動(dòng)程序單元,由USBKEY驅(qū)動(dòng)程序
單元發(fā)送給USB KEY硬件裝置��;
步驟403: USBKEY硬件裝置要求客戶輸入PIN碼��,返回隨機(jī)數(shù)��;USB KEY硬件裝置接收到對(duì)數(shù)據(jù)進(jìn)行加密��、簽名的請(qǐng)求后�����,要求客
戶輸入PIN碼��;USB KEY硬件裝置按照隨機(jī)數(shù)算法產(chǎn)生一個(gè)隨機(jī)數(shù)���,并
將該隨機(jī)數(shù)通過USB KEY驅(qū)動(dòng)程序單元發(fā)送給CSP裝置�。步驟404: CSP裝置將隨機(jī)數(shù)送入安全裝置;
CSP裝置接收到USB KEY硬件裝置發(fā)送的隨機(jī)數(shù)后��,將隨機(jī)數(shù)發(fā)送
給安全裝置���;
步驟405:安全裝置顯示PIN碼輸入框����;
安全裝置接收到隨機(jī)數(shù)后�����,彈出PIN碼輸入提示框��,請(qǐng)求客戶輸入
PIN碼�;
歩驟406:客戶通過鍵盤輸入PIN碼���;
步驟407:安全裝置從鍵盤硬件直接獲取PIN碼�;步驟408:安全裝置將隨機(jī)數(shù)和客戶PIN碼聯(lián)合進(jìn)行摘要運(yùn)算����,即將
隨機(jī)數(shù)和客戶輸入PIN碼進(jìn)行摘要處理,使用的摘要算法可以是如MD5等摘要算法��,安全裝置將摘要后的數(shù)據(jù)發(fā)送給CSP裝置,CPS裝置再將摘要數(shù)據(jù)轉(zhuǎn)發(fā)給USB KEY硬件裝置���;
步驟409: USB KEY硬件裝置接收CSP裝置發(fā)送來的摘要數(shù)據(jù)后�����,將隨機(jī)數(shù)和USBKEY硬件裝置中保存PIN碼聯(lián)合進(jìn)行摘要運(yùn)算�����,并比較從CSP裝置中接收到的摘要數(shù)據(jù)與所述摘要運(yùn)算生成的摘要數(shù)據(jù)是否相同�,如果相同則表示客戶輸入的PIN碼正確�,執(zhí)行步驟410;否則,如果不同則表示客戶輸入的PIN碼不正確����,結(jié)束本流程。
步驟410: USB KEY硬件裝置對(duì)待加密�、簽名數(shù)據(jù)進(jìn)行加密、簽名處理�����,并將被加密�、簽名數(shù)據(jù)發(fā)送給CSP裝置�����,由CSP裝置發(fā)送給安全應(yīng)用程序裝置�; 如果客戶輸入的PIN碼正確���,則USBKEY硬件裝置對(duì)安全應(yīng)用程序發(fā)送來的需要進(jìn)行加密��、簽名的數(shù)據(jù)進(jìn)行加密�、簽名處理����,并將被加密、簽名數(shù)據(jù)發(fā)送給CSP裝置����,由CSP裝置發(fā)送給安全應(yīng)用程序裝置���。
以上所述的具體實(shí)施例����,對(duì)本發(fā)明的目的��、技術(shù)方案和有益效果進(jìn)行了進(jìn)一步詳細(xì)說明,所應(yīng)理解的是�,以上所述僅為本發(fā)明的具體實(shí)施例而已,并不用于限制本發(fā)明�,凡在本發(fā)明的精神和原則之內(nèi),所做的任何修改��、等同替換����、改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)���。
權(quán)利要求
1����、一種實(shí)現(xiàn)對(duì)PIN碼進(jìn)行安全保護(hù)的系統(tǒng)����,其特征在于,該系統(tǒng)包括安全應(yīng)用程序裝置���,用于運(yùn)行與網(wǎng)上銀行安全相關(guān)的應(yīng)用程序�����、安全控件及簽名控件�����,并將需要進(jìn)行加密���、簽名的數(shù)據(jù)發(fā)送給完全自我保護(hù)裝置���;完全自我保護(hù)裝置,用于實(shí)現(xiàn)安全應(yīng)用程序裝置與USB KEY硬件裝置以及安全裝置與USB KEY硬件裝置之間的數(shù)據(jù)通信����;USB KEY硬件裝置,用于在接收到完全自我保護(hù)裝置發(fā)送的需要進(jìn)行加密���、簽名的數(shù)據(jù)后產(chǎn)生一隨機(jī)數(shù)��,然后將產(chǎn)生的隨機(jī)數(shù)通過完全自我保護(hù)裝置發(fā)送給安全裝置���,并對(duì)接收自安全裝置的摘要處理結(jié)果進(jìn)行驗(yàn)證����,在驗(yàn)證通過后對(duì)需要進(jìn)行加密�����、簽名的數(shù)據(jù)進(jìn)行加密和簽名�,然后通過完全自我保護(hù)裝置返回給安全應(yīng)用程序裝置�;安全裝置,用于對(duì)客戶輸入的PIN碼和接收自USB KEY硬件裝置的隨機(jī)數(shù)進(jìn)行摘要處理�����,得到摘要處理結(jié)果���,并將該摘要處理結(jié)果通過完全自我保護(hù)裝置發(fā)送給USB KEY硬件裝置�。
2����、 根據(jù)權(quán)利要求1所述的實(shí)現(xiàn)對(duì)PIN碼進(jìn)行安全保護(hù)的系統(tǒng),其特 征在于�,所述完全自我保護(hù)裝置實(shí)現(xiàn)安全應(yīng)用程序裝置與USB KEY硬件 裝置以及安全裝置與USB KEY硬件裝置之間的數(shù)據(jù)通信,是將接收自安 全應(yīng)用程序裝置的需要進(jìn)行加密��、簽名的數(shù)據(jù)發(fā)送給USB KEY硬件裝置�, 將接收自USB KEY硬件裝置的隨機(jī)數(shù)發(fā)送給安全裝置,并將接收自安全 裝置的摘要處理結(jié)果發(fā)送給USB KEY硬件裝置。
3�、 根據(jù)權(quán)利要求1所述的實(shí)現(xiàn)對(duì)PIN碼進(jìn)行安全保護(hù)的系統(tǒng),其特 征在于�����,所述USB KEY硬件裝置對(duì)接收自安全裝置的摘要處理結(jié)果進(jìn)行 驗(yàn)證���,是USB KEY硬件裝置對(duì)接收自安全裝置的PIN碼和自身產(chǎn)生的用 于發(fā)送給安全裝置的隨機(jī)數(shù)進(jìn)行摘要處理�,得到摘要處理結(jié)果�����,并判斷該 摘要處理結(jié)果與接收自安全裝置的摘要處理結(jié)果是否一致��,如果一致�����,則 客戶輸入的PIN碼正確�����,驗(yàn)證通過���;否則��,客戶輸入的PIN碼不正確����,驗(yàn)證失敗���。
4���、 根據(jù)權(quán)利要求3所述的實(shí)現(xiàn)對(duì)PIN碼進(jìn)行安全保護(hù)的系統(tǒng),其特征在于���,所述安全裝置對(duì)客戶輸入的PIN碼和接收自USB KEY硬件裝置 的隨機(jī)數(shù)進(jìn)行摘要處理�,是安全裝置采用摘要算法對(duì)客戶輸入的PIN碼和 接收自USB KEY硬件裝置的隨機(jī)數(shù)進(jìn)行摘要運(yùn)算�。
5、 根據(jù)權(quán)利要求4所述的實(shí)現(xiàn)對(duì)PIN碼進(jìn)行安全保護(hù)的系統(tǒng)�,其特 征在于,所述安全裝置采用的摘要算法是MD5算法����。
6、 根據(jù)權(quán)利要求1所述的實(shí)現(xiàn)對(duì)PIN碼進(jìn)行安全保護(hù)的系統(tǒng)���,其特 征在于����,該系統(tǒng)進(jìn)一步包括鍵盤,連接于安全裝置����,用于實(shí)現(xiàn)客戶將PIN碼輸入安全裝置。
7����、 一種實(shí)現(xiàn)對(duì)PIN碼進(jìn)行安全保護(hù)的方法,其特征在于����,該方法包括安全應(yīng)用程序裝置通過完全自我保護(hù)裝置將需要進(jìn)行加密、簽名的數(shù) 據(jù)發(fā)送給USB KEY硬件裝置�����;USB KEY硬件裝置在接收到完全自我保護(hù)裝置發(fā)送的需要進(jìn)行加 密��、簽名的數(shù)據(jù)后產(chǎn)生一隨機(jī)數(shù)�,然后將產(chǎn)生的隨機(jī)數(shù)通過完全自我保護(hù) 裝置發(fā)送給安全裝置;安全裝置接收到USB KEY硬件裝置發(fā)送的隨機(jī)數(shù)�,顯示PIN碼輸入 框���,接收客戶輸入的PIN碼,然后對(duì)客戶輸入的PIN碼和接收自USB KEY 硬件裝置的隨機(jī)數(shù)進(jìn)行摘要處理�,得到摘要處理結(jié)果,并將該摘要處理結(jié) 果通過完全自我保護(hù)裝置發(fā)送給USB KEY硬件裝置�����;USB KEY硬件裝置對(duì)接收自安全裝置的摘要處理結(jié)果進(jìn)行驗(yàn)證����,在 驗(yàn)證通過后對(duì)需要進(jìn)行加密�����、簽名的數(shù)據(jù)進(jìn)行加密和簽名����,然后通過完全 自我保護(hù)裝置返回給安全應(yīng)用程序裝置。
8����、 根據(jù)權(quán)利要求7所述的實(shí)現(xiàn)對(duì)PIN碼進(jìn)行安全保護(hù)的方法,其特 征在于�����,所述安全裝置對(duì)客戶輸入的PIN碼和接收自USB KEY硬件裝置 的隨機(jī)數(shù)進(jìn)行摘要處理,是安全裝置采用摘要算法對(duì)客戶輸入的PIN碼和 接收自USB KEY硬件裝置的隨機(jī)數(shù)進(jìn)行摘要運(yùn)算���。
9����、 根據(jù)權(quán)利要求7所述的實(shí)現(xiàn)對(duì)PIN碼進(jìn)行安全保護(hù)的方法����,其特 征在于,所述USB KEY硬件裝置對(duì)接收自安全裝置的摘要處理結(jié)果進(jìn)行 驗(yàn)證�,具體包括USB KEY硬件裝置對(duì)接收自安全裝置的PIN碼和自身產(chǎn)生的用于發(fā) 送給安全裝置的隨機(jī)數(shù)進(jìn)行摘要處理,得到摘要處理結(jié)果���,并判斷該摘要 處理結(jié)果與接收自安全裝置的摘要處理結(jié)果是否一致�,如果一致��,則客戶 輸入的PIN碼正確�����,驗(yàn)證通過��;否則,客戶輸入的PIN碼不正確�����,驗(yàn)證失敗�。
10、 根據(jù)權(quán)利要求9所述的實(shí)現(xiàn)對(duì)PIN碼進(jìn)行安全保護(hù)的方法���,其特 征在于,所述USB KEY硬件裝置對(duì)接收自安全裝置的PIN碼和自身產(chǎn)生 的用于發(fā)送給安全裝置的隨機(jī)數(shù)進(jìn)行摘要處理��,是USB KEY硬件裝置采 用摘要算法���,對(duì)接收自安全裝置的PIN碼和自身產(chǎn)生的用于發(fā)送給安全裝 置的隨機(jī)數(shù)進(jìn)行摘要運(yùn)算���。
11、 根據(jù)權(quán)利要求8或IO所述的實(shí)現(xiàn)對(duì)PIN碼進(jìn)行安全保護(hù)的方法���, 其特征在于���,所述安全裝置采用的摘要算法和所述USB KEY硬件裝置采 用的摘要算法均是MD5算法。
全文摘要
本發(fā)明公開了一種實(shí)現(xiàn)對(duì)PIN碼進(jìn)行安全保護(hù)的系統(tǒng)及方法���。當(dāng)需要驗(yàn)證客戶PIN碼時(shí)�����,由USB KEY硬件裝置產(chǎn)生隨機(jī)數(shù)�����,并將隨機(jī)數(shù)上送完全自我保護(hù)裝置裝置����,完全自我保護(hù)裝置將隨機(jī)數(shù)送入安全裝置,安全裝置彈出PIN碼輸入提示框��,客戶通過鍵盤輸入PIN碼�,安全裝置保證客戶鍵盤到自身之間數(shù)據(jù)傳輸安全??蛻糨斎隤IN碼后點(diǎn)擊確認(rèn),安全裝置對(duì)隨機(jī)數(shù)和客戶輸入PIN碼進(jìn)行摘要處理����,并將摘要處理后的結(jié)果數(shù)據(jù)返回給完全自我保護(hù)裝置,完全自我保護(hù)裝置將摘要處理后的結(jié)果數(shù)據(jù)送入U(xiǎn)SB KEY硬件裝置進(jìn)行驗(yàn)證��。利用本發(fā)明,克服了目前USB KEY硬件裝置的PIN碼認(rèn)證過程中采用明文方法存在安全隱患的問題����,實(shí)現(xiàn)了對(duì)PIN碼的有效保護(hù),進(jìn)一步提高了USB KEY安全性�。
文檔編號(hào)H04L9/32GK101494541SQ20091011892
公開日2009年7月29日 申請(qǐng)日期2009年3月6日 優(yōu)先權(quán)日2009年3月6日
發(fā)明者明 劉, 潘葛桐, 凱 王 申請(qǐng)人:中國工商銀行股份有限公司