一種數(shù)字簽名及認(rèn)證方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于網(wǎng)絡(luò)安全認(rèn)證技術(shù)領(lǐng)域,具體涉及一種用智能手環(huán)代替USB Key輸入PIN碼的數(shù)字簽名及認(rèn)證方法。
【背景技術(shù)】
[0002]隨著電子商務(wù)的快速發(fā)展,USB Key(U/優(yōu)盾)以其高度的安全性和低廉的成本,在網(wǎng)上銀行得到廣泛應(yīng)用,用戶(hù)通過(guò)存儲(chǔ)在USB Key中的私鑰以及數(shù)字證書(shū),能夠完成數(shù)字簽名及身份認(rèn)證等操作。
[0003]USB Key硬件和PIN碼(個(gè)人識(shí)別密碼)是使用USB Key完成簽名及認(rèn)證的兩個(gè)必要條件,在用戶(hù)簽名認(rèn)證之前,需要輸入PIN碼,避免簽名及認(rèn)證發(fā)生在用戶(hù)不知情的情況下。
[0004]隨著智能手環(huán)的大量普及,使用智能手環(huán)代替USB Key輸入PIN碼的完成數(shù)字簽名及認(rèn)證,能夠在不影響USB Key使用安全性的前提下,簡(jiǎn)化用戶(hù)操作。
【發(fā)明內(nèi)容】
:
[0005]技術(shù)問(wèn)題:本發(fā)明提供一種數(shù)字簽名及認(rèn)證方法,能夠在不影響USB Key使用安全性的前提下,簡(jiǎn)化用戶(hù)操作。
[0006]
【發(fā)明內(nèi)容】
:未為解決上述技術(shù)問(wèn)題,本發(fā)明提供了一種數(shù)字簽名及認(rèn)證方法,該方法用于包括電腦、智能手環(huán)和USB Key的系統(tǒng),該方法包括以下步驟:
[0007]步驟1:當(dāng)需要對(duì)用戶(hù)身份進(jìn)行認(rèn)證時(shí),將USB Key插入電腦的USB接口 ;
[0008]步驟2:智能手環(huán)與電腦通過(guò)藍(lán)牙建立連接,USB Key驅(qū)動(dòng)程序通過(guò)電腦的藍(lán)牙設(shè)備與智能手環(huán)進(jìn)行通信;
[0009]步驟3:需要使用USB Key進(jìn)行簽名確認(rèn)時(shí),輸入PIN碼確認(rèn)或通過(guò)敲擊智能手環(huán)確認(rèn)。
[0010]優(yōu)選的,用戶(hù)通過(guò)輸入PIN碼獲得配置智能手環(huán)的權(quán)限。
[0011 ] 優(yōu)選的,電腦上的驅(qū)動(dòng)程序存儲(chǔ)用戶(hù)所輸入PIN碼的Hash值,并將該Hash值與從智能手環(huán)讀取的簽名確認(rèn)指令進(jìn)行綁定,驅(qū)動(dòng)程序向USB Key發(fā)送存儲(chǔ)的PIN碼的Hash值,USB Key將收到的PIN碼Hash值與自身的PIN碼的Hash值進(jìn)行比對(duì),相同則驗(yàn)證通過(guò),完成本次簽名認(rèn)證。
[0012]優(yōu)選的,添加的智能手環(huán)可更改,賬戶(hù)與智能手環(huán)一對(duì)一綁定,且賬戶(hù)識(shí)別智能手環(huán)的特征標(biāo)識(shí)碼。
[0013]有益效果:本發(fā)明用智能手環(huán)代替USB Key輸入PIN碼的過(guò)程,智能手環(huán)為用戶(hù)隨身攜帶設(shè)備,簡(jiǎn)化操作流程,驅(qū)動(dòng)程序只存儲(chǔ)用戶(hù)PIN碼的Hash值,有助于防止PIN碼泄
Mo
【附圖說(shuō)明】
[0014]圖1是本發(fā)明所述用智能手環(huán)代替USB Key輸入PIN碼的數(shù)字簽名及認(rèn)證方法的原理框圖;
[0015]圖2是本發(fā)明所述用智能手環(huán)代替USB Key輸入PIN碼的數(shù)字簽名及認(rèn)證方法中用戶(hù)賬戶(hù)與智能手環(huán)的配置流程圖;
[0016]圖3是本發(fā)明所述用智能手環(huán)代替USB Key輸入PIN碼的數(shù)字簽名及認(rèn)證方法的具體流程圖。
[0017]USB Key——也叫UKEY,USB Token,習(xí)慣翻譯成U盾,或者優(yōu)盾。
[0018]PIN 碼--全稱(chēng) Personal Identificat1n Number,就是個(gè)人識(shí)別密碼。
[0019]Hash值一一散列值,將任意長(zhǎng)度的消息壓縮到某一固定長(zhǎng)度的消息摘要。
【具體實(shí)施方式】
[0020]下面結(jié)合附圖對(duì)本發(fā)明做進(jìn)一步說(shuō)明。
[0021]參見(jiàn)圖1-3,本發(fā)明包括智能手環(huán)、USB Key、電腦三個(gè)實(shí)體,智能手環(huán)通過(guò)低功耗藍(lán)牙通信與電腦建立連接;USB Key通過(guò)USB接口及USB Key驅(qū)動(dòng)程序接入電腦,USB Key存儲(chǔ)自身PIN碼的Hash值;USB Key驅(qū)動(dòng)程序能夠通過(guò)藍(lán)牙模塊獲得智能手環(huán)發(fā)出的指令;應(yīng)用程序通過(guò)USB Key驅(qū)動(dòng)程序與智能手環(huán)、USB Key完成信息交互。
[0022]本發(fā)明中的智能手環(huán)具有藍(lán)牙通信模塊,能夠與具備藍(lán)牙通信功能的電腦連接;智能手環(huán)內(nèi)置重力傳感器,能夠?qū)τ脩?hù)智能敲擊手環(huán)的行為進(jìn)行計(jì)數(shù)。
[0023]本發(fā)明中的智能手環(huán)具有唯一的特征標(biāo)識(shí)碼,支持用戶(hù)賬戶(hù)與智能手環(huán)的一對(duì)一綁定,實(shí)現(xiàn)對(duì)用戶(hù)身份的識(shí)別。
[0024]本發(fā)明中的USB Key存儲(chǔ)自身PIN碼的Hash值,能夠?qū)邮盏降腜IN碼Hash值進(jìn)行驗(yàn)證。
[0025]本發(fā)明所述簽名及認(rèn)證方法中用戶(hù)賬戶(hù)與智能手環(huán)需要先進(jìn)行綁定,并對(duì)敲擊智能手環(huán)的次數(shù)進(jìn)行配置,下面結(jié)合附圖對(duì)配置流程作進(jìn)一步描述:
[0026]步驟1:用戶(hù)需要為賬戶(hù)配置敲擊智能手環(huán)確認(rèn)簽名及認(rèn)證操作時(shí),應(yīng)用程序會(huì)向用戶(hù)發(fā)出輸入PIN碼的請(qǐng)求。
[0027]步驟2:用戶(hù)輸入PIN后,驅(qū)動(dòng)程序?qū)τ脩?hù)輸入的PIN碼進(jìn)行Hash運(yùn)算,并將結(jié)果發(fā)送給USB Key進(jìn)行比對(duì),正確則允許用戶(hù)為賬戶(hù)配置敲擊智能手環(huán)確認(rèn)簽名及認(rèn)證,并存儲(chǔ)用戶(hù)輸入PIN碼的Hash值,然后繼續(xù)執(zhí)行步驟3 ;否則返回步驟I等待繼續(xù)輸入PIN碼,如果連續(xù)輸錯(cuò)3次,則USB Key被鎖死,需要到發(fā)放USB Key的機(jī)構(gòu)進(jìn)行解鎖。
[0028]步驟3:用戶(hù)為賬戶(hù)添加智能手環(huán)設(shè)備,完成賬戶(hù)與智能手環(huán)的綁定后,配置連續(xù)敲擊手環(huán)的次數(shù),完成上述操作后,保存配置,則用戶(hù)連續(xù)敲擊智能手環(huán)指定次數(shù)所發(fā)出的指令將與驅(qū)動(dòng)程序存儲(chǔ)的PIN碼Hash值完成綁定。
[0029]步驟4:賬戶(hù)可將敲擊智能手環(huán)確認(rèn)簽名及認(rèn)證操作設(shè)置為默認(rèn),下次需要簽名認(rèn)證時(shí),只需敲擊智能手環(huán),無(wú)需輸入PIN碼,簡(jiǎn)化操作。當(dāng)用戶(hù)因?yàn)槟撤N原因無(wú)法使用智能手環(huán)時(shí),也可以在應(yīng)用程序中選擇輸入PIN碼完成簽名及認(rèn)證。
[0030]采用本發(fā)明所述用智能手環(huán)代替USB Key輸入PIN碼的數(shù)字簽名及認(rèn)證方法的流程如下,根據(jù)附圖所示:
[0031]步驟11:應(yīng)用程序?qū)τ脩?hù)發(fā)出簽名認(rèn)證請(qǐng)求。
[0032]步驟12:USB Key驅(qū)動(dòng)程序判斷通過(guò)敲擊智能手環(huán)或者輸入PIN碼確認(rèn)本次簽名,如果賬戶(hù)設(shè)置簽名確認(rèn)過(guò)程為敲擊智能手環(huán),則執(zhí)行步驟13,否則執(zhí)行步驟15。
[0033]步驟13:USB Key驅(qū)動(dòng)程序等待電腦的藍(lán)牙模塊發(fā)來(lái)連續(xù)敲擊指令,用戶(hù)賬戶(hù)對(duì)接收到的指令進(jìn)行判斷,包括智能手環(huán)的特征標(biāo)識(shí)碼與賬戶(hù)綁定的標(biāo)識(shí)碼是否相同,以及敲擊次數(shù)是否與配置相同,兩項(xiàng)都相同執(zhí)行步驟14,不同則提示錯(cuò)誤,等待下次指令。
[0034]步驟14:USB Key驅(qū)動(dòng)程序?qū)⒋鎯?chǔ)的PIN碼Hash值發(fā)送至USB Key。
[0035]步驟15:USB Key驅(qū)動(dòng)程序等待電腦鍵盤(pán)輸入的PIN碼,對(duì)該P(yáng)IN碼進(jìn)行Hash運(yùn)算,然后將Hash值送至USB Key。
[0036]步驟16:USB Key將自身存儲(chǔ)的PIN碼Hash值與接收到PIN碼Hash值進(jìn)行比對(duì),驗(yàn)證通過(guò)則執(zhí)行步驟17,不通過(guò)則提示輸入錯(cuò)誤,等待重新輸入,連續(xù)輸錯(cuò)3次后,USB Key會(huì)被鎖死,需要到發(fā)放USB Key的機(jī)構(gòu)進(jìn)行解鎖,否則,USB Key將無(wú)法繼續(xù)使用。
[0037]步驟17:USB Key驅(qū)動(dòng)程序?qū)⒈敬涡枰M(jìn)行簽名認(rèn)證的信息發(fā)送至USB Key,在USB Key中完成本次簽名及認(rèn)證處理后,將簽名結(jié)果返回USB Key驅(qū)動(dòng)程序,完成本次簽名及認(rèn)證。
【主權(quán)項(xiàng)】
1.一種數(shù)字簽名及認(rèn)證方法,該方法用于包括電腦、智能手環(huán)和USB Key的系統(tǒng),其特征在于,該方法包括以下步驟: 步驟1:當(dāng)需要對(duì)用戶(hù)身份進(jìn)行認(rèn)證時(shí),將USB Key插入電腦的USB接口 ; 步驟2:智能手環(huán)與電腦通過(guò)藍(lán)牙建立連接,USB Key驅(qū)動(dòng)程序通過(guò)電腦的藍(lán)牙設(shè)備與智能手環(huán)進(jìn)行通信; 步驟3:需要使用USB Key進(jìn)行簽名確認(rèn)時(shí),輸入PIN碼確認(rèn)或通過(guò)敲擊智能手環(huán)確認(rèn)。2.根據(jù)權(quán)利要求1所述的數(shù)字簽名及認(rèn)證方法,其特征在于,用戶(hù)通過(guò)輸入PIN碼獲得配置智能手環(huán)的權(quán)限。3.根據(jù)權(quán)利要求2所述的數(shù)字簽名及認(rèn)證方法,其特征在于,電腦上的驅(qū)動(dòng)程序存儲(chǔ)用戶(hù)所輸入PIN碼的Hash值,并將該Hash值與從智能手環(huán)讀取的簽名確認(rèn)指令進(jìn)行綁定,驅(qū)動(dòng)程序向USB Key發(fā)送存儲(chǔ)的PIN碼的Hash值,USB Key將收到的PIN碼Hash值與自身的PIN碼的Hash值進(jìn)行比對(duì),相同則驗(yàn)證通過(guò),完成本次簽名認(rèn)證。4.根據(jù)權(quán)利要求2所述的數(shù)字簽名及認(rèn)證方法,其特征在于,添加的智能手環(huán)可更改,賬戶(hù)與智能手環(huán)一對(duì)一綁定,且賬戶(hù)識(shí)別智能手環(huán)的特征標(biāo)識(shí)碼。
【專(zhuān)利摘要】本發(fā)明涉及一種數(shù)字簽名及認(rèn)證方法,該方法用于包括電腦、智能手環(huán)和USB?Key的系統(tǒng),該方法包括以下步驟:步驟1:當(dāng)需要對(duì)用戶(hù)身份進(jìn)行認(rèn)證時(shí),將USB?Key插入電腦的USB接口;步驟2:智能手環(huán)與電腦通過(guò)藍(lán)牙建立連接,USB?Key驅(qū)動(dòng)程序通過(guò)電腦的藍(lán)牙設(shè)備與智能手環(huán)進(jìn)行通信;步驟3:需要使用USB?Key進(jìn)行簽名確認(rèn)時(shí),輸入PIN碼確認(rèn)或通過(guò)敲擊智能手環(huán)確認(rèn)。本發(fā)明用智能手環(huán)代替USB?Key輸入PIN碼的過(guò)程,智能手環(huán)為用戶(hù)隨身攜帶設(shè)備,簡(jiǎn)化操作流程。
【IPC分類(lèi)】H04L9/32
【公開(kāi)號(hào)】CN105162605
【申請(qǐng)?zhí)枴緾N201510628679
【發(fā)明人】林英俊, 謝吉華, 楊正和
【申請(qǐng)人】東南大學(xué)
【公開(kāi)日】2015年12月16日
【申請(qǐng)日】2015年9月28日