国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      一種人為干預簽名的智能密鑰裝置及其工作方法

      文檔序號:7647237閱讀:203來源:國知局
      專利名稱:一種人為干預簽名的智能密鑰裝置及其工作方法
      技術領域
      本發(fā)明涉及信息安全技術領域,尤其涉及一種需要人為干預完成簽名的智能密鑰裝置及其工作方法。
      背景技術
      智能密鑰裝置是一種帶有處理器和存儲器的小型硬件設備,具有數字簽名、數據加解密和證書存儲等功能,適用于電子政務、電子商務、信息保密、網上銀行等很多領域。大多數智能密鑰裝置都帶有一個USB接頭,可以與計算機上的USB接口相連,實現(xiàn)通信。目前在信息安全領域,智能密鑰裝置已經得到了非常廣泛的應用,其主要作用表現(xiàn)在身份認證方面。由于智能密鑰裝置可以支持數字簽名和PKI體系,從而極大的提高了身份認證過程的安全性和可靠性。一般情況下,智能密鑰裝置采用硬件與PIN(個人身份標識號碼)碼或指紋的雙因子相結合的認證方式來確保用戶身份的真實性和合法性,有效地解決了用戶名/密碼認證方式中用戶名和密碼容易被木馬程序竊取的問題。在身份認證過程中,智能密鑰裝置會使用數字簽名。所謂“數字簽名”就是通過某種密碼運算生成一系列符號及代碼組成的電子密碼進行簽名,來代替書寫簽名或印章,對于這種電子式的簽名還可進行技術驗證,其驗證的準確度是一般手工簽名和圖章驗證無法比擬的。“數字簽名”是目前電子商務、電子政務中應用最普遍、技術最成熟的、可操作性最強的一種電子簽名方法。它采用了規(guī)范化的程序和科學化的方法,用于鑒定簽名人的身份以及對一項電子數據內容的認可。數字簽名還能驗證出文件的原文在傳輸過程中有無變動,確保傳輸電子文件的完整性、真實性和不可抵賴性。
      中國電子簽名法所稱電子簽名,是指數據電文中以電子形式所含、所附用于識別簽名人身份并表明簽名人認可其中內容的數據。所稱數據電文,是指以電子、光學、磁或者類似手段生成、發(fā)送、接收或者儲存的信息。目前電子簽名法中提到的簽名,一般指的是“數字簽名”。數字簽名是電子形式的數據,是與數據電文(電子文件、電子信息)相聯(lián)系的用于識別簽名人的身份和表明簽名人認可該數據電文內容的數據。電子簽名是基于國際PKI標準的網上身份認證系統(tǒng),數字證書相當于網上的身份證,它以數字簽名的方式通過第三方權威認證有效地進行網上身份認證,幫助各個主體識別對方身份和表明自身的身份,具有真實性和防抵賴功能。與物理身份證不同的是,數字證書還具有安全、保密、防篡改的特性,可對企業(yè)網上傳輸的信息進行有效保護和安全的傳遞。
      數字簽名在ISO7498-2的標準中定義為附加在數據單元上的一些數據,或是對數據單元所作的密碼變換,這種數據和變換允許數據單元的接收者用以確認數據單元來源和數據單元的完整性,并保護數據,防止被人(例如接收者)偽造。美國電子簽名標準(DSS,F(xiàn)IPS186-2)對數字簽名作了如下解釋利用一套規(guī)則和一個參數對數據計算所得的結果,用此結果能夠確認簽名者的身份和數據的完整性。按上述定義,PKI(Public Key Infrastructure,公鑰基礎設施)提供數據單元的密碼變換,并能使接收者判斷數據來源及對數據進行驗證。PKI的核心執(zhí)行機構是電子認證服務提供者,即通稱為認證機構CA(Certificate Authority),PKI簽名的核心元素是由CA簽發(fā)的數字證書。它所提供的PKI服務就是認證、數據完整性、數據保密性和不可否認性。它的作法就是利用證書公鑰和與之對應的私鑰進行加/解密,并產生對數字電文的簽名及驗證簽名。數字簽名方法可在很大的可信PKI域人群中進行認證,或在多個可信的PKI域中進行交叉認證,它特別適用于互聯(lián)網和廣域網上的安全認證和傳輸。
      但是,隨著黑客技術手段的不斷提高,智能密鑰裝置的安全性受到了威脅。目前,出現(xiàn)了一種黑客軟件,它可以冒用用戶身份,然后自行使用私鑰操作簽名。這就可能嚴重損害合法用戶的利益,必須采取相應措施加以防范。

      發(fā)明內容
      本發(fā)明旨在提供一種人為干預簽名的智能密鑰裝置及其工作方法,解決現(xiàn)有智能密鑰裝置存在的不安全隱患。
      本發(fā)明的技術方案如下一種人為干預簽名的智能密鑰裝置,包括執(zhí)行身份驗證和數字簽名相關操作的智能密鑰模塊,還包括與智能密鑰模塊相連的用于響應用戶干預操作的人為干預模塊。
      所述人為干預模塊可以為按鈕模塊、指紋掃描模塊、聲控開關模塊、人體體溫感應模塊、壓力感應模塊、光電感應模塊。
      所述人為干預模塊用于接收、判斷用戶輸入的干預操作信號并通知智能密鑰模塊,所述智能密鑰模塊用于執(zhí)行身份驗證和在收到人為干預模塊的通知后進行簽名。
      本發(fā)明還提供了一種人為干預簽名的智能密鑰裝置的工作方法,包括以下步驟(1)收到系統(tǒng)要求簽名的請求;(2)等待用戶執(zhí)行干預操作;(3)執(zhí)行簽名操作。
      所述智能密鑰裝置收到系統(tǒng)要求簽名的請求之前還需驗證用戶是否為合法用戶,如果是則繼續(xù)執(zhí)行后續(xù)操作;否則拒絕執(zhí)行后續(xù)操作。
      系統(tǒng)可以采用PIN碼或者生物特征信息來驗證用戶是否為合法用戶。
      所述用戶執(zhí)行干預操作為按鈕操作。
      所述用戶執(zhí)行干預操作為指紋掃描操作。
      所述用戶執(zhí)行干預操作為聲控操作。
      所述用戶執(zhí)行干預操作為人體體溫感應操作。
      所述用戶執(zhí)行干預操作為壓力感應操作。所述用戶執(zhí)行干預操作為光電感應操作。
      與現(xiàn)有技術相比,本發(fā)明的有益效果是本發(fā)明通過在現(xiàn)有智能密鑰裝置的結構基礎上增加人為干預模塊,實現(xiàn)了人為方式干預智能密鑰裝置簽名,提高了智能密鑰裝置的安全性,避免了遠程網絡攻擊,是對現(xiàn)有智能密鑰裝置存在安全漏洞的有效解決方案。


      圖1是本發(fā)明智能密鑰裝置的結構示意圖;圖2是本發(fā)明智能密鑰裝置的工作流程圖。
      具體實施例方式
      下面結合附圖和具體實施例對本發(fā)明的裝置和方法進行更詳細的描述。
      本發(fā)明提供了一種人為干預簽名的智能密鑰裝置,所述智能密鑰裝置包括智能密鑰模塊和人為干預模塊。圖1是本發(fā)明智能密鑰裝置的結構示意圖。參考圖1,智能密鑰裝置101由智能密鑰模塊103和光電感應模塊104組成,并通過智能密鑰模塊103的接口單元與主機102相連,進行數據通訊。在本實施例中人為干預模塊為光電感應模塊104,在用戶將手掌靠近所述智能密鑰裝置上的感應器并遮擋光線的過程中,光電感應模塊104可以接收到用戶的干預信號,并在經過判斷后通知智能密鑰模塊103,智能密鑰裝置101才能進行簽名。
      在現(xiàn)有技術水平下,可以將上述實施例中的光電感應模塊104替換為指紋傳感器、按鈕模塊、人體體溫感應模塊、聲控開關模塊或壓力感應模塊等其他信號干預模塊,同樣可以實現(xiàn)類似的功能。
      圖2是本發(fā)明智能密鑰裝置的工作流程圖。參考圖2,本發(fā)明智能密鑰裝置的工作流程如下步驟201,將智能密鑰裝置連接到計算機的相應接口(通常是USB接口),智能密鑰裝置與計算機建立通信連接;步驟202,用戶輸入PIN碼或生物特征信息;步驟203,系統(tǒng)驗證用戶輸入的PIN碼是否正確,如果PIN碼錯誤或生物特征信息,返回步驟202;否則繼續(xù)執(zhí)行步驟204;步驟204,系統(tǒng)判斷是否需要執(zhí)行簽名操作,如果不需要,則執(zhí)行步驟205;否則執(zhí)行步驟206;步驟205,繼續(xù)執(zhí)行其他操作,再返回步驟204;步驟206,智能密鑰裝置收到系統(tǒng)要求簽名的請求;步驟207,智能密鑰裝置的人為干預模塊等待用戶執(zhí)行干預操作;所述用戶執(zhí)行干預操作為按鈕操作。
      所述用戶執(zhí)行干預操作為指紋掃描操作。
      所述用戶執(zhí)行干預操作為聲控操作。
      所述用戶執(zhí)行干預操作為人體體溫感應操作。
      所述用戶執(zhí)行干預操作為壓力感應操作。
      所述用戶執(zhí)行干預操作為光電感應操作步驟208,智能密鑰裝置的人為干預模塊接收到人為干預操作信號,經判斷后通知智能密鑰裝置的智能密鑰模塊;步驟209,智能密鑰裝置的智能密鑰模塊執(zhí)行簽名操作;步驟210,繼續(xù)執(zhí)行其他操作,再返回步驟204。
      以上所述實施方式僅為本發(fā)明的具體實施個例,但是本發(fā)明不限于上述實施個例,對于本領域一般技術人員而言,在不背離本發(fā)明原理的前提下對它所做的任何顯而易見的改動,都屬于本發(fā)明的構思和所附權利要求的保護范圍。
      權利要求
      1.一種人為干預簽名的智能密鑰裝置,包括執(zhí)行身份驗證和數字簽名相關操作的智能密鑰模塊,其特征在于還包括與所述智能密鑰模塊相連的用于響應用戶干預操作的人為干預模塊。
      2.根據權利要求1所述的人為干預簽名的智能密鑰裝置,其特征在于所述人為干預模塊為按鈕模塊。
      3.根據權利要求1所述的人為干預簽名的智能密鑰裝置,其特征在于所述人為干預模塊為指紋掃描模塊。
      4.根據權利要求1所述的人為干預簽名的智能密鑰裝置,其特征在于所述人為干預模塊為聲控開關模塊。
      5.根據權利要求1所述的人為干預簽名的智能密鑰裝置,其特征在于所述人為干預模塊為人體體溫感應模塊。
      6.根據權利要求1所述的人為干預簽名的智能密鑰裝置,其特征在于所述人為干預模塊為壓力感應模塊。
      7.根據權利要求1所述的人為干預簽名的智能密鑰裝置,其特征在于所述人為干預模塊為光電感應模塊。
      8.根據權利要求1至7之一所述的人為干預簽名的智能密鑰裝置,其特征在于所述人為干預模塊用于接收、判斷用戶輸入的干預操作信號并通知智能密鑰模塊,所述智能密鑰模塊用于執(zhí)行身份驗證和在收到人為干預模塊的通知后進行簽名。
      9.一種人為干預簽名的智能密鑰裝置的工作方法,其特征在于包括以下步驟(1)收到系統(tǒng)要求簽名的請求;(2)等待用戶執(zhí)行干預操作;(3)執(zhí)行簽名操作。
      10.根據權利要求9所述的人為干預簽名的智能密鑰裝置的工作方法,其特征在于所述智能密鑰裝置收到系統(tǒng)要求簽名的請求之前還需驗證用戶是否為合法用戶,如果是則繼續(xù)執(zhí)行后續(xù)操作;否則拒絕執(zhí)行后續(xù)操作。
      11.根據權利要求10所述的人為干預簽名的智能密鑰裝置的工作方法,其特征在于系統(tǒng)可以采用PIN碼或者生物特征信息來驗證用戶是否為合法用戶。
      12.根據權利要求9所述的人為干預簽名的智能密鑰裝置的工作方法,其特征在于所述用戶執(zhí)行干預操作為按鈕操作。
      13.根據權利要求9所述的人為干預簽名的智能密鑰裝置的工作方法,其特征在于所述用戶執(zhí)行干預操作為指紋掃描操作。
      14.根據權利要求9所述的人為干預簽名的智能密鑰裝置的工作方法,其特征在于所述用戶執(zhí)行干預操作為聲控操作。
      15.根據權利要求9所述的人為干預簽名的智能密鑰裝置的工作方法,其特征在于所述用戶執(zhí)行干預操作為人體體溫感應操作。
      16.根據權利要求9所述的人為干預簽名的智能密鑰裝置的工作方法,其特征在于所述用戶執(zhí)行干預操作為壓力感應操作。
      17.根據權利要求9所述的人為干預簽名的智能密鑰裝置的工作方法,其特征在于所述用戶執(zhí)行干預操作為光電感應操作。
      全文摘要
      本發(fā)明公開了一種人為干預簽名的智能密鑰裝置及其工作方法。本發(fā)明所述的智能密鑰裝置包括用于執(zhí)行身份驗證和數字簽名相關操作的智能密鑰模塊和響應用戶干預操作的人為干預模塊;其工作方法是當人為干預模塊接收到用戶的干預操作信號并經過判斷后,通知智能密鑰裝置進行簽名。本發(fā)明采用人為方式干預智能密鑰裝置簽名,使得智能密鑰裝置具備更高的安全性,是對現(xiàn)有智能密鑰裝置存在安全漏洞的有效解決方案。
      文檔編號H04L9/00GK101034973SQ20071006330
      公開日2007年9月12日 申請日期2007年1月8日 優(yōu)先權日2007年1月8日
      發(fā)明者陸舟, 于華章 申請人:北京飛天誠信科技有限公司
      網友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點贊!
      1