專利名稱:具備人體感應(yīng)功能的usb私鑰裝置及其實(shí)現(xiàn)安全驗(yàn)證的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)應(yīng)用技術(shù)領(lǐng)域,特別涉及公鑰基礎(chǔ)設(shè)施(PKI����,Public Key Infrastructure)應(yīng)用技術(shù)領(lǐng)域,具體是指一種具備人體感應(yīng)功能的USB私鑰裝置及其實(shí)現(xiàn)安全驗(yàn)證的方法。
背景技術(shù):
USB key—般使用在PKI應(yīng)用中���,用私鑰簽名的信息��,只有用對應(yīng)的公鑰才能驗(yàn)簽��,公鑰一般是可以公布的���,所以PKI應(yīng)用的安全性取決于私鑰��,必須要保證私鑰的安全���, PKI應(yīng)用的安全性才能夠得到足夠的保障。在最初的PKI應(yīng)用中���,私鑰是直接保存在電腦上的��,由于電腦容易遭受木馬���、黑客的攻擊,因此可能會出現(xiàn)私鑰被竊取的問題�����。后來USB key 的出現(xiàn)�����,解決了私鑰被竊取的問題�����,因?yàn)樗軌颡?dú)立產(chǎn)生公私鑰對�����,其私鑰無法被終端電腦讀取���,各種非對稱計算需要在USB key內(nèi)完成���,存有私鑰的USB key作為一種的密碼設(shè)備被應(yīng)用到PKI體系中,目前有著廣泛的應(yīng)用����。然而,在USB key的安全體系中�,PIN碼驗(yàn)證是很重要的一環(huán),當(dāng)用戶輸入正確PIN 碼后����,USB key的安全狀態(tài)就會發(fā)生改變。發(fā)生這種改變后�,就會允許后續(xù)操作中使用私鑰來做計算。這看起來很安全,但在實(shí)際操作中往往會因?yàn)橛脩舻牟划?dāng)使用而產(chǎn)生危險�,最常見的行為是用戶經(jīng)常在使用完USB key后,不及時將USB key從電腦上拔下。如果黑客已經(jīng)控制了這臺電腦�����,當(dāng)用戶在輸入PIN碼的時候����,后臺的木馬程序可能就已經(jīng)記錄下了用戶輸入的PIN碼信息,如果用戶忘記將USB key從電腦下拔下���,黑客雖然無法獲取USB key 的私鑰��,但由于黑客有USB key的PIN碼�����,可以通過遠(yuǎn)程的方式使用USB key中的私鑰做計算�����,因此當(dāng)用戶忘記將USB key從電腦上拔下會存在一定的安全風(fēng)險���。由于USB key的使用者眾多��,安全風(fēng)險意識也參差不齊,會在相當(dāng)一部分的使用者存在這個問題��,這就導(dǎo)致在傳統(tǒng)的USBkey的私鑰的訪問控制方式中存在著較為嚴(yán)重的安全隱患���。
發(fā)明內(nèi)容
本發(fā)明的目的是克服了上述現(xiàn)有技術(shù)中的缺點(diǎn)�,提供一種基于人體感應(yīng)功能����,有效提高USB私鑰裝置的安全性能,避免現(xiàn)有技術(shù)中�,由于忘記拔出USB私鑰裝置而存在的安全隱患,從而提升PKI應(yīng)用的整體安全性���,且結(jié)構(gòu)簡單��,成本低廉����,應(yīng)用范圍廣泛的具備人體感應(yīng)功能的USB私鑰裝置及利用該裝置實(shí)現(xiàn)安全驗(yàn)證的方法���。為了實(shí)現(xiàn)上述的目的���,本發(fā)明的具備人體感應(yīng)功能的USB私鑰裝置具有如下構(gòu)成其包括接口模塊����、訪問控制管理模塊����、中央處理模塊及存儲模塊,所述的接口模塊通過所述的訪問控制管理模塊連接所述的中央處理模塊和存儲模塊��,其特征在于��,所述的訪問控制管理模塊包括私鑰狀態(tài)控制單元�、PIN碼檢驗(yàn)單元和人體感應(yīng)單元,所述的接口模塊通過所述的私鑰狀態(tài)控制單元連接所述的中央處理模塊和存儲模塊��,所述的PIN碼檢驗(yàn)單元和人體感應(yīng)單元均連接所述的訪問控制單元,所述的人體感應(yīng)單元設(shè)置于所述的USB 私鑰的表面�。該具備人體感應(yīng)功能的USB私鑰裝置中,所述的人體感應(yīng)單元為設(shè)置于所述的 USB私鑰表面的觸摸屏���,所述的觸摸屏連接所述的私鑰狀態(tài)控制單元�。該具備人體感應(yīng)功能的USB私鑰裝置中�,所述的觸摸屏為電容屏。本發(fā)明還涉及一種利用所述的裝置實(shí)現(xiàn)基于人體感應(yīng)功能的USB私鑰安全驗(yàn)證的方法���,該方法包括以下步驟(I)用戶將所述的具備人體感應(yīng)功能的USB私鑰裝置插入一內(nèi)置有公鑰基礎(chǔ)設(shè)施應(yīng)用程序功能模塊的計算機(jī)中����;(2)所述的公鑰基礎(chǔ)設(shè)施應(yīng)用程序功能模塊向所述的USB私鑰裝置發(fā)出使用私鑰請求��;(3)所述的USB私鑰裝置的接口模塊將所述的使用私鑰請求發(fā)送至所述的訪問控制管理模塊��;(4)所述的訪問控制管理模塊進(jìn)行PIN碼檢驗(yàn)�����,若檢驗(yàn)通過����,則進(jìn)入步驟(5),若未通過�,則進(jìn)入步驟(7);(5)所述的訪問控制管理模塊進(jìn)行人體感應(yīng)檢驗(yàn)����,若檢驗(yàn)通過,則進(jìn)入步驟(6)���, 若未通過�,則進(jìn)入步驟(7);(6)所述的私鑰狀態(tài)控制單元將所述的USB私鑰裝置設(shè)置為可訪問狀態(tài)��,并向所述的計算機(jī)的公鑰基礎(chǔ)設(shè)施應(yīng)用程序功能模塊發(fā)出可訪問提示信息����;(7)所述的私鑰狀態(tài)控制單元將所述的USB私鑰裝置設(shè)置為禁止訪問狀態(tài),并向所述的計算機(jī)的公鑰基礎(chǔ)設(shè)施應(yīng)用程序功能模塊發(fā)出禁止訪問提示信息�����。該實(shí)現(xiàn)基于人體感應(yīng)功能的USB私鑰安全驗(yàn)證的方法中����,所述的步驟(5)具體包括以下步驟(51)所述的私鑰狀態(tài)控制單元向所述的人體感應(yīng)單元發(fā)出人體感應(yīng)檢驗(yàn)指令;(52)所述的人體感應(yīng)單元提示用戶觸摸所述的人體感應(yīng)單元�����;(53)所述的人體感應(yīng)單元判斷是否被觸摸�,若是,則進(jìn)入步驟(6)���,若未通過�����,則進(jìn)入步驟(7)�����。該實(shí)現(xiàn)基于人體感應(yīng)功能的USB私鑰安全驗(yàn)證的方法中��,所述的人體感應(yīng)單元為設(shè)置于所述的USB私鑰表面的觸摸屏��,所述的觸摸屏連接所述的私鑰狀態(tài)控制單元���,所述的人體感應(yīng)單元提示用戶觸摸所述的人體感應(yīng)單元,具體為所述的觸摸屏點(diǎn)亮屏幕�����。該實(shí)現(xiàn)基于人體感應(yīng)功能的USB私鑰安全驗(yàn)證的方法中�,所述的步驟(4)具體包括以下步驟(41)所述的PIN碼檢驗(yàn)單元通過所述的私鑰狀態(tài)控制單元向所述的計算機(jī)發(fā)出 PIN碼檢驗(yàn)提不;(42)所述計算機(jī)將用戶輸入的PIN碼通過所述的私鑰狀態(tài)控制單元發(fā)送至所述的PIN碼檢驗(yàn)單元����;(43)所述的PIN碼檢驗(yàn)單元判斷用戶輸入的PIN碼是否正確,若是��,則進(jìn)入步驟
(44)�����,若否,則進(jìn)入步驟(7)�����;(44)所述的PIN碼檢驗(yàn)單元將PIN碼檢驗(yàn)通過信息發(fā)送至所述的私鑰狀態(tài)控制單元��,并進(jìn)入步驟(5)��。采用了該發(fā)明的具備人體感應(yīng)功能的USB私鑰裝置及基于人體感應(yīng)功能的USB私鑰安全驗(yàn)證的方法�,由于該裝置的訪問控制管理模塊包括私鑰狀態(tài)控制單元、PIN碼檢驗(yàn)單元和人體感應(yīng)單元��。因此����,在利用該裝置的安全驗(yàn)證中方法,采用雙重檢驗(yàn)?zāi)J?��,即訪問控制管理模塊在進(jìn)行PIN碼檢驗(yàn)后����,再進(jìn)行人體感應(yīng)檢驗(yàn)���,要求用戶觸碰人體感應(yīng)單元以完成檢驗(yàn)�����,從而杜絕了黑客侵入計算機(jī)利用忘記拔出的USB私鑰裝置這一安全隱患��,有效提高了 USB私鑰裝置的安全性能�,進(jìn)而提升PKI應(yīng)用的整體安全性。本發(fā)明的具備人體感應(yīng)功能的USB私鑰裝置及利用該裝置實(shí)現(xiàn)安全驗(yàn)證的方法��,其裝置結(jié)構(gòu)簡單��,成本低廉��,方式實(shí)現(xiàn)方式簡便�,應(yīng)用范圍較為廣泛����。
圖I為本發(fā)明的具備人體感應(yīng)功能的USB私鑰裝置的結(jié)構(gòu)示意圖。圖2為本發(fā)明的實(shí)現(xiàn)基于人體感應(yīng)功能的USB私鑰安全驗(yàn)證的方法的步驟流程圖��。圖3為本發(fā)明的USB私鑰裝置在實(shí)際實(shí)際應(yīng)用中的結(jié)構(gòu)示意圖�����。圖4為本發(fā)明的實(shí)際應(yīng)用中采用電容屏保障USB私鑰安全使用的流程示意圖。
具體實(shí)施例方式為了能夠更清楚地理解本發(fā)明的技術(shù)內(nèi)容����,特舉以下實(shí)施例詳細(xì)說明。請參閱圖I所示����,為本發(fā)明的具備人體感應(yīng)功能的USB私鑰裝置的結(jié)構(gòu)示意圖。在一種實(shí)施方式中��,該具備人體感應(yīng)功能的USB私鑰裝置包括接口模塊���、訪問控制管理模塊��、中央處理模塊及存儲模塊�����。所述的接口模塊通過所述的訪問控制管理模塊連接所述的中央處理模塊和存儲模塊���;所述的訪問控制管理模塊包括私鑰狀態(tài)控制單元、PIN 碼檢驗(yàn)單元和人體感應(yīng)單元�����,所述的接口模塊通過所述的私鑰狀態(tài)控制單元連接所述的中央處理模塊和存儲模塊,所述的PIN碼檢驗(yàn)單元和人體感應(yīng)單元均連接所述的訪問控制單元�,且所述的人體感應(yīng)單元為設(shè)置于所述的USB私鑰的表面的觸摸屏。在一種優(yōu)選的實(shí)施方式中�����,所述的觸摸屏為電容屏�。本發(fā)明還提供一種利用所述的裝置實(shí)現(xiàn)基于人體感應(yīng)功能的USB私鑰安全驗(yàn)證的方法,在一種實(shí)施方式中���,如圖2所示���,所述的方法包括以下步驟(I)用戶將所述的具備人體感應(yīng)功能的USB私鑰裝置插入一內(nèi)置有公鑰基礎(chǔ)設(shè)施應(yīng)用程序功能模塊的計算機(jī)中;(2)所述的公鑰基礎(chǔ)設(shè)施應(yīng)用程序功能模塊向所述的USB私鑰裝置發(fā)出使用私鑰請求��;(3)所述的USB私鑰裝置的接口模塊將所述的使用私鑰請求發(fā)送至所述的訪問控制管理模塊����;(4)所述的訪問控制管理模塊進(jìn)行PIN碼檢驗(yàn)�,若檢驗(yàn)通過,則進(jìn)入步驟(5)��,若未通過,則進(jìn)入步驟(7)��;(5)所述的訪問控制管理模塊進(jìn)行人體感應(yīng)檢驗(yàn)�����,若檢驗(yàn)通過�,則進(jìn)入步驟(6), 若未通過�,則進(jìn)入步驟(7);
(6)所述的私鑰狀態(tài)控制單元將所述的USB私鑰裝置設(shè)置為可訪問狀態(tài)����,并向所述的計算機(jī)的公鑰基礎(chǔ)設(shè)施應(yīng)用程序功能模塊發(fā)出可訪問提示信息;(7)所述的私鑰狀態(tài)控制單元將所述的USB私鑰裝置設(shè)置為禁止訪問狀態(tài)�,并向所述的計算機(jī)的公鑰基礎(chǔ)設(shè)施應(yīng)用程序功能模塊發(fā)出禁止訪問提示信息。在一種較優(yōu)選的實(shí)施方式中���,所述的步驟(5)具體包括以下步驟(51)所述的私鑰狀態(tài)控制單元向所述的人體感應(yīng)單元發(fā)出人體感應(yīng)檢驗(yàn)指令�;(52)所述的人體感應(yīng)單元提示用戶觸摸所述的人體感應(yīng)單元��;(53)所述的人體感應(yīng)單元判斷是否被觸摸�,若是,則進(jìn)入步驟(6)�,若未通過,則進(jìn)入步驟(7)。在一種進(jìn)一步優(yōu)選的實(shí)施方式中�,所述的人體感應(yīng)單元提示用戶觸摸所述的人體感應(yīng)單元,具體為所述的觸摸屏點(diǎn)亮屏幕�。在一種更優(yōu)選的實(shí)施方式中,所述的步驟(4)具體包括以下步驟(41)所述的PIN碼檢驗(yàn)單元通過所述的私鑰狀態(tài)控制單元向所述的計算機(jī)發(fā)出 PIN碼檢驗(yàn)提不��;(42)所述計算機(jī)將用戶輸入的PIN碼通過所述的私鑰狀態(tài)控制單元發(fā)送至所述的PIN碼檢驗(yàn)單元�;(43)所述的PIN碼檢驗(yàn)單元判斷用戶輸入的PIN碼是否正確,若是����,則進(jìn)入步驟
(44),若否��,則進(jìn)入步驟(7)��;(44)所述的PIN碼檢驗(yàn)單元將PIN碼檢驗(yàn)通過信息發(fā)送至所述的私鑰狀態(tài)控制單元��,并進(jìn)入步驟(5)���。在實(shí)際應(yīng)用中�,本發(fā)明的USB私鑰裝置可采用如圖3所示的結(jié)構(gòu)�����。當(dāng)PKI應(yīng)用程序需要使用USB私鑰裝置中的私鑰做計算前�����,首先通過USB私鑰裝置的訪問控制管理���,訪問控制管理系統(tǒng)首先要求驗(yàn)證USB私鑰裝置的PIN碼��;當(dāng)PIN碼驗(yàn)證通過后�����,訪問控制管理系統(tǒng)要求人體感應(yīng)(通過電容屏)存在�����,有人體感應(yīng)存在后��,USB私鑰裝置的安全狀態(tài)才作出改變��,從而允許私鑰的使用�����。具體流程如圖4所示���。本發(fā)明主要是將電容屏的感應(yīng)子系統(tǒng)嵌入到USB私鑰裝置內(nèi)部�����,在USB私鑰裝置使用私鑰前��,在原有的PIN碼驗(yàn)證作為安全保護(hù)的基礎(chǔ)上�����,再加上一層人體感應(yīng)的保護(hù)控制���,起到雙層保護(hù)的作用。當(dāng)用戶需要使用私鑰前��,先通過PIN碼驗(yàn)證��,然后電容屏點(diǎn)亮�����,用戶需輕按電容屏�����,此時才能觸發(fā)使用私鑰的權(quán)限�,通過這種手段提高用戶對USB私鑰裝置的控制能力,防止未經(jīng)授權(quán)的私鑰使用�����。加入電容屏安全控制子系統(tǒng)的USB私鑰裝置可以更好的保障私鑰的安全使用�����,沒有用戶的人體感應(yīng)���,私鑰不會被使用���。而且這種USB私鑰裝置還可以檢測到終端電腦上是否有程序存在對USB私鑰裝置中私鑰的非法使用行為,當(dāng)USB私鑰裝置上集成的電容屏無故被點(diǎn)亮?xí)r�,用戶就需要懷疑電腦是否已被黑客入侵或者是中了病毒、木馬�����,這為USB私鑰裝置的安全使用提供了更為可靠的保證�。另外,由于電容屏的生產(chǎn)和使用已經(jīng)較為廣泛��,而用在USB私鑰裝置上的電容屏, 只需很小的面積�����,同時在分辨率上也無要求�,只需要感應(yīng)是否有人的手指按到屏幕上,因此在成本上會比較經(jīng)濟(jì)�,容易推廣使用。采用了該發(fā)明的具備人體感應(yīng)功能的USB私鑰裝置及基于人體感應(yīng)功能的USB私鑰安全驗(yàn)證的方法�����,由于該裝置的訪問控制管理模塊包括私鑰狀態(tài)控制單元��、PIN碼檢驗(yàn)單元和人體感應(yīng)單元�����。因此�����,在利用該裝置的安全驗(yàn)證中方法����,采用雙重檢驗(yàn)?zāi)J?,即訪問控制管理模塊在進(jìn)行PIN碼檢驗(yàn)后�����,再進(jìn)行人體感應(yīng)檢驗(yàn)�����,要求用戶觸碰人體感應(yīng)單元以完成檢驗(yàn)����,從而杜絕了黑客侵入計算機(jī)利用忘記拔出的USB私鑰裝置這一安全隱患�����,有效提高了 USB私鑰裝置的安全性能�����,進(jìn)而提升PKI應(yīng)用的整體安全性���。本發(fā)明的具備人體感應(yīng)功能的USB私鑰裝置及利用該裝置實(shí)現(xiàn)安全驗(yàn)證的方法����,其裝置結(jié)構(gòu)簡單,成本低廉��,方式實(shí)現(xiàn)方式簡便����,應(yīng)用范圍較為廣泛。在此說明書中�����,本發(fā)明已參照其特定的實(shí)施例作了描述���。但是�����,很顯然仍可以作出各種修改和變換而不背離本發(fā)明的精神和范圍����。因此�,說明書和附圖應(yīng)被認(rèn)為是說明性的而非限制性的。
權(quán)利要求
1.一種具備人體感應(yīng)功能的USB私鑰裝置��,包括接口模塊、訪問控制管理模塊��、中央處理模塊及存儲模塊��,所述的接口模塊通過所述的訪問控制管理模塊連接所述的中央處理模塊和存儲模塊�,其特征在于,所述的訪問控制管理模塊包括私鑰狀態(tài)控制單元���、PIN碼檢驗(yàn)單元和人體感應(yīng)單元�,所述的接口模塊通過所述的私鑰狀態(tài)控制單元連接所述的中央處理模塊和存儲模塊�,所述的PIN碼檢驗(yàn)單元和人體感應(yīng)單元均連接所述的訪問控制單元����,所述的人體感應(yīng)單元設(shè)置于所述的USB私鑰的表面。
2.根據(jù)權(quán)利要求I所述的具備人體感應(yīng)功能的USB私鑰裝置���,其特征在于�,所述的人體感應(yīng)單元為設(shè)置于所述的USB私鑰表面的觸摸屏���,所述的觸摸屏連接所述的私鑰狀態(tài)控制單元�����。
3.根據(jù)權(quán)利要求2所述的具備人體感應(yīng)功能的USB私鑰裝置���,其特征在于�����,所述的觸摸屏為電容屏��。
4.一種利用權(quán)利要求I所述的裝置實(shí)現(xiàn)基于人體感應(yīng)功能的USB私鑰安全驗(yàn)證的方法�,其特征在于���,所述的方法包括以下步驟(1)用戶將所述的具備人體感應(yīng)功能的USB私鑰裝置插入一內(nèi)置有公鑰基礎(chǔ)設(shè)施應(yīng)用程序功能模塊的計算機(jī)中���;(2)所述的公鑰基礎(chǔ)設(shè)施應(yīng)用程序功能模塊向所述的USB私鑰裝置發(fā)出使用私鑰請求;(3)所述的USB私鑰裝置的接口模塊將所述的使用私鑰請求發(fā)送至所述的訪問控制管理模塊��;(4)所述的訪問控制管理模塊進(jìn)行PIN碼檢驗(yàn)����,若檢驗(yàn)通過,則進(jìn)入步驟(5)����,若未通過��,則進(jìn)入步驟(7)�����;(5)所述的訪問控制管理模塊進(jìn)行人體感應(yīng)檢驗(yàn)�,若檢驗(yàn)通過�����,則進(jìn)入步驟¢)�,若未通過,則進(jìn)入步驟(7)�����;(6)所述的私鑰狀態(tài)控制單元將所述的USB私鑰裝置設(shè)置為可訪問狀態(tài)�����,并向所述的計算機(jī)的公鑰基礎(chǔ)設(shè)施應(yīng)用程序功能模塊發(fā)出可訪問提示信息�����;(7)所述的私鑰狀態(tài)控制單元將所述的USB私鑰裝置設(shè)置為禁止訪問狀態(tài)�����,并向所述的計算機(jī)的公鑰基礎(chǔ)設(shè)施應(yīng)用程序功能模塊發(fā)出禁止訪問提示信息��。
5.根據(jù)權(quán)利要求4所述的實(shí)現(xiàn)基于人體感應(yīng)功能的USB私鑰安全驗(yàn)證的方法�,其特征在于,所述的步驟(5)具體包括以下步驟(51)所述的私鑰狀態(tài)控制單元向所述的人體感應(yīng)單元發(fā)出人體感應(yīng)檢驗(yàn)指令��;(52)所述的人體感應(yīng)單元提示用戶觸摸所述的人體感應(yīng)單元��;(53)所述的人體感應(yīng)單元判斷是否被觸摸���,若是��,則進(jìn)入步驟¢)�,若未通過�,則進(jìn)入步驟(7)。
6.根據(jù)權(quán)利要求5所述的實(shí)現(xiàn)基于人體感應(yīng)功能的USB私鑰安全驗(yàn)證的方法�����,其特征在于���,所述的人體感應(yīng)單元為設(shè)置于所述的USB私鑰表面的觸摸屏�����,所述的觸摸屏連接所述的私鑰狀態(tài)控制單元����,所述的人體感應(yīng)單元提示用戶觸摸所述的人體感應(yīng)單元,具體為所述的觸摸屏點(diǎn)亮屏幕��。
7.根據(jù)權(quán)利要求4 6中任一項所述的實(shí)現(xiàn)基于人體感應(yīng)功能的USB私鑰安全驗(yàn)證的方法��,其特征在于���,所述的步驟(4)具體包括以下步驟(41)所述的PIN碼檢驗(yàn)單元通過所述的私鑰狀態(tài)控制單元向所述的計算機(jī)發(fā)出PIN碼檢驗(yàn)提不��;(42)所述計算機(jī)將用戶輸入的PIN碼通過所述的私鑰狀態(tài)控制單元發(fā)送至所述的PIN 碼檢驗(yàn)單元����;(43)所述的PIN碼檢驗(yàn)單元判斷用戶輸入的PIN碼是否正確��,若是����,則進(jìn)入步驟(44)�����, 若否,則進(jìn)入步驟(7)�;(44)所述的PIN碼檢驗(yàn)單元將PIN碼檢驗(yàn)通過信息發(fā)送至所述的私鑰狀態(tài)控制單元, 并進(jìn)入步驟(5)�。
全文摘要
本發(fā)明涉及一種具備人體感應(yīng)功能的USB私鑰裝置,其包括接口模塊�����、訪問控制管理模塊����、中央處理模塊及存儲模塊,訪問控制管理模塊包括私鑰狀態(tài)控制單元��、PIN碼檢驗(yàn)單元和人體感應(yīng)單元��,接口模塊通過私鑰狀態(tài)控制單元連接中央處理模塊和存儲模塊�����,PIN碼檢驗(yàn)單元和人體感應(yīng)單元均連接訪問控制單元�,該人體感應(yīng)單元設(shè)置于USB私鑰的表面。本發(fā)明還涉及一種利用該裝置實(shí)現(xiàn)基于人體感應(yīng)功能的USB私鑰安全驗(yàn)證的方法����,采用雙重檢驗(yàn)?zāi)J?���,訪問控制管理模塊在進(jìn)行PIN碼檢驗(yàn)后�,再進(jìn)行人體感應(yīng)檢驗(yàn),要求用戶觸碰人體感應(yīng)單元以完成檢驗(yàn)�����,從而杜絕黑客侵入計算機(jī)利用忘記拔出的USB私鑰裝置的安全隱患�����,有效提高USB私鑰裝置的安全性能�,進(jìn)而提升PKI應(yīng)用的整體安全性。
文檔編號H04L9/32GK102594559SQ20121002121
公開日2012年7月18日 申請日期2012年1月30日 優(yōu)先權(quán)日2012年1月30日
發(fā)明者張勇, 朱政洪 申請人:公安部第三研究所