一種復合型智能密碼設備共享密碼的方法
【專利摘要】本發(fā)明所提供的一種復合型智能密碼設備共享密碼的方法�����,包括步驟:復合型智能密碼設備的智能密碼鑰匙主控單元判斷其是否連接外部設備���;當判斷為未連接外部設備的狀態(tài)時���,復合型智能密碼設備的動態(tài)令牌主控單元依據其存儲的共享密碼驗證用戶在復合型智能密碼設備輸入的開機密碼;當判斷為連接外部設備的狀態(tài)時��,所述動態(tài)令牌主控單元依據其存儲的所述共享密碼驗證由智能密碼鑰匙主控單元所接收的�、用戶通過所連接的外部設備所輸入的個人識別碼。由上�����,將復合型智能密碼設備中智能密碼鑰匙個人識別碼和動態(tài)令牌開機密碼統(tǒng)一為單個密碼的方法�����,避免用戶將二者混淆�。
【專利說明】一種復合型智能密碼設備共享密碼的方法
【技術領域】
[0001]本發(fā)明涉及信息安全【技術領域】,特別涉及一種復合型智能密碼設備共享密碼的方法����。
【背景技術】
[0002]復合型智能密碼設備由智能密碼鑰匙和動態(tài)令牌組成�����,當復合型智能密碼設備插入到計算機的USB 口聯機使用時,其為智能密碼鑰匙��;當復合型智能密碼設備沒有插入到計算機的USB 口脫機使用時���,其為動態(tài)令牌�。
[0003]復合型智能密碼設備聯機使用作為智能密碼鑰匙使用時����,自動開機,無需校驗開機密碼���,但需要校驗智能密碼鑰匙中的個人識別碼(PIN, Personal Identificat1nNumber)����。當復合型智能密碼設備脫機使用作為動態(tài)令牌時����,它需要校驗動態(tài)令牌的開機密碼?����,F有技術中�,個人識別碼保存在智能密碼鑰匙的安全芯片中���,開機密碼保存在動態(tài)令牌的安全芯片中�,它們是完全相互獨立的兩套密碼����,用戶在聯機使用智能密碼鑰匙時需要校驗個人識別碼,在脫機使用動態(tài)令牌時需要輸入開機密碼����,當個人識別碼和開機密碼不一致時,用戶非常容易混淆��。
【發(fā)明內容】
[0004]有鑒于此���,本發(fā)明的主要目的在于���,提供一種復合型智能密碼設備共享密碼的方法,將復合型智能密碼設備中智能密碼鑰匙個人識別碼和動態(tài)令牌開機密碼統(tǒng)一為單個密碼��,避免用戶將二者混淆。
[0005]所述復合型智能密碼設備共享密碼的方法包括步驟:
[0006]復合型智能密碼設備的智能密碼鑰匙主控單元判斷其是否連接外部設備����;
[0007]當判斷為未連接外部設備的狀態(tài)時,復合型智能密碼設備的動態(tài)令牌主控單元依據其存儲的共享密碼驗證用戶在復合型智能密碼設備輸入的開機密碼���;
[0008]當判斷為連接外部設備的狀態(tài)時,所述動態(tài)令牌主控單元依據其存儲的所述共享密碼驗證由智能密碼鑰匙主控單元所接收的�、用戶通過所連接的外部設備所輸入的個人識別碼。
[0009]由上��,將復合型智能密碼設備中智能密碼鑰匙個人識別碼和動態(tài)令牌開機密碼統(tǒng)一為單個密碼的方法���,避免用戶將二者混淆���。
[0010]可選的,所述動態(tài)令牌主控單元依據其存儲的所述共享密碼驗證由智能密碼鑰匙主控單元所接收的����、用戶通過所連接的外部設備所輸入的個人識別碼的步驟包括:
[0011]所述外部設備接收用戶輸入的個人識別碼;
[0012]智能密碼鑰匙主控單元生成一隨機數����,分別傳輸給與其連接的所述外部設備和動態(tài)令牌主控單元�����;
[0013]所述外部設備將所述個人識別碼與所述隨機數進行拼接和加密運算生成第一值����,并通過智能密碼鑰匙主控單元傳輸給動態(tài)令牌主控單元��;
[0014]動態(tài)令牌主控單元將所述共享密碼與所述隨機數進行拼接和加密運算生成第二值��,并根據第二值驗證所述第一值��。
[0015]由上��,采用共享密碼實現對于個人識別碼的驗證�。
[0016]可選的,所述加密算法包括散列函數加密運算����。
[0017]可選的,判斷是否連接外部設備的步驟包括:
[0018]所述智能密碼鑰匙主控單元依據其對應的USB接口的VCC端口是否有電流或電壓判斷是否連接外部設備�。
[0019]可選的,所述外部設備包括計算機�。
【專利附圖】
【附圖說明】
[0020]圖1為復合型智能密碼設備的原理示意圖;
[0021]圖2為復合型智能密碼設備共享密碼的方法的流程圖。
【具體實施方式】
[0022]本發(fā)明所提供的復合型智能密碼設備共享密碼的方法���,將復合型智能密碼設備中智能密碼鑰匙個人識別碼和動態(tài)令牌開機密碼統(tǒng)一為單個密碼的方法���,避免用戶將二者混淆。
[0023]如圖1所示的復合型智能密碼設備原理示意圖����,圖中實線表示數據傳輸方向,虛線表示電流傳輸方向����。復合型智能密碼設備包括通過串口連接的動態(tài)令牌主控單元10和智能密碼鑰匙主控單元20�����。還包括分別與動態(tài)令牌主控單元10連接的按鍵11�、顯示單元12和供電單元13,以及分別與智能密碼鑰匙主控單元20連接的USB接口 21和存儲單元22�����。
[0024]本實施例中�����,智能密碼鑰匙個人識別碼和動態(tài)令牌開機密碼統(tǒng)一為一共享密碼,存儲于動態(tài)令牌主控單元10中����,由動態(tài)令牌主控單元10依據所述共享密碼驗證識別碼以及開機密碼。
[0025]所述智能密碼鑰匙主控單元20用于依據USB接口 21的VCC端口是否有電流流入判斷復合型智能密碼設備的工作狀態(tài)�����,包括聯機工作和非聯機工作��。存儲單元22中存儲有智能密碼鑰匙主控單元20通過USB接口 21與計算機相交互的信息����。
[0026]復合型智能密碼設備共享密碼的方法包括以下步驟:
[0027]步驟200:判斷復合型智能密碼鑰匙是否聯機工作。
[0028]智能密碼鑰匙主控單元20通過USB接口 21的VCC端口是否有電流�����,若無電流表示非聯機工作����,即作為動態(tài)令牌使用,進入步驟2011 ;有電流表示聯機工作����,即作為智能密碼鑰匙使用�����,進入步驟2021����。
[0029]步驟2011:提示用戶輸入開機密碼�����。
[0030]作為動態(tài)令牌使用時�����,按電源開關啟動復合型智能密碼設備后�,動態(tài)令牌主控單元10控制顯示單元12輸出提示用戶輸入開機密碼����。
[0031]步驟2012:比較用戶輸入的開機密碼與共享密碼是否一致。
[0032]用戶通過按鍵11輸入開機密碼�,動態(tài)令牌主控單元10驗證所述輸入的開機密碼與在先存儲的共享密碼是否一致,若一致�,則進入步驟2013 ;否則進入步驟2014。
[0033]步驟2013:允許進行動態(tài)令牌相關后續(xù)操作,結束本次開機過程中的密碼校驗過程�����。
[0034]當密碼輸入正確時�,動態(tài)令牌主控單元10允許用戶進行修改密碼或交易等后續(xù)操作,具體操作不再贅述�。
[0035]步驟2014:密碼的錯誤計數減I。
[0036]當用戶通過按鍵11輸入開機密碼與共享密碼不一致時��,動態(tài)令牌主控單元10將密碼核對的錯誤計數減I�����。為提高密碼輸入的容錯率�,本實施例將密碼的錯誤計數設置為3,當用戶第一次輸錯密碼時�����,密碼的錯誤計數便為2 ;用戶第二次輸錯密碼時���,密碼的錯誤計數便為I���,以此類推��。
[0037]步驟2015:判斷密碼的錯誤計數是否為O����。
[0038]當密碼的錯誤計數達到額定次數時����,進入步驟2016;未達到額定次數時,返回步驟 2011�����。
[0039]步驟2016:密碼鎖定��。
[0040]至此����,結束非聯機工作下的密碼識別過程。
[0041]步驟2021:提示用戶輸入個人識別碼�。
[0042]當復合型智能密碼鑰匙聯機工作時,用戶通過計算機界面輸入個人識別碼��。
[0043]步驟2022:計算機對個人識別碼進行加密運算��。
[0044]智能密碼鑰匙主控單元20生成一隨機數R�����,分別通過USB接口 21和串口將所述隨機數R傳送至計算機和動態(tài)令牌主控單元10�����。
[0045]計算機將用戶輸入的個人識別碼與所述隨機數R拼接�,對拼接的結果進行散列函數加密運算(Hash funct1n),運算結果記為HASH1���,將HASH1通過USB接口 21反饋給智能密碼鑰匙主控單元20���。
[0046]步驟2023:動態(tài)令牌主控單元10判斷密碼錯誤計數是否為O。
[0047]智能密碼鑰匙主控單元20接收到上述加密運算結果HASH1后���,與動態(tài)令牌主控單元10通信��,將HASH1發(fā)送至動態(tài)令牌主控單元10�����。
[0048]動態(tài)令牌主控單元10首先查看錯誤計數是否為O�。若錯誤計數已到0�,則進入步驟2028��,否則進入步驟2024���。
[0049]步驟2024:動態(tài)令牌主控單元10驗證個人識別碼。
[0050]動態(tài)令牌主控單元10將共享密碼和隨機數R進行拼接��,對拼接結果進行散列函數加密運算�,運算結果記為HASH2。
[0051]比較HASH1與HASH2是否相同�,相同,則驗證通過���,進入步驟2025 ;不相同則未通過驗證�����,進入步驟2026����。
[0052]步驟2025:允許進行智能密碼鑰匙相關后續(xù)操作�����。
[0053]當驗證個人識別碼正確后����,用戶便可通過計算機進行轉賬或付款等交易操作,具體操作不再贅述���。
[0054]步驟2026:個人識別碼的錯誤計數減I��。
[0055]與步驟2014的原理相同���,為提高個人識別碼輸入的容錯率,本實施例將識別碼的錯誤計數設置為3���,當用戶第一次輸錯識別碼時��,識別碼的錯誤計數便為2 ;用戶第二次輸錯識別碼時����,識別碼的錯誤計數便為1���,以此類推�����。
[0056]步驟2027:判斷密碼的錯誤計數是否為O��。
[0057]當個人識別碼的錯誤計數達到額定次數時���,進入步驟2028 ;未達到額定次數時�,返回步驟2021��。
[0058]步驟2028:密碼鎖定�����。
[0059]至此�����,結束聯機工作下的密碼識別過程����。
[0060]以上所述僅為本發(fā)明的較佳實施例而已,并不用以限制本發(fā)明����。總之���,凡在本發(fā)明的精神和原則之內�����,所作的任何修改����、等同替換�、改進等,均應包含在本發(fā)明的保護范圍之內���。
【權利要求】
1.一種復合型智能密碼設備共享密碼的方法���,其特征在于,包括步驟: 復合型智能密碼設備的智能密碼鑰匙主控單元判斷其是否連接外部設備�����; 當判斷為未連接外部設備的狀態(tài)時��,復合型智能密碼設備的動態(tài)令牌主控單元依據其存儲的共享密碼驗證用戶在復合型智能密碼設備輸入的開機密碼�; 當判斷為連接外部設備的狀態(tài)時,所述動態(tài)令牌主控單元依據其存儲的所述共享密碼驗證由智能密碼鑰匙主控單元所接收的��、用戶通過所連接的外部設備所輸入的個人識別碼。
2.根據權利要求1所述的方法���,其特征在于�����,所述動態(tài)令牌主控單元依據其存儲的所述共享密碼驗證由智能密碼鑰匙主控單元所接收的���、用戶通過所連接的外部設備所輸入的個人識別碼的步驟包括: 所述外部設備接收用戶輸入的個人識別碼; 智能密碼鑰匙主控單元生成一隨機數����,分別傳輸給與其連接的所述外部設備和動態(tài)令牌主控單元; 所述外部設備將所述個人識別碼與所述隨機數進行拼接和加密運算生成第一值����,并通過智能密碼鑰匙主控單元傳輸給動態(tài)令牌主控單元; 動態(tài)令牌主控單元將所述共享密碼與所述隨機數進行拼接和加密運算生成第二值����,并根據第二值驗證所述第一值。
3.根據權利要求2所述的方法�,其特征在于,所述加密算法包括散列函數加密運算�。
4.根據權利要求1所述的方法,其特征在于,判斷是否連接外部設備的步驟包括: 所述智能密碼鑰匙主控單元依據其對應的USB接口的VCC端口是否有電流或電壓判斷是否連接外部設備�。
5.根據權利要求1所述的方法,其特征在于��,所述外部設備包括計算機��。
【文檔編號】H04L9/32GK104270251SQ201410514434
【公開日】2015年1月7日 申請日期:2014年9月29日 優(yōu)先權日:2014年9月29日
【發(fā)明者】管延軍, 蔣紅宇, 胡伯良 申請人:北京海泰方圓科技有限公司