專利名稱：一種帶按鍵的電子商務(wù)智能密碼鑰匙及其實(shí)現(xiàn)方法
技術(shù)領(lǐng)域：
本發(fā)明涉及信息安全技術(shù)領(lǐng)域，特別是一種智能密碼鑰匙及其實(shí)現(xiàn)方法，具體是一種帶按鍵的電子商務(wù)智能密碼鑰匙及其實(shí)現(xiàn)方法。
背景技術(shù)：
隨著計(jì)算機(jī)技術(shù)與網(wǎng)絡(luò)的發(fā)展，電子商務(wù)已融入世人的生活，但它是建立在互聯(lián)網(wǎng)網(wǎng)絡(luò)平臺(tái)上的虛擬空間，交易雙方通過數(shù)據(jù)、符號(hào)、信號(hào)等進(jìn)行判斷和選擇，依靠電子信號(hào)和數(shù)據(jù)的交流代替具體的商業(yè)行為，其交易的安全性至關(guān)重要。 PKI (公鑰基礎(chǔ)設(shè)施)的提出，為電子商務(wù)的開展提供了安全上的保障，也成為全球網(wǎng)絡(luò)交易的事實(shí)標(biāo)準(zhǔn)，用戶可利用PKI平臺(tái)提供的服務(wù)進(jìn)行安全通信。但是此安全通信建立在公鑰的基礎(chǔ)之上，因此，公鑰證書存儲(chǔ)的安全與否關(guān)系著通信的安全與否。目前，公鑰證書的存儲(chǔ)形式有計(jì)算機(jī)硬盤存儲(chǔ)、軟盤存儲(chǔ)和智能USB鑰匙。計(jì)算機(jī)硬盤方式使用方便，但證書可移動(dòng)性差，且一旦存放證書的計(jì)算機(jī)被黑客攻擊，整個(gè)系統(tǒng)的安全性將不復(fù)存在；軟盤方式使證書被竊取的可能性有所降低，但軟盤容易損壞，且一旦損壞，證書將無法使用。故智能USB鑰匙已成為首選。目前市場上的USB鑰匙是，使用軟鍵盤輸入用戶PIN碼(用戶個(gè)人識(shí)別碼)，即不再讓用戶通過鍵盤來輸入U(xiǎn)SB鑰匙的PIN碼，而是在屏幕上顯示一個(gè)虛擬鍵盤，用戶需要通過鼠標(biāo)點(diǎn)擊虛擬按鍵來輸入PIN碼。當(dāng)進(jìn)入PIN碼輸入狀態(tài)的時(shí)候，底層鍵盤過濾驅(qū)動(dòng)就自動(dòng)產(chǎn)生無數(shù)的按鍵信息發(fā)送給上層軟件，將真正的用戶輸入淹沒在極大量的隨機(jī)擊鍵事件中，讓鍵盤木馬難以辨別哪些是用戶輸入的內(nèi)容。但是，盡管軟鍵盤輸入方式，一定程度上降低了交易風(fēng)險(xiǎn)，但仍存在很大的安全隱患。一方面，要完成持有者的身份驗(yàn)證，就要將PIN碼發(fā)送給USB鑰匙，PIN碼將會(huì)存儲(chǔ)在用戶計(jì)算機(jī)的內(nèi)存中，黑客依然可通過技術(shù)手段截取內(nèi)存中數(shù)據(jù)，從而獲取PIN碼，達(dá)到非法目的。另一方面，盡管軟鍵盤輸入技術(shù)使得用按鍵記錄技術(shù)的木馬失去了作用，但避免不了“屏幕快照”竊密木馬以屏幕快照方式竊密的安全隱患。這是現(xiàn)有技術(shù)存在的不足之處。

發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問題是，提供一種不但能夠降低內(nèi)存數(shù)據(jù)泄露的風(fēng)險(xiǎn)，又能夠同時(shí)避免鍵盤木馬和“屏幕快照”竊密木馬竊密的安全隱患，且成本低又操作簡單的電子商務(wù)智能密碼鑰匙及其實(shí)現(xiàn)方法。為了解決上述技術(shù)問題，本發(fā)明提供如下一種帶按鍵的電子商務(wù)智能密碼鑰匙，它包括鍵盤和內(nèi)置的安全加密智能芯片；所述的鍵盤上含有數(shù)字鍵盤、開機(jī)鍵、開鎖鍵和LED指示燈，所述的安全加密智能芯片包括密碼處理模塊、USB數(shù)據(jù)收發(fā)模塊和加解密模塊；所述的USB數(shù)據(jù)收發(fā)模塊包括USB接口 ；此外，它還包括USB插頭。其中，所述的密碼處理模塊用于處理按鍵、初始化用戶PIN碼、修改用戶PIN碼和驗(yàn)證用戶PIN碼；所述的USB數(shù)據(jù)收發(fā)模塊用于密碼鑰匙與計(jì)算機(jī)主機(jī)和數(shù)字鍵盤的連接，同時(shí)用于密碼鑰匙與計(jì)算機(jī)主機(jī)之間網(wǎng)銀服務(wù)器認(rèn)證信息的傳輸及密碼鑰匙與數(shù)字鍵盤之間用戶PIN碼的傳輸，且確認(rèn)設(shè)備的工作；所述的加解密模塊用于完成對用戶PIN碼與用戶網(wǎng)銀服務(wù)器認(rèn)證信息的加解密操作。進(jìn)一步，所述的帶按鍵的電子商務(wù)智能密碼鑰匙，還具有如下技術(shù)特征
所述的數(shù)字鍵盤由數(shù)字(T9組成；
所述的LED指示燈由開鎖指示燈和密碼錯(cuò)誤或未解鎖指示燈組成；
所述的安全加密智能芯片內(nèi)存有以FLASH形式存儲(chǔ)的密文形式的用戶的PIN碼和用戶網(wǎng)銀服務(wù)器認(rèn)證信息；
所述的安全加密智能芯片采用的是SSX45芯片。本發(fā)明還提供一種權(quán)利要求I所述的帶按鍵的電子商務(wù)智能密碼鑰匙的實(shí)現(xiàn)方 法，它主要包括用戶PIN碼的驗(yàn)證和修改兩個(gè)方面的實(shí)現(xiàn)方法。(I)用戶PIN碼驗(yàn)證的實(shí)現(xiàn)方法步驟如下
①用戶在計(jì)算機(jī)上提出業(yè)務(wù)申請，同時(shí)將該密碼鑰匙通過USB插頭與計(jì)算機(jī)主機(jī)相連接，并通過數(shù)字鍵盤輸入用戶PIN碼，且將該P(yáng)IN碼以明文的形式存儲(chǔ)在安全加密智能芯片中；
②安全加密智能芯片讀取其內(nèi)FLASH中存儲(chǔ)的用戶的密文PIN碼到智能芯片中，同時(shí)調(diào)用密碼處理模塊，密碼處理模塊調(diào)用智能芯片中的加解密模塊解密該密文PIN碼，并將該解密出的用戶PIN碼與步驟①中存儲(chǔ)的用戶PIN碼進(jìn)行比較；
③若步驟②中的比較結(jié)果一致，則用戶PIN碼驗(yàn)證通過，同時(shí)智能芯片調(diào)用USB數(shù)據(jù)收發(fā)模塊，將網(wǎng)銀服務(wù)器認(rèn)證信息需要的私鑰通過其USB接口傳給網(wǎng)銀服務(wù)器；否則，執(zhí)行步驟①。(2)用戶PIN碼修改的實(shí)現(xiàn)方法步驟如下
①打開密碼鑰匙，并點(diǎn)擊開鎖鍵，進(jìn)入修改密碼狀態(tài)；
②使用數(shù)字鍵盤輸入原用戶PIN碼；
③讀取加密后的密文PIN碼，解密后與步驟②中輸入的原用戶PIN碼進(jìn)行比較；
④若步驟③中比較結(jié)果一致，提示第一次輸入新的用戶PIN碼；
⑤點(diǎn)擊開鎖鍵，第二次輸入新的用戶PIN碼；
⑥如果兩次輸入的新PIN碼一致，則修改成功；否則，重復(fù)執(zhí)行步驟①。此外，為了增強(qiáng)了密碼強(qiáng)度、提高安全系數(shù)，用戶PIN碼的長度設(shè)置為Γ32位數(shù)字。本方案與現(xiàn)有技術(shù)相比，優(yōu)點(diǎn)如下
(1)PIN碼對比認(rèn)證采用硬件認(rèn)證方式，且在該密碼鑰匙上設(shè)置數(shù)字鍵盤，交易時(shí)，通過數(shù)字鍵盤輸入用戶PIN碼，降低了內(nèi)存數(shù)據(jù)泄露的風(fēng)險(xiǎn)，避免了敏感信息被鍵盤木馬鍵盤記錄泄密或被“屏幕快照”竊密木馬拍照竊密的風(fēng)險(xiǎn)，安全可靠又低成本；
(2)數(shù)字鍵盤由(T9共10個(gè)數(shù)字組成，且輸入的用戶PIN碼長度可達(dá)32位，增強(qiáng)了密碼強(qiáng)度，安全系數(shù)更高；
(3)將用戶PIN碼、網(wǎng)銀服務(wù)器認(rèn)證信息加密后以FLASH的形式存儲(chǔ)在安全加密智能芯片內(nèi)部，即使該密碼鑰匙遭受暴力破解，依然可以保護(hù)用戶信息的安全。由此可見，本發(fā)明與現(xiàn)有技術(shù)相比，具有突出的實(shí)質(zhì)性特點(diǎn)和顯著的進(jìn)步，其實(shí)施的有益效果也是顯而易見的。


圖I為本發(fā)明所述的帶按鍵的電子商務(wù)智能密碼鑰匙的結(jié)構(gòu)框圖。圖2為本發(fā)明所述的帶按鍵的電子商務(wù)智能密碼鑰匙的結(jié)構(gòu)示意圖。圖3為本發(fā)明所述的帶按鍵的電子商務(wù)智能密碼鑰匙的實(shí)現(xiàn)方法中用戶PIN碼驗(yàn)證流程圖。圖4為本發(fā)明所述的帶按鍵的電子商務(wù)智能密碼鑰匙的實(shí)現(xiàn)方法中用戶PIN碼修改流程圖。其中100為數(shù)字鍵盤，101為USB插頭，102為開鎖指示燈，103為密碼錯(cuò)誤或未解鎖指示燈，104為開鎖鍵，105為開機(jī)鍵，106為鍵盤。
具體實(shí)施例方式為能清楚說明本方案的技術(shù)特點(diǎn)，下面通過一個(gè)具體實(shí)施方式
，并結(jié)合其附圖，對本方案進(jìn)行闡述。通過附圖I與2可以看出，本發(fā)明所述的帶按鍵的電子商務(wù)智能密碼鑰匙，它包括USB插頭101、鍵盤106和內(nèi)置的安全加密智能芯片；所述的鍵盤106上含有數(shù)字鍵盤100、開機(jī)鍵105、開鎖鍵104和LED指示燈，所述的安全加密智能芯片包括密碼處理模塊、USB數(shù)據(jù)收發(fā)模塊和加解密模塊；所述的USB數(shù)據(jù)收發(fā)模塊包括USB接口。其中，所述的密碼處理模塊用于處理按鍵、初始化用戶PIN碼、修改用戶PIN碼和驗(yàn)證用戶PIN碼；所述的USB數(shù)據(jù)收發(fā)模塊用于密碼鑰匙與計(jì)算機(jī)主機(jī)和數(shù)字鍵盤100的連接，同時(shí)用于密碼鑰匙與計(jì)算機(jī)主機(jī)之間網(wǎng)銀服務(wù)器認(rèn)證信息的傳輸及密碼鑰匙與數(shù)字鍵盤100之間用戶PIN碼的傳輸，且確認(rèn)設(shè)備的工作；所述的加解密模塊用于完成對用戶PIN碼與用戶網(wǎng)銀服務(wù)器認(rèn)證信息的加解密操作。數(shù)字鍵盤100上的數(shù)字按鍵與單片機(jī)管腳相連接，形成一個(gè)矩形方陣；當(dāng)按下數(shù)字鍵盤100中的數(shù)字鍵之時(shí)，密碼鑰匙中安全加密智能芯片的USB數(shù)據(jù)收發(fā)模塊依據(jù)方陣中每個(gè)點(diǎn)電平的變化，確認(rèn)剛剛被按下的是哪個(gè)鍵，按順序?qū)聪碌陌存I記錄起來則形成一串?dāng)?shù)字序列；此數(shù)字序列即為用戶PIN碼。采用硬件認(rèn)證方式驗(yàn)證用戶PIN碼，且在該密碼鑰匙上設(shè)置數(shù)字鍵盤100，交易時(shí)，通過數(shù)字鍵盤100輸入用戶的PIN碼，降低了內(nèi)存數(shù)據(jù)泄露的風(fēng)險(xiǎn)，避免了敏感信息被鍵盤木馬記錄鍵盤竊密或被“屏幕快照”竊密木馬拍照竊密的風(fēng)險(xiǎn)，可靠性強(qiáng)又成本低。此外，用戶PIN碼的初始化方式有多種，此處直接用燒寫器下載的方式進(jìn)行用戶PIN碼的初始化，且將用戶PIN碼的長度設(shè)置為Γ32位數(shù)字，最長可達(dá)32位，安全系數(shù)更聞。進(jìn)一步，所述的帶按鍵的電子商務(wù)智能密碼鑰匙，還具有如下技術(shù)特征
所述的數(shù)字鍵盤100由數(shù)字(T9組成；
所述的LED指示燈由開鎖指示燈102和密碼錯(cuò)誤或未解鎖指示燈103組成；
所述的安全加密智能芯片內(nèi)存有以FLASH形式存儲(chǔ)的密文形式的用戶PIN碼和網(wǎng)銀服務(wù)器認(rèn)證信息；所述的安全加密智能芯片采用的是SSX45芯片。圖3為本發(fā)明所述的帶按鍵的電子商務(wù)智能密碼鑰匙的實(shí)現(xiàn)方法的用戶PIN驗(yàn)證流程圖，該流程圖包括如下步驟
(1)用戶在計(jì)算機(jī)上提出業(yè)務(wù)申請，同時(shí)將該密碼鑰匙通過USB插頭101與計(jì)算機(jī)主機(jī)相連接，并通過數(shù)字鍵盤100輸入用戶PIN碼，且將該P(yáng)IN碼以明文的形式存儲(chǔ)在安全加密智能芯片中；
(2)安全加密智能芯片讀取其內(nèi)FLASH中存儲(chǔ)的用戶的密文PIN碼到智能芯片中，同時(shí)調(diào)用密碼處理模塊，密碼處理模塊調(diào)用智能芯片中的加解密模塊解密該密文PIN碼，并將該解密出的用戶PIN碼與步驟(I)中存儲(chǔ)的用戶PIN碼進(jìn)行比較；
(3)若步驟(2)中的比較結(jié)果一致，則用戶PIN碼驗(yàn)證通過，同時(shí)智能芯片調(diào)用USB數(shù)據(jù)收發(fā)模塊，將網(wǎng)銀服務(wù)器認(rèn)證信息需要的私鑰通過其USB接口傳給網(wǎng)銀服務(wù)器；否則，執(zhí)行步驟(I)。此外，圖4為本發(fā)明所述的帶按鍵的電子商務(wù)智能密碼鑰匙的實(shí)現(xiàn)方法對用戶PIN碼的修改，且其對用戶PIN碼修改的實(shí)現(xiàn)方法步驟如下
(1)打開密碼鑰匙，并點(diǎn)擊開鎖鍵104，進(jìn)入修改密碼狀態(tài)；
(2)通過數(shù)字鍵盤100輸入原用戶PIN碼；
(3)讀取加密后的密文PIN碼，解密后與步驟(2)中輸入的原用戶PIN碼進(jìn)行比較；
(4)若步驟(3)中比較結(jié)果一致，提示第一次輸入新用戶PIN碼；
(5)點(diǎn)擊開鎖鍵104，第二次輸入新用戶PIN碼；
(6)如果兩次輸入的新用戶PIN碼一致，則修改成功；否則，重復(fù)執(zhí)行步驟(I)。結(jié)合附圖3與4，該帶按鍵的電子商務(wù)智能密碼鑰匙的實(shí)現(xiàn)方法中關(guān)于用戶交易流程中用戶PIN碼的驗(yàn)證與用戶PIN碼的修改具體如下
(I)用戶PIN碼的驗(yàn)證
用戶首先提出業(yè)務(wù)申請，同時(shí)使用開機(jī)鍵105打開密碼鑰匙，并將該密碼鑰匙通過USB插頭101與計(jì)算機(jī)主機(jī)相連接，再通過數(shù)字鍵盤100輸入用戶PIN碼，按下開鎖鍵104，則安全加密智能芯片調(diào)用USB數(shù)據(jù)收發(fā)模塊將輸入的數(shù)字串存儲(chǔ)在其RAM中；
接著，智能芯片首先調(diào)用USB數(shù)據(jù)收發(fā)模塊讀取智能芯片內(nèi)的FLASH中存儲(chǔ)的用戶的密文PIN碼到芯片RAM中，再調(diào)用加解密模塊解密該密文PIN碼，并將解密出的PIN碼與通過數(shù)字鍵盤100輸入的用戶PIN碼進(jìn)行對比；
如果對比結(jié)果一致，則開鎖指示燈102閃爍，2S后停止閃爍，同時(shí)智能芯片調(diào)用USB數(shù)據(jù)收發(fā)模塊，將網(wǎng)銀服務(wù)器認(rèn)證信息需要的私鑰通過其USB接口傳給網(wǎng)銀服務(wù)器；如果對比結(jié)果不一致，密碼錯(cuò)誤或未解鎖指示燈103閃爍，2S后停止閃爍。如果用戶PIN碼驗(yàn)證失敗而需要重新驗(yàn)證的，需要重新提出業(yè)務(wù)申請。(2)用戶PIN碼的修改
用戶在使用該帶按鍵的電子商務(wù)智能密碼鑰匙時(shí)，打開開機(jī)鍵105，點(diǎn)擊開鎖鍵104，便進(jìn)入修改密碼狀態(tài)。首先，用戶輸入原用戶PIN碼，輸入的用戶PIN碼先存儲(chǔ)在安全加密智能芯片內(nèi)；接著安全加密智能芯片調(diào)用密碼處理模塊，從其內(nèi)部讀取加密后的PIN碼并解密出原用戶PIN碼，并將輸入的原用戶PIN碼與解密出的原用戶PIN碼進(jìn)行對比。如果對比結(jié)果不一致，密碼錯(cuò)誤或未解鎖指示燈103閃爍，2S后密碼鑰匙關(guān)閉，修改失?。蝗绻麑Ρ冉Y(jié)果一致，開鎖指示燈102將被點(diǎn)亮，此時(shí)再次輸入新的用戶PIN碼，點(diǎn)擊開鎖鍵104，這樣便完成一次輸入，同時(shí)提示再次輸入新的用戶PIN碼，用戶再次輸入新的用戶PIN碼，點(diǎn)擊開鎖鍵104，完成第二次輸入；如果兩次一致，開鎖指示燈102閃爍，2S后停止閃爍，提示修改成功；否則，密碼錯(cuò)誤或未解鎖指示燈103閃爍，且2S后密碼鑰匙關(guān)閉，修改失敗。首次修改用戶PIN碼失敗需要再次修改的，需再次使用開機(jī)鍵105打開密碼鑰匙，重復(fù)進(jìn)行上述操作。本發(fā)明并不僅限于上述具體實(shí)施方式
，本領(lǐng)域普通技術(shù)人員在本發(fā)明的實(shí)質(zhì)范圍內(nèi)做出的變化、改型、添加或替換，也應(yīng)屬于本發(fā)明的保護(hù)范圍。·
權(quán)利要求
1.一種帶按鍵的電子商務(wù)智能密碼鑰匙，包括USB插頭，其特征在于所述的智能密碼鑰匙包括鍵盤和內(nèi)置的安全加密智能芯片；所述的鍵盤上有數(shù)字鍵盤、開機(jī)鍵、開鎖鍵和LED指示燈，所述的安全加密智能芯片包括密碼處理模塊、USB數(shù)據(jù)收發(fā)模塊和加解密模塊；所述的USB數(shù)據(jù)收發(fā)模塊包括USB接口。
2.根據(jù)權(quán)利要求I所述的帶按鍵的電子商務(wù)智能密碼鑰匙，其特征是所述的數(shù)字鍵盤由數(shù)字(T9組成。
3.根據(jù)權(quán)利要求I所述的帶按鍵的電子商務(wù)智能密碼鑰匙，其特征是所述的LED指示燈由開鎖指示燈和密碼錯(cuò)誤或未解鎖指示燈組成。
4.根據(jù)權(quán)利要求I所述的帶按鍵的電子商務(wù)智能密碼鑰匙，其特征是所述的密碼處理模塊用于處理按鍵、初始化用戶PIN碼、修改用戶PIN碼和驗(yàn)證用戶PIN碼。
5.根據(jù)權(quán)利要求I所述的帶按鍵的電子商務(wù)智能密碼鑰匙，其特征是所述的USB數(shù)據(jù)收發(fā)模塊用于密碼鑰匙與計(jì)算機(jī)主機(jī)和數(shù)字鍵盤的連接，同時(shí)用于密碼鑰匙與計(jì)算機(jī)主機(jī)之間網(wǎng)銀服務(wù)器認(rèn)證信息的傳輸及密碼鑰匙與數(shù)字鍵盤之間用戶PIN碼的傳輸，且確認(rèn)設(shè)備的工作。
6.根據(jù)利權(quán)要求I所述的帶按鍵的電子商務(wù)智能密碼鑰匙，其特征是所述的加解密模塊用于完成對用戶PIN碼與用戶網(wǎng)銀服務(wù)器認(rèn)證信息的加解密操作。
7.根據(jù)權(quán)利要求I所述的帶按鍵的電子商務(wù)智能密碼鑰匙，其特征是所述的安全加密智能芯片內(nèi)存有以FLASH形式存儲(chǔ)的密文形式的用戶PIN碼和用戶網(wǎng)銀服務(wù)器認(rèn)證信
8.根據(jù)權(quán)利要求I所述的帶按鍵的電子商務(wù)智能密碼鑰匙，其特征是所述的安全加密智能芯片采用的是SSX45芯片。
9.根據(jù)權(quán)利要求4或5或6或7所述的帶按鍵的電子商務(wù)智能密碼鑰匙，其特征是所述的用戶PIN碼的長度為Γ32位數(shù)字。
10.一種權(quán)利要求I所述的帶按鍵的電子商務(wù)智能密碼鑰匙的實(shí)現(xiàn)方法，其特征是所述的實(shí)現(xiàn)方法主要包括用戶PIN碼的驗(yàn)證和修改，實(shí)現(xiàn)方法如下 (1)用戶PIN碼驗(yàn)證的實(shí)現(xiàn)方法步驟如下 ①用戶在計(jì)算機(jī)上提出業(yè)務(wù)申請，同時(shí)將該密碼鑰匙通過USB插頭與計(jì)算機(jī)主機(jī)相連接，并通過數(shù)字鍵盤輸入用戶PIN碼，且將該P(yáng)IN碼以明文的形式存儲(chǔ)在安全加密智能芯片中； ②安全加密智能芯片讀取其內(nèi)FLASH中存儲(chǔ)的用戶的密文PIN碼到智能芯片中，同時(shí)調(diào)用密碼處理模塊，密碼處理模塊調(diào)用智能芯片中的加解密模塊解密該密文PIN碼，并將該解密出的PIN碼與步驟①輸入的用戶PIN碼進(jìn)行比較； ③若步驟②中的比較結(jié)果一致，則用戶PIN碼驗(yàn)證通過，同時(shí)智能芯片調(diào)用USB數(shù)據(jù)收發(fā)模塊，將網(wǎng)銀服務(wù)器認(rèn)證信息需要的私鑰通過其USB接口傳給網(wǎng)銀服務(wù)器；否則，執(zhí)行步驟①； (2)用戶PIN碼修改的實(shí)現(xiàn)方法步驟如下 ①打開密碼鑰匙，并點(diǎn)擊開鎖鍵，進(jìn)入修改密碼狀態(tài)； ②輸入原用戶PIN碼； ③讀取加密后的密文PIN碼，解密后與步驟②中輸入的原用戶PIN碼進(jìn)行比較；④若步驟③中比較結(jié)果一致，提示第一次輸入新的用戶PIN碼；⑤點(diǎn)擊開鎖鍵， 第二次輸入新用戶PIN碼；⑥如果兩次輸入的新用戶PIN碼一致，則修改成功；否則，重復(fù)執(zhí)行步驟①。
全文摘要
本發(fā)明涉及信息安全技術(shù)領(lǐng)域，提供了一種帶按鍵的電子商務(wù)智能密碼鑰匙及其實(shí)現(xiàn)方法，該智能密碼鑰匙包括USB插頭、鍵盤和內(nèi)置的安全加密智能芯片；所述的鍵盤上有數(shù)字鍵盤、開機(jī)鍵、開鎖鍵和LED指示燈，所述的智能芯片包括用于處理按鍵、初始化用戶PIN碼、修改用戶PIN碼和驗(yàn)證用戶PIN碼的密碼處理模塊、用于傳輸認(rèn)證信息并確認(rèn)設(shè)備工作的USB數(shù)據(jù)收發(fā)模塊和用于加密與解密用戶認(rèn)證信息的加解密模塊。本發(fā)明在以加密存儲(chǔ)的方式避免了用戶認(rèn)證信息受到暴力破解的同時(shí)，以數(shù)字鍵盤的硬件認(rèn)證方式，避免了鍵盤木馬和“屏幕快照”竊密木馬竊密的安全隱患，降低了認(rèn)證過程中PIN碼被木馬盜取的風(fēng)險(xiǎn)，安全可靠又低成本。
文檔編號(hào)G06F21/34GK102902903SQ20121038054
公開日2013年1月30日 申請日期2012年10月10日 優(yōu)先權(quán)日2012年10月10日
發(fā)明者魏東曉, 歐鈺鵬, 岳秀鵬, 萬海山, 朱啟超, 劉勇, 王亮, 韓建鵬 申請人:山東中孚信息產(chǎn)業(yè)股份有限公司