一種復(fù)合型智能密碼設(shè)備共享密碼的方法
【專利摘要】本發(fā)明所提供的一種復(fù)合型智能密碼設(shè)備共享密碼的方法，包括步驟：復(fù)合型智能密碼設(shè)備的智能密碼鑰匙主控單元判斷其是否連接外部設(shè)備；當(dāng)判斷為未連接外部設(shè)備的狀態(tài)時(shí)，復(fù)合型智能密碼設(shè)備的動(dòng)態(tài)令牌主控單元依據(jù)其存儲(chǔ)的共享密碼驗(yàn)證用戶在復(fù)合型智能密碼設(shè)備輸入的開(kāi)機(jī)密碼；當(dāng)判斷為連接外部設(shè)備的狀態(tài)時(shí)，所述動(dòng)態(tài)令牌主控單元依據(jù)其存儲(chǔ)的所述共享密碼驗(yàn)證由智能密碼鑰匙主控單元所接收的、用戶通過(guò)所連接的外部設(shè)備所輸入的個(gè)人識(shí)別碼。由上，將復(fù)合型智能密碼設(shè)備中智能密碼鑰匙個(gè)人識(shí)別碼和動(dòng)態(tài)令牌開(kāi)機(jī)密碼統(tǒng)一為單個(gè)密碼的方法，避免用戶將二者混淆。
【專利說(shuō)明】一種復(fù)合型智能密碼設(shè)備共享密碼的方法

【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息安全【技術(shù)領(lǐng)域】，特別涉及一種復(fù)合型智能密碼設(shè)備共享密碼的方法。

【背景技術(shù)】
[0002]復(fù)合型智能密碼設(shè)備由智能密碼鑰匙和動(dòng)態(tài)令牌組成，當(dāng)復(fù)合型智能密碼設(shè)備插入到計(jì)算機(jī)的USB 口聯(lián)機(jī)使用時(shí)，其為智能密碼鑰匙；當(dāng)復(fù)合型智能密碼設(shè)備沒(méi)有插入到計(jì)算機(jī)的USB 口脫機(jī)使用時(shí)，其為動(dòng)態(tài)令牌。
[0003]復(fù)合型智能密碼設(shè)備聯(lián)機(jī)使用作為智能密碼鑰匙使用時(shí)，自動(dòng)開(kāi)機(jī)，無(wú)需校驗(yàn)開(kāi)機(jī)密碼，但需要校驗(yàn)智能密碼鑰匙中的個(gè)人識(shí)別碼(PIN, Personal Identificat1nNumber)。當(dāng)復(fù)合型智能密碼設(shè)備脫機(jī)使用作為動(dòng)態(tài)令牌時(shí)，它需要校驗(yàn)動(dòng)態(tài)令牌的開(kāi)機(jī)密碼。現(xiàn)有技術(shù)中，個(gè)人識(shí)別碼保存在智能密碼鑰匙的安全芯片中，開(kāi)機(jī)密碼保存在動(dòng)態(tài)令牌的安全芯片中，它們是完全相互獨(dú)立的兩套密碼，用戶在聯(lián)機(jī)使用智能密碼鑰匙時(shí)需要校驗(yàn)個(gè)人識(shí)別碼，在脫機(jī)使用動(dòng)態(tài)令牌時(shí)需要輸入開(kāi)機(jī)密碼，當(dāng)個(gè)人識(shí)別碼和開(kāi)機(jī)密碼不一致時(shí)，用戶非常容易混淆。


【發(fā)明內(nèi)容】

[0004]有鑒于此，本發(fā)明的主要目的在于，提供一種復(fù)合型智能密碼設(shè)備共享密碼的方法，將復(fù)合型智能密碼設(shè)備中智能密碼鑰匙個(gè)人識(shí)別碼和動(dòng)態(tài)令牌開(kāi)機(jī)密碼統(tǒng)一為單個(gè)密碼，避免用戶將二者混淆。
[0005]所述復(fù)合型智能密碼設(shè)備共享密碼的方法包括步驟:
[0006]復(fù)合型智能密碼設(shè)備的智能密碼鑰匙主控單元判斷其是否連接外部設(shè)備；
[0007]當(dāng)判斷為未連接外部設(shè)備的狀態(tài)時(shí)，復(fù)合型智能密碼設(shè)備的動(dòng)態(tài)令牌主控單元依據(jù)其存儲(chǔ)的共享密碼驗(yàn)證用戶在復(fù)合型智能密碼設(shè)備輸入的開(kāi)機(jī)密碼；
[0008]當(dāng)判斷為連接外部設(shè)備的狀態(tài)時(shí)，所述動(dòng)態(tài)令牌主控單元依據(jù)其存儲(chǔ)的所述共享密碼驗(yàn)證由智能密碼鑰匙主控單元所接收的、用戶通過(guò)所連接的外部設(shè)備所輸入的個(gè)人識(shí)別碼。
[0009]由上，將復(fù)合型智能密碼設(shè)備中智能密碼鑰匙個(gè)人識(shí)別碼和動(dòng)態(tài)令牌開(kāi)機(jī)密碼統(tǒng)一為單個(gè)密碼的方法，避免用戶將二者混淆。
[0010]可選的，所述動(dòng)態(tài)令牌主控單元依據(jù)其存儲(chǔ)的所述共享密碼驗(yàn)證由智能密碼鑰匙主控單元所接收的、用戶通過(guò)所連接的外部設(shè)備所輸入的個(gè)人識(shí)別碼的步驟包括:
[0011]所述外部設(shè)備接收用戶輸入的個(gè)人識(shí)別碼；
[0012]智能密碼鑰匙主控單元生成一隨機(jī)數(shù)，分別傳輸給與其連接的所述外部設(shè)備和動(dòng)態(tài)令牌主控單元；
[0013]所述外部設(shè)備將所述個(gè)人識(shí)別碼與所述隨機(jī)數(shù)進(jìn)行拼接和加密運(yùn)算生成第一值，并通過(guò)智能密碼鑰匙主控單元傳輸給動(dòng)態(tài)令牌主控單元；
[0014]動(dòng)態(tài)令牌主控單元將所述共享密碼與所述隨機(jī)數(shù)進(jìn)行拼接和加密運(yùn)算生成第二值，并根據(jù)第二值驗(yàn)證所述第一值。
[0015]由上，采用共享密碼實(shí)現(xiàn)對(duì)于個(gè)人識(shí)別碼的驗(yàn)證。
[0016]可選的，所述加密算法包括散列函數(shù)加密運(yùn)算。
[0017]可選的，判斷是否連接外部設(shè)備的步驟包括:
[0018]所述智能密碼鑰匙主控單元依據(jù)其對(duì)應(yīng)的USB接口的VCC端口是否有電流或電壓判斷是否連接外部設(shè)備。
[0019]可選的，所述外部設(shè)備包括計(jì)算機(jī)。

【專利附圖】

【附圖說(shuō)明】
[0020]圖1為復(fù)合型智能密碼設(shè)備的原理示意圖；
[0021]圖2為復(fù)合型智能密碼設(shè)備共享密碼的方法的流程圖。

【具體實(shí)施方式】
[0022]本發(fā)明所提供的復(fù)合型智能密碼設(shè)備共享密碼的方法，將復(fù)合型智能密碼設(shè)備中智能密碼鑰匙個(gè)人識(shí)別碼和動(dòng)態(tài)令牌開(kāi)機(jī)密碼統(tǒng)一為單個(gè)密碼的方法，避免用戶將二者混淆。
[0023]如圖1所示的復(fù)合型智能密碼設(shè)備原理示意圖，圖中實(shí)線表示數(shù)據(jù)傳輸方向，虛線表示電流傳輸方向。復(fù)合型智能密碼設(shè)備包括通過(guò)串口連接的動(dòng)態(tài)令牌主控單元10和智能密碼鑰匙主控單元20。還包括分別與動(dòng)態(tài)令牌主控單元10連接的按鍵11、顯示單元12和供電單元13，以及分別與智能密碼鑰匙主控單元20連接的USB接口 21和存儲(chǔ)單元22。
[0024]本實(shí)施例中，智能密碼鑰匙個(gè)人識(shí)別碼和動(dòng)態(tài)令牌開(kāi)機(jī)密碼統(tǒng)一為一共享密碼，存儲(chǔ)于動(dòng)態(tài)令牌主控單元10中，由動(dòng)態(tài)令牌主控單元10依據(jù)所述共享密碼驗(yàn)證識(shí)別碼以及開(kāi)機(jī)密碼。
[0025]所述智能密碼鑰匙主控單元20用于依據(jù)USB接口 21的VCC端口是否有電流流入判斷復(fù)合型智能密碼設(shè)備的工作狀態(tài)，包括聯(lián)機(jī)工作和非聯(lián)機(jī)工作。存儲(chǔ)單元22中存儲(chǔ)有智能密碼鑰匙主控單元20通過(guò)USB接口 21與計(jì)算機(jī)相交互的信息。
[0026]復(fù)合型智能密碼設(shè)備共享密碼的方法包括以下步驟:
[0027]步驟200:判斷復(fù)合型智能密碼鑰匙是否聯(lián)機(jī)工作。
[0028]智能密碼鑰匙主控單元20通過(guò)USB接口 21的VCC端口是否有電流，若無(wú)電流表示非聯(lián)機(jī)工作，即作為動(dòng)態(tài)令牌使用，進(jìn)入步驟2011 ;有電流表示聯(lián)機(jī)工作，即作為智能密碼鑰匙使用，進(jìn)入步驟2021。
[0029]步驟2011:提示用戶輸入開(kāi)機(jī)密碼。
[0030]作為動(dòng)態(tài)令牌使用時(shí)，按電源開(kāi)關(guān)啟動(dòng)復(fù)合型智能密碼設(shè)備后，動(dòng)態(tài)令牌主控單元10控制顯示單元12輸出提示用戶輸入開(kāi)機(jī)密碼。
[0031]步驟2012:比較用戶輸入的開(kāi)機(jī)密碼與共享密碼是否一致。
[0032]用戶通過(guò)按鍵11輸入開(kāi)機(jī)密碼，動(dòng)態(tài)令牌主控單元10驗(yàn)證所述輸入的開(kāi)機(jī)密碼與在先存儲(chǔ)的共享密碼是否一致，若一致，則進(jìn)入步驟2013 ;否則進(jìn)入步驟2014。
[0033]步驟2013:允許進(jìn)行動(dòng)態(tài)令牌相關(guān)后續(xù)操作，結(jié)束本次開(kāi)機(jī)過(guò)程中的密碼校驗(yàn)過(guò)程。
[0034]當(dāng)密碼輸入正確時(shí)，動(dòng)態(tài)令牌主控單元10允許用戶進(jìn)行修改密碼或交易等后續(xù)操作，具體操作不再贅述。
[0035]步驟2014:密碼的錯(cuò)誤計(jì)數(shù)減I。
[0036]當(dāng)用戶通過(guò)按鍵11輸入開(kāi)機(jī)密碼與共享密碼不一致時(shí)，動(dòng)態(tài)令牌主控單元10將密碼核對(duì)的錯(cuò)誤計(jì)數(shù)減I。為提高密碼輸入的容錯(cuò)率，本實(shí)施例將密碼的錯(cuò)誤計(jì)數(shù)設(shè)置為3，當(dāng)用戶第一次輸錯(cuò)密碼時(shí)，密碼的錯(cuò)誤計(jì)數(shù)便為2 ;用戶第二次輸錯(cuò)密碼時(shí)，密碼的錯(cuò)誤計(jì)數(shù)便為I，以此類推。
[0037]步驟2015:判斷密碼的錯(cuò)誤計(jì)數(shù)是否為O。
[0038]當(dāng)密碼的錯(cuò)誤計(jì)數(shù)達(dá)到額定次數(shù)時(shí)，進(jìn)入步驟2016;未達(dá)到額定次數(shù)時(shí)，返回步驟 2011。
[0039]步驟2016:密碼鎖定。
[0040]至此，結(jié)束非聯(lián)機(jī)工作下的密碼識(shí)別過(guò)程。
[0041]步驟2021:提示用戶輸入個(gè)人識(shí)別碼。
[0042]當(dāng)復(fù)合型智能密碼鑰匙聯(lián)機(jī)工作時(shí)，用戶通過(guò)計(jì)算機(jī)界面輸入個(gè)人識(shí)別碼。
[0043]步驟2022:計(jì)算機(jī)對(duì)個(gè)人識(shí)別碼進(jìn)行加密運(yùn)算。
[0044]智能密碼鑰匙主控單元20生成一隨機(jī)數(shù)R，分別通過(guò)USB接口 21和串口將所述隨機(jī)數(shù)R傳送至計(jì)算機(jī)和動(dòng)態(tài)令牌主控單元10。
[0045]計(jì)算機(jī)將用戶輸入的個(gè)人識(shí)別碼與所述隨機(jī)數(shù)R拼接，對(duì)拼接的結(jié)果進(jìn)行散列函數(shù)加密運(yùn)算(Hash funct1n)，運(yùn)算結(jié)果記為HASH1，將HASH1通過(guò)USB接口 21反饋給智能密碼鑰匙主控單元20。
[0046]步驟2023:動(dòng)態(tài)令牌主控單元10判斷密碼錯(cuò)誤計(jì)數(shù)是否為O。
[0047]智能密碼鑰匙主控單元20接收到上述加密運(yùn)算結(jié)果HASH1后，與動(dòng)態(tài)令牌主控單元10通信，將HASH1發(fā)送至動(dòng)態(tài)令牌主控單元10。
[0048]動(dòng)態(tài)令牌主控單元10首先查看錯(cuò)誤計(jì)數(shù)是否為O。若錯(cuò)誤計(jì)數(shù)已到0，則進(jìn)入步驟2028，否則進(jìn)入步驟2024。
[0049]步驟2024:動(dòng)態(tài)令牌主控單元10驗(yàn)證個(gè)人識(shí)別碼。
[0050]動(dòng)態(tài)令牌主控單元10將共享密碼和隨機(jī)數(shù)R進(jìn)行拼接，對(duì)拼接結(jié)果進(jìn)行散列函數(shù)加密運(yùn)算，運(yùn)算結(jié)果記為HASH2。
[0051]比較HASH1與HASH2是否相同，相同，則驗(yàn)證通過(guò)，進(jìn)入步驟2025 ;不相同則未通過(guò)驗(yàn)證，進(jìn)入步驟2026。
[0052]步驟2025:允許進(jìn)行智能密碼鑰匙相關(guān)后續(xù)操作。
[0053]當(dāng)驗(yàn)證個(gè)人識(shí)別碼正確后，用戶便可通過(guò)計(jì)算機(jī)進(jìn)行轉(zhuǎn)賬或付款等交易操作，具體操作不再贅述。
[0054]步驟2026:個(gè)人識(shí)別碼的錯(cuò)誤計(jì)數(shù)減I。
[0055]與步驟2014的原理相同，為提高個(gè)人識(shí)別碼輸入的容錯(cuò)率，本實(shí)施例將識(shí)別碼的錯(cuò)誤計(jì)數(shù)設(shè)置為3，當(dāng)用戶第一次輸錯(cuò)識(shí)別碼時(shí)，識(shí)別碼的錯(cuò)誤計(jì)數(shù)便為2 ;用戶第二次輸錯(cuò)識(shí)別碼時(shí)，識(shí)別碼的錯(cuò)誤計(jì)數(shù)便為1，以此類推。
[0056]步驟2027:判斷密碼的錯(cuò)誤計(jì)數(shù)是否為O。
[0057]當(dāng)個(gè)人識(shí)別碼的錯(cuò)誤計(jì)數(shù)達(dá)到額定次數(shù)時(shí)，進(jìn)入步驟2028 ;未達(dá)到額定次數(shù)時(shí)，返回步驟2021。
[0058]步驟2028:密碼鎖定。
[0059]至此，結(jié)束聯(lián)機(jī)工作下的密碼識(shí)別過(guò)程。
[0060]以上所述僅為本發(fā)明的較佳實(shí)施例而已，并不用以限制本發(fā)明?？傊苍诒景l(fā)明的精神和原則之內(nèi)，所作的任何修改、等同替換、改進(jìn)等，均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
【權(quán)利要求】
1.一種復(fù)合型智能密碼設(shè)備共享密碼的方法，其特征在于，包括步驟: 復(fù)合型智能密碼設(shè)備的智能密碼鑰匙主控單元判斷其是否連接外部設(shè)備； 當(dāng)判斷為未連接外部設(shè)備的狀態(tài)時(shí)，復(fù)合型智能密碼設(shè)備的動(dòng)態(tài)令牌主控單元依據(jù)其存儲(chǔ)的共享密碼驗(yàn)證用戶在復(fù)合型智能密碼設(shè)備輸入的開(kāi)機(jī)密碼； 當(dāng)判斷為連接外部設(shè)備的狀態(tài)時(shí)，所述動(dòng)態(tài)令牌主控單元依據(jù)其存儲(chǔ)的所述共享密碼驗(yàn)證由智能密碼鑰匙主控單元所接收的、用戶通過(guò)所連接的外部設(shè)備所輸入的個(gè)人識(shí)別碼。
2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述動(dòng)態(tài)令牌主控單元依據(jù)其存儲(chǔ)的所述共享密碼驗(yàn)證由智能密碼鑰匙主控單元所接收的、用戶通過(guò)所連接的外部設(shè)備所輸入的個(gè)人識(shí)別碼的步驟包括: 所述外部設(shè)備接收用戶輸入的個(gè)人識(shí)別碼； 智能密碼鑰匙主控單元生成一隨機(jī)數(shù)，分別傳輸給與其連接的所述外部設(shè)備和動(dòng)態(tài)令牌主控單元； 所述外部設(shè)備將所述個(gè)人識(shí)別碼與所述隨機(jī)數(shù)進(jìn)行拼接和加密運(yùn)算生成第一值，并通過(guò)智能密碼鑰匙主控單元傳輸給動(dòng)態(tài)令牌主控單元； 動(dòng)態(tài)令牌主控單元將所述共享密碼與所述隨機(jī)數(shù)進(jìn)行拼接和加密運(yùn)算生成第二值，并根據(jù)第二值驗(yàn)證所述第一值。
3.根據(jù)權(quán)利要求2所述的方法，其特征在于，所述加密算法包括散列函數(shù)加密運(yùn)算。
4.根據(jù)權(quán)利要求1所述的方法，其特征在于，判斷是否連接外部設(shè)備的步驟包括: 所述智能密碼鑰匙主控單元依據(jù)其對(duì)應(yīng)的USB接口的VCC端口是否有電流或電壓判斷是否連接外部設(shè)備。
5.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述外部設(shè)備包括計(jì)算機(jī)。
【文檔編號(hào)】H04L9/32GK104270251SQ201410514434
【公開(kāi)日】2015年1月7日 申請(qǐng)日期:2014年9月29日 優(yōu)先權(quán)日:2014年9月29日
【發(fā)明者】管延軍, 蔣紅宇, 胡伯良 申請(qǐng)人:北京海泰方圓科技有限公司