專利名稱:一種usb key的pin碼安全輸入方法
技術(shù)領(lǐng)域:
本發(fā)明屬于智能認(rèn)證設(shè)備技術(shù)領(lǐng)域����,尤其是一種USB KEY的PIN碼安全輸入方法。
背景技術(shù):
隨著網(wǎng)絡(luò)����、安全技術(shù)的發(fā)展,網(wǎng)絡(luò)交易正逐漸代替?zhèn)鹘y(tǒng)的交易方式�,比如常見的網(wǎng)上銀 行、證券交易���、支付網(wǎng)關(guān)等����。網(wǎng)絡(luò)交易中最重要的事情是對(duì)客戶的認(rèn)證����,認(rèn)證可以采用密碼 認(rèn)證方式,也可以采用更安全的USB KEY認(rèn)證方式�����,該USB KEY認(rèn)證方式不僅可以保護(hù)客戶的 身份��,同時(shí)保障了交易的安全����。使用時(shí),先將USB KEY插入到計(jì)算機(jī)的USB接口中�����,然后客戶 根據(jù)計(jì)算機(jī)顯示屏中的提示信息進(jìn)行選擇操作或錄入操作��,USB KEY和計(jì)算機(jī)軟件進(jìn)行數(shù)據(jù) 的傳輸和驗(yàn)證�,其中包括PIN碼、加解密/交易簽名數(shù)據(jù)等�。由于計(jì)算機(jī)在安全方面的脆弱性 ,在數(shù)據(jù)的傳輸和驗(yàn)證過程中存在著很多的安全隱患����,比如常見的鍵盤輸入數(shù)據(jù)截獲�、惡 意木馬程序以及計(jì)算機(jī)中的軟件篡改等��。鍵盤截獲客戶的PIN碼����,會(huì)導(dǎo)致USB KEY的冒用;而 惡意木馬程序則可能遠(yuǎn)程控制客戶端��,篡改用戶數(shù)據(jù)���,客戶的一筆交易在USB KEY加密簽名 前�,可能會(huì)被攔截并篡改為另外一筆交易��,導(dǎo)致了客戶的損失����。
針對(duì)這些攻擊手段,市場上出現(xiàn)了一種新型的USB KEY�,該新型USB KEY自帶液晶屏,在 液晶屏中顯示確認(rèn)交易的關(guān)鍵信息(如金額����、賬號(hào)等),并通過一個(gè)安裝在USB KEY上的確 認(rèn)按鈕來手工確認(rèn)交易,然后USB KEY才會(huì)做簽名等運(yùn)算動(dòng)作����。雖然該產(chǎn)品避免了惡意木馬 程序?qū)灻麛?shù)據(jù)的篡改導(dǎo)致的USB KEY的冒用,但PIN碼仍然可能在客戶通過計(jì)算機(jī)鍵盤或虛 擬鍵盤進(jìn)行輸入的過程中被截獲����,PIN碼的泄露等于USB Key失去了最根本的保護(hù)��。由此可知 ���,該產(chǎn)品仍然存在技術(shù)上的安全隱患和漏洞�, 一個(gè)非法用戶在獲得了合法用戶的PIN碼和USB KEY的情況下就有可能冒用該用戶從事網(wǎng)絡(luò)交易���,從而導(dǎo)致合法用戶的損失��。
發(fā)明內(nèi)容
本發(fā)明的目的在于克服現(xiàn)有技術(shù)的不足��,提供操作簡便�����、安全可靠且避免PIN碼泄露的 一種USB KEY的PIN碼安全輸入方法��。 本發(fā)明采用的技術(shù)方案是
一種USB KEY的PIN碼安全輸入方法����,其特征在于該方法包括以下步驟
(1) USB KEY進(jìn)入PIN碼輸入模式;
(2) USB KEY外殼上的液晶屏顯示PIN碼顯示區(qū)和待選字符�����;(3) 客戶操作在USB KEY外殼上的滾輪或者翻頁按鈕���,按照預(yù)先設(shè)置好的PIN碼的組成字符 從待選字符中選取相應(yīng)的字符并由USB KEY緩存���,直至組成PIN碼的所有字符輸入完畢;
(4) USB KEY將緩存的PIN碼進(jìn)行驗(yàn)證�����。
而且�����,所述步驟(2)中的待選字符在液晶屏中單行顯示或者在PIN碼顯示區(qū)中的當(dāng)前輸入 位置滾動(dòng)顯示����。
而且�����,所述的待選字符包括0 9的數(shù)字字符�、退格符號(hào)及回車符號(hào)���。 而且�����,所述步驟(3)中從液晶屏中待選字符中選取相應(yīng)字符的操作過程是
(1) 客戶在液晶屏顯示的待選字符中選取第一位字符,該字符被緩存����,在液晶屏PIN碼顯 示區(qū)的第一位置顯示一星號(hào),光標(biāo)移至下一位���;
(2) 客戶繼續(xù)選擇下一位字符���,該字符如果是數(shù)字字符時(shí),該字符被緩存�����,在液晶屏PIN 碼顯示區(qū)的相應(yīng)字符位置顯示一星號(hào),光標(biāo)移至下一位����;該字符如果是退格符號(hào)時(shí),刪除上 一位被緩存的字符以及液晶屏PIN碼顯示區(qū)中的上一位星號(hào)����,光標(biāo)移至上一位;
(3) 重復(fù)步驟(2)�����,直至輸入字符為回車符號(hào)時(shí)�����,PIN碼輸入完成��。
而且����,選取每一位字符后均需要按壓設(shè)置在USB KEY外殼上的確認(rèn)按鈕以完成字符的選擇。
本發(fā)明的優(yōu)點(diǎn)和積極效果是
本發(fā)明中敘述的USB KEY是一種智能存儲(chǔ)設(shè)備���,其內(nèi)置單片機(jī)或智能卡芯片���,可用于存 放用戶私鑰以及數(shù)字證書��,其CPU處理芯片可進(jìn)行數(shù)字簽名和簽名驗(yàn)證的運(yùn)算���,外形小巧, 可插在電腦的USB接口中使用�����?����;谠揢SB KEY的安全輸入方法中將USB KEY自帶的液晶屏�����、 殼體上安裝的選擇按鈕和確認(rèn)按鈕相結(jié)合��,利用選擇按鈕選擇液晶屏中的字符并通過確認(rèn)按 鈕完成字符的選擇�。PIN碼的輸入由USB KEY自身完成�,然后由USB KEY驗(yàn)證并發(fā)送,整個(gè)過 程操作簡便���,組成PIN碼的字符不通過計(jì)算機(jī)的鍵盤輸入����,避免了傳統(tǒng)USB KEY產(chǎn)品在輸入 PIN碼時(shí)由于計(jì)算機(jī)安全問題造成的PIN碼泄露的危險(xiǎn)。
圖1是安裝滾輪的USB KEY的結(jié)構(gòu)示意圖�����; 圖2是安裝翻頁鍵的USB KEY的結(jié)構(gòu)示意圖�����; 圖3是本發(fā)明的工作流程圖4是客戶從液晶屏中待選字符選取相應(yīng)字符的工作流程圖����。
具體實(shí)施例方式
下面結(jié)合實(shí)施例,對(duì)本發(fā)明進(jìn)一步說明����,下述實(shí)施例是說明性的,不是限定性的���,不能以下述實(shí)施例來限定本發(fā)明的保護(hù)范圍�����。
本發(fā)明可以使用如圖1所示的USB KEY���,其結(jié)構(gòu)是在殼體6的一端安裝一USB接頭7�����,該 USB接頭與殼體內(nèi)設(shè)置的控制電路連接��,該控制電路還連接設(shè)置在殼體上的液晶屏2���、確認(rèn)按 鈕1和滾輪5,液晶屏內(nèi)設(shè)置有單行的待選字符4和PIN碼顯示區(qū)3���。其中�,滾輪是為了使位于 待選字符中的光標(biāo)左右移動(dòng)�。當(dāng)然該滾輪也可以采用如圖2所示的左移位鍵8和右移位鍵9, 該左�����、右移位鍵與殼體內(nèi)設(shè)置的控制電路連接�,圖2中所示的液晶屏中未設(shè)置單行獨(dú)立顯示 的待選字符�,而是在PIN碼顯示區(qū)中的當(dāng)前輸入位置設(shè)置一可隨著左�、右移位鍵的按動(dòng)而上 下滾動(dòng)的待選字符���。
使用時(shí)�����,客戶將USB KEY插入電腦的USB接口中�,然后進(jìn)行網(wǎng)絡(luò)交易����,當(dāng)USB KEY顯示交 易相關(guān)信息后,客戶確認(rèn)該交易信息��,然后USB KEY進(jìn)入PIN碼的輸入模式��,客戶按照液晶屏 的提示輸入PIN碼并完成驗(yàn)證�����,其具體過程如如圖2 3所示����,該輸入方法包括以下步驟
1. USB KEY進(jìn)入PIN碼輸入模式;
2. USB KEY外殼上的液晶屏顯示PIN碼顯示區(qū)和待選字符����,其中����,PIN碼顯示區(qū)中的光標(biāo) 停留在第一位置�����,待選字符包括0 9的數(shù)字字符�����、退格符號(hào)及回車符號(hào)�。待選字符可以在液 晶屏中單行顯示或者在PIN碼顯示區(qū)中的當(dāng)前輸入位置滾動(dòng)顯示;
3. 客戶操作在USB KEY外殼上的滾輪或者翻頁按鈕進(jìn)行PIN碼的輸入�,選取每一位字符后 均需要按壓設(shè)置在USB KEY外殼上的確認(rèn)按鈕以完成字符的選擇,其具體過程是
(1) 客戶在液晶屏待選字符中選取第一位字符�����,該字符被緩存��,在液晶屏PIN碼顯示區(qū)的 第一位置顯示一星號(hào)�����,光標(biāo)移至下一位���;
(2) 客戶繼續(xù)選擇下一位字符����,該字符如果是數(shù)字字符時(shí)�,該字符被緩存,在液晶屏PIN 碼顯示區(qū)的相應(yīng)字符位置顯示一星號(hào)���,光標(biāo)移至下一位����;該字符如果是退格符號(hào)時(shí)����,刪除上 一位被緩存的字符以及液晶屏PIN碼顯示區(qū)中的上一位星號(hào),光標(biāo)移至上一位��;
(3) 重復(fù)步驟(2)����,直至輸入字符為回車符號(hào)時(shí),PIN碼輸入完成。
(4) USB KEY將緩存的PIN碼進(jìn)行驗(yàn)證并發(fā)送���。
應(yīng)用實(shí)施例l
PIN碼的數(shù)值245398
USB KEY的結(jié)構(gòu)采用如圖l所示的結(jié)構(gòu)
所用USB KEY的結(jié)構(gòu)如圖1所示
該P(yáng)IN碼的輸入過程是1. 客戶按照計(jì)算機(jī)顯示屏的提示�����,將USB KEY插入計(jì)算機(jī)的USB接口����;
2. 顯示屏中的第二行顯示待選字符���,其中顯示數(shù)字0 9�����、退格符號(hào)(一)和回車符號(hào)( ^ )����,第一行為PIN碼顯示區(qū)����,光標(biāo)停留在第一位置。
3. 客戶旋轉(zhuǎn)滾輪���,使第二行中的光標(biāo)向右移2位停在數(shù)字"2"上�,然后按壓殼體上的確 認(rèn)按鈕,該數(shù)字"2"被USB KEY緩存����,并在液晶屏第一行的第一位置顯示一 "*"以增強(qiáng)保 密性���,光標(biāo)移位至第二位置�。
4. 客戶重復(fù)步驟3�,依次將PIN碼剩余的數(shù)字"45398"輸入,當(dāng)中出現(xiàn)輸入錯(cuò)誤時(shí)���,客 戶只需轉(zhuǎn)動(dòng)滾輪使液晶屏第二行的光標(biāo)移位至退格符號(hào)(一)���,然后按壓確認(rèn)按鈕使USB KEY刪除上一位緩存的字符和液晶屏第一行中顯示的上一個(gè)"*",第一行的光標(biāo)向前移一位
5. 當(dāng)全部數(shù)字輸入完畢后�����,客戶將液晶屏第二行的光標(biāo)移位至回車符號(hào)(^ )����,然后 按壓確認(rèn)按鈕��,USB KEY接收回車符號(hào)后結(jié)束PIN碼輸入��,最后USB KEY將緩存的PIN碼進(jìn)行驗(yàn) 證并發(fā)送����。
上述輸入過程中�����,當(dāng)客戶選取的第一個(gè)字符為退格符號(hào)(一)時(shí)���,PIN碼輸入過程自動(dòng) 終止�;當(dāng)客戶選取的第一個(gè)字符為回車符號(hào)() ����, USB KEY結(jié)束PIN碼的輸入并發(fā)送、驗(yàn) 證��。
應(yīng)用實(shí)施例2
本應(yīng)用實(shí)施例與應(yīng)用實(shí)施例1不同的地方在于采用的是如圖2所示結(jié)構(gòu)的USB KEY���,在輸 入字符時(shí)����,通過左、右移位鍵選擇字符���。隨著左��、右移位鍵的按壓��,待選字符在PIN碼顯示 區(qū)中的當(dāng)前輸入位置滾動(dòng)顯示,當(dāng)顯示正確的字符時(shí)����,客戶按壓確認(rèn)按鈕實(shí)現(xiàn)該字符的選取 。其它與應(yīng)用實(shí)施例l相同�����。
綜上所述����,客戶輸入PIN碼的過程是在USB KEY上進(jìn)行操作,解決了傳統(tǒng)USB KEY產(chǎn)品在 輸入PIN碼時(shí)由于計(jì)算機(jī)安全問題造成的PIN碼泄露的問題���。
權(quán)利要求
1�、一種USB KEY的PIN碼安全輸入方法����,其特征在于該方法包括以下步驟(1)USB KEY進(jìn)入PIN碼輸入模式��;(2)USB KEY外殼上的液晶屏顯示PIN碼顯示區(qū)和待選字符���;(3)客戶操作在USB KEY外殼上的滾輪或者翻頁按鈕,按照預(yù)先設(shè)置好的PIN碼的組成字符從待選字符中選取相應(yīng)的字符并由USB KEY緩存���,直至組成PIN碼的所有字符輸入完畢���;(4)USB KEY將緩存的PIN碼進(jìn)行驗(yàn)證。
2. 根據(jù)權(quán)利要求1所述的一種USB KEY的PIN碼安全輸入方法���,其特征在于所述步驟(2) 中的待選字符在液晶屏中單行顯示或者在PIN碼顯示區(qū)中的當(dāng)前輸入位置滾動(dòng)顯示����。
3, 根據(jù)權(quán)利要求2所述的一種USB KEY的PIN碼安全輸入方法��,其特征在于所述的待 選字符包括0 9的數(shù)字字符��、退格符號(hào)及回車符號(hào)��。
4, 根據(jù)權(quán)利要求1所述的一種USB KEY的PIN碼安全輸入方法�,其特征在于所述步驟(3) 中從液晶屏中待選字符中選取相應(yīng)字符的操作過程是(1) 客戶在液晶屏顯示的待選字符中選取第一位字符��,該字符被緩存����,在液晶屏PIN碼顯 示區(qū)的第一位置顯示一星號(hào)�,光標(biāo)移至下一位;(2) 客戶繼續(xù)選擇下一位字符���,該字符如果是數(shù)字字符時(shí)���,該字符被緩存���,在液晶屏PIN 碼顯示區(qū)的相應(yīng)字符位置顯示一星號(hào)�����,光標(biāo)移至下一位�����;該字符如果是退格符號(hào)時(shí)��,刪除上 一位被緩存的字符以及液晶屏PIN碼顯示區(qū)中的上一位星號(hào)�,光標(biāo)移至上一位;(3) 重復(fù)步驟(2)����,直至輸入字符為回車符號(hào)時(shí),PIN碼輸入完成��。
5. 根據(jù)權(quán)利要求4所述的一種USB KEY的PIN碼安全輸入方法��,其特征在于選取每一位字符后均需要按壓設(shè)置在USB KEY外殼上的確認(rèn)按鈕以完成字符的選擇��。
全文摘要
本發(fā)明涉及一種USB KEY的PIN碼安全輸入方法���,該方法包括以下步驟(1)USB KEY進(jìn)入PIN碼輸入模式��;(2)USB KEY外殼上的液晶屏顯示PIN碼顯示區(qū)和待選字符��;(3)客戶操作在USB KEY外殼上的滾輪或者翻頁按鈕�,按照預(yù)先設(shè)置好的PIN碼的組成字符從待選字符中選取相應(yīng)的字符并由USB KEY緩存�,直至組成PIN碼的所有字符輸入完畢;(4)USB KEY將緩存的PIN碼進(jìn)行驗(yàn)證����。本發(fā)明利用USB KEY的選擇按鈕選擇液晶屏中的字符并通過確認(rèn)按鈕完成字符的選擇。整個(gè)過程操作簡便,避免了傳統(tǒng)USB KEY產(chǎn)品在輸入PIN碼時(shí)由于計(jì)算機(jī)安全問題造成的PIN碼泄露的危險(xiǎn)����。
文檔編號(hào)G06F3/048GK101609391SQ200910305210
公開日2009年12月23日 申請(qǐng)日期2009年8月5日 優(yōu)先權(quán)日2009年8月5日
發(fā)明者張宏強(qiáng) 申請(qǐng)人:天津深楠信息安全有限公司