密碼輸入方法����、智能密鑰設(shè)備以及客戶端裝置制造方法
【專利摘要】本發(fā)明提出一種通過智能密鑰設(shè)備進(jìn)行客戶端密碼輸入的方法、智能密鑰設(shè)備以及客戶端裝置�,為實(shí)現(xiàn)密碼自動(dòng)輸入,方便用戶操作���。該方法包括:智能密鑰設(shè)備接收客戶端發(fā)送的密碼輸出請(qǐng)求��;根據(jù)所述密碼輸出請(qǐng)求���,顯示與所述智能密鑰設(shè)備中預(yù)先存儲(chǔ)的用戶數(shù)據(jù)對(duì)應(yīng)的條目列表�,所述用戶數(shù)據(jù)包括賬戶信息和對(duì)應(yīng)的密碼����;確定用戶在所述條目列表中選擇的賬戶信息,并根據(jù)所述用戶選擇的賬戶信息確定第一密碼����,所述第一密碼為用于登錄認(rèn)證的密碼;將所述第一密碼發(fā)送給所述客戶端�����。該方法能夠?qū)崿F(xiàn)密碼自動(dòng)輸入�,方便用戶操作。
【專利說明】密碼輸入方法�、智能密鑰設(shè)備以及客戶端裝置
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及網(wǎng)絡(luò)信息安全【技術(shù)領(lǐng)域】,尤其涉及一種通過智能密鑰設(shè)備進(jìn)行客戶端密碼輸入的方法�����、智能密鑰設(shè)備以及客戶端裝置。
【背景技術(shù)】
[0002]口令技術(shù)是目前網(wǎng)絡(luò)信息系統(tǒng)中最為安全與保密措施之一���,網(wǎng)銀��、第三方支付�、各種購物社交類網(wǎng)站登錄都需要設(shè)置相應(yīng)賬號(hào)以及登錄密碼�。隨著網(wǎng)絡(luò)信息時(shí)代的發(fā)展,人們網(wǎng)上活動(dòng)的日趨頻繁�����,就會(huì)有越來越多的賬號(hào)和密碼等需要用戶去設(shè)置并準(zhǔn)確記憶�����。
[0003]如果眾多的賬戶和密碼都需要用戶人為記憶���,那么無疑會(huì)對(duì)用戶的記憶能力造成極大的考驗(yàn),并且�,用戶手動(dòng)輸入密碼時(shí),也比較耗時(shí)耗力���。
【發(fā)明內(nèi)容】
[0004]本發(fā)明旨在至少在一定程度上解決相關(guān)技術(shù)中的技術(shù)問題之一����。
[0005]為此,本發(fā)明的一個(gè)目的在于提出一種通過智能密鑰設(shè)備進(jìn)行客戶端密碼輸入的方法�����,該方法可以無需用戶記憶和手動(dòng)輸入密碼�����,實(shí)現(xiàn)密碼自動(dòng)輸入����,方便用戶操作。
[0006]本發(fā)明的另一個(gè)目的在于提出一種智能密鑰設(shè)備�。
[0007]本發(fā)明的另一個(gè)目的在于提出一種客戶端裝置。
[0008]為達(dá)到上述目的�����,本發(fā)明第一方面實(shí)施例提出的通過智能密鑰設(shè)備進(jìn)行客戶端密碼輸入的方法����,包括:智能密鑰設(shè)備接收客戶端發(fā)送的密碼輸出請(qǐng)求;所述智能密鑰設(shè)備根據(jù)所述密碼輸出請(qǐng)求�,顯示與所述智能密鑰設(shè)備中預(yù)先存儲(chǔ)的用戶數(shù)據(jù)對(duì)應(yīng)的條目列表�,其中�����,所述用戶數(shù)據(jù)包括賬戶信息和對(duì)應(yīng)的密碼�����;所述智能密鑰設(shè)備確定用戶在所述條目列表中選擇的賬戶信息����,并根據(jù)所述用戶選擇的賬戶信息確定第一密碼,其中�,所述第一密碼為用于登錄認(rèn)證的密碼;所述智能密鑰設(shè)備將所述第一密碼發(fā)送給所述客戶端�,以便所述客戶端輸入所述第一密碼。
[0009]此外���,所述根據(jù)所述用戶選擇的賬戶信息確定第一密碼,包括:根據(jù)所述用戶選擇的賬戶信息��,從所述用戶數(shù)據(jù)中獲取與所述用戶選擇的賬戶信息對(duì)應(yīng)的密碼��;將所述獲取的密碼確定為所述第一密碼����,或者對(duì)所述獲取的密碼進(jìn)行加密處理�����,得到所述第一密碼�;或者�,根據(jù)所述用戶選擇的賬戶信息,從所述用戶數(shù)據(jù)中獲取所述用戶選擇的賬戶信息以及與所述用戶選擇的賬戶信息對(duì)應(yīng)的信息中的一種或多種���;采用動(dòng)態(tài)密碼計(jì)算算法����,對(duì)所述獲取的信息進(jìn)行計(jì)算得到動(dòng)態(tài)密碼�����,將所述動(dòng)態(tài)密碼確定為所述第一密碼���。
[0010]此外����,在所述顯示與所述智能密鑰設(shè)備中預(yù)先存儲(chǔ)的用戶數(shù)據(jù)對(duì)應(yīng)的條目列表之前�����,所述方法還包括:所述智能密鑰設(shè)備存儲(chǔ)所述用戶數(shù)據(jù)。
[0011]此外�����,所述智能密鑰設(shè)備存儲(chǔ)所述用戶數(shù)據(jù)���,包括:所述智能密鑰設(shè)備接收所述用戶輸入的操作指令和所述用戶數(shù)據(jù)��;所述智能密鑰設(shè)備對(duì)所述用戶進(jìn)行身份驗(yàn)證���,并在所述用戶通過身份驗(yàn)證之后,將所述智能密鑰設(shè)備的寫權(quán)限開放給所述用戶�;將所述用戶數(shù)據(jù)寫入至所述智能密鑰設(shè)備。[0012]此外�,在所述智能密鑰設(shè)備接收用戶輸入的操作指令和所述用戶數(shù)據(jù)之前,所述方法還包括:接收所述用戶在所述智能密鑰設(shè)備上輸入的激活碼�,并對(duì)所述激活碼進(jìn)行激活驗(yàn)證,以及在激活驗(yàn)證通過后激活所述智能密鑰設(shè)備的信息存儲(chǔ)功能����;或者���,接收所述用戶通過所述客戶端發(fā)送的激活請(qǐng)求和所述用戶通過所述客戶端輸入的激活碼�����,并對(duì)所述激活碼進(jìn)行激活驗(yàn)證��,以及在激活驗(yàn)證通過后激活所述智能密鑰設(shè)備的信息存儲(chǔ)功能����,其中,所述信息存儲(chǔ)功能用于實(shí)現(xiàn)將所述用戶數(shù)據(jù)寫入至所述智能密鑰設(shè)備����;以及,接收所述用戶輸入的開啟指令�,并根據(jù)所述開啟指令啟用所述智能密鑰設(shè)備的信息存儲(chǔ)功能。
[0013]此外���,所述智能密鑰設(shè)備接收用戶輸入的操作指令和所述用戶數(shù)據(jù)具體包括:通過所述智能密鑰設(shè)備提供的操作界面及控制按鈕接收所述操作指令和所述用戶數(shù)據(jù)���;或者通過通信接口接收外部設(shè)備發(fā)送的所述操作指令和所述用戶數(shù)據(jù)。
[0014]此外�,在將所述用戶數(shù)據(jù)寫入至所述智能密鑰設(shè)備之前,所述方法還包括:所述智能密鑰設(shè)備接收所述用戶通過所述客戶端發(fā)送的對(duì)所述智能密鑰設(shè)備的驗(yàn)證請(qǐng)求和隨機(jī)數(shù)�,并根據(jù)所述智能密鑰設(shè)備的私鑰對(duì)所述隨機(jī)數(shù)進(jìn)行加密�����,以及根據(jù)所述驗(yàn)證請(qǐng)求將所述智能密鑰設(shè)備的數(shù)字證書和加密后的隨機(jī)數(shù)發(fā)送至所述客戶端���;所述客戶端根據(jù)根證書對(duì)所述智能密鑰設(shè)備的數(shù)字證書進(jìn)行驗(yàn)證,并根據(jù)所述智能密鑰設(shè)備的公鑰對(duì)所述加密后的隨機(jī)數(shù)進(jìn)行解密�����,以及對(duì)解密后的隨機(jī)數(shù)進(jìn)行驗(yàn)證��;在驗(yàn)證所述數(shù)字證書和所述隨機(jī)數(shù)通過后�����,顯示所述用戶數(shù)據(jù)����;所述將所述用戶數(shù)據(jù)寫入至所述智能密鑰設(shè)備具體為:在接收到所述用戶對(duì)顯示出的所述用戶數(shù)據(jù)的確認(rèn)指令之后,所述智能密鑰設(shè)備存儲(chǔ)所述用戶數(shù)據(jù)���。
[0015]此外�,所述智能密鑰設(shè)備接收用戶輸入的操作指令和所述用戶數(shù)據(jù)具體包括:所述智能密鑰設(shè)備接收所述客戶端發(fā)送的用戶數(shù)據(jù)密文,并根據(jù)所述智能密鑰設(shè)備的私鑰對(duì)所述用戶數(shù)據(jù)密文解密以獲取所述用戶數(shù)據(jù)�,其中�,所述客戶端根據(jù)所述智能密鑰設(shè)備的公鑰對(duì)所述用戶數(shù)據(jù)加密以生成所述用戶數(shù)據(jù)密文;或者�����,所述智能密鑰設(shè)備接收所述客戶端發(fā)送的會(huì)話密鑰密文和用戶數(shù)據(jù)密文���,并根據(jù)所述智能密鑰設(shè)備的私鑰對(duì)所述會(huì)話密鑰密文解密以獲取會(huì)話密鑰��,以及根據(jù)所述會(huì)話密鑰對(duì)所述用戶數(shù)據(jù)密文解密以獲取所述用戶數(shù)據(jù)�����,其中�����,所述客戶端隨機(jī)生成會(huì)話密鑰��,并根據(jù)所述智能密鑰設(shè)備的公鑰對(duì)所述會(huì)話密鑰加密以生成所述會(huì)話密鑰密文���,以及根據(jù)所述會(huì)話密鑰對(duì)所述用戶數(shù)據(jù)加密以生成所述用戶數(shù)據(jù)密文。
[0016]本發(fā)明第一方面實(shí)施例提出的通過智能密鑰設(shè)備進(jìn)行客戶端密碼輸入的方法,通過根據(jù)預(yù)先存儲(chǔ)的用戶數(shù)據(jù)得到第一密碼并發(fā)送給客戶端��,使得客戶端輸入從智能密鑰設(shè)備接收的密碼����,不需要用戶手動(dòng)輸入,可以方便用戶操作�,并且,根據(jù)預(yù)先存儲(chǔ)的用戶數(shù)據(jù)生成客戶端輸入的密碼����,也不需要用戶記憶密碼,避免賬戶眾多時(shí)用戶難以記憶的問題�。
[0017]為達(dá)到上述目的,本發(fā)明第二方面實(shí)施例提出的通過智能密鑰設(shè)備進(jìn)行客戶端密碼輸入的方法�,包括:客戶端向智能密鑰設(shè)備發(fā)送密碼輸出請(qǐng)求,以便所述智能密鑰設(shè)備根據(jù)所述密碼輸出請(qǐng)求����,顯示與所述智能密鑰設(shè)備中預(yù)先存儲(chǔ)的用戶數(shù)據(jù)對(duì)應(yīng)的條目列表,以及使得所述智能密鑰設(shè)備確定用戶在所述條目列表中選擇的賬戶信息��,并根據(jù)所述用戶選擇的賬戶信息確定第一密碼�,其中,所述用戶數(shù)據(jù)包括賬戶信息和對(duì)應(yīng)的密碼���,所述第一密碼為用于登錄認(rèn)證的密碼��;所述客戶端接收所述智能密鑰設(shè)備發(fā)送的所述第一密碼����;所述客戶端接輸入所述第一密碼����。[0018]本發(fā)明第二方面實(shí)施例提出的通過智能密鑰設(shè)備進(jìn)行客戶端密碼輸入的方法,通過指示智能密鑰設(shè)備輸出密碼���,并且將智能密鑰設(shè)備發(fā)送的第一密碼輸入��,可以實(shí)現(xiàn)密碼的自動(dòng)輸入��,無需用戶輸入�����,可以方便用戶操作���。
[0019]為達(dá)到上述目的,本發(fā)明第三方面實(shí)施例提出的智能密鑰設(shè)備���,包括:接收模塊���,用于接收客戶端發(fā)送的密碼輸出請(qǐng)求�����;顯示模塊����,用于根據(jù)所述密碼輸出請(qǐng)求�,顯示與所述智能密鑰設(shè)備中預(yù)先存儲(chǔ)的用戶數(shù)據(jù)對(duì)應(yīng)的條目列表,其中��,所述用戶數(shù)據(jù)包括賬戶信息和對(duì)應(yīng)的密碼�;確定模塊,用于確定用戶在所述條目列表中選擇的賬戶信息���,并根據(jù)所述用戶選擇的賬戶信息確定第一密碼���,其中,所述第一密碼為用于登錄認(rèn)證的密碼�����;發(fā)送模塊,用于將所述第一密碼發(fā)送給所述客戶端����,以便所述客戶端輸入所述第一密碼。
[0020]此外�����,所述確定模塊包括:第一單元�,用于根據(jù)所述用戶選擇的賬戶信息�,從所述用戶數(shù)據(jù)中獲取與所述用戶選擇的賬戶信息對(duì)應(yīng)的密碼;第二單元���,用于將所述獲取的密碼確定為所述第一密碼���,或者,對(duì)所述獲取的密碼進(jìn)行加密處理�,得到所述第一密碼。
[0021]此外����,所述確定模塊包括:第三單元,用于根據(jù)所述用戶選擇的賬戶信息�����,從所述用戶數(shù)據(jù)中獲取所述用戶選擇的賬戶信息以及與所述用戶選擇的賬戶信息對(duì)應(yīng)的信息中的一種或多種;第四單元�,用于采用動(dòng)態(tài)密碼計(jì)算算法,對(duì)所述獲取的信息進(jìn)行計(jì)算得到動(dòng)態(tài)密碼��,將所述動(dòng)態(tài)密碼確定為所述第一密碼�。
[0022]此外,所述智能密鑰設(shè)備還包括:第一存儲(chǔ)模塊�����,用于存儲(chǔ)所述智能密鑰設(shè)備的私鑰和數(shù)字證書�����;第二存儲(chǔ)模塊��,用于存儲(chǔ)所述用戶數(shù)據(jù)����;收發(fā)模塊,用于接收用戶輸入的操作指令和所述用戶數(shù)據(jù)�;訪問控制模塊,用于對(duì)所述用戶進(jìn)行身份驗(yàn)證���,并在所述用戶通過身份驗(yàn)證之后��,將所述第二存儲(chǔ)模塊的寫權(quán)限開放給所述用戶����,以及將所述用戶數(shù)據(jù)寫入至所述第二存儲(chǔ)模塊;以及安全芯片�����,用于進(jìn)行數(shù)字簽名的生成和認(rèn)證�,以及加密和解密。
[0023]此外���,所述智能密鑰設(shè)備還包括:激活控制模塊,用于接收所述用戶在所述智能密鑰設(shè)備上輸入的激活碼��,并對(duì)所述激活碼進(jìn)行激活驗(yàn)證�,以及在激活驗(yàn)證通過后激活所述智能密鑰設(shè)備的信息存儲(chǔ)功能;或者����,接收所述用戶通過所述客戶端發(fā)送的激活請(qǐng)求和所述用戶通過所述客戶端輸入的激活碼,并對(duì)所述激活碼進(jìn)行激活驗(yàn)證�,以及在激活驗(yàn)證通過后激活所述智能密鑰設(shè)備的信息存儲(chǔ)功能�����,其中���,所述信息存儲(chǔ)功能用于實(shí)現(xiàn)將所述用戶數(shù)據(jù)寫入至所述智能密鑰設(shè)備;以及開啟模塊���,用于接收所述用戶輸入的開啟指令��,并根據(jù)所述開啟指令啟用所述智能密鑰設(shè)備的信息存儲(chǔ)功能����。
[0024]此外��,所述收發(fā)模塊通過所述智能密鑰設(shè)備提供的操作界面及控制按鈕接收所述操作指令和所述用戶數(shù)據(jù)�;或者,通過通信接口接收外部設(shè)備發(fā)送的所述操作指令和所述用戶數(shù)據(jù)���。
[0025]此外��,所述收發(fā)模塊接收所述用戶通過所述客戶端發(fā)送的對(duì)所述智能密鑰設(shè)備的驗(yàn)證請(qǐng)求和隨機(jī)數(shù)����,所述安全芯片根據(jù)所述智能密鑰設(shè)備的私鑰對(duì)所述隨機(jī)數(shù)進(jìn)行加密,以及所述收發(fā)模塊根據(jù)所述驗(yàn)證請(qǐng)求將所述智能密鑰設(shè)備的數(shù)字證書和加密后的隨機(jī)數(shù)發(fā)送至所述客戶端���;其中���,所述客戶端根據(jù)根證書對(duì)所述智能密鑰設(shè)備的數(shù)字證書進(jìn)行驗(yàn)證,并根據(jù)所述智能密鑰設(shè)備的公鑰對(duì)所述加密后的隨機(jī)數(shù)進(jìn)行解密�����,以及對(duì)解密后的隨機(jī)數(shù)進(jìn)行驗(yàn)證�����;所述顯示模塊���,還用于在所述收發(fā)模塊接收所述用戶輸入的操作指令和所述用戶數(shù)據(jù)之后���,顯示所述用戶數(shù)據(jù)���,以及所述訪問控制模塊在所述收發(fā)模塊接收到所述用戶對(duì)顯示出的所述用戶數(shù)據(jù)的確認(rèn)指令之后��,將所述用戶數(shù)據(jù)寫入所述第二存儲(chǔ)模塊����。[0026]此外,所述收發(fā)模塊接收客戶端發(fā)送的用戶數(shù)據(jù)密文����,所述安全芯片根據(jù)所述智能密鑰設(shè)備的私鑰對(duì)所述用戶數(shù)據(jù)密文解密以獲取所述用戶數(shù)據(jù),其中��,所述客戶端根據(jù)所述智能密鑰設(shè)備的公鑰對(duì)所述用戶數(shù)據(jù)加密以生成所述用戶數(shù)據(jù)密文���;或者�����,所述收發(fā)模塊接收客戶端發(fā)送的會(huì)話密鑰密文和用戶數(shù)據(jù)密文�����,所述安全芯片根據(jù)所述智能密鑰設(shè)備的私鑰對(duì)所述會(huì)話密鑰密文解密以獲取會(huì)話密鑰����,并根據(jù)所述會(huì)話密鑰對(duì)所述用戶數(shù)據(jù)密文解密以獲取所述用戶數(shù)據(jù)����,其中�,所述客戶端隨機(jī)生成會(huì)話密鑰��,并根據(jù)所述智能密鑰設(shè)備的公鑰對(duì)所述會(huì)話密鑰加密以生成所述會(huì)話密鑰密文����,以及根據(jù)所述會(huì)話密鑰對(duì)所述用戶數(shù)據(jù)加密以生成所述用戶數(shù)據(jù)密文。
[0027]本發(fā)明第三方面實(shí)施例提出的智能密鑰設(shè)備�,通過根據(jù)預(yù)先存儲(chǔ)的用戶數(shù)據(jù)得到第一密碼并發(fā)送給客戶端,使得客戶端輸入從智能密鑰設(shè)備接收的密碼���,不需要用戶手動(dòng)輸入��,可以方便用戶操作�,并且���,根據(jù)預(yù)先存儲(chǔ)的用戶數(shù)據(jù)生成客戶端輸入的密碼��,也不需要用戶記憶密碼��,避免賬戶眾多時(shí)用戶難以記憶的問題���。
[0028]為達(dá)到上述目的,本發(fā)明第四方面實(shí)施例提出的客戶端裝置��,包括:發(fā)送模塊����,用于向智能密鑰設(shè)備發(fā)送密碼輸出請(qǐng)求,以便所述智能密鑰設(shè)備根據(jù)所述密碼輸出請(qǐng)求���,顯示與所述智能密鑰設(shè)備中預(yù)先存儲(chǔ)的用戶數(shù)據(jù)對(duì)應(yīng)的條目列表��,以及使得所述智能密鑰設(shè)備確定用戶在所述條目列表中選擇的賬戶信息�����,并根據(jù)所述用戶選擇的賬戶信息確定第一密碼����,其中���,所述用戶數(shù)據(jù)包括賬戶信息和對(duì)應(yīng)的密碼�����,所述第一密碼為用于登錄認(rèn)證的密碼�����;接收模塊�,用于接收所述智能密鑰設(shè)備發(fā)送的所述第一密碼;輸入模塊���,用于輸入所述第一密碼��。
[0029]本發(fā)明第四方面實(shí)施例提出的客戶端裝置����,通過指示智能密鑰設(shè)備輸出密碼�,并且將智能密鑰設(shè)備發(fā)送的第一密碼輸入,可以實(shí)現(xiàn)密碼的自動(dòng)輸入���,無需用戶輸入���,可以方便用戶操作。
[0030]為達(dá)到上述目的����,本發(fā)明第五方面實(shí)施例提出的客戶端設(shè)備,包括殼體����、處理器���、存儲(chǔ)器�、電路板和電源電路,其中�,電路板安置在殼體圍成的空間內(nèi)部,處理器和存儲(chǔ)器設(shè)置在電路板上����;電源電路,用于為客戶端設(shè)備的各個(gè)電路或器件供電���;存儲(chǔ)器用于存儲(chǔ)可執(zhí)行程序代碼��;處理器通過讀取存儲(chǔ)器中存儲(chǔ)的可執(zhí)行程序代碼來運(yùn)行與可執(zhí)行程序代碼對(duì)應(yīng)的程序��,以用于執(zhí)行以下步驟:向智能密鑰設(shè)備發(fā)送密碼輸出請(qǐng)求���,以便所述智能密鑰設(shè)備根據(jù)所述密碼輸出請(qǐng)求,顯示與所述智能密鑰設(shè)備中預(yù)先存儲(chǔ)的用戶數(shù)據(jù)對(duì)應(yīng)的條目列表���,以及使得所述智能密鑰設(shè)備確定用戶在所述條目列表中選擇的賬戶信息���,并根據(jù)所述用戶選擇的賬戶信息確定第一密碼�����,其中�����,所述用戶數(shù)據(jù)包括賬戶信息和對(duì)應(yīng)的密碼��,所述第一密碼為用于登錄認(rèn)證的密碼��;接收所述智能密鑰設(shè)備發(fā)送的所述第一密碼�����;輸入所述第一密碼����。
[0031]本發(fā)明第五方面實(shí)施例提出的客戶端設(shè)備�����,通過指示智能密鑰設(shè)備輸出密碼�,并且將智能密鑰設(shè)備發(fā)送的第一密碼輸入����,可以實(shí)現(xiàn)密碼的自動(dòng)輸入����,無需用戶輸入,可以方便用戶操作���。
[0032]本發(fā)明附加的方面和優(yōu)點(diǎn)將在下面的描述中部分給出,部分將從下面的描述中變得明顯���,或通過本發(fā)明的實(shí)踐了解到��。
【專利附圖】
【附圖說明】[0033]本發(fā)明上述的和/或附加的方面和優(yōu)點(diǎn)從下面結(jié)合附圖對(duì)實(shí)施例的描述中將變得明顯和容易理解���,其中:
[0034]圖1為本發(fā)明一實(shí)施例提出的通過智能密鑰設(shè)備進(jìn)行客戶端密碼輸入的方法的流程示意圖;
[0035]圖2為本發(fā)明另一實(shí)施例提出的通過智能密鑰設(shè)備進(jìn)行客戶端密碼輸入的方法的流程示意圖�;
[0036]圖3為本發(fā)明另一實(shí)施例提出的通過智能密鑰設(shè)備進(jìn)行客戶端密碼輸入的方法的流程示意圖;
[0037]圖4為本發(fā)明另一實(shí)施例提出的通過智能密鑰設(shè)備進(jìn)行客戶端密碼輸入的方法的流程示意圖�����;
[0038]圖5為本發(fā)明另一實(shí)施例提出的智能密鑰設(shè)備的結(jié)構(gòu)示意圖��;
[0039]圖6為本發(fā)明另一實(shí)施例提出的智能密鑰設(shè)備的結(jié)構(gòu)示意圖;
[0040]圖7為本發(fā)明另一實(shí)施例提出的客戶端裝置的結(jié)構(gòu)示意圖�。
【具體實(shí)施方式】
[0041]下面詳細(xì)描述本發(fā)明的實(shí)施例,所述實(shí)施例的示例在附圖中示出�����,其中自始至終相同或類似的標(biāo)號(hào)表示相同或類似的元件或具有相同或類似功能的元件�����。下面通過參考附圖描述的實(shí)施例是示例性的�,僅用于解釋本發(fā)明,而不能理解為對(duì)本發(fā)明的限制����。相反,本發(fā)明的實(shí)施例包括落入所附加權(quán)利要求書的精神和內(nèi)涵范圍內(nèi)的所有變化���、修改和等同物���。
[0042]圖1為本發(fā)明一實(shí)施例提出的通過智能密鑰設(shè)備進(jìn)行客戶端密碼輸入的方法的流程示意圖,該方法包括:
[0043]Sll:智能密鑰設(shè)備接收客戶端發(fā)送的密碼輸出請(qǐng)求����;
[0044]其中����,智能密鑰設(shè)備可以是具有存儲(chǔ)能力的設(shè)備��,例如��,通用串行總線(UniversalSerial Bus, USB) key��、音碼key�、可進(jìn)行無線通信的key,相應(yīng)的,智能密鑰設(shè)備可以通過USB方式���、音碼方式或者無線方式與客戶端通信,其中����,無線方式可以包括藍(lán)牙方式、wifi方式或者紅外方式等�。具體地,USB方式可以是指智能密鑰設(shè)備通過USB接口與客戶端通信�,音碼方式可以是指智能密鑰設(shè)備通過音頻接口或者揚(yáng)聲器與客戶端通信,無線方式可以是指智能密鑰設(shè)備與客戶端建立無線連接后進(jìn)行通信�����。
[0045]客戶端可以是指用戶進(jìn)行網(wǎng)絡(luò)登錄的設(shè)備,例如���,個(gè)人電腦(Personal Computer,PC)�、手機(jī)�、平板電腦等。
[0046]當(dāng)用戶在客戶端上要登錄某一賬戶時(shí)����,例如,用戶使用網(wǎng)銀時(shí)�����,需要用戶輸入密碼�,此時(shí),客戶端可以向智能密鑰設(shè)備發(fā)送密碼輸出請(qǐng)求�,以從智能密鑰設(shè)備中獲取相應(yīng)密碼。另外���,本發(fā)明實(shí)施例中的密碼也可以稱為口令�����。
[0047]S12:智能密鑰設(shè)備根據(jù)所述密碼輸出請(qǐng)求��,顯示與智能密鑰設(shè)備中預(yù)先存儲(chǔ)的用戶數(shù)據(jù)對(duì)應(yīng)的條目列表�,所述用戶數(shù)據(jù)包括賬戶信息和對(duì)應(yīng)的密碼;
[0048]其中����,智能密鑰設(shè)備中可以預(yù)先存儲(chǔ)用戶能夠使用的各賬戶信息以及對(duì)應(yīng)的密碼,例如���,用戶可能使用網(wǎng)銀���、第三方支付以及電子郵箱,那么可以在智能密鑰設(shè)備中保存銀行卡號(hào)和對(duì)應(yīng)的密碼���,第三方支付的用戶名和對(duì)應(yīng)的密碼,以及�,電子郵箱的用戶名和對(duì)應(yīng)的密碼。智能密鑰設(shè)備中用于存儲(chǔ)各賬戶信息以及對(duì)應(yīng)的密碼的模塊可以稱為密碼錦囊���。
[0049]當(dāng)智能密鑰設(shè)備接收到密碼輸出請(qǐng)求后����,可以顯示與已存儲(chǔ)的用戶數(shù)據(jù)對(duì)應(yīng)的條目列表(當(dāng)然,也可以以其他形式顯示)供用戶選擇登錄需要使用的賬戶�,以上述例子進(jìn)行說明,則可以顯示銀行卡號(hào)�����、第三方支付的用戶名和電子郵箱的用戶名�。
[0050]可以理解的是,顯示的條目列表中至少包括賬戶�,也可以包括賬戶和相應(yīng)的密碼,例如��,顯示銀行卡號(hào)和對(duì)應(yīng)的密碼���,第三方支付的用戶名和對(duì)應(yīng)的密碼�,以及電子郵箱的用戶名和對(duì)應(yīng)的密碼���。
[0051]上述以用戶數(shù)據(jù)包括賬戶信息和對(duì)應(yīng)的密碼為例��,可以理解的是��,用戶數(shù)據(jù)還可以包括其他信息��,例如賬戶信息對(duì)應(yīng)的網(wǎng)站信息��,例如����,用戶在智能密鑰設(shè)備中存儲(chǔ)淘寶的網(wǎng)站名、用戶名(即賬戶信息)和對(duì)應(yīng)的密碼�����。
[0052]需要說明的是�,用戶可以自定義要存儲(chǔ)的項(xiàng)目,即根據(jù)自己的需求增減要存儲(chǔ)的項(xiàng)目�����,例如����,用戶存儲(chǔ)的用戶數(shù)據(jù)可以是網(wǎng)站名稱、登錄該網(wǎng)站的賬戶和對(duì)應(yīng)的密碼��,也可以是賬戶和對(duì)應(yīng)的密碼�����,還可以是賬戶�����、該賬戶對(duì)應(yīng)的密碼以及備注��。
[0053]換言之����,存儲(chǔ)的用戶數(shù)據(jù)可分為兩類:一類是預(yù)設(shè)的項(xiàng)目,可供用戶直接進(jìn)行選擇��,例如���,銀行卡號(hào)����、網(wǎng)上銀行登錄名��、密碼����、網(wǎng)址、郵箱名等等�����。在每個(gè)項(xiàng)目下還可預(yù)設(shè)多個(gè)下級(jí)的項(xiàng)目,例如����,在銀行卡號(hào)下可設(shè)置中行,工行�����,農(nóng)行等��。此外��,另一類是空白的可供用戶自定義輸入的����,用戶需要存儲(chǔ)用戶數(shù)據(jù)時(shí),可新建一個(gè)條目,其中,該條目可包括多個(gè)項(xiàng)目����,例如���,銀行卡的種類、賬號(hào)���、密碼����、備注等���。
[0054]相應(yīng)的��,在顯示時(shí)�,即顯示的條目列表中可以包括賬戶信息��,或者包括賬戶信息和對(duì)應(yīng)的密碼����,或者包括賬戶信息和對(duì)應(yīng)的網(wǎng)站信息,或者���,包括賬戶信息和對(duì)應(yīng)的密碼以及對(duì)應(yīng)的網(wǎng)站信息�����,或者包括賬戶信息和用戶自定義的其他需要存儲(chǔ)的項(xiàng)目等�。
[0055]其中���,網(wǎng)站信息可以具體為以下至少之一:網(wǎng)站的統(tǒng)一資源定位符(UniformResource Locator, URL)地址�,網(wǎng)站的互聯(lián)網(wǎng)協(xié)議(Internet Protocol, IP)地址,域名和網(wǎng)站名�。
[0056]S13:智能密鑰設(shè)備確定用戶在所述條目列表中選擇的賬戶信息,并根據(jù)所述用戶選擇的賬戶信息確定第一密碼�,其中,所述第一密碼為用于登錄認(rèn)證的密碼���;第一密碼可以是用戶選擇的賬戶信息對(duì)應(yīng)的原始密碼(即存儲(chǔ)在智能密鑰設(shè)備中的與該賬戶信息對(duì)應(yīng)的密碼)��,也可以是對(duì)該原始密碼進(jìn)行加密后得到的密文��,還可以是對(duì)用戶選擇的賬戶信息及其對(duì)應(yīng)的信息進(jìn)行計(jì)算得到的動(dòng)態(tài)密碼�����。
[0057]其中��,在智能密鑰設(shè)備向用戶顯示上述的條目列表后����,用戶就可以根據(jù)當(dāng)前使用情況選擇相應(yīng)的賬戶信息��。例如,用戶當(dāng)前要使用網(wǎng)銀�����,那么用戶可以選擇銀行卡號(hào)��。
[0058]當(dāng)用戶完成對(duì)賬戶信息的選擇后��,用戶可以點(diǎn)擊確認(rèn)鍵以向智能密鑰設(shè)備發(fā)送確認(rèn)信息����,相應(yīng)的���,智能密鑰設(shè)備根據(jù)用戶選擇的賬戶信息以及用戶發(fā)送的確認(rèn)信息���,可以確定用戶選擇的賬戶信息。
[0059]如上所述�����,智能密鑰設(shè)備中可以預(yù)先存儲(chǔ)各賬戶信息以及對(duì)應(yīng)的密碼����,當(dāng)用戶選擇其中的一個(gè)賬戶信息后,智能密鑰設(shè)備根據(jù)該選擇的賬戶信息可以獲取對(duì)應(yīng)的密碼。例如���,用戶選擇銀行卡號(hào)后����,智能密鑰設(shè)備可以從預(yù)先存儲(chǔ)的用戶數(shù)據(jù)中獲取與銀行卡號(hào)對(duì)應(yīng)的密碼�����。之后���,在具體實(shí)施時(shí)���,可以將獲取的密碼確定為第一密碼,此時(shí)是采用明文的密碼��;或者�����,可以對(duì)獲取的密碼進(jìn)行處理����,得到第一密碼����,處理可以具體包括加密處理����,此時(shí),第一密碼是加密后的密碼��,或者����,處理也可以具體是根據(jù)獲取的密碼生成動(dòng)態(tài)密碼�,即將獲取的密碼作為種子密鑰,結(jié)合動(dòng)態(tài)因子計(jì)算得到動(dòng)態(tài)密碼�����,此時(shí)�����,第一密碼是動(dòng)態(tài)密碼�。當(dāng)然,也可以將用戶選擇的賬號(hào)信息作為種子密鑰����,或者����,將賬號(hào)信息和密碼一起作為種子密鑰���,結(jié)合動(dòng)態(tài)因子計(jì)算得到動(dòng)態(tài)密碼���。需要說明的是,種子密鑰一般為數(shù)字���,賬號(hào)信息和/或密碼信息中的字母等可以通過ASCII碼對(duì)照表轉(zhuǎn)換為數(shù)字��。
[0060]上述以用戶數(shù)據(jù)包括賬戶信息對(duì)應(yīng)的密碼���,獲取賬戶信息對(duì)應(yīng)的密碼,并根據(jù)獲取的密碼確定第一密碼為例����。可以理解的是�����,如上所述,用戶數(shù)據(jù)還可以包括賬戶信息對(duì)應(yīng)的網(wǎng)站信息和/或用戶自定義的其他項(xiàng)目信息�,此時(shí),也可根據(jù)網(wǎng)站信息生成動(dòng)態(tài)密碼����,將生成的動(dòng)態(tài)密碼確定為第一密碼。其中���,可以首先將網(wǎng)站信息轉(zhuǎn)換為數(shù)字�,之后再采用動(dòng)態(tài)密碼算法對(duì)數(shù)字進(jìn)行運(yùn)算��,生成網(wǎng)站信息對(duì)應(yīng)的動(dòng)態(tài)密碼����。
[0061]由上述可知����,所述根據(jù)所述用戶選擇的賬戶信息確定第一密碼,可以采用如下方式實(shí)現(xiàn):
[0062]根據(jù)所述用戶選擇的賬戶信息��,從用戶數(shù)據(jù)中獲取與所述用戶選擇的賬戶信息對(duì)應(yīng)的密碼����,其中�,所述用戶數(shù)據(jù)至少包括賬戶信息以及與所述賬戶信息對(duì)應(yīng)的密碼���,當(dāng)然����,還可以包括網(wǎng)站信息�����、用戶自定義的其他項(xiàng)目信息等�����;將所述獲取的密碼確定為所述第一密碼���,或者��,對(duì)所述獲取的密碼進(jìn)行加密處理����,得到所述第一密碼����。
[0063]或者����,
[0064]根據(jù)所述用戶選擇的賬戶信息����,從預(yù)先存儲(chǔ)的用戶數(shù)據(jù)中獲取所述用戶選擇的賬戶信息以及與所述用戶選擇的賬戶信息對(duì)應(yīng)的信息中的一種或多種,其中���,所述用戶數(shù)據(jù)至少包括賬戶信息以及與所述賬戶信息對(duì)應(yīng)的密碼���,當(dāng)然,還可以包括網(wǎng)站信息����、用戶自定義的其他項(xiàng)目信息等;采用動(dòng)態(tài)密碼計(jì)算算法�,對(duì)所述獲取的信息進(jìn)行計(jì)算得到動(dòng)態(tài)密碼����,將所述動(dòng)態(tài)密碼確定為所述第一密碼。
[0065]如上所述��,用戶可以自定義要存儲(chǔ)的條目��,用戶在智能密鑰設(shè)備存儲(chǔ)的用戶數(shù)據(jù)中選擇當(dāng)前要使用的賬戶信息,該賬戶信息及其對(duì)應(yīng)的信息(例如網(wǎng)站信息�����、密碼等)中的一種或多種���,在能夠轉(zhuǎn)換為數(shù)字的情況下�,均可以作為種子密鑰���,結(jié)合動(dòng)態(tài)因子計(jì)算動(dòng)態(tài)密碼�����,例如�,將賬戶信息與對(duì)應(yīng)的網(wǎng)站信息轉(zhuǎn)換為數(shù)字后作為種子密鑰���。
[0066]S14:智能密鑰設(shè)備將所述第一密碼發(fā)送給所述客戶端�,以便所述客戶端輸入所述第一密碼��。
[0067]其中���,當(dāng)智能密鑰設(shè)備獲取與用戶選擇的賬戶信息對(duì)應(yīng)的密碼后���,可以直接將該密碼發(fā)送給客戶端����,或者��,對(duì)獲取的密碼進(jìn)行加密處理后�����,將加密處理后的密碼發(fā)送給客戶端����。或者��,根據(jù)獲取的與用戶選擇的賬戶信息相關(guān)的一種或多種信息生成動(dòng)態(tài)密碼���,將該動(dòng)態(tài)密碼發(fā)送給客戶端�����。
[0068]當(dāng)客戶端接收到第一密碼后,就可以在輸入密碼的位置輸入所述第一密碼���,例如���,用戶在使用網(wǎng)銀時(shí)����,客戶端可以將第一密碼輸入到密碼輸入位置��。
[0069]之后���,客戶端可以采用該輸入的第一密碼進(jìn)行登錄認(rèn)證��,例如��,在認(rèn)證時(shí)客戶端將密碼輸入位置的第一密碼發(fā)送給銀行后臺(tái)�����,由銀行后臺(tái)進(jìn)行登錄認(rèn)證���,以允許或拒絕用戶登錄。具體的�����,如果第一密碼是明文,則后臺(tái)直接進(jìn)行認(rèn)證���;如果第一密碼是密文���,則后臺(tái)對(duì)其進(jìn)行解密得到明文密碼,再進(jìn)行認(rèn)證�����;如果第一密碼是動(dòng)態(tài)密碼���,則后臺(tái)采用與智能密鑰設(shè)備相同的動(dòng)態(tài)密碼算法對(duì)存儲(chǔ)在后臺(tái)的信息進(jìn)行計(jì)算��,將計(jì)算結(jié)果與第一密碼比對(duì)���,以進(jìn)行認(rèn)證。
[0070]本實(shí)施例通過根據(jù)預(yù)先存儲(chǔ)的用戶數(shù)據(jù)得到第一密碼并發(fā)送給客戶端����,使得客戶端輸入從智能密鑰設(shè)備接收的密碼,不需要用戶手動(dòng)輸入����,可以方便用戶操作,并且��,根據(jù)預(yù)先存儲(chǔ)的用戶數(shù)據(jù)生成客戶端輸入的密碼��,也不需要用戶記憶密碼�����,避免賬戶眾多時(shí)用戶難以記憶的問題���。另外�����,本實(shí)施例的智能密鑰設(shè)備可以通過多種方式與客戶端通信���,可以提聞適用范圍。
[0071]此外�,在S12中顯示與所述智能密鑰設(shè)備中預(yù)先存儲(chǔ)的用戶數(shù)據(jù)對(duì)應(yīng)的條目列表之前,上述方法還可以包括:所述智能密鑰設(shè)備存儲(chǔ)所述用戶數(shù)據(jù)��。
[0072]所述智能密鑰設(shè)備存儲(chǔ)所述用戶數(shù)據(jù)具體包括:所述智能密鑰設(shè)備接收所述用戶輸入的操作指令和所述用戶數(shù)據(jù)���;所述智能密鑰設(shè)備對(duì)所述用戶進(jìn)行身份驗(yàn)證���,并在所述用戶通過身份驗(yàn)證之后�,將所述智能密鑰設(shè)備的寫權(quán)限開放給所述用戶�����;將所述用戶數(shù)據(jù)寫入至所述智能密鑰設(shè)備�����。具體而言�,用戶輸入的操作指令可以是用戶在智能密鑰設(shè)備中添加新的用戶數(shù)據(jù)的指令,或者對(duì)智能密鑰設(shè)備中已存儲(chǔ)的用戶數(shù)據(jù)進(jìn)行編輯����、修改、刪除等指令����。可根據(jù)用戶輸入的PIN碼對(duì)用戶的身份進(jìn)行驗(yàn)證��。
[0073]此外��,在所述智能密鑰設(shè)備接收用戶輸入的操作指令和所述用戶數(shù)據(jù)之前,還可以激活智能密鑰設(shè)備的信息存儲(chǔ)功能��,具體包括:接收所述用戶在所述智能密鑰設(shè)備上輸入的激活碼����,并對(duì)所述激活碼進(jìn)行激活驗(yàn)證�����,以及在激活驗(yàn)證通過后激活所述智能密鑰設(shè)備的信息存儲(chǔ)功能�����;或者���,接收所述用戶通過所述客戶端發(fā)送的激活請(qǐng)求和所述用戶通過所述客戶端輸入的激活碼���,并對(duì)所述激活碼進(jìn)行激活驗(yàn)證,以及在激活驗(yàn)證通過后激活所述智能密鑰設(shè)備的信息存儲(chǔ)功能����,其中,所述信息存儲(chǔ)功能用于實(shí)現(xiàn)將所述用戶數(shù)據(jù)寫入至所述智能密鑰設(shè)備���。
[0074]在一個(gè)實(shí)施例中���,提供了一種啟用智能密鑰設(shè)備的信息存儲(chǔ)功能進(jìn)行數(shù)據(jù)存儲(chǔ)的方式�,具體包括:接收所述用戶輸入的開啟指令��,并根據(jù)所述開啟指令啟用所述智能密鑰設(shè)備的信息存儲(chǔ)功能�。
[0075]此外,所述智能密鑰設(shè)備接收用戶輸入的操作指令和所述用戶數(shù)據(jù)具體包括:通過所述智能密鑰設(shè)備提供的操作界面及控制按鈕接收所述操作指令和所述用戶數(shù)據(jù)�;或者通過通信接口接收外部設(shè)備發(fā)送的所述操作指令和所述用戶數(shù)據(jù)。具體而言����,用戶可通過智能密鑰設(shè)備提供的鍵盤(例如,物理鍵盤或者虛擬鍵盤)輸入操作指令和用戶數(shù)據(jù)���。用戶還可將智能密鑰設(shè)備連接到客戶端���,在客戶端上安裝相應(yīng)的管理應(yīng)用程序,在管理應(yīng)用程序的操作界面中通過鼠標(biāo)�����、鍵盤����、觸摸屏等設(shè)備輸入操作指令和用戶數(shù)據(jù)���,然后通過客戶端的通信接口將操作指令和用戶數(shù)據(jù)發(fā)送至智能密鑰設(shè)備。
[0076]此外�����,在將所述用戶數(shù)據(jù)寫入至所述智能密鑰設(shè)備之前�,所述方法還包括:所述智能密鑰設(shè)備接收所述用戶通過所述客戶端發(fā)送的對(duì)所述智能密鑰設(shè)備的驗(yàn)證請(qǐng)求和隨機(jī)數(shù)���,并根據(jù)所述智能密鑰設(shè)備的私鑰對(duì)所述隨機(jī)數(shù)進(jìn)行加密���,以及根據(jù)所述驗(yàn)證請(qǐng)求將所述智能密鑰設(shè)備的數(shù)字證書和加密后的隨機(jī)數(shù)發(fā)送至所述客戶端;所述客戶端根據(jù)根證書對(duì)所述智能密鑰設(shè)備的數(shù)字證書進(jìn)行驗(yàn)證���,并根據(jù)所述智能密鑰設(shè)備的公鑰對(duì)所述加密后的隨機(jī)數(shù)進(jìn)行解密�����,以及對(duì)解密后的隨機(jī)數(shù)進(jìn)行驗(yàn)證���。在存儲(chǔ)用戶數(shù)據(jù)之前�,驗(yàn)證智能密鑰設(shè)備的身份��,保證其可靠性��。[0077]在將用戶數(shù)據(jù)寫入至智能密鑰設(shè)備之前��,顯示所述用戶數(shù)據(jù)��;所述將所述用戶數(shù)據(jù)寫入至所述智能密鑰設(shè)備具體為:在接收到所述用戶對(duì)顯示出的所述用戶數(shù)據(jù)的確認(rèn)指令之后�,所述智能密鑰設(shè)備存儲(chǔ)所述用戶數(shù)據(jù)。也可以在對(duì)智能密鑰設(shè)備數(shù)字證書和隨機(jī)數(shù)的驗(yàn)證通過后���,顯示用戶數(shù)據(jù)��,或者在接收到用戶數(shù)據(jù)之后就顯示該用戶數(shù)據(jù)��。由用戶確認(rèn)之后再進(jìn)行存儲(chǔ)�����,確保用戶存儲(chǔ)的數(shù)據(jù)的正確性���。
[0078]此外,所述智能密鑰設(shè)備接收用戶輸入的操作指令和所述用戶數(shù)據(jù)具體包括:
(I)所述智能密鑰設(shè)備接收所述客戶端發(fā)送的用戶數(shù)據(jù)密文,并根據(jù)所述智能密鑰設(shè)備的私鑰對(duì)所述用戶數(shù)據(jù)密文解密以獲取所述用戶數(shù)據(jù)��,其中�,所述客戶端根據(jù)所述智能密鑰設(shè)備的公鑰對(duì)所述用戶數(shù)據(jù)加密以生成所述用戶數(shù)據(jù)密文;或者���,(2)所述智能密鑰設(shè)備接收所述客戶端發(fā)送的會(huì)話密鑰密文和用戶數(shù)據(jù)密文���,并根據(jù)所述智能密鑰設(shè)備的私鑰對(duì)所述會(huì)話密鑰密文解密以獲取會(huì)話密鑰,以及根據(jù)所述會(huì)話密鑰對(duì)所述用戶數(shù)據(jù)密文解密以獲取所述用戶數(shù)據(jù)��,其中����,所述客戶端隨機(jī)生成會(huì)話密鑰����,并根據(jù)所述智能密鑰設(shè)備的公鑰對(duì)所述會(huì)話密鑰加密以生成所述會(huì)話密鑰密文,以及根據(jù)所述會(huì)話密鑰對(duì)所述用戶數(shù)據(jù)加密以生成所述用戶數(shù)據(jù)密文���。保證用戶數(shù)據(jù)在傳輸時(shí)的安全性�����。
[0079]圖2為本發(fā)明另一實(shí)施例提出的通過智能密鑰設(shè)備進(jìn)行客戶端密碼輸入的方法的流程示意圖�����,該方法包括:
[0080]S21:客戶端裝置向智能密鑰設(shè)備發(fā)送密碼輸出請(qǐng)求�����,以便所述智能密鑰設(shè)備根據(jù)所述密碼輸出請(qǐng)求�����,顯示與所述智能密鑰設(shè)備中預(yù)先存儲(chǔ)的用戶數(shù)據(jù)對(duì)應(yīng)的條目列表����,以及使得所述智能密鑰設(shè)備確定用戶在所述條目列表中選擇的賬戶信息,并根據(jù)所述用戶選擇的賬戶信息確定第一密碼�����,其中�,所述用戶數(shù)據(jù)包括賬戶信息和對(duì)應(yīng)的密碼,所述第一密碼為用于登錄認(rèn)證的密碼��;
[0081]其中����,客戶端裝置例如為PC�、手機(jī)或者平板電腦等�����。
[0082]客戶端裝置可以是在接收到密碼認(rèn)證方發(fā)送的登錄密碼輸入請(qǐng)求后����,發(fā)送的該密碼輸出請(qǐng)求,密碼認(rèn)證方例如銀行后臺(tái)���、第三方支付平臺(tái)或者郵箱認(rèn)證平臺(tái)等��。
[0083]對(duì)于智能密鑰設(shè)備接收到密碼輸出請(qǐng)求后執(zhí)行的流程可以具體參見其他實(shí)施例中關(guān)于智能密鑰設(shè)備側(cè)的描述�,在此不再贅述��。
[0084]S22:客戶端裝置接收所述智能密鑰設(shè)備發(fā)送的所述第一密碼����?����?蛇x的,所述接收所述智能密鑰設(shè)備發(fā)送的第一密碼���,包括:接收所述智能密鑰設(shè)備采用USB方式發(fā)送的第一密碼����;或者����,接收所述智能密鑰設(shè)備采用音碼方式發(fā)送的第一密碼;或者�,接收所述智能密鑰設(shè)備采用無線方式發(fā)送的第一密碼。
[0085]S23:客戶端裝置輸入所述第一密碼�����。例如�,客戶端裝置將該密碼輸入到登錄時(shí)所需輸入密碼的位置。之后�����,客戶端裝置還可以將該第一密碼發(fā)送給銀行后臺(tái)等認(rèn)證方進(jìn)行密碼認(rèn)證���,以允許或拒絕用戶登錄����。
[0086]本實(shí)施例通過指示智能密鑰設(shè)備輸出密碼,并且將智能密鑰設(shè)備發(fā)送的第一密碼輸入����,可以實(shí)現(xiàn)密碼的自動(dòng)輸入,無需用戶輸入����,可以方便用戶操作。
[0087]圖3為本發(fā)明另一實(shí)施例提出的通過智能密鑰設(shè)備進(jìn)行客戶端密碼輸入的方法的流程示意圖�,本實(shí)施例以智能密鑰設(shè)備為USB key,客戶端為PC為例���,且��,以用戶使用網(wǎng)銀為例�,以及��,以獲取賬戶信息對(duì)應(yīng)的密碼�����,并在獲取密碼后對(duì)密碼進(jìn)行加密處理后再傳輸為例����。參見圖3,本實(shí)施例包括:[0088]S301:當(dāng)用戶要登錄網(wǎng)銀時(shí),銀行后臺(tái)向PC發(fā)送登錄密碼輸入請(qǐng)求����。由于網(wǎng)銀登錄時(shí)需要輸入密碼,因此��,此時(shí)銀行后臺(tái)可以發(fā)送登錄密碼輸入請(qǐng)求�����,以便用戶輸入登錄密碼����。
[0089]S302:PC向USB key發(fā)送密碼輸出請(qǐng)求。本實(shí)施例為了方便用戶的操作�����,將賬戶對(duì)應(yīng)的密碼保存在USB key中�����,之后直接從USB key中獲取密碼輸入�,而不是由用戶手動(dòng)輸入�����,因此����,為了獲取密碼�����,PC可以向USB key發(fā)送密碼輸出請(qǐng)求�。
[0090]相關(guān)技術(shù)中,USB key內(nèi)置單片機(jī)或智能卡芯片��,有一定的存儲(chǔ)空間�����,可以存儲(chǔ)用戶的私鑰以及數(shù)字證書����。利用USB key內(nèi)置的公鑰算法實(shí)現(xiàn)對(duì)用戶身份的認(rèn)證。二代USBkey從硬件形態(tài)上增加了一個(gè)物理按鍵�,并增加了顯示模塊或語音模塊,可以把送到USBkey內(nèi)的交易數(shù)據(jù)信息顯示或報(bào)讀出來��。杜絕了交易數(shù)據(jù)在用戶客戶端提交到USB key過程中被篡改的危險(xiǎn)性。并且USB key具有一定的訪問控制安全性�,USB key本身具有一個(gè)PIN密碼�,用戶在使用USB key功能之前需正確輸入該密碼才能正常使用,并且連續(xù)錯(cuò)誤輸入超過一定次數(shù)將會(huì)自動(dòng)鎖死�,有效防止惡意破解。
[0091]目前人們已經(jīng)利用USBKey技術(shù)很好地解決了網(wǎng)絡(luò)安全身份認(rèn)證的難題�����,并已廣泛應(yīng)用于網(wǎng)銀支付領(lǐng)域�����。USB key的高安全特性確保了用戶的私鑰和證書的安全���。
[0092]但是����,相關(guān)技術(shù)中���,使用USB key進(jìn)行網(wǎng)銀交易時(shí)仍然需要用戶手動(dòng)地輸入賬戶以及登錄密碼����,對(duì)于較為復(fù)雜的密碼輸入較費(fèi)時(shí)費(fèi)力。
[0093]而本實(shí)施例中��,將用戶的賬戶信息和對(duì)應(yīng)的密碼預(yù)先存儲(chǔ)在USB key中���,當(dāng)需要輸入密碼時(shí)�,直接從USB key中導(dǎo)出密碼進(jìn)行輸入以替代手動(dòng)輸入���。
[0094]S303:USB key顯示與key中已存儲(chǔ)的用戶數(shù)據(jù)對(duì)應(yīng)的條目列表�����。
[0095]由于用戶可能使用的賬戶是眾多的�����,例如�����,用戶可能使用網(wǎng)銀�、第三方支付��、電子郵箱、社交網(wǎng)站等�,為了避免用戶記憶眾多的密碼,可以將這些賬戶信息以及對(duì)應(yīng)的密碼存儲(chǔ)在USB key中�,當(dāng)用戶需要某一密碼時(shí),可以將存儲(chǔ)的各條目的信息顯示給用戶���,由用戶選擇當(dāng)前使用的賬戶信息��。
[0096]S304:用戶從該條目列表中選擇當(dāng)前使用的賬戶信息。例如�,用戶可以通過按鍵在多個(gè)條目中選擇一個(gè)要選擇的條目。另外�,用戶在完成選擇后可以通過點(diǎn)擊確認(rèn)鍵,確認(rèn)用戶的選擇����。
[0097]S305:USB key從預(yù)先存儲(chǔ)的用戶數(shù)據(jù)中獲取選擇的賬戶信息對(duì)應(yīng)的密碼。
[0098]由于USB key中的用戶數(shù)據(jù)是對(duì)應(yīng)保存賬戶信息和密碼�����,根據(jù)用戶選擇的賬戶信息找到對(duì)應(yīng)的密碼����。
[0099]相關(guān)技術(shù)中,如果用戶將多個(gè)賬號(hào)和密碼設(shè)置為不相關(guān)的,用戶難以記憶并容易遺忘��。而如果用戶為了便于記憶并不易遺忘時(shí)��,可以選擇相同或類似特征的組合作為密碼����,但是,關(guān)聯(lián)性較大的眾多密碼一旦其中某一個(gè)被破解�,將直接威脅其他賬戶的安全,對(duì)其信息安全保護(hù)帶來了極大的隱患����。
[0100]而本實(shí)施例中,由于密碼保存在USB key內(nèi)�����,不需要人工記憶�����,因此�����,為了保證安全性,避免攻擊者破譯一個(gè)賬戶的密碼就可以獲取其他賬戶的密碼����,可以設(shè)置不同賬戶信息對(duì)應(yīng)的密碼不相關(guān)。
[0101]S306:USB key對(duì)獲取的密碼進(jìn)行加密處理�����,得到密文��?���?蛇x的���,可以是接收到用戶的確認(rèn)信息后對(duì)獲取的密碼進(jìn)行加密處理�。例如�����,USB key獲取密碼后���,可以向用戶顯示是否確認(rèn)加密����,如果用戶點(diǎn)擊了確認(rèn)鍵,那么就會(huì)獲取的密碼進(jìn)行加密處理�����,否則不進(jìn)行加密處理��。
[0102]為了使得銀行后臺(tái)可以正確解密����,USB key進(jìn)行加密處理時(shí)采用的加密算法是與銀行后臺(tái)預(yù)先約定的算法,之后銀行采用該約定算法進(jìn)行解密�����。
[0103]S307:USB key將該密文發(fā)送給PC�����?����?蛇x的�����,USB key在得到密文后向用戶顯示是否確認(rèn)發(fā)送,當(dāng)用戶點(diǎn)擊確認(rèn)鍵后�����,USB key將密文發(fā)送給PC�����。
[0104]S308:PC將該密文輸入到密碼輸入位置����。其中,USB key接收到密文后����,可以將該密文輸入到登錄時(shí)所需輸入密碼的位置����。例如,網(wǎng)銀登錄時(shí)��,會(huì)顯示密碼輸入欄����,PC將該密文輸入到該輸入欄����。
[0105]由于輸入密碼通常是要進(jìn)行登錄認(rèn)證的����,因此,該方法還可以包括:
[0106]S309:PC將該密文發(fā)送給銀行后臺(tái)�����。其中���,USB key接收到密文后�,可以將該密文輸入到登錄時(shí)所需輸入密碼的位置����。在銀行認(rèn)證時(shí),PC會(huì)將密碼輸入位置的信息發(fā)送給銀行后臺(tái)���,也就實(shí)現(xiàn)了將密文發(fā)送給銀行后臺(tái)�。
[0107]S310:銀行后臺(tái)對(duì)接收的密文進(jìn)行解密處理���,得到明文的密碼�����。如上所述�,銀行后臺(tái)可以采用與USB key預(yù)先約定的算法對(duì)接收的密文進(jìn)行解密處理。
[0108]S311:銀行后臺(tái)對(duì)明文的密碼進(jìn)行認(rèn)證�����,判斷該明文的密碼是否正確���,若正確��,執(zhí)行S312�����,否則執(zhí)行S313����。其中��,銀行后臺(tái)可以預(yù)先保存用戶的密碼�,通過比對(duì)明文的密碼與預(yù)先保存的密碼,可以判斷出解密后得到的明文密碼是否正確����。
[0109]S312:登錄成功。例如�,銀行后臺(tái)向PC發(fā)送登錄成功消息,PC接收到登錄成功消息后可以確認(rèn)允許用戶登錄��,之后可以向用戶顯示登錄后的頁面等��。
[0110]S313:登錄失敗���。例如��,銀行后臺(tái)向PC發(fā)送登錄失敗消息�����,PC接收到登錄失敗消息后可以向用戶顯示登錄失敗�。
[0111]需要說明的是��,上述的智能密鑰設(shè)備為USB key����,可以理解的是����,其他的智能密鑰設(shè)備����,例如音頻key、藍(lán)牙key等也可以參照?qǐng)?zhí)行����。上述的客戶端為PC,可以理解的是��,其他的客戶端����,例如,手機(jī)��、平板電腦等也可以參照?qǐng)?zhí)行�����。上述是用戶使用網(wǎng)銀�����,可以理解的是�����,用戶也可以在其他使用場(chǎng)景��,例如����,用戶在進(jìn)行第三方支付,此時(shí)客戶端可以向第三方支付平臺(tái)進(jìn)行認(rèn)證����,其他使用場(chǎng)景也可以參照銀行后臺(tái)的相應(yīng)處理流程。
[0112]本實(shí)施例通過從預(yù)先存儲(chǔ)的用戶數(shù)據(jù)中獲取密碼����,使得客戶端輸入從智能密鑰設(shè)備接收的密碼,不需要用戶手動(dòng)輸入��,可以方便用戶操作�����,并且,將密碼進(jìn)行預(yù)先存儲(chǔ)��,也不需要用戶記憶密碼�,避免賬戶眾多時(shí)用戶難以記憶的問題。另外�,本實(shí)施例通過預(yù)先存儲(chǔ)密碼,可以將不同賬戶對(duì)應(yīng)的密碼設(shè)置為不相關(guān)���,因此可以避免眾多密碼相關(guān)時(shí)產(chǎn)生的破解一個(gè)賬戶的密碼就威脅其他賬戶密碼的問題�����,提高各賬戶密碼的安全性�����。本實(shí)施例通過對(duì)獲取的密碼進(jìn)行加密處理����,可以保證密碼傳輸時(shí)的安全性��。
[0113]圖4為本發(fā)明另一實(shí)施例提出的通過智能密鑰設(shè)備進(jìn)行客戶端密碼輸入的方法的流程示意圖���,本實(shí)施例以智能密鑰設(shè)備為USB key��,客戶端為PC為例��,且�����,以用戶使用網(wǎng)銀為例���,以及,以獲取賬戶信息對(duì)應(yīng)的密碼��,并在獲取密碼后根據(jù)獲取的密碼生成動(dòng)態(tài)密碼再傳輸為例�����。參見圖4,本實(shí)施例包括:
[0114]S401:當(dāng)用戶要登錄網(wǎng)銀時(shí)��,銀行后臺(tái)向PC發(fā)送登錄密碼輸入請(qǐng)求�����。S402:PC向USB key發(fā)送密碼輸出請(qǐng)求����。[0115]S403:USB key顯示與key中已存儲(chǔ)的用戶數(shù)據(jù)對(duì)應(yīng)的條目列表。
[0116]S404:用戶從該條目列表中選擇當(dāng)前使用的賬戶信息。
[0117]S405:USB key從預(yù)先存儲(chǔ)的用戶數(shù)據(jù)中獲取選擇的賬戶信息對(duì)應(yīng)的密碼��。
[0118]S406:USB key根據(jù)獲取的密碼生成動(dòng)態(tài)密碼�。其中,動(dòng)態(tài)密碼隨著設(shè)定的時(shí)間等變量而自動(dòng)變化��,動(dòng)態(tài)隨機(jī)生成����。
[0119]本實(shí)施例中,銀行后臺(tái)和USB key可以預(yù)先約定運(yùn)算因子和運(yùn)算方法����。銀行后臺(tái)和USBkey以相同的運(yùn)算因子,采用相同的運(yùn)算方法�,會(huì)生成相同的動(dòng)態(tài)密碼。運(yùn)算因子中包含種子密鑰����、時(shí)間因子、事件因子等�。因此用戶每次使用的動(dòng)態(tài)密碼都不相同,即使黑客截獲了一次密碼���,也無法利用這個(gè)密碼來仿冒合法用戶的身份�����,因?yàn)橄乱淮蔚卿洷仨毷褂昧硗庖粋€(gè)動(dòng)態(tài)密碼�。動(dòng)態(tài)密碼可以有效保護(hù)交易和登錄的認(rèn)證安全,防止入侵者惡意破壞資源����,能有效解決由密碼泄密導(dǎo)致的入侵問題。本實(shí)施例中�,USB key可以采用與銀行后臺(tái)預(yù)先約定的運(yùn)算因子�,以及預(yù)先約定的運(yùn)算方法,對(duì)獲取的密碼進(jìn)行計(jì)算����,得到動(dòng)態(tài)密碼。
[0120]S407:USB key將該動(dòng)態(tài)密碼發(fā)送給PC���?��?蛇x的,USB key在得到動(dòng)態(tài)密碼后向用戶顯示是否確認(rèn)發(fā)送�,當(dāng)用戶點(diǎn)擊確認(rèn)鍵后,USB key將動(dòng)態(tài)密碼發(fā)送給PC���。
[0121]S408:PC將該動(dòng)態(tài)密碼輸入到密碼輸入位置���。其中����,USB key接收到動(dòng)態(tài)密碼后��,可以將該動(dòng)態(tài)密碼輸入到登錄時(shí)所需輸入密碼的位置���。例如����,網(wǎng)銀登錄時(shí)�����,會(huì)顯示密碼輸入欄��,PC將該動(dòng)態(tài)密碼輸入到該輸入欄�����。
[0122]由于輸入密碼通常是要進(jìn)行登錄認(rèn)證的�����,因此,該方法還可以包括:
[0123]S409:PC將該動(dòng)態(tài)密碼發(fā)送給銀行后臺(tái)�。其中,USB key接收到動(dòng)態(tài)密碼后���,可以將該動(dòng)態(tài)密碼輸入到登錄時(shí)所需輸入密碼的位置���。在銀行認(rèn)證時(shí),PC會(huì)將密碼輸入位置的信息發(fā)送給銀行后臺(tái)�,也就實(shí)現(xiàn)了將動(dòng)態(tài)密碼發(fā)送給銀行后臺(tái)。
[0124]S410:銀行后臺(tái)計(jì)算動(dòng)態(tài)密碼���。其中,銀行后臺(tái)可以預(yù)先保存用戶的密碼�����,之后�����,采用與USB key預(yù)先約定的運(yùn)算因子和運(yùn)算方法�����,對(duì)預(yù)先保存的密碼進(jìn)行計(jì)算,得到動(dòng)態(tài)密碼��。
[0125]S411:銀行后臺(tái)比對(duì)計(jì)算得到的動(dòng)態(tài)密碼與接收的動(dòng)態(tài)密碼��,判斷接收的動(dòng)態(tài)密碼是否正確����,若正確,執(zhí)行S312�,否則執(zhí)行S313。其中�,通過比對(duì),當(dāng)接收的動(dòng)態(tài)密碼與計(jì)算得到的動(dòng)態(tài)密碼不同時(shí)��,可以得出接收的動(dòng)態(tài)密碼不正確�,當(dāng)接收的動(dòng)態(tài)密碼與計(jì)算得到的動(dòng)態(tài)密碼相同時(shí),可以得出接收的動(dòng)態(tài)密碼正確���。
[0126]S412:登錄成功����。例如����,銀行后臺(tái)向PC發(fā)送登錄成功消息����,PC接收到登錄成功消息后可以確認(rèn)允許用戶登錄����,之后可以向用戶顯示登錄后的頁面等。
[0127]S413:登錄失敗�。例如,銀行后臺(tái)向PC發(fā)送登錄失敗消息��,PC接收到登錄失敗消息后可以向用戶顯示登錄失敗����。
[0128]需要說明的是,上述的智能密鑰設(shè)備為USB key����,可以理解的是��,其他的智能密鑰設(shè)備���,例如音頻key�、藍(lán)牙key等也可以參照?qǐng)?zhí)行。上述的客戶端為PC��,可以理解的是����,其他的客戶端,例如���,手機(jī)�����、平板電腦等也可以參照?qǐng)?zhí)行�����。上述是用戶使用網(wǎng)銀�����,可以理解的是�,用戶也可以在其他使用場(chǎng)景�,例如,用戶在進(jìn)行第三方支付,此時(shí)客戶端可以向第三方支付平臺(tái)進(jìn)行認(rèn)證�����,其他使用場(chǎng)景也可以參照銀行后臺(tái)的相應(yīng)處理流程�����。圖4所示實(shí)施例中的部分具體內(nèi)容與圖3所示實(shí)施例中類似���,可參照?qǐng)D3所示實(shí)施例進(jìn)行理解����。
[0129]本實(shí)施例以計(jì)算動(dòng)態(tài)密碼使用時(shí)的種子密鑰是獲取的與賬戶信息對(duì)應(yīng)的靜態(tài)密碼為例�����,可以理解的是�����,計(jì)算動(dòng)態(tài)密碼時(shí)的種子密鑰也可以是其他信息���,如上述實(shí)施例所述的網(wǎng)站信息,即存儲(chǔ)的用戶數(shù)據(jù)中可以包括賬戶信息、密碼和對(duì)應(yīng)的網(wǎng)站信息�,根據(jù)用戶選擇的賬戶信息可以確定對(duì)應(yīng)的網(wǎng)站信息,之后根據(jù)該網(wǎng)站信息生成動(dòng)態(tài)密碼�。其中,可以首先將網(wǎng)站信息轉(zhuǎn)換為數(shù)字�,再對(duì)數(shù)字進(jìn)行運(yùn)算得到動(dòng)態(tài)密碼。網(wǎng)站信息可以具體為網(wǎng)站的URL地址或IP地址����。
[0130]本實(shí)施例通過從預(yù)先存儲(chǔ)的用戶數(shù)據(jù)中獲取密碼,使得客戶端輸入從智能密鑰設(shè)備接收的密碼��,不需要用戶手動(dòng)輸入���,可以方便用戶操作��,并且�����,將密碼進(jìn)行預(yù)先存儲(chǔ)����,也不需要用戶記憶密碼��,避免賬戶眾多時(shí)用戶難以記憶的問題。另外�,本實(shí)施例通過預(yù)先存儲(chǔ)密碼,可以將不同賬戶對(duì)應(yīng)的密碼設(shè)置為不相關(guān)���,因此可以避免眾多密碼相關(guān)時(shí)產(chǎn)生的破解一個(gè)賬戶的密碼就威脅其他賬戶密碼的問題�,提高各賬戶密碼的安全性�。本實(shí)施例通過根據(jù)獲取的密碼生成動(dòng)態(tài)密碼,對(duì)動(dòng)態(tài)密碼進(jìn)行認(rèn)證�����,可以降低密碼被盜風(fēng)險(xiǎn)����,保證用戶賬戶安全。
[0131]圖5為本發(fā)明另一實(shí)施例提出的智能密鑰設(shè)備的結(jié)構(gòu)示意圖�,該智能密鑰設(shè)備50包括接收模塊51、顯示模塊52����、確定模塊53和發(fā)送模塊54。
[0132]接收模塊51用于接收客戶端發(fā)送的密碼輸出請(qǐng)求�;
[0133]顯示模塊52用于根據(jù)所述密碼輸出請(qǐng)求,顯示與所述智能密鑰設(shè)備中預(yù)先存儲(chǔ)的用戶數(shù)據(jù)對(duì)應(yīng)的條目列表����,其中,所述用戶數(shù)據(jù)包括賬戶信息和對(duì)應(yīng)的密碼��。用戶數(shù)據(jù)����、顯示的條目列表之前已詳細(xì)描述,此處不再贅述�。
[0134]確定模塊53用于確定用戶在所述條目列表中選擇的賬戶信息,并根據(jù)所述用戶選擇的賬戶信息確定第一密碼��,其中��,所述第一密碼為用于登錄認(rèn)證的密碼�����。第一密碼可以是用戶選擇的賬戶信息對(duì)應(yīng)的原始密碼(即存儲(chǔ)在智能密鑰設(shè)備中的與該賬戶信息對(duì)應(yīng)的密碼)�,也可以是對(duì)該原始密碼進(jìn)行加密后得到的密文,還可以是對(duì)用戶選擇的賬戶信息及其對(duì)應(yīng)的信息進(jìn)行計(jì)算得到的動(dòng)態(tài)密碼���。
[0135]如上所述����,智能密鑰設(shè)備中可以預(yù)先存儲(chǔ)各賬戶信息以及對(duì)應(yīng)的密碼,當(dāng)用戶選擇其中的一個(gè)賬戶信息后����,智能密鑰設(shè)備根據(jù)該選擇的賬戶信息可以獲取對(duì)應(yīng)的密碼。例如��,用戶選擇銀行卡號(hào)后����,智能密鑰設(shè)備可以從預(yù)先存儲(chǔ)的用戶數(shù)據(jù)中獲取與銀行卡號(hào)對(duì)應(yīng)的密碼。之后����,在具體實(shí)施時(shí),可以將獲取的密碼確定為第一密碼�����,此時(shí)是采用明文的密碼����;或者,可以對(duì)獲取的密碼進(jìn)行處理�����,得到第一密碼,處理可以具體包括加密處理�,此時(shí),第一密碼是加密后的密碼�,或者,處理也可以具體是根據(jù)獲取的密碼生成動(dòng)態(tài)密碼����,此時(shí)�����,第一密碼是動(dòng)態(tài)密碼���。當(dāng)然����,也可以將用戶選擇的賬號(hào)信息作為種子密鑰�����,或者�����,將賬號(hào)信息和密碼一起作為種子密鑰,結(jié)合動(dòng)態(tài)因子計(jì)算得到動(dòng)態(tài)密碼�����。需要說明的是����,種子密鑰一般為數(shù)字,賬號(hào)信息和/或密碼信息中的字母等可以通過ASCII碼對(duì)照表轉(zhuǎn)換為數(shù)字��。
[0136]上述以用戶數(shù)據(jù)包括賬戶信息對(duì)應(yīng)的密碼�����,獲取賬戶信息對(duì)應(yīng)的密碼����,并根據(jù)獲取的密碼確定第一密碼為例?���?梢岳斫獾氖牵脩魯?shù)據(jù)除了包括賬戶信息和對(duì)應(yīng)的密碼��,還可以包括賬戶信息對(duì)應(yīng)的網(wǎng)站信息、用戶自定義的其他項(xiàng)目信息等�,此時(shí),可以將用戶選中的賬戶信息及其對(duì)應(yīng)的信息中至少之一轉(zhuǎn)換為數(shù)字�,作為計(jì)算動(dòng)態(tài)密碼使用的種子密鑰,具體內(nèi)容可以參見后續(xù)實(shí)施例�����。
[0137]發(fā)送模塊54用于將所述第一密碼發(fā)送給所述客戶端���,以便所述客戶端輸入所述
第一密碼。[0138]其中�,當(dāng)智能密鑰設(shè)備獲取與用戶選擇的賬戶信息對(duì)應(yīng)的密碼后,可以直接將該密碼發(fā)送給客戶端�����,或者����,對(duì)獲取的密碼進(jìn)行加密處理后,將加密處理后的密碼發(fā)送給客戶端��?����;蛘撸鶕?jù)獲取的與用戶選擇的賬戶信息對(duì)應(yīng)的一種或多種信息生成動(dòng)態(tài)密碼�,將該動(dòng)態(tài)密碼發(fā)送給客戶端。
[0139]當(dāng)客戶端接收到第一密碼后����,就可以在輸入密碼的位置輸入所述第一密碼,例如����,用戶在使用網(wǎng)銀時(shí),客戶端可以將第一密碼輸入到密碼輸入位置�。之后,客戶端可以采用該輸入的第一密碼進(jìn)行登錄認(rèn)證����,例如,在認(rèn)證時(shí)客戶端將密碼輸入位置的第一密碼發(fā)送給銀行后臺(tái)��,由銀行后臺(tái)進(jìn)行登錄認(rèn)證����,以允許或拒絕用戶登錄。
[0140]一個(gè)實(shí)施例中����,所述發(fā)送模塊54具體用于:采用USB方式將所述第一密碼發(fā)送給客戶端�����;或者��,采用音碼方式將所述第一密碼發(fā)送給客戶端����;或者�����,采用無線方式將所述第一密碼發(fā)送給客戶端���。
[0141]本實(shí)施例通過根據(jù)預(yù)先存儲(chǔ)的用戶數(shù)據(jù)得到第一密碼并發(fā)送給客戶端,使得客戶端輸入從智能密鑰設(shè)備接收的密碼����,不需要用戶手動(dòng)輸入,可以方便用戶操作��,并且����,根據(jù)預(yù)先存儲(chǔ)的信息生成客戶端輸入的密碼�����,也不需要用戶記憶密碼���,避免賬戶眾多時(shí)用戶難以記憶的問題。另外�,本實(shí)施例的智能密鑰設(shè)備可以通過多種方式與客戶端通信,可以提高適用范圍��。
[0142]圖6為本發(fā)明另一實(shí)施例提出的智能密鑰設(shè)備的結(jié)構(gòu)示意圖��,本實(shí)施例中���,所述第一密碼為對(duì)所述獲取的密碼進(jìn)行處理后得到的密碼時(shí)��,該智能密鑰設(shè)備50在圖5所示的實(shí)施例的基礎(chǔ)上���,確定模塊53包括第一單元531和第二單元532。
[0143]第一單元531用于根據(jù)所述用戶選擇的賬戶信息��,從預(yù)先存儲(chǔ)的用戶數(shù)據(jù)中獲取與所述用戶選擇的賬戶信息對(duì)應(yīng)的密碼�����,其中,所述用戶數(shù)據(jù)至少包括賬戶信息以及與所述賬戶信息對(duì)應(yīng)的密碼���,當(dāng)然����,還可以包括網(wǎng)站信息�����、用戶自定義的其他需要存儲(chǔ)的項(xiàng)目信息等;
[0144]第二單元532用于將所述獲取的密碼確定為所述第一密碼�,或者,對(duì)所述獲取的密碼進(jìn)行加密處理�,得到所述第一密碼。
[0145]其中�,可選的,可以是接收到用戶的確認(rèn)信息后對(duì)獲取的密碼進(jìn)行加密處理���。以智能密鑰設(shè)備是USB key為例,例如����,USB key獲取密碼后�,可以向用戶顯示是否確認(rèn)加密�����,如果用戶點(diǎn)擊了確認(rèn)鍵�����,那么就會(huì)獲取的密碼進(jìn)行加密處理��,否則不進(jìn)行加密處理����。
[0146]為了使得銀行后臺(tái)可以正確解密,USB key進(jìn)行加密處理時(shí)采用的加密算法是與銀行后臺(tái)預(yù)先約定的算法�����,之后銀行采用該約定算法進(jìn)行解密�����。
[0147]在另一實(shí)施例中�,所述確定模塊53包括:第三單元,用于根據(jù)所述用戶選擇的賬戶信息����,從預(yù)先存儲(chǔ)的用戶數(shù)據(jù)中獲取所述用戶選擇的賬戶信息以及與所述用戶選擇的賬戶信息對(duì)應(yīng)的信息中的一種或多種����,其中���,所述用戶數(shù)據(jù)至少包括賬戶信息以及與所述賬戶信息對(duì)應(yīng)的密碼�����,當(dāng)然�����,還可以包括網(wǎng)站信息�����、用戶自定義的其他需要存儲(chǔ)的項(xiàng)目信息等����;第四單元���,用于采用動(dòng)態(tài)密碼計(jì)算算法�,對(duì)所述獲取的信息進(jìn)行計(jì)算得到動(dòng)態(tài)密碼��,將所述動(dòng)態(tài)密碼確定為所述第一密碼���。
[0148]另一個(gè)實(shí)施例中��,該智能密鑰設(shè)備還可以包括:第一存儲(chǔ)模塊�,用于存儲(chǔ)所述智能密鑰設(shè)備的私鑰和數(shù)字證書�����;第二存儲(chǔ)模塊55��,用于存儲(chǔ)所述用戶數(shù)據(jù)���;收發(fā)模塊�����,用于接收用戶輸入的操作指令和所述用戶數(shù)據(jù)��;訪問控制模塊����,用于對(duì)所述用戶進(jìn)行身份驗(yàn)證,并在所述用戶通過身份驗(yàn)證之后����,將所述第二存儲(chǔ)模塊的寫權(quán)限開放給所述用戶,以及將所述用戶數(shù)據(jù)寫入至所述第二存儲(chǔ)模塊�����;以及安全芯片�����,用于進(jìn)行數(shù)字簽名的生成和認(rèn)證����,以及加密和解密。
[0149]一個(gè)實(shí)施例中�,所述第二存儲(chǔ)模塊55存儲(chǔ)的用戶數(shù)據(jù)中,不同賬戶信息對(duì)應(yīng)的密碼不相關(guān)����。
[0150]此外,所述智能密鑰設(shè)備還包括:激活控制模塊�,用于接收所述用戶在所述智能密鑰設(shè)備上輸入的激活碼,并對(duì)所述激活碼進(jìn)行激活驗(yàn)證,以及在激活驗(yàn)證通過后激活所述智能密鑰設(shè)備的信息存儲(chǔ)功能��;或者��,接收所述用戶通過所述客戶端發(fā)送的激活請(qǐng)求和所述用戶通過所述客戶端輸入的激活碼�,并對(duì)所述激活碼進(jìn)行激活驗(yàn)證���,以及在激活驗(yàn)證通過后激活所述智能密鑰設(shè)備的信息存儲(chǔ)功能�����,其中�����,所述信息存儲(chǔ)功能用于實(shí)現(xiàn)將所述用戶數(shù)據(jù)寫入至所述智能密鑰設(shè)備����。
[0151]智能密鑰設(shè)備還可以包括:開啟模塊����,用于接收所述用戶輸入的開啟指令,并根據(jù)所述開啟指令啟用所述智能密鑰設(shè)備的信息存儲(chǔ)功能����。
[0152]收發(fā)模塊可以通過所述智能密鑰設(shè)備提供的操作界面及控制按鈕接收所述操作指令和所述用戶數(shù)據(jù)�;或者,通過通信接口接收外部設(shè)備發(fā)送的所述操作指令和所述用戶數(shù)據(jù)��。
[0153]此外��,所述收發(fā)模塊接收所述用戶通過所述客戶端發(fā)送的對(duì)所述智能密鑰設(shè)備的驗(yàn)證請(qǐng)求和隨機(jī)數(shù)�����,所述安全芯片根據(jù)所述智能密鑰設(shè)備的私鑰對(duì)所述隨機(jī)數(shù)進(jìn)行加密�����,以及所述收發(fā)模塊根據(jù)所述驗(yàn)證請(qǐng)求將所述智能密鑰設(shè)備的數(shù)字證書和加密后的隨機(jī)數(shù)發(fā)送至所述客戶端���;其中,所述客戶端根據(jù)根證書對(duì)所述智能密鑰設(shè)備的數(shù)字證書進(jìn)行驗(yàn)證���,并根據(jù)所述智能密鑰設(shè)備的公鑰對(duì)所述加密后的隨機(jī)數(shù)進(jìn)行解密�����,以及對(duì)解密后的隨機(jī)數(shù)進(jìn)行驗(yàn)證�。可以驗(yàn)證智能密鑰設(shè)備的身份��,保證其可靠性���。
[0154]所述顯示模塊���,還用于在所述收發(fā)模塊接收所述用戶輸入的操作指令和所述用戶數(shù)據(jù)之后����,顯示所述用戶數(shù)據(jù),以及所述訪問控制模塊在所述收發(fā)模塊接收到所述用戶對(duì)顯示出的所述用戶數(shù)據(jù)的確認(rèn)指令之后��,將所述用戶數(shù)據(jù)寫入所述第二存儲(chǔ)模塊��。確保用戶存儲(chǔ)的數(shù)據(jù)的正確性�����。
[0155]此外�����,所述收發(fā)模塊接收客戶端發(fā)送的用戶數(shù)據(jù)密文��,所述安全芯片根據(jù)所述智能密鑰設(shè)備的私鑰對(duì)所述用戶數(shù)據(jù)密文解密以獲取所述用戶數(shù)據(jù),其中����,所述客戶端根據(jù)所述智能密鑰設(shè)備的公鑰對(duì)所述用戶數(shù)據(jù)加密以生成所述用戶數(shù)據(jù)密文;或者����,所述收發(fā)模塊接收客戶端發(fā)送的會(huì)話密鑰密文和用戶數(shù)據(jù)密文,所述安全芯片根據(jù)所述智能密鑰設(shè)備的私鑰對(duì)所述會(huì)話密鑰密文解密以獲取會(huì)話密鑰����,并根據(jù)所述會(huì)話密鑰對(duì)所述用戶數(shù)據(jù)密文解密以獲取所述用戶數(shù)據(jù),其中���,所述客戶端隨機(jī)生成會(huì)話密鑰�����,并根據(jù)所述智能密鑰設(shè)備的公鑰對(duì)所述會(huì)話密鑰加密以生成所述會(huì)話密鑰密文��,以及根據(jù)所述會(huì)話密鑰對(duì)所述用戶數(shù)據(jù)加密以生成所述用戶數(shù)據(jù)密文�。保證用戶數(shù)據(jù)在傳輸時(shí)的安全性�����。
[0156]需要說明的是,智能密鑰設(shè)備的模塊劃分并不限于本實(shí)施例所示����,例如,可以設(shè)置收發(fā)模塊�,實(shí)現(xiàn)接收密碼輸出請(qǐng)求、向客戶端發(fā)送第一密碼以及接收操作指令和銀行數(shù)據(jù)的功能��。
[0157]本實(shí)施例通過從預(yù)先存儲(chǔ)的用戶數(shù)據(jù)中獲取密碼��,使得客戶端輸入從智能密鑰設(shè)備接收的密碼��,不需要用戶手動(dòng)輸入���,可以方便用戶操作,并且�,將密碼進(jìn)行預(yù)先存儲(chǔ),也不需要用戶記憶密碼����,避免賬戶眾多時(shí)用戶難以記憶的問題。另外����,本實(shí)施例的智能密鑰設(shè)備可以通過多種方式與客戶端通信�����,可以提高適用范圍���。另外,本實(shí)施例通過預(yù)先存儲(chǔ)密碼��,可以將不同賬戶對(duì)應(yīng)的密碼設(shè)置為不相關(guān)�,因此可以避免眾多密碼相關(guān)時(shí)產(chǎn)生的破解一個(gè)賬戶的密碼就威脅其他賬戶密碼的問題,提高各賬戶密碼的安全性��。本實(shí)施例通過對(duì)獲取的密碼進(jìn)行加密處理�,可以保證密碼傳輸時(shí)的安全性?��;蛘?��,本實(shí)施例通過根據(jù)獲取的密碼生成動(dòng)態(tài)密碼,對(duì)動(dòng)態(tài)密碼進(jìn)行認(rèn)證���,可以降低密碼被盜風(fēng)險(xiǎn)�,保證用戶賬戶安全���?����;蛘?��,本實(shí)施例對(duì)獲取的網(wǎng)站信息進(jìn)行運(yùn)算生成動(dòng)態(tài)密碼��,可以保證動(dòng)態(tài)密碼生成方式的多樣性�����,提聞適用范圍���。
[0158]圖7為本發(fā)明另一實(shí)施例提出的客戶端裝置的結(jié)構(gòu)示意圖,該裝置70包括發(fā)送模塊71���、接收模塊72和輸入模塊73。其中���,客戶端裝置可以為PC�����、手機(jī)或者平板電腦等����。
[0159]發(fā)送模塊71用于向智能密鑰設(shè)備發(fā)送密碼輸出請(qǐng)求,以便所述智能密鑰設(shè)備根據(jù)所述密碼輸出請(qǐng)求����,顯示與智能密鑰設(shè)備中預(yù)先存儲(chǔ)的用戶數(shù)據(jù)對(duì)應(yīng)的條目列表,以及使得所述智能密鑰設(shè)備確定用戶在所述條目列表中選擇的賬戶信息����,并根據(jù)所述用戶選擇的賬戶信息確定第一密碼,其中��,所述用戶數(shù)據(jù)包括賬戶信息和對(duì)應(yīng)的密碼�����,所述第一密碼為用于登錄認(rèn)證的密碼����。
[0160]客戶端裝置可以是在接收到密碼認(rèn)證方發(fā)送的登錄密碼輸入請(qǐng)求后,發(fā)送的該密碼輸出請(qǐng)求�,密碼認(rèn)證方例如銀行后臺(tái)、第三方支付平臺(tái)或者郵箱認(rèn)證平臺(tái)等�。對(duì)于智能密鑰設(shè)備接收到密碼輸出請(qǐng)求后執(zhí)行的流程可以具體參見其他實(shí)施例中關(guān)于智能密鑰設(shè)備側(cè)的描述���,在此不再贅述。
[0161]接收模塊72用于接收所述智能密鑰設(shè)備發(fā)送的所述第一密碼����。可選的�����,所述接收模塊72具體用于:接收所述智能密鑰設(shè)備采用USB方式發(fā)送的第一密碼��;或者�����,接收所述智能密鑰設(shè)備采用音碼方式發(fā)送的第一密碼�;或者,接收所述智能密鑰設(shè)備采用無線方式發(fā)送的第一密碼����。
[0162]輸入模塊73用于輸入所述第一密碼�。例如,客戶端裝置將該密碼輸入到登錄時(shí)所需輸入密碼的位置���。之后�����,客戶端裝置還可以將該第一密碼發(fā)送給銀行后臺(tái)等認(rèn)證方進(jìn)行密碼認(rèn)證����,以允許或拒絕用戶登錄。
[0163]本實(shí)施例通過指示智能密鑰設(shè)備輸出密碼���,并且將智能密鑰設(shè)備發(fā)送的第一密碼輸入���,可以實(shí)現(xiàn)密碼的自動(dòng)輸入,無需用戶輸入�,可以方便用戶操作。
[0164]本發(fā)明實(shí)施例還提供了一種客戶端設(shè)備�����,該客戶端設(shè)備包括殼體�����、處理器、存儲(chǔ)器���、電路板和電源電路���,其中,電路板安置在殼體圍成的空間內(nèi)部����,處理器和存儲(chǔ)器設(shè)置在電路板上;電源電路�����,用于為客戶端設(shè)備的各個(gè)電路或器件供電��;存儲(chǔ)器用于存儲(chǔ)可執(zhí)行程序代碼�����;處理器通過讀取存儲(chǔ)器中存儲(chǔ)的可執(zhí)行程序代碼來運(yùn)行與可執(zhí)行程序代碼對(duì)應(yīng)的程序�����,以用于執(zhí)行以下步驟:
[0165]S21’:向智能密鑰設(shè)備發(fā)送密碼輸出請(qǐng)求��,以便所述智能密鑰設(shè)備根據(jù)所述密碼輸出請(qǐng)求����,顯示與所述智能密鑰設(shè)備中預(yù)先存儲(chǔ)的用戶數(shù)據(jù)對(duì)應(yīng)的條目列表,以及使得所述智能密鑰設(shè)備確定用戶在所述條目列表中選擇的賬戶信息��,并根據(jù)所述用戶選擇的賬戶信息確定第一密碼�����,其中�����,所述用戶數(shù)據(jù)包括賬戶信息和對(duì)應(yīng)的密碼���,所述第一密碼為用于登錄認(rèn)證的密碼���。其中,客戶端設(shè)備例如為PC�、手機(jī)或者平板電腦等。
[0166]客戶端設(shè)備可以是在接收到密碼認(rèn)證方發(fā)送的登錄密碼輸入請(qǐng)求后�����,發(fā)送的該密碼輸出請(qǐng)求,密碼認(rèn)證方例如銀行后臺(tái)�、第三方支付平臺(tái)或者郵箱認(rèn)證平臺(tái)等。對(duì)于智能密鑰設(shè)備接收到密碼輸出請(qǐng)求后執(zhí)行的流程可以具體參見其他實(shí)施例中關(guān)于智能密鑰設(shè)備側(cè)的描述���,在此不再贅述����。
[0167]S22’:接收所述智能密鑰設(shè)備發(fā)送的所述第一密碼�。可選的���,所述接收所述智能密鑰設(shè)備發(fā)送的第一密碼����,包括:接收所述智能密鑰設(shè)備采用USB方式發(fā)送的第一密碼��;或者�,接收所述智能密鑰設(shè)備采用音碼方式發(fā)送的第一密碼;或者���,接收所述智能密鑰設(shè)備采用無線方式發(fā)送的第一密碼��。
[0168]S23’:輸入所述第一密碼�。例如,客戶端設(shè)備將該密碼輸入到登錄時(shí)所需輸入密碼的位置�����。
[0169]之后��,客戶端設(shè)備還可以將該第一密碼發(fā)送給銀行后臺(tái)等認(rèn)證方進(jìn)行密碼認(rèn)證���,以允許或拒絕用戶登錄。
[0170]本實(shí)施例通過指示智能密鑰設(shè)備輸出密碼���,并且將智能密鑰設(shè)備發(fā)送的第一密碼輸入����,可以實(shí)現(xiàn)密碼的自動(dòng)輸入��,無需用戶輸入��,可以方便用戶操作�。
[0171]需要說明的是,在本發(fā)明的描述中�����,術(shù)語“第一”、“第二”等僅用于描述目的�����,而不能理解為指示或暗示相對(duì)重要性�。此外,在本發(fā)明的描述中�����,除非另有說明�����,“多個(gè)”的含義是兩個(gè)或兩個(gè)以上����。
[0172]流程圖中或在此以其他方式描述的任何過程或方法描述可以被理解為,表示包括一個(gè)或更多個(gè)用于實(shí)現(xiàn)特定邏輯功能或過程的步驟的可執(zhí)行指令的代碼的模塊��、片段或部分�����,并且本發(fā)明的優(yōu)選實(shí)施方式的范圍包括另外的實(shí)現(xiàn)����,其中可以不按所示出或討論的順序����,包括根據(jù)所涉及的功能按基本同時(shí)的方式或按相反的順序���,來執(zhí)行功能�,這應(yīng)被本發(fā)明的實(shí)施例所屬【技術(shù)領(lǐng)域】的技術(shù)人員所理解����。
[0173]應(yīng)當(dāng)理解����,本發(fā)明的各部分可以用硬件、軟件�����、固件或它們的組合來實(shí)現(xiàn)����。在上述實(shí)施方式中,多個(gè)步驟或方法可以用存儲(chǔ)在存儲(chǔ)器中且由合適的指令執(zhí)行系統(tǒng)執(zhí)行的軟件或固件來實(shí)現(xiàn)����。例如���,如果用硬件來實(shí)現(xiàn),和在另一實(shí)施方式中一樣�,可用本領(lǐng)域公知的下列技術(shù)中的任一項(xiàng)或他們的組合來實(shí)現(xiàn):具有用于對(duì)數(shù)據(jù)信號(hào)實(shí)現(xiàn)邏輯功能的邏輯門電路的離散邏輯電路,具有合適的組合邏輯門電路的專用集成電路����,可編程門陣列(PGA),現(xiàn)場(chǎng)可編程門陣列(FPGA)等�����。
[0174]本【技術(shù)領(lǐng)域】的普通技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例方法攜帶的全部或部分步驟是可以通過程序來指令相關(guān)的硬件完成����,所述的程序可以存儲(chǔ)于一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中,該程序在執(zhí)行時(shí)�,包括方法實(shí)施例的步驟之一或其組合。
[0175]此外��,在本發(fā)明各個(gè)實(shí)施例中的各功能單元可以集成在一個(gè)處理模塊中����,也可以是各個(gè)單元單獨(dú)物理存在�����,也可以兩個(gè)或兩個(gè)以上單元集成在一個(gè)模塊中���。上述集成的模塊既可以采用硬件的形式實(shí)現(xiàn),也可以采用軟件功能模塊的形式實(shí)現(xiàn)��。所述集成的模塊如果以軟件功能模塊的形式實(shí)現(xiàn)并作為獨(dú)立的產(chǎn)品銷售或使用時(shí)���,也可以存儲(chǔ)在一個(gè)計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中�。
[0176]上述提到的存儲(chǔ)介質(zhì)可以是只讀存儲(chǔ)器����,磁盤或光盤等�����。
[0177]在本說明書的描述中�����,參考術(shù)語“一個(gè)實(shí)施例”�����、“一些實(shí)施例”、“示例”��、“具體示例”�、或“一些示例”等的描述意指結(jié)合該實(shí)施例或示例描述的具體特征、結(jié)構(gòu)�、材料或者特點(diǎn)包含于本發(fā)明的至少一個(gè)實(shí)施例或示例中。在本說明書中��,對(duì)上述術(shù)語的示意性表述不一定指的是相同的實(shí)施例或示例��。而且�,描述的具體特征、結(jié)構(gòu)����、材料或者特點(diǎn)可以在任何的一個(gè)或多個(gè)實(shí)施例或示例中以合適的方式結(jié)合。
[0178]盡管上面已經(jīng)示出和描述了本發(fā)明的實(shí)施例�,可以理解的是,上述實(shí)施例是示例性的���,不能理解為對(duì)本發(fā)明的限制���,本領(lǐng)域的普通技術(shù)人員在本發(fā)明的范圍內(nèi)可以對(duì)上述實(shí)施例進(jìn)行變化�����、修改�����、替換和變型����。
【權(quán)利要求】
1.一種通過智能密鑰設(shè)備進(jìn)行客戶端密碼輸入的方法�,其特征在于,包括: 智能密鑰設(shè)備接收客戶端發(fā)送的密碼輸出請(qǐng)求���; 所述智能密鑰設(shè)備根據(jù)所述密碼輸出請(qǐng)求���,顯示與所述智能密鑰設(shè)備中預(yù)先存儲(chǔ)的用戶數(shù)據(jù)對(duì)應(yīng)的條目列表�����,其中�,所述用戶數(shù)據(jù)包括賬戶信息和對(duì)應(yīng)的密碼; 所述智能密鑰設(shè)備確定用戶在所述條目列表中選擇的賬戶信息,并根據(jù)所述用戶選擇的賬戶信息確定第一密碼��,其中�,所述第一密碼為用于登錄認(rèn)證的密碼; 所述智能密鑰設(shè)備將所述第一密碼發(fā)送給所述客戶端���,以便所述客戶端輸入所述第一密碼��。
2.根據(jù)權(quán)利要求1所述的方法����,其特征在于��,所述根據(jù)所述用戶選擇的賬戶信息確定第一密碼����,包括: 根據(jù)所述用戶選擇的賬戶信息,從所述用戶數(shù)據(jù)中獲取與所述用戶選擇的賬戶信息對(duì)應(yīng)的密碼��;將所述獲取的密碼確定為所述第一密碼����,或者對(duì)所述獲取的密碼進(jìn)行加密處理,得到所述第一密碼�����; 或者, 根據(jù)所述用戶選擇的賬戶信息�,從所述用戶數(shù)據(jù)中獲取所述用戶選擇的賬戶信息以及與所述用戶選擇的賬戶信息對(duì)應(yīng)的信息中的一種或多種;采用動(dòng)態(tài)密碼計(jì)算算法���,對(duì)所述獲取的信息進(jìn)行計(jì)算得到動(dòng)態(tài)密碼���,將所述動(dòng)態(tài)密碼確定為所述第一密碼。
3.根據(jù)權(quán)利要求1或2所述的方法���,其特征在于�,在所述顯示與所述智能密鑰設(shè)備中預(yù)先存儲(chǔ)的用戶數(shù)據(jù)對(duì)應(yīng)的條目列表之前�,所述方法還包括: 所述智能密鑰設(shè)備存儲(chǔ)所述用戶數(shù)據(jù)。
4.根據(jù)權(quán)利要求3所述的方法�����,其特征在于�����,所述智能密鑰設(shè)備存儲(chǔ)所述用戶數(shù)據(jù)�����,包括: 所述智能密鑰設(shè)備接收所述用戶輸入的操作指令和所述用戶數(shù)據(jù)���; 所述智能密鑰設(shè)備對(duì)所述用戶進(jìn)行身份驗(yàn)證�,并在所述用戶通過身份驗(yàn)證之后�,將所述智能密鑰設(shè)備的寫權(quán)限開放給所述用戶; 將所述用戶數(shù)據(jù)寫入至所述智能密鑰設(shè)備�����。
5.根據(jù)權(quán)利要求4所述的方法�,其特征在于,在所述智能密鑰設(shè)備接收用戶輸入的操作指令和所述用戶數(shù)據(jù)之前���,所述方法還包括: 接收所述用戶在所述智能密鑰設(shè)備上輸入的激活碼����,并對(duì)所述激活碼進(jìn)行激活驗(yàn)證���,以及在激活驗(yàn)證通過后激活所述智能密鑰設(shè)備的信息存儲(chǔ)功能����;或者,接收所述用戶通過所述客戶端發(fā)送的激活請(qǐng)求和所述用戶通過所述客戶端輸入的激活碼��,并對(duì)所述激活碼進(jìn)行激活驗(yàn)證�,以及在激活驗(yàn)證通過后激活所述智能密鑰設(shè)備的信息存儲(chǔ)功能,其中��,所述信息存儲(chǔ)功能用于實(shí)現(xiàn)將所述用戶數(shù)據(jù)寫入至所述智能密鑰設(shè)備�;以及 接收所述用戶輸入的開啟指令,并根據(jù)所述開啟指令啟用所述智能密鑰設(shè)備的信息存儲(chǔ)功能�。
6.根據(jù)權(quán)利要求4所述的方法,其特征在于����,所述智能密鑰設(shè)備接收用戶輸入的操作指令和所述用戶數(shù)據(jù)具體包括: 通過所述智能密鑰設(shè)備提供的操作界面及控制按鈕接收所述操作指令和所述用戶數(shù)據(jù);或者通過通信接口接收外部設(shè)備發(fā)送的所述操作指令和所述用戶數(shù)據(jù)��。
7.根據(jù)權(quán)利要求4所述的方法����,其特征在于,在將所述用戶數(shù)據(jù)寫入至所述智能密鑰設(shè)備之前���,所述方法還包括: 所述智能密鑰設(shè)備接收所述用戶通過所述客戶端發(fā)送的對(duì)所述智能密鑰設(shè)備的驗(yàn)證請(qǐng)求和隨機(jī)數(shù)�,并根據(jù)所述智能密鑰設(shè)備的私鑰對(duì)所述隨機(jī)數(shù)進(jìn)行加密��,以及根據(jù)所述驗(yàn)證請(qǐng)求將所述智能密鑰設(shè)備的數(shù)字證書和加密后的隨機(jī)數(shù)發(fā)送至所述客戶端; 所述客戶端根據(jù)根證書對(duì)所述智能密鑰設(shè)備的數(shù)字證書進(jìn)行驗(yàn)證�����,并根據(jù)所述智能密鑰設(shè)備的公鑰對(duì)所述加密后的隨機(jī)數(shù)進(jìn)行解密�����,以及對(duì)解密后的隨機(jī)數(shù)進(jìn)行驗(yàn)證��; 在驗(yàn)證所述數(shù)字證書和所述隨機(jī)數(shù)通過后�����,顯示所述用戶數(shù)據(jù)���; 所述將所述用戶數(shù)據(jù)寫入至所述智能密鑰設(shè)備具體為:在接收到所述用戶對(duì)顯示出的所述用戶數(shù)據(jù)的確認(rèn)指令之后,所述智能密鑰設(shè)備存儲(chǔ)所述用戶數(shù)據(jù)����。
8.根據(jù)權(quán)利要求4所述的方法,其特征在于�,所述智能密鑰設(shè)備接收用戶輸入的操作指令和所述用戶數(shù)據(jù)具體包括: 所述智能密鑰設(shè)備接收所述客戶端發(fā)送的用戶數(shù)據(jù)密文,并根據(jù)所述智能密鑰設(shè)備的私鑰對(duì)所述用戶數(shù)據(jù)密文解密以獲取所述用戶數(shù)據(jù)�����,其中,所述客戶端根據(jù)所述智能密鑰設(shè)備的公鑰對(duì)所述用戶數(shù)據(jù)加密以生成所述用戶數(shù)據(jù)密文���;或者���, 所述智能密鑰設(shè)備接收所述客戶端發(fā)送的會(huì)話密鑰密文和用戶數(shù)據(jù)密文,并根據(jù)所述智能密鑰設(shè)備的私鑰對(duì)所述會(huì)話密鑰密文解密以獲取會(huì)話密鑰���,以及根據(jù)所述會(huì)話密鑰對(duì)所述用戶數(shù)據(jù)密文解密以獲取所述用戶數(shù)據(jù)�����,其中�,所述客戶端隨機(jī)生成會(huì)話密鑰�,并根據(jù)所述智能密鑰設(shè)備的公鑰對(duì)所述會(huì)話密鑰加密以生成所述會(huì)話密鑰密文,以及根據(jù)所述會(huì)話密鑰對(duì)所述用戶數(shù)據(jù)加密以生成所述用戶數(shù)據(jù)密文���。
9.一種通過智能密鑰設(shè)備進(jìn)行客戶端密碼輸入的方法���,其特征在于,包括: 客戶端向智能密鑰設(shè)備發(fā)送密碼輸出請(qǐng)求,以便所述智能密鑰設(shè)備根據(jù)所述密碼輸出請(qǐng)求�,顯示與所述智能密鑰設(shè)備中預(yù)先存儲(chǔ)的用戶數(shù)據(jù)對(duì)應(yīng)的條目列表,以及使得所述智能密鑰設(shè)備確定用戶在所述條目列表中選擇的賬戶信息��,并根據(jù)所述用戶選擇的賬戶信息確定第一密碼��,其中�,所述用戶數(shù)據(jù)包括賬戶信息和對(duì)應(yīng)的密碼��,所述第一密碼為用于登錄認(rèn)證的密碼�; 所述客戶端接收所述智能密鑰設(shè)備發(fā)送的所述第一密碼; 所述客戶端輸入所述第一密碼���。
10.一種智能密鑰設(shè)備����,其特征在于���,包括: 接收模塊�,用于接收客戶端發(fā)送的密碼輸出請(qǐng)求�����; 顯示模塊,用于根據(jù)所述密碼輸出請(qǐng)求����,顯示與所述智能密鑰設(shè)備中預(yù)先存儲(chǔ)的用戶數(shù)據(jù)對(duì)應(yīng)的條目列表,其中���,所述用戶數(shù)據(jù)包括賬戶信息和對(duì)應(yīng)的密碼�; 確定模塊����,用于確定用戶在所述條目列表中選擇的賬戶信息,并根據(jù)所述用戶選擇的賬戶信息確定第一密 碼�����,其中��,所述第一密碼為用于登錄認(rèn)證的密碼��; 發(fā)送模塊�,用于將所述第一密碼發(fā)送給所述客戶端,以便所述客戶端輸入所述第一密碼��。
11.根據(jù)權(quán)利要求10所述的智能密鑰設(shè)備�����,其特征在于,所述確定模塊包括: 第一單元���,用于根據(jù)所述用戶選擇的賬戶信息��,從所述用戶數(shù)據(jù)中獲取與所述用戶選擇的賬戶信息對(duì)應(yīng)的密碼�; 第二單元����,用于將所述獲取的密碼確定為所述第一密碼�,或者,對(duì)所述獲取的密碼進(jìn)行加密處理��,得到所述第一密碼��。
12.根據(jù)權(quán)利要求10所述的智能密鑰設(shè)備��,其特征在于����,所述確定模塊包括: 第三單元,用于根據(jù)所述用戶選擇的賬戶信息��,從所述用戶數(shù)據(jù)中獲取所述用戶選擇的賬戶信息以及與所述用戶選擇的賬戶信息對(duì)應(yīng)的信息中的一種或多種; 第四單元�,用于采用動(dòng)態(tài)密碼計(jì)算算法,對(duì)所述獲取的信息進(jìn)行計(jì)算得到動(dòng)態(tài)密碼����,將所述動(dòng)態(tài)密碼確定為所述第一密碼。
13.根據(jù)權(quán)利要求10至12任一項(xiàng)所述的智能密鑰設(shè)備�,其特征在于,所述智能密鑰設(shè)備還包括: 第一存儲(chǔ)模塊����,用于存儲(chǔ)所述智能密鑰設(shè)備的私鑰和數(shù)字證書; 第二存儲(chǔ)模塊���,用于存儲(chǔ)所述用戶數(shù)據(jù)���; 收發(fā)模塊,用于接收 用戶輸入的操作指令和所述用戶數(shù)據(jù)���; 訪問控制模塊�,用于對(duì)所述用戶進(jìn)行身份驗(yàn)證�,并在所述用戶通過身份驗(yàn)證之后,將所述第二存儲(chǔ)模塊的寫權(quán)限開放給所述用戶��,以及將所述用戶數(shù)據(jù)寫入至所述第二存儲(chǔ)模塊;以及 安全芯片����,用于進(jìn)行數(shù)字簽名的生成和認(rèn)證,以及加密和解密�����。
14.根據(jù)權(quán)利要求13所述的智能密鑰設(shè)備�,其特征在于,所述智能密鑰設(shè)備還包括: 激活控制模塊����,用于接收所述用戶在所述智能密鑰設(shè)備上輸入的激活碼,并對(duì)所述激活碼進(jìn)行激活驗(yàn)證�,以及在激活驗(yàn)證通過后激活所述智能密鑰設(shè)備的信息存儲(chǔ)功能�����;或者�����,接收所述用戶通過所述客戶端發(fā)送的激活請(qǐng)求和所述用戶通過所述客戶端輸入的激活碼�����,并對(duì)所述激活碼進(jìn)行激活驗(yàn)證,以及在激活驗(yàn)證通過后激活所述智能密鑰設(shè)備的信息存儲(chǔ)功能���,其中�����,所述信息存儲(chǔ)功能用于實(shí)現(xiàn)將所述用戶數(shù)據(jù)寫入至所述智能密鑰設(shè)備����; 開啟模塊�����,用于接收所述用戶輸入的開啟指令�,并根據(jù)所述開啟指令啟用所述智能密鑰設(shè)備的信息存儲(chǔ)功能。
15.根據(jù)權(quán)利要求13所述的智能密鑰設(shè)備�,其特征在于,所述收發(fā)模塊通過所述智能密鑰設(shè)備提供的操作界面及控制按鈕接收所述操作指令和所述用戶數(shù)據(jù)�����;或者��,通過通信接口接收外部設(shè)備發(fā)送的所述操作指令和所述用戶數(shù)據(jù)。
16.根據(jù)權(quán)利要求13所述的智能密鑰設(shè)備�����,其特征在于��,所述收發(fā)模塊接收所述用戶通過所述客戶端發(fā)送的對(duì)所述智能密鑰設(shè)備的驗(yàn)證請(qǐng)求和隨機(jī)數(shù)�,所述安全芯片根據(jù)所述智能密鑰設(shè)備的私鑰對(duì)所述隨機(jī)數(shù)進(jìn)行加密,以及所述收發(fā)模塊根據(jù)所述驗(yàn)證請(qǐng)求將所述智能密鑰設(shè)備的數(shù)字證書和加密后的隨機(jī)數(shù)發(fā)送至所述客戶端�����;其中����,所述客戶端根據(jù)根證書對(duì)所述智能密鑰設(shè)備的數(shù)字證書進(jìn)行驗(yàn)證,并根據(jù)所述智能密鑰設(shè)備的公鑰對(duì)所述加密后的隨機(jī)數(shù)進(jìn)行解密�����,以及對(duì)解密后的隨機(jī)數(shù)進(jìn)行驗(yàn)證����; 所述顯示模塊�����,還用于在所述收發(fā)模塊接收所述用戶輸入的操作指令和所述用戶數(shù)據(jù)之后,顯示所述用戶數(shù)據(jù)��,以及所述訪問控制模塊在所述收發(fā)模塊接收到所述用戶對(duì)顯示出的所述用戶數(shù)據(jù)的確認(rèn)指令之后���,將所述用戶數(shù)據(jù)寫入所述第二存儲(chǔ)模塊�����。
17.根據(jù)權(quán)利要求13所述的智能密鑰設(shè)備����,其特征在于�����,所述收發(fā)模塊接收客戶端發(fā)送的用戶數(shù)據(jù)密文��,所述安全芯片根據(jù)所述智能密鑰設(shè)備的私鑰對(duì)所述用戶數(shù)據(jù)密文解密以獲取所述用戶數(shù)據(jù)���,其中���,所述客戶端根據(jù)所述智能密鑰設(shè)備的公鑰對(duì)所述用戶數(shù)據(jù)加密以生成所述用戶數(shù)據(jù)密文��;或者�, 所述收發(fā)模塊接收客戶端發(fā)送的會(huì)話密鑰密文和用戶數(shù)據(jù)密文�����,所述安全芯片根據(jù)所述智能密鑰設(shè)備的私鑰對(duì)所述會(huì)話密鑰密文解密以獲取會(huì)話密鑰����,并根據(jù)所述會(huì)話密鑰對(duì)所述用戶數(shù)據(jù)密文解密以獲取所述用戶數(shù)據(jù),其中�,所述客戶端隨機(jī)生成會(huì)話密鑰,并根據(jù)所述智能密鑰設(shè)備的公鑰對(duì)所述會(huì)話密鑰加密以生成所述會(huì)話密鑰密文���,以及根據(jù)所述會(huì)話密鑰對(duì)所述用戶數(shù)據(jù)加密以生成所述用戶數(shù)據(jù)密文����。
18.一種客戶端裝置����,其特征在于,包括: 發(fā)送模塊���,用于向智能密鑰設(shè)備發(fā)送密碼輸出請(qǐng)求�,以便所述智能密鑰設(shè)備根據(jù)所述密碼輸出請(qǐng)求��,顯示與所述智能密鑰設(shè)備中預(yù)先存儲(chǔ)的用戶數(shù)據(jù)對(duì)應(yīng)的條目列表��,以及使得所述智能密鑰設(shè)備確定用戶在所述條目列表中選擇的賬戶信息���,并根據(jù)所述用戶選擇的賬戶信息確定第一密碼�����,其中�,所述用戶數(shù)據(jù)包括賬戶信息和對(duì)應(yīng)的密碼�����,所述第一密碼為用于登錄認(rèn)證的密碼��; 接收模塊�����,用于接收所述智能密鑰設(shè)備發(fā)送的所述第一密碼����; 輸入模塊�,用于輸入所述第一密碼���。
【文檔編號(hào)】H04L9/32GK103929307SQ201410132586
【公開日】2014年7月16日 申請(qǐng)日期:2014年4月2日 優(yōu)先權(quán)日:2014年4月2日
【發(fā)明者】李東聲 申請(qǐng)人:天地融科技股份有限公司