一種解除個人數字身份認證設備鎖定狀態的方法

2023-05-10 11:59:31 4

專利名稱：一種解除個人數字身份認證設備鎖定狀態的方法
技術領域：
本發明屬於計算機信息安全領域，具體涉及的是個人數字身份認證設備被 鎖定後的解鎖方法。
背景技術：
通常情況下，包括智慧卡、USB Key、智能密鑰設備等個人數字身份認證設 備產品，由開發商設置個人數字身份認證設備的最大重試次數。當用戶連續輸 入錯誤的口令次數達到了最大限制次數，則個人數字身份認證設備鎖死，這時 即使輸入正確的口令，也不能進行相應的操作；如果在最大限制次數內只要有 一次輸入正確，最大重試次數又恢復為開發商所設置的最大值。這種個人數字 身份認證設備連續輸入錯誤口令鎖死，是出於對個人數字身份認證設備內部數 據信息的保護，目的是為防止非法用戶對個人數字身份認證設備的口令進行字 典攻擊或是暴力破解。但是，目前的情況是，出於安全方面的考慮，個人數字 身份認證設備鎖死後，用戶往往不能自己解鎖，而是需要去指定地點進行個人 數字身份設備的解鎖，發行商對已經鎖定的個人數字身份認證設備進行重置口 令或是恢復初始口令。這樣就會花費個人數字身份認證設備用戶和發行商的很 多時間。
本發明的方法正是為了解決個人數字身份認證設備鎖定後去指定地點解鎖 所帶來的麻煩，使解鎖過程簡單而且方便，同時又能保證安全性。

發明內容
本發明的目的在於提供一種個人數字身份認證設備鎖定後，只要設備的上 電時間達到指定條件，個人數字身份認證設備就會自動解鎖的方法。通過採用 這種方法，由於個人數字身份認證設備只有上電時間達到指定條件後，設備才能解鎖，所以攻擊者在數次嘗試破解口令導致設備鎖定後，必須等待指定時間， 才能繼續破解。這樣一來，極大的增加了破解的時間成本，使字典攻擊變得不 可操作，這樣就極大地保證了安全性。通過採用這種方式，使解鎖過程簡單、 方便、安全。
為達到以上目的，本發明採用的技術方案如下
一種解除個人數字身份認證設備鎖定狀態的方法，其中，所述方法是在個 人數字身份認證設備鎖定後，上電時間達到指定條件，個人數字身份認證設備 自動解鎖。
所述方法，其中，所述個人數字身份認證設備設置一個計算上電時間的計 時器。
所述方法，其中，所述個人數字身份認證設備處於上電狀態時，計時器開 始計時直到達到指定條件。
所述方法，其中，所述個人數字身份認證設備中設置一個保存計時器狀態 值的非易失性存儲區域。
所述方法，其中，所述計時器狀態值在非持續上電時每隔指定時間被保存 一次。
所述方法，其中，所述個人數字身份認證設備在重新上電後，所述非易失 性存儲區域中存儲的計時器狀態值返回給所述計時器，所述計時器繼續計時直 到達到指定條件。
所述方法，其中，所述個人數字身份認證設備的計時器所要達到的指定條 件可設置為任意指定時間值。
所述方法，其中，所述個人數字身份認證設備可以設置保存鎖定時間值和 最終鎖定時間值的非易失性存儲區域。所述方法，其中，所述個人數字身份認證設備包括智慧卡、USBKey、智能 密鑰設備。
本發明提供的一種解除個人數字身份認證設備鎖定狀態的方法，通過在個 人數字身份認證設備中設置鎖定次數值、計時器、計時器狀態值和最終鎖定次 數值等，來對鎖定的個人數字身份認證設各進行解鎖。無需將個人數字身份認 證設備返回給發行商進行解鎖，在用戶手中便可直接完成解鎖過程，解鎖簡單、 方便、安全。


圖1為本發明具體實施方式
的流程圖。
具體實施例方式
為使本發明的目的、技術方案和效果更加清楚，以下結合附圖及實施例對 本發明再做更進一步詳細的說明。為敘述方便，以下用C1表示口令嘗試失敗次 數值，用C2表示鎖定次數值，F表示鎖定標誌，Tl表示計時器值，T2表示計時 器狀態值。
F^為非鎖定狀態，F二l為鎖定狀態。當C240時，個人數字身份認證設備 無法自動解除鎖定。個人數字身份認證設備每隔600秒保存一次計時器狀態值。 Cl， C2， Tl， F的初始值都為O，設置T2的初始值為3600S，為鎖定的指定時間 值。
詳細步驟如下
A) 、個人數字身份認證設備中有非易失性存儲單元存儲Cl和F，還需要增 加非易失性存儲單元存儲Tl和C2 。
B) 、個人數字身份認證設備處於初始狀態C1=0， F=0， T1=0， C2二0， T2=3600S。
C) 、個人數字身份認證設備口令嘗試失敗10次時鎖定個人數字身份認證設備。在上電狀態下，使T^ T2，設備被鎖定後的3600S內，不能解除鎖定，並 且T1每秒減一。
E) 、每600秒T1二T2。
D)、當T1從3600S減少到0時，個人數字身份認證設備自動解鎖完成。設 置C1=0， F1二0， T2=3600S;在下次個人數字身份認證設備鎖定後，T1=T2，保 證了每次的指定時間值相同。
F) 、當F4時，鎖定次數值自動加l，即C2《2+1。當C2^10時，個人數字 身份認證設備最終鎖定，無法自動解鎖。
G) 、個人數字身份認證設備在整個計時過程中需要供電，如果在計時期間 內不能持續供電，則計時在斷電後中斷，重新上電後繼續從T2恢復到T1，並繼 續計時，直到T1二0時才解除鎖定。
應當理解的是，本發明上述針對具體實施例的描述較為具體，並不能因此 而理解為對本發明專利保護範圍的限制，本發明的專利保護範圍應以所附權利 要求為準。
權利要求
1. 一種解除個人數字身份認證設備鎖定狀態的方法，其特徵在於，所述方法是在個人數字身份認證設備鎖定後，上電時間達到指定條件，個人數字身份認證設備自動解鎖。
2. 如權利要求l所述方法，其特徵在於，所述個人數字身份認證設備設置一個 計算上電時間的計時器。
3. 如權利要求1或2所述方法，其特徵在於，所述個人數字身份認證設備處於 上電狀態時，計時器開始計時直到達到指定條件。
4. 如權利要求l所述方法，其特徵在於，所述個人數字身份認證設備中設置--個保存計時器狀態值的非易失性存儲區域。
5. 如權利要求1或4所述方法，其特徵在於，所述計時器狀態值在非持續上電時每隔指定時間被保存一次。
6. 如權利要求1或4所述方法，其特徵在於，所述個人數字身份認證設備在重 新上電後，所述非易失性存儲區域中存儲的計時器狀態值返回給所述計時 器，所述計時器繼續計時直到達到指定條件。
7. 如權利要求1、 2或4所述方法，其特徵在於，所述個人數字身份認證設備 的計時器所要達到的指定條件可設置為任意指定時間值。
8. 如權利要求l所述方法，其特徵在於，所述個人數字身份認證設備可以設置 保存鎖定時間值和最終鎖定時間值的非易失性存儲區域。
9. 所述如權利要求1所述方法，其特徵在於，所述個人數字身份認證設備包括 智慧卡、USB Key、智能密鑰設備。
全文摘要
本發明公開了一種解除個人數字身份認證設備鎖定狀態的方法。個人數字身份認證設備鎖定後，用戶只需要保持個人數字身份認證設備上電時間達到指定條件，個人數字身份認證設備就會自動解除鎖定狀態。本發明提供的這種方法，無需將個人數字身份認證設備返回給發行商進行解鎖，在用戶手中便可直接完成解鎖過程，解鎖簡單、方便、安全。
文檔編號G06F21/00GK101441691SQ20081018029
公開日2009年5月27日 申請日期2008年12月4日 優先權日2008年12月4日
發明者鵬 薛 申請人:北京大明五洲科技有限公司