提高智能密鑰裝置pin碼輸入安全性的裝置和方法
2023-09-12 17:08:05 1
專利名稱:提高智能密鑰裝置pin碼輸入安全性的裝置和方法
技術領域:
本發明涉及信息安全領域,特別涉及一種提高智能密鑰裝置PIN碼輸入安全性的裝置和 方法。
背景技術:
近幾年,網絡的快速發展及其提供的極大便利,使人們越來越多的依賴網絡手段進行各 種活動,包括身份識別、網上銀行和VPN (Virtual Private Network,虛擬專用網絡,又稱為 虛擬私人網絡)等。
相應地,網絡信息安全也越來越引起人們的重視,近些年來出現了一種信息安全產品, 即一種可攜式的可移動使用的硬體設備, 一般稱為智能密鑰裝置,是一種帶有微處理器的小 型硬體設備。智能密鑰裝置通過主機的數據通訊接口與主機建立連接,設備內的處理器一般 採用安全設計晶片,利用其內置的安全機制,實現密鑰生成、密鑰安全存儲和預置加密算法 等功能,與密鑰相關的運算完全在智能密鑰裝置內部執行,所以智能密鑰裝置安全性很高。 由於智能密鑰裝置的上述優點,故可以將其應用在身份認證、網上銀行和VPN等領域。
其中安全設計晶片除了具有通用嵌入式微控制器的各種特性外,更突出的特性是表現在 安全性能方面。安全設計晶片在晶片設計時會針對安全性能方面在結構上做一些特殊處理, 比如,安全設計晶片可以採用特定的安全內核,該安全內核能夠支持多個擁有不同權限定義 的狀態,用於實現對硬體資源訪問權限的管理;支持指令執行時間(指令周期)的隨機化; 安全設計晶片的中斷系統能夠支持晶片狀態的轉換,從而實現對不同層次的安全級別的控制, 以支持多應用的實現;安全設計晶片還可以帶有MMU (Memory Management Unit,存儲器 管理單元),用於實現邏輯地址、物理地址的隔離以及地址映射,從體系結構上支持應用(多 應用)、安全性的設計實現,與內核支持的不同狀態一起有機地組成一個硬體防火牆;安全設 計晶片的中斷系統還能夠支持系統資料庫^用戶程序的接口及權限傳遞和切換;安全設計芯 片的存儲介質方面可以採用非易失性存儲介質等。安全設計晶片一般都要求符合相關的標準 及通過相關的認證等以保證其安全性能,比如TCG (Trusted Computing Group,可信計算組
織)TPM (Trusted Platform Module,可信平臺模塊)vl.2規範、ISO (International Standardize Organization,國際標準化組織)15408國際標準或中國密碼管理委員會標準等。目前市面上 有很多款安全設計晶片可供選擇,其中意法半導體的ST19WP18微控制器,已通過"公共標 準"評估保障級£八!^5+ (增強版)的認證,這是IS015408國際標準關於此類產品的最高標 準之一。安全設計晶片包括智慧卡晶片。
目前,用戶PIN碼、交易金額、驗證碼等信息的輸入方法除使用指紋設備等生物識別技 術外,多數採用通過客戶端主機的輸入裝置比如鍵盤等將PIN碼輸入到智能密鑰裝置中進行 PIN碼認證,或通過客戶端主機的輸入裝置比如鍵盤等將交易金額、驗證碼等信息傳輸到智 能密鑰裝置中進行籤名加密等操作後,再經客戶端將其通過網絡傳輸給服務端進行認證。
但是,由於客戶端一般都是用戶個人計算機,安全級別一般很低,非常容易被黑客攻擊 或中木馬病毒等,所以如果客戶端計算機被黑客或木馬病毒等遠程控制,很容易將交易信息 傳輸至智能密鑰裝置進行PIN碼認證,或進行籤名加密等操作後發送到服務端驗證,從而冒 用合法用戶的身份信息進行交易,而整個過程常常是不能被用戶所査知的,給合法用戶的正 常交易帶來極大的安全隱患,嚴重的情況下可能造成用戶的經濟損失。另外,採用指紋驗證 等生物識別技術的智能密鑰裝置能雖然能夠解決用戶信息被截獲的問題,但,由於採用指紋 驗證等生物識別技術的智能密鑰裝置成本非常高,導致用戶的使用成本過高,而且在一定程 度上限制了智能密鑰裝置的體積和重量,對智能密鑰裝置的推廣和應用帶來了很多的不便。
發明內容
為了提高智能密鑰裝置PIN碼輸入的安全性,本發明提供了一種提高智能密鑰裝置PIN
碼輸入安全性的裝置和方法。所述技術方案如下
一種提高PIN碼輸入安全性的智能密鑰裝置,所述裝置包括控制模塊和分別與控制模塊 相連的信息安全模塊、USB接口模塊、液晶顯示屏、選擇確認裝置、存儲模塊和比對模塊; 所述液晶顯示屏用於顯示備用字符以及選定標識;
所述選擇確認裝置用於通過控制所述液晶顯示屏的選定標識的移動逐位在所述備用字符 信息中選定待比對字符;
所述存儲模塊用於預先存儲設定的PIN碼;
所述比對模塊用於將選擇確認裝置選定的所述待比對字符與所述存儲模塊中預先存儲設 定的PIN碼進行比對,如果比對結果是兩者一致則認證成功,否則認證失敗;
所述信息安全模塊用於在所述比對模塊認證成功的所述待比對字符所確定的訪問權限 下,執行信息安全操作。
所述備用字符是可列印字符,具體為數字,大、小寫字母或可輸入的符號。 所述選擇確認裝置由選擇裝置、預選擇裝置、存儲裝置和確認裝置組成,所述選擇裝置、 預選擇裝置、存儲裝置和確認裝置分別與控制模塊連接,其中選擇裝置用於控制所述液晶顯 示屏中的選擇標識的移動,所述預選擇裝置用於選擇所述選擇標識選定位置處的字符,並將 其逐位記錄在所述存儲裝置中,所述確認裝置用於確認所述預選擇裝置記錄在存儲裝置中的 字符是待比對字符。
所述預選擇裝置和確認裝置為按鍵、觸摸鍵、微型開關、光電開關、感應式開關、可轉
動輪或線性可移動偏移鍵。
所述預選擇裝置和確認裝置可以共用一個按鍵、觸摸鍵、微型開關、光電開關、感應式
開關、可轉動輪或線性可移動偏移鍵;相應的,所述預選擇裝置和確認裝置利用選擇裝置的
頻率或幅度進行區分。
所述選擇確認裝置還設置有撤銷裝置,用於撤銷所述確認裝置的選擇操作。 所述選擇確認裝置還設置有撤銷裝置,用於撤銷所述確認裝置或預選擇裝置的確認操作。 所述選擇確認裝置還設置有啟動裝置,用於啟動在所述液晶顯示屏上顯示備用字符以及
選定標識的操作。
所述智能密鑰裝置還包括與控制模塊相連的復位裝置,用於在所述控制模塊的控制下將 所述選定標識復位到預先設定好的字符位置處。
所述預先設定好的字符位置處為備用字符信息的首位、末位或中間位。
所述啟動裝置、撤銷裝置、復位裝置為按鍵、觸摸鍵、微型開關、光電開關、感應式開 關、可轉動輪或線性可移動偏移鍵。
所述預選擇裝置、確認裝置、啟動裝置、撤銷裝置和復位裝置中的至少兩個可以共用一 個按鍵、觸摸鍵、微型開關、光電開關、感應式開關、可轉動輪或線性可移動偏移鍵;相應 的,所述共用的裝置利用選擇裝置的頻率或幅度進行區分。
所述智能密鑰裝置還包括置亂裝置,所述置亂裝置用於將所述選擇確認裝置選定的待比 對字符逐一按預設的規則進行變換得到新的待比對字符;
相應地,所述比對模塊用於將所述置亂裝置得到的新的待比對字符與所述存儲模塊預先 存儲設定的PIN碼進行比對,如果比對結果是兩者一致則認證成功,否則認證失敗。
所述變換的具體方法包括映射,移位或倒置。 所述控制模塊為安全設計晶片。
所述信息安全模塊和USB接口模塊中的至少一個與控制模塊集成在一顆安全設計晶片中。
所述選定標識具體為光標、選定框或陰影框。
本發明還提供了一種提高智能密鑰裝置PIN碼輸入安全性的方法,具體包括下列步驟 將智能密鑰裝置與主機建立連接;
智能密鑰裝置在其液晶顯示屏上顯示備用字符以及選定標識;
智能密鑰裝置通過控制液晶顯示屏上的選定標識的移動逐位在所述備用字符中選定待比 對字符;
智能密鑰裝置將所述選定的待比對字符與所述智能密鑰裝置中預先存儲設定的PIN碼比 對,如果兩者一致則認證成功,根據認證成功的待比對字符所確定的訪問權限,執行信息安 全操作;否則認證失敗,結束本次操作。
所述備用字符是可列印字符,具體為數字,大、小寫字母或輸入的符號。 所述智能密鑰裝置通過控制液晶顯示屏上的選定標識的移動逐位在所述備用字符中選定 待比對字符,具體為所述智能密鑰裝置控制所述液晶顯示屏的選擇標識的移動,預選擇所 述選擇標識選定的字符信息並逐位存儲記錄,直到確認所述預選擇和記錄的字符是待比對字 符。
所述預選擇操作和確認操作的裝置為按鍵、觸摸鍵、微型開關、光電開關、感應式開關、 可轉動輪或線性可移動偏移鍵裝置。
所述預選擇操作和確認操作共用一個按鍵、觸摸鍵、微型開關、光電開關、感應式開關、 可轉動輪或線性可移動偏移鍵裝置,相應的,利用選擇裝置的頻率或幅度區分所述預選擇操 作和確認操作。
所述方法還包括撤銷所述移動選擇標識操作、確認操作和/或預選擇操作的步驟。 所述智能密鑰裝置在其液晶顯示屏上顯示備用字符以及選定標識之前還包括啟動所述液 晶顯示屏的操作。
所述智能密鑰裝置在其液晶顯示屏上顯示備用字符以及選定標識,還包括將所述選定標 識復位到預先設定好的備用字符位置處,所述備用字符位置處具體為備用字符的首位、末位 或中間位。
所述撤銷操作、啟動操作和復位操作的裝置為按鍵、觸摸鍵、微型開關、光電開關、感 應式開關、可轉動輪或線性可移動偏移鍵裝置。
所述預選擇操作、確認操作、撤銷操作、啟動操作和復位操作中的至少兩種共用一個按 鍵、觸摸鍵、微型開關、光電開關、感應式開關、可轉動輪或線性可移動偏移鍵裝置,相應 的,利用選擇裝置的頻率或幅度區分對應的操作類型。
所述智能密鑰裝置通過控制液晶顯示屏上的選定標識的移動逐位在所述備用字符中選定 待比對字符,還包括
智能密鑰裝置將其選定的待比對字符逐個按預設的規則進行變換得到新的待比對字符。
相應地,智能密鑰裝置將所述新的待比對字符與所述智能密鑰裝置中預先存儲設定的 PIN碼比對,如果兩者一致則認證成功,根據認證成功的新的待比對字符所確定的訪問權限, 執行信息安全操作;否則認證失敗,結束本次操作。
所述變換的具體方法包括映射,移位或倒置。
所述選定標識具體為光標、選定框或陰影框。
本發明提供的技術方案帶來的有益效果是本發明提供的提高PIN碼輸入安全性的智能 密鑰裝置和方法,通過控制智能密鑰裝置的液晶顯示屏上的選定標識選定待比對字符,可以 有效避免客戶端計算機被黑客或木馬病毒等遠程控制導致冒用合法用戶的身份信息進行交易 的危險,進一步提高了安全性,避免了給用戶造成經濟損失。
圖1是本發明實施例1提供的提高PIN碼輸入安全性的智能密鑰裝置結構框圖; 圖2是本發明實施例1提供的提高PIN碼輸入安全性的智能密鑰裝置結構框圖3是本發明實施例2提供的提高智能密鑰裝置輸入PIN碼安全性的方法流程圖。
具體實施例方式
為使本發明的目的、技術方案和優點更加清楚,下面將結合附圖對本發明實施方式作進 一步地詳細描述。
實施例1
參見圖1,本發明實施例提供了一種提高PIN碼輸入安全性的智能密鑰裝置,該裝置包
括控制模塊和分別與控制模塊相連的信息安全模塊、USB接口模塊、液晶顯示屏、選擇確認 裝置、存儲模塊和比對模塊,
其中液晶顯示屏用於顯示備用字符以及選定標識;具體的,選定標識可以是光標、選定 框或陰影框等形式,備用字符是可列印字符,具體是數字,大、小寫字母或可輸入的符號;
選擇確認裝置用於通過控制液晶顯示屏的選定標識的移動逐位在上述備用字符中選定待 比對字符,例如,備用字符取0-9的數字,則液晶顯示屏上顯示0-9的數字,選擇確認裝置 控制該液晶顯示屏上的選定標識的移動在上述0-9的數字中選定待比對字符,如選定13567 為待比對字符;
存儲模塊用於預先存儲設定的PIN碼;
比對模塊用於將選擇確認裝置選定的待比對字符與存儲模塊中存儲的PIN碼比對,如果 一致則認證成功,否則認證失敗;
信息安全模塊用於在比對模塊認證成功的待比對字符所確定的訪問權限下,執行信息安 全操作。具體的,當多個用戶共用一個智能密鑰裝置時,比對模塊通過比對認證成功的待比 對字符找到對應的用戶身份信息,確定對應的訪問權限,信息安全模塊便在控制模塊的控制 下,根據相應的權限執行信息安全操作。具體的,信息安全操作包括權限管理、算法處理等, 比如控制用戶對軟體、網絡等的訪問權限,如驗證和鑑別文件發送者身份的數字籤名或證明, 防止被中途篡改;銀行等網站可以利用籤名信息來識別用戶在遠程登錄的合法性;在一些文 件中加入訪問控制信息,防止非法訪問或運行智能密鑰裝置;對智能密鑰裝置中的數據、文 件等進行加密和解密處理,其算法主要是利用安全設計晶片(如智慧卡晶片)中內部的相關 安全設計實現的,安全設計晶片在晶片設計時會針對安全性能方面在結構上做一些特殊處理, 比如安全晶片會採用特定的安全內核,該安全內核能夠支持多個擁有不同權限定義的狀態, 用於實現對硬體資源訪問權限的管理;以及支持指令執行時間(指令周期)的隨機化等等, 所以大大提高了安全性,等等。
具體的,選擇確認裝置具體由選擇裝置、預選擇裝置、存儲裝置和確認裝置組成,其中 選擇裝置用於控制液晶顯示屏中的選擇標識移動,預選擇裝置用於選擇上述選擇標識選定位 置處的一位字符,並將其逐位記錄在存儲裝置中,確認裝置用於確認預選擇裝置記錄在存儲 裝置中的字符構成待比對字符。
具體的,預選擇裝置和確認裝置可以是按鍵、觸摸鍵、微型開關、光電開關、感應式開 關、可轉動輪或線性可移動偏移鍵等。另外,預選擇裝置和確認裝置可以共用一個按鍵、觸
摸鍵、微型開關、光電開關、感應式開關、可轉動輪或線性可移動偏移鍵,相應的,預選擇 裝置和確認裝置利用頻率或幅度進行區分,例如預選擇裝置和確認裝置共用一個按鍵,此時 可以利用頻率來區分,比如只按動一次按鍵表示進行的是預選擇操作,當連續按動兩次按鍵 表示進行的是確認操作;再例如預選擇裝置和確認裝置共用一個可轉動輪,此時可以利用幅 度來區分,比如旋動可轉動輪90度表示進行的是預選擇操作,當旋動可轉動輪180度表示進 行的是確認操作。
為進一步提高使用的便利性,上述選擇確認裝置還可以包括撤銷裝置,用於撤銷確認裝 置或預選擇裝置的操作。
上述選擇確認裝置還可以包括啟動裝置,用於啟動在液晶顯示屏上顯示備用字符以及選 定標識。
進一步的,如圖2所示,智能密鑰裝置還包括與控制模塊相連的復位裝置,用於在控制 模塊的控制下將選定標識復位到預先設定好的數字位置處。預先設定好的數字位置處為數字 信息的首位、末位或中間位等,這樣的話,對於每次移動選定標識提供了更大的方便,如果 每次都恢復到中間位置,則移動選定標識只需要花費更少的時間。
其中啟動裝置、撤銷裝置、復位裝置具體可以是按鍵、觸摸鍵、微型開關、光電開關、 感應式開關、可轉動輪或線性可移動偏移鍵等等。另外,預選擇裝置、確認裝置、啟動裝置、 撤銷裝置和復位裝置中的至少兩個可以共用一個按鍵、觸摸鍵、微型開關、光電開關、感應 式開關、可轉動輪或線性可移動偏移鍵;相應的,共用的裝置也可以利用頻率或幅度進行區 分,同上。
如圖2所示,智能密鑰裝置還包括與控制模塊相連的置亂裝置,用於將上述選擇確認裝 置選定的待比對字符逐一按預設的規則進行變換得到新的待比對字符,其中,變換的具體方 法包括映射,移位,倒置等;
相應地,比對模塊用於將該置亂裝置得到的新的待比對字符與存儲模塊存儲設定的PIN 碼進行比對,如果比對結果是兩者一致則認證成功,否則認證失敗。
為進一步提高安全性,本實施例中的控制模塊可以採用安全設計晶片(包括智慧卡晶片) 來實現,利用安全設計晶片內部的安全設計功能進一步提高安全性,相應的,信息安全模塊 和USB接口模塊中的至少一個可以與控制模塊集成在一顆安全設計晶片中。
實施例2
參見圖2,本發明實施例還提供了一種提高智能密鑰裝置PIN碼輸入安全性的方法 步驟301:將智能密鑰裝置與主機建立連接;
步驟302:智能密鑰裝置在其液晶顯示屏上顯示備用字符以及選定標識,具體的,選定 標識可以是光標、選定框或陰影框等形式,備用字符是可列印字符,具體是數字,大、小寫 字母和可輸入的符號;
步驟303:智能密鑰裝置通過控制液晶顯示屏上的選定標識的移動逐位在上述備用字符
中選定待比對字符,例如,備用字符取0-9的數字,則液晶顯示屏上顯示0-9的數字,智能 密鑰裝置控制其液晶顯示屏上的選定標識的移動在上述0-9的數字中選定待比對字符,如選 定13567為待比對字符;
智能密鑰裝置通過控制液晶顯示屏上的選定標識選定要待比對字符的方法有多種,比如
可以是智能密鑰裝置控制液晶顯示屏的選擇標識移動,預選擇標識選定一位字符信息並逐
位存儲記錄,至確認預選擇和記錄的字符信息構成待比對字符。
其中,預選擇操作和確認操作可以分別為按鍵、觸摸鍵、微型開關、光電開關、感應式
開關、可轉動輪或線性可移動偏移鍵裝置;或,預選擇操作和確認操作可以共用一個按鍵、 觸摸鍵、微型開關、光電開關、感應式開關、可轉動輪或線性可移動偏移鍵裝置,相應的, 可以利用選擇裝置的頻率或幅度區分預選擇操作和確認操作,例如預選擇操作和確認操作共 用一個按鍵,此時可以利用頻率來區分,比如只按動一次按鍵表示進行的是預選擇操作,當 連續按動兩次按鍵表示進行的是確認操作;再例如預選擇操作和確認操作共用一個可轉動輪, 此時可以利用幅度來區分,比如旋動可轉動輪90度表示進行的是預選擇操作,當旋動可轉動
輪180度表示進行的是確認操作。
步驟304:智能密鑰裝置將選定的待比對字符與智能密鑰裝置中預存的PIN碼比對,如 果一致則認證成功,執行步驟305,否則認證失敗,執行步驟306;
步驟305:根據認證成功的待比對字符所確定的訪問權限,執行信息安全操作; 步驟306:結束。
步驟301之前還包括啟動在液晶顯示屏上顯示備用字符以及選定標識的操作。 進一步的,步驟303還包括撤銷移動選擇標識操作、確認操作和/或預選擇操作。 步驟303還包括將選定標識復位到預先設定好的備用字符位置處,該字符位置處具體為 備用字符的首位、末位或中間位等,這樣的話,對於每次移動選定標識提供了更大的方便, 如果每次都恢復到中間位置,則移動選定標識只需要花費更少的時間。
其中,預選擇操作、確認操作、撤銷操作、啟動操作和復位操作可以分別為按鍵、觸摸 鍵、微型開關、光電開關、感應式開關、可轉動輪或線性可移動偏移鍵裝置;或,預選擇操 作、確認操作、撤銷操作、啟動操作和復位操作中的至少兩種可以共用一個按鍵、觸摸鍵、 微型開關、光電開關、感應式開關、可轉動輪或線性可移動偏移鍵裝置,相應的,可以利用 選擇裝置的頻率或幅度區分對應的操作類型,具體同上。
優選地,步驟303之後304之前還包括智能密鑰裝置將其選定的待比對字符逐個按預設 的規則進行變換得到新的待比對字符的操作,其中變換的具體方法包括映射,移位,倒置
等,例如上述選定的待比對字符為13567,其經過倒置變換得到的新的待比對字符為76531;
相應地,步驟304具體為智能密鑰裝置將其得到的新的待比對字符與其預存的PIN碼比 對,如果一致則認證成功,執行上述步驟305,否則認證失敗,執行上述步驟306。
本發明實施例技術方案帶來的有益效果是本發明實施例提供的提高PIN碼輸入安全性 的智能密鑰裝置和方法,通過控制智能密鑰裝置的液晶顯示屏上的選定標識選定待比對字符, 可以有效避免客戶端計算機被黑客或木馬病毒等遠程控制導致冒用合法用戶的身份信息進行 交易的危險,進一步提高了安全性,避免了給用戶造成經濟損失。
以上所述僅為本發明的較佳實施例,並不用以限制本發明,凡在本發明的精神和原則之 內,所作的任何修改、等同替換、改進等,均應包含在本發明的保護範圍之內。
權利要求
1、一種提高PIN碼輸入安全性的智能密鑰裝置,其特徵在於所述裝置包括控制模塊和分別與控制模塊相連的信息安全模塊、USB接口模塊、液晶顯示屏、選擇確認裝置、存儲模塊和比對模塊,其中所述液晶顯示屏用於顯示備用字符以及選定標識;所述選擇確認裝置用於通過控制所述液晶顯示屏的選定標識的移動逐位在所述備用字符信息中選定待比對字符;所述存儲模塊用於預先存儲設定的PIN碼;所述比對模塊用於將選擇確認裝置選定的所述待比對字符與所述存儲模塊中預先存儲設定的PIN碼進行比對,如果比對結果是兩者一致則認證成功,否則認證失敗;所述信息安全模塊用於在所述比對模塊認證成功的所述待比對字符所確定的訪問權限下,執行信息安全操作。
2、 根據權利要求1所述的提高PIN碼輸入安全性的智能密鑰裝置,其特徵在於所述備用 字符是可列印字符,具體為數字,大、小寫字母或可輸入的符號。
3、 根據權利要求1所述的提高PIN碼輸入安全性的智能密鑰裝置,其特徵在於所述選擇確認裝置由選擇裝置、預選擇裝置、存儲裝置和確認裝置組成,所述選擇裝置、預選擇裝置、 存儲裝置和確認裝置分別與控制模塊連接,其中選擇裝置用於控制所述液晶顯示屏中的選擇 標識的移動,所述預選擇裝置用於選擇所述選擇標識選定位置處的字符,並將其逐位記錄在 所述存儲裝置中,所述確認裝置用於確認所述預選擇裝置記錄在存儲裝置中的字符是待比對 字符。
4、 根據權利要求3所述的提高PIN碼輸入安全性的智能密鑰裝置,其特徵在於預選擇裝 置和確認裝置為按鍵、觸摸鍵、微型開關、光電開關、感應式開關、可轉動輪或線性可移動 偏移鍵。
5、 根據權利要求4所述的提高PIN碼輸入安全性的智能密鑰裝置,其特徵在於所述預選 擇裝置和確認裝置可以共用一個按鍵、觸摸鍵、微型開關、光電開關、感應式開關、可轉動輪或線性可移動偏移鍵;相應的,所述預選擇裝置和確認裝置利用選擇裝置的頻率或幅度進行區分。
6、 根據權利要求3所述的提高PIN碼輸入安全性的智能密鑰裝置,其特徵在於所述選擇 確認裝置還設置有撤銷裝置,用於撤銷所述確認裝置的選擇操作。
7、 根據權利要求3所述的提高PIN碼輸入安全性的智能密鑰裝置,其特徵在於所述選擇 確認裝置還設置有撤銷裝置,用於撤銷所述確認裝置或預選擇裝置的確認操作。
8、 根據權利要求3所述的提高PIN碼輸入安全性的智能密鑰裝置,其特徵在於所述選擇 確認裝置還設置有啟動裝置,用於啟動在所述液晶顯示屏上顯示備用字符以及選定標識的操 作。
9、 根據權利要求1所述的提高PIN碼輸入安全性的智能密鑰裝置,其特徵在於所述智能 密鑰裝置還包括與控制模塊相連的復位裝置,用於在所述控制模塊的控制下將所述選定標識 復位到預先設定好的字符位置處。
10、 根據權利要求9所述的提高PIN碼輸入安全性的智能密鑰裝置,其特徵在於所述預 先設定好的字符位置處為備用字符信息的首位、末位或中間位。
11、 根據權利要求6或7或8或9所述的提高PIN碼輸入安全性的智能密鑰裝置,其特 徵在於所述啟動裝置、撤銷裝置、復位裝置為按鍵、觸摸鍵、微型開關、光電開關、感應式 開關、可轉動輪或線性可移動偏移鍵。
12、 根據權利要求11所述的提高PIN碼輸入安全性的智能密鑰裝置,其特徵在於所述預 選擇裝置、確認裝置、啟動裝置、撤銷裝置和復位裝置中的至少兩個可以共用一個按鍵、觸 摸鍵、微型開關、光電開關、感應式開關、可轉動輪或線性可移動偏移鍵;相應的,所述共 用的裝置利用選擇裝置的頻率或幅度進行區分。
13、 根據權利要求1所述的提高PIN碼輸入安全性的智能密鑰裝置,其特徵在於所述裝 置還包括置亂裝置,所述置亂裝置用於將所述選擇確認裝置選定的待比對字符逐一按預設的 規則進行變換得到新的待比對字符;相應地,所述比對模塊用於將所述置亂裝置得到的新的待比對字符與所述存儲模塊預先 存儲設定的PIN碼進行比對,如果比對結果是兩者一致則認證成功,否則認證失敗。
14、 根據權利要求13所述的提高PIN碼輸入安全性的智能密鑰裝置,其特徵在於所述變 換的具體方法包括映射,移位或倒置。
15、 根據權利要求1所述的提高PIN碼輸入安全性的智能密鑰裝置,其特徵在於所述控 制模塊為安全設計晶片。
16、 根據權利要求1所述的提高PIN碼輸入安全性的智能密鑰裝置,其特徵在於所述信 息安全模塊和USB接口模塊中的至少一個與控制模塊集成在一顆安全設計晶片中。
17、 根據權利要求1所述的提高PIN碼輸入安全性的智能密鑰裝置,其特徵在於所述選 定標識具體為光標、選定框或陰影框。
18、 一種提高智能密鑰裝置PIN碼輸入安全性的方法,其特徵在於所述方法包括下列步 驟將智能密鑰裝置與主機建立連接;智能密鑰裝置在其液晶顯示屏上顯示備用字符以及選定標識;智能密鑰裝置通過控制液晶顯示屏上的選定標識的移動逐位在所述備用字符中選定待比 對字符;智能密鑰裝置將所述選定的待比對字符與所述智能密鑰裝置中預先存儲設定的PIN碼比 對,如果兩者一致則認證成功,根據認證成功的待比對字符所確定的訪問權限,執行信息安 全操作;否則認證失敗,結束本次操作。
19、 根據權利要求18所述的提高智能密鑰裝置PIN碼輸入安全性的方法,其特徵在於所 述備用字符是可列印字符,具體為數字,大、小寫字母或輸入的符號。
20、 根據權利要求18所述的提高智能密鑰裝置PIN碼輸入安全性的方法,其特徵在於所 述智能密鑰裝置通過控制液晶顯示屏上的選定標識的移動逐位在所述備用字符中選定待比對 字符,具體為所述智能密鑰裝置控制所述液晶顯示屏的選擇標識的移動,預選擇所述選擇標識選定的字符信息並逐位存儲記錄,直到確認所述預選擇和記錄的字符是待比對字符。
21、 根據權利要求20所述的提高智能密鑰裝置PIN碼輸入安全性的方法,'其特徵在於所 述預選擇操作和確認操作的裝置為按鍵、觸摸鍵、微型開關、光電開關、感應式開關、可轉 動輪或線性可移動偏移鍵裝置。
22、 根據權利要求21所述的提高智能密鑰裝置PIN碼輸入安全性的方法,其特徵在於所 述預選擇操作和確認操作共用一個按鍵、觸摸鍵、微型開關、光電開關、感應式開關、可轉 動輪或線性可移動偏移鍵裝置,相應的,利用選擇裝置的頻率或幅度區分所述預選擇操作和 確認操作。
23、 根據權利要求20所述的提高智能密鑰裝置PIN碼輸入安全性的方法,其特徵在於所 述方法還包括撤銷所述移動選擇標識操作、確認操作和/或預選擇操作的步驟。
24、 根據權利要求18所述的提高智能密鑰裝置PIN碼輸入安全性的方法,其特徵在於所 述智能密鑰裝置在其液晶顯示屏上顯示備用字符以及選定標識之前還包括啟動所述液晶顯示 屏的操作。
25、 根據權利要求18所述的提高智能密鑰裝置PIN碼輸入安全性的方法,其特徵在於所 述智能密鑰裝置在其液晶顯示屏上顯示備用字符以及選定標識,還包括將所述選定標識復位 到預先設定好的備用字符位置處,所述備用字符位置處具體為備用字符的首位、末位或中間 位。
26、 根據權利要求23或24或25所述的提高智能密鑰裝置PIN碼輸入安全性的方法,其 特徵在所述撤銷操作、啟動操作和復位操作的裝置為按鍵、觸摸鍵、微型開關、光電開關、 感應式開關、可轉動輪或線性可移動偏移鍵裝置。
27、 根據權利要求26所述的提高智能密鑰裝置PIN碼輸入安全性的方法,其特徵在所述 預選擇操作、確認操作、撤銷操作、啟動操作和復位操作中的至少兩種共用一個按鍵、觸摸 鍵、微型開關、光電開關、感應式開關、可轉動輪或線性可移動偏移鍵裝置,相應的,利用 選擇裝置的頻率或幅度區分對應的操作類型。
28、 根據權利要求18所述的提高智能密鑰裝置PIN碼輸入安全性的方法,其特徵在於所 述智能密鑰裝置通過控制液晶顯示屏上的選定標識的移動逐位在所述備用字符中選定待比對 字符,還包括智能密鑰裝置將其選定的待比對字符逐個按預設的規則進行變換得到新的待比對字符。 相應地,智能密鑰裝置將所述新的待比對字符與所述智能密鑰裝置中預先存儲設定的PIN碼比對,如果兩者一致則認證成功,根據認證成功的新的待比對字符所確定的訪問權限,執行信息安全操作;否則認證失敗,結束本次操作。
29、 根據權利要求28所述的提高智能密鑰裝置PIN碼輸入安全性的方法,其特徵在於所 述變換的具體方法包括映射,移位或倒置。
30、 根據權利要求18所述的提高智能密鑰裝置PIN碼輸入安全性的方法,其特徵在於所 述選定標識具體為光標、選定框或陰影框。
全文摘要
一種提高智能密鑰裝置PIN碼輸入安全性的裝置,技術方案是其特徵在於所述裝置包括控制模塊和分別與控制模塊相連的信息安全模塊、USB接口模塊、液晶顯示屏、選擇確認裝置、存儲模塊和比對模塊,其中液晶顯示屏用於顯示備用字符以及選定標識;選擇確認裝置用於通過控制液晶顯示屏的選定標識在備用字符信息中選定待比對字符;存儲模塊用於預先存儲設定PIN碼;比對模塊用於將選擇確認裝置選定的待比對字符與所述存儲模塊中存儲的設定PIN碼進行比對;信息安全模塊用於在所述比對模塊認證成功的待比對字符所確定的訪問權限下,執行信息安全操作。同時本發明還公開了提高智能密鑰裝置PIN碼輸入安全性的方法。
文檔編號G06F3/00GK101383833SQ20081022417
公開日2009年3月11日 申請日期2008年10月24日 優先權日2008年10月24日
發明者於華章, 舟 陸 申請人:北京飛天誠信科技有限公司