一種校驗pin碼的方法和智能密鑰設備的製作方法

2023-11-02 19:49:12 2

專利名稱：一種校驗pin碼的方法和智能密鑰設備的製作方法
技術領域：
本發明涉及信息安全領域，特別涉及一種校驗PIN碼的方法和智能密鑰設備。
背景技術：
智能密鑰設備是一種帶有處理器和存儲器的小型硬體裝置，它可通過計算 機的數據通訊接口與計算機連接。智能密鑰設備通過內置的單片機或智慧卡芯 片完成密鑰的生成以及密鑰的安全存儲，其中可預置加密算法功能，且與密鑰 相關的運算完全在智能密鑰設備內部運行，使得智能密鑰設備具有抗攻擊的特 性，安全性極高。
現有技術中，智能密鑰設備一般是通過校驗用戶輸入的PIN(personal identification number,個人身份號碼)碼的正確與否來驗證該用戶的身份是否合 法。具體的校驗過程包括智能密鑰設備與計算機相連，用戶通過計算機向智 能密鑰設備輸入PIN碼，智能密鑰設備自動校驗該PIN碼的正確性。當用戶輸 入的PIN碼校驗正確時，允許該用戶操作智能密鑰設備。通常智能密鑰設備採 用雙因子認證模式，使用簡單、成本較低，但可以有效提高身份認證的強度。 在實現本發明的過程中，發明人發現現有技術至少存在如下缺點 由於在現有技術中用戶都是向計算機輸入PIN碼，再由計算機將其接收到 的PIN碼發送給智能密鑰設備，然後再由智能密鑰設備對其接收到的PIN碼進 行校驗，這樣就存在安全隱患，使得非法用戶有機會在計算機中截取或篡改用 戶輸入的PIN碼；進一步當計算機是通過網絡接收PIN碼時，非法用戶也有機 會通過網絡對PIN碼進行截獲。

發明內容
為了在校驗PIN碼的過程中，保護PIN碼不被非法用戶截取或篡改，本發 明實施例提供了一種校驗PIN碼的方法和智能密鑰設備。技術方案如下 一種一史-險PIN碼的方法，所述方法包括機建立連接，所述智能密鑰設備中保存原PIN碼； 所述智能密鑰設備接收所述計算機發送的校驗PIN碼的指令； 所述智能密鑰設備清空緩沖區，將當前狀態設置為等待輸入PIN碼狀態； 所述智能密鑰設備等待接收用戶輸入；
當所述智能密鑰設備接收到的是所述用戶通過所述智能密鑰設備輸入的數 字鍵信號時，將所述數字4定信號所代表的數字存儲在所述智能密鑰設備的緩衝 區內；
當所述智能密鑰設備接收到的是所述用戶通過所述智能密鑰設備輸入的確 認鍵信號時，所述智能密鑰設備將緩沖區內存儲的PIN碼與所述保存的原PIN 碼進行比較；
當所述比較結果為一致時，所述用戶輸入的PIN碼校驗正確，將所述當前 狀態設置為PIN碼4交-驗成功狀態；
當所述比較結果為不一致時，所述用戶輸入的PIN碼校-驗錯誤，將所述當 前狀態設置為PIN碼才交驗失敗狀態，結束4喿作。
所述智能密鑰設備接收到所述計算機發送的校驗PIN碼的指令後，所述智 能密鑰設備的輸出裝置提示用戶輸入PIN碼。
所述將所述用戶通過所述智能密鑰設備輸入的數字鍵信號所代表的數字存 儲到所述智能密鑰設備的緩衝區內之前，所述方法還包括
所述智能密鑰設備判斷所述緩沖區中已存儲的PIN碼的長度是否達到預設 的長度最大值；
如果是，則執行所述智能密鑰設備等待接收用戶輸入的步驟；
如果否，則執行將所述數字鍵信號所代表的數字存儲到所述智能密鑰設備
的緩衝區內的步驟。
所述智能密鑰設備將緩衝區內存儲的PIN碼與所述保存的原PIN碼進行比
較之前，所述方法還包括
所述智能密鑰設備判斷所述緩沖區中存儲的PIN碼是否為簡單PIN碼； 如果是，則所述智能密鑰設備清空所述緩衝區，將其當前狀態設置為錯誤
狀態，並結束操作；
如果否，則執行所述智能密鑰設備將緩沖區內存儲的PIN碼與所述保存的
原PIN碼進行比較的步驟。
8所述智能密鑰設備中還保存其私鑰；
相應的，所迷用戶輸入的PIN碼校驗正確，將所述當前狀態設置為PIN碼 校驗成功狀態之後，所述方法還包括
所述智能密鑰設備提升自身的權限，利用所述私鑰進行加密/解密操作或籤 名操作。
所述方法還包括
當所述智能密鑰設備接收到的是用戶通過所述智能密鑰設備輸入的退格鍵 信號時，所述智能密鑰設備判斷所述緩衝區中存儲的PIN碼的長度是否為0;
如果是，則執行所述智能密鑰設備等待接收用戶輸入的步驟；
如果否，則將所述緩衝區中存儲的PIN碼的最後一位清除後，繼續執行所 述智能密鑰設備等待接收用戶輸入的步驟。
所述方法還包括
當所述智能密鑰設備接收到的是用戶通過所述智能密鑰設備輸入的取消鍵 信號時，所述智能密鑰設備將所述緩衝區中的內容全部清空，將當前狀態設置 為取消狀態，並結束4乘作。
所述方法還包括
所述智能密鑰設備接收所述計算機發送的查詢所述智能密鑰設備當前狀態 的指令；
所述智能密鑰設備將其當前狀態返回給所述計算機。 一種智能密鑰設備，所述智能密鑰設備包括 連接模塊，用於與計算機建立連接； 保存模塊，用於保存原PIN碼和私鑰；
接收模塊，用於接收所述計算機發送的校驗PIN碼的命令和等待接收用戶 輸入；
設置模塊，用於當所述接收模塊接收到所述計算機發送的校驗PIN碼的命 令時，清空緩衝區，並將當前狀態設置為等待輸入PIN碼狀態；
存儲模塊，用於當所述接收模塊接收到的是所述用戶通過所述智能密鑰設 備輸入的數字鍵信號時，將所述數字鍵信號所代表的數字存儲在所述智能密鑰 設備的緩衝區內；
校驗模塊，用於當所述接收模塊接收到的是所述用戶通過所述智能密鑰設備輸入的確認鍵信號時，將緩沖區內存儲的PIN碼與所述保存的原PIN碼進行 比較；
判定模塊，用於當所述校驗模塊的比較結果為一致時，判定所述用戶輸入 的PIN碼校驗正確；當所述校驗模塊的比較結果為不一致時，判定所述用戶輸 入的PIN碼4交驗錯誤；
輸入模塊，用於實現用戶輸入；
智能密鑰模塊，用於當所述判定模塊判定所述用戶輸入的PIN碼校驗正確 時，利用所述私鑰實現籤名才喿作。 所述智能密鑰設備還包括
第一判斷模塊，用於判斷所迷緩衝區中已存儲的PIN碼的長度是否達到預 設的長度最大值；
如果所述第一判斷模塊的判斷結果為是，所述接收^^莫塊具體用於等待接收 用戶輸入；
如果所述第一判斷模塊的判斷結果為否，所述存儲模塊具體用於將所述數 字鍵信號所代表的數字存儲在所述智能密鑰設備的緩沖區內。 所述智能密鑰設備還包括
第二判斷模塊，用於判斷所迷緩衝區中存儲的PIN碼是否為簡單PIN碼；
如果所述第二判斷模塊的判斷結果為是，所述設置模塊具體用於清空所述 緩衝區，將其當前狀態設置為錯誤狀態，並結束操作；
如果所述第二判斷模塊的判斷結果為否，則所述校-瞼;溪塊具體用於將緩沖 區內存儲的PIN碼與所述保存的原PIN碼進行比較。
所述智能密鑰設備還包括
第三判斷模塊，用於當所述接收模塊接收到用戶通過所述智能密鑰設備輸 入的退格鍵信號時，判斷所述緩衝區中存儲的PIN碼的長度是否為0;
如果所述第三判斷模塊的判斷結果是，所述接收模塊具體用於等待接收用 戶輸入；
如果所述第三那判斷模塊的判斷結果否，則所述設置才莫塊具體用於將所述 緩衝區中存儲的PIN碼的最後一位清除，所述接收模塊具體用於等待接收用戶 輸入。
所述智能密鑰設備還包括輸出模塊，用於提示用戶輸入PIN碼；
運算模塊，用於對PIN碼進行變換，以及利用所述私鑰實現加密、解密操作。
所述設置模塊還用於，當所述接收模塊接收到用戶通過所述智能密鑰設備 輸入的取消鍵信號時，所述設置模塊將所述緩衝區中的內容全部清空，將當前 狀態設置為取消狀態，並結束操作。
所述設置模塊還用於，當所述判定模塊判定用戶輸入的PIN碼校驗正確時， 所述設置模塊將當前狀態設置為PIN碼校驗成功狀態；當所述判定模塊判定用 戶輸入的PIN碼校驗錯誤時，所述設置模塊將當前狀態設置為PIN碼校驗失敗 狀態，並結束操作。
所述智能密鑰設備還包括
權限管理模塊，用於在所述設置模塊將當前狀態設置為PIN碼校驗成功狀 態後，提升所述智能密鑰設備的權限。
所述接收模塊還用於，接收所述計算機發送的查詢所述智能密鑰設備當前 狀態的指令；
相應的，所述智能密鑰設備還包括
發送模塊，用於將所述智能密鑰設備的當前狀態返回給所述計算機。 本發明實施例提供的技術方案帶來的有益效果是
通過在智能密鑰設備上直接輸入PIN碼，智能密鑰設備在其內部對PIN碼 進行校驗，因此，PIN碼只存在於USB Key內部，不需要在計算機上、或者是 通過網絡進行傳輸，有效預防了 PIN碼被非法用戶截獲或墓改的危險，進一步 保證了 PIN碼的安全性。


圖l是本發明實施例1中提供的校驗PIN碼的方法流程圖； 圖2是本發明實施例2中提供的智能密鑰設備的結構示意圖。
具體實施例方式
為使本發明的目的、技術方案和優點更加清楚，下面將結合附圖對本發明 實施方式作進一步地詳細描述。
ii實施例1
本發明實施例提供了一種校驗PIN碼的方法，需要說明的是，本發明實施 例提供的智能密鑰設備內部保存原PIN碼和私鑰，外部設有輸入裝置和輸出裝
置，其中，輸入裝置為鍵盤，輸出裝置為顯示器。本實施例以USBKey這種較 為典型的智能密鑰設備作為該方法的執行主體進行說明，但並不用以限制該方 法的執行主體，本領域技術人員所熟知的智能密鑰設備均在本發明的保護範圍 之內。
參見圖1,該方法包括
步驟101: USB Key與計算機建立連接後，接收計算機發送校驗PIN碼的 命令；
由於USB Key不僅用於校驗PIN碼，它的用途很多，因此當USB Key接收 到計算機發送的校驗PIN碼的命令時，會進入校驗PIN碼的流程。
步驟102: USBKey清空緩衝區，將其自身的當前狀態設置為等待輸入PIN 碼狀態；
其中，USB Key的當前狀態可以但不限於包括等待輸入PIN碼、輸入超 時、取消、錯誤、PIN碼校驗成功、PIN碼校驗失敗等狀態。
當USBKey接收到計算機發送的校驗PIN碼的命令後，其輸出裝置會提示 用戶輸入PIN碼。
步驟103: USB Key等待接收信號；
其中，USB Key等待接收的信號可以包括計算機發送的查詢USB Key當 前狀態的命令和/或用戶的輸入；
需要說明的是，計算機會每隔一定的時間向USBKey發送查詢USB Key當 前狀態的命令，這樣做的主要目的為達到計算機與USB Key之間的同步。
步驟104:當USB Key接收到信號後，判斷接收到的信號是計算機發送的 查詢USB Key當前狀態的命令，還是用戶的輸入；
當接收到的是計算機發送的查詢USB Key當前狀態的命令時，執行步驟
105;
當接收到的是用戶的輸入時，執行步驟106;
這裡需要說明的是，如果USB Key在預設的時間內沒有接收到用戶的輸入時，USBKey將其當前狀態設置為輸入超時狀態，並結束操作。
步驟105: USBKey將其當前狀態返回給計算機，並執行步驟103;
步驟106: USBKey判斷用戶輸入的是數字鍵信號、退^4建信號、取消鍵信 號或確i^建信號的哪一種；
如果是數字鍵信號，則執行步驟107;
如果是退格鍵信號，則執行步驟109;
如果是取消鍵信號，則執行步驟111;
如果是確認鍵信號，則執行步驟112;
其中，用戶輸入數字鍵信號可以理解為用戶按下或觸發USB Key輸入裝置 上的數字按鍵後產生的信號，用戶輸入退格鍵信號可以理解為用戶按下或觸發 USB Key輸入裝置上的退格按鍵(或與退格4斜建具有相同或相似功能的按鍵) 後產生的信號，用戶輸入取消鍵信號可以理解為用戶按下或觸發USB Key輸入 裝飾上的取消按鍵(或與取消按鍵具有相同或相似功能的按鍵)後產生的信號， 用戶輸入確認鍵信號可以理解為用戶按下或觸發USB Key輸入裝置上的確認按 鍵(或與確認按鍵具有相同或相似功能的按鍵)後產生的信號。
具體的判斷方法可以為輸入裝置上的每個按4建均具有水平和垂直的兩端 接入，當某個按鍵被按下時，即可根據其水平和垂直的信號確定是哪一個鍵被 按下，所產生的信號即為用戶的輸入信號。
步驟107: USB Key判斷其緩沖區中已存儲的PIN碼的長度是否達到了預 先設定的最大值；
其中，用戶也可以通過判斷USB Key的輸出裝置上的*號的個數是否不再增 加來判斷USB Key的緩衝區中已存儲的PIN碼的長度是否達到了預先設定的最 大值；
如果是，執行步驟103; 如果否，執行步驟108;
需要說明的是，在本實施例步驟107中，USB Key的緩衝區中存儲的PIN 碼在USBKey的輸出裝置上以*號顯示，並且*號的個數與PIN碼的長度一致， 當USB Key的緩衝區中存儲的PIN碼的長度已達到預先設定的最大值時，若此 時用戶繼續輸入數字44信號，USB Key不再將該數字4定信號所代表的數字存入 緩衝區中，並且USB Key的輸出裝置上*號的個數不再增加；在本發明實施例中，以設定標準PIN碼的長度為6-15個字節為例，當緩衝 區中已存儲的PIN碼長度達到15個字節時，則PIN碼長度已達到了預先設定的
長度的最大值。
步驟108: USB Key將用戶輸入的數字鍵信號所代表的數字存入其緩沖區 中，並且USBKey的輸出裝置上增加顯示一個*號，然後執行步驟103;
步驟109: USB Key判斷緩衝區中已存儲的PIN碼的長度是否為0;
其中，用戶可以通過判斷USB Key的輸出裝置上的*號的個數是否為0來判 斷USB Key緩沖區中已存儲的PIN碼的長度是否為0;
如果是，執行步驟103;
如果不是，執行步驟110;
步驟110:將緩衝區中存儲的PIN碼的最後一個字節清除，並執行步驟103; 其中，用戶可以通過觀察輸出裝置上所顯示的最後一個*號是否被清除來判 斷USB Key的緩沖區中存儲的PIN碼的最後一個字節是否被清除。
步驟111: USBKey清空緩沖區，將其當前狀態設置為取消狀態，結束操作； 步驟112: USB Key判斷緩衝區中存儲的PIN碼是否為簡單PIN碼； 如果是，則執行步驟113; 如果不是，則執行步驟114;
需要說明的是，簡單PIN碼具體可以為以下幾種形式的PIN碼
在本實施例中設定標準PIN碼的長度為6-15個字節，當緩衝區中存儲的PIN 碼的長度小於6個字節時，則該PIN碼為簡單PIN碼；
或者，當PIN碼中的字符重複度高時，例如121111或者233333等，則該 PIN碼為簡單PIN碼；
或者，當PIN碼中字符步徑值為1時，例如123456或者876543等，則該 PIN碼為簡單PIN碼。
步驟113: USBKey清空緩衝區，並將其當前狀態設置為錯誤狀態，結束操
作；
步驟114: USB Key比較緩衝區中存儲的PIN碼與其內部存儲的PIN碼是 否一致；
如果一致，PIN碼校驗成功，執行步驟115; 如果不一致，PIN碼校驗失敗，執行步驟116;需要說明的是，步驟114還可以為步驟114， USB Key對緩沖區中存儲的 PIN碼進行變換，並從USB Key內部讀取其存儲的PIN碼，對該讀取的PIN碼 也做相應的變換，在比較變換後的兩個PIN碼是否一致。其中，對PIN碼進行 變換的方法具體可以為對PIN碼進行數學運算、或者對PIN碼進行HASH、 或對PIN碼進行加密等。
步驟115:將當前狀態設置為PIN碼校驗成功狀態，並提升自身的權限，利 用內部存儲的私鑰進行加密/解密操作或籤名操作；
步驟116:將當前狀態設置為PIN碼校驗失敗狀態，結束操作。
這裡需要說明的是，在USBKey進行PIN碼校驗的過程中，如果接收到計 算機發送的查詢USB Key當前狀態的指令，USB Key也會將其當前狀態返回給 計算機。
本發明實施例提供了 一種校驗PIN碼的方法，用戶通過在智能密鑰設備上 直接輸入PIN碼，智能密鑰設備在其內部對PIN碼進行校驗，因此，PIN碼只 存在於USBKey內部，不需要在計算機上、或者是通過網絡進行傳輸，有效預 防了 PIN碼被非法用戶截獲或篡改的危險，進一步保證了 PIN碼的安全性。
實施例2
本發明實施例提供了一種智能密鑰設備，參見圖2，該智能密鑰設備包括 連接模塊201 ，用於與計算機建立連接； 保存模塊202,用於保存原PIN碼和私鑰；
接收模塊203，用於接收計算機發送的校驗PIN碼的命令和等待接收信號；
設置模塊204，用於當接收模塊203接收到計算機發送的校驗PIN碼的命令 時，清空緩衝區，並將當前狀態設置為等待輸入PIN碼狀態；
存儲模塊205,用於當接收模塊203接收到的信號是用戶輸入的數字鍵信號 時，將數字鍵信號所代表的數字存儲在智能密鑰設備的緩沖區內；
校驗模塊206，用於當接收模塊203接收到的信號是用戶輸入的確認鍵信號 時，將緩衝區內存儲的PIN碼與保存的原PIN碼進行比較；
判定模塊207,用於當校驗模塊206的比較結果為一致時，判定用戶輸入的 PIN碼校驗正確；當校驗模塊206的比較結果為不一致時，判定用戶輸入的PIN 碼校驗錯誤；智能密鑰設備模塊208,用於當判定模塊207判定用戶輸入的PIN碼校驗正 確時，利用內部存儲的私鑰實現籤名操作； 輸入^t塊209,用於實現用戶輸入。 進一步的，該智能密鑰設備還包括
第一判斷模塊210,用於判斷緩沖區中已存儲的PIN碼的長度是否達到預設 的長度最大值；
如果第一判斷才莫塊210的判斷結果為是，接收模塊203具體用於等待接收 信號；
如果第一判斷模塊210的判斷結果為否，存儲模塊205具體用於將數字鍵 信號所代表的數字存儲在智能密鑰設備的緩衝區內。 進一步的，該智能密鑰設備還包括
第二判斷模塊211，用於判斷緩衝區中存儲的PIN碼是否為簡單PIN碼；
如果第二判斷模塊211的判斷結果為是，設置模塊204具體用於清空緩衝 區，將其當前狀態設置為錯誤狀態，並結束操作；
如果第二判斷模塊211的判斷結果為否，則校驗模塊206具體用於將緩衝 區內的PIN碼與保存的原PIN碼進行比較。
進一步的，該智能密鑰設備還包括
第三判斷模塊212，用於當接收模塊203接收到的是用戶輸入的退^4建信號 時，判斷緩衝區中存儲的PIN碼的長度是否為0;
如果第三判斷模塊212的判斷結果是，接收模塊203具體用於等待接收信
號；
如果第三判斷模塊212的判斷結果否，則設置模塊204具體用於將緩衝區 中存儲的PIN碼的最後一位清除，接收模塊203具體用於等待接收信號。 進一步的，該智能密鑰設備還包括
輸出模塊213，用於提示用戶輸入PIN碼，並將存儲在緩沖區中的PIN碼 以*號進行輸出；
運算模塊214,用於對PIN碼進行變換，以及利用內部存儲的私鑰實現加密、
解密操作。
設置模塊204還用於，當接收模塊203接收到的是用戶輸入的取消鍵信號 時，設置模塊204將緩衝區中的內容全部清空，將當前狀態設置為取消狀態，並結束操作。
設置模塊204還用於，當判定模塊207判定用戶輸入的PIN碼校驗正確時， 設置模塊204將當前狀態設置為PIN碼校驗成功狀態；當判定模塊207判定用 戶輸入的PIN碼校驗錯誤時，設置模塊204將當前狀態設置為PIN碼校驗失敗 狀態，並結束操作。
相應地，所述智能密鑰設備還包括
權限管理模塊215 ，用於當設置模塊204將當前狀態設置為PIN碼校驗成功 狀態後，提升自身的權限。 智能密鑰設備還包括
發送模塊216,用於當接收模塊203接收到的信號是計算機發送的查詢智能 密鑰設備當前狀態的指令時，將智能密鑰設備的當前狀態返回給計算機。
本發明實施例提供了一種智能密鑰設備，用戶可以通過在智能密鑰設備上 直接輸入PIN碼，智能密鑰設備在其內部對PIN碼進行校-險，因此，PIN碼只 存在於USBKey內部，不需要在計算機上、或者是通過網絡進行傳輸，有效預 防了 PIN碼被非法用戶截獲或篡改的危險，進一步保證了 PIN碼的安全性。
以上僅為本發明的較佳實施例，並不用以限制本發明，凡在本發明的精神 和原則之內，所作的任何修改、等同替換、改進等，均應包含在本發明的保護 範圍之內。
權利要求
1、一種校驗PIN碼的方法，其特徵在於，所述方法包括智能密鑰設備與計算機建立連接，所述智能密鑰設備中保存原PIN碼；所述智能密鑰設備接收所述計算機發送的校驗PIN碼的指令；所述智能密鑰設備清空緩衝區，將當前狀態設置為等待輸入PIN碼狀態；所述智能密鑰設備等待接收用戶輸入；當所述智能密鑰設備接收到的是所述用戶通過所述智能密鑰設備輸入的數字鍵信號時，將所述數字鍵信號所代表的數字存儲在所述智能密鑰設備的緩衝區內；當所述智能密鑰設備接收到的是所述用戶通過所述智能密鑰設備輸入的確認鍵信號時，所述智能密鑰設備將緩衝區內存儲的PIN碼與所述保存的原PIN碼進行比較；當所述比較結果為一致時，所述用戶輸入的PIN碼校驗正確，將所述當前狀態設置為PIN碼校驗成功狀態；當所述比較結果為不一致時，所述用戶輸入的PIN碼校驗錯誤，將所述當前狀態設置為PIN碼校驗失敗狀態，結束操作。
2、 如權利要求1所述的校驗PIN碼的方法，其特徵在於，所述智能密鑰設 備接收到所述計算機發送的校驗PIN碼的指令後，所述智能密鑰設備的輸出裝 置提示用戶輸入PIN碼。
3、 如權利要求1所述的校驗PIN碼的方法，其特徵在於，所述將所述用戶 通過所述智能密鑰設備輸入的數字鍵信號所代表的數字存儲到所述智能密鑰設 備的緩沖區內之前，所述方法還包括所述智能密鑰設備判斷所述緩衝區中已存儲的PIN碼的長度是否達到預設 的長度最大值；如果是，則執行所述智能密鑰設備等待接收用戶輸入的步驟； 如果否，則執行將所述數字鍵信號所代表的數字存儲到所述智能密鑰設備 的緩衝區內的步驟。
4、 如權利要求1所述的校驗PIN碼的方法，其特徵在於，所述智能密鑰設 備將緩衝區內存儲的PIN碼與所述保存的原PIN碼進行比較之前，所述方法還 包括所述智能密鑰設備判斷所述緩沖區中存儲的PIN碼是否為簡單PIN碼； 如果是，則所述智能密鑰設備清空所述緩沖區，將其當前狀態設置為錯誤狀態，並結束操作；如果否，則執行所述智能密鑰設備將緩衝區內存儲的PIN碼與所述保存的原PIN碼進行比較的步驟。
5、 如權利要求1所述的校驗PIN碼的方法，其特徵在於，所述智能密鑰設 備中還保存其私鑰；相應的，所述用戶輸入的PIN碼校驗正確，將所述當前狀態設置為PIN碼 校驗成功狀態之後，所述方法還包括所述智能密鑰設備提升自身的權限，利用所述私鑰進行加密/解密操作或籤 名搡作。
6、 如權利要求1所述的校驗PIN碼的方法，其特徵在於，所述方法還包括 當所述智能密鑰設備接收到的是用戶通過所述智能密鑰設備輸入的退格鍵信號時，所述智能密鑰設備判斷所述緩衝區中存儲的PIN碼的長度是否為0; 如果是，則執行所述智能密鑰設備等待接收用戶輸入的步驟； 如果否，則將所述緩衝區中存儲的PIN碼的最後一位清除後，繼續執行所述智能密鑰設備等待接收用戶輸入的步驟。
7、 如權利要求1所述的校驗PIN碼的方法，其特徵在於，所述方法還包括 當所述智能密鑰設備接收到的是用戶通過所述智能密鑰設備輸入的取消鍵信號時，所述智能密鑰設備將所述緩沖區中的內容全部清空，將當前狀態設置 為取消狀態，並結束才喿作。
8、 如權利要求1所述的校驗PIN碼的方法，其特徵在於，所述方法還包括所述智能密鑰設備接收所述計算機發送的查詢所述智能密鑰設備當前狀態的指令；所述智能密鑰設備將其當前狀態返回給所述計算機。
9、 一種智能密鑰設備，其特徵在於，所述智能密鑰設備包括 連接模塊，用於與計算機建立連接；保存模塊，用於保存原PIN碼和私鑰；接收模塊，用於接收所述計算機發送的校驗PIN碼的命令和等待接收用戶 輸入；設置模塊，用於當所述接收模塊接收到所述計算機發送的校驗PIN碼的命 令時，清空緩衝區，並將當前狀態設置為等待輸入PIN碼狀態；存儲模塊，用於當所述接收模塊接收到的是所述用戶通過所述智能密鑰設 備輸入的數字鍵信號時，將所述數字鍵信號所代表的數字存儲在所述智能密鑰 設備的緩衝區內；校驗模塊，用於當所述接收模塊接收到的是所述用戶通過所述智能密鑰設 備輸入的確認鍵信號時，將緩沖區內存儲的PIN碼與所述保存的原PIN碼進行 比較；判定模塊，用於當所述校驗模塊的比較結果為一致時，判定所述用戶輸入 的PIN碼校驗正確；當所述校驗模塊的比較結果為不一致時，判定所述用戶輸 入的PIN碼校驗錯誤；輸入模塊，用於實現用戶輸入；智能密鑰模塊，用於當所述判定模塊判定所述用戶輸入的PIN碼校驗正確 時，利用所述私鑰實現籤名操作。
10、 如權利要求9所述的智能密鑰設備，其特徵在於，所述智能密鑰設備 還包括第一判斷模塊，用於判斷所述緩衝區中已存儲的PIN碼的長度是否達到預 設的長度最大值；如果所述第一判斷模塊的判斷結果為是，所述接收模塊具體用於等待接收 用戶輸入；如果所述第 一判斷模塊的判斷結果為否，所述存儲模塊具體用於將所述數 字鍵信號所代表的數字存儲在所述智能密鑰設備的緩衝區內。
11、 如權利要求9所述的智能密鑰設備，其特徵在於，所述智能密鑰設備 還包括第二判斷模塊，用於判斷所述緩衝區中存儲的PIN碼是否為簡單PIN碼； 如果所述第二判斷模塊的判斷結果為是，所述設置模塊具體用於清空所述緩衝區，將其當前狀態設置為錯誤狀態，並結束操作；如果所述第二判斷模塊的判斷結果為否，則所述校驗模塊具體用於將緩沖區內存儲的PIN碼與所述保存的原PIN碼進行比較。
12、 如權利要求9所述的智能密鑰設備，其特徵在於，所述智能密鑰設備 還包括第三判斷模塊，用於當所述接收模塊接收到用戶通過所述智能密鑰設備輸 入的退格鍵信號時，判斷所述緩衝區中存儲的PIN碼的長度是否為0;如果所述第三判斷模塊的判斷結果是，所述接收模塊具體用於等待接收用 戶輸入；如果所述第三那判斷模塊的判斷結果否，則所述設置模塊具體用於將所述 緩衝區中存儲的PIN碼的最後一位清除，所述接收才莫塊具體用於等待接收用戶 輸入。
13、 如權利要求9所述的智能密鑰設備，其特徵在於，所述智能密鑰設備 還包括輸出模塊，用於提示用戶輸入PIN碼；運算模塊，用於對PIN碼進行變換，以及利用所述私鑰實現加密、解密操作。
14、 如權利要求9所述的智能密鑰設備，其特徵在於，所述設置模塊還用 於，當所述接收模塊接收到用戶通過所述智能密鑰設備輸入的取消鍵信號時， 所述設置模塊將所述緩衝區中的內容全部清空，將當前狀態設置為取消狀態，並結束操作。
15、 如權利要求9所述的智能密鑰設備，其特徵在於，所述設置模塊還用 於，當所述判定模塊判定用戶輸入的PIN碼校驗正確時，所述設置模塊將當前 狀態設置為PIN碼校驗成功狀態；當所述判定模塊判定用戶輸入的PIN碼校驗 錯誤時，所述設置模塊將當前狀態設置為PIN碼校驗失敗狀態，並結束操作。
16、 如權利要求9所述的智能密鑰設備，其特徵在於，所述智能密鑰設備 還包括權限管理模塊，用於在所述設置模塊將當前狀態設置為PIN碼校驗成功狀 態後，提升所述智能密鑰設備的權限。
17、 如權利要求9所述的智能密鑰設備，其特徵在於，所述接收模塊還用 於，接收所述計算機發送的查詢所述智能密鑰設備當前狀態的指令；相應的，所述智能密鑰設備還包括發送模塊，用於將所述智能密鑰設備的當前狀態返回給所述計算機。
全文摘要
本發明公開了一種校驗PIN碼的方法和智能密鑰設備，涉及信息安全領域。方法包括智能密鑰設備接收計算機發送的校驗PIN碼的指令；清空緩衝區，將當前狀態設為等待輸入PIN碼狀態；當接收到的是數字鍵信號，將數字存儲在緩衝區內；當接收到的是確認鍵信號，將緩衝區內存儲的內容作為PIN碼，與所述保存的原PIN碼進行比較；當比較結果為一致時，用戶輸入的PIN碼校驗正確，將當前狀態設為PIN碼校驗成功狀態；當比較結果為不一致時，用戶輸入的PIN碼校驗錯誤，將當前狀態設為PIN碼校驗失敗狀態。所述智能密鑰設備包括連接模塊、保存模塊、設置模塊、接收模塊、存儲模塊、校驗模塊、判定模塊、輸入模塊和智能密鑰模塊。
文檔編號G06F21/00GK101639883SQ200910092268
公開日2010年2月3日 申請日期2009年9月3日 優先權日2009年9月3日
發明者於華章, 舟 陸 申請人:北京飛天誠信科技有限公司