[发明专利]具备人体感应功能的USB私钥装置及其实现安全验证的方法

说明书

技术领域

本发明涉及网络应用技术领域，特别涉及公钥基础设施(PKI，Public Key Infrastructure)应用技术领域，具体是指一种具备人体感应功能的USB私钥装置及其实现安全验证的方法。

背景技术

USB key一般使用在PKI应用中，用私钥签名的信息，只有用对应的公钥才能验签，公钥一般是可以公布的，所以PKI应用的安全性取决于私钥，必须要保证私钥的安全，PKI应用的安全性才能够得到足够的保障。在最初的PKI应用中，私钥是直接保存在电脑上的，由于电脑容易遭受木马、黑客的攻击，因此可能会出现私钥被窃取的问题。后来USB key的出现，解决了私钥被窃取的问题，因为它能够独立产生公私钥对，其私钥无法被终端电脑读取，各种非对称计算需要在USB key内完成，存有私钥的USB key作为一种的密码设备被应用到PKI体系中，目前有着广泛的应用。

然而，在USB key的安全体系中，PIN码验证是很重要的一环，当用户输入正确PIN码后，USB key的安全状态就会发生改变。发生这种改变后，就会允许后续操作中使用私钥来做计算。这看起来很安全，但在实际操作中往往会因为用户的不当使用而产生危险，最常见的行为是用户经常在使用完USB key后，不及时将USB key从电脑上拔下。如果黑客已经控制了这台电脑，当用户在输入PIN码的时候，后台的木马程序可能就已经记录下了用户输入的PIN码信息，如果用户忘记将USB key从电脑下拔下，黑客虽然无法获取USB key的私钥，但由于黑客有USB key的PIN码，可以通过远程的方式使用USB key中的私钥做计算，因此当用户忘记将USB key从电脑上拔下会存在一定的安全风险。由于USB key的使用者众多，安全风险意识也参差不齐，会在相当一部分的使用者存在这个问题，这就导致在传统的USBkey的私钥的访问控制方式中存在着较为严重的安全隐患。

发明内容

本发明的目的是克服了上述现有技术中的缺点，提供一种基于人体感应功能，有效提高USB私钥装置的安全性能，避免现有技术中，由于忘记拔出USB私钥装置而存在的安全隐患，从而提升PKI应用的整体安全性，且结构简单，成本低廉，应用范围广泛的具备人体感应功能的USB私钥装置及利用该装置实现安全验证的方法。

为了实现上述的目的，本发明的具备人体感应功能的USB私钥装置具有如下构成：

其包括接口模块、访问控制管理模块、中央处理模块及存储模块，所述的接口模块通过所述的访问控制管理模块连接所述的中央处理模块和存储模块，其特征在于，所述的访问控制管理模块包括私钥状态控制单元、PIN码检验单元和人体感应单元，所述的接口模块通过所述的私钥状态控制单元连接所述的中央处理模块和存储模块，所述的PIN码检验单元和人体感应单元均连接所述的访问控制单元，所述的人体感应单元设置于所述的USB私钥的表面。

该具备人体感应功能的USB私钥装置中，所述的人体感应单元为设置于所述的USB私钥表面的触摸屏，所述的触摸屏连接所述的私钥状态控制单元。

该具备人体感应功能的USB私钥装置中，所述的触摸屏为电容屏。

本发明还涉及一种利用所述的装置实现基于人体感应功能的USB私钥安全验证的方法，该方法包括以下步骤：

(1)用户将所述的具备人体感应功能的USB私钥装置插入一内置有公钥基础设施应用程序功能模块的计算机中；

(2)所述的公钥基础设施应用程序功能模块向所述的USB私钥装置发出使用私钥请求；

(3)所述的USB私钥装置的接口模块将所述的使用私钥请求发送至所述的访问控制管理模块；

(4)所述的访问控制管理模块进行PIN码检验，若检验通过，则进入步骤(5)，若未通过，则进入步骤(7)；

(5)所述的访问控制管理模块进行人体感应检验，若检验通过，则进入步骤(6)，若未通过，则进入步骤(7)；

(6)所述的私钥状态控制单元将所述的USB私钥装置设置为可访问状态，并向所述的计算机的公钥基础设施应用程序功能模块发出可访问提示信息；

(7)所述的私钥状态控制单元将所述的USB私钥装置设置为禁止访问状态，并向所述的计算机的公钥基础设施应用程序功能模块发出禁止访问提示信息。

该实现基于人体感应功能的USB私钥安全验证的方法中，所述的步骤(5)具体包括以下步骤：

(51)所述的私钥状态控制单元向所述的人体感应单元发出人体感应检验指令；

(52)所述的人体感应单元提示用户触摸所述的人体感应单元；