[发明专利]提高智能密钥设备安全性的方法和系统

权利要求书

1.一种提高智能密钥设备安全性的方法，其特征在于，所述方法包括以下步骤：

步骤A：把连接有键盘的智能密钥设备连接到主机；

步骤B：所述智能密钥设备对用户身份进行认证；

步骤C：用户通过所述智能密钥设备连接的键盘输入交易关键数据，所述智能密钥设备的智能密钥模块对交易关键数据进行处理。

2.根据权利要求1所述的提高智能密钥设备安全性的方法，在所述步骤A，其特征在于，把所述智能密钥设备连接到主机后、所述智能密钥设备的工作状态初始化为空闲态。

3.根据权利要求2所述的提高智能密钥设备安全性的方法，其特征在于，所述智能密钥设备通过用户口令认证用户身份、所述步骤B具体包含以下步骤：

步骤B11：所述智能密钥设备进入用户口令认证态；

步骤B12：用户通过所述智能密钥设备连接的键盘输入用户口令；

步骤B13：口令输入完毕，所述智能密钥设备的智能密钥模块进行口令验证；验证成功后所述智能密钥设备进入安全态，验证失败后所述智能密钥设备返回空闲态。

4.根据权利要求2所述的提高智能密钥设备安全性的方法，其特征在于，所述智能密钥设备通过生物特征认证用户身份、所述步骤B具体包含以下步骤：

步骤B21：所述智能密钥设备进入生物特征认证态；

步骤B22：所述智能密钥设备的生物特征认证模块通过用户生物特征验证用户身份；验证成功后所述智能密钥设备进入安全态，验证失败后所述智能密钥设备返回空闲态。

5.根据权利要求3、4任意权利要求所述的提高智能密钥设备安全性的方法，其特征在于，所述步骤C具体包含以下步骤：

步骤C1：所述智能密钥设备从安全态进入交易态；

步骤C2：用户通过所述键盘输入交易关键数据；

步骤C3：交易关键数据输入完毕，开始提交交易；所述智能密钥模块把包括交易关键数据的交易信息加密或进行数字签名、得到交易数据包、并提交交易数据包到所述主机；交易结束后所述智能密钥设备进入安全态。

6.根据权利要求5所述的提高智能密钥设备安全性的方法，其特征在于，所述智能密钥设备从安全态可返回空闲态。

7.根据权利要求2所述的提高智能密钥设备安全性的方法，其特征在于，在所述空闲态，所述智能密钥设备将所述智能密钥设备连接的键盘的输出数据转发到所述主机，不改变用户键盘操作包含的信息。

8.根据权利要求3、4任意权利要求所述的提高智能密钥设备安全性的方法，其特征在于，在所述安全态，所述智能密钥设备将所述智能密钥设备连接的键盘的输出数据转发到所述主机，不改变用户键盘操作包含的信息。

9.根据权利要求3所述的提高智能密钥设备安全性的方法，其特征在于，在所述用户口令认证态，所述智能密钥设备接收到用户通过所述键盘输入的口令字符后，发送特定键盘操作信息到所述主机。

10.根据权利要求9所述的提高智能密钥设备安全性的方法，其特征在于，所述特定键盘操作信息为输入常见的通配符，所述通配符包括：字符*、字符#、或字符？。

11.根据权利要求5所述的提高智能密钥设备安全性的方法，其特征在于，在所述交易态，所述智能密钥设备根据交易关键数据的安全属性处理用户的键盘输入操作；所述安全属性为保密或公开；所述保密是指交易关键数据需对所述主机保密、所述智能密钥设备不能发送保密的交易关键数据到所述主机；所述公开是指交易关键数据不对所述主机保密、所述智能密钥设备可发送公开的交易关键数据到所述主机。

12.根据权利要求11所述的提高智能密钥设备安全性的方法，其特征在于，在接收到用户输入的保密交易关键数据的字符时，所述智能密钥设备发送特定键盘操作信息到所述主机；所述特定键盘操作信息为输入常见的通配符，所述通配符包括：字符*、字符#、或字符？。