[发明专利]提高智能密钥设备安全性的方法和系统

说明书

技术领域

本发明涉及信息安全领域，特别涉及提高智能密钥设备安全性的方法和系统。

背景技术

随着互联网技术的发展，身份认证技术越来越受到人们的关注，身份认证技术是互联网中确定操作者身份的技术，互联网是一个数字的世界，这个世界的一切都用数字来表示，包括操作者的身份。

近年来，基于智能密钥装置实现的网络身份认证得到了较大发展；智能密钥装置内置一颗微处理器，一般通过USB(Universal Serial Bus)总线连接到计算机，智能密钥装置的微处理器具有物理抗攻击特性，安全性很高。

这种智能密钥装置连接到计算机使用时，其配套软件会弹出用户口令输入界面，用户通过计算机连接的键盘输入用户口令到操作系统中的应用软件，应用软件再把用户口令发送到智能密钥装置；在这个过程中，用户口令在操作系统的内核和应用层中进行传输，系统中的木马或病毒可以通过键盘钩子等技术轻松窃取用户口令，然后木马或病毒可完全控制智能密钥装置，给用户带来极大风险。

当用户通过计算机连接的键盘输入交易关键数据时，例如输入交易账号、交易密码、交易金额，也同样存在被计算机系统中的木马或病毒窃取的问题。

这种智能密钥装置在进行数字签名的时候，计算机中的软件把交易信息通过USB接口发送到智能密钥装置，因而操作系统中的木马或病毒可以替换交易信息，让智能密钥装置对非法的交易关键数据签名，而用户毫不知情。

现在市场上还出现了一种具有交互功能的智能密钥装置，能分析交易数据签名的关键字段(例如交易金额、交易账号)，并通过其自带的液晶模块或喇叭，显示或者播放交易关键数据，请求操作者确认。这种智能密钥装置首先没有解决用户口令易被木马病毒窃取的问题，其次没有解决病毒或木马把非法签名数据发送给智能密钥装置的问题；它只是在最后一刻把审核交易关键数据合法性的机会交给了用户，而用户很有可能因为工作疲劳或判断失误选择了错误的操作，造成不必要损失。因此这种具用户交互功能的智能密钥装置没有尽到其应承担的责任。

发明内容

为了解决上述现有技术中存在的问题，本发明提出的发明内容如下：

本发明提出了一种提高智能密钥设备安全性的方法，具体包括以下步骤：

步骤A：把连接有键盘的智能密钥设备连接到主机；把所述智能密钥设备连接到主机后、所述智能密钥设备的工作状态初始化为空闲态；

步骤B：所述智能密钥设备对用户身份进行认证；其认证用户身份的方法为用户口令认证或指纹特征认证；

步骤C：用户通过所述智能密钥设备连接的键盘输入交易关键数据，所述智能密钥设备的智能密钥模块对交易关键数据进行处理。

所述智能密钥设备通过用户口令认证用户身份的步骤B，具体如下：

步骤B11：所述智能密钥设备进入用户口令认证态；

步骤B12：用户通过所述智能密钥设备连接的键盘输入用户口令；

步骤B13：口令输入完毕，所述智能密钥设备的智能密钥模块进行口令验证；验证成功后所述智能密钥设备进入安全态，验证失败后所述智能密钥设备返回空闲态。

所述智能密钥设备通过指纹特征认证用户身份的步骤B，具体如下：

步骤B21：所述智能密钥设备进入生物特征认证态；

步骤B22：所述智能密钥设备的生物特征认证模块通过用户生物特征验证用户身份；验证成功后所述智能密钥设备进入安全态，验证失败后所述智能密钥设备返回空闲态。

所述步骤C，具体如下：

步骤C1：所述智能密钥设备从安全态进入交易态；

步骤C2：用户通过所述键盘输入交易关键数据；

步骤C3：交易关键数据输入完毕，开始提交交易；所述智能密钥模块把包括交易关键数据的交易信息加密或进行数字签名、得到交易数据包、并提交交易数据包到所述主机；交易结束后所述智能密钥设备进入安全态；所述智能密钥设备从安全态可返回空闲态。

在如上所述的空闲态，所述智能密钥设备将所述智能密钥设备连接的键盘的输出数据转发到所述主机，不改变用户键盘操作包含的信息。

在如上所述的安全态，所述智能密钥设备将所述智能密钥设备连接的键盘的输出数据转发到所述主机，不改变用户键盘操作包含的信息。

在如上所述的用户口令认证态，所述智能密钥设备接收到用户通过所述键盘输入的口令字符后，发送特定键盘操作信息到所述主机；所述特定键盘操作信息为输入常见的通配符，所述通配符包括：字符*、字符#、或字符？。