[发明专利]智能密码钥匙的验证方法及系统

说明书

技术领域

本发明涉及网络安全领域，特别是涉及一种智能密码钥匙的验证方法以及一种智能密码钥匙的验证系统。

背景技术

随着互联网及业务系统应用的逐步深入，网上信息及业务系统的安全防护问题日益突出。为了保证网络平台和系统平台的安全运行，智能密码钥匙的作用越来越重要。

智能密码钥匙是一种基于USB接口的智能存储身份认证设备，内置智能卡CPU、存储器、芯片操作系统和安全文件系统，用于在服务器和用户之间进行身份认证。智能密码钥匙的安全体系主要是对所传送的信息进行安全性检查和处理，防止非法窃听或侵入。所述安全体系包括三部分：安全状态、安全属性和安全机制。安全状态是指当前智能密码钥匙所处的一种系统状态，这种安全状态是在智能密码钥匙完成复位应答或完成某个命令后得到的；安全属性是智能密码钥匙执行特定的命令所需要的安全条件，只有满足了这个安全条件，命令才能执行；安全机制是指安全状态实现转移所采取的方法和手段，它是与安全状态和安全属性相联系的，为了保护智能密码钥匙上的数据，要保证只有经过授权的用户才能访问某些数据并进行相关操作，这就是安全机制。所有的操作都必须通过权限检查才能进行，权限检查的内容是对比执行操作的当前用户的状态和操作对象的安全属性，如果符合，权限检查成功，否则失败。而当前用户状态的改变只能通过身份验证来改变，文件的安全属性只有通过验证的用户才能改变，从而保证数据的安全性。

传统智能密码钥匙的验证方法是共享密钥，预先在智能密码钥匙和服务器中存储一个证明用户身份的密钥，当需要验证用户身份时，先由客户端向服务器发出一个验证请求；服务器接到此请求后生成一个随机数回传给客户端PC上插着的智能密码钥匙；智能密码钥匙使用该随机数与存储在智能密码钥匙中的密钥进行密码运算，得到一个运算结果作为认证证据传送给服务器；与此同时，服务器使用该随机数与存储在服务器数据库中的该客户密钥进行密码运算，如果服务器的运算结果与客户端传回的响应结果相同，则认为客户端是一个合法用户。

然而，传统智能密码钥匙的验证方法过于依赖共享密钥的安全性，而智能密码钥匙的厂家和用户都可能单方面泄露密钥，密钥一旦泄露，智能密码钥匙将不再安全。

发明内容

基于此，本发明提供一种智能密码钥匙的验证方法及系统，能够提高智能密码钥匙的安全性。

为实现上述目的，本发明采用如下的技术方案：

一种智能密码钥匙的验证方法，包括以下步骤：

发送获取密钥材料指令到智能密码钥匙，并接收所述智能密码钥匙返回的密钥材料；所述密钥材料中包括：所述智能密码钥匙根据所述获取密钥材料指令所生成的随机数、所述智能密码钥匙采用厂家私钥对所述随机数进行签名后得到的第一数字签名；

采用厂家公钥验证所述第一数字签名，并在验证通过时解析所述密钥材料，获得所述随机数；

采用用户私钥对所述随机数进行签名，得到第二数字签名，并根据所述随机数、第二数字签名生成认证信息并发送到所述智能密码钥匙；

接收所述智能密码钥匙返回的认证响应信息；所述认证响应信息中包括第一验证成功信息或验证失败信息；所述第一验证成功信息为所述智能密码钥匙在所述认证信息中的随机数与所生成的随机数比较一致的情况下，采用用户公钥验证所述第二数字签名，并在验证通过时所返回的信息。

与上述的一种智能密码钥匙的验证方法相对应，本发明还提供一种智能密码钥匙的验证系统，包括用户端，所述用户端包括：

密钥材料获取模块，用于发送获取密钥材料指令到智能密码钥匙，并接收所述智能密码钥匙返回的密钥材料；所述密钥材料中包括：所述智能密码钥匙根据所述获取密钥材料指令所生成的随机数、所述智能密码钥匙采用厂家私钥对所述随机数进行签名后得到的第一数字签名；

验证与解析模块，用于采用厂家公钥验证所述第一数字签名，并在验证通过时解析所述密钥材料，获得所述随机数；

认证模块，用于采用用户私钥对所述随机数进行签名，得到第二数字签名，并根据所述随机数、第二数字签名生成认证信息并发送到所述智能密码钥匙；

认证响应信息接收模块，用于接收所述智能密码钥匙返回的认证响应信息；所述认证响应信息中包括第一验证成功信息或验证失败信息；所述第一验证成功信息为所述智能密码钥匙在所述认证信息中的随机数与所生成的随机数比较一致的情况下，采用用户公钥验证所述第二数字签名，并在验证通过时所返回的信息。

本发明还提供另外一种智能密码钥匙的验证方法，包括以下步骤：