一种智能密钥设备及其工作方法技术

技术编号:13460188 阅读:72 留言:0更新日期:2016-08-04 09:54
本发明专利技术公开了一种智能密钥设备及其工作方法,属于信息安全领域。当所述智能密钥设备接收到注册请求命令时,根据注册请求命令中包含的数据、自身生成的第二密钥对、保存的加密密钥和预置密钥对得到密钥句柄、认证证书和第一签名结果,并根据所述第二密钥对、所述密钥句柄、所述认证证书和所述第一签名结果组成注册请求命令的响应数据;当所述智能密钥设备接收到认证请求命令时,根据所述认证请求命令中包含的数据验证当前用户合法时,根据所述认证请求命令中包含的数据和当前认证次数得到第二签名结果,根据所述第二签名结果和当前认证次数组成认证请求命令的响应数据。采用本发明专利技术可以实现快速身份验证,增强网上交易支付的安全性。

【技术实现步骤摘要】

本专利技术涉及信息安全领域,尤其涉及一种智能密钥设备及其工作方法
技术介绍
随着互联网和电子商务的快速发展,网上交易金额不断扩大,网络信息安全问题日益凸显,消费者也越来越关注网上交易的安全问题。现有技术中普遍采用的快捷支付,是通过手机短信认证码来实现对交易用户的身份认证的,用户如丢失手机则可能出现恶意者利用该手机以用户的名义进行网上交易的情形,这会给用户造成无法挽回的损失,所以现有技术中的利用短信认证码进行快捷支付是非常不安全的,且每次都需输入短信也非常不便捷。为了增强网上交易支付的安全性,专利技术一种基于智能密钥设备来实现的快速身份验证方法是本专利技术要解决的问题。
技术实现思路
为解决现有技术中存在的技术问题,本专利技术提出了一种智能密钥设备及其工作方法。本专利技术的技术方案如下:本专利技术公开的一种智能密钥设备,包括:存储模块、第一接收模块、第一解析模块、第一组成模块、第二组成模块、第三组成模块、第一响应模块、第二接收模块、第二解析模块、判断模块、签名模块、第二响应模块和第三响应模块;其中,所述存储模块,用于保存第一密钥对、加密密钥、解密密钥;所述第一接收模块,用于接收上位机下发的注册请求命令,并触发第一解析模块;所述第一解析模块,用于解析所述第一接收模块接收到的所述注册请求命令获取第一数据和第二数据,生成第二密钥对,并触发第一组成模块、第二组成模块和第三组成模块;r>所述第一组成模块,用于根据所述第一解析模块解析得到的第二数据和所述第一解析模块生成的所述第二密钥对的私钥组成待加密数据,并使用所述存储模块中保存的加密密钥对所述待加密数据进行加密得到密钥句柄;所述第二组成模块,用于使用预置密钥对的私钥对预设证书模板内容进行签名得到签名值,根据所述签名值和所述预设证书模板内容组成认证证书;优选的,所述预设证书模板内容包括证书序列号和第二密钥对的公钥。所述第三组成模块,用于根据所述第一解析模块解析得到的第一数据和第二数据、所述第一组成模块得到的密钥句柄和所述第一解析模块生成的第二密钥对的公钥组成第一待签名数据,使用所述存储模块中保存的第一密钥对的私钥对所述第一待签名数据进行签名得到第一签名结果;所述第一响应模块,用于根据所述第一解析模块生成的第二密钥对、所述第一组成模块得到的密钥句柄、所述第二组成模块得到的认证证书和所述第三组成模块得到的第一签名结果组成注册请求命令的响应数据并返回给所述上位机;所述第二接收模块,用于接收上位机下发的认证请求命令,并触发第二解析模块;所述第二解析模块,用于解析所述第二接收模块接收到的认证请求命令获取第一参数、第二参数和密钥句柄,使用所述存储模块中保存的解密密钥对所述密钥句柄进行解密得到第一解密数据和第二解密数据;所述判断模块,用于根据所述第二解析模块解析得到的第一参数和解密得到第一解密数据判断当前用户是否合法,是则触发签名模块,否则触发第三响应模块;具体用于判断所述第一解密数据和所述第一参数是否一致,若一致则触发所述签名模块,若不一致则触发所述第三响应模块。签名模块,用于获取当前的认证次数,根据所述认证次数和所述第二解析模块解析得到第一参数、第二参数组成第二待签名数据,使用所述第二解析模块解密得到的第二解密数据对所述第二待签名数据进行签名得到第二签名结果,触发第二响应模块;所述第二响应模块,用于根据所述签名模块得到的认证次数和第二签名结果组成认证请求命令的响应数据并返回给所述上位机;所述第三响应模块,用于根据预设错误字节码组成认证请求命令的响应数据并返回给所述上位机。进一步的,所述智能密钥设备还包括生成模块;所述生成模块,用于当所述智能密钥设备首次上电时,生成第一密钥对、加密密钥和解密密钥并存储到所述存储模块中,还用于首次上电时设置所述认证次数的初值;或者是,所述生成模块,用于当所述智能密钥设备首次上电时,生成加密密钥和解密密钥并存储到所述存储模块中,还用于首次上电时设置所述认证次数的初值;所述第二响应模块,还用于更新所述认证次数。进一步的,所述智能密钥设备还包括第三接收模块,所述第三接收模块,用于接收上位机下发的选择应用命令或获取版本号命令,并向上位机返回预设响应数据。进一步的,所述智能密钥设备还包括随机数生成模块,所述随机数生成模块,用于生成随机数;相应的,所述第二组成模块,具体用于根据所述第一解析模块解析得到的第二数据、所述第一解析模块生成的所述第二密钥对的私钥和所述随机数生成模块生成的随机数组成待加密数据,并使用所述存储模块中保存的加密密钥对所述待加密数据进行加密得到密钥句柄。另外,本专利技术公开的一种智能密钥设备的工作方法,包括:当所述智能密钥设备接收到上位机下发的注册请求命令时,执行:步骤A1、解析所述注册请求命令获取第一数据和第二数据,生成第二密钥对;优选的,所述步骤A1之前还包括,判断是否允许注册,是则执行步骤A1,否则向上位机返回错误信息。步骤A2、根据所述第二密钥对的私钥和所述第二数据组成待加密数据,使用保存的加密密钥对所述待加密数据进行加密得到密钥句柄;使用预置密钥对的私钥对保存的证书模板内容进行签名得到签名值,根据所述签名值和所述证书模板内容组成认证证书;步骤A3、根据所述第一数据、所述第二数据、所述密钥句柄和所述第二密钥对的公钥组成第一待签名数据,使用保存的第一密钥对的私钥对所述第一待签名数据进行签名得到第一签名结果;步骤A4、根据所述第二密钥对、所述密钥句柄、所述认证证书和所述第一签名结果组成注册请求命令的响应数据并返回给所述上位机;当所述智能密钥设备接收到上位机下发的认证请求命令时,执行:步骤B1、解析所述认证请求命令获取第一参数、第二参数和密钥句柄,使用保存的解密密钥对所述密钥句柄进行解密得到第一解密数据和第二解密数据;步骤B2、根据所述第一参数和所述第一解密数据判断当前用户是否合法,是则执行步骤B3,否则执行步骤B5;具体为:判断所述第一解密数据和所述第一参数是否一致,若一致则当前用户合法,执行步骤B3,否则当前用户不合法,执行步骤B5。步骤B3、获取当前的认证次数,根据所述第一参数、所述第二参数和所述认证次数组成第二待签名数据,使用所述第二解密数据对所述第二待签名数据进行签名得到第二签名结果;优选的,所述步骤B3之前还包括,判断是否允许认证,是则执行步骤B3,本文档来自技高网...

【技术保护点】
一种智能密钥设备的工作方法,其特征在于,当所述智能密钥设备接收到上位机下发的注册请求命令时,执行:步骤A1、解析所述注册请求命令获取第一数据和第二数据,生成第二密钥对;步骤A2、根据所述第二密钥对的私钥和所述第二数据组成待加密数据,使用保存的加密密钥对所述待加密数据进行加密得到密钥句柄;使用预置密钥对的私钥对保存的证书模板内容进行签名得到签名值,根据所述签名值和所述证书模板内容组成认证证书;步骤A3、根据所述第一数据、所述第二数据、所述密钥句柄和所述第二密钥对的公钥组成第一待签名数据,使用保存的第一密钥对的私钥对所述第一待签名数据进行签名得到第一签名结果;步骤A4、根据所述第二密钥对、所述密钥句柄、所述认证证书和所述第一签名结果组成注册请求命令的响应数据并返回给所述上位机;当所述智能密钥设备接收到上位机下发的认证请求命令时,执行:步骤B1、解析所述认证请求命令获取第一参数、第二参数和密钥句柄,使用保存的解密密钥对所述密钥句柄进行解密得到第一解密数据和第二解密数据;步骤B2、根据所述第一参数和所述第一解密数据判断当前用户是否合法,是则执行步骤B3,否则执行步骤B5;步骤B3、获取当前的认证次数,根据所述第一参数、所述第二参数和所述认证次数组成第二待签名数据,使用所述第二解密数据对所述第二待签名数据进行签名得到第二签名结果;步骤B4、根据所述认证次数和所述第二签名结果组成认证请求命令的响应数据并返回给所述上位机;步骤B5、根据预设错误字节码组成认证请求命令的响应数据并返回给所述上位机。...

【技术特征摘要】
1.一种智能密钥设备的工作方法,其特征在于,当所述智能密钥设备接收到
上位机下发的注册请求命令时,执行:
步骤A1、解析所述注册请求命令获取第一数据和第二数据,生成第二密钥
对;
步骤A2、根据所述第二密钥对的私钥和所述第二数据组成待加密数据,使
用保存的加密密钥对所述待加密数据进行加密得到密钥句柄;使用预置密钥对
的私钥对保存的证书模板内容进行签名得到签名值,根据所述签名值和所述证
书模板内容组成认证证书;
步骤A3、根据所述第一数据、所述第二数据、所述密钥句柄和所述第二密
钥对的公钥组成第一待签名数据,使用保存的第一密钥对的私钥对所述第一待
签名数据进行签名得到第一签名结果;
步骤A4、根据所述第二密钥对、所述密钥句柄、所述认证证书和所述第一
签名结果组成注册请求命令的响应数据并返回给所述上位机;
当所述智能密钥设备接收到上位机下发的认证请求命令时,执行:
步骤B1、解析所述认证请求命令获取第一参数、第二参数和密钥句柄,使
用保存的解密密钥对所述密钥句柄进行解密得到第一解密数据和第二解密数
据;
步骤B2、根据所述第一参数和所述第一解密数据判断当前用户是否合法,
是则执行步骤B3,否则执行步骤B5;
步骤B3、获取当前的认证次数,根据所述第一参数、所述第二参数和所述
认证次数组成第二待签名数据,使用所述第二解密数据对所述第二待签名数据
进行签名得到第二签名结果;
步骤B4、根据所述认证次数和所述第二签名结果组成认证请求命令的响应

\t数据并返回给所述上位机;
步骤B5、根据预设错误字节码组成认证请求命令的响应数据并返回给所述
上位机。
2.根据权利要求1所述的方法,其特征在于,所述步骤B2具体为:判断所
述第一解密数据和所述第一参数是否一致,若一致则当前用户合法,执行步骤
B3,否则当前用户不合法,执行步骤B5。
3.根据权利要求1所述的方法,其特征在于,还包括:当所述智能密钥设备
首次上电时,生成所述第一密钥对、所述加密密钥和所述解密密钥并存储,并
设置所述认证次数的初值;
或者是还包括:当所述智能密钥设备首次上电时,生成所述加密密钥和所
述解密密钥并存储,并设置所述认证次数的初值;所述第一密钥对是预先保存
在所述智能密钥设备中的;
所述步骤B4中,所述根据所述认证次数和所述第二签名结果组成认证请求
命令的响应数据之后还包括更新所述认证次数。
4.根据权利要求1所述的方法,其特征在于,还包括:当所述智能密钥设备
上电之后,执行:
判断当前上电的设备的类型;
若是NFC设备则标识设备类型为NFC设备,按照NFC协议执行初始化操
作,并置位允许注册标识和允许认证标识,然后等待接收上位机下发的命令;
若是USB设备则标识设备类型为USB设备,按照USB协议执行初始化操作,
然后等待接收上位机下发的命令;
若是蓝牙设备则标识设备类型为蓝牙设备,按照蓝牙协议执行初始化操作,
并与所述上位机完成蓝牙配对,然后等待接收上位机下发的命令。
5.根据权利要求4所述的方法,其特征在于,所述步骤A1之前还包括,判
断是否允许注册,是则执行步骤A1,否则向上位机返回错误信息。
6.根据权利要求5所述的方法,其特征在于,若当前标识的设备类型为USB
设备或蓝牙设备,则所述判断是否允许注册具体为判断是否有按键按下,若有
按键按下则允许注册,否则不允许注册;
若当前标识的设备类型为NFC设备,则所述判断是否允注册具体为判断允
许注册标识是否置位,是则允许注册,否则不允许注册。
7.根据权利要求4所述的方法,其特征在于,所述步骤B3之前还包括,判
断是否允许认证,是则执行步骤B3,否则向上位机返回错误信息。
8.根据权利要求7所述的方法,其特征在于,若当前标识的设备类型为USB
设备或蓝牙设备,则所述判断是否允许认证具体为判断是否有按键按下,若有
按键按下则允许认证,否则不允许认证;
若当前标识的设备类型为NFC设备,则所述判断是否允认证具体为判断允
许认证标识是否置位,是则允许认证,否则不允许认证。
9.根据权利要求1所述的方法,其特征在于,还包括:当所述智能密钥设备
接收到选择应用命令或获取版本号命令时,向上位机返回预设响应数据。
10.根据权利要求1所述的方法,其特征在于,所述步骤A2中所述根据所述
第二密钥对的私钥和所述第二数据组成待加密数据具体为,根据所述第二密钥
对的私钥、所述第二数据和所述智能密钥设备生成的随机数组成待加密数据。
11.一种智能密钥设备,其特征在于,包括:存储模块、第一接收模块、第
一解析模块、第一组成模块、第二组成模块、第三组成模块、第一响应模块、
第二接收模块、第二解析模块、判断模块、签名模块、第二响应模块和第三响
应模块;
所述存储模块,用于保存第一密钥对、加密密钥、解密密钥;
所述第一接收模块,用于接收上位机下发的注册请求命令,并触发第一解
析模块;
所述第一解析模块,用于解析所述第一接收模块接收到的所述注册请求命
令获取第一数据和第二数据,生成第二密钥对,并触发第一组成模块、第二组
成模块和第三组成模块;
所述第一组成模块,用于根据所述第一解析模块解析得到的第二数据和所
述第一解析模块生成的所述第二密钥对的私钥组成待加密数据,并使用所述存
储模块中保存的加密密钥对所述待加密数据进行加密得到密钥句柄;
所述第二组成模块,用于使用预置密钥对的私钥对预设证书模板内容进行
签名得到签名值,根据所述签名值和所述预设证...

【专利技术属性】
技术研发人员:陆舟于华章
申请(专利权)人:飞天诚信科技股份有限公司
类型:发明
国别省市:北京;11

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1