一种口令校验方法及系统技术方案

本申请提供一种口令校验方法及系统，所述方法包括：步骤S1、上位机生成PIN值，步骤S2、上位机从USBKEY获取随机数，步骤S3、生成校验PIN指令数据包，步骤S4、USBKEY对指令数据包进行解析，步骤S5、对解析数据进行判断，判断成功通过校验PIN。本申请提出的口令校验方法及系统，通过对随机数、用户PIN值的长度和用户的PIN值进行非对称算法加密保证了校验口令的真正安全，提高口令的安全级别，防止PIN码信息的泄露。可防御USBKEY更高级别的攻击；并且通过对随机数、用户PIN值的长度和用户的PIN值进行分级验证，还节省了判定时间，更提高了USBKEY响应速度，提升用户体验。

【技术实现步骤摘要】

本申请涉及通信领域，特别是涉及一种口令校验方法及系统。
技术介绍
USBKEY是一种基于网络进行安全支付的产品，能够证明当事人的对交易数据的不可抵赖性，采用的是一种数字签名方式。所谓数字签名(DigitalSignature)，就是附加在数据单元上的一些数据，或是对数据单元所作的密码变换。这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据，防止被人伪造。它是对电子形式的消息进行签名的一种方法，一个签名消息能在一个通信网络中传输。USBKEY在进行网络交易时，需要用户输入PIN码，当前的客户端多采用明文传输口令或者对称密钥加密后在链路上传输。这样就使得攻击者比较容易对PIN码进行获取，对USBKEY的安全使用造成较大的威胁。
技术实现思路
为了解决上述问题，本申请提供一种口令校验方法及系统，通过在进行校验PIN码时，使用非对称密钥对PIN码进行加密，提高校验口令的安全性。本申请提出一种口令校验系统，包括上位机和USBKEY，所述上位机包括：输入模块，用于用户进行PIN码的输入；运算模块，用于将用户输入的PIN码进行摘要运算，得到摘要数据，用上位机私钥解密USBKEY发送的加密随机数，将使用USBKEY公钥对摘要数据进行加密；通信模块，用于向USBKEY发送获取随机数请求指令，并发送上位机公钥，接收USBKEY发送的加密随机数，接收USBKEY发送的USBKEY公钥，向USBKEY发送校验指令数据包，接收USBKEY发送的错误代码和结果信息。所述USBKEY包括：数据交互模块，用于接收上位机发送的获取随机数请求指令，接收上位机公钥，向上位机发送逻辑运算模块加密的随机数，向上位机发送USBKEY公钥，接收上位机发送的校验指令数据包，向上位机发送错误代码和结果信息。逻辑运算模块，用于用上位机公钥加密随机数生成模块生成的随机数，用USBKEY私钥解密校验指令数据包；判定模块，用于对逻辑运算模块解析的数据进行整理，并判定所述数据是否与USBKEY中的数据相同；随机数生成模块，用于生成随机数。优选的，所述上位机的运算模块包括：摘要运算子模块，用于将用户输入的PIN码进行摘要运算，得到摘要数据；加解密运算子模块，用于用上位机私钥解密USBKEY发送的加密随机数，用USBKEY公钥对摘要数据进行加密。优选的，所述摘要运算子模块中对PIN码进行摘要运算的摘要算法为MAC摘要算法，MD5摘要算法和SHA摘要算法中的一种。优选的，所述摘要数据包括但不限于随机数、PIN长度值和PIN值等。优选的，所述USBKEY中的判定模块包括：随机数判定模块，用于判定指令数据包中的随机数是否与USBKEY中随机数生成模块生成的随机数相同，相同则将数据包传输给PIN长度判定模块；PIN长度判定模块，用于判定指令数据包中的PIN长度值是否与预置在USBKEY中的PIN长度值相同，相同则将数据包传输给PIN值判定模块；PIN值判定模块，用于判定指令数据包中的PIN值是否与预置在USBKEY中的PIN值相同。本申请还提出一种口令校验方法，具体为：步骤S1：上位机生成PIN值；步骤S2：上位机从USBKEY获取随机数；步骤S3：生成校验PIN指令数据包；步骤S4：USBKEY对指令数据包进行解析；步骤S5：对解析数据进行判断，判断成功通过校验PIN。优选的，所述步骤S1：上位机生成PIN值，具体为：步骤S101：用户在上位机输入模块输入PIN码；步骤S102：上位机摘要运算子模块将输入的PIN码进行摘要运算，得到PIN值；优选的，所述摘要运算子模块中对PIN码进行摘要运算的摘要算法为MAC摘要算法，MD5摘要算法和SHA摘要算法中的一种。优选的，所述上位机从USBKEY获取随机数，具体为：步骤S201：上位机通信模块向USBKEY发送获取随机数请求，并发送公钥；步骤S202：USBKEY随机数生成模块生成随机数；步骤S203：USBKEY逻辑运算模块用上位机公钥加密随机数；步骤S204：USBKEY数据交互模块向上位机发送加密的随机数；步骤S205：上位机加解密运算子模块用私钥解密得到随机数。优选的，所述步骤S3：生成校验PIN指令数据包，具体为：步骤S301：上位机从加解密运算子模块中获取随机数；步骤S302：上位机通信模块从USBKEY获取公钥；步骤S303：上位机加解密运算子模块使用USBKEY公钥对摘要数据加密；步骤S304：上位机通信模块向USBKEY发送校验PIN指令。优选的，所述步骤S5：对解析数据进行判断，判断成功通过校验PIN，具体为：步骤S501：对解析数据进行整理；步骤S502：判定所述解析数据的随机数是否与USBKEY中随机数生成模块生成的随机数相同，相同则执行步骤S503，不同则执行步骤S505；步骤S503：判定所述解析数据的PIN长度值是否与预置在USBKEY中的PIN长度值相同，相同则执行步骤S504，不同则执行步骤S505；步骤S504：判定所述解析数据的PIN值是否与预置在USBKEY中的PIN值相同，相同则认为成功通过校验PIN，不同则执行步骤S505；步骤S505：认定PIN校验失败，USBKEY向上位机返回错误代码。上述本专利技术提出的一种口令校验方法及系统，获得了以下技术效果：1、本申请提出的口令校验方法及系统，通过对随机数、用户PIN值的长度和用户的PIN值进行非对称算法加密保证了校验口令的真正安全，提高口令的安全级别，防止PIN码信息的泄露。可防御USBKey更高级别的攻击。2、本申请提出的口令校验方法及系统通过对随机数、用户PIN值的长度和用户的PIN值进行分级验证，节省了判定时间，提高了USBKEY响应速度，提升用户体验。附图说明为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请中记载的一些实施例，对于本领域普通技术人员来讲，还可以根据这些附图获得其他的附图。图1是本申请口令校验系统的系统结构图；图2是本申请口令校验系统USBKEY的系统结构图；图3是本申请口令校验系统上位机的系统结构图；图4是本申请口令校验方法的流程示意图；图5是本申请口令本文档来自技高网...

【技术保护点】
一种口令校验系统，包括上位机和USBKEY，其特征在于，所述上位机包括：输入模块，用于用户进行PIN码的输入；运算模块，用于将用户输入的PIN码进行摘要运算，得到摘要数据，用上位机私钥解密USBKEY发送的加密随机数，将使用USBKEY公钥对摘要数据进行加密；通信模块，用于向USBKEY发送获取随机数请求指令，并发送上位机公钥，接收USBKEY发送的加密随机数，接收USBKEY发送的USBKEY公钥，向USBKEY发送校验指令数据包，接收USBKEY发送的错误代码和结果信息；所述USBKEY包括：数据交互模块，用于接收上位机发送的获取随机数请求指令，接收上位机公钥，向上位机发送逻辑运算模块加密的随机数，向上位机发送USBKEY公钥，接收上位机发送的校验指令数据包，向上位机发送错误代码和结果信息；逻辑运算模块，用于用上位机公钥加密随机数生成模块生成的随机数，用USBKEY私钥解密校验指令数据包；判定模块，用于对逻辑运算模块解析的数据进行整理，并判定所述数据是否与USBKEY中的数据相同；随机数生成模块，用于生成随机数。

【技术特征摘要】
1.一种口令校验系统，包括上位机和USBKEY，其特征在于，
所述上位机包括：
输入模块，用于用户进行PIN码的输入；
运算模块，用于将用户输入的PIN码进行摘要运算，得到摘要数据，用
上位机私钥解密USBKEY发送的加密随机数，将使用USBKEY公钥对摘要
数据进行加密；
通信模块，用于向USBKEY发送获取随机数请求指令，并发送上位机公
钥，接收USBKEY发送的加密随机数，接收USBKEY发送的USBKEY公钥，
向USBKEY发送校验指令数据包，接收USBKEY发送的错误代码和结果信
息；
所述USBKEY包括：
数据交互模块，用于接收上位机发送的获取随机数请求指令，接收上位
机公钥，向上位机发送逻辑运算模块加密的随机数，向上位机发送USBKEY
公钥，接收上位机发送的校验指令数据包，向上位机发送错误代码和结果信
息；
逻辑运算模块，用于用上位机公钥加密随机数生成模块生成的随机数，
用USBKEY私钥解密校验指令数据包；
判定模块，用于对逻辑运算模块解析的数据进行整理，并判定所述数据
是否与USBKEY中的数据相同；
随机数生成模块，用于生成随机数。
2.如权利要求1所述的口令校验系统，其特征在于，所述上位机的运算
模块包括：
摘要运算子模块，用于将用户输入的PIN码进行摘要运算，得到摘要数
据；
加解密运算子模块，用于用上位机私钥解密USBKEY发送的加密随机数，

\t用USBKEY公钥对摘要数据进行加密。
3.如权利要求2所述的口令校验系统，其特征在于，所述摘要运算子模
块中对PIN码进行摘要运算的摘要算法为MAC摘要算法，MD5摘要算法和
SHA摘要算法中的一种。
4.如权利要求2所述的口令校验系统，其特征在于，所述摘要数据包括
但不限于随机数、PIN长度值和PIN值等。
5.如权利要求1所述的口令校验系统，其特征在于，所述USBKEY中
的判定模块包括：
随机数判定模块，用于判定指令数据包中的随机数是否与USBKEY中随
机数生成模块生成的随机数相同，相同则将数据包传输给PIN长度判定模块；
PIN长度判定模块，用于判定指令数据包中的PIN长度值是否与预置在
USBKEY中的PIN长度值相同，相同则将数据包传输给PIN值判定模块；
PIN值判定模块，用于判定指令数据包中的PIN值是否与预置在
USBKEY中的PIN值相同。
6.一种口令校验方法，其特征在于，所述方法具体为：

【专利技术属性】
技术研发人员：崔静燕，
申请(专利权)人：恒宝股份有限公司，
类型：发明
国别省市：江苏;32