【技术实现步骤摘要】
本申请涉及通信领域,特别是涉及一种口令校验方法及系统。
技术介绍
USBKEY是一种基于网络进行安全支付的产品,能够证明当事人的对交易数据的不可抵赖性,采用的是一种数字签名方式。所谓数字签名(DigitalSignature),就是附加在数据单元上的一些数据,或是对数据单元所作的密码变换。这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据,防止被人伪造。它是对电子形式的消息进行签名的一种方法,一个签名消息能在一个通信网络中传输。USBKEY在进行网络交易时,需要用户输入PIN码,当前的客户端多采用明文传输口令或者对称密钥加密后在链路上传输。这样就使得攻击者比较容易对PIN码进行获取,对USBKEY的安全使用造成较大的威胁。
技术实现思路
为了解决上述问题,本申请提供一种口令校验方法及系统,通过在进行校验PIN码时,使用非对称密钥对PIN码进行加密,提高校验口令的安全性。本申请提出一种口令校验系统,包括上位机和USBKEY,所述上位机包括:输入模块,用于用户进行PIN码的输入;运算模块,用于将用户输入的PIN码进行摘要运算,得到摘要数据,用上位机私钥解密USBKEY发送的加密随机数,将使用USBKEY公钥对摘要数据进行加密;通信模块,用于向USBKEY发送获取随机数请求指令,并发送上位机公钥,接收USBKEY发送的加密随机数,接收USBK ...
【技术保护点】
一种口令校验系统,包括上位机和USBKEY,其特征在于,所述上位机包括:输入模块,用于用户进行PIN码的输入;运算模块,用于将用户输入的PIN码进行摘要运算,得到摘要数据,用上位机私钥解密USBKEY发送的加密随机数,将使用USBKEY公钥对摘要数据进行加密;通信模块,用于向USBKEY发送获取随机数请求指令,并发送上位机公钥,接收USBKEY发送的加密随机数,接收USBKEY发送的USBKEY公钥,向USBKEY发送校验指令数据包,接收USBKEY发送的错误代码和结果信息;所述USBKEY包括:数据交互模块,用于接收上位机发送的获取随机数请求指令,接收上位机公钥,向上位机发送逻辑运算模块加密的随机数,向上位机发送USBKEY公钥,接收上位机发送的校验指令数据包,向上位机发送错误代码和结果信息;逻辑运算模块,用于用上位机公钥加密随机数生成模块生成的随机数,用USBKEY私钥解密校验指令数据包;判定模块,用于对逻辑运算模块解析的数据进行整理,并判定所述数据是否与USBKEY中的数据相同;随机数生成模块,用于生成随机数。
【技术特征摘要】
1.一种口令校验系统,包括上位机和USBKEY,其特征在于,
所述上位机包括:
输入模块,用于用户进行PIN码的输入;
运算模块,用于将用户输入的PIN码进行摘要运算,得到摘要数据,用
上位机私钥解密USBKEY发送的加密随机数,将使用USBKEY公钥对摘要
数据进行加密;
通信模块,用于向USBKEY发送获取随机数请求指令,并发送上位机公
钥,接收USBKEY发送的加密随机数,接收USBKEY发送的USBKEY公钥,
向USBKEY发送校验指令数据包,接收USBKEY发送的错误代码和结果信
息;
所述USBKEY包括:
数据交互模块,用于接收上位机发送的获取随机数请求指令,接收上位
机公钥,向上位机发送逻辑运算模块加密的随机数,向上位机发送USBKEY
公钥,接收上位机发送的校验指令数据包,向上位机发送错误代码和结果信
息;
逻辑运算模块,用于用上位机公钥加密随机数生成模块生成的随机数,
用USBKEY私钥解密校验指令数据包;
判定模块,用于对逻辑运算模块解析的数据进行整理,并判定所述数据
是否与USBKEY中的数据相同;
随机数生成模块,用于生成随机数。
2.如权利要求1所述的口令校验系统,其特征在于,所述上位机的运算
模块包括:
摘要运算子模块,用于将用户输入的PIN码进行摘要运算,得到摘要数
据;
加解密运算子模块,用于用上位机私钥解密USBKEY发送的加密随机数,
\t用USBKEY公钥对摘要数据进行加密。
3.如权利要求2所述的口令校验系统,其特征在于,所述摘要运算子模
块中对PIN码进行摘要运算的摘要算法为MAC摘要算法,MD5摘要算法和
SHA摘要算法中的一种。
4.如权利要求2所述的口令校验系统,其特征在于,所述摘要数据包括
但不限于随机数、PIN长度值和PIN值等。
5.如权利要求1所述的口令校验系统,其特征在于,所述USBKEY中
的判定模块包括:
随机数判定模块,用于判定指令数据包中的随机数是否与USBKEY中随
机数生成模块生成的随机数相同,相同则将数据包传输给PIN长度判定模块;
PIN长度判定模块,用于判定指令数据包中的PIN长度值是否与预置在
USBKEY中的PIN长度值相同,相同则将数据包传输给PIN值判定模块;
PIN值判定模块,用于判定指令数据包中的PIN值是否与预置在
USBKEY中的PIN值相同。
6.一种口令校验方法,其特征在于,所述方法具体为:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。