一種智能密鑰設(shè)備防范遠(yuǎn)程挾持的實現(xiàn)方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息安全領(lǐng)域����,尤其涉及一種智能密鑰設(shè)備防范遠(yuǎn)程挾持的實現(xiàn)方法及裝置�����。
【背景技術(shù)】
[0002]智能密鑰設(shè)備是一種USB接口的小型硬件設(shè)備��,其內(nèi)部設(shè)置了 CPU��、存儲器�、芯片操作系統(tǒng)(COS)���,可以存儲用戶的密鑰和數(shù)字證書����,利用智能密鑰設(shè)備內(nèi)置的密碼算法實現(xiàn)對用戶身份的認(rèn)證��。每一個智能密鑰設(shè)備都具有硬件PIN碼保護(hù)�����,PIN碼和硬件構(gòu)成了用戶使用智能密鑰設(shè)備的兩個必要因素���,用戶只有同時取得了智能密鑰設(shè)備和用戶PIN碼����,才可以登入系統(tǒng),即使用戶的PIN碼被泄露�����,只要用戶持有的智能密鑰設(shè)備不被盜取����,合法用戶的身份就不會被仿冒����。
[0003]但是,當(dāng)使用智能密鑰設(shè)備進(jìn)行數(shù)據(jù)交換完成后�,使用者忘記斷開設(shè)備與傳輸方的連接時,有可能會遭到非法的入侵軟件如木馬程序冒用持有人的身份�,遠(yuǎn)程操縱數(shù)據(jù)傳輸或竊取數(shù)據(jù)的風(fēng)險,從而造成智能密鑰設(shè)備機(jī)密數(shù)據(jù)的泄漏���,最終給智能密鑰設(shè)備的合法持有者帶來巨大的損失�。
【發(fā)明內(nèi)容】
[0004]本發(fā)明的目的是為了克服現(xiàn)有技術(shù)的不足���,提供一種智能密鑰設(shè)備防范遠(yuǎn)程挾持的實現(xiàn)方法及裝置����。
[0005]本發(fā)明提供了一種智能密鑰設(shè)備防范遠(yuǎn)程挾持的實現(xiàn)方法,包括:
[0006]步驟S1:智能密鑰設(shè)備與上位機(jī)建立連接��,復(fù)位定時器并使所述定時器開始計時����;
[0007]步驟S2:所述智能密鑰設(shè)備等待接收所述上位機(jī)下發(fā)的指令;
[0008]步驟S31:當(dāng)所述智能密鑰設(shè)備接收到所述上位機(jī)下發(fā)的預(yù)定指令時����,判斷自身是否處于安全鎖定狀態(tài),是則執(zhí)行步驟S32����,否則執(zhí)行步驟S33 ;
[0009]步驟S32:所述智能密鑰設(shè)備給所述上位機(jī)返回預(yù)設(shè)數(shù)據(jù),返回步驟S2 ;
[0010]步驟S33:所述智能密鑰設(shè)備對所述預(yù)定指令進(jìn)行處理��,并將處理結(jié)果返回給所述上位機(jī)��,復(fù)位所述定時器����,返回步驟S2 ;
[0011]步驟S41:當(dāng)所述定時器的計時到達(dá)預(yù)設(shè)時間時,所述智能密鑰設(shè)備將自身設(shè)置為安全鎖定狀態(tài)��;
[0012]步驟S51:當(dāng)所述智能密鑰設(shè)備檢測到解除安全鎖定鍵被按下時,所述智能密鑰設(shè)備解除鎖定安全狀態(tài)�,復(fù)位所述定時器。
[0013]其中���,在所述步驟SI與步驟S2之間包括:
[0014]步驟Al:所述智能密鑰設(shè)備判斷自身當(dāng)前是否處于通訊模式��,是則執(zhí)行步驟S2�����,否則執(zhí)行步驟A2 ;
[0015]步驟A2:所述智能密鑰設(shè)備判斷自身是否處于安全鎖定狀態(tài),是則執(zhí)行步驟A3���,否則返回步驟Al ;
[0016]步驟A3:所述智能密鑰設(shè)備判斷解除安全鎖定鍵是否被按下��,是則執(zhí)行步驟S51��,否則返回步驟Al����。
[0017]其中��,所述步驟Al具體為:
[0018]所述智能密鑰設(shè)備判斷是否設(shè)置了通訊標(biāo)識�,是則執(zhí)行步驟S2��,否則執(zhí)行步驟A2o
[0019]其中��,所述方法還包括:
[0020]當(dāng)所述智能密鑰設(shè)備接收到的所述上位機(jī)下發(fā)的非預(yù)定指令時�����,對所述非預(yù)定指令進(jìn)行處理并將處理結(jié)果返回給所述上位機(jī)�,返回步驟S2�����。
[0021 ] 其中����,所述方法還包括:
[0022]步驟S61:當(dāng)所述智能密鑰設(shè)備接收到的預(yù)定指令為獲取按鍵狀態(tài)指令時,所述智能密鑰設(shè)備獲取當(dāng)前按鍵狀態(tài)的值并將其返回給所述上位機(jī)���,返回步驟S2����。
[0023]其中�,所述步驟S61之前包括:所述智能密鑰設(shè)備判斷所述接收到的預(yù)定指令中第二字節(jié)上的數(shù)據(jù)是否為預(yù)設(shè)字符,是則所述預(yù)定指令為獲取按鍵狀態(tài)指令�,執(zhí)行步驟S61�����,否則所述預(yù)定指令不為獲取按鍵狀態(tài)指令����,返回步驟S2���。
[0024]其中���,所述智能密鑰設(shè)備將自身設(shè)置為安全鎖定狀態(tài),具體為:所述智能密鑰設(shè)備將狀態(tài)機(jī)的狀態(tài)設(shè)置為預(yù)定值��;
[0025]所述智能密鑰設(shè)備判斷自身是否處于安全鎖定狀態(tài)��,具體為:所述智能密鑰設(shè)備判斷所述狀態(tài)機(jī)的狀態(tài)是否為預(yù)定值���,是則處于安全鎖定狀態(tài),否則處于非安全鎖定狀態(tài)�;
[0026]所述智能密鑰設(shè)備解除鎖定安全狀態(tài)具體為:所述智能密鑰設(shè)備將所述狀態(tài)機(jī)的狀態(tài)設(shè)置為非預(yù)定值。
[0027]其中�����,所述步驟S41還包括:所述智能密鑰設(shè)備提示安全鎖定狀態(tài)信息;
[0028]所述步驟S51還包括:所述智能密鑰設(shè)備提示解鎖成功信息�����。
[0029]其中�,所述智能密鑰設(shè)備與上位機(jī)建立連接,包括:所述智能密鑰設(shè)備建立與上位機(jī)的物理電器連接和軟件連接�。
[0030]其中,所述步驟S41還包括:所述智能密鑰設(shè)備斷開與所述上位機(jī)的軟件連接���,所述智能密鑰設(shè)備提示安全鎖定狀態(tài)信息���;
[0031]所述步驟S51還包括:所述智能密鑰設(shè)備重新建立與所述上位機(jī)的軟件連接。
[0032]其中����,所述智能密鑰設(shè)備與上位機(jī)建立連接之后還包括:所述智能密鑰設(shè)備與所述上位機(jī)進(jìn)行協(xié)商密鑰操作;
[0033]所述智能密鑰設(shè)備重新建立與所述上位機(jī)的軟件連接之后還包括:所述智能密鑰設(shè)備重新與所述上位機(jī)進(jìn)行協(xié)商密鑰操作��。
[0034]本發(fā)明又提供了一種智能密鑰設(shè)備防范遠(yuǎn)程挾持的實現(xiàn)裝置���,包括:
[0035]建立模塊��,用于將智能密鑰設(shè)備與上位機(jī)建立連接����;
[0036]定時器,用于計時��;
[0037]復(fù)位模塊���,用于復(fù)位定時器并觸發(fā)所述定時器開始工作�����;
[0038]接收模塊����,用于等待并接收所述上位機(jī)下發(fā)的指令�����;
[0039]第一判斷模塊��,用于當(dāng)所述接收模塊接接收到所述上位機(jī)下發(fā)的預(yù)定指令時�,判斷自身是否處于安全鎖定狀態(tài)�,是則觸發(fā)發(fā)送模塊工作,否則觸發(fā)第一處理模塊工作���;
[0040]所述第一處理模塊���,用于對所述預(yù)定指令進(jìn)行處理����,觸發(fā)所述復(fù)位模塊和所述發(fā)送模塊工作�;
[0041]所述發(fā)送模塊,用于給所述上位機(jī)返回預(yù)設(shè)數(shù)據(jù)�����,還用于將所述第一處理模塊的處理返回給所述上位機(jī)�,觸發(fā)所述接收模塊工作;
[0042]第一設(shè)置模塊�,用于當(dāng)所述定時器的計時到達(dá)預(yù)設(shè)時間時,將所述智能密鑰設(shè)備設(shè)置為安全鎖定狀態(tài)��;
[0043]檢測模塊�����,用于檢測按鍵�,當(dāng)檢測到解除安全鎖定鍵被按下時,觸發(fā)解除模塊工作;
[0044]所述解除模塊��,用于解除所述智能密鑰設(shè)備的鎖定安全狀態(tài)�����,觸發(fā)所述復(fù)位模塊工作���。
[0045]其中��,所述裝置還包括:
[0046]第二判斷模塊�,用于判斷所述智能密鑰設(shè)備當(dāng)前是否處于通訊模式�,是則觸發(fā)所述接收模塊工作,否則觸發(fā)第三判斷模塊工作�����;
[0047]所述第三判斷模塊�,用于判斷所述智能密鑰設(shè)備是否處于安全鎖定狀態(tài),是則觸發(fā)第四判斷模塊工作���,否則觸發(fā)所述第二判斷模塊工作;
[0048]所述第四判斷模塊����,用于判斷解除安全鎖定鍵是否被按下���,是則觸發(fā)所述解除模塊工作,否則觸發(fā)所述第二判斷模塊工作�。
[0049]其中,所述第二判斷模塊���,具體用于判斷是否設(shè)置了通訊標(biāo)識�,是則自身當(dāng)前處于通訊模式�,否則自身當(dāng)前處于空閑模式。
[0050]其中���,所述裝置還包括:
[0051]第二處理模塊�,用于當(dāng)所述接收模塊接收到的所述上位機(jī)下發(fā)的非預(yù)定指令時�,對所述非預(yù)定指令進(jìn)行處理;
[0052]所述發(fā)送模塊�����,還用于將所述第二處理模塊的處理結(jié)果返回給所述上位機(jī)��,觸發(fā)所述接收模塊工作��。
[0053]其中,所述裝置還包括:
[0054]獲取模塊�,用于當(dāng)所述接收模塊接收到的預(yù)定指令為獲取按鍵狀態(tài)指令時,獲取當(dāng)前按鍵狀態(tài)的值�;
[0055]所述發(fā)送模塊,還用于將所述獲取模塊獲取到的當(dāng)前按鍵狀態(tài)的值返回給所述上位機(jī)��,觸發(fā)所述接收模塊工作�����。
[0056]其中���,所述裝置還包括:
[0057]第五判斷模塊��,用于判斷所述預(yù)定指令中第二字節(jié)上的數(shù)據(jù)是否為預(yù)設(shè)字符����,是則觸發(fā)所述獲取模塊工作���,否則觸發(fā)所述接收模塊工作�。
[0058]其中�����,所述第一設(shè)置模塊具體用于將狀態(tài)機(jī)的狀態(tài)設(shè)置為預(yù)定值;
[0059]所述第一判斷模塊具體用于判斷所述狀態(tài)機(jī)的狀態(tài)是否為預(yù)定值�����,是則處于安全鎖定狀態(tài)�,否則處于非安全鎖定狀態(tài)���;
[0060]所述解除模塊具體用于將所述狀態(tài)機(jī)的狀態(tài)設(shè)置為非預(yù)定值�。
[0061]其中��,所述裝置還包括:提示模塊���,用于提示安全鎖定狀態(tài)信息和解鎖成功信息�。
[0062]其中�,所述建立模塊,具體用于將所述智能密鑰設(shè)備與上位機(jī)建立物理電器連接和軟件連接�����。
[0063]其中�����,所述裝置還包括:斷開模塊,用于斷開所述智能密鑰設(shè)備和所述上位機(jī)的軟件連接�,觸發(fā)所述復(fù)位模塊工作和提示模塊工作;
[0064]所述提示模塊用于提示安全鎖定狀態(tài)信息�����。
[0065]其中���,所述裝置還包括:協(xié)商模塊�����,用于在所述智能密鑰設(shè)備與所述上位機(jī)之間進(jìn)行協(xié)商密鑰操作����。
[0066]本發(fā)明與現(xiàn)有技術(shù)相比��,具有以下優(yōu)點(diǎn):
[0067]通過本發(fā)明的技術(shù)方案��,可以提高了智能密鑰設(shè)備的安全性�����,防止由于用戶使用智能密鑰設(shè)備長時間不拔智能密鑰設(shè)備而遭受黑客攻擊的危險�����,有效防范遠(yuǎn)程挾持。
【附圖說明】
[0068]圖1為本發(fā)明實施例二提供的一種智能密鑰設(shè)備防范遠(yuǎn)程挾持的實現(xiàn)方法流程圖���;
[0069]圖2為本發(fā)明實施例二提供的一種智能密鑰設(shè)備防范遠(yuǎn)程挾持的實現(xiàn)裝置方框圖。
【具體實施方式】
[0070]下面將結(jié)合本發(fā)明實施例中的附圖��,對本發(fā)明實施例中的技術(shù)方案進(jìn)行清楚�、完整地描述,顯然�����,所描述的實施例僅僅是本發(fā)明一部分實施例��,而不是全部的實施例�����?����;诒景l(fā)明中的實施例����,本領(lǐng)域技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例���,都屬于本發(fā)明保護(hù)的范圍。
[0071]實施例一
[0072]本發(fā)明實施例一提供一種智能密鑰設(shè)備防范遠(yuǎn)程挾持的實現(xiàn)方法����,包括:
[0073]步驟S1:智能密鑰設(shè)備與上位機(jī)建立連接,復(fù)位定時器并使所述定時器開始計時��;
[0074]具體的�����,在本實施例中����,智能密鑰設(shè)備與上位