国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      一種按鍵型智能密碼鑰匙及為其預制證書的方法

      文檔序號:7754376閱讀:274來源:國知局
      專利名稱:一種按鍵型智能密碼鑰匙及為其預制證書的方法
      技術領域
      本發(fā)明涉及一種按鍵型智能密碼鑰匙及為其預制證書的方法。
      背景技術
      智能密碼鑰匙是一種高強度、易使用的PKI最終用戶端智能密碼安全設備。常見 的智能密碼鑰匙,例如USB Key,其模樣跟普通的U盤差不多,USB Key有一定的存儲空間, 可以存儲用戶的私鑰 以及數字證書,利用內置的公鑰算法可以實現對用戶身份的認證。USB Key中保存由第三方數字證書認證中心(CA,Certificate Authority)或銀行CA認證中心 向客戶頒發(fā)的數字證書,通過數字證書的簽名功能,對客戶和網上銀行交易信息進行身份 認證和加密保護。在實際使用中,由CA預制證書后的USB Key不再需要客戶自己下載數字 證書,極大地簡化了客戶操作流程,客戶可以“即領即用”,十分方便。然而,對于按鍵型智能密碼鑰匙來說,其主要原理是以用戶按鍵作為事件觸發(fā)電 子簽名來保證本次電子簽名是客戶的真實意愿。所以凡是需要電子簽名的過程,都必須按 下按鍵確認。由于按鍵型智能密碼鑰匙在CA預制證書時也有一個電子簽名的過程,因此在 CA將證書預制于按鍵型智能密碼鑰匙時也必須按下按鍵??上攵獮榇罅康陌存I型智能 密碼鑰匙預制證書,將會增加極大的勞動量,從而造成預制證書的效率低下。

      發(fā)明內容
      有鑒于此,本發(fā)明的主要目的在于提供一種按鍵型智能密碼鑰匙及為其預制證書 的方法,以實現快速高效地預制證書。本發(fā)明提供的一種按鍵型智能密碼鑰匙,包括接口模塊,用于實現按鍵型智能密碼鑰匙與電腦終端的信息通訊;按鍵模塊,用于在其被按下時提供一觸發(fā)電子簽名操作的觸發(fā)信號;標志模塊,用于在按鍵型智能密碼鑰匙預制證書時虛擬按鍵模塊被按下的信息;安全加密模塊,與上述各個模塊相連接,用于根據來自按鍵模塊的觸發(fā)信號或標 志模塊的虛擬的信息執(zhí)行電子簽名操作。上述的智能密碼鑰匙,其特征在于,所述按鍵模塊與安全加密模塊通過確認信號 線實現所述連接,所述觸發(fā)信號為一電平信號;所述標志模塊與安全加密模塊通過所述確認信號線實現所述連接;所述虛擬表示 按鍵模塊被按下的信息為向確認信號線發(fā)送上述電平信號。上述的智能密碼鑰匙,其特征在于,所述標志模塊虛擬表示按鍵模塊被按下的信 息為提供一表示按鍵模塊被按下的軟標志位。一種為上述的按鍵型智能密碼鑰匙預制證書的方法,其特征在于,包括步驟A、根據非對稱密鑰加密算法計算生成公私密鑰對;B、將一用于虛擬按鍵模塊是否被按下的信息置位;C、將唯一甄別名信息與用戶身份信息進行綁定;
      D、判斷所述用于虛擬按鍵模塊被按下的信息為置位時使用上述公私密鑰對中的 私鑰對唯一甄別名信息和用戶身份信息進行電子簽名;E、將所述用于虛擬按鍵模塊是否被按下的信息復位;F、將簽過名的唯一甄別名信息、用戶身份信息以及智能密碼鑰匙的公鑰提交給CA 進行審查驗證以為智能密碼鑰匙生成數字證書。上述的預制證書的方法,其特征在于,所述步驟B為向連接標志模塊和安全加密 模塊的確認信號線發(fā)送表示按鍵模塊被按下的電平信號;步驟E為向連接標志模塊和安全加密模塊的確認信號線發(fā)送表示按鍵模塊被抬 起的電平信號上述的預制證書的方法,其特征在于,步驟B為向安全加密模塊提供表示按鍵模 塊被按下的軟標志位;步驟E為向安全加密模塊提供表示按鍵模塊未被按下的軟標志位。由上可以看出,本發(fā)明在為按鍵型智能密碼鑰匙預制證書時通過在虛擬按鍵模塊 被按下的信息為置位以省去手動按鍵操作過程,實現快速高效地為大批量按鍵型智能密碼 鑰匙的預制證書,并且不影響按鍵型智能密碼鑰匙在其他用途上使用按鍵操作。


      圖1為本發(fā)明第一實施例按鍵型智能密碼鑰匙的結構圖;圖2為本發(fā)明第一實施例為按鍵型智能密碼鑰匙預制證書的方法流程圖;圖3為本發(fā)明第二實施例按鍵型智能密碼鑰匙的結構圖;圖4為本發(fā)明第二實施例為按鍵型智能密碼鑰匙預制證書的方法流程圖。
      具體實施例方式下面結合圖1對本發(fā)明提供的一種按鍵型智能密碼鑰匙進行詳細地說明。如圖1所示,本發(fā)明提供的一種按鍵型智能密碼鑰匙包括接口模塊10,按鍵模塊 20,安全加密模塊30和標志模塊40。其中接口模塊10用于實現按鍵型智能密碼鑰匙與電腦終端的信息通訊。本實施例采 用USB接口作為接口模塊10。按鍵模塊20用于在被按下時觸發(fā)一電子簽名操作。在本實施例中選取一根確認信號線作為按鍵模塊20的接入點。當需要簽名時,按 下按鍵模塊20的確認按鍵,則向該確認信號線連接的安全加密模塊30發(fā)送一用于觸發(fā)簽 名操作的觸發(fā)信號。下面以確認按鍵按下時接通電路作為例子詳細說明。如果以確認按 鍵按下時接通電路作為觸發(fā)確認,當請求智能密碼鑰匙執(zhí)行一個電子簽名時,為了能在此 簽名過程中讓確認按鍵發(fā)揮作用,智能密碼鑰匙需要在執(zhí)行電子簽名操作之前先暫停該請 求,同時監(jiān)控連接確認按鍵的確認信號線,等待確認信號,也就是等待用戶按下確認按鍵, 為了避免無限制等待,在監(jiān)控確認的同時,啟動一個計時器,計時器的時間可以根據需要設 定,一般在20秒左右為宜。如果用戶一直沒有按下按鍵,那么計時器會觸發(fā)一個中斷信號, 通知智能密碼鑰匙按鍵動作超時,智能密碼鑰匙可以根據這兩個信號確定是否繼續(xù)執(zhí)行電 子簽名操作,即如果用戶在超時之前按下確認按鍵,即智能密碼鑰匙收到確認信號則觸發(fā)電子簽名操作,否則就是超時,取消電子簽名操作,返回錯誤信息。在某些時候可能出現按 鍵一直處于按下狀態(tài)而產生違背用戶真是意愿的電子簽名動作。針對這種情況,本按鍵模 塊的一個重要功能是把按鍵按下的動作抽象為一個事件,并限定該事件在極短時間(例如 IOOms)內有效。當智能密碼鑰匙檢測到一個按鍵按下的事件并完成電子簽名后,即便是按 鍵仍然一直處于按下狀態(tài),也不會產生電子簽名,這就是按鍵型智能密碼鑰匙的時效性。把 從按下按鍵到電子簽名完成的整個過程時間限定在極短時間內,使得有害程序難于有可乘 之機,從而有力的保證了用戶的財產安全。 標志模塊30,用于向確認信號線發(fā)送置位或復位信號,即相當于在按鍵型智能密 碼鑰匙預制證書時虛擬按鍵模塊20被按下的信息。在本實施例中,除了使用確認按鍵的開或關使確認信號線復位或置位,作為電 子簽名的觸發(fā)信號,還可以由標志模塊30生成使確認信號線復位或置位的電信號“0”、 “ 1”(相當于空閑信號和確認信號),實現在預制證書時無需按下確認按鍵即可完成電子簽 名過程,從而節(jié)省了勞動量并提高了預制證書的工作效率。安全加密模塊40,與上述各個模塊相連接,用于通過執(zhí)行密鑰程序對密鑰進行管 理(密鑰生成,密鑰存儲,密鑰更新等),并根據來自按鍵模塊20的觸發(fā)信號或標志模塊30 的電信號完成電子簽名及身份認證。本實施例可采用安全加密芯片或普通單片機作為安全 加密模塊40。安全加密模塊40主要由通訊單元41,存儲單元42和處理單元43組成。其 中通訊單元41用于支持安全加密模塊40與接口模塊10之間的通訊。存儲單元42用于存儲密鑰程序等不易變動的數據。本實施例可采用FLASH作為 存儲單元302。處理單元43用于執(zhí)行密鑰程序進行算法運算(包括DES/3DES算法,各種專用密 碼算法,用于電子簽名及身份認證的RSA/ECC等公鑰算法)。本實施例可采用32bit RISC 作為處理單元43。下面結合圖1、圖2詳細說明本發(fā)明為按鍵型智能密碼鑰匙預制證書的方法。如圖 2示出的按鍵型智能密碼鑰匙預制證書的方法,包括以下步驟步驟101 首先,由按鍵型智能密碼鑰匙的安全加密模塊40根據非對稱密鑰加密 算法計算生成公私密鑰對。所述非對稱密鑰加密算法可以為RSA算法、ECC算法等。步驟102 標志模塊30將確認信號線置位。標志模塊30在安全加密模塊40生成公私密鑰后,生成電信號“1”(相當于確認信 號)給確認信號線,使確認信號線置位。步驟103:將唯一甄別名(DN,Distinguished Name,用來唯一標識一個安全的存 儲介質,如智能密碼鑰匙)信息與用戶身份信息進行綁定。所述DN信息被寫入智能密碼鑰匙后不能被修改,但可以被讀取。此處的綁定是指將DN信息與用戶的身份信息在數據庫中建立對應的關系,以便 使該智能密碼鑰匙對應確定的實體(個人用戶、企業(yè)用戶等)。步驟104 處理單元43判斷確認信號線收到電信號“1”,使用步驟101中生成的公 私密鑰對中的私鑰對DN信息和用戶身份信息進行電子簽名。
      常見的按鍵型智能密碼鑰匙在需要使用私鑰進行電子簽名時,需要按下按鍵型智 能密碼鑰匙上的確認按鍵來完成所述簽名。在本實施例中,由于標志模塊30在按鍵型智能 密碼鑰匙生成公私鑰對后已將確認信號線置位,即安全加密模塊40得到了確認信號線的 確認信號,也就是等同于用戶按下了確認按鍵進行電子簽名,因此在大量預制證書時,可節(jié) 省大大減少人工按鍵操作的勞動力,提高預制證書的效率。步驟105 標志模塊30將確認信號線復位。在安全加密模塊完成所述電子簽名后,由標志模塊30生成電信號“0” (相當于空 閑信號)給確認信號線,使確認信號線復位,即智能密碼鑰匙得到確認信號線空閑信號,以 便在今后的正常使用過程中每次電子簽名的時候都需要手動按下確認按鍵以給智能密碼 鑰匙一確認信號進行電子簽名。步驟106 將簽過名的DN信息、用戶 身份信息以及智能密碼鑰匙的公鑰提交給CA 進行審查驗證。本實施例以銀行的網銀業(yè)務為例,當銀行向網銀用戶提供智能密碼鑰匙時,將智 能密碼鑰匙的DN信息進行記錄,并提供給CA,這種登記方式可以確保在CA中進行登記的智 能密碼鑰匙均為銀行官方提供的合法智能密碼鑰匙。CA使用接收到的所述智能密碼鑰匙的公鑰解密智能密碼鑰匙的DN信息和用戶身 份信息的電子簽名,將解密結果中的DN信息與銀行提供給CA的智能密碼鑰匙的DN信息進 行比對,將解密結果中的用戶身份信息與銀行提供的該用戶身份信息進行比對,如果上述 比對全部相同,則驗證成功;否則驗證失敗。步驟107 審查驗證完成后,為智能密碼鑰匙生成數字證書,并將該數字證書與應 用系統進行關聯,完成預制證書操作。此處的關聯是指將數字證書的DN信息與應用系統的信息在數據庫中建立對應的 關系,以便使該證書用于特定的應用當中。例如,在使用某一銀行的網銀進行網上交易前, 需要將該銀行配給的智能密碼鑰匙的唯一甄別名信息與該銀行網銀的支付系統在網銀數 據庫中建立對應關系后,才能在該銀行網銀的支付系統中使用所述智能密碼鑰匙。關于數字證書的生成屬于公知技術,在此不再贅述。上述實施例是將標志模塊30設置于安全加密模塊40外部,由標識模塊30模擬按 鍵模塊20被按下向安全加密模塊40發(fā)送一生成使確認信號線復位或置位的電信號“0”、 “1”,由安全加密模塊40的處理單元43接收到該電信號后,執(zhí)行相應的簽名操作。另外,本發(fā)明還提供了另一實施例,如圖3所示,將標志模塊30’置于安全加密模 塊40內部,由軟件模塊實現,當在預置證書時的流程中,判斷標志模塊30’記錄的軟標志位 為0或1,分別代表空閑狀態(tài)和收到確認信號,當執(zhí)行按鍵型智能密碼鑰匙預制證書的流程 時,由標志模塊30’置位或復位軟標志位,處理單元43根據該軟標志位確定是否執(zhí)行簽名。 如圖4所示,具體包括以下步驟步驟201 與上述步驟101相同。步驟202 標志模塊30’將所保存的軟標志置位,例如置位標志位為二進制數字1, 代表確認按鍵被按下。步驟203 與上述步驟103相同。步驟204 處理單元43判斷所述軟標志位為1,則認為確認按鍵已經被按下,則執(zhí)行簽名動作。
      步驟205 標志模塊30’將所述軟標志位復位為二進制數字0,代表處于確認按鍵 未被按下的空閑狀態(tài)。以便在今后的正常使用過程中每次電子簽名的時候都需要接收來自 按鍵模塊20的確認信號進行電子簽名。步驟206 207 與上述步驟106 107相同。由上,便實現了在執(zhí)行按鍵型智能密碼鑰匙預制證書過程中免用戶按下確認按鍵 的操作。以上所述僅為本發(fā)明的較佳實施例而已,并不用以限制本發(fā)明,凡在本發(fā)明的精 神和原則之內,所作的任何修改、等同替換、改進等,均應包含在本發(fā)明的保護范圍之內。
      權利要求
      一種按鍵型智能密碼鑰匙,其特征在于,包括接口模塊,用于實現按鍵型智能密碼鑰匙與電腦終端的信息通訊;按鍵模塊,用于在其被按下時提供一觸發(fā)電子簽名操作的觸發(fā)信號;標志模塊,用于在按鍵型智能密碼鑰匙預制證書時虛擬按鍵模塊被按下的信息;安全加密模塊,與上述各個模塊相連接,用于根據來自按鍵模塊的觸發(fā)信號或標志模塊的虛擬的信息執(zhí)行電子簽名操作。
      2.根據權利要求1所述的智能密碼鑰匙,其特征在于,所述按鍵模塊與安全加密模塊 通過確認信號線實現所述連接,所述觸發(fā)信號為一電平信號;所述標志模塊與安全加密模塊通過所述確認信號線實現所述連接;所述虛擬表示按鍵 模塊被按下的信息為向確認信號線發(fā)送上述電平信號。
      3.根據權利要求1所述的智能密碼鑰匙,其特征在于,所述標志模塊虛擬表示按鍵模 塊被按下的信息為提供一表示按鍵模塊被按下的軟標志位。
      4.根據權利要求1所述的智能密碼鑰匙,其特征在于,所述按鍵模塊把其被按下時提 供一觸發(fā)電子簽名操作的觸發(fā)信號的時間限定在IOOms內。
      5.一種為權利要求1所述的按鍵型智能密碼鑰匙預制證書的方法,其特征在于,包括 步驟A、根據非對稱加密算法計算生成公私密鑰對;B、將一用于虛擬按鍵模塊是否被按下的信息置位;C、將唯一甄別名信息與用戶身份信息進行綁定;D、判斷所述用于虛擬按鍵模塊被按下的信息為置位時使用上述公私密鑰對中的私鑰 對唯一甄別名信息和用戶身份信息進行電子簽名;E、將所述用于虛擬按鍵模塊是否被按下的信息復位;F、將簽過名的唯一甄別名信息、用戶身份信息以及智能密碼鑰匙的公鑰提交給CA進 行審查驗證以為智能密碼鑰匙生成數字證書。
      6.根據權利要求5所述的預制證書的方法,其特征在于,所述步驟B為向連接標志模 塊和安全加密模塊的確認信號線發(fā)送表示按鍵模塊被按下的電平信號;步驟E為向連接標志模塊和安全加密模塊的確認信號線發(fā)送表示按鍵模塊被抬起的 電平信號。
      7.根據權利要求5所述的預制證書的方法,其特征在于,步驟B為向安全加密模塊提 供表示按鍵模塊被按下的軟標志位;步驟E為向安全加密模塊提供表示按鍵模塊未被按下的軟標志位。
      全文摘要
      本發(fā)明提供了一種為按鍵型智能密碼鑰匙預制證書的方法,包括根據非對稱密鑰加密算法計算生成公私密鑰對;將一用于虛擬按鍵模塊是否被按下的信息置位;將唯一甄別名信息與用戶身份信息進行綁定;判斷所述用于虛擬按鍵模塊被按下的信息為置位時使用上述公私密鑰對中的私鑰對唯一甄別名信息和用戶身份信息進行電子簽名;將所述用于虛擬按鍵模塊是否被按下的信息復位;將簽過名的唯一甄別名信息、用戶身份信息以及智能密碼鑰匙的公鑰提交給CA進行審查驗證以為智能密碼鑰匙生成數字證書。本發(fā)明還提供了一種實現上述方法的按鍵型智能密碼鑰匙。以實現快速高效地預制證書。
      文檔編號H04L9/32GK101944996SQ20101022881
      公開日2011年1月12日 申請日期2010年7月9日 優(yōu)先權日2010年7月9日
      發(fā)明者時津, 陳猛豪 申請人:北京海泰方圓科技有限公司
      網友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點贊!
      1