[发明专利]一种校验PIN码的方法和智能密钥设备

说明书

技术领域

本发明涉及信息安全领域，特别涉及一种校验PIN码的方法和智能密钥设备。

背景技术

智能密钥设备是一种带有处理器和存储器的小型硬件装置，它可通过计算机的数据通讯接口与计算机连接。智能密钥设备通过内置的单片机或智能卡芯片完成密钥的生成以及密钥的安全存储，其中可预置加密算法功能，且与密钥相关的运算完全在智能密钥设备内部运行，使得智能密钥设备具有抗攻击的特性，安全性极高。

现有技术中，智能密钥设备一般是通过校验用户输入的PIN(personalidentification number，个人身份号码)码的正确与否来验证该用户的身份是否合法。具体的校验过程包括：智能密钥设备与计算机相连，用户通过计算机向智能密钥设备输入PIN码，智能密钥设备自动校验该PIN码的正确性。当用户输入的PIN码校验正确时，允许该用户操作智能密钥设备。通常智能密钥设备采用双因子认证模式，使用简单、成本较低，但可以有效提高身份认证的强度。

在实现本发明的过程中，发明人发现现有技术至少存在如下缺点：

由于在现有技术中用户都是向计算机输入PIN码，再由计算机将其接收到的PIN码发送给智能密钥设备，然后再由智能密钥设备对其接收到的PIN码进行校验，这样就存在安全隐患，使得非法用户有机会在计算机中截取或篡改用户输入的PIN码；进一步当计算机是通过网络接收PIN码时，非法用户也有机会通过网络对PIN码进行截获。

发明内容

为了在校验PIN码的过程中，保护PIN码不被非法用户截取或篡改，本发明实施例提供了一种校验PIN码的方法和智能密钥设备。技术方案如下：

一种校验PIN码的方法，所述方法包括：

智能密钥设备与计算机建立连接，所述智能密钥设备中保存原PIN码；

所述智能密钥设备接收所述计算机发送的校验PIN码的指令；

所述智能密钥设备清空缓冲区，将当前状态设置为等待输入PIN码状态；

所述智能密钥设备等待接收用户输入；

当所述智能密钥设备接收到的是所述用户通过所述智能密钥设备输入的数字键信号时，将所述数字键信号所代表的数字存储在所述智能密钥设备的缓冲区内；

当所述智能密钥设备接收到的是所述用户通过所述智能密钥设备输入的确认键信号时，所述智能密钥设备将缓冲区内存储的PIN码与所述保存的原PIN码进行比较；

当所述比较结果为一致时，所述用户输入的PIN码校验正确，将所述当前状态设置为PIN码校验成功状态；

当所述比较结果为不一致时，所述用户输入的PIN码校验错误，将所述当前状态设置为PIN码校验失败状态，结束操作。

所述智能密钥设备接收到所述计算机发送的校验PIN码的指令后，所述智能密钥设备的输出装置提示用户输入PIN码。

所述将所述用户通过所述智能密钥设备输入的数字键信号所代表的数字存储到所述智能密钥设备的缓冲区内之前，所述方法还包括：

所述智能密钥设备判断所述缓冲区中已存储的PIN码的长度是否达到预设的长度最大值；

如果是，则执行所述智能密钥设备等待接收用户输入的步骤；

如果否，则执行将所述数字键信号所代表的数字存储到所述智能密钥设备的缓冲区内的步骤。

所述智能密钥设备将缓冲区内存储的PIN码与所述保存的原PIN码进行比较之前，所述方法还包括：

所述智能密钥设备判断所述缓冲区中存储的PIN码是否为简单PIN码；

如果是，则所述智能密钥设备清空所述缓冲区，将其当前状态设置为错误状态，并结束操作；

如果否，则执行所述智能密钥设备将缓冲区内存储的PIN码与所述保存的原PIN码进行比较的步骤。

所述智能密钥设备中还保存其私钥；

相应的，所述用户输入的PIN码校验正确，将所述当前状态设置为PIN码校验成功状态之后，所述方法还包括：

所述智能密钥设备提升自身的权限，利用所述私钥进行加密/解密操作或签名操作。

所述方法还包括：

当所述智能密钥设备接收到的是用户通过所述智能密钥设备输入的退格键信号时，所述智能密钥设备判断所述缓冲区中存储的PIN码的长度是否为0；

如果是，则执行所述智能密钥设备等待接收用户输入的步骤；

如果否，则将所述缓冲区中存储的PIN码的最后一位清除后，继续执行所述智能密钥设备等待接收用户输入的步骤。

所述方法还包括：