[发明专利]防止智能密钥装置用户口令被盗的方法和装置

说明书

技术领域

本发明涉及到数字安全领域，特别涉及到一种防止智能密钥装置用户口令被盗的方法和装置。

背景技术

随着社会经济的发展，网上交易的需求越来越多，为了保障网上交易如转账、支付等操作安全，消费者会选择购买USB KEY等智能密钥装置之类的信息安全产品，为了防止智能密钥装置遗失或被盗后被非法使用，往往会设置一个与智能密钥装置对应的用户口令，在用户将智能密钥装置与主机等应用设备连接后，主机会要求用户输入该口令，在口令验证通过后才允许对智能密钥装置进行操作。

然而网络黑客往往会在用户使用智能密钥装置时，冒充网银系统，弹出带有欺骗性的网页及密码框，要求用户输入口令，用户因无法分辨密码框的真伪，会按照该密码框的要求输入账户信息及口令，从而造成用户账户信息及口令被非法获取，给用户的账户安全造成威胁。

发明内容

本发明的主要目的为提供一种防止智能密钥装置用户口令被盗的方法和装置，保护用户口令安全，为用户网上交易提供安全保障。

本发明提出一种防止智能密钥装置用户口令被盗的方法，包括步骤：

智能密钥装置与应用设备建立连接时，生成并通过显示装置显示校验信息；

传送所述校验信息至所述应用设备上显示，以便用户比对应用设备和显示装置显示的校验信息，并根据比对结果决定是否输入用户口令。

优选地，所述智能密钥装置采用随机方式生成校验信息。

优选地，所述校验信息为数字、字母、汉字或所述数字、字母、汉字的任意组合。

优选地，所述智能密钥装置以加密的方式将校验信息传送给应用设备。

优选地，所述智能密钥装置以加密的方式将校验信息传送给应用设备，包括步骤：

接收应用设备传送的公钥和会话请求；

根据所述会话请求生成会话标识符，根据本端预置的主密钥及加密算法对会话标识符进行计算，生成会话密钥；

用所述公钥加密所述会话密钥，生成会话密钥密文；

将所述会话密钥密文传送给应用设备；以便应用设备用本端生成的私钥解密会话密钥密文，得到会话密钥；

用会话密钥加密生成的校验信息，生成校验信息密文并传送给应用设备，以便所述应用设备用会话密钥解密校验信息密文，得到校验信息。

本发明还提出一种防止智能密钥装置用户口令被盗的装置，包括：

生成模块，用于与应用设备建立连接时，生成并通过显示装置显示校验信息；

传送模块，用于传送所述校验信息至所述应用设备上显示，以便用户比对应用设备和显示装置显示的校验信息，并根据比对结果决定是否输入用户口令。

优选地，所述生成模块采用随机方式生成校验信息。

优选地，所述校验信息为数字、字母、汉字或所述数字、字母、汉字的任意组合。

优选地，所述传送模块具体用于通过加密的方式将校验信息传送给应用设备。

优选地，所述传送模块包括：

接收单元，用于接收应用设备传送的公钥和会话请求；

生成会话密钥单元，用于根据所述会话请求生成会话标识符，根据本端预置的主密钥及加密算法对会话标识符进行计算，生成会话密钥；

生成会话密钥密文单元，用于用所述公钥加密所述会话密钥，生成会话密钥密文；

传送单元，用于将所述会话密钥密文传送给应用设备；以便应用设备用本端生成的私钥解密所述会话密钥密文，得到所述会话密钥；

加密单元，用于用所述会话密钥加密生成的校验信息，生成校验信息密文并传送给应用设备，以便所述应用设备用会话密钥密文解密校验信息密文，得到校验信息。

本发明通过智能密钥装置随机生成校验信息，并同时显示在与智能密钥装置连接的应用设备和显示装置上，智能密钥装置可将该校验信息以加密的方式传送给应用设备，在应用设备的用户口令输入框中显示该校验信息。用户在进行口令输入前先比对智能密钥装置的显示装置与应用设备的显示校验信息，一致才进行口令输入和验证。因该校验信息是智能密钥装置随机生成并以加密方式传送给应用设备的，所以网络黑客无法获取该校验信息，从而不能在其弹出的欺骗性的密码框中显示一致的校验信息，无法骗取用户的口令，保证了用户口令的安全。

附图说明

图1为本发明防止智能密钥装置用户口令被盗的方法一实施例的流程示意图；

图2为本发明防止智能密钥装置用户口令被盗的方法一实施例中传送步骤的流程示意图；

图3为本发明防止智能密钥装置用户口令被盗的装置一实施例的结构示意图；