[发明专利]智能密码钥匙密码验证方法

权利要求书

1.一种基于CSP或PKCS11#接口或COS智能密码钥匙密码验证的方法，其特征在于包括如下步骤：

步骤一：检测智能密码钥匙是否插入；

步骤二：利用利用CSP或PKCS#11接口或者COS途径来进行密码算法验证，需要验证智能密码钥匙中声明的所有算法；

步骤三：将步骤二中所有算法结果与基础信息数据库、密码算法基准数据库中的结果进行对比并输出结果。

2.根据权利要求1所述的基于CSP或PKCS11#接口或COS智能密码钥匙密码验证的方法，其特征在于，所述的步骤一，具体为：首先，利用Linux系统提供的sys/socket.h中的recv()函数来检测USB设备的插入和拔出，然后当检测到有新的USB设备插入后，程序调用pkcs11f.h的C_OpenSession函数来判断是否为合法智能密码钥匙。

3.根据权利要求1所述的基于CSP或PKCS11#接口或COS智能密码钥匙密码验证的方法，其特征在于，所述的步骤二，具体为：在获取相关驱动的前提下，可通过PKCS#11或CSP接口调用，详细地分析出被检测产品所支持的所有密码算法，在获取PIN码的情况下，还可以调用算法进行加解密运算；COS安全检测是通过更底层的PC/SC接口与智能密码钥匙进行APDU指令的通信，直接对COS内部文件系统进行读写，实现密钥的导入或者导出，并完成加解密运算的验证；为了避免驱动程序冲突，整个发明采用了隔离各种智能密码钥匙驱动的安全沙箱环境的特有技术。

4.根据权利要求3所述的所述的基于CSP或PKCS11#接口或COS智能密码钥匙密码验证的方法，其特征在于，所述的步骤三，具体为：通过与基础信息数据库、密码算法基准数据库组成的数据库系统中的结果比较来验证其算法实现的正确性；该数据库系统对文书数据、算法数据、算法验证数据使用MySQL数据库进行设计；为了完成正确性验证，CSP检测中采用了独创的密钥导出技术。