[发明专利]一种口令校验方法及系统

说明书

本申请提供一种口令校验方法及系统，所述方法包括：步骤S1、上位机生成PIN值，步骤S2、上位机从USBKEY获取随机数，步骤S3、生成校验PIN指令数据包，步骤S4、USBKEY对指令数据包进行解析，步骤S5、对解析数据进行判断，判断成功通过校验PIN。本申请提出的口令校验方法及系统，通过对随机数、用户PIN值的长度和用户的PIN值进行非对称算法加密保证了校验口令的真正安全，提高口令的安全级别，防止PIN码信息的泄露。可防御USBKEY更高级别的攻击；并且通过对随机数、用户PIN值的长度和用户的PIN值进行分级验证，还节省了判定时间，更提高了USBKEY响应速度，提升用户体验。

技术领域

本申请涉及通信领域，特别是涉及一种口令校验方法及系统。

背景技术

USBKEY是一种基于网络进行安全支付的产品，能够证明当事人的对交易数据的不可抵赖性，采用的是一种数字签名方式。

所谓数字签名(Digital Signature)，就是附加在数据单元上的一些数据，或是对数据单元所作的密码变换。这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据，防止被人伪造。它是对电子形式的消息进行签名的一种方法，一个签名消息能在一个通信网络中传输。

USBKEY在进行网络交易时，需要用户输入PIN码，当前的客户端多采用明文传输口令或者对称密钥加密后在链路上传输。这样就使得攻击者比较容易对PIN码进行获取，对USBKEY的安全使用造成较大的威胁。

发明内容

为了解决上述问题，本申请提供一种口令校验方法及系统，通过在进行校验PIN码时，使用非对称密钥对PIN码进行加密，提高校验口令的安全性。

本申请提出一种口令校验系统，包括上位机和USBKEY，所述上位机包括：

输入模块，用于用户进行PIN码的输入；

运算模块，用于将用户输入的PIN码进行摘要运算，得到摘要数据，用上位机私钥解密USBKEY发送的加密随机数，将使用USBKEY公钥对摘要数据进行加密；

通信模块，用于向USBKEY发送获取随机数请求指令，并发送上位机公钥，接收USBKEY发送的加密随机数，接收USBKEY发送的USBKEY公钥，向USBKEY发送校验指令数据包，接收USBKEY发送的错误代码和结果信息。

所述USBKEY包括：

数据交互模块，用于接收上位机发送的获取随机数请求指令，接收上位机公钥，向上位机发送逻辑运算模块加密的随机数，向上位机发送USBKEY公钥，接收上位机发送的校验指令数据包，向上位机发送错误代码和结果信息。

逻辑运算模块，用于用上位机公钥加密随机数生成模块生成的随机数，用USBKEY私钥解密校验指令数据包；

判定模块，用于对逻辑运算模块解析的数据进行整理，并判定所述数据是否与USBKEY中的数据相同；

随机数生成模块，用于生成随机数。

优选的，所述上位机的运算模块包括：

摘要运算子模块，用于将用户输入的PIN码进行摘要运算，得到摘要数据；

加解密运算子模块，用于用上位机私钥解密USBKEY发送的加密随机数，用USBKEY公钥对摘要数据进行加密。

优选的，所述摘要运算子模块中对PIN码进行摘要运算的摘要算法为MAC摘要算法，MD5摘要算法和SHA摘要算法中的一种。

优选的，所述摘要数据包括但不限于随机数、PIN长度值和PIN值等。

优选的，所述USBKEY中的判定模块包括：