技術領域

本發明涉及信息安全領域，特別涉及一種校驗PIN碼的方法和智能密鑰設備。

背景技術

智能密鑰設備是一種帶有處理器和存儲器的小型硬件裝置，它可通過計算機的數據通訊接口與計算機連接。智能密鑰設備通過內置的單片機或智能卡芯片完成密鑰的生成以及密鑰的安全存儲，其中可預置加密算法功能，且與密鑰相關的運算完全在智能密鑰設備內部運行，使得智能密鑰設備具有抗攻擊的特性，安全性極高。

現有技術中，智能密鑰設備一般是通過校驗用戶輸入的PIN(personalidentification?number，個人身份號碼)碼的正確與否來驗證該用戶的身份是否合法。具體的校驗過程包括：智能密鑰設備與計算機相連，用戶通過計算機向智能密鑰設備輸入PIN碼，智能密鑰設備自動校驗該PIN碼的正確性。當用戶輸入的PIN碼校驗正確時，允許該用戶操作智能密鑰設備。通常智能密鑰設備采用雙因子認證模式，使用簡單、成本較低，但可以有效提高身份認證的強度。

在實現本發明的過程中，發明人發現現有技術至少存在如下缺點：

由于在現有技術中用戶都是向計算機輸入PIN碼，再由計算機將其接收到的PIN碼發送給智能密鑰設備，然后再由智能密鑰設備對其接收到的PIN碼進行校驗，這樣就存在安全隱患，使得非法用戶有機會在計算機中截取或篡改用戶輸入的PIN碼；進一步當計算機是通過網絡接收PIN碼時，非法用戶也有機會通過網絡對PIN碼進行截獲。

發明內容

為了在校驗PIN碼的過程中，保護PIN碼不被非法用戶截取或篡改，本發明實施例提供了一種校驗PIN碼的方法和智能密鑰設備。技術方案如下：

一種校驗PIN碼的方法，所述方法包括：

智能密鑰設備與計算機建立連接，所述智能密鑰設備中保存原PIN碼；

所述智能密鑰設備接收所述計算機發送的校驗PIN碼的指令；

所述智能密鑰設備清空緩沖區，將當前狀態設置為等待輸入PIN碼狀態；

所述智能密鑰設備等待接收用戶輸入；

當所述智能密鑰設備接收到的是所述用戶通過所述智能密鑰設備輸入的數字鍵信號時，將所述數字鍵信號所代表的數字存儲在所述智能密鑰設備的緩沖區內；

當所述智能密鑰設備接收到的是所述用戶通過所述智能密鑰設備輸入的確認鍵信號時，所述智能密鑰設備將緩沖區內存儲的PIN碼與所述保存的原PIN碼進行比較；

當所述比較結果為一致時，所述用戶輸入的PIN碼校驗正確，將所述當前狀態設置為PIN碼校驗成功狀態；

當所述比較結果為不一致時，所述用戶輸入的PIN碼校驗錯誤，將所述當前狀態設置為PIN碼校驗失敗狀態，結束操作。

所述智能密鑰設備接收到所述計算機發送的校驗PIN碼的指令后，所述智能密鑰設備的輸出裝置提示用戶輸入PIN碼。

所述將所述用戶通過所述智能密鑰設備輸入的數字鍵信號所代表的數字存儲到所述智能密鑰設備的緩沖區內之前，所述方法還包括：

所述智能密鑰設備判斷所述緩沖區中已存儲的PIN碼的長度是否達到預設的長度最大值；

如果是，則執行所述智能密鑰設備等待接收用戶輸入的步驟；

如果否，則執行將所述數字鍵信號所代表的數字存儲到所述智能密鑰設備的緩沖區內的步驟。

所述智能密鑰設備將緩沖區內存儲的PIN碼與所述保存的原PIN碼進行比較之前，所述方法還包括：

所述智能密鑰設備判斷所述緩沖區中存儲的PIN碼是否為簡單PIN碼；

如果是，則所述智能密鑰設備清空所述緩沖區，將其當前狀態設置為錯誤狀態，并結束操作；

如果否，則執行所述智能密鑰設備將緩沖區內存儲的PIN碼與所述保存的原PIN碼進行比較的步驟。

所述智能密鑰設備中還保存其私鑰；

相應的，所述用戶輸入的PIN碼校驗正確，將所述當前狀態設置為PIN碼校驗成功狀態之后，所述方法還包括：

所述智能密鑰設備提升自身的權限，利用所述私鑰進行加密/解密操作或簽名操作。

所述方法還包括：

當所述智能密鑰設備接收到的是用戶通過所述智能密鑰設備輸入的退格鍵信號時，所述智能密鑰設備判斷所述緩沖區中存儲的PIN碼的長度是否為0；

如果是，則執行所述智能密鑰設備等待接收用戶輸入的步驟；

如果否，則將所述緩沖區中存儲的PIN碼的最后一位清除后，繼續執行所述智能密鑰設備等待接收用戶輸入的步驟。

所述方法還包括：