技術(shù)領(lǐng)域

本發(fā)明屬于智能認(rèn)證設(shè)備技術(shù)領(lǐng)域，尤其是一種USB?KEY的PIN碼安全輸入方法。

背景技術(shù)

隨著網(wǎng)絡(luò)、安全技術(shù)的發(fā)展，網(wǎng)絡(luò)交易正逐漸代替?zhèn)鹘y(tǒng)的交易方式，比如常見(jiàn)的網(wǎng)上銀行、證券交易、支付網(wǎng)關(guān)等。網(wǎng)絡(luò)交易中最重要的事情是對(duì)客戶的認(rèn)證，認(rèn)證可以采用密碼認(rèn)證方式，也可以采用更安全的USB?KEY認(rèn)證方式，該USB?KEY認(rèn)證方式不僅可以保護(hù)客戶的身份，同時(shí)保障了交易的安全。使用時(shí)，先將USB?KEY插入到計(jì)算機(jī)的USB接口中，然后客戶根據(jù)計(jì)算機(jī)顯示屏中的提示信息進(jìn)行選擇操作或錄入操作，USB?KEY和計(jì)算機(jī)軟件進(jìn)行數(shù)據(jù)的傳輸和驗(yàn)證，其中包括PIN碼、加解密/交易簽名數(shù)據(jù)等。由于計(jì)算機(jī)在安全方面的脆弱性，在數(shù)據(jù)的傳輸和驗(yàn)證過(guò)程中存在著很多的安全隱患，比如：常見(jiàn)的鍵盤輸入數(shù)據(jù)截獲、惡意木馬程序以及計(jì)算機(jī)中的軟件篡改等。鍵盤截獲客戶的PIN碼，會(huì)導(dǎo)致USB?KEY的冒用；而惡意木馬程序則可能遠(yuǎn)程控制客戶端，篡改用戶數(shù)據(jù)，客戶的一筆交易在USB?KEY加密簽名前，可能會(huì)被攔截并篡改為另外一筆交易，導(dǎo)致了客戶的損失。

針對(duì)這些攻擊手段，市場(chǎng)上出現(xiàn)了一種新型的USB?KEY，該新型USB?KEY自帶液晶屏，在液晶屏中顯示確認(rèn)交易的關(guān)鍵信息(如金額、賬號(hào)等)，并通過(guò)一個(gè)安裝在USB?KEY上的確認(rèn)按鈕來(lái)手工確認(rèn)交易，然后USB?KEY才會(huì)做簽名等運(yùn)算動(dòng)作。雖然該產(chǎn)品避免了惡意木馬程序?qū)灻麛?shù)據(jù)的篡改導(dǎo)致的USB?KEY的冒用，但PIN碼仍然可能在客戶通過(guò)計(jì)算機(jī)鍵盤或虛擬鍵盤進(jìn)行輸入的過(guò)程中被截獲，PIN碼的泄露等于USB?Key失去了最根本的保護(hù)。由此可知，該產(chǎn)品仍然存在技術(shù)上的安全隱患和漏洞，一個(gè)非法用戶在獲得了合法用戶的PIN碼和USBKEY的情況下就有可能冒用該用戶從事網(wǎng)絡(luò)交易，從而導(dǎo)致合法用戶的損失。

發(fā)明內(nèi)容

本發(fā)明的目的在于克服現(xiàn)有技術(shù)的不足，提供操作簡(jiǎn)便、安全可靠且避免PIN碼泄露的一種USB?KEY的PIN碼安全輸入方法。

本發(fā)明采用的技術(shù)方案是：

一種USB?KEY的PIN碼安全輸入方法，其特征在于：該方法包括以下步驟：

(1)USB?KEY進(jìn)入PIN碼輸入模式；

(2)USB?KEY外殼上的液晶屏顯示PIN碼顯示區(qū)和待選字符；

(3)客戶操作在USB?KEY外殼上的滾輪或者翻頁(yè)按鈕，按照預(yù)先設(shè)置好的PIN碼的組成字符從待選字符中選取相應(yīng)的字符并由USB?KEY緩存，直至組成PIN碼的所有字符輸入完畢；

(4)USB?KEY將緩存的PIN碼進(jìn)行驗(yàn)證。

而且，所述步驟(2)中的待選字符在液晶屏中單行顯示或者在PIN碼顯示區(qū)中的當(dāng)前輸入位置滾動(dòng)顯示。

而且，所述的待選字符包括0～9的數(shù)字字符、退格符號(hào)及回車符號(hào)。

而且，所述步驟(3)中從液晶屏中待選字符中選取相應(yīng)字符的操作過(guò)程是：

(1)客戶在液晶屏顯示的待選字符中選取第一位字符，該字符被緩存，在液晶屏PIN碼顯示區(qū)的第一位置顯示一星號(hào)，光標(biāo)移至下一位；

(2)客戶繼續(xù)選擇下一位字符，該字符如果是數(shù)字字符時(shí)，該字符被緩存，在液晶屏PIN碼顯示區(qū)的相應(yīng)字符位置顯示一星號(hào)，光標(biāo)移至下一位；該字符如果是退格符號(hào)時(shí)，刪除上一位被緩存的字符以及液晶屏PIN碼顯示區(qū)中的上一位星號(hào)，光標(biāo)移至上一位；

(3)重復(fù)步驟(2)，直至輸入字符為回車符號(hào)時(shí)，PIN碼輸入完成。

而且，選取每一位字符后均需要按壓設(shè)置在USB?KEY外殼上的確認(rèn)按鈕以完成字符的選擇。

本發(fā)明的優(yōu)點(diǎn)和積極效果是：

本發(fā)明中敘述的USB?KEY是一種智能存儲(chǔ)設(shè)備，其內(nèi)置單片機(jī)或智能卡芯片，可用于存放用戶私鑰以及數(shù)字證書，其CPU處理芯片可進(jìn)行數(shù)字簽名和簽名驗(yàn)證的運(yùn)算，外形小巧，可插在電腦的USB接口中使用。基于該USB?KEY的安全輸入方法中將USB?KEY自帶的液晶屏、殼體上安裝的選擇按鈕和確認(rèn)按鈕相結(jié)合，利用選擇按鈕選擇液晶屏中的字符并通過(guò)確認(rèn)按鈕完成字符的選擇。PIN碼的輸入由USB?KEY自身完成，然后由USB?KEY驗(yàn)證并發(fā)送，整個(gè)過(guò)程操作簡(jiǎn)便，組成PIN碼的字符不通過(guò)計(jì)算機(jī)的鍵盤輸入，避免了傳統(tǒng)USB?KEY產(chǎn)品在輸入PIN碼時(shí)由于計(jì)算機(jī)安全問(wèn)題造成的PIN碼泄露的危險(xiǎn)。

附圖說(shuō)明

圖1是安裝滾輪的USB?KEY的結(jié)構(gòu)示意圖；

圖2是安裝翻頁(yè)鍵的USB?KEY的結(jié)構(gòu)示意圖；

圖3是本發(fā)明的工作流程圖；

圖4是客戶從液晶屏中待選字符選取相應(yīng)字符的工作流程圖。

具體實(shí)施方式