技術領域

本發(fā)明涉及信息安全領域，特別涉及一種提高智能密鑰設備易用性的方 法和智能密鑰設備。

背景技術

隨著電子技術的發(fā)展，人們開始使用電子錢包、網(wǎng)上銀行等電子支付業(yè) 務，為人們的生活帶來極大的便利。一般人們在使用這種服務時，都會使用 智能密鑰設備(USB?Key)。

智能密鑰設備(USB?Key)是一種具有USB接口的硬件設備，包括： 中央處理器(Central?Processing?Unit，CPU)和存儲器。存儲器用以存儲用 戶的私鑰、數(shù)字證書及PIN碼；CPU對用戶輸入的PIN碼及存儲的PIN碼 進行驗證，且在驗證通過后利用內(nèi)置的密碼算法對用戶輸入的簽名進行計算 獲得簽名數(shù)據(jù)，利用存儲的私鑰對簽名數(shù)據(jù)進行加密，輸出加密后的簽名數(shù) 據(jù)至相應的電子支付業(yè)務服務器，以便對簽名用戶的身份進行認證。在電子 支付業(yè)務的服務器對簽名用戶的身份認證通過后，該服務器可對存儲于存儲 器內(nèi)的數(shù)字證書進行使用。USB?Key和PIN碼構成了可以使用用戶的數(shù)字 證書的兩個必要條件。如果PIN碼被泄漏，只要保存好USB?Key就可以保 護用戶的數(shù)字證書不被盜用；如果USB?Key丟失，獲得者由于不知道與硬 件的PIN碼，也無法盜用用戶存在USB?Key中的證書。

但是，USB?Key和PIN碼卻不能抵御黑客或者木馬程序的攻擊。例如， 用戶在使用USB?Key時，黑客或木馬程序可截獲用戶輸入的PIN碼，當黑 客或木馬程序判斷出USB?Key插在電腦上時，就可以在用戶不知情的狀況 下，用截獲的PIN碼調(diào)用存儲于USB?Key中的用戶的數(shù)字證書進行電子支 付業(yè)務。

目前為了解決上述問題，通常在用戶使用USB?Key中的用戶數(shù)字證書 時強制用戶進行簽名確認，以保證USB?Key使用者的合法性。具體地，在 調(diào)用USB?Key中的用戶數(shù)字證書之前，用戶除了需要輸入與該USB?Key對 應的PIN碼之外，還需通過木馬程序無法偽造的操作進行用戶簽名確認。這 種通過木馬程序無法偽造的操作進行的用戶簽名確認可以有多種實現(xiàn)方式， 包括手工按USB?Key上的用于用戶簽名確認的按鈕；通過USB?Key具有的 聲音、指紋等生物特征驗證器對用戶的輸入的聲音、指紋等生物特征進行驗 證，以證明USB?Key使用者的合法性。

以上方法能夠解決黑客或木馬程序在竊取PIN碼后暗中進行電子支付 的問題，但若頻繁調(diào)用USB?Key中的數(shù)字證書，且每次調(diào)用都需要用戶進 行簽名確認，雖然提高了USB?Key的安全性，但大大降低了USB?Key的易 用性。

發(fā)明內(nèi)容

有鑒于此，本發(fā)明的目的在于提供一種提高智能密鑰設備易用性的方 法，該方法能夠在保證安全性的前提下提高智能密鑰設備的易用性。

本發(fā)明的另一目的在于提供一種智能密鑰設備，該設備能夠在保證安全 性的前提下提高設備的易用性。

為達到上述目的，本發(fā)明的技術方案具體是這樣實現(xiàn)的：

一種提高智能密鑰設備易用性的方法，該方法包括：

A、設置免簽名確認的有效期；

B、在完成第一次簽名確認后進行第一次用戶簽名；

C、在進行第N次用戶簽名前，判斷免簽名確認是否在其有效期內(nèi)，如果 是，確定并非第一次用戶簽名，則進行第N次用戶簽名，否則清除免簽名確認 并結束第N次用戶簽名；

所述N為大于1的整數(shù)；

其中，步驟C所述確定并非第一次用戶簽名包括：判斷是否存儲有第一次 簽名確認標識，如果是則確定為第一次用戶簽名，否則確定并非第一次用戶簽 名。

較佳地，所述步驟C之后進一步包括：

D、縮短免簽名確認的有效期，利用縮短后的免簽名確認的有效期對步驟A 所述的免簽名確認的有效期進行更新。

上述方法中，所述步驟A包括：設置免簽名確認的有效期并生成免簽名確 認標識；存儲免簽名確認的有效期和免簽名確認標識；

步驟B所述完成第一次簽名確認包括：判斷第一次簽名確認是否正確，如 果是，生成第一次簽名確認標識并存儲，否則結束第一次用戶簽名；

步驟C所述清除免簽名確認為清除存儲的免簽名確認標識。