[發明專利]一種帶口令保護的智能卡及數據驗證方法有效
| 申請號: | 201110225459.8 | 申請日: | 2011-08-08 |
| 公開(公告)號: | CN102291400A | 公開(公告)日: | 2011-12-21 |
| 發明(設計)人: | 李瑩;殷中科;尹建偉;鄧水光;吳健;吳朝暉 | 申請(專利權)人: | 浙江大學 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L9/32;G06K19/07 |
| 代理公司: | 杭州裕陽專利事務所(普通合伙) 33221 | 代理人: | 江助菊 |
| 地址: | 310027 浙*** | 國省代碼: | 浙江;33 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 口令 保護 智能卡 數據 驗證 方法 | ||
技術領域
本發明涉及智能卡技術,主要是實現一種帶口令密碼鍵的USB智能卡的方法。
背景技術
智能卡技術是保證網上銀行交易的重要手段,智能卡計算過程在卡內進行,密鑰不進入主機系統,具有較高的安全性,采用非對稱加密算法對交易數據進行簽名保護,數據具有不可偽造和不可否認等特征。目前,市場上已經有多家銀行推出USB智能卡(又稱U盾),這些為數眾多的智能卡都采用USB接口,通過在主機中安裝管理USB智能卡的驅動程序進行控制,對智能卡操作者的驗證也都是通過在主機界面中輸入口令密碼,將口令密碼發送到智能卡進行驗證,驗證通過后,由智能卡進行簽名,將簽名數據傳回主機,以完成交易確認。在這種情況下,這種設計存在著不安全因素,這不能抵抗以下情形的攻擊:當電腦被非法攻擊者控制(這種現象在當前的網絡環境中非常普遍),用戶在一次交易中輸入口令密碼,該口令密碼被非法程序獲取,當用戶完成交易后,只要用戶的智能卡與電腦連接,攻擊都有可能使用獲取的口令密碼對智能卡進行盜用,實現非法交易。另一種情況是,當用戶不慎丟失了智能卡,而智能卡口令密碼在某次交易中被黑客獲取,用戶帳戶安全也將存在重大風險。已有的攻擊案例證明其必須得到改進。
發明內容
?本發明針對上述技術缺陷,提出一種帶口令保護的智能卡及數據驗證方法。
為了解決上述技術問題,本發明的技術方案如下:
一種帶口令保護的智能卡數據驗證方法,包括如下步驟,
1)將智能卡與客戶端連接,所述客戶端向所述智能卡提出簽名請求;
2)所述智能卡接受所述請求,提示用戶輸入口令密碼;
3)??所述智能卡驗證所述口令密碼,如通過,則對所述客戶端傳輸的數據進行數字簽名,并將數字簽名后的預備消息傳輸給所述客戶端進行確認,如通過確認,則通過所述智能卡進行二次確認,如二次確認通過,所述智能卡將數字簽名后的數據傳輸至所述客戶端;
所述智能卡設有密碼輸入鍵盤,所述步驟2)中輸入口令密碼在所述密碼輸入鍵盤輸入。
作為可選方案,所述步驟3)中數字簽名包括如下步驟,
21)對所述客戶端傳輸的數據計算得到消息摘要;
22)調用隨機數據發生模塊產生隨機數序列;
23)對所述消息摘要和隨機數序列進行數字簽名;
所述步驟21)中采用SHA1和MD5算法進行計算分別得到消息摘要,所述步驟23)采用RSA算法進行數字簽名。
作為可選方案,所述步驟2)中用戶輸入口令密碼包括如下步驟:
31)所述智能卡接受所述請求后將內置的錯誤次數計數器清零;
32)通過第一指示燈提示用戶輸入口令密碼,如正確則通過第三指示燈提示用戶并進入步驟3),如錯誤,則通過第二指示燈提示用戶,判斷所述錯誤次數計數器變量是否小于設定次數,如小于則將所述錯誤次數計數器變量增1后提示用戶再次輸入;如大于則鎖定所述智能卡。
一種帶口令保護的智能卡,所述智能卡設有密碼輸入鍵盤、第一指示燈、第二指示燈和第三指示燈,所述智能卡接受客戶端簽名請求后通過所述密碼輸入鍵盤進行口令密碼輸入,所述第一指示燈用于提示用戶輸入口令密碼,所述第二指示燈用于提示用戶輸入口令密碼錯誤,所述第三指示燈用于指示用戶輸入口令密碼正確。
作為可選方案,所述智能卡還設有計數器,所述計數器用于計算用戶錯誤口令密碼輸入次數。
本發明的有益效果在于:本發明可增強智能卡的安全性,可以避免主機受控下智能卡丟失帶來的風險,采用混合消息摘要算法,增強加密強度,采用三個不同顏色的提示燈,方便使用者了解智能卡狀態,采用Java智能卡標準,可以方便應用及的擴展。
附圖說明
?圖?1為本發明方法的步驟流程圖;
圖2?為本發明方法過程中口令密碼驗證的流程圖;
圖3?為本發明方法過程中簽名算法的流程圖。
具體實施方式
下面將結合附圖和具體實施例對本發明做進一步的說明。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于浙江大學,未經浙江大學許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201110225459.8/2.html,轉載請聲明來源鉆瓜專利網。
- 數據顯示系統、數據中繼設備、數據中繼方法、數據系統、接收設備和數據讀取方法
- 數據記錄方法、數據記錄裝置、數據記錄媒體、數據重播方法和數據重播裝置
- 數據發送方法、數據發送系統、數據發送裝置以及數據結構
- 數據顯示系統、數據中繼設備、數據中繼方法及數據系統
- 數據嵌入裝置、數據嵌入方法、數據提取裝置及數據提取方法
- 數據管理裝置、數據編輯裝置、數據閱覽裝置、數據管理方法、數據編輯方法以及數據閱覽方法
- 數據發送和數據接收設備、數據發送和數據接收方法
- 數據發送裝置、數據接收裝置、數據收發系統、數據發送方法、數據接收方法和數據收發方法
- 數據發送方法、數據再現方法、數據發送裝置及數據再現裝置
- 數據發送方法、數據再現方法、數據發送裝置及數據再現裝置





