技術領域

本發明涉及智能卡技術，主要是實現一種帶口令密碼鍵的USB智能卡的方法。

背景技術

智能卡技術是保證網上銀行交易的重要手段，智能卡計算過程在卡內進行，密鑰不進入主機系統，具有較高的安全性，采用非對稱加密算法對交易數據進行簽名保護，數據具有不可偽造和不可否認等特征。目前，市場上已經有多家銀行推出USB智能卡（又稱U盾），這些為數眾多的智能卡都采用USB接口，通過在主機中安裝管理USB智能卡的驅動程序進行控制，對智能卡操作者的驗證也都是通過在主機界面中輸入口令密碼，將口令密碼發送到智能卡進行驗證，驗證通過后，由智能卡進行簽名，將簽名數據傳回主機，以完成交易確認。在這種情況下，這種設計存在著不安全因素，這不能抵抗以下情形的攻擊：當電腦被非法攻擊者控制（這種現象在當前的網絡環境中非常普遍），用戶在一次交易中輸入口令密碼，該口令密碼被非法程序獲取，當用戶完成交易后，只要用戶的智能卡與電腦連接，攻擊都有可能使用獲取的口令密碼對智能卡進行盜用，實現非法交易。另一種情況是，當用戶不慎丟失了智能卡，而智能卡口令密碼在某次交易中被黑客獲取，用戶帳戶安全也將存在重大風險。已有的攻擊案例證明其必須得到改進。

發明內容

?本發明針對上述技術缺陷，提出一種帶口令保護的智能卡及數據驗證方法。

為了解決上述技術問題，本發明的技術方案如下：

一種帶口令保護的智能卡數據驗證方法，包括如下步驟，

1）將智能卡與客戶端連接，所述客戶端向所述智能卡提出簽名請求；

2）所述智能卡接受所述請求，提示用戶輸入口令密碼；

3）??所述智能卡驗證所述口令密碼，如通過，則對所述客戶端傳輸的數據進行數字簽名，并將數字簽名后的預備消息傳輸給所述客戶端進行確認，如通過確認，則通過所述智能卡進行二次確認，如二次確認通過，所述智能卡將數字簽名后的數據傳輸至所述客戶端；

所述智能卡設有密碼輸入鍵盤，所述步驟2）中輸入口令密碼在所述密碼輸入鍵盤輸入。

作為可選方案，所述步驟3）中數字簽名包括如下步驟，

21）對所述客戶端傳輸的數據計算得到消息摘要；

22）調用隨機數據發生模塊產生隨機數序列；

23）對所述消息摘要和隨機數序列進行數字簽名；

所述步驟21）中采用SHA1和MD5算法進行計算分別得到消息摘要，所述步驟23）采用RSA算法進行數字簽名。

作為可選方案，所述步驟2）中用戶輸入口令密碼包括如下步驟：

31）所述智能卡接受所述請求后將內置的錯誤次數計數器清零；

32）通過第一指示燈提示用戶輸入口令密碼，如正確則通過第三指示燈提示用戶并進入步驟3），如錯誤，則通過第二指示燈提示用戶，判斷所述錯誤次數計數器變量是否小于設定次數，如小于則將所述錯誤次數計數器變量增1后提示用戶再次輸入；如大于則鎖定所述智能卡。

一種帶口令保護的智能卡，所述智能卡設有密碼輸入鍵盤、第一指示燈、第二指示燈和第三指示燈，所述智能卡接受客戶端簽名請求后通過所述密碼輸入鍵盤進行口令密碼輸入，所述第一指示燈用于提示用戶輸入口令密碼，所述第二指示燈用于提示用戶輸入口令密碼錯誤，所述第三指示燈用于指示用戶輸入口令密碼正確。

作為可選方案，所述智能卡還設有計數器，所述計數器用于計算用戶錯誤口令密碼輸入次數。

本發明的有益效果在于：本發明可增強智能卡的安全性，可以避免主機受控下智能卡丟失帶來的風險，采用混合消息摘要算法，增強加密強度，采用三個不同顏色的提示燈，方便使用者了解智能卡狀態，采用Java智能卡標準，可以方便應用及的擴展。

附圖說明

?圖?1為本發明方法的步驟流程圖；

圖2?為本發明方法過程中口令密碼驗證的流程圖；

圖3?為本發明方法過程中簽名算法的流程圖。

具體實施方式

下面將結合附圖和具體實施例對本發明做進一步的說明。