技術領域

本發明涉及信息安全領域，尤其涉及實現應用操作安全認證的方法及其設備。

背景技術

隨著網上銀行的發展，作為網上銀行客戶端的安全設備也越來越廣泛。USB(Universal?Serial?BUS，通用串行總線)Key作為USB接口設備中的一種，它內置單片機或智能卡芯片，有一定的存儲空間，可以存儲用戶的私鑰和數字證書，利用USB?Key內置的公鑰算法實現對用戶身份的認證；由于用戶私鑰保存在密碼鎖中，因此在一定程度上來說很難被惡意讀取，因此保證了用戶認證的安全性；由于USB?Key的上述優點，從而在進行網銀交易簽名的過程中，都采用USB?Key來進行用戶身份認證。

雖然利用USB?Key對用戶身份認證的安全性較高，但是隨著不法分子和惡意程序(如木馬)的攻擊技術越來越好，對USB?Key進行破解則成為可能，比如說，不法分子通過遠程訪問用戶的USB?Key，或者在本地植入惡意程序并通過非法調用USB?Key廠商的應用接口對USB?Key中保存的用戶保密數據進行篡改等惡意操作；在用戶進行應用操作時，惡意干擾，或者在應用操作過程中用戶已獲得權限(如用戶已驗證通過口令)之后，非法插入指令，讀取或篡改用戶保密數據，導致現有USB?key的安全性較低。

發明內容

針對現有技術中在通過USB?Key進行應用操作時，易于被不法分子惡意中斷應用操作、惡意篡改操作指令等而導致應用操作失敗的問題，本發明實施例提供一種實現應用操作安全認證的方法及其設備，以提高使用USB?Key進行應用操作的安全性，提高執行應用操作的成功率。

一種實現應用操作安全認證的方法，包括：

接收應用發送的用于申請本次應用操作對應的傳輸標簽的請求；

為本次應用操作隨機生成對應的傳輸標簽并存儲，將生成的所述傳輸標簽發送給所述應用；

接收所述應用發送的用于實現本次應用操作的操作指令，所述操作指令中攜帶有所述操作指令對應的傳輸標簽，所述操作指令對應的傳輸標簽根據所述本次應用操作對應的傳輸標簽生成；

根據所述操作指令對應的傳輸標簽與所述本次應用操作對應的傳輸標簽進行驗證，若驗證通過，則根據所述操作指令進行相應的處理。

較佳地，所述操作指令對應的傳輸標簽為所述應用根據約定的算法對所述本次應用操作對應的傳輸標簽進行處理后所得到的傳輸標簽，所述根據所述操作指令對應的傳輸標簽與所述本次應用操作對應的傳輸標簽進行驗證，具體為：

根據約定的算法對所述操作指令對應的傳輸標簽進行處理，得到處理后的傳輸標簽，并將處理后的傳輸標簽與存儲的所述本次應用操作對應的傳輸標簽進行比較，若相同，則驗證通過。

較佳地，在將隨機生成的本次應用操作對應的傳輸標簽發送給所述應用時，還包括：向所述應用發送本地存儲的用于指示各操作指令對應的傳輸標簽在相應的操作指令中的位置的位置序列；

接收到所述應用發送的操作指令時，根據本地存儲的位置序列，確定出接收到的操作指令對應的傳輸標簽在該操作指令中的位置，并根據該位置獲取與該操作指令對應的傳輸標簽。

較佳地，上述方法包括：接收所述應用發送的注銷所述本次應用操作對應的傳輸標簽的請求注銷為本次應用操作生成的傳輸標簽。

較佳地，在接收到所述應用發送的注銷所述本次應用操作對應的傳輸標簽的請求之前，還包括：接收到所述應用再次發送的申請本次應用操作對應的傳輸標簽的請求時，拒絕為本次應用操作生成對應的傳輸標簽；和/或，

在接收到所述應用發送的注銷所述本次應用操作對應的傳輸標簽的請求之后，還包括：判斷是否已經接收到所述應用發送的用于實現本次應用操作的所有操作指令，若否則拒絕注銷本次應用操作對應的傳輸標簽。

較佳地，當處理完所有用于實現本次應用操作的操作指令時，啟動定時器；

若在定時器超時時，還沒有收到所述應用發送的注銷本次應用操作對應的傳輸標簽的請求，則注銷本次應用操作對應的傳輸標簽。

一種實現應用操作安全認證的方法，包括：

向通用串行總線USB接口設備發送用于申請本次應用操作對應的傳輸標簽的請求；

接收所述USB接口設備返回的為本次應用操作生成的對應的傳輸標簽；

向所述USB接口設備發送用于實現本次應用操作的操作指令，所述操作指令中攜帶有所述操作指令對應的傳輸標簽，所述操作指令對應的傳輸標簽根據所述本次應用操作對應的傳輸標簽生成。