技術領域

本發明涉及網絡應用技術領域，特別涉及公鑰基礎設施(PKI，Public?Key?Infrastructure)應用技術領域，具體是指一種具備人體感應功能的USB私鑰裝置及其實現安全驗證的方法。

背景技術

USB?key一般使用在PKI應用中，用私鑰簽名的信息，只有用對應的公鑰才能驗簽，公鑰一般是可以公布的，所以PKI應用的安全性取決于私鑰，必須要保證私鑰的安全，PKI應用的安全性才能夠得到足夠的保障。在最初的PKI應用中，私鑰是直接保存在電腦上的，由于電腦容易遭受木馬、黑客的攻擊，因此可能會出現私鑰被竊取的問題。后來USB?key的出現，解決了私鑰被竊取的問題，因為它能夠獨立產生公私鑰對，其私鑰無法被終端電腦讀取，各種非對稱計算需要在USB?key內完成，存有私鑰的USB?key作為一種的密碼設備被應用到PKI體系中，目前有著廣泛的應用。

然而，在USB?key的安全體系中，PIN碼驗證是很重要的一環，當用戶輸入正確PIN碼后，USB?key的安全狀態就會發生改變。發生這種改變后，就會允許后續操作中使用私鑰來做計算。這看起來很安全，但在實際操作中往往會因為用戶的不當使用而產生危險，最常見的行為是用戶經常在使用完USB?key后，不及時將USB?key從電腦上拔下。如果黑客已經控制了這臺電腦，當用戶在輸入PIN碼的時候，后臺的木馬程序可能就已經記錄下了用戶輸入的PIN碼信息，如果用戶忘記將USB?key從電腦下拔下，黑客雖然無法獲取USB?key的私鑰，但由于黑客有USB?key的PIN碼，可以通過遠程的方式使用USB?key中的私鑰做計算，因此當用戶忘記將USB?key從電腦上拔下會存在一定的安全風險。由于USB?key的使用者眾多，安全風險意識也參差不齊，會在相當一部分的使用者存在這個問題，這就導致在傳統的USBkey的私鑰的訪問控制方式中存在著較為嚴重的安全隱患。

發明內容

本發明的目的是克服了上述現有技術中的缺點，提供一種基于人體感應功能，有效提高USB私鑰裝置的安全性能，避免現有技術中，由于忘記拔出USB私鑰裝置而存在的安全隱患，從而提升PKI應用的整體安全性，且結構簡單，成本低廉，應用范圍廣泛的具備人體感應功能的USB私鑰裝置及利用該裝置實現安全驗證的方法。

為了實現上述的目的，本發明的具備人體感應功能的USB私鑰裝置具有如下構成：

其包括接口模塊、訪問控制管理模塊、中央處理模塊及存儲模塊，所述的接口模塊通過所述的訪問控制管理模塊連接所述的中央處理模塊和存儲模塊，其特征在于，所述的訪問控制管理模塊包括私鑰狀態控制單元、PIN碼檢驗單元和人體感應單元，所述的接口模塊通過所述的私鑰狀態控制單元連接所述的中央處理模塊和存儲模塊，所述的PIN碼檢驗單元和人體感應單元均連接所述的訪問控制單元，所述的人體感應單元設置于所述的USB私鑰的表面。

該具備人體感應功能的USB私鑰裝置中，所述的人體感應單元為設置于所述的USB私鑰表面的觸摸屏，所述的觸摸屏連接所述的私鑰狀態控制單元。

該具備人體感應功能的USB私鑰裝置中，所述的觸摸屏為電容屏。

本發明還涉及一種利用所述的裝置實現基于人體感應功能的USB私鑰安全驗證的方法，該方法包括以下步驟：

(1)用戶將所述的具備人體感應功能的USB私鑰裝置插入一內置有公鑰基礎設施應用程序功能模塊的計算機中；

(2)所述的公鑰基礎設施應用程序功能模塊向所述的USB私鑰裝置發出使用私鑰請求；

(3)所述的USB私鑰裝置的接口模塊將所述的使用私鑰請求發送至所述的訪問控制管理模塊；

(4)所述的訪問控制管理模塊進行PIN碼檢驗，若檢驗通過，則進入步驟(5)，若未通過，則進入步驟(7)；

(5)所述的訪問控制管理模塊進行人體感應檢驗，若檢驗通過，則進入步驟(6)，若未通過，則進入步驟(7)；

(6)所述的私鑰狀態控制單元將所述的USB私鑰裝置設置為可訪問狀態，并向所述的計算機的公鑰基礎設施應用程序功能模塊發出可訪問提示信息；

(7)所述的私鑰狀態控制單元將所述的USB私鑰裝置設置為禁止訪問狀態，并向所述的計算機的公鑰基礎設施應用程序功能模塊發出禁止訪問提示信息。

該實現基于人體感應功能的USB私鑰安全驗證的方法中，所述的步驟(5)具體包括以下步驟：

(51)所述的私鑰狀態控制單元向所述的人體感應單元發出人體感應檢驗指令；

(52)所述的人體感應單元提示用戶觸摸所述的人體感應單元；