技術領域

本發明涉及信息安全技術領域，尤其涉及一種密鑰存儲設備及其使用方法。

背景技術

隨著互聯網技術尤其是移動互聯網技術的飛速發展，通過互聯網提供的互聯網應用越來越多。用戶在訪問這些互聯網應用時，如訪問電子郵件、訪問即時通信應用、訪問網站等，為了保證用戶訪問的安全性，各互聯網應用的提供方通常需要在用戶登錄時對用戶身份進行驗證。

目前，最常用的身份驗證方法包括密碼、密鑰、證書等，密碼通常由大小寫字母、數字、可輸入的符號等組成，密鑰通常是按照特定算法生成的文件或字符串，證書也是特定機構發布的特殊文件，以上方法本質上都是相同的，通過一個只有當事人知道或持有的唯一數據來驗證當事人的身份，這個數據可以統稱為密鑰。在對安全性要求更高的互聯網應用中，如網上銀行、在線支付應用等，通常還會使用其他輔助的身份驗證手段，常見的有手機驗證碼、RSA SecurID雙因素驗證令牌和智能卡等。

在現有的身份驗證技術中，由于密碼長度都有一定的限制，密碼設置太短、太簡單的話，容易被破解，太長太復雜用不便于記憶。而且，密碼在通過鍵盤輸入時，容易被終端設備中的惡意代碼竊取，從而降低了身份驗證的安全性。

如果手機驗證碼作為輔助的身份驗證手段，由于智能手機很容易被植入惡意代碼，其可以攔截網絡側下發的手機驗證碼，從而也無法保證身份驗證的安全性。而智能卡由于硬件限制，難以普及且通用性不強。至于RSA SecurID雙因素驗證令牌，其廣泛應用于世界各地的重要信息系統中，但由于其是采用6位數字進行驗證，只適合作為驗證碼使用，而不能作為驗證身份的用戶名和主要密碼。且該方法智能在獨立的信息系統中使用，無法通用，用戶通常需要持有多個不同的SecurID令牌。

由此可見，如何提高身份驗證過程的安全性成為現有技術中亟待解決的技術問題之一。

發明內容

本發明實施例提供了一種密鑰存儲設備及其使用方法，用于提高密鑰存儲及使用的安全性，進而提高身份驗證過程的安全性。

本發明實施例提供一種密鑰存儲設備，包括：

安全模塊，用于存儲密鑰，所述密鑰用于驗證用戶身份；

運算模塊，用于在需要進行身份驗證時生成身份驗證信息，所述身份驗證信息中至少包括利用所述安全模塊存儲的密鑰對種子信息進行處理得到的處理后的種子信息，所述種子信息為計算機系統能夠處理的任一信息；

密鑰交互模塊，用于與外界設備交互所述身份驗證信息。

本發明實施例提供一種基于上述密鑰存儲設備的使用方法，包括：

所述運算模塊在需要進行身份驗證時生成身份驗證信息，所述身份驗證信息中至少包括利用所述安全模塊存儲的密鑰對種子信息進行處理得到的處理后的種子信息，所述種子信息為計算機系統能夠處理的任一信息；

所述密鑰交互模塊在所述運算模塊生成所述身份驗證信息之后，與外界設備交互所述身份驗證信息。

本發明實施例提供的密鑰存儲設備及其使用方法，當需要進行身份驗證時生成身份驗證信息，該身份驗證信息至少包括運算模塊利用安全模塊存儲的密鑰對種子信息進行處理后得到的處理后的種子信息，并通過密鑰交互模塊將生成的身份驗證信息提供給外界設備用于進行身份驗證。本發明實施例提供的密鑰存儲裝置及其使用方法，由于使用密鑰存儲設備利用存儲的密鑰對種子信息處理后，實時生成身份驗證信息，并提供給用于身份驗證的外界設備，因此，無需用戶記憶用戶名和密碼并通過鍵盤輸入，簡化了用戶操作的同時，避免了通過鍵盤輸入密碼時被竊取導致的密碼使用的安全性問題，另一方面，身份驗證信息為根據處理后的種子信息生成的，其復雜程度高于人類可以記憶的密碼，且其是唯一的且不可重復的，因此，即使中途被監聽也無法再次使用和偽造，從而提高了密碼存儲及使用的安全性，進而能夠提高身份驗證的安全性。

本發明的其它特征和優點將在隨后的說明書中闡述，并且，部分地從說明書中變得顯而易見，或者通過實施本發明而了解。本發明的目的和其他優點可通過在所寫的說明書、權利要求書、以及附圖中所特別指出的結構來實現和獲得。

附圖說明

此處所說明的附圖用來提供對本發明的進一步理解，構成本發明的一部分，本發明的示意性實施例及其說明用于解釋本發明，并不構成對本發明的不當限定。在附圖中：

圖1為本發明實施例中，密鑰存儲設備的結構示意圖；

圖2為本發明實施例中，密鑰存儲設備使用方法的流程示意圖；

圖3為本發明實施例中，密鑰存儲設備第一種應用系統的結構示意圖；