技術(shù)領(lǐng)域

本發(fā)明涉及信息安全技術(shù)領(lǐng)域，尤其涉及一種密鑰存儲(chǔ)設(shè)備及其使用方法。

背景技術(shù)

隨著互聯(lián)網(wǎng)技術(shù)尤其是移動(dòng)互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，通過互聯(lián)網(wǎng)提供的互聯(lián)網(wǎng)應(yīng)用越來越多。用戶在訪問這些互聯(lián)網(wǎng)應(yīng)用時(shí)，如訪問電子郵件、訪問即時(shí)通信應(yīng)用、訪問網(wǎng)站等，為了保證用戶訪問的安全性，各互聯(lián)網(wǎng)應(yīng)用的提供方通常需要在用戶登錄時(shí)對(duì)用戶身份進(jìn)行驗(yàn)證。

目前，最常用的身份驗(yàn)證方法包括密碼、密鑰、證書等，密碼通常由大小寫字母、數(shù)字、可輸入的符號(hào)等組成，密鑰通常是按照特定算法生成的文件或字符串，證書也是特定機(jī)構(gòu)發(fā)布的特殊文件，以上方法本質(zhì)上都是相同的，通過一個(gè)只有當(dāng)事人知道或持有的唯一數(shù)據(jù)來驗(yàn)證當(dāng)事人的身份，這個(gè)數(shù)據(jù)可以統(tǒng)稱為密鑰。在對(duì)安全性要求更高的互聯(lián)網(wǎng)應(yīng)用中，如網(wǎng)上銀行、在線支付應(yīng)用等，通常還會(huì)使用其他輔助的身份驗(yàn)證手段，常見的有手機(jī)驗(yàn)證碼、RSA SecurID雙因素驗(yàn)證令牌和智能卡等。

在現(xiàn)有的身份驗(yàn)證技術(shù)中，由于密碼長(zhǎng)度都有一定的限制，密碼設(shè)置太短、太簡(jiǎn)單的話，容易被破解，太長(zhǎng)太復(fù)雜用不便于記憶。而且，密碼在通過鍵盤輸入時(shí)，容易被終端設(shè)備中的惡意代碼竊取，從而降低了身份驗(yàn)證的安全性。

如果手機(jī)驗(yàn)證碼作為輔助的身份驗(yàn)證手段，由于智能手機(jī)很容易被植入惡意代碼，其可以攔截網(wǎng)絡(luò)側(cè)下發(fā)的手機(jī)驗(yàn)證碼，從而也無法保證身份驗(yàn)證的安全性。而智能卡由于硬件限制，難以普及且通用性不強(qiáng)。至于RSA SecurID雙因素驗(yàn)證令牌，其廣泛應(yīng)用于世界各地的重要信息系統(tǒng)中，但由于其是采用6位數(shù)字進(jìn)行驗(yàn)證，只適合作為驗(yàn)證碼使用，而不能作為驗(yàn)證身份的用戶名和主要密碼。且該方法智能在獨(dú)立的信息系統(tǒng)中使用，無法通用，用戶通常需要持有多個(gè)不同的SecurID令牌。

由此可見，如何提高身份驗(yàn)證過程的安全性成為現(xiàn)有技術(shù)中亟待解決的技術(shù)問題之一。

發(fā)明內(nèi)容

本發(fā)明實(shí)施例提供了一種密鑰存儲(chǔ)設(shè)備及其使用方法，用于提高密鑰存儲(chǔ)及使用的安全性，進(jìn)而提高身份驗(yàn)證過程的安全性。

本發(fā)明實(shí)施例提供一種密鑰存儲(chǔ)設(shè)備，包括：

安全模塊，用于存儲(chǔ)密鑰，所述密鑰用于驗(yàn)證用戶身份；

運(yùn)算模塊，用于在需要進(jìn)行身份驗(yàn)證時(shí)生成身份驗(yàn)證信息，所述身份驗(yàn)證信息中至少包括利用所述安全模塊存儲(chǔ)的密鑰對(duì)種子信息進(jìn)行處理得到的處理后的種子信息，所述種子信息為計(jì)算機(jī)系統(tǒng)能夠處理的任一信息；

密鑰交互模塊，用于與外界設(shè)備交互所述身份驗(yàn)證信息。

本發(fā)明實(shí)施例提供一種基于上述密鑰存儲(chǔ)設(shè)備的使用方法，包括：

所述運(yùn)算模塊在需要進(jìn)行身份驗(yàn)證時(shí)生成身份驗(yàn)證信息，所述身份驗(yàn)證信息中至少包括利用所述安全模塊存儲(chǔ)的密鑰對(duì)種子信息進(jìn)行處理得到的處理后的種子信息，所述種子信息為計(jì)算機(jī)系統(tǒng)能夠處理的任一信息；

所述密鑰交互模塊在所述運(yùn)算模塊生成所述身份驗(yàn)證信息之后，與外界設(shè)備交互所述身份驗(yàn)證信息。

本發(fā)明實(shí)施例提供的密鑰存儲(chǔ)設(shè)備及其使用方法，當(dāng)需要進(jìn)行身份驗(yàn)證時(shí)生成身份驗(yàn)證信息，該身份驗(yàn)證信息至少包括運(yùn)算模塊利用安全模塊存儲(chǔ)的密鑰對(duì)種子信息進(jìn)行處理后得到的處理后的種子信息，并通過密鑰交互模塊將生成的身份驗(yàn)證信息提供給外界設(shè)備用于進(jìn)行身份驗(yàn)證。本發(fā)明實(shí)施例提供的密鑰存儲(chǔ)裝置及其使用方法，由于使用密鑰存儲(chǔ)設(shè)備利用存儲(chǔ)的密鑰對(duì)種子信息處理后，實(shí)時(shí)生成身份驗(yàn)證信息，并提供給用于身份驗(yàn)證的外界設(shè)備，因此，無需用戶記憶用戶名和密碼并通過鍵盤輸入，簡(jiǎn)化了用戶操作的同時(shí)，避免了通過鍵盤輸入密碼時(shí)被竊取導(dǎo)致的密碼使用的安全性問題，另一方面，身份驗(yàn)證信息為根據(jù)處理后的種子信息生成的，其復(fù)雜程度高于人類可以記憶的密碼，且其是唯一的且不可重復(fù)的，因此，即使中途被監(jiān)聽也無法再次使用和偽造，從而提高了密碼存儲(chǔ)及使用的安全性，進(jìn)而能夠提高身份驗(yàn)證的安全性。

本發(fā)明的其它特征和優(yōu)點(diǎn)將在隨后的說明書中闡述，并且，部分地從說明書中變得顯而易見，或者通過實(shí)施本發(fā)明而了解。本發(fā)明的目的和其他優(yōu)點(diǎn)可通過在所寫的說明書、權(quán)利要求書、以及附圖中所特別指出的結(jié)構(gòu)來實(shí)現(xiàn)和獲得。

附圖說明

此處所說明的附圖用來提供對(duì)本發(fā)明的進(jìn)一步理解，構(gòu)成本發(fā)明的一部分，本發(fā)明的示意性實(shí)施例及其說明用于解釋本發(fā)明，并不構(gòu)成對(duì)本發(fā)明的不當(dāng)限定。在附圖中：

圖1為本發(fā)明實(shí)施例中，密鑰存儲(chǔ)設(shè)備的結(jié)構(gòu)示意圖；

圖2為本發(fā)明實(shí)施例中，密鑰存儲(chǔ)設(shè)備使用方法的流程示意圖；

圖3為本發(fā)明實(shí)施例中，密鑰存儲(chǔ)設(shè)備第一種應(yīng)用系統(tǒng)的結(jié)構(gòu)示意圖；