技術(shù)領(lǐng)域

本發(fā)明屬于信息安全技術(shù)領(lǐng)域，特別是一種基于移動終端的便攜式密碼裝置。

背景技術(shù)

使用過網(wǎng)銀的人都有這樣的經(jīng)歷，當(dāng)你在銀行開通一個網(wǎng)銀帳戶時,銀行往往會給你一個通過USB接口向計算機提供密碼功能的密碼硬件,這個密碼硬件被稱為USB?Key(USB密碼鑰匙)。USB?Key中存放有公鑰數(shù)字證書及其私鑰，用于用戶登錄網(wǎng)銀帳戶時的身份鑒別和/或網(wǎng)上交易支付或資金轉(zhuǎn)賬的安全保護(支付或轉(zhuǎn)賬的簽名)。USB?Key的功能主要包括密鑰生成、存儲以及密碼運算。

使用USB?Key的主要原因一是保護密鑰(私鑰)的安全，將密鑰保存在專門的密碼硬件中可以有效防止他人對密鑰的盜用；二是提供使用方便性，用戶可隨身攜帶USB?Key在不同電腦、不同地方使用數(shù)字證書及其私鑰實現(xiàn)安全保護功能。但USB?Key在實際應(yīng)用中的情況卻與其提供使用方便性的初衷相違背，這是因為:一是用戶可能需要攜帶和使用多個針對不同應(yīng)用的、來自不同廠家的USB?Key，比如由不同銀行發(fā)放的、來自不同生產(chǎn)廠家的USB?Key，且各種不同的USB?Key有各自不同的管理和操作方式，這些給用戶攜帶和使用USB?Key帶來很大的不便；二是USB?Key很小，容易丟失，丟失后重新申請或購買USB?Key比較麻煩；三是很多情況下用戶需要支付費用購置USB?Key(銀行通常會為其網(wǎng)銀客戶免費發(fā)放USB?Key，但丟失后補辦通常需要交費；而對其他應(yīng)用情況，用戶通常是要為USB?Key支付費用的)。正是這些不方便性的問題，導(dǎo)致用戶寧可使用不安全的用戶名、口令或者使用相對安全的動態(tài)口令包括手機短信，也不愿意使用安全的USB?Key(我們知道動態(tài)口令包括手機短信實際上也不很安全，已出現(xiàn)了使用動態(tài)口令、手機短信的網(wǎng)游用戶、銀行用戶帳戶被盜用、造成重大損失的情況)。

除了USB?Key外，還有一種便攜式密碼裝置，密碼智能卡(Smart?Card)。密碼智能卡的密碼用途同USB?Key一樣，但需要使用專門的讀卡設(shè)備，因此，除了在特別的場合使用外(如社保卡、醫(yī)保卡、銀行卡)，密碼智能卡在日常生活和工作中使用得并不普遍，且密碼智能卡在攜帶和使用過程中存在與USB?Key同樣的問題。

發(fā)明內(nèi)容

本發(fā)明的目的是提供一種利用手機、平板電腦等移動終端實現(xiàn)密碼功能的基于移動終端的便攜式密碼裝置，以克服現(xiàn)有技術(shù)的不足。

為了實現(xiàn)上述目的，本發(fā)明所采用的技術(shù)方案是：

一種基于移動終端的便攜式密碼裝置，所述密碼裝置包括如下組件:

移動終端:一種用戶可隨身攜帶的具有程序執(zhí)行和計算能力的裝置(如移動手機、平板電腦)；所述移動終端具有通過點對點(Point?to?Point)通信方式與其它計算裝置(如臺式計算機、便攜式計算機)進行數(shù)據(jù)交換的能力；

密碼功能程序：一個運行在移動終端上提供密碼功能的軟件組件；所述密碼功能包括密鑰管理和密碼運算；

密碼模塊駐樁(Stub)：位于密碼應(yīng)用程序所在計算裝置、向密碼應(yīng)用程序提供密碼功能調(diào)用的軟件組件(如動態(tài)庫、COM組件等)；所述密碼應(yīng)用程序是使用密碼功能實現(xiàn)安全目的的程序；所述密碼模塊駐樁所在計算裝置不是密碼功能程序運行所在的移動終端；所述密碼模塊駐樁所在計算裝置具有通過點對點通信方式與密碼功能程序運行所在移動終端進行數(shù)據(jù)交換的能力；

當(dāng)一個密碼應(yīng)用程序(通過接口)調(diào)用所述密碼模塊駐樁的密碼功能時，所述密碼模塊駐樁通過點對點通信方式將密碼功能調(diào)用請求提交到所述密碼功能程序，由密碼功能程序完成密碼功能調(diào)用的處理并將處理結(jié)果返回到密碼模塊駐樁，然后由密碼模塊駐樁將處理結(jié)果返回到密碼應(yīng)用程序。

針對移動終端的密碼功能的一種安全保護方案是，在所述密碼模塊駐樁通過通信方式請求調(diào)用所述密碼功能程序提供的密碼功能前，密碼模塊駐樁與密碼功能程序之間先建立安全會話，安全會話的建立需要獲得密碼功能程序所在移動終端的用戶的參與或確認。

針對存儲在所述移動終端中的密鑰(包括私鑰或?qū)ΨQ密鑰)的一種安全保護方案是，在所述密碼模塊駐樁通過通信方式調(diào)用所述密碼功能程序提供的密碼功能使用存儲在移動終端中的一個密鑰時(如使用私鑰解密數(shù)據(jù)或進行數(shù)字簽名)，所述密碼功能程序提示用戶一個計算裝置中的密碼應(yīng)用程序正在使用密鑰并通過讓用戶確認是否允許使用密鑰的方式來對密鑰進行安全保護(密碼模塊駐樁可以把密碼應(yīng)用程序的名字傳遞給密碼功能程序，并顯示給用戶)。

針對密碼功能的安全保護方案和針對密鑰的安全保護方案可同時實施，也可以僅實施其中一個。