技術(shù)領(lǐng)域

本發(fā)明屬于網(wǎng)絡(luò)安全認(rèn)證技術(shù)領(lǐng)域，具體涉及一種用智能手環(huán)代替USBKey輸入PIN碼的數(shù)字簽名及認(rèn)證方法。

背景技術(shù)

隨著電子商務(wù)的快速發(fā)展，USBKey(U/優(yōu)盾)以其高度的安全性和低廉的成本，在網(wǎng)上銀行得到廣泛應(yīng)用，用戶通過存儲(chǔ)在USBKey中的私鑰以及數(shù)字證書，能夠完成數(shù)字簽名及身份認(rèn)證等操作。

USBKey硬件和PIN碼(個(gè)人識(shí)別密碼)是使用USBKey完成簽名及認(rèn)證的兩個(gè)必要條件，在用戶簽名認(rèn)證之前，需要輸入PIN碼，避免簽名及認(rèn)證發(fā)生在用戶不知情的情況下。

隨著智能手環(huán)的大量普及，使用智能手環(huán)代替USBKey輸入PIN碼的完成數(shù)字簽名及認(rèn)證，能夠在不影響USBKey使用安全性的前提下，簡(jiǎn)化用戶操作。

發(fā)明內(nèi)容：

技術(shù)問題：本發(fā)明提供一種數(shù)字簽名及認(rèn)證方法，能夠在不影響USBKey使用安全性的前提下，簡(jiǎn)化用戶操作。

發(fā)明內(nèi)容：未為解決上述技術(shù)問題，本發(fā)明提供了一種數(shù)字簽名及認(rèn)證方法，該方法用于包括電腦、智能手環(huán)和USBKey的系統(tǒng)，該方法包括以下步驟：

步驟1：當(dāng)需要對(duì)用戶身份進(jìn)行認(rèn)證時(shí)，將USBKey插入電腦的USB接口；

步驟2：智能手環(huán)與電腦通過藍(lán)牙建立連接，USBKey驅(qū)動(dòng)程序通過電腦的藍(lán)牙設(shè)備與智能手環(huán)進(jìn)行通信；

步驟3：需要使用USBKey進(jìn)行簽名確認(rèn)時(shí)，輸入PIN碼確認(rèn)或通過敲擊智能手環(huán)確認(rèn)。

優(yōu)選的，用戶通過輸入PIN碼獲得配置智能手環(huán)的權(quán)限。

優(yōu)選的，電腦上的驅(qū)動(dòng)程序存儲(chǔ)用戶所輸入PIN碼的Hash值，并將該Hash值與從智能手環(huán)讀取的簽名確認(rèn)指令進(jìn)行綁定，驅(qū)動(dòng)程序向USBKey發(fā)送存儲(chǔ)的PIN碼的Hash值，USBKey將收到的PIN碼Hash值與自身的PIN碼的Hash值進(jìn)行比對(duì)，相同則驗(yàn)證通過，完成本次簽名認(rèn)證。

優(yōu)選的，添加的智能手環(huán)可更改，賬戶與智能手環(huán)一對(duì)一綁定，且賬戶識(shí)別智能手環(huán)的特征標(biāo)識(shí)碼。

有益效果：本發(fā)明用智能手環(huán)代替USBKey輸入PIN碼的過程，智能手環(huán)為用戶隨身攜帶設(shè)備，簡(jiǎn)化操作流程，驅(qū)動(dòng)程序只存儲(chǔ)用戶PIN碼的Hash值，有助于防止PIN碼泄露。

附圖說明

圖1是本發(fā)明所述用智能手環(huán)代替USBKey輸入PIN碼的數(shù)字簽名及認(rèn)證方法的原理框圖；

圖2是本發(fā)明所述用智能手環(huán)代替USBKey輸入PIN碼的數(shù)字簽名及認(rèn)證方法中用戶賬戶與智能手環(huán)的配置流程圖；

圖3是本發(fā)明所述用智能手環(huán)代替USBKey輸入PIN碼的數(shù)字簽名及認(rèn)證方法的具體流程圖。

USBKey——也叫UKEY，USBToken，習(xí)慣翻譯成U盾，或者優(yōu)盾。

PIN碼——全稱PersonalIdentificationNumber，就是個(gè)人識(shí)別密碼。

Hash值——散列值，將任意長(zhǎng)度的消息壓縮到某一固定長(zhǎng)度的消息摘要。

具體實(shí)施方式

下面結(jié)合附圖對(duì)本發(fā)明做進(jìn)一步說明。

參見圖1-3，本發(fā)明包括智能手環(huán)、USBKey、電腦三個(gè)實(shí)體，智能手環(huán)通過低功耗藍(lán)牙通信與電腦建立連接；USBKey通過USB接口及USBKey驅(qū)動(dòng)程序接入電腦，USBKey存儲(chǔ)自身PIN碼的Hash值；USBKey驅(qū)動(dòng)程序能夠通過藍(lán)牙模塊獲得智能手環(huán)發(fā)出的指令；應(yīng)用程序通過USBKey驅(qū)動(dòng)程序與智能手環(huán)、USBKey完成信息交互。

本發(fā)明中的智能手環(huán)具有藍(lán)牙通信模塊，能夠與具備藍(lán)牙通信功能的電腦連接；智能手環(huán)內(nèi)置重力傳感器，能夠?qū)τ脩糁悄芮脫羰汁h(huán)的行為進(jìn)行計(jì)數(shù)。

本發(fā)明中的智能手環(huán)具有唯一的特征標(biāo)識(shí)碼，支持用戶賬戶與智能手環(huán)的一對(duì)一綁定，實(shí)現(xiàn)對(duì)用戶身份的識(shí)別。

本發(fā)明中的USBKey存儲(chǔ)自身PIN碼的Hash值，能夠?qū)邮盏降腜IN碼Hash值進(jìn)行驗(yàn)證。

本發(fā)明所述簽名及認(rèn)證方法中用戶賬戶與智能手環(huán)需要先進(jìn)行綁定，并對(duì)敲擊智能手環(huán)的次數(shù)進(jìn)行配置，下面結(jié)合附圖對(duì)配置流程作進(jìn)一步描述：

步驟1：用戶需要為賬戶配置敲擊智能手環(huán)確認(rèn)簽名及認(rèn)證操作時(shí)，應(yīng)用程序會(huì)向用戶發(fā)出輸入PIN碼的請(qǐng)求。