本發明適用于信息安全領域，提供了一種外部認證密鑰驗證方法及裝置。所述方法包括：接收待驗證外部認證密鑰；讀取外部認證密鑰剩余嘗試次數；遞減1次讀取的外部認證密鑰剩余嘗試次數；驗證待驗證外部認證密鑰；在待驗證外部認證密鑰驗證成功時，更新外部認證密鑰剩余嘗試次數；在待驗證外部認證密鑰驗證失敗時，不執行外部認證密鑰剩余嘗試次數的更新操作。通過上述方法能夠提高外部認證密鑰驗證過程的安全性。

技術領域

本發明實施例屬于信息安全領域，尤其涉及一種外部認證密鑰驗證方法及裝置。

背景技術

U盾是用于網上銀行電子簽名和數字認證的工具，其通過加密、解密和數字簽名等操作，確保網上交易的保密性、真實性、完整性和不可否認性。在U盾使用過程中，驗證外部認證密鑰是一種重要的身份驗證機制，以確保使用U盾的用戶為U盾擁有者本人。但在他人拿到U盾或者遠程控制U盾的情況下，為了獲取U盾的使用權，其會針對外部認證密鑰進行攻擊。

目前，U盾在驗證外部認證密鑰時，若判斷出外部認證密鑰錯誤，則會遞減剩余嘗試次數，一旦遞減到0則會鎖死密鑰。但攻擊者利用各種手段在發現輸入的外部認證密鑰錯誤后，且U盾剩余嘗試次數遞減之前，會異常中斷驗證流程，以阻止U盾剩余嘗試次數的遞減，從而達到無限次嘗試外部認證密鑰窮舉的目的。

發明內容

本發明實施例提供了一種外部認證密鑰驗證方法及裝置，旨在解決現有的外部認證密鑰驗證方法的安全性較低的問題。

本發明實施例是這樣實現的，一種外部認證密鑰驗證方法，所述方法包括：

接收待驗證外部認證密鑰；

讀取外部認證密鑰剩余嘗試次數；

遞減1次讀取的外部認證密鑰剩余嘗試次數；

驗證待驗證外部認證密鑰；

在待驗證外部認證密鑰驗證成功時，更新外部認證密鑰剩余嘗試次數；

在待驗證外部認證密鑰驗證失敗時，不執行外部認證密鑰剩余嘗試次數的更新操作。

本發明實施例的另一目的在于提供一種外部認證密鑰驗證裝置，所述裝置包括：

待驗證外部認證密鑰接收單元，用于接收待驗證外部認證密鑰；

外部認證密鑰剩余嘗試次數讀取單元，用于讀取外部認證密鑰剩余嘗試次數；

外部認證密鑰剩余嘗試次數遞減單元，用于遞減1次讀取的外部認證密鑰剩余嘗試次數；

待驗證外部認證密鑰驗證單元，用于驗證待驗證外部認證密鑰；

待驗證外部認證密鑰驗證成功單元，用于在待驗證外部認證密鑰驗證成功時，更新外部認證密鑰剩余嘗試次數；

待驗證外部認證密鑰驗證失敗單元，用于在待驗證外部認證密鑰驗證失敗時，不執行外部認證密鑰剩余嘗試次數的更新操作。

在本發明實施例中，由于在驗證待驗證外部認證密鑰之前，遞減1次讀取的外部認證密鑰剩余嘗試次數，因此，避免攻擊者在發現外部認證密鑰驗證失敗后，通過異常中斷驗證流程來阻止外部認證密鑰剩余嘗試次數的遞減，從而提高了驗證裝置的安全性，保護了用戶的合法權益。

附圖說明

圖1是本發明第一實施例提供的一種外部認證密鑰驗證方法的流程圖；

圖2是本發明第二實施例提供的一種外部認證密鑰驗證裝置的結構圖。

具體實施方式

為了使本發明的目的、技術方案及優點更加清楚明白，以下結合附圖及實施例，對本發明進行進一步詳細說明。應當理解，此處所描述的具體實施例僅僅用以解釋本發明，并不用于限定本發明。