[发明专利]电子钥匙与计算机之间实现绑定功能的方法

说明书

技术领域

本发明涉及信息安全领域，具体涉及一种在电子钥匙与计算机之间实现绑定功能的方法。

背景技术

计算机网络技术的飞速发展给人们带来的诸多便利，在过去的十多年里，电子商务、电子政府等新兴事物逐步走入我们的生活，我们不必每次都亲临现场进行商贸交易，不必每次亲自到相应机构办理手续，我们只需要登录相应网站，输入相应的信息就可以完成操作。这在很大程度上降低了成本，同时也方便了人们的生活。

互联网络给我们带来了前所未有的便利，但同时也给不法分子带来了可趁之机。目前，黑客攻击、有害信息的传播等新型计算机犯罪活动日益猖獗，安全问题已经引起了各个方面的注意。

为了防止在网络上传输的敏感信息被非法分子所截获，不少学者提出了各种安全解决方案，其中最为重要的要数PKI(公钥基础设施)，在PKI体系中，每个参与者均有自己的公钥和私钥，公钥对所有人公开，而私钥只有自己知道。当发送方需要向接收方发送敏感数据时，发送方使用接收方的公钥对相应数据进行加密，接收方在接收到数据后使用自身的私钥进行解密。由于接收方的私钥只有自己知道，非法分子无法获得，从而保证了只有接收方才能正确取出原始敏感信息。

除了要保证传输数据的安全性外，还需要对网络客户端的身份进行验证，以确保交易的安全性。目前看来，证书是使用非常普遍的一种身份认证手段，由于电子钥匙可以通过一系列的技术手段来保证其私钥信息不被外界访问，使其成为证书信息存储的首选设备，总之电子钥匙是一种带有统一规定的加密算法，能够解密规定的加密数据，并能存储用户数字证书的一种物理存储设备，一般插在计算机的USB接口上，电子钥匙相当于用户在系统中的身份证与通行证，即系统只允许拥有电子钥匙的用户登录系统并运行相关操作。

电子钥匙中存储的代表身份的证书能够较好地解决网络传输中的客户端身份问题。同时其体积小，重量轻，使用者可以将敏感数据置于其中存储并随身携带来防止数据的泄漏。由此整个安全体系的瓶颈在于电子钥匙上，但由于电子钥匙有可能由于保管不当而丢失，捡到该电子钥匙的人有可能冒充该合法使用者来进行交易，从而给使用者带来损失。

考虑到日常使用的计算机体积较大，相对于电子钥匙来言不易丢失。如果能够将计算机与电子钥匙结合起来代表客户端的身份将能够大大提高客户端身份的可信性。另外，通过在电子钥匙与相应计算机之间建立起绑定关系可以限制电子钥匙的使用范围，可以使系统安全变得更为可控。

发明内容

为了克服上述缺陷，本发明的目的在于提供一种电子钥匙与计算机之间实现绑定功能的方法，该方法使电子钥匙只能在与其绑定的计算机上使用，增加了电子钥匙内秘密数据的安全性。

为达到上述目的，本发明电子钥匙与计算机之间实现绑定功能的方法，包括步骤：

(1)电子钥匙内产生随机数据并保存，之后将随机数据送入计算机中进行运算，运算结果再传入电子钥匙内；

(2)电子钥匙内对计算机传入的数据进行逆运算，逆运算结果与电子钥匙内保存的随机数据进行比较，若相同，则证明电子钥匙与计算机之间建立了绑定关系，否则，关系不成立。

其中，所述步骤(1)具体为：

(11)电子钥匙内产生随机数据并进行保存，之后将该随机数据送入计算机，计算机利用其内部的私钥对接收的随机数据进行运算，运算结果送入电子钥匙；

所述步骤(2)具体为：

(21)电子钥匙使用其内部的公钥对计算机运算后数据进行逆运算，逆运算结果与电子钥匙内原始保存的随机数据进行比较，若相同，则证明电子钥匙与计算机之间建立了绑定关系，否则，绑定关系不成立。

其中，所述步骤(11)之前包括：

(10)产生公私钥对，将私钥直接存储在计算机中，将公钥直接存储在电子钥匙中。

其中，所述步骤(11)之前包括：

(101)产生公私钥对，提取出公钥将该公钥存储在电子钥匙中；

(102)计算机利用加密密钥对该私钥或公私钥对进行加密，将加密后私钥或公私钥对保存在电子钥匙中；

(103)使用时，电子钥匙将存储其内的加密后的私钥或公私钥对传送至计算机，计算机利用加密密钥对收到的加密后的私钥或公私钥对进行解密，得到私钥。

其中，所述公私钥对是根据计算机的相关硬件的固有信息产生。

其中，所述计算机在利用私钥对随机数据进行运算开始之前，还要对该私钥进行验证，所述对该私钥进行验证具体为：