[发明专利]一种解锁PIN码的方法和智能密钥设备

说明书

技术领域

本发明涉及信息安全领域，特别涉及一种解锁PIN码的方法和智能密钥设 备。

背景技术

智能密钥设备是一种带有处理器和存储器的小型硬件装置，它可通过计算 机的数据通讯接口与计算机连接。智能密钥设备通过内置的单片机或智能卡芯 片完成密钥的生成以及密钥的安全存储，其中可预置加密算法功能，且与密钥 相关的运算完全在智能密钥设备内部运行，使得智能密钥设备具有抗攻击的特 性，安全性极高。

现有技术中，智能密钥设备一般是通过校验用户输入的PIN(personal  identification number，个人身份号码)码的正确与否来验证该用户的身份是否合 法。具体的校验过程包括：智能密钥设备与计算机相连，用户通过计算机向智 能密钥设备输入PIN码，智能密钥设备自动校验该PIN码的正确性。当用户输 入的PIN码校验正确时，允许该用户操作智能密钥设备；当用户输入的PIN码 校验错误、且错误的次数达到了预先设定的最大值时，智能密钥设备将该用户 的PIN码锁定，用户将无法再使用该智能密钥设备，用户需要将该智能密钥设 备拿给管理员对PIN码进行解锁。

在实现本发明的过程中，发明人发现现有技术至少存在如下缺点：

由于在现有技术中用户都是向计算机输入PIN码，再由计算机将其接收到 的PIN码发送给智能密钥设备，然后再由智能密钥设备对其接收到的PIN码进 行校验，。管理员需要通过计算机输入管理员的PIN码，计算机接收到管理员的 PIN码后发送给智能密钥设备，然后智能密钥设备对接收到的管理员PIN码进 行验证，等到验证成功后，管理员再通过计算机输入新的PIN码及确认PIN码， 计算机将接收到的PIN码及确认PIN码发送给智能密钥设备，这样就存在安全 隐患，使得非法用户有机会在计算机中截取或篡改管理员输入的管理员PIN码、 新的PIN码及确认PIN码；进一步当计算机是通过网络接收上述PIN码时，非 法用户也有机会通过网络对PIN码进行截获。

发明内容

为了在解锁PIN码的过程中，保护PIN码不被非法用户截取或篡改，本发 明提供了一种解锁PIN码的方法和智能密钥设备。技术方案如下：

一种对智能密钥设备中已锁定的用户PIN码进行解锁的方法，其特征在于， 智能密钥设备具有能够使用户直接向智能密钥设备输入信息的输入模块，所述 方法包括：

1)智能密钥设备与计算机建立连接，并接收计算机发送的对用户PIN码进 行解锁的指令，其中智能密钥设备中的用户PIN码被锁定，智能密钥设备中保 存有管理员PIN码；

2)智能密钥设备清空缓冲区，将当前状态设置为等待输入管理员PIN码状 态；

3)当智能密钥设备为等待输入管理员PIN码状态时，智能密钥设备将用户 通过输入模块输入的数字键信号所代表的数字存入第一缓冲区中，并验证该信 息与智能密钥设备所保存的管理员PIN码是否一致；如果一致，则管理员PIN 码验证成功，并将智能密钥设备的当前状态设置为等待输入用户新PIN码状态； 如果不一致，则管理员PIN码验证失败；

4)当智能密钥设备为等待输入用户新PIN码状态时，智能密钥设备将用户 通过输入模块输入的数字键信号所代表的数字存储在第二缓冲区中，同时将智 能密钥设备的当前状态设置为等待输入确认PIN码状态；

5)当智能密钥设备为等待输入确认PIN码状态时，则智能密钥设备将用户 通过输入模块输入的数字键信号所代表的数字存储在第三缓冲区中，并在用户 通过所述智能密钥设备的输入模块输入确认键信号后，将第二缓冲区和第三缓 冲区中的信息进行比较，如果两者一致，则将第二缓冲区中的信息作为新的用 户PIN码，并将当前状态设置为用户PIN码解锁成功状态；如果两者不一致， 则智能密钥设备将当前状态设置为等待输入用户新PIN码状态，返回步骤4)。

进一步地，所述智能密钥设备接收到所述计算机发送的解锁PIN码的指令 时，所述智能密钥设备的输出装置提示用户输入管理员PIN码。进一步地，当 智能密钥设备接收到计算机发送的查询所述智能密钥设备的当前状态的命令 时，智能密钥设备将其当前状态返回给所述计算机。