[发明专利]一种USB KEY的PIN码安全输入方法

说明书

技术领域

本发明属于智能认证设备技术领域，尤其是一种USB KEY的PIN码安全输入方法。

背景技术

随着网络、安全技术的发展，网络交易正逐渐代替传统的交易方式，比如常见的网上银行、证券交易、支付网关等。网络交易中最重要的事情是对客户的认证，认证可以采用密码认证方式，也可以采用更安全的USB KEY认证方式，该USB KEY认证方式不仅可以保护客户的身份，同时保障了交易的安全。使用时，先将USB KEY插入到计算机的USB接口中，然后客户根据计算机显示屏中的提示信息进行选择操作或录入操作，USB KEY和计算机软件进行数据的传输和验证，其中包括PIN码、加解密/交易签名数据等。由于计算机在安全方面的脆弱性，在数据的传输和验证过程中存在着很多的安全隐患，比如：常见的键盘输入数据截获、恶意木马程序以及计算机中的软件篡改等。键盘截获客户的PIN码，会导致USB KEY的冒用；而恶意木马程序则可能远程控制客户端，篡改用户数据，客户的一笔交易在USB KEY加密签名前，可能会被拦截并篡改为另外一笔交易，导致了客户的损失。

针对这些攻击手段，市场上出现了一种新型的USB KEY，该新型USB KEY自带液晶屏，在液晶屏中显示确认交易的关键信息(如金额、账号等)，并通过一个安装在USB KEY上的确认按钮来手工确认交易，然后USB KEY才会做签名等运算动作。虽然该产品避免了恶意木马程序对签名数据的篡改导致的USB KEY的冒用，但PIN码仍然可能在客户通过计算机键盘或虚拟键盘进行输入的过程中被截获，PIN码的泄露等于USB Key失去了最根本的保护。由此可知，该产品仍然存在技术上的安全隐患和漏洞，一个非法用户在获得了合法用户的PIN码和USBKEY的情况下就有可能冒用该用户从事网络交易，从而导致合法用户的损失。

发明内容

本发明的目的在于克服现有技术的不足，提供操作简便、安全可靠且避免PIN码泄露的一种USB KEY的PIN码安全输入方法。

本发明采用的技术方案是：

一种USB KEY的PIN码安全输入方法，其特征在于：该方法包括以下步骤：

(1)USB KEY进入PIN码输入模式；

(2)USB KEY外壳上的液晶屏显示PIN码显示区和待选字符；

(3)客户操作在USB KEY外壳上的滚轮或者翻页按钮，按照预先设置好的PIN码的组成字符从待选字符中选取相应的字符并由USB KEY缓存，直至组成PIN码的所有字符输入完毕；

(4)USB KEY将缓存的PIN码进行验证。

而且，所述步骤(2)中的待选字符在液晶屏中单行显示或者在PIN码显示区中的当前输入位置滚动显示。

而且，所述的待选字符包括0～9的数字字符、退格符号及回车符号。

而且，所述步骤(3)中从液晶屏中待选字符中选取相应字符的操作过程是：

(1)客户在液晶屏显示的待选字符中选取第一位字符，该字符被缓存，在液晶屏PIN码显示区的第一位置显示一星号，光标移至下一位；

(2)客户继续选择下一位字符，该字符如果是数字字符时，该字符被缓存，在液晶屏PIN码显示区的相应字符位置显示一星号，光标移至下一位；该字符如果是退格符号时，删除上一位被缓存的字符以及液晶屏PIN码显示区中的上一位星号，光标移至上一位；

(3)重复步骤(2)，直至输入字符为回车符号时，PIN码输入完成。

而且，选取每一位字符后均需要按压设置在USB KEY外壳上的确认按钮以完成字符的选择。

本发明的优点和积极效果是：

本发明中叙述的USB KEY是一种智能存储设备，其内置单片机或智能卡芯片，可用于存放用户私钥以及数字证书，其CPU处理芯片可进行数字签名和签名验证的运算，外形小巧，可插在电脑的USB接口中使用。基于该USB KEY的安全输入方法中将USB KEY自带的液晶屏、壳体上安装的选择按钮和确认按钮相结合，利用选择按钮选择液晶屏中的字符并通过确认按钮完成字符的选择。PIN码的输入由USB KEY自身完成，然后由USB KEY验证并发送，整个过程操作简便，组成PIN码的字符不通过计算机的键盘输入，避免了传统USB KEY产品在输入PIN码时由于计算机安全问题造成的PIN码泄露的危险。

附图说明

图1是安装滚轮的USB KEY的结构示意图；

图2是安装翻页键的USB KEY的结构示意图；

图3是本发明的工作流程图；

图4是客户从液晶屏中待选字符选取相应字符的工作流程图。

具体实施方式