[发明专利]一种提高智能密钥设备易用性的方法和智能密钥设备

说明书

技术领域

本发明涉及信息安全领域，特别涉及一种提高智能密钥设备易用性的方 法和智能密钥设备。

背景技术

随着电子技术的发展，人们开始使用电子钱包、网上银行等电子支付业 务，为人们的生活带来极大的便利。一般人们在使用这种服务时，都会使用 智能密钥设备(USB Key)。

智能密钥设备(USB Key)是一种具有USB接口的硬件设备，包括： 中央处理器(Central Processing Unit，CPU)和存储器。存储器用以存储用 户的私钥、数字证书及PIN码；CPU对用户输入的PIN码及存储的PIN码 进行验证，且在验证通过后利用内置的密码算法对用户输入的签名进行计算 获得签名数据，利用存储的私钥对签名数据进行加密，输出加密后的签名数 据至相应的电子支付业务服务器，以便对签名用户的身份进行认证。在电子 支付业务的服务器对签名用户的身份认证通过后，该服务器可对存储于存储 器内的数字证书进行使用。USB Key和PIN码构成了可以使用用户的数字 证书的两个必要条件。如果PIN码被泄漏，只要保存好USB Key就可以保 护用户的数字证书不被盗用；如果USB Key丢失，获得者由于不知道与硬 件的PIN码，也无法盗用用户存在USB Key中的证书。

但是，USB Key和PIN码却不能抵御黑客或者木马程序的攻击。例如， 用户在使用USB Key时，黑客或木马程序可截获用户输入的PIN码，当黑 客或木马程序判断出USB Key插在电脑上时，就可以在用户不知情的状况 下，用截获的PIN码调用存储于USB Key中的用户的数字证书进行电子支 付业务。

目前为了解决上述问题，通常在用户使用USB Key中的用户数字证书 时强制用户进行签名确认，以保证USB Key使用者的合法性。具体地，在 调用USB Key中的用户数字证书之前，用户除了需要输入与该USB Key对 应的PIN码之外，还需通过木马程序无法伪造的操作进行用户签名确认。这 种通过木马程序无法伪造的操作进行的用户签名确认可以有多种实现方式， 包括手工按USB Key上的用于用户签名确认的按钮；通过USB Key具有的 声音、指纹等生物特征验证器对用户的输入的声音、指纹等生物特征进行验 证，以证明USB Key使用者的合法性。

以上方法能够解决黑客或木马程序在窃取PIN码后暗中进行电子支付 的问题，但若频繁调用USB Key中的数字证书，且每次调用都需要用户进 行签名确认，虽然提高了USB Key的安全性，但大大降低了USB Key的易 用性。

发明内容

有鉴于此，本发明的目的在于提供一种提高智能密钥设备易用性的方 法，该方法能够在保证安全性的前提下提高智能密钥设备的易用性。

本发明的另一目的在于提供一种智能密钥设备，该设备能够在保证安全 性的前提下提高设备的易用性。

为达到上述目的，本发明的技术方案具体是这样实现的：

一种提高智能密钥设备易用性的方法，该方法包括：

A、设置免签名确认的有效期；

B、在完成第一次签名确认后进行第一次用户签名；

C、在进行第N次用户签名前，判断免签名确认是否在其有效期内，如果 是，确定并非第一次用户签名，则进行第N次用户签名，否则清除免签名确认 并结束第N次用户签名；

所述N为大于1的整数；

其中，步骤C所述确定并非第一次用户签名包括：判断是否存储有第一次 签名确认标识，如果是则确定为第一次用户签名，否则确定并非第一次用户签 名。

较佳地，所述步骤C之后进一步包括：

D、缩短免签名确认的有效期，利用缩短后的免签名确认的有效期对步骤A 所述的免签名确认的有效期进行更新。

上述方法中，所述步骤A包括：设置免签名确认的有效期并生成免签名确 认标识；存储免签名确认的有效期和免签名确认标识；

步骤B所述完成第一次签名确认包括：判断第一次签名确认是否正确，如 果是，生成第一次签名确认标识并存储，否则结束第一次用户签名；

步骤C所述清除免签名确认为清除存储的免签名确认标识。