[发明专利]一种集中安全管理USBKey解锁密钥的方法

说明书

技术领域

本发明涉及一种管理解锁密钥的方法，特别涉及一种集中安全管理USBKey解锁密钥的方法。 

背景技术

随着网上银行、网上安全交易的发展，基于公钥密码技术的USB Key开始被越来越多的人使用。 

公钥密码技术本身的安全性是通过算法保证的，可以在一定的时间范围内确保安全性，但是USB Key的使用，则是通过口令方式保护，而口令为了方便记忆，一般不会太长，经常是6～8位，所以最终安全的弱点在于口令的保护。 

为此，USB Key一般对口令采用重试次数限制，即如果多次输入错误口令，USB Key就会被锁定而不能使用，只有通过解锁密钥才能解锁，重新使用。 

上述这种重试次数限制的方式，在实际中也能有效保护口令，但是如果知道了解锁密钥，就使得这种保护形同虚设，口令可以无限次被尝试，而因为口令长度一般较短，就有很大的可能性通过尝试获取口令，从而破坏USB Key的安全性。 

目前USB Key的解锁密钥一般是较为固定的，Key厂商提供特定的解锁工具，并通过限制工具的分发来防止安全问题，一旦工具泄漏，USB Key就存在安全风险。 

综上所述，针对现有技术的缺陷，特别需要一种集中安全管理USB Key解锁密钥的方法，以解决以上提到的问题。 

发明内容

本发明的目的在于提供一种集中安全管理USB Key解锁密钥的方法，解决上述现有技术的缺陷，对大量USB Key的解锁密钥进行集中安全的管理， 可以解决因固定解锁口令或解锁工具泄漏，而带来的安全问题。 

本发明所解决的技术问题可以采用以下技术方案来实现： 

一种集中安全管理USB Key解锁密钥的方法，其特征在于，它包括如下步骤： 

1)通过加密机生成随机数作为解锁密钥； 

2)USB Key在交付用户使用前，将步骤1)生成的解锁密钥，通过微软CSP接口扩展写入USB Key中； 

3)将步骤1)生成的解锁密钥用加密机加密，同获取的USB Key的唯一标识一起，加密写入数据库中； 

4)如果USB Key被锁定，通过USB Key的唯一标识找到对应的加密后的解锁密钥，再通过加密机解密后，通过微软CSP接口扩展，对USB Key进行口令解锁。 

本发明的一个实施例中，在USB Key交付给用户使用前，为每个USB Key生成唯一的解锁密钥，同时保证该解锁密钥的安全存储，这个过程称为USBKey初始化过程；在需要解锁的时候，还需要能够通过该解锁密钥对USB Key进行解锁，即USB Key的PIN解锁过程 

本发明的一个实施例中，所述CSP接口使用CryptGetProvParam函数获取USB Key信息，所述CSP接口使用CryptSetProvParam函数进行USB Key初始化，所述CSP接口使用CryptSetProvParam函数进行USB Key的PIN解锁。 

本发明中的集中安全管理USB Key解锁密钥的方法的安全性由以下方面保证： 

1、每个USB Key的解锁密钥，是由加密机生成的随机数，可保证每个USB Key的解锁密钥都各不相同，即使一个USB Key的解锁密钥偶然泄漏，也不会影响到其他； 

2、USB Key的解锁密钥通过加密写入数据库中，在管理得当的前提下，可以确保解锁密钥不会被泄漏； 

3、USB Key一旦被锁定，必须通过前述步骤中的数据库和加密机才能重新解锁，在管理得当的前提下，解锁的过程和方式都是安全的； 

4、可以在分发大量USB Key设备时，确保各个USB Key解锁密钥的安全 性，并为后续USB Key使用过程中出现的锁定，提安全的解锁。 

本发明的集中安全管理USB Key解锁密钥的方法，在USB Key交付给用户使用前，为每个USB Key生成唯一的解锁密钥，同时保证该解锁密钥的安全存储，在需要解锁的时候，还需要能够通过该解锁密钥对USB Key进行解锁；可以在分发大量USB Key设备时，确保各个USB Key解锁密钥的安全性，并为后续USB Key使用过程中出现的锁定，提安全的解锁，实现本发明的目的。 

本发明的特点可参阅本案图式及以下较好实施方式的详细说明而获得清楚地了解。 

附图说明

图1为本发明的基于分段设计的证书序列号的证书状态在线查询方法的流程图。 

具体实施方式