[发明专利]一种带按键的电子商务智能密码钥匙及其实现方法

说明书

技术领域

本发明涉及信息安全技术领域，特别是一种智能密码钥匙及其实现方法，具体是一种带按键的电子商务智能密码钥匙及其实现方法。

背景技术

随着计算机技术与网络的发展，电子商务已融入世人的生活，但它是建立在互联网网络平台上的虚拟空间，交易双方通过数据、符号、信号等进行判断和选择，依靠电子信号和数据的交流代替具体的商业行为，其交易的安全性至关重要。

PKI（公钥基础设施）的提出，为电子商务的开展提供了安全上的保障，也成为全球网络交易的事实标准，用户可利用PKI平台提供的服务进行安全通信。但是此安全通信建立在公钥的基础之上，因此，公钥证书存储的安全与否关系着通信的安全与否。

目前，公钥证书的存储形式有计算机硬盘存储、软盘存储和智能USB钥匙。计算机硬盘方式使用方便，但证书可移动性差，且一旦存放证书的计算机被黑客攻击，整个系统的安全性将不复存在；软盘方式使证书被窃取的可能性有所降低，但软盘容易损坏，且一旦损坏，证书将无法使用。故智能USB钥匙已成为首选。

目前市场上的USB钥匙是，使用软键盘输入用户PIN码(用户个人识别码)，即不再让用户通过键盘来输入USB 钥匙的PIN码，而是在屏幕上显示一个虚拟键盘，用户需要通过鼠标点击虚拟按键来输入PIN码。当进入PIN码输入状态的时候，底层键盘过滤驱动就自动产生无数的按键信息发送给上层软件，将真正的用户输入淹没在极大量的随机击键事件中，让键盘木马难以辨别哪些是用户输入的内容。

但是，尽管软键盘输入方式，一定程度上降低了交易风险，但仍存在很大的安全隐患。一方面，要完成持有者的身份验证，就要将PIN码发送给USB钥匙，PIN码将会存储在用户计算机的内存中，黑客依然可通过技术手段截取内存中数据，从而获取PIN码，达到非法目的。另一方面，尽管软键盘输入技术使得用按键记录技术的木马失去了作用，但避免不了“屏幕快照”窃密木马以屏幕快照方式窃密的安全隐患。这是现有技术存在的不足之处。

发明内容

本发明所要解决的技术问题是，提供一种不但能够降低内存数据泄露的风险，又能够同时避免键盘木马和“屏幕快照”窃密木马窃密的安全隐患，且成本低又操作简单的电子商务智能密码钥匙及其实现方法。

为了解决上述技术问题，本发明提供如下一种带按键的电子商务智能密码钥匙，它包括键盘和内置的安全加密智能芯片；所述的键盘上含有数字键盘、开机键、开锁键和LED指示灯，所述的安全加密智能芯片包括密码处理模块、USB数据收发模块和加解密模块；所述的USB数据收发模块包括USB接口；此外，它还包括USB插头。

其中，所述的密码处理模块用于处理按键、初始化用户PIN码、修改用户PIN码和验证用户PIN码；所述的USB数据收发模块用于密码钥匙与计算机主机和数字键盘的连接，同时用于密码钥匙与计算机主机之间网银服务器认证信息的传输及密码钥匙与数字键盘之间用户PIN码的传输，且确认设备的工作；所述的加解密模块用于完成对用户PIN码与用户网银服务器认证信息的加解密操作。

进一步，所述的带按键的电子商务智能密码钥匙，还具有如下技术特征：

所述的数字键盘由数字0~9组成；

所述的LED指示灯由开锁指示灯和密码错误或未解锁指示灯组成；

所述的安全加密智能芯片内存有以FLASH形式存储的密文形式的用户的PIN码和用户网银服务器认证信息；

所述的安全加密智能芯片采用的是SSX45芯片。

本发明还提供一种权利要求1所述的带按键的电子商务智能密码钥匙的实现方法，它主要包括用户PIN码的验证和修改两个方面的实现方法。

(1)用户PIN码验证的实现方法步骤如下：

①用户在计算机上提出业务申请，同时将该密码钥匙通过USB插头与计算机主机相连接，并通过数字键盘输入用户PIN码，且将该PIN码以明文的形式存储在安全加密智能芯片中；

②安全加密智能芯片读取其内FLASH中存储的用户的密文PIN码到智能芯片中，同时调用密码处理模块，密码处理模块调用智能芯片中的加解密模块解密该密文PIN码，并将该解密出的用户PIN码与步骤①中存储的用户PIN码进行比较；

③若步骤②中的比较结果一致，则用户PIN码验证通过，同时智能芯片调用USB数据收发模块，将网银服务器认证信息需要的私钥通过其USB接口传给网银服务器；否则，执行步骤①。

(2)用户PIN码修改的实现方法步骤如下：

①打开密码钥匙，并点击开锁键，进入修改密码状态；

②使用数字键盘输入原用户PIN码；