[发明专利]外部认证密钥验证方法及装置

说明书

本发明适用于信息安全领域，提供了一种外部认证密钥验证方法及装置。所述方法包括：接收待验证外部认证密钥；读取外部认证密钥剩余尝试次数；递减1次读取的外部认证密钥剩余尝试次数；验证待验证外部认证密钥；在待验证外部认证密钥验证成功时，更新外部认证密钥剩余尝试次数；在待验证外部认证密钥验证失败时，不执行外部认证密钥剩余尝试次数的更新操作。通过上述方法能够提高外部认证密钥验证过程的安全性。

技术领域

本发明实施例属于信息安全领域，尤其涉及一种外部认证密钥验证方法及装置。

背景技术

U盾是用于网上银行电子签名和数字认证的工具，其通过加密、解密和数字签名等操作，确保网上交易的保密性、真实性、完整性和不可否认性。在U盾使用过程中，验证外部认证密钥是一种重要的身份验证机制，以确保使用U盾的用户为U盾拥有者本人。但在他人拿到U盾或者远程控制U盾的情况下，为了获取U盾的使用权，其会针对外部认证密钥进行攻击。

目前，U盾在验证外部认证密钥时，若判断出外部认证密钥错误，则会递减剩余尝试次数，一旦递减到0则会锁死密钥。但攻击者利用各种手段在发现输入的外部认证密钥错误后，且U盾剩余尝试次数递减之前，会异常中断验证流程，以阻止U盾剩余尝试次数的递减，从而达到无限次尝试外部认证密钥穷举的目的。

发明内容

本发明实施例提供了一种外部认证密钥验证方法及装置，旨在解决现有的外部认证密钥验证方法的安全性较低的问题。

本发明实施例是这样实现的，一种外部认证密钥验证方法，所述方法包括：

接收待验证外部认证密钥；

读取外部认证密钥剩余尝试次数；

递减1次读取的外部认证密钥剩余尝试次数；

验证待验证外部认证密钥；

在待验证外部认证密钥验证成功时，更新外部认证密钥剩余尝试次数；

在待验证外部认证密钥验证失败时，不执行外部认证密钥剩余尝试次数的更新操作。

本发明实施例的另一目的在于提供一种外部认证密钥验证装置，所述装置包括：

待验证外部认证密钥接收单元，用于接收待验证外部认证密钥；

外部认证密钥剩余尝试次数读取单元，用于读取外部认证密钥剩余尝试次数；

外部认证密钥剩余尝试次数递减单元，用于递减1次读取的外部认证密钥剩余尝试次数；

待验证外部认证密钥验证单元，用于验证待验证外部认证密钥；

待验证外部认证密钥验证成功单元，用于在待验证外部认证密钥验证成功时，更新外部认证密钥剩余尝试次数；

待验证外部认证密钥验证失败单元，用于在待验证外部认证密钥验证失败时，不执行外部认证密钥剩余尝试次数的更新操作。

在本发明实施例中，由于在验证待验证外部认证密钥之前，递减1次读取的外部认证密钥剩余尝试次数，因此，避免攻击者在发现外部认证密钥验证失败后，通过异常中断验证流程来阻止外部认证密钥剩余尝试次数的递减，从而提高了验证装置的安全性，保护了用户的合法权益。

附图说明

图1是本发明第一实施例提供的一种外部认证密钥验证方法的流程图；

图2是本发明第二实施例提供的一种外部认证密钥验证装置的结构图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。