[发明专利]一种基于USB-key的认证方法

说明书

本发明公开了一种基于USB‑key的认证方法和系统,方法：预设PIN码并计算杂凑值；客户端验证PIN码并生成验证指令，加密验证指令以获取第一加密码；解析第一加密码以获取验证指令，生成第一随机码，加密第一随机码以获取第二加密码；解析第二加密码以获取第一随机码，加密第一随机码以获取第三加密码，加密第三加密码以获取第四加密码；解析第四加密码以获取第三加密码，加密第一随机码以获取第五加密码，如第五加密码与第三加密码一致则验证通过。系统用于执行方法。本发明基于PKI/CA建立基础的验证体系以提高数据传输安全性，基于前期认证的会话密钥处理后期的认证过程，可以有效避开针对数据的窃听，防止PIN码泄露。

技术领域

本发明涉及USB-key的认证技术领域，尤其涉及一种基于USB-key的认证方法。

背景技术

随着互联网的发展，身份认证在电子商务、网上银行交易、个人数据保密等方面得到了应用。在多种身份认证方式中智能密码钥匙(USB-key)作为一种安全可靠的身份识别认证方式被广泛应用。USB-key作为一种身份鉴别设备，它能实现身份认证、数字签名、访问权限控制、数据加解密以及存储密钥和口令等关键信息，通常情况下用USB-key进行身份认证是以硬件本身、存储的密钥和用户设置的PIN码作为个人身份认证的依据。其中PIN码是作为用户端访问硬件的授权方式，当用户通过客户端输入对应USB-key的正确PIN码时即可对USB-key进行访问，如设置口令、密钥等操作。因PIN码是访问USB-key的方式，所以保护好PIN码及进行安全的身份认证是非常有必要的。

现有的PIN码保护采用非对称算法对PIN码进行安全传输保护，这种方法虽然对PIN码的安全传输起到保护作用，但此种保护方式安全性极其有限。无法避免黑客对PIN码实行窃听而造成的数据泄露，同时也无法抵御中间人和重放攻击。因此对于PIN码的认证过程是存在重大的安全风险。

基于现有技术存在的不足，本发明的目的在于提供一种USB-key的安全有效的PIN码身份认证方法用以解决，在客户端和USB-key端直接通过简单加密传输PIN码并解密后对比而存在的PIN码泄露风险。

发明内容

为了解决上述问题，本发明提供一种基于USB-key的认证方法。

本发明采用的技术方案为一种基于USB-key的认证方法,包括步骤：基于PKI建立客户端与USB-key之间的基础验证体系并生成会话密钥；预设第一PIN码并计算其对应的杂凑值，存储所述杂凑值于所述USB-key；客户端获取第二PIN码并输出验证指令，基于所述会话密钥加密所述验证指令以获取第一加密码；USB-key解析所述第一加密码以获取所述验证指令，随机生成第一随机码，基于所述会话密钥加密所述第一随机码以获取第二加密码；客户端解析所述第二加密码以获取第一随机码，基于所述杂凑值加密所述第一随机码以获取第三加密码，基于会话密钥加密所述第三加密码以获取第四加密码；USB-key解析所述第四加密码以获取第三加密码，基于存储的杂凑值加密所述第一随机码以获取第五加密码，如所述第五加密码与第三加密码一致则验证通过。

优选地，所述基础验证体系包括：存在于客户端的C-key、CA根证书、签名证书和加密证书；存在于USB-key的CA根证书、签名证书和加密证书。

优选地，生成会话密钥的步骤包括：客户端随机生成第二随机码，基于所述基础验证体系加密所述第二随机码以获取第六加密码；USB-key接收并解析所述第六加密码以获取第二随机码，随机生成第三随机码，加密所述第二随机码、第三随机码以获取第七加密码；客户端接收并验证所述第七加密码是否存在第二随机码，是则随机生成第四随机码，加密所述第四随机码、第三随机码以获取第八加密码；USB-key接收并验证所述第八加密码是否存在第三随机码，是则加密所述第四随机码、第三随机码以获取第九加密码，标记第九加密码为会话密钥。

优选地，所述USB-key基于SM2算法加密所述第二随机码、第三随机码以获取第七加密码；