[发明专利]一种智能密钥设备及其验证方法

说明书

本发明提供了一种智能密钥设备及其验证方法，属于信息安全技术领域。该验证方法通过智能密钥设备判断指令类型，根据指令类型确定密钥区，获取密钥区对应的生物特征验证标识，根据生物特征验证标识确定密钥区对应的生物特征验证方式，根据生物特征验证方式执行相应的操作。通过本发明提供的技术方案，用户在使用智能密钥设备进行验证的过程中能够根据密钥区实现生物特征的多种验证方式，满足了用户在不同的应用场景下对所使用密钥时不同的验证需求。

技术领域

本发明涉及信息安全技术领域，尤其涉及一种智能密钥设备及其验证方法。

背景技术

智能密钥设备是一种带有处理器和存储器的小型硬件装置，它可通过计算机的数据通讯接口与计算机连接。智能密钥设备通过内置的单片机或智能卡芯片完成密钥的生成以及密钥的安全存储，其中可预置加密算法功能，且与密钥相关的运算完全在智能密钥设备内部运行，使得智能密钥设备具有抗攻击的特性，安全性极高。

现有技术中，智能密钥设备针对密码区设定了身份验证方式，例如设备接收到签名指令时，判断签名指令所需密钥是否需要PIN码验证，根据PIN码验证结果使用密钥完成签名。发明人在发明过程中发现现有的这种验证方式存在缺陷：用户在不同的应用场景下对所使用的密钥有不同的验证需求，然而现有的密钥区设定的身份验证方式太过于单一，不能满足用户在不同的应用场景下所需密钥的不同验证需求，导致产品不够个性化，用户体检差。

发明内容

为了解决现有技术中存在的问题，本发明实施例提供了一种智能密钥设备及其验证方法，能够满足用户在不同的应用场景下对所使用密钥的不同验证需求。

其中，本发明实施例提供的一种智能密钥设备验证方法包括：

步骤s1、智能密钥设备接收上位机下发的指令；

步骤s2、智能密钥设备判断指令类型，当指令类型为涉及密钥的操作指令时，执行步骤s3，当指令类型为其他指令时，执行相应的操作，返回步骤s1；

步骤s3、智能密钥设备根据涉及密钥的操作指令确定密钥区，执行步骤s4；

步骤s4、智能密钥设备获取密钥区对应的生物特征验证标识，根据生物特征验证标识确定密钥区对应的生物特征验证方式，当生物特征验证方式为第一方式时，执行步骤s5，当生物特征验证方式为第二方式时，执行步骤s6，当生物特征验证方式为第三方式时，执行步骤s7；

步骤s5、智能密钥设备根据涉及密钥的操作指令获取密钥区对应的操作密钥，根据操作密钥执行相应的操作，将操作结果返回上位机，执行步骤s1；

步骤s6、智能密钥设备验证生物特征，判断生物特征验证是否通过，是则获取并记录生物特征验证通过时计时器的时间，根据操作指令获取密钥区对应的操作密钥，根据操作密钥执行相应的操作，将操作结果返回上位机，执行步骤s1，否则返回错误码，执行步骤s1；

步骤s7、智能密钥设备获取计时器的当前时间以及记录的生物特征验证通过时计时器的时间，根据获取的当前时间和记录的生物特征验证通过时计时器的时间判断是否需要验证生物特征，是则执行步骤s6，否则根据操作指令获取密钥区对应的操作密钥，根据操作密钥执行相应的操作，将操作结果返回上位机，执行步骤s1。

本发明实施例提供的一种智能密钥设备包括：

接收模块、判断模块、确定模块、获取模块、验证模块、执行模块和发送模块；

其中，接收模块，用于接收上位机下发的指令；

判断模块，用于判断接收模块接收的指令的指令类型；

确定模块，用于当判断模块判断指令的指令类型为涉及密钥的操作指令时，根据操作指令确定密钥区，获取密钥区对应的生物特征验证标识，根据生物特征验证标识确定密钥区对应的生物特征验证方式；