專利名稱:智能密鑰裝置及提高網(wǎng)上交易和認(rèn)證安全性的系統(tǒng)及方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息安全領(lǐng)域����,特別涉及智能密鑰裝置以及用于增強(qiáng)互聯(lián)網(wǎng)上交易、 網(wǎng)上認(rèn)證系統(tǒng)中智能密鑰裝置安全性的方法和系統(tǒng)�����。
背景技術(shù):
互聯(lián)網(wǎng)網(wǎng)上交易系統(tǒng)和網(wǎng)上認(rèn)證系統(tǒng)的使用越來越普遍,由于開放式互聯(lián)網(wǎng)存在諸多不安全因素���,使用智能鑰匙系統(tǒng)增強(qiáng)網(wǎng)上交易�����、網(wǎng)上認(rèn)證系統(tǒng)安全性成為一個(gè)普遍的技術(shù)路徑���。智能密鑰裝置,通常又稱為USB Key,是一種基于USB接口的小型硬件設(shè)備�����,設(shè)備內(nèi)置CPU�����、存儲器�、芯片操作系統(tǒng)(COS),可以存儲用戶密鑰或者數(shù)字證書�����,并內(nèi)置相應(yīng)的密碼算法�。在使用過程中��,利用智能密鑰裝置內(nèi)的密碼算法實(shí)現(xiàn)對用戶身份的認(rèn)證���,或者對網(wǎng)上交易數(shù)據(jù)進(jìn)行簽名等密碼操作過程。智能密鑰裝置中的CPU���、存儲器�、芯片操作系統(tǒng)通常集成為一個(gè)安全COS芯片����,具備硬件不可復(fù)制性等安全特性�,保證了密鑰系統(tǒng)中密鑰、數(shù)字證書和密碼算法的安全性�,從而進(jìn)一步保證用戶認(rèn)證、交易的安全性�。然而目前的智能密鑰裝置基本上采用PIN碼作為授權(quán)保護(hù)措施,無法抵御重放攻擊���、網(wǎng)絡(luò)木馬等攻擊方式���。要提高安全性,最普遍的方法是除PIN碼外采用指紋���、顯示�、短信等多因子認(rèn)證方式。中國專利200810115364. 9采用了在智能密鑰裝置上顯示動(dòng)態(tài)口令的方式�,中國專利20081000M15. 7則采用了短信驗(yàn)證的方式, 中國專利200710043441. X提供了采用指紋的方式�����。所有這些多因子認(rèn)證方式在不同程度上提高了智能密鑰裝置抵抗重放攻擊和網(wǎng)絡(luò)木馬攻擊等攻擊方式的能力�����。但同時(shí)由于其采用了多因子的認(rèn)證方式��,需要得到系統(tǒng)側(cè)的支持(短信)����,或者在智能密鑰裝置上增加指紋模塊或者顯示模塊等額外的硬件系統(tǒng),導(dǎo)致系統(tǒng)成本大幅度提升�����,影響了此類方案的推廣�。
發(fā)明內(nèi)容
本發(fā)明提供一種智能密鑰裝置解決現(xiàn)有技術(shù)為了提高智能密鑰裝置抵抗重放攻擊和網(wǎng)絡(luò)木馬攻擊等攻擊方式能力而增加硬件系統(tǒng),導(dǎo)致的系統(tǒng)成本增加的問題�。本發(fā)明解決上述技術(shù)問題的技術(shù)方案如下一種智能密鑰裝置�,該裝置包括 驗(yàn)證碼算法生成單元����;
驗(yàn)證碼驗(yàn)證單元;和驗(yàn)證碼算法管理單元��; 其中
所述驗(yàn)證碼算法管理單元存儲至少一個(gè)驗(yàn)證碼算法���,并通知所述驗(yàn)證碼算法生成單元當(dāng)前的驗(yàn)證碼算法����;
所述驗(yàn)證碼算法生成單元根據(jù)當(dāng)前的驗(yàn)證碼算法生成驗(yàn)證碼���; 所述驗(yàn)證碼驗(yàn)證單元判斷驗(yàn)證碼是否正確�����。
在上述技術(shù)方案的基礎(chǔ)上�,本發(fā)明還可以做如下限定 進(jìn)一步,該裝置還包括
通信處理單元�;和命令處理單元���, 其中
所述通信處理單元為所述智能密鑰裝置提供接口通信功能����; 所述命令處理單元進(jìn)行芯片操作系統(tǒng)命令處理�����。進(jìn)一步�,其中
通信處理單元與命令處理單元、驗(yàn)證碼驗(yàn)證單元和驗(yàn)證碼算法管理單元連接�; 命令處理單元還與驗(yàn)證碼驗(yàn)證單元和驗(yàn)證碼算法生成單元連接; 驗(yàn)證碼算法生成單元與驗(yàn)證碼驗(yàn)證單元和驗(yàn)證碼算法管理單元連接��。進(jìn)一步��,其中所述驗(yàn)證碼算法生成單元包括 第一原碼生成單元���;
驗(yàn)證碼原碼拼接單元�����; 驗(yàn)證碼算法選擇單元���; 第一原碼輸入單元; 驗(yàn)證碼生成輸入單元�;和驗(yàn)證碼生成單元�。進(jìn)一步��,其中
所述原碼生成單元用于生成驗(yàn)證碼原碼并發(fā)送給所述驗(yàn)證碼原碼拼接單元���; 所述驗(yàn)證碼原碼拼接單元用于將從原碼生成單元接收到的驗(yàn)證碼原碼拼接成完整的驗(yàn)證碼原碼���,并將所述完整的驗(yàn)證碼原碼分別發(fā)送給所述驗(yàn)證碼驗(yàn)證單元和所述驗(yàn)證碼生成輸入單元;
所述第一原碼輸入單元用于接收原碼���,并傳送給所述驗(yàn)證碼生成輸入單元��; 所述驗(yàn)證碼生成輸入單元用于將從所述驗(yàn)證碼原碼拼接單元接收的完整的驗(yàn)證碼原碼和從所述第一原碼輸入單元接收的原碼進(jìn)行組合���,并發(fā)送給所述驗(yàn)證碼生成單元;
所述驗(yàn)證碼算法選擇單元用于根據(jù)驗(yàn)證碼算法管理單元發(fā)送來的指示選擇驗(yàn)證碼算法�,并將選擇結(jié)果發(fā)送給所述驗(yàn)證碼算法管理單元;
所述驗(yàn)證碼生成單元用于接收驗(yàn)證碼生成輸入單元輸出的組合的結(jié)果��,根據(jù)驗(yàn)證碼算法選擇單元的指示選擇驗(yàn)證碼算法����,生成最終發(fā)送到用戶端的驗(yàn)證碼原碼���。進(jìn)一步����,其中所述原碼生成單元生成的原碼為隨機(jī)原碼,第一原碼輸入單元接收的原碼為非隨機(jī)原碼����。進(jìn)一步,其中
所述第一原碼輸入單元與所述命令處理單元和所述驗(yàn)證碼生成輸入單元連接����; 所述驗(yàn)證碼原碼拼接單元與所述驗(yàn)證碼驗(yàn)證單元、第一原碼生成單元以及驗(yàn)證碼生成輸入單元連接���;
所述驗(yàn)證碼算法選擇單元與所述驗(yàn)證碼算法管理單元和驗(yàn)證碼生成單元連接�; 所述驗(yàn)證碼生成單元還與通信處理單元連接�����。進(jìn)一步�,其中所述驗(yàn)證碼驗(yàn)證單元包括 驗(yàn)證碼輸入單元; 驗(yàn)證碼對比單元����; 第二原碼輸入單元�。進(jìn)一步�����,其中
所述驗(yàn)證碼輸入單元用于接收用戶輸入的驗(yàn)證碼并將其發(fā)送給驗(yàn)證碼對比單元��; 所述第二原碼輸入單元用于接收驗(yàn)證碼算法生成單元發(fā)送的驗(yàn)證碼原碼�����,并對所述驗(yàn)證碼原碼進(jìn)行存儲和拼接��,并發(fā)送給驗(yàn)證碼對比單元���;
所述驗(yàn)證碼對比單元用于接收驗(yàn)證碼輸入單元發(fā)送的驗(yàn)證碼和第二原碼輸入單元發(fā)送的驗(yàn)證碼原碼�����,對其進(jìn)行對比�,并輸出對比結(jié)果給命令處理單元�。進(jìn)一步,其中
驗(yàn)證碼輸入單元和驗(yàn)證碼對比單元與所述通信處理單元連接����; 所述第二原碼輸入單元與驗(yàn)證碼算法生成單元連接, 所述驗(yàn)證碼對比單元與所述原碼輸入單元和驗(yàn)證碼輸入單元連接���, 所述驗(yàn)證碼輸入單元和所述驗(yàn)證碼對比單元還與所述命令處理單元連接��。進(jìn)一步��,其中
所述驗(yàn)證碼算法管理單元包括 算法存儲單元��; 算法選擇單元�; 算法下載單元�����;和管理單元�。進(jìn)一步,其中
所述管理單元用于算法類型選擇和算法下載��,通知驗(yàn)證碼算法生成單元生成驗(yàn)證碼�����, 進(jìn)行驗(yàn)證碼校驗(yàn)�,并根據(jù)驗(yàn)證碼驗(yàn)證單元的校驗(yàn)結(jié)果,判斷是否允許算法類型選擇和算法下載,所述管理單元還用于控制算法選擇單元與算法下載單元��;
所述算法存儲單元用于存儲驗(yàn)證碼算法���,并通知所述驗(yàn)證碼算法生成單元根據(jù)當(dāng)前算法類型選擇生成相應(yīng)驗(yàn)證碼���;
所述算法下載單元用于在所述管理單元的控制下,通過所述通信處理單元進(jìn)行驗(yàn)證碼算法下載��,并將所下載的驗(yàn)證碼算法存儲在算法存儲單元����;
所述算法選擇單元用于在所述管理單元的控制下,通過所述通信處理單元接收用戶輸入的算法類型��,并通知所述算法存儲單元���,通過所述算法存儲單元通知所述驗(yàn)證碼算法生成單元生成驗(yàn)證碼實(shí)例并將所述驗(yàn)證碼實(shí)例發(fā)回給算法選擇單元����,并將所述驗(yàn)證碼實(shí)例通過所述通信處理單元發(fā)給用戶��。進(jìn)一步��,其中,
所述算法存儲單元和管理單元與所述驗(yàn)證碼算法生成單元連接��; 所述管理單元與所述驗(yàn)證碼驗(yàn)證單元��、算法選擇單元��、算法下載單元連接���; 所述算法下載單元與所述通信處理單元、算法存儲單元連接����; 所述算法選擇單元與所述通信處理單元和算法存儲單元連接。進(jìn)一步�����,其中所述智能密鑰裝置還包括與通信處理單元連接的PC通信模塊和非PC通信模塊�����。進(jìn)一步��,其中
所述PC通信模塊為USB接口�, 非PC通信模塊為顯示模塊和/或發(fā)生通信模塊�。進(jìn)一步���,其中所述驗(yàn)證碼是非文本屬性的非文字驗(yàn)證碼�。本發(fā)明還提供了一種提高網(wǎng)上交易和認(rèn)證安全性的系統(tǒng)���,該系統(tǒng)包括 驗(yàn)證碼服務(wù)器��;
與所述驗(yàn)證碼服務(wù)器連接的驗(yàn)證碼用戶界面模塊����;和如上任一所述��,且與所述驗(yàn)證碼用戶界面連接的智能密鑰裝置����。在上述技術(shù)方案的基礎(chǔ)上,本發(fā)明還可以做如下限定 進(jìn)一步���,其中所述驗(yàn)證碼服務(wù)器包括
服務(wù)器算法存儲單元����; 服務(wù)器網(wǎng)絡(luò)通信處理單元�;和服務(wù)器算法管理單元組成�����, 其中
服務(wù)器算法存儲單元分別與服務(wù)器網(wǎng)絡(luò)通信處理單元和服務(wù)器算法管理單元連接�����,且服務(wù)器網(wǎng)絡(luò)通信處理單元和服務(wù)器算法管理單元以及所述驗(yàn)證碼用戶界面模塊連接�。進(jìn)一步�,其中所述驗(yàn)證碼用戶界面模塊包括 用戶界面網(wǎng)絡(luò)通信處理單元����;
用戶界面本地通信處理單元; 用戶界面管理單元�����; 管理單元輸入輸出界面��; 驗(yàn)證碼顯示界面�;和用戶驗(yàn)證碼輸入界面, 其中
用戶界面網(wǎng)絡(luò)通信處理單元與所述服務(wù)器網(wǎng)絡(luò)通信處理單元���、用戶界面本地通信處理單元和用戶界面管理單元連接���;
用戶界面本地通信處理單元還分別與所述智能密鑰驗(yàn)裝置���、驗(yàn)證碼顯示界面、用戶驗(yàn)證碼輸入界面����、用戶界面管理單元連接;
用戶界面管理單元還與管理單元輸入輸出界面連接���。進(jìn)一步�����,其中所述用戶界面本地通信處理單元與所述智能密鑰裝置的通信處理單元連接�。本發(fā)明還提供了一種用于前述的智能密鑰裝置的驗(yàn)證方法��,包括
(A)所述智能密鑰裝置接收用戶命令���;
(B)啟動(dòng)驗(yàn)證碼算法生成單元��,生成驗(yàn)證碼��,將驗(yàn)證碼和驗(yàn)證碼原碼一塊發(fā)送給驗(yàn)證碼驗(yàn)證單元����;
(C)驗(yàn)證碼驗(yàn)證單元發(fā)送驗(yàn)證碼到用戶端,等待用戶識別�,并返回識別結(jié)果;
(D)驗(yàn)證碼驗(yàn)證單元判斷用戶是否返回驗(yàn)證碼����,如果收到,則進(jìn)入下一步驗(yàn)證碼校驗(yàn)過程����;如果還未收到,則判斷是否超時(shí)��;當(dāng)有超時(shí)情況發(fā)生時(shí)�����,結(jié)束命令處理流程�����;(E)驗(yàn)證碼驗(yàn)證單元收到驗(yàn)證碼時(shí)�,將其和驗(yàn)證碼原碼進(jìn)行比對����;
(F)對比較結(jié)果不正確時(shí)��,直接結(jié)束命令處理流程���。進(jìn)一步,該方法還包括
在步驟(A)后���,在命令不需要校驗(yàn)的情況下����,走正常的命令處理流程�����,一直到結(jié)束����。進(jìn)一步,其中
所述生成驗(yàn)證碼為隨機(jī)生成驗(yàn)證碼��。進(jìn)一步���,其中
所述生成驗(yàn)證碼為隨機(jī)生成驗(yàn)證碼�。進(jìn)一步,其中
步驟(B)在命令需要校驗(yàn)的情況下進(jìn)行����。進(jìn)一步,其中
步驟(F)中當(dāng)比對結(jié)果正確時(shí)�,進(jìn)入正常的命令處理流程。進(jìn)一步�����,其中
步驟(B)在命令為更換驗(yàn)證碼算法類型命令的情況下進(jìn)行��;
步驟(F)中當(dāng)比對結(jié)果正確時(shí)��,進(jìn)入后續(xù)驗(yàn)證碼算法選擇過程����,驗(yàn)證碼管理單元發(fā)送所存儲的備選驗(yàn)證碼實(shí)例到用戶端��,并等待用戶選擇結(jié)果����;如果收到驗(yàn)證碼算法新類型,則更換缺省的驗(yàn)證碼算法類型;當(dāng)沒有收到新類型時(shí)���,則將結(jié)束命令處理流程����, 所述驗(yàn)證方法為一種驗(yàn)證碼算法類型選擇方法����。進(jìn)一步,其中
步驟(B)在命令為更換驗(yàn)證碼算法類型命令的情況下進(jìn)行�����;
步驟(F)中當(dāng)比對結(jié)果正確時(shí)�,進(jìn)入后續(xù)驗(yàn)證碼算法更換過程,驗(yàn)證碼管理單元等待用戶發(fā)送新的驗(yàn)證碼算法��;如果收到新的驗(yàn)證碼算法�,對驗(yàn)證碼算法進(jìn)行權(quán)限驗(yàn)證;如果權(quán)限驗(yàn)證通過�,則添加新的驗(yàn)證碼算法;不通過����,則結(jié)束命令處理流程����, 所述驗(yàn)證方法為一種驗(yàn)證碼算法更新方法����。進(jìn)一步,其中
步驟(B)在命令需要校驗(yàn)����,但不需要進(jìn)行交易內(nèi)容確認(rèn)的情況下進(jìn)行;如果命令需要校驗(yàn)�����,而且需要進(jìn)行交易內(nèi)容確認(rèn)時(shí)���,則啟動(dòng)驗(yàn)證碼算法生成單元�,提取交易內(nèi)容�����,生成特別驗(yàn)證碼原碼�����,并根據(jù)所選擇的驗(yàn)證碼生成算法將交易內(nèi)容和特別驗(yàn)證碼合并生成統(tǒng)一的驗(yàn)證碼��;
所述驗(yàn)證方法為一種交易內(nèi)容確認(rèn)方法���。進(jìn)一步����,還包括
驗(yàn)證碼驗(yàn)證單元收到特別驗(yàn)證碼時(shí)���,將其和特別驗(yàn)證碼原碼進(jìn)行比對��; 當(dāng)比對結(jié)果正確時(shí)�,進(jìn)入正常的交易命令處理流程�����;對比較結(jié)果不正確時(shí)���,直接結(jié)束交易命令處理流程����。進(jìn)一步���,其中
步驟(B)在命令需要校驗(yàn)的情況下進(jìn)行�����,還包括 隨機(jī)生成至少兩個(gè)驗(yàn)證碼原碼����,并拼接成驗(yàn)證碼原碼; 根據(jù)至少兩個(gè)驗(yàn)證碼原碼分別生成相應(yīng)的至少兩個(gè)驗(yàn)證碼��; 將所述驗(yàn)證碼�����、驗(yàn)證碼原碼一塊發(fā)送給驗(yàn)證碼驗(yàn)證單元�����;驗(yàn)證碼驗(yàn)證單元通過P C通信接口發(fā)送其中一個(gè)驗(yàn)證碼到用戶端����,通過非P C通信接口發(fā)送另外一個(gè)驗(yàn)證碼到用戶端,等待用戶識別��;
用戶從P C通信接口接收到驗(yàn)證碼�,自行拼接成完整驗(yàn)證碼�����,并通過P C通信接口返回驗(yàn)證碼,
所述驗(yàn)證方法為一種非P C通信模塊驗(yàn)證方法���。進(jìn)一步��,所述驗(yàn)證碼是非文本屬性的非文字驗(yàn)證碼�。本發(fā)明的有益效果是在智能密鑰裝置中增加了驗(yàn)證碼算法生成單元��,驗(yàn)證碼驗(yàn)證單元和驗(yàn)證碼算法管理單元�,可以在驗(yàn)證碼校驗(yàn)流程的任意一條命令處理前進(jìn)行驗(yàn)證碼校驗(yàn),因此����,在提高了智能密鑰裝置抵抗重放攻擊和網(wǎng)絡(luò)木馬攻擊等攻擊方式能力的同時(shí), 無需在智能密鑰裝置上增加昂貴的指紋模塊或者顯示模塊等硬件�,也無需改造系統(tǒng)側(cè),使用方便��,簡單���,成本低廉�。
圖1為本發(fā)明提供的一種智能密鑰裝置結(jié)構(gòu)框圖; 圖2為圖1中驗(yàn)證碼算法生成單元3結(jié)構(gòu)框圖3為圖1中驗(yàn)證碼驗(yàn)證單元4結(jié)構(gòu)框圖4為圖1中驗(yàn)證碼算法管理單元5結(jié)構(gòu)框圖5為本發(fā)明提供的一種提高網(wǎng)上交易和認(rèn)證安全的系統(tǒng)的結(jié)構(gòu)框圖6為本發(fā)明提供的一種驗(yàn)證碼校驗(yàn)方法的流程圖7為本發(fā)明提供的一種驗(yàn)證碼算法類型選擇方法的流程圖8為本發(fā)明提供的一種驗(yàn)證碼算法更新方法的流程圖9為本發(fā)明提供的一種交易內(nèi)容確認(rèn)方法的流程圖10為本發(fā)明提供的一種非P C通信模塊驗(yàn)證方法的流程圖11為本發(fā)明提供的一種圖片驗(yàn)證碼生成和校驗(yàn)流程圖12為本發(fā)明提供的一種圖片驗(yàn)證碼示意圖���。附圖中����,各標(biāo)號所代表的部件列表如下
1�、通信處理單元,
2�、命令處理單元,
3�����、驗(yàn)證碼算法生成單元��,
301��、原碼生成單元���,302��、驗(yàn)證碼原碼拼接單元�����,303�、第一原碼輸入單元,304���、驗(yàn)證碼生成輸入單元,305����、驗(yàn)證碼生成單元,306��、驗(yàn)證碼算法選擇單元�����,
4��、驗(yàn)證碼驗(yàn)證單元����,
401、驗(yàn)證碼輸入單元��,402、驗(yàn)證碼對比單元��,403����、第二原碼輸入單元,
5�����、驗(yàn)證碼算法管理單元�����,
501����、算法存儲單元,502���、算法選擇單元����,503���、算法下載單元���,504���、管理單元,
A�����、驗(yàn)證碼服務(wù)器��,
Al����、服務(wù)器算法存儲單元���,A2����、服務(wù)器網(wǎng)絡(luò)通信處理單元�,A3、服務(wù)器算法管理單元�����,
B、驗(yàn)證碼用戶界面模塊�,
Bi、用戶界面網(wǎng)絡(luò)通信處理單元���,B2�、用戶界面本地通信處理單元���,B3�、用戶界面管理單元���,B4����、管理單元輸入輸出界面��,B5���、驗(yàn)證碼顯示界面�,B6����、用戶驗(yàn)證碼輸入界面 C����、智能密鑰裝置��。
具體實(shí)施例方式以下結(jié)合附圖對本發(fā)明的原理和特征進(jìn)行描述���,所舉實(shí)例只用于解釋本發(fā)明���,并非用于限定本發(fā)明的范圍。為使本發(fā)明的目的���、技術(shù)方案和效果更加清楚,下面結(jié)合附圖及具體實(shí)例對本發(fā)明做詳細(xì)說明����。圖1是本發(fā)明智能密鑰裝置的結(jié)構(gòu)框圖。如圖1所示����,智能密鑰裝置包含通信處理單元1、命令處理單元2�����、驗(yàn)證碼算法生成單元3、驗(yàn)證碼驗(yàn)證單元4和驗(yàn)證碼算法管理單元5五個(gè)部分���。通信處理單元1完成智能密鑰裝置C的接口通信功能���,命令處理單元2用于完成常規(guī)的COS (卡片操作系統(tǒng))命令處理。驗(yàn)證碼算法生成單元3根據(jù)驗(yàn)證碼算法管理單元5的指示(如果存在多種算法選擇的話)���,選擇當(dāng)前使用的驗(yàn)證碼算法����,隨機(jī)生成驗(yàn)證碼原碼�����,其中驗(yàn)證碼可以是非文字的驗(yàn)證碼����。非文字驗(yàn)證碼是非文本(字母、數(shù)字�、文字等) 屬性,非文字驗(yàn)證碼的具體生成算法本身不屬于本發(fā)明內(nèi)容��,在專利CN200710161038. 7、 CN200710161039. 1等中都有所描述�。驗(yàn)證碼驗(yàn)證單元4可以比對貯存在智能密鑰裝置C內(nèi)的驗(yàn)證碼原碼和用戶輸入的驗(yàn)證碼,并判斷正確與否�。驗(yàn)證碼算法管理單元5用于存儲驗(yàn)證碼算法、并通知驗(yàn)證碼算法生成單元3當(dāng)前的驗(yàn)證碼算法�。上述智能密鑰裝置C中,所述通信處理單元1分別與命令處理單元2����、驗(yàn)證碼驗(yàn)證單元4和驗(yàn)證碼算法管理單元5之間進(jìn)行雙向數(shù)據(jù)交互。所述命令處理單元2和所述驗(yàn)證碼驗(yàn)證單元4連接并進(jìn)行雙向通信�,所述命令處理單元2和驗(yàn)證碼算法生成單元3連接,并向所述驗(yàn)證碼算法生成單元3發(fā)送命令其生成驗(yàn)證碼原碼的信息����。所述驗(yàn)證碼算法生成單元3還分別與驗(yàn)證碼驗(yàn)證單元4和驗(yàn)證碼算法管理單元5連接。所述驗(yàn)證碼算法生成單元3向所述驗(yàn)證碼驗(yàn)證單元4發(fā)送其所生成的驗(yàn)證碼原碼��。所述驗(yàn)證碼算法生成單元3與所述驗(yàn)證碼算法管理單元5之間進(jìn)行雙向數(shù)據(jù)交互����。上述智能密鑰裝置C�,結(jié)合驗(yàn)證碼算法生成單元3和驗(yàn)證碼驗(yàn)證單元4,可以在任意一條命令處理前�,進(jìn)行驗(yàn)證碼校驗(yàn)過程��,以確認(rèn)當(dāng)前命令處理的合法性��。如圖2所示���,驗(yàn)證碼算法生成單元3包括原碼生成單元301、驗(yàn)證碼原碼拼接單元302�、第一原碼輸入單元303、驗(yàn)證碼生成輸入單元304�、驗(yàn)證碼生成單元305和驗(yàn)證碼算法選擇單元306。其中�����,第一原碼輸入單元303與命令處理單元2和驗(yàn)證碼生成輸入單元304連接��。 驗(yàn)證碼原碼拼接單元302與驗(yàn)證碼驗(yàn)證單元4�、原碼生成單元301以及驗(yàn)證碼生成輸入單元304連接。驗(yàn)證碼算法選擇單元306與驗(yàn)證碼算法管理單元5和驗(yàn)證碼生成單元305連接�����。驗(yàn)證碼生成單元305還與通信處理單元1連接����。原碼生成單元301 其可以隨機(jī)生成驗(yàn)證碼原碼并發(fā)送給驗(yàn)證碼原碼拼接單元 302�����,驗(yàn)證碼原碼可以是數(shù)字�、字母或者各種文字以及文字的編碼��,且隨機(jī)原碼可以生成多次�。驗(yàn)證碼原碼拼接單元302 當(dāng)原碼生成單元301多次生成原碼時(shí),原碼通過驗(yàn)證碼原碼拼接單元302拼接成完整的驗(yàn)證碼原碼�。驗(yàn)證碼原碼拼接單元302可以將驗(yàn)證碼原碼通知驗(yàn)證碼驗(yàn)證單元4,將驗(yàn)證碼原碼發(fā)送給驗(yàn)證碼生成輸入單元304����。第一原碼輸入單元303 當(dāng)需要輸入非隨機(jī)生成原碼時(shí),比如交易內(nèi)容或者其他信息����,則通過第一原碼輸入單元303從外界比如命令處理單元2進(jìn)行信息輸入,并傳送給驗(yàn)證碼生成輸入單元304����。驗(yàn)證碼生成輸入單元304 將從驗(yàn)證碼原碼拼接單元302接收的隨機(jī)生成的驗(yàn)證碼原碼和從第一原碼輸入單元303接收的非隨機(jī)生成的原碼在驗(yàn)證碼生成輸入單元304組合成整體,并發(fā)送給驗(yàn)證碼生成單元305���。驗(yàn)證碼算法選擇單元306 其根據(jù)驗(yàn)證碼算法管理單元5的指示選擇驗(yàn)證碼生成單元305所選用的驗(yàn)證碼算法��,同時(shí)可以將選擇結(jié)果通知驗(yàn)證碼算法管理單元5��,在需要的情況下����,驗(yàn)證碼算法選擇單元306還可以指示驗(yàn)證碼生成單元305隨機(jī)生成驗(yàn)證碼���,然后將其發(fā)回驗(yàn)證碼算法管理單元5�����。驗(yàn)證碼生成單元305 其能接收驗(yàn)證碼生成輸入單元304組合成的整體結(jié)果��,根據(jù)驗(yàn)證碼算法選擇單元306的指示選擇驗(yàn)證碼算法�����,生成最終發(fā)送到用戶端的非文字形式的驗(yàn)證碼原碼����,并通過通信處理單元1發(fā)送到用戶端��。如圖3所示,驗(yàn)證碼驗(yàn)證單元4由如下功能單元組成第二原碼輸入單元403�����、驗(yàn)證碼輸入單元401���、驗(yàn)證碼對比單元402�����。其中����,驗(yàn)證碼輸入單元401和驗(yàn)證碼對比單元402 與通信處理單元1連接����,驗(yàn)證碼對比單元402與第二原碼輸入單元403和驗(yàn)證碼輸入單元 401連接,且驗(yàn)證碼輸入單元401和驗(yàn)證碼對比單元402還與命令處理單元2連接����,第二原碼輸入單元403還與驗(yàn)證碼算法生成單元3連接。第二原碼輸入單元403 其接收驗(yàn)證碼算法生成單元3輸入的驗(yàn)證碼原碼���,并發(fā)送給驗(yàn)證碼對比單元402����。根據(jù)需要在需要輸入多個(gè)驗(yàn)證碼原碼時(shí),其還進(jìn)行相應(yīng)的存儲和拼接工作�。驗(yàn)證碼輸入單元401 其通過通信處理單元1����,接收用戶輸入的驗(yàn)證碼。驗(yàn)證碼輸入單元401根據(jù)需要��,可以通過超時(shí)等機(jī)制確定最大等待時(shí)間���,并在超時(shí)情況發(fā)生時(shí)��,通知用戶和命令處理單元2進(jìn)行處理�����。驗(yàn)證碼對比單元402 其接收驗(yàn)證碼輸入單元401發(fā)送的驗(yàn)證碼和第二原碼輸入單元403發(fā)送的驗(yàn)證碼原碼����,對其進(jìn)行對比����,并輸出對比結(jié)果,通知命令處理單元2和用戶進(jìn)行后續(xù)處理。如圖4所示�,驗(yàn)證碼算法管理單元5存儲至少一個(gè)驗(yàn)證碼算法,并通知驗(yàn)證碼算法生成單元3當(dāng)前的驗(yàn)證碼算法��。驗(yàn)證碼算法管理單元5包括算法存儲單元501���、算法選擇單元502����、管理單元504�、算法下載單元503。其中���,算法存儲單元501和管理單元504與算法生成單元3連接�。管理單元504與驗(yàn)證碼驗(yàn)證單元4���、算法選擇單元502�����、算法下載單元 503連接����。算法下載單元503與通信處理單元1、算法存儲單元501連接���。算法選擇單元 502與通信處理單元1和算法存儲單元501連接���。管理單元504 其起到算法類型選擇和算法下載管理功能,在需要的情況下可以通知驗(yàn)證碼算法生成單元3生成隨機(jī)驗(yàn)證碼����,進(jìn)行驗(yàn)證碼校驗(yàn)過程���,并且根據(jù)驗(yàn)證碼驗(yàn)證單元4的校驗(yàn)結(jié)果���,判斷是否允許算法類型選擇和算法下載。算法選擇單元502 其在管理單元504允許的情況下�����,通過通信處理單元1接收用戶輸入的算法類型���,并通知算法存儲單元501�。算法選擇單元502可以輪詢所有的算法類型���,通過算法存儲單元501��,通知驗(yàn)證碼算法生成單元3生成所有的驗(yàn)證碼實(shí)例��,發(fā)回給算法選擇單元502���,通過通信處理單元1發(fā)給用戶����。非文字驗(yàn)證碼可以是圖片驗(yàn)證碼�,圖片驗(yàn)證碼是由RGB (R代表紅色,G代表綠色��,B 代表藍(lán)色)像素點(diǎn)拼成的圖片����,在圖片中包含肉眼可以識別的驗(yàn)證碼字符(阿拉伯?dāng)?shù)字、大小寫英文字母�、中文文字),所述的驗(yàn)證碼字符是由RGB像素點(diǎn)描繪成的����,人用肉眼識別圖形驗(yàn)證碼中的驗(yàn)證碼字符?����?梢詫D片驗(yàn)證碼進(jìn)行多種處理,得到不同樣式的圖片驗(yàn)證碼�,例如驗(yàn)證碼字符可以采用阿拉伯?dāng)?shù)字、大寫英文字母�、小寫英文字母、中文大寫阿拉伯?dāng)?shù)字(壹�、貳、叁)����、中文文字�;圖片驗(yàn)證碼中可以包含背景圖、噪點(diǎn)�����、干擾圖����;每個(gè)驗(yàn)證碼字符的顏色隨機(jī),同一個(gè)驗(yàn)證碼字符由多種顏色描繪而成��;每個(gè)驗(yàn)證碼字符在圖片驗(yàn)證碼中的位置隨機(jī)�,每個(gè)驗(yàn)證碼字符的字體隨機(jī)�����;驗(yàn)證碼字符采用3D樣式����、驗(yàn)證碼字符粘連在一起����;驗(yàn)證碼字符可以旋轉(zhuǎn)、扭曲�、縮放、進(jìn)行拖影處理�����、進(jìn)行波紋擴(kuò)散處理�;圖片驗(yàn)證碼的內(nèi)容可以采用思維轉(zhuǎn)換方式(例如1+1= )、問題方式(例如長城在哪里��?)��。選擇這些處理方式中的一種或多種�����, 可以自由組合出不同樣式的圖片驗(yàn)證碼,每一種組合方法對應(yīng)于一種圖片驗(yàn)證碼生成算法����,可以將圖片驗(yàn)證碼生成算法存儲在算法存儲單元501。當(dāng)用戶需要生成包含隨機(jī)阿拉伯?dāng)?shù)字和隨機(jī)小寫英文字母的圖片驗(yàn)證碼時(shí)���,用戶通過管理單元504獲取算法類型選擇的權(quán)限�,獲取權(quán)限后����,用戶通過算法選擇單元502選擇用戶需要的圖片驗(yàn)證碼生成算法,驗(yàn)證碼算法管理單元501將選中的圖片驗(yàn)證碼生成算法通過通信處理單元1發(fā)送到驗(yàn)證碼算法選擇單元306���。原碼生成單元301隨機(jī)生成字符(阿拉伯?dāng)?shù)字���、小寫英文字母)并發(fā)送給驗(yàn)證碼原碼拼接單元302�����,驗(yàn)證碼原碼拼接單元302將多次生成的字符拼接成字符串�。驗(yàn)證碼原碼拼接單元302將字符串輸入第二原碼輸入單元403,第二原碼輸入單元403將字符串發(fā)送給驗(yàn)證碼對比單元402����,以便后續(xù)和用戶輸入的字符串作比對���。驗(yàn)證碼原碼拼接單元302同時(shí)將字符串發(fā)送給驗(yàn)證碼生成輸入單元304,驗(yàn)證碼生成輸入單元304將字符串發(fā)送給驗(yàn)證碼生成單元305�,驗(yàn)證碼生成單元305根據(jù)驗(yàn)證碼算法選擇單元306的指示選擇圖形驗(yàn)證碼生成算法,生成最終發(fā)送到用戶端的圖片驗(yàn)證碼��, 并通過通信處理單元1發(fā)送到用戶端���。用戶看到圖片驗(yàn)證碼后�,識別圖片驗(yàn)證碼中的字符串��,并將識別的字符串通過通信處理單元1輸入驗(yàn)證碼輸入單元401���,驗(yàn)證碼輸入單元401將用戶輸入的字符串發(fā)給驗(yàn)證碼對比單元402����,與第二原碼輸入單元403輸入的字符串做對比�����,并輸出對比結(jié)果,通知命令處理單元2和用戶進(jìn)行后續(xù)處理����,圖片驗(yàn)證碼的生成和校驗(yàn)流程如圖11所示。圖12為利用所述圖片驗(yàn)證碼生成算法生成的一張圖片驗(yàn)證碼����,該圖片驗(yàn)證碼由 RGB像素描繪而成,圖片中的驗(yàn)證碼字符為“983A052K714C110Y”�����,驗(yàn)證碼字符由阿拉伯?dāng)?shù)字“983052714110”和大寫英文字母“AKCY”組成��,每個(gè)字符在圖片中的位置隨機(jī)����,圖片中包含干擾線。算法存儲單元501 其用于存儲各種驗(yàn)證碼算法�����,并且在需要的情況下�����,通知所述驗(yàn)證碼算法生成單元3根據(jù)當(dāng)前算法類型選擇生成相應(yīng)驗(yàn)證碼��。算法下載單元503 其在管理單元504允許的情況下��,進(jìn)行算法下載管理��。算法下載單元503可以通過通信處理單元1下載新的驗(yàn)證碼算法�,并存儲在算法存儲單元501內(nèi)。為防止誤下載或者惡意算法�,下載單元可以采用常見的算法完整性校驗(yàn)進(jìn)行算法合法校驗(yàn)。各種公知的算法合法校驗(yàn)方式都可以采取���。如圖5所示�����,該系統(tǒng)包括驗(yàn)證碼服務(wù)器A��、驗(yàn)證碼用戶界面模塊B����、智能密鑰裝置��。 其中���,驗(yàn)證碼用戶界面分別于智能密鑰裝置和驗(yàn)證碼服務(wù)器A連接���。驗(yàn)證碼服務(wù)器A包括服務(wù)器算法存儲單元Al�、服務(wù)器網(wǎng)絡(luò)通信處理單元A2��、服務(wù)器算法管理單元A3���。其中����,服務(wù)器算法存儲單元Al分別與服務(wù)器網(wǎng)絡(luò)通信處理單元A2和服務(wù)器算法管理單元A3連接�,且服務(wù)器網(wǎng)絡(luò)通信處理單元A2和服務(wù)器算法管理單元A3以及所述驗(yàn)證碼用戶界面模塊B連接。服務(wù)器算法存儲單元Al可以存儲多個(gè)驗(yàn)證碼算法����。服務(wù)器算法管理單元A3可以根據(jù)和用戶界面模塊和智能密鑰裝置C交互的信息進(jìn)行算法下載的管理。為防止誤下載或者惡意算法�����,驗(yàn)證碼算法可以采用常見的算法完整性校驗(yàn)進(jìn)行算法合法校驗(yàn)����。各種公知的算法合法校驗(yàn)方式都可以采取。驗(yàn)證碼用戶界面模塊B包括用戶界面網(wǎng)絡(luò)通信處理單元Bi���、用戶界面本地通信處理單元B2��、用戶界面管理單元B3����、管理單元輸入輸出界面B4�、驗(yàn)證碼顯示界面B5和用戶驗(yàn)證碼輸入界面B6。其中�,用戶界面網(wǎng)絡(luò)通信處理單元Bl與服務(wù)器網(wǎng)絡(luò)通信處理單元A2、用戶界面本地通信處理單元B2和用戶界面管理單元B3連接�。用戶界面本地通信處理單元B2 還分別與智能密鑰裝置C中的密鑰系統(tǒng)通信處理單元1、驗(yàn)證碼顯示界面B5��、用戶驗(yàn)證碼輸入界面B6��、用戶界面管理單元B3連接���。用戶界面管理單元B3還與管理單元輸入輸出界面 B4連接��。用戶界面網(wǎng)絡(luò)通信處理單元Bl負(fù)責(zé)和驗(yàn)證碼服務(wù)器A進(jìn)行通信�,用戶界面本地通信處理單元B2負(fù)責(zé)和智能密鑰裝置C進(jìn)行通信�����。驗(yàn)證碼服務(wù)器A可以通過用戶界面網(wǎng)絡(luò)通信處理單元Bl和用戶界面本地通信處理單元B2和智能密鑰裝置C進(jìn)行通信。用戶界面管理單元B3通過管理單元輸入輸出界面B4和用戶進(jìn)行交互��。驗(yàn)證碼顯示界面B5從用戶界面本地通信處理單元B2接收智能密鑰裝置C發(fā)送過來的驗(yàn)證碼�����,顯示在用戶終端上����。用戶對驗(yàn)證碼識別的結(jié)果,可以通過用戶驗(yàn)證碼輸入界面B6輸入�����,并通過用戶界面本地通信處理單元B2發(fā)送到智能密鑰裝置C中去進(jìn)行驗(yàn)證�����?���;谏鲜鲋悄苊荑€裝置,本發(fā)明提供了一種驗(yàn)證碼校驗(yàn)方法���,其具體的驗(yàn)證碼校驗(yàn)流程如圖6所示
智能密鑰裝置C接收用戶命令�����;
如果命令需要校驗(yàn)��,則啟動(dòng)驗(yàn)證碼算法生成單元3�����,由驗(yàn)證碼算法生成單元3隨機(jī)生成驗(yàn)證碼原碼��,將所述驗(yàn)證碼原碼發(fā)送給驗(yàn)證碼驗(yàn)證單元4 �;
驗(yàn)證碼驗(yàn)證單元4發(fā)送所述驗(yàn)證碼原碼到用戶端���,等待用戶識別�,并接收用戶返回的識別結(jié)果�;
驗(yàn)證碼驗(yàn)證單元4判斷用戶是否返回識別結(jié)果�����,如果收到�,則進(jìn)入下一步驗(yàn)證碼校驗(yàn)過程���;如果還未收到�,則判斷是否超時(shí);當(dāng)有超時(shí)情況發(fā)生時(shí)����,結(jié)束命令處理流程; 驗(yàn)證碼驗(yàn)證單元4收到用戶返回的識別結(jié)果時(shí)�����,將其和驗(yàn)證碼原碼進(jìn)行比對����; 根據(jù)對比的結(jié)果,決定進(jìn)入正常的芯片操作系統(tǒng)命令處理流程�����,或者直接結(jié)束命令處
理流程���。當(dāng)結(jié)合此流程和智能密鑰系統(tǒng)中常用的PIN碼輸入過程時(shí)��,意味著用戶在輸入PIN碼時(shí)�����,需要同時(shí)輸入屏幕上顯示的隨機(jī)驗(yàn)證碼�����,當(dāng)兩者同時(shí)正確時(shí)�,用戶PIN碼才有效。當(dāng)結(jié)合此流程和智能密鑰系統(tǒng)中常用的交易確認(rèn)環(huán)節(jié)時(shí)�����,意味這用戶在交易確認(rèn)時(shí)����,可以收到智能密鑰系統(tǒng)通過非文字驗(yàn)證碼發(fā)回來的交易信息�����,并對此信息進(jìn)行確認(rèn)�。從而防止交易被木馬欺騙的情況。為防止木馬采取OCR等技術(shù)��,對圖片等非文字驗(yàn)證碼進(jìn)行OCR自動(dòng)識別����,從而欺騙驗(yàn)證碼驗(yàn)證單元4的驗(yàn)證行為���,智能密鑰裝置可以保存多個(gè)驗(yàn)證碼生成算法供用戶選擇, 也可以更新新的驗(yàn)證碼生成算法����,以提高系統(tǒng)安全性。本發(fā)明提供了一種驗(yàn)證碼算法類型選擇方法和驗(yàn)證碼算法更新方法 具體的驗(yàn)證碼算法選擇流程如圖7所示
智能密鑰裝置C接收用戶命令��;
如果命令為更換驗(yàn)證碼算法類型命令�����,則啟動(dòng)驗(yàn)證碼算法生成單元3�,由驗(yàn)證碼算法生成單元3隨機(jī)生成驗(yàn)證碼原碼,將所述驗(yàn)證碼原碼發(fā)送給驗(yàn)證碼驗(yàn)證單元4 �����;
驗(yàn)證碼驗(yàn)證單元4發(fā)送所述驗(yàn)證碼原碼到用戶端����,等待用戶識別,并接收用戶返回的識別結(jié)果�����;
驗(yàn)證碼驗(yàn)證單元4判斷用戶是否返回識別結(jié)果,如果收到�����,則進(jìn)入下一步驗(yàn)證碼校驗(yàn)過程�;如果還未收到,則判斷是否超時(shí)�����;當(dāng)有超時(shí)情況發(fā)生時(shí)�����,結(jié)束命令處理流程����; 驗(yàn)證碼驗(yàn)證單元4收到用戶返回的識別結(jié)果時(shí)�����,將其和驗(yàn)證碼原碼進(jìn)行比對�; 若對比結(jié)果不正確,則直接結(jié)束命令處理流程;
若比對結(jié)果正確��,則驗(yàn)證碼管理單元504發(fā)送所存儲的備選驗(yàn)證碼實(shí)例到用戶端����,并等待接收用戶的選擇結(jié)果;
若收到用戶的選擇結(jié)果����,則根據(jù)用戶的選擇結(jié)果更換缺省的驗(yàn)證碼算法類型;若沒有收到用戶的選擇結(jié)果���,則結(jié)束命令處理流程��。選擇更新新的驗(yàn)證碼生成算法時(shí)�,具體的驗(yàn)證碼算法更新流程如圖8所示 智能密鑰裝置接收用戶命令�。在命令不屬于更換驗(yàn)證碼算法類型命令的情況下,走正常的芯片操作系統(tǒng)命令處理流程��,一直到結(jié)束�。如果命令為更換驗(yàn)證碼算法類型命令,則啟動(dòng)驗(yàn)證碼算法生成單元3�,隨機(jī)生成非文字驗(yàn)證碼,將非文字驗(yàn)證碼和驗(yàn)證碼原碼一塊發(fā)送給驗(yàn)證碼驗(yàn)證單元4��。驗(yàn)證碼驗(yàn)證單元4發(fā)送非文字驗(yàn)證碼到用戶端,等待用戶識別�����,并返回識別結(jié)果����。驗(yàn)證碼驗(yàn)證單元4判斷用戶是否返回驗(yàn)證碼,如果收到�����,則進(jìn)入下一步驗(yàn)證碼校驗(yàn)過程�。如果還沒收到,則判斷是否超時(shí)��。當(dāng)有超時(shí)情況發(fā)生時(shí)�,結(jié)束命令處理流程。驗(yàn)證碼驗(yàn)證單元4收到驗(yàn)證碼時(shí)���,將其和驗(yàn)證碼原碼進(jìn)行比對。對比較結(jié)果不正確時(shí)��,直接結(jié)束命令處理流程�����。比對結(jié)果正確時(shí),進(jìn)入后續(xù)驗(yàn)證碼算法更換過程�����。驗(yàn)證碼管理單元504等待用戶發(fā)送新的驗(yàn)證碼算法��。收到新的驗(yàn)證碼算法�����,對驗(yàn)證碼算法進(jìn)行權(quán)限驗(yàn)證�。權(quán)限驗(yàn)證通過,則添加新的驗(yàn)證碼算法�。不通過,則結(jié)束命令處理流程��。當(dāng)采用特別的驗(yàn)證碼����,比如在驗(yàn)證碼中增加交易內(nèi)容的描述時(shí),本發(fā)明不僅可以增強(qiáng)命令授權(quán)的安全性�����,防止誤授權(quán),還可以對交易內(nèi)容進(jìn)行確認(rèn)�,防止偽造交易等攻擊行為。以常用的網(wǎng)銀交易為例����,驗(yàn)證碼中可以包括網(wǎng)銀交易信息,比如銀行帳號�����、金額和特別驗(yàn)證碼��,發(fā)送到P C側(cè)用戶端����,用戶收到驗(yàn)證碼,通過視覺或者聽覺等人為判斷方法�����,確認(rèn)交易信息有效����,同時(shí)提取驗(yàn)證碼中特別驗(yàn)證碼����,發(fā)送特別驗(yàn)證碼回驗(yàn)證碼驗(yàn)證單元4進(jìn)行校驗(yàn)���。當(dāng)校驗(yàn)成功后,允許當(dāng)前交易正常進(jìn)行���,否則取消當(dāng)前交易�����。具體的流程參考交易內(nèi)容確認(rèn)方法流程如圖9所示 智能密鑰裝置接收用戶命令��。在命令不需要校驗(yàn)的情況下����,走正常的芯片操作系統(tǒng)命令處理流程�,一直到結(jié)束�����。如果命令需要校驗(yàn)���,但不需要進(jìn)行交易內(nèi)容確認(rèn)時(shí)���,則啟動(dòng)驗(yàn)證碼算法生成單元 3�,隨機(jī)生成非文字驗(yàn)證碼原碼�,將非文字驗(yàn)證碼原碼發(fā)送給驗(yàn)證碼驗(yàn)證單元4 ;驗(yàn)證碼驗(yàn)證單元4發(fā)送驗(yàn)證碼原碼到用戶端��,等待用戶識別�,并接收用戶返回的識別結(jié)果;驗(yàn)證碼驗(yàn)證單元4判斷用戶是否返回識別結(jié)果�����,如果收到�,則進(jìn)入下一步驗(yàn)證碼校驗(yàn)過程;如果還未收到��,則判斷是否超時(shí)����;當(dāng)有超時(shí)情況發(fā)生時(shí),結(jié)束命令處理流程���;驗(yàn)證碼驗(yàn)證單元4收到用戶返回的識別結(jié)果時(shí)����,將其和驗(yàn)證碼原碼進(jìn)行比對�����;若比對結(jié)果正確�,則進(jìn)入正常的芯片操作系統(tǒng)命令處理流程;若比對結(jié)果不正確�,則直接結(jié)束命令處理流程。如果命令需要校驗(yàn)�,而且需要進(jìn)行交易內(nèi)容確認(rèn)時(shí),則啟動(dòng)驗(yàn)證碼算法生成單元 3�����,提取交易內(nèi)容�����,隨機(jī)生成特別驗(yàn)證碼原碼�,并根據(jù)所選擇的驗(yàn)證碼生成算法將交易內(nèi)容和特別驗(yàn)證碼原碼合并生成統(tǒng)一的非文字驗(yàn)證碼。同時(shí)將非文字驗(yàn)證碼和特別驗(yàn)證碼原碼一塊發(fā)送給驗(yàn)證碼驗(yàn)證單元4����。驗(yàn)證碼驗(yàn)證單元4發(fā)送非文字驗(yàn)證碼到用戶端,等待用戶識別,并返回識別結(jié)果���。驗(yàn)證碼驗(yàn)證單元4判斷用戶是否返回特別驗(yàn)證碼���,如果收到,則進(jìn)入下一步驗(yàn)證碼校驗(yàn)過程����。如果還沒收到,則判斷是否超時(shí)���。當(dāng)有超時(shí)情況發(fā)生時(shí)����,結(jié)束命令處理流程��。驗(yàn)證碼驗(yàn)證單元4收到特別驗(yàn)證碼時(shí)�,將其和特別驗(yàn)證碼原碼進(jìn)行比對。當(dāng)比對結(jié)果正確時(shí)���,進(jìn)入正常的交易命令處理流程�����。對比較結(jié)果不正確時(shí)����,直接結(jié)束交易命令處理流程。當(dāng)智能密鑰裝置除通過和P C端直接相連的通信模塊(通常是USB接口)外��,還具備有限的顯示�、發(fā)聲等其他通信模塊時(shí)�����,可以通過這些非PC通信模塊進(jìn)行驗(yàn)證碼的部分或者全部發(fā)送���,用戶通過非P C通信模塊收到這些信息�����,結(jié)合P C端收到的驗(yàn)證碼信息�,拼接成完整的驗(yàn)證碼信息���,通過P C端通信模塊送回到智能密鑰裝置進(jìn)行驗(yàn)證碼校驗(yàn)����。非P C通信模塊驗(yàn)證方法的具體流程如圖10所示 智能密鑰裝置接收用戶命令。在命令不需要校驗(yàn)的情況下���,走正常的芯片操作系統(tǒng)命令處理流程���,一直到結(jié)束。如果命令需要校驗(yàn)�,則啟動(dòng)驗(yàn)證碼算法生成單元3。隨機(jī)生成驗(yàn)證碼原碼1和驗(yàn)證碼原碼2��,并拼接成驗(yàn)證碼原碼�����。根據(jù)驗(yàn)證碼原碼1并生成相應(yīng)的非文字驗(yàn)證碼1����。根據(jù)驗(yàn)證碼原碼2生成相應(yīng)的驗(yàn)證碼2。將非文字驗(yàn)證碼1�、驗(yàn)證碼2、驗(yàn)證碼原碼一塊發(fā)送給驗(yàn)證碼驗(yàn)證單元4����。驗(yàn)證碼驗(yàn)證單元4通過P C通信接口發(fā)送非文字驗(yàn)證碼1到用戶端,通過非P C 通信接口發(fā)送驗(yàn)證碼2到用戶端����,等待用戶識別�。用戶從P C通信接口接收到非文字驗(yàn)證碼1��,從非P C通信接口接收到驗(yàn)證碼2����,并自行拼接成完整驗(yàn)證碼,并通過P C通信接口返回驗(yàn)證碼����。驗(yàn)證碼驗(yàn)證單元4判斷用戶是否返回驗(yàn)證碼�,如果收到,則進(jìn)入下一步驗(yàn)證碼校驗(yàn)過程���。如果還沒收到�����,則判斷是否超時(shí)�。當(dāng)有超時(shí)情況發(fā)生時(shí)��,結(jié)束命令處理流程�。驗(yàn)證碼驗(yàn)證單元4收到驗(yàn)證碼時(shí)�,將其和驗(yàn)證碼原碼進(jìn)行比對��。當(dāng)比對結(jié)果正確時(shí)����,進(jìn)入正常的芯片操作系統(tǒng)命令處理流程。對比較結(jié)果不正確時(shí)��,直接結(jié)束命令處理流程�����。以上所述僅為本發(fā)明的較佳實(shí)施例��,并不用以限制本發(fā)明�����,凡在本發(fā)明的精神和原則之內(nèi)���,所作的任何修改��、等同替換���、改進(jìn)等��,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)�。
權(quán)利要求
1.一種智能密鑰裝置����,其特征在于,包括 驗(yàn)證碼算法生成單元��;驗(yàn)證碼驗(yàn)證單元���;和驗(yàn)證碼算法管理單元�����; 其中所述驗(yàn)證碼算法管理單元存儲至少一個(gè)驗(yàn)證碼算法,并通知所述驗(yàn)證碼算法生成單元當(dāng)前的驗(yàn)證碼算法��;所述驗(yàn)證碼算法生成單元根據(jù)當(dāng)前的驗(yàn)證碼算法生成驗(yàn)證碼��; 所述驗(yàn)證碼驗(yàn)證單元判斷驗(yàn)證碼是否正確���。
2.根據(jù)權(quán)利要求1所述的智能密鑰裝置��,其特征在于�����,還包括 通信處理單元��;和命令處理單元����, 其中所述通信處理單元為所述智能密鑰裝置提供接口通信功能; 所述命令處理單元進(jìn)行芯片操作系統(tǒng)命令處理���。
3.根據(jù)權(quán)利要求2所述的智能密鑰裝置����,其特征在于��,其中通信處理單元與命令處理單元���、驗(yàn)證碼驗(yàn)證單元和驗(yàn)證碼算法管理單元連接����; 命令處理單元還與驗(yàn)證碼驗(yàn)證單元和驗(yàn)證碼算法生成單元連接�����; 驗(yàn)證碼算法生成單元與驗(yàn)證碼驗(yàn)證單元和驗(yàn)證碼算法管理單元連接。
4.根據(jù)權(quán)利要求2所述的智能密鑰裝置����,其特征在于,其中所述驗(yàn)證碼算法生成單元包括第一原碼生成單元�����; 驗(yàn)證碼原碼拼接單元����; 驗(yàn)證碼算法選擇單元; 第一原碼輸入單元���; 驗(yàn)證碼生成輸入單元�����;和驗(yàn)證碼生成單元。
5.根據(jù)權(quán)利要求4所述的智能密鑰裝置���,其特征在于�,其中所述原碼生成單元用于生成驗(yàn)證碼原碼并發(fā)送給所述驗(yàn)證碼原碼拼接單元��; 所述驗(yàn)證碼原碼拼接單元用于將從原碼生成單元接收到的驗(yàn)證碼原碼拼接成完整的驗(yàn)證碼原碼,并將所述完整的驗(yàn)證碼原碼分別發(fā)送給所述驗(yàn)證碼驗(yàn)證單元和所述驗(yàn)證碼生成輸入單元�;所述第一原碼輸入單元用于接收原碼,并傳送給所述驗(yàn)證碼生成輸入單元�����; 所述驗(yàn)證碼生成輸入單元用于將從所述驗(yàn)證碼原碼拼接單元接收的完整的驗(yàn)證碼原碼和從所述第一原碼輸入單元接收的原碼進(jìn)行組合�,并發(fā)送給所述驗(yàn)證碼生成單元;所述驗(yàn)證碼算法選擇單元用于根據(jù)驗(yàn)證碼算法管理單元發(fā)送來的指示選擇驗(yàn)證碼算法�,并將選擇結(jié)果發(fā)送給所述驗(yàn)證碼算法管理單元;所述驗(yàn)證碼生成單元用于接收驗(yàn)證碼生成輸入單元輸出的組合的結(jié)果����,根據(jù)驗(yàn)證碼算法選擇單元的指示選擇驗(yàn)證碼算法,生成最終發(fā)送到用戶端的驗(yàn)證碼原碼���。
6.根據(jù)權(quán)利要求5所述的智能密鑰裝置�����,其特征在于���,其中所述原碼生成單元生成的原碼為隨機(jī)原碼,第一原碼輸入單元接收的原碼為非隨機(jī)原碼。
7.根據(jù)權(quán)利要求4所述的智能密鑰裝置���,其特征在于��,其中所述第一原碼輸入單元與所述命令處理單元和所述驗(yàn)證碼生成輸入單元連接���; 所述驗(yàn)證碼原碼拼接單元與所述驗(yàn)證碼驗(yàn)證單元、第一原碼生成單元以及驗(yàn)證碼生成輸入單元連接��;所述驗(yàn)證碼算法選擇單元與所述驗(yàn)證碼算法管理單元和驗(yàn)證碼生成單元連接�; 所述驗(yàn)證碼生成單元還與通信處理單元連接。
8.根據(jù)權(quán)利要求2所述的智能密鑰裝置�,其特征在于,其中 所述驗(yàn)證碼驗(yàn)證單元包括驗(yàn)證碼輸入單元�����; 驗(yàn)證碼對比單元�; 第二原碼輸入單元。
9.根據(jù)權(quán)利要求8所述的智能密鑰裝置���,其特征在于���,其中所述驗(yàn)證碼輸入單元用于接收用戶輸入的驗(yàn)證碼并將其發(fā)送給驗(yàn)證碼對比單元; 所述第二原碼輸入單元用于接收驗(yàn)證碼算法生成單元發(fā)送的驗(yàn)證碼原碼���,并對所述驗(yàn)證碼原碼進(jìn)行存儲和拼接�,并發(fā)送給驗(yàn)證碼對比單元�;所述驗(yàn)證碼對比單元用于接收驗(yàn)證碼輸入單元發(fā)送的驗(yàn)證碼和第二原碼輸入單元發(fā)送的驗(yàn)證碼原碼,對其進(jìn)行對比��,并輸出對比結(jié)果給命令處理單元���。
10.根據(jù)權(quán)利要求8所述的智能密鑰裝置�,其特征在于��,其中 驗(yàn)證碼輸入單元和驗(yàn)證碼對比單元與所述通信處理單元連接����; 所述第二原碼輸入單元與驗(yàn)證碼算法生成單元連接,所述驗(yàn)證碼對比單元與所述原碼輸入單元和驗(yàn)證碼輸入單元連接����, 所述驗(yàn)證碼輸入單元和所述驗(yàn)證碼對比單元還與所述命令處理單元連接。
11.根據(jù)權(quán)利要求2所述的智能密鑰裝置���,其特征在于���,其中 所述驗(yàn)證碼算法管理單元包括算法存儲單元����; 算法選擇單元��; 算法下載單元����;和管理單元。
12.根據(jù)權(quán)利要求11所述的智能密鑰裝置����,其特征在于,其中所述管理單元用于算法類型選擇和算法下載�����,通知驗(yàn)證碼算法生成單元生成驗(yàn)證碼��, 進(jìn)行驗(yàn)證碼校驗(yàn)�����,并根據(jù)驗(yàn)證碼驗(yàn)證單元的校驗(yàn)結(jié)果�����,判斷是否允許算法類型選擇和算法下載,所述管理單元還用于控制算法選擇單元與算法下載單元����;所述算法存儲單元用于存儲驗(yàn)證碼算法����,并通知所述驗(yàn)證碼算法生成單元根據(jù)當(dāng)前算法類型選擇生成相應(yīng)驗(yàn)證碼;所述算法下載單元用于在所述管理單元的控制下���,通過所述通信處理單元進(jìn)行驗(yàn)證碼算法下載���,并將所下載的驗(yàn)證碼算法存儲在算法存儲單元;所述算法選擇單元用于在所述管理單元的控制下����,通過所述通信處理單元接收用戶輸入的算法類型,并通知所述算法存儲單元�,通過所述算法存儲單元通知所述驗(yàn)證碼算法生成單元生成驗(yàn)證碼實(shí)例并將所述驗(yàn)證碼實(shí)例發(fā)回給算法選擇單元,并將所述驗(yàn)證碼實(shí)例通過所述通信處理單元發(fā)給用戶����。
13.根據(jù)權(quán)利要求11所述的智能密鑰裝置�,其特征在于��,其中���, 所述算法存儲單元和管理單元與所述驗(yàn)證碼算法生成單元連接��;所述管理單元與所述驗(yàn)證碼驗(yàn)證單元���、算法選擇單元、算法下載單元連接�; 所述算法下載單元與所述通信處理單元、算法存儲單元連接���; 所述算法選擇單元與所述通信處理單元和算法存儲單元連接�����。
14.根據(jù)權(quán)利要求2所述的智能密鑰裝置�����,其特征在于��,其中所述智能密鑰裝置還包括與通信處理單元連接的PC通信模塊和非PC通信模塊�����。
15.根據(jù)權(quán)利要求14所述的智能密鑰裝置�,其特征在于,其中 所述PC通信模塊為USB接口���,非PC通信模塊為顯示模塊和/或發(fā)生通信模塊。
16.根據(jù)權(quán)利要求1至15任一項(xiàng)所述的智能密鑰裝置�,其特征在于,其中所述驗(yàn)證碼是非文本屬性的非文字驗(yàn)證碼���。
17.一種提高網(wǎng)上交易和認(rèn)證安全性的系統(tǒng)���,其特征在于,包括 驗(yàn)證碼服務(wù)器����;與所述驗(yàn)證碼服務(wù)器連接的驗(yàn)證碼用戶界面模塊;和如權(quán)利要求1至16任一所述�,且與所述驗(yàn)證碼用戶界面連接的智能密鑰裝置。
18.根據(jù)權(quán)利要求17所述的系統(tǒng)�����,其特征在于,其中所述驗(yàn)證碼服務(wù)器包括 服務(wù)器算法存儲單元�;服務(wù)器網(wǎng)絡(luò)通信處理單元;和服務(wù)器算法管理單元組成���, 其中服務(wù)器算法存儲單元分別與服務(wù)器網(wǎng)絡(luò)通信處理單元和服務(wù)器算法管理單元連接��,且服務(wù)器網(wǎng)絡(luò)通信處理單元和服務(wù)器算法管理單元以及所述驗(yàn)證碼用戶界面模塊連接�。
19.根據(jù)權(quán)利要求18所述的系統(tǒng)����,其特征在于,其中所述驗(yàn)證碼用戶界面模塊包括 用戶界面網(wǎng)絡(luò)通信處理單元�;用戶界面本地通信處理單元; 用戶界面管理單元�; 管理單元輸入輸出界面; 驗(yàn)證碼顯示界面�;和用戶驗(yàn)證碼輸入界面, 其中用戶界面網(wǎng)絡(luò)通信處理單元與所述服務(wù)器網(wǎng)絡(luò)通信處理單元�、用戶界面本地通信處理單元和用戶界面管理單元連接;用戶界面本地通信處理單元還分別與所述智能密鑰驗(yàn)裝置���、驗(yàn)證碼顯示界面����、用戶驗(yàn)證碼輸入界面、用戶界面管理單元連接�;用戶界面管理單元還與管理單元輸入輸出界面連接。
20.根據(jù)權(quán)利要求19所述的系統(tǒng)�����,其特征在于�����,其中所述用戶界面本地通信處理單元與所述智能密鑰裝置的通信處理單元連接�。
21.一種基于如權(quán)利要求1所述智能密鑰裝置的驗(yàn)證方法��,其特征在于��,包括(A)所述智能密鑰裝置接收用戶命令��;(B)啟動(dòng)驗(yàn)證碼算法生成單元���,生成驗(yàn)證碼����,將驗(yàn)證碼和驗(yàn)證碼原碼一塊發(fā)送給驗(yàn)證碼驗(yàn)證單元�;(C)驗(yàn)證碼驗(yàn)證單元發(fā)送驗(yàn)證碼到用戶端����,等待用戶識別�,并返回識別結(jié)果;(D)驗(yàn)證碼驗(yàn)證單元判斷用戶是否返回驗(yàn)證碼�,如果收到,則進(jìn)入下一步驗(yàn)證碼校驗(yàn)過程���;如果還未收到���,則判斷是否超時(shí);當(dāng)有超時(shí)情況發(fā)生時(shí)��,結(jié)束命令處理流程����;(E)驗(yàn)證碼驗(yàn)證單元收到驗(yàn)證碼時(shí),將其和驗(yàn)證碼原碼進(jìn)行比對����;(F)對比較結(jié)果不正確時(shí),直接結(jié)束命令處理流程���。
22.根據(jù)權(quán)利要求21所述的驗(yàn)證方法���,其特征在于����,還包括在步驟(A)后�,在命令不需要校驗(yàn)的情況下,走正常的命令處理流程�����,一直到結(jié)束���。
23.根據(jù)權(quán)利要求21所述的驗(yàn)證方法�����,其特征在于,其中 所述生成驗(yàn)證碼為隨機(jī)生成驗(yàn)證碼�����。
24.根據(jù)權(quán)利要求21所述的驗(yàn)證方法�,其特征在于,其中 所述正常的命令處理流程為正常的COS命令處理流程。
25.根據(jù)權(quán)利要求21所述的驗(yàn)證方法��,其特征在于����,其中 步驟(B)在命令需要校驗(yàn)的情況下進(jìn)行。
26.根據(jù)權(quán)利要求21所述的驗(yàn)證方法��,其特征在于��,其中 步驟(F)中當(dāng)比對結(jié)果正確時(shí)����,進(jìn)入正常的命令處理流程。
27.根據(jù)權(quán)利要求21所述的驗(yàn)證方法�����,其特征在于��,其中 步驟(B)在命令為更換驗(yàn)證碼算法類型命令的情況下進(jìn)行��;步驟(F)中當(dāng)比對結(jié)果正確時(shí)�����,進(jìn)入后續(xù)驗(yàn)證碼算法選擇過程,驗(yàn)證碼管理單元發(fā)送所存儲的備選驗(yàn)證碼實(shí)例到用戶端���,并等待用戶選擇結(jié)果�;如果收到驗(yàn)證碼算法新類型�,則更換缺省的驗(yàn)證碼算法類型;當(dāng)沒有收到新類型時(shí)�,則將結(jié)束命令處理流程, 所述驗(yàn)證方法為一種驗(yàn)證碼算法類型選擇方法����。
28.根據(jù)權(quán)利要求21所述的驗(yàn)證方法,其特征在于�����,其中 步驟(B)在命令為更換驗(yàn)證碼算法類型命令的情況下進(jìn)行�����;步驟(F)中當(dāng)比對結(jié)果正確時(shí)����,進(jìn)入后續(xù)驗(yàn)證碼算法更換過程���,驗(yàn)證碼管理單元等待用戶發(fā)送新的驗(yàn)證碼算法�����;如果收到新的驗(yàn)證碼算法�����,對驗(yàn)證碼算法進(jìn)行權(quán)限驗(yàn)證�;如果權(quán)限驗(yàn)證通過,則添加新的驗(yàn)證碼算法�����;不通過�,則結(jié)束命令處理流程, 所述驗(yàn)證方法為一種驗(yàn)證碼算法更新方法�。
29.根據(jù)權(quán)利要求21所述的驗(yàn)證方法,其特征在于�,其中步驟(B)在命令需要校驗(yàn),但不需要進(jìn)行交易內(nèi)容確認(rèn)的情況下進(jìn)行��;如果命令需要校驗(yàn)�����,而且需要進(jìn)行交易內(nèi)容確認(rèn)時(shí),則啟動(dòng)驗(yàn)證碼算法生成單元�����,提取交易內(nèi)容��,生成特別驗(yàn)證碼原碼���,并根據(jù)所選擇的驗(yàn)證碼生成算法將交易內(nèi)容和特別驗(yàn)證碼合并生成統(tǒng)一的驗(yàn)證碼�;所述驗(yàn)證方法為一種交易內(nèi)容確認(rèn)方法�。
30.根據(jù)權(quán)利要求四所述的驗(yàn)證方法,其特征在于�����,還包括驗(yàn)證碼驗(yàn)證單元收到特別驗(yàn)證碼時(shí)��,將其和特別驗(yàn)證碼原碼進(jìn)行比對���; 當(dāng)比對結(jié)果正確時(shí)��,進(jìn)入正常的交易命令處理流程�;對比較結(jié)果不正確時(shí)����,直接結(jié)束交易命令處理流程。
31.根據(jù)權(quán)利要求21所述的驗(yàn)證方法�,其特征在于,其中 步驟(B)在命令需要校驗(yàn)的情況下進(jìn)行�,還包括隨機(jī)生成至少兩個(gè)驗(yàn)證碼原碼,并拼接成驗(yàn)證碼原碼����; 根據(jù)至少兩個(gè)驗(yàn)證碼原碼分別生成相應(yīng)的至少兩個(gè)驗(yàn)證碼; 將所述驗(yàn)證碼���、驗(yàn)證碼原碼一塊發(fā)送給驗(yàn)證碼驗(yàn)證單元���;驗(yàn)證碼驗(yàn)證單元通過P C通信接口發(fā)送其中一個(gè)驗(yàn)證碼到用戶端,通過非P C通信接口發(fā)送另外一個(gè)驗(yàn)證碼到用戶端����,等待用戶識別;用戶從P C通信接口接收到驗(yàn)證碼�,自行拼接成完整驗(yàn)證碼,并通過P C通信接口返回驗(yàn)證碼����,所述驗(yàn)證方法為一種非P C通信模塊驗(yàn)證方法��。
32.根據(jù)權(quán)利要求21至31任一所述的方法���,其特征在于,其特征在于���,所述驗(yàn)證碼是非文本屬性的非文字驗(yàn)證碼���。
全文摘要
本發(fā)明涉及一種智能密鑰裝置,以及包括此智能密鑰裝置的一種提高網(wǎng)上交易和認(rèn)證安全性的系統(tǒng)及相關(guān)方法���。智能密鑰裝置由密鑰系統(tǒng)通信處理單元����、命令處理單元�、驗(yàn)證碼算法生成單元、驗(yàn)證碼驗(yàn)證單元�、驗(yàn)證碼算法管理單元組成;一種提高網(wǎng)上交易和認(rèn)證安全性的系統(tǒng)�,包括驗(yàn)證碼服務(wù)器、驗(yàn)證碼用戶界面模塊和智能密鑰裝置�����。智能密鑰裝置內(nèi)置或者根據(jù)用戶要求下載驗(yàn)證碼算法,并且根據(jù)缺省或者用戶指示選擇當(dāng)前所使用的驗(yàn)證碼算法�。在網(wǎng)上交易和認(rèn)證時(shí),智能密鑰裝置在執(zhí)行安全性需求比較高的認(rèn)證指令�����、交易指令之前����,發(fā)送相應(yīng)認(rèn)證指令和交易指令相關(guān)的驗(yàn)證碼到用戶界面模塊進(jìn)行確認(rèn)����,從而提高網(wǎng)上交易和認(rèn)證的安全性。
文檔編號G06Q30/00GK102238171SQ20111010404
公開日2011年11月9日 申請日期2011年4月25日 優(yōu)先權(quán)日2010年4月23日
發(fā)明者彭波 申請人:國民技術(shù)股份有限公司