專利名稱：：一種安全認(rèn)證的方法及信息安全認(rèn)證設(shè)備的制作方法
技術(shù)領(lǐng)域：
：本發(fā)明涉及信息安全技術(shù)，特別涉及一種安全認(rèn)證的方法及信息安全認(rèn)證設(shè)備。
背景技術(shù)：
：新興的電子商務(wù)通過互聯(lián)網(wǎng)絡(luò)連接網(wǎng)絡(luò)側(cè)的電子商務(wù)經(jīng)營(yíng)者以及無線側(cè)的客戶端，改變了傳統(tǒng)商務(wù)的運(yùn)作模式，極大提高了商務(wù)效率并降低了交易成本，但同時(shí)，由于互聯(lián)網(wǎng)絡(luò)固有的安全性問題，該電子商務(wù)模式也面臨越來越大的網(wǎng)絡(luò)安全威脅，一旦電子商務(wù)運(yùn)行的網(wǎng)絡(luò)出現(xiàn)安全問題，將給用戶及電子商務(wù)經(jīng)營(yíng)者造成不可估計(jì)的損失。因此，在電子商務(wù)應(yīng)用中，一直將網(wǎng)絡(luò)安全作為最重要的問題進(jìn)行考慮。目前，網(wǎng)絡(luò)側(cè)的電子商務(wù)經(jīng)營(yíng)者由于其較雄厚的物質(zhì)、技術(shù)力量，安全性一般較高，而客戶端由于其自身技術(shù)或設(shè)備的限制，安全性往往較低，因而，電子商務(wù)最主要的安全隱患還是來自于客戶端，例如，用戶所使用的計(jì)算機(jī)及運(yùn)行于計(jì)算機(jī)上的軟件，或者使用的移動(dòng)設(shè)備(如，個(gè)人數(shù)字助理PDA)以及運(yùn)行于該移動(dòng)設(shè)備上的軟件，都容易遭受攻擊者的安全攻擊，從而導(dǎo)致安全問題。為了保證電子商務(wù)的安全可靠性，現(xiàn)有技術(shù)一般采用安全強(qiáng)度很高的身份認(rèn)證方式，以在電子商務(wù)中確認(rèn)用戶的身份，防止假冒和欺詐。在身份認(rèn)證方式中，支持公開密鑰體系(PKI，PublicKeyInfrastructure)的USBKey是最高級(jí)別的安全認(rèn)證手段之一，該方式中，用戶預(yù)先獲取包含數(shù)字證書和密鑰的USBKey，在通過計(jì)算機(jī)與網(wǎng)絡(luò)測(cè)的服務(wù)器進(jìn)行電子商務(wù)的過程中，用戶首先需要獲取USBKey的授權(quán)，才能通過計(jì)算機(jī)訪問USBKey，然后通過存儲(chǔ)在USBKey內(nèi)部的數(shù)字證書和密鑰，與網(wǎng)絡(luò)測(cè)的服務(wù)器進(jìn)行安全身份認(rèn)證以進(jìn)行電子商務(wù)。具體來說，用戶在與網(wǎng)絡(luò)測(cè)的服務(wù)器進(jìn)行安全身份認(rèn)證時(shí)，需要首先獲取存儲(chǔ)在USBKey內(nèi)部的數(shù)字證書和密鑰(即USBKey對(duì)用戶進(jìn)行認(rèn)證)，其操作流程簡(jiǎn)要描述如下當(dāng)用戶將USBKey插入計(jì)算機(jī)后，計(jì)算機(jī)檢測(cè)到USBKey，提示用戶通過鍵盤輸入密碼進(jìn)行身份認(rèn)證，USBKey根據(jù)預(yù)先存儲(chǔ)的個(gè)人識(shí)別號(hào)碼(PIN，PersonalIdentifyNumber)對(duì)用戶通過計(jì)算機(jī)輸入的密碼進(jìn)行認(rèn)證，如果兩者相同，則USBKey通過對(duì)該用戶的身份認(rèn)證，并許可計(jì)算機(jī)使用存儲(chǔ)在該USBKey內(nèi)部的數(shù)字證書和密鑰，這樣，計(jì)算機(jī)相關(guān)軟件通過調(diào)用該USBKey中的密鑰或數(shù)字證書，完成信息安全功能，例如進(jìn)行數(shù)字簽名，完成與網(wǎng)絡(luò)測(cè)服務(wù)器的安全身份認(rèn)證。此外，其它的一些認(rèn)證方式，如指紋認(rèn)證、虹膜認(rèn)證等，其認(rèn)證流程與USBKey認(rèn)證相類似，在此不再贅述。圖1為現(xiàn)有信息安全認(rèn)證設(shè)備(USBKey)的結(jié)構(gòu)示意圖，參見圖l，該信息安全認(rèn)證設(shè)備包括通信單元、PIN碼認(rèn)證單元以及PIN碼存儲(chǔ)單元，其中，通信單元，用于接收外部計(jì)算機(jī)發(fā)送的認(rèn)證碼，發(fā)送至PIN碼認(rèn)證單元，接收PIN碼認(rèn)證單元輸出的許可信息，發(fā)送至外部的計(jì)算機(jī)，所述認(rèn)證碼為用戶從計(jì)算機(jī)鍵盤順序輸入的字符序列。本實(shí)施例中，當(dāng)信息安全認(rèn)證設(shè)備插入外部的計(jì)算機(jī)，計(jì)算機(jī)需要用戶輸入PIN碼與信息安全認(rèn)證設(shè)備進(jìn)行認(rèn)證時(shí)，用戶通過計(jì)算機(jī)的鍵盤(軟鍵盤)輸入預(yù)先設(shè)定的PIN碼對(duì)應(yīng)的字符序列，并通過計(jì)算機(jī)的USB接口傳輸至信息安全設(shè)備的通信單元。PIN碼存儲(chǔ)單元，用于存儲(chǔ)預(yù)先設(shè)置的PIN碼；PIN碼認(rèn)證單元，接收認(rèn)證碼，與PIN碼存儲(chǔ)單元存儲(chǔ)的PIN碼進(jìn)行比較，如果比較結(jié)果相同，向通信單元輸出許可信息，否則，拒絕許可。由上述可見，作為目前廣泛使用的身份認(rèn)證方式，用戶通過插入U(xiǎn)SBKey，并通過計(jì)算機(jī)的輸入裝置(例如，鍵盤)輸入PIN碼，然后通過計(jì)算機(jī)軟件和USB接口將PIN碼傳遞給USBKey,USBKey對(duì)PIN碼進(jìn)行驗(yàn)證。這樣，在PIN碼傳輸?shù)倪^程中，如果計(jì)算機(jī)上存有木馬等攻擊程序，就可以輕易截獲傳輸給USBKey的PIN碼，因而，在后續(xù)的使用過程中，只要USBKey連接在計(jì)算機(jī)上，木馬等攻擊程序就可以利用截獲的PIN碼，在不經(jīng)用戶授權(quán)的情況下，可以自動(dòng)對(duì)USBKey進(jìn)行非法操作，這樣，大大降低了USBKey認(rèn)證的安全性。為了解決在PIN碼傳輸?shù)倪^程中，由于計(jì)算機(jī)上存有木馬等攻擊程序而引起的PIN碼泄漏造成的安全性問題，現(xiàn)有技術(shù)中提出在USBKey上增加一個(gè)外接的PIN碼字符輸入鍵盤，用戶直接在USBKey外接的字符輸入鍵盤上輸入PIN碼，這樣，PIN碼不需要通過計(jì)算機(jī)軟件以及USB接口進(jìn)行傳遞，避免了計(jì)算機(jī)上存在的木馬等攻擊程序的攻擊，可以有效提高USBKey認(rèn)證的安全性。但該外接PIN碼字符輸入鍵盤的方法會(huì)大大增加USBKey的尺寸，使得USBKey的便攜性大大降低，同時(shí)也增加了USBKey的生產(chǎn)成本；而且，由于該P(yáng)IN碼字符輸入鍵盤的尺寸還受到其它多方面因素的限制，使得字符輸入鍵盤的尺寸較小，用戶的輸入極為不便。
發(fā)明內(nèi)容有鑒于此，本發(fā)明的主要目的在于提供一種安全認(rèn)證的方法，在信息安全認(rèn)證設(shè)備上不增加復(fù)雜的輸入鍵盤的情況下，保證認(rèn)證的安全性。本發(fā)明的另一目的在于提供一種信息安全認(rèn)證設(shè)備，在信息安全認(rèn)證設(shè)備上不增加復(fù)雜的輸入鍵盤的情況下，保證認(rèn)證的安全性。為達(dá)到上述目的，本發(fā)明提供了一種安全認(rèn)證的方法，該方法包括A.信息安全認(rèn)證設(shè)備根據(jù)用戶通過設(shè)置在所述信息安全認(rèn)證設(shè)備中的隨機(jī)字符序列觸發(fā)單元批次輸入的用戶指令，從存儲(chǔ)的字符集中隨機(jī)選取預(yù)先設(shè)置數(shù)目的字符形成字符序列，在所述信息安全認(rèn)證設(shè)備中設(shè)置的隨機(jī)字符序列顯示單元上顯示并按照批次存儲(chǔ)所述字符序列；B.用戶從批次顯示的字符序列中，順序獲取預(yù)先設(shè)置的PIN碼中字符對(duì)應(yīng)的位置序號(hào)，并從與所述信息安全認(rèn)證設(shè)備相連的計(jì)算機(jī)鍵盤上輸入獲取到的所述位置序號(hào)；C.所述計(jì)算機(jī)根據(jù)所述位置序號(hào)、以及標(biāo)識(shí)所述位置序號(hào)所屬字符序列批次的控制字符生成認(rèn)證變換碼；D.信息安全認(rèn)證設(shè)備根據(jù)批次存儲(chǔ)的字符序列以及從計(jì)算機(jī)接收的認(rèn)證變換碼，反向選取所述認(rèn)證變換碼中位置序號(hào)順序?qū)?yīng)的字符，得到認(rèn)證碼，與所述預(yù)先設(shè)置的PIN碼進(jìn)行認(rèn)證。所述步驟A中按照批次存儲(chǔ)所述字符序列包括預(yù)先分配用于存儲(chǔ)依次選取的字符序列的隨機(jī)字符數(shù)組R[i][j]，其中，i為預(yù)先設(shè)置的用戶輸入的最大批次，j為預(yù)先設(shè)置的數(shù)目，將預(yù)先設(shè)置數(shù)目的字符序列作為隨機(jī)字符數(shù)組中的行隨機(jī)字符數(shù)組R[k][j]進(jìn)行存儲(chǔ)，所述行隨機(jī)字符數(shù)組的行標(biāo)k表示預(yù)先設(shè)置數(shù)目的字符序列批次。所述步驟B包括用戶從當(dāng)前顯示的字符序列中，順序獲取預(yù)先設(shè)置的PIN碼中字符對(duì)應(yīng)的位置序號(hào)，并從計(jì)算機(jī)鍵盤上輸入獲取到的所述位置序號(hào)；判斷PIN碼中全部字符是否在當(dāng)前顯示的字符序列中，如果是，執(zhí)行步驟C，如果否，向信息安全認(rèn)證設(shè)備發(fā)送用戶指令，執(zhí)行步驟A。所述從計(jì)算機(jī)鍵盤上輸入獲取到的所述位置序號(hào)的步驟之前，進(jìn)一步包括用戶從計(jì)算機(jī)鍵盤上輸入標(biāo)識(shí)位置序號(hào)所屬字符序列批次的控制字符，所述步驟C為計(jì)算機(jī)根據(jù)用戶順序輸入的所述控制字符、以及位置序號(hào)生成認(rèn)證變換碼。所述顯示并按照批次存儲(chǔ)所述字符序列的步驟進(jìn)一步包括所述信息安全認(rèn)證設(shè)備向計(jì)算機(jī)發(fā)送標(biāo)識(shí)位置序號(hào)所屬字符序列批次的控制字符信息；所述步驟C為計(jì)算機(jī)根據(jù)接收的控制字符以及用戶輸入的位置序號(hào)生成認(rèn)證變換碼。所述反向選取所述認(rèn)證變換碼中順序?qū)?yīng)的字符包括根據(jù)認(rèn)證變換碼中的首個(gè)控制字符，從存儲(chǔ)的隨機(jī)字符數(shù)組的第一行隨機(jī)字符數(shù)組中查找所述首個(gè)控制字符后面位置序號(hào)對(duì)應(yīng)的字符，將位置序號(hào)對(duì)應(yīng)的字符作為認(rèn)證碼的字符；當(dāng)執(zhí)行到下一控制字符時(shí)，則從當(dāng)前行隨機(jī)字符數(shù)組的下一行隨機(jī)字符數(shù)組中查找所述下一控制字符后面位置序號(hào)對(duì)應(yīng)的字符，直至從隨機(jī)字符數(shù)組中查找到與認(rèn)證變換碼中全部位置序號(hào)對(duì)應(yīng)的字符，得到全部的認(rèn)證碼。所述字符集包括字母，和/或數(shù)字?！N信息安全認(rèn)證設(shè)備，該信息安全認(rèn)證設(shè)備包括隨機(jī)字符序列觸發(fā)單元、隨機(jī)字符序列選取單元、隨機(jī)字符序列顯示單元、隨機(jī)字符序列存儲(chǔ)單元、通信單元、PIN碼處理單元、PIN碼存儲(chǔ)單元、以及PIN碼認(rèn)證單元，其中，隨機(jī)字符序列觸發(fā)單元，用于在接收到用戶批次輸入的用戶指令后，輸出隨機(jī)字符選取命令，發(fā)送至隨機(jī)字符序列選取單元；隨機(jī)字符序列選取單元，用于在每次接收到隨機(jī)字符選取命令后，從字符集中隨機(jī)選取預(yù)先設(shè)置數(shù)目的字符形成字符序列，并發(fā)送至隨機(jī)字符序列顯示單元以及隨機(jī)字符序列存儲(chǔ)單元；隨機(jī)字符序列顯示單元，用于將接收的字符序列向用戶顯示；隨機(jī)字符序列存儲(chǔ)單元，用于將依次接收的字符序列作為行隨機(jī)字符數(shù)組存儲(chǔ)于預(yù)先設(shè)置的隨機(jī)字符數(shù)組中，所述行隨機(jī)字符數(shù)組的行標(biāo)表示接收的字符序列批次；通信單元，用于接收外部計(jì)算機(jī)發(fā)送的認(rèn)證變換碼，發(fā)送至PIN碼處理單元，所述認(rèn)證變換碼為計(jì)算機(jī)根據(jù)用戶順序選取的預(yù)先設(shè)置的PIN碼對(duì)應(yīng)的顯示字符序列所在的位置序號(hào)、以及標(biāo)識(shí)所述位置序號(hào)所屬字符序列批次的控制字符生成的；PIN碼處理單元，用于根據(jù)接收的認(rèn)證變換碼、以及隨機(jī)字符序列存儲(chǔ)單元批次存儲(chǔ)的字符序列，反向選取所述認(rèn)證變換碼中的位置序號(hào)順序?qū)?yīng)的字符，形成認(rèn)證碼，輸出至PIN碼認(rèn)證單元；6PIN碼存儲(chǔ)單元，用于存儲(chǔ)預(yù)先設(shè)置的PIN碼；PIN碼認(rèn)證單元，用于根據(jù)接收的認(rèn)證碼與PIN碼存儲(chǔ)單元存儲(chǔ)的PIN碼進(jìn)行安全認(rèn)證。所述隨機(jī)字符序列選取單元進(jìn)一步用于向計(jì)算機(jī)發(fā)送標(biāo)識(shí)位置序號(hào)所屬字符序列批次的控制字符信息。所述隨機(jī)字符序列觸發(fā)單元包括按鈕、觸摸開關(guān)、撥盤、或開關(guān)，當(dāng)用戶按下按鈕、觸摸開關(guān)、撥盤、或開關(guān)時(shí)，導(dǎo)通隨機(jī)字符生成單元，向隨機(jī)字符生成單元輸出高或低電平信號(hào)觸發(fā)所述隨機(jī)字符序列選取單元隨機(jī)選取字符序列。由上述的技術(shù)方案可見，本發(fā)明提供的安全認(rèn)證的方法及信息安全認(rèn)證設(shè)備，信息安全認(rèn)證設(shè)備根據(jù)用戶通過設(shè)置在所述信息安全認(rèn)證設(shè)備中的隨機(jī)字符序列觸發(fā)單元批次輸入的用戶指令，從存儲(chǔ)的字符集中隨機(jī)選取預(yù)先設(shè)置數(shù)目的字符形成字符序列，在所述信息安全認(rèn)證設(shè)備中設(shè)置的隨機(jī)字符序列顯示單元上顯示并按照批次存儲(chǔ)所述字符序列；用戶從批次顯示的字符序列中，順序獲取預(yù)先設(shè)置的PIN碼中字符對(duì)應(yīng)的位置序號(hào)，并從與所述信息安全認(rèn)證設(shè)備相連的計(jì)算機(jī)鍵盤上輸入獲取到的所述位置序號(hào)；所述計(jì)算機(jī)根據(jù)所述位置序號(hào)、以及標(biāo)識(shí)所述位置序號(hào)所屬字符序列批次的控制字符生成認(rèn)證變換碼；信息安全認(rèn)證設(shè)備根據(jù)批次存儲(chǔ)的字符序列以及從計(jì)算機(jī)接收的認(rèn)證變換碼，反向選取所述認(rèn)證變換碼中位置序號(hào)順序?qū)?yīng)的字符，得到認(rèn)證碼，與所述預(yù)先設(shè)置的PIN碼進(jìn)行認(rèn)證。這樣，用戶通過計(jì)算機(jī)鍵盤輸入的字符是PIN碼中相應(yīng)字符在批次顯示字符序列中的位置序號(hào)，因此，即使計(jì)算機(jī)上存在木馬等攻擊程序，也無法從截獲的包含批次的位置序號(hào)中獲取PIN碼，避免木馬等惡意軟件對(duì)信息安全認(rèn)證設(shè)備PIN碼的竊取及更改，提高了認(rèn)證的安全性；同時(shí)，本發(fā)明不需要在信息安全認(rèn)證設(shè)備上增加復(fù)雜的輸入鍵盤，保證了信息安全認(rèn)證設(shè)備的便攜性。圖1為現(xiàn)有信息安全認(rèn)證設(shè)備(USBKey)的結(jié)構(gòu)示意圖；圖2為本發(fā)明安全認(rèn)證的方法流程示意圖；圖3為本發(fā)明安全認(rèn)證的方法第一具體流程示意圖；圖4為本發(fā)明安全認(rèn)證的方法第二具體流程示意圖；圖5為本發(fā)明信息安全認(rèn)證設(shè)備的結(jié)構(gòu)示意圖。具體實(shí)施例方式為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚，下面將結(jié)合附圖及具體實(shí)施例對(duì)本發(fā)明作進(jìn)一步地詳細(xì)描述。本發(fā)明提供的安全認(rèn)證的方法及信息安全認(rèn)證設(shè)備，通過預(yù)先在信息安全認(rèn)證設(shè)備中設(shè)置隨機(jī)字符序列觸發(fā)單元、字符集以及顯示屏，信息安全認(rèn)證設(shè)備根據(jù)用戶通過設(shè)置在所述信息安全認(rèn)證設(shè)備中的隨機(jī)字符序列觸發(fā)單元批次輸入的用戶指令，隨機(jī)選取預(yù)先設(shè)置數(shù)目的字符形成字符序列，并按照預(yù)先設(shè)定的規(guī)則存儲(chǔ)該字符序列，用戶根據(jù)預(yù)先設(shè)置的PIN碼順序從批次顯示的字符序列中查找PIN碼對(duì)應(yīng)的字符，將PIN碼對(duì)應(yīng)的字符所在的批次字符序列的位置序號(hào)作為認(rèn)證變換碼，通過計(jì)算機(jī)傳輸至信息安全認(rèn)證設(shè)備，信息安全認(rèn)證設(shè)備進(jìn)行反向操作，獲取認(rèn)證變換碼對(duì)應(yīng)的字符并進(jìn)行認(rèn)證。圖2為本發(fā)明安全認(rèn)證的方法流程示意圖，參見圖2，預(yù)先在信息安全認(rèn)證設(shè)備中設(shè)置隨機(jī)字符序列觸發(fā)單元、字符集以及顯示字符序列的顯示屏，該流程包括步驟201，信息安全認(rèn)證設(shè)備根據(jù)用戶批次輸入的用戶指令從字符集中隨機(jī)選取預(yù)先設(shè)置數(shù)目的字符形成字符序列；本步驟中，信息安全認(rèn)證設(shè)備根據(jù)用戶通過設(shè)置在所述信息安全認(rèn)證設(shè)備中的隨機(jī)字符序列觸發(fā)單元批次輸入的用戶指令，從存儲(chǔ)的字符集中隨機(jī)選取預(yù)先設(shè)置數(shù)目的字符形成字符序列。步驟202，信息安全認(rèn)證設(shè)備顯示并按照批次存儲(chǔ)該字符序列；本步驟中，在信息安全認(rèn)證設(shè)備中設(shè)置的隨機(jī)字符序列顯示單元上顯示字符序列。步驟203，用戶從批次顯示的字符序列中，順序獲取預(yù)先設(shè)置的PIN碼中字符對(duì)應(yīng)的位置序號(hào)，并從計(jì)算機(jī)鍵盤上輸入該位置序號(hào)；步驟204，計(jì)算機(jī)根據(jù)所述位置序號(hào)、以及標(biāo)識(shí)所述位置序號(hào)所屬字符序列批次的控制字符生成認(rèn)證變換碼，發(fā)送至信息安全認(rèn)證設(shè)備；本步驟中，認(rèn)證變換碼為包含批次的位置序號(hào)序列，計(jì)算機(jī)生成包含批次的位置序號(hào)序列包括計(jì)算機(jī)根據(jù)用戶輸入的位置序號(hào)以及標(biāo)識(shí)位置序號(hào)所屬字符序列批次的控制字符生成包含批次的位置序號(hào)序列；或者，計(jì)算機(jī)根據(jù)用戶輸入的位置序號(hào)序列以及預(yù)先設(shè)置在計(jì)算機(jī)上的標(biāo)識(shí)位置序號(hào)所屬字符序列批次的控制字符生成包含批次的位置序號(hào)序列，所述預(yù)先設(shè)置在計(jì)算機(jī)上的標(biāo)識(shí)位置序號(hào)批次的控制字符是信息安全認(rèn)證設(shè)備在隨機(jī)選取預(yù)先設(shè)置數(shù)目的字符后，將控制字符信息發(fā)送給計(jì)算機(jī)。有關(guān)具體的生成過程，后續(xù)再詳細(xì)描述。步驟205，信息安全認(rèn)證設(shè)備根據(jù)批次存儲(chǔ)的字符序列以及接收的認(rèn)證變換碼，反向選取認(rèn)證變換碼中位置序號(hào)順序?qū)?yīng)的字符，作為認(rèn)證碼，與預(yù)先設(shè)置的PIN碼進(jìn)行認(rèn)證。由上述可見，本發(fā)明提供的安全認(rèn)證的方法，信息安全認(rèn)證設(shè)備根據(jù)用戶通過設(shè)置在信息安全認(rèn)證設(shè)備中的隨機(jī)字符序列觸發(fā)單元批次輸入的用戶指令，從預(yù)先存儲(chǔ)的字符集中隨機(jī)選取預(yù)先設(shè)置數(shù)目的字符序列，在信息安全認(rèn)證設(shè)備中設(shè)置的隨機(jī)字符序列顯示單元上顯示并按照批次存儲(chǔ)選取的字符序列，用戶從批次顯示的字符序列中，順序選取預(yù)先設(shè)置的PIN碼中字符對(duì)應(yīng)的批次位置序號(hào)，并從計(jì)算機(jī)鍵盤上輸入該位置序號(hào)；計(jì)算機(jī)根據(jù)位置序號(hào)、以及標(biāo)識(shí)所述位置序號(hào)所屬字符序列批次的控制字符生成認(rèn)證變換碼，發(fā)送至信息安全認(rèn)證設(shè)備；信息安全認(rèn)證設(shè)備根據(jù)批次存儲(chǔ)的字符序列以及接收的認(rèn)證變換碼，反向選取認(rèn)證變換碼中位置序號(hào)順序?qū)?yīng)的字符，作為認(rèn)證碼，與預(yù)先設(shè)置的PIN碼進(jìn)行認(rèn)證。這樣，用戶通過計(jì)算機(jī)鍵盤輸入的字符并不是用戶預(yù)先設(shè)置的PIN碼，而是PIN碼中相應(yīng)字符在批次顯示字符序列中的位置序號(hào)，因此，即使計(jì)算機(jī)上存在木馬等攻擊程序，也無法從截獲的包含批次的位置序號(hào)中獲取PIN碼(認(rèn)證碼)，提高了認(rèn)證的安全性；同時(shí)，本發(fā)明不需要在信息安全認(rèn)證設(shè)備上增加復(fù)雜的輸入鍵盤，保證了信息安全認(rèn)證設(shè)備的便攜性。進(jìn)一步地，由于批次顯示字符序列是隨機(jī)從字符集中選取的，因而，用戶輸入的預(yù)先設(shè)置的PIN碼對(duì)應(yīng)的位置序號(hào)每次都不相同，使得計(jì)算機(jī)每次生成的包含批次的位置序號(hào)序列也各不相同，隨機(jī)性大，相對(duì)于使用字符加密或字符映射等傳輸方式，木馬等攻擊程序從包含批次的位置序號(hào)中獲取正確對(duì)應(yīng)的PIN碼字符的概率更小，認(rèn)證過程的安全性也更高。下面基于圖2，對(duì)本發(fā)明的安全認(rèn)證方法及信息安全認(rèn)證設(shè)備作具體描述。圖3為本發(fā)明安全認(rèn)證的方法第一具體流程示意圖，參見圖3，預(yù)先在信息安全認(rèn)證設(shè)備中設(shè)置隨機(jī)字符序列觸發(fā)單元、字符集以及顯示字符序列的顯示屏，該流程包括步驟301，信息安全認(rèn)證設(shè)備根據(jù)用戶輸入的用戶指令隨機(jī)選取預(yù)先設(shè)置數(shù)目的字符序列；本步驟中，信息安全認(rèn)證設(shè)備可以是USBKey等需要插入外接設(shè)備并和外接設(shè)備進(jìn)行認(rèn)證的安全設(shè)備。當(dāng)信息安全認(rèn)證設(shè)備插入外部的計(jì)算機(jī)，計(jì)算機(jī)需要用戶輸入PIN碼與信息安全認(rèn)證設(shè)備進(jìn)行認(rèn)證時(shí)，用戶向信息安全認(rèn)證設(shè)備發(fā)送用戶指令，信息安全認(rèn)證設(shè)備接收用戶指令后，從預(yù)先存儲(chǔ)的字符集中隨機(jī)選取預(yù)先設(shè)置數(shù)目的字符。本實(shí)施例中，對(duì)于用戶第一次輸入的用戶指令，稱為第一批次用戶指令，相應(yīng)地，根據(jù)第一批次用戶指令從預(yù)先存儲(chǔ)的字符集中隨機(jī)選取預(yù)先設(shè)置數(shù)目的字符序列稱為第一批次字符序列。較佳地，字符集可以包括26個(gè)英文字母、中文字和10個(gè)數(shù)字，英文字母包括az，數(shù)字包括09。當(dāng)然，如果預(yù)先設(shè)定的PIN碼規(guī)定只能為英文字母或數(shù)字，則對(duì)應(yīng)的字符集也可以只包括英文字母或數(shù)字。預(yù)先設(shè)置的數(shù)目可以根據(jù)實(shí)際需要確定，例如，對(duì)應(yīng)于計(jì)算機(jī)鍵盤上的數(shù)字，預(yù)先設(shè)置的數(shù)目可以為9個(gè)，當(dāng)然，也可以設(shè)置為6個(gè)或其它數(shù)目。實(shí)際應(yīng)用中，為了提高字符輸入的效率，信息安全認(rèn)證設(shè)備在隨機(jī)選擇字符時(shí)，可以考慮一些影響因素，例如，考慮設(shè)置的PIN碼中經(jīng)常使用的字符的選取概率高于不經(jīng)常使用的字符的概率，或者是適當(dāng)減小字符集中字符的數(shù)量。步驟302，信息安全認(rèn)證設(shè)備將選取的字符序列進(jìn)行顯示，并按照預(yù)先設(shè)定的規(guī)則存儲(chǔ)該選取的字符序列；本步驟中，預(yù)先設(shè)定的規(guī)則包括預(yù)先分配隨機(jī)字符數(shù)組R[i][j]，用于存儲(chǔ)批次選取的字符序列，其中，i為預(yù)先設(shè)置的常數(shù)，即用戶輸入的最大批次，j為預(yù)先設(shè)置的數(shù)目，也為常數(shù)，這樣，將預(yù)先設(shè)置數(shù)目的字符序列作為隨機(jī)字符數(shù)組R[i][j]中的行隨機(jī)字符數(shù)組R[k][j]進(jìn)行存儲(chǔ)，該行隨機(jī)字符數(shù)組的行標(biāo)k表示預(yù)先設(shè)置數(shù)目的字符序列批次，例如，對(duì)于信息安全認(rèn)證設(shè)備第一次隨機(jī)選取的預(yù)先設(shè)置數(shù)目的字符序列，字符序列批次k=l，對(duì)于信息安全認(rèn)證設(shè)備第n次隨機(jī)選取的預(yù)先設(shè)置數(shù)目的字符序列，k=n(k《i)，也就是說，k等于用戶輸入的用戶指令次數(shù)。步驟303，用戶根據(jù)預(yù)先設(shè)置的PIN碼順序從顯示的字符序列中查找PIN碼對(duì)應(yīng)的字符，如果查找到，執(zhí)行步驟304，否則，執(zhí)行步驟305;步驟304，在計(jì)算機(jī)鍵盤上順序輸入PIN碼對(duì)應(yīng)字符所在的批次位置序號(hào)，并判斷是否已全部輸入PIN碼對(duì)應(yīng)字符所在的批次位置序號(hào)，如果是，執(zhí)行步驟306，否則，執(zhí)行步驟305;本步驟中，輸入PIN碼對(duì)應(yīng)字符所在的批次位置序號(hào)包括用戶首先輸入標(biāo)識(shí)位置序號(hào)所屬字符序列批次的控制字符，然后輸入PIN碼對(duì)應(yīng)字符在該批次字符序列中的位置序號(hào)?？刂谱址靡员硎井?dāng)前輸入的位置序號(hào)與后續(xù)輸入的位置序號(hào)對(duì)應(yīng)不同的批次字符序列。實(shí)際應(yīng)用中，控制字符可以預(yù)先設(shè)定并通知用戶，也可以與批次字符序列一同顯示在顯示屏上，當(dāng)用戶需要時(shí)，在計(jì)算機(jī)鍵盤上輸入與顯示在顯示屏上控制字符相同的字符。假設(shè)用戶預(yù)先設(shè)置的PIN碼為"china008"，顯示屏上顯示的第一批次字符序列為<table>tableseeoriginaldocumentpage10</column></row><table>該批次字符序列在隨機(jī)字符數(shù)組R[i][j]中表示為R[1][9]，其中，1為字符批次，9為預(yù)先設(shè)置的數(shù)目，該批次字符序列所在的位置序號(hào)從左至右分別為19，即字母a所在的位置序號(hào)為l，數(shù)字9所在的位置序號(hào)為5，數(shù)字0所在的位置序號(hào)為9。所應(yīng)注意的是，雖然第一批次字符序列中包含PIN碼中的字符"O"，但由于字符"0"前的字符"in"并未順序顯示在該批次字符序列中，因而不能選擇字符"0"所在的位置序號(hào)"9"。這樣，首先在計(jì)算機(jī)鍵盤上輸入控制字符，然后，根據(jù)PIN碼"china008"前兩位字符在批次字符序列中順序所在的位置序號(hào)為"27"，在計(jì)算機(jī)鍵盤上順序輸入"27"。顯然，上述示例中，并未全部輸入PIN碼中字符在批次字符序列中順序所在的位置序號(hào)，需要執(zhí)行步驟305。步驟305，用戶向信息安全認(rèn)證設(shè)備發(fā)送第二批次用戶指令，返回執(zhí)行步驟301;本步驟中，信息安全認(rèn)證設(shè)備再次根據(jù)用戶輸入的用戶指令從字符集中隨機(jī)選取預(yù)先設(shè)置數(shù)目的字符序列，同時(shí)，將選取的批次字符序列在顯示屏上顯示，并按照預(yù)先設(shè)定的規(guī)則存儲(chǔ)該選取的字符序列。第二批次字符序列在隨機(jī)字符數(shù)組R[i][j]中表示為R[2]，其中，2為字符批次，9為預(yù)先設(shè)置的數(shù)目。假設(shè)顯示屏上顯示的第二批次字符序列為<table>tableseeoriginaldocumentpage10</column></row><table>這樣，PIN碼"china008"中后六位字符在第二批次字符序列中順序所在的位置序號(hào)依次為"974331"，因而，在計(jì)算機(jī)鍵盤上首先輸入控制字符，然后順序輸入"974331"，同時(shí)，由于PIN碼"china008"中全部字符對(duì)應(yīng)的位置序號(hào)已全部輸入，因此，用戶在輸入"974331"后，輸入結(jié)束字符以表示結(jié)束輸入。結(jié)束字符可以預(yù)先設(shè)定，例如，可以使用通用的回車鍵表示輸入結(jié)束。步驟306，計(jì)算機(jī)將用戶輸入的控制字符以及位置序號(hào)發(fā)送給信息安全認(rèn)證設(shè)備；本步驟中，計(jì)算機(jī)可以是在接收到用戶輸入的結(jié)束字符后，將全部的控制字符以及位置序號(hào)發(fā)送給信息安全認(rèn)證設(shè)備，也可以是按批次將該批次的控制字符以及位置序號(hào)發(fā)送給信息安全認(rèn)證設(shè)備，即計(jì)算機(jī)接收到用戶輸入的控制字符后，將該控制字符所屬批次的位置序號(hào)發(fā)送給信息安全認(rèn)證設(shè)備。本實(shí)施例中，將由控制字符以及位置序號(hào)組成的批次位置序號(hào)稱為認(rèn)證變換碼。步驟307，信息安全認(rèn)證設(shè)備根據(jù)批次存儲(chǔ)的字符序列，將接收的認(rèn)證變換碼反向變換為隨機(jī)字符數(shù)組中相應(yīng)行隨機(jī)字符數(shù)組(字符序列)對(duì)應(yīng)的字符；本步驟中，信息安全認(rèn)證設(shè)備接收認(rèn)證變換碼，從存儲(chǔ)的隨機(jī)字符數(shù)組中，反向順序查找認(rèn)證變換碼對(duì)應(yīng)的字符，形成認(rèn)證碼。具體來說，認(rèn)證變換碼的首個(gè)字符為控制字符，表示從隨機(jī)字符數(shù)組的第一行隨機(jī)字符數(shù)組中查找該控制字符后面位置序號(hào)對(duì)應(yīng)的字符，將位置序號(hào)對(duì)應(yīng)的字符作為認(rèn)證碼的字符；當(dāng)執(zhí)行到下一控制字符時(shí)，則讀取隨機(jī)字符數(shù)組的當(dāng)前行隨機(jī)字符數(shù)組的下一行隨機(jī)字符數(shù)組，從該下一行隨機(jī)字符數(shù)組中查找該控制字符后面位置序號(hào)對(duì)應(yīng)的字符，直至再下一控制字符。以此類推，直至從隨機(jī)字符數(shù)組中查找到與認(rèn)證變換碼全部位置序號(hào)對(duì)應(yīng)的字符，得到全部的認(rèn)證碼。仍以前述用戶預(yù)先設(shè)置的PIN碼為"china008"為例，對(duì)本發(fā)明信息安全認(rèn)證設(shè)備將接收的序號(hào)信息變換為隨機(jī)字符數(shù)組中對(duì)應(yīng)的字符進(jìn)行說明。假設(shè)計(jì)算機(jī)是在接收到用戶輸入的結(jié)束字符后，將全部PIN碼對(duì)應(yīng)字符所在的批次位置序號(hào)發(fā)送給信息安全認(rèn)證設(shè)備，其中，控制字符為"#"鍵，則信息安全認(rèn)證設(shè)備接收的認(rèn)證變換碼為"#27#974331"，認(rèn)證變換碼的首位字符為"#"，信息安全認(rèn)證設(shè)備讀取隨機(jī)字符數(shù)組R[i][j]中的行隨機(jī)數(shù)組R[l][9]，查找第一控制字符后面的位置序號(hào)"27"對(duì)應(yīng)的字符位置序號(hào)"2"對(duì)應(yīng)的字符為"c"，將該字符作為認(rèn)證碼的首個(gè)字符，接著，再?gòu)腞[l][9]中查找位置序號(hào)"7"對(duì)應(yīng)的字符為"h"，將該字符作為認(rèn)證碼的第二個(gè)字符，然后，信息安全認(rèn)證設(shè)備讀取到第二控制字符"ft"，則從當(dāng)前行隨機(jī)數(shù)組R[1][9]的下一行隨機(jī)數(shù)組R[2][9]中查找第二控制字符后面的位置序號(hào)為"974331"的位置分別對(duì)應(yīng)的字符，將查找到的字符"ina008"作為認(rèn)證碼的第三個(gè)字符第八個(gè)字符，最后，讀取到結(jié)束字符，則結(jié)束查找。步驟308，信息安全認(rèn)證設(shè)備驗(yàn)證認(rèn)證碼是否與預(yù)先設(shè)置的PIN碼相同，如果相同，向計(jì)算機(jī)發(fā)送許可信息，否則，拒絕許可。本實(shí)施例中，信息安全認(rèn)證設(shè)備向計(jì)算機(jī)發(fā)送許可信息后，計(jì)算機(jī)執(zhí)行的流程為現(xiàn)有技術(shù)，在此不再贅述。在圖3所示的實(shí)施例中，計(jì)算機(jī)需要根據(jù)用戶輸入的標(biāo)識(shí)位置序號(hào)所屬字符序列批次的控制字符、以及位置序號(hào)生成包含批次的位置序號(hào)，B卩，用戶在輸入PIN碼中字符對(duì)應(yīng)當(dāng)前批次字符所在的位置序號(hào)時(shí)，需要先輸入控制字符以標(biāo)識(shí)當(dāng)前輸入的位置序號(hào)與后續(xù)輸入的位置序號(hào)對(duì)應(yīng)不同的批次字符序列。實(shí)際應(yīng)用中，用戶在輸入位置序號(hào)前，可能會(huì)忘記輸入控制字符，這樣，將使得當(dāng)前批次的位置序號(hào)與下一批次的位置序號(hào)不能區(qū)分，從而導(dǎo)致信息安全認(rèn)證設(shè)備不能正確恢復(fù)出批次位置序號(hào)對(duì)應(yīng)的字符，因而，本發(fā)明再舉第二實(shí)施例，對(duì)此進(jìn)行說明。圖4為本發(fā)明安全認(rèn)證的方法第二具體流程示意圖，參見圖4，預(yù)先在信息安全認(rèn)證設(shè)備中設(shè)置隨機(jī)字符序列觸發(fā)單元、字符集以及顯示字符的顯示屏，該流程包括步驟401，信息安全認(rèn)證設(shè)備根據(jù)用戶輸入的用戶指令隨機(jī)選取預(yù)先設(shè)置數(shù)目的字符序列；步驟402，信息安全認(rèn)證設(shè)備將選取的字符序列進(jìn)行顯示，按照預(yù)先設(shè)定的規(guī)則存儲(chǔ)該選取的字符序列并向計(jì)算機(jī)發(fā)送控制字符信息；本步驟中，通過信息安全認(rèn)證設(shè)備向計(jì)算機(jī)發(fā)送控制字符信息，避免了用戶忘記輸入控制字符而導(dǎo)致的信息安全認(rèn)證設(shè)備不能正確恢復(fù)出批次位置序號(hào)對(duì)應(yīng)的字符的問題。步驟403，用戶根據(jù)預(yù)先設(shè)置的PIN碼順序從顯示的字符中查找PIN碼對(duì)應(yīng)的字符，如果查找到，執(zhí)行步驟404，否則，執(zhí)行步驟405;步驟404，在計(jì)算機(jī)鍵盤上順序輸入PIN碼字符在字符序列中所在的位置序號(hào)，并判斷是否已全部輸入PIN碼(PIN碼中全部字符)在字符序列中所在的位置序號(hào)，如果是，執(zhí)行步驟406，否則，執(zhí)行步驟405;本步驟中，由于在步驟402中，計(jì)算機(jī)已接收到控制字符，因而，該控制字符在在用戶輸入的位置序號(hào)前。步驟405，用戶向信息安全認(rèn)證設(shè)備發(fā)送第二批次用戶指令，返回執(zhí)行步驟401;步驟406，計(jì)算機(jī)根據(jù)接收的控制字符以及用戶輸入的位置序號(hào)，生成批次位置序號(hào)(認(rèn)證變換碼)，發(fā)送給信息安全認(rèn)證設(shè)備；步驟407，信息安全認(rèn)證設(shè)備根據(jù)存儲(chǔ)的隨機(jī)字符數(shù)組，將接收的批次位置序號(hào)反向變換為隨機(jī)字符數(shù)組中相應(yīng)行隨機(jī)字符數(shù)組對(duì)應(yīng)的字符，形成認(rèn)證碼；步驟408，信息安全認(rèn)證設(shè)備驗(yàn)證認(rèn)證碼是否與預(yù)先設(shè)置的PIN碼相同，如果相同，向計(jì)算機(jī)發(fā)送許可信息，否則，拒絕許可。下面再對(duì)本發(fā)明的信息安全認(rèn)證設(shè)備進(jìn)行描述。圖5為本發(fā)明信息安全認(rèn)證設(shè)備的結(jié)構(gòu)示意圖，參見圖5，該信息安全認(rèn)證設(shè)備包括隨機(jī)字符序列觸發(fā)單元、隨機(jī)字符序列選取單元、隨機(jī)字符序列顯示單元、隨機(jī)字符序列存儲(chǔ)單元、通信單元、PIN碼處理單元、PIN碼存儲(chǔ)單元、以及PIN碼認(rèn)證單元，其中，隨機(jī)字符序列觸發(fā)單元，用于在接收到用戶批次輸入的用戶指令后，輸出隨機(jī)字符選取命令，發(fā)送至隨機(jī)字符序列選取單元；本實(shí)施例中，隨機(jī)字符序列觸發(fā)單元可以是按鈕、觸摸開關(guān)、撥盤、開關(guān)等，當(dāng)用戶按下按鈕、觸摸開關(guān)、撥盤、開關(guān)時(shí)，導(dǎo)通隨機(jī)字符生成單元，向隨機(jī)字符生成單元輸出高或低電平信號(hào)(隨機(jī)字符選取命令)以對(duì)隨機(jī)字符序列選取單元觸發(fā)進(jìn)行。實(shí)際應(yīng)用中，可以在信息安全認(rèn)證設(shè)備上增加一個(gè)按鈕，該按鈕與信息安全認(rèn)證設(shè)備中主控芯片的一個(gè)輸入/輸出(I/O)管腳相連，用以觸發(fā)內(nèi)部的隨機(jī)字符序列選取單元隨機(jī)選取字符。隨機(jī)字符序列選取單元，用于在每次接收到隨機(jī)字符選取命令后，從字符集中隨機(jī)選取預(yù)先設(shè)置數(shù)目的字符形成字符序列，并發(fā)送至隨機(jī)字符序列顯示單元以及隨機(jī)字符序列存儲(chǔ)單元；本實(shí)施例中，隨機(jī)字符序列選取單元可以是單獨(dú)的軟、硬件，也可以是集成在信息安全認(rèn)證設(shè)備原有嵌入式程序的軟件。本實(shí)施例中，字符序列隨機(jī)產(chǎn)生的規(guī)則可以是1.定義一個(gè)二維隨機(jī)字符數(shù)組R[IOO][9]，用于保存最多100組9位字符序列；一個(gè)變量n，用于保存共產(chǎn)生了多少組字符序列；2.每次按下按鈕后，對(duì)n加一，隨機(jī)字符序列選取單元生成包含9個(gè)字符的字符序列顯示在LED顯示器上，并將其對(duì)36取余數(shù)保存到R[n][9]中；3.按照R[n][9]中的數(shù)值，依次從字符集az和09中選擇相應(yīng)的字符，并顯示在LED顯示器上。隨機(jī)字符序列顯示單元，用于將接收的字符序列向用戶顯示以使用戶選擇預(yù)先設(shè)置的PIN碼對(duì)應(yīng)顯示字符所在的批次位置序號(hào)；本實(shí)施例中，當(dāng)信息安全認(rèn)證設(shè)備插入外部的計(jì)算機(jī)，計(jì)算機(jī)需要用戶輸入PIN碼與信息安全認(rèn)證設(shè)備進(jìn)行認(rèn)證時(shí)，用戶向隨機(jī)字符序列觸發(fā)單元發(fā)送用戶指令，隨機(jī)字符序列觸發(fā)單元控制隨機(jī)字符序列選取單元從字符集中隨機(jī)選取預(yù)先設(shè)置數(shù)目的字符，將該隨機(jī)選取的字符進(jìn)行顯示，用戶根據(jù)設(shè)置的PIN碼，如果PIN碼對(duì)應(yīng)的字符顯示在隨機(jī)字符序列顯示單元上，順序選取PIN碼對(duì)應(yīng)的顯示字符所在的位置序號(hào)，在計(jì)算機(jī)鍵盤上輸入該P(yáng)IN碼對(duì)應(yīng)的顯示字符所在的位置序號(hào)；如果PIN碼對(duì)應(yīng)的字符沒有顯示在隨機(jī)字符序列顯示單元上，在當(dāng)前從計(jì)算機(jī)鍵盤上輸入PIN碼對(duì)應(yīng)的顯示字符所在的位置序號(hào)后，插入控制字符，并向隨機(jī)字符序列觸發(fā)單元再次發(fā)送用戶指令。隨機(jī)字符序列存儲(chǔ)單元，用于將依次接收的預(yù)先設(shè)置數(shù)目的字符(字符序列)作為行隨機(jī)字符數(shù)組存儲(chǔ)于預(yù)先設(shè)置的隨機(jī)字符數(shù)組中，該行隨機(jī)字符數(shù)組的行標(biāo)表示接收的預(yù)先設(shè)置數(shù)目的字符批次；通信單元，用于接收外部計(jì)算機(jī)發(fā)送的認(rèn)證變換碼，發(fā)送至PIN碼處理單元，接收PIN碼認(rèn)證單元輸出的許可信息，發(fā)送至外部的計(jì)算機(jī)，所述認(rèn)證變換碼(批次位置序號(hào))為計(jì)算機(jī)根據(jù)用戶順序選取的預(yù)先設(shè)置的PIN碼對(duì)應(yīng)的顯示字符序列所在的位置序號(hào)、以及標(biāo)識(shí)所述位置序號(hào)所屬字符序列批次的控制字符生成的；本實(shí)施例中，認(rèn)證變換碼中，不同批次的顯示字符所在的位置序號(hào)之間使用控制字符進(jìn)行標(biāo)識(shí)。PIN碼處理單元，用于接收通信單元發(fā)送的認(rèn)證變換碼，根據(jù)認(rèn)證變換碼、以及隨機(jī)字符序列存儲(chǔ)單元批次存儲(chǔ)的字符序列，反向?qū)⒄J(rèn)證變換碼中的位置序號(hào)順序變換為與批次存儲(chǔ)的字符序列中該批次位置序號(hào)相對(duì)應(yīng)的字符，形成認(rèn)證碼，輸出至PIN碼認(rèn)證單元；本實(shí)施例中，反向是指依據(jù)與生成認(rèn)證變換碼相逆的流程，將認(rèn)證變換碼恢復(fù)為用戶初始選擇預(yù)先設(shè)置的PIN碼對(duì)應(yīng)的顯示字符。PIN碼存儲(chǔ)單元，用于存儲(chǔ)預(yù)先設(shè)置的PIN碼；PIN碼認(rèn)證單元，接收認(rèn)證碼，與PIN碼存儲(chǔ)單元存儲(chǔ)的PIN碼進(jìn)行比較，如果比較結(jié)果相同，向通信單元輸出許可信息，否則，拒絕許可。本實(shí)施例中，通信單元可以由USB接口實(shí)現(xiàn)；隨機(jī)字符序列顯示單元可以由液晶顯示屏(LCD,LiquidCrystalDisplay)，或發(fā)光二極管顯示屏(LED,LightEmittingDiode)或者其它類型的顯示屏實(shí)現(xiàn)；隨機(jī)字符序列觸發(fā)單元可以由開關(guān)實(shí)現(xiàn)；隨機(jī)字符序列選取單元、PIN碼處理單元、PIN碼認(rèn)證單元可以由一個(gè)或多個(gè)處理器組合實(shí)現(xiàn)；隨機(jī)字符序列存儲(chǔ)單元及PIN碼存儲(chǔ)單元可以由隨機(jī)存儲(chǔ)器、閃存等實(shí)現(xiàn)。本實(shí)施例中，信息安全認(rèn)證設(shè)備可以是USBKey，通過在USBKey增加LCD顯示屏以及開關(guān)，用原有的CPU實(shí)現(xiàn)PIN碼認(rèn)證，以及在原有的存儲(chǔ)器中存儲(chǔ)隨機(jī)選取的字符序列，設(shè)置開關(guān)用以觸發(fā)隨機(jī)字符序列選取單元進(jìn)行隨機(jī)選取字符序列。在USBKey通過USB接口與計(jì)算機(jī)相連后，用戶按下開關(guān)，觸發(fā)CPU隨機(jī)進(jìn)行字符序列選取，并將選取的字符序列顯示在LCD顯示屏上，計(jì)算機(jī)上的鍵盤接收用戶輸入的預(yù)先設(shè)置的PIN碼中字符對(duì)應(yīng)的字符序列的位置序號(hào)，根據(jù)位置序號(hào)、以及標(biāo)識(shí)所述位置序號(hào)所屬字符序列批次的控制字符生成認(rèn)證變換碼，通過USB接口輸出至USBKey的CPU,CPU在接收到認(rèn)證變換碼后，從存儲(chǔ)器中讀取存儲(chǔ)的字符序列，進(jìn)行逆變換，獲取認(rèn)證碼，與存儲(chǔ)器中存儲(chǔ)的PIN碼進(jìn)行比較、認(rèn)證。以上所述僅為本發(fā)明的較佳實(shí)施例而已，并非用于限定本發(fā)明的保護(hù)范圍。凡在本發(fā)明的精神和原則之內(nèi)，所作的任何修改、等同替換以及改進(jìn)等，均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。權(quán)利要求一種安全認(rèn)證的方法，其特征在于，該方法包括A.信息安全認(rèn)證設(shè)備根據(jù)用戶通過設(shè)置在所述信息安全認(rèn)證設(shè)備中的隨機(jī)字符序列觸發(fā)單元批次輸入的用戶指令，從存儲(chǔ)的字符集中隨機(jī)選取預(yù)先設(shè)置數(shù)目的字符形成字符序列，在所述信息安全認(rèn)證設(shè)備中設(shè)置的隨機(jī)字符序列顯示單元上顯示并按照批次存儲(chǔ)所述字符序列；B.用戶從批次顯示的字符序列中，順序獲取預(yù)先設(shè)置的PIN碼中字符對(duì)應(yīng)的位置序號(hào)，并從與所述信息安全認(rèn)證設(shè)備相連的計(jì)算機(jī)鍵盤上輸入獲取到的所述位置序號(hào)；C.所述計(jì)算機(jī)根據(jù)所述位置序號(hào)、以及標(biāo)識(shí)所述位置序號(hào)所屬字符序列批次的控制字符生成認(rèn)證變換碼；D.信息安全認(rèn)證設(shè)備根據(jù)批次存儲(chǔ)的字符序列以及從計(jì)算機(jī)接收的認(rèn)證變換碼，反向選取所述認(rèn)證變換碼中位置序號(hào)順序?qū)?yīng)的字符，得到認(rèn)證碼，與所述預(yù)先設(shè)置的PIN碼進(jìn)行認(rèn)證。2.如權(quán)利要求1所述的方法，其特征在于，所述步驟A中按照批次存儲(chǔ)所述字符序列包括預(yù)先分配用于存儲(chǔ)依次選取的字符序列的隨機(jī)字符數(shù)組R[i][j]，其中，i為預(yù)先設(shè)置的用戶輸入的最大批次，j為預(yù)先設(shè)置的數(shù)目，將預(yù)先設(shè)置數(shù)目的字符序列作為隨機(jī)字符數(shù)組中的行隨機(jī)字符數(shù)組R[k][j]進(jìn)行存儲(chǔ)，所述行隨機(jī)字符數(shù)組的行標(biāo)k表示預(yù)先設(shè)置數(shù)目的字符序列批次。3.如權(quán)利要求1所述的方法，其特征在于，所述步驟B包括用戶從當(dāng)前顯示的字符序列中，順序獲取預(yù)先設(shè)置的PIN碼中字符對(duì)應(yīng)的位置序號(hào)，并從計(jì)算機(jī)鍵盤上輸入獲取到的所述位置序號(hào)；判斷PIN碼中全部字符是否在當(dāng)前顯示的字符序列中，如果是，執(zhí)行步驟C，如果否，向信息安全認(rèn)證設(shè)備發(fā)送用戶指令，執(zhí)行步驟A。4.如權(quán)利要求3所述的方法，其特征在于，所述從計(jì)算機(jī)鍵盤上輸入獲取到的所述位置序號(hào)的步驟之前，進(jìn)一步包括用戶從計(jì)算機(jī)鍵盤上輸入標(biāo)識(shí)位置序號(hào)所屬字符序列批次的控制字符，所述步驟C為計(jì)算機(jī)根據(jù)用戶順序輸入的所述控制字符、以及位置序號(hào)生成認(rèn)證變換碼。5.如權(quán)利要求1所述的方法，其特征在于，所述顯示并按照批次存儲(chǔ)所述字符序列的步驟進(jìn)一步包括所述信息安全認(rèn)證設(shè)備向計(jì)算機(jī)發(fā)送標(biāo)識(shí)位置序號(hào)所屬字符序列批次的控制字符信息；所述步驟C為計(jì)算機(jī)根據(jù)接收的控制字符以及用戶輸入的位置序號(hào)生成認(rèn)證變換碼。6.如權(quán)利要求1至5任一項(xiàng)所述的方法，其特征在于，所述反向選取所述認(rèn)證變換碼中順序?qū)?yīng)的字符包括根據(jù)認(rèn)證變換碼中的首個(gè)控制字符，從存儲(chǔ)的隨機(jī)字符數(shù)組的第一行隨機(jī)字符數(shù)組中查找所述首個(gè)控制字符后面位置序號(hào)對(duì)應(yīng)的字符，將位置序號(hào)對(duì)應(yīng)的字符作為認(rèn)證碼的字符；當(dāng)執(zhí)行到下一控制字符時(shí)，則從當(dāng)前行隨機(jī)字符數(shù)組的下一行隨機(jī)字符數(shù)組中查找所述下一控制字符后面位置序號(hào)對(duì)應(yīng)的字符，直至從隨機(jī)字符數(shù)組中查找到與認(rèn)證變換碼中全部位置序號(hào)對(duì)應(yīng)的字符，得到全部的認(rèn)證碼。7.如權(quán)利要求6所述的方法，其特征在于，所述字符集包括字母，和/或數(shù)字。8.—種信息安全認(rèn)證設(shè)備，其特征在于，該信息安全認(rèn)證設(shè)備包括隨機(jī)字符序列觸發(fā)單元、隨機(jī)字符序列選取單元、隨機(jī)字符序列顯示單元、隨機(jī)字符序列存儲(chǔ)單元、通信單元、PIN碼處理單元、PIN碼存儲(chǔ)單元、以及PIN碼認(rèn)證單元，其中，隨機(jī)字符序列觸發(fā)單元，用于在接收到用戶批次輸入的用戶指令后，輸出隨機(jī)字符選取命令，發(fā)送至隨機(jī)字符序列選取單元；隨機(jī)字符序列選取單元，用于在每次接收到隨機(jī)字符選取命令后，從字符集中隨機(jī)選取預(yù)先設(shè)置數(shù)目的字符形成字符序列，并發(fā)送至隨機(jī)字符序列顯示單元以及隨機(jī)字符序列存儲(chǔ)單元；隨機(jī)字符序列顯示單元，用于將接收的字符序列向用戶顯示；隨機(jī)字符序列存儲(chǔ)單元，用于將依次接收的字符序列作為行隨機(jī)字符數(shù)組存儲(chǔ)于預(yù)先設(shè)置的隨機(jī)字符數(shù)組中，所述行隨機(jī)字符數(shù)組的行標(biāo)表示接收的字符序列批次；通信單元，用于接收外部計(jì)算機(jī)發(fā)送的認(rèn)證變換碼，發(fā)送至PIN碼處理單元，所述認(rèn)證變換碼為計(jì)算機(jī)根據(jù)用戶順序選取的預(yù)先設(shè)置的PIN碼對(duì)應(yīng)的顯示字符序列所在的位置序號(hào)、以及標(biāo)識(shí)所述位置序號(hào)所屬字符序列批次的控制字符生成的；PIN碼處理單元，用于根據(jù)接收的認(rèn)證變換碼、以及隨機(jī)字符序列存儲(chǔ)單元批次存儲(chǔ)的字符序列，反向選取所述認(rèn)證變換碼中的位置序號(hào)順序?qū)?yīng)的字符，形成認(rèn)證碼，輸出至PIN碼認(rèn)證單元；PIN碼存儲(chǔ)單元，用于存儲(chǔ)預(yù)先設(shè)置的PIN碼；PIN碼認(rèn)證單元，用于根據(jù)接收的認(rèn)證碼與PIN碼存儲(chǔ)單元存儲(chǔ)的PIN碼進(jìn)行安全認(rèn)證。9.如權(quán)利要求8所述的設(shè)備，其特征在于，所述隨機(jī)字符序列選取單元進(jìn)一步用于向計(jì)算機(jī)發(fā)送標(biāo)識(shí)位置序號(hào)所屬字符序列批次的控制字符信息。10.如權(quán)利要求8所述的設(shè)備，其特征在于，所述隨機(jī)字符序列觸發(fā)單元包括按鈕、觸摸開關(guān)、撥盤、或開關(guān)，當(dāng)用戶按下按鈕、觸摸開關(guān)、撥盤、或開關(guān)時(shí)，導(dǎo)通隨機(jī)字符生成單元，向隨機(jī)字符生成單元輸出高或低電平信號(hào)觸發(fā)所述隨機(jī)字符序列選取單元隨機(jī)選取字符序列。全文摘要本發(fā)明公開了一種安全認(rèn)證的方法，信息安全認(rèn)證設(shè)備根據(jù)用戶通過設(shè)置在信息安全認(rèn)證設(shè)備中的隨機(jī)字符序列觸發(fā)單元批次輸入的用戶指令，從存儲(chǔ)的字符集中隨機(jī)選取預(yù)先設(shè)置數(shù)目的字符形成批次字符序列，并存儲(chǔ)字符序列，用戶根據(jù)預(yù)先設(shè)置的PIN碼順序從批次顯示在信息安全認(rèn)證設(shè)備中設(shè)置的隨機(jī)字符序列顯示單元上的字符序列中查找PIN碼對(duì)應(yīng)的字符，將PIN碼對(duì)應(yīng)的字符所在的批次字符序列的位置序號(hào)作為認(rèn)證變換碼，通過計(jì)算機(jī)傳輸至信息安全認(rèn)證設(shè)備，信息安全認(rèn)證設(shè)備進(jìn)行反向操作，獲取認(rèn)證變換碼對(duì)應(yīng)的字符并進(jìn)行認(rèn)證。本發(fā)明還公開了一種信息安全認(rèn)證設(shè)備。應(yīng)用本發(fā)明，在信息安全認(rèn)證設(shè)備上不增加復(fù)雜的輸入鍵盤的情況下，保證認(rèn)證的安全性。文檔編號(hào)H04L29/06GK101695066SQ20091009377公開日2010年4月14日申請(qǐng)日期2009年9月28日優(yōu)先權(quán)日2009年9月28日發(fā)明者孫吉平,韓勇申請(qǐng)人:北京深思洛克軟件技術(shù)股份有限公司;