一种实现对PIN码进行安全保护的系统及方法.pdf

摘要
申请专利号：	CN200910118922.1	申请日：	2009.03.06
公开号：	CN101494541A	公开日：	2009.07.29
当前法律状态：	授权	有效性：	有权
法律详情：	授权\|\|\|实质审查的生效\|\|\|公开
IPC分类号：	H04L9/32; H04L9/38	主分类号：	H04L9/32
申请人：	中国工商银行股份有限公司
发明人：	王凯; 刘明; 潘葛桐
地址：	100031北京市西城区复兴门内大街55号
优先权：
专利代理机构：	中科专利商标代理有限责任公司	代理人：	周国城
PDF下载：	PDF下载

内容摘要

本发明公开了一种实现对PIN码进行安全保护的系统及方法。当需要验证客户PIN码时，由USB KEY硬件装置产生随机数，并将随机数上送完全自我保护装置装置，完全自我保护装置将随机数送入安全装置，安全装置弹出PIN码输入提示框，客户通过键盘输入PIN码，安全装置保证客户键盘到自身之间数据传输安全。客户输入PIN码后点击确认，安全装置对随机数和客户输入PIN码进行摘要处理，并将摘要处理后的结果数据返回给完全自我保护装置，完全自我保护装置将摘要处理后的结果数据送入USB KEY硬件装置进行验证。利用本发明，克服了目前USB KEY硬件装置的PIN码认证过程中采用明文方法存在安全隐患的问题，实现了对PIN码的有效保护，进一步提高了USB KEY安全性。

权利要求书

1、  一种实现对PIN码进行安全保护的系统，其特征在于，该系统包括：
安全应用程序装置，用于运行与网上银行安全相关的应用程序、安全控件及签名控件，并将需要进行加密、签名的数据发送给完全自我保护装置；
完全自我保护装置，用于实现安全应用程序装置与USB KEY硬件装置以及安全装置与USB KEY硬件装置之间的数据通信；
USB KEY硬件装置，用于在接收到完全自我保护装置发送的需要进行加密、签名的数据后产生一随机数，然后将产生的随机数通过完全自我保护装置发送给安全装置，并对接收自安全装置的摘要处理结果进行验证，在验证通过后对需要进行加密、签名的数据进行加密和签名，然后通过完全自我保护装置返回给安全应用程序装置；
安全装置，用于对客户输入的PIN码和接收自USB KEY硬件装置的随机数进行摘要处理，得到摘要处理结果，并将该摘要处理结果通过完全自我保护装置发送给USB KEY硬件装置。

2、  根据权利要求1所述的实现对PIN码进行安全保护的系统，其特征在于，所述完全自我保护装置实现安全应用程序装置与USB KEY硬件装置以及安全装置与USB KEY硬件装置之间的数据通信，是将接收自安全应用程序装置的需要进行加密、签名的数据发送给USB KEY硬件装置，将接收自USB KEY硬件装置的随机数发送给安全装置，并将接收自安全装置的摘要处理结果发送给USB KEY硬件装置。

3、  根据权利要求1所述的实现对PIN码进行安全保护的系统，其特征在于，所述USB KEY硬件装置对接收自安全装置的摘要处理结果进行验证，是USB KEY硬件装置对接收自安全装置的PIN码和自身产生的用于发送给安全装置的随机数进行摘要处理，得到摘要处理结果，并判断该摘要处理结果与接收自安全装置的摘要处理结果是否一致，如果一致，则客户输入的PIN码正确，验证通过；否则，客户输入的PIN码不正确，验证失败。

4、  根据权利要求3所述的实现对PIN码进行安全保护的系统，其特征在于，所述安全装置对客户输入的PIN码和接收自USB KEY硬件装置的随机数进行摘要处理，是安全装置采用摘要算法对客户输入的PIN码和接收自USB KEY硬件装置的随机数进行摘要运算。

5、  根据权利要求4所述的实现对PIN码进行安全保护的系统，其特征在于，所述安全装置采用的摘要算法是MD5算法。

6、  根据权利要求1所述的实现对PIN码进行安全保护的系统，其特征在于，该系统进一步包括：
键盘，连接于安全装置，用于实现客户将PIN码输入安全装置。

7、  一种实现对PIN码进行安全保护的方法，其特征在于，该方法包括：
安全应用程序装置通过完全自我保护装置将需要进行加密、签名的数据发送给USB KEY硬件装置；
USB KEY硬件装置在接收到完全自我保护装置发送的需要进行加密、签名的数据后产生一随机数，然后将产生的随机数通过完全自我保护装置发送给安全装置；
安全装置接收到USB KEY硬件装置发送的随机数，显示PIN码输入框，接收客户输入的PIN码，然后对客户输入的PIN码和接收自USB KEY硬件装置的随机数进行摘要处理，得到摘要处理结果，并将该摘要处理结果通过完全自我保护装置发送给USB KEY硬件装置；
USB KEY硬件装置对接收自安全装置的摘要处理结果进行验证，在验证通过后对需要进行加密、签名的数据进行加密和签名，然后通过完全自我保护装置返回给安全应用程序装置。

8、  根据权利要求7所述的实现对PIN码进行安全保护的方法，其特征在于，所述安全装置对客户输入的PIN码和接收自USB KEY硬件装置的随机数进行摘要处理，是安全装置采用摘要算法对客户输入的PIN码和接收自USB KEY硬件装置的随机数进行摘要运算。

9、  根据权利要求7所述的实现对PIN码进行安全保护的方法，其特征在于，所述USB KEY硬件装置对接收自安全装置的摘要处理结果进行验证，具体包括：
USB KEY硬件装置对接收自安全装置的PIN码和自身产生的用于发送给安全装置的随机数进行摘要处理，得到摘要处理结果，并判断该摘要处理结果与接收自安全装置的摘要处理结果是否一致，如果一致，则客户输入的PIN码正确，验证通过；否则，客户输入的PIN码不正确，验证失败。

10、  根据权利要求9所述的实现对PIN码进行安全保护的方法，其特征在于，所述USB KEY硬件装置对接收自安全装置的PIN码和自身产生的用于发送给安全装置的随机数进行摘要处理，是USB KEY硬件装置采用摘要算法，对接收自安全装置的PIN码和自身产生的用于发送给安全装置的随机数进行摘要运算。

11、  根据权利要求8或10所述的实现对PIN码进行安全保护的方法，其特征在于，所述安全装置采用的摘要算法和所述USB KEY硬件装置采用的摘要算法均是MD5算法。

说明书

一种实现对PIN码进行安全保护的系统及方法
技术领域
本发明涉及网络安全认证处理技术领域，特别是涉及一种实现对PIN码进行安全保护的系统及方法。
背景技术
随着我国网上银行的迅速发展，各种以窃取资金为目的的攻击技术和手段层出不穷、攻击手法花样翻新，对网上交易安全构成严重威胁。
目前，我国商业银行的网上银行在安全认证方面多采用数字证书，数字证书的载体目前有USB KEY、芯片卡等，比如：申请号为200410028723.9(专利名为：对网上银行数据进行加密、认证的装置和方法)的专利申请公开了一种利用USB KEY数字证书进行网上银行安全认证的装置和方法，如图1所示。这种认证方法将客户的密钥放在USB KEY的芯片加密装置中，对数据的加密通过USB KEY完成，因此计算机中的木马等非法软件无法盗取到客户密钥，提高了网络认证的安全性。
但是，目前对于USB KEY的PIN码一般都采用静态密码的方式，PIN码相当于是访问USB KEY的钥匙，因此，PIN码还是存在被木马等非法软件盗取的可能，从而使得USB KEY本身的安全性受到挑战。
对于USB KEY用户来说，PIN码验证是保护客户USB KEY使用的关键，确保客户遗失USB KEY后不被他人直接使用，目前PIN码存在安全风险，具体分为3个方面：
1、客户键盘输入方面：
目前USB KEY的PIN码输入过程中均未采用保护机制，客户的PIN码在输入过程中存在被黑客窃取的可能性。
2、客户端内存方面：
目前USB KEY的PIN码输入后在内存中以明文方式记录，未作加密保护，USB KEY的PIN码在客户端内存中存在被黑客窃取的可能性。
3、接口访问方面：
目前一般采用明文的方式调用USB KEY的访问接口，将PIN码以明文方式送入USB KEY中验证，客户的PIN码在客户端各层接口传输过程中明文传输，存在被黑客窃取的可能性。
发明内容
(一)要解决的技术问题
有鉴于此，本发明的主要目的在于提供一种实现对PIN码进行安全保护的系统及方法，以克服目前USB KEY的PIN码认证过程中采用明文方式的缺陷，解决PIN码在键盘输入、客户端内存存放及接口访问等方面存在的安全隐患问题，实现对PIN码的有效保护，进一步提高USB KEY安全性。
(二)技术方案
为达到上述目的，本发明提供了一种实现对PIN码进行安全保护的系统，该系统包括：
安全应用程序装置，用于运行与网上银行安全相关的应用程序、安全控件及签名控件，并将需要进行加密、签名的数据发送给完全自我保护装置；
完全自我保护装置，用于实现安全应用程序装置与USB KEY硬件装置以及安全装置与USB KEY硬件装置之间的数据通信；
USB KEY硬件装置，用于在接收到完全自我保护装置发送的需要进行加密、签名的数据后产生一随机数，然后将产生的随机数通过完全自我保护装置发送给安全装置，并对接收自安全装置的摘要处理结果进行验证，在验证通过后对需要进行加密、签名的数据进行加密和签名，然后通过完全自我保护装置返回给安全应用程序装置；
安全装置，用于对客户输入的PIN码和接收自USB KEY硬件装置的随机数进行摘要处理，得到摘要处理结果，并将该摘要处理结果通过完全自我保护装置发送给USB KEY硬件装置。
上述方案中，所述完全自我保护装置实现安全应用程序装置与USBKEY硬件装置以及安全装置与USB KEY硬件装置之间的数据通信，是将接收自安全应用程序装置的需要进行加密、签名的数据发送给USB KEY硬件装置，将接收自USB KEY硬件装置的随机数发送给安全装置，并将接收自安全装置的摘要处理结果发送给USB KEY硬件装置。
上述方案中，所述USB KEY硬件装置对接收自安全装置的摘要处理结果进行验证，是USB KEY硬件装置对接收自安全装置的PIN码和自身产生的用于发送给安全装置的随机数进行摘要处理，得到摘要处理结果，并判断该摘要处理结果与接收自安全装置的摘要处理结果是否一致，如果一致，则客户输入的PIN码正确，验证通过；否则，客户输入的PIN码不正确，验证失败。
上述方案中，所述安全装置对客户输入的PIN码和接收自USB KEY硬件装置的随机数进行摘要处理，是安全装置采用摘要算法对客户输入的PIN码和接收自USB KEY硬件装置的随机数进行摘要运算。
上述方案中，所述安全装置采用的摘要算法是MD5算法。
上述方案中，该系统进一步包括：
键盘，连接于安全装置，用于实现客户将PIN码输入安全装置。
为达到上述目的，本发明提还供了一种实现对PIN码进行安全保护的方法，该方法包括：
安全应用程序装置通过完全自我保护装置将需要进行加密、签名的数据发送给USB KEY硬件装置；
USB KEY硬件装置在接收到完全自我保护装置发送的需要进行加密、签名的数据后产生一随机数，然后将产生的随机数通过完全自我保护装置发送给安全装置；
安全装置接收到USB KEY硬件装置发送的随机数，显示PIN码输入框，接收客户输入的PIN码，然后对客户输入的PIN码和接收自USB KEY硬件装置的随机数进行摘要处理，得到摘要处理结果，并将该摘要处理结果通过完全自我保护装置发送给USB KEY硬件装置；
USB KEY硬件装置对接收自安全装置的摘要处理结果进行验证，在验证通过后对需要进行加密、签名的数据进行加密和签名，然后通过完全自我保护装置返回给安全应用程序装置。
上述方案中，所述安全装置对客户输入的PIN码和接收自USB KEY硬件装置的随机数进行摘要处理，是安全装置采用摘要算法对客户输入的PIN码和接收自USB KEY硬件装置的随机数进行摘要运算。
上述方案中，所述USB KEY硬件装置对接收自安全装置的摘要处理结果进行验证，具体包括：USB KEY硬件装置对接收自安全装置的PIN码和自身产生的用于发送给安全装置的随机数进行摘要处理，得到摘要处理结果，并判断该摘要处理结果与接收自安全装置的摘要处理结果是否一致，如果一致，则客户输入的PIN码正确，验证通过；否则，客户输入的PIN码不正确，验证失败。
上述方案中，所述USB KEY硬件装置对接收自安全装置的PIN码和自身产生的用于发送给安全装置的随机数进行摘要处理，是USB KEY硬件装置采用摘要算法，对接收自安全装置的PIN码和自身产生的用于发送给安全装置的随机数进行摘要运算。
上述方案中，所述安全装置采用的摘要算法和所述USB KEY硬件装置采用的摘要算法均是MD5算法。
(三)有益效果
从上述技术方案可以看出，本发明具有以下有益效果：
1、利用本发明，克服了目前USB KEY硬件装置的PIN码认证过程中采用明文方法，使得PIN码在键盘输入、客户端内存存放及接口访问等方面存在安全隐患的问题，实现了对PIN码的有效保护，进一步提高了USB KEY安全性。
2、利用本发明，PIN码在完全自我保护装置和USB KEY硬件装置中并未明文传输，保证客户PIN码在此阶段不被窃取。由于有随机数参与摘要计算，保证完全自我保护装置与USB KEY间传输数据每次不同，防止重播攻击。
附图说明
图1是现有技术中实现对PIN码进行安全保护系统的结构示意图；
图2是本发明提供的实现对PIN码进行安全保护系统的结构示意图；
图3是本发明提供的实现对PIN码进行安全保护的方法流程图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白，以下结合具体实施例，并参照附图，对本发明进一步详细说明。
本发明提供这种实现对PIN码进行安全保护的系统及方法，主要包括：USB KEY PIN码在安全应用程序装置、驱动、USB KEY硬件装置之间传输的接口做加密保护，USB KEY PIN码在输入时进行键盘输入保护和内存保护。具体过程如下：当需要验证客户PIN码时，由USB KEY硬件装置产生随机数，并将随机数上送完全自我保护(Completely selfProtected，CSP)装置，CSP装置将随机数送入安全装置，安全装置弹出PIN码输入提示框，客户通过键盘输入PIN码，安全装置保证客户键盘到自身之间数据传输安全。客户输入PIN码后点击确认，安全装置对随机数和客户输入PIN码进行摘要处理，并将摘要处理后的结果数据返回给CSP装置，CSP装置将摘要处理后的结果数据送入USB KEY硬件装置进行验证，USB KEY硬件装置使用正确的PIN码和随机数计算摘要并比较CSP装置送入的摘要处理结果数据与自身计算的摘要处理结果数据是否一致，如果一致，则验证通过，对需要进行加密、签名的数据进行加密和签名，然后通过CSP装置返回给安全应用程序装置。
其中：CSP装置是Windows系统中的Completely selfProtected模块，是微软公司集成在Windows操作系统中，为安全应用程序与安全硬件设备(如USB KEY硬件装置)通信提供一个统一的接口。安全装置主要包含微软安全模块，微软安全模块是实现键盘输入到调用所述微软安全模块的装置之间通信安全的单元，由微软公司集成在Windows操作系统中。安全装置是在微软安全模块的基础上实现的，在安全装置内部通过微软安全模块实现键盘的数据输入。
本发明中，PIN码在CSP和USB KEY硬件装置中并未明文传输，保证客户PIN码在此阶段不被窃取。由于有随机数参与摘要计算，保证CSP与USB KEY硬件装置之间传输数据每次均不相同，有效防止了重播攻击。
如图2所示，图2是本发明提供的实现对PIN码进行安全保护系统的结构示意图，该系统包括：安全应用程序装置I、完全自我保护(CompletelyselfProtected，CSP)装置2、USB KEY硬件装置3、安全装置4和键盘5。其中，安全应用程序装置用于运行与网上银行安全相关的应用程序、安全控件及签名控件，并将需要进行加密、签名的数据发送给CSP装置。CSP装置用于实现安全应用程序装置与USB KEY硬件装置以及安全装置与USB KEY硬件装置之间的数据通信。USB KEY硬件装置用于在接收到CSP装置发送的需要进行加密、签名的数据后产生一随机数，然后将产生的随机数通过CSP装置发送给安全装置，并对接收自安全装置的摘要处理结果进行验证，在验证通过后对需要进行加密、签名的数据进行加密和签名，然后通过CSP装置返回给安全应用程序装置。安全装置用于对客户输入的PIN码和接收自USB KEY硬件装置的随机数进行摘要处理，得到摘要处理结果，并将该摘要处理结果通过CSP装置发送给USB KEY硬件装置。键盘，连接于安全装置，用于实现客户将PIN码输入安全装置。
CSP装置实现安全应用程序装置与USB KEY硬件装置以及安全装置与USB KEY硬件装置之间的数据通信，是将接收自安全应用程序装置的需要进行加密、签名的数据发送给USB KEY硬件装置，将接收自USBKEY硬件装置的随机数发送给安全装置，并将接收自安全装置的摘要处理结果发送给USB KEY硬件装置。CSP装置是Windows操作系统中的安全保护接口，由微软公司开发并集成在Windows系统中，为用于支持上层安全应用调用该标准接口，而由CSP装置负责访问底层驱动程序和硬件，解决应用程序的兼容性问题，即应用程序不用考虑具体的安全硬件设备及其驱动程序，而只需要访问CSP装置提供的标准接口；安全设备的生产厂商负责实现CSP装置安全功能并提供驱动程序和硬件设备。
USB KEY硬件装置对接收自安全装置的摘要处理结果进行验证，是USB KEY硬件装置对接收自安全装置的PIN码和自身产生的用于发送给安全装置的随机数进行摘要处理，得到摘要处理结果，并判断该摘要处理结果与接收自安全装置的摘要处理结果是否一致，如果一致，则客户输入的PIN码正确，验证通过；否则，客户输入的PIN码不正确，验证失败。USB KEY硬件装置是USB KEY生产商提供的USB KEY硬件产品，用于提供上层安全应用调用接口，USB KEY硬件装置具体负责对数据的签名和加密等安全处理。
安全装置对客户输入的PIN码和接收自USB KEY硬件装置的随机数进行摘要处理，是安全装置采用摘要算法(例如MD5算法)对客户输入的PIN码和接收自USB KEY硬件装置的随机数进行摘要运算。安全装置用于负责CPS装置和键盘之间发访问安全，并提供对内存数据的保护措施。
进一步地，在CSP装置与USB KEY硬件装置之间进一步包括一USBKEY驱动程序单元，该USB KEY驱动程序单元是硬件安全厂商提供的操作系统驱动程序。
基于图2所示的实现对PIN码进行安全保护的系统，图3示出了本发明提供的实现对PIN码进行安全保护的方法，该方法包括：
步骤301：安全应用程序装置通过完全自我保护装置将需要进行加密、签名的数据发送给USB KEY硬件装置；
步骤302：USB KEY硬件装置在接收到完全自我保护装置发送的需要进行加密、签名的数据后产生一随机数，然后将产生的随机数通过完全自我保护装置发送给安全装置；
步骤303：安全装置接收到USB KEY硬件装置发送的随机数，显示PIN码输入框，接收客户输入的PIN码，然后对客户输入的PIN码和接收自USB KEY硬件装置的随机数进行摘要处理，得到摘要处理结果，并将该摘要处理结果通过完全自我保护装置发送给USB KEY硬件装置；
步骤304：USB KEY硬件装置对接收自安全装置的摘要处理结果进行验证，在验证通过后对需要进行加密、签名的数据进行加密和签名，然后通过完全自我保护装置返回给安全应用程序装置。
步骤303中所述安全装置对客户输入的PIN码和接收自USB KEY硬件装置的随机数进行摘要处理，是安全装置采用摘要算法(例如MD5算法)对客户输入的PIN码和接收自USB KEY硬件装置的随机数进行摘要运算。
步骤304中所述USB KEY硬件装置对接收自安全装置的摘要处理结果进行验证，具体包括：USB KEY硬件装置对接收自安全装置的PIN码和自身产生的用于发送给安全装置的随机数进行摘要处理，得到摘要处理结果，并判断该摘要处理结果与接收自安全装置的摘要处理结果是否一致，如果一致，则客户输入的PIN码正确，验证通过；否则，客户输入的PIN码不正确，验证失败。USB KEY硬件装置对接收自安全装置的PIN码和自身产生的用于发送给安全装置的随机数进行摘要处理，是USBKEY硬件装置采用摘要算法(例如MD5算法)，对接收自安全装置的PIN码和自身产生的用于发送给安全装置的随机数进行摘要运算。
图4示出了依照本发明实施例提供的实现对PIN码进行安全保护的方法流程图，该方法包括：
步骤401：安全应用程序装置请求USB KEY硬件装置对数据进行加密、签名处理；
客户在访问网上银行中，如果涉及到需要对关键数据进行加密、签名处理时，安全应用程序装置将启动对数据的加密、签名处理，加密、签名处理由安全应用程序装置请求USB KEY硬件装置对数据进行处理。
步骤402：安全应用程序装置将待加密、签名数据通过CSP装置发送到USB KEY硬件装置；
安全应用程序装置将需要加密、签名的数据发送给CSP装置，CSP装置再将待加密、签名数据发送给驱动程序单元，由USB KEY驱动程序单元发送给USB KEY硬件装置；
步骤403：USB KEY硬件装置要求客户输入PIN码，返回随机数；
USB KEY硬件装置接收到对数据进行加密、签名的请求后，要求客户输入PIN码；USB KEY硬件装置按照随机数算法产生一个随机数，并将该随机数通过USB KEY驱动程序单元发送给CSP装置。
步骤404：CSP装置将随机数送入安全装置；
CSP装置接收到USB KEY硬件装置发送的随机数后，将随机数发送给安全装置；
步骤405：安全装置显示PIN码输入框；
安全装置接收到随机数后，弹出PIN码输入提示框，请求客户输入PIN码；
步骤406：客户通过键盘输入PIN码；
步骤407：安全装置从键盘硬件直接获取PIN码；
步骤408：安全装置将随机数和客户PIN码联合进行摘要运算，即将随机数和客户输入PIN码进行摘要处理，使用的摘要算法可以是如MD5等摘要算法，安全装置将摘要后的数据发送给CSP装置，CPS装置再将摘要数据转发给USB KEY硬件装置；
步骤409：USB KEY硬件装置接收CSP装置发送来的摘要数据后，将随机数和USB KEY硬件装置中保存PIN码联合进行摘要运算，并比较从CSP装置中接收到的摘要数据与所述摘要运算生成的摘要数据是否相同，如果相同则表示客户输入的PIN码正确，执行步骤410；否则，如果不同则表示客户输入的PIN码不正确，结束本流程。
步骤410：USB KEY硬件装置对待加密、签名数据进行加密、签名处理，并将被加密、签名数据发送给CSP装置，由CSP装置发送给安全应用程序装置；
如果客户输入的PIN码正确，则USB KEY硬件装置对安全应用程序发送来的需要进行加密、签名的数据进行加密、签名处理，并将被加密、签名数据发送给CSP装置，由CSP装置发送给安全应用程序装置。
以上所述的具体实施例，对本发明的目的、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上所述仅为本发明的具体实施例而已，并不用于限制本发明，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。