2024年9月8日发(作者:空溶溶)
(19)中华人民共和国国家知识产权局
(12)发明专利说明书
(21)申请号 CN2.7
(22)申请日 2015.12.18
(71)申请人 恒宝股份有限公司
地址 212355 江苏省镇江市横塘工业区
(72)发明人 崔静燕
(74)专利代理机构
代理人
(51)
H04L29/06
H04L9/32
G06Q20/38
(10)申请公布号 CN 105635114 A
(43)申请公布日 2016.06.01
权利要求说明书 说明书 幅图
(54)发明名称
一种口令校验方法及系统
(57)摘要
本申请提供一种口令校验方法及系
统,所述方法包括:步骤S1、上位机生成
PIN值,步骤S2、上位机从USBKEY获取
随机数,步骤S3、生成校验PIN指令数据
包,步骤S4、USBKEY对指令数据包进行
解析,步骤S5、对解析数据进行判断,判
断成功通过校验PIN。本申请提出的口令
校验方法及系统,通过对随机数、用户
PIN值的长度和用户的PIN值进行非对称
算法加密保证了校验口令的真正安全,提
高口令的安全级别,防止PIN码信息的泄
露。可防御USBKEY更高级别的攻击;并
且通过对随机数、用户PIN值的长度和用
户的PIN值进行分级验证,还节省了判定
时间,更提高了USBKEY响应速度,提升
用户体验。
法律状态
法律状态公告日
法律状态信息
法律状态
权 利 要 求 说 明 书
1.一种口令校验系统,包括上位机和USBKEY,其特征在于,
所述上位机包括:
输入模块,用于用户进行PIN码的输入;
运算模块,用于将用户输入的PIN码进行摘要运算,得到摘要数据,用
通信模块,用于向USBKEY发送获取随机数请求指令,并发送上位机公
上位机私钥解密USBKEY发送的加密随机数,将使用USBKEY公钥对摘要
数据进行加密;
钥,接收USBKEY发送的加密随机数,接收USBKEY发送的USBKEY公
向USBKEY发送校验指令数据包,接收USBKEY发送的错误
息;
钥,
代码和结果信
所述USBKEY包括:
数据交互模块,用于接收上位机发送的获取随机数请求指令,接收上位
机公钥,向上位机发送逻辑运算模块加密的随机数,向上位机发送
USBKEY 公钥,接收上位机发送的校验指令数据包,向上位机发
息; 送错误代码和结果信
逻辑运算模块,用于用上位机公钥加密随机数生成模块生成的随机数,
判定模块,用于对逻辑运算模块解析的数据进行整理,并判定所述数据
是否与USBKEY中的数据相同;
用USBKEY私钥解密校验指令数据包;
随机数生成模块,用于生成随机数。
2.如权利要求1所述的口令校验系统,其特征在于,所述上位机的运算
摘要运算子模块,用于将用户输入的PIN码进行摘要运算,得到摘要数
加解密运算子模块,用于用上位机私钥解密USBKEY发送的加密随机数,
3.如权利要求2所述的口令校验系统,其特征在于,所述摘要运算子模
和
4.如权利要求2所述的口令校验系统,其特征在于,所述摘要数据包括
5.如权利要求1所述的口令校验系统,其特征在于,所述USBKEY中
但不限于随机数、PIN长度值和PIN值等。
用USBKEY公钥对摘要数据进行加密。
据;
模块包括:
块中对PIN码进行摘要运算的摘要算法为MAC摘要算法,MD5摘要算法
SHA摘要算法中的一种。
的判定模块包括:
随机数判定模块,用于判定指令数据包中的随机数是否与USBKEY中随
机数生成模块生成的随机数相同,相同则将数据包传输给PIN长度判定模
块;
PIN长度判定模块,用于判定指令数据包中的PIN长度值是否与预置在
PIN值判定模块,用于判定指令数据包中的PIN值是否与预置在
6.一种口令校验方法,其特征在于,所述方法具体为:
步骤S1:上位机生成PIN值;
步骤S2:上位机从USBKEY获取随机数;
步骤S3:生成校验PIN指令数据包;
步骤S4:USBKEY对指令数据包进行解析;
步骤S5:对解析数据进行判断,判断成功通过校验PIN。
USBKEY中的PIN值相同。
USBKEY中的PIN长度值相同,相同则将数据包传输给PIN值判定模块;
7.如权利要求6所述的口令校验方法,其特征在于,所述步骤S1:上
步骤S101:用户在上位机输入模块输入PIN码;
步骤S102:上位机摘要运算子模块将输入的PIN码进行摘要运算,得到
8.如权利要求7所述的的口令校验方法,其特征在于,所述摘要运算子
法
9.如权利要求6所述的口令校验方法,其特征在于,所述上位机从
步骤S201:上位机通信模块向USBKEY发送获取随机数请求,并发送
步骤S202:USBKEY随机数生成模块生成随机数;
步骤S203:USBKEY逻辑运算模块用上位机公钥加密随机数;
步骤S204:USBKEY数据交互模块向上位机发送加密的随机数;
公钥;
USBKEY获取随机数,具体为:
PIN值。
位机生成PIN值,具体为:
模块中对PIN码进行摘要运算的摘要算法为MAC摘要算法,MD5摘要算
和SHA摘要算法中的一种。
步骤S205:上位机加解密运算子模块用私钥解密得到随机数。
10.如权利要求6所述的口令校验方法,其特征在于,所述步骤S3:生
步骤S301:上位机从加解密运算子模块中获取随机数;
步骤S302:上位机通信模块从USBKEY获取公钥;
步骤S303:上位机加解密运算子模块使用USBKEY公钥对摘要数据加
步骤S304:上位机通信模块向USBKEY发送校验PIN指令。
11.如权利要求6所述的口令校验方法,其特征在于,所述步骤S5:对
步骤S501:对解析数据进行整理;
步骤S502:判定所述解析数据的随机数是否与USBKEY中随机数生成
步骤S503:判定所述解析数据的PIN长度值是否与预置在USBKEY中
解析数据进行判断,判断成功通过校验PIN,具体为:
密;
成校验PIN指令数据包,具体为:
模块生成的随机数相同,相同则执行步骤S503,不同则执行步骤S505;
的PIN长度值相同,相同则执行步骤S504,不同则执行步骤S505;
步骤S504:判定所述解析数据的PIN值是否与预置在USBKEY中的PIN
步骤S505:认定PIN校验失败,USBKEY向上位机返回错误代码。
值相同,相同则认为成功通过校验PIN,不同则执行步骤S505;
说 明 书
技术领域
本申请涉及通信领域,特别是涉及一种口令校验方法及系统。
背景技术
USBKEY是一种基于网络进行安全支付的产品,能够证明当事人的对交
所谓数字签名(DigitalSignature),就是附加在数据单元上的一些数据,
或是对数据单元所作的密码变换。这种数据或变换允许数据单元的接收者用
以确认数据单元的来源和数据单元的完整性并保护数据,防止被人伪
是对电子形式的消息进行签名的一种方法,一个签名消息能在
中传输。
易数据的不可抵赖性,采用的是一种数字签名方式。
造。它
一个通信网络
USBKEY在进行网络交易时,需要用户输入PIN码,当前的客户端多采
发明内容
为了解决上述问题,本申请提供一种口令校验方法及系统,通过在进行
校验PIN码时,使用非对称密钥对PIN码进行加密,提高校验口令的安全
用明文传输口令或者对称密钥加密后在链路上传输。这样就使得攻击者比较
容易对PIN码进行获取,对USBKEY的安全使用造成较大的威胁。
性。
本申请提出一种口令校验系统,包括上位机和USBKEY,所述上位机包
括:
输入模块,用于用户进行PIN码的输入;
运算模块,用于将用户输入的PIN码进行摘要运算,得到摘要数据,用
上位机私钥解密USBKEY发送的加密随机数,将使用
数据进行加密; USBKEY公钥对摘要
通信模块,用于向USBKEY发送获取随机数请求指令,并发送上位机公
钥,接收USBKEY发送的加密随机数,接收USBKEY发送的USBKEY公
向USBKEY发送校验指令数据包,接收USBKEY发送的错误代码和
息。
钥,
结果信
所述USBKEY包括:
数据交互模块,用于接收上位机发送的获取随机数请求指令,接收上位
机公钥,向上位机发送逻辑运算模块加密的随机数,向上位机发送
公钥,接收上位机发送的校验指令数据包,向上位机发送错误
息。
USBKEY
代码和结果信
逻辑运算模块,用于用上位机公钥加密随机数生成模块生成的随机数,
判定模块,用于对逻辑运算模块解析的数据进行整理,并判定所述数据
随机数生成模块,用于生成随机数。
优选的,所述上位机的运算模块包括:
是否与USBKEY中的数据相同;
用USBKEY私钥解密校验指令数据包;
摘要运算子模块,用于将用户输入的PIN码进行摘要运算,得到摘要数
加解密运算子模块,用于用上位机私钥解密USBKEY发送的加密随机数,
优选的,所述摘要运算子模块中对PIN码进行摘要运算的摘要算法为
优选的,所述摘要数据包括但不限于随机数、PIN长度值和PIN值等。
优选的,所述USBKEY中的判定模块包括:
随机数判定模块,用于判定指令数据包中的随机数是否与USBKEY中随
机数生成模块生成的随机数相同,相同则将数据包传输给PIN长度判定模
MAC摘要算法,MD5摘要算法和SHA摘要算法中的一种。
用USBKEY公钥对摘要数据进行加密。
据;
块;
PIN长度判定模块,用于判定指令数据包中的PIN长度值是否与预置在
PIN值判定模块,用于判定指令数据包中的PIN值是否与预置在
本申请还提出一种口令校验方法,具体为:
步骤S1:上位机生成PIN值;
USBKEY中的PIN值相同。
USBKEY中的PIN长度值相同,相同则将数据包传输给PIN值判定模块;
步骤S2:上位机从USBKEY获取随机数;
步骤S3:生成校验PIN指令数据包;
步骤S4:USBKEY对指令数据包进行解析;
步骤S5:对解析数据进行判断,判断成功通过校验PIN。
优选的,所述步骤S1:上位机生成PIN值,具体为:
步骤S101:用户在上位机输入模块输入PIN码;
步骤S102:上位机摘要运算子模块将输入的PIN码进行摘要运算,得到
优选的,所述摘要运算子模块中对PIN码进行摘要运算的摘要算法为
优选的,所述上位机从USBKEY获取随机数,具体为:
步骤S201:上位机通信模块向USBKEY发送获取随机数请求,并发送
步骤S202:USBKEY随机数生成模块生成随机数;
步骤S203:USBKEY逻辑运算模块用上位机公钥加密随机数;
步骤S204:USBKEY数据交互模块向上位机发送加密的随机数;
公钥;
MAC摘要算法,MD5摘要算法和SHA摘要算法中的一种。
PIN值;
步骤S205:上位机加解密运算子模块用私钥解密得到随机数。
优选的,所述步骤S3:生成校验PIN指令数据包,具体为:
步骤S301:上位机从加解密运算子模块中获取随机数;
步骤S302:上位机通信模块从USBKEY获取公钥;
步骤S303:上位机加解密运算子模块使用USBKEY公钥对摘要数据加
步骤S304:上位机通信模块向USBKEY发送校验PIN指令。
优选的,所述步骤S5:对解析数据进行判断,判断成功通过校验PIN,
步骤S501:对解析数据进行整理;
步骤S502:判定所述解析数据的随机数是否与USBKEY中随机数生成
步骤S503:判定所述解析数据的PIN长度值是否与预置在USBKEY中
步骤S504:判定所述解析数据的PIN值是否与预置在USBKEY中的PIN
步骤S505:认定PIN校验失败,USBKEY向上位机返回错误代码。
值相同,相同则认为成功通过校验PIN,不同则执行步骤S505;
具体为:
密;
模块生成的随机数相同,相同则执行步骤S503,不同则执行步骤S505;
的PIN长度值相同,相同则执行步骤S504,不同则执行步骤S505;
上述本发明提出的一种口令校验方法及系统,获得了以下技术效果:
1、本申请提出的口令校验方法及系统,通过对随机数、用户PIN值的
高
长度和用户的PIN值进行非对称算法加密保证了校验口令的真正安全,提
口令的安全级别,防止PIN码信息的泄露。可防御USBKey更高级
别的攻击。
2、本申请提出的口令校验方法及系统通过对随机数、用户PIN值的长
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实
施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面
描述中的附图仅仅是本申请中记载的一些实施例,对于本领域普通技
来讲,还可以根据这些附图获得其他的附图。
度和用户的PIN值进行分级验证,节省了判定时间,提高了USBKEY响应
速度,提升用户体验。
术人员
图1是本申请口令校验系统的系统结构图;
图2是本申请口令校验系统USBKEY的系统结构图;
图3是本申请口令校验系统上位机的系统结构图;
图4是本申请口令校验方法的流程示意图;
图5是本申请口令校验方法中上位机生成PIN值的流程示意图;
图6是本申请口令校验方法中上位机从USBKEY获取随机数的流程示意
图7是本申请口令校验方法中生成校验PIN指令数据包的流程示意图;
图8是本申请口令校验方法中对解析数据进行判断的流程示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行
本申请提出的一种口令校验系统,如图1所示,包括上位机11和
输入模块31,用于用户进行PIN码的输入。
更具体的,用户在所述输入模块31输入的PIN码为所述USBKEY12个
所述PIN码绑定流程具体包括:
首先银行主机向银行中心服务器请求USBKEY12信息,并根据银行中心
服务器返回的USBKEY12信息查询对应USBKEY12的PIN码状态,然后银
行主机根据银行中心服务器返回的USBKEY12信息以及查询到的USBKEY
的PIN码状态判断是否修改USBKEY12的PIN码,否则PIN码绑定流程结
束,是则银行主机执行USBKEY12的PIN码修改操作,得到USBKEY12的
密文PIN码,将USBKEY12的密文PIN码发送给银行中心服务器进行绑定,
PIN码绑定流程结束。
人化时,银行中心向USBKEY12发放绑定的个人识别码。
USBKEY12,具体的,如图3所示,所述上位机11包括:
清楚、完整地描述。
图;
运算模块32,用于将用户输入的PIN码进行摘要运算,得到摘要数据,
更具体的,所述上位机的运算模块32包括:
摘要运算子模块,用于将用户输入的PIN码进行摘要运算,得到摘要数
更具体的,所述摘要运算子模块中对PIN码进行摘要运算的摘要算法为
更具体的,本实施例摘要运算子模块对PIN码进行摘要运算的摘要算法
首先进行预处理;将PIN码划分为512位的分组,最后一个分组补以填
充位,该填充位是以1开头,后面为0的比特值。其次初始化4个链接向量。
然后进入主循环,循环次数为PIN码长度除以512,便于每次循环处
512位的值,每轮循环大致有3个阶段。第一阶段,初始变量
量;第二阶段,分4轮实现,每一轮取4个变量中的3
作结果与分组相加并循环移位;第三阶段,生成
列值生成,处理完以后,更新后的向量级
值。
为MAC算法,具体为:
MAC摘要算法,MD5摘要算法和SHA摘要算法中的一种。
据。
用上位机私钥解密USBKEY12发送的加密随机数,将使用USBKEY公钥对
摘要数据进行加密。
理一个
拷贝到中间变
个进行异或操作,操
结果更新中间变量。最后散
联即成为hash值输出,即所述PIN
更具体的,所述摘要数据包括但不限于随机数、PIN长度值和PIN值等。
加解密运算子模块,用于用上位机私钥解密USBKEY12发送的加密随机
数,用USBKEY公钥对摘要数据进行加密。
上位机加解密运算子模块对加密随机数进行3DES解密,具体为:
本实施例中,当上位机加解密运算子模块接收到USBKEY发送的加密随
机数后,对加密随机数用私钥解密得到随机数密文,将随机数密文分成长度
相同的两部分,对随机数密文中的前N个字节数据进行3DES分散,
散密钥;然后对随机数密文中的后N个字节数据进行3DES
机数进行加密的密钥;然后用该密钥对随机数密文进行
机数。
产生分
解密,得到对随
3DES解密,得到随
通信模块33,用于向USBKEY12发送获取随机数请求指令,并发送上
位机公钥,接收USBKEY12发送的加密随机数,接收USBKEY12发送的
USBKEY公钥,向USBKEY12发送校验指令数
的错误代码和结果信息。 据包,接收USBKEY12发送
更具体的,上位机11若没有针对所述USBKEY12的公钥,则先生成公
更具体的,对于USBKEY12生成的随机数可以不加密传输,也可以加密
所述USBKEY12如图2所示,包括:
数据交互模块21,用于接收上位机11发送的获取随机数请求指令,接
收上位机公钥,向上位机11发送逻辑运算模块加密的随机数,向上位机11
发送USBKEY公钥,接收上位机11发送的校验指令数据包,向上位机11
发送错误代码和结果信息。
传输,当不加密时,直接从所述USBKEY12中获取。
私钥对,再向所述USBKEY12发送生成的公钥。
更具体的,上位机通信模块33向USBKEY12发送获取公钥请求,
所
逻辑运算模块22,用于用上位机公钥加密随机数生成模块生成的随机数,
更具体的,USBKEY逻辑运算模块22对随机数进行加密的算法为3DES
更具体的,所述逻辑运算模块22使用USBKEY私钥对指令数据包进行
判定模块23,用于对逻辑运算模块22解析的数据进行整理,并判定所
更具体的,由于对解析数据的判断流程是先随机数判断,再对PIN值长
度进行判断,最后才对PIN值进行判断,故所述判定模块23将解析出的数
据包拆分成多块,每一块分别存储先后需要进行判断的数据,判断时,调用
数据包,若第一数据包判断失败则不再对后续数据包进行判断,节省
间,加快相应速度,提升用户体验。
述数据是否与USBKEY12中的数据相同。
解密逆运算,得到解析数据。
加密算法。
用USBKEY私钥解密校验指令数据包。
USBKEY数据交互模块21收到请求后,USBKEY12检测自身是否有公私钥
对,若没有则生成公私钥对,将所述公私钥对通过数据交互模块21发送给
述上位机11。
判断时
更具体的,所述USBKEY12中的判定模块包括:
随机数判定模块,用于判定指令数据包中的随机数是否与USBKEY12
中随机数生成模块生成的随机数相同,相同则将数据包传输给PIN长度判
定
模块;
PIN长度判定模块,用于判定指令数据包中的PIN长度值是否与预置在
PIN值判定模块,用于判定指令数据包中的PIN值是否与预置在
随机数生成模块24,用于生成随机数。
更具体的,所述随机数生成模块24生成一个多位随机数,所述随机数可
更具体的,对于USBKEY随机数生成模块24生成的随机数可以不加密
上面依据图1-3详细阐述了本申请的口令校验系统,下面根据图4-8介
基于上述口令校验系统,本申请还提出一种口令校验方法,如图4所示,
步骤S1:上位机11生成PIN值。
具体的,如图5所示,所述步骤S1:上位机11生成PIN值,具体为:
步骤S101:用户在上位机11输入模块输入PIN码。
具体为:
绍本申请提出的口令校验方法。
传输,也可以加密传输,当不加密时,直接从USBKEY中获取。
以为二进制码、ANSI、GBK、GB2312、UTF-8、GB18030或UNICODE码
中的一种或多种组合,以达到无法被普通用户解析得到为准。
USBKEY中的PIN值相同。
USBKEY中的PIN长度值相同,相同则将数据包传输给PIN值判定模块;
更具体的,PIN码为所述USBKEY12个人化时,银行中心向USBKEY12
所述PIN码绑定流程具体包括:
首先银行主机向银行中心服务器请求USBKEY12信息,并根据银行中心
服务器返回的USBKEY12信息查询对应USBKEY12的PIN码状态,然后银
行主机根据银行中心服务器返回的USBKEY12
发放绑定的个人识别码。
信息以及查询到的
PIN码,否则PIN码
码修改操作,得到
码发送给银行中心服
USBKEY12的PIN码状态判断是否修改USBKEY12的
绑定流程结束,是则银行主机执行USBKEY12的PIN
USBKEY12的密文PIN码,将USBKEY12的密文PIN
务器进行绑定,PIN码绑定流程结束。
步骤S102:上位机摘要运算子模块将输入的PIN码进行摘要运算,得到
更具体的,所述摘要运算子模块中对PIN码进行摘要运算的摘要算法为
更具体的,本实施例用MAC算法,具体为:
首先进行预处理;将PIN码划分为512位的分组,最后一个分组补以填
充位,该填充位是以1开头,后面为0的比特值。其次初始化4个链接向量。
然后进入主循环,循环次数为PIN码长度除以512,便于每次循环处
512位的值,每轮循环大致有3个阶段。第一阶段,初始变量
量;第二阶段,分4轮实现,每一轮取4个变量中的3
作结果与分组相加并循环移位;第三阶段,生成
MAC摘要算法,MD5摘要算法和SHA摘要算法中的一种。
PIN值。
理一个
拷贝到中间变
个进行异或操作,操
结果更新中间变量。最后散 列值生成,处理完以后,更新后的向量级
值。 联即成为hash值输出,即所述PIN
步骤S2:上位机11从USBKEY12获取随机数。
更具体的,所述上位机11从USBKEY12获取的随机数,可以不加密传
如图6所示,当随机数需要加密传输时,执行如下方法:
步骤S201:上位机通信模块33向USBKEY发送获取随机数请求,并发
更具体的,上位机11若没有针对所述USBKEY12的公钥,则先生成公
步骤S202:USBKEY随机数生成模块24生成随机数。
更具体的,随机数生成模块生成一个多位随机数,所述随机数可以为二
步骤S203:USBKEY逻辑运算模块用上位机公钥加密随机数。
更具体的,USBKEY的逻辑运算模块对随机数进行加密的算法为3DES
步骤S204:USBKEY数据交互模块21向上位机发送加密的随机数。
加密算法。
进制码、ANSI、GBK、GB2312、UTF-8、GB18030或UNICODE码中的一
种或多种组合,以达到无法被普通用户解析得到为准。
私钥对,再向所述USBKEY12发送生成的公钥。
送公钥。
输,也可以加密传输。
步骤S205:上位机加解密运算子模块用私钥解密得到随机数。
上位机对加密随机数进行3DES解密,具体为:
本实施例中,当上位机11接收到USBKEY12发送的加密随机数后,对
加密随机数用私钥解密得到随机数密文,将随机数密文分成长度相同的两部
分,对随机数密文中的前N个字节数据进行3DES分散,产生分散
后对随机数密文中的后N个字节数据进行3DES解密,得到
密的密钥;然后用该密钥对随机数密文进行3DES解密,
密钥;然
对随机数进行加
得到随机数。
步骤S3:生成校验PIN指令数据包。
更具体的,如图7所示,所述步骤S3:生成校验PIN指令数据包,具体
步骤S301:上位机11从加解密运算子模块中获取随机数。
步骤S302:上位机11通信模块从USBKEY12获取公钥。
更具体的,上位机通信模块33向USBKEY12发送获取公钥请求,
步骤S303:上位机加解密运算子模块使用USBKEY公钥对摘要数据加
步骤S304:上位机通信模块33向USBKEY12发送校验PIN指令。
密。
USBKEY数据交互模块21收到请求后,USBKEY12检测自身是否有公私钥
对,若没有则生成公私钥对,将所述公私钥对通过通信模块发送给所述上位
机。
为:
步骤S4:USBKEY对指令数据包进行解析。
更具体的,使用USBKEY私钥对指令数据包进行解密逆运算,得到解析
步骤S5:对解析数据进行判断,判断成功通过校验PIN。
更具体的,如图8所示,所述步骤S5:对解析数据进行判断,判断成功
步骤S501:对解析数据进行整理。
更具体的,由于对解析数据的判断流程是先随机数判断,再对PIN值长
度进行判断,最后才对PIN值进行判断,固将解析出的数据包拆分成多块,
每一块分别存储先后需要进行判断的数据,判断时,调用数据包,若
据包判断失败则不再对后续数据包进行判断,节省判断时间,
提升用户体验。
通过校验PIN,具体为:
数据。
第一数
加快相应速度,
步骤S502:判定所述解析数据的随机数是否与USBKEY12中随机数生
步骤S503:判定所述解析数据的PIN长度值是否与预置在USBKEY中
步骤S504:判定所述解析数据的PIN值是否与预置在USBKEY12中的
PIN值相同,相同则认为成功通过校验PIN,不同则执行步骤S505。
的PIN长度值相同,相同则执行步骤S504,不同则执行步骤S505。
成模块生成的随机数相同,相同则执行步骤S503,不同则执行步骤S505。
步骤S505:认定PIN校验失败,USBKEY12向上位机11返回错误代码。
以上所述,仅是本发明的较佳实施例,并非对本发明作任何形式上的限
制,虽然本发明已以较佳实施例揭露如上,然而并非用以限定本发明,任何
熟悉本专业的技术人员,在不脱离本发明技术方案范围内,当可利用
示的技术内容作出些许更动或修饰为等同变化的等效实施例,
本发明技术方案的内容,依据本发明的技术实质对以上
单修改、等同变化与修饰,均仍属于本发明技术
上述揭
但凡是未脱离
实施例所作的任何简
方案的范围内。
2024年9月8日发(作者:空溶溶)
(19)中华人民共和国国家知识产权局
(12)发明专利说明书
(21)申请号 CN2.7
(22)申请日 2015.12.18
(71)申请人 恒宝股份有限公司
地址 212355 江苏省镇江市横塘工业区
(72)发明人 崔静燕
(74)专利代理机构
代理人
(51)
H04L29/06
H04L9/32
G06Q20/38
(10)申请公布号 CN 105635114 A
(43)申请公布日 2016.06.01
权利要求说明书 说明书 幅图
(54)发明名称
一种口令校验方法及系统
(57)摘要
本申请提供一种口令校验方法及系
统,所述方法包括:步骤S1、上位机生成
PIN值,步骤S2、上位机从USBKEY获取
随机数,步骤S3、生成校验PIN指令数据
包,步骤S4、USBKEY对指令数据包进行
解析,步骤S5、对解析数据进行判断,判
断成功通过校验PIN。本申请提出的口令
校验方法及系统,通过对随机数、用户
PIN值的长度和用户的PIN值进行非对称
算法加密保证了校验口令的真正安全,提
高口令的安全级别,防止PIN码信息的泄
露。可防御USBKEY更高级别的攻击;并
且通过对随机数、用户PIN值的长度和用
户的PIN值进行分级验证,还节省了判定
时间,更提高了USBKEY响应速度,提升
用户体验。
法律状态
法律状态公告日
法律状态信息
法律状态
权 利 要 求 说 明 书
1.一种口令校验系统,包括上位机和USBKEY,其特征在于,
所述上位机包括:
输入模块,用于用户进行PIN码的输入;
运算模块,用于将用户输入的PIN码进行摘要运算,得到摘要数据,用
通信模块,用于向USBKEY发送获取随机数请求指令,并发送上位机公
上位机私钥解密USBKEY发送的加密随机数,将使用USBKEY公钥对摘要
数据进行加密;
钥,接收USBKEY发送的加密随机数,接收USBKEY发送的USBKEY公
向USBKEY发送校验指令数据包,接收USBKEY发送的错误
息;
钥,
代码和结果信
所述USBKEY包括:
数据交互模块,用于接收上位机发送的获取随机数请求指令,接收上位
机公钥,向上位机发送逻辑运算模块加密的随机数,向上位机发送
USBKEY 公钥,接收上位机发送的校验指令数据包,向上位机发
息; 送错误代码和结果信
逻辑运算模块,用于用上位机公钥加密随机数生成模块生成的随机数,
判定模块,用于对逻辑运算模块解析的数据进行整理,并判定所述数据
是否与USBKEY中的数据相同;
用USBKEY私钥解密校验指令数据包;
随机数生成模块,用于生成随机数。
2.如权利要求1所述的口令校验系统,其特征在于,所述上位机的运算
摘要运算子模块,用于将用户输入的PIN码进行摘要运算,得到摘要数
加解密运算子模块,用于用上位机私钥解密USBKEY发送的加密随机数,
3.如权利要求2所述的口令校验系统,其特征在于,所述摘要运算子模
和
4.如权利要求2所述的口令校验系统,其特征在于,所述摘要数据包括
5.如权利要求1所述的口令校验系统,其特征在于,所述USBKEY中
但不限于随机数、PIN长度值和PIN值等。
用USBKEY公钥对摘要数据进行加密。
据;
模块包括:
块中对PIN码进行摘要运算的摘要算法为MAC摘要算法,MD5摘要算法
SHA摘要算法中的一种。
的判定模块包括:
随机数判定模块,用于判定指令数据包中的随机数是否与USBKEY中随
机数生成模块生成的随机数相同,相同则将数据包传输给PIN长度判定模
块;
PIN长度判定模块,用于判定指令数据包中的PIN长度值是否与预置在
PIN值判定模块,用于判定指令数据包中的PIN值是否与预置在
6.一种口令校验方法,其特征在于,所述方法具体为:
步骤S1:上位机生成PIN值;
步骤S2:上位机从USBKEY获取随机数;
步骤S3:生成校验PIN指令数据包;
步骤S4:USBKEY对指令数据包进行解析;
步骤S5:对解析数据进行判断,判断成功通过校验PIN。
USBKEY中的PIN值相同。
USBKEY中的PIN长度值相同,相同则将数据包传输给PIN值判定模块;
7.如权利要求6所述的口令校验方法,其特征在于,所述步骤S1:上
步骤S101:用户在上位机输入模块输入PIN码;
步骤S102:上位机摘要运算子模块将输入的PIN码进行摘要运算,得到
8.如权利要求7所述的的口令校验方法,其特征在于,所述摘要运算子
法
9.如权利要求6所述的口令校验方法,其特征在于,所述上位机从
步骤S201:上位机通信模块向USBKEY发送获取随机数请求,并发送
步骤S202:USBKEY随机数生成模块生成随机数;
步骤S203:USBKEY逻辑运算模块用上位机公钥加密随机数;
步骤S204:USBKEY数据交互模块向上位机发送加密的随机数;
公钥;
USBKEY获取随机数,具体为:
PIN值。
位机生成PIN值,具体为:
模块中对PIN码进行摘要运算的摘要算法为MAC摘要算法,MD5摘要算
和SHA摘要算法中的一种。
步骤S205:上位机加解密运算子模块用私钥解密得到随机数。
10.如权利要求6所述的口令校验方法,其特征在于,所述步骤S3:生
步骤S301:上位机从加解密运算子模块中获取随机数;
步骤S302:上位机通信模块从USBKEY获取公钥;
步骤S303:上位机加解密运算子模块使用USBKEY公钥对摘要数据加
步骤S304:上位机通信模块向USBKEY发送校验PIN指令。
11.如权利要求6所述的口令校验方法,其特征在于,所述步骤S5:对
步骤S501:对解析数据进行整理;
步骤S502:判定所述解析数据的随机数是否与USBKEY中随机数生成
步骤S503:判定所述解析数据的PIN长度值是否与预置在USBKEY中
解析数据进行判断,判断成功通过校验PIN,具体为:
密;
成校验PIN指令数据包,具体为:
模块生成的随机数相同,相同则执行步骤S503,不同则执行步骤S505;
的PIN长度值相同,相同则执行步骤S504,不同则执行步骤S505;
步骤S504:判定所述解析数据的PIN值是否与预置在USBKEY中的PIN
步骤S505:认定PIN校验失败,USBKEY向上位机返回错误代码。
值相同,相同则认为成功通过校验PIN,不同则执行步骤S505;
说 明 书
技术领域
本申请涉及通信领域,特别是涉及一种口令校验方法及系统。
背景技术
USBKEY是一种基于网络进行安全支付的产品,能够证明当事人的对交
所谓数字签名(DigitalSignature),就是附加在数据单元上的一些数据,
或是对数据单元所作的密码变换。这种数据或变换允许数据单元的接收者用
以确认数据单元的来源和数据单元的完整性并保护数据,防止被人伪
是对电子形式的消息进行签名的一种方法,一个签名消息能在
中传输。
易数据的不可抵赖性,采用的是一种数字签名方式。
造。它
一个通信网络
USBKEY在进行网络交易时,需要用户输入PIN码,当前的客户端多采
发明内容
为了解决上述问题,本申请提供一种口令校验方法及系统,通过在进行
校验PIN码时,使用非对称密钥对PIN码进行加密,提高校验口令的安全
用明文传输口令或者对称密钥加密后在链路上传输。这样就使得攻击者比较
容易对PIN码进行获取,对USBKEY的安全使用造成较大的威胁。
性。
本申请提出一种口令校验系统,包括上位机和USBKEY,所述上位机包
括:
输入模块,用于用户进行PIN码的输入;
运算模块,用于将用户输入的PIN码进行摘要运算,得到摘要数据,用
上位机私钥解密USBKEY发送的加密随机数,将使用
数据进行加密; USBKEY公钥对摘要
通信模块,用于向USBKEY发送获取随机数请求指令,并发送上位机公
钥,接收USBKEY发送的加密随机数,接收USBKEY发送的USBKEY公
向USBKEY发送校验指令数据包,接收USBKEY发送的错误代码和
息。
钥,
结果信
所述USBKEY包括:
数据交互模块,用于接收上位机发送的获取随机数请求指令,接收上位
机公钥,向上位机发送逻辑运算模块加密的随机数,向上位机发送
公钥,接收上位机发送的校验指令数据包,向上位机发送错误
息。
USBKEY
代码和结果信
逻辑运算模块,用于用上位机公钥加密随机数生成模块生成的随机数,
判定模块,用于对逻辑运算模块解析的数据进行整理,并判定所述数据
随机数生成模块,用于生成随机数。
优选的,所述上位机的运算模块包括:
是否与USBKEY中的数据相同;
用USBKEY私钥解密校验指令数据包;
摘要运算子模块,用于将用户输入的PIN码进行摘要运算,得到摘要数
加解密运算子模块,用于用上位机私钥解密USBKEY发送的加密随机数,
优选的,所述摘要运算子模块中对PIN码进行摘要运算的摘要算法为
优选的,所述摘要数据包括但不限于随机数、PIN长度值和PIN值等。
优选的,所述USBKEY中的判定模块包括:
随机数判定模块,用于判定指令数据包中的随机数是否与USBKEY中随
机数生成模块生成的随机数相同,相同则将数据包传输给PIN长度判定模
MAC摘要算法,MD5摘要算法和SHA摘要算法中的一种。
用USBKEY公钥对摘要数据进行加密。
据;
块;
PIN长度判定模块,用于判定指令数据包中的PIN长度值是否与预置在
PIN值判定模块,用于判定指令数据包中的PIN值是否与预置在
本申请还提出一种口令校验方法,具体为:
步骤S1:上位机生成PIN值;
USBKEY中的PIN值相同。
USBKEY中的PIN长度值相同,相同则将数据包传输给PIN值判定模块;
步骤S2:上位机从USBKEY获取随机数;
步骤S3:生成校验PIN指令数据包;
步骤S4:USBKEY对指令数据包进行解析;
步骤S5:对解析数据进行判断,判断成功通过校验PIN。
优选的,所述步骤S1:上位机生成PIN值,具体为:
步骤S101:用户在上位机输入模块输入PIN码;
步骤S102:上位机摘要运算子模块将输入的PIN码进行摘要运算,得到
优选的,所述摘要运算子模块中对PIN码进行摘要运算的摘要算法为
优选的,所述上位机从USBKEY获取随机数,具体为:
步骤S201:上位机通信模块向USBKEY发送获取随机数请求,并发送
步骤S202:USBKEY随机数生成模块生成随机数;
步骤S203:USBKEY逻辑运算模块用上位机公钥加密随机数;
步骤S204:USBKEY数据交互模块向上位机发送加密的随机数;
公钥;
MAC摘要算法,MD5摘要算法和SHA摘要算法中的一种。
PIN值;
步骤S205:上位机加解密运算子模块用私钥解密得到随机数。
优选的,所述步骤S3:生成校验PIN指令数据包,具体为:
步骤S301:上位机从加解密运算子模块中获取随机数;
步骤S302:上位机通信模块从USBKEY获取公钥;
步骤S303:上位机加解密运算子模块使用USBKEY公钥对摘要数据加
步骤S304:上位机通信模块向USBKEY发送校验PIN指令。
优选的,所述步骤S5:对解析数据进行判断,判断成功通过校验PIN,
步骤S501:对解析数据进行整理;
步骤S502:判定所述解析数据的随机数是否与USBKEY中随机数生成
步骤S503:判定所述解析数据的PIN长度值是否与预置在USBKEY中
步骤S504:判定所述解析数据的PIN值是否与预置在USBKEY中的PIN
步骤S505:认定PIN校验失败,USBKEY向上位机返回错误代码。
值相同,相同则认为成功通过校验PIN,不同则执行步骤S505;
具体为:
密;
模块生成的随机数相同,相同则执行步骤S503,不同则执行步骤S505;
的PIN长度值相同,相同则执行步骤S504,不同则执行步骤S505;
上述本发明提出的一种口令校验方法及系统,获得了以下技术效果:
1、本申请提出的口令校验方法及系统,通过对随机数、用户PIN值的
高
长度和用户的PIN值进行非对称算法加密保证了校验口令的真正安全,提
口令的安全级别,防止PIN码信息的泄露。可防御USBKey更高级
别的攻击。
2、本申请提出的口令校验方法及系统通过对随机数、用户PIN值的长
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实
施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面
描述中的附图仅仅是本申请中记载的一些实施例,对于本领域普通技
来讲,还可以根据这些附图获得其他的附图。
度和用户的PIN值进行分级验证,节省了判定时间,提高了USBKEY响应
速度,提升用户体验。
术人员
图1是本申请口令校验系统的系统结构图;
图2是本申请口令校验系统USBKEY的系统结构图;
图3是本申请口令校验系统上位机的系统结构图;
图4是本申请口令校验方法的流程示意图;
图5是本申请口令校验方法中上位机生成PIN值的流程示意图;
图6是本申请口令校验方法中上位机从USBKEY获取随机数的流程示意
图7是本申请口令校验方法中生成校验PIN指令数据包的流程示意图;
图8是本申请口令校验方法中对解析数据进行判断的流程示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行
本申请提出的一种口令校验系统,如图1所示,包括上位机11和
输入模块31,用于用户进行PIN码的输入。
更具体的,用户在所述输入模块31输入的PIN码为所述USBKEY12个
所述PIN码绑定流程具体包括:
首先银行主机向银行中心服务器请求USBKEY12信息,并根据银行中心
服务器返回的USBKEY12信息查询对应USBKEY12的PIN码状态,然后银
行主机根据银行中心服务器返回的USBKEY12信息以及查询到的USBKEY
的PIN码状态判断是否修改USBKEY12的PIN码,否则PIN码绑定流程结
束,是则银行主机执行USBKEY12的PIN码修改操作,得到USBKEY12的
密文PIN码,将USBKEY12的密文PIN码发送给银行中心服务器进行绑定,
PIN码绑定流程结束。
人化时,银行中心向USBKEY12发放绑定的个人识别码。
USBKEY12,具体的,如图3所示,所述上位机11包括:
清楚、完整地描述。
图;
运算模块32,用于将用户输入的PIN码进行摘要运算,得到摘要数据,
更具体的,所述上位机的运算模块32包括:
摘要运算子模块,用于将用户输入的PIN码进行摘要运算,得到摘要数
更具体的,所述摘要运算子模块中对PIN码进行摘要运算的摘要算法为
更具体的,本实施例摘要运算子模块对PIN码进行摘要运算的摘要算法
首先进行预处理;将PIN码划分为512位的分组,最后一个分组补以填
充位,该填充位是以1开头,后面为0的比特值。其次初始化4个链接向量。
然后进入主循环,循环次数为PIN码长度除以512,便于每次循环处
512位的值,每轮循环大致有3个阶段。第一阶段,初始变量
量;第二阶段,分4轮实现,每一轮取4个变量中的3
作结果与分组相加并循环移位;第三阶段,生成
列值生成,处理完以后,更新后的向量级
值。
为MAC算法,具体为:
MAC摘要算法,MD5摘要算法和SHA摘要算法中的一种。
据。
用上位机私钥解密USBKEY12发送的加密随机数,将使用USBKEY公钥对
摘要数据进行加密。
理一个
拷贝到中间变
个进行异或操作,操
结果更新中间变量。最后散
联即成为hash值输出,即所述PIN
更具体的,所述摘要数据包括但不限于随机数、PIN长度值和PIN值等。
加解密运算子模块,用于用上位机私钥解密USBKEY12发送的加密随机
数,用USBKEY公钥对摘要数据进行加密。
上位机加解密运算子模块对加密随机数进行3DES解密,具体为:
本实施例中,当上位机加解密运算子模块接收到USBKEY发送的加密随
机数后,对加密随机数用私钥解密得到随机数密文,将随机数密文分成长度
相同的两部分,对随机数密文中的前N个字节数据进行3DES分散,
散密钥;然后对随机数密文中的后N个字节数据进行3DES
机数进行加密的密钥;然后用该密钥对随机数密文进行
机数。
产生分
解密,得到对随
3DES解密,得到随
通信模块33,用于向USBKEY12发送获取随机数请求指令,并发送上
位机公钥,接收USBKEY12发送的加密随机数,接收USBKEY12发送的
USBKEY公钥,向USBKEY12发送校验指令数
的错误代码和结果信息。 据包,接收USBKEY12发送
更具体的,上位机11若没有针对所述USBKEY12的公钥,则先生成公
更具体的,对于USBKEY12生成的随机数可以不加密传输,也可以加密
所述USBKEY12如图2所示,包括:
数据交互模块21,用于接收上位机11发送的获取随机数请求指令,接
收上位机公钥,向上位机11发送逻辑运算模块加密的随机数,向上位机11
发送USBKEY公钥,接收上位机11发送的校验指令数据包,向上位机11
发送错误代码和结果信息。
传输,当不加密时,直接从所述USBKEY12中获取。
私钥对,再向所述USBKEY12发送生成的公钥。
更具体的,上位机通信模块33向USBKEY12发送获取公钥请求,
所
逻辑运算模块22,用于用上位机公钥加密随机数生成模块生成的随机数,
更具体的,USBKEY逻辑运算模块22对随机数进行加密的算法为3DES
更具体的,所述逻辑运算模块22使用USBKEY私钥对指令数据包进行
判定模块23,用于对逻辑运算模块22解析的数据进行整理,并判定所
更具体的,由于对解析数据的判断流程是先随机数判断,再对PIN值长
度进行判断,最后才对PIN值进行判断,故所述判定模块23将解析出的数
据包拆分成多块,每一块分别存储先后需要进行判断的数据,判断时,调用
数据包,若第一数据包判断失败则不再对后续数据包进行判断,节省
间,加快相应速度,提升用户体验。
述数据是否与USBKEY12中的数据相同。
解密逆运算,得到解析数据。
加密算法。
用USBKEY私钥解密校验指令数据包。
USBKEY数据交互模块21收到请求后,USBKEY12检测自身是否有公私钥
对,若没有则生成公私钥对,将所述公私钥对通过数据交互模块21发送给
述上位机11。
判断时
更具体的,所述USBKEY12中的判定模块包括:
随机数判定模块,用于判定指令数据包中的随机数是否与USBKEY12
中随机数生成模块生成的随机数相同,相同则将数据包传输给PIN长度判
定
模块;
PIN长度判定模块,用于判定指令数据包中的PIN长度值是否与预置在
PIN值判定模块,用于判定指令数据包中的PIN值是否与预置在
随机数生成模块24,用于生成随机数。
更具体的,所述随机数生成模块24生成一个多位随机数,所述随机数可
更具体的,对于USBKEY随机数生成模块24生成的随机数可以不加密
上面依据图1-3详细阐述了本申请的口令校验系统,下面根据图4-8介
基于上述口令校验系统,本申请还提出一种口令校验方法,如图4所示,
步骤S1:上位机11生成PIN值。
具体的,如图5所示,所述步骤S1:上位机11生成PIN值,具体为:
步骤S101:用户在上位机11输入模块输入PIN码。
具体为:
绍本申请提出的口令校验方法。
传输,也可以加密传输,当不加密时,直接从USBKEY中获取。
以为二进制码、ANSI、GBK、GB2312、UTF-8、GB18030或UNICODE码
中的一种或多种组合,以达到无法被普通用户解析得到为准。
USBKEY中的PIN值相同。
USBKEY中的PIN长度值相同,相同则将数据包传输给PIN值判定模块;
更具体的,PIN码为所述USBKEY12个人化时,银行中心向USBKEY12
所述PIN码绑定流程具体包括:
首先银行主机向银行中心服务器请求USBKEY12信息,并根据银行中心
服务器返回的USBKEY12信息查询对应USBKEY12的PIN码状态,然后银
行主机根据银行中心服务器返回的USBKEY12
发放绑定的个人识别码。
信息以及查询到的
PIN码,否则PIN码
码修改操作,得到
码发送给银行中心服
USBKEY12的PIN码状态判断是否修改USBKEY12的
绑定流程结束,是则银行主机执行USBKEY12的PIN
USBKEY12的密文PIN码,将USBKEY12的密文PIN
务器进行绑定,PIN码绑定流程结束。
步骤S102:上位机摘要运算子模块将输入的PIN码进行摘要运算,得到
更具体的,所述摘要运算子模块中对PIN码进行摘要运算的摘要算法为
更具体的,本实施例用MAC算法,具体为:
首先进行预处理;将PIN码划分为512位的分组,最后一个分组补以填
充位,该填充位是以1开头,后面为0的比特值。其次初始化4个链接向量。
然后进入主循环,循环次数为PIN码长度除以512,便于每次循环处
512位的值,每轮循环大致有3个阶段。第一阶段,初始变量
量;第二阶段,分4轮实现,每一轮取4个变量中的3
作结果与分组相加并循环移位;第三阶段,生成
MAC摘要算法,MD5摘要算法和SHA摘要算法中的一种。
PIN值。
理一个
拷贝到中间变
个进行异或操作,操
结果更新中间变量。最后散 列值生成,处理完以后,更新后的向量级
值。 联即成为hash值输出,即所述PIN
步骤S2:上位机11从USBKEY12获取随机数。
更具体的,所述上位机11从USBKEY12获取的随机数,可以不加密传
如图6所示,当随机数需要加密传输时,执行如下方法:
步骤S201:上位机通信模块33向USBKEY发送获取随机数请求,并发
更具体的,上位机11若没有针对所述USBKEY12的公钥,则先生成公
步骤S202:USBKEY随机数生成模块24生成随机数。
更具体的,随机数生成模块生成一个多位随机数,所述随机数可以为二
步骤S203:USBKEY逻辑运算模块用上位机公钥加密随机数。
更具体的,USBKEY的逻辑运算模块对随机数进行加密的算法为3DES
步骤S204:USBKEY数据交互模块21向上位机发送加密的随机数。
加密算法。
进制码、ANSI、GBK、GB2312、UTF-8、GB18030或UNICODE码中的一
种或多种组合,以达到无法被普通用户解析得到为准。
私钥对,再向所述USBKEY12发送生成的公钥。
送公钥。
输,也可以加密传输。
步骤S205:上位机加解密运算子模块用私钥解密得到随机数。
上位机对加密随机数进行3DES解密,具体为:
本实施例中,当上位机11接收到USBKEY12发送的加密随机数后,对
加密随机数用私钥解密得到随机数密文,将随机数密文分成长度相同的两部
分,对随机数密文中的前N个字节数据进行3DES分散,产生分散
后对随机数密文中的后N个字节数据进行3DES解密,得到
密的密钥;然后用该密钥对随机数密文进行3DES解密,
密钥;然
对随机数进行加
得到随机数。
步骤S3:生成校验PIN指令数据包。
更具体的,如图7所示,所述步骤S3:生成校验PIN指令数据包,具体
步骤S301:上位机11从加解密运算子模块中获取随机数。
步骤S302:上位机11通信模块从USBKEY12获取公钥。
更具体的,上位机通信模块33向USBKEY12发送获取公钥请求,
步骤S303:上位机加解密运算子模块使用USBKEY公钥对摘要数据加
步骤S304:上位机通信模块33向USBKEY12发送校验PIN指令。
密。
USBKEY数据交互模块21收到请求后,USBKEY12检测自身是否有公私钥
对,若没有则生成公私钥对,将所述公私钥对通过通信模块发送给所述上位
机。
为:
步骤S4:USBKEY对指令数据包进行解析。
更具体的,使用USBKEY私钥对指令数据包进行解密逆运算,得到解析
步骤S5:对解析数据进行判断,判断成功通过校验PIN。
更具体的,如图8所示,所述步骤S5:对解析数据进行判断,判断成功
步骤S501:对解析数据进行整理。
更具体的,由于对解析数据的判断流程是先随机数判断,再对PIN值长
度进行判断,最后才对PIN值进行判断,固将解析出的数据包拆分成多块,
每一块分别存储先后需要进行判断的数据,判断时,调用数据包,若
据包判断失败则不再对后续数据包进行判断,节省判断时间,
提升用户体验。
通过校验PIN,具体为:
数据。
第一数
加快相应速度,
步骤S502:判定所述解析数据的随机数是否与USBKEY12中随机数生
步骤S503:判定所述解析数据的PIN长度值是否与预置在USBKEY中
步骤S504:判定所述解析数据的PIN值是否与预置在USBKEY12中的
PIN值相同,相同则认为成功通过校验PIN,不同则执行步骤S505。
的PIN长度值相同,相同则执行步骤S504,不同则执行步骤S505。
成模块生成的随机数相同,相同则执行步骤S503,不同则执行步骤S505。
步骤S505:认定PIN校验失败,USBKEY12向上位机11返回错误代码。
以上所述,仅是本发明的较佳实施例,并非对本发明作任何形式上的限
制,虽然本发明已以较佳实施例揭露如上,然而并非用以限定本发明,任何
熟悉本专业的技术人员,在不脱离本发明技术方案范围内,当可利用
示的技术内容作出些许更动或修饰为等同变化的等效实施例,
本发明技术方案的内容,依据本发明的技术实质对以上
单修改、等同变化与修饰,均仍属于本发明技术
上述揭
但凡是未脱离
实施例所作的任何简
方案的范围内。