一种基于USBKEY的认证方法和USBKEY与流程

一种基于usbkey的认证方法和usbkey
技术领域
1.本技术实施例涉及计算机技术领域，具体涉及一种基于usbkey的认证方法和usbkey。


背景技术：

2.usbkey作为身份认证介质，广泛应用于身份认证以及金融领域转账交易等场景。在使用usbkey进行身份认证或转账交易时，需要先校验usbkey的pin码，取得usbkey用户权限才能使用key内私钥进行签名或解密操作。pin码的泄露则直接影响使用usbkey系统的安全性。
3.目前的现有技术都是上位机软件配合物理设备键盘等来获取usbkey的密码，然后通过usb协议或蓝牙协议发到usbkey设备中，再完成密码的校验。但是如此上位机软件容易收到不良软件的攻击或者录屏，从而盗取键盘输入的密码，存在安全隐患。


技术实现要素：

4.为此，本技术实施例提供一种基于usbkey的认证方法和usbkey，通过直接在usbkey上输入密码的方式规避传统方法中通过上位机获取pin码的安全漏洞，使得验证更加高效且安全。
5.为了实现上述目的，本技术实施例提供如下技术方案：
6.根据本技术实施例的第一方面，提供了一种基于usbkey的认证方法，所述方法包括：
7.响应于上位机发送的认证指令，usbkey启动待验证字符输入模式；
8.根据用户通过usbkey的操作按钮从usbkey显示屏中的待选字符中选定的字符组进行验证；
9.将验证结果发送至所述上位机。
10.可选地，所述usbkey显示屏包括如下区域设置：字符矩阵、备选行、操作提示区和字符输入区；所述字符矩阵的列数、所述备选行的列数与待验证字符的个数一致，每列字符矩阵均对应一个备选行中的点位；所述字符输入区显示用户选定的字符，所述字符输入区的字符个数与待验证字符的个数一致；
11.所述操作按钮包括翻屏按钮、取消按钮、确认按钮和若干字符选择按钮；每个备选行的点位均设置有对应的字符选择按钮。
12.可选地，根据用户通过usbkey的操作按钮从usbkey显示屏中的待选字符中选定的字符组进行验证，包括：
13.获取用户通过usbkey的操作按钮从usbkey显示屏中的待选字符中选定的字符组；
14.根据字符组进行验证，并将验证结果显示于所述操作提示区。
15.可选地，所述用户通过usbkey的操作按钮从usbkey显示屏中的待选字符中选定的字符组是按照如下步骤得到的：
16.响应于用户通过usbkey的翻屏按钮和若干字符选择按钮从字符矩阵中选取字符，通过usbkey的确认按钮将选取的字符缓存并显示于所述字符输入区；
17.待依次选取直至选取到的字符的个数与待验证字符的个数一致，响应于usbkey的确认按钮被用户触发，将所述选取到的字符组成的字符组缓存。
18.可选地，响应于用户通过usbkey的翻屏按钮和若干字符选择按钮从字符矩阵中选取字符，包括：
19.响应于用户通过按下字符选择按钮开启所述字符选择按钮对应的待输入字符的选择模式；
20.通过翻屏按钮使得所述字符选择按钮对应的字符矩阵中的待选字符轮流在备选行的点位显示；
21.响应于用户再次按下所述字符选择按钮，将所述字符选择按钮对应的备选行的点位显示的字符缓存。
22.可选地，响应于所述取消按钮被触发，所述方法还包括：
23.若所述usbkey处于用户选定字符的阶段，则清空选定的字符；
24.若所述usbkey处于无字符选定的阶段，则退出所述待验证字符输入模式。
25.可选地，在将验证结果发送至所述上位机之后，所述方法还包括：
26.若验证结果为不通过，则在操作提示区显示所述验证结果和重新输入待验证字符的提示。
27.根据本技术实施例的第二方面，提供了一种usbkey，所述usbkey包括：
28.输入开启模块，用于响应于上位机发送的认证指令，usbkey启动待验证字符输入模式；
29.输入和验证模块，用于根据用户通过usbkey的操作按钮从usbkey显示屏中的待选字符中选定的字符组进行验证；
30.消息发送模块，用于将验证结果发送至所述上位机。
31.根据本技术实施例的第三方面，提供了一种电子设备，包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述处理器运行所述计算机程序时执行以实现上述第一方面所述的方法。
32.根据本技术实施例的第四方面，提供了一种计算机可读存储介质，其上存储有计算机可读指令，所述计算机可读指令可被处理器执行以实现上述第一方面所述的方法。
33.综上所述，本技术实施例提供了一种基于usbkey的认证方法和usbkey，通过响应于上位机发送的认证指令，usbkey启动待验证字符输入模式；根据用户通过usbkey的操作按钮从usbkey显示屏中的待选字符中选定的字符组进行验证；将验证结果发送至所述上位机。通过直接在usbkey上输入密码的方式规避传统方法中通过上位机获取pin码的安全漏洞，使得验证更加高效且安全。
附图说明
34.为了更清楚地说明本发明的实施方式或现有技术中的技术方案，下面将对实施方式或现有技术描述中所需要使用的附图作简单地介绍。显而易见地，下面描述中的附图仅仅是示例性的，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据
提供的附图引伸获得其它的实施附图。
35.本说明书所绘示的结构、比例、大小等，均仅用以配合说明书所揭示的内容，以供熟悉此技术的人士了解与阅读，并非用以限定本发明可实施的限定条件，故不具技术上的实质意义，任何结构的修饰、比例关系的改变或大小的调整，在不影响本发明所能产生的功效及所能达成的目的下，均应仍落在本发明所揭示的技术内容能涵盖的范围内。
36.图1为本技术实施例提供的一种基于usbkey的认证方法流程示意图；
37.图2为本技术实施例提供的usbkey上输入密码的屏幕示意图；
38.图3为本技术实施例提供的一种基于usbkey的认证系统框图；
39.图4示出了本技术实施例提供的一种电子设备的结构示意图；
40.图5示出了本技术实施例提供的一种计算机可读存储介质的示意图。
具体实施方式
41.以下由特定的具体实施例说明本发明的实施方式，熟悉此技术的人士可由本说明书所揭露的内容轻易地了解本发明的其他优点及功效，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
42.图1示出了本技术实施例提供的一种基于usbkey的认证方法，所述方法包括：
43.步骤101：响应于上位机发送的认证指令，usbkey启动待验证字符输入模式；
44.步骤102：根据用户通过usbkey的操作按钮从usbkey显示屏中的待选字符中选定的字符组进行验证；
45.步骤103：将验证结果发送至所述上位机。
46.在一种可能的实施方式中，所述usbkey显示屏包括如下区域设置：字符矩阵、备选行、操作提示区和字符输入区；所述字符矩阵的列数、所述备选行的列数与待验证字符的个数一致，每列字符矩阵均对应一个备选行中的点位；所述字符输入区显示用户选定的字符，所述字符输入区的字符个数与待验证字符的个数一致。
47.在一种可能的实施方式中，所述操作按钮包括翻屏按钮、取消按钮、确认按钮和若干字符选择按钮；每个备选行的点位均设置有对应的字符选择按钮。
48.在一种可能的实施方式中，所述翻屏按钮包括不限于上翻、下翻、左翻和右翻。
49.在一种可能的实施方式中，在步骤102中，根据用户通过usbkey的操作按钮从usbkey显示屏中的待选字符中选定的字符组进行验证，包括：
50.获取用户通过usbkey的操作按钮从usbkey显示屏中的待选字符中选定的字符组；根据字符组进行验证，并将验证结果显示于所述操作提示区。
51.在一种可能的实施方式中，所述用户通过usbkey的操作按钮从usbkey显示屏中的待选字符中选定的字符组是按照如下步骤得到的：
52.响应于用户通过usbkey的翻屏按钮和若干字符选择按钮从字符矩阵中选取字符，通过usbkey的确认按钮将选取的字符缓存并显示于所述字符输入区；待依次选取直至选取到的字符的个数与待验证字符的个数一致，响应于usbkey的确认按钮被用户触发，将所述选取到的字符组成的字符组缓存。
53.在一种可能的实施方式中，响应于用户通过usbkey的翻屏按钮和若干字符选择按
钮从字符矩阵中选取字符，包括：
54.响应于用户通过按下字符选择按钮开启所述字符选择按钮对应的待输入字符的选择模式；通过翻屏按钮使得所述字符选择按钮对应的字符矩阵中的待选字符轮流在备选行的点位显示；响应于用户再次按下所述字符选择按钮，将所述字符选择按钮对应的备选行的点位显示的字符缓存。
55.在一种可能的实施方式中，响应于所述取消按钮被触发，所述方法还包括：
56.若所述usbkey处于用户选定字符的阶段，则清空选定的字符；若所述usbkey处于无字符选定的阶段，则退出所述待验证字符输入模式。
57.在一种可能的实施方式中，在将验证结果发送至所述上位机之后，所述方法还包括：
58.若验证结果为不通过，则在操作提示区显示所述验证结果和重新输入待验证字符的提示。
59.图2示出了本技术实施例提供的可显示usbkey上输入密码的装置的屏幕示意图，包括屏幕显示区域，以及上翻按钮、下翻按钮、字符选择按钮、取消按钮和确认按钮这几类基本按钮。
60.在屏幕显示区域，至少包括：操作提示语、实时输入显示区域、字符矩阵和备选行标识。其中，实时输入显示区域用于显示用户通过字符选择按钮从备选行标识中选中的字符；字符矩阵显示待选字符，字符列的数量可以与密码个数一致，字符行的行数可以根据usbkey可显示屏幕高度确定，行的显示通过上翻按钮、下翻按钮控制进行上下翻页按钮滚动。
61.备选行标识可以通过不同格式的字体或者字体背景与其他行进行区分。当目标字符滚动到备选行时，用户通过字符选择按钮从备选行中选中的字符。按键按下时，当前按键对应的列与备选行的交叉点即为用户选中字符。所有选中字符依次在屏幕显示。
62.本技术实施例提供的基于usbkey的认证方法包括如下步骤：
63.步骤1：上位机发起涉及密码输入的相关功能指令，上位机与usbkey的通信通道无限制；
64.步骤2：usbkey设备接收到上位机发送的输入密码的指令，启动密码输入逻辑，在usbkey显示屏幕提示用户输入密码；屏幕显示包括字符矩阵、备选行、密码输入区和操作提示；
65.步骤3：用户通过usbkey上的字符选择按键以及翻屏按钮的组合输入密码；例如按上翻下翻按钮切换备选行内容；操作者从备选行中选中需要的字符，并按下字符下方的字符选择按钮，在屏幕显示输入实时结果。
66.步骤4：用户输入完毕按确认按钮，usbkey进行密码校验，密码验证执行结果在屏幕操作提示区显示执行状态以及提示信息等；
67.步骤5：若密码校验结果为失败，则可以跳转执行步骤3；
68.步骤6：返回结果给上位机。密码验证通过之后达到相应的使用权限，执行后续的业务逻辑。
69.在一种可能的实施方式中，对于需要修改密码的场景，即原密码的输入和新密码的输入，可分步提示执行。还有其他解锁密码，以及初始化设备时输入初始密码等等，都属
于本技术实施例的应用实例。
70.综上所述，本技术实施例提供了一种基于usbkey的认证方法，通过响应于上位机发送的认证指令，usbkey启动待验证字符输入模式；根据用户通过usbkey的操作按钮从usbkey显示屏中的待选字符中选定的字符组进行验证；将验证结果发送至所述上位机。通过直接在usbkey上输入密码的方式规避传统方法中通过上位机获取pin码的安全漏洞，使得验证更加高效且安全。解决现有软件方式输入pin的安全问题，并且简化上层ui逻辑，降低上位机的复杂度。
71.基于相同的技术构思，本技术实施例还提供了一种usbkey，如图3所述，所述usbkey包括：
72.输入开启模块301，用于响应于上位机发送的认证指令，usbkey启动待验证字符输入模式；
73.输入和验证模块302，用于根据用户通过usbkey的操作按钮从usbkey显示屏中的待选字符中选定的字符组进行验证；
74.消息发送模块303，用于将验证结果发送至所述上位机。
75.本技术实施方式还提供一种与前述实施方式所提供的方法对应的电子设备。请参考图4，其示出了本技术的一些实施方式所提供的一种电子设备的示意图。所述电子设备20可以包括：处理器200，存储器201，总线202和通信接口203，所述处理器200、通信接口203和存储器201通过总线202连接；所述存储器201中存储有可在所述处理器200上运行的计算机程序，所述处理器200运行所述计算机程序时执行本技术前述任一实施方式所提供的方法。
76.其中，存储器201可能包含高速随机存取存储器(ram：random access memory)，也可能还包括非不稳定的存储器(non-volatile memory)，例如至少一个磁盘存储器。通过至少一个物理端口203(可以是有线或者无线)实现该系统网元与至少一个其他网元之间的通信连接，可以使用互联网、广域网、本地网、城域网等。
77.总线202可以是isa总线、pci总线或eisa总线等。所述总线可以分为地址总线、数据总线、控制总线等。其中，存储器201用于存储程序，所述处理器200在接收到执行指令后，执行所述程序，前述本技术实施例任一实施方式揭示的所述方法可以应用于处理器200中，或者由处理器200实现。
78.处理器200可能是一种集成电路芯片，具有信号的处理能力。在实现过程中，上述方法的各步骤可以通过处理器200中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器200可以是通用处理器，包括中央处理器(central processing unit，简称cpu)、网络处理器(network processor，简称np)等；还可以是数字信号处理器(dsp)、专用集成电路(asic)、现成可编程门阵列(fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本技术实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本技术实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成，或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器，闪存、只读存储器，可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器201，处理器200读取存储器201中的信息，结合其硬件完成上述方法的步骤。
79.本技术实施例提供的电子设备与本技术实施例提供的方法出于相同的发明构思，具有与其采用、运行或实现的方法相同的有益效果。
80.本技术实施方式还提供一种与前述实施方式所提供的方法对应的计算机可读存储介质，请参考图5，其示出的计算机可读存储介质为光盘30，其上存储有计算机程序(即程序产品)，所述计算机程序在被处理器运行时，会执行前述任意实施方式所提供的方法。
81.需要说明的是，所述计算机可读存储介质的例子还可以包括，但不限于相变内存(pram)、静态随机存取存储器(sram)、动态随机存取存储器(dram)、其他类型的随机存取存储器(ram)、只读存储器(rom)、电可擦除可编程只读存储器(eeprom)、快闪记忆体或其他光学、磁性存储介质，在此不再一一赘述。
82.本技术的上述实施例提供的计算机可读存储介质与本技术实施例提供的方法出于相同的发明构思，具有与其存储的应用程序所采用、运行或实现的方法相同的有益效果。
83.需要说明的是：
84.在此提供的算法和显示不与任何特定计算机、虚拟装置或者其它设备有固有相关。各种通用装置也可以与基于在此的示教一起使用。根据上面的描述，构造这类装置所要求的结构是显而易见的。此外，本技术也不针对任何特定编程语言。应当明白，可以利用各种编程语言实现在此描述的本技术的内容，并且上面对特定语言所做的描述是为了披露本技术的最佳实施方式。
85.在此处所提供的说明书中，说明了大量具体细节。然而，能够理解，本技术的实施例可以在没有这些具体细节的情况下实践。在一些实例中，并未详细示出公知的方法、结构和技术，以便不模糊对本说明书的理解。
86.类似地，应当理解，为了精简本技术并帮助理解各个发明方面中的一个或多个，在上面对本技术的示例性实施例的描述中，本技术的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而，并不应将该公开的方法解释成反映如下意图：即所要求保护的本技术要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说，如下面的权利要求书所反映的那样，发明方面在于少于前面公开的单个实施例的所有特征。因此，遵循具体实施方式的权利要求书由此明确地并入该具体实施方式，其中每个权利要求本身都作为本技术的单独实施例。
87.本领域那些技术人员可以理解，可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件，以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外，可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述，本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
88.此外，本领域的技术人员能够理解，尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征，但是不同实施例的特征的组合意味着处于本技术的范围之内并且形成不同的实施例。例如，在下面的权利要求书中，所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
89.本技术的各个部件实施例可以以硬件实现，或者以在一个或者多个处理器上运行的软件模块实现，或者以它们的组合实现。本领域的技术人员应当理解，可以在实践中使用微处理器或者数字信号处理器(dsp)来实现根据本技术实施例的虚拟机的创建装置中的一些或者全部部件的一些或者全部功能。本技术还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如，计算机程序和计算机程序产品)。这样的实现本技术的程序可以存储在计算机可读介质上，或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到，或者在载体信号上提供，或者以任何其他形式提供。
90.应该注意的是上述实施例对本技术进行说明而不是对本技术进行限制，并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中，不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本技术可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中，这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。
91.以上所述，仅为本技术较佳的具体实施方式，但本技术的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本技术揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本技术的保护范围之内。因此，本技术的保护范围应以所述权利要求的保护范围为准。

技术特征：
1.一种基于usbkey的认证方法，其特征在于，所述方法包括：响应于上位机发送的认证指令，usbkey启动待验证字符输入模式；根据用户通过usbkey的操作按钮从usbkey显示屏中的待选字符中选定的字符组进行验证；将验证结果发送至所述上位机。2.如权利要求1所述的方法，其特征在于，所述usbkey显示屏包括如下区域设置：字符矩阵、备选行、操作提示区和字符输入区；所述字符矩阵的列数、所述备选行的列数与待验证字符的个数一致，每列字符矩阵均对应一个备选行中的点位；所述字符输入区显示用户选定的字符，所述字符输入区的字符个数与待验证字符的个数一致；所述操作按钮包括翻屏按钮、取消按钮、确认按钮和若干字符选择按钮；每个备选行的点位均设置有对应的字符选择按钮。3.如权利要求2所述的方法，其特征在于，根据用户通过usbkey的操作按钮从usbkey显示屏中的待选字符中选定的字符组进行验证，包括：获取用户通过usbkey的操作按钮从usbkey显示屏中的待选字符中选定的字符组；根据字符组进行验证，并将验证结果显示于所述操作提示区。4.如权利要求3所述的方法，其特征在于，所述用户通过usbkey的操作按钮从usbkey显示屏中的待选字符中选定的字符组是按照如下步骤得到的：响应于用户通过usbkey的翻屏按钮和若干字符选择按钮从字符矩阵中选取字符，通过usbkey的确认按钮将选取的字符缓存并显示于所述字符输入区；待依次选取直至选取到的字符的个数与待验证字符的个数一致，响应于usbkey的确认按钮被用户触发，将所述选取到的字符组成的字符组缓存。5.如权利要求4所述的方法，其特征在于，响应于用户通过usbkey的翻屏按钮和若干字符选择按钮从字符矩阵中选取字符，包括：响应于用户通过按下字符选择按钮开启所述字符选择按钮对应的待输入字符的选择模式；通过翻屏按钮使得所述字符选择按钮对应的字符矩阵中的待选字符轮流在备选行的点位显示；响应于用户再次按下所述字符选择按钮，将所述字符选择按钮对应的备选行的点位显示的字符缓存。6.如权利要求2所述的方法，其特征在于，响应于所述取消按钮被触发，所述方法还包括：若所述usbkey处于用户选定字符的阶段，则清空选定的字符；若所述usbkey处于无字符选定的阶段，则退出所述待验证字符输入模式。7.如权利要求1所述的方法，其特征在于，在将验证结果发送至所述上位机之后，所述方法还包括：若验证结果为不通过，则在操作提示区显示所述验证结果和重新输入待验证字符的提示。8.一种usbkey，其特征在于，所述usbkey包括：输入开启模块，用于响应于上位机发送的认证指令，usbkey启动待验证字符输入模式；
输入和验证模块，用于根据用户通过usbkey的操作按钮从usbkey显示屏中的待选字符中选定的字符组进行验证；消息发送模块，用于将验证结果发送至所述上位机。9.一种电子设备，包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，其特征在于，所述处理器运行所述计算机程序时执行以实现如权利要求1-7任一项所述的方法。10.一种计算机可读存储介质，其特征在于，其上存储有计算机可读指令，所述计算机可读指令可被处理器执行以实现如权利要求1-7任一项所述的方法。

技术总结
本申请实施例公开了一种基于USBKEY的认证方法和USBKEY，所述方法包括：响应于上位机发送的认证指令，USBKEY启动待验证字符输入模式；根据用户通过USBKEY的操作按钮从USBKEY显示屏中的待选字符中选定的字符组进行验证；将验证结果发送至所述上位机。通过直接在USBKEY上输入密码的方式规避传统方法中通过上位机获取PIN码的安全漏洞，使得验证更加高效且安全。全。全。


技术研发人员：张伟
受保护的技术使用者：北京握奇数据股份有限公司
技术研发日：2023.06.01
技术公布日：2023/10/15