发明名称 |
电子签名工具的密码管理方法及系统 |
摘要 |
本发明公开了一种电子签名工具的密码管理方法及系统,属于信息安全领域。该方法包括:电子签名工具通过所连接的密码键盘发送的信号打开IO接口电路,所述IO接口电路为通过所述电子签名工具的USB接口中的D+或D-引脚中的一个与所述密码键盘进行数据交互的接口电路;所述电子签名工具接收所述密码键盘发送的密码管理指令,并判断接收所述密码管理指令的接口电路是否为所述IO接口电路;若接收所述密码管理指令的接口电路为所述IO接口电路,则根据所述密码管理指令执行密码管理操作。该方法在不使用PC,通过密码键盘对电子签名工具进行密码管理,如进行PIN码修改、重置和解锁等。有效提高电子签名工具密码管理的安全性和便利性。 |
申请公布号 |
CN102122332B |
申请公布日期 |
2014.06.18 |
申请号 |
CN201110039069.1 |
申请日期 |
2011.02.16 |
申请人 |
天地融科技股份有限公司 |
发明人 |
李东声 |
分类号 |
G06F21/45(2013.01)I;G06F21/34(2013.01)I |
主分类号 |
G06F21/45(2013.01)I |
代理机构 |
北京凯特来知识产权代理有限公司 11260 |
代理人 |
郑立明;赵镇勇 |
主权项 |
一种电子签名工具的密码管理系统,其特征在于,包括: 密码键盘、交易终端和电子签名工具,密码键盘与电子签名工具通过USB接口连接,密码键盘通过标准的USB接口或串口与所述交易终端相连; 所述密码键盘用于向所述电子签名工具发送信号以打开所述电子签名工具的IO接口电路,并向所述电子签名工具发送密码管理指令;所述IO接口电路为通过所述电子签名工具的USB接口中的D+或D‑引脚中的一个与所述密码键盘进行数据交互的接口电路; 所述电子签名工具用于接收所述密码键盘发送的密码管理指令,判断接收所述密码管理指令的接口电路是否为所述IO接口电路;若接收所述密码管理指令的接口电路为所述IO接口电路,则根据所述密码管理指令执行密码管理操作;若接收所述密码管理指令的接口电路不是所述IO接口电路,则不执行密码管理操作; 如果所述密码键盘发送的密码管理指令为PIN码重置指令;发送所述PIN码重置指令前,所述密码键盘还用于获取用于解锁所述电子签名工具的解锁密码;并对用于重置所述电子签名工具的PIN码的新PIN码进行验证,验证成功后将所述解锁密码和所述新PIN码包含在所述PIN码重置指令中;其中,所述密码键盘采用如下方式获取所述解锁密码:密码键盘向交易终端发送获取解锁密码请求;所述获取解锁密码请求中包含用于获取解锁密码的标识信息;所述密码键盘接收所述交易终端发送的根据所述标识信息获取的所述解锁密码; 所述电子签名工具还用于当接收到所述PIN码重置指令,验证其中包含的解锁密码正确后,用所述PIN码重置指令中包含的新PIN码作为当前的PIN码,完成PIN码的重置。 |
地址 |
102211 北京市昌平区百善镇百葛路9号院2号楼 |