WO2022012080A1 - 一种智能密钥设备登录***的方法及装置 - Google Patents

Abstract

一种智能密钥登录***的方法，该方法包括：装置获取登录验证方式，并将其返回给操作***；如装置获取第四函数参数中的登录验证方式为生物特征验证方式时获取第五函数参数中的登录界面窗口句柄并保存；装置根据保存的登录界面窗口句柄弹出验证提示框，提示用户输入PIN码，以及指纹进行验证，验证成功则装置向操作***返回验证成功信息。采用本发明，能够在每次验证登录时对用户身份进行PIN码和生物特征进行双层验证，提高了用户使用智能密钥设备进行登录操作***的安全性，从而保证了用户的利益。

Description

一种智能密钥设备登录***的方法及装置 技术领域

本发明涉及一种智能密钥设备登录***的方法及装置，属于信息安全领域。

背景技术

现有技术中，通常是通过操作***和智能密钥设备进行交互来完成对用户身份的验证和登录，采用的验证方式主要包括两种，其一是通过智能密钥设备对用户输入的PIN码进行验证，其二是通过智能密钥设备对用户输入的生物特征进行验证，但是，在每次进行身份验证过程中，操作***只支持这两种验证方式中的一种，安全性不高，因此，如何更加安全的登录操作***是亟待解决的问题。

发明内容

本发明的目的是提供一种智能密钥设备登录***的方法及装置，其能够使得智能密钥设备登录更安全。

为此，根据本发明的一个方面，提供了一种智能密钥设备登录***的方法，该方法包括：

当所述装置的第四函数被所述操作***调用时，所述装置向所述智能密钥设备发送获取登录验证方式的指令，接收所述智能密钥设备返回的验证方式信息，所述装置将所述验证方式信息组织成第五数据结构返回给所述操作***；

当所述装置的第五函数被所述操作***调用时，所述装置获取第五函数参数中的登录界面窗口句柄，并将所述登录界面窗口句柄保存到第二数据结构中，向所述操作***返回调用响应值；

当所述装置的第六函数被所述操作***调用时，所述装置根据第二数据结构中的登录界面窗口句柄弹出验证提示框，提示用户输入PIN码，当接收到用户输入的PIN码时，向所述智能密钥设备发送验证PIN指令；

当所述装置接收到所述智能密钥设备返回的PIN码验证结果数据时，判断所述PIN码验证是否成功，是则提示用户在所述智能密钥设备上输入生物特征信息进行验证，向所述智能密钥设备发送验证生物特征指令，否则提示PIN码验证失败；

当所述装置接收到所述智能密钥设备返回的生物特征验证结果数据时，判断生物特征验证是否成功，是则向所述操作***返回验证成功信息，否则提示生物特征验证失败；

当所述装置的第七函数被所述操作***调用时，所述装置将待签名数据发送给所述智能密钥设备，接收所述智能密钥设备返回的签名数据，所述装置将签名数据组织成凭据信息返回给所述操作***；

当所述装置的第八函数被所述操作***调用时，所述装置将加密数据发送给所述智能密钥设备，接收所述智能密钥设备返回的解密数据，所述装置将解密数据组织成验证数据返回给所述操作***。

根据本发明的另外一个方面，提供了一种智能密钥设备登录***的装置，其包括：

第四操作模块、第五操作模块、第六操作模块、第七操作模块、第八操作模块；

所述第四操作模块，用于向所述智能密钥设备发送获取登录验证方式的指令，接收所述 智能密钥设备返回的验证方式信息，将所述验证方式信息组织成第五数据结构返回给所述操作***；

所述第五操作模块，用于获取第五函数参数中的登录界面窗口句柄，并将所述登录界面窗口句柄保存到第二数据结构中，向所述操作***返回调用响应值；

所述第六操作模块，用于根据所述第五操作保存在第二数据结构中的登录界面窗口句柄弹出验证提示框，提示用户输入PIN码，接收用户输入的PIN码，向所述智能密钥设备发送验证PIN指令；

所述第六操作模块，还用于接收所述智能密钥设备返回的PIN码验证结果数据，判断所述PIN码验证是否成功，是则提示用户在所述智能密钥设备上输入生物特征信息进行验证，向所述智能密钥设备发送验证生物特征指令，否则提示PIN码验证失败；

所述第六操作模块，还用于接收所述智能密钥设备返回的生物特征验证结果数据，判断生物特征验证是否成功，是则向所述操作***返回验证成功信息，否则提示生物特征验证失败；

所述第七操作模块，用于将待签名数据发送给所述智能密钥设备，接收所述智能密钥设备返回的签名数据，将签名数据组织成凭据信息返回给所述操作***；

所述第八操作模块，用于将加密数据发送给所述智能密钥设备，接收所述智能密钥设备返回的解密数据，将解密数据组织成验证数据返回给所述操作***。

根据本发明，通过装置获取智能密钥设备可支持的验证方式，根据验证方式向操作***返回验证类型，以使操作***根据验证类型组织登录界面窗口句柄，接收操作***发送的登录界面窗口句柄，根据登录界面窗口句柄弹出验证提示框，提示用户验证PIN码和生物特征信息。因此，采用本发明，能够在每次验证登录时对用户身份进行PIN码和生物特征进行双层验证，提高了用户使用智能密钥设备进行登录操作***的安全性，从而保证了用户的利益。

附图说明

图1是根据本发明实施例1的一种智能密钥设备登录***的方法流程图；

图2-1、图2-2是根据本发明实施例2的一种智能密钥设备登录***的方法流程图；

图3是根据本发明实施例3的一种智能密钥设备登录***的装置框图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚，下面将结合附图，对本发明的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域的技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

实施例1：

本发明实施例1提供一种智能密钥设备登录***的方法，该方法应用于包括装置、操作***、智能密钥设备的***中，如图1所示，该方法包括：

当装置的第四函数***作***调用时，装置向智能密钥设备发送获取登录验证方式的指令，接收智能密钥设备返回的验证方式信息，装置将验证方式信息组织成第五数据结构返回给操作***；

当装置的第五函数***作***调用时，装置获取第五函数参数中的登录界面窗口句柄， 并将登录界面窗口句柄保存到第二数据结构中，向操作***返回信息；

当装置的第六函数***作***调用时，装置根据第二数据结构中的登录界面窗口句柄弹出验证提示框，提示用户输入PIN码，当接收到用户输入的PIN码时，向智能密钥设备发送验证PIN指令；

当装置接收到智能密钥设备返回的PIN码验证结果数据时，判断PIN码验证是否成功，是则提示用户在智能密钥设备上输入生物特征信息进行验证，向智能密钥设备发送验证生物特征指令，否则提示PIN码验证失败；

当装置接收到智能密钥设备返回的生物特征验证结果数据时，判断生物特征验证是否成功，是则向操作***返回验证成功信息，否则提示生物特征验证失败；

当装置的第七函数***作***调用时，装置将待签名数据发送给智能密钥设备，接收智能密钥设备返回的签名数据，装置将签名数据组织成凭据信息返回给操作***；

当装置的第八函数***作***调用时，装置将加密数据发送给智能密钥设备，接收智能密钥设备返回的解密数据，装置将解密数据组织成验证数据返回给操作***。

优选地，在本实施例1中，装置将验证方式信息组织成第五数据结构返回给操作***，具体为：装置从接收到的智能密钥设备返回的验证方式信息中获取验证策略标识，根据验证策略标识判断是否为生物特征验证，是则将验证类型设置为第一预设值，否则将验证类型设置为第二预设值，根据设置的验证类型组织第五数据结构，将第五数据结构返回给操作***；

优选地，在本实施例1中，该方法还包括：当装置的第三函数***作***调用时，装置根据传入参数向智能密钥设备发送获取指定索引容器的公钥信息的指令，接收智能密钥设备返回的公钥信息，将公钥信息组织成第四数据结构返回给操作***；

优选地，在本实施例1中，该方法还包括：当装置的第二函数***作***调用时，装置获取传入的参数文件名称，根据文件名称向智能密钥设备发送获取文件信息的指令，接收智能密钥设备返回的文件信息，根据文件信息组织成第三结构数据返回给操作***；

优选地，在本实施例1中，装置获取传入的参数文件名称，根据文件名称向智能密钥设备发送获取文件信息的指令，接收智能密钥设备返回的文件信息，根据文件信息组织成第三结构数据返回给操作***具体包括：

装置获取传入的参数文件名称，判断获取的文件名称，若文件名称为第一文件名称时，装置根据第一文件名称向智能密钥设备发送获取智能密钥设备序列号指令，接收智能密钥设备返回的第一文件信息，获取第一文件信息中的序列号，根据序列号组织成第三数据结构返回给操作***；

优选地，在本实施例1中，装置获取传入的参数文件名称，根据文件名称向智能密钥设备发送获取文件信息的指令，接收智能密钥设备返回的文件信息，根据文件信息组织成第三结构数据返回给操作***具体包括：

装置获取传入的参数文件名称，判断获取的文件名称，若文件名称为第二文件名称时，装置根据第二文件名称向智能密钥设备发送获取智能密钥设备中存储的证书的指令，接收智能密钥设备返回的证书信息，将获取的证书信息组织成第三数据结构返回给操作***；

优选地，在本实施例1中，装置获取传入的参数文件名称，根据文件名称向智能密钥设备发送获取文件信息的指令，接收智能密钥设备返回的文件信息，根据文件信息组织成第三结构数据返回给操作***具体包括：

装置获取传入的参数文件名称，判断获取的文件名称，若文件名称为第三文件名称时，装置将获取的证书内容组织成数据结构返回给操作***；

优选地，在本实施例1中，该方法还包括：当装置的第一函数***作***调用时，装置将函数地址列表返回给操作***；

优选地，在本实施例1中，装置将函数地址列表返回给操作***，具体为：装置初始化第一数据结构，获取第二函数地址、第三函数地址、第四函数地址、第五函数地址、第六函数地址、第七函数地址、第八函数地址，创建自定义的第二数据结构并将其保存到第一数据结构中，并将第一数据结构返回给操作***。

实施例2：

本发明实施例2提供一种智能密钥设备登录***的方法，该方法应用于包括装置、操作***、智能密钥设备的***，如图2-1、2-2所示，包括：

当操作***接收到登录触发信息时，提示用户***智能密钥设备；当操作***检测到智能密钥设备***时调用第一函数；

步骤101：当第一函数被调用时，装置将函数地址列表返回给操作***；

具体地，在本实施例2中，第一函数为CardAcquireContext，其中，传入的参数包括：第一数据结构；装置将函数地址列表返回给操作***包括：初始化第一数据结构，获取第二函数地址、第三函数地址、第四函数地址、第五函数地址、第六函数地址、第七函数地址、第八函数地址，创建自定义的第二数据结构并将其保存到第一数据结构中；操作***会根据第二函数地址、第三函数地址、第四函数地址、第五函数地址、第六函数地址、第七函数地址、第八函数地址调用对应的函数；优选的，第二函数地址、第三函数地址、第四函数地址、第五函数地址、第六函数地址、第七函数地址、第八函数地址为第二函数指针、第三函数指针、第四函数指针、第五函数指针、第六函数指针、第七函数指针、第八函数指针；

步骤102：操作***通过第一函数的返回值判断初始化是否成功，是则操作***根据第二函数指针调用对应的第二函数，执行步骤103，否则结束；

在本实施例2中，步骤102具体为：操作***判断第一函数的返回值，如为函数地址列表则初始化成功，否则初始化失败；

步骤103：当第二函数被调用时，装置根据文件名称从智能密钥设备中获取对应的文件内容并组织成第三结构数据返回给操作***；

具体地，在本实施例2中，第二函数为CardReadFile，传入的参数包括文件名称；其中，第一名称为CardID，第二名称为Cmapfile，第三名称为cardcf、kxc00、kxc01；

优选地，装置根据文件名称获取对应的文件内容并返回给操作***，具体为：装置获取传入的参数文件名称，判断文件名称，若装置判断文件名称为第一名称时执行步骤A1，若文件名称为第二名称时执行步骤A2；若文件名称为第三名称时时执行步骤A3；

步骤A1：装置向智能密钥设备发送获取智能密钥设备序列号指令，并将接收到的序列号组织成数据结构返回给操作***；

步骤A2：装置向智能密钥设备发送获取智能密钥设备中存储的证书，判断是否接收到智能密钥设备返回的证书信息，是则将获取的证书信息组织成数据结构返回给操作***，否则结束；

具体地，在本实施例2中，证书信息具体包括：证书个数、密钥类型、长度、功能等；

其中，将获取的证书信息组织成数据结构CMapFile为：

步骤A3：装置将获取证书的内容组织成数据结构返回给操作***。

步骤104：操作***通过第二函数的返回值判断获取文件是否成功，是则操作***根据第三函数指针调用对应的第三函数，执行步骤105，否则结束；

步骤105：当第三函数被调用时，装置根据传入参数向智能密钥设备发送获取指定索引容器的公钥信息的指令，接收智能密钥设备返回的公钥信息，将公钥信息组织成第四数据结构返回给操作***；

具体地，在本实施例2中，第三函数为CardGetContainerInfo；

***传入参数为：指定索引容器标识；

例如，第四数据结构ContainerInfo为：

步骤106：操作***通过第三函数的返回值判断获取公钥信息是否成功，是则操作***根据第四函数指针调用对应的第四函数，执行步骤107，否则结束；

步骤107：当第四函数被调用时，装置向智能密钥设备发送获取登录验证方式的指令，接收智能密钥设备返回的验证方式信息，将其组织成第五数据结构返回给操作***；

具体地，在本实施例2中，第四函数为CardGetProperty，传入的参数包括第五数据结构，将其组织成第五数据结构返回给操作***具体为：装置从接收到的智能密钥设备返回的验证方式信息中获取验证策略标识，根据验证策略标识判断是否为指纹验证，是则将验证类型设置为第一预设值，否则将验证类型设置为第二预设值，根据设置的验证类型组织第五数据结构，将第五数据结构返回给操作***，；

其中，将验证类型设置为第一预设值，表示登录验证方式为指纹验证；将验证类型设置为第二预设值，表示登录验证方式为PIN码验证；

其中，验证策略标识为TouchPolicy；验证类型为PinType；第一预设值ExternalPinType；第二预设值AuthenticationPin；

例如，第五数据结构PIN_INFO为：

步骤108：操作***通过第四函数的返回值判断登录验证类型，若登录验证类型为第一预设值，则操作***根据第五函数指针调用对应的第五函数，执行步骤109，否则结束；

在本实施例2中，还包括：操作***根据第五数据结构中的验证类型组织登录界面窗口句柄；

操作***调用装置的第五函数时，将组织得到的登录界面窗口句柄作为参数传入。

步骤109：当第五函数被调用时，装置获取第五函数参数中的登录界面窗口句柄，并将登录界面窗口句柄保存到第二数据结构中，向操作***返回调用响应值；

具体地，在本实施例2中，第五函数为CardSetProperty，传入的参数为第一数据结构和登录界面窗口句柄，将登录界面窗口句柄保存到第二数据结构中具体为：装置将登录界面窗口句柄保存到第一数据结构中的第二数据结构中；

步骤110：操作***获取所有用户证书并显示，提示用户选择进行登录所使用的证书；当操作***接收到用户选择地进行登录所使用的证书时，根据第六函数指针调用对应的第六函数，执行步骤111；

步骤111：当第六函数被调用时，装置根据第二数据结构中的登录界面窗口句柄弹出验证提示框，提示用户输入PIN码，当接收到用户输入的PIN码时，向智能密钥设备发送验证PIN指令；装置接收验证结果数据，判断验证是否成功，是则执行步骤112；否则提示验证失败；

具体地，在本实施例2中，第六函数为CardAuthenticateEx，

优选地，装置提示PIN码验证失败具体包括：装置判断PIN码输入剩余次数是否为0，是则提示智能密钥设备锁定，结束；否则等待接收用户输入PIN码；

步骤112：装置提示用户在智能密钥设备上输入指纹信息进行验证，向智能密钥设备发送验证指纹指令；装置接收验证结果数据，判断验证是否成功，是则向操作***返回验证成功信息，执行步骤113；否则提示验证失败；

优选地，装置提示指纹验证失败具体包括：装置判断指纹验证剩余次数是否为0，是则提示智能密钥设备锁定，结束；否则等待接收用户输入指纹信息；

步骤113：操作***根据第七函数指针调用对应的第七函数，执行步骤114；

具体地，在本实施例2中，第七函数为CardSignData；***将容器索引、签名算法标识、待签名数据作为参数调用第七函数；

步骤114：当第七函数被调用时，装置将待签名数据发送给智能密钥设备，智能密钥设备使用第七函数的参数定位签名私钥和签名算法，使用签名私钥根据签名算法对待签名数据进行运算生成登录操作***所需的凭据信息，装置将凭据信息返回给操作***；

具体地，在本实施例2中，其中，智能密钥设备使用第七函数的参数定位签名私钥和签名算法包括：智能密钥设备分别根据第七函数的参数中的容器索引和签名算法标识获取对应容器中的签名私钥和签名算法；如智能密钥设备签名不成功则给操作***返回签名失败信息， 第七函数返回错误信息；

例如，本实施例2中的待签名数据可以包括：用户名、域名、随机数等；

例如，凭据信息为：

步骤115：操作***通过第七函数的返回值判断计算签名是否成功，是则执行步骤116，否则提示登录失败，结束；

具体地，在本实施例2中，如第七函数返回凭据信息则计算签名成功，否则计算签名失败；

步骤116：操作***使用用户选择的证书对凭据信息进行验证，如验证成功则执行步骤117，如验证失败则拒绝登录；

具体地，在本实施例2中，使用用户选择的证书对签名结果进行验证，具体为：操作***使用用户选择的证书中的签名公钥对签名结果进行解密，对待签名数据进行哈希计算，判 断哈希计算结果和解密结果是否一致，是则验证成功，否则验证失败；

步骤117：操作***根据第八函数指针调用对应的第八函数，执行步骤118；

步骤118：当第八函数被调用时，装置将加密数据发送给智能密钥设备，智能密钥设备使用第八函数的参数定位解密私钥和解密算法，使用解密私钥根据解密算法对加密数据进行运算生成登录操作***所需的验证数据，装置将验证数据返回给操作***；

具体地，在本实施例2中，第八函数为CardRSADecrypt；***将容器索引、加密算法标识、加密数据作为参数调用第八函数；

例如，验证数据为：

步骤119：操作***对验证数据进行验证，如验证成功则允许登录，如验证失败则拒绝登录；

具体地，在本实施例2中，操作***对验证数据进行验证，具体为：操作***判断验证数据和加密前的数据是否一致，是则验证成功，否则验证失败。

在本实施例2中，智能密钥设备***操作***时声明自身为usb设备；

进一步地，智能密钥设备可以替换为智能卡，其中，当智能卡借助读卡器***操作***时，智能卡与智能密钥设备同样能够实现本发明实施例2提供的方案。

实施例3：

本发明实施例3提供一种智能密钥设备登录***的装置，如图3所示，该装置包括：第四操作模块301、第五操作模块302、第六操作模块303、第七操作模块304、第八操作模块305；

第四操作模块301，用于向智能密钥设备发送获取登录验证方式的指令，接收智能密钥设备返回的验证方式信息，将验证方式信息组织成第五数据结构返回给操作***；

第五操作模块302，用于获取第五函数参数中的登录界面窗口句柄，并将登录界面窗口句柄保存到第二数据结构中，向操作***返回调用响应值；

第六操作模块303，用于根据第五操作保存在第二数据结构中的登录界面窗口句柄弹出验证提示框，提示用户输入PIN码，接收用户输入的PIN码，向智能密钥设备发送验证PIN指令；

第六操作模块303，还用于接收智能密钥设备返回的PIN码验证结果数据，判断PIN码验证是否成功，是则提示用户在智能密钥设备上输入生物特征信息进行验证，向智能密钥设备发送验证生物特征指令，否则提示PIN码验证失败；

第六操作模块303，还用于接收智能密钥设备返回的生物特征验证结果数据，判断生物特征验证是否成功，是则向操作***返回验证成功信息，否则提示生物特征验证失败；

第七操作模块304，用于将待签名数据发送给智能密钥设备，接收智能密钥设备返回的签名数据，将签名数据组织成凭据信息返回给操作***；

第八操作模块305，用于将加密数据发送给智能密钥设备，接收智能密钥设备返回的解密数据，将解密数据组织成验证数据返回给操作***；

优选地，在本实施例3中，第四操作模块301具体用于从接收到的智能密钥设备返回的验证方式信息中获取验证策略标识，根据验证策略标识判断是否为生物特征验证，是则将验证类型设置为第一预设值，否则将验证类型设置为第二预设值，根据设置的验证类型组织第五数据结构，将第五数据结构返回给操作***，以使所述操作***根据所述第五数据结构中的验证类型组织登录界面窗口句柄；

优选地，在本实施例3中，该装置还包括第三操作模块；

第三操作模块，用于根据操作***传入的参数向智能密钥设备发送获取指定索引容器的公钥信息的指令，接收智能密钥设备返回的公钥信息，将公钥信息组织成第四数据结构返回给操作***；

优选地，在本实施例3中，该装置还包括第二操作模块；

第二操作模块，用于获取操作***传入的参数文件名称，根据文件名称向智能密钥设备发送获取文件信息的指令，接收智能密钥设备返回的文件信息，根据文件信息组织成第三结构数据返回给操作***；

优选地，在本实施例3中，第二操作模块具体用于获取传入的参数文件名称，判断获取的文件名称，若文件名称为第一文件名称时，根据第一文件名称向智能密钥设备发送获取智能密钥设备序列号指令，接收智能密钥设备返回的第一文件信息，获取第一文件信息中的序列号，根据序列号组织成第三数据结构返回给操作***；

优选地，在本实施例3中，第二操作模块具体用于获取传入的参数文件名称，判断获取的文件名称，若文件名称为第二文件名称时，根据第二文件名称向智能密钥设备发送获取智能密钥设备中存储的证书的指令，接收智能密钥设备返回的证书信息，将获取的证书信息组织成第三数据结构返回给操作***；

优选地，在本实施例3中，第二操作模块具体用于获取传入的参数文件名称，判断获取的文件名称，若文件名称为第三文件名称时，将获取的证书内容组织成数据结构返回给操作***；

优选地，在本实施例3中，该装置还包括第一操作模块；

第一操作模块，用于将函数地址列表返回给操作***；

优选地，在本实施例3中，第一操作模块具体用于初始化第一数据结构，获取第二函数地址、第三函数地址、第四函数地址、第五函数地址、第六函数地址、第七函数地址、第八函数地址，创建自定义的第二数据结构并将其保存到第一数据结构中，并将第一数据结构返回给操作***。

本发明技术方案在Window函数中通过使用外部PIN码验证和指纹验证两种验证方式的结合，提高了用户登录Windows***的安全性。

以上对本发明所提供的一种智能密钥设备登录***的方法及装置进行了详细介绍，本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处，综上，本说明书内容不应理解为对本发明的限制。

Claims (18)

1. 一种智能密钥设备登录***的方法，其特征在于，所述方法应用于包括装置、操作***、智能密钥设备的***中，所述方法包括：

   当所述装置的第四函数被所述操作***调用时，所述装置向所述智能密钥设备发送获取登录验证方式的指令，接收所述智能密钥设备返回的验证方式信息，所述装置将所述验证方式信息组织成第五数据结构返回给所述操作***；

   当所述装置的第五函数被所述操作***调用时，所述装置获取第五函数参数中的登录界面窗口句柄，并将所述登录界面窗口句柄保存到第二数据结构中，向所述操作***返回调用响应值；

   当所述装置的第六函数被所述操作***调用时，所述装置根据第二数据结构中的登录界面窗口句柄弹出验证提示框，提示用户输入PIN码，当接收到用户输入的PIN码时，向所述智能密钥设备发送验证PIN指令；

   当所述装置接收到所述智能密钥设备返回的PIN码验证结果数据时，判断所述PIN码验证是否成功，是则提示用户在所述智能密钥设备上输入生物特征信息进行验证，向所述智能密钥设备发送验证生物特征指令，否则提示PIN码验证失败；

   当所述装置接收到所述智能密钥设备返回的生物特征验证结果数据时，判断生物特征验证是否成功，是则向所述操作***返回验证成功信息，否则提示生物特征验证失败；

   当所述装置的第七函数被所述操作***调用时，所述装置将待签名数据发送给所述智能密钥设备，接收所述智能密钥设备返回的签名数据，所述装置将签名数据组织成凭据信息返回给所述操作***；以及

   当所述装置的第八函数被所述操作***调用时，所述装置将加密数据发送给所述智能密钥设备，接收所述智能密钥设备返回的解密数据，所述装置将解密数据组织成验证数据返回给所述操作***。
2. 根据权利要求1所述的方法，其特征在于，所述装置将验证方式信息组织成第五数据结构返回给所述操作***，具体为：所述装置从接收到的所述智能密钥设备返回的验证方式信息中获取验证策略标识，根据所述验证策略标识判断是否为生物特征验证，是则将验证类型设置为第一预设值，否则将验证类型设置为第二预设值，根据设置的验证类型组织第五数据结构，将所述第五数据结构返回给所述操作***，以使所述操作***根据所述第五数据结构中的验证类型组织登录界面窗口句柄。
3. 根据权利要求1所述的方法，其特征在于，所述方法还包括：当所述装置的第三函数被所述操作***调用时，所述装置根据传入参数向所述智能密钥设备发送获取指定索引容器的公钥信息的指令，接收所述智能密钥设备返回的公钥信息，将所述公钥信息组织成第四数据结构返回给所述操作***。
4. 根据权利要求1所述的方法，其特征在于，所述方法还包括：当所述装置的第二函数被所述操作***调用时，所述装置获取传入的参数文件名称，根据文件名称向所述智能密钥设备发送获取文件信息的指令，接收所述智能密钥设备返回的文件信息，根据所述文件信息组织成第三结构数据返回给所述操作***。
5. 根据权利要求4所述的方法，其特征在于，所述装置获取传入的参数文件名称，根据文件名称向所述智能密钥设备发送获取文件信息的指令，接收所述智能密钥设备返回的文件 信息，根据所述文件信息组织成第三结构数据返回给所述操作***具体包括：

   所述装置获取传入的参数文件名称，判断获取的文件名称，若文件名称为第一文件名称时，所述装置根据第一文件名称向所述智能密钥设备发送获取智能密钥设备序列号指令，接收所述智能密钥设备返回的第一文件信息，获取第一文件信息中的序列号，根据序列号组织成第三数据结构返回给所述操作***。
6. 根据权利要求4所述的方法，其特征在于，所述装置获取传入的参数文件名称，根据文件名称向所述智能密钥设备发送获取文件信息的指令，接收所述智能密钥设备返回的文件信息，根据所述文件信息组织成第三结构数据返回给所述操作***具体包括：

   所述装置获取传入的参数文件名称，判断获取的文件名称，若文件名称为第二文件名称时，所述装置根据第二文件名称向所述智能密钥设备发送获取所述智能密钥设备中存储的证书的指令，接收所述智能密钥设备返回的证书信息，将获取的证书信息组织成第三数据结构返回给所述操作***。
7. 根据权利要求4所述的方法，其特征在于，所述装置获取传入的参数文件名称，根据文件名称向所述智能密钥设备发送获取文件信息的指令，接收所述智能密钥设备返回的文件信息，根据所述文件信息组织成第三结构数据返回给所述操作***具体包括：

   所述装置获取传入的参数文件名称，判断获取的文件名称，若文件名称为第三文件名称时，所述装置将获取的证书内容组织成数据结构返回给所述操作***。
8. 根据权利要求1所述的方法，其特征在于，所述方法还包括：当所述装置的第一函数被所述操作***调用时，所述装置将函数地址列表返回给所述操作***。
9. 根据权利要求8所述的方法，其特征在于，所述装置将函数地址列表返回给所述操作***，具体为：所述装置初始化第一数据结构，获取第二函数地址、第三函数地址、第四函数地址、第五函数地址、第六函数地址、第七函数地址、第八函数地址，创建自定义的第二数据结构并将其保存到所述第一数据结构中，并将第一数据结构返回给所述操作***。
10. 一种智能密钥设备登录***的装置，其特征在于，所述装置包括：第四操作模块、第五操作模块、第六操作模块、第七操作模块、第八操作模块；

    所述第四操作模块，用于向所述智能密钥设备发送获取登录验证方式的指令，接收所述智能密钥设备返回的验证方式信息，将所述验证方式信息组织成第五数据结构返回给所述操作***；

    所述第五操作模块，用于获取第五函数参数中的登录界面窗口句柄，并将所述登录界面窗口句柄保存到第二数据结构中，向所述操作***返回调用响应值；

    所述第六操作模块，用于根据所述第五操作保存在第二数据结构中的登录界面窗口句柄弹出验证提示框，提示用户输入PIN码，接收用户输入的PIN码，向所述智能密钥设备发送验证PIN指令；

    所述第六操作模块，还用于接收所述智能密钥设备返回的PIN码验证结果数据，判断所述PIN码验证是否成功，是则提示用户在所述智能密钥设备上输入生物特征信息进行验证，向所述智能密钥设备发送验证生物特征指令，否则提示PIN码验证失败；

    所述第六操作模块，还用于接收所述智能密钥设备返回的生物特征验证结果数据，判断生物特征验证是否成功，是则向所述操作***返回验证成功信息，否则提示生物特征验证失败；

    所述第七操作模块，用于将待签名数据发送给所述智能密钥设备，接收所述智能密钥设备返回的签名数据，将签名数据组织成凭据信息返回给所述操作***；以及

    所述第八操作模块，用于将加密数据发送给所述智能密钥设备，接收所述智能密钥设备返回的解密数据，将解密数据组织成验证数据返回给所述操作***。
11. 根据权利要求10所述的装置，其特征在于，所述第四操作模块具体用于从接收到的所述智能密钥设备返回的验证方式信息中获取验证策略标识，根据所述验证策略标识判断是否为生物特征验证，是则将验证类型设置为第一预设值，否则将验证类型设置为第二预设值，根据设置的验证类型组织第五数据结构，将所述第五数据结构返回给所述操作***，以使所述操作***根据所述第五数据结构中的验证类型组织登录界面窗口句柄。
12. 根据权利要求10所述的装置，其特征在于，还包括第三操作模块；

    所述第三操作模块，用于根据操作***传入的参数向所述智能密钥设备发送获取指定索引容器的公钥信息的指令，接收所述智能密钥设备返回的公钥信息，将所述公钥信息组织成第四数据结构返回给所述操作***。
13. 根据权利要求10所述的装置，其特征在于，还包括第二操作模块；

    所述第二操作模块，用于获取操作***传入的参数文件名称，根据文件名称向所述智能密钥设备发送获取文件信息的指令，接收所述智能密钥设备返回的文件信息，根据所述文件信息组织成第三结构数据返回给所述操作***。
14. 根据权利要求13所述的装置，其特征在于，所述第二操作模块具体用于获取传入的参数文件名称，判断获取的文件名称，若文件名称为第一文件名称时，根据第一文件名称向所述智能密钥设备发送获取智能密钥设备序列号指令，接收所述智能密钥设备返回的第一文件信息，获取第一文件信息中的序列号，根据序列号组织成第三数据结构返回给所述操作***。
15. 根据权利要求13所述的装置，其特征在于，所述第二操作模块具体用于获取传入的参数文件名称，判断获取的文件名称，若文件名称为第二文件名称时，根据第二文件名称向所述智能密钥设备发送获取所述智能密钥设备中存储的证书的指令，接收所述智能密钥设备返回的证书信息，将获取的证书信息组织成第三数据结构返回给所述操作***。
16. 根据权利要求13所述的装置，其特征在于，所述第二操作模块具体用于获取传入的参数文件名称，判断获取的文件名称，若文件名称为第三文件名称时，将获取的证书内容组织成数据结构返回给所述操作***。
17. 根据权利要求10所述的装置，其特征在于，还包括第一操作模块；

    所述第一操作模块，用于将函数地址列表返回给所述操作***。
18. 根据权利要求17所述的装置，其特征在于，所述第一操作模块具体用于初始化第一数据结构，获取第二函数地址、第三函数地址、第四函数地址、第五函数地址、第六函数地址、第七函数地址、第八函数地址，创建自定义的第二数据结构并将其保存到所述第一数据结构中，并将第一数据结构返回给所述操作***。

Images