本發(fā)明涉及信息安全領(lǐng)域，尤其涉及一種使用指紋key進(jìn)行登錄的方法及裝置。

背景技術(shù)：

目前，應(yīng)用程序調(diào)用window函數(shù)使用usbkey時，會彈出pin碼輸入框，提示用戶輸入pin碼進(jìn)行驗證，pin碼驗證通過后，應(yīng)用才能使用usbkey里保存的數(shù)據(jù)，進(jìn)行簽名、加解密、生成密鑰、導(dǎo)入證書等操作。

在現(xiàn)有技術(shù)中，指紋key與普通usbkey相比，操作更安全，但是指紋key不能通過pin碼進(jìn)行驗證使用，只能通過指紋進(jìn)行驗證使用，目前的window函數(shù)不支持指紋驗證，導(dǎo)致指紋key不能使用。因此，如何使window函數(shù)支持使用指紋key，是亟待解決的問題。

技術(shù)實現(xiàn)要素：

本發(fā)明的目的是為了克服現(xiàn)有技術(shù)的不足，提供一種使用指紋key進(jìn)行登錄的方法及裝置。

本發(fā)明提供了一種使用指紋key進(jìn)行登錄的方法，包括：

當(dāng)?shù)诙瘮?shù)被調(diào)用時，裝置獲取登錄驗證方式，并將所述登錄驗證方式返回給操作系統(tǒng)；

當(dāng)?shù)谌瘮?shù)被調(diào)用時，所述裝置獲取所述第三函數(shù)參數(shù)中的登錄驗證方式，并判斷所述登錄驗證方式是否為外部驗證方式，是則所述裝置獲取所述第三函數(shù)參數(shù)中的登錄界面窗口句柄并保存，所述第三函數(shù)返回成功信息，否則所述第三函數(shù)返回錯誤信息；

當(dāng)?shù)谒暮瘮?shù)被調(diào)用時，所述裝置根據(jù)保存的登錄界面窗口句柄彈出指紋驗證提示框，提示用戶在指紋key上輸入指紋進(jìn)行驗證，如驗證通過則所述指紋key設(shè)置自身當(dāng)前狀態(tài)為指紋驗證已通過，如驗證未通過則所述指紋key設(shè)置自身當(dāng)前狀態(tài)為指紋驗證未通過；

當(dāng)?shù)谖搴瘮?shù)被調(diào)用時，所述裝置將待簽名數(shù)據(jù)發(fā)送給所述指紋key，所述指紋key檢查自身當(dāng)前狀態(tài)是否為指紋驗證已通過，是則使用所述第五函數(shù)的參數(shù)定位簽名私鑰和簽名算法，使用所述簽名私鑰根據(jù)所述簽名算法對所述待簽名數(shù)據(jù)進(jìn)行運算生成登錄操作系統(tǒng)所需的憑據(jù)信息，所述第五函數(shù)將所述憑據(jù)信息返回給所述操作系統(tǒng)，否則結(jié)束操作。

進(jìn)一步地，當(dāng)所述第二函數(shù)被調(diào)用之前，還包括：

當(dāng)所述操作系統(tǒng)接收到登錄觸發(fā)信息時，提示用戶插入指紋key；如所述操作系統(tǒng)檢測到指紋key插入時，獲取所述指紋key中的所有用戶證書并顯示，提示用戶選擇進(jìn)行登錄所使用的證書，當(dāng)所述操作系統(tǒng)接收到用戶選擇的進(jìn)行登錄所使用的證書時調(diào)用第一函數(shù)；

當(dāng)所述第一函數(shù)被調(diào)用時，所述裝置將函數(shù)地址列表返回給所述操作系統(tǒng)，所述操作系統(tǒng)分別根據(jù)所述函數(shù)地址列表中的第二函數(shù)地址、第三函數(shù)地址、第四函數(shù)地址和第五函數(shù)地址調(diào)用所述第二函數(shù)、所述第三函數(shù)、所述第四函數(shù)和所述第五函數(shù)。

進(jìn)一步地，所述裝置獲取登錄驗證方式具體為：所述裝置將所述第二函數(shù)參數(shù)中的外部pin碼驗證方式設(shè)置為第一預(yù)設(shè)值。

進(jìn)一步地，當(dāng)?shù)谒暮瘮?shù)被調(diào)用時，所述裝置根據(jù)保存的登錄界面窗口句柄彈出指紋驗證提示框，提示用戶在所述指紋key上輸入指紋進(jìn)行驗證，如驗證通過則所述指紋key設(shè)置自身當(dāng)前狀態(tài)為指紋驗證已通過，如驗證未通過則所述指紋key設(shè)置自身當(dāng)前狀態(tài)為指紋驗證未通過，具體包括：

步驟a1：當(dāng)?shù)谒暮瘮?shù)被調(diào)用時，所述裝置判斷是否需要生成會話pin碼，是則執(zhí)行步驟a6，否則執(zhí)行步驟a2；

步驟a2：所述裝置判斷是否需要使用會話pin碼進(jìn)行登錄，是則執(zhí)行步驟a3，否則所述第四函數(shù)返回錯誤信息；

步驟a3：所述裝置判斷是否保存有合法的會話pin碼，是則執(zhí)行步驟a4，否則所述第四函數(shù)返回錯誤信息；

步驟a4：所述裝置判斷所述指紋key是否登錄有效，是則執(zhí)行步驟a5，否則所述第四函數(shù)返回錯誤信息；

步驟a5：所述裝置設(shè)置指紋key的登錄狀態(tài)為已登錄，所述第四函數(shù)返回成功信息；

步驟a6：所述裝置判斷生成pin碼的條件是否合法，是則執(zhí)行步驟a7，否則所述第四函數(shù)返回錯誤信息；

步驟a7：所述裝置判斷所述指紋key的登錄狀態(tài)是否為已登錄，是則執(zhí)行步驟a10，否則執(zhí)行步驟a8；

步驟a8：所述裝置根據(jù)保存的所述登錄界面窗口句柄彈出指紋驗證提示框，提示用戶在所述指紋key上輸入指紋進(jìn)行驗證，如所述指紋key對輸入的指紋驗證通過則所述指紋key設(shè)置自身當(dāng)前狀態(tài)為指紋驗證已通過，給所述裝置返回驗證成功信息，如所述指紋key對輸入的指紋驗證未通過則所述指紋key設(shè)置自身當(dāng)前狀態(tài)為指紋驗證未通過，給所述裝置返回驗證失敗信息；

步驟a9：所述裝置根據(jù)接收到的所述指紋key返回的信息判斷所述指紋key是否驗證成功，是則設(shè)置指紋key的登錄狀態(tài)為已登錄，執(zhí)行步驟a10，否則所述第四函數(shù)返回錯誤信息；

步驟a10：所述裝置生成會話pin碼并保存，且保存登錄時間，所述第四函數(shù)返回成功信息。

進(jìn)一步地，所述步驟a1中的所述裝置判斷是否需要生成會話pin碼包括：所述裝置判斷所述第四函數(shù)參數(shù)中的pin碼標(biāo)志中的驗證標(biāo)識是否置位，是則需要生成會話pin碼，否則不需要生成會話pin碼。

進(jìn)一步地，所述步驟a2包括：所述裝置判斷所述第四函數(shù)參數(shù)中的pin碼標(biāo)志中的登錄標(biāo)識是否置位，是則執(zhí)行步驟a3，否則所述第四函數(shù)返回錯誤信息。

進(jìn)一步地，所述步驟a3包括：所述裝置判斷所述第四函數(shù)的參數(shù)中是否有會話pin碼且所述參數(shù)中的會話pin碼長度是否等于預(yù)設(shè)長度，是則執(zhí)行步驟a4，否則所述第四函數(shù)返回錯誤信息。

進(jìn)一步地，所述步驟a4包括：所述裝置判斷當(dāng)前時間減去保存的登錄時間是否小于預(yù)設(shè)值，是則執(zhí)行步驟a5，否則第四函數(shù)返回錯誤信息。

進(jìn)一步地，所述步驟a5包括：所述裝置將登錄標(biāo)識置位并保存，所述第四函數(shù)返回成功信息。

進(jìn)一步地，所述步驟a6包括：所述裝置判斷所述第四函數(shù)的參數(shù)中的會話pin碼和會話pin碼長度是否均為空，是則所述第四函數(shù)返回錯誤信息，否則執(zhí)行步驟a7。

進(jìn)一步地，所述步驟a7包括：所述裝置判斷保存的登錄標(biāo)識是否置位，是則執(zhí)行步驟a10，否則執(zhí)行步驟a8。

進(jìn)一步地，所述步驟a8包括：所述裝置根據(jù)保存的所述登錄界面窗口句柄彈出指紋驗證提示框，并給所述指紋key發(fā)送指紋驗證指令，當(dāng)所述指紋key接收到用戶輸入的指紋時，判斷接收到的指紋是否與內(nèi)部保存的指紋一致，是則所述指紋key設(shè)置自身當(dāng)前狀態(tài)為指紋驗證已通過，給所述裝置返回驗證成功信息，否則所述指紋key設(shè)置自身當(dāng)前狀態(tài)為指紋驗證未通過，給所述裝置返回驗證失敗信息。

進(jìn)一步地，所述步驟a9包括：所述裝置根據(jù)接收到的所述指紋key返回的信息判斷所述指紋key是否驗證成功，如接收到的信息為驗證成功信息則所述指紋key驗證成功，將所述登錄標(biāo)識置位，執(zhí)行步驟a10，如接收到的信息為驗證失敗信息則所述第四函數(shù)返回錯誤信息。

進(jìn)一步地，所述步驟a10包括：所述裝置根據(jù)所述第四函數(shù)參數(shù)中的函數(shù)指針獲取生成函數(shù)，通過所述生成函數(shù)生成對應(yīng)的會話pin碼，保存所述會話pin碼和登錄時間，所述第四函數(shù)返回成功信息。

進(jìn)一步地，所述指紋key使用所述第五函數(shù)的參數(shù)定位簽名私鑰和簽名算法包括：所述指紋key分別根據(jù)所述第五函數(shù)的參數(shù)中的容器索引和簽名算法標(biāo)識獲取對應(yīng)容器中的簽名私鑰和簽名算法。

進(jìn)一步地，所述方法還包括：當(dāng)所述操作系統(tǒng)接收到所述憑據(jù)信息后，使用用戶選擇的證書對所述憑據(jù)信息進(jìn)行驗證，如驗證成功則允許登錄，如驗證失敗則拒絕登錄。

進(jìn)一步地，所述使用用戶選擇的證書對所述憑據(jù)信息進(jìn)行驗證包括：所述操作系統(tǒng)使用所述用戶選擇的證書中的簽名公鑰對所述憑據(jù)信息進(jìn)行解密，對所述待簽名數(shù)據(jù)進(jìn)行哈希計算，判斷哈希計算結(jié)果和解密結(jié)果是否一致，是則驗證成功，否則驗證失敗。

本發(fā)明又提供了一種使用指紋key進(jìn)行登錄的裝置，包括第二操作模塊、第三操作模塊、第四操作模塊和第五操作模塊；

所述第二操作模塊，用于獲取登錄驗證方式，并將所述登錄驗證方式返回給操作系統(tǒng)；

所述第三操作模塊，用于獲取所述第三函數(shù)參數(shù)中的登錄驗證方式，并判斷所述登錄驗證方式是否為外部驗證方式，是則獲取所述第三函數(shù)參數(shù)中的登錄界面窗口句柄并保存，返回成功信息，否則返回錯誤信息；

所述第四操作模塊，用于根據(jù)所述第三操作模塊保存的登錄界面窗口句柄彈出指紋驗證提示框，提示用戶在指紋key上輸入指紋進(jìn)行驗證，如所述指紋key對輸入的指紋驗證通過則所述指紋key設(shè)置自身當(dāng)前狀態(tài)為指紋驗證已通過，如所述指紋key對輸入的指紋驗證未通過則所述指紋key設(shè)置自身當(dāng)前狀態(tài)為指紋驗證未通過；

所述第五操作模塊，用于將待簽名數(shù)據(jù)發(fā)送給所述指紋key，所述指紋key檢查自身當(dāng)前狀態(tài)是否為指紋驗證已通過，是則指紋key使用所述第五函數(shù)的參數(shù)定位簽名私鑰和簽名算法，使用所述簽名私鑰根據(jù)所述簽名算法對所述待簽名數(shù)據(jù)進(jìn)行運算生成登錄操作系統(tǒng)所需的憑據(jù)信息，所述第五操作模塊還用于將所述憑據(jù)信息返回給所述操作系統(tǒng)，否則結(jié)束操作。

進(jìn)一步地，所述裝置還包括第一操作模塊；

當(dāng)所述操作系統(tǒng)接收到登錄觸發(fā)信息時，提示用戶插入指紋key；如所述操作系統(tǒng)檢測到指紋key插入時，獲取所述指紋key中的所有用戶證書并顯示，提示用戶選擇進(jìn)行登錄所使用的證書，當(dāng)所述操作系統(tǒng)接收到用戶選擇的進(jìn)行登錄所使用的證書時觸發(fā)所述第一操作模塊；

所述第一操作模塊用于將函數(shù)地址列表返回給所述操作系統(tǒng)，所述操作系統(tǒng)分別根據(jù)所述函數(shù)地址列表中的第二函數(shù)地址、第三函數(shù)地址、第四函數(shù)地址和第五函數(shù)地址調(diào)用所述第二函數(shù)、所述第三函數(shù)、所述第四函數(shù)和所述第五函數(shù)。

進(jìn)一步地，所述第二操作模塊具體用于將所述第二函數(shù)參數(shù)中的外部pin碼驗證方式設(shè)置為第一預(yù)設(shè)值，并將第一預(yù)設(shè)值的外部pin碼驗證方式返回給所述操作系統(tǒng)。

進(jìn)一步地，所述第四操作模塊包括：

第一判斷單元，用于當(dāng)所述第四函數(shù)被調(diào)用時，判斷是否需要生成會話pin碼；

第二判斷單元，用于當(dāng)所述第一判斷單元判斷為否時，判斷是否需要使用會話pin碼進(jìn)行登錄，當(dāng)判斷為否時返回錯誤信息；

第三判斷單元，用于當(dāng)所述第二判斷單元判斷為是時，判斷是否保存有合法的會話pin碼，當(dāng)判斷為否時返回錯誤信息；

第四判斷單元，用于當(dāng)所述第三判斷單元判斷為是時，判斷所述指紋key是否登錄有效，當(dāng)判斷為否時返回錯誤信息；

第一設(shè)置單元，用于當(dāng)所述第四判斷單元判斷為是時，設(shè)置指紋key的登錄狀態(tài)為已登錄，返回成功信息；

第五判斷單元，用于當(dāng)所述第一判斷單元判斷為是時，判斷生成pin碼的條件是否合法，當(dāng)判斷為否時返回錯誤信息；

第六判斷單元，用于當(dāng)所述第五判斷單元判斷為是時，判斷所述指紋key的登錄狀態(tài)是否為已登錄；

彈出提示單元，用于當(dāng)所述第六判斷單元判斷為否時，根據(jù)所述第三操作模塊保存的所述登錄界面窗口句柄彈出指紋驗證提示框，提示用戶在所述指紋key上輸入指紋進(jìn)行驗證；如所述指紋key對輸入的指紋驗證通過則所述指紋key設(shè)置自身當(dāng)前狀態(tài)為指紋驗證已通過，給所述裝置返回驗證成功信息，如所述指紋key對輸入的指紋驗證未通過則所述指紋key設(shè)置自身當(dāng)前狀態(tài)為指紋驗證未通過，給所述裝置返回驗證失敗信息；

接收單元，用于接收所述指紋key返回的驗證成功信息或驗證失敗信息；

第七判斷單元，用于根據(jù)所述接收單元接收到的所述指紋key返回的信息判斷所述指紋key是否驗證成功，是則設(shè)置指紋key的登錄狀態(tài)為已登錄，否則返回錯誤信息；

生成保存單元，用于當(dāng)?shù)诹袛鄦卧?或所述第七單元判斷為是時生成會話pin碼并保存，且保存登錄時間，返回成功信息。

進(jìn)一步地，所述第一判斷單元具體用于判斷所述第四函數(shù)參數(shù)中的pin碼標(biāo)志中的驗證標(biāo)識是否置位，是則需要生成會話pin碼，否則不需要生成會話pin碼。

進(jìn)一步地，所述第二判斷單元具體用于判斷所述第四函數(shù)參數(shù)中的pin碼標(biāo)志中的登錄標(biāo)識是否置位，當(dāng)判斷為否時返回錯誤信息。

進(jìn)一步地，所述第三判斷單元具體用于判斷所述第四函數(shù)的參數(shù)中是否有會話pin碼且所述參數(shù)中的會話pin碼長度是否等于預(yù)設(shè)長度，當(dāng)判斷為否時返回錯誤信息。

進(jìn)一步地，所述第四判斷單元具體用于判斷當(dāng)前時間減去保存的登錄時間是否小于預(yù)設(shè)值，當(dāng)判斷為否時返回錯誤信息。

進(jìn)一步地，所述第一設(shè)置單元具體用于將登錄標(biāo)識置位并保存，返回成功信息。

進(jìn)一步地，所述第五判斷單元具體用于判斷所述第四函數(shù)的參數(shù)中的會話pin碼和會話pin碼長度是否均為空，是則返回錯誤信息。

進(jìn)一步地，所述第六判斷單元具體用于判斷保存的登錄標(biāo)識是否置位，是則指紋key處于已登錄狀態(tài)，否則指紋key處于未登錄狀態(tài)。

進(jìn)一步地，所述彈出提示單元具體用于根據(jù)保存的登錄界面窗口句柄彈出指紋驗證提示框，并給所述指紋key發(fā)送指紋驗證指令，當(dāng)所述指紋key接收到用戶輸入的指紋時，判斷接收到的指紋是否與內(nèi)部保存的指紋一致，是則所述指紋key設(shè)置自身當(dāng)前狀態(tài)為指紋驗證已通過，給所述裝置返回驗證成功信息，否則所述指紋key設(shè)置自身當(dāng)前狀態(tài)為指紋驗證未通過，給所述裝置返回驗證失敗信息。

進(jìn)一步地，所述第七判斷單元具體用于根據(jù)所述接收單元接收到的所述指紋key返回的信息判斷所述指紋key是否驗證成功，如接收到的信息為所述驗證成功信息則將所登錄標(biāo)識置位，如接收到的信息為所述驗證失敗信息則返回錯誤信息。

進(jìn)一步地，所述生成保存單元具體用于根據(jù)所述第四函數(shù)的參數(shù)中的函數(shù)指針獲取生成函數(shù)，通過所述生成函數(shù)生成對應(yīng)的會話pin碼，保存所述會話pin碼和登錄時間，返回成功信息。

本發(fā)明與現(xiàn)有技術(shù)相比，具有以下優(yōu)點：

本發(fā)明提供的技術(shù)方案在window函數(shù)中通過使用外部驗證密碼方式，用指紋驗證代替pin驗證，只需要修改廠商的windows函數(shù)來彈出指紋提示框而不彈出pin碼框，讓指紋key直接在windows系統(tǒng)中能正常使用，方便用戶使用。

附圖說明

圖1為本發(fā)明實施例二提供的一種使用指紋key進(jìn)行登錄的方法流程圖；

圖2為本發(fā)明實施例二中的步驟107的具體實現(xiàn)過程流程圖；

圖3為本發(fā)明實施例三提供的一種使用指紋key進(jìn)行登錄的裝置的模塊組成框圖。

具體實施方式

下面將結(jié)合本發(fā)明實施例中的附圖，對本發(fā)明實施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實施例僅僅是本發(fā)明一部分實施例，而不是全部的實施例?；诒景l(fā)明中的實施例，本領(lǐng)域技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例，都屬于本發(fā)明保護(hù)的范圍。

實施例一

本發(fā)明實施例一提供一種使用指紋key進(jìn)行登錄的方法，包括：

當(dāng)?shù)诙瘮?shù)被調(diào)用時，裝置獲取登錄驗證方式，并將登錄驗證方式返回給操作系統(tǒng)；

具體的，在本實施例中，當(dāng)?shù)诙瘮?shù)被操作系統(tǒng)調(diào)用時還包括：操作系統(tǒng)通過第二函數(shù)的返回值判斷獲取登錄驗證方式是否成功，如第二函數(shù)返回登錄驗證方式則獲取登錄驗證方式成功，否則獲取登錄驗證方式失敗。

在本實施例中，裝置獲取登錄驗證方式具體為：裝置將第二函數(shù)參數(shù)中的外部pin碼驗證方式設(shè)置為第一預(yù)設(shè)值；優(yōu)選的，裝置將第二函數(shù)參數(shù)中的第三數(shù)據(jù)結(jié)構(gòu)中的外部pin碼驗證方式設(shè)置為第一預(yù)設(shè)值。

當(dāng)?shù)谌瘮?shù)被調(diào)用時，裝置獲取第三函數(shù)參數(shù)中的登錄驗證方式，并判斷登錄驗證方式是否為外部驗證方式，是則裝置獲取第三函數(shù)參數(shù)中的登錄界面窗口句柄并保存，第三函數(shù)返回成功信息，否則第三函數(shù)返回錯誤信息；

優(yōu)選的，本實施例中裝置將獲取的登錄界面窗口句柄保存到第二數(shù)據(jù)結(jié)構(gòu)中；

具體的，在本實施例中，當(dāng)?shù)谌瘮?shù)被操作系統(tǒng)調(diào)用時還包括：操作系統(tǒng)通過第三函數(shù)的返回值判斷登錄界面窗口句柄是否保存成功，如第三函數(shù)返回成功信息則登錄界面窗口句柄保存成功，否則登錄界面窗口句柄保存失敗。

當(dāng)?shù)谒暮瘮?shù)被調(diào)用時，裝置根據(jù)保存的登錄界面窗口句柄彈出指紋驗證提示框，提示用戶在指紋key上輸入指紋進(jìn)行驗證，如驗證通過則指紋key設(shè)置自身當(dāng)前狀態(tài)為指紋驗證已通過，如驗證未通過則指紋key設(shè)置自身當(dāng)前狀態(tài)為指紋驗證未通過。

在本實施例中，當(dāng)?shù)谒暮瘮?shù)被調(diào)用時，裝置執(zhí)行的步驟具體包括：

步驟a1：當(dāng)?shù)谒暮瘮?shù)被調(diào)用時，裝置判斷是否需要生成會話pin碼，是則執(zhí)行步驟a6，否則執(zhí)行步驟a2；

具體的，在本實施例中，步驟a1包括：裝置判斷第四函數(shù)參數(shù)中的pin碼標(biāo)志中的驗證標(biāo)識是否置位，是則需要生成會話pin碼，否則不需要生成會話pin碼。

步驟a2：裝置判斷是否需要使用會話pin碼進(jìn)行登錄，是則執(zhí)行步驟a3，否則第四函數(shù)返回錯誤信息；

具體的，在本實施例中，步驟a2包括：裝置判斷第四函數(shù)參數(shù)中的pin碼標(biāo)志中的登錄標(biāo)識是否置位，是則需要使用會話pin碼進(jìn)行登錄，否則不需要使用會話pin碼進(jìn)行登錄。

步驟a3：裝置判斷是否保存有合法的會話pin碼，是則執(zhí)行步驟a4，否則第四函數(shù)返回錯誤信息；

具體的，在本實施例中，步驟a3包括：裝置判斷第四函數(shù)的參數(shù)中是否有會話pin碼且參數(shù)中的會話pin碼長度是否等于預(yù)設(shè)長度，是則執(zhí)行步驟a4，否則第四函數(shù)返回錯誤信息。

步驟a4：裝置判斷指紋key是否登錄有效，是則執(zhí)行步驟a5，否則第四函數(shù)返回錯誤信息；

具體的，在本實施例中，步驟a4包括：裝置判斷當(dāng)前時間減去保存的登錄時間是否小于預(yù)設(shè)值，是則執(zhí)行步驟a5，否則第四函數(shù)返回錯誤信息。

步驟a5：裝置設(shè)置指紋key的登錄狀態(tài)為已登錄，第四函數(shù)返回成功信息；

具體的，在本實施例中，步驟a5包括：裝置將登錄標(biāo)識置位并保存，第四函數(shù)返回成功信息。

步驟a6：裝置判斷生成pin碼的條件是否合法，是則執(zhí)行步驟a7，否則第四函數(shù)返回錯誤信息；

具體的，在本實施例中，步驟a6包括：裝置判斷第四函數(shù)的參數(shù)中的會話pin碼和會話pin碼長度是否均為空，是則不合法，否則合法。

步驟a7：裝置判斷指紋key的登錄狀態(tài)是否為已登錄，是則執(zhí)行步驟a10，否則執(zhí)行步驟a8；

具體的，在本實施例中，步驟a7包括：裝置判斷保存的登錄標(biāo)識是否置位，是則指紋key處于已登錄狀態(tài)，否則指紋key處于未登錄狀態(tài)。優(yōu)選的，登錄標(biāo)識保存在第二數(shù)據(jù)結(jié)構(gòu)中；

步驟a8：裝置根據(jù)保存的登錄界面窗口句柄彈出指紋驗證提示框，提示用戶在指紋key上輸入指紋進(jìn)行驗證，如指紋key對輸入的指紋驗證通過則指紋key設(shè)置自身當(dāng)前狀態(tài)為指紋驗證已通過，給裝置返回驗證成功信息，如指紋key對輸入的指紋驗證未通過則指紋key設(shè)置自身當(dāng)前狀態(tài)為指紋驗證未通過，給裝置返回驗證失敗信息；

具體的，在本實施例中，步驟a8包括：裝置根據(jù)保存的登錄界面窗口句柄彈出指紋驗證提示框，并給指紋key發(fā)送指紋驗證指令，當(dāng)指紋key接收到用戶輸入的指紋時，判斷接收到的指紋是否與內(nèi)部保存的指紋一致，是則指紋key設(shè)置自身當(dāng)前狀態(tài)為指紋驗證已通過，給裝置返回驗證成功信息，否則指紋key設(shè)置自身當(dāng)前狀態(tài)為指紋驗證未通過，給裝置返回驗證失敗信息；

步驟a9：裝置根據(jù)接收到的指紋key返回的信息判斷指紋key是否驗證成功，是則設(shè)置指紋key的登錄狀態(tài)為已登錄，執(zhí)行步驟a10，否則第四函數(shù)返回錯誤信息；

具體的，在本實施例中，步驟a9包括：裝置根據(jù)接收到的指紋key返回的信息判斷指紋key是否驗證成功，如接收到的信息為驗證成功信息則指紋key驗證成功，將登錄標(biāo)識置位，執(zhí)行步驟a10，如接收到的信息為驗證失敗信息則第四函數(shù)返回錯誤信息。

步驟a10：裝置生成會話pin碼并保存，且保存登錄時間，第四函數(shù)返回成功信息；

具體的，在本實施例中，步驟a10包括：裝置根據(jù)第四函數(shù)參數(shù)中的函數(shù)指針獲取生成函數(shù)，通過生成函數(shù)生成對應(yīng)的會話pin碼，保存會話pin碼和登錄時間，第四函數(shù)返回成功信息。優(yōu)選的，裝置根據(jù)第四函數(shù)參數(shù)中的第一數(shù)據(jù)結(jié)構(gòu)中的函數(shù)指針獲取生成函數(shù)；

在本實施例中，當(dāng)?shù)谒暮瘮?shù)被操作系統(tǒng)調(diào)用時還包括：操作系統(tǒng)通過第四函數(shù)的返回值判斷指紋key是否驗證成功，如第四函數(shù)返回成功信息則指紋key驗證成功，否則指紋key驗證失敗。

當(dāng)?shù)谖搴瘮?shù)被調(diào)用時，裝置將待簽名數(shù)據(jù)發(fā)送給指紋key，指紋key檢查自身當(dāng)前狀態(tài)是否為指紋驗證已通過，是則使用第五函數(shù)的參數(shù)定位簽名私鑰和簽名算法，使用簽名私鑰根據(jù)簽名算法對待簽名數(shù)據(jù)進(jìn)行運算生成登錄操作系統(tǒng)所需的憑據(jù)信息并將其返回給操作系統(tǒng)，否則結(jié)束操作；

其中，指紋key使用第五函數(shù)的參數(shù)定位簽名私鑰和簽名算法包括：指紋key分別根據(jù)第五函數(shù)的參數(shù)中的容器索引和簽名算法標(biāo)識獲取對應(yīng)容器中的簽名私鑰和簽名算法；

具體的，在本實施例中，當(dāng)?shù)谖搴瘮?shù)被操作系統(tǒng)調(diào)用時還包括：操作系統(tǒng)通過第五函數(shù)的返回值判斷計算簽名是否成功，如第五函數(shù)返回憑據(jù)信息則計算簽名成功，否則計算簽名失??；當(dāng)操作系統(tǒng)接收到憑據(jù)信息后，使用用戶選擇的證書對憑據(jù)信息進(jìn)行驗證，如驗證成功則允許登錄，如驗證失敗則拒絕登錄。具體的，使用用戶選擇的證書對簽名結(jié)果進(jìn)行驗證包括：操作系統(tǒng)使用用戶選擇的證書中的簽名公鑰對簽名結(jié)果進(jìn)行解密，對待簽名數(shù)據(jù)進(jìn)行哈希計算，判斷哈希計算結(jié)果和解密結(jié)果是否一致，是則驗證成功，否則驗證失敗。

在本實施例中，當(dāng)?shù)诙瘮?shù)被調(diào)用之前，還包括：

當(dāng)操作系統(tǒng)接收到登錄觸發(fā)信息時，提示用戶插入指紋key；如操作系統(tǒng)檢測到指紋key插入時，獲取指紋key中的所有用戶證書并顯示，提示用戶選擇進(jìn)行登錄所使用的證書，當(dāng)操作系統(tǒng)接收到用戶選擇的進(jìn)行登錄所使用的證書時調(diào)用第一函數(shù)；

當(dāng)?shù)谝缓瘮?shù)被調(diào)用時，裝置將函數(shù)地址列表返回給操作系統(tǒng)，操作系統(tǒng)分別根據(jù)函數(shù)地址列表中的第二函數(shù)地址、第三函數(shù)地址、第四函數(shù)地址和第五函數(shù)地址調(diào)用第二函數(shù)、第三函數(shù)、第四函數(shù)和第五函數(shù)；具體地，裝置將函數(shù)地址列表返回給操作系統(tǒng)具體為：裝置初始化第一數(shù)據(jù)結(jié)構(gòu)，獲取第二函數(shù)指針、第三函數(shù)指針、第四函數(shù)指針、第五函數(shù)指針，創(chuàng)建第二數(shù)據(jù)結(jié)構(gòu)并將其保存到第一數(shù)據(jù)結(jié)構(gòu)中；

具體的，在本實施例中，當(dāng)?shù)谝缓瘮?shù)被操作系統(tǒng)調(diào)用時還包括：操作系統(tǒng)通過第一函數(shù)的返回值判斷初始化是否成功，如第一函數(shù)返回函數(shù)地址列表則初始化成功，否則初始化失敗。

實施例二

本發(fā)明實施例二提供一種使用指紋key進(jìn)行登錄的方法，如圖1所示，包括：

當(dāng)操作系統(tǒng)接收到登錄觸發(fā)信息時，提示用戶插入指紋key；如檢測到指紋key插入時，獲取指紋key中的所有用戶證書并顯示，提示用戶選擇進(jìn)行登錄所使用的證書；當(dāng)操作系統(tǒng)接收到用戶選擇的進(jìn)行登錄所使用的證書時調(diào)用第一函數(shù)；

步驟101：當(dāng)?shù)谝缓瘮?shù)被調(diào)用時，裝置將函數(shù)地址列表返回給所述操作系統(tǒng)；

具體的，在本實施例中，第一函數(shù)為cardacquirecontext，其中，傳入的參數(shù)包括：第一數(shù)據(jù)結(jié)構(gòu)；裝置將函數(shù)地址列表返回給所述操作系統(tǒng)包括：初始化第一數(shù)據(jù)結(jié)構(gòu)，獲取第二函數(shù)地址、第三函數(shù)地址、第四函數(shù)地址、第五函數(shù)地址，創(chuàng)建自定義的第二數(shù)據(jù)結(jié)構(gòu)并將其保存到第一數(shù)據(jù)結(jié)構(gòu)中；操作系統(tǒng)會根據(jù)第二函數(shù)地址、第三函數(shù)地址、第四函數(shù)地址、第五函數(shù)地址調(diào)用對應(yīng)的函數(shù)；優(yōu)選的，第二函數(shù)地址、第三函數(shù)地址、第四函數(shù)地址、第五函數(shù)地址為第二函數(shù)指針、第三函數(shù)指針、第四函數(shù)指針、第五函數(shù)指針；

步驟102：操作系統(tǒng)通過第一函數(shù)的返回值判斷初始化是否成功，是則操作系統(tǒng)根據(jù)第二函數(shù)指針調(diào)用對應(yīng)的第二函數(shù)，執(zhí)行步驟103，否則結(jié)束；

在本實施例中，步驟102具體為：操作系統(tǒng)判斷第一函數(shù)的返回值，如為函數(shù)地址列表則初始化成功，否則初始化失??；

步驟103：當(dāng)?shù)诙瘮?shù)被調(diào)用時，裝置獲取登錄驗證方式，并將其返回給操作系統(tǒng)；

具體的，在本實施例中，第二函數(shù)為cardgetproperty，傳入的參數(shù)包括第三數(shù)據(jù)結(jié)構(gòu)，裝置獲取登錄驗證方式具體為：將第三數(shù)據(jù)結(jié)構(gòu)中的外部pin碼驗證方式設(shè)置為第一預(yù)設(shè)值，表示登錄驗證方式為指紋驗證；

步驟104：操作系統(tǒng)通過第二函數(shù)的返回值判斷獲取登錄驗證方式是否成功，是則操作系統(tǒng)根據(jù)第三函數(shù)指針調(diào)用對應(yīng)的第三函數(shù)，執(zhí)行步驟105，否則結(jié)束；

在本實施例中，步驟104具體為：操作系統(tǒng)判斷第二函數(shù)的返回值，如為登錄驗證方式則獲取登錄驗證方式成功，執(zhí)行步驟105；否則獲取登錄驗證方式失敗，結(jié)束；

步驟105：當(dāng)?shù)谌瘮?shù)被調(diào)用時，裝置獲取第三函數(shù)參數(shù)中的登錄驗證方式，判斷登錄驗證方式是否為外部驗證方式，是則獲取第三函數(shù)參數(shù)中的登錄界面窗口句柄，并將登錄界面窗口句柄保存到第二數(shù)據(jù)結(jié)構(gòu)中，第三函數(shù)返回成功信息；否則第三函數(shù)返回錯誤信息；

具體的，在本實施例中，第三函數(shù)為cardsetproperty，傳入的參數(shù)為第一數(shù)據(jù)結(jié)構(gòu)和登錄界面窗口句柄，將登錄界面窗口句柄保存到第二數(shù)據(jù)結(jié)構(gòu)中具體為：裝置將登錄界面窗口句柄保存到第一數(shù)據(jù)結(jié)構(gòu)中的第二數(shù)據(jù)結(jié)構(gòu)中；

步驟106：操作系統(tǒng)通過第三函數(shù)的返回值判斷登錄界面窗口句柄是否保存成功，是則操作系統(tǒng)根據(jù)第四函數(shù)指針調(diào)用對應(yīng)的第四函數(shù)，執(zhí)行步驟107，否則結(jié)束；

在本實施例中，步驟106具體為：操作系統(tǒng)判斷第三函數(shù)的返回值，如為成功信息則登錄界面窗口句柄保存成功，執(zhí)行步驟107；如為失敗信息則登錄界面窗口句柄保存失敗，結(jié)束；

步驟107：當(dāng)?shù)谒暮瘮?shù)被調(diào)用時，裝置根據(jù)第二數(shù)據(jù)結(jié)構(gòu)中的登錄界面窗口句柄彈出指紋驗證提示框，提示用戶在指紋key上輸入指紋進(jìn)行驗證，如指紋key對輸入的指紋驗證成功則第四函數(shù)返回成功信息，執(zhí)行步驟108，如指紋key對輸入的指紋驗證失敗則第四函數(shù)返回錯誤信息；

具體的，在本實施例中，第四函數(shù)為cardauthenticateex，傳入的參數(shù)包括：第一數(shù)據(jù)結(jié)構(gòu)、pin碼標(biāo)志、會話密碼、會話密碼長度，步驟107的具體實現(xiàn)過程如圖2所示，包括：

步驟a1：當(dāng)?shù)谒暮瘮?shù)被調(diào)用時，裝置根據(jù)pin碼標(biāo)志判斷是否需要生成會話pin碼，是則執(zhí)行步驟a6，否則執(zhí)行步驟a2；

具體的，在本實施例中，步驟a1包括：當(dāng)?shù)谒暮瘮?shù)被調(diào)用時，裝置判斷pin碼標(biāo)志中的驗證標(biāo)識是否置位，是則需要生成會話pin碼，執(zhí)行步驟a6；否則不需要生成會話pin碼，執(zhí)行步驟a2。例如，pin碼標(biāo)志中第8位的值為1則表示需要生成會話pin碼；

步驟a2：裝置判斷是否需要使用會話pin碼進(jìn)行登錄，是則執(zhí)行步驟a3，否則第四函數(shù)返回錯誤信息；

具體的，在本實施例中，步驟a2包括：裝置判斷pin碼標(biāo)志中的登錄標(biāo)識是否置位，是則需要使用會話pin碼進(jìn)行登錄，執(zhí)行步驟a3；否則不需要使用會話pin碼進(jìn)行登錄，第四函數(shù)返回錯誤信息；例如pin碼標(biāo)志中第7位或第6位的值為1則表示需要使用會話pin碼進(jìn)行登錄；

步驟a3：裝置判斷是否保存有合法的會話pin碼，是則執(zhí)行步驟a4，否則第四函數(shù)返回錯誤信息；

具體的，在本實施例中，步驟a3包括：裝置判斷第四函數(shù)的參數(shù)中是否有會話pin碼且參數(shù)中的會話pin碼長度是否等于預(yù)設(shè)長度，是則執(zhí)行步驟a4，否則第四函數(shù)返回錯誤信息；

步驟a4：裝置判斷指紋key是否登錄有效，是則執(zhí)行步驟a5，否則第四函數(shù)返回錯誤信息；

具體的，在本實施例中，步驟a4包括：裝置判斷當(dāng)前時間減去第二數(shù)據(jù)結(jié)構(gòu)中的登錄時間是否小于預(yù)設(shè)值，是則執(zhí)行步驟a5，否則第四函數(shù)返回錯誤信息；

步驟a5：裝置設(shè)置指紋key的登錄狀態(tài)為已登錄，第四函數(shù)返回成功信息；

具體的，在本實施例中，裝置設(shè)置登錄狀態(tài)為已登錄包括：裝置將登錄標(biāo)識置位并保存；優(yōu)選的，將登錄標(biāo)識保存到第二數(shù)據(jù)結(jié)構(gòu)中；

步驟a6：裝置判斷生成pin碼的條件是否合法，是則執(zhí)行步驟a7，否則第四函數(shù)返回錯誤信息；

具體的，在本實施例中，步驟a6包括：裝置判斷第四函數(shù)的參數(shù)中的會話pin碼和會話pin碼長度是否均為空，是則不合法，第四函數(shù)返回錯誤信息；否則合法，執(zhí)行步驟a7；

步驟a7：裝置判斷指紋key的登錄狀態(tài)是否為已登錄，是則執(zhí)行步驟a10，否則執(zhí)行步驟a8；

具體的，在本實施例中，步驟a7包括：裝置判斷第二數(shù)據(jù)結(jié)構(gòu)中保存的登錄標(biāo)識是否置位，是則指紋key處于已登錄狀態(tài)，執(zhí)行步驟a10；否則指紋key處于未登錄狀態(tài)，執(zhí)行步驟a8；

步驟a8：裝置根據(jù)第一數(shù)據(jù)結(jié)構(gòu)中的登錄界面窗口句柄彈出指紋驗證提示框，提示用戶在指紋key上輸入指紋進(jìn)行驗證，如指紋key對輸入的指紋驗證通過則指紋key設(shè)置自身當(dāng)前狀態(tài)為指紋驗證已通過，給裝置返回驗證成功信息；如指紋key對輸入的指紋驗證未通過則指紋key設(shè)置自身當(dāng)前狀態(tài)為指紋驗證未通過，給裝置返回驗證失敗信息；

具體的，在本實施例中，步驟a8具體為：裝置根據(jù)保存的登錄界面窗口句柄彈出指紋驗證提示框，并給指紋key發(fā)送指紋驗證指令，當(dāng)指紋key接收到用戶輸入的指紋時，判斷接收到的指紋是否與內(nèi)部保存的指紋是否相同，是則指紋key設(shè)置自身當(dāng)前狀態(tài)為指紋驗證已通過，給裝置返回指紋驗證成功信息，否則指紋key設(shè)置自身當(dāng)前狀態(tài)為指紋驗證未通過，給裝置返回指紋驗證失敗信息；

步驟a9：裝置根據(jù)接收到的指紋key返回的信息判斷指紋key是否驗證成功，是則設(shè)置指紋key的登錄狀態(tài)為已登錄，執(zhí)行步驟a10，否則第四函數(shù)返回錯誤信息；

具體的，在本實施例中，步驟a9包括：裝置根據(jù)接收到的信息判斷指紋驗證是否成功，如接收到的信息為指紋驗證成功信息則指紋key驗證成功，將第二數(shù)據(jù)結(jié)構(gòu)中的登錄標(biāo)識置位，執(zhí)行步驟a10，如接收到的信息為指紋驗證失敗信息則指紋key驗證失敗，第四函數(shù)返回錯誤信息；

步驟a10：裝置生成會話pin碼并保存，且保存登錄時間，第四函數(shù)返回成功信息；

具體的，在本實施例中，步驟a10包括：裝置根據(jù)第四函數(shù)的參數(shù)中的第一數(shù)據(jù)結(jié)構(gòu)中的函數(shù)指針獲取生成函數(shù)，通過生成函數(shù)生成對應(yīng)的會話pin碼，保存生成的會話pin碼和本次登錄時間，第四函數(shù)返回成功信息；優(yōu)選的，將生成的會話pin碼和本次登錄時間保存在第二數(shù)據(jù)結(jié)構(gòu)中；

步驟108：操作系統(tǒng)通過第四函數(shù)的返回值判斷指紋key是否驗證成功，是則操作系統(tǒng)根據(jù)第五函數(shù)指針調(diào)用對應(yīng)的第五函數(shù)，執(zhí)行步驟109，否則結(jié)束；

具體的，在本實施例中，如第四函數(shù)返回成功信息則指紋key驗證成功，否則指紋key驗證失??；

在本實施例中，裝置將容器索引、簽名算法標(biāo)識、待簽名數(shù)據(jù)作為參數(shù)調(diào)用第五函數(shù)；

步驟109：當(dāng)?shù)谖搴瘮?shù)被調(diào)用時，裝置將待簽名數(shù)據(jù)發(fā)送給指紋key，指紋key使用第五函數(shù)的參數(shù)定位簽名私鑰和簽名算法，使用簽名私鑰根據(jù)簽名算法對待簽名數(shù)據(jù)進(jìn)行運算生成登錄操作系統(tǒng)所需的憑據(jù)信息，第五函數(shù)將憑據(jù)信息返回給操作系統(tǒng)；

具體的，在本實施例中，其中，指紋key使用第五函數(shù)的參數(shù)定位簽名私鑰和簽名算法包括：指紋key分別根據(jù)第五函數(shù)的參數(shù)中的容器索引和簽名算法標(biāo)識獲取對應(yīng)容器中的簽名私鑰和簽名算法；如指紋key簽名不成功則給操作系統(tǒng)返回簽名失敗信息，第五函數(shù)返回錯誤信息；

例如，本實施例中的待簽名數(shù)據(jù)可以包括：用戶名、域名、隨機數(shù)等；

步驟110：操作系統(tǒng)通過第五函數(shù)的返回值判斷計算簽名是否成功，是則執(zhí)行步驟111，否則結(jié)束；

具體的，在本實施例中，如第五函數(shù)返回憑據(jù)信息則計算簽名成功，否則計算簽名失敗；

步驟111：操作系統(tǒng)使用用戶選擇的證書對憑據(jù)信息進(jìn)行驗證，如驗證成功則允許登錄，如驗證失敗則拒絕登錄；

具體的，在本實施例中，使用用戶選擇的證書對簽名結(jié)果進(jìn)行驗證，具體為：操作系統(tǒng)使用用戶選擇的證書中的簽名公鑰對簽名結(jié)果進(jìn)行解密，對待簽名數(shù)據(jù)進(jìn)行哈希計算，判斷哈希計算結(jié)果和解密結(jié)果是否一致，是則驗證成功，否則驗證失敗。

實施例三

本發(fā)明實施例三提供一種使用指紋key進(jìn)行登錄的裝置，如圖3所示，包括第二操作模塊302、第三操作模塊303、第四操作模塊304和第五操作模塊305；

第二操作模塊302，用于獲取登錄驗證方式，并將登錄驗證方式返回給操作系統(tǒng)；

在本實施例中，第二操作模塊302具體用于將第二函數(shù)參數(shù)中的外部pin碼驗證方式設(shè)置為第一預(yù)設(shè)值，并將第一預(yù)設(shè)值的外部pin碼驗證方式返回給操作系統(tǒng)；優(yōu)選的，第二操作模塊302具體用于將第二函數(shù)參數(shù)中的第三數(shù)據(jù)結(jié)構(gòu)中的外部pin碼驗證方式設(shè)置為第一預(yù)設(shè)值，并將第一預(yù)設(shè)值的外部pin碼驗證方式返回給操作系統(tǒng)；

第三操作模塊303，用于獲取第三函數(shù)參數(shù)中的登錄驗證方式，并判斷登錄驗證方式是否為外部驗證方式，是則獲取第三函數(shù)參數(shù)中的登錄界面窗口句柄并保存，返回成功信息，否則返回錯誤信息；

第四操作模塊304，用于根據(jù)第三操作模塊303保存的登錄界面窗口句柄彈出指紋驗證提示框，提示用戶在指紋key上輸入指紋進(jìn)行驗證，如指紋key對輸入的指紋驗證通過則指紋key設(shè)置自身當(dāng)前狀態(tài)為指紋驗證已通過，如指紋key對輸入的指紋驗證未通過則指紋key設(shè)置自身當(dāng)前狀態(tài)為指紋驗證未通過；

具體的，在本實施例中，第四操作模塊304包括：

第一判斷單元，用于當(dāng)?shù)谒暮瘮?shù)被調(diào)用時，判斷是否需要生成會話pin碼；

在本實施例中，第一判斷單元具體用于判斷第四函數(shù)參數(shù)中的pin碼標(biāo)志中的驗證標(biāo)識是否置位，是則需要生成會話pin碼，否則不需要生成會話pin碼；

第二判斷單元，用于當(dāng)?shù)谝慌袛鄦卧袛酁榉駮r，判斷是否需要使用會話pin碼進(jìn)行登錄，當(dāng)判斷為否時返回錯誤信息；

在本實施例中，第二判斷單元具體用于判斷第四函數(shù)參數(shù)中的pin碼標(biāo)志中的登錄標(biāo)識是否置位，當(dāng)判斷為否時返回錯誤信息；

第三判斷單元，用于當(dāng)?shù)诙袛鄦卧袛酁槭菚r，判斷是否保存有合法的會話pin碼，當(dāng)判斷為否時返回錯誤信息；

在本實施例中，第三判斷單元具體用于判斷第四函數(shù)的參數(shù)中是否有會話pin碼且參數(shù)中的會話pin碼長度是否等于預(yù)設(shè)長度，當(dāng)判斷為否時返回錯誤信息；

第四判斷單元，用于當(dāng)?shù)谌袛鄦卧袛酁槭菚r，判斷指紋key是否登錄有效，當(dāng)判斷為否時返回錯誤信息；

在本實施例中，第四判斷單元具體用于判斷當(dāng)前時間減去保存的登錄時間是否小于預(yù)設(shè)值，當(dāng)判斷為否時返回錯誤信息；優(yōu)選的，登錄時間保存在第二數(shù)據(jù)結(jié)構(gòu)中；

第一設(shè)置單元，用于當(dāng)?shù)谒呐袛鄦卧袛酁槭菚r，設(shè)置指紋key的登錄狀態(tài)為已登錄，返回成功信息；

在本實施例中，第一設(shè)置單元具體用于將登錄標(biāo)識置位并保存，返回成功信息；優(yōu)選的，將登錄標(biāo)識保存到到第二數(shù)據(jù)結(jié)構(gòu)中；

第五判斷單元，用于當(dāng)?shù)谝慌袛鄦卧袛酁槭菚r，判斷生成pin碼的條件是否合法，當(dāng)判斷為否時返回錯誤信息；

在本實施例中，第五判斷單元具體用于判斷第四函數(shù)的參數(shù)中的會話pin碼和會話pin碼長度是否均為空，是則返回錯誤信息；

第六判斷單元，用于當(dāng)?shù)谖迮袛鄦卧袛酁槭菚r，判斷指紋key的登錄狀態(tài)是否為已登錄；

在本實施例中，第六判斷單元具體用于判斷第二數(shù)據(jù)結(jié)構(gòu)中保存的登錄標(biāo)識是否置位，是則指紋key處于已登錄狀態(tài)，否則指紋key處于未登錄狀態(tài)；

彈出提示單元，用于當(dāng)?shù)诹袛鄦卧袛酁榉駮r，根據(jù)第三操作模塊保存的登錄界面窗口句柄彈出指紋驗證提示框，提示用戶在指紋key上輸入指紋進(jìn)行驗證；如指紋key對輸入的指紋驗證通過則指紋key設(shè)置自身當(dāng)前狀態(tài)為指紋驗證已通過，給裝置返回驗證成功信息；如指紋key對輸入的指紋驗證未通過則指紋key設(shè)置自身當(dāng)前狀態(tài)為指紋驗證未通過，給裝置返回驗證失敗信息；

在本實施例中，彈出提示單元具體用于根據(jù)保存的登錄界面窗口句柄彈出指紋驗證提示框，并給指紋key發(fā)送指紋驗證指令，當(dāng)指紋key接收到用戶輸入的指紋時，判斷接收到的指紋是否與內(nèi)部保存的指紋一致，是則指紋key設(shè)置自身當(dāng)前狀態(tài)為指紋驗證已通過，給裝置返回驗證成功信息；否則指紋key設(shè)置自身當(dāng)前狀態(tài)為指紋驗證未通過，給裝置返回驗證失敗信息；

接收單元，用于接收指紋key返回的驗證成功信息或驗證失敗信息；

第七判斷單元，用于根據(jù)接收單元接收到的指紋key返回的信息判斷指紋key是否驗證成功，是則設(shè)置指紋key的登錄狀態(tài)為已登錄，否則返回錯誤信息；

在本實施例中，第七判斷單元具體用于根據(jù)接收單元接收到的指紋key返回的信息判斷指紋key是否驗證成功，如接收到的信息為驗證成功信息則將登錄標(biāo)識置位，如接收到的信息為驗證失敗信息則返回錯誤信息；優(yōu)選的，本實施例中的登錄標(biāo)識保存在第二數(shù)據(jù)結(jié)構(gòu)中；

生成保存單元，用于當(dāng)?shù)诹袛鄦卧?或第七單元判斷為是時生成會話pin碼并保存，且保存登錄時間，返回成功信息。

在本實施例中，生成保存單元具體用于根據(jù)第四函數(shù)的參數(shù)中的函數(shù)指針獲取生成函數(shù)，通過生成函數(shù)生成對應(yīng)的會話pin碼，保存會話pin碼和登錄時間，返回成功信息；優(yōu)選的，生成保存單元將會話pin碼和登錄時間保存在第二數(shù)據(jù)結(jié)構(gòu)中；

第五操作模塊305，用于將待簽名數(shù)據(jù)發(fā)送給指紋key，指紋key檢查自身當(dāng)前狀態(tài)是否為指紋驗證已通過，是則指紋key使用第五函數(shù)的參數(shù)定位簽名私鑰和簽名算法，使用簽名私鑰根據(jù)簽名算法對待簽名數(shù)據(jù)進(jìn)行運算生成登錄操作系統(tǒng)所需的憑據(jù)信息，第五操作模塊還用于將憑據(jù)信息返回給操作系統(tǒng)；否則結(jié)束操作。

在本實施例中的裝置還可以包括第一操作模塊，當(dāng)操作系統(tǒng)接收到登錄觸發(fā)信息時，提示用戶插入指紋key；如操作系統(tǒng)檢測到指紋key插入時，獲取指紋key中的所有用戶證書并顯示，提示用戶選擇進(jìn)行登錄所使用的證書，當(dāng)操作系統(tǒng)接收到用戶選擇的進(jìn)行登錄所使用的證書時觸發(fā)第一操作模塊；第一操作模塊用于將函數(shù)地址列表返回給操作系統(tǒng)，操作系統(tǒng)分別根據(jù)函數(shù)地址列表中的第二函數(shù)地址、第三函數(shù)地址、第四函數(shù)地址和第五函數(shù)地址調(diào)用第二函數(shù)、第三函數(shù)、第四函數(shù)和第五函數(shù)。在本實施例中，第一操作模塊具體用于初始化第一數(shù)據(jù)結(jié)構(gòu)，獲取第二函數(shù)地址、第三函數(shù)地址、第四函數(shù)地址、第五函數(shù)地址，創(chuàng)建第二數(shù)據(jù)結(jié)構(gòu)并將第二數(shù)據(jù)結(jié)構(gòu)保存到第一數(shù)據(jù)結(jié)構(gòu)中。優(yōu)選的，第二函數(shù)地址、第三函數(shù)地址、第四函數(shù)地址、第五函數(shù)地址為第二函數(shù)指針、第三函數(shù)指針、第四函數(shù)指針、第五函數(shù)指針。

本發(fā)明技術(shù)方案在window函數(shù)中通過使用外部驗證密碼方式，用指紋驗證代替pin驗證，只需要修改廠商的windows函數(shù)來彈出指紋提示框而不彈出pin碼框，讓指紋key直接在windows系統(tǒng)中能正常使用，方便用戶使用。

以上所述，僅為本發(fā)明較佳的具體實施方式，但本發(fā)明的保護(hù)范圍并不局限于此，任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明公開的技術(shù)范圍內(nèi)，可輕易想到的變化或替換，都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)。因此，本發(fā)明的保護(hù)范圍應(yīng)該以權(quán)利要求的保護(hù)范圍為準(zhǔn)。