專(zhuān)利名稱(chēng):安全認(rèn)證方法和裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及到加密技術(shù)領(lǐng)域�,特別涉及到一種安全認(rèn)證方法和裝置。
背景技術(shù):
現(xiàn)有的智能安全設(shè)備中�����,安全認(rèn)證機(jī)制采用狀態(tài)機(jī)的方式�,在安全設(shè)備中只存 在一個(gè)安全狀態(tài),而對(duì)智能安全設(shè)備中的文件���、密鑰或算法的操作均與安全狀態(tài)相關(guān)�����。 其安全認(rèn)證方法為接收安全認(rèn)證請(qǐng)求后���,根據(jù)認(rèn)證結(jié)果來(lái)更新安全狀態(tài)�����。該安全認(rèn)證 方法中,多個(gè)密鑰可以對(duì)應(yīng)同一個(gè)安全狀態(tài)��,如此即可通過(guò)新增一條密鑰的方式�����,使得 密鑰認(rèn)證成功后��,將安全狀態(tài)修改����,從而達(dá)到對(duì)文件、密鑰或算法的操作權(quán)限����。此外安 全狀態(tài)一般只具有十六種狀態(tài),多條密鑰對(duì)應(yīng)一個(gè)安全狀態(tài)�,在設(shè)計(jì)應(yīng)用的安全處理機(jī) 制上,其靈活性也受到了極大的限制����。因此�����,在上述智能安全設(shè)備的安全認(rèn)證方法中�����,多個(gè)密鑰對(duì)應(yīng)一個(gè)安全狀態(tài)�, 一個(gè)安全狀態(tài)對(duì)應(yīng)多個(gè)操作的安全權(quán)限��。攻擊者只需在應(yīng)用過(guò)程中修改應(yīng)用參數(shù)(例 如��,新增密鑰等)�,就能夠破壞已經(jīng)存在的文件、密鑰或算法的安全性���。
發(fā)明內(nèi)容
本發(fā)明的主要目的是提供安全認(rèn)證方法和裝置���,旨在提高智能設(shè)備的安全性 能。本發(fā)明提出一種安全認(rèn)證方法���,包括以下步驟接收操作指令�,并獲取操作所需要滿足的安全條件��;解析所述安全條件,獲得安全條件所要認(rèn)證的密鑰集合����;查詢認(rèn)證記錄表,當(dāng)所要認(rèn)證的密鑰集合已經(jīng)認(rèn)證成功�����,則允許操作�����。優(yōu)選地����,上述查詢認(rèn)證記錄表之后包括當(dāng)所要認(rèn)證的密鑰集合中至少一密鑰認(rèn)證失敗�,則拒絕操作。優(yōu)選地����,上述安全條件包括操作所需要滿足的認(rèn)證密鑰及認(rèn)證密鑰之間的關(guān) 系。優(yōu)選地�,當(dāng)密鑰已經(jīng)認(rèn)證成功,則將密鑰認(rèn)證記錄添加至認(rèn)證記錄表中��;當(dāng)密 鑰認(rèn)證失敗,則將密鑰認(rèn)證記錄從認(rèn)證記錄表中刪除��。優(yōu)選地���,上述安全設(shè)備接收操作指令����,并獲取操作所需要滿足的安全條件之前 包括建立安全記錄文件�,所述安全記錄文件存儲(chǔ)操作所需要滿足的安全條件;管理認(rèn)證記錄表���,所述認(rèn)證記錄表存儲(chǔ)成功認(rèn)證的密鑰認(rèn)證記錄��。本發(fā)明還提出一種安全認(rèn)證裝置�,包括接收模塊����,用于接收操作指令,并獲取操作所需要滿足的安全條件�����;解析模塊,用于解析所述安全條件��,獲得安全條件所要認(rèn)證的密鑰集合����;
處理模塊,用于查詢認(rèn)證記錄表�����,當(dāng)所要認(rèn)證的密鑰集合已經(jīng)認(rèn)證成功�,則允許操作�。優(yōu)選地,上述處理模塊還用于當(dāng)所要認(rèn)證的密鑰集合中至少一密鑰認(rèn)證失敗��,則拒絕操作�。優(yōu)選地,上述安全條件包括操作所需要滿足的認(rèn)證密鑰及認(rèn)證密鑰之間的關(guān)系����。優(yōu)選地,上述處理模塊還用于當(dāng)密鑰已經(jīng)認(rèn)證成功�,則將密鑰認(rèn)證記錄添加至認(rèn)證記錄表中;當(dāng)密鑰認(rèn)證失敗�,則將密鑰認(rèn)證記錄從認(rèn)證記錄表中刪除。優(yōu)選地,上述安全認(rèn)證裝置還包括設(shè)置模塊����,用于建立安全記錄文件,所述安全記錄文件存儲(chǔ)操作所需要滿足的 安全條件���;所述處理模塊還用于管理認(rèn)證記錄表����,所述認(rèn)證記錄表存儲(chǔ)成功認(rèn)證的密鑰 認(rèn)證記錄�����。本發(fā)明通過(guò)在安全設(shè)備中預(yù)置認(rèn)證記錄表����,而且一個(gè)密鑰只對(duì)應(yīng)一個(gè)密鑰認(rèn)證 記錄,一個(gè)或者多個(gè)密鑰認(rèn)證記錄組成一個(gè)安全條件�����,當(dāng)接收到操作指令后���,根據(jù)操作 指令對(duì)應(yīng)的安全條件�����,判斷該安全條件所對(duì)應(yīng)的密鑰集合是否認(rèn)證成功�����,成功則允許操 作�����,否則拒絕操作��。因此�,攻擊者無(wú)法通過(guò)修改應(yīng)用參數(shù)(例如,新增密鑰)來(lái)破壞已 經(jīng)存在的應(yīng)用文件����、密鑰和算法的安全性���,進(jìn)一步減少了泄密的幾率��,提高了智能設(shè)備 的安全性能����。
圖1是本發(fā)明安全認(rèn)證方法一實(shí)施例的流程圖;圖2是本發(fā)明安全認(rèn)證方法另一實(shí)施例的流程圖�����;圖3是本發(fā)明安全認(rèn)證裝置一實(shí)施例的結(jié)構(gòu)示意圖��;圖4是本發(fā)明安全認(rèn)證裝置另一實(shí)施例的結(jié)構(gòu)示意圖����。本發(fā)明目的的實(shí)現(xiàn)、功能特點(diǎn)及優(yōu)點(diǎn)將結(jié)合實(shí)施例���,參照附圖做進(jìn)一步說(shuō)明���。
具體實(shí)施例方式應(yīng)當(dāng)理解,此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明�����,并不用于限定本發(fā) 明�����。圖1是本發(fā)明安全認(rèn)證方法一實(shí)施例的流程示意圖�����。本發(fā)明提供的全認(rèn)證方法需要預(yù)先在安全設(shè)備中保持一張認(rèn)證記錄表,可將成 功執(zhí)行的外部認(rèn)證的認(rèn)證記錄信息寫(xiě)入至該認(rèn)證記錄表中��。如果外部認(rèn)證失敗或者注銷(xiāo) 外部認(rèn)證����,則刪除相應(yīng)的認(rèn)證記錄信息。此處的安全設(shè)備具體可以為EsecuCOS智能操 作系統(tǒng)��。具體的步驟如下步驟S101����、接收操作指令,并獲取操作所需要滿足的安全條件��;當(dāng)安全設(shè)備連接上其它設(shè)備后����,其它設(shè)備可以發(fā)起操作指令到安全設(shè)備����。該操 作指令可以包括對(duì)應(yīng)用文件的讀、寫(xiě)���、刪除�、狀態(tài)變化等操作,對(duì)密鑰的使用���、更新等操作���,對(duì)算法的使用等操作。 步驟S102��、解析安全條件����,獲得安全條件所要認(rèn)證的密鑰集合;該安全條件包括操作所需要滿足的認(rèn)證密鑰及認(rèn)證密鑰之間的關(guān)系�。解析該安 全條件,即可獲得其所要認(rèn)證的密鑰集合�����,該密鑰集合可以為1個(gè)密鑰����,也可以為多個(gè) 密鑰,多個(gè)密鑰之間可以是與的關(guān)系(也就是都要同時(shí)滿足)��,也可以是或的關(guān)系(只要 多個(gè)密鑰之間的一個(gè)滿足即可)。例如��,由安全條件可知對(duì)應(yīng)用文件的讀操作所需要滿足 的認(rèn)證密鑰為密鑰1����、密鑰2及密鑰3的密鑰集合。步驟S103����、查詢認(rèn)證記錄表,判斷所要認(rèn)證的密鑰集合是否已經(jīng)認(rèn)證成功�����,則 執(zhí)行步驟S104 ����;否則執(zhí)行步驟S105 ;查詢認(rèn)證記錄表�,判斷所要認(rèn)證的密鑰集合是否已經(jīng)認(rèn)證成功。例如���,上述步 驟S102中����,由安全條件可知對(duì)應(yīng)用文件的讀操作所需要滿足的認(rèn)證密鑰為密鑰1���、密鑰 2及密鑰3的密鑰集合�,且密鑰1��、密鑰2與密鑰3之間為與的關(guān)系�����。所以����,先判斷認(rèn)證 記錄表中密鑰1認(rèn)證記錄、密鑰2認(rèn)證記錄�����、密鑰3認(rèn)證記錄是否存在��,如果三條密鑰的 認(rèn)證記錄都存在�,再判斷對(duì)應(yīng)文件的讀操作所要認(rèn)證的密鑰集合已經(jīng)認(rèn)證成功,如果三 個(gè)密鑰之中有一個(gè)認(rèn)證記錄不存在��,則判斷對(duì)應(yīng)文件的讀操作所要認(rèn)證的密鑰集合已經(jīng) 認(rèn)證失敗�����。步驟S104、允許操作��,并管理認(rèn)證記錄表���,如果是密鑰認(rèn)證操作�����,則添加密鑰 認(rèn)證記錄�;當(dāng)所要認(rèn)證的密鑰集合已經(jīng)認(rèn)證成功�,則允許操作,并管理認(rèn)證記錄表���,如果 是密鑰認(rèn)證操作���,則將認(rèn)證成功的密鑰認(rèn)證記錄添加至認(rèn)證記錄表中。步驟S105�����、拒絕操作,并管理認(rèn)證記錄表���,如果是密鑰認(rèn)證操作,則刪除密鑰 認(rèn)證記錄���;當(dāng)所要認(rèn)證的密鑰集合認(rèn)證失敗��,則拒絕操作�,并管理認(rèn)證記錄表����,如果是密 鑰認(rèn)證操作,則將認(rèn)證失敗的密鑰認(rèn)證記錄從認(rèn)證記錄表中刪除��。本發(fā)明通過(guò)在安全設(shè)備中預(yù)置認(rèn)證記錄表���,而且一個(gè)密鑰只對(duì)應(yīng)一個(gè)密鑰認(rèn)證 記錄�,一個(gè)或者多個(gè)密鑰認(rèn)證記錄組成一個(gè)安全條件����,當(dāng)接收到操作指令后,根據(jù)操作 指令對(duì)應(yīng)的安全條件����,判斷該安全條件所對(duì)應(yīng)的密鑰集合是否認(rèn)證成功�����,成功則允許操 作�����,否則拒絕操作���。因此,攻擊者無(wú)法通過(guò)修改應(yīng)用參數(shù)(例如���,新增密鑰)來(lái)破壞已 經(jīng)存在的應(yīng)用文件���、密鑰和算法的安全性,進(jìn)一步減少了泄密的幾率����,提高了智能設(shè)備 的安全性能。圖2是本發(fā)明安全認(rèn)證方法另一實(shí)施例的流程示意圖��。在上述實(shí)施例的基礎(chǔ)上���,步驟SlOl之前還包括步驟S106�、建立安全記錄文件,該安全記錄文件存儲(chǔ)操作所需要滿足的安全條 件�����。通過(guò)智能設(shè)備提供的指令可以在智能設(shè)備中建立安全記錄文件����,該安全記錄文 件是所有安全條件的集合���,即安全記錄文件存儲(chǔ)操作所需要滿足的安全條件��。而且預(yù)先 設(shè)置認(rèn)證記錄表并對(duì)其進(jìn)行管理�,以便判斷密鑰是否認(rèn)證成功時(shí)��,直接查詢?cè)撜J(rèn)證記錄 表中的密鑰認(rèn)證記錄�����。圖3是本發(fā)明安全認(rèn)證裝置一實(shí)施例的結(jié)構(gòu)示意圖�。
本實(shí)施例安全認(rèn)證裝置,包括接收模塊101�,用于接收操作指令���,并獲取操作所需要滿足的安全條件;解析模塊102��,用于解析安全條件��,獲得安全條件所要認(rèn)證的密鑰集合���;處理模塊103��,用于查詢認(rèn)證記錄表�����,當(dāng)所要認(rèn)證的密鑰集合已經(jīng)認(rèn)證成功���,則 允許操作。當(dāng)安全設(shè)備連接上其它設(shè)備后��,其它設(shè)備可以發(fā)起操作指令到安全設(shè)備�。該操 作指令可以包括對(duì)應(yīng)用文件的讀、寫(xiě)�����、刪除、狀態(tài)變化等操作��,對(duì)密鑰的使用���、更新等 操作�����,對(duì)算法的使用等操作�。該安全條件包括操作所需要滿足的認(rèn)證密鑰及認(rèn)證密鑰之間的關(guān)系���。解析模塊 102解析該安全條件,即可獲得其所要認(rèn)證的密鑰集合�����,該密鑰集合可以為1個(gè)密鑰�����,也 可以為多個(gè)密鑰���,多個(gè)密鑰之間可以是與的關(guān)系(也就是都要同時(shí)滿足)����,也可以是或的 關(guān)系(只要多個(gè)密鑰之間的一個(gè)滿足即可)。例如�����,由安全條件可知對(duì)應(yīng)用文件的讀操作 所需要滿足的認(rèn)證密鑰為密鑰1����、密鑰2及密鑰3的密鑰集合。處理模塊103則查詢認(rèn)證記錄表����,判斷所要認(rèn)證的密鑰集合是否已經(jīng)認(rèn)證成 功,是則允許操作����,并管理認(rèn)證記錄表,如果是密鑰認(rèn)證操作�,則將認(rèn)證成功的密鑰認(rèn) 證記錄添加至認(rèn)證記錄表中;否則拒絕操作��,并管理認(rèn)證記錄表���,如果是密鑰認(rèn)證操 作��,則將認(rèn)證失敗的密鑰認(rèn)證記錄從認(rèn)證記錄表中刪除����。例如,上述步驟S102中�,由安 全條件可知對(duì)應(yīng)用文件的讀操作所需要滿足的認(rèn)證密鑰為密鑰1、密鑰2及密鑰3的密鑰 集合�,且密鑰1、密鑰2與密鑰3之間為與的關(guān)系���。所有����,先判斷認(rèn)證記錄表中密鑰1認(rèn) 證記錄�����、密鑰2認(rèn)證記錄����、密鑰3認(rèn)證記錄是否存在��,如果存在���,再判斷對(duì)應(yīng)文件的讀操 作所要認(rèn)證的密鑰集合已經(jīng)認(rèn)證成功�����,如果密鑰1認(rèn)證記錄���、密鑰2認(rèn)證記錄與密鑰3認(rèn) 證記錄有一個(gè)不存在���,則判斷對(duì)應(yīng)文件的讀操作所要認(rèn)證的密鑰集合已經(jīng)認(rèn)證失敗。本發(fā)明通過(guò)在安全設(shè)備中預(yù)置認(rèn)證記錄表�����,而且一個(gè)密鑰只對(duì)應(yīng)一個(gè)密鑰認(rèn)證 記錄��,一個(gè)或者多個(gè)密鑰認(rèn)證記錄組成一個(gè)安全條件�,當(dāng)接收到操作指令后,根據(jù)操作 指令對(duì)應(yīng)的安全條件���,判斷該安全條件所對(duì)應(yīng)的密鑰集合是否認(rèn)證成功��,成功則允許操 作��,否則拒絕操作����。因此,攻擊者無(wú)法通過(guò)修改應(yīng)用參數(shù)(例如���,新增密鑰)來(lái)破壞已 經(jīng)存在的應(yīng)用文件�����、密鑰和算法的安全性�����,進(jìn)一步減少了泄密的幾率��,提高了智能設(shè)備 的安全性能���。圖4是本發(fā)明安全認(rèn)證裝置另一實(shí)施例的結(jié)構(gòu)示意圖。在上述實(shí)施例的基礎(chǔ)上��,本實(shí)施例的安全認(rèn)證裝置還包括設(shè)置模塊104�����,用于建立安全記錄文件�,所述安全記錄文件存儲(chǔ)操作所需要滿足 的安全條件。設(shè)置模塊104可以根據(jù)智能設(shè)備提供的指令在智能設(shè)備中建立安全記錄文件�����, 該安全記錄文件是所有安全條件的集合���,即安全記錄文件存儲(chǔ)操作所需要滿足的安全條 件�。而且處理模塊103預(yù)先設(shè)置認(rèn)證記錄表并對(duì)其進(jìn)行管理�,以便判斷密鑰是否認(rèn)證成 功時(shí),直接查詢?cè)撜J(rèn)證記錄表中的密鑰認(rèn)證記錄�����,即可加快認(rèn)證過(guò)程�。以上所述僅為本發(fā)明的優(yōu)選實(shí)施例,并非因此限制本發(fā)明的專(zhuān)利范圍��,凡是利 用本發(fā)明說(shuō)明書(shū)及附圖內(nèi)容所作的等效結(jié)構(gòu)或等效流程變換�����,或直接或間接運(yùn)用在其他 相關(guān)的技術(shù)領(lǐng)域��,均同理包括在本發(fā)明的專(zhuān)利保護(hù)范圍內(nèi)。
權(quán)利要求
1.一種安全認(rèn)證方法����,其特征在于,包括以下步驟 接收操作指令���,并獲取操作所需要滿足的安全條件��; 解析所述安全條件���,獲得安全條件所要認(rèn)證的密鑰集合;查詢認(rèn)證記錄表����,當(dāng)所要認(rèn)證的密鑰集合已經(jīng)認(rèn)證成功,則允許操作����。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于���,所述查詢認(rèn)證記錄表之后包括 當(dāng)所要認(rèn)證的密鑰集合中至少一密鑰認(rèn)證失敗�����,則拒絕操作����。
3.根據(jù)權(quán)利要求2所述的方法��,其特征在于����,所述安全條件包括操作所需要滿足的認(rèn) 證密鑰及認(rèn)證密鑰之間的關(guān)系。
4.根據(jù)權(quán)利要求2所述的方法����,其特征在于,當(dāng)密鑰已經(jīng)認(rèn)證成功���,則將密鑰認(rèn)證記 錄添加至認(rèn)證記錄表中�����;當(dāng)密鑰認(rèn)證失敗����,則將密鑰認(rèn)證記錄從認(rèn)證記錄表中刪除�。
5.根據(jù)權(quán)利要求1至4中任一項(xiàng)所述的方法�����,其特征在于�,所述接收操作指令�,并獲 取操作所需要滿足的安全條件之前包括建立安全記錄文件,所述安全記錄文件存儲(chǔ)操作所需要滿足的安全條件���; 管理認(rèn)證記錄表�����,所述認(rèn)證記錄表存儲(chǔ)成功認(rèn)證的密鑰認(rèn)證記錄�。
6.—種安全認(rèn)證裝置�,其特征在于,包括接收模塊�����,用于接收操作指令����,并獲取操作所需要滿足的安全條件;解析模塊���,用于解析所述安全條件���,獲得安全條件所要認(rèn)證的密鑰集合�;處理模塊�����,用于查詢認(rèn)證記錄表����,當(dāng)所要認(rèn)證的密鑰集合已經(jīng)認(rèn)證成功�,則允許操作。
7.根據(jù)權(quán)利要求6所述的裝置�,其特征在于,所述處理模塊還用于當(dāng)所要認(rèn)證的密鑰 集合中至少一密鑰認(rèn)證失敗���,則拒絕操作���。
8.根據(jù)權(quán)利要求7所述的裝置,其特征在于�,所述安全條件包括操作所需要滿足的認(rèn) 證密鑰及認(rèn)證密鑰之間的關(guān)系。
9.根據(jù)權(quán)利要求7所述的裝置��,其特征在于,所述處理模塊還用于當(dāng)密鑰已經(jīng)認(rèn)證成功����,則將密鑰認(rèn)證記錄添加至認(rèn)證記錄表中;當(dāng)密鑰認(rèn)證失敗�, 則將密鑰認(rèn)證記錄從認(rèn)證記錄表中刪除。
10.根據(jù)權(quán)利要求6至9中任一項(xiàng)所述的裝置�,其特征在于,還包括設(shè)置模塊���,用于建立安全記錄文件�,所述安全記錄文件存儲(chǔ)操作所需要滿足的安全 條件����;所述處理模塊還用于管理認(rèn)證記錄表,所述認(rèn)證記錄表存儲(chǔ)成功認(rèn)證的密鑰認(rèn)證 記錄��。
全文摘要
本發(fā)明揭示了一種安全認(rèn)證方法和裝置����。該方法包括接收操作指令,并獲取操作所需要滿足的安全條件�;解析所述安全條件,獲得安全條件所要認(rèn)證的密鑰集合����;查詢認(rèn)證記錄表�,當(dāng)所要認(rèn)證的密鑰集合已經(jīng)認(rèn)證成功�����,則允許操作��。本發(fā)明通過(guò)在安全設(shè)備中預(yù)置認(rèn)證記錄表�����,而且一個(gè)密鑰只對(duì)應(yīng)一個(gè)密鑰認(rèn)證記錄�����,一個(gè)或者多個(gè)密鑰認(rèn)證記錄組成一個(gè)安全條件��,當(dāng)接收到操作指令后�����,根據(jù)操作指令對(duì)應(yīng)的安全條件���,判斷該安全條件所對(duì)應(yīng)的密鑰集合是否認(rèn)證成功�,成功則允許操作���,否則拒絕操作�。因此�,攻擊者無(wú)法通過(guò)修改應(yīng)用參數(shù)(例如,新增密鑰)來(lái)破壞已經(jīng)存在的應(yīng)用文件����、密鑰和算法的安全性,進(jìn)一步減少了泄密的幾率�,提高了系統(tǒng)安全性能。
文檔編號(hào)G06F21/00GK102024105SQ20101054638
公開(kāi)日2011年4月20日 申請(qǐng)日期2010年11月16日 優(yōu)先權(quán)日2010年11月16日
發(fā)明者陳柳章 申請(qǐng)人:深圳市文鼎創(chuàng)數(shù)據(jù)科技有限公司