專利名稱:一種安全認(rèn)證方法及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及到信息安全領(lǐng)域,特別涉及到一種安全認(rèn)證方法及裝置。
背景技術(shù):
USB Key等智能設(shè)備在使用前需要用戶在終端如PC機(jī)上輸入用戶口令才能繼續(xù) 進(jìn)一步操作,而用戶口令一般都是通過終端的鍵盤錄入,并發(fā)送給智能設(shè)備,在鍵盤錄入的 過程中,攻擊者可能通過監(jiān)測鍵盤消息(例如采用鍵盤鉤子技術(shù)等),獲得用戶口令,從而 非法獲得智能設(shè)備的使用權(quán)。
發(fā)明內(nèi)容
本發(fā)明的主要目的為提供一種安全認(rèn)證方法及裝置,提高智能設(shè)備使用的安全 性。本發(fā)明提出一種安全認(rèn)證方法,包括當(dāng)智能設(shè)備收到終端的認(rèn)證請求時,與IC卡進(jìn)行認(rèn)證;當(dāng)IC卡認(rèn)證成功時,所述終端的認(rèn)證通過。優(yōu)選地,在執(zhí)行所述與IC卡進(jìn)行認(rèn)證之前,包括設(shè)置與IC卡之間的數(shù)據(jù)傳輸協(xié)議。優(yōu)選地,所述IC卡為非接觸式IC卡或接觸式IC卡。優(yōu)選地,所述與IC卡進(jìn)行認(rèn)證包括
發(fā)送隨機(jī)數(shù)至IC卡進(jìn)行加密;獲取加密后的隨機(jī)數(shù),并解密;將解密后的隨機(jī)數(shù)與本端保存的隨機(jī)數(shù)進(jìn)行比較,當(dāng)兩者一致時,認(rèn)證通過。本發(fā)明還提出一種安全認(rèn)證裝置,包括讀取模塊,用于當(dāng)智能設(shè)備收到終端的認(rèn)證請求時,與IC卡進(jìn)行認(rèn)證;對比模塊, 用于當(dāng)IC卡認(rèn)證成功時,所述終端的認(rèn)證通過。優(yōu)選地,所述安全認(rèn)證裝置還包括設(shè)置模塊,用于設(shè)置與IC卡之間的數(shù)據(jù)傳輸協(xié)議。優(yōu)選地,所述IC卡為非接觸式IC卡或接觸式IC卡。優(yōu)選地,所述讀取模塊包括發(fā)送單元,用于發(fā)送隨機(jī)數(shù)至IC卡進(jìn)行加密;解密單元,用于獲取加密后的隨機(jī)數(shù),并解密;比較單元,用于將解密后的隨機(jī)數(shù)與本端保存的隨機(jī)數(shù)進(jìn)行比較,當(dāng)兩者一致時, 認(rèn)證通過。本發(fā)明提出的一種安全認(rèn)證方法及裝置,通過IC卡認(rèn)證方式對使用智能設(shè)備的 終端進(jìn)行認(rèn)證,避免了用戶通過終端鍵盤向智能設(shè)備輸入用戶口令,提高了智能設(shè)備使用 的安全性。
圖1本發(fā)明一種安全認(rèn)證方法一實施例的流程示意圖;圖2本發(fā)明一種安全認(rèn)證方法一實施例中IC卡認(rèn)證的流程示意圖;圖3本發(fā)明一種安全認(rèn)證方法又一實施例的流程示意圖;圖4本發(fā)明一種安全認(rèn)證裝置一實施例的結(jié)構(gòu)示意圖;圖5本發(fā)明一種安全認(rèn)證裝置一實施例中讀取模塊的結(jié)構(gòu)示意圖;圖6本發(fā)明一種安全認(rèn)證裝置又一實施例的結(jié)構(gòu)示意圖。本發(fā)明目的的實現(xiàn)、功能特點及優(yōu)點將結(jié)合實施例,參照附圖做進(jìn)一步說明。
具體實施例方式本發(fā)明提出的一種安全認(rèn)證方法及裝置,通過IC卡認(rèn)證方式對使用智能設(shè)備的 終端進(jìn)行認(rèn)證,使用戶不必通過終端鍵盤向智能設(shè)備輸入用戶口令。參照圖1,提出本發(fā)明一種安全認(rèn)證方法一實施例,包括步驟S101,當(dāng)智能設(shè)備收到終端的認(rèn)證請求時,與IC卡進(jìn)行認(rèn)證;用戶首先設(shè)置一安全認(rèn)證裝置,該裝置可以與USB Key等智能設(shè)備連接,或者內(nèi)置 于智能設(shè)備。智能設(shè)備插入PC等終端后,終端向智能終端發(fā)出認(rèn)證請求,安全認(rèn)證裝置發(fā) 送認(rèn)證信號,與IC卡進(jìn)行認(rèn)證。步驟S102,當(dāng)IC卡認(rèn)證成功時,該終端的認(rèn)證通過。安全認(rèn)證裝置與IC卡進(jìn)行認(rèn)證,當(dāng)認(rèn)證通過時,認(rèn)為發(fā)送認(rèn)證請求的終端的認(rèn)證 通過,允許終端進(jìn)行后續(xù)操作。本發(fā)明提出的一種安全認(rèn)證方法,通過IC卡認(rèn)證方式對使用智能設(shè)備的終端進(jìn) 行認(rèn)證,使用戶不必通過終端鍵盤向智能設(shè)備輸入用戶口令。使攻擊者無法通過終端鍵盤 輸入非法獲取用戶口令。在本發(fā)明一種安全認(rèn)證方法一實施例中,IC卡可為非接觸式IC卡或接觸式IC卡。參照圖2,在本發(fā)明一種安全認(rèn)證方法一實施例中,步驟SlOl可包括步驟S1011,發(fā)送隨機(jī)數(shù)至IC卡進(jìn)行加密;步驟S1012,獲取加密后的隨機(jī)數(shù),并解密;步驟S1013,將解密后的隨機(jī)數(shù)與本端保存的隨機(jī)數(shù)進(jìn)行比較,當(dāng)兩者一致時,認(rèn) 證通過。安全認(rèn)證裝置發(fā)送一隨機(jī)數(shù)至IC卡,IC卡利用內(nèi)部保存的用戶口令加密隨機(jī)數(shù), 然后將加密后的隨機(jī)數(shù)密文返回給安全認(rèn)證裝置,安全認(rèn)證裝置利用內(nèi)部相對應(yīng)的用戶口 令解密隨機(jī)數(shù)密文,與內(nèi)部保存的原始隨機(jī)數(shù)比較,看是否一致,如果一致則認(rèn)證成功,否 則認(rèn)證失敗。需要注意的是,本發(fā)明的IC卡認(rèn)證方法不僅限于上述認(rèn)證方式,其它本領(lǐng)域技術(shù) 人員因此可以考慮到的IC卡認(rèn)證方法同樣適用于本發(fā)明。參照圖3,提出本發(fā)明一種安全認(rèn)證方法又一實施例,在一實施例中,在執(zhí)行步驟 SlOl之前,包括步驟S100,設(shè)置與IC卡之間的數(shù)據(jù)傳輸協(xié)議。
安全認(rèn)證裝置可根據(jù)實際需要設(shè)置專用的數(shù)據(jù)傳輸協(xié)議,供安全認(rèn)證裝置與IC 卡之間的數(shù)據(jù)交互。本實施例在一實施例基礎(chǔ)上,可靈活設(shè)置與IC卡之間的數(shù)據(jù)傳輸協(xié)議,為一實施 例作準(zhǔn)備工作,并在一實施例的基礎(chǔ)上,提高了安全認(rèn)證的靈活性。參照圖4,提出本發(fā)明一種安全認(rèn)證裝置一實施例,包括讀取模塊10,用于當(dāng)智能設(shè)備收到終端的認(rèn)證請求時,與IC卡進(jìn)行認(rèn)證;對比模 塊20,用于當(dāng)IC卡認(rèn)證成功時,該終端的認(rèn)證通過。安全認(rèn)證裝置可以與USB Key等智能設(shè)備連接,或者內(nèi)置于智能設(shè)備。智能設(shè)備 插入PC等終端后,終端向智能終端發(fā)出認(rèn)證請求,讀取模塊10發(fā)送認(rèn)證信號,與IC卡進(jìn)行 認(rèn)證。對比模塊20與IC卡進(jìn)行認(rèn)證,當(dāng)認(rèn)證通過時,認(rèn)為發(fā)送認(rèn)證請求的終端的認(rèn)證通 過,允許終端進(jìn)行后續(xù)操作。本發(fā)明提出的一種安全認(rèn)證裝置,通過IC卡認(rèn)證方式對使用智能設(shè)備的終端進(jìn) 行認(rèn)證,使用戶不必通過終端鍵盤向智能設(shè)備輸入用戶口令。使攻擊者無法通過終端鍵盤 輸入非法獲取用戶口令。在本發(fā)明一種安全認(rèn)證裝置一實施例中,IC卡可為非接觸式IC卡或接觸式IC卡。參照圖5,在本發(fā)明一種安全認(rèn)證裝置一實施例中,讀取模塊10可包括發(fā)送單元11,用于發(fā)送隨機(jī)數(shù)至IC卡進(jìn)行加密;解密單元12,用于獲取加密后的隨機(jī)數(shù),并解密;比較單元13,用于將解密后的隨機(jī)數(shù)與本端保存的隨機(jī)數(shù)進(jìn)行比較,當(dāng)兩者一致 時,認(rèn)證通過。發(fā)送單元11發(fā)送一隨機(jī)數(shù)至IC卡,IC卡利用內(nèi)部保存的用戶口令加密隨機(jī)數(shù), 然后將加密后的隨機(jī)數(shù)密文返回給安全認(rèn)證裝置,解密單元12利用內(nèi)部相對應(yīng)的用戶口 令解密隨機(jī)數(shù)密文,比較單元13將解密后的隨機(jī)數(shù)與內(nèi)部保存的原始隨機(jī)數(shù)比較,看是否 一致,如果一致則認(rèn)證成功,否則認(rèn)證失敗。參照圖6,提出本發(fā)明一種安全認(rèn)證裝置又一實施例,在安全認(rèn)證裝置一實施例 中,還包括設(shè)置模塊30,用于設(shè)置與IC卡之間的數(shù)據(jù)傳輸協(xié)議。設(shè)置模塊30可根據(jù)實際需要設(shè)置專用的數(shù)據(jù)傳輸協(xié)議,供安全認(rèn)證裝置與IC卡 之間的數(shù)據(jù)交互。本實施例在一實施例基礎(chǔ)上,可靈活設(shè)置與IC卡之間的數(shù)據(jù)傳輸協(xié)議,為一實施 例作準(zhǔn)備工作的同時,提高了安全認(rèn)證的靈活性。以上所述僅為本發(fā)明的優(yōu)選實施例,并非因此限制本發(fā)明的專利范圍,凡是利用 本發(fā)明說明書及附圖內(nèi)容所作的等效結(jié)構(gòu)或等效流程變換,或直接或間接運用在其他相關(guān) 的技術(shù)領(lǐng)域,均同理包括在本發(fā)明的專利保護(hù)范圍內(nèi)。
權(quán)利要求
1.一種安全認(rèn)證方法,其特征在于,包括當(dāng)智能設(shè)備收到終端的認(rèn)證請求時,與IC卡進(jìn)行認(rèn)證; 當(dāng)IC卡認(rèn)證成功時,所述終端的認(rèn)證通過。
2.如權(quán)利要求1所述的安全認(rèn)證方法,其特征在于,在執(zhí)行所述與IC卡進(jìn)行認(rèn)證之前, 包括設(shè)置與IC卡之間的數(shù)據(jù)傳輸協(xié)議。
3.如權(quán)利要求1或2所述的安全認(rèn)證方法,其特征在于,所述IC卡為非接觸式IC卡或 接觸式IC卡。
4.如權(quán)利要求1或2所述的安全認(rèn)證方法,其特征在于,所述與IC卡進(jìn)行認(rèn)證包括 發(fā)送隨機(jī)數(shù)至IC卡進(jìn)行加密;獲取加密后的隨機(jī)數(shù),并解密;將解密后的隨機(jī)數(shù)與本端保存的隨機(jī)數(shù)進(jìn)行比較,當(dāng)兩者一致時,認(rèn)證通過。
5.一種安全認(rèn)證裝置,其特征在于,包括讀取模塊,用于當(dāng)智能設(shè)備收到終端的認(rèn)證請求時,與IC卡進(jìn)行認(rèn)證;對比模塊,用于 當(dāng)IC卡認(rèn)證成功時,所述終端的認(rèn)證通過。
6.如權(quán)利要求5所述的安全認(rèn)證裝置,其特征在于,還包括 設(shè)置模塊,用于設(shè)置與IC卡之間的數(shù)據(jù)傳輸協(xié)議。
7.如權(quán)利要求5或6所述的安全認(rèn)證裝置,其特征在于,所述IC卡為非接觸式IC卡或 接觸式IC卡。
8.如權(quán)利要求5或6所述的安全認(rèn)證方法,其特征在于,所述讀取模塊包括 發(fā)送單元,用于發(fā)送隨機(jī)數(shù)至IC卡進(jìn)行加密;解密單元,用于獲取加密后的隨機(jī)數(shù),并解密;比較單元,用于將解密后的隨機(jī)數(shù)與本端保存的隨機(jī)數(shù)進(jìn)行比較,當(dāng)兩者一致時,認(rèn)證 通過。
全文摘要
本發(fā)明揭示了一種安全認(rèn)證方法,包括當(dāng)智能設(shè)備收到終端的認(rèn)證請求時,與IC卡進(jìn)行認(rèn)證;當(dāng)IC卡認(rèn)證成功時,所述終端的認(rèn)證通過。本發(fā)明還提出了相應(yīng)的裝置。本發(fā)明提出的一種安全認(rèn)證方法及裝置,通過與IC卡進(jìn)行認(rèn)證,避免了用戶通過終端鍵盤向智能設(shè)備輸入用戶口令,提高了智能設(shè)備使用的安全性。
文檔編號H04L9/32GK102082669SQ201010602329
公開日2011年6月1日 申請日期2010年12月23日 優(yōu)先權(quán)日2010年12月23日
發(fā)明者陳柳章 申請人:深圳市文鼎創(chuàng)數(shù)據(jù)科技有限公司