亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種密鑰存儲(chǔ)設(shè)備及其使用方法

文檔序號(hào):7805721閱讀:198來(lái)源:國(guó)知局
一種密鑰存儲(chǔ)設(shè)備及其使用方法
【專(zhuān)利摘要】本發(fā)明公開(kāi)了一種密鑰存儲(chǔ)設(shè)備及其使用方法,用于提高密鑰存儲(chǔ)及使用的安全性,進(jìn)而提高身份驗(yàn)證過(guò)程的安全性。密鑰存儲(chǔ)設(shè)備包括:安全模塊,用于存儲(chǔ)密鑰,所述密鑰用于驗(yàn)證用戶(hù)身份;運(yùn)算模塊,用于在需要進(jìn)行身份驗(yàn)證時(shí)生成身份驗(yàn)證信息,所述身份驗(yàn)證信息中至少包括利用所述安全模塊存儲(chǔ)的密鑰對(duì)種子信息進(jìn)行處理得到的處理后的種子信息,所述種子信息為計(jì)算機(jī)系統(tǒng)能夠處理的任一信息;密鑰交互模塊,用于與外界設(shè)備交互所述身份驗(yàn)證信息。
【專(zhuān)利說(shuō)明】一種密鑰存儲(chǔ)設(shè)備及其使用方法

【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及信息安全【技術(shù)領(lǐng)域】,尤其涉及一種密鑰存儲(chǔ)設(shè)備及其使用方法。

【背景技術(shù)】
[0002] 隨著互聯(lián)網(wǎng)技術(shù)尤其是移動(dòng)互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展,通過(guò)互聯(lián)網(wǎng)提供的互聯(lián)網(wǎng)應(yīng) 用越來(lái)越多。用戶(hù)在訪問(wèn)這些互聯(lián)網(wǎng)應(yīng)用時(shí),如訪問(wèn)電子郵件、訪問(wèn)即時(shí)通信應(yīng)用、訪問(wèn)網(wǎng) 站等,為了保證用戶(hù)訪問(wèn)的安全性,各互聯(lián)網(wǎng)應(yīng)用的提供方通常需要在用戶(hù)登錄時(shí)對(duì)用戶(hù) 身份進(jìn)行驗(yàn)證。
[0003] 目前,最常用的身份驗(yàn)證方法包括密碼、密鑰、證書(shū)等,密碼通常由大小寫(xiě)字母、數(shù) 字、可輸入的符號(hào)等組成,密鑰通常是按照特定算法生成的文件或字符串,證書(shū)也是特定機(jī) 構(gòu)發(fā)布的特殊文件,以上方法本質(zhì)上都是相同的,通過(guò)一個(gè)只有當(dāng)事人知道或持有的唯一 數(shù)據(jù)來(lái)驗(yàn)證當(dāng)事人的身份,這個(gè)數(shù)據(jù)可以統(tǒng)稱(chēng)為密鑰。在對(duì)安全性要求更高的互聯(lián)網(wǎng)應(yīng)用 中,如網(wǎng)上銀行、在線支付應(yīng)用等,通常還會(huì)使用其他輔助的身份驗(yàn)證手段,常見(jiàn)的有手機(jī) 驗(yàn)證碼、RSA SecurlD雙因素驗(yàn)證令牌和智能卡等。
[0004] 在現(xiàn)有的身份驗(yàn)證技術(shù)中,由于密碼長(zhǎng)度都有一定的限制,密碼設(shè)置太短、太簡(jiǎn)單 的話,容易被破解,太長(zhǎng)太復(fù)雜用不便于記憶。而且,密碼在通過(guò)鍵盤(pán)輸入時(shí),容易被終端設(shè) 備中的惡意代碼竊取,從而降低了身份驗(yàn)證的安全性。
[0005] 如果手機(jī)驗(yàn)證碼作為輔助的身份驗(yàn)證手段,由于智能手機(jī)很容易被植入惡意代 碼,其可以攔截網(wǎng)絡(luò)側(cè)下發(fā)的手機(jī)驗(yàn)證碼,從而也無(wú)法保證身份驗(yàn)證的安全性。而智能卡由 于硬件限制,難以普及且通用性不強(qiáng)。至于RSA SecurlD雙因素驗(yàn)證令牌,其廣泛應(yīng)用于世 界各地的重要信息系統(tǒng)中,但由于其是采用6位數(shù)字進(jìn)行驗(yàn)證,只適合作為驗(yàn)證碼使用,而 不能作為驗(yàn)證身份的用戶(hù)名和主要密碼。且該方法智能在獨(dú)立的信息系統(tǒng)中使用,無(wú)法通 用,用戶(hù)通常需要持有多個(gè)不同的SecurlD令牌。
[0006] 由此可見(jiàn),如何提高身份驗(yàn)證過(guò)程的安全性成為現(xiàn)有技術(shù)中亟待解決的技術(shù)問(wèn)題 之一。


【發(fā)明內(nèi)容】

[0007] 本發(fā)明實(shí)施例提供了一種密鑰存儲(chǔ)設(shè)備及其使用方法,用于提高密鑰存儲(chǔ)及使用 的安全性,進(jìn)而提高身份驗(yàn)證過(guò)程的安全性。
[0008] 本發(fā)明實(shí)施例提供一種密鑰存儲(chǔ)設(shè)備,包括:
[0009] 安全模塊,用于存儲(chǔ)密鑰,所述密鑰用于驗(yàn)證用戶(hù)身份;
[0010] 運(yùn)算模塊,用于在需要進(jìn)行身份驗(yàn)證時(shí)生成身份驗(yàn)證信息,所述身份驗(yàn)證信息中 至少包括利用所述安全模塊存儲(chǔ)的密鑰對(duì)種子信息進(jìn)行處理得到的處理后的種子信息,所 述種子信息為計(jì)算機(jī)系統(tǒng)能夠處理的任一信息;
[0011] 密鑰交互模塊,用于與外界設(shè)備交互所述身份驗(yàn)證信息。
[0012] 本發(fā)明實(shí)施例提供一種基于上述密鑰存儲(chǔ)設(shè)備的使用方法,包括:
[0013] 所述運(yùn)算模塊在需要進(jìn)行身份驗(yàn)證時(shí)生成身份驗(yàn)證信息,所述身份驗(yàn)證信息中至 少包括利用所述安全模塊存儲(chǔ)的密鑰對(duì)種子信息進(jìn)行處理得到的處理后的種子信息,所述 種子信息為計(jì)算機(jī)系統(tǒng)能夠處理的任一信息;
[0014] 所述密鑰交互模塊在所述運(yùn)算模塊生成所述身份驗(yàn)證信息之后,與外界設(shè)備交互 所述身份驗(yàn)證信息。
[0015] 本發(fā)明實(shí)施例提供的密鑰存儲(chǔ)設(shè)備及其使用方法,當(dāng)需要進(jìn)行身份驗(yàn)證時(shí)生成身 份驗(yàn)證信息,該身份驗(yàn)證信息至少包括運(yùn)算模塊利用安全模塊存儲(chǔ)的密鑰對(duì)種子信息進(jìn)行 處理后得到的處理后的種子信息,并通過(guò)密鑰交互模塊將生成的身份驗(yàn)證信息提供給外界 設(shè)備用于進(jìn)行身份驗(yàn)證。本發(fā)明實(shí)施例提供的密鑰存儲(chǔ)裝置及其使用方法,由于使用密鑰 存儲(chǔ)設(shè)備利用存儲(chǔ)的密鑰對(duì)種子信息處理后,實(shí)時(shí)生成身份驗(yàn)證信息,并提供給用于身份 驗(yàn)證的外界設(shè)備,因此,無(wú)需用戶(hù)記憶用戶(hù)名和密碼并通過(guò)鍵盤(pán)輸入,簡(jiǎn)化了用戶(hù)操作的同 時(shí),避免了通過(guò)鍵盤(pán)輸入密碼時(shí)被竊取導(dǎo)致的密碼使用的安全性問(wèn)題,另一方面,身份驗(yàn)證 信息為根據(jù)處理后的種子信息生成的,其復(fù)雜程度高于人類(lèi)可以記憶的密碼,且其是唯一 的且不可重復(fù)的,因此,即使中途被監(jiān)聽(tīng)也無(wú)法再次使用和偽造,從而提高了密碼存儲(chǔ)及使 用的安全性,進(jìn)而能夠提高身份驗(yàn)證的安全性。
[0016] 本發(fā)明的其它特征和優(yōu)點(diǎn)將在隨后的說(shuō)明書(shū)中闡述,并且,部分地從說(shuō)明書(shū)中變 得顯而易見(jiàn),或者通過(guò)實(shí)施本發(fā)明而了解。本發(fā)明的目的和其他優(yōu)點(diǎn)可通過(guò)在所寫(xiě)的說(shuō)明 書(shū)、權(quán)利要求書(shū)、以及附圖中所特別指出的結(jié)構(gòu)來(lái)實(shí)現(xiàn)和獲得。

【專(zhuān)利附圖】

【附圖說(shuō)明】
[0017] 此處所說(shuō)明的附圖用來(lái)提供對(duì)本發(fā)明的進(jìn)一步理解,構(gòu)成本發(fā)明的一部分,本發(fā) 明的示意性實(shí)施例及其說(shuō)明用于解釋本發(fā)明,并不構(gòu)成對(duì)本發(fā)明的不當(dāng)限定。在附圖中:
[0018] 圖1為本發(fā)明實(shí)施例中,密鑰存儲(chǔ)設(shè)備的結(jié)構(gòu)示意圖;
[0019] 圖2為本發(fā)明實(shí)施例中,密鑰存儲(chǔ)設(shè)備使用方法的流程示意圖;
[0020] 圖3為本發(fā)明實(shí)施例中,密鑰存儲(chǔ)設(shè)備第一種應(yīng)用系統(tǒng)的結(jié)構(gòu)示意圖;
[0021] 圖4為本發(fā)明實(shí)施例中,基于第一種應(yīng)用系統(tǒng)的使用方法流程示意圖;
[0022] 圖5為本發(fā)明實(shí)施例中,密鑰存儲(chǔ)設(shè)備第二種應(yīng)用系統(tǒng)的結(jié)構(gòu)示意圖;
[0023] 圖6為本發(fā)明實(shí)施例中,基于第二種應(yīng)用系統(tǒng)的使用方法流程示意圖。

【具體實(shí)施方式】
[0024] 為了提高密鑰存儲(chǔ)及使用的安全性,進(jìn)而提高身份驗(yàn)證過(guò)程的安全性,本發(fā)明實(shí) 施例提供了一種密鑰存儲(chǔ)設(shè)備及其使用方法。
[0025] 以下結(jié)合說(shuō)明書(shū)附圖對(duì)本發(fā)明的優(yōu)選實(shí)施例進(jìn)行說(shuō)明,應(yīng)當(dāng)理解,此處所描述的 優(yōu)選實(shí)施例僅用于說(shuō)明和解釋本發(fā)明,并不用于限定本發(fā)明,并且在不沖突的情況下,本發(fā) 明中的實(shí)施例及實(shí)施例中的特征可以相互組合。
[0026] 實(shí)施例一
[0027] 如圖1所示,為本發(fā)明實(shí)施例提供的密鑰存儲(chǔ)設(shè)備的結(jié)構(gòu)示意圖,包括:
[0028] 安全模塊11,用于存儲(chǔ)密鑰,所述密鑰用于驗(yàn)證用戶(hù)身份。
[0029] 運(yùn)算模塊12,用于在需要進(jìn)行身份驗(yàn)證時(shí)生成身份驗(yàn)證信息。
[0030] 其中,運(yùn)算模塊12生成的身份驗(yàn)證信息中至少包括利用安全模塊11存儲(chǔ)的密鑰 對(duì)種子信息進(jìn)行處理得到的處理后的種子信息,該種子信息為計(jì)算機(jī)系統(tǒng)能夠處理的任一 信息,如已知的固定信息(比如名字、固定的數(shù)字等等)、隨機(jī)數(shù)、時(shí)間、累加計(jì)數(shù)器等等,只 要是能夠使用密鑰進(jìn)行處理的信息均可,本發(fā)明對(duì)此不做限定。較佳的,具體實(shí)施時(shí),種子 信息可以為密鑰存儲(chǔ)設(shè)備的當(dāng)前時(shí)間。
[0031] 密鑰交互模塊13,用于與外界設(shè)備交互身份驗(yàn)證信息。
[0032] 具體實(shí)施時(shí),密鑰交互模塊13可以包括顯示子模塊131和/或通信子模塊132,其 中:
[0033] 顯示子模塊131可以用于顯示運(yùn)算模塊12生成的身份驗(yàn)證信息,外界設(shè)備可以通 過(guò)獲取該顯示的身份驗(yàn)證信息進(jìn)行身份驗(yàn)證。較佳的,顯示子模塊131顯示的身份驗(yàn)證信 息可以為圖形碼,該圖形碼可以為一維碼(條形碼)和二維碼,其中,二維碼包括標(biāo)準(zhǔn)二維 碼和非標(biāo)準(zhǔn)二維碼(即一些變形的二維碼,如圓形二維碼、彩色二維碼等等),本發(fā)明對(duì)此 不做限定。這樣,外界設(shè)備可以通過(guò)掃描顯示子模塊131顯示的身份驗(yàn)證信息來(lái)獲取該身 份驗(yàn)證信息。
[0034] 通信子模塊132,可以用于與外界設(shè)備建立通信連接,并通過(guò)建立的通信連接將運(yùn) 算模塊12生成的身份驗(yàn)證信息傳輸給外界設(shè)備。較佳的,通信子模塊132,可以但不限于 用于按照以下任一方式與所述外界設(shè)備建立通信連接:耳機(jī)接口、藍(lán)牙、紅外、NFC(近場(chǎng)通 信)、WIFI (無(wú)線保真)、USB (通用串行接口)或者0TG (數(shù)據(jù)傳輸接口)。
[0035] 具體實(shí)施時(shí),運(yùn)算模塊12可以但不限于按照以下方法利用安全模塊11存儲(chǔ)的密 鑰對(duì)種子信息進(jìn)行處理:利用安全模塊11存儲(chǔ)的密鑰對(duì)種子信息進(jìn)行加密、簽名或者哈希 運(yùn)算得到對(duì)應(yīng)的哈希值。具體的,運(yùn)算模塊12可以利用安全模塊11存儲(chǔ)的密鑰對(duì)種子信 息進(jìn)行加密得到該種子信息對(duì)應(yīng)的密文信息;或者運(yùn)算模塊也可以利用安全模塊11存儲(chǔ) 的密鑰對(duì)種子信息進(jìn)行簽名得到簽名后的種子信息,還可以對(duì)種子信息進(jìn)行哈希運(yùn)算得到 對(duì)應(yīng)的哈希值。
[0036] 基于同一發(fā)明構(gòu)思,本發(fā)明實(shí)施例中還提供了一種密鑰存儲(chǔ)設(shè)備的使用方法,由 于上述方法解決問(wèn)題的原理與密鑰存儲(chǔ)設(shè)備相似,因此上述方法的實(shí)施可以參見(jiàn)密鑰存儲(chǔ) 設(shè)備的實(shí)施,重復(fù)之處不再贅述。
[0037] 實(shí)施例二
[0038] 基于上述提供的密鑰存儲(chǔ)設(shè)備,本發(fā)明實(shí)施例還提供了一種其對(duì)應(yīng)的使用方法, 如圖2所示,可以包括以下步驟:
[0039] S21、運(yùn)算模塊在需要進(jìn)行身份驗(yàn)證時(shí)生成身份驗(yàn)證信息。
[0040] 其中,身份驗(yàn)證信息中至少包括利用所述安全模塊存儲(chǔ)的密鑰對(duì)種子信息進(jìn)行處 理得到的處理后的種子信息,該種子信息為計(jì)算機(jī)系統(tǒng)能夠處理的任一信息。
[0041] S22、密鑰交互模塊在所述運(yùn)算模塊生成所述身份驗(yàn)證信息之后,與外界設(shè)備交互 所述身份驗(yàn)證信息。
[0042] 具體實(shí)施時(shí),步驟S22中,密鑰交互模塊可以采用以下任一方式與外界設(shè)備交互 身份驗(yàn)證信息 :
[0043] 方式一、密鑰交互模塊包含的顯示子模塊顯示運(yùn)算模塊生成的身份驗(yàn)證信息。
[0044] 方式二、密鑰交互模塊包含的通信子模塊與外界設(shè)備建立通信連接,并通過(guò)建立 的通信連接將運(yùn)算模塊生成的身份驗(yàn)證信息傳輸給外界設(shè)備。
[0045] 具體實(shí)施時(shí),本發(fā)明實(shí)施例提供的密鑰存儲(chǔ)設(shè)備可以應(yīng)用于以下三種需要進(jìn)行身 份驗(yàn)證的應(yīng)用場(chǎng)景,其分別對(duì)應(yīng)三種不同的實(shí)施方式,以下分別進(jìn)行說(shuō)明。
[0046] 實(shí)施例三
[0047] 第一種實(shí)施方式、
[0048] 如圖3所示,為本發(fā)明實(shí)施例提供的密鑰存儲(chǔ)設(shè)備第一種應(yīng)用系統(tǒng)的結(jié)構(gòu)示意 圖,包括密鑰存儲(chǔ)設(shè)備和身份驗(yàn)證服務(wù)器,其中:
[0049] 密鑰存儲(chǔ)設(shè)備,用于在需要進(jìn)行身份驗(yàn)證時(shí)生成用戶(hù)身份驗(yàn)證信息,其中,用戶(hù)身 份驗(yàn)證信息至少包括利用存儲(chǔ)的密鑰對(duì)種子信息進(jìn)行處理得到的處理后的種子信息;
[0050] 身份驗(yàn)證服務(wù)器,用于接收終端設(shè)備發(fā)送的身份驗(yàn)證請(qǐng)求,身份驗(yàn)證請(qǐng)求中攜帶 有處理后的種子信息,其中處理后的種子信息為終端設(shè)備從密鑰存儲(chǔ)設(shè)備獲取的用戶(hù)身份 驗(yàn)證信息中獲得的;從自身存儲(chǔ)的密鑰中,查找密鑰存儲(chǔ)設(shè)備中存儲(chǔ)的密鑰對(duì)應(yīng)的密鑰; 利用查找到的密鑰還原和/或驗(yàn)證處理后的種子信息;根據(jù)還原結(jié)果或者驗(yàn)證結(jié)果確定身 份驗(yàn)證是否通過(guò)。
[0051] 為了便于說(shuō)明,以種子信息為密鑰存儲(chǔ)設(shè)備的當(dāng)前時(shí)間為例。這樣,身份驗(yàn)證服務(wù) 器可以用于在確定還原出的密鑰存儲(chǔ)設(shè)備的當(dāng)前時(shí)間與自身的當(dāng)前時(shí)間之間的間隔在預(yù) 設(shè)時(shí)間間隔范圍之內(nèi)時(shí),確定身份驗(yàn)證通過(guò);還可以用于確定對(duì)密鑰存儲(chǔ)設(shè)備的當(dāng)前時(shí)間 的驗(yàn)證通過(guò)時(shí),確定身份驗(yàn)證通過(guò)。
[0052] 較佳的,密鑰存儲(chǔ)設(shè)備生成的身份驗(yàn)證信息可以但不限于為圖形碼,在需要進(jìn)行 身份驗(yàn)證時(shí),密鑰存儲(chǔ)設(shè)備可以按照以下方法生成該圖形碼:運(yùn)算模塊利用安全模塊預(yù)先 存儲(chǔ)的密鑰對(duì)種子信息進(jìn)行處理得到處理后的種子信息。運(yùn)算模塊利用處理后的種子信息 (上述得到的密文信息或者已簽名的種子信息或者哈希值)生成一個(gè)圖形碼并通過(guò)顯示子 模塊顯示。這樣,終端設(shè)備可以通過(guò)掃描顯示子模塊顯示的圖形碼從而得到該圖形碼中包 含的處理后的種子信息。終端設(shè)備將得到的處理后的種子信息攜帶在身份驗(yàn)證請(qǐng)求中發(fā)送 給網(wǎng)絡(luò)側(cè)的身份驗(yàn)證服務(wù)器,身份驗(yàn)證服務(wù)器從自身存儲(chǔ)的密鑰中查找該密鑰存儲(chǔ)設(shè)備存 儲(chǔ)的密鑰所對(duì)應(yīng)的密鑰并使用查找到的密鑰還原和/或驗(yàn)證處理后的種子信息,根據(jù)還原 結(jié)果或者驗(yàn)證結(jié)果確定身份驗(yàn)證是否通過(guò)。
[0053] 較佳的,具體實(shí)施時(shí),本發(fā)明實(shí)施例提供的身份驗(yàn)證系統(tǒng)可以采用對(duì)稱(chēng)密鑰加密 體系,也可以采用非對(duì)稱(chēng)密鑰加密體系。如果采用對(duì)稱(chēng)密鑰加密體系,安全模塊存儲(chǔ)的密鑰 和身份驗(yàn)證服務(wù)器存儲(chǔ)的密鑰相同。如果采用非對(duì)稱(chēng)密鑰加密體系,可以為每一個(gè)密鑰存 儲(chǔ)設(shè)備隨機(jī)生成一組公鑰和私鑰,密鑰存儲(chǔ)設(shè)備的安全模塊存儲(chǔ)私鑰,身份驗(yàn)證服務(wù)器存 儲(chǔ)公鑰。相比于對(duì)稱(chēng)密鑰加密機(jī)制,非對(duì)稱(chēng)密鑰加密機(jī)制能夠進(jìn)一步提高身份驗(yàn)證系統(tǒng)的 安全性,這種情況下,即使身份驗(yàn)證服務(wù)器被入侵,攻擊者也無(wú)法偽造用戶(hù)登錄。
[0054] 具體的,在使用非對(duì)稱(chēng)密鑰加密技術(shù)時(shí),如果密鑰存儲(chǔ)設(shè)備使用私鑰對(duì)種子信息 進(jìn)行簽名,則身份驗(yàn)證服務(wù)器存儲(chǔ)的公鑰可以用于對(duì)已簽名的種子信息進(jìn)行驗(yàn)證;如果密 鑰存儲(chǔ)設(shè)備使用私鑰對(duì)種子信息進(jìn)行加密,則身份驗(yàn)證服務(wù)器存儲(chǔ)的公鑰可以用于對(duì)加密 的種子信息進(jìn)行解密,得到種子信息。若使用對(duì)稱(chēng)密鑰加密技術(shù),如果密鑰存儲(chǔ)設(shè)備使用存 儲(chǔ)的密鑰對(duì)種子信息進(jìn)行簽名,則身份驗(yàn)證服務(wù)器存儲(chǔ)的密鑰可以用于對(duì)已簽名的種子信 息進(jìn)行驗(yàn)證;如果密鑰存儲(chǔ)設(shè)備使用存儲(chǔ)的密鑰對(duì)種子信息進(jìn)行加密,則身份驗(yàn)證服務(wù)器 存儲(chǔ)的密鑰既可以用于對(duì)加密的種子信息進(jìn)行解密得到種子信息后再驗(yàn)證,也可以不還原 直接驗(yàn)證密文;如果密鑰存儲(chǔ)設(shè)備使用哈希算法對(duì)種子信息進(jìn)行哈希運(yùn)算得到哈希值,則 身份驗(yàn)證服務(wù)器可以用于對(duì)得到的哈希值進(jìn)行驗(yàn)證。
[0055] 以種子信息為密鑰存儲(chǔ)設(shè)備的當(dāng)前時(shí)間為例,如果還原得到的密鑰存儲(chǔ)設(shè)備的當(dāng) 前時(shí)間與身份驗(yàn)證服務(wù)器的當(dāng)前時(shí)間之間的時(shí)間間隔在預(yù)設(shè)時(shí)間間隔范圍之內(nèi)(如可以 設(shè)置為極短的時(shí)間間隔),確定身份驗(yàn)證通過(guò),否則,確定身份驗(yàn)證不通過(guò);或者確定對(duì)密 鑰存儲(chǔ)設(shè)備的當(dāng)前時(shí)間的驗(yàn)證通過(guò)時(shí),確定身份驗(yàn)證通過(guò),否則確定身份驗(yàn)證不通過(guò)。
[0056] 上述方法中,身份驗(yàn)證服務(wù)器在接收到終端設(shè)備的身份驗(yàn)證請(qǐng)求之后,需要從自 身存儲(chǔ)的所有密鑰中查找密鑰存儲(chǔ)設(shè)備中存儲(chǔ)的密鑰對(duì)應(yīng)的密鑰還原和/或驗(yàn)證處理后 的種子信息。具體的,身份驗(yàn)證服務(wù)器可以依次嘗試自身存儲(chǔ)的每一密鑰,直至其能夠還原 和/或驗(yàn)證處理后的種子信息為止。
[0057] 較佳的,為了提高身份驗(yàn)證服務(wù)器還原和/或驗(yàn)證處理后的種子信息的效率,本 發(fā)明實(shí)施例中,密鑰存儲(chǔ)設(shè)備生成的身份驗(yàn)證信息中還可以包含該密鑰存儲(chǔ)設(shè)備的設(shè)備標(biāo) 識(shí),這樣,終端設(shè)備可以從身份驗(yàn)證信息中獲取該設(shè)備標(biāo)識(shí),并和處理后的種子信息一起攜 帶在身份驗(yàn)證請(qǐng)求中一并發(fā)送給身份驗(yàn)證服務(wù)器,身份驗(yàn)證服務(wù)器可以根據(jù)設(shè)備標(biāo)識(shí)從預(yù) 先存儲(chǔ)的設(shè)備標(biāo)識(shí)與密鑰的對(duì)應(yīng)關(guān)系中直接查找該設(shè)備標(biāo)識(shí)對(duì)應(yīng)的密鑰,將其作為密鑰存 儲(chǔ)設(shè)備中存儲(chǔ)的密鑰對(duì)應(yīng)的密鑰。
[0058] 實(shí)施例四
[0059] 為了更好的理解本發(fā)明實(shí)施例,以下結(jié)合身份驗(yàn)證時(shí)的信息交互流程對(duì)本發(fā)明實(shí) 施例的具體實(shí)施過(guò)程進(jìn)行說(shuō)明,為了便于說(shuō)明,本發(fā)明實(shí)施例以用戶(hù)訪問(wèn)網(wǎng)上銀行為例進(jìn) 行說(shuō)明,用戶(hù)登錄網(wǎng)上銀行的流程如圖4所示,可以包括以下步驟 :
[0060] S41、密鑰存儲(chǔ)設(shè)備生成并顯示用于對(duì)用戶(hù)進(jìn)行身份驗(yàn)證的二維碼。
[0061] 具體實(shí)施時(shí),用戶(hù)可能通過(guò)以下兩種方式訪問(wèn)網(wǎng)上銀行:
[0062] 方式一、
[0063] 用戶(hù)使用獲取用戶(hù)身份驗(yàn)證信息的終端設(shè)備訪問(wèn)網(wǎng)上銀行,例如,用戶(hù)使用手機(jī) 訪問(wèn)網(wǎng)上銀行,同時(shí)使用該手機(jī)獲取密鑰存儲(chǔ)設(shè)備生成的用戶(hù)身份驗(yàn)證信息。這種情況下, 用戶(hù)所訪問(wèn)的網(wǎng)上銀行的登錄頁(yè)面需要提供使用本發(fā)明實(shí)施例提供的身份驗(yàn)證方法封裝 的應(yīng)用程序接口,在用戶(hù)需要登錄網(wǎng)上銀行時(shí)通過(guò)調(diào)用該應(yīng)用程序接口觸發(fā)對(duì)用戶(hù)的身份 驗(yàn)證。
[0064]方式二、
[0065] 用戶(hù)使用獲取用戶(hù)身份驗(yàn)證信息的終端設(shè)備以外的其他終端設(shè)備訪問(wèn)網(wǎng)上銀行, 例如用戶(hù)使用電腦訪問(wèn)網(wǎng)上銀行,使用自己的手機(jī)獲取密鑰存儲(chǔ)設(shè)備生成的用戶(hù)身份驗(yàn)證 信息。這種情況下,網(wǎng)上銀行登錄頁(yè)面需要嵌入本發(fā)明實(shí)施例提供的身份驗(yàn)證方法封裝的 驗(yàn)證程序,并在登錄頁(yè)面以圖形碼(可以但不限于為二維碼)的形式顯示,當(dāng)用戶(hù)需要登錄 網(wǎng)上銀行時(shí),直接掃描該二維碼便可以觸發(fā)對(duì)用戶(hù)的身份驗(yàn)證。
[0066] 在觸發(fā)對(duì)用戶(hù)的身份驗(yàn)證之后,用戶(hù)通過(guò)觸發(fā)自己擁有的密鑰存儲(chǔ)設(shè)備(該設(shè)備 可以為用戶(hù)注冊(cè)銀行賬戶(hù)時(shí)由銀行提供給用戶(hù))生成用戶(hù)身份驗(yàn)證信息,具體方法可以參 見(jiàn)上述實(shí)施例一中的描述,這里不再贅述。
[0067] 較佳的,為了避免用戶(hù)丟失密鑰存儲(chǔ)設(shè)備帶來(lái)的風(fēng)險(xiǎn),本發(fā)明實(shí)施例中,密鑰存儲(chǔ) 設(shè)備還可以在生成用戶(hù)身份驗(yàn)證信息之前對(duì)用戶(hù)身份進(jìn)行識(shí)別,例如,可以通過(guò)指紋進(jìn)行 識(shí)別,也可以通過(guò)用戶(hù)預(yù)先設(shè)置的密碼對(duì)用戶(hù)進(jìn)行識(shí)別,這里不做限定,相應(yīng)的,密鑰存儲(chǔ) 設(shè)備還可以包括數(shù)字按鍵或者指紋采集裝置。
[0068] S42、終端設(shè)備掃描密鑰存儲(chǔ)設(shè)備生成的二維碼,獲得處理后的當(dāng)前時(shí)間信息和密 鑰存儲(chǔ)設(shè)備的設(shè)備標(biāo)識(shí)。
[0069] 具體實(shí)施時(shí),對(duì)于方式一,其可以直接調(diào)用根據(jù)本發(fā)明實(shí)施例提供的身份驗(yàn)證方 法實(shí)現(xiàn)的身份驗(yàn)證應(yīng)用程序?qū)γ荑€存儲(chǔ)設(shè)備生成的用戶(hù)身份驗(yàn)證信息進(jìn)行掃描。對(duì)于方式 二,用戶(hù)自行啟動(dòng)終端設(shè)備中安裝的根據(jù)本發(fā)明實(shí)施例提供的身份驗(yàn)證方法實(shí)現(xiàn)的身份驗(yàn) 證應(yīng)用程序,對(duì)密鑰存儲(chǔ)設(shè)備生成的用戶(hù)身份驗(yàn)證信息進(jìn)行掃描。
[0070] S43、終端設(shè)備向網(wǎng)絡(luò)側(cè)的身份驗(yàn)證服務(wù)器發(fā)送身份驗(yàn)證請(qǐng)求。
[0071] 其中,身份驗(yàn)證請(qǐng)求中攜帶有得到的處理后的種子信息和密鑰存儲(chǔ)設(shè)備的設(shè)備標(biāo) 識(shí)。另外,終端設(shè)備還需要在身份驗(yàn)證請(qǐng)求中攜帶用戶(hù)訪問(wèn)的互聯(lián)網(wǎng)應(yīng)用的應(yīng)用標(biāo)識(shí)或者 應(yīng)用名稱(chēng)和該互聯(lián)網(wǎng)應(yīng)用在全局范圍內(nèi)的唯一標(biāo)識(shí),該唯一標(biāo)識(shí)是一個(gè)全局唯一的編碼, 在不同的互聯(lián)網(wǎng)應(yīng)用、不同的終端設(shè)備、不同時(shí)間上都不重復(fù)。較佳的,該唯一標(biāo)識(shí)可以但 不限于為 UUID(Universally Unique Identifier,通用唯一識(shí)別碼)或者 GUID(Globally Unique Identifier,全局唯一標(biāo)識(shí)符),當(dāng)然也可以是采用類(lèi)似技術(shù)實(shí)現(xiàn)的全局范圍內(nèi)的一 個(gè)標(biāo)識(shí),為了便于描述以下以UUID為例進(jìn)行說(shuō)明。
[0072] 如果用戶(hù)通過(guò)上述第一種方式訪問(wèn)互聯(lián)網(wǎng)應(yīng)用,則終端設(shè)備可以直接獲取用戶(hù)當(dāng) 前正在訪問(wèn)的互聯(lián)網(wǎng)應(yīng)用的應(yīng)用標(biāo)識(shí)或者應(yīng)用名稱(chēng)及其對(duì)應(yīng)的UUID -并發(fā)送給身份驗(yàn)證 服務(wù)器;如果用戶(hù)通過(guò)上述第二種方式訪問(wèn)互聯(lián)網(wǎng)應(yīng)用,則在生成登錄頁(yè)面顯示的圖形碼 中包括互聯(lián)網(wǎng)應(yīng)用的應(yīng)用標(biāo)識(shí)或者應(yīng)用名稱(chēng)和該互聯(lián)網(wǎng)應(yīng)用對(duì)應(yīng)的UUID,這樣,終端設(shè)備 通過(guò)掃描該圖形碼便可以獲取應(yīng)用標(biāo)識(shí)或者應(yīng)用名稱(chēng)和該互聯(lián)網(wǎng)應(yīng)用對(duì)應(yīng)的UUID,與從密 鑰存儲(chǔ)設(shè)備生成的二維碼中獲取的處理后的種子信息和密鑰存儲(chǔ)設(shè)備的設(shè)備標(biāo)識(shí)一并發(fā) 送給身份驗(yàn)證服務(wù)器。
[0073] 具體實(shí)施時(shí),終端設(shè)備可以通過(guò)有線網(wǎng)絡(luò)、無(wú)線網(wǎng)絡(luò)和移動(dòng)通信網(wǎng)絡(luò)等向網(wǎng)絡(luò)側(cè) 的身份驗(yàn)證服務(wù)器發(fā)送身份驗(yàn)證請(qǐng)求。
[0074] S44、身份驗(yàn)證服務(wù)器根據(jù)身份驗(yàn)證請(qǐng)求中攜帶的設(shè)備標(biāo)識(shí)查找對(duì)應(yīng)的密鑰。
[0075] S45、身份驗(yàn)證服務(wù)器利用查找到的密鑰還原和/或驗(yàn)證處理后的當(dāng)前時(shí)間信息。
[0076] S46、身份驗(yàn)證服務(wù)器進(jìn)行身份驗(yàn)證。
[0077] 具體實(shí)施時(shí),以密鑰存儲(chǔ)設(shè)備對(duì)當(dāng)前時(shí)間加密為例,身份驗(yàn)證服務(wù)器比較還原出 的密鑰存儲(chǔ)設(shè)備的當(dāng)前時(shí)間和自身的當(dāng)前時(shí)間,如果時(shí)間間隔不超過(guò)預(yù)設(shè)的時(shí)間間隔則確 定驗(yàn)證通過(guò),否則,確定驗(yàn)證不通過(guò)。
[0078] S47、身份驗(yàn)證服務(wù)器向提供互聯(lián)網(wǎng)應(yīng)用的應(yīng)用服務(wù)器發(fā)送驗(yàn)證結(jié)果。
[0079] 具體實(shí)施時(shí),身份驗(yàn)證服務(wù)器根據(jù)身份驗(yàn)證請(qǐng)求中攜帶的應(yīng)用標(biāo)識(shí)或者應(yīng)用名稱(chēng) 向該應(yīng)用標(biāo)識(shí)或者應(yīng)用名稱(chēng)對(duì)應(yīng)的應(yīng)用服務(wù)器提供驗(yàn)證結(jié)果,并在發(fā)送的驗(yàn)證結(jié)果中攜帶 用戶(hù)當(dāng)前訪問(wèn)的互聯(lián)網(wǎng)應(yīng)用的UUID。
[0080] S48、應(yīng)用服務(wù)器向終端設(shè)備發(fā)送允許/拒絕訪問(wèn)的響應(yīng)消息。
[0081] 具體實(shí)施時(shí),應(yīng)用服務(wù)器根據(jù)UUID確定用戶(hù)訪問(wèn)互聯(lián)網(wǎng)應(yīng)用的終端設(shè)備及應(yīng)用 程序,并根據(jù)驗(yàn)證結(jié)果向該終端設(shè)備發(fā)送允許/拒絕訪問(wèn)的響應(yīng)消息。
[0082] 由于現(xiàn)有的采用加密機(jī)制的安全系統(tǒng)中,非對(duì)稱(chēng)密鑰加密技術(shù)的安全性已得到充 分理論證明,并廣泛使用。但其最主要的缺點(diǎn)是密鑰太長(zhǎng),人類(lèi)無(wú)法直接記憶和輸入,用戶(hù) 通常需要將密鑰存儲(chǔ)在電腦文件或硬件設(shè)備中,使用時(shí)進(jìn)行導(dǎo)入,這樣,便存在密鑰泄露的 風(fēng)險(xiǎn),且使用極為不便。而本發(fā)明實(shí)施例中,由于圖形碼作為一種方便的機(jī)器自動(dòng)識(shí)別技 術(shù),可以用來(lái)表示密文信息,且容易被識(shí)別和傳輸進(jìn)而解密。這解決了現(xiàn)有的非對(duì)稱(chēng)密鑰加 密機(jī)制中密鑰太長(zhǎng),不便于直接使用的問(wèn)題。此外,本發(fā)明實(shí)施例中,使用獨(dú)立硬件生成圖 形碼,可以避免私鑰被竊取、復(fù)制和篡改,與用戶(hù)使用的互聯(lián)網(wǎng)應(yīng)用物理隔離,從根本上避 免了遭受黑客入侵的可能性,具有極高的安全性。同時(shí),本發(fā)明實(shí)施例中使用非對(duì)稱(chēng)密鑰加 密機(jī)制時(shí),私鑰存儲(chǔ)在驗(yàn)證信息生成設(shè)備的安全模塊中,公鑰存儲(chǔ)在身份驗(yàn)證服務(wù)器中,即 使身份驗(yàn)證服務(wù)器遭受黑客入侵,公鑰全部泄露,攻擊者也無(wú)法偽造任何用戶(hù)的身份進(jìn)行 驗(yàn)證,從而不構(gòu)成任何威脅。最后,由于密鑰的長(zhǎng)度和強(qiáng)度足夠,因此可以直接使用驗(yàn)證信 息生成設(shè)備的設(shè)備標(biāo)識(shí)(可以為其唯一的編號(hào))作為用戶(hù)名,每次對(duì)種子信息加密生成的 密文信息或已簽名的信息作為密碼進(jìn)行身份驗(yàn)證,實(shí)現(xiàn)一次一密,且密碼復(fù)雜度遠(yuǎn)遠(yuǎn)高于 普通人類(lèi)設(shè)置的密碼,安全性和便利性均大大提高。
[0083] 第二種實(shí)施方式、
[0084] 如圖5所示,為本發(fā)明實(shí)施提供的密鑰存儲(chǔ)設(shè)備第二種應(yīng)用系統(tǒng)的結(jié)構(gòu)示意圖, 包括密鑰存儲(chǔ)設(shè)備、身份驗(yàn)證服務(wù)器和終端設(shè)備,其中:
[0085] 終端設(shè)備,用于在訪問(wèn)互聯(lián)網(wǎng)應(yīng)用需要進(jìn)行身份驗(yàn)證時(shí),與驗(yàn)證信息生成設(shè)備建 立通信連接;通過(guò)建立的通信連接與驗(yàn)證信息生成設(shè)備交互得到驗(yàn)證信息生成設(shè)備生成的 身份驗(yàn)證信息后,向身份驗(yàn)證服務(wù)器發(fā)送身份驗(yàn)證請(qǐng)求,身份驗(yàn)證請(qǐng)求中攜帶有身份驗(yàn)證 信息;驗(yàn)證信息生成設(shè)備,用于生成身份驗(yàn)證信息,并通過(guò)與終端設(shè)備建立的通信連接與終 端設(shè)備交互身份驗(yàn)證信息,身份驗(yàn)證信息至少包括利用存儲(chǔ)的第一密鑰對(duì)種子信息進(jìn)行處 理后得到的處理后的種子信息,種子信息為計(jì)算機(jī)系統(tǒng)能夠處理的任一信息;身份驗(yàn)證服 務(wù)器,用于在接收到身份驗(yàn)證請(qǐng)求之后,使用自身存儲(chǔ)的第一密鑰對(duì)應(yīng)的第二密鑰還原和/ 或驗(yàn)證身份驗(yàn)證信息中包含的處理后的種子信息;根據(jù)還原結(jié)果或者驗(yàn)證結(jié)果確定身份驗(yàn) 證是否通過(guò)。
[0086] 具體實(shí)施時(shí),當(dāng)用戶(hù)在訪問(wèn)互聯(lián)網(wǎng)應(yīng)用需要進(jìn)行身份驗(yàn)證時(shí),可以觸發(fā)建立終端 設(shè)備與驗(yàn)證信息生成設(shè)備之間的通信連接。較佳的,本發(fā)明實(shí)施例中終端設(shè)備與驗(yàn)證信 息生成設(shè)備之間可以但不限于采用以下任一方式建立通信連接:耳機(jī)接口、藍(lán)牙、紅外、 NFC (近場(chǎng)通信)、WIFI (無(wú)線保真)、USB (通用串行接口)或者0TG (數(shù)據(jù)傳輸接口)等。 [0087] 具體實(shí)施時(shí),在建立通信連接之后,驗(yàn)證信息生成設(shè)備可以通過(guò)建立的通信連接 與終端設(shè)備交互自身生成的身份驗(yàn)證信息。具體實(shí)現(xiàn)時(shí),可以為終端設(shè)備主動(dòng)從驗(yàn)證信息 讀取驗(yàn)證信息生成設(shè)備生成的身份驗(yàn)證信息,也可以為驗(yàn)證信息生成設(shè)備主動(dòng)將自身生成 的身份驗(yàn)證信息發(fā)送給終端設(shè)備。本發(fā)明實(shí)施例對(duì)此不做限定。其中,驗(yàn)證信息生成設(shè)備 生成的身份驗(yàn)證信息中至少包括驗(yàn)證信息生成設(shè)備利用存儲(chǔ)的第一密鑰對(duì)種子信息進(jìn)行 處理后得到的處理后的種子信息。
[0088] 為了便于說(shuō)明,以種子信息為驗(yàn)證信息生成設(shè)備的當(dāng)前時(shí)間為例。這樣,身份驗(yàn)證 服務(wù)器可以用于在確定還原出的驗(yàn)證信息生成設(shè)備的當(dāng)前時(shí)間與自身的當(dāng)前時(shí)間之間的 間隔在預(yù)設(shè)時(shí)間間隔范圍之內(nèi)時(shí),確定身份驗(yàn)證通過(guò);還可以用于確定對(duì)驗(yàn)證信息生成設(shè) 備的當(dāng)前時(shí)間的驗(yàn)證通過(guò)時(shí),確定身份驗(yàn)證通過(guò)。
[0089] 在需要進(jìn)行身份驗(yàn)證時(shí),驗(yàn)證信息生成設(shè)備可以按照以下方法生成身份驗(yàn)證信 息:
[0090] 運(yùn)算模塊利用安全模塊預(yù)先存儲(chǔ)的密鑰(即第一密鑰)對(duì)種子信息進(jìn)行處理得到 處理后的種子信息。具體實(shí)施時(shí),運(yùn)算模塊可以利用安全模塊存儲(chǔ)的密鑰對(duì)種子信息進(jìn)行 加密得到該種子信息對(duì)應(yīng)的密文信息;或者運(yùn)算模塊也可以利用安全模塊存儲(chǔ)的密鑰對(duì)種 子信息進(jìn)行簽名得到簽名后的種子信息,還可以對(duì)種子信息進(jìn)行哈希運(yùn)算得到對(duì)應(yīng)的哈希 值。
[0091] 通信子模塊將運(yùn)算模塊得到的處理后的種子信息攜帶在身份驗(yàn)證信息中發(fā)送給 終端設(shè)備,或者也可以由終端設(shè)備主動(dòng)向通信子模塊獲取包含處理后的種子信息的身份驗(yàn) 證信息。終端設(shè)備將得到的處理后的種子信息攜帶在身份驗(yàn)證請(qǐng)求中發(fā)送給網(wǎng)絡(luò)側(cè)的身份 驗(yàn)證服務(wù)器,身份驗(yàn)證服務(wù)器從自身存儲(chǔ)的密鑰中查找該驗(yàn)證信息生成設(shè)備存儲(chǔ)的密鑰所 對(duì)應(yīng)的密鑰(即第二密鑰)并使用查找到的密鑰還原和/或驗(yàn)證處理后的種子信息,根據(jù) 還原結(jié)果或者驗(yàn)證結(jié)果確定身份驗(yàn)證是否通過(guò)。
[0092] 較佳的,具體實(shí)施時(shí),本發(fā)明實(shí)施例提供的交互式身份驗(yàn)證系統(tǒng)可以采用對(duì)稱(chēng)密 鑰加密體系,也可以采用非對(duì)稱(chēng)密鑰加密體系。如果采用對(duì)稱(chēng)密鑰加密體系,驗(yàn)證信息生成 設(shè)備的安全模塊存儲(chǔ)的密鑰和身份驗(yàn)證服務(wù)器存儲(chǔ)的密鑰相同。如果采用非對(duì)稱(chēng)密鑰加密 體系,可以為每一個(gè)驗(yàn)證信息生成設(shè)備隨機(jī)生成一組公鑰和私鑰,驗(yàn)證信息生成設(shè)備的安 全模塊存儲(chǔ)私鑰,身份驗(yàn)證服務(wù)器存儲(chǔ)公鑰。相比于對(duì)稱(chēng)密鑰加密機(jī)制,非對(duì)稱(chēng)密鑰加密機(jī) 制能夠進(jìn)一步提高身份驗(yàn)證系統(tǒng)的安全性,這種情況下,即使身份驗(yàn)證服務(wù)器被入侵,攻擊 者也無(wú)法偽造用戶(hù)登錄。
[0093] 具體實(shí)施時(shí),在使用非對(duì)稱(chēng)密鑰加密技術(shù)時(shí),如果驗(yàn)證信息生成設(shè)備使用私鑰對(duì) 種子信息進(jìn)行簽名,則身份驗(yàn)證服務(wù)器存儲(chǔ)的公鑰可以用于對(duì)已簽名的種子信息進(jìn)行驗(yàn) 證;如果驗(yàn)證信息生成設(shè)備使用私鑰對(duì)種子信息進(jìn)行加密,則身份驗(yàn)證服務(wù)器存儲(chǔ)的公鑰 可以用于對(duì)加密的種子信息進(jìn)行解密,得到種子信息。若使用對(duì)稱(chēng)密鑰加密技術(shù),如果驗(yàn)證 信息生成設(shè)備使用存儲(chǔ)的密鑰對(duì)種子信息進(jìn)行簽名,則身份驗(yàn)證服務(wù)器存儲(chǔ)的密鑰可以用 于對(duì)已簽名的種子信息進(jìn)行驗(yàn)證;如果驗(yàn)證信息生成設(shè)備使用存儲(chǔ)的密鑰對(duì)種子信息進(jìn)行 加密,則身份驗(yàn)證服務(wù)器存儲(chǔ)的密鑰既可以用于對(duì)加密的種子信息進(jìn)行解密得到種子信息 后再驗(yàn)證,也可以不還原直接驗(yàn)證密文;如果驗(yàn)證信息生成設(shè)備使用哈希算法對(duì)種子信息 進(jìn)行哈希運(yùn)算得到哈希值,則身份驗(yàn)證服務(wù)器可以用于對(duì)得到的哈希值進(jìn)行驗(yàn)證。
[0094] 以種子信息為驗(yàn)證信息生成設(shè)備的當(dāng)前時(shí)間為例,如果還原得到的驗(yàn)證信息生成 設(shè)備的當(dāng)前時(shí)間與身份驗(yàn)證服務(wù)器的當(dāng)前時(shí)間之間的時(shí)間間隔在預(yù)設(shè)時(shí)間間隔范圍之內(nèi) (如可以設(shè)置為極短的時(shí)間間隔),確定身份驗(yàn)證通過(guò),否則,確定身份驗(yàn)證不通過(guò);或者確 定對(duì)驗(yàn)證信息生成設(shè)備的當(dāng)前時(shí)間的驗(yàn)證通過(guò)時(shí),確定身份驗(yàn)證通過(guò),否則確定身份驗(yàn)證 不通過(guò)。
[0095] 上述方法中,身份驗(yàn)證服務(wù)器在接收到終端設(shè)備的身份驗(yàn)證請(qǐng)求之后,需要從自 身存儲(chǔ)的所有密鑰中查找驗(yàn)證信息生成設(shè)備中存儲(chǔ)的密鑰對(duì)應(yīng)的密鑰還原和/或驗(yàn)證處 理后的種子信息。具體的,身份驗(yàn)證服務(wù)器可以依次嘗試自身存儲(chǔ)的每一密鑰,直至其能夠 還原和/或驗(yàn)證處理后的種子信息為止。
[0096] 較佳的,為了提高身份驗(yàn)證服務(wù)器還原和/或驗(yàn)證處理后的種子信息的效率,本 發(fā)明實(shí)施例中,驗(yàn)證信息生成設(shè)備在生成身份驗(yàn)證信息時(shí),還可以包含該驗(yàn)證信息生成設(shè) 備的設(shè)備標(biāo)識(shí),這樣,終端設(shè)備可以從接收到的身份驗(yàn)證信息中獲取該設(shè)備標(biāo)識(shí),并和處理 后的種子信息一起攜帶在身份驗(yàn)證請(qǐng)求中一并發(fā)送給身份驗(yàn)證服務(wù)器,身份驗(yàn)證服務(wù)器可 以根據(jù)設(shè)備標(biāo)識(shí)從預(yù)先存儲(chǔ)的設(shè)備標(biāo)識(shí)與密鑰的對(duì)應(yīng)關(guān)系中直接查找該設(shè)備標(biāo)識(shí)對(duì)應(yīng)的 密鑰,將其作為驗(yàn)證信息生成設(shè)備中存儲(chǔ)的密鑰對(duì)應(yīng)的密鑰。
[0097] 具體實(shí)施時(shí),終端設(shè)備還可以用于在向身份驗(yàn)證服務(wù)器發(fā)送身份驗(yàn)證請(qǐng)求之前, 獲取用戶(hù)所訪問(wèn)的互聯(lián)網(wǎng)應(yīng)用的應(yīng)用標(biāo)識(shí),并將獲取的應(yīng)用標(biāo)識(shí)攜帶在身份驗(yàn)證請(qǐng)求中發(fā) 送給身份驗(yàn)證服務(wù)器。以便身份驗(yàn)證服務(wù)器在得到身份驗(yàn)證結(jié)果之后,將得到的身份驗(yàn)證 結(jié)果通知給該應(yīng)用標(biāo)識(shí)對(duì)應(yīng)的應(yīng)用服務(wù)器。具體的,身份驗(yàn)證服務(wù)器可以從預(yù)先存儲(chǔ)的應(yīng) 用標(biāo)識(shí)與應(yīng)用服務(wù)器標(biāo)識(shí)的對(duì)應(yīng)關(guān)系中查找所述應(yīng)用標(biāo)識(shí)對(duì)應(yīng)的應(yīng)用服務(wù)器標(biāo)識(shí),根據(jù)查 找到的應(yīng)用服務(wù)器標(biāo)識(shí)將身份驗(yàn)證結(jié)果發(fā)送給該應(yīng)用服務(wù)器標(biāo)識(shí)對(duì)應(yīng)的應(yīng)用服務(wù)器。
[0098] 具體實(shí)施時(shí),由于用戶(hù)可能使用進(jìn)行身份驗(yàn)證的終端設(shè)備訪問(wèn)互聯(lián)網(wǎng)應(yīng)用,也可 能通過(guò)其它終端設(shè)備訪問(wèn)互聯(lián)網(wǎng)應(yīng)用,因此,本發(fā)明實(shí)施例匯中,終端設(shè)備可以按照以下兩 種方式中的任一種獲取用戶(hù)所訪問(wèn)的互聯(lián)網(wǎng)應(yīng)用的應(yīng)用標(biāo)識(shí):
[0099] 方式一、若用戶(hù)使用進(jìn)行身份驗(yàn)證的終端設(shè)備訪問(wèn)互聯(lián)網(wǎng)應(yīng)用時(shí),終端設(shè)備可以 通過(guò)調(diào)用互聯(lián)網(wǎng)應(yīng)用提供的接口獲取該互聯(lián)網(wǎng)應(yīng)用的應(yīng)用標(biāo)識(shí);若用戶(hù)使用其它終端設(shè)備 訪問(wèn)互聯(lián)網(wǎng)應(yīng)用時(shí),其可以使用終端設(shè)備掃描該互聯(lián)網(wǎng)應(yīng)用提供的圖形碼(可以但不限于 為二維碼)獲取該互聯(lián)網(wǎng)應(yīng)用的應(yīng)用標(biāo)識(shí)。
[0100] 具體實(shí)施時(shí),為了提高互聯(lián)網(wǎng)應(yīng)用訪問(wèn)的安全性,終端設(shè)備在建立與驗(yàn)證信息生 成設(shè)備之間的通信連接之后,終端設(shè)備還可以獲取用戶(hù)所訪問(wèn)的互聯(lián)網(wǎng)應(yīng)用的應(yīng)用識(shí)別 碼,并將獲取的應(yīng)用識(shí)別碼發(fā)送給驗(yàn)證信息生成設(shè)備,驗(yàn)證信息生成設(shè)備利用自身存儲(chǔ)的 第一密鑰對(duì)該應(yīng)用識(shí)別碼進(jìn)行處理之后,將其攜帶在身份驗(yàn)證信息中發(fā)送給終端設(shè)備,終 端設(shè)備將接收到處理后的應(yīng)用識(shí)別碼攜帶在身份驗(yàn)證請(qǐng)求中發(fā)送給身份驗(yàn)證服務(wù)器。具體 實(shí)施時(shí),終端設(shè)備獲取應(yīng)用識(shí)別碼的方式與上述終端設(shè)備獲取應(yīng)用標(biāo)識(shí)的方式相同,這里 不再贅述。
[0101] 較佳的,應(yīng)用識(shí)別碼是一個(gè)全局唯一的編碼,在不同的互聯(lián)網(wǎng)應(yīng)用、不同的終端 設(shè)備、不同時(shí)間上都不重復(fù)。較佳的,該應(yīng)用識(shí)別碼可以但不限于為UUID(UniVersally Unique Identifier,通用唯一識(shí)別碼)或者 GUID (Globally Unique Identifier,全局唯一標(biāo) 識(shí)符),當(dāng)然也可以是采用類(lèi)似技術(shù)實(shí)現(xiàn)的全局范圍內(nèi)的一個(gè)標(biāo)識(shí),為了便于描述以下以 UUID為例進(jìn)行說(shuō)明。
[0102] 身份驗(yàn)證服務(wù)器在接收到處理后的應(yīng)用識(shí)別碼之后,如果驗(yàn)證信息生成設(shè)備對(duì)該 應(yīng)用識(shí)別碼進(jìn)行了加密處理,則身份驗(yàn)證服務(wù)器需要利用自身存儲(chǔ)的第二秘鑰對(duì)其進(jìn)行解 密之后與身份驗(yàn)證結(jié)果一并發(fā)送給對(duì)應(yīng)的應(yīng)用服務(wù)器,應(yīng)用服務(wù)器根據(jù)接收到的應(yīng)用識(shí)別 碼可以確定用戶(hù)訪問(wèn)互聯(lián)網(wǎng)應(yīng)用的終端設(shè)備,并根據(jù)身份驗(yàn)證服務(wù)器發(fā)送的身份驗(yàn)證結(jié)果 向該終端設(shè)備發(fā)送允許/拒絕訪問(wèn)的響應(yīng)消息。
[0103] 實(shí)施例六
[0104] 為了更好的理解本發(fā)明實(shí)施例,以下結(jié)合身份驗(yàn)證時(shí)的信息交互流程對(duì)本發(fā)明實(shí) 施例的具體實(shí)施過(guò)程進(jìn)行說(shuō)明,為了便于說(shuō)明,本發(fā)明實(shí)施例以用戶(hù)訪問(wèn)網(wǎng)上銀行為例進(jìn) 行說(shuō)明,用戶(hù)登錄網(wǎng)上銀行的流程如圖6所示,可以包括以下步驟:
[0105] S61、用戶(hù)訪問(wèn)互聯(lián)網(wǎng)應(yīng)用時(shí),建立終端設(shè)備與驗(yàn)證信息生成設(shè)備之間的通信連 接。
[0106] 具體實(shí)施時(shí),用戶(hù)可能通過(guò)以下兩種方式訪問(wèn)網(wǎng)上銀行:
[0107] 方式一、
[0108] 用戶(hù)使用獲取身份驗(yàn)證信息的終端設(shè)備訪問(wèn)網(wǎng)上銀行,例如,用戶(hù)使用手機(jī)訪問(wèn) 網(wǎng)上銀行,同時(shí)使用該手機(jī)獲取驗(yàn)證信息生成設(shè)備生成的身份驗(yàn)證信息。這種情況下,用 戶(hù)所訪問(wèn)的網(wǎng)上銀行的登錄頁(yè)面需要提供使用本發(fā)明實(shí)施例提供的身份驗(yàn)證方法封裝的 應(yīng)用程序接口,在用戶(hù)需要登錄網(wǎng)上銀行時(shí)通過(guò)調(diào)用該應(yīng)用程序接口觸發(fā)對(duì)用戶(hù)的身份驗(yàn) 證。
[0109] 方式二、
[0110] 用戶(hù)使用獲取身份驗(yàn)證信息的終端設(shè)備以外的其他終端設(shè)備訪問(wèn)網(wǎng)上銀行,例如 用戶(hù)使用電腦訪問(wèn)網(wǎng)上銀行,使用自己的手機(jī)獲取驗(yàn)證信息生成設(shè)備生成的身份驗(yàn)證信 息。這種情況下,網(wǎng)上銀行登錄頁(yè)面需要嵌入本發(fā)明實(shí)施例提供的身份驗(yàn)證方法封裝的驗(yàn) 證程序,并在登錄頁(yè)面以圖形碼(可以但不限于為二維碼)的形式顯示,當(dāng)用戶(hù)需要登錄網(wǎng) 上銀行時(shí),直接掃描該二維碼便可以觸發(fā)對(duì)用戶(hù)的身份驗(yàn)證。
[0111] S62、驗(yàn)證信息生成設(shè)備生成身份驗(yàn)證信息。
[0112] 在觸發(fā)對(duì)用戶(hù)的身份驗(yàn)證之后,用戶(hù)通過(guò)觸發(fā)自己擁有的驗(yàn)證信息生成設(shè)備(該 設(shè)備可以為用戶(hù)注冊(cè)銀行賬戶(hù)時(shí)由銀行提供給用戶(hù))生成身份驗(yàn)證信息,例如,用戶(hù)通過(guò) 驗(yàn)證信息生成設(shè)備提供的按鍵觸發(fā)驗(yàn)證信息生成設(shè)備生成身份驗(yàn)證信息,驗(yàn)證信息生成設(shè) 備生成身份驗(yàn)證信息的具體方法可以參見(jiàn)上述實(shí)施例一中的描述,這里不再贅述。
[0113] 較佳的,為了避免用戶(hù)丟失驗(yàn)證信息生成設(shè)備帶來(lái)的風(fēng)險(xiǎn),本發(fā)明實(shí)施例中,驗(yàn)證 信息生成設(shè)備還可以在生成身份驗(yàn)證信息之前對(duì)用戶(hù)身份進(jìn)行識(shí)別,例如,可以通過(guò)指紋 進(jìn)行識(shí)別,也可以通過(guò)用戶(hù)預(yù)先設(shè)置的密碼對(duì)用戶(hù)進(jìn)行識(shí)別,這里不做限定,相應(yīng)的,驗(yàn)證 信息生成設(shè)備還可以包括數(shù)字按鍵或者指紋采集裝置。
[0114] 具體實(shí)施時(shí),步驟S62也可以先于步驟S61執(zhí)行,即驗(yàn)證信息生成設(shè)備先生成身 份驗(yàn)證信息,再與終端設(shè)備建立通信連接,二者也可以同時(shí)執(zhí)行,本發(fā)明實(shí)施例對(duì)此不做限 定。
[0115] S63、驗(yàn)證信息生成設(shè)備與終端設(shè)備交互自身生成的身份驗(yàn)證信息。
[0116] 具體實(shí)施時(shí),驗(yàn)證信息生成設(shè)備利用自身存儲(chǔ)的密鑰對(duì)種子信息進(jìn)行處理得到處 理后的種子信息,將處理后的種子信息和自身的設(shè)備標(biāo)識(shí)攜帶在身份驗(yàn)證信息中發(fā)送給終 端設(shè)備,或者也可以由終端設(shè)備主動(dòng)向通信子模塊獲取包含處理后的種子信息的身份驗(yàn)證 信息。
[0117] S64、終端設(shè)備向網(wǎng)絡(luò)側(cè)的身份驗(yàn)證服務(wù)器發(fā)送身份驗(yàn)證請(qǐng)求。
[0118] 其中,身份驗(yàn)證請(qǐng)求中攜帶有得到的處理后的種子信息和驗(yàn)證信息生成設(shè)備的設(shè) 備標(biāo)識(shí)。
[0119] 需要說(shuō)明的是,終端設(shè)備還可以獲取用戶(hù)所訪問(wèn)的互聯(lián)網(wǎng)應(yīng)用的應(yīng)用識(shí)別碼和應(yīng) 用標(biāo)識(shí),并將其攜帶在身份驗(yàn)證請(qǐng)求中一并發(fā)送給身份驗(yàn)證服務(wù)器。
[0120] 具體實(shí)施時(shí),終端設(shè)備可以在與驗(yàn)證信息生成設(shè)備建立通信連接之前獲取用戶(hù)所 訪問(wèn)的互聯(lián)網(wǎng)應(yīng)用的應(yīng)用標(biāo)識(shí),也可以在與驗(yàn)證信息生成設(shè)備建立通信連接之后獲取用戶(hù) 所訪問(wèn)的互聯(lián)網(wǎng)應(yīng)用的應(yīng)用標(biāo)識(shí),也可以在接收到身份驗(yàn)證信息之后再獲取用戶(hù)所訪問(wèn)的 互聯(lián)網(wǎng)應(yīng)用的應(yīng)用標(biāo)識(shí),只要是在發(fā)送身份驗(yàn)證請(qǐng)求之前獲取均可,本發(fā)明對(duì)此不做限定。
[0121] 例如,如果用戶(hù)通過(guò)上述第一種方式訪問(wèn)互聯(lián)網(wǎng)應(yīng)用,則終端設(shè)備可以直接獲取 用戶(hù)當(dāng)前正在訪問(wèn)的互聯(lián)網(wǎng)應(yīng)用的應(yīng)用標(biāo)識(shí)或者應(yīng)用名稱(chēng)及其對(duì)應(yīng)的UUID-并發(fā)送給身 份驗(yàn)證服務(wù)器;如果用戶(hù)通過(guò)上述第二種方式訪問(wèn)互聯(lián)網(wǎng)應(yīng)用,則在生成登錄頁(yè)面顯示的 圖形碼中包括互聯(lián)網(wǎng)應(yīng)用的應(yīng)用標(biāo)識(shí)或者應(yīng)用名稱(chēng)和該互聯(lián)網(wǎng)應(yīng)用對(duì)應(yīng)的UUID,這樣,終 端設(shè)備通過(guò)掃描該圖形碼便可以獲取應(yīng)用標(biāo)識(shí)或者應(yīng)用名稱(chēng)和該互聯(lián)網(wǎng)應(yīng)用對(duì)應(yīng)的UUID, 與從驗(yàn)證信息生成設(shè)備生成的二維碼中獲取的處理后的種子信息和驗(yàn)證信息生成設(shè)備的 設(shè)備標(biāo)識(shí)一并發(fā)送給身份驗(yàn)證服務(wù)器。
[0122] 較佳的,為了提高數(shù)據(jù)傳輸?shù)陌踩裕K端設(shè)備可以將獲取的UUID發(fā)送給驗(yàn)證信 息生成設(shè)備進(jìn)行處理之后,再發(fā)送給身份驗(yàn)證服務(wù)器,以防止其在傳輸過(guò)程中被篡改。應(yīng)當(dāng) 理解,如果終端設(shè)備將UUID發(fā)送給驗(yàn)證信息生成設(shè)備進(jìn)行處理時(shí),其需要在建立通信連接 之前獲取UUID和應(yīng)用標(biāo)識(shí)或者在建立連接通信之后接收到身份驗(yàn)證信息之前獲取UUID和 應(yīng)用標(biāo)識(shí)。以便驗(yàn)證信息生成設(shè)備將處理后的UUID攜帶在身份驗(yàn)證信息中一并發(fā)送給終 端設(shè)備。
[0123] 具體實(shí)施時(shí),終端設(shè)備可以通過(guò)有線網(wǎng)絡(luò)、無(wú)線網(wǎng)絡(luò)和移動(dòng)通信網(wǎng)絡(luò)等向網(wǎng)絡(luò)側(cè) 的身份驗(yàn)證服務(wù)器發(fā)送身份驗(yàn)證請(qǐng)求。
[0124] S65、身份驗(yàn)證服務(wù)器根據(jù)身份驗(yàn)證請(qǐng)求中攜帶的設(shè)備標(biāo)識(shí)查找對(duì)應(yīng)的密鑰。
[0125] S66、身份驗(yàn)證服務(wù)器利用查找到的密鑰還原和/或驗(yàn)證處理后的當(dāng)前時(shí)間信息。
[0126] S67、身份驗(yàn)證服務(wù)器進(jìn)行身份驗(yàn)證。
[0127] 具體實(shí)施時(shí),以驗(yàn)證信息生成設(shè)備對(duì)當(dāng)前時(shí)間加密為例,身份驗(yàn)證服務(wù)器比較還 原出的驗(yàn)證信息生成設(shè)備的當(dāng)前時(shí)間和自身的當(dāng)前時(shí)間,如果時(shí)間間隔不超過(guò)預(yù)設(shè)的時(shí)間 間隔則確定驗(yàn)證通過(guò),否則,確定驗(yàn)證不通過(guò)。
[0128] S68、身份驗(yàn)證服務(wù)器向提供互聯(lián)網(wǎng)應(yīng)用的應(yīng)用服務(wù)器發(fā)送驗(yàn)證結(jié)果。
[0129] 具體實(shí)施時(shí),身份驗(yàn)證服務(wù)器根據(jù)身份驗(yàn)證請(qǐng)求中攜帶的應(yīng)用標(biāo)識(shí)或者應(yīng)用名稱(chēng) 向該應(yīng)用標(biāo)識(shí)或者應(yīng)用名稱(chēng)對(duì)應(yīng)的應(yīng)用服務(wù)器提供驗(yàn)證結(jié)果,并在發(fā)送的驗(yàn)證結(jié)果中攜帶 用戶(hù)當(dāng)前訪問(wèn)的互聯(lián)網(wǎng)應(yīng)用的UUID。
[0130] S69、應(yīng)用服務(wù)器向終端設(shè)備發(fā)送允許/拒絕訪問(wèn)的響應(yīng)消息。
[0131] 具體實(shí)施時(shí),應(yīng)用服務(wù)器根據(jù)UUID確定用戶(hù)訪問(wèn)互聯(lián)網(wǎng)應(yīng)用的終端設(shè)備及應(yīng)用 程序,并根據(jù)驗(yàn)證結(jié)果向該終端設(shè)備發(fā)送允許/拒絕訪問(wèn)的響應(yīng)消息。
[0132] 由于現(xiàn)有的采用加密機(jī)制的安全系統(tǒng)中,非對(duì)稱(chēng)密鑰加密技術(shù)的安全性已得到充 分理論證明,并廣泛使用。但其最主要的缺點(diǎn)是密鑰太長(zhǎng),人類(lèi)無(wú)法直接記憶和輸入,用戶(hù) 通常需要將密鑰存儲(chǔ)在電腦文件或硬件設(shè)備中,使用時(shí)進(jìn)行導(dǎo)入,這樣,便存在密鑰泄露的 風(fēng)險(xiǎn),且使用極為不便。而本發(fā)明實(shí)施例中,由于圖形碼作為一種方便的機(jī)器自動(dòng)識(shí)別技 術(shù),可以用來(lái)表示密文信息,且容易被識(shí)別和傳輸進(jìn)而解密。這解決了現(xiàn)有的非對(duì)稱(chēng)密鑰加 密機(jī)制中密鑰太長(zhǎng),不便于直接使用的問(wèn)題。此外,本發(fā)明實(shí)施例中,使用獨(dú)立硬件生成身 份驗(yàn)證信息,可以避免私鑰被竊取、復(fù)制和篡改,具有極高的安全性。同時(shí),本發(fā)明實(shí)施例中 使用非對(duì)稱(chēng)密鑰加密機(jī)制時(shí),私鑰存儲(chǔ)在驗(yàn)證信息生成設(shè)備的安全模塊中,公鑰存儲(chǔ)在身 份驗(yàn)證服務(wù)器中,即使身份驗(yàn)證服務(wù)器遭受黑客入侵,公鑰全部泄露,攻擊者也無(wú)法偽造任 何用戶(hù)的身份進(jìn)行驗(yàn)證,從而不構(gòu)成任何威脅。最后,由于密鑰的長(zhǎng)度和強(qiáng)度足夠,因此可 以直接使用驗(yàn)證信息生成設(shè)備的設(shè)備標(biāo)識(shí)(可以為其唯一的編號(hào))作為用戶(hù)名,每次對(duì)種 子信息加密生成的密文信息或已簽名的信息作為密碼進(jìn)行身份驗(yàn)證,實(shí)現(xiàn)一次一密,且密 碼復(fù)雜度遠(yuǎn)遠(yuǎn)高于普通人類(lèi)設(shè)置的密碼,安全性和便利性均大大提高。
[0133] 第三種實(shí)施方式、
[0134] 本發(fā)明實(shí)施例提供的身份驗(yàn)證系統(tǒng)還可以用于企業(yè)門(mén)禁系統(tǒng),即企業(yè)只需要安裝 圖形碼掃描裝置(例如可以為攝像頭),并為每一員工配備一個(gè)密鑰存儲(chǔ)設(shè)備,在進(jìn)入時(shí)可 以通過(guò)掃描密鑰存儲(chǔ)設(shè)備生成的用戶(hù)身份驗(yàn)證信息對(duì)其進(jìn)行驗(yàn)證,通過(guò)則允許進(jìn)入,同時(shí), 還可以記錄門(mén)開(kāi)啟時(shí)間等信息。
[0135] 具體實(shí)施時(shí),本發(fā)明實(shí)施例提供的身份驗(yàn)證系統(tǒng)可以針對(duì)不同的互聯(lián)網(wǎng)應(yīng)用提供 一個(gè)密鑰存儲(chǔ)設(shè)備,也可以針對(duì)安全要求高的互聯(lián)網(wǎng)應(yīng)用如網(wǎng)上銀行、在線支付等提供單 獨(dú)的密鑰存儲(chǔ)設(shè)備,此時(shí),身份驗(yàn)證服務(wù)器需要維護(hù)互聯(lián)網(wǎng)應(yīng)用的應(yīng)用標(biāo)識(shí)與其對(duì)應(yīng)的密 鑰存儲(chǔ)設(shè)備的設(shè)備標(biāo)識(shí)以及密鑰之間的對(duì)應(yīng)關(guān)系,以對(duì)不同的互聯(lián)網(wǎng)應(yīng)用提供身份驗(yàn)證。
[0136] 需要說(shuō)明的是,本發(fā)明實(shí)施例中涉及的終端設(shè)備可以為手機(jī)、平板電腦、PDA(個(gè)人 數(shù)字助理)、智能手表等移動(dòng)終端設(shè)備,也可以是PC(個(gè)人電腦)等設(shè)備,只要是安裝有攝像 裝置或掃描裝置,能夠掃描獲取密鑰存儲(chǔ)設(shè)備生成的圖形碼的終端設(shè)備均可。
[0137] 另外,本發(fā)明實(shí)施例中涉及的互聯(lián)網(wǎng)應(yīng)用包括能夠通過(guò)互聯(lián)網(wǎng)/移動(dòng)互聯(lián)網(wǎng)進(jìn)行 訪問(wèn)的網(wǎng)站、應(yīng)用程序客戶(hù)端等。
[0138] 因此,相對(duì)于傳統(tǒng)的身份驗(yàn)證方法,本發(fā)明實(shí)施例提供的身份驗(yàn)證方法安全性更 高,實(shí)現(xiàn)了高度復(fù)雜的密碼和一次一密,避免了密碼被竊取的風(fēng)險(xiǎn)。且本發(fā)明實(shí)施例提供的 身份驗(yàn)證方法,更方便快捷,用戶(hù)無(wú)需記憶和輸入各種不同的用戶(hù)名和密碼,直接掃描圖形 碼即可快速完成身份驗(yàn)證過(guò)程。
[0139] 由于本發(fā)明實(shí)施例提供的身份驗(yàn)證方法中的密碼長(zhǎng)度和強(qiáng)度比普通用戶(hù)設(shè)置的 密碼及現(xiàn)有的RSA SecurlD雙因素認(rèn)證令牌使用的6位純數(shù)字高很多,因此,可以直接作為 主密碼進(jìn)行身份驗(yàn)證。
[0140] 本領(lǐng)域內(nèi)的技術(shù)人員應(yīng)明白,本發(fā)明的實(shí)施例可提供為方法、系統(tǒng)、或計(jì)算機(jī)程序 產(chǎn)品。因此,本發(fā)明可采用完全硬件實(shí)施例、完全軟件實(shí)施例、或結(jié)合軟件和硬件方面的實(shí) 施例的形式。而且,本發(fā)明可采用在一個(gè)或多個(gè)其中包含有計(jì)算機(jī)可用程序代碼的計(jì)算機(jī) 可用存儲(chǔ)介質(zhì)(包括但不限于磁盤(pán)存儲(chǔ)器、CD-ROM、光學(xué)存儲(chǔ)器等)上實(shí)施的計(jì)算機(jī)程序產(chǎn) 品的形式。
[0141] 本發(fā)明是參照根據(jù)本發(fā)明實(shí)施例的方法、設(shè)備(系統(tǒng))、和計(jì)算機(jī)程序產(chǎn)品的流程 圖和/或方框圖來(lái)描述的。應(yīng)理解可由計(jì)算機(jī)程序指令實(shí)現(xiàn)流程圖和/或方框圖中的每一 流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結(jié)合??商峁┻@些計(jì)算 機(jī)程序指令到通用計(jì)算機(jī)、專(zhuān)用計(jì)算機(jī)、嵌入式處理機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理 器以產(chǎn)生一個(gè)機(jī)器,使得通過(guò)計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器執(zhí)行的指令產(chǎn)生 用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能 的裝置。
[0142] 這些計(jì)算機(jī)程序指令也可存儲(chǔ)在能引導(dǎo)計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備以特 定方式工作的計(jì)算機(jī)可讀存儲(chǔ)器中,使得存儲(chǔ)在該計(jì)算機(jī)可讀存儲(chǔ)器中的指令產(chǎn)生包括指 令裝置的制造品,該指令裝置實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或 多個(gè)方框中指定的功能。
[0143] 這些計(jì)算機(jī)程序指令也可裝載到計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備上,使得在計(jì) 算機(jī)或其他可編程設(shè)備上執(zhí)行一系列操作步驟以產(chǎn)生計(jì)算機(jī)實(shí)現(xiàn)的處理,從而在計(jì)算機(jī)或 其他可編程設(shè)備上執(zhí)行的指令提供用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖 一個(gè)方框或多個(gè)方框中指定的功能的步驟。
[0144] 盡管已描述了本發(fā)明的優(yōu)選實(shí)施例,但本領(lǐng)域內(nèi)的技術(shù)人員一旦得知了基本創(chuàng)造 性概念,則可對(duì)這些實(shí)施例做出另外的變更和修改。所以,所附權(quán)利要求意欲解釋為包括優(yōu) 選實(shí)施例以及落入本發(fā)明范圍的所有變更和修改。
[0145] 顯然,本領(lǐng)域的技術(shù)人員可以對(duì)本發(fā)明進(jìn)行各種改動(dòng)和變型而不脫離本發(fā)明的精 神和范圍。這樣,倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍 之內(nèi),則本發(fā)明也意圖包含這些改動(dòng)和變型在內(nèi)。
【權(quán)利要求】
1. 一種密鑰存儲(chǔ)設(shè)備,其特征在于,包括: 安全模塊,用于存儲(chǔ)密鑰,所述密鑰用于驗(yàn)證用戶(hù)身份; 運(yùn)算模塊,用于在需要進(jìn)行身份驗(yàn)證時(shí)生成身份驗(yàn)證信息,所述身份驗(yàn)證信息中至少 包括利用所述安全模塊存儲(chǔ)的密鑰對(duì)種子信息進(jìn)行處理得到的處理后的種子信息,所述種 子信息為計(jì)算機(jī)系統(tǒng)能夠處理的任一信息; 密鑰交互模塊,用于與外界設(shè)備交互所述身份驗(yàn)證信息。
2. 如權(quán)利要求1所述的設(shè)備,其特征在于,所述密鑰交互模塊包括顯示子模塊; 所述顯示子模塊,具體用于顯示所述身份驗(yàn)證信息。
3. 如權(quán)利要求1或2所述的設(shè)備,其特征在于,所述身份驗(yàn)證信息為圖形碼。
4. 如權(quán)利要求1所述的設(shè)備,其特征在于,所述密鑰交互模塊包括通信子模塊; 所述通信子模塊,具體用于與所述外界設(shè)備建立通信連接,并通過(guò)建立的通信連接將 所述身份驗(yàn)證信息傳輸給所述外界設(shè)備。
5. 如權(quán)利要求4所述的設(shè)備,其特征在于, 所述通信子模塊,具體用于按照以下任一方式與所述外界設(shè)備建立通信連接:耳機(jī)接 口、藍(lán)牙、紅外、近場(chǎng)通信NFC、無(wú)線保真WIFI、通用串行接口 USB或者數(shù)據(jù)傳輸接口 OTG。
6. 如權(quán)利要求1?5任一權(quán)利要求所述的設(shè)備,其特征在于,所述種子信息包括所述設(shè) 備的當(dāng)前時(shí)間。
7. 如權(quán)利要求1任一權(quán)利要求所述的設(shè)備,其特征在于, 所述運(yùn)算模塊,具體用于按照以下方法利用所述安全模塊存儲(chǔ)的密鑰對(duì)種子信息進(jìn)行 處理:利用所述安全模塊存儲(chǔ)的密鑰對(duì)種子信息進(jìn)行加密、簽名或者哈希運(yùn)算。
8. -種基于權(quán)利要求1所述密鑰存儲(chǔ)設(shè)備的使用方法,其特征在于,包括: 所述運(yùn)算模塊在需要進(jìn)行身份驗(yàn)證時(shí)生成身份驗(yàn)證信息,所述身份驗(yàn)證信息中至少包 括利用所述安全模塊存儲(chǔ)的密鑰對(duì)種子信息進(jìn)行處理得到的處理后的種子信息,所述種子 信息為計(jì)算機(jī)系統(tǒng)能夠處理的任一信息; 所述密鑰交互模塊在所述運(yùn)算模塊生成所述身份驗(yàn)證信息之后,與外界設(shè)備交互所述 身份驗(yàn)證信息。
9. 如權(quán)利要求8所述的方法,其特征在于,所述密鑰交互模塊與外界設(shè)備交互所述身 份驗(yàn)證信息,具體包括: 所述密鑰交互模塊包含的顯示子模塊顯示所述身份驗(yàn)證信息。
10. 如權(quán)利要求8所述的方法,其特征在于,所述密鑰交互模塊與外界設(shè)備交互所述身 份驗(yàn)證信息,具體包括: 所述密鑰交互模塊包含的通信子模塊與所述外界設(shè)備建立通信連接,并通過(guò)建立的通 信連接將所述身份驗(yàn)證信息傳輸給所述外界設(shè)備。
【文檔編號(hào)】H04L9/08GK104063650SQ201410254187
【公開(kāi)日】2014年9月24日 申請(qǐng)日期:2014年6月9日 優(yōu)先權(quán)日:2014年6月9日
【發(fā)明者】韓晟, 王盈 申請(qǐng)人:韓晟
網(wǎng)友詢(xún)問(wèn)留言 已有0條留言
  • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1