本發(fā)明涉及一種終端管理員的認(rèn)證方法及系統(tǒng)。
背景技術(shù):
很多終端(例如金融pos終端)在進(jìn)行重要參數(shù)設(shè)置和操作時,都需要驗(yàn)證管理員的用戶名和密碼。而行業(yè)內(nèi)通常的做法是:使用“99”作為管理員用戶名,使用“00000000”作為默認(rèn)密碼,或者其它類似的用戶名及默認(rèn)密碼;然后在安裝終端之前,再由運(yùn)營商修改成統(tǒng)一的密碼。
但是,目前行業(yè)內(nèi)的做法存在如下缺陷:管理員的用戶名和默認(rèn)密碼是固定的,如果使用時不進(jìn)行修改的話,將很容易造成非法進(jìn)入;而運(yùn)營商修改密碼的話,為了管理方便,一般都使用統(tǒng)一的密碼,這也導(dǎo)致密碼很容易泄露,且密碼一旦泄露,后續(xù)的補(bǔ)救措施也極其不方便。
技術(shù)實(shí)現(xiàn)要素:
本發(fā)明要解決的技術(shù)問題之一,在于提供一種終端管理員的認(rèn)證方法,通過該方法來有效避免出現(xiàn)管理員密碼泄露問題的發(fā)生,并保證在ic卡丟失的情況可以及時采取補(bǔ)救措施,以確保數(shù)據(jù)安全。
本發(fā)明是這樣實(shí)現(xiàn)技術(shù)問題之一的:一種終端管理員的認(rèn)證方法,所述方法需提供一認(rèn)證平臺、一終端以及一ic卡,且認(rèn)證平臺和ic卡均與終端進(jìn)行交互;
所述方法包括:
步驟1、生成2對公私鑰,且將公私鑰預(yù)置到認(rèn)證平臺、終端以及ic卡中;
步驟2、使用預(yù)制的公私鑰對終端與ic卡進(jìn)行雙向認(rèn)證,確定ic卡的合法性;
步驟3、終端請求認(rèn)證平臺對ic卡進(jìn)行合法認(rèn)證,同時生成ic卡的簽名,并將簽名發(fā)送到認(rèn)證平臺進(jìn)行認(rèn)證,且將認(rèn)證結(jié)果返回給終端。
進(jìn)一步地,所述步驟1具體為:
生成一對ic卡公私鑰和一對終端公私鑰,且將ic卡私鑰預(yù)置到ic卡中,將ic卡公鑰預(yù)置到認(rèn)證平臺中,將終端私鑰預(yù)置到終端中,將終端公鑰預(yù)置到ic卡中。
進(jìn)一步地,所述步驟2具體為:
終端產(chǎn)生一個隨機(jī)數(shù)一,且將隨機(jī)數(shù)一發(fā)送給ic卡;ic卡讀取出隨機(jī)數(shù)一,且使用終端公鑰對隨機(jī)數(shù)一進(jìn)行加密,同時ic卡產(chǎn)生一個隨機(jī)數(shù)二,并將隨機(jī)數(shù)二和加密的隨機(jī)數(shù)一返回給終端;
終端使用終端私鑰對加密的隨機(jī)數(shù)一進(jìn)行解密,并將解密出來的隨機(jī)數(shù)一與終端產(chǎn)生的隨機(jī)數(shù)一進(jìn)行比對,如果比對結(jié)果不一致,則說明ic卡不合法,此時終止認(rèn)證;如果比對結(jié)果一致,則說明ic卡合法,此時終端讀取隨機(jī)數(shù)二,使用終端私鑰對隨機(jī)數(shù)二進(jìn)行加密,且將加密后的隨機(jī)數(shù)二發(fā)送給ic卡;
ic卡使用終端公鑰對加密的隨機(jī)數(shù)二進(jìn)行解密,并將解密出來的隨機(jī)數(shù)二與ic卡產(chǎn)生的隨機(jī)數(shù)二進(jìn)行比對,且如果比對結(jié)果不一致,則終止認(rèn)證;如果比對結(jié)果一致,則雙向認(rèn)證成功。
進(jìn)一步地,所述步驟2進(jìn)一步具體為:
終端產(chǎn)生一個16位的隨機(jī)數(shù)一,同時獲取16位的終端序列號,且將隨機(jī)數(shù)一和終端序列號均發(fā)送給ic卡;ic卡讀取出隨機(jī)數(shù)一和終端序列號,并將隨機(jī)數(shù)一與終端序列號進(jìn)行異或運(yùn)算后得到一個運(yùn)算結(jié)果,且使用終端公鑰對運(yùn)算結(jié)果進(jìn)行加密,同時ic卡產(chǎn)生一個隨機(jī)數(shù)二,并將隨機(jī)數(shù)二和加密的運(yùn)算結(jié)果返回給終端;
終端使用終端私鑰對加密的運(yùn)算結(jié)果進(jìn)行解密,且完成解密后,先將運(yùn)算結(jié)果與終端序列號進(jìn)行異或運(yùn)算得到隨機(jī)數(shù)一,然后將隨機(jī)數(shù)一與終端產(chǎn)生的隨機(jī)數(shù)一進(jìn)行比對,如果比對結(jié)果不一致,則說明ic卡不合法,此時終止認(rèn)證;如果比對結(jié)果一致,則說明ic卡合法,此時終端讀取隨機(jī)數(shù)二,使用終端私鑰對隨機(jī)數(shù)二進(jìn)行加密,且將加密后的隨機(jī)數(shù)二發(fā)送給ic卡;
ic卡使用終端公鑰對加密的隨機(jī)數(shù)二進(jìn)行解密,并將解密出來的隨機(jī)數(shù)二與ic卡產(chǎn)生的隨機(jī)數(shù)二進(jìn)行比對,且如果比對結(jié)果不一致,則終止認(rèn)證;如果比對結(jié)果一致,則雙向認(rèn)證成功。
進(jìn)一步地,所述步驟3具體為:
終端發(fā)送ic卡認(rèn)證請求到認(rèn)證平臺,認(rèn)證平臺產(chǎn)生一個隨機(jī)數(shù)三,且將隨機(jī)數(shù)三發(fā)送給終端;終端取出隨機(jī)數(shù)三,并獲取終端序列號,之后將隨機(jī)數(shù)三和終端序列號發(fā)送給ic卡;
ic卡取出隨機(jī)數(shù)三和終端序列號,并獲取ic卡信息,之后使用ic卡私鑰對隨機(jī)數(shù)三、終端序列號以及ic卡信息進(jìn)行加密生成簽名,且將簽名返回給終端,由終端將簽名發(fā)送到認(rèn)證平臺;
認(rèn)證平臺使用ic卡公鑰對簽名進(jìn)行解密,并將解密出的隨機(jī)數(shù)三與認(rèn)證平臺產(chǎn)生的隨機(jī)數(shù)三進(jìn)行比對,且如果比對結(jié)果不一致,則說明ic卡不合法,此時終止認(rèn)證;如果比對結(jié)果一致,則將終端序列號和ic卡信息與認(rèn)證平臺上設(shè)置的黑白名單進(jìn)行比對,且如果終端序列號和ic卡信息中有一個在黑名單中,則說明ic卡或終端不合法,此時終止認(rèn)證;否則說明ic卡和終端合法,此時將認(rèn)證通過結(jié)果返回給終端。
本發(fā)明要解決的技術(shù)問題之二,在于提供一種終端管理員的認(rèn)證系統(tǒng),通過該系統(tǒng)來有效避免出現(xiàn)管理員密碼泄露問題的發(fā)生,并保證在ic卡丟失的情況可以及時采取補(bǔ)救措施,以確保數(shù)據(jù)安全。
本發(fā)明是這樣實(shí)現(xiàn)技術(shù)問題之二的:一種終端管理員的認(rèn)證系統(tǒng),所述系統(tǒng)需提供一認(rèn)證平臺、一終端以及一ic卡,且認(rèn)證平臺和ic卡均與終端進(jìn)行交互;
所述系統(tǒng)包括公私鑰預(yù)置模塊、雙向認(rèn)證模塊以及簽名認(rèn)證模塊;
所述公私鑰預(yù)置模塊,用于生成2對公私鑰,且將公私鑰預(yù)置到認(rèn)證平臺、終端以及ic卡中;
所述雙向認(rèn)證模塊,用于使用預(yù)制的公私鑰對終端與ic卡進(jìn)行雙向認(rèn)證,確定ic卡的合法性;
所述簽名認(rèn)證模塊,用于終端請求認(rèn)證平臺對ic卡進(jìn)行合法認(rèn)證,同時生成ic卡的簽名,并將簽名發(fā)送到認(rèn)證平臺進(jìn)行認(rèn)證,且將認(rèn)證結(jié)果返回給終端。
進(jìn)一步地,所述公私鑰預(yù)置模塊具體為:
生成一對ic卡公私鑰和一對終端公私鑰,且將ic卡私鑰預(yù)置到ic卡中,將ic卡公鑰預(yù)置到認(rèn)證平臺中,將終端私鑰預(yù)置到終端中,將終端公鑰預(yù)置到ic卡中。
進(jìn)一步地,所述雙向認(rèn)證模塊具體為:
終端產(chǎn)生一個隨機(jī)數(shù)一,且將隨機(jī)數(shù)一發(fā)送給ic卡;ic卡讀取出隨機(jī)數(shù)一,且使用終端公鑰對隨機(jī)數(shù)一進(jìn)行加密,同時ic卡產(chǎn)生一個隨機(jī)數(shù)二,并將隨機(jī)數(shù)二和加密的隨機(jī)數(shù)一返回給終端;
終端使用終端私鑰對加密的隨機(jī)數(shù)一進(jìn)行解密,并將解密出來的隨機(jī)數(shù)一與終端產(chǎn)生的隨機(jī)數(shù)一進(jìn)行比對,如果比對結(jié)果不一致,則說明ic卡不合法,此時終止認(rèn)證;如果比對結(jié)果一致,則說明ic卡合法,此時終端讀取隨機(jī)數(shù)二,使用終端私鑰對隨機(jī)數(shù)二進(jìn)行加密,且將加密后的隨機(jī)數(shù)二發(fā)送給ic卡;
ic卡使用終端公鑰對加密的隨機(jī)數(shù)二進(jìn)行解密,并將解密出來的隨機(jī)數(shù)二與ic卡產(chǎn)生的隨機(jī)數(shù)二進(jìn)行比對,且如果比對結(jié)果不一致,則終止認(rèn)證;如果比對結(jié)果一致,則雙向認(rèn)證成功。
進(jìn)一步地,所述雙向認(rèn)證模塊進(jìn)一步具體為:
終端產(chǎn)生一個16位的隨機(jī)數(shù)一,同時獲取16位的終端序列號,且將隨機(jī)數(shù)一和終端序列號均發(fā)送給ic卡;ic卡讀取出隨機(jī)數(shù)一和終端序列號,并將隨機(jī)數(shù)一與終端序列號進(jìn)行異或運(yùn)算后得到一個運(yùn)算結(jié)果,且使用終端公鑰對運(yùn)算結(jié)果進(jìn)行加密,同時ic卡產(chǎn)生一個隨機(jī)數(shù)二,并將隨機(jī)數(shù)二和加密的運(yùn)算結(jié)果返回給終端;
終端使用終端私鑰對加密的運(yùn)算結(jié)果進(jìn)行解密,且完成解密后,先將運(yùn)算結(jié)果與終端序列號進(jìn)行異或運(yùn)算得到隨機(jī)數(shù)一,然后將隨機(jī)數(shù)一與終端產(chǎn)生的隨機(jī)數(shù)一進(jìn)行比對,如果比對結(jié)果不一致,則說明ic卡不合法,此時終止認(rèn)證;如果比對結(jié)果一致,則說明ic卡合法,此時終端讀取隨機(jī)數(shù)二,使用終端私鑰對隨機(jī)數(shù)二進(jìn)行加密,且將加密后的隨機(jī)數(shù)二發(fā)送給ic卡;
ic卡使用終端公鑰對加密的隨機(jī)數(shù)二進(jìn)行解密,并將解密出來的隨機(jī)數(shù)二與ic卡產(chǎn)生的隨機(jī)數(shù)二進(jìn)行比對,且如果比對結(jié)果不一致,則終止認(rèn)證;如果比對結(jié)果一致,則雙向認(rèn)證成功。
進(jìn)一步地,所述簽名認(rèn)證模塊具體為:
終端發(fā)送ic卡認(rèn)證請求到認(rèn)證平臺,認(rèn)證平臺產(chǎn)生一個隨機(jī)數(shù)三,且將隨機(jī)數(shù)三發(fā)送給終端;終端取出隨機(jī)數(shù)三,并獲取終端序列號,之后將隨機(jī)數(shù)三和終端序列號發(fā)送給ic卡;
ic卡取出隨機(jī)數(shù)三和終端序列號,并獲取ic卡信息,之后使用ic卡私鑰對隨機(jī)數(shù)三、終端序列號以及ic卡信息進(jìn)行加密生成簽名,且將簽名返回給終端,由終端將簽名發(fā)送到認(rèn)證平臺;
認(rèn)證平臺使用ic卡公鑰對簽名進(jìn)行解密,并將解密出的隨機(jī)數(shù)三與認(rèn)證平臺產(chǎn)生的隨機(jī)數(shù)三進(jìn)行比對,且如果比對結(jié)果不一致,則說明ic卡不合法,此時終止認(rèn)證;如果比對結(jié)果一致,則將終端序列號和ic卡信息與認(rèn)證平臺上設(shè)置的黑白名單進(jìn)行比對,且如果終端序列號和ic卡信息中有一個在黑名單中,則說明ic卡或終端不合法,此時終止認(rèn)證;否則說明ic卡和終端合法,此時將認(rèn)證通過結(jié)果返回給終端。
本發(fā)明具有如下優(yōu)點(diǎn):1、在終端采用通過讀取管理員ic卡信息的方式,對管理員的身份進(jìn)行有效性認(rèn)證,可以有效避免出現(xiàn)管理員密碼泄露問題的發(fā)生;2、同時還采用平臺認(rèn)證的方式,可以保證在ic卡丟失的情況下,能夠通過平臺掛失的方式來保證安全性;3、實(shí)施本發(fā)明后,可以提高終端的安全性,且降低終端維護(hù)的工作量。
附圖說明
下面參照附圖結(jié)合實(shí)施例對本發(fā)明作進(jìn)一步的說明。
圖1為本發(fā)明需要使用的硬件原理圖。
圖2為本發(fā)明一種終端管理員的認(rèn)證方法的執(zhí)行流程圖。
圖3為本發(fā)明一種終端管理員的認(rèn)證系統(tǒng)的結(jié)構(gòu)示意圖。
具體實(shí)施方式
請參照圖1和圖2所示,一種終端管理員的認(rèn)證方法,所述方法需提供一認(rèn)證平臺、一終端(如金融pos終端)以及一ic卡,且認(rèn)證平臺和ic卡均與終端進(jìn)行交互;
所述方法包括:
步驟1、生成2對公私鑰,且將公私鑰預(yù)置到認(rèn)證平臺、終端以及ic卡中;
步驟2、使用預(yù)制的公私鑰對終端與ic卡進(jìn)行雙向認(rèn)證,確定ic卡的合法性;
步驟3、終端請求認(rèn)證平臺對ic卡進(jìn)行合法認(rèn)證,同時生成ic卡的簽名,并將簽名發(fā)送到認(rèn)證平臺進(jìn)行認(rèn)證,且將認(rèn)證結(jié)果返回給終端。
其中,
所述步驟1具體為:
生成一對ic卡公私鑰和一對終端公私鑰,且將ic卡私鑰預(yù)置到ic卡中,將ic卡公鑰預(yù)置到認(rèn)證平臺中,將終端私鑰預(yù)置到終端中,將終端公鑰預(yù)置到ic卡中,以方便后續(xù)對ic卡進(jìn)行合法認(rèn)證。
所述步驟2具體為:
終端產(chǎn)生一個隨機(jī)數(shù)一,且將隨機(jī)數(shù)一發(fā)送給ic卡(同時終端本身也會記錄隨機(jī)數(shù)一,以實(shí)現(xiàn)比對);ic卡讀取出隨機(jī)數(shù)一,且使用終端公鑰對隨機(jī)數(shù)一進(jìn)行加密,同時ic卡產(chǎn)生一個隨機(jī)數(shù)二(ic卡本身也會記錄隨機(jī)數(shù)二,以實(shí)現(xiàn)比對),并將隨機(jī)數(shù)二和加密的隨機(jī)數(shù)一返回給終端;
終端使用終端私鑰對加密的隨機(jī)數(shù)一進(jìn)行解密,并將解密出來的隨機(jī)數(shù)一與終端產(chǎn)生的隨機(jī)數(shù)一進(jìn)行比對,如果比對結(jié)果不一致,則說明ic卡不合法,此時終止認(rèn)證,即認(rèn)定該管理員無效;如果比對結(jié)果一致,則說明ic卡合法,此時終端讀取隨機(jī)數(shù)二,使用終端私鑰對隨機(jī)數(shù)二進(jìn)行加密,且將加密后的隨機(jī)數(shù)二發(fā)送給ic卡;
ic卡使用終端公鑰對加密的隨機(jī)數(shù)二進(jìn)行解密,并將解密出來的隨機(jī)數(shù)二與ic卡產(chǎn)生的隨機(jī)數(shù)二進(jìn)行比對,且如果比對結(jié)果不一致,則終止認(rèn)證,即認(rèn)定該管理員無效;如果比對結(jié)果一致,則ic卡與終端的雙向認(rèn)證成功。
為了使數(shù)據(jù)更加分散,以進(jìn)一步提高安全性,所述步驟2進(jìn)一步具體為:
終端產(chǎn)生一個16位的隨機(jī)數(shù)一,同時獲取16位的終端序列號,且將隨機(jī)數(shù)一和終端序列號均發(fā)送給ic卡;ic卡讀取出隨機(jī)數(shù)一和終端序列號,并將隨機(jī)數(shù)一與終端序列號進(jìn)行異或運(yùn)算后得到一個運(yùn)算結(jié)果,且使用終端公鑰對運(yùn)算結(jié)果進(jìn)行加密,同時ic卡產(chǎn)生一個隨機(jī)數(shù)二,并將隨機(jī)數(shù)二和加密的運(yùn)算結(jié)果返回給終端;
終端使用終端私鑰對加密的運(yùn)算結(jié)果進(jìn)行解密,且完成解密后,先將運(yùn)算結(jié)果與終端序列號進(jìn)行異或運(yùn)算得到隨機(jī)數(shù)一,然后將隨機(jī)數(shù)一與終端產(chǎn)生的隨機(jī)數(shù)一進(jìn)行比對,如果比對結(jié)果不一致,則說明ic卡不合法,此時終止認(rèn)證,即認(rèn)定該管理員無效;如果比對結(jié)果一致,則說明ic卡合法,此時終端讀取隨機(jī)數(shù)二,使用終端私鑰對隨機(jī)數(shù)二進(jìn)行加密,且將加密后的隨機(jī)數(shù)二發(fā)送給ic卡;
ic卡使用終端公鑰對加密的隨機(jī)數(shù)二進(jìn)行解密,并將解密出來的隨機(jī)數(shù)二與ic卡產(chǎn)生的隨機(jī)數(shù)二進(jìn)行比對,且如果比對結(jié)果不一致,則終止認(rèn)證,即認(rèn)定該管理員無效;如果比對結(jié)果一致,則雙向認(rèn)證成功。
所述步驟3具體為:
終端發(fā)送ic卡認(rèn)證請求到認(rèn)證平臺,認(rèn)證平臺產(chǎn)生一個隨機(jī)數(shù)三(認(rèn)證平臺本身也會記錄隨機(jī)數(shù)三,以實(shí)現(xiàn)比對),且將隨機(jī)數(shù)三發(fā)送給終端;終端取出隨機(jī)數(shù)三,并獲取終端序列號,之后將隨機(jī)數(shù)三和終端序列號發(fā)送給ic卡;
ic卡取出隨機(jī)數(shù)三和終端序列號,并獲取ic卡信息,之后使用ic卡私鑰對隨機(jī)數(shù)三、終端序列號以及ic卡信息進(jìn)行加密生成簽名,且將簽名返回給終端,由終端將簽名發(fā)送到認(rèn)證平臺,以通過認(rèn)證平臺對簽名進(jìn)行認(rèn)證;
認(rèn)證平臺使用ic卡公鑰對簽名進(jìn)行解密,并將解密出的隨機(jī)數(shù)三與認(rèn)證平臺產(chǎn)生的隨機(jī)數(shù)三進(jìn)行比對,且如果比對結(jié)果不一致,則說明ic卡不合法,此時終止認(rèn)證,即認(rèn)定該管理員無效;如果比對結(jié)果一致,則將終端序列號和ic卡信息與認(rèn)證平臺上設(shè)置的黑白名單進(jìn)行比對,且如果終端序列號和ic卡信息中有一個在黑名單中(例如ic卡信息在黑名單中),則說明ic卡或終端不合法,此時終止認(rèn)證,即認(rèn)定該管理員無效;否則說明ic卡和終端合法,此時將認(rèn)證通過結(jié)果返回給終端,終端就會認(rèn)定該管理員為有效管理員,并運(yùn)行其進(jìn)行相關(guān)操作。
請參照圖1和圖3所示,一種終端管理員的認(rèn)證系統(tǒng),所述系統(tǒng)需提供一認(rèn)證平臺、一終端以及一ic卡,且認(rèn)證平臺和ic卡均與終端進(jìn)行交互;
所述系統(tǒng)包括公私鑰預(yù)置模塊、雙向認(rèn)證模塊以及簽名認(rèn)證模塊;
所述公私鑰預(yù)置模塊,用于生成2對公私鑰,且將公私鑰預(yù)置到認(rèn)證平臺、終端以及ic卡中;
所述雙向認(rèn)證模塊,用于使用預(yù)制的公私鑰對終端與ic卡進(jìn)行雙向認(rèn)證,確定ic卡的合法性;
所述簽名認(rèn)證模塊,用于終端請求認(rèn)證平臺對ic卡進(jìn)行合法認(rèn)證,同時生成ic卡的簽名,并將簽名發(fā)送到認(rèn)證平臺進(jìn)行認(rèn)證,且將認(rèn)證結(jié)果返回給終端。
其中,
所述公私鑰預(yù)置模塊具體為:
生成一對ic卡公私鑰和一對終端公私鑰,且將ic卡私鑰預(yù)置到ic卡中,將ic卡公鑰預(yù)置到認(rèn)證平臺中,將終端私鑰預(yù)置到終端中,將終端公鑰預(yù)置到ic卡中,以方便后續(xù)對ic卡進(jìn)行合法認(rèn)證。
所述雙向認(rèn)證模塊具體為:
終端產(chǎn)生一個隨機(jī)數(shù)一,且將隨機(jī)數(shù)一發(fā)送給ic卡(同時終端本身也會記錄隨機(jī)數(shù)一,以實(shí)現(xiàn)比對);ic卡讀取出隨機(jī)數(shù)一,且使用終端公鑰對隨機(jī)數(shù)一進(jìn)行加密,同時ic卡產(chǎn)生一個隨機(jī)數(shù)二(ic卡本身也會記錄隨機(jī)數(shù)二,以實(shí)現(xiàn)比對),并將隨機(jī)數(shù)二和加密的隨機(jī)數(shù)一返回給終端;
終端使用終端私鑰對加密的隨機(jī)數(shù)一進(jìn)行解密,并將解密出來的隨機(jī)數(shù)一與終端產(chǎn)生的隨機(jī)數(shù)一進(jìn)行比對,如果比對結(jié)果不一致,則說明ic卡不合法,此時終止認(rèn)證,即認(rèn)定該管理員無效;如果比對結(jié)果一致,則說明ic卡合法,此時終端讀取隨機(jī)數(shù)二,使用終端私鑰對隨機(jī)數(shù)二進(jìn)行加密,且將加密后的隨機(jī)數(shù)二發(fā)送給ic卡;
ic卡使用終端公鑰對加密的隨機(jī)數(shù)二進(jìn)行解密,并將解密出來的隨機(jī)數(shù)二與ic卡產(chǎn)生的隨機(jī)數(shù)二進(jìn)行比對,且如果比對結(jié)果不一致,則終止認(rèn)證,即認(rèn)定該管理員無效;如果比對結(jié)果一致,則ic卡與終端的雙向認(rèn)證成功。
為了使數(shù)據(jù)更加分散,以進(jìn)一步提高安全性,所述雙向認(rèn)證模塊進(jìn)一步具體為:
終端產(chǎn)生一個16位的隨機(jī)數(shù)一,同時獲取16位的終端序列號,且將隨機(jī)數(shù)一和終端序列號均發(fā)送給ic卡;ic卡讀取出隨機(jī)數(shù)一和終端序列號,并將隨機(jī)數(shù)一與終端序列號進(jìn)行異或運(yùn)算后得到一個運(yùn)算結(jié)果,且使用終端公鑰對運(yùn)算結(jié)果進(jìn)行加密,同時ic卡產(chǎn)生一個隨機(jī)數(shù)二,并將隨機(jī)數(shù)二和加密的運(yùn)算結(jié)果返回給終端;
終端使用終端私鑰對加密的運(yùn)算結(jié)果進(jìn)行解密,且完成解密后,先將運(yùn)算結(jié)果與終端序列號進(jìn)行異或運(yùn)算得到隨機(jī)數(shù)一,然后將隨機(jī)數(shù)一與終端產(chǎn)生的隨機(jī)數(shù)一進(jìn)行比對,如果比對結(jié)果不一致,則說明ic卡不合法,此時終止認(rèn)證,即認(rèn)定該管理員無效;如果比對結(jié)果一致,則說明ic卡合法,此時終端讀取隨機(jī)數(shù)二,使用終端私鑰對隨機(jī)數(shù)二進(jìn)行加密,且將加密后的隨機(jī)數(shù)二發(fā)送給ic卡;
ic卡使用終端公鑰對加密的隨機(jī)數(shù)二進(jìn)行解密,并將解密出來的隨機(jī)數(shù)二與ic卡產(chǎn)生的隨機(jī)數(shù)二進(jìn)行比對,且如果比對結(jié)果不一致,則終止認(rèn)證,即認(rèn)定該管理員無效;如果比對結(jié)果一致,則雙向認(rèn)證成功。
所述簽名認(rèn)證模塊具體為:
終端發(fā)送ic卡認(rèn)證請求到認(rèn)證平臺,認(rèn)證平臺產(chǎn)生一個隨機(jī)數(shù)三(認(rèn)證平臺本身也會記錄隨機(jī)數(shù)三,以實(shí)現(xiàn)比對),且將隨機(jī)數(shù)三發(fā)送給終端;終端取出隨機(jī)數(shù)三,并獲取終端序列號,之后將隨機(jī)數(shù)三和終端序列號發(fā)送給ic卡;
ic卡取出隨機(jī)數(shù)三和終端序列號,并獲取ic卡信息,之后使用ic卡私鑰對隨機(jī)數(shù)三、終端序列號以及ic卡信息進(jìn)行加密生成簽名,且將簽名返回給終端,由終端將簽名發(fā)送到認(rèn)證平臺,以通過認(rèn)證平臺對簽名進(jìn)行認(rèn)證;
認(rèn)證平臺使用ic卡公鑰對簽名進(jìn)行解密,并將解密出的隨機(jī)數(shù)三與認(rèn)證平臺產(chǎn)生的隨機(jī)數(shù)三進(jìn)行比對,且如果比對結(jié)果不一致,則說明ic卡不合法,此時終止認(rèn)證,即認(rèn)定該管理員無效;如果比對結(jié)果一致,則將終端序列號和ic卡信息與認(rèn)證平臺上設(shè)置的黑白名單進(jìn)行比對,且如果終端序列號和ic卡信息中有一個在黑名單中(例如ic卡信息在黑名單中),則說明ic卡或終端不合法,此時終止認(rèn)證,即認(rèn)定該管理員無效;否則說明ic卡和終端合法,此時將認(rèn)證通過結(jié)果返回給終端,終端就會認(rèn)定該管理員為有效管理員,并運(yùn)行其進(jìn)行相關(guān)操作。
總之,本發(fā)明具有如下優(yōu)點(diǎn):1、在終端采用通過讀取管理員ic卡信息的方式,對管理員的身份進(jìn)行有效性認(rèn)證,可以有效避免出現(xiàn)管理員密碼泄露問題的發(fā)生;2、同時還采用平臺認(rèn)證的方式,可以保證在ic卡丟失的情況下,能夠通過平臺掛失的方式來保證安全性;3、實(shí)施本發(fā)明后,可以提高終端的安全性,且降低終端維護(hù)的工作量。
雖然以上描述了本發(fā)明的具體實(shí)施方式,但是熟悉本技術(shù)領(lǐng)域的技術(shù)人員應(yīng)當(dāng)理解,我們所描述的具體的實(shí)施例只是說明性的,而不是用于對本發(fā)明的范圍的限定,熟悉本領(lǐng)域的技術(shù)人員在依照本發(fā)明的精神所作的等效的修飾以及變化,都應(yīng)當(dāng)涵蓋在本發(fā)明的權(quán)利要求所保護(hù)的范圍內(nèi)。