CN106055966B - 一种认证方法及系统 - Google Patents
一种认证方法及系统 Download PDFInfo
- Publication number
- CN106055966B CN106055966B CN201610322177.2A CN201610322177A CN106055966B CN 106055966 B CN106055966 B CN 106055966B CN 201610322177 A CN201610322177 A CN 201610322177A CN 106055966 B CN106055966 B CN 106055966B
- Authority
- CN
- China
- Prior art keywords
- information
- main control
- authenticating device
- control device
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及一种认证方法及系统,该认证方法包括:向主控设备发起注册请求,其中,注册请求中包括第一外输入信息,以便主控设备根据第一外输入信息,对认证设备进行注册,并向认证设备发送数据特征信息;其中,数据特征信息包括ID鉴权密钥、ID和ID密钥;根据接收的数据特征信息向主控设备发送认证请求,以便主控设备发送第一信息;使用ID密钥对第一信息和第二外输入信息进行第一加密,生成第二信息,以及使用ID鉴权密钥对第二信息进行第二加密,生成加密数据,以便主控设备根据第二信息和加密数据对认证设备进行认证;接收主控设备发送的认证设备合法性的结果。本发明提高了智能终端作为认证设备安全性。
Description
技术领域
本发明涉及安全应用领域,具体而言,涉及一种认证方法及系统。
背景技术
智能终端设备是指具有多媒体设备,这些设备支持音频、视频、数据等方面的功能。
现在比较常见的智能终端设备有智能手机、平板、pc等等;由于智能终端设备的系统是开放性的,当使用智能终端设备的硬件作为安全认证的时候,必须有加强的安全处理,才能在针对智能终端设备有限信任的基础上,实现高强度安全应用的需要。
一般地,当使用封闭的独立的硬件作为安全认证设备的时候,比如IC卡,手环,其安全在各个使用维护的环节是安全的,没有漏洞的。
本发明就是解决智能终端设备作为认证设备的完整的安全性问题。
发明内容
本发明的目的是针对现有技术的缺点,提供了一种认证方法及系统,以解决现有技术的智能终端作为认证设备的完整的安全性问题。
为实现上述目的,第一方面,本发明提供了一种认证方法,该认证方法包括:
向主控设备发起注册请求,其中,注册请求中包括第一外输入信息,以便主控设备根据第一外输入信息,对认证设备进行注册,并向认证设备发送数据特征信息;其中,数据特征信息包括ID鉴权密钥、ID和ID密钥;
根据接收的数据特征信息向主控设备发送认证请求,以便主控设备发送第一信息;
使用ID密钥对第一信息和第二外输入信息进行第一加密,生成第二信息,以及使用ID鉴权密钥对第二信息进行第二加密,生成加密数据,以便主控设备根据第二信息和加密数据对认证设备进行认证;
接收主控设备发送的认证设备认证结果。
优选地,使用ID鉴权密钥对第二信息进行第二加密,生成加密数据的步骤具体包括:由ID和第二信息得到数字签名;使用ID鉴权密钥对数字签名进行第二加密,生成加密数据。
优选地,方法还包括:
认证设备向主控设备发送第二状态信息。
第二方面,本发明提供了一种认证方法,该认证方法包括:
接收认证设备发送的注册请求,其中,注册请求包括第一外输入信息,存储外部输入信息;
对认证设备进行注册,并向认证设备发送数据特征信息;其中,特征信息包括ID、ID密钥和ID鉴权密钥,以便,认证设备根据数据特征信息发送认证请求;
接收认证请求,发送第一信息,以便认证设备根据第一信息得到第二信息和加密数据;
接收认证设备发送的第二信息和加密数据,并根据第二信息和第二加密数据对认证设备进行认证。
优选地,根据第二信息和加密数据对认证设备进行认证的步骤包括:
对加密数据根据ID鉴权密钥进行第一解密处理,以及根据第一解密结果判断加密数据的合法性;当判断结果为合法,则判断第二信息的合法性;
对第二信息使用ID密钥进行第二次解密处理,以及根据第二解密数据的结果判断第二信息的合法性;
根据第二信息的合法性对认证设备进行认证。
优选地,方法还包括:主控设备向认证设备发送的第一状态信息,以便认证设备根据第一状态信息发送第二状态信息;其中,主控设备存储第一状态信息。
第三方面,本发明提供了一种认证系统,该系统包括:认证设备和主控设备。
本发明的目的是在使用智能终端作为认证设备时具有高强度的安全性。
附图说明
图1为本发明的应用场景图;
图2为本发明实施例提供的一种认证方法的结构流程图;
图3为本发明实施例提供的另一种认证方法的结构流程图;
图4为本发明实施例提供的认证系统的结构示意图。
具体实施方式
本发明的通过存储有ID、ID密钥、ID鉴权密钥和所知等认证信息的主控设备来完成智能终端设备的安全认证,提高了智能终端设备作为认证设备的安全性问题。
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
图1为本发明实施例提供的应用场景图。如图1所示,主控设备为电子锁或者车锁;认证设备为智能手机或者平板上的第三方应用程序(Application,APP)。
如果在智能手机上,预先设置所知信息,通过指纹,脸型,密码,图密码(二维码)和声音,控制第一外输入信息和第二外输入信息的使用。在直接使用的过程中,直接使用上述方式(指纹,脸型,密码、图像密码和声音),允许使用所知信息,增加了使用的方便性和安全性。
对于同一个智能终端,支持主控设备的个数也可以无限扩展。即同样的一个智能终端可以支持不限制个数电子锁或者汽车锁,只是在支持的信息中,增加了电子锁或者汽车锁本身的编码信息,以加以区别。
图2为本发明实施例提供的一种认证方法的结构流程图。如图2所示,该认证方法的步骤包括:
步骤S200:向主控设备发起注册请求,其中,注册请求中包括第一外输入信息,以便主控设备根据第一外输入信息,对认证设备进行注册,并向认证设备发送数据特征信息;其中,数据特征信息包括ID鉴权密钥、ID和ID密钥;
具体地,认证设备向主控设备进行注册,是为了向主控设备证明是主控设备许可的身份,同时将第一外输入信息发送给主控设备,便于对认证设备持有者的合法性进行检测。
具体地,主控设备和认证设备之间通过多种方式连接:网路,NFC通信,声波,图片(二维码),键盘输入,等等。
步骤S210:根据接收的数据特征信息向主控设备发送认证请求,以便主控设备发送第一信息;
步骤S220:使用ID密钥对第一信息和第二外输入信息进行第一加密,生成第二信息,以及使用ID鉴权密钥对第二信息进行第二加密,生成加密数据,以便主控设备根据第二信息和加密数据对认证设备进行认证;
在处理完步骤S220后,需要将ID、第二信息、加密数据上传到主控设备。
具体地,使用ID鉴权密钥对第二信息进行第二加密,生成加密数据的步骤具体包括:由ID和第二信息得到数字签名;使用ID鉴权密钥对数字签名进行第二加密,生成加密数据。
步骤S230:接收主控设备发送的认证设备认证结果。
可选地,在认证完后,主控设备需要将自己存储的第一状态信息(配置信息和状态信息)发送给认证设备。认证设备根据这次的配置信息/状态信息和存储的第二状态信息(配置信息/状态信息)做比较,进行进一步的提醒警示灯等处理。
具体地,主控设备通知认证设备主控设备的使用状态发生了变化(主控设备增加了认证设备、该认证设备多次不用等)。
将下面的图3中对主控设备这一侧的方法流程进行描述。
本发明实施例通过认证设备向主控设备注册,以及在注册后认证的过程,加强了对认证设备的安全监测。
图3为本发明实施例提供的另一种认证方法的结构流程图。如图3所示,该认证方法的步骤包括:
步骤S300:接收认证设备发送的注册请求,其中,注册请求包括第一外输入信息,存储外部输入信息;
步骤S310:对认证设备进行注册,并向认证设备发送数据特征信息;其中,特征信息包括ID、ID密钥和ID鉴权密钥,以便,认证设备根据数据特征信息发送认证请求;
步骤S320:接收认证请求,发送第一信息,以便认证设备根据第一信息得到第二信息和加密数据;
步骤S330:接收所述认证设备发送的所述第二信息和所述加密数据,并根据所述第二信息和所述第二加密数据对所述认证设备进行认证。
步骤S330的步骤具体包括:对所述加密数据根据所述ID鉴权密钥进行第一解密处理,以及根据第一解密结果判断所述加密数据的合法性;当所述判断结果为合法,则判断所述第二信息的合法性;对所述第二信息使用所述ID密钥进行第二次解密处理,以及根据第二解密数据的结果判断所述第二信息的合法性;根据所述第二信息的合法性对所述认证设备进行认证。
可选地,在认证完后,主控设备接收认证设备的第二状态信息(配置信息和状态信息),并将自身存储的第一状态信息和第二状态信息作比较,进行进一步对主控设备的使用情况作进一步的处理。
将下面的实施例中对主控设备这一侧的方法流程进行描述。
本发明实施例通过主控设备对认证设备在注册和认证的过程的安全进行检测,保证了认证设备的安全性问题。
图1中的在解密过程中对认证设备持有者身份的合法性判断:使用ID鉴权密钥对加密数据进行第一解密操作;得到数字签名;检查数字签名的完整性,当数字签名没有被修改,才可以进行对持有认证设备的持有者的合法性进行验证;使用ID密钥对第一加密数据进行第二解密操作;将第一外输入信息和第二外输入信息进行对比;当第一外输入信息和第二外输入信息相同,认证设备的持有者的身份合法性验证成功,可以得到主控设备的授权进行相应的操作;认证设备不合法和/或持有认证设备的用户的身份不合法,终止对认证设备合法性的验证。
图4为本发明实施例提供的认证系统的结构示意图。如图4所示,该认证系统包括:认证设备和主控设备;其中;
主控设备和认证设备之间连接方式包括:网络,NFC通信,声波,图片(二维码),键盘输入;认证设备向主控设备发送注册请求,该注册请求中包括第一外输入信息;主控设备在存储第一外输入信息后,发送主控设备保存的数据特征信息,数据特征信息包括ID、ID密钥和ID鉴权密钥。
认证时认证设备向主控设备发起认证请求,主控设备向认证设备发送第一信息;认证设备对接收的第一信息和第二外输入信息使用ID密钥加密生成第二信息,认证设备对ID,第二信息进行数据完整性计算得到数字签名,并使用ID鉴权密钥进行加密;认证设备将ID,第二信息,加密之后的签名信息传递给主控设备。
主控设备根据数字签名判断认证设备的合法性,根据第一外输入信息和第二外输入信息判断认证设备持有人身份的合法性;只有此时认证才完成,如果数字签名被修改,认证失败;如果第一外输入信息和第二外输入信息不相同,认证失败;且在数字签名认证通过的前提下,才可以进行认证设备持有者合法性的验证。
在认证完后,主控设备将存储在主控设备中的第一状态信息(配置信息/状态信息)发给认证设备;在下一次认证中,认证设备存储的第二状态信息(配置信息/状态信息)与获得第一状态信息对比,对主控设备的使用情况进行进一步的处理。之后,主控设备设备更新存储新的第一状态信息(配置信息/状态信息。
同时在认证完成后,认证设备也可以发送存储第二状态信息(配置信息/状态信息)给主控设备,主控设备根据第二状态信息和第一状态信息进行进一步的处理。
需要说明的是,第一外输入信息和第二外输入信息可以是密码,只是不是认证设备访问控制的密码,而是主控设备存储的密码,是主控设备需要认证的一部分。如果密码需要修改,则必须修改主控设备上存储的密码;而且,密码是持有认证设备的使用者输入的,那么其他人拿到认证设备,由于不知道密码,也无法使用认证设备。
也就是说,如果攻击者获得了认证设备的使用权,但是不知道密码,也无法通过认证。如果攻击者知道了密码,没有持有包含ID、ID密钥和ID鉴权密钥等信息的认证设备,也同样无法通过认证。这样的双因素结合,提高了使用的安全性。方便性和安全性是矛盾的,但是必须兼顾的。
可选地,认证系统支持将认证设备的本机存储信息,通过强安全认证的客户端存储在云端,当用户更新认证设备时,认证设备本机存储信息可以合法下载到新的认证设备上。依赖于用户所掌握的密码,就可以在新的认证设备上,方便地通过主控设备的认证了。这样就解决了在认证设备上的迁移的问题。
可选地,认证设备和至少一个主控设备;其中;一个认证设备向多个主控设备进行注册和认证,对于同一个认证设备,支持主控设备的个数可以无限扩展,只是在支持的信息中增加多个主控设备的编码信息,以加以区别。
可选地,一个主控设备可以支持无限个认证设备,只是在认证后,存储在主控设备的第一状态信息发生了变化,也就是说在下一次认证的时候需要主控设备在获取第二状态信息后发给认证设备,认证设备做进一步的警示和提醒等处理。
可选地,在下一次认证后,主控设备获取第二状态信息,在对比第一状态信息和第二状态信息后,对主控设备的使用情况进行进一步的处理。之后,主控设备设备更新存储新的第一状态信息。
具体,主控设备的使用状态的变化主要体现为:认证设备数量发生变化,有认证设备已经多次不用,等等。当认证设备是独立的硬件时,比如智能手环,这一点依然是十分有益的功能。
本发明所述的特征数据信息,重在说明其使用的两个层次的安全处理,并不限于有更多的数据信息包含其中。
本发明通过将智能终端向主控设备进行注册和认证,进而解决了智能终端作为认证设备的安全性问题。
以上的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (7)
1.一种认证的方法,其特征在于,包括:
向主控设备发起注册请求,其中,所述注册请求中包括第一外输入信息,以便所述主控设备根据所述第一外输入信息,对认证设备进行注册,并向所述认证设备发送数据特征信息;其中,所述数据特征信息包括ID鉴权密钥、ID和ID密钥;
根据接收的所述数据特征信息向所述主控设备发送认证请求,以便所述主控设备发送第一信息;
使用所述ID密钥对所述第一信息和第二外输入信息进行第一加密,生成第二信息,以及使用ID鉴权密钥对所述第二信息进行第二加密,生成加密数据,以便所述主控设备根据所述第二信息和所述加密数据对所述认证设备进行认证;
接收所述主控设备发送的所述认证设备认证结果。
2.根据权利要求1所述的方法,其特征在于,所述使用ID鉴权密钥对所述第二信息进行第二加密,生成加密数据的步骤具体包括:由所述ID和所述第二信息得到数字签名;使用ID鉴权密钥对所述数字签名进行第二加密,生成所述加密数据。
3.根据权利要求1所述方法,其特征在于,所述方法还包括:
所述认证设备向所述主控设备发送第二状态信息。
4.一种认证方法,其特征在于,包括:
接收认证设备发送的注册请求,其中,所述注册请求包括第一外输入信息,存储所述第一外输入信息;
对所述认证设备进行注册,并向所述认证设备发送数据特征信息;其中,所述特征信息包括ID、ID密钥和ID鉴权密钥,以便,所述认证设备根据所述数据特征信息发送认证请求;
接收所述认证请求,发送第一信息,以便所述认证设备根据第一信息得到第二信息和加密数据;
接收所述认证设备发送的所述第二信息和所述加密数据,并根据所述第二信息和所述加密数据对所述认证设备进行认证。
5.根据权利要求4所述的方法,其特征在于,所述根据所述第二信息和所述加密数据对所述认证设备进行认证的步骤包括:
对所述加密数据根据所述ID鉴权密钥进行第一解密处理,以及根据第一解密结果判断所述加密数据的合法性;当所述判断结果为合法,则判断所述第二信息的合法性;
对所述第二信息使用所述ID密钥进行第二次解密处理,以及根据第二解密数据的结果判断所述第二信息的合法性;
根据所述第二信息的合法性对所述认证设备进行认证。
6.根据权利要求4所述的方法,其特征在于,所述方法还包括:
主控设备向所述认证设备发送的第一状态信息,以便所述认证设备根据所述第一状态信息发送第二状态信息;其中,所述主控设备存储所述第一状态信息。
7.一种认证系统,其特征在于,包括如权利要求1-6任一项权利要求所述的方法中工作的认证设备和主控设备。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610322177.2A CN106055966B (zh) | 2016-05-16 | 2016-05-16 | 一种认证方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610322177.2A CN106055966B (zh) | 2016-05-16 | 2016-05-16 | 一种认证方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106055966A CN106055966A (zh) | 2016-10-26 |
| CN106055966B true CN106055966B (zh) | 2019-04-26 |
Family
ID=57177571
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610322177.2A Expired - Fee Related CN106055966B (zh) | 2016-05-16 | 2016-05-16 | 一种认证方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106055966B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106878298B (zh) * | 2017-02-08 | 2019-11-29 | 飞天诚信科技股份有限公司 | 一种认证设备与网站的集成方法、系统及装置 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101282222A (zh) * | 2008-05-28 | 2008-10-08 | 胡祥义 | 基于csk的数字签名方法 |
| CN101557289A (zh) * | 2009-05-13 | 2009-10-14 | 大连理工大学 | 基于身份认证的存储安全密钥管理方法 |
| CN101742499A (zh) * | 2009-12-31 | 2010-06-16 | 优视科技有限公司 | 一种用于移动通讯设备终端的账号保护系统及其应用方法 |
| CN102088353A (zh) * | 2011-03-11 | 2011-06-08 | 道里云信息技术(北京)有限公司 | 基于移动终端的双因子认证方法及系统 |
| CN103530548A (zh) * | 2013-10-22 | 2014-01-22 | 山东神思电子技术股份有限公司 | 基于移动可信计算模块的嵌入式终端可信启动方法 |
| CN104796265A (zh) * | 2015-05-06 | 2015-07-22 | 厦门大学 | 一种基于蓝牙通信接入的物联网身份认证方法 |
| CN104915689A (zh) * | 2015-04-15 | 2015-09-16 | 四川量迅科技有限公司 | 一种智能卡信息处理方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE102013200017A1 (de) * | 2013-01-02 | 2014-07-03 | Siemens Aktiengesellschaft | RFID-Tag und Verfahren zum Betreiben eines RFID-Tags |
-
2016
- 2016-05-16 CN CN201610322177.2A patent/CN106055966B/zh not_active Expired - Fee Related
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101282222A (zh) * | 2008-05-28 | 2008-10-08 | 胡祥义 | 基于csk的数字签名方法 |
| CN101557289A (zh) * | 2009-05-13 | 2009-10-14 | 大连理工大学 | 基于身份认证的存储安全密钥管理方法 |
| CN101742499A (zh) * | 2009-12-31 | 2010-06-16 | 优视科技有限公司 | 一种用于移动通讯设备终端的账号保护系统及其应用方法 |
| CN102088353A (zh) * | 2011-03-11 | 2011-06-08 | 道里云信息技术(北京)有限公司 | 基于移动终端的双因子认证方法及系统 |
| CN103530548A (zh) * | 2013-10-22 | 2014-01-22 | 山东神思电子技术股份有限公司 | 基于移动可信计算模块的嵌入式终端可信启动方法 |
| CN104915689A (zh) * | 2015-04-15 | 2015-09-16 | 四川量迅科技有限公司 | 一种智能卡信息处理方法 |
| CN104796265A (zh) * | 2015-05-06 | 2015-07-22 | 厦门大学 | 一种基于蓝牙通信接入的物联网身份认证方法 |
Non-Patent Citations (1)
| Title |
|---|
| 《基于数字签名的动态口令认证系统设计》;候红霞;《保密科学与技术》;20120210;41-45 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106055966A (zh) | 2016-10-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109150548B (zh) | 一种数字证书签名、验签方法及系统、数字证书系统 | |
| CN111787530B (zh) | 一种基于sim卡的区块链数字身份管理方法 | |
| CN107978047B (zh) | 使用密码开锁的方法、装置和系统 | |
| US8615663B2 (en) | System and method for secure remote biometric authentication | |
| CN104579649B (zh) | 身份识别方法和系统 | |
| US10050791B2 (en) | Method for verifying the identity of a user of a communicating terminal and associated system | |
| WO2019109097A1 (en) | Identity verification document request handling utilizing a user certificate system and user identity document repository | |
| CN104426659B (zh) | 动态口令生成方法、认证方法及系统、相应设备 | |
| WO2018127081A1 (zh) | 一种加密密钥获取方法及系统 | |
| CN112396735B (zh) | 网联汽车数字钥匙安全认证方法及装置 | |
| US10044684B2 (en) | Server for authenticating smart chip and method thereof | |
| CN105959287A (zh) | 一种基于生物特征的安全认证方法及装置 | |
| CN109895734B (zh) | 被授权的蓝牙钥匙激活方法及系统、存储介质及t-box | |
| CN112055019B (zh) | 一种建立通信信道的方法及用户终端 | |
| JP2003535559A (ja) | 電子メールの生物測定暗号化方法 | |
| CN107733636B (zh) | 认证方法以及认证系统 | |
| CN109474419A (zh) | 一种活体人像照片加密、解密方法及加解密系统 | |
| CN104660412A (zh) | 一种移动设备无密码安全认证方法及系统 | |
| CN102868531A (zh) | 一种网络交易认证系统和网络交易认证方法 | |
| CN104506527A (zh) | 多维信息指针平台及其数据访问方法 | |
| CN114531277A (zh) | 一种基于区块链技术的用户身份认证方法 | |
| CN103391194A (zh) | 对用户的安全设备进行解锁的方法和系统 | |
| CN105741116A (zh) | 一种快捷支付方法、装置及系统 | |
| CN109639644A (zh) | 授权验证方法、装置、存储介质和电子设备 | |
| CN106296177A (zh) | 基于银行移动应用的数据处理方法和设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20190426 Termination date: 20200516 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |