一種基于營業(yè)廳自助終端的授權(quán)認證方法
【專利摘要】本發(fā)明提供一種基于營業(yè)廳自助終端的授權(quán)認證方法，其具體實現(xiàn)過程為：首先對可用的自助終端進行數(shù)量統(tǒng)計，并且發(fā)行相同數(shù)量的Ukey；每個終端配套一個Ukey，進行一對一綁定，綁定之后，一直插在該終端機上；在之后業(yè)務(wù)辦理中，該Ukey會自動檢查該設(shè)備是否合法，并與后臺進行數(shù)據(jù)交互，如發(fā)現(xiàn)假冒或者設(shè)備有問題則不授權(quán)進行業(yè)務(wù)辦理，反之可進行正常業(yè)務(wù)辦理；當(dāng)ukey發(fā)生損壞，通過運營商重新發(fā)行新的ukey進行替換。該一種基于營業(yè)廳自助終端的授權(quán)認證方法和現(xiàn)有技術(shù)相比，提高了終端產(chǎn)品的安全性，可靠性，同時可以完成實時監(jiān)控，實用性強。
【專利說明】一種基于營業(yè)廳自助終端的授權(quán)認證方法

【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及移動終端【技術(shù)領(lǐng)域】，具體地說是一種安全性高、基于營業(yè)廳自助終端的授權(quán)認證方法。

【背景技術(shù)】
[0002]目前，應(yīng)用在各大運營商營業(yè)廳的自助終端比比皆是，進而分流需要人工辦理業(yè)務(wù)的客戶，同時各大運營商營業(yè)廳使用的自助終端也是種類繁多，廠家也是層出不窮，這就使得眾多劣質(zhì)的自助終端流入市場，影響了服務(wù)質(zhì)量甚至產(chǎn)生不安全性，造成使用者的損失，比如出現(xiàn)冒名頂替，影響使用者的正常業(yè)務(wù)辦理，對此，為增加安全性，防止劣質(zhì)產(chǎn)品影響市場，對于自助終端的授權(quán)認證功能必不可少?；诖?，現(xiàn)提供一種快捷的基于營業(yè)廳自助終端的授權(quán)認證方法，該方法通過使用Ukey實現(xiàn)與終端設(shè)備的認證一對一關(guān)系，只有認證通過后，方可使用，增加安全性。


【發(fā)明內(nèi)容】

[0003]本發(fā)明的技術(shù)任務(wù)是針對在現(xiàn)有技術(shù)的不足，提供一種有效防止劣質(zhì)產(chǎn)品影響市場、基于營業(yè)廳自助終端的授權(quán)認證方法。
[0004]本發(fā)明的技術(shù)方案是按以下方式實現(xiàn)的，該一種基于營業(yè)廳自助終端的授權(quán)認證方法，其具體實現(xiàn)過程為:
首先對可用的自助終端進行數(shù)量統(tǒng)計，并且發(fā)行相同數(shù)量的Ukey，將該Ukey與自助終端配對;
每個終端配套一個Ukey,進行一對一綁定,綁定之后,一直插在該終端機上；
業(yè)務(wù)辦理時，自助終端上電后，Ukey完成授權(quán)認證，該Ukey自動檢查該設(shè)備是否合法，并與后臺進行數(shù)據(jù)交互，如發(fā)現(xiàn)假冒或者設(shè)備有問題則不授權(quán)進行業(yè)務(wù)辦理，反之可進行正常業(yè)務(wù)辦理；
當(dāng)ukey發(fā)生損壞,通過運營商重新發(fā)行新的ukey進行替換。
[0005]所述Ukey完成授權(quán)認證的過程為:
自助終端設(shè)備上電且接入計算機后，檢查設(shè)備是否通暢；
當(dāng)設(shè)備不通暢時，在該設(shè)備上插入Ukey ；
設(shè)備認定該Ukey失敗時，則表示該自助終端為非法設(shè)備；
設(shè)備認定該Ukey成功后,判斷設(shè)備與Ukey是否綁定,如果未綁定,則把設(shè)備與Ukey進行綁定；
控制設(shè)備打開，進行業(yè)務(wù)流程操作，完成授權(quán)認證過程。
[0006]所述Ukey芯片內(nèi)置國密算法芯片，該國密算法芯片存儲生產(chǎn)環(huán)境主認證密鑰、根傳輸密鑰、根認證密鑰；在自助終端的主板上設(shè)有內(nèi)置國密算法的芯片，與Ukey進行通信交互，存儲Ukey分散出來的認證密鑰，并通過外部認證實現(xiàn)Ukey與設(shè)備之間通信授權(quán),該外部認證過程為:空白Ukey讀取設(shè)備認定信息；Ukey綁定設(shè)備；Ukey控制設(shè)備。
[0007]所述Ukey在授權(quán)認證時，其內(nèi)部通過國密算法芯片加密，該過程為:
打開ukey建立管理軟件或宿主與ukey之間的連接,如果建立連接不成功，ukey返回錯誤代碼；如果建立連接成功，ukey處于盤級應(yīng)用下,返回40字節(jié)ukey編號密文；
通過管理軟件認證ukey的合法性:管理軟件向ukey發(fā)送8字節(jié)設(shè)備編號和8字節(jié)隨機數(shù)明文，ukey返回8字節(jié)隨機數(shù)密文；
生成綁定碼用于密鑰分散，管理軟件向ukey發(fā)送8字節(jié)設(shè)備編號，ukey返回16字節(jié)密文分散結(jié)果；
生成傳輸密鑰用于生成新的傳輸密鑰，管理軟件向ukey發(fā)送8字節(jié)設(shè)備編號，ukey返回16字節(jié)密文分散結(jié)果；
讀命令執(zhí)行結(jié)果，ukey向設(shè)備返回命令的執(zhí)行結(jié)果；
級聯(lián)讀，ukey向設(shè)備返回當(dāng)前級聯(lián)順序號的數(shù)據(jù)包。
[0008]與Ukey加密相對應(yīng)的，設(shè)備內(nèi)部通過國密算法芯片進行解密，該解密過程為:
打開設(shè)備，建立管理軟件或宿主與設(shè)備之間的連接，如果建立連接不成功，設(shè)備將返回錯誤代碼；如果建立連接成功，返回8字節(jié)的設(shè)備編號；
讀取過程密鑰分散因子，設(shè)備向管理軟件或宿主返回過程密鑰分散因子；
打開通道，設(shè)備認證管理軟件的合法性:管理軟件向設(shè)備發(fā)送8字節(jié)隨機數(shù)密文；如果認證失敗，設(shè)備延時Is返回錯誤代碼；認證成功則打開設(shè)備通道；
綁定設(shè)備，灌裝外部認證密鑰，管理軟件向設(shè)備發(fā)送16字節(jié)密文外部認證密鑰； 更新傳輸密鑰，管理軟件向設(shè)備發(fā)送16字節(jié)密文傳輸密鑰。
[0009]本發(fā)明與現(xiàn)有技術(shù)相比所產(chǎn)生的有益效果是:
本發(fā)明的一種基于營業(yè)廳自助終端的授權(quán)認證方法應(yīng)用于三大通信行業(yè)運營商營業(yè)廳自助終端上的授權(quán)認證功能，自助終端授權(quán)認證后可提高系統(tǒng)的安全性，可靠性，又可做實時監(jiān)控之用，具有很好的推廣價值，提高了終端產(chǎn)品的安全性，可靠性；實用性強，適用范圍廣泛，易于推廣。

【專利附圖】

【附圖說明】
[0010]附圖1是本發(fā)明的實現(xiàn)示意圖。

【具體實施方式】
[0011]下面結(jié)合附圖對本發(fā)明所提供的一種基于營業(yè)廳自助終端的授權(quán)認證方法作以下詳細說明。
[0012]針對目前各地營業(yè)廳自助終端量過大、管理混亂的情況，現(xiàn)提出的一種安全策略，即基于營業(yè)廳自助終端的授權(quán)認證方法，該方法使每一臺授權(quán)過的終端才有權(quán)限在營業(yè)廳使用，否則即便是同一廠家生產(chǎn)的同型號產(chǎn)品也無法應(yīng)用，必須要經(jīng)過授權(quán)才可?；谠撛O(shè)計思路，如附圖1所示，該方法主要由USBKEY及相關(guān)單片機程序完成，其具體實現(xiàn)過程為:
首先對可用的自助終端進行數(shù)量統(tǒng)計，并且發(fā)行相同數(shù)量的Ukey，將該Ukey與自助終端配對;
每個終端配套一個Ukey,進行一對一綁定,綁定之后,一直插在該終端機上；
業(yè)務(wù)辦理時，自助終端上電后，Ukey完成授權(quán)認證，該Ukey自動檢查該設(shè)備是否合法，并與后臺進行數(shù)據(jù)交互，如發(fā)現(xiàn)假冒或者設(shè)備有問題則不授權(quán)進行業(yè)務(wù)辦理，反之可進行正常業(yè)務(wù)辦理；
當(dāng)ukey發(fā)生損壞,通過運營商重新發(fā)行新的ukey進行替換。
[0013]所述Ukey完成授權(quán)認證的過程為:
自助終端設(shè)備上電且接入計算機后，檢查設(shè)備是否通暢；
當(dāng)設(shè)備不通暢時，在該設(shè)備上插入Ukey ；
設(shè)備認定該Ukey失敗時，則表示該自助終端為非法設(shè)備；
設(shè)備認定該Ukey成功后,判斷設(shè)備與Ukey是否綁定,如果未綁定,則把設(shè)備與Ukey進行綁定；
控制設(shè)備打開，進行業(yè)務(wù)流程操作，完成授權(quán)認證過程。
[0014]Ukey為運營商發(fā)行認證產(chǎn)品，芯片內(nèi)置國密算法，由國密辦認證，比如國密SMl算法，在運營商服務(wù)端進行發(fā)布，存儲生產(chǎn)環(huán)境主認證密鑰、根傳輸密鑰、根認證密鑰。
[0015]自助終端主板上的芯片也由國密辦認證，內(nèi)置國密算法，與Ukey進行通信交互，存儲Ukey分散出來的認證密鑰，并通過外部認證實現(xiàn)Ukey與設(shè)備之間通信授權(quán)。
[0016]在授權(quán)認證過程中分為三部分:空白Ukey讀取設(shè)備認定信息、綁定設(shè)備、控制設(shè)備，通過這三部分功能實現(xiàn)空白Ukey與設(shè)備的綁定、已綁定Ukey與設(shè)備的通信認證。
[0017]所述Ukey在授權(quán)認證時，其內(nèi)部通過國密算法芯片加密，該過程為:
打開ukey建立管理軟件或宿主與ukey之間的連接,如果建立連接不成功，ukey返回錯誤代碼；如果建立連接成功，ukey處于盤級應(yīng)用下,返回40字節(jié)ukey編號密文；
通過管理軟件認證ukey的合法性:管理軟件向ukey發(fā)送8字節(jié)設(shè)備編號和8字節(jié)隨機數(shù)明文，ukey返回8字節(jié)隨機數(shù)密文；
生成綁定碼用于密鑰分散，管理軟件向ukey發(fā)送8字節(jié)設(shè)備編號，ukey返回16字節(jié)密文分散結(jié)果；
生成傳輸密鑰用于生成新的傳輸密鑰，管理軟件向ukey發(fā)送8字節(jié)設(shè)備編號，ukey返回16字節(jié)密文分散結(jié)果；
讀命令執(zhí)行結(jié)果，ukey向設(shè)備返回命令的執(zhí)行結(jié)果；
級聯(lián)讀，ukey向設(shè)備返回當(dāng)前級聯(lián)順序號的數(shù)據(jù)包。
[0018]與Ukey加密相對應(yīng)的，設(shè)備內(nèi)部通過國密算法芯片進行解密，該解密過程為:
打開設(shè)備，建立管理軟件或宿主與設(shè)備之間的連接，如果建立連接不成功，設(shè)備將返回錯誤代碼；如果建立連接成功，返回8字節(jié)的設(shè)備編號；
讀取過程密鑰分散因子，設(shè)備向管理軟件或宿主返回過程密鑰分散因子；
打開通道，設(shè)備認證管理軟件的合法性:管理軟件向設(shè)備發(fā)送8字節(jié)隨機數(shù)密文；如果認證失敗，設(shè)備延時Is返回錯誤代碼；認證成功則打開設(shè)備通道；
綁定設(shè)備，灌裝外部認證密鑰，管理軟件向設(shè)備發(fā)送16字節(jié)密文外部認證密鑰； 更新傳輸密鑰，管理軟件向設(shè)備發(fā)送16字節(jié)密文傳輸密鑰。
[0019]授權(quán)認證由Ukey與設(shè)備通信交互完成,設(shè)備必須在運營商發(fā)行認定下才能使用，運營商提供專用Ukey，能夠存儲運營商的認定信息，且認定信息只能通過COS指令進行安全讀寫。
[0020]通信交互的“讀取設(shè)備認定信息”、“綁定設(shè)備”、“控制設(shè)備”接口功能寫在ocx中，由電商發(fā)起調(diào)用，邏輯層由電商操作數(shù)據(jù)庫進行判斷與校驗，電商擁有最高認證權(quán)限。
[0021]某一臺終端設(shè)備成功綁定Ukey之后，數(shù)據(jù)庫記錄會隨之發(fā)生改變，在之后的授權(quán)認證過程中則不需要再次綁定。
[0022]此方法實現(xiàn)了對營業(yè)廳自助終端的授權(quán)認證，使其有權(quán)限在此營業(yè)廳使用，這樣限制了計劃以外的設(shè)備，其不可冒名頂替，也無法進行正常業(yè)務(wù)辦理。本發(fā)明提供的UKEY以usb接口插入終端之后，與設(shè)備進行綁定，此后，該設(shè)備要想正常使用必須借助此UKEY進行認證，一對一關(guān)系，認證通過后，方可使用。
[0023]上述【具體實施方式】僅是本發(fā)明的具體個案，本發(fā)明的專利保護范圍包括但不限于上述【具體實施方式】，任何符合本發(fā)明的基于營業(yè)廳自助終端的授權(quán)認證方法的權(quán)利要求書的且任何所屬【技術(shù)領(lǐng)域】的普通技術(shù)人員對其所做的適當(dāng)變化或替換，皆應(yīng)落入本發(fā)明的專利保護范圍。
【權(quán)利要求】
1.一種基于營業(yè)廳自助終端的授權(quán)認證方法，其特征在于其具體實現(xiàn)過程為: 首先對可用的自助終端進行數(shù)量統(tǒng)計，并且發(fā)行相同數(shù)量的Ukey，將該Ukey與自助終端 配對; 每個終端配套一個Ukey,進行一對一綁定,綁定之后,一直插在該終端機上； 業(yè)務(wù)辦理時，自助終端上電后，Ukey完成授權(quán)認證，該Ukey自動檢查該設(shè)備是否合法，并與后臺進行數(shù)據(jù)交互，如發(fā)現(xiàn)假冒或者設(shè)備有問題則不授權(quán)進行業(yè)務(wù)辦理，反之可進行正常業(yè)務(wù)辦理； 當(dāng)ukey發(fā)生損壞,通過運營商重新發(fā)行新的ukey進行替換。
2.根據(jù)權(quán)利要求1所述的一種基于營業(yè)廳自助終端的授權(quán)認證方法，其特征在于:所述Ukey完成授權(quán)認證的過程為: 自助終端設(shè)備上電且接入計算機后，檢查設(shè)備是否通暢； 當(dāng)設(shè)備不通暢時，在該設(shè)備上插入Ukey ； 設(shè)備認定該Ukey失敗時，則表示該自助終端為非法設(shè)備； 設(shè)備認定該Ukey成功后,判斷設(shè)備與Ukey是否綁定,如果未綁定,則把設(shè)備與Ukey進行綁定； 控制設(shè)備打開，進行業(yè)務(wù)流程操作，完成授權(quán)認證過程。
3.根據(jù)權(quán)利要求1或2所述的一種基于營業(yè)廳自助終端的授權(quán)認證方法，其特征在于:所述Ukey芯片內(nèi)置國密算法芯片，該國密算法芯片存儲生產(chǎn)環(huán)境主認證密鑰、根傳輸密鑰、根認證密鑰；在自助終端的主板上設(shè)有內(nèi)置國密算法的芯片，與Ukey進行通信交互，存儲Ukey分散出來的認證密鑰，并通過外部認證實現(xiàn)Ukey與設(shè)備之間通信授權(quán),該外部認證過程為:空白Ukey讀取設(shè)備認定信息；Ukey綁定設(shè)備；Ukey控制設(shè)備。
4.根據(jù)權(quán)利要求3所述的一種基于營業(yè)廳自助終端的授權(quán)認證方法，其特征在于:所述Ukey在授權(quán)認證時，其內(nèi)部通過國密算法芯片加密，該過程為: 打開ukey建立管理軟件或宿主與ukey之間的連接,如果建立連接不成功，ukey返回錯誤代碼；如果建立連接成功，ukey處于盤級應(yīng)用下,返回40字節(jié)ukey編號密文； 通過管理軟件認證ukey的合法性:管理軟件向ukey發(fā)送8字節(jié)設(shè)備編號和8字節(jié)隨機數(shù)明文，ukey返回8字節(jié)隨機數(shù)密文； 生成綁定碼用于密鑰分散，管理軟件向ukey發(fā)送8字節(jié)設(shè)備編號，ukey返回16字節(jié)密文分散結(jié)果； 生成傳輸密鑰用于生成新的傳輸密鑰，管理軟件向ukey發(fā)送8字節(jié)設(shè)備編號，ukey返回16字節(jié)密文分散結(jié)果； 讀命令執(zhí)行結(jié)果，ukey向設(shè)備返回命令的執(zhí)行結(jié)果； 級聯(lián)讀，ukey向設(shè)備返回當(dāng)前級聯(lián)順序號的數(shù)據(jù)包。
5.根據(jù)權(quán)利要求4所述的一種基于營業(yè)廳自助終端的授權(quán)認證方法，其特征在于■?與Ukey加密相對應(yīng)的，設(shè)備內(nèi)部通過國密算法芯片進行解密，該解密過程為: 打開設(shè)備，建立管理軟件或宿主與設(shè)備之間的連接，如果建立連接不成功，設(shè)備將返回錯誤代碼；如果建立連接成功，返回8字節(jié)的設(shè)備編號； 讀取過程密鑰分散因子，設(shè)備向管理軟件或宿主返回過程密鑰分散因子； 打開通道，設(shè)備認證管理軟件的合法性:管理軟件向設(shè)備發(fā)送8字節(jié)隨機數(shù)密文；如果認證失敗，設(shè)備延時Is返回錯誤代碼；認證成功則打開設(shè)備通道； 綁定設(shè)備，灌裝外部認證密鑰，管理軟件向設(shè)備發(fā)送16字節(jié)密文外部認證密鑰； 更新傳輸密鑰，管理軟件向設(shè)備發(fā)送16字節(jié)密文傳輸密鑰。
【文檔編號】G07F19/00GK104134294SQ201410343204
【公開日】2014年11月5日 申請日期:2014年7月18日 優(yōu)先權(quán)日:2014年7月18日
【發(fā)明者】張威, 于治樓, 喬國凱 申請人:浪潮軟件集團有限公司