用于設(shè)備連接的認(rèn)證方法和認(rèn)證系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信安全領(lǐng)域�,特別涉及用于設(shè)備連接的認(rèn)證方法和認(rèn)證系統(tǒng)。
【背景技術(shù)】
[0002]現(xiàn)有技術(shù)中����,信息安全設(shè)備通常采用校驗(yàn)PIN (personal identificat1nnumber,個(gè)人身份識(shí)別碼)來(lái)驗(yàn)證用戶(hù)身份的合法性。具體的校驗(yàn)過(guò)程包括:信息安全設(shè)備與計(jì)算機(jī)等終端設(shè)備相連�����,用戶(hù)通過(guò)計(jì)算機(jī)等終端設(shè)備向信息安全設(shè)備輸入PIN碼��,信息安全設(shè)備自動(dòng)校驗(yàn)該P(yáng)IN碼的正確性�����。當(dāng)用戶(hù)輸入的PIN碼校驗(yàn)正確時(shí)�����,才允許該用戶(hù)操作信息安全設(shè)備����。
[0003]現(xiàn)有的信息安全設(shè)備使用時(shí),每次都需要輸入PIN碼進(jìn)行身份驗(yàn)證���,這樣做的好處是可以提高安全性�����。但在現(xiàn)實(shí)中�����,用戶(hù)的與信息安全設(shè)備結(jié)合使用的終端設(shè)備一般為固定或經(jīng)常使用的設(shè)備(如PC機(jī)���、手機(jī)等)�����,對(duì)于使用者而言���,這些設(shè)備都是信任的設(shè)備,而設(shè)備與信息安全設(shè)備連接使用���,或者當(dāng)用戶(hù)個(gè)人的常用設(shè)備切換使用時(shí)��,每次都需要重復(fù)性的輸入PIN碼�����,而且可能因?yàn)楝F(xiàn)實(shí)需求����,信息安全設(shè)備的使用頻率比較高時(shí),這種頻繁�、重復(fù)性的操作給用戶(hù)的使用帶來(lái)了極大的不便,用戶(hù)體驗(yàn)差�,還浪費(fèi)時(shí)間。
[0004]另外�,當(dāng)多個(gè)終端設(shè)備需要與信息安全設(shè)備交互�����,這些終端設(shè)備中存儲(chǔ)了信息安全設(shè)備PIN碼時(shí)�,如果信息安全設(shè)備的PIN碼更改了,這些設(shè)備也都要手動(dòng)更改PIN碼�,操作繁瑣。
【發(fā)明內(nèi)容】
[0005]有鑒于此����,本發(fā)明提供了用于設(shè)備連接的認(rèn)證方法及認(rèn)證系統(tǒng),其通用性強(qiáng)�����,可以簡(jiǎn)化操作����,從而提高工作效率����,提升用戶(hù)體驗(yàn)�。
[0006]在本發(fā)明的一個(gè)方案中,提供了一種用于設(shè)備數(shù)據(jù)交互的認(rèn)證方法���,包括:S11��、終端設(shè)備待與信息安全設(shè)備進(jìn)行需要認(rèn)證的數(shù)據(jù)交互時(shí)����,通過(guò)互聯(lián)網(wǎng)利用索引信息從服務(wù)器獲得與所述信息安全設(shè)備對(duì)應(yīng)的認(rèn)證信息�,所述服務(wù)器中存儲(chǔ)有所述索引信息、所述認(rèn)證信息以及記錄所述索引信息和所述認(rèn)證信息之間的對(duì)應(yīng)關(guān)系的映射表��;S12���、所述終端設(shè)備利用所述認(rèn)證信息自動(dòng)與所述信息安全設(shè)備進(jìn)行認(rèn)證����,認(rèn)證通過(guò)則所述終端設(shè)備與所述信息安全設(shè)備進(jìn)行所述數(shù)據(jù)交互�����。
[0007]在本發(fā)明的另一個(gè)方案中,提供了一種用于設(shè)備連接的認(rèn)證方法��,包括:S1����、終端設(shè)備待與信息安全設(shè)備進(jìn)行需要認(rèn)證的數(shù)據(jù)交互時(shí),確定所述終端設(shè)備中是否存儲(chǔ)有與所述信息安全設(shè)備對(duì)應(yīng)的認(rèn)證信息�����,是則執(zhí)行步驟S2�����,否則執(zhí)行步驟S3 ;S2���、判斷所存儲(chǔ)的認(rèn)證信息是否需要更新,是則執(zhí)行步驟S3�����,否則執(zhí)行步驟S4;S3�、終端設(shè)備通過(guò)互聯(lián)網(wǎng)利用索引信息從服務(wù)器獲得與所述信息安全設(shè)備對(duì)應(yīng)的認(rèn)證信息,并執(zhí)行步驟S4���,其中所述服務(wù)器中存儲(chǔ)有所述索引信息�、所述認(rèn)證信息以及記錄所述索引信息和所述認(rèn)證信息之間的對(duì)應(yīng)關(guān)系的映射表;S4�、所述終端設(shè)備利用所述認(rèn)證信息自動(dòng)與所述信息安全設(shè)備進(jìn)行認(rèn)證,認(rèn)證通過(guò)則所述終端設(shè)備與所述信息安全設(shè)備進(jìn)行所述數(shù)據(jù)交互����。
[0008]本發(fā)明同時(shí)提供了一種用于設(shè)備數(shù)據(jù)交互的認(rèn)證系統(tǒng),包括終端設(shè)備���、信息安全設(shè)備和服務(wù)器����。其中��,所述終端設(shè)備包括:第一通信模塊����,其配置為當(dāng)所述終端設(shè)備待與所述信息安全設(shè)備進(jìn)行需要認(rèn)證的數(shù)據(jù)交互時(shí),通過(guò)互聯(lián)網(wǎng)利用索引信息從所述服務(wù)器獲得與所述信息安全設(shè)備對(duì)應(yīng)的認(rèn)證信息并發(fā)送給第二通信模塊���;所述第二通信模塊��,其配置為利用所述認(rèn)證信息自動(dòng)與所述信息安全設(shè)備進(jìn)行認(rèn)證��,認(rèn)證通過(guò)則與所述信息安全設(shè)備進(jìn)行所述數(shù)據(jù)交互���。所述信息安全設(shè)備包括:第二存儲(chǔ)模塊����,其存儲(chǔ)所述認(rèn)證信息�;認(rèn)證模塊,其配置為對(duì)接收自所述終端設(shè)備的認(rèn)證數(shù)據(jù)進(jìn)行認(rèn)證��,以及將認(rèn)證結(jié)果返回給所述終端設(shè)備�。所述服務(wù)器包括:第三存儲(chǔ)模塊,其配置為存儲(chǔ)所述索引信息�、所述認(rèn)證信息和記錄所述索引信息和所述認(rèn)證信息之間的對(duì)應(yīng)關(guān)系的映射表��;發(fā)送模塊��,其配置為響應(yīng)于所述終端設(shè)備的請(qǐng)求而將與所述索引信息對(duì)應(yīng)的所述認(rèn)證信息發(fā)送給所述終端設(shè)備�。
[0009]本發(fā)明還提供了一種用于設(shè)備連接的認(rèn)證系統(tǒng),包括終端設(shè)備�、信息安全設(shè)備和服務(wù)器。其中����,所述終端設(shè)備包括:第一存儲(chǔ)模塊��,其用于至少存儲(chǔ)認(rèn)證信息���;第一判定模塊,其配置為確定所述第一存儲(chǔ)模塊中是否存儲(chǔ)有與所述信息安全設(shè)備對(duì)應(yīng)的認(rèn)證信息�����,是則向第二判定模塊發(fā)送確認(rèn)信息��,否則向第一通信模塊發(fā)送下載指令��;第二判定模塊��,其配置為在接收到所述確認(rèn)信息后����,判斷所存儲(chǔ)的認(rèn)證信息是否需要更新,是則向第一通信模塊發(fā)送更新指令���,否則向第二通信模塊發(fā)送認(rèn)證指令���;第一通信模塊,其配置為當(dāng)接收到所述下載指令或更新指令時(shí),通過(guò)互聯(lián)網(wǎng)利用索引信息從所述服務(wù)器獲得與所述信息安全設(shè)備對(duì)應(yīng)的認(rèn)證信息并發(fā)送給第二通信模塊����;第二通信模塊,其配置為接收到所述認(rèn)證指令時(shí)或接收到所述認(rèn)證信息時(shí)�����,利用認(rèn)證信息自動(dòng)與所述信息安全設(shè)備進(jìn)行認(rèn)證���,認(rèn)證通過(guò)則與所述信息安全設(shè)備進(jìn)行數(shù)據(jù)交互�����。信息安全設(shè)備包括:第二存儲(chǔ)模塊����,其配置為存儲(chǔ)所述認(rèn)證信息���;認(rèn)證模塊,其配置為對(duì)接收自所述終端設(shè)備的認(rèn)證數(shù)據(jù)進(jìn)行認(rèn)證��,以及將認(rèn)證結(jié)果返回給所述終端設(shè)備����。服務(wù)器包括:第三存儲(chǔ)模塊��,其配置為存儲(chǔ)所述索引信息��、所述認(rèn)證信息和記錄所述索引信息和所述認(rèn)證信息之間的對(duì)應(yīng)關(guān)系的映射表��;發(fā)送模塊���,其配置為響應(yīng)于所述終端設(shè)備的請(qǐng)求而將與所述索引信息對(duì)應(yīng)的所述認(rèn)證信息發(fā)送給所述終端設(shè)備。
[0010]本發(fā)明的有益效果在于:1.終端設(shè)備要與信息安全設(shè)備進(jìn)行需要認(rèn)證的數(shù)據(jù)交互時(shí)����,可以自動(dòng)進(jìn)行身份認(rèn)證,無(wú)需手動(dòng)輸入PIN碼�;2.具有較強(qiáng)的通用性,更換與信息安全設(shè)備連接的終端設(shè)備時(shí)使用比較方便����;3.實(shí)現(xiàn)了云同步,當(dāng)信息安全設(shè)備中的PIN碼等認(rèn)證信息更改時(shí)�����,各終端設(shè)備只需要與云服務(wù)器連接��,即可同步更改后的認(rèn)證信息。
【附圖說(shuō)明】
[0011]圖1為根據(jù)本發(fā)明的用于設(shè)備連接的認(rèn)證方法的一個(gè)實(shí)施例的流程圖���;
[0012]圖2為根據(jù)本發(fā)明的用于設(shè)備連接的認(rèn)證方法的另一個(gè)實(shí)施例的流程圖��;
[0013]圖3為根據(jù)本發(fā)明的用于設(shè)備連接的認(rèn)證系統(tǒng)的一個(gè)實(shí)施例的結(jié)構(gòu)框圖����;
[0014]圖4為根據(jù)本發(fā)明的用于設(shè)備連接的認(rèn)證系統(tǒng)的另一個(gè)實(shí)施例的結(jié)構(gòu)框圖�。
【具體實(shí)施方式】
[0015]為使本發(fā)明的目的、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白����,以下參照附圖并舉實(shí)施例,對(duì)本發(fā)明進(jìn)一步詳細(xì)說(shuō)明�����。
[0016]圖1為根據(jù)本發(fā)明的用于設(shè)備連接的認(rèn)證方法的一個(gè)實(shí)施例的流程圖����。如圖所示,實(shí)施例的方法包括如下步驟:
[0017]S11�����、終端設(shè)備待與信息安全設(shè)備進(jìn)行需要認(rèn)證的數(shù)據(jù)交互時(shí)����,通過(guò)互聯(lián)網(wǎng)利用索引信息從服務(wù)器獲得與信息安全設(shè)備對(duì)應(yīng)的認(rèn)證信息;
[0018]例如�,將軟件的關(guān)鍵代碼段植入信息安全設(shè)備中的情況下,該軟件運(yùn)行在終端設(shè)備上期間�����,在需要執(zhí)行該關(guān)鍵代碼段時(shí)��,終端設(shè)備就需要與信息安全設(shè)備進(jìn)行數(shù)據(jù)交互��。為了保護(hù)數(shù)據(jù)安全���,現(xiàn)有技術(shù)中進(jìn)行該數(shù)據(jù)交互前通常需要先進(jìn)行認(rèn)證�����,例如輸入PIN碼�����。本實(shí)施例的認(rèn)證方法免除了每次認(rèn)證都需要手動(dòng)輸入PIN碼的繁瑣操作����。具體地,當(dāng)終端設(shè)備與信息安全設(shè)備進(jìn)行需要認(rèn)證的數(shù)據(jù)交互時(shí)��,與服務(wù)器進(jìn)行通信以獲得對(duì)應(yīng)于該信息安全設(shè)備認(rèn)證信息�。在服務(wù)器中預(yù)先存儲(chǔ)有索引信息、認(rèn)證信息以及記錄索引信息和認(rèn)證信息之間的對(duì)應(yīng)關(guān)系的映射表�。這里,索引信息可以是登錄信息或者信息安全設(shè)備的標(biāo)識(shí)信息�����。如果索引信息為登錄信息��,則終端設(shè)備利用該登錄信息登錄到服務(wù)器以后�,查詢(xún)并獲取服務(wù)器中存儲(chǔ)的與該登錄信息對(duì)應(yīng)的認(rèn)證信息。如果索引信息為信息安全設(shè)備的標(biāo)識(shí)信息�����,則終端設(shè)備登錄到服務(wù)器后�����,查詢(xún)并獲取服務(wù)器中存儲(chǔ)的與該標(biāo)識(shí)信息對(duì)應(yīng)的認(rèn)證信息��。
[0019]S12、所述終端設(shè)備利用所述認(rèn)證信息自動(dòng)與所述信息安全設(shè)備進(jìn)行認(rèn)證��,認(rèn)證通過(guò)則所述終端設(shè)備與所述信息安全設(shè)備進(jìn)行上述數(shù)據(jù)交互��。
[0020]這里�����,終端設(shè)備利用認(rèn)證信息進(jìn)行與信息安全設(shè)備的認(rèn)證過(guò)程例如可以是:通過(guò)用預(yù)定算法對(duì)認(rèn)證信息進(jìn)行加密后���,將得到的加密數(shù)據(jù)發(fā)送給信息安全設(shè)備,信息安全設(shè)備再用對(duì)應(yīng)的預(yù)定算法對(duì)接收到的加密數(shù)據(jù)進(jìn)行解密后����,將解密得到的數(shù)據(jù)與預(yù)存的認(rèn)證信息進(jìn)行對(duì)比,對(duì)比結(jié)果為一致則通過(guò)認(rèn)證�;或者,終端設(shè)備用認(rèn)證信息對(duì)特定數(shù)據(jù)進(jìn)行加密后將得到的加密數(shù)據(jù)發(fā)送給信息安全設(shè)備進(jìn)行認(rèn)證����,信息安全設(shè)備用內(nèi)部預(yù)存的認(rèn)證信息對(duì)接收到的加密數(shù)據(jù)進(jìn)行解密后,將解密得到的數(shù)據(jù)與內(nèi)部預(yù)存的特定數(shù)據(jù)進(jìn)行對(duì)比�,對(duì)比結(jié)果為一致則通過(guò)認(rèn)證。
[0021]在步驟S12之后�����,還可以將終端設(shè)備的標(biāo)識(shí)信息存儲(chǔ)到信息安全設(shè)備中,并且當(dāng)該終端設(shè)備與該信息安全設(shè)備再次進(jìn)行數(shù)據(jù)交互時(shí)�����,該信息安全設(shè)備根據(jù)其已存儲(chǔ)的該終端設(shè)備的標(biāo)識(shí)信息而確定該終端設(shè)備為信任設(shè)備����,從而該終端設(shè)備和該信