本发明专利技术涉及一种认证方法及系统,该认证方法包括:向主控设备发起注册请求,其中,注册请求中包括第一外输入信息,以便主控设备根据第一外输入信息,对认证设备进行注册,并向认证设备发送数据特征信息;其中,数据特征信息包括ID鉴权密钥、ID和ID密钥;根据接收的数据特征信息向主控设备发送认证请求,以便主控设备发送第一信息;使用ID密钥对第一信息和第二外输入信息进行第一加密,生成第二信息,以及使用ID鉴权密钥对第二信息进行第二加密,生成加密数据,以便主控设备根据第二信息和加密数据对认证设备进行认证;接收主控设备发送的认证设备合法性的结果。本发明专利技术提高了智能终端作为认证设备安全性。
【技术实现步骤摘要】
本专利技术涉及安全应用领域,具体而言,涉及一种认证方法及系统。
技术介绍
智能终端设备是指具有多媒体设备,这些设备支持音频、视频、数据等方面的功能。现在比较常见的智能终端设备有智能手机、平板、pc等等;由于智能终端设备的系统是开放性的,当使用智能终端设备的硬件作为安全认证的时候,必须有加强的安全处理,才能在针对智能终端设备有限信任的基础上,实现高强度安全应用的需要。一般地,当使用封闭的独立的硬件作为安全认证设备的时候,比如IC卡,手环,其安全在各个使用维护的环节是安全的,没有漏洞的。本专利技术就是解决智能终端设备作为认证设备的完整的安全性问题。
技术实现思路
本专利技术的目的是针对现有技术的缺点,提供了一种认证方法及系统,以解决现有技术的智能终端作为认证设备的完整的安全性问题。为实现上述目的,第一方面,本专利技术提供了一种认证方法,该认证方法包括:向主控设备发起注册请求,其中,注册请求中包括第一外输入信息,以便主控设备根据第一外输入信息,对认证设备进行注册,并向认证设备发送数据特征信息;其中,数据特征信息包括ID鉴权密钥、ID和ID密钥;根据接收的数据特征信息向主控设备发送认证请求,以便主控设备发送第一信息;使用ID密钥对第一信息和第二外输入信息进行第一加密,生成第二信息,以及使用ID鉴权密钥对第二信息进行第二加密,生成加密数据,以便主控设备根据第二信息和加密数据对认证设备进行认证;接收主控设备发送的认证设备认证结果。优选地,使用ID鉴权密钥对第二信息进行第二加密,生成加密数据的步骤具体包括:由ID和第二信息得到数字签名;使用ID鉴权密钥对数字签名进行第二加密,生成加密数据。优选地,方法还包括:认证设备向主控设备发送第二状态信息。第二方面,本专利技术提供了一种认证方法,该认证方法包括:接收认证设备发送的注册请求,其中,注册请求包括第一外输入信息,存储外部输入信息;对认证设备进行注册,并向认证设备发送数据特征信息;其中,特征信息包括ID、ID密钥和ID鉴权密钥,以便,认证设备根据数据特征信息发送认证请求;接收认证请求,发送第一信息,以便认证设备根据第一信息得到第二信息和加密数据;接收认证设备发送的第二信息和加密数据,并根据第二信息和第二加密数据对认证设备进行认证。优选地,根据第二信息和加密数据对认证设备进行认证的步骤包括:对加密数据根据ID鉴权密钥进行第一解密处理,以及根据第一解密结果判断加密数据的合法性;当判断结果为合法,则判断第二信息的合法性;对第二信息使用ID密钥进行第二次解密处理,以及根据第二解密数据的结果判断第二信息的合法性;根据第二信息的合法性对认证设备进行认证。优选地,方法还包括:主控设备向认证设备发送的第一状态信息,以便认证设备根据第一状态信息发送第二状态信息;其中,主控设备存储第一状态信息。第三方面,本专利技术提供了一种认证系统,该系统包括:认证设备和主控设备。本专利技术的目的是在使用智能终端作为认证设备时具有高强度的安全性。附图说明图1为本专利技术的应用场景图;图2为本专利技术实施例提供的一种认证方法的结构流程图;图3为本专利技术实施例提供的另一种认证方法的结构流程图;图4为本专利技术实施例提供的认证系统的结构示意图。具体实施方式本专利技术的通过存储有ID、ID密钥、ID鉴权密钥和所知等认证信息的主控设备来完成智能终端设备的安全认证,提高了智能终端设备作为认证设备的安全性问题。下面通过附图和实施例,对本专利技术的技术方案做进一步的详细描述。图1为本专利技术实施例提供的应用场景图。如图1所示,主控设备为电子锁或者车锁;认证设备为智能手机或者平板上的第三方应用程序(Application,APP)。如果在智能手机上,预先设置所知信息,通过指纹,脸型,密码,图密码(二维码)和声音,控制第一外输入信息和第二外输入信息的使用。在直接使用的过程中,直接使用上述方式(指纹,脸型,密码、图像密码和声音),允许使用所知信息,增加了使用的方便性和安全性。对于同一个智能终端,支持主控设备的个数也可以无限扩展。即同样的一个智能终端可以支持不限制个数电子锁或者汽车锁,只是在支持的信息中,增加了电子锁或者汽车锁本身的编码信息,以加以区别。图2为本专利技术实施例提供的一种认证方法的结构流程图。如图2所示,该认证方法的步骤包括:步骤S200:向主控设备发起注册请求,其中,注册请求中包括第一外输入信息,以便主控设备根据第一外输入信息,对认证设备进行注册,并向认证设备发送数据特征信息;其中,数据特征信息包括ID鉴权密钥、ID和ID密钥;具体地,认证设备向主控设备进行注册,是为了向主控设备证明是主控设备许可的身份,同时将第一外输入信息发送给主控设备,便于对认证设备持有者的合法性进行检测。具体地,主控设备和认证设备之间通过多种方式连接:网路,NFC通信,声波,图片(二维码),键盘输入,等等。步骤S210:根据接收的数据特征信息向主控设备发送认证请求,以便主控设备发送第一信息;步骤S220:使用ID密钥对第一信息和第二外输入信息进行第一加密,生成第二信息,以及使用ID鉴权密钥对第二信息进行第二加密,生成加密数据,以便主控设备根据第二信息和加密数据对认证设备进行认证;在处理完步骤S220后,需要将ID、第二信息、加密数据上传到主控设备。具体地,使用ID鉴权密钥对第二信息进行第二加密,生成加密数据的步骤具体包括:由ID和第二信息得到数字签名;使用ID鉴权密钥对数字签名进行第二加密,生成加密数据。步骤S230:接收主控设备发送的认证设备认证结果。可选地,在认证完后,主控设备需要将自己存储的第一状态信息(配置信息和状态信息)发送给认证设备。认证设备根据这次的配置信息/状态信息和存储的第二状态信息(配置信息/状态信息)做比较,进行进一步的提醒警示灯等处理。具体地,主控设备通知认证设备主控设备的使用状态发生了变化(主控设备增加了认证设备、该认证设备多次不用等)。将下面的图3中对主控设备这一侧的方法流程进行描述。本专利技术实施例通过认证设备向主控设备注册,以及在注册后认证的过程,加强了对认证设备的安全监测。图3为本专利技术实施例提供的另一种认证方法的结构流程图。如图3所示,该认证方法的步骤包括:步骤S300:接收认证设备发送的注册请求,其中,注册请求包括第一外输入信息,存储外部输入信息;步骤S310:对认证设备进行注册,并向认证设备发送数据特征信息;其中,特征信息包括ID、ID密钥和ID鉴权密钥,以便,认证设备根据数据特征信息发送认证请求;步骤S320:接收认证请求,发送第一信息,以便认证设备根据第一信息得到第二信息和加密数据;步骤S330:接收所述认证设备发送的所述第二信息和所述加密数据,并根据所述第二信息和所述第二加密数据对所述认证设备进行认证。步骤S330的步骤具体包括:对所述加密数据根据所述ID鉴权密钥进行第一解密处理,以及根据第一解密结果判断所述加密数据的合法性;当所述判断结果为合法,则判断所述第二信息的合法性;对所述第二信息使用所述ID密钥进行第二次解密处理,以及根据第二解密数据的结果判断所述第二信息的合法性;根据所述第二信息的合法性对所述认证设备进行认证。可选地,在认证完后,主控设备接收认证设备的第二状态信息(配置信息和状态信息),并将自身存储的第一状态信息和第二状态信息作比本文档来自技高网...
【技术保护点】
一种认证的方法,其特征在于,包括:向主控设备发起注册请求,其中,所述注册请求中包括第一外输入信息,以便所述主控设备根据所述第一外输入信息,对所述认证设备进行注册,并向所述认证设备发送数据特征信息;其中,所述数据特征信息包括ID鉴权密钥、ID和ID密钥;根据接收的所述数据特征信息向所述主控设备发送认证请求,以便所述主控设备发送第一信息;使用所述ID密钥对所述第一信息和所述第二外输入信息进行第一加密,生成第二信息,以及使用ID鉴权密钥对所述第二信息进行第二加密,生成加密数据,以便所述主控设备根据所述第二信息和所述加密数据对所述认证设备进行认证;接收所述主控设备发送的所述认证设备认证结果。
【技术特征摘要】
1.一种认证的方法,其特征在于,包括:向主控设备发起注册请求,其中,所述注册请求中包括第一外输入信息,以便所述主控设备根据所述第一外输入信息,对所述认证设备进行注册,并向所述认证设备发送数据特征信息;其中,所述数据特征信息包括ID鉴权密钥、ID和ID密钥;根据接收的所述数据特征信息向所述主控设备发送认证请求,以便所述主控设备发送第一信息;使用所述ID密钥对所述第一信息和所述第二外输入信息进行第一加密,生成第二信息,以及使用ID鉴权密钥对所述第二信息进行第二加密,生成加密数据,以便所述主控设备根据所述第二信息和所述加密数据对所述认证设备进行认证;接收所述主控设备发送的所述认证设备认证结果。2.根据权利要求1所述的方法,其特征在于,所述使用ID鉴权密钥对所述第二信息进行第二加密,生成加密数据的步骤具体包括:由所述ID和所述第二信息得到所述数字签名;使用ID鉴权密钥对所述数字签名进行第二加密,生成所述加密数据。3.根据权利要求1所述方法,其特征在于,所述方法还包括:所述认证设备向所述主控设备发送第二状态信息。4.一种认证方法,其特征在于,包括:接收认证设备发送的注册请求,其中,所述注册请求包括第一外输入信息,存储所述外部输入信息;对所述认证设备进行注册,...
【专利技术属性】
技术研发人员:邵军利,
申请(专利权)人:邵军利,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。