【技术实现步骤摘要】
本申请涉及智能终端,尤其涉及一种设备安全认证方法及系统。
技术介绍
1、随着银行网点智能化、数字化和无人化的推进,银行网点中的智能设备数量激增,智能设备种类不断增加,功能也越来越全面,与此同时,参与银行网点建设和运维的公司和人员也越来越多。在这种情况下,如何确保各个公司产品在生产、维护和修理过程中的数据安全和保障该过程的相关风险成为一个亟需解决的问题。
2、传统银行设备的管理方法往往复杂且效率低下,无法有效解决在银行网点智能设备生产、保养和维修过程中,由于各参与公司或人员的不当操作或管理而可能导致的资产损失、数据泄露等问题。鉴于此,本专利技术提出一种设备安全认证方法及系统,以解决上述问题。
技术实现思路
1、为了克服上述现有技术存在的缺陷,本专利技术提供一种设备安全认证方法及系统,通过采用网络身份认证、数据加密通信和密钥安全防护等技术手段,有效解决银行网点智能设备生产、保养和维修过程中,由于各参与公司或人员的不当操作或管理而可能导致的资产损失、数据泄露等问题。
2、为了实现所述技术目的,本专利技术采用如下技术方案:
3、第一方面,本专利技术提供一种设备安全认证方法,应用于云平台,所述方法包括:
4、响应于授权终端发送的身份认证请求,对所述授权终端上传的身份信息进行认证,在对身份信息认证成功后,将身份认证结果发送至授权终端;
5、接收产品终端上传的产品标识信息和标识签名,通过公钥对标识签名进行验证;
6、在对标识
7、接收产品终端上传的加密信息,基于对称密钥解密加密信息得到原始数据。
8、进一步地,在所述响应于授权终端发送的身份认证请求,对所述授权终端采集到的身份信息进行验证之前,所述方法还包括:
9、获取sm9标识算法加密所需的参数信息,根据参数信息生成主密钥;所述参数信息包括密钥生成软件的硬件环境、系统环境、安全机制;
10、接收产品终端上传的产品标识信息,根据主密钥和产品标识信息生成私钥,并将私钥发送至产品终端。
11、进一步地,所述对所述授权终端采集到的身份信息进行验证,包括:
12、接收授权终端上传的用户标识信息和人脸信息,根据用户标识信息生成公钥;所述用户标识信息至少包括身份证信息;
13、将身份证信息和人脸信息通过tls加密通道信息传输至认证中心,进行人证核验,并接收认证中心返回的身份信息认证结果。
14、第二方面,一种设备安全认证方法,应用于授权终端,所述方法包括:
15、响应于用户发起的身份认证请求,采集用户身份信息,并将身份信息上传至云平台;所述身份信息包括用户标识信息和人脸信息;
16、接收云平台发送的身份认证结果,通过nfc通信向产品终端发送获取nfc 标签的产品标识信息指令;所述nfc标签用以存储产品终端的产品标识信息和产品属性信息。
17、第三方面,一种设备安全认证方法,应用于产品终端,所述方法包括:
18、响应于授权终端发送的获取nfc 标签的产品标识信息指令,准备产品标识信息并通过私钥签名,将产品标识信息和标识签名上传至云平台;
19、接收云平台发送的封装密钥,解封封装密钥,得到对称密钥;
20、通过对称密钥对原始数据进行加密工作,得到加密信息,并将加密信息上传至云平台。
21、进一步地,在所述响应于授权终端发送的获取nfc 标签的产品标识信息指令,准备产品标识信息并通过私钥签名,将产品标识信息和标识签名上传至云平台之前,所述方法还包括:
22、将产品标识信息和产品属性信息储存至nfc标签;
23、读取产品标识信息发送到云平台,并接收云平台发送的通过产品标识信息生成的私钥。
24、第四方面,一种设备安全认证系统,设置在云平台,包括:
25、认证模块,用以响应于授权终端发送的身份认证请求,对所述授权终端上传的身份信息进行认证,在对身份信息认证成功后,将身份认证结果发送至授权终端;
26、验签模块,用以接收产品终端上传的产品标识信息和标识签名,通过公钥对标识签名进行验证;
27、封装模块,用以在对标识签名验签成功后,对对称密钥进行封装,得到封装密钥,并将封装密钥发送至产品终端;
28、解密模块,用以接收产品终端上传的加密信息,基于对称密钥解密加密信息得到原始数据。
29、进一步地,所述系统还包括:
30、主密钥生成模块,用以获取sm9标识算法加密所需的参数信息,根据参数信息生成主密钥;所述参数信息包括密钥生成软件的硬件环境、系统环境、安全机制;
31、私钥生成模块,用以接收产品终端上传的产品标识信息,根据主密钥和产品标识信息生成私钥,并将私钥发送至产品终端;
32、公钥生成模块,用以接收授权终端上传的用户标识信息和人脸信息,根据用户标识信息生成公钥;所述用户标识信息至少包括身份证信息。
33、第五方面,一种设备安全认证系统,设置在授权终端,包括:
34、信息采集模块,用以响应于用户发起的身份认证请求,采集用户身份信息,并将身份信息上传至云平台;所述身份信息包括用户标识信息和人脸信息;
35、nfc通信模块,用以接收云平台发送的身份认证结果,通过nfc通信向产品终端发送获取nfc 标签的产品标识信息指令;所述nfc标签用以存储产品终端的产品标识信息和产品属性信息。
36、第六方面,一种设备安全认证系统,设置在产品终端,包括:
37、签名模块,用以响应于授权终端发送的获取nfc 标签的产品标识信息指令,准备产品标识信息并通过私钥签名,将产品标识信息和标识签名上传至云平台;
38、解封模块,用以接收云平台发送的封装密钥,解封封装密钥,得到对称密钥;
39、加密模块,用以通过对称密钥对原始数据进行加密工作,得到加密信息,并将加密信息上传至云平台;
40、存储模块,用以将云平台授权后产品标识信息和产品属性信息储存至nfc标签;
41、私钥获取模块,用以读取产品标识信息发送到云平台,并接收云平台发送的通过产品标识信息生成的私钥。本专利技术提供的实施例带来的有益效果包括:
42、本专利技术通过封装密钥生成的对称加密密钥进行加密传输数据,并通过外部公认的机构或者组织进行人证核验确保用户身份可信,通过使用签名私钥签名,公钥验签实现产品终端身份认证,确保产品终端不可抵赖性,能有效防护中间人攻击,保障产品终端在生产、维护和修理过程中的数据安全;本专利技术将产品标识信息和产品属性信息存储在nfc标签中,能够有效防止产品标识信息和产品属性信息被篡改。
本文档来自技高网...【技术保护点】
1.一种设备安全认证方法,其特征在于,应用于云平台,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,在所述响应于授权终端发送的身份认证请求,对所述授权终端采集到的身份信息进行验证之前,所述方法还包括:
3.根据权利要求1所述的方法,其特征在于,所述对所述授权终端采集到的身份信息进行验证,包括:
4.一种设备安全认证方法,其特征在于,应用于授权终端,所述方法包括:
5.一种设备安全认证方法,其特征在于,应用于产品终端,所述方法包括:
6.根据权利要求5所述的方法,其特征在于,在所述响应于授权终端发送的获取NFC 标签的产品标识信息指令,准备产品标识信息并通过私钥签名,将产品标识信息和标识签名上传至云平台之前,所述方法还包括:
7.一种设备安全认证系统,设置在云平台,其特征在于,包括:
8.根据权利要求7所述的系统,其特征在于,所述系统还包括:
9.一种设备安全认证系统,设置在授权终端,其特征在于,包括:
10.一种设备安全认证系统,设置在产品终端,其特征在于,包括:
...【技术特征摘要】
1.一种设备安全认证方法,其特征在于,应用于云平台,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,在所述响应于授权终端发送的身份认证请求,对所述授权终端采集到的身份信息进行验证之前,所述方法还包括:
3.根据权利要求1所述的方法,其特征在于,所述对所述授权终端采集到的身份信息进行验证,包括:
4.一种设备安全认证方法,其特征在于,应用于授权终端,所述方法包括:
5.一种设备安全认证方法,其特征在于,应用于产品终端,所述方法包括:
【专利技术属性】
技术研发人员:朱秀军,彭先林,胡正凯,李杰,
申请(专利权)人:长城信息股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。