CN102082669A - 一种安全认证方法及装置 - Google Patents
一种安全认证方法及装置 Download PDFInfo
- Publication number
- CN102082669A CN102082669A CN 201010602329 CN201010602329A CN102082669A CN 102082669 A CN102082669 A CN 102082669A CN 201010602329 CN201010602329 CN 201010602329 CN 201010602329 A CN201010602329 A CN 201010602329A CN 102082669 A CN102082669 A CN 102082669A
- Authority
- CN
- China
- Prior art keywords
- card
- authentication
- random number
- terminal
- safety
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明揭示了一种安全认证方法,包括:当智能设备收到终端的认证请求时,与IC卡进行认证;当IC卡认证成功时,所述终端的认证通过。本发明还提出了相应的装置。本发明提出的一种安全认证方法及装置,通过与IC卡进行认证,避免了用户通过终端键盘向智能设备输入用户口令,提高了智能设备使用的安全性。
Description
技术领域
本发明涉及到信息安全领域,特别涉及到一种安全认证方法及装置。
背景技术
USB Key等智能设备在使用前需要用户在终端如PC机上输入用户口令才能继续进一步操作,而用户口令一般都是通过终端的键盘录入,并发送给智能设备,在键盘录入的过程中,攻击者可能通过监测键盘消息(例如采用键盘钩子技术等),获得用户口令,从而非法获得智能设备的使用权。
发明内容
本发明的主要目的为提供一种安全认证方法及装置,提高智能设备使用的安全性。
本发明提出一种安全认证方法,包括:
当智能设备收到终端的认证请求时,与IC卡进行认证;
当IC卡认证成功时,所述终端的认证通过。
优选地,在执行所述与IC卡进行认证之前,包括:
设置与IC卡之间的数据传输协议。
优选地,所述IC卡为非接触式IC卡或接触式IC卡。
优选地,所述与IC卡进行认证包括:
发送随机数至IC卡进行加密;
获取加密后的随机数,并解密;
将解密后的随机数与本端保存的随机数进行比较,当两者一致时,认证通过。
本发明还提出一种安全认证装置,包括:
读取模块,用于当智能设备收到终端的认证请求时,与IC卡进行认证;对比模块,用于当IC卡认证成功时,所述终端的认证通过。
优选地,所述安全认证装置还包括:
设置模块,用于设置与IC卡之间的数据传输协议。
优选地,所述IC卡为非接触式IC卡或接触式IC卡。
优选地,所述读取模块包括:
发送单元,用于发送随机数至IC卡进行加密;
解密单元,用于获取加密后的随机数,并解密;
比较单元,用于将解密后的随机数与本端保存的随机数进行比较,当两者一致时,认证通过。
本发明提出的一种安全认证方法及装置,通过IC卡认证方式对使用智能设备的终端进行认证,避免了用户通过终端键盘向智能设备输入用户口令,提高了智能设备使用的安全性。
附图说明
图1本发明一种安全认证方法一实施例的流程示意图;
图2本发明一种安全认证方法一实施例中IC卡认证的流程示意图;
图3本发明一种安全认证方法又一实施例的流程示意图;
图4本发明一种安全认证装置一实施例的结构示意图;
图5本发明一种安全认证装置一实施例中读取模块的结构示意图;
图6本发明一种安全认证装置又一实施例的结构示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
本发明提出的一种安全认证方法及装置,通过IC卡认证方式对使用智能设备的终端进行认证,使用户不必通过终端键盘向智能设备输入用户口令。
参照图1,提出本发明一种安全认证方法一实施例,包括:
步骤S101,当智能设备收到终端的认证请求时,与IC卡进行认证;
用户首先设置一安全认证装置,该装置可以与USB Key等智能设备连接,或者内置于智能设备。智能设备插入PC等终端后,终端向智能终端发出认证请求,安全认证装置发送认证信号,与IC卡进行认证。
步骤S102,当IC卡认证成功时,该终端的认证通过。
安全认证装置与IC卡进行认证,当认证通过时,认为发送认证请求的终端的认证通过,允许终端进行后续操作。
本发明提出的一种安全认证方法,通过IC卡认证方式对使用智能设备的终端进行认证,使用户不必通过终端键盘向智能设备输入用户口令。使攻击者无法通过终端键盘输入非法获取用户口令。
在本发明一种安全认证方法一实施例中,IC卡可为非接触式IC卡或接触式IC卡。
参照图2,在本发明一种安全认证方法一实施例中,步骤S101可包括:
步骤S1011,发送随机数至IC卡进行加密;
步骤S1012,获取加密后的随机数,并解密;
步骤S1013,将解密后的随机数与本端保存的随机数进行比较,当两者一致时,认证通过。
安全认证装置发送一随机数至IC卡,IC卡利用内部保存的用户口令加密随机数,然后将加密后的随机数密文返回给安全认证装置,安全认证装置利用内部相对应的用户口令解密随机数密文,与内部保存的原始随机数比较,看是否一致,如果一致则认证成功,否则认证失败。
需要注意的是,本发明的IC卡认证方法不仅限于上述认证方式,其它本领域技术人员因此可以考虑到的IC卡认证方法同样适用于本发明。
参照图3,提出本发明一种安全认证方法又一实施例,在一实施例中,在执行步骤S101之前,包括:
步骤S100,设置与IC卡之间的数据传输协议。
安全认证装置可根据实际需要设置专用的数据传输协议,供安全认证装置与IC卡之间的数据交互。
本实施例在一实施例基础上,可灵活设置与IC卡之间的数据传输协议,为一实施例作准备工作,并在一实施例的基础上,提高了安全认证的灵活性。
参照图4,提出本发明一种安全认证装置一实施例,包括:
读取模块10,用于当智能设备收到终端的认证请求时,与IC卡进行认证;对比模块20,用于当IC卡认证成功时,该终端的认证通过。
安全认证装置可以与USB Key等智能设备连接,或者内置于智能设备。智能设备插入PC等终端后,终端向智能终端发出认证请求,读取模块10发送认证信号,与IC卡进行认证。
对比模块20与IC卡进行认证,当认证通过时,认为发送认证请求的终端的认证通过,允许终端进行后续操作。
本发明提出的一种安全认证装置,通过IC卡认证方式对使用智能设备的终端进行认证,使用户不必通过终端键盘向智能设备输入用户口令。使攻击者无法通过终端键盘输入非法获取用户口令。
在本发明一种安全认证装置一实施例中,IC卡可为非接触式IC卡或接触式IC卡。
参照图5,在本发明一种安全认证装置一实施例中,读取模块10可包括:
发送单元11,用于发送随机数至IC卡进行加密;
解密单元12,用于获取加密后的随机数,并解密;
比较单元13,用于将解密后的随机数与本端保存的随机数进行比较,当两者一致时,认证通过。
发送单元11发送一随机数至IC卡,IC卡利用内部保存的用户口令加密随机数,然后将加密后的随机数密文返回给安全认证装置,解密单元12利用内部相对应的用户口令解密随机数密文,比较单元13将解密后的随机数与内部保存的原始随机数比较,看是否一致,如果一致则认证成功,否则认证失败。
参照图6,提出本发明一种安全认证装置又一实施例,在安全认证装置一实施例中,还包括:
设置模块30,用于设置与IC卡之间的数据传输协议。
设置模块30可根据实际需要设置专用的数据传输协议,供安全认证装置与IC卡之间的数据交互。
本实施例在一实施例基础上,可灵活设置与IC卡之间的数据传输协议,为一实施例作准备工作的同时,提高了安全认证的灵活性。
以上所述仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (8)
1.一种安全认证方法,其特征在于,包括:
当智能设备收到终端的认证请求时,与IC卡进行认证;
当IC卡认证成功时,所述终端的认证通过。
2.如权利要求1所述的安全认证方法,其特征在于,在执行所述与IC卡进行认证之前,包括:
设置与IC卡之间的数据传输协议。
3.如权利要求1或2所述的安全认证方法,其特征在于,所述IC卡为非接触式IC卡或接触式IC卡。
4.如权利要求1或2所述的安全认证方法,其特征在于,所述与IC卡进行认证包括:
发送随机数至IC卡进行加密;
获取加密后的随机数,并解密;
将解密后的随机数与本端保存的随机数进行比较,当两者一致时,认证通过。
5.一种安全认证装置,其特征在于,包括:
读取模块,用于当智能设备收到终端的认证请求时,与IC卡进行认证;对比模块,用于当IC卡认证成功时,所述终端的认证通过。
6.如权利要求5所述的安全认证装置,其特征在于,还包括:
设置模块,用于设置与IC卡之间的数据传输协议。
7.如权利要求5或6所述的安全认证装置,其特征在于,所述IC卡为非接触式IC卡或接触式IC卡。
8.如权利要求5或6所述的安全认证方法,其特征在于,所述读取模块包括:
发送单元,用于发送随机数至IC卡进行加密;
解密单元,用于获取加密后的随机数,并解密;
比较单元,用于将解密后的随机数与本端保存的随机数进行比较,当两者一致时,认证通过。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 201010602329 CN102082669A (zh) | 2010-12-23 | 2010-12-23 | 一种安全认证方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 201010602329 CN102082669A (zh) | 2010-12-23 | 2010-12-23 | 一种安全认证方法及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN102082669A true CN102082669A (zh) | 2011-06-01 |
Family
ID=44088427
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN 201010602329 Pending CN102082669A (zh) | 2010-12-23 | 2010-12-23 | 一种安全认证方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102082669A (zh) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102523092A (zh) * | 2011-12-05 | 2012-06-27 | 上海柯斯软件有限公司 | 基于音频的非接触ic卡及移动认证数据传输装置 |
CN104065648A (zh) * | 2014-06-05 | 2014-09-24 | 天地融科技股份有限公司 | 一种语音通话的数据处理方法 |
US9744598B2 (en) | 2001-07-26 | 2017-08-29 | Ceramtec Gmbh | Metal cutting tool and cutting plate provided in the shape of a donut |
CN108200037A (zh) * | 2017-12-28 | 2018-06-22 | 天地融科技股份有限公司 | 一种利用安全设备执行安全操作的方法及系统 |
CN108322440A (zh) * | 2017-12-28 | 2018-07-24 | 天地融科技股份有限公司 | 一种利用安全设备读卡登录方法及安全登录系统 |
CN108322439A (zh) * | 2017-12-28 | 2018-07-24 | 天地融科技股份有限公司 | 一种利用安全设备注册方法和注册系统 |
CN108337235A (zh) * | 2017-12-28 | 2018-07-27 | 天地融科技股份有限公司 | 一种利用安全设备执行安全操作的方法及系统 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2077517A1 (en) * | 2007-12-28 | 2009-07-08 | Gemalto SA | Delegation of access conditions between portable tokens |
CN101686128A (zh) * | 2008-09-24 | 2010-03-31 | 北京创原天地科技有限公司 | 一种新型的USBKey外部认证方法和USBKey装置 |
CN101770619A (zh) * | 2008-12-31 | 2010-07-07 | 中国银联股份有限公司 | 一种用于网上支付的多因子认证方法和认证系统 |
CN101872399A (zh) * | 2010-07-01 | 2010-10-27 | 武汉理工大学 | 基于双重身份认证的动态数字版权保护方法 |
-
2010
- 2010-12-23 CN CN 201010602329 patent/CN102082669A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2077517A1 (en) * | 2007-12-28 | 2009-07-08 | Gemalto SA | Delegation of access conditions between portable tokens |
CN101686128A (zh) * | 2008-09-24 | 2010-03-31 | 北京创原天地科技有限公司 | 一种新型的USBKey外部认证方法和USBKey装置 |
CN101770619A (zh) * | 2008-12-31 | 2010-07-07 | 中国银联股份有限公司 | 一种用于网上支付的多因子认证方法和认证系统 |
CN101872399A (zh) * | 2010-07-01 | 2010-10-27 | 武汉理工大学 | 基于双重身份认证的动态数字版权保护方法 |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9744598B2 (en) | 2001-07-26 | 2017-08-29 | Ceramtec Gmbh | Metal cutting tool and cutting plate provided in the shape of a donut |
CN102523092A (zh) * | 2011-12-05 | 2012-06-27 | 上海柯斯软件有限公司 | 基于音频的非接触ic卡及移动认证数据传输装置 |
CN102523092B (zh) * | 2011-12-05 | 2014-06-18 | 上海柯斯软件有限公司 | 基于音频的非接触ic卡及移动认证数据传输装置 |
CN104065648A (zh) * | 2014-06-05 | 2014-09-24 | 天地融科技股份有限公司 | 一种语音通话的数据处理方法 |
CN104065648B (zh) * | 2014-06-05 | 2017-07-21 | 天地融科技股份有限公司 | 一种语音通话的数据处理方法 |
CN108200037A (zh) * | 2017-12-28 | 2018-06-22 | 天地融科技股份有限公司 | 一种利用安全设备执行安全操作的方法及系统 |
CN108322440A (zh) * | 2017-12-28 | 2018-07-24 | 天地融科技股份有限公司 | 一种利用安全设备读卡登录方法及安全登录系统 |
CN108322439A (zh) * | 2017-12-28 | 2018-07-24 | 天地融科技股份有限公司 | 一种利用安全设备注册方法和注册系统 |
CN108337235A (zh) * | 2017-12-28 | 2018-07-27 | 天地融科技股份有限公司 | 一种利用安全设备执行安全操作的方法及系统 |
CN108337235B (zh) * | 2017-12-28 | 2020-12-15 | 天地融科技股份有限公司 | 一种利用安全设备执行安全操作的方法及系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN1913427B (zh) | 用于加密智能卡pin输入的系统与方法 | |
CN100533459C (zh) | 数据安全读取方法及其安全存储装置 | |
CN101159551B (zh) | 多功能信息安全设备及其使用方法 | |
CN1889419B (zh) | 一种实现加密的方法及装置 | |
CN103546289B (zh) | 一种基于USBKey的安全传输数据的方法及系统 | |
CN102082669A (zh) | 一种安全认证方法及装置 | |
CN101738516B (zh) | 一种电子式电能表数据安全传输的方法及电能表装置 | |
CN101483654A (zh) | 实现认证及数据安全传输的方法及系统 | |
CN101262349A (zh) | 基于短消息的身份认证方法和装置 | |
CN104243451A (zh) | 一种信息交互方法、系统和智能密钥设备 | |
CN101789068B (zh) | 读卡器安全认证装置及方法 | |
CN102664898A (zh) | 一种基于指纹识别的加密传输方法、装置及系统 | |
CN101621794A (zh) | 一种无线应用服务系统的安全认证实现方法 | |
CN102710611A (zh) | 网络安全身份认证方法和系统 | |
CN101488111A (zh) | 一种身份认证方法和系统 | |
CN101964805B (zh) | 一种数据安全发送与接收的方法、设备及系统 | |
CN101789863B (zh) | 数据信息安全传输方法 | |
CN103905388A (zh) | 一种认证方法、认证装置、智能卡、服务器 | |
CN103281183A (zh) | 转换装置和显示系统 | |
CN101540675B (zh) | 一种智能密钥设备与应用软件的通讯方法和系统 | |
CN103324971B (zh) | 一种智能卡系统及其动态密钥更新认证方法 | |
CN103596175A (zh) | 一种基于近场通讯技术的移动智能终端认证系统及方法 | |
CN201150068Y (zh) | 多功能信息安全设备 | |
US20110081016A1 (en) | Secure data communication using elliptic curve cryptology | |
CN102571346B (zh) | 防止智能密钥装置用户口令被盗的方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20110601 |
|
RJ01 | Rejection of invention patent application after publication |