CN103414566A - 输出方法及安全设备、响应方法及系统、执行方法及系统 - Google Patents
输出方法及安全设备、响应方法及系统、执行方法及系统 Download PDFInfo
- Publication number
- CN103414566A CN103414566A CN201310344030XA CN201310344030A CN103414566A CN 103414566 A CN103414566 A CN 103414566A CN 201310344030X A CN201310344030X A CN 201310344030XA CN 201310344030 A CN201310344030 A CN 201310344030A CN 103414566 A CN103414566 A CN 103414566A
- Authority
- CN
- China
- Prior art keywords
- information
- strategy
- output
- authentication
- process information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供一种信息输出方法及安全设备、处理信息的响应方法及系统、开启操作执行方法及系统,其中,信息输出方法包括:获取操作请求;在获取到操作请求后,获取标识信息、定位信息、第一认证码以及第一信息输出策略;根据第一信息输出策略,对第一信息数据包进行第一处理,获得第一处理信息,第一信息数据包是对第一信息进行第二处理得到的,第一信息至少包括:标识信息、定位信息以及第一认证码;输出第一处理信息以及第一信息数据包。采用了本发明可以通过对定位信息等进行验证,从而提高安全性。
Description
技术领域
本发明涉及一种信息安全领域,尤其涉及一种信息输出方法及安全设备、处理信息的响应方法及系统、开启操作执行方法及系统。
背景技术
目前,随着网络的发展,通过网络这一手段实现信息获取,可以很好的满足人们的对信息资源的需求,并且极大的方便了对信息资源的获取。
然而,随着通过网络获取信息资源这一手段的普及,越来越多的信息可以被任何人在何地以任何形式获取,这对某些敏感信息则不适用,往往这种敏感信息的获取一般是信息资源的发布者对该敏感信息进行加密,只给有权限获取的人其解密方式,从而令其获得该敏感信息。
但是采用此种方式安全性同样不高,随着黑客手段的愈发高明,破解一个加密信息变得简单易行,对于敏感度更高的信息资源是不可行的。
因此,现今需要一种安全性更高的敏感信息资源获取的方式,以保证信息获取的安全性。
另外,现有的一些设备的开启是随意的,任何人在任何地点都可以开启该设备,这样容易造成设备中的信息或者设备本身被窃取的安全隐患,例如:对于汽车来说,一旦被盗,往往无法追回,这样会造成车主的损失。
发明内容
本发明旨在解决现有的获取或者开启操作不安全的问题之一。
本发明的主要目的在于提供一种信息输出方法;
本发明的另一目的在于提供一种处理信息的响应方法;
本发明的再一目的在于提供一种开启操作执行方法;
本发明的又一目的在于提供一种安全设备;
本发明的又一目的在于提供一种处理信息的响应系统;
本发明的又一目的在于提供一种开启操作执行系统。
为达到上述目的,本发明的技术方案具体是这样实现的:
本发明一方面提供了一种信息输出方法,包括:获取操作请求;在获取到所述操作请求后,获取标识信息、定位信息、第一认证码以及第一信息输出策略;根据所述第一信息输出策略,对第一信息数据包进行第一处理,获得第一处理信息,所述第一信息数据包是对第一信息进行第二处理得到的,所述第一信息至少包括:所述标识信息、所述定位信息以及所述第一认证码;输出所述第一处理信息以及所述第一信息数据包。
此外,所述第一信息输出策略为加密后输出的策略;所述第一处理为加密处理;或者所述第一信息输出策略为签名后输出的策略;所述第一处理为签名处理。
此外,所述第一信息还包括操作请求。
此外,所述第一认证码为:随机数、时间参数或者动态口令值。
本发明另一方面提供了一种处理信息的响应方法,包括:安全设备采用上述的方法输出所述第一处理信息以及所述第一信息数据包;后台系统服务器接收到所述第一处理信息以及所述第一信息数据包后,获取所述第一信息,并获取预先设置的定位范围信息;所述后台系统服务器在获取所述第一信息以及所述定位范围信息后,判断所述定位信息是否在所述定位范围信息中,如果所述定位信息包含在所述定位范围信息中,则获取第一验证策略;所述后台系统服务器根据所述第一验证策略验证所述第一处理信息;所述后台系统服务器在验证所述第一处理信息通过后,输出第一响应信息响应所述第一处理信息。
此外,当所述第一信息输出策略为加密后输出的策略时,所述第一验证策略为与所述加密后输出的策略相匹配的解密并验证的策略,或者所述第一验证策略为与所述加密后输出的策略相匹配的加密并验证的策略;当所述第一信息输出策略为签名后输出的策略时,所述第一验证策略为与所述签名后输出的策略相匹配的验签策略。
此外,所述后台系统服务器输出第一响应信息响应所述第一处理信息包括:所述后台系统服务器获取第二认证码以及第二信息输出策略;根据所述第二信息输出策略,对第二信息数据包进行第三处理,获得所述第二处理信息,所述第二信息数据包是对第二信息进行第四处理得到的,所述第二信息至少包括:所述第二认证码;输出所述第二处理信息以及所述第二信息数据包。
此外,所述第二信息输出策略为加密后输出的策略;所述第三处理为加密处理;或者所述第二信息输出策略为签名后输出的策略;所述第三处理为签名处理。
此外,所述第二认证码为:所述后台系统服务器从所述第一信息中获取的所述第一认证码;或者所述后台系统服务器生成的第二认证码。
此外,所述第二认证码为:随机数、时间参数或者动态口令值。
此外,所述第二信息还包括:开启指令。
本发明又一方面提供了一种开启操作执行方法,包括:后台系统服务器采用上述方法输出所述第二处理信息以及所述第二信息数据包;所述安全设备接收所述第二处理信息以及所述第二信息数据包后,获取所述第二信息,并获取第二验证策略;所述安全设备根据所述第二验证策略验证所述第二处理信息;所述安全设备在验证所述第二处理信息通过后,生成开启指令,并将所述开启指令发送至被控设备;所述被控设备接收到所述开启指令后,根据所述开启指令执行开启操作的流程。
此外,该方法包括:后台系统服务器采用上述第二处理信息以及所述第二信息数据包;所述安全设备接收所述第二处理信息以及所述第二信息数据包后,获取所述第二信息,并获取第二验证策略;所述安全设备根据所述第二验证策略验证所述第二处理信息;所述安全设备在验证所述第二处理信息通过后,将所述开启指令发送至被控设备;所述被控设备接收所述开启指令,根据所述开启指令执行开启操作的流程。
此外,当所述第二信息输出策略为加密后输出的策略时,所述第二验证策略为与所述加密后输出的策略相匹配的解密并验证的策略,或者所述第二验证策略为与所述加密后输出的策略相匹配的加密并验证的策略;当所述第二信息输出策略为签名后输出的策略时,所述第二验证策略为与所述签名后输出的策略匹配的验签策略。
本发明又一方面提供了一种开启操作执行方法,包括:后台系统服务器采用上述方法输出所述第二处理信息以及所述第二信息数据包;所述安全设备接收所述第二处理信息以及所述第二信息数据包后,获取所述第二信息,并获取第二验证策略;所述安全设备根据所述第二验证策略验证所述第二处理信息;所述安全设备在验证所述第二处理信息通过后,生成开启指令,并获取第三认证码以及第三信息输出策略;所述安全设备根据所述第三信息输出策略,对第三信息数据包进行第五处理,获得第三处理信息,所述第三信息数据包是对第三信息进行第六处理得到的,所述第三信息至少包括:所述第三认证码以及所述开启指令;所述安全设备输出所述第三处理信息以及所述第三信息数据包;所述被控设备接收所述第三处理信息以及所述第三信息数据包后,获取所述第三信息,并获取第三验证策略;所述被控设备根据所述第三验证策略验证所述第三处理信息;所述被控设备在验证所述第三处理信息通过后,根据所述开启指令执行开启操作的流程。
本发明又一方面提供了一种开启操作执行方法,包括:后台系统服务器采用上述方法输出所述第二处理信息以及所述第二信息数据包;所述安全设备接收所述第二处理信息以及所述第二信息数据包后,获取所述第二信息,并获取第二验证策略;所述安全设备根据所述第二验证策略验证所述第二处理信息;所述安全设备在验证所述第二处理信息通过后,获取第三认证码以及第三信息输出策略;所述安全设备根据所述第三信息输出策略,对第三信息数据包进行第五处理,获得第三处理信息,所述第三信息数据包是对第三信息进行第六处理得到的,所述第三信息至少包括:所述第三认证码以及所述开启指令;所述安全设备输出所述第三处理信息以及所述第三信息数据包;所述被控设备接收所述第三处理信息以及所述第三信息数据包后,获取所述第三信息,并获取第三验证策略;所述被控设备根据所述第三验证策略验证所述第三处理信息;所述被控设备在验证所述第三处理信息通过后,根据所述开启指令执行开启操作的流程。
此外,所述第三信息输出策略为加密后输出的策略;所述第五处理为加密处理;或者所述第三信息输出策略为签名后输出的策略;所述第五处理为签名处理。
此外,当所述第三信息输出策略为加密后输出的策略时,所述第三验证策略为与所述加密后输出的策略相匹配的解密并验证的策略,或者所述第三验证策略为与所述加密后输出的策略相匹配的加密并验证的策略;当所述第三信息输出策略为签名后输出的策略时,所述第三验证策略为与所述签名后输出的策略匹配的验签策略。
此外,所述第三认证码为:所述第一认证码;所述安全设备从所述第二信息中获取的所述第二认证码;或者所述安全设备生成的第三认证码。
此外,所述第三认证码为:随机数、时间参数或者动态口令值。
本发明又一方面提供了一种安全设备,包括:第一获取模块、第一处理模块以及第一收发模块;所述第一获取模块用于获取操作请求,在获取到所述操作请求后,获取标识信息、定位信息、第一认证码以及第一信息输出策略;所述第一处理模块用于根据所述第一信息输出策略,对第一信息数据包进行第一处理,获得第一处理信息,所述第一信息数据包是对第一信息进行第二处理得到的,所述第一信息至少包括:所述标识信息、所述定位信息以及所述第一认证码;所述第一收发模块用于输出所述第一处理信息以及所述第一信息数据包。
此外,所述第一信息输出策略为加密后输出的策略;所述第一处理为加密处理;或者所述第一信息输出策略为签名后输出的策略;所述第一处理为签名处理。
此外,所述第一信息还包括操作请求。
此外,所述第一认证码为:随机数、时间参数或者动态口令值。
本发明又一方面提供了一种处理信息的响应系统,包括:上述的安全设备、以及后台系统服务器;所述后台系统服务器包括第二获取模块、第二判断模块、第二验证模块以及第二收发模块;所述第二收发模块用于接收所述安全设备输出的所述第一处理信息以及所述第一信息数据包;所述第二获取模块用于在所述第二收发模块接收到所述安全设备输出的所述第一处理信息以及所述第一信息数据包后,获取所述第一信息,并获取预先设置的定位范围信息;所述第二判断模块在所述第二获取模块获取到所述第一信息以及所述定位范围信息后,判断所述定位信息是否在所述定位范围信息中,如果所述定位信息包含在所述定位范围信息中,则指示所述第二获取模块获取第一验证策略;所述第二验证模块用于根据所述第一验证策略验证所述第一处理信息,在并验证所述第一处理信息通过后,指示所述第二收发模块输出第一响应信息响应所述第一处理信息。
此外,当所述第一信息输出策略为加密后输出的策略时,所述第一验证策略为与所述加密后输出的策略相匹配的解密并验证的策略,或者所述第一验证策略为与所述加密后输出的策略相匹配的加密并验证的策略;当所述第一信息输出策略为签名后输出的策略时,所述第一验证策略为与所述签名后输出的策略相匹配的验签策略。
此外,所述后台系统服务器还包括第二处理模块;所述第二获取模块还用于获取第二认证码以及第二信息输出策略;所述第二处理模块用于根据所述第二信息输出策略,对第二信息数据包进行第三处理,获得所述第二处理信息,所述第二信息数据包是对第二信息进行第四处理得到的,所述第二信息至少包括:所述第二认证码;所述第二收发模块还用于输出所述第二处理信息以及所述第二信息数据包。
此外,所述第二信息输出策略为加密后输出的策略;所述第三处理为加密处理;或者所述第二信息输出策略为签名后输出的策略;所述第三处理为签名处理。
此外,所述第二认证码为:所述第二获取模块从所述第一信息中获取的所述第一认证码;或者所述后台系统服务器还包括第二生成模块,所述第二生成模块生成所述第二认证码,所述第二获取模块获取所述第二生成模块生成的所述第二认证码。
此外,所述第二认证码为:随机数、时间参数或者动态口令值。
此外,所述第二信息还包括:开启指令。
本发明又一方面提供了一种开启操作执行系统,包括:被控设备、以及上述的处理信息的响应系统;其中,所述安全设备还包括:第一验证模块、第一生成模块以及第三收发模块;所述第一获取模块在所述第一收发模块接收所述第二处理信息以及所述第二信息数据包后,还获取所述第二信息,并获取第二验证策略;所述第一验证模块根据所述第二验证策略验证所述第二处理信息,并在验证所述第二处理信息通过后,指示所述第一生成模块生成开启指令,并指示所述第三收发模块将所述开启指令发送至被控设备;所述被控设备接收所述开启指令,根据所述开启指令执行开启操作的流程。
本发明又一方面提供了一种开启操作执行系统,包括:被控设备、以及上述的处理信息的响应系统;其中,所述安全设备还包括:第一验证模块以及第三收发模块;所述第一获取模块在所述第一收发模块接收到所述第二处理信息以及所述第二信息数据包后,还获取所述第二信息,并获取第二验证策略;所述第一验证模块根据所述第二验证策略验证所述第二处理信息,并在验证所述第二处理信息通过后,指示所述第三收发模块将所述开启指令发送至被控设备;所述被控设备接收所述开启指令,根据所述开启指令执行开启操作的流程。
此外,当所述第二信息输出策略为加密后输出的策略时,所述第二验证策略为与所述加密后输出的策略相匹配的解密并验证的策略,或者所述第二验证策略为与所述加密后输出的策略相匹配的加密并验证的策略;当所述第二信息输出策略为签名后输出的策略时,所述第二验证策略为与所述签名后输出的策略匹配的验签策略。
本发明又一方面提供了一种开启操作执行系统,包括:被控设备、以及上述的处理信息的响应系统;其中,所述安全设备还包括:第一验证模块、第一生成模块以及第三收发模块;所述第一获取模块在所述第一收发模块接收所述第二处理信息以及所述第二信息数据包后,还获取所述第二信息,并获取第二验证策略;所述第一验证模块根据所述第二验证策略验证所述第二处理信息,并在验证所述第二处理信息通过后,指示所述第一生成模块生成开启指令;所述第一获取模块还获取所述第一生成模块生成的开启指令,以及获取第三认证码以及第三信息输出策略;所述第一处理模块根据所述第三信息输出策略,对第三信息数据包进行第五处理,获得第三处理信息,所述第三信息数据包是对第三信息进行第六处理得到的,所述第三信息至少包括:所述第三认证码以及所述开启指令;所述第三收发模块输出所述第三处理信息以及所述第三信息数据包;所述被控设备包括:第四收发模块、第三获取模块、第三验证模块以及执行模块;所述第四收发模块接收所述第三处理信息以及所述第三信息数据包;所述第三获取模块获取所述第三信息,并获取第三验证策略;所述第三验证模块根据所述第三验证策略验证所述第三处理信息,并在验证所述第三处理信息通过后,指示执行模块根据所述开启指令执行开启操作的流程。
本发明又一方面提供了一种开启操作执行系统,包括:被控设备、以及上述的处理信息的响应系统;其中,所述安全设备还包括:第一验证模块以及第三收发模块;所述第一获取模块在所述第一收发模块接收到所述第二处理信息以及所述第二信息数据包后,还获取所述第二信息,并获取第二验证策略;所述第一验证模块根据所述第二验证策略验证所述第二处理信息,并在验证所述第二处理信息通过后,指示所述第一获取模块获取第三认证码以及第三信息输出策略;所述第一处理模块还根据所述第三信息输出策略,对第三信息数据包进行第五处理,获得第三处理信息,所述第三信息数据包是对第三信息进行第六处理得到的,所述第三信息至少包括:所述第三认证码以及所述开启指令;第三收发模块还输出所述第三处理信息以及所述第三信息数据包;所述被控设备包括:第四收发模块、第三获取模块、第三验证模块以及执行模块;所述第四收发模块接收所述第三处理信息以及所述第三信息数据包;所述第三获取模块获取所述第三信息,并获取第三验证策略;所述第三验证模块根据所述第三验证策略验证所述第三处理信息,并在验证所述第三处理信息通过后,指示执行模块根据所述开启指令执行开启操作的流程。
此外,所述第三信息输出策略为加密后输出的策略;所述第五处理为加密处理;或者所述第三信息输出策略为签名后输出的策略;所述第五处理为签名处理。
此外,当所述第三信息输出策略为加密后输出的策略时,所述第三验证策略为与所述加密后输出的策略相匹配的解密并验证的策略,或者所述第三验证策略为与所述加密后输出的策略相匹配的加密并验证的策略;当所述第三信息输出策略为签名后输出的策略时,所述第三验证策略为与所述签名后输出的策略匹配的验签策略。
此外,所述第三认证码为:所述第一认证码;所述安全设备从所述第二信息中获取的所述第二认证码;或者所述安全设备生成的第三认证码。
此外,所述第三认证码为:随机数、时间参数或者动态口令值。
由上述本发明提供的技术方案可以看出,采用了本发明的信息输出方法及安全设备,可以将定位信息进行输出,以便后续对该定位信息进行验证,提高安全性;采用本发明的处理信息的响应方法及系统,只有在后台系统服务器验证第一处理信息通过后,才允许后续操作,保证了安全性;采用本发明的开启操作执行方法及系统,可以保证只有被控设备在允许的定位范围内才可以被开启,或者被控设备验证安全设备通过后才可以被开启,保证了安全性。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他附图。
图1为本发明提供的信息输出方法的流程图;
图2为本发明提供的安全设备的结构示意图;
图3为本发明提供的处理信息的响应方法的流程图;
图4为本发明提供的处理信息的响应系统的结构示意图;
图5为本发明提供的一种实施例的开启操作执行方法的流程图;
图6为本发明提供的一种实施例的开启操作执行系统的结构示意图;
图7为本发明提供的另一种实施例的开启操作执行系统的结构示意图。
图8为本发明提供的另一种实施例的开启操作执行方法的流程图;
图9为本发明提供的再一种实施例的开启操作执行系统的结构示意图;
图10为本发明提供的再一种实施例的开启操作执行方法的流程图;
图11为本发明提供的又一种实施例的开启操作执行系统的结构示意图。
具体实施方式
下面结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明的保护范围。
在本发明的描述中,需要理解的是,术语“中心”、“纵向”、“横向”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或数量或位置。
在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
下面将结合附图对本发明实施例作进一步地详细描述。
图1出示了本发明的信息输出方法的流程图,本发明的信息输出方法可以为安全设备输出信息的方法,参见图1,本发明的信息输出方法,包括:
S101,获取操作请求;
具体的,安全设备可以获取操作请求,该操作请求可以是获取敏感信息的请求,也可以是汽车开启的请求,当然,只要涉及需要安全获取或者执行安全开启操作的请求,均可以为本发明的操作请求。
当然,本发明的安全设备是可以与被控设备进行绑定的,例如,安全设备可以与敏感信息存储设备进行绑定,或者与汽车进行绑定,与被控设备进行绑定可以保证被控设备和安全设备的唯一关联性,提高二者之间信息传输的安全性。
S102,在获取到操作请求后,获取标识信息、定位信息、第一认证码以及第一信息输出策略;
具体的,安全设备在获取到操作请求后,可以获取与其绑定的被控设备的标识信息,该标识信息可以是从与其绑定的被控设备中获取,也可以是该安全设备中预存的,该标识信息可以是序列号信息等具备唯一标识功能的信息。获取标识信息可以方便后续后台系统服务器根据标识信息获取与验证相关的信息从而进行验证。
另外,在安全设备中可以设置定位模块,从该定位模块中获取定位信息,也可以是被控设备中设置定位模块,安全设备从被控设备中获取定位信息。上述的定位模块可以为如下任一种定位模块:GPS、AGPS或者北斗定位等。如果在安全设备中设置定位模块,可以提高安全设备的获取定位信息的速度,如果在被控设备中设置定位模块,可以减少安全设备中模块的数量,减少流程,提高安全设备的处理速度。
此外,安全设备还获取第一认证码,该第一认证码可以是设置在安全设备中的随机数发生器生成的随机数;也可以是设置在安全设备中的时钟产生的时间参数;还可以是设置在安全设备中的动态口令生成模块生成的动态口令值;还可以是预先设置的静态密码,用户通过安全设备的键盘进行输入,从而获取该到第一认证码,当然,为了保证每次获取的参数不同,可以在完成一次获取后,提示用户重置该静态密码;还可以是与该安全设备绑定的动态口令牌生成的动态口令,用户通过安全设备的键盘进行输入,从而获取到该第一认证码。当然,本发明的第一认证码并不局限于上述内容,还可以是上述各类参数的任意的组合,当然,只要是每次获取到的参数不相同,均可以作为第一认证码被获取。通过获取该每次不同的第一认证码,避免由于发送的信息相同而产生每次请求均相同的情况发生,提高安全性。
当然,安全设备还获取第一信息输出策略,该第一信息输出策略可以为加密后输出的策略,也可以是签名后输出的策略。采用加密后输出的策略保证了信息传输的安全性以及可验证性;采用签名后输出的策略除了保证了信息传输的安全性以及可验证性之外,还保证了信息发送的不可抵赖性。
S103,根据第一信息输出策略,对第一信息数据包进行第一处理,获得第一处理信息,第一信息数据包是对第一信息进行第二处理得到的,第一信息至少包括:标识信息、定位信息以及第一认证码;
具体的,当第一信息输出策略为加密后输出的策略时,对第一信息数据包进行第一处理可以为:对第一信息数据包进行加密处理。该加密可以采用对称加密算法进行加密,也可以采用非对称加密算法进行加密。例如:可以是计算第一信息数据包的MAC值,也可以是计算第一信息数据包的HASH值,当然,也可以是截取计算的MAC值或者HASH值中的部分值。
当第一信息输出策略为签名后输出的策略时,对第一信息数据包进行第一处理可以为:采用安全设备的私钥对第一信息数据包进行签名处理。
第一信息数据包是对第一信息进行第二处理得到的,该第二处理可以是如下处理中的任一种:
(1)对第一信息进行源地址和目的地址的简单添加处理,保留标识信息、定位信息以及第一认证码的明文;此时只传输明文,方便后续的认证,简化流程。
(2)至少对第一信息中的第一认证码进行加密;通过该加密算法对第一认证码进行加密后,采用与该加密算法对应的解密算法可以解密出第一认证码。例如:将第一认证码进行加密,保留标识信息以及定位信息的明文,或者将定位信息以及第一认证码进行加密,保留标识信息的明文。此时,对第一认证码进行加密,可以防止第一认证码在传输过程中被破解,提高传输安全性。
此外,第一信息还可以包括操作请求,可以保证后续还可以对操作请求进行验证,以保证操作请求的真实性。
S104,输出第一处理信息以及第一信息数据包。
具体的,可以将第一处理信息以及第一信息数据包输出至后台系统服务器,以便后台系统服务器对第一处理信息进行验证。
通过本发明的信息输出方法,可以将定位信息进行输出,以便后续对该定位信息进行验证,提高安全性。
图2出示了本发明的安全设备的结构示意图,参见图2,本发明的安全设备20采用如图1所示的步骤S101至步骤S104的方法输出信息,在此仅对该安全设备20的结构进行简单说明,本发明的安全设备20的结构划分仅是一种示意,还可以采用其他的划分方式,在此不一一列举,仅对其中一种划分方式进行说明。
本发明的安全设备20包括:第一获取模块201、第一处理模块202以及第一收发模块203;其中:
第一获取模块201用于获取操作请求,在获取到操作请求后,获取标识信息、定位信息、第一认证码以及第一信息输出策略;
第一处理模块202用于根据第一信息输出策略,对第一信息数据包进行第一处理,获得第一处理信息,第一信息数据包是对第一信息进行第二处理得到的,第一信息至少包括:标识信息、定位信息以及第一认证码;
第一收发模块203用于输出第一处理信息以及第一信息数据包。
当然,当第一信息输出策略为加密后输出的策略时,第一处理为加密处理;当第一信息输出策略为签名后输出的策略时,第一处理为签名处理。
此外,第一信息还可以包括操作请求。第一认证码可以为:随机数、时间参数或者动态口令值。
通过本发明的安全设备,可以将定位信息进行输出,以便后续对该定位信息进行验证,提高安全性。
图3出示了本发明的处理信息的响应方法,参见图3,本发明的处理信息的响应方法,包括:
步骤S101至步骤S104,与上述的安全设备采用的步骤S101至步骤S104的方法相同,输出第一处理信息以及第一信息数据包;在此不再赘述。
步骤S105,后台系统服务器接收到第一处理信息以及第一信息数据包后,获取第一信息,并获取预先设置的定位范围信息;
具体的,后台系统服务器接收到安全设备输出的第一处理信息以及第一信息数据包后,根据第二处理的不同方式,可以采用与第二处理匹配的方式获取第一信息:
(1)当第二处理为对第一信息进行源地址和目的地址的简单添加处理,保留标识信息、定位信息以及第一认证码的明文时,此时,后台系统服务器获取接收到第一信息数据包即可以获取到第一信息,从而获得标识信息、定位信息以及第一认证码;此时简化了获取流程,提高了获取速度。
(2)当第二处理为至少对第一信息中的第一认证码进行加密时,后台系统服务器可以对加密后的第一认证码进行解密,获取到该第一认证码;例如:对第一信息进行解密,获得第一认证码,或者对第一信息进行解密,获取到定位信息以及第一认证码。解密出第一认证码,可以获得该第一认证码以便后续对第一处理信息的验证。
另外,后台系统服务器还要获取预先设置的定位范围信息,从而保证只有在该定位范围内发出的各类请求才可以被验证并响应,提高安全性。
步骤S106,后台系统服务器在获取第一信息以及定位范围信息后,判断定位信息是否在定位范围信息中,如果定位信息包含在定位范围信息中,则获取第一验证策略;
具体的,后台系统服务器获取到第一信息后,从第一信息中直接获取或者解密获得定位信息,判断该定位信息是否在定位范围信息中。只有在定位信息在定位范围信息中,才进行后续对第一处理信息的验证,简化流程,提高处理效率。
另外,第一验证策略应与第一信息输出策略相匹配:当第一信息输出策略为加密后输出的策略时,如果第一信息输出策略采用对称加密算法进行加密,则第一验证策略为与加密后输出的策略相匹配的解密并验证的策略;如果第一信息输出策略采用非对称算法进行加密,则第一验证策略为与加密后输出的策略相匹配的加密并验证的策略。当第一信息输出策略为签名后输出的策略时,第一验证策略为与签名后输出的策略相匹配的验签策略,例如,采用安全设备的公钥以及第一信息数据包对第一处理信息进行验签。只有后台系统服务器验签通过后,表明后台系统服务器验证安全设备通过,只有验证安全设备通过后才执行后续操作,提高安全性。由此可以保证后台系统服务器根据第一验证策略验证第一处理信息。
步骤S107,后台系统服务器根据第一验证策略验证第一处理信息;
具体的,后台系统服务器根据第一验证策略对第一处理信息进行验证时,可以采用从第一信息中获取的第一认证码对第一处理信息进行验证;也可以预先与安全设备进行协商,预先存储与安全设备发送的第一认证码相同的认证码,获取该预先存储的认证码对第一处理信息进行验证;还可以预先与安全设备进行协商,采用相同的认证码生成方式生成认证码,获取该生成的认证码对第一处理信息进行验证。无论采用哪种验证方式,只要能够实现对第一处理信息进行验证的目的,均可以包含在本发明的保护范围中。
步骤S108,后台系统服务器在验证第一处理信息通过后,输出第一响应信息响应第一处理信息。
具体的,后台系统服务器如果验证第一处理信息未通过,则输出错误信息,不允许执行后续开启操作。
后台系统在验证第一处理信息通过后,后台系统服务器可以通过如下方式输出第一响应信息响应第一处理信息:
后台系统服务器获取第二认证码以及第二信息输出策略,根据第二信息输出策略,对第二信息数据包进行第三处理,获得第二处理信息,第二信息数据包是对第二信息进行第四处理得到的,第二信息至少包括:第二认证码,输出第二处理信息以及第二信息数据包。此时,将第二处理信息以及第二信息数据包作为第一响应信息以响应第一处理信息。另外,第二信息还可以包括开启指令,用于后续开启被控设备。
其中,如果第二信息输出策略为加密后输出的策略,那么第三处理为加密处理,当然,可以采用对称加密或者非对称加密的方式均可;如果第二信息输出策略为签名后输出的策略,那么第三处理为签名处理,当然,此时可以采用后台系统服务器的私钥进行签名。当然,本发明的第三处理可以与第一处理采用相同的方式进行处理,简化处理方式;也可以采用不同的方式进行处理,增加破解难度,提高安全性。
另外,第二信息数据包是对第二信息进行第四处理得到的,该第四处理可以是如下处理中的任一种:
(1)对第二信息进行源地址和目的地址的添加处理,保留第二认证码的明文,或者保留第二认证码和开启指令的明文;此时只传输明文,方便后续安全设备的认证,简化流程。
(2)至少对第二信息中的第二认证码进行加密;通过该加密算法对第二认证码进行加密后,采用与该加密算法对应的解密算法可以解密出第二认证码。例如:将第二认证码进行加密,或者将第二认证码以及开启指令进行加密。此时,对第二认证码进行加密,可以防止第二认证码在传输过程中被破解,提高传输安全性。
当然,第二认证码可以为后台系统服务器从第一信息中获取的第一认证码作为第二认证码,此时简化后台系统服务器的处理流程,提高处理效率;或者第二认证码可以为后台系统服务器生成的第二认证码,此时增加第二认证码被破解的难度,提高安全性。
当然,该第二认证码也可以是:随机数、时间参数或者动态口令值中的任一种,可以是设置在后台系统服务器中的随机数发生器生成的随机数;也可以是设置在后台系统服务器中的时钟产生的时间参数;还可以是设置在后台系统服务器中的动态口令生成模块生成的动态口令值等任意方式。当然,本发明的第二认证码并不局限于上述内容,还可以是上述各类的组合,当然,只要是每次获取到的参数不相同,均可以作为第二认证码被获取。通过获取该每次不同的第二认证码,避免由于发送的信息相同而产生每次响应均相同的情况发生,提高安全性。
由此可见,采用本发明的处理信息的响应方法,只有在后台系统服务器验证第一处理信息通过后,才允许后续操作,保证了安全性。
图4出示了本发明的本发明的处理信息的响应系统,参见图4,本发明的处理信息的响应系统采用如图3所示的步骤S101至步骤S108的方法输出第一响应信息,在此仅对该处理信息的响应系统的结构进行简单说明,本发明的处理信息的响应系统的结构划分仅是一种示意,还可以采用其他的划分方式,在此不一一列举,仅对其中一种划分方式进行说明。
本发明的处理信息的响应系统,包括:采用上述的安全设备20、以及后台系统服务器30;后台系统服务器30包括第二获取模块301、第二判断模块302、第二验证模块303以及第二收发模块304;其中:
第二收发模块304用于接收安全设备20输出的第一处理信息以及第一信息数据包;
第二获取模块301用于在第二收发模块304接收到安全设备20输出的第一处理信息以及第一信息数据包后,获取第一信息,并获取预先设置的定位范围信息;
第二判断模块302在第二获取模块301获取到第一信息以及定位范围信息后,判断定位信息是否在定位范围信息中,如果定位信息包含在定位范围信息中,则指示第二获取模块301获取第一验证策略;
第二验证模块303用于根据第一验证策略验证第一处理信息,在并验证第一处理信息通过后,指示第二收发模块304输出第一响应信息响应第一处理信息。
其中,当第一信息输出策略为加密后输出的策略时,第一验证策略为与加密后输出的策略相匹配的解密并验证的策略,或者第一验证策略为与加密后输出的策略相匹配的加密并验证的策略;当第一信息输出策略为签名后输出的策略时,第一验证策略为与签名后输出的策略相匹配的验签策略。
另外,后台系统服务器30还可以包括第二处理模块305;
第二获取模块301还用于获取第二认证码以及第二信息输出策略;
第二处理模块305用于根据第二信息输出策略,对第二信息数据包进行第三处理,获得第二处理信息,第二信息数据包是对第二信息进行第四处理得到的,第二信息至少包括:第二认证码;
第二收发模块304还用于输出第二处理信息以及第二信息数据包。
其中,当第二信息输出策略为加密后输出的策略时,第三处理为加密处理;当第二信息输出策略为签名后输出的策略时,第三处理为签名处理。
此外,第二认证码可以为第二获取模块301从第一信息中获取的第一认证码;或者,后台系统服务器30还包括第二生成模块306,第二生成模块306生成第二认证码,第二获取模块301获取第二生成模块306生成的第二认证码。第二认证码可以为:随机数、时间参数或者动态口令值等任意参数,只要保证每次获取到参数均不同即可以作为第二认证码。
另外,第二信息还可以包括:开启指令。以便后续开启被控设备。
由此可见,采用本发明的处理信息的响应系统,只有在后台系统服务器验证第一处理信息通过后,才允许后续操作,保证了安全性。
图5出示了本发明一种实施例的开启操作执行方法,参见图5,本实施例中,开启操作执行方法,包括:
步骤S101至步骤S104,与上述的安全设备采用的步骤S101至步骤S104的方法相同,输出第一处理信息以及第一信息数据包;在此不再赘述。
步骤S105至步骤S108,与上述的后台系统服务器采用的步骤S105至步骤S108的方法相同,具体的,可以输出第二处理信息以及第二信息数据包;在此不再赘述。
步骤S109,安全设备接收第二处理信息以及第二信息数据包后,获取第二信息,并获取第二验证策略;
具体的,安全设备接收到后台系统服务器输出的第二处理信息以及第二信息数据包后,根据第四处理的不同方式,可以采用与第四处理匹配的方式获取第二信息:
(1)当第四处理为对第二信息进行源地址和目的地址的添加处理,保留明文时,此时,安全设备获取接收到第二信息数据包即可以获取到第二信息,从而获得第二认证码;此时简化了获取流程,提高了获取速度。
(2)当第四处理为至少对第二信息中的第二认证码进行加密时,安全设备可以对加密后的信息进行解密,解密出第二认证码从而获取到该第二认证码,以便后续安全设备对第二处理信息的验证。
另外,安全设备的第二验证策略应与第二信息输出策略相匹配:当第二信息输出策略为加密后输出的策略时,如果第二信息输出策略采用对称加密算法进行加密,则第二验证策略为与加密后输出的策略相匹配的解密并验证的策略;如果第二信息输出策略采用非对称算法进行加密,则第二验证策略为与加密后输出的策略相匹配的加密并验证的策略。当第二信息输出策略为签名后输出的策略时,第二验证策略为与签名后输出的策略相匹配的验签策略,此时,安全设备采用后台系统服务器的公钥以及第二信息数据包对第二处理信息进行验签,验签通过后,表明安全设备验证后台系统服务器通过,才执行后续操作,提高安全性。由此可以保证安全设备能够根据第二验证策略验证第二处理信息。
步骤S110,安全设备根据第二验证策略验证第二处理信息;
具体的,安全设备根据第二验证策略对第二处理信息进行验证时,可以采用从第二信息中获取的第二认证码对第二处理信息进行验证;也可以预先与后台系统服务器进行协商,后台系统服务器预设该第二认证码,用户通过安全设备的键盘输入该第二认证码,从而通过获取到该第二认证码对第二处理信息进行验证;还可以预先与后台系统服务器进行协商,采用与该安全设备绑定的动态口令牌生成的动态口令作为第二认证码,用户通过安全设备的键盘输入该第二认证码,从而通过获取到的该第二认证码对第二处理信息进行验证。无论采用哪种验证方式,只要能够实现对第二处理信息进行验证的目的,均可以包含在本发明的保护范围中。
步骤S111,安全设备将开启指令发送至被控设备;
具体的,如果从后台系统服务器发送的第二信息数据包中获取的第二信息中不包含开启指令,那么此步骤时,安全设备在验证第二处理信息通过后,生成开启指令,并将开启指令发送至被控设备;如果从后台系统服务器发送的第二信息数据包中获取的第二信息中包含开启指令,那么此步骤时,安全设备在验证第二处理信息通过后,将开启指令发送至被控设备;
步骤S112,被控设备接收开启指令,根据开启指令执行开启操作的流程。
具体的,如果被控设备为敏感信息存储设备,那么,接收到开启指令之后,该存储设备可以允许敏感信息被与其连接的安全设备所获取。如果被控设备为汽车,那么,接收到开启指令之后,该汽车可以被发动。
由此可见,采用本发明的开启操作执行方法,可以保证只有被控设备在允许的定位范围内才可以被开启,保证了安全性。
图6出示了本发明一种实施例的开启操作执行系统,参见图6,本实施例中,开启操作执行系统采用如图5所示的步骤S101至步骤S112的方法执行开启操作,在此仅对该开启操作执行系统的结构进行简单说明,本发明的开启操作执行系统的结构划分仅是一种示意,还可以采用其他的划分方式,在此不一一列举,仅对其中一种划分方式进行说明。
本实施例中,第二信息中不包含开启指令。
本发明的开启操作执行系统,包括:被控设备10、以及上述的处理信息的响应系统;其中,安全设备20还包括:第一验证模块204a、第一生成模块205a以及第三收发模块206a;
第一获取模块201在第一收发模块203接收第二处理信息以及第二信息数据包后,还获取第二信息,并获取第二验证策略;
第一验证模块204a根据第二验证策略验证第二处理信息,并在验证第二处理信息通过后,指示第一生成模块205a生成开启指令,并指示第三收发模块206a将开启指令发送至被控设备10;
被控设备10接收开启指令,根据开启指令执行开启操作的流程。
由此可见,采用本发明的开启操作执行系统,可以保证只有被控设备在允许的定位范围内才可以被开启,保证了安全性。
图7出示了本发明另一种实施例的开启操作执行系统,参见图7,本实施例中,开启操作执行系统采用如图5所示的步骤S101至步骤S112的方法执行开启操作,在此仅对该开启操作执行系统的结构进行简单说明,本发明的开启操作执行系统的结构划分仅是一种示意,还可以采用其他的划分方式,在此不一一列举,仅对其中一种划分方式进行说明。
本实施例中,第二信息中包含开启指令。
本发明的开启操作执行系统,包括:被控设备10、以及上述的处理信息的响应系统;其中,安全设备20还包括:第一验证模块204b以及第三收发模块205b;
第一获取模块201在第一收发模块203接收到第二处理信息以及第二信息数据包后,还获取第二信息,并获取第二验证策略;
第一验证模块204b根据第二验证策略验证第二处理信息,并在验证第二处理信息通过后,指示第三收发模块205b将开启指令发送至被控设备10;
被控设备10接收开启指令,根据开启指令执行开启操作的流程。
当然,无论是图6所示的开启操作执行系统还是图7所示的开启操作执行系统,当第二信息输出策略为加密后输出的策略时,第二验证策略为与加密后输出的策略相匹配的解密并验证的策略,或者第二验证策略为与加密后输出的策略相匹配的加密并验证的策略;当第二信息输出策略为签名后输出的策略时,第二验证策略为与签名后输出的策略匹配的验签策略。
由此可见,采用本发明的开启操作执行系统,可以保证只有被控设备在允许的定位范围内才可以被开启,保证了安全性。
图8出示了本发明另一种实施例的开启操作执行方法,参见图8,本实施例中,开启操作执行方法,包括:
步骤S101至步骤S104,与上述的安全设备采用的步骤S101至步骤S104的方法相同,输出第一处理信息以及第一信息数据包;在此不再赘述。
步骤S105至步骤S108,与上述的后台系统服务器采用的步骤S105至步骤S108的方法相同,具体的,可以输出第二处理信息以及第二信息数据包;在此不再赘述。
本实施例中,第二信息数据包中不包含开启指令。
步骤S109,安全设备接收第二处理信息以及第二信息数据包后,获取第二信息,并获取第二验证策略;
具体的,安全设备接收到后台系统服务器输出的第二处理信息以及第二信息数据包后,根据第四处理的不同方式,可以采用与第四处理匹配的方式获取第二信息:
(1)当第四处理为对第二信息进行源地址和目的地址的添加处理,保留明文时,此时,安全设备获取接收到第二信息数据包即可以获取到第二信息,从而获得第二认证码;此时简化了获取流程,提高了获取速度。
(2)当第四处理为至少对第二信息中的第二认证码进行加密时,安全设备可以对加密后的信息进行解密,解密出第二认证码从而获取到该第二认证码,以便后续安全设备对第二处理信息的验证。
另外,安全设备的第二验证策略应与第二信息输出策略相匹配:当第二信息输出策略为加密后输出的策略时,如果第二信息输出策略采用对称加密算法进行加密,则第二验证策略为与加密后输出的策略相匹配的解密并验证的策略;如果第二信息输出策略采用非对称算法进行加密,则第二验证策略为与加密后输出的策略相匹配的加密并验证的策略。当第二信息输出策略为签名后输出的策略时,第二验证策略为与签名后输出的策略相匹配的验签策略,此时,安全设备采用后台系统服务器的公钥以及第二信息数据包对第二处理信息进行验签,验签通过后,表明安全设备对后台系统服务器验证通过,才执行后续操作,提高安全性。由此可以保证安全设备根据第二验证策略验证第二处理信息。
步骤S110,安全设备根据第二验证策略验证第二处理信息;
具体的,安全设备根据第二验证策略对第二处理信息进行验证时,可以采用从第二信息中获取的第二认证码对第二处理信息进行验证;也可以预先与后台系统服务器进行协商,后台系统服务器预设该第二认证码,用户通过安全设备的键盘输入该第二认证码,从而通过获取到该第二认证码对第二处理信息进行验证;还可以预先与后台系统服务器进行协商,采用与该安全设备绑定的动态口令牌生成的动态口令作为第二认证码,用户通过安全设备的键盘输入该第二认证码,从而通过获取到的该第二认证码对第二处理信息进行验证。无论采用哪种验证方式,只要能够实现对第二处理信息进行验证的目的,均可以包含在本发明的保护范围中。
步骤S111,安全设备在验证第二处理信息通过后,生成开启指令,并获取第三认证码以及第三信息输出策略;
具体的,本实施例中,后台系统服务器发送的第二信息数据包中并未包含开启指令,安全设备在验证第二处理信息通过后,还需要生成开启指令,以便指示被控设备根据该开启指令执行开启操作的流程。
此外,安全设备还获取第三认证码,该第三认证码可以是第一认证码,也可以是安全设备从第二信息中获取的第二认证码,还可以是安全设备生成的第三认证码。
如果该第三认证码是安全设备生成的第三认证码,那么,该第三认证码可以是设置在安全设备中的随机数发生器生成的随机数;也可以是设置在安全设备中的时钟产生的时间参数;还可以是设置在安全设备中的动态口令生成模块生成的动态口令值;还可以是预先设置的静态密码,用户通过安全设备的键盘进行输入,从而获取该到第三认证码,当然,为了保证每次获取的参数不同,可以在完成一次获取后,提示用户重置该静态密码;还可以是与该安全设备绑定的动态口令牌生成的动态口令,用户通过安全设备的键盘进行输入,从而获取到该第三认证码。当然,本发明的第三认证码并不局限于上述内容,还可以是上述各类参数的任意的组合,当然,只要是每次获取到的参数不相同,均可以作为第三认证码被获取。通过获取该每次不同的第三认证码,避免由于发送的信息相同而产生每次请求均相同的情况发生,提高安全性。
当然,安全设备还获取第三信息输出策略,该第三信息输出策略可以为加密后输出的策略,包括对称加密或者非对称加密,也可以是签名后输出的策略,此时,安全设备采用安全设备的私钥进行签名。采用加密后输出的策略保证了信息传输的安全性以及可验证性;采用签名后输出的策略除了保证了信息传输的安全性以及可验证性之外,还保证了信息发送的不可抵赖性。
步骤S112,安全设备根据第三信息输出策略,对第三信息数据包进行第五处理,获得第三处理信息,第三信息数据包是对第三信息进行第六处理得到的,第三信息至少包括:第三认证码以及开启指令;
具体的,当第三信息输出策略为加密后输出的策略时,对第三信息数据包进行第五处理可以为:对第三信息数据包进行加密处理。该加密可以采用对称加密算法进行加密,也可以采用非对称加密算法进行加密。例如:可以是计算第三信息数据包的MAC值,也可以是计算第三信息数据包的HASH值,当然,也可以是截取计算的MAC值或者HASH值中的部分值。
当第三信息输出策略为签名后输出的策略时,对第三信息数据包进行第五处理可以为:采用安全设备的私钥对第三信息数据包进行签名处理。
第三信息数据包是对第三信息进行第六处理得到的,该第六处理可以是如下处理中的任一种:
(1)对第三信息进行源地址和目的地址的添加处理,保留第三认证码的明文;此时只传输明文,方便后续的认证,简化流程。
(2)至少对第三信息中的第三认证码进行加密;通过该加密算法对第三认证码进行加密后,采用与该加密算法对应的解密算法可以解密出第三认证码。此时,对第三认证码进行加密,可以防止第二认证码在传输过程中被破解,提高传输安全性。
步骤S113,安全设备输出第三处理信息以及第三信息数据包;
具体的,可以将第三处理信息以及第三信息数据包输出至被控设备,以便被控设备对第三处理信息进行验证。
步骤S114,被控设备接收第三处理信息以及第三信息数据包后,获取第三信息,并获取第三验证策略;
具体的,被控设备接收到安全设备输出的第三处理信息以及第三信息数据包后,根据第六处理的不同方式,可以采用与第六处理匹配的方式获取第三信息:
(1)当第三处理为对第三信息进行源地址和目的地址的添加处理,保留第三认证码的明文时,此时,被控设备获取接收到第三信息数据包即可以获取到第三信息,从而获得第三认证码;此时简化了获取流程,提高了获取速度。
(2)当第二处理为至少对第三信息中的第三认证码进行加密时,被控设备可以对加密后的第三认证码进行解密,获取到该第三认证码。解密出第三认证码,可以获得该第三认证码以便后续对第三处理信息的验证。
此外,当第三信息输出策略为加密后输出的策略时,第三验证策略为与加密后输出的策略相匹配的解密并验证的策略,或者第三验证策略为与加密后输出的策略相匹配的加密并验证的策略;当第三信息输出策略为签名后输出的策略时,第三验证策略为与签名后输出的策略匹配的验签策略,此时,被控设备可以采用安全设备的公钥进行验签。
步骤S115,被控设备根据第三验证策略验证第三处理信息;
具体的,第三验证策略应与第三信息输出策略相匹配:当第三信息输出策略为加密后输出的策略时,如果第三信息输出策略采用对称加密算法进行加密,则第三验证策略为与加密后输出的策略相匹配的解密并验证的策略;如果第三信息输出策略采用非对称算法进行加密,则第三验证策略为与加密后输出的策略相匹配的加密并验证的策略。当第三信息输出策略为签名后输出的策略时,第三验证策略为与签名后输出的策略相匹配的验签策略,例如,采用安全设备的公钥以及第三信息数据包对第三处理信息进行验签,验签通过后,表明被控设备对安全设备进行验证通过,才执行后续操作,提高安全性。由此可以保证被控设备根据第三验证策略验证第三处理信息。
步骤S116,被控设备在验证第三处理信息通过后,根据开启指令执行开启操作的流程。
由此可见,采用本发明的开启操作执行方法,被控设备只有验证第三处理信息通过后,才可以根据开启指令执行开启操作的流程,保证了开启操作执行的安全性。
图9出示了本发明再一种实施例的开启操作执行系统,参见图9,本实施例中,开启操作执行系统采用如图8所示的步骤S101至步骤S116的方法执行开启操作,在此仅对该开启操作执行系统的结构进行简单说明,本发明的开启操作执行系统的结构划分仅是一种示意,还可以采用其他的划分方式,在此不一一列举,仅对其中一种划分方式进行说明。
本实施例中,第二信息中不包含开启指令。
开启操作执行系统包括:被控设备10、以及上述的处理信息的响应系统;其中,安全设备20还包括:第一验证模块204c、第一生成模块205c以及第三收发模块206c;
第一获取模块201在第一收发模块203接收第二处理信息以及第二信息数据包后,还获取第二信息,并获取第二验证策略;
第一验证模块204c根据第二验证策略验证第二处理信息,并在验证第二处理信息通过后,指示第一生成模块205c生成开启指令;
第一获取模块201还获取第一生成模块205c生成的开启指令,以及获取第三认证码以及第三信息输出策略;
第一处理模块202根据第三信息输出策略,对第三信息数据包进行第五处理,获得第三处理信息,第三信息数据包是对第三信息进行第六处理得到的,第三信息至少包括:第三认证码以及开启指令;
第三收发模块206c输出第三处理信息以及第三信息数据包;
被控设备10包括:第四收发模块101、第三获取模块102、第三验证模块103以及执行模块104;
第四收发模块101接收第三处理信息以及第三信息数据包;
第三获取模块102获取第三信息,并获取第三验证策略;
第三验证模块103根据第三验证策略验证第三处理信息,并在验证第三处理信息通过后,指示执行模块104根据开启指令执行开启操作的流程。
第三信息输出策略为加密后输出的策略;第五处理为加密处理;或者
第三信息输出策略为签名后输出的策略;第五处理为签名处理。
此外,当第三信息输出策略为加密后输出的策略时,第三验证策略为与加密后输出的策略相匹配的解密并验证的策略,或者第三验证策略为与加密后输出的策略相匹配的加密并验证的策略;当第三信息输出策略为签名后输出的策略时,第三验证策略为与签名后输出的策略匹配的验签策略。
此外,第三认证码可以为:第一认证码;或者安全设备从第二信息中获取的第二认证码;或者安全设备生成的第三认证码。
第三认证码可以为:随机数、时间参数或者动态口令值中的任一种或者任意组合。
由此可见,采用本发明的开启操作执行系统,被控设备只有验证第三处理信息通过后,才可以根据开启指令执行开启操作的流程,保证了开启操作执行的安全性。
图10出示了本发明再一种实施例的开启操作执行方法,参见图10,本实施例中,开启操作执行方法,包括:
步骤S101至步骤S104,与上述的安全设备采用的步骤S101至步骤S104的方法相同,输出第一处理信息以及第一信息数据包;在此不再赘述。
步骤S105至步骤S108,与上述的后台系统服务器采用的步骤S105至步骤S108的方法相同,具体的,可以输出第二处理信息以及第二信息数据包;在此不再赘述。
本实施例中,第二信息数据包中包含开启指令。
步骤S109,安全设备接收第二处理信息以及第二信息数据包后,获取第二信息,并获取第二验证策略;
具体的,安全设备接收到后台系统服务器输出的第二处理信息以及第二信息数据包后,根据第四处理的不同方式,可以采用与第四处理匹配的方式获取第二信息:
(1)当第四处理为对第二信息进行源地址和目的地址的添加处理,保留明文时,此时,安全设备获取接收到第二信息数据包即可以获取到第二信息,从而获得第二认证码;此时简化了获取流程,提高了获取速度。
(2)当第四处理为至少对第二信息中的第二认证码进行加密时,安全设备可以对加密后的信息进行解密,解密出第二认证码从而获取到该第二认证码,以便后续安全设备对第二处理信息的验证。
另外,安全设备的第二验证策略应与第二信息输出策略相匹配:当第二信息输出策略为加密后输出的策略时,如果第二信息输出策略采用对称加密算法进行加密,则第二验证策略为与加密后输出的策略相匹配的解密并验证的策略;如果第二信息输出策略采用非对称算法进行加密,则第二验证策略为与加密后输出的策略相匹配的加密并验证的策略。当第二信息输出策略为签名后输出的策略时,第二验证策略为与签名后输出的策略相匹配的验签策略,此时,安全设备可以采用后台系统服务器的公钥以及第二信息数据包对第二处理信息进行验签,验签通过后,表明安全设备验证后台系统服务器通过,才执行后续操作,提高安全性。由此可以保证根据第二验证策略验证第二处理信息。
步骤S110,安全设备根据第二验证策略验证第二处理信息;
具体的,安全设备根据第二验证策略对第二处理信息进行验证时,可以采用从第二信息中获取的第二认证码对第二处理信息进行验证;也可以预先与后台系统服务器进行协商,后台系统服务器预设该第二认证码,用户通过安全设备的键盘输入该第二认证码,从而通过获取到该第二认证码对第二处理信息进行验证;还可以预先与后台系统服务器进行协商,采用与该安全设备绑定的动态口令牌生成的动态口令作为第二认证码,用户通过安全设备的键盘输入该第二认证码,从而通过获取到的该第二认证码对第二处理信息进行验证。无论采用哪种验证方式,只要能够实现对第二处理信息进行验证的目的,均可以包含在本发明的保护范围中。
步骤S111,安全设备在验证第二处理信息通过后,获取第三认证码以及第三信息输出策略;
具体的,本实施例中,后台系统服务器发送的第二信息数据包中包含开启指令,安全设备在验证第二处理信息通过后,直接获取第三认证码,该第三认证码可以是第一认证码,也可以是安全设备从第二信息中获取的第二认证码,还可以是安全设备生成的第三认证码。
如果该第三认证码是安全设备生成的第三认证码,那么,该第三认证码可以是设置在安全设备中的随机数发生器生成的随机数;也可以是设置在安全设备中的时钟产生的时间参数;还可以是设置在安全设备中的动态口令生成模块生成的动态口令值;还可以是预先设置的静态密码,用户通过安全设备的键盘进行输入,从而获取该到第三认证码,当然,为了保证每次获取的参数不同,可以在完成一次获取后,提示用户重置该静态密码;还可以是与该安全设备绑定的动态口令牌生成的动态口令,用户通过安全设备的键盘进行输入,从而获取到该第三认证码。当然,本发明的第三认证码并不局限于上述内容,还可以是上述各类参数的任意的组合,当然,只要是每次获取到的参数不相同,均可以作为第三认证码被获取。通过获取该每次不同的第三认证码,避免由于发送的信息相同而产生每次请求均相同的情况发生,提高安全性。
当然,安全设备还获取第三信息输出策略,该第三信息输出策略可以为加密后输出的策略,也可以是签名后输出的策略。采用加密后输出的策略保证了信息传输的安全性以及可验证性;采用签名后输出的策略除了保证了信息传输的安全性以及可验证性之外,还保证了信息发送的不可抵赖性。
步骤S112,安全设备根据第三信息输出策略,对第三信息数据包进行第五处理,获得第三处理信息,第三信息数据包是对第三信息进行第六处理得到的,第三信息至少包括:第三认证码以及开启指令;
具体的,当第三信息输出策略为加密后输出的策略时,对第三信息数据包进行第五处理可以为:对第三信息数据包进行加密处理。该加密可以采用对称加密算法进行加密,也可以采用非对称加密算法进行加密。例如:可以是计算第三信息数据包的MAC值,也可以是计算第三信息数据包的HASH值,当然,也可以是截取计算的MAC值或者HASH值中的部分值。
当第三信息输出策略为签名后输出的策略时,对第三信息数据包进行第五处理可以为:采用安全设备的私钥对第三信息数据包进行签名处理。
第三信息数据包是对第三信息进行第六处理得到的,该第六处理可以是如下处理中的任一种:
(1)对第三信息进行源地址和目的地址的添加处理,保留第三认证码的明文;此时只传输明文,方便后续的认证,简化流程。
(2)至少对第三信息中的第三认证码进行加密;通过该加密算法对第三认证码进行加密后,采用与该加密算法对应的解密算法可以解密出第三认证码。此时,对第三认证码进行加密,可以防止第二认证码在传输过程中被破解,提高传输安全性。
步骤S113,安全设备输出第三处理信息以及第三信息数据包;
具体的,可以将第三处理信息以及第三信息数据包输出至被控设备,以便被控设备对第三处理信息进行验证。
步骤S114,被控设备接收第三处理信息以及第三信息数据包后,获取第三信息,并获取第三验证策略;
具体的,被控设备接收到安全设备输出的第三处理信息以及第三信息数据包后,根据第六处理的不同方式,可以采用与第六处理匹配的方式获取第三信息:
(1)当第三处理为对第三信息进行源地址和目的地址的添加处理,保留第三认证码的明文时,此时,被控设备获取接收到第三信息数据包即可以获取到第三信息,从而获得第三认证码;此时简化了获取流程,提高了获取速度。
(2)当第二处理为至少对第三信息中的第三认证码进行加密时,被控设备可以对加密后的第三认证码进行解密,获取到该第三认证码。解密出第三认证码,可以获得该第三认证码以便后续对第三处理信息的验证。
此外,当第三信息输出策略为加密后输出的策略时,第三验证策略为与加密后输出的策略相匹配的解密并验证的策略,或者第三验证策略为与加密后输出的策略相匹配的加密并验证的策略;当第三信息输出策略为签名后输出的策略时,第三验证策略为与签名后输出的策略匹配的验签策略。
步骤S115,被控设备根据第三验证策略验证第三处理信息;
具体的,第三验证策略应与第三信息输出策略相匹配:当第三信息输出策略为加密后输出的策略时,如果第三信息输出策略采用对称加密算法进行加密,则第三验证策略为与加密后输出的策略相匹配的解密并验证的策略;如果第三信息输出策略采用非对称算法进行加密,则第三验证策略为与加密后输出的策略相匹配的加密并验证的策略。当第三信息输出策略为签名后输出的策略时,第三验证策略为与签名后输出的策略相匹配的验签策略,例如,采用安全设备的公钥以及第三信息数据包对第三处理信息进行验签,验签通过后,表明被控设备验证安全设备通过,才执行后续操作,提高安全性。由此可以保证被控设备根据第三验证策略验证第三处理信息。
步骤S116,被控设备在验证第三处理信息通过后,根据开启指令执行开启操作的流程。
由此可见,采用本发明的开启操作执行方法,被控设备只有验证第三处理信息通过后,才可以根据开启指令执行开启操作的流程,保证了开启操作执行的安全性。
由此可见,采用本发明的开启操作执行方法,被控设备只有验证第三处理信息通过后,才可以根据开启指令执行开启操作的流程,保证了开启操作执行的安全性。
图11出示了本发明再一种实施例的开启操作执行系统,参见图11,本实施例中,开启操作执行系统采用如图10所示的步骤S101至步骤S116的方法执行开启操作,在此仅对该开启操作执行系统的结构进行简单说明,本发明的开启操作执行系统的结构划分仅是一种示意,还可以采用其他的划分方式,在此不一一列举,仅对其中一种划分方式进行说明。
本实施例中,第二信息中包含开启指令。
开启操作执行系统包括:被控设备10、以及上述的处理信息的响应系统;其中,安全设备20还包括:第一验证模块204d以及第三收发模块205d;
第一获取模块201在第一收发模块203接收到第二处理信息以及第二信息数据包后,还获取第二信息,并获取第二验证策略;
第一验证模块204d根据第二验证策略验证第二处理信息,并在验证第二处理信息通过后,指示第一获取模块201获取第三认证码以及第三信息输出策略;
第一处理模块202还根据第三信息输出策略,对第三信息数据包进行第五处理,获得第三处理信息,第三信息数据包是对第三信息进行第六处理得到的,第三信息至少包括:第三认证码以及开启指令;
第三收发模块205d还输出第三处理信息以及第三信息数据包;
被控设备10包括:第四收发模块101、第三获取模块102、第三验证模块103以及执行模块104;
第四收发模块101接收第三处理信息以及第三信息数据包;
第三获取模块102获取第三信息,并获取第三验证策略;
第三验证模块103根据第三验证策略验证第三处理信息,并在验证第三处理信息通过后,指示执行模块104根据开启指令执行开启操作的流程。
第三信息输出策略为加密后输出的策略;第五处理为加密处理;或者
第三信息输出策略为签名后输出的策略;第五处理为签名处理。
此外,当第三信息输出策略为加密后输出的策略时,第三验证策略为与加密后输出的策略相匹配的解密并验证的策略,或者第三验证策略为与加密后输出的策略相匹配的加密并验证的策略;当第三信息输出策略为签名后输出的策略时,第三验证策略为与签名后输出的策略匹配的验签策略。
此外,第三认证码可以为:第一认证码;或者安全设备从第二信息中获取的第二认证码;或者安全设备生成的第三认证码。
第三认证码可以为:随机数、时间参数或者动态口令值中的任一种或者任意组合。
由此可见,采用本发明的开启操作执行系统,被控设备只有验证第三处理信息通过后,才可以根据开启指令执行开启操作的流程,保证了开启操作执行的安全性。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
此外,在本发明各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
上述提到的存储介质可以是只读存储器,磁盘或光盘等。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在不脱离本发明的原理和宗旨的情况下在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。本发明的范围由所附权利要求及其等同限定。
Claims (40)
1.一种信息输出方法,其特征在于,包括:
获取操作请求;
在获取到所述操作请求后,获取标识信息、定位信息、第一认证码以及第一信息输出策略;
根据所述第一信息输出策略,对第一信息数据包进行第一处理,获得第一处理信息,所述第一信息数据包是对第一信息进行第二处理得到的,所述第一信息至少包括:所述标识信息、所述定位信息以及所述第一认证码;
输出所述第一处理信息以及所述第一信息数据包。
2.根据权利要求1所述的方法,其特征在于,
所述第一信息输出策略为加密后输出的策略;
所述第一处理为加密处理;或者
所述第一信息输出策略为签名后输出的策略;
所述第一处理为签名处理。
3.根据权利要求1或2所述的方法,其特征在于,所述第一信息还包括操作请求。
4.根据权利要求1至3任一项所述的方法,其特征在于,所述第一认证码为:随机数、时间参数或者动态口令值。
5.一种处理信息的响应方法,其特征在于,包括:
安全设备采用如上述权利要求1至4任一项所述的方法输出所述第一处理信息以及所述第一信息数据包;
后台系统服务器接收到所述第一处理信息以及所述第一信息数据包后,获取所述第一信息,并获取预先设置的定位范围信息;
所述后台系统服务器在获取所述第一信息以及所述定位范围信息后,判断所述定位信息是否在所述定位范围信息中,如果所述定位信息包含在所述定位范围信息中,则获取第一验证策略;
所述后台系统服务器根据所述第一验证策略验证所述第一处理信息;
所述后台系统服务器在验证所述第一处理信息通过后,输出第一响应信息响应所述第一处理信息。
6.根据权利要求5所述的方法,其特征在于,
当所述第一信息输出策略为加密后输出的策略时,所述第一验证策略为与所述加密后输出的策略相匹配的解密并验证的策略,或者所述第一验证策略为与所述加密后输出的策略相匹配的加密并验证的策略;
当所述第一信息输出策略为签名后输出的策略时,所述第一验证策略为与所述签名后输出的策略相匹配的验签策略。
7.根据权利要求5或6所述的方法,其特征在于,所述后台系统服务器输出第一响应信息响应所述第一处理信息包括:
所述后台系统服务器获取第二认证码以及第二信息输出策略;
根据所述第二信息输出策略,对第二信息数据包进行第三处理,获得所述第二处理信息,所述第二信息数据包是对第二信息进行第四处理得到的,所述第二信息至少包括:所述第二认证码;
输出所述第二处理信息以及所述第二信息数据包。
8.根据权利要求7所述的方法,其特征在于,
所述第二信息输出策略为加密后输出的策略;
所述第三处理为加密处理;或者
所述第二信息输出策略为签名后输出的策略;
所述第三处理为签名处理。
9.根据权利要求7或8所述的方法,其特征在于,所述第二认证码为:
所述后台系统服务器从所述第一信息中获取的所述第一认证码;或者
所述后台系统服务器生成的第二认证码。
10.根据权利要求7至9任一项所述的方法,其特征在于,所述第二认证码为:随机数、时间参数或者动态口令值。
11.根据权利要求7至10任一项所述的方法,其特征在于,所述第二信息还包括:开启指令。
12.一种开启操作执行方法,其特征在于,
后台系统服务器采用如上述权利要求7至10任一项所述的方法输出所述第二处理信息以及所述第二信息数据包;
所述安全设备接收所述第二处理信息以及所述第二信息数据包后,获取所述第二信息,并获取第二验证策略;
所述安全设备根据所述第二验证策略验证所述第二处理信息;
所述安全设备在验证所述第二处理信息通过后,生成开启指令,并将所述开启指令发送至被控设备;
所述被控设备接收到所述开启指令后,根据所述开启指令执行开启操作的流程。
13.一种开启操作执行方法,其特征在于,包括:
后台系统服务器采用如上述权利要求11所述的方法输出所述第二处理信息以及所述第二信息数据包;
所述安全设备接收所述第二处理信息以及所述第二信息数据包后,获取所述第二信息,并获取第二验证策略;
所述安全设备根据所述第二验证策略验证所述第二处理信息;
所述安全设备在验证所述第二处理信息通过后,将所述开启指令发送至被控设备;
所述被控设备接收所述开启指令,根据所述开启指令执行开启操作的流程。
14.根据权利要求12或13所述的方法,其特征在于,
当所述第二信息输出策略为加密后输出的策略时,所述第二验证策略为与所述加密后输出的策略相匹配的解密并验证的策略,或者所述第二验证策略为与所述加密后输出的策略相匹配的加密并验证的策略;
当所述第二信息输出策略为签名后输出的策略时,所述第二验证策略为与所述签名后输出的策略匹配的验签策略。
15.一种开启操作执行方法,其特征在于,包括:
后台系统服务器采用如上述权利要求7至10任一项所述的方法输出所述第二处理信息以及所述第二信息数据包;
所述安全设备接收所述第二处理信息以及所述第二信息数据包后,获取所述第二信息,并获取第二验证策略;
所述安全设备根据所述第二验证策略验证所述第二处理信息;
所述安全设备在验证所述第二处理信息通过后,生成开启指令,并获取第三认证码以及第三信息输出策略;
所述安全设备根据所述第三信息输出策略,对第三信息数据包进行第五处理,获得第三处理信息,所述第三信息数据包是对第三信息进行第六处理得到的,所述第三信息至少包括:所述第三认证码以及所述开启指令;
所述安全设备输出所述第三处理信息以及所述第三信息数据包;
所述被控设备接收所述第三处理信息以及所述第三信息数据包后,获取所述第三信息,并获取第三验证策略;
所述被控设备根据所述第三验证策略验证所述第三处理信息;
所述被控设备在验证所述第三处理信息通过后,根据所述开启指令执行开启操作的流程。
16.一种开启操作执行方法,其特征在于,包括:
后台系统服务器采用如上述权利要求11所述的方法输出所述第二处理信息以及所述第二信息数据包;
所述安全设备接收所述第二处理信息以及所述第二信息数据包后,获取所述第二信息,并获取第二验证策略;
所述安全设备根据所述第二验证策略验证所述第二处理信息;
所述安全设备在验证所述第二处理信息通过后,获取第三认证码以及第三信息输出策略;
所述安全设备根据所述第三信息输出策略,对第三信息数据包进行第五处理,获得第三处理信息,所述第三信息数据包是对第三信息进行第六处理得到的,所述第三信息至少包括:所述第三认证码以及所述开启指令;
所述安全设备输出所述第三处理信息以及所述第三信息数据包;
所述被控设备接收所述第三处理信息以及所述第三信息数据包后,获取所述第三信息,并获取第三验证策略;
所述被控设备根据所述第三验证策略验证所述第三处理信息;
所述被控设备在验证所述第三处理信息通过后,根据所述开启指令执行开启操作的流程。
17.根据权利要求15或16所述的方法,其特征在于,
所述第三信息输出策略为加密后输出的策略;
所述第五处理为加密处理;或者
所述第三信息输出策略为签名后输出的策略;
所述第五处理为签名处理。
18.根据权利要求17所述的方法,其特征在于,
当所述第三信息输出策略为加密后输出的策略时,所述第三验证策略为与所述加密后输出的策略相匹配的解密并验证的策略,或者所述第三验证策略为与所述加密后输出的策略相匹配的加密并验证的策略;
当所述第三信息输出策略为签名后输出的策略时,所述第三验证策略为与所述签名后输出的策略匹配的验签策略。
19.根据权利要求15至18任一项所述的方法,其特征在于,所述第三认证码为:
所述第一认证码;
所述安全设备从所述第二信息中获取的所述第二认证码;或者
所述安全设备生成的第三认证码。
20.根据权利要求15至19任一项所述的方法,其特征在于,所述第三认证码为:随机数、时间参数或者动态口令值。
21.一种安全设备,其特征在于,包括:第一获取模块、第一处理模块以及第一收发模块;
所述第一获取模块用于获取操作请求,在获取到所述操作请求后,获取标识信息、定位信息、第一认证码以及第一信息输出策略;
所述第一处理模块用于根据所述第一信息输出策略,对第一信息数据包进行第一处理,获得第一处理信息,所述第一信息数据包是对第一信息进行第二处理得到的,所述第一信息至少包括:所述标识信息、所述定位信息以及所述第一认证码;
所述第一收发模块用于输出所述第一处理信息以及所述第一信息数据包。
22.根据权利要求21所述的安全设备,其特征在于,
所述第一信息输出策略为加密后输出的策略;
所述第一处理为加密处理;或者
所述第一信息输出策略为签名后输出的策略;
所述第一处理为签名处理。
23.根据权利要求21或22所述的安全设备,其特征在于,所述第一信息还包括操作请求。
24.根据权利要求21至23任一项所述的安全设备,其特征在于,所述第一认证码为:随机数、时间参数或者动态口令值。
25.一种处理信息的响应系统,其特征在于,包括:如上述权利要求21至24任一项所述的安全设备、以及后台系统服务器;所述后台系统服务器包括第二获取模块、第二判断模块、第二验证模块以及第二收发模块;
所述第二收发模块用于接收所述安全设备输出的所述第一处理信息以及所述第一信息数据包;
所述第二获取模块用于在所述第二收发模块接收到所述安全设备输出的所述第一处理信息以及所述第一信息数据包后,获取所述第一信息,并获取预先设置的定位范围信息;
所述第二判断模块在所述第二获取模块获取到所述第一信息以及所述定位范围信息后,判断所述定位信息是否在所述定位范围信息中,如果所述定位信息包含在所述定位范围信息中,则指示所述第二获取模块获取第一验证策略;
所述第二验证模块用于根据所述第一验证策略验证所述第一处理信息,在并验证所述第一处理信息通过后,指示所述第二收发模块输出第一响应信息响应所述第一处理信息。
26.根据权利要求25所述的系统,其特征在于,
当所述第一信息输出策略为加密后输出的策略时,所述第一验证策略为与所述加密后输出的策略相匹配的解密并验证的策略,或者所述第一验证策略为与所述加密后输出的策略相匹配的加密并验证的策略;
当所述第一信息输出策略为签名后输出的策略时,所述第一验证策略为与所述签名后输出的策略相匹配的验签策略。
27.根据权利要求25或26所述的系统,其特征在于,所述后台系统服务器还包括第二处理模块;
所述第二获取模块还用于获取第二认证码以及第二信息输出策略;
所述第二处理模块用于根据所述第二信息输出策略,对第二信息数据包进行第三处理,获得所述第二处理信息,所述第二信息数据包是对第二信息进行第四处理得到的,所述第二信息至少包括:所述第二认证码;
所述第二收发模块还用于输出所述第二处理信息以及所述第二信息数据包。
28.根据权利要求27所述的系统,其特征在于,
所述第二信息输出策略为加密后输出的策略;
所述第三处理为加密处理;或者
所述第二信息输出策略为签名后输出的策略;
所述第三处理为签名处理。
29.根据权利要求27或28所述的系统,其特征在于,所述第二认证码为:
所述第二获取模块从所述第一信息中获取的所述第一认证码;或者
所述后台系统服务器还包括第二生成模块,所述第二生成模块生成所述第二认证码,所述第二获取模块获取所述第二生成模块生成的所述第二认证码。
30.根据权利要求27至29任一项所述的系统,其特征在于,所述第二认证码为:随机数、时间参数或者动态口令值。
31.根据权利要求27至30任一项所述的方法,其特征在于,所述第二信息还包括:开启指令。
32.一种开启操作执行系统,其特征在于,包括:被控设备、以及如权利要求25至30任一项所述的处理信息的响应系统;其中,所述安全设备还包括:第一验证模块、第一生成模块以及第三收发模块;
所述第一获取模块在所述第一收发模块接收所述第二处理信息以及所述第二信息数据包后,还获取所述第二信息,并获取第二验证策略;
所述第一验证模块根据所述第二验证策略验证所述第二处理信息,并在验证所述第二处理信息通过后,指示所述第一生成模块生成开启指令,并指示所述第三收发模块将所述开启指令发送至被控设备;
所述被控设备接收所述开启指令,根据所述开启指令执行开启操作的流程。
33.一种开启操作执行系统,其特征在于,包括:被控设备、以及如权利要求31所述的处理信息的响应系统;其中,所述安全设备还包括:第一验证模块以及第三收发模块;
所述第一获取模块在所述第一收发模块接收到所述第二处理信息以及所述第二信息数据包后,还获取所述第二信息,并获取第二验证策略;
所述第一验证模块根据所述第二验证策略验证所述第二处理信息,并在验证所述第二处理信息通过后,指示所述第三收发模块将所述开启指令发送至被控设备;
所述被控设备接收所述开启指令,根据所述开启指令执行开启操作的流程。
34.根据权利要求32或33所述的系统,其特征在于,
当所述第二信息输出策略为加密后输出的策略时,所述第二验证策略为与所述加密后输出的策略相匹配的解密并验证的策略,或者所述第二验证策略为与所述加密后输出的策略相匹配的加密并验证的策略;
当所述第二信息输出策略为签名后输出的策略时,所述第二验证策略为与所述签名后输出的策略匹配的验签策略。
35.一种开启操作执行系统,其特征在于,包括:被控设备、以及如权利要求25至30任一项所述的处理信息的响应系统;其中,所述安全设备还包括:第一验证模块、第一生成模块以及第三收发模块;
所述第一获取模块在所述第一收发模块接收所述第二处理信息以及所述第二信息数据包后,还获取所述第二信息,并获取第二验证策略;
所述第一验证模块根据所述第二验证策略验证所述第二处理信息,并在验证所述第二处理信息通过后,指示所述第一生成模块生成开启指令;
所述第一获取模块还获取所述第一生成模块生成的开启指令,以及获取第三认证码以及第三信息输出策略;
所述第一处理模块根据所述第三信息输出策略,对第三信息数据包进行第五处理,获得第三处理信息,所述第三信息数据包是对第三信息进行第六处理得到的,所述第三信息至少包括:所述第三认证码以及所述开启指令;
所述第三收发模块输出所述第三处理信息以及所述第三信息数据包;
所述被控设备包括:第四收发模块、第三获取模块、第三验证模块以及执行模块;
所述第四收发模块接收所述第三处理信息以及所述第三信息数据包;
所述第三获取模块获取所述第三信息,并获取第三验证策略;
所述第三验证模块根据所述第三验证策略验证所述第三处理信息,并在验证所述第三处理信息通过后,指示执行模块根据所述开启指令执行开启操作的流程。
36.一种开启操作执行系统,其特征在于,包括:被控设备、以及如权利要求31所述的处理信息的响应系统;其中,所述安全设备还包括:第一验证模块以及第三收发模块;
所述第一获取模块在所述第一收发模块接收到所述第二处理信息以及所述第二信息数据包后,还获取所述第二信息,并获取第二验证策略;
所述第一验证模块根据所述第二验证策略验证所述第二处理信息,并在验证所述第二处理信息通过后,指示所述第一获取模块获取第三认证码以及第三信息输出策略;
所述第一处理模块还根据所述第三信息输出策略,对第三信息数据包进行第五处理,获得第三处理信息,所述第三信息数据包是对第三信息进行第六处理得到的,所述第三信息至少包括:所述第三认证码以及所述开启指令;
第三收发模块还输出所述第三处理信息以及所述第三信息数据包;
所述被控设备包括:第四收发模块、第三获取模块、第三验证模块以及执行模块;
所述第四收发模块接收所述第三处理信息以及所述第三信息数据包;
所述第三获取模块获取所述第三信息,并获取第三验证策略;
所述第三验证模块根据所述第三验证策略验证所述第三处理信息,并在验证所述第三处理信息通过后,指示执行模块根据所述开启指令执行开启操作的流程。
37.根据权利要求35或36所述的系统,其特征在于,
所述第三信息输出策略为加密后输出的策略;
所述第五处理为加密处理;或者
所述第三信息输出策略为签名后输出的策略;
所述第五处理为签名处理。
38.根据权利要求35至37任一项所述的系统,其特征在于,
当所述第三信息输出策略为加密后输出的策略时,所述第三验证策略为与所述加密后输出的策略相匹配的解密并验证的策略,或者所述第三验证策略为与所述加密后输出的策略相匹配的加密并验证的策略;
当所述第三信息输出策略为签名后输出的策略时,所述第三验证策略为与所述签名后输出的策略匹配的验签策略。
39.根据权利要求35至38任一项所述的系统,其特征在于,所述第三认证码为:
所述第一认证码;
所述安全设备从所述第二信息中获取的所述第二认证码;或者
所述安全设备生成的第三认证码。
40.根据权利要求35至39任一项所述的系统,其特征在于,所述第三认证码为:随机数、时间参数或者动态口令值。
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310344030.XA CN103414566B (zh) | 2013-08-08 | 2013-08-08 | 输出方法及安全设备、响应方法及系统、执行方法及系统 |
PCT/CN2014/083335 WO2015018291A1 (zh) | 2013-08-08 | 2014-07-30 | 输出方法及安全设备、响应方法及系统、执行方法及系统 |
PCT/CN2014/083343 WO2015018292A1 (zh) | 2013-08-08 | 2014-07-30 | 信息监控方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310344030.XA CN103414566B (zh) | 2013-08-08 | 2013-08-08 | 输出方法及安全设备、响应方法及系统、执行方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103414566A true CN103414566A (zh) | 2013-11-27 |
CN103414566B CN103414566B (zh) | 2016-09-14 |
Family
ID=49607552
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310344030.XA Active CN103414566B (zh) | 2013-08-08 | 2013-08-08 | 输出方法及安全设备、响应方法及系统、执行方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103414566B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2015018291A1 (zh) * | 2013-08-08 | 2015-02-12 | 天地融科技股份有限公司 | 输出方法及安全设备、响应方法及系统、执行方法及系统 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101004717A (zh) * | 2006-01-17 | 2007-07-25 | 国际商业机器公司 | 一种用于使用凭证的存储器保护和安全性的方法和系统 |
CN101211451A (zh) * | 2007-12-21 | 2008-07-02 | 北京飞天诚信科技有限公司 | 基于数字签名的圈存系统和方法 |
CN101345626A (zh) * | 2008-08-29 | 2009-01-14 | 广东南方信息安全产业基地有限公司 | 电子锁和电子钥匙之间的验证方法 |
CN101784049A (zh) * | 2009-12-31 | 2010-07-21 | 中兴通讯股份有限公司 | 一种通过移动终端控制汽车的方法及系统 |
CN102468960A (zh) * | 2010-11-16 | 2012-05-23 | 卓望数码技术(深圳)有限公司 | 一种离线模式身份与交易认证方法及终端 |
WO2012079170A1 (en) * | 2010-12-14 | 2012-06-21 | Xtreme Mobility Inc. | Authenticating transactions using a mobile device identifier |
-
2013
- 2013-08-08 CN CN201310344030.XA patent/CN103414566B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101004717A (zh) * | 2006-01-17 | 2007-07-25 | 国际商业机器公司 | 一种用于使用凭证的存储器保护和安全性的方法和系统 |
CN101211451A (zh) * | 2007-12-21 | 2008-07-02 | 北京飞天诚信科技有限公司 | 基于数字签名的圈存系统和方法 |
CN101345626A (zh) * | 2008-08-29 | 2009-01-14 | 广东南方信息安全产业基地有限公司 | 电子锁和电子钥匙之间的验证方法 |
CN101784049A (zh) * | 2009-12-31 | 2010-07-21 | 中兴通讯股份有限公司 | 一种通过移动终端控制汽车的方法及系统 |
CN102468960A (zh) * | 2010-11-16 | 2012-05-23 | 卓望数码技术(深圳)有限公司 | 一种离线模式身份与交易认证方法及终端 |
WO2012079170A1 (en) * | 2010-12-14 | 2012-06-21 | Xtreme Mobility Inc. | Authenticating transactions using a mobile device identifier |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2015018291A1 (zh) * | 2013-08-08 | 2015-02-12 | 天地融科技股份有限公司 | 输出方法及安全设备、响应方法及系统、执行方法及系统 |
WO2015018292A1 (zh) * | 2013-08-08 | 2015-02-12 | 天地融科技股份有限公司 | 信息监控方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN103414566B (zh) | 2016-09-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR102538435B1 (ko) | 차량 내 전자 제어 유닛들 간의 보안 통신 | |
US8953790B2 (en) | Secure generation of a device root key in the field | |
EP2989741B1 (en) | Generation of working security key based on security parameters | |
CN101828357B (zh) | 用于证书提供的方法和装置 | |
CN107358441B (zh) | 支付验证的方法、系统及移动设备和安全认证设备 | |
EP3001598B1 (en) | Method and system for backing up private key in electronic signature token | |
CN107317677B (zh) | 密钥存储及设备身份认证方法、装置 | |
US20140281502A1 (en) | Method and apparatus for embedding secret information in digital certificates | |
TWI809292B (zh) | 資料的加解密方法、裝置、存儲介質及加密文件 | |
CN108632250B (zh) | 指令操控会话主密钥生成、操作指令传输的方法及设备 | |
EP3001599B1 (en) | Method and system for backing up private key of electronic signature token | |
CN108141444B (zh) | 经改善的认证方法和认证装置 | |
CN110383755A (zh) | 网络设备和可信第三方设备 | |
CN103414567A (zh) | 信息监控方法及系统 | |
CN103281188B (zh) | 一种备份电子签名令牌中私钥的方法和系统 | |
CN105959249A (zh) | 电子设备的管理方法及系统 | |
CN111327415A (zh) | 一种联盟链数据保护方法及装置 | |
CN115801232A (zh) | 一种私钥保护方法、装置、设备及存储介质 | |
CN103414566A (zh) | 输出方法及安全设备、响应方法及系统、执行方法及系统 | |
CN114124362B (zh) | 一种密钥分发方法、装置和计算机可读介质 | |
WO2014187209A1 (zh) | 一种备份电子签名令牌中信息的方法和系统 | |
CN103414565A (zh) | 输出方法及安全设备、响应方法及系统、执行方法及系统 | |
CN103346890A (zh) | 初始化设备、基于ibc获取数字证书的系统及方法 | |
CN106330877A (zh) | 一种授权对终端状态进行转换的方法和系统 | |
KR101868227B1 (ko) | 차량용 모듈의 정품 인증 방법 및 장치 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |