CN104134294A - 一种基于营业厅自助终端的授权认证方法 - Google Patents

一种基于营业厅自助终端的授权认证方法 Download PDF

Info

Publication number
CN104134294A
CN104134294A CN201410343204.5A CN201410343204A CN104134294A CN 104134294 A CN104134294 A CN 104134294A CN 201410343204 A CN201410343204 A CN 201410343204A CN 104134294 A CN104134294 A CN 104134294A
Authority
CN
China
Prior art keywords
ukey
equipment
self
management software
byte
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201410343204.5A
Other languages
English (en)
Other versions
CN104134294B (zh
Inventor
张威
于治楼
乔国凯
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Inspur Software Group Co Ltd
Original Assignee
Inspur Software Group Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Inspur Software Group Co Ltd filed Critical Inspur Software Group Co Ltd
Priority to CN201410343204.5A priority Critical patent/CN104134294B/zh
Publication of CN104134294A publication Critical patent/CN104134294A/zh
Application granted granted Critical
Publication of CN104134294B publication Critical patent/CN104134294B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明提供一种基于营业厅自助终端的授权认证方法,其具体实现过程为:首先对可用的自助终端进行数量统计,并且发行相同数量的Ukey;每个终端配套一个Ukey,进行一对一绑定,绑定之后,一直插在该终端机上;在之后业务办理中,该Ukey会自动检查该设备是否合法,并与后台进行数据交互,如发现假冒或者设备有问题则不授权进行业务办理,反之可进行正常业务办理;当ukey发生损坏,通过运营商重新发行新的ukey进行替换。该一种基于营业厅自助终端的授权认证方法和现有技术相比,提高了终端产品的安全性,可靠性,同时可以完成实时监控,实用性强。

Description

一种基于营业厅自助终端的授权认证方法
技术领域
本发明涉及移动终端技术领域,具体地说是一种安全性高、基于营业厅自助终端的授权认证方法。
背景技术
目前,应用在各大运营商营业厅的自助终端比比皆是,进而分流需要人工办理业务的客户,同时各大运营商营业厅使用的自助终端也是种类繁多,厂家也是层出不穷,这就使得众多劣质的自助终端流入市场,影响了服务质量甚至产生不安全性,造成使用者的损失,比如出现冒名顶替,影响使用者的正常业务办理,对此,为增加安全性,防止劣质产品影响市场,对于自助终端的授权认证功能必不可少。基于此,现提供一种快捷的基于营业厅自助终端的授权认证方法,该方法通过使用Ukey实现与终端设备的认证一对一关系,只有认证通过后,方可使用,增加安全性。
发明内容
本发明的技术任务是针对在现有技术的不足,提供一种有效防止劣质产品影响市场、基于营业厅自助终端的授权认证方法。
本发明的技术方案是按以下方式实现的,该一种基于营业厅自助终端的授权认证方法,其具体实现过程为:
首先对可用的自助终端进行数量统计,并且发行相同数量的Ukey,将该Ukey与自助终端一一配对;
每个终端配套一个Ukey,进行一对一绑定,绑定之后,一直插在该终端机上;
业务办理时,自助终端上电后,Ukey完成授权认证,该Ukey自动检查该设备是否合法,并与后台进行数据交互,如发现假冒或者设备有问题则不授权进行业务办理,反之可进行正常业务办理;
当ukey发生损坏,通过运营商重新发行新的ukey进行替换。
所述Ukey完成授权认证的过程为:
自助终端设备上电且接入计算机后,检查设备是否通畅;
当设备不通畅时,在该设备上插入Ukey;
设备认定该Ukey失败时,则表示该自助终端为非法设备;
设备认定该Ukey成功后,判断设备与Ukey是否绑定,如果未绑定,则把设备与Ukey进行绑定;
控制设备打开,进行业务流程操作,完成授权认证过程。
所述Ukey芯片内置国密算法芯片,该国密算法芯片存储生产环境主认证密钥、根传输密钥、根认证密钥;在自助终端的主板上设有内置国密算法的芯片,与Ukey进行通信交互,存储Ukey分散出来的认证密钥,并通过外部认证实现Ukey与设备之间通信授权,该外部认证过程为:空白Ukey读取设备认定信息;Ukey绑定设备;Ukey控制设备。
所述Ukey在授权认证时,其内部通过国密算法芯片加密,该过程为:
打开ukey 建立管理软件或宿主与ukey之间的连接,如果建立连接不成功,ukey返回错误代码;如果建立连接成功,ukey处于盘级应用下,返回40字节ukey编号密文;
通过管理软件认证ukey的合法性:管理软件向ukey发送8字节设备编号和8字节随机数明文,ukey返回8字节随机数密文;
生成绑定码用于密钥分散,管理软件向ukey发送8字节设备编号,ukey返回16字节密文分散结果;
生成传输密钥用于生成新的传输密钥,管理软件向ukey发送8字节设备编号,ukey返回16字节密文分散结果;
读命令执行结果,ukey向设备返回命令的执行结果;
级联读,ukey向设备返回当前级联顺序号的数据包。
与Ukey加密相对应的,设备内部通过国密算法芯片进行解密,该解密过程为:
打开设备,建立管理软件或宿主与设备之间的连接,如果建立连接不成功,设备将返回错误代码;如果建立连接成功,返回8字节的设备编号;
读取过程密钥分散因子,设备向管理软件或宿主返回过程密钥分散因子;
打开通道,设备认证管理软件的合法性:管理软件向设备发送8字节随机数密文;如果认证失败,设备延时1s返回错误代码;认证成功则打开设备通道;
绑定设备,灌装外部认证密钥,管理软件向设备发送16字节密文外部认证密钥;
更新传输密钥,管理软件向设备发送16字节密文传输密钥。
本发明与现有技术相比所产生的有益效果是:
本发明的一种基于营业厅自助终端的授权认证方法应用于三大通信行业运营商营业厅自助终端上的授权认证功能,自助终端授权认证后可提高系统的安全性,可靠性,又可做实时监控之用,具有很好的推广价值,提高了终端产品的安全性,可靠性;实用性强,适用范围广泛,易于推广。
附图说明
附图1是本发明的实现示意图。
具体实施方式
下面结合附图对本发明所提供的一种基于营业厅自助终端的授权认证方法作以下详细说明。
针对目前各地营业厅自助终端量过大、管理混乱的情况,现提出的一种安全策略,即基于营业厅自助终端的授权认证方法,该方法使每一台授权过的终端才有权限在营业厅使用,否则即便是同一厂家生产的同型号产品也无法应用,必须要经过授权才可。基于该设计思路,如附图1所示,该方法主要由USBKEY及相关单片机程序完成,其具体实现过程为:
首先对可用的自助终端进行数量统计,并且发行相同数量的Ukey,将该Ukey与自助终端一一配对;
每个终端配套一个Ukey,进行一对一绑定,绑定之后,一直插在该终端机上;
业务办理时,自助终端上电后,Ukey完成授权认证,该Ukey自动检查该设备是否合法,并与后台进行数据交互,如发现假冒或者设备有问题则不授权进行业务办理,反之可进行正常业务办理;
当ukey发生损坏,通过运营商重新发行新的ukey进行替换。
所述Ukey完成授权认证的过程为:
自助终端设备上电且接入计算机后,检查设备是否通畅;
当设备不通畅时,在该设备上插入Ukey;
设备认定该Ukey失败时,则表示该自助终端为非法设备;
设备认定该Ukey成功后,判断设备与Ukey是否绑定,如果未绑定,则把设备与Ukey进行绑定;
控制设备打开,进行业务流程操作,完成授权认证过程。
Ukey为运营商发行认证产品,芯片内置国密算法,由国密办认证,比如国密SM1算法,在运营商服务端进行发布,存储生产环境主认证密钥、根传输密钥、根认证密钥。
自助终端主板上的芯片也由国密办认证,内置国密算法,与Ukey进行通信交互,存储Ukey分散出来的认证密钥,并通过外部认证实现Ukey与设备之间通信授权。
在授权认证过程中分为三部分:空白Ukey读取设备认定信息、绑定设备、控制设备,通过这三部分功能实现空白Ukey与设备的绑定、已绑定Ukey与设备的通信认证。
所述Ukey在授权认证时,其内部通过国密算法芯片加密,该过程为:
打开ukey 建立管理软件或宿主与ukey之间的连接,如果建立连接不成功,ukey返回错误代码;如果建立连接成功,ukey处于盘级应用下,返回40字节ukey编号密文;
通过管理软件认证ukey的合法性:管理软件向ukey发送8字节设备编号和8字节随机数明文,ukey返回8字节随机数密文;
生成绑定码用于密钥分散,管理软件向ukey发送8字节设备编号,ukey返回16字节密文分散结果;
生成传输密钥用于生成新的传输密钥,管理软件向ukey发送8字节设备编号,ukey返回16字节密文分散结果;
读命令执行结果,ukey向设备返回命令的执行结果;
级联读,ukey向设备返回当前级联顺序号的数据包。
与Ukey加密相对应的,设备内部通过国密算法芯片进行解密,该解密过程为:
打开设备,建立管理软件或宿主与设备之间的连接,如果建立连接不成功,设备将返回错误代码;如果建立连接成功,返回8字节的设备编号;
读取过程密钥分散因子,设备向管理软件或宿主返回过程密钥分散因子;
打开通道,设备认证管理软件的合法性:管理软件向设备发送8字节随机数密文;如果认证失败,设备延时1s返回错误代码;认证成功则打开设备通道;
绑定设备,灌装外部认证密钥,管理软件向设备发送16字节密文外部认证密钥;
更新传输密钥,管理软件向设备发送16字节密文传输密钥。
授权认证由Ukey与设备通信交互完成,设备必须在运营商发行认定下才能使用,运营商提供专用Ukey,能够存储运营商的认定信息,且认定信息只能通过COS指令进行安全读写。
通信交互的“读取设备认定信息”、“绑定设备”、“控制设备”接口功能写在ocx中,由电商发起调用,逻辑层由电商操作数据库进行判断与校验,电商拥有最高认证权限。
某一台终端设备成功绑定Ukey之后,数据库记录会随之发生改变,在之后的授权认证过程中则不需要再次绑定。
此方法实现了对营业厅自助终端的授权认证,使其有权限在此营业厅使用,这样限制了计划以外的设备,其不可冒名顶替,也无法进行正常业务办理。本发明提供的UKEY以usb接口插入终端之后,与设备进行绑定,此后,该设备要想正常使用必须借助此UKEY进行认证,一对一关系,认证通过后,方可使用。
上述具体实施方式仅是本发明的具体个案,本发明的专利保护范围包括但不限于上述具体实施方式,任何符合本发明的基于营业厅自助终端的授权认证方法的权利要求书的且任何所属技术领域的普通技术人员对其所做的适当变化或替换,皆应落入本发明的专利保护范围。

Claims (5)

1.一种基于营业厅自助终端的授权认证方法,其特征在于其具体实现过程为:
首先对可用的自助终端进行数量统计,并且发行相同数量的Ukey,将该Ukey与自助终端一一配对;
每个终端配套一个Ukey,进行一对一绑定,绑定之后,一直插在该终端机上;
业务办理时,自助终端上电后,Ukey完成授权认证,该Ukey自动检查该设备是否合法,并与后台进行数据交互,如发现假冒或者设备有问题则不授权进行业务办理,反之可进行正常业务办理;
当ukey发生损坏,通过运营商重新发行新的ukey进行替换。
2.根据权利要求1所述的一种基于营业厅自助终端的授权认证方法,其特征在于:所述Ukey完成授权认证的过程为:
自助终端设备上电且接入计算机后,检查设备是否通畅;
当设备不通畅时,在该设备上插入Ukey;
设备认定该Ukey失败时,则表示该自助终端为非法设备;
设备认定该Ukey成功后,判断设备与Ukey是否绑定,如果未绑定,则把设备与Ukey进行绑定;
控制设备打开,进行业务流程操作,完成授权认证过程。
3.根据权利要求1或2所述的一种基于营业厅自助终端的授权认证方法,其特征在于:所述Ukey芯片内置国密算法芯片,该国密算法芯片存储生产环境主认证密钥、根传输密钥、根认证密钥;在自助终端的主板上设有内置国密算法的芯片,与Ukey进行通信交互,存储Ukey分散出来的认证密钥,并通过外部认证实现Ukey与设备之间通信授权,该外部认证过程为:空白Ukey读取设备认定信息;Ukey绑定设备;Ukey控制设备。
4.根据权利要求3所述的一种基于营业厅自助终端的授权认证方法,其特征在于:所述Ukey在授权认证时,其内部通过国密算法芯片加密,该过程为:
打开ukey 建立管理软件或宿主与ukey之间的连接,如果建立连接不成功,ukey返回错误代码;如果建立连接成功,ukey处于盘级应用下,返回40字节ukey编号密文;
通过管理软件认证ukey的合法性:管理软件向ukey发送8字节设备编号和8字节随机数明文,ukey返回8字节随机数密文;
生成绑定码用于密钥分散,管理软件向ukey发送8字节设备编号,ukey返回16字节密文分散结果;
生成传输密钥用于生成新的传输密钥,管理软件向ukey发送8字节设备编号,ukey返回16字节密文分散结果;
读命令执行结果,ukey向设备返回命令的执行结果;
级联读,ukey向设备返回当前级联顺序号的数据包。
5.根据权利要求4所述的一种基于营业厅自助终端的授权认证方法,其特征在于:与Ukey加密相对应的,设备内部通过国密算法芯片进行解密,该解密过程为:
打开设备,建立管理软件或宿主与设备之间的连接,如果建立连接不成功,设备将返回错误代码;如果建立连接成功,返回8字节的设备编号;
读取过程密钥分散因子,设备向管理软件或宿主返回过程密钥分散因子;
打开通道,设备认证管理软件的合法性:管理软件向设备发送8字节随机数密文;如果认证失败,设备延时1s返回错误代码;认证成功则打开设备通道;
绑定设备,灌装外部认证密钥,管理软件向设备发送16字节密文外部认证密钥;
更新传输密钥,管理软件向设备发送16字节密文传输密钥。
CN201410343204.5A 2014-07-18 2014-07-18 一种基于营业厅自助终端的授权认证方法 Expired - Fee Related CN104134294B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201410343204.5A CN104134294B (zh) 2014-07-18 2014-07-18 一种基于营业厅自助终端的授权认证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410343204.5A CN104134294B (zh) 2014-07-18 2014-07-18 一种基于营业厅自助终端的授权认证方法

Publications (2)

Publication Number Publication Date
CN104134294A true CN104134294A (zh) 2014-11-05
CN104134294B CN104134294B (zh) 2016-04-06

Family

ID=51806958

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410343204.5A Expired - Fee Related CN104134294B (zh) 2014-07-18 2014-07-18 一种基于营业厅自助终端的授权认证方法

Country Status (1)

Country Link
CN (1) CN104134294B (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104809825A (zh) * 2015-04-30 2015-07-29 深圳市怡化时代科技有限公司 机芯钞箱状态容错处理方法和系统
CN108287988A (zh) * 2017-12-25 2018-07-17 武汉华工安鼎信息技术有限责任公司 用于移动终端文件的安全管理系统及方法
WO2019041782A1 (zh) * 2017-08-31 2019-03-07 京东方科技集团股份有限公司 物品使用控制方法、验证设备、终端设备以及系统

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2000075755A1 (en) * 1999-06-08 2000-12-14 Eutron Infosecurity S.R.L. Identification device for authenticating a user
JP2007148762A (ja) * 2005-11-28 2007-06-14 Apro Technology Co Ltd 外部記憶装置
CN101540678A (zh) * 2009-04-20 2009-09-23 中兴通讯股份有限公司 固定终端及其认证方法
CN102629403A (zh) * 2012-03-14 2012-08-08 深圳市紫金支点技术股份有限公司 一种基于atm设备的u盘授权方法及系统
CN102737427A (zh) * 2012-05-28 2012-10-17 河北莱恩科技有限责任公司 Atm动态权限管理系统
CN102904719A (zh) * 2011-07-27 2013-01-30 国民技术股份有限公司 一种USB-key的使用方法及USB-key
CN103107885A (zh) * 2013-01-16 2013-05-15 深圳市怡化电脑有限公司 一种atm机信息安全检测方法及系统
CN103268676A (zh) * 2013-04-02 2013-08-28 广州御银科技股份有限公司 一种验证金融自助服务终端真伪的系统及方法
CN103841239A (zh) * 2014-03-12 2014-06-04 北京安兔兔科技有限公司 终端真伪验证方法及装置

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2000075755A1 (en) * 1999-06-08 2000-12-14 Eutron Infosecurity S.R.L. Identification device for authenticating a user
JP2007148762A (ja) * 2005-11-28 2007-06-14 Apro Technology Co Ltd 外部記憶装置
CN101540678A (zh) * 2009-04-20 2009-09-23 中兴通讯股份有限公司 固定终端及其认证方法
CN102904719A (zh) * 2011-07-27 2013-01-30 国民技术股份有限公司 一种USB-key的使用方法及USB-key
CN102629403A (zh) * 2012-03-14 2012-08-08 深圳市紫金支点技术股份有限公司 一种基于atm设备的u盘授权方法及系统
CN102737427A (zh) * 2012-05-28 2012-10-17 河北莱恩科技有限责任公司 Atm动态权限管理系统
CN103107885A (zh) * 2013-01-16 2013-05-15 深圳市怡化电脑有限公司 一种atm机信息安全检测方法及系统
CN103268676A (zh) * 2013-04-02 2013-08-28 广州御银科技股份有限公司 一种验证金融自助服务终端真伪的系统及方法
CN103841239A (zh) * 2014-03-12 2014-06-04 北京安兔兔科技有限公司 终端真伪验证方法及装置

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104809825A (zh) * 2015-04-30 2015-07-29 深圳市怡化时代科技有限公司 机芯钞箱状态容错处理方法和系统
WO2019041782A1 (zh) * 2017-08-31 2019-03-07 京东方科技集团股份有限公司 物品使用控制方法、验证设备、终端设备以及系统
CN108287988A (zh) * 2017-12-25 2018-07-17 武汉华工安鼎信息技术有限责任公司 用于移动终端文件的安全管理系统及方法
CN108287988B (zh) * 2017-12-25 2022-04-05 武汉华工安鼎信息技术有限责任公司 用于移动终端文件的安全管理系统及方法

Also Published As

Publication number Publication date
CN104134294B (zh) 2016-04-06

Similar Documents

Publication Publication Date Title
CN103269271B (zh) 一种备份电子签名令牌中私钥的方法和系统
CN103873244A (zh) 基于指纹识别的移动支付中的身份认证方法和系统
CN103955733B (zh) 电子身份证芯片卡、读卡器、电子身份证验证系统和方法
CN104408825B (zh) 一种加密刷卡式公用充电桩及充电方法
CN104077814B (zh) 电子不停车收费系统、设备、认证方法及交易方法
CN102238193A (zh) 数据认证方法及使用该方法的系统
CN107967605B (zh) 一种轨道交通自动售检票二维码信用支付加密方法
CN104393993A (zh) 一种用于售电终端的安全芯片及其实现方法
CN102013001A (zh) 一种具有认证功能的读卡器及其认证方法
CN109617675A (zh) 一种充放电设施与用户端间的双方标识认证方法及系统
CN101826219A (zh) 一种轨道交通票卡处理智能系统及数据加密审计方法
CN103914925A (zh) 对离线开具网络发票进行管控的方法和系统
CN104022886A (zh) 应用于停车场的安全认证方法、相关装置和系统
CN111435390A (zh) 一种配电终端运维工具安全防护方法
CN104301288B (zh) 在线身份认证、在线交易验证、在线验证保护的方法与系统
CN106682905B (zh) 一种应用解锁方法
CN104134294B (zh) 一种基于营业厅自助终端的授权认证方法
CN101141250A (zh) 仪表设备、数据安全存取方法、装置和系统
CN104574652A (zh) Ic卡排污数据增加、扣减的方法和ic卡
CN109450915A (zh) 一种基于nfc的信鸽足环及其识别方法
CN103745349A (zh) 一种电子消费卡系统
CN102928059B (zh) 手持式电子计价秤防作弊监督检测方法及系统
CN111435389A (zh) 一种配电终端运维工具安全防护系统
CN102609842B (zh) 一种基于硬件签名设备的支付密码装置及其应用方法
CN107968764A (zh) 一种认证方法及装置

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20160406

Termination date: 20170718