CN104580235A - 用于设备连接的认证方法和认证系统 - Google Patents
用于设备连接的认证方法和认证系统 Download PDFInfo
- Publication number
- CN104580235A CN104580235A CN201510030633.1A CN201510030633A CN104580235A CN 104580235 A CN104580235 A CN 104580235A CN 201510030633 A CN201510030633 A CN 201510030633A CN 104580235 A CN104580235 A CN 104580235A
- Authority
- CN
- China
- Prior art keywords
- information
- safety devices
- authentication
- terminal equipment
- authentication information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
Abstract
本发明公开了一种用于设备连接的认证方法,包括:S11、终端设备待与信息安全设备进行需要认证的数据交互时,通过互联网利用索引信息从服务器获得与所述信息安全设备对应的认证信息,所述服务器中存储有所述索引信息、所述认证信息以及记录所述索引信息和所述认证信息之间的对应关系的映射表;S12、终端设备利用认证信息自动与信息安全设备进行认证,认证通过则终端设备与信息安全设备进行所述数据交互。本发明同时公开了相应的认证系统。通过本发明的认证方法和认证系统,可以提高终端设备与信息安全设备进行数据交互时的便捷性,简化操作过程,提高工作效率并提升用户体验。
Description
技术领域
本发明涉及通信安全领域,特别涉及用于设备连接的认证方法和认证系统。
背景技术
现有技术中,信息安全设备通常采用校验PIN(personal identificationnumber,个人身份识别码)来验证用户身份的合法性。具体的校验过程包括:信息安全设备与计算机等终端设备相连,用户通过计算机等终端设备向信息安全设备输入PIN码,信息安全设备自动校验该PIN码的正确性。当用户输入的PIN码校验正确时,才允许该用户操作信息安全设备。
现有的信息安全设备使用时,每次都需要输入PIN码进行身份验证,这样做的好处是可以提高安全性。但在现实中,用户的与信息安全设备结合使用的终端设备一般为固定或经常使用的设备(如PC机、手机等),对于使用者而言,这些设备都是信任的设备,而设备与信息安全设备连接使用,或者当用户个人的常用设备切换使用时,每次都需要重复性的输入PIN码,而且可能因为现实需求,信息安全设备的使用频率比较高时,这种频繁、重复性的操作给用户的使用带来了极大的不便,用户体验差,还浪费时间。
另外,当多个终端设备需要与信息安全设备交互,这些终端设备中存储了信息安全设备PIN码时,如果信息安全设备的PIN码更改了,这些设备也都要手动更改PIN码,操作繁琐。
发明内容
有鉴于此,本发明提供了用于设备连接的认证方法及认证系统,其通用性强,可以简化操作,从而提高工作效率,提升用户体验。
在本发明的一个方案中,提供了一种用于设备数据交互的认证方法,包括:S11、终端设备待与信息安全设备进行需要认证的数据交互时,通过互联网利用索引信息从服务器获得与所述信息安全设备对应的认证信息,所述服务器中存储有所述索引信息、所述认证信息以及记录所述索引信息和所述认证信息之间的对应关系的映射表;S12、所述终端设备利用所述认证信息自动与所述信息安全设备进行认证,认证通过则所述终端设备与所述信息安全设备进行所述数据交互。
在本发明的另一个方案中,提供了一种用于设备连接的认证方法,包括:S1、终端设备待与信息安全设备进行需要认证的数据交互时,确定所述终端设备中是否存储有与所述信息安全设备对应的认证信息,是则执行步骤S2,否则执行步骤S3;S2、判断所存储的认证信息是否需要更新,是则执行步骤S3,否则执行步骤S4;S3、终端设备通过互联网利用索引信息从服务器获得与所述信息安全设备对应的认证信息,并执行步骤S4,其中所述服务器中存储有所述索引信息、所述认证信息以及记录所述索引信息和所述认证信息之间的对应关系的映射表;S4、所述终端设备利用所述认证信息自动与所述信息安全设备进行认证,认证通过则所述终端设备与所述信息安全设备进行所述数据交互。
本发明同时提供了一种用于设备数据交互的认证系统,包括终端设备、信息安全设备和服务器。其中,所述终端设备包括:第一通信模块,其配置为当所述终端设备待与所述信息安全设备进行需要认证的数据交互时,通过互联网利用索引信息从所述服务器获得与所述信息安全设备对应的认证信息并发送给第二通信模块;所述第二通信模块,其配置为利用所述认证信息自动与所述信息安全设备进行认证,认证通过则与所述信息安全设备进行所述数据交互。所述信息安全设备包括:第二存储模块,其存储所述认证信息;认证模块,其配置为对接收自所述终端设备的认证数据进行认证,以及将认证结果返回给所述终端设备。所述服务器包括:第三存储模块,其配置为存储所述索引信息、所述认证信息和记录所述索引信息和所述认证信息之间的对应关系的映射表;发送模块,其配置为响应于所述终端设备的请求而将与所述索引信息对应的所述认证信息发送给所述终端设备。
本发明还提供了一种用于设备连接的认证系统,包括终端设备、信息安全设备和服务器。其中,所述终端设备包括:第一存储模块,其用于至少存储认证信息;第一判定模块,其配置为确定所述第一存储模块中是否存储有与所述信息安全设备对应的认证信息,是则向第二判定模块发送确认信息,否则向第一通信模块发送下载指令;第二判定模块,其配置为在接收到所述确认信息后,判断所存储的认证信息是否需要更新,是则向第一通信模块发送更新指令,否则向第二通信模块发送认证指令;第一通信模块,其配置为当接收到所述下载指令或更新指令时,通过互联网利用索引信息从所述服务器获得与所述信息安全设备对应的认证信息并发送给第二通信模块;第二通信模块,其配置为接收到所述认证指令时或接收到所述认证信息时,利用认证信息自动与所述信息安全设备进行认证,认证通过则与所述信息安全设备进行数据交互。信息安全设备包括:第二存储模块,其配置为存储所述认证信息;认证模块,其配置为对接收自所述终端设备的认证数据进行认证,以及将认证结果返回给所述终端设备。服务器包括:第三存储模块,其配置为存储所述索引信息、所述认证信息和记录所述索引信息和所述认证信息之间的对应关系的映射表;发送模块,其配置为响应于所述终端设备的请求而将与所述索引信息对应的所述认证信息发送给所述终端设备。
本发明的有益效果在于:1.终端设备要与信息安全设备进行需要认证的数据交互时,可以自动进行身份认证,无需手动输入PIN码;2.具有较强的通用性,更换与信息安全设备连接的终端设备时使用比较方便;3.实现了云同步,当信息安全设备中的PIN码等认证信息更改时,各终端设备只需要与云服务器连接,即可同步更改后的认证信息。
附图说明
图1为根据本发明的用于设备连接的认证方法的一个实施例的流程图;
图2为根据本发明的用于设备连接的认证方法的另一个实施例的流程图;
图3为根据本发明的用于设备连接的认证系统的一个实施例的结构框图;
图4为根据本发明的用于设备连接的认证系统的另一个实施例的结构框图。
具体实施方式
为使本发明的目的、技术方案及优点更加清楚明白,以下参照附图并举实施例,对本发明进一步详细说明。
图1为根据本发明的用于设备连接的认证方法的一个实施例的流程图。如图所示,实施例的方法包括如下步骤:
S11、终端设备待与信息安全设备进行需要认证的数据交互时,通过互联网利用索引信息从服务器获得与信息安全设备对应的认证信息;
例如,将软件的关键代码段植入信息安全设备中的情况下,该软件运行在终端设备上期间,在需要执行该关键代码段时,终端设备就需要与信息安全设备进行数据交互。为了保护数据安全,现有技术中进行该数据交互前通常需要先进行认证,例如输入PIN码。本实施例的认证方法免除了每次认证都需要手动输入PIN码的繁琐操作。具体地,当终端设备与信息安全设备进行需要认证的数据交互时,与服务器进行通信以获得对应于该信息安全设备认证信息。在服务器中预先存储有索引信息、认证信息以及记录索引信息和认证信息之间的对应关系的映射表。这里,索引信息可以是登录信息或者信息安全设备的标识信息。如果索引信息为登录信息,则终端设备利用该登录信息登录到服务器以后,查询并获取服务器中存储的与该登录信息对应的认证信息。如果索引信息为信息安全设备的标识信息,则终端设备登录到服务器后,查询并获取服务器中存储的与该标识信息对应的认证信息。
S12、所述终端设备利用所述认证信息自动与所述信息安全设备进行认证,认证通过则所述终端设备与所述信息安全设备进行上述数据交互。
这里,终端设备利用认证信息进行与信息安全设备的认证过程例如可以是:通过用预定算法对认证信息进行加密后,将得到的加密数据发送给信息安全设备,信息安全设备再用对应的预定算法对接收到的加密数据进行解密后,将解密得到的数据与预存的认证信息进行对比,对比结果为一致则通过认证;或者,终端设备用认证信息对特定数据进行加密后将得到的加密数据发送给信息安全设备进行认证,信息安全设备用内部预存的认证信息对接收到的加密数据进行解密后,将解密得到的数据与内部预存的特定数据进行对比,对比结果为一致则通过认证。
在步骤S12之后,还可以将终端设备的标识信息存储到信息安全设备中,并且当该终端设备与该信息安全设备再次进行数据交互时,该信息安全设备根据其已存储的该终端设备的标识信息而确定该终端设备为信任设备,从而该终端设备和该信息安全设备之间不经过再次认证即建立通信连接。
通过本实施例的认证方法,终端设备与信息安全设备进行需要认证的数据交互时,可以自动进行身份认证,无需手动输入PIN码,并且具有较强的通用性,更换与信息安全设备数据交互的终端设备时使用比较方便。
图2为根据本发明的用于设备连接的认证方法的另一个实施例的流程图。如图2所示,本实施例的认证方法包括:
S21、终端设备待与信息安全设备进行需要认证的数据交互时,确定终端设备中是否存储有与信息安全设备对应的认证信息,是则执行步骤S22,否则执行步骤S23;
当终端设备首次与信息安全设备进行需要认证的数据交互时,未存储有对应的认证信息,或者所存储的认证信息丢失时,则前往步骤S23从服务器获取认证信息。当终端设备中存储有对应的认证信息时,前往步骤S22进行下一步判断。确定是否存储有对应的认证信息可以通过确认终端设备中是否存储有该信息安全设备的标识信息,并且确认认证信息是否与该标识信息对应存储来进行。可以在终端设备与信息安全设备完成一次与数据交互相关的认证之后将该信息安全设备的标识信息存储在终端设备中,以便下次与信息安全设备进行需要认证的数据交互时,可以判断与终端设备中存储的信息安全设备标识信息是否对应,如果对应,则可直接利用终端设备中对应存储的认证信息来进行与信息安全设备的认证,而无需每次与信息安全设备进行需要认证的数据交互时都登录到服务器去获取认证信息。
S22、判断所存储的认证信息是否需要更新,是则执行步骤S23,否则执行步骤S24;
这里,当终端设备中存储有认证信息且已经是最新版本时,可直接前往步骤S24与信息安全设备进行认证。而当该认证信息不是最新版本时,则前往步骤S23从服务器重新获取新版本的认证信息。认证信息的版本确认例如可通过对比终端设备中的认证信息的更新时间和信息安全设备中的认证信息的更新时间来进行,如果信息安全设备中的认证信息的更新时间较早,则可确认终端设备中的认证信息为最新版本,反之,如果终端设备中的认证信息的更新时间较早,则可确认终端设备中的认证信息不是最新版本,需要到服务器获取新版的认证信息。信息安全设备中的认证信息的更新时间可由信息安全设备发送给终端设备。或者,例如可由终端设备将所存储的认证信息的更新时间发送给信息安全设备,由信息安全设备进行对比后发回判断结果。也可以通过其他方式验证认证信息是否需要更新,例如设置固定周期对认证信息进行更新,比如当设置为每周更新一次时,判定已存储的认证信息的存储时间是否已超过一周,如果超过则进行更新。
S23、终端设备通过互联网利用索引信息从服务器获得与信息安全设备对应的认证信息,并执行步骤S24;
当确认终端设备中未存储有认证信息或者所存储的认证信息不是最新版本时,终端设备与服务器进行通信以获得对应于该信息安全设备对应的最新认证信息。服务器中可以存储有索引信息、认证信息以及记录索引信息和认证信息之间的对应关系的映射表。这里,索引信息可以是登录信息或者信息安全设备的标识信息。如果索引信息为登录信息,则终端设备利用该登录信息登录到服务器以后,查询并获取服务器中存储的与该登录信息对应的认证信息。如果索引信息为信息安全设备的标识信息,则终端设备登录到服务器后,查询并获取服务器中存储的与该标识信息对应的认证信息。
S4、终端设备利用认证信息自动与信息安全设备进行认证,认证通过则终端设备与信息安全设备进行上述数据交互。
这里,终端设备利用认证信息进行与信息安全设备的认证过程例如可以是:通过用预定算法对认证信息进行加密后,将得到的加密数据发送给信息安全设备,信息安全设备再用对应的预定算法对接收到的加密数据进行解密后,将解密得到的数据与预存的认证信息进行对比,对比结果为一致则通过认证;或者,终端设备用认证信息对特定数据进行加密后将得到的加密数据发送给信息安全设备进行认证,信息安全设备用内部预存的认证信息对接收到的加密数据进行解密后,将解密得到的数据与内部预存的特定数据进行对比,对比结果为一致则通过认证。
在步骤S4之后,还可以将终端设备的标识信息存储到信息安全设备中,并且当该终端设备与该信息安全设备再次进行数据交互时,该信息安全设备根据其已存储的该终端设备的标识信息而确定该终端设备为信任设备,从而该终端设备和该信息安全设备之间不经过再次认证即建立通信连接。
通过本实施例的认证方法,终端设备与信息安全设备进行需要认证的数据交互时,可以自动进行身份认证,无需手动输入PIN码,并且具有较强的通用性,更换与信息安全设备数据交互的终端设备时使用比较方便。此外,本实施例的认证方法实现了云同步,当信息安全设备中的如PIN码等认证信息更改时,各终端设备只需要与云服务器连接,即可同步更改后的认证信息。
在本发明一个实施例中,终端设备可以预先与信息安全设备协商确定认证信息后上传到服务器,并在信息安全设备中保留认证信息用于数据交互时的认证。
在本发明另一个实施例中,信息安全设备可在出厂时预设有认证信息,该认证信息被上传到服务器并存储到上述映射表中。使用时将该映射表中与特定的信息安全设备关联的认证信息对应的索引信息(例如标识信息或登录信息)分配给用户,用户可使用任一具备联网功能的终端设备通过互联网利用该分配的索引信息从服务器获取对应的认证信息。
在本发明的另一实施例中,存储在服务器中的映射表中的对应关系可以是一项索引信息与一项认证信息对应的一对一关系,也可以是一项索引信息与多项认证信息对应的一对多关系。当对应关系为一对一关系时,终端设备登录到服务器后,查询与索引信息唯一对应的认证信息并进行下载。当对应关系为一对多关系时,终端设备登录到服务器后,查询索引信息对应的多项认证信息,并根据用户指令而从中选择至少一项认证信息进行下载。如此,可根据用户要使用的信息安全设备的数量来设定映射表中的映射关系,提高使用上的便利性。
本发明中使用的信息安全设备的标识信息可以包括设备ID、MAC地址、蓝牙唯一序列号或自定义的具有唯一标识的信息。
本发明实施例中,终端设备和信息安全设备之间可以通过有线通信连接或无线通信连接来进行数据交互。有线通信连接的情况例如为将信息安全设备通过USB接口连接到终端设备上进行通信,无线通信连接的情况包括蓝牙通信连接、红外通信连接和NFC通信连接等。
在本发明实施例中使用的认证信息可以是令牌(token)或密钥等。其中密钥可以是PIN码,或者其他预先协商好的密钥。
本发明实施例中的信息安全设备可以为加密锁或Key等,例如具备蓝牙功能的KEY。终端设备可以为移动终端,如智能手机、平板电脑、PDA、智能手表等具备联网功能、可接入互联网的设备。
本发明实施例中,服务器可以是联网的物理服务器或云服务器。
图3为根据本发明的用于设备连接的认证系统的一个实施例的结构框图。
如图3所示,本实施例的用于设备连接的认证系统包括终端设备、信息安全设备和服务器。
其中,终端设备可以包括:第一通信模块,其配置为当终端设备待与所息安全设备进行需要认证的数据交互时,通过互联网利用索引信息从服务器获得与信息安全设备对应的认证信息并发送给第二通信模块;该第二通信模块,其配置为利用第一通信模块从服务器获取的认证信息自动与信息安全设备进行认证,认证通过则与信息安全设备进行上述数据交互。
信息安全设备可以包括:第二存储模块,其存储认证信息;认证模块,其配置为对接收自终端设备的认证数据进行认证,以及将认证结果返回给终端设备。
服务器可以包括:第三存储模块,其配置为存储索引信息、认证信息和记录索引信息和认证信息之间的对应关系的映射表;发送模块,其配置为响应于终端设备的请求而将与索引信息对应的认证信息发送给终端设备。
通过本实施例的认证系统,终端设备要与信息安全设备进行需要认证的数据交互时,可以自动进行身份认证,无需手动输入PIN码,并且具有较强的通用性,更换与信息安全设备连接的终端设备时使用比较方便。
图4为根据本发明的用于设备连接的认证系统的另一个实施例的结构框图。
如图4所示,本实施例的用于设备连接的认证系统包括终端设备、信息安全设备和服务器。
其中,终端设备可以包括:第一存储模块,其用于至少存储认证信息;第一判定模块,其用于确定第一存储模块中是否存储有与待与终端设备连接的信息安全设备对应的认证信息,存有认证信息则向第二判定模块发送确认信息,否则向第一通信模块发送下载指令;第二判定模块,其在接收到第一判定模块发来的确认信息后,进一步判断所存储的认证信息是否需要更新,如需更新则向第一通信模块发送更新指令,否则向第二通信模块发送认证指令;第一通信模块,其在接收到来自第一判定模块的下载指令或来自第二判定模块的更新指令时,通过互联网利用索引信息从服务器获得与该信息安全设备对应的认证信息并发送给第二通信模块;第二通信模块,其在接收到来自第二判定模块的认证指令或来自第一通信模块的认证信息后,利用认证信息自动与该信息安全设备进行认证,认证通过则与该信息安全设备进行数据交互。
信息安全设备可以包括:第二存储模块,其存储认证信息;认证模块,其用于对接收自终端设备的认证数据进行认证,以及将认证结果返回给终端设备。
服务器可以包括:第三存储模块,其存储索引信息、认证信息和记录索引信息和认证信息之间的对应关系的映射表;发送模块,其响应于终端设备的请求而将与索引信息对应的认证信息发送给终端设备。
在通过信息安全设备的认证后,第二通信模块可以将信息安全设备的标识信息以及从服务器获得的认证信息对应地存储在第一存储模块中。这样,第一判定模块可以通过确定第一存储模块中是否存储有信息安全设备的标识信息及对应的认证信息来确定终端设备中是否存储有与该信息安全设备对应的认证信息。
通过本发明的认证系统,终端设备与信息安全设备进行需要认证的数据交互时,可以自动进行身份认证,无需手动输入PIN码,并且具有较强的通用性,更换与信息安全设备数据交互的终端设备时使用比较方便。此外,本发明的认证系统实现了云同步,当信息安全设备中的PIN码等认证信息更改时,各终端设备只需要与云服务器连接,即可同步更改后的认证信息。
在本发明实施例中,第二通信模块可以配置为用HMAC等预定算法对认证信息进行加密后,将得到的加密数据作为认证数据发送给信息安全设备进行认证,并且信息安全设备中的认证模块可以配置为用对应的HMAC等预定算法对从终端设备接收到的认证数据进行解密后,将解密得到的数据与信息安全设备的第二存储模块中存储的认证信息进行对比,对比结果为一致则通过认证。
在本发明另一实施例中,第二通信模块还可以配置为用认证信息对特定数据进行加密后,将得到的加密数据发送给信息安全设备进行认证,并且在信息安全设备中,第二存储模块中还存储有该特定数据,认证模块可以配置为用第二存储模块中存储的认证信息对接收到的加密数据进行解密后,将解密得到的数据与第二存储模块中存储的特定数据进行对比,对比结果为一致则通过认证。
信息安全设备的认证模块还可以配置为在通过对终端设备的认证后将终端设备的标识信息存储到第二存储模块中,并且当该终端设备与该信息安全设备再次进行数据交互时,认证模块根据已存储在第二存储模块中的该终端设备的标识信息而确定该终端设备为信任设备,从而该终端设备和该信息安全设备之间不经过再次认证即可迅速建立通信连接。
在本发明的实施例中,上述认证信息可以由终端设备的第二通信模块与信息安全设备预先协商确定,并由终端设备的第一通信模块将该认证信息上传到服务器。此外,还可以在信息安全设备出厂时预设认证信息,然后将预设的认证信息上传到服务器。
在本发明的实施例中,服务器的第三存储模块中存储的映射表中记录的对应关系可以是一项索引信息与一项认证信息对应的一对一关系或者为一项索引信息与多项认证信息对应的一对多关系。当该对应关系为一对一关系时,由第一通信模块在登录到服务器后查询与该索引信息唯一对应的认证信息并进行下载。当该对应关系为一对多关系时,由第一通信模块在登录到服务器后查询与该索引信息对应的多项认证信息,并根据用户指令而从中选择至少一项认证信息进行下载。
本发明实施例中的索引信息可以是登录信息或信息安全设备的标识信息。
本发明中使用的信息安全设备的标识信息可以包括设备ID、MAC地址、蓝牙唯一序列号或自定义的具有唯一标识的信息。
本发明实施例中,终端设备和信息安全设备之间可以通过有线通信连接或无线通信连接进行上述数据交互。有线通信连接的情况例如为将信息安全设备通过USB接口连接到终端设备上进行通信,无线通信连接的情况包括蓝牙通信连接、红外通信连接和NFC通信连接等。
在本发明实施例中使用的认证信息可以是令牌(token)或密钥等。密钥可以是PIN码。
本发明实施例中的信息安全设备可以为加密锁或Key等,例如具备蓝牙功能的KEY。终端设备可以为移动终端,如智能手机、平板电脑、PDA、智能手表等具备联网功能、可接入互联网的设备。
本发明实施例中,服务器可以是联网的物理服务器或云服务器。
以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内,所作的任何修改、等同替换以及改进等,均应包含在本发明的保护范围之内。
Claims (30)
1.一种用于设备数据交互的认证方法,其特征在于,包括:
S11、终端设备待与信息安全设备进行需要认证的数据交互时,通过互联网利用索引信息从服务器获得与所述信息安全设备对应的认证信息,所述服务器中存储有所述索引信息、所述认证信息以及记录所述索引信息和所述认证信息之间的对应关系的映射表;
S12、所述终端设备利用所述认证信息自动与所述信息安全设备进行认证,认证通过则所述终端设备与所述信息安全设备进行所述数据交互。
2.一种用于设备数据交互的认证方法,其特征在于,包括:
S21、终端设备待与信息安全设备进行需要认证的数据交互时,确定所述终端设备中是否存储有与所述信息安全设备对应的认证信息,是则执行步骤S22,否则执行步骤S23;
S22、判断所存储的认证信息是否需要更新,是则执行步骤S23,否则执行步骤S24;
S23、终端设备通过互联网利用索引信息从服务器获得与所述信息安全设备对应的认证信息,并执行步骤S24,其中所述服务器中存储有所述索引信息、所述认证信息以及记录所述索引信息和所述认证信息之间的对应关系的映射表;
S24、所述终端设备利用所述认证信息自动与所述信息安全设备进行认证,认证通过则所述终端设备与所述信息安全设备进行所述数据交互。
3.根据权利要求1或2所述的认证方法,其特征在于,所述终端设备利用所述认证信息自动与所述信息安全设备进行认证具体为:
所述终端设备用预定算法对所述认证信息进行加密后将得到的加密数据发送给所述信息安全设备进行认证,所述信息安全设备用所述预定算法对接收到的加密数据进行解密后,将解密得到的数据与内部预存的认证信息进行对比,对比结果为一致则通过认证;或
所述终端设备用所述认证信息对特定数据进行加密后将得到的加密数据发送给所述信息安全设备进行认证,所述信息安全设备用内部预存的认证信息对接收到的加密数据进行解密后,将解密得到的数据与内部预存的特定数据进行对比,对比结果为一致则通过认证。
4.根据权利要求2所述的认证方法,其特征在于,步骤S21中的确定所述终端设备中是否存储有与所述信息安全设备对应的认证信息具体为,确定所述终端设备中是否存储有所述信息安全设备的标识信息及对应的认证信息,则在步骤S24之后还包括:
将所述信息安全设备的标识信息以及从服务器获得的认证信息对应存储在所述终端设备中。
5.根据权利要求1或2所述的认证方法,其特征在于,在认证通过之后还包括:将所述终端设备的标识信息存储到所述信息安全设备中,并且当所述终端设备与所述信息安全设备再次进行数据交互时,所述信息安全设备根据其已存储的该终端设备的标识信息而确定所述终端设备为信任设备,从而所述终端设备和所述信息安全设备之间不经过再次认证即进行所述数据交互。
6.根据权利要求1或2所述的认证方法,其特征在于,还包括:
由终端设备和信息安全设备预先协商确定所述认证信息、或在信息安全设备出厂时预设所述认证信息;
将所确定的或所预设的所述认证信息上传到所述服务器。
7.根据权利要求1或2所述的认证方法,其特征在于,所述对应关系为一项索引信息与一项认证信息对应的一对一关系或者为一项索引信息与多项认证信息对应的一对多关系。
8.根据权利要求7所述的认证方法,其特征在于,
当所述对应关系为一对一关系时,从服务器获得认证信息具体为:查询所述索引信息唯一对应的认证信息并进行下载;
当所述对应关系为一对多关系时,从服务器获得认证信息具体为:查询所述索引信息对应的多项认证信息,根据用户指令而从中选择至少一项认证信息进行下载。
9.根据权利要求1或2所述的认证方法,其特征在于,所述索引信息为登录信息或信息安全设备的标识信息。
10.根据权利要求4或9所述的认证方法,其特征在于,所述信息安全设备的标识信息包括设备ID、MAC地址、蓝牙唯一序列号或自定义的具有唯一标识的信息。
11.根据权利要求1或2所述的认证方法,其特征在于,所述终端设备与所述信息安全设备之间通过有线通信连接或无线通信连接进行所述数据交互,所述无线通信连接包括蓝牙通信连接、红外通信连接和NFC通信连接。
12.根据权利要求1或2所述的认证方法,其特征在于,所述认证信息包括令牌或密钥。
13.根据权利要求12所述的认证方法,其特征在于,所述密钥为PIN码。
14.根据权利要求1或2所述的认证方法,其特征在于,所述信息安全设备为加密锁或Key。
15.根据权利要求1或2所述的认证方法,其特征在于,所述服务器为联网物理服务器或云服务器。
16.一种用于设备数据交互的认证系统,其特征在于,包括终端设备、信息安全设备和服务器,其中,
所述终端设备包括:
第一通信模块,其配置为当所述终端设备待与所述信息安全设备进行需要认证的数据交互时,通过互联网利用索引信息从所述服务器获得与所述信息安全设备对应的认证信息并发送给第二通信模块;
所述第二通信模块,其配置为利用所述认证信息自动与所述信息安全设备进行认证,认证通过则与所述信息安全设备进行所述数据交互;
所述信息安全设备包括:
第二存储模块,其存储所述认证信息;
认证模块,其配置为对接收自所述终端设备的认证数据进行认证,以及将认证结果返回给所述终端设备,
所述服务器包括:
第三存储模块,其配置为存储所述索引信息、所述认证信息和记录所述索引信息和所述认证信息之间的对应关系的映射表;
发送模块,其配置为响应于所述终端设备的请求而将与所述索引信息对应的所述认证信息发送给所述终端设备。
17.一种用于设备数据交互的认证系统,其特征在于,包括终端设备、信息安全设备和服务器,其中,
所述终端设备包括:
第一存储模块,其用于至少存储认证信息;
第一判定模块,其配置为确定所述第一存储模块中是否存储有与待与所述终端设备连接的所述信息安全设备对应的认证信息,是则向第二判定模块发送确认信息,否则向第一通信模块发送下载指令;
所述第二判定模块,其配置为在接收到所述确认信息后,判断所存储的认证信息是否需要更新,是则向第一通信模块发送更新指令,否则向第二通信模块发送认证指令;
所述第一通信模块,其配置为当接收到所述下载指令或更新指令时,通过互联网利用索引信息从所述服务器获得与所述信息安全设备对应的认证信息并发送给第二通信模块;
所述第二通信模块,其配置为接收到所述认证指令时或接收到所述认证信息时,利用认证信息自动与所述信息安全设备进行认证,认证通过则与所述信息安全设备进行所述数据交互;
所述信息安全设备包括:
第二存储模块,其存储所述认证信息;
认证模块,其配置为对接收自所述终端设备的认证数据进行认证,以及将认证结果返回给所述终端设备,
所述服务器包括:
第三存储模块,其配置为存储所述索引信息、所述认证信息和记录所述索引信息和所述认证信息之间的对应关系的映射表;
发送模块,其配置为响应于所述终端设备的请求而将与所述索引信息对应的所述认证信息发送给所述终端设备。
18.根据权利要求16或17所述的认证系统,其特征在于,
所述第二通信模块具体配置为用预定算法对所述认证信息进行加密后将得到的加密数据作为所述认证数据发送给所述信息安全设备进行认证,并且所述认证模块具体配置为用所述预定算法对接收到的认证数据进行解密后,将解密得到的数据与所述第二存储模块中存储的认证信息进行对比,对比结果为一致则通过认证;或者
所述第二通信模块具体配置为用所述认证信息对特定数据进行加密后将得到的加密数据发送给所述信息安全设备进行认证,所述第二存储模块中还存储有所述特定数据,并且所述认证模块具体配置为用第二存储模块中存储的认证信息对接收到的认证数据进行解密后,将解密得到的数据与第二存储模块中存储的特定数据进行对比,对比结果为一致则通过认证。
19.根据权利要求17所述的认证系统,其特征在于,所述第二通信模块进一步配置为在通过所述信息安全设备的认证后将所述信息安全设备的标识信息以及从服务器获得的认证信息对应存储在所述第一存储模块中,所述第一判定模块具体配置为确定所述第一存储模块中是否存储有所述信息安全设备的标识信息及对应的认证信息。
20.根据权利要求16或17所述的认证系统,其特征在于,所述信息安全设备的认证模块还配置为在通过对终端设备的认证后将所述终端设备的标识信息存储到所述第二存储模块中,并且当所述终端设备与所述信息安全设备再次进行数据交互时,所述认证模块根据已存储在所述第二存储模块中的该终端设备的标识信息而确定所述终端设备为信任设备,从而所述终端设备和所述信息安全设备之间不经过再次认证即进行所述数据交互。
21.根据权利要求16或17所述的认证系统,其特征在于,所述第二通信模块还配置为与所述信息安全设备协商确定所述认证信息,所述第一通信模块还配置为将所确定的认证信息上传到所述服务器。
22.根据权利要求16或17所述的认证系统,其特征在于,所述对应关系为一项索引信息与一项认证信息对应的一对一关系或者为一项索引信息与多项认证信息对应的一对多关系。
23.根据权利要求22所述的认证系统,其特征在于,所述第一通信模块配置为当所述对应关系为一对一关系时,在登录到所述服务器后查询与所述索引信息唯一对应的认证信息并进行下载,并且配置为当所述对应关系为一对多关系时,在登录到所述服务器后查询与所述索引信息对应的多项认证信息,并根据用户指令而从中选择至少一项认证信息进行下载。
24.根据权利要求16或17所述的认证系统,其特征在于,所述索引信息为登录信息或信息安全设备的标识信息。
25.根据权利要求19或24所述的认证系统,其特征在于,所述信息安全设备的标识信息包括设备ID、MAC地址、蓝牙唯一序列号或自定义的具有唯一标识的信息。
26.根据权利要求16至24中任一项所述的认证系统,其特征在于,所述终端设备与所述信息安全设备之间通过有线通信连接或无线通信连接进行所述数据交互,所述无线通信连接包括蓝牙通信连接、红外通信连接和NFC通信连接。
27.根据权利要求16至24中任一项所述的认证系统,其特征在于,所述认证信息包括令牌或密钥。
28.根据权利要求27所述的认证系统,其特征在于,所述密钥为PIN码。
29.根据权利要求16至24中任一项所述的认证系统,其特征在于,所述信息安全设备为加密锁或Key。
30.根据权利要求16至24中任一项所述的认证系统,其特征在于,所述服务器为联网物理服务器或云服务器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510030633.1A CN104580235A (zh) | 2015-01-21 | 2015-01-21 | 用于设备连接的认证方法和认证系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510030633.1A CN104580235A (zh) | 2015-01-21 | 2015-01-21 | 用于设备连接的认证方法和认证系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104580235A true CN104580235A (zh) | 2015-04-29 |
Family
ID=53095415
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510030633.1A Pending CN104580235A (zh) | 2015-01-21 | 2015-01-21 | 用于设备连接的认证方法和认证系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104580235A (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105243318A (zh) * | 2015-08-28 | 2016-01-13 | 小米科技有限责任公司 | 确定用户设备控制权限的方法、装置及终端设备 |
| CN107181762A (zh) * | 2017-07-21 | 2017-09-19 | 北京深思数盾科技股份有限公司 | 发布与接入网络加密锁服务的方法以及装置 |
| CN108400964A (zh) * | 2017-12-26 | 2018-08-14 | 聚光科技(杭州)股份有限公司 | 设备间加密连接方法 |
| CN111132148A (zh) * | 2019-12-27 | 2020-05-08 | 青岛海尔科技有限公司 | 用于智能家电设备配置入网的方法及装置、存储介质 |
| CN112073197A (zh) * | 2020-08-10 | 2020-12-11 | 珠海格力电器股份有限公司 | 一种控制方法及设备 |
| CN112351414A (zh) * | 2020-10-26 | 2021-02-09 | 北京达佳互联信息技术有限公司 | 设备控制方法、装置、系统及存储介质 |
| WO2021046672A1 (zh) * | 2019-09-09 | 2021-03-18 | 深圳市大疆创新科技有限公司 | 存储设备及其校验和加密方法、可移动平台 |
| CN116528394A (zh) * | 2023-07-05 | 2023-08-01 | 广州疆海科技有限公司 | 设备通信连接方法、移动端系统以及设备端系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102868732A (zh) * | 2012-08-27 | 2013-01-09 | 北京小米科技有限责任公司 | 一种基于账户密码的登录实现方法、系统及装置 |
| WO2014084707A1 (en) * | 2012-11-28 | 2014-06-05 | Salutica Allied Solutions Sdn Bhd | A system and method for transmitting, storing receiving and/or retrieving identification information or data and/or pairing information or data between accessories or associated products and smart electronic devices into and/or from any distinct server or storage media |
| CN104065653A (zh) * | 2014-06-09 | 2014-09-24 | 韩晟 | 一种交互式身份验证方法、装置、系统和相关设备 |
-
2015
- 2015-01-21 CN CN201510030633.1A patent/CN104580235A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102868732A (zh) * | 2012-08-27 | 2013-01-09 | 北京小米科技有限责任公司 | 一种基于账户密码的登录实现方法、系统及装置 |
| WO2014084707A1 (en) * | 2012-11-28 | 2014-06-05 | Salutica Allied Solutions Sdn Bhd | A system and method for transmitting, storing receiving and/or retrieving identification information or data and/or pairing information or data between accessories or associated products and smart electronic devices into and/or from any distinct server or storage media |
| CN104065653A (zh) * | 2014-06-09 | 2014-09-24 | 韩晟 | 一种交互式身份验证方法、装置、系统和相关设备 |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105243318A (zh) * | 2015-08-28 | 2016-01-13 | 小米科技有限责任公司 | 确定用户设备控制权限的方法、装置及终端设备 |
| CN107181762A (zh) * | 2017-07-21 | 2017-09-19 | 北京深思数盾科技股份有限公司 | 发布与接入网络加密锁服务的方法以及装置 |
| CN107181762B (zh) * | 2017-07-21 | 2019-06-28 | 北京深思数盾科技股份有限公司 | 发布与接入网络加密锁服务的方法以及装置 |
| CN108400964A (zh) * | 2017-12-26 | 2018-08-14 | 聚光科技(杭州)股份有限公司 | 设备间加密连接方法 |
| WO2021046672A1 (zh) * | 2019-09-09 | 2021-03-18 | 深圳市大疆创新科技有限公司 | 存储设备及其校验和加密方法、可移动平台 |
| CN111132148A (zh) * | 2019-12-27 | 2020-05-08 | 青岛海尔科技有限公司 | 用于智能家电设备配置入网的方法及装置、存储介质 |
| CN111132148B (zh) * | 2019-12-27 | 2023-04-07 | 青岛海尔科技有限公司 | 用于智能家电设备配置入网的方法及装置、存储介质 |
| CN112073197A (zh) * | 2020-08-10 | 2020-12-11 | 珠海格力电器股份有限公司 | 一种控制方法及设备 |
| CN112351414A (zh) * | 2020-10-26 | 2021-02-09 | 北京达佳互联信息技术有限公司 | 设备控制方法、装置、系统及存储介质 |
| CN112351414B (zh) * | 2020-10-26 | 2021-11-02 | 北京达佳互联信息技术有限公司 | 设备控制方法、装置、系统及存储介质 |
| CN116528394A (zh) * | 2023-07-05 | 2023-08-01 | 广州疆海科技有限公司 | 设备通信连接方法、移动端系统以及设备端系统 |
| CN116528394B (zh) * | 2023-07-05 | 2023-10-17 | 广州疆海科技有限公司 | 设备通信连接方法、移动端系统以及设备端系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101258505B (zh) | 安全的软件更新 | |
| US10387134B2 (en) | Method and device for downloading profile of operator | |
| CN104580235A (zh) | 用于设备连接的认证方法和认证系统 | |
| US20170374551A1 (en) | Method for connecting network access device to wireless network access point, network access device, and application server | |
| RU2515809C2 (ru) | Способы, предназначенные для того, чтобы давать возможность безопасной самостоятельной инициализации абонентских устройств в системе связи | |
| CN103873454A (zh) | 一种认证方法及设备 | |
| CN1578533B (zh) | 通信系统、通信方法、基地局装置、控制器 | |
| CN104363250A (zh) | 一种用于设备连接的方法和系统 | |
| KR101765917B1 (ko) | 개인망 엔티티 인증을 위한 방법 | |
| WO2015056008A1 (en) | Method for assigning an agent device from a first device registry to a second device registry | |
| CN104243158A (zh) | 认证方法、通信系统、设备以及服务器 | |
| US10372440B1 (en) | Tokenized mobile device update systems and methods | |
| CN112202747A (zh) | 目标设备的绑定方法和装置、存储介质及电子装置 | |
| CN110121894B (zh) | 一种签约信息集的下载方法、装置以及相关设备 | |
| US20230325178A1 (en) | Tokenized mobile device update systems and methods | |
| CN102970308A (zh) | 一种用户认证方法及服务器 | |
| CN114189863A (zh) | 智能门锁的绑定方法和装置、存储介质及电子装置 | |
| CN104918241A (zh) | 一种用户认证方法及系统 | |
| CN110611913B (zh) | 核电厂无线网络接入方法、系统管理平台和接入系统 | |
| US20090150979A1 (en) | Network system, network method, and terminal and program therefor | |
| CN112564901A (zh) | 密钥的生成方法和系统、存储介质及电子装置 | |
| CN106656946B (zh) | 一种动态鉴权方法及装置 | |
| KR20050033255A (ko) | 무선 인터넷 사용자 인증 방법 및 시스템 | |
| KR102035158B1 (ko) | eUICC를 이용하기 위한 보안 기반 환경 구축 방법 및 장치 | |
| WO2020208332A1 (en) | Provisioning data on a device |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: 100872 room 1706, building 59, Zhongguancun street, Haidian District, Beijing Applicant after: BEIJING SHENSI SHUDUN SCIENCE & TECHNOLOGY CO., LTD. Address before: 100872 room 1706, building 59, Zhongguancun street, Haidian District, Beijing Applicant before: Beijing Shensi Shudun Technology Co., Ltd. |
|
| COR | Change of bibliographic data | ||
| CB02 | Change of applicant information |
Address after: 100193 Beijing, Haidian District, East West Road, No. 10, East Hospital, building No. 5, floor 5, layer 510 Applicant after: BEIJING SHENSI SHUDUN SCIENCE & TECHNOLOGY CO., LTD. Address before: 100872 room 1706, building 59, Zhongguancun street, Haidian District, Beijing Applicant before: BEIJING SHENSI SHUDUN SCIENCE & TECHNOLOGY CO., LTD. |
|
| COR | Change of bibliographic data | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20150429 |