CN104580255A - 基于可识别码流的识别设备对终端设备的认证方法及系统 - Google Patents

基于可识别码流的识别设备对终端设备的认证方法及系统 Download PDF

Info

Publication number
CN104580255A
CN104580255A CN201510053181.9A CN201510053181A CN104580255A CN 104580255 A CN104580255 A CN 104580255A CN 201510053181 A CN201510053181 A CN 201510053181A CN 104580255 A CN104580255 A CN 104580255A
Authority
CN
China
Prior art keywords
information
code
terminal equipment
number information
authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201510053181.9A
Other languages
English (en)
Other versions
CN104580255B (zh
Inventor
陈梅池
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangzhou Linli Information Technology Co., Ltd.
Original Assignee
陈梅池
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 陈梅池 filed Critical 陈梅池
Priority to CN201510053181.9A priority Critical patent/CN104580255B/zh
Publication of CN104580255A publication Critical patent/CN104580255A/zh
Application granted granted Critical
Publication of CN104580255B publication Critical patent/CN104580255B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/101Access control lists [ACL]
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/22Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
    • G07C9/23Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder by means of a password

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开一种基于可识别码流的识别设备对终端设备的认证方法及系统。方法包括,步骤1:终端设备生成存储有数据符号信息的介质,介质包括用预设口令作为秘钥进行第一次加密的第一号码信息、时间信息、操作码信息和附加码信息,用系统预设的总秘钥进行第二次加密的信息;步骤2:识别设备用于识别该存储有数据符号信息的介质,即识别设备先用总秘钥进行第一次解密,然后在预设的号码信息许可表中查找与第一号码信息相对应的预设口令作为秘钥进行第二次解密并得出第二号码信息,如解密出来的第二号码信息与第一次解密的第一号码信息相同,则认证通过,根据与操作码对应的操作权限执行相应的操作,若未通过,则结束。发明具有安全性能高的优点。

Description

基于可识别码流的识别设备对终端设备的认证方法及系统
技术领域
本发明涉及认证技术领域,更具体地说,特别涉及一种基于可识别码流的识别设备对终端设备的认证方法及系统。
背景技术
目前的智能化门禁系统主要采用射频卡技术、指纹技术或者面部识别技术。其中,射频卡技术必须要求使用者随身携带门卡,不方便、容易丢失;指纹技术由于涉及隐私问题不利于推广;而面部识别技术价格昂贵、难以普及。
在这种情况下,采用二维码识别技术作为门禁识别技术成为可能,可将二维码保存在手机里,利用手机作为二维码的载体实现门禁识别。但由于二维码是图像,容易被复制,安全性较差。目前有利用手机IME码结合时间值动态加密的方案,但是仍然只能解决识别信息在一定的时间段内不被复制利用问题,而不能解决认证的问题,如果手机丢失仍然可能被利用来进入门禁。并且如果一但总密钥和密钥算法遭到泄漏,则可能被人伪造二维码进行认证。
发明内容
本发明的目的在于提供一种基于可识别码流的识别设备对终端设备的认证方法。
本发明还提供以一种实现该方法的系统。
为了达到上述目的,本发明采用的技术方案如下:
一种基于可识别码流的识别设备对终端设备的认证方法,所述认证方法通过终端设备和识别设备实施,实现识别设备对终端设备的认证,所述终端设备内存储有第一号码信息,所述识别设备内存储有号码信息许可表,所述号码信息许可表内存有每个号码信息所对应的预设口令和操作权限;
所述的方法包括以下步骤,
步骤1:所述终端设备生成存储有数据符号信息的介质,所述介质包括用预设口令作为秘钥进行第一次加密的第一号码信息、时间信息、操作码信息和附加码信息,以及用系统预设的总秘钥进行第二次加密的信息;
步骤2:所述识别设备用于识别该存储有数据符号信息的介质,即所述识别设备先用系统预设的总秘钥进行第一次解密,然后在预设的号码信息许可表中查找与第一号码信息相对应的预设口令作为秘钥进行第二次解密并得出第二号码信息,如果解密出来的第二号码信息与第一次解密的第一号码信息相同,则认证通过,并根据与操作码对应的操作权限执行相应的操作,若认证未通过,则结束认证。
优选地,所述步骤1包括:
子步骤10:所述终端设备读出终端设备的第一号码信息;
子步骤11:所述终端设备读出终端设备当前的时间信息;
子步骤12:所述终端设备接收终端设备持有人输入的预设口令信息;
子步骤13:所述终端设备根据需要生成操作码信息;
子步骤14:所述终端设备根据需要生成附加码信息;
子步骤15:所述终端设备将第一号码信息、当前时间信息、操作码信息和附加码信息进行合并以形成认证码信息;
子步骤16:所述终端设备用预设口令信息对认证码信息进行加密以形成认证码密文信息;
子步骤17:所述终端设备用系统预设的总秘钥将第一号码信息与子步骤16中所得出的认证码密文信息合并以形成加密的输出码信息;
子步骤18:所述终端设备将输出码信息转换为存储有数据符号信息的介质以供识别设备读取。
优选地,所述步骤2包括:
子步骤20:所述识别设备读取存储有数据符号信息的介质并将其转换为输入码信息;
子步骤21:所述识别设备用系统预设的总秘钥对输入码进行解密,以形成第一号码信息和认证码密文信息;
子步骤22:所述识别设备将读出的第一号码信息与号码信息许可表进行对照查找并判断是否查找成功,若成功则执行子步骤23,否则结束认证;
子步骤23:所述识别设备从号码信息许可表中取出对应的预设口令,并利用该预设口令对认证码密文信息进行解密以得到第二号码信息、当前时间信息、操作码信息和附加码信息;
子步骤24:如果解密出的第二号码信息与第一次解密的第一号码信息相同,则表示认证成功,再通过识别设备判断时间是否在许可范围之内,若在则根据与操作码对应的操作权限执行相应的操作,否则结束认证。
优选地,所述第一号码信息为手机号、预设卡号、身份证号、QQ号或者自定义号码;
优选地,所述终端设备为手机、平板电脑。
优选地,所述操作码所对应的操作权限包括认证开门、访客临时认证开门、更新口令或同步时间。
优选地,所述终端设备所生成的存储有数据符号信息的介质为一维条码、二维码、声波码或光波码。
优选地,所述第一次加密和第一次解密采用相同的秘钥,所述第二次加密和第二次解密采用相同的秘钥,并且所述第一次加密和第一次解密,以及所述第二次加密和第二次解密均采用相同的算法,该算法可以是DES、3DES或AE128或其他自定义算法。
优选地,所述认证为门禁认证或计算机认证或交易认证。
本发明还提供一种实现上述的基于可识别码流的识别设备对终端设备的认证方法的系统,包括:
终端设备,所述终端设备用于生成存储有数据符号信息的介质;
与终端设备对应的识别设备,所述识别设备用于识别该存储有数据符号信息的介质;
所述终端设备内包括依次连接的第一加密模块、第二加密模块和介质生成模块;
所述第一加密模块用预设口令对第一号码信息、时间信息、操作码信息和附加码信息进行第一次加密以形成认证码密文信息;
所述第二加密模块用系统预设的总秘钥对第一次加密后的认证码密文信息进行第二次加密以形成加密的输出码信息;
所述介质生成模块用于根据第二次加密后的输出码信息生成一存储有数据符号信息的介质;
所述识别设备内包括依次连接的介质读取模块、第一解密模块、查找模块、第二解密模块、判断模块和执行模块;
所述介质读取模块用于获取介质生成模块所生成的存储有数据符号信息的介质,
所述第一解密模块用于根据系统预设的总秘钥对输入码进行解密,以形成第一号码信息和认证码密文信息;
所述查找模块将第一解密模块所读出的第一号码信息与号码信息许可表进行对照查找并判断是否查找成功,若查找成功则第二解密模块从号码信息许可表中取出对应的预设口令,并利用该预设口令对认证码密文信息进行解密以得到第二号码信息、当前时间信息、操作码信息和附加码信息;
所述判断模块将第二解密模块解密出的第二号码信息与第一次解密的进行比对,若相同,则表示认证成功,再判断时间是否在许可范围之内,若在则通过执行模块执行相应的操作。
与现有技术相比,本发明的优点在于:
本发明可以让终端设备持有人预先设定口令,并且在生成介质的时候输入口令,以加密的方式与各种系统进行认证,从而提高系统的安全性。基于该方法,即使终端设备丢失,只要口令不泄漏,丢失的终端设备也不可能被用来通过认证,更不可能伪造介质骗过认证。并且介质内含有时间信息,即时被复制也不容易被用来通过认证。同时基于该方法,还可以实现口令更新、生成临时访客二维码等扩展功能。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明所述基于可识别码流的识别设备对终端设备的认证方法的流程图。
图2是本发明所述可加密的认证系统的框架图。
具体实施方式
下面结合附图对本发明的优选实施例进行详细阐述,以使本发明的优点和特征能更易于被本领域技术人员理解,从而对本发明的保护范围做出更为清楚明确的界定。
参阅图1所示,本发明提供一种基于可识别码流的识别设备对终端设备的认证方法,所述认证方法通过终端设备和识别设备实施,实现识别设备对终端设备的认证,所述终端设备内存储有第一号码信息,所述识别设备内存储有号码信息许可表,所述号码信息许可表内存有每个号码信息所对应的预设口令和操作权限。
所述的方法包括以下步骤:
步骤1:所述终端设备生成存储有数据符号信息的介质,所述介质包括用预设口令作为秘钥进行第一次加密的第一号码信息、时间信息、操作码信息和附加码信息,以及用系统预设的总秘钥进行第二次加密的信息。具体的,所述步骤1包括:
子步骤10:所述终端设备读出终端设备的第一号码信息;
子步骤11:所述终端设备读出终端设备当前的时间信息;
子步骤12:所述终端设备接收终端设备持有人输入的预设口令信息;
子步骤13:所述终端设备根据需要生成操作码信息;
子步骤14:所述终端设备根据需要生成附加码信息;
子步骤15:所述终端设备将第一号码信息、当前时间信息、操作码信息和附加码信息进行合并以形成认证码信息;
子步骤16:所述终端设备用预设口令信息对认证码信息进行加密以形成认证码密文信息;
子步骤17:所述终端设备用系统预设的总秘钥将第一号码信息与子步骤16中所得出的认证码密文信息合并以形成加密的输出码信息;
子步骤18:所述终端设备将输出码信息转换为存储有数据符号信息的介质以供识别设备读取。
步骤2:所述识别设备用于识别该存储有数据符号信息的介质,即所述识别设备先用系统预设的总秘钥进行第一次解密,然后在预设的号码信息许可表中查找与第一号码信息相对应的预设口令作为秘钥进行第二次解密并得出第二号码信息,如果解密出来的第二号码信息与第一次解密的第一号码信息相同,则认证通过,并根据与操作码对应的操作权限执行相应的操作,若认证未通过,则结束认证。具体的,步骤2包括:
子步骤20:所述识别设备读取存储有数据符号信息的介质并将其转换为输入码信息;
子步骤21:所述识别设备用系统预设的总秘钥对输入码进行解密,以形成第一号码信息和认证码密文信息;
子步骤22:所述识别设备将读出的第一号码信息与号码信息许可表进行对照查找并判断是否查找成功,若成功则执行子步骤23,否则结束认证;
子步骤23:所述识别设备从号码信息许可表中取出对应的预设口令,并利用该预设口令对认证码密文信息进行解密以得到第二号码信息、当前时间信息、操作码信息和附加码信息;
子步骤24:如果解密出的第二号码信息与第一次解密的第一号码信息相同,则表示认证成功,再通过识别设备判断时间是否在许可范围之内,若在则根据与操作码对应的操作权限执行相应的操作,否则结束认证。
在本发明中,所述第一号码信息为手机号、预设卡号、身份证号、QQ号或者自定义号码等;
在本发明中,所述终端设备所生成的存储有数据符号信息的介质为一维条码、二维码、声波码或光波码。如采用二维码作为介质。而二维码读取设备的解密、查找认证等功能可以有二维码读取设备的内部单片计算机实现也可以由连接二维码识别设备的计算机实现。而在该方法中不限于用手机屏幕直接认证,用手机或其他设备生成二维码并打印出来再认证也可。
在本发明中,所述终端设备为手机、平板电脑等其他可以生成并现实介质(如二维码)的设备。
在本发明中,所述操作码所对应的操作权限包括认证开门、访客临时认证开门、更新口令或同步时间,还包括其他可自行定义的操作。
在本发明中,所述第一次加密和第一次解密采用相同的秘钥,所述第二次加密和第二次解密采用相同的秘钥,并且所述第一次加密和第一次解密,以及所述第二次加密和第二次解密均采用相同的算法,该算法可以是DES、3DES或AE128,但不限于特定的加密和解密方法,也可采用其他自定义的算法。
本发明还提供一种实现上述的基于可识别码流的识别设备对终端设备的认证方法的系统,包括:
终端设备1,所述终端设备用于生成存储有数据符号信息的介质;与终端设备1对应的识别设备2,所述识别设备用于识别该存储有数据符号信息的介质。
所述终端设备1内包括依次连接的第一加密模块10、第二加密模块11和介质生成模块12。
所述第一加密模块10用预设口令对第一号码信息、时间信息、操作码信息和附加码信息进行第一次加密以形成认证码密文信息;所述第二加密模块11用系统预设的总秘钥对第一次加密后的认证码密文信息进行第二次加密以形成加密的输出码信息;所述介质生成模块12用于根据第二次加密后的输出码信息生成一存储有数据符号信息的介质。
所述识别设备2内包括依次连接的介质读取模块20、第一解密模块21、查找模块22、第二解密模块23、判断模块24和执行模块25。
所述介质读取模块20用于获取介质生成模块12所生成的存储有数据符号信息的介质,
所述第一解密模块21用于根据系统预设的总秘钥对输入码进行解密,以形成第一号码信息和认证码密文信息;所述查找模块22将第一解密模块所读出的第一号码信息与号码信息许可表进行对照查找并判断是否查找成功,若查找成功则第二解密模块23从号码信息许可表中取出对应的预设口令,并利用该预设口令对认证码密文信息进行解密以得到第二号码信息、当前时间信息、操作码信息和附加码信息;所述判断模块24将第二解密模块解密出的第二号码信息与第一次解密的进行比对,若相同,则表示认证成功,再判断时间是否在许可范围之内,若在则通过执行模块25执行相应的操作,如:认证开门、访客临时认证开门、更新口令或同步时间等。
本发明用于不限于用于门禁的认证,也可以其他需要进行身份认证的系统,如计算机开机、交易认证等等。
本发明可以让终端设备持有人预先设定口令,并且在生成介质的时候输入口令,以加密的方式与各种系统进行认证,从而提高系统的安全性。口令在终端上输入,而不是在识别设备上输入,使识别设备的成本降低,设备的耐用性提高,口令被泄漏的风险降低。基于该方法,即使终端设备丢失,只要口令不泄漏,丢失的终端设备也不可能被用来通过认证,更不可能伪造介质骗过认证。并且介质内含有时间信息,即时被复制也不容易被用来通过认证。同时基于该方法,还可以实现口令更新、生成临时访客二维码等扩展功能。
下面通过一组门禁认证的实施例来对本发明做进一步介绍。
实施例一
在本实施例中的,终端设备1采用手机,识别设备2采用二维码识别设备,二维码识别设备需具有计算功能(或者计算功能由连接二维码识别设备的计算机实现),并且设置手机号许可表,该表存有的每个手机号对应的预设口令、操作权限以及其他附加内容。该设备还具有解密功能。手机为能生成二维码并显示于屏幕的手机,具有读取手机号的功能,或者可以由用户设定手机号码。
本实施例具体实施的工作流程为:
A手机生成认证二维码图像,包括以下步骤:
1、手机认证模块读出手机号(Phone_Number);
2、手机认证模块读取手机当前时间(Time);
3、手机认证模块接收手机持有人输入口令(Password);
4、手机根据需要生成操作码(Operation),该操作码定义了包括但不限于以下几种操作类型:
a)认证开门
b)访客临时认证开门
c)更新口令
d)同步时间
5、手机根据需要生成附加码(Attach_code),附加码可以根据需要自定义,如新的密码、个人其他信息等;
6、手机认证模块将手机号、当前时间、操作码和附加码进行合并,合并后形成认证码Certification_code,Certification_code=Phone_Number+Time+Operation+Attach_code;
7、手机认证模块用口令对认证码进行加密形成认证码密文En_Certification_code,En_Certification_code=Enc(Certification_code,Password),解释见注1;注1:Enc(Certification_code,Password):用Password对Certification_code进行加密,输出密文;
8、手机认证模块用系统预设的总密码(General_Key)将手机号与认证码密文合并形成的信息加密并得出输出码Output_code,Output_code=Enc(Phone_number+En_Certification_code,General_Key)
9、手机二维码生成模块将输出码Output_code转换为认证二维码图像供二维码识别设备读取。
B二维码识别设备对二维码进行认证
1、二维码识别设备读取认证二维码图像,并转换成输入码Input_code,Input_code即前述A中手机认证模块生成的输出码Output_code;
2、二维码识别设备用系统预设的总密码(General_Key)将输入码解密,形成手机号明文和认证码密文;
Phone_number+En_Certification_code=Enc-1(Input_code,General_Key),解释见注2;注2:Enc-1(Input_code,General_Key):用General_Key对Input_code进行解密,输出原文;
3、二维码识别设备将读出的手机号Phone_number与设备内置手机号许可表对照查找,
a)如果查找失败,即表中无该手机号则表示认证失败,结束认证;
b)如果查找成功,则从表中取出对应的预设口令(Password),并用该口令对认证码密文进行解密,得出手机号、当前时间、操作码和附加码Phone_Number+Time+Operation+Attach_code=Enc-1(En_Certification_code,Password)
c)如果解密出的手机号和与第一次解密所得手机号相同,则表示认证成功
4、上一步认证成功后,二维码识别设备判断时间是否在许可范围,
d)如非许可范围则结束认证;
e)如在许可范围则根据操作码进行操作,即:
i.操作码为“认证开门”,则执行开门动作;
ii.操作码为“访客临时认证开门”,则执行开门动作并根据附加码记录临时访客信息;
iii.操作码为“更新口令”,则根据附加码更新口令;
iv.操作码为“同步时间”,则执行同步时间指令;
v.操作码为其他,则根据预定义执行其他动作或指令。
通过本实施例的实施,可以让手机持有人预先设定口令,并且在生成二维码的时候输入口令,以加密的方式与门禁系统进行认证,从而提高门禁系统的安全性。基于该方法,即使手机丢失,只要口令不泄漏,丢失的手机也不可能被用来通过门禁,更不可能伪造二维码骗过门禁。并且二维码含有时间信息,即时被复制也不容易被用来通过门禁。同时基于该方法,还可以实现口令更新、生成临时访客二维码等扩展功能。
虽然结合附图描述了本发明的实施方式,但是专利所有者可以在所附权利要求的范围之内做出各种变形或修改,只要不超过本发明的权利要求所描述的保护范围,都应当在本发明的保护范围之内。

Claims (10)

1.一种基于可识别码流的识别设备对终端设备的认证方法,其特征在于,所述认证方法通过终端设备和识别设备实施,实现识别设备对终端设备的认证,所述终端设备内存储有第一号码信息,所述识别设备内存储有号码信息许可表,所述号码信息许可表内存有每个号码信息所对应的预设口令和操作权限;
所述的方法包括以下步骤,
步骤1:所述终端设备生成存储有数据符号信息的介质,所述介质包括用预设口令作为秘钥进行第一次加密的第一号码信息、时间信息、操作码信息和附加码信息,以及用系统预设的总秘钥进行第二次加密的信息;
步骤2:所述识别设备用于识别该存储有数据符号信息的介质,即所述识别设备先用系统预设的总秘钥进行第一次解密,然后在预设的号码信息许可表中查找与第一号码信息相对应的预设口令作为秘钥进行第二次解密并得出第二号码信息,如果解密出来的第二号码信息与第一次解密的第一号码信息相同,则认证通过,并根据与操作码对应的操作权限执行相应的操作,若认证未通过,则结束认证。
2.根据权利要求1所述的基于可识别码流的识别设备对终端设备的认证方法,其特征在于,所述步骤1包括:
子步骤10:所述终端设备读出终端设备的第一号码信息;
子步骤11:所述终端设备读出终端设备当前的时间信息;
子步骤12:所述终端设备接收终端设备持有人输入的预设口令信息;
子步骤13:所述终端设备根据需要生成操作码信息;
子步骤14:所述终端设备根据需要生成附加码信息;
子步骤15:所述终端设备将第一号码信息、当前时间信息、操作码信息和附加码信息进行合并以形成认证码信息;
子步骤16:所述终端设备用预设口令信息对认证码信息进行加密以形成认证码密文信息;
子步骤17:所述终端设备用系统预设的总秘钥将第一号码信息与子步骤16中所得出的认证码密文信息合并以形成加密的输出码信息;
子步骤18:所述终端设备将输出码信息转换为存储有数据符号信息的介质以供识别设备读取。
3.根据权利要求1所述的基于可识别码流的识别设备对终端设备的认证方法,其特征在于,所述步骤2包括:
子步骤20:所述识别设备读取存储有数据符号信息的介质并将其转换为输入码信息;
子步骤21:所述识别设备用系统预设的总秘钥对输入码进行解密,以形成第一号码信息和认证码密文信息;
子步骤22:所述识别设备将读出的第一号码信息与号码信息许可表进行对照查找并判断是否查找成功,若成功则执行子步骤23,否则结束认证;
子步骤23:所述识别设备从号码信息许可表中取出对应的预设口令,并利用该预设口令对认证码密文信息进行解密以得到第二号码信息、当前时间信息、操作码信息和附加码信息;
子步骤24:如果解密出的第二号码信息与第一次解密的第一号码信息相同,则表示认证成功,再通过识别设备判断时间是否在许可范围之内,若在则根据与操作码对应的操作权限执行相应的操作,否则结束认证。
4.根据权利要求1所述的基于可识别码流的识别设备对终端设备的认证方法,其特征在于,所述第一号码信息为手机号、预设卡号、身份证号、QQ号或者自定义号码。
5.根据权利要求1所述的基于可识别码流的识别设备对终端设备的认证方法,其特征在于,所述终端设备为手机、平板电脑。
6.根据权利要求1所述的基于可识别码流的识别设备对终端设备的认证方法,其特征在于,所述操作码所对应的操作权限包括认证开门、访客临时认证开门、更新口令或同步时间。
7.根据权利要求1所述的基于可识别码流的识别设备对终端设备的认证方法,其特征在于,所述终端设备所生成的存储有数据符号信息的介质为一维条码、二维码、声波码或光波码。
8.根据权利要求1所述的基于可识别码流的识别设备对终端设备的认证方法,其特征在于,所述第一次加密和第一次解密采用相同的秘钥,所述第二次加密和第二次解密采用相同的秘钥,并且所述第一次加密和第一次解密,以及所述第二次加密和第二次解密均采用相同的算法,该算法可以是DES、3DES或AE128或其他自定义算法。
9.根据权利要求1所述的基于可识别码流的识别设备对终端设备的认证方法,其特征在于,所述认证为门禁认证或计算机认证或交易认证。
10.一种实现权利要求1-9任意一项所述的基于可识别码流的识别设备对终端设备的认证方法的系统,其特征在于,该系统包括:
终端设备,所述终端设备用于生成存储有数据符号信息的介质;
与终端设备对应的识别设备,所述识别设备用于识别该存储有数据符号信息的介质;
所述终端设备内包括依次连接的第一加密模块、第二加密模块和介质生成模块;
所述第一加密模块用预设口令对第一号码信息、时间信息、操作码信息和附加码信息进行第一次加密以形成认证码密文信息;
所述第二加密模块用系统预设的总秘钥对第一次加密后的认证码密文信息进行第二次加密以形成加密的输出码信息;
所述介质生成模块用于根据第二次加密后的输出码信息生成一存储有数据符号信息的介质;
所述识别设备内包括依次连接的介质读取模块、第一解密模块、查找模块、第二解密模块、判断模块和执行模块;
所述介质读取模块用于获取介质生成模块所生成的存储有数据符号信息的介质,
所述第一解密模块用于根据系统预设的总秘钥对输入码进行解密,以形成第一号码信息和认证码密文信息;
所述查找模块将第一解密模块所读出的第一号码信息与号码信息许可表进行对照查找并判断是否查找成功,若查找成功则第二解密模块从号码信息许可表中取出对应的预设口令,并利用该预设口令对认证码密文信息进行解密以得到第二号码信息、当前时间信息、操作码信息和附加码信息;
所述判断模块将第二解密模块解密出的第二号码信息与第一次解密的进行比对,若相同,则表示认证成功,再判断时间是否在许可范围之内,若在则通过执行模块执行相应的操作。
CN201510053181.9A 2015-02-02 2015-02-02 基于可识别码流的识别设备对终端设备的认证方法及系统 Expired - Fee Related CN104580255B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510053181.9A CN104580255B (zh) 2015-02-02 2015-02-02 基于可识别码流的识别设备对终端设备的认证方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510053181.9A CN104580255B (zh) 2015-02-02 2015-02-02 基于可识别码流的识别设备对终端设备的认证方法及系统

Publications (2)

Publication Number Publication Date
CN104580255A true CN104580255A (zh) 2015-04-29
CN104580255B CN104580255B (zh) 2017-12-12

Family

ID=53095435

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510053181.9A Expired - Fee Related CN104580255B (zh) 2015-02-02 2015-02-02 基于可识别码流的识别设备对终端设备的认证方法及系统

Country Status (1)

Country Link
CN (1) CN104580255B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107947928A (zh) * 2017-12-21 2018-04-20 武汉深捷科技股份有限公司 基于物联网的智慧社区管理方法及系统
CN111754232A (zh) * 2020-06-29 2020-10-09 上海通联金融服务有限公司 一种在非金融交易前对关键字段进行校验的控制方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1794629A (zh) * 2005-12-26 2006-06-28 上海洲信信息技术有限公司 保证电子邮件安全的实现方法
CN101710852A (zh) * 2009-11-06 2010-05-19 北京交通大学 具有加密功能的ldpc码编/解码方法和编/解码器
CN103595730A (zh) * 2013-11-28 2014-02-19 中国科学院信息工程研究所 一种密文云存储方法和系统
CN104125055A (zh) * 2014-06-25 2014-10-29 小米科技有限责任公司 加密、解密方法及电子设备

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1794629A (zh) * 2005-12-26 2006-06-28 上海洲信信息技术有限公司 保证电子邮件安全的实现方法
CN101710852A (zh) * 2009-11-06 2010-05-19 北京交通大学 具有加密功能的ldpc码编/解码方法和编/解码器
CN103595730A (zh) * 2013-11-28 2014-02-19 中国科学院信息工程研究所 一种密文云存储方法和系统
CN104125055A (zh) * 2014-06-25 2014-10-29 小米科技有限责任公司 加密、解密方法及电子设备

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107947928A (zh) * 2017-12-21 2018-04-20 武汉深捷科技股份有限公司 基于物联网的智慧社区管理方法及系统
CN107947928B (zh) * 2017-12-21 2020-09-18 武汉深捷科技股份有限公司 基于物联网的智慧社区管理方法及系统
CN111754232A (zh) * 2020-06-29 2020-10-09 上海通联金融服务有限公司 一种在非金融交易前对关键字段进行校验的控制方法
CN111754232B (zh) * 2020-06-29 2023-11-28 上海通联金融服务有限公司 一种在非金融交易前对关键字段进行校验的控制方法

Also Published As

Publication number Publication date
CN104580255B (zh) 2017-12-12

Similar Documents

Publication Publication Date Title
US10681025B2 (en) Systems and methods for securely managing biometric data
CN201181472Y (zh) 硬件密钥装置和移动存储系统
CN101765996B (zh) 用于远程认证和交易签名的装置和方法
US8923514B2 (en) Apparatus and method for authentication for motor vehicles
CN107169374B (zh) 基于声纹和语音识别技术的加密与解密系统及方法
KR102477453B1 (ko) 트랜잭션 메시징
US10146983B2 (en) Fingerprint decryption method and device
CN100533459C (zh) 数据安全读取方法及其安全存储装置
CN1889419B (zh) 一种实现加密的方法及装置
CN101483654A (zh) 实现认证及数据安全传输的方法及系统
KR20100016579A (ko) 크리덴셜 배포를 위한 시스템 및 방법
CN103281299B (zh) 一种加解密装置以及信息处理方法和系统
CN101447010A (zh) 登录系统及登录方法
CN105429761A (zh) 一种密钥生成方法及装置
CN101685425A (zh) 移动存储设备及实现移动存储设备加密的方法
CN102163267A (zh) 固态硬盘安全访问控制方法、装置和固态硬盘
KR101792220B1 (ko) 생체 인증 결합 사용자 간편 인증 방법, 이를 위한 인증 어플리케이션이 탑재된 사용자 모바일 단말기, 인증 서비스 장치 및 컴퓨터 프로그램
CN103596175A (zh) 一种基于近场通讯技术的移动智能终端认证系统及方法
KR20100031354A (ko) Otp를 이용한 태그 보안 처리 방법
CN104715537A (zh) 一种基于数字标签的加密和解密方法
CN104580255A (zh) 基于可识别码流的识别设备对终端设备的认证方法及系统
CN106557708A (zh) 一种安全保护方法和系统
JP2003030151A (ja) 顧客認証システム、顧客認証方法、及び該方法を実施するための制御プログラム
CN104883258A (zh) 一种针对加密移动存储器的无线密码传输方法
CN103324970A (zh) 一种高效安全的rfid的收发方法及其系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C41 Transfer of patent application or patent right or utility model
TA01 Transfer of patent application right

Effective date of registration: 20150924

Address after: 510000 98F, 1106, Lin Lin Street, Tianhe North Road, Tianhe, Guangzhou, Guangdong, Tianhe District, China

Applicant after: Guangzhou Linli Information Technology Co., Ltd.

Address before: 510060 room 16, building 333, 1001 East Ring Road, Guangzhou, Guangdong, Yuexiu District

Applicant before: Chen Meichi

GR01 Patent grant
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20171212

Termination date: 20200202

CF01 Termination of patent right due to non-payment of annual fee