CN108322440B - 一种利用安全设备读卡登录方法及安全登录系统 - Google Patents
一种利用安全设备读卡登录方法及安全登录系统 Download PDFInfo
- Publication number
- CN108322440B CN108322440B CN201711463002.4A CN201711463002A CN108322440B CN 108322440 B CN108322440 B CN 108322440B CN 201711463002 A CN201711463002 A CN 201711463002A CN 108322440 B CN108322440 B CN 108322440B
- Authority
- CN
- China
- Prior art keywords
- login
- information
- card
- verification
- smart card
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0435—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Information Transfer Between Computers (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明提供了一种利用安全设备读卡登录方法及安全登录系统,该方法包括:安全设备向登录端输入登录信息,登录端生成登录请求,向登录处理端发送登录请求,登录处理端生成校验因子,向登录端发送校验因子,登录端向安全设备发送校验因子,智能卡接收校验因子,获得签名信息,向安全设备发送校验信息,安全芯片接收校验信息,向登录端发送校验信息,登录处理端通过登录端接收校验信息,在验证用户帐号和密码通过且比对签名通过时,执行登录操作。利用所述方法,可以使得持有智能卡的用户可以通过读卡的方式、利用安全设备安全地登录到登录处理端,不仅可以快速地登录系统,还保证了用户账户的安全性。
Description
技术领域
本发明涉及一种电子技术领域,尤其涉及一种利用安全设备读卡登录方法及安全登录系统。
背景技术
在现有技术中,员工在登录到办公系统时需要通过键盘输入账户和密码进行登录,键盘木马程序等恶意软件可以截获用户在键盘处理的数据,每当键盘向所连接的主机发送数据时,在数据到达主机的目的接口之前,木马程序截获该数据,对用户数据进行监听和篡改,进而控制用户对键盘的操作。
将带有密钥运算功能的安全设备作为前端数据输入设备能够保护用户键入的数据安全,可以防止键盘输入的数据被监听和篡改。安全设备带有读卡器接口时,现有技术中并没有通过安全设备的读卡器读卡来进行登录的方法。
发明内容
本发明旨在解决上述问题之一。
本发明的主要目的在于提供一种利用安全设备读卡登录方法;
本发明的另一目的在于提供一种安全登录系统。
为达到上述目的,本发明的技术方案具体是这样实现的:
本发明一方面提供了一种利用安全设备读卡登录方法,所述安全设备包括:安全芯片、读卡器和通讯接口;所述方法包括:所述安全设备通过所述通讯接口向登录端输入登录信息,所述登录信息包括:用户帐号和密码;登录端接收所述登录信息,生成登录请求,所述登录请求包括所述登录信息,向登录处理端发送所述登录请求;所述登录处理端接收所述登录请求,根据所述登录请求获取所述登录信息,并生成校验因子,向所述登录端发送所述校验因子;所述登录端向所述安全设备的所述通讯接口发送所述校验因子;所述安全芯片通过所述通讯接口接收所述校验因子,控制所述读卡器向所述智能卡发送所述校验因子;所述智能卡接收所述校验因子,获取智能卡的私钥,至少对所述校验因子进行哈希运算后获得第一摘要信息,利用所述智能卡的私钥对所述摘要信息进行加密得到签名信息;或者,所述智能卡接收所述校验因子,获取对称密钥,利用所述对称密钥至少对所述校验因子进行单向加密运算得到第一单向加密信息;所述智能卡向所述安全设备发送校验信息,所述校验信息包括:所述签名信息或所述第一单向加密信息;所述安全芯片控制所述读卡器接收所述校验信息,并调用所述通讯接口向所述登录端发送所述校验信息;所述登录端在接收到所述校验信息后,向所述登录处理端发送所述校验信息;所述登录处理端接收所述校验信息,根据所述登录信息获取所述用户帐号和所述密码,并对所述用户帐号和所述密码进行验证,根据所述校验信息获取所述签名信息或所述第一单向加密信息,当获取到的是所述签名信息时,所述登录处理端获取与所述用户帐号对应的智能卡的证书,根据所述智能卡的证书获取智能卡的公钥,利用所述智能卡的公钥对所述签名信息进行解密获得所述第一摘要信息,并至少对所述校验因子进行哈希运算后获得第二摘要信息,将所述第一摘要信息和所述第二摘要信息进行比对,在验证所述用户帐号和所述密码通过且比对所述第一摘要信息和所述第二摘要信息一致时,执行登录操作;或者当获取到的是所述第一单向加密信息时,所述登录处理端获取所述对称密钥,利用所述对称密钥对所述校验因子进行所述单向加密运算得到第二单向加密信息,将所述第一单向加密信息和所述第二单向加密信息进行比对,在验证所述用户帐号和所述密码通过且比对所述第一单向加密信息和所述第二单向加密信息一致时,执行登录操作。
此外,所述读卡器包括:第一读卡模块和第二读卡模块;所述方法还包括:所述安全设备控制所述第一读卡模块或第二读卡模块发送轮询信号;所述智能卡接收所述轮询信号并返回轮询响应;所述安全设备在预设时间内未接收到所述轮询响应时,向所述登录端发送登出请求;所述登录端在接收到所述登出请求后,通知所述登录处理端执行登出操作。
此外,所述登录处理端执行登录操作包括:所述登录处理端开启所述用户帐号对应的权限;所述登录处理端与所述智能卡协商授权密钥,并通过所述登录端向所述安全设备发送所述授权密钥;所述安全设备接收所述授权密钥,存储所述授权密钥。
此外,所述读卡器包括:第一读卡模块和第二读卡模块;所述方法还包括:所述安全设备控制所述第一读卡模块或第二读卡模块发送轮询信号;所述智能卡接收所述轮询信号并返回轮询响应;所述安全设备在预设时间内未接收到所述轮询响应时,删除所述授权密钥,并向所述登录端发送登出请求;所述登录端在接收到所述登出请求后,通知所述登录处理端执行登出操作。
本发明还提供一种安全登录系统,所述系统包括:智能卡、安全设备、登录端和登录处理端,所述安全设备包括:安全芯片、读卡器和通讯接口;所述安全设备,用于通过所述通讯接口向登录端输入登录信息,所述登录信息包括:用户帐号和密码;其中,所述安全设备的安全芯片,用于通过所述通讯接口接收所述校验因子,控制所述读卡器向所述智能卡发送所述校验因子,并在控制所述读卡器接收所述校验信息后调用所述通讯接口向所述登录端发送所述校验信息;所述登录端,用于接收所述登录信息,生成登录请求,所述登录请求包括所述登录信息,向登录处理端发送所述登录请,在接收所述校验因子后向所述安全设备的所述通讯接口发送所述校验因子,并在接收到所述校验信息后向所述登录处理端发送所述校验信息;所述智能卡,用于接收所述校验因子,获取智能卡的私钥,至少对所述校验因子进行哈希运算后获得第一摘要信息,利用所述智能卡的私钥对所述摘要信息进行加密得到签名信息;或者,所述智能卡,用于接收所述校验因子,获取对称密钥,利用所述对称密钥至少对所述校验因子进行单向加密运算得到第一单向加密信息;所述智能卡还用于向所述安全设备发送校验信息,所述校验信息包括:所述签名信息或所述第一单向加密信息;所述登录处理端,用于接收所述登录请求,根据所述登录请求获取所述登录信息,并生成校验因子,向所述登录端发送所述校验因子;并接收所述校验信息,根据所述登录信息获取所述用户帐号和所述密码,并对所述用户帐号和所述密码进行验证,根据所述校验信息获取所述签名信息或所述第一单向加密信息,当获取到的是所述签名信息时,所述登录处理端获取与所述用户帐号对应的智能卡的证书,根据所述智能卡的证书获取智能卡的公钥,利用所述智能卡的公钥对所述签名信息进行解密获得所述第一摘要信息,并至少对所述校验因子进行哈希运算后获得第二摘要信息,将所述第一摘要信息和所述第二摘要信息进行比对,在验证所述用户帐号和所述密码通过且比对所述第一摘要信息和所述第二摘要信息一致时,执行登录操作;或者当获取到的是所述第一单向加密信息时,所述登录处理端获取所述对称密钥,利用所述对称密钥对所述校验因子进行所述单向加密运算得到第二单向加密信息,将所述第一单向加密信息和所述第二单向加密信息进行比对,在验证所述用户帐号和所述密码通过且比对所述第一单向加密信息和所述第二单向加密信息一致时,执行登录操作。
此外,所述读卡器包括:第一读卡模块和第二读卡模块;所述安全设备,还用于控制所述第一读卡模块或所述第二读卡模块发送轮询信号,并在预设时间内未接收到轮询响应时,向所述登录端发送登出请求;所述智能卡,还用于接收所述轮询信号并返回所述轮询响应;所述登录端,还用于在接收到所述登出请求后,通知所述登录处理端执行登出操作。
此外,在所述登录处理端执行登录操作时,所述登录处理端,还用于开启所述用户帐号对应的权限;并与所述智能卡协商授权密钥,并通过所述登录端向所述安全设备发送所述授权密钥;所述安全设备,还用于接收所述授权密钥,存储所述授权密钥。
此外,所述读卡器包括:第一读卡模块和第二读卡模块;所述安全设备,还用于控制所述第一读卡模块或所述第二读卡模块发送轮询信号,且在预设时间内未接收到轮询响应时,删除所述授权密钥,并向所述登录端发送登出请求;所述智能卡,还用于接收所述轮询信号并返回所述轮询响应;所述登录端,还用于在接收到所述登出请求后,通知所述登录处理端执行登出操作。
由上述本发明提供的技术方案可以看出,本发明提供了一种利用安全设备读卡登录方法及安全登录系统,利用所述方法,可以使得持有智能卡的用户可以通过读卡的方式、利用安全设备安全地登录到登录处理端,不仅可以快速地登录系统,还保证了用户账户的安全性。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他附图。
图1为本发明实施例1提供的利用安全设备读卡登录方法的流程图;
图2为本发明实施例1提供的安全登录系统结构示意图。
具体实施方式
下面结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明的保护范围。
在本发明的描述中,需要理解的是,术语“中心”、“纵向”、“横向”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或数量或位置。
在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
下面将结合附图对本发明实施例作进一步地详细描述。
本发明基于一种安全登录系统,该安全登录系统包括安全设备、智能卡、登录端和登录处理端。安全设备可以与智能卡进行通信,与智能卡进行数据交互,安全设备还可以与登录端进行通讯,与登录端进行数据交互。该安全设备可以是一个安全键盘,该安全键盘具备现有的键盘功能,用户可以使用该安全键盘进行按键输入操作,安全芯片、读卡器和通讯接口均内置在该安全键盘中;该安全设备也可以是一个普通键盘和安全盒子,该普通键盘具备现有的键盘功能,该安全盒子中设置有安全芯片、读卡器和通讯接口,该安全盒子和普通键盘通过有线或者无线接口连接通信;该安全设备还可以是其他智能设备,例如iPad电脑、笔记本电脑、手机等,其内置安全芯片、读卡器和通讯接口;该安全设备还可以是其他智能设备和安全盒子,该安全盒子中设置有安全芯片、读卡器和通讯接口,该安全盒子和其他智能设备通过有线或者无线接口连接通信。
该智能卡是带有芯片的能够进行密钥运算(加密、签名)的卡,智能卡中存储有个人身份信息,具有存储空间,存储有与用户身份对应的私钥,利用该智能卡标识用户的身份,使得用户借助于智能卡登录到系统。智能卡上可以设置有显示屏(可以是触屏显示屏)和按键等,可以通过显示屏显示信息、通过按键或触屏接收信息输入。该智能卡可以通过RF、NFC、蓝牙等方式与安全设备进行通信,该智能卡可以是仅支持一种通信功能的智能卡,也可以是带有多种通信功能的智能卡,例如,该智能卡可以既通过NFC与安全设备连接,也可以通过蓝牙与安全设备连接,在不同的通信场合使用不同的通信方式,以分别实现不同通信方式的优势。该智能卡可以做成传统的卡片形状,也可以做成U盘等小型便携的设备形状,还可以是一个卡片形状的电子签名设备。
本发明的安全登录系统中的登录端与登录处理端可以分体设置,也可以合体设置在一个设备上。当登录端与登录处理端分体设置时,登录端可以设置在安全设备侧的个人计算机(Personal Computer,PC)设备上,登录处理端可以设置在后台服务器侧。当登录端与登录处理端设置在同一个设备上时,其可以设置在安全设备侧的PC或其他终端,也可以设置在后台服务器端。例如,登录端可以是设置在PC或其他终端上的客户端软件,该PC或其他终端通过有线连接或无线连接(wifi、蓝牙、NFC等)与安全设备连接,该登录端与登录处理端不设置在同一设备上,通过局域网、互联网或其他网络连接到登录处理端。再如,登录端也可以是一个登录页面,该登录页面可以设置在互联网的任意服务器(只要能与登录处理端进行通信即可)上,而登录处理端设置在后台服务器上,该登录端通过局域网、互联网或其他网络连接到登录处理端。再如,登录端作为一个登录软件或登录页面,与登录处理端一同设置后台服务器,安全设备要与登录端进行通信时需要与后台服务器进行通信。可见,本发明并不限定登录端和登录处理端的设置形态,只要是能够进行通信均可。
实施例1
本实施例提供一种利用安全设备读卡登录方法,该安全设备包括安全芯片、读卡器和通讯接口;该安全设备通过读卡器与智能卡连接进行通讯,通过通讯接口连接登录端进行通讯。具体来说,根据前述,安全设备可以有多种形态,当该安全设备集成了键盘功能时,可以作为输入设备与PC或其他设备连接以输入数据,当该安全设备不带键盘时,可以通过触屏输入、语音输入等其他方式向PC或其他设备连接以输入数据。安全设备包括了安全芯片,该安全芯片作为安全设备的主控芯片,控制安全设备中其他模块的运行,该安全芯片中存储有密钥,可以进行密钥运算(加密、解密或签名等运算)。安全设备的读卡器可以是接触式读卡器,也可以是非接触式读卡器(如RF、NFC、蓝牙等),且读卡器可以同时兼具多种读卡通讯模式,例如可以兼具RF、NFC和蓝牙通讯模式。当读卡器为非接触式读卡器时,智能卡一旦进入到安全设备读卡器的通信范围内,即可与安全设备的读卡器连接并通信。安全设备的与登录端连接的通讯接口可以是有线通讯接口,如USB接口、串口、有线网络接口等,也可以是有无线通讯接口,如wifi、蓝牙、NFC、无线网络接口等,以使得安全设备可以通过有线通讯接口或无线通讯接口连接到登录端。例如,安全设备可以通过USB或蓝牙等接口连接到PC,直接与设置在PC上的登录端进行通讯。
基于此,如图1所示,本实施例提供的利用安全设备读卡登录方法包括:
步骤S101,安全设备通过通讯接口向登录端输入登录信息,登录信息包括:用户帐号和密码。具体的,用户可以根据打开的登录端的提示,通过安全设备进行用户帐号和密码的输入,安全设备接收用户通过键盘按键输入的信息,并转化成相应的用户帐号和密码信息,将用户帐号和密码通过通讯接口发送至登录端。密码可以是字符形式,也可以是生物特征形式的密码,如指纹等。用户在向安全设备输入登录信息时,可以通过智能卡的屏幕按键或物理按键输入用户账户和密码,或者通过智能卡的生物识别板输入生物密码信息。安全设备在向登录端输入登录信息的时候,可以每接收一个字符输入发送至登录端,由登录端对最终接收的字符进行处理得到用户帐号和密码信息。由于安全设备中具有安全芯片,安全设备也可以对按键输入进行处理,在将用户输入的信息进行处理转换后发送给登录端。此外,安全设备还可以对登录信息进行加密处理后再发送给登录端,以保证数据传输安全。
步骤S102,登录端接收登录信息,生成登录请求,登录请求包括登录信息,向登录处理端发送登录请求。具体的,登录端接收到包含用户帐号和密码的登录信息后,需要向登录处理端发送用户帐号和密码去进行验证,故此,登录端利用登录信息生成登录请求,并将该登录请求发送至登录处理端。登录请求中除了包含安全设备发送来的登录信息,还可以包括其他标识登录端或安全设备的信息,例如可以标识登录端所处设备的ID信息或标识登录端所连接的安全设备的ID信息等。登录请求中还可以包含指示登录处理端执行下一步处理的指示信息,例如,指示登录处理端根据登录信息生成校验因子。在发送登录请求时,登录端可以将登录请求进行加密处理后发送给登录处理端,以保证数据传输安全。
步骤S103,登录处理端接收登录请求,根据登录请求获取登录信息,并生成校验因子,向登录端发送校验因子。具体的,登录处理端在接收到登录请求后,从登录请求中获取所包含的登录信息。当然,如果登录请求是加密后的信息,则还需要先对其进行解密后获取登录信息。登录处理端在接收到登录请求后,根据登录请求的指示,执行生成校验因子的步骤。校验因子可以是根据随机数或者其他字符串生成,也可以是根据登录信息中的部分信息生成,以便登录处理端发送给其他设备校验其他设备的真实性。校验因子也可以进行加密处理后再发送,以保证数据传输安全。
步骤S104,登录端向安全设备的通讯接口发送校验因子。具体的,登录端在接收到校验因子后,如果是加密的校验因子,则利用匹配的密钥先解密校验因子,解密后发送给安全设备。如果登录端与安全设备之间的数据传输需要加密传输,登录端也可以利用与安全设备匹配的密钥对校验因子再次加密后发送给安全设备。
步骤S105,安全芯片通过通讯接口接收校验因子,控制读卡器向智能卡发送校验因子。具体的,安全设备通过通讯接口接收校验因子,则安全设备的安全芯片获取校验因子。在接收到校验因子后,安全芯片需要控制读卡器向一个智能卡发送校验因子。此时读卡器需要判断此时是否有智能卡连接到该安全设备,如果读卡器连接有智能卡,则读卡器直接将该校验因子发送给所连接的智能卡。如果读卡器此时并未连接到某个智能卡,则读卡器先执行寻卡操作,向外发送寻卡指令,当接收到某个智能卡发送的寻卡响应后建立连接。如果连接的该智能卡是利用蓝牙通信的智能卡,还在建立连接之前先进行蓝牙匹配。
此外,本发明的读卡器可以包含多个读卡模块,例如,可以既有NFC读卡模块又有蓝牙读卡模块,当安全芯片控制读卡器向智能卡发送校验因子时,可以选择通过NFC或者蓝牙的方式发送校验因子。
步骤S106,智能卡接收校验因子,获取智能卡的私钥,至少对校验因子进行哈希运算后获得第一摘要信息,利用智能卡的私钥对摘要信息进行加密得到签名信息;或者,智能卡接收校验因子,获取对称密钥,利用对称密钥至少对校验因子进行单向加密运算得到第一单向加密信息。具体的,智能卡在对校验因子进行处理时,可能采取多种处理方式,例如,智能卡可以在接收到校验因子后,获取自身存储的私钥,对校验因子利用哈希算法(散列算法)进行运算获得摘要值,再利用自身的私钥对摘要值进行加密后即获得签名数据。再如,智能卡也可以获取对称密钥,该对称密钥可以是预先存储在智能卡当中,也可以是智能卡向外部获取得到,还可以是在智能卡内部生成的,智能卡利用该对称密钥进行单向加密运算(不可逆的运算)从而获取单向加密信息,以便接收方能够利用同样的对称密钥对该单向加密信息进行验证。当然,智能卡中还可以存储有用户帐号和密码,智能卡在签名或加密的时候,不仅可以将校验因子进行签名和加密,还可以在签名和加密时对校验因子、用户帐号和密码一起签名或加密。
步骤S107,智能卡向安全设备发送校验信息,校验信息包括:签名信息或第一单向加密信息。具体的,根据安全设备发送校验因子所用的读卡模块,智能卡采用与所用读卡模块相应的通讯方式向安全设备发送校验信息。智能卡在发送校验信息时,为了保证传输的安全性,可以将校验信息进行加密传输。此外,在智能卡利用私钥进行签名处理的情况下,智能卡在发送校验信息时,还可以包含智能卡私钥对应的证书或公钥,智能卡可以直接将公钥发送,保证接收方在接收到签名信息后能够利用公钥来验证签名信息;也可以将包含有公钥的证书发送,既保证接收方在接收到签名信息后能够利用公钥来验证签名信息,又保证接收方能够对公钥自身的真实性进行验证。在智能卡利用对称密钥进行处理的情况下,如果该对称密钥是智能卡生成的,则智能卡还将对称密钥一并发送出去,以便接收方能够使用该对称密钥对校验信息进行验证。
步骤S108,安全芯片控制读卡器接收校验信息,并调用通讯接口向登录端发送校验信息。具体的,安全设备接收到智能卡发送的校验信息后,安全芯片根据安全设备与登录端之间数据传输方式,调用相应的通讯接口向登录端发送校验信息。例如,当安全设备与登录端处于短距离通信范围内,其两者可以通过有线接口连接(USB接口等)或无线接口连接(wifi、蓝牙、NFC等),则安全芯片调用相应的通讯接口发送数据;当安全设备和登录端异地安置,则安全设备调用有线网络接口或无线网络接口通过互联网、局域网等网络向登录端发送校验信息。
步骤S109,登录端在接收到校验信息后,向登录处理端发送校验信息。具体的,登录端在接收到校验信息后,根据登录端和登录处理端之间的数据传输方式,选择合适的传输方式向登录处理端发送校验信息。例如,当登录端与登录处理端处于短距离通信范围内,其两者可以通过有线接口连接(USB接口等)或无线接口连接(wifi、蓝牙、NFC等),则登录端利用相应的通讯接口发送数据;当登录端和登录处理端异地安置,则登录端调用有线网络接口或无线网络接口通过互联网、局域网等网络向登录端发送校验信息;当登录端和登录处理端处于统一设备上,登录端调用相应的设备端口向登录处理端发送数据。
步骤S110,登录处理端接收校验信息,根据登录信息获取用户帐号和密码,并对用户帐号和密码进行验证,根据校验信息获取签名信息或第一单向加密信息;当获取到的是签名信息时,执行步骤S111,或者当获取到的是第一单向加密信息时,执行步骤S112。
步骤S111,登录处理端获取与用户帐号对应的智能卡的证书,根据智能卡的证书获取智能卡的公钥,利用智能卡的公钥对签名信息进行解密获得第一摘要信息,并至少对校验因子进行哈希运算后获得第二摘要信息,将第一摘要信息和第二摘要信息进行比对,在验证用户帐号和密码通过且比对第一摘要信息和第二摘要信息一致时,执行登录操作。
步骤S112,登录处理端获取对称密钥,利用对称密钥对校验因子进行单向加密运算得到第二单向加密信息,将第一单向加密信息和第二单向加密信息进行比对,在验证用户帐号和密码通过且比对第一单向加密信息和第二单向加密信息一致时,执行登录操作。
基于步骤S110-S112具体来说,登录处理端在接收到校验信息后,先需要对登录信息的正确性进行验证,即根据之前接收到的登录信息获取到其中的用户帐号和密码信息,对用户帐号和密码进行长度和正确性校验,并存储用户帐号和密码校验的结果。登录处理端再根据校验信息中获取智能卡的签名信息或第一单向加密信息。如果获取到的是签名信息时,此时需要验签对校验信息进行验证,则登录处理端可以接收智能卡发送的用户帐号对应的智能卡的证书,也可以从存储区域中获取预先存储的用户帐号对应的智能卡的证书。登录处理端在初次获得智能卡的证书时,需要利用根证书对智能卡的证书进行验证,验证通过后从智能卡的证书中获取智能卡的公钥,该公钥也即与智能卡签名时所用的私钥对应的公钥。登录处理端利用与智能卡签名时同样的算法对校验因子进行哈希运算获得摘要值,将接收到的签名信息解密得到的摘要值与计算得到的摘要值进行比对,比对结果一致则判定为验签通过。在验证用户帐号和密码通过且验证签名通过时,登录处理端开始执行登录操作。如果获得到的是第一单向加密信息,此时需要加密处理对校验信息进行验证,则登录处理端利用与智能卡所用的对称密钥对应的对称密钥进行处理,该对称密钥可以是登录处理端预先存储的,也可以是接收智能卡发送来的。需要注意的是,登录处理端可以先验证用户帐号和密码再验证校验信息,也可以先验证校验信息再验证用户帐号和密码,也可以同时对两者进行验证,总之,无论是先验证用户帐号和密码还是先验证校验信息,均是本发明保护方式的替换,均应属于本发明的保护范围。
通过本发明的利用安全设备读卡登录方法,可以使得持有智能卡的用户可以通过读卡的方式、利用安全设备安全地登录到登录处理端,不仅可以快速地登录系统,还保证了用户账户的安全性。
在本发明的一个可选实施方式中,读卡器包括:第一读卡模块和第二读卡模块;方法还包括:安全设备控制第一读卡模块或第二读卡模块发送轮询信号;智能卡接收轮询信号并返回轮询响应;安全设备在预设时间内未接收到轮询响应时,向登录端发送登出请求;登录端在接收到登出请求后,通知登录处理端执行登出操作。具体的,安全设备的读卡器可以有多种读卡功能,例如同时具备读取RF、NFC、蓝牙等卡的功能,因此读卡器中可以包括多个读卡模块。在用户利用智能卡和安全设备登录到系统上之后,安全设备需要通过电子围栏检测是否有登出的情况发生。具体来说,安全设备可以控制NFC或者蓝牙读卡模块定期发送轮询信号,一旦智能卡超出安全设备的读卡范围,则该智能卡无法接收到轮询信号,则此时安全设备在预设时间内收不到轮询响应,此时安全设备可以判定该持有智能卡的用户已经远离安全设备的范围,因此安全设备向登录端发送登出请求,登录端请求登录处理端执行登出操作。通过上述技术方案中在安全设备上设置轮询机制,相对于在安全设备上设置电子围栏来检测智能卡是否还处于安全设备的通信范围,从而判断持有智能卡的用户是否离开的机制,可以保证操作安全设备的是正确的持有智能卡的人,防止其他人未经授权操作安全设备甚至在系统登录的状态下操作用户账户,保证了用户账户的安全性。
此外,安全设备上还可以设置有摄像头,通过摄像头监控的方式来检测持有智能卡的用户是否离开安全设备的范围,从而决定是否登出。
当然,用户也可以通过其他方式主动执行登出操作,例如通过操作登录端来执行登出操作;系统还可以设定超时自动登出机制,此均属于现有技术,在此不再赘述。
在本发明的一个可选实施方式中,登录处理端执行登录操作可以是:登录处理端开启用户帐号对应的权限;登录处理端与智能卡协商授权密钥,并通过登录端向安全设备发送授权密钥;安全设备接收授权密钥,存储授权密钥。具体的,登录处理端根据用户帐号确定其对应的权限,并为该用户开启对应的权限。此外,登录处理端还可以与智能卡通过密钥协商过程协商出一个授权密钥,将授权密钥发送给安全设备使用。登录处理端与智能卡协商密钥的方式可以采取多种方式,例如通过随机数协商的方式,只要能协商出密钥即可,本发明对如何协商出协商密钥并不限定。安全设备使用该授权密钥可以执行与智能卡中的私钥相同的功能,例如,当需要使用智能卡执行加密或签名操作时,安全设备接收到待处理的数据后,无需再发送给智能卡,可以使用该授权密钥代替智能卡执行加密或签名等操作,以简化数据传输,加快数据处理速度。当然,当用户无论因为什么原因登出系统或被登出时,即安全设备在预设时间内未接收到轮询响应时,安全设备在向登录端发送登出请求时,安全密钥就不得再利用该授权密钥进行加密或签名操作,还要删除该授权密钥,以保证智能卡密钥的安全性。
本实施例还提供一种安全登录系统,前述利用安全设备读卡登录方法应用于本实施例的安全登录系统,对于安全登录系统中涉及的与本实施例中的利用安全设备读卡登录方法重复之处,在此不再赘述。此处仅对安全登录系统的框架结构进行简要描述,其余未尽之处参照本实施例的利用安全设备读卡登录方法。
如图2所示,安全登录系统包括:智能卡10、安全设备20、登录端30和登录处理端40,安全设备20包括:安全芯片201、读卡器202和通讯接口203;
安全设备20,用于通过通讯接口203向登录端30输入登录信息,登录信息包括:用户帐号和密码;
其中,安全设备20的安全芯片201,用于通过通讯接口203接收校验因子,控制读卡器202向智能卡10发送校验因子,并在控制读卡器202接收校验信息后调用通讯接口203向登录端30发送校验信息;
登录端30,用于接收登录信息,生成登录请求,登录请求包括登录信息,向登录处理端40发送登录请,在接收校验因子后向安全设备20的通讯接口203发送校验因子,并在接收到校验信息后向登录处理端40发送校验信息;
智能卡10,用于接收校验因子,获取智能卡10的私钥,至少对校验因子进行哈希运算后获得第一摘要信息,利用智能卡10的私钥对摘要信息进行加密得到签名信息;或者,智能卡10,用于接收校验因子,获取对称密钥,利用对称密钥至少对校验因子进行单向加密运算得到第一单向加密信息;智能卡10还用于向安全设备20发送校验信息,校验信息包括:签名信息或第一单向加密信息;
登录处理端40,用于接收登录请求,根据登录请求获取登录信息,并生成校验因子,向登录端30发送校验因子;并接收校验信息,根据登录信息获取用户帐号和密码,并对用户帐号和密码进行验证,根据校验信息获取签名信息或第一单向加密信息,当获取到的是签名信息时,登录处理端40获取与用户帐号对应的智能卡10的证书,根据智能卡10的证书获取智能卡10的公钥,利用智能卡10的公钥对签名信息进行解密获得第一摘要信息,并至少对校验因子进行哈希运算后获得第二摘要信息,将第一摘要信息和第二摘要信息进行比对,在验证用户帐号和密码通过且比对第一摘要信息和第二摘要信息一致时,执行登录操作;或者当获取到的是第一单向加密信息时,登录处理端40获取对称密钥,利用对称密钥对校验因子进行单向加密运算得到第二单向加密信息,将第一单向加密信息和第二单向加密信息进行比对,在验证用户帐号和密码通过且比对第一单向加密信息和第二单向加密信息一致时,执行登录操作。
通过本发明的安全登录系统,可以使得持有智能卡的用户可以通过刷卡的方式、利用安全设备安全地登录到登录处理端,不仅可以快速地登录系统,还保证了用户账户的安全性。
在本发明的一个可选实施方式中,读卡器202包括:第一读卡模块和第二读卡模块;安全设备20,还用于控制第一读卡模块或第二读卡模块发送轮询信号,并在预设时间内未接收到轮询响应时,向登录端30发送登出请求;智能卡10,还用于接收轮询信号并返回轮询响应;登录端30,还用于在接收到登出请求后,通知登录处理端40执行登出操作。具体的,安全设备的读卡器可以有多种读卡功能,例如同时具备读取RF、NFC、蓝牙等卡的功能,因此读卡器中可以包括多个读卡模块。在用户利用智能卡和安全设备登录到系统上之后,安全设备需要通过电子围栏检测是否有登出的情况发生。具体来说,安全设备可以控制NFC或者蓝牙读卡模块定期发送轮询信号,一旦智能卡超出安全设备的读卡范围,则该智能卡无法接收到轮询信号,则此时安全设备在预设时间内收不到轮询响应,此时安全设备可以判定该持有智能卡的用户已经远离安全设备的范围,因此安全设备向登录端发送登出请求,登录端请求登录处理端执行登出操作。通过上述技术方案中在安全设备上设置轮询机制,相对于在安全设备上设置电子围栏来检测智能卡是否还处于安全设备的通信范围,从而判断持有智能卡的用户是否离开的机制,可以保证操作安全设备的是正确的持有智能卡的人,防止其他人未经授权操作安全设备甚至在系统登录的状态下操作用户账户,保证了用户账户的安全性。
此外,安全设备上还可以设置有摄像头,通过摄像头监控的方式来检测持有智能卡的用户是否离开安全设备的范围,从而决定是否登出。
当然,用户也可以通过其他方式主动执行登出操作,例如通过操作登录端来执行登出操作;系统还可以设定超时自动登出机制,此均属于现有技术,在此不再赘述。
在本发明的一个可选实施方式中,在登录处理端40执行登录操作时,登录处理端40,还用于开启用户帐号对应的权限;并与智能卡10协商授权密钥,并通过登录端30向安全设备20发送授权密钥;安全设备20,还用于接收授权密钥,存储授权密钥。具体的,登录处理端根据用户帐号确定其对应的权限,并为该用户开启对应的权限。此外,登录处理端还可以与智能卡通过密钥协商过程协商出一个授权密钥,将授权密钥发送给安全设备使用。登录处理端与智能卡协商密钥的方式可以采取多种方式,例如通过随机数协商的方式,只要能协商出密钥即可,本发明对如何协商出协商密钥并不限定。安全设备使用该授权密钥可以执行与智能卡中的私钥相同的功能,例如,当需要使用智能卡执行加密或签名操作时,安全设备接收到待处理的数据后,无需再发送给智能卡,可以使用该授权密钥代替智能卡执行加密或签名等操作,以简化数据传输,加快数据处理速度。
在本发明的一个可选实施方式中,当智能卡与登录处理端协商出了授权密钥并将授权密钥发送给安全设备的情况下,安全设备20,在预设时间内未接收到轮询响应时,还删除授权密钥。具体来说,当用户无论因为什么原因登出系统或被登出时,即安全设备在预设时间内未接收到轮询响应时,安全设备在向登录端发送登出请求时,安全密钥就不得再利用该授权密钥进行加密或签名操作,还要删除该授权密钥,以保证智能卡密钥的安全性。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
此外,在本发明各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
上述提到的存储介质可以是只读存储器,磁盘或光盘等。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在不脱离本发明的原理和宗旨的情况下在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。本发明的范围由所附权利要求及其等同限定。
Claims (6)
1.一种利用安全设备读卡登录方法,所述安全设备为安全键盘,所述安全设备包括:安全芯片、读卡器和通讯接口;其特征在于,所述方法包括:
所述安全设备接收用户通过键盘按键输入的信息,所述安全芯片将用户输入的字符进行处理,转化成相应的登录信息;
所述安全设备通过所述通讯接口向登录端输入所述登录信息,所述登录信息包括:用户帐号和密码;
登录端接收所述登录信息,生成登录请求,所述登录请求包括所述登录信息,向登录处理端发送所述登录请求,所述登录请求中包含指示所述登录处理端根据所述登录信息生成校验因子的指示信息;
所述登录处理端接收所述登录请求,根据所述登录请求获取所述登录信息,根据所述指示信息生成校验因子,向所述登录端发送所述校验因子;
所述登录端向所述安全设备的所述通讯接口发送所述校验因子;
所述安全芯片通过所述通讯接口接收所述校验因子,所述读卡器判断是否有智能卡连接到所述安全设备,如果所述读卡器连接有所述智能卡,所述安全芯片控制所述读卡器向所述智能卡发送所述校验因子,如果所述读卡器没有连接所述智能卡,所述读卡器执行寻卡操作,向外发送寻卡指令,当接收到所述智能卡发送的寻卡响应后,与所述智能卡建立连接,所述安全芯片控制所述读卡器向所述智能卡发送所述校验因子;
所述智能卡接收所述校验因子,获取智能卡的私钥,至少对所述校验因子进行哈希运算后获得第一摘要信息,利用所述智能卡的私钥对所述摘要信息进行加密得到签名信息;或者,所述智能卡接收所述校验因子,获取对称密钥,利用所述对称密钥至少对所述校验因子进行单向加密运算得到第一单向加密信息;
所述智能卡向所述安全设备发送校验信息,所述校验信息包括:所述签名信息或所述第一单向加密信息;
所述安全芯片控制所述读卡器接收所述校验信息,并调用所述通讯接口向所述登录端发送所述校验信息;
所述登录端在接收到所述校验信息后,向所述登录处理端发送所述校验信息;
所述登录处理端接收所述校验信息,根据所述登录信息获取所述用户帐号和所述密码,并对所述用户帐号和所述密码进行验证,根据所述校验信息获取所述签名信息或所述第一单向加密信息;
当获取到的是所述签名信息时,所述登录处理端获取与所述用户帐号对应的智能卡的证书,根据所述智能卡的证书获取智能卡的公钥,利用所述智能卡的公钥对所述签名信息进行解密获得所述第一摘要信息,并至少对所述校验因子进行哈希运算后获得第二摘要信息,将所述第一摘要信息和所述第二摘要信息进行比对,在验证所述用户帐号和所述密码通过且比对所述第一摘要信息和所述第二摘要信息一致时,执行登录操作;或者
当获取到的是所述第一单向加密信息时,所述登录处理端获取所述对称密钥,利用所述对称密钥对所述校验因子进行所述单向加密运算得到第二单向加密信息,将所述第一单向加密信息和所述第二单向加密信息进行比对,在验证所述用户帐号和所述密码通过且比对所述第一单向加密信息和所述第二单向加密信息一致时,执行登录操作;
所述读卡器包括:第一读卡模块和第二读卡模块;所述安全设备控制所述第一读卡模块或第二读卡模块发送轮询信号;
所述智能卡接收所述轮询信号并返回轮询响应;
所述安全设备在预设时间内未接收到所述轮询响应时,向所述登录端发送登出请求;
所述登录端在接收到所述登出请求后,通知所述登录处理端执行登出操作。
2.根据权利要求1所述的方法,其特征在于,所述登录处理端执行登录操作包括:
所述登录处理端开启所述用户帐号对应的权限;
所述登录处理端与所述智能卡协商授权密钥,并通过所述登录端向所述安全设备发送所述授权密钥;
所述安全设备接收所述授权密钥,存储所述授权密钥。
3.根据权利要求2所述的方法,其特征在于,所述读卡器包括:第一读卡模块和第二读卡模块;所述方法还包括:
所述安全设备控制所述第一读卡模块或第二读卡模块发送轮询信号;
所述智能卡接收所述轮询信号并返回轮询响应;
所述安全设备在预设时间内未接收到所述轮询响应时,删除所述授权密钥,并向所述登录端发送登出请求;
所述登录端在接收到所述登出请求后,通知所述登录处理端执行登出操作。
4.一种安全登录系统,其特征在于,所述系统包括:智能卡、安全设备、登录端和登录处理端,所述安全设备为安全键盘,所述安全设备包括:安全芯片、读卡器和通讯接口;
所述安全设备,用于接收用户通过键盘按键输入的信息,所述安全芯片将用户输入的字符进行处理,转化成相应的登录信息;通过所述通讯接口向登录端输入所述登录信息,所述登录信息包括:用户帐号和密码;
其中,所述安全设备的安全芯片,用于通过所述通讯接口接收校验因子,触发所述读卡器判断是否有智能卡连接到所述安全设备,如果所述读卡器连接有所述智能卡,所述安全芯片控制所述读卡器向所述智能卡发送所述校验因子,如果所述读卡器没有连接所述智能卡,所述读卡器执行寻卡操作,向外发送寻卡指令,当接收到所述智能卡发送的寻卡响应后,与所述智能卡建立连接,所述安全芯片控制所述读卡器向所述智能卡发送所述校验因子;并在控制所述读卡器接收校验信息后调用所述通讯接口向所述登录端发送所述校验信息;
所述登录端,用于接收所述登录信息,生成登录请求,所述登录请求包括所述登录信息,向登录处理端发送所述登录请求,所述登录请求中包含指示所述登录处理端根据所述登录信息生成校验因子的指示信息,在接收所述校验因子后向所述安全设备的所述通讯接口发送所述校验因子,并在接收到所述校验信息后向所述登录处理端发送所述校验信息;
所述智能卡,用于接收所述校验因子,获取智能卡的私钥,至少对所述校验因子进行哈希运算后获得第一摘要信息,利用所述智能卡的私钥对所述摘要信息进行加密得到签名信息;或者,所述智能卡,用于接收所述校验因子,获取对称密钥,利用所述对称密钥至少对所述校验因子进行单向加密运算得到第一单向加密信息;所述智能卡还用于向所述安全设备发送校验信息,所述校验信息包括:所述签名信息或所述第一单向加密信息;
所述登录处理端,用于接收所述登录请求,根据所述登录请求获取所述登录信息,并根据所述指示信息生成校验因子,向所述登录端发送所述校验因子;并接收所述校验信息,根据所述登录信息获取所述用户帐号和所述密码,并对所述用户帐号和所述密码进行验证,根据所述校验信息获取所述签名信息或所述第一单向加密信息;
当获取到的是所述签名信息时,所述登录处理端获取与所述用户帐号对应的智能卡的证书,根据所述智能卡的证书获取智能卡的公钥,利用所述智能卡的公钥对所述签名信息进行解密获得所述第一摘要信息,并至少对所述校验因子进行哈希运算后获得第二摘要信息,将所述第一摘要信息和所述第二摘要信息进行比对,在验证所述用户帐号和所述密码通过且比对 所述第一摘要信息和所述第二摘要信息一致时,执行登录操作;或者
当获取到的是所述第一单向加密信息时,所述登录处理端获取所述对称密钥,利用所述对称密钥对所述校验因子进行所述单向加密运算得到第二单向加密信息,将所述第一单向加密信息和所述第二单向加密信息进行比对,在验证所述用户帐号和所述密码通过且比对所述第一单向加密信息和所述第二单向加密信息一致时,执行登录操作;
所述安全设备的所述读卡器包括:第一读卡模块和第二读卡模块;
所述安全设备,还用于控制所述第一读卡模块或所述第二读卡模块发送轮询信号,并在预设时间内未接收到轮询响应时,向所述登录端发送登出请求;
所述智能卡,还用于接收所述轮询信号并返回所述轮询响应;
所述登录端,还用于在接收到所述登出请求后,通知所述登录处理端执行登出操作。
5.根据权利要求4所述的系统,其特征在于,在所述登录处理端执行登录操作时,
所述登录处理端,还用于开启所述用户帐号对应的权限;并与所述智能卡协商授权密钥,并通过所述登录端向所述安全设备发送所述授权密钥;
所述安全设备,还用于接收所述授权密钥,存储所述授权密钥。
6.根据权利要求5所述的系统,其特征在于,所述读卡器包括:第一读卡模块和第二读卡模块;
所述安全设备,还用于控制所述第一读卡模块或所述第二读卡模块发送轮询信号,且在预设时间内未接收到轮询响应时,删除所述授权密钥,并向所述登录端发送登出请求;
所述智能卡,还用于接收所述轮询信号并返回所述轮询响应;
所述登录端,还用于在接收到所述登出请求后,通知所述登录处理端执行登出操作。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711463002.4A CN108322440B (zh) | 2017-12-28 | 2017-12-28 | 一种利用安全设备读卡登录方法及安全登录系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711463002.4A CN108322440B (zh) | 2017-12-28 | 2017-12-28 | 一种利用安全设备读卡登录方法及安全登录系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108322440A CN108322440A (zh) | 2018-07-24 |
| CN108322440B true CN108322440B (zh) | 2020-12-11 |
Family
ID=62892641
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711463002.4A Active CN108322440B (zh) | 2017-12-28 | 2017-12-28 | 一种利用安全设备读卡登录方法及安全登录系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108322440B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112149099B (zh) * | 2019-06-26 | 2024-02-13 | 天地融科技股份有限公司 | 一种办公安全控制方法、安全键盘及办公系统 |
| CN112149082A (zh) * | 2019-06-26 | 2020-12-29 | 天地融科技股份有限公司 | 一种办公系统安全控制方法、装置及系统 |
| CN112232467A (zh) * | 2020-10-13 | 2021-01-15 | 珠海优特物联科技有限公司 | 账户切换方法和多频物联卡 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101034423A (zh) * | 2006-03-09 | 2007-09-12 | 福建省普集网络科技有限公司 | 一种用于网络上唯一性、精确、快速定位登陆网页的方法 |
| CN101719250A (zh) * | 2009-12-10 | 2010-06-02 | 中国联合网络通信集团有限公司 | 支付认证方法、平台和系统 |
| CN103346888A (zh) * | 2013-07-02 | 2013-10-09 | 山东科技大学 | 一种基于密码、智能卡和生物特征的远程身份认证方法 |
| CN105141615A (zh) * | 2015-09-07 | 2015-12-09 | 天地融科技股份有限公司 | 一种远程开户方法和系统及其身份验证方法和系统 |
| CN106330919A (zh) * | 2016-08-26 | 2017-01-11 | 国家电网公司 | 一种运维安全审计方法及系统 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7461399B2 (en) * | 2004-07-30 | 2008-12-02 | Rsa Security Inc. | PIN recovery in a smart card |
| CN102082669A (zh) * | 2010-12-23 | 2011-06-01 | 深圳市文鼎创数据科技有限公司 | 一种安全认证方法及装置 |
| US20130185567A1 (en) * | 2012-01-13 | 2013-07-18 | Greg Salyards | Method or process for securing computers or mobile computer devices with a contact or dual-interface smart card |
| CN102737311B (zh) * | 2012-05-11 | 2016-08-24 | 福建联迪商用设备有限公司 | 网络银行安全认证方法和系统 |
| CN102867366B (zh) * | 2012-09-19 | 2014-10-15 | 中国工商银行股份有限公司 | 一种便携式银行卡数据处理装置、系统及方法 |
-
2017
- 2017-12-28 CN CN201711463002.4A patent/CN108322440B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101034423A (zh) * | 2006-03-09 | 2007-09-12 | 福建省普集网络科技有限公司 | 一种用于网络上唯一性、精确、快速定位登陆网页的方法 |
| CN101719250A (zh) * | 2009-12-10 | 2010-06-02 | 中国联合网络通信集团有限公司 | 支付认证方法、平台和系统 |
| CN103346888A (zh) * | 2013-07-02 | 2013-10-09 | 山东科技大学 | 一种基于密码、智能卡和生物特征的远程身份认证方法 |
| CN105141615A (zh) * | 2015-09-07 | 2015-12-09 | 天地融科技股份有限公司 | 一种远程开户方法和系统及其身份验证方法和系统 |
| CN106330919A (zh) * | 2016-08-26 | 2017-01-11 | 国家电网公司 | 一种运维安全审计方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108322440A (zh) | 2018-07-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108322310B (zh) | 一种利用安全设备读卡登录方法及安全登录系统 | |
| US10740481B2 (en) | Security systems and methods with identity management for access to restricted access locations | |
| US8625796B1 (en) | Method for facilitating authentication using proximity | |
| US8595810B1 (en) | Method for automatically updating application access security | |
| US8807426B1 (en) | Mobile computing device authentication using scannable images | |
| AU2013205396B2 (en) | Methods and Systems for Conducting Smart Card Transactions | |
| CN108200037B (zh) | 一种利用安全设备执行安全操作的方法及系统 | |
| US20140344160A1 (en) | Universal Authentication Token | |
| KR20160129839A (ko) | 블루투스 인터페이스를 갖는 인증 장치 | |
| CN105847247A (zh) | 一种认证系统及其工作方法 | |
| US20110185181A1 (en) | Network authentication method and device for implementing the same | |
| US20070223685A1 (en) | Secure system and method of providing same | |
| CN108322507B (zh) | 一种利用安全设备执行安全操作的方法及系统 | |
| CN109920100B (zh) | 一种智能锁开锁方法及系统 | |
| EP2628133B1 (en) | Authenticate a fingerprint image | |
| US10708045B2 (en) | Confidential information setting method, confidential information setting system, and confidential information setting apparatus | |
| CN108337235B (zh) | 一种利用安全设备执行安全操作的方法及系统 | |
| CN108322440B (zh) | 一种利用安全设备读卡登录方法及安全登录系统 | |
| CN105325021B (zh) | 用于远程便携式无线设备认证的方法和装置 | |
| CN112184952A (zh) | 智能锁控制系统、方法以及存储介质 | |
| CN106797381B (zh) | 用于用户认证的通信适配器 | |
| JP2005036394A (ja) | 利用者認証システム | |
| KR102081875B1 (ko) | 사용자와 모바일 단말기 및 추가 인스턴스 간의 보안 상호 작용을 위한 방법 | |
| CN108322508B (zh) | 一种利用安全设备执行安全操作的方法及系统 | |
| CN108322439B (zh) | 一种利用安全设备注册方法和注册系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |