CN109902481B - 一种用于加密设备的加密锁认证方法及加密设备 - Google Patents
一种用于加密设备的加密锁认证方法及加密设备 Download PDFInfo
- Publication number
- CN109902481B CN109902481B CN201910172414.5A CN201910172414A CN109902481B CN 109902481 B CN109902481 B CN 109902481B CN 201910172414 A CN201910172414 A CN 201910172414A CN 109902481 B CN109902481 B CN 109902481B
- Authority
- CN
- China
- Prior art keywords
- encryption
- lock
- verification data
- identification module
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Lock And Its Accessories (AREA)
Abstract
本发明公开了一种用于加密设备的加密锁认证方法及加密设备,所述方法包括:加密锁与加密设备通信耦合后,向所述加密设备的设备识别模块发送加密锁认证请求,所述加密锁认证请求用于触发所述设备识别模块生成第一验证数据;将所述第一验证数据发送给所述加密锁,所述加密锁根据所述第一验证数据生成第二验证数据;将所述第二验证数据发送给所述设备识别模块,所述第二验证数据用于对所述加密锁认证。该方法能够对加密锁进行准确的认证,以将加密设备设置为与加密锁身份相对应的安全状态,并基于该安全状态使用户能够对加密设备进行相应的操作,进而实现对于不同身份的用户加密设备能够执行与之相匹配的操作任务。
Description
技术领域
本发明涉及加密设备以及数据安全领域,特别涉及一种用于加密设备的加密锁认证方法及加密设备。
背景技术
加密设备包括具有加密功能的计算机能够利用主密钥来对各种不同的用户密钥进行加密或解密,对于加密设备而言,不同的用户具有不同的使用权限,例如权限较高的管理员权限和权限较低的操作员权限,而目前加密设备并不能对不同的用户进行身份认证,并基于授予的相应用户权限来进行加密或解密等操作,从而无法满足不同用户的需求。
发明内容
本发明实施例的目的在于提供一种用于加密设备的加密锁认证方法及加密设备,该方法能够对加密锁进行准确的认证,以将加密设备设置为与该加密锁身份相对应的安全状态。
为了解决上述技术问题,本申请的实施例采用了如下技术方案:一种用于加密设备的加密锁认证方法,所述方法包括:
加密锁与加密设备通信耦合后,向所述加密设备的设备识别模块发送加密锁认证请求,所述加密锁认证请求用于触发所述设备识别模块生成第一验证数据;
将所述第一验证数据发送给所述加密锁,所述加密锁根据所述第一验证数据生成第二验证数据;
将所述第二验证数据发送给所述设备识别模块,所述第二验证数据用于对所述加密锁认证。
作为优选,所述的将所述第一验证数据发送给所述加密锁,所述加密锁根据所述第一验证数据生成第二验证数据包括:
利用所述设备识别模块生成随机数,并且所述设备识别模块使用预先获取的所述加密锁的锁密钥对所述随机数进行加密生成随机数密文,其中所述随机数密文为所述第一验证数据;
将所述随机数密文发送至所述加密锁,以使所述加密锁对所述随机数密文进行加密并生成所述第二验证数据。
作为优选,所述的将所述第一验证数据发送给所述加密锁,所述加密锁根据所述第一验证数据生成第二验证数据包括:
利用所述设备识别模块生成随机数,并将所述随机数发送至所述加密锁,以使所述加密锁对所述随机数进行加密并生成所述第二验证数据,其中所述随机数为所述第一验证数据。
作为优选,所述的将所述第二验证数据发送给所述设备识别模块,所述第二验证数据用于对所述加密锁认证包括:
当对所述加密锁进行认证时,所述设备识别模块使用所述锁密钥对所述第一验证数据再次加密,并将加密结果与接收到的所述第二验证数据进行比对;
如对比结果相同则确认所述加密锁符合预设条件,将所述加密设备设置为与所述加密锁的身份属性相对应的安全状态。
作为优选,所述方法还包括:
基于所述安全状态,将所述加密设备存储的第一密钥发送至所述设备识别模块,以使所述设备识别模块利用其具有的管理密钥对所述第一密钥进行解密,形成第一密钥明文。
作为优选,所述第一密钥为设备识别模块利用所述管理密钥对所述第一密钥明文加密形成的,并且所述第一密钥存储在所述加密设备的密钥存储区中,所述管理密钥固化在所述设备识别模块中,且与所述设备识别模块唯一对应。
作为优选,所述方法还包括:
检测到所述加密锁与所述加密设备断开时,向所述设备识别模块发送清除请求;
所述设备识别模块根据所述清除请求更改所述权限状态,并清除所述第一密钥明文。
作为优选,所述方法还包括:
将所述设备识别模块与所述加密锁绑定,并使所述设备识别模块获取所述加密锁中存储的锁密钥。
本发明实施例还提供了一种加密设备,包括:处理器、存储器和设备识别芯片;
所述存储器,其配置为存储可执行程序;
所述处理器,其配置为执行所述可执行程序,实现如上所述的加密设备所实现的功能;
所述设备识别芯片,与所述处理器通信连接,其被配置为实现如上所述的设备识别模块所实现的功能。
本发明实施例还提供了一种加密设备,包括:
触发模块,其被配置为在加密锁与加密设备通信耦合后,向所述加密设备的设备识别模块发送加密锁认证请求,所述加密锁认证请求用于触发所述设备识别模块生成第一验证数据;
处理模块,其被配置为将所述第一验证数据发送给所述加密锁,以使所述加密锁根据所述第一验证数据生成第二验证数据;
识别模块,其被配置为将所述第二验证数据发送给所述设备识别模块,所述第二验证数据用于对所述加密锁认证。
本发明实施例的有益效果在于:该方法能够对加密锁进行准确的认证,以将加密设备设置为与加密锁身份相对应的安全状态,并基于该权限状态使用户能够对加密设备进行相应的操作,进而实现对于不同身份的用户加密设备能够执行与之相匹配的操作任务。
附图说明
图1为本发明实施例的用于加密设备的加密锁认证方法的流程图;
图2为本发明实施例的加密锁认证方法的图1中步骤S2的流程图;
图3为本发明实施例的加密锁认证方法的图1中步骤S3的流程图;
图4为本发明实施例的加密锁认证方法的一个实施例的流程图;
图5为本发明实施例的加密锁认证方法的一个具体实施例的流程图;
图6为本发明实施例的加密锁认证方法的另一个具体实施例的流程图;
图7为本发明实施例的加密设备的结构示意图。
具体实施方式
此处参考附图描述本申请的各种方案以及特征。
应理解的是,可以对此处申请的实施例做出各种修改。因此,上述说明书不应该视为限制,而仅是作为实施例的范例。本领域的技术人员将想到在本申请的范围和精神内的其他修改。
包含在说明书中并构成说明书的一部分的附图示出了本申请的实施例,并且与上面给出的对本申请的大致描述以及下面给出的对实施例的详细描述一起用于解释本申请的原理。
通过下面参照附图对给定为非限制性实例的实施例的优选形式的描述,本申请的这些和其它特性将会变得显而易见。
还应当理解,尽管已经参照一些具体实例对本申请进行了描述,但本领域技术人员能够确定地实现本申请的很多其它等效形式,它们具有如权利要求所述的特征并因此都位于借此所限定的保护范围内。
当结合附图时,鉴于以下详细说明,本申请的上述和其他方面、特征和优势将变得更为显而易见。
此后参照附图描述本申请的具体实施例;然而,应当理解,所申请的实施例仅仅是本申请的实例,其可采用多种方式实施。熟知和/或重复的功能和结构并未详细描述以避免不必要或多余的细节使得本申请模糊不清。因此,本文所申请的具体的结构性和功能性细节并非意在限定,而是仅仅作为权利要求的基础和代表性基础用于教导本领域技术人员以实质上任意合适的详细结构多样地使用本申请。
本说明书可使用词组“在一种实施例中”、“在另一个实施例中”、“在又一实施例中”或“在其他实施例中”,其均可指代根据本申请的相同或不同实施例中的一个或多个。
图1为用于加密设备的加密锁认证方法的流程图,本发明实施例提供了一种用于加密设备的加密锁认证方法,该认证方法能够应用在加密设备中,该加密设备可以执行与密码学相关的任务,如加密、解密或计算等任务,而该加密设备对应有加密锁,不同的加密锁可以具有各自的操作权限,如加密锁包括管理员锁和操作员锁,管理员锁的权限高于操作员锁的权限,用户可以基于加密锁具有的权限来相应的操作加密设备。如图1所示并结合图5,该认证方法包括以下步骤:
S1,加密锁与加密设备通信耦合后,向加密设备的设备识别模块发送加密锁认证请求,加密锁认证请求用于触发设备识别模块生成第一验证数据。
具体来说,加密锁与加密设备通信耦合,如加密锁连接在加密设备的接口上,使得加密锁与加密设备之间能够进行数据通信,加密锁便能够向加密设备发送加密锁认证请求,本实施例中,加密设备中的内置服务程序向加密设备的设备识别模块发送加密锁认证请求,设备识别模块可以是安装在加密设备中的软件,也可以是加密设备中包括软件和相应硬件的相对独立模块(如设备识别芯片),接收到机密锁认证请求后,能够触发设备识别模块按照预设生成规则而生成第一验证数据,第一验证数据为对加密锁进行验证的中间数据,可以对加密锁的安全进行验证,还可以对加密锁的身份进行验证。
S2,将第一验证数据发送给加密锁,加密锁根据第一验证数据生成第二验证数据。
第一验证数据可以通过加密设备发送给加密锁,加密锁收到该第一验证数据后能够基于自身特性对第一验证数据进行处理,生成与该加密锁相对应的第二验证数据,由于加密锁具有具体的身份或类型,因此不同的加密锁生成的第二验证数据并不相同。如加密锁可以利用自身特性并基于预设加密算法对第一验证数据进行加密生成第二验证数据。
S3,将第二验证数据发送给设备识别模块,第二验证数据用于对加密锁认证。
具体来说,加密锁生成第二验证数据后可以将其发送给加密设备的设备识别模块,由设备识别模块对第二验证数据进行分析和识别(不同的加密锁生成不同的第二验证数据),判断提供该第二验证数据的加密锁是否与加密设备相适配,加密锁本身是否安全,还能够进一步验证该机密锁具体的身份、类型等信息,从而达到了对加密锁的认证,而具体的判断步骤可以是加密设备利用预先存储各个加密锁的相关数据来对第二验证数据进行认证。在认证通过后用户可以对加密设备进行与加密锁权限相对应的操作。
在本发明的一个实施例中,如图2所示并结合图5,所述的将第一验证数据发送给加密锁,加密锁根据第一验证数据生成第二验证数据包括以下步骤:
S21,利用设备识别模块生成随机数,并且设备识别模块使用预先获取的加密锁的锁密钥对随机数进行加密生成随机数密文,其中随机数密文为第一验证数据。
具体来说,该随机数是设备识别模块随机生成,因此对随机数进行加密生成随机数密文后使得在多次验证加密锁的过程中,基本不会发生第一验证数据相同的情况,增加了验证过程的安全性。设备识别模块对随机数进行加密后形成的随机数密文,使得该随机数不会轻易的被获取,进一步提高了安全性。此外,加密锁的锁密钥是设备识别模块预先获取,如在将加密设备交于用户使用之前或者在加密设备生产阶段,便可以预先将锁密钥存储在加密设备中,以便随后使用,该锁密钥与用户使用的加密锁中的锁密钥相同。
S22,将随机数密文发送至加密锁,以使加密锁对随机数密文进行加密并生成第二验证数据。
具体来说,设备识别模块将随机数密文发送至加密锁后,加密锁可以使用其具有的锁密钥来对该随机数密文进行加密,生成与该加密锁对应的第二验证数据,由于加密锁可以具有不同的身份或类型,具有的锁密钥也不同,因此生成的第二验证数据仅与该加密锁对应,如管理员锁生成的第二验证数据仅与该管理员锁对应,操作员锁生成的第二验证数据仅与该操作员锁对应;或者第一管理员锁生成的第二验证数据仅与该第一管理员锁对应,第二管理员锁生成的第二验证数据仅与该第二管理员锁对应。从而保证设备识别模块能够基于第二验证数据对与加密设备通信耦合的管理员锁进行准确认证,包括对安全性、身份等多种类型的认证。
在本发明的另一个实施例中,所述的将第一验证数据发送给加密锁,加密锁根据第一验证数据生成第二验证数据包括以下步骤:利用设备识别模块生成随机数,并将随机数发送至加密锁,以使加密锁对随机数进行加密并生成第二验证数据,其中随机数为第一验证数据。在本实施例中,设备识别模块生成随机数后并不对该随机数进行加密,而是直接将其作为第一验证数据(而非上文中所述的随机数密文)发送至加密锁,该过程能够有效提高处理效率,加密锁收到随机数后对其进行加密生成第二验证数据(如利用其具有的锁密钥对随机数进行加密生成第二验证数据),从而在提高处理效率的同时也能够生成第二验证数据,并将其发送至设备识别模块。
在本发明的另一个实施例中,如图3所示并结合图5,所述的将第二验证数据发送给设备识别模块,第二验证数据用于对加密锁认证包括以下步骤:
S31,当对加密锁进行认证时,设备识别模块使用锁密钥对第一验证数据再次加密,并将加密结果与接收到的第二验证数据进行比对;
S32,如对比结果相同则确认加密锁符合预设条件,将加密设备设置为与加密锁的身份属性相对应的安全状态。
具体来说,设备识别模块可以使用预先获取的与该加密锁的锁密钥相同的锁密钥对第一验证数据进行加密,如果使用相同的锁密钥,会使得设备识别模块使用锁密钥对第一验证数据再次加密后生成的数据,与加密锁使用其具有的锁密钥对随机数密文进行加密并生成第二验证数据相同,此时可以确认加密锁符合预设条件,从而将加密设备设置为与加密锁的身份属性相对应的安全状态,使得用户可以对加密设备进行与该安全状态对应的操作。如确认连接在加密设备上的管理员锁符合预设条件,则可以将加密设备设置为与该管理员锁对应的安全状态,用户可以以管理员身份来操作该加密设备。当然如果判断管理员锁不符合预设条件,则加密设备可以拒绝响应并结束该认证过程。
在本发明的一个实施例中,在一个实施例中该认证方法还包括以下步骤:基于安全状态,将加密设备存储的第一密钥发送至设备识别模块,以使设备识别模块利用其具有的管理密钥对第一密钥进行解密,形成第一密钥明文。具体来说,第一密钥是第一密钥明文的加密状态,而第一密钥明文可以被加密设备用来执行密码学任务,第一密钥可以存储在特定的密钥存储区(如可以是加密设备中的特定区域,也可以是独立于该加密设备中的其他区域),在对加密锁进行认证后,基于该加密锁对应的安全状态,将第一密钥发送至设备识别模块,以使设备识别模块利用其具有的管理密钥对第一密钥进行解密,而管理密钥则为设备识别模块所具有的密钥,与存储在密钥存储区的第一密钥相对应。
进一步来说,第一密钥为设备识别模块利用管理密钥对第一密钥明文加密形成的,并且第一密钥存储在加密设备的密钥存储区中,管理密钥固化在设备识别模块中,且与设备识别模块唯一对应。由于管理密钥固化在设备识别模块中,因此设备识别模块仅能够对与该管理密钥相对应的第一密钥进行加密或解密等操作,减小了执行任务时错误的发生几率,保证了多个加密设备在执行密码学任务时相互之间不会发生混乱。
在本发明的一个实施例中,如图4所示并结合图6,该方法还包括以下步骤:
S4,检测到加密锁与加密设备断开时,向设备识别模块发送清除请求;
S5,设备识别模块根据清除请求更改权限状态,并清除第一密钥明文。
具体来说,将用户将加密锁从加密设备上断开连接后,如从加密设备的接口上拔出该加密锁后,加密设备可以向设备识别模块发送清除请求,以更改与该加密锁对应的权限状态,并清除加密设备的内存中的第一密钥明文。如用户将管理员锁从加密设备上拔除以后,原本加密设备为管理员状态,则拔除后可以将管理员状态进行更改,如更改为普通权限状态,并及时将存储在内存中的第一密钥明文清除掉,以避免发生越权操作设备的情况,提高了安全性。
在本发明的一个实施例中,该方法还包括以下步骤:将设备识别模块与加密锁绑定,并使设备识别模块获取加密锁中存储的锁密钥。绑定后该设备识别模块与加密锁一一对应,具有相同的锁密钥,从而在对第二验证数据进行验证时可以使用与加密锁相同的锁密钥,以准确的对当前的加密锁进行认证。
本申请实施例还提供了一种加密设备,该加密设备可以与上述的用于加密设备的加密锁认证方法中的加密设备相同,该加密设备包括:处理器、存储器和设备识别芯片;
所述存储器,其配置为存储可执行程序;
所述处理器,其配置为执行所述可执行程序,实现如上所述的加密设备所实现的功能;
所述设备识别芯片,与所述处理器通信连接,其被配置为实现如上所述的设备识别模块所实现的功能。
本申请实施例还提供了一种加密设备,该加密设备可以执行与密码学相关的任务,如加密、解密或计算等任务,而该加密设备对应有加密锁,不同的加密锁可以具有各自的操作权限,如加密锁包括管理员锁和操作员锁,管理员锁的权限高于操作员锁的权限,用户可以基于加密锁具有的权限来相应的操作加密设备。如图7所示并结合图5,该加密设备包括:
触发模块,其被配置为在加密锁与加密设备通信耦合后,向加密设备的设备识别模块发送加密锁认证请求,加密锁认证请求用于触发设备识别模块生成第一验证数据。具体来说,加密锁与加密设备通信耦合,如加密锁连接在加密设备的接口上,使得加密锁与加密设备之间能够进行数据通信,触发模块便能够向设备识别模块发送加密锁认证请求,本实施例中,触发模块具体通过内置服务程序向设备识别模块发送加密锁认证请求,设备识别模块可以是安装在加密设备中的软件,也可以是加密设备中包括软件和相应硬件的相对独立模块(如设备识别芯片),接收到机密锁认证请求后,能够触发设备识别模块按照预设生成规则而生成第一验证数据,第一验证数据为对加密锁进行验证的中间数据,可以对加密锁的安全进行验证,还可以对加密锁的身份进行验证。
处理模块,其被配置为将第一验证数据发送给加密锁,以使加密锁根据第一验证数据生成第二验证数据。第一验证数据可以通过处理模块发送给加密锁,加密锁收到该第一验证数据后能够基于自身特性对第一验证数据进行处理,生成与该加密锁相对应的第二验证数据,由于加密锁具有具体的身份或类型,因此不同的加密锁生成的第二验证数据并不相同。如加密锁可以利用自身特性并基于预设加密算法对第一验证数据进行加密生成第二验证数据。
识别模块,其被配置为将第二验证数据发送给设备识别模块,第二验证数据用于对加密锁认证。具体来说,加密锁生成第二验证数据后识别模块可以将其发送给加密设备的设备识别模块,由设备识别模块对第二验证数据进行分析和识别(不同的加密锁生成不同的第二验证数据),判断提供该第二验证数据的加密锁是否与加密设备相适配,加密锁本身是否安全,还能够进一步验证该机密锁具体的身份、类型等信息,从而达到了对加密锁的认证,而具体的判断步骤可以是识别模块利用预先存储各个加密锁的相关数据来对第二验证数据进行认证。在认证通过后用户可以对加密设备进行与加密锁权限相对应的操作。
在本发明的一个实施例中,结合图5,处理模块进一步配置为:
利用设备识别模块生成随机数,并使设备识别模块使用预先获取的加密锁的锁密钥对随机数进行加密生成随机数密文,其中随机数密文为第一验证数据。具体来说,该随机数是设备识别模块随机生成,因此对随机数进行加密生成随机数密文后使得在多次验证加密锁的过程中,基本不会发生第一验证数据相同的情况,增加了验证过程的安全性。设备识别模块对随机数进行加密后形成的随机数密文,使得该随机数不会轻易的被获取,进一步提高了安全性。此外,加密锁的锁密钥是设备识别模块预先获取,如在将加密设备交于用户使用之前或者在加密设备生产阶段,便可以预先将锁密钥存储在加密设备中,以便随后使用,该锁密钥与用户使用的加密锁中的锁密钥相同。
将随机数密文发送至加密锁,以使加密锁对随机数密文进行加密并生成第二验证数据。具体来说,设备识别模块将随机数密文发送至加密锁后,加密锁可以使用其具有的锁密钥来对该随机数密文进行加密,生成与该加密锁对应的第二验证数据,由于加密锁可以具有不同的身份或类型,具有的锁密钥也不同,因此生成的第二验证数据仅与该加密锁对应,如管理员锁生成的第二验证数据仅与该管理员锁对应,操作员锁生成的第二验证数据仅与该操作员锁对应;或者第一管理员锁生成的第二验证数据仅与该第一管理员锁对应,第二管理员锁生成的第二验证数据仅与该第二管理员锁对应。从而保证设备识别模块能够基于第二验证数据对与加密设备通信耦合的管理员锁进行准确认证,包括对安全性、身份等多种类型的认证。
在本发明的另一个实施例中,结合图5,识别模块进一步配置为:当对加密锁进行认证时,通过设备识别模块使用锁密钥对第一验证数据再次加密,并将加密结果与接收到的第二验证数据进行比对;如对比结果相同则确认加密锁符合预设条件,将加密设备设置为与加密锁的身份属性相对应的安全状态。
具体来说,通过设备识别模块可以使用预先获取的与该加密锁的锁密钥相同的锁密钥对第一验证数据进行加密,如果使用相同的锁密钥,会使得设备识别模块使用锁密钥对第一验证数据再次加密后生成的数据,与加密锁使用其具有的锁密钥对随机数密文进行加密并生成第二验证数据相同,此时可以确认加密锁符合预设条件,从而将加密设备设置为与加密锁的身份属性相对应的安全状态,使得用户可以对加密设备进行与该安全状态对应的操作。如确认连接在加密设备上的管理员锁符合预设条件,则可以将加密设备设置为与该管理员锁对应的安全状态,用户可以以管理员身份来操作该加密设备。当然如果判断管理员锁不符合预设条件,则加密设备可以拒绝响应并结束该认证过程。
以上实施例仅为本发明的示例性实施例,不用于限制本发明,本发明的保护范围由权利要求书限定。本领域技术人员可以在本发明的实质和保护范围内,对本发明做出各种修改或等同替换,这种修改或等同替换也应视为落在本发明的保护范围内。
Claims (8)
1.一种用于加密设备的加密锁认证方法,所述方法包括:
在加密锁与加密设备通信耦合后,接收加密锁向所述加密设备的设备识别模块发送的加密锁认证请求,其中,所述加密锁认证请求用于触发所述设备识别模块生成第一验证数据,所述第一验证数据为利用加密锁的锁密钥对随机数加密而生成的随机数密文;
将所述第一验证数据发送给所述加密锁,以使所述加密锁根据所述第一验证数据生成第二验证数据,其中,第二验证数据具体为:利用所述加密锁自身特性并基于预设加密算法对所述第一验证数据进行加密生成的数据,所述第二验证数据为所述加密锁利用所述加密锁的锁密钥对所述随机数密文加密而生成的数据;
接收所述加密锁发送的所述第二验证数据,并将所述第二验证数据发送给所述设备识别模块,所述第二验证数据用于对所述加密锁认证,其中包括对所述加密锁的身份和/或类型的信息的认证;其中,
所述的将所述第二验证数据发送给所述设备识别模块,所述第二验证数据用于对所述加密锁认证包括:
当对所述加密锁进行认证时,所述设备识别模块使用锁密钥对所述第一验证数据再次加密,并将加密结果与接收到的所述第二验证数据进行比对;
如对比结果相同则确认所述加密锁符合预设条件,将所述加密设备设置为与所述加密锁的身份属性相对应的安全状态;
基于所述安全状态,将所述加密设备存储的第一密钥发送至所述设备识别模块,以使所述设备识别模块利用其具有的管理密钥对所述第一密钥进行解密,形成第一密钥明文。
2.根据权利要求1所述的方法,所述的将所述第一验证数据发送给所述加密锁,以使所述加密锁根据所述第一验证数据生成第二验证数据包括:
利用所述设备识别模块生成随机数,并且所述设备识别模块使用预先获取的所述加密锁的锁密钥对所述随机数进行加密生成随机数密文,其中所述随机数密文为所述第一验证数据;
将所述随机数密文发送至所述加密锁,以使所述加密锁对所述随机数密文进行加密并生成所述第二验证数据。
3.根据权利要求1所述的方法,所述的将所述第一验证数据发送给所述加密锁,以使所述加密锁根据所述第一验证数据生成第二验证数据包括:
利用所述设备识别模块生成随机数,并将所述随机数发送至所述加密锁,以使所述加密锁对所述随机数进行加密并生成所述第二验证数据,其中所述随机数为所述第一验证数据。
4.根据权利要求1所述的方法,所述第一密钥为设备识别模块利用所述管理密钥对所述第一密钥明文加密形成的,并且所述第一密钥存储在所述加密设备的密钥存储区中,所述管理密钥固化在所述设备识别模块中,且与所述设备识别模块唯一对应。
5.根据权利要求1所述的方法,所述方法还包括:
检测到所述加密锁与所述加密设备断开时,向所述设备识别模块发送清除请求;
所述设备识别模块根据所述清除请求更改权限状态,并清除所述第一密钥明文。
6.根据权利要求1所述的方法,所述方法还包括:
将所述设备识别模块与所述加密锁绑定,并使所述设备识别模块获取所述加密锁中存储的锁密钥。
7.一种加密设备,包括:处理器、存储器和设备识别芯片;
所述存储器,其配置为存储可执行程序;
所述处理器,其配置为执行所述可执行程序,实现如权利要求1至权利要求6中任意一项所述的加密设备所实现的功能;
所述设备识别芯片,与所述处理器通信连接,其被配置为实现如权利要求1至权利要求6中任意一项所述的设备识别模块所实现的功能。
8.一种加密设备,包括:
触发模块,其被配置为在加密锁与加密设备通信耦合后,向所述加密设备的设备识别模块发送加密锁认证请求,所述加密锁认证请求用于触发所述设备识别模块生成第一验证数据,所述第一验证数据为利用加密锁的锁密钥对随机数加密而生成的随机数密文;
处理模块,其被配置为将所述第一验证数据发送给所述加密锁,以使所述加密锁根据所述第一验证数据生成第二验证数据,其中包括利用所述加密锁自身特性并基于预设加密算法对所述第一验证数据进行加密生成第二验证数据,所述第二验证数据为所述加密锁利用所述加密锁的锁密钥对所述随机数密文加密而生成的数据;
识别模块,其被配置为将所述第二验证数据发送给所述设备识别模块,所述第二验证数据用于对所述加密锁认证,其中包括对所述加密锁的身份和/或类型的信息的认证;其中,
所述识别模块进一步被配置:当对所述加密锁进行认证时,通过所述设备识别模块使用所述锁密钥对所述第一验证数据再次加密,并将加密结果与接收到的所述第二验证数据进行比对;
如对比结果相同则确认所述加密锁符合预设条件,将所述加密设备设置为与所述加密锁的身份属性相对应的安全状态;
基于所述安全状态,将所述加密设备存储的第一密钥发送至所述设备识别模块,以使所述设备识别模块利用其具有的管理密钥对所述第一密钥进行解密,形成第一密钥明文。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910172414.5A CN109902481B (zh) | 2019-03-07 | 2019-03-07 | 一种用于加密设备的加密锁认证方法及加密设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910172414.5A CN109902481B (zh) | 2019-03-07 | 2019-03-07 | 一种用于加密设备的加密锁认证方法及加密设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109902481A CN109902481A (zh) | 2019-06-18 |
| CN109902481B true CN109902481B (zh) | 2021-10-26 |
Family
ID=66946783
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910172414.5A Active CN109902481B (zh) | 2019-03-07 | 2019-03-07 | 一种用于加密设备的加密锁认证方法及加密设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109902481B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112564888B (zh) * | 2020-12-03 | 2023-01-24 | 云知声智能科技股份有限公司 | 一种部署私有云的方法和设备 |
| CN112580082B (zh) * | 2020-12-29 | 2022-04-05 | 北京深思数盾科技股份有限公司 | 数据处理方法及加密锁设备 |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN2914498Y (zh) * | 2006-01-27 | 2007-06-20 | 北京飞天诚信科技有限公司 | 基于通用串行总线人机交互类设备的信息安全设备 |
| CN100504898C (zh) * | 2006-08-23 | 2009-06-24 | 联想(北京)有限公司 | 一种射频识别的计算机安全锁定认证系统和方法 |
| CN101853360A (zh) * | 2009-04-02 | 2010-10-06 | 同方股份有限公司 | 一种用于移动存储设备的认证系统 |
| CN102510333B (zh) * | 2011-09-30 | 2014-07-30 | 飞天诚信科技股份有限公司 | 一种授权认证方法及系统 |
| CN103544425A (zh) * | 2013-10-31 | 2014-01-29 | 深圳市江波龙电子有限公司 | 加密u盘及其认证方法和认证系统 |
| CN105933119B (zh) * | 2015-12-24 | 2019-01-29 | 中国银联股份有限公司 | 一种认证方法及设备 |
| CN106027256B (zh) * | 2016-04-18 | 2019-06-28 | 李明 | 一种身份证读卡响应系统 |
| CN106603485B (zh) * | 2016-10-31 | 2020-03-03 | 美的智慧家居科技有限公司 | 密钥协商方法及装置 |
| CN108809633B (zh) * | 2017-04-28 | 2021-07-30 | 广东国盾量子科技有限公司 | 一种身份认证的方法、装置及系统 |
-
2019
- 2019-03-07 CN CN201910172414.5A patent/CN109902481B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN109902481A (zh) | 2019-06-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9256750B2 (en) | Secure credential unlock using trusted execution environments | |
| US8526606B2 (en) | On-demand secure key generation in a vehicle-to-vehicle communication network | |
| US8369521B2 (en) | Smart card based encryption key and password generation and management | |
| CN106713279B (zh) | 一种视频终端身份认证系统 | |
| EP2398208A2 (en) | Method for securing transmission data and security system for implementing the same | |
| CN107733636B (zh) | 认证方法以及认证系统 | |
| CN109618334B (zh) | 控制方法及相关设备 | |
| CN109035519B (zh) | 一种生物特征识别装置及方法 | |
| CN111526007B (zh) | 一种随机数生成方法及系统 | |
| CN105162797A (zh) | 一种基于视频监控系统的双向认证方法 | |
| CN110650011A (zh) | 基于量子密钥的加密存储方法和加密存储卡 | |
| CN111540093A (zh) | 一种门禁控制系统及其控制方法 | |
| CN111031061A (zh) | 一种验证方法及网关设备 | |
| CN110740116B (zh) | 一种多应用身份认证的系统及方法 | |
| CN109902481B (zh) | 一种用于加密设备的加密锁认证方法及加密设备 | |
| CN109218251B (zh) | 一种防重放的认证方法及系统 | |
| Feiri et al. | Efficient and secure storage of private keys for pseudonymous vehicular communication | |
| CN116633530A (zh) | 量子密钥传输方法、装置及系统 | |
| CN112738052B (zh) | 一种设备间的认证方法、存储介质及电子设备 | |
| KR102523416B1 (ko) | 이미지에 대한 보안 기능을 제공하는 보안 장치, 이를 포함하는 카메라 장치 및 카메라 장치를 제어하는 시스템 온 칩 | |
| CN100566239C (zh) | 多级智能密钥装置的密钥传递方法和系统 | |
| CN107682380B (zh) | 一种交叉认证的方法及装置 | |
| JP5478364B2 (ja) | 認証システム及び端末装置及びアイシーカード及びコンピュータプログラム及び認証方法及びコマンド送信方法 | |
| CN104579692A (zh) | 一种基于智能卡的信息处理方法 | |
| CN112184960B (zh) | 一种智能锁控制方法、装置、智能锁、系统和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 100193 5th floor 510, No. 5 Building, East Yard, No. 10 Wangdong Road, Northwest Haidian District, Beijing Patentee after: Beijing Shendun Technology Co.,Ltd. Address before: 100193 5th floor 510, No. 5 Building, East Yard, No. 10 Wangdong Road, Northwest Haidian District, Beijing Patentee before: BEIJING SENSESHIELD TECHNOLOGY Co.,Ltd. |
|
| CP01 | Change in the name or title of a patent holder |