CN114398625A - 终端认证方法、装置、终端设备及存储介质 - Google Patents
终端认证方法、装置、终端设备及存储介质 Download PDFInfo
- Publication number
- CN114398625A CN114398625A CN202111594576.1A CN202111594576A CN114398625A CN 114398625 A CN114398625 A CN 114398625A CN 202111594576 A CN202111594576 A CN 202111594576A CN 114398625 A CN114398625 A CN 114398625A
- Authority
- CN
- China
- Prior art keywords
- encrypted data
- terminal
- mobile terminal
- authentication
- computer terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F7/00—Methods or arrangements for processing data by operating upon the order or content of the data handled
- G06F7/58—Random or pseudo-random number generators
- G06F7/588—Random number generators, i.e. based on natural stochastic processes
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Mathematical Analysis (AREA)
- Mathematical Optimization (AREA)
- Pure & Applied Mathematics (AREA)
- Computational Mathematics (AREA)
- Telephone Function (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本申请实施例公开了一种终端认证方法、装置、移动终端、计算机终端及存储介质,该方法包括:移动终端接收计算机终端发送的第一加密数据;通过加密芯片对第一加密数据进行解密和验签;若第一加密数据通过验签,则生成验证随机数,并对验证随机数进行加密,得到第二加密数据;发送第二加密数据至计算机终端,以使计算机终端通过预设管理软件对第二加密数据进行解密和验签,得到验签结果;接收验签结果,并根据验签结果判断是否通过认证,通过在移动终端上安装加密芯片,计算机终端上安装与加密芯片对应的预设管理软件,计算机终端可以识别各种不同类型的移动终端,且通过对传输的数据进行加密提高数据传输的安全性。
Description
技术领域
本申请实施例涉及数据传输技术领域,特别涉及一种终端认证方法、装置、终端设备及存储介质。
背景技术
随着信息技术的飞速发展,当今社会对信息数据的安全性要求也越来越高,随着计算机终端(Personal Computer,PC机)、移动终端(Mobile Terminal,MT)等终端设备的类型也越来越多,计算机终端和移动终端交互的场景也越来越多。
如果计算机终端和移动终端之间需要进行数据传输,需要计算机终端和移动设备进行相连,例如通过USB相连,通过该传输链路传输一些重要文件时,在传输过程中容易发生文件泄露的现象,如何提高数据传输的安全性是目前急需解决的问题。
发明内容
本申请实施例提供了一种终端认证方法、装置、移动终端、计算机终端及存储介质,可以解决计算机终端识别移动终端,并进行数据安全传输的问题。
所述技术方案如下:
第一方面,提供了一种终端认证方法,所述方法应用于认证系统中移动终端,所述认证系统中还包括计算机终端,所述移动终端上增设有加密芯片,所述计算机终端上安装有与所述加密芯片对应的预设管理软件,所述方法包括:
接收计算机终端发送的第一加密数据;
通过所述加密芯片对所述第一加密数据进行解密和验签;
基于所述第一加密数据通过验签,生成验证随机数,并对所述验证随机数进行加密,得到第二加密数据;
发送所述第二加密数据至计算机终端,以使所述计算机终端通过所述预设管理软件对所述第二加密数据进行解密和验签,得到验签结果;
接收所述验签结果,并根据所述验签结果判断是否通过认证。
第二方面,提供了一种终端认证方法,所述方法应用于认证系统中的计算机终端,所述认证系统中还包括移动终端,所述移动终端上增设有加密芯片,所述计算机终端上安装有与所述加密芯片对应的预设管理软件;所述方法包括:
向所述移动终端发送第一加密数据,以使所述移动终端对所述第一加密数据进行解密和验签,并确定第二加密数据;
接收所述移动终端返回的第二加密数据;
通过所述预设管理软件对所述第二加密数据进行解密和验签,得到验签结果;
将所述验签结果返回至所述移动终端,以使所述移动终端根据所述验签结果判断是否通过认证。
第三方面,提供了一种终端认证装置,所述装置应用于认证系统中移动终端,所述认证系统中还包括计算机终端,所述移动终端上增设有加密芯片,所述计算机终端上安装有与所述加密芯片对应的预设管理软件;所述装置包括:
第一接收模块,用于接收计算机终端发送的第一加密数据;
第一次验签模块,用于通过所述加密芯片对所述第一加密数据进行解密和验签;
加密模块,用于基于所述第一加密数据通过验签,生成验证随机数,并对所述验证随机数进行加密,得到第二加密数据;
第二次验签模块,用于发送所述第二加密数据至计算机终端,以使所述计算机终端通过所述预设管理软件对所述第二加密数据进行解密和验签,得到验签结果;
第一认证模块,用于接收所述验签结果,并根据所述验签结果判断是否通过认证。
第四方面,提供了一种终端认证装置,所述装置应用于认证系统中的计算机终端,所述认证系统中还包括移动终端,所述移动终端上增设有加密芯片,所述计算机终端上安装有与所述加密芯片对应的预设管理软件;所述装置包括:
第三验签模块,用于向所述移动终端发送第一加密数据,以使所述移动终端对所述第一加密数据进行解密和验签,并确定第二加密数据;
第二接收模块,用于接收所述移动终端返回的第二加密数据;
第四验签模块,用于通过所述预设管理软件对所述第二加密数据进行解密和验签,得到验签结果;
第二认证模块,用于将所述验签结果返回至所述移动终端,以使所述移动终端根据所述验签结果判断是否通过认证。
第五方面,提供了一种移动终端,所述移动终端包括处理器和存储器;所述存储器存储有至少一条指令,所述至少一条指令用于被所述处理器执行以实现如第一方面所述的终端认证方法。
第六方面,提供了一种计算机可读存储介质,所述存储介质存储有至少一条指令,所述至少一条指令用于被处理器执行以实现如第一方面所述的终端认证方法。
第七方面,提供了一种计算机终端,所述计算机终端包括处理器和存储器;所述存储器存储有至少一条指令,所述至少一条指令用于被所述处理器执行以实现如第二方面所述的终端认证方法。
第八方面,提供了一种计算机可读存储介质,所述存储介质存储有至少一条指令,所述至少一条指令用于被处理器执行以实现如第二方面所述的终端认证方法。
本申请实施例提供的终端认证方法、装置、终端设备及存储介质,通过移动终端接收计算机终端发送的第一加密数据;通过加密芯片对第一加密数据进行解密和验签;若第一加密数据通过验签,则生成验证随机数,并对验证随机数进行加密,得到第二加密数据;发送第二加密数据至计算机终端,以使计算机终端通过预设管理软件对第二加密数据进行解密和验签,得到验签结果;接收验签结果,并根据验签结果判断是否通过认证,通过在移动终端上安装加密芯片,计算机终端上安装与加密芯片对应的预设管理软件,计算机终端可以识别各种不同类型的移动终端,且通过对传输的数据进行加密提高数据传输的安全性。
附图说明
图1示出了本申请一个示例性实施例示出的终端认证方法的流程示意图;
图2示出了本申请另一个示例性实施例示出的终端认证方法的流程示意图;
图3示出了本申请又一个示例性实施例示出的终端认证方法的流程示意图;
图4示出了本申请再一个示例性实施例示出的终端认证方法的流程示意图;
图5示出了本申请一个实施例提供的终端认证装置的结构框图;
图6示出了本申请又一个实施例提供的终端认证装置的结构框图;
图7是本申请一个示例性实施例提供的移动终端的结构示意图;
图8是本申请一个示例性实施例提供的计算机终端的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
在本文中提及的“多个”是指两个或两个以上。“和/或”,描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。字符“/”一般表示前后关联对象是一种“或”的关系。
本发明一实施例提供一种终端认证方法,用于计算机终端和移动终端进行数据的安全传输。本实施例的执行主体为终端认证装置,设置在移动终端上。
参照图1,示出了本发明的一种终端认证方法实施例的步骤流程图,该方法可以应用于认证系统中移动终端,认证系统中还包括计算机终端,在移动终端上增设有加密芯片,计算机终端上安装有与加密芯片对应的预设管理软件,具体可以包括如下步骤:
S101、接收计算机终端发送的第一加密数据;
在一些应用场景下,需要将移动终端和计算机终端相连接,再进行数据的传输,其中,计算机终端可以是计算机终端(Personal Computer,PC机),移动终端(MobileTerminal,MT)可以是手机终端或平板终端,其中,该移动终端可以是在安卓移动终端,也可以是IOS系统的移动终端,计算机终端和移动终端可以通过USB、WiFi相连接。
在计算机终端和移动终端通过USB连接之后,由于移动终端会是一些特定的设备,计算机终端无法通过USB识别移动终端,从而也无法进行数据传输,进一步地若传输的数据比较重要,则需要保证传输数据的安全性,本发明实施例中,在移动终端上增设有加密芯片,该加密芯片可以是椭圆曲线公钥密码算法(SM2)加密芯片,也可以是RSA加密芯片(RSAalgorithm)或其他的加密芯片,在本发明实施例中不做具体限定。
另外,需要在计算机终端上安装与加密芯片对应的预设管理软件,也就是说,在计算机终端上安装预设管理软件,该预设管理软件可以用来识别不同类型的移动终端,为了使传输数据更加安全,在预设管理软件中加载与加密芯片对应的加密数据库,例如,在预设管理软件中加载SM2加密数据库。
具体地,在数据传输过程中,需要计算机终端对移动终端进行认证,即移动终端接收计算机终端发送的第一加密数据,其中,第一加密数据是计算机终端通过预设管理软件中SM2加密数据库对原始数据进行加密和签名操作,得到第一加密数据。
S102、通过加密芯片对第一加密数据进行解密和验签;
具体地,计算机终端将第一加密数据发送至移动终端,移动终端上的加密芯片对该第一加密数据进行解密和验签。
S103、若第一加密数据通过验签,则生成验证随机数,并对验证随机数进行加密,得到第二加密数据;
具体地,移动终端的加密芯片对第一加密数据进行解密和验签,若该第一加密数据通过验签,则移动终端生成一个验证随机数,并通过该加密芯片对验证随机数进行加密,得到第二加密数据,例如,对验证随机数进行SM2加密或者RSA加密等,得到第二加密数据。
S104、发送第二加密数据至计算机终端,以使计算机终端通过预设管理软件对第二加密数据进行解密和验签,得到验签结果;
具体地,移动终端发送第二加密数据至计算机终端,计算机终端通过预设管理软件对第二加密数据进行解密和验签,也就是说,计算机终端在接收到第二加密数据后,将第二加密数据输入到预设管理软件中,预设管理软件中的加密数据库对该第二加密数据进行验签,即返回一个验证值,即若验证值为1,说明通过验证,若验证值为0,则说明没有通过验证,计算机终端根据该验证值,确定验签结果。
S105、接收验签结果,并根据验签结果判断是否通过认证。
具体地,在计算机终端验签结束后,移动终端接收验签结果,移动终端根据该验签结果判断是否通过验证,也就是说,若接收到验签结果为1,说明验签成功,移动终端通过验签,若接收到验签结果为0,说明验签失败,移动终端没有通过验签。
在本发明实施例中,计算机终端和移动终端需要经过双向认证,认证通过之后再进行正常的鉴权操作,否则,若没有通过认证,计算机终端则无法调用USB通信功能,也无法与移动终端进行数据传输。
本发明实施例提供的终端认证方法,通过移动终端接收计算机终端发送的第一加密数据;通过加密芯片对第一加密数据进行解密和验签;若第一加密数据通过验签,则生成验证随机数,并对验证随机数进行加密,得到第二加密数据;发送第二加密数据至计算机终端,以使计算机终端通过预设管理软件对第二加密数据进行解密和验签,得到验签结果;接收验签结果,并根据验签结果判断是否通过认证,通过在移动终端上安装加密芯片,计算机终端上安装与加密芯片对应的预设管理软件,计算机终端可以识别各种不同类型的移动终端,且通过对传输的数据进行加密提高数据传输的安全性。
本发明又一实施例对上述实施例提供的终端认证方法做进一步补充说明。
如图2所示,示出了本发明的另一种终端认证方法实施例的步骤流程图,移动终端包括通信协议传输层和框架层,其中,通信协议传输层用于接收和发送数据,框架层用于对接收到的数据进行加密、解密和验签;计算机终端包括通信协议传输层和预设管理软件层也即是框架层,计算机终端的通信协议传输层和计算机终端的框架层建立套接字(socket)连接,其中,计算机终端的通信协议传输层用于接收和发送数据,计算机终端的框架层用于识别不同类型的移动终端,并对数据进行加解密和验签,该终端认证方法包括:
S201、在通信协议传输层接收第一加密数据,其中,第一加密数据是计算机终端的通信协议传输层发送的;
具体地,在移动终端和计算机终端通过USB连接后,在计算机终端的通信协议传输层,将第一加密数据发送至移动终端。
S202、在框架层调用加密芯片接口,通过加密芯片对第一加密数据进行解密和验签;
具体地,在移动终端的框架层,接收到第一加密数据后,调用加密芯片接口,通过加密芯片例如SM2芯片对第一加密数据进行解密和验签。
S203、在框架层基于第一加密数据通过验签,生成验证随机数,并对验证随机数进行加密,得到第二加密数据;
S204、基于验签结果未通过验证,不执行鉴权操作,并将与计算机终端连接的移动终端的接口的通信功能禁用,其中,接口的通信功能至少包括媒体传输协议和图像传输协议中的一种或多种。
S205、依次通过框架层和通信协议传输层发送第二加密数据至计算机终端,以使
计算机终端依次通过自身的通信协议传输层和框架层接收第二加密数据,并在计算机终端的框架层通过预设管理软件中的加密算法库对第二加密数据进行解码和验签,得到验签结果。
S206、依次通过通信协议传输层和框架层接收验签结果,其中,验签结果是计算机终端依次通过自身的框架层和通信协议传输层向移动终端发送的;
S207、在框架层对验签结果进行判断,确定验签结果是否通过认证。
在本发明实施例中,计算机终端和移动终端需要经过双向认证,认证通过之后再进行正常的鉴权操作,否则,若没有通过认证,计算机终端则无法调用USB通信功能,也无法与移动终端进行数据传输。
需要说明的是,对于方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明实施例并不受所描述的动作顺序的限制,因为依据本发明实施例,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作并不一定是本发明实施例所必须的。
本发明实施例提供的终端认证方法,通过移动终端接收计算机终端发送的第一加密数据;通过加密芯片对第一加密数据进行解密和验签;若第一加密数据通过验签,则生成验证随机数,并对验证随机数进行加密,得到第二加密数据;发送第二加密数据至计算机终端,以使计算机终端通过预设管理软件对第二加密数据进行解密和验签,得到验签结果;接收验签结果,并根据验签结果判断是否通过认证,通过在移动终端上安装加密芯片,计算机终端上安装与加密芯片对应的预设管理软件,计算机终端可以识别各种不同类型的移动终端,且通过对传输的数据进行加密提高数据传输的安全性。
参照图3,示出了本发明的一种终端认证方法实施例的步骤流程图,该方法可以应用于认证系统中计算机终端,认证系统中还包括移动终端,移动终端上增设有加密芯片,计算机终端上安装有与加密芯片对应的预设管理软件;具体可以包括如下步骤:
S301、向移动终端发送第一加密数据,以使移动终端对第一加密数据进行解密和验签,并确定第二加密数据;
具体地,在计算机终端和移动终端通过USB连接后,需要进行双向认证,当双向认证通过后,计算机终端和移动终端才进行下一步的鉴权,当鉴权通过后,计算机终端才可以与移动终端进行数据传输,计算机终端才可以调用USB相关的通信功能。因此,需要先进行计算机终端和移动终端的双向认证,这样,计算机终端向移动终端发送第一加密数据,移动终端在接收到第一加密数据后,通过移动终端的加密芯片对第一加密数据进行解密和验签,若该第一加密数据通过验签,则移动终端生成一个验证随机数,并通过该加密芯片对验证随机数进行加密,得到第二加密数据,例如,对验证随机数进行SM2加密或者RSA加密等,得到第二加密数据。
S302、接收移动终端返回的第二加密数据;
S303、通过预设管理软件对第二加密数据进行解密和验签,得到验签结果;
具体地,计算机终端在接收到第二加密数据后,将该第二加密数据输入到预设管理软件中,预设管理软件中的加密数据库对该第二加密数据进行验签,即返回一个验证值,即若验证值为1,说明通过验证,若验证值为0,则说明没有通过验证,计算机终端根据该验证值,确定验签结果。
S304、将验签结果返回至移动终端,以使移动终端根据验签结果判断是否通过认证。
具体地,在计算机终端验签结束后,计算机终端将验签结果返回至移动终端,移动终端根据该验签结果判断是否通过验证,也就是说,若接收到验签结果为1,说明验签成功,移动终端通过验签,若接收到验签结果为0,说明验签失败,移动终端没有通过验签。
在本发明实施例中,计算机终端和移动终端需要经过双向认证,认证通过之后再进行正常的鉴权操作,否则,若没有通过认证,计算机终端则无法调用USB通信功能,也无法与移动终端进行数据传输。
本发明实施例提供的终端认证方法,通过移动终端接收计算机终端发送的第一加密数据;通过加密芯片对第一加密数据进行解密和验签;若第一加密数据通过验签,则生成验证随机数,并对验证随机数进行加密,得到第二加密数据;发送第二加密数据至计算机终端,以使计算机终端通过预设管理软件对第二加密数据进行解密和验签,得到验签结果;接收验签结果,并根据验签结果判断是否通过认证,通过在移动终端上安装加密芯片,计算机终端上安装与加密芯片对应的预设管理软件,计算机终端可以识别各种不同类型的移动终端,且通过对传输的数据进行加密提高数据传输的安全性。
本发明又一实施例对上述实施例提供的终端认证方法做进一步补充说明。
如图4所示,示出了本发明的另一种终端认证方法实施例的步骤流程图,移动终端包括通信协议传输层和框架层,其中,移动终端的通信协议传输层用于接收和发送数据,移动终端的框架层用于对接收到的数据进行加密、解密和验签;计算机终端包括通信协议传输层和计算机终端的框架层,计算机终端的通信协议传输层和计算机终端的框架层建立socket(套接字)连接,其中,计算机终端的通信协议传输层用于接收和发送数据,计算机终端的框架层用于识别不同类型的移动终端,并对数据进行加解密和验签,该终端认证方法包括:
S401、依次通过框架层和通信协议传输层发送第一加密数据至移动终端,以使移动终端依次通过自身的通信协议传输层和框架层接收第一加密数据,在框架层调用加密芯片接口,通过加密芯片对第一加密数据进行解密和验签,若第一加密数据通过验签,生成验证随机数,并对验证随机数进行加密,得到第二加密数据,在通信协议传输层发送第二加密数据发送至计算机终端;
S402、在通信协议传输层接收移动终端返回的第二加密数据;
S403、在框架层通过预设管理软件中的加密算法库对第二加密数据进行解码和验签的,得到验签结果;其中,预设管理软件中加载与加密芯片对应的加密算法库,也就是说,若移动终端上安装的是SM2加密芯片,则在预设管理软件中加载的就是SM2的加密数据库,若移动终端上安装的是RSA加密芯片,则在预设管理软件中加载的是RSA的加密数据库。
S404、依次通过框架层和通信协议传输层,发送验签结果发送至移动终端,以使移动终端的框架层根据验签结果判断是否通过认证。
示例性地,本发明实施例提供一种USB管控的方案,当Android终端设备即移动终端通过USB线接入PC机即计算机终端后,PC机和Android终端设备之间会进行一个双向的认证,认证通过后,adb、mtp和ptp等数据功能才会被放开。本发明实施例可以应用于不同类型的Android终端设备通过USB连接到各种不同类型的PC机进行数据传输,通过在Android终端设备上增加加密芯片,极大的增强了PC机和Android终端设备的数据私密性和安全性。
具体的,当PC机和Android终端设备通过USB进行连接的时候,需要PC机和Android终端进行双向认证,也就是双方使用SM2算法进行加解密和签名验签,当双向通过验证后,然后PC机再对Android终端进行鉴权,当鉴权通过后,PC机和Android终端建立了abd通信通道,PC机与Android终端之间才可以进行数据传输。如果认证不通过,则禁用USB通信方式,该USB通信方式包括连接安卓调试条(Android Debug Bridge、ADB),媒体传输协议(Multi-path Transmission Protocol,MTP)和图像传输协议(Picture Transfer Protocol,PTP)。
SM2算法是一种公钥密码算法,基于更加安全先进的椭圆曲线密码机制,相对于RSA,SM2算法具有抗攻击性强、CPU占用少、内容使用少、网络消耗低、加密速度快等特点。在本发明实施例中,可以采用RSA加密算法,也可以采用SM2加密算法,优选地,采用SM2加解密算法来实现双向认证,也就是说,PC机和Android终端设备之间的认证使用SM2加解密算法进行加解密和签名验签,而Android系统本身并不支持SM2算法,所以本发明实施例中在PC机集成了第三方SM2的加密库用于PC机的认证,也就是说在PC机上安装PC管理软件,而在Android终端设备加入SM2加密芯片进行硬件加解密,为Android framework(框架)层提供可供调用的加解密接口。
在PC机设置一个桌面PC管理软件,在软件中引入SM2加密数据库,将PC机的验证流程放在PC管理软件中。然后在adb server与PC管理软件中建立socket连接,当PC管理软件调用SM2加解密接口执行完认证工作后,将数据通过socket发送给adb server。在Android端,在Android设备中植入SM2加解密芯片,在Android上层可以调用芯片加解密的接口,然后把Android端认证的操作放在上层,认证结束后将数据发给adbd。
具体的,PC管理软件即(预设管理软件):位于PC机上,即位于计算机终端的框架层,该预设管理软件在双向认证过程中的作用是,集成了SM2数据库(加密数据库),通过调用SM2数据库中的加解密接口,完成PC机的认证工作,并将认证结果发送给Android终端设备。
Android Framework:位于Android终端设备,即移动终端的框架层,通过调用Android终端设备内置加解密芯片的接口来实现Android终端设备的认证工作,并将认证后的结果发送给PC端。
adb server进程位于PC机上,位于计算机终端的通信协议传输层上,是该通信协议传输层上的一个传输数据的进程。
adbd进程位于Android终端设备上,设置在移动终端的通信协议传输层上,是该通信协议传输层上的一个传输数据的进程,计算机终端的通信协议传输层和移动终端的通信协议传输层在双向认证过程中的作用是作为数据传输的中转站。
在一个具体的实施例中,终端认证方法包括如下步骤1-7:
1、adb server进程接收PC机发来的经过加密和签名的数据即第一加密数据;
2、adb server进程将第一加密数据转发至Android终端设备的adbd进程;
3、Android终端设备在框架层即Android framework层对该第一加密数据进行解密和验签;
4、在移动终端的框架层,对第一加密数据验证,若验证通过,在移动终端本地生成验证随机数,对验证随机数进行加密和签名,把加密后的数据即第二加密数据通过adbd进程发送至计算机终端;
5、计算机终端的adb server接收该第二加密数据;
6、在框架层,通过PC管理软件对该第二加密数据进行验证,接收PC管理软件反馈回来的验证结果,并依次通过框架层和计算终端的adb server进程发送该验证结果至移动终端;
7、移动终端的adbd进程接收该验证结果,并在框架层对该验证结果进行判断,判断是否经过验证。
当Android终端设备通过USB连接PC机后,在adb建立连接之前要进行一个鉴权的流程,鉴权通过之后建立adb连接。在鉴权之前,PC机和Android终端设备通过adb鉴权的通道进行双向认证,认证通过之后再进行正常的鉴权操作,否则,不进行鉴权,并且调用相关接口把mtp和ptp的功能选项禁用。
需要说明的是,对于方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明实施例并不受所描述的动作顺序的限制,因为依据本发明实施例,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作并不一定是本发明实施例所必须的。
本发明实施例提供的终端认证方法,通过移动终端接收计算机终端发送的第一加密数据;通过加密芯片对第一加密数据进行解密和验签;若第一加密数据通过验签,则生成验证随机数,并对验证随机数进行加密,得到第二加密数据;发送第二加密数据至计算机终端,以使计算机终端通过预设管理软件对第二加密数据进行解密和验签,得到验签结果;接收验签结果,并根据验签结果判断是否通过认证,通过在移动终端上安装加密芯片,计算机终端上安装与加密芯片对应的预设管理软件,计算机终端可以识别各种不同类型的移动终端,且通过对传输的数据进行加密提高数据传输的安全性。
本发明另一实施例提供一种终端认证装置,用于执行上述实施例提供的终端认证方法。
参照图5,示出了本发明的一种终端认证装置实施例的结构框图,该装置可以应用于认证系统中移动终端,认证系统中还包括计算机终端,移动终端上增设有加密芯片,计算机终端上安装有与加密芯片对应的预设管理软件;具体可以包括如下模块:第一接收模块501、第一次验签模块502、加密模块503、第二次验签模块504和第一认证模块505,其中:
第一接收模块501用于接收计算机终端发送的第一加密数据;
第一次验签模块502用于通过加密芯片对第一加密数据进行解密和验签;
加密模块503用于若第一加密数据通过验签,则生成验证随机数,并对验证随机数进行加密,得到第二加密数据;
第二次验签模块504用于发送第二加密数据至计算机终端,以使计算机终端通过预设管理软件对第二加密数据进行解密和验签,得到验签结果;
第一认证模块505用于接收验签结果,并根据验签结果判断是否通过认证。
本发明实施例提供的终端认证装置,通过移动终端接收计算机终端发送的第一加密数据;通过加密芯片对第一加密数据进行解密和验签;若第一加密数据通过验签,则生成验证随机数,并对验证随机数进行加密,得到第二加密数据;发送第二加密数据至计算机终端,以使计算机终端通过预设管理软件对第二加密数据进行解密和验签,得到验签结果;接收验签结果,并根据验签结果判断是否通过认证,通过在移动终端上安装加密芯片,计算机终端上安装与加密芯片对应的预设管理软件,计算机终端可以识别各种不同类型的移动终端,且通过对传输的数据进行加密提高数据传输的安全性。
本发明另一实施例提供一种终端认证装置,用于执行上述实施例提供的终端认证方法。
参照图6,示出了本发明的一种终端认证装置实施例的结构框图,该装置可以应用于认证系统中的计算机终端,认证系统中还包括移动终端,移动终端上增设有加密芯片,计算机终端上安装有与加密芯片对应的预设管理软件;装置包括:第三验签模块601、第二接收模块602、第四验签模块603和第二认证模块604;其中:
第三验签模块601用于向移动终端发送第一加密数据,以使移动终端对第一加密数据进行解密和验签,并确定第二加密数据;
第二接收模块602用于接收移动终端返回的第二加密数据;
第四验签模块603用于通过预设管理软件对第二加密数据进行解密和验签,得到验签结果;
第二认证模块604用于将验签结果返回至移动终端,以使移动终端根据验签结果判断是否通过认证。
本发明实施例提供的终端认证装置,通过移动终端接收计算机终端发送的第一加密数据;通过加密芯片对第一加密数据进行解密和验签;若第一加密数据通过验签,则生成验证随机数,并对验证随机数进行加密,得到第二加密数据;发送第二加密数据至计算机终端,以使计算机终端通过预设管理软件对第二加密数据进行解密和验签,得到验签结果;接收验签结果,并根据验签结果判断是否通过认证,通过在移动终端上安装加密芯片,计算机终端上安装与加密芯片对应的预设管理软件,计算机终端可以识别各种不同类型的移动终端,且通过对传输的数据进行加密提高数据传输的安全性。
本发明再一实施例提供一种移动终端,用于执行上述实施例提供的终端认证方法。
图7是本发明的一种移动终端的结构示意图,如图7所示,该终端设备包括:至少一个处理器701和存储器702;
存储器存储计算机程序;至少一个处理器执行存储器存储的计算机程序,以实现上述实施例提供的终端认证方法。
本实施例提供的移动终端,通过移动终端接收计算机终端发送的第一加密数据;通过加密芯片对第一加密数据进行解密和验签;若第一加密数据通过验签,则生成验证随机数,并对验证随机数进行加密,得到第二加密数据;发送第二加密数据至计算机终端,以使计算机终端通过预设管理软件对第二加密数据进行解密和验签,得到验签结果;接收验签结果,并根据验签结果判断是否通过认证,通过在移动终端上安装加密芯片,计算机终端上安装与加密芯片对应的预设管理软件,计算机终端可以识别各种不同类型的移动终端,且通过对传输的数据进行加密提高数据传输的安全性。
本申请又一实施例提供一种计算机可读存储介质,该计算机可读存储介质中存储有计算机程序,计算机程序被执行时实现上述任一实施例提供的终端认证方法。
根据本实施例的计算机可读存储介质,通过移动终端接收计算机终端发送的第一加密数据;通过加密芯片对第一加密数据进行解密和验签;若第一加密数据通过验签,则生成验证随机数,并对验证随机数进行加密,得到第二加密数据;发送第二加密数据至计算机终端,以使计算机终端通过预设管理软件对第二加密数据进行解密和验签,得到验签结果;接收验签结果,并根据验签结果判断是否通过认证,通过在移动终端上安装加密芯片,计算机终端上安装与加密芯片对应的预设管理软件,计算机终端可以识别各种不同类型的移动终端,且通过对传输的数据进行加密提高数据传输的安全性。
本发明再一实施例提供一种计算机终端,用于执行上述实施例提供的终端认证方法。
图8是本发明的一种计算机终端的结构示意图,如图8所示,该终端设备包括:至少一个处理器801和存储器802;
存储器存储计算机程序;至少一个处理器执行存储器存储的计算机程序,以实现上述实施例提供的终端认证方法。
本实施例提供的计算机终端,通过移动终端接收计算机终端发送的第一加密数据;通过加密芯片对第一加密数据进行解密和验签;若第一加密数据通过验签,则生成验证随机数,并对验证随机数进行加密,得到第二加密数据;发送第二加密数据至计算机终端,以使计算机终端通过预设管理软件对第二加密数据进行解密和验签,得到验签结果;接收验签结果,并根据验签结果判断是否通过认证,通过在移动终端上安装加密芯片,计算机终端上安装与加密芯片对应的预设管理软件,计算机终端可以识别各种不同类型的移动终端,且通过对传输的数据进行加密提高数据传输的安全性。
本申请又一实施例提供一种计算机可读存储介质,该计算机可读存储介质中存储有计算机程序,计算机程序被执行时实现上述任一实施例提供的终端认证方法。
根据本实施例的计算机可读存储介质,通过移动终端接收计算机终端发送的第一加密数据;通过加密芯片对第一加密数据进行解密和验签;若第一加密数据通过验签,则生成验证随机数,并对验证随机数进行加密,得到第二加密数据;发送第二加密数据至计算机终端,以使计算机终端通过预设管理软件对第二加密数据进行解密和验签,得到验签结果;接收验签结果,并根据验签结果判断是否通过认证,通过在移动终端上安装加密芯片,计算机终端上安装与加密芯片对应的预设管理软件,计算机终端可以识别各种不同类型的移动终端,且通过对传输的数据进行加密提高数据传输的安全性。
本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。
本领域内的技术人员应明白,本发明实施例的实施例可提供为方法、装置、或计算机程序产品。因此,本发明实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明实施例是参照根据本发明实施例的方法、电子设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据包处理电子设备的处理器以产生一个机器,使得通过计算机或其他可编程数据包处理电子设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据包处理电子设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据包处理电子设备上,使得在计算机或其他可编程电子设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程电子设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明实施例的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明实施例范围的所有变更和修改。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者电子设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者电子设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括要素的过程、方法、物品或者电子设备中还存在另外的相同要素。
以上对本发明所提供的一种终端认证方法和一种终端认证装置,进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (10)
1.一种终端认证方法,其特征在于,所述方法应用于认证系统中移动终端,所述认证系统中还包括计算机终端,所述移动终端上增设有加密芯片,所述计算机终端上安装有与所述加密芯片对应的预设管理软件;所述方法包括:
接收计算机终端发送的第一加密数据;
通过所述加密芯片对所述第一加密数据进行解密和验签;
基于所述第一加密数据通过验签,生成验证随机数,并对所述验证随机数进行加密,得到第二加密数据;
发送所述第二加密数据至计算机终端,以使所述计算机终端通过所述预设管理软件对所述第二加密数据进行解密和验签,得到验签结果;
接收所述验签结果,并根据所述验签结果判断是否通过认证。
2.根据权利要求1所述的方法,其特征在于,所述接收计算机终端发送的第一加密数据,包括:
在通信协议传输层接收所述第一加密数据,其中,所述第一加密数据是所述计算机终端的通信协议传输层发送的;
相对应地,所述通过所述加密芯片对所述第一加密数据进行解密和验签,包括:
在框架层调用加密芯片接口,通过所述加密芯片对所述第一加密数据进行解密和验签;
相对应地,所述基于所述第一加密数据通过验签,生成验证随机数,并对所述验证随机数进行加密,得到第二加密数据,包括:
在框架层基于所述第一加密数据通过验签,生成验证随机数,并对所述验证随机数进行加密,得到第二加密数据。
3.根据权利要求2所述的方法,其特征在于,所述预设管理软件中加载与所述加密芯片对应的加密算法库,所述发送所述第二加密数据至计算机终端,以使所述计算机终端通过所述预设管理软件对所述第二加密数据进行解密和验签,得到验签结果,包括:
依次通过所述框架层和通信协议传输层发送所述第二加密数据至所述计算机终端,以使
所述计算机终端依次通过自身的通信协议传输层和框架层接收所述第二加密数据,并在所述计算机终端的框架层通过所述预设管理软件中的所述加密算法库对所述第二加密数据进行解码和验签,得到验签结果。
4.根据权利要求3所述的方法,其特征在于,所述接收所述验签结果,并根据所述验签结果判断是否通过认证,包括:
依次通过通信协议传输层和框架层接收所述验签结果,其中,所述验签结果是所述计算机终端依次通过自身的框架层和通信协议传输层向所述移动终端发送的;
在所述框架层对所述验签结果进行判断,确定所述验签结果是否通过认证。
5.根据权利要求3所述的方法,其特征在于,在所述框架层对所述验签结果进行判断,确定所述验签结果是否通过认证,包括:
基于所述验签结果未通过验证,不执行鉴权操作,并将与所述计算机终端连接的移动终端的接口的通信功能禁用,其中,所述接口的通信功能至少包括媒体传输协议和图像传输协议中的一种或多种。
6.一种终端认证方法,其特征在于,所述方法应用于认证系统中的计算机终端,所述认证系统中还包括移动终端,所述移动终端上增设有加密芯片,所述计算机终端上安装有与所述加密芯片对应的预设管理软件;所述方法包括:
向所述移动终端发送第一加密数据,以使所述移动终端对所述第一加密数据进行解密和验签,并确定第二加密数据;
接收所述移动终端返回的第二加密数据;
通过所述预设管理软件对所述第二加密数据进行解密和验签,得到验签结果;
将所述验签结果返回至所述移动终端,以使所述移动终端根据所述验签结果判断是否通过认证。
7.一种终端认证装置,其特征在于,所述装置应用于认证系统中移动终端,所述认证系统中还包括计算机终端,所述移动终端上增设有加密芯片,所述计算机终端上安装有与所述加密芯片对应的预设管理软件;所述装置包括:
第一接收模块,用于接收计算机终端发送的第一加密数据;
第一次验签模块,用于通过所述加密芯片对所述第一加密数据进行解密和验签;
加密模块,用于基于所述第一加密数据通过验签,生成验证随机数,并对所述验证随机数进行加密,得到第二加密数据;
第二次验签模块,用于发送所述第二加密数据至计算机终端,以使所述计算机终端通过所述预设管理软件对所述第二加密数据进行解密和验签,得到验签结果;
第一认证模块,用于接收所述验签结果,并根据所述验签结果判断是否通过认证。
8.一种终端认证装置,其特征在于,所述装置应用于认证系统中的计算机终端,所述认证系统中还包括移动终端,所述移动终端上增设有加密芯片,所述计算机终端上安装有与所述加密芯片对应的预设管理软件;所述装置包括:
第三验签模块,用于向所述移动终端发送第一加密数据,以使所述移动终端对所述第一加密数据进行解密和验签,并确定第二加密数据;
第二接收模块,用于接收所述移动终端返回的第二加密数据;
第四验签模块,用于通过所述预设管理软件对所述第二加密数据进行解密和验签,得到验签结果;
第二认证模块,用于将所述验签结果返回至所述移动终端,以使所述移动终端根据所述验签结果判断是否通过认证。
9.一种终端设备,其特征在于,所述终端设备包括处理器和存储器;所述存储器存储有至少一条指令,所述至少一条指令用于被所述处理器执行以实现如权利要求1至5任一所述的终端认证方法,或者实现如权利要求6所述的终端认证方法。
10.一种计算机可读存储介质,其特征在于,所述存储介质存储有至少一条指令,所述至少一条指令用于被处理器执行以实现如权利要求1至5任一所述的终端认证方法,或者实现如权利要求6所述的终端认证方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111594576.1A CN114398625A (zh) | 2021-12-23 | 2021-12-23 | 终端认证方法、装置、终端设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111594576.1A CN114398625A (zh) | 2021-12-23 | 2021-12-23 | 终端认证方法、装置、终端设备及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114398625A true CN114398625A (zh) | 2022-04-26 |
Family
ID=81226110
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111594576.1A Pending CN114398625A (zh) | 2021-12-23 | 2021-12-23 | 终端认证方法、装置、终端设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114398625A (zh) |
-
2021
- 2021-12-23 CN CN202111594576.1A patent/CN114398625A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110784491B (zh) | 一种物联网安全管理系统 | |
| CN110336774B (zh) | 混合加密解密方法、设备及系统 | |
| CN101828357B (zh) | 用于证书提供的方法和装置 | |
| CN108566381A (zh) | 一种安全升级方法、装置、服务器、设备和介质 | |
| WO2015192670A1 (zh) | 用户身份认证方法、终端和服务端 | |
| CN110621014B (zh) | 一种车载设备及其程序升级方法、服务器 | |
| CN105512576A (zh) | 一种数据安全存储的方法及电子设备 | |
| KR102013983B1 (ko) | 애플리케이션 무결성 인증 방법 및 인증 서버 | |
| CN111131300B (zh) | 通信方法、终端及服务器 | |
| CN112653556B (zh) | 一种基于token的微服务安全认证方法、装置、存储介质 | |
| CN111628863A (zh) | 一种数据签名的方法、装置、电子设备及存储介质 | |
| CN114095277A (zh) | 配电网安全通信方法、安全接入设备及可读存储介质 | |
| CN113282951A (zh) | 一种应用程序的安全校验方法、装置及设备 | |
| CN113038463A (zh) | 一种通讯加密认证实验装置 | |
| CN108848094B (zh) | 数据安全验证方法、装置、系统、计算机设备及存储介质 | |
| CN116881936A (zh) | 可信计算方法及相关设备 | |
| CN117063174A (zh) | 用于通过基于app的身份的app间相互信任的安全模块及方法 | |
| CN114398625A (zh) | 终端认证方法、装置、终端设备及存储介质 | |
| CN114172923A (zh) | 数据传输方法、通信系统及通信装置 | |
| CN115935379A (zh) | 业务处理方法、装置、设备及计算机可读存储介质 | |
| CN113868713A (zh) | 一种数据验证方法、装置、电子设备及存储介质 | |
| CN114389790A (zh) | 一种安全多方计算方法及装置 | |
| CN111246480A (zh) | 基于sim卡的应用通信方法、系统、设备及存储介质 | |
| CN107862209B (zh) | 一种文件加解密方法、移动终端和具有存储功能的装置 | |
| CN115361168B (zh) | 一种数据加密方法、装置、设备及介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |