CN1400766A - 硬件身份认证系统 - Google Patents
硬件身份认证系统 Download PDFInfo
- Publication number
- CN1400766A CN1400766A CN 01126363 CN01126363A CN1400766A CN 1400766 A CN1400766 A CN 1400766A CN 01126363 CN01126363 CN 01126363 CN 01126363 A CN01126363 A CN 01126363A CN 1400766 A CN1400766 A CN 1400766A
- Authority
- CN
- China
- Prior art keywords
- key
- hardware
- information
- private
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明提供一种硬件密钥身份认证系统,它包括:一可用公开密钥对其包含的私有密钥进行加密、并可用私有密钥对自己的私有信息进行加密的硬件钥匙、一与上述硬件钥匙相连并接收硬件钥匙输出的加密的私有密钥和加密的私有信息的接口装置、一接收接口装置输出的加密的私有密钥和加密的私有信息,并将所获得的解密信息传给控制装置以及对设备系统进行控制的验算装置。本发明提供的认证系统将需要键盘输入的用户信息、密码和其他重要信息一起储存在用户携带的硬件密码钥匙上,通过加密方式传送到验算装置,由验算装置进行解密,并进行判别,从而对使用者的身份进行确认,因此,使用更加安全、安装使用也很方便。
Description
技术领域
本发明涉及一种安全认证系统,特别涉及到一种硬件身份认证系统。
背景技术
随着计算机网络的蓬勃发展,对于系统资源和系统运行的安全性要求亦愈来愈高,这是因为非法用户常采用窃取口令,修改和伪造合法用户的方式对系统进行攻击,使系统的资源和运行得不到安全,其中,对使用者的身份进行确认则是保证系统安全的一个重要环节。现有的身份确认方法是采用用户口令(密码)。这种口令(密码)容易被解密而被窃取,从而使系统资源和系统运行的安全得不到很好的保障。
发明内容
本发明的目的是提供一种结构简单、使用更加安全、安装也方便的身份认证系统。
为了实现本发明的目的,本发明提供的硬件身份认证系统包括:
一可用公开密钥对其包含的私有密钥进行加密、并可用私有密钥对自己的私有信息进行加密的硬件钥匙;
一与上述硬件钥匙相连并接收硬件钥匙输出的加密的私有密钥和加密的私有信息的接口装置;
一接收接口装置输出的加密的私有密钥和加密的私有信息并用自己的公开密钥进行解密获得用户的私有密钥,并用该解密的私有密钥对用户的加密的私有信息进行解密来判断用户合法身份和利用采用系统资源的权限,并将所获得的解密信息传给控制装置以及对设备系统进行控制的验算装置。
本发明提供的认证系统将需要键盘输入的用户信息、密码和其他重要信息一起储存在用户携带的硬件密码钥匙上,通过加密方式传送到验算装置,由验算装置进行解密,并进行判别,从而对使用者的身份进行确认,因此,使用更加安全、安装使用也很方便。
附图说明
图1为本发明的工作原理图。
图2是硬件钥匙的结构原理图。
具体实施方式
以下结合附图对本发明作进一步的说明。
如图1所示,本发明提供的认证系统包括硬件钥匙1、接口装置2、验算装置3和控制装置4。其中,验算装置3和控制装置4安装在设备系统5中。硬件钥匙1通过接口装置2与设备系统5的验算装置3相连,并可向设备系统5发送信息。验算装置3和控制装置4相连,并可进行信息交换。
在上述系统中,用户硬件系统的硬件钥匙1拥有自己的私有密钥并可用验算装置的公开密钥对自己的私有密钥进行加密,然后传送到验算装置3,而且,对所要传输的秘密信息(私有信息)用自己的私有密钥进行加密,然后把加密后的文件传送到验算装置3。验算装置3用自己的公开密钥对私有密钥进行解密后得到用户硬件系统的私有密钥并用此私有密钥对秘密信息(私有信息)进行解密来判断用户的真实身份,从而确定是否允许用户登录系统。在本发明中,对用户持有随身携带的秘密信息可通过“非对称加密算法”进行加密,并使用特定的传送方法来验算用户的合法身份或验证持有者的身份和登录信息。
参见图2,硬件钥匙1包括接口电路6、微处理器7和电可擦存取存储器(EEPRAM)8。接口电路6与系统相连并与该系统通讯联络。微处理器7与接口电路相连并可将电可擦存取存储器(EEPRAM)8储存的信息进行加密,并发送到接口电路6中。电可擦存取存储器(EEPRAM)8可将接口电路6传送的用户私有信息及私有密钥进行存储。
本发明提供的认证系统的工作过程如下:
系统在上电开机时向验算装置3发出指令,要求验算装置3对登录用户进行身份确认。验算装置3在收到指令后通过接口装置2向硬件钥匙1发出指令。硬件钥匙将一个自己的私有密钥用验算装置3的公开密钥对自己的密钥进行加密,然后传送到验算装置3,同时对所要传输的使用者的身份、口令等私有信息(秘密信息)用自己的私有密钥进行加密,然后把加密后的信息传送到验算装置3。验算装置3在收到上述系列信息后用自己的公开密钥进行解密,取得用户硬件系统的私有密钥。这样,验算装置3可用此私有密钥对私有信息进行解密来判断用户的合法身份和利用系统资源的权限,并将所取真实信息传给控制装置4。控制装置4根据验算装置3的指令对设备系统进行相应处理。在系统上电后,验算装置3将周期性地向系统的硬件系统发出验证指令,如果验算装置3对用户的密钥信息验算并判别后确认用户为合法的,则允许该用户在线使用系统资源,如果验证失败或用户离线,验算装置将通知控制系统关闭整个系统。
另外,所述的验算装置3中可包含一记录装置,它可将连接在设备系统5上的用户在使用系统资源的有关信息进行记录,以便验算装置3不断进行对比确认。该记录装置也可以放在计算机系统中。
本发明提供的认证系统可安装在各类计算机上的验算装置,通过用户持有的随身携带的某个私有信息(秘密信息)(用户智能硬件系统)进行验证、以合法身份进行登录的系统,包括:安保系统、网络通讯系统、信息交互系统、读卡系统、终端设备以及确定串行接口,并行接口、USB PC机的PCI IDEISA等各类通讯接口设备的身份认证。
本发明由于采用上述的结构,具有安全身份认证系统完全兼容的功能,但使用硬件密码钥匙,利用其特性将需要键盘输入的用户信、,密码和其他重要信息一起储存在用户携带的硬件密码钥匙上,通过加密的方式传递到认证系统上,将可视化的用户登录身份验证转化为不可见的,这就从硬件层开始对信息安全进行控制。
另外,通过对本发明的身份认证系统的详细描述,可以发现,本系统具有以下几点认证的功能:
可信性:保证登录身份是可信的。即登录者所发出的信息不是由冒充者所发的。
完整性:要求登录者在使用系统资源的整个过程必须将其硬件身份连接在系统上。即登录者在使用过程中没有被替换不可抵赖性由于用户硬件身份连接在系统上,登录者在使用系统资源的有关信息被系统所纪录,用户无法抵赖。
控制访问性:拒绝非法用户访问系统资源,合法用户只能访问系统授权和指定的资源。
Claims (3)
1.一种硬件密钥身份认证系统,其特征是它包括:
一可用公开密钥对其包含的私有密钥进行加密、并可用私有密钥对自己的私有信息进行加密的硬件钥匙;
一与上述硬件钥匙相连并接收硬件钥匙输出的加密的私有密钥和加密的私有信息的接口装置;
一接收接口装置输出的加密的私有密钥和加密的私有信息并用自己的公开密钥进行解密获得用户的私有密钥,并用该解密的私有密钥对用户的加密的私有信息进行解密来判断用户合法身份和利用采用系统资源的权限,并将所获得的解密信息传给控制装置以及对设备系统进行控制的验算装置。
2.如权利要求1所述的硬件身份认证系统,其特征在于:
所述的验算装置中包含一记录装置,它可将连接在设备系统上的用户在使用系统资源的有关信息记录,以便验算装置不断进行对比确认的记录装置。
3.如权利要求1所述的硬件身份认证系统,其特征在于所述硬件钥匙包括:
一可将用户信息及私有密钥进行存储的电可擦存取存储器(EEPRAM);
一与计算机系统相近并与该系统通讯联络的接口电路;
一与接口电路电可擦存取存储器(EEPRAM)相连的微处理器,该微处理器可对电可擦存取存储器中储存的信息进行加密,并发送到接口电路中。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 01126363 CN1400766A (zh) | 2001-07-27 | 2001-07-27 | 硬件身份认证系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 01126363 CN1400766A (zh) | 2001-07-27 | 2001-07-27 | 硬件身份认证系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1400766A true CN1400766A (zh) | 2003-03-05 |
Family
ID=4666383
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 01126363 Pending CN1400766A (zh) | 2001-07-27 | 2001-07-27 | 硬件身份认证系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1400766A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2005057841A1 (fr) * | 2003-12-12 | 2005-06-23 | Huawei Technologies Co., Ltd. | Procede de production de cryptogramme dynamique dans une transmission de reseau et procede de transmission de donnees de reseau |
| CN101449277B (zh) * | 2006-05-22 | 2011-06-22 | 佳能株式会社 | 信息处理设备和信息处理方法 |
-
2001
- 2001-07-27 CN CN 01126363 patent/CN1400766A/zh active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2005057841A1 (fr) * | 2003-12-12 | 2005-06-23 | Huawei Technologies Co., Ltd. | Procede de production de cryptogramme dynamique dans une transmission de reseau et procede de transmission de donnees de reseau |
| CN101449277B (zh) * | 2006-05-22 | 2011-06-22 | 佳能株式会社 | 信息处理设备和信息处理方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102217277B (zh) | 基于令牌进行认证的方法和系统 | |
| CN101547095B (zh) | 基于数字证书的应用服务管理系统及管理方法 | |
| CN108924147B (zh) | 通信终端数字证书签发的方法、服务器以及通信终端 | |
| US20030159053A1 (en) | Secure reconfigurable input device with transaction card reader | |
| KR100529550B1 (ko) | 공개키 기반 구조 인증시스템에서 생체정보를 이용한인증서 권한 변경 방법 | |
| EP1734686A2 (en) | Cipher communication system using device authentication keys | |
| TWI435272B (zh) | 基於行動智慧卡之鑑認 | |
| EP1379930B1 (en) | Security method for transferring shared keys | |
| CN101401387A (zh) | 用于嵌入式设备的访问控制协议 | |
| CN102215221A (zh) | 从移动设备对计算机的安全远程唤醒、引导及登录的方法和系统 | |
| CN111159684B (zh) | 一种基于浏览器的安全防护系统和方法 | |
| CN103444123A (zh) | 共享密钥建立和分布 | |
| CN110708291B (zh) | 分布式网络中数据授权访问方法、装置、介质及电子设备 | |
| US20120124378A1 (en) | Method for personal identity authentication utilizing a personal cryptographic device | |
| CN101547097B (zh) | 基于数字证书的数字媒体管理系统及管理方法 | |
| CN104683107A (zh) | 数字证书保管方法和装置、数字签名方法和装置 | |
| EP2926527B1 (en) | Virtual smartcard authentication | |
| EP1447734A2 (en) | Reconfigurable secure input device | |
| CN111583482A (zh) | 一种基于二维码的门禁控制系统及其控制方法 | |
| CN116192481A (zh) | 云计算服务器模型间安全通信机制分析方法 | |
| CN107409043B (zh) | 基于中央加密的存储数据对产品的分布式处理 | |
| KR20040050456A (ko) | 이동통신 단말기간의 인증도구 중계 서비스 시스템 및 방법 | |
| CN110138736A (zh) | 物联网多重动态随机加密的身份认证方法和装置及设备 | |
| CN107104792B (zh) | 一种便携式移动口令管理系统及其管理方法 | |
| CN1496644A (zh) | 用于从个人掌上计算机到万维网终端的无线传输的加密系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |