专利名称:安全认证方法和装置的制作方法
技术领域:
本发明涉及到加密技术领域,特别涉及到一种安全认证方法和装置。
背景技术:
现有的智能安全设备中,安全认证机制采用状态机的方式,在安全设备中只存 在一个安全状态,而对智能安全设备中的文件、密钥或算法的操作均与安全状态相关。 其安全认证方法为接收安全认证请求后,根据认证结果来更新安全状态。该安全认证 方法中,多个密钥可以对应同一个安全状态,如此即可通过新增一条密钥的方式,使得 密钥认证成功后,将安全状态修改,从而达到对文件、密钥或算法的操作权限。此外安 全状态一般只具有十六种状态,多条密钥对应一个安全状态,在设计应用的安全处理机 制上,其灵活性也受到了极大的限制。因此,在上述智能安全设备的安全认证方法中,多个密钥对应一个安全状态, 一个安全状态对应多个操作的安全权限。攻击者只需在应用过程中修改应用参数(例 如,新增密钥等),就能够破坏已经存在的文件、密钥或算法的安全性。
发明内容
本发明的主要目的是提供安全认证方法和装置,旨在提高智能设备的安全性 能。本发明提出一种安全认证方法,包括以下步骤接收操作指令,并获取操作所需要满足的安全条件;解析所述安全条件,获得安全条件所要认证的密钥集合;查询认证记录表,当所要认证的密钥集合已经认证成功,则允许操作。优选地,上述查询认证记录表之后包括当所要认证的密钥集合中至少一密钥认证失败,则拒绝操作。优选地,上述安全条件包括操作所需要满足的认证密钥及认证密钥之间的关 系。优选地,当密钥已经认证成功,则将密钥认证记录添加至认证记录表中;当密 钥认证失败,则将密钥认证记录从认证记录表中删除。优选地,上述安全设备接收操作指令,并获取操作所需要满足的安全条件之前 包括建立安全记录文件,所述安全记录文件存储操作所需要满足的安全条件;管理认证记录表,所述认证记录表存储成功认证的密钥认证记录。本发明还提出一种安全认证装置,包括接收模块,用于接收操作指令,并获取操作所需要满足的安全条件;解析模块,用于解析所述安全条件,获得安全条件所要认证的密钥集合;
处理模块,用于查询认证记录表,当所要认证的密钥集合已经认证成功,则允许操作。优选地,上述处理模块还用于当所要认证的密钥集合中至少一密钥认证失败,则拒绝操作。优选地,上述安全条件包括操作所需要满足的认证密钥及认证密钥之间的关系。优选地,上述处理模块还用于当密钥已经认证成功,则将密钥认证记录添加至认证记录表中;当密钥认证失败,则将密钥认证记录从认证记录表中删除。优选地,上述安全认证装置还包括设置模块,用于建立安全记录文件,所述安全记录文件存储操作所需要满足的 安全条件;所述处理模块还用于管理认证记录表,所述认证记录表存储成功认证的密钥 认证记录。本发明通过在安全设备中预置认证记录表,而且一个密钥只对应一个密钥认证 记录,一个或者多个密钥认证记录组成一个安全条件,当接收到操作指令后,根据操作 指令对应的安全条件,判断该安全条件所对应的密钥集合是否认证成功,成功则允许操 作,否则拒绝操作。因此,攻击者无法通过修改应用参数(例如,新增密钥)来破坏已 经存在的应用文件、密钥和算法的安全性,进一步减少了泄密的几率,提高了智能设备 的安全性能。
图1是本发明安全认证方法一实施例的流程图;图2是本发明安全认证方法另一实施例的流程图;图3是本发明安全认证装置一实施例的结构示意图;图4是本发明安全认证装置另一实施例的结构示意图。本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施例方式应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发 明。图1是本发明安全认证方法一实施例的流程示意图。本发明提供的全认证方法需要预先在安全设备中保持一张认证记录表,可将成 功执行的外部认证的认证记录信息写入至该认证记录表中。如果外部认证失败或者注销 外部认证,则删除相应的认证记录信息。此处的安全设备具体可以为EsecuCOS智能操 作系统。具体的步骤如下步骤S101、接收操作指令,并获取操作所需要满足的安全条件;当安全设备连接上其它设备后,其它设备可以发起操作指令到安全设备。该操 作指令可以包括对应用文件的读、写、删除、状态变化等操作,对密钥的使用、更新等操作,对算法的使用等操作。 步骤S102、解析安全条件,获得安全条件所要认证的密钥集合;该安全条件包括操作所需要满足的认证密钥及认证密钥之间的关系。解析该安 全条件,即可获得其所要认证的密钥集合,该密钥集合可以为1个密钥,也可以为多个 密钥,多个密钥之间可以是与的关系(也就是都要同时满足),也可以是或的关系(只要 多个密钥之间的一个满足即可)。例如,由安全条件可知对应用文件的读操作所需要满足 的认证密钥为密钥1、密钥2及密钥3的密钥集合。步骤S103、查询认证记录表,判断所要认证的密钥集合是否已经认证成功,则 执行步骤S104 ;否则执行步骤S105 ;查询认证记录表,判断所要认证的密钥集合是否已经认证成功。例如,上述步 骤S102中,由安全条件可知对应用文件的读操作所需要满足的认证密钥为密钥1、密钥 2及密钥3的密钥集合,且密钥1、密钥2与密钥3之间为与的关系。所以,先判断认证 记录表中密钥1认证记录、密钥2认证记录、密钥3认证记录是否存在,如果三条密钥的 认证记录都存在,再判断对应文件的读操作所要认证的密钥集合已经认证成功,如果三 个密钥之中有一个认证记录不存在,则判断对应文件的读操作所要认证的密钥集合已经 认证失败。步骤S104、允许操作,并管理认证记录表,如果是密钥认证操作,则添加密钥 认证记录;当所要认证的密钥集合已经认证成功,则允许操作,并管理认证记录表,如果 是密钥认证操作,则将认证成功的密钥认证记录添加至认证记录表中。步骤S105、拒绝操作,并管理认证记录表,如果是密钥认证操作,则删除密钥 认证记录;当所要认证的密钥集合认证失败,则拒绝操作,并管理认证记录表,如果是密 钥认证操作,则将认证失败的密钥认证记录从认证记录表中删除。本发明通过在安全设备中预置认证记录表,而且一个密钥只对应一个密钥认证 记录,一个或者多个密钥认证记录组成一个安全条件,当接收到操作指令后,根据操作 指令对应的安全条件,判断该安全条件所对应的密钥集合是否认证成功,成功则允许操 作,否则拒绝操作。因此,攻击者无法通过修改应用参数(例如,新增密钥)来破坏已 经存在的应用文件、密钥和算法的安全性,进一步减少了泄密的几率,提高了智能设备 的安全性能。图2是本发明安全认证方法另一实施例的流程示意图。在上述实施例的基础上,步骤SlOl之前还包括步骤S106、建立安全记录文件,该安全记录文件存储操作所需要满足的安全条 件。通过智能设备提供的指令可以在智能设备中建立安全记录文件,该安全记录文 件是所有安全条件的集合,即安全记录文件存储操作所需要满足的安全条件。而且预先 设置认证记录表并对其进行管理,以便判断密钥是否认证成功时,直接查询该认证记录 表中的密钥认证记录。图3是本发明安全认证装置一实施例的结构示意图。
本实施例安全认证装置,包括接收模块101,用于接收操作指令,并获取操作所需要满足的安全条件;解析模块102,用于解析安全条件,获得安全条件所要认证的密钥集合;处理模块103,用于查询认证记录表,当所要认证的密钥集合已经认证成功,则 允许操作。当安全设备连接上其它设备后,其它设备可以发起操作指令到安全设备。该操 作指令可以包括对应用文件的读、写、删除、状态变化等操作,对密钥的使用、更新等 操作,对算法的使用等操作。该安全条件包括操作所需要满足的认证密钥及认证密钥之间的关系。解析模块 102解析该安全条件,即可获得其所要认证的密钥集合,该密钥集合可以为1个密钥,也 可以为多个密钥,多个密钥之间可以是与的关系(也就是都要同时满足),也可以是或的 关系(只要多个密钥之间的一个满足即可)。例如,由安全条件可知对应用文件的读操作 所需要满足的认证密钥为密钥1、密钥2及密钥3的密钥集合。处理模块103则查询认证记录表,判断所要认证的密钥集合是否已经认证成 功,是则允许操作,并管理认证记录表,如果是密钥认证操作,则将认证成功的密钥认 证记录添加至认证记录表中;否则拒绝操作,并管理认证记录表,如果是密钥认证操 作,则将认证失败的密钥认证记录从认证记录表中删除。例如,上述步骤S102中,由安 全条件可知对应用文件的读操作所需要满足的认证密钥为密钥1、密钥2及密钥3的密钥 集合,且密钥1、密钥2与密钥3之间为与的关系。所有,先判断认证记录表中密钥1认 证记录、密钥2认证记录、密钥3认证记录是否存在,如果存在,再判断对应文件的读操 作所要认证的密钥集合已经认证成功,如果密钥1认证记录、密钥2认证记录与密钥3认 证记录有一个不存在,则判断对应文件的读操作所要认证的密钥集合已经认证失败。本发明通过在安全设备中预置认证记录表,而且一个密钥只对应一个密钥认证 记录,一个或者多个密钥认证记录组成一个安全条件,当接收到操作指令后,根据操作 指令对应的安全条件,判断该安全条件所对应的密钥集合是否认证成功,成功则允许操 作,否则拒绝操作。因此,攻击者无法通过修改应用参数(例如,新增密钥)来破坏已 经存在的应用文件、密钥和算法的安全性,进一步减少了泄密的几率,提高了智能设备 的安全性能。图4是本发明安全认证装置另一实施例的结构示意图。在上述实施例的基础上,本实施例的安全认证装置还包括设置模块104,用于建立安全记录文件,所述安全记录文件存储操作所需要满足 的安全条件。设置模块104可以根据智能设备提供的指令在智能设备中建立安全记录文件, 该安全记录文件是所有安全条件的集合,即安全记录文件存储操作所需要满足的安全条 件。而且处理模块103预先设置认证记录表并对其进行管理,以便判断密钥是否认证成 功时,直接查询该认证记录表中的密钥认证记录,即可加快认证过程。以上所述仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利 用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他 相关的技术领域,均同理包括在本发明的专利保护范围内。
权利要求
1.一种安全认证方法,其特征在于,包括以下步骤 接收操作指令,并获取操作所需要满足的安全条件; 解析所述安全条件,获得安全条件所要认证的密钥集合;查询认证记录表,当所要认证的密钥集合已经认证成功,则允许操作。
2.根据权利要求1所述的方法,其特征在于,所述查询认证记录表之后包括 当所要认证的密钥集合中至少一密钥认证失败,则拒绝操作。
3.根据权利要求2所述的方法,其特征在于,所述安全条件包括操作所需要满足的认 证密钥及认证密钥之间的关系。
4.根据权利要求2所述的方法,其特征在于,当密钥已经认证成功,则将密钥认证记 录添加至认证记录表中;当密钥认证失败,则将密钥认证记录从认证记录表中删除。
5.根据权利要求1至4中任一项所述的方法,其特征在于,所述接收操作指令,并获 取操作所需要满足的安全条件之前包括建立安全记录文件,所述安全记录文件存储操作所需要满足的安全条件; 管理认证记录表,所述认证记录表存储成功认证的密钥认证记录。
6.—种安全认证装置,其特征在于,包括接收模块,用于接收操作指令,并获取操作所需要满足的安全条件;解析模块,用于解析所述安全条件,获得安全条件所要认证的密钥集合;处理模块,用于查询认证记录表,当所要认证的密钥集合已经认证成功,则允许操作。
7.根据权利要求6所述的装置,其特征在于,所述处理模块还用于当所要认证的密钥 集合中至少一密钥认证失败,则拒绝操作。
8.根据权利要求7所述的装置,其特征在于,所述安全条件包括操作所需要满足的认 证密钥及认证密钥之间的关系。
9.根据权利要求7所述的装置,其特征在于,所述处理模块还用于当密钥已经认证成功,则将密钥认证记录添加至认证记录表中;当密钥认证失败, 则将密钥认证记录从认证记录表中删除。
10.根据权利要求6至9中任一项所述的装置,其特征在于,还包括设置模块,用于建立安全记录文件,所述安全记录文件存储操作所需要满足的安全 条件;所述处理模块还用于管理认证记录表,所述认证记录表存储成功认证的密钥认证 记录。
全文摘要
本发明揭示了一种安全认证方法和装置。该方法包括接收操作指令,并获取操作所需要满足的安全条件;解析所述安全条件,获得安全条件所要认证的密钥集合;查询认证记录表,当所要认证的密钥集合已经认证成功,则允许操作。本发明通过在安全设备中预置认证记录表,而且一个密钥只对应一个密钥认证记录,一个或者多个密钥认证记录组成一个安全条件,当接收到操作指令后,根据操作指令对应的安全条件,判断该安全条件所对应的密钥集合是否认证成功,成功则允许操作,否则拒绝操作。因此,攻击者无法通过修改应用参数(例如,新增密钥)来破坏已经存在的应用文件、密钥和算法的安全性,进一步减少了泄密的几率,提高了系统安全性能。
文档编号G06F21/00GK102024105SQ20101054638
公开日2011年4月20日 申请日期2010年11月16日 优先权日2010年11月16日
发明者陈柳章 申请人:深圳市文鼎创数据科技有限公司