专利名称:硬件身份认证系统的制作方法
技术领域:
本发明涉及一种安全认证系统,特别涉及到一种硬件身份认证系统。
为了实现本发明的目的,本发明提供的硬件身份认证系统包括一可用公开密钥对其包含的私有密钥进行加密、并可用私有密钥对自己的私有信息进行加密的硬件钥匙;一与上述硬件钥匙相连并接收硬件钥匙输出的加密的私有密钥和加密的私有信息的接口装置;一接收接口装置输出的加密的私有密钥和加密的私有信息并用自己的公开密钥进行解密获得用户的私有密钥,并用该解密的私有密钥对用户的加密的私有信息进行解密来判断用户合法身份和利用采用系统资源的权限,并将所获得的解密信息传给控制装置以及对设备系统进行控制的验算装置。
本发明提供的认证系统将需要键盘输入的用户信息、密码和其他重要信息一起储存在用户携带的硬件密码钥匙上,通过加密方式传送到验算装置,由验算装置进行解密,并进行判别,从而对使用者的身份进行确认,因此,使用更加安全、安装使用也很方便。
图2是硬件钥匙的结构原理图。
如
图1所示,本发明提供的认证系统包括硬件钥匙1、接口装置2、验算装置3和控制装置4。其中,验算装置3和控制装置4安装在设备系统5中。硬件钥匙1通过接口装置2与设备系统5的验算装置3相连,并可向设备系统5发送信息。验算装置3和控制装置4相连,并可进行信息交换。
在上述系统中,用户硬件系统的硬件钥匙1拥有自己的私有密钥并可用验算装置的公开密钥对自己的私有密钥进行加密,然后传送到验算装置3,而且,对所要传输的秘密信息(私有信息)用自己的私有密钥进行加密,然后把加密后的文件传送到验算装置3。验算装置3用自己的公开密钥对私有密钥进行解密后得到用户硬件系统的私有密钥并用此私有密钥对秘密信息(私有信息)进行解密来判断用户的真实身份,从而确定是否允许用户登录系统。在本发明中,对用户持有随身携带的秘密信息可通过“非对称加密算法”进行加密,并使用特定的传送方法来验算用户的合法身份或验证持有者的身份和登录信息。
参见图2,硬件钥匙1包括接口电路6、微处理器7和电可擦存取存储器(EEPRAM)8。接口电路6与系统相连并与该系统通讯联络。微处理器7与接口电路相连并可将电可擦存取存储器(EEPRAM)8储存的信息进行加密,并发送到接口电路6中。电可擦存取存储器(EEPRAM)8可将接口电路6传送的用户私有信息及私有密钥进行存储。
本发明提供的认证系统的工作过程如下系统在上电开机时向验算装置3发出指令,要求验算装置3对登录用户进行身份确认。验算装置3在收到指令后通过接口装置2向硬件钥匙1发出指令。硬件钥匙将一个自己的私有密钥用验算装置3的公开密钥对自己的密钥进行加密,然后传送到验算装置3,同时对所要传输的使用者的身份、口令等私有信息(秘密信息)用自己的私有密钥进行加密,然后把加密后的信息传送到验算装置3。验算装置3在收到上述系列信息后用自己的公开密钥进行解密,取得用户硬件系统的私有密钥。这样,验算装置3可用此私有密钥对私有信息进行解密来判断用户的合法身份和利用系统资源的权限,并将所取真实信息传给控制装置4。控制装置4根据验算装置3的指令对设备系统进行相应处理。在系统上电后,验算装置3将周期性地向系统的硬件系统发出验证指令,如果验算装置3对用户的密钥信息验算并判别后确认用户为合法的,则允许该用户在线使用系统资源,如果验证失败或用户离线,验算装置将通知控制系统关闭整个系统。
另外,所述的验算装置3中可包含一记录装置,它可将连接在设备系统5上的用户在使用系统资源的有关信息进行记录,以便验算装置3不断进行对比确认。该记录装置也可以放在计算机系统中。
本发明提供的认证系统可安装在各类计算机上的验算装置,通过用户持有的随身携带的某个私有信息(秘密信息)(用户智能硬件系统)进行验证、以合法身份进行登录的系统,包括安保系统、网络通讯系统、信息交互系统、读卡系统、终端设备以及确定串行接口,并行接口、USB PC机的PCI IDEISA等各类通讯接口设备的身份认证。
本发明由于采用上述的结构,具有安全身份认证系统完全兼容的功能,但使用硬件密码钥匙,利用其特性将需要键盘输入的用户信、,密码和其他重要信息一起储存在用户携带的硬件密码钥匙上,通过加密的方式传递到认证系统上,将可视化的用户登录身份验证转化为不可见的,这就从硬件层开始对信息安全进行控制。
另外,通过对本发明的身份认证系统的详细描述,可以发现,本系统具有以下几点认证的功能可信性保证登录身份是可信的。即登录者所发出的信息不是由冒充者所发的。
完整性要求登录者在使用系统资源的整个过程必须将其硬件身份连接在系统上。即登录者在使用过程中没有被替换不可抵赖性由于用户硬件身份连接在系统上,登录者在使用系统资源的有关信息被系统所纪录,用户无法抵赖。
控制访问性拒绝非法用户访问系统资源,合法用户只能访问系统授权和指定的资源。
权利要求
1.一种硬件密钥身份认证系统,其特征是它包括一可用公开密钥对其包含的私有密钥进行加密、并可用私有密钥对自己的私有信息进行加密的硬件钥匙;一与上述硬件钥匙相连并接收硬件钥匙输出的加密的私有密钥和加密的私有信息的接口装置;一接收接口装置输出的加密的私有密钥和加密的私有信息并用自己的公开密钥进行解密获得用户的私有密钥,并用该解密的私有密钥对用户的加密的私有信息进行解密来判断用户合法身份和利用采用系统资源的权限,并将所获得的解密信息传给控制装置以及对设备系统进行控制的验算装置。
2.如权利要求1所述的硬件身份认证系统,其特征在于所述的验算装置中包含一记录装置,它可将连接在设备系统上的用户在使用系统资源的有关信息记录,以便验算装置不断进行对比确认的记录装置。
3.如权利要求1所述的硬件身份认证系统,其特征在于所述硬件钥匙包括一可将用户信息及私有密钥进行存储的电可擦存取存储器(EEPRAM);一与计算机系统相近并与该系统通讯联络的接口电路;一与接口电路电可擦存取存储器(EEPRAM)相连的微处理器,该微处理器可对电可擦存取存储器中储存的信息进行加密,并发送到接口电路中。
全文摘要
本发明提供一种硬件密钥身份认证系统,它包括一可用公开密钥对其包含的私有密钥进行加密、并可用私有密钥对自己的私有信息进行加密的硬件钥匙、一与上述硬件钥匙相连并接收硬件钥匙输出的加密的私有密钥和加密的私有信息的接口装置、一接收接口装置输出的加密的私有密钥和加密的私有信息,并将所获得的解密信息传给控制装置以及对设备系统进行控制的验算装置。本发明提供的认证系统将需要键盘输入的用户信息、密码和其他重要信息一起储存在用户携带的硬件密码钥匙上,通过加密方式传送到验算装置,由验算装置进行解密,并进行判别,从而对使用者的身份进行确认,因此,使用更加安全、安装使用也很方便。
文档编号H04L9/32GK1400766SQ0112636
公开日2003年3月5日 申请日期2001年7月27日 优先权日2001年7月27日
发明者赵敏, 王凯, 项烨, 邱凌云, 王虹, 吴菲菲, 凌桂红 申请人:赵敏, 王凯, 项烨, 邱凌云, 王虹, 吴菲菲, 凌桂红