用于设备连接的认证方法和认证系统的制作方法
【技术领域】
[0001]本发明涉及通信安全领域,特别涉及用于设备连接的认证方法和认证系统。
【背景技术】
[0002]现有技术中,信息安全设备通常采用校验PIN (personal identificat1nnumber,个人身份识别码)来验证用户身份的合法性。具体的校验过程包括:信息安全设备与计算机等终端设备相连,用户通过计算机等终端设备向信息安全设备输入PIN码,信息安全设备自动校验该PIN码的正确性。当用户输入的PIN码校验正确时,才允许该用户操作信息安全设备。
[0003]现有的信息安全设备使用时,每次都需要输入PIN码进行身份验证,这样做的好处是可以提高安全性。但在现实中,用户的与信息安全设备结合使用的终端设备一般为固定或经常使用的设备(如PC机、手机等),对于使用者而言,这些设备都是信任的设备,而设备与信息安全设备连接使用,或者当用户个人的常用设备切换使用时,每次都需要重复性的输入PIN码,而且可能因为现实需求,信息安全设备的使用频率比较高时,这种频繁、重复性的操作给用户的使用带来了极大的不便,用户体验差,还浪费时间。
[0004]另外,当多个终端设备需要与信息安全设备交互,这些终端设备中存储了信息安全设备PIN码时,如果信息安全设备的PIN码更改了,这些设备也都要手动更改PIN码,操作繁琐。
【发明内容】
[0005]有鉴于此,本发明提供了用于设备连接的认证方法及认证系统,其通用性强,可以简化操作,从而提高工作效率,提升用户体验。
[0006]在本发明的一个方案中,提供了一种用于设备数据交互的认证方法,包括:S11、终端设备待与信息安全设备进行需要认证的数据交互时,通过互联网利用索引信息从服务器获得与所述信息安全设备对应的认证信息,所述服务器中存储有所述索引信息、所述认证信息以及记录所述索引信息和所述认证信息之间的对应关系的映射表;S12、所述终端设备利用所述认证信息自动与所述信息安全设备进行认证,认证通过则所述终端设备与所述信息安全设备进行所述数据交互。
[0007]在本发明的另一个方案中,提供了一种用于设备连接的认证方法,包括:S1、终端设备待与信息安全设备进行需要认证的数据交互时,确定所述终端设备中是否存储有与所述信息安全设备对应的认证信息,是则执行步骤S2,否则执行步骤S3 ;S2、判断所存储的认证信息是否需要更新,是则执行步骤S3,否则执行步骤S4;S3、终端设备通过互联网利用索引信息从服务器获得与所述信息安全设备对应的认证信息,并执行步骤S4,其中所述服务器中存储有所述索引信息、所述认证信息以及记录所述索引信息和所述认证信息之间的对应关系的映射表;S4、所述终端设备利用所述认证信息自动与所述信息安全设备进行认证,认证通过则所述终端设备与所述信息安全设备进行所述数据交互。
[0008]本发明同时提供了一种用于设备数据交互的认证系统,包括终端设备、信息安全设备和服务器。其中,所述终端设备包括:第一通信模块,其配置为当所述终端设备待与所述信息安全设备进行需要认证的数据交互时,通过互联网利用索引信息从所述服务器获得与所述信息安全设备对应的认证信息并发送给第二通信模块;所述第二通信模块,其配置为利用所述认证信息自动与所述信息安全设备进行认证,认证通过则与所述信息安全设备进行所述数据交互。所述信息安全设备包括:第二存储模块,其存储所述认证信息;认证模块,其配置为对接收自所述终端设备的认证数据进行认证,以及将认证结果返回给所述终端设备。所述服务器包括:第三存储模块,其配置为存储所述索引信息、所述认证信息和记录所述索引信息和所述认证信息之间的对应关系的映射表;发送模块,其配置为响应于所述终端设备的请求而将与所述索引信息对应的所述认证信息发送给所述终端设备。
[0009]本发明还提供了一种用于设备连接的认证系统,包括终端设备、信息安全设备和服务器。其中,所述终端设备包括:第一存储模块,其用于至少存储认证信息;第一判定模块,其配置为确定所述第一存储模块中是否存储有与所述信息安全设备对应的认证信息,是则向第二判定模块发送确认信息,否则向第一通信模块发送下载指令;第二判定模块,其配置为在接收到所述确认信息后,判断所存储的认证信息是否需要更新,是则向第一通信模块发送更新指令,否则向第二通信模块发送认证指令;第一通信模块,其配置为当接收到所述下载指令或更新指令时,通过互联网利用索引信息从所述服务器获得与所述信息安全设备对应的认证信息并发送给第二通信模块;第二通信模块,其配置为接收到所述认证指令时或接收到所述认证信息时,利用认证信息自动与所述信息安全设备进行认证,认证通过则与所述信息安全设备进行数据交互。信息安全设备包括:第二存储模块,其配置为存储所述认证信息;认证模块,其配置为对接收自所述终端设备的认证数据进行认证,以及将认证结果返回给所述终端设备。服务器包括:第三存储模块,其配置为存储所述索引信息、所述认证信息和记录所述索引信息和所述认证信息之间的对应关系的映射表;发送模块,其配置为响应于所述终端设备的请求而将与所述索引信息对应的所述认证信息发送给所述终端设备。
[0010]本发明的有益效果在于:1.终端设备要与信息安全设备进行需要认证的数据交互时,可以自动进行身份认证,无需手动输入PIN码;2.具有较强的通用性,更换与信息安全设备连接的终端设备时使用比较方便;3.实现了云同步,当信息安全设备中的PIN码等认证信息更改时,各终端设备只需要与云服务器连接,即可同步更改后的认证信息。
【附图说明】
[0011]图1为根据本发明的用于设备连接的认证方法的一个实施例的流程图;
[0012]图2为根据本发明的用于设备连接的认证方法的另一个实施例的流程图;
[0013]图3为根据本发明的用于设备连接的认证系统的一个实施例的结构框图;
[0014]图4为根据本发明的用于设备连接的认证系统的另一个实施例的结构框图。
【具体实施方式】
[0015]为使本发明的目的、技术方案及优点更加清楚明白,以下参照附图并举实施例,对本发明进一步详细说明。
[0016]图1为根据本发明的用于设备连接的认证方法的一个实施例的流程图。如图所示,实施例的方法包括如下步骤:
[0017]S11、终端设备待与信息安全设备进行需要认证的数据交互时,通过互联网利用索引信息从服务器获得与信息安全设备对应的认证信息;
[0018]例如,将软件的关键代码段植入信息安全设备中的情况下,该软件运行在终端设备上期间,在需要执行该关键代码段时,终端设备就需要与信息安全设备进行数据交互。为了保护数据安全,现有技术中进行该数据交互前通常需要先进行认证,例如输入PIN码。本实施例的认证方法免除了每次认证都需要手动输入PIN码的繁琐操作。具体地,当终端设备与信息安全设备进行需要认证的数据交互时,与服务器进行通信以获得对应于该信息安全设备认证信息。在服务器中预先存储有索引信息、认证信息以及记录索引信息和认证信息之间的对应关系的映射表。这里,索引信息可以是登录信息或者信息安全设备的标识信息。如果索引信息为登录信息,则终端设备利用该登录信息登录到服务器以后,查询并获取服务器中存储的与该登录信息对应的认证信息。如果索引信息为信息安全设备的标识信息,则终端设备登录到服务器后,查询并获取服务器中存储的与该标识信息对应的认证信息。
[0019]S12、所述终端设备利用所述认证信息自动与所述信息安全设备进行认证,认证通过则所述终端设备与所述信息安全设备进行上述数据交互。
[0020]这里,终端设备利用认证信息进行与信息安全设备的认证过程例如可以是:通过用预定算法对认证信息进行加密后,将得到的加密数据发送给信息安全设备,信息安全设备再用对应的预定算法对接收到的加密数据进行解密后,将解密得到的数据与预存的认证信息进行对比,对比结果为一致则通过认证;或者,终端设备用认证信息对特定数据进行加密后将得到的加密数据发送给信息安全设备进行认证,信息安全设备用内部预存的认证信息对接收到的加密数据进行解密后,将解密得到的数据与内部预存的特定数据进行对比,对比结果为一致则通过认证。
[0021]在步骤S12之后,还可以将终端设备的标识信息存储到信息安全设备中,并且当该终端设备与该信息安全设备再次进行数据交互时,该信息安全设备根据其已存储的该终端设备的标识信息而确定该终端设备为信任设备,从而该终端设备和该信