专利名称:智能密码钥匙信息更新方法、智能密码钥匙及系统的制作方法
技术领域:
本发明涉及信息安全技术领域,尤其涉及智能密码钥匙信息更新方法、智能密码钥匙及系统。
背景技术:
随着科技的发展,智能密码钥匙已经广泛的深入到人们的日常生活和工作中;例如,人们可通过智能密码钥匙进行网上交易等;为了保证交易的安全性,在使用过程中需要对智能密码钥匙内部的程序和数据等信息进行更新。但本发明人发现,现有技术中还没有对智能密码钥匙内数据进行远程更新的方法和设备。
发明内容
本发明实施例提供智能密码钥匙信息更新方法、智能密码钥匙及系统,用于解决无法对智能密码钥匙内的数据进行远程更新的问题。一种智能密码钥匙信息更新的方法,所述方法包括智能密码钥匙按照预先设置的认证方法,完成与远程服务器之间的合法性身份验证后,建立与所述远程服务器之间的链路;所述智能密码钥匙向所述远程服务器发送更新请求;所述智能密码钥匙接收来自所述远程服务器对所述更新请求响应的更新信息,完成所述更新信息对应的更新操作。一种智能密码钥匙,所述智能密码钥匙包括建立单元,用于按照预先设置的认证方法,完成与远程服务器之间的合法性身份验证后,建立与所述远程服务器之间的链路;发送单元,用于向所述远程服务器发送更新请求;操作单元,用于接收来自所述远程服务器对所述更新请求响应的更新信息,完成所述更新信息对应的更新操作。一种信息更新系统,所述系统包括智能密码钥匙,用于按照预先设置的认证方法,完成与远程服务器之间的合法性身份验证后,建立与所述远程服务器之间的链路;向所述远程服务器发送更新请求;接收来自所述远程服务器对所述更新请求响应的更新信息,完成所述更新信息对应的更新操作;所述远程服务器,用于按照预先设置的认证方法,完成与智能密码钥匙之间的合法性身份验证后,建立与所述智能密码钥匙之间的链路;向智能密码钥匙发送更新信息。可见,采用本发明实施例提供的方法,可在验证远程服务器的合法身份之后,建立远程服务器与智能密码钥匙之间的链路;可见,本方法是在确定远程服务器的合法身份的基础上才建立远程服务器与智能密码钥匙之间的链路;在链路建立之后,智能密码钥匙可直接向所述远程服务器发送更新请求;当已确定具有合法身份的远程服务器接收到更新请求后,向智能密码钥匙发送响应该更新请求的更新信息,智能密码钥匙完成所述更新信息所对应的更新操作。可见,本发明实施例提供的方法可实现对智能密码钥匙内的数据进行远程更新的操作。
图1为本发明实施例提供的智能密码钥匙信息更新方法的流程示意图;图2为本发明实施例一提供的发送链路建立请求方法的流程示意图;图3为本发明实施例二提供的响应链路建立请求方法的流程示意图;图4为本发明实施例三提供的智能密码钥匙信息更新方法的流程示意图;图5为本发明实施例提供的信息更新系统的结构示意图。
具体实施例方式本发明实施例提供智能密码钥匙信息更新方法,该方法可在验证远程服务器的合法身份之后,建立远程服务器与智能密码钥匙之间的链路;可见,本方法是在确定远程服务器的合法身份的基础上才建立远程服务器与智能密码钥匙之间的链路,提高了安全性;在链路建立之后,智能密码钥匙可直接向所述远程服务器发送更新请求;当已确定具有合法身份的远程服务器接收到更新请求后,向智能密码钥匙发送响应该更新请求的更新信息, 智能密码钥匙完成所述更新信息所对应的更新操作。可见,本发明实施例提供的方法可使智能密码钥匙从可靠的远程服务器处下载更新程序,实现了对智能密码钥匙内部的程序和数据等信息进行远程更新;而且该方法还防止了恶意的虚假的服务器向智能密码钥匙发送更新信息,来篡改智能密码钥匙内的程序和数据等信息,提高了安全性。如图1所示,所述智能密码钥匙信息更新方法具体流程如下步骤11,智能密码钥匙按照预先设置的认证方法,完成与远程服务器之间的合法性身份验证后,建立与所述远程服务器之间的链路;步骤12,所述智能密码钥匙向所述远程服务器发送更新请求;步骤13,所述智能密码钥匙接收来自所述远程服务器对所述更新请求响应的更新信息,完成所述更新信息对应的更新操作。较佳的,为了提高更新数据时的安全性,在所述智能密码钥匙接收来自所述远程服务器发来的更新信息之后,还包括所述智能密码钥匙通过屏幕显示所述更新信息;所述智能密码钥匙接收用户输入的对于所述更新信息的确认信息;所述智能密码钥匙按照预先设置的认证方法,完成与远程服务器之间的合法性身份验证后,建立与所述远程服务器之间的链路,包括所述智能密码钥匙向远程服务器发送链路建立请求;接收所述远程服务器返回的认证信息;在确认所述认证信息合法后,提示用户输入用户信息;判断所述用户信息是否为合法信息;在确定为合法信息后,将所述用户信息和/或所述智能密码钥匙的设备信息发送给所述远程服务器;接收所述远程服务器在确认所述用户信息,和/或所述设备信息为合法信息后发来的链路建立应答,建立与所述远程服务器之间的链路;可见,本方法需要对服务器的身份进行验证,因此可防止恶意的虚假的服务器向智能密码钥匙发送更新信息,来篡改智能密码钥匙内的程序和数据等信息,提高了安全性;所述智能密码钥匙确认所述认证信息合法,包括所述智能密码钥匙根据所述认证信息对所述远程服务器进行认证,在认证通过后,确认所述认证信息合法;或者,所述智能密码钥匙显示所述认证信息,在接收到所述用户输入的对所述认证信息的确认信息后,所述智能密码钥匙确认所述认证信息合法;较佳的,用户是通过智能密码钥匙提供的键盘输入认证信息,因此,也可提高安全性。较佳的,为了保证在更新过程中不被非法用户进行非法操作,进一步包括智能密码钥匙提示用户输入用户密码;根据所述用户密码判断用户是否为合法用户;具体判断方法为判断用户输入的用户密码与自身预先保存的用户密码是否一致;在确定一致时,提示用户输入更新标识;所述更新标识唯一对应一个待更新的应用程序;此时,向所述远程服务器发送更新请求包括根据所述更新标识生成更新请求,向所述远程服务器发送生成的更新请求。远程服务器接收到智能密码钥匙发送更新请求后,向智能密码钥匙发送更新信息,使智能密码钥匙完成更新操作,具体过程如下步骤一,远程服务器按照预先设置的认证方法,完成与智能密码钥匙之间的合法性身份验证后,建立与所述智能密码钥匙之间的链路;步骤二、判断接收到的所述智能密码钥匙发来的更新请求是否合法,在确合法时向智能密码钥匙发送更新信息;该更新信息用于唯一标识一个更新操作。本步骤中,判断接收到的所述智能密码钥匙发来的更新请求是否合法的方法为 判断接收到的所述智能密码钥匙发来的更新请求与预先设置的更新请求是否一致,一致时确定合法;否则不合法;具体的,步骤一中包括如下过程步骤①,远程服务器在接收到智能密码钥匙发来的链路建立请求后,将自身的认证信息发送给所述智能密码钥匙;步骤②,所述远程服务器判断接收到的所述智能密码钥匙在确认所述认证信息为合法信息后发来的用户信息是否为合法信息;在确定为合法信息时,向所述智能密码钥匙发送链路建立应答;所述链路建立应答用于建立所述智能密码钥匙和所述远程服务器之间的链路。判断用户信息是否为合法信息的方法为判断接收到的用户信息与预先保存的用户信息是否一致;如果一致,则为合法信息;否则为不合法信息;其中,步骤②还可以为所述远程服务器判断接收到的所述智能密码钥匙在确认所述认证信息为合法信息后发来的用户信息和所述智能密码钥匙的设备信息是否为合法信息;在确定为合法信息时,向所述智能密码钥匙发送链路建立应答;所述链路建立应答用于建立所述智能密码钥匙和所述远程服务器之间的链路。判断用户信息是否为合法信息的方法可以为判断接收到的用户信息与预先保存的用户信息是否一致;如果一致,则为合法信息;否则为不合法信息;判断接收到的所述设备信息是否合法的方法可以为判断接收到的设备信息与预先保存的设备信息是否一致;以下以具体实施例介绍本发明实施例提供一种智能密码钥匙信息更新的方法,以下将该方法分成认证过程和更新过程两个部分分别来介绍。实施例一如图2所示,为本发明实施例提供的一种智能密码钥匙信息更新方法的认证过程,具体过程如下步骤21,用户通过智能密码钥匙向远程服务器发送建立链接的请求;步骤22,远程服务器在接收到请求后,向智能密码钥匙发送预先设置的认证信息; 该认证信息用于唯一标识该远程服务器,可以为该远程服务的相关标识;该认证信息是远程服务器与用户预先约定的,且保存在智能密码钥匙中;步骤23,当智能密码钥匙接收到认证信息后,判断该认证信息是否合法;如果合法,进行步骤M ;否则,结束操作;本步骤中,判断该认证信息是否合法有多种方法,具体可使用以下方法智能密码钥匙判断接收到的认证信息与自身保存的认证信息是否一致,如果一致,则确定接收到的认证信息为合法的;否则不合法;可见,本方法需要对服务器的身份进行验证,因此可防止恶意的虚假的服务器向智能密码钥匙发送更新信息,来篡改智能密码钥匙内的程序和数据等信息,提高了安全性;步骤M,提示用户通过智能密码钥匙上的键盘输入预先与远程服务器约定的该用户的用户信息;智能密码钥匙判断该用户信息是否为合法信息,如果是,则进行步骤25 ;否则结束操作;本步骤中,判断该用户信息是否为合法信息的方法为智能密码钥匙确定用户输入的用户信息与预先保存的用户信息是否一致,如果一致,则确定该用户为合法用户;否则为非法用户;由于,用户是通过智能密码钥匙提供的键盘输入认证信息,因此,也可提高安全性。步骤25,智能密码钥匙将该用户信息发送给远程服务器步骤沈,远程服务器判断接收到的用户信息是否为合法信息,在确定为合法信息时进行步骤27,否则结束操作;判断接收到的用户信息是否为合法信息可通过如下方法远程服务器判断接收到的用户信息与自身预先保存的用户信息是否一致,如果一致则确定为合法信息;步骤27,远程服务器向智能密码钥匙发送响应建立链接的链路建立应答,以此完成链路建立过程;所述链路建立应答用于建立所述智能密码钥匙和所述远程服务器之间的链路。实施例二 如图3所示,为本发明实施例提供的另一种智能密码钥匙信息更新方法的认证过程,具体过程如下步骤31,用户通过智能密码钥匙向远程服务器发送建立链接的请求;步骤32,远程服务器在接收到请求后,向智能密码钥匙发送预先设置的认证信息; 该认证信息用于唯一标识该远程服务器;该认证信息是远程服务器与用户预先约定的;步骤33,当智能密码钥匙接收到认证信息后,将接收到的认证信息通过显示屏幕显示给用户,用户判断显示的认证信息是否合法,在确定合法时,按下智能密码钥匙上的确认键向智能密码钥匙发送确认信息,并执行步骤34 ;否则,结束操作;当用户确认收到的认证信息与预先约定的认证信息一致时,确定该远程服务器的认证信息为合法的;可见,通过显示认证信息,并由用户确认认证信息的方法,也可提高安全性;步骤34,用户通过智能密码钥匙上的键盘输入预先与远程服务器约定的该用户的用户信息;智能密码钥匙通过屏幕将用户输入的用户信息显示给用户,当用户确定输入无误时,按下智能密码钥匙上的确认键向智能密码钥匙发送确认信息,进行步骤35;当用户确认输入有误时,结束操作;可见,当用户通过智能密码钥匙提供的键盘输入认证信息时,也可提高安全性;步骤35,智能密码钥匙将用户信息发送给远程服务器;步骤36,远程服务器判断接收到的用户信息是否为合法信息,在确定为合法信息时,进行步骤37,否则结束操作;判断接收到的用户信息是否为合法信息的方法为判断接收到的用户信息与自身预先保存的用户信息是否一致,如果一致则确定为合法信息;步骤37,远程服务器向智能密码钥匙发送响应建立链接的应答,以此完成链接建立过程。上述实施例一、二中,当智能密码钥匙向远程服务器发送用户信息时,还可一同发送自身的设备信息;在远程服务器确定用户的合法身份的同时,判断接收到的设备信息与预先保存的设备信息是否一致,如果一致则确定可以为该智能密码钥匙提供服务,否则放弃操作。在完成上述实施例一、二中的链路建立操作后,智能密码钥匙可从远程服务器中直接获取所需的更新操作,并完成获取到的更新操作所指示的操作,具体更新过程如下实施例三如图4所示,本发明实施例提供一种智能密码钥匙信息更新的方法,该方法的具体的更新过程如下步骤41,在智能密码钥匙进入更新状态之前,提示用户通过自身键盘输入用户密码;可见,当用户通过智能密码钥匙提供的键盘输入用户密码时,也可提高安全性;本步骤中,可通过屏幕显示或其他方式提示用户输入用户密码;步骤42,智能密码钥匙判断用户是否为合法用户;具体判断方法为判断接收到的用户密码与自身预先保存的用户密码是否一致,在确定一致时,进行步骤43;否则结束操作;
步骤43,智能密码钥匙通过屏幕或其他方式提示用户输入更新标识,该更新标识为预先设置的参数,且每一个更新标识唯一对应一个待更新的应用程序;步骤44,智能密码钥匙根据该更新标识生成更新请求,并发送给服务器;步骤45,服务器判断接收到的更新请求是否合法,如果合法向智能密码钥匙发送带有更新信息的更新应答;该更新信息用于唯一标识更新应答所指示的更新操作,例如,为待更新应用程序的版本号,然后执行步骤46,否则结束操作;判断接收到的更新请求是否合法的方法为判断接收到的更新请求与预先设置的更新请求是否一致,在确定一致时,确认为合法,否则不合法;步骤46,智能密码钥匙将接收到的更新信息通过屏幕显示给用户;步骤47,当用户确认继续进行更新操作后,按下智能密码钥匙上的确认键向智能密码钥匙发送确认信息,使智能密码钥匙完成所述更新信息所指示的更新操作。可见,在步骤46和步骤47中,通过显示更新信息,并由用户确认更新信息的方法, 也可提高更新数据时的安全性;较佳的,为了扩大本发明的适用范围,上述所有实施例中可通过客户端实现智能密码钥匙与用户、服务器之间的交互;用户可通过客户端的键盘输入相关信息来替代使用智能密码钥匙上的键盘;智能密码钥匙可通过客户端转发或者接收服务器的相关命令;智能密码钥匙还可通过客户端的屏幕显示服务器或用户输入的相关信息;。如图5所示,本发明实施例提供一种智能密码钥匙,所述智能密码钥匙包括建立单元,用于按照预先设置的认证方法,完成与远程服务器之间的合法性身份验证后,建立与所述远程服务器之间的链路;发送单元,用于向所述远程服务器发送更新请求;操作单元,用于接收来自所述远程服务器对所述更新请求响应的更新信息,完成所述更新信息对应的更新操作。所述智能密码钥匙还包括显示单元,用于通过屏幕显示所述更新信息;接收单元,用于接收用户输入的对于所述更新信息的确认信息。所述发送单元还用于向远程服务器发送链路建立请求;在判断单元确定用户信息为合法信息后,将所述用户信息和/或所述智能密码钥匙的设备信息发送给所述远程服务器;所述接收单元还用于,接收所述远程服务器返回的认证信息;接收所述远程服务器在确认所述用户信息,和/或所述设备信息为合法信息后发来的链路建立应答;所述智能密码钥匙还包括确认单元,用于确认所述认证信息是否合法;提示单元,用于在所述确认单元确认所述认证信息合法后,提示用户输入用户信息;所述判断单元,用于判断所述用户信息是否为合法信息;所述建立单元具体用于,在所述接收单元接收到所述链路建立应答后,建立与所述远程服务器之间的链路。所述显示单元还用于,通过屏幕显示所述认证信息;
所述接收单元还用,接收所述用户输入的对所述认证信息的确认信息;所述确认单元具体用于根据所述认证信息对所述远程服务器进行认证,在认证通过后,确认所述认证信息合法;或者,在所述接收单元接收到所述确认信息后,确认所述认证信息合法。如图5所示,本发明实施例提供一种信息更新系统,所述系统包括智能密码钥匙51,用于按照预先设置的认证方法,完成与远程服务器52之间的合法性身份验证后,建立与所述远程服务器52之间的链路;向所述远程服务器52发送更新请求;接收来自所述远程服务器52对所述更新请求响应的更新信息,完成所述更新信息对应的更新操作;所述远程服务器52,用于按照预先设置的认证方法,完成与智能密码钥匙51之间的合法性身份验证后,建立与所述智能密码钥匙51之间的链路;向智能密码钥匙51发送更
新fe息。综上所述,有益效果可见,采用本发明实施例提供的方法,在远程服务器接收到智能密码钥匙发送的链路建立请求后,向智能密码钥匙发送自身的认证信息;在智能密码钥匙确定接收到的认证信息为合法信息后,将使用该智能密码钥匙的用户信息发送给所述远程服务器;在远程服务器确定接收到的用户信息为合法信息后,向所述智能密码钥匙发送链路建立应答,所述智能密码钥匙在收到所述远程服务器发来的链路建立应答后,完成所述链路建立应答所对应的建立链路的操作。可见,本方法是在确定远程服务器和用户的合法身份的基础上才建立远程服务器与智能密码钥匙之间的链路;本发明实施例提供的更新方法,在用户与远程服务器互相建立安全性的基础上, 在对智能密码钥匙进行更新时,使智能密码钥匙直接从可靠的远程服务器除获取需要更新的相关操作,以便完成对自身的远程更新操作;可见,该方法能够确保智能密码钥匙从可靠的远程服务器处获取可靠的更新操作;可见,本发明提供的方法实现了对智能密码钥匙内部的程序和数据等信息进行远程更新;而且该方法还防止了恶意的虚假的服务器向智能密码钥匙发送更新信息,来篡改智能密码钥匙内的程序和数据等信息,提高了安全性。尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
权利要求
1.一种智能密码钥匙信息更新的方法,其特征在于,所述方法包括智能密码钥匙按照预先设置的认证方法,完成与远程服务器之间的合法性身份验证后,建立与所述远程服务器之间的链路;所述智能密码钥匙向所述远程服务器发送更新请求;所述智能密码钥匙接收来自所述远程服务器对所述更新请求响应的更新信息,完成所述更新信息对应的更新操作。
2.如权利要求1所述的方法,其特征在于,在所述智能密码钥匙接收来自所述远程服务器发来的更新信息之后,还包括所述智能密码钥匙通过屏幕显示所述更新信息;所述智能密码钥匙接收用户输入的对于所述更新信息的确认信息。
3.如权利要求1或2所述的方法,其特征在于,所述智能密码钥匙按照预先设置的认证方法,完成与远程服务器之间的合法性身份验证后,建立与所述远程服务器之间的链路,包括所述智能密码钥匙向远程服务器发送链路建立请求; 所述智能密码钥匙接收所述远程服务器返回的认证信息; 所述智能密码钥匙在确认所述认证信息合法后,提示用户输入用户信息; 所述智能密码钥匙判断所述用户信息是否为合法信息;在确定为合法信息后,将所述用户信息和/或所述智能密码钥匙的设备信息发送给所述远程服务器;所述智能密码钥匙接收所述远程服务器在确认所述用户信息,和/或所述设备信息为合法信息后发来的链路建立应答,建立与所述远程服务器之间的链路。
4.如权利要求3所述的方法,其特征在于,所述智能密码钥匙确认所述认证信息合法, 包括所述智能密码钥匙根据所述认证信息对所述远程服务器进行认证,在认证通过后,确认所述认证信息合法;或者,所述智能密码钥匙显示所述认证信息,在接收到所述用户输入的对所述认证信息的确认信息后,所述智能密码钥匙确认所述认证信息合法。
5.一种智能密码钥匙,其特征在于,所述智能密码钥匙包括建立单元,用于按照预先设置的认证方法,完成与远程服务器之间的合法性身份验证后,建立与所述远程服务器之间的链路;发送单元,用于向所述远程服务器发送更新请求;操作单元,用于接收来自所述远程服务器对所述更新请求响应的更新信息,完成所述更新信息对应的更新操作。
6.如权利要求5所述的智能密码钥匙,其特征在于,所述智能密码钥匙还包括 显示单元,用于通过屏幕显示所述更新信息;接收单元,用于接收用户输入的对于所述更新信息的确认信息。
7.如权利要求5或6所述的智能密码钥匙,其特征在于,所述发送单元还用于向远程服务器发送链路建立请求;在判断单元确定用户信息为合法信息后,将所述用户信息和/或所述智能密码钥匙的设备信息发送给所述远程服务器;所述接收单元还用于,接收所述远程服务器返回的认证信息;接收所述远程服务器在确认所述用户信息,和/或所述设备信息为合法信息后发来的链路建立应答;所述智能密码钥匙还包括确认单元,用于确认所述认证信息是否合法;提示单元,用于在所述确认单元确认所述认证信息合法后,提示用户输入用户信息;所述判断单元,用于判断所述用户信息是否为合法信息;所述建立单元具体用于,在所述接收单元接收到所述链路建立应答后,建立与所述远程服务器之间的链路。
8.如权利要求7所述的智能密码钥匙,其特征在于,所述显示单元还用于,通过屏幕显示所述认证信息;所述接收单元还用,接收所述用户输入的对所述认证信息的确认信息;所述确认单元具体用于根据所述认证信息对所述远程服务器进行认证,在认证通过后,确认所述认证信息合法;或者,在所述接收单元接收到所述确认信息后,确认所述认证信息合法。
9.一种信息更新系统,其特征在于,所述系统包括智能密码钥匙,用于按照预先设置的认证方法,完成与远程服务器之间的合法性身份验证后,建立与所述远程服务器之间的链路;向所述远程服务器发送更新请求;接收来自所述远程服务器对所述更新请求响应的更新信息,完成所述更新信息对应的更新操作;所述远程服务器,用于按照预先设置的认证方法,完成与智能密码钥匙之间的合法性身份验证后,建立与所述智能密码钥匙之间的链路;向智能密码钥匙发送更新信息。
全文摘要
本发明涉及信息安全技术领域,尤其涉及智能密码钥匙信息更新方法、智能密码钥匙及系统,用于解决无法对智能密码钥匙内的数据进行远程更新的问题。该方法包括智能密码钥匙按照预先设置的认证方法,完成与远程服务器之间的合法性身份验证后,建立与远程服务器之间的链路;智能密码钥匙向远程服务器发送更新请求;智能密码钥匙接收来自远程服务器对更新请求响应的更新信息,完成更新信息对应的更新操作。可见,本发明提供的方法能够实现对智能密码钥匙内的数据进行远程更新。
文档编号H04L9/08GK102571349SQ20111045296
公开日2012年7月11日 申请日期2011年12月29日 优先权日2011年12月29日
发明者王四军, 童成钢 申请人:北京握奇数据系统有限公司