认证终端与主机之间的双向认证方法及装置制造方法

文档序号:7794508阅读:136来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术
认证终端与主机之间的双向认证方法及装置制造方法
【专利摘要】本发明提供了一种认证终端与主机之间的双向认证方法,包括:主机通过识别认证终端中的密钥信息,以验证认证终端的身份;认证终端通过识别主机中的部分或所有硬件标识,以验证主机的身份。实施上述方法的装置,包括主机与认证终端,主机中包括:用于读取认证终端密钥信息的读取模块,用于存储密钥信息的主机数据库,用于将密钥信息与数据库中存储的密钥信息进行比较的判断模块;认证终端主要包括:用于读取主机硬件标识的读取模块,用于存储主机中硬件标识与密钥信息的认证终端数据库,用于将读取到硬件标识与认证终端数据库中存储的硬件标识进行比较的判断模块。本发明无需运用大量的加密算法及逻辑算法,可使双向认证过程变得更为简便。
【专利说明】认证终端与主机之间的双向认证方法及装置
[0001]
【技术领域】
[0002]本发明涉及一种认证方法,特别是一种双向认证方法,尤其是一种认证终端与主机之间的双向认证方法及装置。
[0003]
【背景技术】
[0004]目前,一般的情况下都是以外接加密装置为启动软件的密钥。安装有软件的主机只需要对认证终端的身份进行验证,从而确定用户权限为合法,即可启动软件或进行后继操作。在单向验证的情况下,软件安装到其他主机上,并同时具有认证终端的情况下,软件就可以在其他主机上运行。然而,当认证终端遗失后,若拾到该认证终端的人在破解了认证终端后,就会使原认证终端持有人的利益造成威胁。
[0005]为了解决上述问题,出现了某些双向认证方法,然而,现有的双向认证方法一般需要与大量的加密算法或逻辑算法相配合才可以实施,因此,其认证过程非常复杂,若其中的某一个算法出现问题,就会对后续的认证过程造成影响,从而为影响到最终的认证结果。
[0006]因此,急需出现一款能够解决上述问题的双向认证方法。
[0007]

【发明内容】

[0008]针对上述问题中存在的不足之处,本发明提供了一种无需运用大量的加密算法及逻辑算法,可使双向认证过程变得更为简便的认证终端与主机之间的双向认证方法及装置。
[0009]为实现上述目的,本发明提供一种认证终端与主机之间的双向认证方法,包括以下步骤:
51、主机通过识别认证终端中的密钥信息,以验证该认证终端的身份;
52、认证终端通过识别主机中的部分或所有硬件标识,以验证该主机的身份。
[0010]上述的认证终端与主机之间的双向认证方法,其中,所述双向认证方法具体包括以下步骤:
S10、主机读取认证终端中的密钥信息,并将该密钥信息与主机数据库中存储的密钥信息进行匹配,若二者相同,则表明主机对认证终端的身份验证合法;
S20、认证终端读取主机中的部分或所有硬件标识,并将每个硬件标识均与认证终端数据库中存储的相关硬件标识进行匹配,若主机中的部分或所有硬件标识均与认证终端数据库中存储的相关硬件标识相匹配,则表明认证终端对主机的身份验证合法。
[0011]上述的认证终端与主机之间的双向认证方法,其中,主机数据库中存储的密钥信息为认证终端首次和主机建立连接时,主机所读取的认证终端中存储的密钥信息。
[0012]上述的认证终端与主机之间的双向认证方法,其中,认证终端数据库中存储的硬件标识为认证终端首次和主机建立连接时,认证终端所读取到的主机中部分或所有的硬件标识。
[0013]上述的认证终端与主机之间的双向认证方法,其中,所述认证终端由主机中硬件信息管理器中获取硬件标识。
[0014]上述的认证终端与主机之间的双向认证方法,其中,硬件标识为硬件的规格参数,主要包括CPU类型、型号和序列号,硬盘的品牌、型号、容量和序列号,内存的品牌、型号、类型、容量和序列号,显卡的品牌、型号、类型、容量和序列号,网卡的品牌、型号、类型、容量和序列号,电源的品牌、型号、类型、功率和序列号。
[0015]本发明同时还提供一种认证终端与主机之间的双向认证装置,包括主机与认证终端,所述认证终端中包括密钥信息模块,所述主机中包括:
读取模块,用于读取认证终端中存储的密钥信息;
主机数据库,用于存储主机首次与认证终端连接时,由认证终端中读取到的密钥信
息;
判断模块,用于将本次读取的认证终端的密钥信息与主机数据库中存储的首次密钥信息进行比较;
所述认证终端中还包括:
读取模块,用于读取主机中的部分或所有硬件标识;
认证终端数据库,用于存储认证终端首次与主机连接时,由主机中读取到的部分或所有硬件标识;
判断模块,用于将本次读取到的主机中的部分或所有硬件标识与认证终端数据库中存储的首次部分或所有硬件标识进行匹配。
[0016]上述的装置,其中,所述认证终端由主机中硬件信息管理器中获取硬件标识,硬件标识为硬件的规格参数,主要包括CPU类型、型号和序列号,硬盘的品牌、型号、容量和序列号,内存的品牌、型号、类型、容量和序列号,显卡的品牌、型号、类型、容量和序列号,网卡的品牌、型号、类型、容量和序列号,电源的品牌、型号、类型、功率和序列号。
[0017]上述的装置,其中,所述主机中还包括绑定模块与格式化模块,绑定模块与主机数据库相配合,用于对首次读取到的认证终端中的密钥信息绑定在主机数据库中,以建立一对一关系;
所述格式化模块用于清除主机数据库中存储的首次读取到的认证终端中的密钥信息,以使主机还可以与另一个认证终端中的密钥信息进行绑定。
[0018]上述的装置,其中,所述认证终端中还包括绑定模块与格式化模块,绑定模块与认证终端数据库相配合,用于对首次读取到的主机中的部分或所有硬件标识进行绑定在认证终端数据库中,以建立一对一关系;
格式化模块用于清除认证终端数据库中存储的首次读取到的主机中的部分或所有硬件标识,以使认证终端还可以与另一个主机中的相关硬件标识进行绑定。
[0019]与现有技术相比,本发明具有以下优点:
本发明在现有主机对认证终端进行认证的基础上,还增加了认证终端对主机中硬件标识的认证步骤,从而实现了主机与认证终端之间的双向认证过程,只有在两方认证同时通过的情况下,才可以进行后继操作,从而保证了数据传输的安全性与私密性;由于认证终端只是对主机中的部分或所有硬件标识进行比较,因此,无需运用大量的加密算法及逻辑算法,使认证过程变得更为简便,可解决现有双向认证方法中存在的问题; 由于认证终端与主机之间可实现一对一的绑定关系,因此,如果更换了主机中的硬件或认证终端,则使二者之间的对应关系发生了改变,认证终端不予启动,停止运行相关程序,以保护用户使用权限。
[0020]
【专利附图】

【附图说明】
[0021]图1为本发明中方法部分的具体操作流程图;
图2为本发明中装置部分的结构框图。
[0022]主要附图标记说明如下:
1-主机10-读取模块a11-主机数据库
12-判断模块a 13-绑定模块a14-格式化模块a
2-认证终端10-读取模块b21-认证终端数据库
22-判断模块b 23-绑定模块b24-格式化模块b
【具体实施方式】
[0023]本发明提供一种认证终端与主机之间的双向认证方法,包括以下步骤:
S10、主机通过识别认证终端中的密钥信息,以验证该认证终端的身份;
S20、认证终端通过识别主机中的部分或所有硬件标识,以验证该主机的身份。
[0024]如图1所示,本发明的具体步骤如下:
S100、认证终端与主机之间建立连接。其中,可采用网络连接、或通过数据接口将认证终端插接在主机上。
[0025]S200、主机读取认证终端中存储的密钥信息。其中,由于密钥信息的加密过程完全在认证终端的硬件芯片上进行,保证了加密过程的安全性以及加密文件的安全性。而实现安全性的手段一般都是通过加密算法来达到,因为加密算法可以更好地实现数据保密性、数据完整性、身份可鉴别性。
[0026]S300、主机将上述密钥信息与主机数据库中存储的密钥信息进行比较,若二者相同,则表明主机对认证终端的身份验证合法,并执行后续步骤S500 ;若二者不同,则执行步骤S400,操作结束,并在返回步骤SlOO之前,进行初始化,以等待主机与认证终端之间建立连接关系。
[0027]其中,主机数据库中存储的密钥信息为认证终端首次和主机建立连接时,主机所读取的认证终端中存储的密钥信息。主机在首次读取到认证终端中存储的密钥信息后,并与其进行绑定,以建立一对一关系。
[0028]通过上述步骤SlOO至S400,完成了主机对认证终端的认证过程,即单向认证过程。
[0029]S500、认证终端读取主机中的相关硬件标识;
S600、认证终端将上述硬件标识与认证终端数据库中存储的相关硬件标识进行比较,若主机中的相关硬件标识均是与认证终端数据库中存储的相关硬件标识相匹配,则表明认证终端对主机的身份验证合法,则执行后续步骤S800 ;若由主机中读取到的硬件标识中,其中有一个硬件标识与认证终端数据库中存储的相关硬件标识不相匹配,则执行步骤S700,操作结束,此时,认证终端停止工作。
[0030]认证终端可由主机中硬件信息管理器中获取硬件标识,或通过其他方式获取主机中的硬件标识,可根据需要获取主机中的全部硬件标识或几个主要部件的硬件标识。其中,上述硬件标识为硬件的规格参数,主要包括CPU类型、型号和序列号,硬盘的品牌、型号、容量和序列号,内存的品牌、型号、类型、容量和序列号,显卡的品牌、型号、类型、容量和序列号,网卡的品牌、型号、类型、容量和序列号,电源的品牌、型号、类型、功率和序列号。
[0031]认证终端数据库中存储的硬件标识为认证终端首次和主机建立连接时,认证终端所读取到的主机中部分或所有的硬件标识。认证终端在首次读取到主机中的相关硬件标识后,并与其进行绑定,以建立一对一关系。因此,认证终端只能在与其进行绑定的主机上进行操作,如果更换了主机,则操作结束。
[0032]S800、在完成双向验证过程后,主机与认证终端之间可进行相关操作。
[0033]通过上述步骤S500至S800,完成了认证终端对主机的认证过程,从而实现了双向认证过程。
[0034]如图2所示,本发明提供一种认证终端与主机之间的双向认证装置,包括主机与认证终端,认证终端I在本实施例中为USBKEY。主机中包括:
读取模块alO,在认证终端与主机建立连接关系后,用于读取认证终端中存储的密钥信
肩、O
[0035]主机数据库11,用于存储主机首次与认证终端连接时,由认证终端中读取到的密钥信息。主机在首次读取到认证终端中存储的密钥信息后,并与其进行绑定,以建立一对一关系。
[0036]判断模块al2,用于将主机在本次读取的认证终端的密钥信息与主机数据库中存储的首次密钥信息进行比较,若二者相同,则表明主机对认证终端的身份验证合法,可对读取模块b20进行处理;若二者不同,则本次操作结束,进行初始化,等待主机与认证终端之间建立新一轮的连接。
[0037]另外,在上述各模块的基础上,主机中还包括绑定模块al3与格式化模块al4。其中,绑定模块al3与主机数据库11相配合,用于对首次读取到的认证终端中的密钥信息绑定在主机数据库11中,以建立一对一关系。
[0038]格式化模块al4用于清除主机数据库中存储的首次读取到的认证终端中的密钥信息,以使主机还可以与另一个认证终端中的密钥信息进行绑定。
[0039]认证终端中包括密钥信息模块,由于密钥信息模块的加密过程完全在认证终端的硬件芯片上进行,保证了加密过程的安全性以及加密文件的安全性。而实现安全性的手段一般都是通过加密算法来达到,因为加密算法可以更好地实现数据保密性、数据完整性、身份可鉴别性。
[0040]认证终端中还包括:
读取模块b20,用于在读取主机中的部分或所有硬件标识。
[0041]认证终端数据库21,用于存储认证终端首次与主机连接时,由主机中读取到的部分或所有硬件标识。其中,认证终端数据库中存储的硬件标识为认证终端首次和主机建立连接时,认证终端所读取到的主机中部分或所有的硬件标识。认证终端在首次读取到主机中的相关硬件标识后,并与其进行绑定,以建立一对一关系。
[0042]认证终端可由主机中硬件信息管理器中获取硬件标识,或通过其他方式获取主机中的硬件标识,可根据需要获取主机中的全部硬件标识或几个主要部件的硬件标识。其中,上述硬件标识为硬件的规格参数,主要包括CPU类型、型号和序列号,硬盘的品牌、型号、容量和序列号,内存的品牌、型号、类型、容量和序列号,显卡的品牌、型号、类型、容量和序列号,网卡的品牌、型号、类型、容量和序列号,电源的品牌、型号、类型、功率和序列号。
[0043]判断模块b22,用于将本次读取到的主机中的部分或所有硬件标识与认证终端数据库中存储的首次部分或所有硬件标识进行匹配,若主机中的相关硬件标识均是与认证终端数据库中存储的相关硬件标识相匹配,则表明认证终端对主机的身份验证合法,在完成双向验证过程后,主机与认证终端之间可进行相关操作。若由主机中读取到的硬件标识中,其中有一个硬件标识与认证终端数据库中存储的相关硬件标识不相匹配,则操作结束,此时,认证终端停止工作。
[0044]在上述认证终端中各模块的基础上,认证终端中还包括绑定模块b23与格式化模块b24。其中,绑定模块b23与认证终端数据库21相配合,用于对首次读取到的主机中的部分或所有硬件标识进行绑定在认证终端数据库21中,以建立一对一关系。
[0045]格式化模块b24用于清除认证终端数据库中存储的首次读取到的主机中的部分或所有硬件标识。以使认证终端还可以与另一个主机中的相关硬件标识进行绑定。
[0046]惟以上所述者,仅为本发明的较佳实施例而已,举凡熟悉此项技艺的专业人士。在了解本发明的技术手段之后,自然能依据实际的需要,在本发明的教导下加以变化。因此凡依本发明申请专利范围所作的同等变化与修饰,曾应仍属本发明专利涵盖的范围内。
【权利要求】
1.一种认证终端与主机之间的双向认证方法,包括以下步骤: 51、主机通过识别认证终端中的密钥信息,以验证该认证终端的身份; 52、认证终端通过识别主机中的部分或所有硬件标识,以验证该主机的身份。
2.根据权利要求1所述的认证终端与主机之间的双向认证方法,其特征在于,所述双向认证方法具体包括以下步骤: S10、主机读取认证终端中的密钥信息,并将该密钥信息与主机数据库中存储的密钥信息进行匹配,若二者 相同,则表明主机对认证终端的身份验证合法; S20、认证终端读取主机中的部分或所有硬件标识,并将每个硬件标识均与认证终端数据库中存储的相关硬件标识进行匹配,若主机中的部分或所有硬件标识全部与认证终端数据库中存储的相关硬件标识相匹配,则表明认证终端对主机的身份验证合法。
3.根据权利要求1或2所述的认证终端与主机之间的双向认证方法,其特征在于,主机数据库中存储的密钥信息为认证终端首次和主机建立连接时,主机所读取的认证终端中存储的密钥信息。
4.根据权利要求1或2所述的认证终端与主机之间的双向认证方法,其特征在于,认证终端数据库中存储的硬件标识为认证终端首次和主机建立连接时,认证终端所读取到的主机中部分或所有的硬件标识。
5.根据权利要求4所述的认证终端与主机之间的双向认证方法,其特征在于,所述认证终端由主机中硬件信息管理器中获取硬件标识。
6.根据权利要求4所述的认证终端与主机之间的双向认证方法,其特征在于,硬件标识为硬件的规格参数,主要包括CPU类型、型号和序列号,硬盘的品牌、型号、容量和序列号,内存的品牌、型号、类型、容量和序列号,显卡的品牌、型号、类型、容量和序列号,网卡的品牌、型号、类型、容量和序列号,电源的品牌、型号、类型、功率和序列号。
7.一种实施权利要求1或2所述的认证终端与主机之间的双向认证方法的装置,包括主机与认证终端,所述认证终端中包括密钥信息模块,其特征在于,所述主机中包括: 读取模块a,用于读取认证终端中存储的密钥信息; 主机数据库,用于存储主机首次与认证终端连接时,由认证终端中读取到的密钥信息; 判断模块a,用于将本次读取的认证终端的密钥信息与主机数据库中存储的首次密钥信息进行比较; 所述认证终端中还包括: 读取模块b,用于读取主机中的部分或所有硬件标识; 认证终端数据库,用于存储认证终端首次与主机连接时,由主机中读取到的部分或所有硬件标识; 判断模块b,用于将本次读取到的主机中的部分或所有硬件标识与认证终端数据库中存储的首次部分或所有硬件标识进行匹配。
8.根据权利要求7所述的装置,其特征在于,所述认证终端由主机中硬件信息管理器中获取硬件标识,硬件标识为硬件的规格参数,主要包括CPU类型、型号和序列号,硬盘的品牌、型号、容量和序列号,内存的品牌、型号、类型、容量和序列号,显卡的品牌、型号、类型、容量和序列号,网卡的品牌、型号、类型、容量和序列号,电源的品牌、型号、类型、功率和序列号。
9.根据权利要求8所述的装置,其特征在于,所述主机中还包括绑定模块a与格式化模块a,绑定模块a与主机数据库相配合,用于对首次读取到的认证终端中的密钥信息绑定在主机数据库中,以建立一对一关系; 所述格式化模块a用于清除主机数据库中存储的首次读取到的认证终端中的密钥信息,以使主机还可以与另一个认证终端中的密钥信息进行绑定。
10.根据权利要求9所述的装置,其特征在于,所述认证终端中还包括绑定模块b与格式化模块b,绑定模块b与认证终端数据库相配合,用于对首次读取到的主机中的部分或所有硬件标识进行绑定在认证终端数据库中,以建立一对一关系; 格式化模块b用于清除认证终端数据库中存储的首次读取到的主机中的部分或所有硬件标识,以使认证终端`还可以与另一个主机中的相关硬件标识进行绑定。
【文档编号】H04L9/32GK103701613SQ201410004367
【公开日】2014年4月2日 申请日期:2014年1月6日 优先权日:2014年1月6日
【发明者】姚为, 万宏宇 申请人:立德高科(北京)数码科技有限责任公司
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:姚为;万宏宇;
  • 技术所有人:立德高科(北京)数码科技有限责任公司;
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!
wj301h双向终端装置相关技术
wj301双向终端装置相关技术
电力负荷管理终端装置相关技术
负控终端装置相关技术
终端装置相关技术
负荷终端漏电保护装置相关技术
配电终端装置相关技术
吊索终端固定装置相关技术
电梯终端保护装置相关技术

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2