一种安全认证方法、装置、系统及智能输入设备与流程

本发明属于安全技术领域，尤其涉及一种安全认证方法、装置、系统、智能输入设备及计算机可读存储介质。

背景技术：

彩票是一种特殊的金融工具，其和股票、债券以及基金一样，发行彩票可以持续地筹措社会闲散资金。发行彩票是我国众多公益事业基金库积累非常重要的来源之一，随着社会的不断发展，彩票行业也在不断地壮大。

目前，购买彩票一般需要去到彩票投注站购买，在购买的过程中，投注站工作人员通过投注机等投注设备，打印购买者的所购买的彩票。投注机一般是通过键盘等外设设备完成人工交互的，但是，现有的投注站的键盘和投注机没有进行安全认证，这样很容易造成彩票的信息被篡改，或者被不法分子利用，从而使得现有的彩票投注过程的安全性较低。

技术实现要素：

有鉴于此，本发明实施例提供了一种安全认证方法及系统，以解决现有技术中彩票投注过程的安全性较低的问题。

为解决上述问题，本发明实施例提供如下技术方案：

第一方面，本发明实施例提供了一种安全认证方法，应用于彩票领域，所述安全认证方法包括：

向投注主机发送认证触发指令；其中，所述投注主机用于在接收到所述认证触发指令后，获取安全认证信息并将所述安全认证信息发送至智能输入设备；

接收所述安全认证信息并将所述安全认证信息与预存储认证信息进行匹配认证，判断是否认证成功；

当认证成功后，从多种输入编码信息中随机获取目标输入编码信息，并使用所述目标输入编码信息进行工作。

可选地，所述从多种输入编码信息中随机获取目标输入编码信息，包括：

根据所述安全认证信息，从ca服务器、所述投注主机或本地的所述多种输入编码信息随机获取所述目标输入编码信息。

可选地，还包括：

当认证失败时，向所述投注主机反馈状态异常信息，以使所述投注主机根据所述状态异常信息，向投注中心发送报警信息。

可选地，所述智能输入设备为智能键盘，所述目标编码信息为键盘编码值。

第二方面，本发明实施例提供一种安全认证装置，集成于智能输入设备，所述安全认证装置包括：

发送模块，用于向投注主机发送认证触发指令；其中，所述投注主机用于在接收到所述认证触发指令后，获取安全认证信息并将所述安全认证信息发送至智能输入设备；

判断模块，用于接收所述安全认证信息并将所述安全认证信息与预存储认证信息进行匹配认证，判断是否认证成功；

随机获取模块，用于当认证成功后，从多种输入编码信息中随机获取目标输入编码信息，并使用所述目标输入编码信息进行工作。

可选地，所述随机获取模块包括：

获取单元，用于根据所述安全认证信息，从ca服务器、所述投注主机或本地的所述多种输入编码信息随机获取所述目标输入编码信息。

可选地，还包括：

反馈模块，用于当认证失败时，向所述投注主机反馈状态异常信息，以使所述投注主机根据所述状态异常信息，向投注中心发送报警信息。

第三方面，本发明实施例提供一种安全认证系统，应用于彩票领域，所述安全认证系统包括投注主机和智能输入设备，所述投资主机和智能输入设备连接；

所述投注主机用于在接收到所述智能输入设备发送的认证触发指令后，获取安全认证信息并将所述安全认证信息发送至智能输入设备；

所述智能输入设备用于向投注主机发送认证触发指令；接收所述安全认证信息并将所述安全认证信息与预存储认证信息进行匹配认证，判断是否认证成功；当认证成功后，从多种输入编码信息中随机获取目标输入编码信息，并使用所述目标输入编码信息进行工作。

第四方面，本发明实施例提供一种智能输入设备，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现如上述第一方面任一项所述方法的步骤。

第五方面，本发明实施例提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现如上述第一方面任一项所述方法的步骤。

本发明实施例与现有技术相比存在的有益效果是：

本发明实施例通过智能输入设备与投注主机进行安全认证，认证成功后，智能输入设备从多种输入编码信息中随机选择一种输入编码信息，作为与投注主机交互的输入编码，可以有效地提高彩票投注过程的安全性。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例提供的一种安全认证方法的流程示意图；

图2为本发明实施例提供的一种安全认证方法的另一流程示意图；

图3为本发明实施例提供的一种安全认证装置的结构示意框图；

图4为本发明实施例提供的一种安全认证系统的结构示意框图；

图5为本发明实施例提供的智能输入设备的示意图。

具体实施方式

以下描述中，为了说明而不是为了限定，提出了诸如特定系统结构、技术之类的具体细节，以便透彻理解本发明实施例。然而，本领域的技术人员应当清楚，在没有这些具体细节的其它实施例中也可以实现本发明。在其它情况中，省略对众所周知的系统、装置、电路以及方法的详细说明，以免不必要的细节妨碍本发明的描述。

为了说明本发明所述的技术方案，下面通过具体实施例来进行说明。

实施例一

请参见图1，为本发明实施例提供的一种安全认证方法的流程示意图，该方法具体应用于彩票领域，该安全认证方法可以包括以下步骤：

步骤101、向投注主机发送认证触发指令；其中，投注主机用于在接收到认证触发指令后，获取安全认证信息并将安全认证信息发送至智能输入设备。

可以理解，在彩票领域，投注主机，也可以称为投注机主机，该投注主机与智能输入设备连接。用户可以通过智能输入设备与投注主机进行交互。

上述智能输入设备可以是指具有数据处理功能、存储功能的输入外设设备，该输入外设设备可以包括但不限于键盘、鼠标等。例如，当智能输入设备为智能键盘时，该智能键盘可以通过单片机等实现数据处理功能、存储功能等。

需要说明，上述认证触发指令可以具体为智能输入设备与投注主机的连接指令，即，当智能输入设备与投资主机连接时，则触发安全认证。例如，当智能输入设备为智能键盘时，当智能键盘通过连接线或者是无线网络与投注主机连接时，则触发安全认证。该认证触发指令也可以具体为智能输入设备的使用指令，即，当用户使用智能输入设备时，则触发安全认证。例如，当智能输入设备为智能键盘时，用户在激活或者是按键盘上的某个键时，则触发安全认证。当然，该认证触发指令还可以具体为其它形式，在此不作限定。

上述安全认证信息可以具体为但不限于密钥、密码等形式。优选地，该安全认证信息可以具体表现为安全密钥。投注机在接收到智能输入设备的认证触发指令后，则从预设的地方获取相应的安全认证信息，并将该安全认证信息通过有线或无线方式发送至智能输入设备。

步骤102、接收安全认证信息并将安全认证信息与预存储认证信息进行匹配认证，判断是否认证成功。

可以理解，上述预先存储认证信息可以是智能输入设备预先获取并存储在本地的认证信息，该预存储认证信息可以有多个或一个，优选地，可以预先存储多个存储认证信息，这样能一定程度上提高认证过程中的安全性。

具体地，智能输入设备将接收到的安全认证信息与预存储认证信息进行一一比对，判断是否有一致的，如果有一致的，则认证成功，反之，则认证失败。

步骤103、当认证成功后，从多种输入编码信息中随机获取目标输入编码信息，并使用目标输入编码信息进行工作。

需要说明，上述输入编码信息可以指的是智能输入设备与投资主机间信息交互所使用的编码信息。举例来说，当智能输入设备为智能键盘时，该输入编码信息为键码值，此时，目标输入编码信息指的是键盘所使用的键盘编码值，即，智能键盘从多套的键码值中选择一套键码值使用。在安全认证之后，再从多种输入编码信息中随机使用其中一种输入编码信息，可以进一步提高彩票投资过程中的安全性。

本实施例中，通过智能输入设备与投注主机进行安全认证，认证成功后，智能输入设备从多种输入编码信息中随机选择一种输入编码信息，作为与投注主机交互的输入编码，可以有效地提高彩票投注过程的安全性。

实施例二

智能输入设备和投注主机获取安全认证信息的途径可以有多种，智能输入设备在认证成功后，获取目标输入编码信息的过程也可以有多种，而认证失败后，也可以进行相应的报警或者反馈操作。下面本实施例将对这些过程进行介绍说明。

请参见图2，为本发明实施例提供的一种安全认证方法的另一流程示意图，该方法可以包括以下步骤：

步骤201、投注主机在接收到智能输入设备发送的认证触发指令后，根据认证触发指令携带的智能输入设备信息，从ca服务器或者投注主机的本地获取安全认证信息，并将安全认证信息发送至智能输入设备。

可以理解，上述ca服务器指的是数字证书认证中心(certficateauthority，ca)服务器，其可以是企业自建的ca服务器，也可以是ca机构的服务器。

上述智能输入设备信息指的是表征智能输入设备类型、身份的相关信息，例如，智能输入设备的id、出厂信息等。投注主机可以根据智能输入设备信息，可以从ca服务器上、投资主机的本地相应地获取到该智能输入设备的安全认证信息。

其中，投注主机根据智能输入设备信息，可以从ca服务器中获取与该智能输入设备信息的安全认证信息，ca服务器上存储的该智能输入设备的安全认证信息可以有多个，则可以随机获取一个安全认证信息，当然，也可以只有一个。优选地，每次从多个安全认证信息中随机获取一个安全认证信息进行安全认证，不是每次都使用同一安全认证信息进行认证，可以一定程度上提高认证的安全性。

投注主机根据智能输入设备信息，也可以从本地读取相应的安全认证信息。投注主机本地存储的安全认证信息可以预先从ca服务器上下载的，也可以是通过其他方式获取的。同样，本地所存储的安全认证信息可以有多个或一个，当为多个时，投注主机也可以随机读取一个安全认证信息进行安全认证。

简而言之，投注主机获取安全认证信息的方式可以是在线获取的，即，从ca服务器获取，也可以是离线获取的，即，从本地读取。两种方式均可以实现本发明实施例，当然，除了上述提及的两种获取方式，使用其它方式也可以实现本发明实施例，在此不作限定。

步骤202、智能输入设备将安全认证信息与预存储认证信息进行匹配认证，判断是否认证成功。

需要说明，本步骤与上述步骤102相同，在此不作赘述。

步骤203、当认证成功后，智能输入设备根据安全认证信息，从ca服务器、投注主机或智能输入设备的本地中的多种输入编码信息随机获取目标输入编码信息，并使用目标输入编码信息进行工作。

需要说明，认证成功后，智能输入设备可以根据安全认证信息，从ca服务器上获取相应的目标输入编码信息，其中，ca服务器上存储有多种输入编码信息，且与安全认证信息预先建立有关联关系；可以从投注主机获取相应的目标输入编码信息，其中，投注主机上也可以存储有多种输入编码信息，这些输入编码信息可以是预先从ca服务器上获取，也可以是通过其它途径获取的；也可以从智能输入设备的本地读取相应的目标输入编码信息，即，智能输入设备预先获取多种输入编码信息，并进行相应存储。

可以理解，这三种方式均可以实现本发明实施例，但具体应用中，还可以有其它的实现方式，在此不作限定。

步骤204、当认证失败时，智能输入设备向投注主机反馈状态异常信息；投注主机根据状态异常信息，向投注中心发送报警信息。

具体实现时，上述报警信息可以包括当前认证过程的相关信息，例如，所使用的密钥、认证时间等，当然，还可以包括设备编号和投注主机的所在地址等相关信息，便于确定出现异常的投注设备。

当然，还可以设置认证失败达到一定次数后，例如3次，才进行报警操作，避免误触等原因触发的认证。

优选地，智能输入设备为智能键盘，目标编码信息为键盘编码值，投注主机和智能键盘间先进行安全认证，例如，密钥匹配，认证成功后，从多套键盘编码值中选择其中的一套键码值使用。而投注主机和智能键盘间的密钥可以是ca服务器在线发放的，也可以是离线发放的。

本实施例中，通过智能输入设备与投注主机进行安全认证，认证成功后，智能输入设备从多种输入编码信息中随机选择一种输入编码信息，作为与投注主机交互的输入编码，可以有效地提高彩票投注过程的安全性。且提供多种安全认证信息和输入编码信息获取方式，可以根据实际需求进行选择使用；在认证失败后进行及时反馈报警，便于用户能及时得知处理相关情况。

应理解，上述实施例中各步骤的序号的大小并不意味着执行顺序的先后，各过程的执行顺序应以其功能和内在逻辑确定，而不应对本发明实施例的实施过程构成任何限定。

实施例三

请参见图3，为本发明实施例提供的一种安全认证装置的结构示意框图，该装置集成于智能输入设备，安全认证装置包括：

发送模块31，用于向投注主机发送认证触发指令；其中，投注主机用于在接收到认证触发指令后，获取安全认证信息并将安全认证信息发送至智能输入设备；

判断模块32，用于接收安全认证信息并将安全认证信息与预存储认证信息进行匹配认证，判断是否认证成功；

随机获取模块33，用于当认证成功后，从多种输入编码信息中随机获取目标输入编码信息，并使用目标输入编码信息进行工作。

可选地，随机获取模块可以包括：

获取单元，用于根据安全认证信息，从ca服务器、投注主机或本地的多种输入编码信息随机获取目标输入编码信息。

可选地，该安全认证装置还可以包括：

反馈模块，用于当认证失败时，向投注主机反馈状态异常信息，以使投注主机根据状态异常信息，向投注中心发送报警信息。

需要说明，本实施例与上述各个实施例间的相同或相似之处，可相互参见，在此不再赘述。

本实施例中，通过智能输入设备与投注主机进行安全认证，认证成功后，智能输入设备从多种输入编码信息中随机选择一种输入编码信息，作为与投注主机交互的输入编码，可以有效地提高彩票投注过程的安全性。

实施例四

下面将对本发明实施例提供的一种安全认证系统进行介绍说明，请参见图4，为本发明实施例提供的一种安全认证系统的结构示意框图，该安全认证系统具体用于彩票领域，该安全认证系统包括投注主机41和智能输入设备42，投资主机41和智能输入设备42连接；

投注主机用于在接收到智能输入设备发送的认证触发指令后，获取安全认证信息并将安全认证信息发送至智能输入设备；

智能输入设备用于向投注主机发送认证触发指令；接收安全认证信息并将安全认证信息与预存储认证信息进行匹配认证，判断是否认证成功；当认证成功后，从多种输入编码信息中随机获取目标输入编码信息，并使用目标输入编码信息进行工作。

可以理解，智能输入设备和投票主机的数量可以是任意的，在此不作限定。

需要说明，本实施例与上述各个实施例间的相同或相似之处，可相互参照，在此不再赘述。

本实施例中，通过智能输入设备与投注主机进行安全认证，认证成功后，智能输入设备从多种输入编码信息中随机选择一种目标输入编码信息，作为与投注主机交互的输入编码，可以有效地提高彩票投注过程的安全性。

实施例五

图5是本发明一实施例提供的智能输入设备的示意图。如图5所示，该实施例的智能输入设备5包括：处理器50、存储器51以及存储在所述存储器51中并可在所述处理器50上运行的计算机程序52，例如安全认证程序。所述处理器50执行所述计算机程序52时实现上述各个安全认证方法实施例中的步骤，例如图1所示的步骤101至103。或者，所述处理器50执行所述计算机程序52时实现上述各装置实施例中各模块或单元的功能，例如图3所示模块31至33的功能。

示例性的，所述计算机程序52可以被分割成一个或多个模块/单元，所述一个或者多个模块/单元被存储在所述存储器51中，并由所述处理器50执行，以完成本发明。所述一个或多个模块/单元可以是能够完成特定功能的一系列计算机程序指令段，该指令段用于描述所述计算机程序52在所述智能输入设备5中的执行过程。例如，所述计算机程序52可以被分割成发送模块、判断模块以及随机获取模块，各模块具体功能如下：

发送模块，用于向投注主机发送认证触发指令；其中，投注主机用于在接收到认证触发指令后，获取安全认证信息并将安全认证信息发送至智能输入设备；

判断模块，用于接收安全认证信息并将安全认证信息与预存储认证信息进行匹配认证，判断是否认证成功；

随机获取模块，用于当认证成功后，从多种输入编码信息中随机获取目标输入编码信息，并使用目标输入编码信息进行工作。

所述智能输入设备可包括，但不仅限于，处理器50、存储器51。本领域技术人员可以理解，图5仅仅是智能输入设备5的示例，并不构成对智能输入设备5的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件，例如所述智能输入设备还可以包括输入输出设备、网络接入设备、总线等。

所称处理器50可以是中央处理单元(centralprocessingunit，cpu)，还可以是其他通用处理器、数字信号处理器(digitalsignalprocessor，dsp)、专用集成电路(applicationspecificintegratedcircuit，asic)、现成可编程门阵列(field-programmablegatearray，fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。

所述存储器51可以是所述智能输入设备5的内部存储单元，例如智能输入设备5的硬盘或内存。所述存储器51也可以是所述智能输入设备5的外部存储设备，例如所述智能输入设备5上配备的插接式硬盘，智能存储卡(smartmediacard,smc)，安全数字(securedigital,sd)卡，闪存卡(flashcard)等。进一步地，所述存储器51还可以既包括所述智能输入设备5的内部存储单元也包括外部存储设备。所述存储器51用于存储所述计算机程序以及所述智能输入设备所需的其他程序和数据。所述存储器51还可以用于暂时地存储已经输出或者将要输出的数据。

所属领域的技术人员可以清楚地了解到，为了描述的方便和简洁，仅以上述各功能单元、模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能单元、模块完成，即将所述装置的内部结构划分成不同的功能单元或模块，以完成以上描述的全部或者部分功能。实施例中的各功能单元、模块可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中，上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。另外，各功能单元、模块的具体名称也只是为了便于相互区分，并不用于限制本申请的保护范围。上述系统中单元、模块的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述或记载的部分，可以参见其它实施例的相关描述。

本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。

在本发明所提供的实施例中，应该理解到，所揭露的装置、打印机和方法，可以通过其它的方式实现。例如，以上所描述的装置、打印机实施例仅仅是示意性的，例如，所述模块或单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通讯连接可以是通过一些接口，装置或单元的间接耦合或通讯连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

所述集成的模块或单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明实现上述实施例方法中的全部或部分流程，也可以通过计算机程序来指令相关的硬件来完成，所述的计算机程序可存储于一计算机可读存储介质中，该计算机程序在被处理器执行时，可实现上述各个方法实施例的步骤。其中，所述计算机程序包括计算机程序代码，所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括：能够携带所述计算机程序代码的任何实体或装置、记录介质、u盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(rom，read-onlymemory)、随机存取存储器(ram，randomaccessmemory)、电载波信号、电信信号以及软件分发介质等。需要说明的是，所述计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减，例如在某些司法管辖区，根据立法和专利实践，计算机可读介质不包括电载波信号和电信信号。

以上所述实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围，均应包含在本发明的保护范围之内。