所示,本实施例的用于设备连接的认证系统包括终端设备、信息安全设备和服务器。
[0050]其中,终端设备可以包括:第一存储模块,其用于至少存储认证信息;第一判定模块,其用于确定第一存储模块中是否存储有与待与终端设备连接的信息安全设备对应的认证信息,存有认证信息则向第二判定模块发送确认信息,否则向第一通信模块发送下载指令;第二判定模块,其在接收到第一判定模块发来的确认信息后,进一步判断所存储的认证信息是否需要更新,如需更新则向第一通信模块发送更新指令,否则向第二通信模块发送认证指令;第一通信模块,其在接收到来自第一判定模块的下载指令或来自第二判定模块的更新指令时,通过互联网利用索引信息从服务器获得与该信息安全设备对应的认证信息并发送给第二通信模块;第二通信模块,其在接收到来自第二判定模块的认证指令或来自第一通信模块的认证信息后,利用认证信息自动与该信息安全设备进行认证,认证通过则与该信息安全设备进行数据交互。
[0051]信息安全设备可以包括:第二存储模块,其存储认证信息;认证模块,其用于对接收自终端设备的认证数据进行认证,以及将认证结果返回给终端设备。
[0052]服务器可以包括:第三存储模块,其存储索引信息、认证信息和记录索引信息和认证信息之间的对应关系的映射表;发送模块,其响应于终端设备的请求而将与索引信息对应的认证信息发送给终端设备。
[0053]在通过信息安全设备的认证后,第二通信模块可以将信息安全设备的标识信息以及从服务器获得的认证信息对应地存储在第一存储模块中。这样,第一判定模块可以通过确定第一存储模块中是否存储有信息安全设备的标识信息及对应的认证信息来确定终端设备中是否存储有与该信息安全设备对应的认证信息。
[0054]通过本发明的认证系统,终端设备与信息安全设备进行需要认证的数据交互时,可以自动进行身份认证,无需手动输入PIN码,并且具有较强的通用性,更换与信息安全设备数据交互的终端设备时使用比较方便。此外,本发明的认证系统实现了云同步,当信息安全设备中的PIN码等认证信息更改时,各终端设备只需要与云服务器连接,即可同步更改后的认证信息。
[0055]在本发明实施例中,第二通信模块可以配置为用HMAC等预定算法对认证信息进行加密后,将得到的加密数据作为认证数据发送给信息安全设备进行认证,并且信息安全设备中的认证模块可以配置为用对应的HMAC等预定算法对从终端设备接收到的认证数据进行解密后,将解密得到的数据与信息安全设备的第二存储模块中存储的认证信息进行对比,对比结果为一致则通过认证。
[0056]在本发明另一实施例中,第二通信模块还可以配置为用认证信息对特定数据进行加密后,将得到的加密数据发送给信息安全设备进行认证,并且在信息安全设备中,第二存储模块中还存储有该特定数据,认证模块可以配置为用第二存储模块中存储的认证信息对接收到的加密数据进行解密后,将解密得到的数据与第二存储模块中存储的特定数据进行对比,对比结果为一致则通过认证。
[0057]信息安全设备的认证模块还可以配置为在通过对终端设备的认证后将终端设备的标识信息存储到第二存储模块中,并且当该终端设备与该信息安全设备再次进行数据交互时,认证模块根据已存储在第二存储模块中的该终端设备的标识信息而确定该终端设备为信任设备,从而该终端设备和该信息安全设备之间不经过再次认证即可迅速建立通信连接。
[0058]在本发明的实施例中,上述认证信息可以由终端设备的第二通信模块与信息安全设备预先协商确定,并由终端设备的第一通信模块将该认证信息上传到服务器。此外,还可以在信息安全设备出厂时预设认证信息,然后将预设的认证信息上传到服务器。
[0059]在本发明的实施例中,服务器的第三存储模块中存储的映射表中记录的对应关系可以是一项索引信息与一项认证信息对应的一对一关系或者为一项索引信息与多项认证信息对应的一对多关系。当该对应关系为一对一关系时,由第一通信模块在登录到服务器后查询与该索引信息唯一对应的认证信息并进行下载。当该对应关系为一对多关系时,由第一通信模块在登录到服务器后查询与该索引信息对应的多项认证信息,并根据用户指令而从中选择至少一项认证信息进行下载。
[0060]本发明实施例中的索引信息可以是登录信息或信息安全设备的标识信息。
[0061]本发明中使用的信息安全设备的标识信息可以包括设备ID、MAC地址、蓝牙唯一序列号或自定义的具有唯一标识的信息。
[0062]本发明实施例中,终端设备和信息安全设备之间可以通过有线通信连接或无线通信连接进行上述数据交互。有线通信连接的情况例如为将信息安全设备通过USB接口连接到终端设备上进行通信,无线通信连接的情况包括蓝牙通信连接、红外通信连接和NFC通信连接等。
[0063]在本发明实施例中使用的认证信息可以是令牌(token)或密钥等。密钥可以是PIN 码。
[0064]本发明实施例中的信息安全设备可以为加密锁或Key等,例如具备蓝牙功能的KEYo终端设备可以为移动终端,如智能手机、平板电脑、PDA、智能手表等具备联网功能、可接入互联网的设备。
[0065]本发明实施例中,服务器可以是联网的物理服务器或云服务器。
[0066]以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内,所作的任何修改、等同替换以及改进等,均应包含在本发明的保护范围之内。
【主权项】
1.一种用于设备数据交互的认证方法,其特征在于,包括: 511、终端设备待与信息安全设备进行需要认证的数据交互时,通过互联网利用索引信息从服务器获得与所述信息安全设备对应的认证信息,所述服务器中存储有所述索引信息、所述认证信息以及记录所述索引信息和所述认证信息之间的对应关系的映射表; 512、所述终端设备利用所述认证信息自动与所述信息安全设备进行认证,认证通过则所述终端设备与所述信息安全设备进行所述数据交互。
2.—种用于设备数据交互的认证方法,其特征在于,包括: 521、终端设备待与信息安全设备进行需要认证的数据交互时,确定所述终端设备中是否存储有与所述信息安全设备对应的认证信息,是则执行步骤S22,否则执行步骤S23 ; 522、判断所存储的认证信息是否需要更新,是则执行步骤S23,否则执行步骤S24; 523、终端设备通过互联网利用索引信息从服务器获得与所述信息安全设备对应的认证信息,并执行步骤S24,其中所述服务器中存储有所述索引信息、所述认证信息以及记录所述索引信息和所述认证信息之间的对应关系的映射表; 524、所述终端设备利用所述认证信息自动与所述信息安全设备进行认证,认证通过则所述终端设备与所述信息安全设备进行所述数据交互。
3.根据权利要求1或2所述的认证方法,其特征在于,所述终端设备利用所述认证信息自动与所述信息安全设备进行认证具体为: 所述终端设备用预定算法对所述认证信息进行加密后将得到的加密数据发送给所述信息安全设备进行认证,所述信息安全设备用所述预定算法对接收到的加密数据进行解密后,将解密得到的数据与内部预存的认证信息进行对比,对比结果为一致则通过认证;或 所述终端设备用所述认证信息对特定数据进行加密后将得到的加密数据发送给所述信息安全设备进行认证,所述信息安全设备用内部预存的认证信息对接收到的加密数据进行解密后,将解密得到的数据与内部预存的特定数据进行对比,对比结果为一致则通过认证。
4.根据权利要求2所述的认证方法,其特征在于,步骤S21中的确定所述终端设备中是否存储有与所述信息安全设备对应的认证信息具体为,确定所述终端设备中是否存储有所述信息安全设备的标识信息及对应的认证信息,则在步骤S24之后还包括: 将所述信息安全设备的标识信息以及从服务器获得的认证信息对应存储在所述终端设备中。
5.根据权利要求1或2所述的认证方法,其特征在于,在认证通过之后还包括:将所述终端设备的标识信息存储到所述信息安全设备中,并且当所述终端设备与所述信息安全设备再次进行数据交互时,所述信息安全设备根据其已存储的该终端设备的标识信息而确定所述终端设备为信任设备,从而所述终端设备和所述信息安全设备之间不经过再次认证即进行所述数据交互。
6.根据权利要求1或2所述的认证方法,其特征在于,还包括: 由终端设备和信息安全设备预先协商确定所述认证信息、或在信息安全设备出厂时预设所述认证信息; 将所确定的或所预设的所述认证信息上传到所述服务器。
7.根据权利