一种利用安全设备注册方法和注册系统技术方案

技术编号:18530217 阅读:35 留言:0更新日期:2018-07-25 14:59
本发明专利技术提供一种利用安全设备注册方法和注册系统,其中方法包括:安全设备向注册端输入注册信息,注册端生成注册请求并向注册处理端发送,注册处理端根据注册请求获取注册信息,并生成校验因子,向注册端发送校验因子,智能卡通过安全设备接收校验因子,对校验因子加密得到签名信息,向安全设备发送包含签名信息和智能卡证书的校验信息,注册处理端通过安全设备接收校验信息,在验证签名通过时,存储注册帐号、密码和智能卡的证书。通过本发明专利技术的利用安全设备注册方法,可以使得持有智能卡的用户可以通过读卡的方式、利用安全设备安全地注册到注册处理端,方便了用户的注册过程,还保证了用户账户的安全性。

【技术实现步骤摘要】
一种利用安全设备注册方法和注册系统
本专利技术涉及一种电子
,尤其涉及一种利用安全设备注册方法和注册系统。
技术介绍
在现有技术中,员工在登录到办公系统时需要通过键盘输入账户和密码进行登录,键盘木马程序等恶意软件可以截获用户在键盘处理的数据,每当键盘向所连接的主机发送数据时,在数据到达主机的目的接口之前,木马程序截获该数据,对用户数据进行监听和篡改,进而控制用户对键盘的操作。将带有密钥运算功能的安全设备作为前端数据输入设备能够保护用户键入的数据安全,可以防止键盘输入的数据被监听和篡改。安全设备带有读卡器接口时,利用安全设备的读卡器读卡来进行安全登录是一种更安全的登录方式,而现有技术中并没有利用安全设备来进行注册的方法。
技术实现思路
本专利技术旨在解决上述问题之一。本专利技术的主要目的在于提供一种利用安全设备注册方法;本专利技术的另一目的在于提供一种注册系统。为达到上述目的,本专利技术的技术方案具体是这样实现的:本专利技术一方面提供了一种利用安全设备注册方法,所述安全设备包括:安全芯片、读卡器和通讯接口;所述方法包括:所述安全设备通过通讯接口向注册端输入注册信息,所述注册信息包括:注册帐号和密码;注册端接收所述注册信息,生成注册请求,向注册处理端发送所述注册请求,其中:所述注册请求包括所述注册信息;所述注册处理端接收所述注册请求,根据所述注册请求获取所述注册信息,并生成校验因子,向所述注册端发送所述校验因子;所述注册端接收所述校验因子后,向所述安全设备的通讯接口发送所述校验因子;所述安全芯片控制所述读卡器向所述智能卡发送所述校验因子;所述智能卡接收所述校验因子,获取智能卡的私钥,至少对所述校验因子进行哈希运算后获得第一摘要信息,利用所述智能卡的私钥对所述摘要信息进行加密得到签名信息;或者,所述智能卡接收所述校验因子,获取对称密钥,利用所述对称密钥至少对所述校验因子进行单向加密运算得到第一单向加密信息;所述智能卡向所述安全设备发送校验信息,所述校验信息包括所述签名信息和所述智能卡的证书,或者所述校验信息包括所述第一单向加密信息;所述安全芯片控制所述读卡器接收所述校验信息,并调用所述通讯接口向所述注册处理端发送所述校验信息;所述注册处理端接收所述校验信息,根据所述注册信息获取所述注册帐号和所述密码,根据所述校验信息获取所述签名信息和所述智能卡的证书或所述第一单向加密信息;当获取到的是所述签名信息和所述智能卡的证书时,所述注册处理端利用根证书验证所述智能卡的证书,并在验证所述智能卡的证书通过后,根据所述智能卡的证书获取智能卡的公钥,利用所述智能卡的公钥对所述签名信息进行解密获得所述第一摘要信息,并至少对所述校验因子进行哈希运算后获得第二摘要信息,将所述第一摘要信息和所述第二摘要信息进行比对,在比对所述第一摘要信息和所述第二摘要信息一致时,存储所述注册帐号、所述密码和所述智能卡的证书;或者当获取到的是所述第一单向加密信息时,所述注册处理端获取所述对称密钥,利用所述对称密钥对所述校验因子进行所述单向加密运算得到第二单向加密信息,将所述第一单向加密信息和所述第二单向加密信息进行比对,在验证所述用户帐号和所述密码通过且比对所述第一单向加密信息和所述第二单向加密信息一致时,存储所述注册帐号、所述密码和所述智能卡的证书。此外,所述方法还包括:所述注册处理端通过所述注册端向所述安全设备发送所述注册帐号和所述密码;所述安全芯片控制所述读卡器向所述智能卡发送所述注册帐号和所述密码;所述智能卡存储所述注册帐号和所述密码。此外,所述方法还包括:所述注册处理端与所述智能卡协商出加密密钥,并利用所述加密密钥加密所述注册处理端与所述智能卡之间传输的数据。本专利技术还提供一种注册系统,所述系统包括:安全设备、智能卡、注册端和注册处理端;所述安全设备包括:安全芯片、读卡器和通讯接口;所述安全设备,用于通过通讯接口向所述注册端输入注册信息,所述注册信息包括:注册帐号和密码;其中:所述安全芯片,用于控制所述读卡器向所述智能卡发送所述校验因子;所述安全芯片,还用于控制所述读卡器接收所述校验信息,并调用所述通讯接口向所述注册处理端发送所述校验信息;所述注册端,用于接收所述注册信息,生成注册请求,向注册处理端发送所述注册请求,其中,所述注册请求包括所述注册信息;所述注册端,还用于在接收所述校验因子后,向所述安全设备的通讯接口发送所述校验因子;所述智能卡,用于接收所述校验因子,获取智能卡的私钥,至少对所述校验因子进行哈希运算后获得第一摘要信息,利用所述智能卡的私钥对所述摘要信息进行加密得到签名信息或者,所述智能卡接收所述校验因子,获取对称密钥,利用所述对称密钥至少对所述校验因子进行单向加密运算得到第一单向加密信息;所述智能卡还用于并向所述安全设备发送校验信息,所述校验信息包括所述签名信息和所述智能卡的证书,或者所述校验信息包括所述第一单向加密信息;所述注册处理端,用于接收所述注册请求,根据所述注册请求获取所述注册信息,并生成校验因子,向所述注册端发送所述校验因子;所述注册处理端,还用于接收所述校验信息,根据所述注册信息获取所述注册帐号和所述密码,根据所述校验信息获取所述签名信息和所述智能卡的证书或所述第一单向加密信息;当获取到的是所述签名信息和所述智能卡的证书时,所述注册处理端利用根证书验证所述智能卡的证书,并在验证所述智能卡的证书通过后,根据所述智能卡的证书获取智能卡的公钥,利用所述智能卡的公钥对所述签名信息进行解密获得所述第一摘要信息,并至少对所述校验因子进行哈希运算后获得第二摘要信息,将所述第一摘要信息和所述第二摘要信息进行比对,在比对所述第一摘要信息和所述第二摘要信息一致时,存储所述注册帐号、所述密码和所述智能卡的证书;或者当获取到的是所述第一单向加密信息时,所述注册处理端获取所述对称密钥,利用所述对称密钥对所述校验因子进行所述单向加密运算得到第二单向加密信息,将所述第一单向加密信息和所述第二单向加密信息进行比对,在验证所述用户帐号和所述密码通过且比对所述第一单向加密信息和所述第二单向加密信息一致时,存储所述注册帐号、所述密码和所述智能卡的证书。此外,所述注册处理端,还用于通过所述注册端向所述安全设备发送所述注册帐号和所述密码;所述安全芯片,还用于控制所述读卡器向所述智能卡发送所述注册帐号和所述密码;所述智能卡,还用于存储所述注册帐号和所述密码。此外,所述注册处理端与所述智能卡协商出加密密钥,并利用所述加密密钥加密所述注册处理端与所述智能卡之间传输的数据。由上述本专利技术提供的技术方案可以看出,本专利技术提供了一种利用安全设备注册方法和注册系统,通过本专利技术的利用安全设备注册方法,可以使得持有智能卡的用户可以通过读卡的方式、利用安全设备安全地注册到注册处理端,方便了用户的注册过程,还保证了用户账户的安全性。附图说明为了更清楚地说明本专利技术实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他附图。图1为本专利技术实施例1提供的利用安全设备注册方法的流程图;图2为本专利技术实施例1提供的注册系统结构示意图。具体实施方式下面结合本文档来自技高网...

【技术保护点】
1.一种利用安全设备注册方法,所述安全设备包括:安全芯片、读卡器和通讯接口;其特征在于,所述方法包括:所述安全设备通过通讯接口向注册端输入注册信息,所述注册信息包括:注册帐号和密码;注册端接收所述注册信息,生成注册请求,向注册处理端发送所述注册请求,其中:所述注册请求包括所述注册信息;所述注册处理端接收所述注册请求,根据所述注册请求获取所述注册信息,并生成校验因子,向所述注册端发送所述校验因子;所述注册端接收所述校验因子后,向所述安全设备的通讯接口发送所述校验因子;所述安全芯片控制所述读卡器向所述智能卡发送所述校验因子;所述智能卡接收所述校验因子,获取智能卡的私钥,至少对所述校验因子进行哈希运算后获得第一摘要信息,利用所述智能卡的私钥对所述摘要信息进行加密得到签名信息;或者,所述智能卡接收所述校验因子,获取对称密钥,利用所述对称密钥至少对所述校验因子进行单向加密运算得到第一单向加密信息;所述智能卡向所述安全设备发送校验信息,所述校验信息包括所述签名信息和所述智能卡的证书,或者所述校验信息包括所述第一单向加密信息;所述安全芯片控制所述读卡器接收所述校验信息,并调用所述通讯接口向所述注册处理端发送所述校验信息;所述注册处理端接收所述校验信息,根据所述注册信息获取所述注册帐号和所述密码,根据所述校验信息获取所述签名信息和所述智能卡的证书或所述第一单向加密信息;当获取到的是所述签名信息和所述智能卡的证书时,所述注册处理端利用根证书验证所述智能卡的证书,并在验证所述智能卡的证书通过后,根据所述智能卡的证书获取智能卡的公钥,利用所述智能卡的公钥对所述签名信息进行解密获得所述第一摘要信息,并至少对所述校验因子进行哈希运算后获得第二摘要信息,将所述第一摘要信息和所述第二摘要信息进行比对,在比对所述第一摘要信息和所述第二摘要信息一致时,存储所述注册帐号、所述密码和所述智能卡的证书;或者当获取到的是所述第一单向加密信息时,所述注册处理端获取所述对称密钥,利用所述对称密钥对所述校验因子进行所述单向加密运算得到第二单向加密信息,将所述第一单向加密信息和所述第二单向加密信息进行比对,在验证所述用户帐号和所述密码通过且比对所述第一单向加密信息和所述第二单向加密信息一致时,存储所述注册帐号、所述密码和所述智能卡的证书。...

【技术特征摘要】
1.一种利用安全设备注册方法,所述安全设备包括:安全芯片、读卡器和通讯接口;其特征在于,所述方法包括:所述安全设备通过通讯接口向注册端输入注册信息,所述注册信息包括:注册帐号和密码;注册端接收所述注册信息,生成注册请求,向注册处理端发送所述注册请求,其中:所述注册请求包括所述注册信息;所述注册处理端接收所述注册请求,根据所述注册请求获取所述注册信息,并生成校验因子,向所述注册端发送所述校验因子;所述注册端接收所述校验因子后,向所述安全设备的通讯接口发送所述校验因子;所述安全芯片控制所述读卡器向所述智能卡发送所述校验因子;所述智能卡接收所述校验因子,获取智能卡的私钥,至少对所述校验因子进行哈希运算后获得第一摘要信息,利用所述智能卡的私钥对所述摘要信息进行加密得到签名信息;或者,所述智能卡接收所述校验因子,获取对称密钥,利用所述对称密钥至少对所述校验因子进行单向加密运算得到第一单向加密信息;所述智能卡向所述安全设备发送校验信息,所述校验信息包括所述签名信息和所述智能卡的证书,或者所述校验信息包括所述第一单向加密信息;所述安全芯片控制所述读卡器接收所述校验信息,并调用所述通讯接口向所述注册处理端发送所述校验信息;所述注册处理端接收所述校验信息,根据所述注册信息获取所述注册帐号和所述密码,根据所述校验信息获取所述签名信息和所述智能卡的证书或所述第一单向加密信息;当获取到的是所述签名信息和所述智能卡的证书时,所述注册处理端利用根证书验证所述智能卡的证书,并在验证所述智能卡的证书通过后,根据所述智能卡的证书获取智能卡的公钥,利用所述智能卡的公钥对所述签名信息进行解密获得所述第一摘要信息,并至少对所述校验因子进行哈希运算后获得第二摘要信息,将所述第一摘要信息和所述第二摘要信息进行比对,在比对所述第一摘要信息和所述第二摘要信息一致时,存储所述注册帐号、所述密码和所述智能卡的证书;或者当获取到的是所述第一单向加密信息时,所述注册处理端获取所述对称密钥,利用所述对称密钥对所述校验因子进行所述单向加密运算得到第二单向加密信息,将所述第一单向加密信息和所述第二单向加密信息进行比对,在验证所述用户帐号和所述密码通过且比对所述第一单向加密信息和所述第二单向加密信息一致时,存储所述注册帐号、所述密码和所述智能卡的证书。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:所述注册处理端通过所述注册端向所述安全设备发送所述注册帐号和所述密码;所述安全芯片控制所述读卡器向所述智能卡发送所述注册帐号和所述密码;所述智能卡存储所述注册帐号和所述密码。3.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:所述注册处理端与所述智能卡协商出加密密钥,并利用所述加密密钥加密所述注册处理端与所述智能卡之间传输的数据。4.一种注册系统,所述系统包括:安全设备...

【专利技术属性】
技术研发人员:李东声
申请(专利权)人:天地融科技股份有限公司
类型:发明
国别省市:北京,11

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1