一种利用安全设备读卡登录方法及安全登录系统技术方案

本发明专利技术提供了一种利用安全设备读卡登录方法及安全登录系统，该方法包括：安全设备向登录端输入登录信息，登录端生成登录请求，向登录处理端发送登录请求，登录处理端生成校验因子，向登录端发送校验因子，登录端向安全设备发送校验因子，智能卡接收校验因子，获得签名信息，向安全设备发送校验信息，安全芯片接收校验信息，向登录端发送校验信息，登录处理端通过登录端接收校验信息，在验证用户帐号和密码通过且比对签名通过时，执行登录操作。利用所述方法，可以使得持有智能卡的用户可以通过读卡的方式、利用安全设备安全地登录到登录处理端，不仅可以快速地登录系统，还保证了用户账户的安全性。

【技术实现步骤摘要】
一种利用安全设备读卡登录方法及安全登录系统
本专利技术涉及一种电子
，尤其涉及一种利用安全设备读卡登录方法及安全登录系统。
技术介绍
在现有技术中，员工在登录到办公系统时需要通过键盘输入账户和密码进行登录，键盘木马程序等恶意软件可以截获用户在键盘处理的数据，每当键盘向所连接的主机发送数据时，在数据到达主机的目的接口之前，木马程序截获该数据，对用户数据进行监听和篡改，进而控制用户对键盘的操作。将带有密钥运算功能的安全设备作为前端数据输入设备能够保护用户键入的数据安全，可以防止键盘输入的数据被监听和篡改。安全设备带有读卡器接口时，现有技术中并没有通过安全设备的读卡器读卡来进行登录的方法。
技术实现思路
本专利技术旨在解决上述问题之一。本专利技术的主要目的在于提供一种利用安全设备读卡登录方法；本专利技术的另一目的在于提供一种安全登录系统。为达到上述目的，本专利技术的技术方案具体是这样实现的：本专利技术一方面提供了一种利用安全设备读卡登录方法，所述安全设备包括：安全芯片、读卡器和通讯接口；所述方法包括：所述安全设备通过所述通讯接口向登录端输入登录信息，所述登录信息包括：用户帐号和密码；登录端接收所述登录信息，生成登录请求，所述登录请求包括所述登录信息，向登录处理端发送所述登录请求；所述登录处理端接收所述登录请求，根据所述登录请求获取所述登录信息，并生成校验因子，向所述登录端发送所述校验因子；所述登录端向所述安全设备的所述通讯接口发送所述校验因子；所述安全芯片通过所述通讯接口接收所述校验因子，控制所述读卡器向所述智能卡发送所述校验因子；所述智能卡接收所述校验因子，获取智能卡的私钥，至少对所述校验因子进行哈希运算后获得第一摘要信息，利用所述智能卡的私钥对所述摘要信息进行加密得到签名信息；或者，所述智能卡接收所述校验因子，获取对称密钥，利用所述对称密钥至少对所述校验因子进行单向加密运算得到第一单向加密信息；所述智能卡向所述安全设备发送校验信息，所述校验信息包括：所述签名信息或所述第一单向加密信息；所述安全芯片控制所述读卡器接收所述校验信息，并调用所述通讯接口向所述登录端发送所述校验信息；所述登录端在接收到所述校验信息后，向所述登录处理端发送所述校验信息；所述登录处理端接收所述校验信息，根据所述登录信息获取所述用户帐号和所述密码，并对所述用户帐号和所述密码进行验证，根据所述校验信息获取所述签名信息或所述第一单向加密信息，当获取到的是所述签名信息时，所述登录处理端获取与所述用户帐号对应的智能卡的证书，根据所述智能卡的证书获取智能卡的公钥，利用所述智能卡的公钥对所述签名信息进行解密获得所述第一摘要信息，并至少对所述校验因子进行哈希运算后获得第二摘要信息，将所述第一摘要信息和所述第二摘要信息进行比对，在验证所述用户帐号和所述密码通过且比对所述第一摘要信息和所述第二摘要信息一致时，执行登录操作；或者当获取到的是所述第一单向加密信息时，所述登录处理端获取所述对称密钥，利用所述对称密钥对所述校验因子进行所述单向加密运算得到第二单向加密信息，将所述第一单向加密信息和所述第二单向加密信息进行比对，在验证所述用户帐号和所述密码通过且比对所述第一单向加密信息和所述第二单向加密信息一致时，执行登录操作。此外，所述读卡器包括：第一读卡模块和第二读卡模块；所述方法还包括：所述安全设备控制所述第一读卡模块或第二读卡模块发送轮询信号；所述智能卡接收所述轮询信号并返回轮询响应；所述安全设备在预设时间内未接收到所述轮询响应时，向所述登录端发送登出请求；所述登录端在接收到所述登出请求后，通知所述登录处理端执行登出操作。此外，所述登录处理端执行登录操作包括：所述登录处理端开启所述用户帐号对应的权限；所述登录处理端与所述智能卡协商授权密钥，并通过所述登录端向所述安全设备发送所述授权密钥；所述安全设备接收所述授权密钥，存储所述授权密钥。此外，所述读卡器包括：第一读卡模块和第二读卡模块；所述方法还包括：所述安全设备控制所述第一读卡模块或第二读卡模块发送轮询信号；所述智能卡接收所述轮询信号并返回轮询响应；所述安全设备在预设时间内未接收到所述轮询响应时，删除所述授权密钥，并向所述登录端发送登出请求；所述登录端在接收到所述登出请求后，通知所述登录处理端执行登出操作。本专利技术还提供一种安全登录系统，所述系统包括：智能卡、安全设备、登录端和登录处理端，所述安全设备包括：安全芯片、读卡器和通讯接口；所述安全设备，用于通过所述通讯接口向登录端输入登录信息，所述登录信息包括：用户帐号和密码；其中，所述安全设备的安全芯片，用于通过所述通讯接口接收所述校验因子，控制所述读卡器向所述智能卡发送所述校验因子，并在控制所述读卡器接收所述校验信息后调用所述通讯接口向所述登录端发送所述校验信息；所述登录端，用于接收所述登录信息，生成登录请求，所述登录请求包括所述登录信息，向登录处理端发送所述登录请，在接收所述校验因子后向所述安全设备的所述通讯接口发送所述校验因子，并在接收到所述校验信息后向所述登录处理端发送所述校验信息；所述智能卡，用于接收所述校验因子，获取智能卡的私钥，至少对所述校验因子进行哈希运算后获得第一摘要信息，利用所述智能卡的私钥对所述摘要信息进行加密得到签名信息；或者，所述智能卡，用于接收所述校验因子，获取对称密钥，利用所述对称密钥至少对所述校验因子进行单向加密运算得到第一单向加密信息；所述智能卡还用于向所述安全设备发送校验信息，所述校验信息包括：所述签名信息或所述第一单向加密信息；所述登录处理端，用于接收所述登录请求，根据所述登录请求获取所述登录信息，并生成校验因子，向所述登录端发送所述校验因子；并接收所述校验信息，根据所述登录信息获取所述用户帐号和所述密码，并对所述用户帐号和所述密码进行验证，根据所述校验信息获取所述签名信息或所述第一单向加密信息，当获取到的是所述签名信息时，所述登录处理端获取与所述用户帐号对应的智能卡的证书，根据所述智能卡的证书获取智能卡的公钥，利用所述智能卡的公钥对所述签名信息进行解密获得所述第一摘要信息，并至少对所述校验因子进行哈希运算后获得第二摘要信息，将所述第一摘要信息和所述第二摘要信息进行比对，在验证所述用户帐号和所述密码通过且比对所述第一摘要信息和所述第二摘要信息一致时，执行登录操作；或者当获取到的是所述第一单向加密信息时，所述登录处理端获取所述对称密钥，利用所述对称密钥对所述校验因子进行所述单向加密运算得到第二单向加密信息，将所述第一单向加密信息和所述第二单向加密信息进行比对，在验证所述用户帐号和所述密码通过且比对所述第一单向加密信息和所述第二单向加密信息一致时，执行登录操作。此外，所述读卡器包括：第一读卡模块和第二读卡模块；所述安全设备，还用于控制所述第一读卡模块或所述第二读卡模块发送轮询信号，并在预设时间内未接收到轮询响应时，向所述登录端发送登出请求；所述智能卡，还用于接收所述轮询信号并返回所述轮询响应；所述登录端，还用于在接收到所述登出请求后，通知所述登录处理端执行登出操作。此外，在所述登录处理端执行登录操作时，所述登录处理端，还用于开启所述用户帐号对应的权限；并与所述智能卡协商授权密钥，并通过所述登录端向所述安全设备发送所述授权密钥；所述安全设本文档来自技高网...

【技术保护点】
1.一种利用安全设备读卡登录方法，所述安全设备包括：安全芯片、读卡器和通讯接口；其特征在于，所述方法包括：所述安全设备通过所述通讯接口向登录端输入登录信息，所述登录信息包括：用户帐号和密码；登录端接收所述登录信息，生成登录请求，所述登录请求包括所述登录信息，向登录处理端发送所述登录请求；所述登录处理端接收所述登录请求，根据所述登录请求获取所述登录信息，并生成校验因子，向所述登录端发送所述校验因子；所述登录端向所述安全设备的所述通讯接口发送所述校验因子；所述安全芯片通过所述通讯接口接收所述校验因子，控制所述读卡器向所述智能卡发送所述校验因子；所述智能卡接收所述校验因子，获取智能卡的私钥，至少对所述校验因子进行哈希运算后获得第一摘要信息，利用所述智能卡的私钥对所述摘要信息进行加密得到签名信息；或者，所述智能卡接收所述校验因子，获取对称密钥，利用所述对称密钥至少对所述校验因子进行单向加密运算得到第一单向加密信息；所述智能卡向所述安全设备发送校验信息，所述校验信息包括：所述签名信息或所述第一单向加密信息；所述安全芯片控制所述读卡器接收所述校验信息，并调用所述通讯接口向所述登录端发送所述校验信息；所述登录端在接收到所述校验信息后，向所述登录处理端发送所述校验信息；所述登录处理端接收所述校验信息，根据所述登录信息获取所述用户帐号和所述密码，并对所述用户帐号和所述密码进行验证，根据所述校验信息获取所述签名信息或所述第一单向加密信息；当获取到的是所述签名信息时，所述登录处理端获取与所述用户帐号对应的智能卡的证书，根据所述智能卡的证书获取智能卡的公钥，利用所述智能卡的公钥对所述签名信息进行解密获得所述第一摘要信息，并至少对所述校验因子进行哈希运算后获得第二摘要信息，将所述第一摘要信息和所述第二摘要信息进行比对，在验证所述用户帐号和所述密码通过且比对所述第一摘要信息和所述第二摘要信息一致时，执行登录操作；或者当获取到的是所述第一单向加密信息时，所述登录处理端获取所述对称密钥，利用所述对称密钥对所述校验因子进行所述单向加密运算得到第二单向加密信息，将所述第一单向加密信息和所述第二单向加密信息进行比对，在验证所述用户帐号和所述密码通过且比对所述第一单向加密信息和所述第二单向加密信息一致时，执行登录操作。...

【技术特征摘要】
1.一种利用安全设备读卡登录方法，所述安全设备包括：安全芯片、读卡器和通讯接口；其特征在于，所述方法包括：所述安全设备通过所述通讯接口向登录端输入登录信息，所述登录信息包括：用户帐号和密码；登录端接收所述登录信息，生成登录请求，所述登录请求包括所述登录信息，向登录处理端发送所述登录请求；所述登录处理端接收所述登录请求，根据所述登录请求获取所述登录信息，并生成校验因子，向所述登录端发送所述校验因子；所述登录端向所述安全设备的所述通讯接口发送所述校验因子；所述安全芯片通过所述通讯接口接收所述校验因子，控制所述读卡器向所述智能卡发送所述校验因子；所述智能卡接收所述校验因子，获取智能卡的私钥，至少对所述校验因子进行哈希运算后获得第一摘要信息，利用所述智能卡的私钥对所述摘要信息进行加密得到签名信息；或者，所述智能卡接收所述校验因子，获取对称密钥，利用所述对称密钥至少对所述校验因子进行单向加密运算得到第一单向加密信息；所述智能卡向所述安全设备发送校验信息，所述校验信息包括：所述签名信息或所述第一单向加密信息；所述安全芯片控制所述读卡器接收所述校验信息，并调用所述通讯接口向所述登录端发送所述校验信息；所述登录端在接收到所述校验信息后，向所述登录处理端发送所述校验信息；所述登录处理端接收所述校验信息，根据所述登录信息获取所述用户帐号和所述密码，并对所述用户帐号和所述密码进行验证，根据所述校验信息获取所述签名信息或所述第一单向加密信息；当获取到的是所述签名信息时，所述登录处理端获取与所述用户帐号对应的智能卡的证书，根据所述智能卡的证书获取智能卡的公钥，利用所述智能卡的公钥对所述签名信息进行解密获得所述第一摘要信息，并至少对所述校验因子进行哈希运算后获得第二摘要信息，将所述第一摘要信息和所述第二摘要信息进行比对，在验证所述用户帐号和所述密码通过且比对所述第一摘要信息和所述第二摘要信息一致时，执行登录操作；或者当获取到的是所述第一单向加密信息时，所述登录处理端获取所述对称密钥，利用所述对称密钥对所述校验因子进行所述单向加密运算得到第二单向加密信息，将所述第一单向加密信息和所述第二单向加密信息进行比对，在验证所述用户帐号和所述密码通过且比对所述第一单向加密信息和所述第二单向加密信息一致时，执行登录操作。2.根据权利要求1所述的方法，其特征在于，所述读卡器包括：第一读卡模块和第二读卡模块；所述方法还包括：所述安全设备控制所述第一读卡模块或第二读卡模块发送轮询信号；所述智能卡接收所述轮询信号并返回轮询响应；所述安全设备在预设时间内未接收到所述轮询响应时，向所述登录端发送登出请求；所述登录端在接收到所述登出请求后，通知所述登录处理端执行登出操作。3.根据权利要求1所述的方法，其特征在于，所述登录处理端执行登录操作包括：所述登录处理端开启所述用户帐号对应的权限；所述登录处理端与所述智能卡协商授权密钥，并通过所述登录端向所述安全设备发送所述授权密钥；所述安全设备接收所述授权密钥，存储所述授权密钥。4.根据权利要求3所述的方法，其特征在于，所述读卡器包括：第一读卡模块和第二读卡模块；所述方法还包括：所述安全设备控制所述第一读卡模块或第二读卡模块发送轮询信号；所述智能卡接收所述轮询信号并返回轮询响应；所述安全设备在预设时间内未接收到所述轮询响应时，删除所述授权密钥，并向所述登录端发送登出请求；所述登录端在接收到所述登出请求后，通知所述登录处理端执行登出操作。5.一种安全登录系统，其特征在于，所...

【专利技术属性】
技术研发人员：李东声，
申请(专利权)人：天地融科技股份有限公司，
类型：发明
国别省市：北京,11