本发明专利技术提供了一种基于虚拟驱动的设备间安全认证方法和系统。所述方法包括:将具有安全认证模块的第一设备与具有待认证模块和虚拟驱动模块的第二设备关联,并且基于第一设备的安全认证模块以及第二设备中的虚拟驱动模块进行第二设备的待认证模块的安全认证。本发明专利技术的方法和系统通过将一个设备的安全认证模块用于另一个设备的安全认证,既可以方便地实现关联设备的解锁,又能够保证用户信息的安全。此外,由于本发明专利技术中用户安全信息均不存储在系统服务器,所以能够更好地保护用户的隐私。
【技术实现步骤摘要】
本专利技术涉及密码管理,具体涉及一种基于虚拟驱动进行设备间安全认证的方法和 系统。
技术介绍
随着手机设备与移动互联网的普及,众多用户获得了手机设备与其他设备同时在 线的能力。因此,部分互联网应用开始提供将用户手机与其他设备进行关联,并相互验证关 键操作的安全方案。目前市场上最知名的方案为阿里巴巴在淘宝购物与支付宝结账上的应用方式,即 用户在pc端选购商品,在结账时,通知用户绑定的手机并利用手机上的安全能力,如指纹 验证,来提升pc上操作的安全性。 但是,阿里巴巴所采用的这种认证方式仅能够在某个特定应用或网站上使用,不 能应用于任何其他普通场景,如用户解锁操作系统,登陆邮箱等。 而且,现有的设备间验证方式在进行验证时,只能进行一对一地彼此验证,不能实 现一对多的关联验证。
技术实现思路
针对现有手机与pc端互联的安全方案,只能解决某个网站或网络应用的问题,本 专利技术通过引入虚拟设备,实现了通过单一安全认证设备为各种可以互联的设备进行安全验 证的目的。在实际应用中,可以实现系统性地绑定手机与pc,并且可以应用于各种需要安全 验证的场景。 这里所提到的安全认证设备是指在整个安全系统架构中,具有最强安全能力的设 备。在无专用安全硬件参与的情况下,通常为手机。在有专用安全硬件参与的情况下,通常 为安全硬件所连接的设备。其他设备为期望通过安全认证设备获得授权,进而授权自己验 证通过的设备。 具体而言,一方面,本专利技术提供一种基于虚拟驱动的设备间安全认证方法,其特征 在于,所述方法包括:将具有安全认证模块的第一设备与具有待认证模块和虚拟驱动模块 的第二设备关联,并且基于第一设备的安全认证模块以及第二设备中的虚拟驱动模块进行 第二设备的待认证模块的安全认证。 进一步地,所述方法包括下述步骤: (1)在具有安全认证模块的第一设备上生成第一设备识别编码、用户识别编码、用 户身份密钥; (2)在具有待认证模块的第二设备上生成第二设备识别编码,并且在所述第二设 备中生成虚拟驱动模块; (3)通过加密传输方式实现所述第一设备和所述第二设备之间的关联,在认证服 务器中实现所述第一设备识别编码、用户识别编码、用户身份密钥与所述第二设备识别编 码的对应; (4)在所述第一设备中录入与所述待认证模块对应的安全认证信息,当所述第二 设备上的待认证模块需要进行身份认证时,所述第二设备将所述待认证模块的认证请求发 送至所述第一设备; (5)所述第一设备接收到所述认证请求后,调用所述安全认证模块,启动安全认证 状态; (6)基于所述第一设备的安全认证模块进行安全认证; (7)所述安全认证模块一旦确定用户通过安全认证,所述认证服务器将认定所述 用户识别编码登陆成功,并将所述用户位于第一设备上的安全认证信息以加密方式转发到 所述第二设备上; (8)所述第二设备中的虚拟驱动模块对所述安全认证信息进行解密,并且进行所 述安全认证信息的录入实现所述待认证模块的认证解锁。 在一种优选实现方式中,所述第一设备可以录入多组安全认证信息,每组安全认 证信息用于对不同的待验证模块进行验证。 另一方面,本专利技术提供一种安全认证系统,所述安全认证系统包括:认证服务器、 认证设备、待认证设备,所述认证服务器分别与所述认证设备和待认证设备彼此通信,所述 认证设备具有认证模块和存储模块,所述待认证设备具有待认证模块和虚拟驱动模块, 所述存储模块用于存储所述待认证模块的安全认证信息; 所述认证模块用于对用户进行认证,并且如果认证成功,则将所述安全认证信息 通过加密方式传输至所述待认证设备,所述待认证设备对所述安全认证信息进行解密,并 且通过所述虚拟驱动将所述安全认证信息录入所述待认证模块。 技术效果 本专利技术可以通过在认证设备上进行高等级的安全认证来实现在待认证设备的安 全认证。比如,可以通过在手机上按压指纹或输入解锁手势来完成pc上操作系统的登入, 邮箱登入或网站登入。 本专利技术将传统的静态密码,转化为pc和手机双因素认证(因为除去pc上的操作 外,增加了手机上的操作),有效增加个人信息安全性,达到1+1大于2的效果。 本专利技术将设备互联后,可以互相监视状态,进行安全提醒。【附图说明】 图1为本专利技术一个实施例的系统框架图; 图2为本专利技术一个实施例在使用过程中的流程图。【具体实施方式】 下面结合附图对本专利技术的具体实施例进行详细描述。 如图1所示,本专利技术的方法可以通过一个安全认证系统来执行。安全认证系统的 一个实施例的架构包括:认证服务器、第一认证设备(又称安全认证设备)、第二认证设备 (又称待认证设备)。安全认证设备具有安全认证模块、数据存储模块和通讯模块,待认证 设备具有虚拟驱动以及相应的服务模块和配置模块。 1 ?待验证设备 待认证设备指的是需要进行解锁或解密操作的设备,比如电脑。待认证设备中具 有待认证模块,这里所提到的待验证模块,需要做广义的理解,指的是需要通过密钥进行验 证才能够进行使用的软件、程序等。比如,待验证模块可以指windows操作系统的登录模 块,为了登录系统需要验证的是Windows的用户名和密码;待验证模块还可以指outlook邮 箱,为了登录邮箱需要验证的是邮箱的用户名和密码。 1. 1?虚拟驱动: 虚拟驱动,包括但不限于usb-hid,usb-ccid类型的虚拟驱动。虚拟驱动可以被安 装到待认证设备的操作系统中,并产生虚拟的usb设备或产生其他的虚拟通信设备。虚拟 usb设备可以像普通usb设备一样,接受操作系统发来的数据,内部处理并返回操作系统。 同时,虚拟设备可以与操作系统中安装的对应软件沟通,接受软件发来的数据,如密码,密 钥,指令等数据。虚拟usb设备包括虚拟的键盘设备和其他虚拟设备。其他虚拟设备可用 于整个驱动的管理与配置,还可能进行密码学的安全计算。 本专利技术的认证系统中的一个主要部分就是虚拟驱动,其是安装后所形成的虚拟设 备。虚拟设备可能是虚拟的键盘,fido认证器或智能卡设备。当虚拟设备为键盘时,可以 实现用户名以及密码的可控自动输入,当设备为fido认证器时,可以实现fido指定的双因 素登陆,当设备为智能卡设备时,可以替代实体设备,完成类似网银认证等,传统实体智能 卡的功能。 1. 2?配置模块 其是用于管理虚拟驱动设备、用户信息等内容的图形界面程序。 1. 3?服务模块 其负责可短网络连接,处理服务器分发数据并与服务器保持心跳连接。在接收到 服务器信息后,将其转发到虚拟驱动设备。 2?认证服务器: 认证服务器与认证设备以及待认证设备是相互关联的,认证服务器负责交换待认 证设备和安全认证设备中的数据,纪录设备间连接性,并确认设备中软件提交的身份验证 请求。 3.安全认证设备: 安全认证设备指的是具有高级安全认证功能的设备,比如,具有指纹验证功能的 手机。安全认证设备可以向认证服务器表明用户的身份。并将其中存储的密码,密钥信息, 以密文的形式提交到服务器,供服务器转交其他设备。 如上面所提到的,安全认证设备具有安全认证模块、数据存储模块和通讯模块。 3. 1安全认证模块 本实施例中,以指纹识别模块作为安全认证设备,指纹识别模块用于将预先存储 的用户指纹信息,与后续输入的指纹进行比对。 3. 2数据存储模块 数据存本文档来自技高网...
【技术保护点】
一种基于虚拟驱动的设备间安全认证方法,其特征在于,所述方法包括:将具有安全认证模块的第一设备与具有待认证模块和虚拟驱动模块的第二设备关联,并且基于第一设备的安全认证模块以及第二设备中的虚拟驱动模块进行第二设备的待认证模块的安全认证。
【技术特征摘要】
【专利技术属性】
技术研发人员:李宏仲,
申请(专利权)人:李宏仲,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。