本发明专利技术公开了一种基于权威主体的终端设备的逆向认证方法及系统,逆向认证方法包括如下步骤:用户使用移动客户端对终端设备的明码标识进行读取、加密并传输到权威主体认证平台;认证平台对明码标识解密并与平台登记信息进行核对,如果信息一致,则生成随机核验码并加密传输给移动客户端和终端设备;终端设备对随机核验码进行解密,以明文显示在终端设备上;移动客户端对随机核验码解密,用户比是否一致,若一致,则该终端设备安全合法,反之是假终端设备。本发明专利技术规避了终端设备的自我认证,通过移动客户端直接向权威主体的认证平台进行对终端设备的认证,确保该终端设备的安全性和真实性,杜绝虚假终端设备骗取个人信息带来的风险以及直接的财产损失。
【技术实现步骤摘要】
本专利技术属于互联网认证
,涉及终端设备的一种认证方法和系统,具体指基于权威主体对终端设备进行逆向认证方法和基于该方法设计的认证系统。
技术介绍
随着终端设备系统的不断普及和完善,终端设备因为给人们带了更大的便捷的同时也带来了巨大的风险。比如移动手持POS机,银行ATM机,个人业务自助办理机等越来越频繁地在生活中被使用。但终端设备也面临着更加突出的安全问题。1)终端设备易被造假。对于普通用户来说,通过外观是很难辨别终端设备的真实性和合法性。如果用户不能自主地对终端设备的真实性和合法性进行认证,则很难保证客户使用时的资金、信息等的安全。2)病毒的威胁。隐藏着的病毒会对使用终端设备的安全造成巨大的影响,不法分子通过此法控制终端设备来窃取用户的个人信息和资金,严重影响终端设备的安全性和用户使用。3)终端设备在使用时往往会对用户的身份证或者银行卡进行读写,因此对终端设备的逆向认证也是确保防止假冒的终端设备利用非法读写操作获取用户资金和个人信息的一个重要且必要的操作。
技术实现思路
本专利技术旨在至少解决现有技术中存在的技术问题,特别创新地提出了一种基于权威主体的终端设备的逆向认证方法及系统。为了实现本专利技术的上述目的,根据本专利技术的第一个方面,本专利技术提供了一种基于权威主体的终端设备的逆向认证方法,其终端设备由权威主体认证平台预置有密钥,每个终端设备害具有一个唯一身份识别码,所述身份识别码包括终端设备的所有被标识的信息,所述身份识别码储存于认证平台服务器中,每个终端设备对外有与其身份识别码对应的明码标识;所述逆向认证方法包括如下步骤:S1,当用户对该终端设备进行认证时,用户使用移动客户端对所述终端设备的明码标识进行读取,获取明码标识后加密并传输到权威主体认证平台;S2,认证平台接收到加密后的终端设备明码标识后,对所述明码标识解密并至少从中获取终端设备的信息和终端设备的指令传输地址,将解密后获得的信息与平台登记信息进行核对;S3,如果明码标识解密后的信息与平台登记信息一致,则初步确认为合法终端设备,权威主体认证平台生成一段随机核验码,将随机核验码加密后分别传输给移动客户端和终端设备;S4,终端设备通过其内装有平台密钥的解密模块对随机核验码进行解密,以明文显示在终端设备上;S5,移动客户端对随机核验码解密,用户比对移动客户端上的核验码和终端设备上的核验码是否一致,若一致,则该终端设备安全合法,反之则是假终端设备。利用本专利技术的认证方法,用户通过移动客户端直接向权威主体的认证平台进行对终端设备的认证,确保该终端设备的安全性和真实性,杜绝虚假终端设备骗取个人信息带来的风险以及直接的财产损失。该认证方法规避了终端设备的自我认证,而是用户直接通过权威主体的平台进行逆向认证,更加安全可靠,被破解造假的难度极高。同时移动客户端和终端设备与平台服务器的信息传输均采用了加密传输机制,信息很难被截获破译,确保了通信安全和信息传输的原始完整。在本专利技术的一种优选实施方式中,所述移动客户端为手机、平板电脑或笔记本电脑。提高了适用性。在本专利技术的另一种优选实施方式中,所述终端设备内预置有自毁程序或设置有自毁装置,当非法拆卸所述终端设备或有病毒植入时,所述终端设备程序及数据系统自动失效。提高了安全性。为了实现本专利技术的上述目的,根据本专利技术的第二个方面,本专利技术提供了一种基于权威主体的终端设备的逆向认证系统,其包括:移动客户端,所述移动客户端包括明码标识读取模块、加密模块和解密模块,所述明码标识读取模块读取所述终端设备的明码标识,加密模块将明码标识加密传输到权威主体认证平台,解密模块对随机核验码解密;权威主体认证平台,所述权威主体认证平台包括身份识别码存储模块、解密模块和随机核验码生成模块,所述身份识别码存储模块用于存储终端设备的身份识别码,所述解密模块用于对收到的加密后的终端设备明码标识解密;随机核验码生成模块用于生成随机核验码并将随机核验码加密后分别传输给移动客户端和终端设备;终端设备,所述终端设备包括由权威主体认证平台预置的解密模块,所述解密模块用于将随机核验码解密并以明文显示。与现有技术相比,本专利技术的有益效果包括:可靠性强:对终端设备的认证必须通过权威主体单向对终端设备发送加密信息,且终端设备必须通过预置密钥的解密模块进行解密后才能显示核验码。并且权威主体也同时发送了核验码到用户手机,只有比对一致才确定终端设备的合法性。移动终端设备从物理和软件上均能防止被破解,也杜绝了病毒程序的危害。终端设备自身的可靠性更高,减少了危害的可能性。安全性高:在可靠性强的硬件基础上,权威主体是终端设备合法性的唯一确认方,具有极强的排他性。终端设备也只能被动地接收权威主体发送的加密信息再进行解密显示核验码,由用户获取的核验码与终端设备上的核验码比对是否一致。完全规避了终端设备的自我认证,从根本上增强了用户使用的安全性,降低了用户的资金损失风险和保护了用户的个人信息安全。本专利技术的附加方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本专利技术的实践了解到。附图说明本专利技术的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解,其中:图1是本专利技术一种优选实施方式中基于权威主体的终端设备的逆向认证方法的流程图。具体实施方式下面详细描述本专利技术的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本专利技术,而不能理解为对本专利技术的限制。在本专利技术的描述中,除非另有规定和限定,需要说明的是,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是机械连接或电连接,也可以是两个元件内部的连通,可以是直接相连,也可以通过中间媒介间接相连,对于本领域的普通技术人员而言,可以根据具体情况理解上述术语的具体含义。本专利技术提供了一种基于权威主体的终端设备的逆向认证方法,如图1所示,其终端设备由权威主体认证平台预置有密钥,每个终端设备害具有一个唯一身份识别码,身份识别码包括终端设备的所有被标识的信息,具体被标识的信息包括但不限于终端号、终端归属单位、终端类型等。身份识别码储存于认证平台服务器中,每个终端设备对外有与其身份识别码对应的明码标识;逆向认证方法包括如下步骤:S1,当用户对该终端设备进行认证时,用户使用移动客户端对终端设备的明码标识进行读取,获取明码标识后加密并传输到权威主体认证平台,在本实施方式中,用户移动客户端预先安装有权威主体平台授权使用的软件,利用软件读取明码标识和对随机核验码解密,具体的读取和解密方法可以采用现有技术。S2,认证平台接收到加密后的终端设备明码标识后,对明码标识解密并至少从中获取终端设备的信息和终端设备的指令传输地址,将解密后获得的信息与平台登记信息进行核对;S3,如果明码标识解密后的信息与平台登记信息一致,则初步确认为合法终端设备,权威主体认证平台生成一段随机核验码,将随机核验码加密后分别传输给移动客户端和终端设备;S4,终端设备通过其内装有平台密钥的解密模块对随机核验码进行解密,以明文显示在终端设备上。S5,移动客户端对随机核验码解密,用户比对移动客户端上的核验码和终端设备上的核验码是否一致,若一致,则该本文档来自技高网...
【技术保护点】
一种基于权威主体的终端设备的逆向认证方法,其特征在于,终端设备由权威主体认证平台预置有密钥,每个终端设备害具有一个唯一身份识别码,所述身份识别码包括终端设备的所有被标识的信息,所述身份识别码储存于认证平台服务器中,每个终端设备对外有与其身份识别码对应的明码标识;所述逆向认证方法包括如下步骤:S1,当用户对该终端设备进行认证时,用户使用移动客户端对所述终端设备的明码标识进行读取,获取明码标识后加密并传输到权威主体认证平台;S2,认证平台接收到加密后的终端设备明码标识后,对所述明码标识解密并至少从中获取终端设备的信息和终端设备的指令传输地址,将解密后获得的信息与平台登记信息进行核对;S3,如果明码标识解密后的信息与平台登记信息一致,则初步确认为合法终端设备,权威主体认证平台生成一段随机核验码,将随机核验码加密后分别传输给移动客户端和终端设备;S4,终端设备通过其内装有平台密钥的解密模块对随机核验码进行解密,以明文显示在终端设备上;S5,移动客户端对随机核验码解密,用户比对移动客户端上的核验码和终端设备上的核验码是否一致,若一致,则该终端设备安全合法,反之则是假终端设备。
【技术特征摘要】
1.一种基于权威主体的终端设备的逆向认证方法,其特征在于,终端设备由权威主体认证平台预置有密钥,每个终端设备害具有一个唯一身份识别码,所述身份识别码包括终端设备的所有被标识的信息,所述身份识别码储存于认证平台服务器中,每个终端设备对外有与其身份识别码对应的明码标识;所述逆向认证方法包括如下步骤:S1,当用户对该终端设备进行认证时,用户使用移动客户端对所述终端设备的明码标识进行读取,获取明码标识后加密并传输到权威主体认证平台;S2,认证平台接收到加密后的终端设备明码标识后,对所述明码标识解密并至少从中获取终端设备的信息和终端设备的指令传输地址,将解密后获得的信息与平台登记信息进行核对;S3,如果明码标识解密后的信息与平台登记信息一致,则初步确认为合法终端设备,权威主体认证平台生成一段随机核验码,将随机核验码加密后分别传输给移动客户端和终端设备;S4,终端设备通过其内装有平台密钥的解密模块对随机核验码进行解密,以明文显示在终端设备上;S5,移动客户端对随机核验码解密,用户比对移动客户端上的核验码和终端设备上的核验码是否一致,若一致,则该终端设备安全合法,反之则是假终端设备。...
【专利技术属性】
技术研发人员:黄朝一,卢涛,徐飞,杨豪,代生平,
申请(专利权)人:黄朝一,重庆惠融投资咨询有限责任公司,
类型:发明
国别省市:重庆;50
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。