本发明专利技术公开了一种身份认证方法及装置,其中该方法包括:通过存储于终端内的公钥加密第一随机数生成密文;将所述密文发送至插入于该终端内的SD密码卡,通过存储于所述SD密码卡内的私钥解密所述密文生成第二随机数;判断所述第一随机数与所述第二随机数是否一致,若一致,则身份验证通过。通过生成相互匹配的公私钥对,将彼此分别存储于终端和SD密码卡,只有持有与本终端匹配的SD密码卡,并将SD密码卡插入与之匹配的终端,才能启动并使用终端设备,提高了在终端身份认证过程中的安全性和认证的可靠性,有效的保护了终端设备内的数据信息安全。
【技术实现步骤摘要】
本专利技术涉及信息安全领域,尤其涉及一种身份认证方法和装置。
技术介绍
现有技术中,由于移动终端设备一般具有其便携性,因此,移动终端设备也就容易被非授权人士使用。若移动终端设备丢失或者落入陌生人手中,如果他们能随便打开进入设备的话,那么移动终端设备安全性和隐私性会受到极大的破坏,同时,还可能会导致设备中的信息或数据丢失。为解决上述移动终端设备的安全性和隐私性问题,业界陆陆续续地给出了不少解决方案,比如图案解锁界面,密码解锁界面等。但这些解决方案都比较容易被他人窃取,比如输入解锁手势和解锁密码被他人剽窃,然后他人使用剽窃的解锁密码进入设备,读取设备内的信息和数据,依然会造成设备不安全。因此,现有技术中,缺乏一种安全性和隐私性均较高的移动终端设备身份认证方法。
技术实现思路
有鉴于此,本专利技术要解决的技术问题是移动终端设备身份认证方案的安全性和隐私性均较低的技术缺陷,提供一种身份认证方法和装置。本专利技术解决上述技术问题所采用的技术方案如下:构造一种身份认证方法,所述方法包括:通过存储于终端内的公钥加密第一随机数生成密文;将所述密文发送至插入于该终端内的SD密码卡,通过存储于所述SD密码卡内的私钥解密所述密文生成第二随机数;判断所述第一随机数与所述第二随机数是否一致,若一致,则身份验证通过。进一步的,所述通过存储于终端内的公钥加密第一随机数生成密文之前还包括:生成包括公钥和私钥的公私密钥对;获取用户设置的pin码,并通过哈希计算生成所述pin码的哈希值;将所述哈希值与所述公钥进行异或运算生成公钥密文;在所述终端的存储区域存储该公钥密文;并在所述SD密码卡内固化存储所述私钥。进一步的,在所述终端的存储区域存储该公钥密文之后还包括:获取用户输入的pin码,并通过哈希计算生成所述pin码的哈希值;将所述哈希值与所述公钥密文进行异或运算生成公钥。进一步的,在所述身份验证通过之后还包括:接收加密指令,根据所述加密指令调用存储于终端设备内的公钥对需要加密的数据进行加密,形成加密数据;接收解密指令,将需要解密的加密数据发送至插入于该终端内的SD密码卡,通过存储于所述SD密码卡内的私钥解密所述加密数据,形成明文数据。进一步的,所述方法还包括:实时检测终端内SD密码卡的插入状态,若检测到所述SD密码卡与所述终端分离,则锁定所述终端。为解决上述问题,本专利技术还提供一种身份认证装置,所述装置包括:加密模块,用于通过存储于终端内的公钥加密第一随机数生成密文;解密模块,用于将所述终端发送至SD密码卡的密文通过存储于所述SD密码卡内的私钥解密生成第二随机数;身份认证模块,用于判断所述第一随机数与所述第二随机数是否一致,若一致,则身份验证通过。进一步的,所述装置还包括:密钥对生成模块、哈希计算模块、异或运算模块、公钥密文存储模块以及私钥存储模块,其中,所述密钥对生成模块用于生成包括公钥和私钥的公私密钥对;所述哈希计算模块用于获取用户设置的pin码,并通过哈希计算生成所述pin码的哈希值;所述异或运算模块用于将所述哈希值与所述公钥进行异或运算生成公钥密文;所述公钥密文存储模块用于在所述终端内存储该公钥密文;所述私钥存储模块用于在所述SD密码卡内固化存储所述私钥。进一步的,所述哈希计算模块还用于获取用户输入的pin码,并通过哈希计算生成所述pin码的哈希值;所述异或运算模块还用于将所述哈希值与所述公钥密文进行异或运算生成公钥。进一步的,所述哈希计算模块还用于获取用户输入的pin码,并通过哈希计算生成所述pin码的哈希值;所述异或运算模块还用于将所述哈希值与所述公钥密文进行异或运算生成公钥。进一步的,所述装置还包括监控模块及锁屏模块,其中,所述监控模块用于实时检测终端内SD密码卡的插入状态;所述锁屏模块用于在所述监控模块检测到所述SD密码卡与所述终端分离时,锁定所述终端。本专利技术的有益效果是:在终端设备启动过程中通过存储于终端内的公钥加密第一随机数生成密文,将密文发送至插入于该终端内的SD密码卡,通过存储于所述SD密码卡内的私钥解密该密生成第二随机数,然后将生成的第二随机数返回至终端系统,终端系统通过判断第一随机数与第二随机数是否一致来实现对使用用户的身份验证。若一致,则身份验证通过,若不一致或无法得到反馈的第二随机数,则终止本次启动。通过生成相互匹配的公私钥对,将彼此分别存储于终端和SD密码卡,只有持有与本终端匹配的SD密码卡,并将SD密码卡插入与之匹配的终端,才能启动并使用终端设备,提高了终端身份认证过程的安全性和认证的可靠性,有效的保护了终端设备内的数据信息安全。附图说明下面将结合附图及实施例对本专利技术作进一步说明,附图中:图1是本专利技术身份认证方法的第一实施例的流程图;图2是本专利技术身份认证方法的第二实施例的流程图;图3是本专利技术身份认证方法的第三实施例的流程图;图4是本专利技术身份认证方法的第四实施例的流程图;图5是本专利技术身份认证装置的结构框图。具体实施方式为了使本专利技术所要解决的技术问题、技术方案及有益效果更加清楚、明白,以下结合附图和实施例,对本专利技术进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并不用于限定本专利技术。实施例一请参阅图1,为本专利技术身份认证方法的第一实施例的流程图,在身份认证方法的第一实施例中,该方法包括:S1,通过存储于终端内的公钥加密第一随机数生成密文;本实施例中所指的终端为智能手机、平板电脑、笔记本电脑等移动终端设备。在本实施例中以能拔插SD密码卡的手机为例,当SD密码卡首次插入手机的SD卡槽内时,手机初始系统在检测到SD密码卡插入时,弹出身份认证设置界面提醒用户是否需要设置SD密码卡的身份认证,若用户选择设置SD密码卡的身份认证,则终端系统触发该SD密码卡生成一对SM2公私密钥对。然后将生成的私钥保存于SD密码卡内,将公钥导出存储至终端设备的存储区域,详后述。在终端再次启动的过程中,利用公钥对终端系统随机生成的第一随机数进行加密生成密文。S2,将该密文发送至插入于该终端内的SD密码卡,通过存储于SD密码卡内的私钥解密该密文生成第二随机数;其中,终端系统将公钥加密产生的密文发送至与该终端绑定的SD密码卡,SD密码卡在接收到该密文后通过SD密码卡内存储的私钥对该密文进行解密生成明文,该明文即为第二随机数,然后SD密码卡将第二随机数发送至终端系统。为防止SD密码卡内的私钥被他人窃取,在本实施方式中,该私钥存储于该SD密码卡的加密存储区,且该私钥无法通过外部设备或者外部接口读取。S3,判断第一随机数与第二随机数是否一致,若一致,则身份验证通过。终端系统在接收到SD密码卡返回的第二随机数后,与之前终端系统随机生成的第一随机数进行比对,并根据比对结果判断用户身份验证是否通过。具体的,由于公钥与私钥为相互匹配的一对公私密钥对,因此,系统随机生成的第一随机数在通过公钥加密后,再经与之匹配的私钥解密得到第二随机数必然与第一随机数相同。只有第一随机数与第二随机数完全一致时,终端系统才会判断用户身份验证通过。若第一随机数与第二随机数不一致,则证明该SD密码卡与该终端设备不匹配,用户身份验证失败。可以理解的,在其他实施方式中,也可以将第一随机数发送至SD密码卡内与私钥解密该密文生成第二随机数进行比较,然后将本文档来自技高网...
【技术保护点】
一种身份认证方法,其特征在于,所述方法包括:通过存储于终端内的公钥加密第一随机数生成密文;将所述密文发送至插入于该终端内的SD密码卡,通过存储于所述SD密码卡内的私钥解密所述密文生成第二随机数;判断所述第一随机数与所述第二随机数是否一致,若一致,则身份验证通过。
【技术特征摘要】
1.一种身份认证方法,其特征在于,所述方法包括:通过存储于终端内的公钥加密第一随机数生成密文;将所述密文发送至插入于该终端内的SD密码卡,通过存储于所述SD密码卡内的私钥解密所述密文生成第二随机数;判断所述第一随机数与所述第二随机数是否一致,若一致,则身份验证通过。2.根据权利要求1所述的身份认证方法,其特征在于,所述通过存储于终端内的公钥加密第一随机数生成密文之前还包括:生成包括公钥和私钥的公私密钥对;获取用户设置的pin码,并通过哈希计算生成所述pin码的哈希值;将所述哈希值与所述公钥进行异或运算生成公钥密文;在所述终端的存储区域存储该公钥密文;并在所述SD密码卡内固化存储所述私钥。3.根据权利要求2所述的身份认证方法,其特征在于,在所述终端的存储区域存储该公钥密文之后还包括:获取用户输入的pin码,并通过哈希计算生成所述pin码的哈希值;将所述哈希值与所述公钥密文进行异或运算生成公钥。4.根据权利要求1所述的身份认证方法,其特征在于,在所述身份验证通过之后还包括:接收加密指令,根据所述加密指令调用存储于终端设备内的公钥对需要加密的数据进行加密,形成加密数据;接收解密指令,将需要解密的加密数据发送至插入于该终端内的SD密码卡,通过存储于所述SD密码卡内的私钥解密所述加密数据,形成明文数据。5.根据权利要求1所述的身份认证方法,其特征在于,所述方法还包括:实时检测终端内SD密码卡的插入状态,若检测到所述SD密码卡与所述终端分离,则锁定所述终端。6.一种身份认证装置,其特征在于,所述装置包括:加密模块,用于通过存储于终端内的公钥加密第一随机数生成密文...
【专利技术属性】
技术研发人员:陈家楠,朱少杰,周佳,杜国楹,
申请(专利权)人:北京壹人壹本信息科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。