The invention relates to a terminal authentication method and system based on encryption key distributed key management method, by distributing the encryption key for each terminal of the terminal hardware information generation; encrypt only generated activation code using an encryption key; the client software access to the machine hardware information, use the same encryption key and encryption operation on the hardware parameters, generate code; contrast verification code and the activation code is consistent. The present invention by dispersing encryption and activation of hardware binding double measures code encryption key, the encryption key, even in the activation code and the client software all leaks, client software can not run illegally in the inactive terminal, eliminate all software theft and apply the information security risks and economic losses, which greatly enhance the security verification efforts to access software.
【技术实现步骤摘要】
一种基于分散密钥加密的终端身份验证方法及系统
本专利技术涉及信息安全
,尤其涉一种基于分散密钥加密的终端身份验证方法及系统。
技术介绍
目前电力行业内各厂商的自助营业终端产品硬件或模块,大多数型号相同或者指令通用,因此底层驱动和应用软件极其容易出现被其他厂家或不法人员直接盗用或挪用的情况,同时因为终端机所对接的平台端没有非常严格的接入限制和验证,一旦客户端软件被不法分子盗用后顺利接入,就可以进行账户交易,造成直接经济损失。
技术实现思路
本专利技术所要解决的技术问题是针对现有技术的不足,提供一种基于分散密钥加密的终端身份验证方法及系统。本专利技术解决上述技术问题的技术方案如下:本专利技术一方面提供了一种基于分散密钥加密的终端身份验证方法,包括以下步骤:平台端接收合法终端发送的注册请求,并为合法终端生成一个唯一的终端编号,所述注册请求携带所述合法终端的硬件参数;平台端根据所述注册请求通过分散密钥管理方法为所述合法终端生成唯一的加密密钥;平台端根据合法终端的硬件参数和加密密钥,采用第一预设加密算法,为所述合法终端生成唯一的激活码,并将所述加密密钥、激活码以及第一预设加密算法发送至所述合法终端内存储;待验证终端内的客户端软件启动运行时,自动获取待验证终端的硬件参数,使用待验证终端内存储的加密密钥以及第一预设加密算法对所述终端的硬件参数进行加密,生成验证码;所述客户端软件将所述验证码和激活码进行比对,根据比对结果验证终端是否合法,进而判断是否允许客户端软件运行。本专利技术另一方面,提供了一种基于分散密钥加密的终端身份验证系统,包括平台端和终端,所述平台端和终端之 ...
【技术保护点】
一种基于分散密钥加密的终端身份验证方法,其特征在于,包括以下步骤:平台端接收合法终端发送的注册请求,并为合法终端生成一个唯一的终端编号,所述注册请求携带所述合法终端的硬件参数;平台端根据所述注册请求通过分散密钥管理方法为所述合法终端生成唯一的加密密钥;平台端根据合法终端的硬件参数和加密密钥,采用第一预设加密算法,为所述合法终端生成唯一的激活码,并将所述加密密钥、激活码以及第一预设加密算法发送至所述合法终端内存储;待验证终端内的客户端软件启动运行时,自动获取待验证终端的硬件参数,使用待验证终端内存储的加密密钥以及第一预设加密算法对所述终端的硬件参数进行加密,生成验证码;所述客户端软件将所述验证码和激活码进行比对,根据比对结果验证终端是否合法,进而判断是否允许客户端软件运行。
【技术特征摘要】
1.一种基于分散密钥加密的终端身份验证方法,其特征在于,包括以下步骤:平台端接收合法终端发送的注册请求,并为合法终端生成一个唯一的终端编号,所述注册请求携带所述合法终端的硬件参数;平台端根据所述注册请求通过分散密钥管理方法为所述合法终端生成唯一的加密密钥;平台端根据合法终端的硬件参数和加密密钥,采用第一预设加密算法,为所述合法终端生成唯一的激活码,并将所述加密密钥、激活码以及第一预设加密算法发送至所述合法终端内存储;待验证终端内的客户端软件启动运行时,自动获取待验证终端的硬件参数,使用待验证终端内存储的加密密钥以及第一预设加密算法对所述终端的硬件参数进行加密,生成验证码;所述客户端软件将所述验证码和激活码进行比对,根据比对结果验证终端是否合法,进而判断是否允许客户端软件运行。2.根据权利要求1所述一种基于分散密钥加密的终端身份验证方法,其特征在于,所述平台端根据所述注册请求通过分散密钥管理方法为所述合法终端生成唯一的加密密钥包括:平台端根据手动输入或随机产生的预设位数的数据,通过预设算法生成母密钥;将所述母密钥分别与多个互异的随机数混合,并通过第二预设加密算法加密,得到多组发行密钥;将所述多组发行密钥作为生成加密密钥的分散因子通过预定运算方式进行运算,生成混合密钥,将所述混合密钥和所述合法终端的终端编号结合,或者将所述混合密钥和新的随机数结合,通过第三预设加密算法加密,为合法终端生成与唯一的加密密钥。3.根据权利要求2所述一种基于分散密钥加密的终端身份验证方法,其特征在于,所硬件参数包括IP地址、MAC地址、主板ID、硬盘ID和产品出厂编码中的多种。4.根据权利要求3所述一种基于分散密钥加密的终端身份验证方法,其特征在于,所述根据合法终端的硬件参数和加密密钥,采用第一预设加密算法,为所述第一终端生成唯一的激活码包括:所述平台端将所述合法终端的IP地址、MAC地址、主板ID、硬盘ID和产品出厂编码中的多种组合生成数据串源;所述平台端利用加密密钥通过第一预设加密算法对所述数据串源进行加密运算,得到所述合法终端的激活码;所述第一预设加密算法为不可逆加密算法。5.根据权利要求4所述的一种基于分散密钥加密的终端身份验证方法,其特征在于,组合生成所述数据串源的数据还包括平台端在响应合法终端的注册请求时生成的与合法终端唯一对应的约定盐值;所述约定盐值在激活码生成后,连同加密密钥、激活码以及第一预设加密算法一起,由平台端发送...
【专利技术属性】
技术研发人员:卢晓帆,张振华,周艳,
申请(专利权)人:武汉精伦电气有限公司,
类型:发明
国别省市:湖北,42
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。