一种安全认证方法和安全认证设备技术

本发明专利技术涉及网络通信领域，公开了一种安全认证方法和安全认证设备。该方法包括：生成随机数，并发送该随机数至USBKEY；接收来自所述USBKEY对所述随机数进行签名之后生成的签名数据，并校验所述签名数据是否正确；若所述签名数据正确，则校验所述USBKEY内的证书是否有效；若所述证书有效，则获取证书中门店编号并验证所述门店编号是否与所存储的门店编号一致；以及若所述门店编号与存储的门店编号一致则认证成功。该设备包括：数据处理装置以及控制装置。藉此，可实现根据门店编号进行同一身份认证登录，提高交易使用安全性，使用户实现安全规范的统一的管理模式。

A security authentication method and safety authentication equipment

The invention relates to the field of network communication, and discloses a safety authentication method and a safety authentication device. The method includes: generating a random number and sending the random number to USBKEY; receiving the signature data generated from the signature of the random number described by the USBKEY, and checking whether the signed data is correct, and if the signature data is correct, check whether the certificate in the USBKEY is valid; if the certificate is valid, Get the store number in the certificate and verify that the store number is consistent with the store number, and if the store number is consistent with the store number, it is certified successfully. The device comprises a data processing device and a control device. In this way, we can realize the same identity authentication and login according to the number of the store, improve the security of the transaction, and realize the unified management mode of the user to realize the safety standard.

【技术实现步骤摘要】
一种安全认证方法和安全认证设备
本专利技术涉及网络通信领域，具体地，涉及一种安全认证方法和安全认证设备。
技术介绍
随着近几年媒体对木马案件的一系列报道，标志着当前的“木马经济产业链”已经非常成熟，已经成为不可忽视的全球互联网安全和社会性问题。因此，如何让用户的帐号信息输入更安全，如何防止木马和病毒盗取用户帐号信息成为互联网信息安全的首要问题。目前，麦当劳这样的大企业在进行WEB管理各个分店交易时更加关心自己各个区域门店的身份账号安全问题。它作为当今全球最大的连锁快餐企业，在世界大约拥有3万间分店，截至2016年的统计数据显示，麦当劳在中国的门店数量约为2000家。麦当劳如何对这些分店进行统一有效的规范化管理以及保护各个麦当劳分店账户的安全是摆在麦当劳管理的一道难题。
技术实现思路
本专利技术的目的是提供一种安全认证方法和安全认证设备，该方法利用服务器/客户端架构，采用两种部署运行模式，即所述服务器与所述客户端在同一或不同机器运行，所述针对用户实际情况，结合已设置了用户门店编号的USBKEY，进行身份认证登录，提高交易使用安全性，使用户实现安全规范的统一的管理模式。为了实现上述目的，本专本文档来自技高网...

【技术保护点】
一种安全认证方法，其特征在于，该方法包括：生成随机数，并发送该随机数至USBKEY；接收来自所述USBKEY对所述随机数进行签名之后生成的签名数据，并校验所述签名数据是否正确；若所述签名数据正确，则校验所述USBKEY内的证书是否有效；若所述证书有效，则获取证书中门店编号并验证所述门店编号是否与所存储的门店编号一致；以及若所述门店编号与所存储的门店编号一致则认证成功。

【技术特征摘要】
1.一种安全认证方法，其特征在于，该方法包括：生成随机数，并发送该随机数至USBKEY；接收来自所述USBKEY对所述随机数进行签名之后生成的签名数据，并校验所述签名数据是否正确；若所述签名数据正确，则校验所述USBKEY内的证书是否有效；若所述证书有效，则获取证书中门店编号并验证所述门店编号是否与所存储的门店编号一致；以及若所述门店编号与所存储的门店编号一致则认证成功。2.根据权利要求1所述的方法，其特征在于，该方法还包括：系统初始化，用于绑定门店编号、客户端或服务器的硬件特征值以及USBKEY。3.根据权利要求2所述的方法，其特征在于，所述系统初始化包括：获取所述硬件特征值及所述门店编号，并将所述硬件特征值及门店编号传入至USBKEY；在所述USBKEY验证所述门店编号与所述USBKEY证书信息一致的情况下，验证所述硬件特征值及门店编号与所述USBKEY的绑定状态；以及若所述绑定状态为验证成功则输出绑定成功；若所述绑定状态为未绑定则执行初始化绑定。4.根据权利要求1-3中任一一项所述的方法，其特征在于，该方法还包括：生成二维码加密串并将所述二维码加密串传到所述USBKEY；生成随机数并将所述随机数传给所述USBKEY；将机器特征码与所述随机数进行HASH运算，生成HASH值1并将HASH值1传给所述USBKEY；以及在所述USBKEY将所述HASH值1与所述USBKEY使用所述随机数与所述USBKEY中安全存储的机器特征码进行HASH运算的HASH值2比较通过以及所述USBKEY验证开票数据中门店编号与所述USBKEY证书中的门店编号一致后，接收所述USBKEY返回的所述USBKEY经HASH运算加密的二维码加密串。5.根据权利要求2或3所述的方法，其特征在于，所述服务器与所述客户端在同一或不同机器运行。6.一种安全认证设备，其特征在于，该设备包括：数据处...

【专利技术属性】
技术研发人员：王绍刚，张庆胜，
申请(专利权)人：航天信息股份有限公司，
类型：发明
国别省市：北京,11