一种认证方法及认证设备技术

本发明专利技术公开了一种认证方法，包括：认证设备接收上位机的命令；对上位机的命令中的选项参数进行解析；判断选项参数中指纹认证标识的值，如果是第一预设值，则提示用户输入指纹，并对用户输入的指纹进行验证得到用户操作验证结果；如果是第二预设值，提示用户按下按键，并对用户按下的按键进行验证得到用户操作验证结果；认证设备对用户操作验证结果进行判断，如果用户操作验证结果为成功，则根据指纹认证标识的值设置认证方式确认标识，从上位机的命令中获取客户端数据，并根据认证方式确认标识和客户端数据生成待签名数据，对待签名数据执行签名操作，生成签名结果，将签名结果发送给上位机；如果用户操作验证结果为失败，则报错。

【技术实现步骤摘要】
一种认证方法及认证设备
本专利技术涉及信息安全领域，特别涉及一种认证方法及认证设备。
技术介绍
安全环境芯片(SE,securityenvironment)作为认证设备的一个重要部分，广泛的应用在计算和通信系统中，以提高系统整体的安全性。在现有技术中，由于安全环境芯片自身的硬件隔离特征，所以现有的认证设备通常不支持多种认证方式。
技术实现思路
为解决以上技术问题，本专利技术提供了一种认证方法，包括以下步骤：步骤101,认证设备接收上位机的命令；步骤102，认证设备对上位机的命令中的选项参数进行解析；步骤103，认证设备判断选项参数中指纹认证标识的值，如果是第一预设值，则执行步骤104；如果是第二预设值，则执行步骤105；步骤104，认证设备提示用户输入指纹，并对用户输入的指纹进行验证得到用户操作验证结果，执行步骤106；步骤105，认证设备提示用户按下按键，并对用户按下的按键进行验证得到用户操作验证结果，执行步骤106；步骤106，认证设备对用户操作验证结果进行判断，如果用户操作验证结果为成功，则执行步骤107，如果用户操作验证结果为失败，则报错；步骤107，认证设备根据指纹认证标识的值设置认证方式确认标识，从上位机的命令中获取客户端数据，并根据认证方式确认标识和客户端数据生成待签名数据，对待签名数据执行签名操作，生成签名结果；步骤108，认证设备将签名结果发送给上位机。步骤103中当认证设备判断选项参数中指纹认证标识的值为第一预设值时，还包括：认证设备判断上位机的指令的命令头中录入指纹状态标识的值，如果录入指纹状态标识的值为第三预设值，则执行步骤104，如果录入指纹状态标识的值为第四预设值，则报错。步骤101中上位机的命令具体为产生凭证命令。步骤101中上位机的命令具体为获取断言命令，步骤103中认证设备判断选项参数中指纹认证标识的值为第二预设值时，还包括：认证设备判断选项参数中按键认证标识的值，如果是第一预设值，执行步骤105，如果是第二预设值，执行步骤107；当步骤103中认证设备判断选项参数中指纹认证标识的值为第二预设值且选项参数中按键认证标识的值为第二预设值时，步骤107具体为认证设备根据指纹认证标识的值和按键认证标识的值设置认证方式确认标识，从上位机的命令中获取客户端数据，根据认证方式确认标识和客户端数据生成待签名数据，对待签名数据执行签名操作，生成签名结果。步骤103认证设备判断选项参数中指纹认证标识的值为第一预设值时，步骤107中认证设备根据指纹认证标识的值设置认证方式确认标识具体为：认证设备将认证方式确认标识中指纹认证标识所对应的比特位置位；步骤103认证设备判断选项参数中指纹认证标识的值为第二预设值时，步骤107中认证设备根据指纹认证标识的值设置认证方式确认标识具体为：认证设备将认证方式确认标识中指纹认证标识所对应的比特位复位。当按键认证标识的值为第一预设值时，所步骤107中认证设备根据指纹认证标识的值和按键认证标识的值设置认证方式确认标识具体为：认证设备将认证方式确认标识中指纹认证标识所对应的比特位复位，将认证方式确认标识中按键认证标识所对应的比特位置位；当按键认证标识的值为第二预设值时，所步骤107中认证设备根据指纹认证标识的值和按键认证标识的值设置认证方式确认标识具体为：认证设备将认证方式确认标识中指纹认证标识所对应的比特位复位，将认证方式确认标识中按键认证标识所对应的比特位复位。认证设备包括安全环境芯片和指纹管理芯片，上述方法中步骤101具体为指纹管理芯片将接收到的上位机的命令封装成应用协议数据单元指令，发送给安全环境芯片；步骤102具体为安全环境芯片接收应用协议数据单元指令，并对应用协议数据单元指令中的选项参数进行解析；步骤103具体为安全环境芯片判断选项参数中指纹认证标识的值，如果是第一预设值，则执行步骤104；如果是第二预设值，则执行步骤105；步骤104具体为指纹管理芯片提示用户输入指纹，并对用户输入的指纹进行验证得到用户操作验证结果，并将用户操作验证结果发送给安全环境芯片，执行步骤106；步骤105具体为指纹管理芯片提示用户按下按键，并对用户按下的按键进行验证得到用户操作验证结果，并将用户操作验证结果发送给安全环境芯片，执行步骤106；步骤106具体为安全环境芯片对用户操作验证结果进行判断，如果用户操作验证结果为成功，则执行步骤107，如果用户操作验证结果为失败，则报错；步骤107具体为安全环境芯片根据指纹认证标识的值设置认证方式确认标识，安全环境芯片从应用协议数据单元指令中获取客户端数据，并根据认证方式确认标识和客户端数据生成待签名数据，对待签名数据执行签名操作，生成签名结果，并将签名结果发送给指纹管理芯片；步骤108具体为指纹管理芯片接收签名结果，并将签名结果发送给上位机。步骤103中当安全环境芯片判断选项参数中指纹认证标识的值为第一预设值时，还包括：安全环境芯片判断应用协议数据单元指令的命令头中录入指纹状态标识的值，如果录入指纹状态标识的值为第三预设值，则执行步骤104，如果录入指纹状态标识的值为第四预设值，则报错。步骤101具体为指纹管理芯片接收到的上位机的命令为产生凭据命令。步骤101具体为指纹管理芯片接收到的上位机的命令为获取断言命令；步骤103安全环境芯片判断选项参数中指纹认证标识的值为第二预设值之后还包括：安全环境芯片判断选项参数中按键认证标识的值，如果是第一预设值，执行步骤105，如果是第二预设值，执行步骤107；当步骤103中安全环境芯片判断选项参数中指纹认证标识的值为第二预设值时且安全环境芯片判断选项参数中按键认证标识的值为第二预设值时，步骤107具体为，安全环境芯片根据指纹认证标识的值和按键认证标识的值设置认证方式确认标识，安全环境芯片从获取断言命令中获取客户端数据，并根据认证方式确认标识和客户端数据生成待签名数据，对待签名数据执行签名操作，生成签名结果。步骤103具体为安全环境芯片判断选项参数中指纹认证标识的值，如果是第一预设值，则生成特殊状态码，并将特殊状态码发送给指纹管理芯片，执行步骤104；如果是第二预设值，则生成特殊状态码，并将特殊状态码发送给指纹管理芯片，则执行步骤105；步骤104具体为指纹管理芯片接收特殊状态码并判断特殊状态码是否合法，如果是，指纹管理芯片生成随机数，并提示用户输入指纹，并对用户输入的指纹进行验证得到用户操作验证结果，指纹管理芯片使用随机数和第一会话密钥对用户操作验证结果进行加密，得到加密的用户操作验证结果，并将加密的用户操作验证结果和随机数发送给安全环境芯片，执行步骤106；如果否，则报错；步骤105具体为指纹管理芯片接收特殊状态码并判断特殊状态码是否合法，如果是，指纹管理芯片生成随机数，提示用户按下按键，并对用户按下的按键进行验证得到用户操作验证结果，指纹管理芯片使用随机数和第一会话密钥对用户操作验证结果进行加密，得到加密的用户操作验证结果，并将加密的用户操作验证结果和随机数发送给安全环境芯片，执行步骤106；如果否，则报错；步骤106具体为安全环境芯片使用随机数和第二会话密钥对接收到的加密的用户操作验证结果进行解密，对用户操作验证结果进行判断，如果用户操作验证结果为成功，则执行步骤107，如果用户操作本文档来自技高网...

【技术保护点】
1.一种认证方法，其特征在于，所述认证方法包括以下步骤：步骤101,认证设备接收上位机的命令；步骤102，所述认证设备对所述上位机的命令中的选项参数进行解析；步骤103，所述认证设备判断所述选项参数中指纹认证标识的值，如果是第一预设值，则执行步骤104；如果是第二预设值，则执行步骤105；步骤104，所述认证设备提示用户输入指纹，并对所述用户输入的指纹进行验证得到用户操作验证结果，执行步骤106；步骤105，所述认证设备提示用户按下按键，并对用户按下的按键进行验证得到用户操作验证结果，执行步骤106；步骤106，所述认证设备对所述用户操作验证结果进行判断，如果用户操作验证结果为成功，则执行步骤107，如果用户操作验证结果为失败，则报错；步骤107，所述认证设备根据所述指纹认证标识的值设置认证方式确认标识，从所述上位机的命令中获取客户端数据，并根据所述认证方式确认标识和所述客户端数据生成待签名数据，对所述待签名数据执行签名操作，生成签名结果；步骤108，所述认证设备将所述签名结果发送给所述上位机。

【技术特征摘要】
1.一种认证方法，其特征在于，所述认证方法包括以下步骤：步骤101,认证设备接收上位机的命令；步骤102，所述认证设备对所述上位机的命令中的选项参数进行解析；步骤103，所述认证设备判断所述选项参数中指纹认证标识的值，如果是第一预设值，则执行步骤104；如果是第二预设值，则执行步骤105；步骤104，所述认证设备提示用户输入指纹，并对所述用户输入的指纹进行验证得到用户操作验证结果，执行步骤106；步骤105，所述认证设备提示用户按下按键，并对用户按下的按键进行验证得到用户操作验证结果，执行步骤106；步骤106，所述认证设备对所述用户操作验证结果进行判断，如果用户操作验证结果为成功，则执行步骤107，如果用户操作验证结果为失败，则报错；步骤107，所述认证设备根据所述指纹认证标识的值设置认证方式确认标识，从所述上位机的命令中获取客户端数据，并根据所述认证方式确认标识和所述客户端数据生成待签名数据，对所述待签名数据执行签名操作，生成签名结果；步骤108，所述认证设备将所述签名结果发送给所述上位机。2.如权利要求1所述的方法，其特征在于，步骤103中当所述认证设备判断所述选项参数中指纹认证标识的值为第一预设值时，还包括：所述认证设备判断所述上位机的指令的命令头中录入指纹状态标识的值，如果所述录入指纹状态标识的值为第三预设值，则执行步骤104，如果所述录入指纹状态标识的值为第四预设值，则报错。3.如权利要求1或2所述的方法，其特征在于，所述步骤101中所述上位机的命令具体为产生凭证命令。4.如权利要求1所述的方法，其特征在于，所述步骤101中所述上位机的命令具体为获取断言命令，所述步骤103中所述认证设备判断所述选项参数中指纹认证标识的值为第二预设值时，还包括：所述认证设备判断所述选项参数中按键认证标识的值，如果是所述第一预设值，执行步骤105，如果是所述第二预设值，执行步骤107；当所述步骤103中所述认证设备判断所述选项参数中指纹认证标识的值为第二预设值且所述选项参数中按键认证标识的值为所述第二预设值时，所述步骤107具体为所述认证设备根据所述指纹认证标识的值和所述按键认证标识的值设置所述认证方式确认标识，从所述上位机的命令中获取客户端数据，根据所述认证方式确认标识和所述客户端数据生成待签名数据，对所述待签名数据执行签名操作，生成签名结果。5.如权利要求1所述的方法，其特征在于，所述步骤103所述认证设备判断所述选项参数中指纹认证标识的值为所述第一预设值时，步骤107中所述认证设备根据所述指纹认证标识的值设置认证方式确认标识具体为：所述认证设备将所述认证方式确认标识中所述指纹认证标识所对应的比特位置位；所述步骤103所述认证设备判断所述选项参数中指纹认证标识的值为所述第二预设值时，所述步骤107中所述认证设备根据所述指纹认证标识的值设置认证方式确认标识具体为：所述认证设备将所述认证方式确认标识中所述指纹认证标识所对应的比特位复位。6.如权利要求4所述的方法，其特征在于，当所述按键认证标识的值为所述第一预设值时，所步骤107中所述认证设备根据所述指纹认证标识的值和所述按键认证标识的值设置所述认证方式确认标识具体为：所述认证设备将所述认证方式确认标识中所述指纹认证标识所对应的比特位复位，将所述认证方式确认标识中所述按键认证标识所对应的比特位置位；当所述按键认证标识的值为所述第二预设值时，所步骤107中所述认证设备根据所述指纹认证标识的值和所述按键认证标识的值设置所述认证方式确认标识具体为：所述认证设备将所述认证方式确认标识中所述指纹认证标识所对应的比特位复位，将所述认证方式确认标识中所述按键认证标识所对应的比特位复位。7.如权利要求1所述的方法，其特征在于，所述认证设备包括安全环境芯片和指纹管理芯片，所述方法中所述步骤101具体为所述指纹管理芯片将接收到的上位机的命令封装成应用协议数据单元指令，发送给所述安全环境芯片；所述步骤102具体为所述安全环境芯片接收所述应用协议数据单元指令，并对所述应用协议数据单元指令中的选项参数进行解析；所述步骤103具体为所述安全环境芯片判断所述选项参数中指纹认证标识的值，如果是第一预设值，则执行步骤104；如果是第二预设值，则执行步骤105；所述步骤104具体为所述指纹管理芯片提示用户输入指纹，并对用户输入的指纹进行验证得到用户操作验证结果，并将所述用户操作验证结果发送给所述安全环境芯片，执行步骤106；所述步骤105具体为所述指纹管理芯片提示用户按下按键，并对用户按下的按键进行验证得到用户操作验证结果，并将所述用户操作验证结果发送给所述安全环境芯片，执行步骤106；所述步骤106具体为所述安全环境芯片对所述用户操作验证结果进行判断，如果用户操作验证结果为成功，则执行步骤107，如果用户操作验证结果为失败，则报错；所述步骤107具体为所述安全环境芯片根据所述指纹认证标识的值设置认证方式确认标识，所述安全环境芯片从应用协议数据单元指令中获取客户端数据，并根据所述认证方式确认标识和所述客户端数据生成待签名数据，对所述待签名数据执行签名操作，生成签名结果，并将所述签名结果发送给所述指纹管理芯片；所述步骤108具体为所述指纹管理芯片接收所述签名结果，并将所述签名结果发送给所述上位机。8.如权利要求7所述的方法，其特征在于，所述步骤103中当安全环境芯片判断所述选项参数中所述指纹认证标识的值为第一预设值时，还包括：所述安全环境芯片判断所述应用协议数据单元指令的命令头中录入指纹状态标识的值，如果所述录入指纹状态标识的值为第三预设值，则执行步骤104，如果所述录入指纹状态标识的值为第四预设值，则报错。9.如权利要求7或8所述的方法，其特征在于，所述步骤101具体为所述指纹管理芯片接收到的所述上位机的命令为产生凭据命令。10.如权利要求7所述的方法，其特征在于，所述步骤101具体为所述指纹管理芯片接收到的所述上位机的命令为获取断言命令；所述步骤103所述安全环境芯片判断选项参数中所述指纹认证标识的值为第二预设值之后还包括：所述安全环境芯片判断所述选项参数中按键认证标识的值，如果是所述第一预设值，执行步骤105，如果是所述第二预设值，执行步骤107；当所述步骤103中所述安全环境芯片判断所述选项参数中指纹认证标识的值为第二预设值时且所述安全环境芯片判断所述选项参数中按键认证标识的值为第二预设值时，所述步骤107具体为，所述安全环境芯片根据所述指纹认证标识的值和所述按键认证标识的值设置认证方式确认标识，所述安全环境芯片从所述获取断言命令中获取所述客户端数据，并根据所述认证方式确认标识和所述客户端数据生成待签名数据，对所述待签名数据执行签名操作，生成签名结果。11.如权利要求7所述的方法，其特征在于，所述步骤103具体为所述安全环境芯片判断选项参数中指纹认证标识的值，如果是第一预设值，则生成特殊状态码，并将所述特殊状态码发送给所述指纹管理芯片，执行步骤104；如果是第二预设值，则生成特殊状态码，并将所述特殊状态码发送给所述指纹管理芯片，则执行步骤105；所述步骤104具体为所述指纹管理芯片接收所述特殊状态码并判断所述特殊状态码是否合法，如果是，所述指纹管理芯片生成随机数，并提示用户输入指纹，并对所述用户输入的指纹进行验证得到用户操作验证结果，所述指纹管理芯片使用所述随机数和第一会话密钥对所述用户操作验证结果进行加密，得到加密的用户操作验证结果，并将所述加密的用户操作验证结果和所述随机数发送给所述安全环境芯片，执行步骤106；如果否，则报错；所述步骤105具体为所述指纹管理芯片接收所述特殊状态码并判断所述特殊状态码是否合法，如果是，所述指纹管理芯片生成随机数，提示用户按下按键，并对用户按下的按键进行验证得到用户操作验证结果，所述指纹管理芯片使用所述随机数和第一会话密钥对所述用户操作验证结果进行加密，得到加密的用户操作验证结果，并将所述加密的用户操作验证结果和所述随机数发送给所述安全环境芯片，执行步骤106；如果否，则报错；所述步骤106具体为所述安全环境芯片使用所述随机数和第二会话密钥对接收到的所述加密的用户操作验证结果进行解密，对所述用户操作验证结果进行判断，如果用户操作验证结果为成功，则执行步骤107，如果用户操作验证结果为失败，则报错。12.如权利要求7所述的方法，其特征在于，所述步骤103具体为所述安全环境芯片判断选项参数中指纹认证标识的值，如果是第一预设值，则生成随机数和特殊状态码，并将所述随机数和所述特殊状态码送给所述指纹管理芯片，执行步骤104；如果是第二预设值，则生成随机数和特殊状态码，并将所述随机数和所述特殊状态码送给所述指纹管理芯片，则执行步骤105；所述步骤104具体为所述指纹管理芯片接收所述随机数和所述特殊状态码，并判断所述特殊状态码是否合法，如果是，所述指纹管理芯片并提示用户输入指纹，并对所述用户输入的指纹进行验证得到用户操作验证结果，所述指纹管理芯片使用所述随机数和第一会话密钥对所述用户操作验证结果进行加密，得到加密的用户操作验证结果，并将所述加密的用户操作验证结果发送给所述安全环境芯片，执行步骤106；如果否，则报错；所述步骤105具体为所述指纹管理芯片接收所述特殊状态码和所述随机数并判断所述特殊状态码是否合法，如果是，所述指纹管理芯片提示用户按下按键，并对用户按下的按键进行验证得到用户操作验证结果，所述指纹管理芯片使用所述随机数和第一会话密钥对所述用户操作验证结果进行加密，得到加密的用户操作验证结果，并将所述加密的用户操作验证结果发送给所述安全环境芯片，执行步骤106；如果否，则报错；所述步骤106具体为所述安全环境芯片使用所述随机数和第二会话密钥对接收到的所述加密的用户操作验证结果进行解密，对所述用户操作验证结果进行判断，如果用户操作验证结果为成功，则执行步骤107，如果用户操作验证结果为失败，则报错。13.一种认证设备，其特征在于，所述认证设备包括：第一接收模块，用于接收上位机的命令；解析模块，用于对所述上位机的命令中的选项参数进行解析；第二判断模块，用于判断所述选项参数中指纹认证标识的值；还用于判断提示验证模块得到的所述用户操作验证结果为成功或者失...

【专利技术属性】
技术研发人员：陆舟，于华章，
申请(专利权)人：飞天诚信科技股份有限公司，
类型：发明
国别省市：北京,11