本发明专利技术公开了一种认证方法及认证设备,所述认证方法包括:信息安全设备接收终端发送的身份认证请求;信息安全设备检测用户确认模块的状态;信息安全设备根据用户确认模块的状态及用户确认模块的动作,响应所述身份认证请求,并将响应结果发送至终端。本发明专利技术提出的技术方案,通过在服务器接收到所述请求命令后,增加以下步骤:信息安全设备检测用户确认模块的状态;信息安全设备根据用户确认模块的状态及用户确认模块的动作,响应所述身份认证请求;可以避免当认证单元出现损坏导致按键一直被导通时,没有通过认证动作就直接认定为用户已经在场确认的情况的发生。
Certification method and equipment
【技术实现步骤摘要】
认证方法及认证设备
本专利技术涉及计算机领域,尤其涉及一种认证方法及认证设备。
技术介绍
对于带认证功能的智能卡安全设备,认证模块如果出现损坏,可能导致按键一直被导通,这种情况下存在安全风险,例如用户在需要按键的场合进行身份认证,由于按键模块损坏导致一直导通,那么在用户不知情的情况下,不需要用户的按键操作,自动完成身份认证了。
技术实现思路
本专利技术实施例提供一种认证方法及认证设备,可以避免认证模块出现损坏导致按键一直被导通的情况下发生的安全风险。本专利技术实施例第一方面提供了一种认证方法,所述认证方法包括:信息安全设备接收终端发送的身份认证请求;信息安全设备检测用户确认模块的状态;信息安全设备根据用户确认模块的状态及用户确认模块的动作,响应所述身份认证请求,并将响应结果发送至终端;其中,所述检测用户确认模块的状态为检测所述用户确认模块处于正常状态还是异常状态。作为一种改进,在所述信息安全设备接收终端发送的身份认证请求的步骤,之后还包括:信息安全设备检查所述身份认证请求格式是否正确;当信息安全设备检查所述身份认证请求的格式正确时,信息安全设备从所述身份认证请求中获取待认证信息;当信息安全设备检查所述身份认证请求的格式不正确时,信息安全设备拒绝认证。作为一种改进,所述信息安全设备根据用户确认模块的状态及用户确认模块的动作,响应所述身份认证请求,并将响应结果发送至终端的步骤,具体包括:当所述用户确认模块处于正常状态时,将所述待认证信息通过信息输出模块输出给用户确认模块,并接收用户确认模块的动作;当接收用户确认模块的动作后,判断所述用户确认模块输入的信号是否为确认信号;当所述用户确认模块输入的信号为确认信号时,则生成身份确认信息,将所述身份确认信息通过所述终端发送至身份验证服务器,以便所述身份验证服务器校验所述身份确认信息是否正确;当所述身份验证服务器校验所述身份确认信息正确时,认证成功。作为一种改进,所述信息安全设备接收终端发送的身份认证请求的步骤,具体包括:智能卡安全设备与终端通讯连接;终端发送用户操作请求至服务器;服务器接收所述用户操作请求后生成所述待认证信息,并将所述待认证信息发送至终端;所述终端根据所述用户操作及所述待认证信息生成用户操作确认命令发送至信息安全设备;所述信息安全设备接收所述终端发送的所述用户操作确认命令。作为一种改进,所述信息安全设备根据用户确认模块的状态及用户确认模块的动作,响应所述身份认证请求,并将响应结果发送至终端的步骤,具体包括:当所述用户确认模块处于异常状态时,判断所述用户确认模块是否在第一预设时长内断开;其中,所述异常状态为导通状态,所述第一预设时长的结束时间点在所述用户确认模块作出认证动作之前;当判定所述用户确认模块在第一预设时长内断开时,获取用户确认模块的动作,并对用户确认模块的动作做出对应的响应动作。作为一种改进,所述获取用户确认模块的动作,并对用户确认模块的动作做出对应的响应动作的步骤,具体包括:判断用户确认模块在第二预设时长内是否导通;当用户确认模块在第二预设时长内导通时,判断用户确认模块的导通时间是否小于第三预设时长;当用户确认模块的导通时间不小于第三预设时长时,生成身份确认信息,将所述身份确认信息通过所述终端发送至身份验证服务器,以便所述身份验证服务器校验所述身份确认信息是否正确。作为一种改进,所述获取用户确认模块的动作,并对用户确认模块的动作做出对应的响应动作的步骤,具体还包括:当用户确认模块在第二预设时长内没有导通时,拒绝认证。作为一种改进,所述获取用户确认模块的动作,并对用户确认模块的动作做出对应的响应动作的步骤,具体还包括:当用户确认模块的导通时间小于第三预设时长时,返回判断用户确认模块在第二预设时长内是否导通的步骤并开始计时;记录累计时长;判断累计时长是否大于第四预设时长;当累计时长大于第四预设时长时,拒绝认证。作为一种改进,所述信息安全设备根据用户确认模块的状态及用户确认模块的动作,响应所述身份认证请求,并将响应结果发送至终端的步骤,具体还包括:当用户确认模块在第一预设时长内没有断开时,则拒绝认证。本专利技术实施例第二方面提供了一种认证设备,所述认证设备包括:接收模块:用于接收终端身份认证请求;用户确认模块:用于接收用户确认操作;检测模块:用于检测用户确认模块的状态;响应模块:用于根据用户确认模块的状态及用户确认模块的动作,响应所述身份认证请求,并将响应结果发送至终端;其中,所述检测用户确认模块的状态为检测所述用户确认模块处于正常状态还是异常状态。本专利技术提出的技术方案,通过在服务器接收到所述请求命令后,增加以下步骤:信息安全设备检测用户确认模块的状态;信息安全设备根据用户确认模块的状态及用户确认模块的动作,响应所述身份认证请求;可以避免当认证单元出现损坏导致按键一直被导通时,没有通过认证动作就直接认定为用户已经在场确认的情况的发生。附图说明一个或多个实施例通过与之对应的附图中的图片进行示例性说明,这些示例性说明并不构成对实施例的限定,附图中具有相同参考数字标号的元件表示为类似的元件,除非有特别申明,附图中的图不构成比例限制。图1为本专利技术一实施例提出的一种认证方法的流程示意图;图2为图1中步骤S10的具体流程示意图;图3为图1中步骤S40的具体流程示意图;图4为本专利技术一实施例提出的一种认证设备的装置框图。具体实施方式为了使本专利技术的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本专利技术进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本专利技术,并不用于限定本专利技术。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。请参阅图1,为实现上述目的,本专利技术提供一种认证方法,所述认证方法包括:步骤S10:信息安全设备接收终端发送的身份认证请求;请参阅图2,具体地,所述获取请求命令,具体包括:步骤S11:智能卡安全设备与终端通讯连接;步骤S12:终端发送用户操作请求至服务器;其中,所述用户操作请求包括终端进行登录操作、转账操作或其他操作。步骤S13:服务器接收所述用户操作请求后生成待认证信息,并将所述待认证信息发送至终端;步骤S14:所述终端根据所述用户操作及所述待认证信息生成用户操作确认命令发送至信息安全设备;步骤S15:所述信息安全设备接收所述终端发送的所述用户操作确认命令。步骤S20:信息安全设备检查所述身份认证请求格式是否正确;步骤S30:当信息安全设备检查所述身份认证请求的格式不正确时,信息安全设备拒绝认证;本文档来自技高网...
【技术保护点】
1.一种认证方法,其特征在于:所述认证方法包括:/n信息安全设备接收终端发送的身份认证请求;/n信息安全设备检测用户确认模块的状态;/n信息安全设备根据用户确认模块的状态及用户确认模块的动作,响应所述身份认证请求,并将响应结果发送至终端;/n其中,所述检测用户确认模块的状态为检测所述用户确认模块处于正常状态还是异常状态。/n
【技术特征摘要】
1.一种认证方法,其特征在于:所述认证方法包括:
信息安全设备接收终端发送的身份认证请求;
信息安全设备检测用户确认模块的状态;
信息安全设备根据用户确认模块的状态及用户确认模块的动作,响应所述身份认证请求,并将响应结果发送至终端;
其中,所述检测用户确认模块的状态为检测所述用户确认模块处于正常状态还是异常状态。
2.如权利要求1所述的认证方法,其特征在于:在所述信息安全设备接收终端发送的身份认证请求的步骤,之后还包括:
信息安全设备检查所述身份认证请求格式是否正确;
当信息安全设备检查所述身份认证请求的格式正确时,信息安全设备从所述身份认证请求中获取待认证信息;
当信息安全设备检查所述身份认证请求的格式不正确时,信息安全设备拒绝认证。
3.如权利要求2所述的认证方法,其特征在于:所述信息安全设备根据用户确认模块的状态及用户确认模块的动作,响应所述身份认证请求,并将响应结果发送至终端的步骤,具体包括:
当所述用户确认模块处于正常状态时,将所述待认证信息通过信息输出模块输出给用户确认模块,并接收用户确认模块的动作;
当接收用户确认模块的动作后,判断所述用户确认模块输入的信号是否为确认信号;
当所述用户确认模块输入的信号为确认信号时,则生成身份确认信息,将所述身份确认信息通过所述终端发送至身份验证服务器,以便所述身份验证服务器校验所述身份确认信息是否正确;
当所述身份验证服务器校验所述身份确认信息正确时,认证成功。
4.如权利要求3所述的认证方法,其特征在于:所述信息安全设备接收终端发送的身份认证请求的步骤,具体包括:
智能卡安全设备与终端通讯连接;
终端发送用户操作请求至服务器;
服务器接收所述用户操作请求后生成所述待认证信息,并将所述待认证信息发送至终端;
所述终端根据所述用户操作及所述待认证信息生成用户操作确认命令发送至信息安全设备;
所述信息安全设备接收所述终端发送的所述用户操作确认命令。
5.如权利要求1所述的认证方法,其特征在于:所述信息安全设备根据用户确认模块的状态及用户确认模块的动作,响应所述身份认证请求,并将响应结果发送至终端的步骤,具体包括:
当所述用户确认模块处于异...
【专利技术属性】
技术研发人员:陈柳章,
申请(专利权)人:深圳市文鼎创数据科技有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。