本发明专利技术为一种便携式认证系统及方法,系统包括便携式认证装置和服务器,所述便携式认证装置包括认证信息采集机构、显示模块、处理模块、第一密码模块、网络模块、通信模块和电池模块,便携式认证装置通过网络模块与将要访问服务器的终端相连,通过终端获取网络服务,便携式认证装置通过通信模块与服务器通信。基于该系统的方法包括:连接便携式认证装置和终端;进行认证装置身份确认;输入认证信息;发送给服务器;认证信息匹配;显示口令;验证口令和访问终端MAC地址。本发明专利技术的优点是:进行便携式认证装置、访问者、终端三重认证,安全性高;服务器返回给终端的口令由临时密钥进行加密,避免因密钥泄漏导致机密文件泄漏。
【技术实现步骤摘要】
一种便携式认证系统及方法
本专利技术涉及认证领域,尤其涉及一种便携式认证系统。
技术介绍
目前,网络安全问题日益受到人们的密切关注,其中先进的身份认证技术是保障网络安全的一个有效手段,也是网络安全的第一道重要防线。当用户访问系统时,为了保护一些重要的机密文件,人们往往会设置密码,这是最简单最传统的方式,在要查看文件或是访问一些重要的服务器时,均需要输入密码进行认证,系统负责验证密码的正确性,判断用户的合法性。对于这种密码认证而言,只要是知道具体密码,任何人都能够对文件或服务器进行访问,安全屏障较为脆弱。另一方面,这些密码也容易传播到远端的网络平台,网络上的任意节点可以实施监听,密码被窃取的风险大。此外,一般人往往习惯用一个数字长度和位数偏小的常用密码,这也增加了密码泄漏的隐患。因此,这种主要采用数学手段实现的密码认证方式,虽然配置简单、使用方便,但是安全性较低,存在很多缺陷。
技术实现思路
本专利技术主要解决了上述问题,提供了一种具有三重认证、方便携带的便携式认证系统及方法。本专利技术解决其技术问题所采用的技术方案是,一种便携式认证系统,包括便携式认证装置和服务器,所述便携式认证装置包括认证信息采集机构、显示模块、处理模块、第一密码模块、网络模块、通信模块和电池模块,所述处理模块分别与认证信息采集机构、显示模块、第一密码模块、网络模块和通信模块相连,便携式认证装置通过网络模块与将要访问服务器的终端相连,通过终端获取网络服务,便携式认证装置通过通信模块与服务器通信。便携式认证装置通过网络模块借用终端所使用的网络服务,通过通信模块借助网络模块获取的网络服务与服务器通信,在进行认证时,首先进行第一重认证,即服务器对便携式认证装置进行认证装置身份确认,再进行第二重认证,即服务器对访问者的认证信息进行认证,最后进行第三重认证,即认证访问的终端是否为为便携式认证装置提供网络的终端,通过三重认证防止他人使用假造的便携式认证装置进行认证,还能够防止他人抢先使用便携式认证装置显示的口令访问服务器。作为上述方案的一种优选方案,所述认证信息采集机构包括底座、若干设置在底座上的滑轨和若干设置在滑轨上的滑块,每个滑块上均设置有指纹传感器和位移传感器。指纹传感器用于采集指纹和指肚纹信息,位移传感器检测滑块的位移信息,用于获取手指长度差。作为上述方案的一种优选方案,所述滑块包括用于安装指纹传感器及位移传感器的感应部和用于支撑手掌的支撑部,所述底座上固定设置有支撑板,支撑板与底座形成一个用于放置滑块的空腔。作为上述方案的一种优选方案,所述底座上固定设置有支撑板,支撑板与底座形成一个用于放置滑块支撑部的空腔。作为上述方案的一种优选方案,所述第一密码模块获取终端的MAC地址和便携式认证装置的MAC地址,生成字符串,利用预存的私钥对字符串进行加密后,通过通信模块发送给服务器,利用终端的MAC地址,根据预设的密钥生成规则生成临时私钥和临时公玥。服务器接收第一密码模块的发送的信息后,利用预设公钥进行解密,实现公钥认证,同时使服务器能够获取终端和该便携式认证装置的MAC地址。作为上述方案的一种优选方案,所述服务器包括存储器、口令生成器和第二密码模块,所述存储器中存储有认证信息、被保护的机密信息及各个便携式认证装置的MAC地址,所述第二密码模块接收第一密码模块发送的信息,利用预存的公玥进行解密后,获取便携式认证装置的MAC地址和终端的MAC地址,在服务器中查找便携式认证装置的MAC地址,并确定便携式认证装置发送的认证信息与服务器中认证信息匹配后,第二密码模块利用终端的MAC地址,根据预设的密钥生成规则生成临时私钥和临时公玥。根据不同的终端MAC地址生成不同的临时公钥和临时私钥,此为一次加密,再利用临时公钥和临时私钥进行二次加密,提高了服务器返回便携式认证装置的口令的安全性。本专利技术还提供一种便携式认证方法,采用上述一种便携式认证方系统,包括以下步骤:S1:连接便携式认证装置和终端;S2:便携式认证装置借用终端的网络与服务器进行认证装置身份确认,若认证装置身份确认成功,则进入步骤S3;否则返回认证装置身份确认失败信息给便携式认证装置;S3:服务器访问者利用便携式认证装置的认证信息采集机构,向便携式认证装置输入认证信息;S4:便携式认证装置对认证信息进行加密获得密文后发送给服务器;S5:服务器对密文进行解密并将解密后的认证信息与存储器中认证信息进行匹配,若匹配成功,则口令生成器随机生成口令,第二密码模块生成临时密钥,利用临时密钥对口令加密,获得口令密文并发送给便携式认证装置,进入步骤S6;若匹配失败,则返回匹配失败信息给便携式认证装置;S6:便携式认证装置接收口令密文,利用第一密码模块生成的临时密钥进行解密,在显示模块上显示口令;S7:服务器访问者利用口令访问服务器,若口令与服务器生成的口令相同,且发送该口令给服务器的终端的MAC地址与便携式认证装置发送的终端MAC地址相同,则认证成功;反之,则认证失败。作为上述方案的一种优选方案,步骤S2中认证装置身份确认包括以下步骤:S21:第一密码模块获取终端的MAC地址和便携式认证装置的MAC地址,生成字符串;S22:第一密码模块利用预存的私钥对字符串进行加密后,通过通信模块发送给服务器;S23:所述服务器中的第二密码模块接收第一密码模块发送的信息,利用预存的公玥进行解密后,获取便携式认证装置的MAC地址和终端的MAC地址;S24:在服务器中查找的便携式认证装置的MAC地址,若查找到该MAC地址,则认证装置身份确认成功,若没有查找到该MAC地址,则认证装置身份失败。作为上述方案的一种优选方案,所述步骤S3中输入认证信息时,中指与便携式认证装置其中一个滑块的部分感应部接触,向前移动手掌,在中指带动下,中指所处滑块滑出空腔,使中指与中指所处滑块感应部充分接触,随着手掌的继续移动,食指、无名指和小拇指按照长短顺序依次与其余滑块接触并带动滑块滑出空腔,直至中指所处滑块滑动便携式认证装置头部,在这个过程中,各个滑块的位移传感器和指纹传感器多次采集滑块位移信息和指纹及指肚纹信息,利用位移信息计算各个手指的长度差,并在中指所处滑块位移达到最大时采集另外三个滑块的位移信息。作为上述方案的一种优选方案,所述第一密码模块和第二密码模块生成的临时密钥相同,均根据MAC地址和同一个密钥生成规则生成。作为上述方案的一种优选方案,所述认证信息包括指纹信息、指肚纹信息和手指长度差信息。本专利技术的优点是:通过实施便携式认证装置身份确认、访问者认证信息和访问终端的三重安全认证,有效防止各种非法和恶意认证行为;服务器返回给终端的口令由临时密钥进行加密,有效避免因密钥泄漏导致的机密文件泄漏;不同的终端MAC地址生成不同的临时公钥和临时私钥,口令的加密性高。附图说明图1为实施例中的一种结构框图。图2为实施例中便携式认证装置的一种俯视结构示意图。图3为实施例中便携式本文档来自技高网...
【技术保护点】
1.一种便携式认证系统,其特征是:包括便携式认证装置(1)和服务器(2),所述便携式认证装置包括认证信息采集机构(3)、显示模块(4)、处理模块(5)、第一密码模块(6)、网络模块(7)、通信模块(8)和电池模块(9),所述处理模块分别与认证信息采集机构、显示模块、第一密码模块、网络模块和通信模块相连,便携式认证装置通过网络模块与将要访问服务器的终端(10)相连,通过终端获取网络服务,便携式认证装置通过通信模块与服务器通信。/n
【技术特征摘要】
1.一种便携式认证系统,其特征是:包括便携式认证装置(1)和服务器(2),所述便携式认证装置包括认证信息采集机构(3)、显示模块(4)、处理模块(5)、第一密码模块(6)、网络模块(7)、通信模块(8)和电池模块(9),所述处理模块分别与认证信息采集机构、显示模块、第一密码模块、网络模块和通信模块相连,便携式认证装置通过网络模块与将要访问服务器的终端(10)相连,通过终端获取网络服务,便携式认证装置通过通信模块与服务器通信。
2.根据权利要求1所述的一种便携式认证系统,其特征是:所述认证信息采集机构包括底座(11)、若干设置在底座上的滑轨(12)和若干设置在滑轨上的滑块(13),每个滑块上均设置有指纹传感器和位移传感器。
3.根据权利要求2所述的一种便携式认证系统,其特征是:所述滑块包括用于安装指纹传感器及位移传感器的感应部(14)和用于支撑手掌的支撑部(15),所述底座上固定设置有支撑板(16),支撑板与底座形成一个用于放置滑块的空腔。
4.根据权利要求1所述的一种便携式认证系统,其特征是:所述第一密码模块获取终端的MAC地址和便携式认证装置的MAC地址,生成字符串,利用预存的私钥对字符串进行加密后,通过通信模块发送给服务器,利用终端的MAC地址,根据预设的密钥生成规则生成临时私钥和临时公玥。
5.根据权利要求4所述的一种便携式认证系统,其特征是:所述服务器包括存储器(18)、口令生成器(19)和第二密码模块(20),所述存储器中存储有认证信息、被保护的机密信息及各个便携式认证装置的MAC地址,所述第二密码模块接收第一密码模块发送的信息,利用预存的公玥进行解密后,获取便携式认证装置的MAC地址和终端的MAC地址,在服务器中查找便携式认证装置的MAC地址,并确定便携式认证装置发送的认证信息与服务器中认证信息匹配后,第二密码模块利用终端的MAC地址,根据预设的密钥生成规则生成临时私钥和临时公玥。
6.一种便携式认证方法,采用权利要求1-5任一项所述的系统,其特征是:包括以下步骤:
S1:连接便携式认证装置和终端;
S2:便携式认证装置借用终端的网络与服务器进行认证装置身份确认,若认证装置身份确认成功,则进入步骤S3;否则返回认证装置身份确认失败信息给便携式认证装置;
S3:服务器访问者利用便携式认证装置的认证信息采集机构,向便携式认证装置...
【专利技术属性】
技术研发人员:梅鲁海,
申请(专利权)人:浙江机电职业技术学院,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。