一种信息安全设备的认证方法及认证系统技术方案

本发明专利技术公开了一种信息安全设备的认证方法。信息安全设备根据预先存储的加密算法对应用商输入的随机数和应用商标识进行加密计算得到应用商标识校验码，将应用商标识以及应用商标识校验码写入信息安全设备的应用商标识区；用户计算机软件判断信息安全设备的应用商标识区存储的应用商标识以及应用商标识校验码与预先从应用商安装软件获取的应用商标识以及应用商标识校验码是否匹配，如果匹配，通过应用商标识的安全认证。本发明专利技术还公开了一种信息安全设备的认证系统。应用本发明专利技术，可以降低设备制造商在生产管理方面的工作量和错误率、提高信息安全设备应用商标识的安全性以及认证安全性。

【技术实现步骤摘要】

本专利技术涉及设备标识安全认证技术，特别涉及一种信息安全设备的认证方法及认证系统。
技术介绍
设备在生产制造过程中，设备制造商除了设置该设备的制造商标识外，通常还会 根据应用商的需求，在已制造完成的设备上设置该设备的应用商标识(实际应用中，为了 提高设备的安全性，该设备的应用商标识不能随意更改，通常由设备制造商通过外部计算 机输入应用商标识进行固化设置)，用以标识该设备所属的应用商，这在信息安全设备的使 用中显得尤为重要。例如，一些智能卡、通用串行总线密钥卡(USB Key,Universal Serial Band Key)等信息安全设备，设备制造商需要在这些卡上设置应用商标识，以标识该卡是由 哪个应用商提供给用户的、并以此区别不同应用商提供的服务。举例来说，网上银行系统 中，设备制造商为工商银行提供的信息安全设备USB Key上，设置标识ICBC，以表明由工 商银行提供该卡的服务，用户在工商银行网站、营业点或指定的场所使用USB Key，应用商 (工商银行)服务器读取该USB Key中包含的标识，如果该标识与应用商服务器预先存储的 标识ICBC相一致，则通过安全认证，认为该信息安全设备合法，并提供相应的服务。 随着社会竞争的日趋激烈，各应用商出于安全策略、设备成本等因素的考虑，可能 选择多个设备制造商作为设备供货方；同样地，设备制造商也可能为多个应用商提供不同 的信息安全设备，并为不同应用商提供的设备设置相应的应用商标识。 由上述可见，当设备制造商需要为多个应用商提供信息安全设备时，设备制造商 需要针对每个应用商分别进行备货，并分别储存为应用商生产制造出的信息安全设备，将 面临很大的备货和生产压力，增加了信息安全设备的生产成本，进而增加了应用商的支出 成本，尤其是在多个应用商所需的信息安全设备相同而只是初始化程序不同的情况下。 为了降低应用商的支出成本，现有技术采用的方法是将信息安全设备的应用商标 识由应用商自行设置，即设备制造商不需要针对每个应用商分别进行备货及储存，应用商 接收到不同设备制造商提供的信息安全设备后，统一通过外部应用商服务器输入应用商标 识，对该接收的信息安全设备进行应用商标识设置并存储在该信息安全设备中，这样，可以 有效地降低应用商的支出成本。但是，上述由应用商自行设置应用商标识的方法，导致一些 不法分子可以通过合法途径获取应用商所需的信息安全设备，再在获取的信息安全设备上 设置该应用商标识以进行仿冒，用户计算机软件(预先从应用商处获取并安装，软件中携 带有应用商设置的应用商标识)判断信息安全设备中包含的标识与预先存储的应用商标 识相一致，则提供相应的服务。这样，使得信息安全设备的应用商标识安全性低、认证安全 性较差。
技术实现思路
有鉴于此，本专利技术的主要目的在于提出一种信息安全设备的认证方法，提高信息4安全设备的应用商标识的认证安全性。 本专利技术的另一目的在于提出一种信息安全设备的认证系统，提高信息安全设备的 应用商标识的认证安全性。为达到上述目的，本专利技术提供了一种信息安全设备的认证方法，该方法包括 信息安全设备根据预先存储的加密算法对应用商输入的随机数和应用商标识进 行加密计算得到应用商标识校验码，将应用商标识以及应用商标识校验码写入信息安全设 备的应用商标识区； 用户计算机软件判断信息安全设备的应用商标识区存储的应用商标识以及应用 商标识校验码与预先从应用商安装软件获取的应用商标识以及应用商标识校验码是否匹 配，如果匹配，应用商标识安全认证成功。 所述加密算法为对称算法、非对称算法和哈希算法中的一种或其任意组合。 所述对应用商输入的随机数和应用商标识进行加密计算包括 将接收的应用商标识作为明文，将接收的随机数作为密钥、或者对接收的随机数进行变换，将变换后的随机数作为密钥，使用预先存储的加密算法进行计算；或， 将接收的应用商标识和随机数作为明文，利用设备制造商预先设置的密钥使用预先存储的加密算法进行计算。 将随机数和应用商标识进行加密计算得到的计算结果作为所述应用商标识校验 码；或， 将所述计算结果再经过编码、裁剪、简单变换组合后作为应用商标识校验码。 所述应用商标识包括应用商的中英文縮写、中文名称、英文名称、或者应用商选择 的其它用于对自身进行标识的字符。 所述预先获取的应用商标识以及应用商标识校验码以明文或加密的方式保存在文件中，所述文件包括用户计算机上的本地文件以及存储在网络上的文件。 所述应用商标识安全认证成功包括 如果从信息安全设备的应用商标识区读取的应用商标识与预先从应用商处获取 的应用商标识相匹配、且，从信息安全设备的应用商标识区读取的应用商标识校验码与预 先从应用商安装软件获取的应用商标识校验码相匹配，则通过应用商标识安全认证。 所述应用商标识安全认证成功包括 如果从信息安全设备的应用商标识区读取的应用商标识校验码与预先从应用商安装软件获取的应用商标识校验码相匹配，则通过应用商标识安全认证。 所述预先从应用商处获取的应用商标识以及应用商标识校验码包括 用户计算机根据信息安全设备携带的应用商标识以及应用商标识校验码的安装软件，进行安装形成用户计算机软件，并将携带的应用商标识以及应用商标识校验码进行存储；或， 根据信息安全设备参数，从相应的应用商下载携带有应用商标识以及应用商标识 校验码的安装软件，进行安装形成用户计算机软件，并将携带的应用商标识以及应用商标 识校验码进行存储。 —种信息安全设备的认证系统，该系统包括信息安全设备、应用商服务器以及运 行于用户计算机上的用户计算机软件，其中， 应用商服务器，用于接收应用商输入的随机数和应用商标识，输出至信息安全设 备； 信息安全设备，用于对应用商服务器输入的随机数和应用商标识，进行加密计算 得到应用商标识校验码，将应用商标识以及应用商标识校验码存储至信息安全设备的应用 商标识区；接收用户计算机软件发送的认证要求，将存储的应用商标识以及应用商标识校 验码发送至用户计算机软件； 用户计算机软件，向信息安全设备发送认证要求，获得信息安全设备返回的应用 商标识以及应用商标识校验码，与用户计算机本地或异地存储的预先从应用商安装软件获 取的应用商标识以及应用商标识校验码进行比较。 所述信息安全设备包括通信单元、加密单元以及存储单元，其中， 通信单元，用于接收应用商服务器输入的随机数和应用商标识，发送至加密单元，接收用户计算机软件发送的认证要求，从存储单元读取应用商标识以及应用商标识校验码，发送至用户计算机软件； 加密单元，用于接收随机数和应用商标识，进行加密计算得到应用商标识校验码，将应用商标识以及应用商标识校验码发送至存储单元； 存储单元，用于存储应用商标识以及应用商标识校验码。 所述用户计算机软件包括通信单元、存储单元以及认证单元，其中， 通信单元，用于接收认证要求，发送至信息安全设备，接收信息安全设备返回的应用商标识以及应用商标识校验码信息，发送至认证单元； 认证单元，用于向通信单元发送认证要求，接收通信单元发送的应用商标识以及 应用商标识校验码信息，与从存储单元读取的应用商标识以及应用商标识校验码进行匹 配，如果匹配，应用商标识安全认证成功； 存储单元，用于存储从应用商安装软件获取的应用商标识以本文档来自技高网...

【技术保护点】
一种信息安全设备的认证方法，其特征在于，该方法包括：　　　　信息安全设备根据预先存储的加密算法对应用商输入的随机数和应用商标识进行加密计算得到应用商标识校验码，将应用商标识以及应用商标识校验码写入信息安全设备的应用商标识区；　　　　用户计算机软件判断信息安全设备的应用商标识区存储的应用商标识以及应用商标识校验码与预先从应用商安装软件获取的应用商标识以及应用商标识校验码是否匹配，如果匹配，应用商标识安全认证成功。

【技术特征摘要】
一种信息安全设备的认证方法，其特征在于，该方法包括信息安全设备根据预先存储的加密算法对应用商输入的随机数和应用商标识进行加密计算得到应用商标识校验码，将应用商标识以及应用商标识校验码写入信息安全设备的应用商标识区；用户计算机软件判断信息安全设备的应用商标识区存储的应用商标识以及应用商标识校验码与预先从应用商安装软件获取的应用商标识以及应用商标识校验码是否匹配，如果匹配，应用商标识安全认证成功。2. 如权利要求1所述的方法，其特征在于，所述加密算法为对称算法、非对称算法和哈希算法中的一种或其任意组合。3. 如权利要求1所述的方法，其特征在于，所述对应用商输入的随机数和应用商标识进行加密计算包括将接收的应用商标识作为明文，将接收的随机数作为密钥、或者对接收的随机数进行变换，将变换后的随机数作为密钥，使用预先存储的加密算法进行计算；或，将接收的应用商标识和随机数作为明文，利用设备制造商预先设置的密钥使用预先存储的加密算法进行计算。4. 如权利要求1至3任一项所述的方法，其特征在于，将随机数和应用商标识进行加密计算得到的计算结果作为所述应用商标识校验码；或，将所述计算结果再经过编码、裁剪、简单变换组合后作为应用商标识校验码。5. 如权利要求4所述的方法，其特征在于，所述应用商标识包括应用商的中英文縮写、中文名称、英文名称、或者应用商选择的其它用于对自身进行标识的字符。6. 如权利要求4所述的方法，其特征在于，所述预先获取的应用商标识以及应用商标识校验码以明文或加密的方式保存在文件中，所述文件包括用户计算机上的本地文件以及存储在网络上的文件。7. 如权利要求4所述的方法，其特征在于，所述应用商标识安全认证成功包括如果从信息安全设备的应用商标识区读取的应用商标识与预先从应用商处获取的应用商标识相匹配、且，从信息安全设备的应用商标识区读取的应用商标识校验码与预先从应用商安装软件获取的应用商标识校验码相匹配，则通过应用商标识安全认证。8. 如权利要求4所述的方法，其特征在于，所述应用商标识安全认证成功包括如果从信息安全设备的应用商标识区读取的应用商标识校验码与预先从应用商安装软件获取的应用商标识校验码相匹配，则通过应用商标识安全认证。9. 如权利要求4所述的方法，其特征在于，所述预先从应用商处获取的应用商标识以及应用商标...

【专利技术属性】
技术研发人员：孙吉平，韩勇，
申请(专利权)人：北京深思洛克软件技术股份有限公司，
类型：发明
国别省市：11[]