本发明专利技术揭示了一种安全认证方法和装置。该方法包括:接收操作指令,并获取操作所需要满足的安全条件;解析所述安全条件,获得安全条件所要认证的密钥集合;查询认证记录表,当所要认证的密钥集合已经认证成功,则允许操作。本发明专利技术通过在安全设备中预置认证记录表,而且一个密钥只对应一个密钥认证记录,一个或者多个密钥认证记录组成一个安全条件,当接收到操作指令后,根据操作指令对应的安全条件,判断该安全条件所对应的密钥集合是否认证成功,成功则允许操作,否则拒绝操作。因此,攻击者无法通过修改应用参数(例如,新增密钥)来破坏已经存在的应用文件、密钥和算法的安全性,进一步减少了泄密的几率,提高了系统安全性能。
【技术实现步骤摘要】
本专利技术涉及到加密
,特别涉及到一种安全认证方法和装置。
技术介绍
现有的智能安全设备中,安全认证机制采用状态机的方式,在安全设备中只存 在一个安全状态,而对智能安全设备中的文件、密钥或算法的操作均与安全状态相关。 其安全认证方法为接收安全认证请求后,根据认证结果来更新安全状态。该安全认证 方法中,多个密钥可以对应同一个安全状态,如此即可通过新增一条密钥的方式,使得 密钥认证成功后,将安全状态修改,从而达到对文件、密钥或算法的操作权限。此外安 全状态一般只具有十六种状态,多条密钥对应一个安全状态,在设计应用的安全处理机 制上,其灵活性也受到了极大的限制。因此,在上述智能安全设备的安全认证方法中,多个密钥对应一个安全状态, 一个安全状态对应多个操作的安全权限。攻击者只需在应用过程中修改应用参数(例 如,新增密钥等),就能够破坏已经存在的文件、密钥或算法的安全性。
技术实现思路
本专利技术的主要目的是提供安全认证方法和装置,旨在提高智能设备的安全性 能。本专利技术提出一种安全认证方法,包括以下步骤接收操作指令,并获取操作所需要满足的安全条件;解析所述安全条件,获得安全条件所要认证的密钥集合;查询认证记录表,当所要认证的密钥集合已经认证成功,则允许操作。优选地,上述查询认证记录表之后包括当所要认证的密钥集合中至少一密钥认证失败,则拒绝操作。优选地,上述安全条件包括操作所需要满足的认证密钥及认证密钥之间的关 系。优选地,当密钥已经认证成功,则将密钥认证记录添加至认证记录表中;当密 钥认证失败,则将密钥认证记录从认证记录表中删除。优选地,上述安全设备接收操作指令,并获取操作所需要满足的安全条件之前 包括建立安全记录文件,所述安全记录文件存储操作所需要满足的安全条件;管理认证记录表,所述认证记录表存储成功认证的密钥认证记录。本专利技术还提出一种安全认证装置,包括接收模块,用于接收操作指令,并获取操作所需要满足的安全条件;解析模块,用于解析所述安全条件,获得安全条件所要认证的密钥集合; 处理模块,用于查询认证记录表,当所要认证的密钥集合已经认证成功,则允许操作。优选地,上述处理模块还用于当所要认证的密钥集合中至少一密钥认证失败,则拒绝操作。优选地,上述安全条件包括操作所需要满足的认证密钥及认证密钥之间的关系。优选地,上述处理模块还用于当密钥已经认证成功,则将密钥认证记录添加至认证记录表中;当密钥认证失败,则将密钥认证记录从认证记录表中删除。优选地,上述安全认证装置还包括设置模块,用于建立安全记录文件,所述安全记录文件存储操作所需要满足的 安全条件;所述处理模块还用于管理认证记录表,所述认证记录表存储成功认证的密钥 认证记录。本专利技术通过在安全设备中预置认证记录表,而且一个密钥只对应一个密钥认证 记录,一个或者多个密钥认证记录组成一个安全条件,当接收到操作指令后,根据操作 指令对应的安全条件,判断该安全条件所对应的密钥集合是否认证成功,成功则允许操 作,否则拒绝操作。因此,攻击者无法通过修改应用参数(例如,新增密钥)来破坏已 经存在的应用文件、密钥和算法的安全性,进一步减少了泄密的几率,提高了智能设备 的安全性能。附图说明图1是本专利技术安全认证方法一实施例的流程图;图2是本专利技术安全认证方法另一实施例的流程图;图3是本专利技术安全认证装置一实施例的结构示意图;图4是本专利技术安全认证装置另一实施例的结构示意图。本专利技术目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。具体实施例方式应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并不用于限定本发 明。图1是本专利技术安全认证方法一实施例的流程示意图。本专利技术提供的全认证方法需要预先在安全设备中保持一张认证记录表,可将成 功执行的外部认证的认证记录信息写入至该认证记录表中。如果外部认证失败或者注销 外部认证,则删除相应的认证记录信息。此处的安全设备具体可以为EsecuCOS智能操 作系统。具体的步骤如下步骤S101、接收操作指令,并获取操作所需要满足的安全条件;当安全设备连接上其它设备后,其它设备可以发起操作指令到安全设备。该操 作指令可以包括对应用文件的读、写、删除、状态变化等操作,对密钥的使用、更新等操作,对算法的使用等操作。 步骤S102、解析安全条件,获得安全条件所要认证的密钥集合;该安全条件包括操作所需要满足的认证密钥及认证密钥之间的关系。解析该安 全条件,即可获得其所要认证的密钥集合,该密钥集合可以为1个密钥,也可以为多个 密钥,多个密钥之间可以是与的关系(也就是都要同时满足),也可以是或的关系(只要 多个密钥之间的一个满足即可)。例如,由安全条件可知对应用文件的读操作所需要满足 的认证密钥为密钥1、密钥2及密钥3的密钥集合。步骤S103、查询认证记录表,判断所要认证的密钥集合是否已经认证成功,则 执行步骤S104 ;否则执行步骤S105 ;查询认证记录表,判断所要认证的密钥集合是否已经认证成功。例如,上述步 骤S102中,由安全条件可知对应用文件的读操作所需要满足的认证密钥为密钥1、密钥 2及密钥3的密钥集合,且密钥1、密钥2与密钥3之间为与的关系。所以,先判断认证 记录表中密钥1认证记录、密钥2认证记录、密钥3认证记录是否存在,如果三条密钥的 认证记录都存在,再判断对应文件的读操作所要认证的密钥集合已经认证成功,如果三 个密钥之中有一个认证记录不存在,则判断对应文件的读操作所要认证的密钥集合已经 认证失败。步骤S104、允许操作,并管理认证记录表,如果是密钥认证操作,则添加密钥 认证记录;当所要认证的密钥集合已经认证成功,则允许操作,并管理认证记录表,如果 是密钥认证操作,则将认证成功的密钥认证记录添加至认证记录表中。步骤S105、拒绝操作,并管理认证记录表,如果是密钥认证操作,则删除密钥 认证记录;当所要认证的密钥集合认证失败,则拒绝操作,并管理认证记录表,如果是密 钥认证操作,则将认证失败的密钥认证记录从认证记录表中删除。本专利技术通过在安全设备中预置认证记录表,而且一个密钥只对应一个密钥认证 记录,一个或者多个密钥认证记录组成一个安全条件,当接收到操作指令后,根据操作 指令对应的安全条件,判断该安全条件所对应的密钥集合是否认证成功,成功则允许操 作,否则拒绝操作。因此,攻击者无法通过修改应用参数(例如,新增密钥)来破坏已 经存在的应用文件、密钥和算法的安全性,进一步减少了泄密的几率,提高了智能设备 的安全性能。图2是本专利技术安全认证方法另一实施例的流程示意图。在上述实施例的基础上,步骤SlOl之前还包括步骤S106、建立安全记录文件,该安全记录文件存储操作所需要满足的安全条 件。通过智能设备提供的指令可以在智能设备中建立安全记录文件,该安全记录文 件是所有安全条件的集合,即安全记录文件存储操作所需要满足的安全条件。而且预先 设置认证记录表并对其进行管理,以便判断密钥是否认证成功时,直接查询该认证记录 表中的密钥认证记录。图3是本专利技术安全认证装置一实施例的结构示意图。 本实施例安全认证装置,包括接收模块101,用于接收操作指令,并获取操作所需要满足的安全条件;解析模块102,用于解析安全条件,获得安全条件所要认证的密钥集合;处理模块103,用于查询认证记录本文档来自技高网...
【技术保护点】
一种安全认证方法,其特征在于,包括以下步骤:接收操作指令,并获取操作所需要满足的安全条件;解析所述安全条件,获得安全条件所要认证的密钥集合;查询认证记录表,当所要认证的密钥集合已经认证成功,则允许操作。
【技术特征摘要】
【专利技术属性】
技术研发人员:陈柳章,
申请(专利权)人:深圳市文鼎创数据科技有限公司,
类型:发明
国别省市:94[中国|深圳]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。