【技术实现步骤摘要】
本专利技术涉及身份认证领域,具体而言,涉及一种身份认证设备及其认证处理方法和处理装置。
技术介绍
SPA是一种直接解释功率消耗测定值的技术,攻击者通过观察设备运行时的功率消耗的变化,利用统计方法和经验对收集的信息进行分析,从而破解设备中执行的指令以及相关的秘密数据。当功率检测设备的精度较高时,设备执行的单条指令的特征将能够被区分开来。在现有的身份认证设备中,如USBKEY、智能卡等,绝大部分都是由一个6 16字节的PIN来认证设备持有人的合法性,也就是说,攻击者在获得了设备后,只要再拥有了正确的PIN值,就能以合法的身份来使用设备,因而,身份认证设备需要对PIN进行保护。现有的嵌入式身份认证设备对PIN的保护方式主要包含以下几种1、在设备内不存放PIN明文数据,仅存放PIN的哈希结果,校验时对输入的PIN值也做同样的哈希操作后进行比较,如图1所示的校验流程;2、限制PIN值校验连续错误的次数,如果PIN值校验出错,则连续错误次数加一,直到PIN值连续错误次数达到上限后锁定PIN的使用,如图2所示的校验流程。但是,专利技术人发现,对于保护方式1,虽然在设备仅存放P...
【技术保护点】
一种身份认证设备的认证处理方法,其特征在于,包括:获取输入PIN和参考PIN;对所述输入PIN和所述参考PIN按位进行逻辑运算,以得到运算结果;根据所述运算结果判断所述输入PIN和所述参考PIN是否相等;当所述输入PIN和所述参考PIN相等时,输出认证成功的信息,当所述输入PIN和所述参考PIN不相等时,输出认证失败的信息。
【技术特征摘要】
1.一种身份认证设备的认证处理方法,其特征在于,包括获取输入PIN和参考PIN;对所述输入PIN和所述参考PIN按位进行逻辑运算,以得到运算结果;根据所述运算结果判断所述输入PIN和所述参考PIN是否相等;当所述输入PIN和所述参考PIN相等时,输出认证成功的信息,当所述输入PIN和所述参考PIN不相等时,输出认证失败的信息。2.根据权利要求1所述的身份认证设备的认证处理方法,其特征在于,在对所述输入 PIN和所述参考PIN按位进行逻辑运算之前,所述方法还包括对所述输入PIN和所述参考PIN进行数据处理,以使处理后的输入PIN与处理后的参考PIN的长度相等,其中,对所述输入PIN和所述参考PIN按位进行逻辑运算包括对所述处理后的输入 PIN和所述处理后的参考PIN按位进行逻辑运算。3.根据权利要求2所述的身份认证设备的认证处理方法,其特征在于,对所述输入PIN 和所述参考PIN进行数据处理包括计算所述输入PIN和所述参考PIN的长度值;将所述输入PIN的长度值与所述输入PIN按照预设方法组装为第一数据;将所述参考PIN的长度值与所述参考PIN按照所述预设方法组装为第二数据;对所述第一数据和/或所述第二数据进行数据填充,以使所述第一数据和所述第二数据的长度相等,其中,数据填充后的第一数据为所述处理后的输入PIN,填充处理后的第二数据为所述处理后的参考PIN。4.根据权利要求1至3中任一项所述的身份认证设备的认证处理方法,其特征在于, 对所述输入PIN和所述参考PIN按位进行逻辑运算包括对所述输入PIN和所述参考PIN按位进行异或操作,得到异或值;对所述异或值所有位进行或操作,得到单字节信息, 其中,所述单字节信息为所述运算结果,根据所述运算结果判断所述输入PIN和所述参考PIN是否相等包括判断所述单字节信息是否为0,其中,当所述单字节信息为O时,所述输入PIN和所述参考PIN相等,当所述单字节信息为I时,所述输入PIN和所述参考PIN不等。5.根据权利要求4所述的身份认证设备的认证处理方法,其特征在于,在获取输入PIN和参考PIN之前,所述方法还包括判断存储的认证次数是否大于预设次数,其中,当所述存储的认证次数小于所述预设次数时,获取所述输入PIN和所述参考 PIN ;在获取输入PIN和参考PIN之后,判断所述输入PIN和所述参考PIN是否相等之前,所述方法还包括将所述存储的认证次数加I ;当所述输入PIN和所述参考PIN相等时,所述方法还包括将所述存储的认证次数清零。6.一种身份认证设备的认证处理装置,其特征在于,包括获取模块,用于获取输入PIN和参考PIN ;第一处理模块,...
【专利技术属性】
技术研发人员:周军,牛纪祥,
申请(专利权)人:北京天诚盛业科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。