[发明专利]一种消息认证方法、消息认证装置和上位机

说明书

技术领域

本发明涉及信息安全技术领域，特别涉及一种消息认证方法、消息认证装置和上位机。

背景技术

随着科技的不断发展，网上交易成为了人们生活中的一种方式，为了保障网上交易的安全，提高网络安全是非常必要的。现在常用的安全防护产品是UKEY(Universal Serial Bus Key，USB-Key，也简称“UKEY”)，UKEY是一种通过USB直接与计算机相连、具有密码验证功能、可靠高速的小型存储设备。UKEY对现行的网络安全体系是一个极为有力的补充，在UKEY下可以保证用户的文件数字签名等操作不被篡改。UKEY最大的特点就是安全性高，技术规范一致性强，操作系统兼容性好，携带方便且使用灵活。

发明人在实现本发明的过程中发现，在交易过程中需要个人识别号(Personal Identification Number，简称“PIN码”)和数字签名操作，目前使用的UKEY通常有4个按键，分别为“上翻”、“下翻”、“取消”和“确认”，通常在交易过程中，用户通过UKEY的“上翻”、“下翻”查看各交易信息，在确认交易信息正确的情况下，通过“确认”按键确认交易信息，在UKEY的“确认”按键被按下时，才进行签名操作，以保证交易流程的安全性。但是，用户在查看信息时，存在因查看交易信息不仔细从而造成误确认的情况，尤其是在UKEY上已经保存多条交易信息的情况下，若待确认的信息被非法篡改，更容易增加用户进行误确认操作的可能性，从而造成交易流程的不安全。

发明内容

本发明实施方式的目的在于提供一种消息认证方法、消息认证装置和上位机，使得能够提升交易流程的安全性。

为解决上述技术问题，本发明的实施方式提供了一种消息认证方法，包括：显示验证码；接收上位机发送的第一消息，该第一消息由该上位机通过输入界面获得该验证码后根据该验证码生成；根据该验证码认证该第一消息，确定安全认证结果；将该安全认证结果发送至该上位机。

本发明的实施方式还提供了一种消息认证方法，包括：向消息认证装置发送第一消息，该第一消息为上位机通过输入界面获得验证码后根据该验证码生成；接收消息认证装置发送的安全认证结果，该安全认证结果由消息认证装置根据该验证码认证该第一消息后确定。

本发明的实施方式提供了一种消息认证装置，包括：显示模块，用于显示验证码；第一接收模块，用于接收上位机发送的第一消息，该第一消息由该上位机通过输入界面获得该验证码后根据该验证码生成；认证模块，用于根据该验证码认证该第一消息，确定安全认证结果；发送模块，用于将该安全认证结果发送至该上位机。

本发明的实施方式还提供了一种上位机，包括：发送模块，用于向消息认证装置发送第一消息，该第一消息为上位机通过输入界面获得验证码后根据该验证码生成；接收模块，用于接收该消息认证装置发送的安全认证结果，该安全认证结果由该消息认证装置根据该验证码认证该第一消息后确定。

本发明实施方式相对于现有技术而言，通过消息认证装置中显示验证码，用户获知验证码，保证了消息认证装置中的验证码不会被篡改，上位机根据输入界面获取到的验证码生成第一消息，通过对第一消息的认证，确保第一消息的安全性，从而提升了在消息认证装置下的交易流程的安全性；由于无需人工进行认证的确认，减少了因人工操作错误和人工疏忽造成安全隐患的概率。

另外，显示验证码之前，还包括：获取验证码。在显示验证码之前通过获取消息认证装置中的验证码，该验证码从消息认证装置中获取，保证了获取的验证码不被非法篡改，从而保证了显示的验证码的安全性。

另外，获取该验证码，包括：生成验证码；或者，判断是否保存有验证码，若是，则获取保存的该验证码；否则，生成验证码。获取验证码可以有多种方式，通过多种方式获取验证码，使得验证码的获取灵活，同时，由于获取方式多，增强了获取的验证码的安全性。

另外，若确定保存有该验证码，判断上一次认证过程的认证结果是否为认证失败，若是，且确定从第一次认证失败开始连续认证失败的时长超过预设时长，则重新生成该验证码，否则，获取保存的该验证码；或者，判断上一次认证过程的认证结果是否为认证失败，若是，且确定从第一次认证失败开始连续认证失败的次数超过预设次数，则重新生成所述验证码，否则，获取保存的该验证码；或者，判断上一次认证过程的认证结果是否为认证失败，若是，则重新生成该验证码，否则获取保存的该验证码。在确定保存有验证码的情况下，若上一次的认证结果为失败时，提供多种获取验证码的方式，使得验证码的获取更加灵活，进一步增强了获取的验证码安全性。