[发明专利]一种利用安全设备读卡登录方法及安全登录系统

说明书

本发明提供了一种利用安全设备读卡登录方法及安全登录系统，该方法包括：安全设备向登录端输入登录信息，登录端生成登录请求，向登录处理端发送登录请求，登录处理端生成校验因子，向登录端发送校验因子，登录端向安全设备发送校验因子，智能卡接收校验因子，获得签名信息，向安全设备发送校验信息，安全芯片接收校验信息，向登录端发送校验信息，登录处理端通过登录端接收校验信息，在验证用户帐号和密码通过且比对签名通过时，执行登录操作。利用所述方法，可以使得持有智能卡的用户可以通过读卡的方式、利用安全设备安全地登录到登录处理端，不仅可以快速地登录系统，还保证了用户账户的安全性。

技术领域

本发明涉及一种电子技术领域，尤其涉及一种利用安全设备读卡登录方法及安全登录系统。

背景技术

在现有技术中，员工在登录到办公系统时需要通过键盘输入账户和密码进行登录，键盘木马程序等恶意软件可以截获用户在键盘处理的数据，每当键盘向所连接的主机发送数据时，在数据到达主机的目的接口之前，木马程序截获该数据，对用户数据进行监听和篡改，进而控制用户对键盘的操作。

将带有密钥运算功能的安全设备作为前端数据输入设备能够保护用户键入的数据安全，可以防止键盘输入的数据被监听和篡改。安全设备带有读卡器接口时，现有技术中并没有通过安全设备的读卡器读卡来进行登录的方法。

发明内容

本发明旨在解决上述问题之一。

本发明的主要目的在于提供一种利用安全设备读卡登录方法；

本发明的另一目的在于提供一种安全登录系统。

为达到上述目的，本发明的技术方案具体是这样实现的：

本发明一方面提供了一种利用安全设备读卡登录方法，所述安全设备包括：安全芯片、读卡器和通讯接口；所述方法包括：所述安全设备通过所述通讯接口向登录端输入登录信息，所述登录信息包括：用户帐号和密码；登录端接收所述登录信息，生成登录请求，所述登录请求包括所述登录信息，向登录处理端发送所述登录请求；所述登录处理端接收所述登录请求，根据所述登录请求获取所述登录信息，并生成校验因子，向所述登录端发送所述校验因子；所述登录端向所述安全设备的所述通讯接口发送所述校验因子；所述安全芯片通过所述通讯接口接收所述校验因子，控制所述读卡器向所述智能卡发送所述校验因子；所述智能卡接收所述校验因子，获取智能卡的私钥，至少对所述校验因子进行哈希运算后获得第一摘要信息，利用所述智能卡的私钥对所述摘要信息进行加密得到签名信息；或者，所述智能卡接收所述校验因子，获取对称密钥，利用所述对称密钥至少对所述校验因子进行单向加密运算得到第一单向加密信息；所述智能卡向所述安全设备发送校验信息，所述校验信息包括：所述签名信息或所述第一单向加密信息；所述安全芯片控制所述读卡器接收所述校验信息，并调用所述通讯接口向所述登录端发送所述校验信息；所述登录端在接收到所述校验信息后，向所述登录处理端发送所述校验信息；所述登录处理端接收所述校验信息，根据所述登录信息获取所述用户帐号和所述密码，并对所述用户帐号和所述密码进行验证，根据所述校验信息获取所述签名信息或所述第一单向加密信息，当获取到的是所述签名信息时，所述登录处理端获取与所述用户帐号对应的智能卡的证书，根据所述智能卡的证书获取智能卡的公钥，利用所述智能卡的公钥对所述签名信息进行解密获得所述第一摘要信息，并至少对所述校验因子进行哈希运算后获得第二摘要信息，将所述第一摘要信息和所述第二摘要信息进行比对，在验证所述用户帐号和所述密码通过且比对所述第一摘要信息和所述第二摘要信息一致时，执行登录操作；或者当获取到的是所述第一单向加密信息时，所述登录处理端获取所述对称密钥，利用所述对称密钥对所述校验因子进行所述单向加密运算得到第二单向加密信息，将所述第一单向加密信息和所述第二单向加密信息进行比对，在验证所述用户帐号和所述密码通过且比对所述第一单向加密信息和所述第二单向加密信息一致时，执行登录操作。