[发明专利]一种认证关联性的认证方法以及安全装置

权利要求书

1.一种用于认证设备和安全装置之间的关联性的认证方法，其特征在于，包括：

第一读取步骤，从设备读取字段表T、字段值V以及加密字段表E(T)以及加密字段值E(V)；

修改步骤，对所述字段值V进行部分修改并得到字段变值V'；

第二读取步骤，从安全装置读取已存储在该安全装置中的字段值V以及加密字段表E(T)以及加密字段值E(V)；

第一判断步骤，判断所述第一读取步骤中读取的加密字段表E(T)与所述第二读取步骤中读取的加密字段表E(T)是否一致，在一致的情况下继续以下的第二判断步骤，否则判断为设备和安全装置不关联；以及

第二判断步骤，判断所述第一读取步骤中读取的字段值V与所述修改步骤中得到的字段变值V'是否相似，在判断两者相似的情况下判断为设备和安全装置不关联，否则继续以下的第三判断步骤；以及

第三判断步骤，判断所述第一读取步骤中读取的加密字段值E(V)与所述第二读取步骤中读取的加密字段值E(V)是否一致，在一致的情况下判断为设备和安全装置关联，否则判断为设备和安全装置不关联，

其中，所述字段表T是按照预先设置的字段权重表抽取所述设备的设备参数信息的字段，直到字段的总阈值满足预先设置的字段总阈值而形成字段表T，所述字段值V基于字段表T从设备读取自身对应字段而获得字段值V，所述加密字段表E(T)通过规定加密算法加密所述字段T表得到，所述加密字段值E(V)通过规定加密算法加密所述字段值V得到。

2.如权利要求1所述的用于认证设备和安全装置之间的关联性的认证方法，其特征在于，在所述第一读取步骤之前进一步包括首次关联步骤，

其中，所述首次关联步骤包括：

预先设置设备的设备参数信息的字段权重表以及字段总阈值；

将所述字段权重表映射为概率分布表，根据所述概率分布表抽取设备的设备参数信息的字段，直到字段的总阈值满足预先设置的所述字段总阈值，形成字段表T；

将所述字段表T写入所述安全装置；

所述安全装置利用规定加密算法对所述字段表T进行加密得到加密字段表E(T)并保存；将所述字段表T和所述加密字段表E(T)写入所述设备；

所述设备根据所述字段表T，得到自身对应的字段值V并发送给所述安全装置；

所述安全装置利用规定加密算法加密字段值V并得到加密字段值E(V)并保存；以及

所述安全装置将加密字段值E(V)发送给所述设备保存。

3.如权利要求2所述的用于认证设备和安全装置之间的关联性的认证方法，其特征在于，所述设备参数信息的字段包括：硬件参数信息以及/或者软件参数信息。

4.如权利要求3所述的用于认证设备和安全装置之间的关联性的认证方法，其特征在于，所述硬件参数信息包括：设备ID、MAC地址、设备生产信息、设备厂商信息、设备内存信息、设备硬盘信息以及设备处理器信息中的一种或者多种。

5.如权利要求3所述的用于认证设备和安全装置之间的关联性的认证方法，其特征在于，所述软件参数信息包括：设备系统安装时间、首次关联时间、用户唯一信息、系统信息、绑定信息中的一种或者多种。