[发明专利]一种利用安全设备读卡登录方法及安全登录系统有效
| 申请号: | 201711463002.4 | 申请日: | 2017-12-28 |
| 公开(公告)号: | CN108322440B | 公开(公告)日: | 2020-12-11 |
| 发明(设计)人: | 李东声 | 申请(专利权)人: | 天地融科技股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;G06F21/34 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 100083 北京*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供了一种利用安全设备读卡登录方法及安全登录系统,该方法包括:安全设备向登录端输入登录信息,登录端生成登录请求,向登录处理端发送登录请求,登录处理端生成校验因子,向登录端发送校验因子,登录端向安全设备发送校验因子,智能卡接收校验因子,获得签名信息,向安全设备发送校验信息,安全芯片接收校验信息,向登录端发送校验信息,登录处理端通过登录端接收校验信息,在验证用户帐号和密码通过且比对签名通过时,执行登录操作。利用所述方法,可以使得持有智能卡的用户可以通过读卡的方式、利用安全设备安全地登录到登录处理端,不仅可以快速地登录系统,还保证了用户账户的安全性。 | ||
| 搜索关键词: | 一种 利用 安全设备 登录 方法 安全 系统 | ||
【主权项】:
1.一种利用安全设备读卡登录方法,所述安全设备包括:安全芯片、读卡器和通讯接口;其特征在于,所述方法包括:所述安全设备通过所述通讯接口向登录端输入登录信息,所述登录信息包括:用户帐号和密码;登录端接收所述登录信息,生成登录请求,所述登录请求包括所述登录信息,向登录处理端发送所述登录请求;所述登录处理端接收所述登录请求,根据所述登录请求获取所述登录信息,并生成校验因子,向所述登录端发送所述校验因子;所述登录端向所述安全设备的所述通讯接口发送所述校验因子;所述安全芯片通过所述通讯接口接收所述校验因子,控制所述读卡器向所述智能卡发送所述校验因子;所述智能卡接收所述校验因子,获取智能卡的私钥,至少对所述校验因子进行哈希运算后获得第一摘要信息,利用所述智能卡的私钥对所述摘要信息进行加密得到签名信息;或者,所述智能卡接收所述校验因子,获取对称密钥,利用所述对称密钥至少对所述校验因子进行单向加密运算得到第一单向加密信息;所述智能卡向所述安全设备发送校验信息,所述校验信息包括:所述签名信息或所述第一单向加密信息;所述安全芯片控制所述读卡器接收所述校验信息,并调用所述通讯接口向所述登录端发送所述校验信息;所述登录端在接收到所述校验信息后,向所述登录处理端发送所述校验信息;所述登录处理端接收所述校验信息,根据所述登录信息获取所述用户帐号和所述密码,并对所述用户帐号和所述密码进行验证,根据所述校验信息获取所述签名信息或所述第一单向加密信息;当获取到的是所述签名信息时,所述登录处理端获取与所述用户帐号对应的智能卡的证书,根据所述智能卡的证书获取智能卡的公钥,利用所述智能卡的公钥对所述签名信息进行解密获得所述第一摘要信息,并至少对所述校验因子进行哈希运算后获得第二摘要信息,将所述第一摘要信息和所述第二摘要信息进行比对,在验证所述用户帐号和所述密码通过且比对所述第一摘要信息和所述第二摘要信息一致时,执行登录操作;或者当获取到的是所述第一单向加密信息时,所述登录处理端获取所述对称密钥,利用所述对称密钥对所述校验因子进行所述单向加密运算得到第二单向加密信息,将所述第一单向加密信息和所述第二单向加密信息进行比对,在验证所述用户帐号和所述密码通过且比对所述第一单向加密信息和所述第二单向加密信息一致时,执行登录操作。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于天地融科技股份有限公司,未经天地融科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201711463002.4/,转载请声明来源钻瓜专利网。
- 上一篇:一种利用安全设备注册方法和注册系统
- 下一篇:网站安全性检测方法和系统
