CN112149083B - 一种设备认证方法、安全键盘及办公*** - Google Patents
一种设备认证方法、安全键盘及办公*** Download PDFInfo
- Publication number
- CN112149083B CN112149083B CN201910560518.3A CN201910560518A CN112149083B CN 112149083 B CN112149083 B CN 112149083B CN 201910560518 A CN201910560518 A CN 201910560518A CN 112149083 B CN112149083 B CN 112149083B
- Authority
- CN
- China
- Prior art keywords
- factor
- authentication
- keyboard
- smart card
- count value
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 55
- 238000005096 rolling process Methods 0.000 claims abstract description 66
- 238000012795 verification Methods 0.000 claims abstract description 64
- 238000012544 monitoring process Methods 0.000 claims abstract description 57
- 238000004891 communication Methods 0.000 claims abstract description 51
- 230000007958 sleep Effects 0.000 claims description 29
- 230000004044 response Effects 0.000 claims description 20
- 230000001360 synchronised effect Effects 0.000 claims description 12
- 238000001514 detection method Methods 0.000 claims description 10
- 230000005059 dormancy Effects 0.000 claims description 8
- 239000000758 substrate Substances 0.000 claims 2
- 230000008569 process Effects 0.000 description 7
- 230000006870 function Effects 0.000 description 5
- 230000000737 periodic effect Effects 0.000 description 5
- 230000001960 triggered effect Effects 0.000 description 4
- YBJHBAHKTGYVGT-ZKWXMUAHSA-N (+)-Biotin Chemical compound N1C(=O)N[C@@H]2[C@H](CCCCC(=O)O)SC[C@@H]21 YBJHBAHKTGYVGT-ZKWXMUAHSA-N 0.000 description 2
- 238000003491 array Methods 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 2
- 238000012937 correction Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- FEPMHVLSLDOMQC-UHFFFAOYSA-N virginiamycin-S1 Natural products CC1OC(=O)C(C=2C=CC=CC=2)NC(=O)C2CC(=O)CCN2C(=O)C(CC=2C=CC=CC=2)N(C)C(=O)C2CCCN2C(=O)C(CC)NC(=O)C1NC(=O)C1=NC=CC=C1O FEPMHVLSLDOMQC-UHFFFAOYSA-N 0.000 description 2
- 238000009825 accumulation Methods 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000002035 prolonged effect Effects 0.000 description 1
- 230000002441 reversible effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
- G06F21/35—User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2137—Time limited access, e.g. to a computer or data
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Input From Keyboards Or The Like (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明提供了一种设备认证方法、安全键盘及办公***,其中,方法包括:S1建立通信连接;S2‑S3清零本地计数器,将计数器加1得到当前的计数值,对当前的计数值计算得到初始的计数校验因子;S4监测到达滚动周期执行S5,到达扫描周期执行S6;S5将当前的计数值加1得到新的计数值,计算得到当前的计数校验因子,返回S4;S6扫描智能卡广播的认证因子;S7将当前的计数校验因子与认证因子比对,不一致执行S8;S8将当前的计数值分别加上1至M、减去1至N得到修正计数值,计算得到对应的多个修正计数校验因子,分别与认证因子比对,有一致,将当前的计数值改为比对一致的修正计数值;没有一致,执行安全控制操作。
Description
技术领域
本发明涉及一种电子技术领域,尤其涉及一种设备认证方法、安全键盘及办公***。
背景技术
在传统的办公***中,在登录安全控制上大都采用口令、密码、用户确认等方式,但仅在首次登录时办公设备对用户设备进行认证,在认证通过之后,不再实时地对该用户设备进行认证,以在电脑上登录微信为例,如果是第一次登录,电脑上会出现二维码,用户手机扫码电脑上的二维码,用户在手机上确认后,登录成功,用户可以使用电脑来完成微信功能。在该员工暂时离开该办公设备后,其他人员也可以使用该办公设备,无法保护该员工的隐私以及信息安全。
另外,有些场景中,员工离开后需要手动锁屏或注销登录状态,再次使用时仍需要再次认证,在使用过程中安全性和便捷性都有待提高。
发明内容
本发明旨在解决上述问题/之一。
本发明的主要目的在于提供一种设备认证方法。
本发明的另一目的在于提供一种办公***。
本发明的另一目的在于提供一种安全键盘。
为达到上述目的,本发明的技术方案具体是这样实现的:
本发明一方面提供了一种设备认证方法,包括:步骤1、安全键盘与智能卡建立短距离无线通信连接;步骤2、所述安全键盘将本地计数器清零,并通过所述短距离无线通信连接向所述智能卡发送计数同步请求;步骤3、所述安全键盘接收到所述智能卡返回的计数同步响应,将所述本地计数器加1得到所述本地计数器当前的计数值,并采用预设的算法对所述本地计数器当前的计数值计算得到初始的计数校验因子,将所述初始的计数校验因子作为所述安全键盘当前的计数校验因子;步骤4、所述安全键盘监测是否到达滚动周期和扫描周期,在监测到达所述滚动周期的情况下,执行步骤5,在监测到达所述扫描周期的情况下,执行步骤6,其中,所述滚动周期为从所述当前的计数校验因子滚动到下一个计数校验因子间隔的第一预设时长,所述扫描周期为两次扫描之间间隔的第二预设时长;步骤5、所述安全键盘将所述本地计数器当前的计数值加1得到新的计数值,将所述新的计数值作为所述本地计数器当前的计数值,采用所述预设的算法对所述本地计数器当前的计数值计算得到新的计数校验因子,将所述新的计数校验因子作为所述当前的计数校验因子;并返回步骤4;步骤6、所述安全键盘扫描所述智能卡广播的认证因子,在扫描到所述智能卡广播的认证因子的情况下,执行步骤7;步骤7、将所述当前的计数校验因子与所述认证因子进行比对,如果一致,返回步骤4,如果不一致,则执行步骤8;步骤8、将所述本地计数器当前的计数值分别加上1至M以及将所述本地计数器当前的计数值分别减去1至N得到多个修正计数值,并采用所述预设的算法分别对所述多个修正计数值计算得到对应的多个修正计数校验因子,将所述多个修正计数校验因子分别与所述认证因子进行比对,如果有一致的情况,则将所述本地计数器当前的计数值修改为与所述认证因子比对一致的修正计数校验因子对应的修正计数值,并返回步骤4;如果没有一致的情况,则执行步骤9,其中,M、N为正整数;步骤9、所述安全键盘按照预定的安全策略执行相应的安全控制操作。
可选的,在没有扫描到所述智能卡发送的认证因子的情况下,所述方法还包括:
所述安全键盘在预设监测门限内检测是否扫描到所述智能卡广播的认证因子,如果扫描到,则执行所述步骤7;如果没有扫描到,则在预设时间间隔内检测是否扫描到所述智能卡广播的认证因子;如果扫描到,则执行所述步骤7;如果没有扫描到,则执行步骤9。
可选的,在所述步骤4还包括:所述安全键盘监测是否有预定的关键事件发生,在监测到有预定的关键事件发生的情况下,执行步骤10;步骤10,所述安全键盘启动摄像装置采集用户的人脸图像信息,并对所述人脸图像信息进行人脸识别认证;其中,所述预定的关键事件包括以下至少之一:所述安全键盘得到所述初始的计数校验因子、所述安全键盘接收到加密输入指令、以及所述安全键盘识别接收到密码输入。
可选的,所述安全键盘按照预定的安全策略执行相应的安全控制操作至少包括:所述安全键盘向所述智能卡发送休眠指令。
可选的,在所述安全键盘按照预定的安全策略执行相应的安全控制操作之后,所述方法还包括:所述安全键盘删除本地保存的所有计数校验因子。
可选的,在所述安全键盘接收到所述智能卡返回的时间同步响应之后,所述方法还包括:所述智能卡进入休眠模式,并在进入所述休眠模式后,每隔预定唤醒周期唤醒一次,在唤醒期间,广播所述智能卡当前的认证因子。
本发明另一方面提供了一种安全键盘,包括:通信模块,用于与所述智能卡建立短距离无线通信连接,并触发本地计数器清零,通过所述短距离无线通信连接向所述智能卡发送计数同步请求,并在接收到所述智能卡返回的计数同步响应后,触发校验因子滚动模块;所述校验因子滚动模块,用于在所述通信模块接收到所述智能卡返回的计数同步响应后,触发所述本地计数器加1得到所述本地计数器当前的计数值,并采用预设的算法对所述本地计数器当前的计数值计算得到初始的计数校验因子,将所述初始的计数校验因子作为所述安全键盘当前的计数校验因子,触发监测模块工作;所述监测模块,用于监测是否到达滚动周期和扫描周期,在监测到达所述滚动周期的情况下,触发所述校验因子滚动模块工作;在监测到达所述扫描周期的情况下,触发扫描检测模块工作,其中,所述滚动周期为从所述当前的计数校验因子滚动到下一个计数校验因子间隔的第一预设时长,所述扫描周期为两次扫描之间间隔的第二预设时长;所述校验因子滚动模块,还用于在所述监测模块监测到达所述滚动周期的情况下,触发所述本地计数器将所述本地计数器当前的计数值加1得到新的计数值,将所述新的计数值作为所述本地计数器当前的计数值,采用所述预设的算法对所述本地计数器当前的计数值计算得到新的计数校验因子,将所述新的计数校验因子作为所述当前的计数校验因子,并触发所述监测模块;所述扫描检测模块,用于扫描所述智能卡广播的认证因子,在扫描到所述智能卡广播的认证因子的情况下,触发所述认证模块;所述认证模块,还用于将所述当前的计数校验因子与所述认证因子进行比对,如果一致,触发所述监测模块;如果不一致,则触发所述本地计数器将所述本地计数器当前的计数值分别加上1至M以及将所述本地计数器当前的计数值分别减去1至N得到多个修正计数值,并采用所述预设的算法分别对所述多个修正计数值计算得到对应的多个修正计数校验因子,将所述多个修正计数校验因子分别与所述认证因子进行比对,如果有一致的情况,则将所述本地计数器当前的计数值修改为与所述认证因子比对一致的修正计数校验因子对应的修正计数值,并触发所述监测模块;如果没有一致的情况,则触发安全控制模块,其中,M、N为正整数;所述安全控制模块,用于按照预定的安全策略执行相应的安全控制操作。
可选的,所述扫描检测模块,还用于在没有扫描到所述智能卡广播的认证因子的情况下,在预设监测门限内检测是否扫描到所述智能卡广播的认证因子,如果扫描到,则触发所述认证模块;如果没有扫描到,在预设时间间隔内检测是否扫描到所述智能卡广播的认证因子;如果扫描到,则触发所述认证模块;如果没有扫描到,则触发所述安全控制模块。
可选的,该安全键盘还包括:人脸验证模块;所述监测模块,还用于监测是否有预定的关键事件发生,在监测到有预定的关键事件发生的情况下,触发所述人脸验证模块;其中,所述预定的关键事件包括以下至少之一:所述安全键盘得到所述初始的计数校验因子、所述安全键盘接收到加密输入指令、以及所述安全键盘识别接收到密码输入;所述人脸验证模块,用于启动摄像装置采集用户的人脸图像信息,并对所述人脸图像信息进行人脸识别认证。
可选的,所述安全控制模块按照预定的安全策略执行相应的安全控制操作至少通过以下方式:触发所述通信模块向所述智能卡发送休眠指令;所述通信模块,还用于向所述智能卡发送所述休眠指令。
可选的,该安全键盘还包括:清空模块,用于在所述安全控制模块执行所述安全控制操作之后,删除所述安全键盘保存的所有计数校验因子。
本发明另一方面还提供了一种办公***,包括:智能卡和如上所述的安全键盘,其中:
所述智能卡,用于与所述安全键盘建立短距离无线通信连接,在通过所述短距离无线通信连接接收到所述安全键盘发送的计数同步请求后,将本地计数器清零,向所述安全键盘返回计数同步响应,并将所述本地计数器加1得到所述本地计数器当前的计数值,采用预设的算法对所述本地计数器当前的计数值计算得到初始的认证因子,将所述初始的认证因子作为所述智能卡当前的认证因子;还用于广播所述智能卡当前的认证因子;还用于监测是否到达滚动周期,在监测到达滚动周期的情况下,将所述本地计数器当前的计数值加1得到新的计数值,将所述新的计数值作为所述本地计数器当前的计数值,采用所述预设的算法对所述本地计数器当前的计数值计算得到新的认证因子,将所述新的认证因子作为所述智能卡当前的认证因子。
可选的,所述智能卡,还用于在接收到所述安全键盘发送的休眠指令的情况下,进入休眠状态。
可选的,所述智能卡,还用于在向所述安全键盘返回时间同步响应后,进入休眠模式,并在进入所述休眠模式后,每隔预定唤醒周期唤醒一次,在唤醒期间,广播所述智能卡当前的认证因子。
由上述本发明提供的技术方案可以看出,本发明提供了一种设备认证方法、安全键盘及办公***,安全键盘可以实时的对智能卡进行认证,一旦认证无法通过,则执行安全控制操作,从而保证在员工的智能卡与安全键盘建立通信后始终为同一智能卡用户且合法智能卡用户在登录使用该安全键盘,保护该员工的业务机密,避免无关人员在这台安全键盘执行相应操作,造成信息泄露。在认证时,可以避免因丢包或时钟偏移引起的失步,安全键盘可以自身纠错,确保失步后安全键盘与智能卡侧的认证因子保持同步。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他附图。
图1为本发明实施例提供的办公***的结构示意图;
图2为本发明实施例提供的一种设备认证方法的流程图;
图3为本发明实施例提供的安全键盘的结构示意图。
具体实施方式
下面结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明的保护范围。
在本发明的描述中,需要理解的是,术语“中心”、“纵向”、“横向”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或数量或位置。
在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
下面将结合附图对本发明实施例作进一步地详细描述。
本发明实施例基于一种办公***,如图1所示,该办公***包括安全键盘10和智能卡20。其中,安全键盘10可以为公司内部的共享安全键盘,该安全键盘不仅具体现有键盘的功能,还具有主控芯片、读卡装置、本地计数器、摄像头等等,其中,主控芯片是安全键盘的微型处理器,控制安全键盘执行相应操作。智能卡20是为公司的每个员工单独配发的与该员工绑定的卡片。每个员工有唯一的用户ID,智能卡中存储有该员工的用户ID,可以标识该员工,,确定该员工的用户身份。在该智能卡与安全键盘建立短距离无线通信、认证以及登录的过程中,代表该员工在使用该安全键盘。
本发明中的安全键盘10与智能卡20之间可以建立短距离无线通信,例如,安全键盘10与智能卡20之间可以通过RF、NFC、蓝牙、WIFI、2.4G以及433M等方式建立无线通信连接。在建立短距离无线通信连接后,安全键盘10与智能卡20进行计数同步,同步清零各自的本地计数器,在计数同步后,将各自的本地计数器加1,并对其采用预设的算法进行计算得到初始的计数校验因子和认证因子。安全键盘10将初始的计数校验因子作为安全键盘10当前的计数校验因子,智能卡20将初始的认证因子作为智能卡当前的认证因子。然后,基于相同的滚动周期,安全键盘10与智能卡20在监测到达滚动周期时,基于各自本地计数器当前的计数值加一,安全键盘10获得当前的计数校验因子,智能卡20获得当前的认证因子,同步完成计数校验因子与认证因子的滚动。安全键盘10在监测到达扫描周期时,将其当前的计数校验因子或者当前的计数校验因子的前后特定个计数校验因子与扫描到的智能卡20广播的其当前的认证因子进行比对,如果有一致的情况,则认证通过,否则认证失败,则安全键盘按照预定的安全策略执行相应的安全控制操作。所以,基于周期性的扫描智能卡广播的认证因子,本发明中安全键盘可以实时的对智能卡进行认证,一旦认证无法通过,则按照预定的安全策略执行相应的安全控制操作,从而保证在员工的智能卡与安全键盘建立通信后始终为同一员工的智能卡且合法用户在登录该安全键盘,确保该员工的业务机密不被泄露,避免无关人员在这台安全键盘执行相应操作。
实施例1
本实施例提供了一种设备认证方法。该认证方法可以应用于如图1所示的办公***。如图2所示,该设备认证方法具体包括如下步骤S101-S109:
S101、安全键盘与智能卡建立短距离无线通信连接;
具体地,安全键盘与智能卡之间可以建立短距离无线通信连接,例如,安全键盘与智能卡之间可以通过RF、NFC、蓝牙、WIFI、2.4G以及433M等方式建立无线通信连接,这在本发明中不做具体限制。安全键盘与智能卡通过短距离无线通信连接进行数据传输,如安全键盘通过短距离无线通信连接获取智能卡广播的认证因子,从而完成安全键盘对智能卡的实时认证。当然,在实际应用中,安全键盘与智能卡也可以建立有线连接,本发明实施例中仅以安全键盘与智能卡建立短距离无线通信连接为例进行说明。
为了保证安全键盘与智能卡的数据传输安全,作为本发明实施例的一个可选实施方式,安全键盘与智能卡建立短距离无线通信连接之后,本实施例提供的设备认证方法还包括:安全键盘与智能卡进行互相认证。该认证方式可以包括但不限于,验证对方的数字证书、验证对方发送的数字签名、验证对方设备的设备标识和验证智能卡中存储的用户ID等方式,这种验证方式可以采用现有的验证方式,在此不再赘述。通过验证对方的数字证书、验证对方发送的数字签名、验证对方设备的设备标识,可以确保双方设备的合法性,进而确保员工的信息不会被泄露,并可以确保智能卡为该员工登录该安全键盘的唯一设备。通过验证智能卡中存储的用户ID,可以确保智能卡的使用者为该公司的员工,且登录合法。
S102、安全键盘将本地计数器清零,并通过短距离无线通信连接向智能卡发送计数同步请求;
其中,安全键盘发送的计数同步请求指示智能卡将其本地计数器清零。智能卡在接收到安全键盘发送的计数同步请求后,将智能卡本地计数器器清零,从而与安全键盘达到计数器同步。在计数器同步后,将本地计数器加1,通过短距离无线通信连接向安全键盘返回计数同步响应,触发安全键盘将本地计数器加1的操作。同时,智能卡可以采用与安全键盘相同的预设的算法对智能卡的本地计数器当前的计数值计算得到初始的认证因子,将所述初始的认证因子作为智能卡当前的认证因子,确保与安全键盘基于相同的因子进行认证因子的同步滚动。
S103、安全键盘接收到智能卡返回的计数同步响应,将本地计数器加1得到本地计数器当前的计数值,并采用预设的算法对本地计数器当前的计数值计算得到当前的计数校验因子;
本实施例中,安全键盘与智能卡在建立短距离无线通信连接后,安全键盘与智能卡进行计数器同步,在计时器同步后,各自将计数器加一,并对其采用预设的算法进行计算得到各自初始的计数校验因子和认证因子。作为一种可选的实施方式,安全键盘采用预设的算法对本地计数器当前的计数值计算得到当前的计数校验因子包括以下之一:将本地计数器当前的计数值作为计数校验因子,或者采用散列算法或加密算法对本地计数器当前的计数值进行计算得到计数校验因子。同样地,智能卡也可以采用同样的方式获取认证因子,即将智能卡本地计数器当前的计数值作为认证因子,或者采用散列算法或加密算法对智能卡本地计数器当前的计数值进行计算得到认证因子。安全键盘将初始的计数校验因子作为安全键盘当前的计数校验因子,智能卡将初始的认证因子作为智能卡当前的认证因子。在安全键盘与智能卡同步进行认证因子的滚动过程中,在监测到达滚动周期时,以各自本地计数器当前的计数值或根据本地计数器当前的计数值采用预设的算法得到的值作为各自当前的计数校验因子和认证因子。
在具体应用中,安全键盘和智能卡的本地计数器也可以用于记录相同事件发生的次数,例如,可以记录本地的认证因子的滚动次数,即每当安全键盘当前的计数校验因子的值改变一次,安全键盘的本地记数器的值就加1,同样,智能卡当前的认证因子的值每变化一次,智能卡侧的本地记数器的值也加1,从而可以保证安全键盘和智能卡的记数器的值一致。
S104、安全键盘监测是否到达滚动周期和扫描周期,在监测到达滚动周期的情况下,执行步骤S105,在监测到达扫描周期的情况下,执行步骤S106;
其中,滚动周期为从当前的计数校验因子滚动到下一个计数校验因子间隔的第一预设时长。每当监测达到第一预设时长时,获取本地计数器当前的计数值,得到安全键盘当前的计数校验因子,并重新开始计时,继续监测是否达到第一预设时长,进行周期性地监测,以实现周期性地滚动生成计数校验因子。安全键盘的滚动周期与智能卡的滚动周期设置相同,以确保安全键盘与智能卡间隔相同的时长滚动到下一认证因子,即确保双方同步生成各自的计数校验因子和认证因子。在实际应用时,安全键盘可以设置用于监测滚动周期的复位定时器,计时周期为第一预设时长,在计时到时后,复位并重新计时,进行周期性计时,当然也可以采用本地计数器、时钟芯片等等,本实施例中复位定时器仅作为实现滚动周期的一种方式,本发明并不做限制。
其中,扫描周期为两次扫描之间间隔的第二预设时长。每当监测到计时达到第二预设时长时,触发扫描智能卡广播的认证因子,并重新开始计时,继续监测是否达到第二预设时长,进行周期性地监测,以实现周期性地扫描智能卡广播的认证因子。在实际应用时,安全键盘可以设置用于监测扫描周期的复位定时器,计时周期为第二预设时长,在计时到时后,复位并重新计时,进行周期性计时。
S105、安全键盘获取将本地计数器当前的计数值加1得到新的计数值,将新的计数值作为本地计数器当前的计数值,采用预设的算法对本地计数器当前的计数值计算得到新的计数校验因子,将新的计数校验因子作为当前的计数校验因子,并返回步骤S104;
本实施例中,在安全键盘与智能卡同步进行认证因子的滚动过程中,安全键盘每当监测到达滚动周期时,计数器加一,随着计数器的累加,每次达到滚动周期后得到的计数校验因子都不同,因此,安全键盘的计数校验因子各不相同,智能卡的认证因子也各不相同,但安全键盘的计数校验因子与智能卡同步生成的认证因子一一对应,以确保认证比对的准确性。
S106、安全键盘扫描智能卡广播的认证因子,在扫描到智能卡广播的认证因子的情况下,执行步骤S107;
安全键盘在监测到达扫描周期的情况下,在其信号覆盖范围内扫描智能卡广播的认证因子。当然,安全键盘也可以一直持续的扫描,但为了节省安全键盘的电能,本实施例采用周期扫描的方式。
在本实施例中,智能卡与安全键盘计数器同步之后,与安全键盘同步周期性地滚动生成智能卡侧的认证因子,并在向安全键盘返回计数同步响应后,可以持续性地或者周期性地广播其滚动生成的当前的认证因子。作为本实施例中一种可选的实施方式,在安全键盘接收到所述智能卡返回的计数同步响应后,本实施例提供的方法还包括:智能卡进入休眠模式,并在进入休眠模式后,每隔预定唤醒周期唤醒一次,在唤醒期间,广播智能卡当前的认证因子。由此可以节省智能卡的电量,延长使用时间。其中,在休眠期间,智能卡保持与安全键盘同步滚动生成认证因子。当然,智能卡也可以不进入休眠模式,一直持续性地或周期性地广播当前的认证因子,从而使得安全键盘无需等待或唤醒智能卡恢复工作状态,可以及时扫描到智能卡的认证因子,及时完成实时认证。
需要说明的是,无论智能卡自动进入休眠状态还是短暂的与安全键盘断开连接,只要用户没有彻底离开安全键盘,即智能卡在预设时间内接收不到安全键盘的扫描指令,或者只要智能卡没有接收到安全键盘发送的清空认证因子的指令、断开连接指令或者休眠指令等用于指示智能卡不能再使用该安全键盘的指令,智能卡就继续按照之前的认证因子滚动方式与安全键盘同步进行认证因子的滚动,以便该员工携带智能卡在短暂离开返回后使用该安全键盘或从休眠状态周期唤醒后再次使用该安全键盘时,智能卡可以保持与安全键盘侧的计数校验因子滚动同步,安全键盘可以继续实时地进行双方当前计数校验因子与认证因子的比对。
S107、安全键盘将当前的计数校验因子与认证因子进行比对,如果一致,返回步骤S104,如果不一致,则执行步骤S108;
S108、将本地计数器当前的计数值分别加上1至M以及将本地计数器当前的计数值分别减去1至N得到多个修正计数值,并采用预设的算法分别对多个修正计数值计算得到对应的多个修正的计数校验因子,将多个修正的计数校验因子分别与认证因子进行比对,如果有一致的情况,则将本地计数器当前的计数值修改为与认证因子比对一致的修正的计数校验因子对应的修正计数值,并返回步骤S104;如果没有一致的情况,则执行步骤S109,其中,M、N为正整数;
其中,采用预设的算法分别对多个修正计数值计算得到对应的多个修正的计数校验因子的具体实现方式可以参照步骤S103中安全键盘采用预设的算法对本地计数器当前的计数值计算得到当前的计数校验因子的实现方式,此处不再赘述。
本实施例中,为了避免因丢包或时钟偏移引起的失步(即比对不一致,认证失败),安全键盘增加了冗余比对、自身纠错的方式。即,在安全键盘当前的计数校验因子与认证因子比对不一致的情况下,扩展为将安全键盘当前的计数校验因子之前和之后的特定个数个计数校验因子与扫描到的智能卡广播的当前认证因子一一比对,如果有一致的,可以认证通过。这种情况说明存在丢包或时钟偏移引起的失步,但由于可以匹配到安全键盘当前的计数校验因子之前和之后的某个计数校验因子,安全键盘可以自身纠错,修正本地计数器当前的计数值以及当前的计数校验因子,即,将本地计数器当前的计数值修改为与认证因子比对一致的修正计数校验因子对应的修正计数值,将与认证因子比对一致的计数校验因子作为安全键盘当前的计数校验因子,并返回步骤S104。安全键盘在监测到达滚动周期的情况下,将本地计数器当前的计数值(该计数值已被修正过)分别加上1得到新的计数值,将所述新的计数值作为本地计数器当前的计数值,并采用预设的算法对本地计数器当前的计数值计算得到新的计数校验因子,将新的计数校验因子作为当前的计数校验因子,从而确保在出现因丢包或时钟偏移引起的失步后,安全键盘依然可以通过对智能卡的认证,确保用户可以继续使用该安全键盘,而无需重新执行与智能卡连接同步等操作。同时可以自身纠错,确保在下一个滚动周期到来时与智能卡滚动到同一认证因子,即确保失步后与智能卡侧的认证因子重新同步。步骤S107中比对一致或者步骤S108中有一致的情况,说明当前使用的安全键盘的用户与安全键盘当前绑定的一致,且用户没有离开安全键盘,因此,返回步骤S104,继续监测是否到达滚动周期和扫描周期。
举例说明,假设本地计数器当前的计数值为k,当前的计数校验因子Sk,M为2,N为1,可以得到如下修正计数值:k-1、k+1和k+2,基于上述修正计数值采用预设的算法计算得到如下修正的计数校验因子:Sk-1、Sk+1和Sk+2。在正常认证因子滚动同步的情况下,安全键盘在监测到达滚动周期后扫描到的智能卡发送的认证因子也应该是Sk。但若安全键盘扫描到的智能卡广播的认证因子Lk与当前的计数校验因子Sk不一致,说明发生了丢包(或者是时钟不同步),需要进行纠错。将多个修正的计数校验因子Sk-1、Sk+1和Sk+2分别与认证因子Lk进行比对,如果有比对一致的,认证通过。例如,Sk+1与Lk比对一致,安全键盘将本地计数器当前的计数值修正为k+1。那么,在下一滚动周期到来时,安全键盘本地计数器当前的计数值应该是k+2,计数校验因子也是基于k+2计算得到的,而此时智能卡侧本地计数器当前的计数值也应该是k+2,认证因子也滚动到基于k+2计算得到的,从而达到安全键盘失步后与智能卡侧的认证因子重新同步的目的。
S109、安全键盘按照预定的安全策略执行相应的安全控制操作。
其中,安全控制操作可以包括:第一安全控制操作和第二安全控制操作。其中,两个安全控制操作的级别不同,例如,第一安全控制操作可以作为高级别控制,在认证不通过或者用户长期离开安全键盘时,采用第一策略执行第一安全控制操作,使得智能卡不能再连接使用该安全键盘;第二安全控制作为可以作为低级别控制,在用户暂时离开时,为了防止信息泄露且方便用户返回后方便使用,采用第二策略执行第二安全控制操作,使得该安全键盘暂时不能被使用,从而可以避免员工短暂离开后安全键盘被其他人非法使用的问题。
作为本实施例中的一种可选实施方式,第一安全控制操作可以包括但不限于以下之一:安全键盘向智能卡发送休眠指令向智能卡发送断开连接指令、与智能卡断开连接、安全键盘关机。例如,在安全键盘对智能卡的认证失败后,安全键盘向智能卡发送强制智能卡休眠的指令,智能卡在收到休眠指令后进入休眠状态,使得智能卡无法正常登录使用该安全键盘,从而避免安全键盘上存储的信息被泄露的风险,防止非法用户或非同一智能卡使用该安全键盘,保护员工的隐私安全。
作为本实施例中的一种可选实施方式,第二安全控制操作可以包括但不限于以下之一:安全键盘锁屏、通知与安全键盘连接的PC锁屏、安全键盘进入休眠状态和安全键盘报警等等,只要智能卡不能再使用该安全键盘即可,本发明对此种方式并不做限制。由此,不仅可以避免员工短暂离开后安全键盘被其他人非法使用的问题,而且在员工短暂离开返回后,方便员工快速恢复安全键盘为可用状态。
为了节省存储空间,在智能卡不再使用该安全键盘的情况下,安全键盘删除本地保存的所有计数校验因子,为下一个智能卡与其连接后同步滚动认证因子提供更充足的空间。作为本实施例中的一种可选实施方式,在安全键盘按照预定的安全策略执行相应的安全控制操作之后,本实施例提供的方法还包括:安全键盘删除本地保存的所有计数校验因子。即在安全键盘按照预定的安全策略执行相应的安全控制操作后,安全键盘不再为该智能卡所登录使用,从而可以节省本地存储空间,为下一个智能卡与其连接后同步滚动认证因子提供更充足的空间。此外,安全键盘还可以向智能卡发送清空认证因子的指令,智能卡在接收到该指令后,删除其本地保存的所有认证因子,以节省智能卡的空间,便于请求登录下一个安全键盘,可以与其连接后同步滚动认证因子提供更充足的空间。
通过本实施例提供的设备认证方法,安全键盘可以实时的对智能卡进行认证,一旦认证无法通过,则执行安全控制操作,从而保证在员工的智能卡与安全键盘建立通信后始终为同一智能卡且合法智能卡在登录使用该安全键盘,保护该员工的业务机密,避免无关人员在这台安全键盘执行相应操作,造成信息泄露。在认证时,可以避免因丢包或时钟偏移引起的失步,安全键盘可以自身纠错,确保失步后安全键盘与智能卡侧的认证因子保持同步。
在本实施例中,如果用户需要携带其智能卡短暂地离开安全键盘一段时间,为了保证用户在返回后还可以继续正常使用该安全键盘,作为本实施例中的一种可选实施方式,在没有扫描到智能卡发送的认证因子的情况下,本实施例提供的方法还包括:安全键盘在预设监测门限内检测是否扫描到智能卡广播的认证因子,如果扫描到,则执行步骤S107;如果没有扫描到,则在预设时间间隔内检测是否扫描到智能卡广播的认证因子;如果扫描到,则执行步骤S107;如果没有扫描到,则执行步骤S109。
在本实施例中,在步骤S104中没有扫描到智能卡广播的认证因子的情况下,扫描事件依然在发生,每当到达预设的扫描周期,安全键盘均执行设备扫描智能卡广播的认证因子的操作。预设监测门限+预设时间间隔可以理解为为用户短暂离开设置的合理断开连接的时间,如果在该预设监测门限安全键盘没有扫描到智能卡广播的认证因子,可以理解为该员工只是暂时离开安全键盘,安全键盘可以按照第二安全策略执行第二全控制操作,如安全键盘锁屏、休眠等,同时为了等待该员工返回,在预设时间间隔内继续保持认证因子的滚动,并在预设时间间隔内检测是否扫描到智能卡广播的认证因子,如果仍未扫描到智能卡广播的认证因子,则视为用户已离开不再使用该安全键盘,安全键盘则可以按照第一安全策略执行第一安全控制操作,如与智能卡断开连接、删除智能卡的链路关联信息和安全键盘关机等等。
在实际应用中,员工可能在使用办公***的过程,暂时离开,例如,设置预设监测门限为1分钟,如果员工离开1分钟没有返回,安全键盘在预设监测门限内检测没有扫描到智能卡广播的认证因子,为了保证办公***的安全,智能卡可以执行第二安全控制操作,例如,锁屏等。例如,设置预设时间间隔为5分钟,如果员工离开5分钟还没有返回,安全键盘在预设时间间隔内检测没有扫描到智能卡广播的认证因子,为了保证办公***的安全,智能卡可以执行第一安全控制操作,例如,关机等。在本实施例中,第二安全控制操作与第一安全控制操作不同,由此,可以根据用户离开的时间不同,设置不同的安全控制策略,执行多级的安全控制,以在保证安全的同时,为用户提供便利性。
作为本实施例中一种可选的实施方式,如果智能卡在预设时间内没有接收到安全键盘发送的扫描指令(说明用户彻底离开安全键盘在一段时间内不再使用该安全键盘),执行删除本地保存的所有认证因子,以节省智能卡的空间,便于请求登录下一个安全键盘,可以与其连接后同步滚动认证因子提供更充足的空间。如需要与该安全键盘再次进行连接,则重新执行步骤S101至S108。
作为本实施例中的一种可选实施方式,步骤S104还包括:安全键盘监测是否有预定的关键事件发生,在监测到有预定的关键事件发生的情况下,执行步骤S110(图1未示出);步骤S110,安全键盘启动摄像装置采集用户的人脸图像信息,并对人脸图像信息进行人脸识别认证;其中,预定的关键事件包括以下至少之一:安全键盘得到初始的计数校验因子、安全键盘接收到加密输入指令、以及安全键盘识别接收到密码输入。如果认证通过则返回步骤S104继续监测是否有预定的关键事件发生;如果认证不通过,则执行步骤S109。例如,在需要对用户在键盘上输入的信息加密时,用户可以向键盘发出加密输入指令,键盘接收到用户输入的加密输入指令后,用户输入键盘的信息将被加密,同时执行步骤S110。又例如,用户在键盘上输入PIN码时,键盘在接收到该PIN码时识别为接收到密码输入,此时也可以执行步骤S110。本实施例可以支持在智能卡执行关键动作(例如,对用户在键盘上输入的信息加密或者,输入PIN码等关键动作)时,启用人脸识别辅助,当采集到的操作人与登录人不符的时候,执行安全控制操作,确保操作人与登录该安全键盘的智能卡使用者为同一人,进而在一些关键事件中保护数据安全不被恶意窃取。
图1示出了本发明实施例提供的办公***,图3示出了本发明实施例提供的安全键盘。该办公***及安全键盘均采用上述设备认证方法,以下仅对办公***及安全键盘的结构进行简要说明,其他未尽事宜,请参考上述设备认证方法的相关说明。参见图1,本发明实施例提供的办公***,包括:安全键盘10和智能卡20;其中:
安全键盘10,用于与智能卡20建立短距离无线通信连接后,将本地计数器清零,并通过短距离无线通信连接向智能卡20发送计数同步请求,接收到智能卡20返回的计数同步响应,将本地计数器加1得到本地计数器当前的计数值,并采用预设的算法对本地计数器当前的计数值计算得到初始的计数校验因子,将所述初始的计数校验因子作为所述安全键盘当前的计数校验因子;还用于监测是否到达滚动周期和扫描周期,在监测到达滚动周期的情况下,将本地计数器当前的计数值加1得到新的计数值,将新的计数值作为本地计数器当前的计数值,采用预设的算法对本地计数器当前的计数值计算得到新的计数校验因子,将新的计数校验因子作为当前的计数校验因子,并继续监测是否到达滚动周期;在监测到达扫描周期的情况下,扫描智能卡20广播的认证因子,在扫描到智能卡20广播的认证因子的情况下,将当前的计数校验因子与认证因子进行比对,如果一致,继续监测是否达到滚动周期和扫描周期,如果不一致,则将本地计数器当前的计数值分别加上1至M以及将本地计数器当前的计数值分别减去1至N得到多个修正计数值,并采用预设的算法分别对多个修正计数值计算得到对应的多个修正的计数校验因子,将多个修正的计数校验因子分别与认证因子进行比对,如果有一致的情况,则将本地计数器当前的计数值修改为与认证因子比对一致的修正的计数校验因子对应的修正计数值,并继续监测是否到达滚动周期和扫描周期;如果没有一致的情况,则按照预定的安全策略执行相应的安全控制操作。
智能卡20,用于与安全键盘10建立短距离无线通信连接后,在通过短距离无线通信连接接收到安全键盘10发送的计数同步请求后,将本地计数器清零,向安全键盘10返回计数同步响应,并将本地计数器加1得到本地计数器当前的计数值,采用预设的算法对本地计数器当前的计数值计算得到初始的认证因子,将所述初始的认证因子作为智能卡20当前的认证因子;还用于广播智能卡20当前的认证因子;还用于监测是否到达滚动周期,在监测到达滚动周期的情况下,将本地计数器当前的计数值加1得到新的计数值,将新的计数值作为本地计数器当前的计数值,采用预设的算法对本地计数器当前的计数值计算得到新的认证因子,将新的认证因子作为智能卡20当前的认证因子。
作为本实施例中一种可选的实施方式,智能卡20,还用于在接收到安全键盘发送的休眠指令的情况下,进入休眠状态。
作为本实施例中一种可选的实施方式,智能卡20,还用于在与安全键盘协商生成初始认证因子后,进入休眠模式,并在进入休眠模式后,每隔预定唤醒周期唤醒一次,在唤醒期间,广播智能卡当前的认证因子。
作为本实施例中一种可选的实施方式,智能卡20的滚动周期与安全键盘10的滚动周期时长相同。
参见图3,安全键盘10包括:通信模块101、校验因子滚动模块102、监测模块103、扫描检测模块104、认证模块105和安全控制模块106;其中:
通信模块101,用于与智能卡10建立短距离无线通信连接,并触发本地计数器清零,通过短距离无线通信连接向智能卡10发送计数同步请求,并在接收到智能卡10返回的计数同步响应后,触发校验因子滚动模块102工作;
校验因子滚动模块102,用于在通信模块101接收到智能卡10返回的计数同步响应后,触发本地计数器加1得到本地计数器当前的计数值,并采用预设的算法对本地计数器当前的计数值计算得到初始的计数校验因子,将所述初始的计数校验因子作为所述安全键盘当前的计数校验因子,触发监测模块工作103;
监测模块103,用于监测是否到达滚动周期和扫描周期,在监测到达滚动周期的情况下,触发校验因子滚动模块工作102;在监测到达扫描周期的情况下,触发扫描检测模块104工作,其中,滚动周期为从当前的计数校验因子滚动到下一个计数校验因子间隔的第一预设时长,扫描周期为两次扫描之间间隔的第二预设时长;
校验因子滚动模块102,还用于在监测模块103监测到达滚动周期的情况下,触发本地计数器将本地计数器当前的计数值加1得到新的计数值,将新的计数值作为本地计数器当前的计数值,采用预设的算法对本地计数器当前的计数值计算得到新的计数校验因子,将新的计数校验因子作为当前的计数校验因子,并触发监测模块103;
扫描检测模块104,用于扫描智能卡20广播的认证因子,在扫描到智能卡20广播的认证因子的情况下,触发认证模块105;
认证模块105,将当前的计数校验因子与认证因子进行比对,如果一致,触发监测模块103;如果不一致,则触发本地计数器将本地计数器当前的计数值分别加上1至M以及将本地计数器当前的计数值分别减去1至N得到多个修正计数值,并采用预设的算法分别对多个修正计数值计算得到对应的多个修正计数校验因子,将多个修正计数校验因子分别与认证因子进行比对,如果有一致的情况,则将本地计数器当前的计数值修改为与认证因子比对一致的修正计数校验因子对应的修正计数值,并触发监测模块103;如果没有一致的情况,则触发安全控制模块106,其中,M、N为正整数;
安全控制模块106,用于按照预定的安全策略执行相应的安全控制操作。
作为本实施例中一种可选的实施方式,扫描检测模块104,还用于在没有扫描到智能卡20广播的认证因子的情况下,在预设监测门限内检测是否扫描到智能卡20广播的认证因子,如果扫描到,则触发认证模块105;如果没有扫描到,在预设时间间隔内检测是否扫描到智能20卡广播的认证因子;如果扫描到,则触发认证模块105;如果没有扫描到,则触发安全控制模块106。
作为本实施例中一种可选的实施方式,安全键盘10还包括:人脸验证模块107;
监测模块103,还用于监测是否有预定的关键事件发生,在监测到有预定的关键事件发生的情况下,触发人脸验证模块107;其中,预定的关键事件包括以下至少之一:安全键盘10得到初始的计数校验因子、安全键盘10接收到加密输入指令、以及安全键盘10识别接收到密码输入;
人脸验证模块107,用于启动摄像装置采集用户的人脸图像信息,并对人脸图像信息进行人脸识别认证。
作为本实施例中一种可选的实施方式,安全控制模块106按照预定的安全策略执行相应的安全控制操作至少通过以下方式:触发通信模块101向智能卡20发送休眠指令;通信模块101,还用于向智能卡20发送休眠指令。
作为本实施例中一种可选的实施方式,安全键盘10还包括:清空模块108,用于在安全控制模块106执行安全控制操作之后,删除安全键盘保存的所有计数校验因子。
通过本实施例提供的办公***及安全键盘,安全键盘可以实时的对智能卡进行认证,一旦认证无法通过,则执行安全控制操作,从而保证在员工的智能卡与安全键盘建立通信后始终为同一智能卡的用户且合法智能卡用户在登录使用该安全键盘,保护该员工的业务机密,避免无关人员在这台安全键盘执行相应操作,造成信息泄露。在认证时,可以避免因丢包或时钟偏移引起的失步,安全键盘可以自身纠错,确保失步后安全键盘与智能卡侧的认证因子保持同步。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行***执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
此外,在本发明各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
上述提到的存储介质可以是只读存储器,磁盘或光盘等。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在不脱离本发明的原理和宗旨的情况下在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。本发明的范围由所附权利要求及其等同限定。
Claims (14)
1.一种设备认证方法,其特征在于,包括:
步骤1、安全键盘与智能卡建立短距离无线通信连接;
步骤2、所述安全键盘将本地计数器清零,并通过所述短距离无线通信连接向所述智能卡发送计数同步请求;
步骤3、所述安全键盘接收到所述智能卡返回的计数同步响应,将所述本地计数器加1得到所述本地计数器当前的计数值,并采用预设的算法对所述本地计数器当前的计数值计算得到初始的计数校验因子,将所述初始的计数校验因子作为所述安全键盘当前的计数校验因子;
步骤4、所述安全键盘监测是否到达滚动周期和扫描周期,在监测到达所述滚动周期的情况下,执行步骤5,在监测到达所述扫描周期的情况下,执行步骤6,其中,所述滚动周期为从所述当前的计数校验因子滚动到下一个计数校验因子间隔的第一预设时长,所述扫描周期为两次扫描之间间隔的第二预设时长;
步骤5、所述安全键盘将所述本地计数器当前的计数值加1得到新的计数值,将所述新的计数值作为所述本地计数器当前的计数值,采用所述预设的算法对所述本地计数器当前的计数值计算得到新的计数校验因子,将所述新的计数校验因子作为所述当前的计数校验因子;并返回步骤4;
步骤6、所述安全键盘扫描所述智能卡广播的认证因子,在扫描到所述智能卡广播的认证因子的情况下,执行步骤7;
步骤7、将所述当前的计数校验因子与所述认证因子进行比对,如果一致,返回步骤4,如果不一致,则执行步骤8;
步骤8、将所述本地计数器当前的计数值分别加上1至M以及将所述本地计数器当前的计数值分别减去1至N得到多个修正计数值,并采用所述预设的算法分别对所述多个修正计数值计算得到对应的多个修正的计数校验因子,将所述多个修正的计数校验因子分别与所述认证因子进行比对,如果有一致的情况,则将所述本地计数器当前的计数值修改为与所述认证因子比对一致的修正的计数校验因子对应的修正计数值,并返回步骤4;如果没有一致的情况,则执行步骤9,其中,M、N为正整数;
步骤9、所述安全键盘按照预定的安全策略执行相应的安全控制操作。
2.根据权利要求1所述的方法,其特征在于,
在没有扫描到所述智能卡发送的认证因子的情况下,所述方法还包括:
所述安全键盘在预设监测门限内检测是否扫描到所述智能卡广播的认证因子,如果扫描到,则执行所述步骤7;如果没有扫描到,则在预设时间间隔内检测是否扫描到所述智能卡广播的认证因子;如果扫描到,则执行所述步骤7;如果没有扫描到,则执行步骤9。
3.根据权利要求2所述的方法,其特征在于,
在所述步骤4还包括:所述安全键盘监测是否有预定的关键事件发生,在监测到有预定的关键事件发生的情况下,执行步骤10;
步骤10,所述安全键盘启动摄像装置采集用户的人脸图像信息,并对所述人脸图像信息进行人脸识别认证;其中,所述预定的关键事件包括以下至少之一:所述安全键盘得到所述初始的计数校验因子、所述安全键盘接收到加密输入指令、以及所述安全键盘识别接收到密码输入。
4.根据权利要求1-3中任一项所述的方法,其特征在于,
所述安全键盘按照预定的安全策略执行相应的安全控制操作至少包括:所述安全键盘向所述智能卡发送休眠指令。
5.根据权利要求4所述的方法,其特征在于,
在所述安全键盘按照预定的安全策略执行相应的安全控制操作之后,所述方法还包括:
所述安全键盘删除本地保存的所有计数校验因子。
6.根据权利要求5所述的方法,其特征在于,在所述安全键盘接收到所述智能卡返回的计数同步响应后,所述方法还包括:
所述智能卡进入休眠模式,并在进入所述休眠模式后,每隔预定唤醒周期唤醒一次,在唤醒期间,广播所述智能卡当前的认证因子。
7.一种安全键盘,其特征在于,包括:
通信模块,用于与所述智能卡建立短距离无线通信连接,并触发本地计数器清零,通过所述短距离无线通信连接向所述智能卡发送计数同步请求,并在接收到所述智能卡返回的计数同步响应后,触发校验因子滚动模块;
所述校验因子滚动模块,用于在所述通信模块接收到所述智能卡返回的计数同步响应后,触发所述本地计数器加1得到所述本地计数器当前的计数值,并采用预设的算法对所述本地计数器当前的计数值计算得到初始的计数校验因子,将所述初始的计数校验因子作为所述安全键盘当前的计数校验因子,触发监测模块工作;
所述监测模块,用于监测是否到达滚动周期和扫描周期,在监测到达所述滚动周期的情况下,触发所述校验因子滚动模块工作;在监测到达所述扫描周期的情况下,触发扫描检测模块工作,其中,所述滚动周期为从所述当前的计数校验因子滚动到下一个计数校验因子间隔的第一预设时长,所述扫描周期为两次扫描之间间隔的第二预设时长;
所述校验因子滚动模块,还用于在所述监测模块监测到达所述滚动周期的情况下,触发所述本地计数器将所述本地计数器当前的计数值加1得到新的计数值,将所述新的计数值作为所述本地计数器当前的计数值,采用所述预设的算法对所述本地计数器当前的计数值计算得到新的计数校验因子,将所述新的计数校验因子作为所述当前的计数校验因子,并触发所述监测模块;
所述扫描检测模块,用于扫描所述智能卡广播的认证因子,在扫描到所述智能卡广播的认证因子的情况下,触发认证模块;
所述认证模块,还用于将所述当前的计数校验因子与所述认证因子进行比对,如果一致,触发所述监测模块;如果不一致,则触发所述本地计数器将所述本地计数器当前的计数值分别加上1至M以及将所述本地计数器当前的计数值分别减去1至N得到多个修正计数值,并采用所述预设的算法分别对所述多个修正计数值计算得到对应的多个修正计数校验因子,将所述多个修正计数校验因子分别与所述认证因子进行比对,如果有一致的情况,则将所述本地计数器当前的计数值修改为与所述认证因子比对一致的修正计数校验因子对应的修正计数值,并触发所述监测模块;如果没有一致的情况,则触发安全控制模块,其中,M、N为正整数;
所述安全控制模块,用于按照预定的安全策略执行相应的安全控制操作。
8.根据权利要求7所述的安全键盘,其特征在于,
所述扫描检测模块,还用于在没有扫描到所述智能卡广播的认证因子的情况下,在预设监测门限内检测是否扫描到所述智能卡广播的认证因子,如果扫描到,则触发所述认证模块;如果没有扫描到,在预设时间间隔内检测是否扫描到所述智能卡广播的认证因子;如果扫描到,则触发所述认证模块;如果没有扫描到,则触发所述安全控制模块。
9.根据权利要求8所述的安全键盘,其特征在于,还包括:人脸验证模块;
所述监测模块,还用于监测是否有预定的关键事件发生,在监测到有预定的关键事件发生的情况下,触发所述人脸验证模块;其中,所述预定的关键事件包括以下至少之一:所述安全键盘得到所述初始的计数校验因子、所述安全键盘接收到加密输入指令、以及所述安全键盘识别接收到密码输入;
所述人脸验证模块,用于启动摄像装置采集用户的人脸图像信息,并对所述人脸图像信息进行人脸识别认证。
10.根据权利要求7-9中任一项所述的安全键盘,其特征在于,
所述安全控制模块按照预定的安全策略执行相应的安全控制操作至少通过以下方式:触发所述通信模块向所述智能卡发送休眠指令;
所述通信模块,还用于向所述智能卡发送所述休眠指令。
11.根据权利要求10所述的安全键盘,其特征在于,还包括:
清空模块,用于在所述安全控制模块执行所述安全控制操作之后,删除所述安全键盘保存的所有计数校验因子。
12.一种办公***,其特征在于,包括:智能卡和如权利要求7至11中任一项所述的安全键盘,其中:
所述智能卡,用于与所述安全键盘建立短距离无线通信连接,在通过所述短距离无线通信连接接收到所述安全键盘发送的计数同步请求后,将本地计数器清零,向所述安全键盘返回计数同步响应,并将所述本地计数器加1得到所述本地计数器当前的计数值,采用预设的算法对所述本地计数器当前的计数值计算得到初始的认证因子,将所述初始的认证作为所述智能卡当前的认证因子;还用于广播所述智能卡当前的认证因子;还用于监测是否到达滚动周期,在监测到达滚动周期的情况下,将所述本地计数器当前的计数值加1得到新的计数值,将所述新的计数值作为所述本地计数器当前的计数值,采用所述预设的算法对所述本地计数器当前的计数值计算得到新的认证因子,将所述新的认证因子作为所述智能卡当前的认证因子。
13.根据权利要求12所述的办公***,其特征在于,
所述智能卡,还用于在接收到所述安全键盘发送的休眠指令的情况下,进入休眠状态。
14.根据权利要求12所述的办公***,其特征在于,
所述智能卡,还用于在向所述安全键盘返回计数同步响应后,进入休眠模式,并在进入所述休眠模式后,每隔预定唤醒周期唤醒一次,在唤醒期间,广播所述智能卡当前的第二认证因子。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910560518.3A CN112149083B (zh) | 2019-06-26 | 2019-06-26 | 一种设备认证方法、安全键盘及办公*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910560518.3A CN112149083B (zh) | 2019-06-26 | 2019-06-26 | 一种设备认证方法、安全键盘及办公*** |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112149083A CN112149083A (zh) | 2020-12-29 |
CN112149083B true CN112149083B (zh) | 2023-12-12 |
Family
ID=73869702
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910560518.3A Active CN112149083B (zh) | 2019-06-26 | 2019-06-26 | 一种设备认证方法、安全键盘及办公*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112149083B (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102685330A (zh) * | 2012-05-15 | 2012-09-19 | 江苏中科梦兰电子科技有限公司 | 一种以手机为鉴权工具登录操作***的方法 |
CN103839322A (zh) * | 2013-07-10 | 2014-06-04 | 天地融科技股份有限公司 | 智能卡及校验数据输出方法、操作请求响应方法及*** |
CN107038777A (zh) * | 2017-03-29 | 2017-08-11 | 云丁网络技术(北京)有限公司 | 一种基于智能门锁***的安全通信方法及其智能门锁*** |
CN107231235A (zh) * | 2016-08-02 | 2017-10-03 | 天地融科技股份有限公司 | 电子凭条生成方法、业务办理***及智能密钥设备 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20120260324A1 (en) * | 2009-11-06 | 2012-10-11 | Emue Holdings Pty Ltd. | Method and a system for validating identifiers |
-
2019
- 2019-06-26 CN CN201910560518.3A patent/CN112149083B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102685330A (zh) * | 2012-05-15 | 2012-09-19 | 江苏中科梦兰电子科技有限公司 | 一种以手机为鉴权工具登录操作***的方法 |
CN103839322A (zh) * | 2013-07-10 | 2014-06-04 | 天地融科技股份有限公司 | 智能卡及校验数据输出方法、操作请求响应方法及*** |
CN107231235A (zh) * | 2016-08-02 | 2017-10-03 | 天地融科技股份有限公司 | 电子凭条生成方法、业务办理***及智能密钥设备 |
CN107038777A (zh) * | 2017-03-29 | 2017-08-11 | 云丁网络技术(北京)有限公司 | 一种基于智能门锁***的安全通信方法及其智能门锁*** |
Also Published As
Publication number | Publication date |
---|---|
CN112149083A (zh) | 2020-12-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104727658B (zh) | 智能锁、智能钥匙及其控制方法及装置 | |
CN111835689B (zh) | 数字钥匙的身份认证方法、终端设备及介质 | |
CN106780901A (zh) | 一种基于手机mac地址的智能门锁***及其应用 | |
US20060225129A1 (en) | Authentication system for authenticating communication terminal | |
CN108023873B (zh) | 信道建立方法及终端设备 | |
CN104751032A (zh) | 身份验证方法及装置 | |
CN103838992A (zh) | 一种指纹识别方法及终端 | |
CN109920100B (zh) | 一种智能锁开锁方法及*** | |
WO2017166775A1 (zh) | 一种安全防护方法、装置及智能终端 | |
CN103078757B (zh) | 基于近场通信的网元设备管理方法及***、巡检终端、网管及网元设备 | |
CN108322507B (zh) | 一种利用安全设备执行安全操作的方法及*** | |
US20170277912A1 (en) | Method and system for cryptographically enabling and disabling lockouts for critical operations in a smart grid network | |
CN110930574A (zh) | 门禁控制方法及***、智能设备 | |
CN105611036A (zh) | 解锁验证方法、解锁验证***和终端 | |
WO2012055297A1 (zh) | 移动终端的鉴权方法及装置 | |
CN112149083B (zh) | 一种设备认证方法、安全键盘及办公*** | |
CN112153642B (zh) | 一种办公环境中的设备认证方法、办公设备及*** | |
CN112149096B (zh) | 一种办公认证方法、安全键盘及办公*** | |
CN107493261B (zh) | 信息处理终端、信息处理***、控制方法以及记录介质 | |
CN112149099B (zh) | 一种办公安全控制方法、安全键盘及办公*** | |
CN112149098B (zh) | 一种办公***安全控制方法、装置及*** | |
KR100250976B1 (ko) | 이동통신서비스 단말기 복제의 검출 및 관리방법 | |
CN113034752B (zh) | 一种智能锁故障处理方法、装置及计算机可读存储介质 | |
CN112152960B (zh) | 一种办公***安全控制方法、装置及*** | |
CN112102524A (zh) | 开锁方法和开锁*** |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |