技術領域

本發明涉及數據安全保障領域，尤其涉及一種計算機安全驗證的方法和裝置。

背景技術

隨著時代的發展，計算機已經成為生活中不可或缺的一部分。計算機廣泛應用于數值計算、數據處理、實時控制、計算機輔助設計、模式識別、娛樂游戲等方面。其中，數據處理已經成為商業活動的應用核心，利用計算機來加工、管理和操作各種形式的數據資料，公司機密數據資料操作、保存和管理。例如，財務部門用計算機來進行票據處理、賬目處理和結算；人事部門用計算機來建立和管理人事檔案。

這些保存在計算機中的數據資料，其中不乏個人秘密、商業機密等重要信息。對這些數據資料進行簡便而安全有效的控制，已成為數據安全保障領域的重要課題。以往通過設置密碼或生物信息識別等保障方式，而這些方式存在容易被破解或失效，或者設置硬件的成本高等缺陷。

發明內容

本發明提出一種數據安全驗證方法和系統，以解決現有技術中存在的置密碼或生物信息識別等保障方式存在容易被破解或失效，或者設置硬件的成本高等技術問題。

本發明實施例提供一種數據安全驗證方法，包括：接收終端設備發送的加密的安全驗證密碼；對安全驗證密碼解密；根據預設密碼對解密后的安全驗證密碼進行驗證；以及將驗證結果發送至終端設備，以供終端設備根據驗證結果進行操作。

其中，終端設備發送的安全驗證密碼通過公鑰加密并通過私鑰解密。公鑰是移動終端的國際移動裝備辨識碼，私鑰是移動終端的國際移動裝備辨識碼結合終端設備與移動設備超級激活時間運算生成的密碼。私鑰為通過RSA算法生成的2048位密碼。

在接收終端設備發送的加密的安全驗證密碼之前，接收終端設備發送的預設密碼。或者，在接收終端設備發送的加密的安全驗證密碼之前，接收并驗證用戶輸入的超級密碼；當用戶輸入的超級密碼正確時，提示用戶輸入或修改預設密碼。

本發明的實施例還提供另一種數據安全驗證方法，包括：接收用戶輸入的安全驗證密碼；對安全驗證密碼進行加密；將加密后的安全驗證密碼發送給移動終端，以供移動終端進行驗證；接收移動終端的驗證結果；以及根據驗證結果進行操作。

其中，通過公鑰對安全驗證密碼加密。公鑰為移動終端的國際移動裝備辨識碼。

在對安全驗證密碼進行加密前，還包括驗證安全驗證密碼是否為超級密碼；安全驗證密碼為超級密碼時，提示用戶輸入或修改預設密碼并將預設密碼發送至移動終端。

本發明實施例還提供一種數據安全驗證裝置，包括：接收模塊，用于接收終端設備發送的加密的安全驗證密碼；解密模塊，用于對安全驗證密碼解密；存儲模塊，用于存儲預設密碼；驗證模塊，根據預設密碼對解密后的安全驗證密碼進行驗證；以及發送模塊，將驗證結果發送至終端設備，以供終端設備根據驗證結果進行操作。

其中，終端設備發送的安全驗證密碼通過公鑰被加密，解密模塊通過私鑰解密。公鑰是移動終端的國際移動裝備辨識碼，私鑰是移動終端的國際移動裝備辨識碼結合終端設備與移動設備超級激活時間運算生成的密碼。私鑰為通過RSA算法生成的2048位密碼。

接收模塊在接收終端設備發送的加密的安全驗證密碼之前，接收終端設備發送的預設密碼。

該裝置還可以包括輸入模塊，用于輸入超級密碼，設置或修改預設密碼；顯示模塊，用于驗證模塊驗證超級密碼正確時，提示用戶通過輸入模塊設置或修改預設密碼。

本發明實施例還提供另一種數據安全驗證裝置，包括：接收模塊，用于接收用戶輸入的安全驗證密碼和接收移動終端的驗證結果，裝置根據驗證結果進行操作；加密模塊，用于對安全驗證密碼進行加密；以及發送模塊，將加密后的安全驗證密碼發送給移動終端，以供移動終端進行驗證。

其中，加密模塊通過公鑰對安全驗證密碼加密。公鑰為移動終端的國際移動裝備辨識碼。

該裝置還可以包括驗證模塊，用于在對安全驗證密碼進行加密前，驗證安全驗證密碼是否為超級密碼；顯示模塊，用于當安全驗證密碼為超級密碼時，提示用戶輸入或修改預設密碼；發送模塊將預設密碼發送至移動終端。

本發明以智能手機作為與用戶的計算機終端捆綁進行安全驗證的裝置，非常方便易攜且不增加設備資源。通過手機設備的唯一硬件標識、安全捆綁校驗功能的激活時間來形成私鑰，保證私鑰的唯一性，增強安全保障性。使用RSA加密算法保證加密算法的不可逆性和需要計算機終端與手機終端同時連接的安全校驗機制，增強防破解可能性。用戶可對運行在計算機終端進行個性化定制，例如：是否采用手機安全驗證捆綁功能與計算機終端自身安全校驗的雙保險加密機制等個性化功能、定制背景圖片等個性化界面風格等，增強系統功能。