技術領域

本發明涉及通信安全領域，特別涉及用于設備連接的認證方法和認證系統。

背景技術

現有技術中，信息安全設備通常采用校驗PIN(personal?identification?number,個人身份識別碼)來驗證用戶身份的合法性。具體的校驗過程包括：信息安全設備與計算機等終端設備相連，用戶通過計算機等終端設備向信息安全設備輸入PIN碼，信息安全設備自動校驗該PIN碼的正確性。當用戶輸入的PIN碼校驗正確時，才允許該用戶操作信息安全設備。

現有的信息安全設備使用時，每次都需要輸入PIN碼進行身份驗證，這樣做的好處是可以提高安全性。但在現實中，用戶的與信息安全設備結合使用的終端設備一般為固定或經常使用的設備(如PC機、手機等)，對于使用者而言，這些設備都是信任的設備，而設備與信息安全設備連接使用，或者當用戶個人的常用設備切換使用時，每次都需要重復性的輸入PIN碼，而且可能因為現實需求，信息安全設備的使用頻率比較高時，這種頻繁、重復性的操作給用戶的使用帶來了極大的不便，用戶體驗差，還浪費時間。

另外，當多個終端設備需要與信息安全設備交互，這些終端設備中存儲了信息安全設備PIN碼時，如果信息安全設備的PIN碼更改了，這些設備也都要手動更改PIN碼，操作繁瑣。

發明內容

有鑒于此，本發明提供了用于設備連接的認證方法及認證系統，其通用性強，可以簡化操作，從而提高工作效率，提升用戶體驗。

在本發明的一個方案中，提供了一種用于設備數據交互的認證方法,包括:S11、終端設備待與信息安全設備進行需要認證的數據交互時,通過互聯網利用索引信息從服務器獲得與所述信息安全設備對應的認證信息，所述服務器中存儲有所述索引信息、所述認證信息以及記錄所述索引信息和所述認證信息之間的對應關系的映射表；S12、所述終端設備利用所述認證信息自動與所述信息安全設備進行認證，認證通過則所述終端設備與所述信息安全設備進行所述數據交互。

在本發明的另一個方案中，提供了一種用于設備連接的認證方法，包括:S1、終端設備待與信息安全設備進行需要認證的數據交互時,確定所述終端設備中是否存儲有與所述信息安全設備對應的認證信息，是則執行步驟S2，否則執行步驟S3；S2、判斷所存儲的認證信息是否需要更新，是則執行步驟S3，否則執行步驟S4；S3、終端設備通過互聯網利用索引信息從服務器獲得與所述信息安全設備對應的認證信息，并執行步驟S4，其中所述服務器中存儲有所述索引信息、所述認證信息以及記錄所述索引信息和所述認證信息之間的對應關系的映射表；S4、所述終端設備利用所述認證信息自動與所述信息安全設備進行認證，認證通過則所述終端設備與所述信息安全設備進行所述數據交互。

本發明同時提供了一種用于設備數據交互的認證系統，包括終端設備、信息安全設備和服務器。其中，所述終端設備包括：第一通信模塊，其配置為當所述終端設備待與所述信息安全設備進行需要認證的數據交互時，通過互聯網利用索引信息從所述服務器獲得與所述信息安全設備對應的認證信息并發送給第二通信模塊；所述第二通信模塊，其配置為利用所述認證信息自動與所述信息安全設備進行認證，認證通過則與所述信息安全設備進行所述數據交互。所述信息安全設備包括：第二存儲模塊，其存儲所述認證信息；認證模塊，其配置為對接收自所述終端設備的認證數據進行認證，以及將認證結果返回給所述終端設備。所述服務器包括：第三存儲模塊，其配置為存儲所述索引信息、所述認證信息和記錄所述索引信息和所述認證信息之間的對應關系的映射表；發送模塊，其配置為響應于所述終端設備的請求而將與所述索引信息對應的所述認證信息發送給所述終端設備。