[發(fā)明專利]一種對終端設(shè)備安全進(jìn)行雙認(rèn)證的方法及系統(tǒng)有效
| 申請?zhí)枺?/td> | 201510565843.0 | 申請日: | 2015-09-08 |
| 公開(公告)號: | CN105262723B | 公開(公告)日: | 2018-03-23 |
| 發(fā)明(設(shè)計)人: | 周宏斌 | 申請(專利權(quán))人: | 北京元心科技有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 北京漢昊知識產(chǎn)權(quán)代理事務(wù)所(普通合伙)11370 | 代理人: | 馮譜 |
| 地址: | 100176 北京市大興區(qū)經(jīng)濟(jì)技術(shù)開*** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 終端設(shè)備 安全 進(jìn)行 認(rèn)證 方法 系統(tǒng) | ||
1.一種對終端設(shè)備安全進(jìn)行雙認(rèn)證的方法,其特征在于,該方法包括:
監(jiān)聽向終端設(shè)備的操作系統(tǒng)發(fā)送的事件,若該事件是外部接入設(shè)備發(fā)送的接入請求事件或該事件是所述終端設(shè)備發(fā)送至其內(nèi)置通信芯片的數(shù)據(jù)傳輸請求事件,則獲取所述外部接入設(shè)備或所述內(nèi)置通信芯片的標(biāo)識信息;
根據(jù)所述標(biāo)識信息對所述外部接入設(shè)備或所述內(nèi)置通信芯片進(jìn)行信任度認(rèn)證,若認(rèn)證得到所述外部接入設(shè)備或所述內(nèi)置通信芯片是可信任設(shè)備,則向權(quán)限服務(wù)器認(rèn)證所述外部接入設(shè)備或所述內(nèi)置通信芯片是否具有事件分發(fā)權(quán)限;
若認(rèn)證得到所述外部接入設(shè)備或所述內(nèi)置通信芯片具有事件分發(fā)權(quán)限,則監(jiān)聽所述外部接入設(shè)備向所述終端設(shè)備發(fā)送的所有事件或監(jiān)聽發(fā)送至所述內(nèi)置通信芯片的所有事件并將該所有事件發(fā)送至所述操作系統(tǒng)進(jìn)行分發(fā)處理,否則監(jiān)聽并攔截所述所有事件。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,獲取所述外部接入設(shè)備的標(biāo)識信息包括:
通過與所述外部接入設(shè)備預(yù)先約定的通信協(xié)議讀取所述外部接入設(shè)備的內(nèi)置芯片的相關(guān)信息。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于,根據(jù)所述標(biāo)識信息對所述外部接入設(shè)備或所述內(nèi)置通信芯片進(jìn)行信任度認(rèn)證包括:
將所述標(biāo)識信息與所述終端設(shè)備內(nèi)的預(yù)存儲標(biāo)識信息進(jìn)行匹配,若匹配成功則認(rèn)證得到所述外部接入設(shè)備或所述內(nèi)置通信芯片是可信任設(shè)備,否則認(rèn)證得到所述外部接入設(shè)備或所述內(nèi)置通信芯片是不可信任設(shè)備。
4.根據(jù)權(quán)利要求3所述的方法,其特征在于,該安全防護(hù)方法還包括:
若認(rèn)證得到所述外部接入設(shè)備或所述內(nèi)置通信芯片是不可信任設(shè)備,則向所述權(quán)限服務(wù)器發(fā)送事件分發(fā)權(quán)限的設(shè)置請求;
若所述權(quán)限服務(wù)器根據(jù)所述設(shè)置請求設(shè)置所述外部接入設(shè)備或所述內(nèi)置通信芯片具有事件分發(fā)權(quán)限,則將所述外部接入設(shè)備或所述內(nèi)置通信芯片的標(biāo)識信息發(fā)送至所述終端設(shè)備進(jìn)行存儲,否則監(jiān)聽所述外部接入設(shè)備向所述終端設(shè)備發(fā)送的所有事件或監(jiān)聽發(fā)送至所述內(nèi)置通信芯片的所有事件并攔截所述所有事件。
5.根據(jù)權(quán)利要求3所述的方法,其特征在于,該安全防護(hù)方法還包括:
接收所述權(quán)限服務(wù)器發(fā)送的刪除指令,并根據(jù)所述刪除指令將所述終端設(shè)備內(nèi)相應(yīng)的所述預(yù)存儲標(biāo)識信息進(jìn)行刪除。
6.一種對終端設(shè)備安全進(jìn)行雙認(rèn)證的系統(tǒng),其特征在于,該安全防護(hù)系統(tǒng)包括終端設(shè)備和權(quán)限服務(wù)器,其中:
所述終端設(shè)備包括監(jiān)聽獲取模塊、信任認(rèn)證模塊和分發(fā)攔截模塊;
所述監(jiān)聽獲取模塊,用于監(jiān)聽向終端設(shè)備的操作系統(tǒng)發(fā)送的事件,若該事件是外部接入設(shè)備發(fā)送的接入請求事件或該事件是所述終端設(shè)備發(fā)送至其內(nèi)置通信芯片的數(shù)據(jù)傳輸請求事件,則獲取所述外部接入設(shè)備或所述內(nèi)置通信芯片的標(biāo)識信息;
所述信任認(rèn)證模塊,用于根據(jù)所述標(biāo)識信息對所述外部接入設(shè)備或所述內(nèi)置通信芯片進(jìn)行信任度認(rèn)證,若認(rèn)證得到所述外部接入設(shè)備或所述內(nèi)置通信芯片是可信任設(shè)備,則向權(quán)限服務(wù)器認(rèn)證所述外部接入設(shè)備或所述內(nèi)置通信芯片是否具有事件分發(fā)權(quán)限;
所述分發(fā)攔截模塊,用于若所述信任認(rèn)證模塊認(rèn)證得到所述外部接入設(shè)備或所述內(nèi)置通信芯片具有事件分發(fā)權(quán)限,則監(jiān)聽所述外部接入設(shè)備向所述終端設(shè)備發(fā)送的所有事件或監(jiān)聽發(fā)送至所述內(nèi)置通信芯片的所有事件并將該所有事件發(fā)送至所述操作系統(tǒng)進(jìn)行分發(fā)處理,否則監(jiān)聽并攔截所述所有事件;
所述權(quán)限服務(wù)器包括權(quán)限設(shè)置模塊,該權(quán)限設(shè)置模塊用于存儲所述事件分發(fā)權(quán)限設(shè)置。
7.根據(jù)權(quán)利要求6所述的系統(tǒng),其特征在于:
所述監(jiān)聽獲取模塊通過與所述外部接入設(shè)備預(yù)先約定的通信協(xié)議讀取所述外部接入設(shè)備的內(nèi)置芯片的相關(guān)信息。
8.根據(jù)權(quán)利要求6所述的系統(tǒng),其特征在于:
所述信任認(rèn)證模塊將所述標(biāo)識信息與所述終端設(shè)備內(nèi)的預(yù)存儲標(biāo)識信息進(jìn)行匹配,若匹配成功則認(rèn)證得到所述外部接入設(shè)備或所述內(nèi)置通信芯片是可信任設(shè)備,否則認(rèn)證得到所述外部接入設(shè)備或所述內(nèi)置通信芯片是不可信任設(shè)備。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于北京元心科技有限公司,未經(jīng)北京元心科技有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201510565843.0/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 基于以太網(wǎng)認(rèn)證系統(tǒng)的認(rèn)證方法
- 認(rèn)證方法、認(rèn)證系統(tǒng)和認(rèn)證裝置
- 一種認(rèn)證方法和系統(tǒng)
- 一種認(rèn)證控制的方法,認(rèn)證服務(wù)器和系統(tǒng)
- 多認(rèn)證域認(rèn)證方法和裝置
- 一種認(rèn)證方法及系統(tǒng)
- 一種光線路終端對光網(wǎng)絡(luò)單元的認(rèn)證系統(tǒng)及認(rèn)證方法
- 身份認(rèn)證服務(wù)器、身份認(rèn)證終端、身份認(rèn)證系統(tǒng)及方法
- 一種網(wǎng)絡(luò)認(rèn)證方法
- 身份認(rèn)證器的初始化、身份認(rèn)證方法以及裝置
