本發明提供了一種利用安全設備讀卡登錄方法及安全登錄系統，該方法包括：安全設備向登錄端輸入登錄信息，登錄端生成登錄請求，向登錄處理端發送登錄請求，登錄處理端生成校驗因子，向登錄端發送校驗因子，登錄端向安全設備發送校驗因子，智能卡接收校驗因子，獲得簽名信息，向安全設備發送校驗信息，安全芯片接收校驗信息，向登錄端發送校驗信息，登錄處理端通過登錄端接收校驗信息，在驗證用戶帳號和密碼通過且比對簽名通過時，執行登錄操作。利用所述方法，可以使得持有智能卡的用戶可以通過讀卡的方式、利用安全設備安全地登錄到登錄處理端，不僅可以快速地登錄系統，還保證了用戶賬戶的安全性。

技術領域

本發明涉及一種電子技術領域，尤其涉及一種利用安全設備讀卡登錄方法及安全登錄系統。

背景技術

在現有技術中，員工在登錄到辦公系統時需要通過鍵盤輸入賬戶和密碼進行登錄，鍵盤木馬程序等惡意軟件可以截獲用戶在鍵盤處理的數據，每當鍵盤向所連接的主機發送數據時，在數據到達主機的目的接口之前，木馬程序截獲該數據，對用戶數據進行監聽和篡改，進而控制用戶對鍵盤的操作。

將帶有密鑰運算功能的安全設備作為前端數據輸入設備能夠保護用戶鍵入的數據安全，可以防止鍵盤輸入的數據被監聽和篡改。安全設備帶有讀卡器接口時，現有技術中并沒有通過安全設備的讀卡器讀卡來進行登錄的方法。

發明內容

本發明旨在解決上述問題之一。

本發明的主要目的在于提供一種利用安全設備讀卡登錄方法；

本發明的另一目的在于提供一種安全登錄系統。

為達到上述目的，本發明的技術方案具體是這樣實現的：

本發明一方面提供了一種利用安全設備讀卡登錄方法，所述安全設備包括：安全芯片、讀卡器和通訊接口；所述方法包括：所述安全設備通過所述通訊接口向登錄端輸入登錄信息，所述登錄信息包括：用戶帳號和密碼；登錄端接收所述登錄信息，生成登錄請求，所述登錄請求包括所述登錄信息，向登錄處理端發送所述登錄請求；所述登錄處理端接收所述登錄請求，根據所述登錄請求獲取所述登錄信息，并生成校驗因子，向所述登錄端發送所述校驗因子；所述登錄端向所述安全設備的所述通訊接口發送所述校驗因子；所述安全芯片通過所述通訊接口接收所述校驗因子，控制所述讀卡器向所述智能卡發送所述校驗因子；所述智能卡接收所述校驗因子，獲取智能卡的私鑰，至少對所述校驗因子進行哈希運算后獲得第一摘要信息，利用所述智能卡的私鑰對所述摘要信息進行加密得到簽名信息；或者，所述智能卡接收所述校驗因子，獲取對稱密鑰，利用所述對稱密鑰至少對所述校驗因子進行單向加密運算得到第一單向加密信息；所述智能卡向所述安全設備發送校驗信息，所述校驗信息包括：所述簽名信息或所述第一單向加密信息；所述安全芯片控制所述讀卡器接收所述校驗信息，并調用所述通訊接口向所述登錄端發送所述校驗信息；所述登錄端在接收到所述校驗信息后，向所述登錄處理端發送所述校驗信息；所述登錄處理端接收所述校驗信息，根據所述登錄信息獲取所述用戶帳號和所述密碼，并對所述用戶帳號和所述密碼進行驗證，根據所述校驗信息獲取所述簽名信息或所述第一單向加密信息，當獲取到的是所述簽名信息時，所述登錄處理端獲取與所述用戶帳號對應的智能卡的證書，根據所述智能卡的證書獲取智能卡的公鑰，利用所述智能卡的公鑰對所述簽名信息進行解密獲得所述第一摘要信息，并至少對所述校驗因子進行哈希運算后獲得第二摘要信息，將所述第一摘要信息和所述第二摘要信息進行比對，在驗證所述用戶帳號和所述密碼通過且比對所述第一摘要信息和所述第二摘要信息一致時，執行登錄操作；或者當獲取到的是所述第一單向加密信息時，所述登錄處理端獲取所述對稱密鑰，利用所述對稱密鑰對所述校驗因子進行所述單向加密運算得到第二單向加密信息，將所述第一單向加密信息和所述第二單向加密信息進行比對，在驗證所述用戶帳號和所述密碼通過且比對所述第一單向加密信息和所述第二單向加密信息一致時，執行登錄操作。