本發明涉及一種認證管理方法、賦權服務器、終端設備和認證管理系統，屬于數據處理領域。本發明所述的方法，賦權服務器獲取終端設備發送的第一序列號，第一序列號為終端設備上的認證模塊的標識信息；賦權服務器判斷預存的管理信息文件中是否有與第一序列號對應的認證密鑰，管理信息文件包括序列號和認證密鑰的對應關系；若管理信息文件中有與第一序列號對應的認證密鑰，則賦權服務器扣減管理信息文件中的授權次數，以及使用認證密鑰生成認證密文；賦權服務器向終端設備發送認證密文，以使終端設備通過認證模塊在校驗認證密文成功后，執行預設操作。采用本發明所述的方法可提高認證管理的安全性。

技術領域

本發明屬于數據處理領域，具體涉及一種認證管理方法、賦權服務器、終端設備和認證管理系統。

背景技術

目前安全認證模塊使用場景多為脫機模式，這些安全認證模塊的認證過程涉及密鑰的管理。

設置在脫機模式的終端設備上的安全認證模塊的安全性保護，目前只是通過安全認證模塊內部的密鑰管理機制實現，例如通過密鑰錯誤的嘗試次數控制，或者通過物理防拆卸的機制防止安全認證模塊被強拆。

但是，安全認證模塊現有的密鑰管理機制，無法應對被盜竊后非法的認證場合。并且全國包括公交在內的眾多公共事業應用的非聯網密鑰管理處于“有技術、無管理、有應用、無監管”的危險境地，沒有對應的管理規章來明確各個單位的職責和分工、義務、權利，以及密鑰使用的管理規范和業務流程，進一步造成現在的密鑰管理存在漏洞。例如：以銷售點終端安全存取模塊（Purchase Secure Access Module，PSAM）卡為代表的密鑰介質管理不規范，已造成部分密鑰介質的丟失，一旦非法人員獲取PSAM卡，既可以用來修改系統中電子不停車收費系統（Electronic Toll Collection，ETC）用戶卡的入站信息，達到偷逃通行費的目的，也可以對客戶進行惡意扣費甚至清空ETC用戶卡的文件，同時，部分省份委托銀行等代理發行機構使用PSAM卡脫機進行車載單元（On board Unit，OBU）二發，這類發行PSAM卡一旦丟失，存在被直接修改OBU車型（大車小標）等風險。

發明內容

針對現有技術中存在的缺陷，本發明的目的是提供一種認證管理方法、賦權服務器、終端設備和認證管理系統，該證管理方法、賦權服務器、終端設備和認證管理系統能夠提高認證管理的安全性。

為達到以上目的，本發明采用的技術方案是：一種認證管理方法，包括以下步驟：

賦權服務器獲取終端設備發送的第一序列號，所述第一序列號為所述終端設備上的認證模塊的標識信息；

所述賦權服務器判斷預存的管理信息文件中是否有與所述第一序列號對應的認證密鑰，所述管理信息文件包括序列號和認證密鑰的對應關系；

若所述管理信息文件中有與所述第一序列號對應的認證密鑰，則所述賦權服務器扣減所述管理信息文件中的授權次數，以及使用所述認證密鑰生成認證密文；

所述賦權服務器向所述終端設備發送所述認證密文，以使所述終端設備通過所述認證模塊在校驗所述認證密文成功后，執行預設操作。

進一步，如上所述的一種認證管理方法，所述賦權服務器獲取終端設備發送的第一序列號之前，所述方法還包括：

所述賦權服務器向服務中心系統發送第二序列號和管理信息文件，以使所述服務中心系統認證所述第二序列號通過后，更新所述管理信息文件，所述第二序列號為所述賦權服務器上的安全認證設備的標識信息；

所述賦權服務器獲取所述服務中心系統發送的更新后的管理信息文件；

所述賦權服務器扣減所述管理信息文件中的授權次數，以及使用所述認證密鑰生成認證密文，包括：

所述賦權服務器通過所述安全認證設備扣減所述管理信息文件中的授權次數，以及使用所述認證密鑰生成認證密文。