[發明專利]一種認證關聯性的認證方法以及安全裝置有效
| 申請號: | 202010909311.5 | 申請日: | 2020-09-02 |
| 公開(公告)號: | CN112532573B | 公開(公告)日: | 2023-07-07 |
| 發明(設計)人: | 黃自力;楊陽;陳舟;熊璐;邱震堯 | 申請(專利權)人: | 中國銀聯股份有限公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40 |
| 代理公司: | 中國專利代理(香港)有限公司 72001 | 代理人: | 臧霽晨;姜冰 |
| 地址: | 200135 上海*** | 國省代碼: | 上海;31 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 認證 關聯性 方法 以及 安全裝置 | ||
1.一種用于認證設備和安全裝置之間的關聯性的認證方法,其特征在于,包括:
第一讀取步驟,從設備讀取字段表T、字段值V以及加密字段表E(T)以及加密字段值E(V);
修改步驟,對所述字段值V進行部分修改并得到字段變值V';
第二讀取步驟,從安全裝置讀取已存儲在該安全裝置中的字段值V以及加密字段表E(T)以及加密字段值E(V);
第一判斷步驟,判斷所述第一讀取步驟中讀取的加密字段表E(T)與所述第二讀取步驟中讀取的加密字段表E(T)是否一致,在一致的情況下繼續以下的第二判斷步驟,否則判斷為設備和安全裝置不關聯;以及
第二判斷步驟,判斷所述第一讀取步驟中讀取的字段值V與所述修改步驟中得到的字段變值V'是否相似,在判斷兩者相似的情況下判斷為設備和安全裝置不關聯,否則繼續以下的第三判斷步驟;以及
第三判斷步驟,判斷所述第一讀取步驟中讀取的加密字段值E(V)與所述第二讀取步驟中讀取的加密字段值E(V)是否一致,在一致的情況下判斷為設備和安全裝置關聯,否則判斷為設備和安全裝置不關聯,
其中,所述字段表T是按照預先設置的字段權重表抽取所述設備的設備參數信息的字段,直到字段的總閾值滿足預先設置的字段總閾值而形成字段表T,所述字段值V基于字段表T從設備讀取自身對應字段而獲得字段值V,所述加密字段表E(T)通過規定加密算法加密所述字段T表得到,所述加密字段值E(V)通過規定加密算法加密所述字段值V得到。
2.如權利要求1所述的用于認證設備和安全裝置之間的關聯性的認證方法,其特征在于,在所述第一讀取步驟之前進一步包括首次關聯步驟,
其中,所述首次關聯步驟包括:
預先設置設備的設備參數信息的字段權重表以及字段總閾值;
將所述字段權重表映射為概率分布表,根據所述概率分布表抽取設備的設備參數信息的字段,直到字段的總閾值滿足預先設置的所述字段總閾值,形成字段表T;
將所述字段表T寫入所述安全裝置;
所述安全裝置利用規定加密算法對所述字段表T進行加密得到加密字段表E(T)并保存;將所述字段表T和所述加密字段表E(T)寫入所述設備;
所述設備根據所述字段表T,得到自身對應的字段值V并發送給所述安全裝置;
所述安全裝置利用規定加密算法加密字段值V并得到加密字段值E(V)并保存;以及
所述安全裝置將加密字段值E(V)發送給所述設備保存。
3.如權利要求2所述的用于認證設備和安全裝置之間的關聯性的認證方法,其特征在于,所述設備參數信息的字段包括:硬件參數信息以及/或者軟件參數信息。
4.如權利要求3所述的用于認證設備和安全裝置之間的關聯性的認證方法,其特征在于,所述硬件參數信息包括:設備ID、MAC地址、設備生產信息、設備廠商信息、設備內存信息、設備硬盤信息以及設備處理器信息中的一種或者多種。
5.如權利要求3所述的用于認證設備和安全裝置之間的關聯性的認證方法,其特征在于,所述軟件參數信息包括:設備系統安裝時間、首次關聯時間、用戶唯一信息、系統信息、綁定信息中的一種或者多種。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于中國銀聯股份有限公司,未經中國銀聯股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010909311.5/1.html,轉載請聲明來源鉆瓜專利網。
