[实用新型]硬件密钥身份认证装置

说明书

技术领域

本实用新型涉及一种安全认证装置，特别涉及到一种硬件身份认证装置。

背景技术

身份认证是实现计算机网络安全的重要机制之一，在安全的计算机登录和网络通讯中，涉及到必须通过某种形式的身份验证机制来证明用户的合法身份。验证用户的身份与所宣称的是否一致，然后才能实现对不同用户的访问控制和记录。随着计算机网络的蓬勃发展，对于系统资源和系统运行的安全性要求亦愈来愈高，这是因为非法用户常采用窃取口令，修改和伪造合法用户的方式对系统进行攻击，使系统的资源和运行得不到安全，其中，对使用者的身份进行确认则是保证系统安全的一个重要环节。现有的身份确认方法是采用用户口令(密码)。这种口令(密码)容易被解密而被窃取，从而使计算机网络系统的运行的安全得不到很好的保障。

发明内容

本实用新型的目的是提供一种结构简单、使用更加安全、安装也方便的身份认证装置。

为了实现本实用新型的目的，本发明提供的硬件密钥身份认证系统包括：

一可用公开密钥对其包含的私有密钥进行加密、并可用私有密钥对自己的私有信息进行加密的硬件钥匙；

一与上述硬件钥匙相连并接收硬件钥匙输出的加密的私有财产密钥和私有信息的接口装置；

一接收接口装置输出的信息并用自己的公开密钥进行解密获得用户的私有密钥，并用该解密的私有密钥对用户的加密的私有信息进行解密来判断用户合法身份和利用系统资源的权限，并将所获得的解密信息传给控制装置以及对计算机网络系统进行控制的验算装置。

本实用新型提供的认证系统将需要键盘输入的用户信息、密码和其他重要信息一起储存在用户携带的硬件密码钥匙上，通过加密方式传送到验算装置，由验算装置进行解密，并进行判别，从而对使用者的身份进行确认，因此，使用更加安全、安装使用也很方便。

附图说明

图1为本实用新型的一个实施例的工作原理图。

图2是图1所述的硬件钥匙的结构原理图。

具体实施方式

如图1所示，本实用新型提供的认证装置包括硬件钥匙1、接口装置2、验算装置3和控制装置4。其中，验算装置3和控制装置4安装在计算机网络系统5中。硬件钥匙1通过接口装置2与设备系统5的验算装置3相连，并可向设备系统5发送信息。验算装置3和控制装置4相连，并可进行信息交换。

在上述系统中，用户硬件系统的硬件钥匙1拥有一个自己的私有密钥并可用验算装置的公开密钥对自己的密钥进行加密，然后传送到验算装置3，而且，对所要传输的秘密信息(私有信息)用自己的私有密钥进行加密，然后把加密后的文件传送到验算装置3。验算装置3用自己的公开密钥进行解密后得到用户硬件系统的私有密钥并用此解密的私有密钥对私有秘密信息进行解密来判断用户的真实身份，从而确定是否允许用户登录系统。在本实用新型中，对用户持有随身携带的秘密信息可通过“非对称加密算法”进行加密，并使用特定的传送方法来验算用户的合法身份或验证持有者的身份和登录信息。

参见图2，硬件钥匙1包括接口电路6、微处理器7和电可擦存取存储器(EEPRAM)8。接口电路6与系统相连并与该系统通讯联络。微处理器7与接口电路相连，可将电可擦存取存储器(EEPRAM)8储存的信息进行加密，并发送到接口电路6中。电可擦存取存储器(EEPRAM)8可将接口电路6传送的用户信息及私有密钥(信息)进行存储。

本实用新型提供的认证装置的工作过程如下：

系统在上电开机时向验算装置3发出指令，要求验算装置3对登录用户进行身份确认。验算装置3在收到指令后通过接口装置2向硬件钥匙1发出指令。硬件钥匙将一个自己的私有密钥用验算装置3的公开密钥对自己的密钥进行加密，然后传送到验算装置3，同时对所要传输的使用者的身份、口令等私有秘密信息用自己的私有密钥进行加密，然后把加密后的信息传送到验算装置3。验算装置3在收到上述系列信息后用自己的公开密钥进行解密，取得用户硬件系统的私有密钥。这样，验算装置3并用此私有密钥(解密的私有密钥)对私有信息进行解密来判断用户的合法身份和利用系统资源的权限，并将所取真实信息传给控制装置4。控制装置4根据验算装置3的指令对设备系统进行相应处理。在系统上电后，验算装置3将周期性地向计算机网络系统的硬件系统发出验证指令，如果验算装置3对用户的密钥信息验算并判别后确认用户为合法的，则允许该用户在线使用系统资源，如果验证失败或用户离线，验算装置将通知控制系统关闭整个系统5。