[发明专利]一种信息安全设备的认证方法及认证系统

权利要求书

1.一种信息安全设备的认证方法，其特征在于，该方法包括：

信息安全设备根据预先存储的加密算法对应用商输入的随机数和应用商标识进行加密计算得到应用商标识校验码，将应用商标识以及应用商标识校验码写入信息安全设备的应用商标识区；

用户计算机软件判断信息安全设备的应用商标识区存储的应用商标识以及应用商标识校验码与预先从应用商安装软件获取的应用商标识以及应用商标识校验码是否匹配，如果匹配，应用商标识安全认证成功。

2.如权利要求1所述的方法，其特征在于，所述加密算法为对称算法、非对称算法和哈希算法中的一种或其任意组合。

3.如权利要求1所述的方法，其特征在于，所述对应用商输入的随机数和应用商标识进行加密计算包括：

将接收的应用商标识作为明文，将接收的随机数作为密钥、或者对接收的随机数进行变换，将变换后的随机数作为密钥，使用预先存储的加密算法进行计算；或，

将接收的应用商标识和随机数作为明文，利用设备制造商预先设置的密钥使用预先存储的加密算法进行计算。

4.如权利要求1至3任一项所述的方法，其特征在于，

将随机数和应用商标识进行加密计算得到的计算结果作为所述应用商标识校验码；或，

将所述计算结果再经过编码、裁剪、简单变换组合后作为应用商标识校验码。

5.如权利要求4所述的方法，其特征在于，所述应用商标识包括应用商的中英文缩写、中文名称、英文名称、或者应用商选择的其它用于对自身进行标识的字符。

6.如权利要求4所述的方法，其特征在于，所述预先获取的应用商标识以及应用商标识校验码以明文或加密的方式保存在文件中，所述文件包括用户计算机上的本地文件以及存储在网络上的文件。

7.如权利要求4所述的方法，其特征在于，所述应用商标识安全认证成功包括：

如果从信息安全设备的应用商标识区读取的应用商标识与预先从应用商处获取的应用商标识相匹配、且，从信息安全设备的应用商标识区读取的应用商标识校验码与预先从应用商安装软件获取的应用商标识校验码相匹配，则通过应用商标识安全认证。

8.如权利要求4所述的方法，其特征在于，所述应用商标识安全认证成功包括：

如果从信息安全设备的应用商标识区读取的应用商标识校验码与预先从应用商安装软件获取的应用商标识校验码相匹配，则通过应用商标识安全认证。

9.如权利要求4所述的方法，其特征在于，所述预先从应用商处获取的应用商标识以及应用商标识校验码包括：

用户计算机根据信息安全设备携带的应用商标识以及应用商标识校验码的安装软件，进行安装形成用户计算机软件，并将携带的应用商标识以及应用商标识校验码进行存储；或，

根据信息安全设备参数，从相应的应用商下载携带有应用商标识以及应用商标识校验码的安装软件，进行安装形成用户计算机软件，并将携带的应用商标识以及应用商标识校验码进行存储。

10.一种信息安全设备的认证系统，其特征在于，该系统包括：信息安全设备、应用商服务器以及运行于用户计算机上的用户计算机软件，其中，

应用商服务器，用于接收应用商输入的随机数和应用商标识，输出至信息安全设备；

信息安全设备，用于对应用商服务器输入的随机数和应用商标识，进行加密计算得到应用商标识校验码，将应用商标识以及应用商标识校验码存储至信息安全设备的应用商标识区；接收用户计算机软件发送的认证要求，将存储的应用商标识以及应用商标识校验码发送至用户计算机软件；

用户计算机软件，向信息安全设备发送认证要求，获得信息安全设备返回的应用商标识以及应用商标识校验码，与用户计算机本地或异地存储的预先从应用商安装软件获取的应用商标识以及应用商标识校验码进行比较。

11.如权利要求10所述的系统，其特征在于，所述信息安全设备包括：通信单元、加密单元以及存储单元，其中，

通信单元，用于接收应用商服务器输入的随机数和应用商标识，发送至加密单元，接收用户计算机软件发送的认证要求，从存储单元读取应用商标识以及应用商标识校验码，发送至用户计算机软件；

加密单元，用于接收随机数和应用商标识，进行加密计算得到应用商标识校验码，将应用商标识以及应用商标识校验码发送至存储单元；

存储单元，用于存储应用商标识以及应用商标识校验码。

12.如权利要求10或11所述的系统，其特征在于，所述用户计算机软件包括：通信单元、存储单元以及认证单元，其中，

通信单元，用于接收认证要求，发送至信息安全设备，接收信息安全设备返回的应用商标识以及应用商标识校验码信息，发送至认证单元；

认证单元，用于向通信单元发送认证要求，接收通信单元发送的应用商标识以及应用商标识校验码信息，与从存储单元读取的应用商标识以及应用商标识校验码进行匹配，如果匹配，应用商标识安全认证成功；

存储单元，用于存储从应用商安装软件获取的应用商标识以及应用商标识校验码。