[发明专利]数据安全验证方法和装置

说明书

技术领域

本发明涉及数据安全保障领域，尤其涉及一种计算机安全验证的方法和装置。

背景技术

随着时代的发展，计算机已经成为生活中不可或缺的一部分。计算机广泛应用于数值计算、数据处理、实时控制、计算机辅助设计、模式识别、娱乐游戏等方面。其中，数据处理已经成为商业活动的应用核心，利用计算机来加工、管理和操作各种形式的数据资料，公司机密数据资料操作、保存和管理。例如，财务部门用计算机来进行票据处理、账目处理和结算；人事部门用计算机来建立和管理人事档案。

这些保存在计算机中的数据资料，其中不乏个人秘密、商业机密等重要信息。对这些数据资料进行简便而安全有效的控制，已成为数据安全保障领域的重要课题。以往通过设置密码或生物信息识别等保障方式，而这些方式存在容易被破解或失效，或者设置硬件的成本高等缺陷。

发明内容

本发明提出一种数据安全验证方法和系统，以解决现有技术中存在的置密码或生物信息识别等保障方式存在容易被破解或失效，或者设置硬件的成本高等技术问题。

本发明实施例提供一种数据安全验证方法，包括：接收终端设备发送的加密的安全验证密码；对安全验证密码解密；根据预设密码对解密后的安全验证密码进行验证；以及将验证结果发送至终端设备，以供终端设备根据验证结果进行操作。

其中，终端设备发送的安全验证密码通过公钥加密并通过私钥解密。公钥是移动终端的国际移动装备辨识码，私钥是移动终端的国际移动装备辨识码结合终端设备与移动设备超级激活时间运算生成的密码。私钥为通过RSA算法生成的2048位密码。

在接收终端设备发送的加密的安全验证密码之前，接收终端设备发送的预设密码。或者，在接收终端设备发送的加密的安全验证密码之前，接收并验证用户输入的超级密码；当用户输入的超级密码正确时，提示用户输入或修改预设密码。

本发明的实施例还提供另一种数据安全验证方法，包括：接收用户输入的安全验证密码；对安全验证密码进行加密；将加密后的安全验证密码发送给移动终端，以供移动终端进行验证；接收移动终端的验证结果；以及根据验证结果进行操作。

其中，通过公钥对安全验证密码加密。公钥为移动终端的国际移动装备辨识码。

在对安全验证密码进行加密前，还包括验证安全验证密码是否为超级密码；安全验证密码为超级密码时，提示用户输入或修改预设密码并将预设密码发送至移动终端。

本发明实施例还提供一种数据安全验证装置，包括：接收模块，用于接收终端设备发送的加密的安全验证密码；解密模块，用于对安全验证密码解密；存储模块，用于存储预设密码；验证模块，根据预设密码对解密后的安全验证密码进行验证；以及发送模块，将验证结果发送至终端设备，以供终端设备根据验证结果进行操作。

其中，终端设备发送的安全验证密码通过公钥被加密，解密模块通过私钥解密。公钥是移动终端的国际移动装备辨识码，私钥是移动终端的国际移动装备辨识码结合终端设备与移动设备超级激活时间运算生成的密码。私钥为通过RSA算法生成的2048位密码。

接收模块在接收终端设备发送的加密的安全验证密码之前，接收终端设备发送的预设密码。

该装置还可以包括输入模块，用于输入超级密码，设置或修改预设密码；显示模块，用于验证模块验证超级密码正确时，提示用户通过输入模块设置或修改预设密码。

本发明实施例还提供另一种数据安全验证装置，包括：接收模块，用于接收用户输入的安全验证密码和接收移动终端的验证结果，装置根据验证结果进行操作；加密模块，用于对安全验证密码进行加密；以及发送模块，将加密后的安全验证密码发送给移动终端，以供移动终端进行验证。

其中，加密模块通过公钥对安全验证密码加密。公钥为移动终端的国际移动装备辨识码。

该装置还可以包括验证模块，用于在对安全验证密码进行加密前，验证安全验证密码是否为超级密码；显示模块，用于当安全验证密码为超级密码时，提示用户输入或修改预设密码；发送模块将预设密码发送至移动终端。

本发明以智能手机作为与用户的计算机终端捆绑进行安全验证的装置，非常方便易携且不增加设备资源。通过手机设备的唯一硬件标识、安全捆绑校验功能的激活时间来形成私钥，保证私钥的唯一性，增强安全保障性。使用RSA加密算法保证加密算法的不可逆性和需要计算机终端与手机终端同时连接的安全校验机制，增强防破解可能性。用户可对运行在计算机终端进行个性化定制，例如：是否采用手机安全验证捆绑功能与计算机终端自身安全校验的双保险加密机制等个性化功能、定制背景图片等个性化界面风格等，增强系统功能。