[发明专利]一种基于营业厅自助终端的授权认证方法

说明书

技术领域

本发明涉及移动终端技术领域，具体地说是一种安全性高、基于营业厅自助终端的授权认证方法。

背景技术

目前，应用在各大运营商营业厅的自助终端比比皆是，进而分流需要人工办理业务的客户，同时各大运营商营业厅使用的自助终端也是种类繁多，厂家也是层出不穷，这就使得众多劣质的自助终端流入市场，影响了服务质量甚至产生不安全性，造成使用者的损失，比如出现冒名顶替，影响使用者的正常业务办理，对此，为增加安全性，防止劣质产品影响市场，对于自助终端的授权认证功能必不可少。基于此，现提供一种快捷的基于营业厅自助终端的授权认证方法，该方法通过使用Ukey实现与终端设备的认证一对一关系，只有认证通过后，方可使用，增加安全性。

发明内容

本发明的技术任务是针对在现有技术的不足，提供一种有效防止劣质产品影响市场、基于营业厅自助终端的授权认证方法。

本发明的技术方案是按以下方式实现的，该一种基于营业厅自助终端的授权认证方法，其具体实现过程为：

首先对可用的自助终端进行数量统计，并且发行相同数量的Ukey，将该Ukey与自助终端一一配对；

每个终端配套一个Ukey，进行一对一绑定，绑定之后，一直插在该终端机上；

业务办理时，自助终端上电后，Ukey完成授权认证，该Ukey自动检查该设备是否合法，并与后台进行数据交互，如发现假冒或者设备有问题则不授权进行业务办理，反之可进行正常业务办理；

当ukey发生损坏，通过运营商重新发行新的ukey进行替换。

所述Ukey完成授权认证的过程为：

自助终端设备上电且接入计算机后，检查设备是否通畅；

当设备不通畅时，在该设备上插入Ukey；

设备认定该Ukey失败时，则表示该自助终端为非法设备；

设备认定该Ukey成功后，判断设备与Ukey是否绑定，如果未绑定，则把设备与Ukey进行绑定；

控制设备打开，进行业务流程操作，完成授权认证过程。

所述Ukey芯片内置国密算法芯片，该国密算法芯片存储生产环境主认证密钥、根传输密钥、根认证密钥；在自助终端的主板上设有内置国密算法的芯片，与Ukey进行通信交互，存储Ukey分散出来的认证密钥，并通过外部认证实现Ukey与设备之间通信授权，该外部认证过程为：空白Ukey读取设备认定信息；Ukey绑定设备；Ukey控制设备。

所述Ukey在授权认证时，其内部通过国密算法芯片加密，该过程为：

打开ukey 建立管理软件或宿主与ukey之间的连接，如果建立连接不成功，ukey返回错误代码；如果建立连接成功，ukey处于盘级应用下，返回40字节ukey编号密文；

通过管理软件认证ukey的合法性：管理软件向ukey发送8字节设备编号和8字节随机数明文，ukey返回8字节随机数密文；

生成绑定码用于密钥分散，管理软件向ukey发送8字节设备编号，ukey返回16字节密文分散结果；

生成传输密钥用于生成新的传输密钥，管理软件向ukey发送8字节设备编号，ukey返回16字节密文分散结果；

读命令执行结果，ukey向设备返回命令的执行结果；

级联读，ukey向设备返回当前级联顺序号的数据包。

与Ukey加密相对应的，设备内部通过国密算法芯片进行解密，该解密过程为：

打开设备，建立管理软件或宿主与设备之间的连接，如果建立连接不成功，设备将返回错误代码；如果建立连接成功，返回8字节的设备编号；

读取过程密钥分散因子，设备向管理软件或宿主返回过程密钥分散因子；

打开通道，设备认证管理软件的合法性：管理软件向设备发送8字节随机数密文；如果认证失败，设备延时1s返回错误代码；认证成功则打开设备通道；

绑定设备，灌装外部认证密钥，管理软件向设备发送16字节密文外部认证密钥；

更新传输密钥，管理软件向设备发送16字节密文传输密钥。

本发明与现有技术相比所产生的有益效果是：

本发明的一种基于营业厅自助终端的授权认证方法应用于三大通信行业运营商营业厅自助终端上的授权认证功能，自助终端授权认证后可提高系统的安全性，可靠性，又可做实时监控之用，具有很好的推广价值，提高了终端产品的安全性，可靠性；实用性强，适用范围广泛，易于推广。

附图说明

附图1是本发明的实现示意图。

具体实施方式