[发明专利]一种基于多功能安全认证终端的认证方法

说明书

本发明公开了一种多功能安全认证终端及基于该终端的认证方法，该终端包括主控单元，所述的主控单元分别连接有刷卡器单元、硬件密钥区单元、键盘单元、显示器单元以及多个通讯单元。该方法包括：获取用户名和密码并进行正确性验证；登录终端接收到验证成功结果后，则从安全认证终端上获取终端号并发送至交易信息服务器上；交易信息服务器根据终端号将已加密的工作密钥和校验数据发送至登录终端；登录终端请求安全认证终端对工作密钥进行校验；安全认证终端对工作密钥的正确性进行校验。本发明的认证终端能实现安全认证功能和刷卡功能，功能多样化，而且具有高的通讯兼容性，为用户的操作使用带来极大的便利。本发明可广泛应用于金融领域中。

技术领域

本发明涉及安全信息处理技术，尤其涉及一种多功能安全认证终端及基于该终端的认证方法。

背景技术

在传统的安全认证方法中，其通常会采用USBKEY这一安全认证终端来实现。所述的USB Key是一种USB接口的硬件设备，因此，USB Key仅能以USB通讯方式与其它设备进行通讯连接，这样当用户采用不具有USB接口的设备来进行网络登录操作时，则无法使用USBKey来进行安全认证，从而为用户带来极大的不便。而且，所述的USB Key仅能实现登录的安全认证，功能单一。

发明内容

为了解决上述技术问题，本发明的目的是提供一种多功能安全认证终端。

本发明的另一目的是提供一种基于多功能安全认证终端的认证方法。

本发明所采用的技术方案是：一种多功能安全认证终端，其包括主控单元，所述的主控单元分别连接有刷卡器单元、硬件密钥区单元、键盘单元、显示器单元以及多个通讯单元。

进一步，所述的多个通讯单元包括RS232接口通讯单元、USB接口通讯单元、WIFI无线通讯单元以及蓝牙无线通讯单元。

本发明所采用的另一技术方案是：一种基于上述的安全认证终端的认证方法，该方法包括：

A、登录终端获取用户名信息和密码信息，并且将用户名信息和密码信息发送至交易信息服务器上，所述的交易信息服务器对用户名信息和密码信息的正确性进行验证，并且将验证成功结果发送至登录终端；

B、所述的登录终端接收到验证成功结果后，则从安全认证终端上获取终端号，并且将获取的终端号发送至交易信息服务器上；

C、所述的交易信息服务器根据接收到的终端号，从而将与该终端号相匹配的已加密的工作密钥和校验数据发送至登录终端；

D、所述的登录终端将接收到的已加密的工作密钥和校验数据发送至安全认证终端，并请求安全认证终端对工作密钥进行校验；

E、所述的安全认证终端通过存储在硬件密钥区单元中的主密钥以及接收到的校验数据，从而对工作密钥的正确性进行校验，然后将校验结果返回至登录终端显示。

进一步，所述步骤C包括：

C1、所述的交易信息服务器根据接收到的终端号，进而从数据库中查找出相对应的主密钥索引；

C2、所述的交易信息服务器将查找出的主密钥索引发送至加密机系统；

C3、所述的加密机系统根据接收到的主密钥索引从而查找出相对应的主密钥；

C4、采用随机生成的工作密钥对预存的第一固定数据进行加密，从而生成校验数据；

C5、采用查找出的主密钥对工作密钥进行加密，然后将校验数据和已加密的工作密钥发送至交易信息服务器；

C6、所述的交易信息服务器将接收到的校验数据和已加密的工作密钥发送至登录终端。

进一步，所述步骤E包括：