[发明专利]一种基于多功能安全认证终端的认证方法

摘要

本发明公开了一种多功能安全认证终端及基于该终端的认证方法，该终端包括主控单元，所述的主控单元分别连接有刷卡器单元、硬件密钥区单元、键盘单元、显示器单元以及多个通讯单元。该方法包括：获取用户名和密码并进行正确性验证；登录终端接收到验证成功结果后，则从安全认证终端上获取终端号并发送至交易信息服务器上；交易信息服务器根据终端号将已加密的工作密钥和校验数据发送至登录终端；登录终端请求安全认证终端对工作密钥进行校验；安全认证终端对工作密钥的正确性进行校验。本发明的认证终端能实现安全认证功能和刷卡功能，功能多样化，而且具有高的通讯兼容性，为用户的操作使用带来极大的便利。本发明可广泛应用于金融领域中。

主权项

1.一种基于多功能安全认证终端的认证方法，其特征在于：该方法包括：A、登录终端获取用户名信息和密码信息，并且将用户名信息和密码信息发送至交易信息服务器上，所述的交易信息服务器对用户名信息和密码信息的正确性进行验证，并且将验证成功结果发送至登录终端；B、所述的登录终端接收到验证成功结果后，则从安全认证终端上获取终端号，并且将获取的终端号发送至交易信息服务器上；C、所述的交易信息服务器根据接收到的终端号，从而将与该终端号相匹配的已加密的工作密钥和校验数据发送至登录终端；D、所述的登录终端将接收到的已加密的工作密钥和校验数据发送至安全认证终端，并请求安全认证终端对工作密钥进行校验；E、所述的安全认证终端通过存储在硬件密钥区单元中的主密钥以及接收到的校验数据，从而对工作密钥的正确性进行校验，然后将校验结果返回至登录终端显示；所述步骤C包括：C1、所述的交易信息服务器根据接收到的终端号，进而从数据库中查找出相对应的主密钥索引；C2、所述的交易信息服务器将查找出的主密钥索引发送至加密机系统；C3、所述的加密机系统根据接收到的主密钥索引从而查找出相对应的主密钥；C4、采用随机生成的工作密钥对预存的第一固定数据进行加密，从而生成校验数据；C5、采用查找出的主密钥对工作密钥进行加密，然后将校验数据和已加密的工作密钥发送至交易信息服务器；C6、所述的交易信息服务器将接收到的校验数据和已加密的工作密钥发送至登录终端；所述步骤E包括：E1、所述的安全认证终端采用存储在硬件密钥区单元中的主密钥从而对已加密的工作密钥进行解密；E2、采用解密后的工作密钥对预存的第二固定数据进行加密，从而生成加密数据；E3、判断接收到的校验数据与加密数据是否一致，若判断结果为一致，则表示接收到的工作密钥是正确的，反之，则表示接收到的工作密钥是错误的；E4、将步骤E3的判断结果返回至登录终端显示；其中，用于实现该方法的多功能安全认证终端包括主控单元，所述的主控单元分别连接有刷卡器单元、硬件密钥区单元、键盘单元、显示器单元以及多个通讯单元；所述硬件密钥区单元用于存储主密钥；所述主控单元用于结合存储在硬件密钥区单元中的主密钥以及接收到的校验数据对工作密钥的正确性进行校验；所述的多个通讯单元包括RS232接口通讯单元、USB接口通讯单元、WIFI无线通讯单元以及蓝牙无线通讯单元。