專利名稱:安全認證方法和裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及到加密技術(shù)領(lǐng)域���,特別涉及到一種安全認證方法和裝置���。
背景技術(shù):
現(xiàn)有的智能安全設(shè)備中,安全認證機制采用狀態(tài)機的方式��,在安全設(shè)備中只存 在一個安全狀態(tài)����,而對智能安全設(shè)備中的文件、密鑰或算法的操作均與安全狀態(tài)相關(guān)���。 其安全認證方法為接收安全認證請求后�����,根據(jù)認證結(jié)果來更新安全狀態(tài)����。該安全認證 方法中,多個密鑰可以對應(yīng)同一個安全狀態(tài)����,如此即可通過新增一條密鑰的方式,使得 密鑰認證成功后�����,將安全狀態(tài)修改��,從而達到對文件�����、密鑰或算法的操作權(quán)限���。此外安 全狀態(tài)一般只具有十六種狀態(tài)����,多條密鑰對應(yīng)一個安全狀態(tài)�����,在設(shè)計應(yīng)用的安全處理機 制上,其靈活性也受到了極大的限制�。因此�����,在上述智能安全設(shè)備的安全認證方法中�,多個密鑰對應(yīng)一個安全狀態(tài), 一個安全狀態(tài)對應(yīng)多個操作的安全權(quán)限��。攻擊者只需在應(yīng)用過程中修改應(yīng)用參數(shù)(例 如���,新增密鑰等)���,就能夠破壞已經(jīng)存在的文件、密鑰或算法的安全性�����。
發(fā)明內(nèi)容
本發(fā)明的主要目的是提供安全認證方法和裝置����,旨在提高智能設(shè)備的安全性 能。本發(fā)明提出一種安全認證方法��,包括以下步驟接收操作指令,并獲取操作所需要滿足的安全條件��;解析所述安全條件��,獲得安全條件所要認證的密鑰集合����;查詢認證記錄表,當(dāng)所要認證的密鑰集合已經(jīng)認證成功�����,則允許操作��。優(yōu)選地��,上述查詢認證記錄表之后包括當(dāng)所要認證的密鑰集合中至少一密鑰認證失敗�,則拒絕操作。優(yōu)選地�,上述安全條件包括操作所需要滿足的認證密鑰及認證密鑰之間的關(guān) 系。優(yōu)選地���,當(dāng)密鑰已經(jīng)認證成功����,則將密鑰認證記錄添加至認證記錄表中;當(dāng)密 鑰認證失敗��,則將密鑰認證記錄從認證記錄表中刪除���。優(yōu)選地,上述安全設(shè)備接收操作指令�����,并獲取操作所需要滿足的安全條件之前 包括建立安全記錄文件��,所述安全記錄文件存儲操作所需要滿足的安全條件��;管理認證記錄表����,所述認證記錄表存儲成功認證的密鑰認證記錄。本發(fā)明還提出一種安全認證裝置���,包括接收模塊��,用于接收操作指令��,并獲取操作所需要滿足的安全條件�;解析模塊,用于解析所述安全條件��,獲得安全條件所要認證的密鑰集合�����;
處理模塊�����,用于查詢認證記錄表���,當(dāng)所要認證的密鑰集合已經(jīng)認證成功��,則允許操作�����。優(yōu)選地����,上述處理模塊還用于當(dāng)所要認證的密鑰集合中至少一密鑰認證失敗��,則拒絕操作。優(yōu)選地�,上述安全條件包括操作所需要滿足的認證密鑰及認證密鑰之間的關(guān)系。優(yōu)選地�,上述處理模塊還用于當(dāng)密鑰已經(jīng)認證成功,則將密鑰認證記錄添加至認證記錄表中�;當(dāng)密鑰認證失敗,則將密鑰認證記錄從認證記錄表中刪除�����。優(yōu)選地����,上述安全認證裝置還包括設(shè)置模塊�����,用于建立安全記錄文件�,所述安全記錄文件存儲操作所需要滿足的 安全條件;所述處理模塊還用于管理認證記錄表����,所述認證記錄表存儲成功認證的密鑰 認證記錄。本發(fā)明通過在安全設(shè)備中預(yù)置認證記錄表�����,而且一個密鑰只對應(yīng)一個密鑰認證 記錄,一個或者多個密鑰認證記錄組成一個安全條件�����,當(dāng)接收到操作指令后��,根據(jù)操作 指令對應(yīng)的安全條件��,判斷該安全條件所對應(yīng)的密鑰集合是否認證成功����,成功則允許操 作,否則拒絕操作���。因此���,攻擊者無法通過修改應(yīng)用參數(shù)(例如,新增密鑰)來破壞已 經(jīng)存在的應(yīng)用文件����、密鑰和算法的安全性,進一步減少了泄密的幾率�,提高了智能設(shè)備 的安全性能����。
圖1是本發(fā)明安全認證方法一實施例的流程圖�����;圖2是本發(fā)明安全認證方法另一實施例的流程圖���;圖3是本發(fā)明安全認證裝置一實施例的結(jié)構(gòu)示意圖��;圖4是本發(fā)明安全認證裝置另一實施例的結(jié)構(gòu)示意圖���。本發(fā)明目的的實現(xiàn)、功能特點及優(yōu)點將結(jié)合實施例����,參照附圖做進一步說明���。
具體實施例方式應(yīng)當(dāng)理解�,此處所描述的具體實施例僅僅用以解釋本發(fā)明�,并不用于限定本發(fā) 明。圖1是本發(fā)明安全認證方法一實施例的流程示意圖����。本發(fā)明提供的全認證方法需要預(yù)先在安全設(shè)備中保持一張認證記錄表��,可將成 功執(zhí)行的外部認證的認證記錄信息寫入至該認證記錄表中�����。如果外部認證失敗或者注銷 外部認證�����,則刪除相應(yīng)的認證記錄信息��。此處的安全設(shè)備具體可以為EsecuCOS智能操 作系統(tǒng)����。具體的步驟如下步驟S101�、接收操作指令,并獲取操作所需要滿足的安全條件��;當(dāng)安全設(shè)備連接上其它設(shè)備后��,其它設(shè)備可以發(fā)起操作指令到安全設(shè)備�����。該操 作指令可以包括對應(yīng)用文件的讀、寫����、刪除、狀態(tài)變化等操作��,對密鑰的使用�、更新等操作,對算法的使用等操作�����。 步驟S102���、解析安全條件����,獲得安全條件所要認證的密鑰集合��;該安全條件包括操作所需要滿足的認證密鑰及認證密鑰之間的關(guān)系�。解析該安 全條件�����,即可獲得其所要認證的密鑰集合,該密鑰集合可以為1個密鑰����,也可以為多個 密鑰,多個密鑰之間可以是與的關(guān)系(也就是都要同時滿足)���,也可以是或的關(guān)系(只要 多個密鑰之間的一個滿足即可)��。例如��,由安全條件可知對應(yīng)用文件的讀操作所需要滿足 的認證密鑰為密鑰1��、密鑰2及密鑰3的密鑰集合���。步驟S103、查詢認證記錄表�,判斷所要認證的密鑰集合是否已經(jīng)認證成功,則 執(zhí)行步驟S104 �;否則執(zhí)行步驟S105 ;查詢認證記錄表����,判斷所要認證的密鑰集合是否已經(jīng)認證成功。例如���,上述步 驟S102中���,由安全條件可知對應(yīng)用文件的讀操作所需要滿足的認證密鑰為密鑰1�����、密鑰 2及密鑰3的密鑰集合����,且密鑰1���、密鑰2與密鑰3之間為與的關(guān)系�����。所以����,先判斷認證 記錄表中密鑰1認證記錄�����、密鑰2認證記錄����、密鑰3認證記錄是否存在,如果三條密鑰的 認證記錄都存在�����,再判斷對應(yīng)文件的讀操作所要認證的密鑰集合已經(jīng)認證成功���,如果三 個密鑰之中有一個認證記錄不存在�,則判斷對應(yīng)文件的讀操作所要認證的密鑰集合已經(jīng) 認證失敗��。步驟S104����、允許操作,并管理認證記錄表�����,如果是密鑰認證操作�����,則添加密鑰 認證記錄;當(dāng)所要認證的密鑰集合已經(jīng)認證成功�,則允許操作,并管理認證記錄表���,如果 是密鑰認證操作�,則將認證成功的密鑰認證記錄添加至認證記錄表中�。步驟S105、拒絕操作�,并管理認證記錄表,如果是密鑰認證操作���,則刪除密鑰 認證記錄��;當(dāng)所要認證的密鑰集合認證失敗�,則拒絕操作����,并管理認證記錄表,如果是密 鑰認證操作����,則將認證失敗的密鑰認證記錄從認證記錄表中刪除。本發(fā)明通過在安全設(shè)備中預(yù)置認證記錄表����,而且一個密鑰只對應(yīng)一個密鑰認證 記錄�,一個或者多個密鑰認證記錄組成一個安全條件���,當(dāng)接收到操作指令后,根據(jù)操作 指令對應(yīng)的安全條件��,判斷該安全條件所對應(yīng)的密鑰集合是否認證成功�����,成功則允許操 作��,否則拒絕操作�。因此,攻擊者無法通過修改應(yīng)用參數(shù)(例如����,新增密鑰)來破壞已 經(jīng)存在的應(yīng)用文件、密鑰和算法的安全性����,進一步減少了泄密的幾率,提高了智能設(shè)備 的安全性能����。圖2是本發(fā)明安全認證方法另一實施例的流程示意圖�����。在上述實施例的基礎(chǔ)上�,步驟SlOl之前還包括步驟S106��、建立安全記錄文件�,該安全記錄文件存儲操作所需要滿足的安全條 件。通過智能設(shè)備提供的指令可以在智能設(shè)備中建立安全記錄文件�����,該安全記錄文 件是所有安全條件的集合�,即安全記錄文件存儲操作所需要滿足的安全條件。而且預(yù)先 設(shè)置認證記錄表并對其進行管理�����,以便判斷密鑰是否認證成功時����,直接查詢該認證記錄 表中的密鑰認證記錄。圖3是本發(fā)明安全認證裝置一實施例的結(jié)構(gòu)示意圖���。
本實施例安全認證裝置����,包括接收模塊101,用于接收操作指令�,并獲取操作所需要滿足的安全條件;解析模塊102����,用于解析安全條件��,獲得安全條件所要認證的密鑰集合�����;處理模塊103��,用于查詢認證記錄表����,當(dāng)所要認證的密鑰集合已經(jīng)認證成功,則 允許操作��。當(dāng)安全設(shè)備連接上其它設(shè)備后����,其它設(shè)備可以發(fā)起操作指令到安全設(shè)備�����。該操 作指令可以包括對應(yīng)用文件的讀���、寫、刪除�����、狀態(tài)變化等操作�,對密鑰的使用、更新等 操作��,對算法的使用等操作��。該安全條件包括操作所需要滿足的認證密鑰及認證密鑰之間的關(guān)系��。解析模塊 102解析該安全條件�,即可獲得其所要認證的密鑰集合,該密鑰集合可以為1個密鑰�����,也 可以為多個密鑰,多個密鑰之間可以是與的關(guān)系(也就是都要同時滿足)��,也可以是或的 關(guān)系(只要多個密鑰之間的一個滿足即可)�。例如,由安全條件可知對應(yīng)用文件的讀操作 所需要滿足的認證密鑰為密鑰1���、密鑰2及密鑰3的密鑰集合�。處理模塊103則查詢認證記錄表�,判斷所要認證的密鑰集合是否已經(jīng)認證成 功,是則允許操作�����,并管理認證記錄表���,如果是密鑰認證操作,則將認證成功的密鑰認 證記錄添加至認證記錄表中����;否則拒絕操作,并管理認證記錄表�,如果是密鑰認證操 作,則將認證失敗的密鑰認證記錄從認證記錄表中刪除�����。例如,上述步驟S102中���,由安 全條件可知對應(yīng)用文件的讀操作所需要滿足的認證密鑰為密鑰1�����、密鑰2及密鑰3的密鑰 集合��,且密鑰1�、密鑰2與密鑰3之間為與的關(guān)系���。所有�,先判斷認證記錄表中密鑰1認 證記錄��、密鑰2認證記錄����、密鑰3認證記錄是否存在,如果存在���,再判斷對應(yīng)文件的讀操 作所要認證的密鑰集合已經(jīng)認證成功��,如果密鑰1認證記錄�����、密鑰2認證記錄與密鑰3認 證記錄有一個不存在��,則判斷對應(yīng)文件的讀操作所要認證的密鑰集合已經(jīng)認證失敗�。本發(fā)明通過在安全設(shè)備中預(yù)置認證記錄表,而且一個密鑰只對應(yīng)一個密鑰認證 記錄����,一個或者多個密鑰認證記錄組成一個安全條件,當(dāng)接收到操作指令后����,根據(jù)操作 指令對應(yīng)的安全條件,判斷該安全條件所對應(yīng)的密鑰集合是否認證成功��,成功則允許操 作�,否則拒絕操作���。因此��,攻擊者無法通過修改應(yīng)用參數(shù)(例如�,新增密鑰)來破壞已 經(jīng)存在的應(yīng)用文件、密鑰和算法的安全性���,進一步減少了泄密的幾率�,提高了智能設(shè)備 的安全性能���。圖4是本發(fā)明安全認證裝置另一實施例的結(jié)構(gòu)示意圖���。在上述實施例的基礎(chǔ)上,本實施例的安全認證裝置還包括設(shè)置模塊104����,用于建立安全記錄文件,所述安全記錄文件存儲操作所需要滿足 的安全條件����。設(shè)置模塊104可以根據(jù)智能設(shè)備提供的指令在智能設(shè)備中建立安全記錄文件, 該安全記錄文件是所有安全條件的集合����,即安全記錄文件存儲操作所需要滿足的安全條 件。而且處理模塊103預(yù)先設(shè)置認證記錄表并對其進行管理�����,以便判斷密鑰是否認證成 功時,直接查詢該認證記錄表中的密鑰認證記錄�,即可加快認證過程。以上所述僅為本發(fā)明的優(yōu)選實施例�,并非因此限制本發(fā)明的專利范圍,凡是利 用本發(fā)明說明書及附圖內(nèi)容所作的等效結(jié)構(gòu)或等效流程變換����,或直接或間接運用在其他 相關(guān)的技術(shù)領(lǐng)域,均同理包括在本發(fā)明的專利保護范圍內(nèi)�����。
權(quán)利要求
1.一種安全認證方法�����,其特征在于����,包括以下步驟 接收操作指令,并獲取操作所需要滿足的安全條件�����; 解析所述安全條件�����,獲得安全條件所要認證的密鑰集合����;查詢認證記錄表,當(dāng)所要認證的密鑰集合已經(jīng)認證成功�,則允許操作。
2.根據(jù)權(quán)利要求1所述的方法���,其特征在于�����,所述查詢認證記錄表之后包括 當(dāng)所要認證的密鑰集合中至少一密鑰認證失敗���,則拒絕操作。
3.根據(jù)權(quán)利要求2所述的方法��,其特征在于�,所述安全條件包括操作所需要滿足的認 證密鑰及認證密鑰之間的關(guān)系。
4.根據(jù)權(quán)利要求2所述的方法�����,其特征在于,當(dāng)密鑰已經(jīng)認證成功�,則將密鑰認證記 錄添加至認證記錄表中;當(dāng)密鑰認證失敗�,則將密鑰認證記錄從認證記錄表中刪除。
5.根據(jù)權(quán)利要求1至4中任一項所述的方法��,其特征在于�,所述接收操作指令,并獲 取操作所需要滿足的安全條件之前包括建立安全記錄文件�,所述安全記錄文件存儲操作所需要滿足的安全條件; 管理認證記錄表��,所述認證記錄表存儲成功認證的密鑰認證記錄�����。
6.—種安全認證裝置����,其特征在于,包括接收模塊����,用于接收操作指令����,并獲取操作所需要滿足的安全條件��;解析模塊�,用于解析所述安全條件���,獲得安全條件所要認證的密鑰集合��;處理模塊���,用于查詢認證記錄表,當(dāng)所要認證的密鑰集合已經(jīng)認證成功��,則允許操作�。
7.根據(jù)權(quán)利要求6所述的裝置,其特征在于��,所述處理模塊還用于當(dāng)所要認證的密鑰 集合中至少一密鑰認證失敗�����,則拒絕操作����。
8.根據(jù)權(quán)利要求7所述的裝置�����,其特征在于����,所述安全條件包括操作所需要滿足的認 證密鑰及認證密鑰之間的關(guān)系�。
9.根據(jù)權(quán)利要求7所述的裝置,其特征在于�����,所述處理模塊還用于當(dāng)密鑰已經(jīng)認證成功����,則將密鑰認證記錄添加至認證記錄表中;當(dāng)密鑰認證失敗����, 則將密鑰認證記錄從認證記錄表中刪除。
10.根據(jù)權(quán)利要求6至9中任一項所述的裝置��,其特征在于�����,還包括設(shè)置模塊,用于建立安全記錄文件���,所述安全記錄文件存儲操作所需要滿足的安全 條件;所述處理模塊還用于管理認證記錄表�����,所述認證記錄表存儲成功認證的密鑰認證 記錄�����。
全文摘要
本發(fā)明揭示了一種安全認證方法和裝置����。該方法包括接收操作指令,并獲取操作所需要滿足的安全條件�����;解析所述安全條件����,獲得安全條件所要認證的密鑰集合�����;查詢認證記錄表���,當(dāng)所要認證的密鑰集合已經(jīng)認證成功,則允許操作���。本發(fā)明通過在安全設(shè)備中預(yù)置認證記錄表����,而且一個密鑰只對應(yīng)一個密鑰認證記錄�,一個或者多個密鑰認證記錄組成一個安全條件,當(dāng)接收到操作指令后���,根據(jù)操作指令對應(yīng)的安全條件�,判斷該安全條件所對應(yīng)的密鑰集合是否認證成功����,成功則允許操作,否則拒絕操作�����。因此,攻擊者無法通過修改應(yīng)用參數(shù)(例如���,新增密鑰)來破壞已經(jīng)存在的應(yīng)用文件�、密鑰和算法的安全性�����,進一步減少了泄密的幾率�,提高了系統(tǒng)安全性能����。
文檔編號G06F21/00GK102024105SQ20101054638
公開日2011年4月20日 申請日期2010年11月16日 優(yōu)先權(quán)日2010年11月16日
發(fā)明者陳柳章 申請人:深圳市文鼎創(chuàng)數(shù)據(jù)科技有限公司