專利名稱：手持設(shè)備雙向驗(yàn)證系統(tǒng)及方法
技術(shù)領(lǐng)域：
本發(fā)明涉及一種手持設(shè)備驗(yàn)證方法，尤其涉及一種手持設(shè)備雙向驗(yàn)證系統(tǒng)及方法。
背景技術(shù)：
當(dāng)手持設(shè)備與云端服務(wù)器聯(lián)機(jī)時(shí)，一般只能通過賬號(hào)、密碼對(duì)手持設(shè)備進(jìn)行驗(yàn)證， 這種方式雖然便捷，卻是最薄弱的信息安全防護(hù)措施，容易被破解。并且，傳統(tǒng)的這種驗(yàn)證方式只是針對(duì)手持設(shè)備一端進(jìn)行驗(yàn)證，沒有對(duì)云端服務(wù)器進(jìn)行驗(yàn)證，留下了安全隱患。

發(fā)明內(nèi)容
鑒于以上內(nèi)容，有必要提供一種手持設(shè)備雙向驗(yàn)證系統(tǒng)，其可驗(yàn)證云端服務(wù)器來源的合法性，同時(shí)也驗(yàn)證手持設(shè)備的唯一性，以實(shí)現(xiàn)手持設(shè)備與云端服務(wù)器之間的雙向驗(yàn)證。鑒于以上內(nèi)容，還有必要提供一種手持設(shè)備雙向驗(yàn)證方法，其可驗(yàn)證云端服務(wù)器來源的合法性，同時(shí)也驗(yàn)證手持設(shè)備的唯一性，以實(shí)現(xiàn)手持設(shè)備與云端服務(wù)器之間的雙向驗(yàn)證。一種手持設(shè)備雙向驗(yàn)證系統(tǒng)，包括手持設(shè)備和服務(wù)器，該服務(wù)器包括第二驗(yàn)證模塊，用于受理手持設(shè)備的登入并驗(yàn)證手持設(shè)備的賬戶、密碼，驗(yàn)證通過后從服務(wù)器存儲(chǔ)器中讀取該手持設(shè)備在服務(wù)器中預(yù)先注冊(cè)的識(shí)別碼；第二加密模塊，用于對(duì)該服務(wù)器的雙向驗(yàn)證標(biāo)記及該服務(wù)器的驗(yàn)證碼進(jìn)行加密，并將加密后的雙向驗(yàn)證標(biāo)記與加密后的服務(wù)器驗(yàn)證碼回傳給手持設(shè)備；所述手持設(shè)備包括第一解密模塊，對(duì)該加密后的雙向驗(yàn)證標(biāo)記與加密后的服務(wù)器驗(yàn)證碼進(jìn)行解密運(yùn)算，生成解密后的雙向驗(yàn)證標(biāo)記與解密后的服務(wù)器驗(yàn)證碼；第一驗(yàn)證模塊，用于根據(jù)手持設(shè)備存儲(chǔ)器中預(yù)先存儲(chǔ)的該服務(wù)器的驗(yàn)證碼，驗(yàn)證該解密后的服務(wù)器驗(yàn)證碼的正確性；第一加密模塊，用于當(dāng)驗(yàn)證通過后，用該解密后的雙向驗(yàn)證標(biāo)記，對(duì)該手持設(shè)備的識(shí)別碼進(jìn)行加密生成加密后的手持設(shè)備識(shí)別碼，并將該加密后的手持設(shè)備識(shí)別碼傳送給服務(wù)器；所述服務(wù)器還包括第二解密模塊，用于根據(jù)該雙向驗(yàn)證標(biāo)記，對(duì)加密后的手持設(shè)備識(shí)別碼執(zhí)行解密運(yùn)算，生成解密后的手持設(shè)備識(shí)別碼；所述第二驗(yàn)證模塊，還用于根據(jù)服務(wù)器存儲(chǔ)器中存儲(chǔ)的該手持設(shè)備預(yù)先注冊(cè)的識(shí)別碼，驗(yàn)證該解密后的手持設(shè)備識(shí)別碼的合法性，并在驗(yàn)證通過后，授予手持設(shè)備的訪問權(quán)限。一種手持設(shè)備雙向驗(yàn)證方法，該方法包括如下步驟服務(wù)器受理手持設(shè)備的登入并驗(yàn)證手持設(shè)備的賬戶、密碼，驗(yàn)證通過后從服務(wù)器存儲(chǔ)器中讀取該手持設(shè)備在服務(wù)器中預(yù)先注冊(cè)的識(shí)別碼；服務(wù)器對(duì)該服務(wù)器的雙向驗(yàn)證標(biāo)記及該服務(wù)器的驗(yàn)證碼進(jìn)行加密，并將加密后的雙向驗(yàn)證標(biāo)記與加密后的服務(wù)器驗(yàn)證碼回傳給手持設(shè)備；
手持設(shè)備對(duì)該加密后的雙向驗(yàn)證標(biāo)記與加密后的服務(wù)器驗(yàn)證碼進(jìn)行解密運(yùn)算，生成解密后的雙向驗(yàn)證標(biāo)記與解密后的服務(wù)器驗(yàn)證碼；手持設(shè)備根據(jù)存儲(chǔ)器中預(yù)先存儲(chǔ)的該服務(wù)器的驗(yàn)證碼，驗(yàn)證該解密后的服務(wù)器驗(yàn)證碼的正確性；及驗(yàn)證通過后，手持設(shè)備用該解密后的雙向驗(yàn)證標(biāo)記，對(duì)該手持設(shè)備的識(shí)別碼進(jìn)行加密生成加密后的手持設(shè)備識(shí)別碼，并將該加密后的手持設(shè)備識(shí)別碼傳送給服務(wù)器；服務(wù)器用該雙向驗(yàn)證標(biāo)記，對(duì)加密后的手持設(shè)備識(shí)別碼執(zhí)行解密運(yùn)算，生成解密后的手持設(shè)備識(shí)別碼；及服務(wù)器根據(jù)存儲(chǔ)器中存儲(chǔ)的該手持設(shè)備預(yù)先注冊(cè)的識(shí)別碼，驗(yàn)證該解密后的手持設(shè)備識(shí)別碼的合法性，并在驗(yàn)證通過后，授予手持設(shè)備的訪問權(quán)限。相較于現(xiàn)有技術(shù)，所述的手持設(shè)備雙向驗(yàn)證系統(tǒng)及方法，其可驗(yàn)證云端服務(wù)器來源的合法性，同時(shí)也驗(yàn)證手持設(shè)備的唯一性，實(shí)現(xiàn)了手持設(shè)備與云端服務(wù)器之間的雙向驗(yàn)證，提高了手持設(shè)備驗(yàn)證的安全性。


圖1是本發(fā)明手持設(shè)備雙向驗(yàn)證系統(tǒng)較佳實(shí)施例的硬件架構(gòu)圖。圖2是本發(fā)明手持設(shè)備雙向驗(yàn)證系統(tǒng)較佳實(shí)施例的功能模塊圖。圖3是本發(fā)明手持設(shè)備雙向驗(yàn)證方法較佳實(shí)施例中手持設(shè)備的注冊(cè)程序流程圖。圖4是本發(fā)明手持設(shè)備雙向驗(yàn)證方法較佳實(shí)施例中手持設(shè)備的驗(yàn)證程序流程圖。主要元件符號(hào)說明
手持設(shè)備 Γιο 云端服務(wù)器 20 ~30 登錄模塊101
第一加密模塊~~102 第一解密模塊~~103 第一驗(yàn)證模塊~~104 第一存儲(chǔ)器 105 第二加密模塊~~201 第二解密模塊~~202 第二驗(yàn)證模塊20權(quán)利要求
1.一種手持設(shè)備雙向驗(yàn)證方法，其特征在于，該方法包括如下步驟服務(wù)器受理手持設(shè)備的登入并驗(yàn)證手持設(shè)備的賬戶、密碼，驗(yàn)證通過后從服務(wù)器存儲(chǔ)器中讀取該手持設(shè)備在服務(wù)器中預(yù)先注冊(cè)的識(shí)別碼；對(duì)該服務(wù)器的雙向驗(yàn)證標(biāo)記及該服務(wù)器的驗(yàn)證碼進(jìn)行加密，并將加密后的雙向驗(yàn)證標(biāo)記與加密后的服務(wù)器驗(yàn)證碼回傳給手持設(shè)備；當(dāng)該服務(wù)器驗(yàn)證碼通過手持設(shè)備的驗(yàn)證后，服務(wù)器接收手持設(shè)備發(fā)送的加密后的手持設(shè)備識(shí)別碼；用該雙向驗(yàn)證標(biāo)記，對(duì)加密后的手持設(shè)備識(shí)別碼執(zhí)行解密運(yùn)算，生成解密后的手持設(shè)備識(shí)別碼；及根據(jù)服務(wù)器存儲(chǔ)器中存儲(chǔ)的該手持設(shè)備預(yù)先注冊(cè)的識(shí)別碼，驗(yàn)證該解密后的手持設(shè)備識(shí)別碼的合法性，并在驗(yàn)證通過后，授予手持設(shè)備的訪問權(quán)限。
2.如權(quán)利要求1所述的手持設(shè)備雙向驗(yàn)證方法，其特征在于，所述對(duì)該服務(wù)器的雙向驗(yàn)證標(biāo)記及服務(wù)器驗(yàn)證碼進(jìn)行加密的步驟包括用隨機(jī)數(shù)生成一個(gè)雙向驗(yàn)證標(biāo)記，從服務(wù)器存儲(chǔ)器中讀取該手持設(shè)備預(yù)先注冊(cè)的識(shí)別碼，然后用該預(yù)先注冊(cè)的識(shí)別碼加密該雙向驗(yàn)證標(biāo)記生成加密后的雙向驗(yàn)證標(biāo)記；及用該加密后的雙向驗(yàn)證標(biāo)記加密服務(wù)器的驗(yàn)證碼生成加密后的服務(wù)器驗(yàn)證碼。
3.如權(quán)利要求1所述的手持設(shè)備雙向驗(yàn)證方法，其特征在于，所述驗(yàn)證該解密后的手持設(shè)備識(shí)別碼的合法性的步驟包括如果該解密后的手持設(shè)備識(shí)別碼等于服務(wù)器存儲(chǔ)器中存儲(chǔ)的該手持設(shè)備預(yù)先注冊(cè)的識(shí)別碼，則判定該解密后的手持設(shè)備識(shí)別碼正確；及如果該解密后的手持設(shè)備識(shí)別碼不等于服務(wù)器存儲(chǔ)器中存儲(chǔ)的該手持設(shè)備預(yù)先注冊(cè)的識(shí)別碼，則判定該解密后的手持設(shè)備識(shí)別碼不正確。
4.如權(quán)利要求1所述的手持設(shè)備雙向驗(yàn)證方法，其特征在于，該方法還包括服務(wù)器處理手持設(shè)備注冊(cè)請(qǐng)求的步驟，該步驟包括服務(wù)器接收手持設(shè)備發(fā)送的賬戶、密碼與該手持設(shè)備的識(shí)別碼，將該手持設(shè)備的賬戶、 密碼與預(yù)先注冊(cè)的識(shí)別碼存儲(chǔ)在服務(wù)器的存儲(chǔ)器中；及用該手持設(shè)備的識(shí)別碼加密服務(wù)器的驗(yàn)證碼生成加密后的服務(wù)器驗(yàn)證碼，并回傳該加密后的服務(wù)器驗(yàn)證碼給手持設(shè)備。
5.一種手持設(shè)備雙向驗(yàn)證方法，其特征在于，該方法包括如下步驟手持設(shè)備接收服務(wù)器發(fā)送的加密后的雙向驗(yàn)證標(biāo)記與加密后的服務(wù)器驗(yàn)證碼； 對(duì)該加密后的雙向驗(yàn)證標(biāo)記與加密后的服務(wù)器驗(yàn)證碼進(jìn)行解密運(yùn)算，生成解密后的雙向驗(yàn)證標(biāo)記與解密后的服務(wù)器驗(yàn)證碼；根據(jù)手持設(shè)備存儲(chǔ)器中預(yù)先存儲(chǔ)的該服務(wù)器的驗(yàn)證碼，驗(yàn)證該解密后的服務(wù)器驗(yàn)證碼的正確性；驗(yàn)證通過后，手持設(shè)備用該解密后的雙向驗(yàn)證標(biāo)記，對(duì)該手持設(shè)備的識(shí)別碼進(jìn)行加密生成加密后的手持設(shè)備識(shí)別碼，并將該加密后的手持設(shè)備識(shí)別碼傳送給服務(wù)器；及當(dāng)該加密后的手持設(shè)備識(shí)別碼通過服務(wù)器的驗(yàn)證后，手持設(shè)備接收服務(wù)器授予的訪問權(quán)限。
6.如權(quán)利要求5所述的手持設(shè)備雙向驗(yàn)證方法，其特征在于，所述對(duì)加密后的雙向驗(yàn)證標(biāo)記與加密后的服務(wù)器驗(yàn)證碼進(jìn)行解密運(yùn)算的步驟包括用該手持設(shè)備的識(shí)別碼解密該加密后的雙向驗(yàn)證標(biāo)記生成解密后的雙向驗(yàn)證標(biāo)記；及用該解密后的雙向驗(yàn)證標(biāo)記解密該加密后的服務(wù)器驗(yàn)證碼生成解密后的服務(wù)器驗(yàn)證碼。
7.如權(quán)利要求5所述的手持設(shè)備雙向驗(yàn)證方法，其特征在于，所述驗(yàn)證該解密后的服務(wù)器驗(yàn)證碼的正確性的步驟包括如果該解密后的服務(wù)器驗(yàn)證碼等于手持設(shè)備存儲(chǔ)器中預(yù)先存儲(chǔ)的該服務(wù)器的驗(yàn)證碼， 則判定該解密后的服務(wù)器驗(yàn)證碼正確；及如果該解密后的服務(wù)器驗(yàn)證碼不等于手持設(shè)備存儲(chǔ)器中預(yù)先存儲(chǔ)的該服務(wù)器的驗(yàn)證碼，則判定該解密后的服務(wù)器驗(yàn)證碼不正確。
8.如權(quán)利要求5所述的手持設(shè)備雙向驗(yàn)證方法，其特征在于，該方法還包括手持設(shè)備向服務(wù)器進(jìn)行注冊(cè)的步驟，該步驟包括手持設(shè)備發(fā)送賬戶、密碼與預(yù)先注冊(cè)的識(shí)別碼給服務(wù)器；手持設(shè)備接收服務(wù)器發(fā)送的加密后的服務(wù)器驗(yàn)證碼，利用該手持設(shè)備的識(shí)別碼，對(duì)該加密后的服務(wù)器驗(yàn)證碼執(zhí)行解密運(yùn)算生成解密后的服務(wù)器驗(yàn)證碼，并將該解密后的服務(wù)器驗(yàn)證碼存儲(chǔ)在手持設(shè)備的存儲(chǔ)器中，使得該手持設(shè)備存儲(chǔ)器中預(yù)先存儲(chǔ)有該服務(wù)器的驗(yàn)證碼。
9.一種用于雙向驗(yàn)證的手持設(shè)備，其特征在于，該手持設(shè)備包括第一解密模塊，用于接收服務(wù)器發(fā)送的加密后的雙向驗(yàn)證標(biāo)記與加密后的服務(wù)器驗(yàn)證碼；所述第一解密模塊，還用于對(duì)該加密后的雙向驗(yàn)證標(biāo)記與加密后的服務(wù)器驗(yàn)證碼進(jìn)行解密運(yùn)算，生成解密后的雙向驗(yàn)證標(biāo)記與解密后的服務(wù)器驗(yàn)證碼；第一驗(yàn)證模塊，用于根據(jù)手持設(shè)備存儲(chǔ)器中預(yù)先存儲(chǔ)的該服務(wù)器的驗(yàn)證碼，驗(yàn)證該解密后的服務(wù)器驗(yàn)證碼的正確性；及第一加密模塊，用于當(dāng)驗(yàn)證通過后，用該解密后的雙向驗(yàn)證標(biāo)記，對(duì)該手持設(shè)備的識(shí)別碼進(jìn)行加密生成加密后的手持設(shè)備識(shí)別碼，并將該加密后的手持設(shè)備識(shí)別碼傳送給服務(wù)ο
10.一種用于手持設(shè)備雙向驗(yàn)證的服務(wù)器，其特征在于，該服務(wù)器包括第二驗(yàn)證模塊，用于受理手持設(shè)備的登入并驗(yàn)證手持設(shè)備的賬戶、密碼，驗(yàn)證通過后從服務(wù)器存儲(chǔ)器中讀取該手持設(shè)備在服務(wù)器中預(yù)先注冊(cè)的識(shí)別碼；第二加密模塊，用于對(duì)該服務(wù)器的雙向驗(yàn)證標(biāo)記及該服務(wù)器的驗(yàn)證碼進(jìn)行加密，并將加密后的雙向驗(yàn)證標(biāo)記與加密后的服務(wù)器驗(yàn)證碼回傳給手持設(shè)備；第二解密模塊，用于當(dāng)該服務(wù)器驗(yàn)證碼通過手持設(shè)備的驗(yàn)證后，接收手持設(shè)備發(fā)送的加密后的手持設(shè)備識(shí)別碼；所述第二解密模塊，還用于根據(jù)該雙向驗(yàn)證標(biāo)記，對(duì)加密后的手持設(shè)備識(shí)別碼執(zhí)行解密運(yùn)算，生成解密后的手持設(shè)備識(shí)別碼；及所述第二驗(yàn)證模塊，還用于根據(jù)服務(wù)器存儲(chǔ)器中存儲(chǔ)的該手持設(shè)備預(yù)先注冊(cè)的識(shí)別碼，驗(yàn)證該解密后的手持設(shè)備識(shí)別碼的合法性，并在驗(yàn)證通過后，授予手持設(shè)備的訪問權(quán)限。
全文摘要
一種手持設(shè)備雙向驗(yàn)證方法，該方法包括如下步驟服務(wù)器驗(yàn)證手持設(shè)備的賬戶、密碼，驗(yàn)證通過后讀取該手持設(shè)備在服務(wù)器中注冊(cè)的識(shí)別碼；服務(wù)器對(duì)雙向驗(yàn)證標(biāo)記及服務(wù)器驗(yàn)證碼進(jìn)行加密回傳給手持設(shè)備；手持設(shè)備對(duì)加密后的雙向驗(yàn)證標(biāo)記與加密后的服務(wù)器驗(yàn)證碼進(jìn)行解密運(yùn)算，驗(yàn)證該解密后的服務(wù)器驗(yàn)證碼的正確性，并在驗(yàn)證通過后對(duì)該手持設(shè)備的識(shí)別碼進(jìn)行加密傳送給服務(wù)器；服務(wù)器對(duì)加密后的手持設(shè)備識(shí)別碼執(zhí)行解密運(yùn)算并驗(yàn)證其合法性，如果合法則授予手持設(shè)備的訪問權(quán)限。本發(fā)明還提供一種手持設(shè)備雙向驗(yàn)證系統(tǒng)。利用本發(fā)明可以實(shí)現(xiàn)手持設(shè)備與云端服務(wù)器之間的雙向驗(yàn)證。
文檔編號(hào)H04L9/32GK102457373SQ201010510419
公開日2012年5月16日 申請(qǐng)日期2010年10月19日 優(yōu)先權(quán)日2010年10月19日
發(fā)明者代麗娜, 劉士豪, 李仲偉, 胡開英, 高明權(quán), 黎清華 申請(qǐng)人:捷達(dá)世軟件(深圳)有限公司, 鴻海精密工業(yè)股份有限公司