[发明专利]一种终端设备认证方法及装置

权利要求书

1.一种终端设备认证的方法，其特征在于，包括：

步骤S1：终端设备接收上位机发送的预设类型的指令；

步骤S2：检查认证条件是否满足，是则执行S3，否则认证失败；

步骤S3：根据第一预设长度对所述指令进行解析，得到第一验证码及待验证数据；

步骤S4：所述终端设备调用PIN码，将PIN码或对PIN码进行散列运算得到的散列值作为密钥，对所述待验证数据进行处理得到安全数据，根据所述第一预设长度对所述安全数据进行处理得到第二验证码；

步骤S5：验证所述第一验证码与所述第二验证码是否一致，是则认证通过，继续，否则认证失败；

步骤S6：所述终端设备执行所述指令。

2.如权利要求1所述的方法，其特征在于，所述步骤S1之前包括：

当所述终端设备接收到上位机发送的生成随机数据串的指令时，生成随机数据串缓存在缓存区，并将所述随机数据串返回给所述上位机。

3.如权利要求2所述的方法，其特征在于，所述步骤S2中检查认证条件是否满足具体包括：

验证所述指令长度是否不小于第二预设长度，是则继续，否则不满足；

验证所述终端设备的缓存区中是否缓存有所述随机数据串，是则继续，否则不满足；

根据所述指令的第三、第四字节数据查找到第一存储空间，判断所述第一存储空间中是否存有所述终端设备的PIN码，是则继续，否则不满足；

验证所述PIN码是否被锁定，是则不满足，否则满足所述认证条件。

4.如权利要求3所述的方法，其特征在于，所述步骤S3具体包括： 

获取所述指令的前四个字节数据得到指令首部，获取所述指令中除前四个字节外的部分得到第一数据；

判断所述第一数据的第一个字节的值是否为0，是则获取所述第一数据的第二及第三字节数据得到第一长度的值；否则获取所述第一数据的第一字节数据得到第一长度的值；

根据所述第一长度的值，取所述第一数据中所述第一长度对应的字节之后相应字节数上的数据得到第二数据；

根据所述第一预设长度的值，从所述第二数据中截取相应字节数上的数据得到所述第一验证码；

将所述命令首部、所述第二数据截取后的数据及其长度组合生成所述待验证数据。

5.如权利要求3所述的方法，其特征在于，所述步骤S3具体包括： 

获取所述指令的前四个字节数据得到指令首部，获取所述指令中除前四个字节外的部分得到第一数据；

获取所述第一数据的第一个字节或前3个字节数据得到第一长度的值；

根据所述第一长度的值，取所述第一数据中所述第一长度对应的字节之后相应字节数上的数据得到第二数据；

根据所述第一预设长度的值，从所述第二数据的中截取相应字节数上的数据得到所述第一验证码；

将所述命令首部、所述第二数据截取后的数据及其长度组合生成所述待验证数据。

6.如权利要求4或5所述的方法，其特征在于，在所述得到第一长度的值后还包括： 

验证所述第一长度的值是否大于所述第一预设长度的值，是则继续，否则报错。

7.如权利要求4或5所述的方法，其特征在于，所述步骤S4具体包括：

步骤a：对所述待验证数据进行补位，并将补位后得到的数据按预定位数进行分块，并将偏移指针指向第一块数据块；

步骤b：调用所述缓存区中的随机数据串，并将所述随机数据串加载到第一寄存器；

步骤c：将所述偏移指针指向的当前数据块加载到第二寄存器，将所述第一寄存器中的数据与所述第二寄存器中的数据做异或运算，并用运算结果更新所述第一寄存器中的数据；

步骤d：调用所述第一存储空间中的PIN码，将所述PIN码或对所述PIN码进行散列运算得到的散列值作为加密密钥，对所述第一寄存器中的数据进行加密，并用加密结果更新所述第一寄存器中的数据；

步骤e:判断所述当前数据块是否为最后一块数据块，是则执行步骤f，否则将所述偏移指针指向下一块数据块，返回步骤c；

步骤f:获取所述第一寄存器中的数据得到所述安全数据，根据所述第一预设长度的值从所述安全数据中提取相应字节数数据得到所述第二验证码。

8.如权利要求7所述的方法，其特征在于，所述第一寄存器及所述第二寄存器的位数等于所述预定位数。