[发明专利]认证终端与主机之间的双向认证方法及装置

说明书

 

技术领域

本发明涉及一种认证方法，特别是一种双向认证方法，尤其是一种认证终端与主机之间的双向认证方法及装置。

 

背景技术

目前，一般的情况下都是以外接加密装置为启动软件的密钥。安装有软件的主机只需要对认证终端的身份进行验证，从而确定用户权限为合法，即可启动软件或进行后继操作。在单向验证的情况下，软件安装到其他主机上，并同时具有认证终端的情况下，软件就可以在其他主机上运行。然而，当认证终端遗失后，若拾到该认证终端的人在破解了认证终端后，就会使原认证终端持有人的利益造成威胁。

为了解决上述问题，出现了某些双向认证方法，然而，现有的双向认证方法一般需要与大量的加密算法或逻辑算法相配合才可以实施，因此，其认证过程非常复杂，若其中的某一个算法出现问题，就会对后续的认证过程造成影响，从而为影响到最终的认证结果。

因此，急需出现一款能够解决上述问题的双向认证方法。

 

发明内容

针对上述问题中存在的不足之处，本发明提供了一种无需运用大量的加密算法及逻辑算法，可使双向认证过程变得更为简便的认证终端与主机之间的双向认证方法及装置。

为实现上述目的，本发明提供一种认证终端与主机之间的双向认证方法，包括以下步骤：

S1、主机通过识别认证终端中的密钥信息，以验证该认证终端的身份；

S2、认证终端通过识别主机中的部分或所有硬件标识，以验证该主机的身份。

上述的认证终端与主机之间的双向认证方法，其中，所述双向认证方法具体包括以下步骤：

S10、主机读取认证终端中的密钥信息，并将该密钥信息与主机数据库中存储的密钥信息进行匹配，若二者相同，则表明主机对认证终端的身份验证合法； 

S20、认证终端读取主机中的部分或所有硬件标识，并将每个硬件标识均与认证终端数据库中存储的相关硬件标识进行匹配，若主机中的部分或所有硬件标识均与认证终端数据库中存储的相关硬件标识相匹配，则表明认证终端对主机的身份验证合法。

上述的认证终端与主机之间的双向认证方法，其中，主机数据库中存储的密钥信息为认证终端首次和主机建立连接时，主机所读取的认证终端中存储的密钥信息。

上述的认证终端与主机之间的双向认证方法，其中，认证终端数据库中存储的硬件标识为认证终端首次和主机建立连接时，认证终端所读取到的主机中部分或所有的硬件标识。

上述的认证终端与主机之间的双向认证方法，其中，所述认证终端由主机中硬件信息管理器中获取硬件标识。

上述的认证终端与主机之间的双向认证方法，其中，硬件标识为硬件的规格参数，主要包括CPU类型、型号和序列号，硬盘的品牌、型号、容量和序列号，内存的品牌、型号、类型、容量和序列号，显卡的品牌、型号、类型、容量和序列号，网卡的品牌、型号、类型、容量和序列号，电源的品牌、型号、类型、功率和序列号。

本发明同时还提供一种认证终端与主机之间的双向认证装置，包括主机与认证终端，所述认证终端中包括密钥信息模块，所述主机中包括：

读取模块，用于读取认证终端中存储的密钥信息；

主机数据库，用于存储主机首次与认证终端连接时，由认证终端中读取到的密钥信息；

判断模块，用于将本次读取的认证终端的密钥信息与主机数据库中存储的首次密钥信息进行比较；

所述认证终端中还包括：

读取模块，用于读取主机中的部分或所有硬件标识；

认证终端数据库，用于存储认证终端首次与主机连接时，由主机中读取到的部分或所有硬件标识；

判断模块，用于将本次读取到的主机中的部分或所有硬件标识与认证终端数据库中存储的首次部分或所有硬件标识进行匹配。

上述的装置，其中，所述认证终端由主机中硬件信息管理器中获取硬件标识，硬件标识为硬件的规格参数，主要包括CPU类型、型号和序列号，硬盘的品牌、型号、容量和序列号，内存的品牌、型号、类型、容量和序列号，显卡的品牌、型号、类型、容量和序列号，网卡的品牌、型号、类型、容量和序列号，电源的品牌、型号、类型、功率和序列号。

上述的装置，其中，所述主机中还包括绑定模块与格式化模块，绑定模块与主机数据库相配合，用于对首次读取到的认证终端中的密钥信息绑定在主机数据库中，以建立一对一关系；

所述格式化模块用于清除主机数据库中存储的首次读取到的认证终端中的密钥信息，以使主机还可以与另一个认证终端中的密钥信息进行绑定。