[发明专利]一种安全认证方法和安全认证设备

说明书

本发明涉及网络通信领域，公开了一种安全认证方法和安全认证设备。该方法包括：生成随机数，并发送该随机数至USBKEY；接收来自所述USBKEY对所述随机数进行签名之后生成的签名数据，并校验所述签名数据是否正确；若所述签名数据正确，则校验所述USBKEY内的证书是否有效；若所述证书有效，则获取证书中门店编号并验证所述门店编号是否与所存储的门店编号一致；以及若所述门店编号与存储的门店编号一致则认证成功。该设备包括：数据处理装置以及控制装置。藉此，可实现根据门店编号进行同一身份认证登录，提高交易使用安全性，使用户实现安全规范的统一的管理模式。

技术领域

本发明涉及网络通信领域，具体地，涉及一种安全认证方法和安全认证设备。

背景技术

随着近几年媒体对木马案件的一系列报道，标志着当前的“木马经济产业链”已经非常成熟，已经成为不可忽视的全球互联网安全和社会性问题。因此，如何让用户的帐号信息输入更安全，如何防止木马和病毒盗取用户帐号信息成为互联网信息安全的首要问题。

目前，麦当劳这样的大企业在进行WEB管理各个分店交易时更加关心自己各个区域门店的身份账号安全问题。它作为当今全球最大的连锁快餐企业，在世界大约拥有3万间分店，截至2016年的统计数据显示，麦当劳在中国的门店数量约为2000家。麦当劳如何对这些分店进行统一有效的规范化管理以及保护各个麦当劳分店账户的安全是摆在麦当劳管理的一道难题。

发明内容

本发明的目的是提供一种安全认证方法和安全认证设备，该方法利用服务器/客户端架构，采用两种部署运行模式，即所述服务器与所述客户端在同一或不同机器运行，所述针对用户实际情况，结合已设置了用户门店编号的USBKEY，进行身份认证登录，提高交易使用安全性，使用户实现安全规范的统一的管理模式。

为了实现上述目的，本发明提供一种安全认证方法，该方法包括：生成随机数，并发送该随机数至USBKEY；接收来自所述USBKEY对所述随机数进行签名之后生成的签名数据，并校验所述签名数据是否正确；若所述签名数据正确，则校验所述USBKEY内的证书是否有效；若所述证书有效，则获取证书中门店编号并验证所述门店编号是否与所存储的门店编号一致；以及若所述门店编号与所存储的门店编号一致则认证成功。

可选地，该方法还包括：系统初始化，用于绑定门店编号、客户端或服务器的硬件特征值以及USBKEY。

可选地，所述系统初始化包括：获取所述硬件特征值及所述门店编号，并将所述硬件特征值及门店编号传入至USBKEY；在所述USBKEY验证所述门店编号与所述USBKEY证书信息一致的情况下，验证所述硬件特征值及门店编号与所述USBKEY的绑定状态；以及若所述绑定状态为验证成功则输出绑定成功；若所述绑定状态为未绑定则执行初始化绑定。

可选地，该方法还包括：生成二维码加密串并将所述二维码加密串传到所述USBKEY；生成随机数并将所述随机数传给所述USBKEY；将机器特征码与所述随机数进行HASH运算，生成HASH值1并将HASH值1传给所述USBKEY；以及在所述USBKEY将所述HASH值1与所述USBKEY使用所述随机数与所述USBKEY中安全存储的机器特征码进行HASH运算的HASH值2比较通过以及所述USBKEY验证开票数据中门店编号与所述USBKEY证书中的门店编号一致后，接收所述USBKEY返回的所述USBKEY经HASH运算加密的二维码加密串。

可选地，所述服务器与所述客户端在同一或不同机器运行。

相应地，本发明还提供了一种安全认证设备，其该设备包括：数据处理装置，用于生成随机数并发送该随机数至USBKEY以及接收来自所述USBKEY对所述随机数进行签名之后生成的签名数据；以及控制装置，用于执行以下操作：校验所述签名数据是否正确；若所述签名数据正确，则校验所述USBKEY内的证书是否有效；若所述证书有效，则获取证书中门店编号并验证所述门店编号是否与所存储的门店编号一致；以及若所述门店编号与所存储的门店编号一致则认证成功。