[发明专利]一种利用安全设备执行安全操作的方法及系统有效
| 申请号: | 201711462994.9 | 申请日: | 2017-12-28 |
| 公开(公告)号: | CN108322508B | 公开(公告)日: | 2021-07-13 |
| 发明(设计)人: | 李东声 | 申请(专利权)人: | 天地融科技股份有限公司 |
| 主分类号: | H04L29/08 | 分类号: | H04L29/08;H04L29/06;G06F21/32 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 100083 北京*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 利用 安全设备 执行 安全 操作 方法 系统 | ||
1.一种利用安全设备执行安全操作的方法,其特征在于,所述方法包括:
所述安全设备的安全芯片接收用户通过所述安全设备的键盘输入的登录信息,所述登录信息包括:用户账号和密码,对所述登录信息加密处理,得到加密登录信息,所述安全芯片通过所述安全设备的通讯接口向登录端输入所述加密登录信息;
所述登录端接收所述加密登录信息,进行解密处理,得到所述登录信息,生成登录请求,所述登录请求包括所述登录信息以及指示登陆处理端根据所述登录信息生成校验因子的指示信息,向所述登录处理端发送所述登录请求;
所述登录处理端接收所述登录请求,根据所述登录请求获取所述登录信息,并生成校验因子,向所述登录端发送所述校验因子,其中,所述校验因子是所述登录处理端根据所述登录信息中的部分信息生成的;
所述登录端通过所述通讯接口向所述安全芯片发送所述校验因子;
所述安全芯片通过所述通讯接口接收所述校验因子,判断读卡器是否与智能卡连接,若有,控制所述读卡器向所述智能卡发送所述校验因子,若没有,控制所述读卡器与所述智能卡建立连接;
所述智能卡接收所述校验因子,并至少对所述校验因子进行校验运算得到校验值;
所述智能卡向所述读卡器发送校验信息,所述校验信息至少包括:所述校验值;
所述安全芯片在所述读卡器接收所述校验信息后调用所述通讯接口将所述读卡器接收到的所述校验信息发送至所述登录端;
所述登录端接收到所述校验信息,并发送至所述登录处理端;
所述登录处理端接收所述校验信息,根据所述登录信息获取所述用户帐号和所述密码,并对所述用户帐号和所述密码进行验证,根据所述校验信息获取所述校验值,对所述校验值进行验证,在对所述用户账号和所述密码验证通过且对所述校验值验证通过后,执行登录操作,并向所述登录端返回登录成功的响应;
其中,在所述登录处理端执行登录操作后,所述安全芯片控制所述读卡器发送轮询信号;
所述智能卡接收所述轮询信号并返回轮询响应;
所述安全芯片监测到所述读卡器在预设时间内未接收到所述轮询响应时,调用所述通讯接口通过所述登录端向所述登录处理端发送安全操作请求;
所述登录处理端接收到所述安全操作请求后,执行安全操作,并向所述登录端发送安全操作响应;
所述登录端接收所述安全操作响应,并调用所述登录端的显示屏显示安全操作的提示信息;或者,所述登录端接收所述安全操作响应后,向所述安全设备发送所述安全操作响应,所述安全设备的安全芯片通过所述通讯接口接收所述安全操作响应,并调用所述安全设备的显示屏显示安全操作的提示信息;
所述登录端向所述安全设备返回所述登录成功的响应;
所述安全设备的安全芯片通过所述通讯接口接收到所述登录成功的响应,每隔预定的时间间隔向摄像装置发送采集图像指令;
所述摄像装置接收到所述采集图像指令,将采集到的第一采集信息发送至所述安全芯片;
所述安全芯片接收所述摄像装置返回的所述第一采集信息;
所述安全芯片判断所述第一采集信息是否包含人脸信息,在包含人脸信息的情况下,获取与所述用户账号关联的用户人脸图片,并判断所述人脸信息与所述用户人脸图片是否一致,如果不一致,则调用所述通讯接口向所述登录端发送安全操作请求,其中,所述用户人脸图片为所述安全芯片从所述智能卡中获取的,或者从所述登录处理端的数据库中查询关联的人脸图片获取的;在不包含人脸信息的情况下,判断是否至少满足禁用条件之一,如果满足,则调用所述通讯接口向所述登录端发送安全操作请求;其中,所述禁用条件包括:所述安全芯片连续接收到的不包含人脸信息的第一采集信息的次数达到预设次数,或者,所述安全芯片在第一预设时长内接收到的不包含人脸信息的第一采集信息的累计持续时长超过第二预设时长,其中,所述第二预设时长小于或等于所述第一预设时长;
所述安全芯片对所述第一采集信息进行处理得到第二采集信息,并调用所述通讯接口向所述登录端发送所述第二采集信息;
所述登录端接收所述第二采集信息后,向所述登录处理端发送所述第二采集信息;
所述登录处理端对接收到的第二采集信息进行处理得到所述第一采集信息,判断所述第一采集信息是否包含人脸信息,在包含人脸信息的情况下,获取与所述用户账号关联的用户人脸图片,并判断所述人脸信息与所述用户人脸图片是否一致,如果不一致,则执行安全操作;在不包含人脸信息的情况下,判断是否至少满足执行安全操作条件之一,如果满足,则执行安全操作或者向所述登录端发送执行安全操作的指示;其中,所述执行安全操作条件包括:所述登录处理端连续接收到的不包含人脸信息的第一采集信息的次数达到预设次数,或者,所述登录处理端在第一预设时长内接收到的不包含人脸信息的第一采集信息的累计持续时长超过第二预设时长,其中,所述第二预设时长小于或等于所述第一预设时长;其中,所述登录处理端在执行安全操作之后,所述登录处理端向所述登录端发送安全操作响应;所述登录端向所述安全设备发送所述安全操作响应;所述安全设备的安全芯片通过所述通讯接口接收所述安全操作响应,并调用所述安全设备的显示屏显示安全操作的提示信息。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于天地融科技股份有限公司,未经天地融科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201711462994.9/1.html,转载请声明来源钻瓜专利网。
