[发明专利]一种验证方法、装置和信息安全设备

说明书

本申请公开了一种验证方法和装置以及信息安全设备，该验证方法包括：接收来自信息安全设备的设备端验证数据；生成服务端验证数据并基于设备端验证数据和服务端验证数据生成第一验证口令；将第一验证口令和服务端验证数据返回给第一用户设备；其中，第一用户设备接收的第一验证口令和服务端验证数据用于输入信息安全设备来进行身份验证。通过本申请的技术方案，能够安全且高效地实现信息安全设备的身份验证。

技术领域

本发明涉及信息安全领域，特别涉及一种验证方法、装置和信息安全设备。

背景技术

现如今信息安全已经渗透到人们日常生活的各个方面，人们越来越多地使用作为物理硬件设备的信息安全设备来确保信息和数据交互的安全。例如，作为应用较为广泛的一种信息安全设备，智能密钥设备是一种带有处理器和存储器的硬件装置，被广泛地应用于在军事，商务，金融等需要强安全领域。为防止智能钥匙设备在所有者不知情的情况下被盗用，通常做法是给智能密钥设定只有所有者知道的PIN码。盗用者因不知道PIN码所以无法使用智能密钥设备。

然而，由于PIN码仅为一组简单的数据，盗用者可以通过一些非法手段，如窥视、破译等获取PIN码，从而造成智能密钥设备被盗用。

发明内容

有鉴于此，本发明实施例提出了一种验证方案，用于应对智能密钥设备容易被盗用的问题。

为此，本发明实施例一方面提出了一种验证方法，应用于服务端，包括：

接收来自信息安全设备的设备端验证数据；

生成服务端验证数据并基于设备端验证数据和服务端验证数据生成第一验证口令；

将第一验证口令和服务端验证数据返回给第一用户设备；

其中，第一用户设备接收的第一验证口令和服务端验证数据用于输入信息安全设备来进行身份验证。

可选地，生成服务端验证数据并基于设备端验证数据和服务端验证数据生成第一验证口令包括：

生成第一随机口令，并基于第一随机口令和设备端验证数据生成第一验证口令。

可选地，生成服务端验证数据并基于设备端验证数据和服务端验证数据生成第一验证口令包括：

生成第一随机口令，基于第一随机口令生成第一验证数据，并基于第一验证数据和设备端验证数据生成第一验证口令。

本发明实施例还提出了一种验证装置，应用于服务端，包括：

通信单元，其配置为接收来自信息安全设备的设备端验证数据；

第一处理单元，其配置为生成服务端验证数据并基于设备端验证数据和服务端验证数据生成第一验证口令，

其中，通信单元还配置为将第一验证口令和服务端验证数据返回给第一用户设备，

其中，第一用户设备接收的第一验证口令和服务端验证数据用于输入信息安全设备来进行身份验证。

可选地，所述第一处理单元配置为生成第一随机口令，并基于第一随机口令和设备端验证数据生成第一验证口令。

可选地，所述第一处理单元配置为生成第一随机口令，基于第一随机口令生成第一验证数据，并基于第一验证数据和设备端验证数据生成第一验证口令。

本发明实施例另一方面提出了一种验证方法，应用于信息安全设备，包括：

生成设备端验证数据，将设备端验证数据发送给服务端；

通过第一用户设备获得服务端响应于设备端验证数据而返回的第一验证口令和服务端验证数据；

基于设备端验证数据和服务端验证数据生成第二验证口令；