发明名称 |
一种终端设备认证方法及装置 |
摘要 |
本发明公开了一种终端设备认证方法,涉及身份认证领域,该方法包括:终端设备接收上位机发送的预设类型的指令,检查认证条件是否满足,是则继续,否则认证失败;所述终端设备对所述指令进行解析,得到第一验证码及待校验数据;根据PIN码得到密钥,用所述密钥对所述待验证数据进行处理得到安全数据,从所述安全数据中提取出第二验证码;验证所述第一验证码与所述第二验证码是否一致,是则认证通过,否则认证失败。通过本发明提供的方法,可以实现认证双方在通信数据不涉及风险数据的前提下,完成双方认证,提高了认证过程的安全性。 |
申请公布号 |
CN102761557B |
申请公布日期 |
2016.02.24 |
申请号 |
CN201210270666.X |
申请日期 |
2012.07.31 |
申请人 |
飞天诚信科技股份有限公司 |
发明人 |
陆舟;于华章 |
分类号 |
H04L29/06(2006.01)I;H04L9/32(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
|
代理人 |
|
主权项 |
一种终端设备认证的方法,其特征在于,包括:步骤S1:终端设备接收上位机发送的预设类型的指令;步骤S2:检查认证条件是否满足,是则执行S3,否则认证失败;步骤S3:获取所述指令的前四个字节数据得到指令首部,获取所述指令中除前四个字节外的部分得到第一数据;根据第一数据的高位端字节得到第一长度的值;根据所述第一长度的值,取所述第一数据中所述第一长度对应的字节之后相应字节数上的数据得到第二数据;根据第一预设长度的值,从所述第二数据的低位段截取相应字节数上的数据得到第一验证码;计算所述第二数据中截取后的数据的长度得到第二长度,将所述第二长度的值进行编码,将所述指令首部、第二长度的值编码后的数据及所述第二数据截取后的数据组合,得到待验证数据;步骤S4:所述终端设备调用PIN码,将PIN码或对PIN码进行散列运算得到的散列值作为密钥,对所述待验证数据进行处理得到安全数据,根据所述第一预设长度对所述安全数据进行处理得到第二验证码;步骤S5:验证所述第一验证码与所述第二验证码是否一致,是则认证通过,继续,否则认证失败;步骤S6:所述终端设备执行所述指令。 |
地址 |
100085 北京市海淀区学清路9号汇智大厦B座17层 |