一种认证方法及认证系统转让专利
申请号 : CN201010242166.6
文献号 : CN101908113B
文献日 : 2012-09-26
发明人 : 祝绪阳 , 李中政 , 邓恩华
申请人 : 深圳市江波龙电子有限公司
摘要 :
本发明适用于认证技术领域,提供了一种认证方法及认证系统,所述方法包括:嵌入式电子设备通过预先定义的密钥种子产生一个随机数;嵌入式电子设备将所述随机数发送给主机;主机通过预置的加密算法对所述随机数进行运算,得到第一参数值,并将所述第一参数值发送给嵌入式电子设备;嵌入式电子设备通过预置的与所述主机中相同的加密算法对所述随机数进行运算,得到第二参数值;嵌入式电子设备判断第一参数值与第二参数值是否一致,若一致,则对主机作出响应。本发明由于随机数是在主机和设备每次通讯时由预先定义的密钥种子随机产生的,即为动态的,而不是由用户保存的,因而用户不需要显式地手动地输入密码,避免了密码泄露的可能性,安全性高。
权利要求 :
1.一种认证方法,其特征在于,所述方法包括以下步骤:嵌入式电子设备通过预先定义的密钥种子产生一个随机数;
嵌入式电子设备将所述随机数发送给主机;
主机通过预置的加密算法对所述随机数进行运算,得到第一参数值,并将所述第一参数值发送给嵌入式电子设备;
嵌入式电子设备通过预置的与所述主机中相同的加密算法对所述随机数进行运算,得到第二参数值;
嵌入式电子设备判断第一参数值与第二参数值是否一致,若一致,则对主机作出响应,若不一致,则对主机不作出响应。
2.如权利要求1所述的认证方法,其特征在于,所述嵌入式电子设备将所述随机数发送给主机的步骤具体包括以下步骤:主机发送随机数查询命令给所述嵌入式电子设备;
所述嵌入式电子设备收到随机数查询命令后,则将所述随机数发送给主机。
3.如权利要求2所述的认证方法,其特征在于,所述对主机作出响应的步骤之后还包括以下步骤:嵌入式电子设备销毁使用过的随机数、第一参数值和第二参数值。
4.如权利要求2所述的认证方法,其特征在于,所述方法还包括以下步骤:嵌入式电子设备判断主机查询随机数的相邻两次时间间隔是否小于预先设置的时间约定值,若是,则不响应主机的访问请求或作出错误响应。
5.如权利要求2所述的认证方法,其特征在于,所述方法还包括以下步骤:所述嵌入式电子设备在主机查询随机数的间隔时间小于预先设置的时间约定值的次数达到预先设置的次数上限值时,则触发嵌入式电子设备内设置的高电压,烧坏自身电路。
6.如权利要求1所述的认证方法,其特征在于,所述对主机作出响应的步骤之后还包括以下步骤:主机访问嵌入式电子设备达到预先设定的时间后,则重新执行所述方法的步骤。
7.一种认证系统,其特征在于,所述认证系统包括:嵌入式电子设备和主机;
所述嵌入式电子设备,用于通过预先定义的密钥种子产生一个随机数,并将所述随机数发送给所述主机;
所述主机,用于通过预置的加密算法对所述随机数进行运算,得到第一参数值,并将所述第一参数值发送给嵌入式电子设备;
所述嵌入式电子设备,还用于通过预置的与所述主机中相同的加密算法对所述随机数进行运算,得到第二参数值,然后判断第一参数值与第二参数值是否一致,若一致,则对主机作出响应,若不一致,则对主机不作出响应。
8.如权利要求7所述的认证系统,其特征在于,
所述主机,具体用于发送随机数查询命令;
所述嵌入式电子设备,具体用于接收所述随机数查询命令,并在收到随机数查询命令后,将所述随机数发送给所述主机。
9.如权利要求7所述的认证系统,其特征在于,所述嵌入式电子设备,还用于销毁使用过的随机数、第一参数值和第二参数值。
10.如权利要求8所述的认证系统,其特征在于,所述嵌入式电子设备,还用于判断主机查询随机数的相邻两次时间间隔是否小于预先设置的时间约定值,若是,则不响应主机的访问请求或作出错误响应。
11.如权利要求8所述的认证系统,其特征在于,所述触发嵌入式电子设备,还用于在主机查询随机数的间隔时间小于预先设置的时间约定值的次数达到预先设置的次数上限值时,则触发嵌入式电子设备内设置的高电压,烧坏自身电路。
12.一种认证方法,其特征在于,所述方法包括以下步骤:嵌入式电子设备通过预先定义的密钥种子产生一个随机数;
嵌入式电子设备将所述随机数发送给主机;
主机通过预置的加密算法对所述随机数进行运算,得到第一参数值,并将所述第一参数值发送给嵌入式电子设备;
嵌入式电子设备通过预置的一个加密算法对所述随机数进行运算,得到第二参数值,通过预置的另一个加密算法对所述第一参数值进行运算,得到第三参数值;
嵌入式电子设备判断第二参数值与第三参数值是否一致,若一致,则对主机作出响应,若不一致,则对主机不作出响应。
13.一种认证系统,其特征在于,所述系统包括:嵌入式电子设备和主机;
所述嵌入式电子设备,用于通过预先定义的密钥种子产生一个随机数,并将所述随机数发送给所述主机;
所述主机,用于通过预置的加密算法对所述随机数进行运算,得到第一参数值,并将所述第一参数值发送给嵌入式电子设备;
所述嵌入式电子设备,还用于通过预置的一个加密算法对所述随机数进行运算,得到第二参数值,通过预置的另一个加密算法对所述第一参数值进行运算,得到第三参数值,然后判断第二参数值与第三参数值是否一致,若一致,则对主机作出响应,若不一致,则对主机不作出响应。
说明书 :
一种认证方法及认证系统
技术领域
[0001] 本发明属于认证技术领域,尤其涉及一种认证方法及认证系统。 背景技术
[0002] 目前,很多嵌入式电子设备都设置了密码访问权限,而普通的认证方法,需要用户或访问主机预先保管或预先得知嵌入式电子设备的密码,然后通过该密码实现访问。例如,密码U盘,供应商一般会提供一个应用程序,用户可在电脑上通过这个应用程序的界面输入预先保管或预先得知的密码从而访问密码U盘的保密内容;也有的供应商会在密码U盘的表面设置一些按键,通过按键输入预先保管或预先得知的密码,来访问密码U盘。由于密码是预先保管或预先得知的,因此一旦密码被其他人窃取,嵌入式电子设备中要保密的内容就失去了保密性。
[0003] 综上所述,现有技术中普通的认证方法,由于其密码是是用户预先保管或预先得知的,所以不管其加密强度如何,总是存在密码泄露的可能性。
发明内容
[0004] 本发明实施例的目的在于提供一种认证方法,旨在解决现有技术中普通的认证方法,由于其密码是是用户预先保管或预先得知的,所以不管其加密强度如何,总是存在密码泄露的可能性的问题。
[0005] 本发明实施例是这样实现的,一种认证方法,所述方法包括以下步骤: [0006] 嵌入式电子设备通过预先定义的密钥种子产生一个随机数;
[0007] 嵌入式电子设备将所述随机数发送给主机;
[0008] 主机通过预置的加密算法对所述随机数进行运算,得到第一参数值,并将 所述第一参数值发送给嵌入式电子设备;
[0009] 嵌入式电子设备通过预置的与所述主机中相同的加密算法对所述随机数进行运算,得到第二参数值;
[0010] 嵌入式电子设备判断第一参数值与第二参数值是否一致,若一致,则对主机作出响应,若不一致,则对主机不作出响应。
[0011] 本发明实施例还提供了一种认证系统,所述认证系统包括:
[0012] 嵌入式电子设备和主机;
[0013] 所述嵌入式电子设备,用于通过预先定义的密钥种子产生一个随机数,并将所述随机数发送给所述主机;
[0014] 所述主机,用于通过预置的加密算法对所述随机数进行运算,得到第一参数值,并将所述第一参数值发送给嵌入式电子设备;
[0015] 所述嵌入式电子设备,还用于通过预置的与所述主机中相同的加密算法对所述随机数进行运算,得到第二参数值,然后判断第一参数值与第二参数值是否一致,若一致,则对主机作出响应,若不一致,则对主机不作出响应。
[0016] 本发明实施例还提供了另一种认证方法,所述方法包括以下步骤: [0017] 嵌入式电子设备通过预先定义的密钥种子产生一个随机数;
[0018] 嵌入式电子设备将所述随机数发送给主机;
[0019] 主机通过预置的加密算法对所述随机数进行运算,得到第一参数值,并将所述第一参数值发送给嵌入式电子设备;
[0020] 嵌入式电子设备通过预置的一个加密算法对所述随机数进行运算,得到第二参数值,通过预置的另一个加密算法对所述第一参数值进行运算,得到第三参数值; [0021] 嵌入式电子设备判断第二参数值与第三参数值是否一致,若一致,则对主机作出响应,若不一致,则对主机不作出响应。
[0022] 本发明实施例还提供了另一种认证系统,所述系统包括:
[0023] 嵌入式电子设备和主机;
[0024] 所述嵌入式电子设备,用于通过预先定义的密钥种子产生一个随机数,并将所述随机数发送给所述主机;
[0025] 所述主机,用于通过预置的加密算法对所述随机数进行运算,得到第一参数值,并将所述第一参数值发送给嵌入式电子设备;
[0026] 所述嵌入式电子设备,还用于通过预置的一个加密算法对所述随机数进行运算,得到第二参数值,通过预置的另一个加密算法对所述第一参数值进行运算,得到第三参数值,然后判断第二参数值与第三参数值是否一致,若一致,则对主机作出响应,若不一致,则对主机不作出响应。
[0027] 本发明实施例与现有技术相比,有益效果在于:由于随机数是在主机和设备每次通讯时由预先定义的密钥种子随机产生的,即为动态的,而不是由用户保存的,因而用户不需要显式地手动地输入密码,避免了密码泄露的可能性,安全性高。
[0028] 附图说明
[0029] 图1是本发明实施例一提供的认证方法的流程图;
[0030] 图2是本发明实施例一提供的认证系统的模块框图;
[0031] 图3是本发明实施例二提供的认证方法的流程图;
[0032] 图4是本发明实施例二提供的认证系统的流程图。
[0033] 具体实施方式
[0034] 为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
[0035] 本发明实施例中,由于随机数是在主机和设备每次通讯时由预先定义的密钥种子随机产生的,即为动态的,而不是由用户保存的,因而用户不需要显式地手动地输入密码,避免了密码泄露的可能性,安全性高。
[0036] 本发明实施例提供的实施方案如下:
[0037] 一种认证方法,所述方法包括以下步骤:
[0038] 嵌入式电子设备通过预先定义的密钥种子产生一个随机数;
[0039] 嵌入式电子设备将所述随机数发送给主机;
[0040] 主机通过预置的加密算法对所述随机数进行运算,得到第一参数值,并将所述第一参数值发送给嵌入式电子设备;
[0041] 嵌入式电子设备通过预置的与所述主机中相同的加密算法对所述随机数进行运算,得到第二参数值;
[0042] 嵌入式电子设备判断第一参数值与第二参数值是否一致,若一致,则对主机作出响应。
[0043] 一种认证系统,所述认证系统包括:
[0044] 嵌入式电子设备和主机;
[0045] 所述嵌入式电子设备,用于通过预先定义的密钥种子产生一个随机数,并将所述随机数发送给所述主机;
[0046] 所述主机,用于通过预置的加密算法对所述随机数进行运算,得到第一参数值,并将所述第一参数值发送给嵌入式电子设备;
[0047] 所述嵌入式电子设备,还用于通过预置的与所述主机中相同的加密算法对所述随机数进行运算,得到第二参数值,然后判断第一参数值与第二参数值是否一致,若一致,则对主机作出响应。
[0048] 另一种认证方法,所述方法包括以下步骤:
[0049] 嵌入式电子设备通过预先定义的密钥种子产生一个随机数;
[0050] 嵌入式电子设备将所述随机数发送给主机;
[0051] 主机通过预置的加密算法对所述随机数进行运算,得到第一参数值,并将所述第一参数值发送给嵌入式电子设备;
[0052] 嵌入式电子设备通过预置的一个加密算法对所述随机数进行运算,得到第二参数值,通过预置的另一个加密算法对所述第一参数值进行运算,得到第三 参数值; [0053] 嵌入式电子设备判断第二参数值与第三参数值是否一致,若一致,则对主机作出响应。
[0054] 另一种认证系统,所述系统包括:
[0055] 嵌入式电子设备和主机;
[0056] 所述嵌入式电子设备,用于通过预先定义的密钥种子产生一个随机数,并将所述随机数发送给所述主机;
[0057] 所述主机,用于通过预置的加密算法对所述随机数进行运算,得到第一参数值,并将所述第一参数值发送给嵌入式电子设备;
[0058] 所述嵌入式电子设备,还用于通过预置的一个加密算法对所述随机数进行运算,得到第二参数值,通过预置的另一个加密算法对所述第一参数值进行运算,得到第三参数值,然后判断第二参数值与第三参数值是否一致,若一致,则对主机作出响应。 [0059] 以下结合具体实施例对本发明的实现进行详细描述:
[0060] 实施例一:
[0061] 请参阅图1,本发明实施例提供的一种认证方法,所述方法包括以下步骤: [0062] S101:嵌入式电子设备通过预先定义的密钥种子产生一个随机数; [0063] S102:嵌入式电子设备将所述随机数发送给主机;
[0064] S103:主机通过预置的加密算法对所述随机数进行运算,得到第一参数值,并将所述第一参数值发送给嵌入式电子设备;
[0065] S104:嵌入式电子设备通过预置的与所述主机中相同的加密算法对所述随机数进行运算,得到第二参数值;
[0066] S105:嵌入式电子设备判断第一参数值与第二参数值是否一致,若一致,则对主机作出响应。
[0067] 在本发明的的实施例中,所述步骤S103和S104的步骤可不分先后,即可以步骤S104在步骤S103之前,也可以在步骤S103之后,还可以与步骤S103 并列。 [0068] 在本发明的一个实施例中,所述步骤S102嵌入式电子设备将所述随机数发送给主机的步骤具体包括以下步骤:
[0069] 主机发送随机数查询命令给所述嵌入式电子设备;
[0070] 所述嵌入式电子设备收到随机数查询命令后,则将所述随机数发送给主机。 [0071] 在本发明的一个实施例中,步骤S105中所述对主机作出响应的步骤之后还包括以下步骤:
[0072] 嵌入式电子设备销毁使用过的随机数、第一参数值和第二参数值。 [0073] 在本发明的实施例中,所述第一参数值和第二参数值具体为所述随机数经过相同的加密算法加密后的密钥值。
[0074] 通过销毁使用过的随机数、第一参数值和第二参数值,因而嵌入式电子设备产生的密钥具有不可重用性。因而主机在一下次若用同一个密钥访问嵌入式电子设备时,将会被嵌入式电子设备视为非法访问而无法得到正确的数据。主机需要重新询问嵌入式电子设备产生的随机数、重新生成密钥、以新的密钥访问嵌入式电子设备。从多次对嵌入式电子设备的访问来看,由于每次访问都需要不同的密钥,即使用的将是新的随机数、第一参数值和第二参数值,所以密钥是动态的,因而不易破解,安全性高。
[0075] 在本发明的一个实施例中,所述方法还包括以下步骤:
[0076] 嵌入式电子设备判断主机查询随机数的相邻两次时间间隔是否小于预先设置的时间约定值,若是,则不响应主机的访问请求或作出错误响应。
[0077] 从而可为防止破解,使嵌入式电子设备具有侦测破解功能。因此,当嵌入式电子设备发现主机在一定的时间间隔内频繁访问时,可认为主机在试图破解加密算法而不再作出正确响应,因而大大降低暴力破解加密算法的可能性。
[0078] 在本发明的一个实施例中,所述方法还包括以下步骤:
[0079] 所述嵌入式电子设备在主机查询随机数的间隔时间小于预先设置的时间约定值的次数达到预先设置的次数上限值时,则触发嵌入式电子设备内设置的高电压,烧坏自身电路。
[0080] 在本发明的实施例中,通过烧坏自身电路,以对嵌入式电子设备内要保密的内容作最后的保护。
[0081] 在本发明的一个实施例中,步骤S105中所述对主机作出响应的步骤之后还包括以下步骤:
[0082] 主机访问嵌入式电子设备达到预先设定的时间后,则重新执行所述方法的步骤。 [0083] 通过重新执行所述密钥比较的过程,可防止在其他时间内,非认证主机访问嵌入式电子设备,从而起到更好的保密作用。
[0084] 在本发明的实施例中,可以预先定义多套密钥种子以及加密算法,在应用中可定期或随机选取其中一套密钥种子以及加密算法,从而起到了更好的保密效果。 [0085] 在本发明的实施例中,在步骤S105中,所述响应,具体可以为读取、复制、编辑、修改等响应。当然,上述列举的具体响应形式并不用于限定本发明,在实际应用中,可根据具体的应用,设定相应的响应形式。
[0086] 在本发明的一个实施例中,在步骤S105中,嵌入式电子设备判断第一参数值与第二参数值是否一致的步骤还包括以下步骤:
[0087] 若不一致,嵌入式电子设备则对主机不作出响应。
[0088] 本发明实施例的认证方法,由于随机数是在主机和设备每次通讯时由预先定义的密钥种子随机产生的,即为动态的,而不是由用户保存的,因而用户不需要显式地手动地输入密码,避免了密码泄露的可能性,安全性高。
[0089] 实施例二:
[0090] 请参阅图2,本发明实施例提供的一种认证系统,所述认证系统包括: [0091] 嵌入式电子设备201和主机202;
[0092] 所述嵌入式电子设备201,用于通过预先定义的密钥种子产生一个随机数,并将所述随机数发送给所述主机202;
[0093] 所述主机202,用于通过预置的加密算法对所述随机数进行运算,得到第一参数值,并将所述第一参数值发送给嵌入式电子设备201;
[0094] 所述嵌入式电子设备201,还用于通过预置的与所述主机202中相同的加密算法对所述随机数进行运算,得到第二参数值,然后判断第一参数值与第二参数值是否一致,若一致,则对主机202作出响应。
[0095] 在本发明的一个实施例中,所述主机202,具体用于发送随机数查询命令; [0096] 所述嵌入式电子设备201,具体用于接收所述随机数查询命令,并在收到随机数查询命令后,将所述随机数发送给所述主机202。
[0097] 在本发明的一个实施例中,所述嵌入式电子设备201,还用于销毁使用过的随机数、第一参数值和第二参数值。
[0098] 在本发明的实施例中,所述第一参数值和第二参数值具体为所述随机数经过相同的加密算法加密后的密钥值。
[0099] 通过销毁使用过的随机数、第一参数值和第二参数值,因而嵌入式电子设备产生的密钥具有不可重用性。因而主机在一下次若用同一个密钥访问嵌入式电子设备时,将会被嵌入式电子设备视为非法访问而无法得到正确的数据。主机需要重新询问嵌入式电子设备产生的随机数、重新生成密钥、以新的密钥访问嵌入式电子设备。从多次对嵌入式电子设备的访问来看,由于每次访问都需要不同的密钥,即使用的将是新的随机数、第一参数值和第二参数值,所以密钥是动态的,因而不易破解,安全性高。
[0100] 在本发明的一个实施例中,所述嵌入式电子设备201,还用于判断主机202查询随机数的相邻两次时间间隔是否小于预先设置的时间约定值,若是,则不响应主机202的访问请求或作出错误响应。
[0101] 从而可为防止破解,使嵌入式电子设备具有侦测破解功能。因此,当嵌入式电子设备发现主机在一定的时间间隔内频繁访问时,可认为主机在试图破解 加密算法而不再作出正确响应,因而大大降低暴力破解加密算法的可能性。
[0102] 在本发明的一个实施例中,所述触发嵌入式电子设备201,还用于在主机202查询随机数的间隔时间小于预先设置的时间约定值的次数达到预先设置的次数上限值时,则触发嵌入式电子设备201内设置的高电压,烧坏自身电路。
[0103] 在本发明的实施例中,通过烧坏自身电路,以对嵌入式电子设备内要保密的内容作最后的保护。
[0104] 在本发明的实施例中,可以预先定义多套密钥种子以及加密算法,在应用中可定期或随机选取其中一套密钥种子以及加密算法,从而起到了更好的保密效果。 [0105] 在本发明的实施例中,所述响应,具体可以为读取、复制、编辑、修改等响应。当然,上述列举的具体响应形式并不用于限定本发明,在实际应用中,可根据具体的应用,设定相应的响应形式。
[0106] 在本发明的一个实施例中,所述嵌入式电子设备201,还用于在判断第一参数值与第二参数值不一致时,则对主机不作出响应。
[0107] 本发明实施例的认证系统,由于随机数是在主机和设备每次通讯时由预先定义的密钥种子随机产生的,即为动态的,而不是由用户保存的,因而用户不需要显式地手动地输入密码,避免了密码泄露的可能性,安全性高。
[0108] 实施例三:
[0109] 请参阅图3,本发明实施例提供了一种认证方法,所述方法包括以下步骤: [0110] S301:嵌入式电子设备通过预先定义的密钥种子产生一个随机数; [0111] S302:嵌入式电子设备将所述随机数发送给主机;
[0112] S303:主机通过预置的加密算法对所述随机数进行运算,得到第一参数值,并将所述第一参数值发送给嵌入式电子设备;
[0113] S304:嵌入式电子设备通过预置的一个加密算法对所述随机数进行运算,得到第二参数值,通过预置的另一个加密算法对所述第一参数值进行运算,得 到第三参数值; [0114] S305:嵌入式电子设备判断第二参数值与第三参数值是否一致,若一致,则对主机作出响应。
[0115] 在本发明的一个实施例中,所述步骤S302嵌入式电子设备将所述随机数发送给主机的步骤具体包括以下步骤:
[0116] 主机发送随机数查询命令给所述嵌入式电子设备;
[0117] 所述嵌入式电子设备收到随机数查询命令后,则将所述随机数发送给主机。 [0118] 在本发明的一个实施例中,步骤S305中所述对主机作出响应的步骤之后还包括以下步骤:
[0119] 嵌入式电子设备销毁使用过的随机数、第一参数值和第二参数值。 [0120] 在本发明的实施例中,所述第一参数值可以具体为密钥的密文;所述第二参数值可以具体为密钥的明文;所述第三参数值可以具体为密钥的密文经过解密后的结果。 [0121] 通过销毁使用过的随机数、第一参数值和第二参数值,因而嵌入式电子设备产生的密钥具有不可重用性。因而主机在一下次若用同一个密钥访问嵌入式电子设备时,将会被嵌入式电子设备视为非法访问而无法得到正确的数据。主机需要重新询问嵌入式电子设备产生的随机数、重新生成密钥、以新的密钥访问嵌入式电子设备。从多次对嵌入式电子设备的访问来看,由于每次访问都需要不同的密钥,即使用的将是新的随机数、第一参数值和第二参数值,所以密钥是动态的,因而不易破解,安全性高。
[0122] 在本发明的一个实施例中,假设主机内预置的加密算法f1(x)、嵌入式电子设备内预置的一个加密算法f2(x),则嵌入式电子设备内预置的另一个加密算法f3(x)、可以具体为满足以下条件的函数:
[0123] 即f3(x)为f1(x)的反函数代入f2(x)所得,以使第三参数值与第二参数值一致,取得嵌入式电子设备的响应权限。
[0124] 例如,f1(x)=x+1;f2(x)=x-1;则f3(x)=f2
[0125] 在本发明的一个实施例中,所述方法还包括以下步骤:
[0126] 嵌入式电子设备判断主机查询随机数的相邻两次时间间隔是否小于预先设置的时间约定值,若是,则不响应主机的访问请求或作出错误响应。
[0127] 从而可为防止破解,使嵌入式电子设备具有侦测破解功能。因此,当嵌入式电子设备发现主机在一定的时间间隔内频繁访问时,可认为主机在试图破解加密算法而不再作出正确响应,因而大大降低暴力破解加密算法的可能性。
[0128] 在本发明的一个实施例中,所述方法还包括以下步骤:
[0129] 所述嵌入式电子设备在主机查询随机数的间隔时间小于预先设置的时间约定值的次数达到预先设置的次数上限值时,则触发嵌入式电子设备内设置的高电压,烧坏自身电路。
[0130] 在本发明的实施例中,通过烧坏自身电路,以对嵌入式电子设备内要保密的内容作最后的保护。
[0131] 在本发明的一个实施例中,步骤S305中所述对主机作出响应的步骤之后还包括以下步骤:
[0132] 主机访问嵌入式电子设备达到预先设定的时间后,则重新执行所述方法的步骤。 [0133] 通过重新执行所述密钥比较的过程,可防止在其他时间内,非认证主机访问嵌入式电子设备,从而起到更好的保密作用。
[0134] 在本发明的实施例中,可以预先定义多套密钥种子以及加密算法,在应用中可定期或随机选取其中的一套密钥种子以及配套的三个加密算法,从而起到了更好的保密效果。
[0135] 在本发明的实施例中,在步骤S305中,所述响应,具体可以为读取、复制、编辑、修改等响应。当然,上述列举的具体响应形式并不用于限定本发明,在实际应用中,可根据具体的应用,设定相应的响应形式。
[0136] 在本发明的一个实施例中,在步骤S305中,嵌入式电子设备判断第二参数值与第三参数值是否一致的步骤还包括以下步骤:
[0137] 若不一致,嵌入式电子设备则对主机不作出响应。
[0138] 本发明实施例的认证方法,由于随机数是在主机和设备每次通讯时由预先定义的密钥种子随机产生的,即为动态的,而不是由用户保存的,因而用户不需要显式地手动地输入密码,避免了密码泄露的可能性,安全性高。
[0139] 实施例四:
[0140] 请参阅图4,本发明实施例提供了一种认证系统,所述系统包括: [0141] 嵌入式电子设备401和主机402;
[0142] 所述嵌入式电子设备401,用于通过预先定义的密钥种子产生一个随机数,并将所述随机数发送给所述主机402;
[0143] 所述主机402,用于通过预置的加密算法对所述随机数进行运算,得到第一参数值,并将所述第一参数值发送给嵌入式电子设备401;
[0144] 所述嵌入式电子设备401,还用于通过预置的一个加密算法对所述随机数进行运算,得到第二参数值,通过预置的另一个加密算法对所述第一参数值进行运算,得到第三参数值,然后判断第二参数值与第三参数值是否一致,若一致,则对主机402作出响应。 [0145] 在本发明的一个实施例中,所述主机402,具体用于发送随机数查询命令; [0146] 所述嵌入式电子设备401,具体用于接收所述随机数查询命令,并在收到随机数查询命令后,将所述随机数发送给所述主机402。
[0147] 在本发明的一个实施例中,所述嵌入式电子设备401,还用于销毁使用过的随机数、第一参数值和第二参数值。
[0148] 在本发明的实施例中,所述第一参数值可以具体为密钥的密文;所述第二参数值可以具体为密钥的明文;所述第三参数值可以具体为密钥的密文经过解密后的结果。 [0149] 通过销毁使用过的随机数、第一参数值和第二参数值,因而嵌入式电子设备产生的密钥具有不可重用性。因而主机在一下次若用同一个密钥访问嵌入式电子设备时,将会被嵌入式电子设备视为非法访问而无法得到正确的数据。主 机需要重新询问嵌入式电子设备产生的随机数、重新生成密钥、以新的密钥访问嵌入式电子设备。从多次对嵌入式电子设备的访问来看,由于每次访问都需要不同的密钥,即使用的将是新的随机数、第一参数值和第二参数值,所以密钥是动态的,因而不易破解,安全性高。
[0150] 在本发明的一个实施例中,所述嵌入式电子设备401,还用于判断主机402查询随机数的相邻两次时间间隔是否小于预先设置的时间约定值,若是,则不响应主机402的访问请求或作出错误响应。
[0151] 从而可为防止破解,使嵌入式电子设备具有侦测破解功能。因此,当嵌入式电子设备发现主机在一定的时间间隔内频繁访问时,可认为主机在试图破解加密算法而不再作出正确响应,因而大大降低暴力破解加密算法的可能性。
[0152] 在本发明的一个实施例中,所述触发嵌入式电子设备401,还用于在主机402查询随机数的间隔时间小于预先设置的时间约定值的次数达到预先设置的次数上限值时,则触发嵌入式电子设备401内设置的高电压,烧坏自身电路。
[0153] 在本发明的实施例中,通过烧坏自身电路,以对嵌入式电子设备内要保密的内容作最后的保护。
[0154] 在本发明的实施例中,可以预先定义多套密钥种子以及加密算法,在应用中可定期或随机选取其中的一套密钥种子以及配套的三个加密算法,从而起到了更好的保密效果。
[0155] 在本发明的实施例中,所述响应,具体可以为读取、复制、编辑、修改等响应。当然,上述列举的具体响应形式并不用于限定本发明,在实际应用中,可根据具体的应用,设定相应的响应形式。
[0156] 在本发明的一个实施例中,所述嵌入式电子设备401,还用于判断第二参数值与第三参数值不一致时,则对主机不作出响应。
[0157] 本发明实施例的认证系统,由于随机数是在主机和设备每次通讯时由预先定义的密钥种子随机产生的,即为动态的,而不是由用户保存的,因而用户不需要显式地手动地输入密码,避免了密码泄露的可能性,安全性高。
[0158] 本发明的认证方法和认证系统可以应用于多个领域。如,可将认证方法应用到U盘、配备的媒体播放器。U盘、播放器分别对应上述嵌入式电子设备和主机。按照本发明的方案,歌曲或影视发行商可把影视内容放入U盘中,在U盘响应的情况下,配备的媒体播放器即可实现播放歌曲或影视内容而不用担心歌曲或影视内容被拷贝。这种情况下,不需要用户手动输入密码,而是播放器每次向U盘询问随机数,和U盘同步产生密钥、然后U盘通过比较两个密钥,即可验证是不是我们授权生产的播放器。如果是,即可正常访问其中的数据,由播放器进行播放。由于播放器只具有播放功能而不具有保存功能,所以用户可正常欣赏媒体内容,发行商也不用担心其中的内容泄漏而带来版权问题。
[0159] 本发明的技术方案还可以应用到SD卡、Micro SD卡、MMC卡、SSD等很多其它设备上。
[0160] 本发明的认证方法和认证系统,由于随机数是在主机和设备每次通讯时由预先定义的密钥种子随机产生的,即为动态的,而不是由用户保存的,因而用户不需要显式地手动地输入密码,避免了密码泄露的可能性,安全性高。
[0161] 以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。