專利名稱:一種基于金融自助設(shè)備的認(rèn)證方法及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及程序測試領(lǐng)域��,更具體的說����,涉及基于金融自助設(shè)備的認(rèn)證方法及裝置����。
背景技術(shù):
隨著金融自助服務(wù)的普及���,金融自助設(shè)備憑借便利���、快捷的服務(wù)已經(jīng)成為了金融機(jī)構(gòu)與客戶接觸的最主要的支付渠道,其中�����,金融自助設(shè)備包括ATM自動取款機(jī)和自助信息查詢機(jī)等����。金融自助設(shè)備的系統(tǒng)性能的測試、故障排除和維護(hù)也成為各廠商及維護(hù)人員非常關(guān)注的問題?,F(xiàn)有的金融自助設(shè)備的測試工具通常存儲在普通的U盤或移動存儲介質(zhì)中,當(dāng)維護(hù)人員需要對金融自助設(shè)備進(jìn)行測試或維護(hù)時����,需要將U盤插入到金融自助設(shè)備上,并使用U盤內(nèi)部的測試工具對金融自助設(shè)備進(jìn)行測試或維護(hù)��。但是現(xiàn)有的測試U盤或移動存儲介質(zhì)不存在任何的安全防護(hù)機(jī)制或授權(quán)處理。在工作人員通過U盤對金融自助設(shè)備的日常維護(hù)過程中�,如果出現(xiàn)移動存儲介質(zhì)丟失或被盜等情況,都會給金融自助設(shè)備帶來相當(dāng)大的安全隱患����。因此,如何提供一種基于金融自助設(shè)備的安全性高的認(rèn)證方法及裝置�����,成為目前最需要解決的問題�。
發(fā)明內(nèi)容
有鑒于此,本發(fā)明的設(shè)計目的在于����,提供一種基于金融自助設(shè)備的認(rèn)證方法及裝置,以提高金融自助設(shè)備的安全性����。一種基于金融自助設(shè)備的認(rèn)證方法,應(yīng)用于可與所述金融自助設(shè)備相連接的認(rèn)證裝置�,所述認(rèn)證裝置內(nèi)存儲有測試工具,包括:當(dāng)所述認(rèn)證裝置與所述金融自助設(shè)備相連接時�,將所述認(rèn)證裝置預(yù)先存儲的主密鑰證書發(fā)送至所述金融自助設(shè)備�;在接收到所述金融自助設(shè)備發(fā)送的第一授權(quán)信息后�����,則向所述金融自助設(shè)備發(fā)送用戶輸入的用戶信息���,所述第一授權(quán)信息為所述金融自助設(shè)備判斷所述主密鑰證書為合法證書后發(fā)送的信息;在接收到所述金融自助設(shè)備發(fā)送的第二授權(quán)信息后�����,則在根據(jù)所述用戶信息生成對應(yīng)的從密鑰證書�����,所述第二授權(quán)信息為所述金融自助設(shè)備判斷所述用戶信息為合法信息后發(fā)送的信息�����;當(dāng)接收到所述金融自助設(shè)備發(fā)送的執(zhí)行所述測試工具的指令時����,判斷所述用戶信息是否具有對應(yīng)的從密鑰證書,若是��,則執(zhí)行所述測試工具;否則�����,不予執(zhí)行���。優(yōu)選地�����,所述主密鑰證書包括有效期限���、廠商信息、銀行信息和使用權(quán)限�����。優(yōu)選地�����,當(dāng)所述認(rèn)證裝置與所述金融自助設(shè)備相連接時�����,還包括:清除所述認(rèn)證裝置內(nèi)預(yù)先存儲的第一授權(quán)信息、第二授權(quán)信息和從密鑰證書�����。
優(yōu)選地�����,在執(zhí)行所述測試工具時�,還包括:記錄執(zhí)行所述測試工具的整個過程�。優(yōu)選地,在根據(jù)所述用戶信息生成對應(yīng)的從密鑰證書的步驟后�,還包括:將所述從密鑰證書進(jìn)行加密;將加密后的從密鑰證書保存在所述認(rèn)證裝置內(nèi)部的隱藏區(qū)域��。優(yōu)選地�,當(dāng)所述主密鑰證書的使用權(quán)限為普通用戶時,則所述普通用戶可使用所述測試工具�。優(yōu)選地,當(dāng)所述主密鑰證書的使用權(quán)限為高級用戶時���,則所述高級用戶可使用或修改所述測試工具���。一種基于金融自助設(shè)備的認(rèn)證方法,應(yīng)用于可與認(rèn)證裝置相連接的所述金融自助設(shè)備,所述認(rèn)證裝置內(nèi)存儲有測試工具��,包括:當(dāng)所述認(rèn)證裝置與所述金融自助設(shè)備相連接時����,獲取所述認(rèn)證裝置預(yù)先存儲的主密鑰證書;當(dāng)判斷出所述主密鑰證書為合法證書時�����,則向所述認(rèn)證裝置發(fā)送第一授權(quán)信息��,并獲取用戶輸入的用戶信息��;當(dāng)判斷出所述用戶信息為合法信息時��,則向所述認(rèn)證裝置發(fā)送第二授權(quán)信息����;向所述認(rèn)證裝置發(fā)送執(zhí)行所述測試工具的指令?�!N基于金融自助設(shè)備的認(rèn)證裝置���,所述認(rèn)證裝置可與所述金融自助設(shè)備相連接��,所述認(rèn)證裝置內(nèi)存儲有測試工具���,包括:第一發(fā)送模塊���,用于當(dāng)所述認(rèn)證裝置與所述金融自助設(shè)備相連接時,將所述認(rèn)證裝置預(yù)先存儲的主密鑰證書發(fā)送至所述金融自助設(shè)備����;第一接收模塊�����,用于接收所述金融自助設(shè)備發(fā)送的第一授權(quán)信息����,所述第一授權(quán)信息為所述金融自助設(shè)備判斷所述主密鑰證書為合法證書后發(fā)送的信息;第二發(fā)送模塊�����,用于在所述第一接收模塊接收到所述第一授權(quán)信息后����,則向所述金融自助設(shè)備發(fā)送用戶信息��;第二接收模塊�,用于接收到所述金融自助設(shè)備發(fā)送的第二授權(quán)信息�,所述第二授權(quán)信息為所述金融自助設(shè)備判斷所述用戶信息為合法信息后發(fā)送的信息;從密鑰證書生成模塊���,用于在所述第二接收模塊接收到第二授權(quán)信息后���,則在根據(jù)所述用戶信息生成對應(yīng)的從密鑰證書;第三接收模塊�����,用于接收所述金融自助設(shè)備發(fā)送的執(zhí)行所述測試工具的指令����;從密鑰證書檢測模塊,用于在所述第三接收模塊接收到執(zhí)行所述測試工具的指令時��,判斷所述用戶信息是否具有對應(yīng)的從密鑰證書���,若是���,則執(zhí)行所述測試工具����;否則���,不予執(zhí)行����。與現(xiàn)有技術(shù)相比����,本實施例提供的技術(shù)方案具有以下優(yōu)點和特點:在本發(fā)明提供的方案中�����,需要分別對主密鑰證書和用戶信息的正確性進(jìn)行判斷�,以便對認(rèn)證裝置的權(quán)限和維護(hù)人員的身份進(jìn)行雙重認(rèn)證,如果認(rèn)證裝置丟失或被盜�,只要輸入的用戶信息不正確,那么就無法使用該認(rèn)證裝置內(nèi)部的測試工具�;如果輸入的用戶信息正確,但是認(rèn)證裝置無法提供正確的主密鑰證書�����,那么也無法使用該認(rèn)證裝置內(nèi)部的測試工具,因此���,本發(fā)明提供的雙重認(rèn)證的方式提高了金融自助設(shè)備的安全性��。
為了更清楚地說明本發(fā)明或現(xiàn)有技術(shù)中的技術(shù)方案�����,下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹�,顯而易見地��,下面描述中的附圖僅僅是本發(fā)明的一些實施例���,對于本領(lǐng)域普通技術(shù)人員來講�,在不付出創(chuàng)造性勞動的前提下����,還可以根據(jù)這些附圖獲得其他的附圖。圖1為本發(fā)明所提供的一種基于金融自助設(shè)備的認(rèn)證方法的流程圖����;圖2為本發(fā)明所提供的另一種基于金融自助設(shè)備的認(rèn)證方法的流程圖;圖3為本發(fā)明所提供的一種基于金融自助設(shè)備的認(rèn)證裝置的模塊圖��;圖4為本發(fā)明所提供的另一種基于金融自助設(shè)備的認(rèn)證裝置的模塊圖。
具體實施例方式下面將結(jié)合本發(fā)明實施例中的附圖��,對本發(fā)明實施例中的技術(shù)方案進(jìn)行清楚�����、完整地描述���,顯然�,所描述的實施例僅僅是本發(fā)明一部分實施例�,而不是全部的實施例?��;诒景l(fā)明中的實施例,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例��,都屬于本發(fā)明保護(hù)的范圍����。本發(fā)明實施例提供了一種基于金融自助設(shè)備的認(rèn)證方法及裝置,以提高金融自助設(shè)備的安全性�����。由于上述測試驅(qū)動程序的方法的具體實現(xiàn)存在多種方式,下面通過具體實施例進(jìn)行詳細(xì)說明:實施例一請參見圖1所示�,圖1所示的為一種基于金融自助設(shè)備的認(rèn)證方法,該方法應(yīng)用于可與所述金融自助設(shè)備相連接的認(rèn)證裝置��,所述認(rèn)證裝置內(nèi)存儲有測試工具����,該方法包括:步驟S11、當(dāng)所述認(rèn)證裝置與所述金融自助設(shè)備相連接時�,將所述認(rèn)證裝置預(yù)先存儲的主密鑰證書發(fā)送至所述金融自助設(shè)備;其中���,主密鑰證書包括該認(rèn)證裝置的有效期限��、廠商信息�����、銀行信息和使用權(quán)限���。對于認(rèn)證裝置的有效期限而言,如果當(dāng)前的時間不在有效期限內(nèi)����,那么該主密鑰證書就會作廢�����;對于廠商信息而言�,指代的為金融自助設(shè)備的生產(chǎn)廠商��;對于銀行信息而言�����,指代的是使用該金融自助設(shè)備的銀行�;對于使用權(quán)限而言,當(dāng)所述主密鑰證書的使用權(quán)限為普通用戶時�����,則所述普通用戶可使用所述測試工具��,當(dāng)所述主密鑰證書的使用權(quán)限為高級用戶時��,則所述高級用戶可使用或修改所述測試工具�。在每次將認(rèn)證裝置與金融自助設(shè)備相連接時���,還需要清除認(rèn)證裝置內(nèi)預(yù)先存儲的第一授權(quán)信息�����、第二授權(quán)信息和從密鑰證書等認(rèn)證信息��,因為上一次認(rèn)證裝置與金融自助設(shè)備連接時���,有一些認(rèn)證信息還存儲在認(rèn)證裝置中����,所以為了避免上一次的認(rèn)證信息會干擾到本次的認(rèn)證操作�,所以需要清空認(rèn)證裝置內(nèi)部的認(rèn)證信息。步驟S12�、在接收到所述金融自助設(shè)備發(fā)送的第一授權(quán)信息后,則向所述金融自助設(shè)備發(fā)送用戶輸入的用戶信息��,所述第一授權(quán)信息為所述金融自助設(shè)備判斷所述主密鑰證書為合法證書后發(fā)送的信息����;其中,用戶信息可以為用戶名和密碼��,密碼具體可以為靜態(tài)密碼和/或動態(tài)密碼����。
步驟S13�、在接收到所述金融自助設(shè)備發(fā)送的第二授權(quán)信息后�,則在根據(jù)所述用戶信息生成對應(yīng)的從密鑰證書,所述第二授權(quán)信息為所述金融自助設(shè)備判斷所述用戶信息為合法信息后發(fā)送的信息�;其中,在生成對應(yīng)的從密鑰證書之后�����,為了保證從密鑰證書的安全�����,避免對外泄露���,還需要將所述從密鑰證書進(jìn)行加密����,并將加密后的從密鑰證書保存在所述認(rèn)證裝置內(nèi)部的隱藏區(qū)域中�。步驟S14、當(dāng)接收到所述金融自助設(shè)備發(fā)送的執(zhí)行所述測試工具的指令時��,判斷所述用戶信息是否具有對應(yīng)的從密鑰證書���,若是����,則執(zhí)行所述測試工具����;否則,不予執(zhí)行����。其中,每一次使用測試工具前�����,都需要判斷該用戶信息是否對應(yīng)有從密鑰證書���,從而實現(xiàn)了每一次使用測試工具都需要合法授權(quán)才能夠使用�。在圖1所示的實施例中��,需要分別對主密鑰證書和用戶信息的正確性進(jìn)行判斷��,以便對認(rèn)證裝置的權(quán)限和維護(hù)人員的身份進(jìn)行雙重認(rèn)證�����,如果認(rèn)證裝置丟失或被盜,只要輸入的用戶信息不正確�����,那么就無法使用該認(rèn)證裝置內(nèi)部的測試工具���;如果輸入的用戶信息正確�,但是認(rèn)證裝置無法提供正確的主密鑰證書����,那么也無法使用該認(rèn)證裝置內(nèi)部的測試工具,因此����,本發(fā)明提供的雙重認(rèn)證的方式提高了金融自助設(shè)備的安全性。在圖1所示的實施例中�����,在本實施例執(zhí)行的過程中��,都需要記錄每個過程的執(zhí)行�,這樣實現(xiàn)了對所有事件的跟蹤�����。如果工作人員未經(jīng)授權(quán)在內(nèi)部使用認(rèn)證裝置,或者工作人員將認(rèn)證裝置帶出內(nèi)部環(huán)境使用�、或者認(rèn)證裝置遭受病毒感染,都會被記錄下來����,所以便于對認(rèn)證裝置的非法使用進(jìn)行查詢。實施例二請參見圖2所示�,圖2所示的為一種基于金融自助設(shè)備的認(rèn)證方法,該方法應(yīng)用于可與認(rèn)證裝置相連接的所述金融自助設(shè)備��,所述認(rèn)證裝置內(nèi)存儲有測試工具�����,該方法包括:步驟S21���、當(dāng)所述認(rèn)證裝置與所述金融自助設(shè)備相連接時��,獲取所述認(rèn)證裝置預(yù)先存儲的主密鑰證書�;其中����,主密鑰證書包括該認(rèn)證裝置的有效期限����、廠商信息���、銀行信息和使用權(quán)限���。對于認(rèn)證裝置的有效期限而言,如果當(dāng)前的時間不在有效期限內(nèi)���,那么該主密鑰證書就會作廢�����;對于廠商信息而言��,指代的為金融自助設(shè)備的生產(chǎn)廠商�;對于銀行信息而言����,指代的是使用該金融自助設(shè)備的銀行;對于使用權(quán)限而言,當(dāng)所述主密鑰證書的使用權(quán)限為普通用戶時�����,則所述普通用戶可使用所述測試工具�,當(dāng)所述主密鑰證書的使用權(quán)限為高級用戶時,則所述高級用戶可使用或修改所述測試工具�����。步驟S22��、當(dāng)判斷出所述主密鑰證書為合法證書時�����,則向所述認(rèn)證裝置發(fā)送第一授權(quán)信息��,并獲取用戶輸入的用戶信息�;其中�����,用戶信息可以為用戶名和密碼�,密碼具體可以為靜態(tài)密碼和/或動態(tài)密碼。步驟S23�����、當(dāng)判斷出所述用戶信息為合法信息時,則向所述認(rèn)證裝置發(fā)送第二授權(quán)信息�����;步驟S24��、向所述認(rèn)證裝置發(fā)送執(zhí)行所述測試工具的指令����。在圖2所示的實施例中,需要分別對主密鑰證書和用戶信息的正確性進(jìn)行判斷��,以便對認(rèn)證裝置的權(quán)限和維護(hù)人員的身份進(jìn)行雙重認(rèn)證���,如果認(rèn)證裝置丟失或被盜����,只要輸入的用戶信息不正確�����,那么就無法使用該認(rèn)證裝置內(nèi)部的測試工具;如果輸入的用戶信息正確���,但是認(rèn)證裝置無法提供正確的主密鑰證書���,那么也無法使用該認(rèn)證裝置內(nèi)部的測試工具,因此��,本發(fā)明提供的雙重認(rèn)證的方式提高了金融自助設(shè)備的安全性��。實施例三請參見圖3所示���,圖3所示的為一種基于金融自助設(shè)備的認(rèn)證裝置1,該認(rèn)證裝置包括第一發(fā)送模塊11�����,用于當(dāng)所述認(rèn)證裝置I與所述金融自助設(shè)備2相連接時��,將所述認(rèn)證裝置I預(yù)先存儲的主密鑰證書發(fā)送至所述金融自助設(shè)備2 ;第一接收模塊12�,用于接收所述金融自助設(shè)備2發(fā)送的第一授權(quán)信息,所述第一授權(quán)信息為所述金融自助設(shè)備2判斷所述主密鑰證書為合法證書后發(fā)送的信息��;第二發(fā)送模塊13����,用于在所述第一接收模塊12接收到所述第一授權(quán)信息后����,則向所述金融自助設(shè)備2發(fā)送用戶信息�;第二接收模塊14,用于接收到所述金融自助設(shè)備2發(fā)送的第二授權(quán)信息��,所述第二授權(quán)信息為所述金融自助設(shè)備2判斷所述用戶信息為合法信息后發(fā)送的信息��;從密鑰證書生成模塊15���,用于在所述第二接收模塊14接收到第二授權(quán)信息后��,則在根據(jù)所述用戶信息生成對應(yīng)的從密鑰證書�����;第三接收模塊16�,用于接收所述金融自助設(shè)備2發(fā)送的執(zhí)行所述測試工具的指令�;從密鑰證書檢測模塊17,用于在所述第三接收模塊16接收到執(zhí)行所述測試工具的指令時�����,判斷所述用戶信息是否具有對應(yīng)的從密鑰證書,若是���,則執(zhí)行所述測試工具���;否則,不予執(zhí)行���。在圖3所示的實施例中����,由于本實施例與實施例一所述的方法相對應(yīng)���,所以關(guān)于實施例三的模塊的功能請參見實施例一對應(yīng)的部分�����,在此不再贅述。實施例四請參見圖4所示���,圖4所示的為另一種基于金融自助設(shè)備的認(rèn)證裝置3���,該認(rèn)證裝置3包括5個功能模塊�����,分別為登陸模塊31��、測試工具模塊32��、用戶證書授權(quán)模塊33�����、事件跟蹤模塊34和安全初始化模塊35 ;其中��,將認(rèn)證裝置3的硬件存儲區(qū)域劃分為4個區(qū)域���,分別為CDROM區(qū)域、工作區(qū)域��、備份區(qū)域����、隱藏區(qū)域,這幾個區(qū)域分別承載著上述的功能模塊�����,這4個分區(qū)域用途與功能分別如下:⑶ROM區(qū)域為存放維護(hù)登陸程序并加密禁用設(shè)置;工作區(qū)域為存放常用的測試程序并為普通授權(quán)的用戶提供使用����;備份區(qū)域是存放工作區(qū)域的安裝工作的安裝包為高級用戶權(quán)限訪問區(qū)域;隱藏區(qū)域又分為:授權(quán)證書區(qū)與事件跟蹤區(qū)���,為隱藏狀態(tài)不對外公開作為后臺管理類使用�,其中的授權(quán)區(qū)存放的是所有授權(quán)信息��,也事件跟蹤區(qū)存放的是日志系統(tǒng)信息�����。具體的:登陸模塊31設(shè)置在⑶ROM區(qū)域中�����。管理維護(hù)者使用認(rèn)證裝置3時����,通過登陸金融自助設(shè)備的系統(tǒng)提供用戶身份驗證機(jī)制���,合法的用戶登錄金融自助設(shè)備的系統(tǒng)將調(diào)用用戶授權(quán)模塊33���,對該用戶進(jìn)行授權(quán)���,并生成從密鑰證書,否則不予授權(quán)并結(jié)束�,同時調(diào)用事件跟蹤模塊34對登錄過程的事件進(jìn)行記錄與跟蹤。測試工具模塊32設(shè)置在工作區(qū)域中�����。金融自助設(shè)備執(zhí)行認(rèn)證裝置3內(nèi)的測試工具時��,首先調(diào)用用戶授權(quán)模塊33檢測是否經(jīng)過了合法授權(quán)認(rèn)證�����,授權(quán)合法給予其執(zhí)行�,否則不予其執(zhí)行,同時調(diào)用事件跟蹤模塊34對登錄過程的事件進(jìn)行記錄與跟蹤����。用戶授權(quán)模塊33設(shè)置在隱藏區(qū)域的授權(quán)證書區(qū)中。用戶授權(quán)模塊33包括用戶從密鑰證書授權(quán)單元程序和授權(quán)證書檢測單元程序兩個部分�����,本模塊用戶不可替代。更進(jìn)一步說���,其中從密鑰證書授權(quán)單元程序��,通過調(diào)用登陸模塊來對用戶身份驗證后再通過該模塊生成從密鑰授權(quán)證書���,并通過其授權(quán)證書檢測單元程序?qū)κ跈?quán)證書進(jìn)行監(jiān)測。
事件跟蹤模塊34設(shè)置在隱藏區(qū)域的事件跟蹤區(qū)中��,提供維護(hù)管理用戶登陸�����、授權(quán)���、執(zhí)行期測試工具等事件的記錄與追蹤��。安全初始化模塊35設(shè)置在認(rèn)證裝置3中�����。當(dāng)認(rèn)證裝置3插入金融自助設(shè)備后�����,對認(rèn)證裝置3進(jìn)行初始化設(shè)置�,并清除歷史授權(quán)信息記錄��。在圖4所示的實施例中����,實現(xiàn)了以下技術(shù)效果:1、測試自助設(shè)備均做到維護(hù)人員身份認(rèn)證�;2、每一次測試實現(xiàn)合法授權(quán)測試�;3、測試內(nèi)容實現(xiàn)了事件跟蹤�����。因此���,本發(fā)明提供的實施例在每次使用測試工具進(jìn)行測試之前都需要安全授權(quán)與雙重證書的認(rèn)證�,從而提升了自助設(shè)備測試過程中的安全性����,有效控制測試期間金融自助設(shè)備內(nèi)的客戶資金安全的風(fēng)險。需要說明的是,圖1至圖4所示的實施例只是本發(fā)明所介紹的優(yōu)選實施例�����,本領(lǐng)域技術(shù)人員在此基礎(chǔ)上���,完全可以設(shè)計出更多的實施例����,因此不在此處贅述����。對這些實施例的多種修改對本領(lǐng)域的專業(yè)技術(shù)人員來說將是顯而易見的,本文中所定義的一般原理可以在不脫離本發(fā)明的精神或范圍的情況下��,在其它實施例中實現(xiàn)��。因此�,本發(fā)明將不會被限制于本文所示的這些實施例,而是要符合與本文所公開的原理和新穎特點相一致的最寬的范圍�。
權(quán)利要求
1.一種基于金融自助設(shè)備的認(rèn)證方法,應(yīng)用于可與所述金融自助設(shè)備相連接的認(rèn)證裝置�,所述認(rèn)證裝置內(nèi)存儲有測試工具,其特征在于����,包括: 當(dāng)所述認(rèn)證裝置與所述金融自助設(shè)備相連接時���,將所述認(rèn)證裝置預(yù)先存儲的主密鑰證書發(fā)送至所述金融自助設(shè)備; 在接收到所述金融自助設(shè)備發(fā)送的第一授權(quán)信息后���,則向所述金融自助設(shè)備發(fā)送用戶輸入的用戶信息,所述第一授權(quán)信息為所述金融自助設(shè)備判斷所述主密鑰證書為合法證書后發(fā)送的信息���; 在接收到所述金融自助設(shè)備發(fā)送的第二授權(quán)信息后�����,則在根據(jù)所述用戶信息生成對應(yīng)的從密鑰證書��,所述第二授權(quán)信息為所述金融自助設(shè)備判斷所述用戶信息為合法信息后發(fā)送的信息��; 當(dāng)接收到所述金融自助設(shè)備發(fā)送的執(zhí)行所述測試工具的指令時��,判斷所述用戶信息是否具有對應(yīng)的從密鑰證書����,若是�����,則執(zhí)行所述測試工具;否則�,不予執(zhí)行。
2.根據(jù)權(quán)利要求1所述的基于金融自助設(shè)備的認(rèn)證方法����,其特征在于,所述主密鑰證書包括有效期限���、廠商信息�����、銀行信息和使用權(quán)限�。
3.根據(jù)權(quán)利要求1所 述的基于金融自助設(shè)備的認(rèn)證方法�����,其特征在于�,當(dāng)所述認(rèn)證裝置與所述金融自助設(shè)備相連接時,還包括: 清除所述認(rèn)證裝置內(nèi)預(yù)先存儲的第一授權(quán)信息�����、第二授權(quán)信息和從密鑰證書。
4.根據(jù)權(quán)利要求1所述的基于金融自助設(shè)備的認(rèn)證方法���,其特征在于����,在執(zhí)行所述測試工具時,還包括: 記錄執(zhí)行所述測試工具的整個過程���。
5.根據(jù)權(quán)利要求1所述的基于金融自助設(shè)備的認(rèn)證方法��,其特征在于,在根據(jù)所述用戶信息生成對應(yīng)的從密鑰證書的步驟后���,還包括: 將所述從密鑰證書進(jìn)行加密���; 將加密后的從密鑰證書保存在所述認(rèn)證裝置內(nèi)部的隱藏區(qū)域。
6.根據(jù)權(quán)利要求2所述的基于金融自助設(shè)備的認(rèn)證方法����,其特征在于,當(dāng)所述主密鑰證書的使用權(quán)限為普通用戶時�����,則所述普通用戶可使用所述測試工具。
7.根據(jù)權(quán)利要求2所述的基于金融自助設(shè)備的認(rèn)證方法��,其特征在于���,當(dāng)所述主密鑰證書的使用權(quán)限為高級用戶時�����,則所述高級用戶可使用或修改所述測試工具���。
8.一種基于金融自助設(shè)備的認(rèn)證方法,應(yīng)用于可與認(rèn)證裝置相連接的所述金融自助設(shè)備�,所述認(rèn)證裝置內(nèi)存儲有測試工具,其特征在于���,包括: 當(dāng)所述認(rèn)證裝置與所述金融自助設(shè)備相連接時����,獲取所述認(rèn)證裝置預(yù)先存儲的主密鑰證書��; 當(dāng)判斷出所述主密鑰證書為合法證書時����,則向所述認(rèn)證裝置發(fā)送第一授權(quán)信息����,并獲取用戶輸入的用戶信息���; 當(dāng)判斷出所述用戶信息為合法信息時���,則向所述認(rèn)證裝置發(fā)送第二授權(quán)信息; 向所述認(rèn)證裝置發(fā)送執(zhí)行所述測試工具的指令�����。
9.一種基于金融自助設(shè)備的認(rèn)證裝置����,所述認(rèn)證裝置可與所述金融自助設(shè)備相連接��,所述認(rèn)證裝置內(nèi)存儲有測試工具����,其特征在于,包括: 第一發(fā)送模塊�,用于當(dāng)所述認(rèn)證裝置與所述金融自助設(shè)備相連接時,將所述認(rèn)證裝置預(yù)先存儲的主密鑰證書發(fā)送至所述金融自助設(shè)備���; 第一接收模塊����,用于接收所述金融自助設(shè)備發(fā)送的第一授權(quán)信息,所述第一授權(quán)信息為所述金融自助設(shè)備判斷所述主密鑰證書為合法證書后發(fā)送的信息���; 第二發(fā)送模塊�����,用于在所述第一接收模塊接收到所述第一授權(quán)信息后���,則向所述金融自助設(shè)備發(fā)送用戶信息; 第二接收模塊�,用于接收到所述金融自助設(shè)備發(fā)送的第二授權(quán)信息,所述第二授權(quán)信息為所述金融自助設(shè)備判斷所述用戶信息為合法信息后發(fā)送的信息���; 從密鑰證書生成模塊��,用于在所述第二接收模塊接收到第二授權(quán)信息后���,則在根據(jù)所述用戶信息生成對應(yīng)的從密鑰證書; 第三接收模塊����,用于接收所述金融自助設(shè)備發(fā)送的執(zhí)行所述測試工具的指令����; 從密鑰 證書檢測模塊��,用于在所述第三接收模塊接收到執(zhí)行所述測試工具的指令時����,判斷所述用戶信息是否具有對應(yīng)的從密鑰證書,若是�,則執(zhí)行所述測試工具;否則�,不予執(zhí)行。
全文摘要
本發(fā)明公開了一種基于金融自助設(shè)備的認(rèn)證方法��,包括當(dāng)認(rèn)證裝置與金融自助設(shè)備相連接時����,將認(rèn)證裝置預(yù)先存儲的主密鑰證書發(fā)送至金融自助設(shè)備�;在接收到金融自助設(shè)備發(fā)送的第一授權(quán)信息后,則向金融自助設(shè)備發(fā)送用戶輸入的用戶信息��,第一授權(quán)信息為金融自助設(shè)備判斷主密鑰證書為合法證書后發(fā)送的信息���;在接收到金融自助設(shè)備發(fā)送的第二授權(quán)信息后��,則在根據(jù)用戶信息生成對應(yīng)的從密鑰證書�,第二授權(quán)信息為金融自助設(shè)備判斷用戶信息為合法信息后發(fā)送的信息;當(dāng)接收到金融自助設(shè)備發(fā)送的執(zhí)行測試工具的指令時��,判斷用戶信息是否具有對應(yīng)的從密鑰證書����,若是則執(zhí)行測試工具;否則不予執(zhí)行�。本發(fā)明提供的雙重認(rèn)證的方式可以提高金融自助設(shè)備的安全性。
文檔編號H04L9/32GK103107884SQ201310004998
公開日2013年5月15日 申請日期2013年1月7日 優(yōu)先權(quán)日2013年1月7日
發(fā)明者徐俊, 熊飛, 雷正生, 寧群偉, 王慶華 申請人:廣州廣電運通金融電子股份有限公司