(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202210381374.7 (22)申请日 2022.04.13 (65)同一申请的已公布的文献号 申请公布号 CN 114465736 A (43)申请公布日 2022.05.10 (73)专利权人 深圳市乐凡信息科技有限公司 地址 518000 广东省深圳市南 山区西丽 街 道西丽社区打石一路深圳国际创新谷 1栋B座1104 (72)发明人 宋昆鸿　张果　唐盛　 (74)专利代理 机构 深圳市特讯知识产权代理事 务所(普通 合伙) 44653 专利代理师 陈文静 (51)Int.Cl. H04L 9/32(2006.01)H04L 9/40(2022.01) H04L 9/06(2006.01) G06F 21/34(2013.01) G06F 21/45(2013.01) (56)对比文件 CN 109639407 A,2019.04.16 CN 106100854 A,2016.1 1.09 CN 110263524 A,2019.09.20 US 20161 19316 A1,2016.04.28 审查员 李文聪 (54)发明名称 U盾的加密认证方法、 系统、 设备及存 储介质 (57)摘要 本发明涉及数据加密领域， 公开了一种U盾 的加密认证方法、 系统、 设备及存储介质。 该方法 包括： U盾植入系统发送U盾认证请求至认证系统 中； 认证系统接收U盾认 证请求， 判断是否为预置 合法认证数据； 若为合法认证数据， 则判断U盾设 备标识是否在 U盾标识认 证集中； 若不在， 则接收 绑定指令； U盾植入系统接收认证特征标识， 对认 证特征标识进行第一加密处理， 得到标识加密数 据； 认证系统接收标识加密数据， 对标识加密数 据进行第二加密处理， 得到查询加密数据； 若在， 则读取查询加密数据集， 对查询加密数据集进行 AES解密处理， 得到标识加密数据集； 根据反馈匹 配算法， 分析U盾认证加密数据与标识加密数据 集的匹配 状态， 得到认证结果。 权利要求书2页 说明书9页 附图2页 CN 114465736 B 2022.06.28 CN 114465736 B 1.一种U盾的加密认证方法， 其特征在于， 所述U盾的加密认证方法应用于U盾的加密认 证系统， 所述U盾的加密认证系统包括： U盾植入系统、 认证系统， 所述U盾的加密认证方法包 括： 所述U盾植入系统发送U盾认证请求至所述认证系统中， 其中， 所述U盾 认证请求包括： U 盾设备标识、 U盾认证加密数据； 所述认证系统接收所述U盾认证请求， 判断所述U盾认证请求是否为预置合法认证数 据； 若为合法认证数据， 则判断所述U盾设备 标识是否在预置U盾标识 认证集中； 若不在U盾标识认证集中， 则接收绑定指令， 根据所述绑定指令， 发送认证特征标识至 所述U盾植入系统中； 所述U盾植入系统接收所述认证特征标识， 根据预置Hash乱序加密算法， 对所述认证特 征标识进行第一加密处理， 得到标识加密数据， 以及将所述标识加密数据发送至所述认证 系统中； 所述认证系统接收所述标识加密数据， 根据预置AES加密算法， 对所述标识加密数据进 行第二加密处理， 得到查询加密数据， 以及存储所述查询加密数据， 将所述U盾设备标识加 入至所述U盾标识 认证集中； 若在U盾标识认证集中， 则读取预置查询加密 数据集， 根据预置AES加密算法， 对所述查 询加密数据集进行AES解密处 理， 得到标识加密数据集； 根据预置反馈匹配算法， 分析所述U盾认证加密数据与所述标识加密数据集的匹配状 态， 得到认证结果。 2.根据权利要求1所述的U盾的加密认证方法， 其特征在于， 所述根据预置反馈匹配算 法， 分析所述U盾认证请求与所述标识加密数据集的匹配 状态， 得到认证结果包括： 判断所述U盾认证加密数据是否在所述标识加密数据集中； 若在所述标识加密数据集中， 则发送所述U盾认证加密数据至所述U盾植入系统中， 以 便所述U盾植入系统基于预置Hash乱序加密算法， 对 所述U盾认证加密数据进行Hash解密处 理， 得到认证特 征标识； 接收所述U盾植入系统发送的认证特 征标识， 判断所述认证特 征标识是否为 合法标识； 若为合法标识， 则将所述U盾植入系统确认为 合法认证系统； 若不为合法标识， 则将所述U盾植入系统确认为非法认证系统。 3.根据权利要求2所述的U盾的加密认证方法， 其特征在于， 在所述判断所述U盾认证加 密数据是否在所述标识加密数据集中之后， 还 包括： 若不在所述标识加密数据集中， 则将所述U盾植入系统确认为非法认证系统。 4.根据权利要求1所述的U盾的加密认证方法， 其特征在于， 所述根据预置Hash乱序加 密算法， 对所述认证特 征标识进行第一加密处 理， 得到标识加密数据包括： 将所述认证特 征标识填入预置特 征矩阵框架， 得到标识特 征矩阵； 基于Hash算法， 生成乱序链表， 以及根据所述乱序链表， 对所述标识特征矩阵进行乱序 处理， 得到标识 乱序矩阵； 读取预置加密矩阵， 将所述加密矩阵与所述标识乱序矩阵卷积相乘， 得到标识加密矩 阵， 以及将所述标识加密矩阵确认为标识加密数据。权　利　要　求　书 1/2 页 2 CN 114465736 B 25.根据权利要求1所述的U盾的加密认证方法， 其特征在于， 所述判断所述U盾认证请求 是否为预置合法认证数据包括： 分析所述U盾认证请求的传输端口； 判断所述传输端口是否为 合法认证端口。 6.根据权利要求1所述的U盾的加密认证方法， 其特征在于， 在所述存储所述查询加密 数据， 将所述U盾设备 标识加入至所述U盾标识 认证集中之后， 还 包括： 所述认证系统监听所述U盾植入系统的连接信号， 判断所述连接信号是否存在中断； 若存在中断， 则断开与所述U盾植入系统的通信连接 。 7.根据权利要求6所述的U盾的加密认证方法， 其特征在于， 所述断开与所述U盾植入系 统的通信连接包括： 发送传输断开信息 至所述U盾植入系统； 断开与所述U盾植入系统的通信连接 。 8.一种U盾的加密认证系统， 其特 征在于， 所述U盾的加密认证系统包括： U盾植入系统、 认证系统； 所述U盾植入系统， 用于发送U盾认证请求至所述认证系 统中， 其中， 所述U盾认证请求 包括： U盾设备 标识、 U盾认证加密数据； 所述认证系统， 用于接收所述U盾认证请求， 判断所述U盾认证请求是否为预置合法认 证数据； 若为合法认证数据， 则判断所述U盾设备 标识是否在预置U盾标识 认证集中； 若不在U盾标识认证集中， 则接收绑定指令， 根据所述绑定指令， 发送认证特征标识至 所述U盾植入系统中； 所述U盾植入系 统， 用于接收所述认证特征标识， 根据预置Hash乱序加密算法， 对所述 认证特征标识进行第一加密处理， 得到标识加密数据， 以及将所述标识加密数据发送至所 述认证系统中； 所述认证系统， 用于接收所述标识加密数据， 根据预置AES加密算法， 对所述标识加密 数据进行第二加密处理， 得到查询加密数据， 以及存储所述查询加密数据， 将所述U盾设备 标识加入至所述U盾标识 认证集中； 若在U盾标识认证集中， 则读取预置查询加密 数据集， 根据预置AES加密算法， 对所述查 询加密数据集进行AES解密处 理， 得到标识加密数据集； 根据预置反馈匹配算法， 分析所述U盾认证加密数据与所述标识加密数据集的匹配状 态， 得到认证结果。 9.一种U盾的加密认证设备， 其特征在于， 所述U盾的加密认证设备包括： 存储器和至少 一个处理器， 所述存 储器中存 储有指令， 所述存 储器和所述至少一个处 理器通过线路互连； 所述至少一个处理器调用所述存储器中的所述指令， 以使得所述U盾的加密认证设备 执行如权利要求1 ‑7中任一项所述的U盾的加密认证方法。 10.一种计算机可读存储介质， 所述计算机可读存储介质上存储有计算机程序， 其特征 在于， 所述计算机程序被处理器执行时实现如权利要求 1‑7中任一项 所述的U盾的加密认证 方法。权　利　要　求　书 2/2 页 3 CN 114465736 B 3