CN103475484A - USB key认证方法及*** - Google Patents
USB key认证方法及*** Download PDFInfo
- Publication number
- CN103475484A CN103475484A CN2013104096899A CN201310409689A CN103475484A CN 103475484 A CN103475484 A CN 103475484A CN 2013104096899 A CN2013104096899 A CN 2013104096899A CN 201310409689 A CN201310409689 A CN 201310409689A CN 103475484 A CN103475484 A CN 103475484A
- Authority
- CN
- China
- Prior art keywords
- authentication
- authentication terminal
- usb
- server
- usb key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
- Computer And Data Communications (AREA)
Abstract
一种USB key认证方法,包括:认证终端获取***的USB设备,将所述***的USB设备映射到代理服务器,并获取与所述认证终端对应的用户标识,将所述用户标识发送给所述代理服务器;所述代理服务器通过调用USB key的驱动程序获取与所述映射的USB设备对应的加密证书的相关信息,并将所述加密证书的相关信息和所述用户标识发送给所述认证服务器;所述认证服务器判断所述加密证书的相关信息是否与所述用户标识匹配,若是,则获取与所述用户标识对应的认证终端,通知其认证成功。此外,还提供了一种USB key认证***。上述USB key认证方法及***可在未安装USB key驱动的认证终端上运行,从而提高了安全性。
Description
技术领域
本发明涉及互联网技术领域,特别是涉及一种USB key认证方法及***。
背景技术
传统技术中的远程身份认证通常采用USB key认证方法,如日常使用的网银中,用户在登录网上银行时,需要先在认证终端上***USB key,认证终端上的驱动程序从***的USB key中读取出用于表示用户身份的证书信息,然后将该证书信息与输入的用户标识上传至认证服务器进行认证。
然而,发明人经研究发现传统技术中至少存在如下问题:传统技术中的USB key认证方法中,认证终端上必须具备USB key的驱动程序,而对于仅具有USB 接口,但并不具备USB key的驱动程序的认证终端,只能通过未加密的证书文件进行认证,从而导致安全性不高。
发明内容
基于此,有必要提供一种能提高安全性的USB key认证方法。
一种USB key认证方法,包括:
认证终端获取***的USB设备,将所述***的USB设备映射到代理服务器,并获取与所述认证终端对应的用户标识,将所述用户标识发送给所述代理服务器;
所述代理服务器通过调用USB key的驱动程序获取与所述映射的USB设备对应的加密证书的相关信息,并将所述加密证书的相关信息和所述用户标识发送给认证服务器;
所述认证服务器判断所述加密证书的相关信息是否与所述用户标识匹配,若是,则获取与所述用户标识对应的认证终端,通知其认证成功。
在其中一个实施例中,所述认证终端将所述***的USB设备映射到代理服务器的步骤包括:
所述认证终端将所述***的USB设备通过USB over IP的方式映射到代理服务器。
在其中一个实施例中,所述认证终端获取***的USB设备的步骤之前还包括:
认证终端向认证服务器发起认证请求,所述认证请求中包含与认证终端对应的用户标识;
所述认证服务器返回需要通过USB key认证的提示信息。
在其中一个实施例中,所述认证终端向认证服务器发起认证请求的步骤之后还包括:
所述认证服务器建立与所述用户标识对应认证终端的会话;
所述认证服务器获取与所述用户标识对应的认证终端的步骤包括:
获取与所述用户标识对应会话,获取所述会话对应的认证终端。
在其中一个实施例中,所述需要通过USB key认证的提示信息中包含代理服务器的地址;
所述认证终端将所述***的USB设备映射到代理服务器的步骤为:
所述认证终端根据所述需要通过USB key认证的提示信息中包含的代理服务器的地址将所述***的USB设备映射到代理服务器。
此外,还有必要提供一种能提高安全性的USB key认证***。
一种USB key认证***,包括认证终端、代理服务器以及认证服务器,其中:
所述认证终端用于获取***的USB设备,将所述***的USB设备映射到代理服务器,并获取与所述认证终端对应的用户标识,将所述用户标识发送给所述代理服务器;
所述代理服务器用于通过调用USB key的驱动程序获取与所述映射的USB设备对应的加密证书的相关信息,并将所述加密证书的相关信息和所述用户标识发送给所述认证服务器;
所述认证服务器用于判断所述加密证书的相关信息是否与所述用户标识匹 配,若是,则获取与所述用户标识对应的认证终端,通知其认证成功。
在其中一个实施例中,所述认证终端还用于将所述***的USB设备通过USB over IP的方式映射到代理服务器。
在其中一个实施例中,所述认证终端还用于向认证服务器发起认证请求,所述认证请求中包含与认证终端对应的用户标识;
所述认证服务器还用于返回需要通过USB key认证的提示信息。
在其中一个实施例中,所述认证服务器还用于建立与所述用户标识对应认证终端的会话;且还用于获取与所述用户标识对应会话,获取所述会话对应的认证终端。
在其中一个实施例中,所述需要通过USB key认证的提示信息中包含代理服务器的地址:
所述认证终端还用于根据所述需要通过USB key认证的提示信息中包含的代理服务器的地址将所述***的USB设备映射到代理服务器。
上述USB key认证方法及***中,认证终端将***的USB设备映射到代理服务器后,可通过代理服务器辅助在认证服务器上进行认证,使得在认证终端上不具备USB key的驱动的情况下,仍能通过代理服务器的辅助作用完成基于USB key的认证,使得用户不需要进行安全性较低的基于未加密证书认证,而仍然可以使用USB key在未安装USB key驱动的认证终端上进行认证,从而提高了安全性。
附图说明
图1为一个实施例中USB key认证方法的流程图;
图2为一个实施例中USB key认证***的结构示意图。
具体实施方式
在一个实施例中,如图1所示,一种USB key认证方法,该方法完全依赖于计算机程序,该计算机程序可运行于基于冯洛伊曼体系的USB key认证*** 上。该USB key认证***可基于计算机***,包括认证终端、代理服务器以及认证服务器。其中,与传统技术相比,认证终端上可无需安装USB key驱动程序。
该方法包括以下步骤:
步骤S102,认证终端获取***的USB设备,将***的USB设备映射到代理服务器,并获取与认证终端对应的用户标识,将用户标识发送给代理服务器。
包含加密证书的USB设备在认证终端上***时可触发的USB key***事件,认证终端可根据该USB key***事件知晓有USB设备***到认证终端上,从而获取该***的USB设备。
在本实施例中,认证终端获取***的USB设备的步骤之前还可向认证服务器发起认证请求,认证请求中包含与认证终端对应的用户标识。认证服务器返回需要通过USB key认证的提示信息。
例如,在用户登录网银时,打开登录界面,输入账号密码后点击提交,此时,网银客户端向认证服务器发起认证请求,该认证请求中则包含该输入的账号(即与认证终端对应的用户标识)。认证服务器接收到该认证请求后,返回提示信息,提示用户在认证终端上***USB key进行USB key认证。用户在接收到提示信息之后则在认证终端上***USB设备,触发USB key***事件,认证终端即可获取该***的USB设备。在其他实施例中,用户标识也可以是设备识别码、终端标识等标识信息。
在另一个实施例中,认证终端还可在***USB设备之后再发起认证请求。例如,用户登录网银时,可先***USB key,认证终端即可将其映射到终端服务器,并将其机器识别码(例如MAC地址等)发送给终端服务器,然后用户再在网银界面上输入账号密码,并点击提交向认证服务器发起认证请求,此时,认证请求中可包含账号密码信息以及该认证终端的机器识别码。
优选的,认证终端可通过USB over IP的方式将***的USB设备映射到代理服务器。
例如,认证终端上的配置文件中可包含代理服务器的IP地址,认证终端可通过读取配置文件获取代理服务器的IP地址,然后与该代理服务器在以太网环 境或互联网环境中建立网络连接。网络连接建立后,即可通过USB over IP的方式将***的USB设备映射到代理服务器上。也就是说,USB设备***认证终端后,经由IP网络接入代理服务器,对代理服务器而言,该通过USB over IP接入的USB设备与直接***在代理服务器的USB控制器上的USB设备相同。
在另一个实施例中,前述认证服务器返回的需要通过USB key认证的提示信息中可包含代理服务器的地址。
认证终端将***的USB设备映射到代理服务器的步骤可具体为:认证终端根据需要通过USB key认证的提示信息中包含的代理服务器的地址将***的USB设备映射到代理服务器。
也就是说,认证终端在发起认证请求时并不知晓需要与哪个代理服务器进行映射,而是根据认证服务器返回的需要通过USB key认证的提示信息中包含的代理服务器的地址与代理服务器进行连接。使得代理服务器的网络地址不会暴露给公众用户,从而提高了安全性。
步骤S104,代理服务器通过调用USB key的驱动程序获取与映射的USB设备对应的加密证书的相关信息,并将加密证书的相关信息和用户标识发送给认证服务器。
如上例中,认证终端通过USB over IP方式将USB设备映射到代理服务器上后,代理服务器可通过加载USB key驱动对该映射到的USB设备进行读取操作,读取出其中存储的加密证书的相关信息。读取完毕后,则将认证终端发送的用户标识与该加密证书的相关信息发送给认证服务器。
步骤S106,认证服务器判断加密证书的相关信息是否与用户标识匹配,若是,则获取与用户标识对应的认证终端,通知其认证成功。
认证服务器接收到代理服务器发送的加密证书的相关信息和用户标识之后,通过预设的算法对加密证书的相关信息进行处理,然后与该用户标识进行匹配,若匹配,则表示认证成功。
在本实施例中,认证终端向认证服务器发起认证请求的步骤之后,认证服务器还可建立与所述用户标识对应认证终端的会话。
认证服务器获取与用户标识对应的认证终端的步骤可具体为:获取与用户 标识对应会话,获取会话对应的认证终端。
也就是说,认证服务器若判断得到代理服务器发送的加密证书的相关信息与用户标识匹配,则在其会话中查找与该用户标识对应的会话,然后将认证成功的信息返回给该会话对应的认证终端。同样,若认证失败,则认证服务器也将认证失败的提示信息发回给该用户标识对应的会话对应的认证终端。
在一个实施例中,如图2所示,一种USB key认证***,包括认证终端102、代理服务器104以及认证服务器106,其中:
认证终端102用于获取***的USB设备,将***的USB设备映射到代理服务器104,并获取与认证终端102对应的用户标识,将用户标识发送给代理服务器104;
代理服务器104用于通过调用USB key的驱动程序获取与映射的USB设备中对应的加密证书的相关信息,并将加密证书的相关信息和用户标识发送给认证服务器106;
认证服务器106用于判断加密证书的相关信息是否与用户标识匹配,若是,则获取与用户标识对应的认证终端102,通知其认证成功。
在一个实施例中,认证终端102还用于将***的USB设备通过USB over IP的方式映射到代理服务器104。
在一个实施例中,认证终端102还用于向认证服务器106发起认证请求,认证请求中包含与认证终端102对应的用户标识;
认证服务器106还用于返回需要通过USB key认证的提示信息。
在一个实施例中,认证服务器106还用于建立与用户标识对应认证终端102的会话;且还用于获取与用户标识对应会话,获取会话对应的认证终端102。
在一个实施例中,需要通过USB key认证的提示信息中包含代理服务器104的地址:
认证终端102还用于根据需要通过USB key认证的提示信息中包含的代理服务器104的地址将***的USB设备映射到代理服务器104。
上述USB key认证方法及***中,认证终端将***的USB设备映射到代理服务器后,可通过代理服务器辅助在认证服务器上进行认证,使得在认证终端上不具备USB key的驱动的情况下,仍能通过代理服务器的辅助作用完成基于USB key的认证,使得用户不需要进行安全性较低的基于未加密证书认证,而仍然可以使用USB key在未安装USB key驱动的认证终端上进行认证,从而提高了安全性。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random Access Memory,RAM)等。
Claims (10)
1.一种USB key认证方法,包括:
认证终端获取***的USB设备,将所述***的USB设备映射到代理服务器,并获取与所述认证终端对应的用户标识,将所述用户标识发送给所述代理服务器;
所述代理服务器通过调用USB key的驱动程序获取与所述映射的USB设备对应的加密证书的相关信息,并将所述加密证书的相关信息和所述用户标识发送给认证服务器;
所述认证服务器判断所述加密证书的相关信息是否与所述用户标识匹配,若是,则获取与所述用户标识对应的认证终端,通知其认证成功。
2.根据权利要求1所述的USB key认证方法,其特征在于,所述认证终端将所述***的USB设备映射到代理服务器的步骤包括:
所述认证终端将所述***的USB设备通过USB over IP的方式映射到代理服务器。
3.根据权利要求1所述的USB key认证方法,其特征在于,所述认证终端获取***的USB设备的步骤之前还包括:
认证终端向认证服务器发起认证请求,所述认证请求中包含与认证终端对应的用户标识;
所述认证服务器返回需要通过USB key认证的提示信息。
4.根据权利要求3所述的USB key认证方法,其特征在于,所述认证终端向认证服务器发起认证请求的步骤之后还包括:
所述认证服务器建立与所述用户标识对应认证终端的会话;
所述认证服务器获取与所述用户标识对应的认证终端的步骤包括:
获取与所述用户标识对应会话,获取所述会话对应的认证终端。
5.根据权利要求3所述的USB key认证方法,其特征在于,所述需要通过USB key认证的提示信息中包含代理服务器的地址;
所述认证终端将所述***的USB设备映射到代理服务器的步骤为:
所述认证终端根据所述需要通过USB key认证的提示信息中包含的代理服务器的地址将所述***的USB设备映射到代理服务器。
6.一种USB key认证***,其特征在于,包括认证终端、代理服务器以及认证服务器,其中:
所述认证终端用于获取***的USB设备,将所述***的USB设备映射到代理服务器,并获取与所述认证终端对应的用户标识,将所述用户标识发送给所述代理服务器;
所述代理服务器用于通过调用USB key的驱动程序获取与所述映射的USB设备对应的加密证书的相关信息,并将所述加密证书的相关信息和所述用户标识发送给所述认证服务器;
所述认证服务器用于判断所述加密证书的相关信息是否与所述用户标识匹配,若是,则获取与所述用户标识对应的认证终端,通知其认证成功。
7.根据权利要求6所述的USB key认证***,其特征在于,所述认证终端还用于将所述***的USB设备通过USB over IP的方式映射到代理服务器。
8.根据权利要求6所述的USB key认证***,其特征在于,所述认证终端还用于向认证服务器发起认证请求,所述认证请求中包含与认证终端对应的用户标识;
所述认证服务器还用于返回需要通过USB key认证的提示信息。
9.根据权利要求8所述的USB key认证***,其特征在于,所述认证服务器还用于建立与所述用户标识对应认证终端的会话;且还用于获取与所述用户标识对应会话,获取所述会话对应的认证终端。
10.根据权利要求8所述的USB key认证***,其特征在于,所述需要通过USB key认证的提示信息中包含代理服务器的地址:
所述认证终端还用于根据所述需要通过USB key认证的提示信息中包含的代理服务器的地址将所述***的USB设备映射到代理服务器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310409689.9A CN103475484B (zh) | 2013-09-09 | 2013-09-09 | USB key认证方法及*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310409689.9A CN103475484B (zh) | 2013-09-09 | 2013-09-09 | USB key认证方法及*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103475484A true CN103475484A (zh) | 2013-12-25 |
| CN103475484B CN103475484B (zh) | 2017-09-19 |
Family
ID=49800196
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310409689.9A Active CN103475484B (zh) | 2013-09-09 | 2013-09-09 | USB key认证方法及*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103475484B (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105099705A (zh) * | 2015-08-19 | 2015-11-25 | 同方计算机有限公司 | 一种基于usb协议的安全通信方法及其*** |
| CN105303081A (zh) * | 2015-05-07 | 2016-02-03 | 同方计算机有限公司 | 一种主机可靠识别usb主控芯片身份标识的方法及*** |
| CN108303613A (zh) * | 2018-01-29 | 2018-07-20 | 深圳平安综合金融服务有限公司 | 网银卡检测方法、装置、计算机设备和存储介质 |
| CN109257391A (zh) * | 2018-11-30 | 2019-01-22 | 北京锐安科技有限公司 | 一种访问权限开放方法、装置、服务器及存储介质 |
| CN110543340A (zh) * | 2019-08-09 | 2019-12-06 | 北京信安世纪科技股份有限公司 | 一种确定接口库对应密码设备的方法、装置、设备及介质 |
| CN112000942B (zh) * | 2020-10-30 | 2021-01-22 | 成都掌控者网络科技有限公司 | 基于授权行为的权限列表匹配方法、装置、设备及介质 |
| CN113806719A (zh) * | 2021-09-15 | 2021-12-17 | 大连华信计算机技术股份有限公司 | 一种rpa+usb柜实现多网银u盾远程自动切换*** |
| CN114006882A (zh) * | 2021-11-12 | 2022-02-01 | 广州青云直上信息科技有限公司 | 一种自动识别远程usb设备的控制方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20030015068A (ko) * | 2001-08-14 | 2003-02-20 | 아리온 주식회사 | 웹 상에서의 유에스비(usb) 키를 이용한 사용자 인증방법 |
| CN1556449A (zh) * | 2004-01-08 | 2004-12-22 | 中国工商银行 | 对网上银行数据进行加密、认证的装置和方法 |
| CN2667807Y (zh) * | 2004-01-08 | 2004-12-29 | 中国工商银行 | 网上银行利用USBKey加密、认证的装置 |
| CN101035039A (zh) * | 2007-04-20 | 2007-09-12 | 福建升腾资讯有限公司 | Usb映射方法 |
| CN102882871A (zh) * | 2012-09-28 | 2013-01-16 | 深圳市赛蓝科技有限公司 | 一种移动终端usb虚拟化映射方法 |
-
2013
- 2013-09-09 CN CN201310409689.9A patent/CN103475484B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20030015068A (ko) * | 2001-08-14 | 2003-02-20 | 아리온 주식회사 | 웹 상에서의 유에스비(usb) 키를 이용한 사용자 인증방법 |
| CN1556449A (zh) * | 2004-01-08 | 2004-12-22 | 中国工商银行 | 对网上银行数据进行加密、认证的装置和方法 |
| CN2667807Y (zh) * | 2004-01-08 | 2004-12-29 | 中国工商银行 | 网上银行利用USBKey加密、认证的装置 |
| CN101035039A (zh) * | 2007-04-20 | 2007-09-12 | 福建升腾资讯有限公司 | Usb映射方法 |
| CN102882871A (zh) * | 2012-09-28 | 2013-01-16 | 深圳市赛蓝科技有限公司 | 一种移动终端usb虚拟化映射方法 |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105303081A (zh) * | 2015-05-07 | 2016-02-03 | 同方计算机有限公司 | 一种主机可靠识别usb主控芯片身份标识的方法及*** |
| CN105099705A (zh) * | 2015-08-19 | 2015-11-25 | 同方计算机有限公司 | 一种基于usb协议的安全通信方法及其*** |
| CN108303613A (zh) * | 2018-01-29 | 2018-07-20 | 深圳平安综合金融服务有限公司 | 网银卡检测方法、装置、计算机设备和存储介质 |
| CN109257391A (zh) * | 2018-11-30 | 2019-01-22 | 北京锐安科技有限公司 | 一种访问权限开放方法、装置、服务器及存储介质 |
| CN110543340A (zh) * | 2019-08-09 | 2019-12-06 | 北京信安世纪科技股份有限公司 | 一种确定接口库对应密码设备的方法、装置、设备及介质 |
| CN112000942B (zh) * | 2020-10-30 | 2021-01-22 | 成都掌控者网络科技有限公司 | 基于授权行为的权限列表匹配方法、装置、设备及介质 |
| CN113806719A (zh) * | 2021-09-15 | 2021-12-17 | 大连华信计算机技术股份有限公司 | 一种rpa+usb柜实现多网银u盾远程自动切换*** |
| CN114006882A (zh) * | 2021-11-12 | 2022-02-01 | 广州青云直上信息科技有限公司 | 一种自动识别远程usb设备的控制方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103475484B (zh) | 2017-09-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103475484A (zh) | USB key认证方法及*** | |
| CN105376216B (zh) | 一种远程访问方法、代理服务器及客户端 | |
| US11196745B2 (en) | Blockchain-based account management | |
| EP3723399A1 (en) | Identity verification method and apparatus | |
| CN107196922B (zh) | 身份认证方法、用户设备和服务器 | |
| US8590024B2 (en) | Method for generating digital fingerprint using pseudo random number code | |
| CA2914426C (en) | Method for authenticating a user, corresponding server, communications terminal and programs | |
| CN108243176B (zh) | 数据传输方法和装置 | |
| JP7318108B2 (ja) | 装置への安全な資格情報転送を認証するための方法およびシステム | |
| CN109257391A (zh) | 一种访问权限开放方法、装置、服务器及存储介质 | |
| CN101299667A (zh) | 一种认证方法、***、客户端设备和服务器 | |
| KR20140134663A (ko) | 통신단말기의 사용자 id 검증방법 및 관련 시스템 | |
| CN111327629B (zh) | 身份验证方法、客户端和服务端 | |
| CN112953970A (zh) | 一种身份认证方法及身份认证*** | |
| CN112437068B (zh) | 认证及密钥协商方法、装置和*** | |
| TW201638822A (zh) | 進程的身份認證方法和裝置 | |
| CN106209727B (zh) | 一种会话访问方法和装置 | |
| CN113591057B (zh) | 生物特征离线身份识别方法及*** | |
| CN110351265A (zh) | 一种基于jwt的认证鉴权方法、计算机可读介质及*** | |
| CN112560009A (zh) | 一种鉴权方法、终端、客户端及计算机存储介质 | |
| CN109981680A (zh) | 一种访问控制实现方法、装置、计算机设备及存储介质 | |
| CN113872989B (zh) | 基于ssl协议的认证方法、装置、计算机设备和存储介质 | |
| JP4998314B2 (ja) | 通信制御方法および通信制御プログラム | |
| CN107547568B (zh) | 认证方法和装置 | |
| CN107707550B (zh) | 访问虚拟机的方法、装置及*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20200616 Address after: Nanshan District Xueyuan Road in Shenzhen city of Guangdong province 518000 No. 1001 Nanshan Chi Park building A1 layer Patentee after: SANGFOR TECHNOLOGIES Inc. Address before: 518051 room 410, technology innovation service center, 1 Qilin Road, Shenzhen, Guangdong, Nanshan District Patentee before: Shenxin network technology (Shenzhen) Co.,Ltd. |