CN104361278A - 计算机用户身份认证方法 - Google Patents

计算机用户身份认证方法 Download PDF

Info

Publication number
CN104361278A
CN104361278A CN201410575821.8A CN201410575821A CN104361278A CN 104361278 A CN104361278 A CN 104361278A CN 201410575821 A CN201410575821 A CN 201410575821A CN 104361278 A CN104361278 A CN 104361278A
Authority
CN
China
Prior art keywords
user
card reader
password
master routine
chip
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201410575821.8A
Other languages
English (en)
Inventor
赵威
李明
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
State Grid Corp of China SGCC
Information and Telecommunication Branch of State Grid Heilongjiang Electric Power Co Ltd
Original Assignee
State Grid Corp of China SGCC
Information and Telecommunication Branch of State Grid Heilongjiang Electric Power Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by State Grid Corp of China SGCC, Information and Telecommunication Branch of State Grid Heilongjiang Electric Power Co Ltd filed Critical State Grid Corp of China SGCC
Priority to CN201410575821.8A priority Critical patent/CN104361278A/zh
Publication of CN104361278A publication Critical patent/CN104361278A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

计算机用户身份认证方法,涉及内网对远程接入的计算机进行用户身份认证的技术。它为了解决用户进行身份认证时频繁使用智能IC卡,导致操作不便、卡片易折断的问题。用户在第一次运行主程序时将智能IC卡***真实读卡器,并设置一组口令用于身份确认,主程序将口令和卡内信息存储在SRM芯片中。应用程序运行时会主动访问虚拟读卡器来读取IC卡信息,主程序将用户输入的口令同SRM芯片中存储的密码进行比对,判断一致后将SRM芯片中存储的IC卡信息通过虚拟读卡器提供给应用程序进行身份认证。用户在日常使用时不必每次将智能IC卡***真实读卡器,操作简便,减少了IC卡的损坏概率。本发明适用于企业内网对远程接入计算机的身份认证。

Description

计算机用户身份认证方法
技术领域
本发明涉及内网对远程接入的计算机进行用户身份认证的技术。
背景技术
为了保障内部网络安全,需要对使用笔记本电脑远程接入企业内部网的用户进行身份认证。目前比较有效的认证手段是在每次网络登陆的时候读取智能IC卡芯片上的信息同后台存储进行比对。这种方式要求用户在每次登陆内部网络的时候都要将智能IC卡***读卡器,操作十分不方便。而且在使用完笔记本电脑以后经常会忘记将智能IC卡取出,反而增加了不安全因素。多数读卡器***卡片以后都会留出一部分卡片突出在外部,当笔记本被装入电脑包时也很容易将忘记取出的卡片折断。
发明内容
本发明的目的是为了解决对使用笔记本电脑远程接入企业内部网的用户进行身份认证时,由于频繁使用智能IC卡,导致操作不便、且智能IC卡易折断的问题,提供一种计算机用户身份认证方法。
本发明所述的计算机用户身份认证方法,在第一次运行主程序时,在操作***驱动程序层构建虚拟读卡器,将智能IC卡***真实读卡器,并设置一组口令用于身份确认,主程序将智能IC卡内的信息读取以后加密存储在计算机主板的SRM芯片中,同时将所述口令作为密码存储在所述SRM芯片中;
所述的计算机用户身份认证方法包括以下步骤:
步骤一、需要身份认证的应用程序运行时,主动访问虚拟读卡器;执行步骤二;
步骤二、虚拟读卡器将读取请求发送给主程序;执行步骤三;
步骤三、主程序弹出对话框要求用户输入口令;执行步骤四;
步骤四、主程序判断用户输入的口令与SRM芯片中存储的密码是否一致,如果判断结果为是,执行步骤五;否则,返回执行步骤三;
步骤五、主程序将SRM芯片中存储的智能IC卡信息返回给虚拟读卡器;执行步骤六;
步骤六、拟读卡器将主程序返回的智能IC卡信息提供给应用程序进行身份认证;至此,完成用户身份认证。
本发明将智能IC卡内的信息存储在计算机的SRM芯片中,在以后的使用过程中,不需要每次都使用智能IC卡进行用户身份认证,而是采用了SRM芯片结合虚拟读卡器来进行验证,即能确保IC卡身份认证的安全性,又能方便用户使用,减少了IC卡的损坏概率。
附图说明
图1为本发明所述的计算机用户身份认证方法的原理示意图;
图2为本发明所述的计算机用户身份认证方法的流程图。
具体实施方式
具体实施方式一:结合图1和图2说明本实施方式,本实施方式所述的计算机用户身份认证方法,其第一次运行主程序时,在操作***驱动程序层构建虚拟读卡器,将智能IC卡***真实读卡器,并设置一组口令用于身份确认,主程序将智能IC卡内的信息读取以后加密存储在计算机主板的SRM芯片中,同时将所述口令作为密码存储在所述SRM芯片中;
所述的计算机用户身份认证方法包括以下步骤:
步骤一、需要身份认证的应用程序运行时,主动访问虚拟读卡器;执行步骤二;
步骤二、虚拟读卡器将读取请求发送给主程序;执行步骤三;
步骤三、主程序弹出对话框要求用户输入口令;执行步骤四;
步骤四、主程序判断用户输入的口令与SRM芯片中存储的密码是否一致,如果判断结果为是,执行步骤五;否则,返回执行步骤三;
步骤五、主程序将SRM芯片中存储的智能IC卡信息返回给虚拟读卡器;执行步骤六;
步骤六、拟读卡器将主程序返回的智能IC卡信息提供给应用程序进行身份认证;至此,完成用户身份认证。
虚拟读卡器是主程序在操作***驱动程序层虚拟出来的读卡器。SRM芯片和真实读卡器已经是多数计算机主板的标准配置。用户在第一次运行主程序时,需要将智能IC卡***真实读卡器,由主程序将智能IC卡内的信息读取以后加密存储在SRM芯片中。同时由用户设置一组口令用于身份确认,这组口令同样存储在SRM芯片中。当需要身份认证的应用程序运行时,会主动访问虚拟读卡器来读取IC卡信息。这时虚拟读卡器会将读取请求发送给主程序。主程序弹出对话框要求用户输入最初设置的口令。主程序将用户输入的口令同SRM芯片中存储的密码进行比对,判断一致以后将SRM芯片中存储的IC卡信息返回给虚拟读卡器。虚拟读卡器将主程序返回的IC卡信息提供给应用程序进行身份认证。
在***第一次设置的时候需要读取真实智能IC卡芯片中的信息,确保了设置用户信息的身份真实性。结合用户口令可以确保每次的使用者都是用户本人。由于IC卡信息和用户口令都存储在计算机硬件中的SRM芯片中,使得加密信息同当前这台计算机硬件绑定,其他人无法通过数据拷贝来窃取信息。只要用户保护好手中计算机硬件的物理安全,***可以提供相当于每次***智能IC卡一样的身份安全性。除了第一次设置需要***真实IC卡以外,用户在日常使用的时候就不必每次将智能IC卡***真实读卡器进行身份认证了。方便了用户使用,减少了IC卡的损坏概率。
具体实施方式二:本实施方式是对实施方式一所述的计算机用户身份认证方法的进一步限定:步骤四中,判断结果为否时,主程序提示用户“口令错误,请重新输入”,并同时执行步骤三。

Claims (2)

1.计算机用户身份认证方法,其特征在于:第一次运行主程序时,在操作***驱动程序层构建虚拟读卡器,将智能IC卡***真实读卡器,并设置一组口令用于身份确认,主程序将智能IC卡内的信息读取以后加密存储在计算机主板的SRM芯片中,同时将所述口令作为密码存储在所述SRM芯片中;
所述的计算机用户身份认证方法包括以下步骤:
步骤一、需要身份认证的应用程序运行时,主动访问虚拟读卡器;执行步骤二;
步骤二、虚拟读卡器将读取请求发送给主程序;执行步骤三;
步骤三、主程序弹出对话框要求用户输入口令;执行步骤四;
步骤四、主程序判断用户输入的口令与SRM芯片中存储的密码是否一致,如果判断结果为是,执行步骤五;否则,返回执行步骤三;
步骤五、主程序将SRM芯片中存储的智能IC卡信息返回给虚拟读卡器;执行步骤六;
步骤六、拟读卡器将主程序返回的智能IC卡信息提供给应用程序进行身份认证;至此,完成用户身份认证。
2.根据权利要求1所述的计算机用户身份认证方法,其特征在于:步骤四中,判断结果为否时,主程序提示用户“口令错误,请重新输入”,并同时执行步骤三。
CN201410575821.8A 2014-10-25 2014-10-25 计算机用户身份认证方法 Pending CN104361278A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201410575821.8A CN104361278A (zh) 2014-10-25 2014-10-25 计算机用户身份认证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410575821.8A CN104361278A (zh) 2014-10-25 2014-10-25 计算机用户身份认证方法

Publications (1)

Publication Number Publication Date
CN104361278A true CN104361278A (zh) 2015-02-18

Family

ID=52528537

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410575821.8A Pending CN104361278A (zh) 2014-10-25 2014-10-25 计算机用户身份认证方法

Country Status (1)

Country Link
CN (1) CN104361278A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110968882A (zh) * 2019-12-04 2020-04-07 楚天龙股份有限公司 一种ic卡远程操作***和方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101136112A (zh) * 2007-09-07 2008-03-05 北京兆维科技股份有限公司 一种利用掌心静脉纹路识别技术替代ic卡的门禁***
CN101512540A (zh) * 2006-09-29 2009-08-19 富士通株式会社 信息处理装置和信息管理方法
CN102610043A (zh) * 2012-02-09 2012-07-25 于梦媛 一种具有虚拟刷卡功能的移动终端

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101512540A (zh) * 2006-09-29 2009-08-19 富士通株式会社 信息处理装置和信息管理方法
CN101136112A (zh) * 2007-09-07 2008-03-05 北京兆维科技股份有限公司 一种利用掌心静脉纹路识别技术替代ic卡的门禁***
CN102610043A (zh) * 2012-02-09 2012-07-25 于梦媛 一种具有虚拟刷卡功能的移动终端

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110968882A (zh) * 2019-12-04 2020-04-07 楚天龙股份有限公司 一种ic卡远程操作***和方法

Similar Documents

Publication Publication Date Title
US20190089810A1 (en) Resource access method, apparatus, and system
US9230081B2 (en) User authorization and presence detection in isolation from interference from and control by host central processing unit and operating system
US9197629B2 (en) Remote direct memory access authentication of a device
US9245130B2 (en) Multi-user universal serial bus (USB) key with customizable file sharing permissions
CN100557617C (zh) 借助硬件认证身份的sd存储卡
US20130067236A1 (en) Systems for validating hardware devices
CN103069384A (zh) 用从储存设备加载的操作***代码安全地引导主机设备的主机设备和方法
CN102521165A (zh) 安全优盘及其识别方法和装置
US20080120726A1 (en) External storage device
CN103488481A (zh) 应用程序控制方法、终端设备以及远程控制***
US10599848B1 (en) Use of security key to enable firmware features
CN103714295A (zh) 一种金融集成电路卡个人化数据的检测方法及***
CN101673330A (zh) 一种基于bios的计算机安全防护方法及***
CN101520854A (zh) 一种智能存储卡及其数据安全控制***和方法
CN102654849A (zh) 一种分区隐藏及读取的方法
CN105303093A (zh) 智能密码钥匙密码验证方法
CN103810440B (zh) 存取***及方法
WO2018045917A1 (zh) 一种授权***、方法及卡片
CN103617127A (zh) 带分区的存储装置及存储器分区的方法
CN114667713A (zh) 基于存储在非接触式卡中的护照数据的安全认证
WO2024036832A1 (zh) 基于tpm的智能密码钥匙密码应用接口的实现方法
CN105871840A (zh) 一种证书管理方法及***
CN104361278A (zh) 计算机用户身份认证方法
US12041172B2 (en) Cryptographic authentication to control access to storage devices
CN112445705B (zh) 基于可信校验的软件运行***、方法、装置和计算机设备

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20150218