CN112818333A - 一种智能密码钥匙的切换登录认证、通信方法及*** - Google Patents

一种智能密码钥匙的切换登录认证、通信方法及*** Download PDF

Info

Publication number
CN112818333A
CN112818333A CN202110131746.6A CN202110131746A CN112818333A CN 112818333 A CN112818333 A CN 112818333A CN 202110131746 A CN202110131746 A CN 202110131746A CN 112818333 A CN112818333 A CN 112818333A
Authority
CN
China
Prior art keywords
key
certificate
container
user role
management file
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202110131746.6A
Other languages
English (en)
Other versions
CN112818333B (zh
Inventor
段丽娜
周吉祥
吴永飞
祁君君
陈磊
彭金辉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhengzhou Xinda Jiean Information Technology Co Ltd
Original Assignee
Zhengzhou Xinda Jiean Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhengzhou Xinda Jiean Information Technology Co Ltd filed Critical Zhengzhou Xinda Jiean Information Technology Co Ltd
Priority to CN202110131746.6A priority Critical patent/CN112818333B/zh
Publication of CN112818333A publication Critical patent/CN112818333A/zh
Application granted granted Critical
Publication of CN112818333B publication Critical patent/CN112818333B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/41User authentication where a single sign-on provides access to a plurality of computers

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

本发明涉及一种智能密码钥匙的切换登录认证、通信方法及***,方法包括根据不同安全应用和不同用户角色信息创建对应的证书容器,进而根据不同证书容器、安全应用和用户角色之间的绑定关系创建证书容器管理文件,登录时在证书容器管理文件中遍历出相应的句柄信息,并根据相应的句柄信息定位到对应的证书容器,读取对应的证书容器中数字证书,对使用安全应用的用户角色进行认证,切换登录时,重新在证书容器管理文件中遍历出相应的句柄信息,并根据相应的句柄信息定位到对应的证书容器,读取对应的证书容器中数字证书,对使用对应的安全应用的用户角色进行再次认证。本发明通过一个智能密码钥匙达到多应用多角色进行切换登录认证、通信的目的。

Description

一种智能密码钥匙的切换登录认证、通信方法及***
技术领域
本发明涉及智能密码钥匙技术领域,具体涉及一种智能密码钥匙的切换登录认证、通信方法及***。
背景技术
对于需要以数字证书为身份凭证登录和以密钥信息加密通信的管理***,用户在登录和通信时,通常***携带有数字证书和密钥的智能密码钥匙,对于具有多个应用、多个用户角色的管理***,一个数字证书仅有一个用户角色的登录权限设定,密钥信息也根据用户角色的等级和安全应用的差异性有所不同,用户的角色通常分为管理员、用户、开发者等,应用也可以根据需求进行多功能化,例如移动办公、安全邮件等,然而在需要频繁切换应用和用户角色的应用场景下进行业务操作时,需要多个智能密码钥匙频繁地进行插拔操作,容易造成硬件密码钥匙的损坏,并且增加了登录和通信的复杂度。
因此如何设计一种智能密码钥匙的多功能切换登录认证、通信方法,能够通过一个智能密码钥匙实现对应用和用户角色的切换登录、通信,减少智能密码钥匙的插拔操作是目前急需解决的问题。
发明内容
本发明为解决在需要频繁切换应用和用户角色的应用场景下多个智能密码钥匙使用不便的问题,提供了一种智能密码钥匙的切换登录认证、通信方法及***,本发明通过一个智能密码钥匙达到多应用多角色进行切换登录认证、通信的目的,从而减少了用户操作,降低了用户需要智能密码钥匙的数量,进而降低了智能密码钥匙的损坏概率。
本发明第一方面提出一种智能密码钥匙的切换登录认证方法,所述切换登录认证方法包括:
步骤1证书容器创建阶段:在智能密码钥匙中,根据不同安全应用和不同用户角色信息创建对应的证书容器,所述证书容器携带有应用和用户角色标识,证书容器中存放有应用和用户角色相关的数字证书;
步骤2证书容器管理文件创建阶段:在智能密码钥匙中,根据不同证书容器、安全应用和用户角色之间的绑定关系创建证书容器管理文件,所述证书容器管理文件中设置有不同证书容器的句柄信息;
步骤3登录认证阶段:在智能密码钥匙中,选择一个安全应用和用户角色进行***登录;
在所述证书容器管理文件中遍历出相应的句柄信息,并根据相应的所述句柄信息定位到对应的证书容器;
读取对应的所述证书容器中数字证书,对使用所述安全应用的用户角色进行认证;
步骤4切换登录阶段:重新在所述证书容器管理文件中遍历出相应的句柄信息,并根据相应的所述句柄信息定位到对应的证书容器;
读取对应的所述证书容器中数字证书,对使用对应的所述安全应用的用户角色进行再次认证;
所述切换登录包括:
使用的安全应用不切换,切换用户角色;
使用的安全应用切换,用户角色不切换;
使用的安全应用和用户角色均切换。
进一步地,步骤3所述登录认证阶段还包括:
输入与安全应用和用户角色相关的PIN码以及指纹信息进行认证。
进一步地,步骤2所述证书容器管理文件创建阶段还包括更新阶段:
根据携带有应用和用户角色标识的不同证书容器增加或减少,所述证书容器管理文件更新绑定关系,并增加或删除相应的句柄信息。
本发明第二方面提出一种智能密码钥匙的切换通信方法,所述切换通信方法包括:
步骤1密钥容器创建阶段:在智能密码钥匙中,根据不同安全应用和不同用户角色信息创建对应密钥容器,所述密钥容器携带有应用和用户角色标识,密钥容器中存放有应用和用户角色相关的密钥信息;
步骤2密钥容器管理文件创建阶段:在智能密码钥匙中,根据不同密钥容器、安全应用和用户角色之间的绑定关系创建密钥容器管理文件,所述密钥容器管理文件中设置有不同密钥容器的句柄信息;
步骤3安全通信阶段:在智能密码钥匙中,选择一个安全应用和用户角色进行***登录,并在登录认证后进行安全通信;
在所述密钥容器管理文件中遍历出相应的句柄信息,并根据相应的所述句柄信息定位到对应的密钥容器;
读取对应的所述密钥容器中密钥信息,对用户角色使用的所述安全应用进行通信,并将通信数据进行安全处理;
步骤4切换通信阶段:在登录状态下重新在所述密钥容器管理文件中遍历出相应的句柄信息,并根据相应的所述句柄信息定位到对应的密钥容器;
读取对应的所述密钥容器中密钥信息,对用户角色使用的所述安全应用进行再次通信,并将通信数据进行安全处理;
所述切换登录包括:
使用的安全应用不切换,切换用户角色;
使用的安全应用切换,用户角色不切换;
使用的安全应用和用户角色均切换。
进一步地,步骤2所述密钥容器管理文件创建阶段还包括更新阶段:
根据携带有应用和用户角色标识的不同密钥容器增加或减少,所述密钥容器管理文件更新绑定关系,并增加或删除相应的句柄信息。
本发明第三方面提出一种智能密码钥匙的切换登录认证***,所述切换登录认证***包括:证书容器创建单元、证书容器管理文件创建单元、登录认证单元和切换登录单元;
所述证书容器创建单元,用于在智能密码钥匙中,根据不同安全应用和不同用户角色信息创建对应的证书容器,所述证书容器携带有应用和用户角色标识,证书容器中存放有应用和用户角色相关的数字证书;
所述证书容器管理文件创建单元,用于在智能密码钥匙中,根据不同证书容器、安全应用和用户角色之间的绑定关系创建证书容器管理文件,所述证书容器管理文件中设置有不同证书容器的句柄信息;
所述登录认证单元,用于在智能密码钥匙中,选择一个安全应用和用户角色进行***登录;
在所述证书容器管理文件中遍历出相应的句柄信息,并根据相应的所述句柄信息定位到对应的证书容器;
读取对应的所述证书容器中数字证书,对使用所述安全应用的用户角色进行认证;
所述切换登录单元,用于重新在所述证书容器管理文件中遍历出相应的句柄信息,并根据相应的所述句柄信息定位到对应的证书容器;
读取对应的所述证书容器中数字证书,对使用对应的所述安全应用的用户角色进行再次认证;
所述切换登录包括:
使用的安全应用不切换,切换用户角色;
使用的安全应用切换,用户角色不切换;
使用的安全应用和用户角色均切换。
进一步地,所述切换登录认证***还包括PIN码输入单元和指纹输入单元;
所述PIN码输入单元,用于输入与安全应用和用户角色相关的PIN码进行认证;
所述指纹输入单元,用于在进行PIN码认证后,输入与安全应用和用户角色相关的指纹信息进行再次认证。
进一步地,所述切换登录认证***还包括更新单元;
所述更新单元用于根据携带有应用和用户角色标识的不同证书容器增加或减少,所述证书容器管理文件更新绑定关系,并增加或删除相应的句柄信息。
本发明第四方面提出一种智能密码钥匙的切换通信***,所述切换通信***包括:所述切换通信***包括:密钥容器创建单元、密钥容器管理文件创建单元、安全通信单元和切换通信单元;
所述密钥容器创建单元,用于在智能密码钥匙中,根据不同安全应用和不同用户角色信息创建对应密钥容器,所述密钥容器携带有应用和用户角色标识,密钥容器中存放有应用和用户角色相关的密钥信息;
所述密钥容器管理文件创建单元,用于在智能密码钥匙中,根据不同密钥容器、安全应用和用户角色之间的绑定关系创建密钥容器管理文件,所述密钥容器管理文件中设置有不同密钥容器的句柄信息;
所述安全通信单元,用于在智能密码钥匙中,选择一个安全应用和用户角色进行***登录,并在登录认证后进行安全通信;
在所述密钥容器管理文件中遍历出相应的句柄信息,并根据相应的所述句柄信息定位到对应的密钥容器;
读取对应的所述密钥容器中密钥信息,对用户角色使用的所述安全应用进行通信,并将通信数据进行安全处理;
所述切换通信单元,用于退出当前通信,选择切换通信,在登录状态下重新在所述密钥容器管理文件中遍历出相应的句柄信息,并根据相应的所述句柄信息定位到对应的密钥容器;
读取对应的所述密钥容器中密钥信息,对用户角色使用的所述安全应用进行再次通信,并将通信数据进行安全处理;
所述切换登录包括:
使用的安全应用不切换,切换用户角色;
使用的安全应用切换,用户角色不切换;
使用的安全应用和用户角色均切换。
进一步地,所述切换通信***还包括更新单元;
所述更新单元用于根据携带有应用和用户角色标识的不同密钥容器增加或减少,所述密钥容器管理文件更新绑定关系,并增加或删除相应的句柄信息。
通过上述技术方案,本发明的有益效果为:
1.本发明在进行切换登录认证时,首先在智能密码钥匙中基于不同安全应用和不同用户角色信息创建对应的证书容器,在证书容器中存放有与应用和用户角色相关的数字证书,利用不同证书容器、安全应用和用户角色之间的绑定关系创建证书容器管理文件,在证书容器管理文件中设置有不同证书容器的句柄信息;
登录时,根据使用应用及用户角色需要,在证书容器管理文件中找到对应的句柄信息,从而找到证书容器中对应的数字证书完成认证,并登录;
切换登录时,根据使用应用及用户角色任一项的切换,再次进行遍历查询句柄信息,及对应的数字证书查询,并完成本次认证;
从而实现采用一个智能密码钥匙完成安全应用或用户角色切换时的登录认证。
2.本发明在进行切换通信时,首先在智能密码钥匙中,根据不同安全应用和不同用户角色信息创建对应密钥容器,密钥容器中存放密钥信息,通过不同安全应用和不同用户角色信息及密钥容器间的绑定关系创建密钥容器管理文件,当完成登录后,密钥容器管理文件中遍历出相应的句柄信息,并根据相应的所述句柄信息定位到对应的密钥容器,根据密钥容器中的密钥信息进行安全通信,在切换通信时,根据应用或用户角色任一项的切换,再次进行上述步骤完成新的安全通信的建立;
从而实现采用一个智能密码钥匙完成安全应用或用户角色切换时的安全通信。
本发明通过一个智能密码钥匙达到多应用多角色进行切换登录认证、通信的目的;本发明的附加方面和优点将在下面的描述部分中变得明显,或通过本发明的实践了解到。
附图说明
图1示出本发明一种智能密码钥匙的切换登录认证方法流程图;
图2示出本发明一种智能密码钥匙的切换登录认证原理示意图;
图3示出本发明一种智能密码钥匙的切换通信方法流程图;
图4示出本发明一种智能密码钥匙的切换通信原理示意图;
图5示出本发明一种智能密码钥匙的切换登录认证***结构图;
图6示出本发明一种智能密码钥匙的切换通信***结构图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例1
如图1和图2所示,本发明第一方面提出一种智能密码钥匙的切换登录认证方法,所述切换登录认证方法包括:
步骤1证书容器创建阶段:在智能密码钥匙中,根据不同安全应用和不同用户角色信息创建对应的证书容器,所述证书容器携带有应用和用户角色标识,证书容器中存放有应用和用户角色相关的数字证书;
步骤2证书容器管理文件创建阶段:在智能密码钥匙中,根据不同证书容器、安全应用和用户角色之间的绑定关系创建证书容器管理文件,所述证书容器管理文件中设置有不同证书容器的句柄信息;
步骤3登录认证阶段:在智能密码钥匙中,选择一个安全应用和用户角色进行***登录;
在所述证书容器管理文件中遍历出相应的句柄信息,并根据相应的所述句柄信息定位到对应的证书容器;
读取对应的所述证书容器中数字证书,对使用所述安全应用的用户角色进行认证;
步骤4切换登录阶段:重新在所述证书容器管理文件中遍历出相应的句柄信息,并根据相应的所述句柄信息定位到对应的证书容器;
读取对应的所述证书容器中数字证书,对使用对应的所述安全应用的用户角色进行再次认证;
所述切换登录包括:
使用的安全应用不切换,切换用户角色;
使用的安全应用切换,用户角色不切换;
使用的安全应用和用户角色均切换。
为提高登录认证的安全性,在本实施例中,在遍历出相应证书容器的句柄信息之前,所述登录认证阶段还包括:
输入与安全应用和用户角色相关的PIN码以及指纹信息进行认证。
为了便于句柄信息管理,在本实施例中,所述证书容器管理文件创建阶段还包括更新阶段:
根据携带有应用和用户角色标识的不同证书容器增加或减少,所述证书容器管理文件更新绑定关系,并增加或删除相应的句柄信息。
本发明方法中,可以根据工作需要通过智能密码钥匙选择一安全应用和用户角色进行***登录,另外通过创建证书容器以及证书容器管理文件,对不同的安全应用及不同的用户角色信息间的组合进行管理,证书容器内存放有与之对应的用于认证的数字证书,在证书容器管理文件中设置有对应的句柄信息,在进行切换登录操作时,按步骤4所述过程,进行安全应用以及用户角色的切换。切换过程可靠且方便,实现通过一个智能密码钥匙解决频繁切换应用和用户角色的应用场景下多个智能密码钥匙使用不便的问题。
实施例2
本发明实施例与上述实施例的不同之处在于,本发明第二方面提出一种智能密码钥匙的切换通信方法,如图3和图4所示,所述切换通信方法包括:
步骤1密钥容器创建阶段:在智能密码钥匙中,根据不同安全应用和不同用户角色信息创建对应密钥容器,所述密钥容器携带有应用和用户角色标识,密钥容器中存放有应用和用户角色相关的密钥信息;
步骤2密钥容器管理文件创建阶段:在智能密码钥匙中,根据不同密钥容器、安全应用和用户角色之间的绑定关系创建密钥容器管理文件,所述密钥容器管理文件中设置有不同密钥容器的句柄信息;
步骤3安全通信阶段:在智能密码钥匙中,选择一个安全应用和用户角色进行***登录,并在登录认证后进行安全通信;
在所述密钥容器管理文件中遍历出相应的句柄信息,并根据相应的所述句柄信息定位到对应的密钥容器;
读取对应的所述密钥容器中密钥信息,对用户角色使用的所述安全应用进行通信,并将通信数据进行安全处理;
步骤4切换通信阶段:在登录状态下重新在所述密钥容器管理文件中遍历出相应的句柄信息,并根据相应的所述句柄信息定位到对应的密钥容器;
读取对应的所述密钥容器中密钥信息,对用户角色使用的所述安全应用进行再次通信,并将通信数据进行安全处理;
所述切换登录包括:
使用的安全应用不切换,切换用户角色;
使用的安全应用切换,用户角色不切换;
使用的安全应用和用户角色均切换。
为了便于句柄信息管理,在本实施例中,所述密钥容器管理文件创建阶段还包括更新阶段:
根据携带有应用和用户角色标识的不同密钥容器增加或减少,所述密钥容器管理文件更新绑定关系,并增加或删除相应的句柄信息。
本发明方法中,在完成登录认证后,用户角色使用对应的安全应用进行通信,并将通信数据进行安全处理,在智能密码钥匙中,对应不同的用户角色以及不同的安全应用创建有密钥容器以及密钥容器管理文件,对不同的安全应用及不同的用户角色信息间的通信组合进行管理,密钥容器内存放有与之对应的用于建立通信的密钥信息,在密钥容器管理文件中设置有对应的句柄信息,当进行切换登录操作时,按步骤4所述过程,进行通信切换。
从而实现采用一个智能密码钥匙完成不同的安全应用及不同的用户角色信息间的通信切换。
实施例3
对应上述的一种智能密码钥匙的切换登录认证方法,如图5所示,本发明第三方面提出一种智能密码钥匙的切换登录认证***,所述多功能切换登录认证***包括:证书容器创建单元、证书容器管理文件创建单元、登录认证单元和切换登录单元;
所述证书容器创建单元,用于在智能密码钥匙中,根据不同安全应用和不同用户角色信息创建对应的证书容器,所述证书容器携带有应用和用户角色标识,证书容器中存放有应用和用户角色相关的数字证书;
所述证书容器管理文件创建单元,用于在智能密码钥匙中,根据不同证书容器、安全应用和用户角色之间的绑定关系创建证书容器管理文件,所述证书容器管理文件中设置有不同证书容器的句柄信息;
所述登录认证单元,用于在智能密码钥匙中,选择一个安全应用和用户角色进行***登录;
在所述证书容器管理文件中遍历出相应的句柄信息,并根据相应的所述句柄信息定位到对应的证书容器;
读取对应的所述证书容器中数字证书,对使用所述安全应用的用户角色进行认证;
所述切换登录单元,用于重新在所述容器管理文件中遍历出相应的句柄信息,并根据相应的所述句柄信息定位到对应的证书容器;
读取对应的所述证书容器中数字证书,对使用对应的所述安全应用的用户角色进行再次认证;
所述切换登录包括:
使用的安全应用不切换,切换用户角色;
使用的安全应用切换,用户角色不切换;
使用的安全应用和用户角色均切换。
作为一种可实施方式,所述切换登录认证***还包括PIN码输入单元和指纹输入单元;
所述PIN码输入单元,用于输入与安全应用和用户角色相关的PIN码进行认证;
所述指纹输入单元,用于在进行PIN码认证后,输入与安全应用和用户角色相关的指纹信息进行再次认证。
作为一种可实施方式,所述切换登录认证***还包括更新单元;
所述更新单元用于根据携带有应用和用户角色标识的不同证书容器增加或减少,所述证书容器管理文件更新绑定关系,并增加或删除相应的句柄信息。
实施例4
对应上述的一种智能密码钥匙的切换通信方法,如图6所示,本发明第四方面提出一种智能密码钥匙的切换通信***,所述切换通信***包括:密钥容器创建单元、密钥容器管理文件创建单元、安全通信单元和切换通信单元;
所述密钥容器创建单元,用于在智能密码钥匙中,根据不同安全应用和不同用户角色信息创建对应密钥容器,所述密钥容器携带有应用和用户角色标识,密钥容器中存放有应用和用户角色相关的密钥信息;
所述密钥容器管理文件创建单元,用于在智能密码钥匙中,根据不同密钥容器、安全应用和用户角色之间的绑定关系创建密钥容器管理文件,所述密钥容器管理文件中设置有不同密钥容器的句柄信息;
所述安全通信单元,用于在智能密码钥匙中,选择一个安全应用和用户角色进行***登录,并在登录认证后进行安全通信;
在所述密钥容器管理文件中遍历出相应的句柄信息,并根据相应的所述句柄信息定位到对应的密钥容器;
读取对应的所述密钥容器中密钥信息,对用户角色使用的所述安全应用进行通信,并将通信数据进行安全处理;
所述切换通信单元,用于退出当前通信,选择切换通信,在登录状态下重新在所述密钥容器管理文件中遍历出相应的句柄信息,并根据相应的所述句柄信息定位到对应的密钥容器;
读取对应的所述密钥容器中密钥信息,对用户角色使用的所述安全应用进行再次通信,并将通信数据进行安全处理;
所述切换登录包括:
使用的安全应用不切换,切换用户角色;
使用的安全应用切换,用户角色不切换;
使用的安全应用和用户角色均切换。
作为一种可实施方式,所述切换通信***还包括更新单元;
所述更新单元用于根据携带有应用和用户角色标识的不同密钥容器增加或减少,所述密钥容器管理文件更新绑定关系,并增加或删除相应的句柄信息。
本发明方法提供一种智能密码钥匙的切换登录认证、通信方法及***,通过使用一个智能密码钥匙完成多应用多角色的切换登录认证及通信,满足需要频繁切换应用和用户角色的应用场景下相关业务需要,降低了用户使用智能密码钥匙的数量,提高了用户的工作效率和使用体验。
以上所述之实施例,只是本发明的较佳实施例而已,并非限制本发明的实施范围,故凡依本发明专利范围所述的构造、特征及原理所做的等效变化或修饰,均应包括于本发明申请专利范围内。

Claims (10)

1.一种智能密码钥匙的切换登录认证方法,其特征在于,所述切换登录认证方法包括:
步骤1证书容器创建阶段:在智能密码钥匙中,根据不同安全应用和不同用户角色信息创建对应的证书容器,所述证书容器携带有应用和用户角色标识,证书容器中存放有应用和用户角色相关的数字证书;
步骤2证书容器管理文件创建阶段:在智能密码钥匙中,根据不同证书容器、安全应用和用户角色之间的绑定关系创建证书容器管理文件,所述证书容器管理文件中设置有不同证书容器的句柄信息;
步骤3登录认证阶段:在智能密码钥匙中,选择一个安全应用和用户角色进行***登录;
在所述证书容器管理文件中遍历出相应的句柄信息,并根据相应的所述句柄信息定位到对应的证书容器;
读取对应的所述证书容器中数字证书,对使用所述安全应用的用户角色进行认证;
步骤4切换登录阶段:重新在所述证书容器管理文件中遍历出相应的句柄信息,并根据相应的所述句柄信息定位到对应的证书容器;
读取对应的所述证书容器中数字证书,对使用对应的所述安全应用的用户角色进行再次认证;
所述切换登录包括:
使用的安全应用不切换,切换用户角色;
使用的安全应用切换,用户角色不切换;
使用的安全应用和用户角色均切换。
2.根据权利要求1所述的一种智能密码钥匙的切换登录认证方法,其特征在于,步骤3所述登录认证阶段还包括:
输入与安全应用和用户角色相关的PIN码以及指纹信息进行认证。
3.根据权利要求1所述的一种智能密码钥匙的切换登录认证方法,其特征在于,步骤2所述证书容器管理文件创建阶段还包括更新阶段:
根据携带有应用和用户角色标识的不同证书容器增加或减少,所述证书容器管理文件更新绑定关系,并增加或删除相应的句柄信息。
4.一种智能密码钥匙的切换通信方法,其特征在于,所述切换通信方法包括:
步骤1密钥容器创建阶段:在智能密码钥匙中,根据不同安全应用和不同用户角色信息创建对应密钥容器,所述密钥容器携带有应用和用户角色标识,密钥容器中存放有应用和用户角色相关的密钥信息;
步骤2密钥容器管理文件创建阶段:在智能密码钥匙中,根据不同密钥容器、安全应用和用户角色之间的绑定关系创建密钥容器管理文件,所述密钥容器管理文件中设置有不同密钥容器的句柄信息;
步骤3安全通信阶段:在智能密码钥匙中,选择一个安全应用和用户角色进行***登录,并在登录认证后进行安全通信;
在所述密钥容器管理文件中遍历出相应的句柄信息,并根据相应的所述句柄信息定位到对应的密钥容器;
读取对应的所述密钥容器中密钥信息,对用户角色使用的所述安全应用进行通信,并将通信数据进行安全处理;
步骤4切换通信阶段:在登录状态下重新在所述密钥容器管理文件中遍历出相应的句柄信息,并根据相应的所述句柄信息定位到对应的密钥容器;
读取对应的所述密钥容器中密钥信息,对用户角色使用的所述安全应用进行再次通信,并将通信数据进行安全处理;
所述切换登录包括:
使用的安全应用不切换,切换用户角色;
使用的安全应用切换,用户角色不切换;
使用的安全应用和用户角色均切换。
5.根据权利要求4所述的一种智能密码钥匙的切换通信方法,其特征在于,步骤2所述密钥容器管理文件创建阶段还包括更新阶段:
根据携带有应用和用户角色标识的不同密钥容器增加或减少,所述密钥容器管理文件更新绑定关系,并增加或删除相应的句柄信息。
6.一种智能密码钥匙的切换登录认证***,其特征在于,所述切换登录认证***包括:证书容器创建单元、证书容器管理文件创建单元、登录认证单元和切换登录单元;
所述证书容器创建单元,用于在智能密码钥匙中,根据不同安全应用和不同用户角色信息创建对应的证书容器,所述证书容器携带有应用和用户角色标识,证书容器中存放有应用和用户角色相关的数字证书;
所述证书容器管理文件创建单元,用于在智能密码钥匙中,根据不同证书容器、安全应用和用户角色之间的绑定关系创建证书容器管理文件,所述证书容器管理文件中设置有不同证书容器的句柄信息;
所述登录认证单元,用于在智能密码钥匙中,选择一个安全应用和用户角色进行***登录;
在所述证书容器管理文件中遍历出相应的句柄信息,并根据相应的所述句柄信息定位到对应的证书容器;
读取对应的所述证书容器中数字证书,对使用所述安全应用的用户角色进行认证;
所述切换登录单元,用于重新在所述证书容器管理文件中遍历出相应的句柄信息,并根据相应的所述句柄信息定位到对应的证书容器;
读取对应的所述证书容器中数字证书,对使用对应的所述安全应用的用户角色进行再次认证;
所述切换登录包括:
使用的安全应用不切换,切换用户角色;
使用的安全应用切换,用户角色不切换;
使用的安全应用和用户角色均切换。
7.根据权利要求6所述的一种智能密码钥匙的切换登录认证***,其特征在于,所述切换登录认证***还包括PIN码输入单元和指纹输入单元;
所述PIN码输入单元,用于输入与安全应用和用户角色相关的PIN码进行认证;
所述指纹输入单元,用于在进行PIN码认证后,输入与安全应用和用户角色相关的指纹信息进行再次认证。
8.根据权利要求6所述的一种智能密码钥匙的切换登录认证***,其特征在于,所述切换登录认证***还包括更新单元;
所述更新单元用于根据携带有应用和用户角色标识的不同证书容器增加或减少,所述证书容器管理文件更新绑定关系,并增加或删除相应的句柄信息。
9.一种智能密码钥匙的切换通信***,其特征在于,所述切换通信***包括:密钥容器创建单元、密钥容器管理文件创建单元、安全通信单元和切换通信单元;
所述密钥容器创建单元,用于在智能密码钥匙中,根据不同安全应用和不同用户角色信息创建对应密钥容器,所述密钥容器携带有应用和用户角色标识,密钥容器中存放有应用和用户角色相关的密钥信息;
所述密钥容器管理文件创建单元,用于在智能密码钥匙中,根据不同密钥容器、安全应用和用户角色之间的绑定关系创建密钥容器管理文件,所述密钥容器管理文件中设置有不同密钥容器的句柄信息;
所述安全通信单元,用于在智能密码钥匙中,选择一个安全应用和用户角色进行***登录,并在登录认证后进行安全通信;
在所述密钥容器管理文件中遍历出相应的句柄信息,并根据相应的所述句柄信息定位到对应的密钥容器;
读取对应的所述密钥容器中密钥信息,对用户角色使用的所述安全应用进行通信,并将通信数据进行安全处理;
所述切换通信单元,用于退出当前通信,选择切换通信,在登录状态下重新在所述密钥容器管理文件中遍历出相应的句柄信息,并根据相应的所述句柄信息定位到对应的密钥容器;
读取对应的所述密钥容器中密钥信息,对用户角色使用的所述安全应用进行再次通信,并将通信数据进行安全处理;
所述切换登录包括:
使用的安全应用不切换,切换用户角色;
使用的安全应用切换,用户角色不切换;
使用的安全应用和用户角色均切换。
10.根据权利要求9所述的一种智能密码钥匙的切换通信***,其特征在于,所述切换通信***还包括更新单元;
所述更新单元用于根据携带有应用和用户角色标识的不同密钥容器增加或减少,所述密钥容器管理文件更新绑定关系,并增加或删除相应的句柄信息。
CN202110131746.6A 2021-01-30 2021-01-30 一种智能密码钥匙的切换登录认证、通信方法及*** Active CN112818333B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110131746.6A CN112818333B (zh) 2021-01-30 2021-01-30 一种智能密码钥匙的切换登录认证、通信方法及***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110131746.6A CN112818333B (zh) 2021-01-30 2021-01-30 一种智能密码钥匙的切换登录认证、通信方法及***

Publications (2)

Publication Number Publication Date
CN112818333A true CN112818333A (zh) 2021-05-18
CN112818333B CN112818333B (zh) 2022-04-05

Family

ID=75860527

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110131746.6A Active CN112818333B (zh) 2021-01-30 2021-01-30 一种智能密码钥匙的切换登录认证、通信方法及***

Country Status (1)

Country Link
CN (1) CN112818333B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116599682A (zh) * 2023-07-13 2023-08-15 ***量子科技有限公司 基于skf接口的用户信息创建和验证方法及***

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107508837A (zh) * 2017-09-28 2017-12-22 山东浪潮通软信息科技有限公司 一种基于智能密码钥匙认证的跨平台异构***登录方法
CN108880792A (zh) * 2018-05-31 2018-11-23 北京智芯微电子科技有限公司 国密智能密码钥匙应用接口实现方法及装置
US20190028269A1 (en) * 2016-05-27 2019-01-24 Feitian Technologies Co., Ltd. Smart key device and working method thereof
CN111428213A (zh) * 2020-03-27 2020-07-17 深圳融安网络科技有限公司 双因子的认证设备及其方法和计算机可读存储介质

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20190028269A1 (en) * 2016-05-27 2019-01-24 Feitian Technologies Co., Ltd. Smart key device and working method thereof
CN107508837A (zh) * 2017-09-28 2017-12-22 山东浪潮通软信息科技有限公司 一种基于智能密码钥匙认证的跨平台异构***登录方法
CN108880792A (zh) * 2018-05-31 2018-11-23 北京智芯微电子科技有限公司 国密智能密码钥匙应用接口实现方法及装置
CN111428213A (zh) * 2020-03-27 2020-07-17 深圳融安网络科技有限公司 双因子的认证设备及其方法和计算机可读存储介质

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
赵洪等: "基于USB接口的智能密码钥匙的研究", 《遥测遥控》 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116599682A (zh) * 2023-07-13 2023-08-15 ***量子科技有限公司 基于skf接口的用户信息创建和验证方法及***
CN116599682B (zh) * 2023-07-13 2023-09-19 ***量子科技有限公司 基于skf接口的用户信息创建和验证方法及***

Also Published As

Publication number Publication date
CN112818333B (zh) 2022-04-05

Similar Documents

Publication Publication Date Title
US8364952B2 (en) Methods and system for a key recovery plan
US10038998B2 (en) Profile deletion codes in subscription management systems
US20070283427A1 (en) Simplified identity management of a common area endpoint
CN113474774A (zh) 用于认可新验证器的***和方法
CN108900309B (zh) 一种鉴权方法及鉴权***
EP3684005A1 (en) Method and system for recovering cryptographic keys of a blockchain network
CN105608577A (zh) 实现不可否认性的方法及其支付管理服务器和用户终端
CN101815291A (zh) 一种自动登录客户端的方法和***
US20190095597A9 (en) Authentication System
US20080181401A1 (en) Method of Establishing a Secure Communication Link
CN104767617A (zh) 一种信息处理方法、***和相关设备
US20200074062A1 (en) Method for managing fingerprint and system thereof
CN113591057B (zh) 生物特征离线身份识别方法及***
CN112818333B (zh) 一种智能密码钥匙的切换登录认证、通信方法及***
CN108768941B (zh) 一种远程解锁安全设备的方法及装置
CN104270754B (zh) 一种用户识别卡鉴权方法和装置
CN104469736A (zh) 一种数据处理方法、服务器及终端
CN1786864A (zh) 一种计算机安全认证方法
CN110798836B (zh) eSIM卡终端设备切换方法和装置
CN105072136B (zh) 一种基于虚拟驱动的设备间安全认证方法和***
CN110807854A (zh) 一种开锁策略配置方法及设备
CN107947934B (zh) 基于银行***的移动终端的指纹识别认证***及方法
US20240054199A1 (en) Verification Method and Verification System Based on Biometric Feature ID Chain, and User Terminal
CN114245374B (zh) 安全认证方法、***和相关设备
CN105101178A (zh) 一种业务处理的方法、装置以及***

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant