本發明專利技術提供一種通過遠程虛擬USB設備使用密碼鑰匙方法,在安裝有密碼鑰匙的移動設備上使用客戶端應用程序登錄認證服務器;認證服務器驗證密碼鑰匙的數字證書;確認用戶身份的合法性,并在認證服務器與密碼鑰匙間建立安全信道;進而認證服務器向USB虛擬設備驅動發送本次連接的UID;生成會話密鑰并以二維碼并顯示;移動設備客戶端App掃描此二維碼,并解析,通過UID查找到目標PC端,使用國產商用對稱密碼算法SM4密鑰作為會話密鑰,建立安全信道;USB虛擬設備驅動在PC端虛擬出USB密碼鑰匙,并在PC端使用虛擬USB設備進行業務辦理。用戶只需保留一密碼鑰匙,即可實現在個人計算機中使用密碼鑰匙的方法進行業務辦理,提高業務辦理的便捷性。
【技術實現步驟摘要】
本專利技術涉及設備安全領域,尤其涉及一種通過遠程虛擬USB設備使用密碼鑰匙方法。
技術介紹
目前在個人計算機中使用密碼鑰匙的方法是在本地將USB接口的密碼鑰匙插入計算機中,進行業務辦理。目前密碼鑰匙的使用范圍已從傳統PC擴展到移動設備端,移動端密碼鑰匙的接口形式也不再是USB接口而是藍牙接口、7816接口或SD卡接口。因此用戶至少需要兩個密碼鑰匙,分別用于PC端和移動設備端。
技術實現思路
為了克服上述現有技術中的不足,本專利技術提供一種通過遠程虛擬USB設備使用密碼鑰匙方法,方法包括:方法包括:在安裝有密碼鑰匙的移動設備上使用客戶端應用程序登錄認證服務器;認證服務器驗證密碼鑰匙的數字證書;當密碼鑰匙的數字證書驗證通過時,確認用戶身份的合法性,并在認證服務器與密碼鑰匙間建立安全信道;使用PC端用戶程序向USB虛擬設備驅動發起密碼鑰匙使用請求;USB虛擬設備驅動向認證服務器發起SSL安全通道建立請求;當認證服務器通過建立SSL安全通道請求后,建立SSL安全通道,認證服務器向USB虛擬設備驅動發送本次連接的UID;USB虛擬設備驅動收到UID后,生成一組隨機數,將此隨機數與時間戳和密碼鑰匙的SN一起進行SM3運算,產生SM4會話密鑰,將UID與SM4會話密鑰生成二維碼并顯示;移動設備客戶端App掃描此二維碼,并解析,通過UID查找到目標PC端,發起連接PC端USB虛擬設備驅動的請求;如果請求成功,使用國產商用對稱密碼算法SM4密鑰作為會話密鑰,建立安全信道;USB虛擬設備驅動在PC端虛擬出USB密碼鑰匙,并在PC端使用虛擬USB設備進行業務辦理。優選地,在步驟在安裝有密碼鑰匙的移動設備上使用客戶端應用程序登錄認證服務器之前還包括:將移動端密碼鑰匙裝入移動設備中;移動端密碼鑰匙采用SD卡或SIM卡的形式。優選地,在步驟在移動設備上使用客戶端App登錄認證服務器之前還包括:在移動設備端安裝密碼鑰匙客戶端App,密碼鑰匙客戶端App能夠通過移動設備的藍牙接口、7816接口或SD卡接口訪問密碼鑰匙,用于在移動設備上進行業務辦理,同時也提供遠程PC訪問密碼鑰匙的接口。優選地,在步驟在移動設備上使用客戶端App登錄認證服務器之前還包括:在PC端安裝USB虛擬設備驅動,USB虛擬設備驅動,通過虛擬技術虛擬出一個USB網絡設備,供用戶程序使用,此虛擬USB網絡設備,包含SM3、SM4密碼算法模塊、隨機數生成器模塊、網絡通信模塊,對用戶程序表現為USBHID類設備,用戶程序使用標準的USBHID接口API訪問此設備,虛擬USB網絡設備將收到的用戶數據,進行SM4加密后,通過網絡發送到智能密碼鑰匙客戶端,安裝USB虛擬設備驅動時,需要輸入密碼鑰匙的SN,此SN在PC端連接密碼鑰匙時使用;SN為每個設備的唯一序列號。優選地,在步驟認證服務器驗證密碼鑰匙的數字證書中,當密碼鑰匙的數字證書未通過認證服務器驗證時,程序結束。優選地,在步驟USB虛擬設備驅動向認證服務器發起SSL安全通道建立請求中,當認證服務器未通過建立SSL安全通道請求時,程序結束。優選地,在步驟移動設備客戶端App掃描此二維碼,并解析,通過UID查找到目標PC端,發起連接PC端USB虛擬設備驅動的請求中,當移動設備發起連接PC端USB虛擬設備驅動的請求未通過時,程序結束。優選地,認證服務器每次向USB虛擬設備發送不同的UID,發送的UID具有唯一性。從以上技術方案可以看出,本專利技術具有以下優點:用戶只需保留一密碼鑰匙,即可實現在個人計算機中使用密碼鑰匙的方法進行業務辦理,提高業務辦理的便捷性。而且服務提供商可在不變動原有PC業務系統的情況下,增加移動端業務。附圖說明為了更清楚地說明本專利技術的技術方案,下面將對描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本專利技術的一些實施例,對于本領域普通技術人員來講,在不付出創造性勞動的前提下,還可以根據這些附圖獲得其他的附圖。圖1為通過遠程虛擬USB設備使用密碼鑰匙方法的整體流程圖。具體實施方式為使得本專利技術的專利技術目的、特征、優點能夠更加的明顯和易懂,下面將運用具體的實施例及附圖,對本專利技術保護的技術方案進行清楚、完整地描述,顯然,下面所描述的實施例僅僅是本專利技術一部分實施例,而非全部的實施例。基于本專利中的實施例,本領域普通技術人員在沒有做出創造性勞動前提下所獲得的所有其它實施例,都屬于本專利保護的范圍。本實施例提供一種通過遠程虛擬USB設備使用密碼鑰匙方法,如圖1所示,方法包括:S1:在安裝有密碼鑰匙的移動設備上使用客戶端應用程序登錄認證服務器;S2:認證服務器驗證密碼鑰匙的數字證書;S3:判斷驗證是否通過。S4:當密碼鑰匙的數字證書驗證通過時,確認用戶身份的合法性,并在認證服務器與密碼鑰匙間建立安全信道;當密碼鑰匙的數字證書未通過認證服務器驗證時,程序結束。S5:使用PC端用戶程序向USB虛擬設備驅動發起密碼鑰匙使用請求;S6:USB虛擬設備驅動向認證服務器發起SSL安全通道建立請求;S7:判斷請求是否成功。S8:當請求成功后,建立SSL安全通道,認證服務器向USB虛擬設備驅動發送本次連接的UID;當認證服務器未通過建立SSL安全通道請求時,程序結束。S9:USB虛擬設備驅動收到UID后,生成一組隨機數,將此隨機數與時間戳和密碼鑰匙的SN一起進行SM3運算,產生SM4會話密鑰,將UID與SM4會話密鑰生成二維碼并顯示;認證服務器每次向USB虛擬設備發送不同的UID,發送的UID具有唯一性。S10:移動設備客戶端App掃描此二維碼,并解析,通過UID查找到目標PC端,發起連接PC端USB虛擬設備驅動的請求;S11:判斷請求是否成功。S12:如果請求成功,使用國產商用對稱密碼算法SM4密鑰作為會話密鑰,建立安全信道;當移動設備發起連接PC端USB虛擬設備驅動的請求未通過時,程序結束。S13:USB虛擬設備驅動在PC端虛擬出USB密碼鑰匙,并在PC端使用虛擬USB設備進行業務辦理。其中,UID用戶身份證明(UserIdentification)的縮寫;SSL(SecureSocketsLayer安全套接層)的縮寫;密碼鑰匙的序列號簡稱為SN;國產密碼雜湊算法簡稱為SM3;移動設備的客戶端應用程序簡稱為移動設備客戶端App。在步驟S1之前還包括:將移動端密碼鑰匙裝入移動設備中;移動端密碼鑰匙采用SD卡或SIM卡的形式。在移動設備端安裝密碼鑰匙客戶端App,密碼鑰匙客戶端App能夠通過移動設備的藍牙接口、7816接口或SD卡接口訪問密碼鑰匙,用于在移動設備上進行業務辦理,同時也提供遠程PC訪問密碼鑰匙的接口。在PC端安裝USB虛擬設備驅動,USB虛擬設備驅動,通過虛擬技術虛擬出一個USB網絡設備,供用戶程序使用。此虛擬USB網絡設備,包含SM3、SM4密碼算法模塊、隨機數生成器模塊、網絡通信模塊,對用戶程序表現為USBHID類設備,用戶程序使用標準的USBHID接口API訪問此設備。虛擬USB網絡設備將收到的用戶數據,進行SM4加密后,通過網絡發送到智能密碼鑰匙客戶端。安裝USB虛擬設備驅動時,需要輸入密碼鑰匙的SN,此SN在PC端連接密碼鑰匙時使用;SN為每個設備的唯一序列號。這樣用戶只需保留一密碼鑰匙,服務提供本文檔來自技高網...
【技術保護點】
一種通過遠程虛擬USB設備使用密碼鑰匙方法,其特征在于,方法包括:在安裝有密碼鑰匙的移動設備上使用客戶端應用程序登錄認證服務器;認證服務器驗證密碼鑰匙的數字證書;當密碼鑰匙的數字證書驗證通過時,確認用戶身份的合法性,并在認證服務器與密碼鑰匙間建立安全信道;使用PC端用戶程序向USB虛擬設備驅動發起密碼鑰匙使用請求;USB虛擬設備驅動向認證服務器發起SSL安全通道建立請求;當認證服務器通過建立SSL安全通道請求后,建立SSL安全通道,認證服務器向USB虛擬設備驅動發送本次連接的UID;USB虛擬設備驅動收到UID后,生成一組隨機數,將此隨機數與時間戳和密碼鑰匙的SN一起進行SM3運算,產生SM4會話密鑰,將UID與SM4會話密鑰生成二維碼并顯示;移動設備客戶端App掃描此二維碼,并解析,通過UID查找到目標PC端,發起連接PC端USB虛擬設備驅動的請求;如果請求成功,使用國產商用對稱密碼算法SM4密鑰作為會話密鑰,建立安全信道;USB虛擬設備驅動在PC端虛擬出USB密碼鑰匙,并在PC端使用虛擬USB設備進行業務辦理。
【技術特征摘要】
1.一種通過遠程虛擬USB設備使用密碼鑰匙方法,其特征在于,方法包括:在安裝有密碼鑰匙的移動設備上使用客戶端應用程序登錄認證服務器;認證服務器驗證密碼鑰匙的數字證書;當密碼鑰匙的數字證書驗證通過時,確認用戶身份的合法性,并在認證服務器與密碼鑰匙間建立安全信道;使用PC端用戶程序向USB虛擬設備驅動發起密碼鑰匙使用請求;USB虛擬設備驅動向認證服務器發起SSL安全通道建立請求;當認證服務器通過建立SSL安全通道請求后,建立SSL安全通道,認證服務器向USB虛擬設備驅動發送本次連接的UID;USB虛擬設備驅動收到UID后,生成一組隨機數,將此隨機數與時間戳和密碼鑰匙的SN一起進行SM3運算,產生SM4會話密鑰,將UID與SM4會話密鑰生成二維碼并顯示;移動設備客戶端App掃描此二維碼,并解析,通過UID查找到目標PC端,發起連接PC端USB虛擬設備驅動的請求;如果請求成功,使用國產商用對稱密碼算法SM4密鑰作為會話密鑰,建立安全信道;USB虛擬設備驅動在PC端虛擬出USB密碼鑰匙,并在PC端使用虛擬USB設備進行業務辦理。2.根據權利要求1所述的通過遠程虛擬USB設備使用密碼鑰匙方法,其特征在于,在步驟在安裝有密碼鑰匙的移動設備上使用客戶端應用程序登錄認證服務器之前還包括:將移動端密碼鑰匙裝入移動設備中;移動端密碼鑰匙采用SD卡或SIM卡的形式。3.根據權利要求1所述的通過遠程虛擬USB設備使用密碼鑰匙方法,其特征在于,在步驟在移動設備上使用客戶端App登錄認證服務器之前還包括:在移動設備端安裝密碼鑰匙客戶端App,密碼鑰匙客戶端App能夠通過移動設備的藍牙接口、7816接口或SD卡接口訪問密碼鑰匙,用于在移動設備上進行...
【專利技術屬性】
技術研發人員:萬海山,李棟,朱啟超,張太祥,李軍,苗功勛,孫宏躍,
申請(專利權)人:中孚信息股份有限公司,
類型:發明
國別省市:山東;37
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。