專利名稱:基于Usbkey的離線授權(quán)方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種基于mwcey的離線授權(quán)方法。
背景技術(shù):
^bkey主要應(yīng)用于網(wǎng)絡(luò)認(rèn)證�、網(wǎng)銀、OA系統(tǒng)等�,通過實時服務(wù)器認(rèn)證來解決客戶端的身份認(rèn)證問題。現(xiàn)有的通過^Akey登陸的方式��,多數(shù)都是一個固定口令����,且同一個 ^lDkey可以在多個客戶端使用,這樣雖然方便�,但是安全性、保密性�����、管控性不強(qiáng)�。例如辦公環(huán)境中�����,在正常登陸情況下�����,每個人都可以通過自己的^Akey登陸對應(yīng)的客戶端���,都能夠與服務(wù)器相連,但是一旦需要攜帶移動電腦單機(jī)使用辦公�,此時因為無法連接服務(wù)器進(jìn)行身份認(rèn)證,所以必須在非連網(wǎng)前申請^Akey的離線使用授權(quán)�。本發(fā)明則提供一種可以在線申請然后離線使用的^Akey的身份認(rèn)證授權(quán)方法,就很好的解決了 ^Akey離線使用的身份授權(quán)并可有效保護(hù)^Akey的硬件識別碼的問題��。
發(fā)明內(nèi)容
針對現(xiàn)有技術(shù)中存在的問題�,本發(fā)明的目的在于提供一種基于^Akey的離線授權(quán)方法的技術(shù)方案,既能實現(xiàn)mickey離線使用的身份授權(quán)又可有效保護(hù)^lDkey的硬件識別碼�����。所述的基于^lDkey的離線授權(quán)方法��,其特征在于包括hWcey���、客戶端��、客戶端硬件指紋碼產(chǎn)生模塊���、服務(wù)器、服務(wù)器信息提取模塊���、動態(tài)碼產(chǎn)生模塊�����、加密密鑰合成模塊���、服務(wù)器硬件識別碼加密模塊、短信模塊和管理員手機(jī)�,每個mickey均設(shè)置有唯一的硬件序列號,每個客戶端均設(shè)置有客戶端硬件指紋碼產(chǎn)生模塊����,客戶端硬件指紋碼產(chǎn)生模塊根據(jù)硬件本身產(chǎn)生一個唯一的硬件指紋碼,每個^Akey的硬件序列號和初始化完畢的硬件識別碼均由管理員預(yù)設(shè)在服務(wù)器中�����,服務(wù)器通過短信模塊與管理員手機(jī)綁定;
在線登陸時�,插入Usbkey,輸入相應(yīng)^lDkey的口令碼即可正常登陸����;若需要離線使用, 需在登錄狀態(tài)下點(diǎn)擊申請離線使用菜單����,客戶端提示是否申請離線使用,點(diǎn)擊確認(rèn)�����,客戶端會向服務(wù)器發(fā)起離線使用申請��,服務(wù)器會產(chǎn)生一個動態(tài)碼并通過短信模塊發(fā)送至管理員手機(jī)����,管理員根據(jù)情況將動態(tài)碼授權(quán)于申請離線使用的客戶端,點(diǎn)擊取消��,則不發(fā)起離線使用申請���;
離線登陸時�,插入Usbkey,客戶端提示無法連網(wǎng)�����、是否離線登陸����,點(diǎn)擊否����,則退出,點(diǎn)擊是���,則提示輸入授權(quán)的動態(tài)碼�,輸入正確則正常登陸��,輸入錯誤則退出��。所述的基于^lDkey的離線授權(quán)方法��,其特征在于申請離線使用時���,動態(tài)碼的生成方式如下點(diǎn)擊申請離線使用����,客戶端硬件指紋碼產(chǎn)生模塊根據(jù)客戶端硬件信息生成一個硬件指紋碼,Usbkey的唯一硬件序列號與客戶端的硬件指紋碼上傳至服務(wù)器�,服務(wù)器信息提取模塊根據(jù)接收到的^Akey的硬件序列號提取存儲在服務(wù)器上對應(yīng)的^Akey的硬件識別碼,然后服務(wù)器的動態(tài)碼產(chǎn)生模塊隨機(jī)產(chǎn)生一個動態(tài)碼��,加密密鑰合成模塊將客戶端的硬件指紋碼與服務(wù)器的動態(tài)碼產(chǎn)生模塊隨機(jī)產(chǎn)生的動態(tài)碼生成組合密鑰��,服務(wù)器硬件識別碼加密模塊通過組合密鑰對該^Akey的硬件識別碼加密后傳回客戶端并存儲���,同時通過短信模塊將動態(tài)碼發(fā)送至管理員手機(jī)�����,管理員根據(jù)情況將該動態(tài)碼授權(quán)給對應(yīng)的用戶使用��;當(dāng)用戶離線登錄時�����,輸入授權(quán)的動態(tài)碼����,動態(tài)碼與客戶端的硬件指紋碼結(jié)合構(gòu)成組合密鑰對服務(wù)器傳回的^Akey的硬件識別碼加密文件進(jìn)行解密,得到相應(yīng)的硬件識別碼����,實現(xiàn)客戶端離線登陸授權(quán)。本發(fā)明主要解決的是^lDkey從服務(wù)器獲得離線模式下使用的授權(quán)方法���,解決 ^lDkey離線模式下使用時硬件環(huán)境的授權(quán)��,避免^lDkey在非授權(quán)的硬件環(huán)境下使用,并且杜絕非法獲得^Akey時的非授權(quán)使用����。離線模式下的^Akey的使用授權(quán)就是^Akey 的硬件識別碼的授權(quán),有了硬件識別碼就獲得了 ^Akey的使用權(quán)���,本方法給予離線模式下 ^lDkey使用時獲得的授權(quán)不是簡單的硬件識別碼及轉(zhuǎn)換碼的獲得����,而是由服務(wù)器動態(tài)碼結(jié)合客戶端硬件指紋碼做為組合密鑰來加密客戶端^Akey的硬件識別碼��,用戶每次申請獲得授權(quán)的動態(tài)碼都是不同的���,并且因為結(jié)合了客戶端硬件指紋碼��,并且以^Akey的可接收最長位數(shù)作為硬件識別碼�����,一方面可增加硬件識別碼破解難度����,另一方面因為結(jié)合了客戶端的硬件指紋碼,可以有效鎖定用戶申請授權(quán)使用的硬件環(huán)境�,增強(qiáng)^Akey使用環(huán)境的管控及硬件識別碼的有效保護(hù);結(jié)合現(xiàn)在的短信技術(shù)�,讓離線授權(quán)使用流程變得既簡單又安全。
圖1為本發(fā)明申請離線使用動態(tài)碼生成及授權(quán)的流程圖�; 圖2為本發(fā)明離線登陸的流程圖。
具體實施例方式下面結(jié)合說明書附圖對本發(fā)明做進(jìn)一步說明
基于^lDkey的離線授權(quán)方法�,包括化脅^、客戶端�����、客戶端硬件指紋碼產(chǎn)生模塊��、服務(wù)器�、服務(wù)器信息提取模塊、動態(tài)碼產(chǎn)生模塊�����、加密密鑰合成模塊、服務(wù)器硬件識別碼加密模塊���、短信模塊和管理員手機(jī)����,每個^Akey均設(shè)置有唯一的硬件序列號�����,每個客戶端均設(shè)置有客戶端硬件指紋碼產(chǎn)生模塊��,客戶端硬件指紋碼產(chǎn)生模塊根據(jù)硬件本身產(chǎn)生一個唯一的硬件指紋碼�,每個^Akey的硬件序列號和初始化完畢的硬件識別碼均由管理員預(yù)設(shè)在服務(wù)器中���,服務(wù)器通過短信模塊與管理員手機(jī)綁定�。在線登陸時���,插入Usbkey�,輸入相Shbkey的口令碼即可正常登陸�,口令碼可以是用戶自行設(shè)置的密碼�,不同于^Akey的硬件識別碼��,若需要離線使用��,需在登錄狀態(tài)下點(diǎn)擊申請離線使用菜單����,客戶端提示是否申請離線使用,點(diǎn)擊確認(rèn)����,客戶端會向服務(wù)器發(fā)起離線使用申請,客戶端硬件指紋碼產(chǎn)生模塊會根據(jù)客戶端硬件信息生成一個硬件指紋碼����,Usbkey的唯一硬件序列號與客戶端的硬件指紋碼上傳至服務(wù)器,服務(wù)器信息提取模塊根據(jù)接收到的mickey的硬件序列號提取存儲在服務(wù)器上對應(yīng)的mickey的硬件識別碼��,然后服務(wù)器的動態(tài)碼產(chǎn)生模塊隨機(jī)產(chǎn)生一個動態(tài)碼����,加密密鑰合成模塊將客戶端的硬件指紋碼與服務(wù)器的動態(tài)碼產(chǎn)生模塊隨機(jī)產(chǎn)生的動態(tài)碼生成組合密鑰,服務(wù)器硬件識別碼加密模塊通過組合密鑰對該^Akey的硬件識別碼加密后傳回客戶端并存儲�,同時通過短信模塊將動態(tài)碼發(fā)送至管理員手機(jī),管理員根據(jù)情況將該動態(tài)碼授權(quán)給對應(yīng)的用戶使用,客戶端輸入授權(quán)的動態(tài)碼才能正常登陸����,點(diǎn)擊取消,則不發(fā)起離線使用申請���。
離線登陸時��,插入Usbkey����,客戶端提示無法連網(wǎng)����、是否離線登陸,點(diǎn)擊否�,則退出, 點(diǎn)擊是��,則提示輸入動態(tài)碼����,輸入授權(quán)的動態(tài)碼�,動態(tài)碼與客戶端的硬件指紋碼結(jié)合構(gòu)成組合密鑰對服務(wù)器傳回的mickey的硬件識別碼加密文件進(jìn)行解密,得到相應(yīng)的硬件識別碼, 獲得^lDkey的控制權(quán)����,最終實現(xiàn)客戶端離線登陸授權(quán),如果輸入正確則正常登陸����,輸入錯誤則退出。 需要說明的是本發(fā)明^lDkey的硬件識別碼是^likey的認(rèn)證密碼��,是^likey的核心���,也是本發(fā)明所加密的部分���,Usbkey的硬件序列號是^Akey本身的一個編號,Usbkey 的口令碼是用戶自己設(shè)定的用于登陸服務(wù)器的密碼���。本發(fā)明主要解決的是^lDkey從服務(wù)器獲得離線模式下使用的授權(quán)方法�,解決 ^lDkey離線模式下使用時硬件環(huán)境的授權(quán)����,避免^lDkey在非授權(quán)的硬件環(huán)境下使用,并且杜絕非法獲得^Akey時的非授權(quán)使用���。離線模式下的^Akey的使用授權(quán)就是^Akey 的硬件識別碼的授權(quán)��,有了硬件識別碼就獲得了 ^Akey的使用權(quán)�����,本方法給予離線模式下 ^lDkey使用時獲得的授權(quán)不是簡單的硬件識別碼及轉(zhuǎn)換碼的獲得���,而是由服務(wù)器動態(tài)碼結(jié)合客戶端硬件指紋碼做為組合密鑰來加密客戶端^Akey的硬件識別碼�,用戶每次申請獲得授權(quán)的動態(tài)碼都是不同的����,并且因為結(jié)合了客戶端硬件指紋碼,并且以^Akey的可接收最長位數(shù)作為硬件識別碼�����,一方面可增加硬件識別碼破解難度�,另一方面因為結(jié)合了客戶端的硬件指紋碼,可以有效鎖定用戶申請授權(quán)使用的硬件環(huán)境���,增強(qiáng)^Akey使用環(huán)境的管控及硬件識別碼的有效保護(hù);結(jié)合現(xiàn)在的短信技術(shù)��,讓離線授權(quán)使用流程變得既簡單又安全。本發(fā)明還具有以下優(yōu)點(diǎn)
1.授權(quán)的動態(tài)碼非硬件識別碼或簡單轉(zhuǎn)換碼�����,密碼位數(shù)長��,口令動態(tài)����,安全級別高;多位動態(tài)密鑰加密的硬件識別碼結(jié)合^Akey自身保護(hù)裝置可以起到很好的保護(hù)���,提高硬件識別碼的保護(hù)級別���;
2.每一次授權(quán)都是動態(tài)產(chǎn)生,無法通過簡單的非法獲取方式取得^Akey的使用權(quán)��;
3.綁定硬件環(huán)境����,無法在未授權(quán)硬件環(huán)境中使用^lDkey;
4.手機(jī)動態(tài)碼的授權(quán)效果明確�����,申請一次授權(quán)一次,授權(quán)一次授權(quán)動態(tài)碼即時生成一次�,確保了使用的安全性。
權(quán)利要求
1.基于^lDkey的離線授權(quán)方法�,其特征在于包括^Akey、客戶端��、客戶端硬件指紋碼產(chǎn)生模塊�、服務(wù)器、服務(wù)器信息提取模塊����、動態(tài)碼產(chǎn)生模塊、加密密鑰合成模塊��、服務(wù)器硬件識別碼加密模塊��、短信模塊和管理員手機(jī)���,每個^Akey均設(shè)置有唯一的硬件序列號�����,每個客戶端均設(shè)置有客戶端硬件指紋碼產(chǎn)生模塊��,客戶端硬件指紋碼產(chǎn)生模塊根據(jù)硬件本身產(chǎn)生一個唯一的硬件指紋碼�����,每個^Akey的硬件序列號和初始化完畢的硬件識別碼均由管理員預(yù)設(shè)在服務(wù)器中���,服務(wù)器通過短信模塊與管理員手機(jī)綁定;在線登陸時��,插入Usbkey�����,輸入相應(yīng)^lDkey的口令碼即可正常登陸�;若需要離線使用, 需在登錄狀態(tài)下點(diǎn)擊申請離線使用菜單�����,客戶端提示是否申請離線使用�����,點(diǎn)擊確認(rèn)��,客戶端會向服務(wù)器發(fā)起離線使用申請����,服務(wù)器會產(chǎn)生一個動態(tài)碼并通過短信模塊發(fā)送至管理員手機(jī)����,管理員根據(jù)情況將動態(tài)碼授權(quán)于申請離線使用的客戶端�,點(diǎn)擊取消,則不發(fā)起離線使用申請���;離線登陸時�,插入Usbkey�����,客戶端提示無法連網(wǎng)��、是否離線登陸�����,點(diǎn)擊否�,則退出,點(diǎn)擊是��,則提示輸入授權(quán)的動態(tài)碼�����,輸入正確則正常登陸,輸入錯誤則退出����。
2.根據(jù)權(quán)利要求1所述的基于^Akey的離線授權(quán)方法��,其特征在于申請離線使用時��, 動態(tài)碼的生成方式如下點(diǎn)擊申請離線使用��,客戶端硬件指紋碼產(chǎn)生模塊根據(jù)客戶端硬件信息生成一個硬件指紋碼�,Usbkey的唯一硬件序列號與客戶端的硬件指紋碼上傳至服務(wù)器,服務(wù)器信息提取模塊根據(jù)接收到的^Akey的硬件序列號提取存儲在服務(wù)器上對應(yīng)的 Usbkey的硬件識別碼�����,然后服務(wù)器的動態(tài)碼產(chǎn)生模塊隨機(jī)產(chǎn)生一個動態(tài)碼��,加密密鑰合成模塊將客戶端的硬件指紋碼與服務(wù)器的動態(tài)碼產(chǎn)生模塊隨機(jī)產(chǎn)生的動態(tài)碼生成組合密鑰�, 服務(wù)器硬件識別碼加密模塊通過組合密鑰對該mickey的硬件識別碼加密后傳回客戶端并存儲,同時通過短信模塊將動態(tài)碼發(fā)送至管理員手機(jī)�,管理員根據(jù)情況將該動態(tài)碼授權(quán)給對應(yīng)的用戶使用;當(dāng)用戶離線登錄時�����,輸入授權(quán)的動態(tài)碼,動態(tài)碼與客戶端的硬件指紋碼結(jié)合構(gòu)成組合密鑰對服務(wù)器傳回的^Akey的硬件識別碼加密文件進(jìn)行解密�,得到相應(yīng)的硬件識別碼,實現(xiàn)客戶端離線登陸授權(quán)��。
全文摘要
本發(fā)明涉及一種基于Usbkey的離線授權(quán)方法�����。其特征在于每個Usbkey均設(shè)置有唯一的硬件序列號���,每個客戶端的客戶端硬件指紋碼產(chǎn)生模塊會根據(jù)其硬件產(chǎn)生一個唯一的硬件指紋碼����,每個Usbkey的硬件序列號和初始化完畢的硬件識別碼均由管理員預(yù)設(shè)在服務(wù)器中���,申請離線使用時���,客戶端會向服務(wù)器發(fā)起離線使用申請,服務(wù)器會產(chǎn)生一個動態(tài)碼并通過短信模塊發(fā)送至管理員手機(jī)�����,管理員根據(jù)情況決定是否將動態(tài)碼授權(quán)于申請離線使用的客戶端。本發(fā)明解決了Usbkey離線模式下使用時硬件環(huán)境的授權(quán)����,避免Usbkey在非授權(quán)的硬件環(huán)境下使用,并且杜絕非法獲得Usbkey時的非授權(quán)使用��。
文檔編號H04L29/06GK102427459SQ20111043670
公開日2012年4月25日 申請日期2011年12月23日 優(yōu)先權(quán)日2011年12月23日
發(fā)明者付新軍, 郭志剛 申請人:杭州數(shù)盾信息技術(shù)有限公司