本发明专利技术涉及一种利用智能硬件实现的一次认证方法,所述方法包括下述步骤:(1)在嵌入式设备上建立系统,并制定该系统的安全策略和嵌入式设备标识号;(2)所述嵌入式设备与智能移动设备进行握手通信;(3)所述智能移动设备对嵌入式设备进行控制管理;(4)所述嵌入式设备以键盘方式将登录信息输出。本发明专利技术将嵌入式设备与智能移动设备通过有线或无线设备连接,进行握手连接,通过与嵌入式设备的通讯实现控制人身份认证、使用设备授权验证、密码信息维护、用户身份信息维护、指示嵌入式设备进行指定系统的登录信息输出等操作。
【技术实现步骤摘要】
本专利技术属于信息
,具体涉及一种利用智能硬件实现的一次认证方法。
技术介绍
信息时代有大量账户密码需要记忆,工作中的各个计算机系统、个人生活中的大量银行账户、网购用户名密码、社交网站和软件的登录信息、电子邮件登录密码、等等。由此带来的大量用户名、密码记忆问题,造成了所有登录信息同一化,密码简单化的问题,被黑客所利用,包括大量“闯站”(用非敏感网站获取的用户名和密码试图登录敏感网站如电子银行、网络支付等网站)成功,以及入侵单位核心路由、防火墙等严重泄密事件。弱口令问题一直困扰着网络安全人员以及各组织IT维护部门,一个直接的解决办法是,频繁更换口令,并生成难以记忆的复杂口令,各个不同的登录使用完全不同的口令密码,这样就使得黑客难以利用弱口令窃取敏感信息或攻破核心安全设施。但光靠人脑记住这些复杂的口令是极其困难的。目前的企业应用环境中,往往有很多的应用系统,如办公自动化(OA)系统,财务管理系统,档案管理系统,信息查询系统等等。这些应用系统服务于企业的信息化建设,为企业带来了很好的效益。但是,用户在使用这些应用系统时,并不方便。用户每次使用系统,都必须输入用户名称和用户密码,进行身份验证;而且,应用系统不同,用户账号就不同,用户必须同时牢记多套用户名称和用户密码。特别是对于应用系统数目较多,用户数目也很多的企业,这个问题尤为突出。问题的原因并不是系统开发出现失误,而是缺少整体规划,缺乏统一的用户登录平台。
技术实现思路
为解决上述现有技术中的不足,本专利技术的目的是提供一种利用智能硬件实现的一次认证方法。具体为利用一个嵌入式设备存储需要记忆的各种系统及其对应的用户名和密码,以上信息以加密方式存储,并且不能被外界直接访问;嵌入式设备模拟一个虚拟键盘,当嵌入式设备插入计算机或手持设备的时候,嵌入式设备被识别为一个键盘;利用智能移动设备,对这个嵌入式设备进行控制,包括控制人身份认证、使用设备授权验证、密码信息维护(增加、修改、删除系统密码信息,检索已保存系统密码信息的条数以及非用户名和密码的系统信息等)、指示嵌入式设备进行指定系统的登录信息输出等。嵌入式设备接收到智能移动设备指示登录制定系统的指令后,在验证了使用者合法身份以及拥有合法授权后,在加密存储的系统用户名和密码中找到相应用户名和密码,利用虚拟键盘,以键盘方式向制定系统的计算机和其它信息设备输出用户名和密码,从而达到登录该系统的目的。本专利技术的目的是采用下述技术方案实现的:一种利用智能硬件实现的一次认证方法,其改进之处在于,所述方法包括下述步骤:(1)在嵌入式设备上建立系统,并制定该系统的安全策略和嵌入式设备标识号;(2)所述嵌入式设备与智能移动设备进行握手通信;(3)所述智能移动设备对嵌入式设备进行控制管理;(4)所述嵌入式设备以键盘方式将登录信息输出。进一步的,所述步骤(1)中安全策略包括:用户密码的长度和字符集,更换密码周期,每个用户允许的密码有效使用周期,身份验证到调用密码的有效时间间隔;所述建立系统包括建立两个以上系统及其每个系统所对应的用户名和密码,以加密方式存储在嵌入式设备中。进一步的,所述步骤(2)包括(2.1)智能移动设备与嵌入式设备采用有线连接或无线连接的方式进行通信,通信信息以加密方式进行;(2.2)所述智能移动设备与嵌入式设备交换设备标识号;(2.3)检查设备标识号是否匹配,若匹配,则进行步骤2.4;否则,结束流程;(2.4)建立智能移动设备与嵌入式设备之间的通信连接。进一步的,所述步骤(2.3)中,检查设备标识号是否匹配包括两种校验:一、设备序列号合法校验,通过MD5校验算法对设备序列号的校验位进行校验;二、嵌入式设备系统定制的嵌入式设备标识号是否与智能移动设备标识号匹配。进一步的,所述步骤(3)包括(3.1)用户身份认证;(3.2)使用设备授权验证;(3.3)密码信息维护;(3.4)用户身份信息维护;(3.5)控制嵌入式设备进行系统的登录信息输出。进一步的,所述步骤(3.1)包括嵌入式设备插入目标设备USB接口,智能移动设备通过用户的生物特征信息以及嵌入式设备的用户名和密码进行身份认证。进一步的,所述步骤(3.2)包括超过有效使用周期的用户名和密码,即不在使用状态范围内,须再次与嵌入式设备同步并取得有效使用周期后,能够继续使用,在有效时间间隔外,即使是合法用户仍不能使用嵌入式设备中的用户名和密码登录系统。进一步的,所述步骤(3.3)包括智能移动设备可对嵌入式设备系统中用户名和密码进行增加、修改和删除操作;检索已保存系统中的用户名和密码信息的条数以及系统中非用户名和密码的信息;所述步骤(3.4)包括智能移动设备可对嵌入式设备系统中用户进行增加、或修改用户身份认证信息、用户授权信息。进一步的,所述步骤(3.5)包括智能移动设备在确认用户合法使用嵌入式设备的身份后,通过智能移动设备选定一个系统的登录请求,把这个系统的登录请求发送给嵌入式设备,嵌入式设备发回再次确认用户合法身份的验证的请求,智能移动设备再次验证用户合法身份,并反馈合法身份结果至嵌入式设备。进一步的,所述嵌入式设备接收到智能移动设备指示登录指定系统的指令后,在验证了用户合法身份以及拥有合法授权后,在嵌入式设备系统中用户名和密码中找到相应用户名和密码,以键盘形式通过usb口向指定系统的终端设备输出用户名和密码。为了对披露的实施例的一些方面有一个基本的理解,下面给出了简单的概括。该概括部分不是泛泛评述,也不是要确定关键/重要组成元素或描绘这些实施例的保护范围。其唯一目的是用简单的形式呈现一些概念,以此作为后面的详细说明的序言。与最接近的现有技术相比,本专利技术提供的技术方案具有的优异效果是:本专利技术采用嵌入式设备,以加密的安全方式保存所有需要记忆的用户名和密码,在需要输入某个系统的用户名和密码的时候,当使用者通过该嵌入式设备的多因子身份认证(如生物身份识别和密码口令认证)确认了使用者合法身份后,在指定的时间间隔内(如30秒),通过嵌入式设备的选择键选择相应系统的用户名和密码,该嵌入系统自动模拟键盘输入方式向目标计算机输入选中的用户名和密码,从而实现用户登录。本专利技术嵌入式设备与智能移动设备通过有线或无线设备连接,智能移动设备可以是任意的电脑、手机、平板或其他能够运行控制嵌入式设备软件的智能处理装置。智能移动设备首先与嵌入式设备进行握手连接,然后通过与嵌入式设备的通讯实现控制人身份认证、使用设备授权验证、密码信息维护(增加、修改、删除系统密码信息,检索已保存系统中的用户名和密码信息的条数以及非用户名和密码的系统信息等)、用户身份信息维护、指示嵌入式设备进行指定系统的登录信息输出等操作。本专利技术用于复杂计算机应用系统存在大量登录密码难以记忆时的密码管理和一次认证情形,可广泛应用于各使用复杂计算机应用的行业,如:银行、电力、各种大型企事业单位等等。为了上述以及相关的目的,一个或多个实施例包括后面将详细说明并在权利要求中特别指出的特征。下面的说明以及附图详细说明某些示例性方面,并且其指示的仅仅是各个实施例的原则可以利用的各种方式中的一些方式。其它的益处和新颖性特征将随着下面的详细说明结合附图考虑而变得明显,所公开的实施例是要包括所有这些方面以及它们的等同。附图说明图1是本专利技术提供的本文档来自技高网...
【技术保护点】
一种利用智能硬件实现的一次认证方法,其特征在于,所述方法包括下述步骤:(1)在嵌入式设备上建立系统,并制定该系统的安全策略和嵌入式设备标识号;(2)所述嵌入式设备与智能移动设备进行握手通信;(3)所述智能移动设备对嵌入式设备进行控制管理;(4)所述嵌入式设备以键盘方式将登录信息输出。
【技术特征摘要】
1.一种利用智能硬件实现的一次认证方法,其特征在于,所述方法包括下述步骤:(1)在嵌入式设备上建立系统,并制定该系统的安全策略和嵌入式设备标识号;(2)所述嵌入式设备与智能移动设备进行握手通信;(3)所述智能移动设备对嵌入式设备进行控制管理;(4)所述嵌入式设备以键盘方式将登录信息输出。2.如权利要求1所述的利用智能硬件实现的一次认证方法,其特征在于,所述步骤(1)中安全策略包括:用户密码的长度和字符集,更换密码周期,每个用户允许的密码有效使用周期,身份验证到调用密码的有效时间间隔;所述建立系统包括建立两个以上系统及其每个系统所对应的用户名和密码,以加密方式存储在嵌入式设备中。3.如权利要求1所述的利用智能硬件实现的一次认证方法,其特征在于,所述步骤(2)包括(2.1)智能移动设备与嵌入式设备采用有线连接或无线连接的方式进行通信,通信信息以加密方式进行;(2.2)所述智能移动设备与嵌入式设备交换设备标识号;(2.3)检查设备标识号是否匹配,若匹配,则进行步骤2.4;否则,结束流程;(2.4)建立智能移动设备与嵌入式设备之间的通信连接。4.如权利要求3所述的利用智能硬件实现的一次认证方法,其特征在于,所述步骤(2.3)中,检查设备标识号是否匹配包括两种校验:一、设备序列号合法校验,通过MD5校验算法对设备序列号的校验位进行校验;二、嵌入式设备系统定制的嵌入式设备标识号是否与智能移动设备标识号匹配。5.如权利要求1所述的利用智能硬件实现的一次认证方法,其特征在于,所述步骤(3)包括(3.1)用户身份认证;(3.2)使用设备授权验证;(3.3)密码信息维护;(3.4)用户身份信息维护;(3.5)控制嵌入式设备进行系统的...
【专利技术属性】
技术研发人员:姚锋,张协国,
申请(专利权)人:姚锋,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。