基于UKey的通信方法及UKey技术

本发明专利技术涉及通信领域，公开了一种基于UKey的通信方法及UKey。其中，该方法包括：在所述UKey连接到计算机的情况下，接收用于指示打开所述UKey的打开设备命令；判断所接收到的打开设备命令是否为首次接收，并根据判断结果确定是否对关于所述UKey的后续操作进行限制。通过使用本发明专利技术上述的方法及UKey，能够根据对打开设备命令是否为首次接收的判断来控制对UKey的操作，从而确保UKey的使用安全。

Communication method and UKey based on UKey

The invention relates to the field of communication, and discloses a communication method based on UKey and a UKey. Among them, the method includes: the UKey is connected to the computer, receive instructions for opening the UKey open the equipment command; if the received open device command is received for the first time, and on subsequent operation on the UKey limit is determined according to the judgment result. By using the method and the UKey of the present invention, the operation of the UKey can be controlled according to the judgment of whether the open device command is first received, thereby ensuring the safe use of the UKey.

【技术实现步骤摘要】
基于UKey的通信方法及UKey
本专利技术涉及通信领域，具体地，涉及一种基于UKey的通信方法及UKey。
技术介绍
UKey在日常网络金融业务中有着广泛的应用，使用者在计算机终端使用安全级别较高的网络金融业务系统时，通常被要求使用硬件UKey登录业务系统，因为UKey代表使用者身份，目前的技术难以伪造，以此保证安全。如果使用者的计算机被网络入侵者成功入侵，入侵者已经获取UKey相关信息如登录密码等，并且使用者的UKey忘记从计算机上拔出，则入侵者可以利用UKey登录并进行操作，入侵者的操作可能在计算机系统后台进行，也可能等使用者离开后在计算机系统的前台桌面直接进行，造成使用者的经济损失。因此需要一种能够防止入侵者访问UKey或降低入侵者非法访问UKey的可能性的方法。
技术实现思路
本专利技术的目的是提供一种基于UKey的通信方法及UKey，以解决现有技术中的问题。为了实现上述目的，本专利技术提供一种基于UKey的通信方法，其中，该方法包括：在所述UKey连接到所述计算机的情况下，接收用于指示打开所述UKey的打开设备命令；以及判断所接收到的打开设备命令是否为首次接收，并根据判断结果确定是否对关于所述UKey的后续操作进行限制。本专利技术还提供了一种UKey，其中，该UKey包括：接收器，用于在所述UKey连接到所述计算机的情况下，接收用于指示打开所述UKey的打开设备命令；以及控制器，用于判断所接收到的打开设备命令是否为首次接收，并根据判断结果确定是否对关于所述UKey的后续操作进行限制。通过上述技术方案，在使用UKey的过程中，当用户将UKey插入到计算机中且成功与计算机连接时，可以对所接收到的打开设备命令是否为首次接收进行判断，并根据判断结果确定是否对UKey的后续操作进行限制。由此可以根据对打开设备命令是否为首次接收的判断来控制对UKey的操作，从而确保UKey的使用安全。本专利技术的其它特征和优点将在随后的具体实施方式部分予以详细说明。附图说明附图是用来提供对本专利技术的进一步理解，并且构成说明书的一部分，与下面的具体实施方式一起用于解释本专利技术，但并不构成对本专利技术的限制。在附图中：图1是根据本专利技术一种实施方式的基于UKey的通信方法的流程图；以及图2是根据本专利技术一种实施方式的UKey的方框图。具体实施方式以下结合附图对本专利技术的具体实施方式进行详细说明。应当理解的是，此处所描述的具体实施方式仅用于说明和解释本专利技术，并不用于限制本专利技术。图1是根据本专利技术一种实施方式的基于UKey的通信方法的流程图。如图1所示，本专利技术一种实施方式提供的基于UKey的通信方法包括：S100，在所述UKey连接到计算机的情况下，接收用于指示打开所述UKey的打开设备(OpenDevice)命令；S102，判断所接收到的打开设备命令是否为首次接收；以及S104，根据判断结果确定是否对关于所述UKey的后续操作进行限制。在使用UKey的过程中，当用户将UKey插入到计算机中且成功与计算机连接时，可以通过对所接收到的打开设备命令是否为首次接收进行判断，并根据判断结果确定是否对UKey的后续操作进行限制。由此可以根据对打开设备命令是否为首次接收的判断来控制对UKey的操作，从而确保UKey的使用安全。其中，当UKey插入到计算机中且成功与计算机连接时，计算机将输出提醒用户UKey已经连接到计算机的提示，例如以弹窗形式，本专利技术不对此进行限定。由此，可以在插入UKey后及时提醒用户打开相应的应用以访问UKey。此外，打开设备(OpenDevice)命令为访问UKey的第一个操作命令。在该方法中，步骤S102包括：S1020，获取所述UKey的关于所述打开设备命令的状态变量，其中所述状态变量包括初始变量和非初始变量；S1022，在所述状态变量为初始变量时，判断所接收到的打开设备命令为首次接收；S1024，在所述状态变量为非初始变量时，判断所接收到的打开设备命令不是首次接收；其中，初始变量表示之前还没有接收过打开设备命令，而非初始变量表示之前已经接收有(存在)打开设备命令。在UKey插入计算机并与计算机连接的情况下，所述状态变量将被初始化，此时的状态变量为初始变量。上述实例仅仅是示例性的，并非用于限定本专利技术。例如，也可以使用“真”(表示之前还没有接收过打开设备命令)和“假”(已经接收有(存在)打开设备命令)标志为来进行对打开设备命令是否为首次接收的判断。此外，判断所接收到的打开设备命令为首次接收的同时，还将返回表示打开设备命令被成功响应的指示，以提示用户继续后续操作。而在判断所接收到的打开设备命令不是首次接收的同时，还将返回表示打开设备命令被拒绝的指示，以提示用户打开设备命令未被响应。在该方法中，步骤S104包括：S1040，在判断所接收到的打开设备命令为首次接收的情况下，确定对关于所述UKey的后续操作不进行限制；S1042，在判断所接收到的打开设备命令不是首次接收的情况下，确定对关于所述UKey的后续操作进行限制。由此，在用户将UKey插入计算机使用直到拔出UKey的这一段时间，即使入侵者成功入侵电脑，并获取登录信息如UKey登录密码等，也可以防止入侵者继续访问UKey，最大程度的降低计算机被入侵后的金融损失，从而实现了第一个对UKey执行打开设备OpenDevice操作的应用独占访问UKey(即，UKey插入计算机后用户的应用对UKey的独占使用，防止入侵者对UKey的访问)。根据本专利技术一种实施方式，该方法还包括：在确定对关于所述UKey的后续操作进行限制的同时，输出报警信号。由此，即便是入侵者先调用了OpenDevice命令，用户后调用OpenDevice命令，也会发出报警(例如，以弹出窗口方式)，以提示用户有入侵者正在使用UKey，进而采取相应措施。根据本专利技术一种实施方式，该方法还包括：获取所述UKey的当前空闲时间；在所述当前空闲时间大于或等于预先存储的最大空闲时间的情况下，断开所述UKey与所述计算机的连接。由此，可以通过超时断开机制防止入侵者在例如用户离开状态非法访问UKey。其中，最大空闲时间(Tmax)可以存储在UKey的一个寄存器a中，而当前空闲时间则存储在UKey的另一个寄存器b中。其中，该另一个存储器b的初始值为0，定义一个定时器中断，每次中断调用中对寄存器b写入累加的空闲时间，当寄存器b中存储的空闲时间大于或等于最长时间时，则UKey的控制器断开UKey与计算机的连接；在最大空闲时间Tmax时间内，每次计算机对UKey有读写访问操作，则清空寄存器b值为0。此外，每次UKey成功连接至计算机也清空寄存器b值为0。具体过程如下：UKey连接计算机：清空寄存器b。计算机读写访问UKey：清空寄存器b。定时器中断：步骤1寄存器b累加空闲时间步骤2比较寄存器a和b中各自存储的时间，最大空闲时间>当前空闲时间则转至步骤3，否则到步骤4步骤3退出中断步骤4断开UKey与计算机连接。用户完成对UKey使用后，最后一个操作命令是关闭设备(CloseDevice)命令，UKey在接收到CloseDevice命令时，控制UKey断开与计算机设备的连接，同时可以弹出窗口提醒用户UKey使用完毕、已经断开计算机连接以及再本文档来自技高网...

【技术保护点】
一种基于UKey的通信方法，其中，该方法包括：在所述UKey连接到计算机的情况下，接收用于指示打开所述UKey的打开设备命令；以及判断所接收到的打开设备命令是否为首次接收，并根据判断结果确定是否对关于所述UKey的后续操作进行限制。

【技术特征摘要】
1.一种基于UKey的通信方法，其中，该方法包括：在所述UKey连接到计算机的情况下，接收用于指示打开所述UKey的打开设备命令；以及判断所接收到的打开设备命令是否为首次接收，并根据判断结果确定是否对关于所述UKey的后续操作进行限制。2.根据权利要求1所述的方法，其中，判断所接收到的打开设备命令是否为首次接收包括：获取所述UKey的关于所述打开设备命令的状态变量，其中所述状态变量包括初始变量和非初始变量；在所述状态变量为初始变量时，判断所接收到的打开设备命令为首次接收；在所述状态变量为非初始变量时，判断所接收到的打开设备命令不是首次接收。3.根据权利要求1或2所述的方法，其中，根据判断结果确定是否对关于所述UKey的后续操作进行限制包括：在判断所接收到的打开设备命令为首次接收的情况下，确定对关于所述UKey的后续操作不进行限制；在判断所接收到的打开设备命令不是首次接收的情况下，确定对关于所述UKey的后续操作进行限制。4.根据权利要求3所述的方法，其中，该方法还包括：在确定对关于所述UKey的后续操作进行限制的同时，输出报警信号。5.根据权利要求1所述的方法，其中，该方法还包括：获取所述UKey的当前空闲时间；在所述当前空闲时间大于或等于预先存储的最大空闲时间的情况下，断开所述UKey与所述计算机的连接。6.一种UKey，其中，该U...

【专利技术属性】
技术研发人员：钟源，
申请(专利权)人：航天信息股份有限公司，
类型：发明
国别省市：北京,11