一种基于Web中间件访问智能密码钥匙的系统及方法技术方案

本申请公开了一种基于Web中间件访问智能密码钥匙的系统及方法，包括：终端、服务器、配置于云端的Web中间件以及智能密码钥匙。终端用于向服务器发送业务数据；服务器用于将业务数据转发给Web中间件；Web中间件用于根据业务数据生成访问指令，并将访问指令发送给智能密码钥匙，并在接收到智能密码钥匙发送的目标访问数据之后，将目标访问数据转发给服务器；智能密码钥匙用于基于访问指令执行身份认证操作并生成目标访问数据，并将目标访问数据发送给Web中间件。可见，将Web中间件配置于云端后，终端可以是任意操作系统的终端，从而提高了服务器通过中间件访问智能密码钥匙的普适性；而且，也降低了Web中间件的维护难度。

A System and Method of Accessing Intelligent Password Key Based on Web Middleware

This application discloses a system and method for accessing intelligent password keys based on Web middleware, including terminals, servers, Web middleware configured in the cloud and intelligent password keys. The terminal is used to send business data to the server; the server is used to forward business data to the Web middleware; the Web middleware is used to generate access instructions according to business data and send them to the smart password key, and after receiving the target access data sent by the smart password key, the target access data is forwarded to the server; the smart password key is used for access-based. Question instructions perform identity authentication operations and generate target access data, and send target access data to Web middleware. It can be seen that after configuring the Web Middleware in the cloud, the terminal can be the terminal of any operating system, which improves the universality of the server accessing the intelligent password key through the middleware, and also reduces the maintenance difficulty of the Web middleware.

【技术实现步骤摘要】
一种基于Web中间件访问智能密码钥匙的系统及方法
本申请涉及
，特别是涉及一种基于Web中间件访问智能密码钥匙的系统及方法。
技术介绍
随着信息安全技术的不断发展，人们对信息安全的需求也在不断的提高。而承载着PKI(PublicKeyInfrastructure，公钥基础设施)技术的智能密码钥匙可以为数据通信提供高强度的安全防护，因此被广泛应用于金融安全、身份认证、登录鉴权等应用场景中。目前，服务器在处理PC端的业务时，若想要远程访问智能密码钥匙，则需要预先在该PC端上安装各个厂商生产的CSP(CryptographicServiceProvider，加密服务提供者)中间件，然后，服务器可以利用所安装在PC端上的CSP中间件来实现对智能密码钥匙的访问。但是，由于CSP安装于PC端上，只能在Windows方法中使用，因此，现有的基于CSP中间件访问智能密码钥匙的方式的普适性较差，无法在Linux、MacOS(OperatingSystem，操作系统)等其它系统中安装CSP中间件以完成服务器对智能密码钥匙的访问；并且，CSP需要开发多个版本以支持不同浏览器的不同版本，维护困难；同时本文档来自技高网...

【技术保护点】
1.一种基于Web中间件访问智能密码钥匙的系统，其特征在于，所述系统包括：终端、服务器、配置于云端的Web中间件以及智能密码钥匙；所述终端，用于向所述服务器发送业务数据；所述服务器，用于接收所述终端发送的业务数据，并将所述业务数据转发给Web中间件；所述Web中间件，用于根据接收到的所述服务器转发的所述业务数据生成访问指令，将所述访问指令发送给所述智能密码钥匙，并将接收到的所述智能密码钥匙发送的目标访问数据转发给所述服务器；所述智能密码钥匙，用于基于接收到的访问指令执行身份认证操作并生成目标访问数据，并将所述目标访问数据发送给所述Web中间件。

【技术特征摘要】
1.一种基于Web中间件访问智能密码钥匙的系统，其特征在于，所述系统包括：终端、服务器、配置于云端的Web中间件以及智能密码钥匙；所述终端，用于向所述服务器发送业务数据；所述服务器，用于接收所述终端发送的业务数据，并将所述业务数据转发给Web中间件；所述Web中间件，用于根据接收到的所述服务器转发的所述业务数据生成访问指令，将所述访问指令发送给所述智能密码钥匙，并将接收到的所述智能密码钥匙发送的目标访问数据转发给所述服务器；所述智能密码钥匙，用于基于接收到的访问指令执行身份认证操作并生成目标访问数据，并将所述目标访问数据发送给所述Web中间件。2.根据权利要求1所述的系统，其特征在于，所述服务器，还用于向所述Web中间件发送授权信息；所述Web中间件，还用于对所述授权信息进行权限验证，并在所述授权信息通过权限验证后，接收所述业务数据。3.根据权利要求2所述的系统，其特征在于，所述授权信息包括所述服务器的标识以及对应的密钥，其中，所述标识与所述密钥预先通过注册的方式录入所述Web中间件中。4.根据权利要求1所述的系统，其特征在于，所述智能密码钥匙与所述终端连接；所述智能密码钥匙，具体用于利用所述终端上的网络通信模块将所述目标访问数据发送给所述Web中间件。5.根据权利要求1所述的系统，其特征在于，所述智能密码钥匙上配置有网络通信模块；所述智能密码钥匙，具体用于利用所述网络通信模块将所述目标访...

【专利技术属性】
技术研发人员：侯高鹏，
申请(专利权)人：北京华大智宝电子系统有限公司，
类型：发明
国别省市：北京,11