一种身份认证设备的多应用方法及系统技术方案

本发明专利技术提供一种身份认证设备的多应用方法及系统，所述方法包括以下步骤：(1)将认证设备的通信协议设置为预设通信协议后，将认证设备通过接口模块与认证终端连接；(2)认证终端利用用户管理工具根据预设通信协议枚举出所述认证设备支持的所有应用；(3)用户在所述认证终端上选择所需应用，认证设备判断所述应用使用的通信协议与预设的通信协议是否相符；(4)如果相符，应用管理模块将所述认证设备切换到所述应用下，用户在所述应用中操作。本发明专利技术提供的方法及系统不仅能大大的减少个人或企业持有身份认证设备的数量、减少人们对身份认证产品管理的复杂度，还能快速切换多种通信协议，减少用户操作的复杂度提升了用户体验。

A Multi-application Method and System of Identity Authentication Equipment

The invention provides a multi-application method and system of identity authentication equipment, which includes the following steps: (1) after setting the communication protocol of authentication equipment as a preset communication protocol, the authentication equipment is connected to the authentication terminal through an interface module; (2) the authentication terminal enumerates all applications supported by the authentication equipment according to the preset communication protocol by using user management tools; (3) the user Selecting the required application on the authentication terminal, the authentication device determines whether the communication protocol used by the application is consistent with the preset communication protocol; (4) If it is consistent, the application management module switches the authentication device to the application and the user operates in the application. The method and system provided by the invention can not only greatly reduce the number of identity authentication devices held by individuals or enterprises, reduce the complexity of people's management of identity authentication products, but also quickly switch various communication protocols, reduce the complexity of user operation and enhance the user experience.

【技术实现步骤摘要】
一种身份认证设备的多应用方法及系统
本专利技术属于信息安全
，具体涉及一种身份认证设备的多应用方法及系统。
技术介绍
身份认证设备(网银盾)作为个人身份认证和数字签名设备，已经被网银、电子政务等广泛用于终端认证产品。央行多次出台政策文件要求加强网银安全建设，包括采用网银盾等硬件作为网银交易安全保障的终端。近些年来，随着网银市场的蓬勃发展身份认证设备已经不仅仅广泛应用于各大银行，鉴于身份认证产品的安全性各种企业也纷纷使用该产品做为内部身份认证的工具。目前现有的实现方案是每个应用如每个银行针对个人网银应用都对应一款设备，即使是同一个人在同一个银行拥有的不同网银账户也需要使用不用的网银盾产品，因此造成每个人拥有好多把网银盾的现状。这种现象在浪费资源的同时也增加了个人对网银盾管理的复杂度。因此，有必要专利技术一种身份认证设备的多应用方法以解决上述问题。
技术实现思路
针对现有技术中存在的缺陷，本专利技术的目的是提供一种身份认证设备的多应用方法，能让同一认证设备适用于不同的网银系统或不同认证终端，不仅能大大的减少个人或企业持有身份认证设备的数量、减少人们对身份认证产品管理的复杂度，还能通过认证终端的快速切换多种通信协议，减少用户操作的复杂度提升了用户体验。为达到以上目的，本专利技术采用的技术方案是：一种身份认证设备的多应用方法，所述方法包括以下步骤：(1)将认证设备的通信协议设置为预设通信协议后，将认证设备通过接口模块与认证终端连接；(2)认证终端利用用户管理工具根据预设通信协议枚举出所述认证设备支持的所有应用；(3)用户在所述认证终端上选择所需应用，认证设备判断所述应用使用的通信协议与预设的通信协议是否相符；(4)如果相符，应用管理模块将所述认证设备切换到所述应用下，用户在所述应用中操作。进一步的，步骤(4)具体包括：认证设备中通信接口模块将所述应用名称发送给应用管理模块，所述应用管理模块将处理响应发送给所述通信接口模块，最后所述通信接口模块将执行结果返回给所述认证终端。进一步的，所述方法还包括：若不相符，则认证设备根据所述应用对应的通信协议标示将主控芯片复位，再重复步骤(2)和步骤(4)。进一步的，所述认证设备中的应用相对独立，每个应用支持自己的认证密钥和证书，在不同应用的下拥有独立的安全状态。进一步的，所述方法还包括：当用户需在满足应用创建和作废权限时可以通过应用管理模块添加新的应用或者删除旧的应用。为达到以上目的，本专利技术采用的另一种技术方案是：一种身份认证设备的多应用系统，所述系统包括至少一个认证终端和认证设备；所述认证终端中包括用户管理工具，所述用户管理工具用于当认证终端连接认证设备时，枚举认证设备支持的所有应用并将各种应用显示在认证终端的用户使用界面上；认证设备包括：通信接口模块、应用管理模块和至少一个应用单元；所述通信接口模块包括所有应用单元需要的接口；所述应用管理模块用于根据用户选择将所述认证设备切换至对应的应用单元；所述应用单元相对独立，支持自己的认证密钥和证书，在不同应用的下拥有独立的安全状态。进一步的，所述通信接口模块包括：有线接口和无线接口。进一步的，所述应用管理模块还用于管理所述认证设备中的应用单元，如应用的创建与作废、应用的选择与使用。进一步的，所述认证设备支持多种USB协议，认证设备使用预设协议连接认证终端，所述用户管理工具使用预设的通信协议枚举出所述认证设备支持的所有应用。进一步的，如果用户选择的应用使用的通信协议与预设的通信协议不符，认证设备根据所述应用对应的通信协议标识将主控芯片复位，所述认证终端重新识别枚举认证设备中的应用。本专利技术的效果在于，本专利技术所述的方法及系统，能让同一认证设备适用于不同的网银系统或不同认证终端，不仅能大大的减少个人或企业持有身份认证设备的数量、减少人们对身份认证产品管理的复杂度，还能通过认证终端的快速切换多种通信协议，减少用户操作的复杂度提升了用户体验。附图说明图1为本专利技术所述方法的一实施例的流程示意图；图2为本专利技术所述系统的一实施例的流程示意图。具体实施方式为使本专利技术解决的技术问题、采用的技术方案和达到的技术效果更加清楚，下面将结合附图对本专利技术实施例的技术方案作进一步的详细描述。显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，均属于本专利技术保护的范围。参阅图1，图1是本专利技术所述方法一实施例的流程示意图。一种身份认证设备的多应用方法，包括以下步骤：步骤101：将认证设备的通信协议设置为预设通信协议后，将认证设备通过接口模块与认证终端连接。首先需要指出的是，为了能让同一认证设备适用于不同的网银系统或不同认证终端，同一认证设备包括至少一个应用。每个应用对应一个使用环境，比如当认证设备为网银盾时，一个网银盾上允许拥有建行的网银应用和中行的网银应用，也可能会存在工作电脑的域登录应用。每个应用相对独立，可以支持使用相同或不同的通信协议，同时每个应用支持自己的认证密钥和证书，在不同应用的下拥有独立的安全状态。还需要指出的是，当认证设备中存在多中应用时，可能会涉及到多个通信协议，如MSC、CCID和HID等等。为了实现不同通信协议间切换，在认证设备与认证终端连接前，先将认证设备的通信协议设置为预设通信协议，预设通信协议为上述通信协议中的一种。优选的，预设通信协议为所有应用中支持率最高的一种。至于具体为哪一种通信协议，在此不做限定。步骤102：认证终端利用用户管理工具根据预设通信协议枚举出所述认证设备支持的所有应用。当认证终端连接认证设备时，认证终端的用户管理工具开始枚举认证设备支持的所有应用并将各种应用显示在认证终端的用户使用界面上。步骤103：用户在所述认证终端上选择所需应用，认证设备判断所述应用使用的通信协议与预设的通信协议是否相符。步骤104：如果相符，应用管理模块将所述认证设备切换到所述应用下，用户在所述应用中操作。如果相符，应用管理模块将所述认证设备切换到所述应用下，用户后续的使用将会限制在该应用下，如果用户需要使用其他应用需要重新选择。具体的，认证设备中通信接口模块将所述应用名称发送给应用管理模块，所述应用管理模块将处理响应发送给所述通信接口模块，最后所述通信接口模块将执行结果返回给所述认证终端。若不相符，则认证设备根据所述应用对应的通信协议标示将主控芯片复位，再重复步骤102和步骤104。即若不相符，则认证设备将所选择应用对应的通信协议和应用标识记录在主控芯片中，同时将主控芯片复位。主控芯片复位后首先认证设备根据记录的通信标示和应用标示将认证设备切换到相应的通信协议和应用中，然后认证终端利用用户管理工具再次枚举出所述认证设备支持的所有应用。需要说明的是，上述关于认证设备内部实现的通信协议切换的过程用户本身不会有感知，所以用户不需要再次选择所需应用，不会影响用户体验。用户还可以根据使用需求管理应用。具体的，当用户需在满足应用创建和作废权限时可以通过应用管理模块添加新的应用或者删除旧的应用。区别于现有技术，本专利技术提供的一种身份认证设备的多应用方法，能让同一认证设备适用于不同的网银系统或不同认证终端，不仅能大大的减少个人或企业持有身份认证设备的数量、减少本文档来自技高网...

【技术保护点】
1.一种身份认证设备的多应用方法，其特征在于，所述方法包括以下步骤：(1)将认证设备的通信协议设置为预设通信协议后，将认证设备通过接口模块与认证终端连接；(2)认证终端利用用户管理工具根据预设通信协议枚举出所述认证设备支持的所有应用；(3)用户在所述认证终端上选择所需应用，认证设备判断所述应用使用的通信协议与预设的通信协议是否相符；(4)如果相符，应用管理模块将所述认证设备切换到所述应用下，用户在所述应用中操作。

【技术特征摘要】
1.一种身份认证设备的多应用方法，其特征在于，所述方法包括以下步骤：(1)将认证设备的通信协议设置为预设通信协议后，将认证设备通过接口模块与认证终端连接；(2)认证终端利用用户管理工具根据预设通信协议枚举出所述认证设备支持的所有应用；(3)用户在所述认证终端上选择所需应用，认证设备判断所述应用使用的通信协议与预设的通信协议是否相符；(4)如果相符，应用管理模块将所述认证设备切换到所述应用下，用户在所述应用中操作。2.根据权利要求1所述一种身份认证设备的多应用方法，其特征在于，步骤(4)具体包括：认证设备中通信接口模块将所述应用名称发送给应用管理模块，所述应用管理模块将处理响应发送给所述通信接口模块，最后所述通信接口模块将执行结果返回给所述认证终端。3.根据权利要求1所述一种身份认证设备的多应用方法，其特征在于，所述方法还包括：若不相符，则认证设备根据所述应用对应的通信协议标示将主控芯片复位，再重复步骤(2)和步骤(4)。4.根据权利要求1所述一种身份认证设备的多应用方法，其特征在于，所述认证设备中的应用相对独立，每个应用支持自己的认证密钥和证书，在不同应用的下拥有独立的安全状态。5.根据权利要求1所述一种身份认证设备的多应用方法，其特征在于，所述方法还包括：当用户需在满足应用创建和作废权限时可以通过应用管理模块添加新的应用或者删除旧的应用。6.一...

【专利技术属性】
技术研发人员：陈锋，
申请(专利权)人：北京握奇智能科技有限公司，
类型：发明
国别省市：北京,11