USB key認(rèn)證方法及系統(tǒng)的制作方法
【專利摘要】一種USB?key認(rèn)證方法，包括：認(rèn)證終端獲取插入的USB設(shè)備，將所述插入的USB設(shè)備映射到代理服務(wù)器，并獲取與所述認(rèn)證終端對(duì)應(yīng)的用戶標(biāo)識(shí)，將所述用戶標(biāo)識(shí)發(fā)送給所述代理服務(wù)器；所述代理服務(wù)器通過調(diào)用USB?key的驅(qū)動(dòng)程序獲取與所述映射的USB設(shè)備對(duì)應(yīng)的加密證書的相關(guān)信息，并將所述加密證書的相關(guān)信息和所述用戶標(biāo)識(shí)發(fā)送給所述認(rèn)證服務(wù)器；所述認(rèn)證服務(wù)器判斷所述加密證書的相關(guān)信息是否與所述用戶標(biāo)識(shí)匹配，若是，則獲取與所述用戶標(biāo)識(shí)對(duì)應(yīng)的認(rèn)證終端，通知其認(rèn)證成功。此外，還提供了一種USB?key認(rèn)證系統(tǒng)。上述USB?key認(rèn)證方法及系統(tǒng)可在未安裝USB?key驅(qū)動(dòng)的認(rèn)證終端上運(yùn)行，從而提高了安全性。
【專利說明】 USB key認(rèn)證方法及系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及互聯(lián)網(wǎng)【技術(shù)領(lǐng)域】，特別是涉及一種USB key認(rèn)證方法及系統(tǒng)。
【背景技術(shù)】
[0002]傳統(tǒng)技術(shù)中的遠(yuǎn)程身份認(rèn)證通常采用USB key認(rèn)證方法，如日常使用的網(wǎng)銀中，用戶在登錄網(wǎng)上銀行時(shí)，需要先在認(rèn)證終端上插入U(xiǎn)SB key,認(rèn)證終端上的驅(qū)動(dòng)程序從插入的USB key中讀取出用于表示用戶身份的證書信息，然后將該證書信息與輸入的用戶標(biāo)識(shí)上傳至認(rèn)證服務(wù)器進(jìn)行認(rèn)證。
[0003]然而，發(fā)明人經(jīng)研究發(fā)現(xiàn)傳統(tǒng)技術(shù)中至少存在如下問題:傳統(tǒng)技術(shù)中的USB key認(rèn)證方法中，認(rèn)證終端上必須具備USB key的驅(qū)動(dòng)程序，而對(duì)于僅具有USB接口，但并不具備USB key的驅(qū)動(dòng)程序的認(rèn)證終端，只能通過未加密的證書文件進(jìn)行認(rèn)證，從而導(dǎo)致安全性不聞。

【發(fā)明內(nèi)容】

[0004]基于此，有必要提供一種能提高安全性的USB key認(rèn)證方法。
[0005]一種USB key認(rèn)證方法,包括:
[0006]認(rèn)證終端獲取插入的USB設(shè)備，將所述插入的USB設(shè)備映射到代理服務(wù)器，并獲取與所述認(rèn)證終端對(duì)應(yīng)的用戶標(biāo)識(shí)，將所述用戶標(biāo)識(shí)發(fā)送給所述代理服務(wù)器；
[0007]所述代理服務(wù)器通過調(diào)用USB key的驅(qū)動(dòng)程序獲取與所述映射的USB設(shè)備對(duì)應(yīng)的加密證書的相關(guān)信息，并將所述加密證書的相關(guān)信息和所述用戶標(biāo)識(shí)發(fā)送給認(rèn)證服務(wù)器；
[0008]所述認(rèn)證服務(wù)器判斷所述加密證書的相關(guān)信息是否與所述用戶標(biāo)識(shí)匹配，若是，則獲取與所述用戶標(biāo)識(shí)對(duì)應(yīng)的認(rèn)證終端，通知其認(rèn)證成功。
[0009]在其中一個(gè)實(shí)施例中，所述認(rèn)證終端將所述插入的USB設(shè)備映射到代理服務(wù)器的步驟包括:
[0010]所述認(rèn)證終端將所述插入的USB設(shè)備通過USB over IP的方式映射到代理服務(wù)器。
[0011]在其中一個(gè)實(shí)施例中，所述認(rèn)證終端獲取插入的USB設(shè)備的步驟之前還包括:
[0012]認(rèn)證終端向認(rèn)證服務(wù)器發(fā)起認(rèn)證請(qǐng)求，所述認(rèn)證請(qǐng)求中包含與認(rèn)證終端對(duì)應(yīng)的用戶標(biāo)識(shí)；
[0013]所述認(rèn)證服務(wù)器返回需要通過USB key認(rèn)證的提示信息。
[0014]在其中一個(gè)實(shí)施例中，所述認(rèn)證終端向認(rèn)證服務(wù)器發(fā)起認(rèn)證請(qǐng)求的步驟之后還包括:
[0015]所述認(rèn)證服務(wù)器建立與所述用戶標(biāo)識(shí)對(duì)應(yīng)認(rèn)證終端的會(huì)話；
[0016]所述認(rèn)證服務(wù)器獲取與所述用戶標(biāo)識(shí)對(duì)應(yīng)的認(rèn)證終端的步驟包括:
[0017]獲取與所述用戶標(biāo)識(shí)對(duì)應(yīng)會(huì)話，獲取所述會(huì)話對(duì)應(yīng)的認(rèn)證終端。
[0018]在其中一個(gè)實(shí)施例中，所述需要通過USB key認(rèn)證的提示信息中包含代理服務(wù)器的地址；
[0019]所述認(rèn)證終端將所述插入的USB設(shè)備映射到代理服務(wù)器的步驟為:
[0020]所述認(rèn)證終端根據(jù)所述需要通過USB key認(rèn)證的提示信息中包含的代理服務(wù)器的地址將所述插入的USB設(shè)備映射到代理服務(wù)器。
[0021]此外，還有必要提供一種能提高安全性的USB key認(rèn)證系統(tǒng)。
[0022]一種USB key認(rèn)證系統(tǒng)，包括認(rèn)證終端、代理服務(wù)器以及認(rèn)證服務(wù)器，其中:
[0023]所述認(rèn)證終端用于獲取插入的USB設(shè)備，將所述插入的USB設(shè)備映射到代理服務(wù)器，并獲取與所述認(rèn)證終端對(duì)應(yīng)的用戶標(biāo)識(shí)，將所述用戶標(biāo)識(shí)發(fā)送給所述代理服務(wù)器；
[0024]所述代理服務(wù)器用于通過調(diào)用USB key的驅(qū)動(dòng)程序獲取與所述映射的USB設(shè)備對(duì)應(yīng)的加密證書的相關(guān)信息，并將所述加密證書的相關(guān)信息和所述用戶標(biāo)識(shí)發(fā)送給所述認(rèn)證服務(wù)器；
[0025]所述認(rèn)證服務(wù)器用于判斷所述加密證書的相關(guān)信息是否與所述用戶標(biāo)識(shí)匹配，若是，則獲取與所述用戶標(biāo)識(shí)對(duì)應(yīng)的認(rèn)證終端，通知其認(rèn)證成功。
[0026]在其中一個(gè)實(shí)施例中,所述認(rèn)證終端還用于將所述插入的USB設(shè)備通過USB overIP的方式映射到代理服務(wù)器。
[0027]在其中一個(gè)實(shí)施例中，所述認(rèn)證終端還用于向認(rèn)證服務(wù)器發(fā)起認(rèn)證請(qǐng)求，所述認(rèn)證請(qǐng)求中包含與認(rèn)證終端對(duì)應(yīng)的用戶標(biāo)識(shí)；
[0028]所述認(rèn)證服務(wù)器還用于返回需要通過USB key認(rèn)證的提示信息。
[0029]在其中一個(gè)實(shí)施例中，所述認(rèn)證服務(wù)器還用于建立與所述用戶標(biāo)識(shí)對(duì)應(yīng)認(rèn)證終端的會(huì)話；且還用于獲取與所述用戶標(biāo)識(shí)對(duì)應(yīng)會(huì)話，獲取所述會(huì)話對(duì)應(yīng)的認(rèn)證終端。
[0030]在其中一個(gè)實(shí)施例中，所述需要通過USB key認(rèn)證的提示信息中包含代理服務(wù)器的地址:
[0031]所述認(rèn)證終端還用于根據(jù)所述需要通過USB key認(rèn)證的提示信息中包含的代理服務(wù)器的地址將所述插入的USB設(shè)備映射到代理服務(wù)器。
[0032]上述USB key認(rèn)證方法及系統(tǒng)中，認(rèn)證終端將插入的USB設(shè)備映射到代理服務(wù)器后，可通過代理服務(wù)器輔助在認(rèn)證服務(wù)器上進(jìn)行認(rèn)證，使得在認(rèn)證終端上不具備USB key的驅(qū)動(dòng)的情況下，仍能通過代理服務(wù)器的輔助作用完成基于USB key的認(rèn)證，使得用戶不需要進(jìn)行安全性較低的基于未加密證書認(rèn)證，而仍然可以使用USB key在未安裝USB key驅(qū)動(dòng)的認(rèn)證終端上進(jìn)行認(rèn)證，從而提高了安全性。
【專利附圖】

【附圖說明】
[0033]圖1為一個(gè)實(shí)施例中USB key認(rèn)證方法的流程圖；
[0034]圖2為一個(gè)實(shí)施例中USB key認(rèn)證系統(tǒng)的結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0035]在一個(gè)實(shí)施例中，如圖1所示，一種USB key認(rèn)證方法，該方法完全依賴于計(jì)算機(jī)程序，該計(jì)算機(jī)程序可運(yùn)行于基于馮洛伊曼體系的USB key認(rèn)證系統(tǒng)上。該USB key認(rèn)證系統(tǒng)可基于計(jì)算機(jī)系統(tǒng)，包括認(rèn)證終端、代理服務(wù)器以及認(rèn)證服務(wù)器。其中，與傳統(tǒng)技術(shù)相t匕，認(rèn)證終端上可無需安裝USB key驅(qū)動(dòng)程序。[0036]該方法包括以下步驟:
[0037]步驟S102，認(rèn)證終端獲取插入的USB設(shè)備，將插入的USB設(shè)備映射到代理服務(wù)器，并獲取與認(rèn)證終端對(duì)應(yīng)的用戶標(biāo)識(shí)，將用戶標(biāo)識(shí)發(fā)送給代理服務(wù)器。
[0038]包含加密證書的USB設(shè)備在認(rèn)證終端上插入時(shí)可觸發(fā)的USB key插入事件，認(rèn)證終端可根據(jù)該USB key插入事件知曉有USB設(shè)備插入到認(rèn)證終端上，從而獲取該插入的USB設(shè)備。
[0039]在本實(shí)施例中，認(rèn)證終端獲取插入的USB設(shè)備的步驟之前還可向認(rèn)證服務(wù)器發(fā)起認(rèn)證請(qǐng)求，認(rèn)證請(qǐng)求中包含與認(rèn)證終端對(duì)應(yīng)的用戶標(biāo)識(shí)。認(rèn)證服務(wù)器返回需要通過USB key認(rèn)證的提示信息。
[0040]例如，在用戶登錄網(wǎng)銀時(shí)，打開登錄界面，輸入賬號(hào)密碼后點(diǎn)擊提交，此時(shí)，網(wǎng)銀客戶端向認(rèn)證服務(wù)器發(fā)起認(rèn)證請(qǐng)求，該認(rèn)證請(qǐng)求中則包含該輸入的賬號(hào)(即與認(rèn)證終端對(duì)應(yīng)的用戶標(biāo)識(shí))。認(rèn)證服務(wù)器接收到該認(rèn)證請(qǐng)求后，返回提示信息，提示用戶在認(rèn)證終端上插AUSB key進(jìn)行USB key認(rèn)證。用戶在接收到提示信息之后則在認(rèn)證終端上插入U(xiǎn)SB設(shè)備，觸發(fā)USB key插入事件，認(rèn)證終端即可獲取該插入的USB設(shè)備。在其他實(shí)施例中，用戶標(biāo)識(shí)也可以是設(shè)備識(shí)別碼、終端標(biāo)識(shí)等標(biāo)識(shí)信息。
[0041]在另一個(gè)實(shí)施例中，認(rèn)證終端還可在插入U(xiǎn)SB設(shè)備之后再發(fā)起認(rèn)證請(qǐng)求。例如，用戶登錄網(wǎng)銀時(shí)，可先插入U(xiǎn)SB key,認(rèn)證終端即可將其映射到終端服務(wù)器，并將其機(jī)器識(shí)別碼(例如MAC地址等)發(fā)送給終端服務(wù)器，然后用戶再在網(wǎng)銀界面上輸入賬號(hào)密碼，并點(diǎn)擊提交向認(rèn)證服務(wù)器發(fā)起認(rèn)證請(qǐng)求，此時(shí)，認(rèn)證請(qǐng)求中可包含賬號(hào)密碼信息以及該認(rèn)證終端的機(jī)器識(shí)別碼。
[0042]優(yōu)選的，認(rèn)證終端可通過USB over IP的方式將插入的USB設(shè)備映射到代理服務(wù)器。
[0043]例如，認(rèn)證終端上的配置文件中可包含代理服務(wù)器的IP地址，認(rèn)證終端可通過讀取配置文件獲取代理服務(wù)器的IP地址，然后與該代理服務(wù)器在以太網(wǎng)環(huán)境或互聯(lián)網(wǎng)環(huán)境中建立網(wǎng)絡(luò)連接。網(wǎng)絡(luò)連接建立后，即可通過USB over IP的方式將插入的USB設(shè)備映射到代理服務(wù)器上。也就是說，USB設(shè)備插入認(rèn)證終端后，經(jīng)由IP網(wǎng)絡(luò)接入代理服務(wù)器，對(duì)代理服務(wù)器而言，該通過USB over IP接入的USB設(shè)備與直接插入在代理服務(wù)器的USB控制器上的USB設(shè)備相同。
[0044]在另一個(gè)實(shí)施例中，前述認(rèn)證服務(wù)器返回的需要通過USB key認(rèn)證的提示信息中可包含代理服務(wù)器的地址。
[0045]認(rèn)證終端將插入的USB設(shè)備映射到代理服務(wù)器的步驟可具體為:認(rèn)證終端根據(jù)需要通過USB key認(rèn)證的提示信息中包含的代理服務(wù)器的地址將插入的USB設(shè)備映射到代理服務(wù)器。
[0046]也就是說，認(rèn)證終端在發(fā)起認(rèn)證請(qǐng)求時(shí)并不知曉需要與哪個(gè)代理服務(wù)器進(jìn)行映射，而是根據(jù)認(rèn)證服務(wù)器返回的需要通過USB key認(rèn)證的提示信息中包含的代理服務(wù)器的地址與代理服務(wù)器進(jìn)行連接。使得代理服務(wù)器的網(wǎng)絡(luò)地址不會(huì)暴露給公眾用戶，從而提高了安全性。
[0047]步驟S104，代理服務(wù)器通過調(diào)用USB key的驅(qū)動(dòng)程序獲取與映射的USB設(shè)備對(duì)應(yīng)的加密證書的相關(guān)信息，并將加密證書的相關(guān)信息和用戶標(biāo)識(shí)發(fā)送給認(rèn)證服務(wù)器。[0048]如上例中，認(rèn)證終端通過USB over IP方式將USB設(shè)備映射到代理服務(wù)器上后，代理服務(wù)器可通過加載USB key驅(qū)動(dòng)對(duì)該映射到的USB設(shè)備進(jìn)行讀取操作，讀取出其中存儲(chǔ)的加密證書的相關(guān)信息。讀取完畢后，則將認(rèn)證終端發(fā)送的用戶標(biāo)識(shí)與該加密證書的相關(guān)信息發(fā)送給認(rèn)證服務(wù)器。
[0049]步驟S106，認(rèn)證服務(wù)器判斷加密證書的相關(guān)信息是否與用戶標(biāo)識(shí)匹配，若是，則獲取與用戶標(biāo)識(shí)對(duì)應(yīng)的認(rèn)證終端，通知其認(rèn)證成功。
[0050]認(rèn)證服務(wù)器接收到代理服務(wù)器發(fā)送的加密證書的相關(guān)信息和用戶標(biāo)識(shí)之后，通過預(yù)設(shè)的算法對(duì)加密證書的相關(guān)信息進(jìn)行處理，然后與該用戶標(biāo)識(shí)進(jìn)行匹配，若匹配，則表示認(rèn)證成功。
[0051 ] 在本實(shí)施例中，認(rèn)證終端向認(rèn)證服務(wù)器發(fā)起認(rèn)證請(qǐng)求的步驟之后，認(rèn)證服務(wù)器還可建立與所述用戶標(biāo)識(shí)對(duì)應(yīng)認(rèn)證終端的會(huì)話。
[0052]認(rèn)證服務(wù)器獲取與用戶標(biāo)識(shí)對(duì)應(yīng)的認(rèn)證終端的步驟可具體為:獲取與用戶標(biāo)識(shí)對(duì)應(yīng)會(huì)話，獲取會(huì)話對(duì)應(yīng)的認(rèn)證終端。
[0053]也就是說，認(rèn)證服務(wù)器若判斷得到代理服務(wù)器發(fā)送的加密證書的相關(guān)信息與用戶標(biāo)識(shí)匹配，則在其會(huì)話中查找與該用戶標(biāo)識(shí)對(duì)應(yīng)的會(huì)話，然后將認(rèn)證成功的信息返回給該會(huì)話對(duì)應(yīng)的認(rèn)證終端。同樣，若認(rèn)證失敗，則認(rèn)證服務(wù)器也將認(rèn)證失敗的提示信息發(fā)回給該用戶標(biāo)識(shí)對(duì)應(yīng)的會(huì)話對(duì)應(yīng)的認(rèn)證終端。
[0054]在一個(gè)實(shí)施例中，如圖2所示,一種USB key認(rèn)證系統(tǒng),包括認(rèn)證終端102、代理服務(wù)器104以及認(rèn)證服務(wù)器106，其中:
[0055]認(rèn)證終端102用于獲取插入的USB設(shè)備，將插入的USB設(shè)備映射到代理服務(wù)器104，并獲取與認(rèn)證終端102對(duì)應(yīng)的用戶標(biāo)識(shí)，將用戶標(biāo)識(shí)發(fā)送給代理服務(wù)器104 ；
[0056]代理服務(wù)器104用于通過調(diào)用USB key的驅(qū)動(dòng)程序獲取與映射的USB設(shè)備中對(duì)應(yīng)的加密證書的相關(guān)信息，并將加密證書的相關(guān)信息和用戶標(biāo)識(shí)發(fā)送給認(rèn)證服務(wù)器106 ；
[0057]認(rèn)證服務(wù)器106用于判斷加密證書的相關(guān)信息是否與用戶標(biāo)識(shí)匹配，若是，則獲取與用戶標(biāo)識(shí)對(duì)應(yīng)的認(rèn)證終端102，通知其認(rèn)證成功。
[0058]在一個(gè)實(shí)施例中，認(rèn)證終端102還用于將插入的USB設(shè)備通過USB over IP的方式映射到代理服務(wù)器104。
[0059]在一個(gè)實(shí)施例中，認(rèn)證終端102還用于向認(rèn)證服務(wù)器106發(fā)起認(rèn)證請(qǐng)求，認(rèn)證請(qǐng)求中包含與認(rèn)證終端102對(duì)應(yīng)的用戶標(biāo)識(shí)；
[0060]認(rèn)證服務(wù)器106還用于返回需要通過USB key認(rèn)證的提示信息。
[0061]在一個(gè)實(shí)施例中，認(rèn)證服務(wù)器106還用于建立與用戶標(biāo)識(shí)對(duì)應(yīng)認(rèn)證終端102的會(huì)話；且還用于獲取與用戶標(biāo)識(shí)對(duì)應(yīng)會(huì)話，獲取會(huì)話對(duì)應(yīng)的認(rèn)證終端102。
[0062]在一個(gè)實(shí)施例中，需要通過USB key認(rèn)證的提示信息中包含代理服務(wù)器104的地址:
[0063]認(rèn)證終端102還用于根據(jù)需要通過USB key認(rèn)證的提示信息中包含的代理服務(wù)器104的地址將插入的USB設(shè)備映射到代理服務(wù)器104。
[0064]上述USB key認(rèn)證方法及系統(tǒng)中，認(rèn)證終端將插入的USB設(shè)備映射到代理服務(wù)器后，可通過代理服務(wù)器輔助在認(rèn)證服務(wù)器上進(jìn)行認(rèn)證，使得在認(rèn)證終端上不具備USB key的驅(qū)動(dòng)的情況下，仍能通過代理服務(wù)器的輔助作用完成基于USB key的認(rèn)證，使得用戶不需要進(jìn)行安全性較低的基于未加密證書認(rèn)證，而仍然可以使用USB key在未安裝USB key驅(qū)動(dòng)的認(rèn)證終端上進(jìn)行認(rèn)證，從而提高了安全性。
[0065]本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例方法中的全部或部分流程，是可以通過計(jì)算機(jī)程序來指令相關(guān)的硬件來完成，所述的程序可存儲(chǔ)于一計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中，該程序在執(zhí)行時(shí)，可包括如上述各方法的實(shí)施例的流程。其中，所述的存儲(chǔ)介質(zhì)可為磁碟、光盤、只讀存儲(chǔ)記憶體(Read-Only Memory, ROM)或隨機(jī)存儲(chǔ)記憶體(Random AccessMemory, RAM)等。
【權(quán)利要求】
1.一種USB key認(rèn)證方法,包括: 認(rèn)證終端獲取插入的USB設(shè)備，將所述插入的USB設(shè)備映射到代理服務(wù)器，并獲取與所述認(rèn)證終端對(duì)應(yīng)的用戶標(biāo)識(shí)，將所述用戶標(biāo)識(shí)發(fā)送給所述代理服務(wù)器； 所述代理服務(wù)器通過調(diào)用USB key的驅(qū)動(dòng)程序獲取與所述映射的USB設(shè)備對(duì)應(yīng)的加密證書的相關(guān)信息，并將所述加密證書的相關(guān)信息和所述用戶標(biāo)識(shí)發(fā)送給認(rèn)證服務(wù)器； 所述認(rèn)證服務(wù)器判斷所述加密證書的相關(guān)信息是否與所述用戶標(biāo)識(shí)匹配，若是，則獲取與所述用戶標(biāo)識(shí)對(duì)應(yīng)的認(rèn)證終端，通知其認(rèn)證成功。
2.根據(jù)權(quán)利要求1所述的USBkey認(rèn)證方法，其特征在于，所述認(rèn)證終端將所述插入的USB設(shè)備映射到代理服務(wù)器的步驟包括: 所述認(rèn)證終端將所述插入的USB設(shè)備通過USB over IP的方式映射到代理服務(wù)器。
3.根據(jù)權(quán)利要求1所述的USBkey認(rèn)證方法，其特征在于，所述認(rèn)證終端獲取插入的USB設(shè)備的步驟之前還包括: 認(rèn)證終端向認(rèn)證服務(wù)器發(fā)起認(rèn)證請(qǐng)求，所述認(rèn)證請(qǐng)求中包含與認(rèn)證終端對(duì)應(yīng)的用戶標(biāo)識(shí)； 所述認(rèn)證服務(wù)器返回需要通過USB key認(rèn)證的提示信息。
4.根據(jù)權(quán)利要求3所述的USBkey認(rèn)證方法，其特征在于，所述認(rèn)證終端向認(rèn)證服務(wù)器發(fā)起認(rèn)證請(qǐng)求的步驟之后還包括:. 所述認(rèn)證服務(wù)器建立與所述用戶標(biāo)識(shí)對(duì)應(yīng)認(rèn)證終端的會(huì)話； 所述認(rèn)證服務(wù)器獲取與所述用戶標(biāo)識(shí)對(duì)應(yīng)的認(rèn)證終端的步驟包括: 獲取與所述用戶標(biāo)識(shí)對(duì)應(yīng)會(huì)話，獲取所述會(huì)話對(duì)應(yīng)的認(rèn)證終端。
5.根據(jù)權(quán)利要求3所述的USBkey認(rèn)證方法，其特征在于，所述需要通過USB key認(rèn)證的提示信息中包含代理服務(wù)器的地址； 所述認(rèn)證終端將所述插入的USB設(shè)備映射到代理服務(wù)器的步驟為: 所述認(rèn)證終端根據(jù)所述需要通過USB key認(rèn)證的提示信息中包含的代理服務(wù)器的地址將所述插入的USB設(shè)備映射到代理服務(wù)器。
6.一種USB key認(rèn)證系統(tǒng)，其特征在于，包括認(rèn)證終端、代理服務(wù)器以及認(rèn)證服務(wù)器，其中: 所述認(rèn)證終端用于獲取插入的USB設(shè)備，將所述插入的USB設(shè)備映射到代理服務(wù)器，并獲取與所述認(rèn)證終端對(duì)應(yīng)的用戶標(biāo)識(shí)，將所述用戶標(biāo)識(shí)發(fā)送給所述代理服務(wù)器； 所述代理服務(wù)器用于通過調(diào)用USB key的驅(qū)動(dòng)程序獲取與所述映射的USB設(shè)備對(duì)應(yīng)的加密證書的相關(guān)信息，并將所述加密證書的相關(guān)信息和所述用戶標(biāo)識(shí)發(fā)送給所述認(rèn)證服務(wù)器； 所述認(rèn)證服務(wù)器用于判斷所述加密證書的相關(guān)信息是否與所述用戶標(biāo)識(shí)匹配，若是，則獲取與所述用戶標(biāo)識(shí)對(duì)應(yīng)的認(rèn)證終端，通知其認(rèn)證成功。
7.根據(jù)權(quán)利要求6所述的USBkey認(rèn)證系統(tǒng)，其特征在于，所述認(rèn)證終端還用于將所述插入的USB設(shè)備通過USB over IP的方式映射到代理服務(wù)器。
8.根據(jù)權(quán)利要求6所述的USBkey認(rèn)證系統(tǒng)，其特征在于，所述認(rèn)證終端還用于向認(rèn)證服務(wù)器發(fā)起認(rèn)證請(qǐng)求，所述認(rèn)證請(qǐng)求中包含與認(rèn)證終端對(duì)應(yīng)的用戶標(biāo)識(shí)； 所述認(rèn)證服務(wù)器還用于返回需要通過USB key認(rèn)證的提示信息。
9.根據(jù)權(quán)利要求8所述的USBkey認(rèn)證系統(tǒng)，其特征在于，所述認(rèn)證服務(wù)器還用于建立與所述用戶標(biāo)識(shí)對(duì)應(yīng)認(rèn)證終端的會(huì)話；且還用于獲取與所述用戶標(biāo)識(shí)對(duì)應(yīng)會(huì)話，獲取所述會(huì)話對(duì)應(yīng)的認(rèn)證終端。
10.根據(jù)權(quán)利要求8所述的USBkey認(rèn)證系統(tǒng)，其特征在于，所述需要通過USB key認(rèn)證的提示信息中包含代理服務(wù)器的地址: 所述認(rèn)證終端還用于根據(jù)所述需要通過USB key認(rèn)證的提示信息中包含的代理服務(wù)器的地址將所述插入的USB設(shè)備映射到代理服務(wù)器。
【文檔編號(hào)】H04L9/32GK103475484SQ201310409689
【公開日】2013年12月25日 申請(qǐng)日期:2013年9月9日 優(yōu)先權(quán)日:2013年9月9日
【發(fā)明者】林海長, 盧藝, 林彥 申請(qǐng)人:深信服網(wǎng)絡(luò)科技（深圳）有限公司