一種基于USBKey授權(quán)和信息加密通信的方法
【專利摘要】本發(fā)明涉及一種使用USBKey和專用客戶端軟件進(jìn)行用戶授權(quán)和信息加密通信的方法,現(xiàn)今很多信息查詢服務(wù)系統(tǒng)中,為了驗(yàn)證服務(wù)用戶賬號(hào)和查詢權(quán)限,都會(huì)要求用戶在發(fā)起查詢請(qǐng)求時(shí)提供賬號(hào)、密碼等信息,但是這種驗(yàn)證的問題在于,只要知道賬號(hào)、密碼信息就可以偽裝該用戶發(fā)起請(qǐng)求使用數(shù)據(jù)查詢服務(wù),用戶的安全和權(quán)益得不到保證。而這種使用USBKey和專用客戶端軟件進(jìn)行用戶授權(quán)和信息加密通信的方法,即可以保證用戶賬號(hào)的安全,還可以保證通信的安全。
【專利說明】—種基于USBKey授權(quán)和信息加密通信的方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種使用USB Key和專用客戶端軟件進(jìn)行用戶授權(quán)和信息加密通信的方法,屬于信息安全【技術(shù)領(lǐng)域】。
【背景技術(shù)】
[0002]現(xiàn)今很多信息查詢服務(wù)系統(tǒng)中,為了驗(yàn)證服務(wù)用戶賬號(hào)和查詢權(quán)限,都會(huì)要求用戶在發(fā)起查詢請(qǐng)求時(shí)提供賬號(hào)、密碼等信息,但是這種驗(yàn)證的問題在于,只要知道賬號(hào)、密碼信息就可以偽裝該用戶發(fā)起請(qǐng)求使用數(shù)據(jù)查詢服務(wù),用戶的安全和權(quán)益得不到保證。
[0003]為了解決這個(gè)問題,用戶計(jì)算機(jī)上使用授權(quán)設(shè)備,比如USB Key (密鑰),USB Key中存儲(chǔ)了賬號(hào)和密碼信息,不可修改和偽造。還需要在用戶計(jì)算機(jī)上安裝一個(gè)專用的客戶端軟件,該客戶端軟件不但要讀取USB Key中賬號(hào)和密碼信息,還要負(fù)責(zé)與查詢服務(wù)系統(tǒng)進(jìn)行加密通信工作。通過這種方式即可以保證用戶賬號(hào)的安全,還可以保證通信的安全。
【發(fā)明內(nèi)容】
[0004]本發(fā)明涉及一種使用USB Key和專用客戶端軟件進(jìn)行用戶授權(quán)和信息加密通信的方法。其中包括:1、硬件設(shè)備USB Key0 2、專用客戶端軟件。3、數(shù)據(jù)加密。
[0005]以下將具體描述本發(fā)明的主要實(shí)現(xiàn):
1.在用戶計(jì)算機(jī)上安裝USBKey設(shè)備驅(qū)動(dòng)程序(由USB Key廠家提供);
2.在用戶計(jì)算機(jī)上插入U(xiǎn)SBKey設(shè)備;
3.在用戶計(jì)算機(jī)上安裝專用客戶端軟件;
4.用戶計(jì)算機(jī)發(fā)起查詢請(qǐng)求,請(qǐng)求信息發(fā)送給專用客戶端軟件,可采用Socket通信方式;
5.專用客戶端軟件首先嘗試讀取USBKey設(shè)備,如果讀取失敗則提示USB Key讀取失敗,提示用戶插入U(xiǎn)SB Key設(shè)備,否則該客戶端軟件將從USB Key設(shè)備中讀出賬號(hào)和密碼信息;
6.當(dāng)專用客戶端軟件成功讀出賬號(hào)和密碼信息后,將賬號(hào)、密碼和請(qǐng)求信息一起使用數(shù)據(jù)加密算法加密后,發(fā)送給信息查詢服務(wù)系統(tǒng),等待系統(tǒng)反饋;
7.數(shù)據(jù)加密可采用現(xiàn)今比較成熟和廣泛使用的AES加密算法;
8.信息查詢服務(wù)系統(tǒng)根據(jù)專用客戶端軟件發(fā)送的請(qǐng)求信息,進(jìn)行數(shù)據(jù)的解密;
9.信息查詢服務(wù)系統(tǒng)對(duì)解密后得到的賬號(hào)和密碼信息進(jìn)行驗(yàn)證,驗(yàn)證該賬戶是否獲得授權(quán);
10.如果驗(yàn)證通過,信息查詢服務(wù)系統(tǒng)會(huì)根據(jù)請(qǐng)求中的條件查詢數(shù)據(jù)并將查詢結(jié)果發(fā)給專用客戶端軟件,如果驗(yàn)證不通過則將驗(yàn)證不通過的提示信息發(fā)給專用客戶端軟件;
11.專用客戶端軟件將查詢結(jié)果轉(zhuǎn)發(fā)給用戶計(jì)算機(jī)。
【專利附圖】
【附圖說明】
[0006]圖1是本發(fā)明的流程圖。
【具體實(shí)施方式】
[0007]下面通過具體實(shí)施例對(duì)本發(fā)明作進(jìn)一步說明。
I)假設(shè)某信息服務(wù)公司A對(duì)外提供某行業(yè)銷售數(shù)據(jù)服務(wù),某公司B為了增強(qiáng)行業(yè)競(jìng)爭(zhēng)力,想使用公司A的銷售數(shù)據(jù)做統(tǒng)計(jì)分析。
[0008]2)公司A將USB Key、USB Key驅(qū)動(dòng)和專用客戶端軟件交給公司B。
[0009]3)公司B技術(shù)人員將公司A提供的USB Key、USB Key驅(qū)動(dòng)和專用客戶端軟件都安裝完成。
[0010]4)公司B技術(shù)人員開發(fā)程序S(以下簡(jiǎn)稱程序S),程序S采用Socket通信方式與專用客戶端軟件進(jìn)行數(shù)據(jù)通信,程序S發(fā)送查詢請(qǐng)求給專用客戶端軟件,要求查詢?nèi)ツ甑男袠I(yè)銷售數(shù)據(jù)。
[0011]5)專用客戶端軟件接到程序S的查詢請(qǐng)求條件后,先讀取USB Key里存儲(chǔ)的賬號(hào)和密碼信息,如果讀取不成功則會(huì)提示“USB Key讀取失敗”,如果讀取成功后,會(huì)將程序S的請(qǐng)求條件、賬號(hào)和密碼一同加密(采用AES加解密算法)后發(fā)給公司A的服務(wù)器。
[0012]6)公司A的服務(wù)器接到請(qǐng)求后,先解密請(qǐng)求數(shù)據(jù)(采用AES加解密算法)。
[0013]7)公司A的服務(wù)器對(duì)解密后得到的賬號(hào)和密碼信息進(jìn)行驗(yàn)證,驗(yàn)證該賬戶是否獲得授權(quán)。如果驗(yàn)證通過則根據(jù)查詢請(qǐng)求條件,查詢數(shù)據(jù)結(jié)果并將結(jié)果返回給專用客戶端軟件。如果驗(yàn)證不通過則將提示信息“您的賬戶未獲得授權(quán)”發(fā)給專用客戶端軟件。
[0014]8)專用客戶端軟件將查詢結(jié)果轉(zhuǎn)發(fā)給程序S。
[0015]除上述實(shí)施例外,本發(fā)明還可以有其他實(shí)施方式,凡采用等同替換或等效變換形成的技術(shù)方案,均落在本發(fā)明要求的保護(hù)范圍內(nèi)。
【權(quán)利要求】
1.一種基于USB Key和專用客戶端軟件實(shí)現(xiàn)用戶授權(quán)和信息加密通信的方法,其特征在于,包括以下步驟: 1)在用戶計(jì)算機(jī)上安裝USBKey設(shè)備驅(qū)動(dòng)程序(由USB Key 廠家提供); 2)在用戶計(jì)算機(jī)上插入U(xiǎn)SBKey設(shè)備; 3)在用戶計(jì)算機(jī)上安裝專用客戶端軟件; 4)用戶計(jì)算機(jī)發(fā)起查詢請(qǐng)求,請(qǐng)求信息發(fā)送給專用客戶端軟件, 可采用Socket通信方式; 5)專用客戶端軟件首先嘗試讀取USBKey設(shè)備,如果讀取失敗 則提示USB Key讀取失敗,提示用戶插入U(xiǎn)SB Key設(shè)備,否則該客戶端軟件將從USBKey設(shè)備中讀出賬號(hào)和密碼信息; 6)當(dāng)專用客戶端軟件成功讀出賬號(hào)和密碼信息后,將賬號(hào)、密 碼和請(qǐng)求信息一起使用數(shù)據(jù)加密算法加密后,發(fā)送給信息查詢服務(wù)系統(tǒng),等待系統(tǒng)反饋; 7)數(shù)據(jù)加密可采用現(xiàn)今比較成熟和廣泛使用的AES加密算法; 8)信息查詢服務(wù)系統(tǒng)根據(jù)專用客戶端軟件發(fā)送的請(qǐng)求信息,進(jìn) 行數(shù)據(jù)的解密; 9)信息查詢服務(wù)系統(tǒng)對(duì)解密后得到的賬號(hào)和密碼信息進(jìn)行驗(yàn)證, 驗(yàn)證該賬戶是否獲得授權(quán); 10)如果驗(yàn)證通過,信息查詢服務(wù)系統(tǒng)會(huì)根據(jù)請(qǐng)求中的條件查詢 數(shù)據(jù)并將查詢結(jié)果發(fā)給專用客戶端軟件,如果驗(yàn)證不通過則將驗(yàn)證不通過的提示信息發(fā)給專用客戶端軟件; 11)專用客戶端軟件將查詢結(jié)果轉(zhuǎn)發(fā)給用戶計(jì)算機(jī)。
【文檔編號(hào)】G06F21/34GK104252591SQ201410485817
【公開日】2014年12月31日 申請(qǐng)日期:2014年9月23日 優(yōu)先權(quán)日:2014年9月23日
【發(fā)明者】薛峰, 龔文友 申請(qǐng)人:江蘇科大匯峰科技有限公司