專利名稱:面向移動(dòng)終端上的智能卡密碼保護(hù)方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息安全領(lǐng)域,特別涉及互聯(lián)網(wǎng)賬戶身份認(rèn)證信息安全保護(hù)技術(shù)領(lǐng)域��,具體是指一種面向移動(dòng)終端設(shè)備上的基于智能卡實(shí)現(xiàn)密碼保護(hù)控制的方法���。
背景技術(shù):
隨著移動(dòng)終端設(shè)備的廣泛使用���,移動(dòng)終端設(shè)備的安全性越來越受關(guān)注。尤其是人們使用移動(dòng)終端登錄淘寶��、微博���、社區(qū)���、人人網(wǎng)等Web站點(diǎn),用戶需要手動(dòng)輸入用戶名和密碼。為提升PC端的網(wǎng)銀或金融安全性����,常見解決方案多采用USB存儲(chǔ)密鑰。傳統(tǒng)技術(shù)中移動(dòng)終端需要外置一個(gè)讀卡器才能與智能卡通信�����,這造成用戶使用智能卡的不方便���。限于移動(dòng)終端本身性能和工藝設(shè)計(jì)方面的局限性,必須需要借助新的技術(shù)實(shí)現(xiàn)智能卡與移動(dòng)終端的通信�,以期提高移動(dòng)終端安全性。NFC是Near Field Communication縮寫��,即近距離無線通訊技術(shù)�。由飛利浦公司和索尼公司共同開發(fā)的。NFC是一種非接觸式識(shí)別和互聯(lián)技術(shù)�,可以在移動(dòng)設(shè)備、消費(fèi)類電子產(chǎn)品�����、PC和智能控件工具間進(jìn)行近距離無線通信�����。NFC提供了一種簡(jiǎn)單、觸控式的解決方案�,可以讓消費(fèi)者簡(jiǎn)單直觀地交換信息、訪問內(nèi)容與服務(wù)�����。NFC可以解決智能卡與移動(dòng)終端通信的問題����。而NFC技術(shù)只需要在移動(dòng)終端上內(nèi)置NFC芯片,然后為各類移動(dòng)終端上的應(yīng)用開發(fā)者提供相應(yīng)的接口庫����,即可實(shí)現(xiàn)其與智能卡間的通信,完成功能�����。另一方面�����,智能卡的PKI功能支持非對(duì)稱密鑰對(duì)的產(chǎn)生���、非對(duì)稱密鑰的加解密��、非對(duì)稱密鑰簽名驗(yàn)簽功能�,以及對(duì)稱算法的加解密功能。因此���,智能卡產(chǎn)生非對(duì)稱公私鑰對(duì)����,實(shí)現(xiàn)了私鑰不出卡��,降低智能卡被復(fù)制的風(fēng)險(xiǎn)���,使得智能卡具有唯一標(biāo)識(shí)個(gè)人身份的特點(diǎn);其非對(duì)稱密鑰加解密功 能能對(duì)短消息進(jìn)行加密�,且只能由相應(yīng)私鑰才能解密,實(shí)現(xiàn)了數(shù)據(jù)保密性�����;非對(duì)稱密鑰簽名驗(yàn)簽功能可對(duì)數(shù)據(jù)進(jìn)行簽名�,且只能由相應(yīng)公鑰才能驗(yàn)證成功,可確保數(shù)據(jù)完整性以及個(gè)人身份標(biāo)識(shí)的唯一性�����。在當(dāng)前應(yīng)用模式下存在很多問題,如用戶需要記下大量的賬戶信息���、移動(dòng)設(shè)備若遭受病毒木馬攻擊���、移動(dòng)設(shè)備與智能卡的通信需要外置讀卡器等。目前在移動(dòng)設(shè)備安全登錄方面��,尚沒有相關(guān)解決方案����。同時(shí),移動(dòng)互聯(lián)網(wǎng)發(fā)展迅速���,各種應(yīng)用的用戶登錄認(rèn)證都需要頻繁交互用戶名和密碼�����,針對(duì)移動(dòng)設(shè)備的木馬��、釣魚軟件等也愈加常見��。相比起傳統(tǒng)的PC端上網(wǎng)�,移動(dòng)互聯(lián)網(wǎng)在帶來便捷性的同時(shí),卻存在更多�、更隱蔽的個(gè)人隱私信息泄漏風(fēng)險(xiǎn),亟需采取加密保護(hù)措施�����。用戶在移動(dòng)設(shè)備上登錄Web站點(diǎn)中所需要的信息及其個(gè)人賬戶信息是敏感的隱私信息���,在信息交互過程中一旦發(fā)生信息泄漏情況��,將給用戶帶來難以估量的損失��。
發(fā)明內(nèi)容
本發(fā)明的目的是克服了上述現(xiàn)有技術(shù)中的缺點(diǎn)�,提供一種能夠保證用戶登錄時(shí)的個(gè)人隱私信息保護(hù)���、實(shí)現(xiàn)Web站點(diǎn)的安全登錄、處理過程安全有效����、工作性能穩(wěn)定可靠、適用范圍較為廣泛的移動(dòng)終端設(shè)備中基于智能卡實(shí)現(xiàn)密碼保護(hù)控制的方法�。
為了實(shí)現(xiàn)上述的目的,本發(fā)明的具有移動(dòng)終端設(shè)備中基于智能卡實(shí)現(xiàn)密碼保護(hù)控制的方法如下:該移動(dòng)終端設(shè)備中基于智能卡實(shí)現(xiàn)密碼保護(hù)控制的方法���,所述的移動(dòng)終端設(shè)備中內(nèi)置有近距離無線通信NFC芯片�����,且該移動(dòng)終端設(shè)備中還裝載有密碼保護(hù)客戶端模塊��,所述的密碼保護(hù)客戶端模塊通過所述的近距離無線通信NFC芯片與智能卡建立無線通信連接�����,且該密碼保護(hù)客戶端模塊通過無線通信鏈路與遠(yuǎn)程服務(wù)器相連接���,其主要特定是��,所述的方法包括個(gè)人用戶信息配置控制處理和Web站點(diǎn)訪問控制處理���,所述的個(gè)人用戶信息配置控制處理,包括以下步驟:(11)所述的移動(dòng)終端設(shè)備根據(jù)用戶操作���,啟動(dòng)密碼保護(hù)客戶端模塊��;(12)所述的移動(dòng)終端設(shè)備通過所述的近距離無線通信NFC芯片讀取建立無線通信連接的智能卡中的網(wǎng)絡(luò)身份標(biāo)識(shí)信息����;(13)所述的密碼保護(hù)客戶端模塊根據(jù)用戶的新增用戶的輸入操作,從遠(yuǎn)程服務(wù)器的數(shù)據(jù)庫中獲取Web站點(diǎn)信息列表�����;(14)所述的密碼保護(hù)客戶端模塊根據(jù)用戶的選擇操作或者新增站點(diǎn)的輸入操作��,得到相應(yīng)的Web站點(diǎn)信息�;(15)所述的密碼保護(hù)客戶端模塊根據(jù)用戶的輸入操作,使用智能卡內(nèi)存儲(chǔ)的密鑰對(duì)所得到的個(gè)人用戶信息進(jìn)行加密操作���;(16)所述的密碼保護(hù)客戶端模塊將所述的Web站點(diǎn)信息及加密后的個(gè)人用戶信息進(jìn)行簽名操作��,并通過無線通信鏈路送至所述的遠(yuǎn)程服務(wù)器�����;(17)所述的遠(yuǎn)程服務(wù)器使用本地保存的與所述的網(wǎng)絡(luò)身份標(biāo)識(shí)信息相對(duì)應(yīng)的密鑰對(duì)所接收到的加密后的個(gè)人用戶信息進(jìn)行驗(yàn)證操作���;
·
(18)如果驗(yàn)證失敗�����,則向所述的密碼保護(hù)客戶端模塊返回提交失敗的結(jié)果����;(19)如果驗(yàn)證成功�,則進(jìn)行個(gè)人用戶信息存儲(chǔ)操作�����,并向所述的密碼保護(hù)客戶端模塊返回提交成功的結(jié)果�;所述的Web站點(diǎn)訪問控制處理,包括以下步驟:(21)所述的移動(dòng)終端設(shè)備根據(jù)用戶操作���,啟動(dòng)密碼保護(hù)客戶端模塊��;(22)所述的移動(dòng)終端設(shè)備通過所述的近距離無線通信NFC芯片讀取建立無線通信連接的智能卡中的當(dāng)前網(wǎng)絡(luò)身份標(biāo)識(shí)信息���;(23)所述的密碼保護(hù)客戶端模塊根據(jù)用戶的選擇操作或者新增站點(diǎn)的輸入操作,得到待訪問的Web站點(diǎn)信息,并加載完成����;(24)所述的密碼保護(hù)客戶端模塊通過無線通信網(wǎng)絡(luò)訪問遠(yuǎn)程服務(wù)器,查詢所述的當(dāng)前網(wǎng)絡(luò)身份標(biāo)識(shí)對(duì)于所述的待訪問的Web站點(diǎn)信息是否存在相應(yīng)的個(gè)人用戶信息����;(25)如果不存在,則返回個(gè)人用戶信息配置控制處理中的步驟(13)����;(26)如果存在�,則從所述的遠(yuǎn)程服務(wù)器中得到相應(yīng)的個(gè)人用戶信息�,并使用智能卡內(nèi)存儲(chǔ)的密鑰對(duì)所得到的個(gè)人用戶信息進(jìn)行解密操作;(27)所述的密碼保護(hù)客戶端模塊根據(jù)解密后的個(gè)人用戶信息自動(dòng)填入Web站點(diǎn)的登錄息��;(28)所述的密碼保護(hù)客戶端模塊根據(jù)用戶操作提交相應(yīng)的登錄信息至Web站點(diǎn)服務(wù)器�。
該移動(dòng)終端設(shè)備中基于智能卡實(shí)現(xiàn)密碼保護(hù)控制的方法中的Web站點(diǎn)信息包括:Web站點(diǎn)信息標(biāo)識(shí)Web_ID,為Web站點(diǎn)信息唯一標(biāo)識(shí)符;Web 站點(diǎn)名稱 Web_Name �;Web站點(diǎn)URL ffeb_URL, Web站點(diǎn)的URL地址信息;用戶名控件屬性UnameCon_Prop,為Web站點(diǎn)登錄頁面用于用戶名填寫的控件屬性���;密碼控件屬性PwdCon_Prop��,為Web站點(diǎn)登錄頁面用于密碼填寫的控件屬性�����。該移動(dòng)終端設(shè)備中基于智能卡實(shí)現(xiàn)密碼保護(hù)控制的方法中的個(gè)人用戶信息包括:網(wǎng)絡(luò)身份標(biāo)識(shí)PID_Code�����,智能卡的唯一性標(biāo)識(shí);用戶名User_Name,用戶登錄Web站點(diǎn)的用戶名�;密碼Password,用戶登錄Web站點(diǎn)的密碼��。該移動(dòng)終端設(shè)備中基于智能卡實(shí)現(xiàn)密碼保護(hù)控制的方法中的使用智能卡內(nèi)存儲(chǔ)的密鑰對(duì)所得到的個(gè)人用戶信息進(jìn)行加密操作�,具體為:所述的密碼保護(hù)客戶端模塊使用所述的智能卡內(nèi)所存儲(chǔ)的與所述的網(wǎng)絡(luò)身份標(biāo)識(shí)對(duì)應(yīng)的載體公鑰Cpub分別對(duì)所述的個(gè)人用戶信息中的用戶名User_Name和密碼Password
進(jìn)行非對(duì)稱加密,得到用戶名密文和密碼密文rr.
該移動(dòng)終端設(shè)備中基于智能卡實(shí)現(xiàn)密碼保護(hù)控制的方法中的將Web站點(diǎn)信息及加密后的個(gè)人用戶信息進(jìn)行簽名操作���,包括以下步驟:(161)根據(jù)以下公式得到Web站點(diǎn)發(fā)送信息Web_Info:Web^Info = ( Web—ID || Web—Name |i Web—URL |! UnameCon—PropII PwdCon—Prop I PIELCode || C= -w || Cf )�;其中�����,I I為添附運(yùn)算符�;(162)對(duì)所得到的Web站點(diǎn)發(fā)送信息Web_Info使用SHA-1算法計(jì)算得到哈希值
Hiishweb—Inf0 ;(163)使用所述的智能卡內(nèi)所存儲(chǔ)的與所述的網(wǎng)絡(luò)身份標(biāo)識(shí)對(duì)應(yīng)的個(gè)人私鑰Pph對(duì)所述的哈希值Hash-—Inf。進(jìn)行簽名��,得到簽名信息沿C:(164)將所述的簽名信息添加到所述的Web站點(diǎn)發(fā)送信息Web_Info中����。該移動(dòng)終端設(shè)備中基于智能卡實(shí)現(xiàn)密碼保護(hù)控制的方法中的對(duì)所接收到的加密后的個(gè)人用戶信息進(jìn)行驗(yàn)證操作,包括以下步驟:(171)所述的遠(yuǎn)程服務(wù)器接收到所述的密碼保護(hù)客戶端模塊發(fā)來的Web站點(diǎn)發(fā)送信息Web_Info�����,并對(duì)其中的除去簽名信息的部分:
Web—Name || WebJJRL jj UnameCon^Prop || PwdConJ>rop || PIDmCode 丨丨 Xame || C^mnl使用SHA-1算法計(jì)算第二哈希w Hash1im ι,φ,;(172)所述的遠(yuǎn)程服務(wù)器使用本地所保存的與接收到的網(wǎng)絡(luò)身份標(biāo)識(shí)PID_Code相對(duì)應(yīng)的個(gè)人公鑰Ppub對(duì)進(jìn)行驗(yàn)簽計(jì)算�,并得到哈希值Hashg—Inf。;(173)將所述的第二哈希值《O為U 與驗(yàn)簽計(jì)算得到的哈希值Hashweb Inf�。進(jìn)行比較;(174)若兩者相同�����,則返回驗(yàn)證成功的結(jié)果���;否則返回驗(yàn)證失敗的結(jié)果�。該移動(dòng)終端設(shè)備中基于智能卡實(shí)現(xiàn)密碼保護(hù)控制的方法中的使用智能卡內(nèi)存儲(chǔ)的密鑰對(duì)所得到的個(gè)人用戶信息進(jìn)行解密操作���,具體為:所述的密碼保護(hù)客戶端模塊使用所述的智能卡內(nèi)所存儲(chǔ)的與所述的網(wǎng)絡(luò)身份標(biāo)識(shí)對(duì)應(yīng)的載體私鑰Cm分別對(duì)所述的個(gè)人用戶信息中的用戶名密文和密碼密文
進(jìn)行非對(duì)稱解密�����,得到解密后的用戶名User_Name和密碼Password���。該移動(dòng)終端設(shè)備中基于智能卡實(shí)現(xiàn)密碼保護(hù)控制的方法中的進(jìn)行個(gè)人用戶信息存儲(chǔ)操作,包括以下步驟:(191)所述的遠(yuǎn)程服務(wù)器將接收到的Web站點(diǎn)名稱Web_Name�����、Web站點(diǎn)URL ffeb_URL���、用戶名控件屬性UnameCon_Prop����、密碼控件屬性PwdCon_Prop存入Web站點(diǎn)信息數(shù)據(jù)表Web_Info中���,并得到索引號(hào)Web_ID �����;(192)所述的遠(yuǎn)程服務(wù)器將接收到的網(wǎng)絡(luò)身份標(biāo)識(shí)PID_Code�����、用戶名密文('Z W和密碼密文rf ^存 入用戶信息數(shù)據(jù)表UserJnfO中��;(193)所述的遠(yuǎn)程服務(wù)器將所述的索引號(hào)Web_ID�、網(wǎng)絡(luò)身份標(biāo)識(shí)PID_Code存入用戶信息與Web站點(diǎn)信息映射數(shù)據(jù)表UserInfo_Map_WebInfo中�����。該移動(dòng)終端設(shè)備中基于智能卡實(shí)現(xiàn)密碼保護(hù)控制的方法中的查詢當(dāng)前網(wǎng)絡(luò)身份標(biāo)識(shí)對(duì)于待訪問的Web站點(diǎn)信息是否存在相應(yīng)的個(gè)人用戶信息����,包括以下步驟:(241)所述的遠(yuǎn)程服務(wù)器根據(jù)Web站點(diǎn)名稱Web_Name及Web站點(diǎn)URL ffeb_URL在所述的Web站點(diǎn)信息數(shù)據(jù)表Web_Info中進(jìn)行查詢;(242)如果無法查詢到,則返回不存在相應(yīng)的個(gè)人用戶信息的結(jié)果�;(243)如果能夠查詢到,則得到相應(yīng)的索引號(hào)Web_ID �����;(244)所述的遠(yuǎn)程服務(wù)器根據(jù)所述的索引號(hào)Web_ID在所述的用戶信息與Web站點(diǎn)信息映射數(shù)據(jù)表UserInf0_Map_WebInf0中進(jìn)行查詢�,并得到相應(yīng)的網(wǎng)絡(luò)身份標(biāo)識(shí)PID_Code ;(245)所述的遠(yuǎn)程服務(wù)器根據(jù)所述的網(wǎng)絡(luò)身份標(biāo)識(shí)PID_Code在所述的用戶信息數(shù)據(jù)表User_Info中進(jìn)行查詢��,得到相應(yīng)的用戶名密文( :: 和密碼密文并返回存在相應(yīng)的個(gè)人用戶信息的結(jié)果��。采用了該發(fā)明的移動(dòng)終端設(shè)備中基于智能卡實(shí)現(xiàn)密碼保護(hù)控制的方法��,由于其中將敏感的隱私信息進(jìn)行加密通信交互��,從而保證數(shù)據(jù)的保密性�����、完整性�����,密文存儲(chǔ)在遠(yuǎn)程服務(wù)器上����,且為了終端接收數(shù)據(jù)的安全性���,賬戶信息也是用非對(duì)稱算法或?qū)ΨQ算法來加密傳輸和存儲(chǔ)的,對(duì)個(gè)人信息進(jìn)行加密存儲(chǔ)��,并對(duì)發(fā)送的數(shù)據(jù)進(jìn)行非對(duì)稱算法簽名�,滿足保密性�、完整性和不可否認(rèn)性三大安全要素,從而具有高安全性���;對(duì)個(gè)人信息進(jìn)行加密遠(yuǎn)程存儲(chǔ)��,且解密的密鑰只有智能卡攜有���,所以服務(wù)器只看到密文,降低用戶隱私信息泄露的風(fēng)險(xiǎn)��,從而具有高隱私性�;通過對(duì)個(gè)人信息進(jìn)行遠(yuǎn)程安全存儲(chǔ),使用時(shí)可直接從服務(wù)器讀取并填充到待登錄頁面上���,不需要用戶記憶過多的賬戶信息��,避免記憶混亂��、密碼遺忘等問題����,從而具有高可用性;而且由于移動(dòng)設(shè)備的客戶端與智能卡的通信采用NFC技術(shù)��,用戶不需隨身攜帶外置讀卡器�,只需移動(dòng)設(shè)備與智能卡靠近,即可實(shí)現(xiàn)信息傳輸��,減輕了用戶負(fù)擔(dān)�����,非常便捷�����,能夠保證用戶登錄時(shí)的個(gè)人隱私信息保護(hù)�,實(shí)現(xiàn)了 Web站點(diǎn)的安全登錄,處理過程安全有效��,工作性能穩(wěn)定可靠��,適用范圍較為廣泛。
圖1為本發(fā)明的移動(dòng)終端設(shè)備中基于智能卡實(shí)現(xiàn)密碼保護(hù)控制的方法中的移動(dòng)設(shè)備的密碼保護(hù)客戶端與服務(wù)端的交互過程示意圖��。圖2為本發(fā)明的移動(dòng)終端設(shè)備中基于智能卡實(shí)現(xiàn)密碼保護(hù)控制的方法中的移動(dòng)密碼保護(hù)客戶端對(duì)個(gè)人用戶信息配置控制處理流程圖��。圖3為本發(fā)明的移動(dòng)終端設(shè)備中基于智能卡實(shí)現(xiàn)密碼保護(hù)控制的方法中的Web站點(diǎn)訪問控制處理流程圖���。
具體實(shí)施例方式為了能夠更清楚地理解本發(fā)明的技術(shù)內(nèi)容�����,特舉以下實(shí)施例詳細(xì)說明。請(qǐng)參閱圖1至圖3所示�����,該移動(dòng)終端設(shè)備中基于智能卡實(shí)現(xiàn)密碼保護(hù)控制的方法���,所述的移動(dòng)終端設(shè)備中內(nèi)置有近距離無線通信NFC芯片�����,且該移動(dòng)終端設(shè)備中還裝載有密碼保護(hù)客戶端模塊���,所述的密碼保護(hù)客戶端模塊通過所述的近距離無線通信NFC芯片與智能卡建立無線通信連接��,且該密碼保護(hù)客戶端模塊通過無線通信鏈路與遠(yuǎn)程服務(wù)器相連接���,其中,所述的方法包括個(gè)人用戶信息配置控制處理和Web站點(diǎn)訪問控制處理�,所述的個(gè)人用戶信息配置控制處理,包括以下步驟:(11)所述的移動(dòng)終端設(shè)備根據(jù)用戶操作��,啟動(dòng)密碼保護(hù)客戶端模塊��;(12)所述的移動(dòng)終端設(shè)備通過所述的近距離無線通信NFC芯片讀取建立無線通信連接的智能卡中的網(wǎng)絡(luò)身份標(biāo)識(shí)信息���;( 13)所述的密碼保護(hù)客戶端模塊根據(jù)用戶的新增用戶的輸入操作�,從遠(yuǎn)程服務(wù)器的數(shù)據(jù)庫中獲取Web站點(diǎn)信息列表�����;(14)所述的密碼保護(hù)客戶端模塊根據(jù)用戶的選擇操作或者新增站點(diǎn)的輸入操作�,得到相應(yīng)的Web站點(diǎn)信息;該Web站點(diǎn)信息包括:Web站點(diǎn)信息標(biāo)識(shí)Web_ID,為Web站點(diǎn)信息唯一標(biāo)識(shí)符����;Web 站點(diǎn)名稱 Web_Name ;Web站點(diǎn)URL ffeb_URL, Web站點(diǎn)的URL地址信息;用戶名控件屬性UnameCon_Prop,為Web站點(diǎn)登錄頁面用于用戶名填寫的控件屬性��;密碼控件屬性PwdCon_Prop�����,為Web站點(diǎn)登錄頁面用于密碼填寫的控件屬性����;( 15)所述的密碼保護(hù)客戶端模塊根據(jù)用戶的輸入操作,使用智能卡內(nèi)存儲(chǔ)的密鑰對(duì)所得到的個(gè)人用戶信息進(jìn)行加密操作����;該個(gè)人用戶信息包括: 網(wǎng)絡(luò)身份標(biāo)識(shí)PID_Code,智能卡的唯一性標(biāo)識(shí)����;
用戶名User_Name���,用戶登錄Web站點(diǎn)的用戶名��;密碼Password,用戶登錄Web站點(diǎn)的密碼���;使用智能卡內(nèi)存儲(chǔ)的密鑰對(duì)所得到的個(gè)人用戶信息進(jìn)行加密操作,具體為:所述的密碼保護(hù)客戶端模塊使用所述的智能卡內(nèi)所存儲(chǔ)的與所述的網(wǎng)絡(luò)身份標(biāo)識(shí)對(duì)應(yīng)的載體公鑰Cpub分別對(duì)所述的個(gè)人用戶信息中的用戶名User_Name和密碼Password
進(jìn)行非對(duì)稱加密����,得到用戶名密文—和密碼密文一 �;(16)所述的密碼保護(hù)客戶端模塊將所述的Web站點(diǎn)信息及加密后的個(gè)人用戶信息進(jìn)行簽名操作���,并通過無線通信鏈路送至所述的遠(yuǎn)程服務(wù)器�;將Web站點(diǎn)信息及加密后的個(gè)人用戶信息進(jìn)行簽名操作����,包括以下步驟:(a)根據(jù)以下公式得到Web站點(diǎn)發(fā)送信息Web_Info:
權(quán)利要求
1.一種移動(dòng)終端設(shè)備中基于智能卡實(shí)現(xiàn)密碼保護(hù)控制的方法,所述的移動(dòng)終端設(shè)備中內(nèi)置有近距離無線通信NFC芯片����,且該移動(dòng)終端設(shè)備中還裝載有密碼保護(hù)客戶端模塊,所述的密碼保護(hù)客戶端模塊通過所述的近距離無線通信NFC芯片與智能卡建立無線通信連接�,且該密碼保護(hù)客戶端模塊通過無線通信鏈路與遠(yuǎn)程服務(wù)器相連接,其特征在于���,所述的方法包括個(gè)人用戶信息配置控制處理和Web站點(diǎn)訪問控制處理�����,所述的個(gè)人用戶信息配置控制處理���,包括以下步驟: (11)所述的移動(dòng)終端設(shè)備根據(jù)用戶操作����,啟動(dòng)密碼保護(hù)客戶端模塊����; (12)所述的移動(dòng)終端設(shè)備通過所述的近距離無線通信NFC芯片讀取建立無線通信連接的智能卡中的網(wǎng)絡(luò)身份標(biāo)識(shí)信息; (13)所述的密碼保護(hù)客戶端模塊根據(jù)用戶的新增用戶的輸入操作�����,從遠(yuǎn)程服務(wù)器的數(shù)據(jù)庫中獲取Web站點(diǎn)信息列表���; (14)所述的密碼保護(hù)客戶端模塊根據(jù)用戶的選擇操作或者新增站點(diǎn)的輸入操作��,得到相應(yīng)的Web站點(diǎn)信息���; (15)所述的密碼保護(hù)客戶端模塊根據(jù)用戶的輸入操作,使用智能卡內(nèi)存儲(chǔ)的密鑰對(duì)所得到的個(gè)人用戶信息進(jìn)行加密操作����; (16)所述的密碼保護(hù)客戶端模塊將所述的Web站點(diǎn)信息及加密后的個(gè)人用戶信息進(jìn)行簽名操作����,并通過無線通信鏈路送至所述的遠(yuǎn)程服務(wù)器����; (17)所述的遠(yuǎn)程服務(wù)器使用本地保存的與所述的網(wǎng)絡(luò)身份標(biāo)識(shí)信息相對(duì)應(yīng)的密鑰對(duì)所接收到的加密后的個(gè)人用戶信息進(jìn)行驗(yàn)證操作���; (18)如果驗(yàn)證失敗����,則向所述的密碼保護(hù)客戶端模塊返回提交失敗的結(jié)果�; (19)如果驗(yàn)證成功,則進(jìn)行個(gè)人用戶信息存儲(chǔ)操作��,并向所述的密碼保護(hù)客戶端模塊返回提交成功的結(jié)果�����; 所述的Web站點(diǎn)訪問控制處理,包括以下步驟: (21)所述的移動(dòng)終端設(shè)備根據(jù)用戶操作�����,啟動(dòng)密碼保護(hù)客戶端模塊�; (22)所述的移動(dòng)終端設(shè)備通過所述的近距離無線通信NFC芯片讀取建立無線通信連接的智能卡中的當(dāng)前網(wǎng)絡(luò)身份標(biāo)識(shí)信息; (23)所述的密碼保護(hù)客戶端模塊根據(jù)用戶的選擇操作或者新增站點(diǎn)的輸入操作�,得到待訪問的Web站點(diǎn)信息�����,并加載完成���; (24)所述的密碼保護(hù)客戶端模塊通過無線通信網(wǎng)絡(luò)訪問遠(yuǎn)程服務(wù)器,查詢所述的當(dāng)前網(wǎng)絡(luò)身份標(biāo)識(shí)對(duì)于所述的待訪問的Web站點(diǎn)信息是否存在相應(yīng)的個(gè)人用戶信息���; (25)如果不存在�����,則返回個(gè)人用戶信息配置控制處理中的步驟(13)�; (26)如果存在���,則從所述的遠(yuǎn)程服務(wù)器中得到相應(yīng)的個(gè)人用戶信息����,并使用智能卡內(nèi)存儲(chǔ)的密鑰對(duì)所得到的個(gè)人用戶信息進(jìn)行解密操作����; (27)所述的密碼保護(hù)客戶端模塊根據(jù)解密后的個(gè)人用戶信息自動(dòng)填入Web站點(diǎn)的登錄/[目息; (28)所述的密碼保護(hù)客戶端模塊根據(jù)用戶操作提交相應(yīng)的登錄信息至Web站點(diǎn)服務(wù)器。
2.根據(jù)權(quán)利要求1所述的移動(dòng)終端設(shè)備中基于智能卡實(shí)現(xiàn)密碼保護(hù)控制的方法�����,其特征在于���,所述的Web站點(diǎn)信息包括:Web站點(diǎn)信息標(biāo)識(shí)Web_ID,為Web站點(diǎn)信息唯一標(biāo)識(shí)符�����; Web站點(diǎn)名稱Web_Name ��; Web站點(diǎn)URL ffeb_URL, Web站點(diǎn)的URL地址信息����; 用戶名控件屬性UnameCon_Prop,為Web站點(diǎn)登錄頁面用于用戶名填寫的控件屬性����; 密碼控件屬性PwdCon_Prop,為Web站點(diǎn)登錄頁面用于密碼填寫的控件屬性����。
3.根據(jù)權(quán)利要求2所述的移動(dòng)終端設(shè)備中基于智能卡實(shí)現(xiàn)密碼保護(hù)控制的方法,其特征在于���,所述的個(gè)人用戶信息包括: 網(wǎng)絡(luò)身份標(biāo)識(shí)PID_Code����,智能卡的唯一性標(biāo)識(shí); 用戶名User_Name�,用戶登錄Web站點(diǎn)的用戶名; 密碼Password,用戶登錄Web站點(diǎn)的密碼�����。
4.根據(jù)權(quán)利要求3所述的移動(dòng)終端設(shè)備中基于智能卡實(shí)現(xiàn)密碼保護(hù)控制的方法�,其特征在于,所述的使用智能卡內(nèi)存儲(chǔ)的密鑰對(duì)所得到的個(gè)人用戶信息進(jìn)行加密操作��,具體為: 所述的密碼保護(hù)客戶端模塊使用所述的智能卡內(nèi)所存儲(chǔ)的與所述的網(wǎng)絡(luò)身份標(biāo)識(shí)對(duì)應(yīng) 的載體公鑰Cpub分別對(duì)所述的個(gè)人用戶信息中的用戶名User_Name和密碼Password進(jìn)行非對(duì)稱加密�,得到用戶名密文和密碼密文.
5.根據(jù)權(quán)利要求4所述的移動(dòng)終端設(shè)備中基于智能卡實(shí)現(xiàn)密碼保護(hù)控制的方法,其特征在于��,所述的將Web站點(diǎn)信息及加密后的個(gè)人用戶信息進(jìn)行簽名操作��,包括以下步驟: (161)根據(jù)以下公式得到Web站點(diǎn)發(fā)送信息
6.根據(jù)權(quán)利要求5所述的移動(dòng)終端設(shè)備中基于智能卡實(shí)現(xiàn)密碼保護(hù)控制的方法�����,其特征在于���,所述的對(duì)所接收到的加密后的個(gè)人用戶信息進(jìn)行驗(yàn)證操作�,包括以下步驟: (171)所述的遠(yuǎn)程服務(wù)器接收到所述的密碼保護(hù)客戶端模塊發(fā)來的Web站點(diǎn)發(fā)送信息Web_Info,并對(duì)其中的除去簽名信息.的部分:
7.根據(jù)權(quán)利要求4所述的移動(dòng)終端設(shè)備中基于智能卡實(shí)現(xiàn)密碼保護(hù)控制的方法,其特征在于���,所述的使用智能卡內(nèi)存儲(chǔ)的密鑰對(duì)所得到的個(gè)人用戶信息進(jìn)行解密操作�����,具體為:所述的密碼保護(hù)客戶端模塊使用所述的智能卡內(nèi)所存儲(chǔ)的與所述的網(wǎng)絡(luò)身份標(biāo)識(shí)對(duì)應(yīng)的載體私鑰Cph分別對(duì)所述的個(gè)人用戶信息中的用戶名密文和密碼密文進(jìn)行非對(duì)稱解密,得到解密后的用戶名User_Name和密碼Password�����。
8.根據(jù)權(quán)利要求3至7中任一項(xiàng)所述的移動(dòng)終端設(shè)備中基于智能卡實(shí)現(xiàn)密碼保護(hù)控制的方法����,其特征在于,所述的進(jìn)行個(gè)人用戶信息存儲(chǔ)操作���,包括以下步驟: (191)所述的遠(yuǎn)程服務(wù)器將接收到的Web站點(diǎn)名稱Web_Name�、Web站點(diǎn)URLWeb_URL����、用戶名控件屬性UnameCon_Prop、密碼控件屬性PwdCon_Prop存入Web站點(diǎn)信息數(shù)據(jù)表Web_Info中�����,并得到索引號(hào)Web_ID ; (192)所述的遠(yuǎn)程服務(wù)器將接收到的網(wǎng)絡(luò)身份標(biāo)識(shí)PID_Code��、用戶名密文"和密碼密文存入用戶信息數(shù)據(jù)表user_lnf0中��; (193)所述的遠(yuǎn)程服務(wù)器將所述的索引號(hào)Web_ID�����、網(wǎng)絡(luò)身份標(biāo)識(shí)PID_Code存入用戶信息與Web站點(diǎn)信息映射數(shù)據(jù)表U serInfo_Map_WebInfo中�。
9.根據(jù)權(quán)利要求8所述的移動(dòng)終端設(shè)備中基于智能卡實(shí)現(xiàn)密碼保護(hù)控制的方法,其特征在于�,所述的查詢當(dāng)前網(wǎng)絡(luò)身份標(biāo)識(shí)對(duì)于待訪問的Web站點(diǎn)信息是否存在相應(yīng)的個(gè)人用戶信息,包括以下步驟: (241)所述的遠(yuǎn)程服務(wù)器根據(jù)Web站點(diǎn)名稱Web_Name及Web站點(diǎn)URLffeb_URL在所述的Web站點(diǎn)信息數(shù)據(jù)表Web_Info中進(jìn)行查詢�; (242)如果無法查詢到,則返回不存在相應(yīng)的個(gè)人用戶信息的結(jié)果�����; (243)如果能夠查詢到���,則得到相應(yīng)的索引號(hào)Web_ID����;(244)所述的遠(yuǎn)程服務(wù)器根據(jù)所述的索引號(hào)Web_ID在所述的用戶信息與Web站點(diǎn)信息映射數(shù)據(jù)表UserInfo_Map_WebInfo中進(jìn)行查詢,并得到相應(yīng)的網(wǎng)絡(luò)身份標(biāo)識(shí)PID_Code �����; (245)所述的遠(yuǎn)程服務(wù)器根據(jù)所述的網(wǎng)絡(luò)身份標(biāo)識(shí)PID_Code在所述的用戶信息數(shù)據(jù)表User_Info中進(jìn)行查詢���,得到相應(yīng)的用戶名密文和密碼密文cj: —,并返回存在相應(yīng)的個(gè)人用戶信息的結(jié)果����。
全文摘要
本發(fā)明涉及一種移動(dòng)終端設(shè)備中基于智能卡實(shí)現(xiàn)密碼保護(hù)控制的方法�����,所述的移動(dòng)終端設(shè)備中內(nèi)置有近距離無線通信NFC芯片����,且該移動(dòng)終端設(shè)備中還裝載有密碼保護(hù)客戶端模塊����,所述的方法包括個(gè)人用戶信息配置控制處理和Web站點(diǎn)訪問控制處理。采用該種移動(dòng)終端設(shè)備中基于智能卡實(shí)現(xiàn)密碼保護(hù)控制的方法�,保證了數(shù)據(jù)的保密性、完整性;密文存儲(chǔ)在遠(yuǎn)程服務(wù)器上�����,降低了用戶隱私信息泄露的風(fēng)險(xiǎn)����,具有高安全性;不需要用戶記憶過多的賬戶信息�,具有高可用性。采用NFC技術(shù)�����,用戶不需隨身攜帶外置讀卡器�����,減輕了用戶負(fù)擔(dān)�,保證用戶登錄時(shí)的個(gè)人隱私信息保護(hù),實(shí)現(xiàn)了Web站點(diǎn)的安全登錄�,處理過程安全有效,工作性能穩(wěn)定可靠���,適用范圍較為廣泛��。
文檔編號(hào)H04W12/04GK103237305SQ201310100850
公開日2013年8月7日 申請(qǐng)日期2013年3月27日 優(yōu)先權(quán)日2013年3月27日
發(fā)明者胡永濤, 楊明慧, 胡善學(xué), 趙宏偉, 鐘凌云, 姚靜晶 申請(qǐng)人:公安部第三研究所