專利名稱:用Usb Key來實(shí)現(xiàn)數(shù)據(jù)庫和用戶信息驗(yàn)證方法
技術(shù)領(lǐng)域:
本發(fā)明涉及USB KEY認(rèn)證身份認(rèn)證技術(shù)在公安交管行業(yè)內(nèi)的實(shí)際應(yīng)用,通過把用戶名、密碼、數(shù)據(jù)庫地址、數(shù)據(jù)庫用戶和密碼等信息加密存儲在USB KEY中,在啟動系統(tǒng)系統(tǒng)首先讀取IC中的數(shù)據(jù)庫信息來連接數(shù)據(jù)庫,連接成功之后在讀取USB KEY中的用戶名和密碼,提交作身份驗(yàn)證。驗(yàn)證成功之后方可進(jìn)入系統(tǒng)。
背景技術(shù):
信息系統(tǒng)中,對用戶的身份認(rèn)證手段也大體可以分為這三種,僅通過一個條件的符合來證明一個人的身份稱之為單因子認(rèn)證,由于僅使用一種條件判斷用戶的身份容易被仿冒,可以通過組合兩種不同條件來證明一個人的身份,稱之為雙因子認(rèn)證。身份認(rèn)證技術(shù)從是否使用硬件可以分為軟件認(rèn)證和硬件認(rèn)證,從認(rèn)證需要驗(yàn)證的條件來看,可以分為單因子認(rèn)證和雙因子認(rèn)證。從認(rèn)證信息來看,可以分為靜態(tài)認(rèn)證和動態(tài)認(rèn)證。身份認(rèn)證技術(shù)的發(fā)展,經(jīng)歷了從軟件認(rèn)證到硬件認(rèn)證,從單因子認(rèn)證到雙因子認(rèn)證,從靜態(tài)認(rèn)證到動態(tài)認(rèn)證的過程。現(xiàn)在計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)中常用的身份認(rèn)證方式主要有以下幾種1、用戶名/密碼方式用戶名/密碼是最簡單也是最常用的身份認(rèn)證方法,它是基于“what you know”的驗(yàn)證手段。每個用戶的密碼是由這個用戶自己設(shè)定的,只有他自己才知道,因此只要能夠正確輸入密碼,計(jì)算機(jī)就認(rèn)為他就是這個用戶。然而實(shí)際上,由于許多用戶為了防止忘記密碼,經(jīng)常采用諸如自己或家人的生日、電話號碼等容易被他人猜測到的有意義的字符串作為密碼,或者把密碼抄在一個自己認(rèn)為安全的地方,這都存在著許多安全隱患,極易造成密碼泄露。即使能保證用戶密碼不被泄漏,由于密碼是靜態(tài)的數(shù)據(jù),并且在驗(yàn)證過程中需要在計(jì)算機(jī)內(nèi)存中和網(wǎng)絡(luò)中傳輸,而每次驗(yàn)證過程使用的驗(yàn)證信息都是相同的,很容易駐留在計(jì)算機(jī)內(nèi)存中的木馬程序或網(wǎng)絡(luò)中的監(jiān)聽設(shè)備截獲。因此用戶名/密碼方式一種是極不安全的身份認(rèn)證方式??梢哉f基本上沒有任何安全性可言。2、USB KEY 認(rèn)證USB KEY是一種內(nèi)置集成電路的卡片,卡片中存有與用戶身份相關(guān)的數(shù)據(jù),USBKEY由專門的廠商通過專門的設(shè)備生產(chǎn),可以認(rèn)為是不可復(fù)制的硬件。USB KEY由合法用戶隨身攜帶,登錄時必須將USBKEY插入專用的讀卡器讀取其中的信息,以驗(yàn)證用戶的身份。USB KEY認(rèn)證是基于“what you have”的手段,通過USB KEY硬件不可復(fù)制來保證用戶身份不會被仿冒。然而由于每次從USB KEY中讀取的數(shù)據(jù)還是靜態(tài)的,通過內(nèi)存掃描或網(wǎng)絡(luò)監(jiān)聽等技術(shù)還是很容易截取到用戶的身份驗(yàn)證信息。因此,靜態(tài)驗(yàn)證的方式還是存在根本的安全隱患。3、動態(tài)口令動態(tài)口令技術(shù)是一種讓用戶的密碼按照時間或使用次數(shù)不斷動態(tài)變化,每個密碼只使用一次的技術(shù)。它采用一種稱之為動態(tài)令牌的專用硬件,內(nèi)置電源、密碼生成芯片和顯示屏,密碼生成芯片運(yùn)行專門的密碼算法,根據(jù)當(dāng)前時間或使用次數(shù)生成當(dāng)前密碼并顯示在顯示屏上。認(rèn)證服務(wù)器采用相同的算法計(jì)算當(dāng)前的有效密碼。用戶使用時只需要將動態(tài)令牌上顯示的當(dāng)前密碼輸入客戶端計(jì)算機(jī),即可實(shí)現(xiàn)身份的確認(rèn)。由于每次使用的密碼必須由動態(tài)令牌來產(chǎn)生,只有合法用戶才持有該硬件,所以只要密碼驗(yàn)證通過就可以認(rèn)為該用戶的身份是可靠的。而用戶每次使用的密碼都不相同,即使黑客截獲了一次密碼,也無法利用這個密碼來仿冒合法用戶的身份。動態(tài)口令技術(shù)采用一次一密的方法,有效地保證了用戶身份的安全性。但是如果客戶端硬件與服務(wù)器端程序的時間或次數(shù)不能保持良好的同步,就可能發(fā)生合法用戶無法登陸的問題。并且用戶每次登錄時還需要通過鍵盤輸入一長串無規(guī)律的密碼,一旦看錯或輸錯就要重新來過,用戶的使用非常不方便。4、生物特征認(rèn)證生物特征認(rèn)證是指采用每個人獨(dú)一無二的生物特征來驗(yàn)證用戶身份的技術(shù)。常見的有指紋識別、虹膜識別等。從理論上說,生物特征認(rèn)證是最可靠的身份認(rèn)證方式,因?yàn)樗苯邮褂萌说奈锢硖卣鱽肀硎久恳粋€人的數(shù)字身份,不同的人具有相同生物特征的可能性可以忽略不計(jì),因此幾乎不可能被仿冒。生物特征認(rèn)證基于生物特征識別技術(shù),受到現(xiàn)在的生物特征識別技術(shù)成熟度的影響,采用生物特征認(rèn)證還具有較大的局限性。首先,生物特征識別的準(zhǔn)確性和穩(wěn)定性還有待提高,特別是如果用戶身體受到傷病或污潰的影響,往往導(dǎo)致無法正常識別,造成合法用戶無法登陸的情況。其次,由于研發(fā)投入較大和產(chǎn)量較小的原因,生物特征認(rèn)證系統(tǒng)的成本非常高,目前只適合于一些安全性要求非常高的場合如銀行、部隊(duì)等使用,還無法做到大面積推廣?;谝陨详U述,由于本項(xiàng)目是收費(fèi)系統(tǒng),一般地級市公安局車輛管理所一年的業(yè)務(wù)規(guī)費(fèi)一般都在大幾千萬元,系統(tǒng)的安全尤其重要,所以本項(xiàng)目選用用戶名/密碼認(rèn)證技術(shù)和USB Key認(rèn)證技術(shù)兩者集合,大大提高了系統(tǒng)的安全性。
發(fā)明內(nèi)容
本發(fā)明的目的在于在通用的USB KEY身份認(rèn)證模式的基礎(chǔ)上,將數(shù)據(jù)庫相關(guān)信息也存儲IC中,系統(tǒng)可以根據(jù)不同IC用戶卡首先來連接不同的數(shù)據(jù)庫然后在進(jìn)行身份認(rèn)證,這樣既加強(qiáng)了系統(tǒng)的安全性也提高了系統(tǒng)的靈活性。本發(fā)明擴(kuò)展了 USB KEY身份認(rèn)證模式。
具體實(shí)施例方式實(shí)施例一樁考接口系統(tǒng),該系統(tǒng)采用C/S的開發(fā)模式,主要在本地區(qū)各個樁考場使用,由于本系統(tǒng)使用地點(diǎn)多,使用環(huán)境復(fù)雜,所以考慮系統(tǒng)安全性確定采用USB KEY身份認(rèn)證,考慮到系統(tǒng)數(shù)據(jù)庫密碼可能經(jīng)常需要修改,確定同時把數(shù)據(jù)庫的相關(guān)信息也保存在USB KEY中,每次使用時系統(tǒng)動態(tài)的從USB KEY上獲取數(shù)據(jù)庫的相關(guān)信息。本實(shí)施例的過程為首先在后臺寫操作員USB KEY信息時同時把數(shù)據(jù)庫地址、用戶和密碼一起寫進(jìn)去。
其次當(dāng)客戶端操作員插入USB KEY登陸系統(tǒng)后,系統(tǒng)首先讀取IC中的數(shù)據(jù)庫信息來連接數(shù)據(jù)庫,連接成功之后在讀取USB KEY中的用戶名和密碼,提交作身份驗(yàn)證。驗(yàn)證成功之后方可進(jìn)入系統(tǒng)。
權(quán)利要求
1.在通用的Usb Key身份認(rèn)證模式的基礎(chǔ)上,將數(shù)據(jù)庫相關(guān)信息也存儲Usb Key中,系統(tǒng)可以根據(jù)不同Usb Key用戶卡首先來連接不同的數(shù)據(jù)庫然后在進(jìn)行身份認(rèn)證,這樣既加強(qiáng)了系統(tǒng)的安全性也提高了系統(tǒng)的靈活性。本發(fā)明擴(kuò)展了 Usb Key身份認(rèn)證模式。
全文摘要
本發(fā)明涉及Usb Key認(rèn)證身份認(rèn)證技術(shù)在公安交管行業(yè)內(nèi)的實(shí)際應(yīng)用,通過把用戶名、密碼、數(shù)據(jù)庫地址、數(shù)據(jù)庫用戶和密碼等信息加密存儲在Usb Key中,在啟動系統(tǒng)系統(tǒng)首先讀取Usb Key中的數(shù)據(jù)庫信息來連接數(shù)據(jù)庫,連接成功之后在讀取Usb Key中的用戶名和密碼,提交作身份驗(yàn)證。驗(yàn)證成功之后方可進(jìn)入系統(tǒng)。
文檔編號G06F21/34GK103049686SQ201110305219
公開日2013年4月17日 申請日期2011年10月11日 優(yōu)先權(quán)日2011年10月11日
發(fā)明者曾凡玉 申請人:鎮(zhèn)江精英軟件科技有限公司