專利名稱:獲取用戶信息的方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息安全領(lǐng)域,特別涉及一種獲取用戶信息的方法和系統(tǒng)。
背景技術(shù):
在現(xiàn)有技術(shù)中,基于硬件設(shè)備的身份認證方式是近幾年發(fā)展起來的一種方便、安全、經(jīng)濟的身份認證技術(shù),硬件設(shè)備一般內(nèi)置有單片機或智能卡芯片,可以存儲用戶的密鑰或數(shù)字證書,利用硬件設(shè)備內(nèi)置的密碼學(xué)算法可以實現(xiàn)對用戶身份的認證。通常硬件設(shè)備采用USB接口與計算機相連。用戶在利用硬件設(shè)備進行身份認證時,必須輸入正確的認證信息,才可以獲取并使用計算機內(nèi)的數(shù)據(jù)。這種一次一密的強雙因子認證模式,很好地解決了安全性與易用性之間的矛盾。
信息安全設(shè)備是一種帶有處理器和存儲器的小型硬件裝置,它可以通過計算機的數(shù)據(jù)通訊接口與計算機連接。它具有密鑰生成功能,可安全存儲密鑰,并且可以預(yù)置加密算法,具有電子郵件加密、數(shù)字簽名、安全證書、安全網(wǎng)絡(luò)登錄和訪問SSL(secure Sockets Layer,安全套接層協(xié)議層)安全網(wǎng)絡(luò)等功能。另外信息安全設(shè)備還具有保證用戶的私鑰永遠不離開硬件設(shè)備的特征,以及物理上防攻擊的特性,安全性極高,目前信息安全設(shè)備已經(jīng)廣泛應(yīng)用于數(shù)據(jù)安全領(lǐng)域。
每個信息安全設(shè)備都有唯一的硬件序列號,用戶在購買信息安全設(shè)備時,生產(chǎn)商會將用戶信息和信息安全設(shè)備的唯一硬件序列號進行綁定,并一起存儲到數(shù)據(jù)庫中。當信息安全設(shè)備丟失或損壞時,生產(chǎn)商在核對用戶的合法身份后,可以從數(shù)據(jù)庫中獲取用戶信息和硬件序列號,重新生產(chǎn)一個與原設(shè)備功能相同的信息安全設(shè)備并提供給用戶。由于數(shù)據(jù)庫本身容量大、管理復(fù)雜、建設(shè)和維護的成本都很高,而且一旦數(shù)據(jù)庫發(fā)生錯誤,就無法獲取用戶信息,也不能再重新生成同樣的信息安全設(shè)備,會給用戶帶來極大的損失。
單向散列算法是一種信息摘要算法,它可以對明文進行運算產(chǎn)生一個唯一的單向散列算法值。單向散列算法是不可逆的算法,無法從運算結(jié)果反推出原始值,它廣泛用于加密和解密技術(shù)上,例如,MD5(Message Digest Algorithm5,消息摘要算法),SHA(Secure HashAlgorithm,安全哈希算法)等。
發(fā)明內(nèi)容
為了解決現(xiàn)有技術(shù)中當信息安全設(shè)備丟失或損壞時,獲取用戶信息依賴于數(shù)據(jù)庫的管理和維護的問題,本發(fā)明提供了一種獲取用戶信息的方法,具體包括以下步驟在注冊用戶信息時,執(zhí)行以下步驟步驟A信息安全設(shè)備與計算機連接后,所述計算機讀取所述信息安全設(shè)備的硬件標識符;步驟B所述計算機獲取用戶輸入的注冊口令和用戶信息,并運算所述注冊口令生成注冊碼,將所述注冊碼、用戶信息和硬件標識符關(guān)聯(lián)在一起進行保存;在獲取所述用戶信息時,執(zhí)行以下步驟步驟C所述計算機判斷是否能夠讀取到信息安全設(shè)備的硬件標識符,如果能夠讀取到信息安全設(shè)備的硬件標識符,則所述計算機讀取所述信息安全設(shè)備的硬件標識符,并查找所述計算機內(nèi)是否保存有與該硬件標識符相一致的硬件標識符,如果找到,則獲取所述用戶信息;如果不能讀取到信息安全設(shè)備的硬件標識符,則獲取用戶輸入的用戶口令,并運算所述用戶口令生成輸入碼,查找所述計算機內(nèi)是否保存有與該輸入碼相一致的注冊碼,如果找到,則獲取所述用戶信息。
所述注冊碼為利用單向散列算法對所述注冊口令進行運算生成;所述輸入碼為利用單向散列算法對所述用戶口令進行運算生成。
所述單向散列算法為MD5或SHA。
所述用戶信息為產(chǎn)品號、保修號、用戶資料、產(chǎn)品型號和信息安全設(shè)備資料中的一種或幾種。
本發(fā)明還提供了一種獲取用戶信息的系統(tǒng),所述系統(tǒng)包括注冊模塊,用于在注冊用戶信息時,將信息安全設(shè)備與計算機相連接,讀取所述信息安全設(shè)備的硬件標識符;獲取用戶輸入的注冊口令和用戶信息,并運算所述注冊口令生成注冊碼,然后將所述注冊碼、用戶信息和硬件標識符關(guān)聯(lián)在一起進行保存;獲取模塊,用于在獲取所述用戶信息時,判斷是否能夠讀取到信息安全設(shè)備的硬件標識符,如果能夠讀取到信息安全設(shè)備的硬件標識符,則讀取所述信息安全設(shè)備的硬件標識符,查找所述計算機內(nèi)是否保存有與該硬件標識符相一致的硬件標識符,如果找到,則獲取所述用戶信息;如果不能讀取到信息安全設(shè)備的硬件標識符,則獲取所述用戶輸入的用戶口令,并運算所述用戶口令生成輸入碼,查找所述計算機內(nèi)是否保存有與該輸入碼相一致的注冊碼,如果找到,則獲取所述用戶信息。
所述注冊碼為利用單向散列算法對所述注冊口令進行運算生成;所述輸入碼為利用單向散列算法對所述用戶口令進行運算生成。
所述單向散列算法為MD5或SHA。
本發(fā)明的有益效果是通過預(yù)先注冊使計算機內(nèi)保存有用戶信息、信息安全設(shè)備的硬件標識符和利用注冊口令生成的注冊碼;當計算機能夠讀取到信息安全設(shè)備的硬件標識符時,通過從預(yù)存的硬件標識符中找到與當前信息安全設(shè)備的硬件標識符相一致的硬件標識符可以獲取用戶信息;當計算機不能讀取到信息安全設(shè)備的硬件標識符時,通過從預(yù)存的注冊碼中找到與利用用戶口令生成的輸入碼相一致的注冊碼可以獲取用戶信息,從而避免了從數(shù)據(jù)庫中獲取用戶信息,降低了管理和維護的成本。
圖1是本發(fā)明實施例一獲取用戶信息的方法流程圖;圖2是本發(fā)明實施例二獲取用戶信息的系統(tǒng)結(jié)構(gòu)圖。
具體實施例方式
下面結(jié)合附圖和具體實施例對本發(fā)明作進一步說明,但本發(fā)明不局限于下面的實施例。
實施例一參見圖1,本發(fā)明實施例提供了一種獲取用戶信息的方法,具體包括以下步驟當用戶注冊用戶信息時,執(zhí)行以下注冊的步驟步驟101用戶將信息安全設(shè)備與計算機相連;步驟102計算機讀取信息安全設(shè)備的硬件標識符,提示用戶輸入注冊口令及用戶信息;步驟103用戶輸入注冊口令和用戶信息,用戶信息為產(chǎn)品號、保修號、用戶資料、產(chǎn)品型號和信息安全設(shè)備資料中的一種或幾種。
步驟104計算機利用MD5算法運算用戶輸入的注冊口令,生成注冊碼,并將該注冊碼與用戶輸入的用戶信息以及讀取的硬件標識符關(guān)聯(lián)起來,然后存儲在計算機中;關(guān)聯(lián)是通過數(shù)據(jù)結(jié)構(gòu)、數(shù)組、文件列表或文件哈希表來實現(xiàn)的。
當用戶需要獲取用戶信息時,執(zhí)行以下驗證并獲取的步驟
步驟105計算機判斷是否能夠讀取到信息安全設(shè)備的硬件標識符,如果能夠讀取到信息安全設(shè)備的硬件標識符,則說明用戶的信息安全設(shè)備未丟失完好無損或損壞的程度很輕微,執(zhí)行步驟106;如果不能讀取到信息安全設(shè)備的硬件標識符,則說明用戶的信息安全設(shè)備丟失或損壞的程度很嚴重,則執(zhí)行步驟113;步驟106計算機讀取信息安全設(shè)備的硬件標識符;步驟107查找計算機中存儲的硬件標識符中是否有與當前硬件標識符一致的標識符,如果有,則執(zhí)行步驟108;否則執(zhí)行步驟112;步驟108計算機提示用戶輸入PIN碼;步驟109用戶向計算機輸入PIN碼;步驟110計算機判斷用戶輸入的PIN碼是否正確,如果正確,則執(zhí)行步驟111,否則執(zhí)行步驟112;步驟111用戶通過驗證,獲取計算機中的用戶信息,然后結(jié)束;步驟112計算機提示錯誤信息,并結(jié)束;步驟113用戶輸入用戶口令;步驟114計算機利用MD5算法對用戶口令進行運算,產(chǎn)生輸入碼;步驟115查找計算機中存儲的注冊碼中是否有與當前產(chǎn)生的輸入碼一致的注冊碼,如果有,則執(zhí)行步驟116;否則執(zhí)行步驟117;步驟116用戶通過驗證,獲取計算機中的用戶信息;步驟117計算機提示錯誤信息。
本實施例中的MD5單向散列算法可以由SHA算法來替換。
實施例二參見圖2,本發(fā)明實施例還提供了一種獲取用戶信息的系統(tǒng),具體包括(1)注冊模塊,用于在注冊用戶信息時,將信息安全設(shè)備與計算機相連接,讀取信息安全設(shè)備的硬件標識符;獲取用戶輸入的注冊口令和用戶信息,并運算注冊口令生成注冊碼,然后將注冊碼、用戶信息和硬件標識符關(guān)聯(lián)在一起進行保存;(2)獲取模塊,用于在獲取用戶信息時,判斷是否能夠讀取到信息安全設(shè)備的硬件標識符,如果能夠讀取到信息安全設(shè)備的硬件標識符,則讀取信息安全設(shè)備的硬件標識符,查找計算機內(nèi)是否保存有與該硬件標識符相一致的硬件標識符,如果找到,則獲取用戶信息;如果不能讀取到信息安全設(shè)備的硬件標識符,則獲取用戶輸入的用戶口令,運算用戶口令生成輸入碼,查找計算機內(nèi)是否保存有與該輸入碼相一致的注冊碼,如果找到,則獲取用戶信息。
上述注冊碼為利用單向散列算法對注冊口令進行運算生成,上述輸入碼為利用單向散列算法對用戶口令進行運算生成。
上述單向散列算法為MD5或SHA。
上述關(guān)聯(lián)是通過數(shù)據(jù)結(jié)構(gòu)、數(shù)組、文件列表或文件哈希表來實現(xiàn)的。
上述用戶信息為產(chǎn)品號、保修號、用戶資料、產(chǎn)品型號和信息安全設(shè)備資料中的一種或幾種。
以上所述的實施例,只是本發(fā)明較優(yōu)選的具體實施方式
,本領(lǐng)域的技術(shù)人員在本發(fā)明技術(shù)方案范圍內(nèi)進行的通常變化和替換都應(yīng)包含在本發(fā)明的保護范圍內(nèi)。
權(quán)利要求
1.一種獲取用戶信息的方法,其特征在于,所述方法包括以下步驟在注冊用戶信息時,執(zhí)行以下步驟步驟A信息安全設(shè)備與計算機連接后,所述計算機讀取所述信息安全設(shè)備的硬件標識符;步驟B所述計算機獲取用戶輸入的注冊口令和用戶信息,并運算所述注冊口令生成注冊碼,將所述注冊碼、用戶信息和硬件標識符關(guān)聯(lián)在一起進行保存;在獲取所述用戶信息時,執(zhí)行以下步驟步驟C所述計算機判斷是否能夠讀取到信息安全設(shè)備的硬件標識符,如果能夠讀取到信息安全設(shè)備的硬件標識符,則所述計算機讀取所述信息安全設(shè)備的硬件標識符,并查找所述計算機內(nèi)是否保存有與該硬件標識符相一致的硬件標識符,如果找到,則獲取所述用戶信息;如果不能讀取到信息安全設(shè)備的硬件標識符,則獲取用戶輸入的用戶口令,并運算所述用戶口令生成輸入碼,查找所述計算機內(nèi)是否保存有與該輸入碼相一致的注冊碼,如果找到,則獲取所述用戶信息。
2.根據(jù)權(quán)利要求1所述的獲取用戶信息的方法,其特征在于,所述注冊碼為利用單向散列算法對所述注冊口令進行運算生成;所述輸入碼為利用單向散列算法對所述用戶口令進行運算生成。
3.根據(jù)權(quán)利要求2所述的獲取用戶信息的方法,其特征在于,所述單向散列算法為MD5或SHA。
4.根據(jù)權(quán)利要求1所述的獲取用戶信息的方法,其特征在于,所述用戶信息為產(chǎn)品號、保修號、用戶資料、產(chǎn)品型號和信息安全設(shè)備資料中的一種或幾種。
5.一種獲取用戶信息的系統(tǒng),其特征在于,所述系統(tǒng)包括注冊模塊,用于在注冊用戶信息時,將信息安全設(shè)備與計算機相連接,讀取所述信息安全設(shè)備的硬件標識符;獲取用戶輸入的注冊口令和用戶信息,并運算所述注冊口令生成注冊碼,然后將所述注冊碼、用戶信息和硬件標識符關(guān)聯(lián)在一起進行保存;獲取模塊,用于在獲取所述用戶信息時,判斷是否能夠讀取到信息安全設(shè)備的硬件標識符,如果能夠讀取到信息安全設(shè)備的硬件標識符,則讀取所述信息安全設(shè)備的硬件標識符,查找所述計算機內(nèi)是否保存有與該硬件標識符相一致的硬件標識符,如果找到,則獲取所述用戶信息;如果不能讀取到信息安全設(shè)備的硬件標識符,則獲取所述用戶輸入的用戶口令,并運算所述用戶口令生成輸入碼,查找所述計算機內(nèi)是否保存有與該輸入碼相一致的注冊碼,如果找到,則獲取所述用戶信息。
6.根據(jù)權(quán)利要求5所述的獲取用戶信息的系統(tǒng),其特征在于,所述注冊碼為利用單向散列算法對所述注冊口令進行運算生成;所述輸入碼為利用單向散列算法對所述用戶口令進行運算生成。
7.根據(jù)權(quán)利要求6所述的獲取用戶信息的系統(tǒng),其特征在于,所述單向散列算法為MD5或SHA。
全文摘要
本發(fā)明提供了一種獲取用戶信息的方法和系統(tǒng),屬于信息安全領(lǐng)域。為了解決現(xiàn)有技術(shù)中當信息安全設(shè)備丟失或損壞時,獲取用戶信息依賴于數(shù)據(jù)庫的管理和維護的問題,本發(fā)明提供了上述方法,包括在注冊用戶信息時,運算注冊口令生成注冊碼,并和用戶信息及信息安全設(shè)備的硬件標識符關(guān)聯(lián)后一起保存在計算機中;在獲取用戶信息時,若能讀取信息安全設(shè)備的硬件標識符,則利用該硬件標識符獲取用戶信息;若不能讀取信息安全設(shè)備的硬件標識符,則利用用戶口令獲取用戶信息。上述系統(tǒng)包括注冊模塊和獲取模塊。本發(fā)明利用PIN碼和信息安全設(shè)備的硬件標識符,或利用用戶口令獲取用戶信息,避免了從數(shù)據(jù)庫中獲取用戶信息,降低了管理和維護的成本。
文檔編號H04M3/493GK101018120SQ20071006279
公開日2007年8月15日 申請日期2007年1月17日 優(yōu)先權(quán)日2007年1月17日
發(fā)明者陸舟, 于華章 申請人:北京飛天誠信科技有限公司