国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      遠(yuǎn)程虛擬密碼設(shè)備認(rèn)證方法

      文檔序號(hào):7757099閱讀:207來源:國知局
      專利名稱:遠(yuǎn)程虛擬密碼設(shè)備認(rèn)證方法
      技術(shù)領(lǐng)域
      本發(fā)明涉及一種設(shè)備認(rèn)證方法,特別涉及一種信息安全技術(shù)領(lǐng)域,應(yīng)用于遠(yuǎn)程虛 擬密碼設(shè)備的遠(yuǎn)程虛擬密碼設(shè)備認(rèn)證方法。
      背景技術(shù)
      密碼設(shè)備認(rèn)證技術(shù)主要應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的身份認(rèn)證系統(tǒng)中,其任務(wù)是檢驗(yàn) 信息系統(tǒng)中用戶身份的合法性和真實(shí)性,使合法用戶接入信息系統(tǒng),并按授權(quán)訪問信息系 統(tǒng)的資源,將非法訪問者拒之門外?,F(xiàn)有的應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的身份認(rèn)證系統(tǒng)主要是使用USB Key、智能卡等本 地密碼設(shè)備進(jìn)行CA證書認(rèn)證,對(duì)使用計(jì)算機(jī)或網(wǎng)絡(luò)設(shè)備的人的身份進(jìn)行合法性檢驗(yàn),只讓 擁有合法密碼設(shè)備的用戶接入系統(tǒng),將使用非法密碼設(shè)備的用戶拒之網(wǎng)外,大大提高了信 息系統(tǒng)的安全性。同時(shí),現(xiàn)有的本地密碼設(shè)備必須與專用計(jì)算機(jī)一起使用,同時(shí)密碼設(shè)備由于其私 密性,用戶通常隨身攜帶,當(dāng)用戶與專用計(jì)算機(jī)不在同一地點(diǎn)時(shí),常常需要遠(yuǎn)程連接到專用 計(jì)算機(jī)上進(jìn)行辦公,但此時(shí)無法通過本地密碼設(shè)備進(jìn)行認(rèn)證,給使用帶來不便。

      發(fā)明內(nèi)容
      本發(fā)明的目的在于提供一種遠(yuǎn)程虛擬密碼設(shè)備認(rèn)證方法,針對(duì)現(xiàn)有技術(shù)的不足, 解決了上述密碼設(shè)備使用方面的不便,用戶可以在攜帶密碼設(shè)備的情況下,連接到遠(yuǎn)程計(jì) 算機(jī)上,通過在用戶所在地計(jì)算機(jī)上插入密碼設(shè)備,可以將密碼設(shè)備與遠(yuǎn)程計(jì)算機(jī)相結(jié)合, 在遠(yuǎn)程計(jì)算機(jī)上使用本地密碼設(shè)備,完成整個(gè)認(rèn)證過程。本發(fā)明所解決的技術(shù)問題可以采用以下技術(shù)方案來實(shí)現(xiàn)一種遠(yuǎn)程虛擬密碼設(shè)備認(rèn)證方法,其特征在于,它包括如下步驟(1)在遠(yuǎn)程計(jì)算機(jī)上設(shè)置遠(yuǎn)程桌面服務(wù)器端和虛擬密碼設(shè)備客戶端模塊,在本地 計(jì)算機(jī)上設(shè)置遠(yuǎn)程桌面客戶端和虛擬密碼設(shè)備服務(wù)端模塊;(2)用戶通過遠(yuǎn)程桌面連接到遠(yuǎn)程計(jì)算機(jī),對(duì)遠(yuǎn)程計(jì)算機(jī)進(jìn)行使用并由遠(yuǎn)程計(jì)算 機(jī)的加密服務(wù)層向計(jì)算機(jī)網(wǎng)絡(luò)中的認(rèn)證系統(tǒng)進(jìn)行認(rèn)證;(3)在認(rèn)證時(shí),加密服務(wù)層通過遠(yuǎn)程桌面服務(wù)器端上的虛擬密碼設(shè)備客戶端模塊 與遠(yuǎn)程桌面客戶端上插有密碼設(shè)備的虛擬密碼設(shè)備服務(wù)端模塊進(jìn)行通信,由虛擬密碼設(shè)備 客戶端模塊和虛擬密碼設(shè)備服務(wù)端模塊之間傳遞密碼設(shè)備中的證書等信息并完成認(rèn)證過 程在本發(fā)明的一個(gè)實(shí)施例中,所述虛擬密碼設(shè)備客戶端模塊為一對(duì)M i crο s ο f t Crypto API接口下的加密服務(wù)層在遠(yuǎn)程計(jì)算機(jī)上遵照加密服務(wù)層的標(biāo)準(zhǔn)實(shí)現(xiàn)的一個(gè)動(dòng)態(tài) 鏈接庫。在本發(fā)明的一個(gè)實(shí)施例中,所述虛擬密碼設(shè)備服務(wù)端模塊為一在本地計(jì)算機(jī)對(duì)密 碼設(shè)備的底層驅(qū)動(dòng)提供的接口函數(shù)進(jìn)行封裝的模塊。
      在本發(fā)明的一個(gè)實(shí)施例中,所述虛擬密碼設(shè)備客戶端模塊和虛擬密碼設(shè)備服務(wù)端 模塊也可使用Intel⑶SA、RSA PACS#11等PKI推薦的其它加密API國際標(biāo)準(zhǔn)來實(shí)現(xiàn)。本發(fā)明的遠(yuǎn)程虛擬密碼設(shè)備認(rèn)證方法,用戶可以隨身攜帶密碼設(shè)備,通過在用戶 所在地計(jì)算機(jī)上插入密碼設(shè)備,可以將密碼設(shè)備與遠(yuǎn)程計(jì)算機(jī)相結(jié)合,在遠(yuǎn)程計(jì)算機(jī)上使 用本地密碼設(shè)備,在任何地點(diǎn)進(jìn)行遠(yuǎn)程虛擬密碼設(shè)備認(rèn)證,為用戶使用帶來非常大的便利, 同時(shí)也拓展了密碼設(shè)備的使用范圍,實(shí)現(xiàn)本發(fā)明的目的。本發(fā)明的特點(diǎn)可參閱本案圖式及以下較好實(shí)施方式的詳細(xì)說明而獲得清楚地了解。


      圖1是本發(fā)明的遠(yuǎn)程虛擬密碼設(shè)備認(rèn)證方法應(yīng)用的系統(tǒng)結(jié)構(gòu)示意圖;圖2是本發(fā)明的遠(yuǎn)程虛擬密碼設(shè)備認(rèn)證方法的流程示意圖。
      具體實(shí)施例方式為了使本發(fā)明實(shí)現(xiàn)的技術(shù)手段、創(chuàng)作特征、達(dá)成目的與功效易于明白了解,下面結(jié) 合具體圖示,進(jìn)一步闡述本發(fā)明。
      實(shí)施例如圖1所示,本發(fā)明的遠(yuǎn)程虛擬密碼設(shè)備認(rèn)證方法應(yīng)用的系統(tǒng)結(jié)構(gòu)示意圖,在遠(yuǎn) 程計(jì)算機(jī)上設(shè)置有遠(yuǎn)程桌面服務(wù)器端和虛擬密碼設(shè)備客戶端模塊,在本地計(jì)算機(jī)上設(shè)置遠(yuǎn) 程桌面客戶端和虛擬密碼設(shè)備服務(wù)端模塊,密碼設(shè)備連接到本地計(jì)算機(jī)的虛擬密碼設(shè)備服 務(wù)端模塊上;將密碼設(shè)備嵌入到微軟的加密服務(wù)體系中,實(shí)現(xiàn)了遠(yuǎn)程虛擬密碼設(shè)備加密認(rèn) 證。在本發(fā)明中,上述技術(shù)方案是對(duì)PKI加密國際標(biāo)準(zhǔn)之一的Microsoft Crypto API 接口的一種實(shí)現(xiàn)。具體方法是對(duì)Crypto API下的加密服務(wù)層(CSP)進(jìn)行軟件設(shè)計(jì),在遠(yuǎn)程 計(jì)算機(jī)上根據(jù)動(dòng)態(tài)鏈接庫(DLL)的開發(fā)技術(shù),遵照加密服務(wù)層(CSP)的標(biāo)準(zhǔn),實(shí)現(xiàn)一個(gè)動(dòng)態(tài) 鏈接庫,這個(gè)動(dòng)態(tài)鏈接庫實(shí)現(xiàn)了虛擬密碼設(shè)備客戶端模塊;同時(shí),在本地計(jì)算機(jī)對(duì)密碼設(shè)備 的底層驅(qū)動(dòng)提供的接口函數(shù)進(jìn)行封裝,實(shí)現(xiàn)了虛擬密碼設(shè)備服務(wù)端模塊,與遠(yuǎn)程計(jì)算機(jī)的 虛擬密碼設(shè)備服務(wù)端進(jìn)行通信并傳遞密碼設(shè)備的信息。此外,所述虛擬密碼設(shè)備客戶端模塊和虛擬密碼設(shè)備服務(wù)端模塊也可以使用PKI 推薦的其它加密API國際標(biāo)準(zhǔn)如Intel⑶SA、RSA PACS#11實(shí)現(xiàn)。本發(fā)明的遠(yuǎn)程虛擬密碼設(shè)備認(rèn)證方法的具體流程如圖2所示它包括如下步驟(1)在遠(yuǎn)程桌面服務(wù)器端設(shè)置虛擬密碼設(shè)備客戶端模塊,在遠(yuǎn)程桌面客戶端設(shè)置 虛擬密碼設(shè)備服務(wù)端模塊;(2)用戶通過遠(yuǎn)程桌面連接到遠(yuǎn)程計(jì)算機(jī),對(duì)遠(yuǎn)程計(jì)算機(jī)進(jìn)行使用并由遠(yuǎn)程計(jì)算 機(jī)的加密服務(wù)層向計(jì)算機(jī)網(wǎng)絡(luò)中的認(rèn)證系統(tǒng)進(jìn)行認(rèn)證;(3)在認(rèn)證時(shí),加密服務(wù)層通過遠(yuǎn)程桌面服務(wù)器端上的虛擬密碼設(shè)備客戶端模塊 與遠(yuǎn)程桌面客戶端上插有密碼設(shè)備的虛擬密碼設(shè)備服務(wù)端模塊進(jìn)行通信,由虛擬密碼設(shè)備 客戶端模塊和虛擬密碼設(shè)備服務(wù)端模塊之間傳遞密碼設(shè)備中的證書等信息并完成認(rèn)證過
      如圖1所示,在使用時(shí),用戶在本地計(jì)算機(jī)使用遠(yuǎn)程桌面客戶端通過遠(yuǎn)程桌面連 接到遠(yuǎn)程計(jì)算機(jī),對(duì)遠(yuǎn)程計(jì)算機(jī)進(jìn)行使用,并由遠(yuǎn)程計(jì)算機(jī)上實(shí)現(xiàn)的加密服務(wù)層向計(jì)算機(jī) 網(wǎng)絡(luò)中的認(rèn)證系統(tǒng)進(jìn)行認(rèn)證。在認(rèn)證過程中,加密服務(wù)層通過遠(yuǎn)程計(jì)算機(jī)上的虛擬密碼設(shè) 備客戶端模塊與插有密碼設(shè)備的本地計(jì)算機(jī)的遠(yuǎn)程桌面客戶端進(jìn)行通信,通過在虛擬密碼 設(shè)備服務(wù)端模塊和虛擬密碼設(shè)備客戶端模塊之間傳遞密碼設(shè)備中證書等信息完成認(rèn)證過 程。以上顯示和描述了本發(fā)明的基本原理和主要特征和本發(fā)明的優(yōu)點(diǎn)。本行業(yè)的技術(shù) 人員應(yīng)該了解,本發(fā)明不受上述實(shí)施例的限制,上述實(shí)施例和說明書中描述的只是說明本 發(fā)明的原理,在不脫離本發(fā)明精神和范圍的前提下,本發(fā)明還會(huì)有各種變化和改進(jìn),這些變 化和改進(jìn)都落入要求保護(hù)的本發(fā)明范圍內(nèi),本發(fā)明要求保護(hù)范圍由所附的權(quán)利要求書及其 等效物界定。
      權(quán)利要求
      一種遠(yuǎn)程虛擬密碼設(shè)備認(rèn)證方法,其特征在于,它包括如下步驟(1)在遠(yuǎn)程計(jì)算機(jī)上設(shè)置遠(yuǎn)程桌面服務(wù)器端和虛擬密碼設(shè)備客戶端模塊,在本地計(jì)算機(jī)上設(shè)置遠(yuǎn)程桌面客戶端和虛擬密碼設(shè)備服務(wù)端模塊;(2)用戶通過遠(yuǎn)程桌面連接到遠(yuǎn)程計(jì)算機(jī),對(duì)遠(yuǎn)程計(jì)算機(jī)進(jìn)行使用并由遠(yuǎn)程計(jì)算機(jī)的加密服務(wù)層向計(jì)算機(jī)網(wǎng)絡(luò)中的認(rèn)證系統(tǒng)進(jìn)行認(rèn)證;(3)在認(rèn)證時(shí),加密服務(wù)層通過遠(yuǎn)程桌面服務(wù)器端上的虛擬密碼設(shè)備客戶端模塊與遠(yuǎn)程桌面客戶端上插有密碼設(shè)備的虛擬密碼設(shè)備服務(wù)端模塊進(jìn)行通信,由虛擬密碼設(shè)備客戶端模塊和虛擬密碼設(shè)備服務(wù)端模塊之間傳遞密碼設(shè)備中的證書等信息并完成認(rèn)證過程。
      2.如權(quán)利要求1所述的遠(yuǎn)程虛擬密碼設(shè)備認(rèn)證方法,其特征在于,所述虛擬密碼設(shè)備 客戶端模塊為一對(duì)Microsoft Crypto API接口下的加密服務(wù)層在遠(yuǎn)程計(jì)算機(jī)上遵照加密 服務(wù)層的標(biāo)準(zhǔn)實(shí)現(xiàn)的一個(gè)動(dòng)態(tài)鏈接庫。
      3.如權(quán)利要求1所述的遠(yuǎn)程虛擬密碼設(shè)備認(rèn)證方法,其特征在于,所述虛擬密碼設(shè)備 服務(wù)端模塊為一在本地計(jì)算機(jī)對(duì)密碼設(shè)備的底層驅(qū)動(dòng)提供的接口函數(shù)進(jìn)行封裝的模塊。
      4.如權(quán)利要求1所述的遠(yuǎn)程虛擬密碼設(shè)備認(rèn)證方法,其特征在于,所述虛擬密碼設(shè)備 客戶端模塊和虛擬密碼設(shè)備服務(wù)端模塊也可使用Intel⑶SA、RSA PACS#11等PKI推薦的 其它加密API國際標(biāo)準(zhǔn)來實(shí)現(xiàn)。
      全文摘要
      本發(fā)明的目的在于公開一種遠(yuǎn)程虛擬密碼設(shè)備認(rèn)證方法,針對(duì)現(xiàn)有技術(shù)的不足,解決了上述密碼設(shè)備使用方面的不便,用戶可以隨身攜帶密碼設(shè)備,通過在用戶所在地計(jì)算機(jī)上插入密碼設(shè)備,可以將密碼設(shè)備與遠(yuǎn)程計(jì)算機(jī)相結(jié)合,在遠(yuǎn)程計(jì)算機(jī)上使用本地密碼設(shè)備,在任何地點(diǎn)進(jìn)行遠(yuǎn)程虛擬密碼設(shè)備認(rèn)證,完成整個(gè)認(rèn)證過程,為用戶使用帶來非常大的便利,同時(shí)也拓展了密碼設(shè)備的使用范圍,實(shí)現(xiàn)本發(fā)明的目的。
      文檔編號(hào)H04L29/06GK101908964SQ20101025505
      公開日2010年12月8日 申請日期2010年8月17日 優(yōu)先權(quán)日2010年8月17日
      發(fā)明者孫永清, 祝穎泓, 金波 申請人:公安部第三研究所
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
      1