專利名稱:基于Usbkey的離線授權方法
技術領域:
本發明涉及一種基于mwcey的離線授權方法。
背景技術:
^bkey主要應用于網絡認證、網銀、OA系統等,通過實時服務器認證來解決客戶端的身份認證問題。現有的通過^Akey登陸的方式,多數都是一個固定口令,且同一個 ^lDkey可以在多個客戶端使用,這樣雖然方便,但是安全性、保密性、管控性不強。例如辦公環境中,在正常登陸情況下,每個人都可以通過自己的^Akey登陸對應的客戶端,都能夠與服務器相連,但是一旦需要攜帶移動電腦單機使用辦公,此時因為無法連接服務器進行身份認證,所以必須在非連網前申請^Akey的離線使用授權。本發明則提供一種可以在線申請然后離線使用的^Akey的身份認證授權方法,就很好的解決了 ^Akey離線使用的身份授權并可有效保護^Akey的硬件識別碼的問題。
發明內容
針對現有技術中存在的問題,本發明的目的在于提供一種基于^Akey的離線授權方法的技術方案,既能實現mickey離線使用的身份授權又可有效保護^lDkey的硬件識別碼。所述的基于^lDkey的離線授權方法,其特征在于包括hWcey、客戶端、客戶端硬件指紋碼產生模塊、服務器、服務器信息提取模塊、動態碼產生模塊、加密密鑰合成模塊、服務器硬件識別碼加密模塊、短信模塊和管理員手機,每個mickey均設置有唯一的硬件序列號,每個客戶端均設置有客戶端硬件指紋碼產生模塊,客戶端硬件指紋碼產生模塊根據硬件本身產生一個唯一的硬件指紋碼,每個^Akey的硬件序列號和初始化完畢的硬件識別碼均由管理員預設在服務器中,服務器通過短信模塊與管理員手機綁定;
在線登陸時,插入Usbkey,輸入相應^lDkey的口令碼即可正常登陸;若需要離線使用, 需在登錄狀態下點擊申請離線使用菜單,客戶端提示是否申請離線使用,點擊確認,客戶端會向服務器發起離線使用申請,服務器會產生一個動態碼并通過短信模塊發送至管理員手機,管理員根據情況將動態碼授權于申請離線使用的客戶端,點擊取消,則不發起離線使用申請;
離線登陸時,插入Usbkey,客戶端提示無法連網、是否離線登陸,點擊否,則退出,點擊是,則提示輸入授權的動態碼,輸入正確則正常登陸,輸入錯誤則退出。所述的基于^lDkey的離線授權方法,其特征在于申請離線使用時,動態碼的生成方式如下點擊申請離線使用,客戶端硬件指紋碼產生模塊根據客戶端硬件信息生成一個硬件指紋碼,Usbkey的唯一硬件序列號與客戶端的硬件指紋碼上傳至服務器,服務器信息提取模塊根據接收到的^Akey的硬件序列號提取存儲在服務器上對應的^Akey的硬件識別碼,然后服務器的動態碼產生模塊隨機產生一個動態碼,加密密鑰合成模塊將客戶端的硬件指紋碼與服務器的動態碼產生模塊隨機產生的動態碼生成組合密鑰,服務器硬件識別碼加密模塊通過組合密鑰對該^Akey的硬件識別碼加密后傳回客戶端并存儲,同時通過短信模塊將動態碼發送至管理員手機,管理員根據情況將該動態碼授權給對應的用戶使用;當用戶離線登錄時,輸入授權的動態碼,動態碼與客戶端的硬件指紋碼結合構成組合密鑰對服務器傳回的^Akey的硬件識別碼加密文件進行解密,得到相應的硬件識別碼,實現客戶端離線登陸授權。本發明主要解決的是^lDkey從服務器獲得離線模式下使用的授權方法,解決 ^lDkey離線模式下使用時硬件環境的授權,避免^lDkey在非授權的硬件環境下使用,并且杜絕非法獲得^Akey時的非授權使用。離線模式下的^Akey的使用授權就是^Akey 的硬件識別碼的授權,有了硬件識別碼就獲得了 ^Akey的使用權,本方法給予離線模式下 ^lDkey使用時獲得的授權不是簡單的硬件識別碼及轉換碼的獲得,而是由服務器動態碼結合客戶端硬件指紋碼做為組合密鑰來加密客戶端^Akey的硬件識別碼,用戶每次申請獲得授權的動態碼都是不同的,并且因為結合了客戶端硬件指紋碼,并且以^Akey的可接收最長位數作為硬件識別碼,一方面可增加硬件識別碼破解難度,另一方面因為結合了客戶端的硬件指紋碼,可以有效鎖定用戶申請授權使用的硬件環境,增強^Akey使用環境的管控及硬件識別碼的有效保護;結合現在的短信技術,讓離線授權使用流程變得既簡單又安全。
圖1為本發明申請離線使用動態碼生成及授權的流程圖; 圖2為本發明離線登陸的流程圖。
具體實施例方式下面結合說明書附圖對本發明做進一步說明
基于^lDkey的離線授權方法,包括化脅^、客戶端、客戶端硬件指紋碼產生模塊、服務器、服務器信息提取模塊、動態碼產生模塊、加密密鑰合成模塊、服務器硬件識別碼加密模塊、短信模塊和管理員手機,每個^Akey均設置有唯一的硬件序列號,每個客戶端均設置有客戶端硬件指紋碼產生模塊,客戶端硬件指紋碼產生模塊根據硬件本身產生一個唯一的硬件指紋碼,每個^Akey的硬件序列號和初始化完畢的硬件識別碼均由管理員預設在服務器中,服務器通過短信模塊與管理員手機綁定。在線登陸時,插入Usbkey,輸入相Shbkey的口令碼即可正常登陸,口令碼可以是用戶自行設置的密碼,不同于^Akey的硬件識別碼,若需要離線使用,需在登錄狀態下點擊申請離線使用菜單,客戶端提示是否申請離線使用,點擊確認,客戶端會向服務器發起離線使用申請,客戶端硬件指紋碼產生模塊會根據客戶端硬件信息生成一個硬件指紋碼,Usbkey的唯一硬件序列號與客戶端的硬件指紋碼上傳至服務器,服務器信息提取模塊根據接收到的mickey的硬件序列號提取存儲在服務器上對應的mickey的硬件識別碼,然后服務器的動態碼產生模塊隨機產生一個動態碼,加密密鑰合成模塊將客戶端的硬件指紋碼與服務器的動態碼產生模塊隨機產生的動態碼生成組合密鑰,服務器硬件識別碼加密模塊通過組合密鑰對該^Akey的硬件識別碼加密后傳回客戶端并存儲,同時通過短信模塊將動態碼發送至管理員手機,管理員根據情況將該動態碼授權給對應的用戶使用,客戶端輸入授權的動態碼才能正常登陸,點擊取消,則不發起離線使用申請。
離線登陸時,插入Usbkey,客戶端提示無法連網、是否離線登陸,點擊否,則退出, 點擊是,則提示輸入動態碼,輸入授權的動態碼,動態碼與客戶端的硬件指紋碼結合構成組合密鑰對服務器傳回的mickey的硬件識別碼加密文件進行解密,得到相應的硬件識別碼, 獲得^lDkey的控制權,最終實現客戶端離線登陸授權,如果輸入正確則正常登陸,輸入錯誤則退出。 需要說明的是本發明^lDkey的硬件識別碼是^likey的認證密碼,是^likey的核心,也是本發明所加密的部分,Usbkey的硬件序列號是^Akey本身的一個編號,Usbkey 的口令碼是用戶自己設定的用于登陸服務器的密碼。本發明主要解決的是^lDkey從服務器獲得離線模式下使用的授權方法,解決 ^lDkey離線模式下使用時硬件環境的授權,避免^lDkey在非授權的硬件環境下使用,并且杜絕非法獲得^Akey時的非授權使用。離線模式下的^Akey的使用授權就是^Akey 的硬件識別碼的授權,有了硬件識別碼就獲得了 ^Akey的使用權,本方法給予離線模式下 ^lDkey使用時獲得的授權不是簡單的硬件識別碼及轉換碼的獲得,而是由服務器動態碼結合客戶端硬件指紋碼做為組合密鑰來加密客戶端^Akey的硬件識別碼,用戶每次申請獲得授權的動態碼都是不同的,并且因為結合了客戶端硬件指紋碼,并且以^Akey的可接收最長位數作為硬件識別碼,一方面可增加硬件識別碼破解難度,另一方面因為結合了客戶端的硬件指紋碼,可以有效鎖定用戶申請授權使用的硬件環境,增強^Akey使用環境的管控及硬件識別碼的有效保護;結合現在的短信技術,讓離線授權使用流程變得既簡單又安全。本發明還具有以下優點
1.授權的動態碼非硬件識別碼或簡單轉換碼,密碼位數長,口令動態,安全級別高;多位動態密鑰加密的硬件識別碼結合^Akey自身保護裝置可以起到很好的保護,提高硬件識別碼的保護級別;
2.每一次授權都是動態產生,無法通過簡單的非法獲取方式取得^Akey的使用權;
3.綁定硬件環境,無法在未授權硬件環境中使用^lDkey;
4.手機動態碼的授權效果明確,申請一次授權一次,授權一次授權動態碼即時生成一次,確保了使用的安全性。
權利要求
1.基于^lDkey的離線授權方法,其特征在于包括^Akey、客戶端、客戶端硬件指紋碼產生模塊、服務器、服務器信息提取模塊、動態碼產生模塊、加密密鑰合成模塊、服務器硬件識別碼加密模塊、短信模塊和管理員手機,每個^Akey均設置有唯一的硬件序列號,每個客戶端均設置有客戶端硬件指紋碼產生模塊,客戶端硬件指紋碼產生模塊根據硬件本身產生一個唯一的硬件指紋碼,每個^Akey的硬件序列號和初始化完畢的硬件識別碼均由管理員預設在服務器中,服務器通過短信模塊與管理員手機綁定;在線登陸時,插入Usbkey,輸入相應^lDkey的口令碼即可正常登陸;若需要離線使用, 需在登錄狀態下點擊申請離線使用菜單,客戶端提示是否申請離線使用,點擊確認,客戶端會向服務器發起離線使用申請,服務器會產生一個動態碼并通過短信模塊發送至管理員手機,管理員根據情況將動態碼授權于申請離線使用的客戶端,點擊取消,則不發起離線使用申請;離線登陸時,插入Usbkey,客戶端提示無法連網、是否離線登陸,點擊否,則退出,點擊是,則提示輸入授權的動態碼,輸入正確則正常登陸,輸入錯誤則退出。
2.根據權利要求1所述的基于^Akey的離線授權方法,其特征在于申請離線使用時, 動態碼的生成方式如下點擊申請離線使用,客戶端硬件指紋碼產生模塊根據客戶端硬件信息生成一個硬件指紋碼,Usbkey的唯一硬件序列號與客戶端的硬件指紋碼上傳至服務器,服務器信息提取模塊根據接收到的^Akey的硬件序列號提取存儲在服務器上對應的 Usbkey的硬件識別碼,然后服務器的動態碼產生模塊隨機產生一個動態碼,加密密鑰合成模塊將客戶端的硬件指紋碼與服務器的動態碼產生模塊隨機產生的動態碼生成組合密鑰, 服務器硬件識別碼加密模塊通過組合密鑰對該mickey的硬件識別碼加密后傳回客戶端并存儲,同時通過短信模塊將動態碼發送至管理員手機,管理員根據情況將該動態碼授權給對應的用戶使用;當用戶離線登錄時,輸入授權的動態碼,動態碼與客戶端的硬件指紋碼結合構成組合密鑰對服務器傳回的^Akey的硬件識別碼加密文件進行解密,得到相應的硬件識別碼,實現客戶端離線登陸授權。
全文摘要
本發明涉及一種基于Usbkey的離線授權方法。其特征在于每個Usbkey均設置有唯一的硬件序列號,每個客戶端的客戶端硬件指紋碼產生模塊會根據其硬件產生一個唯一的硬件指紋碼,每個Usbkey的硬件序列號和初始化完畢的硬件識別碼均由管理員預設在服務器中,申請離線使用時,客戶端會向服務器發起離線使用申請,服務器會產生一個動態碼并通過短信模塊發送至管理員手機,管理員根據情況決定是否將動態碼授權于申請離線使用的客戶端。本發明解決了Usbkey離線模式下使用時硬件環境的授權,避免Usbkey在非授權的硬件環境下使用,并且杜絕非法獲得Usbkey時的非授權使用。
文檔編號H04L29/06GK102427459SQ20111043670
公開日2012年4月25日 申請日期2011年12月23日 優先權日2011年12月23日
發明者付新軍, 郭志剛 申請人:杭州數盾信息技術有限公司