本发明专利技术提供了一种获取用户信息的方法和系统,属于信息安全领域。为了解决现有技术中当信息安全设备丢失或损坏时,获取用户信息依赖于数据库的管理和维护的问题,本发明专利技术提供了上述方法,包括:在注册用户信息时,运算注册口令生成注册码,并和用户信息及信息安全设备的硬件标识符关联后一起保存在计算机中;在获取用户信息时,若能读取信息安全设备的硬件标识符,则利用该硬件标识符获取用户信息;若不能读取信息安全设备的硬件标识符,则利用用户口令获取用户信息。上述系统包括:注册模块和获取模块。本发明专利技术利用PIN码和信息安全设备的硬件标识符,或利用用户口令获取用户信息,避免了从数据库中获取用户信息,降低了管理和维护的成本。
【技术实现步骤摘要】
本专利技术涉及信息安全领域,特别涉及一种获取用户信息的方法和系统。
技术介绍
在现有技术中,基于硬件设备的身份认证方式是近几年发展起来的一种方便、安全、经济的身份认证技术,硬件设备一般内置有单片机或智能卡芯片,可以存储用户的密钥或数字证书,利用硬件设备内置的密码学算法可以实现对用户身份的认证。通常硬件设备采用USB接口与计算机相连。用户在利用硬件设备进行身份认证时,必须输入正确的认证信息,才可以获取并使用计算机内的数据。这种一次一密的强双因子认证模式,很好地解决了安全性与易用性之间的矛盾。信息安全设备是一种带有处理器和存储器的小型硬件装置,它可以通过计算机的数据通讯接口与计算机连接。它具有密钥生成功能,可安全存储密钥,并且可以预置加密算法,具有电子邮件加密、数字签名、安全证书、安全网络登录和访问SSL(secure Sockets Layer,安全套接层协议层)安全网络等功能。另外信息安全设备还具有保证用户的私钥永远不离开硬件设备的特征,以及物理上防攻击的特性,安全性极高,目前信息安全设备已经广泛应用于数据安全领域。每个信息安全设备都有唯一的硬件序列号,用户在购买信息安全设备时,生产商会将用户信息和信息安全设备的唯一硬件序列号进行绑定,并一起存储到数据库中。当信息安全设备丢失或损坏时,生产商在核对用户的合法身份后,可以从数据库中获取用户信息和硬件序列号,重新生产一个与原设备功能相同的信息安全设备并提供给用户。由于数据库本身容量大、管理复杂、建设和维护的成本都很高,而且一旦数据库发生错误,就无法获取用户信息,也不能再重新生成同样的信息安全设备,会给用户带来极大的损失。单向散列算法是一种信息摘要算法,它可以对明文进行运算产生一个唯一的单向散列算法值。单向散列算法是不可逆的算法,无法从运算结果反推出原始值,它广泛用于加密和解密技术上,例如,MD5(Message Digest Algorithm5,消息摘要算法),SHA(Secure HashAlgorithm,安全哈希算法)等。-->
技术实现思路
为了解决现有技术中当信息安全设备丢失或损坏时,获取用户信息依赖于数据库的管理和维护的问题,本专利技术提供了一种获取用户信息的方法,具体包括以下步骤:在注册用户信息时,执行以下步骤:步骤A:信息安全设备与计算机连接后,所述计算机读取所述信息安全设备的硬件标识符;步骤B:所述计算机获取用户输入的注册口令和用户信息,并运算所述注册口令生成注册码,将所述注册码、用户信息和硬件标识符关联在一起进行保存;在获取所述用户信息时,执行以下步骤:步骤C:所述计算机判断是否能够读取到信息安全设备的硬件标识符,如果能够读取到信息安全设备的硬件标识符,则所述计算机读取所述信息安全设备的硬件标识符,并查找所述计算机内是否保存有与该硬件标识符相一致的硬件标识符,如果找到,则获取所述用户信息;如果不能读取到信息安全设备的硬件标识符,则获取用户输入的用户口令,并运算所述用户口令生成输入码,查找所述计算机内是否保存有与该输入码相一致的注册码,如果找到,则获取所述用户信息。所述注册码为利用单向散列算法对所述注册口令进行运算生成;所述输入码为利用单向散列算法对所述用户口令进行运算生成。所述单向散列算法为MD5或SHA。所述用户信息为产品号、保修号、用户资料、产品型号和信息安全设备资料中的一种或几种。本专利技术还提供了一种获取用户信息的系统,所述系统包括:注册模块,用于在注册用户信息时,将信息安全设备与计算机相连接,读取所述信息安全设备的硬件标识符;获取用户输入的注册口令和用户信息,并运算所述注册口令生成注册码,然后将所述注册码、用户信息和硬件标识符关联在一起进行保存;获取模块,用于在获取所述用户信息时,判断是否能够读取到信息安全设备的硬件标识符,如果能够读取到信息安全设备的硬件标识符,则读取所述信息安全设备的硬件标识符,查找所述计算机内是否保存有与该硬件标识符相一致的硬件标识符,如果找到,则获取所述用户信息;如果不能读取到信息安全设备的硬件标识符,则获取所述用户输入的用户口令,-->并运算所述用户口令生成输入码,查找所述计算机内是否保存有与该输入码相一致的注册码,如果找到,则获取所述用户信息。所述注册码为利用单向散列算法对所述注册口令进行运算生成;所述输入码为利用单向散列算法对所述用户口令进行运算生成。所述单向散列算法为MD5或SHA。本专利技术的有益效果是:通过预先注册使计算机内保存有用户信息、信息安全设备的硬件标识符和利用注册口令生成的注册码;当计算机能够读取到信息安全设备的硬件标识符时,通过从预存的硬件标识符中找到与当前信息安全设备的硬件标识符相一致的硬件标识符可以获取用户信息;当计算机不能读取到信息安全设备的硬件标识符时,通过从预存的注册码中找到与利用用户口令生成的输入码相一致的注册码可以获取用户信息,从而避免了从数据库中获取用户信息,降低了管理和维护的成本。附图说明图1是本专利技术实施例一获取用户信息的方法流程图;图2是本专利技术实施例二获取用户信息的系统结构图。具体实施方式下面结合附图和具体实施例对本专利技术作进一步说明,但本专利技术不局限于下面的实施例。实施例一参见图1,本专利技术实施例提供了一种获取用户信息的方法,具体包括以下步骤:当用户注册用户信息时,执行以下注册的步骤:步骤101:用户将信息安全设备与计算机相连;步骤102:计算机读取信息安全设备的硬件标识符,提示用户输入注册口令及用户信息;步骤103:用户输入注册口令和用户信息,用户信息为产品号、保修号、用户资料、产品型号和信息安全设备资料中的一种或几种。步骤104:计算机利用MD5算法运算用户输入的注册口令,生成注册码,并将该注册码与用户输入的用户信息以及读取的硬件标识符关联起来,然后存储在计算机中;关联是通过数据结构、数组、文件列表或文件哈希表来实现的。当用户需要获取用户信息时,执行以下验证并获取的步骤:-->步骤105:计算机判断是否能够读取到信息安全设备的硬件标识符,如果能够读取到信息安全设备的硬件标识符,则说明用户的信息安全设备未丢失完好无损或损坏的程度很轻微,执行步骤106;如果不能读取到信息安全设备的硬件标识符,则说明用户的信息安全设备丢失或损坏的程度很严重,则执行步骤113;步骤106:计算机读取信息安全设备的硬件标识符;步骤107:查找计算机中存储的硬件标识符中是否有与当前硬件标识符一致的标识符,如果有,则执行步骤108;否则执行步骤112;步骤108:计算机提示用户输入PIN码;步骤109:用户向计算机输入PIN码;步骤110:计算机判断用户输入的PIN码是否正确,如果正确,则执行步骤111,否则执行步骤112;步骤111:用户通过验证,获取计算机中的用户信息,然后结束;步骤112:计算机提示错误信息,并结束;步骤113:用户输入用户口令;步骤114:计算机利用MD5算法对用户口令进行运算,产生输入码;步骤115:查找计算机中存储的注册码中是否有与当前产生的输入码一致的注册码,如果有,则执行步骤116;否则执行步骤117;步骤116:用户通过验证,获取计算机中的用户信息;步骤117:计算机提示错误信息。本实施例中的MD5单向散列算法可以由SHA算法来替换。实施例二参见图2,本专利技术本文档来自技高网...
【技术保护点】
一种获取用户信息的方法,其特征在于,所述方法包括以下步骤:在注册用户信息时,执行以下步骤:步骤A:信息安全设备与计算机连接后,所述计算机读取所述信息安全设备的硬件标识符;步骤B:所述计算机获取用户输入的注册口令和用户 信息,并运算所述注册口令生成注册码,将所述注册码、用户信息和硬件标识符关联在一起进行保存;在获取所述用户信息时,执行以下步骤:步骤C:所述计算机判断是否能够读取到信息安全设备的硬件标识符,如果能够读取到信息安全设备的 硬件标识符,则所述计算机读取所述信息安全设备的硬件标识符,并查找所述计算机内是否保存有与该硬件标识符相一致的硬件标识符,如果找到,则获取所述用户信息;如果不能读取到信息安全设备的硬件标识符,则获取用户输入的用户口令,并运算所述用户口 令生成输入码,查找所述计算机内是否保存有与该输入码相一致的注册码,如果找到,则获取所述用户信息。
【技术特征摘要】
1.一种获取用户信息的方法,其特征在于,所述方法包括以下步骤:在注册用户信息时,执行以下步骤:步骤A:信息安全设备与计算机连接后,所述计算机读取所述信息安全设备的硬件标识符;步骤B:所述计算机获取用户输入的注册口令和用户信息,并运算所述注册口令生成注册码,将所述注册码、用户信息和硬件标识符关联在一起进行保存;在获取所述用户信息时,执行以下步骤:步骤C:所述计算机判断是否能够读取到信息安全设备的硬件标识符,如果能够读取到信息安全设备的硬件标识符,则所述计算机读取所述信息安全设备的硬件标识符,并查找所述计算机内是否保存有与该硬件标识符相一致的硬件标识符,如果找到,则获取所述用户信息;如果不能读取到信息安全设备的硬件标识符,则获取用户输入的用户口令,并运算所述用户口令生成输入码,查找所述计算机内是否保存有与该输入码相一致的注册码,如果找到,则获取所述用户信息。2.根据权利要求1所述的获取用户信息的方法,其特征在于,所述注册码为利用单向散列算法对所述注册口令进行运算生成;所述输入码为利用单向散列算法对所述用户口令进行运算生成。3.根据权利要求2所述的获取用户信息的方法,其特征在于,所述单向散列算法为MD5或SHA。4.根据权利要求1所述的获取用户信息...
【专利技术属性】
技术研发人员:陆舟,于华章,
申请(专利权)人:北京飞天诚信科技有限公司,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。