本发明专利技术提供一种公安数字证书USB Key设备控制方法,客户端识别USB Key设备的插入;将指纹认证命令发送给USB Key设备;接收USB Key设备进行指纹认证将认证结果返回客户端;指纹认证成功后,客户端使用与指纹特征模板对应的公安数字证书和密钥。免除了因用户在使用普通USB Key设备时,设备遗失或在输入口令时口令泄露带来的安全隐患。泄露带来的安全隐患。泄露带来的安全隐患。
【技术实现步骤摘要】
一种公安数字证书USB Key设备控制方法和系统
[0001]本专利技术涉及数字证书安全保护
,尤其涉及一种公安数字证书USB Key设备控制方法和系统。
技术介绍
[0002]随着互连网和信息传播技术的迅猛发展,信息安全问题日益突出。大信息量的快速交换极大提高了生产效率,以致改变了社会生活和工作的基本方式。
[0003]信息安全领域与时俱进,PKI技术和数字证书认证体系深入人心,国家、省以及行业CA已经成为信息时代的基础设施,为个人的信息安全和网络应用的推广保驾护航。
[0004]PKI体系中,用户私钥是否保密将决定整个PKI体系的安全性,所以用户私钥需要严格保护。目前保护私有密钥最安全的方法是采用USB Key来存储数字证书和安全使用私钥,传统的USB Key都是通过口令保护私钥,但这种认证方式的问题在于:
[0005]1、简单的口令容易被破解,复杂口令记忆困难。
[0006]2、USB Key交与他人,造成交叉使用。
[0007]3、难以追查责任。
技术实现思路
[0008]基于上述问题,本专利技术提供一种公安数字证书USB Key设备控制方法和系统,旨在解决现有技术中USB Key设备的私钥存在安全隐患等技术问题。
[0009]一种公安数字证书USB Key设备控制方法,包括:
[0010]步骤A1,客户端识别USB Key设备的插入,对USB Key设备进行访问;
[0011]步骤A2,客户端将指纹认证命令发送给USB Key设备;
[0012]步骤A3,USB Key设备根据指纹认证命令进行指纹认证;
[0013]步骤A4,指纹认证成功后,客户端使用USB Key设备中的公安数字证书以及密钥文件。
[0014]进一步的,步骤A3中,指纹认证过程包括:
[0015]步骤A31,根据指纹认证命令启动指纹采集传感器,采集当前使用者的指纹图像;
[0016]步骤A32,基于预设指纹算法从指纹图像中提取当前使用者的指纹特征数据;
[0017]步骤A33,基于预设的指纹比对算法,将当前使用者的指纹特征数据与预先注册的指纹特征模板进行指纹特征对比;
[0018]步骤A34,比对成功时,向客户端反馈指纹认证成功的认证结果,并向客户端开放与指纹特征模板对应的公安数字证书和密钥文件的使用权限;比对失败时,向客户端反馈指纹认证失败的认证结果。
[0019]进一步的,在步骤A33中,预先注册的指纹特征值的注册过程包括:
[0020]步骤B1,将指纹注册命令发送给USB Key设备;
[0021]步骤B2,USB Key设备根据指纹注册命令进行指纹注册;
[0022]步骤B2包括:
[0023]步骤B21,调用指纹采集传感器,多次采集用户的指纹图像;
[0024]步骤B22,基于预设选择规则选取其中一次采集的指纹图像;
[0025]步骤B23,基于预设指纹算法从选择的指纹图像中提取用户的指纹特征数据作为指纹特征模板;
[0026]步骤B24,对指纹特征模板进行加密处理后存储在USB Key设备中,并反馈注册成功的结果信息。
[0027]进一步的,步骤B22中,选择采集的指纹图像中清晰度最好的一张指纹图像。
[0028]进一步的,步骤A1包括:
[0029]步骤A11,加载预先部署的权限规则文件,获取对USB Key设备的访问权限;
[0030]步骤A12,根据预设的热插拔配置文件管理USB Key设备的热插拔事件;
[0031]步骤A13,当监听到有USB Key设备插入时,为USB Key设备分配设备文件符;
[0032]步骤A14,根据设备文件符对USB Key设备进行访问。
[0033]进一步的,在步骤A12中检测到有多个USB Key设备插入时,根据插入顺序依次将分配的设备文件符记录在缓冲区列表中形成设备列表,根据设备列表区分不同的USB Key设备。
[0034]进一步的,在步骤A14中,根据设备文件符对USB Key设备进行访问时,根据预先设置的打开应用策略自动打开应用程序并访问指定的url。
[0035]进一步的,还包括:
[0036]步骤A15,当监听到USB Key设备拔出时,根据预先设置的关闭应用策略自动关闭应用程序。
[0037]进一步的,还包括:
[0038]步骤A16,当监听到USB Key设备拔出时,根据预先设置的系统锁屏策略,自动进行系统锁屏。
[0039]一种公安数字证书USB Key设备控制系统,包含前述的一种公安数字证书USB Key设备控制方法,包括:
[0040]客户端,用于识别USB Key设备的插入,对USB Key进行访问,以及将指纹认证命令发送给USB Key设备;
[0041]USB Key设备,通过USB接口连接客户端,用于获取指纹认证命令,并根据指纹认证命令进行指纹认证;
[0042]客户端还用于指纹认证成功后,使用USB Key设备中的公安数字证书以及密钥文件。
[0043]本专利技术的有益技术效果在于:本专利技术结合生物识别技术和PKI技术于一体,使用指纹认证对私钥进行保护,免除了因用户在使用普通USB Key设备时,设备遗失或在输入口令时口令泄露带来的安全隐患。
附图说明
[0044]图1
‑
5为本专利技术一种公安数字证书USB Key设备控制方法的步骤流程图;
[0045]图6为本专利技术一种公安数字证书USB Key设备控制系统的模块示意图。
具体实施方式
[0046]下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动的前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0047]需要说明的是,在不冲突的情况下,本专利技术中的实施例及实施例中的特征可以相互组合。
[0048]下面结合附图和具体实施例对本专利技术作进一步说明,但不作为本专利技术的限定。
[0049]参见图1,本专利技术提供一种公安数字证书USB Key设备控制方法,包括:
[0050]步骤A1,客户端识别USB Key设备的插入,对USB Key设备进行访问;
[0051]步骤A2,客户端将指纹认证命令发送给USB Key设备;
[0052]步骤A3,USB Key设备根据指纹认证命令进行指纹认证;
[0053]步骤A4,指纹认证成功后,客户端使用USB Key设备中的公安数字证书以及密钥文件。
[0054]参见图2,进一步的,步骤A3包括:
[0055]步骤A31,根据指纹认证命令启动指纹采集传感器,采集当前使用者的指纹图像;
[0056]步本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种公安数字证书USB Key设备控制方法,其特征在于,包括:步骤A1,客户端识别USB Key设备的插入,对所述USB Key设备进行访问;步骤A2,客户端将指纹认证命令发送给所述USB Key设备;步骤A3,所述USB Key设备根据所述指纹认证命令进行指纹认证;步骤A4,指纹认证成功后,所述客户端使用所述USB Key设备中的公安数字证书以及密钥文件。2.如权利要求1所述的一种公安数字证书USB Key设备控制方法,其特征在于,所述步骤A3中,指纹认证过程包括:步骤A31,根据所述指纹认证命令启动指纹采集传感器,采集当前使用者的指纹图像;步骤A32,基于预设指纹算法从所述指纹图像中提取当前使用者的指纹特征数据;步骤A33,基于预设的指纹比对算法,将当前使用者的所述指纹特征数据与预先注册的指纹特征模板进行指纹特征对比;步骤A34,比对成功时,向所述客户端反馈指纹认证成功的认证结果,并向所述客户端开放与所述指纹特征模板对应的公安数字证书和密钥文件的使用权限;比对失败时,向所述客户端反馈指纹认证失败的认证结果。3.如权利要求2所述的一种公安数字证书USB Key设备控制方法,其特征在于,在所述步骤A33中,预先注册的指纹特征值的注册过程包括:步骤B1,将指纹注册命令发送给所述USB Key设备;步骤B2,所述USB Key设备根据所述指纹注册命令进行指纹注册;所述步骤B2包括:步骤B21,调用所述指纹采集传感器,多次采集用户的指纹图像;步骤B22,基于预设选择规则选取其中一次采集的指纹图像;步骤B23,基于所述预设指纹算法从选择的所述指纹图像中提取所述用户的指纹特征数据作为指纹特征模板;步骤B24,对所述指纹特征模板进行加密处理后存储在USB Key设备中,并反馈注册成功的结果信息。4.如权利要求3所述的一种公安数字证书USB Key设备控制方法,其特征在于,所述步骤B22中,选择采集的所述指纹图像中清晰度最好的一张所述指纹图像。5.如权利要求1所述的一种公安数字证书U...
【专利技术属性】
技术研发人员:陈家明,廉永全,邱磊,
申请(专利权)人:上海辰锐信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。