一种基于Ukey进行身份认证的方法及系统技术方案

本发明专利技术公开了一种基于Ukey进行身份认证的方法及系统，属于身份认证技术领域。本发明专利技术方法，包括：针对目标系统或软件，采集使用所述目标系统或软件的指定用户的用户信息；将所述基于Ukey的软/硬设备下发给所述指定用户；判断所述基于Ukey的软/硬设备上的用户信息，与所述指定用户登录所述目标系统或软件时使用的用户信息是否一致，若一致则允许指定用于登录所述目标系统或软件；再次提取所述基于Ukey的软/硬设备上的用户信息，与所述指定用户登录所述目标系统或软件时使用的用户信息进行对比，以进行指定用户的身份认证。本发明专利技术保障了软件登录和使用的安全性，同时避免了用户同时多账号使用软件导致的数据混乱。时多账号使用软件导致的数据混乱。时多账号使用软件导致的数据混乱。

【技术实现步骤摘要】
一种基于Ukey进行身份认证的方法及系统


[0001]本专利技术涉及身份认证
，并且更具体地，涉及一种基于Ukey进行身份认证的方法及系统。

技术介绍

[0002]现有技术中，基于Ukey的认证方法，一般是，根据创建标准的办公操作系统镜像，建立Ukey与服务器之间办公操作系统镜像对应关系；启动开机后，Ukey进行多级校验；其中某一级校验失败则终止启动系统，如若多级校验均成功则挂载已分配给用户的网络磁盘。或是，将敏感信息拆分成两部分分别加密存储在盘1、盘2中，所述存储设备只有三部分同时存在并且完成Ukey和密盘的相互认证之后才可以正常工作。Ukey和硬盘预先共享对称密钥，称为密钥1，分别存放于Ukey和盘1的512字节的安全存储区。在Ukey安全存储区还存储一个用于加密盘1和盘2数据的加密密钥，称为密钥2。通过将存储设备设计成可分离的结构，在存储数据时，将数据进行拆分后再分别进行存储，同时设置Ukey和硬盘双向认证机制，确保数据存储的安全与稳定。
[0003]上述方案涉及的是安全存储设备的加密方式和Ukey控制办公软件登录，不能避免用户交叉使用不同账户进行业务操作无法判断身份。

技术实现思路

[0004]针对上述问题，本专利技术提出了一种基于Ukey进行身份认证的方法，包括：
[0005]针对目标系统或软件，采集使用所述目标系统或软件的指定用户的用户信息；
[0006]通过所述指定用户的用户信息及预设安全算法，制定基于Ukey的软/硬设备，并将所述基于Ukey的软/硬设备下发给所述指定用户；
[0007]将所述基于Ukey的软/硬设备上的用户信息，与所述指定用户登录所述目标系统或软件时使用的用户信息进行对比，判断所述基于Ukey的软/硬设备上的用户信息，与所述指定用户登录所述目标系统或软件时使用的用户信息是否一致，若一致则允许指定用于登录所述目标系统或软件；
[0008]在所述指定用户使用所述目标系统或软件的每一项业务时，再次提取所述基于Ukey的软/硬设备上的用户信息，与所述指定用户登录所述目标系统或软件时使用的用户信息进行对比，以进行指定用户的身份认证。
[0009]可选的，基于Ukey的软/硬设备带有唯一的指定用户的用户信息。
[0010]可选的，方法还包括：对所述目标系统或软件所在的设备进行实时监测，以确认所述基于Ukey的软/硬设备放入在所述目标系统或软件所在的设备上，若当监测到，所述目标系统或软件所在的设备上无基于Ukey的软/硬设备后，停止所述指定用于对所述目标系统或软件的业务使用。
[0011]可选的，方法还包括：在所述指定用户登录所述目标系统或软件前，检测指定用户是否将所述基于Ukey的软/硬设备放入所述目标系统或软件所在的设备，若成功检测到所
述基于Ukey的软/硬设备，提取所述基于Ukey的软/硬设备上的用户信息。
[0012]可选的，基于Ukey的软/硬设备，包括：基于Ukey的软证书和基于Ukey的硬件设备。
[0013]可选的，方法还包括：采集使用所述目标系统或软件的指定用户的用户信息后，对用户信息进行清洗，以剔除用户信息中的重复信息，并补全用户信息中不完整的信息，并生成用户信息表，在用户信息表中，为每一条用户信息添加唯一识别号码，在通过所述指定用户的用户信息及预设安全算法，制定基于Ukey的软/硬设备时，将每一条用户信息所对应的唯一识别号码，添加在基于Ukey的软/硬设备上，以带有唯一识别号码的基于Ukey的软/硬设备，即所述基于Ukey的软/硬设备带有唯一的指定用户的用户信息。
[0014]可选的，方法还包括：判断所述基于Ukey的软/硬设备上的用户信息，与所述指定用户登录所述目标系统或软件时使用的用户信息是否一致，若不一致，则不允许指定用户登录所述目标系统或软件，并对所述基于Ukey的软/硬设备进行锁定。
[0015]可选的，方法还包括：在指定用户的身份认证通过后，允许指定用户使用所述目标系统或软件的业务进行操作。
[0016]再一方面，本专利技术还提出了一种基于Ukey进行身份认证的系统，包括：
[0017]采集单元，用于针对目标系统或软件，采集使用所述目标系统或软件的指定用户的用户信息；
[0018]计算单元，用于通过所述指定用户的用户信息及预设安全算法，制定基于Ukey的软/硬设备，并将所述基于Ukey的软/硬设备下发给所述指定用户；
[0019]第一身份认证单元，用于将所述基于Ukey的软/硬设备上的用户信息，与所述指定用户登录所述目标系统或软件时使用的用户信息进行对比，判断所述基于Ukey的软/硬设备上的用户信息，与所述指定用户登录所述目标系统或软件时使用的用户信息是否一致，若一致则允许指定用于登录所述目标系统或软件；
[0020]第二身份认证单元，用于在所述指定用户使用所述目标系统或软件的每一项业务时，再次提取所述基于Ukey的软/硬设备上的用户信息，与所述指定用户登录所述目标系统或软件时使用的用户信息进行对比，以进行指定用户的身份认证。
[0021]可选的，基于Ukey的软/硬设备带有唯一的指定用户的用户信息。
[0022]可选的，第二身份认证单元还用于：对所述目标系统或软件所在的设备进行实时监测，以确认所述基于Ukey的软/硬设备放入在所述目标系统或软件所在的设备上，若当监测到，所述目标系统或软件所在的设备上无基于Ukey的软/硬设备后，停止所述指定用于对所述目标系统或软件的业务使用。
[0023]可选的，采集单元还用于：在所述指定用户登录所述目标系统或软件前，检测指定用户是否将所述基于Ukey的软/硬设备放入所述目标系统或软件所在的设备，若成功检测到所述基于Ukey的软/硬设备，提取所述基于Ukey的软/硬设备上的用户信息。
[0024]可选的，基于Ukey的软/硬设备，包括：基于Ukey的软证书和基于Ukey的硬件设备。
[0025]可选的，采集单元还用于：采集使用所述目标系统或软件的指定用户的用户信息后，对用户信息进行清洗，以剔除用户信息中的重复信息，并补全用户信息中不完整的信息，并生成用户信息表，在用户信息表中，为每一条用户信息添加唯一识别号码，在通过所述指定用户的用户信息及预设安全算法，制定基于Ukey的软/硬设备时，将每一条用户信息所对应的唯一识别号码，添加在基于Ukey的软/硬设备上，以带有唯一识别号码的基于Ukey
的软/硬设备，即所述基于Ukey的软/硬设备带有唯一的指定用户的用户信息。
[0026]可选的，第一身份认证单元还用于：判断所述基于Ukey的软/硬设备上的用户信息，与所述指定用户登录所述目标系统或软件时使用的用户信息是否一致，若不一致，则不允许指定用户登录所述目标系统或软件，并对所述基于Ukey的软/硬设备进行锁定。
[0027]可选的，第二身份认证单元还用于：在指定用户的身份认证通过后，允许指定用户使用所述目标系统或软件的业务进行操作。
[0028本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于Ukey进行身份认证的方法，其特征在于，所述方法包括：针对目标系统或软件，采集使用所述目标系统或软件的指定用户的用户信息；通过所述指定用户的用户信息及预设安全算法，制定基于Ukey的软/硬设备，并将所述基于Ukey的软/硬设备下发给所述指定用户；将所述基于Ukey的软/硬设备上的用户信息，与所述指定用户登录所述目标系统或软件时使用的用户信息进行对比，判断所述基于Ukey的软/硬设备上的用户信息，与所述指定用户登录所述目标系统或软件时使用的用户信息是否一致，若一致则允许指定用于登录所述目标系统或软件；在所述指定用户使用所述目标系统或软件的每一项业务时，再次提取所述基于Ukey的软/硬设备上的用户信息，与所述指定用户登录所述目标系统或软件时使用的用户信息进行对比，以进行指定用户的身份认证。2.根据权利要求1所述的方法，其特征在于，所述基于Ukey的软/硬设备带有唯一的指定用户的用户信息。3.根据权利要求1所述的方法，其特征在于，所述方法还包括：对所述目标系统或软件所在的设备进行实时监测，以确认所述基于Ukey的软/硬设备放入在所述目标系统或软件所在的设备上，若当监测到，所述目标系统或软件所在的设备上无基于Ukey的软/硬设备后，停止所述指定用于对所述目标系统或软件的业务使用。4.根据权利要求1所述的方法，其特征在于，所述方法还包括：在所述指定用户登录所述目标系统或软件前，检测指定用户是否将所述基于Ukey的软/硬设备放入所述目标系统或软件所在的设备，若成功检测到所述基于Ukey的软/硬设备，提取所述基于Ukey的软/硬设备上的用户信息。5.根据权利要求1所述的方法，其特征在于，所述基于Ukey的软/硬设备，包括：基于Ukey的软证书和基于Ukey的硬件设备。6.根据权利要求1所述的方法，其特征在于，所述方法还包括：采集使用所述目标系统或软件的指定用户的用户信息后，对用户信息进行清洗，以剔除用户信息中的重复信息，并补全用户信息中不完整的信息，并生成用户信息表，在用户信息表中，为每一条用户信息添加唯一识别号码，在通过所述指定用户的用户信息及预设安全算法，制定基于Ukey的软/硬设备时，将每一条用户信息所对应的唯一识别号码，添加在基于Ukey的软/硬设备上，以带有唯一识别号码的基于Ukey的软/硬设备，即所述基于Ukey的软/硬设备带有唯一的指定用户的用户信息。7.根据权利要求1所述的方法，其特征在于，所述方法还包括：判断所述基于Ukey的软/硬设备上的用户信息，与所述指定用户登录所述目标系统或软件时使用的用户信息是否一致，若不一致，则不允许指定用户登录所述目标系统或软件，并对所述基于Ukey的软/硬设备进行锁定。8.根据权利要求1所述的方法，其特征在于，所述方法还包括：在指定用户的身份认证通过后，允许指定用户使用所述目标系统或软件的业务进行操作。9.一种基于Ukey进行身份认证的系统，其特征在于，所述系统包括：采集单元，用于针对目标系统或软件，采集使用所述目标系统或软件的指定用户的用户信息；
计算单元，用于通过所述指定用户的用户信息及预设安全算法，制定基于Ukey的软/硬设备，并将所述基于Uk...

【专利技术属性】
技术研发人员：范翠珊，靳石勇，单国军，魏贺生，周晚晴，谢宇，
申请(专利权)人：航天信息股份有限公司，
类型：发明
国别省市：