System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 身份认证系统及方法技术方案_技高网

身份认证系统及方法技术方案

技术编号:43715247 阅读:14 留言:0更新日期:2024-12-18 21:29
本发明专利技术涉及安全终端技术领域,公开了身份认证系统及方法,系统包括:智能密码钥匙、无线鼠标和终端设备:智能密码钥匙在插入无线鼠标的USB接口中后,通过USB接口将USB数据发送至无线鼠标,USB接口为无线鼠标的无线接收器的卡槽;无线鼠标的无线鼠标协议转换模块与USB接口相连,用于接收USB数据,将USB数据解析并转换得到无线信号,通过无线通信将无线信号发送至终端设备;终端设备用于接收无线信号,将无线信号恢复得到USB数据;在智能密码钥匙与固态硬盘通过身份认证时,对固态硬盘内数据进行解密。本发明专利技术将智能密码钥匙隐藏起来。避免了暴露在外部被他人发现,保护了用户隐私及数据安全。

【技术实现步骤摘要】

本专利技术涉及安全终端,具体涉及身份认证系统及方法


技术介绍

1、市面上的安全终端大多是通过把安全ssd(固态硬盘)安装到终端设备,通过专有协议认证把携带有密钥的智能密码钥匙(ukey)和安全终端设备进行绑定,使用时把ukey插入到安全终端设备进行身份互认后才能使用,可以实现有效保护终端用户数据安全。

2、相关技术中,市面上的安全方案,ukey在和终端绑定后(一对一绑定或者一对多绑定都可以),即可实现ukey(智能密码钥匙)对绑定过的终端进行解密。然而在日常情况下,用户需要把这个唯一的ukey保管好,或者一直插在终端的usb接口上。由于ukey比较小巧,用户在移动办公场景下并不容易保存,很容易丢失。如果用户选择把ukey一直插在主机上,会占用主机一个usb接口,由于目前主流的终端usb接口数量比较少,ukey一直插在主机的usb接口上,也容易让他人获取到用户加密后的数据,安全性难以得到保证。


技术实现思路

1、有鉴于此,本专利技术提供了一种身份认证系统及方法,以解决ukey的使用不便且安全性难以得到保障的问题。

2、第一方面,本专利技术提供了一种身份认证系统,系统包括:智能密码钥匙、无线鼠标和终端设备:

3、智能密码钥匙在插入无线鼠标的usb接口中后,通过usb接口将usb数据发送至无线鼠标,usb数据符合usb协议的规范,usb接口为无线鼠标的无线接收器的卡槽;

4、无线鼠标的无线鼠标协议转换模块与usb接口相连,用于接收usb数据,将usb数据解析并转换得到无线信号,通过无线通信将无线信号发送至终端设备,无线信号符合无线通信协议的规范;

5、终端设备用于接收无线信号,将无线信号恢复得到usb数据;基于usb数据,判断智能密码钥匙与固态硬盘是否通过身份认证,在智能密码钥匙与固态硬盘通过身份认证时,对固态硬盘内数据进行解密。

6、在本专利技术中,通过将智能密码钥匙插入无线鼠标内的无线接收器的卡槽,智能密码钥匙和鼠标电路板通过usb协议建立连接,帮助用户解决了ukey日常使用中遇到的存放及安全顾虑以及隐私问题,实现了将智能密码钥匙隐藏起来,对无限鼠标的闲置空间进行了合理地利用;与此同时,减少了智能密码钥匙对主机usb接口的占用,为用户使用的其他外设解放了usb端口。智能密码钥匙可以不用和终端连接在一起,避免了暴露在外部被他人发现,保护了用户隐私及数据安全,极大地提升了使用体验。通过协议转换模块允许智能密码钥匙ukey的数据通过无线鼠标的接收器进行通信,无需额外增设其他硬件,减少了制造成本。

7、在一种可选的实施方式中,智能密码钥匙的外观与无线鼠标的无线接收器相同,放置于无线鼠标的usb接口中。

8、在该方式中,由于用户使用无线鼠标时,会将无线鼠标接收器取出插入终端usb接口,无线鼠标接收器usb接口会空闲下来,因此,通过将智能密码钥匙的外观设置为与无线鼠标的无线接收器相同,智能密码钥匙可以隐藏在无线鼠标接收器的卡槽中,实现了智能密码钥匙的隐藏及无线鼠标闲置空间的合理利用,同时可以减少ukey对主机usb接口的占用,同时ukey不用和终端连接在一起,暴露在外部,避免ukey被他人发现,不仅保护了用户隐私,更保护了用户的数据安全。

9、在一种可选的实施方式中,无线鼠标协议转换模块,包括转换控制单元和无线通信模块:

10、转换控制单元用于通过usb接口对智能密码钥匙进行识别;在智能密码钥匙识别通过后,接收usb数据,对usb数据进行加密,得到加密后的usb数据;对加密后的usb数据进行提取,得到加密后的usb数据的应用层数据;对应用层数据进行重新封装,得到无线数据包,将无线数据包发送至无线通信模块,无线数据包符合无线通信协议的规范;对无线数据包调制后编码,得到无线信号;

11、无线通信模块用于将无线信号发送至终端设备。

12、在该方式中,由于应用层数据是实际需要被传输的数据内容,包含了用户的具体信息和操作指令,是通信的核心部分,因此通过转换控制单元,将智能密码钥匙的usb数据提取应用层数据后再封装为符合无线通信协议的无线信号,实现了usb协议与无线通信协议之间的转换,便于终端设备实现身份认证及数据解密。

13、在一种可选的实施方式中,转换控制单元还用于根据usb协议设置数据传输参数,基于数据传输参数,判断应用层数据的数据量是否大于无线通信模块传输的最大数据包的数据量;在应用层数据的数据量大于无线通信模块传输的最大数据包的数据量时,对应用层数据进行分片,将每一分片、无线通信协议的头部信息和尾部信息封装,得到每一分片对应的无线数据包。

14、在该方式中,通过转换控制单元根据usb协议设置数据传输参数,确定数据包大小和传输速率,基于数据传输参数,对应用层数据进行分片等处理,确保数据可以有效地在智能密码钥匙和无线鼠标之间传输。

15、在一种可选的实施方式中,终端设备用于通过天线接收无线信号;对无线信号进行信号放大及滤波操作,得到模拟信号;对模拟信号进行解调,还原得到加密后的usb数据;利用与无线鼠标相同的加密算法对加密后的usb数据进行解密,得到usb数据。

16、在该方式中,终端设备通过对接收到的无线信号进行接收解调,并利用与无线鼠标相同的加密算法对无限信号进行解密,还原usb数据,便于终端设备利用usb数据进行固态硬盘与智能密码钥匙之间的绑定。

17、在一种可选的实施方式中,终端设备还用于在智能密码钥匙中根据不同的固态硬盘创建固态硬盘对应的证书容器,证书容器包括固态硬盘的数字证书;基于证书容器、智能密码钥匙与固态硬盘之间的身份认证关系,创建证书容器管理文件,证书容器管理文件包含证书容器的句柄信息;在智能密码钥匙插入usb接口中后,基于当前固态硬盘对应的句柄信息,遍历确定句柄信息对应的证书容器,读取证书容器中的数字证书,对固态硬盘进行身份认证;在固态硬盘身份认证通过后,确认智能密码钥匙与固态硬盘通过身份认证。

18、在该方式中,通过根据不同的固态硬盘创建对应的证书容器,基于证书容器、智能密码钥匙与固态硬盘之间的身份认证关系,创建证书容器管理文件,在切换登录时,可以根据句柄信息确定证书容器,进而对固态硬盘进行身份认证,认证通过即可确认登录成功,实现了智能密码钥匙与固态硬盘之间的身份认证。

19、第二方面,本专利技术提供了一种身份认证方法,应用于如第一方面任一项的身份认证系统,系统包括智能密码钥匙、无线鼠标和终端设备,方法包括:

20、在智能密码钥匙插入无线鼠标的usb接口中后,无线鼠标将usb数据解析并转换得到无线信号,无线信号符合无线通信协议的规范;

21、终端设备将无线信号恢复得到usb数据;

22、基于usb数据,判断智能密码钥匙与固态硬盘是否通过身份认证;

23、在智能密码钥匙与固态硬盘通过身份认证时,对固态硬盘内数据进行解密。

24、在本专利技术中,在智本文档来自技高网...

【技术保护点】

1.一种身份认证系统,其特征在于,所述系统包括:智能密码钥匙、无线鼠标和终端设备:

2.根据权利要求1所述的系统,其特征在于,所述智能密码钥匙的外观与所述无线鼠标的无线接收器相同,放置于所述无线鼠标的USB接口中。

3.根据权利要求1所述的系统,其特征在于,所述无线鼠标协议转换模块,包括转换控制单元和无线通信模块:

4.根据权利要求3所述的系统,其特征在于,所述转换控制单元还用于根据USB协议设置数据传输参数,基于所述数据传输参数,判断所述应用层数据的数据量是否大于所述无线通信模块传输的最大数据包的数据量;在所述应用层数据的数据量大于所述无线通信模块传输的最大数据包的数据量时,对所述应用层数据进行分片,将每一所述分片、无线通信协议的头部信息和尾部信息封装,得到每一所述分片对应的无线数据包。

5.根据权利要求3所述的系统,其特征在于,所述终端设备用于通过天线接收所述无线信号;对所述无线信号进行信号放大及滤波操作,得到模拟信号;对所述模拟信号进行解调,还原得到所述加密后的USB数据;利用与所述无线鼠标相同的加密算法对所述加密后的USB数据进行解密,得到所述USB数据。

6.根据权利要求1所述的系统,其特征在于,所述终端设备还用于在所述智能密码钥匙中根据不同的固态硬盘创建所述固态硬盘对应的证书容器,所述证书容器包括所述固态硬盘的数字证书;基于所述证书容器、所述智能密码钥匙与所述固态硬盘之间的身份认证关系,创建证书容器管理文件,所述证书容器管理文件包含所述证书容器的句柄信息;在所述智能密码钥匙插入所述USB接口中后,基于当前固态硬盘对应的句柄信息,遍历确定所述句柄信息对应的证书容器,读取所述证书容器中的数字证书,对所述固态硬盘进行身份认证;在所述固态硬盘身份认证通过后,确认所述智能密码钥匙与所述固态硬盘通过身份认证。

7.一种身份认证方法,其特征在于,应用于如权利要求1-6任一项所述的身份认证系统,所述系统包括智能密码钥匙、无线鼠标和终端设备,所述方法包括:

8.根据权利要求7所述的方法,其特征在于,所述将所述USB数据解析并转换得到无线信号,包括:

9.根据权利要求8所述的方法,其特征在于,所述将所述无线信号恢复得到所述USB数据,包括:

10.根据权利要求7所述的方法,其特征在于,所述方法还包括:

...

【技术特征摘要】

1.一种身份认证系统,其特征在于,所述系统包括:智能密码钥匙、无线鼠标和终端设备:

2.根据权利要求1所述的系统,其特征在于,所述智能密码钥匙的外观与所述无线鼠标的无线接收器相同,放置于所述无线鼠标的usb接口中。

3.根据权利要求1所述的系统,其特征在于,所述无线鼠标协议转换模块,包括转换控制单元和无线通信模块:

4.根据权利要求3所述的系统,其特征在于,所述转换控制单元还用于根据usb协议设置数据传输参数,基于所述数据传输参数,判断所述应用层数据的数据量是否大于所述无线通信模块传输的最大数据包的数据量;在所述应用层数据的数据量大于所述无线通信模块传输的最大数据包的数据量时,对所述应用层数据进行分片,将每一所述分片、无线通信协议的头部信息和尾部信息封装,得到每一所述分片对应的无线数据包。

5.根据权利要求3所述的系统,其特征在于,所述终端设备用于通过天线接收所述无线信号;对所述无线信号进行信号放大及滤波操作,得到模拟信号;对所述模拟信号进行解调,还原得到所述加密后的usb数据;利用与所述无线鼠标相同的加密算法对所述加密后的usb数据进行解密,得到所述us...

【专利技术属性】
技术研发人员:张红军程火青
申请(专利权)人:紫光计算机科技有限公司
类型:发明
国别省市:

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1