专利名称:用Usb Key来实现数据库和用户信息验证方法
技术领域:
本发明涉及USB KEY认证身份认证技术在公安交管行业内的实际应用,通过把用户名、密码、数据库地址、数据库用户和密码等信息加密存储在USB KEY中,在启动系统系统首先读取IC中的数据库信息来连接数据库,连接成功之后在读取USB KEY中的用户名和密码,提交作身份验证。验证成功之后方可进入系统。
背景技术:
信息系统中,对用户的身份认证手段也大体可以分为这三种,仅通过一个条件的符合来证明一个人的身份称之为单因子认证,由于仅使用一种条件判断用户的身份容易被仿冒,可以通过组合两种不同条件来证明一个人的身份,称之为双因子认证。身份认证技术从是否使用硬件可以分为软件认证和硬件认证,从认证需要验证的条件来看,可以分为单因子认证和双因子认证。从认证信息来看,可以分为静态认证和动态认证。身份认证技术的发展,经历了从软件认证到硬件认证,从单因子认证到双因子认证,从静态认证到动态认证的过程。现在计算机及网络系统中常用的身份认证方式主要有以下几种1、用户名/密码方式用户名/密码是最简单也是最常用的身份认证方法,它是基于“what you know”的验证手段。每个用户的密码是由这个用户自己设定的,只有他自己才知道,因此只要能够正确输入密码,计算机就认为他就是这个用户。然而实际上,由于许多用户为了防止忘记密码,经常采用诸如自己或家人的生日、电话号码等容易被他人猜测到的有意义的字符串作为密码,或者把密码抄在一个自己认为安全的地方,这都存在着许多安全隐患,极易造成密码泄露。即使能保证用户密码不被泄漏,由于密码是静态的数据,并且在验证过程中需要在计算机内存中和网络中传输,而每次验证过程使用的验证信息都是相同的,很容易驻留在计算机内存中的木马程序或网络中的监听设备截获。因此用户名/密码方式一种是极不安全的身份认证方式。可以说基本上没有任何安全性可言。2、USB KEY 认证USB KEY是一种内置集成电路的卡片,卡片中存有与用户身份相关的数据,USBKEY由专门的厂商通过专门的设备生产,可以认为是不可复制的硬件。USB KEY由合法用户随身携带,登录时必须将USBKEY插入专用的读卡器读取其中的信息,以验证用户的身份。USB KEY认证是基于“what you have”的手段,通过USB KEY硬件不可复制来保证用户身份不会被仿冒。然而由于每次从USB KEY中读取的数据还是静态的,通过内存扫描或网络监听等技术还是很容易截取到用户的身份验证信息。因此,静态验证的方式还是存在根本的安全隐患。3、动态口令动态口令技术是一种让用户的密码按照时间或使用次数不断动态变化,每个密码只使用一次的技术。它采用一种称之为动态令牌的专用硬件,内置电源、密码生成芯片和显示屏,密码生成芯片运行专门的密码算法,根据当前时间或使用次数生成当前密码并显示在显示屏上。认证服务器采用相同的算法计算当前的有效密码。用户使用时只需要将动态令牌上显示的当前密码输入客户端计算机,即可实现身份的确认。由于每次使用的密码必须由动态令牌来产生,只有合法用户才持有该硬件,所以只要密码验证通过就可以认为该用户的身份是可靠的。而用户每次使用的密码都不相同,即使黑客截获了一次密码,也无法利用这个密码来仿冒合法用户的身份。动态口令技术采用一次一密的方法,有效地保证了用户身份的安全性。但是如果客户端硬件与服务器端程序的时间或次数不能保持良好的同步,就可能发生合法用户无法登陆的问题。并且用户每次登录时还需要通过键盘输入一长串无规律的密码,一旦看错或输错就要重新来过,用户的使用非常不方便。4、生物特征认证生物特征认证是指采用每个人独一无二的生物特征来验证用户身份的技术。常见的有指纹识别、虹膜识别等。从理论上说,生物特征认证是最可靠的身份认证方式,因为它直接使用人的物理特征来表示每一个人的数字身份,不同的人具有相同生物特征的可能性可以忽略不计,因此几乎不可能被仿冒。生物特征认证基于生物特征识别技术,受到现在的生物特征识别技术成熟度的影响,采用生物特征认证还具有较大的局限性。首先,生物特征识别的准确性和稳定性还有待提高,特别是如果用户身体受到伤病或污溃的影响,往往导致无法正常识别,造成合法用户无法登陆的情况。其次,由于研发投入较大和产量较小的原因,生物特征认证系统的成本非常高,目前只适合于一些安全性要求非常高的场合如银行、部队等使用,还无法做到大面积推广。基于以上阐述,由于本项目是收费系统,一般地级市公安局车辆管理所一年的业务规费一般都在大几千万元,系统的安全尤其重要,所以本项目选用用户名/密码认证技术和USB Key认证技术两者集合,大大提高了系统的安全性。
发明内容
本发明的目的在于在通用的USB KEY身份认证模式的基础上,将数据库相关信息也存储IC中,系统可以根据不同IC用户卡首先来连接不同的数据库然后在进行身份认证,这样既加强了系统的安全性也提高了系统的灵活性。本发明扩展了 USB KEY身份认证模式。
具体实施例方式实施例一桩考接口系统,该系统采用C/S的开发模式,主要在本地区各个桩考场使用,由于本系统使用地点多,使用环境复杂,所以考虑系统安全性确定采用USB KEY身份认证,考虑到系统数据库密码可能经常需要修改,确定同时把数据库的相关信息也保存在USB KEY中,每次使用时系统动态的从USB KEY上获取数据库的相关信息。本实施例的过程为首先在后台写操作员USB KEY信息时同时把数据库地址、用户和密码一起写进去。
其次当客户端操作员插入USB KEY登陆系统后,系统首先读取IC中的数据库信息来连接数据库,连接成功之后在读取USB KEY中的用户名和密码,提交作身份验证。验证成功之后方可进入系统。
权利要求
1.在通用的Usb Key身份认证模式的基础上,将数据库相关信息也存储Usb Key中,系统可以根据不同Usb Key用户卡首先来连接不同的数据库然后在进行身份认证,这样既加强了系统的安全性也提高了系统的灵活性。本发明扩展了 Usb Key身份认证模式。
全文摘要
本发明涉及Usb Key认证身份认证技术在公安交管行业内的实际应用,通过把用户名、密码、数据库地址、数据库用户和密码等信息加密存储在Usb Key中,在启动系统系统首先读取Usb Key中的数据库信息来连接数据库,连接成功之后在读取Usb Key中的用户名和密码,提交作身份验证。验证成功之后方可进入系统。
文档编号G06F21/34GK103049686SQ201110305219
公开日2013年4月17日 申请日期2011年10月11日 优先权日2011年10月11日
发明者曾凡玉 申请人:镇江精英软件科技有限公司