基于UKey的通信方法及UKey与流程

本发明涉及通信领域，具体地，涉及一种基于ukey的通信方法及ukey。

背景技术：

ukey在日常网络金融业务中有着广泛的应用，使用者在计算机终端使用安全级别较高的网络金融业务系统时，通常被要求使用硬件ukey登录业务系统，因为ukey代表使用者身份，目前的技术难以伪造，以此保证安全。

如果使用者的计算机被网络入侵者成功入侵，入侵者已经获取ukey相关信息如登录密码等，并且使用者的ukey忘记从计算机上拔出，则入侵者可以利用ukey登录并进行操作，入侵者的操作可能在计算机系统后台进行，也可能等使用者离开后在计算机系统的前台桌面直接进行，造成使用者的经济损失。因此需要一种能够防止入侵者访问ukey或降低入侵者非法访问ukey的可能性的方法。

技术实现要素：

本发明的目的是提供一种基于ukey的通信方法及ukey，以解决现有技术中的问题。

为了实现上述目的，本发明提供一种基于ukey的通信方法，其中，该方法包括：在所述ukey连接到所述计算机的情况下，接收用于指示打开所述ukey的打开设备命令；以及判断所接收到的打开设备命令是否为首次接收，并根据判断结果确定是否对关于所述ukey的后续操作进行限制。

本发明还提供了一种ukey，其中，该ukey包括：接收器，用于在所述ukey连接到所述计算机的情况下，接收用于指示打开所述ukey的打开 设备命令；以及控制器，用于判断所接收到的打开设备命令是否为首次接收，并根据判断结果确定是否对关于所述ukey的后续操作进行限制。

通过上述技术方案，在使用ukey的过程中，当用户将ukey插入到计算机中且成功与计算机连接时，可以对所接收到的打开设备命令是否为首次接收进行判断，并根据判断结果确定是否对ukey的后续操作进行限制。由此可以根据对打开设备命令是否为首次接收的判断来控制对ukey的操作，从而确保ukey的使用安全。

本发明的其它特征和优点将在随后的具体实施方式部分予以详细说明。

附图说明

附图是用来提供对本发明的进一步理解，并且构成说明书的一部分，与下面的具体实施方式一起用于解释本发明，但并不构成对本发明的限制。在附图中：

图1是根据本发明一种实施方式的基于ukey的通信方法的流程图；以及

图2是根据本发明一种实施方式的ukey的方框图。

具体实施方式

以下结合附图对本发明的具体实施方式进行详细说明。应当理解的是，此处所描述的具体实施方式仅用于说明和解释本发明，并不用于限制本发明。

图1是根据本发明一种实施方式的基于ukey的通信方法的流程图。

如图1所示，本发明一种实施方式提供的基于ukey的通信方法包括：

s100，在所述ukey连接到计算机的情况下，接收用于指示打开所述ukey的打开设备(opendevice)命令；

s102，判断所接收到的打开设备命令是否为首次接收；以及

s104，根据判断结果确定是否对关于所述ukey的后续操作进行限制。

在使用ukey的过程中，当用户将ukey插入到计算机中且成功与计算机连接时，可以通过对所接收到的打开设备命令是否为首次接收进行判断，并根据判断结果确定是否对ukey的后续操作进行限制。由此可以根据对打开设备命令是否为首次接收的判断来控制对ukey的操作，从而确保ukey的使用安全。

其中，当ukey插入到计算机中且成功与计算机连接时，计算机将输出提醒用户ukey已经连接到计算机的提示，例如以弹窗形式，本发明不对此进行限定。由此，可以在插入ukey后及时提醒用户打开相应的应用以访问ukey。

此外，打开设备(opendevice)命令为访问ukey的第一个操作命令。

在该方法中，步骤s102包括：

s1020，获取所述ukey的关于所述打开设备命令的状态变量，其中所述状态变量包括初始变量和非初始变量；

s1022，在所述状态变量为初始变量时，判断所接收到的打开设备命令为首次接收；

s1024，在所述状态变量为非初始变量时，判断所接收到的打开设备命令不是首次接收；

其中，初始变量表示之前还没有接收过打开设备命令，而非初始变量表示之前已经接收有(存在)打开设备命令。在ukey插入计算机并与计算机连接的情况下，所述状态变量将被初始化，此时的状态变量为初始变量。

上述实例仅仅是示例性的，并非用于限定本发明。例如，也可以使用“真”(表示之前还没有接收过打开设备命令)和“假”(已经接收有(存在)打开设备命令)标志为来进行对打开设备命令是否为首次接收的判断。

此外，判断所接收到的打开设备命令为首次接收的同时，还将返回表示打开设备命令被成功响应的指示，以提示用户继续后续操作。而在判断所接收到的打开设备命令不是首次接收的同时，还将返回表示打开设备命令被拒绝的指示，以提示用户打开设备命令未被响应。

在该方法中，步骤s104包括：

s1040，在判断所接收到的打开设备命令为首次接收的情况下，确定对关于所述ukey的后续操作不进行限制；

s1042，在判断所接收到的打开设备命令不是首次接收的情况下，确定对关于所述ukey的后续操作进行限制。

由此，在用户将ukey插入计算机使用直到拔出ukey的这一段时间，即使入侵者成功入侵电脑，并获取登录信息如ukey登录密码等，也可以防止入侵者继续访问ukey，最大程度的降低计算机被入侵后的金融损失，从而实现了第一个对ukey执行打开设备opendevice操作的应用独占访问ukey(即，ukey插入计算机后用户的应用对ukey的独占使用，防止入侵者对ukey的访问)。

根据本发明一种实施方式，该方法还包括：

在确定对关于所述ukey的后续操作进行限制的同时，输出报警信号。

由此，即便是入侵者先调用了opendevice命令，用户后调用opendevice命令，也会发出报警(例如，以弹出窗口方式)，以提示用户有入侵者正在使用ukey，进而采取相应措施。

根据本发明一种实施方式，该方法还包括：

获取所述ukey的当前空闲时间；

在所述当前空闲时间大于或等于预先存储的最大空闲时间的情况下，断开所述ukey与所述计算机的连接。

由此，可以通过超时断开机制防止入侵者在例如用户离开状态非法访问 ukey。

其中，最大空闲时间(tmax)可以存储在ukey的一个寄存器a中，而当前空闲时间则存储在ukey的另一个寄存器b中。

其中，该另一个存储器b的初始值为0，定义一个定时器中断，每次中断调用中对寄存器b写入累加的空闲时间，当寄存器b中存储的空闲时间大于或等于最长时间时，则ukey的控制器断开ukey与计算机的连接；在最大空闲时间tmax时间内，每次计算机对ukey有读写访问操作，则清空寄存器b值为0。此外，每次ukey成功连接至计算机也清空寄存器b值为0。

具体过程如下：

ukey连接计算机：清空寄存器b。

计算机读写访问ukey：清空寄存器b。

定时器中断：

步骤1寄存器b累加空闲时间

步骤2比较寄存器a和b中各自存储的时间，最大空闲时间>当前空闲时间则转至步骤3，否则到步骤4

步骤3退出中断

步骤4断开ukey与计算机连接。

用户完成对ukey使用后，最后一个操作命令是关闭设备(closedevice)命令，ukey在接收到closedevice命令时，控制ukey断开与计算机设备的连接，同时可以弹出窗口提醒用户ukey使用完毕、已经断开计算机连接以及再次使用须重新插入ukey等信息。由此，使用完毕后可以自动断开ukey与计算机的连接，重新插入ukey才能使用，能够防止ukey使用完毕后忘记拔出被入侵者访问。也就是，保证了从ukey插入计算机到拔出计算机的这一段时间ukey的安全使用。

图2是根据本发明一种实施方式的ukey的方框图。

如图2所示，本发明一种实施方式提供的ukey包括：接收器20，用于在所述ukey连接到所述计算机的情况下，接收用于指示打开所述ukey的打开设备命令；以及控制器22，用于判断所接收到的打开设备命令是否为首次接收，并根据判断结果确定是否对关于所述ukey的后续操作进行限制。

在使用ukey的过程中，当用户将ukey插入到计算机中且成功与计算机连接时，可以通过对所接收到的打开设备命令是否为首次接收进行判断，并根据判断结果确定是否对ukey的后续操作进行限制。由此可以根据对打开设备命令是否为首次接收的判断来控制对ukey的操作，从而确保ukey的使用安全。

其中，当ukey插入到计算机中且成功与计算机连接时，计算机将输出提醒用户ukey已经连接到计算机的提示，例如以弹窗形式，本发明不对此进行限定。由此，可以在插入ukey后及时提醒用户打开相应的应用以访问ukey。

根据本发明一种实施方式，所述控制器22判断所接收到的打开设备命令是否为首次接收包括：

获取所述ukey的关于所述打开设备命令的状态变量，其中所述状态变量包括初始变量和非初始变量；

在所述状态变量为初始变量时，判断所接收到的打开设备命令为首次接收；

在所述状态变量为非初始变量时，判断所接收到的打开设备命令不是首次接收；

其中，初始变量表示之前还没有接收过打开设备命令，而非初始变量表示之前已经接收有(存在)打开设备命令。在ukey插入计算机并与计算机连接的情况下，所述状态变量将被初始化，此时的状态变量为初始变量。

此外，判断所接收到的打开设备命令为首次接收的同时，控制器22还 将返回表示打开设备命令被成功响应的指示，以提示用户继续后续操作。而在判断所接收到的打开设备命令不是首次接收的同时，控制器22还将返回表示打开设备命令被拒绝的指示，以提示用户打开设备命令未被响应。

根据本发明一种实施方式，所述控制器22根据判断结果确定是否对关于所述ukey的后续操作进行限制包括：

在判断所接收到的打开设备命令为首次接收的情况下，确定对关于所述ukey的后续操作不进行限制；

在判断所接收到的打开设备命令不是首次接收的情况下，确定对关于所述ukey的后续操作进行限制。

由此，在用户将ukey插入计算机使用直到拔出ukey的这一段时间，即使入侵者成功入侵电脑，并获取登录信息如ukey登录密码等，也可以防止入侵者继续访问ukey，最大程度的降低计算机被入侵后的金融损失，从而实现了第一个对ukey执行打开设备opendevice操作的应用独占访问ukey(即，ukey插入计算机后用户的应用对ukey的独占使用，防止入侵者对ukey的访问)。

根据本发明一种实施方式，所述控制器22还用于在确定对关于所述ukey的后续操作进行限制的同时，输出报警信号。

由此，即便是入侵者先调用了opendevice命令，用户后调用opendevice命令，也会发出报警(例如，以弹出窗口方式)，以提示用户有入侵者正在使用ukey，进而采取相应措施。

根据本发明一种实施方式，所述控制器22还用于：

获取所述ukey的当前空闲时间；

在所述当前空闲时间大于或等于预先存储的最大空闲时间的情况下，断开所述ukey与所述计算机的连接。

由此，可以通过超时断开机制防止入侵者在例如用户离开状态非法访问 ukey。

以上结合附图详细描述了本发明的优选实施方式，但是，本发明并不限于上述实施方式中的具体细节，在本发明的技术构思范围内，可以对本发明的技术方案进行多种简单变型，这些简单变型均属于本发明的保护范围。

另外需要说明的是，在上述具体实施方式中所描述的各个具体技术特征，在不矛盾的情况下，可以通过任何合适的方式进行组合。为了避免不必要的重复，本发明对各种可能的组合方式不再另行说明。

此外，本发明的各种不同的实施方式之间也可以进行任意组合，只要其不违背本发明的思想，其同样应当视为本发明所公开的内容。