一种基于网络的USBKey复用方法及网络远程端的制作方法
【技术领域】
[0001]本发明涉及计算机领域,特别是指一种基于网络的USBkey复用方法及网络远程端。
【背景技术】
[0002]企业信息化技术逐渐进入云时代,以证书体系构建的信息化系统面临一项重要的难题一USBkey使用。硬件USBkey表示个人身份,随着个人使用企业业务系统而被连接在终端计算机中,传统的企业业务系统的入口都在终端计算机中,可以很好的识别连接在终端计算机上的USBkey。当企业业务系统迀移到云系统中时,企业业务系统的入口也随之迀移到了云系统中,在这种情况下,如何将连接在终端计算机的USBkey接入到企业业务系统的入口处,就变成了一个至关重要的问题。
[0003]现行的USBkey复用技术主要基于操作系统应用层设计,通过在终端计算机上将key中的证书读取出来,再通过网络发送到云系统中。这种方法主要由各大key生产厂商推动,并且只支持自家的产品。但是这种方法存在显著的缺陷,首先是复用,目前的解决方案都只能实现USBkey的漫游,即要么只能在云端使用USBkey,要么只能在本地使用USBkey,不能做到同时使用。再者是安全要素,将证书从USBkey中读取出来,这就将证书置于巨大的安全风险中,意味着用户的身份标识可以脱离硬件key,从而失去了硬件key存在的意义。再者是通用性,USBkey厂商的复用技术大都是基于自己产品的,不能兼容其他厂家的产品,甚至不能兼容厂家自己以前的产品,这对用户来讲,意味着以前所有的USBkey都要更换,这是用户不能接受的。
【发明内容】
[0004]有鉴于此,为了解决现有的不足,本发明的目的在于提出一种基于网络的USBkey复用方法及网络远程端,能够有效解决安全性和兼容性的USBkey复用技术。
[0005]基于上述目的本发明提供的基于网络的USBkey复用方法及网络远程端,包括:
[0006]网络远程端从本地获取需要复用的USBkey硬件设备的基本信息;
[0007]网络远程端根据接收的基本信息虚拟出一个与该本地的所述USBkey硬件设备一样的虚拟USBkey硬件设备,并启动该虚拟USBkey硬件设备;
[0008]网络远程端获取用户对该虚拟USBkey硬件设备的访问请求,发送给该本地;
[0009]网络远程端根据接收的处理后的所有访问请求更新虚拟USBkey硬件设备。
[0010]可选地,所述网络远程端根据接收的基本信息虚拟出一个与该本地的所述的USBkey硬件设备一样的虚拟USBkey硬件设备,具体实施过程包括:
[0011]步骤一:在网络远程端虚拟一个USB总线驱动;
[0012]步骤二:利用该USB总线驱动在网络远程端上创建一个硬件设备;
[0013]步骤三:将接收的基本信息赋值给该硬件设备。
[0014]进一步地,在所述虚拟出一个与该本地的所述的USBkey硬件设备一样的虚拟USBkey硬件设备之后,在网络远程端的设备管理器中就会出现该设备,然后正常安装USBKey的驱动和管理工具。
[0015]可选地,网络远程端获取用户对该虚拟USBkey硬件设备的访问请求,生成相对应的请求报文,再发送给该USBkey硬件设备的本地端。
[0016]进一步地,在所述生成请求报文之前对请求进行分类;其中,生成请求报文包括:
[0017]步骤一:判断访问请求的类型,写入字段type ;
[0018]步骤二:计算该访问请求内容的大小,写入字段len ;
[0019]步骤三:将该访问请求的内容写入value字段;
[0020]步骤四:生成该访问请求的请求报文,报文格式为type+len+value。
[0021]进一步地,所述网络远程端接收处理后的所有访问请求的响应报文,并解析该响应报文,获取报文中的内容;然后,直接通过网络远程端的操作系统提供的api函数,发送给虚拟USBkey硬件设备更新。
[0022]另外,本发明还提供了一种基于网络USBkey复用的网络远程端,包括依次连接的信息获取单元、虚拟设备单元、请求获取单元以及信息更新单元;其中:
[0023]信息获取单元,用于从本地获取需要复用的USBkey硬件设备的基本信息;
[0024]虚拟设备单元,用于根据接收的基本信息虚拟出一个与该本地的所述USBkey硬件设备一样的虚拟USBkey硬件设备,并启动该虚拟USBkey硬件设备;
[0025]请求获取单元,用于获取用户对该虚拟USBkey硬件设备的访问请求,发送给该本地;
[0026]信息更新单元,用于根据接收的处理后的所有访问请求更新虚拟USBkey硬件设备。
[0027]可选地,所述虚拟设备单元包括虚拟设备创建模块和虚拟设备启动模块,虚拟设备创建模块根据接收的基本信息虚拟出一个与该本地的所述的USBkey硬件设备一样的虚拟USBkey硬件设备;虚拟设备启动模块在虚拟设备创建模块执行之后,在网络远程端的设备管理器中就会出现该虚拟USBkey硬件设备,然后正常安装USBKey的驱动和管理工具,即启动虚拟设备创建模块创建的虚拟USBkey硬件设备。
[0028]进一步地,所述的信息更新单元包括依次连接的分类模块、报文生成模块、报文发送模块、响应报文接收模块、报文解析模块以及更新模块;其中,所述的分类模块将请求获取单元获得的所有访问请求进行分类,报文生成模块根据分类好的访问请求生成请求报文;
[0029]报文发送模块将报文生成模块生成的请求报文发送给该USBkey硬件设备的本地端,然后响应报文接收模块便接收到该本地端返回的处理后的所述请求的响应报文;最后,报文解析模块解析响应报文接收模块接收的响应报文;更新模块获取响应报文中的内容,直接通过网络远程端的操作系统提供的api函数,发送给虚拟USBkey硬件设备更新即可。
[0030]进一步地,所述生成请求报文包括:首先判断访问请求的类型,写入字段type ;然后,计算该访问请求内容的大小,写入字段len ;将该访问请求的内容写入value字段;最后,生成该访问请求的请求报文,报文格式为type+len+value。
[0031]从上面所述可以看出,本发明提供的基于网络的USBkey复用方法及网络远程端,网络远程端从本地获取需要复用的USBkey硬件设备的基本信息,根据接收的基本信息虚拟出一个与该本地的所述USBkey硬件设备一样的虚拟USBkey硬件设备,并启动该虚拟USBkey硬件设备,获取用户对该虚拟USBkey硬件设备的访问请求,发送给该本地;网络远程端根据接收的处理后的所有访问请求更新虚拟USBkey硬件设备。从而,本发明有效的解决了本地和云端同时使用USBkey的需求,降低了企业业务系统转移到云系统的部署难度。
【附图说明】
[0032]图1为本发明实施例中基于网络的USBkey复用方法的流程示意图;
[0033]图2为本发明另一实施例中基于网络的USBkey复用方法的流程示意图;
[0034]图3为本发明实施例中基于网络的USBkey复用的网络远程端的结构示意图。
【具体实施方式】
[0035]为使本发明的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本发明进一步详细说明。
[0036]在本发明的一个实施例中,参与图1所示,为本发明实施例中基于网络的USBkey复用方法的流程示意图。所述基于网络的USBkey复用方法包括:
[0037]步骤101,网络远程端从本地获取需要复用的USBkey硬件设备的基本信息。
[0038]在实施例中,获取的USBkey硬件设备的基本信息包括USBkey的设备描述,pid、vid、接口信息等等。较佳地,网络远程端可以通过从本地端的操作系统中自带的api函数获取上述的基本信息。
[0039]步骤102,网络远程端根据接收的基本信息虚拟出一个与该本地的所述USBkey硬件设备一样的虚拟USBkey硬件设备,并启动该虚拟USBkey硬件设备。
[0040]步骤103,网络远程端获取用户对该虚拟USBkey硬件设备的访问请求,发送给该本地。
[0041]作为本发明的一个较佳实施例,网络远程端获取用户对该虚拟USBkey硬件设备的访问请求,可以生成相对应的请求报文,再发送给该USBkey硬件设备的本地端。
[0042]步骤104,网络远程端根据接收的处理后的所有访问请求更新虚拟USBkey硬件设备。
[0043]其中,网络远程端接收处理后的访问请求,更新虚拟USBkey硬件设备的信息,实现了虚拟USBkey硬件设备与本地端的所述USBkey硬件设备信息的一致,即实现了本地和网络远程端同时使用USBkey,且不需要移动USBkey硬件设备,网络远程端也不需要读取USBkey硬件设备的证书。
[0044]基于上面的各实施例,参阅图2所示,本发明所述基于网络的USBkey复用方法的另一实施例:
[0045]步骤201,网络远程端从本地获取需要复用的USBkey硬件设备的基本信息。
[0046]步骤202,网络远程端根据接收的基本信息虚拟出一个与该本地的所述的USBkey硬件设备一样的虚拟USBkey硬件设备。具体实施过程包括:
[0047]步骤一:在网络远程端虚拟一个USB总线驱动。
[0048]步骤二:利用该USB总线驱动在网络远程端上创建一个硬件设备。
[0049]步骤三:将接收的基本信息赋值给该硬件设备。
[0050]步骤203,网络逃程纟而启动该虚拟USBkey硬件设备。
[0051]较佳地,在步骤202之后在网络远程端的设备管理器中就会出现该设备,然后正常安装USBKey的驱动和管理工具,就可以正常使用该虚拟USBkey硬件设备,即虚拟USBkey硬件设备就启动完毕。
[0052]步骤204,网络远程端获取用户对该虚拟USBkey硬件设备的所有访问请求。
[0053]在实施例中,用户对虚拟USBkey硬件设备的所有访问请求都会到达虚拟USB总线驱动,因此可以从虚拟总线驱动获取该所有访问请求。
[0054]步骤205,网络远程端将所有的访问请求进行分类,然后