专利名称:基于智能卡的多网站登录系统的制作方法
技术领域:
本发明涉及的是一种网站安全技术领域的系统,具体地说,是一种基于智能卡的多网站登录系统。
背景技术:
我国的经济建设正在快速地发展,网络应用和网络服务已逐步地深入到各行各业、深入到人民生活的方方面面。但信息安全问题仍然是制约电子政务等各信息网站快速、有序发展的重要方面。适应信息化的需要构筑实用的信息安全基础平台,为各电子网站信息化的开展提供信息安全的技术保障,已成为信息化应用不可缺少的一环。而目前,智能卡技术正被人们加以深入利用,在抽象的网上社会搭起一座信任的桥梁。
经对现有技术文献的检索发现,中国专利公开号为1514403,发明名称为智能卡一卡一密方法和系统。该专利有以下缺点由于只是实现了智能卡一卡一密的系统,使得同一智能卡只能对应于某一特定的系统。而在现实中同一用户使用多个不同系统的情况显得更为普遍。若将该专利应用于多个系统的话,则不得不使用多个智能卡,这不仅会导致成本的提高,同时当使用智能卡增加时会造成极大的使用不便。这势必将成为智能卡推广的一大弱点。
发明内容
本发明的目的在于克服现有技术中存在的不足之处,提供一种基于智能卡的多网站登录系统,使其设计标准配置工具,使DES(对称加密算法)等传统和现代安全技术能够普遍应用在智能卡中,用户登录不同网站或者访问某些特定敏感数据时,只需输入一个简单的智能卡PIN密码。
本发明是通过以下技术方案实现的,本发明包括三个模块存储模块、控制模块、终端模块,存储模块通过USB接口与计算机连接,控制模块通过对存储模块信息的读入,经过判断后将信息输入至终端模块;所述的存储模块是指智能卡,是安全存储用户信息的基本载体,并实现与计算机的数据传输;所述的终端模块是指网站客户端,系统通过判断后将信息输入对应的终端模块实现智能卡的自动登录;所述的控制模块包括配置工具子模块与监视子模块,该两个子模块互相以对方为自己的输入输出方向。
所述的配置工具子模块与监视子模块,彼此独立,即每一子模块的存在或执行都不影响另一子模块的存在或执行,但两个子模块相辅相成,实现的一个完整的智能卡的配置以及监控功能。
所述的配置工具子模块,完成如下任务(1)实现标准用户界面;(2)连接智能卡;(3)验证或修改PIN(个人识别码)密码;(4)显示或修改智能卡中记录内容;(5)实现对称加密算法,使用户可以存储私钥及证书并实现接口使界面可读取证书内容;(6)实现智能卡与终端模块的匹配,即使智能卡特定信息可自动被对应终端读取,用户需要给定属性及值来使不同终端模块区分开来,同时把信息存入智能卡。
所述的智能卡与终端模块的匹配是指获取网站终端的特征信息用于区分不同的终端,使智能卡将相应的不同信息输入不同终端。
所述的监视子模块,完成如下任务(1)允许系统查询是否智能卡存在,如果不存在,则睡眠,若存在,则尝试执行本部分其余功能;(2)实现终端与智能卡的匹配,读取由配置工具子模块存入的所有的可以输入的用户信息,同时读取所有的待匹配的终端,通过逆向判断实现待输入信息与终端的匹配,同时将信息输入各匹配表单中;(3)查询一次智能卡并尝试与终端的匹配定义为一次操作,同时实现一定时器,通过定时器设置时间间隔使系统每隔一段时间自动重复执行该操作。
本发明工作过程及原理如下用户需首先使用配置工具模块来配置智能卡存储的基本信息。包括设置智能卡的PIN密码,设置智能卡与终端的匹配信息。其中PIN密码用于系统实现自动登录时不用要求用户输入密码,而智能卡与终端的匹配是本系统的核心。
所述的智能卡与终端模块的匹配是指获取网站终端的特征信息用于区分不同的终端使智能卡可将相应的不同信息输入不同终端。要获得终端的特征信息,需要首先确定该终端的一些基本特征属性,作为识别不同终端的标志,本工具中使用终端的标题作为唯一值来区别各不同终端(同时用(#)户也可以根据自己配置来选择不同的区分的关键属性)。然后通过如下步骤实现匹配(1)用户打开网站终端,同时将该网站的标题值输入配置工具中用于使配置工具可区分不同终端。
(2)在网站中输入用户名/密码,并将此信息也输入配置工具中。
执行完上述步骤后,配置工具需要调用Windows系统提供的组件来得到当前所有打开的Windows窗口句柄集合,通过遍历该集合,首先将集合中每一单元的标题值与输入在配置工具中的值相比较,若相同,则确定该单元为所需匹配的终端,然后再根据在配置工具中输入的用户名密码信息在单元中搜索相同的信息以确定它们所对应的属性名称,并将该信息存入智能卡便可实现与终端的匹配。配置完成后,用户只需打开网站终端,并将智能卡插入计算机,便可由监控子模块自动将智能卡中信息读入并输出至网站终端。
本发明提供了灵活的配置工具使智能卡应用范围更为广阔,用户可根据预先设置的不同属性来区分不同的网站终端,使智能卡实现不同网站终端的自动登录。一般智能卡的容量为32KB,而如果对每个网站终端只储存一般普通的用户名,密码(假设每个最长为16字节),同时需要一些区别网站终端唯一性的属性信息(假设以网站终端标题区分),则一般只需80B就可以存储对应一个网站的所有信息,也就是说,一般智能卡最多可以存储32K/80即至少400个网站的信息,远远超出一般用户所需要访问的网站数量,也就是说,只要实现一次对网站的配置,即可以一劳永逸地享受所有网站的自动登录而丝毫不必担心密码太多遗忘等各种问题。
图1为本发明结构框图具体实施方式
实施例如图1所示,本发明包括三个模块存储模块、控制模块、终端模块,存储模块通过USB接口与计算机连接,控制模块通过对存储模块信息的读入,经过判断后将信息输入至终端模块;所述的存储模块是指智能卡,是安全存储用户信息的基本载体,并实现与计算机的数据传输;所述的终端模块是指网站客户端,系统通过判断后将信息输入对应的终端模块实现智能卡的自动登录;所述的控制模块包括配置工具子模块与监视子模块,该两个子模块互相以对方为自己的输入输出方向。
在整个系统中,选择北京握奇数据公司的WatchKey产品作为存储模块;控制模块的运行平台为WindowsXP系统,开发平台为Visual Studio 6;使用微软Internet Explorer 6.0作为终端模块。
所述的配置工具子模块与监视子模块,彼此独立,即每一子模块的存在或执行都不影响另一子模块的存在或执行,但两个子模块相辅相成,实现的一个完整的智能卡的配置以及监控功能。
所述的配置工具子模块,完成如下任务(1)实现标准用户界面;(2)连接智能卡;(3)验证或修改PIN(个人识别码)密码;(4)显示或修改智能卡中记录内容;(5)实现对称加密算法DES(数据加密标准),使用户可以存储私钥及证书并实现接口使界面可读取证书内容;(6)实现智能卡与终端模块的匹配,即使智能卡特定信息可自动被对应终端读取,用户需要给定属性及值来使不同终端模块区分开来,同时把信息存入智能卡。
所述的智能卡与终端模块的匹配是指获取网站终端的特征信息用于区分不同的终端使智能卡可将相应的不同信息输入不同终端。
具体实现时,配置工具子模块可通过智能卡WatchKey提供的通用API(应用程序接口)接口对其进行密码验证及读写,如用户可通过工具界面输入自己需要存储的密码信息,由配置工具读入后,通过调用智能卡API接口将信息存入。同时,配置工具还可实现智能卡与终端的匹配。
要实现智能卡与终端的匹配,需要首先确定终端的一些基本特征属性,作为识别不同终端的标志,本工具中使用终端的标题作为唯一值来区别各不同终端(同时用(#)户也可以根据自己配置来选择不同的区分的关键属性)。然后通过如下步骤实现匹配(1)用户打开网站终端,同时将该网站的标题值输入配置工具中用于使配置工具可区分不同终端。(2)在网站中输入用户名/密码,并将此信息也输入配置工具中。执行完上述步骤后,配置工具需要调用Windows系统提供的组件来得到当前所有打开的Windows窗口句柄集合,通过遍历该集合,首先将集合中每一单元的标题值与输入在配置工具中的值相比较,若相同,则确定该单元为所需匹配的终端,然后再根据在配置工具中输入的用户名密码信息在单元中搜索相同的信息以确定它们所对应的属性名称,并将该信息存入智能卡便可实现与终端的匹配。
所述的监视子模块,完成如下任务(1)允许系统查询是否智能卡存在,如果不存在,则睡眠,若存在,则尝试执行本部分其余功能;(2)实现终端与智能卡的匹配,读取由配置工具子模块存入的所有的可以输入的用户信息,同时读取所有的待匹配的终端,通过逆向判断实现待输入信息与终端的匹配,同时将信息输入各匹配表单中;(3)查询一次智能卡并尝试与终端的匹配定义为一次操作,同时实现一定时器,通过定时器设置时间间隔使系统每隔一段时间自动重复执行该操作。
监视子模块需要同时监视存储模块与终端模块。它使用操作系统提供的定时器每隔一段时间自动查询是否有智能卡插入,若有,则首先从智能卡中读入已存入的匹配信息,并由此判断是否存在相应匹配的终端模块,如果存在,则自动从智能卡中读入待输入的密码信息并输出至已匹配的终端模块。
权利要求
1.一种基于智能卡的多网站登录系统,包括存储模块、控制模块、终端模块,其特征在于,存储模块通过USB接口与计算机连接,控制模块通过对存储模块信息的读入,经过判断后将信息输入至终端模块;所述的存储模块是指智能卡,是安全存储用户信息的基本载体,并实现与计算机的数据传输;所述的终端模块是指网站客户端,系统通过判断后将信息输入对应的终端模块实现智能卡的自动登录;所述的控制模块包括配置工具子模块与监视子模块,该两个子模块互相以对方为自己的输入输出方向。
2.根据权利要求1所述的基于智能卡的多网站登录系统,其特征是,所述的配置工具子模块与监视子模块,彼此独立,即每一子模块的存在或执行都不影响另一子模块的存在或执行,但两个子模块相辅相成,实现的一个完整的智能卡的配置以及监控功能。
3.根据权利要求1或2所述的基于智能卡的多网站登录系统,其特征是,所述的配置工具子模块,完成如下任务(1)实现标准用户界面;(2)连接智能卡;(3)验证或修改PIN密码;(4)显示或修改智能卡中记录内容;(5)实现对称加密算法,使用户可以存储私钥及证书并实现接口使界面可读取证书内容;(6)实现智能卡与终端模块的匹配,即使智能卡特定信息可自动被对应终端读取,用户需要给定属性及值来使不同终端模块区分开来,同时把信息存入智能卡。
4.根据权利要求3所述的基于智能卡的多网站登录系统,其特征是,所述的智能卡与终端模块的匹配是指获取网站终端的特征信息用于区分不同的终端,使智能卡将相应的不同信息输入不同终端。
5.根据权利要求1或2所述的基于智能卡的多网站登录系统,其特征是,所述的监视子模块,完成如下任务(1)允许系统查询是否智能卡存在,如果不存在,则睡眠,若存在,则尝试执行本部分其余功能;(2)实现终端与智能卡的匹配,读取由配置工具子模块存入的所有的可以输入的用户信息,同时读取所有的待匹配的终端,通过逆向判断实现待输入信息与终端的匹配,同时将信息输入各匹配表单中;(3)查询一次智能卡并尝试与终端的匹配定义为一次操作,同时实现一定时器,通过定时器设置时间间隔使系统每隔一段时间自动重复执行该操作。
全文摘要
一种基于智能卡的多网站登录系统,属于网站安全技术领域。本发明包括存储模块、控制模块、终端模块,存储模块通过USB接口与计算机连接,控制模块通过对存储模块信息的读入,经过判断后将信息输入至终端模块;所述的存储模块是指智能卡,是安全存储用户信息的基本载体,并实现与计算机的数据传输;所述的终端模块是指网站客户端,系统通过判断后将信息输入对应的终端模块实现智能卡的自动登录。本发明设计标准配置工具,智能卡应用广泛,并努力使对称加密算法等传统和现代安全技术能够普遍应用在智能卡中,用户登录不同网站或者访问某些特定敏感数据时,只需输入一个简单的智能卡PIN密码。
文档编号H04L9/32GK1719372SQ20051002771
公开日2006年1月11日 申请日期2005年7月14日 优先权日2005年7月14日
发明者曹健, 陈磊, 李明禄, 张申生 申请人:上海交通大学