专利名称:基于usb总线的在线身份认证方法、系统及装置的制作方法
技术领域:
本发明涉及数据信息传输领域,尤其涉及一种基于USB总线HID协议的在线身份认证方法、系统及装置。
背景技术:
随着互联网技术发展,基于互联网的在线服务领域被不断拓展。很多在线服务已经深入到人们的日常生活中,比如在线邮局、网上购物、WEB办公系统、在线银行或者在线论坛。这些信息系统都基于一种互联网协议,即HTTP (Hyper Text Transfer Protocol) 超文本传输协议,由服务器(Server)和浏览器客户端(Browser)所构建,构成所谓的B/S 体系。浏览器提交用户对资源的请求给服务器,服务器返回以HTML (Hypertext Markup Language,超文本链接标记语言)及各种编码形式的多媒体资源(图文、音频、视频、动画等等),由浏览器负责显示给用户。这种体系具有软件易于维护、升级方便,且用户易于体验或使用的优点。目前主流的浏览器有微软开发的hternet Explorer,由Mozilla开源而来的 Firefox,以及可以兼容很多平台的Opera。网络基础建设的发展,带动了 TOB应用技术的发展,尤其是TOB2. O技术的发展,使得越来越多的WEB应用倾向于动态化,社交化和个性化。个性化的应用需求就催生了许多 WEB服务器识别和追踪当前使用者身份的技术。最初的使用者身份识别技术是采用最常见的用户名称和密码的登录方法。用户如同登录Windows桌面一样,输入用户名和密码的组合就可以让WEB服务器了解当前的使用者的身份,从而得到个性化的服务内容。这种方式要求客户为了进入系统而重复输入用户名称和密码,非常影响效率。因为客户如果只是想浏览一下个性化内容而不是进行购物支付行为的时候,这种偏于安全考虑的登录系统使得用户的体验不是很好。于是在Web应用的早期,由Netscape开发的技术称为Cookie。Cookie是服务器放在客户端浏览器所在电脑本地的小文本文件,这些文件记录了用户使用该WEB服务时的 ID,偏好,浏览历史等等资料。远程的服务器得到这些资料并不需要用户做明确的登录操作。Cookie在TOB技术发展的初期因其简单有效得到基本上所有服务器和客户端的支持。 但Cookie的缺点也是显而易见的如果不采用隐私浏览模式,这台终端的下一个用户就能立刻看到上一个用户的浏览记录。还有一些电子商务软件和客户端能够利用漏洞来搜集浏览器保存的用户的Cookie。另外,使用者有可能将客户端的Cookie功能加以禁止或者使用隐私浏览模式来清除Cookie的记录。另外一个方面,互联网商务的蓬勃发展,也促生了一种新的WEB登录结构,即将浏览登录和交易登录区分开。浏览登录的目的是让电子商务服务器知道当前客户的使用偏好从而来安排版面,而交易登录的目的是保证交易的安全。浏览登录侧重于个性化和方便,而交易登录则偏重于支付安全
发明内容
本发明实施例所要解决的技术问题在于,提供一种非常方便的登录解决方案。该方案可以通过一个低成本的硬件就可以让用户通过一个简单的USB连接动作就可以完成 WEB应用的登录操作,不再需要每次登陆都繁琐的输入用户名和密码,提高用户的使用体验,本发明实施例适用于服务对象是浏览登录的需求。为了解决上述技术问题,本发明实施例提供了一种基于USB总线HID协议的在线身份认证方法,包括
认证装置通过通用串行总线USB总线与终端连接;
认证装置通过USB总线人机交互HID协议自动向终端输入待访问的目标网站的统一资源定位符URL网址,所述URL网址中包括认证信息;
认证装置触发所述终端的浏览器访问所述目标网站;
所述服务器根据所述认证信息判断所述终端是否合法,若判断为是,则允许所述终端对所述目标网站进行浏览。其中,所述认证信息为动态口令OTP密码,所述OTP密码为所述认证装置根据自身的身份标识号码ID号和计数器的值计算得出的。其中,,所述计数器的值会随着所述认证装置的每次上电而自动按预设的规则改变,所述OTP密码是通过预置的算法对所述ID号和计数器的值计算得出的;所述预设的规则包括递加、递减、循环或序列。其中,所述服务器根据所述认证信息判断所述终端是否合法,若判断为是,则允许所述终端对所述目标网站进行浏览,包括
所述服务器接收所述终端发送的URL网址后,获取所述认证装置的ID号,并根据逆算法得出所述认证装置的计数器的值;
判断所述认证装置的计数器的值是否符合预设的规则;若判断为是,则判断所述终端合法,允许其访问所述目标网站;否则,判断所述终端不合法,拒绝其访问所述目标网站。对应的,本发明实施例还提供一种基于USB总线HID协议的在线身份认证系统,其特征在于,包括认证装置以及终端、服务器;
所述认证装置通过通用串行总线USB总线与所述终端连接,用于通过USB总线人机交互HID协议自动向所述终端输入待访问的目标网站的URL网址,并触发所述终端的浏览器访问所述目标网站;所述URL网址中包括认证信息;
所述服务器用于根据所述认证信息判断所述终端是否合法,若判断为是,则允许所述终端对所述目标网站进行浏览。其中,所述认证装置包括
USB总线接口,用于通过USB总线使认证装置与终端连接;
存储模块,用于存储所述认证装置的ID号、计数器的值以及目标网站URL网址的URL 固定部分;
MCU模块,用于通过所述USB总线接口人机交互HID协议自动向所述终端输入待访问的目标网站的URL网址,并触发所述终端的浏览器访问所述目标网站;所述URL网址中包括认 ilEfn 息 ο其中,所述MCU模块包括
计数器递加单元,用于在所述认证装置每次上电时,将所述存储模块中的计数器的值按预设的规则改变;所述预设的规则包括递加、递减、或循环;
认证信息计算单元,用于通过预置的算法,根据所述ID号和计数器的值计算得出的认证信息;所述认证信息为OTP密码;
URL网址录入单元,用于将所述存储模块中的URL固定部分与所述认证信息计算单元所计算出来的OTP密码组合成目标网站的URL网址,并触发所述终端的浏览器访问所述目标网站。其中,所述服务器包括
信息获取模块,用于接收所述终端发送的URL网址,获取其包含的所述认证装置的ID 号,并根据逆算法得出所述认证装置的计数器的值;
认证模块,用于判断所述认证装置的计数器的值是否符合预设的规则;若判断为是,则判断所述终端合法,允许其访问所述目标网站;否则,判断所述终端不合法,拒绝其访问所述目标网站。本发明实施例所提供的基于USB总线HID协议的在线身份认证方法、系统及终端, 是一个非常方便的登录解决方案。该方案通过一个低成本的硬件就可以让用户通过一个简单的USB连接动作就可以完成WEB应用的登录操作,不再需要每次登陆都繁琐的输入用户名和密码,提高用户的使用体验,本发明实施例适用于服务对象是浏览登录的需求。
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1为本发明提供的基于USB总线HID协议的在线身份认证方法第一实施例流程示意图2为本发明提供的基于USB总线HID协议的在线身份认证方法第二实施例流程示意
图3为本发明提供的认证装置发出按键组合WIN+R,使电脑打开Windows运行命令窗口示意图4为本发明提供的认证装置发出按键组合“Delete”,删除Windows运行命令窗口中的旧命令示意图5为本发明提供的认证装置发出按键组合WWW. NETC0M-3C. COM以及认证信息示意
图6为本发明提供的基于USB总线HID协议的在线身份认证系统实施例结构示意图; 图7为本发明提供的认证装置第一实施例结构示意图; 图8为本发明提供的认证装置第二实施例结构示意图; 图9为本发明提供的服务器包实施例结构示意图。
具体实施例方式本发明实施例所提供的基于USB总线HID协议的在线身份认证方法、系统及终端,是一个非常方便的登录解决方案。该方案通过一个低成本的硬件就可以让用户通过一个简单的USB连接动作就可以完成WEB应用的登录操作,不再需要每次登陆都繁琐的输入用户名和密码,提高用户的使用体验,本发明实施例适用于服务对象是浏览登录的需求。下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。参见图1,为本发明提供的基于USB总线HID协议的在线身份认证方法第一实施例流程示意图,如图1所示
在步骤S100,认证装置通过通用串行总线(USB,Universal Serial BUS)总线与终端连接。在步骤S101,认证装置通过USB总线人机交互(HID,Human Interface Device) 协议自动向终端输入待访问的目标网站的统一资源定位符(URL,Uniform / Universal Resource Locator)网址,所述URL网址中包括认证信息。在步骤S102,认证装置触发所述终端的浏览器访问所述目标网站。在步骤S104,所述服务器根据所述认证信息判断所述终端是否合法,若判断为是, 则执行步骤S105 ;否则,执行步骤S106。在步骤S105,所述服务器允许所述终端对所述目标网站进行浏览。在步骤S106,所述服务器拒绝所述终端对所述目标网站进行浏览。本发明实施例所提供的基于USB总线HID协议的在线身份认证方法,通过一个低成本的硬件就可以让用户通过一个简单的USB连接动作就可以完成WEB应用的登录操作, 不再需要每次登陆都繁琐的输入用户名和密码,提高用户的使用体验,本发明实施例适用于服务对象是浏览登录的需求。参见图2,为本发明提供的基于USB总线HID协议的在线身份认证方法第二实施例流程示意图,在本实施例中,将更为详细的描述该方法的流程。如图2所示
在步骤S200,认证装置通过USB总线与终端连接。更为具体的,在本发明各实施例中, 所述终端不仅包括电脑,也包括各种手机、PDA和平板电脑等各种具有网络浏览功能的终端。在步骤S201,认证装置计算出本次登录目标网站的认证信息。该认证信息将用于供服务器确认本次登录的合法性。进一步的,在本实施例中,所述认证信息为动态口令 (OTP, One-time Password)密码,所述OTP密码为所述认证装置根据自身的身份标识号码 ID号和计数器的值计算得出的。当然,认证信息也可以是其它的密码,例如固定的密码,或者用其它算法得出的密码都可以。本发明实施例中采用OTP密码可以使安全性更高。需要说明的是,在本实施例中,所述计数器的值存储在认证装置中,且计数器的值会随着认证装置的每次上电而自动按预设的规则改变,即每次使用认证装置后,其存储的计数器的值都会改变,这样,认证装置每次计算得出的OTP密码也不一样。在本实施例中, 所述预设的规则包括递加、递减、循环或预置序列等等。在步骤S202,认证装置通过USB总线HID协议自动向终端输入待访问的目标网站的统一资源定位符URL网址;所述URL网址中包括认证信息。
更为具体的,当该认证装置插入支持USB总线的终端里时,终端会向该认证装置发枚举请求,而该认证装置可以报告自己为USB HID KETO0ARD外设;在枚举通过后,终端完成对该认证装置的配置,认证装置处于就绪状态。在终端侧看来,该认证装置为一个HID CLASS的键盘设备。当终端完成了对该HID设备的配置后,该认证装置会在后续步骤中向终端发出一系列的按键组合,这一系列的按键组合将导致终端启动浏览器去浏览某个特定的网址。进一步的,在本发明实施例中以认证装置连接装载Windows系统的个人电脑,进而启动电脑的浏览器访问网站“WWW. NETC0M-3C. COM”进行举例说明。在Windows系统下, 该按键组合的序列是
1、认证装置发出按键组合WIN+R,使电脑打开Windows运行命令窗口(如图3所示)。2、认证装置发出按键组合“Delete”,删除Windows运行命令窗口中的旧命令(如图4所示)。3、认证装置发出按键组合WWW. NETC0M-3C. COM以及认证信息(如图5所示)。该认证信息包括两部分“ID=70891”是认证装置的ID号,这个ID号是在认证装置发行前写入, 而且一直都不会改变。另外一个部分“C0DE=27394879”即是OTP密码。这个OTP密码是由认证装置计算出来的,并且每次都会发生变化。在步骤S203,认证装置触发所述终端的浏览器访问所述目标网站。更为具体的,在如前续步骤的举例中,认证装置在向终端输入待访问的目标网站的统一资源定位符URL网址后,可以发出按键“回车”,启动终端的浏览器访问WWW. NETC0M-3C. COM网站。需要强调的是,在本实施例中以认证装置连接装载Windows系统的电脑,进而启动电脑的浏览器访问网站“WWW. NETC0M-3C. COM”的举例旨在帮助公众更好的理解本发明, 在实际应用中,对于其它可以浏览网页的终端,因为操作系统的不同,只需要对应修改按键组合即可实现相同的功能,因此,不能以此限定本发明的保护范围。在步骤S204,服务器接收所述终端发送的URL网址后,获取所述认证装置的ID号, 并根据逆算法得出所述认证装置的计数器的值。更为具体的,服务器中存储有合法认证装置的ID号清单,服务器接收终端发送的 URL网址后,从URL里取ID号,检索是否有效;若有效,则进一步从URL取出OTP密码,然后按照预设的算法逆运算计算出认证装置的计数器的值;若无效,则拒绝终端浏览该目标网站。在实际应用中,鉴于TOB服务器的种类繁多且技术成熟,因此我们在服务器端验证这个OTP码的有效性,只需要做一个支持该服务器的软件插件模块就可以了。服务器通常通过CGI (Common Gateway hterface)接口和认证插件交互。因此我们可以简单理解为,服务器接收到URL后,可将将该URL交给认证插件处理,由认证插件完成对认证装置ID 号和OTP密码的提取。在步骤S205,服务器判断认证装置的计数器的值是否符合预设的规则。若判断为是,则执行步骤S206 ;否则,执行步骤S207。更为具体的,以该预设的规则为递加为例,认证装置每次成功的通过终端访问目标网站后,服务器都将记录认证装置的计数器的值,由于认证装置每次加电,都会将计数器的值加1,所以认证装置再次通过终端访问服务器时,服务器判断其计数器的值是否稍微大于其上一次访问服务器时的值,若判断为是,则执行步骤S206 ;否则,执行步骤S207。服务器判断计数器的值是否符合预设的规则是指,计数器的值基本符合预设的规则,可以有稍微的偏差。例如预设的规则为递加,则服务器判断其计数器的值是否稍微大于其上一次访问服务器时的值。因为计数器可能由于用户操作的原因而改变(例如将认证装置上电,但终端浏览器故障,没有实际访问目标网站),所以计数器的值可以有稍微的偏差, 以应对特殊的情况,但服务器允许的计数器的值的偏差不宜过大,这样,可以进一步可高安全性,防止他人仿制认证装置。在步骤S206,服务器判定该认证装置及终端合法,根据用户的权限允许所述终端对所述目标网站进行浏览,并保存认证装置本次登录时的计数器值。在步骤S207,服务器判定该认证装置及终端不合法,拒绝终端对目标网站进行浏览。本发明实施例所提供的基于USB总线HID协议的在线身份认证方法,通过一个低成本的硬件就可以让用户通过一个简单的USB连接动作就可以完成WEB应用的登录操作, 不再需要每次登陆都繁琐的输入用户名和密码,提高用户的使用体验,本发明实施例适用于服务对象是浏览登录的需求。参见图6,为本发明提供的基于USB总线HID协议的在线身份认证系统实施例结构示意图,如图6所示,该系统包括认证装置1以及终端2、服务器3。认证装置1通过通用串行总线USB总线与终端2连接,用于通过USB总线人机交互HID协议自动向终端1输入待访问的目标网站的URL网址,并触发终端1的浏览器访问目标网站;URL网址中包括认证信息。服务器3用于根据认证信息判断终端2是否合法,若判断为是,则允许终端2对目标网站进行浏览;否则,拒绝终端2对目标网站进行浏览。本发明实施例所提供的基于USB总线HID协议的在线身份认证系统,通过一个低成本的硬件就可以让用户通过一个简单的USB连接动作就可以完成WEB应用的登录操作, 不再需要每次登陆都繁琐的输入用户名和密码,提高用户的使用体验,本发明实施例适用于服务对象是浏览登录的需求。参见图7,为本发明提供的认证装置第一实施例结构示意图。本实施例提供的认证装置可以应用于如图6所示的基于USB总线HID协议的在线身份认证系统中。该认证装置如图7所示,包括USB总线接口 11、存储模块12以及微控制器单元(MCU,Micro Controller Unit)模块 13。USB总线接口 11,用于通过USB总线使认证装置与终端连接。存储模块12,用于存储所述认证装置的ID号、计数器的值以及目标网站URL网址的URL固定部分。MCU模块13,用于通过所述USB总线接口 11人机交互HID协议自动向所述终端输入待访问的目标网站的URL网址,并触发所述终端的浏览器访问所述目标网站;所述URL网址中包括认证信息。参见图8,为本发明提供的认证装置第二实施例结构示意图。本实施例中将更为详细的描述该认证装置的结构和各功能模块的功能。如图8所示,该认证装置包括USB总线接口 11、存储模块12以及MCU模块13。
USB总线接口 11,用于通过USB总线使认证装置与终端连接。更为具体的,在本发明各实施例中,USB总线接口 11连接的终端不仅包括电脑,也包括各种手机、PDA和平板电脑等各种具有网络浏览功能的终端,故USB总线接口 11可以是USB接口、MINI-USB接口或者其它支持USB总线连接的接口。存储模块12,用于存储所述认证装置的ID号、计数器的值以及目标网站URL网址的URL固定部分。更为具体的,存储模块12为非易失性(永久性)存储器,认证装置的ID号是在该认证装置发行前写入,而且一直都不会改变。计数器的值存储也在存储模块12中,但计数器的值会随着认证装置的每次上电而自动按预设的规则改变,即每次使用认证装置后,其存储的计数器的值都会改变,这样,认证装置每次计算得出的OTP密码也不一样。在本实施例中,所述预设的规则包括递加、递减、循环或预置序列等等。MCU模块13,用于通过所述USB总线接口 11人机交互HID协议自动向所述终端输入待访问的目标网站的URL网址,并触发所述终端的浏览器访问所述目标网站;所述URL网址中包括认证信息。更为具体的,该MCU模块13包括
计数器递加单元131,用于在所述认证装置每次上电时,将所述存储模块12中的计数器的值自动按预设的规则改变。在本实施例中,所述预设的规则包括递加、递减、循环或预置序列等等。本实施例以预设的规则为递加为例,认证装置每次上电时,计数器递加单元 131将存储模块12中的计数器的值加1。认证信息计算单元132,用于通过预置的算法,根据所述ID号和计数器的值计算得出的认证信息;所述认证信息为OTP密码。更为具体的,认证信息计算单元132计算出本次登录目标网站的认证信息,该认证信息将用于供服务器确认本次登录的合法性。进一步的,在本实施例中,所述认证信息为 OTP密码,所述OTP密码为所述认证信息计算单元132根据存储模块12中的认证装置身份标识号码ID号和计数器的值计算得出的。URL网址录入单元133,用于通过所述USB总线接口 HID协议自动向终端输入待访问的目标网站的URL网址,并触发所述终端的浏览器访问所述目标网站;所述URL网址中包括认证信息计算单元132计算得出的认证信息。更为具体的,当该认证装置插入支持USB总线的终端里时,终端会向该认证装置发枚举请求,而该MCU模块13可以报告本认证装置为USB HID KEYBOARD外设;在枚举通过后,终端完成对该认证装置的配置,认证装置处于就绪状态。在终端侧看来,该认证装置为一个HID CLASS的键盘设备。当终端完成了对该HID设备的配置后,该URL网址录入单元133会向终端发出一系列的按键组合,这一系列的按键组合将导致终端启动浏览器去浏览某个特定的网址。进一步的,在本发明实施例中以认证装置连接装载Windows系统的个人电脑,进而启动电脑的浏览器访问网站“WWW. NETC0M-3C. COM”进行举例说明。在Windows系统下, 该按键组合的序列是
1、URL网址录入单元133发出按键组合WIN+R,使电脑打开Windows运行命令窗口(如图3所示)。2、URL网址录入单元133发出按键组合“Delete”,删除Windows运行命令窗口中的旧命令(如图4所示)。3,URL网址录入单元133发出按键组合WWW. NETC0M-3C. COM以及认证信息(如图5 所示)。该认证信息包括两部分“ID=70891”是认证装置的ID号,这个ID号是在认证装置发行前写入,而且一直都不会改变。另外一个部分“C0DE=27394879”即是OTP密码。这个 OTP密码是由认证装置计算出来的,并且每次都会发生变化。4、URL网址录入单元133发出按键“回车”,启动终端的浏览器访问WWW. NETC0M-3C. COM 网站。需要强调的是,在本实施例中以认证装置连接装载Windows系统的电脑,进而启动电脑的浏览器访问网站“WWW. NETC0M-3C. COM”的举例旨在帮助公众更好的理解本发明, 在实际应用中,对于其它可以浏览网页的终端,因为操作系统的不同,只需要对应修改按键组合即可实现相同的功能,因此,不能以此限定本发明的保护范围。进一步的,服务器收到URL后,根据认证信息判断所述终端是否合法,若判断为是,则允许所述终端对所述目标网站进行浏览。本发明实施例所提供的认证装置,基于USB总线HID协议进行在线身份认证,通过一个低成本的硬件就可以让用户通过一个简单的USB连接动作就可以完成TOB应用的登录操作,不再需要每次登陆都繁琐的输入用户名和密码,提高用户的使用体验,本发明实施例适用于服务对象是浏览登录的需求。参见图9,为本发明提供的服务器包实施例结构示意图,本实施例提供的服务器可以应用于如图6所示的系统中。如图9所示,该服务器包括
信息获取模块31,用于接收所述终端发送的URL网址,获取其包含的所述认证装置的 ID号,并根据逆算法得出所述认证装置的计数器的值。更为具体的,服务器中存储有合法认证装置的ID号清单,信息获取模块31接收终端发送的URL网址后,从URL里取ID号,检索是否有效;若有效,则进一步从URL取出OTP 密码,然后按照预设的算法逆运算计算出认证装置的计数器的值;若无效,则服务器拒绝终端浏览该目标网站。在实际应用中,鉴于TOB服务器的种类繁多且技术成熟,因此我们在服务器端验证这个OTP码的有效性,只需要做一个支持该服务器的软件插件模块就可以了。即,该信息获取模块31可以是一个认证插件。服务器通常通过CGI接口和认证插件交互。因此我们可以简单理解为,服务器接收到URL后,可将将该URL交给认证插件处理,由认证插件完成对认证装置ID号和OTP密码的提取。认证模块32,用于判断所述认证装置的计数器的值是否符合预设的规则;若判断为是,则判断所述终端合法,允许其访问所述目标网站;否则,判断所述终端不合法,拒绝其访问所述目标网站。更为具体的,以该预设的规则为递加为例,认证装置每次成功的通过终端访问目标网站后,认证模块32都将记录认证装置的计数器的值。由于认证装置每次加电,都会将计数器的值加1,所以认证装置再次通过终端访问服务器时,认证模块32判断计数器的值是否稍微大于其上一次访问服务器时的值,若判断为是,则判断所述终端合法,允许其访问所述目标网站;否则,认证模块32判断所述终端不合法,拒绝其访问所述目标网站。认证模块32判断计数器的值是否符合预设的规则是指,计数器的值基本符合预设的规则,可以有稍微的偏差。例如预设的规则为递加,则认证模块32判断其计数器的值是否稍微大于其上一次访问服务器时的值。因为计数器可能由于用户操作的原因而改变 (例如将认证装置上电,但终端浏览器故障,没有实际访问目标网站),所以计数器的值可以有稍微的偏差,以应对特殊的情况,但认证模块32允许的计数器的值的偏差不宜过大,这样,可以进一步可高安全性,防止他人仿制认证装置。本发明实施例所提供的服务器,支持基于USB总线HID协议的认证装置进行在线身份认证,靠一个低成本的硬件就可以让用户通过一个简单的USB连接动作就可以完成 WEB应用的登录操作,不再需要每次登陆都繁琐的输入用户名和密码,提高用户的使用体验,本发明实施例适用于服务对象是浏览登录的需求。本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory, ROM)或随机存储记忆体(Random Access Memory, RAM)等。以上所揭露的仅为本发明一种较佳实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明权利要求所作的等同变化,仍属本发明所涵盖的范围。
权利要求
1.一种基于USB总线HID协议的在线身份认证方法,其特征在于,包括认证装置通过通用串行总线USB总线与终端连接;认证装置通过USB总线人机交互HID协议自动向终端输入待访问的目标网站的统一资源定位符URL网址,所述URL网址中包括认证信息;认证装置触发所述终端的浏览器访问所述目标网站;所述服务器根据所述认证信息判断所述终端是否合法,若判断为是,则允许所述终端对所述目标网站进行浏览。
2.如权利要求1所述的基于USB总线HID协议的在线身份认证方法,其特征在于,所述认证信息为动态口令OTP密码,所述OTP密码为所述认证装置根据自身的身份标识号码ID 号和计数器的值计算得出的。
3.如权利要求2所述的基于USB总线HID协议的在线身份认证方法,其特征在于,所述计数器的值会随着所述认证装置的每次上电而自动按预设的规则改变,所述OTP密码是通过预置的算法对所述ID号和计数器的值计算得出的;所述预设的规则包括递加、递减、循环或序列。
4.如权利要求3所述的基于USB总线HID协议的在线身份认证方法,其特征在于,所述服务器根据所述认证信息判断所述终端是否合法,若判断为是,则允许所述终端对所述目标网站进行浏览,包括所述服务器接收所述终端发送的URL网址后,获取所述认证装置的ID号,并根据逆算法得出所述认证装置的计数器的值;判断所述认证装置的计数器的值是否符合预设的规则;若判断为是,则判断所述终端合法,允许其访问所述目标网站;否则,判断所述终端不合法,拒绝其访问所述目标网站。
5.一种认证装置,其特征在于,包括USB总线接口,用于通过USB总线使认证装置与终端连接;存储模块,用于存储所述认证装置的ID号、计数器的值以及目标网站URL网址的URL 固定部分;微控制器单元MCU模块,用于通过所述USB总线接口人机交互HID协议自动向所述终端输入待访问的目标网站的URL网址,并触发所述终端的浏览器访问所述目标网站;所述 URL网址中包括认证信息。
6.如权利要求5所述的认证装置,其特征在于,所述MCU模块包括计数器递加单元,用于在所述认证装置每次上电时,将所述存储模块中的计数器的值按预设的规则改变;所述预设的规则包括递加、递减、或循环;认证信息计算单元,用于通过预置的算法,根据所述ID号和计数器的值计算得出的认证信息;所述认证信息为OTP密码;URL网址录入单元,用于将所述存储模块中的URL固定部分与所述认证信息计算单元所计算出来的OTP密码组合成目标网站的URL网址,并触发所述终端的浏览器访问所述目标网站。
7.一种基于USB总线HID协议的在线身份认证系统,其特征在于,包括认证装置以及终端、服务器;所述认证装置通过通用串行总线USB总线与所述终端连接,用于通过USB总线人机交互HID协议自动向所述终端输入待访问的目标网站的URL网址,并触发所述终端的浏览器访问所述目标网站;所述URL网址中包括认证信息;所述服务器用于根据所述认证信息判断所述终端是否合法,若判断为是,则允许所述终端对所述目标网站进行浏览。
8.权利要求7所述的基于USB总线HID协议的在线身份认证系统,其特征在于,所述认证装置包括USB总线接口,用于通过USB总线使认证装置与终端连接;存储模块,用于存储所述认证装置的ID号、计数器的值以及目标网站URL网址的URL 固定部分;MCU模块,用于通过所述USB总线接口人机交互HID协议自动向所述终端输入待访问的目标网站的URL网址,并触发所述终端的浏览器访问所述目标网站;所述URL网址中包括认 ilEfn 息 ο
9.如权利要求8所述的基于USB总线HID协议的在线身份认证系统,其特征在于,所述 MCU模块包括计数器递加单元,用于在所述认证装置每次上电时,将所述存储模块中的计数器的值按预设的规则改变;所述预设的规则包括递加、递减、或循环;认证信息计算单元,用于通过预置的算法,根据所述ID号和计数器的值计算得出的认证信息;所述认证信息为OTP密码;URL网址录入单元,用于将所述存储模块中的URL固定部分与所述认证信息计算单元所计算出来的OTP密码组合成目标网站的URL网址,并触发所述终端的浏览器访问所述目标网站。
10.如权利要求7至9中任一项所述的基于USB总线HID协议的在线身份认证系统,其特征在于,所述服务器包括信息获取模块,用于接收所述终端发送的URL网址,获取其包含的所述认证装置的ID 号,并根据逆算法得出所述认证装置的计数器的值;认证模块,用于判断所述认证装置的计数器的值是否符合预设的规则;若判断为是,则判断所述终端合法,允许其访问所述目标网站;否则,判断所述终端不合法,拒绝其访问所述目标网站。
全文摘要
本发明实施例公开了一种基于USB总线HID协议的在线身份认证方法、系统及装置,该方法包括认证装置通过通用串行总线USB总线与终端连接;认证装置通过USB总线人机交互HID协议自动向终端输入待访问的目标网站的统一资源定位符URL网址,所述URL网址中包括认证信息;认证装置触发所述终端的浏览器访问所述目标网站。本发明实施例所提供了一种非常方便的登录解决方案。该方案可以通过一个低成本的硬件就可以让用户通过一个简单的USB连接动作就可以完成WEB应用的登录操作,不再需要每次登陆都繁琐的输入用户名和密码,提高用户的使用体验,本发明实施例适用于服务对象是浏览登录的需求。
文档编号H04L9/32GK102238010SQ201110172508
公开日2011年11月9日 申请日期2011年6月24日 优先权日2011年6月24日
发明者王涛 申请人:深圳市江波龙商用设备有限公司