[发明专利]基于USB硬件令牌的认证系统及方法

说明书

技术领域

本发明涉及一种对关键点实施保护的认证系统，尤其涉及一种基于USB硬件令牌的认证系统；此外，本发明还涉及一种基于USB硬件令牌的认证方法。

背景技术

目前，常用的身份认证的流程一般采用先认证身份，后进行操作的方式。比如，一个用户登录游戏时系统会提示用户输入用户名、口令(密码)。登录一旦成功之后，其余的所有操作都不再需要身份认证。

这种认证方式的缺点在于：一次认证之后用户就可以进行多次操作，但是用户如果被黑客安装了木马，黑客就可以通过木马控制用户的计算机进行破坏操作。

因此需要在用户交易的关键点处再次认证用户身份，常用的方法是让用户再次输入用户名和密码，这个过程仍然可以被黑客控制，所以需要有一种让用户介入的系统，从而保证关键点交易是得到用户认可的。

发明内容

本发明要解决的技术问题是提供一种基于USB硬件令牌的认证系统，保证用户能够有效参与到系统的认证过程中，从而保证关键点交易是得到用户认可的，以提高认证系统的安全性；为此，本发明还提供一种基于USB硬件令牌的认证方法。

为了解决上述技术问题，本发明提供一种基于USB硬件令牌的认证系统，包括应用系统服务器、应用系统终端、认证服务器和认证设备；所述的认证设备为具有USB接口的硬件令牌，该硬件令牌具有指示灯和确认按键，该指示灯用于提示用户应用系统终端要求进行数据交换，该确认按键用于用户确认硬件令牌和应用系统终端的数据交换；所述的应用系统服务器用于在用户进行关键操作时激活硬件令牌上的指示灯，提示用户按下硬件令牌上的确认按键，使硬件令牌进行算法计算，并根据最终由认证服务器返回的认证结果确定用户的关键操作是否成功；所述的应用系统终端用于将硬件令牌产生的通过算法计算后的数据结果转发给应用系统服务器；所述的认证服务器用于对从应用系统服务器接收到的硬件令牌产生的通过算法计算后的数据结果进行认证并将认证结果返回给应用系统服务器。

所述的每一个认证设备在应用系统服务器上启用时与一用户名绑定。

用户在启用认证设备时申请绑定，应用系统服务器设定一认证期，对用户身份进行认证。

用户在启用认证设备时申请绑定，应用系统服务器设定一确认期，用户须在确认期内对该绑定进行确认。

此外，本发明还提供一种基于USB硬件令牌的认证方法，包括如下步骤：(1)用户通过用户名和密码登录系统；(2)在用户进行关键操作时，系统检查该用户是否绑定了认证设备，如果绑定了认证设备，应用系统服务器激活硬件令牌上的指示灯，提示用户进行确认；(3)用户按下硬件令牌上的确认按键后，硬件令牌产生通过算法计算后的数据结果，用户通过应用系统终端将该结果发送给应用系统服务器；(4)应用系统服务器将该结果转发给认证服务器进行认证并将认证结果返回给应用系统服务器；(5)应用系统服务器根据认证结果确定用户的关键操作是否成功。

步骤(4)中，所述认证服务器进行认证具体包括如下情况：A.如果认证设备处于挂失可以登录状态，返回用户认证成功；B.如果认证设备处于挂失不可以登录状态，返回用户认证失败；C.如果认证设备处于停用状态，则返回设备停用；D.如果认证设备是启用状态，并且动态密码正确则返回认证成功；E.如果认证设备是启用状态，并且动态密码返回错误，则返回认证失败。

所述的关键操作是进行交易操作。

本发明的有益效果在于：本发明采用软件和硬件结合的方式进行关键操作的认证，保证用户能够有效参与到系统的认证过程中，从而保证关键点交易是得到用户认可的，防止了恶意程序对系统的随意破坏，提高了认证系统的安全性。本发明适用于银行、证券、企业管理和电子商务等多种需要登录认证身份的领域，具有适用范围广，操作简单，实用性强等优点。

附图说明

图1是本发明基于USB硬件令牌的认证系统的组成示意图；

图2是本发明认证系统中USB硬件令牌的结构示意图；

图3是本发明基于USB硬件令牌的认证方法的流程图。

具体实施方式

本发明可以通过软件和硬件结合的方式进行关键操作的认证。新的登录系统在用户登录时只要输入了正确的用户名和密码即可以登录成功。但如果用户要进行交易之类的关键操作，在进行操作时软件系统激活认证设备上的指示灯，提示用户进行确认，用户按下确认按键后，认证设备通过算法计算后，将结果返回给软件系统认证，软件系统认证通过后，该交易才可以继续进行。