[发明专利]一种基于网络的USBKey复用方法及系统

说明书

技术领域

本发明涉及计算机领域，特别是指一种基于网络的USBkey复用方法及系统。

背景技术

企业信息化技术逐渐进入云时代，以证书体系构建的信息化系统面临一项重要的难题—USBkey使用。硬件USBkey表示个人身份，随着个人使用企业业务系统而被连接在终端计算机中，传统的企业业务系统的入口都在终端计算机中，可以很好的识别连接在终端计算机上的USBkey。当企业业务系统迁移到云系统中时，企业业务系统的入口也随之迁移到了云系统中，在这种情况下，如何将连接在终端计算机的USBkey接入到企业业务系统的入口处，就变成了一个至关重要的问题。

现行的USBkey复用技术主要基于操作系统应用层设计，通过在终端计算机上将key中的证书读取出来，再通过网络发送到云系统中。这种方法主要由各大key生产厂商推动，并且只支持自家的产品。但是这种方法存在显著的缺陷，首先是复用，目前的解决方案都只能实现USBkey的漫游，即要么只能在云端使用USBkey，要么只能在本地使用USBkey，不能做到同时使用。再者是安全要素，将证书从USBkey中读取出来，这就将证书置于巨大的安全风险中，意味着用户的身份标识可以脱离硬件key，从而失去了硬件key存在的意义。再者是通用性，USBkey厂商的复用技术大都是基于自己产品的，不能兼容其他厂家的产品，甚至不能兼容厂家自己以前的产品，这对用户来讲，意味着以前所有的USBkey都要更换，这是用户不能接受的。

发明内容

有鉴于此，为了解决现有的不足，本发明的目的在于提出一种基于网络的USBkey复用方法及系统，能够有效解决安全性和兼容性的USBkey复用技术。

基于上述目的本发明提供的基于网络的USBkey复用方法及系统，包括包括：

在本地端获取连接的USBkey硬件设备的基本信息，将获取的USBkey硬件设备的基本信息发送给网络远程端；

网络远程端根据接收的基本信息虚拟出与本地端所述的USBkey硬件设备一样的虚拟USBkey硬件设备，获取用户对该虚拟USBkey硬件设备的访问请求，并将该访问请求发送给本地端；

本地端根据接收的访问请求对该USBkey硬件设备进行处理并发送给网络远程端；

网络远程端根据接收处理后的请求，更新虚拟USBkey硬件设备。

可选地，所述在本地端获取连接的USBkey硬件设备的基本信息，通过卸载所述的USBkey硬件设备自身的驱动程序，接管所述的USBkey硬件设备，获取该USBkey硬件设备的基本信息。

进一步地，所述网络远程端根据接收的基本信息虚拟出与本地端所述的USBkey硬件设备一样的虚拟USBkey硬件设备后，网络远程端启动该虚拟USBkey硬件设备；

其中，虚拟与本地端所述的USBkey硬件设备一样的虚拟USBkey硬件设备是通过在网络远程端安装一个USB虚拟总线驱动，利用该USB总线驱动在网络远程端上创建一个虚拟硬件设备，将接收的基本信息赋值给该硬件设备。

可选地，所述网络远程端获取用户对该虚拟USBkey硬件设备的访问请求后，将所有的访问请求进行分类，然后分别生成相对应的请求报文并发送给本地端；

本地端将接收的所有请求报文分别转化成相对应的读写请求进行操作，并将所有读写请求分别打包成相应的响应报文，然后发送给网络远程端。

进一步地，所述将所有的访问请求进行分类，然后分别生成相对应的请求报文包括：

判断访问请求的类型，写入字段type；

计算该访问请求内容的大小，写入字段len；

将该访问请求的内容写入value字段；

生成该访问请求的请求报文，报文格式为type+len+value。

另外，本发明还提供了一种基于网络的USBkey复用系统，包括：

获取单元，用于在本地端获取连接的USBkey硬件设备的基本信息；

传输单元，用于将获取的USBkey硬件设备的基本信息发送给网络远程端；

建立单元，用于网络远程端根据接收的基本信息虚拟出与本地端所述的USBkey硬件设备一样的虚拟USBkey硬件设备；

响应单元，用于获取用户对该虚拟USBkey硬件设备的访问请求，并将该访问请求发送给本地端；本地端根据接收的访问请求对该USBkey硬件设备进行处理并发送给网络远程端；网络远程端根据接收处理后的请求，更新虚拟USBkey硬件设备。