[发明专利]通过移动存储设备实现的个人信息提取方法

说明书

技术领域

本发明涉及信息加密技术领域，具体涉及通过移动存储设备实现的个人信息提取方法。

背景技术

数字证书是一种权威性的电子文档，可以由权威公正的第三方机构，即CA(例如中国各地方的CA公司)中心签发的证书，也可以由企业级CA系统进行签发。以数字证书为核心的加密技术(加密传输、数字签名、数字信封等安全技术)可以对网络上传输的信息进行加密和解密、数字签名和签名验证，确保网上传递信息的机密性、完整性及交易的不可抵赖性。使用了数字证书，即使您发送的信息在网上被他人截获，甚至您丢失了个人的账户、密码等信息，仍可以保证您的账户、资金安全。

但是现有的数字证书加密技术中，如果数字证书被窃取，窃取者可以通过数字证书提取用户的个人信息，从而造成用户个人信息泄露，甚至造成用户的经济财产损失。

发明内容

本发明所要解决的技术问题是现有的数字证书加密技术中，如果数字证书被窃取，窃取者可以通过数字证书提取用户的个人信息，从而造成用户个人信息泄露，甚至造成用户的经济财产损失，目的在于提供通过移动存储设备实现的个人信息提取方法，解决上述问题。

本发明通过下述技术方案实现：

通过移动存储设备实现的个人信息提取方法，包括以下步骤：S1：移动存储设备预存第一数字证书和第二数字证书；所述第一数字证书包括第一公钥；所述第二数字证书包括MAC地址；S2：需要提取个人信息时，客户端从移动存储设备读取第一数字证书和第二数字证书，服务器端调取第一数字证书，并根据第一公钥生成第一身份码；S3：将第一身份码与服务器端的预存的身份码比对，如果两者一致则通过用户身份验证，如果两者不一致则拒绝访问；S4：服务器端调取第二数字证书，并根据第二数字证书中所包括的MAC地址与客户端实际的MAC地址比对，如果两者一致则通过设备身份验证，如果两者不一致则拒绝访问；S5：服务器端向通过用户身份验证和设备身份验证的客户端发送个人信息。

现有技术中，数字证书加密技术中，如果数字证书被窃取，窃取者可以通过数字证书提取用户的个人信息，从而造成用户个人信息泄露，甚至造成用户的经济财产损失。本发明应用时，先移动存储设备预存第一数字证书和第二数字证书；所述第一数字证书包括第一公钥；所述第二数字证书包括MAC地址，然后需要提取个人信息时，客户端从移动存储设备读取第一数字证书和第二数字证书，服务器端调取第一数字证书，并根据第一公钥生成第一身份码，再然后将第一身份码与服务器端的预存的身份码比对，如果两者一致则通过用户身份验证，如果两者不一致则拒绝访问，再然后服务器端调取第二数字证书，并根据第二数字证书中所包括的MAC地址与客户端实际的MAC地址比对，如果两者一致则通过设备身份验证，如果两者不一致则拒绝访问，再然后服务器端向通过用户身份验证和设备身份验证的客户端发送个人信息。第二数字证书中所包括的MAC地址一般是受到信任的客户端，当数字证书失窃时，窃取者使用其他设备调取服务器端的个人信息时，由于设备的MAC地址与第二数字证书中的MAC地址不符合，从而服务器端拒绝访问，使得窃取者无法调取用户的个人信息，保护了用户个人信息的安全。

进一步的，所述移动存储设备采用U盘。

进一步的，所述第一身份码采用128位数字。

进一步的，所述根据第一公钥生成第一身份码，采用RSA算法。

进一步的，所述第二数字证书中所包括的MAC地址的数量为两个及以上。

本发明应用时，用户可以设置两个及以上信任的客户端，从而更加方便客户使用。

本发明与现有技术相比，具有如下的优点和有益效果：

本发明通过移动存储设备实现的个人信息提取方法，由于设备的MAC地址与第二数字证书中的MAC地址不符合，从而服务器端拒绝访问，使得窃取者无法调取用户的个人信息，保护了用户个人信息的安全。

附图说明

此处所说明的附图用来提供对本发明实施例的进一步理解，构成本申请的一部分，并不构成对本发明实施例的限定。在附图中：

图1为本发明步骤示意图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚明白，下面结合实施例和附图，对本发明作进一步的详细说明，本发明的示意性实施方式及其说明仅用于解释本发明，并不作为对本发明的限定。

实施例