[发明专利]一种信息系统使用方法及信息系统

说明书

本发明公开了一种信息系统使用方法及信息系统，属于系统访问领域；客户端组件向服务端组件发送操作请求时，由于操作请求包括机器码，服务端组件根据机器码去客户端管理程序中查找机器码对应的客户端组件的用户信息；然后根据用户信息确定客户端组件是否有操作权限，只有客户端组件具有操作权限时才响应操作请求，保证了信息安全；同时，由于用户信息存储在客户端管理程序，想要取消客户端组件的授权时，直接将客户端管理程序的用户信息删除即可，删除后服务端组件无法获取到用户信息，即判定客户端组件没有操作权限。因此本申请方案的信息系统能够保证信息安全而且可以随时取消客户端的授权。

技术领域

本发明涉及系统访问技术，特别地，涉及一种信息系统使用方法及信息系统。

背景技术

目前使用最广泛的信息系统安全访问技术是HTTPS （全称：Hyper Text TransferProtocol over SecureSocket Layer），是以安全为目标的 HTTP 通道，在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。HTTPS 在HTTP 的基础下加入SSL(Secure Sockets Layer 安全套接字协议)，HTTPS 的安全基础是 SSL，因此加密的详细内容就需要 SSL。 HTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层（在 HTTP与TCP 之间）。这个系统提供了身份验证与加密通讯方法。它被广泛用于万维网上安全敏感的通讯，例如交易支付等方面。

其中，双向的身份认证可以解决服务器与客户端之间相互信任的问题。客户端和服务端在传输数据之前,会通过基于X.509证书对双方进行身份认证 。具体过程如下：

（1）客户端发起 SSL 握手消息给服务端要求连接。

（2）服务端将证书发送给客户端。

（3）客户端检查服务端证书，确认是否由自己信任的证书签发机构签发。 如果不是，将是否继续通讯的决定权交给用户选择。如果检查无误或者用户选择继续，则客户端认可服务端的身份。

（4）服务端要求客户端发送证书，并检查是否通过验证。失败则关闭连接，认证成功则从客户端证书中获得客户端的公钥，一般为1024位或者 2048位。到此，服务器客户端双方的身份认证结束，双方确保身份都是真实可靠的。

但是HTTPS存在以下问题：

（一）SSL 证书的信用链体系并不安全。特别是在某些国家可以控制 CA 根证书的情况下，中间人攻击一样可行。

（二）针对客户端的证书只有有效期，并不能解决“随时取消授权、立即生效”的需求。

发明内容

为了克服现有技术的不足，本发明提供一种信息系统使用方法及信息系统，以解决现有信息系统访问不安全且不能随时取消客户端授权的问题。

本发明解决其技术问题所采用的技术方案是：

一方面，

一种信息系统使用方法，包括以下步骤：

客户端组件向服务端组件发送操作请求，所述操作请求包括所述客户端组件的机器码；

所述服务端组件根据所述机器码从客户端管理程序中获取用户信息，所述用户信息为所述客户端组件在所述客户端管理程序中预先创建；

所述服务端组件根据所述用户信息判断所述客户端组件是否具有操作权限；

如果有，则响应所述操作请求；如果没有，则不响应所述操作请求。

进一步地，所述用户信息为所述客户端组件在所述客户端管理程序中预先创建包括：

客户端组件获取自身机器码并将所述机器码提交到所述客户端管理程序，所述机器码为所述客户端组件的唯一标识；

所述客户端管理程序根据所述机器码为所述客户端创建并保存用户信息；所述保存的用户信息包括：用户名、机器码、注册时间、授权有效期限和随机密钥对的公钥。