[发明专利]一种通过远程虚拟USB设备使用密码钥匙方法有效
| 申请号: | 201611091461.X | 申请日: | 2016-12-01 |
| 公开(公告)号: | CN106452763B | 公开(公告)日: | 2019-07-30 |
| 发明(设计)人: | 万海山;李栋;朱启超;张太祥;李军;苗功勋;孙宏跃 | 申请(专利权)人: | 中孚信息股份有限公司 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08;H04L9/32;H04L29/06;G06K17/00;G06K19/06 |
| 代理公司: | 济南舜源专利事务所有限公司 37205 | 代理人: | 张亮 |
| 地址: | 250101 山东省济南市高新区*** | 国省代码: | 山东;37 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供一种通过远程虚拟USB设备使用密码钥匙方法,在安装有密码钥匙的移动设备上使用客户端应用程序登录认证服务器;认证服务器验证密码钥匙的数字证书;确认用户身份的合法性,并在认证服务器与密码钥匙间建立安全信道;进而认证服务器向USB虚拟设备驱动发送本次连接的UID;生成会话密钥并以二维码并显示;移动设备客户端App扫描此二维码,并解析,通过UID查找到目标PC端,使用国产商用对称密码算法SM4密钥作为会话密钥,建立安全信道;USB虚拟设备驱动在PC端虚拟出USB密码钥匙,并在PC端使用虚拟USB设备进行业务办理。用户只需保留一密码钥匙,即可实现在个人计算机中使用密码钥匙的方法进行业务办理,提高业务办理的便捷性。 | ||
| 搜索关键词: | 一种 通过 远程 虚拟 usb 设备 使用 密码 钥匙 方法 | ||
【主权项】:
1.一种通过远程虚拟USB设备使用密码钥匙方法,其特征在于,方法包括:在PC端安装USB虚拟设备驱动,USB虚拟设备驱动,通过虚拟技术虚拟出一个USB网络设备,供用户程序使用,此虚拟USB网络设备,包含SM3、SM4密码算法模块、随机数生成器模块、网络通信模块,对用户程序表现为USB HID类设备,用户程序使用标准的USB HID接口API访问此设备,虚拟USB网络设备将收到的用户数据,进行SM4加密后,通过网络发送到智能密码钥匙客户端,安装USB虚拟设备驱动时,需要输入密码钥匙的SN,此SN在PC端连接密码钥匙时使用;SN为每个设备的唯一序列号;在安装有密码钥匙的移动设备上使用客户端应用程序登录认证服务器;认证服务器验证密码钥匙的数字证书;当密码钥匙的数字证书验证通过时,确认用户身份的合法性,并在认证服务器与密码钥匙间建立安全信道;使用PC端用户程序向USB虚拟设备驱动发起密码钥匙使用请求;USB虚拟设备驱动向认证服务器发起SSL安全通道建立请求;当认证服务器通过建立SSL安全通道请求后,建立SSL安全通道,认证服务器向USB虚拟设备驱动发送本次连接的UID;USB虚拟设备驱动收到UID后,生成一组随机数,将此随机数与时间戳和密码钥匙的SN一起进行SM3运算,产生SM4会话密钥,将UID与SM4会话密钥生成二维码并显示;移动设备客户端App扫描此二维码,并解析,通过UID查找到目标PC端,发起连接PC端USB虚拟设备驱动的请求;如果请求成功,使用国产商用对称密码算法SM4密钥作为会话密钥,建立安全信道;USB虚拟设备驱动在PC端虚拟出USB密码钥匙,并在PC端使用虚拟USB设备进行业务办理。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中孚信息股份有限公司,未经中孚信息股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201611091461.X/,转载请声明来源钻瓜专利网。
