CN104573464A - 一种基于usb控制器的办公终端系统可重入方法 - Google Patents
一种基于usb控制器的办公终端系统可重入方法 Download PDFInfo
- Publication number
- CN104573464A CN104573464A CN201410843306.3A CN201410843306A CN104573464A CN 104573464 A CN104573464 A CN 104573464A CN 201410843306 A CN201410843306 A CN 201410843306A CN 104573464 A CN104573464 A CN 104573464A
- Authority
- CN
- China
- Prior art keywords
- usb controller
- information
- user
- digital certificate
- usb
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/33—User authentication using certificates
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于USB控制器的办公终端系统可重入方法,本发明涉及计算机信息安全领域,尤其涉及一种办公系统基于数字证书的USB控制器登录控制方案。本发明提供一种基于USB控制器的办公终端系统可重入方法。在USB控制器丢失后,由管理员持公共USB控制器进入办公系统终端工作区环境,安装部署新的数字证书的方法。为实现这个目的,本发明的技术解决方案是在工作区环境安装两个数字证书:用户数字证书和公共数字证书,提供了每个用户唯一的USB控制器以及管理员保管的公共USB控制器,在用户唯一的USB控制器丢失后,管理员使用公共USB控制器进入用户的工作区环境,重新安装部署用户证书,配发新的用户USB控制器,避免因USB控制器丢失无法访问用户工作区环境造成损失。
Description
技术领域
本发明涉及计算机信息安全领域,尤其涉及一种办公系统基于数字证书的USB控制器登录控制方案。
背景技术
应用于办公系统工作区环境登录控制中USB控制器丢失后如何进入工作区环境部署新的数字证书场景。每个终端设备上的办公系统由两个操作系统组成,称为双操作系统,这两个操作系统是相互独立的,通过一个USB控制器(类似于UKEY,可以称之为身份识别器)在两个操作系统之间进行切换。其中第一个操作系统支持用户上网浏览、自行安装和卸载任何软件,属于用户自由区环境,第二个操作系统中用户的上网行为、软件安装和卸载严格受到后台服务端的控制,属于用户工作区环境,考虑到工作区环境数据安全性的要求,工作区环境对数据加密保护,同时工作区环境的用户登录由USB控制器管理软件控制,USB控制器管理软件只存在于工作区环境下。
数字证书是一个由使用数字证书的用户群所公认的和信任的权威机构(CA)签署了其数字签名的信息集合。在应用中用于证明和鉴别用户的身份。
USB控制器是带有UKEY功能和存储功能的移动设备。USB控制器分两种类型:管理员类型和普通用户类型。普通用户类型用于普通用户登陆工作区环境,管理员类型由管理员保管。在普通用户USB控制器丢失后无法进入工作区环境时,管理员使用管理员类型USB控制器进入工作区环境,部署安装新用户数字证书,绑定新的普通用户类型USB控制器。
在工作区环境下,实施了基于数字证书的USB控制器登录控制方案。终端设备开机启动后,USB控制器管理软件会监控移动设备的插拔状态,存在USB控制器时,通过USB控制器与存储于办公系统中的数字证书对用户身份进行验证,只有合法身份的用户才能使用办公系统的工作区环境。只有通过相应的USB控制器才能使用办公系统的工作区环境。在日常生活中,存在着USB控制器丢失或者损坏的常见场景,一旦USB控制器丢失或者损坏,用户无法进入工作区环境,如果工作区环境中存储有重要文件,则无法获取,可能会造成损失。
发明内容
本发明提供一种基于USB控制器的办公终端系统可重入方法,应用于在USB控制器丢失的场景,管理员持公共USB控制器进入办公终端安装部署新的用户数字证书。为实现这个目的,本发明的技术解决方案是在工作区环境安装两个数字证书:用户数字证书和公共数字证书,提供了每个用户唯一的USB控制器以及管理员保管的公共USB控制器,在用户唯一的USB控制器丢失后,管理员使用公共USB控制器进入用户的工作区环境,重新安装部署用户证书,配发新的用户USB控制器,避免因USB控制器丢失无法访问工作区环境造成损失。
本发明的优点是提供了两个数字证书:用户证书和公共证书。在用户USB控制器丢失后无法进入工作区环境时,由管理员拿公共USB控制器进入工作区环境,从后台WEB数字证书服务器中下载新生成的数字证书,在工作区环境下安装。
一种基于USB控制器的办公终端系统可重入方法,其特征在于包括如下步骤:
步骤1:系统监控移动存储设备插拔状态插入或者拔出,系统通过监听插入信息和拔出信息获取状态,信息为系统自带信息;有USB控制器插入时,需要对其进行PIN码验证和身份验证;
步骤2:当USB控制器插入时,输入PIN码;
步骤3:比对输入的PIN码与USB控制器中记录的PIN码是否相同,如果是,PIN码验证通过,否则返回继续监听;
步骤4:读取USB控制器中记录的用户名信息;
步骤5:被证书认证机构签名的用户数字证书中存储着公钥,解析数字证书获取公钥;
步骤6:通过身份认证获取身份认证结果,验证USB控制器的合法性,身份认证通过表示USB控制器合法;
步骤7:如果认证通过,解析数字证书获取USB控制器类型,系统管理员进入工作区环境,导入数字证书到硬盘中,安装部署新的数字证书;普通用户进入工作区环境,正常使用办公系统;
所述的身份认证步骤如下:
步骤6.1:生成随机信息,并发送给USB控制器,USB控制器使用加密随机信息R,得到密文S;
步骤6.2:将密文S回传给USB控制器,USB控制器解密密文S,获取信息T;
步骤6.3:比对信息T与随机信息R是否相同,相同则身份认证通过。
本发明与现有技术相比,具有以下明显的优势和有益效果:
在用户USB控制器丢失的情况下,利用公共USB控制器能够进入工作区环境中,部署新的用户数字证书,以便绑定新的用户USB控制器,能够使用户再次正常在工作区环境中办公。
附图说明
图1登录控制的流程图;
图2USB控制器结构。
具体实施方式
下面将结合本发明实施例中的示意图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。应注意到:除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置不限制本发明的范围。
以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本发明及其应用或使用的任何限制。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
对于相关领域普通技术人员已知的技术、方法和系统可能不作详细讨论,但在适当情况下,所述技术、方法和系统应当被视为授权说明书的一部分。
在这里示出和讨论的所有示例中,任何具体值应被解释为仅仅是示例性的,而不是作为限制。因此,示例性实施例的其它示例可以具有不同的值。
将本发明应用于基于数字证书的USB控制器登录控制方案中的USB控制器丢失场景。在USB控制器丢失的情况下,通过本发明方法进入到用户的办公系统工作区环境中部署新的数字证书或者备份重要文件以避免造成损失。
以下将描述在应用场景下本发明方法的具体实施步骤:
步骤1:系统运行USB控制器管理软件,监控终端的移动存储设备状态;
步骤2:插入USB控制器;
步骤3:在PIN码输入框中输入PIN码,管理软件会提示PIN是否正确;
步骤4:若输入的PIN码正确,进入身份认证过程配置阶段;
步骤5:身份认证过程配置阶段包括从USB控制器中读取用户名,读取用户证书中公钥,生成随机信息等;
步骤6:完成配置阶段后,管理软件进入身份认证流程模块,该模块会生成身份认证结果;
步骤7:身份验证通过后,解析数字证书获取USB控制器类型,系统管理员安装部署新的用户数字证书以便绑定新的用户USB控制器。
Claims (1)
1.一种基于USB控制器的办公终端系统可重入方法,其特征在于包括如下步骤:
步骤1:系统监控移动存储设备插拔状态,系统通过监听插入信息和拔出信息获取状态,信息为系统自带信息;有USB控制器插入时,需要对其进行PIN码验证和身份验证;
步骤2:当USB控制器插入时,输入PIN码;
步骤3:比对输入的PIN码与USB控制器中记录的PIN码是否相同,如果是,PIN码验证通过,否则返回继续监听;
步骤4:读取USB控制器中记录的用户名信息;
步骤5:被证书认证机构签名的用户数字证书中存储着公钥,解析数字证书获取公钥;
步骤6:通过身份认证获取身份认证结果,验证USB控制器的合法性,身份认证通过表示USB控制器合法;
步骤7:如果认证通过,解析数字证书获取USB控制器类型,系统管理员进入工作区环境,导入数字证书到硬盘中,安装部署新的数字证书;普通用户进入工作区环境,正常使用办公系统;
所述的身份认证步骤如下:
步骤6.1:生成随机信息,并发送给USB控制器,USB控制器使用加密随机信息R,得到密文S;
步骤6.2:将密文S回传给USB控制器,USB控制器解密密文S,获取信息T;
步骤6.3:比对信息T与随机信息R是否相同,相同则身份认证通过。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410843306.3A CN104573464A (zh) | 2014-12-30 | 2014-12-30 | 一种基于usb控制器的办公终端系统可重入方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410843306.3A CN104573464A (zh) | 2014-12-30 | 2014-12-30 | 一种基于usb控制器的办公终端系统可重入方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN104573464A true CN104573464A (zh) | 2015-04-29 |
Family
ID=53089505
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410843306.3A Pending CN104573464A (zh) | 2014-12-30 | 2014-12-30 | 一种基于usb控制器的办公终端系统可重入方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104573464A (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112434276A (zh) * | 2020-12-08 | 2021-03-02 | 武汉卓尔信息科技有限公司 | 一种基于ukey的自适应身份识别系统 |
CN112434277A (zh) * | 2020-12-08 | 2021-03-02 | 武汉卓尔信息科技有限公司 | 一种ukey中间件及多ukey自适应集成适配方法、系统 |
CN112600813A (zh) * | 2020-12-08 | 2021-04-02 | 武汉卓尔信息科技有限公司 | 一种基于ukey的多应用统一认证方法 |
CN112740205A (zh) * | 2018-09-18 | 2021-04-30 | 三星电子株式会社 | 电子装置和使用该电子装置控制外部装置的连接的方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102075522A (zh) * | 2010-12-22 | 2011-05-25 | 北京航空航天大学 | 一种结合数字证书和动态密码的安全认证与交易方法 |
CN102236755A (zh) * | 2011-05-04 | 2011-11-09 | 山东超越数控电子有限公司 | 一种单机多用户安全访问控制方法 |
CN103049686A (zh) * | 2011-10-11 | 2013-04-17 | 镇江精英软件科技有限公司 | 用Usb Key来实现数据库和用户信息验证方法 |
-
2014
- 2014-12-30 CN CN201410843306.3A patent/CN104573464A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102075522A (zh) * | 2010-12-22 | 2011-05-25 | 北京航空航天大学 | 一种结合数字证书和动态密码的安全认证与交易方法 |
CN102236755A (zh) * | 2011-05-04 | 2011-11-09 | 山东超越数控电子有限公司 | 一种单机多用户安全访问控制方法 |
CN103049686A (zh) * | 2011-10-11 | 2013-04-17 | 镇江精英软件科技有限公司 | 用Usb Key来实现数据库和用户信息验证方法 |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112740205A (zh) * | 2018-09-18 | 2021-04-30 | 三星电子株式会社 | 电子装置和使用该电子装置控制外部装置的连接的方法 |
CN112434276A (zh) * | 2020-12-08 | 2021-03-02 | 武汉卓尔信息科技有限公司 | 一种基于ukey的自适应身份识别系统 |
CN112434277A (zh) * | 2020-12-08 | 2021-03-02 | 武汉卓尔信息科技有限公司 | 一种ukey中间件及多ukey自适应集成适配方法、系统 |
CN112600813A (zh) * | 2020-12-08 | 2021-04-02 | 武汉卓尔信息科技有限公司 | 一种基于ukey的多应用统一认证方法 |
CN112434276B (zh) * | 2020-12-08 | 2024-08-09 | 武汉卓尔信息科技有限公司 | 一种基于ukey的自适应身份识别系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9064094B1 (en) | Protected resource access control utilizing intermediate values of a hash chain | |
US10798094B2 (en) | Blockchain-based account management | |
CN111723383B (zh) | 数据存储、验证方法及装置 | |
US8997198B1 (en) | Techniques for securing a centralized metadata distributed filesystem | |
TWI669626B (zh) | 防止拷貝攻擊的處理方法、伺服器及用戶端 | |
US8533829B2 (en) | Method for monitoring managed device | |
US10735190B1 (en) | Persistent TPM-based identifier and key pair | |
CN202795383U (zh) | 一种保护数据的设备和系统 | |
CN103581108A (zh) | 一种登录验证方法、客户端、服务器及系统 | |
JP2014505943A (ja) | 耐タンパー性ブート処理のためのシステム及び方法 | |
US20180198616A1 (en) | Host-storage authentication | |
CN104320389A (zh) | 一种基于云计算的融合身份保护系统及方法 | |
CN110598429B (zh) | 数据加密存储和读取的方法、终端设备及存储介质 | |
CN109951454B (zh) | 无人机身份认证方法、系统及终端 | |
CN104573464A (zh) | 一种基于usb控制器的办公终端系统可重入方法 | |
CN104333545A (zh) | 对云存储文件数据进行加密的方法 | |
CN103684768A (zh) | 一种pos系统以及在pos系统内进行双向认证的方法 | |
WO2018148103A1 (en) | Password security | |
CN110633172A (zh) | U盘以及u盘的数据同步方法 | |
US20180183609A1 (en) | Remote attestation of a network endpoint device | |
CN111090616B (zh) | 一种文件管理方法、对应装置、设备及存储介质 | |
CN104463510A (zh) | 一种财务管理系统 | |
CN107172082B (zh) | 一种文件共享方法及系统 | |
JP2021517688A (ja) | セキュアデータ処理 | |
CN111292082B (zh) | 一种块链式账本中的公钥管理方法、装置及设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20150429 |