CN118094510A - 一种u盾集中管理身份认证和安全增强的系统及实现方法 - Google Patents
一种u盾集中管理身份认证和安全增强的系统及实现方法 Download PDFInfo
- Publication number
- CN118094510A CN118094510A CN202410486760.1A CN202410486760A CN118094510A CN 118094510 A CN118094510 A CN 118094510A CN 202410486760 A CN202410486760 A CN 202410486760A CN 118094510 A CN118094510 A CN 118094510A
- Authority
- CN
- China
- Prior art keywords
- usb server
- fingerprint
- usb
- request
- shield
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 30
- 238000001514 detection method Methods 0.000 claims abstract description 27
- 238000012795 verification Methods 0.000 claims abstract description 24
- 238000012545 processing Methods 0.000 claims abstract description 7
- 230000008569 process Effects 0.000 claims description 7
- 230000005856 abnormality Effects 0.000 claims description 6
- 239000000284 extract Substances 0.000 claims description 6
- 230000002159 abnormal effect Effects 0.000 claims description 3
- 238000007726 management method Methods 0.000 description 62
- 230000006872 improvement Effects 0.000 description 9
- 230000007246 mechanism Effects 0.000 description 5
- 238000007689 inspection Methods 0.000 description 4
- BQCADISMDOOEFD-UHFFFAOYSA-N Silver Chemical compound [Ag] BQCADISMDOOEFD-UHFFFAOYSA-N 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 238000005242 forging Methods 0.000 description 3
- 230000003993 interaction Effects 0.000 description 3
- 229910052709 silver Inorganic materials 0.000 description 3
- 239000004332 silver Substances 0.000 description 3
- 238000012550 audit Methods 0.000 description 2
- 230000006399 behavior Effects 0.000 description 2
- 230000000903 blocking effect Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 238000006243 chemical reaction Methods 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 238000013475 authorization Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000001574 biopsy Methods 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 238000003780 insertion Methods 0.000 description 1
- 230000037431 insertion Effects 0.000 description 1
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提供一种U盾集中管理身份认证和安全增强的系统及实现方法,涉及信息安全技术领域,包括系统前端和服务器后端,系统前端安装有安全认证插件,安全认证插件连接指纹Key,服务器后端连接U盾;系统前端用于向服务器后端发送需要安全认证的请求之前,向安全认证插件发送指纹检测请求;向服务器后端发送经安全认证插件认证后的加密请求以及无需安全认证直接发送的请求;安全认证插件用于接收到指纹检测请求后,调用指纹Key,完成指纹采集、验证,向系统前端反馈指纹检测结果;服务器后端用于处理并响应系统前端的请求,对U盾进行操作。本发明通过在请求发送前进行活体指纹检测实现安全认证,降低U盾集中管理的安全风险。
Description
技术领域
本发明属于信息安全技术领域,涉及一种U盾集中管理身份认证和安全增强的系统及实现方法。
背景技术
随着企业规模和业务形态的扩展,企业的网银U盾越来越多,以及企业对财资自动化、数智化需求的增加,企业网银U盾安全便捷的集中管理和使用逐渐成了企业管理的痛点和难点。
当前,针对企业网银U盾的集中管理的实现方式,主要是通过应用USBServer设备来完成的。网银U盾插到USBServer设备的USB端口上,USBServer管理控制台进行用户和权限分配,客户端通过输入USBServer的网络地址以及分配授权的用户账号和密码登录后,以网络的方式远程挂载网银U盾到本地,进行相应的业务操作,同时通过集成按压点击器进行U盾OK或确认键远程按压操作。
而当前集中管理网银U盾所采取的身份认证和安全措施,主要是基于用户账号密码,用户角色权限,以及黑白名单等认证和授权机制。由于网银U盾集中管理后,人盾分离,网银U盾(经办盾或审核盾)通过网络的方式远程挂载到本地使用。此时就可能会存在用户账号密码泄露,伪造请求等绕过白名单机制和权限管控,挂载和点击按压等操作被劫持等风险的存在,影响企业的资金安全。
现有U盾集中管理在以下场景下存在安全风险:(1)集中管理平台账号密码被泄露,影响网银U盾的使用安全;(2)用户电脑被劫持,网银U盾的相关操作被远程控制;(3)通过伪造请求绕过白名单机制和账户权限管控体系;(4)企业网银U盾账户密码被泄露,网银U盾操作被劫持;(5)经办盾和复核盾的使用权限被同一人盗用,影响网银U盾账户资金安全。针对上述几种场景和情况,现有的U盾集中管理后的身份认证和安全措施是无法避免的,安全隐患和风险会比较大。集中管理平台的账号密码被泄露,同时白名单机制被绕过,网银U盾的挂载、点击按压、提单复核等就可被人恶意控制操作,网银U盾的账号和密码被泄露,经办和复核盾的使用权限被盗用或劫持的情况下,影响企业资金的安全;现有基于账号密码的身份认证,以及基于用户角色权限和白名单机制的安全防护措施,不能解决企业网银U盾资金更高的安全管控需求,也无法从本质上固化网银U使用端的身份,不能抗抵赖,也无法对非法或越权操作的行为进行事前预测,事中阻断、事后审计。
因此,如何降低U盾管理账户密码,电脑被劫持,身份被伪造,访问被越权等安全隐患的发生,进而降低企业资金管理风险,提升企业资金管理效能,成为亟待解决的问题。
发明内容
针对上述问题,本发明提供了一种U盾集中管理身份认证和安全增强的系统及实现方法,通过USBServer设备,在账户权限认证,黑白名单等功能基础上,结合指纹活体识别,实现U盾使用或授权人员更安全的身份绑定认证、更安全的U盾远程管理、远程调用和按压等,同时实现零信任环境下,U盾的安全使用,U盾用户管理登录,身份验证,远程挂载,卸载,点击按压,降低U盾集中管理及应用过程中的安全风险。
为实现上述目的,本发明提供了一种U盾集中管理身份认证和安全增强的系统,包括:USB Server系统前端和USB Server服务器后端,且所述USB Server系统前端安装有USBServer安全认证插件,所述USB Server安全认证插件连接指纹Key,所述USB Server服务器后端设有USB接口,所述USB接口连接U盾;
所述USB Server系统前端,用于:
向USB Server服务器后端发送需要安全认证的请求之前,向所述USB Server安全认证插件发送指纹检测请求;
向所述USB Server服务器后端发送经所述USB Server安全认证插件认证后的加密请求以及无需安全认证直接发送的请求;
所述USB Server安全认证插件,用于:
接收到指纹检测请求后,调用所述指纹Key,完成指纹采集、验证;
向所述USB Server系统前端反馈指纹检测结果,包括成功或失败;
所述USB Server服务器后端,用于:
处理并响应所述USB Server系统前端的请求,对所述U盾进行操作。
作为本发明的进一步改进,所述USB Server系统前端包括USB Server浏览器端和USB Server客户端;
所述USB Server浏览器端,用于:
向USB Server服务器后端发送需要安全认证的请求之前,向所述USB Server安全认证插件发送指纹检测请求;
向所述USB Server服务器后端发送经所述USB Server安全认证插件认证后的加密请求以及无需安全认证直接发送的请求;
所述USB Server客户端,用于:
向所述USB Server服务器后端发送需要安全认证的请求之前,向所述USB Server安全认证插件发送指纹检测请求;
向所述USB Server服务器后端发送经所述USB Server安全认证插件认证后的加密请求以及无需安全认证直接发送的请求。
作为本发明的进一步改进,所述USB Server安全认证插件,用于:
对应向所述USB Server浏览器端或所述USB Server客户端反馈指纹检测结果,包括成功或失败。
作为本发明的进一步改进,所述USB Server服务器后端,用于:
对应处理并响应所述USB Server浏览器端和USB Server客户端的请求,对所述U盾进行操作。
作为本发明的进一步改进,所述USB Server服务器后端部署在USB Server管理设备中,所述USB Server管理设备设有六合一机械臂、轨道机械臂和USB接口;
所述USB Server服务器后端控制所述六合一机械臂和所述轨道机械臂,对所述USB接口接口连接的U盾进行操作。
本发明还提供了一种U盾集中管理身份认证和安全增强的实现方法,包括:
系统管理员在所述USB Server系统前端触发指纹绑定,用户基于所述指纹Key完成指纹录入;
所述USB Server安全认证插件根据用户录入的指纹生成公私钥对,将私钥存储在所述指纹Key中,将公钥传输至所述USB Server服务器后端完成用户账户与指纹的绑定;
用户在所述USB Server系统前端发起需要安全认证的请求,包括用户登录、远程挂载/卸载U盾、点击按压U盾,所述USB Server系统前端调用所述USB Server安全认证插件及所述指纹Key,验证用户指纹;
若成功,则所述USB Server系统前端将用户请求相关信息进行字符串拼接形成原始数据,并进行散列,得到散列后的原始数据;
所述USB Server安全认证插件经所述指纹Key获取用户指纹对应的私钥,基于所述私钥,使用加密算法对所述散列后的原始数据进行数字签名操作,得到数字签名;
所述USB Server系统前端向所述USB Server服务器后端发送请求,请求内容包括所述原始数据和所述数字签名;
所述USB Server服务器后端对所述原始数据使用与所述USB Server系统前端相同的算法进行散列,并对散列后的原始数据进行数字验签;
若通过,则所述USB Server服务器后端提取所述原始数据中请求相关信息,处理并响应对应操作。
作为本发明的进一步改进,
用户在所述USB Server系统前端输入账号、密码,发起用户登录请求,所述USBServer系统前端调用所述USB Server安全认证插件及所述指纹Key,验证用户指纹;
若成功,则所述USB Server系统前端将用户的账号、密码进行字符串拼接,形成原始数据,并进行散列,得到散列后的原始数据;
所述USB Server安全认证插件经所述指纹Key获取用户指纹对应的私钥,基于所述私钥,使用加密算法对所述散列后的原始数据进行数字签名操作,得到数字签名;
所述USB Server系统前端向所述USB Server服务器后端发送登录请求,请求内容包括所述原始数据和所述数字签名;
所述USB Server服务器后端对所述原始数据使用与所述USB Server系统前端相同的算法进行散列,并对散列后的原始数据进行数字验签;
若通过,则所述USB Server服务器后端提取所述原始数据中的密码进行解密验证。
作为本发明的进一步改进,
所述USB Server系统前端验证用户指纹成功后,将用户请求相关信息与系统当前的时间进行字符串拼接,得到原始数据;
所述USB Server服务器后端数字验签通过后,提取所述原始数据中的时间,与此刻系统的时间进行对比,若两时间差超出预设范围,则说明存在异常;
若存在异常,则所述USB Server服务器后端显示异常,不对请求进行处理及响应。
作为本发明的进一步改进,系统管理员在所述USB Server系统前端触发指纹绑定,所述USB Server系统前端与所述USB Server安全认证插件建立websocket连接,所述USB Server安全认证插件检测指纹Key是否接入所述系统管理员的主机。
作为本发明的进一步改进,用户基于所述指纹Key完成指纹录入;包括:
所述系统管理员在所述USB Server系统前端点击录入指纹;
所述USB Server安全认证插件调用指纹Key,用户基于所述指纹Key录入指纹。
与现有技术相比,本发明的有益效果为:
本发明通过USBServer系统,在现有账户权限认证,黑白名单等功能基础上,结合指纹活体识别,实现U盾使用或授权人员更安全的身份认证、更安全的U盾远程管理、远程调用和按压等,最大限度的降低U盾管理账户密码,电脑被劫持,身份被伪造,访问被越权等安全隐患的发生,从而降低企业资金管理风险,提升企业资金管理效能。
本发明实现零信任环境下,U盾的安全使用,U盾用户管理登录,身份验证,远程挂载,卸载,点击按压都必须经过指纹活检验证,验证通过才能进行U盾相应操作降低企业资金管理风险,提升企业资金管理效能。
本发明将指纹作为用户身份的唯一标识,使用指纹这种人体特征作为系统操作U盾的钥匙,对用户身份进行数字签名,对U盾集中管理及使用过程中的关键操作进行数字验签,避免电脑被劫持,身份被伪造,访问被越权等外部恶意攻击造成的安全隐患,实现由一人管多盾转变为一人管一钥,简化日常管理,从而多角度实现安全增强。
本发明采用活体指纹检测,通过数字签名与验签实现对用户身份的认证与鉴别,确保交易关键数据不被篡改,实现安全增强。
本发明采用USB Server安全认证插件,通过Websocket建立起系统软硬件的通信,实现软硬件交互,并且插件形式的服务使功能可插拔,可自定义是否启用功能。
本发明解决了安全性问题,使用户在零信任环境下完成对网银U盾等敏感USB设备的关键操作,避免信息劫持,实现了对非法或越权操作行为的阻断。
本发明提升了整体的运行效率,使用者可以从现实中“一人管多盾”的模式转变为“一人一钥多盾”的模式,简化了管理规模,进而降低了管理成本。
附图说明
图1为本发明一种实施例公开的U盾集中管理身份认证和安全增强的系统示意图;
图2为本发明一种实施例公开的U盾集中管理整体逻辑示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明的一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
下面结合附图对本发明做进一步的详细描述:
如图1所示,本发明提供的一种U盾集中管理身份认证和安全增强的系统,通过软硬件结合的方式实现,软件部分采用B/S架构与C/S架构,包括:USB Server系统前端和USBServer服务器后端,以及USB Server系统前端安装的USB Server安全认证插件;硬件部分包括USB Server安全认证插件连接的指纹Key以及USB Server管理设备(包括六合一机械臂、轨道机械臂、USB接口),USB Server管理设备中安装USB Server服务器后端,USBServer服务器后端设有USB接口,USB接口连接U盾;
USB Server系统前端、USB Server安全认证插件与指纹Key在用户侧使用,USBServer安全认证插件外挂于系统之外,其功能可插拔,指纹Key即指纹加密验证设备,一个使用者对应一个指纹Key。USB Server管理设备、USB Server服务器后端属于后台管理侧,USB Server服务器后端部署在USB Server管理设备中,响应用户侧请求,并向下控制六合一机械臂、轨道机械臂,完成与U盾的交互。从硬件层面来看,USB Server管理设备集中管理U盾,指纹Key设备生成并存储用户的公私钥对。具体包括:
USB Server系统前端,用于:
向USB Server服务器后端发送需要安全认证的请求之前,向USB Server安全认证插件发送指纹检测请求;
向USB Server服务器后端发送经USB Server安全认证插件认证后的加密请求以及无需安全认证直接发送的请求;
USB Server安全认证插件,用于:
接收到指纹检测请求后,调用指纹Key,完成指纹采集、验证;
向USB Server系统前端反馈指纹检测结果,包括成功或失败;
USB Server服务器后端,用于:
处理并响应USB Server系统前端的请求,对U盾进行操作。
其中,
USB Server系统前端包括USB Server浏览器端和USB Server客户端,在此情况下:
USB Server浏览器端,用于:
向USB Server服务器后端发送需要安全认证的请求之前,向USB Server安全认证插件发送指纹检测请求;
向USB Server服务器后端发送经USB Server安全认证插件认证后的加密请求以及无需安全认证直接发送的请求;
USB Server客户端,用于:
向USB Server服务器后端发送需要安全认证的请求之前,向USB Server安全认证插件发送指纹检测请求;
向USB Server服务器后端发送经USB Server安全认证插件认证后的加密请求以及无需安全认证直接发送的请求。
USB Server安全认证插件,用于:
对应向USB Server浏览器端或USB Server客户端反馈指纹检测结果,包括成功或失败。
USB Server服务器后端,用于:
对应处理并响应USB Server浏览器端和USB Server客户端的请求,对U盾进行操作。
进一步的,
USB Server服务器后端部署在USB Server管理设备中,USB Server管理设备设有六合一机械臂、轨道机械臂和USB接口;
USB Server服务器后端控制六合一机械臂和轨道机械臂,对USB接口接口连接的U盾进行操作。
本发明还提供了一种U盾集中管理身份认证和安全增强的实现方法,包括两个阶段,指纹绑定阶段与安全认证阶段;
指纹绑定阶段包括S1和S2:
S1、系统管理员在USB Server系统前端触发指纹绑定,用户基于指纹Key完成指纹录入;
其中,
系统管理员在USB Server系统前端触发指纹绑定,USB Server系统前端与USBServer安全认证插件建立websocket连接,USB Server安全认证插件检测指纹Key是否接入系统管理员的主机。
系统管理员在USB Server系统前端点击录入指纹;USB Server安全认证插件调用指纹Key,用户基于指纹Key录入指纹,指纹录入期间USB Server安全认证插件通过USBServer系统前端与指纹Key提示用户录入指纹,用户在指纹Key上进行多次按压直至指纹录入完成,若录入失败则可以重新录入或结束该流程。
进一步的,
指纹录入结束后,系统管理员可以通过USB Server系统前端确认结束流程。
系统管理员首次应用本发明系统时,需先请求下载与安装USB Server安全认证插件软件包,USB Server服务器后端判断请求用户是否为系统管理员,若是系统管理员则通过http文件流返回USB Server安全认证插件软件包,否则拒绝。
S2、USB Server安全认证插件根据用户录入的指纹生成公私钥对,将私钥存储在指纹Key中,将公钥传输至USB Server服务器后端完成用户账户与指纹的绑定;
安全认证阶段包括S3~S8:
S3、用户在USB Server系统前端发起需要安全认证的请求,包括用户登录、远程挂载/卸载U盾、点击按压U盾,USB Server系统前端调用USB Server安全认证插件及指纹Key,验证用户指纹;
其中,
示例1:用户在USB Server系统前端输入账号、密码,发起用户登录请求,USBServer系统前端调用USB Server安全认证插件及指纹Key,验证用户指纹;
S4、若成功,则USB Server系统前端将用户请求相关信息进行字符串拼接形成原始数据,并进行散列,得到散列后的原始数据;
其中,
基于示例1,若成功,则USB Server系统前端将用户的账号、密码进行字符串拼接,形成原始数据,并进行散列,得到散列后的原始数据;
进一步的,
本发明中USB Server系统前端验证用户指纹成功后,将用户请求相关信息与系统当前的时间进行字符串拼接,得到原始数据;
S5、USB Server安全认证插件经指纹Key获取用户指纹对应的私钥,基于私钥,使用加密算法对散列后的原始数据进行数字签名操作,得到数字签名;
S6、USB Server系统前端向USB Server服务器后端发送请求,请求内容包括原始数据和数字签名;
其中,
基于示例1,USB Server系统前端向USB Server服务器后端发送登录请求,请求内容包括原始数据和数字签名;
S7、USB Server服务器后端对原始数据使用与USB Server系统前端相同的算法进行散列,并对散列后的原始数据进行数字验签;
S8、若通过,则USB Server服务器后端提取原始数据中请求相关信息,处理并响应对应操作。
其中,
基于示例1,若通过,则USB Server服务器后端提取原始数据中的密码进行解密验证,使用户完成登录。
进一步的,
USB Server服务器后端根据上层命令控制机械臂操作,机械臂根据上层指令完成U盾识别、按压等操作。
进一步的,
USB Server服务器后端数字验签通过后,提取原始数据中的时间,与此刻系统的时间进行对比,若两时间差超出预设范围(预设范围可设置5min),则说明存在异常;若存在异常,则USB Server服务器后端显示异常,不对请求进行处理及响应。
本发明实现U盾集中管理安全认证的关键在于,第一,在USB Server系统前端发送请求前,使用指纹对原始数据进行数字签名;第二,在请求的关键操作前,对原始数据进行数字验签。
实施例
资金结算人员小美需要查询本企业某银行账号尾号1023本月的交易明细,需使用编号尾号60G3的U盾登录该银行企业网银系统,进入账户明细查询模块进行查询,主要步骤包括:
步骤1、财务管理员小王,在Windows11系统上用谷歌浏览器打开USBServer管理控制台(即USB Server浏览器前端),输入用户名和密码登陆;
步骤2、进入账号管理,为资金结算人员小美创建账号,并在此账号下,通过指纹key多次采集小美食指的活体指纹,进行绑定;同时按照此方式,为资金结算人员小娜创建账号并绑定小娜的活体指纹;
步骤3、小美在Windows10系统上安装U盾管理客户端(即USB Server客户端),输入个人账号密码后,在指纹key上按下食指指纹,系统通过比对后检验通过,小美成功登录并进入客户端;
步骤4、小美在客户端中找到并选中该银行账号尾号1023、编号尾号为60G3的U盾,点击“连接”按钮,U盾管理客户端提示指纹检验后,小美在指纹key上按下食指指纹,系统通过比对后检验通过,该银行账号尾号1023、编号尾号为60G3的U盾连接成功;
步骤5、小美在上述步骤3、步骤4中同一台电脑上打开该银行企业网银系统,在登录页面选择尾号1023的账号后,系统提示需单击尾号60G3U盾的OK/确认键;
步骤6、小美在U盾管理客户端中选中尾号60G3的U盾,点击“按压”按钮。U盾管理客户端提示指纹检验后,小美在指纹key上按下食指指纹,系统通过比对后检验通过,按压点击器自动按压编号60G3U盾的OK/确认键;
步骤7、小美成功登录进入该银行企业网银系统,进入账号明细查询模块;
步骤8、在上述步骤中,需要小美进行指纹验证时,改用小娜的指纹验证均无法检验通过。
如图2所示,本发明给出了U盾集中管控整体逻辑示意图,其中, USBServer是用于集中插放和管理U盾的设备,为U盾通断电等;点击按压器是用于固定和按压U盾键位的设备;指纹key是用于采集和检验指纹的设备;USBServer管理控制台用于对基础硬件设施、插件、U盾、人员账号进行管理;服务端是软硬件服务调度的中枢,用于获取指令、驱动指令操作等;U盾客户端是U盾使用软件,包含U盾连接、按压等功能。
本发明的优点:
本发明将指纹作为用户身份的唯一标识,使用指纹这种人体特征作为系统操作U盾的钥匙,对用户身份进行数字签名,对U盾集中管理及使用过程中的关键操作进行数字验签,避免电脑被劫持,身份被伪造,访问被越权等外部恶意攻击造成的安全隐患,实现由一人管多盾转变为一人管一钥,简化日常管理,从而多角度实现安全增强。
本发明采用活体指纹检测,通过数字签名与验签实现对用户身份的认证与鉴别,确保交易关键数据不被篡改,实现安全增强。
本发明采用USB Server安全认证插件,通过Websocket建立起系统软硬件的通信,实现软硬件交互,并且插件形式的服务使功能可插拔,可自定义是否启用功能。
本发明解决了安全性问题,使用户在零信任环境下完成对网银U盾等敏感USB设备的关键操作,避免信息劫持,实现了对非法或越权操作行为的阻断。
本发明提升了整体的运行效率,使用者可以从现实中“一人管多盾”的模式转变为“一人一钥多盾”的模式,简化了管理规模,进而降低了管理成本。
以上仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种U盾集中管理身份认证和安全增强的系统,其特征在于,包括:USB Server系统前端和USB Server服务器后端,且所述USB Server系统前端安装有USB Server安全认证插件,所述USB Server安全认证插件连接指纹Key,所述USB Server服务器后端设有USB接口,所述USB接口连接U盾;
所述USB Server系统前端,用于:
向USB Server服务器后端发送需要安全认证的请求之前,向所述USB Server安全认证插件发送指纹检测请求;
向所述USB Server服务器后端发送经所述USB Server安全认证插件认证后的加密请求以及无需安全认证直接发送的请求;
所述USB Server安全认证插件,用于:
接收到指纹检测请求后,调用所述指纹Key,完成指纹采集、验证;
向所述USB Server系统前端反馈指纹检测结果,包括成功或失败;
所述USB Server服务器后端,用于:
处理并响应所述USB Server系统前端的请求,对所述U盾进行操作。
2.根据权利要求1所述的U盾集中管理身份认证和安全增强的系统,其特征在于:所述USB Server系统前端包括USB Server浏览器端和USB Server客户端;
所述USB Server浏览器端,用于:
向USB Server服务器后端发送需要安全认证的请求之前,向所述USB Server安全认证插件发送指纹检测请求;
向所述USB Server服务器后端发送经所述USB Server安全认证插件认证后的加密请求以及无需安全认证直接发送的请求;
所述USB Server客户端,用于:
向所述USB Server服务器后端发送需要安全认证的请求之前,向所述USB Server安全认证插件发送指纹检测请求;
向所述USB Server服务器后端发送经所述USB Server安全认证插件认证后的加密请求以及无需安全认证直接发送的请求。
3.根据权利要求2所述的U盾集中管理身份认证和安全增强的系统,其特征在于,所述USB Server安全认证插件,用于:
对应向所述USB Server浏览器端或所述USB Server客户端反馈指纹检测结果,包括成功或失败。
4.根据权利要求2所述的U盾集中管理身份认证和安全增强的系统,其特征在于,所述USB Server服务器后端,用于:
对应处理并响应所述USB Server浏览器端和USB Server客户端的请求,对所述U盾进行操作。
5.根据权利要求1所述的U盾集中管理身份认证和安全增强的系统,其特征在于:所述USB Server服务器后端部署在USB Server管理设备中,所述USB Server管理设备设有六合一机械臂、轨道机械臂和USB接口;
所述USB Server服务器后端控制所述六合一机械臂和所述轨道机械臂,对所述USB接口接口连接的U盾进行操作。
6.一种U盾集中管理身份认证和安全增强的实现方法,基于如权利要求1~5任一项所述的U盾集中管理身份认证和安全增强的系统,其特征在于,包括:
系统管理员在所述USB Server系统前端触发指纹绑定,用户基于所述指纹Key完成指纹录入;
所述USB Server安全认证插件根据用户录入的指纹生成公私钥对,将私钥存储在所述指纹Key中,将公钥传输至所述USB Server服务器后端完成用户账户与指纹的绑定;
用户在所述USB Server系统前端发起需要安全认证的请求,包括用户登录、远程挂载/卸载U盾、点击按压U盾,所述USB Server系统前端调用所述USB Server安全认证插件及所述指纹Key,验证用户指纹;
若成功,则所述USB Server系统前端将用户请求相关信息进行字符串拼接形成原始数据,并进行散列,得到散列后的原始数据;
所述USB Server安全认证插件经所述指纹Key获取用户指纹对应的私钥,基于所述私钥,使用加密算法对所述散列后的原始数据进行数字签名操作,得到数字签名;
所述USB Server系统前端向所述USB Server服务器后端发送请求,请求内容包括所述原始数据和所述数字签名;
所述USB Server服务器后端对所述原始数据使用与所述USB Server系统前端相同的算法进行散列,并对散列后的原始数据进行数字验签;
若通过,则所述USB Server服务器后端提取所述原始数据中请求相关信息,处理并响应对应操作。
7.根据权利要求6所述的U盾集中管理身份认证和安全增强的实现方法,其特征在于:
用户在所述USB Server系统前端输入账号、密码,发起用户登录请求,所述USB Server系统前端调用所述USB Server安全认证插件及所述指纹Key,验证用户指纹;
若成功,则所述USB Server系统前端将用户的账号、密码进行字符串拼接,形成原始数据,并进行散列,得到散列后的原始数据;
所述USB Server安全认证插件经所述指纹Key获取用户指纹对应的私钥,基于所述私钥,使用加密算法对所述散列后的原始数据进行数字签名操作,得到数字签名;
所述USB Server系统前端向所述USB Server服务器后端发送登录请求,请求内容包括所述原始数据和所述数字签名;
所述USB Server服务器后端对所述原始数据使用与所述USB Server系统前端相同的算法进行散列,并对散列后的原始数据进行数字验签;
若通过,则所述USB Server服务器后端提取所述原始数据中的密码进行解密验证。
8.根据权利要求6所述的U盾集中管理身份认证和安全增强的实现方法,其特征在于:
所述USB Server系统前端验证用户指纹成功后,将用户请求相关信息与系统当前的时间进行字符串拼接,得到原始数据;
所述USB Server服务器后端数字验签通过后,提取所述原始数据中的时间,与此刻系统的时间进行对比,若两时间差超出预设范围,则说明存在异常;
若存在异常,则所述USB Server服务器后端显示异常,不对请求进行处理及响应。
9.根据权利要求6所述的U盾集中管理身份认证和安全增强的实现方法,其特征在于:系统管理员在所述USB Server系统前端触发指纹绑定,所述USB Server系统前端与所述USB Server安全认证插件建立websocket连接,所述USB Server安全认证插件检测指纹Key是否接入所述系统管理员的主机。
10.根据权利要求6所述的U盾集中管理身份认证和安全增强的实现方法,其特征在于:用户基于所述指纹Key完成指纹录入;包括:
所述系统管理员在所述USB Server系统前端点击录入指纹;
所述USB Server安全认证插件调用指纹Key,用户基于所述指纹Key录入指纹。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202410486760.1A CN118094510A (zh) | 2024-04-23 | 2024-04-23 | 一种u盾集中管理身份认证和安全增强的系统及实现方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202410486760.1A CN118094510A (zh) | 2024-04-23 | 2024-04-23 | 一种u盾集中管理身份认证和安全增强的系统及实现方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN118094510A true CN118094510A (zh) | 2024-05-28 |
Family
ID=91150023
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202410486760.1A Pending CN118094510A (zh) | 2024-04-23 | 2024-04-23 | 一种u盾集中管理身份认证和安全增强的系统及实现方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN118094510A (zh) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20070016785A1 (en) * | 2005-07-14 | 2007-01-18 | Yannick Guay | System and method for digital signature and authentication |
CN101340285A (zh) * | 2007-07-05 | 2009-01-07 | 杭州中正生物认证技术有限公司 | 利用指纹USBkey进行身份验证的方法及系统 |
CN102664885A (zh) * | 2012-04-18 | 2012-09-12 | 南京邮电大学 | 一种基于生物特征加密和同态算法的身份认证方法 |
CN106899551A (zh) * | 2015-12-21 | 2017-06-27 | 中国电信股份有限公司 | 认证方法、认证终端以及系统 |
CN115633025A (zh) * | 2022-12-01 | 2023-01-20 | 北财在线科技(北京)有限公司 | 基于USBServer的智能一体化设备及应用方法 |
CN116029735A (zh) * | 2023-03-27 | 2023-04-28 | 北京恩威特科技有限公司 | 一种网银账户的安全管理方法与系统 |
-
2024
- 2024-04-23 CN CN202410486760.1A patent/CN118094510A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20070016785A1 (en) * | 2005-07-14 | 2007-01-18 | Yannick Guay | System and method for digital signature and authentication |
CN101340285A (zh) * | 2007-07-05 | 2009-01-07 | 杭州中正生物认证技术有限公司 | 利用指纹USBkey进行身份验证的方法及系统 |
CN102664885A (zh) * | 2012-04-18 | 2012-09-12 | 南京邮电大学 | 一种基于生物特征加密和同态算法的身份认证方法 |
CN106899551A (zh) * | 2015-12-21 | 2017-06-27 | 中国电信股份有限公司 | 认证方法、认证终端以及系统 |
CN115633025A (zh) * | 2022-12-01 | 2023-01-20 | 北财在线科技(北京)有限公司 | 基于USBServer的智能一体化设备及应用方法 |
CN116029735A (zh) * | 2023-03-27 | 2023-04-28 | 北京恩威特科技有限公司 | 一种网银账户的安全管理方法与系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110519062B (zh) | 基于区块链的身份认证方法、认证系统及存储介质 | |
CN107800725B (zh) | 一种数字证书远程在线管理装置及方法 | |
CN113902446A (zh) | 基于安全单元和可信执行环境的人脸支付安全方法 | |
WO2011062364A2 (ko) | 유비쿼터스 인증 관리를 위한 사용자 인증 시스템, 사용자 인증장치, 스마트 카드 및 사용자 인증방법 | |
KR20130107188A (ko) | 사운드 코드를 이용한 인증 서버 및 인증방법 | |
CN110084586B (zh) | 一种移动终端安全支付系统和方法 | |
CN111526111B (zh) | 登录轻应用的控制方法、装置和设备及计算机存储介质 | |
CN111586021B (zh) | 一种远程办公业务授权方法、终端及系统 | |
CN105447931A (zh) | 门禁远程授权的方法、装置和系统 | |
CN203350880U (zh) | Pos安全认证装置及系统 | |
CN105391724A (zh) | 用于信息系统的授权管理方法及授权管理装置 | |
KR20160139885A (ko) | 생체 정보 인식과 키 분할 방식을 이용한 공인인증 시스템 및 그 방법, 그 방법을 수행하는 프로그램이 기록된 기록매체 | |
WO2019094133A1 (en) | Systems and methods for performing biometric registration and authentication of a user to provide access to a secure network | |
US20150066766A1 (en) | Secure Generation of a User Account in a Service Server | |
CN111970117B (zh) | 证书下载方法、装置及设备 | |
CN113706137B (zh) | 一种应用于缴费信息的数据处理方法及系统 | |
CN118094510A (zh) | 一种u盾集中管理身份认证和安全增强的系统及实现方法 | |
CN112819635B (zh) | 一种电子交易方法、系统及存储介质 | |
KR101360843B1 (ko) | 차세대 금융 거래 시스템 | |
CN101169848A (zh) | 一种网络银行交易的安全交易控制方法与安全交易控制装置 | |
TWI600308B (zh) | 以有效憑證線上申請行動憑證之系統及其方法 | |
CN112560116A (zh) | 一种功能控制方法、装置和存储介质 | |
CN111681009A (zh) | 多平台集中认证授权系统及方法、认证授权及服务装置 | |
KR20210017308A (ko) | 디바이스 등록 및 데이터 분산저장을 이용하는 2차인증 서비스 제공방법 | |
CN112836195B (zh) | 一种企业银行认证介质的密码修改方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |