用UsbKey來實現資料庫和用戶信息驗證方法

2023-10-04 13:51:34

專利名稱：用Usb Key來實現資料庫和用戶信息驗證方法
技術領域：
本發明涉及USB KEY認證身份認證技術在公安交管行業內的實際應用，通過把用戶名、密碼、資料庫地址、資料庫用戶和密碼等信息加密存儲在USB KEY中，在啟動系統系統首先讀取IC中的資料庫信息來連接資料庫，連接成功之後在讀取USB KEY中的用戶名和密碼，提交作身份驗證。驗證成功之後方可進入系統。
背景技術：
信息系統中，對用戶的身份認證手段也大體可以分為這三種，僅通過一個條件的符合來證明一個人的身份稱之為單因子認證，由於僅使用一種條件判斷用戶的身份容易被仿冒，可以通過組合兩種不同條件來證明一個人的身份，稱之為雙因子認證。身份認證技術從是否使用硬體可以分為軟體認證和硬體認證，從認證需要驗證的條件來看，可以分為單因子認證和雙因子認證。從認證信息來看，可以分為靜態認證和動態認證。身份認證技術的發展，經歷了從軟體認證到硬體認證，從單因子認證到雙因子認證，從靜態認證到動態認證的過程。現在計算機及網絡系統中常用的身份認證方式主要有以下幾種1、用戶名/密碼方式用戶名/密碼是最簡單也是最常用的身份認證方法，它是基於「what you know」的驗證手段。每個用戶的密碼是由這個用戶自己設定的，只有他自己才知道，因此只要能夠正確輸入密碼，計算機就認為他就是這個用戶。然而實際上，由於許多用戶為了防止忘記密碼，經常採用諸如自己或家人的生日、電話號碼等容易被他人猜測到的有意義的字符串作為密碼，或者把密碼抄在一個自己認為安全的地方，這都存在著許多安全隱患，極易造成密碼洩露。即使能保證用戶密碼不被洩漏，由於密碼是靜態的數據，並且在驗證過程中需要在計算機內存中和網絡中傳輸，而每次驗證過程使用的驗證信息都是相同的，很容易駐留在計算機內存中的木馬程序或網絡中的監聽設備截獲。因此用戶名/密碼方式一種是極不安全的身份認證方式。可以說基本上沒有任何安全性可言。2、USB KEY 認證USB KEY是一種內置集成電路的卡片，卡片中存有與用戶身份相關的數據，USBKEY由專門的廠商通過專門的設備生產，可以認為是不可複製的硬體。USB KEY由合法用戶隨身攜帶，登錄時必須將USBKEY插入專用的讀卡器讀取其中的信息，以驗證用戶的身份。USB KEY認證是基於「what you have」的手段，通過USB KEY硬體不可複製來保證用戶身份不會被仿冒。然而由於每次從USB KEY中讀取的數據還是靜態的，通過內存掃描或網絡監聽等技術還是很容易截取到用戶的身份驗證信息。因此，靜態驗證的方式還是存在根本的安全隱患。3、動態口令動態口令技術是一種讓用戶的密碼按照時間或使用次數不斷動態變化，每個密碼只使用一次的技術。它採用一種稱之為動態令牌的專用硬體，內置電源、密碼生成晶片和顯示屏，密碼生成晶片運行專門的密碼算法，根據當前時間或使用次數生成當前密碼並顯示在顯示屏上。認證伺服器採用相同的算法計算當前的有效密碼。用戶使用時只需要將動態令牌上顯示的當前密碼輸入客戶端計算機，即可實現身份的確認。由於每次使用的密碼必須由動態令牌來產生，只有合法用戶才持有該硬體，所以只要密碼驗證通過就可以認為該用戶的身份是可靠的。而用戶每次使用的密碼都不相同，即使黑客截獲了一次密碼，也無法利用這個密碼來仿冒合法用戶的身份。動態口令技術採用一次一密的方法，有效地保證了用戶身份的安全性。但是如果客戶端硬體與伺服器端程序的時間或次數不能保持良好的同步，就可能發生合法用戶無法登陸的問題。並且用戶每次登錄時還需要通過鍵盤輸入一長串無規律的密碼，一旦看錯或輸錯就要重新來過，用戶的使用非常不方便。4、生物特徵認證生物特徵認證是指採用每個人獨一無二的生物特徵來驗證用戶身份的技術。常見的有指紋識別、虹膜識別等。從理論上說，生物特徵認證是最可靠的身份認證方式，因為它直接使用人的物理特徵來表示每一個人的數字身份，不同的人具有相同生物特徵的可能性可以忽略不計，因此幾乎不可能被仿冒。生物特徵認證基於生物特徵識別技術，受到現在的生物特徵識別技術成熟度的影響，採用生物特徵認證還具有較大的局限性。首先，生物特徵識別的準確性和穩定性還有待提高，特別是如果用戶身體受到傷病或汙潰的影響，往往導致無法正常識別，造成合法用戶無法登陸的情況。其次，由於研發投入較大和產量較小的原因，生物特徵認證系統的成本非常高，目前只適合於一些安全性要求非常高的場合如銀行、部隊等使用，還無法做到大面積推廣。基於以上闡述，由於本項目是收費系統，一般地級市公安局車輛管理所一年的業務規費一般都在大幾千萬元，系統的安全尤其重要，所以本項目選用用戶名/密碼認證技術和USB Key認證技術兩者集合,大大提高了系統的安全性。

發明內容
本發明的目的在於在通用的USB KEY身份認證模式的基礎上，將資料庫相關信息也存儲IC中，系統可以根據不同IC用戶卡首先來連接不同的資料庫然後在進行身份認證，這樣既加強了系統的安全性也提高了系統的靈活性。本發明擴展了 USB KEY身份認證模式。
具體實施例方式實施例一樁考接口系統，該系統採用C/S的開發模式，主要在本地區各個樁考場使用，由於本系統使用地點多，使用環境複雜，所以考慮系統安全性確定採用USB KEY身份認證，考慮到系統資料庫密碼可能經常需要修改，確定同時把資料庫的相關信息也保存在USB KEY中，每次使用時系統動態的從USB KEY上獲取資料庫的相關信息。本實施例的過程為首先在後臺寫操作員USB KEY信息時同時把資料庫地址、用戶和密碼一起寫進去。
其次當客戶端操作員插入USB KEY登陸系統後，系統首先讀取IC中的資料庫信息來連接資料庫，連接成功之後在讀取USB KEY中的用戶名和密碼，提交作身份驗證。驗證成功之後方可進入系統。
權利要求
1.在通用的Usb Key身份認證模式的基礎上，將資料庫相關信息也存儲Usb Key中，系統可以根據不同Usb Key用戶卡首先來連接不同的資料庫然後在進行身份認證，這樣既加強了系統的安全性也提高了系統的靈活性。本發明擴展了 Usb Key身份認證模式。
全文摘要
本發明涉及Usb Key認證身份認證技術在公安交管行業內的實際應用，通過把用戶名、密碼、資料庫地址、資料庫用戶和密碼等信息加密存儲在Usb Key中，在啟動系統系統首先讀取Usb Key中的資料庫信息來連接資料庫，連接成功之後在讀取Usb Key中的用戶名和密碼，提交作身份驗證。驗證成功之後方可進入系統。
文檔編號G06F21/34GK103049686SQ201110305219
公開日2013年4月17日 申請日期2011年10月11日 優先權日2011年10月11日
發明者曾凡玉 申請人:鎮江精英軟體科技有限公司