[发明专利]一种基于USBKey授权和信息加密通信的方法

说明书

技术领域

本发明涉及一种使用USB Key和专用客户端软件进行用户授权和信息加密通信的方法，属于信息安全技术领域。

背景技术

现今很多信息查询服务系统中，为了验证服务用户账号和查询权限，都会要求用户在发起查询请求时提供账号、密码等信息，但是这种验证的问题在于，只要知道账号、密码信息就可以伪装该用户发起请求使用数据查询服务，用户的安全和权益得不到保证。

为了解决这个问题，用户计算机上使用授权设备，比如USB Key（密钥），USB Key中存储了账号和密码信息，不可修改和伪造。还需要在用户计算机上安装一个专用的客户端软件，该客户端软件不但要读取USB Key中账号和密码信息，还要负责与查询服务系统进行加密通信工作。通过这种方式即可以保证用户账号的安全，还可以保证通信的安全。

发明内容

本发明涉及一种使用USB Key和专用客户端软件进行用户授权和信息加密通信的方法。其中包括：1、硬件设备USB Key。2、专用客户端软件。3、数据加密。

以下将具体描述本发明的主要实现：

1.       在用户计算机上安装USB Key设备驱动程序（由USB Key厂家提供）；

2.       在用户计算机上插入USB Key设备；

3.       在用户计算机上安装专用客户端软件；

4.       用户计算机发起查询请求，请求信息发送给专用客户端软件，可采用Socket通信方式；

5.       专用客户端软件首先尝试读取USB Key设备，如果读取失败则提示USB Key读取失败，提示用户插入USB Key设备，否则该客户端软件将从USB Key设备中读出账号和密码信息；

6.       当专用客户端软件成功读出账号和密码信息后，将账号、密码和请求信息一起使用数据加密算法加密后，发送给信息查询服务系统，等待系统反馈；

7.       数据加密可采用现今比较成熟和广泛使用的AES加密算法；

8.       信息查询服务系统根据专用客户端软件发送的请求信息，进行数据的解密；

9.       信息查询服务系统对解密后得到的账号和密码信息进行验证，验证该账户是否获得授权；

10.   如果验证通过，信息查询服务系统会根据请求中的条件查询数据并将查询结果发给专用客户端软件，如果验证不通过则将验证不通过的提示信息发给专用客户端软件；

11.   专用客户端软件将查询结果转发给用户计算机。

附图说明

图1是本发明的流程图。

具体实施方式

下面通过具体实施例对本发明作进一步说明。     

1)       假设某信息服务公司A对外提供某行业销售数据服务， 某公司B为了增强行业竞争力，想使用公司A的销售数据做统计分析。

2)       公司A将USB Key、USB Key驱动和专用客户端软件交给公司B。

3)       公司B技术人员将公司A提供的USB Key、USB Key驱动和专用客户端软件都安装完成。

4)       公司B技术人员开发程序S（以下简称程序S），程序S采用Socket通信方式与专用客户端软件进行数据通信，程序S发送查询请求给专用客户端软件，要求查询去年的行业销售数据。

5)       专用客户端软件接到程序S的查询请求条件后，先读取USB Key里存储的账号和密码信息，如果读取不成功则会提示“USB Key读取失败”，如果读取成功后，会将程序S的请求条件、账号和密码一同加密（采用AES加解密算法）后发给公司A的服务器。

6)       公司A的服务器接到请求后，先解密请求数据（采用AES加解密算法）。

7)       公司A的服务器对解密后得到的账号和密码信息进行验证，验证该账户是否获得授权。如果验证通过则根据查询请求条件，查询数据结果并将结果返回给专用客户端软件。如果验证不通过则将提示信息“您的账户未获得授权”发给专用客户端软件。

8)       专用客户端软件将查询结果转发给程序S。

除上述实施例外，本发明还可以有其他实施方式，凡采用等同替换或等效变换形成的技术方案，均落在本发明要求的保护范围内。