[发明专利]一种基于网络的USBKey复用方法及网络远程端

说明书

技术领域

本发明涉及计算机领域，特别是指一种基于网络的USBkey复用方法及网络远程端。

背景技术

企业信息化技术逐渐进入云时代，以证书体系构建的信息化系统面临一项重要的难题—USBkey使用。硬件USBkey表示个人身份，随着个人使用企业业务系统而被连接在终端计算机中，传统的企业业务系统的入口都在终端计算机中，可以很好的识别连接在终端计算机上的USBkey。当企业业务系统迁移到云系统中时，企业业务系统的入口也随之迁移到了云系统中，在这种情况下，如何将连接在终端计算机的USBkey接入到企业业务系统的入口处，就变成了一个至关重要的问题。

现行的USBkey复用技术主要基于操作系统应用层设计，通过在终端计算机上将key中的证书读取出来，再通过网络发送到云系统中。这种方法主要由各大key生产厂商推动，并且只支持自家的产品。但是这种方法存在显著的缺陷，首先是复用，目前的解决方案都只能实现USBkey的漫游，即要么只能在云端使用USBkey，要么只能在本地使用USBkey，不能做到同时使用。再者是安全要素，将证书从USBkey中读取出来，这就将证书置于巨大的安全风险中，意味着用户的身份标识可以脱离硬件key，从而失去了硬件key存在的意义。再者是通用性，USBkey厂商的复用技术大都是基于自己产品的，不能兼容其他厂家的产品，甚至不能兼容厂家自己以前的产品，这对用户来讲，意味着以前所有的USBkey都要更换，这是用户不能接受的。

发明内容

有鉴于此，为了解决现有的不足，本发明的目的在于提出一种基于网络的USBkey复用方法及网络远程端，能够有效解决安全性和兼容性的USBkey复用技术。

基于上述目的本发明提供的基于网络的USBkey复用方法及网络远程端，包括：

网络远程端从本地获取需要复用的USBkey硬件设备的基本信息；

网络远程端根据接收的基本信息虚拟出一个与该本地的所述USBkey硬件设备一样的虚拟USBkey硬件设备，并启动该虚拟USBkey硬件设备；

网络远程端获取用户对该虚拟USBkey硬件设备的访问请求，发送给该本地；

网络远程端根据接收的处理后的所有访问请求更新虚拟USBkey硬件设备。

可选地，所述网络远程端根据接收的基本信息虚拟出一个与该本地的所述的USBkey硬件设备一样的虚拟USBkey硬件设备，具体实施过程包括：

步骤一：在网络远程端虚拟一个USB总线驱动；

步骤二：利用该USB总线驱动在网络远程端上创建一个硬件设备；

步骤三：将接收的基本信息赋值给该硬件设备。

进一步地，在所述虚拟出一个与该本地的所述的USBkey硬件设备一样的虚拟USBkey硬件设备之后，在网络远程端的设备管理器中就会出现该设备，然后正常安装USBKey的驱动和管理工具。

可选地，网络远程端获取用户对该虚拟USBkey硬件设备的访问请求，生成相对应的请求报文，再发送给该USBkey硬件设备的本地端。

进一步地，在所述生成请求报文之前对请求进行分类；其中，生成请求报文包括：

步骤一：判断访问请求的类型，写入字段type；

步骤二：计算该访问请求内容的大小，写入字段len；

步骤三：将该访问请求的内容写入value字段；

步骤四：生成该访问请求的请求报文，报文格式为type+len+value。

进一步地，所述网络远程端接收处理后的所有访问请求的响应报文，并解析该响应报文，获取报文中的内容；然后，直接通过网络远程端的操作系统提供的api函数，发送给虚拟USBkey硬件设备更新。

另外，本发明还提供了一种基于网络USBkey复用的网络远程端，包括依次连接的信息获取单元、虚拟设备单元、请求获取单元以及信息更新单元；其中：

信息获取单元，用于从本地获取需要复用的USBkey硬件设备的基本信息；

虚拟设备单元，用于根据接收的基本信息虚拟出一个与该本地的所述USBkey硬件设备一样的虚拟USBkey硬件设备，并启动该虚拟USBkey硬件设备；

请求获取单元，用于获取用户对该虚拟USBkey硬件设备的访问请求，发送给该本地；

信息更新单元，用于根据接收的处理后的所有访问请求更新虚拟USBkey硬件设备。