[发明专利]一种基于网络的USBKey复用方法及客户端

说明书

技术领域

本发明涉及计算机领域，特别是指一种基于网络的USBkey复用方法及客户端。

背景技术

企业信息化技术逐渐进入云时代，以证书体系构建的信息化系统面临一项重要的难题—USBkey使用。硬件USBkey表示个人身份，随着个人使用企业业务系统而被连接在终端计算机中，传统的企业业务系统的入口都在终端计算机中，可以很好的识别连接在终端计算机上的USBkey。当企业业务系统迁移到云系统中时，企业业务系统的入口也随之迁移到了云系统中，在这种情况下，如何将连接在终端计算机的USBkey接入到企业业务系统的入口处，就变成了一个至关重要的问题。

现行的USBkey复用技术主要基于操作系统应用层设计，通过在终端计算机上将key中的证书读取出来，再通过网络发送到云系统中。这种方法主要由各大key生产厂商推动，并且只支持自家的产品。但是这种方法存在显著的缺陷，首先是复用，目前的解决方案都只能实现USBkey的漫游，即要么只能在云端使用USBkey，要么只能在本地使用USBkey，不能做到同时使用。再者是安全要素，将证书从USBkey中读取出来，这就将证书置于巨大的安全风险中，意味着用户的身份标识可以脱离硬件key，从而失去了硬件key存在的意义。再者是通用性，USBkey厂商的复用技术大都是基于自己产品的，不能兼容其他厂家的产品，甚至不能兼容厂家自己以前的产品，这对用户来讲，意味着以前所有的USBkey都要更换，这是用户不能接受的。

发明内容

有鉴于此，为了解决现有的不足，本发明的目的在于提出一种基于网络的USBkey复用方法及客户端，能够有效解决安全性和兼容性的USBkey复用技术。

基于上述目的本发明提供的基于网络的USBkey复用方法及客户端，包括步骤：

在本地端上连接USBkey硬件设备，获取所述USBkey硬件设备的基本信息，建立与网络远程端的连接；

本地将获取的USBkey硬件设备基本信息发送给网络远程端，网络远程端根据该USBkey硬件设备的基本信息获取该USBkey硬件设备的所有读写请求并发送给本地；

本地根据接收的读写请求进行操作，并将处理后的请求发送给网络远程端，实现本地与网络远程端的USBkey硬件设备信息同步。

可选地，所述在本地端上连接USBkey硬件设备之后，需要选择要复用的USBkey硬件设备，卸载已选择的USBkey硬件设备自身的驱动程序，接管所述的USBkey硬件设备。

进一步地，所述的卸载USBkey硬件设备自身的驱动程序使用操作系统提供的SetupDI类api函数。

进一步地，所述接管所述的USBkey硬件设备，给USBKey安装一个新的硬件驱动程序。

另外，本发明还提供了一种基于网络的USBkey复用的客户端，包括：

信息获取单元，用于在本地端上连接USBkey硬件设备，获取所述USBkey硬件设备的基本信息；

信息发送反馈单元，用于本地建立与网络远程端的连接，将获取的USBkey硬件设备基本信息发送给网络远程端，接收网络远程端发送的该USBkey硬件设备的所有读写请求；

请求处理单元，用于根据接收的读写请求进行操作，并将处理后的请求发送给网络远程端，实现本地与网络远程端的USBkey硬件设备信息同步。

可选地，所述信息获取单元在本地端上连接USBkey硬件设备之后，需要选择要复用的USBkey硬件设备，卸载已选择的USBkey硬件设备自身的驱动程序，接管所述的USBkey硬件设备。

进一步地，所述的卸载USBkey硬件设备自身的驱动程序使用操作系统提供的SetupDI类api函数。

进一步地，所述接管所述的USBkey硬件设备，给USBKey安装一个新的硬件驱动程序。

从上面所述可以看出，本发明提供的基于网络的USBkey复用方法及客户端，通过在本地端上连接USBkey硬件设备，获取所述USBkey硬件设备的基本信息，建立与网络远程端的连接；本地将获取的USBkey硬件设备基本信息发送给网络远程端，网络远程端获取该USBkey硬件设备的所有读写请求并发送给本地；本地根据接收的读写请求进行操作，并将处理后的请求发送给网络远程端，实现本地与网络远程端的USBkey硬件设备信息同步。从而，本发明有效的解决了本地和云端同时使用USBkey的需求，降低了企业业务系统转移到云系统的部署难度。

附图说明

图1为本发明实施例中基于网络的USBkey复用方法的流程示意图；