[发明专利]基于USBKey的身份认证的方法、装置、密码卡及介质

说明书

技术领域

本发明涉及信息安全领域，特别涉及一种基于USB Key的身份认证的方法、装置、密码卡及计算机可读存储介质。

背景技术

随着科技的发展以及信息化进程的不断加快，网络已成为一个国家的政治、经济、军事和教育的重要资源，各部门、团体甚至个人相继建立起了自己的网站和内部网络。同时，网络的安全性也成为了一个日益严重的问题，保障信息安全的重要性日益突出。

在需要访问某些设备或网站时，需要通过身份认证获取到对该设备或网站的操作权限才可以进行访问，从而提高信息的安全性。现有技术中，通过USB Key作为权限管理的介质对身份进行认证。具体的，USB Key是一种具有USB接口的硬件设备，内置单片机或智能卡芯片，可以存储用户的私钥或数字证书，利用USB Key内置的私钥算法实现对用户身份的认证。但是由于USB Key是硬件设备，在USB Key丢失的情况下窃取验证口令，也会造成用户的合法身份被伪造，从而对信息的安全性造成威胁。

因此，如何提高身份认证的安全性是本领域技术人员目前需要解决的技术问题。

发明内容

有鉴于此，本发明的目的在于提供一种基于USB Key的身份认证的方法，能够提高身份认证的安全性；本发明的另一目的是提供一种基于USB Key的身份认证的装置、密码卡及计算机可读存储介质，均具有上述有益效果。

为解决上述技术问题，本发明提供一种基于USB Key的身份认证的方法，包括：

在检测到USB Key的接入信号后，获取所述USB Key的验证信息；

判断所述验证信息是否满足预设的认证条件；

若满足，则进一步判断当前满足所述认证条件的USB Key的数量是否达到预设值；

若是，则开启操作权限；

若否，则返回所述在检测到USB Key的接入信号后，获取所述USB Key的验证信息的步骤。

优选地，所述预设值具体为预先存储的唯一身份信息的数量的一半；其中，所述唯一身份信息与所述USB Key一一对应。

优选地，所述验证信息具体包括验证口令和私钥，对应的所述判断所述验证信息是否满足预设的认证条件具体包括：

判断所述验证口令是否与预先设置的认证口令相同；

若是，则利用所述私钥解密预设信息；所述预设信息具体为预先利用所述USB Key的公钥对原始信息进行加密的信息；

判断解密出的信息是否与所述原始信息一致；

如果是，则满足所述认证条件；否则，不满足所述认证条件。

优选地，在判断当前满足所述认证条件的USB Key的数量未达到预设值之后进一步包括发出提示信息。

优选地，在判断所述验证信息满足预设的认证条件之后进一步包括：

获取所述USB Key的接入序号；

判断所述接入序号是否与预设的认证序号相同；

若是，则进入所述判断当前满足所述认证条件的USB Key的数量是否达到预设值的步骤；

否则，结束。

优选地，在判断所述验证信息满足预设的认证条件之后进一步包括：

获取相邻两个所述接入信号的时间差值；

判断所述时间差值是否小于或等于预设的时间间隔；

若是，则将所述满足所述认证条件的USB Key的数量加1，并进入所述判断当前满足所述认证条件的USB Key的数量是否达到预设值的步骤；

若否，则设置当前满足所述认证条件的USB Key的数量为1，并返回所述在检测到USB Key的接入信号后，获取所述USB Key的验证信息的步骤。

优选地，进一步包括：

对满足所述认证条件的USB Key进行标记。

为解决上述技术问题，本发明还提供一种基于USB Key的身份认证的装置，包括：

检测模块，用于在检测到USB Key的接入信号后，获取所述USB Key的验证信息；

验证模块，用于判断所述验证信息是否满足预设的认证条件；

判断模块，用于在满足所述认证条件的情况下，进一步判断当前满足所述认证条件的USB Key的数量是否达到预设值；

第一执行模块，用于在达到预设值的情况下，开启操作权限；

第二执行模块，用于在未达到预设值的情况下，触发所述检测模块。

为解决上述技术问题，本发明还提供一种密码卡，包括：

存储器，用于存储计算机程序；