專利名稱:基于智能卡的多網(wǎng)站登錄系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及的是一種網(wǎng)站安全技術(shù)領(lǐng)域的系統(tǒng)�,具體地說,是一種基于智能卡的多網(wǎng)站登錄系統(tǒng)����。
背景技術(shù):
我國的經(jīng)濟(jì)建設(shè)正在快速地發(fā)展,網(wǎng)絡(luò)應(yīng)用和網(wǎng)絡(luò)服務(wù)已逐步地深入到各行各業(yè)����、深入到人民生活的方方面面。但信息安全問題仍然是制約電子政務(wù)等各信息網(wǎng)站快速�����、有序發(fā)展的重要方面����。適應(yīng)信息化的需要構(gòu)筑實用的信息安全基礎(chǔ)平臺�,為各電子網(wǎng)站信息化的開展提供信息安全的技術(shù)保障�,已成為信息化應(yīng)用不可缺少的一環(huán)。而目前���,智能卡技術(shù)正被人們加以深入利用���,在抽象的網(wǎng)上社會搭起一座信任的橋梁。
經(jīng)對現(xiàn)有技術(shù)文獻(xiàn)的檢索發(fā)現(xiàn)�,中國專利公開號為1514403,發(fā)明名稱為智能卡一卡一密方法和系統(tǒng)���。該專利有以下缺點由于只是實現(xiàn)了智能卡一卡一密的系統(tǒng)����,使得同一智能卡只能對應(yīng)于某一特定的系統(tǒng)����。而在現(xiàn)實中同一用戶使用多個不同系統(tǒng)的情況顯得更為普遍。若將該專利應(yīng)用于多個系統(tǒng)的話�����,則不得不使用多個智能卡,這不僅會導(dǎo)致成本的提高���,同時當(dāng)使用智能卡增加時會造成極大的使用不便�。這勢必將成為智能卡推廣的一大弱點��。
發(fā)明內(nèi)容
本發(fā)明的目的在于克服現(xiàn)有技術(shù)中存在的不足之處����,提供一種基于智能卡的多網(wǎng)站登錄系統(tǒng)�,使其設(shè)計標(biāo)準(zhǔn)配置工具,使DES(對稱加密算法)等傳統(tǒng)和現(xiàn)代安全技術(shù)能夠普遍應(yīng)用在智能卡中���,用戶登錄不同網(wǎng)站或者訪問某些特定敏感數(shù)據(jù)時�,只需輸入一個簡單的智能卡PIN密碼�。
本發(fā)明是通過以下技術(shù)方案實現(xiàn)的,本發(fā)明包括三個模塊存儲模塊���、控制模塊���、終端模塊,存儲模塊通過USB接口與計算機(jī)連接����,控制模塊通過對存儲模塊信息的讀入���,經(jīng)過判斷后將信息輸入至終端模塊;所述的存儲模塊是指智能卡�����,是安全存儲用戶信息的基本載體����,并實現(xiàn)與計算機(jī)的數(shù)據(jù)傳輸;所述的終端模塊是指網(wǎng)站客戶端����,系統(tǒng)通過判斷后將信息輸入對應(yīng)的終端模塊實現(xiàn)智能卡的自動登錄;所述的控制模塊包括配置工具子模塊與監(jiān)視子模塊�,該兩個子模塊互相以對方為自己的輸入輸出方向。
所述的配置工具子模塊與監(jiān)視子模塊�,彼此獨立,即每一子模塊的存在或執(zhí)行都不影響另一子模塊的存在或執(zhí)行�����,但兩個子模塊相輔相成����,實現(xiàn)的一個完整的智能卡的配置以及監(jiān)控功能���。
所述的配置工具子模塊,完成如下任務(wù)(1)實現(xiàn)標(biāo)準(zhǔn)用戶界面����;(2)連接智能卡;(3)驗證或修改PIN(個人識別碼)密碼��;(4)顯示或修改智能卡中記錄內(nèi)容����;(5)實現(xiàn)對稱加密算法���,使用戶可以存儲私鑰及證書并實現(xiàn)接口使界面可讀取證書內(nèi)容��;(6)實現(xiàn)智能卡與終端模塊的匹配��,即使智能卡特定信息可自動被對應(yīng)終端讀取����,用戶需要給定屬性及值來使不同終端模塊區(qū)分開來���,同時把信息存入智能卡��。
所述的智能卡與終端模塊的匹配是指獲取網(wǎng)站終端的特征信息用于區(qū)分不同的終端�,使智能卡將相應(yīng)的不同信息輸入不同終端。
所述的監(jiān)視子模塊���,完成如下任務(wù)(1)允許系統(tǒng)查詢是否智能卡存在����,如果不存在�����,則睡眠�����,若存在��,則嘗試執(zhí)行本部分其余功能��;(2)實現(xiàn)終端與智能卡的匹配���,讀取由配置工具子模塊存入的所有的可以輸入的用戶信息����,同時讀取所有的待匹配的終端,通過逆向判斷實現(xiàn)待輸入信息與終端的匹配����,同時將信息輸入各匹配表單中;(3)查詢一次智能卡并嘗試與終端的匹配定義為一次操作�����,同時實現(xiàn)一定時器�����,通過定時器設(shè)置時間間隔使系統(tǒng)每隔一段時間自動重復(fù)執(zhí)行該操作���。
本發(fā)明工作過程及原理如下用戶需首先使用配置工具模塊來配置智能卡存儲的基本信息。包括設(shè)置智能卡的PIN密碼�����,設(shè)置智能卡與終端的匹配信息���。其中PIN密碼用于系統(tǒng)實現(xiàn)自動登錄時不用要求用戶輸入密碼�,而智能卡與終端的匹配是本系統(tǒng)的核心。
所述的智能卡與終端模塊的匹配是指獲取網(wǎng)站終端的特征信息用于區(qū)分不同的終端使智能卡可將相應(yīng)的不同信息輸入不同終端��。要獲得終端的特征信息�����,需要首先確定該終端的一些基本特征屬性����,作為識別不同終端的標(biāo)志,本工具中使用終端的標(biāo)題作為唯一值來區(qū)別各不同終端(同時用(#)戶也可以根據(jù)自己配置來選擇不同的區(qū)分的關(guān)鍵屬性)��。然后通過如下步驟實現(xiàn)匹配(1)用戶打開網(wǎng)站終端����,同時將該網(wǎng)站的標(biāo)題值輸入配置工具中用于使配置工具可區(qū)分不同終端。
(2)在網(wǎng)站中輸入用戶名/密碼��,并將此信息也輸入配置工具中�����。
執(zhí)行完上述步驟后�����,配置工具需要調(diào)用Windows系統(tǒng)提供的組件來得到當(dāng)前所有打開的Windows窗口句柄集合,通過遍歷該集合���,首先將集合中每一單元的標(biāo)題值與輸入在配置工具中的值相比較���,若相同,則確定該單元為所需匹配的終端���,然后再根據(jù)在配置工具中輸入的用戶名密碼信息在單元中搜索相同的信息以確定它們所對應(yīng)的屬性名稱���,并將該信息存入智能卡便可實現(xiàn)與終端的匹配。配置完成后����,用戶只需打開網(wǎng)站終端,并將智能卡插入計算機(jī)���,便可由監(jiān)控子模塊自動將智能卡中信息讀入并輸出至網(wǎng)站終端�。
本發(fā)明提供了靈活的配置工具使智能卡應(yīng)用范圍更為廣闊�,用戶可根據(jù)預(yù)先設(shè)置的不同屬性來區(qū)分不同的網(wǎng)站終端����,使智能卡實現(xiàn)不同網(wǎng)站終端的自動登錄��。一般智能卡的容量為32KB��,而如果對每個網(wǎng)站終端只儲存一般普通的用戶名�,密碼(假設(shè)每個最長為16字節(jié))����,同時需要一些區(qū)別網(wǎng)站終端唯一性的屬性信息(假設(shè)以網(wǎng)站終端標(biāo)題區(qū)分),則一般只需80B就可以存儲對應(yīng)一個網(wǎng)站的所有信息����,也就是說,一般智能卡最多可以存儲32K/80即至少400個網(wǎng)站的信息��,遠(yuǎn)遠(yuǎn)超出一般用戶所需要訪問的網(wǎng)站數(shù)量���,也就是說���,只要實現(xiàn)一次對網(wǎng)站的配置,即可以一勞永逸地享受所有網(wǎng)站的自動登錄而絲毫不必?fù)?dān)心密碼太多遺忘等各種問題���。
圖1為本發(fā)明結(jié)構(gòu)框圖具體實施方式
實施例如圖1所示�,本發(fā)明包括三個模塊存儲模塊、控制模塊�����、終端模塊��,存儲模塊通過USB接口與計算機(jī)連接��,控制模塊通過對存儲模塊信息的讀入��,經(jīng)過判斷后將信息輸入至終端模塊���;所述的存儲模塊是指智能卡�����,是安全存儲用戶信息的基本載體����,并實現(xiàn)與計算機(jī)的數(shù)據(jù)傳輸��;所述的終端模塊是指網(wǎng)站客戶端���,系統(tǒng)通過判斷后將信息輸入對應(yīng)的終端模塊實現(xiàn)智能卡的自動登錄��;所述的控制模塊包括配置工具子模塊與監(jiān)視子模塊��,該兩個子模塊互相以對方為自己的輸入輸出方向�。
在整個系統(tǒng)中��,選擇北京握奇數(shù)據(jù)公司的WatchKey產(chǎn)品作為存儲模塊�����;控制模塊的運行平臺為WindowsXP系統(tǒng)����,開發(fā)平臺為Visual Studio 6;使用微軟Internet Explorer 6.0作為終端模塊���。
所述的配置工具子模塊與監(jiān)視子模塊���,彼此獨立,即每一子模塊的存在或執(zhí)行都不影響另一子模塊的存在或執(zhí)行�,但兩個子模塊相輔相成,實現(xiàn)的一個完整的智能卡的配置以及監(jiān)控功能�����。
所述的配置工具子模塊,完成如下任務(wù)(1)實現(xiàn)標(biāo)準(zhǔn)用戶界面���;(2)連接智能卡�����;(3)驗證或修改PIN(個人識別碼)密碼�;(4)顯示或修改智能卡中記錄內(nèi)容�;(5)實現(xiàn)對稱加密算法DES(數(shù)據(jù)加密標(biāo)準(zhǔn)),使用戶可以存儲私鑰及證書并實現(xiàn)接口使界面可讀取證書內(nèi)容�����;(6)實現(xiàn)智能卡與終端模塊的匹配���,即使智能卡特定信息可自動被對應(yīng)終端讀取�,用戶需要給定屬性及值來使不同終端模塊區(qū)分開來�,同時把信息存入智能卡。
所述的智能卡與終端模塊的匹配是指獲取網(wǎng)站終端的特征信息用于區(qū)分不同的終端使智能卡可將相應(yīng)的不同信息輸入不同終端����。
具體實現(xiàn)時,配置工具子模塊可通過智能卡WatchKey提供的通用API(應(yīng)用程序接口)接口對其進(jìn)行密碼驗證及讀寫�����,如用戶可通過工具界面輸入自己需要存儲的密碼信息,由配置工具讀入后���,通過調(diào)用智能卡API接口將信息存入。同時�,配置工具還可實現(xiàn)智能卡與終端的匹配。
要實現(xiàn)智能卡與終端的匹配�,需要首先確定終端的一些基本特征屬性,作為識別不同終端的標(biāo)志�����,本工具中使用終端的標(biāo)題作為唯一值來區(qū)別各不同終端(同時用(#)戶也可以根據(jù)自己配置來選擇不同的區(qū)分的關(guān)鍵屬性)����。然后通過如下步驟實現(xiàn)匹配(1)用戶打開網(wǎng)站終端,同時將該網(wǎng)站的標(biāo)題值輸入配置工具中用于使配置工具可區(qū)分不同終端��。(2)在網(wǎng)站中輸入用戶名/密碼�����,并將此信息也輸入配置工具中��。執(zhí)行完上述步驟后,配置工具需要調(diào)用Windows系統(tǒng)提供的組件來得到當(dāng)前所有打開的Windows窗口句柄集合����,通過遍歷該集合,首先將集合中每一單元的標(biāo)題值與輸入在配置工具中的值相比較����,若相同,則確定該單元為所需匹配的終端���,然后再根據(jù)在配置工具中輸入的用戶名密碼信息在單元中搜索相同的信息以確定它們所對應(yīng)的屬性名稱���,并將該信息存入智能卡便可實現(xiàn)與終端的匹配。
所述的監(jiān)視子模塊�,完成如下任務(wù)(1)允許系統(tǒng)查詢是否智能卡存在,如果不存在�,則睡眠,若存在�,則嘗試執(zhí)行本部分其余功能;(2)實現(xiàn)終端與智能卡的匹配����,讀取由配置工具子模塊存入的所有的可以輸入的用戶信息,同時讀取所有的待匹配的終端,通過逆向判斷實現(xiàn)待輸入信息與終端的匹配����,同時將信息輸入各匹配表單中;(3)查詢一次智能卡并嘗試與終端的匹配定義為一次操作���,同時實現(xiàn)一定時器�,通過定時器設(shè)置時間間隔使系統(tǒng)每隔一段時間自動重復(fù)執(zhí)行該操作�。
監(jiān)視子模塊需要同時監(jiān)視存儲模塊與終端模塊。它使用操作系統(tǒng)提供的定時器每隔一段時間自動查詢是否有智能卡插入�����,若有���,則首先從智能卡中讀入已存入的匹配信息,并由此判斷是否存在相應(yīng)匹配的終端模塊�,如果存在,則自動從智能卡中讀入待輸入的密碼信息并輸出至已匹配的終端模塊�����。
權(quán)利要求
1.一種基于智能卡的多網(wǎng)站登錄系統(tǒng)��,包括存儲模塊、控制模塊�、終端模塊,其特征在于�,存儲模塊通過USB接口與計算機(jī)連接,控制模塊通過對存儲模塊信息的讀入��,經(jīng)過判斷后將信息輸入至終端模塊��;所述的存儲模塊是指智能卡�����,是安全存儲用戶信息的基本載體���,并實現(xiàn)與計算機(jī)的數(shù)據(jù)傳輸�����;所述的終端模塊是指網(wǎng)站客戶端���,系統(tǒng)通過判斷后將信息輸入對應(yīng)的終端模塊實現(xiàn)智能卡的自動登錄;所述的控制模塊包括配置工具子模塊與監(jiān)視子模塊��,該兩個子模塊互相以對方為自己的輸入輸出方向��。
2.根據(jù)權(quán)利要求1所述的基于智能卡的多網(wǎng)站登錄系統(tǒng),其特征是�����,所述的配置工具子模塊與監(jiān)視子模塊�,彼此獨立,即每一子模塊的存在或執(zhí)行都不影響另一子模塊的存在或執(zhí)行�����,但兩個子模塊相輔相成�,實現(xiàn)的一個完整的智能卡的配置以及監(jiān)控功能。
3.根據(jù)權(quán)利要求1或2所述的基于智能卡的多網(wǎng)站登錄系統(tǒng)��,其特征是��,所述的配置工具子模塊�,完成如下任務(wù)(1)實現(xiàn)標(biāo)準(zhǔn)用戶界面��;(2)連接智能卡��;(3)驗證或修改PIN密碼�;(4)顯示或修改智能卡中記錄內(nèi)容;(5)實現(xiàn)對稱加密算法��,使用戶可以存儲私鑰及證書并實現(xiàn)接口使界面可讀取證書內(nèi)容;(6)實現(xiàn)智能卡與終端模塊的匹配��,即使智能卡特定信息可自動被對應(yīng)終端讀取�����,用戶需要給定屬性及值來使不同終端模塊區(qū)分開來��,同時把信息存入智能卡����。
4.根據(jù)權(quán)利要求3所述的基于智能卡的多網(wǎng)站登錄系統(tǒng),其特征是���,所述的智能卡與終端模塊的匹配是指獲取網(wǎng)站終端的特征信息用于區(qū)分不同的終端�����,使智能卡將相應(yīng)的不同信息輸入不同終端����。
5.根據(jù)權(quán)利要求1或2所述的基于智能卡的多網(wǎng)站登錄系統(tǒng)��,其特征是���,所述的監(jiān)視子模塊�,完成如下任務(wù)(1)允許系統(tǒng)查詢是否智能卡存在,如果不存在�����,則睡眠����,若存在,則嘗試執(zhí)行本部分其余功能�����;(2)實現(xiàn)終端與智能卡的匹配�,讀取由配置工具子模塊存入的所有的可以輸入的用戶信息,同時讀取所有的待匹配的終端�,通過逆向判斷實現(xiàn)待輸入信息與終端的匹配,同時將信息輸入各匹配表單中����;(3)查詢一次智能卡并嘗試與終端的匹配定義為一次操作��,同時實現(xiàn)一定時器���,通過定時器設(shè)置時間間隔使系統(tǒng)每隔一段時間自動重復(fù)執(zhí)行該操作�。
全文摘要
一種基于智能卡的多網(wǎng)站登錄系統(tǒng),屬于網(wǎng)站安全技術(shù)領(lǐng)域�。本發(fā)明包括存儲模塊、控制模塊����、終端模塊,存儲模塊通過USB接口與計算機(jī)連接�����,控制模塊通過對存儲模塊信息的讀入�,經(jīng)過判斷后將信息輸入至終端模塊;所述的存儲模塊是指智能卡��,是安全存儲用戶信息的基本載體�����,并實現(xiàn)與計算機(jī)的數(shù)據(jù)傳輸���;所述的終端模塊是指網(wǎng)站客戶端��,系統(tǒng)通過判斷后將信息輸入對應(yīng)的終端模塊實現(xiàn)智能卡的自動登錄���。本發(fā)明設(shè)計標(biāo)準(zhǔn)配置工具�����,智能卡應(yīng)用廣泛��,并努力使對稱加密算法等傳統(tǒng)和現(xiàn)代安全技術(shù)能夠普遍應(yīng)用在智能卡中��,用戶登錄不同網(wǎng)站或者訪問某些特定敏感數(shù)據(jù)時��,只需輸入一個簡單的智能卡PIN密碼����。
文檔編號H04L9/32GK1719372SQ20051002771
公開日2006年1月11日 申請日期2005年7月14日 優(yōu)先權(quán)日2005年7月14日
發(fā)明者曹健, 陳磊, 李明祿, 張申生 申請人:上海交通大學(xué)