專利名稱:基于usb總線的在線身份認(rèn)證方法���、系統(tǒng)及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)據(jù)信息傳輸領(lǐng)域�����,尤其涉及一種基于USB總線HID協(xié)議的在線身份認(rèn)證方法、系統(tǒng)及裝置����。
背景技術(shù):
隨著互聯(lián)網(wǎng)技術(shù)發(fā)展,基于互聯(lián)網(wǎng)的在線服務(wù)領(lǐng)域被不斷拓展。很多在線服務(wù)已經(jīng)深入到人們的日常生活中�,比如在線郵局、網(wǎng)上購物�����、WEB辦公系統(tǒng)��、在線銀行或者在線論壇��。這些信息系統(tǒng)都基于一種互聯(lián)網(wǎng)協(xié)議�����,即HTTP (Hyper Text Transfer Protocol) 超文本傳輸協(xié)議����,由服務(wù)器(Server)和瀏覽器客戶端(Browser)所構(gòu)建,構(gòu)成所謂的B/S 體系��。瀏覽器提交用戶對資源的請求給服務(wù)器����,服務(wù)器返回以HTML (Hypertext Markup Language,超文本鏈接標(biāo)記語言)及各種編碼形式的多媒體資源(圖文�、音頻��、視頻�����、動(dòng)畫等等)�����,由瀏覽器負(fù)責(zé)顯示給用戶�。這種體系具有軟件易于維護(hù)�����、升級方便���,且用戶易于體驗(yàn)或使用的優(yōu)點(diǎn)���。目前主流的瀏覽器有微軟開發(fā)的hternet Explorer,由Mozilla開源而來的 Firefox,以及可以兼容很多平臺的Opera���。網(wǎng)絡(luò)基礎(chǔ)建設(shè)的發(fā)展,帶動(dòng)了 TOB應(yīng)用技術(shù)的發(fā)展�,尤其是TOB2. O技術(shù)的發(fā)展,使得越來越多的WEB應(yīng)用傾向于動(dòng)態(tài)化,社交化和個(gè)性化�����。個(gè)性化的應(yīng)用需求就催生了許多 WEB服務(wù)器識別和追蹤當(dāng)前使用者身份的技術(shù)�。最初的使用者身份識別技術(shù)是采用最常見的用戶名稱和密碼的登錄方法。用戶如同登錄Windows桌面一樣����,輸入用戶名和密碼的組合就可以讓W(xué)EB服務(wù)器了解當(dāng)前的使用者的身份,從而得到個(gè)性化的服務(wù)內(nèi)容�����。這種方式要求客戶為了進(jìn)入系統(tǒng)而重復(fù)輸入用戶名稱和密碼�����,非常影響效率����。因?yàn)榭蛻羧绻皇窍霝g覽一下個(gè)性化內(nèi)容而不是進(jìn)行購物支付行為的時(shí)候,這種偏于安全考慮的登錄系統(tǒng)使得用戶的體驗(yàn)不是很好�。于是在Web應(yīng)用的早期,由Netscape開發(fā)的技術(shù)稱為Cookie���。Cookie是服務(wù)器放在客戶端瀏覽器所在電腦本地的小文本文件�����,這些文件記錄了用戶使用該WEB服務(wù)時(shí)的 ID���,偏好��,瀏覽歷史等等資料�。遠(yuǎn)程的服務(wù)器得到這些資料并不需要用戶做明確的登錄操作��。Cookie在TOB技術(shù)發(fā)展的初期因其簡單有效得到基本上所有服務(wù)器和客戶端的支持�。 但Cookie的缺點(diǎn)也是顯而易見的如果不采用隱私瀏覽模式,這臺終端的下一個(gè)用戶就能立刻看到上一個(gè)用戶的瀏覽記錄�。還有一些電子商務(wù)軟件和客戶端能夠利用漏洞來搜集瀏覽器保存的用戶的Cookie。另外�,使用者有可能將客戶端的Cookie功能加以禁止或者使用隱私瀏覽模式來清除Cookie的記錄。另外一個(gè)方面�,互聯(lián)網(wǎng)商務(wù)的蓬勃發(fā)展,也促生了一種新的WEB登錄結(jié)構(gòu)��,即將瀏覽登錄和交易登錄區(qū)分開���。瀏覽登錄的目的是讓電子商務(wù)服務(wù)器知道當(dāng)前客戶的使用偏好從而來安排版面����,而交易登錄的目的是保證交易的安全���。瀏覽登錄側(cè)重于個(gè)性化和方便��,而交易登錄則偏重于支付安全
發(fā)明內(nèi)容
本發(fā)明實(shí)施例所要解決的技術(shù)問題在于���,提供一種非常方便的登錄解決方案。該方案可以通過一個(gè)低成本的硬件就可以讓用戶通過一個(gè)簡單的USB連接動(dòng)作就可以完成 WEB應(yīng)用的登錄操作�����,不再需要每次登陸都繁瑣的輸入用戶名和密碼�����,提高用戶的使用體驗(yàn)�����,本發(fā)明實(shí)施例適用于服務(wù)對象是瀏覽登錄的需求�。為了解決上述技術(shù)問題,本發(fā)明實(shí)施例提供了一種基于USB總線HID協(xié)議的在線身份認(rèn)證方法���,包括
認(rèn)證裝置通過通用串行總線USB總線與終端連接�����;
認(rèn)證裝置通過USB總線人機(jī)交互HID協(xié)議自動(dòng)向終端輸入待訪問的目標(biāo)網(wǎng)站的統(tǒng)一資源定位符URL網(wǎng)址��,所述URL網(wǎng)址中包括認(rèn)證信息�����;
認(rèn)證裝置觸發(fā)所述終端的瀏覽器訪問所述目標(biāo)網(wǎng)站�����;
所述服務(wù)器根據(jù)所述認(rèn)證信息判斷所述終端是否合法����,若判斷為是,則允許所述終端對所述目標(biāo)網(wǎng)站進(jìn)行瀏覽�。其中,所述認(rèn)證信息為動(dòng)態(tài)口令OTP密碼���,所述OTP密碼為所述認(rèn)證裝置根據(jù)自身的身份標(biāo)識號碼ID號和計(jì)數(shù)器的值計(jì)算得出的�����。其中�,,所述計(jì)數(shù)器的值會(huì)隨著所述認(rèn)證裝置的每次上電而自動(dòng)按預(yù)設(shè)的規(guī)則改變�����,所述OTP密碼是通過預(yù)置的算法對所述ID號和計(jì)數(shù)器的值計(jì)算得出的��;所述預(yù)設(shè)的規(guī)則包括遞加����、遞減�、循環(huán)或序列。其中����,所述服務(wù)器根據(jù)所述認(rèn)證信息判斷所述終端是否合法,若判斷為是��,則允許所述終端對所述目標(biāo)網(wǎng)站進(jìn)行瀏覽�,包括
所述服務(wù)器接收所述終端發(fā)送的URL網(wǎng)址后,獲取所述認(rèn)證裝置的ID號��,并根據(jù)逆算法得出所述認(rèn)證裝置的計(jì)數(shù)器的值���;
判斷所述認(rèn)證裝置的計(jì)數(shù)器的值是否符合預(yù)設(shè)的規(guī)則����;若判斷為是,則判斷所述終端合法����,允許其訪問所述目標(biāo)網(wǎng)站;否則�����,判斷所述終端不合法�����,拒絕其訪問所述目標(biāo)網(wǎng)站����。對應(yīng)的,本發(fā)明實(shí)施例還提供一種基于USB總線HID協(xié)議的在線身份認(rèn)證系統(tǒng)����,其特征在于,包括認(rèn)證裝置以及終端、服務(wù)器���;
所述認(rèn)證裝置通過通用串行總線USB總線與所述終端連接����,用于通過USB總線人機(jī)交互HID協(xié)議自動(dòng)向所述終端輸入待訪問的目標(biāo)網(wǎng)站的URL網(wǎng)址����,并觸發(fā)所述終端的瀏覽器訪問所述目標(biāo)網(wǎng)站;所述URL網(wǎng)址中包括認(rèn)證信息��;
所述服務(wù)器用于根據(jù)所述認(rèn)證信息判斷所述終端是否合法��,若判斷為是���,則允許所述終端對所述目標(biāo)網(wǎng)站進(jìn)行瀏覽。其中����,所述認(rèn)證裝置包括
USB總線接口,用于通過USB總線使認(rèn)證裝置與終端連接��;
存儲(chǔ)模塊���,用于存儲(chǔ)所述認(rèn)證裝置的ID號��、計(jì)數(shù)器的值以及目標(biāo)網(wǎng)站URL網(wǎng)址的URL 固定部分�����;
MCU模塊��,用于通過所述USB總線接口人機(jī)交互HID協(xié)議自動(dòng)向所述終端輸入待訪問的目標(biāo)網(wǎng)站的URL網(wǎng)址���,并觸發(fā)所述終端的瀏覽器訪問所述目標(biāo)網(wǎng)站���;所述URL網(wǎng)址中包括認(rèn) ilEfn 息 ο其中,所述MCU模塊包括
計(jì)數(shù)器遞加單元�,用于在所述認(rèn)證裝置每次上電時(shí),將所述存儲(chǔ)模塊中的計(jì)數(shù)器的值按預(yù)設(shè)的規(guī)則改變����;所述預(yù)設(shè)的規(guī)則包括遞加、遞減�����、或循環(huán)�����;
認(rèn)證信息計(jì)算單元,用于通過預(yù)置的算法���,根據(jù)所述ID號和計(jì)數(shù)器的值計(jì)算得出的認(rèn)證信息����;所述認(rèn)證信息為OTP密碼���;
URL網(wǎng)址錄入單元��,用于將所述存儲(chǔ)模塊中的URL固定部分與所述認(rèn)證信息計(jì)算單元所計(jì)算出來的OTP密碼組合成目標(biāo)網(wǎng)站的URL網(wǎng)址���,并觸發(fā)所述終端的瀏覽器訪問所述目標(biāo)網(wǎng)站���。其中�,所述服務(wù)器包括
信息獲取模塊�,用于接收所述終端發(fā)送的URL網(wǎng)址,獲取其包含的所述認(rèn)證裝置的ID 號���,并根據(jù)逆算法得出所述認(rèn)證裝置的計(jì)數(shù)器的值�;
認(rèn)證模塊,用于判斷所述認(rèn)證裝置的計(jì)數(shù)器的值是否符合預(yù)設(shè)的規(guī)則����;若判斷為是,則判斷所述終端合法��,允許其訪問所述目標(biāo)網(wǎng)站����;否則,判斷所述終端不合法���,拒絕其訪問所述目標(biāo)網(wǎng)站�����。本發(fā)明實(shí)施例所提供的基于USB總線HID協(xié)議的在線身份認(rèn)證方法�、系統(tǒng)及終端�, 是一個(gè)非常方便的登錄解決方案。該方案通過一個(gè)低成本的硬件就可以讓用戶通過一個(gè)簡單的USB連接動(dòng)作就可以完成WEB應(yīng)用的登錄操作��,不再需要每次登陸都繁瑣的輸入用戶名和密碼����,提高用戶的使用體驗(yàn)�,本發(fā)明實(shí)施例適用于服務(wù)對象是瀏覽登錄的需求�����。
為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案�,下面將對實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹,顯而易見地�����,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例�,對于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動(dòng)性的前提下���,還可以根據(jù)這些附圖獲得其他的附圖�。圖1為本發(fā)明提供的基于USB總線HID協(xié)議的在線身份認(rèn)證方法第一實(shí)施例流程示意圖2為本發(fā)明提供的基于USB總線HID協(xié)議的在線身份認(rèn)證方法第二實(shí)施例流程示意
圖3為本發(fā)明提供的認(rèn)證裝置發(fā)出按鍵組合WIN+R�,使電腦打開Windows運(yùn)行命令窗口示意圖4為本發(fā)明提供的認(rèn)證裝置發(fā)出按鍵組合“Delete”,刪除Windows運(yùn)行命令窗口中的舊命令示意圖5為本發(fā)明提供的認(rèn)證裝置發(fā)出按鍵組合WWW. NETC0M-3C. COM以及認(rèn)證信息示意
圖6為本發(fā)明提供的基于USB總線HID協(xié)議的在線身份認(rèn)證系統(tǒng)實(shí)施例結(jié)構(gòu)示意圖�����; 圖7為本發(fā)明提供的認(rèn)證裝置第一實(shí)施例結(jié)構(gòu)示意圖��; 圖8為本發(fā)明提供的認(rèn)證裝置第二實(shí)施例結(jié)構(gòu)示意圖����; 圖9為本發(fā)明提供的服務(wù)器包實(shí)施例結(jié)構(gòu)示意圖。
具體實(shí)施例方式本發(fā)明實(shí)施例所提供的基于USB總線HID協(xié)議的在線身份認(rèn)證方法���、系統(tǒng)及終端���,是一個(gè)非常方便的登錄解決方案。該方案通過一個(gè)低成本的硬件就可以讓用戶通過一個(gè)簡單的USB連接動(dòng)作就可以完成WEB應(yīng)用的登錄操作�,不再需要每次登陸都繁瑣的輸入用戶名和密碼,提高用戶的使用體驗(yàn)�,本發(fā)明實(shí)施例適用于服務(wù)對象是瀏覽登錄的需求。下面將結(jié)合本發(fā)明實(shí)施例中的附圖���,對本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚����、完整地描述��,顯然�,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例�����。基于本發(fā)明中的實(shí)施例�����,本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例�,都屬于本發(fā)明保護(hù)的范圍。參見圖1�,為本發(fā)明提供的基于USB總線HID協(xié)議的在線身份認(rèn)證方法第一實(shí)施例流程示意圖,如圖1所示
在步驟S100���,認(rèn)證裝置通過通用串行總線(USB�,Universal Serial BUS)總線與終端連接��。在步驟S101���,認(rèn)證裝置通過USB總線人機(jī)交互(HID�,Human Interface Device) 協(xié)議自動(dòng)向終端輸入待訪問的目標(biāo)網(wǎng)站的統(tǒng)一資源定位符(URL�,Uniform / Universal Resource Locator)網(wǎng)址,所述URL網(wǎng)址中包括認(rèn)證信息���。在步驟S102��,認(rèn)證裝置觸發(fā)所述終端的瀏覽器訪問所述目標(biāo)網(wǎng)站����。在步驟S104���,所述服務(wù)器根據(jù)所述認(rèn)證信息判斷所述終端是否合法����,若判斷為是�, 則執(zhí)行步驟S105 ;否則���,執(zhí)行步驟S106�。在步驟S105�,所述服務(wù)器允許所述終端對所述目標(biāo)網(wǎng)站進(jìn)行瀏覽。在步驟S106�����,所述服務(wù)器拒絕所述終端對所述目標(biāo)網(wǎng)站進(jìn)行瀏覽��。本發(fā)明實(shí)施例所提供的基于USB總線HID協(xié)議的在線身份認(rèn)證方法�,通過一個(gè)低成本的硬件就可以讓用戶通過一個(gè)簡單的USB連接動(dòng)作就可以完成WEB應(yīng)用的登錄操作, 不再需要每次登陸都繁瑣的輸入用戶名和密碼,提高用戶的使用體驗(yàn)�,本發(fā)明實(shí)施例適用于服務(wù)對象是瀏覽登錄的需求。參見圖2����,為本發(fā)明提供的基于USB總線HID協(xié)議的在線身份認(rèn)證方法第二實(shí)施例流程示意圖,在本實(shí)施例中����,將更為詳細(xì)的描述該方法的流程。如圖2所示
在步驟S200�,認(rèn)證裝置通過USB總線與終端連接。更為具體的���,在本發(fā)明各實(shí)施例中����, 所述終端不僅包括電腦�����,也包括各種手機(jī)����、PDA和平板電腦等各種具有網(wǎng)絡(luò)瀏覽功能的終端。在步驟S201,認(rèn)證裝置計(jì)算出本次登錄目標(biāo)網(wǎng)站的認(rèn)證信息��。該認(rèn)證信息將用于供服務(wù)器確認(rèn)本次登錄的合法性��。進(jìn)一步的��,在本實(shí)施例中���,所述認(rèn)證信息為動(dòng)態(tài)口令 (OTP, One-time Password)密碼,所述OTP密碼為所述認(rèn)證裝置根據(jù)自身的身份標(biāo)識號碼 ID號和計(jì)數(shù)器的值計(jì)算得出的����。當(dāng)然,認(rèn)證信息也可以是其它的密碼���,例如固定的密碼����,或者用其它算法得出的密碼都可以����。本發(fā)明實(shí)施例中采用OTP密碼可以使安全性更高。需要說明的是�����,在本實(shí)施例中,所述計(jì)數(shù)器的值存儲(chǔ)在認(rèn)證裝置中�����,且計(jì)數(shù)器的值會(huì)隨著認(rèn)證裝置的每次上電而自動(dòng)按預(yù)設(shè)的規(guī)則改變�,即每次使用認(rèn)證裝置后,其存儲(chǔ)的計(jì)數(shù)器的值都會(huì)改變����,這樣,認(rèn)證裝置每次計(jì)算得出的OTP密碼也不一樣���。在本實(shí)施例中����, 所述預(yù)設(shè)的規(guī)則包括遞加���、遞減����、循環(huán)或預(yù)置序列等等�����。在步驟S202,認(rèn)證裝置通過USB總線HID協(xié)議自動(dòng)向終端輸入待訪問的目標(biāo)網(wǎng)站的統(tǒng)一資源定位符URL網(wǎng)址�;所述URL網(wǎng)址中包括認(rèn)證信息。
更為具體的����,當(dāng)該認(rèn)證裝置插入支持USB總線的終端里時(shí)����,終端會(huì)向該認(rèn)證裝置發(fā)枚舉請求,而該認(rèn)證裝置可以報(bào)告自己為USB HID KETO0ARD外設(shè)����;在枚舉通過后,終端完成對該認(rèn)證裝置的配置�����,認(rèn)證裝置處于就緒狀態(tài)���。在終端側(cè)看來�����,該認(rèn)證裝置為一個(gè)HID CLASS的鍵盤設(shè)備�����。當(dāng)終端完成了對該HID設(shè)備的配置后�����,該認(rèn)證裝置會(huì)在后續(xù)步驟中向終端發(fā)出一系列的按鍵組合��,這一系列的按鍵組合將導(dǎo)致終端啟動(dòng)瀏覽器去瀏覽某個(gè)特定的網(wǎng)址�。進(jìn)一步的,在本發(fā)明實(shí)施例中以認(rèn)證裝置連接裝載Windows系統(tǒng)的個(gè)人電腦�����,進(jìn)而啟動(dòng)電腦的瀏覽器訪問網(wǎng)站“WWW. NETC0M-3C. COM”進(jìn)行舉例說明�。在Windows系統(tǒng)下, 該按鍵組合的序列是
1�、認(rèn)證裝置發(fā)出按鍵組合WIN+R,使電腦打開Windows運(yùn)行命令窗口(如圖3所示)�����。2���、認(rèn)證裝置發(fā)出按鍵組合“Delete”���,刪除Windows運(yùn)行命令窗口中的舊命令(如圖4所示)����。3����、認(rèn)證裝置發(fā)出按鍵組合WWW. NETC0M-3C. COM以及認(rèn)證信息(如圖5所示)。該認(rèn)證信息包括兩部分“ID=70891”是認(rèn)證裝置的ID號���,這個(gè)ID號是在認(rèn)證裝置發(fā)行前寫入, 而且一直都不會(huì)改變�。另外一個(gè)部分“C0DE=27394879”即是OTP密碼。這個(gè)OTP密碼是由認(rèn)證裝置計(jì)算出來的�,并且每次都會(huì)發(fā)生變化。在步驟S203�����,認(rèn)證裝置觸發(fā)所述終端的瀏覽器訪問所述目標(biāo)網(wǎng)站��。更為具體的����,在如前續(xù)步驟的舉例中�,認(rèn)證裝置在向終端輸入待訪問的目標(biāo)網(wǎng)站的統(tǒng)一資源定位符URL網(wǎng)址后��,可以發(fā)出按鍵“回車”�,啟動(dòng)終端的瀏覽器訪問WWW. NETC0M-3C. COM網(wǎng)站。需要強(qiáng)調(diào)的是�,在本實(shí)施例中以認(rèn)證裝置連接裝載Windows系統(tǒng)的電腦,進(jìn)而啟動(dòng)電腦的瀏覽器訪問網(wǎng)站“WWW. NETC0M-3C. COM”的舉例旨在幫助公眾更好的理解本發(fā)明��, 在實(shí)際應(yīng)用中����,對于其它可以瀏覽網(wǎng)頁的終端,因?yàn)椴僮飨到y(tǒng)的不同�,只需要對應(yīng)修改按鍵組合即可實(shí)現(xiàn)相同的功能,因此��,不能以此限定本發(fā)明的保護(hù)范圍��。在步驟S204��,服務(wù)器接收所述終端發(fā)送的URL網(wǎng)址后����,獲取所述認(rèn)證裝置的ID號����, 并根據(jù)逆算法得出所述認(rèn)證裝置的計(jì)數(shù)器的值���。更為具體的�,服務(wù)器中存儲(chǔ)有合法認(rèn)證裝置的ID號清單���,服務(wù)器接收終端發(fā)送的 URL網(wǎng)址后��,從URL里取ID號�,檢索是否有效���;若有效�,則進(jìn)一步從URL取出OTP密碼�����,然后按照預(yù)設(shè)的算法逆運(yùn)算計(jì)算出認(rèn)證裝置的計(jì)數(shù)器的值����;若無效�����,則拒絕終端瀏覽該目標(biāo)網(wǎng)站。在實(shí)際應(yīng)用中��,鑒于TOB服務(wù)器的種類繁多且技術(shù)成熟����,因此我們在服務(wù)器端驗(yàn)證這個(gè)OTP碼的有效性,只需要做一個(gè)支持該服務(wù)器的軟件插件模塊就可以了�����。服務(wù)器通常通過CGI (Common Gateway hterface)接口和認(rèn)證插件交互�����。因此我們可以簡單理解為����,服務(wù)器接收到URL后,可將將該URL交給認(rèn)證插件處理�����,由認(rèn)證插件完成對認(rèn)證裝置ID 號和OTP密碼的提取。在步驟S205�,服務(wù)器判斷認(rèn)證裝置的計(jì)數(shù)器的值是否符合預(yù)設(shè)的規(guī)則。若判斷為是�����,則執(zhí)行步驟S206 �;否則,執(zhí)行步驟S207����。更為具體的,以該預(yù)設(shè)的規(guī)則為遞加為例����,認(rèn)證裝置每次成功的通過終端訪問目標(biāo)網(wǎng)站后,服務(wù)器都將記錄認(rèn)證裝置的計(jì)數(shù)器的值�,由于認(rèn)證裝置每次加電,都會(huì)將計(jì)數(shù)器的值加1�,所以認(rèn)證裝置再次通過終端訪問服務(wù)器時(shí),服務(wù)器判斷其計(jì)數(shù)器的值是否稍微大于其上一次訪問服務(wù)器時(shí)的值��,若判斷為是��,則執(zhí)行步驟S206 �;否則,執(zhí)行步驟S207���。服務(wù)器判斷計(jì)數(shù)器的值是否符合預(yù)設(shè)的規(guī)則是指�����,計(jì)數(shù)器的值基本符合預(yù)設(shè)的規(guī)則�,可以有稍微的偏差�。例如預(yù)設(shè)的規(guī)則為遞加,則服務(wù)器判斷其計(jì)數(shù)器的值是否稍微大于其上一次訪問服務(wù)器時(shí)的值�。因?yàn)橛?jì)數(shù)器可能由于用戶操作的原因而改變(例如將認(rèn)證裝置上電,但終端瀏覽器故障����,沒有實(shí)際訪問目標(biāo)網(wǎng)站),所以計(jì)數(shù)器的值可以有稍微的偏差��, 以應(yīng)對特殊的情況�����,但服務(wù)器允許的計(jì)數(shù)器的值的偏差不宜過大���,這樣��,可以進(jìn)一步可高安全性��,防止他人仿制認(rèn)證裝置����。在步驟S206,服務(wù)器判定該認(rèn)證裝置及終端合法��,根據(jù)用戶的權(quán)限允許所述終端對所述目標(biāo)網(wǎng)站進(jìn)行瀏覽�����,并保存認(rèn)證裝置本次登錄時(shí)的計(jì)數(shù)器值�。在步驟S207,服務(wù)器判定該認(rèn)證裝置及終端不合法��,拒絕終端對目標(biāo)網(wǎng)站進(jìn)行瀏覽�����。本發(fā)明實(shí)施例所提供的基于USB總線HID協(xié)議的在線身份認(rèn)證方法�����,通過一個(gè)低成本的硬件就可以讓用戶通過一個(gè)簡單的USB連接動(dòng)作就可以完成WEB應(yīng)用的登錄操作�����, 不再需要每次登陸都繁瑣的輸入用戶名和密碼�����,提高用戶的使用體驗(yàn)���,本發(fā)明實(shí)施例適用于服務(wù)對象是瀏覽登錄的需求�����。參見圖6��,為本發(fā)明提供的基于USB總線HID協(xié)議的在線身份認(rèn)證系統(tǒng)實(shí)施例結(jié)構(gòu)示意圖��,如圖6所示����,該系統(tǒng)包括認(rèn)證裝置1以及終端2�����、服務(wù)器3��。認(rèn)證裝置1通過通用串行總線USB總線與終端2連接,用于通過USB總線人機(jī)交互HID協(xié)議自動(dòng)向終端1輸入待訪問的目標(biāo)網(wǎng)站的URL網(wǎng)址���,并觸發(fā)終端1的瀏覽器訪問目標(biāo)網(wǎng)站���;URL網(wǎng)址中包括認(rèn)證信息。服務(wù)器3用于根據(jù)認(rèn)證信息判斷終端2是否合法����,若判斷為是,則允許終端2對目標(biāo)網(wǎng)站進(jìn)行瀏覽�����;否則��,拒絕終端2對目標(biāo)網(wǎng)站進(jìn)行瀏覽�����。本發(fā)明實(shí)施例所提供的基于USB總線HID協(xié)議的在線身份認(rèn)證系統(tǒng)�����,通過一個(gè)低成本的硬件就可以讓用戶通過一個(gè)簡單的USB連接動(dòng)作就可以完成WEB應(yīng)用的登錄操作��, 不再需要每次登陸都繁瑣的輸入用戶名和密碼,提高用戶的使用體驗(yàn)���,本發(fā)明實(shí)施例適用于服務(wù)對象是瀏覽登錄的需求���。參見圖7�����,為本發(fā)明提供的認(rèn)證裝置第一實(shí)施例結(jié)構(gòu)示意圖��。本實(shí)施例提供的認(rèn)證裝置可以應(yīng)用于如圖6所示的基于USB總線HID協(xié)議的在線身份認(rèn)證系統(tǒng)中�����。該認(rèn)證裝置如圖7所示���,包括USB總線接口 11�����、存儲(chǔ)模塊12以及微控制器單元(MCU��,Micro Controller Unit)模塊 13�����。USB總線接口 11�����,用于通過USB總線使認(rèn)證裝置與終端連接���。存儲(chǔ)模塊12����,用于存儲(chǔ)所述認(rèn)證裝置的ID號�����、計(jì)數(shù)器的值以及目標(biāo)網(wǎng)站URL網(wǎng)址的URL固定部分����。MCU模塊13,用于通過所述USB總線接口 11人機(jī)交互HID協(xié)議自動(dòng)向所述終端輸入待訪問的目標(biāo)網(wǎng)站的URL網(wǎng)址����,并觸發(fā)所述終端的瀏覽器訪問所述目標(biāo)網(wǎng)站�;所述URL網(wǎng)址中包括認(rèn)證信息���。參見圖8,為本發(fā)明提供的認(rèn)證裝置第二實(shí)施例結(jié)構(gòu)示意圖��。本實(shí)施例中將更為詳細(xì)的描述該認(rèn)證裝置的結(jié)構(gòu)和各功能模塊的功能���。如圖8所示��,該認(rèn)證裝置包括USB總線接口 11、存儲(chǔ)模塊12以及MCU模塊13�����。
USB總線接口 11�,用于通過USB總線使認(rèn)證裝置與終端連接。更為具體的�,在本發(fā)明各實(shí)施例中,USB總線接口 11連接的終端不僅包括電腦����,也包括各種手機(jī)、PDA和平板電腦等各種具有網(wǎng)絡(luò)瀏覽功能的終端���,故USB總線接口 11可以是USB接口���、MINI-USB接口或者其它支持USB總線連接的接口�。存儲(chǔ)模塊12���,用于存儲(chǔ)所述認(rèn)證裝置的ID號��、計(jì)數(shù)器的值以及目標(biāo)網(wǎng)站URL網(wǎng)址的URL固定部分��。更為具體的�,存儲(chǔ)模塊12為非易失性(永久性)存儲(chǔ)器����,認(rèn)證裝置的ID號是在該認(rèn)證裝置發(fā)行前寫入,而且一直都不會(huì)改變����。計(jì)數(shù)器的值存儲(chǔ)也在存儲(chǔ)模塊12中,但計(jì)數(shù)器的值會(huì)隨著認(rèn)證裝置的每次上電而自動(dòng)按預(yù)設(shè)的規(guī)則改變�,即每次使用認(rèn)證裝置后,其存儲(chǔ)的計(jì)數(shù)器的值都會(huì)改變��,這樣�����,認(rèn)證裝置每次計(jì)算得出的OTP密碼也不一樣。在本實(shí)施例中���,所述預(yù)設(shè)的規(guī)則包括遞加���、遞減、循環(huán)或預(yù)置序列等等�����。MCU模塊13�,用于通過所述USB總線接口 11人機(jī)交互HID協(xié)議自動(dòng)向所述終端輸入待訪問的目標(biāo)網(wǎng)站的URL網(wǎng)址,并觸發(fā)所述終端的瀏覽器訪問所述目標(biāo)網(wǎng)站�����;所述URL網(wǎng)址中包括認(rèn)證信息���。更為具體的,該MCU模塊13包括
計(jì)數(shù)器遞加單元131����,用于在所述認(rèn)證裝置每次上電時(shí),將所述存儲(chǔ)模塊12中的計(jì)數(shù)器的值自動(dòng)按預(yù)設(shè)的規(guī)則改變。在本實(shí)施例中�,所述預(yù)設(shè)的規(guī)則包括遞加、遞減��、循環(huán)或預(yù)置序列等等���。本實(shí)施例以預(yù)設(shè)的規(guī)則為遞加為例���,認(rèn)證裝置每次上電時(shí),計(jì)數(shù)器遞加單元 131將存儲(chǔ)模塊12中的計(jì)數(shù)器的值加1�����。認(rèn)證信息計(jì)算單元132�����,用于通過預(yù)置的算法���,根據(jù)所述ID號和計(jì)數(shù)器的值計(jì)算得出的認(rèn)證信息�����;所述認(rèn)證信息為OTP密碼��。更為具體的�,認(rèn)證信息計(jì)算單元132計(jì)算出本次登錄目標(biāo)網(wǎng)站的認(rèn)證信息,該認(rèn)證信息將用于供服務(wù)器確認(rèn)本次登錄的合法性��。進(jìn)一步的��,在本實(shí)施例中�,所述認(rèn)證信息為 OTP密碼,所述OTP密碼為所述認(rèn)證信息計(jì)算單元132根據(jù)存儲(chǔ)模塊12中的認(rèn)證裝置身份標(biāo)識號碼ID號和計(jì)數(shù)器的值計(jì)算得出的�。URL網(wǎng)址錄入單元133,用于通過所述USB總線接口 HID協(xié)議自動(dòng)向終端輸入待訪問的目標(biāo)網(wǎng)站的URL網(wǎng)址�,并觸發(fā)所述終端的瀏覽器訪問所述目標(biāo)網(wǎng)站;所述URL網(wǎng)址中包括認(rèn)證信息計(jì)算單元132計(jì)算得出的認(rèn)證信息���。更為具體的����,當(dāng)該認(rèn)證裝置插入支持USB總線的終端里時(shí)��,終端會(huì)向該認(rèn)證裝置發(fā)枚舉請求�����,而該MCU模塊13可以報(bào)告本認(rèn)證裝置為USB HID KEYBOARD外設(shè)�����;在枚舉通過后����,終端完成對該認(rèn)證裝置的配置,認(rèn)證裝置處于就緒狀態(tài)�。在終端側(cè)看來,該認(rèn)證裝置為一個(gè)HID CLASS的鍵盤設(shè)備��。當(dāng)終端完成了對該HID設(shè)備的配置后��,該URL網(wǎng)址錄入單元133會(huì)向終端發(fā)出一系列的按鍵組合����,這一系列的按鍵組合將導(dǎo)致終端啟動(dòng)瀏覽器去瀏覽某個(gè)特定的網(wǎng)址。進(jìn)一步的����,在本發(fā)明實(shí)施例中以認(rèn)證裝置連接裝載Windows系統(tǒng)的個(gè)人電腦,進(jìn)而啟動(dòng)電腦的瀏覽器訪問網(wǎng)站“WWW. NETC0M-3C. COM”進(jìn)行舉例說明����。在Windows系統(tǒng)下, 該按鍵組合的序列是
1����、URL網(wǎng)址錄入單元133發(fā)出按鍵組合WIN+R�,使電腦打開Windows運(yùn)行命令窗口(如圖3所示)�����。2����、URL網(wǎng)址錄入單元133發(fā)出按鍵組合“Delete”,刪除Windows運(yùn)行命令窗口中的舊命令(如圖4所示)����。3,URL網(wǎng)址錄入單元133發(fā)出按鍵組合WWW. NETC0M-3C. COM以及認(rèn)證信息(如圖5 所示)。該認(rèn)證信息包括兩部分“ID=70891”是認(rèn)證裝置的ID號���,這個(gè)ID號是在認(rèn)證裝置發(fā)行前寫入����,而且一直都不會(huì)改變��。另外一個(gè)部分“C0DE=27394879”即是OTP密碼�。這個(gè) OTP密碼是由認(rèn)證裝置計(jì)算出來的���,并且每次都會(huì)發(fā)生變化�。4、URL網(wǎng)址錄入單元133發(fā)出按鍵“回車”���,啟動(dòng)終端的瀏覽器訪問WWW. NETC0M-3C. COM 網(wǎng)站��。需要強(qiáng)調(diào)的是�����,在本實(shí)施例中以認(rèn)證裝置連接裝載Windows系統(tǒng)的電腦��,進(jìn)而啟動(dòng)電腦的瀏覽器訪問網(wǎng)站“WWW. NETC0M-3C. COM”的舉例旨在幫助公眾更好的理解本發(fā)明, 在實(shí)際應(yīng)用中���,對于其它可以瀏覽網(wǎng)頁的終端,因?yàn)椴僮飨到y(tǒng)的不同���,只需要對應(yīng)修改按鍵組合即可實(shí)現(xiàn)相同的功能�����,因此�����,不能以此限定本發(fā)明的保護(hù)范圍�����。進(jìn)一步的�,服務(wù)器收到URL后,根據(jù)認(rèn)證信息判斷所述終端是否合法�����,若判斷為是����,則允許所述終端對所述目標(biāo)網(wǎng)站進(jìn)行瀏覽。本發(fā)明實(shí)施例所提供的認(rèn)證裝置���,基于USB總線HID協(xié)議進(jìn)行在線身份認(rèn)證���,通過一個(gè)低成本的硬件就可以讓用戶通過一個(gè)簡單的USB連接動(dòng)作就可以完成TOB應(yīng)用的登錄操作,不再需要每次登陸都繁瑣的輸入用戶名和密碼����,提高用戶的使用體驗(yàn),本發(fā)明實(shí)施例適用于服務(wù)對象是瀏覽登錄的需求。參見圖9��,為本發(fā)明提供的服務(wù)器包實(shí)施例結(jié)構(gòu)示意圖���,本實(shí)施例提供的服務(wù)器可以應(yīng)用于如圖6所示的系統(tǒng)中。如圖9所示���,該服務(wù)器包括
信息獲取模塊31�,用于接收所述終端發(fā)送的URL網(wǎng)址�,獲取其包含的所述認(rèn)證裝置的 ID號,并根據(jù)逆算法得出所述認(rèn)證裝置的計(jì)數(shù)器的值��。更為具體的��,服務(wù)器中存儲(chǔ)有合法認(rèn)證裝置的ID號清單�,信息獲取模塊31接收終端發(fā)送的URL網(wǎng)址后,從URL里取ID號��,檢索是否有效���;若有效����,則進(jìn)一步從URL取出OTP 密碼,然后按照預(yù)設(shè)的算法逆運(yùn)算計(jì)算出認(rèn)證裝置的計(jì)數(shù)器的值�;若無效,則服務(wù)器拒絕終端瀏覽該目標(biāo)網(wǎng)站����。在實(shí)際應(yīng)用中,鑒于TOB服務(wù)器的種類繁多且技術(shù)成熟��,因此我們在服務(wù)器端驗(yàn)證這個(gè)OTP碼的有效性�����,只需要做一個(gè)支持該服務(wù)器的軟件插件模塊就可以了���。即�����,該信息獲取模塊31可以是一個(gè)認(rèn)證插件�。服務(wù)器通常通過CGI接口和認(rèn)證插件交互����。因此我們可以簡單理解為,服務(wù)器接收到URL后����,可將將該URL交給認(rèn)證插件處理���,由認(rèn)證插件完成對認(rèn)證裝置ID號和OTP密碼的提取。認(rèn)證模塊32���,用于判斷所述認(rèn)證裝置的計(jì)數(shù)器的值是否符合預(yù)設(shè)的規(guī)則;若判斷為是���,則判斷所述終端合法���,允許其訪問所述目標(biāo)網(wǎng)站;否則���,判斷所述終端不合法��,拒絕其訪問所述目標(biāo)網(wǎng)站��。更為具體的���,以該預(yù)設(shè)的規(guī)則為遞加為例,認(rèn)證裝置每次成功的通過終端訪問目標(biāo)網(wǎng)站后��,認(rèn)證模塊32都將記錄認(rèn)證裝置的計(jì)數(shù)器的值。由于認(rèn)證裝置每次加電�����,都會(huì)將計(jì)數(shù)器的值加1�,所以認(rèn)證裝置再次通過終端訪問服務(wù)器時(shí),認(rèn)證模塊32判斷計(jì)數(shù)器的值是否稍微大于其上一次訪問服務(wù)器時(shí)的值����,若判斷為是,則判斷所述終端合法�,允許其訪問所述目標(biāo)網(wǎng)站;否則�����,認(rèn)證模塊32判斷所述終端不合法����,拒絕其訪問所述目標(biāo)網(wǎng)站。認(rèn)證模塊32判斷計(jì)數(shù)器的值是否符合預(yù)設(shè)的規(guī)則是指�,計(jì)數(shù)器的值基本符合預(yù)設(shè)的規(guī)則,可以有稍微的偏差����。例如預(yù)設(shè)的規(guī)則為遞加�,則認(rèn)證模塊32判斷其計(jì)數(shù)器的值是否稍微大于其上一次訪問服務(wù)器時(shí)的值���。因?yàn)橛?jì)數(shù)器可能由于用戶操作的原因而改變 (例如將認(rèn)證裝置上電�����,但終端瀏覽器故障�����,沒有實(shí)際訪問目標(biāo)網(wǎng)站),所以計(jì)數(shù)器的值可以有稍微的偏差����,以應(yīng)對特殊的情況,但認(rèn)證模塊32允許的計(jì)數(shù)器的值的偏差不宜過大��,這樣���,可以進(jìn)一步可高安全性��,防止他人仿制認(rèn)證裝置�����。本發(fā)明實(shí)施例所提供的服務(wù)器�,支持基于USB總線HID協(xié)議的認(rèn)證裝置進(jìn)行在線身份認(rèn)證,靠一個(gè)低成本的硬件就可以讓用戶通過一個(gè)簡單的USB連接動(dòng)作就可以完成 WEB應(yīng)用的登錄操作�,不再需要每次登陸都繁瑣的輸入用戶名和密碼,提高用戶的使用體驗(yàn)���,本發(fā)明實(shí)施例適用于服務(wù)對象是瀏覽登錄的需求��。本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例方法中的全部或部分流程��,是可以通過計(jì)算機(jī)程序來指令相關(guān)的硬件來完成���,所述的程序可存儲(chǔ)于一計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中,該程序在執(zhí)行時(shí)����,可包括如上述各方法的實(shí)施例的流程。其中���,所述的存儲(chǔ)介質(zhì)可為磁碟��、光盤���、只讀存儲(chǔ)記憶體(Read-Only Memory, ROM)或隨機(jī)存儲(chǔ)記憶體(Random Access Memory, RAM)等�。以上所揭露的僅為本發(fā)明一種較佳實(shí)施例而已,當(dāng)然不能以此來限定本發(fā)明之權(quán)利范圍����,因此依本發(fā)明權(quán)利要求所作的等同變化,仍屬本發(fā)明所涵蓋的范圍��。
權(quán)利要求
1.一種基于USB總線HID協(xié)議的在線身份認(rèn)證方法����,其特征在于,包括認(rèn)證裝置通過通用串行總線USB總線與終端連接���;認(rèn)證裝置通過USB總線人機(jī)交互HID協(xié)議自動(dòng)向終端輸入待訪問的目標(biāo)網(wǎng)站的統(tǒng)一資源定位符URL網(wǎng)址,所述URL網(wǎng)址中包括認(rèn)證信息��;認(rèn)證裝置觸發(fā)所述終端的瀏覽器訪問所述目標(biāo)網(wǎng)站�����;所述服務(wù)器根據(jù)所述認(rèn)證信息判斷所述終端是否合法����,若判斷為是�����,則允許所述終端對所述目標(biāo)網(wǎng)站進(jìn)行瀏覽�����。
2.如權(quán)利要求1所述的基于USB總線HID協(xié)議的在線身份認(rèn)證方法���,其特征在于,所述認(rèn)證信息為動(dòng)態(tài)口令OTP密碼��,所述OTP密碼為所述認(rèn)證裝置根據(jù)自身的身份標(biāo)識號碼ID 號和計(jì)數(shù)器的值計(jì)算得出的���。
3.如權(quán)利要求2所述的基于USB總線HID協(xié)議的在線身份認(rèn)證方法��,其特征在于���,所述計(jì)數(shù)器的值會(huì)隨著所述認(rèn)證裝置的每次上電而自動(dòng)按預(yù)設(shè)的規(guī)則改變,所述OTP密碼是通過預(yù)置的算法對所述ID號和計(jì)數(shù)器的值計(jì)算得出的���;所述預(yù)設(shè)的規(guī)則包括遞加���、遞減�����、循環(huán)或序列�。
4.如權(quán)利要求3所述的基于USB總線HID協(xié)議的在線身份認(rèn)證方法���,其特征在于���,所述服務(wù)器根據(jù)所述認(rèn)證信息判斷所述終端是否合法,若判斷為是���,則允許所述終端對所述目標(biāo)網(wǎng)站進(jìn)行瀏覽��,包括所述服務(wù)器接收所述終端發(fā)送的URL網(wǎng)址后�,獲取所述認(rèn)證裝置的ID號�,并根據(jù)逆算法得出所述認(rèn)證裝置的計(jì)數(shù)器的值���;判斷所述認(rèn)證裝置的計(jì)數(shù)器的值是否符合預(yù)設(shè)的規(guī)則���;若判斷為是�����,則判斷所述終端合法����,允許其訪問所述目標(biāo)網(wǎng)站�����;否則�,判斷所述終端不合法,拒絕其訪問所述目標(biāo)網(wǎng)站��。
5.一種認(rèn)證裝置��,其特征在于�����,包括USB總線接口�,用于通過USB總線使認(rèn)證裝置與終端連接;存儲(chǔ)模塊����,用于存儲(chǔ)所述認(rèn)證裝置的ID號���、計(jì)數(shù)器的值以及目標(biāo)網(wǎng)站URL網(wǎng)址的URL 固定部分;微控制器單元MCU模塊�,用于通過所述USB總線接口人機(jī)交互HID協(xié)議自動(dòng)向所述終端輸入待訪問的目標(biāo)網(wǎng)站的URL網(wǎng)址,并觸發(fā)所述終端的瀏覽器訪問所述目標(biāo)網(wǎng)站����;所述 URL網(wǎng)址中包括認(rèn)證信息。
6.如權(quán)利要求5所述的認(rèn)證裝置�����,其特征在于�����,所述MCU模塊包括計(jì)數(shù)器遞加單元�����,用于在所述認(rèn)證裝置每次上電時(shí)���,將所述存儲(chǔ)模塊中的計(jì)數(shù)器的值按預(yù)設(shè)的規(guī)則改變;所述預(yù)設(shè)的規(guī)則包括遞加、遞減��、或循環(huán)����;認(rèn)證信息計(jì)算單元,用于通過預(yù)置的算法��,根據(jù)所述ID號和計(jì)數(shù)器的值計(jì)算得出的認(rèn)證信息�;所述認(rèn)證信息為OTP密碼;URL網(wǎng)址錄入單元����,用于將所述存儲(chǔ)模塊中的URL固定部分與所述認(rèn)證信息計(jì)算單元所計(jì)算出來的OTP密碼組合成目標(biāo)網(wǎng)站的URL網(wǎng)址,并觸發(fā)所述終端的瀏覽器訪問所述目標(biāo)網(wǎng)站�����。
7.一種基于USB總線HID協(xié)議的在線身份認(rèn)證系統(tǒng)����,其特征在于,包括認(rèn)證裝置以及終端�、服務(wù)器;所述認(rèn)證裝置通過通用串行總線USB總線與所述終端連接��,用于通過USB總線人機(jī)交互HID協(xié)議自動(dòng)向所述終端輸入待訪問的目標(biāo)網(wǎng)站的URL網(wǎng)址,并觸發(fā)所述終端的瀏覽器訪問所述目標(biāo)網(wǎng)站��;所述URL網(wǎng)址中包括認(rèn)證信息����;所述服務(wù)器用于根據(jù)所述認(rèn)證信息判斷所述終端是否合法,若判斷為是��,則允許所述終端對所述目標(biāo)網(wǎng)站進(jìn)行瀏覽�����。
8.權(quán)利要求7所述的基于USB總線HID協(xié)議的在線身份認(rèn)證系統(tǒng)��,其特征在于����,所述認(rèn)證裝置包括USB總線接口,用于通過USB總線使認(rèn)證裝置與終端連接���;存儲(chǔ)模塊��,用于存儲(chǔ)所述認(rèn)證裝置的ID號��、計(jì)數(shù)器的值以及目標(biāo)網(wǎng)站URL網(wǎng)址的URL 固定部分��;MCU模塊��,用于通過所述USB總線接口人機(jī)交互HID協(xié)議自動(dòng)向所述終端輸入待訪問的目標(biāo)網(wǎng)站的URL網(wǎng)址��,并觸發(fā)所述終端的瀏覽器訪問所述目標(biāo)網(wǎng)站�;所述URL網(wǎng)址中包括認(rèn) ilEfn 息 ο
9.如權(quán)利要求8所述的基于USB總線HID協(xié)議的在線身份認(rèn)證系統(tǒng)���,其特征在于�����,所述 MCU模塊包括計(jì)數(shù)器遞加單元��,用于在所述認(rèn)證裝置每次上電時(shí)����,將所述存儲(chǔ)模塊中的計(jì)數(shù)器的值按預(yù)設(shè)的規(guī)則改變����;所述預(yù)設(shè)的規(guī)則包括遞加、遞減����、或循環(huán)����;認(rèn)證信息計(jì)算單元�����,用于通過預(yù)置的算法����,根據(jù)所述ID號和計(jì)數(shù)器的值計(jì)算得出的認(rèn)證信息;所述認(rèn)證信息為OTP密碼���;URL網(wǎng)址錄入單元�,用于將所述存儲(chǔ)模塊中的URL固定部分與所述認(rèn)證信息計(jì)算單元所計(jì)算出來的OTP密碼組合成目標(biāo)網(wǎng)站的URL網(wǎng)址�,并觸發(fā)所述終端的瀏覽器訪問所述目標(biāo)網(wǎng)站。
10.如權(quán)利要求7至9中任一項(xiàng)所述的基于USB總線HID協(xié)議的在線身份認(rèn)證系統(tǒng)�����,其特征在于����,所述服務(wù)器包括信息獲取模塊,用于接收所述終端發(fā)送的URL網(wǎng)址����,獲取其包含的所述認(rèn)證裝置的ID 號���,并根據(jù)逆算法得出所述認(rèn)證裝置的計(jì)數(shù)器的值;認(rèn)證模塊���,用于判斷所述認(rèn)證裝置的計(jì)數(shù)器的值是否符合預(yù)設(shè)的規(guī)則;若判斷為是���,則判斷所述終端合法���,允許其訪問所述目標(biāo)網(wǎng)站;否則��,判斷所述終端不合法��,拒絕其訪問所述目標(biāo)網(wǎng)站�。
全文摘要
本發(fā)明實(shí)施例公開了一種基于USB總線HID協(xié)議的在線身份認(rèn)證方法、系統(tǒng)及裝置���,該方法包括認(rèn)證裝置通過通用串行總線USB總線與終端連接����;認(rèn)證裝置通過USB總線人機(jī)交互HID協(xié)議自動(dòng)向終端輸入待訪問的目標(biāo)網(wǎng)站的統(tǒng)一資源定位符URL網(wǎng)址,所述URL網(wǎng)址中包括認(rèn)證信息�;認(rèn)證裝置觸發(fā)所述終端的瀏覽器訪問所述目標(biāo)網(wǎng)站。本發(fā)明實(shí)施例所提供了一種非常方便的登錄解決方案��。該方案可以通過一個(gè)低成本的硬件就可以讓用戶通過一個(gè)簡單的USB連接動(dòng)作就可以完成WEB應(yīng)用的登錄操作����,不再需要每次登陸都繁瑣的輸入用戶名和密碼,提高用戶的使用體驗(yàn)��,本發(fā)明實(shí)施例適用于服務(wù)對象是瀏覽登錄的需求���。
文檔編號H04L9/32GK102238010SQ201110172508
公開日2011年11月9日 申請日期2011年6月24日 優(yōu)先權(quán)日2011年6月24日
發(fā)明者王濤 申請人:深圳市江波龍商用設(shè)備有限公司