一种基于Ukey进行身份认证的方法及系统

技术领域

本发明涉及身份认证技术领域，并且更具体地，涉及一种基于Ukey进行身份认证的方法及系统。

背景技术

现有技术中，基于Ukey的认证方法，一般是，根据创建标准的办公操作系统镜像，建立Ukey与服务器之间办公操作系统镜像对应关系；启动开机后，Ukey进行多级校验；其中某一级校验失败则终止启动系统，如若多级校验均成功则挂载已分配给用户的网络磁盘。或是，将敏感信息拆分成两部分分别加密存储在盘1、盘2中，所述存储设备只有三部分同时存在并且完成Ukey和密盘的相互认证之后才可以正常工作。Ukey和硬盘预先共享对称密钥，称为密钥1，分别存放于Ukey和盘1的512字节的安全存储区。在Ukey安全存储区还存储一个用于加密盘1和盘2数据的加密密钥，称为密钥2。通过将存储设备设计成可分离的结构，在存储数据时，将数据进行拆分后再分别进行存储，同时设置Ukey和硬盘双向认证机制，确保数据存储的安全与稳定。

上述方案涉及的是安全存储设备的加密方式和Ukey控制办公软件登录，不能避免用户交叉使用不同账户进行业务操作无法判断身份。

发明内容

针对上述问题，本发明提出了一种基于Ukey进行身份认证的方法，包括：

针对目标系统或软件，采集使用所述目标系统或软件的指定用户的用户信息；

通过所述指定用户的用户信息及预设安全算法，制定基于Ukey的软/硬设备，并将所述基于Ukey的软/硬设备下发给所述指定用户；

将所述基于Ukey的软/硬设备上的用户信息，与所述指定用户登录所述目标系统或软件时使用的用户信息进行对比，判断所述基于Ukey的软/硬设备上的用户信息，与所述指定用户登录所述目标系统或软件时使用的用户信息是否一致，若一致则允许指定用于登录所述目标系统或软件；

在所述指定用户使用所述目标系统或软件的每一项业务时，再次提取所述基于Ukey的软/硬设备上的用户信息，与所述指定用户登录所述目标系统或软件时使用的用户信息进行对比，以进行指定用户的身份认证。

可选的，基于Ukey的软/硬设备带有唯一的指定用户的用户信息。

可选的，方法还包括：对所述目标系统或软件所在的设备进行实时监测，以确认所述基于Ukey的软/硬设备放入在所述目标系统或软件所在的设备上，若当监测到，所述目标系统或软件所在的设备上无基于Ukey的软/硬设备后，停止所述指定用于对所述目标系统或软件的业务使用。

可选的，方法还包括：在所述指定用户登录所述目标系统或软件前，检测指定用户是否将所述基于Ukey的软/硬设备放入所述目标系统或软件所在的设备，若成功检测到所述基于Ukey的软/硬设备，提取所述基于Ukey的软/硬设备上的用户信息。

可选的，基于Ukey的软/硬设备，包括：基于Ukey的软证书和基于Ukey的硬件设备。

可选的，方法还包括：采集使用所述目标系统或软件的指定用户的用户信息后，对用户信息进行清洗，以剔除用户信息中的重复信息，并补全用户信息中不完整的信息，并生成用户信息表，在用户信息表中，为每一条用户信息添加唯一识别号码，在通过所述指定用户的用户信息及预设安全算法，制定基于Ukey的软/硬设备时，将每一条用户信息所对应的唯一识别号码，添加在基于Ukey的软/硬设备上，以带有唯一识别号码的基于Ukey的软/硬设备，即所述基于Ukey的软/硬设备带有唯一的指定用户的用户信息。

可选的，方法还包括：判断所述基于Ukey的软/硬设备上的用户信息，与所述指定用户登录所述目标系统或软件时使用的用户信息是否一致，若不一致，则不允许指定用户登录所述目标系统或软件，并对所述基于Ukey的软/硬设备进行锁定。

可选的，方法还包括：在指定用户的身份认证通过后，允许指定用户使用所述目标系统或软件的业务进行操作。

再一方面，本发明还提出了一种基于Ukey进行身份认证的系统，包括：

采集单元，用于针对目标系统或软件，采集使用所述目标系统或软件的指定用户的用户信息；

计算单元，用于通过所述指定用户的用户信息及预设安全算法，制定基于Ukey的软/硬设备，并将所述基于Ukey的软/硬设备下发给所述指定用户；

第一身份认证单元，用于将所述基于Ukey的软/硬设备上的用户信息，与所述指定用户登录所述目标系统或软件时使用的用户信息进行对比，判断所述基于Ukey的软/硬设备上的用户信息，与所述指定用户登录所述目标系统或软件时使用的用户信息是否一致，若一致则允许指定用于登录所述目标系统或软件；

第二身份认证单元，用于在所述指定用户使用所述目标系统或软件的每一项业务时，再次提取所述基于Ukey的软/硬设备上的用户信息，与所述指定用户登录所述目标系统或软件时使用的用户信息进行对比，以进行指定用户的身份认证。

可选的，基于Ukey的软/硬设备带有唯一的指定用户的用户信息。

可选的，第二身份认证单元还用于：对所述目标系统或软件所在的设备进行实时监测，以确认所述基于Ukey的软/硬设备放入在所述目标系统或软件所在的设备上，若当监测到，所述目标系统或软件所在的设备上无基于Ukey的软/硬设备后，停止所述指定用于对所述目标系统或软件的业务使用。

可选的，采集单元还用于：在所述指定用户登录所述目标系统或软件前，检测指定用户是否将所述基于Ukey的软/硬设备放入所述目标系统或软件所在的设备，若成功检测到所述基于Ukey的软/硬设备，提取所述基于Ukey的软/硬设备上的用户信息。

可选的，基于Ukey的软/硬设备，包括：基于Ukey的软证书和基于Ukey的硬件设备。

可选的，采集单元还用于：采集使用所述目标系统或软件的指定用户的用户信息后，对用户信息进行清洗，以剔除用户信息中的重复信息，并补全用户信息中不完整的信息，并生成用户信息表，在用户信息表中，为每一条用户信息添加唯一识别号码，在通过所述指定用户的用户信息及预设安全算法，制定基于Ukey的软/硬设备时，将每一条用户信息所对应的唯一识别号码，添加在基于Ukey的软/硬设备上，以带有唯一识别号码的基于Ukey的软/硬设备，即所述基于Ukey的软/硬设备带有唯一的指定用户的用户信息。

可选的，第一身份认证单元还用于：判断所述基于Ukey的软/硬设备上的用户信息，与所述指定用户登录所述目标系统或软件时使用的用户信息是否一致，若不一致，则不允许指定用户登录所述目标系统或软件，并对所述基于Ukey的软/硬设备进行锁定。

可选的，第二身份认证单元还用于：在指定用户的身份认证通过后，允许指定用户使用所述目标系统或软件的业务进行操作。

再一方面，本发明还提供了一种计算设备，包括：一个或多个处理器；

处理器，用于执行一个或多个程序；

当所述一个或多个程序被所述一个或多个处理器执行时，实现如上述所述的方法。

再一方面，本发明还提供了一种计算机可读存储介质，其上存有计算机程序，所述计算机程序被执行时，实现如上述所述的方法。

与现有技术相比，本发明的有益效果为：

本发明提出了一种基于Ukey进行身份认证的方法，包括：针对目标系统或软件，采集使用所述目标系统或软件的指定用户的用户信息；通过所述指定用户的用户信息及预设安全算法，制定基于Ukey的软/硬设备，并将所述基于Ukey的软/硬设备下发给所述指定用户；将所述基于Ukey的软/硬设备上的用户信息，与所述指定用户登录所述目标系统或软件时使用的用户信息进行对比，判断所述基于Ukey的软/硬设备上的用户信息，与所述指定用户登录所述目标系统或软件时使用的用户信息是否一致，若一致则允许指定用于登录所述目标系统或软件；在所述指定用户使用所述目标系统或软件的每一项业务时，再次提取所述基于Ukey的软/硬设备上的用户信息，与所述指定用户登录所述目标系统或软件时使用的用户信息进行对比，以进行指定用户的身份认证。本发明保障了软件登录和使用的安全性，同时避免了用户同时多账号使用软件导致数据混乱，保证了用户使用的安全和便捷性。

附图说明

图1为本发明一种基于Ukey进行身份认证的方法的流程图；

图2为本发明一种基于Ukey进行身份认证的系统的结构图。

具体实施方式

现在参考附图介绍本发明的示例性实施方式，然而，本发明可以用许多不同的形式来实施，并且不局限于此处描述的实施例，提供这些实施例是为了详尽地且完全地公开本发明，并且向所属技术领域的技术人员充分传达本发明的范围。对于表示在附图中的示例性实施方式中的术语并不是对本发明的限定。在附图中，相同的单元/元件使用相同的附图标记。

除非另有说明，此处使用的术语(包括科技术语)对所属技术领域的技术人员具有通常的理解含义。另外，可以理解的是，以通常使用的词典限定的术语，应当被理解为与其相关领域的语境具有一致的含义，而不应该被理解为理想化的或过于正式的意义。

实施例1：

本发明提出了一种基于Ukey进行身份认证的方法，如图1所示，包括：

步骤1、针对目标系统或软件，采集使用所述目标系统或软件的指定用户的用户信息；

步骤2、通过所述指定用户的用户信息及预设安全算法，制定基于Ukey的软/硬设备，并将所述基于Ukey的软/硬设备下发给所述指定用户；

步骤3、将所述基于Ukey的软/硬设备上的用户信息，与所述指定用户登录所述目标系统或软件时使用的用户信息进行对比，判断所述基于Ukey的软/硬设备上的用户信息，与所述指定用户登录所述目标系统或软件时使用的用户信息是否一致，若一致则允许指定用于登录所述目标系统或软件；

步骤4、在所述指定用户使用所述目标系统或软件的每一项业务时，再次提取所述基于Ukey的软/硬设备上的用户信息，与所述指定用户登录所述目标系统或软件时使用的用户信息进行对比，以进行指定用户的身份认证。

其中，基于Ukey的软/硬设备带有唯一的指定用户的用户信息。

其中，方法还包括：对所述目标系统或软件所在的设备进行实时监测，以确认所述基于Ukey的软/硬设备放入在所述目标系统或软件所在的设备上，若当监测到，所述目标系统或软件所在的设备上无基于Ukey的软/硬设备后，停止所述指定用于对所述目标系统或软件的业务使用。

其中，方法还包括：在所述指定用户登录所述目标系统或软件前，检测指定用户是否将所述基于Ukey的软/硬设备放入所述目标系统或软件所在的设备，若成功检测到所述基于Ukey的软/硬设备，提取所述基于Ukey的软/硬设备上的用户信息。

其中，基于Ukey的软/硬设备，包括：基于Ukey的软证书和基于Ukey的硬件设备。

其中，方法还包括：采集使用所述目标系统或软件的指定用户的用户信息后，对用户信息进行清洗，以剔除用户信息中的重复信息，并补全用户信息中不完整的信息，并生成用户信息表，在用户信息表中，为每一条用户信息添加唯一识别号码，在通过所述指定用户的用户信息及预设安全算法，制定基于Ukey的软/硬设备时，将每一条用户信息所对应的唯一识别号码，添加在基于Ukey的软/硬设备上，以带有唯一识别号码的基于Ukey的软/硬设备，即所述基于Ukey的软/硬设备带有唯一的指定用户的用户信息。

其中，方法还包括：判断所述基于Ukey的软/硬设备上的用户信息，与所述指定用户登录所述目标系统或软件时使用的用户信息是否一致，若不一致，则不允许指定用户登录所述目标系统或软件，并对所述基于Ukey的软/硬设备进行锁定。

其中，方法还包括：在指定用户的身份认证通过后，允许指定用户使用所述目标系统或软件的业务进行操作。

本发明保障了软件登录和使用的安全性，同时避免了用户同时多账号使用软件导致数据混乱，保证了用户使用的安全和便捷性。

实施例2：

本发明还提出了一种基于Ukey进行身份认证的系统200，如图2所示，包括：

采集单元201，用于针对目标系统或软件，采集使用所述目标系统或软件的指定用户的用户信息；

计算单元202，用于通过所述指定用户的用户信息及预设安全算法，制定基于Ukey的软/硬设备，并将所述基于Ukey的软/硬设备下发给所述指定用户；

第一身份认证单元203，用于将所述基于Ukey的软/硬设备上的用户信息，与所述指定用户登录所述目标系统或软件时使用的用户信息进行对比，判断所述基于Ukey的软/硬设备上的用户信息，与所述指定用户登录所述目标系统或软件时使用的用户信息是否一致，若一致则允许指定用于登录所述目标系统或软件；

第二身份认证单元204，用于在所述指定用户使用所述目标系统或软件的每一项业务时，再次提取所述基于Ukey的软/硬设备上的用户信息，与所述指定用户登录所述目标系统或软件时使用的用户信息进行对比，以进行指定用户的身份认证。

其中，基于Ukey的软/硬设备带有唯一的指定用户的用户信息。

其中，第二身份认证单元202还用于：对所述目标系统或软件所在的设备进行实时监测，以确认所述基于Ukey的软/硬设备放入在所述目标系统或软件所在的设备上，若当监测到，所述目标系统或软件所在的设备上无基于Ukey的软/硬设备后，停止所述指定用于对所述目标系统或软件的业务使用。

其中，采集单元201还用于：在所述指定用户登录所述目标系统或软件前，检测指定用户是否将所述基于Ukey的软/硬设备放入所述目标系统或软件所在的设备，若成功检测到所述基于Ukey的软/硬设备，提取所述基于Ukey的软/硬设备上的用户信息。

其中，基于Ukey的软/硬设备，包括：基于Ukey的软证书和基于Ukey的硬件设备。

其中，采集单元201还用于：采集使用所述目标系统或软件的指定用户的用户信息后，对用户信息进行清洗，以剔除用户信息中的重复信息，并补全用户信息中不完整的信息，并生成用户信息表，在用户信息表中，为每一条用户信息添加唯一识别号码，在通过所述指定用户的用户信息及预设安全算法，制定基于Ukey的软/硬设备时，将每一条用户信息所对应的唯一识别号码，添加在基于Ukey的软/硬设备上，以带有唯一识别号码的基于Ukey的软/硬设备，即所述基于Ukey的软/硬设备带有唯一的指定用户的用户信息。

其中，第一身份认证单元203还用于：判断所述基于Ukey的软/硬设备上的用户信息，与所述指定用户登录所述目标系统或软件时使用的用户信息是否一致，若不一致，则不允许指定用户登录所述目标系统或软件，并对所述基于Ukey的软/硬设备进行锁定。

其中，第二身份认证单元203还用于：在指定用户的身份认证通过后，允许指定用户使用所述目标系统或软件的业务进行操作。

本发明保障了软件登录和使用的安全性，同时避免了用户同时多账号使用软件导致数据混乱，保证了用户使用的安全和便捷性。

实施例3：

基于同一种发明构思，本发明还提供了一种计算机设备，该计算机设备包括处理器以及存储器，所述存储器用于存储计算机程序，所述计算机程序包括程序指令，所述处理器用于执行所述计算机存储介质存储的程序指令。处理器可能是中央处理单元(CentralProcessing Unit，CPU)，还可以是其他通用处理器、数字信号处理器(Digital SignalProcessor、DSP)、专用集成电路(Application SpecificIntegrated Circuit，ASIC)、现成可编程门阵列(Field-Programmable GateArray，FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等，其是终端的计算核心以及控制核心，其适于实现一条或一条以上指令，具体适于加载并执行计算机存储介质内一条或一条以上指令从而实现相应方法流程或相应功能，以实现上述实施例中方法的步骤。

实施例4：

基于同一种发明构思，本发明还提供了一种存储介质，具体为计算机可读存储介质(Memory)，所述计算机可读存储介质是计算机设备中的记忆设备，用于存放程序和数据。可以理解的是，此处的计算机可读存储介质既可以包括计算机设备中的内置存储介质，当然也可以包括计算机设备所支持的扩展存储介质。计算机可读存储介质提供存储空间，该存储空间存储了终端的操作系统。并且，在该存储空间中还存放了适于被处理器加载并执行的一条或一条以上的指令，这些指令可以是一个或一个以上的计算机程序(包括程序代码)。需要说明的是，此处的计算机可读存储介质可以是高速RAM存储器，也可以是非不稳定的存储器(non-volatile memory)，例如至少一个磁盘存储器。可由处理器加载并执行计算机可读存储介质中存放的一条或一条以上指令，以实现上述实施例中方法的步骤。

本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。本发明实施例中的方案可以采用各种计算机语言实现，例如，面向对象的程序设计语言Java和直译式脚本语言JavaScript等。

本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

尽管已描述了本发明的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例作出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。

显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。