[发明专利]USB key认证方法及系统

说明书

技术领域

本发明涉及互联网技术领域，特别是涉及一种USB key认证方法及系统。 

背景技术

传统技术中的远程身份认证通常采用USB key认证方法，如日常使用的网银中，用户在登录网上银行时，需要先在认证终端上插入USB key，认证终端上的驱动程序从插入的USB key中读取出用于表示用户身份的证书信息，然后将该证书信息与输入的用户标识上传至认证服务器进行认证。 

然而，发明人经研究发现传统技术中至少存在如下问题：传统技术中的USB key认证方法中，认证终端上必须具备USB key的驱动程序，而对于仅具有USB 接口，但并不具备USB key的驱动程序的认证终端，只能通过未加密的证书文件进行认证，从而导致安全性不高。 

发明内容

基于此，有必要提供一种能提高安全性的USB key认证方法。 

一种USB key认证方法，包括： 

认证终端获取插入的USB设备，将所述插入的USB设备映射到代理服务器，并获取与所述认证终端对应的用户标识，将所述用户标识发送给所述代理服务器； 

所述代理服务器通过调用USB key的驱动程序获取与所述映射的USB设备对应的加密证书的相关信息，并将所述加密证书的相关信息和所述用户标识发送给认证服务器； 

所述认证服务器判断所述加密证书的相关信息是否与所述用户标识匹配，若是，则获取与所述用户标识对应的认证终端，通知其认证成功。 

在其中一个实施例中，所述认证终端将所述插入的USB设备映射到代理服务器的步骤包括： 

所述认证终端将所述插入的USB设备通过USB over IP的方式映射到代理服务器。 

在其中一个实施例中，所述认证终端获取插入的USB设备的步骤之前还包括： 

认证终端向认证服务器发起认证请求，所述认证请求中包含与认证终端对应的用户标识； 

所述认证服务器返回需要通过USB key认证的提示信息。 

在其中一个实施例中，所述认证终端向认证服务器发起认证请求的步骤之后还包括： 

所述认证服务器建立与所述用户标识对应认证终端的会话； 

所述认证服务器获取与所述用户标识对应的认证终端的步骤包括： 

获取与所述用户标识对应会话，获取所述会话对应的认证终端。 

在其中一个实施例中，所述需要通过USB key认证的提示信息中包含代理服务器的地址; 

所述认证终端将所述插入的USB设备映射到代理服务器的步骤为： 

所述认证终端根据所述需要通过USB key认证的提示信息中包含的代理服务器的地址将所述插入的USB设备映射到代理服务器。 

此外，还有必要提供一种能提高安全性的USB key认证系统。 

一种USB key认证系统，包括认证终端、代理服务器以及认证服务器，其中： 

所述认证终端用于获取插入的USB设备，将所述插入的USB设备映射到代理服务器，并获取与所述认证终端对应的用户标识，将所述用户标识发送给所述代理服务器； 

所述代理服务器用于通过调用USB key的驱动程序获取与所述映射的USB设备对应的加密证书的相关信息，并将所述加密证书的相关信息和所述用户标识发送给所述认证服务器； 

所述认证服务器用于判断所述加密证书的相关信息是否与所述用户标识匹 配，若是，则获取与所述用户标识对应的认证终端，通知其认证成功。 

在其中一个实施例中，所述认证终端还用于将所述插入的USB设备通过USB over IP的方式映射到代理服务器。 

在其中一个实施例中，所述认证终端还用于向认证服务器发起认证请求，所述认证请求中包含与认证终端对应的用户标识； 

所述认证服务器还用于返回需要通过USB key认证的提示信息。 

在其中一个实施例中，所述认证服务器还用于建立与所述用户标识对应认证终端的会话；且还用于获取与所述用户标识对应会话，获取所述会话对应的认证终端。 

在其中一个实施例中，所述需要通过USB key认证的提示信息中包含代理服务器的地址： 

所述认证终端还用于根据所述需要通过USB key认证的提示信息中包含的代理服务器的地址将所述插入的USB设备映射到代理服务器。