| 发明名称 | iOS操作系统中基于智能卡实现网络账户保护控制的方法 | ||
| 摘要 | 本发明涉及一种iOS操作系统中基于智能卡实现网络账户保护控制的方法,装载有iOS操作系统的电子设备中的应用程序通过读卡器与智能卡相连接,该方法包括对称密钥生成处理操作、用户账户信息添加处理操作和Web站点访问控制处理操作。采用该iOS操作系统中基于智能卡实现网络账户保护控制的方法,采用带有PKI功能的智能卡作为保护设备,在开放的、不安全的网络环境中为iOS用户提供安全的、便捷的Web站点登录方法,且不需要特别订制安全设备,在开放的网络环境中采用智能卡作为硬件基础为Apple iOS用户提供安全可靠的身份管理与密码保护,有效提高了账户安全性,适用于各种Web站点,工作性能稳定可靠、适用范围广泛。 | ||
| 申请公布号 | CN103235910B | 申请公布日期 | 2016.06.22 |
| 申请号 | CN201310103238.2 | 申请日期 | 2013.03.27 |
| 申请人 | 公安部第三研究所 | 发明人 | 胡永涛;杨明慧;戴聪 |
| 分类号 | G06F21/34(2013.01)I;H04L29/06(2006.01)I | 主分类号 | G06F21/34(2013.01)I |
| 代理机构 | 上海智信专利代理有限公司 31002 | 代理人 | 王洁;郑暄 |
| 主权项 | 一种iOS操作系统中基于智能卡实现网络账户保护控制的方法,装载有iOS操作系统的电子设备中的应用程序通过读卡器与所述的智能卡相连接,其特征在于,所述的方法包括对称密钥生成处理操作、用户账户信息添加处理操作和Web站点访问控制处理操作,所述的对称密钥生成处理操作,包括以下步骤:(11)所述的应用程序获取所述的智能卡的唯一标识UID信息;(12)所述的应用程序检查是否有与该智能卡的唯一标识UID信息相匹配的登录信息文件;(13)如果有,则结束该处理操作;如果无,则新建所述的登录信息文件,并继续以下步骤(14);(14)所述的智能卡产生随机数作为对称密钥,并以非对称算法加密该对称密钥得到密文对称密钥,并送至所述的应用程序;(15)所述的应用程序把所述的密文对称密钥写入所述的登录信息文件中;所述的用户账户信息添加处理操作,包括以下步骤:(21)系统根据用户操作,启动所述的应用程序,并与所述的智能卡相连接;(22)所述的应用程序获取该智能卡的唯一标识UID信息;(23)所述的应用程序从与该唯一标识UID信息相匹配的登录信息文件中读取所述的密文对称密钥,并送至所述的智能卡中;(24)所述的智能卡通过私钥解密所述的密文对称密钥并得到明文对称密钥,并送至所述的应用程序;(25)所述的应用程序加载Web站点列表,并根据用户的选择操作对被操作站点添加对应的用户账户信息;(26)所述的应用程序以所述的明文对称密钥加密所添加的用户账户信息,并得到用户账户密文后写入所述的登录信息文件中;所述的Web站点访问控制处理操作,包括以下步骤:(31)系统根据用户操作,启动所述的应用程序,并与所述的智能卡相连接;(32)所述的应用程序获取该智能卡的唯一标识UID信息;(33)所述的应用程序从与该唯一标识UID信息相匹配的登录信息文件中读取所述的密文对称密钥,并送至所述的智能卡中;(34)所述的智能卡通过私钥解密所述的密文对称密钥并得到明文对称密钥,并送至所述的应用程序;(35)所述的应用程序以所述的明文对称密钥解密所述的用户账户密文,并加载相应的账户列表;(36)所述的应用程序根据用户的选择操作得到对应的账户信息,并与Web站点服务器交互得到登录页面代码,解析后根据所述的账户信息自动填入相应的登录信息;(37)所述的应用程序根据用户操作提交相应的登录信息至Web站点服务器。 | ||
| 地址 | 200031 上海市徐汇区岳阳路76号 | ||