| 发明名称 | 一种基于USB控制器的办公终端系统可重入方法 | ||
| 摘要 | 本发明公开了一种基于USB控制器的办公终端系统可重入方法,本发明涉及计算机信息安全领域,尤其涉及一种办公系统基于数字证书的USB控制器登录控制方案。本发明提供一种基于USB控制器的办公终端系统可重入方法。在USB控制器丢失后,由管理员持公共USB控制器进入办公系统终端工作区环境,安装部署新的数字证书的方法。为实现这个目的,本发明的技术解决方案是在工作区环境安装两个数字证书:用户数字证书和公共数字证书,提供了每个用户唯一的USB控制器以及管理员保管的公共USB控制器,在用户唯一的USB控制器丢失后,管理员使用公共USB控制器进入用户的工作区环境,重新安装部署用户证书,配发新的用户USB控制器,避免因USB控制器丢失无法访问用户工作区环境造成损失。 | ||
| 申请公布号 | CN104573464A | 申请公布日期 | 2015.04.29 |
| 申请号 | CN201410843306.3 | 申请日期 | 2014.12.30 |
| 申请人 | 北京工业大学 | 发明人 | 张建标;李军华;阎林;林莉;刘燕辉 |
| 分类号 | G06F21/33(2013.01)I | 主分类号 | G06F21/33(2013.01)I |
| 代理机构 | 北京思海天达知识产权代理有限公司 11203 | 代理人 | 张慧 |
| 主权项 | 一种基于USB控制器的办公终端系统可重入方法,其特征在于包括如下步骤:步骤1:系统监控移动存储设备插拔状态,系统通过监听插入信息和拔出信息获取状态,信息为系统自带信息;有USB控制器插入时,需要对其进行PIN码验证和身份验证;步骤2:当USB控制器插入时,输入PIN码;步骤3:比对输入的PIN码与USB控制器中记录的PIN码是否相同,如果是,PIN码验证通过,否则返回继续监听;步骤4:读取USB控制器中记录的用户名信息;步骤5:被证书认证机构签名的用户数字证书中存储着公钥,解析数字证书获取公钥;步骤6:通过身份认证获取身份认证结果,验证USB控制器的合法性,身份认证通过表示USB控制器合法;步骤7:如果认证通过,解析数字证书获取USB控制器类型,系统管理员进入工作区环境,导入数字证书到硬盘中,安装部署新的数字证书;普通用户进入工作区环境,正常使用办公系统;所述的身份认证步骤如下:步骤6.1:生成随机信息,并发送给USB控制器,USB控制器使用加密随机信息R,得到密文S;步骤6.2:将密文S回传给USB控制器,USB控制器解密密文S,获取信息T;步骤6.3:比对信息T与随机信息R是否相同,相同则身份认证通过。 | ||
| 地址 | 100124 北京市朝阳区平乐园100号 | ||