技術領域

本發明涉及一種使用硬件加密和解密算法的身份認證技術，尤其涉及一種基于USB技術的能在物聯網網絡環境下對用戶的身份進行認證的方法。

背景技術

隨著物聯網的出現和發展，信息安全問題已成為社會關注的熱點，特別是物聯網環境下的信息安全已成為影響國家安全、經濟發展、社會穩定的重大關鍵問題。研制和開發適用于不同網絡環境下的身份認證系統具有重要的意義。數據加密和身份認證服務是提供物聯網服務中其它服務的前提和基礎。

隨著互聯網的快速發展，各種新的應用層出不窮，如遠程教育、網上購物、視頻點播等，互聯網已經由原來簡單地提供公共信息服務轉向全方位個性化服務。伴隨著這些服務的出現，一個首先必須解決的問題就是：如何能夠快速、準確、方便、可靠地識別用戶的身份，并且盡可能地降低認證整體的成本。

目前在實際應用中，有四種常見的用戶身份認證方法：用戶賬戶+口令密碼；銀行卡或智能卡；虹膜或指紋；動態密碼鎖。雖然這些方法都可以提供認證服務，但每種方法都有自己的局限性。第一種方法使用起來簡單、方便，但可靠性最差，一旦盜用者通過某種方式獲得了他人的賬戶和密碼，則該用戶的切身利益將無法得到保障；后三種方法可靠性較高，但需要配置專用設備，體系結構復雜，使用不便，價格過于昂貴，影響推廣使用。

Usbkey作為一種經濟實用的解決方案得到了廣泛的應用。但現存的usbkey解決方案也存在一些不足。如用戶的用戶名和密碼存儲在usbkey存儲區中且不可修改，加密后的用戶名和密碼等信息在網絡中傳輸，卡操作系統有可能存在后面。由于用戶的用戶名和密碼存儲在usbkey存儲區中且不可被修改，網絡中傳輸的數據格式是固定的，所以數據就很容易被截獲和破解。如數據被破解后，用戶就必須去服務器端的管理部門更換usbkey即重新寫入用戶名和密碼等信息，給服務器端的管理帶來麻煩。

在因特網環境中,典型的B/S結構的Web應用系統模式為:客戶端瀏覽器接收Web服務器提供的數據,按標準的HTML語言對數據進行解釋,并在瀏覽器窗口中表現出來。HTML語言的表述能力限制了瀏覽器窗口能力。要實現基于硬件識別技術的身份認證系統與Web應用系統的集成,客戶端必須具有讀取USBKey及本地硬件信息,并進行一定數據處理的能力。

USB總線是一種串行總線，支持主機與各式各樣即插即用的外設之間進行數據傳輸。它由主機預定傳輸數據的標準協議。在總線上的各種外設上分享USB總線帶寬。當總線上的外設和主機在運行時，允許自由添加、設置、使用以及拆除一個或多個外設。一個完整的USB總線系統可以分為三部分:USB的主機、USB的設備以及USB的互聯。在任何USB總線系統中只能有一個主機。主機系統中提供USB總線接口驅動的模塊，稱作USB總線主機控制器。主機系統中USB總線的根(節點)集線器，通過次級的集線器則可以連接更多的外設。USB總線的外設可以分為網絡集線器和功能外設兩大類。USB總線連接外設和主機時，利用菊花鏈的形式對端點加以擴展，形成了金字塔型的外設連接結構。

USB標準命令共有11種，對于USB?MASS?STORAGE?類設備來講，主機并沒有發出全部的標準命令，所以設備只要支持USB?MASS?STORAGE類設備需要的標準請求即可實現枚舉過程。USB標準命令為8個字節長度，主要功能是完成USB設備的配置操作.USB?MASS?STORAGE類設備主要用到以下3種標準命令：GET?DESCRIPTER,?用于獲取設備描述符、配置描述符、語言ID、產片序列號、廠商字符串、設備序列號；SET?ADDRESS，用于設置USB?MASS?STORAGE類設備的地址；SET?CONFIGURATION，用于設備USB設備的配置值。主機為了獲取設備信息，對某些命令可能發多次請求。如果枚舉成功，主機將發現新設備。隨后USB主機根據枚舉的數據，發送USB設備特定的功能代碼。然后USB主機和設備端就可以進行數據通信了。

ActiveX控件是Windows標準控件的一種擴充機制,很適合應用在網絡環境中,作為自包含代碼的數據單元在網絡上傳輸。HTML語言允許嵌入腳本語言(IE支持VB-Script和JavaScript),并且腳本語言可以調用ActiveX控件的方法和屬性。