本發(fā)明公開了一種對USBKey進行自動安全認證的方法，包括：獲取安全認證密碼和與業(yè)務操作者對應的身份認證信息；通過設置關鍵字將所述業(yè)務操作者的USBKey的安全認證密碼和所述業(yè)務操作者對應的身份認證信息進行綁定，并設置綁定有效期；根據所述綁定有效期判斷所述業(yè)務操作者的USBKey的安全認證密碼與所述業(yè)務操作者對應的身份認證信息的綁定狀態(tài)為有效；利用異步通信技術通過登錄的身份認證信息獲取所述業(yè)務操作者的USBKey的安全認證密碼；將獲取的所述業(yè)務操作者的USBKey的安全認證密碼通過組件接口技術實現USBKey的自動安全認證。本發(fā)明在安全操作的前提下，實現USBKey的自動認證，減少甚至避免了業(yè)務操作者繁瑣的手動認證方式，提高了稅務系統(tǒng)系統(tǒng)的體驗度以及工作效率。

技術領域

本發(fā)明涉及系統(tǒng)信息安全技術領域，并且更具體地，涉及一種對USBKey進行自動安全認證的方法及系統(tǒng)。

背景技術

現今很多信息查詢服務系統(tǒng)中，為了驗證服務業(yè)務操作者賬號和查詢權限，都會要求業(yè)務操作者在發(fā)起查詢請求時提供賬號、密碼等信息，但是這種驗證的問題在于，只要知道賬號、密碼信息就可以偽裝該業(yè)務操作者發(fā)起請求使用數據查詢服務，業(yè)務操作者的安全和權益得不到保證。

業(yè)務操作者在系統(tǒng)進行有效業(yè)務的操作，必須首先通過系統(tǒng)級的身份認證。在涉及到系統(tǒng)與其它第三方系統(tǒng)間的接口對接的操作時，需要提供第三方系統(tǒng)的USBKey安全認證終端的數字簽名，因此，業(yè)務操作者必須首先輸入認證密碼取得USBKey安全認證終端的數字簽名才可以進行該業(yè)務的操作。由于業(yè)務操作者大多都是固定在一個崗位，進行相同的業(yè)務操作，每次服務一個納稅人需要進行一次或者多次的USBKey安全認證，會給業(yè)務操作者帶來繁瑣的操作體驗，以及降低工作效率。

因此，需要一種對USBKey進行自動安全認證的方法及系統(tǒng)，以解決業(yè)務操作者進行業(yè)務處理時繁瑣的進行手動認證，影響工作體驗的問題。

發(fā)明內容

本發(fā)明提供了一種對USBKey進行自動安全認證的方法及系統(tǒng)，以解決業(yè)務操作者進行業(yè)務處理時繁瑣的進行手動認證，影響工作體驗的問題。

為了解決上述問題，根據本發(fā)明的一個方面，提供了一種對USBKey進行自動安全認證的方法，所述方法包括：

步驟1，獲取安全認證密碼和與業(yè)務操作者對應的身份認證信息；

步驟2，通過設置關鍵字將所述業(yè)務操作者的USBKey的安全認證密碼和所述業(yè)務操作者對應的身份認證信息進行綁定，并設置綁定有效期；

步驟3，根據所述綁定有效期判斷所述業(yè)務操作者的USBKey的安全認證密碼與所述業(yè)務操作者對應的身份認證信息的綁定狀態(tài)為有效；

步驟4，利用異步通信技術通過登錄的身份認證信息獲取所述業(yè)務操作者的USBKey的安全認證密碼；

步驟5，將獲取的所述業(yè)務操作者的USBKey的安全認證密碼通過組件接口技術實現USBKey的自動安全認證。

優(yōu)選地，其中所述綁定有效期根據業(yè)務操作者的待處理業(yè)務的安全級別要求設置，安全級別要求越高，綁定有效期越短。

優(yōu)選地，其中所述方法還包括：在將所述業(yè)務操作者的USBKey的安全認證密碼與所述業(yè)務操作者對應的身份認證信息進行綁定時，設置超期閾值。

優(yōu)選地，其中所述超期閾值根據業(yè)務操作者登錄系統(tǒng)的有效活動時間確定。

優(yōu)選地，其中所述系統(tǒng)根據所述綁定有效期判斷所述業(yè)務操作者的USBKey的安全認證密碼與所述業(yè)務操作者對應的身份認證信息的綁定狀態(tài)之前，還包括：

CA系統(tǒng)向所述業(yè)務操作者的USBKey下發(fā)證書，所述證書中包含所述業(yè)務操作者的USBKey的有效使用期限；

CA系統(tǒng)判斷所述有效使用期是否有效。