CN102571724A - 基于支持微软CSP接口的RSAKey的***登录方法 - Google Patents
基于支持微软CSP接口的RSAKey的***登录方法 Download PDFInfo
- Publication number
- CN102571724A CN102571724A CN2010106190016A CN201010619001A CN102571724A CN 102571724 A CN102571724 A CN 102571724A CN 2010106190016 A CN2010106190016 A CN 2010106190016A CN 201010619001 A CN201010619001 A CN 201010619001A CN 102571724 A CN102571724 A CN 102571724A
- Authority
- CN
- China
- Prior art keywords
- rsa key
- key
- certificate
- rsa
- csp
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明的目的在于公开一种基于支持微软CSP接口的RSAKey的***登录方法,将账户信息做数字信封,只有持有对应私钥,也就是对应RSAKey的个人,才能解密该信封,保证了登录用户的安全性;没有该RSAKey的其他人,则即使窃取了用户的账户信息,也无法登录该人的Windows***客户机,实现了本发明的目的。
Description
技术领域
本发明涉及一种***登录方法,特别涉及一种基于支持微软Cryptographic Service Provider(CSP)接口的RSA Key的MS Windows Gina登录方法。
背景技术
Cryptographic Service Provider(CSP)成熟和普及,各个硬件厂商生产的支持RSA算法的Key层出不穷,这些RSA Key都支持微软Cryptographic Service Provider(CSP)接口。
RSA Key以其携带方便,可以存放CA发的证书,支持RSA运算,高加密强度等特点受到广泛青睐。
但是,微软Windows***的个人电脑的登录,仍然通过用户名/口令的方式(甚至根本不使用口令),对安全性带来很大隐患,同时也需要使用者记住口令,并且为防止口令泄露,需要经常更改口令,这对使用者来说,带来很大负担。
综上所述,针对现有技术的缺陷,特别需要一种基于支持微软CSP接口的RSA Key的***登录方法,以解决以上提到的问题。
发明内容
本发明的目的在于提供一种基于支持微软CSP接口的RSA Key的***登录方法,解决上述现有技术的缺陷,有效地保证了登录用户的安全性。
本发明所解决的技术问题可以采用以下技术方案来实现:
一种基于支持微软CSP接口的RSA Key的***登录方法,其特征在于,它包括如下步骤:
1)使用支持RSA算法的Key;
2)第三方证书认证中心CA,在RSA Key中发双证书;
3) 在需要加登录保护的MS Windows***客户机上使用上述步骤2)中的RSA Key进行注册;
4)通过RSA Key登录MS Windows***的客户机。
本发明的一个实施例中,所述步骤2)包括以下步骤:
(1)在RSA Key中产生公、私钥对,生成证书请求;
(2)通过第三方证书认证中心CA生成签名证书和加密证书,导入RSA Key中。
本发明的一个实施例中,所述步骤3)包括以下的步骤:
(1)在需要登录保护的MS Windows***客户机上注册RSA Key中的证书;
(2)使用RSA Key中的加密证书,对MS Windows***的账户信息做数字信封;
(3)将该数字信封保存在***的本地存储设备中,完成注册。
本发明的一个实施例中,所述步骤4)包括以下的步骤:
(1)在使用登录保护的MS Windows***客户机上***对应的RSA Key;
(2)输入RSA Key的密码;
(3)解密保存的数字信封,得到信封中的账户信息;
(4)使用该账户信息登录Windows***。
本发明的基于支持微软CSP接口的RSA Key的***登录方法具有如下特点:
1、采用数字信封保证账户信息的安全性;
2、采用RSA Key,方便携带;
3、技术与硬件设备无关,可支持任何标准的支持微软Cryptographic Service Provider(CSP)的RSA设备,可用性高。
本发明的基于支持微软CSP接口的RSA Key的***登录方法,将账户信息做数字信封,只有持有对应私钥,也就是对应RSA Key的个人,才能解密该信封,保证了登录用户的安全性;没有该RSA Key的其他人,则即使窃取了用户的账户信息,也无法登录该人的Windows***客户机,实现了本发明的目的。
本发明的特点可参阅本案图式及以下较好实施方式的详细说明而获得清楚地了解。
附图说明
图1是本发明的注册RSA Key的流程示意图;
图2是本发明的通过RSA Key登录MS Windows***客户机的流程示意图。
具体实施方式
为了使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解,下面结合具体图示,进一步阐述本发明。
如图1、图2所示,本发明的基于支持微软CSP接口的RSA Key的***登录方法,它包括如下步骤:
1)使用支持RSA算法的Key;
2)第三方证书认证中心CA,在RSA Key中发双证书;
3) 在需要加登录保护的MS Windows***客户机上使用上述步骤2)中的RSA Key进行注册;
4)通过RSA Key登录MS Windows***的客户机。
本发明中,所述步骤2)包括以下步骤:
(1)在RSA Key中产生公、私钥对,生成证书请求;
(2)通过第三方证书认证中心CA生成签名证书和加密证书,导入RSA Key中。
本发明中,所述步骤3)包括以下的步骤:
(1)在需要登录保护的MS Windows***客户机上注册RSA Key中的证书;
(2)使用RSA Key中的加密证书,对MS Windows***的账户信息做数字信封;
(3)将该数字信封保存在***的本地存储设备中,完成注册。
本发明中,所述步骤4)包括以下的步骤:
(1)在使用登录保护的MS Windows***客户机上***对应的RSA Key;
(2)输入RSA Key的密码;
(3)解密保存的数字信封,得到信封中的账户信息;
(4)使用该账户信息登录Windows***。
本发明的基于支持微软CSP接口的RSA Key的***登录方法,其应用***至少包含两个部分:RSA Key的注册***和RSA Key的登录控制***。
RSA Key的注册***:负责将发好证书的RSA Key绑定定特定的MS Windows***客户机上,使该RSA Key可以在该客户机上能够登录。
RSA Key的登录控制***:***在该Windows***客户机注册过的RSA Key,登录到Windows***。
所述Windows***登录方法,包括如下的步骤:
1)安装RSA Key的驱动程序,包括该RSA Key的CSP程序;
2)安装登录注册控制软件;
3)注册RSA Key在Windows***客户机上;
4)***RSA Key,登录Windows***客户机。
所述步骤3)包括以下步骤:
(1)***已经发了双证书的RSA Key,;
(2)选择RSA Key中的加密证书:
(3)输入Windows***的账户信息;
(4)使用选择的加密证书,对编码过的账户信息做数字信封;
(5)保存数字信封到本地存储***。
所述步骤4)包括以下的步骤:
(1)***RSA Key;
(2)启动Windows***客户机;
(3)输入RSA Key的密码,解密数字信封,获取账户信息;
(4)使用账户信息,登录Windows***客户机。
以上显示和描述了本发明的基本原理和主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内,本发明要求保护范围由所附的权利要求书及其等效物界定。
Claims (4)
1.一种基于支持微软CSP接口的RSA Key的***登录方法,其特征在于,它包括如下步骤:
1)使用支持RSA算法的Key;
2)第三方证书认证中心CA,在RSA Key中发双证书;
3) 在需要加登录保护的MS Windows***客户机上使用上述步骤2)中的RSA Key进行注册;
4)通过RSA Key登录MS Windows***的客户机。
2.如权利要求1所述的基于支持微软CSP接口的RSA Key的***登录方法,其特征在于,所述步骤2)包括以下步骤:
(1)在RSA Key中产生公、私钥对,生成证书请求;
(2)通过第三方证书认证中心CA生成签名证书和加密证书,导入RSA Key中。
3.如权利要求1所述的基于支持微软CSP接口的RSA Key的***登录方法,其特征在于,所述步骤3)包括以下的步骤:
(1)在需要登录保护的MS Windows***客户机上注册RSA Key中的证书;
(2)使用RSA Key中的加密证书,对MS Windows***的账户信息做数字信封;
(3)将该数字信封保存在***的本地存储设备中,完成注册。
4.如权利要求1所述的基于支持微软CSP接口的RSA Key的***登录方法,其特征在于,所述步骤4)包括以下的步骤:
(1)在使用登录保护的MS Windows***客户机上***对应的RSA Key;
(2)输入RSA Key的密码;
(3)解密保存的数字信封,得到信封中的账户信息;
(4)使用该账户信息登录Windows***。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201010619001.6A CN102571724B (zh) | 2010-12-31 | 2010-12-31 | 基于支持微软CSP接口的RSAKey的***登录方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201010619001.6A CN102571724B (zh) | 2010-12-31 | 2010-12-31 | 基于支持微软CSP接口的RSAKey的***登录方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102571724A true CN102571724A (zh) | 2012-07-11 |
CN102571724B CN102571724B (zh) | 2015-04-01 |
Family
ID=46416212
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201010619001.6A Active CN102571724B (zh) | 2010-12-31 | 2010-12-31 | 基于支持微软CSP接口的RSAKey的***登录方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102571724B (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104580198A (zh) * | 2014-12-31 | 2015-04-29 | 上海格尔软件股份有限公司 | 基于PKI智能手表的Windows桌面安全登录***及方法 |
CN107276961A (zh) * | 2016-04-06 | 2017-10-20 | 北京天威诚信电子商务服务有限公司 | 一种基于密码算法加密和解密数据的方法及装置 |
CN115102788A (zh) * | 2022-08-10 | 2022-09-23 | 北京安盟信息技术股份有限公司 | 一种通过密钥重用提高数字信封性能的方法及数字信封 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101447010A (zh) * | 2008-12-30 | 2009-06-03 | 北京飞天诚信科技有限公司 | 登录***及登录方法 |
-
2010
- 2010-12-31 CN CN201010619001.6A patent/CN102571724B/zh active Active
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101447010A (zh) * | 2008-12-30 | 2009-06-03 | 北京飞天诚信科技有限公司 | 登录***及登录方法 |
Non-Patent Citations (4)
Title |
---|
娄晓晋: "基于智能卡和USB 电子加密钥匙的CSP 设计与实现", 《上海交通大学硕士学位论文》 * |
李勇: "内网安全管理***中身份认证方案的研究与实现", 《北京邮电大学硕士研究生学位论文》 * |
潘晓恒: "WINDOWS域智能卡认证实施方案设计", 《内蒙古大学工程硕士学位论文》 * |
王义: "硬件加密***研究与应用", 《北京邮电大学硕士学位论文》 * |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104580198A (zh) * | 2014-12-31 | 2015-04-29 | 上海格尔软件股份有限公司 | 基于PKI智能手表的Windows桌面安全登录***及方法 |
CN107276961A (zh) * | 2016-04-06 | 2017-10-20 | 北京天威诚信电子商务服务有限公司 | 一种基于密码算法加密和解密数据的方法及装置 |
CN107276961B (zh) * | 2016-04-06 | 2021-04-02 | 北京天威诚信电子商务服务有限公司 | 一种基于密码算法加密和解密数据的方法及装置 |
CN115102788A (zh) * | 2022-08-10 | 2022-09-23 | 北京安盟信息技术股份有限公司 | 一种通过密钥重用提高数字信封性能的方法及数字信封 |
CN115102788B (zh) * | 2022-08-10 | 2023-01-17 | 北京安盟信息技术股份有限公司 | 一种通过密钥重用提高数字信封性能的方法及数字信封 |
Also Published As
Publication number | Publication date |
---|---|
CN102571724B (zh) | 2015-04-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
ES2687191T3 (es) | Método de autentificación de red para transacciones electrónicas seguras | |
CN107465689B (zh) | 云环境下的虚拟可信平台模块的密钥管理***及方法 | |
CN111064757B (zh) | 应用访问方法、装置、电子设备以及存储介质 | |
CN104753881B (zh) | 一种基于软件数字证书和时间戳的WebService安全认证访问控制方法 | |
WO2019020051A1 (zh) | 一种安全认证的方法及装置 | |
WO2015188426A1 (zh) | 一种身份验证方法、装置、***及相关设备 | |
CN110099048B (zh) | 一种云存储方法及设备 | |
US20120303830A1 (en) | Data processing device and data processing method | |
CN105553654B (zh) | 密钥信息处理方法和装置、密钥信息管理*** | |
CN109922027B (zh) | 一种可信身份认证方法、终端及存储介质 | |
CN103532966A (zh) | 一种支持基于usb key单点登录虚拟桌面的装置及方法 | |
TWI632798B (zh) | 伺服器、行動終端機、網路實名認證系統及方法 | |
CN105450650A (zh) | 一种安全移动电子健康记录访问控制*** | |
CN110620763B (zh) | 一种基于移动端app的移动身份认证方法及*** | |
CN104202163A (zh) | 一种基于移动终端的密码*** | |
TWI526871B (zh) | Server, user device, and user device and server interaction method | |
CN102999710B (zh) | 一种安全共享数字内容的方法、设备及*** | |
US20180083773A1 (en) | Information security device and information security method using accessibility | |
CN106161031A (zh) | 服务器密码生成方法、验证方法和装置 | |
CN112968971A (zh) | 会话连接建立的方法、装置、电子设备和可读存储介质 | |
CN105703910A (zh) | 基于微信服务号的动态令牌验证方法 | |
US20110085474A1 (en) | Terminal device, signature generation server, simple id management system, simple id management method, and program | |
CN107181589B (zh) | 一种堡垒机私钥管理方法及装置 | |
KR101570773B1 (ko) | 모바일 기기를 사용한 인터넷 서비스의 클라우드 인증 방법 | |
CN102571724B (zh) | 基于支持微软CSP接口的RSAKey的***登录方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CP03 | Change of name, title or address |
Address after: 200436 Room 601, Lane 299, Lane 299, JIANGCHANG West Road, Jingan District, Shanghai Patentee after: Geer software Limited by Share Ltd Address before: 200070 50 Mau Ling Road, Zhabei District, Shanghai Patentee before: Geer Software Co., Ltd., Shanghai |
|
CP03 | Change of name, title or address |