CN102571724B - 基于支持微软CSP接口的RSAKey的***登录方法 - Google Patents
基于支持微软CSP接口的RSAKey的***登录方法 Download PDFInfo
- Publication number
- CN102571724B CN102571724B CN201010619001.6A CN201010619001A CN102571724B CN 102571724 B CN102571724 B CN 102571724B CN 201010619001 A CN201010619001 A CN 201010619001A CN 102571724 B CN102571724 B CN 102571724B
- Authority
- CN
- China
- Prior art keywords
- rsa key
- key
- certificate
- rsa
- login method
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明的目的在于公开一种基于支持微软CSP接口的RSA Key的***登录方法,将账户信息做数字信封,只有持有对应私钥,也就是对应RSA Key的个人,才能解密该信封,保证了登录用户的安全性;没有该RSA Key的其他人,则即使窃取了用户的账户信息,也无法登录该人的Windows***客户机,实现了本发明的目的。
Description
技术领域
本发明涉及一种***登录方法,特别涉及一种基于支持微软Cryptographic Service Provider(CSP)接口的RSA Key的MS Windows Gina登录方法。
背景技术
Cryptographic Service Provider(CSP)成熟和普及,各个硬件厂商生产的支持RSA算法的Key层出不穷,这些RSA Key都支持微软Cryptographic Service Provider(CSP)接口。
RSA Key以其携带方便,可以存放CA发的证书,支持RSA运算,高加密强度等特点受到广泛青睐。
但是,微软Windows***的个人电脑的登录,仍然通过用户名/口令的方式(甚至根本不使用口令),对安全性带来很大隐患,同时也需要使用者记住口令,并且为防止口令泄露,需要经常更改口令,这对使用者来说,带来很大负担。
综上所述,针对现有技术的缺陷,特别需要一种基于支持微软CSP接口的RSA Key的***登录方法,以解决以上提到的问题。
发明内容
本发明的目的在于提供一种基于支持微软CSP接口的RSA Key的***登录方法,解决上述现有技术的缺陷,有效地保证了登录用户的安全性。
本发明所解决的技术问题可以采用以下技术方案来实现:
一种基于支持微软CSP接口的RSA Key的***登录方法,其特征在于,它包括如下步骤:
1)使用支持RSA算法的Key;
2)第三方证书认证中心CA,在RSA Key中发双证书;
3) 在需要加登录保护的MS Windows***客户机上使用上述步骤2)中的RSA Key进行注册;
4)通过RSA Key登录MS Windows***的客户机。
本发明的一个实施例中,所述步骤2)包括以下步骤:
(1)在RSA Key中产生公、私钥对,生成证书请求;
(2)通过第三方证书认证中心CA生成签名证书和加密证书,导入RSA Key中。
本发明的一个实施例中,所述步骤3)包括以下的步骤:
(1)在需要登录保护的MS Windows***客户机上注册RSA Key中的证书;
(2)使用RSA Key中的加密证书,对MS Windows***的账户信息做数字信封;
(3)将该数字信封保存在***的本地存储设备中,完成注册。
本发明的一个实施例中,所述步骤4)包括以下的步骤:
(1)在使用登录保护的MS Windows***客户机上***对应的RSA Key;
(2)输入RSA Key的密码;
(3)解密保存的数字信封,得到信封中的账户信息;
(4)使用该账户信息登录Windows***。
本发明的基于支持微软CSP接口的RSA Key的***登录方法具有如下特点:
1、采用数字信封保证账户信息的安全性;
2、采用RSA Key,方便携带;
3、技术与硬件设备无关,可支持任何标准的支持微软Cryptographic Service Provider(CSP)的RSA设备,可用性高。
本发明的基于支持微软CSP接口的RSA Key的***登录方法,将账户信息做数字信封,只有持有对应私钥,也就是对应RSA Key的个人,才能解密该信封,保证了登录用户的安全性;没有该RSA Key的其他人,则即使窃取了用户的账户信息,也无法登录该人的Windows***客户机,实现了本发明的目的。
本发明的特点可参阅本案图式及以下较好实施方式的详细说明而获得清楚地了解。
附图说明
图1是本发明的注册RSA Key的流程示意图;
图2是本发明的通过RSA Key登录MS Windows***客户机的流程示意图。
具体实施方式
为了使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解,下面结合具体图示,进一步阐述本发明。
如图1、图2所示,本发明的基于支持微软CSP接口的RSA Key的***登录方法,它包括如下步骤:
1)使用支持RSA算法的Key;
2)第三方证书认证中心CA,在RSA Key中发双证书;
3) 在需要加登录保护的MS Windows***客户机上使用上述步骤2)中的RSA Key进行注册;
4)通过RSA Key登录MS Windows***的客户机。
本发明中,所述步骤2)包括以下步骤:
(1)在RSA Key中产生公、私钥对,生成证书请求;
(2)通过第三方证书认证中心CA生成签名证书和加密证书,导入RSA Key中。
本发明中,所述步骤3)包括以下的步骤:
(1)在需要登录保护的MS Windows***客户机上注册RSA Key中的证书;
(2)使用RSA Key中的加密证书,对MS Windows***的账户信息做数字信封;
(3)将该数字信封保存在***的本地存储设备中,完成注册。
本发明中,所述步骤4)包括以下的步骤:
(1)在使用登录保护的MS Windows***客户机上***对应的RSA Key;
(2)输入RSA Key的密码;
(3)解密保存的数字信封,得到信封中的账户信息;
(4)使用该账户信息登录Windows***。
本发明的基于支持微软CSP接口的RSA Key的***登录方法,其应用***至少包含两个部分:RSA Key的注册***和RSA Key的登录控制***。
RSA Key的注册***:负责将发好证书的RSA Key绑定定特定的MS Windows***客户机上,使该RSA Key可以在该客户机上能够登录。
RSA Key的登录控制***:***在该Windows***客户机注册过的RSA Key,登录到Windows***。
所述Windows***登录方法,包括如下的步骤:
1)安装RSA Key的驱动程序,包括该RSA Key的CSP程序;
2)安装登录注册控制软件;
3)注册RSA Key在Windows***客户机上;
4)***RSA Key,登录Windows***客户机。
所述步骤3)包括以下步骤:
(1)***已经发了双证书的RSA Key,;
(2)选择RSA Key中的加密证书:
(3)输入Windows***的账户信息;
(4)使用选择的加密证书,对编码过的账户信息做数字信封;
(5)保存数字信封到本地存储***。
所述步骤4)包括以下的步骤:
(1)***RSA Key;
(2)启动Windows***客户机;
(3)输入RSA Key的密码,解密数字信封,获取账户信息;
(4)使用账户信息,登录Windows***客户机。
以上显示和描述了本发明的基本原理和主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内,本发明要求保护范围由所附的权利要求书及其等效物界定。
Claims (3)
1.一种基于支持微软CSP接口的RSA Key的***登录方法,其特征在于,它包括如下步骤:
1)使用支持RSA算法的Key;
2)第三方证书认证中心CA,在RSA Key中发双证书;
3)在需要加登录保护的MS Windows***客户机上使用上述步骤2)中的RSA Key进行注册;其包括以下的步骤:
(1)在需要登录保护的MS Windows***客户机上注册RSA Key中的证书;
(2)使用RSA Key中的加密证书,对MS Windows***的账户信息做数字信封;
(3)将该数字信封保存在***的本地存储设备中,完成注册;
4)通过RSA Key登录MS Windows***的客户机;
由此,所述***登录方法将账户信息做数字信封,只有持有对应RSA Key才能解密该信封,保证了登录用户的安全性。
2.如权利要求1所述的基于支持微软CSP接口的RSA Key的***登录方法,其特征在于,所述步骤2)包括以下步骤:
(1)在RSA Key中产生公、私钥对,生成证书请求;
(2)通过第三方证书认证中心CA生成签名证书和加密证书,导入RSAKey中。
3.如权利要求1所述的基于支持微软CSP接口的RSA Key的***登录方法,其特征在于,所述步骤4)包括以下的步骤:
(1)在使用登录保护的MS Windows***客户机上***对应的RSA Key;
(2)输入RSA Key的密码;
(3)解密保存的数字信封,得到信封中的账户信息;
(4)使用该账户信息登录Windows***。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010619001.6A CN102571724B (zh) | 2010-12-31 | 2010-12-31 | 基于支持微软CSP接口的RSAKey的***登录方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010619001.6A CN102571724B (zh) | 2010-12-31 | 2010-12-31 | 基于支持微软CSP接口的RSAKey的***登录方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102571724A CN102571724A (zh) | 2012-07-11 |
| CN102571724B true CN102571724B (zh) | 2015-04-01 |
Family
ID=46416212
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201010619001.6A Active CN102571724B (zh) | 2010-12-31 | 2010-12-31 | 基于支持微软CSP接口的RSAKey的***登录方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102571724B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104580198A (zh) * | 2014-12-31 | 2015-04-29 | 上海格尔软件股份有限公司 | 基于PKI智能手表的Windows桌面安全登录***及方法 |
| CN107276961B (zh) * | 2016-04-06 | 2021-04-02 | 北京天威诚信电子商务服务有限公司 | 一种基于密码算法加密和解密数据的方法及装置 |
| CN115102788B (zh) * | 2022-08-10 | 2023-01-17 | 北京安盟信息技术股份有限公司 | 一种通过密钥重用提高数字信封性能的方法及数字信封 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101447010A (zh) * | 2008-12-30 | 2009-06-03 | 北京飞天诚信科技有限公司 | 登录***及登录方法 |
-
2010
- 2010-12-31 CN CN201010619001.6A patent/CN102571724B/zh active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101447010A (zh) * | 2008-12-30 | 2009-06-03 | 北京飞天诚信科技有限公司 | 登录***及登录方法 |
Non-Patent Citations (3)
| Title |
|---|
| WINDOWS域智能卡认证实施方案设计;潘晓恒;《内蒙古大学工程硕士学位论文》;20090223;第22-54页 * |
| 基于智能卡和USB 电子加密钥匙的CSP 设计与实现;娄晓晋;《上海交通大学硕士学位论文》;20080724;全文 * |
| 硬件加密***研究与应用;王义;《北京邮电大学硕士学位论文》;20070723;第35-37页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102571724A (zh) | 2012-07-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11799668B2 (en) | Electronic identification verification methods and systems with storage of certification records to a side chain | |
| CN106961336B (zh) | 一种基于sm2算法的密钥分量托管方法和*** | |
| US11799656B2 (en) | Security authentication method and device | |
| CN107465689B (zh) | 云环境下的虚拟可信平台模块的密钥管理***及方法 | |
| ES2687191T3 (es) | Método de autentificación de red para transacciones electrónicas seguras | |
| CN103812871B (zh) | 一种基于移动终端应用程序安全应用的开发方法及*** | |
| CN101789865B (zh) | 一种用于加密的专用服务器及加密方法 | |
| CN109587162B (zh) | 登录验证方法、装置、终端、密码服务器及存储介质 | |
| CN104753881B (zh) | 一种基于软件数字证书和时间戳的WebService安全认证访问控制方法 | |
| CN105553654B (zh) | 密钥信息处理方法和装置、密钥信息管理*** | |
| RU2584500C2 (ru) | Криптографический способ аутентификации и идентификации с шифрованием в реальном времени | |
| CN109067766A (zh) | 一种身份认证方法、服务器端和客户端 | |
| CN103067160A (zh) | 一种加密sd卡的动态密钥生成的方法及*** | |
| CN113067823B (zh) | 邮件用户身份认证和密钥分发方法、***、设备及介质 | |
| TW201409990A (zh) | 利用指紋資訊認證的通信方法 | |
| KR101879758B1 (ko) | 사용자 단말기별 사용자 디지털 인증서 발급 방법 및 그 인증서에 의한 인증 방법 | |
| CN109412812A (zh) | 数据安全处理***、方法、装置和存储介质 | |
| CN104202163A (zh) | 一种基于移动终端的密码*** | |
| CN109040079A (zh) | 直播链接地址的组建和验证方法及相应装置 | |
| CN106936588A (zh) | 一种硬件控制锁的托管方法、装置及*** | |
| Kurniawan et al. | Login security using one time password (otp) application with encryption algorithm performance | |
| CN106790208A (zh) | 一种通信加密方法及装置 | |
| CN106161031A (zh) | 服务器密码生成方法、验证方法和装置 | |
| CN108259445A (zh) | 基于智能手机的MS Windows桌面安全登录***及其登录方法 | |
| CN103973714A (zh) | 电子邮件账户生成方法及*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CP03 | Change of name, title or address |
Address after: 200436 Room 601, Lane 299, Lane 299, JIANGCHANG West Road, Jingan District, Shanghai Patentee after: Geer software Limited by Share Ltd Address before: 200070 50 Mau Ling Road, Zhabei District, Shanghai Patentee before: Geer Software Co., Ltd., Shanghai |
|
| CP03 | Change of name, title or address |