CN113515737A - 一种基于国产密码技术的软证书认证方法、*** - Google Patents

一种基于国产密码技术的软证书认证方法、*** Download PDF

Info

Publication number
CN113515737A
CN113515737A CN202010284114.9A CN202010284114A CN113515737A CN 113515737 A CN113515737 A CN 113515737A CN 202010284114 A CN202010284114 A CN 202010284114A CN 113515737 A CN113515737 A CN 113515737A
Authority
CN
China
Prior art keywords
dimensional code
authentication
client
terminal
mobile terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202010284114.9A
Other languages
English (en)
Inventor
黄容生
刘增才
支志军
李果
郭瑞鹏
袁小凯
曾繁超
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China South Power Grid International Co ltd
Power Grid Technology Research Center of China Southern Power Grid Co Ltd
Original Assignee
China South Power Grid International Co ltd
Power Grid Technology Research Center of China Southern Power Grid Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China South Power Grid International Co ltd, Power Grid Technology Research Center of China Southern Power Grid Co Ltd filed Critical China South Power Grid International Co ltd
Priority to CN202010284114.9A priority Critical patent/CN113515737A/zh
Publication of CN113515737A publication Critical patent/CN113515737A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本公开实施例提供了一种基于国产密码技术的软证书认证方法、***,实现了通过移动终端代替USB KEY进行终端安全认证,更加方便,节省资源。方法包括:客户端向终端认证服务器请求二维码登录;所述终端认证服务器向身份认证网关请求发送二维码;所述终端认证服务器接收所述身份认证网关返回的二维码;所述终端认证服务器将所述二维码发送至所述客户端;移动终端扫描所述二维码;所述移动终端将所述二维码的扫描信息和内置的软证书发送至身份认证网关进行认证;所述软证书为基于国产密码技术的数字证书;所述身份认证网关认证通过后,所述客户端完成登录。

Description

一种基于国产密码技术的软证书认证方法、***
技术领域
本公开涉及信息安全技术领域,尤其涉及一种基于国产密码技术的软证书认证方法、***。
背景技术
随着电力信息化建设的发展,电力行业数字证书认证***的改造及升级逐步完善,有效满足了行业应用的安全需求。同时,随着移动互联网的发展,智能移动终端已经得到广泛普及。在兼容已有的信息***架构的前提下,如何利用智能移动终端取代传统的电子钥匙(USB KEY),现有技术还没有解决方案。
发明内容
为此,本公开提供了一种基于国产密码技术的软证书认证方法、***,以力图解决或者至少缓解上面存在的至少一个问题。
根据本公开实施例的一个方面,提供了一种基于国产密码技术的软证书认证方法,包括:
客户端向终端认证服务器请求二维码登录;
所述终端认证服务器向身份认证网关请求发送二维码;
所述终端认证服务器接收所述身份认证网关返回的二维码;
所述终端认证服务器将所述二维码发送至所述客户端;
移动终端扫描所述二维码;
所述移动终端将所述二维码的扫描信息和内置的软证书发送至身份认证网关进行认证;所述软证书为基于国产密码技术的数字证书;
所述身份认证网关认证通过后,所述客户端完成登录。
可选地,所述客户端完成登录,包括:
所述客户端完成用户本地登录。
可选地,所述客户端完成登录,包括:
所述客户端完成云桌面登录。
可选地,还包括:
所述客户端通过所述身份认证网关完成所述云桌面的各个应用的单点登录。
可选地,所述移动终端预先安装应用,所述应用中包括软证书管理功能和扫描功能。
可选地,所述移动终端通过指纹打开所述应用。
可选地,所述移动终端通过PIN码打开所述应用。
根据本公开实施例的一个方面,提供了一种基于国产密码技术的软证书认证***,包括客户端、终端认证服务器、身份认证网关、移动终端;
其中,所述客户端向终端认证服务器请求二维码登录;
所述终端认证服务器向身份认证网关请求发送二维码;
所述终端认证服务器接收所述身份认证网关返回的二维码;
所述终端认证服务器将所述二维码发送至所述客户端;
移动终端扫描所述二维码;
所述移动终端将所述二维码的扫描信息和内置的软证书发送至身份认证网关进行认证;所述软证书为基于国产密码技术的数字证书;
所述身份认证网关认证通过后,所述客户端完成登录。
附图说明
附图示出了本公开的示例性实施方式,并与其说明一起用于解释本公开的原理,其中包括了这些附图以提供对本公开的进一步理解,并且附图包括在本说明书中并构成本说明书的一部分。
图1是根据本公开实施例的基于国产密码技术的软证书认证方法的流程图;
图2是根据本公开实施例的基于国产密码技术的软证书认证***的结构图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
图1示例性示出根据本公开的一种基于国产密码技术的软证书认证方法100的流程图,方法100始于步骤S110。
S110、客户端向终端认证服务器请求二维码登录;
S120、所述终端认证服务器向身份认证网关请求发送二维码;
S130、所述终端认证服务器接收所述身份认证网关返回的二维码;
S140、所述终端认证服务器将所述二维码发送至所述客户端;
S150、移动终端扫描所述二维码;
S160、所述移动终端将所述二维码的扫描信息和内置的软证书发送至身份认证网关进行认证;所述软证书为基于国产密码技术的数字证书;
S170、所述身份认证网关认证通过后,所述客户端完成登录。
国产密码技术指国密算法,是我国自主研发创新的一套数据加密算法,经过多年的发展,已经颁布多个算法标准,包括SM1、SM2、SM3、SM4、SM7、SM9、祖冲之密码算法(ZUC)等。目前应用最广泛的是SM2、SM3、SM4三种商用密码算法,分别为非对称加密算法、哈希算法和对称加密算法。
其中,客户端可以是个人电脑,或者是可以登录云桌面的客户端。移动终端可以是智能手机。身份认证网关则用于二维码生成和对软证书的认证。
可选地,所述客户端完成登录,包括:
所述客户端完成用户本地登录。
可选地,所述客户端完成登录,包括:
所述客户端完成云桌面登录。
可选地,还包括:
所述客户端通过所述身份认证网关完成所述云桌面的各个应用的单点登录。
可选地,所述移动终端预先安装应用,所述应用中包括软证书管理功能和扫描功能。
可选地,所述移动终端通过指纹打开所述应用。
可选地,所述移动终端通过PIN码打开所述应用。
本发明实现了将国产密码技术、智能移动终端和身份认证技术结合,利用二维码技术,使得智能移动终端代替了USB KEY,更加方便,并节省资源。
图2示例性示出根据本公开的一种基于国产密码技术的软证书认证***200的结构图,***200包括客户端210、终端认证服务器220、身份认证网关230、移动终端240;
其中,所述客户端向终端认证服务器请求二维码登录;
所述终端认证服务器向身份认证网关请求发送二维码;
所述终端认证服务器接收所述身份认证网关返回的二维码;
所述终端认证服务器将所述二维码发送至所述客户端;
移动终端扫描所述二维码;
所述移动终端将所述二维码的扫描信息和内置的软证书发送至身份认证网关进行认证;所述软证书为基于国产密码技术的数字证书;
所述身份认证网关认证通过后,所述客户端完成登录。
应当理解,这里描述的各种技术可结合硬件或软件,或者它们的组合一起实现。从而,本公开的方法和设备,或者本公开的方法和设备的某些方面或部分可采取嵌入有形媒介,例如软盘、CD-ROM、硬盘驱动器或者其它任意机器可读的存储介质中的程序代码(即指令)的形式,其中当程序被载入诸如计算机之类的机器,并被该机器执行时,该机器变成实践本公开的设备。
在程序代码在可编程计算机上执行的情况下,计算设备一般包括处理器、处理器可读的存储介质(包括易失性和非易失性存储器和/或存储元件),至少一个输入装置,和至少一个输出装置。其中,存储器被配置用于存储程序代码;处理器被配置用于根据该存储器中存储的该程序代码中的指令,执行本公开的各种方法。
以示例而非限制的方式,计算机可读介质包括计算机存储介质和通信介质。计算机可读介质包括计算机存储介质和通信介质。计算机存储介质存储诸如计算机可读指令、数据结构、程序模块或其它数据等信息。通信介质一般以诸如载波或其它传输机制等已调制数据信号来体现计算机可读指令、数据结构、程序模块或其它数据,并且包括任何信息传递介质。以上的任一种的组合也包括在计算机可读介质的范围之内。
应当理解,为了精简本公开并帮助理解各个发明方面中的一个或多个,在上面对本公开的示例性实施例的描述中,本公开的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释成反映如下意图:即所要求保护的本公开要求比在每个权利要求中所明确记载的特征更多特征。更确切地说,如下面的权利要求书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循具体实施方式的权利要求书由此明确地并入该具体实施方式,其中每个权利要求本身都作为本公开的单独实施例。
本领域那些技术人员应当理解在本文所公开的示例中的设备的模块或单元或组件可以布置在如该实施例中所描述的设备中,或者可替换地可以定位在与该示例中的设备不同的一个或多个设备中。前述示例中的模块可以组合为一个模块或者此外可以分成多个子模块。
本领域那些技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本公开的范围之内并且形成不同的实施例。例如,在下面的权利要求书中,所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
此外,所述实施例中的一些在此被描述成可以由计算机***的处理器或者由执行所述功能的其它装置实施的方法或方法元素的组合。因此,具有用于实施所述方法或方法元素的必要指令的处理器形成用于实施该方法或方法元素的装置。此外,装置实施例的在此所述的元素是如下装置的例子:该装置用于实施由为了实施该发明的目的的元素所执行的功能。
如在此所使用的那样,除非另行规定,使用序数词“第一”、“第二”、“第三”等等来描述普通对象仅仅表示涉及类似对象的不同实例,并且并不意图暗示这样被描述的对象必须具有时间上、空间上、排序方面或者以任意其它方式的给定顺序。
尽管根据有限数量的实施例描述了本公开,但是受益于上面的描述,本技术领域内的技术人员明白,在由此描述的本公开的范围内,可以设想其它实施例。此外,应当注意,本说明书中使用的语言主要是为了可读性和教导的目的而选择的,而不是为了解释或者限定本公开的主题而选择的。因此,在不偏离所附权利要求书的范围和精神的情况下,对于本技术领域的普通技术人员来说许多修改和变更都是显而易见的。对于本公开的范围,对本公开所做的公开是说明性的,而非限制性的,本公开的范围由所附权利要求书限定。

Claims (8)

1.一种基于国产密码技术的软证书认证方法,其特征在于,包括:
客户端向终端认证服务器请求二维码登录;
所述终端认证服务器向身份认证网关请求发送二维码;
所述终端认证服务器接收所述身份认证网关返回的二维码;
所述终端认证服务器将所述二维码发送至所述客户端;
移动终端扫描所述二维码;
所述移动终端将所述二维码的扫描信息和内置的软证书发送至身份认证网关进行认证;所述软证书为基于国产密码技术的数字证书;
所述身份认证网关认证通过后,所述客户端完成登录。
2.如权利要求1所述的方法,其特征在于,所述客户端完成登录,包括:
所述客户端完成用户本地登录。
3.如权利要求1所述的方法,其特征在于,所述客户端完成登录,包括:
所述客户端完成云桌面登录。
4.如权利要求3所述的方法,其特征在于,还包括:
所述客户端通过所述身份认证网关完成所述云桌面的各个应用的单点登录。
5.如权利要求1所述的方法,其特征在于,所述移动终端预先安装应用,所述应用中包括软证书管理功能和扫描功能。
6.如权利要求5所述的方法,其特征在于,所述移动终端通过指纹打开所述应用。
7.如权利要求5所述的方法,其特征在于,所述移动终端通过PIN码打开所述应用。
8.一种基于国产密码技术的软证书认证***,包括客户端、终端认证服务器、身份认证网关、移动终端;
其中,所述客户端向终端认证服务器请求二维码登录;
所述终端认证服务器向身份认证网关请求发送二维码;
所述终端认证服务器接收所述身份认证网关返回的二维码;
所述终端认证服务器将所述二维码发送至所述客户端;
移动终端扫描所述二维码;
所述移动终端将所述二维码的扫描信息和内置的软证书发送至身份认证网关进行认证;所述软证书为基于国产密码技术的数字证书;
所述身份认证网关认证通过后,所述客户端完成登录。
CN202010284114.9A 2020-04-10 2020-04-10 一种基于国产密码技术的软证书认证方法、*** Pending CN113515737A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010284114.9A CN113515737A (zh) 2020-04-10 2020-04-10 一种基于国产密码技术的软证书认证方法、***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010284114.9A CN113515737A (zh) 2020-04-10 2020-04-10 一种基于国产密码技术的软证书认证方法、***

Publications (1)

Publication Number Publication Date
CN113515737A true CN113515737A (zh) 2021-10-19

Family

ID=78060645

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010284114.9A Pending CN113515737A (zh) 2020-04-10 2020-04-10 一种基于国产密码技术的软证书认证方法、***

Country Status (1)

Country Link
CN (1) CN113515737A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114979235A (zh) * 2022-04-22 2022-08-30 福建升腾资讯有限公司 一种基于云桌面数据共享的方法及服务器

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114979235A (zh) * 2022-04-22 2022-08-30 福建升腾资讯有限公司 一种基于云桌面数据共享的方法及服务器
CN114979235B (zh) * 2022-04-22 2024-01-30 福建升腾资讯有限公司 一种基于云桌面数据共享的方法及服务器

Similar Documents

Publication Publication Date Title
US10728044B1 (en) User authentication with self-signed certificate and identity verification and migration
KR102493744B1 (ko) 생체 특징에 기초한 보안 검증 방법, 클라이언트 단말, 및 서버
US10574648B2 (en) Methods and systems for user authentication
US10936711B2 (en) Systems and mechanism to control the lifetime of an access token dynamically based on access token use
US9755830B2 (en) Dynamic seed and key generation from biometric indicia
CN108900471B (zh) 用于传输数据的服务器、客户端、网络***及方法
EP2859490B1 (en) Systems and methods for implementing multi-factor authentication
US11757640B2 (en) Non-fungible token authentication
US20200014538A1 (en) Methods and systems to facilitate authentication of a user
CN110945549A (zh) 用于对用于跨机构数字认证的用户拥有的凭证的通用存储和访问的方法和***
CN112995131B (zh) 一种页面登录方法、***及计算设备
JP2014534514A (ja) デバイスのユーザの認証
US9313185B1 (en) Systems and methods for authenticating devices
US11663318B2 (en) Decentralized password vault
WO2022242003A1 (zh) 基于多方授权的登录方法、认证方法、***及计算设备
CN104935435A (zh) 登录方法、终端及应用服务器
CN113641973A (zh) 一种身份认证方法、***及介质
US11750391B2 (en) System and method for performing a secure online and offline login process
US11777724B2 (en) Data fragmentation and reconstruction
CN113515737A (zh) 一种基于国产密码技术的软证书认证方法、***
CN113515330B (zh) 一种基于国产密码技术的云桌面安全认证方法、***
CN104182664A (zh) 用于非联网环境的基于二维码的认证方法和***
US11882116B2 (en) Method and system for near field communication authorization sharing
Jang et al. Study on Phone Number based Natural Person Authentication in Digital Signature
CN114157414B (zh) 一种关于数字货币的身份凭证生成方法、验证方法及***

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination