[发明专利]基于加密卡和UsbKey的多因子认证方法、系统、存储介质及安全网关有效
| 申请号: | 201811070267.2 | 申请日: | 2018-09-13 |
| 公开(公告)号: | CN109462572B | 公开(公告)日: | 2021-03-23 |
| 发明(设计)人: | 明宏;孙侠;刘光前;余秦勇 | 申请(专利权)人: | 华东计算技术研究所(中国电子科技集团公司第三十二研究所) |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/32;G06F21/34 |
| 代理公司: | 上海段和段律师事务所 31334 | 代理人: | 李佳俊;郭国中 |
| 地址: | 201800 *** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供了一种基于加密卡和UsbKey的多因子认证方法和系统及安全网关、介质,包括终端信息收集装置,对收集自终端的用户信息、设备信息进行加密形成终端信息文件;用户接入审核装置,对终端信息文件中的用户信息进行审核,审核通过则对用户信息、设备信息设置允许接入标志;用户发卡装置,对有允许接入标志的用户信息、设备信息,生成用户证书、设备证书;将用户证书、设备证书及证书对应的私钥写入到UsbKey中;用户接入装置,对用户进行接入。用户认证的所有信息都使用证书、UsbKey绑定并通过UsbKey和加密卡实现挑战算法,实现多因子认证、加解密硬件实现,安全性更高,性能更好,算法替换方便,能够适应不同的安全等级应用场景。 | ||
| 搜索关键词: | 基于 加密 usbkey 因子 认证 方法 系统 存储 介质 安全网关 | ||
【主权项】:
1.一种基于加密卡和UsbKey的多因子认证方法,其特征在于,包括如下步骤:终端信息收集步骤:对收集自终端的用户信息、设备信息进行加密,形成终端信息文件;用户接入审核步骤:在服务端对所述终端信息文件中的用户信息进行审核,审核通过则对所述用户信息、设备信息设置允许接入标志;用户发卡步骤:根据设置有允许接入标志的所述用户信息、设备信息,分别生成用户证书、设备证书;将用户证书、设备证书、用户证书的证书私钥、设备证书的证书私钥写入到UsbKey中;用户接入步骤:根据所述UsbKey,对用户进行接入。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华东计算技术研究所(中国电子科技集团公司第三十二研究所),未经华东计算技术研究所(中国电子科技集团公司第三十二研究所)许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201811070267.2/,转载请声明来源钻瓜专利网。
- 上一篇:边缘服务器以及管理服务器
- 下一篇:一种基于时间轴的业务操作方法和装置
