[发明专利]一种基于数字证书的安全NAS认证方法有效
| 申请号: | 201310529355.5 | 申请日: | 2013-11-01 |
| 公开(公告)号: | CN103841097B | 公开(公告)日: | 2017-06-27 |
| 发明(设计)人: | 姚传奇;石春刚;张海涛;李静;张永静;张军锋;李世成 | 申请(专利权)人: | 北京京航计算通讯研究所 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/32 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 100074*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明属于一种NAS电子文件安全管理和NAS安全增强技术领域,具体涉及一种基于数字证书的安全NAS认证方法。该方法增强了NAS系统访问的安全性,用户只有插入USBKEY并输入正确的pin码时才能登录NAS,有效的保护了用户NAS系统电子文件的访问,防止传统访问方式中用户口令的不安全因素。其优点是,它提供的认证方法采用USBKEY数字证书进行安全增强NAS系统的用户身份鉴别及文件访问控制,将该方法用于NAS电子文件安全管理系统的认证过程中,使得NAS系统在无须安装客户端的情况下支持USBKEY数字证书认证,增强NAS系统的安全性,消除用户名、口令方式下口令泄漏或被破解的风险。 | ||
| 搜索关键词: | 一种 基于 数字证书 安全 nas 认证 方法 | ||
【主权项】:
一种基于数字证书的安全NAS认证方法,其特征在于:它包括以下步骤:步骤1:用户访问NAS服务器时,用户将USBKEY插入客户端电脑,并登录NAS服务器的web登录界面,输入正确的pin码,浏览器调用取得用户的USBKEY中的数字证书,并发往CA进行认证,当认证通过后,可页面跳转到用于连接NAS的web页面;步骤2:用于连接NAS的web页面中包含一个ActiveX控件,NAS服务器随机生成动态口令,并通过加密信道发送给ActiveX控件,ActiveX控件缓存该动态口令,ActiveX提供一个功能按钮,用于连接NAS;步骤3:用户点击ActiveX的打开NAS功能按钮,ActiveX使用已缓存的动态口令连接NAS,并使用windows资源管理器展示NAS上的文件;步骤4:web页面设有超时值,当web页面空闲时间达到设定的超时值后,页面将自动失效,此时使用ActiveX控件将NAS服务器的随机生成动态口令清空。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京京航计算通讯研究所,未经北京京航计算通讯研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201310529355.5/,转载请声明来源钻瓜专利网。
