申请/专利权人：鼎铉商用密码测评技术(深圳)有限公司

申请日：2023-12-19

公开（公告）日：2024-04-05

公开（公告）号：CN117424709B

主分类号：H04L9/32

分类号：H04L9/32;H04L9/40

优先权：

专利状态码：有效-授权

法律状态：2024.04.05#授权;2024.02.06#实质审查的生效;2024.01.19#公开

摘要：本发明涉及数字信息的传输技术领域，尤其涉及一种终端设备的登录方法、设备以及可读存储介质。通过被登录侧，在接收到登录验证请求时，生成随机数，并将所述随机数发送至所述登录验证请求对应的登录侧；接收所述登录侧基于所述随机数返回的签名值；调用系统主密钥解密预存的证书密文，获得证书公钥；在基于所述证书公钥对所述签名值验签通过后，判定所述登录侧具有登录权限，允许登录。通过双向验证以及只传输随机数和签名值的方式，提高了终端设备在进行登录验证的安全性。

主权项：1.一种终端设备的登录方法，其特征在于，应用于被登录侧，所述终端设备的登录方法包括：在离线环境中检测到密码钥匙接入时，于所述密码钥匙中获取证书公钥；调用系统主密钥对所述证书公钥进行加密操作，生成证书密文，所述系统主密钥为被登录侧自带的密钥；对所述证书密文进行存储；登录侧在进行终端登录时，调用生物特征识别模块，输出生物特征采集界面，并于所述密码钥匙的用户信息中，读取用户的生物特征信息，所述生物特征信息为指纹特征或人脸特征；在所述生物特征采集界面接收到认证指令之后，所述登录侧根据所述用户的生物特征信息，验证采集到的生物特征信息，并当所述采集到的生物特征信息与所述用户的生物特征信息一致时，向所述被登录侧传递登录验证请求；在接收到所述登录验证请求时，获取系统时间的时间信息，并将所述时间信息转换为时间戳；对所述时间戳执行包括清洗、过滤和变换的处理动作，生成随机数，并将所述随机数发送至所述登录验证请求对应的登录侧；于预设时间间隔内，接收所述登录侧基于所述随机数返回的签名值，并于缓存中，调用所述系统主密钥，并将所述证书密文传递至所述缓存中；于所述缓存中，基于所述系统主密钥，对所述证书密文进行解密操作，获得所述证书公钥，并基于所述证书公钥对所述签名值进行验签操作；在基于所述证书公钥对所述签名值验签通过后，判定所述登录侧具有登录权限，允许登录；若在预设时间间隔内，未接收到所述签名值，执行拒绝接收所述签名值的动作，并要求所述登录侧重新发送所述登录验证请求。

全文数据：

权利要求：

百度查询： 鼎铉商用密码测评技术(深圳)有限公司 终端设备的登录方法、设备以及可读存储介质

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD