申请/专利权人：中国大唐集团科学技术研究总院有限公司;内蒙古大唐国际托克托发电有限责任公司

申请日：2022-03-07

公开（公告）日：2024-04-30

公开（公告）号：CN114615046B

主分类号：H04L9/40

分类号：H04L9/40;H04L9/08;H04L9/32

优先权：

专利状态码：有效-授权

法律状态：2024.04.30#授权;2022.10.25#实质审查的生效;2022.06.10#公开

摘要：本发明涉及一种基于国密证书的管理员双因子认证方法，包括：对设备进行初始化，生成国密证书，包括安全加密设备的加密证书CertB和管理员A的签名证书CertA；管理员A使用国密证书登录安全加密设备：管理员A和安全加密设备B建立SSL连接后，管理员A发送请求，请求登录安全加密设备B；安全加密设备B生成随机数RB,并将安全加密设备B的加密证书CertB发送给管理员A；管理员A收到加密证书CertB后，对TokenAB,即RA||sSA，进行加密；安全加密设备B收到加密后的TokenAB后，执行解密，签名验签，用户名、口令一致性比对操作。本发明实现了管理员通过标准浏览器使用国密证书登录安全加密设备，既实现了双因子认证，又使用国密证书，提高了管理员登录设备的安全强度。

主权项：1.一种基于国密证书的管理员双因子认证方法，其特征在于，包括如下步骤：对设备进行初始化，生成国密证书，包括安全加密设备的加密证书CertB和管理员A的签名证书CertA；管理员A使用国密证书登录安全加密设备的流程包括：步骤1，管理员A和安全加密设备B建立SSL连接后，管理员A发送请求，请求登录安全加密设备B；步骤2，安全加密设备B生成随机数RB,并将安全加密设备B的加密证书CertB发送给管理员A；步骤3，管理员A收到加密证书CertB后，执行以下操作：1生成随机数RA；2管理员A用管理员签名证书CertA对随机数RA、随机数RB、用户名、口令、进行签名，得到sSA；3管理员A用安全加密设备B的CertB加密密钥对中的公钥，对TokenAB,即RA||sSA，进行加密；4将加密后的TokenAB发送给安全加密设备B；步骤4，安全加密设备B收到加密后的TokenAB后，执行以下操作：1安全加密设备B用加密密钥对的私钥解密TokenAB，获得RA||sSA；2安全加密设备B用设备中保存的管理员A的签名密钥对公钥对sSA进行签名验签；成功将得到随机数RA、随机数Rb、用户名、口令；3安全加密设备B将获得的RA与验签中得到的RA进行比较，同时将自己生成的RB与验签获得的RB进行比较，均一致则通过，否则失败报错；4安全加密设备B将验签中得到的用户名、口令与保存在设备中的用户名、口令进行一致性比对，一致则登录成功，否则登录失败；5安全加密设备B将登录成功失败的消息返回给管理员A。

全文数据：

权利要求：

百度查询： 中国大唐集团科学技术研究总院有限公司;内蒙古大唐国际托克托发电有限责任公司 一种基于国密证书的管理员双因子认证方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD