CN101908964A - 远程虚拟密码设备认证方法 - Google Patents
远程虚拟密码设备认证方法 Download PDFInfo
- Publication number
- CN101908964A CN101908964A CN 201010255055 CN201010255055A CN101908964A CN 101908964 A CN101908964 A CN 101908964A CN 201010255055 CN201010255055 CN 201010255055 CN 201010255055 A CN201010255055 A CN 201010255055A CN 101908964 A CN101908964 A CN 101908964A
- Authority
- CN
- China
- Prior art keywords
- cryptographic equipment
- remote
- virtual cryptographic
- virtual
- computer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Computer And Data Communications (AREA)
Abstract
本发明的目的在于公开一种远程虚拟密码设备认证方法,针对现有技术的不足,解决了上述密码设备使用方面的不便,用户可以随身携带密码设备,通过在用户所在地计算机上插入密码设备,可以将密码设备与远程计算机相结合,在远程计算机上使用本地密码设备,在任何地点进行远程虚拟密码设备认证,完成整个认证过程,为用户使用带来非常大的便利,同时也拓展了密码设备的使用范围,实现本发明的目的。
Description
技术领域
本发明涉及一种设备认证方法,特别涉及一种信息安全技术领域,应用于远程虚拟密码设备的远程虚拟密码设备认证方法。
背景技术
密码设备认证技术主要应用于计算机网络环境的身份认证系统中,其任务是检验信息系统中用户身份的合法性和真实性,使合法用户接入信息系统,并按授权访问信息系统的资源,将非法访问者拒之门外。
现有的应用于计算机网络环境的身份认证系统主要是使用USB Key、智能卡等本地密码设备进行CA证书认证,对使用计算机或网络设备的人的身份进行合法性检验,只让拥有合法密码设备的用户接入系统,将使用非法密码设备的用户拒之网外,大大提高了信息系统的安全性。
同时,现有的本地密码设备必须与专用计算机一起使用,同时密码设备由于其私密性,用户通常随身携带,当用户与专用计算机不在同一地点时,常常需要远程连接到专用计算机上进行办公,但此时无法通过本地密码设备进行认证,给使用带来不便。
发明内容
本发明的目的在于提供一种远程虚拟密码设备认证方法,针对现有技术的不足,解决了上述密码设备使用方面的不便,用户可以在携带密码设备的情况下,连接到远程计算机上,通过在用户所在地计算机上插入密码设备,可以将密码设备与远程计算机相结合,在远程计算机上使用本地密码设备,完成整个认证过程。
本发明所解决的技术问题可以采用以下技术方案来实现:
一种远程虚拟密码设备认证方法,其特征在于,它包括如下步骤:
(1)在远程计算机上设置远程桌面服务器端和虚拟密码设备客户端模块,在本地计算机上设置远程桌面客户端和虚拟密码设备服务端模块;
(2)用户通过远程桌面连接到远程计算机,对远程计算机进行使用并由远程计算机的加密服务层向计算机网络中的认证系统进行认证;
(3)在认证时,加密服务层通过远程桌面服务器端上的虚拟密码设备客户端模块与远程桌面客户端上插有密码设备的虚拟密码设备服务端模块进行通信,由虚拟密码设备客户端模块和虚拟密码设备服务端模块之间传递密码设备中的证书等信息并完成认证过程
在本发明的一个实施例中,所述虚拟密码设备客户端模块为一对Microsoft Crypto API接口下的加密服务层在远程计算机上遵照加密服务层的标准实现的一个动态链接库。
在本发明的一个实施例中,所述虚拟密码设备服务端模块为一在本地计算机对密码设备的底层驱动提供的接口函数进行封装的模块。
在本发明的一个实施例中,所述虚拟密码设备客户端模块和虚拟密码设备服务端模块也可使用Intel CDSA、RSA PACS#11等PKI推荐的其它加密API国际标准来实现。
本发明的远程虚拟密码设备认证方法,用户可以随身携带密码设备,通过在用户所在地计算机上插入密码设备,可以将密码设备与远程计算机相结合,在远程计算机上使用本地密码设备,在任何地点进行远程虚拟密码设备认证,为用户使用带来非常大的便利,同时也拓展了密码设备的使用范围,实现本发明的目的。
本发明的特点可参阅本案图式及以下较好实施方式的详细说明而获得清楚地了解。
附图说明
图1是本发明的远程虚拟密码设备认证方法应用的系统结构示意图;
图2是本发明的远程虚拟密码设备认证方法的流程示意图。
具体实施方式
为了使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解,下面结合具体图示,进一步阐述本发明。
实施例
如图1所示,本发明的远程虚拟密码设备认证方法应用的系统结构示意图,在远程计算机上设置有远程桌面服务器端和虚拟密码设备客户端模块,在本地计算机上设置远程桌面客户端和虚拟密码设备服务端模块,密码设备连接到本地计算机的虚拟密码设备服务端模块上;将密码设备嵌入到微软的加密服务体系中,实现了远程虚拟密码设备加密认证。
在本发明中,上述技术方案是对PKI加密国际标准之一的Microsoft Crypto API接口的一种实现。具体方法是对Crypto API下的加密服务层(CSP)进行软件设计,在远程计算机上根据动态链接库(DLL)的开发技术,遵照加密服务层(CSP)的标准,实现一个动态链接库,这个动态链接库实现了虚拟密码设备客户端模块;同时,在本地计算机对密码设备的底层驱动提供的接口函数进行封装,实现了虚拟密码设备服务端模块,与远程计算机的虚拟密码设备服务端进行通信并传递密码设备的信息。
此外,所述虚拟密码设备客户端模块和虚拟密码设备服务端模块也可以使用PKI推荐的其它加密API国际标准如Intel CDSA、RSA PACS#11实现。
本发明的远程虚拟密码设备认证方法的具体流程如图2所示:它包括如下步骤:
(1)在远程桌面服务器端设置虚拟密码设备客户端模块,在远程桌面客户端设置虚拟密码设备服务端模块;
(2)用户通过远程桌面连接到远程计算机,对远程计算机进行使用并由远程计算机的加密服务层向计算机网络中的认证系统进行认证;
(3)在认证时,加密服务层通过远程桌面服务器端上的虚拟密码设备客户端模块与远程桌面客户端上插有密码设备的虚拟密码设备服务端模块进行通信,由虚拟密码设备客户端模块和虚拟密码设备服务端模块之间传递密码设备中的证书等信息并完成认证过程。
如图1所示,在使用时,用户在本地计算机使用远程桌面客户端通过远程桌面连接到远程计算机,对远程计算机进行使用,并由远程计算机上实现的加密服务层向计算机网络中的认证系统进行认证。在认证过程中,加密服务层通过远程计算机上的虚拟密码设备客户端模块与插有密码设备的本地计算机的远程桌面客户端进行通信,通过在虚拟密码设备服务端模块和虚拟密码设备客户端模块之间传递密码设备中证书等信息完成认证过程。
以上显示和描述了本发明的基本原理和主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内,本发明要求保护范围由所附的权利要求书及其等效物界定。
Claims (4)
1.一种远程虚拟密码设备认证方法,其特征在于,它包括如下步骤:
(1)在远程计算机上设置远程桌面服务器端和虚拟密码设备客户端模块,在本地计算机上设置远程桌面客户端和虚拟密码设备服务端模块;
(2)用户通过远程桌面连接到远程计算机,对远程计算机进行使用并由远程计算机的加密服务层向计算机网络中的认证系统进行认证;
(3)在认证时,加密服务层通过远程桌面服务器端上的虚拟密码设备客户端模块与远程桌面客户端上插有密码设备的虚拟密码设备服务端模块进行通信,由虚拟密码设备客户端模块和虚拟密码设备服务端模块之间传递密码设备中的证书等信息并完成认证过程。
2.如权利要求1所述的远程虚拟密码设备认证方法,其特征在于,所述虚拟密码设备客户端模块为一对Microsoft Crypto API接口下的加密服务层在远程计算机上遵照加密服务层的标准实现的一个动态链接库。
3.如权利要求1所述的远程虚拟密码设备认证方法,其特征在于,所述虚拟密码设备服务端模块为一在本地计算机对密码设备的底层驱动提供的接口函数进行封装的模块。
4.如权利要求1所述的远程虚拟密码设备认证方法,其特征在于,所述虚拟密码设备客户端模块和虚拟密码设备服务端模块也可使用Intel CDSA、RSA PACS#11等PKI推荐的其它加密API国际标准来实现。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201010255055 CN101908964B (zh) | 2010-08-17 | 2010-08-17 | 远程虚拟密码设备认证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201010255055 CN101908964B (zh) | 2010-08-17 | 2010-08-17 | 远程虚拟密码设备认证方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101908964A true CN101908964A (zh) | 2010-12-08 |
| CN101908964B CN101908964B (zh) | 2013-03-27 |
Family
ID=43264291
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 201010255055 Active CN101908964B (zh) | 2010-08-17 | 2010-08-17 | 远程虚拟密码设备认证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101908964B (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102412969A (zh) * | 2011-11-14 | 2012-04-11 | 深圳市深信服电子科技有限公司 | 远程使用证书与密钥进行认证的方法、装置及系统 |
| CN102420692A (zh) * | 2011-12-28 | 2012-04-18 | 广州杰赛科技股份有限公司 | 一种基于云计算的客户终端USBKey安全认证方法及其系统 |
| CN103425922A (zh) * | 2013-08-14 | 2013-12-04 | 广州尚融网络科技有限公司 | 基于csp获取远端加密指令的方法及系统 |
| CN103888432A (zh) * | 2012-12-21 | 2014-06-25 | 上海格尔软件股份有限公司 | 一种在虚拟化环境中共享安全设备的方法 |
| CN104461678A (zh) * | 2014-11-03 | 2015-03-25 | 中国科学院信息工程研究所 | 一种在虚拟化环境中提供密码服务的方法和系统 |
| CN108418856A (zh) * | 2018-01-22 | 2018-08-17 | 济南浪潮高新科技投资发展有限公司 | 一种基于云计算技术的政务云密码应用平台建设方法 |
| CN110301125A (zh) * | 2016-12-22 | 2019-10-01 | Nicira股份有限公司 | 虚拟机的逻辑端口认证 |
| CN112434318A (zh) * | 2020-11-26 | 2021-03-02 | 江苏特思达电子科技股份有限公司 | 一种物联网远程设备加密方法及系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1804820A (zh) * | 2005-01-14 | 2006-07-19 | 微软公司 | 应用程序服务器环境中的usb设备 |
| US20060230438A1 (en) * | 2005-04-06 | 2006-10-12 | Ericom Software Ltd. | Single sign-on to remote server sessions using the credentials of the local client |
| CN101414913A (zh) * | 2008-12-04 | 2009-04-22 | 北京世纪红山科技有限公司 | 基于虚拟化技术的计算机网络认证系统和方法 |
| CN101651743A (zh) * | 2009-09-10 | 2010-02-17 | 华耀环宇科技(北京)有限公司 | 一种面向手机终端用户的远程桌面接入系统 |
| CN101727449A (zh) * | 2008-10-28 | 2010-06-09 | 国际商业机器公司 | 利用远程应用处理本地文件的系统和方法 |
-
2010
- 2010-08-17 CN CN 201010255055 patent/CN101908964B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1804820A (zh) * | 2005-01-14 | 2006-07-19 | 微软公司 | 应用程序服务器环境中的usb设备 |
| US20060230438A1 (en) * | 2005-04-06 | 2006-10-12 | Ericom Software Ltd. | Single sign-on to remote server sessions using the credentials of the local client |
| CN101727449A (zh) * | 2008-10-28 | 2010-06-09 | 国际商业机器公司 | 利用远程应用处理本地文件的系统和方法 |
| CN101414913A (zh) * | 2008-12-04 | 2009-04-22 | 北京世纪红山科技有限公司 | 基于虚拟化技术的计算机网络认证系统和方法 |
| CN101651743A (zh) * | 2009-09-10 | 2010-02-17 | 华耀环宇科技(北京)有限公司 | 一种面向手机终端用户的远程桌面接入系统 |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102412969A (zh) * | 2011-11-14 | 2012-04-11 | 深圳市深信服电子科技有限公司 | 远程使用证书与密钥进行认证的方法、装置及系统 |
| CN102412969B (zh) * | 2011-11-14 | 2014-11-05 | 深圳市深信服电子科技有限公司 | 远程使用证书与密钥进行认证的方法、装置及系统 |
| CN102420692A (zh) * | 2011-12-28 | 2012-04-18 | 广州杰赛科技股份有限公司 | 一种基于云计算的客户终端USBKey安全认证方法及其系统 |
| CN103888432A (zh) * | 2012-12-21 | 2014-06-25 | 上海格尔软件股份有限公司 | 一种在虚拟化环境中共享安全设备的方法 |
| CN103425922A (zh) * | 2013-08-14 | 2013-12-04 | 广州尚融网络科技有限公司 | 基于csp获取远端加密指令的方法及系统 |
| CN103425922B (zh) * | 2013-08-14 | 2016-12-28 | 广州尚融网络科技有限公司 | 基于csp获取远端加密指令的方法及系统 |
| CN104461678A (zh) * | 2014-11-03 | 2015-03-25 | 中国科学院信息工程研究所 | 一种在虚拟化环境中提供密码服务的方法和系统 |
| CN104461678B (zh) * | 2014-11-03 | 2017-11-24 | 中国科学院信息工程研究所 | 一种在虚拟化环境中提供密码服务的方法和系统 |
| CN110301125A (zh) * | 2016-12-22 | 2019-10-01 | Nicira股份有限公司 | 虚拟机的逻辑端口认证 |
| CN108418856A (zh) * | 2018-01-22 | 2018-08-17 | 济南浪潮高新科技投资发展有限公司 | 一种基于云计算技术的政务云密码应用平台建设方法 |
| CN112434318A (zh) * | 2020-11-26 | 2021-03-02 | 江苏特思达电子科技股份有限公司 | 一种物联网远程设备加密方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101908964B (zh) | 2013-03-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101908964B (zh) | 远程虚拟密码设备认证方法 | |
| US10075437B1 (en) | Secure authentication of a user of a device during a session with a connected server | |
| CN109150548B (zh) | 一种数字证书签名、验签方法及系统、数字证书系统 | |
| AU2016217549B2 (en) | Systems and methods for securely managing biometric data | |
| WO2017197974A1 (zh) | 一种基于生物特征的安全认证方法、装置及电子设备 | |
| US8386795B2 (en) | Information security device of Universal Serial Bus Human Interface Device class and data transmission method for same | |
| CN103929306B (zh) | 智能密钥设备和智能密钥设备的信息管理方法 | |
| US8769289B1 (en) | Authentication of a user accessing a protected resource using multi-channel protocol | |
| CN109150535A (zh) | 一种身份认证方法、设备、计算机可读存储介质及装置 | |
| RU2011153984A (ru) | Доверенный администратор достоверности (tim) | |
| CN108141444B (zh) | 经改善的认证方法和认证装置 | |
| TWM623435U (zh) | 使用多安全層級驗證客戶身分與交易服務之系統 | |
| US20150046699A1 (en) | Method for generating public identity for authenticating an individual carrying an identification object | |
| US9280650B2 (en) | Authenticate a fingerprint image | |
| CN105207776A (zh) | 一种指纹认证方法及系统 | |
| CN103152179A (zh) | 一种适用于多应用系统的统一身份认证方法 | |
| CN105162797A (zh) | 一种基于视频监控系统的双向认证方法 | |
| CN106936588A (zh) | 一种硬件控制锁的托管方法、装置及系统 | |
| KR102012262B1 (ko) | 키 관리 방법 및 fido 소프트웨어 인증장치 | |
| CN104954137A (zh) | 一种基于国产密码技术的虚拟机安全认证的方法 | |
| CN102404112A (zh) | 一种可信终端接入认证方法 | |
| CN106789977B (zh) | 一种基于密钥分割实现手机令牌的方法及系统 | |
| CN101772022B (zh) | 一种控制访问网络终端的方法、装置及系统 | |
| US20090319778A1 (en) | User authentication system and method without password | |
| US12039026B2 (en) | Provisioning biometrics tokens |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |