CN105162764A - 一种ssh安全登录的双重认证方法、系统和装置 - Google Patents
一种ssh安全登录的双重认证方法、系统和装置 Download PDFInfo
- Publication number
- CN105162764A CN105162764A CN201510457396.7A CN201510457396A CN105162764A CN 105162764 A CN105162764 A CN 105162764A CN 201510457396 A CN201510457396 A CN 201510457396A CN 105162764 A CN105162764 A CN 105162764A
- Authority
- CN
- China
- Prior art keywords
- quick response
- response code
- ssh
- certificate server
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
Abstract
本发明公开了一种SSH安全登录的双重认证方法,包括:客户端发送用户名和密码或证书,用户使用用户名和密码或证书登录被管理的SSH认证服务器;如果用户名和密码或证书有效,SSH认证服务器返回一个二维码显示在客户端;用户用智能终端扫描客户端上显示的二维码;智能终端通过二维码和内置证书及其硬件令牌生成针对本次登录会话的签名信息发送到二维码验证服务器或SSH认证服务器;SSH认证服务器验证签名信息是否正确,如果签名信息正确,SSH认证服务器登录成功。本发明的有益效果:增加基于二维码的二次认证过程,二维码信息不会泄露,且唯一不可重复,大大提高了SSH认证服务器登录验证的安全性,防止用户密码丢失造成的身份盗用等问题。
Description
技术领域
本发明涉及信息安全技术领域,具体而言,涉及一种SSH安全登录的双重认证方法、系统和装置。
背景技术
最早的时候,互联网通信都是明文通信,一旦被截获,内容就暴露无疑。1995年,芬兰学者TatuYlonen设计了SSH协议,将登录信息全部加密,成为互联网安全的一个基本解决方案,迅速在全世界获得推广,目前已经成为Linux系统的标准配置。
SSH是一种网络协议,用于计算机之间的加密登录。如果一个用户从本地计算机,使用SSH协议登录另一台远程计算机,就可以认为这种登录是安全的,即使被中途截获,密码也不会泄露。随着Linux设备从电脑逐渐扩展到手机、外设和家用电器,SSH的使用范围也越来越广。不仅程序员离不开它,很多普通用户也每天使用。
SSH之所以能够保证安全,原因在于它采用了公钥加密。
SSH使用公钥加密的整个过程是这样的:(1)远程主机收到用户的登录请求,把自己的公钥发给用户;(2)用户使用这个公钥,将登录密码加密后,发送回来;(3)远程主机用自己的私钥,解密登录密码,如果密码正确,就同意用户登录。
这个过程本身是安全的,但是存在一个风险:如果有人盗取了用户的登录密码,然后冒充该用户,那么服务器就难辨别真伪。
随着目前用户密码泄露事件不断增多,用户的密码泄露的风险很高,已经无法保证安全性。用户名和密码在通过键盘输入时,容易被终端设备中的恶意代码窃取,从而降低了身份验证的安全性。因此,用户端的用户名/密码的模式成为整个SSH认证安全的薄弱环节。
由此可见,如何提高SSH认证中对用户端身份验证的安全性和通用性成为现有技术中亟待解决的技术问题之一。
发明内容
为解决上述问题,本发明的目的在于提供一种用以提高SSH登录的安全性和通用性的SSH安全登录的双重认证方法、系统和装置。
本发明提供了一种SSH安全登录的双重认证方法,包括:
步骤1,客户端发送用户名和密码或证书,用户使用所述用户名和所述密码或所述证书登录被管理的SSH认证服务器;
步骤2,如果所述用户名和所述密码或所述证书有效,所述SSH认证服务器返回一个二维码显示在所述客户端;
步骤3,所述用户用智能终端扫描所述客户端上显示的二维码;
步骤4,所述智能终端通过二维码和内置证书及其硬件令牌生成针对本次登录会话的签名信息发送到二维码验证服务器或所述SSH认证服务器;
步骤5,所述SSH认证服务器验证所述签名信息是否正确,如果所述签名信息正确,所述SSH认证服务器登录成功。
作为本发明进一步的改进,在所述步骤4之前,所述的双重认证方法进一步包括:
用所述智能终端扫描二维码硬件设备,所述二维码硬件设备生成基于自身私钥加密的认证信息,并以二维码显示在所述客户端的液晶屏上,所述SSH认证服务器通过保存的所述二维码硬件设备的公钥进行解密,验证所述用户的身份。
作为本发明进一步的改进,所述步骤5具体包括:
如果所述签名信息发送到所述二维码验证服务器,所述SSH认证服务器轮询验证所述SSH认证服务器和所述二维码验证服务器,如果所述签名信息正确,验证服务通过所述SSH认证服务器和所述二维码验证服务器轮询到成功信息,所述SSH认证服务器登录成功;
或,
如果所述签名信息发送到所述SSH认证服务器,所述SSH认证服务器监听所述SSH认证服务器的端口,验证所述签名信息,如果所述签名信息正确,所述SSH认证服务器登录成功。
本发明还提供了一种SSH安全登录的双重认证系统,包括:
用户登陆模块,客户端发送用户名和密码或证书,用户使用所述用户名和所述密码或所述证书登录被管理的SSH认证服务器;
信息返回模块,如果所述用户名和所述密码或所述证书有效,所述SSH认证服务器返回一个二维码显示在所述客户端;
第一扫描模块,所述用户用智能终端扫描所述客户端上显示的二维码;
信息发送模块,所述智能终端通过二维码和内置证书及其硬件令牌生成针对本次登录会话的签名信息发送到二维码验证服务器或所述SSH认证服务器;
信息验证模块,所述SSH认证服务器验证所述签名信息是否正确,如果所述签名信息正确,所述SSH认证服务器登录成功。
作为本发明进一步的改进,进一步包括:
第二扫描模块,用所述智能终端扫描二维码硬件设备,所述二维码硬件设备生成基于自身私钥加密的认证信息,并以二维码显示在所述客户端的液晶屏上,所述SSH认证服务器通过保存的所述二维码硬件设备的公钥进行解密,验证所述用户的身份。
作为本发明进一步的改进,
如果所述签名信息发送到所述二维码验证服务器,所述信息验证模块为:
所述SSH认证服务器轮询验证所述SSH认证服务器和所述二维码验证服务器,如果所述签名信息正确,验证服务通过所述SSH认证服务器和所述二维码验证服务器轮询到成功信息,所述SSH认证服务器登录成功;
如果所述签名信息发送到所述SSH认证服务器,所述信息验证模块为:
所述SSH认证服务器监听所述SSH认证服务器的端口,验证所述签名信息,如果所述签名信息正确,所述SSH认证服务器登录成功。
本发明还提供了一种SSH安全登录的双重认证装置,包括客户端、SSH认证服务器和智能终端;
其中,
所述客户端用于发送用户名和密码或证书,并显示所述SSH认证服务器返回的二维码;
所述SSH认证服务器对用户输入的所述用户名和所述密码或所述证书进行对用户的第一次身份认证,如果验证通过,则生成对用户进行二次认证所需的二维码;
所述智能终端内置加密密钥,用于在需要进行认证时对所需认证的二维码进行扫描,通过所述智能终端内部的加密密钥进行加密,并将加密后的二维码返回所述SSH认证服务器。
作为本发明进一步的改进,进一步包括二维码认证服务器,所述二维码认证服务器对所述智能终端返回的二维码进行处理,并识别用户对二维码的加密密钥,完成对用户的二次认证,所述二维码认证服务器与所述SSH认证服务器进行通信,将二次认证的结果返回所述SSH认证服务器。
作为本发明进一步的改进,进一步包括二维码硬件设备,所述二维码硬件设备内置加密密钥,用户生成特有的身份认证二维码,通过所述二维码硬件设备内部的加密密钥进行加密,并通过所述客户端的液晶屏幕显示,显示后的二维码通过所述智能终端传输给所述SSH认证服务器;
作为本发明进一步的改进,所述SSH认证服务器和所述二维码认证服务器采用轮询的方式进行通讯,查询用户是否通过所述二维码认证服务器的认证,只有在两次认证都通过的情形下,所述SSH认证服务器才能够完成对用户的认证,登录所述SSH认证服务器。
本发明的有益效果为:
用户使用用户名和密码进行SSH认证服务器的一次认证,并不影响原有身份认证的安全性,在通过了一次认证之后,增加基于二维码的二次认证过程,由于密码信息可能泄露,而二维码信息不会泄露,且其是唯一的且不可重复的,即使中途被监听也无法再次使用和伪造,从而大大提高了SSH认证服务器登录验证的安全性,可以很方便的实现SSH认证服务器对用户的远程登录认证,防止用户密码丢失造成的身份盗用等问题。
附图说明
图1为本发明第一实施例所述的一种SSH安全登录的双重认证装置的结构示意图;
图2为图1的双重认证装置的双重认证方法的流程示意图;
图3为图2的双重认证方法的双重认证系统的结构框图;
图4为本发明第二实施例所述的一种SSH安全登录的双重认证装置的结构示意图;
图5为图4的双重认证装置的双重认证方法的流程示意图;
图6为图5的双重认证方法的双重认证系统的结构框图;
图7为本发明第三实施例所述的一种SSH安全登录的双重认证装置的结构示意图;
图8为图7的双重认证装置的双重认证方法的流程示意图;
图9为图8的双重认证方法的双重认证系统的结构框图;
图10为本发明第四实施例所述的一种SSH安全登录的双重认证装置的结构示意图;
图11为图10的双重认证装置的双重认证方法的流程示意图;
图12为图11的双重认证方法的双重认证系统的结构框图。
具体实施方式
下面通过具体的实施例并结合附图对本发明做进一步的详细描述。
实施例1,如图1所示,本发明第一实施例所述的一种SSH安全登录的双重认证装置,包括SSH认证服务器、客户端、智能终端。
客户端用于发送用户名和密码或证书,并显示SSH认证服务器返回的二维码。
SSH认证服务器对用户输入的用户名和密码或证书进行对用户的第一次身份认证,如果验证通过,则生成对用户进行二次认证所需的二维码。
智能终端内置加密密钥,用于在需要进行认证时对所需认证的二维码进行扫描,通过智能终端内部的加密密钥进行加密,并将加密后的二维码返回SSH认证服务器。
如图2所示,该双重认证装置的双重认证方法包括:
步骤11,客户端发送用户名和密码或证书,用户使用用户名和密码或证书登录被管理的SSH认证服务器;
步骤12,如果用户名和密码或证书有效,SSH认证服务器返回一个二维码显示在客户端;
步骤13,用户用智能终端扫描客户端上显示的二维码;
步骤14,智能终端通过二维码和内置证书及其硬件令牌生成针对本次登录会话的签名信息发送到SSH认证服务器;
步骤15,SSH认证服务器监听SSH认证服务器的端口,验证签名信息,如果签名信息正确,SSH认证服务器登录成功。
如图3所示,该双重认证方法的双重认证系统包括:
用户登陆模块,客户端发送用户名和密码或证书,用户使用用户名和密码或证书登录被管理的SSH认证服务器;
信息返回模块,如果用户名和密码或证书有效,SSH认证服务器返回一个二维码显示在客户端;
第一扫描模块,用户用智能终端扫描客户端上显示的二维码;
信息发送模块,智能终端通过二维码和内置证书及其硬件令牌生成针对本次登录会话的签名信息发送到SSH认证服务器;
信息验证模块,SSH认证服务器监听SSH认证服务器的端口,验证签名信息,如果签名信息正确,SSH认证服务器登录成功。
实施例2,如图4所示,本发明第二实施例所述的一种SSH安全登录的双重认证装置,包括SSH认证服务器、客户端、智能终端和二维码硬件设备。
客户端用于发送用户名和密码或证书,并显示SSH认证服务器返回的二维码。
SSH认证服务器对用户输入的用户名和密码或证书进行对用户的第一次身份认证,如果验证通过,则生成对用户进行二次认证所需的二维码。
智能终端内置加密密钥,用于在需要进行认证时对所需认证的二维码进行扫描,通过智能终端内部的加密密钥进行加密,并将加密后的二维码返回SSH认证服务器。
二维码硬件设备内置加密密钥,用户生成特有的身份认证二维码,通过二维码硬件设备内部的加密密钥进行加密,并通过客户端的液晶屏幕显示,显示后的二维码通过智能终端传输给SSH认证服务器。
如图5所示,该双重认证装置的双重认证方法包括:
步骤21,客户端发送用户名和密码或证书,用户使用用户名和密码或证书登录被管理的SSH认证服务器;
步骤22,如果用户名和密码或证书有效,SSH认证服务器返回一个二维码显示在客户端;
步骤23,用户用智能终端扫描客户端上显示的二维码;
步骤24,用智能终端扫描二维码硬件设备,二维码硬件设备生成基于自身私钥加密的认证信息,并以二维码显示在客户端的液晶屏上,SSH认证服务器通过保存的二维码硬件设备的公钥进行解密,验证用户的身份;
步骤25,智能终端通过二维码和内置证书及其硬件令牌生成针对本次登录会话的签名信息发送到SSH认证服务器;
步骤26,SSH认证服务器监听SSH认证服务器的端口,验证签名信息,如果签名信息正确,SSH认证服务器登录成功。
如图6所示,该双重认证方法的双重认证系统包括:
用户登陆模块,客户端发送用户名和密码或证书,用户使用用户名和密码或证书登录被管理的SSH认证服务器;
信息返回模块,如果用户名和密码或证书有效,SSH认证服务器返回一个二维码显示在客户端;
第一扫描模块,用户用智能终端扫描客户端上显示的二维码;
第二扫描模块,用智能终端扫描二维码硬件设备,二维码硬件设备生成基于自身私钥加密的认证信息,并以二维码显示在客户端的液晶屏上,SSH认证服务器通过保存的二维码硬件设备的公钥进行解密,验证用户的身份;
信息发送模块,智能终端通过二维码和内置证书及其硬件令牌生成针对本次登录会话的签名信息发送到SSH认证服务器;
信息验证模块,SSH认证服务器监听SSH认证服务器的端口,验证签名信息,如果签名信息正确,SSH认证服务器登录成功。
实施例3,如图7所示,本发明第三实施例所述的一种SSH安全登录的双重认证装置,包括SSH认证服务器、客户端、智能终端和二维码认证服务器。
客户端用于发送用户名和密码或证书,并显示SSH认证服务器返回的二维码。
SSH认证服务器对用户输入的用户名和密码或证书进行对用户的第一次身份认证,如果验证通过,则生成对用户进行二次认证所需的二维码。
智能终端内置加密密钥,用于在需要进行认证时对所需认证的二维码进行扫描,通过智能终端内部的加密密钥进行加密,并将加密后的二维码返回SSH认证服务器。
二维码认证服务器对智能终端返回的二维码进行处理,并识别用户对二维码的加密密钥,完成对用户的二次认证,二维码认证服务器与SSH认证服务器进行通信,将二次认证的结果返回SSH认证服务器。
如图8所示,该双重认证装置的双重认证方法包括:
步骤31,客户端发送用户名和密码或证书,用户使用用户名和密码或证书登录被管理的SSH认证服务器;
步骤32,如果用户名和密码或证书有效,SSH认证服务器返回一个二维码显示在客户端;
步骤33,用户用智能终端扫描客户端上显示的二维码;
步骤34,智能终端通过二维码和内置证书及其硬件令牌生成针对本次登录会话的签名信息发送到二维码验证服务器;
步骤35,SSH认证服务器轮询验证SSH认证服务器和二维码验证服务器,如果签名信息正确,验证服务通过SSH认证服务器和二维码验证服务器轮询到成功信息,SSH认证服务器登录成功。
如图9所示,该双重认证装置的双重认证系统包括:
用户登陆模块,客户端发送用户名和密码或证书,用户使用用户名和密码或证书登录被管理的SSH认证服务器;
信息返回模块,如果用户名和密码或证书有效,SSH认证服务器返回一个二维码显示在客户端;
第一扫描模块,用户用智能终端扫描客户端上显示的二维码;
信息发送模块,智能终端通过二维码和内置证书及其硬件令牌生成针对本次登录会话的签名信息发送到二维码验证服务器;
信息验证模块,SSH认证服务器轮询验证SSH认证服务器和二维码验证服务器,如果签名信息正确,验证服务通过SSH认证服务器和二维码验证服务器轮询到成功信息,SSH认证服务器登录成功。
实施例4,如图10所示,本发明第四实施例所述的一种SSH安全登录的双重认证装置,包括SSH认证服务器、客户端、智能终端、二维码认证服务器和二维码硬件设备。
客户端用于发送用户名和密码或证书,并显示SSH认证服务器返回的二维码。
SSH认证服务器对用户输入的用户名和密码或证书进行对用户的第一次身份认证,如果验证通过,则生成对用户进行二次认证所需的二维码。
智能终端内置加密密钥,用于在需要进行认证时对所需认证的二维码进行扫描,通过智能终端内部的加密密钥进行加密,并将加密后的二维码返回SSH认证服务器。
二维码认证服务器对智能终端返回的二维码进行处理,并识别用户对二维码的加密密钥,完成对用户的二次认证,二维码认证服务器与SSH认证服务器进行通信,将二次认证的结果返回SSH认证服务器。
二维码硬件设备内置加密密钥,用户生成特有的身份认证二维码,通过二维码硬件设备内部的加密密钥进行加密,并通过客户端的液晶屏幕显示,显示后的二维码通过智能终端传输给SSH认证服务器。
如图11所示,该双重认证装置的双重认证方法包括:
步骤41,客户端发送用户名和密码或证书,用户使用用户名和密码或证书登录被管理的SSH认证服务器;
步骤42,如果用户名和密码或证书有效,SSH认证服务器返回一个二维码显示在客户端;
步骤43,用户用智能终端扫描客户端上显示的二维码;
步骤44,用智能终端扫描二维码硬件设备,二维码硬件设备生成基于自身私钥加密的认证信息,并以二维码显示在客户端的液晶屏上,SSH认证服务器通过保存的二维码硬件设备的公钥进行解密,验证用户的身份;
步骤45,智能终端通过二维码和内置证书及其硬件令牌生成针对本次登录会话的签名信息发送到二维码验证服务器;
步骤46,SSH认证服务器轮询验证SSH认证服务器和二维码验证服务器,如果签名信息正确,验证服务通过SSH认证服务器和二维码验证服务器轮询到成功信息,SSH认证服务器登录成功。
如图12所示,该双重认证装置的双重认证系统包括:
用户登陆模块,客户端发送用户名和密码或证书,用户使用用户名和密码或证书登录被管理的SSH认证服务器;
信息返回模块,如果用户名和密码或证书有效,SSH认证服务器返回一个二维码显示在客户端;
第一扫描模块,用户用智能终端扫描客户端上显示的二维码;
第二扫描模块,用智能终端扫描二维码硬件设备,二维码硬件设备生成基于自身私钥加密的认证信息,并以二维码显示在客户端的液晶屏上,SSH认证服务器通过保存的二维码硬件设备的公钥进行解密,验证用户的身份;
信息发送模块,智能终端通过二维码和内置证书及其硬件令牌生成针对本次登录会话的签名信息发送到二维码验证服务器;
信息验证模块,SSH认证服务器轮询验证SSH认证服务器和二维码验证服务器,如果签名信息正确,验证服务通过SSH认证服务器和二维码验证服务器轮询到成功信息,SSH认证服务器登录成功。
综上所述,本发明在通用的用户名/密码/证书认证的基础之上,增加基于二维码的二次认证过程,操作步骤简单,且安全性高,可以很方便的实现服务器对用户的远程登录认证,防止用户密码丢失造成的身份盗用等问题。为了进一步提高认证的安全性,在二次认证时采用双因素的认证,即采用智能终端及二维码硬件设备,进行双因素认证。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种SSH安全登录的双重认证方法,其特征在于,包括:
步骤1,客户端发送用户名和密码或证书,用户使用所述用户名和所述密码或所述证书登录被管理的SSH认证服务器;
步骤2,如果所述用户名和所述密码或所述证书有效,所述SSH认证服务器返回一个二维码显示在所述客户端;
步骤3,所述用户用智能终端扫描所述客户端上显示的二维码;
步骤4,所述智能终端通过二维码和内置证书及其硬件令牌生成针对本次登录会话的签名信息发送到二维码验证服务器或所述SSH认证服务器;
步骤5,所述SSH认证服务器验证所述签名信息是否正确,如果所述签名信息正确,所述SSH认证服务器登录成功。
2.根据权利要求1所述的双重认证方法,其特征在于,在所述步骤4之前,所述的双重认证方法进一步包括:
用所述智能终端扫描二维码硬件设备,所述二维码硬件设备生成基于自身私钥加密的认证信息,并以二维码显示在所述客户端的液晶屏上,所述SSH认证服务器通过保存的所述二维码硬件设备的公钥进行解密,验证所述用户的身份。
3.根据权利要求1所述的双重认证方法,其特征在于,所述步骤5具体包括:
如果所述签名信息发送到所述二维码验证服务器,所述SSH认证服务器轮询验证所述SSH认证服务器和所述二维码验证服务器,如果所述签名信息正确,验证服务通过所述SSH认证服务器和所述二维码验证服务器轮询到成功信息,所述SSH认证服务器登录成功;
或,
如果所述签名信息发送到所述SSH认证服务器,所述SSH认证服务器监听所述SSH认证服务器的端口,验证所述签名信息,如果所述签名信息正确,所述SSH认证服务器登录成功。
4.一种SSH安全登录的双重认证系统,其特征在于,包括:
用户登陆模块,客户端发送用户名和密码或证书,用户使用所述用户名和所述密码或所述证书登录被管理的SSH认证服务器;
信息返回模块,如果所述用户名和所述密码或所述证书有效,所述SSH认证服务器返回一个二维码显示在所述客户端;
第一扫描模块,所述用户用智能终端扫描所述客户端上显示的二维码;
信息发送模块,所述智能终端通过二维码和内置证书及其硬件令牌生成针对本次登录会话的签名信息发送到二维码验证服务器或所述SSH认证服务器;
信息验证模块,所述SSH认证服务器验证所述签名信息是否正确,如果所述签名信息正确,所述SSH认证服务器登录成功。
5.根据权利要求4所述的双重认证系统,其特征在于,进一步包括:
第二扫描模块,用所述智能终端扫描二维码硬件设备,所述二维码硬件设备生成基于自身私钥加密的认证信息,并以二维码显示在所述客户端的液晶屏上,所述SSH认证服务器通过保存的所述二维码硬件设备的公钥进行解密,验证所述用户的身份。
6.根据权利要求4所述的双重认证系统,其特征在于,
如果所述签名信息发送到所述二维码验证服务器,所述信息验证模块为:
所述SSH认证服务器轮询验证所述SSH认证服务器和所述二维码验证服务器,如果所述签名信息正确,验证服务通过所述SSH认证服务器和所述二维码验证服务器轮询到成功信息,所述SSH认证服务器登录成功;
如果所述签名信息发送到所述SSH认证服务器,所述信息验证模块为:
所述SSH认证服务器监听所述SSH认证服务器的端口,验证所述签名信息,如果所述签名信息正确,所述SSH认证服务器登录成功。
7.一种SSH安全登录的双重认证装置,其特征在于,包括客户端、SSH认证服务器和智能终端;
其中,
所述客户端用于发送用户名和密码或证书,并显示所述SSH认证服务器返回的二维码;
所述SSH认证服务器对用户输入的所述用户名和所述密码或所述证书进行对用户的第一次身份认证,如果验证通过,则生成对用户进行二次认证所需的二维码;
所述智能终端内置加密密钥,用于在需要进行认证时对所需认证的二维码进行扫描,通过所述智能终端内部的加密密钥进行加密,并将加密后的二维码返回所述SSH认证服务器。
8.根据权利要求7所述的双重认证装置,其特征在于,进一步包括二维码认证服务器,所述二维码认证服务器对所述智能终端返回的二维码进行处理,并识别用户对二维码的加密密钥,完成对用户的二次认证,所述二维码认证服务器与所述SSH认证服务器进行通信,将二次认证的结果返回所述SSH认证服务器。
9.根据权利要求7或8所述的双重认证装置,其特征在于,进一步包括二维码硬件设备,所述二维码硬件设备内置加密密钥,用户生成特有的身份认证二维码,通过所述二维码硬件设备内部的加密密钥进行加密,并通过所述客户端的液晶屏幕显示,显示后的二维码通过所述智能终端传输给所述SSH认证服务器。
10.根据权利要求8所述的双重认证装置,其特征在于,所述SSH认证服务器和所述二维码认证服务器采用轮询的方式进行通讯,查询用户是否通过所述二维码认证服务器的认证,只有在两次认证都通过的情形下,所述SSH认证服务器才能够完成对用户的认证,登录所述SSH认证服务器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510457396.7A CN105162764A (zh) | 2015-07-30 | 2015-07-30 | 一种ssh安全登录的双重认证方法、系统和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510457396.7A CN105162764A (zh) | 2015-07-30 | 2015-07-30 | 一种ssh安全登录的双重认证方法、系统和装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105162764A true CN105162764A (zh) | 2015-12-16 |
Family
ID=54803518
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510457396.7A Pending CN105162764A (zh) | 2015-07-30 | 2015-07-30 | 一种ssh安全登录的双重认证方法、系统和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105162764A (zh) |
Cited By (28)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105515783A (zh) * | 2016-02-05 | 2016-04-20 | 中金金融认证中心有限公司 | 身份认证方法、服务器及认证终端 |
| CN105933353A (zh) * | 2016-07-05 | 2016-09-07 | 北京万维星辰科技有限公司 | 安全登录的实现方法及系统 |
| CN106209849A (zh) * | 2016-07-13 | 2016-12-07 | 浪潮电子信息产业股份有限公司 | 一种可以自由开启和关闭的双因子登录方式的实现方案 |
| CN106713052A (zh) * | 2017-02-16 | 2017-05-24 | 郑州云海信息技术有限公司 | 一种服务器运维管理方法及装置 |
| CN107135208A (zh) * | 2017-04-21 | 2017-09-05 | 广州有意思网络科技有限公司 | 一种运动社交平台的注册方法 |
| CN107395581A (zh) * | 2017-07-11 | 2017-11-24 | 上海众人网络安全技术有限公司 | 二维码生成及读取方法、装置、系统、设备和存储介质 |
| CN107580002A (zh) * | 2017-10-24 | 2018-01-12 | 杭州安恒信息技术有限公司 | 双因子认证安全管理机登录系统及方法 |
| CN108206851A (zh) * | 2016-12-20 | 2018-06-26 | 英业达科技有限公司 | 基于二维条码的跨平台下载系统及其方法 |
| CN108243187A (zh) * | 2017-12-29 | 2018-07-03 | 亿阳安全技术有限公司 | 一种基于ssh隧道的自动加密方法、系统及服务模块 |
| CN109309572A (zh) * | 2017-07-28 | 2019-02-05 | 陕西省数字证书认证中心股份有限公司 | 基于移动终端数字证书的统一身份认证方法 |
| CN109359461A (zh) * | 2018-09-19 | 2019-02-19 | 新开普电子股份有限公司 | 一种基于二维码安全登录认证的方法 |
| CN109795923A (zh) * | 2019-02-26 | 2019-05-24 | 广州广日电梯工业有限公司 | 一种防复制二维码召梯方法及装置 |
| CN109977643A (zh) * | 2019-03-29 | 2019-07-05 | 安信数字(广州)科技有限公司 | 用户认证方法、装置和电子设备 |
| CN111031539A (zh) * | 2019-09-30 | 2020-04-17 | 武汉信安珞珈科技有限公司 | 一种基于移动端增强Windows操作系统登录安全性的方法和系统 |
| CN111181722A (zh) * | 2020-03-06 | 2020-05-19 | 联想(北京)有限公司 | 一种认证方法及系统 |
| WO2020103149A1 (en) * | 2018-11-23 | 2020-05-28 | Nokia Shanghai Bell Co., Ltd. | Method and apparatus for authenticating a device or user |
| CN111404957A (zh) * | 2020-03-25 | 2020-07-10 | 湖南快乐阳光互动娱乐传媒有限公司 | 一种基于ssh提升cdn服务器安全性的方法及系统 |
| CN112291218A (zh) * | 2020-10-22 | 2021-01-29 | 四川长虹电器股份有限公司 | 一种基于二维码双重融合加密算法的设备身份认证方法 |
| CN112417424A (zh) * | 2020-12-02 | 2021-02-26 | 中国电力科学研究院有限公司 | 一种电力终端的认证方法及系统 |
| CN113225295A (zh) * | 2020-01-21 | 2021-08-06 | 汇丰软件开发(广东)有限公司 | 一种安全的匿名意见反馈系统 |
| CN113536277A (zh) * | 2020-04-14 | 2021-10-22 | 中移动信息技术有限公司 | 认证的方法、系统、服务端、客户端及存储介质 |
| CN113726766A (zh) * | 2021-08-27 | 2021-11-30 | 成都卫士通信息产业股份有限公司 | 一种离线身份认证方法、系统及介质 |
| CN113852681A (zh) * | 2021-09-22 | 2021-12-28 | 深信服科技股份有限公司 | 一种网关认证方法、装置及安全网关设备 |
| CN114339742A (zh) * | 2021-12-27 | 2022-04-12 | 深圳市国电科技通信有限公司 | 基于安全芯片的离线ssh登录认证方法、装置及终端 |
| CN114679276A (zh) * | 2022-02-18 | 2022-06-28 | 支付宝(杭州)信息技术有限公司 | 基于时间的一次性密码算法的身份认证方法和装置 |
| CN114726553A (zh) * | 2022-06-07 | 2022-07-08 | 深圳市永达电子信息股份有限公司 | 一种基于二维码的自动认证方法及装置 |
| CN115085966A (zh) * | 2022-04-28 | 2022-09-20 | 麒麟软件有限公司 | 一种建立openpts远程可信连接的方法 |
| CN114679276B (zh) * | 2022-02-18 | 2024-04-23 | 支付宝(杭州)信息技术有限公司 | 基于时间的一次性密码算法的身份认证方法和装置 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103428001A (zh) * | 2013-09-05 | 2013-12-04 | 中国科学院信息工程研究所 | 一种隐式增强便捷web身份认证方法 |
| WO2014016621A1 (en) * | 2012-07-26 | 2014-01-30 | Highgate Labs Limited | Identity generation mechanism |
| EP2693687A1 (en) * | 2012-08-02 | 2014-02-05 | Banco Bilbao Vizcaya Argentaria, S.A. | Method for generating a code, authorization method and authorization system for authorizing an operation |
| CN104065653A (zh) * | 2014-06-09 | 2014-09-24 | 韩晟 | 一种交互式身份验证方法、装置、系统和相关设备 |
| US20150032578A1 (en) * | 2012-11-21 | 2015-01-29 | Jack Bicer | Systems and methods for authentication, verification, and payments |
| CN104618334A (zh) * | 2014-12-29 | 2015-05-13 | 通邮(中国)科技有限公司 | 动态二维码生成验证方法及系统 |
| CN104767617A (zh) * | 2015-03-06 | 2015-07-08 | 北京石盾科技有限公司 | 一种信息处理方法、系统和相关设备 |
| CN104767616A (zh) * | 2015-03-06 | 2015-07-08 | 北京石盾科技有限公司 | 一种信息处理方法、系统及相关设备 |
-
2015
- 2015-07-30 CN CN201510457396.7A patent/CN105162764A/zh active Pending
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2014016621A1 (en) * | 2012-07-26 | 2014-01-30 | Highgate Labs Limited | Identity generation mechanism |
| EP2693687A1 (en) * | 2012-08-02 | 2014-02-05 | Banco Bilbao Vizcaya Argentaria, S.A. | Method for generating a code, authorization method and authorization system for authorizing an operation |
| US20150032578A1 (en) * | 2012-11-21 | 2015-01-29 | Jack Bicer | Systems and methods for authentication, verification, and payments |
| CN103428001A (zh) * | 2013-09-05 | 2013-12-04 | 中国科学院信息工程研究所 | 一种隐式增强便捷web身份认证方法 |
| CN104065653A (zh) * | 2014-06-09 | 2014-09-24 | 韩晟 | 一种交互式身份验证方法、装置、系统和相关设备 |
| CN104618334A (zh) * | 2014-12-29 | 2015-05-13 | 通邮(中国)科技有限公司 | 动态二维码生成验证方法及系统 |
| CN104767617A (zh) * | 2015-03-06 | 2015-07-08 | 北京石盾科技有限公司 | 一种信息处理方法、系统和相关设备 |
| CN104767616A (zh) * | 2015-03-06 | 2015-07-08 | 北京石盾科技有限公司 | 一种信息处理方法、系统及相关设备 |
Cited By (37)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105515783B (zh) * | 2016-02-05 | 2019-02-15 | 中金金融认证中心有限公司 | 身份认证方法、服务器及认证终端 |
| CN105515783A (zh) * | 2016-02-05 | 2016-04-20 | 中金金融认证中心有限公司 | 身份认证方法、服务器及认证终端 |
| CN105933353A (zh) * | 2016-07-05 | 2016-09-07 | 北京万维星辰科技有限公司 | 安全登录的实现方法及系统 |
| CN105933353B (zh) * | 2016-07-05 | 2019-05-17 | 北京万维星辰科技有限公司 | 安全登录的实现方法及系统 |
| CN106209849A (zh) * | 2016-07-13 | 2016-12-07 | 浪潮电子信息产业股份有限公司 | 一种可以自由开启和关闭的双因子登录方式的实现方案 |
| CN108206851B (zh) * | 2016-12-20 | 2021-04-27 | 英业达科技有限公司 | 基于二维条码的跨平台下载系统及其方法 |
| CN108206851A (zh) * | 2016-12-20 | 2018-06-26 | 英业达科技有限公司 | 基于二维条码的跨平台下载系统及其方法 |
| CN106713052A (zh) * | 2017-02-16 | 2017-05-24 | 郑州云海信息技术有限公司 | 一种服务器运维管理方法及装置 |
| CN107135208A (zh) * | 2017-04-21 | 2017-09-05 | 广州有意思网络科技有限公司 | 一种运动社交平台的注册方法 |
| CN107135208B (zh) * | 2017-04-21 | 2020-07-14 | 广州有意思网络科技有限公司 | 一种运动社交平台的注册方法 |
| CN107395581A (zh) * | 2017-07-11 | 2017-11-24 | 上海众人网络安全技术有限公司 | 二维码生成及读取方法、装置、系统、设备和存储介质 |
| CN107395581B (zh) * | 2017-07-11 | 2020-11-17 | 上海众人网络安全技术有限公司 | 二维码生成及读取方法、装置、系统、设备和存储介质 |
| CN109309572A (zh) * | 2017-07-28 | 2019-02-05 | 陕西省数字证书认证中心股份有限公司 | 基于移动终端数字证书的统一身份认证方法 |
| CN107580002A (zh) * | 2017-10-24 | 2018-01-12 | 杭州安恒信息技术有限公司 | 双因子认证安全管理机登录系统及方法 |
| CN108243187A (zh) * | 2017-12-29 | 2018-07-03 | 亿阳安全技术有限公司 | 一种基于ssh隧道的自动加密方法、系统及服务模块 |
| CN109359461A (zh) * | 2018-09-19 | 2019-02-19 | 新开普电子股份有限公司 | 一种基于二维码安全登录认证的方法 |
| WO2020103149A1 (en) * | 2018-11-23 | 2020-05-28 | Nokia Shanghai Bell Co., Ltd. | Method and apparatus for authenticating a device or user |
| CN113169953A (zh) * | 2018-11-23 | 2021-07-23 | 上海诺基亚贝尔股份有限公司 | 用于验证设备或用户的方法和装置 |
| CN109795923A (zh) * | 2019-02-26 | 2019-05-24 | 广州广日电梯工业有限公司 | 一种防复制二维码召梯方法及装置 |
| CN109977643A (zh) * | 2019-03-29 | 2019-07-05 | 安信数字(广州)科技有限公司 | 用户认证方法、装置和电子设备 |
| CN111031539A (zh) * | 2019-09-30 | 2020-04-17 | 武汉信安珞珈科技有限公司 | 一种基于移动端增强Windows操作系统登录安全性的方法和系统 |
| CN113225295A (zh) * | 2020-01-21 | 2021-08-06 | 汇丰软件开发(广东)有限公司 | 一种安全的匿名意见反馈系统 |
| CN111181722A (zh) * | 2020-03-06 | 2020-05-19 | 联想(北京)有限公司 | 一种认证方法及系统 |
| CN111404957A (zh) * | 2020-03-25 | 2020-07-10 | 湖南快乐阳光互动娱乐传媒有限公司 | 一种基于ssh提升cdn服务器安全性的方法及系统 |
| CN113536277A (zh) * | 2020-04-14 | 2021-10-22 | 中移动信息技术有限公司 | 认证的方法、系统、服务端、客户端及存储介质 |
| CN112291218A (zh) * | 2020-10-22 | 2021-01-29 | 四川长虹电器股份有限公司 | 一种基于二维码双重融合加密算法的设备身份认证方法 |
| CN112291218B (zh) * | 2020-10-22 | 2022-02-01 | 四川长虹电器股份有限公司 | 一种基于二维码双重融合加密算法的设备身份认证方法 |
| CN112417424A (zh) * | 2020-12-02 | 2021-02-26 | 中国电力科学研究院有限公司 | 一种电力终端的认证方法及系统 |
| CN113726766A (zh) * | 2021-08-27 | 2021-11-30 | 成都卫士通信息产业股份有限公司 | 一种离线身份认证方法、系统及介质 |
| CN113852681A (zh) * | 2021-09-22 | 2021-12-28 | 深信服科技股份有限公司 | 一种网关认证方法、装置及安全网关设备 |
| CN114339742A (zh) * | 2021-12-27 | 2022-04-12 | 深圳市国电科技通信有限公司 | 基于安全芯片的离线ssh登录认证方法、装置及终端 |
| CN114339742B (zh) * | 2021-12-27 | 2023-10-31 | 深圳市国电科技通信有限公司 | 基于安全芯片的离线ssh登录认证方法、装置及终端 |
| CN114679276A (zh) * | 2022-02-18 | 2022-06-28 | 支付宝(杭州)信息技术有限公司 | 基于时间的一次性密码算法的身份认证方法和装置 |
| CN114679276B (zh) * | 2022-02-18 | 2024-04-23 | 支付宝(杭州)信息技术有限公司 | 基于时间的一次性密码算法的身份认证方法和装置 |
| CN115085966A (zh) * | 2022-04-28 | 2022-09-20 | 麒麟软件有限公司 | 一种建立openpts远程可信连接的方法 |
| CN115085966B (zh) * | 2022-04-28 | 2024-04-05 | 麒麟软件有限公司 | 一种建立openpts远程可信连接的方法 |
| CN114726553A (zh) * | 2022-06-07 | 2022-07-08 | 深圳市永达电子信息股份有限公司 | 一种基于二维码的自动认证方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105162764A (zh) | 一种ssh安全登录的双重认证方法、系统和装置 | |
| CN108092776B (zh) | 一种基于身份认证服务器和身份认证令牌的系统 | |
| WO2022206349A1 (zh) | 一种信息验证的方法、相关装置、设备以及存储介质 | |
| US9231925B1 (en) | Network authentication method for secure electronic transactions | |
| US10530582B2 (en) | Method and device for information system access authentication | |
| US10063531B2 (en) | Method for key rotation | |
| US9015489B2 (en) | Securing passwords against dictionary attacks | |
| EP2345235B1 (en) | Fast and transparent client reauthentication | |
| US20150365400A1 (en) | Password-less authentication system and method | |
| US20140351593A1 (en) | Process for encrypted login to a secure computer network, for the creation of a session of encrypted communications between computers and a device including a mobile phone logged into a network, for the persistence of encrypted communications between communication devices, and for the termination of communications | |
| US20130205380A1 (en) | Identity verification | |
| CN101978650B (zh) | 安全的网络认证系统和方法 | |
| CN104135494A (zh) | 一种基于可信终端的同账户非可信终端登录方法及系统 | |
| CN102984127A (zh) | 一种以用户为中心的移动互联网身份管理及认证方法 | |
| CN104660605A (zh) | 一种多因子身份验证方法及其系统 | |
| CN109716725B (zh) | 数据安全系统及其操作方法和计算机可读存储介质 | |
| CN106453361A (zh) | 一种网络信息的安全保护方法及系统 | |
| CN103023911A (zh) | 可信网络设备接入可信网络认证方法 | |
| CN104426659A (zh) | 动态口令生成方法、认证方法及系统、相应设备 | |
| CN104202163A (zh) | 一种基于移动终端的密码系统 | |
| CN105553666A (zh) | 一种智能电力终端安全认证系统及方法 | |
| CN108667791A (zh) | 身份验证方法 | |
| CN114765534A (zh) | 基于国密标识密码算法的私钥分发系统 | |
| CN113411187A (zh) | 身份认证方法和系统、存储介质及处理器 | |
| KR102049527B1 (ko) | 사용자 인증 서버 및 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20151216 |
|
| RJ01 | Rejection of invention patent application after publication |