CN108076054A - 一种增强协议安全的方法和系统 - Google Patents
一种增强协议安全的方法和系统 Download PDFInfo
- Publication number
- CN108076054A CN108076054A CN201711240084.6A CN201711240084A CN108076054A CN 108076054 A CN108076054 A CN 108076054A CN 201711240084 A CN201711240084 A CN 201711240084A CN 108076054 A CN108076054 A CN 108076054A
- Authority
- CN
- China
- Prior art keywords
- password
- username
- decrypted
- fingerprint
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
- H04L9/0625—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation with splitting of the data block into left and right halves, e.g. Feistel based algorithms, DES, FEAL, IDEA or KASUMI
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0435—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3231—Biological data, e.g. fingerprint, voice or retina
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/168—Implementing security features at a particular protocol layer above the transport layer
Abstract
一种增强协议安全的方法,在操作系统登陆时增加指纹识别的加密锁对认证信息进行加密,具体包括以下步骤:拦截通过协议在客户端发起的登录请求;加密用户名和密码;操作系统进行解密用户名和密码;对解密后的用户名和密码进行验证登录。还包括一种增强协议安全的系统。提高了远程通讯的安全性。
Description
技术领域
本发明涉及协议通讯安全技术领域,具体地说是一种增强协议安全的方法和系统。
背景技术
随着信息技术的发展,信息化程度的不断提高,信息安全越来越受到广泛关注,特别是服务器的安全。服务器在管理过程中,通过远程管理是普遍采用的一种方式,因此,保障远程的通讯安全至关重要。信息网络的安全也是国家重点发展的方向。
发明内容
本发明的目的在于提供一种增强协议安全的方法和系统,用于解决远程通讯过程中存在不安全因素的问题。
本发明解决其技术问题所采取的技术方案是:
一种增强协议安全的方法,在操作系统登陆时增加指纹识别的加密锁对认证信息进行加密,具体包括以下步骤:
拦截通过协议在客户端发起的登录请求;
加密用户名和密码;
操作系统进行解密用户名和密码;
对解密后的用户名和密码进行验证登录。
进一步地,在进行上述方法之前还需将管理员的指纹信息进行保存。
进一步地,加密用户名和密码的方法具体包括:通过3DES加密算法对用户名和密码进行加密。
进一步地,操作系统进行解密用户名和密码的方法具体包括:
识别录入的指纹;
如果指纹与预先录入的指纹相同,则进行解密。
进一步地,进行解密的方法具体包括:通过3DES解密算法对用户名和密码进行解密。
一种增强协议安全的系统,利用所述的方法,包括:拦截模块,用于在客户端发起登录请求后进行拦截;和,
加密模块,在进行拦截后对用户名和密码进行加密;和,
验证模块,分别对指纹、用户名和密码进行验证是否正确;和,
解密模块,当指纹信息验证正确后,对用户名和密码进行解密;和,
登录模块,当用户名和密码验证正确后,登录操作系统。
进一步地,还包括数据库,存储有管理员的指纹信息。
进一步地,所述的协议包括SSH协议、FTP协议。
以上发明内容提供的仅仅是本发明实施例的表述,而不是发明本身。
发明内容中提供的效果仅仅是实施例的效果,而不是发明所有的全部效果,上述技术方案中的一个技术方案具有如下优点或有益效果:
本发明技术方案中的一个技术方案通过在远程登录请求时对请求信息进行拦截,将登录信息进行加密,在服务器端通过管理人员的指纹进行解密,解密成功后进一步验证,验证成功后才可以登录操作系统。实现了双重认证,且,在进行验证时采用唯一的指纹进行验证,提高了远程通讯的安全性。
附图说明
此处所说明的附图用来提供对本发明的进一步解释,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1为本发明实施例的方法流程示意图;
图2为本发明实施例的系统模块结构示意图。
具体实施方式
为了能清楚说明本方案的技术特点,下面通过具体实施方式,并结合其附图,对本发明进行详细阐述。下文的公开提供了许多不同的实施例或例子用来实现本发明的不同结构。为了简化本发明的公开,下文中对特定例子的部件和设置进行描述。此外,本发明可以在不同例子中重复参考数字和/或字母。这种重复是为了简化和清楚的目的,其本身不指示所讨论各种实施例和/或设置之间的关系。应当注意,在附图中所图示的部件不一定按比例绘制。本发明省略了对公知组件和处理技术及工艺的描述以避免不必要地限制本发明。
如图1所示,一种增强协议安全的方法,在操作系统登陆时增加指纹识别的加密锁对认证信息进行加密,具体包括以下步骤:
步骤1)将管理员的指纹信息进行保存;
步骤2)拦截通过协议在客户端发起的登录请求;
步骤3)加密用户名和密码;
步骤4)操作系统进行解密用户名和密码;
步骤5)对解密后的用户名和密码进行验证登录。
加密用户名和密码的方法具体包括:通过3DES加密算法对用户名和密码进行加密。
操作系统进行解密用户名和密码的方法具体包括:
步骤41)识别录入的指纹;
步骤42)如果指纹与预先录入的指纹相同,则进行解密。
进行解密的方法具体包括:通过3DES解密算法对用户名和密码进行解密。
3DES算法是一种常用的加密解密算法,在此,本发明就不做详细的说明,加密解密的过程也不是本发明所要求保护的范围。
如图2所示,一种增强协议安全的系统,包括:拦截模块,用于在客户端发起登录请求后进行拦截;和,加密模块,在进行拦截后对用户名和密码进行加密;和,验证模块,分别对指纹、用户名和密码进行验证是否正确;和,解密模块,当指纹信息验证正确后,对用户名和密码进行解密;和,登录模块,当用户名和密码验证正确后,登录操作系统;和,数据库,存储有管理员的指纹信息。
本发明所述的协议包括多种通讯协议,如:SSH协议、FTP协议,但不仅限于以上两种协议。
以上所述只是本发明的优选实施方式,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也被视为本发明的保护范围。
Claims (8)
1.一种增强协议安全的方法,其特征是,在操作系统登陆时增加指纹识别的加密锁对认证信息进行加密,具体包括以下步骤:
拦截通过协议在客户端发起的登录请求;
加密用户名和密码;
操作系统进行解密用户名和密码;
对解密后的用户名和密码进行验证登录。
2.根据权利要求1所述的方法,其特征是,在进行上述方法之前还需将管理员的指纹信息进行保存。
3.根据权利要求1所述的方法,其特征是,加密用户名和密码的方法具体包括:通过3DES加密算法对用户名和密码进行加密。
4.根据权利要求2所述的方法,其特征是,操作系统进行解密用户名和密码的方法具体包括:
识别录入的指纹;
如果指纹与预先录入的指纹相同,则进行解密。
5.根据权利要求4所述的方法,其特征是,进行解密的方法具体包括:通过3DES解密算法对用户名和密码进行解密。
6.一种增强协议安全的系统,利用权利要求1-5任意一项所述的方法,其特征是,包括:拦截模块,用于在客户端发起登录请求后进行拦截;和,
加密模块,在进行拦截后对用户名和密码进行加密;和,
验证模块,分别对指纹、用户名和密码进行验证是否正确;和,
解密模块,当指纹信息验证正确后,对用户名和密码进行解密;和,
登录模块,当用户名和密码验证正确后,登录操作系统。
7.根据权利要求6所述的系统,其特征是,还包括数据库,存储有管理员的指纹信息。
8.根据权利要求6所述的系统,其特征是,所述的协议包括SSH协议、FTP协议。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711240084.6A CN108076054A (zh) | 2017-11-30 | 2017-11-30 | 一种增强协议安全的方法和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711240084.6A CN108076054A (zh) | 2017-11-30 | 2017-11-30 | 一种增强协议安全的方法和系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN108076054A true CN108076054A (zh) | 2018-05-25 |
Family
ID=62157712
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201711240084.6A Pending CN108076054A (zh) | 2017-11-30 | 2017-11-30 | 一种增强协议安全的方法和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108076054A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115174187A (zh) * | 2022-06-30 | 2022-10-11 | 济南浪潮数据技术有限公司 | 一种用户安全登录方法、系统及装置 |
Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006139471A (ja) * | 2004-11-11 | 2006-06-01 | Seiko Epson Corp | 認証システム及び方法、認証装置並びにicカード |
US20090060183A1 (en) * | 2007-08-29 | 2009-03-05 | Dynasig Corporation | Private lock infrastructure |
JP2010049490A (ja) * | 2008-08-21 | 2010-03-04 | Panasonic Electric Works Co Ltd | 認証システム |
CN102004901A (zh) * | 2010-11-11 | 2011-04-06 | 中兴通讯股份有限公司 | 一种指纹识别方法、终端及系统 |
CN102279923A (zh) * | 2010-06-12 | 2011-12-14 | 安凯(广州)微电子技术有限公司 | 一种提高加密级别的多指纹加密方法 |
CN102915411A (zh) * | 2011-08-02 | 2013-02-06 | 张景彬 | 嵌入式系统软硬件反复制加密锁 |
CN104639528A (zh) * | 2014-11-19 | 2015-05-20 | 中国联合网络通信集团有限公司 | 一种dba移动客户端反攻击方法及装置 |
CN105430015A (zh) * | 2015-12-30 | 2016-03-23 | 桂林市逸仙中学 | 一种动态密码锁 |
CN205486114U (zh) * | 2016-01-27 | 2016-08-17 | 咸宁职业技术学院 | 一种软件密码锁 |
CN205644551U (zh) * | 2016-01-14 | 2016-10-12 | 咸宁职业技术学院 | 一种带有指纹识别的软件密码锁 |
-
2017
- 2017-11-30 CN CN201711240084.6A patent/CN108076054A/zh active Pending
Patent Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006139471A (ja) * | 2004-11-11 | 2006-06-01 | Seiko Epson Corp | 認証システム及び方法、認証装置並びにicカード |
US20090060183A1 (en) * | 2007-08-29 | 2009-03-05 | Dynasig Corporation | Private lock infrastructure |
JP2010049490A (ja) * | 2008-08-21 | 2010-03-04 | Panasonic Electric Works Co Ltd | 認証システム |
CN102279923A (zh) * | 2010-06-12 | 2011-12-14 | 安凯(广州)微电子技术有限公司 | 一种提高加密级别的多指纹加密方法 |
CN102004901A (zh) * | 2010-11-11 | 2011-04-06 | 中兴通讯股份有限公司 | 一种指纹识别方法、终端及系统 |
CN102915411A (zh) * | 2011-08-02 | 2013-02-06 | 张景彬 | 嵌入式系统软硬件反复制加密锁 |
CN104639528A (zh) * | 2014-11-19 | 2015-05-20 | 中国联合网络通信集团有限公司 | 一种dba移动客户端反攻击方法及装置 |
CN105430015A (zh) * | 2015-12-30 | 2016-03-23 | 桂林市逸仙中学 | 一种动态密码锁 |
CN205644551U (zh) * | 2016-01-14 | 2016-10-12 | 咸宁职业技术学院 | 一种带有指纹识别的软件密码锁 |
CN205486114U (zh) * | 2016-01-27 | 2016-08-17 | 咸宁职业技术学院 | 一种软件密码锁 |
Non-Patent Citations (1)
Title |
---|
郑俊鹏: "龙江银行销售终端系统的设计与实现", 《中国优秀硕士学位论文全文数据库 信息科技辑》 * |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115174187A (zh) * | 2022-06-30 | 2022-10-11 | 济南浪潮数据技术有限公司 | 一种用户安全登录方法、系统及装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109088889B (zh) | 一种ssl加解密方法、系统及计算机可读存储介质 | |
US8862889B2 (en) | Protocol for controlling access to encryption keys | |
CN111447214B (zh) | 一种基于指纹识别的公钥密码集中服务的方法 | |
US8281136B2 (en) | Techniques for key distribution for use in encrypted communications | |
US6539479B1 (en) | System and method for securely logging onto a remotely located computer | |
US20180026796A1 (en) | Method for distributed trust authentication | |
CN105471584B (zh) | 一种基于量子密钥加密的身份认证方法 | |
US8745394B1 (en) | Methods and systems for secure electronic communication | |
US11336641B2 (en) | Security enhanced technique of authentication protocol based on trusted execution environment | |
US20130061298A1 (en) | Authenticating session passwords | |
EP2722001B1 (en) | Secure data communication | |
CN108494551A (zh) | 基于协同密钥的处理方法、系统、计算机设备及存储介质 | |
CN108809633B (zh) | 一种身份认证的方法、装置及系统 | |
US20200127838A1 (en) | Persistent authentication system incorporating one time pass codes | |
CN102685110A (zh) | 一种基于指纹特征的通用用户注册认证方法及系统 | |
US9942042B1 (en) | Key containers for securely asserting user authentication | |
US11349646B1 (en) | Method of providing secure communications to multiple devices and multiple parties | |
CN110505055B (zh) | 基于非对称密钥池对和密钥卡的外网接入身份认证方法和系统 | |
CN105827395A (zh) | 一种网络用户认证方法 | |
CN108737376A (zh) | 一种基于指纹和数字证书的双因子认证方法及系统 | |
US10211992B1 (en) | Secure certificate pinning in user provisioned networks | |
US8707390B2 (en) | System and method for secure access control in a wireless network | |
CN108076054A (zh) | 一种增强协议安全的方法和系统 | |
US11601402B1 (en) | Secure communications to multiple devices and multiple parties using physical and virtual key storage | |
CN114218555B (zh) | 增强密码管理app密码安全强度方法和装置、存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180525 |