CN108076054A

CN108076054A - 一种增强协议安全的方法和系统

Info

Publication number: CN108076054A
Application number: CN201711240084.6A
Authority: CN
Inventors: 张国磊
Original assignee: Zhengzhou Yunhai Information Technology Co Ltd
Current assignee: Zhengzhou Yunhai Information Technology Co Ltd
Priority date: 2017-11-30
Filing date: 2017-11-30
Publication date: 2018-05-25

Abstract

一种增强协议安全的方法，在操作系统登陆时增加指纹识别的加密锁对认证信息进行加密，具体包括以下步骤：拦截通过协议在客户端发起的登录请求；加密用户名和密码；操作系统进行解密用户名和密码；对解密后的用户名和密码进行验证登录。还包括一种增强协议安全的系统。提高了远程通讯的安全性。

Description

一种增强协议安全的方法和系统

技术领域

本发明涉及协议通讯安全技术领域，具体地说是一种增强协议安全的方法和系统。

背景技术

随着信息技术的发展，信息化程度的不断提高，信息安全越来越受到广泛关注，特别是服务器的安全。服务器在管理过程中，通过远程管理是普遍采用的一种方式，因此，保障远程的通讯安全至关重要。信息网络的安全也是国家重点发展的方向。

发明内容

本发明的目的在于提供一种增强协议安全的方法和系统，用于解决远程通讯过程中存在不安全因素的问题。

本发明解决其技术问题所采取的技术方案是：

一种增强协议安全的方法，在操作系统登陆时增加指纹识别的加密锁对认证信息进行加密，具体包括以下步骤：

拦截通过协议在客户端发起的登录请求；

加密用户名和密码；

操作系统进行解密用户名和密码；

对解密后的用户名和密码进行验证登录。

进一步地，在进行上述方法之前还需将管理员的指纹信息进行保存。

进一步地，加密用户名和密码的方法具体包括：通过3DES加密算法对用户名和密码进行加密。

进一步地，操作系统进行解密用户名和密码的方法具体包括：

识别录入的指纹；

如果指纹与预先录入的指纹相同，则进行解密。

进一步地，进行解密的方法具体包括：通过3DES解密算法对用户名和密码进行解密。

一种增强协议安全的系统，利用所述的方法，包括：拦截模块，用于在客户端发起登录请求后进行拦截；和，

加密模块，在进行拦截后对用户名和密码进行加密；和，

验证模块，分别对指纹、用户名和密码进行验证是否正确；和，

解密模块，当指纹信息验证正确后，对用户名和密码进行解密；和，

登录模块，当用户名和密码验证正确后，登录操作系统。

进一步地，还包括数据库，存储有管理员的指纹信息。

进一步地，所述的协议包括SSH协议、FTP协议。

以上发明内容提供的仅仅是本发明实施例的表述，而不是发明本身。

发明内容中提供的效果仅仅是实施例的效果，而不是发明所有的全部效果，上述技术方案中的一个技术方案具有如下优点或有益效果：

本发明技术方案中的一个技术方案通过在远程登录请求时对请求信息进行拦截，将登录信息进行加密，在服务器端通过管理人员的指纹进行解密，解密成功后进一步验证，验证成功后才可以登录操作系统。实现了双重认证，且，在进行验证时采用唯一的指纹进行验证，提高了远程通讯的安全性。

附图说明

此处所说明的附图用来提供对本发明的进一步解释，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：

图1为本发明实施例的方法流程示意图；

图2为本发明实施例的系统模块结构示意图。

具体实施方式

为了能清楚说明本方案的技术特点，下面通过具体实施方式，并结合其附图，对本发明进行详细阐述。下文的公开提供了许多不同的实施例或例子用来实现本发明的不同结构。为了简化本发明的公开，下文中对特定例子的部件和设置进行描述。此外，本发明可以在不同例子中重复参考数字和/或字母。这种重复是为了简化和清楚的目的，其本身不指示所讨论各种实施例和/或设置之间的关系。应当注意，在附图中所图示的部件不一定按比例绘制。本发明省略了对公知组件和处理技术及工艺的描述以避免不必要地限制本发明。

如图1所示，一种增强协议安全的方法，在操作系统登陆时增加指纹识别的加密锁对认证信息进行加密，具体包括以下步骤：

步骤1)将管理员的指纹信息进行保存；

步骤2)拦截通过协议在客户端发起的登录请求；

步骤3)加密用户名和密码；

步骤4)操作系统进行解密用户名和密码；

步骤5)对解密后的用户名和密码进行验证登录。

加密用户名和密码的方法具体包括：通过3DES加密算法对用户名和密码进行加密。

操作系统进行解密用户名和密码的方法具体包括：

步骤41)识别录入的指纹；

步骤42)如果指纹与预先录入的指纹相同，则进行解密。

进行解密的方法具体包括：通过3DES解密算法对用户名和密码进行解密。

3DES算法是一种常用的加密解密算法，在此，本发明就不做详细的说明，加密解密的过程也不是本发明所要求保护的范围。

如图2所示，一种增强协议安全的系统，包括：拦截模块，用于在客户端发起登录请求后进行拦截；和，加密模块，在进行拦截后对用户名和密码进行加密；和，验证模块，分别对指纹、用户名和密码进行验证是否正确；和，解密模块，当指纹信息验证正确后，对用户名和密码进行解密；和，登录模块，当用户名和密码验证正确后，登录操作系统；和，数据库，存储有管理员的指纹信息。

本发明所述的协议包括多种通讯协议，如：SSH协议、FTP协议，但不仅限于以上两种协议。

以上所述只是本发明的优选实施方式，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也被视为本发明的保护范围。

Claims

1.一种增强协议安全的方法，其特征是，在操作系统登陆时增加指纹识别的加密锁对认证信息进行加密，具体包括以下步骤：

拦截通过协议在客户端发起的登录请求；

加密用户名和密码；

操作系统进行解密用户名和密码；

对解密后的用户名和密码进行验证登录。

2.根据权利要求1所述的方法，其特征是，在进行上述方法之前还需将管理员的指纹信息进行保存。

3.根据权利要求1所述的方法，其特征是，加密用户名和密码的方法具体包括：通过3DES加密算法对用户名和密码进行加密。

4.根据权利要求2所述的方法，其特征是，操作系统进行解密用户名和密码的方法具体包括：

识别录入的指纹；

如果指纹与预先录入的指纹相同，则进行解密。

5.根据权利要求4所述的方法，其特征是，进行解密的方法具体包括：通过3DES解密算法对用户名和密码进行解密。

6.一种增强协议安全的系统，利用权利要求1-5任意一项所述的方法，其特征是，包括：拦截模块，用于在客户端发起登录请求后进行拦截；和，

加密模块，在进行拦截后对用户名和密码进行加密；和，

登录模块，当用户名和密码验证正确后，登录操作系统。

7.根据权利要求6所述的系统，其特征是，还包括数据库，存储有管理员的指纹信息。

8.根据权利要求6所述的系统，其特征是，所述的协议包括SSH协议、FTP协议。