CN109409046B - 一种工业安全系统的安全登录认证方法 - Google Patents

一种工业安全系统的安全登录认证方法 Download PDF

Info

Publication number
CN109409046B
CN109409046B CN201811118851.0A CN201811118851A CN109409046B CN 109409046 B CN109409046 B CN 109409046B CN 201811118851 A CN201811118851 A CN 201811118851A CN 109409046 B CN109409046 B CN 109409046B
Authority
CN
China
Prior art keywords
user
ukey
login request
password
safety
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201811118851.0A
Other languages
English (en)
Other versions
CN109409046A (zh
Inventor
王小东
王玉涛
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Tiandihexing Technology Co Ltd
Original Assignee
Beijing Tiandihexing Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Tiandihexing Technology Co Ltd filed Critical Beijing Tiandihexing Technology Co Ltd
Priority to CN201811118851.0A priority Critical patent/CN109409046B/zh
Publication of CN109409046A publication Critical patent/CN109409046A/zh
Application granted granted Critical
Publication of CN109409046B publication Critical patent/CN109409046B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2133Verifying human interaction, e.g., Captcha

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本发明公开了一种工业安全系统的安全登录认证方法,包括以下步骤:A、用户发起登录请求;B、设备处理用户数据;C、判断设备是否插入UKEY,如果没有插入UKEY,则拒绝用户登录请求,否则转入步骤D;D、校验用户名、密码,如果校验不通过,则拒绝用户登录请求,否则转入步骤E;E、校验UKEY的PIN码,如果校验不通过,则拒绝用户登录请求,否则接受用户登录请求。本发明能够改进现有技术的不足,根源上保证设备的安全稳定性,针对工业环境下安全等级要求较高的环境有非常大的实际意义。

Description

一种工业安全系统的安全登录认证方法
技术领域
本发明涉及工业控制系统安全防御技术领域,尤其是一种工业安全系统的安全登录认证方法。
背景技术
工业环境设备中,越来越多的嵌入式设备引入了WEB、客户端等可视的管理方式,这种方式简单、可视、直观,只需要简单的工作,就可以实现嵌入式设备的远程管理控制。在安全访问控制方面,一般只需要输入用户名和密码,经过设备验证通过后才可以获得授权许可,允许对嵌入式设备进行控制管理操作。然后,在远程管理的方式中,登录用户名和用户密码多采用明文传输,而且多有设备多采用默认的用户名和密码,很容易被他人截获或取得,从而可能导致设备被非法访问。
发明内容
本发明要解决的技术问题是提供一种工业安全系统的安全登录认证方法,能够解决现有技术的不足,根源上保证设备的安全稳定性,针对工业环境下安全等级要求较高的环境有非常大的实际意义。
为解决上述技术问题,本发明所采取的技术方案如下。
一种工业安全系统的安全登录认证方法,包括以下步骤:
A、用户发起登录请求;
B、设备处理用户数据;
C、判断设备是否插入UKEY,如果没有插入UKEY,则拒绝用户登录请求,否则转入步骤D;
D、校验用户名、密码,如果校验不通过,则拒绝用户登录请求,否则转入步骤E;
E、校验UKEY的PIN码,如果校验不通过,则拒绝用户登录请求,否则接受用户登录请求。
作为优选,步骤A中,用户通过WEB或者客户端发起登录请求,将用户名、密码及与UKEY绑定的字符串按照要求提供。
作为优选,步骤B中,设备接收到数据后,将绑定UKEY的字符串与设备SN码使用SM3算法进行运算,得到的数据作为UKEY的PIN码。
作为优选,步骤B中,设备接收到数据后,将绑定UKEY的字符串与设备网卡序列号使用SM3算法进行运算,得到的数据作为UKEY的PIN码。
作为优选,步骤B中,设备接收到数据后,将绑定UKEY的字符串与设备硬盘串号使用SM3算法进行运算,得到的数据作为UKEY的PIN码。
作为优选,SM3算法采用SHA算法或MD5算法进行HASH运算。
采用上述技术方案所带来的有益效果在于:本发明可以最大限度的保证用户登录的安全,即使是用户名、密码被截获,在没有跟设备绑定的UKEY及其对应的字符串,也是无法访问到对应的设备。在根源上保证设备的安全稳定性,针对工业环境下安全等级要求较高的环境有非常大的实际意义。
附图说明
图1是本发明一个具体实施方式的系统原理图。
具体实施方式
参照图1,一种工业安全系统的安全登录认证方法,包括以下步骤:
A、用户发起登录请求;
B、设备处理用户数据;
C、判断设备是否插入UKEY,如果没有插入UKEY,则拒绝用户登录请求,否则转入步骤D;
D、校验用户名、密码,如果校验不通过,则拒绝用户登录请求,否则转入步骤E;
E、校验UKEY的PIN码,如果校验不通过,则拒绝用户登录请求,否则接受用户登录请求。
步骤A中,用户通过WEB或者客户端发起登录请求,将用户名、密码及与UKEY绑定的字符串按照要求提供。
步骤B中,设备接收到数据后,将绑定UKEY的字符串与设备SN码使用SM3算法进行运算,得到的数据作为UKEY的PIN码。
SM3算法采用SHA算法进行HASH运算。
本发明在处理用户请求过程中,除了按传统方式校验用户名、密码外,还要保证设备插入UKEY,并能成功校验UKEY的PIN码,否则拒绝改请求。确保在第三方知道设备用户名、密码的情况下,但没有设备配置UKEY,甚至有UKEY,但不知道UKEY对应的特定字符串仍无法正常访问设备。UKEY是跟设备一一对应的,UKEY的PIN码是跟设备的特殊标识字符串绑定的,第三方在不知道设备信息,不知道PIN码生成算法,是无法伪造UKEY的。
以上显示和描述了本发明的基本原理和主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定 。

Claims (1)

1.一种工业安全系统的安全登录认证方法,其特征在于包括以下步骤:
A、用户发起登录请求;
B、设备处理用户数据;
C、UKEY跟设备一一对应,判断设备是否插入UKEY,如果没有插入UKEY,则拒绝用户登录请求,否则转入步骤D;
D、校验用户名、密码,如果校验不通过,则拒绝用户登录请求,否则转入步骤E;
E、校验UKEY的PIN码,如果校验不通过,则拒绝用户登录请求,否则接受用户登录请求;
步骤A中,用户通过WEB或者客户端发起登录请求,将用户名、密码及与UKEY绑定的字符串按照要求提供;
步骤B中,设备接收到数据后,将绑定UKEY的字符串与设备SN码使用SM3算法进行运算,得到的数据作为UKEY的PIN码;
SM3算法采用SHA算法进行HASH运算。
CN201811118851.0A 2018-09-26 2018-09-26 一种工业安全系统的安全登录认证方法 Active CN109409046B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811118851.0A CN109409046B (zh) 2018-09-26 2018-09-26 一种工业安全系统的安全登录认证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811118851.0A CN109409046B (zh) 2018-09-26 2018-09-26 一种工业安全系统的安全登录认证方法

Publications (2)

Publication Number Publication Date
CN109409046A CN109409046A (zh) 2019-03-01
CN109409046B true CN109409046B (zh) 2021-03-02

Family

ID=65466390

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811118851.0A Active CN109409046B (zh) 2018-09-26 2018-09-26 一种工业安全系统的安全登录认证方法

Country Status (1)

Country Link
CN (1) CN109409046B (zh)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102456102A (zh) * 2010-10-26 2012-05-16 镇江精英软件科技有限公司 用Usb key技术对信息系统特殊操作进行身份再认证的方法
CN103701919A (zh) * 2013-12-31 2014-04-02 曙光云计算技术有限公司 远程登录方法与系统
CN104361298A (zh) * 2014-10-30 2015-02-18 中国人民解放军信息工程大学 信息安全保密的方法和装置

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4253543B2 (ja) * 2003-07-29 2009-04-15 矢崎総業株式会社 ハードウェアプロテクトキー及びその再発行方法
CN102118381A (zh) * 2010-09-20 2011-07-06 中科方德软件有限公司 基于usbkey的安全邮件系统及邮件加密、解密方法
CN102281142A (zh) * 2011-08-01 2011-12-14 句容市盛世软件有限公司 用户身份识别系统
JP6256116B2 (ja) * 2014-03-10 2018-01-10 富士通株式会社 通信端末、セキュアログイン方法、及びプログラム
CN104618384A (zh) * 2015-02-13 2015-05-13 成都中科合迅科技有限公司 基于ad服务器的单机认证方法
CN104796404A (zh) * 2015-03-17 2015-07-22 浪潮集团有限公司 一种基于USB设备绑定的国产服务器web登陆方法
CN106127016B (zh) * 2016-07-18 2018-08-17 浪潮集团有限公司 一种操作系统用户登录可信认证的系统及实现方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102456102A (zh) * 2010-10-26 2012-05-16 镇江精英软件科技有限公司 用Usb key技术对信息系统特殊操作进行身份再认证的方法
CN103701919A (zh) * 2013-12-31 2014-04-02 曙光云计算技术有限公司 远程登录方法与系统
CN104361298A (zh) * 2014-10-30 2015-02-18 中国人民解放军信息工程大学 信息安全保密的方法和装置

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
安全即时通信系统的改进性研究、设计与实现;左志斌;《中国优秀硕士学位论文全文数据库 信息科技辑》;20090715(第07期);第I139-201页 *

Also Published As

Publication number Publication date
CN109409046A (zh) 2019-03-01

Similar Documents

Publication Publication Date Title
CN111147255B (zh) 数据安全服务系统、方法和计算机可读储存介质
CN110149328B (zh) 接口鉴权方法、装置、设备及计算机可读存储介质
CN101166091B (zh) 一种动态密码认证的方法及服务端系统
CN106575342B (zh) 包括关系数据库的内核程序、以及用于执行所述程序的方法和装置
CN108965222B (zh) 身份认证方法、系统及计算机可读存储介质
CN107426235B (zh) 基于设备指纹的权限认证方法、装置及系统
CN109067881B (zh) 远程授权方法及其装置、设备和存储介质
CN106488452A (zh) 一种结合指纹的移动终端安全接入认证方法
CN101051905A (zh) 一种代理式身份认证方法
CN104660401A (zh) 验证方法、系统和终端
CN105871892A (zh) 文件的云存储安全解决方法及系统
CN108777691B (zh) 网络安全防护方法及装置
CN103902880A (zh) 基于挑战应答型动态口令的Windows系统双因素认证方法
CN104735085A (zh) 一种终端双因子安全登录防护方法
CN102571874A (zh) 一种分布式系统中的在线审计方法及装置
US20140250499A1 (en) Password based security method, systems and devices
KR101206854B1 (ko) 고유식별자 기반 인증시스템 및 방법
CN112699404A (zh) 一种校验权限的方法、装置、设备及存储介质
CN114157438A (zh) 网络设备管理方法、装置及计算机可读存储介质
CN109409046B (zh) 一种工业安全系统的安全登录认证方法
CN109145543B (zh) 一种身份认证方法
CN108965335B (zh) 防止恶意访问登录接口的方法、电子设备及计算机介质
KR101619928B1 (ko) 이동단말기의 원격제어시스템
EP2506485A1 (en) Method and device for enhancing security of user security model
JP4303952B2 (ja) 多重認証システム、コンピュータプログラムおよび多重認証方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant