CN112738135A

CN112738135A - 一种基于数字证书的无感知认证方法

Info

Publication number: CN112738135A
Application number: CN202110122332.7A
Authority: CN
Inventors: 李晓坤; 徐龙; 刘清源; 董潍赫; 黄逸群; 付文香; 张心雨; 陈伟良; 赵瑞
Original assignee: Individual
Current assignee: Individual
Priority date: 2021-01-29
Filing date: 2021-01-29
Publication date: 2021-04-30

Abstract

本发明提供了一种基于数字证书的无感知认证方法，用于处理以下问题：1、解决，每一次采用数字证书登录的繁琐2、设备每一次登录都要进行认证，当登陆人数基数增大，会增大服务器的负担，同时会影响登录速度，给用户带来糟糕的访问体验问题；3、无感知认证的安全性并不是非常好，并不能对登录者的身份进行确认，若出现黑客的攻击，将会没有方法进行识别。4、解决了在连接的过程中用户权限认证的问题。

Description

一种基于数字证书的无感知认证方法

技术领域

本发明涉及安全认证领域，尤其涉及一种基于数字证书的无感知认证方法。

背景技术

科学技术不断发展的今天，互联网成为了每个人都必须接触的一项生活事件，不可避免的，在访问浏览器网页的过程会涉及到身份认证的问题，但是无论在什么网站上每一次重新登录会使用户的访问体验非常差，因此很多时候，采取无感知认证已经成为在B/S架构上的常用形态，但是因为这样不能保证登录人的身份，无法应对黑客入侵，一旦账号信息泄露，就无法成功认证登陆。因此，可以采用基于数字证书的无感知认证，进行强身份认证，解决这一系列问题。

发明内容

针对现有技术中的不足，本发明的目的在于本发明提供了一种基于数字证书的无感知认证方法，所提出的方法完善安全领域的无感知认证，完善了用户权限认证的问题。本发明针对的是一种基于数字证书的无感知认证方法。采取的方法是：用户接入局域网发送对应的用户端登录请求，BRAS将把用户所处网的MAC地址发送，传送至Radius中，Radius将会与后台进行比对认证。若是成功认证， Radius将会把认证成功的消息发送给BRAS,BRAS承担着DHCP服务器的功能，将会对认证成功的MAC地址所属处下发动态IP且授权访问权限，最后用户成功登入。若是认证失败，将会进行数字证书的检测，对数字证书的认证采用CRT改进的RSA算法进行解密，确认身份。

选取三个互素的正整数，

则模数根据CRT的推论，对于 a个两两互素的正整数

则同余式与同余式方程组

等价。所以RSA解密算法等价于方程组H:

根据费马小定理，设置m是一个素数，b是一个满足得整数，那么，

假如b是整数，m是质数，且 m，b互质，那么b的（p-1）次方除以m的余数恒等于1，即对于同余式可以做出如下的转换，令

那么就会存在正整数k 满足

于是

由费马小定理得

所以

由模运算规则，

所以同理算出

则方程组H转化为：

在进行RSA算法解密后，再进行SHA-256算法求哈希值，形成256bit的哈希值。然后采取SHA-256算法进行验证，当前后端两次哈希算法得出的值是一样的，就可以说明在传输过程中没有被中间入侵，使得数据传输更加安全。

若是用户登录设备中含有数字证书将会进行是否认证的判断，若是认证成功，将会进行下一步，对所属的MAC地址进行录入后台，授予登录权限，若是数字证书没有认证，将会认证失败。

附图说明

图1为一种基于数字证书的无感知认证方法的流程图。

具体实施方式

步骤S101开始后，步骤S102用户接入局域网，在保证可上网的情况下，步骤S103发送对应的用户端登录请求。

请求发送之后，步骤S104，BRAS将把用户所处网的MAC地址发送，传送至Radius中，Radius将会与后台进行比对认证。

在N1处的判断中，若是成功认证，步骤S106，Radius将会把认证成功的消息发送给BRAS, 步骤S109，BRAS承担着DHCP服务器的功能，将会对拥有认证成功的MAC地址所属处下发动态IP且授权访问权限，步骤S113，最后用户成功登入。

在N1处若是认证失败，在Radius传回失败信息后，步骤S105将进行数字证书的检测，即N2处判断。通过检测用户登录设备中是否含有数字证书进行判断。

如果用户登录设备中含有数字证书，将会进行下一步判断:步骤S108验证数字证书，在这里的数字证书是采用CRT改进的RSA算法进行解密，确认身份，具体过程为：

选取三个互素的正整数，

则模数

根据CRT的推论，对于 a个两两互素的正

整数则同余式与同余式方程组；

等价，所以RSA解密算法等价于方程组H:

。

根据费马小定理，设置m是一个素数，b是一个满足得整数，那么，假如b是整数，m是质数，且m、b互质，那么b的（p-1）次方除以m的余数恒等于1，即

对于同余式可以做出如下的转换，令

那么就会存在正整数k 满足

于是

由费马小定理得

所以由

模运算规则，

所以同理算出则方程

组H转化为：

在进行RSA算法解密后，再进行SHA-256算法求哈希值，形成256bit的哈希值；然后采取SHA-256算法进行验证，当前后端两次哈希算法得出的值是一样的，就可以说明在传输过程中没有被中间入侵，使得数据传输更加安全；步骤S111当验证失败，Radius发送拒绝访问的信息，BRAS将会把验证失败相关信息传回用户登陆界面；当验证成功，步骤S112，Radius将会把数字证书验证成功处的MAC地址和数字证书的相关信息进行绑定，录入，储存在后台数据库之中，下一步将会返回到S106处进行后台处理，最后成功登入。

若是在N2处检测失败，BRAS将会把信息传回用户端，步骤S107用户将会收到下载数字证书的弹窗提示，步骤S110当用户下载完证书并且再次提交登陆申请时，将会返回到N2处进行循环。

Claims

1.一种基于数字证书的无感知认证方法，其特征在于使用基于CRT的RSA进行解密，SHA-256验证。

2.一种基于数字证书的无感知认证方法，其特征在于采用MAC与Portal技术相结合从而实现无感知认证。

3.一种基于数字证书的无感知认证方法，其特征在于验证成功后，以DHCP进行分配动态IP提供访问权限。

4.一种基于数字证书的无感知认证方法，其特征在与无感知认证的服务器端包括：BRAS设备，Portal，Radius，以及后台数据库；其中，BRAS具有推送，汇总信息，承载DHCP服务器的功能。