CN115103356A - 计算机安全验证系统、方法、移动终端及可读存储介质 - Google Patents

计算机安全验证系统、方法、移动终端及可读存储介质 Download PDF

Info

Publication number
CN115103356A
CN115103356A CN202210944455.3A CN202210944455A CN115103356A CN 115103356 A CN115103356 A CN 115103356A CN 202210944455 A CN202210944455 A CN 202210944455A CN 115103356 A CN115103356 A CN 115103356A
Authority
CN
China
Prior art keywords
computer
authentication information
connection
mobile terminal
digital signature
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210944455.3A
Other languages
English (en)
Inventor
石刚
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Chongqing Yihong Technology Development Co ltd
Original Assignee
Chongqing Yihong Technology Development Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chongqing Yihong Technology Development Co ltd filed Critical Chongqing Yihong Technology Development Co ltd
Priority to CN202210944455.3A priority Critical patent/CN115103356A/zh
Publication of CN115103356A publication Critical patent/CN115103356A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3239Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • H04L9/3249Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using RSA or related signature schemes, e.g. Rabin scheme
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • H04W76/14Direct-mode setup
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明涉及计算机安全管理技术领域,具体涉及计算机安全验证系统、方法、移动终端及可读存储介质。所述系统包括:计算机,用于发出通过公钥加密的连接认证信息;移动终端,用于接收公钥加密后的连接认证信息并通过私钥解密得到连接认证信息,进而通过连接认证信息实现与计算机的连接;移动终端对使用者进行身份认证,并在身份认证通过后生成身份认证信息;然后通过私钥生成数字签名,并附于身份认证信息中发送给计算机;计算机通过公钥验证身份认证信息中的数字签名,进而在数字签名验证通过后得到身份认证信息以完成安全验证。本发明能够通过移动终端实现计算机的安全验证,同时不依赖远距离无线网络且能够对交互数据进行加密。

Description

计算机安全验证系统、方法、移动终端及可读存储介质
技术领域
本发明涉及计算机安全管理技术领域,具体涉及计算机安全验证系统、方法、移动终端及可读存储介质。
背景技术
随着计算机的应用越来越广,计算机的作用越来越大,储存很多重要的信息,使用者不希望除自己之外的人使用。现有的方式一般是设置一个只有自己知道的登陆密码,但是这种方式存在以下问题:首先,使用者一般设置比较简单的密码,复杂了自己也记不住,容易被破解,安全系数低;其次,一旦忘记密码,没有找回的方式,只能够重新安装系统,造成很多重要数据的流失。
移动终端(智能手机)作为大众使用最多的电子设备,已经具备成熟的验证功能,如各种社交软件或游戏账户的登录认证以及银行转账的身份认证等。因此,将移动终端应用于计算机安全验证也是大势所趋,如公开号为CN109325324A的中国专利公开了《计算机开机验证系统》,包括云服务器、控制终端、无线网络模块、计算机以及手持终端,云服务器分别与控制终端、手持终端和无线网络模块连接,计算机与无线网络模块连接。该现有方案通过云服务器、控制终端、手持终端、无线网络模块以及计算机等的配合,能够方面用户使用计算机时进行开机验证,防止了别人盗用计算机、提高了计算机安全性能。
上述现有方案中的计算机开机验证系统也是一种计算机安全验证系统,其在计算机开机时向云服务器发送开机请求,进而通过云服务器向移动终端发送验证信息(如验证码)。然而,上述现有方案实现计算机开机的前提是计算机与云服务器网络连接且云服务器与移动终端网络连接。一方面,上述现有方案高度依赖无线网络,一旦网络质量不佳,就很难及时完整计算机安全验证甚至无法实现验证,并且连接云服务器一般需要使用远距离无线网络,而计算机在完成开机安全验证前很难连接上远距离无线网络(一般需要用户账号和密码),而只能连接蓝牙网络等近距离无线网络,因此上述现有方案存在计算机安全验证有效性的不好问题。另一方面,通过远距离无线网络传输数据时存在被拦截的风险,而上述现有方案未对数据做任何加密措施,导致计算机安全验证的安全性不好。因此,如何设计一种能够提高计算机安全验证有效性和安全性的系统是亟需解决的技术问题。
发明内容
针对上述现有技术的不足,本发明所要解决的技术问题是:如何提供一种计算机安全验证系统,以能够通过移动终端实现计算机的安全验证,同时不依赖远距离无线网络且能够对交互数据进行加密,从而能够提高计算机安全验证的有效性和安全性。
为了解决上述技术问题,本发明采用了如下的技术方案:
计算机安全验证系统,包括:
计算机,设置有公钥;用于发出通过公钥加密的连接认证信息;
移动终端,设置有与公钥成对设置的私钥;用于接收公钥加密后的连接认证信息并通过私钥解密得到连接认证信息,进而通过连接认证信息实现与计算机的连接;
与计算机连接后,移动终端对使用者进行身份认证,并在身份认证通过后生成身份认证信息;然后通过私钥生成数字签名,并附于身份认证信息中发送给计算机;
计算机通过公钥验证身份认证信息中的数字签名,进而在数字签名验证通过后得到身份认证信息以完成安全验证。
优选的,移动终端与计算机的连接方式包括蓝牙网络连接;
计算机将蓝牙网络连接的配对密钥作为连接认证信息,并通过蓝牙网络广播公钥加密后的连接认证信息;
移动终端通过蓝牙网络接收计算机广播的公钥加密后的连接认证信息并通过私钥解密得到配对密钥;进而通过配对密钥进行蓝牙配对以完成与计算机的蓝牙网络连接。
优选的,移动终端与计算机的连接方式包括数据线直接连接;
移动终端通过插入数据线的方式向计算机发出连接请求;
计算机将数据线直接连接的连接密钥作为连接认证信息,并通过数据线传输公钥加密后的连接认证信息;
移动终端通过数据线接收计算机传输的公钥加密后的连接认证信息并通过私钥解密得到连接密钥;进而通过连接密钥完成连接认证以完成与计算机的数据线直接连接。
优选的,生成数字签名时,移动终端先通过哈希函数生成身份认证信息的摘要,然后通过私钥加密身份认证信息的摘要并结合数字签名算法生成对应的数字签名。
本发明还公开了计算机安全验证方法,基于本发明的计算机安全验证系统实施,具体包括以下步骤:
S1:获取计算机通过公钥加密的连接认证信息;
S2:通过私钥解密得到公钥加密后的连接认证信息,进而通过连接认证信息实现与计算机的连接;
S3:移动终端对使用者进行身份认证,并在身份验证通过后生成身份认证信息;
S4:通过私钥生成数字签名,并将数字签名附于身份认证信息;进而向计算机发送附有数字签名的身份认证信息。
优选的,步骤S2中,与计算机的连接方式包括蓝牙网络连接和数据线直接连接。
优选的,步骤S3中,对使用者进行身份认证的方式包括人脸识别认证、密码输入认证、手势密码认证和指纹识别认证。
优选的,步骤S4中,生成数字签名时,先通过哈希函数生成身份认证信息的摘要,然后通过私钥加密身份认证信息的摘要并结合数字签名算法生成对应的数字签名。
本发明还公开了一种移动终端,用于通过本发明的计算机安全验证方法完成计算机的安全验证。
本发明还公开了一种可读存储介质,其上存储有计算机管理类程序,所述计算机管理类程序被处理器执行时实现本发明的计算机安全验证方法的步骤。
本发明中计算机安全验证系统和方法与现有技术相比,具有如下有益效果:
本发明中,移动终端通过连接认证信息实现与计算机的连接,并对使用者进行身份认证并生成身份认证信息,然后通过私钥生成数字签名并附于身份认证信息中发送给计算机,最后计算机通过公钥验证数字签名以通过身份认证信息以完成安全验证。一方面,本发明通过移动终端对使用者进行身份认证并生成身份认证信息给计算机,整个数据交互过程无需使用云服务器和云端数据,移动终端与计算机的连接方式不再局限于现有的远距离无线网络,而能够使用有线连接和近距离无线网络(如蓝牙连接和数据线直连),那么即使网络质量不佳也能够有效完成计算机的安全验证,也不受限于连接远距离无线网络的各种限制,即能够通过移动终端实现计算机安全验证且不依赖远距离无线网络,从而能够提高计算机安全验证的有效性。另一方面,本发明在移动终端与计算机建立连接时通过公钥加密、私钥解密的方式完成第一次认证,在移动终端完成身份认证并向计算机返回身份认证信息时通过私钥生成数字证书、公钥验证的方式完成第二次认证,这种双重认证的方式有效保证了移动终端与计算机间数据交互的安全性,即使交互数据被拦截也不会造成数据泄漏,即能够对交互数据进行加密,从而能够提高计算机安全验证的安全性。
附图说明
为了使发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步的详细描述,其中:
图1为计算机安全验证系统的网络构架图;
图2为计算机安全验证方法的逻辑框图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅表示本发明的选定实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例都属于本发明保护的范围。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。在本发明的描述中,需要说明的是,术语“中心”、“上”、“下”、“左”、“右”、“竖直”、“水平”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,或者是该发明产品使用时惯常摆放的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一”、“第二”、“第三”等仅用于区分描述,而不能理解为指示或暗示相对重要性。此外,术语“水平”、“竖直”等术语并不表示要求部件绝对水平或悬垂,而是可以稍微倾斜。如“水平”仅仅是指其方向相对“竖直”而言更加水平,并不是表示该结构一定要完全水平,而是可以稍微倾斜。在本发明的描述中,还需要说明的是,除非另有明确的规定和限定,术语“设置”、“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
下面通过具体实施方式进一步详细的说明:
实施例一:
本实施例中公开了一种计算机安全验证系统。
如图1所示,计算机安全验证系统,包括:
计算机,设置有公钥;用于发出通过公钥加密的连接认证信息;
移动终端,设置有与公钥成对设置的私钥;用于接收公钥加密后的连接认证信息并通过私钥解密得到连接认证信息,进而通过连接认证信息实现与计算机的连接;
本实施例中,公钥和私钥为选用现有的公私钥对。其中,加密算法可使用AES算法,也可选用其它同级别的安全算法,AES算法密钥长度不得低于128bit。
与计算机连接后,移动终端对使用者进行身份认证,并在身份认证通过后生成身份认证信息;然后通过私钥生成数字签名,并附于身份认证信息中发送给计算机;
本实施例中,生成数字签名时,移动终端先通过哈希函数生成身份认证信息的摘要,然后通过私钥加密身份认证信息的摘要并结合数字签名算法生成对应的数字签名。其中,数字签名算法可选用SHA+RSA/ECC/SM2算法,也可选用其它同级别的安全算法,SHA算法哈希值不得低于256bit,RSA算法密钥长度不得低于2048bit,ECC/SM2算法密钥长度不得低于256bit。
计算机通过公钥验证身份认证信息中的数字签名,进而在数字签名验证通过后得到身份认证信息以完成安全验证。
本发明中,移动终端通过连接认证信息实现与计算机的连接,并对使用者进行身份认证并生成身份认证信息,然后通过私钥生成数字签名并附于身份认证信息中发送给计算机,最后计算机通过公钥验证数字签名以通过身份认证信息以完成安全验证。一方面,本发明通过移动终端对使用者进行身份认证并生成身份认证信息给计算机,整个数据交互过程无需使用云服务器和云端数据,移动终端与计算机的连接方式不再局限于现有的远距离无线网络,而能够使用有线连接和近距离无线网络(如蓝牙连接和数据线直连),那么即使网络质量不佳也能够有效完成计算机的安全验证,也不受限于连接远距离无线网络的各种限制,即能够通过移动终端实现计算机安全验证且不依赖远距离无线网络,从而能够提高计算机安全验证的有效性。另一方面,本发明在移动终端与计算机建立连接时通过公钥加密、私钥解密的方式完成第一次认证,在移动终端完成身份认证并向计算机返回身份认证信息时通过私钥生成数字证书、公钥验证的方式完成第二次认证,这种双重认证的方式有效保证了移动终端与计算机间数据交互的安全性,即使交互数据被拦截也不会造成数据泄漏,即能够对交互数据进行加密,从而能够提高计算机安全验证的安全性。
具体实施过程中,移动终端与计算机的连接方式包括蓝牙网络连接和数据线直接连接。
1)蓝牙网络连接
计算机将蓝牙网络连接的配对密钥作为连接认证信息,并通过蓝牙网络广播公钥加密后的连接认证信息;
移动终端通过蓝牙网络接收计算机广播的公钥加密后的连接认证信息并通过私钥解密得到配对密钥;进而通过配对密钥进行蓝牙配对以完成与计算机的蓝牙网络连接。
2)数据线直接连接
移动终端通过插入数据线的方式向计算机发出连接请求;
计算机将数据线直接连接的连接密钥作为连接认证信息,并通过数据线传输公钥加密后的连接认证信息;
移动终端通过数据线接收计算机传输的公钥加密后的连接认证信息并通过私钥解密得到连接密钥;进而通过连接密钥完成连接认证以完成与计算机的数据线直接连接。
本发明中,移动终端与计算机的连接方式包括蓝牙网络连接和数据线直接连接,而不再局限于现有的远距离无线网络,即使网络质量不佳也能够有效完成计算机的安全验证,也不受限于连接远距离无线网络的各种限制,即能够通过移动终端实现计算机安全验证且不依赖远距离无线网络,从而能够进一步提高计算机安全验证的有效性。
实施例二:
本实施例中公开了一种计算机安全验证方法,基于实施例一中的计算机安全验证系统实施。
如图2所示,计算机安全验证方法,包括以下步骤:
S1:获取计算机通过公钥加密的连接认证信息;
S2:通过私钥解密得到公钥加密后的连接认证信息,进而通过连接认证信息实现与计算机的连接;
本实施例中,公钥和私钥为选用现有的公私钥对。其中,加密算法可使用AES算法,也可选用其它同级别的安全算法,AES算法密钥长度不得低于128bit。
S3:移动终端对使用者进行身份认证,并在身份验证通过后生成身份认证信息;
本实施例中,对使用者进行身份认证的方式包括人脸识别认证、密码输入认证、手势密码认证和指纹识别认证。
S4:通过私钥生成数字签名,并将数字签名附于身份认证信息;进而向计算机发送附有数字签名的身份认证信息,使得计算机能够通过公钥验证身份认证信息中的数字签名,进而在数字签名验证通过后得到身份认证信息以完成安全验证
本实施例中,生成数字签名时,先通过哈希函数生成身份认证信息的摘要,然后通过私钥加密身份认证信息的摘要并结合数字签名算法生成对应的数字签名。其中,数字签名算法可选用SHA+RSA/ECC/SM2算法,也可选用其它同级别的安全算法,SHA算法哈希值不得低于256bit,RSA算法密钥长度不得低于2048bit,ECC/SM2算法密钥长度不得低于256bit。
需要说明的是,本发明中计算机安全验证方法可通过程序编程的方式生成对应的成软件代码或软件服务,进而能够在服务器和计算机上运行和实施。
本发明可在移动终端完成上述各个步骤。
移动终端通过连接认证信息实现与计算机的连接,并对使用者进行身份认证并生成身份认证信息,然后通过私钥生成数字签名并附于身份认证信息中发送给计算机,最后计算机通过公钥验证数字签名以通过身份认证信息以完成安全验证。一方面,本发明通过移动终端对使用者进行身份认证并生成身份认证信息给计算机,整个数据交互过程无需使用云服务器和云端数据,移动终端与计算机的连接方式不再局限于现有的远距离无线网络,而能够使用有线连接和近距离无线网络(如蓝牙连接和数据线直连),那么即使网络质量不佳也能够有效完成计算机的安全验证,也不受限于连接远距离无线网络的各种限制,即能够通过移动终端实现计算机安全验证且不依赖远距离无线网络,从而能够提高计算机安全验证的有效性。另一方面,本发明在移动终端与计算机建立连接时通过公钥加密、私钥解密的方式完成第一次认证,在移动终端完成身份认证并向计算机返回身份认证信息时通过私钥生成数字证书、公钥验证的方式完成第二次认证,这种双重认证的方式有效保证了移动终端与计算机间数据交互的安全性,即使交互数据被拦截也不会造成数据泄漏,即能够对交互数据进行加密,从而能够提高计算机安全验证的安全性。
具体实施过程中,与计算机的连接方式包括蓝牙网络连接和数据线直接连接。
1)蓝牙网络连接
计算机将蓝牙网络连接的配对密钥作为连接认证信息,并通过蓝牙网络广播公钥加密后的连接认证信息;
移动终端通过蓝牙网络接收计算机广播的公钥加密后的连接认证信息并通过私钥解密得到配对密钥;进而通过配对密钥进行蓝牙配对以完成与计算机的蓝牙网络连接。
2)数据线直接连接
移动终端通过插入数据线的方式向计算机发出连接请求;
计算机将数据线直接连接的连接密钥作为连接认证信息,并通过数据线传输公钥加密后的连接认证信息;
移动终端通过数据线接收计算机传输的公钥加密后的连接认证信息并通过私钥解密得到连接密钥;进而通过连接密钥完成连接认证以完成与计算机的数据线直接连接。
本发明中,移动终端与计算机的连接方式包括蓝牙网络连接和数据线直接连接,而不再局限于现有的远距离无线网络,即使网络质量不佳也能够有效完成计算机的安全验证,也不受限于连接远距离无线网络的各种限制,即能够通过移动终端实现计算机安全验证且不依赖远距离无线网络,从而能够进一步提高计算机安全验证的有效性。
实施例三:
本实施例中公开了一种移动终端。
一种移动终端,用于通过本发明的计算机安全验证方法完成计算机的安全验证。移动终端可以是智能手机或平板电脑等能够安装执行对应程序或软件的设备。
实施例四:
本实施例中公开了一种可读存储介质。
一种可读存储介质,其上存储有计算机管理类程序,所述计算机管理类程序被处理器执行时实现本发明的计算机安全验证方法的步骤。可读存储介质可以是U盘或计算机等具有可读存储功能的设备。
最后需要说明的是,以上实施例仅用以说明本发明的技术方案而非限制技术方案,本领域的普通技术人员应当理解,那些对本发明的技术方案进行修改或者等同替换,而不脱离本技术方案的宗旨和范围,均应涵盖在本发明的权利要求范围当中。

Claims (10)

1.计算机安全验证系统,其特征在于,包括:
计算机,设置有公钥;用于发出通过公钥加密的连接认证信息;
移动终端,设置有与公钥成对设置的私钥;用于接收公钥加密后的连接认证信息并通过私钥解密得到连接认证信息,进而通过连接认证信息实现与计算机的连接;
与计算机连接后,移动终端对使用者进行身份认证,并在身份认证通过后生成身份认证信息;然后通过私钥生成数字签名,并附于身份认证信息中发送给计算机;
计算机通过公钥验证身份认证信息中的数字签名,进而在数字签名验证通过后得到身份认证信息以完成安全验证。
2.如权利要求1所述的计算机安全验证系统,其特征在于:移动终端与计算机的连接方式包括蓝牙网络连接;
计算机将蓝牙网络连接的配对密钥作为连接认证信息,并通过蓝牙网络广播公钥加密后的连接认证信息;
移动终端通过蓝牙网络接收计算机广播的公钥加密后的连接认证信息并通过私钥解密得到配对密钥;进而通过配对密钥进行蓝牙配对以完成与计算机的蓝牙网络连接。
3.如权利要求1所述的计算机安全验证系统,其特征在于:移动终端与计算机的连接方式包括数据线直接连接;
移动终端通过插入数据线的方式向计算机发出连接请求;
计算机将数据线直接连接的连接密钥作为连接认证信息,并通过数据线传输公钥加密后的连接认证信息;
移动终端通过数据线接收计算机传输的公钥加密后的连接认证信息并通过私钥解密得到连接密钥;进而通过连接密钥完成连接认证以完成与计算机的数据线直接连接。
4.如权利要求3所述的计算机安全验证系统,其特征在于:生成数字签名时,移动终端先通过哈希函数生成身份认证信息的摘要,然后通过私钥加密身份认证信息的摘要并结合数字签名算法生成对应的数字签名。
5.计算机安全验证方法,其特征在于:基于权利要求1中所述的计算机安全验证系统实施,具体包括以下步骤:
S1:获取计算机通过公钥加密的连接认证信息;
S2:通过私钥解密得到公钥加密后的连接认证信息,进而通过连接认证信息实现与计算机的连接;
S3:移动终端对使用者进行身份认证,并在身份验证通过后生成身份认证信息;
S4:通过私钥生成数字签名,并将数字签名附于身份认证信息;进而向计算机发送附有数字签名的身份认证信息。
6.如权利要求5所述的计算机安全验证方法,其特征在于:步骤S2中,与计算机的连接方式包括蓝牙网络连接和数据线直接连接。
7.如权利要求5所述的计算机安全验证方法,其特征在于:步骤S3中,对使用者进行身份认证的方式包括人脸识别认证、密码输入认证、手势密码认证和指纹识别认证。
8.如权利要求5所述的计算机安全验证方法,其特征在于:步骤S4中,生成数字签名时,先通过哈希函数生成身份认证信息的摘要,然后通过私钥加密身份认证信息的摘要并结合数字签名算法生成对应的数字签名。
9.一种移动终端,其特征在于:用于通过权利要求5-7任一项所述的计算机安全验证方法完成计算机的安全验证。
10.一种可读存储介质,其特征在于,其上存储有计算机管理类程序,所述计算机管理类程序被处理器执行时实现如权利要求5-7任一项所述的计算机安全验证方法的步骤。
CN202210944455.3A 2022-08-08 2022-08-08 计算机安全验证系统、方法、移动终端及可读存储介质 Pending CN115103356A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210944455.3A CN115103356A (zh) 2022-08-08 2022-08-08 计算机安全验证系统、方法、移动终端及可读存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210944455.3A CN115103356A (zh) 2022-08-08 2022-08-08 计算机安全验证系统、方法、移动终端及可读存储介质

Publications (1)

Publication Number Publication Date
CN115103356A true CN115103356A (zh) 2022-09-23

Family

ID=83301373

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210944455.3A Pending CN115103356A (zh) 2022-08-08 2022-08-08 计算机安全验证系统、方法、移动终端及可读存储介质

Country Status (1)

Country Link
CN (1) CN115103356A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN118200035A (zh) * 2024-04-25 2024-06-14 北京锐客科技有限公司 一种安全通信的方法及系统

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN118200035A (zh) * 2024-04-25 2024-06-14 北京锐客科技有限公司 一种安全通信的方法及系统

Similar Documents

Publication Publication Date Title
EP2999189B1 (en) Network authentication method for secure electronic transactions
TWI749061B (zh) 區塊鏈身份系統
EP3343831B1 (en) Identity authentication method and apparatus
US9838205B2 (en) Network authentication method for secure electronic transactions
US9338163B2 (en) Method using a single authentication device to authenticate a user to a service provider among a plurality of service providers and device for performing such a method
CN108809659B (zh) 动态口令的生成、验证方法及系统、动态口令系统
CN109150548B (zh) 一种数字证书签名、验签方法及系统、数字证书系统
US8689290B2 (en) System and method for securing a credential via user and server verification
WO2017197974A1 (zh) 一种基于生物特征的安全认证方法、装置及电子设备
US7775427B2 (en) System and method for binding a smartcard and a smartcard reader
CN104798083B (zh) 用于验证访问请求的方法和系统
US8769289B1 (en) Authentication of a user accessing a protected resource using multi-channel protocol
US10848304B2 (en) Public-private key pair protected password manager
US20070130463A1 (en) Single one-time password token with single PIN for access to multiple providers
CN112565265B (zh) 物联网终端设备间的认证方法、认证系统及通讯方法
KR102012262B1 (ko) 키 관리 방법 및 fido 소프트웨어 인증장치
US20120124378A1 (en) Method for personal identity authentication utilizing a personal cryptographic device
CN101944216A (zh) 双因子在线交易安全认证方法及系统
CN115801287A (zh) 签名认证方法和装置
WO2022042745A1 (zh) 一种密钥管理方法及装置
CN113872989A (zh) 基于ssl协议的认证方法、装置、计算机设备和存储介质
CN109257381A (zh) 一种密钥管理方法、系统及电子设备
CN115103356A (zh) 计算机安全验证系统、方法、移动终端及可读存储介质
KR20180082703A (ko) 소프트웨어 인증장치를 위한 키 관리 방법 및 장치
KR101271464B1 (ko) 이중 인증 시스템의 비밀키 암호화 방법

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination