CN115225350A - 基于国密证书的政务云加密登录验证方法及存储介质 - Google Patents
基于国密证书的政务云加密登录验证方法及存储介质 Download PDFInfo
- Publication number
- CN115225350A CN115225350A CN202210765314.5A CN202210765314A CN115225350A CN 115225350 A CN115225350 A CN 115225350A CN 202210765314 A CN202210765314 A CN 202210765314A CN 115225350 A CN115225350 A CN 115225350A
- Authority
- CN
- China
- Prior art keywords
- user
- verification
- certificate
- login
- password
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000012795 verification Methods 0.000 title claims abstract description 80
- 238000000034 method Methods 0.000 title claims abstract description 38
- 238000004590 computer program Methods 0.000 claims description 9
- 230000008569 process Effects 0.000 claims description 7
- 150000003839 salts Chemical class 0.000 claims description 7
- 230000002159 abnormal effect Effects 0.000 claims description 3
- 238000012545 processing Methods 0.000 claims description 3
- 230000006870 function Effects 0.000 description 7
- 238000011156 evaluation Methods 0.000 description 6
- 230000007246 mechanism Effects 0.000 description 4
- 230000002265 prevention Effects 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000009545 invasion Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 238000010606 normalization Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3234—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种基于国密证书的政务云加密登录验证方法及存储介质,属于政务信息化技术领域,本发明要解决的技术问题为如何避免违规越权访问、恶意篡改以及非法使用,确保政务云系统用户的安全登录,采用的技术方案为:该方法是使用国密安全浏览器进行政务云系统的登录,增加承载国密证书的USBKey设备、用户Key口令校验及签名验签校验,并结合用户名及密码进行多因子验证,鉴别登录用户身份,实现安全登录;同时利用加密机服务器对用户信息进行机密性和完整保护,防止用户信息被泄露及篡改。
Description
技术领域
本发明涉及政务信息化技术领域,具体地说是一种基于国密证书的政务云加密登录验证方法及存储介质。
背景技术
伴随着政务信息化的快速发展,政务大数据应用对于国家及地方政府治理的重要作用日益凸显。传统登录用户验证体系难以满足大数据时代下的安全防护需求。
传统政务云平台登录依据用户账号、密码进行验证,一旦用户名、密码泄露或被攻击修改数据库数据,登录验证则形同虚设。
故如何避免违规越权访问、恶意篡改以及非法使用,确保政务云系统用户的安全登录是目前亟待解决的技术问题。
发明内容
本发明的技术任务是提供一种基于国密证书的政务云加密登录验证方法及存储介质,来解决如何避免违规越权访问、恶意篡改以及非法使用,确保政务云系统用户的安全登录的问题。
本发明的技术任务是按以下方式实现的,一种基于国密证书的政务云加密登录验证方法,该方法是使用国密安全浏览器进行政务云系统的登录,增加承载国密证书的USBKey设备、用户Key口令校验及签名验签校验,并结合用户名及密码进行多因子验证,鉴别登录用户身份,实现安全登录;同时利用加密机服务器对用户信息进行机密性和完整保护,防止用户信息被泄露及篡改。
作为优选,所述USBKey设备中存在的证书序列号是唯一的,使用序列号与用户进行绑定以验证用户身份;并在用户表增加对应USBKey设备的证书序列号字段,维护用户与用户证书序列号对应关系。
更优地,用户Key口令校验具体如下:
登录时,输入Key口令;
调用USBKey设备的空间接口进行Key口令校验;
判断校验是否通过:
①、若校验通过,则继续进行用户名和密码校验;
②、若校验未通过,则登录失败,并提示Key口令错误。
更优地,用户名和密码校验具体如下:
校验用户名与密码是否匹配:
①、若匹配,则继续进行签名验签校验;
②、若不匹配,则登录失败,并提示用户名和/或密码错误;
当连续三次登录失败,则该账号锁死,联系政务云系统的管理员方可进行解锁处理。
更优地,签名验签校验具体如下:
(1)、客户端调用USBKey设备的控件接口获取用户证书(预先用CA颁发);
(2)、客户端调用USBKe设备y的控件接口对随机数或用户名进行签名;
(3)、调用签名验签服务器接口验证客户端发送的用户证书:
①、若验证通过,则继续执行步骤(4);
②、若验证未通过,则登录失败并提示验证用户证书失败,请检查证书合法性;
(4)、调用签名验签服务器接口验证客户端发送的签名:
①、若验证通过,则继续匹配用户序列号;
②、验证未通过,则登录失败并提示验证签名失败,请检查签名合法性。
更优地,匹配用户序列号具体如下:
服务器调用密码机服务器接口解析客户端发送的用户证书;
获取证书序列号,并将证书序列号与用户表中用户序列号对比;
验证国密用户身份是否一致:
若一致,则登录成功;
若不一致,则登录失败,并提示用户证书与账号身份不符。
更优地,用户登录日志及签名验签过程均以日志的形式记录,并有定时任务对日志完整性进行校验处理;具体如下:
对用户的用户名、密码、手机号、绑定USKey序列号及登录日志的信息使用HMAC-SM3国密算法加盐值的形式生成哈希值存储,并使用每日定时任务的形式,定期根据数据库里目前的信息使用相同的算法生成哈希值进行比对:
若不匹配,则说明信息被篡改,记录异常日志并邮件通知系统管理员,进行安全告警。
更优地,利用加密机服务器对用户信息进行机密性保护具体如下:
对用户的用户名、手机号及邮箱的关键用户信息使用SM4国密算法进行存储,防止数据泄露;
对用户密码使用HMAC-SM3国密算法加盐值的形式进行存储,提高数据安全性。
一种电子设备,包括:存储器和至少一个处理器;
其中,所述存储器上存储有计算机程序;
所述至少一个处理器执行所述存储器存储的计算机程序,使得所述至少一个处理器执行如上述的基于国密证书的政务云加密登录验证方法。
一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机程序,所述计算机程序可被处理器执行以实现如上述的基于国密证书的政务云加密登录验证方法。
本发明的基于国密证书的政务云加密登录验证方法及存储介质具有以下优点:
(一)本发明实现了政务云场景下基于国密证书的多因子验证,使用国密证书结合USBKey、签名验签服务器、加密机、国密浏览器等设备进行多因子验证,以实现安全登录;
(二)本发明基于国密证书多因子验证用户身份,结合国密设备保护用户信息,能更好的为政务云用户安全登录保驾护航;
(三)本发明目标是实现政务云国密场景下的多因子验证,按照信息系统商用密码应用安全性评估(密评)要求,利用国密证书结合国密设备改造用户登录流程,并完善用户信息保护措施,实现具有用户身份鉴别的多因子验证流程,以确保政务云系统用户能够安全登录,解决违规越权访问、恶意篡改及非法使用等问题;
(四)本发明使用USBKey口令、国密证书结合用户密码等进行多因子验证,鉴别登录用户身份,实现安全登录,并利用加密机服务器对用户信息进行机密性与完整性保护,防止用户信息被泄露及篡改;
(五)政务云相对于一般系统数据更加机密,安全性要求更高;本发明中在原有的登录流程中增加了国密安全设备进行多因子验证,能够轻松实现信息系统商用密码应用安全性评估(密评)要求,提高系统安全性;具体表现在:
①使用国密证书结合USBKey,能保证登录用户的身份鉴别的可靠性,通过用户国密证书、用户登录密码、USBKey设备、Key口令多重验证,结合签名验签服务器验签,证书解析序列号匹配用户等多种手段组合,建立安全可靠的登录体系;
②通过签名验签机制,确保发送方身份的准确性,以及报文并没有被篡改过,解决违规越权访问、恶意篡改及非法使用的问题;
③使用安全浏览器访问,解决传统浏览器跨平台不兼容、用户体验差、适配性和规范性弱、安全风险高的问题,使数据传输过程更为安全保密;
④使用国密算法保存用户名、密码等关键信息,建立完整性校验告警机制,防止信息被篡改;
(六)本发明能够满足政务云信息系统商用密码应用安全性评估(国密) 针对用户登录的安全性要求,能够实现用户身份鉴别,并建立用户信息安全防泄漏及防篡改机制;
(七)本发明利用国密证书结合国密设备改造用户登录流程,实现具有用户身份鉴别的多因子验证登录流程,并利用加密机服务器进行用户数据机密性和完整性保护,完善了用户信息保护措施,解决了政务云国密场景下,违规越权访问、恶意入侵导致的用户数据泄露、恶意篡改用户数据、非法使用系统等问题;
(八)本发明增加USBKey验证,通过硬件口令结合用户密码,双重密码保障,且用户证书与系统用户绑定,能实现用户身份的绑定与鉴别;
(九)本发明利用国密设备,增加签名验签机制,确保发送方身份的准确性,以及报文并没有被篡改过,解决违规越权访问、恶意篡改及非法使用的问题;
(十)本发明使用定时任务监控系统关键数据,使用国密算法进行完整性校验。使用智能化邮件提醒服务,降低人工成本的同时,提高系统安全性和防篡改性,增强用户体验;
(十一)本发明在多因子验证流程实现中,考虑具体用户登录场景和用户感受,结合国密测评要求,使用安全可靠国密设备,能够让此多因子验证方式在政务云场景中得到更好的认可和应用。
附图说明
下面结合附图对本发明进一步说明。
附图1为基于国密证书的政务云加密登录验证方法的流程框图。
具体实施方式
参照说明书附图和具体实施例对本发明的基于国密证书的政务云加密登录验证方法及存储介质作以下详细地说明。
实施例1:
如附图1所示,本发明的基于国密证书的政务云加密登录验证方法,包括验证用户密码、验证USBKey、签名验签、用户绑定USBkey及用户信息机密性、完整性保护等功能;具体如下:
S1、前期准备工作,具体如下:
S101、使用国密设备:政务云系统选取奇安信可信浏览器作为安全浏览器,搭配山东确信的USBKey,加密机和签名验签服务器使用三未信安/得安的设备;
S102、用户绑定USBKey设备:USBKey设备中存在的证书序列号是唯一的,可使用序列号与用户进行绑定以验证用户身份。用户表增加序列号字段,维护用户与用户证书序列号对应关系。
S2、登录过程,具体如下:
S201、用户key口令校验:登录时输入Key口令,调用USBKey的控件接口进行Key口令校验:
①、若验证通过,则继续进行步骤S202;
②、若验证不通过,则登录失败并提示Key口令错误;
S202、用户名、密码校验:校验用户名与密码是否匹配:
①、若匹配,则继续进行步骤S203;
②、若不匹配,则登录失败并提示用户名/密码错误;
当连续三次登录失败账号锁死,需联系管理员进行解锁;与传统密码区别在于新密码使用HMAC-SM3加盐值处理,更为安全。
S203、签名验签校验,具体如下:
S20301、客户端调用USBKey的控件接口,获取用户证书(预先用CA颁发);
S20302、客户端调用USBKey的控件接口,对一段数据(可以是随机数或用户名)进行签名;
S20303、调用签名验签服务器接口验证客户端发送的用户证书:
①、若验证通过,则继续进行步骤S20304;
②、若验证不通过,则登录失败并提示验证用户证书失败,请检查证书合法性;
S20304、调用签名验签服务器接口验证客户端发送的签名:
①、若验证通过,则继续进行步骤S204;
②、若验证不通过,则登录失败并提示验证签名失败,请检查签名合法性;
S204、匹配用户序列号:服务器调用密码机服务器接口,解析客户端发送的用户证书,获取证书序列号与表中用户序列号对比,验证国密用户身份是否一致:
①、若一致,则登录成功;
②、若不一致,则登录失败,并提示用户证书与账号身份不符;
S205、日志记录:登录日志及签名验签情况都将以日志的形式记录下来,并有定时任务对日志完整性会进行校验处理,具体如下:
S20501、用户信息完整性保护:对用户的用户名、密码、手机号、绑定USKey 序列号、登录日志等信息使用HMAC-SM3国密算法加盐值的形式生成哈希值存储,并使用每日定时任务的形式;
S20502、定期根据库里目前的信息使用相同的算法生成哈希值进行比对,若不匹配,则说明信息被篡改,除记录异常日志外,还会邮件通知系统管理员,进行安全告警;
其中,用户信息机密性保护:对用户的用户名、手机号、邮箱等关键用户信息使用SM4国密算法进行存储,防止数据泄露。对用户密码使用HMAC-SM3 国密算法加盐值的形式进行存储,提高数据安全性。
实施例2:
本发明实施例还提供了一种电子设备,包括:存储器和处理器;
其中,存储器存储计算机执行指令;
处理器执行所述存储器存储的计算机执行指令,使得处理器执行本发明任一实施例中的基于国密证书的政务云加密登录验证方法。
处理器可以是中央处理单元(,CPU),还可以是其他通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现成可编程门阵列(FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通过处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
存储器可用于储存计算机程序和/或模块,处理器通过运行或执行存储在存储器内的计算机程序和/或模块,以及调用存储在存储器内的数据,实现电子设备的各种功能。存储器可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序等;存储数据区可存储根据终端的使用所创建的数据等。此外,存储器还可以包括高速随机存取存储器,还可以包括非易失性存储器,例如硬盘、内存、插接式硬盘,只能存储卡(SMC),安全数字(SD)卡,闪存卡、至少一个磁盘存储期间、闪存器件、或其他易失性固态存储器件。
实施例3:
本发明实施例还提供了一种计算机可读存储介质,其中存储有多条指令,指令由处理器加载,使处理器执行本发明任一实施例中的基于国密证书的政务云加密登录验证方法。具体地,可以提供配有存储介质的系统或者装置,在该存储介质上存储着实现上述实施例中任一实施例的功能的软件程序代码,且使该系统或者装置的计算机(或CPU或MPU)读出并执行存储在存储介质中的程序代码。
在这种情况下,从存储介质读取的程序代码本身可实现上述实施例中任何一项实施例的功能,因此程序代码和存储程序代码的存储介质构成了本发明的一部分。
用于提供程序代码的存储介质实施例包括软盘、硬盘、磁光盘、光盘(如 CD-ROM、CD-R、CD-RW、DVD-ROM、DVD-RYM、DVD-RW、DVD+RW)、磁带、非易失性存储卡和ROM。可选择地,可以由通信网络从服务器计算机上下载程序代码。
此外,应该清楚的是,不仅可以通过执行计算机所读出的程序代码,而且可以通过基于程序代码的指令使计算机上操作的操作系统等来完成部分或者全部的实际操作,从而实现上述实施例中任意一项实施例的功能。
此外,可以理解的是,将由存储介质读出的程序代码写到插入计算机内的扩展板中所设置的存储器中或者写到与计算机相连接的扩展单元中设置的存储器中,随后基于程序代码的指令使安装在扩展板或者扩展单元上的CPU等来执行部分和全部实际操作,从而实现上述实施例中任一实施例的功能。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (10)
1.一种基于国密证书的政务云加密登录验证方法,其特征在于,该方法是使用国密安全浏览器进行政务云系统的登录,增加承载国密证书的USBKey设备、用户Key口令校验及签名验签校验,并结合用户名及密码进行多因子验证,鉴别登录用户身份,实现安全登录;同时利用加密机服务器对用户信息进行机密性和完整保护,防止用户信息被泄露及篡改。
2.根据权利要求1所述的基于国密证书的政务云加密登录验证方法,其特征在于,所述USBKey设备中存在的证书序列号是唯一的,使用序列号与用户进行绑定以验证用户身份;并在用户表增加对应USBKey设备的证书序列号字段,维护用户与用户证书序列号对应关系。
3.根据权利要求1或2所述的基于国密证书的政务云加密登录验证方法,其特征在于,用户Key口令校验具体如下:
登录时,输入Key口令;
调用USBKey设备的空间接口进行Key口令校验;
判断校验是否通过:
①、若校验通过,则继续进行用户名和密码校验;
②、若校验未通过,则登录失败,并提示Key口令错误。
4.根据权利要求3所述的基于国密证书的政务云加密登录验证方法,其特征在于,用户名和密码校验具体如下:
校验用户名与密码是否匹配:
①、若匹配,则继续进行签名验签校验;
②、若不匹配,则登录失败,并提示用户名和/或密码错误;
当连续三次登录失败,则该账号锁死,联系政务云系统的管理员方可进行解锁处理。
5.根据权利要求4所述的基于国密证书的政务云加密登录验证方法,其特征在于,签名验签校验具体如下:
(1)、客户端调用USBKey设备的控件接口获取用户证书;
(2)、客户端调用USBKe设备y的控件接口对随机数或用户名进行签名;
(3)、调用签名验签服务器接口验证客户端发送的用户证书:
①、若验证通过,则继续执行步骤(4);
②、若验证未通过,则登录失败并提示验证用户证书失败,请检查证书合法性;
(4)、调用签名验签服务器接口验证客户端发送的签名:
①、若验证通过,则继续匹配用户序列号;
②、验证未通过,则登录失败并提示验证签名失败,请检查签名合法性。
6.根据权利要求5所述的基于国密证书的政务云加密登录验证方法,其特征在于,匹配用户序列号具体如下:
服务器调用密码机服务器接口解析客户端发送的用户证书;
获取证书序列号,并将证书序列号与用户表中用户序列号对比;
验证国密用户身份是否一致:
若一致,则登录成功;
若不一致,则登录失败,并提示用户证书与账号身份不符。
7.根据权利要求6所述的基于国密证书的政务云加密登录验证方法,其特征在于,用户登录日志及签名验签过程均以日志的形式记录,并有定时任务对日志完整性进行校验处理;具体如下:
对用户的用户名、密码、手机号、绑定USKey序列号及登录日志的信息使用HMAC-SM3国密算法加盐值的形式生成哈希值存储,并使用每日定时任务的形式,定期根据数据库里目前的信息使用相同的算法生成哈希值进行比对:
若不匹配,则说明信息被篡改,记录异常日志并邮件通知系统管理员,进行安全告警。
8.根据权利要求7所述的基于国密证书的政务云加密登录验证方法,其特征在于,利用加密机服务器对用户信息进行机密性保护具体如下:
对用户的用户名、手机号及邮箱的关键用户信息使用SM4国密算法进行存储,防止数据泄露;
对用户密码使用HMAC-SM3国密算法加盐值的形式进行存储,提高数据安全性。
9.一种电子设备,其特征在于,包括:存储器和至少一个处理器;
其中,所述存储器上存储有计算机程序;
所述至少一个处理器执行所述存储器存储的计算机程序,使得所述至少一个处理器执行如权利要求1至8任一项所述的基于国密证书的政务云加密登录验证方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机程序,所述计算机程序可被处理器执行以实现如权利要求1至8中任一项所述的基于国密证书的政务云加密登录验证方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210765314.5A CN115225350B (zh) | 2022-07-01 | 2022-07-01 | 基于国密证书的政务云加密登录验证方法及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210765314.5A CN115225350B (zh) | 2022-07-01 | 2022-07-01 | 基于国密证书的政务云加密登录验证方法及存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN115225350A true CN115225350A (zh) | 2022-10-21 |
CN115225350B CN115225350B (zh) | 2024-05-31 |
Family
ID=83609923
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210765314.5A Active CN115225350B (zh) | 2022-07-01 | 2022-07-01 | 基于国密证书的政务云加密登录验证方法及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115225350B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115378740A (zh) * | 2022-10-25 | 2022-11-22 | 麒麟软件有限公司 | 一种基于可信openssh双向认证登录的实现方法 |
Citations (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030167409A1 (en) * | 2002-03-04 | 2003-09-04 | Lester Sussman | Secure electronic directory and catalog synchronization using email to trigger synchronization |
US20050144463A1 (en) * | 2002-03-18 | 2005-06-30 | Telenor Asa | Single sign-on secure service access |
CN2798192Y (zh) * | 2005-06-03 | 2006-07-19 | 北京全国棉花交易市场有限责任公司 | 一种具有usb加密装置的网上交易系统 |
CA2554847A1 (en) * | 2005-08-08 | 2007-02-08 | Raymond C. Senez, Jr. | System and method for secure electronic data delivery |
WO2007121660A1 (fr) * | 2006-04-10 | 2007-11-01 | Beijing E-Henxen Authentication Technologies Co., Ltd. | Procédé et système de courrier électronique basés sur l'authentification sécurisée de clés publiques combinées |
CN101986325A (zh) * | 2010-11-01 | 2011-03-16 | 山东超越数控电子有限公司 | 一种计算机安全访问控制系统及控制方法 |
CN103279691A (zh) * | 2013-04-12 | 2013-09-04 | 杭州晟元芯片技术有限公司 | 一种用于版权保护的加密存储装置及方法 |
US8850208B1 (en) * | 2011-06-24 | 2014-09-30 | Emc Corporation | Certificate crosschecking by multiple certificate authorities |
US20140351581A1 (en) * | 2013-05-21 | 2014-11-27 | Cisco Technology, Inc. | Revocation of Public Key Infrastructure Signatures |
CN104539635A (zh) * | 2015-01-22 | 2015-04-22 | 成都卫士通信息安全技术有限公司 | 基于Windows7下的安全登录设置方法及其安全登录方法 |
CN109462572A (zh) * | 2018-09-13 | 2019-03-12 | 华东计算技术研究所(中国电子科技集团公司第三十二研究所) | 基于加密卡和UsbKey的多因子认证方法和系统及安全网关 |
CN110912693A (zh) * | 2019-11-22 | 2020-03-24 | 福建金密网络安全测评技术有限公司 | 一种数字证书格式合规性检测系统 |
CN113541935A (zh) * | 2021-06-08 | 2021-10-22 | 西安电子科技大学 | 一种支持密钥托管的加密云存储方法、系统、设备、终端 |
US20210367753A1 (en) * | 2018-11-02 | 2021-11-25 | Shenyang Institute Of Automation, Chinese Academy Of Sciences | Trusted measurement and control network authentication method based on double cryptographic values and chaotic encryption |
-
2022
- 2022-07-01 CN CN202210765314.5A patent/CN115225350B/zh active Active
Patent Citations (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030167409A1 (en) * | 2002-03-04 | 2003-09-04 | Lester Sussman | Secure electronic directory and catalog synchronization using email to trigger synchronization |
US20050144463A1 (en) * | 2002-03-18 | 2005-06-30 | Telenor Asa | Single sign-on secure service access |
CN2798192Y (zh) * | 2005-06-03 | 2006-07-19 | 北京全国棉花交易市场有限责任公司 | 一种具有usb加密装置的网上交易系统 |
CA2554847A1 (en) * | 2005-08-08 | 2007-02-08 | Raymond C. Senez, Jr. | System and method for secure electronic data delivery |
WO2007121660A1 (fr) * | 2006-04-10 | 2007-11-01 | Beijing E-Henxen Authentication Technologies Co., Ltd. | Procédé et système de courrier électronique basés sur l'authentification sécurisée de clés publiques combinées |
CN101986325A (zh) * | 2010-11-01 | 2011-03-16 | 山东超越数控电子有限公司 | 一种计算机安全访问控制系统及控制方法 |
US8850208B1 (en) * | 2011-06-24 | 2014-09-30 | Emc Corporation | Certificate crosschecking by multiple certificate authorities |
CN103279691A (zh) * | 2013-04-12 | 2013-09-04 | 杭州晟元芯片技术有限公司 | 一种用于版权保护的加密存储装置及方法 |
US20140351581A1 (en) * | 2013-05-21 | 2014-11-27 | Cisco Technology, Inc. | Revocation of Public Key Infrastructure Signatures |
CN104539635A (zh) * | 2015-01-22 | 2015-04-22 | 成都卫士通信息安全技术有限公司 | 基于Windows7下的安全登录设置方法及其安全登录方法 |
CN109462572A (zh) * | 2018-09-13 | 2019-03-12 | 华东计算技术研究所(中国电子科技集团公司第三十二研究所) | 基于加密卡和UsbKey的多因子认证方法和系统及安全网关 |
US20210367753A1 (en) * | 2018-11-02 | 2021-11-25 | Shenyang Institute Of Automation, Chinese Academy Of Sciences | Trusted measurement and control network authentication method based on double cryptographic values and chaotic encryption |
CN110912693A (zh) * | 2019-11-22 | 2020-03-24 | 福建金密网络安全测评技术有限公司 | 一种数字证书格式合规性检测系统 |
CN113541935A (zh) * | 2021-06-08 | 2021-10-22 | 西安电子科技大学 | 一种支持密钥托管的加密云存储方法、系统、设备、终端 |
Non-Patent Citations (5)
Title |
---|
GUO LI; JINMEI ZANG: "Realization of Electronic Official Seal System Based on WORD", 2009 INTERNATIONAL CONFERENCE ON NETWORKS SECURITY, WIRELESS COMMUNICATIONS AND TRUSTED COMPUTING, 5 May 2009 (2009-05-05), pages 501 - 504 * |
YAO LIU; YUETING CHAI; YI LIU: "Study on the Model and Algorithm of Internet Trusted Identity Authentication System", 2015 IEEE 12TH INTERNATIONAL CONFERENCE ON E-BUSINESS ENGINEERING, 10 December 2015 (2015-12-10), pages 417 - 419 * |
宁静;赵勇;李瑜;: "移动存储介质端到端加密系统设计与实现", 计算机工程与设计, no. 01, pages 9 - 15 * |
张雅坤: "基于USBkey的文件保密系统的研究与实现", 硕士电子期刊 * |
王帅, 常朝稳, 魏彦芬: "基于云计算的USB Key身份认证方案", 计算机应用研究, pages 2130 - 2134 * |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115378740A (zh) * | 2022-10-25 | 2022-11-22 | 麒麟软件有限公司 | 一种基于可信openssh双向认证登录的实现方法 |
Also Published As
Publication number | Publication date |
---|---|
CN115225350B (zh) | 2024-05-31 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108684041B (zh) | 登录认证的系统和方法 | |
KR101216306B1 (ko) | 이동 단말기에서의 구성 파라미터 갱신 | |
CN109412812B (zh) | 数据安全处理系统、方法、装置和存储介质 | |
CN111404696B (zh) | 协同签名方法、安全服务中间件、相关平台及系统 | |
CN106295350B (zh) | 一种可信执行环境的身份验证方法、装置及终端 | |
CN108496323B (zh) | 一种证书导入方法及终端 | |
CN111147259B (zh) | 鉴权方法和设备 | |
CN114244522A (zh) | 信息保护方法、装置、电子设备及计算机可读存储介质 | |
CN110929231A (zh) | 数字资产的授权方法、装置和服务器 | |
CN115225350B (zh) | 基于国密证书的政务云加密登录验证方法及存储介质 | |
CN113868628B (zh) | 一种签名验证方法、装置、计算机设备和存储介质 | |
CN111652720A (zh) | 云取证方法、装置、计算机设备及存储介质 | |
CN113297563B (zh) | 访问片上系统特权资源的方法、装置及片上系统 | |
CN115766192A (zh) | 基于ukey的离线安全认证方法、装置、设备及介质 | |
Kang et al. | A study on the needs for enhancement of personal information protection in cloud computing security certification system | |
CN114640461A (zh) | 基于安全芯片的固件防篡改方法及系统 | |
CN114244620A (zh) | 一种板卡入网验证方法、装置及板卡控制中心 | |
CN113468591A (zh) | 数据访问方法、系统、电子设备及计算机可读存储介质 | |
CN107862209B (zh) | 一种文件加解密方法、移动终端和具有存储功能的装置 | |
CN108449753B (zh) | 一种手机设备读取可信计算环境中的数据的方法 | |
CN115696329B (zh) | 零信任认证方法及装置、零信任客户端设备和存储介质 | |
CN117272406B (zh) | 校验加密投标文件的方法、装置、系统及存储介质 | |
CN117828561B (zh) | 芯片固件数据的安全烧录方法、设备、系统及存储介质 | |
CN109995700B (zh) | 一种应用程序的安全防护方法、应用客户端及acr服务器 | |
CN116743460A (zh) | 内外网的数据交换隔离方法、系统、设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |