[发明专利]基于PAM架构的强身份认证系统及方法在审
| 申请号: | 201810623881.0 | 申请日: | 2018-06-15 |
| 公开(公告)号: | CN108881222A | 公开(公告)日: | 2018-11-23 |
| 发明(设计)人: | 常永辉;郭瑞东;陈光;孙先友 | 申请(专利权)人: | 郑州信大壹密科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/32 |
| 代理公司: | 郑州明华专利代理事务所(普通合伙) 41162 | 代理人: | 王明朗 |
| 地址: | 450001 河南省郑州市高新技*** | 国省代码: | 河南;41 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 强身份认证 随机数 架构 读取 身份认证成功 应用程序开发 软件复杂度 安全协议 动态产生 签名结果 认证方式 认证模块 用户公钥 用户请求 用户信息 远程登录 证书获得 比对 读入 公钥 减小 破解 工作量 泄漏 验证 发送 | ||
1.一种基于PAM架构的强身份认证方法,其特征在于,包括以下步骤:
(1)用户启动PAM应用程序;
(2)PAM应用程序调用PAM库请求认证;
(3)PAM库在目录中查找应用程序的配置文件,获得该程序的认证方式;
(4)PAM库装载所需的认证模块,启动会话函数;
(5)会话函数向用户要求有关信息;
(6)用户对这些要求做出回应,提供所需信息;
(7)PAM认证模块完成认证,通过PAM库将认证结果提供给应用程序;
(8)PAM应用程序根据认证结果做出选择,或者将权限赋予用户,或者通知用户认证失败;
(9)PAM认证模块向用户请求输入用户名和PIN码,而后读入USB Key中PIN码,并进行对比;
(10)比对通过后,读取USB Key中的数字证书,取得用户的公钥;发送一个动态产生的随机数给USB Key并要求签名;
(11)获得签名结果后,利用从数字证书获得的用户公钥进行验证,如果与产生的随机数一致,表示此次的身份认证成功。
2.根据权利要求1所述的基于PAM架构的强身份认证方法,其特征在于,USB Key身份认证是采用基于数字证书的SSH安全协议进行认证。
3.根据权利要求2所述的基于PAM架构的强身份认证方法,其特征在于,SSH协议中用户的客户端为自己创建一对密钥,并把公用密钥放在需要访问的服务器上,用户的客户端软件向服务器发出请求,服务器查找客户在本地保存的公用密钥,然后把它和客户发过来的公共密钥进行对比;如果两者一致,服务器就用公共密钥加密“挑战”并把它发送给客户端软件;客户端软件收到“挑战”之后用客户的私有密钥解密后返回给服务器,以达到认证的目的。
4. 一种基于PAM架构的强身份认证系统,包括PAM应用程序和用户客户端,其特征在于,还包括PAM认证模块和USB Key身份认证模块,
所述PAM认证模块:用户客户端启动PAM应用程序,PAM应用程序调用PAM库请求认证,PAM库在目录中查找应用程序的配置文件,获得该程序的认证方式;PAM库装载所需的认证模块,启动会话函数,会话函数向用户客户端要求有关信息,用户客户端对这些要求做出回应,提供所需信息;PAM认证模块完成认证,通过PAM库将认证结果提供给应用程序,PAM应用程序根据认证结果做出选择,或者将权限赋予用户客户端,或者通知用户客户端认证失败;
USB Key身份认证模块:采用基于数字证书的SSH安全协议进行认证,PAM认证模块向用户客户端请求输入用户名和PIN码,而后读入USB Key中PIN码,并进行对比;比对通过后,读取USB Key中的数字证书,取得用户客户端的公钥;发送一个动态产生的随机数给USB Key并要求签名;获得签名结果后,利用从数字证书获得的用户客户端公钥进行验证,如果与产生的随机数一致,表示此次的身份认证成功。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于郑州信大壹密科技有限公司,未经郑州信大壹密科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810623881.0/1.html,转载请声明来源钻瓜专利网。
