[发明专利]一种结合设备证书与私有算法进行认证的方法和系统在审
| 申请号: | 202111439129.9 | 申请日: | 2021-11-30 |
| 公开(公告)号: | CN114389814A | 公开(公告)日: | 2022-04-22 |
| 发明(设计)人: | 程念胜;于广龙;曹纯翟;蔡钦智;王晓妍;吴超 | 申请(专利权)人: | 航天信息股份有限公司 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L9/40;G06F21/33;G06F21/44;G06F21/60 |
| 代理公司: | 北京工信联合知识产权代理有限公司 11266 | 代理人: | 刘海蓉 |
| 地址: | 100195 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 结合 设备 证书 私有 算法 进行 认证 方法 系统 | ||
1.一种结合设备证书与私有算法进行认证的方法,其特征在于,包括:
获取接入设备的属性数据;
根据所述设备的属性数据,签发所述接入设备的证书,并将所述接入设备属性数据写入到所述证书的使用者信息中;
使用私有算法对所述证书的使用者信息和所述接入设备的地址数据和时间戳进行加密,生成原始数据;对所述原始数据进行签名,生成签名数据;
通过调用系统的登录接口,验证所述签名数据的唯一性和合法性,若所述签名数据唯一且合法,则使用私有算法对所述证书和所述使用者信息进行验证,若验证通过,则完成登录认证。
2.根据权利要求1所述的方法,其持征在于,所述接入设备的属性数据,包括:
设备编号、设备MAC地址、IP地址、所属单位编号。
3.根据权利要求1所述的方法,其持征在于,在获取接入设备的属性数据的步骤之后,还包括:
使用所述接入设备的IP地址和MAC地址,在所述系统上注册所述接入设备。
4.根据权利要求1所述的方法,其持征在于,在获取接入设备的属性数据的步骤之后,还包括:
通过秘钥对系统的接入设备的属性数据进行非对称加密。
5.根据权利要求1所述的方法,其特征在于,所述接入设备的证书,通过使用OpenSSL签发。
6.根据权利要求1所述的方法,其持征在于,使用私有算法对所述证书的使用者信息和所述接入设备的地址数据和时间戳进行加密,生成原始数据,包括:
使用私有算法对所述证书的使用者信息和所述接入设备的IP地址、MAC地址及时间戳进行加密,生成原始数据,然后再生成原始数据的MD5摘要数据。
7.根据权利要求1所述的方法,其持征在于,对所述原始数据进行签名,生成签名数据;
对所述原始数据MD5摘要数据进行签名,生成PKCS7签名数据。
8.根据权利要求1所述的方法,其持征在于,验证所述签名数据的唯一性和合法性,若所述签名数据唯一且合法,包括:
对所述签名数据的唯一性进行验证,若唯一,使用公钥验证所述签名数据的合法性,若所述签名数据是PKCS7签名包,则所述签名数据合法。
9.根据权利要求1所述的方法,其持征在于,使用私有算法对所述证书和所述使用者信息进行验证,若验证通过,则完成登录认证,包括:
使用私有算法对所述证书中的注册信息和使用都信息中的设备属性信息进行验证,若验证通过,则所述签名数据合法。
10.一种结合设备证书与私有算法进行认证的系统,包括:
属性数据获取模块,用于获取接入设备的属性数据;
证书签发模块,用于根据所述设备的属性数据,签发所述接入设备的证书,并将所述接入设备属性数据写入到所述证书的使用者信息中;
签名数据生成模块,用于使用私有算法对所述证书的使用者信息和所述接入设备的地址数据和时间戳进行加密,生成原始数据;对所述原始数据进行签名,生成签名数据;
认证模块,用于通过调用系统的登录接口,验证所述签名数据的唯一性和合法性,若所述签名数据唯一且合法,则使用私有算法对所述证书和所述使用者信息进行验证,若验证通过,则完成登录认证。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于航天信息股份有限公司,未经航天信息股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202111439129.9/1.html,转载请声明来源钻瓜专利网。
