[发明专利]一种结合设备证书与私有算法进行认证的方法和系统在审
| 申请号: | 202111439129.9 | 申请日: | 2021-11-30 |
| 公开(公告)号: | CN114389814A | 公开(公告)日: | 2022-04-22 |
| 发明(设计)人: | 程念胜;于广龙;曹纯翟;蔡钦智;王晓妍;吴超 | 申请(专利权)人: | 航天信息股份有限公司 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L9/40;G06F21/33;G06F21/44;G06F21/60 |
| 代理公司: | 北京工信联合知识产权代理有限公司 11266 | 代理人: | 刘海蓉 |
| 地址: | 100195 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 结合 设备 证书 私有 算法 进行 认证 方法 系统 | ||
本发明公开了一种结合设备证书与私有算法进行认证的方法,包括:获取接入设备的属性数据;根据所述设备的属性数据,签发所述接入设备的证书,并将所述接入设备属性数据写入到所述证书的使用者信息中;使用私有算法对所述证书的使用者信息和所述接入设备的地址数据和时间戳进行加密,生成原始数据;对所述原始数据进行签名,生成签名数据;通过调用系统的登录接口,验证所述签名数据的唯一性和合法性,若所述签名数据唯一且合法,则使用私有算法对所述证书和所述使用者信息进行验证,若验证通过,则完成登录认证。提高了接口服务登录认证的安全性和可靠性。
技术领域
本申请涉及数据安全技术领域,具体涉及一种结合设备证书与私有算法进行认证的方法和系统。
背景技术
各类终端和系统没有统一的开发规范和接入规则,等保级别较低。部分终端存在明文保存账号密码的情况,存在接口服务调用凭证泄露导致服务被第三方盗用、造成数据泄露的隐患。
发明内容
为解决上述问题,本申请提供一种结合设备证书与私有算法进行认证的方法和系统,包括:
获取接入设备的属性数据;
根据所述设备的属性数据,签发所述接入设备的证书,并将所述接入设备属性数据写入到所述证书的使用者信息中;
使用私有算法对所述证书的使用者信息和所述接入设备的地址数据和时间戳进行加密,生成原始数据;对所述原始数据进行签名,生成签名数据;
通过调用系统的登录接口,验证所述签名数据的唯一性和合法性,若所述签名数据唯一且合法,则使用私有算法对所述证书和所述使用者信息进行验证,若验证通过,则完成登录认证。
优选的,所述接入设备的属性数据,包括:
设备编号、设备MAC地址、IP地址、所属单位编号。
优选的,在通过秘钥对系统的接入设备的属性数据进行非对称加密的步骤之前,还包括:
使用所述接入设备的IP地址和MAC地址,在所述系统上注册所述接入设备。
优选的,在获取接入设备的属性数据的步骤之后,还包括:
通过秘钥对系统的接入设备的属性数据进行非对称加密。
优选的,所述接入设备的证书,通过使用OpenSSL签发。
优选的,使用私有算法对所述证书的使用者信息和所述接入设备的地址数据和时间戳进行加密,生成原始数据,包括:
使用私有算法对所述证书的使用者信息和所述接入设备的IP地址、MAC 地址及时间戳进行加密,生成原始数据,然后再生成原始数据的MD5摘要数据。
优选的,对所述原始数据进行签名,生成签名数据;
对所述原始数据MD5摘要数据进行签名,生成PKCS7签名数据,。
优选的,验证所述签名数据的唯一性和合法性,若所述签名数据唯一且合法,包括:
对所签名数据的唯一性进行验证,若唯一,使用公钥验证所述签名数据的合法性,若所述签名数据是PKCS7签名包,则所述签名数据合法。
优选的,使用私有算法对所述证书和所述使用者信息进行验证,若验证通过,则完成登录认证,包括:
使用私有算法对所述证书中的注册信息和使用都信息中的设备属性信息进行验证,若验证通过,则所述签名数据合法。
本申请同时提供一种结合设备证书与私有算法进行认证的系统,包括:
属性数据获取模块,用于获取接入设备的属性数据;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于航天信息股份有限公司,未经航天信息股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202111439129.9/2.html,转载请声明来源钻瓜专利网。
