[发明专利]基于第三方USBKEY设备的SAMBA身份认证方法有效
| 申请号: | 201610705640.1 | 申请日: | 2016-08-23 |
| 公开(公告)号: | CN107770139B | 公开(公告)日: | 2020-05-19 |
| 发明(设计)人: | 常旭 | 申请(专利权)人: | 北京计算机技术及应用研究所 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
| 代理公司: | 中国兵器工业集团公司专利中心 11011 | 代理人: | 刘东升 |
| 地址: | 100854*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种基于第三方USBKEY设备的SAMBA身份认证方法,属于计算机存储安全技术领域。本发明通过设计WEB认证代理模块、后台服务模块以及第三方USBKEY设备及三者之间的交互方式,实现了基于第三方USBKEY设备的SAMBA身份认证,解决了SAMBA只支持用户名和口令的认证方式,以及由此引起的安全隐患问题。 | ||
| 搜索关键词: | 基于 第三 usbkey 设备 samba 身份 认证 方法 | ||
【主权项】:
一种基于第三方USBKEY设备的SAMBA身份认证方法,其特征在于,包括以下步骤:S1、后台服务模块建立SAMBA用户:首先建立用户工号和用户密码,然后为该用户分配文件夹空间,并限定只有该工号的用户可以使用该文件夹空间,最后为SAMBA配置文件添加验证该工号用户的配置;S2、进行WEB认证代理模块连接第三方USBKEY设备的初始化:首先将第三方USBKEY设备的驱动配置文件拷贝到配置目录下;然后将第三方USBKEY设备所带动态库拷贝到库目录下并保证智能卡服务运行;最后将第三方USBKEY设备“客户端接口说明”文档中用于实现WEB认证代理模块所需的接口添加到WEB认证代理模块中;S3、添加WEB认证代理模块的HTML表单验证函数;该HTML表单验证函数模拟对外提供GET和POST两种调用方式;S4、WEB认证代理模块进行对SAMBA用户身份认证:Web认证代理模块连接用户终端后,将第三方USBKEY设备的接口函数头文件加载,等待用户输入指令,当指令为“验证PIN码”时,WEB认证代理模块接收到上层通过POST或者GET方式下发的PIN码后,WEB认证代理模块通过动态库提供的验证口令接口进行代入认证,如果PIN码错误,则结束认证;如果PIN码正确,则调用读取用户证书接口函数,从用户终端证书载体设备中读取用户证书或CA证书,再调用获取用户身份信息接口,从而读出用户工号UID,将用户输入的SAMBA用户密码和获取到的用户工号UID作为参数传到SAMBA标准用户名和密码认证的接口中,当读取到用户工号UID后,再根据POST或者GET接收到的SAMBA用户密码进行“SAMBA认证”,如果打开SAMBA共享文件夹成功,则认证成功,LINUX操作系统客户端直接将SAMBA用户目录挂载到本地,windows操作系统客户端直接打开SAMBA用户目录;认证不成功,则结束。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京计算机技术及应用研究所,未经北京计算机技术及应用研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610705640.1/,转载请声明来源钻瓜专利网。
- 上一篇:侧耳(飞鹿)
- 下一篇:一种单点登录认证方法及装置
