[发明专利]基于PAM架构的强身份认证系统及方法在审
| 申请号: | 201810623881.0 | 申请日: | 2018-06-15 |
| 公开(公告)号: | CN108881222A | 公开(公告)日: | 2018-11-23 |
| 发明(设计)人: | 常永辉;郭瑞东;陈光;孙先友 | 申请(专利权)人: | 郑州信大壹密科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/32 |
| 代理公司: | 郑州明华专利代理事务所(普通合伙) 41162 | 代理人: | 王明朗 |
| 地址: | 450001 河南省郑州市高新技*** | 国省代码: | 河南;41 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于PAM架构的强身份认证系统及方法,采用Linux‑PAM框架,基于数字证书的USB Key认证方式,远程登录使用SSH安全协议。PAM认证模块向用户请求输入用户名和PIN码,而后读入USB Key中PIN码,并进行对比;比对通过后,读取USB Key中的数字证书,取得用户的公钥;发送一个动态产生的随机数给USB Key并要求签名;获得签名结果后,利用从数字证书获得的用户公钥进行验证,如果与产生的随机数一致,表示此次的身份认证成功。本发明安全性高、减小软件复杂度、有效防止了用户信息泄漏、杜绝了密码被破解的可能性、减少了应用程序开发工作量。 | ||
| 搜索关键词: | 强身份认证 随机数 架构 读取 身份认证成功 应用程序开发 软件复杂度 安全协议 动态产生 签名结果 认证方式 认证模块 用户公钥 用户请求 用户信息 远程登录 证书获得 比对 读入 公钥 减小 破解 工作量 泄漏 验证 发送 | ||
【主权项】:
1.一种基于PAM架构的强身份认证方法,其特征在于,包括以下步骤:(1)用户启动PAM应用程序;(2)PAM应用程序调用PAM库请求认证;(3)PAM库在目录中查找应用程序的配置文件,获得该程序的认证方式;(4)PAM库装载所需的认证模块,启动会话函数;(5)会话函数向用户要求有关信息;(6)用户对这些要求做出回应,提供所需信息;(7)PAM认证模块完成认证,通过PAM库将认证结果提供给应用程序;(8)PAM应用程序根据认证结果做出选择,或者将权限赋予用户,或者通知用户认证失败;(9)PAM认证模块向用户请求输入用户名和PIN码,而后读入USB Key中PIN码,并进行对比;(10)比对通过后,读取USB Key中的数字证书,取得用户的公钥;发送一个动态产生的随机数给USB Key并要求签名;(11)获得签名结果后,利用从数字证书获得的用户公钥进行验证,如果与产生的随机数一致,表示此次的身份认证成功。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于郑州信大壹密科技有限公司,未经郑州信大壹密科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810623881.0/,转载请声明来源钻瓜专利网。
