[發(fā)明專利]基于國產(chǎn)CPU、操作系統(tǒng)和數(shù)據(jù)庫的KEY認(rèn)證方法及系統(tǒng)在審
| 申請?zhí)枺?/td> | 201910573602.9 | 申請日: | 2019-06-28 |
| 公開(公告)號: | CN110287685A | 公開(公告)日: | 2019-09-27 |
| 發(fā)明(設(shè)計)人: | 朱憲;董桂森;李超 | 申請(專利權(quán))人: | 浪潮云信息技術(shù)有限公司 |
| 主分類號: | G06F21/44 | 分類號: | G06F21/44;G06F21/45 |
| 代理公司: | 濟(jì)南信達(dá)專利事務(wù)所有限公司 37100 | 代理人: | 闞恭勇 |
| 地址: | 250100 山東省濟(jì)南市高*** | 國省代碼: | 山東;37 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 國產(chǎn)CPU 操作系統(tǒng) 認(rèn)證方法及系統(tǒng) 應(yīng)用系統(tǒng) 數(shù)據(jù)庫 身份認(rèn)證技術(shù) 數(shù)據(jù)庫環(huán)境 服務(wù)程序 交互程序 認(rèn)證服務(wù) 用戶登記 服務(wù)器 主機(jī) 認(rèn)證 | ||
1.基于國產(chǎn)CPU、操作系統(tǒng)和數(shù)據(jù)庫的KEY認(rèn)證方法,其特征在于,
認(rèn)證終端依據(jù)KEY中的證書信息加密認(rèn)證服務(wù)器返回的認(rèn)證信息,并傳遞給KEY認(rèn)證服務(wù),KEY認(rèn)證服務(wù)依據(jù)認(rèn)證終端傳遞的用戶標(biāo)識獲取預(yù)存的KEY信息,解密加密后的認(rèn)證信息,并與認(rèn)證服務(wù)器中預(yù)存的認(rèn)證信息進(jìn)行比對,比對一致則認(rèn)證通過。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,
認(rèn)證終端通過驅(qū)動調(diào)用KEY接口,KEY檢查自身當(dāng)前狀態(tài)是否為驗證已通過,是則返回用戶標(biāo)識、簽名私鑰和簽名算法,認(rèn)證終端使用所述簽名私鑰根據(jù)所述簽名算法對待簽名數(shù)據(jù)進(jìn)行運(yùn)算生成登錄認(rèn)證系統(tǒng)所需的憑據(jù)信息,否則結(jié)束操作。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于,
認(rèn)證終端依據(jù)用戶標(biāo)識從認(rèn)證服務(wù)器獲取唯一的認(rèn)證信息,用于KEY認(rèn)證服務(wù)解密對比,認(rèn)證終端依據(jù)KEY中的證書私鑰及加密算法加密認(rèn)證服務(wù)器返回的認(rèn)證信息,并將KEY中的用戶標(biāo)識及加密后的認(rèn)證信息一同傳遞到KEY認(rèn)證服務(wù)。
4.根據(jù)權(quán)利要求3所述的方法,其特征在于,
KEY認(rèn)證服務(wù)需要依據(jù)認(rèn)證終端傳遞的用戶標(biāo)識從數(shù)據(jù)庫中獲取預(yù)存的KEY信息,用于被加密的認(rèn)證信息解密;KEY認(rèn)證服務(wù)對比通過后,需從認(rèn)證服務(wù)器獲取用戶標(biāo)識對應(yīng)的登錄信息,并返回給認(rèn)證終端,用于認(rèn)證終端登錄。
5.根據(jù)權(quán)利要求4所述的方法,其特征在于,
具體工作步驟如下:
1)認(rèn)證時首先調(diào)用Key交互程序完成KEY的PIN驗證,獲取KEY標(biāo)識、KEY公鑰、KEY簽名算法,傳遞給應(yīng)用系統(tǒng)服務(wù)程序和認(rèn)證程序,應(yīng)用系統(tǒng)服務(wù)程序建立KEY標(biāo)識和登錄用戶的映射關(guān)系保存到數(shù)據(jù)庫中,KEY認(rèn)證服務(wù)建立KEY對應(yīng)的初始化認(rèn)證信息;
2)登錄時,調(diào)用KEY交互程序完成KEY的PIN驗證,獲取KEY標(biāo)識、KEY簽名算法、KEY私鑰,并對后臺KEY認(rèn)證服務(wù)隨便生成的認(rèn)證信息進(jìn)行加密,傳遞給后臺應(yīng)用系統(tǒng)服務(wù)程序和KEY認(rèn)證服務(wù),KEY認(rèn)證服務(wù)由KEY標(biāo)識獲取對應(yīng)的KEY公鑰,KEY簽名算法,對加密后的認(rèn)證信息進(jìn)行解密,與初始的認(rèn)證信息進(jìn)行比對,若比一致則確定KEY為真,若KEY為真應(yīng)用程序獲取KEY標(biāo)識對應(yīng)的用戶,并完成該用戶的自動登錄。
6.基于國產(chǎn)CPU、操作系統(tǒng)和數(shù)據(jù)庫的KEY認(rèn)證系統(tǒng),其特征在于,
主要由運(yùn)行在基于國產(chǎn)CPU和OS的主機(jī)上的KEY交互部分、Web前端及運(yùn)行在基于國產(chǎn)CPU和OS的服務(wù)器上的應(yīng)用系統(tǒng)服務(wù)部分、KEY認(rèn)證部分組成;
其中,
KEY交互部分運(yùn)行在基于國產(chǎn)CPU和OS的主機(jī)上,主要通過KEY提供的API接口,與KEY進(jìn)行交互;
應(yīng)用系統(tǒng)WEB前端,通過調(diào)用KEY交互部分,完成KEY的PIN驗證,獲取KEY的私鑰、公鑰、簽名算法、KEY標(biāo)識信息;認(rèn)證時,KEY交互部分通過KEY簽名算法、KEY私鑰,實(shí)現(xiàn)對認(rèn)證信息的加密;
Web前端運(yùn)行在基于國產(chǎn)CPU和OS的主機(jī)上,接受用戶的操作指令,實(shí)現(xiàn)KEY交互部分和應(yīng)用系統(tǒng)服務(wù)部分的信息傳遞。
應(yīng)用系統(tǒng)服務(wù)部分運(yùn)行在基于國產(chǎn)CPU和OS的服務(wù)器上,實(shí)現(xiàn)KEY與指定用戶的綁定及KEY用戶登錄:KEY登記時實(shí)現(xiàn)了KEY和用戶的一一映射,并將映射關(guān)系存儲到數(shù)據(jù)庫中;KEY認(rèn)證登錄時,調(diào)用KEY認(rèn)證服務(wù)實(shí)現(xiàn)KEY的真?zhèn)悟炞C,通過獲取的KEY標(biāo)識,獲取登錄用戶信息,實(shí)現(xiàn)用戶的自動登錄;
KEY認(rèn)證部分運(yùn)行在基于國產(chǎn)CPU和OS的服務(wù)器上,實(shí)現(xiàn)KEY的注冊及真?zhèn)悟炞C。
7.根據(jù)權(quán)利要求6所述的系統(tǒng),其特征在于,
實(shí)現(xiàn)KEY的注冊及真?zhèn)悟炞C,即
KEY登記時,通過KEY標(biāo)識對KEY進(jìn)行注冊,保存KEY簽名算法、簽名公鑰;
KEY認(rèn)證登錄時,生成認(rèn)證信息,并對加密的認(rèn)證信息進(jìn)行解密,完成信息比對,實(shí)現(xiàn)KEY真?zhèn)悟炞C。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于浪潮云信息技術(shù)有限公司,未經(jīng)浪潮云信息技術(shù)有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201910573602.9/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 同類專利
- 專利分類
G06F 電數(shù)字?jǐn)?shù)據(jù)處理
G06F21-00 防止未授權(quán)行為的保護(hù)計算機(jī)或計算機(jī)系統(tǒng)的安全裝置
G06F21-02 .通過保護(hù)計算機(jī)的特定內(nèi)部部件
G06F21-04 .通過保護(hù)特定的外圍設(shè)備,如鍵盤或顯示器
G06F21-06 .通過感知越權(quán)操作或外圍侵?jǐn)_
G06F21-20 .通過限制訪問計算機(jī)系統(tǒng)或計算機(jī)網(wǎng)絡(luò)中的節(jié)點(diǎn)
G06F21-22 .通過限制訪問或處理程序或過程
- 一種測試評估國產(chǎn)CPU事務(wù)處理能力的方法
- 一種在國產(chǎn)化計算機(jī)上提高圖形顯示性能的方法及系統(tǒng)
- 一種基于國產(chǎn)CPU和操作系統(tǒng)的軟硬件故障告警系統(tǒng)及方法
- 一種利用SPECCPU對國產(chǎn)服務(wù)器進(jìn)行CPU測試的方法與裝置
- 一種基于國產(chǎn)CPU的萬兆以太網(wǎng)交換和RAPIDIO交換融合板
- 基于國產(chǎn)CPU和OS的軟件包管理方法、裝置及系統(tǒng)
- 一種基于國產(chǎn)平臺的圖形工作站系統(tǒng)
- 基于國產(chǎn)CPU、操作系統(tǒng)和數(shù)據(jù)庫的KEY認(rèn)證方法及系統(tǒng)
- 一種國產(chǎn)服務(wù)器功耗實(shí)時動態(tài)調(diào)節(jié)方法
- 一種支持NVDIMM的國產(chǎn)飛騰服務(wù)器及數(shù)據(jù)保護(hù)方法
- 網(wǎng)絡(luò)郵件認(rèn)證平臺及其方法
- 一種認(rèn)證方法及裝置
- 電子產(chǎn)品的認(rèn)證方法與認(rèn)證系統(tǒng)
- 一種面向多安全等級的虛擬桌面安全認(rèn)證系統(tǒng)及方法
- 基于本地認(rèn)證802.1x認(rèn)證系統(tǒng)認(rèn)證方法及認(rèn)證設(shè)備
- 一種量子網(wǎng)絡(luò)中網(wǎng)絡(luò)接入設(shè)備的認(rèn)證系統(tǒng)及認(rèn)證方法
- 身份認(rèn)證方法及系統(tǒng)
- 系統(tǒng)認(rèn)證方法、裝置、終端及介質(zhì)
- 一種基于eID的數(shù)字貨幣錢包認(rèn)證系統(tǒng)及方法
- 一種支撐大規(guī)模認(rèn)證數(shù)據(jù)快速存儲及檢索的系統(tǒng)及方法
- 應(yīng)用系統(tǒng)啟動的方法、并行管理系統(tǒng)和應(yīng)用管理系統(tǒng)
- 應(yīng)用程序關(guān)閉方法及系統(tǒng)
- 單點(diǎn)登錄應(yīng)用系統(tǒng)的方法及裝置
- 互信應(yīng)用系統(tǒng)間身份認(rèn)證方法
- 一種多賬戶綁定方法、裝置及系統(tǒng)
- 一種應(yīng)用系統(tǒng)云構(gòu)建平臺系統(tǒng)
- 系統(tǒng)應(yīng)用的安裝方法、裝置和終端設(shè)備
- 云數(shù)據(jù)系統(tǒng)中云化管理系統(tǒng)和方法
- 一種基于流量的應(yīng)用系統(tǒng)識別和定義方法
- 一種基于區(qū)塊鏈的去中心化web應(yīng)用管理系統(tǒng)及方法
