[發明專利]基于運維審計系統的登錄認證方法、裝置和電子裝置有效
| 申請號: | 202010959904.2 | 申請日: | 2020-09-14 |
| 公開(公告)號: | CN112187741B | 公開(公告)日: | 2022-09-13 |
| 發明(設計)人: | 武朝陽;范淵 | 申請(專利權)人: | 杭州安恒信息技術股份有限公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40;H04L41/28;H04L9/08 |
| 代理公司: | 杭州華進聯浙知識產權代理有限公司 33250 | 代理人: | 何曉春 |
| 地址: | 310051 浙江省*** | 國省代碼: | 浙江;33 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 基于 審計 系統 登錄 認證 方法 裝置 電子 | ||
1.一種基于運維審計系統的登錄認證方法,應用于運維審計系統的登錄認證,所述運維審計系統包括運維服務器和認證服務器,其特征在于包括:
所述認證服務器創建解密密鑰和加密密鑰;基于秘密共享算法分別將所述解密密鑰和所述加密密鑰拆分,得到第一解密密鑰、第二解密密鑰、第一加密密鑰和第二加密密鑰;將所述第一解密密鑰和所述第一加密密鑰發送給客戶端,并將所述第二解密密鑰和所述第二加密密鑰發送給所述運維服務器;
所述客戶端獲取用戶登錄信息;
所述客戶端和所述運維服務器互相進行雙向認證,所述客戶端生成加密密鑰,所述運維服務器生成解密密鑰,其中,所述加密密鑰由所述第一加密密鑰和所述第二加密密鑰組成,所述解密密鑰由所述第一解密密鑰和所述第二解密密鑰組成;
所述客戶端通過所述加密密鑰對所述用戶登錄信息進行加密,并將加密后的所述用戶登錄信息發送給所述運維服務器;
所述運維服務器通過所述解密密鑰對加密后的所述用戶登錄信息進行解密,并對解密后的所述用戶登錄信息進行認證。
2.根據權利要求1所述的基于運維審計系統的登錄認證方法,其特征在于,所述客戶端和所述運維服務器互相進行雙向認證,所述客戶端生成加密密鑰,所述運維服務器生成解密密鑰包括:
獲取所述運維服務器向所述客戶端發送的第二加密密鑰,并在所述客戶端中組合所述第一加密密鑰和所述第二加密密鑰,得到所述加密密鑰;
獲取所述客戶端向所述運維服務器發送的第一解密密鑰,并在所述運維服務器中組合所述第一解密密鑰和所述第二解密密鑰,得到所述解密密鑰。
3.根據權利要求1所述的基于運維審計系統的登錄認證方法,其特征在于,所述運維服務器通過所述解密密鑰對加密后的所述用戶登錄信息進行解密,并對解密后的所述用戶登錄信息進行認證包括:
通過所述解密密鑰對加密后的所述用戶登錄信息進行解密,得到解密后的所述用戶登錄信息;
在預設數據庫中匹配解密后的所述用戶登錄信息,在所述預設數據庫中匹配到解密后的所述用戶登錄信息的情況下,允許所述客戶端登錄所述運維服務器;
在所述預設數據庫中沒有匹配到解密后的所述用戶登錄信息的情況下,向所述客戶端發送報錯信息。
4.根據權利要求3所述的基于運維審計系統的登錄認證方法,其特征在于,在預設數據庫中匹配解密后的所述用戶登錄信息,在所述預設數據庫中匹配到解密后的所述用戶登錄信息的情況下,允許所述客戶端登錄所述運維服務器包括:
將解密后的所述用戶登錄信息轉換成哈希值,得到第一哈希值;
在所述預設數據庫中匹配所述第一哈希值,在所述預設數據庫中匹配到包含所述第一哈希值的字段的情況下,允許所述客戶端登錄所述運維服務器。
5.根據權利要求1所述的基于運維審計系統的登錄認證方法,其特征在于,所述加密密鑰和所述解密密鑰在預設時間內有效。
6.根據權利要求1至5中任一項所述的基于運維審計系統的登錄認證方法,其特征在于,所述加密密鑰和所述解密密鑰互為對稱密鑰。
7.一種基于運維審計系統的登錄認證系統,其特征在于,包括:
認證服務器,用于創建解密密鑰和加密密鑰;基于秘密共享算法分別將所述解密密鑰和所述加密密鑰拆分,得到第一解密密鑰、第二解密密鑰、第一加密密鑰和第二加密密鑰;將所述第一解密密鑰和所述第一加密密鑰發送給客戶端,并將所述第二解密密鑰和所述第二加密密鑰發送給運維服務器;
客戶端,用于獲取用戶登錄信息,與運維服務器互相進行雙向認證并生成加密密鑰,通過所述加密密鑰對所述用戶登錄信息進行加密,并將加密后的所述用戶登錄信息發送給所述運維服務器;其中,所述加密密鑰由所述第一加密密鑰和第二加密密鑰組成;
運維服務器,用于與所述客戶端互相進行雙向認證并生成解密密鑰,通過所述解密密鑰對加密后的所述用戶登錄信息進行解密,并對解密后的所述用戶登錄信息進行認證;其中,所述解密密鑰由所述第一解密密鑰和所述第二解密密鑰組成。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于杭州安恒信息技術股份有限公司,未經杭州安恒信息技術股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010959904.2/1.html,轉載請聲明來源鉆瓜專利網。
