[發明專利]一種建立連接的方法、裝置、終端及存儲介質在審
| 申請號: | 202111361687.8 | 申請日: | 2021-11-17 |
| 公開(公告)號: | CN114070571A | 公開(公告)日: | 2022-02-18 |
| 發明(設計)人: | 王小慶;石勇;孫利杰;楊濤;劉文清;陳松政;顏躍進 | 申請(專利權)人: | 湖南麒麟信安科技股份有限公司 |
| 主分類號: | H04L9/32 | 分類號: | H04L9/32;H04L9/40;H04L67/141 |
| 代理公司: | 北京超凡宏宇專利代理事務所(特殊普通合伙) 11463 | 代理人: | 王新哲 |
| 地址: | 410000 湖南省長沙市*** | 國省代碼: | 湖南;43 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 建立 連接 方法 裝置 終端 存儲 介質 | ||
1.一種建立連接的方法,其特征在于,包括:
通過SSH客戶端獲取登錄數據;
通過所述SSH客戶端將所述登錄數據發送給TEE設備;
若所述TEE設備獲取用戶的生物身份特征,使用與所述生物身份特征對應的私鑰對所述登錄數據進行簽名,得到簽名數據并反饋給所述SSH客戶端;
通過所述SSH客戶端將所述簽名數據發送給SSH服務器;
通過所述SSH服務器在公鑰庫中查找公鑰對所述簽名數據進行驗簽,并對驗簽成功的公鑰所對應的用戶進行記錄,以及對驗簽成功后得到的登錄數據進行認證,若認證通過,則允許所述SSH客戶端建立連接。
2.如權利要求1所述的方法,其特征在于,還包括:
獲取用戶的生物身份特征;
基于用戶的生物身份特征生成包括私鑰與公鑰的密鑰對;
將所述私鑰存儲在所述TEE設備中,將所述公鑰存儲在所述SSH服務器的公鑰庫中。
3.如權利要求1所述的方法,其特征在于,所述生物身份特征包括:指紋、虹膜及人臉圖像中的至少一種;所述登錄數據包括用戶名與密碼;
在通過所述SSH客戶端將所述登錄數據發送給TEE設備之后,還包括:
提示用戶在所述TEE設備上輸入生物身份特征。
4.如權利要求1所述的方法,其特征在于,若所述TEE設備獲取用戶的生物身份特征,使用與所述生物身份特征對應的私鑰對所述登錄數據進行簽名,包括:
若所述TEE設備獲取用戶的生物身份特征,通過所述TEE設備對所述生物身份特征進行身份驗證,并在身份驗證通過后,使用與所述生物身份特征對應的私鑰對所述登錄數據進行簽名。
5.如權利要求1所述的方法,其特征在于,所述通過所述SSH客戶端將所述簽名數據發送給SSH服務器,包括:
通過所述SSH客戶端將所述簽名數據加密后得到加密數據發送給SSH服務器;
在通過所述SSH服務器在公鑰庫中查找公鑰對所述簽名數據進行驗簽之前,還包括:
通過所述SSH服務器對所述加密數據進行解密,得到所述簽名數據。
6.如權利要求1所述的方法,其特征在于,還包括:
若遍歷公鑰庫中的公鑰進行驗簽不成功或對登錄數據的認證不通過,則拒絕所述SSH客戶端建立連接。
7.如權利要求1或6所述的方法,其特征在于,還包括:
通過所述SSH服務器將驗簽的結果與對登錄數據的認證的結果反饋給所述SSH客戶端。
8.一種建立連接的裝置,其特征在于,包括:
獲取模塊,用于通過SSH客戶端獲取登錄數據;
第一發送模塊,用于通過所述SSH客戶端將所述登錄數據發送給TEE設備;
簽名模塊,用于若所述TEE設備獲取用戶的生物身份特征,使用與所述生物身份特征對應的私鑰對所述登錄數據進行簽名,得到簽名數據并反饋給所述SSH客戶端;
第二發送模塊,用于通過所述SSH客戶端將所述簽名數據發送給SSH服務器;
驗證連接模塊,用于通過所述SSH服務器在公鑰庫中查找公鑰對所述簽名數據進行驗簽,并對驗簽成功的公鑰所對應的用戶進行記錄,以及對驗簽成功后得到的登錄數據進行認證,若認證通過,則允許所述SSH客戶端建立連接。
9.一種終端,其特征在于,包括存儲器以及處理器,所述存儲器存儲有計算機程序,所述處理器運行所述計算機程序以使所述處理器執行如權利要求1-7中任一項所述建立連接的方法。
10.一種存儲介質,其特征在于,所述存儲介質上存儲有計算機程序,所述計算機程序被處理器執行時實現如權利要求1-7中任一項所述建立連接的方法。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于湖南麒麟信安科技股份有限公司,未經湖南麒麟信安科技股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202111361687.8/1.html,轉載請聲明來源鉆瓜專利網。
