一种使用密码学的数字证书认证方法专利检索-密码学电脑安全专利检索查询-专利查询网

积极推动地理标志专门立法

2022-03-10 地理标志，立法，知识产权
保护知识产权是对创新最大的激励

2022-03-10 保护知识产权，创新，激励
谢商华：加快制定知识产权基本法

2022-03-10 知识产权基本法
擦亮“双奥之城”品牌

2022-03-10 双奥，知识产权
让冰雪运动“热”力全开

2022-03-10 冰雪运动，知识产权
携手共奋进　走好强国路

2022-03-10 强国，知识产权
坚持创新引领　方能稳中求进

2022-03-10 创新，稳中求进，知识产权
答好“两张卷” 奋进新征程

2022-03-10 知识产权
专家解读政府工作报告中的创新和知识产权相关部署

2022-03-10 政府工作报告，创新，知识产权
今年政府工作报告指出：加强知识产权保护和运用

2022-03-10 政府工作报告，知识产权保护

一种使用密码学的数字证书认证方法

阅读：689发布：2020-05-12

IPRDB可以提供一种使用密码学的数字证书认证方法专利检索，专利查询，专利分析的服务。并且本发明涉及数字证书技术领域，具体为一种使用密码学的数字证书认证方法，包括以下步骤：将接入设备与登录设备连接，登录设备与服务器连接，服务器中预存有各个用户的密码数据；所述接入设备接收所述登录用户提交的密码学操作请求；所述密码学操作包括在接入设备中获取当前的时间，获得当前时间所位于的时间段，调取接入设备中与当前时间段对应的密码矩阵，密码矩阵会因时间的变化而进行变化，即时登陆时受到木马病毒的攻击，木马病毒也只能窃取某个时间段的密码矩阵，由于密码矩阵是持续变换的，从而难以与服务器中的密码匹配，进而无法身份信息和数据，安全性能更高，能够满足高安全性的敏感服务器的使用。，下面是一种使用密码学的数字证书认证方法专利的具体信息内容。

权利要求

1.一种使用密码学的数字证书认证方法，其特征在于，包括以下步骤：将接入设备与登录设备连接，登录设备与服务器连接，服务器中预存有各个用户的密码数据；

所述接入设备接收所述登录用户提交的密码学操作请求；

所述密码学操作包括在接入设备中获取当前的时间，获得当前时间所位于的时间段，调取接入设备中与当前时间段对应的密码矩阵；

所述登录设备将接入设备中所述密码矩阵与所述服务器中的所述密码数据进行对比确认；

当对比成功后，所述接入设备将预存的数字证书发送到所述登录设备，进行数字证书的认证。

2.根据权利要求1所述的一种使用密码学的数字证书认证方法，其特征在于：所述接入设备在接收所述登录用户提交的密码学操作请求前，还包括以下步骤：确认当前使用者是否有权限启动接入设备，确认方式为包括但不限于密码输入、指纹识别、虹膜识别或面部识别。

3.根据权利要求2所述的一种使用密码学的数字证书认证方法，其特征在于：所述接入设备中预存有多个用户的数字证书，不同用户的数字证书间互补干涉，数字证书只能通过与该用户对应的确认方式调取。

4.根据权利要求1所述的一种使用密码学的数字证书认证方法，其特征在于：在同一预先设定的时间阈内所述密码矩阵不变，在当前的时间从一个时间阈进入另一个时间阈后，密码矩阵会更换为与当前时间阈对应的密码矩阵。

5.根据权利要求1所述的一种使用密码学的数字证书认证方法，其特征在于：所述接入设备在接收所述登录用户提交的密码学操作请求前，还包括以下步骤：在所述接入设备中预存各个用户的数字证书、私钥和用于对PIN码进行验证的验证码进行预存：其中，所述数字证书、所述私钥和所述验证码一一对应。

6.根据权利要求4所述的一种使用密码学的数字证书认证方法，其特征在于：所述服务器中预存有所有时间阈中的所述密码矩阵。

说明书全文

一种使用密码学的数字证书认证方法

技术领域

[0001] 本发明涉及数字证书技术领域，具体为一种使用密码学的数字证书认证方法。

背景技术

[0002] 随着互联网及业务系统应用的逐步深入，电子商务系统技术使在网上购物的顾客能够极其方便轻松地获得商家和企业的信息，但同时也增加了某些敏感或有价值的数据被滥用的风险。如何防范风险，增强网上安全问题显得尤为重要。PKI(Public Key Infrastructure，公钥基础设施)，是一种遵循既定标准的密钥管理平台，它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系，有效保证用户的身份安全和数据安全。然而数字证书实质上表现为带有用户信息和密钥的一个数据文件，如何保护数字证书本身又成为PKI体系中最薄弱的环节，目前一般的做法是采用USB Key来保存数字证书和用户私钥。每个USB Key都带有PIN(Personal Identification Number，个人识别密码)码保护，这样USB Key的硬件和PIN码构成了可以使用证书的两个必要因子，即双因素认证。

[0003] USB Key是一种USB接口的硬件设备，主体是一块安全芯片，私钥和数字证书存储在此安全芯片硬件装置中。但是，现有的USB Key存在着一些安全性的缺陷，现有的私钥一旦被木马病毒窃取后，就能盗取身份信息和数据，威胁网络用户的身份安全和数据安全。

发明内容

[0004] 为了提高网络用户的身份安全和数据安全，本发明提供一种使用密码学的数字证书认证方法。

[0005] 本发明解决其技术问题采用以下技术方案来实现：

[0006] 本发明所述的一种使用密码学的数字证书认证方法，包括以下步骤：

[0007] 将接入设备与登录设备连接，登录设备与服务器连接，服务器中预存有各个用户的密码数据；

[0008] 所述接入设备接收所述登录用户提交的密码学操作请求；

[0009] 所述密码学操作包括在接入设备中获取当前的时间，获得当前时间所位于的时间段，调取接入设备中与当前时间段对应的密码矩阵；

[0010] 所述登录设备将接入设备中所述密码矩阵与所述服务器中的所述密码数据进行对比确认；

[0011] 当对比成功后，所述接入设备将预存的数字证书发送到所述登录设备，进行数字证书的认证。

[0012] 优选的，所述接入设备在接收所述登录用户提交的密码学操作请求前，还包括以下步骤：

[0013] 确认当前使用者是否有权限启动接入设备，确认方式为包括但不限于密码输入、指纹识别、虹膜识别或面部识别。

[0014] 优选的，所述接入设备中预存有多个用户的数字证书，不同用户的数字证书间互补干涉，数字证书只能通过与该用户对应的确认方式调取。

[0015] 优选的，在同一预先设定的时间阈内所述密码矩阵不变，在当前的时间从一个时间阈进入另一个时间阈后，密码矩阵会更换为与当前时间阈对应的密码矩阵。

[0016] 优选的，所述接入设备在接收所述登录用户提交的密码学操作请求前，还包括以下步骤：

[0017] 在所述接入设备中预存各个用户的数字证书、私钥和用于对PIN码进行验证的验证码进行预存：其中，所述数字证书、所述私钥和所述验证码一一对应。

[0018] 优选的，所述服务器中预存有所有时间阈中的所述密码矩阵。

[0019] 与现有技术相比，本发明的有益效果是：本发明所述的一种使用密码学的数字证书认证方法，基于数字证书的密码学操作方法采用接入设备集中存储和管理用户数字证书，可以批量更新证书，不存在证书丢失的问题，密码矩阵会因时间的变化而进行变化，即时登陆时受到木马病毒的攻击，木马病毒也只能窃取某个时间段的密码矩阵，由于密码矩阵是持续变换的，从而难以与服务器中的密码匹配，进而无法身份信息和数据，安全性能更高，能够满足高安全性的敏感服务器的使用。

附图说明

[0020] 图1为本发明的方法流程示意图。

具体实施方式

[0021] 下面将结合本发明实施方式中的附图，对本发明实施方式中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施方式，而不是全部的实施方式。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

[0022] 请参阅图1，本发明提供一种较佳的实施例：

[0023] 一种使用密码学的数字证书认证方法，包括以下步骤：

[0024] 预先在服务器中所有时间阈中的密码矩阵；

[0025] 预先在接入设备中预存多个用户的数字证书、私钥和用于对PIN码进行验证的验证码：其中，数字证书、私钥和验证码一一对应，接入设备可以基于USBKey等具有能够运算和计时的安全芯片的硬件设备，主要分为四个模块：证书管理模块，密码学计算模块、用户身份验证模块和网络管理模块；证书管理模块保管局域网所有用户的数字证书、私钥和用于对PIN码进行验证的验证码，密码学计算模块根据时间对密码矩阵进行更换，用户身份验证模块用于确认当前使用者是否有权限启动接入设备，包括但不限于密码输入组件、指纹识别组件、虹膜识别组件或面部识别组件，网络管理模块实现网络连接的功能。

[0026] 将接入设备与登录设备连接，登录设备与服务器连接，服务器中预存有各个用户的密码数据；登录设备可采用虚拟CSP代替Windows内置的CSP程序。虚拟CSP与IE之间采用Microsoft提供的加密应用程序接口(即CryptographyAPI，CryptoAPI)，这样IE不需要做任何修改，即可安全的通过CryptoAPI调用虚拟CSP,虚拟CSP与接入设备之间建立安全通道，所有的密码学操作由虚拟CSP发送至接入设备完成；虚拟CSP和接入设备之间可预先建立好安全通道。IE将通过加密应用编程接口(即CryptoAPI)函数枚举到虚拟CSP，并通过加密系统编程接口(即CryptoAPI)与虚拟CSP通信。

[0027] 确认当前使用者是否有权限启动接入设备，确认方式为包括但不限于密码输入、指纹识别、虹膜识别或面部识别，接入设备中预存有多个用户的数字证书，不同用户的数字证书间互补干涉，数字证书只能通过与该用户对应的确认方式调取，通过确认方式，每个用户只能调取与自己匹配的数字证书、私钥和验证码；

[0028] 接入设备接收登录用户提交的密码学操作请求；密码学操作包括在接入设备中获取当前的时间，获得当前时间所位于的时间段，调取接入设备中与当前时间段对应的密码矩阵；在同一预先设定的时间阈内密码矩阵不变，在当前的时间从一个时间阈进入另一个时间阈后，密码矩阵会更换为与当前时间阈对应的密码矩阵，密码矩阵会因时间的变化而进行变化，即时登陆时受到木马病毒的攻击，木马病毒也只能窃取某个时间段的密码矩阵，由于密码矩阵是持续变换的，从而难以与服务器中的密码匹配，进而无法身份信息和数据，安全性能更高；

[0029] 所述登录设备将接入设备中密码矩阵与服务器中的密码数据进行对比确认；

[0030] 当对比成功后，接入设备将预存的数字证书发送到登录设备，进行数字证书的认证。

[0031] 虽然在上文中已经参考实施例对本发明进行了描述，然而在不脱离本发明的范围的情况下，可以对其进行各种改进并且可以用等效物替换其中的部件。尤其是，只要不存在结构冲突，本发明所披露的实施例中的各项特征均可通过任意方式相互结合起来使用，在本说明书中未对这些组合的情况进行穷举性的描述仅仅是出于省略篇幅和节约资源的考虑。因此，本发明并不局限于文中公开的特定实施例，而是包括落入权利要求的范围内的所有技术方案。

标题	发布/更新时间	阅读量
一种密码学置换的枚举方法及系统-专利编号CN110266471A	2020-05-12	728
密码学密钥代的有效管理-专利编号CN1910848B	2020-05-14	1033
密码学密钥代的有效管理-专利编号CN1910848A	2020-05-15	423
密码学上安全的伪随机数字发生器-专利编号CN101292464B	2020-05-13	883
一种用于密码学运算的微处理器内核-专利编号CN101131719A	2020-05-15	636
一种使用密码学的数字证书认证方法-专利编号CN110704834A	2020-05-12	688
随机密码密码本密码学-专利编号CN107787568A	2020-05-11	519
Android应用程序密码学误用检测方法-专利编号CN104484175A	2020-05-13	1006
适用于密码学应用的素数生成方法-专利编号CN102023962A	2020-05-14	647
密码学区块链互操作-专利编号CN110875821A	2020-05-11	627

一种使用密码学的数字证书认证方法

一种使用密码学的数字证书认证方法

技术领域

背景技术

发明内容

附图说明

具体实施方式

IPRDB

热门服务

关于我们

友情链接

联系方式