通過智能終端傳輸給SSH認(rèn)證服務(wù)器��。
[0049]如圖11所示�����,該雙重認(rèn)證裝置的雙重認(rèn)證方法包括:
步驟41����,客戶端發(fā)送用戶名和密碼或證書,用戶使用用戶名和密碼或證書登錄被管理的SSH認(rèn)證服務(wù)器�;
步驟42,如果用戶名和密碼或證書有效�,SSH認(rèn)證服務(wù)器返回一個(gè)二維碼顯示在客戶端; 步驟43,用戶用智能終端掃描客戶端上顯示的二維碼�����;
步驟44���,用智能終端掃描二維碼硬件設(shè)備����,二維碼硬件設(shè)備生成基于自身私鑰加密的認(rèn)證信息���,并以二維碼顯示在客戶端的液晶屏上����,SSH認(rèn)證服務(wù)器通過保存的二維碼硬件設(shè)備的公鑰進(jìn)行解密��,驗(yàn)證用戶的身份��;
步驟45�,智能終端通過二維碼和內(nèi)置證書及其硬件令牌生成針對(duì)本次登錄會(huì)話的簽名信息發(fā)送到二維碼驗(yàn)證服務(wù)器;
步驟46�����,SSH認(rèn)證服務(wù)器輪詢驗(yàn)證SSH認(rèn)證服務(wù)器和二維碼驗(yàn)證服務(wù)器��,如果簽名信息正確���,驗(yàn)證服務(wù)通過SSH認(rèn)證服務(wù)器和二維碼驗(yàn)證服務(wù)器輪詢到成功信息�����,SSH認(rèn)證服務(wù)器登錄成功�。
[0050] 如圖12所示,該雙重認(rèn)證裝置的雙重認(rèn)證系統(tǒng)包括:
用戶登陸模塊�,客戶端發(fā)送用戶名和密碼或證書,用戶使用用戶名和密碼或證書登錄被管理的SSH認(rèn)證服務(wù)器����;
信息返回模塊,如果用戶名和密碼或證書有效��,SSH認(rèn)證服務(wù)器返回一個(gè)二維碼顯示在客戶端����;
第一掃描模塊,用戶用智能終端掃描客戶端上顯示的二維碼�����;
第二掃描模塊���,用智能終端掃描二維碼硬件設(shè)備��,二維碼硬件設(shè)備生成基于自身私鑰加密的認(rèn)證信息���,并以二維碼顯示在客戶端的液晶屏上,SSH認(rèn)證服務(wù)器通過保存的二維碼硬件設(shè)備的公鑰進(jìn)行解密,驗(yàn)證用戶的身份��;
信息發(fā)送模塊���,智能終端通過二維碼和內(nèi)置證書及其硬件令牌生成針對(duì)本次登錄會(huì)話的簽名信息發(fā)送到二維碼驗(yàn)證服務(wù)器;
信息驗(yàn)證模塊��,SSH認(rèn)證服務(wù)器輪詢驗(yàn)證SSH認(rèn)證服務(wù)器和二維碼驗(yàn)證服務(wù)器����,如果簽名信息正確,驗(yàn)證服務(wù)通過SSH認(rèn)證服務(wù)器和二維碼驗(yàn)證服務(wù)器輪詢到成功信息���,SSH認(rèn)證服務(wù)器登錄成功�。
[0051 ] 綜上所述�,本發(fā)明在通用的用戶名/密碼/證書認(rèn)證的基礎(chǔ)之上,增加基于二維碼的二次認(rèn)證過程��,操作步驟簡(jiǎn)單�����,且安全性高�����,可以很方便的實(shí)現(xiàn)服務(wù)器對(duì)用戶的遠(yuǎn)程登錄認(rèn)證,防止用戶密碼丟失造成的身份盜用等問題��。為了進(jìn)一步提高認(rèn)證的安全性��,在二次認(rèn)證時(shí)采用雙因素的認(rèn)證��,即采用智能終端及二維碼硬件設(shè)備�,進(jìn)行雙因素認(rèn)證。
[0052] 以上所述僅為本發(fā)明的優(yōu)選實(shí)施例而已�,并不用于限制本發(fā)明,對(duì)于本領(lǐng)域的技術(shù)人員來說�����,本發(fā)明可以有各種更改和變化��。凡在本發(fā)明的精神和原則之內(nèi)�,所作的任何修改、等同替換��、改進(jìn)等��,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)�����。
【主權(quán)項(xiàng)】
1.一種SSH安全登錄的雙重認(rèn)證方法,其特征在于�����,包括: 步驟1���,客戶端發(fā)送用戶名和密碼或證書,用戶使用所述用戶名和所述密碼或所述證書登錄被管理的SSH認(rèn)證服務(wù)器����; 步驟2,如果所述用戶名和所述密碼或所述證書有效�,所述SSH認(rèn)證服務(wù)器返回一個(gè)二維碼顯示在所述客戶端; 步驟3����,所述用戶用智能終端掃描所述客戶端上顯示的二維碼; 步驟4�,所述智能終端通過二維碼和內(nèi)置證書及其硬件令牌生成針對(duì)本次登錄會(huì)話的簽名信息發(fā)送到二維碼驗(yàn)證服務(wù)器或所述SSH認(rèn)證服務(wù)器; 步驟5��,所述SSH認(rèn)證服務(wù)器驗(yàn)證所述簽名信息是否正確�����,如果所述簽名信息正確,所述SSH認(rèn)證服務(wù)器登錄成功���。2.根據(jù)權(quán)利要求1所述的雙重認(rèn)證方法�����,其特征在于��,在所述步驟4之前���,所述的雙重認(rèn)證方法進(jìn)一步包括: 用所述智能終端掃描二維碼硬件設(shè)備,所述二維碼硬件設(shè)備生成基于自身私鑰加密的認(rèn)證信息�,并以二維碼顯示在所述客戶端的液晶屏上,所述SSH認(rèn)證服務(wù)器通過保存的所述二維碼硬件設(shè)備的公鑰進(jìn)行解密����,驗(yàn)證所述用戶的身份。3.根據(jù)權(quán)利要求1所述的雙重認(rèn)證方法����,其特征在于,所述步驟5具體包括: 如果所述簽名信息發(fā)送到所述二維碼驗(yàn)證服務(wù)器�����,所述SSH認(rèn)證服務(wù)器輪詢驗(yàn)證所述SSH認(rèn)證服務(wù)器和所述二維碼驗(yàn)證服務(wù)器,如果所述簽名信息正確��,驗(yàn)證服務(wù)通過所述SSH認(rèn)證服務(wù)器和所述二維碼驗(yàn)證服務(wù)器輪詢到成功信息�,所述SSH認(rèn)證服務(wù)器登錄成功; 或�, 如果所述簽名信息發(fā)送到所述SSH認(rèn)證服務(wù)器,所述SSH認(rèn)證服務(wù)器監(jiān)聽所述SSH認(rèn)證服務(wù)器的端口�����,驗(yàn)證所述簽名信息�,如果所述簽名信息正確�����,所述SSH認(rèn)證服務(wù)器登錄成功���。4.一種SSH安全登錄的雙重認(rèn)證系統(tǒng)�����,其特征在于����,包括: 用戶登陸模塊,客戶端發(fā)送用戶名和密碼或證書���,用戶使用所述用戶名和所述密碼或所述證書登錄被管理的SSH認(rèn)證服務(wù)器��; 信息返回模塊�,如果所述用戶名和所述密碼或所述證書有效���,所述SSH認(rèn)證服務(wù)器返回一個(gè)二維碼顯示在所述客戶端�; 第一掃描模塊�����,所述用戶用智能終端掃描所述客戶端上顯示的二維碼����; 信息發(fā)送模塊,所述智能終端通過二維碼和內(nèi)置證書及其硬件令牌生成針對(duì)本次登錄會(huì)話的簽名信息發(fā)送到二維碼驗(yàn)證服務(wù)器或所述SSH認(rèn)證服務(wù)器�; 信息驗(yàn)證模塊,所述SSH認(rèn)證服務(wù)器驗(yàn)證所述簽名信息是否正確�����,如果所述簽名信息正確,所述SSH認(rèn)證服務(wù)器登錄成功�。5.根據(jù)權(quán)利要求4所述的雙重認(rèn)證系統(tǒng),其特征在于��,進(jìn)一步包括: 第二掃描模塊�����,用所述智能終端掃描二維碼硬件設(shè)備���,所述二維碼硬件設(shè)備生成基于自身私鑰加密的認(rèn)證信息���,并以二維碼顯示在所述客戶端的液晶屏上,所述SSH認(rèn)證服務(wù)器通過保存的所述二維碼硬件設(shè)備的公鑰進(jìn)行解密���,驗(yàn)證所述用戶的身份。6.根據(jù)權(quán)利要求4所述的雙重認(rèn)證系統(tǒng)��,其特征在于�����, 如果所述簽名信息發(fā)送到所述二維碼驗(yàn)證服務(wù)器�����,所述信息驗(yàn)證模塊為: 所述SSH認(rèn)證服務(wù)器輪詢驗(yàn)證所述SSH認(rèn)證服務(wù)器和所述二維碼驗(yàn)證服務(wù)器,如果所述簽名信息正確��,驗(yàn)證服務(wù)通過所述SSH認(rèn)證服務(wù)器和所述二維碼驗(yàn)證服務(wù)器輪詢到成功信息��,所述SSH認(rèn)證服務(wù)器登錄成功��; 如果所述簽名信息發(fā)送到所述SSH認(rèn)證服務(wù)器����,所述信息驗(yàn)證模塊為: 所述SSH認(rèn)證服務(wù)器監(jiān)聽所述SSH認(rèn)證服務(wù)器的端口,驗(yàn)證所述簽名信息�,如果所述簽名信息正確,所述SSH認(rèn)證服務(wù)器登錄成功����。7.一種SSH安全登錄的雙重認(rèn)證裝置,其特征在于����,包括客戶端、SSH認(rèn)證服務(wù)器和智能終端����; 其中��, 所述客戶端用于發(fā)送用戶名和密碼或證書����,并顯示所述SSH認(rèn)證服務(wù)器返回的二維碼����; 所述SSH認(rèn)證服務(wù)器對(duì)用戶輸入的所述用戶名和所述密碼或所述證書進(jìn)行對(duì)用戶的第一次身份認(rèn)證,如果驗(yàn)證通過�,則生成對(duì)用戶進(jìn)行二次認(rèn)證所需的二維碼; 所述智能終端內(nèi)置加密密鑰�,用于在需要進(jìn)行認(rèn)證時(shí)對(duì)所需認(rèn)證的二維碼進(jìn)行掃描,通過所述智能終端內(nèi)部的加密密鑰進(jìn)行加密�����,并將加密后的二維碼返回所述SSH認(rèn)證服務(wù)器�����。8.根據(jù)權(quán)利要求7所述的雙重認(rèn)證裝置�,其特征在于��,進(jìn)一步包括二維碼認(rèn)證服務(wù)器�,所述二維碼認(rèn)證服務(wù)器對(duì)所述智能終端返回的二維碼進(jìn)行處理�����,并識(shí)別用戶對(duì)二維碼的加密密鑰�����,完成對(duì)用戶的二次認(rèn)證�����,所述二維碼認(rèn)證服務(wù)器與所述SSH認(rèn)證服務(wù)器進(jìn)行通信�����,將二次認(rèn)證的結(jié)果返回所述SSH認(rèn)證服務(wù)器���。9.根據(jù)權(quán)利要求7或8所述的雙重認(rèn)證裝置,其特征在于��,進(jìn)一步包括二維碼硬件設(shè)備���,所述二維碼硬件設(shè)備內(nèi)置加密密鑰�,用戶生成特有的身份認(rèn)證二維碼,通過所述二維碼硬件設(shè)備內(nèi)部的加密密鑰進(jìn)行加密�,并通過所述客戶端的液晶屏幕顯示,顯示后的二維碼通過所述智能終端傳輸給所述SSH認(rèn)證服務(wù)器����。10.根據(jù)權(quán)利要求8所述的雙重認(rèn)證裝置,其特征在于�,所述SSH認(rèn)證服務(wù)器和所述二維碼認(rèn)證服務(wù)器采用輪詢的方式進(jìn)行通訊,查詢用戶是否通過所述二維碼認(rèn)證服務(wù)器的認(rèn)證�,只有在兩次認(rèn)證都通過的情形下,所述SSH認(rèn)證服務(wù)器才能夠完成對(duì)用戶的認(rèn)證��,登錄所述SSH認(rèn)證服務(wù)器���。
【專利摘要】本發(fā)明公開了一種SSH安全登錄的雙重認(rèn)證方法���,包括:客戶端發(fā)送用戶名和密碼或證書,用戶使用用戶名和密碼或證書登錄被管理的SSH認(rèn)證服務(wù)器�;如果用戶名和密碼或證書有效,SSH認(rèn)證服務(wù)器返回一個(gè)二維碼顯示在客戶端�;用戶用智能終端掃描客戶端上顯示的二維碼;智能終端通過二維碼和內(nèi)置證書及其硬件令牌生成針對(duì)本次登錄會(huì)話的簽名信息發(fā)送到二維碼驗(yàn)證服務(wù)器或SSH認(rèn)證服務(wù)器�;SSH認(rèn)證服務(wù)器驗(yàn)證簽名信息是否正確,如果簽名信息正確��,SSH認(rèn)證服務(wù)器登錄成功。本發(fā)明的有益效果:增加基于二維碼的二次認(rèn)證過程��,二維碼信息不會(huì)泄露�����,且唯一不可重復(fù)����,大大提高了SSH認(rèn)證服務(wù)器登錄驗(yàn)證的安全性�����,防止用戶密碼丟失造成的身份盜用等問題��。
【IPC分類】H04L29/06
【公開號(hào)】CN105162764
【申請(qǐng)?zhí)枴緾N201510457396
【發(fā)明人】韓晟, 王盈, 徐菲, 張健, 李勇, 楊宏偉
【申請(qǐng)人】北京石盾科技有限公司
【公開日】2015年12月16日
【申請(qǐng)日】2015年7月30日