【技术实现步骤摘要】
一种带有身份鉴别机制的加密机认证方法及装置
本专利技术涉及到信息
中加密机的身份鉴别和验证,具体地讲是一种带有身份鉴别机制的加密机认证方法及装置。
技术介绍
加密机将密码技术、高性能并发处理技术、网络安全技术、设备自身安全防护技术、高可用性技术等多种先进技术有机融合在一起,构建出保障信息安全的软硬件支撑环境,为信息化基础设施和信息安全保障体系建设提供自主可控的数据安全保障服务。 随着加密机大规模的部署,如何实现加密机的授权使用,如何确保加密机自身的安全,这变成当今行业一个热门的研究课题。本加密机采用终端密码模块硬件USB KEY认证与传统用户登录口令认证相结合的方式,即使有非法窃听者获取用户登录口令,其也因为没有终端密码模块硬件USB KEY,而被加密机判断为非法用户,从而保障加密机自身的信息安全。
技术实现思路
本专利技术所要解决的技术问题是:针对上述存在的问题,提供一种带有身份鉴别机制的加密机认证方法及装置。加密机从用户登录口令和检测终端密码模块硬件USB KEY是否与加密机相连(通过该USB KEY的PIN码验证)...
【技术保护点】
一种带有身份鉴别机制的加密机认证方法,其特征在于包括:步骤1:用户通过用户登录口令进行加密机认证登录;当用户登录口令认证通过加密机认证登录后,进行加密机USB端口的PIN码验证;当用户登录口令认证失败超过N次,则加密机锁定,需要系统管理员解锁;N为3到5;步骤2:当用户将终端密码模块插入加密机USB端口并通过加密机USB端口的PIN码验证后,用户则能进行加密机授权操作;当终端密码模块插入加密机USB端口后未通过加密机USB端口的PIN码验证时,则加密机锁定,执行步骤1;当终端密码模块未插入加密机USB端口,则加密机自动锁定,执行步骤1。
【技术特征摘要】
1.一种带有身份鉴别机制的加密机认证方法,其特征在于包括: 步骤1:用户通过用户登录口令进行加密机认证登录;当用户登录口令认证通过加密机认证登录后,进行加密机USB端口的PIN码验证;当用户登录口令认证失败超过N次,则加密机锁定,需要系统管理员解锁;N为3到5 ; 步骤2:当用户将终端密码模块插入加密机USB端口并通过加密机USB端口的PIN码验证后,用户则能进行加密机授权操作;当终端密码模块插入加密机USB端口后未通过加密机USB端口的PIN码验证时,则加密机锁定,执行步骤I ;当终端密码模块未插入加密机USB端口,则加密机自动锁定,执行步骤I。2.根据权利要求1所述的一种带有身份鉴别机制的加密机认证方法,其特征在于在步骤2中当用户将终端密码模块插入加密机USB端口并通过加密机USB端口的PIN码验证,在用户能进行加密机授权操作之后,还包括: 步骤3:当加密机USB端口的终端密码模块从加密机USB端口中拔掉,则加密机自动锁定,并保存当前用户操作环境,执行步骤4 ; 步骤4:当原用户返回加密机进行操作时,原用户需同时通过用户登陆口令登录及加密机USB端口的PIN码验证,执行步骤5 ;否则,当原用户返回之前有另外的用户进行操作时,加密机保存的当前用户环境就被注销; 步骤5:返回保存 当前用户操作环节,用户能进行加密机授权操作。3.根据权利要求1或2所述的一种带有身份鉴别机制的加密机认证方法,其特征在于所述终端密码模块是USB KEY,USB KEY是通过加密机管理中心进行安全认证后统一配发的带有用户信息的USB KEY。4.根据权利要求3所述的一种带有身份鉴别机制的加密机认证方法,其特征在于所述用户只能对所述USB KEY进行读操作。5.根据权利要求4所述的一种带有身份鉴别机制的加密机认证方法,其特征在于...
【专利技术属性】
技术研发人员:杨勇,袁健,
申请(专利权)人:成都卫士通信息产业股份有限公司,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。