【技术实现步骤摘要】
一种基于证书认证登录系统有效性认证的方法
本专利技术涉及计算机
,尤其涉及一种基于证书登录软件系统的登录方法。
技术介绍
CA证书使用非对称加密算法,包含公钥和私钥,公钥对所有人公开;私钥只有证书持有人拥有,使用时需要输入私钥密码。公钥用于数据的加密,私钥用于数据的签名,进行数据传输时,使用数据接收方的公钥进行数据加密,使用数据发送方的私钥进行数据签名,数据接收方收到数据包后,使用己方的私钥进行数据解密,使用对方的公钥进行签名验证。使用CA证书进行系统登录,提高系统安全性。使用CA证书进行交换数据的加密,提高数据安全性、防抵赖。
技术实现思路
基于以上技术,本专利技术提出了一种基于证书登录软件系统的登录方法,在登录系统时添加证书来判断登录用户的合法性。本专利技术的技术方案是:一种基于证书登录软件系统的登录方法,主要包括如下步骤:1)、制作证书,通过公钥密钥对信息进行非对称加密,和公钥或者密钥组合生成证书文件;2)、系统根据个人信息加密后生成个人证书颁发给用户;3)、用户在客户端插入个人证书;4)、在客户端登录系统时,系统会检查客户端证书,判断是否有系统颁发的个人证书;如果没有,通过处理逻辑将用户名和密码设置为只读,如果有系统颁发的证书,则可以输入用户名密码;5)、系统根据输入的用户名和密码查询服务器上存储的用户信息,和个人客户端证书的信息进行比对,如果不相同则提示用户信息错误,不能登录系统,如果验证相同,则用户登录成功;6)、用户如果证书损坏或者证书丢失导致登录失败时,重新申请个人证书。证书由系统所属组织颁发,包含用户信息系统信息密文内容。证书有两个,一 ...
【技术保护点】
1.一种基于证书登录软件系统的登录方法,其特征在于,主要包括如下步骤: 1)、制作证书,通过公钥密钥对信息进行非对称加密,和公钥或者密钥组合生成证书文件;2)、系统根据个人信息加密后生成个人证书颁发给用户;3)、用户在客户端插入个人证书;4)、在客户端登录系统时,系统会检查客户端证书,判断是否有系统颁发的个人证书;如果没有,通过处理逻辑将用户名和密码设置为只读,如果有系统颁发的证书,则可以输入用户名密码;5)、系统根据输入的用户名和密码查询服务器上存储的用户信息,和个人客户端证书的信息进行比对,如果不相同则提示用户信息错误,不能登录系统,如果验证相同,则用户登录成功;6)、用户如果证书损坏或者证书丢失导致登录失败时,重新申请个人证书。
【技术特征摘要】
1.一种基于证书登录软件系统的登录方法,其特征在于,主要包括如下步骤:1)、制作证书,通过公钥密钥对信息进行非对称加密,和公钥或者密钥组合生成证书文件;2)、系统根据个人信息加密后生成个人证书颁发给用户;3)、用户在客户端插入个人证书;4)、在客户端登录系统时,系统会检查客户端证书,判断是否有系统颁发的个人证书;如果没有,通过处理逻辑将用户名和密码设置为只读,如果有系统颁发的证书,则可以输入用户名密码;5)、系统根据输入的用户名和密码查询服务器上存储的用户信息,和个人客户端证...
【专利技术属性】
技术研发人员:曹雪韬,于洋,邵辉,
申请(专利权)人:山东浪潮通软信息科技有限公司,
类型:发明
国别省市:山东,37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。