【技术实现步骤摘要】
一种建立连接的方法、装置、终端及存储介质
[0001]本专利技术涉及计算机安全
,尤其涉及一种建立连接的方法、装置、终端及存储介质。
技术介绍
[0002]SSH(Secure Shell,安全外壳协议)是一组用于安全地访问远程计算机的连接工具,它对所有的传输数据进行加密,有效地阻止了窃听、连接劫持,以及其他网络级的攻击。但是,SSH是基于用户名密码方式进行身份认证的,一旦造成密码泄漏,攻击者就可以入侵系统。同时,使用单一用户名密码认证,系统只能识别到是系统内的用户;对于不同的人员登录系统时,系统都无法识别到具体是什么人员登录了系统。
[0003]由此,目前需要有一种方案来解决现有技术中的问题。
技术实现思路
[0004]有鉴于此,本专利技术提出来一种建立连接的方法、装置、终端及存储介质,用于解决现有技术中的问题。
[0005]具体的,本专利技术提出了以下具体的实施例:
[0006]本专利技术实施例提出了一种建立连接的方法,包括:
[0007]通过SSH客户端获取登录数据...
【技术保护点】
【技术特征摘要】
1.一种建立连接的方法,其特征在于,包括:通过SSH客户端获取登录数据;通过所述SSH客户端将所述登录数据发送给TEE设备;若所述TEE设备获取用户的生物身份特征,使用与所述生物身份特征对应的私钥对所述登录数据进行签名,得到签名数据并反馈给所述SSH客户端;通过所述SSH客户端将所述签名数据发送给SSH服务器;通过所述SSH服务器在公钥库中查找公钥对所述签名数据进行验签,并对验签成功的公钥所对应的用户进行记录,以及对验签成功后得到的登录数据进行认证,若认证通过,则允许所述SSH客户端建立连接。2.如权利要求1所述的方法,其特征在于,还包括:获取用户的生物身份特征;基于用户的生物身份特征生成包括私钥与公钥的密钥对;将所述私钥存储在所述TEE设备中,将所述公钥存储在所述SSH服务器的公钥库中。3.如权利要求1所述的方法,其特征在于,所述生物身份特征包括:指纹、虹膜及人脸图像中的至少一种;所述登录数据包括用户名与密码;在通过所述SSH客户端将所述登录数据发送给TEE设备之后,还包括:提示用户在所述TEE设备上输入生物身份特征。4.如权利要求1所述的方法,其特征在于,若所述TEE设备获取用户的生物身份特征,使用与所述生物身份特征对应的私钥对所述登录数据进行签名,包括:若所述TEE设备获取用户的生物身份特征,通过所述TEE设备对所述生物身份特征进行身份验证,并在身份验证通过后,使用与所述生物身份特征对应的私钥对所述登录数据进行签名。5.如权利要求1所述的方法,其特征在于,所述通过所述SSH客户端将所述签名数据发送给SSH服务器,包括:通过所述SSH客户端将所述签名数据加密后得到加密数据...
【专利技术属性】
技术研发人员:王小庆,石勇,孙利杰,杨涛,刘文清,陈松政,颜跃进,
申请(专利权)人:湖南麒麟信安科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。