本发明专利技术公开了一种结合设备证书与私有算法进行认证的方法,包括:获取接入设备的属性数据;根据所述设备的属性数据,签发所述接入设备的证书,并将所述接入设备属性数据写入到所述证书的使用者信息中;使用私有算法对所述证书的使用者信息和所述接入设备的地址数据和时间戳进行加密,生成原始数据;对所述原始数据进行签名,生成签名数据;通过调用系统的登录接口,验证所述签名数据的唯一性和合法性,若所述签名数据唯一且合法,则使用私有算法对所述证书和所述使用者信息进行验证,若验证通过,则完成登录认证。提高了接口服务登录认证的安全性和可靠性。认证的安全性和可靠性。认证的安全性和可靠性。
【技术实现步骤摘要】
一种结合设备证书与私有算法进行认证的方法和系统
[0001]本申请涉及数据安全
,具体涉及一种结合设备证书与私有算法进行认证的方法和系统。
技术介绍
[0002]各类终端和系统没有统一的开发规范和接入规则,等保级别较低。部分终端存在明文保存账号密码的情况,存在接口服务调用凭证泄露导致服务被第三方盗用、造成数据泄露的隐患。
技术实现思路
[0003]为解决上述问题,本申请提供一种结合设备证书与私有算法进行认证的方法和系统,包括:
[0004]获取接入设备的属性数据;
[0005]根据所述设备的属性数据,签发所述接入设备的证书,并将所述接入设备属性数据写入到所述证书的使用者信息中;
[0006]使用私有算法对所述证书的使用者信息和所述接入设备的地址数据和时间戳进行加密,生成原始数据;对所述原始数据进行签名,生成签名数据;
[0007]通过调用系统的登录接口,验证所述签名数据的唯一性和合法性,若所述签名数据唯一且合法,则使用私有算法对所述证书和所述使用者信息进行验证,若验证通过,则完成登录认证。
[0008]优选的,所述接入设备的属性数据,包括:
[0009]设备编号、设备MAC地址、IP地址、所属单位编号。
[0010]优选的,在通过秘钥对系统的接入设备的属性数据进行非对称加密的步骤之前,还包括:
[0011]使用所述接入设备的IP地址和MAC地址,在所述系统上注册所述接入设备。
[0012]优选的,在获取接入设备的属性数据的步骤之后,还包括:
[0013]通过秘钥对系统的接入设备的属性数据进行非对称加密。
[0014]优选的,所述接入设备的证书,通过使用OpenSSL签发。
[0015]优选的,使用私有算法对所述证书的使用者信息和所述接入设备的地址数据和时间戳进行加密,生成原始数据,包括:
[0016]使用私有算法对所述证书的使用者信息和所述接入设备的IP地址、MAC 地址及时间戳进行加密,生成原始数据,然后再生成原始数据的MD5摘要数据。
[0017]优选的,对所述原始数据进行签名,生成签名数据;
[0018]对所述原始数据MD5摘要数据进行签名,生成PKCS7签名数据,。
[0019]优选的,验证所述签名数据的唯一性和合法性,若所述签名数据唯一且合法,包括:
[0020]对所签名数据的唯一性进行验证,若唯一,使用公钥验证所述签名数据的合法性,若所述签名数据是PKCS7签名包,则所述签名数据合法。
[0021]优选的,使用私有算法对所述证书和所述使用者信息进行验证,若验证通过,则完成登录认证,包括:
[0022]使用私有算法对所述证书中的注册信息和使用都信息中的设备属性信息进行验证,若验证通过,则所述签名数据合法。
[0023]本申请同时提供一种结合设备证书与私有算法进行认证的系统,包括:
[0024]属性数据获取模块,用于获取接入设备的属性数据;
[0025]证书签发模块,用于根据所述设备的属性数据,签发所述接入设备的证书,并将所述接入设备属性数据写入到所述证书的使用者信息中;
[0026]签名数据生成模块,用于使用私有算法对所述证书的使用者信息和所述接入设备的地址数据和时间戳进行加密,生成原始数据;对所述原始数据进行签名,生成签名数据;
[0027]认证模块,用于通过调用系统的登录接口,验证所述签名数据的唯一性和合法性,若所述签名数据唯一且合法,则使用私有算法对所述证书和所述使用者信息进行验证,若验证通过,则完成登录认证。
附图说明
[0028]图1是本申请提供的一种结合设备证书与私有算法进行认证的方法的流程示意图;
[0029]图2是本申请涉及的设备可信认证的思路图;
[0030]图3是本申请提供的一种结合设备证书与私有算法进行认证的装置的结构示意图。
具体实施方式
[0031]在下面的描述中阐述了很多具体细节以便于充分理解本申请。但是本申请能够以很多不同于在此描述的其它方式来实施,本领域技术人员可以在不违背本申请内涵的情况下做类似推广,因此本申请不受下面公开的具体实施的限制。
[0032]图1是本申请提供的一种结合设备证书与私有算法进行认证的方法的流程示意图,本申请第一实施例提供方法进行详细说明。
[0033]步骤S101,获取接入设备的属性数据。
[0034]本申请涉及的接入设备,可以为需要接入系统的终端设备,例如出入境服务点的自助受理终端设备。每个设备都具有相关的属性数据,包括:设备编号、设备MAC地址、IP地址、所属单位编号等。然后,使用所述接入设备的IP地址和MAC地址,在所述系统上注册所述接入设备。通过秘钥对系统的接入设备的属性数据进行非对称加密。
[0035]步骤S102,根据所述设备的属性数据,签发所述接入设备的证书,并将所述接入设备属性数据写入到所述证书的使用者信息中。
[0036]接入设备的证书,通过使用OpenSSL签发。签发证书时会将设备编号、设备MAC地址、设备IP地址、设备类型、设备所属单位、自定义证书编号等属性数据写入到证书的使用者中。
[0037]步骤S103,使用私有算法对所述证书的使用者信息和所述接入设备的地址数据和时间戳进行加密,生成原始数据;对所述原始数据进行签名,生成签名数据。
[0038]使用私有算法对所述证书的使用者信息和所述接入设备的IP地址、MAC 地址及时间戳进行加密,生成原始数据,然后再生成原始数据的MD5摘要数据。对所述原始数据MD5摘要数据进行签名,生成PKCS7签名数据。
[0039]步骤S104,通过调用系统的登录接口,验证所述签名数据的唯一性和合法性,若所述签名数据唯一且合法,则使用私有算法对所述证书和所述使用者信息进行验证,若验证通过,则完成登录认证。
[0040]终端程序调用系统的登录接口,进行登录认证。首先,对所述签名数据的唯一性进行验证,若唯一,使用公钥验证所述签名数据的合法性,若所述签名数据是PKCS7签名包,则所述签名数据合法。再使用私有算法对所述证书中的注册信息和使用都信息中的设备属性信息进行验证,若验证通过,则所述签名数据合法。
[0041]具体应用实施例如下:
[0042]为了提高设备与后端服务认证的安全性和可靠性,结合证书签名和非对称加密、私有算法,对现有登录认证机制做出的一种改良优化。可以综合运用到出入境业务系统与外部交互的服务系统中。具体方案如图2所示。
[0043]1、设备接入
[0044]设备负责人从设备上提取设备的IP地址、MAC地址,然后使用这些数据作为设备属性在平台上进行注册。设备注册信息提交后,管理员进行设备审批与授权。系统自动使用本公司研发的算法对主键、设备编号、设备MAC地址、 IP地址、所属单位编号、审批状态等字段进行处理得到原文。最后使用非对称加密的秘钥对原文进行非对称加密,将本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种结合设备证书与私有算法进行认证的方法,其特征在于,包括:获取接入设备的属性数据;根据所述设备的属性数据,签发所述接入设备的证书,并将所述接入设备属性数据写入到所述证书的使用者信息中;使用私有算法对所述证书的使用者信息和所述接入设备的地址数据和时间戳进行加密,生成原始数据;对所述原始数据进行签名,生成签名数据;通过调用系统的登录接口,验证所述签名数据的唯一性和合法性,若所述签名数据唯一且合法,则使用私有算法对所述证书和所述使用者信息进行验证,若验证通过,则完成登录认证。2.根据权利要求1所述的方法,其持征在于,所述接入设备的属性数据,包括:设备编号、设备MAC地址、IP地址、所属单位编号。3.根据权利要求1所述的方法,其持征在于,在获取接入设备的属性数据的步骤之后,还包括:使用所述接入设备的IP地址和MAC地址,在所述系统上注册所述接入设备。4.根据权利要求1所述的方法,其持征在于,在获取接入设备的属性数据的步骤之后,还包括:通过秘钥对系统的接入设备的属性数据进行非对称加密。5.根据权利要求1所述的方法,其特征在于,所述接入设备的证书,通过使用OpenSSL签发。6.根据权利要求1所述的方法,其持征在于,使用私有算法对所述证书的使用者信息和所述接入设备的地址数据和时间戳进行加密,生成原始数据,包括:使用私有算法对所述证书的使用者信息和所述接入设备的IP地址、MAC地址及时间戳进行加密,生成原始数...
【专利技术属性】
技术研发人员:程念胜,于广龙,曹纯翟,蔡钦智,王晓妍,吴超,
申请(专利权)人:航天信息股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。