基于安全命令解释协议的用户认证方法技术

本发明专利技术属于计算机网络安全技术领域，涉及基于安全命令解释协议的用户认证方法。包括：在服务器中配置一个公共密钥链表，一个客户端的用户名和公共密钥名的对应表；当客户端用户登录时，客户端按照安全命令解释协议选择本用户使用的公共密钥数据；服务器根据该用户名通过公共密钥链表及对应表查找并检查公共密钥数据与客户端按照协议所选择的公共密钥数据是否相同，如果不同则认证失败；如果公共密钥数据相同，则服务器端产生一个随机数，用该公共密钥数据对随机数加密后发送给客户端，客户端用对应的私有密钥解密，解密正确则认证通过，不正确则认证不通过。本发明专利技术增强了对用户的管理，提高了安全性。（*该技术在2023年保护过期，可自由使用*）

【技术实现步骤摘要】

【技术保护点】
一种基于安全命令解释协议的用户认证方法，其特征在于，包括以下步骤：１）在服务器中配置一个公共密钥名及其数据的公共密钥链表，且配置并维护一个客户端的用户名和公共密钥名的对应表；２）当客户端用户登录时，客户端按照安全命令解释协议 选择本用户使用的公共密钥数据；３）服务器根据该用户名通过所述的公共密钥链表及对应表查找并检查公共密钥数据与客户端按照协议所选择的公共密钥数据是否相同，如果不同则认证失败；４）如果公共密钥数据相同，则服务器端产生一个随机数，用 该公共密钥数据对随机数加密后发送给客户端，客户端用对应的私有密钥解密，解密正确则认证通过，不正确则认证不通过。

【技术特征摘要】

【专利技术属性】
技术研发人员：余笑寒，韩琦，白涛，金宏志，刘光涛，陈迎，杨银柱，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：94[中国|深圳]