UKey认证方法与安全配置检查工具技术

本发明专利技术公开一种UKey认证方法及安全配置检查工具，无需网络，利用客户端与UKey的交互与数据传输，即可实现有效的身份认证；对用户与待检查设备进行认证，只有认证通过才能进行数据存储工作，能避免无效的数据读写；其次获取设备的配置信息后，调用预设规则进行相应配置项内容的检查，并输出检查结果表，有利于提高配置检查的效率和可靠性，提高现场支持人员的操作便利度。的操作便利度。

【技术实现步骤摘要】
UKey认证方法与安全配置检查工具


[0001]本专利技术属于信息安全
，尤其是涉及一种UKey认证方法以及应用该认证方法的安全配置检查工具。

技术介绍

[0002]随着网络服务与应用的广泛使用，承载这些服务和应用的数据服务器与网络设备的安全性逐渐引起重视。信息安全等级保护是对信息和信息载体按照重要性等级分别进行保护的一种工作。信息安全等级保护测评工作是等级测评机构依据国家信息安全等级保护制度规定，按照有关管理规范和技术标准，对非涉及国家秘密信息系统安全等级保护状况进行检查评估的活动。等级保护测评工作涉及的信息系统范围广，敏感性强。
[0003]目前在进行等级保护测评技术部分测评时，大多数使用的方式都是特定类型的检测工具，比如主机配置检查工具、网络及安全设备配置检查工具、弱口令检查工具、数据库安全检查工具、网站安全检查工具、系统漏洞检查工具等。
[0004]实际中，网络设备的管理者对设备的安全配置的缺陷，给攻击者以可乘之机，使设备及数据暴露在威胁中，极易造成无法挽回的损失。因此，为了避免网络设备的配置缺陷，网络管理员通常会本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种UKey认证方法，其特征在于，包括：输入用户名，发起认证请求；根据UKey名称，从当前已连接的USB设备列表，选定UKey开始认证；验证PIN码，若验证通过则进行下一步，否则结束；从UKey导出并解析证书文件，以获取用户信息与及其数字签名，调用本地根证书解密所述数字签名，若无法解密则认证失败；调用UKey内的私钥对所述用户信息中的用户名进行加密，得到第一签名；调用本地根证书对发起请求的用户名进行加密，得到第二签名；对比所述第一签名与第二签名，若一致则认证通过，否则结束。2.根据权利要求1所述的认证方法，其特征在于，该方法的认证之前，还包括：使用私钥对公钥与用户信息进行加密得到数字签名，将所述公钥、用户信息、私钥与数字签名合并生成p12证书文件，通过管理员工具将所述证书文件导入UKey；所述用户信息包括用户名。3.根据权利要求2所述的认证方法，其特征在于，所述证书文件还经过经Base64编码处理，证书文件导出后先进行转码处理。4.根据权利要求1或2所述的认证方法，其特征在于，所述根证书包括预装在本地的与所述私钥对应的公钥。5.根据权利要求1所述的认证方法，其特征在于，所述用户信息中还包括剩余可授权设备数与授权时长，设备激活时校验解析用户信息，若判...

【专利技术属性】
技术研发人员：孙继奎，李昱辉，
申请(专利权)人：西安捷润数码科技有限公司，
类型：发明
国别省市：