基于国密算法并支持双向鉴权的多因素SSH登录认证方法技术

基于国密算法并支持双向鉴权的多因素SSH登录认证方法，使用具有更高安全性的国密算法作为标准算法，使用GMT 0017‑2012智能密码钥匙进行主机密钥和临时密钥的生成，为服务端和客户端分配、用于产生随机密钥、生成密钥对、存储数字证书，并通过调用商用密码算法实现身份认证及加解密，当客户端向服务端发起认证请求时，服务端将发送方的智能密码钥匙作为客户端密码钥匙，将接收方的智能密钥钥匙作为远程服务端密码钥匙，实现客户端安全登陆网络服务程序的相关网站；具体认证方法包括六个流程。本发明专利技术具有更高安全性，能够抵抗各种密码攻击手段，加密速度和运行效率相对较高，同时也能适应不同密码长度和密钥长度，能满足不同场景需求；能保证客服端的安全。

【技术实现步骤摘要】

本专利技术涉及计算机应用，特别是一种基于国密算法并支持双向鉴权的多因素ssh登录认证方法。

技术介绍

1、互联网领域中，客户端在登陆网络服务程序相关网站时会涉及到登录认证流程。现有技术中由于技术所限，登录认证还存在如下技术缺点。(1)使用基于密码的身份验证方法认证登录，由于防护等级较弱，如果使用弱密码或受到暴力破解攻击时，攻击者能够猜测或破解出密码、造成泄密；(2)在ssh(ssh是一种在不安全网络上用于安全远程登录和其他安全网络服务的协议)会话期间，存在潜在的会话劫持风险(1.不安全的网络连接(使用不安全的公共wi-fi网络或未加密的通信协议时，攻击者可以监视和拦截通信数据)、2.ssh密钥劫持(攻击者hook系统调用从而替换目标主机上的～/.ssh/authorized_keys文件达到免密登录)、3.ssh后门功能(超级密码隐身登陆、记录登陆的账号密码)如果攻击者能够在ssh会话期间截获或篡改数据，可能会导致安全漏洞或信息泄露；(3)使用公钥身份验证登录时，需要妥善管理和保护私钥文件，私钥一旦被泄露或遗失，会导致未经授权的访问、进而泄密；(4)在某些本文档来自技高网...

【技术保护点】

1.基于国密算法并支持双向鉴权的多因素SSH登录认证方法，其特征在于，使用具有更高安全性的国密算法作为标准算法，使用GMT 0017-2012智能密码钥匙进行主机密钥和临时密钥的生成，为服务端和客户端分配、用于产生随机密钥、生成密钥对、存储数字证书，并通过调用商用密码算法实现身份认证及加解密，当客户端向服务端发起认证请求时，服务端将发送方的智能密码钥匙作为客户端密码钥匙，将接收方的智能密钥钥匙作为远程服务端密码钥匙，实现客户端安全登陆网络服务程序的相关网站；具体认证方法包括如下流程，S1：客户端登录、密码钥匙向远程服务端发起SSH连接时发送版本号协商报文，远程服务端发回复支持的版本号；S...

【技术特征摘要】

1.基于国密算法并支持双向鉴权的多因素ssh登录认证方法，其特征在于，使用具有更高安全性的国密算法作为标准算法，使用gmt 0017-2012智能密码钥匙进行主机密钥和临时密钥的生成，为服务端和客户端分配、用于产生随机密钥、生成密钥对、存储数字证书，并通过调用商用密码算法实现身份认证及加解密，当客户端向服务端发起认证请求时，服务端将发送方的智能密码钥匙作为客户端密码钥匙，将接收方的智能密钥钥匙作为远程服务端密码钥匙，实现客户端安全登陆网络服务程序的相关网站；具体认证方法包括如下流程，s1：客户端登录、密码钥匙向远程服务端发起ssh连接时发送版本号协商报文，远程服务端发回复支持的版本号；s2：远程服务端发送智能钥匙支持的密码算法列表,客户端密码钥匙分别回复自己支持的密码算法列表、使用硬件ukey生成临时sm2密钥对的公钥；s3：远程服务端选择一种智能钥匙支持的算法，并生成一对临时sm2密钥对并向客户端发送临时公钥和主机公钥,使用密钥协商算法计算公共密钥值和iv；s4：客户端检查远程服务端发送的主机密钥的sm3是否与硬件ukey内的主机密钥一致，如一致时合法，否则不合法，此步骤完成客户端对远程服务...

【专利技术属性】
技术研发人员：张晶源，刘志宏，
申请(专利权)人：上海安当技术有限公司，
类型：发明
国别省市：