申请/专利权人：上海安当技术有限公司

申请日：2024-03-13

公开（公告）日：2024-06-11

公开（公告）号：CN118174921A

主分类号：H04L9/40

分类号：H04L9/40;H04L9/08

优先权：

专利状态码：在审-实质审查的生效

法律状态：2024.06.28#实质审查的生效;2024.06.11#公开

摘要：基于国密算法并支持双向鉴权的多因素SSH登录认证方法，使用具有更高安全性的国密算法作为标准算法，使用GMT0017‑2012智能密码钥匙进行主机密钥和临时密钥的生成，为服务端和客户端分配、用于产生随机密钥、生成密钥对、存储数字证书，并通过调用商用密码算法实现身份认证及加解密，当客户端向服务端发起认证请求时，服务端将发送方的智能密码钥匙作为客户端密码钥匙，将接收方的智能密钥钥匙作为远程服务端密码钥匙，实现客户端安全登陆网络服务程序的相关网站；具体认证方法包括六个流程。本发明具有更高安全性，能够抵抗各种密码攻击手段，加密速度和运行效率相对较高，同时也能适应不同密码长度和密钥长度，能满足不同场景需求；能保证客服端的安全。

主权项：1.基于国密算法并支持双向鉴权的多因素SSH登录认证方法，其特征在于，使用具有更高安全性的国密算法作为标准算法，使用GMT0017-2012智能密码钥匙进行主机密钥和临时密钥的生成，为服务端和客户端分配、用于产生随机密钥、生成密钥对、存储数字证书，并通过调用商用密码算法实现身份认证及加解密，当客户端向服务端发起认证请求时，服务端将发送方的智能密码钥匙作为客户端密码钥匙，将接收方的智能密钥钥匙作为远程服务端密码钥匙，实现客户端安全登陆网络服务程序的相关网站；具体认证方法包括如下流程，S1：客户端登录、密码钥匙向远程服务端发起SSH连接时发送版本号协商报文，远程服务端发回复支持的版本号；S2：远程服务端发送智能钥匙支持的密码算法列表,客户端密码钥匙分别回复自己支持的密码算法列表、使用硬件UKEY生成临时SM2密钥对的公钥；S3：远程服务端选择一种智能钥匙支持的算法，并生成一对临时SM2密钥对并向客户端发送临时公钥和主机公钥,使用密钥协商算法计算公共密钥值和IV；S4：客户端检查远程服务端发送的主机密钥的SM3是否与硬件UKEY内的主机密钥一致，如一致时合法，否则不合法，此步骤完成客户端对远程服务端的身份认证；S5：客户端使用已认证的公钥验证该远程服务端发送的数据，验证通过则合法,否则不合法；S6:服务端解密S5发来的密文数据，检查其中的公钥与密码要内部存储的公钥的SM3是否一致，一致则完成远程服务端对客户端的认证。

全文数据：

权利要求：

百度查询： 上海安当技术有限公司 基于国密算法并支持双向鉴权的多因素SSH登录认证方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD