公开(公告)号：CN114615046B

公开(公告)日：2024-04-30

申请号：CN202210223946.9

申请日：2022-03-07

申请人： 中国大唐集团科学技术研究总院有限公司 ,  内蒙古大唐国际托克托发电有限责任公司

发明人： 郭卫霞 ,  车业蒙 ,  崔冬 ,  尚雄 ,  邢博涵 ,  黄冠杰 ,  齐英俊 ,  王路杰

IPC分类号： H04L9/40 ,  H04L9/08 ,  H04L9/32

摘要： 本发明涉及一种基于国密证书的管理员双因子认证方法，包括：对设备进行初始化，生成国密证书，包括安全加密设备的加密证书CertB和管理员A的签名证书CertA；管理员A使用国密证书登录安全加密设备：管理员A和安全加密设备B建立SSL连接后，管理员A发送请求，请求登录安全加密设备B；安全加密设备B生成随机数RB,并将安全加密设备B的加密证书CertB发送给管理员A；管理员A收到加密证书CertB后，对TokenAB,即RA||sSA，进行加密；安全加密设备B收到加密后的TokenAB后，执行解密，签名验签，用户名、口令一致性比对操作。本发明实现了管理员通过标准浏览器使用国密证书登录安全加密设备，既实现了双因子认证，又使用国密证书，提高了管理员登录设备的安全强度。

公开(公告)号：CN114615046A

公开(公告)日：2022-06-10

申请号：CN202210223946.9

申请日：2022-03-07

申请人： 中国大唐集团科学技术研究总院有限公司 ,  内蒙古大唐国际托克托发电有限责任公司

发明人： 郭卫霞 ,  车业蒙 ,  崔冬 ,  尚雄 ,  邢博涵 ,  黄冠杰 ,  齐英俊 ,  王路杰

IPC分类号： H04L9/40 ,  H04L9/08 ,  H04L9/32

摘要： 本发明涉及一种基于国密证书的管理员双因子认证方法，包括：对设备进行初始化，生成国密证书，包括安全加密设备的加密证书CertB和管理员A的签名证书CertA；管理员A使用国密证书登录安全加密设备：管理员A和安全加密设备B建立SSL连接后，管理员A发送请求，请求登录安全加密设备B；安全加密设备B生成随机数RB,并将安全加密设备B的加密证书CertB发送给管理员A；管理员A收到加密证书CertB后，对TokenAB,即RA||sSA，进行加密；安全加密设备B收到加密后的TokenAB后，执行解密，签名验签，用户名、口令一致性比对操作。本发明实现了管理员通过标准浏览器使用国密证书登录安全加密设备，既实现了双因子认证，又使用国密证书，提高了管理员登录设备的安全强度。