一种广域多因子身份认证系统

    公开(公告)号:CN110213246A

    公开(公告)日:2019-09-06

    申请号:CN201910404731.5

    申请日:2019-05-16

    IPC分类号: H04L29/06 H04L9/32

    摘要: 本发明公开了一种广域多因子身份认证系统,包括身份认证SDK模块,用于读取身份认证终端用户信息并和身份认证服务器进行交互,对身份认证流程、网络通信、数据加解密传输进行安全封装;数字证书系统,用户人员证书等证书实体的签发和管理,支持将人员证书、安全标签导入身份认证终端和统一身份认证服务器,将设备证书、程序证书导入统一身份认证服务器;身份认证终端;和统一身份认证服务器,集中管理和维护用户信息、设备信息、业务应用信息,提供身份认证和安全审计服务;在用户身份认证和业务应用程序入网认证通过后,将认证结果返送至业务应用程序,获取登录用户及业务应用程序的访问权限。本发明灵活性和安全性更高,通过数字证书签发系统实现用户的统一授权和管理。

    一种面向工控系统的远程双因子双向认证方法、客户端及服务端

    公开(公告)号:CN110035071A

    公开(公告)日:2019-07-19

    申请号:CN201910230483.7

    申请日:2019-03-26

    IPC分类号: H04L29/06 H04L9/32 H04L9/08

    摘要: 本发明公开一种双因子双向认证方法、客户端及服务端,包括如下过程:生成认证请求,获取USBKey的授权,提取USBKey中的用户证书和用户私钥,接收来自服务端的服务端证书,接收随机数S,利用服务端公钥对随机数S验签,利用用户私钥对经过验签的随机数S签名,生成随机数C,利用用户私钥对随机数C签名,发送用户证书、经过用户私钥签名的随机数C和经过用户私钥签名的随机数S至服务端,接收随机数C,利用服务端公钥对经过服务端私钥签名后的随机数C验签,比对验签后的随机数C与之前的随机数C是否一致,根据比对结果判断服务端的合法性。本发明有效防止任一端被劫持或者重放攻击,极大地增强了用户远程认证的安全性。