专利一种结合设备证书与私有算法进行认证的方法和系统

(19)中华人民共和国国家知识产权局 (12)发明专利申请 (10)申请公布号 (43)申请公布日 (21)申请号 202111439129.9 (22)申请日 2021.11.30 (71)申请人航天信息股份有限公司地址 100195 北京市海淀区杏石口路甲18 号 (72)发明人程念胜　于广龙　曹纯翟　蔡钦智　王晓妍　吴超　 (74)专利代理机构北京工信联合知识产权代理有限公司 1 1266 代理人刘海蓉 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/40(2022.01) G06F 21/33(2013.01) G06F 21/44(2013.01)G06F 21/60(2013.01) (54)发明名称一种结合设备证书与私有算法进行认证的方法和系统 (57)摘要本发明公开了一种结合设备证书与私有算法进行认证的方法，包括：获取接入设备的属性数据；根据所述设备的属性数据，签发所述接入设备的证书，并将所述接入设备属性数据写入到所述证书的使用者信息中；使用私有算法对所述证书的使用者信息和所述接入设备的地址数据和时间戳进行加密，生成原始数据；对所述原始数据进行签名，生成签名数据；通过调用系统的登录接口，验证所述签名数据的唯一性和合法性，若所述签名数据唯一且合法，则使用私有算法对所述证书和所述使用者信息进行验证，若验证通过，则完成登录认证。提高了接口服务登录认证的安全性和可靠性。权利要求书2页说明书4页附图3页 CN 114389814 A 2022.04.22 CN 114389814 A 1.一种结合设备证书与私有算法进行认证的方法，其特征在于，包括：获取接入设备的属性数据；根据所述设备的属性数据，签发所述接入设备的证书，并将所述接入设备属性数据写入到所述证书的使用者信息中；使用私有算法对所述证书的使用者信息和所述接入设备的地址数据和时间戳进行加密，生成原始数据；对所述原始数据进行签名，生成签名数据；通过调用系统的登录接口，验证所述签名数据的唯一性和合法性，若所述签名数据唯一且合法，则使用私有算法对所述证书和所述使用者信息进行验证，若验证通过，则完成登录认证。 2.根据权利要求1所述的方法，其持征在于，所述接入设备的属性数据，包括：设备编号、设备MAC地址、 IP地址、所属单位编号。 3.根据权利要求1所述的方法，其持征在于，在获取接入设备的属性数据的步骤之后，还包括：使用所述接入设备的IP地址和MAC地址，在所述系统上注册所述接入设备。 4.根据权利要求1所述的方法，其持征在于，在获取接入设备的属性数据的步骤之后，还包括：通过秘钥对系统的接入设备的属性数据进行非对称加密。 5.根据权利要求1所述的方法，其特征在于，所述接入设备的证书，通过使用Op enSSL签发。 6.根据权利要求1所述的方法，其持征在于，使用私有算法对所述证书的使用者信息和所述接入设备的地址数据和时间戳进行加密，生成原始数据，包括：使用私有算法对所述证书的使用者信息和所述接入设备的IP地址、 MAC地址及时间戳进行加密，生成原始数据，然后再生成原始数据的MD5摘要数据。 7.根据权利要求1所述的方法，其持征在于，对所述原始数据进行签名，生成签名数据；对所述原始数据MD5摘要数据进行签名，生成PKCS7签名数据。 8.根据权利要求1所述的方法，其持征在于，验证所述签名数据的唯一性和合法性，若所述签名数据唯一且合法，包括：对所述签名数据的唯一性进行验证，若唯一，使用公钥验证所述签名数据的合法性，若所述签名数据是PKCS7签名包，则所述签名数据合法。 9.根据权利要求1所述的方法，其持征在于，使用私有算法对所述证书和所述使用者信息进行验证，若验证通过，则完成登录认证，包括：使用私有算法对所述证书中的注册信息和使用都信息中的设备属性信息进行验证，若验证通过，则所述签名数据合法。 10.一种结合设备证书与私有算法进行认证的系统，包括：属性数据获取模块，用于获取接入设备的属性数据；证书签发模块，用于根据所述设备的属性数据，签发所述接入设备的证书，并将所述接入设备属性数据写入到所述证书的使用者信息中；签名数据生成模块，用于使用私有算法对所述证书的使用者信息和所述接入设备的地址数据和时间戳进行加密，生成原始数据；对所述原始数据进行签名，生成签名数据；权　利　要　求　书 1/2 页 2 CN 114389814 A 2认证模块，用于通过调用系统的登录接口，验证所述签名数据的唯一性和合法性，若所述签名数据唯一且合法，则使用私有算法对所述证书和所述使用者信息进行验证，若验证通过，则完成登录认证。权　利　要　求　书 2/2 页 3 CN 114389814 A 3

专利 一种结合设备证书与私有算法进行认证的方法和系统

专利一种结合设备证书与私有算法进行认证的方法和系统