一種建立連接的方法、裝置、終端及存儲(chǔ)介質(zhì)

基本信息

申請?zhí)?/td> CN202111361687.8 申請日 -
公開(公告)號(hào) CN114070571A 公開(公告)日 2022-02-18
申請公布號(hào) CN114070571A 申請公布日 2022-02-18
分類號(hào) H04L9/32(2006.01)I;H04L9/40(2022.01)I;H04L67/141(2022.01)I 分類 電通信技術(shù);
發(fā)明人 王小慶;石勇;孫利杰;楊濤;劉文清;陳松政;顏躍進(jìn) 申請(專利權(quán))人 湖南麒麟信安科技股份有限公司
代理機(jī)構(gòu) 北京超凡宏宇專利代理事務(wù)所(特殊普通合伙) 代理人 王新哲
地址 410000湖南省長沙市高新開發(fā)區(qū)麒云路20號(hào)麒麟科技園1棟4樓
法律狀態(tài) -

摘要

摘要 本發(fā)明公開一種建立連接的方法、裝置、終端及存儲(chǔ)介質(zhì),方法包括:通過SSH客戶端獲取登錄數(shù)據(jù);將登錄數(shù)據(jù)發(fā)送給TEE設(shè)備;若TEE設(shè)備獲取用戶的生物身份特征,使用與生物身份特征對應(yīng)的私鑰對登錄數(shù)據(jù)進(jìn)行簽名,得到簽名數(shù)據(jù)并反饋給SSH客戶端;將簽名數(shù)據(jù)發(fā)送給SSH服務(wù)器;在公鑰庫中查找公鑰對簽名數(shù)據(jù)進(jìn)行驗(yàn)簽,并對驗(yàn)簽成功的公鑰所對應(yīng)的用戶進(jìn)行記錄,及對登錄數(shù)據(jù)進(jìn)行認(rèn)證,若認(rèn)證通過,則允許SSH客戶端建立連接。本方案通過TEE設(shè)備對用戶密碼信息利用私鑰進(jìn)行簽名,之后SSH服務(wù)器對該簽名數(shù)據(jù)使用對應(yīng)的公鑰進(jìn)行簽名驗(yàn)證,提供雙因子認(rèn)證,同時(shí)通過生物身份特征,能夠?qū)λ鶊?zhí)行連接操作的人員進(jìn)行識(shí)別審計(jì)。