一种基于国密算法的安全登录方法
【技术领域】
[0001]本发明属于信息安全技术的安全登录领域,具体涉及一种网络设备的安全登录方法。
【背景技术】
[0002]远程登录软件是一种通过网口进行设备维护和管理的通信软件。常见于服务器、嵌入式网络设备、路由器、交换机等电子产品。大多数登录软件采用明文传输,使用口令作为身份验证的唯一标识,口令破解后,设备信息可能被恶意篡改或盗取。因此,在较高安全等级的应用环境中,普通的远程登录软件存在很大的安全风险。
[0003]国密即国家密码局认定的国产密码算法,也可称为商用密码。具体指能够实现商用密码算法的加密、解密和认证等功能的技术,包括密码算法编程、密码算法芯片、加密卡等实现。国密的应用领域十分广泛,主要用于具有敏感性内部信息、行政事务信息、经济信息等进行加密保护。如:企业门禁管理、信息传输加密、存储加密、安全认证、网银、数字签名等。
【发明内容】
[0004]为了克服现有技术的上述缺点,本发明提供了一种基于国密算法的安全登录方法,通过在客户端安装安全登录软件,可以在不改变设备原有功能的前提下,采用新的身份认证方式,并将明文传输变为密文传输,从而解决了现有远程登录软件中的风险漏洞,提高了网络设备与外部通信的安全性,有效地抵御针对网络管理发起的恶意攻击。
[0005]本发明解决其技术问题所采用的技术方案是:一种基于国密算法的安全登录方法,分别在嵌入式设备和调试机电脑上安装服务端登录软件和客户端登录软件,嵌入式设备和调试机电脑通过网口连接,客户端通过网络远程登录到设备;登录软件采用密钥验证方法,客户端与服务端密钥通过各自身份验证后,用户才能登录设备,然后进行加密会话。
[0006]与现有技术相比,本发明的积极效果是:
[0007]I)与设备进行通信时,只通过存储在设备和客户端的密钥进行身份认证,认证过程自动完成,不需要输入任何口令或信息。通过这种机制,可以阻止针对管理维护接口的攻击,利用密钥验签的方法实现对设备的访问权限进行控制,抵御类似暴力破解的非法攻击。
[0008]2)本发明中,在密钥认证完成后将进行会话加密。如:指令、文件等传输内容,在信道上均为双向加密传输,可大幅提升整个远程维护过程的安全性,防范中间人类的非法攻击,确保传输内容不被窃取。
[0009]3)本发明中,除软加密外,还支持硬件加密方式。密钥可存储于key盘等外接设备,密钥的验签过程全部在硬件加密卡中完成,保证密钥存放的安全性。
[0010]4)本安全登录软件适用于任何使用Linux系统的嵌入式设备,具有架构无关性,移植性强。
【附图说明】
[0011]本发明将通过例子并参照附图的方式说明,其中:
[0012]图1是本发明的通信协议框架示意图;
[0013]图2是安全登录软件进行密钥和加密接口调用的过程示意图;
[0014]图3是安全登录软件的身份认证与数据传输示意图。
【具体实施方式】
[0015]—种基于国密算法的安全登录方法,设备登录软件由服务端和客户端两部分组成,分别安装到嵌入式设备和调试机电脑上,设备与电脑通过网口连接。客户端通过网络远程登录到设备,屏蔽安全风险较高的口令认证方式,软件采用密钥验证方法,客户端与服务端密钥通过各自验证后,用户才能登录设备。其中,核心的密钥协商和通信加密完全基于国密算法实现。
[0016]如图1所示,安全远程登录的通信协议框架:传输层协议(Transport LayerProtocol)提供服务端认证、传输数据加密和数据完整性校验;用户认证协议(UserAuthenticat1n Protocol)完成身份鉴别:连接协议(Connect1n Protocol)将加密信息隧道映射为若干逻辑通道,完成网络会话。
[0017]其中,传输层协议在服务端认证和数据加密过程中,调用国密算法和密钥管理接口。接口支持软件和硬件两种方式,两者调用过程一致。软件方式的算法库和密钥在本地存储,硬件方式则调用外部硬件加密卡的算法接口和密钥。
[0018]图2描述了在身份认证和数据传输时,安全登录软件进行密钥和加密接口调用的过程。
[0019]其中,密钥管理接口功能包括:公钥读取、添加密钥对、密钥对销毁和随机数生成。加密算法接口分为SM2和SM4两类,SM2用于设备密钥验证,SM4用于数据传输加密。
[0020]SM2加密算法接口包括:SM2加密、SM2解密、SM2签名和SM2验签。
[0021]SM4加密算法接口包括:SM4加密、SM4解密。
[0022]安全登录软件的客户端和服务端都至少包含一个密钥对。根据存储方式的不同,密钥对录入内核key保险柜或硬件加密卡。在身份认证阶段,客户与服务端依次交换公钥与各自本地的私钥进行验证,过程中网络交互内容使用SM2密文传输。验证通过后,开始建立会话。本软件的密钥算法支持国密SM2,不支持其他通用密钥算法。
[0023]图3描述了本发明的身份认证和会话传输过程:
[0024]I)客户端首先向服务端发起连接请求,服务器确认连接;
[0025]2)客户端与服务端协商软件版本号和通信协议;
[0026]3)客户端与服务端协商传输加密算法,设置为SM4 ;
[0027]4)客户端与服务端协商密钥验证算法,设置为SM2 ;
[0028]5)协商完成后,登录软件的服务端首先发起身份认证请求。客户端收到请求后,向服务端发送随机数和本地公钥。服务端调用SM2加密算法接口,验证其合法性。若验证失败则关闭连接,若成功,服务端通知客户端验证成功。随后,客户端发起身份认证请求,过程同上;
[0029]6)客户端通过公钥验证后,身份认证流程结束。客户端向服务端发送建立加密会话请求。
[0030]7)服务端根据请求建立加密信息隧道,传输层协议调用已协商的SM4加密算法接口,并分配一条逻辑隧道给客户端IP地址,开始加密会话。
【主权项】
1.一种基于国密算法的安全登录方法,其特征在于:分别在嵌入式设备和调试机电脑上安装服务端登录软件和客户端登录软件,嵌入式设备和调试机电脑通过网口连接,客户端通过网络远程登录到设备;登录软件采用密钥验证方法,客户端与服务端密钥通过各自身份验证后,用户才能登录设备,然后进行加密会话。2.根据权利要求1所述的一种基于国密算法的安全登录方法,其特征在于:远程登录的通信协议包括:用于提供服务端认证、传输数据加密和数据完整性校验的传输层协议;用于完成身份鉴别的用户认证协议;用于将加密信息隧道映射为若干逻辑通道,完成网络会话的连接协议。3.根据权利要求2所述的一种基于国密算法的安全登录方法,其特征在于:所述传输层协议在服务端认证和传输数据加密过程中,调用加密算法接口和密钥管理接口。4.根据权利要求3所述的一种基于国密算法的安全登录方法,其特征在于:所述加密算法接口包括用于设备密钥验证的SM2接口和用于数据传输加密的SM4接口,其中:SM2加密算法接口包括:SM2加密、SM2解密、SM2签名和SM2验签;SM4加密算法接口包括:SM4加密和SM4解密。5.根据权利要求3所述的一种基于国密算法的安全登录方法,其特征在于:所述密钥管理接口功能包括:公钥读取、添加密钥对、密钥对销毁和随机数生成。6.根据权利要求3所述的一种基于国密算法的安全登录方法,其特征在于:所述加密算法接口和密钥管理接口包括软件和硬件两种方式,软件方式的算法库和密钥在本地存储,硬件方式则调用外部硬件加密卡的算法接口和密钥。7.根据权利要求1所述的一种基于国密算法的安全登录方法,其特征在于:所述身份验证和会话传输过程为: 1)客户端首先向服务端发起连接请求,服务器确认连接; 2)客户端与服务端协商软件版本号和通信协议; 3)客户端与服务端协商传输加密算法,设置为SM4; 4)客户端与服务端协商密钥验证算法,设置为SM2; 5)协商完成后,服务端与客户端进行公私密钥认证; 6)客户端向服务端发送建立加密会话请求; 7)服务端根据请求建立加密信息隧道,传输层协议调用已协商的SM4加密算法接口,并分配一条逻辑隧道给客户端IP地址,开始加密会话。8.根据权利要求7所述的一种基于国密算法的安全登录方法,其特征在于:服务端与客户端进行公私密钥认证的过程为:服务端首先发起身份认证请求;客户端收到请求后,向服务端发送随机数和本地公钥;服务端调用SM2加密算法接口,对合法性进行验证:若验证失败则关闭连接,若验证成功则服务端通知客户端验证成功;随后,客户端发起身份认证请求,过程与服务端发起的身份认证请求相同。
【专利摘要】本发明公开了一种基于国密算法的安全登录方法,分别在嵌入式设备和调试机电脑上安装服务端登录软件和客户端登录软件,嵌入式设备和调试机电脑通过网口连接,客户端通过网络远程登录到设备;登录软件采用密钥验证方法,客户端与服务端密钥通过各自身份验证后,用户才能登录设备,然后进行加密会话。本发明通过在客户端安装安全登录软件,可以在不改变设备原有功能的前提下,采用新的身份认证方式,并将明文传输变为密文传输,从而解决了现有远程登录软件中的风险漏洞,提高了网络设备与外部通信的安全性,有效地抵御针对网络管理发起的恶意攻击。
【IPC分类】H04L29/06
【公开号】CN105162808
【申请号】CN201510681321
【发明人】李曦灏
【申请人】成都卫士通信息产业股份有限公司
【公开日】2015年12月16日
【申请日】2015年10月19日