遠(yuǎn)程登錄方法與系統(tǒng)的制作方法
【專利摘要】本發(fā)明提供了一種遠(yuǎn)程登錄方法和系統(tǒng)，該方法包括以下步驟：對(duì)申請(qǐng)登錄的客戶端進(jìn)行密碼身份驗(yàn)證；當(dāng)通過密碼身份驗(yàn)證時(shí)，進(jìn)行秘鑰的簽名和驗(yàn)簽；以及當(dāng)通過秘鑰的簽名和驗(yàn)簽時(shí)，允許遠(yuǎn)程登錄，其中，進(jìn)行秘鑰的簽名和驗(yàn)簽的步驟進(jìn)一步包括：服務(wù)端向客戶端發(fā)送隨即字符串；使用私鑰對(duì)隨即字符串進(jìn)行加密，然后發(fā)送給服務(wù)端；以及使用公鑰對(duì)所加密的隨即字符串進(jìn)行解密，并將所解密的隨即字符串與隨即字符串進(jìn)行比對(duì)，如果一致，則通過秘鑰的簽名和驗(yàn)簽。
【專利說明】遠(yuǎn)程登錄方法與系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明總體上涉及計(jì)算機(jī)領(lǐng)域，更具體地，涉及遠(yuǎn)程登錄方法與系統(tǒng)。
【背景技術(shù)】
[0002]通過遠(yuǎn)程登錄，本地計(jì)算機(jī)便能與網(wǎng)絡(luò)上另一遠(yuǎn)程計(jì)算機(jī)取得“聯(lián)系”，并進(jìn)行程序交互。進(jìn)行遠(yuǎn)程登錄的用戶叫做客戶端，本地用戶登錄進(jìn)入的系統(tǒng)叫做服務(wù)端。對(duì)遠(yuǎn)程登錄的用戶我們需要對(duì)他的身份進(jìn)行驗(yàn)證以確定他是否具有訪問此主機(jī)的權(quán)限，Windows和Linux采用了不同的認(rèn)證機(jī)制:
[0003]Windows下對(duì)遠(yuǎn)程登錄用戶身份驗(yàn)證采用的是Gina的用戶名、密碼認(rèn)證策略，即服務(wù)端中注冊(cè)存儲(chǔ)了本地用戶的用戶名和密碼，并且用戶登錄時(shí)輸入正確，即可登錄到服務(wù)端。
[0004]Linux下采用SSH進(jìn)行身份認(rèn)證，分為密碼和密鑰兩種形式。密碼認(rèn)證類似于Windows的身份認(rèn)證，密鑰認(rèn)證則是在客戶端和服務(wù)端中分別部署公、私鑰，認(rèn)證過程大致如下:
[0005]1.服務(wù)端生成隨機(jī)數(shù)X，并用客戶端公鑰加密后生成結(jié)果S (x)，發(fā)送給客戶端。
[0006]2.客戶端使用客戶端私鑰解密S(X)得到X。
[0007]3.客戶端計(jì)算X的md5值η (x)。
[0008]4.服務(wù)端計(jì)算X的md5值m(x)。
[0009]5.客戶端將n (X)發(fā)送給服務(wù)端。
[0010]6.服務(wù)端比較m(x)和n(x)，兩者相同則認(rèn)證成功。
[0011]然而，以上兩種方式均存在著一些不足:
[0012]DWindows下的遠(yuǎn)程登錄認(rèn)證方式單一，而且方法過于簡(jiǎn)單，很容易被攻擊者暴力破解；以及
[0013]2)Linux下雖然有了更為復(fù)雜的認(rèn)證方式，而且方法也較安全，但是密鑰認(rèn)證需要手動(dòng)去配置，缺乏靈活性和便捷性，如果需要對(duì)多臺(tái)遠(yuǎn)端服務(wù)器進(jìn)行管理就比較繁瑣。

【發(fā)明內(nèi)容】

[0014]為此，本發(fā)明提供了一種遠(yuǎn)程登錄方法，包括以下步驟:對(duì)申請(qǐng)登錄的客戶端進(jìn)行密碼身份驗(yàn)證；當(dāng)通過密碼身份驗(yàn)證時(shí)，進(jìn)行秘鑰的簽名和驗(yàn)簽；以及當(dāng)通過秘鑰的簽名和驗(yàn)簽時(shí)，允許遠(yuǎn)程登錄，其中，進(jìn)行秘鑰的簽名和驗(yàn)簽的步驟進(jìn)一步包括:服務(wù)端向客戶端發(fā)送隨即字符串；使用私鑰對(duì)隨即字符串進(jìn)行加密，然后發(fā)送給服務(wù)端；以及使用公鑰對(duì)所加密的隨即字符串進(jìn)行解密，并將所解密的隨即字符串與隨即字符串進(jìn)行比對(duì)，如果一致，則通過秘鑰的簽名和驗(yàn)簽。
[0015]其中，私鑰存儲(chǔ)在秘鑰盤USBKey中。
[0016]其中，公鑰存儲(chǔ)在管理節(jié)點(diǎn)中。
[0017]其中，當(dāng)沒有通過密碼身份驗(yàn)證時(shí)，認(rèn)證失敗，返回驗(yàn)證結(jié)果。[0018]其中，當(dāng)沒有通過秘鑰的簽名和驗(yàn)簽時(shí)，認(rèn)證失敗，返回驗(yàn)證結(jié)果。
[0019]此外，還提供了一種遠(yuǎn)程登錄系統(tǒng)，包括:密碼身份驗(yàn)證模塊，用于對(duì)申請(qǐng)登錄的客戶端進(jìn)行密碼身份驗(yàn)證；秘鑰簽名與驗(yàn)簽?zāi)K，用于在通過密碼身份驗(yàn)證時(shí)進(jìn)行秘鑰的簽名和驗(yàn)簽，當(dāng)通過秘鑰的簽名和驗(yàn)簽時(shí)，允許遠(yuǎn)程登錄，其中，秘鑰簽名與驗(yàn)簽?zāi)K進(jìn)一步包括:字符串發(fā)送模塊，位于服務(wù)端，用于向客戶端發(fā)送隨即字符串；加密模塊，位于客戶端，用于使用私鑰對(duì)隨即字符串進(jìn)行加密，然后發(fā)送給服務(wù)端；以及解密模塊，位于服務(wù)端，用于使用公鑰對(duì)所加密的隨即字符串進(jìn)行解密，并將所解密的隨即字符串與隨即字符串進(jìn)行比對(duì)，如果一致，則通過秘鑰的簽名和驗(yàn)簽。
[0020]其中，私鑰存儲(chǔ)在秘鑰盤USBKey中。
[0021]其中，公鑰存儲(chǔ)在管理節(jié)點(diǎn)中。
[0022]其中，當(dāng)沒有通過密碼身份驗(yàn)證時(shí)，認(rèn)證失敗，返回驗(yàn)證結(jié)果。
[0023]其中，當(dāng)沒有通過秘鑰的簽名和驗(yàn)簽時(shí)，認(rèn)證失敗，返回驗(yàn)證結(jié)果。
【專利附圖】

【附圖說明】
[0024]當(dāng)結(jié)合附圖進(jìn)行閱讀時(shí)，根據(jù)下面詳細(xì)的描述可以更好地理解本發(fā)明。應(yīng)該強(qiáng)調(diào)的是，根據(jù)工業(yè)中的標(biāo)準(zhǔn)實(shí)踐，各種部件沒有被按比例繪制。實(shí)際上，為了清楚的討論，各種部件的尺寸可以被任意增加或減少
[0025]圖1是示出了根據(jù)本發(fā)明的示例性實(shí)施例的遠(yuǎn)程登錄方法的流程圖；以及
[0026]圖2是示出了根據(jù)本發(fā)明的示例性實(shí)施例的遠(yuǎn)程登錄系統(tǒng)的框圖。
【具體實(shí)施方式】
[0027]為了實(shí)施本發(fā)明的不同部件，以下描述提供了許多不同的實(shí)施例或示例。以下描述元件和布置的特定示例以簡(jiǎn)化本發(fā)明。當(dāng)然這些僅僅是示例并不打算限定。再者，以下描述中第一部件形成在第二部件上可包括其中第一和第二部件以直接接觸形成的實(shí)施例，并且也可包括其中額外的部件形成插入到第一和第二部件中的實(shí)施例，使得第一和第二部件不直接接觸。為了簡(jiǎn)明和清楚，可以任意地以不同的尺寸繪制各種部件。
[0028]基于USBKey的安全遠(yuǎn)程登錄是一種用戶可以遠(yuǎn)程登錄服務(wù)器的服務(wù)，在遠(yuǎn)程登錄中，不但有用戶名和密碼的身份驗(yàn)證，而且加入了 RSA密鑰的簽名和驗(yàn)簽，當(dāng)用戶的用戶名和密碼被盜的時(shí)候，還有USBKey作為安全保障，增加了用戶登錄的安全性。具體地，用戶首先給服務(wù)端一個(gè)登錄請(qǐng)求，然后服務(wù)端去管理端取公鑰，取完公鑰后對(duì)用戶的信息進(jìn)行驗(yàn)證。RSA公鑰加密算法是1977年由Ron Rivest、Adi Shamirh和LenAdleman在(美國(guó)麻省理工學(xué)院)開發(fā)的。RSA取名來自開發(fā)他們?nèi)叩拿?。RSA是目前最有影響力的公鑰加密算法，它能夠抵抗到目前為止已知的所有密碼攻擊，已被ISO推薦為公鑰數(shù)據(jù)加密標(biāo)準(zhǔn)。
[0029]圖1是示出了根據(jù)本發(fā)明的示例性實(shí)施例的遠(yuǎn)程登錄方法的流程圖。如圖1所示，本發(fā)明提供了一種遠(yuǎn)程登錄方法，包括以下步驟:對(duì)申請(qǐng)登錄的客戶端進(jìn)行密碼身份驗(yàn)證；當(dāng)通過密碼身份驗(yàn)證時(shí)，進(jìn)行秘鑰的簽名和驗(yàn)簽；以及當(dāng)通過秘鑰的簽名和驗(yàn)簽時(shí)，允許遠(yuǎn)程登錄，其中，進(jìn)行秘鑰的簽名和驗(yàn)簽的步驟進(jìn)一步包括:服務(wù)端向客戶端發(fā)送隨即字符串；使用私鑰對(duì)隨即字符串進(jìn)行加密，然后發(fā)送給服務(wù)端；以及使用公鑰對(duì)所加密的隨即字符串進(jìn)行解密，并將所解密的隨即字符串與隨即字符串進(jìn)行比對(duì)，如果一致，則通過秘鑰的簽名和驗(yàn)簽。
[0030]優(yōu)選地，私鑰存儲(chǔ)在秘鑰盤USBKey中。USB Key是一種USB接口的硬件設(shè)備。它內(nèi)置單片機(jī)或智能卡芯片，有一定的存儲(chǔ)空間，可以存儲(chǔ)用戶的私鑰以及數(shù)字證書，利用USBKey內(nèi)置的公鑰算法實(shí)現(xiàn)對(duì)用戶身份的認(rèn)證。
[0031 ] 優(yōu)選地，公鑰存儲(chǔ)在管理節(jié)點(diǎn)中。
[0032]優(yōu)選地，當(dāng)沒有通過密碼身份驗(yàn)證時(shí)，認(rèn)證失敗，返回驗(yàn)證結(jié)果。
[0033]優(yōu)選地，當(dāng)沒有通過秘鑰的簽名和驗(yàn)簽時(shí)，認(rèn)證失敗，返回驗(yàn)證結(jié)果。
[0034]此外，還提供了一種遠(yuǎn)程登錄系統(tǒng)，如圖2所示，包括:密碼身份驗(yàn)證模塊210，用于對(duì)申請(qǐng)登錄的客戶端進(jìn)行密碼身份驗(yàn)證；秘鑰簽名與驗(yàn)簽?zāi)K230，用于在通過密碼身份驗(yàn)證時(shí)進(jìn)行秘鑰的簽名和驗(yàn)簽，當(dāng)通過秘鑰的簽名和驗(yàn)簽時(shí)，允許遠(yuǎn)程登錄，其中，秘鑰簽名與驗(yàn)簽?zāi)K230進(jìn)一步包括:字符串發(fā)送模塊231，位于服務(wù)端，用于向客戶端發(fā)送隨即字符串；加密模塊233，位于客戶端，用于使用私鑰對(duì)隨即字符串進(jìn)行加密，然后發(fā)送給服務(wù)端；以及解密模塊235，位于服務(wù)端，用于使用公鑰對(duì)所加密的隨即字符串進(jìn)行解密，并將所解密的隨即字符串與隨即字符串進(jìn)行比對(duì)，如果一致，則通過秘鑰的簽名和驗(yàn)簽。
[0035]優(yōu)選地，私鑰存儲(chǔ)在秘鑰盤USBKey中。
[0036]優(yōu)選地，公鑰存儲(chǔ)在管理節(jié)點(diǎn)中。
[0037]優(yōu)選地，當(dāng)沒有通過密碼身份驗(yàn)證時(shí)，認(rèn)證失敗，返回驗(yàn)證結(jié)果。
[0038]優(yōu)選地，當(dāng)沒有通過秘鑰的簽名和驗(yàn)簽時(shí)，認(rèn)證失敗，返回驗(yàn)證結(jié)果。
[0039]在此系統(tǒng)中，私鑰存儲(chǔ)于USBKey中，公鑰通過管理節(jié)點(diǎn)集中管理。登錄時(shí)，用戶將USBKey插入客戶端，提交登錄請(qǐng)求，服務(wù)端接收到用戶的登錄請(qǐng)求，首先通過系統(tǒng)的密碼認(rèn)證，然后通過Soap_webserver服務(wù)向管理節(jié)點(diǎn)取此用戶的公鑰，同時(shí)發(fā)送給客戶端一個(gè)隨機(jī)字符串，客戶端用USBKey里的私鑰對(duì)這個(gè)隨機(jī)字符串進(jìn)行加密之后再發(fā)送給服務(wù)端，月艮務(wù)端用從管理端獲取的公鑰對(duì)這個(gè)加密字符串進(jìn)行解密，然后將解密的字符串與隨機(jī)字符串進(jìn)行比對(duì)，如果一致則認(rèn)證通過。
[0040]此方法同時(shí)適應(yīng)于Windows下的RDP遠(yuǎn)程登錄和Linux下的SSH遠(yuǎn)程登錄。
[0041]由此可知,本發(fā)明至少具有如下有益效果:1)在Windows和Linux原先的遠(yuǎn)程登錄驗(yàn)證機(jī)制基礎(chǔ)上增加了 RSA簽名驗(yàn)簽過程，提高了安全性；2)將用戶的公鑰進(jìn)行了集中管理，提高了多服務(wù)端管理的靈活性和便捷性；3)用USBKey來存儲(chǔ)私鑰，提高了私鑰應(yīng)用的靈活性。
[0042]此外，簽名驗(yàn)簽的過程可以變更為服務(wù)端將隨機(jī)字符串用公鑰加密后發(fā)給客戶端，客戶端用私鑰解密后發(fā)回給服務(wù)端，服務(wù)端比對(duì)字符串是否一致。
[0043]上面論述了若干實(shí)施例的部件，使得本領(lǐng)域普通技術(shù)人員可以更好地理解本發(fā)明的各個(gè)方面。本領(lǐng)域普通技術(shù)人員應(yīng)該理解，可以很容易地使用本發(fā)明作為基礎(chǔ)來設(shè)計(jì)或更改其他用于達(dá)到與這里所介紹實(shí)施例相同的目的和/或?qū)崿F(xiàn)相同優(yōu)點(diǎn)的處理和結(jié)構(gòu)。本領(lǐng)域普通技術(shù)人員也應(yīng)該意識(shí)到，這種等效構(gòu)造并不背離本發(fā)明的精神和范圍，并且在不背離本發(fā)明的精神和范圍的情況下，可以進(jìn)行多種變化、替換以及改變。
【權(quán)利要求】
1.一種遠(yuǎn)程登錄方法，其特征在于，包括以下步驟: 對(duì)申請(qǐng)登錄的客戶端進(jìn)行密碼身份驗(yàn)證； 當(dāng)通過所述密碼身份驗(yàn)證時(shí)，進(jìn)行秘鑰的簽名和驗(yàn)簽；以及 當(dāng)通過所述秘鑰的簽名和驗(yàn)簽時(shí)，允許遠(yuǎn)程登錄， 其中，進(jìn)行所述秘鑰的簽名和驗(yàn)簽的步驟進(jìn)一步包括: 服務(wù)端向所述客戶端發(fā)送隨即字符串； 使用私鑰對(duì)所述隨即字符串進(jìn)行加密，然后發(fā)送給所述服務(wù)端；以及使用公鑰對(duì)所加密的隨即字符串進(jìn)行解密，并將所解密的隨即字符串與所述隨即字符串進(jìn)行比對(duì)，如果一致，則通過所述秘鑰的簽名和驗(yàn)簽。
2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述私鑰存儲(chǔ)在秘鑰盤USBKey中。
3.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述公鑰存儲(chǔ)在管理節(jié)點(diǎn)中。
4.根據(jù)權(quán)利要求1所述的方法，其特征在于，當(dāng)沒有通過所述密碼身份驗(yàn)證時(shí)，認(rèn)證失敗，返回驗(yàn)證結(jié)果。
5.根據(jù)權(quán)利要求1所述的方法，其特征在于，當(dāng)沒有通過所述秘鑰的簽名和驗(yàn)簽時(shí)，認(rèn)證失敗，返回驗(yàn)證結(jié)果。
6.一種遠(yuǎn)程登錄系統(tǒng)，其特征在于，包括: 密碼身份驗(yàn)證模塊，用于對(duì)申請(qǐng)登錄的客戶端進(jìn)行密碼身份驗(yàn)證； 秘鑰簽名與驗(yàn)簽?zāi)K，用于在通過所述密碼身份驗(yàn)證時(shí)進(jìn)行秘鑰的簽名和驗(yàn)簽，當(dāng)通過所述秘鑰的簽名和驗(yàn)簽時(shí)，允許遠(yuǎn)程登錄， 其中，所述秘鑰簽名與驗(yàn)簽?zāi)K進(jìn)一步包括: 字符串發(fā)送模塊，位于服務(wù)端，用于向所述客戶端發(fā)送隨即字符串； 加密模塊，位于所述客戶端，用于使用私鑰對(duì)所述隨即字符串進(jìn)行加密，然后發(fā)送給所述服務(wù)端；以及 解密模塊，位于所述服務(wù)端，用于使用公鑰對(duì)所加密的隨即字符串進(jìn)行解密，并將所解密的隨即字符串與所述隨即字符串進(jìn)行比對(duì)，如果一致，則通過所述秘鑰的簽名和驗(yàn)簽。
7.根據(jù)權(quán)利要求6所述的系統(tǒng)，其特征在于，所述私鑰存儲(chǔ)在秘鑰盤USBKey中。
8.根據(jù)權(quán)利要求6所述的系統(tǒng)，其特征在于，所述公鑰存儲(chǔ)在管理節(jié)點(diǎn)中。
9.根據(jù)權(quán)利要求6所述的系統(tǒng)，其特征在于，當(dāng)沒有通過所述密碼身份驗(yàn)證時(shí)，認(rèn)證失敗，返回驗(yàn)證結(jié)果。
10.根據(jù)權(quán)利要求6所述的系統(tǒng)，其特征在于，當(dāng)沒有通過所述秘鑰的簽名和驗(yàn)簽時(shí)，認(rèn)證失敗，返回驗(yàn)證結(jié)果。
【文檔編號(hào)】G06F21/31GK103701919SQ201310752001
【公開日】2014年4月2日 申請(qǐng)日期:2013年12月31日 優(yōu)先權(quán)日:2013年12月31日
【發(fā)明者】樊興軍, 邵宗有, 王帥, 李守超, 趙崇山 申請(qǐng)人:曙光云計(jì)算技術(shù)有限公司