一种建立连接的方法、装置、终端及存储介质
基本信息
| 申请号 | CN202111361687.8 | 申请日 | - |
| 公开(公告)号 | CN114070571A | 公开(公告)日 | 2022-02-18 |
| 申请公布号 | CN114070571A | 申请公布日 | 2022-02-18 |
| 分类号 | H04L9/32(2006.01)I;H04L9/40(2022.01)I;H04L67/141(2022.01)I | 分类 | 电通信技术; |
| 发明人 | 王小庆;石勇;孙利杰;杨涛;刘文清;陈松政;颜跃进 | 申请(专利权)人 | 湖南麒麟信安科技股份有限公司 |
| 代理机构 | 北京超凡宏宇专利代理事务所(特殊普通合伙) | 代理人 | 王新哲 |
| 地址 | 410000湖南省长沙市高新开发区麒云路20号麒麟科技园1栋4楼 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开一种建立连接的方法、装置、终端及存储介质,方法包括:通过SSH客户端获取登录数据;将登录数据发送给TEE设备;若TEE设备获取用户的生物身份特征,使用与生物身份特征对应的私钥对登录数据进行签名,得到签名数据并反馈给SSH客户端;将签名数据发送给SSH服务器;在公钥库中查找公钥对签名数据进行验签,并对验签成功的公钥所对应的用户进行记录,及对登录数据进行认证,若认证通过,则允许SSH客户端建立连接。本方案通过TEE设备对用户密码信息利用私钥进行签名,之后SSH服务器对该签名数据使用对应的公钥进行签名验证,提供双因子认证,同时通过生物身份特征,能够对所执行连接操作的人员进行识别审计。 |
